Christophe Nowicki

January 2, 2009

Les différents usages d’un serveur PXE sur une réseau local

Vous n’avez pas encore installer un serveur PXE sur votre réseau local?

Si ce n’est pas le cas, je vais essayer de vous décrire dans cet article les diffèrents outils que j’ai mis en place sur mon réseau.

Menu de démarrage

Voici les différentes options qui sont proposées sur mon réseau en cas de démarrage d’une machine en PXE :


- Boot Menu -
=============

etch_i386_install
etch_i386_linux
etch_i386_expert
etch_i386_rescue
fai_sysinfo
fai_install_desktop
fai_install_server_base
fai_install_server_vserver
fai_install_server_xen
gparted
clonezilla
dban

Je vais vous décrire chaque option et ses usages.

Mise en place d’un serveur PXE

Pour la mise en place d’un serveur PXE, je vous invite à lire cette article de Debian Administration : Setting up a server for PXE network booting

La procèdure d’installation est très simple, vous avez besoin d’un serveur DHCP et TFTP sur une des machines de votre réseau.

Installateur Debian GNU/Linux

Les quatres premières options concernent l’installateur Debian. En effet, il est possible d’installé une distribution Debian GNU/Linux en réseau.

La mise en place de ce système est décrite dans le manuel de la distribution : 4.6. Préparer les fichiers pour amorcer depuis le réseau avec TFTP.

Grâce à ce serveur, il n’est plus nécessaire d’apprendre à jongler avec les diffèrents CD/DVD de la distribution.

L’installateur propose aussi un mode “rescue”, très pratique en cas de perte d’un mot de passe root, ou bien lorsque la machine refuse de démarrer.

Fully Automatic Installation

Après l’installation de la machine, il y a de nombreuses manipulations à
faire, qui ne sont pas prise en charge par l’installateur standard et
qui sont spécifiques au réseau sur lequel se trouve la machine :
configuration du système de backup, certificats SSL, l’emplacement des
diffèrents services (LDAP, Messagerie, Monitoring, Stockage, etc…)

Généralement ces tâches sont faites manuellement ou bien à l’aide d’une
“procédure”.

Mais dans la plus part des cas cette procédure n’existe pas ou bien elle n’est pas à jour ;)

Donc la meilleur chose à faire est donc de centraliser sur le serveur d’installation ces informations.

Pour cela, j’ai mis en place plusieurs modèles de machine à l’aide du logiciel FAI – Fully Automatic Installation.

GParted

Le logiciel GParted est une interface graphique en GTK+ pour parted.

Celui-ci permet de créer, supprimer, redimensionner, déplacer, vérifier et copier les partitions d’un disque dur, comme Partition Magic.

Le logiciel dispose d’un mode “live”, qu’il est possible de démarrer en réseau : GParted Live on PXE server.

Clonezilla

Clonezilla est un logiciel permettant de faire des copies d’un disque dur ou d’une partition comme Norton Ghost.

Il dispose d’un mode “live”, qui fonctionne de la même manière que GParted : Clonezilla Live – Single machine clone system without installation.

Darik’s Boot And Nuke

Darik’s Boot And Nuke (DBAN) est un logiciel permettant d’effacer de manière sécurisée le contenu de tous les disques dur d’une machine.

Je DBAN utilise lors de l’achat d’un nouveau disque dur ou bien la revente d’un disque dur d’occassion.

En effet, lors du premier temps d’utilisation d’un disque dur, vous avez de forte chance de tomber sur un modèle défectueux.

Il est donc conseiller de lui faire subir un teste de stress avant de mettre des données importantes dessus.

Pour la revente, c’est plus un probleme de confidentialité : To keep those secrets safe, beat your computer’s brains out with a hammer.

L’installation de DBAN sur le serveur PXE, n’est pas décrite sur le site du logiciel.

Je vais décrire la procèdure d’installation dans un autre article.

Conclusion

Les possiblités offertes par un serveur PXE sur un réseau local sont nombreuses.

L’installation et la mise en place des outils décrits dans cette article est assez simple (sauf pour FAI )
et vous permettera de simplifier l’administration de vos machines et donc gagnier du temps.

Filed under: Debian — Tags:, — cscm @ 15:19

Powered by WordPress