Rechner mit FOG klonen

Ein guter Geist

Mit dem "Free Open Source Ghost Project" – FOG – steht ein freies und quelloffenes Werkzeug zum Klonen von Windows, Linux und macOS zur Verfügung. Gerade in Windows-Umgebungen stellt FOG eine wertvolle Hilfe dar, wenn es darum geht, Betriebssystem-Images zu verteilen und anschließend anzupassen. Wir setzen einen Image-Server auf, bereiten Betriebssysteme zur Verteilung vor und individualisieren sie schließlich auf dem Zielsystem.
Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. ... (mehr)

FOG [1] setzt auf ein PHP-basiertes Webinterface zur Verwaltung der Imaging-Umgebung. Neben dem PHP-Framework kommen weitere Open-Source-Werkzeuge zum Einsatz: Apache Webserver, SQL-Datenbank und NFS-Server, bei Bedarf auch ein DHCP- und TFTP-Server.

Netzwerk-Boot vorausgesetzt

Da FOG komplett auf den Einsatz von Bootmedien verzichtet, ist eine funktionierende DHCP- und PXE/TFTP-Konfiguration eine Grundvoraussetzung dafür, dass die Imaging-Umgebung problemlos arbeitet. Alle Systeme booten mit Hilfe von PXE und laden anschließend mittels TFTP ein schlankes Mini-Linux über das Netzwerk. Hierüber können die Systeme dann entweder auf einem zentralen FOG-Server registriert werden oder laden ein Betriebssystem-Image vom Server herunter, das dann auf den lokalen Systemen zum Einsatz kommt.

Die Clients kommunizieren mit Hilfe von Unicast oder auch Multicast mit den FOG-Servern. Bei Multicast verteilt der FOG-Server lediglich ein einzelnes Image, allerdings an mehrere Clientsysteme. Der Overhead im Vergleich zu Unicast, das ein Image lediglich an ein einzelnes System überträgt, ist dabei verschwindend gering. Allerdings stellt ein Multicast-Setup auch gewisse Ansprüche an die Netzwerkinfrastruktur, denn es verwendet das "Internet Group Management Protocol" (IGMP), das oft auf aktiven Netzwerkkomponenten für Probleme sorgt.

Zur weiteren Performance-Steigerung bietet FOG den Einsatz von zusätzlichen Storage-Servern an, aus denen sich dann Storage-Gruppe bilden lassen. Diese Systeme dienen lediglich zum Verteilen der Images mittels NFS, wahlweise steht auch FTP zur Verfügung, und bieten ansonsten keine weiteren Dienste an. Innerhalb einer solchen Storage-Gruppe dient immer ein System als Storage-Master, der die eingehenden Imaging-Anfragen an weitere Storage-Server innerhalb der gleichen Gruppe verteilt. Wollen Sie also kein Multicast einsetzen, können Sie mit Hilfe

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019