企鵝龍與再生龍 DRBL/Clonezilla 孫振凱 國家高速網路與計算中心 格網技術組 National Center for High-Performance Computing (NCHC) Grid Technology Division

企鵝龍與再生龍 DRBL/Clonezilla 孫振凱 ceasar@nchc.org.tw 國家高速網路與計算中心 格網技術組 National Center for High-Performance Computing (NCHC) Grid Technology Division http://drbl.nchc.org.tw, http://drbl.sourceforge.net http://clonezilla.nchc.org.tw, http://clonezilla.org

自由軟體與資訊教育 2

降低資訊教育管理成本 需要 化繁為簡 的解決方 案 人力 時間成本高 教師 1 人維護管理多組設備 教學同時分派或收集作業 設備維護成本高 需分別處理設定 ( 每班約 40 台) 如 電腦中毒 環境設定 一般國內小學的電腦教室 系統操作問題 開關機 備份還原等 3

平衡商業獨家軟體與知識教育 知識和軟體都需要讓孩子 帶著走 商業獨家軟體授權高成本 在校學習 也需回家複習 學校每台 ( 平均 ) 約 6 千至 1 萬 學生家用 ( 平均 ) 約 1 至 2 萬 知識與法治的學習 教育知識 也需教育尊重尊重智 財權觀念 4

自由軟體 (Free Software) 站在巨人的肩膀上 是自由軟體發展 的理念 其靈活 可自由複製 分享 的價值 將有效解決資訊教育的管理 成本及商業軟體高成本負擔的問題 四大自由 使用 複製 修改 再散佈 Freedom to Use, Copy, Modify and Distribute (UCMD) 5

純自由軟體的電腦 編輯簡報 聽音樂 播放多媒體 網路即時 通訊 還可以同時執行很多工作 6

NCHC 發展與推廣自由軟體的背景 2002 年 5 月 NCHC 在立法院公聽會提出國家型開放 原始碼計畫的構想 計畫雖未成立 但我們秉持 理念 自由 經費 鼓勵創新 培植本土軟體資訊人材 建立資訊工業自主實力 節省政府支出 每年省下二十億以上 促進資料交換格式開放 確保資訊自由 7

Free Software Smart Classroom, FSSC 遠程目標 用自由軟體打造智慧型教室 DRBL, Clonezilla, DRBLwinroll, Tux2live, Partclone Multicast VNC Access Grid, E-learning Cluster Computing Grid Computing Cloud Computing 8

國網中心自由軟體開發 再生龍 Clonezilla 適用完整系統備份 裸機 還原或災難復原 企鵝龍 DRBL (Diskless Remote Boot in Linux) 適合將整個電腦教室轉換 成純自由軟體環境 是自由 不僅是免費 9

DRBL 與 Clonezilla 開發大事紀 2002/05 商業軟體聯盟大規模掃蕩盜版 2002/06/17 輔仁大學毛慶禎教授在福營國中 主 持 會診 LTSP 會議 NCHC 在該會議中第一次提 出 DRBL 的想法 2002/06/20 DRBL 雛形完成 2002/07/15 新店大豐國小研習 DRBL 第一次上線 面對使用者測試 2004/01/01 Clonezilla (OCS 的程式名稱 ) 雛形問 世 Clonezilla 正式整合到 DRBL 中 2005/11/28 發行大一統版本 一個版本適用所有 支援的 GNU/Linux 套件 10

DRBL 與 Clonezilla Diskless Remote Boot in Linux (DRBL) 提供一個無 碟或是硬碟上無系統的環境 不同於 LTSP (Linux Terminal Server Project), DRBL 使用分散式的硬體資源 所以用戶端可以充份的使 用所有的硬體 可與用戶端硬碟中的作業系統共存 用戶端電腦隨插即用 (plug-and-play) Clonezilla 是硬碟資料複製的工具, 類似 Symantec Ghost 或是 Rembo 支援點播 (unicast) 或是群播 (multicast) 複製 DRBL: 基本上無碟環境使用, GNU/Linux 專用 Clonezilla: 有硬碟環境使用, 安裝在 GNU/Linux, 可 以佈署 Linux/ 微軟 Windows/Mac OS(Intel base) 11

企鵝龍 (DRBL) 與 再生龍 (Clonezilla) 12

企鵝龍 DRBL 網路是便宜的 人的時間是昂貴的 企鵝龍簡單來說就是... 用網路線取代硬碟排線 所有學生的電腦都透過網路連接到一台伺服器主機 Diskfull PC = + Diskless PC + Server image source: www.mren.com.tw 13

DRBL - Diskless Remote Boot in Linux pxe/etherboot + nfs + nis - 站在巨人的肩膀上 起源 PC Cluster -> 自由軟體電腦教室需求 1. 支援多元化的電腦教學 - Linux 與微軟 Windows 可 同時並存 DRBL 環境下 OS 存在 server 端 client 端的作業系 統可保留 2. 簡化管理工作 所有的服務集中在 server 管理 減少檢視每台 client 軟體的困擾 作業系統與軟體只需要在 server 上安裝一遍即可 3. 硬體與安裝雖簡化 軟體卻完整 軟體和逐一安裝的機器一樣 沒有任何偷工減料 14

DRBL 基本環境 public/private IP address NIC 1 server NIC 2 private IP switch 1 node001 ~ node013 NIC 4 NIC 3 private IP switch 2 node014 ~ private IP switch 3 node027 node028 ~ node040 15

DRBL switch server DHCP IP TFTP kernel NFS file system NIS account client nodes pxe/etherboot pxe/etherboot 192.168.0.1 172.16.100.10 boot boot /, /usr, /home... user login /, /usr, /home... user login 16

DRBL 的建議規格 以下所列的規格僅供參考 採購時可依據經費與當時最佳 的設備來採購 中央政府各機關 學校委託的中央信託局 集中採購案中有符合使用的設備 高效能計算 (HPC) 的需求是永無止境的 伺服器 最低規格 :CPU 300 MHz 記憶體 128 MB 100Mbps 網路卡 若是新 購電腦的話建議直接買有支援網路開機 (PXE) 的網卡或是內建 PXE 功 能網卡的主機板 網路連接設備 建議規格 :CPU 2.6 GHz 記憶體 1 GB Gigabits 網路卡 4 張 客戶端 最低規格 :CPU 450 MHz 記憶體 256 MB fast ethernet(100mbps) 網路卡多張 最低需求 :100Mbps 的交換器 建議規格 : 以 40 人的電腦教室為例 兩台 24 埠 100Mbps 的交換器 每台上面另外個別有 2 個 Gigabits ports 17

DRBL http://drbl.nchc.org.tw, http://drbl.sf.net 標準 GNU/Linux 套件 i386/x86-64 platform 小型 GNU/Linux 套件 DSL, PuppyLinux, INSERT, PLD, GeeXbox 4 大安裝步驟 Debian, Ubuntu, B2D, RedHat, Fedora, Mandriva, CentOS, OpenSuSE, SuSE 安裝 GNU/Linux 安裝 DRBL 程式 設定伺服器 設定用戶端 18

再生龍 Clonezilla Clonezilla [OCS (Opensource Clone System)] 整合 partclone(http://partclone.org/),partimage ( http://www.partimage.org), ntfsclone 與 udpcast ( http://udpcast.linux.lu/), Clonezilla 是一完整的硬碟資料複製 的工具 類似 Symantec Ghost 或是 Rembo. 以 NCHC PC 教室為例 41 台 clients clone 3.5 Gbytes 的 M$ Windows XP 環境 使用 multicast 方式則只要約 8 分鐘 可以儲存與還原不同作業系統 GNU/Linux, M$ windows, Mac OS X File system: ext2/3/4, xfs, jfs, reiserfs, ntfs, fat. hfsp Supports LVM2 DRBL-winroll DRBL 在 M$ windows 中的擴充功能 (1) 還原後自動修改 M$ Windows 的機器名稱, SID, 群組 (2) 接受來至 DRBL server 的指令 19

免安裝版本 DRBL Live ( 發展中 ) Clonezilla Live http://free.nchc.org.tw/drbl-live/ http://drbl.nchc.org.tw/clonezilla/clonezilla-live/ 20

Modes of DRBL/Clonezilla Full DRBL /etc, /var of client NFS based Files in /etc and / var of client after reboot Kept Full Clonezilla DRBL SSI Clonezilla Box NFS based Tmpfs based Tmpfs based Kept Gone Gone 0 0 253 253 Extra space in server/client ~ 50 100 MB* ~ 50 100MB* Max client #/ethernet card in server 253 253 * depends on the packages installed in the server 21

DRBL/Clonezilla SE screenshot 22

Clonezilla Live screenshot 23

DRBL-winroll Windows 上的大量還原整合工具 24

MS-Windows 大量複製時之問題 目前國內在一般辦公環境或教學 ( 中小學電腦課程 資訊相關補教業 ) 上 有些仍是以 MS Windows 為平台居多數 當遇到管理者需要大量 複製 MS Windows 系統時 如果沒有使用 / 購買其他服務管理系統 時 便會衍生出一些相關問題 使用上 主機名稱重複 網路芳鄰錯誤 NetBIOS 協定中 NMP(Name Management Protocol) 的廣播封包 SID 重複 安全識別項 (Security Identifier) (S-1-5-12-7623811015-3361044348-030300820-1013) AD 網域中的唯一性 認證 / 登入失敗等安全性問題 管理上 無法進行集中式管理 單一指令群體動作 無法分群辨識 複製後群組名稱相同 25

drbl winroll: MS Win 上的整合套件 目的 解決在 MS Windows 在網域中主機名稱 (Hostname)/SID 重複問題 提供 Windows client 在 DRBL 環境中接受主機命令 透過 SSH 管道 可依需求分群 : 自動指派 群組名稱 特色 Windows 軟體 安裝簡便 獨立運作 從 Windows 本身解決 網路中僅需要有 DHCP Server 即可 適合用來大量還原 (MS-Windows) 網路芳鄰使用 /AD 認證 Clonezilla Ghost Acronis True Image... 等 集中管理 ( 建議在 DRBL 環境 配合 dcs 指令 ) 26

drbl-winroll 架構示意圖 MS Windows Autohostname service sshd service Commands form drbl server Autosid service winroll.conf wsname 修改 * 主機名稱 * 工作群組 newsid 修改 * SID * 隨機 * ssh key 認證 * 執行命令 * dcs 指令 * 開 / 關機 * 變更開機選單 Windows registry 27

drbl-winroll 設定與其他功能 相關設定 主機名稱格式 IP MAC address 檔案指定 相容 wsname 所有參數 工作群組名稱格式 固定字串 IP/Netmask DNS stuffix (Joao Pedro Clemente) SID 規則 ssh key 認證 其他延伸工具 EZ command sender : winroll-ez-commands (Dave Haakenhout) 提供更容易的介面讓管理者送命令至 drbl server 進行管理 其他語系支援 荷蘭文 (Dave Haakenhout)/ 法文 (Joel Gondouin) 28

電腦教室成功案例 國家高速網路與計算中心 宜蘭縣 提供全縣 DRBL 與 Clonezilla 的支援 Clonezilla 來 clone i-linux 等 Linux 環境 台南市立新興國小 採用 DRBL 無磁碟系統 榮獲 94 年 Linux 黃金企鵝獎應用類獎 新竹市福林數位學習中心 提供嘉義縣 94PC 更新案專用 DRBL Clonezilla Box 伺服器還原光碟 花蓮縣網中心 採用 DRBL 來達成多元化教學 嘉義縣網中心 梗枋國小 龍潭國小 三民國小 頭城國小等採用 DRBL 來教學等 台北縣新店大豐國小 北中南 3 處 共 4 間電腦教室使用 DRBL 或是 Clonezilla 採用 clonezilla 來佈署電腦教室 29

電腦教室成功案例 ( 續 ) 美國肯德基州路易斯維爾大學 University of Louisville 日本東京 Christian University 使用 Clonezilla 於電腦教室 菲律賓 ADOC (APEC Digital Opportunity Center) 使用 DRBL 於學校實驗室 荷蘭 NCCW ( National Computer Centre Wonen ) 使用 Clonezilla 來佈署筆記型電腦的軟體環境 使用 DRBL 於示範電腦教室 30

成功案例 台北縣大豐國小 source: distrowatch.com 從 2003 年使用 DRBL 與 Clnoezilla 管理電腦教室 2006 年 distrowatch.com 特別報導 : Linux in education 2007 年 7 月 4 日 NCHC DRBL/Clonezilla 記者會 於大豐國小 31

電腦教室成功案例 ( 續 ) 嘉義縣網中心 縣網中心提供嘉義縣 94PC 更新案專用 DRBL Clonezilla Box 伺服器還原光碟 http://enc.cyc.edu.tw/modules/news/article.php?stor 感謝嘉義縣網提供示意圖 32

成功案例 - 花蓮縣網 使用 DRBL 來大 量佈署 Linux 2008 年 6 月已有 145 所學校使用 (131 所中小學 14 所高中職 ) 花蓮縣網來函感 謝 33

電腦教室成功案例 ( 續 ) 台南市立新興國小 採用 DRBL 無磁碟系統 榮獲 2005 年 Linux 黃金企 鵝獎應用類獎項 感謝蔡淑燕老師提供照片 34

電腦教室成功案例 ( 續 ) 美國肯德基州路易斯維爾大學 University of Louisville, Kentucky, USA 使用 Clonezilla 來佈署筆記型電腦的軟體環境 感謝 Matt Luckett 提供照片 35

電腦教室成功案例 ( 續 ) 日本 Tokyo Christian University 使用 DRBL 於學校實驗室 感謝 Frank Tuzi 提供照片 36

電腦教室成功案例 ( 續 ) 荷蘭 NCCW ( National Computer Centre Wonen ) 使用 Clonezilla 於電腦教室 感謝 Dave Haakenhout 提供照片 37

電腦教室成功案例 ( 續 ) 菲律賓 ADOC (APEC Digital Opportunity Center) 使用 DRBL 於示範電腦教室 感謝 Ulten Ryan 提供照片 38

個人電腦叢集成功案例 國家高速網路與計算中心 Formosa 1: 150 nodes, Xeon 3.0G*2/node, gigabits switch, Using Clonezilla Formosa 2: 82 nodes AMD Opteron 275*2/node (IBM e326), gigabits switch, using Clonezilla 39

個人電腦叢集成功案例 ( 續 ) 國立交通大學生物科技學系 / 生物資訊中心 Server: Dual Intel Xeon/Nocona 3.4GHz 15 nodes of dual Intel Xeon/Nocona 2.8 GHz 48 gigabits ports switch Using DRBL 國立交通大學分子中心 台北教育大學自然科學教育學系 16 nodes AMD Opteron 275*2/Node gigabits switch, using Clonezilla 5 nodes AMD Opteron 275*2/Node (IBM e326) gigabits switch, using Clonezilla 40

DRBL&Clonezilla 在台灣 公務單位 中小學 大學 政府單位 醫院 電視台 中小企業 其他 國內已知使用者或單位超過 295 95 35 3 1 124 62 500 個 41

DRBL&Clonezilla 在全球 西班牙 中國 南非 澳洲 使用國家超過 20 個 超過 70 萬人次下載 DRBL 與 Clonezilla 42

DRBL 基本使用 43

基本指令 export PATH=$PATH:/opt/drbl/sbin:/opt/drbl/bin drbl-useradd drbl-useradd [-s --single] 使用者名稱 群組名稱 drbl-useradd -r cpc 1 40 g3c5 7 drbl-userdel [-s --single] 使用者名稱 drbl-cp-host [source] [path in client] drbl-cp-user -g g3c5 file drbl-get-user -g g3c5 file drbl-rm-user -g g3c5 file drbl-doit -u root /sbin/ifconfig drbl-sl.sh -i dsl-4.4.10.iso 44

Questions? Great!????? 45