彰化縣教育網路中心 Clonezilla 再生龍實務課程 孫振凱 http://drbl.nchc.org.tw, http://drbl.sourceforge.net http://clonezilla.nchc.org.tw, http://clonezilla.org 國家高速網路與計算中心 National Center for High-Performance Computing (NCHC) Q3, 2018
環境說明 網路開機 Windows_7_****vBox 課程儲藏庫 http://192.168.88.85/0724/ 課程映像檔 : drblserv.ova 匯入映像檔至 Virtualbox vbox : 16G HD, NAT+intnet, 2G RAM VM 帳密 drbladm/ilovedrbl 再生龍儲藏庫 使用 host machine 網路芳鄰 設定 Windows 帳號 'user' 密碼 : user@123 設定網路芳鄰分享 : E:/partimag 備忘 教室 ASUS 主機 boot device menu: [F8] 2
講師簡介 - 孫振凱 (Ceasar Sun) 現職 國家高速網路與計算中心 副研究員 學歷 中山大學資訊管理研究所 彰化師大數學系 經歷 DRBL/Clonezilla 課程講師 / 叢集環境計算課程講師 K12 自由軟體課程講師 2008 年行政院傑出科技貢獻獎得主 2008 年黃金企鵝獎得主 2009 年開放原始碼創新應用開發大賽得主 參與專案 DRBL/Clonezilla/DRBL-winroll/Tux2live/Tuxboot/Clz-BD 其他 Red Hat Certified Engineer (RHCE): Red Hat Enterprise Linux 4. October 15, 2006 Network Security Packet Analysis Class C, 網路封包互動判讀, 1-14, August 2006 Principles of Project Management (36PDU) 專案管理法則, November 24-December 3, 2008 3
Outline (Day 1) Time: 09:30 16:30 環境準備 Clonezilla 簡介 / 備份原理 Clonezilla 系統流程架構 / 映像檔介紹 再生龍單機版 簡介 實作 / 實務探討 Save disk / Restore disk by network storage 製作 Clonezilla Live 可開機隨身碟 ( 學員具自備 USB 隨身碟, 建議 512 MB 以上 ) 使用 Clonezilla Live 作為緊急救援工具 客制化 Clonezilla Live 開機碟與進階使用 Clonezilla Lite Server 應用範例 On-the-fly:disk to disk, disk to remove disk 4
Outline (Day 2) Time: 09:30 16:30 再生龍伺服器版簡介 Clonezilla unicast, multicast, broadcast clone 介紹與注意事項 伺服器版本使用 安裝 + 設定 Save device Multicast restore 實務探討 大量佈署 Windows/Linux 相關問題與解決 硬碟大小差異問題 Bigger size hard-drive restore Bigger size hard-drive restore uefi+gpt vs. legacy boot+ MBR 備份 5
NCHC 簡介 Vision成為國際級高速計算中心 促成科學發現與技術創新 建置高速計算與網路應用優良研 究環境 提供各領域所需之專業服務 服 研 致力高速計算與網 路應用研究 提高服務品質 促 成科技發現與創新 發 務 NCHC Vision 才 育 培育高速計算與 網路應用專業人才 6
自由軟體實驗室 (Free Software Lab) From Taiwan, working for the NPO NCHC (National Center for High-Performance Computing) Developers of the free software DRBL, Clonezilla and more... Maintenance of mirror sites: Linux/packages mirror http://free.nchc.org.tw OSM cache server, OSDN,.. Taiwan image source: wikipedia.org 7
Exercise Index Clonezilla live Save disk / Restore disk by network storage 製作 Clonezilla Live 可開機隨身碟 ( 學員具自備 USB 隨身碟, 建議 512 MB 以上 ) 使用 Clonezilla Live 作為緊急救援工具 客制化 Clonezilla Live 開機碟與進階使用 Clonezilla Lite Server On-the-fly:disk to disk, disk to remove disk On-the-fly:disk to disk, disk to remove disk 應用範例 Clonezilla SE 安裝 Clonezilla SE 各種 Clonezilla SE 模式之轉換 Save/Restore image via Clonezilla SE Others: 使用 DRBL Live 佈署 Clonezilla SE 環境 硬碟大小差異問題 Bigger size hard-drive restore Bigger size hard-drive restore 大量佈署 Windows/Linux 相關問題 Toolkit DRBL-winroll 開機載入 Advanced restore for dualboot 還原 uefi+gpt 於 legcy boot 處理 GPT vs. MBR 分割表差異備份問題 Clonezilla 實務技術課程 8
Polling 是電腦教室或網路管理員 曾經使用 Linux 經驗 桌面使用 伺服器使用 曾經使用過硬碟備份工具 曾經安裝使用 Clonezilla SE? Clonezilla Live? 9
參考文件 DRBL/Clonezilla 進階使用 Clonezilla Live 文件集 http://drbl.nchc.org.tw/advanced http://clonezilla.nchc.org.tw/clonezilla-live/doc/ Clonezilla 相關文章與報導 http://clonezilla.nchc.org.tw/related_article/ 10
Clonezilla 簡介 / 備份原理
需求 系統備援 / 備份 image source: maggiesfarm.anotherdotcom.com www.compsults.com, and jervisdabreo.com 12
需求 大量系統佈署 13
再生龍 (Clonezilla) 使用映像檔模式的硬碟或分割區備份 / 再生工具 類似於 True image 或 Ghost 適用於裸機還原與系統備份 VMF VMware S ESX/ESXi *1 *2 *3 *4 *5 *6 Logo source: (1) Larry Ewing, Simon Budig and Anja Gerwinski (2) Apple (3) Microsoft (4) Marshall Kirk McKusick (5) VMWare (6) Distrowatch.com 14
再生龍 Clonezilla Clonezilla [OCS (Opensource Clone System)] Clonezilla 是一完整的硬碟資料複製的工具 類似 Ghost (Symantec) 或是 Rembo(Acquired by IBM Tivoli software)/ Acronis (True Image) 整合 partclone(http://partclone.org/),partimage (http://www.partimage.org), ntfsclone 與 udpcast1 (http://udpcast.linux.lu/) 處理元件包含 實體資料 : 分割區資料 LVM2 開機載入 (BIOS + MBR:446+64+2 EFI+GPT) 隱藏磁區 註 1: 使用在 Server edition 用於裸機 (bare material) 還原 不同於 與以檔案為基礎的備份方式 差異備份 增異備份 還原卡模式 兩種釋出版本 Live edition 合單機 個人使用 作為備份 還原單一機器使用 Server edition (SE) 適合大量批次還原 集中式管理 如 電腦教室管理 大量出機生 產線... 15
特點 Free (GPL) Software 支援儲存與還原不同作業系統 [ 檔案系統 ] GNU/Linux [ext2/3/4, reiserfs3/4, xfs, jfs, btrfs, f2fs, nilfs2], MS Windows [FAT, NTFS, exfat], Mac OS [HFS+], Free BSD [UFS], VMWare ESX(i) [VMFS(v3,v5)], Minix [Minix] Supports LVM2 支援部分 hardware RAID chips (by kernel) Block base 備份方式 支援的檔案系統以 smart copying 方式 無法辨識之檔案系統 (ex: zfs..,) 使 用 dd 開機載入處理 : syslinux, Grub 1/2 ; MBR and hidden data (if exist) 支援 serial console/ 支援全自動模式 支援單一映像檔同時佈署至多個本機裝置 檔案式架構之印象檔 格式通透 公開 標準格式 易於彈性調整 於伺服器版本 (Clonezilla SE) 支援群播 (Multicast) /bittorrent (in beta) : 適合大量佈署 能結合使用 Live edition1 註 1: 使用在 Server edition 16
模式 1 伺服器 (Server) 模式 Server mode Clonezilla SE ( 內建於 DRBL server) DRBL live Clonezilla Lite Server (restore only) 適用 大量佈署 產線自動化 電腦教室 叢集計算 17
模式 2 單機 (Live) 模式 Clonezilla live 適用 單機或個人使用 即插即用 搭配伺服器版本 18
使用者分佈 >>13,000,000 downloads 13,000,000 downloads 19
多語系支援 English (en_us): Dylan Pack Catalan (ca_es): René Mérou and Innocent De Marchi German (de_de): Michael Vinzenz Hungarian (hu_hu): Greg Marki Spanish (es_es): Juan Ramón Martínez and Alex Ibáñez López. French (fr_fr): Jean-Francois Nifenecker and Jean Francois Martinez. Italian (it_it): Gianfranco Gentili. Japanese (ja_jp): Akira Yoshiyama and Annie Wei. Brazilian Portuguese (pt_br): Marcos Pereira da Silva Cruz. Russian (ru_ru): Anton Pryadko and Igor Melnikov. Slovak (sk_sk): Ondrej Dzivy Balucha Turkish (tr_tr): Ömer YILDIZ Simplified Chinese (zh_cn): Zhiqiang Zhang and Liang Qi. Traditional Chinese (zh_tw): T. C. Lin. 20
國際合作夥伴 The following companies either embed Clonezilla in their products or promote Clonezilla: Linmin eracks Open Source Systems Cybertrust 21
Terminology 技術用詞 Raw copying* Smart copying* A possibility to distinguish which portions of the partition really contain data and to copy these only Live copying* A possibility to perform sector-by-sector copying of a whole partition A drive or volume can be copied/imaged while it is in use, avoiding the need for booting into a separate operating system or Live CD. Smart copy full disk A possibility to distinguish which portions of the disk really contain data and to copy these only Possible to skip swap, pagefile... * The descriptions are from http://en.wikipedia.org/wiki/comparison_of_disk_cloning_software 22
新增功能 支援多種儲存裝置 Multipath devices, e.g. /dev/cciss/c0d0 ; LVM on cciss device are supported. Xen disk (/dev/xvd[a-z]) was added as a supported device. NVMe (Non-Volatile Memory Express) device ; e.g. /dev/nvme0n1 /dev/sda 新增支援檔案系統 NILFS2 (Log-Structure) 支援傳統開機裝置中 bios_boot with GPT 混合模式 還原後支援使用 md5sum/sha1sum/sha256sum/sha512sum 演算法對檔案進 行檢查 (testing release, i.e. >= Clonezilla live 2.4.5-26) 用者可選擇 SMB 版本來掛載 CIFS ( 網路芳鄰 ) Clonezilla Live 中加入 Lite Server 模式 可提供作為有限度功能的 restore server 可在現有 DHCP 環境中提供 restore 服務 23
Cloneizlla Live 功能更新 (Update from 2017 ) Bittorrent deploymnet Network channel bonding option. Disk block device (e.g., /dev/sdc) can be the image repository selection, not only the partition. Allows user to enter password to encrypt image in the command options although it's not safe. New compression option lz4 (-z8) and lz4mt (-z8p). New compression option zstd (-z9) and pzstd (-z9p). ARM64 live system for Clonezilla live (not public available yet) Support using UUID and LABEL as image repository, i.e., local_dev for image repository can be assigned as: dev:///label UUID PARTLABEL PARTUUID=uuid label. E.g., ocs_repository="dev:///uuid=84b012cc-5a4c-41e2-bf20-620d028072cb" 24
再生龍 Clonezilla 限制 目的硬碟 ( 分割區 ) 大小至少需等於 ( 或大於 ) 來源硬碟 ( 分割區 ) 不支援差異 (Differential1) 備份 / 增異 (Incremental1) 備份 不支援線上 (Online) 備份 / 回覆 不完全支援 Software RAID/Firmware(Fake) RAID 2 需額外手動步驟調整 印象檔無法支援分片回存 需先將分片檔案集合在同一儲藏空間 註 1: http://en.wikipedia.org/wiki/incremental_backup 註 2:http://en.wikipedia.org/wiki/RAID 25
相關工具 GParted Free partition editor for graphically managing disk and partition http://gparted.sourceforge.net Tuxboot 幫助你建立可開機的 USB 隨身碟 它支援 Clonezilla live, DRBL live, GParted live 與 Tux2live http://tuxboot.nchc.org.tw/ DRBL-winroll 大量佈署 M$ windows 系統的自動設定輔助工具 (1) 還原後自動修改 M$ Windows 的機器名稱, 群組,(SID)(2) 接受來至 DRBL server 的指令 server 的 指令 http://drbl-winroll.nchc.org.tw/ 26
Clonezilla 原理架構 / 硬像檔介紹
Clonezilla 備份流程 Start Parse partition table Save MBR/GPT data YES Save partition table Find the file system of device Smart copying? Find the Device (partition/lv ) NO Save hardware info YES Decide device imaging engine partclone partimage ntfsclone Use dd to save image to stdout Save device image to stdout Decide compressing engine End NO gzip bzip2 lzma lzip xz or... Save stdin as file in the image dir 28
Exercise Task 1 Restore image via Clonezilla SE Unicast : restore disk Note: http://drbl.nchc.org.tw/course.arch/ partimag jessie.i386.tar stretch.amd64.tar $ sudo tar xvf stretch.amd64.tar -C /home/partimag $ chown -R root.root /home/partimag $ sudo dcs Task 2 Save image via Clonezilla SE Assign-in-server Select-in-client 注意事項 使用時機與場景 Unicast Note: $ sudo dcs Clonezilla 實務技術課程 29
Clonezilla 映像檔說明 MBR-type root@debian:~# ls -alfh /home/partimag/bionic-img/ -rw-r--r-- 1 root root 1199 5 月 11 16:40 blkdev.list -rw-r--r-- 1 root root 1470 5 月 11 16:40 blkid.list -rw-r--r-- 1 root root 15715 5 月 11 16:42 clonezilla-img -rw-r--r-- 1 root root 254 5 月 11 16:41 dev-fs.list -rw-r--r-- 1 root root 4 5 月 11 16:42 disk -rw-r--r-- 1 root root 1877 5 月 11 16:42 Info-dmi.txt -rw-r--r-- 1 root root 187 5 月 11 16:42 Info-img-id.txt -rw-r--r-- 1 root root 13547 5 月 11 16:42 Info-lshw.txt -rw-r--r-- 1 root root 1243 5 月 11 16:42 Info-lspci.txt -rw-r--r-- 1 root root 196 5 月 11 16:42 Info-packages.txt -rw-r--r-- 1 root root 106 5 月 11 16:42 Info-saved-by-cmd.txt -rw-r--r-- 1 root root 5 5 月 4 04:46 parts -rw------- 1 root root 1.7G 5 月 27 02:42 sda1.ext4-ptcl-img.gz.aa -rw-r--r-- 1 root root 36 5 月 11 16:40 sda-chs.sf -rw-r--r-- 1 root root 512 5 月 11 16:40 sda-mbr -rw-r--r-- 1 root root 816 5 月 11 16:40 sda-pt.parted -rw-r--r-- 1 root root 741 5 月 11 16:40 sda-pt.parted.compact -rw-r--r-- 1 root root 1440 5 月 11 16:40 sda-pt.sf 30
Clonezilla 映像檔說明 GPT-type # ls -al 2014-06-10-Acer.P645/... -rw------- 1 root root 30 Jun 10 20:37 parts GPT partition info -rw------- 1 root root 37 Jun 10 20:09 sda-chs.sf from gdisk -rw------- 1 root root 17408 Jun 10 20:09 sda-gpt-1st -rw------- 1 root root 16384 Jun 10 20:09 sda-gpt-2nd -rw------- 1 root root 17920 Jun 10 20:09 sda-gpt.gdisk -rw------- 1 root root 868 Jun 10 20:09 sda-gpt.sgdisk -rw------- 1 root root 512 Jun 10 20:09 sda-mbr -rw------- 1 root root 799 Jun 10 20:09 sda-pt.parted -rw------- 1 root root 703 Jun 10 20:09 sda-pt.parted.compact -rw------- 1 root root 250 Jun 10 20:09 sda-pt.sf -rw------- 1 root root 279710177 Jun 10 20:09 sda1.ntfs-ptcl-img.gz.aa -rw------- 1 root root 23508776 Jun 10 20:09 sda2.vfat-ptcl-img.gz.aa -rw------- 1 root root 54450946 Jun 10 20:09 sda3.dd-img.aa... 31
Clonezilla 映像檔說明 LVM image name $ ls -l centos6.5.x64/ -rw-r--r-- 1 root root 79 5 月 2 00:31 Info-saved-by-cmd.txt LVM information -rw-r--r-- 1 root root 288 5 月 2 00:29 lvm_logv.list -rw-r--r-- 1 root root 58 5 月 2 00:29 lvm_vg_dev.list -rw------- 1 root root 1704 5 月 2 00:29 lvm_volgroup.conf -rw-r--r-- 1 root root 10 5 月 2 00:30 parts -rw------- 1 root root 21549758 5 月 2 00:29 sda1.ext4-ptcl-img.gz.aa -rw-r--r-- 1 root root 36 5 月 2 00:29 sda-chs.sf -rw-r--r-- 1 root root 1048064 5 月 2 00:29 sda-hidden-data-after-mbr -rw-r--r-- 1 root root 512 5 月 2 00:29 sda-mbr -rw-r--r-- 1 root root 325 5 月 2 00:29 sda-pt.parted -rw-r--r-- 1 root root 298 5 月 2 00:29 sda-pt.parted.compact -rw-r--r-- 1 root root 259 5 月 2 00:29 sda-pt.sf -rw-r--r-- 1 root root 53 5 月 2 00:30 swappt-volgroup-lv_swap.info -rw------- 1 root root 229987196 5 月 2 00:30 VolGroup-lv_root.ext4-ptcl-img.gz.aa... real data of LV 32
Clonezilla 還原流程 Start Read image Create partition table Create LV if LV image found in image dir Find the image of device NO Tune the file file system size to fit partition size Reinstall grub if assigned End YES Decide device imaging engine partclone partimage ntfsclone Restore the image of device to device 33
Subject: Clonezilla Live( 單機版
Clonezilla Live 發行版 (Debian based) 穩定版 / 測試版 替代版 (Ubuntu based) 穩 定版 / 測試版 光碟版 (iso 檔案 ) USB 隨身碟或隨身硬碟版 (zip 檔案 ) 硬碟版 將 Clonezilla live 放在一個已經有作業系統存在的硬碟中 PXE 版 下載後 把該 ISO 檔案燒到光碟片上 ( 記得要選用燒錄映象檔的方式 舉例而言 在 MS Windows 下 以 Nero Burning ROM 為例 你要選 ' 燒錄映像檔 " 來燒這個 iso 檔 ) 就可以用它來開機 將 Clonezilla live 放在 PXE 伺服器上來讓用戶端電腦透過 PXE 網路開機使用 Clonezilla live 詳情參考 http://clonezilla.nchc.org.tw/clonezilla-live/ 35
Clonezilla Live 版本差異 穩定版 / 測試版 差異 替代版 OS baesd Debian-based Ubuntu-based iso/zip 檔案大 小 大約小 10 MB 大約大 10 MB 是否包含不自由 的軟體 ( 例如 否 firmware) 是 對 486 CPU 的 支援 不支援 (CONFIG_M586=y and CONFIG_X86_GENERIC=y) 486 版的 iso/zip 有支援 (CONFIG_M486=y) 多核心 / 多處理 686 版有支援, 486 版不支 器的支援 援 有 36
Clonezilla Live 開機選單 常用工具 記憶體測試 & 網路開機 IPXE & 本機開機 其他再生龍單機模式 To RAM 解析度差異 顯示卡問題排除 硬體問題排除 37
Cloneizlla Live 主選單 38
Exercise Clonezilla Live 應用 1.Save/restore disk via network storage: sshfs, samba 2.Save/restore partitions from local disk 3.Create Clonezilla recovery iso 4.Customize Clonezilla live 5.Create bootable Clonezilla-live usb flash 6.Use Clonezilla lite server (Restore function only) 7.Insert customized Clonezilla live into hd Clonezilla 實務技術課程 39
Tuxboot http://tuxboot.nchc.org.tw 製作可開機 USB Clonezilla live 工具 安裝 使用 buntu PPA http://tuxboot.nchc.org.tw/download.php Tuxboot 可開機 USB 製作原則 使用 extlinux 為 bootloader 至少有一個分割區 支援其檔案系統 FAT16/ FAT32 NTFS Ext2,3,4 XFS Btrfs UFS/UFS2 40
Clone without image Use clone on-the-fly Server : OCS -> select in client Client : select Device-device 兩種 device to device 方式 Device to local device 確認 source/destination device Device to remote device 1. 設定好來源端 2. 目的端進入 console 確認網路 $ ocs-onthefly -s [source ip] -t [device id] $ ocs-onthefly -s 192.168.1.1 -t sda 41
Exercise Task Use Clonezilla live via PXE server On-the-fly:disk to disk, disk to remove disk Note 利用 drbl-sl 佈署 cloneizlla live 至 PXE 環境 Use on-the -fly 功能 Disk remote disk Check point: Small Linux: $ sudo drbl-sl -i <clonezillalive.iso/gparted.iso file> Clonezilla 實務技術課程 42
Subject: Clonezilla SE ( 伺服器版 )
實做環境 Server site Client site Ubuntu Clonezilla SE enable Virtualbox Clonezilla SE Linux/Windows Virtual machine Gateway-> Internet Clonzilla client eth0 dhcp Eth1/vboxnet0 192.168.56.254 OS-installed/PXE booting/cd/usb drive Network/VM Net link eth0 192.168.56.x 44
Task 安裝 Clonezilla SE 佈署 Clonezilla SE 環境以服務 vboxnet0 用戶端 $ sudo apt-get update ; sudo apt-get install virtualbox $ sudo apt-get install virtualbox-ext-pack $ ifconfig : 確認 vboxnet0 網路 $ sudo apt-get update; sudo apt-get install drbl Step DRBL SSI/Clonezilla full mode 使用 server 核心 DHCP use range mode Exercise $ sudo drblsrv -i ; sudo drblpush -i 或 直接 $ sudo drbl4imp -r 1 -z 0 -p 12 Check point 確認 client 能以 Clonezilla select-in-client 模式開 Hint: use dcs Clonezilla 實務技術課程 45
再生龍伺服器版上的三種模式 Clonezilla SE: Full/Box/Live mode Full Clonezilla /etc, /var, /root of client Files in /etc and /var of client after reboot Extra space in server/client Max client #/ethernet card in server Adv./Dis Clonezilla Box Clonezilla Live NFS-based Tmpfs-based Use squashfs Kept Gone Gone ~ 50-100 MB* 0 0 253 253 253 可個別設定 client 組態 / Server 負載 較重 Server 負載較 Server 負載最輕, 較 輕 / 無法個別設 易相容於異質 client 定 client 組態 硬體環境 / udpcast 套件版本可能不同 * depends on the packages installed in the server 46
Exercise Task Restore image via Clonezilla SE Unicast Multicast Broadcast 注意事項 使用時機與場景 Clonezilla 實務技術課程 47
Exercise Task 各種 Clonezilla SE 模式之轉換 Scenario 以 dcs 切換 Clonezilla SE 模式 切換為 Full Clonezilla 模式 切換為 Clonezilla box 模式 $ sudo dcs more clonezilla-mode 檢查 /etc, /var, /root 等檔案系統格式 切換以 Clonezilla Live 模式 $ sudo drbl-ocs-live-prep -i <Clonezilla Live ISO 檔案 > Check point Client 以 Clonezilla select-in-client 模式開啟 並進 入其他 console (F2~F6) 確認 live 環境 Clonezilla 實務技術課程 48
Clonezilla SE via DRBL Live 使用 DRBL Live 建置再生龍伺服器 不需要安裝 只需要配置定後即可使用再生龍伺服器版本功能 Download: http://drbl.nchc.org.tw 下載 DRBL live ISO 檔 (CD/DVD 用 ) 或者 zip 檔 (USB 隨身碟或 硬碟用 ) 使用 Live CD 開機 執行 再生龍伺服器 掛載印像檔儲存空間 佈署並啟動再生龍 SE 49
Task 使用 DRBL Scenario Exercise Live 佈署 Clonezilla SE 環境 Version: drbl-live-xfce-2.5.1-16-amd64.iso Server NAT+ 內部網路 Client 內部網路 / 有 local OS Use host /home/partimag via sshd as Clonezilla SE repository Note: 修改 host /etc/ssh/sshd_config : PermitRootLogin yes 重啟 host sshd 服務 $ sudo systemctl restart sshd.service Check point: 使用 DRBL live 的 Clonezilla SE 環境備份 / 還原 client 硬碟 Clonezilla 實務技術課程 50
Subject: 實務案例探討
硬碟大小不同的處理方式 原則 目的分割區必須等於或大於來源分割區 小硬碟 -> 大硬碟 與原始硬碟分割區規劃相同 自行處理後段未始用空間 按比例放大 (-k1) 只適用於 MBR 分割格式 不適用 GPT 大硬碟 -> 小硬碟 整顆硬碟 restore 標準做法 事先調整來源分割區大小 GParted, Partition magic, EASEUS Partition Master, with [*] -icds 等比例縮小 [*] -icds, -k1 部份分割區 restore : Image hacking : 調整映像檔分割表決定以部份分割區 restore 與否 with [*] -icds Restore disk 52
Exercise Task 硬碟大 小差異還原 Small to bigger:manually/ proportionally -k1 : 特別分割區不列入計算放大 or 縮小 Big to smaller: GParted resize/create partition Task 硬碟小 大差異還原 具風險 Note: Clonezilla 實務技術課程 -k1 -icds 53
MBR vs GPT 比較 MBR GPT 名稱 Master Boot Record GUID Partition Table 可切割數量 4(3+1) 128 (unlimited, base on OS ) 單一分割區最大容量 2T 18 EB 最大規劃硬碟 <4T 9.4ZB Master Boot Record 儲存容量單位 b,b,k,m,g,t,p,e,z,y 54
UEFI + Secure Boot UEFI 統一可延伸韌體介面 Unified Extensible Firmware Interface, UEFI 是一種個人電腦系統規 格 用來定義作業系統與系統韌體之間的軟體介面 作為 BIOS 的替代方案 可延伸韌體介面 負責加電自檢 POST 連繫作業系統以及提供連接作業系統與硬體的介面 Secure Boot Secure boot 是 UEFI 規格的一部份 這項由 Intel 主導的規格 早就在伺服器平台上存 在 Secure boot 最主要目的 在於防止惡意軟體 為避免非法的操作在作業系統載入之前就 被執行 因此必須對載入的程式 甚至是作業系統詳加檢查 所謂相容於 UEFI 的韌體 主要是利用公開金鑰系統來辨識誰才是合法的作業系統 它包含 一個平台金鑰 platform key 簡稱 PK 以及一個交換金鑰 exchange key 簡稱 KE K 辨識的方法是在作業系統執行之前 比對由設備廠商 或委由金鑰管理公司處理 提供 的二個認證簽署過的金鑰資料庫 只有檢核通過的作業系統才會被 Secure boot 確認為合法 55
Secure Boot 程序 & Solution Solution S0: Disable Secure Boot in BIOS/UEFI S1: Use Ubuntu based amd64 version Clonezilla-live 1.http://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface 2.http://freesf.tw/?p=61 3.http://www.arthurtoday.com/2011/10/secure-boot.html#.U8VekFHxBeM 4.http://msdn.microsoft.com/en-us/windows/hardware/br259114.aspx 56
先進格式硬碟 Advanced Format Technology 57
先進格式硬碟 儲存密度的上升會明顯降低磁頭讀取磁碟的信噪比 雖然可 以用 ECC 校驗保證資料可靠性 但消耗的空間會抵消儲存密 度上升帶來的多餘空間 在 x86 架構下 通常內部記憶體分頁容量為 4KB 許多磁碟檔案系統 如 NTFS ext3 HFS+ 等 的簇容量 也為 4KB 早期 512byte 磁區需要另外 40byte 作為 ECC 校驗空間 而 4kbyte 磁區只需要 100byte 減少 ECC 的佔用和提升 ECC 校驗效率 同樣提供 4kbyte 磁區空間 使用先進格式化能節約出 220byte http://zh.wikipedia.org/wiki/%e5%85%88%e9%80%b2%e6%a0%bc%e5%bc%8f%e5%8c%96 58
與 WD 先進格式化 (WD Advanced Format) 硬碟相容性 Advanced Format 互相 clone 不會有問題 Advanced Format 硬碟 clone 到沒有 Advanced Format 的硬 碟也沒有問題 會有問題的方式 在舊硬碟 (160G) 安裝 XP, clone 起來 還原到新硬碟 1.5T(WD15EARS) 用 wd align 工具去修復 用 clonezilla + 手動調整 http://drbl.nchc.org.tw/fine-print.php? path=./faq/1_drbl_common/53_wd_advanced_format_disk.faq#53_wd_adv anced_format_disk.faq 59
多重開機環境探討 Boot loader 運作模式 : Windows XP, Win7 : ntldr/bootmgr Linux : Grub1/2 Restore 可能問題探討 60
Restore single partition Restore partition : sda1 Use 8G hard drive, use source partition table How to : Modify partition table Add advanced parameters : -idcs Restore done but boot failed!! 61
Task 其他議題 開機載入 Advanced restore for dualboot 還原 uefi+gpt 於 legcy boot 處理 $ sudo tar xvf dual-boot-img.tar -C /home/partimag 利用 dual-boot 印象檔 將其中的 Linux (sda5) 部份 restore 到實體機器中 利用 dual-boot 印象檔 將其中的 XP (sda1) 部份 restore 到虛擬機器中 條件 目的硬碟分割表只留下 sda1 分割區 並確定能夠正確啟動 Windows XP GPT-MBR 分割表差異備份問題 Exercise $ sudo sgdisk -v /dev/sda GPT 硬像檔回覆至 Legacy boot 環境中啟動處理 Required package:grub-pc Step: Clonezilla 實務技術課程 Chroot into target OS Installl grub into MBR 62
佈署 Linux 之探討 硬體差異度 範本機處理 驅動程式預載 硬體設定檔 網路 顯示卡 硬碟 分割區代號影響... 系統安全與軟體 非必要之紀錄檔 (log, root history) 個人相關安全紀錄檔 (web account/passwd) 集中式管理 63
佈署 Windows 之探討 硬體差異度 範本機處理 驅動程式預載 Sysprep 硬體設定檔 網路... 系統安全與軟體 非必要之紀錄檔 (log) 個人相關安全紀錄檔 (web account/passwd) 集中式管理 輔助工具 DRBL-winroll 64
Exercise Task 大量佈署 Linux/Unix : use pre-run/post-run 大量佈署 Windows: DRBL-winroll Clonezilla 實務技術課程 65
測驗練習
DRBL-winroll 架構與功能簡介 http://drbl-winroll.nchc.org.tw/ http://www.drbl-winroll.org/
附錄 Clonezilla 進階使用
附錄 進階使用 Clonezilla SE /Clonezilla Live Clonezilla live 與 Clonezilla SE (Server Edition) 原理與架構介紹 Clonezilla box mode 介紹 Unicast, multicast, broadcast clone 介紹與注意事項 如何轉換印象檔中的硬碟代號 PXE 開啟 Clonezilla live 作法 如何製作 clonezilla live 開機 usb 隨身碟或硬碟 我要怎麼自己從無到有做一個 Clonezilla live? 客製化 Clonezilla live 製作 有沒有可能把 Clonezilla Live 放到硬碟中來執行? 利用 virtualbox 來做 Clonezilla 開發與測試環境 69
Note http://drbl.nchc.org.tw/ Ubuntu 上課登入帳號 / 密碼 drbladm/ilovedrbl 重新啟動 DRBL/Clonezilla 服務 http://drbl.nchc.org.tw/course.arch/ $ sudo drbl-all-service restart 如果要新增帳號 加入 admin 群組 export LC_ALL=C adduser [your acount] adduser [your account] admin 至 GDM 使用一般使用者登入 確認網路線連接至學生機 auto eth1 iface eth1 inet static address 192.168.101.254 netmask 255.255.255.0 70
Note http://drb.nchc.org.tw Clonezilla live 使用 save/restore Onethefly 網路芳鄰 :192.168.167.11 Path: share administrator/[ 空 ] Clonezilla live 客制化 Include image Include without image, customized pre-run Debian live templet customize 71