Система для обслуживания компьютеров и серверов в локальной сети предприятия

Причины создания, краткое описание, общий принцип работы

Возникло желание уменьшить частоту пробежек между корпусами научно-технического центра (и время ожидания носильщиков при доставке техники) при поступлении заявок на появление проблем с компьютерами. Потому как пробежками занимался я сам.

Надоело тупо сидеть перед мониторами в ожидании окончания иногда небыстрых установок.

Состоялся полезный тандем в одном лице. Человек, который, занимаясь техподдержкой на крупном предприятии и желавший облегчить себе жизнь, знал потребности и выдавал идеи по улучшению обслуживания, и человек, который мог их претворить в жизнь.

Если более серъёзно, то - причинами для создания этой системы, которая работает непрерывно с февраля 2011 года и без помех для основной локальной сети, было:

  • Потребность привести в порядок установку программного обеспечения и драйверов на ПК организации и иметь под рукой самые свежие версии.

  • Уменьшить потери времени на ходьбу между зданиями для устранения неполадок в компьютерах пользователей.

  • В ходе автоматического процесса невозможно забыть или упустить что-либо.

  • Лечение от многих вирусов можно проводить не двигая компьютер, пользуясь сетевым соединением, в некоторых случаях без использования антивирусных программ. На лечение от простых и средней сложности вирусов уходило от 15 до 30 мин.

На базе локальной сети организации (более 500 персональных компьютеров, была сделана, опробована и работает система, которая предоставляет следующие возможности:

  • Инсталляцию по сети Операционной Системы (ОС) Windows XP, Win7 (Win8)

  • Восстановление по сети ОС Windows XP

  • Загрузку по сети образов OC с программами для:

    • - проведения диагностики,

    • - экстренного сохранения данных при невозможности загрузить ОС в штатном режиме (поражение вирусом, невосстановимый сбой системы, …)

    • - лечения от вирусного поражения

  • Удалось добиться работающего варианта загрузки по сети ОС Windows XP с образа, хранящегося на сервере (не терминальный режим! Подобие работы - как с LiveCD (BartPE, WinPE), с которыми можно работать, загружаясь только с CD-DVD устройств). Данные на локальном ПК хранятся в создаваемом в оперативной памяти виртуальном диске.

Такая загрузка, кстати, предоставляет возможность работать с ОС в режиме повышенной безопасности, т.к. образ ОС, хранящийся на сервере, неизменяем и доступен только для чтения. Персональные компьютеры, в принципе, в этом случае могут работать вообще без жесткого диска (HDD) и с запретом на использование любых внешних носителей информации. Работа может вестись только с папками и данными, которые хранятся на серверах и выделены в доступ для конкретного пользователя. Первые пробы были со сборками от XaseR’а (]]>http://nnm-club.me/forum/viewtopic.php?t=80204]]> ]]>http://nnm-club.me/forum/viewtopic.php?t=110360&start=15]]> )

  • Была актуальной и выполнялась задача быстрой установки или восстановления ОС по сети на нетбуки, которые не имеют привода CD-DVD. Для них, впрочем, была опробована удачная установка и с Flash-накопителя, подготовленного специальным образом.

Можно иметь набор компакт-дисков с разными программами. Но бывает, что нужный диск не взят или не читается в данном ПК. Или имеет устаревшие версии ПО и ОС. Проходит зря дорогое время… Да и оптимальнее делать обновление ПО и ОС с единственного места (с сервера, где учитываются все последние изменения) для развёртывания их на компьютерах предприятия, а не плодить компакт-диски с данными, в которых можно запутаться.

Поэтому была создана эта СдО. Сначала только для развёртывания WinXP. Но потом она обросла ещё некоторым количеством полезных программ.

На ПК предприятия, после загрузки по сети, выводится меню с подпунктами, с возможностью сделать подробное описание – что можно сделать, выбрав данный пункт.


 

Под “инсталляцией по сети, восстановлением по сети, загрузкой по сети” подразумевается перевод загрузки (Boot) ПК в BIOSe с HDD на LAN, т.е. указывается загрузка с сетевой карты в среде PXE. Минимальные требования к оперативной памяти – от 128 Mb для работы с небольшими образами.


 

В этом случае отдельный DHCP сервер на Linux OS распознаёт то, что ПК будет работать в среде PXE и именно этим машинам предоставляет доступ к созданному фирменному меню в котором, после ввода пароля, можно сделать выбор нужного пункта загрузки. Если пароль не введён, через 10 сек происходит переход на обычную загрузку, с жёсткого диска. Дополнительно задействована принудительная загрузка с жёсткого диска через 15 сек, если вводятся неправильные пароли.


 

Этим достигается нормальная загрузка для пользователя в случае ошибочной установки в BIOS’е первичной загрузки не с HDD, а через сеть. С временным выводом экрана с предупреждением.

Дополнительной защитой от несанкционированного доступа может быть прописывание MAC-адресов сетевых карт (с назначением определённого IP адреса, маски подсети, если это требуется).

При этом этот сервер СдО, работая только на ПК, загружаемых по PXE, не мешает основному существующему серверу DHCP раздавать адреса “нормальным ПК”

В базе сервера находятся данные о более чем 11000 сетевых картах, которые могут быть установлены на локальных ПК. Что позволяет работать практически со всем сетевым оборудованием.

Хорошим достижением была удачная переделка файла драйвера от Realtek. Что позволило нормально работать с большим количеством разномастных сетевых карт от этой компании.

На сервере сконфигурированы и работают сервисы: для идентификации сетевой карты, для передачи данных, для предоставления доступа к общим ресурсам, http, tftp, ftp.

Замечу, что tftp используется только для работы с WinXP совместно с ftp (для передачи дистрибутивов программ для автоматической установки).

В остальных случаях для загрузок используется гораздо более скоростной http.

Управление этой системой может быть настроено так, что оно будет вестись удалённо, по защищённому протоколу. Без установленных на сервере дисплея и клавиатуры.

Конфигурирование СдО сделано с некоторыми методами защиты от неопытных и … других пользователей.

 

При установке на лаптоп получится автономная, переносная система, которая будет работать в любой стандартной локальной сети. Одна сетевая карта на ноутбуке была сконфигурирована с тремя IP адресами для работы в трёх подсетях. Два адреса для работы системы, третий для выхода в Интернет.
 

Работа с ОС Windows

Windows XP rus – установка

Инсталляция лицензионной ОС проходит в полностью автоматическом режиме, без ответов на вопросы. Ввод номера корпоративной лицензии происходит автоматически в фоновом режиме. В дистрибутив интегрированы официальные обновления Microsoft по март 2013 года (более 100 штук после выхода Windows XP SP3).

Автоматически распознаётся оборудование, и автоматически устанавливаются драйвера (chipset, video, sound, …). В базе находятся драйвера для нескольких сотен тысяч устройств. От древних до новых, выпущенных в 2012 году.

Автоматически устанавливается комплект программ (лицензионный Office2003 с обновлениями, Acrobat Reader с обновлениями, …) без ответов на какие-либо вопросы.

Автоматически настраивается возможность удаленного управления рабочим столом (RDC). Прописывается имя и пароль для администратора удалённого управления. В брандмауэре разрешаются соединения только со строго определёнными IP адресами для управления.

То есть, после включения компьютера, требуется только выбрать раздел для установки (это необходимо для того, чтобы случайно не затереть данные, которые хранятся не на разделе, предназначенным для инсталляции ОС).

Через 30-40 мин. получается готовый к работе компьютер с установленным стандартным комплектом программного обеспечения и новейшими драйверами. Дополнительные настройки можно произвести с помощью RDC, удалённо, с рабочего места администратора сети.

По окончании установки автоматически уничтожаются все временные файлы.

На рабочем столе остаётся ярлык для запуска программы идентификации оборудования этого ПК. После запуска программа собирает данные о «железе», MAC адресах сетевых карт, назначенном IP адресе, которые может передать на СдО и самоуничтожается.

 

]]>Windows XP rus – восстановление

 

То же самое, что и в Windows XP rus – установка. Но ОС устанавливается в режиме восстановления. Без установки драйверов и программного обеспечения.

Бывает такая необходимость при мелких проблемах с ОС и для того, чтобы внедрить новейшие обновления безопасности (?) с сайта Microsoft.

Воспользовавшись этими способами можно быть уверенным, что все компьютеры имеют одинаковую ОС с одинаковым комплектом обновлений.

Ещё один плюс – это то, что обновления скачиваются из Интернета один раз, по возможности проверяются, сохраняются на локальном сервере и устанавливаются с сервера на ПК предприятия пакетами по 10-15 обновлений или интегрируются в существующую ОС.

Был случай в 2012г., когда после ручной установки очередного, свежего обновления Windows XP с сайта Microsoft и проверки работы ПК, стала некорректной работа с финансовой БД предприятия по сети с использованием клиента от Novell. После удаления этого обновления, нормальная работа восстановилась. Проверил на другой машие – то же самое.

Я поблагодарил Бога, что он дал разума, наперекор некоторым утверждениям, давно, отключить на всех компьютерах предприятия функцию «Автоматическое обновление». Какой кошмар мог бы быть, если бы полтысячи компьютеров обновились этим, сложно представить…

Для идентификации сборки можно поместить логотип организации или какое-либо изображение и сопутствующий текст, что будет отображаться в «Свойствах компьютера».


 

Windows XP eng – установка

 

Установка английской версии Windows XP. С возможностью обновления.


 

Win7

\

Установка русской версии Win7. То же самое, что установка с DVD, только по сети и быстрее.
 

Сетевая установка Linux систем.

Антивирусное ПО

Kaspersky Rescue Disk

 Антивирусы помогают защитить компьютер от проникновения вирусов, но если вредоносный код всё же сумеет внедриться в систему, справиться с ним будет трудно. Многие вирусы умеют маскироваться от защитных систем, а некоторые даже полностью блокируют возможность загрузки и работы компьютера.

Kaspersky Rescue Disk представляет собой специально подготовленный диск аварийного восстановления, построенный на базе операционной ситемы Gentoo. Этот бесплатный инструмент позволяет сканировать компьютер напрямую, в обход заражённой операционной системы. Такое сканирование гораздо более эффективно по сравнению с обычной проверкой компьютера антивирусом, под управлением Windows, поскольку вредоносные программы не смогут начать в это время действовать, не смогут противодействовать обнаружению и легко могут быть удалены.

Ключевые особенности и функции программы

  • возможность загрузки со съемных носителей и компакт-дисков;

  • создание отчета по результатам проверки;

  • сканирование автозапуска;

  • проверка всех типов съемных носителей;

  • поддерживает MS Dynamics Volumes, Hardware RAID;

  • поддержка множества известных файловых систем (NTFS, FAT32, ReiserFS, FAT16, Ext2/3);

  • работа как в графическом, так и в текстовом режиме;

  • поддержка множества команд;

  • не требует загрузки операционной системы для работы;

С помощью набора скриптов от Александара Ерофеева http://habrahabr.ru/post/140002]]> получилось интегрировать это антивирусное обеспечение в СдО с автоматическим обновлением антивирусных баз с сайта Касперского для Kaspersky Rescue Disk.

 

]]> Добавочное ПО

Clonezilla

Clonezilla — свободное программное обеспечение с открытым исходным кодом, предназначенное для клонирования дисков и отдельных разделов жёсткого диска, а также создания резервных копий и аварийного восстановления системы. Утилита была разработана Steven Shiau в лаборатории свободного программного обеспечения в «Национальном Центре Высокоэффективных Вычислений» (англ. National Center for High-Performance Computing) (Тайвань). Clonezilla Server Edition, так же как и Norton Ghost Corporate Edition, поддерживает multicast.

Clonezilla позволяет пользователю клонировать полностью запоминающее устройство или только один раздел на носителе информации на другое отдельное устройство для хранения информации. Все клонированные данные могут быть сохранены как в образ, так и в простую дублированную копию данных. К тому же, данные могут быть сохранены как на локальной машине, так и удалённо, к примеру, на SSH сервере, Samba или NFS ресурсе.

При необходимости клонированный файл можно использовать для восстановления оригинального ПК.

 

Пример из жизни.

Поступила партия из 45 шт. современных компьютеров одинаковой модели.

Было решено использовать сетевую версию Clonezill’ы. Т.е. на первый компьютер была установлена ОС с необходимыми специальными настройками и необходимые программы. На что ушло около 2-х часов.

Затем, с помощью Clonezill’ы был сделан и сохранён на сервере образ этого ПК.

Затем, оставшиеся компьютеры загружались по сети, и этот образ был на них перенесён.

Время создания/развёртывания образа при использовании гигабитной сети равнялось 3-4 минутам при размере образа с 500GB диска, равным около 2GB.

Эта автоматизация не дала закрасться ошибкам, возможным при множественной ручной установке и существенно сократило время развёртывания ОС.

Такой подход позволяет также - установить ПК сразу на рабочие места и производить их доводку на месте, пользуясь сетевым соединением.

PartedMagic

 

Parted Magic — небольшой дистрибутив Linux, предназначенный для разбиения жёстких дисков и восстановления данных. Используется инструмент разбиения диска — gparted.

 

Parted Magic - LiveCD-сборка, представляющая собой мощный менеджер разделов жесткого диска на базе Linux и большим количеством дополнительных инструментов для управления и настройки винчестеров. Parted Magic позволяет создавать, перемещать, удалять дисковые разделы, создавать их резервные копии, изменять их размеры, тестировать диски на наличие поврежденных секторов и др. Поддерживаются файловые системы ext2, ext3, ext4, fat16, fat32, hfs, hfs+, jfs, linux-swap, ntfs, reiserfs, reiser4, xfs, а также возможна работа с RAID и LVM. Кроме того пользователю доступен выход в Интернет и многое другое.

 

Hirens, SystemRescueCD

С помощью этих инструментов можно попытаться восстановить работоспособность ОС, просмотреть и отредактировать реестр, сохранить данные.

Удалить неудаляемые в обычном режиме файлы. Что полезно при лечении от некоторых вирусов, с которыми другими способами справиться невозможно. Которые восстанавливают свои записи в реестре сразу после удаления при обычной загрузке ОС.

Часто приходится сталкиваться с тем, что антивирус ещё не распознаёт инфекцию. И этот вариант ручной чистки остаётся единственным способом сохранить систему.

Hirens BootCD - многофункциональный загрузочный диск, объединившей в себе наиболее эффективные утилиты для "реанимации" компьютера. Содержит такие полезные инструменты, как средства для резервного копирования и восстановления данных, тестирования и диагностики ПК, файловые менеджеры и веб-браузеры, архиваторы и твикеры, утилиты для работы с BIOS, а также антивирусные и антишпионские программы с возможностью обновления баз и многое другое.

 

SystemRescueCD - дистрибутив Linux, основанный на Gentoo. Распространяется в виде загрузочного LiveCD-образа. Предназначен для обслуживания и выполнения административных задач. Содержит инструменты для работы с жестким диском: разбивка на разделы, диагностика, сохранение и восстановление разделов. Умеет монтировать разделы Windows Ntfs для чтения и записи. Содержит также средства для настройки сети, сетевых сервисов, средства поиска руткитов и антивирус. Может быть загружен с компакт-диска, USB-накопителя, или по сети по протоколу PXE.

 

BackupPC

 

Программа была установлена на сервер СдО, но работа была прервана в начале конфигурирования из-за отъезда в командировку. Протестирована только на локальной системе.

Предназначалась для архивации более миллиона файлов специализированной Базы Данных на удалённом сервере для опробования возможности быстрого их восстановления. Восстановление по работавшей на предприятии тогда программе архивации шло около 6 часов.

Была надежда, что данная программа даст значительно лучшие результаты.

Основные особенности рассматриваемой программы:

  • Язык программирования, на котором написана система - Perl;

  • Минимизация хранимой информации за счет того, что идентичные файлы из разных резервных копий хранятся только в одном экземпляре;

  • Настраиваемая степень сжатия данных;

  • Поддержка работы по протоколам smb/ssh/rsh/nfs

  • Мощный CGI-интерфейс, позволяющий управлять сервером по сети посредством web-браузера;

  • Поддержка архивирования информации с машин, получающих настройки сети через DHCP разрешая имена при помощи nmblookup;

  • Гибкие настройки планирования архивации данных;

  • Оповещения о выполненных действиях администратора и пользователей посредством электронной почты;

  • Поддержка клиентов, работающих под управлением Linux, Freenix, Solaris Win95, Win98, Win2000 и WinXP. Сервер тестировался на Linux, Freenix и Solaris;

BackupPC — свободное ПО (распространяется под GNU General Public License) для резервного копирования данных с управлением через веб-интерфейс. Кроссплатформенный программный сервер может работать на любом сервере под управлением GNU/Linux, Solaris или UNIX. Нет необходимости в клиентской части, так как сервер сам по себе является клиентом для нескольких протоколов, которые поддерживаются родными службами клиентской ОС.

Например, BackupPC является SMB клиентом, что может использоваться для резервного копирования совместно используемых данных в сетевых папках на компьютерах с Microsoft Windows. Подобный сервер BackupPC может быть установлен за межсетевым экраном, выполняющим функции сетевой трансляции адресов (NAT), когда Windows компьютер имеет публичный IP адрес. Так как это не рекомендуется из‑за большого количества SMB трафика, то более удобным является использование веб-серверов, поддерживающих SSH и возможность работы с tar и rsync, что позволяет серверу BackupPC находиться в подсети отделённой от веб серверов демилитаризованной зоной.

На клиентских компьютерах необходима только минимальная конфигурация, когда производится резервное копирование системы, поддерживающей SSH изначально. Выбор между tar и rsync диктуется аппаратным обеспечением и шириной полосы пропускания канала передачи данных на стороне клиента. Использование rsync требует большего количества процессорного времени, в то время как использование SMB и tar требует большей ширины канала передачи данных.

Меню СдО





 

 
WinXP rus на чистый HDD

 
WinXP WinXP rus с восстановлением

 

 
WinXP eng
Сетевая установка ОС Win7 Win7 на чистый HDD

 

 
Debian

 
Linux Fedora 17, Fedora 18

 

 
Ubuntu 12.04

 

 
MemTest v4.20

 

 
MHDD

 

 
Victoria

 

 
Hirens 10
Инструменты в помощь
 
GParted Live 0.13.1-2

 

 
Hardw detect tools

 

 
Win password reset

 

 
Win password reset HTTP

 

 
Kolibri OS

 

 
Hirens 10.4

 

 
MishkaDrivers
Загрузка Live CD
 
mishka HTTP

 

 
WinXP Live CD mini

 

 
p_magic_iso 111230

 

 
Clonezilla 2.1.2-43 i486

 

 
Clonezilla 212-43-i686

 

 
Clonezilla 20130703

 

 
pMagic 2013_06_15 32 bit

 

 
pMagic 2013_06_15 64 bit
Clonezilla, PartedMagic, SystemRescueCD
 
pMagic 20130809 32 bit

 

 
pMagic 20130809 64 bit

 

 
pMagic i486

 

 
pMagic i586 aug 2012

 

 
SystemRescueCD x86-3.71 jul2013

 

 
SystemRescueCD aug 2012

Основные сылки на информацию для построения подобного –

 

Когда я начал заниматься загрузкой в среде PXE, вначале с большим трудом мог представить, что же можно из этого получить. Может быть эта статья в этом виде поможет начинающим поставить себе цели, для достижения которых они смогут разобраться в этой интересной теме – загрузкой по сети.

Похожие материалы по этой теме на сайте

Содержимое
Универсальный сервер сетевой загрузки и установки. Файлы.

       В связи с тем, что было много вопросов и обращений по поводу ]]>...

Norton Ghost - для "Сервера загрузки и установки"

Norton Ghost - это простая, но мощная утилита для создания образов как целых дисков, так и отдельных разделов диска.

Универсальный сервер сетевой загрузки и установки. Часть 4.
Часть 3 закончилась на рассмотрении ошибок возникающих при загрузке wim образа с Windows 7. Продолжим настройку WDS.
server_args = -s...
Сетевая загрузка PXE на основе TFTPD32 (WIM)

Описание настройки собственного PXE сервера на основе TFTPD32 для загрузки WinPE или BartPE.(WIM Загрузка)

Универсальный сервер сетевой загрузки и установки. Часть 3

         Начнем с подготовки фалов для установки Windows XP. Монтируем образ диска с системой: 

mount -o loop /home/iso/winxpsp3.iso /home/temp/xp

Распаковываем и переименовываем файлы...

Универсальный сервер сетевой загрузки и установки. Продолжение.

С разрешения редакции журнала "Системный администратор" публикую продолжение статьи.

Универсальный сервер сетевой загрузки и установки. Часть 2.

В первой части статьи [1] были рассмотрены принципы работы,...

Универсальный сервер сетевой загрузки и установки. Окончание

В файле «install_menu.cmd» реализован выбор операционных систем для установки:

Создание загрузочного USB-драйва на базе Windows Vista (WinPE 2.0)

      Windows Preinstallation Environment (PE) 2.0 - это, так сказать, урезанная версия Windows.