[分享]工作纪录:批量部署 Xubuntu 机房

系统安装、升级讨论
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
回复
SenSen
帖子: 36
注册时间: 2006-07-23 17:27

[分享]工作纪录:批量部署 Xubuntu 机房

#1

帖子 SenSen » 2008-01-15 15:14

曾在http://forum.ubuntu.org.cn/viewtopic.php?t=101014&postdays=0&postorder=asc&start=0

这个帖中提问,感谢大家的帮助,终于顺利解决。现作一个流程纪录,以备后查,望各位大大指正!


学校图书馆放着一批机器,每天中午开放给学生,说是给学生查询资料用。

每台电脑上装了还原卡,做好了干净的系统,每次开机自动还原,以为万事无忧了。

结果每天中午都有行政办公室电话过来说网络不正常(图书馆是在行政楼里面的,属于同一网段) :shock:

去看了几次,每台电脑前都围着几个学生,有的在大叫大嚷。图书馆老师走近他们身后,学生会把屏幕切换到某某网页,或某某文档。。电脑逐渐都不能上网了。学生的破坏力真强大!

抱了一台电脑回办公室,进入windows系统。。满目疮痍,几乎是病毒样机了。系统时间也被改了,导致还原卡工作不正常。

于是解决方案闪亮登场!!
1、添加路由器和交换机,在行政网络下建立一个子网段,使图书馆和行政楼网络分离开。
2、卸掉还原卡,所有电脑改成 Linux 系统,学生只有user权限,无法破坏系统。。好处很多不用说了。

现在看来,当时这批机器配置不高,P4赛扬/256MB/80G/内置显卡,最后选定 Xubuntu 7.10 作系统。

第一步:做好一台样机的系统
基于 xubuntu-7.10-alternate-i386.iso 安装好了基本的系统,采用了系统默认的分区:一个分区挂载为/,一个分区挂载为 swap
在终端执行命令,备份当前的源列表,以便日后需要时恢复:

代码: 全选

sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup
编辑 sources.list

代码: 全选

sudo mousepad /etc/apt/sources.list
添加了Archive.ubuntu.com 和 Ubuntu.cn99.com 两组更新服务器

代码: 全选

deb http://ubuntu.cn99.com/ubuntu/ gutsy main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu/ gutsy-security main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu/ gutsy-updates main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu/ gutsy-proposed main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu/ gutsy-backports main restricted universe multiverse
deb-src http://ubuntu.cn99.com/ubuntu/ gutsy main restricted universe multiverse
deb-src http://ubuntu.cn99.com/ubuntu/ gutsy-security main restricted universe multiverse
deb-src http://ubuntu.cn99.com/ubuntu/ gutsy-updates main restricted universe multiverse
deb-src http://ubuntu.cn99.com/ubuntu/ gutsy-proposed main restricted universe multiverse
deb-src http://ubuntu.cn99.com/ubuntu/ gutsy-backports main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu-cn/ gutsy main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ gutsy main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ gutsy-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ gutsy-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ gutsy-proposed main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ gutsy-backports main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ gutsy main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ gutsy-security main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ gutsy-updates main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ gutsy-proposed main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ gutsy-backports main restricted universe multiverse
cn99 的源个人是不太放心的,不过看在速度快,而且想尽量把 xubuntu 中文化,所以还是加上了,反正调整好系统后不会再经常作更新。

安装中文语言包

代码: 全选

系统 -> 系统管理 -> 语言支持,在列表中的Chinese条目打勾。 
同时将默认语言修改为Chinese(中国)并确定。
然后添加雅黑字体,调整 xubuntu 字体设置。

安装 eioffice,mplayer,flash插件,化学元素周期表。。。。。相关软件一大堆。。

以上都是常规安装步骤,这里不重复说,只是一些软件的选取上参考了 edubuntu 。

然后在桌面上建立主要程序的图标。把图标大小调整到了 48 (领导年纪大,照顾他们的眼睛)

图片

新建桌面图标,把各种主要程序都放到桌面。
图片

第2步:修改 /etc/fstab ,改成使用绝对路径来加载磁盘

代码: 全选

sudo mousepad /etc/fstab
把下面这两行
图片

改成
图片

主要是把 uuid 注释掉换成绝对路径的方式

否则恢复完成的系统会有异常。

注:这里据说 TrueImage 在备份恢复 linux 系统的时候会自动修改 uuid,不过只是听说,由于机房机器硬件配置都一致,所以干脆改成绝对路径的方式来避开 uuid 问题。

到此为止,样机的准备就完成了。下阶段考虑如何备份全盘数据并要方便网络拷贝到几十台机器中。

第3步,备份做好的样机系统

Linux 的系统备份有很多种,昨天求助贴中大家也给了我很多很好的建议,自己也在虚拟机上尝试了 tar 打包、Ghost 备份、Ghost for Linux 备份、Clonezilla 备份,还有 Acronis Snap Deploy 等等,各种方法各有优劣,学到了很多,最后我选择了以前用的最多最熟练的——Ghost 备份,但是其他备份方法应该也是可行的。

我想 Dos/Windows 下的 Ghost 备份大家都很熟悉了,现在很简单,只是利用 GhostSrv 和 MaxDos 来备份系统。

必要工具:GhostSrv8.3 & MaxDos v6 光盘版

GhostSrv8.3 放在附件里面了,点击files/ghostsrv_13071.rar下载。MaxDos v6 为 12.7MB,附件放不下,不过网上是很多的。

把我的笔记本和样机都接入图书馆的网络,然后把笔记本网卡如下设置:

图片


然后在笔记本上运行 GhostSrv8.3.exe,输入服务器名称为“MAX”,注意!必须三个字母都是大写
选择“建立映像”,输入映像文件保存的位置和文件名,选择“整盘”,点击“更多选项”
在“Ghost命令行”中输入“-ib”,即为保存主引导扇区MBR(Master Boot Record),这个参数非常重要,没有它的话就需要在每个客户端重写GRUB到 MBR 才能引导系统。
最后点击“接收客户端”。笔记本作为 GhostSrv 的设置就完成了。如下图所示:

图片

把MAXDosV6 刻录成光盘,放入样机,用光盘引导系统。看图说话:

选择“运行 MAXDos V6 Plus ”
图片

选择“MAXDOS网刻菜单”
图片

选择“NDIS2网卡驱动”,这里会自动搜索主机的网卡,样机是 8139 的网卡,轻易搞定!
图片

选择“GHOST镜像网络备份”
图片


选择“备份整个硬盘镜像至服务端”

图片


接着就进入GHOST界面,样机上自动搜索到“MAX”的服务端,并自动开始全盘备份。服务端上生成 linux.gho 文件。

至此,备份已完成!




第4步,把镜像批量写入机房其他电脑


保持笔记本的网络设置不变,在 Ghostsrv 中,把“建立映像”改成“恢复映像”,其他参数不变,点击“接受客户端”
图片





把 MAXDOSv6 的光盘放入要写入映像的电脑光驱中,启动电脑,选择“1、全盘网络刻隆”

图片

出现对话框,点击“确定”,进入 Ghost,找到 “MAX”服务后进入等待状态。

图片


这时在笔记本的 Ghostsrv 中可以看到这台电脑的 mac 地址,取出光盘,放入下一台电脑的光驱,重复以上步骤。直到笔记本的 Ghostsrv 中出现所有需要写入映像电脑的 mac 地址。点击“发送数据”,开始向所有电脑同步发送数据。如果网络没有问题的话,写入速度会在 400+MB/min 左右,2G 的映像文件5分钟可以全部写完。

图片


至此,全部的写入结束!

'

逐台打开电脑,修改主机名,检查 ip,确认网络正常後即可。



後续:

'机房弄好後去看过几次,看到图书馆安静了许多,几乎所有电脑上都开着 FireFox,没有好多学生围着一台电脑吵闹的样子。看到系统桌面上多了一些 QQ.exe,CS.exe 这样的文件,考虑是不是该把 wiki.ubuntu.com.cn 建个图标在桌面上,取名为“''''帮助”

'

在此感谢曾经给我帮助和指导的兄弟们,谨以此文回报 wiki.ubuntu.com.cn!
附件
60.gif
60.gif (5.57 KiB) 查看 5013 次
59.gif
59.gif (4.57 KiB) 查看 5023 次
58.PNG
58.PNG (11.56 KiB) 查看 6351 次
57.PNG
ghostsrv.rar
(447.8 KiB) 已下载 160 次
56.PNG
54.PNG
54.PNG (2.49 KiB) 查看 5016 次
55.PNG
55.PNG (3.58 KiB) 查看 5014 次
53.PNG
52.PNG
上次由 SenSen 在 2008-01-19 20:35,总共编辑 19 次。
页首
头像
qiang_liu8183
论坛版主
帖子: 10699
注册时间: 2006-09-10 22:36
系统: Arch Debian
来自: 北京

#2

帖子 qiang_liu8183 » 2008-01-15 15:15

哈哈,顶一把,建议把这帖子做得详细些,admin加个精
看破、放下、自在、随缘、念佛
真诚、清净、平等、正觉、慈悲
页首
SenSen
帖子: 36
注册时间: 2006-07-23 17:27

#3

帖子 SenSen » 2008-01-15 15:29

有些常规的安装

sudo apt-get install..... 之类的就不用一一写了吧,和 ubuntu 一样的

想重点把批量部署相关的写清楚
页首
头像
qiang_liu8183
论坛版主
帖子: 10699
注册时间: 2006-09-10 22:36
系统: Arch Debian
来自: 北京

#4

帖子 qiang_liu8183 » 2008-01-15 15:32

SenSen 写了:有些常规的安装

sudo apt-get install..... 之类的就不用一一写了吧,和 ubuntu 一样的

想重点把批量部署相关的写清楚
系统安装步骤就不用再写了吧?写出来也是跟Wiki重复~~~
看破、放下、自在、随缘、念佛
真诚、清净、平等、正觉、慈悲
页首
头像
hethe
帖子: 3666
注册时间: 2005-08-01 9:14

#5

帖子 hethe » 2008-01-15 16:23

把批量安装恢复的部分认真写下,很有借鉴意义的,支持加精。
Gedanken ohne Inhalt sind leer .Anschauungen ohne Begriffe sind blind.
页首
头像
xyf
帖子: 2032
注册时间: 2007-05-05 23:59
来自: 嘉兴

#6

帖子 xyf » 2008-01-15 16:41

也想知道批量部署的细节,这是个不错的案例!学习中...
页首
ah_bao
帖子: 21
注册时间: 2006-04-24 10:10

#7

帖子 ah_bao » 2008-01-15 17:05

普通用户要禁用sudo吧,否则。。。。。。
页首
SenSen
帖子: 36
注册时间: 2006-07-23 17:27

#8

帖子 SenSen » 2008-01-15 17:07

hethe 写了:把批量安装恢复的部分认真写下,很有借鉴意义的,支持加精。
第二步开始都是批量恢复必须的步骤
页首
头像
lyp069
帖子: 272
注册时间: 2005-10-25 13:54
联系:
联系 lyp069

#9

帖子 lyp069 » 2008-01-15 17:29

建议楼主将这些内容加到wiki里去,你这个案例可以帮助好多管理员。
页首
SenSen
帖子: 36
注册时间: 2006-07-23 17:27

#10

帖子 SenSen » 2008-01-15 19:01

ah_bao 写了:普通用户要禁用sudo吧,否则。。。。。。
也许我对 linux 还不够了解。。学生可以输入 sudo,但是接着要他们输入密码。。。然后?穷举法吗?

有学生来研究如何破解 linux 权限设定。。那也很好。。很开心有这样的学生们。。
页首
头像
冲浪板
论坛版主
帖子: 7513
注册时间: 2007-05-06 8:19

#11

帖子 冲浪板 » 2008-01-15 19:44

关键是思想~~~
在windows下一样的弄,一样的可以快速恢复,关键是你有无办法。
页首
头像
qiang_liu8183
论坛版主
帖子: 10699
注册时间: 2006-09-10 22:36
系统: Arch Debian
来自: 北京

#12

帖子 qiang_liu8183 » 2008-01-15 19:46

冲浪板 写了:关键是思想~~~
在windows下一样的弄,一样的可以快速恢复,关键是你有无办法。
拜托~~~楼主是想让他的学生接触一下Linux
看破、放下、自在、随缘、念佛
真诚、清净、平等、正觉、慈悲
页首
ah_bao
帖子: 21
注册时间: 2006-04-24 10:10

#13

帖子 ah_bao » 2008-01-15 19:59

SenSen 写了:
ah_bao 写了:普通用户要禁用sudo吧,否则。。。。。。
也许我对 linux 还不够了解。。学生可以输入 sudo,但是接着要他们输入密码。。。然后?穷举法吗?

有学生来研究如何破解 linux 权限设定。。那也很好。。很开心有这样的学生们。。

呵呵,,楼主说的有道理。。。
页首
SenSen
帖子: 36
注册时间: 2006-07-23 17:27

#14

帖子 SenSen » 2008-01-15 20:00

冲浪板 写了:关键是思想~~~
在windows下一样的弄,一样的可以快速恢复,关键是你有无办法。
是的,兄弟说的不错,在 windows 下也不是没有办法。但即使能快速恢复,学生在使用这些计算机的时候,相当于内网病毒大爆发一次。

每天都这样,领导和网管都很头痛,各个行政部门意见很大。

这也不能全怪学生,目前国内的网络环境实在是病毒横行,有些的确是想去查资料的同学都没法正常上网了。

能给学生一个清静的网络环境,我想也是不错的。当然我以后管理也简单一些啊。。

如果有学生能对这个系统本身有兴趣。。那就算是意外的惊喜了。

给学生多看看各种操作系统,各种和 windows 不同理念,对他们今后还是很有好处的。
页首
头像
iblicf
帖子: 3766
注册时间: 2007-01-15 17:15

#15

帖子 iblicf » 2008-01-15 20:26

是啊,病毒,版权,多样性 都解决了, 我想不到什么不适合装 linux 的地方,学生应该会喜欢的,顺便宣传一下开源,Free 的精神,呵呵,

关注后续的进展阿,。。:)

麻烦一下 lz , 去看看 uuid , 是不是一样 ,只是为了验证一下,因为我不可能有这条件,谢谢拉
页首
回复

回到 “系统安装和升级”