Documentation Technique : DĂ©ploiement de Postes via la Solution FOG
1. Introduction
Ce document dĂ©taille la mise en Ĺ“uvre d’une infrastructure de dĂ©ploiement automatisĂ© basĂ©e sur la solution open source FOG Project. L’objectif est de simplifier la gestion du parc informatique en permettant la capture et la descente d’images système Ă travers le rĂ©seau.
2. Infrastructure et Installation
2.1 Environnement Serveur
Le serveur FOG est hébergé sur une machine physique dédiée offrant les spécifications suivantes :
- Système d’exploitation : Debian 13 (Trixie)
- Stockage : Disque de 240 Go (dédié au stockage des images système)
2.2 Configuration RĂ©seau
Afin de pallier l’absence de pare-feu gĂ©rant le routage sur le segment, le serveur FOG a Ă©tĂ© configurĂ© pour assurer le rĂ´le de serveur DHCP.
- Adressage IP du serveur : 192.168.1.210 (Statique)
- Plage DHCP : Distribution d’adresses dans le sous-rĂ©seau 192.168.1.0/24
- Protocole de boot : PXE (Preboot Execution Environment) activé pour permettre le démarrage des clients via le réseau.
3. Préparation et Capture du Master
3.1 CrĂ©ation de l’Image de RĂ©fĂ©rence
Le système de référence (Master) a été élaboré sur une base Windows 10 Professionnel.
- Installation propre de l’OS et des applicatifs nĂ©cessaires.
- Configuration des paramètres système.
3.2 Processus de Capture
Une fois le Master finalisé, la capture vers le serveur FOG a été réalisée selon les étapes suivantes :
- Enregistrement de l’hĂ´te dans l’interface de gestion FOG.
- Amorçage de la machine Windows 10 via le boot PXE.
- ExĂ©cution de la tâche de capture pour transfĂ©rer l’image du disque local vers le stockage du serveur.
4. Tests et Validation du DĂ©ploiement
4.1 DĂ©ploiement Unicast
Un premier test de dĂ©ploiement a Ă©tĂ© effectuĂ© sur une machine cible unique. Cette phase a permis de valider l’intĂ©gritĂ© de l’image capturĂ©e et le bon fonctionnement de la descente de flux en mode Unicast.
- Résultat : Succès.
4.2 DĂ©ploiement Multicast (Massif)
Afin d’Ă©prouver la montĂ©e en charge et l’efficacitĂ© de l’outil, une session de dĂ©ploiement simultanĂ© a Ă©tĂ© lancĂ©e sur plusieurs postes de travail en utilisant le protocole Multicast.
- Avantage : Optimisation de la bande passante rĂ©seau, l’image n’Ă©tant envoyĂ©e qu’une seule fois pour l’ensemble des clients.
- Résultat : Succès opérationnel, confirmant la viabilité de la solution pour un déploiement à grande échelle.
PRÉPARATION D’UN MASTER:
Il a donc été nécessaire de créer un Master (une machine à capturer) nous avons donc opté pour des Windows 10 professionnels.
Après une installation correcte de nos différente machine (debian,FOG Graphique,Win10Pro) nous avons donc procédé à la capture de notre Master en faisant boot la Win10Pro en PXE, qui a permis de enregistrer et capturer la Windows
Nous avons donc fait le test de dĂ©ployer l’image de la Win10Pro d’abord sur une seule machine, ce qui a fini par ĂŞtre un succès. Nous avons donc dĂ©cidĂ© de le faire sur plusieurs machines pour voir la force de l’outil FOG grâce Ă un multicast
Cela s’est Ă©galement soldĂ© par un succès.
DĂ©ploiement du Windows par FOG (une seule machine)
DĂ©ploiement Du Windows par FOG plusieurs machines (multicast)
5. Défis Techniques et Solutions Apportées
Durant la mise en Ĺ“uvre, plusieurs obstacles techniques ont Ă©tĂ© identifiĂ©s et rĂ©solus afin de garantir la stabilitĂ© de l’infrastructure de dĂ©ploiement.
5.1 Conflit d’adressage IP lors de l’installation
- Problème : Lors de l’installation initiale, le serveur FOG a hĂ©ritĂ© de la configuration rĂ©seau du segment existant (plage 10.138.60.xxx). Par consĂ©quent, les fichiers de configuration du service FOG ont Ă©tĂ© gĂ©nĂ©rĂ©s avec ces adresses incorrectes, empĂŞchant le serveur de fonctionner comme autoritĂ© DHCP sur notre rĂ©seau cible.
- Solution : Une correction manuelle a Ă©tĂ© appliquĂ©e sur l’ensemble des fichiers de configuration et dans la base de donnĂ©es de FOG. Toutes les occurrences de l’ancienne plage ont Ă©tĂ© remplacĂ©es par l’adressage statique dĂ©fini pour le nouveau rĂ©seau local (192.168.10.xxx), rĂ©tablissant ainsi la distribution correcte des baux DHCP par le serveur Debian.
5.2 Blocage du démarrage réseau (PXE)
- Problème : Les machines cibles refusaient initialement de booter sur l’interface rĂ©seau IPv4, rendant la communication avec le serveur FOG impossible.
- Solution : Une intervention sur le BIOS/UEFI des postes clients a été nécessaire pour lever les restrictions de sécurité.
- Activation du mode EFI : Pour assurer la compatibilité avec les standards de boot modernes.
- DĂ©sactivation du Secure Boot : Cette Ă©tape Ă©tait indispensable pour autoriser le chargement de l’image de dĂ©marrage (iPXE) fournie par le serveur FOG.
- RĂ©sultat : Suite Ă ces modifications, les machines ont pu s’enregistrer correctement sur le rĂ©seau IPv4 et recevoir leur configuration depuis le serveur de dĂ©ploiement.
Allan, Marius