logo rss

Mettre en place un serveur de déploiement Clonezilla

Clonezilla logo Drbl logo

Nous allons voir ici comment mettre en place un serveur Clonezilla sur une distribution Debian.

Pour se faire nous allons utiliser le couple DRBL (https://drbl.org/) / Clonezilla (https://clonezilla.org/).

Donc pour résumer, le serveur DRBL va donner la possibilités à nos machines clientes de booter sur Clonezilla via PXE.

Architecture

Les services tftp, dhcp et nfs seront installés sur le serveur Debian pour permètre de démarrer via PXE.

Schéma de réseau illustrant une configuration de serveur Clonezilla avec démarrage PXE. Il comprend un serveur central exécutant Clonezilla et DRBL, connecté à des clients démarrant par PXE, avec des partages NFS pour le stockage des images et deux interfaces réseau.
Serveur de déploiement avec DRBL et Clonezilla.

Prérequis et Configuration

Logo Debian
  • Il y a quelques prérequis a respecter avant de pouvoir installer DRBL.
    • installer Debian sur le serveur
    • ⚠️ Activer le mode de démarrage PXE sur les postes clients.⚠️
    • Le serveur a besoin de deux cartes réseau
  • Configuration :
    • Debian : Bullseye 11
    • DRBL : 4.5 (DRBL repository) ou 2.32 (official Debian repository)

Réseau

  • Obtenir le nom des interfaces réseau :
root@host:~# ip link show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:50:56:80:a5:be brd ff:ff:ff:ff:ff:ff altname enp11s0 3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:50:56:80:e2:ae brd ff:ff:ff:ff:ff:ff altname enp19s0
  • Éditer le fichier /etc/network/interfaces :
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback allow-hotplug ens192 iface ens192 inet static address 192.168.1.10 netmask 255.255.255.0 gateway 192.168.1.254 dns-nameservers 80.67.169.40 # The primary network interface allow-hotplug ens224 iface ens224 inet static address 192.168.10.1 netmask 255.255.255.0
  • Redémarrer pour appliquer la configuration :
root@host:~# reboot

Installer les logiciels de base

  • Installer les paquets nécessaires :
root@host:~# apt-get install rsync gawk gnupg curl

Installation de DRBL

Il y a deux façons de procéder. La première est d'utiliser les dépôts officiel de Debian, l'autre est d'ajouter les dépôts DRBL.

Je recommanderais personnellement d'utiliser les dépôts DRBL dans le but de disposer de la dernière version de DRBL et Clonezilla, également car il y a moins d'actions à réaliser…

Mais étant un gentleman, je détaillerai ici les deux méthodes.

Solution 1 - dépôts DRBL (recommandé)

Ajouter la clé DRBL (voir ici) :

Prérequis

  • L'ancienne méthode avec apt-key :
root@host:~# wget -q https://drbl.org/GPG-KEY-DRBL -O- | apt-key add -
  • Nouvelle méthode, étant donné que apt-key semble déprécié :
root@host:~# curl -s https://drbl.org/GPG-KEY-DRBL | gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/GPG-KEY-DRBL.gpg --import root@host:~# chmod 644 /etc/apt/trusted.gpg.d/GPG-KEY-DRBL.gpg
  • Ajouter le dépôt drbl dans le fichier source.list :
root@host:~# echo "deb http://free.nchc.org.tw/drbl-core drbl stable" >> /etc/apt/sources.list

Installer et configurer DRBL

  • Installer le paquet DRBL :
root@host:~# apt update root@host:~# apt-get install drbl
  • Éditer le fichier /etc/drbl/drbl.conf pour activer la compatibilité secure boot :
# uEFI network secure boot for clients. This is still in testing. secure_boot_client="yes"
  • Installer le serveur DRBL :
Note : Nous pourrons appuyer sur la touche "Entrée" à chaque question afin de valider les valeurs par défaut. root@host:~# drblsrv -i
  • Pousser la configuration :
Note : Choisir les valeurs par défaut sauf pour les questions détaillées ci-dessous. root@host:~# drblpush -i […] The public IP address of this server is NOT found. Which ethernet port in this server is for public Internet accsess, not for DRBL connection? Available ethernet ports in this server: ens192 (192.168.1.10), ens224 (192.168.10.1), [ens192] […] What is the initial number do you want to use in the last set of digits in the IP (i.e. the initial value of d in the IP address a.b.c.d) for DRBL clients connected to this ethernet port ens224. [1] 10 ****************************************************** How many DRBL clients (PC for students) connected to DRBL server's ethernet network interface ens224 ? Please enter the number: [12] 50 […] ------------------------------------------------------ In the system, there are 3 modes for diskless linux services: [0] Full DRBL mode, every client has its own NFS based /etc and /var. [1] DRBL SSI (Single system image) mode, every client uses tmpfs based /etc and /var. In this mode, the loading and necessary disk space of server will be lighter. NOTE! (a) The client machine memory is recommended at least 256 MB. (b) The setting and config files of client will not be saved to the DRBL server! They are just used once and will vanish after the machine shutdowns! Besides, if you modify any file in the template client (located in /tftpboot/nodes), you have to run drbl-gen-ssi-files to create the template tarball in /tftpboot/node_root/drbl_ssi/. (c) If you want to provide some file to overwrite the setting in the template tarball when client boots, check /tftpboot/node_root/drbl_ssi/clients/00_README for more details. [2] I do NOT want to provide diskless Linux service to client. Which mode do you prefer? [0] 2 No diskless Linux for client is the system. ****************************************************** ------------------------------------------------------ In the system, there are 4 modes available for clonezilla: [0] Full Clonezilla mode, every client has its own NFS based /etc and /var. [1] Clonezilla box mode, every client uses tmpfs based /etc and /var. In this mode, the loading and necessary disk space of server will be lighter than that in Full Clonezilla mode. Note! In Clonezilla box mode, the setting and config files of client will not be saved to the DRBL server! They just use once and will vanish after the machine shutdowns! [2] I do NOT want clonezilla. [3] Use Clonezilla live as the OS (Operating System) of clients. Which mode do you prefer? [0] 3 Use Clonezilla live as the OS (Operating System) of clients when running Clonezilla job. ****************************************************** ****************************************************** What's the Clonezilla live release branch for the clients? [0]: stable (Debian-based) [1]: testing (Debian-based) [2]: alternative stable (Ubuntu-based) [3]: alternative testing (Ubuntu-based) If unsure, choose [2]: alternative stable. [2] From Ubuntu 19.10, only amd64 (x86-64) release of Clonezilla live is available. ****************************************************** The CPU arch for clients when running Clonezilla job: amd64 ------------------------------------------------------

Solution 2 - dépôts officiels Debian

Installation des prérequis

Depuis les dépôts Debian drbl échoue à installer automatiquement nfs, dhcp etc… Nous allons donc devoir les installer manuellement.
  • Installer le service nfs :
root@host:~# apt update root@host:~# apt install nfs-kernel-server
  • Installer le service dhcp :
root@host:~# apt install isc-dhcp-server
  • Installer le service tftp :
root@host:~# apt install tftpd-hpa
  • Installer les autres paquets qui seront nécessaires :
root@host:~# apt install iptables syslinux-common pxelinux grub-efi-amd64 grub-efi-ia32-bin

Installer et configurer DRBL

  • Installer le paquer DRBL :
root@host:~# apt install drbl
  • Éditer le fichier /etc/drbl/drbl.conf pour activer la compatibilité secure boot :
# uEFI network secure boot for clients. This is still in testing. secure_boot_client="yes"
  • Installer le serveur DRBL :
Note : Nous pourrons appuyer sur la touche "Entrée" à chaque question afin de valider les valeurs par défaut. root@host:~# drblsrv -i
  • Push config :
Note : Choisir les valeurs par défaut sauf pour les questions détaillées ci-dessous. root@host:~# drblpush -i […] The public IP address of this server is NOT found. Which ethernet port in this server is for public Internet accsess, not for DRBL connection? Available ethernet ports in this server: ens192 (192.168.1.10), ens224 (192.168.10.1), [ens192] […] What is the initial number do you want to use in the last set of digits in the IP (i.e. the initial value of d in the IP address a.b.c.d) for DRBL clients connected to this ethernet port ens224. [1] 10 ****************************************************** How many DRBL clients (PC for students) connected to DRBL server's ethernet network interface ens224 ? Please enter the number: [12] 50 […] ------------------------------------------------------ In the system, there are 3 modes for diskless linux services: [0] Full DRBL mode, every client has its own NFS based /etc and /var. [1] DRBL SSI (Single system image) mode, every client uses tmpfs based /etc and /var. In this mode, the loading and necessary disk space of server will be lighter. NOTE! (a) The client machine memory is recommended at least 256 MB. (b) The setting and config files of client will not be saved to the DRBL server! They are just used once and will vanish after the machine shutdowns! Besides, if you modify any file in the template client (located in /tftpboot/nodes), you have to run drbl-gen-ssi-files to create the template tarball in /tftpboot/node_root/drbl_ssi/. (c) If you want to provide some file to overwrite the setting in the template tarball when client boots, check /tftpboot/node_root/drbl_ssi/clients/00_README for more details. [2] I do NOT want to provide diskless Linux service to client. Which mode do you prefer? [0] 2 No diskless Linux for client is the system. ****************************************************** ------------------------------------------------------ In the system, there are 4 modes available for clonezilla: [0] Full Clonezilla mode, every client has its own NFS based /etc and /var. [1] Clonezilla box mode, every client uses tmpfs based /etc and /var. In this mode, the loading and necessary disk space of server will be lighter than that in Full Clonezilla mode. Note! In Clonezilla box mode, the setting and config files of client will not be saved to the DRBL server! They just use once and will vanish after the machine shutdowns! [2] I do NOT want clonezilla. [3] Use Clonezilla live as the OS (Operating System) of clients. Which mode do you prefer? [0] 3 Use Clonezilla live as the OS (Operating System) of clients when running Clonezilla job. ****************************************************** ****************************************************** What's the Clonezilla live release branch for the clients? [0]: stable (Debian-based) [1]: testing (Debian-based) [2]: alternative stable (Ubuntu-based) [3]: alternative testing (Ubuntu-based) If unsure, choose [2]: alternative stable. [2] ****************************************************** What's the CPU arch for the clients when running Clonezilla job with Clonezilla live? [0]: i386 [1]: amd64 If unsure, choose i386. [0] 1 Note : ⚠️Si comme moi vous avez une adresse ipv6 attribuée à l'interface wan, le service dhcp pourra échouer à démarrer avec le message d'erreur "Failed to start service isc-dhcp-server !!!". Pour résoudre le problème il suffira d'éditer le fichier /etc/dhcp/dhcpd.conf et de supprimer la ligne "option domain-name-servers". Et de redémarrer les services avec la commande drbl-all-service start.⚠️

Corriger les fichiers de configuration UEFI et BIOS

Peu importe la méthode utiliser pour installer DRBL, les fichiers de configuration de démarrage devront être modifiés, sinon il ne sera pas possible de démarrer sur Clonezilla.

Paramétrage du menu de boot UEFI

  • Éditer le fichier /tftpboot/nbi_img/grub/grub.cfg :
# Created by gen-grub-efi-nb-menu! Do NOT edit unless you know what you are doing! set default=clonezilla-se-client set timeout_style=menu set timeout=10 set hidden_timeout_quiet=false set graphic_bg=yes # tftpd_opt can be tftpd_opt=tftp or tftpd_opt="tftp,$tftp_server_ip", e.g., tftpd_opt=tftp,192.168.66.254 set tftpd_opt=tftp # "run_load_netboot" is the flag to avoid load_netboot to be run more than once. # function load_netboot { set prefix=($tftpd_opt)/grub echo "Grub CPU and platform: $grub_cpu, $grub_platform" echo 'Network status: ' net_ls_cards net_ls_addr net_ls_routes # sleep 5 } # function load_gfxterm { set gfxmode=auto insmod efi_gop insmod efi_uga insmod gfxterm terminal_output gfxterm } load_netboot # Somehow the grub2 from CentOS 7 will look for unicode.pf2.pf2 if using "loadfont unicode.pf2". While in Debian/Ubuntu it's OK to use "loadfont unicode.pf2". if [ x"${graphic_bg}" = xyes ]; then if loadfont unicode; then load_gfxterm elif loadfont unicode.pf2; then load_gfxterm fi fi if background_image drblwp.png; then set color_normal=black/black set color_highlight=magenta/black else set color_normal=cyan/blue set color_highlight=white/blue fi # Decide if the commands: linux/initrd (default) or linuxefi/initrdefi set linux_cmd=linux set initrd_cmd=initrd export linux_cmd initrd_cmd if [ "${grub_cpu}" = "x86_64" -o "${grub_cpu}" = "i386" ];then set linux_cmd=linuxefi set initrd_cmd=initrdefi fi menuentry "Clonezilla-live" --id clonezilla-se-client { echo "Enter Clonezilla..." echo 'Loading Linux kernel vmlinuz-pxe...' #Add live-netdev="eth0" to force eth0 as primary interface and avoid WWAN0 boot priority see : https://sourceforge.net/p/clonezilla/discussion/Help/thread/1f90134ddd/ $linux_cmd Clonezilla-live-vmlinuz initrd=Clonezilla-live-initrd.img boot=live union=overlay username=user hostname=hirsute config components noswap edd=on nomodeset enforcing=0 locales=fr_FR.UTF-8 keyboard-layouts=fr ocs_live_extra_param= ocs_live_batch=no net.ifnames=0 noeject netboot=nfs nfsroot=192.168.10.1:/tftpboot/node_root/clonezilla-live/ ocs_server="192.168.10.1" ocs_daemonon=\"ssh\" ocs_prerun=\"mount -t nfs 192.168.10.1:/home/partimag /home/partimag/\" ocs_live_run=\"clonezilla -l en_US.UTF-8 -p choose -k --skip-lite-menu \" echo 'Loading initial ramdisk initrd-pxe.img...' $initrd_cmd Clonezilla-live-initrd.img } menuentry "Local operating system (if available)" --id local-disk { echo "Booting first local disk..." # Generate boot menu automatically configfile grub/boot-local-efi.cfg # If not chainloaded, definitely no uEFI boot loader was found. echo "No uEFI boot loader was found!" sleep 15 } menuentry "Reboot" --id reboot { echo "System rebooting..." reboot } menuentry "Shutdown" --id shutdown { echo "System shutting down..." halt } menuentry 'uEFI firmware setup' 'uefi-firmware' { echo "Entering uEFI firmware setup..." insmod efifwsetup fwsetup }
  • Comme résultat l'écran suivant devrait apparaitre lors du démarrage des clients :
Capture d'écran du menu de démarrage GRUB pour Clonezilla Live, montrant les options pour démarrer Clonezilla, redémarrer, éteindre ou accéder à la configuration du firmware UEFI. Marqué des logos DRBL et NCHC Taiwan.

Paramétrage du menu de boot BIOS (legacy)

  • Éditer le fichier /tftpboot/nbi_img/pxelinux.cfg/default :
default vesamenu.c32 timeout 100 prompt 0 noescape 1 ENU MARGIN 5 ENU BACKGROUND drblwp.png # Set the color for unselected menu item and timout message ENU COLOR UNSEL 7;32;41 #c0000090 #00000000 ENU COLOR TIMEOUT_MSG 7;32;41 #c0000090 #00000000 ENU COLOR TIMEOUT 7;32;41 #c0000090 #00000000 ENU COLOR HELP 7;32;41 #c0000090 #00000000 PATH bios/ say ********************************************** say Welcome to DRBL. say NCHC Free Software Labs, Taiwan. say http://drbl.org; http://drbl.nchc.org.tw say ********************************************** # Allow client to edit boot parameters ALLOWOPTIONS 1 # simple menu title ENU TITLE DRBL (http://drbl.org) label local #MENU DEFAULT # MENU HIDE MENU LABEL Local operating system (if available) # MENU PASSWD kernel chain.c32 append hd0 TEXT HELP Boot local OS from first hard disk if it's available ENDTEXT label Clonezilla-live MENU DEFAULT #MENU HIDE MENU LABEL Clonezilla Live KERNEL Clonezilla-live-vmlinuz #Add live-netdev="eth0" to force eth0 as primary interface and avoid WWAN0 boot priority see : https://sourceforge.net/p/clonezilla/discussion/Help/thread/1f90134ddd/ APPEND initrd=Clonezilla-live-initrd.img boot=live union=overlay noswap noeject nolocales locales=fr_FR.UTF-8 keyboard-layouts=fr ocs_prerun="mount -t nfs 192.168.10.1:/home/partimag /home/partimag/" vga=788 netboot=nfs nfsroot=192.168.10.1:/tftpboot/node_root/clonezilla-live/ ocs_server="192.168.10.1" ocs_live_run="clonezilla -l en_US.UTF-8 -p choose -k --skip-lite-menu" TEXT HELP Clonezilla Live runs on RAM ENDTEXT
  • Comme résultat l'écran suivant devrait apparaitre lors du démarrage des clients :
Capture d'écran du menu de démarrage de Clonezilla Live affichant les options de démarrage dans Clonezilla Live (RAM) ou dans le système d'exploitation local. Inclut les logos DRBL et NCHC Taiwan.

Sauvegarde et restauration

Maintenant que le plus dur a été fait nous pouvons procéder à la sauvegarde et à la restauration d'images clients.

Nous allons voir ici comment sauvegarder et restaurer un système complet.

Note : l'option de restauration n'appaitra que dans le cas ou au moins une image se trouve déjà dans le partage de fichiers /home/partimag/.

Sauvegarde

  • Choisir device-image :
Capture d'écran de l'interface de Clonezilla affichant les options de sélection de mode, y compris périphérique-image, périphérique-périphérique, source distante et destination distante pour le clonage et la restauration de disques ou de partitions.
  • Choisir Beginner :
Capture d'écran de l'interface de Clonezilla affichant les options permettant de choisir le mode de fonctionnement : Débutant pour les paramètres par défaut, Expert pour la personnalisation avancée et Quitter pour l'accès à la ligne de commande.
  • Choisir savedisk :
Capture d'écran de l'interface de Clonezilla montrant les options de sauvegarde ou de restauration des données, y compris « savedisk » pour sauvegarder un disque entier en tant qu'image, « saveparts » pour sauvegarder des partitions en tant qu'images, et « exit » pour l'accès à la ligne de commande. Inclut des avertissements concernant l'écrasement des données et des recommandations pour les sauvegardes.
  • Donner un nom à l'image :
Capture d'écran de l'interface de Clonezilla invitant l'utilisateur à saisir un nom pour l'image disque sauvegardée, avec des exemples de noms réservés tels que « ask_user » et « autoname ». Le nom « debian11-img » est indiqué à titre d'exemple.
  • Choisir le disque à sauvegarder :
Capture d'écran de l'interface de Clonezilla montrant la sélection d'un disque local comme source d'imagerie, mettant en évidence le disque sda d'une taille de 85,9 Go étiqueté comme Virtual_disk_No_disk_serial_no.
  • Choisir l'option de compression :
Capture d'écran de l'interface de Clonezilla affichant des paramètres avancés pour la sélection des options de compression, y compris gzip pour la compression parallèle sur les processeurs multicœurs et zstdmt pour la compression rapide d'images de petite taille.
  • Choisir ou non de vérifier et réparer le cas échéant le système de fichiers avant la sauvegarde :
Capture d'écran de l'interface de Clonezilla montrant les options de vérification et de réparation du système de fichiers avant l'enregistrement, y compris l'omission de la vérification, la réparation interactive et la réparation automatique avec précaution pour les systèmes de fichiers pris en charge tels que ext2, ext3, ext4 et reiserfs.
  • Choisir ou non de vérifier l'intégrité de l'image de sauvegarde :
Capture d'écran de l'interface de Clonezilla demandant si l'image sauvegardée doit être vérifiée pour la restaurer, avec des options pour vérifier l'image ou sauter la vérification.
  • Choisir ou non de chiffrer l'image :
Capture d'écran de l'interface de Clonezilla affichant les options de cryptage de l'image sauvegardée à l'aide d'eCryptfs avec des codes cryptographiques standard, ou pour ignorer le cryptage.
  • Enfin appuyer sur entrée et presser la touche y pour lancer la sauvegarde :
Capture d'écran de Clonezilla montrant le journal du processus de sauvegarde, y compris les détails du périphérique sélectionné sda, les informations sur la partition, et la commande générée pour enregistrer l'image en tant que debian11-img.
  • Attendre jusqu'à la fin du processus :
Capture d'écran de l'interface Partclone affichant la progression du clonage, avec des détails sur le système de fichiers, la taille du périphérique, les blocs traités, le temps écoulé et le taux de transfert des données.

Restauration

  • Choisir device-image :
Capture d'écran du menu de sélection du mode de Clonezilla montrant les options de clonage ou de restauration de disques et de partitions, y compris les modes périphérique-image, périphérique-périphérique, source distante et destinataire distant.
  • Choisir le mode Beginner :
Capture d'écran de l'interface de Clonezilla affichant les options de sélection de mode, y compris le mode Débutant pour accepter les paramètres par défaut, le mode Expert pour une personnalisation avancée, et Exit pour entrer dans la ligne de commande.
  • Choisir restoredisk :
Capture d'écran du menu Clonezilla affichant les options de sauvegarde ou de restauration des disques et des partitions, y compris savedisk, saveparts, restoredisk, restoreparts, et des options avancées supplémentaires comme le cryptage et la conversion.
  • Choisir l'image à restaurer depuis la liste proposée :
Capture d'écran de l'interface de Clonezilla montrant la sélection d'un fichier image à restaurer, avec l'image debian11-img_2021-1128-1724_sda_85.9GB en surbrillance.
  • Choisir le disque de destination, ⚠️toutes les données du disque seront supprimées⚠️:
Capture d'écran de l'interface de Clonezilla invitant l'utilisateur à sélectionner le disque cible pour la restauration, avec un avertissement concernant l'écrasement de toutes les données et le disque sda 85.9GB Virtual_disk_No_disk_serial_no mis en évidence.
  • Choisir ou non de vérifier l'intégrité de l'image avant de procéder à la restauration :
Capture d'écran de l'interface de Clonezilla invitant l'utilisateur à vérifier si l'image est restaurable avant de procéder à la restauration, avec des options permettant d'effectuer ou d'ignorer la vérification.
  • Enfin appuyer sur la touche Entrée et presser la touche y pour lancer la restauration :
Capture d'écran de l'interface de Clonezilla montrant le journal du processus et une demande de confirmation pour restaurer une image sur un disque, avec des avertissements concernant l'écrasement de toutes les données existantes sur la partition sélectionnée.
  • Attendre jusqu'à la fin du processus :
Capture d'écran de l'interface Partclone montrant la progression de la restauration des données sur un disque, y compris les détails du système de fichiers, la taille de l'appareil, les blocs traités, le temps écoulé, le temps restant et le taux de transfert des données.

References