Clonezilla 研習課程 基隆市網中心 孫振凱 國家高速網路與計算中心 National Center f

Clonezilla 研習課程 基隆市網中心 孫振凱 http://drbl.nchc.org.tw, http://drbl.org http://clonezilla.nchc.org.tw, http://clonezilla.org 國家高速網路與計算中心 National Center for High-Performance Computing (NCHC) Q3, 2016

講師簡介 - 孫振凱 現職 國家高速網路與計算中心 副研究員 學歷 經歷 DRBL/Clonezilla 課程講師 / 叢集環境計算課程講師 K12 自由軟體課程講師 2008 年行政院傑出科技貢獻獎得主 2008 年黃金企鵝獎得主 2009 年開放原始碼創新應用開發大賽得主 參與專案 中山大學資訊管理研究所 彰化師大數學系 DRBL/Clonezilla/DRBL-winroll/Tux2live/Tuxboot/Clz-BD 其他 Red Hat Certified Engineer (RHCE): Red Hat Enterprise Linux 4. October 15, 2006 Network Security Packet Analysis Class C, 網路封包互動判讀, 1-14, August 2006 Principles of Project Management (36PDU) 專案管理法則, November 24-December 3, 2008 2

Outline 課程大綱 Clonezilla 再生龍簡介與安裝 Clonezilla 伺服器版本操作 Clonezilla Live 基礎操作 製作可開機之 Clonezilla Live USB DRBL-Winroll 3

NCHC 簡介 Vision 成為國際級高速計算中心 促成科學發現與技術創新 建置高速計算與網路應用優 良研究環境 提供各領域所需 之專業服務 服 研 致力高速計算 與網路應用研究 提高服務品質 促成科技發現與 創新 發 務 NCHC Vision 育 才 培育高速計算與 網路應用專業人才 4

再生龍 (Clonezilla)

Clonezilla( 再生龍 ) 分割區或整顆硬碟的複製 (clone) 工具 用途類似商業軟體 的 Ghost 或 True image 用於裸機 (bare metal) 備份 / 還原 VMFS VMware ESX/ESXi *1 *2 *3 *4 *5 *Logo source: (1) Larry Ewing, Simon Budig and Anja Gerwinski, (2) Apple,(3) Microsoft, (4) Marshall Kirk McKusick, (5) VMWare (6) Distrowatch.com 6

再生龍 Clonezilla Clonezilla [OCS (Opensource Clone System)] Clonezilla 是一完整的硬碟資料複製的工具 類似 Symantec Ghost 或是 Acronis True Image 整合 partclone(http://partclone.org/),partimage (http://www.partimage.org), ntfsclone 與 udpcast1 (http://udpcast.linux.lu/) 處理元件包含 實體資料 : 分割區資料 LVM2 開機載入 (MBR:446+64+2 GPT) 隱藏磁區 註 1: 使用在 Server edition 用於裸機 (bare material) 還原 不同於 與以檔案為基礎的備份方式 差異備份 還原卡模式 兩種釋出版本 Live edition 合單機 個人使用 作為備份 還原單一機器使用 Server edition (SE) 適合大量批次還原 集中式管理 如 電腦教室管理 大量出機生產 線... 7

再生龍 Clonezilla GPL 支援儲存與還原不同作業系統 GNU/Linux, MS Windows, Mac OS X, BSD, VMWare ESX(i), Minix File system: ext2/3/4, reiserfs3/4, xfs, jfs, btrfs, ntfs, vfat, HFS+, UFS+, VMFS v4/5, Minix Supports LVM2 無法辨識之檔案系統使用 dd Block base 備份方式 只備份有使用之區塊 提高備份還原效能 Smart copying, 支援 Grub 1/2 ( 恢復 重建 ) 支援 serial console 檔案式架構之印象檔 格式通透 公開 標準格式 易於彈性調整 支援 Multicast1: 適合大量佈署 能結合使用 Live edition1 支援印象檔加密 註 1: 使用在 Server edition 8

再生龍 Clonezilla ( 續 ) 效能 ( 伺服器版為例 ) 速度 1.5~ 6 GB /min 影響因素 Save or restore 檔案系統 壓縮演算法 硬體資源 以 NCHC PC 教室為例 40 台 clients clone 22 Gbytes 的 MS Windows Win7 環境 使用 multicast 方式則只要約 10 分鐘 DRBL-Winroll 大量佈署 M$ windows 系統的自動設定輔助工具 (1) 還原後自動修改 M$ Windows 的機器名稱, 群組,(SID)(2) 接受來至 DRBL server 的指令 server 的指令 http://drbl-winroll.nchc.org.tw 9

Cloneziila 伺服器 (DRBL 企鵝龍 ) 架構 switch server PXE DHCP IP *1 kernel TFTP*2 NFS file system NIS client nodes pxe/etherboot pxe/etherboot 192.168.0.1 172.16.100.10 boot boot /, /usr, /home... account user login /, /usr, /home... user login *1: DHCP (Dynamic Host Configuration Protocol, 動態主機設定協定 *2: TFTP (Trivial File Transfer Protocol, 簡單文件傳輸協議 ) 10

網路環境 ( 一 ) DRBL Server em1 Internet public/private IP eth0 Switch Nodes Nodes 11

網路環境 ( 二 ) DRBL Server 注意 switch 之間串接與否與時機 Internet eth0 eth1 Switches Nodes Nodes Nodes 12

網路環境 ( 三 ) 注意 switch 之間串接與否與時機 DRBL Server eth1 eth2 eth0 Internet eth3 Switches Nodes Nodes Nodes 13

網路環境 ( 四 ) public/private IP address eth0 DRBL Server eth1 eth2 Internet eth2 single switch Nodes Nodes Nodes 14

效能與工具 效能 ( 伺服器版為例 ) 速度 1.5~ 6 GB /min 影響因素 Save or restore 檔案系統 壓縮演算法 硬體資源 以 NCHC PC 教室為例 40 台 clients clone 22 Gbytes 的 MS Windows Win7 環境 使用 multicast 方式則只要約 10 分鐘 DRBL-Winroll 大量佈署 M$ windows 系統的自動設定輔助工具 (1) 還原後自動修改 M$ Windows 的機器名稱, 群組,(SID)(2) 接受來至 DRBL server 的指令 server 的指令 http://drbl-winroll.nchc.org.tw 15

Terminology 技術用詞 Raw copying* Smart copying* A possibility to distinguish which portions of the partition really contain data and to copy these only Live copying* A possibility to perform sector-by-sector copying of a whole partition A drive or volume can be copied/imaged while it is in use, avoiding the need for booting into a separate operating system or Live CD. Smart copy full disk A possibility to distinguish which portions of the disk really contain data and to copy these only Possible to skip swap, pagefile... 註 * The descriptions are from http://en.wikipedia.org/wiki/comparison_of_disk_cloning_software 16

再生龍 Clonezilla-- 限制 目的硬碟 ( 分割區 ) 大小至少需等於 ( 或大於 ) 來源硬碟 ( 分割 區) 需要於進階參數中設定 -icds, -k1 不支援差異 (Differential1) 備份 / 增異 (Incremental1) 備份 不支援線上 (Live copying) 備份 / 回覆 不完全支援 Software RAID/Firmware(Fake) RAID 2 需額外手動步驟調整 印象檔無法支援分片回存 需先將分片檔案集合在同一儲藏空間 註 1: http://en.wikipedia.org/wiki/incremental_backup 註 2:http://en.wikipedia.org/wiki/RAID 17

再生龍 實做

Ex. Clonezilla SE 系統調整 系統安裝 安裝輸入法並變更預設輸入法 $ sudo su ; passwd 察看網路資訊 sudo apt-get install hime im-switch ; sudo im-switch -s hime 變更 root 密碼 鏡射站 free.nchc.org.tw 路徑 /ubuntu $ ifconfig ; 變更網路設定 範本 http://drbl.nchc.org.tw/course.arch/interfaces $ sudo gedit /etc/network/interfaces 19

Ex. : Cloneizlla SE 佈署 確認網路配置 ifconfig 實體網路 虛擬機器環境 以 virtualbox 為例 啟動 vbox 之用戶端 確認 vboxnet0 被正確 啟動 佈署再生隆伺服器 標準作法 sudo drblsrv -i sudo drblpush -i 精減作法 sudo drbl4imp -p 12 -r 0 -z 0 20

Ex. : Save/Restore disk via Clonezilla SE 前置作業 至 http://drbl.nchc.org.tw/course.arch/ 下載檔案至家目錄 jessie.tar 解開 jessie.i386.tar 至 /home/partimag sudo tar xvf jessie.tar -C /home/partimag sudo chown -R root.root /home/partimag 使用再生龍伺服器版做 Restore disk : Multicast 執行 dcs: dcs Clonezilla start restoredisk Multicast 21

Ex. Save/Restore disk via Clonezilla SE 使用再生龍伺服器版做 Save disk 執行 dcs : dcs Clonezilla start savedisk Now in server 22

Clonezilla SE: Full/Box/Live mode /etc, /var, /root of client Files in /etc and /var of client after reboot Extra space in server/client Max client #/ethernet card in server Adv./Dis Full Clonezilla NFS-based Clonezilla Clonezilla Box Live Tmpfs-based Use squashfs Kept Gone Gone ~ 50-100 MB* 253 0 0 253 253 可個別設定 client 組態 / Server 負載 較重 Server 負載較 Server 負載最輕, 較 輕 / 無法個別設 易相容於異質 client 定 client 組態 硬體環境 / udpcast 套件版本可能不同 * depends on the packages installed in the server 23

Clonezilla 映像檔說明 root@debian:~# ls -alfh /home/partimag/wheezy-img/ -rw-r--r-- 1 root root 301 3 月 31 12:05 blkdev.list -rw-r--r-- 1 root root 136 3 月 31 12:05 blkid.list -rw-r--r-- 1 root root 5318 3 月 31:05 clonezilla-img image name log -rw-r--r-- 1 root root 160 3 月 31:03 dev-fs.list -rw-r--r-- 1 root root 4 3 月 31 12:09 disk -rw-r--r-- 1 root root 1.9K 3 月 31 12:09 Info-dmi.txt -rw-r--r-- 1 root root 8.6K 3 月 31 12:09 Info-lshw.txt -rw-r--r-- 1 root root 1.4K 3 月 31 12:09 Info-lspci.txt Hardware/software information real data of partition sda1 -rw-r--r-- 1 root root 239 3 月 31 12:09 Info-packages.txt -rw-r--r-- 1 root root 99 3 月 31:05 Info-saved-by-cmd.txt -rw-r--r-- 1 root root 5 3 月 31 12:09 parts -rw------- 1 root root 1.6G 3 月 31 12:09 sda1.ext4-ptcl-img.gz.aa -rw-r--r-- 1 root root 36 3 月 31 12:05 sda-chs.sf -rw-r--r-- 1 root root 1.0M 3 月 31 12:05 sda-hidden-data-after-mbr -rw-r--r-- 1 root root 512 3 月 31 12:05 sda-mbr -rw-r--r-- 1 root root 385 3 月 31 12:05 sda-pt.parted -rw-r--r-- 1 root root 346 3 月 31 12:05 sda-pt.parted.compact -rw-r--r-- 1 root root 310 3 月 31 12:05 sda-pt.sf disk C.H.S. value Use dd to save MBR and other hidden data partition info from parted and sfdisk UUID and label info of sda5 (swap partition) -rw-r--r-- 1 root root 53 3 月 31 12:09 swappt-sda5.info 24

Clonezilla Live 製作 發行版 (Debian based) 穩定版 / 測試版 替代版 (Ubuntu based) 穩定版 / 測 試版 光碟版 (iso 檔案 ) USB 隨身碟或隨身硬碟版 (zip 檔案 ) 硬碟版 將 Clonezilla live 放在一個已經有作業系統存在的硬碟中 PXE 版 下載後 把該 ISO 檔案燒到光碟片上 ( 記得要選用燒錄映象檔的方式 舉例而言 在 MS Windows 下 以 Nero Burning ROM 為例 你要選 ' 燒錄映像檔 " 來燒這個 iso 檔 ) 就可以用它來開機 將 Clonezilla live 放在 PXE 伺服器上來讓用戶端電腦透過 PXE 網路開機使用 Clonezilla live 詳情參考 http://clonezilla.nchc.org.tw/clonezilla-live/ 25

Live 免安裝版本 Clonezilla Live http://clonezilla.nchc.org.tw/clonezilla-live/ 2009/5/27 26

Ex. : Clonezilla Live 實做 Clonezilla Live 應用 Save/Restore disk via network : NFS, sshfs, samba 以 sshfs 為例 注意事項 修改 ssh 允許 root 登入 sudo gedit /etc/ssh/sshd_config sudo service ssh restart 製作可開機 Clinezilla live USB 隨身碟 Tuxboot 單鍵還原光碟製作 (Recover CD/DVD) 一對多 restore 27

Ex. : Tuxboot 實做 Tuxboot 製作可開機 Clinezilla live USB 隨身碟 下載 http://tuxboot.nchc.org.tw/ 安裝 : 在 Ubuntu 環境下 使用 Ubuntu PPA sudo apt-add-repository ppa:thomas.tsai/ubuntu-tuxboot sudo apt-get update sudo apt-get install tuxboot 使用 sudo tuxboot 28

Note 系統安裝 鏡射站 free.nchc.org.tw 路徑 /ubuntu http://drbl.nchc.org.tw/ sudo apt-get install hime im-switch sudo im-switch -s hime sudo su ; passwd http://drbl.nchc.org.tw/course.arch ifconfig ; sudo gedit /etc/network/interfaces Others: http://drbl.nchc.org.tw/course.arch/oneiric-i386.tar tar xvf oneiric-i386.tar -C /home/partimag drbl-live: http://free.nchc.org.tw/drbl-live 29

drbl-winroll 簡介

MS-Windows 大量複製時之問題 目前國內在一般辦公環境或教學 ( 中小學電腦課程 資訊相關補教業 ) 上 有些仍是以 MS Windows 為平台居多數 當遇到管理者需要大量 複製 MS Windows 系統時 如果沒有使用 / 購買其他服務管理系統 時 便會衍生出一些相關問題 使用上 主機名稱重複 網路芳鄰錯誤 NetBIOS 協定中 Name service 的廣播封包 SID 重複 安全識別項 (Security Identifier) AD 網域中的唯一性 認證 / 登入失敗等安全性問題 管理上 無法進行集中式管理 單一指令群體動作 無法分群辨識 複製後群組名稱相同 31

drbl-winroll: MS-Win 上的整合套件 目的 解決在 MS Windows 在網域中主機名稱 (Hostname)/SID 重複問題 提供 Windows client 在 DRBL 環境中接受主機命令 網路芳鄰使用 /AD 認證 透過 SSH 管道 可依需求分群 : 自動指派 群組名稱 提供網路自動化設定功能 特色 Windows 軟體 安裝簡便 獨立運作 從 Windows 本身解決 適合用來大量還原 (MS-Windows) 網路中僅需要有 DHCP Server 即可 ( 或使用網路自動配置功能 ) Clonezilla Ghost Acronis True Image... 等 集中管理 ( 建議在 DRBL 環境 配合 dcs 指令 ) 32

drbl-winroll 架構示意圖 MS Windows winrollsrv service sshd service Commands form drbl server winroll.conf * 主機名稱 * 工作群組 * (newsid) * 網路配置 * ssh key 認證 * 執行命令 * dcs 指令 * 開 / 關機 * 變更開機選單 Windows registry 33

drbl-winroll 設定與其他功能 相關設定 主機名稱格式 IP MAC address 檔案指定 相容 wsname 所有參數 工作群組名稱格式 固定字串 IP/Netmask DNS suffix (Joao Pedro Clemente) SID 規則 網路設定 dhcp 根據設定檔 ssh key 認證 其他語系支援 荷蘭文 (Dave Haakenhout)/ 法文 (Joel Gondouin)/( 西文 / 瑞典文 ) 其他延伸工具 EZ command sender : winroll-ez-commands (Dave Haakenhout) 提供更容易的介面讓管理者送命令至 drbl server 進行管理 34

drbl winroll Demo 安裝 相關設定 集中管理 ( 開 關機 檔 案派送 ) ssh key 設定 35