DEPL ‐ FOG - SI-T2Bite/johnny-depp GitHub Wiki

Accès : fog:password

Yann & Anthony - SI-T2b

Cahier des charges disponibles ici

Infrastructure

infra-fog.png

Machine FOG

Debian 12 (bookworm) 100 Go SCSI 2 Go RAM 2 CPU cores

Installation de FOG

https://docs.fogproject.org/en/latest/installation/server/install-fog-server/

sudo -i
apt update -y
apt install -y git

cd /root
git clone https://github.com/FOGProject/fogproject.git
cd fogproject/bin

./installfog.sh

Configuration de FOG

Installation

image.png

Changement du timeout

image.png

Répertoire des images modèles

mkdir /images_FOG
chmod 0777 /images_FOG
rsync -ahcP /images/ /images_FOG
chown fogproject:root -R /images_FOG

sed "s/storageLocation='\/images'/storageLocation='\/images_FOG'/g" -i /opt/fog/.fogsettings
sed "s/\/images /\/images_FOG /g" -i /etc/exports
sed "s/\/images\/dev /\/images_FOG\/dev /g" -i /etc/exports
mv /images /images_FOG

Sauver et restaurer la configuration

image.png

Images

https://docs.fogproject.org/en/latest/kb/how-tos/capture-an-image/#register-the-image-at-fog

Pour Linux

Installer et configurer une machine windows qui correspond à vos besoins.

Pour Windows

Il est nécessaire d’installer le client FOG pour Windows afin d’avoir accès à des fonctionnalités avancées

FOG Client

1. Déconnexion Automatique

Assure la sécurité en déconnectant automatiquement les utilisateurs inactifs. Un temps d’inactivité minimum de 5 minutes est défini pour équilibrer les besoins de sécurité et la commodité des utilisateurs.

2. Mise à Jour du Client (Clients Hérités Uniquement)

Met à jour les modules du client selon les besoins. Utile pour les personnalisations ou l’application de versions plus récentes adaptées à des environnements spécifiques.

3. Nettoyeur de Répertoires (Clients Hérités Uniquement - Windows XP Uniquement)

Automatise le nettoyage des répertoires sur l’hôte. Cette fonctionnalité a été abandonnée dans les nouveaux clients en raison de l’UAC et des améliorations de sécurité dans les versions plus récentes de Windows.

4. Gestionnaire d'Affichage (Clients Hérités et Certains Nouveaux Clients jusqu’à la version 0.9.12)

Ajuste la résolution d’écran globalement ou par système. Bien que cette fonctionnalité ait été supprimée, des fonctionnalités similaires peuvent être réalisées à l’aide de snap-ins si nécessaire.

5. FOG Écologique (Green FOG)

Planifie des arrêts ou redémarrages automatiques pour les hôtes selon une plage horaire sur 24 heures.

Installation

https://github.com/FOGProject/fog-client/releases

image.png

Sysprep

https://schneegans.de/windows/unattend-generator/

Désactiver BitLocker

manage-bde -off C:

manage-bde -status

C:\Windows\System32\Sysprep\sysprep.exe /generalize /oobe /shutdown /unattend:c:\windows\system32\sysprep\unattend.xml

Capturer l’image

Avant tout, il est nécessaire de booter en PXE une fois afin d’enregistrer l’hôte sur le FOG. (→ Boot on PXE → Quick registration and inventory)

Créer une image sous images -> create new image -> sélectionner le bon OS

image.png

Puis sur l’hôte, il faut lui assigné l’image à utiliser

image.png

Créer une tâche de capture

Cela démarrera la capture de l’image dès le prochain démarrage de la machine en PXE.

image.png

image.png

Déploiement

Pour le déploiement d’une image sur une hôte :

  1. Enregistrer l’appareil sur FOG (→ Boot on PXE → Quick registration and inventory)
  2. Lui assigner la bonne image (comme pour capture l’image sur le modèle)
  3. Créer une tâche “Deploy”
  4. Booter la machine en PXE

image.png

On peut ensuite voir la tâche qui s’exécute lorsqu’on boot en PXE sur la machine à déployer.

image.png

Déploiement groupé

Pour faire du multicast, le principe de déploiement est le même. On crée une tâche “Multi-Cast” pour le groupe créer comme ici :

image.png

image.png

image.png

Puis créer la tâche “Multi-Cast”

image.png

Au démarrage en PXE des hôtes, l’image va automatiquement se déployer.

Déploiement de snap-in

Créer un snap-in avec le logiciel souhaité

image.png

Multi-cast

Attribuer le snap-in au groupe

image.png

Créer une tâche “Single Snapin” (sous advanced) avec le snap souhaité

image.png

image.png

Conclusion

FOG est un excellent logiciel open source, parfaitement adapté aux petites entreprises grâce à son système de déploiement fiable, gratuit et capable de fonctionner sur une infrastructure minimale (2 Go de RAM ici). Il simplifie grandement de nombreuses tâches et s'avère idéal pour les petites infrastructures.

Son principal inconvénient réside dans une interface parfois peu intuitive, ce qui peut compliquer légèrement la navigation. Malgré cela, FOG reste une solution que je privilégierais comme système de déploiement, étant donné ses nombreux avantages.

Le projet s’est bien déroulé dans l’ensemble, bien que les défis techniques liés à Proxmox m’aient fait perdre du temps (Kernl, BIOS etc..).