La bascule d’un module Scribe vers la distribution EOLE 2.7 impose de passer d’un domaine NT à un domaine AD. Dans ce cas, la migration des stations existantes s’avère très compliquée. Avoir la possibilité de (ré)installer tout le parc depuis un serveur, nous semble être une fonctionnalité primordiale.
Le pôle EOLE souhaite fournir une solution de déploiement des stations de travail à destination de notre communauté. Nous avons maquetté l’outil FOG pour l’évaluer et le résultat est concluant. Un article sur notre Blog a été publié : https://pcll.ac-dijon.fr/eole/installation-de-fog-sur-eolebase-avec-scribe-distant/.
Nous avons depuis posé une série de questions afin d’identifier les cas d’usages pertinents.
Si vous utilisez déjà FOG : quelle version utilisez vous ?
À ce jour la version 1.5.9 est la plus utilisée.
Nous utiliserons la dernière version : 1.5.9. La mise à jour de l’outil FOG se fera par la procédure Maj-Auto habituelle.
Sur quelle distribution avez-vous installé FOG ?
Sur Debian Buster ou Eolebase.
Certains l’ont installé sur Scribe (conteneur) car l’accès à une machine virtuelle dédiée semble problématique.
Nous installerons FOG sur une Eolebase 2.8
Où est installé votre serveur FOG sur votre réseau (dmz, pedago) ? En établissement, En central ? Virtualisé / non ?
Majoritairement sur le réseau pédagogique et en établissement. Le serveur est hébergé sur un serveur virtualisé (Esxi, Proxmox, EOLE Hapy)
La cible retenuE sera une installation en pédago et en établissement.
Si vous avez installé FOG sur une Eolebase, quelle version de la distribution utilisez-vous (2.6,2.7,2.8) ? Si oui, avez-vous utilisé les paquets eole (eole-web, eole-mysql) ?
Eolebase 2.7.1 sans ajout.
Notre cible sera Eolebase 2.8
Si vous avez plusieurs FOG (un par établissement), comment les gérez-vous ?
Majoritairement avec la console Web Fog et des commandes SSH pour l’automatisation.
Avec un serveur Zéphir, pour ceux qui l’ont installé sur une Eolebase.
Notre cible sera FOG installé sur un module Eolebase lui-même enregistré sur un Zéphir.
Si FOG est installé sur un module EOLE, il serait donc disponible depuis Zephir. Nous pourrions utiliser Zéphir pour configurer un serveur FOG par établissement, mais aussi de déployer des images globalement.
Il s’agit de l’une des fonctionnalités attendue par l’intégration à Zéphir.
Nous devrons fournir une documentation pour expliquer le déploiement d’image depuis Zéphir.
Quels types de déploiement utilisez-vous (groupes, muticast, udpcast) ?
Le déploiement est ciblé avec des groupes (Fog).
Déploiement en udpcast avec la limitation de 10 connexion simultanées.
Muticast semble problématique (configuration Switch), mais certains semblent l’utiliser.
Les cas d’usages sont :
Déploiement de l’établissement complet (en pédagogie)
Remise en état d’un poste
Déploiement sur un groupe (Test de nouvelle version de W10 par exemple)
Avez-vous eu besoin de modifier vos firewalls (Amon), proxy, DNS ?
Pour l’installation, il faut déclarer les accès sans authentification pour les sites github.com et github-releases.githubusercontent.com.
Certains ont du autoriser l’IP du serveur sur le pare-feu (bizarre : sauf à vouloir un accès externe à la console FOG). Une configuration du reverse proxy de l’Amon permet d’accéder à la console FOG.
Au delà des équipements de sécurité, il faut activer les services TFTP/DHCP/PXE sur le module Scribe.
Ces points devront être détaillés dans la documentation.
Quelles images déployez vous ? (Win7, Win10, 32/64bits, Distribution Linux, Intel/ARM, … ) ?
Majoritairement, Win10 64 bits.
Mais aussi des Win7, Ubuntu, et des configurations “Multi-Boot Win/Debian”
Nous pouvons fournir une image Ubuntu préparée. Mais le pôle de Compétences Logiciel Libre ne proposera pas d’images Windows (évidement).
Quelle est la volumétrie de déploiement d’un serveur FOG (nb d’images, volume sur le serveur) ?
En moyenne 2 à 3 images à cloner.
20 Go d’images et 10 Go de drivers
Le volume maximum est de 15 images pour 600Go d’espace.
La préparation d’un espace de stockage devra être précisée dans la documentation
Avez-vous dû personnaliser vos images (ex.: pour une intégration automatique) ?
En général, une image de base avec un Sysprep.
Puis, une contextualisation en fin s’installe faite par le client FOG au 1er démarrage.
Copie des pilotes (ciblés) en fin de descente d’image.
Intégration au domaine avec Fog.
Déplacement des ordinateurs dans la “bonne” OU
Il semble que le client FOG Linux ne semble pas gérer l’intégration au domaine, ni les imprimantes réseaux.
Remarques:
Depuis EOLE 2.7, le pôle fournit une procédure d’intégration automatique des postes Windows et Linux. Cette procédure peut être appliquée en fin d’installation.
Utilisez-vous FOG pour la gestion d’énergie du parc (power management/greenfog) ?
Certain utilise l’extinction du parc avec powermanagement.
Quelles sont les fonctionnalités les plus utilisées de FOG (selon la fréquence d’utilisation) ?
Réveil des postes (planification)
Capture d’images
Descente d’images
Envoi de Snapins
Quelles sont les manques que l’on pourrait compenser ?
Récupération et réinjection de profils (paramétrage) lors de la descente d’une nouvelle image (essentiellement pour les postes prof).