FOG Project
Der FOG Server, eine Imaging- und Cloning-Lösung für Unternehmen und Institutionen beliebiger Größe, ist das Ergebnis des FOG Project.
Mittels FOG lassen sich die gängigen Betriebssysteme Windows, Linux sowie Mac als Abbild (Image) auf dem FOG ablegen und später von dort an weitere Rechner ausrollen.
Das System bietet sich insbesondere dort an, wo in kurzer Zeit viele identische Systeme zur Verfügung gestellt werden sollen, bspw. wenn im Schulbereich alle Teilnehmer mit identisch bespielten PCs arbeiten sollen.
Nicht geeignet ist FOG zum Ausliefern von ISO-Dateien zu deren Installation via Netzwerk (im Rahmen von PXE-Boot), denn FOG setzt zunächst einen fertig konfigurierten Rechner voraus, der dann via FOG ausgelesen und sein Abbild auf dem Server vorgehalten wird.
Ein Merkmal von FOG ist seine Skalierbarkeit (Master-Slave-Modell), so lassen sich bspw. ein FOG-Server pro Standort, pro Abteilung oder mehrere zur Lastverteilung betreiben.
- Systemvoraussetzungen
- Einrichten des FOG
- Informationen zur Installation
- Schritt 1: Git installieren
- Schritt 2: FOG-Software via Git laden
- Schritt 3: Installation der FOG-Software - Konfiguration
- Schritt 4: Installation der FOG-Software - Software einspielen
- Schritt 5: Installation der FOG-Software - Datenbank anpassen
- Schritt 6: Installation der FOG-Software - Abschluss
- Benutzernamen anpassen und Passwort ändern
- Computer erfassen (Registrierung / Inventar)
- Abbild von einem Computer erstellen
- Abbild ausrollen
Systemvoraussetzungen
Voraussetzungen, um einen FOG-Server aufsetzen zu können
Voraussetzungen für den Einsatz von FOG
FOG erfordert grundsätzlich ein Linux-Betriebssystem als Basis.
Hierfür kommen bspw. in Frage:
- Arch in jeder Version
- CentOS ab Version 7
- Debian ab Version 8
- Fedora ab Version 22
- Red Hat ab Version 6
- Ubuntu ab Version 16
(bitte nur als LTS-Variante)
Ferner ist eine schnelle Netzwerkanbindung ins LAN (empfohlen ab 1 GBit) erforderlich,
ebenso eine Anbindung ans Internet (im Rahmen der Installation).
Entscheidend ist der zur Verfügung stehende Speicherplatz, weil der Platzbedarf der Abbilder abhängig von deren Anzahl und der auf dem zu klonenden System installierten Software hoch sein kein.
Es ist kaum zielführend mit einem Platz von weniger als 1 TB zu starten.
Das Speichermedium selbst (langsame HDD oder schnelle SSD/NVME) ist dabei nicht entscheidend, weil regelmäßig die Netzwerkanbindung der limitierende Faktor sein wird.
An den Arbeitsspeicher werden kaum Anforderungen gestellt, sodass selbst 2 GB (bei der Installation auf einem Betriebssystem ohne grafische Benutzeroberfläche) ausreichend sind.
Empfehlenswert jedoch eher sind 4 GB.
Beim Prozessor ist selbst eine 2-Kern-CPU ausreichend.
Grundsätzlich ist kein physisches System erforderlich, sondern auch der Betrieb als virtuelle Maschine (bspw. mittels KVM/QEMU oder VirtualBox) möglich.
Einrichten des FOG
Dieses Tutorial beschreibt alle Schritte die nötig sind, um einen betriebsbereiten FOG-Server aufzusetzen.
Informationen zur Installation
Bevor die Installation durchgeführt wird, sollten diese Voraussetzungen beachtet werden:
- Es sind Root-Rechte sind erforderlich
- Wie vor jeder Installation sollte das System auf dem aktuellen Stand sein,
d. h. die Paketquellen sollten aktualisiert und evtl. Updates eingespielt worden sein. - Erforderlich ist außerdem eine bestehende Internet-Verbindung.
- Die Netzwerkkonfiguration des Servers sollte zudem mit einer statischen IP erfolgt sein.
- Es sollte sich kein (weiterer) DHCP-Server im Netzwerk befinden -
die Rolle übernimmt in diesem Beispiel später FOG selbst.
Dieses Tutorial basiert auf einem frisch installierten Debian Linux (Version 12.5 Bookworm).
Schritt 1: Git installieren
Das FOG-Projekt verteilt seine Software mittels Git.
Falls nicht bereits geschehen, muss daher zunächst die notwendige Komponente mittels apt install git
installiert werden.
Die nötigen Dateien wurden heruntergeladen sowie eingespielt...
...und die Installation von Git abgeschlossen:
Jetzt kann die FOG-Software mittels Git empfangen werden.
Schritt 2: FOG-Software via Git laden
Es empfiehlt sich für FOG einen sinnvollen Speicherort zu wählen.
Unter Linux ist das Verzeichnis /srv als der Ort für die Daten von Diensten vorgesehen und bietet sich daher auch für FOG als Serverdienst an.
Als zukünftiger Serverdienst wird daher für dieses Tutorial mittels mkdir /srv/fog
ein Verzeichnis für FOG erstellt und anschließend durch cd /srv/fog
dorthin gewechselt.
Durch das Kommando git clone https://github.com/FOGProject/fogproject.git
wird das FOG-Projekt in das Verzeichnis geklont...
...und ausgepackt:
Es wurde durch Git ein neues Unterverzeichnis fogproject erstellt:
Mit Hilfe von cd fogproject
wird in dieses Verzeichnis gewechselt und sein Inhalt kann mit ls -al
angezeigt werden.
Es wird mittels cd bin
in das Unterverzeichnis bin gewechselt und sein Inhalt wieder mit ls -al
angezeigt.
Jetzt befinden sich die für das Installationsprogramm erforderlichen Komponenten auf dem zukünftigen Server und die Installation von FOG kann beginnen.
Schritt 3: Installation der FOG-Software - Konfiguration
Dieses Tutorial bezieht sich auf das zuvor beschriebene Laden der FOG-Software von Git und geht davon aus, dass sich das Installationsskript im Verzeichnis /srv/fog/fogproject/bin befindet.
Das Installationsprogramm wird aufgerufen durch ./installfog.sh
.
In der Installationsroutine muss dann Punkt 2
für ein Debian-basiertes System ausgewählt werden.
Diese Option würde auch gewählt werden, wenn bspw. Ubuntu oder Mint anstatt Debian verwendet würden.
Soll ein Update eingespielt werden, wird wie folgt vorgegangen:cd ~/srv/fog/fogproject
(ggf. an das verwendete Verzeichnis anpassen)sudo git pull
um die neuen Daten zu erhaltencd bin
Wechsel in das Verzeichnis mit dem Installationsprogrammsudo ./installfog.sh
erneutes Aufrufen der Installationsroutine
Es gibt zwei Varianten einen FOG-Server zu betreiben:
Normal (als Stand-Alone bzw. Server, der andere FOG-Server verwaltet) oder
Storage (als Speicher im Verbund mit einem bzw. für einen anderen FOG-Server).
Für die normale Variante wird n
ausgewählt.
Nach Festlegung der Installationsart kann die Netzwerkschnittstelle gewechselt werden.
Der Name kann sich dabei von System zu System unterscheiden und dient hier nur zur Orientierung.
Weil der Beispielserver hier nur über eine Schnittstelle verfügt, wird n
ausgewählt und somit keine Änderung vorgenommen.
Wenn FOG - wie hier später vorgesehen - auch als DHCP-Server arbeiten soll, muss zunächst y
ausgewählt und dann die Adresse des Routers (Gateway) angegeben werden.
Ein evtl. angezeigter Vorschlag kann aus den Daten der zuvor ausgewählten Netzwerkschnittstelle stammen.
Weil geplant ist, dass der FOG-Server später als DHCP-Server fungiert und so den Klienten IP-Adressen zuweist, muss er diesen auch die Adresse des DNS-Servers mitteilen. Diese Funktion wird mit y
aktiviert.
Die Adresse des DNS-Servers stammt im Beispiel noch aus den Daten der ausgewählten Netzwerkschnittstelle, ansonsten wäre sie jetzt hier einzugeben.
Damit den Klienten vom FOG-Server mittels DHCP eine IP-Adresse zugewiesen werden kann, muss als nächstes y
gewählt werden.
Vom Angebot des Downloads alternativer Sprachpakete wird mittels n
abgesehen.
Übersetzungen haben sich in der Vergangenheit häufig als problematisch erwiesen und überdies ist es einfacher/ergiebiger, ggf. anhand der englischen Originaltexte im Internet nach Hilfe zu suchen.
Wenn der FOG-Server nur (intern) im LAN verwendet wird, sind Verbindungen via HTTPS zwischen Klienten und FOG-Server nicht zwingend erforderlich.
Die Verwendung von HTTPS wurde daher mittels n
nicht aktiviert (und minimiert so einen möglichen Stolperstein).
Für den FOG-Server kann ein vom Hostnamen des Rechners abweichender Hostname verwendet werden.
Dieses Feature kann mit n
deaktiviert bleiben.
Es ist möglich, Daten über die Installation den Entwicklern zu übermitteln.
Wenn dies nicht gewünscht wird, n
auswählen.
Nachdem alle Angaben erfasst worden sind, wird abschließend eine Zusammenfassung angezeigt.
Mit einem Druck auf y
startet schließlich die Installation.
Das Installationsprogramm ist jetzt bereit, die nötigen Pakete (Komponenten) einzuspielen und zu konfigurieren.
Schritt 4: Installation der FOG-Software - Software einspielen
Zu Beginn der Installation werden die Internetverbindung getestet, die Paketquellen angepasst und eine Liste der zu installierenden Pakete ausgegeben:
Die Pakete werden der Reihe nach eingespielt (installing) bzw. übersprungen (skipping), wenn sie bereits auf dem System installiert sind...
...sowie überprüft und konfiguriert.
Die FOG-Software wurde erfolgreich installiert - jetzt muss noch die Datenbank angepasst werden.
Schritt 5: Installation der FOG-Software - Datenbank anpassen
Nach dem Einspielen der Pakete muss die soeben installierte Datenbank für FOG angepasst werden.
Auf Grund dieser Meldung wird dann zu einem Webbrowser gewechselt.
Das Terminal darf nicht geschlossen bzw. die Installation nicht beendet werden -
denn sie pausiert an dieser Stelle nur und muss noch fortgeführt werden!
Die angegebene URL wird in einem Webbrowser (ggf. auf einem anderen Rechner, der auf den FOG zugreifen kann) geöffnet.
Der Vorgang wird dort durch einen Klick auf Install/Update now
ausgelöst.
Es erfolgt keine Anzeige des Fortschritts (was zu der falschen Annahme führen kann, der Prozess sei gescheitert) und der Vorgang kann durchaus mehrere Minuten andauern!
Die erfolgreiche Initialisierung der Datenbank wird nach einiger Zeit mit der Meldung Install / Update Successful! quittiert.
Die Einrichtung der Datenbank ist damit abgeschlossen.
Jetzt wird wieder zur eigentlichen Installationsroutine zurück gewechselt.
Schritt 6: Installation der FOG-Software - Abschluss
Nach dem Wechsel zurück zur eigentlichen Installationsroutine wird diese mittels Enter
fortgesetzt.
Zum Abschluss der Installation wird eine kurze Zusammenfassung angezeigt.
Der Abschnitt Setup complete enthält die URL der FOG-Management-Konsole sowie die ersten Login-Daten:
URL http://IP-Adresse/fog/management
Benutzername fog
Passwort password
Es versteht sich von selbst, dass das Passwort schnellstmöglich geändert werden sollte.
FOG ist jetzt betriebsbereit.
Benutzernamen anpassen und Passwort ändern
Diese Aufgabe erfordert nur einen (anderen) Rechner im Netzwerk mit einem beliebigen Webbrowser.
Zum Abschluss der Installation wurde eine kurze Zusammenfassung angezeigt.
Dort standen die URL der FOG-Management-Konsole sowie die ersten Login-Daten:
URL http://IP-Adresse/fog/management
Benutzername fog
Passwort password
Sollte FOG auf einem Desktop-System installiert worden sein, ist die Konsole auch dort über http://localhost/fog/management oder http://127.0.0.1/fog/management zu erreichen.
Sollte im Rahmen der Installation ''https'' aktiviert worden sein, muss die URL natürlich gegenüber diesem Beispiel angepasst werden.
Nach Aufruf der vorgenannten URL im Webbrowser erscheint der Login-Bildschirm von FOG:
Hier werden die bekannten Zugangsdaten eingegeben und der Login gestartet.
Nach der erfolgreichen Anmeldung am FOG erscheint das Dashboard als Übersicht über die Aktivitäten des Servers.
Zum Ändern des Passwortes geht es in der Symbolleiste über den Eintrag Users.
Über einen Klick auf den zu bearbeitenden Benutzer kann dann die Bearbeitung von Login-Kennung, Benutzername (meist Vor- und Nachname) und die Änderung des Passwortes angestoßen werden.
Es empfiehlt sich, unter User Name die Kennung für den Login des Benutzers zu ändern.
Ein (potentieller) Angreifer kennt somit nicht mehr automatisch die Login-Kennung des Administrators (fog), sondern muss sich eine zusätzliche Information (eben eine gültige Benutzerkennung) beschaffen.
Neben der Login-Kennung sollte der Name des Benutzers unter Friendly Name der besseren Übersicht wegen auch ausgeschrieben erfasst werden.
Mittels Update werden die Änderungen übernommen.
Die erfolgreiche Vorname der Änderungen wird mit der Meldung User updated! bestätigt:
Zum Ändern des Passwortes wird in der Zeile oberhalb des Main Menu der Eintrag Change password aufgerufen.
Das Passwort und seine Wiederholung (um Tippfehler auszuschließen) werden eingegeben und nach dem Aufruf von Update aktualisiert.
Die erfolgreiche Änderung wird mit der Meldung User updated! bestätigt:
Computer erfassen (Registrierung / Inventar)
Um Computer mit FOG klonen zu können, müssen diese zunächst dem Server bekannt gemacht (bei ihm angemeldet) werden.
Die einfachste Möglichkeit hierfür besteht darin, den anzumeldenden Computer per Netzwerk booten zu lassen.
Hierbei unterscheidet sich die Vorgehensweise von Rechner zu Rechner, in der Regel ist aber fast allen gemein, dass im BIOS oder UEFI bzw. beim Start (meiste Taste F12 oder F8) ein Eintrag wie PXE Boot gewählt werden muss.
Schritt 1: Der Weg zum Bootmenü
Zu Beginn des Boot-Vorganges versucht der Rechners mittels DHCP eine IP-Adresse zu erhalten.
Nach Erhalt einer IP-Adresse wird die Netzwerkverbindung entsprechend eingerichtet.
Die Abbildung hier dient nur als Beispiel und die Ausgabe (mit den genauen Daten) wird bei jedem Rechner anders aussehen.
Es folgt der Boot-Screen von FOG:
Schritt 2: manuell & umfangreich
Im Bootmenü wird mittels Pfeiltasten der Eintrag Perform Full Host Registration and Inventory gewählt.
Vom FOG wird daraufhin das Programm zur Registrierung geladen.
Die Registrierung beginnt mit der Festlegung eines eindeutigen Hostnamens (maximal 15 Zeichen!).
Jeder Hostname darf dabei nur einmal vorkommen und kennzeichnet den jeweiligen Rechner.
Dieser Hostname lässt sich mit der Ausweisnummer einer Person vergleichen - und diese ist ebenfalls einmalig.
Danach folgen viele weitere Abfragen, die jedoch alle später noch über die Webbrowser-GUI von FOG geändert werden könnten und daher zunächst optional sind.
Optional kann angegeben werden, wie das mit diesem Rechner(typ) verknüpfte Image heißen soll.
Optional kann der Rechner einer Gruppe zugeordnet werden.
In der Praxis bieten sich hierfür bspw. die Standorte des Unternehmens oder die Namen der Abteilungen an.
Optional ist eine Verknüpfung mit Snapins möglich.
Optional kann bei der Registrierung der beim Rechner verwendete Produktschlüssel hinterlegt werden.
Optional kann angegeben werden, welcher Domäne der zu registrierende Rechner angehört.
Optional kann dem Rechner ein Benutzername zugewiesen werden.
Optional kann dem Rechner eine weitere Bezeichnung (Tag) zugewiesen werden.
Optional kann dem Rechner noch eine weitere Bezeichnung (Tag) zugewiesen werden.
Optional kann der Rechner mit einem bereitgestellten Image bespielt werden.
Es werden die Informationen des zu registrierenden Systems erfasst...
...wie bspw. die Details zur Hardware...
...und abschließend an den FOG übermittelt.
Der Host ist jetzt erfolgreich am FOG registriert.
Um Zugriff auf die soeben erfassten Informationen zu erlangen, wird in der GUI des FOG der Eintrag Hosts in der Symbolleiste gewählt.
So gelangt man zum Host Management und in dessen Main Menu kann über List All Hosts auf die Daten aller beim FOG registrierten Rechner zugegriffen werden.
Über das Host Management kann schließlich der Eintrag des Hosts aufgerufen und bei Bedarf bearbeitet (Bestätigung mittles Update) werden.
Im Bereich Host general wird eine kurze Übersicht zum Host angezeigt.
Wenn im Menüband der Eintrag Inventory gewählt wird...
...werden die Detailangaben zum Host ausgegeben.
Schritt 2: schnell & automatisch
Als Alternative zur manuellen Registrierung bietet sich in den meisten Fällen die automatische Aufnahme am FOG an.
Der gesamte Vorgang dauert keine 50 Sekunden und wird hier einem Video dokumentiert:
Im Bootmenü wird der Eintrag Quick Registration and Inventory ausgewählt.
Vom FOG wird danach wie gewohnt das Programm zur Registrierung geladen...
...nur mit dem Unterschied, dass diesmal die Daten basierend auf der ermittelten Hardware automatisch erfasst werden.
So entfällt bspw. auch der im anderen Verfahren händisch vergebene Hostname.
Es werden dann wie gewohnt die Informationen des zu registrierenden Systems erfasst...
...wie bspw. die Details zur Hardware...
...und abschließend an den FOG übermittelt:
Es wurde kein (eigener) Hostnamen vergeben - stattdessen wurde automatisch die MAC-Adresse als Namen verwendet.
Um dem mit seiner MAC-Adresse registrierten Rechner einen verständlichen Namen zuzuweisen wird in der GUI des FOG der Eintrag Hosts in der Symbolleiste gewählt.
So gelangt man zum Host Management und in dessen Main Menu kann über List All Hosts auf die Daten aller beim FOG registrierten Rechner zugegriffen werden.
Über das ''Host Management'' kann schließlich der Eintrag des anzupassenden Hosts aufgerufen werden.
Im Bereich Host general kann bei Host Name ein neuer Name vergeben und mit einem Klick auf Update...
...übernommen werden:
Der Computer (Host) ist jetzt dem FOG unter einem selbst gewählten Namen (Hostnamen) bekannt.
Abbild von einem Computer erstellen
Um ein Abbild (Image) von einem Computer (Host) zu erstellen (in FOG als Capture bezeichnet), muss der abzubildende Computer zuvor am FOG registriert worden sein.
Schritt 1: Anlegen (Definieren) eines Abbildes (Images)
Bevor von einem Rechner ein Abbild (Image) erstellt werden kann, muss ein solches zunächst definiert werden.
Dieser Vorgang wird über die per Webbrowser erreichbare GUI des FOG durchgeführt.
Zum Anlegen eines Abbildes wird in der Symbolleiste das Icon Images
angewählt.
Unterhalb des Image Management
erscheint dann der Bereich New Image
, in dem beim Punkt Image Type
das einzulesende Abbild näher spezifiziert wird.
Für dieses Tutorial soll ein PC mit Linux Mint abgebildet werden, daher wird hier Linux ausgewählt.
Es ist zu empfehlen, bei Partition
den Eintrag Everything auszuwählen um alle Bereiche der Festplatte abzubilden.
Heutzutage nutzen nahezu alle Betriebssysteme mehrere, gelegentlich auch vor dem Benutzer versteckte, Partitionen - bspw. für das EFI-Bootsystem, ein Wiederherstellungssystem usw.
Das zu erstellende Image kann später vom Rechner komprimiert übertragen und abgelegt werden.
Um Bandbreite und Speicherplatz zu sparen empfiehlt sich ein möglichst hohes Kompressionslevel.
Die Kompression erfolgt nicht durch den FOG-Server, sondern auf Seite des Klienten.
Mittels Add
wird die Definition des Abbildes übernommen.
Leider unterstützen nicht alle Rechner eine derart starke Kompression und brechen mit einem unerklärlichen Fehler ab:
Sollte es auf Seiten des abzubildenden Rechners dieses Problem geben, sollte das Kompressionslevel auf Stufe 6 zurück genommen werden.
In der Praxis hat sich ein Wert bis 12 als meist am Besten geeignet erwiesen.
Die Änderung muss dann noch via Update
übernommen werden.
Die Erfassung (Anlage) des Abbildes wird bestätigt:
...erscheint das soeben angelegte Image unterhalb von All Images.
Jetzt ist das Abbild beim FOG fertig definiert.
Das definierte Abbild muss aber noch einem Computer zugewiesen werden.
Abbild ausrollen
Vorlage auf Computer überspielen