HOWTO unattended windows/linux install met SYN3

[rubendev]

Beste,

SYN3 als installatiebron gebruiken voor de roll-out van linux of windows op een client. Hierbij gaan we ons niet enkel beperken tot het remote installeren van het OS, maar eveneens alle noodzakelijke toeters en bellen installeren (java, flash, office,... alsook drivers (windows uiteraard)).
Later kan het systeem up-to-date gehouden worden, middels WPKG en/of door een herinstallatie.

BENODIGDHEDEN:
*client -> indien WINDOWS OEM-serials/individuele serials + pxe-booting + dhcp-client
*SYN3 (met laatste updates) als DHCP-server en atftpd als TFTPD-server voor network-install
*unattended (http://unattended.sf.net)

! PAS de lokale DNS-server aan, zodat deze via A of CNAME ter bereiken is al NTINSTALL !
! PAS vooraleerst uw DHCP-server aan, indien u dit nog niet gebruikt!
Start vanuit de SCC om de DHCP-server te configureren en ga dan naar /etc/dhcpd.conf
Voeg volgende regels toe, zodat het resultaat lijkt op:
allow unknown-clients;
ddns-updates off;
ddns-update-style ad-hoc;

subnet 192.168.102.0 netmask 255.255.255.0 {
  filename "pxelinux.0";
  next-server 192.168.102.3;
  range 192.168.102.100 192.168.102.254;
  option domain-name-servers 192.168.102.3,192.168.102.3;
  option routers 192.168.102.1;
  option domain-name "kantoor.nl";
}

EXTRA
nlite en driverspack zijn buiten de scope van deze HOWTO. Maar de installatie van Windows kan uitgebreid worden met drivers van zowat alle gekende fabrikanten, alsook het fine-tune van windows + settings via nlite (en zelfs slipstreamen als je dit niet via dos wil/kan). Google is your friend.

BEMERKINGEN
Deze setup gaat uit van een windows-roll-out binnen een schoolomgeving (en diens typische software) + OEM-licentie. Unattended laat toe om individuele serials per MAC-adres te koppelen (in CSV of MySQL). 
In appendix komt later WPKG en LINUX-roll-out.

WENSEN
Opname van dit project in de SCC

HOWTO
1. User "guest" + passwd "guest" in benodigd voor toegang te krijgen tot de share. Deze wordt default gemapt als Z: tijdens de setup. De guest-account kan ontgetwijfeld aangepast worden, maar heb ik nog niet uitgezocht. Maak ook via de SCC een share "install" aan en kies voor onzichtbaar. Een "soort" beveiliging van de software, maar toch altijd makkelijk als de medewerkers niet weten waar de software vandaan komt. Tenslotte is de volledige roll-out unsecure, gezien we een volledige roll-out doen via het netwerk middels PXE-booting. Iemand die Fx drukt bij sartup weet voldoende...

2. unattended downloaden en in /home/system, conform SYN3-structuur plaatsen.
De huidige 4.7-release op de website van unatteded is oud en lijkt niet te werken met atftpd. Maar de ontwikkelingsversie 4.8 doet het prima, welke kan afgehaald worden van http://unattended.sourceforge.net/testing/ en neem gelijk de laatste versie of via CVS natuurlijk. Releasenotes op http://ubertechnique.com/unattended/ReleaseNotes480

Daarna nog basic development kit, DPMI server, Perl port, Pico text editor zoals beschreven in http://unattended.sourceforge.net/step-by-step.php downloaden en lowercase op de SYN3-bak zetten in /home/system/install/ onder nieuwe map "djgpp".

3. Install symlinken
In /home/system staat nu ook install, waar alle software, inclusief OS zal terecht komen. Move de inhoud naar /home/share/install en maak een symlink.

4. ATFTPD
Via TFTPD en een DHCP-server, gaan we de installatiebestanden vanaf de SYN3-server op de client installeren. Enige voorwaarde is dat de client PXE-booting ondersteunt (welke vanaf P4 defacto zo is).
Het SYN3-team was zo aardig om ATFTPD reeds in hun distro op te nemen, waardoor je deze enkel moet opstarten met atftpd --d""3aemon. Standaard start atftpd vanuit /tftpboot, dus dit even symlinken naar /home/system/unattended/linuxboot/tftpboot
-> TODO service maken van atftpd, zodat dit na restart weerom werkt 

5. packages in /home/share/install zetten
Ga naar /home/share/install en laat unattended de scripts updaten en packages in het Nederlands (denk aan Firefox in NL) van het net halen. Proprietary software, zoals office 2003 met licentienummer kunnen ook voorbereid worden. In een later punt kom ik hier op terug.

chmod 755 * in /home/share/install/tools
./script-update voor laatste scripts vanaf unatteded.sf.net
./prepare nld voor Nederlandstalige software
-> TODO cronjob maken van ./script-update en ./prepare nld

6. Windows installdisk op SYN3 zetten
Ga naar /home/share/install en maak in os/ een subdit winxp voor XP-installatie. Hier zet je alle files (lowercase) vanaf de installcd. Via nLite en/of driverspack kan je de default installatie cd tweaken/slipstreamen/met drivers uitbreiden.

7. Unattended.txt + config.pl
In /home/system/install/lib staat unattended.txt. Hier alle settings invullen voor een unattended installatie.
-> TODO uitbreiding met CSV of MYSQL (bij voorkeur), reeds aanwezig in unattended, zodat per pc licentie/settings/software kan bepaald worden

8. Licenties

9. Extra software toevoegen
A. Zelf silent installers toevoegen
Veel info komt weerom van de homepage van unattended.
Zo hebben we bijvoorbeeld een applicatie die gebruik maakt van de INSTALLSHIELD installer.
Op http://unattended.sourceforge.net/installers.php vindt je alle info hoe je dit moet doen.

B. Bestaande batch-files gebruiken
http://ubertechnique.com/unattended/Scripts

[rubendev]

Versie 2

Install unattended vanaf svn: svn co https://unattended.svn.sourceforge.net/svnroot/unattended unattended
Nieuw in deze versie:
Win7 ondersteuning (nu nog niet aan de orde, komt later samen met Debian+preseed en Fedora+kickstart in HOWTO)
Drivers-search-support: http://sourceforge.net/apps/trac/unattended/wiki/AutodetectDrivers

Verder nieuw in deze HOWTO (maar reeds enige tijd mogelijk met unattended):
MYSQL-backend, zodat config in MYSQL zit
WPKG voor software-roll-out (http://wpkg.org)
FILOSOFIE
Hier zien we unattended als OS-roll-out en wpkg als software-rollout. Dus eerst het OS netjes op de bak zetten met netwerkmapping + ldap-auth + blablabla en daarna software erop (welke toch geregeld geupdate moet worden)
Dit is later ook door te trekken met Linux, waarbij we een local-apt-repo opzetten en software daartegen laten installeren.


WORK IN PROGRESS + FEEDBACK AUB + CHECK VOOR UPDATES
- voorlopig enkel wat momenteel in test werkt
- doel in om wat scripting toe te voegen + syn3-package te bouwen
- versioning-system aan pakketjes, zodat een developmentserver kan opgezet worden tegenover productiebak.

WAT IK GRAAG ZOU HEBBEN (maar tijd/ervaring laten dit nog niet toe:
-tool die MAC's met DHCP laat samenwerken (nu moet elk MAC manueel eerst in MYSQL worden gepompt = lastig)
update 10/3/2010: wsh-script in netlogon pompt hardware+software in MYSQL. Op einde van unattended install komt WPKG-client + Italc-client + myODBC-driver. Laatste zorgt ervoor dat ik bij elke DOMAIN-logon vbs kan draaien.
-branding (o.a. LinuxBoot -> http://open.syn3.nl/syn3/trac/default/wiki/SynBoot)
-http://sourceforge.net/apps/trac/unattended/wiki/SecurityUpdates geautomatiseerd

Startsituatie:
Syn3 versie 4.4

Mappenstructuur (alles wordt vanuit /home/system/unattended gesymlinkt, zodat repository overeenkomt met svn-checkout unattended en ook syn3=OK):
/home/system/unattended/ -> install-share symlinken naar /home/shares/install (+samba)
/home/system/shares/tftpd/ -> PXE-booting gesymlinkt vanuit unattended

MYSQL:
! paswoord in /etc/my.passwd
networking activeren in MYSQL: /etc/my.cnf
bind-address = "serverip in gewenste zone"
#skip-networking
mv site/config.pl site/orig-config.pl
cp site/sample-config.pl site/config.pl

[edwin]

Ruben,

Sinds 4.4 is de dchp server iets uitgebreid: Je kan nu op alle zones dhcpservers draaien, en er zit ook een bootp optie + filename in.

Branding is eenvoudig op een server te 'hacken', door een jpg op de juiste plek in /etc/splash/(productletter)/800x600.jpg te zetten.

Als je ook het eerdere boot-deel wilt aanpassen, moet je een nieuwe initrd maken.

Het grub scherm is over te slaan door in /boot/grub/menu.lst de timeout op 0 te zetten.

Edwin