Free, Open-Source Ghost (FOG) vereint eine Reihe von Software-Werkzeugen. Es bringt einen DHCP-Server mit, NFS, PXE, FTP, HTTP und WOL. Mit Free, Open-Source Ghost können Sie Partitionen von Windows XP/2003 und Windows Vista klonen. Des Weiteren enthält FOG ein grafisches Helferlein, mit dem Sie den Hostnamen Ihres Windows-PCs ändern, einen Rechner neu starten und automatisch Hosts in die FOG-Datenbank importieren können. Zukünftig soll der Dienst auch Drucker installieren, einfach Snap-Ins hinzufügen, terminierte Neustarts und das Inventar des Desktops untersuchen können.
Der Server von Free, Open-Source Ghost sollte laut den Entwicklern auf fast jeder Linux-Distribution laufen. Voraussetzung ist, dass das Betriebssystem PHP5 enthält. Das Installationsscript ist allerdings für Red-Hat-basierte Distributionen ausgelegt und nur mit Fedora 7/8 getestet. Derzeit können Sie mit FOG nur Windows-Systeme klonen, die sich auf einer einzelnen Partition befinden. Die freie Software kann leider nur mit Einzelpartitionen auf Festplatten umgehen. Das soll sich in jedoch Zukunft ändern.
Aufsetzen des FOG-Servers
Die Entwickler mutmaßen, dass eine Installation unter CentOS 5 auch funktioniert. Getestet haben Sie das laut eigener Aussage allerdings nicht. Nur Fedora 7 und 8 wurden von den Entwicklern ausprobiert. Im Test gab es bei einer Installation unter CentOS dann auch diverse Fehler. Beim Installations- und Startversuch von FOG erhält man diverse Fehlermeldungen. Somit lässt sich stark daran zweifeln, ob die Software mit zum Beispiel Debian-basierten Distributionen zurechtkommt. Da eine FOG-Maschine durchaus aber eine Einzelplatzberechtigung hat, sind wir den Weg des geringsten Widerstands gegangen und setzten Fedora 8 als Testplattform ein.
Laut Installations-Anleitung der FOG-Entwickler sollten Sie IPv6 beim Einspielen des Betriebssystems deaktivieren. Eine gute Idee ist ebenfalls, dem FOG-Server eine feste IP-Adresse zuzuweisen. Standardmäßig ist die Paketoption „Office and Productivity“ ausgewählt. Aus Platzgründen können Sie das abwählen. Danach erfolgt das Einspielen der Pakete.
Die Entwickler empfehlen außerdem, die Firewall und SELinux zu deaktivieren. Die Installationsanleitung besagt ebenfalls, dass ein Anlegen eines weiteren Anwenders un nötig sei. Man könne alles mit Benutzer root machen. Dies kann man aus Sicherheitsgründen mit geteilter Meinung sehen, ist aber nicht primärer Punkt dieses Artikels.
Einspielen der FOG-Pakete
Zunächst einmal sollten Sie sich das neueste FOG-Paket herunterladen. Für den Workshop verwendeten wir die zum Testzeitpunkt aktuellste Version 0.08 Beta. Nach einem Download des Pakets kopieren Sie dieses als Benutzer root in das Verzeichnis /opt. Danach entpacken Sie die komprimierte Software mit tar xzvf fog*. So entsteht ein neues Verzeichnis, in das Sie mit cd fog* wechseln können. Die Installationsdatei liegt in einem weiteren Unterverzeichnis – cd bin. Der Aufruf ./installfog.sh löst den eigentlichen Installationsvorgang auf.
Das Installationsscript gibt Ihnen derzeit nur die Auswahl für Red-Hat-basierte Distributionen. Wie schon erwähnt, klappte das für CentOS 5 nicht. Danach möchte die Software noch die IP-Adresse des FOG-Servers wissen. Anschließend werden noch die die benötigten Programme automatisch nachgeladen, wenn eine Internetverbindung besteht. Dazu gehören Apache, PHP, tftp-Server, vsftp-Daemon und MySQL-Server. FOG installiert ebenfalls einen eigenen DHCP-Server. Sollten Sie einen bereits vorhandenen DHCP-Dienst nutzen wollen, finden Sie dazu Hinweise in der FAQ des Projekts.
Dummerweise trägt das Installationsscript keine Router- und DNS-Server-Adressen in die Konfiguration ein. Sind diese notwendig, müssen Sie das in der Datei /etc/dhcpd.conf manuell nachholen. Entfernen Sie die Kommentarzeichen (Doppelkreuze) vor den Zeilen option domain-name-servers ... beziehungsweise option routers ... und tragen Sie statt x die gewünschten IP-Adressen ein.
Nachdem das Installationsscript durchgelaufen ist, können Sie die Web-Oberfläche unter der Adresse http://<IP-Adresse-des-FOG-Servers>/fog/management aufrufen.
Einrichten des FOG-Servers
Nach dem Erstaufruf des FOG-Managements bekommen Sie den Hinweis, dass ein Datenbankschema für Free, Open-Source Ghost fehlt. Falls Sie ein Update einer früheren FOG-Version vorgenommen haben, sollten Sie eine Sicherung der alten Datenbank machen; dies erledigt der Befehl mysqld ump --allow-keywords –x –v fog > fogbackup.sql. Mit einem Klick auf Install/Upgrade Now fügen Sie der Datenbank das neue Schema hinzu.
Nach erfolgreichem Update können Sie sich mit dem Benutzernamen fog und dem Passwort password anmelden. Das Passwort können Sie in der Benutzerverwaltung ändern. Dort können Sie auf Wunsch auch weitere Anwender anlegen.
Installation des Windows-Dienstes
FOG stellt einen Windows-Dienst für XP, 2003 und Vista zur Verfügung. Dieser kann den Namen des Windows-Rechners ändern und den Computer neu starten. Man sollte den Dienst vor der Erzeugung eines Abbilds installieren, die Setup-Datei dazu finden Sie entweder unter 9http://<IP-Adresse-des-FOG-Servers>/fog/client/ oder alternativ im ausgepackten FOG-Verzeichnis unter FOG Service.
Laden Sie die Datei auf den Windows-Rechner und starten Sie das Setup. Sofern noch nicht vorhanden, installiert das FOG Service Setup zunächst das .NET 2.0 Framework. Hierfür brauchen Sie eine funktionierende Internetverbindung. Die Installation brachte unter einem deutschen Windows XP sden Fehler, dass die „FOG Service configuration“-Datei nicht an dem erwarteten Platz gefunden wurde. Falls diese Fehlermeldung auftritt, wechseln Sie in das Installationsverzeichnis und rufen die Datei „FOGServiceConfig“ manuell auf.
Am Ende der Installation müssen Sie die IP-Adresse oder den Hostnamen des FOG-Servers angeben. Ebenso können Sie auswählen, welche Dienste installiert werden sollen. Sie haben die Wahl aus GUI Watcher, Hostname Changer, Host Register und Task Reboot. Neben den Begriffen finden Sie eine Erklärung, was die Dienste eigentlich machen. Nun verlangt der FOG-Installer noch einen Neustart des Windows-Systems. Der FOG-Dienst legt übrigens eine Logdatei an. Diese kann bei Problemen zurate gezogen werden. Sie heißt fog.log und befindet sich unter c:\ auf jedem Client-PC. Der Blick in diese Datei gibt Aufschluss über die „Aktivitäten“ des FOG-Dienstes.
Arbeiten mit FOG
Aufgrund der zum Testzeitpunkt unzureichenden Dokumentation sind die ersten Schritte mit der FOG-GUI ziemlich verwirrend. Trotz erfolgreicher Registrierung scheinen keine Rechner in der Hostliste (drittes Symbol von Links) aufzutauchen. Gibt man allerdings einen Stern ein, so listet die Oberfläche alle registrierten Computer auf. Diese könnten Sie auch in Gruppen verwalten, sollten mehrere Rechner das gleiche Abbild bekommen.
Mit Abbildern umgehen
Um ein Abbild zu erstellen müssen Sie zunächst eine Image-Datei erzeugen. Dies geschieht über das fünfte Symbol von links. Hier le gen Sie über den Button „New Image“ eine neue Datei an, zum Beispiel XP. Danach wechseln Sie wieder zur Hostliste und weisen über „Edit“ dem gewünschten Rechner die neu erstellte Image-Datei zu.
Der nächste Schritt führt zur Task-Liste, die Sie über das Sternsymbol (viertes von rechts) erreichen. Auch diese Liste erscheint zunächst wieder leer. Wie man sich denken kann, hilft auch hier eine Eingabe in das Suchfeld. Nun bekommt man die möglichen Schritte aufgelistet. Etwas verwirrend sind hier die mangelnde Erläuterung zu „Send“ und „Upload“. „Send“ schickt das Abbild auf den oder die Rechner, „Upload“ erstellt das dazu nötige Image.
Abbilder von Windows Vista
Achtung!: Bevor Sie ein Abbild von Vista-Rechnern erstellen, müssen Sie folgende Schritte in einer Kommandozeile mit Administrator-Rechten ausführen: bcdedit /set {bootmgr} device boot, bcdedit /set {default} device boot, bcdedit /set {default} osdevice boot. Eine entsprechende Batchdatei finden Sie auch im entpackten FOG-Verzeichnis im Ordner ./vista.
Das eigentliche Image erstellen
Haben Sie alle Schritte soweit durchgeführt, gilt es nun, das Abbild auf den FOG-Server zu übertragen. Hierzu ist ein Neustart des Client-Rechners notwendig. Dieser muss fähig sein, via PXE/Netzwerk zu starten, und das sollte auch die erstmögliche Startoption sein. Ist für den entsprechenden Client ein aktiver Task vorhanden, startet dieser automatisch einen Linux-Kernel und beginnt mit der für ihn vorgesehenen Aktion.
Dieser Vorgang kann je nach Größe des Abbilds etwas dauern. Nach einigen Überprüfungen ruft FOG partimage auf und spielt das gewünschte Image auf den FOG-Server. Sollte sich zum Beispiel etwas im Journ al des NTFS-Systems befinden, bricht FOG den Vorgang ab und fordert Sie auf, chkdsk /f auf dem Windows-System auszuführen. Sobald das Dateisystem „sauber“ ist, verrichtet Free, Open-Source Ghost seine Arbeit.
Das Programm verwendet von Haus aus eine Komprimierung mit gzip. Das Erstellen und Wiedereinspielen von Abbildern dauert so zwar etwas länger, dafür spart die Komprimierung aber jede Menge Platz.
Nachdem FOG alle aufgetragenen Arbeiten erledigt hat, startet die Software den Rechner neu. Der Task ist automatisch aus der Liste verschwunden. Der Windows-PC führte im Test beim nächsten Start eine Überprüfung der Festplatte durch.
Ein Abbild zurückspielen
Ein Image auf einen Rechner einspielen ist ebenso einfach, wie ein Abbild erstellen. Hierzu aktivieren Sie wiederum einen Task, nur dass man jetzt den „Send“-Button verwenden muss. Auch hier verlangt FOG einen Neustart des Rechners. Logischerweise muss dieser wieder von PXE starten. Erneut startet der Rechner einen Linux-Kernel, holt sich das Abbild vom FOG-Server und spielt dieses auf den entsprechenden PC ein. Sie können die Rechner eigentlich generell als erste Boot-Option mit PXE laufen lassen. Ist kein Task vorgesehen, startet der Rechner nicht vom Netzwerk, sondern fährt fort mit der zweiten Start-Option.
Kennen Sie die Mac-Adresse eines Rechners, können Sie diesen mit einem bestehenden FOG-Abbild versorgen, ohne dass jemals ein Betriebssystem vorinstalliert war. Hierzu fügen Sie einfach einen neuen Rechner hinzu. Der Hostname sollte nicht länger als 15 Zeichen haben, und die Mac-Adresse ist im Format 00:11:22:33:EE:FF anzugeben. Des Weiteren könnten Sie auch gleich Informationen hinterlegen, wenn der Rechner in eine Windows-Domäne aufgenommen werden soll. Dies erledigt mit den korrekten Angaben der FOG-Dienst automatisch.
Auch hier startet die Software den Rechner nach Beendigung des Vorgangs neu. Darüber hinaus löscht auch hier die Software den Task automatisch aus der Liste. Der Windows-PC führte auch beim Restore beim nächsten Start eine Überprüfung der Festplatte durch.
Automatisierte Veränderungen und Installationen mittels Snap-ins
Der FOG-Dienst bietet Ihnen die Möglichkeit, sogenannte Snap-ins in die Clients einzuspielen. Snap-ins können ganze Applikationen wie zum Beispiel Microsoft Office beinhalten. Ebenso könnte man damit automatisch Registry-Schlüssel oder Desktop-Symbole kreieren lassen. Ein Anwender würde nicht einmal merken, dass etwas installiert wird, bis der Vorgang abgeschlossen ist. Snap-ins setzen ein MSI- oder EXE-Format voraus. Hierfür können Sie bereits fertige Pakete nehmen. Eigene Kreationen lassen sich zum Beispiel mit InstallRite anfertigen.
Sollte das Snap-in größer als zwei MByte sein, müssen Sie Veränderungen am FOG-Server vornehmen. In der Datei /etc/php.ini ist der Parameter upload_max_filesize anzupassen. Der Wert sollte laut den Entwicklern auf 32-Bit-Systemen nicht größer als 1900 MByte sein.
Ein Snap-in fügen Sie mit dem fünften Knopf von rechts hinzu. Dieser Vorgang ist relativ selbsterklärend. Sie wählen einen Namen, eine Beschreibung und die zu installierende EXE- oder MSI-Datei. Nun können Sie noch bestimmen, ob nach der Installation ein Neustart stattfinden soll.
In der Hostauswahl können Sie nun den einzelnen Rechnern gewisse Snap-ins zuweisen. Suchen Sie den entsprechenden Rechner aus und scrollen Sie bis zur Snap-in-Sektion. Dort können Sie mit simplen Mausklicks bestimmen, welche Zusatzsoftware auf welchen Rechner soll. Ein weiteres Beispiel, wie Sie Snap-ins erstellen und damit arbeiten, finden Sie hier.
Die FOG-FAQ und andere Hinweise
Wie schon erwähnt, lässt die Dokumentation des Projekts sehr zu wünschen übrig. Dennoch ist das eine oder andere Problem in der FAQ und der Dokumentation beschrieben. Hier finden Sie zum Beispiel, wie Sie die Seriennummer von Windows nach dem Einspielen eines Abbilds verändern können oder wie man die AD-Integration sicher macht. Des Weiteren stellt das Projekt einige Videos zur Verfügung, die Hilfesuchenden unter die Arme greifen sollen.
Wie fast jedes Open-Source-Projekt stellt auch FOG ein Forum bereit, in dem sich Anwender austauschen und Fragen stellen können. Rudimentäre Hilfe bekommt der Anwender auch auf der Managementseite von FOG. Das zweite Symbol von links (Rettungsring) erläutert einige Dinge.
FOG kann außerdem kein Multicast. Die Entwickler weisen darauf hin, dass es stattdessen ein warteschlangenbasiertes System benutzt. Die Macher sind der Meinung, dass diese Methode gut genug arbeitet. Zusätzlich ist zu lesen, dass die Entwickler an einem Installer für Ubuntu 7.10 arbeiten. Dieser soll ab der Version 0.08 Beta 2 eingepflegt sein.
Fazit
Der Ansatz von Free, Open-Source Ghost ist gut und das angestrebte Ziel löblich. Allerdings ist das Produkt nicht für jedermann tauglich. Im Gegensatz zu kommerziellen und anderen Lösungen fehlen zu viele Funktionalitäten. Einer der größten Missstände ist sicher, dass man nur Windows-Installationen klonen kann, die sich auf einer einzigen Partition befinden. Positiv fällt dagegen auf, dass man eine Art Inventarisierung der zu verwaltenden Rechner anlegen kann.
Was dem Projekt sicher gut täte, wären eine bessere Dokumentation und eine Kompatibilität mit all den großen Linux-Distributionen, eine fertige Live-CD könnte auch nicht schaden. Administratoren haben in der Regel sowieso wenig Zeit. Wenn diese nur eine CD einlegen müssten und es funktioniert alles „Out of the Box“, wäre ihnen sicher sehr geholfen. Das Open-Source-Projekt Clonezilla hat hier Vorteile. Es verfolgt allerdings einen anderen Ansatz. Wer die beiden Produkte vergleichen will, kann einen Blick auf den TecChannel-Artikel „Praxisworkshop Clonezilla Live: Kostenlos Klonen“ werfen.
Stören einen allerdings all die Stolpersteine und Einschränkungen von FOG nicht, ist es eine funktionierende und preiswerte Lösung. Organisationen mit relativ niedrigem IT-Budget, etwa Schulen und Schulungszentren, sollten auf jeden Fall einen Blick darauf werfen. Das Projekt ist noch jung, und man sollte es auf jeden Fall im Auge behalten. Die Entwickler haben sich für die Zukunft einiges vorgenommen. Hierzu gehört zum Beispiel eine automatische Installation von Druckern. Des Weiteren wollen die Programmierer eine Option einbauen, nicht nur Windows-Rechner und nur eine Partition klonen zu können. Wenn sie das alles umsetzen, könnte sich daraus eine ernst zu nehmende Konkurrenz für kommerzielle Produkte entwickeln. (mja)