Unattended Installazione non presidiata di macchine Windows 2K/XP INFN - Napoli 1 INFM - UDR Napoli 2 Workshop CCR 2003 – Paestum Rosario Esposito 1 Francesco Maria Taurino 1,2 Gennaro Tortone 1
CCR 2003 – Paestum2 Scenario Il centro di calcolo, costituito da poche persone, si trova a gestire un numero sempre crescente di sistemi Windows 2K/XP L’installazione del sistema operativo è un’operazione time-consuming (lunga e noiosa) L’hardware su cui installare il sistema operativo è generalmente eterogeneo Oltre al sistema operativo bisogna sempre installare un set di applicazioni di base (Office, Acrobat Reader, Ghostview, Netscape…)
CCR 2003 – Paestum3 Come installare Windows 2K/XP ? [1/3] 1) Installazione Manuale Pro: Configurazione estremamente accurata e personalizzata del sistema operativo, device drivers, partizionamento dischi, applicazioni, service packs… Contro: E’ un’attività dispendiosa che limita, in molti casi, la produttività di un sistemista.
CCR 2003 – Paestum4 Come installare Windows 2K/XP ? [2/3] 2) Installazione basata su Disk Imaging Pro: L’installazione, estremamente rapida, consiste in una semplice copia di file da una “immagine” di un client preconfigurato ad un client da installare. Contro: In caso di hardware eterogeneo, bisogna mantenere aggiornate tante “immagini” di client simili. Per installare una nuova applicazione, tutte le immagini devono essere ricostruite.
CCR 2003 – Paestum5 3) Installazione Unattended (non presidiata) Pro: L’intervento del sistemista durante l’installazione è ridotto a ~zero. E’ la scelta migliore in caso di hardware eterogeneo. Contro:E’ richiesta un’attività iniziale di configurazione (e successiva manutenzione) di un server che distribuisca ai client il sistema operativo e le applicazioni di base. Come installare Windows 2K/XP ? [3/3]
CCR 2003 – Paestum6 Installazioni Unattended [1/3] Microsoft RIS (Remote Installation Service) Pro: Gestisce installazioni via rete di tipo unattended oppure basate su disk imaging E’ User-friendly (GUI, Wizards, Guide in linea…) Contro: Deve girare su una macchina Windows2K Server e richiede una struttura di Active Directory Gestisce una sola partizione (C:) Non tutte le schede ethernet sono supportate. Distribuisce applicazioni soltanto in formato.msi.
CCR 2003 – Paestum7 Installazioni Unattended [2/3] Unattended.sourceforge.net Pro: E’ un progetto OpenSource per gestire installazioni di client Windows 2K/XP in maniera unattended Non richiede una macchina Windows 2K server, né Active Directory E’ possibile inserire il supporto per qualsiasi scheda di rete Supporta schemi di partizionamento personalizzati Le applicazioni distribuite ai client non devono necessariamente essere in formato.msi
CCR 2003 – Paestum8 Installazioni Unattended [3/3] Unattended.sourceforge.net Contro: Non ha interfacce grafiche user-friendly Per ottenere un sistema di installazione “ad hoc”, rispondente ai requisiti del proprio ambiente di utilizzo è necessario avere un minimo di dimestichezza con file batch e script perl Non fornisce alcun supporto per installazioni basate su Disk Imaging
CCR 2003 – Paestum9 Installazioni Unattended [schema generale] Server: Esportare la directory i386 con il sistema operativo Creare un file “unattend.txt” per i client Client: Caricare MS-DOS in qualche modo Partizionare e formattare il disco Montare via rete la directory i386 Lanciare: …\i386\winnt.exe /u:unattend.txt …
CCR 2003 – Paestum10 Unattended.sourceforge.net - requisiti Requisiti server Una qualsiasi macchina in grado di esportare in sola lettura una directory via Netbios. Tale directory è mappata dai client nell’unità Z: durante l’installazione Un server DHCP Optional: un server TFTP (per le installazioni via PXE) Requisiti client Un qualsiasi PC (hardware compatibile con Windows 2K/XP) con una scheda di rete Optional: una scheda di rete PXE compliant
CCR 2003 – Paestum11 La directory di installazione (Z:) bin: eseguibili e script perl utilizzati da unattended djgpp: una parte di DJGPP (unix tools per MS-DOS, es: perl) dosbin: eseguibili e script perl (ad es. free-fdisk) per la fase di installazione sotto MS-DOS doslib: file necessari agli script che girano sotto MS-DOS site: personalizzazioni (script di configurazione, template per il file unattend.txt, …) win2ksp3, winxpsp1, …: sistema operativo per i client scripts: script di installazione delle varie applicazioni packages: applicazioni da distribuire ai client (Office, Acrobat Reader, Netscape, …)
CCR 2003 – Paestum12 Unattended.sourceforge.net - server Operazioni da fare sul Server: Creare un file Z:\site\unattend.txt incompleto [ad es. con setupmgr.exe dei Windows deployment tools] Copiare i file di installazione del S.O. in directory diverse (z:\winxpsp1, z:\win2ksp3, z:\win2ksp3-eng, …) Aggiungere drivers in z:\winXXX\$OEM$\$1 Applicare i service pack, ad es: …\xpsp1\i386\update\update.exe /s:Z:\winxpsp1 Copiare le applicazioni da installare in directory diverse (z:\packages\office2k, z:\packages\netscape, …) Creare uno script di installazione per ogni applicazione (z:\scripts\office2k.bat, z:\scripts\netscape.bat, …)
CCR 2003 – Paestum13 Unattended.sourceforge.net - client [1/4] Boot MS-DOS [Floppy, CD-ROM, PXE] \\server\install Z: Z:\dosbin\install.pl Z:\ \winnt.exe /u c:\netinst\unattend.txt C:\netinst\postinst.bat
CCR 2003 – Paestum14 Unattended.sourceforge.net - client [2/4] Lo script z:\dosbin\install.pl: Scelta dello schema di partizionamento del disco (free- fdisk). In caso di modifiche esegue un reboot. Scelta del S.O. (winxpsp1, win2ksp3, …) Immissione dei pochi parametri mancanti nel file z:\site\unattend.txt (nome computer, password di administrator, driver aggiuntivi, impostazioni di rete…) [z:\site\config.pl] Scelta del set di applicazioni (es: base.bat, developer.bat, sales.bat, …) Creazione directory c:\netinst (postinst.bat, unattend.txt completo, log di installazione…) Esecuzione di winnt.exe per l’installazione non presidiata
CCR 2003 – Paestum15 Unattended.sourceforge.net - client [3/4] Lo script c:\netinst\postinst.bat: Mappa la directory di installazione su Z: Installa ActivePerl in maniera unattended Esegue lo script c:\netinst\todo.pl per costruire una “todo list”, lista di operazioni da fare per l’installazione del set di applicazioni prescelto Installa le applicazioni, seguendo la “todo list” Disabilita l’autologon come Administrator
CCR 2003 – Paestum16 Unattended.sourceforge.net - client [4/4] Esempio: postinst.bat net use z: \\server\install call z:\scripts\activeperl.bat PATH=z:\bin;%PATH% todo.pl.reboot todo.pl “autolog.pl –logon=0” todo.pl z:\scripts\base.bat todo.pl --go todo.pl printers.bat todo.pl xpupdates.bat … todo.pl ghostview.bat todo.pl sav.bat todo.pl netscape.bat todo.pl ie6.bat todo.pl office2k.bat todo.pl acrobat-reader.bat todo.pl hidepw.pl todo.pl "auconfig.pl 3" base.bat
CCR 2003 – Paestum17 Installazione applicazioni [1/6] Le applicazioni Win32 hanno diversi tipi di tipi di installer. La maggior parte di questi prevede una modalità di installazione unattended: MSI packages msiexec /qb /l* logfile.txt /i package.msi OPT1=VAL1 OPT2=VAL2 … InstallShield, PackageForTheWeb start /wait package.exe /a /s /sms /f1package.iss /f2logfile.txt Wise InstallMaster, Nullsoft Scriptable Install System start /wait package.exe /s Inno Setup start /wait package.exe /silent Microsoft hotfixes Q exe -q -z –n oppure q exe /q:a
CCR 2003 – Paestum18 Installazione applicazioni [2/6] Alcune applicazioni (pochissime) potrebbero non prevedere una modalità di installazione unattended. In tal caso si può: Scrivere degli script eseguiti dal tool AutoIt.exe Effettuare un repackaging dell’applicazione (ad es. : Wise, Microsoft free tools, …) Inventare degli script “ad hoc” (ad es: scompattare l’applicazione, copiare i singoli file, inserire chiavi nel registro di configurazione…)
CCR 2003 – Paestum19 Installazione applicazioni [3/6] Unattended.sourceforge.net fornisce: Script batch/perl di installazione non presidiata per le applicazioni più popolari (Office, Acrobat Reader, Visual C++, Internet Explorer, Netscape/Mozilla, ecc…) Istruzioni dettagliate su come riconoscere il tipo di installer di un’applicazione e quali switch utilizzare per le installazioni non presidiate Script vari per automatizzare alcune operazioni in fase di installazione (autologon, installazione/configurazione stampanti, configurazione del client WindowsUpdate, ecc.) Alcune direttive dello script todo.pl (.reboot,.ignore-err,.sleep, …) da utilizzare all’interno degli script di installazione
CCR 2003 – Paestum20 Installazione applicazioni [4/6] Esempio: Office2K [oppure XP] Scaricare Office Resource Kit (free) da Microsoft Creare in z:\packages\office2k una distribuzione personalizzata di Office (codice licenza, scelta componenti, directory di installazione, ecc..) Scaricare service pack Utilizzare lo script office2k.bat (o officexp.bat) fornito da unattended.sourceforge.net todo.pl.reboot todo.pl “z:\packages\office2k\o2ksp3.exe /q … “ todo.pl “msiexec /qb /i Z:\packages\office2k\data1.msi … “
CCR 2003 – Paestum21 Installazione applicazioni [5/6] Esempio: Internet Explorer 6 Scaricare Internet Explorer Administration Kit (free) da Microsoft Creare in z:\packages\ie6 una distribuzione personalizzata di IE6 (scelta componenti, directory di installazione, home page, ecc..) Scaricare eventuali patch cumulative Utilizzare lo script ie6.bat fornito da unattended.sourceforge.net todo.pl.reboot todo.pl ".ignore-err 194 z:\packages\ie6\q88529.exe /q:a" todo.pl.reboot todo.pl ".ignore-err 194 z:\packages\ie6\IE6setup.exe /q /r:n"
CCR 2003 – Paestum22 Installazione applicazioni [6/6] Esempio: Acrobat Reader L’installer è del tipo Package For The Web quindi: Registrare un file di risposte: AcroReader51.exe /a /r /f1c:\acroread.iss Creare un file z:\scripts\acroread.bat con: start/ wait AcroReader51.exe /a /s /sms /f1z:\packages\acroread.iss Esempio: Netscape 7.02 E’ sufficiente creare un file z:\scripts\netscape.bat con : start /wait z:\packages\netscape\NS702base.exe -ms -ira -ispf
CCR 2003 – Paestum23 Conclusioni Unattended.sourceforge.net è un valido sostituto del Remote Installation Service (~OpenRIS !), soprattutto quando si è orientati ad utilizzare sistemi Unix come piattaforma server Ha tutti i pregi/difetti di un progetto OpenSource Presenta caratteristiche interessanti, quali l’estrema flessibilità degli script di installazione Non è la scelta ottimale in caso di hardware omogeneo Non fornisce alcun supporto per il deployment centralizzato di applicazioni dopo l’installazione iniziale
CCR 2003 – Paestum24 Riferimenti “ The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall ”