Table des matières
- 1.1. Les modules
- 1.2. Exemples d'utilisation
- 1.3. Module Système : création, déploiement, installation d'images de disque dur
- 1.4. Module fichiers : stockage et récupération des données
- 1.5. Module Contrôle Sécurisé LSC : déploiement d'applications et prise de contrôle à distance
- 1.6. Module Inventaire : inventaire logiciel et matériel des postes
- 1.7. Module prise de contrôle : assistance aux utilisateur
Le Linbox Rescue Server (LRS) est une suite logicielle composée de plusieurs modules installés sur un serveur fonctionnant sous GNU/Linux. Ces modules permettent d'accomplir de nombreuses tâches d'administration à distance, au moyen d'une interface web unique, via le réseau.
Administration centralisée web :
organisation en groupe/sous-groupe (jusqu'à 9 niveaux) et profil des machines,
visualisation des actions pour chaque machine / groupe / sous-groupe.
Déploiement, installation ou réinstallation d'images de disque dur de postes de travail :
entièrement à distance, automatisable, personnalisable,
pas d'installation de logiciel sur le poste cible,
supporte le multicast,
stockage des images sur serveur, support amovible ou disque client local,
support et compression des images des systèmes de fichiers suivants : Windows : FAT16, FAT32, NTFS; Linux : ext2, ext3, reiserfs, XFS, LVM1, LVM2,
reprise de la sauvegarde ou de la restauration après une coupure réseau quelque soit sa durée.
Sauvegarde fichiers :
mise en partage des répertoires que l'on souhaite sauvegarder (via smb/cifs, NFS, ssh, rsyncd, ...),
stockage unique des fichiers que ce soit entre 2 sauvegardes, 2 restaurations, 2 postes,
récupération des fichiers en quelques secondes par restauration à la place, ou récupération d'un tar ou d'un zip.
Installation et modification d'applications :
au démarrage de la machine via la fonction post-installation du LRS,
ou « à chaud » via tunnel encrypté (openSSH). Un log de toutes les actions faites sur chaque poste est disponible. En cas d'échec, les tentatives sont renouvelées.
Prise en main des postes utilisateurs :
système basé sur un tight VNC personnalisé,
utilisation encryptée avec tunnel SSH.
Inventaire technique des postes connectés au réseau :
exécuté ou à chaque connexion de la machine cible au réseau, via un agent télédistribué par le réseau ou sur ordre via le tunnel openSSH,
matériel, logiciel, réseau, périphériques externes,
stockage des informations sur base de données libre (MySQL),
remontée d'alerte par e-mail en cas de changement de configuration d'un PC.
Les modules présents dans le LRS permettent de gérer au quotidien, par le réseau, les risques majeurs comme les petits problèmes d'un parc informatique mono ou multi-sites.
En voici quelques exemples concrets :
Empêcher l'installation sauvage de logiciels ou le vol de composants grâce à la supervision distante des postes,
Récupérer en quelques clics toutes les données d'un PC ou d'un serveur après un krach majeur, avec la sauvegarde automatique quotidienne sur disque dur,
Redémarrer un poste en moins de 7mn après une attaque de virus, avec le stockage des images systèmes (OS et applications) des postes et des serveurs,
Déployer un parc informatique complet en moins de 12mn pour installer de nouvelles machines en les personnalisant ou pour télédistribuer une simple mise à jour logicielle, avec les fonction multicast et post-installation associées au module système
Assister les utilisateurs, avec la prise de contrôle des postes à distance,
Le module système du LRS est au coeur du dispositif. Il permet, via le réseau, de déployer, sauvegarder, ré-installer une machine particulière, ou des milliers, à partir d'une image stockée sur le serveur.
Le LRS permet de sauvegarder et restaurer des partitions entières d'un disque dur de PC sur un serveur, et cela indépendamment du système d'exploitation installé sur le PC [nous utiliserons indifféremment les termes PC client et station cliente par la suite] SANS INSTALLATION DE LOGICIEL SUR LES POSTES DE TRAVAIL.
Il est donc adapté à toute structure voulant effectuer des sauvegardes de postes, sans se soucier du déploiement de logiciel de sauvegarde sur le parc informatique. Pour ceci, le LRS utilise un système de boot sur le réseau basé sur la technologie PXE (mais peut aussi fonctionner sur d'autres types de cartes réseau), et ne nécessite donc pas d'installation de logiciel spécifique sur la station à sauvegarder/restaurer).
La carte réseau compatible PXE prend le contrôle du PC lors du boot et exécute sur ce PC un logiciel (le LBL : LinboxBootLoader) stocké sur le serveur. Le LBL offre à l'utilisateur le choix d'actions telles que : boot sur disque dur, restauration d'images préalablement sauvées, ré-installation d'image de base (OS de base).
Les images des disques durs sont stockées sous forme compressée sur le serveur. Les options présentées à l'utilisateur sont choisies par l'administrateur dans l'interface de configuration (interface Web). Le choix de l'utilisateur peut être restreint à quelques actions, l'administrateur peut forcer certaines d'entre elles (et les automatiser par l'utilisation de la fonction Wake-On-Lan).
Les sauvegardes sont actuellement optimisées pour les systèmes de fichiers suivants (voir Section 14.1, « Systèmes de fichiers et partitions supportées » pour plus de détails) :
FAT16 : DOS, Win3.1x, Win95...
FAT32 : Win95,Win98,WinMe,Win2000
NTFS : WinNT, Win2000 et WinXP
EXT2/EXT3 : Linux
ReiserFS : Linux
XFS : Linux
LVM et LVM2 (stripping sur plusieurs partitions).
L'optimisation consiste en la sauvegarde des secteurs contenant des données réellement utilisées.
Les images de Windows 9x/Me/NT et Linux peuvent être réinstallées sur des disques durs autres que celui d'origine, si ceux-ci ont une taille supérieure ou égale au disque-dur de base (fonction de déploiement/ré-installation).
choix des partitions à sauvegarder et restaurer pour effectuer des sauvegardes ou restaurations partielles,
nombreuses possibilités de personnalisation des images après coup (post-installation) : permet de gérer une image unique (master) pour des dizaines de postes ou de télédistribuer des utilitaires. Le LRS est livré en standard avec plusieurs scripts :
changement du SID et du nom Netbios de la machine,
envoi de fichiers sysprep,
envoi des scripts d'auto-installation du module local ssh pour le déploiement d'applications et la prise en main à distance sécurisée,
libre à chacun d'éditer, copier, ajouter de nouveaux scripts,
...
possibilité de planifier les actions (Wake-on-LAN) pour gérer les postes sans gêner les utilisateurs,
gestion du "time out" du menu ou menu totalement caché,
limitation de la bande passante utilisée lors des restaurations,
possibilité de graver une image sur un CD/DVD bootable : permet aux nomades de restaurer de façon autonome leur configuration initiale.
Découvrez la sauvegarde opérationnelle des fichiers
La sauvegarde des données est au centre de la protection des systèmes d'information. Des solutions efficaces existent pour récupérer ces données en cas de catastrophe. Rares sont celles qui permettent de le faire rapidement. Le module sauvegarde fichiers du LRS propose une approche extrêmement puissante. Stockées sur disque dur, les données perdues sont récupérées via le réseau en quelques clics dans une arborescence conviviale.
Aucun logiciel à installer sur le poste client, il suffit de mettre en partage les répertoires à sauvegarder,
Stockage des données sur disque dur. La capacité des disques actuels permet de stocker, de façon économique, plusieurs semaines de sauvegarde et de les restaurer très rapidement.
Pas de place inutilement perdue, en plus de la compression le module fichiers ne sauvegarde un fichier qu'une seule fois, entre deux sauvegardes ... ou entre deux machines. La sauvegarde fichiers n'occupe qu'un tiers environ de la taille disque d'origine,
Permet de gérer simplement les sauvegardes complètes ou incrémentales. L'intégrité des données est préservée, l'arborescence montre toujours l'intégralité des répertoires sauvegardés,
Possibilité de synchroniser à distance les sauvegardes locales. Dans la plupart des cas, la récupération est instantanée, à la vitesse du réseau. En cas de catastrophe majeure la sécurité reste assurée,
Pour les nomades, limitation du risque de manquer une session de sauvegarde. Si une machine n'est pas présente à l'heure prévue, le serveur vient régulièrement l'interroger pour effectuer la sauvegarde dès que celle-ci sera connectée au réseau.
Pour configurer la machine à sauvegarder, il suffit de mettre en partage sur la machine, au besoin à distance (voir prise en main à distance), le(s) répertoire(s) à sauvegarder.
mettre en partage sur la machine le ou les répertoires à sauvegarder,
dans l'interface graphique de configuration des sauvegardes, sélectionner le mode d'accès aux partages (smb/cifs, nfs, ssh, rsyncd, ...),
puis de sélectionner les partages ou les répertoires,
enfin de sélectionner la périodicité des sauvegardes complètes et incrémentales ainsi que les jours et heures où les accès sont interdits (typiquement les heures de travail).
Différentes actions sont ensuite possibles :
synchronisation avec un disque externe, un lecteur de bande ou un serveur distant,
Récupération des données à leur emplacement d'origine, ou téléchargement via .zip ou .tar
Navigation dans les sauvegardes restaurations
Pour récupérer le(s) fichier(s) ou répertoire(s) perdu(s), il suffit de choisir une sauvegarde antérieure au jour estimé de perte des données, ouvrir celle-ci, puis naviguer dans une arborescence de type explorateur jusqu'à retrouver les éléments recherchés, qui sont alors sélectionnés.
Il reste à choisir le mode de restauration :
à l'identique, à son emplacement d'origine,
sous forme d'archive compressée (.zip ou .tar).
Le module Linbox Secure Control permet le déploiement par télédistribution des applicatifs ou des mises à jour sur les postes du parc sans intervention physique. Il repose sur le « Linbox Secure Control », module de communication sécurisé entre le serveur LRS et chaque poste du parc.
Choix d'un groupe ou d'une machine seule pour effectuer un déploiement, via l'interface web,
Planification possible des déploiements (immédiats ou programmés),
Choix des options pour l'exécution d'un script ou d'un programme (Installation en mode « silencieux »),
Remontée de journaux (et éventuellement envoi de courriel) pour indiquer le résultat du déploiement(machines sur lesquelles le déploiement a correctement fonctionné, machines hors réseau au moment de l'exécution, date/heure prévue pour la reprise suivante., ..),
Déploiement effectué par liaison sécurisée SSH (port TCP 22),
Possibilité d'utiliser ce module pour une utilisation totalement sécurisée de la prise en main à distance (log de chaque connexion/déconnexion à une machine, passage obligatoire par le serveur LRS pour la connexion).
Le fonctionnement du module applications nécessite la présence d'un agent sur le poste cible. Cet agent est télédistribuable, grâce à la post-installation (module système). Au démarrage d'une machine, le service SSHD (à la base du Linbox Secure Control) est lancé. Le serveur LRS peut alors se connecter et transférer des fichiers ou lancer l'exécution d'un programme à distance sur la machine cible de façon totalement sécurisée. Les fonctions du LSC sont les suivantes :
Permet l'installation et la désinstallation d'applications et patches logiciels,
Préparation de l'installation par saisie des scripts fournis par le créateur du logiciel dans l'éditeur du Framework, accessible via une interface web simplifiée,
Après lancement du serveur SSHD, dépose des fichiers sur la machine ou le groupe cible,
Lancement (programmé ou immédiat) à distance du script d'installation,
Support des installeurs standard sous Windows (InstallShield, packages MSI, Inno Setup, etc.),
Création possible de packages de déploiement d'application développées en interne, à l'aide de l'installeur (OpenSource) Inno Setup,
Sortie standard et sortie d'erreur récupérées en tant que journal d'exécution sur le serveur LRS (intéressant notamment lors du déploiement de patches de sécurité).
Une fois l'action accomplie le serveur LRS peut commander l'extinction de la machine ou son redémarrage.
Parcours des disques durs via un navigateur de fichiers intégré dans l'interface web du module (édition, modification, envoi de fichiers).
Difficile de se porter garant de l'intégrité d'un parc informatique, surtout avec les nomades ou les sites distants. L'inventaire du LRS répond alors à la question : « Le parc est-il dans le même état qu'hier ? ».
En cas de changement, une alerte est remontée par courriel. L'administrateur a le choix des actions correctives, y compris le déclenchement à distance de la récupération de l'image d'origine, puis la restauration des fichiers utilisateurs.
L'inventaire est réalisé chaque jour ou à chaque connexion au réseau. La liste des éléments dont l'inventaire est fait est la suivante :
Eléments matériels : Processeur, cartes PCI, carte mère, n°de série, disque dur, type et taille des partitions, espace libre, etc.
Environnement réseau : Carte(s), adresse MAC, IP, état, etc.
Logiciels installés : Exécutables, nom commercial, version, taille du binaire, répertoire, etc.
Liste des périphériques accessibles par le poste, en local ou via le réseau : Imprimantes, scanners, etc.
Après saisie manuelle : garantie, emplacement, téléphone le plus proche.
Création de champs personnalisés pour une machine donnée.
Plusieurs logiciels permettent la prise en main à distance. Ils sont souvent onéreux (plus que le LRS complet) ou lourds, occasionnant des problèmes d'affichage. Ce n'est pas le cas du module sécurisé intégré dans l'interface Web du LRS.
Il vous permet, à distance, de prendre la main sur le poste des utilisateurs pour les assister ou effectuer des interventions ponctuelles. Comme le module inventaire, il est télédistribuable grâce à la « post-installation ». Ce module simplifié présente des atouts spécifiques :
Navigation plus fluide grâce au transfert des images en mode compressé,
Cryptage des connexions via SSH si le module LSC est présent,
Log de toutes les connexions si présence du module LSC et centralisation de toutes les connexions par le LRS,
Prise de contrôle uniquement à l'invitation de l'utilisateur, suppression du fond d'écran et changement de couleur de l'icone VNC de la barre d'état pour indiquer la connexion.