Аналог sysprep для linux
Обновлено: 04.07.2024
| Конфигурация компьютера | |
| Процессор: AMD Phenom 64 X3 8450 | |
| Материнская плата: Epox MF 570 Sli | |
| Память: 2x1GB SEC DDR2 800 | |
| HDD: 1X320 1x500 sata Hitachi, 1x120 Ide IBM | |
| Видеокарта: Palit NV GF 8800 GS 512 | |
| Звук: Integrated 8ch Realtek HD (ALC 883) | |
| Блок питания: 450w Delta (tyned) | |
| CD/DVD: NEC DVD RW ND3540A | |
| Монитор: Samsung 931bf 19` TFT | |
| ОС: WinXp 32bit SR2 RUS | |
| Прочее: RoverMedia TV,50in1 internal Card rider, Back UPS Ippon 600VA, Xerox Phaser 3120, Mustek 1248ub, D-Link 4 port KVM svitch, Acer Extensa 4220 |
Дата: 29-05-2011
Описание: Обновил комплект
Данным вопросом для нужд производства я занимаюсь уже более двух лет. По ряду причин у меня не было желания делится наработками по этой теме. Но, сейчас я принял решение создать эту тему. Сразу предупреждаю, что вопрос достаточно сложный, не для новичков. Поэтому. скорее всего. я просто не буду отвечать на глупые вопросы. Но, если в этом вопросе разобраться, то технология клонирования может принести значительное облегчение системным администраторам и IT отделам фирм, производящих компьютеры и постоянно сталкивающихся с необходимостью развертывания софта на многие компьютеры различной конфигурации.
Описание пока выражается в инструкции в несколько шагов. Нижеприведенный архив содержит полный комплект утилит, необходимых для подготовки к снятию образа.
Средства собственно клонирования - снятие образа и его развертывания, в комплект не входят и вы вольны выбирать сами. Это могут быть как платные утилиты типа Нортон (Семантек) Гост, Акронис и подобные, так и свободно распрастраняемый MS AIK, в остав которого входит среда PE 2.0 и средство ImageX.
Этот архив - квитэсенция информации, почерпнутой как с форумов Oszone, msfn, ru-board, так и моих собственных наработок и раскопок.
Отдельное спасибо Mr.dUSHA aka Andrew Bendus - без его утилиты не удалось бы сделать подготовку к клонированию столь легкой и универсальной.
Обновление от 29.05.11
Новое в текущей версии.
1. MyFactory.exe обновлен до версии 2.4.1.1
вернул назад диалог выбора драйверов.
для поддерживаемых версий библиотек проверка цифровых подписей производится патчем библиотек в памяти.
на диске файлы при этом не меняются.
2. Исправлен Cloning.inf - очищен от неподдерживаемых контроллеров. Решена проблема с VM.
3. Все настройки перенесены в SETTINGS.INI
4. При отсутствии настроек в SETTINGS.INI имя компьютера и рег данные не меняются.
5. При OEM_Branding=N настройки брендинга пропускаются в любом варианте
6. MsstMake версии 11.5.28.11
7. Новый алгоритм для исключения проблем с обновлением драйверов при наличии одинаковых служб.
Ссылки по теме:
-------
Человеческая лень - главная движущая сила технического прогресса.
3) Прописываем все необходимые настройки (базы, сетевые диски ну и прочую хуйню) + стартовый IP или имя (для мазахистов) для подключения по сети.
4) Грузим (интегрируем блять) дрова всех сетевух которые в конторе используются.
5) Пишем батник блять чтоб при первом старте натравливался на дривер пак.
6) Для ЛЛ (если овер дохуя компов и дополнительно их настраивать не вариант) сворачиваем суспером чтоб имя компу присвоить автоматом, я на это болт (сами знаете чё), лучше после развёртывания самому глянуть чё там (нет не у хохлов).
7) Акронис в помощь. (в WDS запихиваем загрузчик акрониса).
Во время учёбы в универе (нашу кафедру админил), даже извратился с загрузкой образа через локальный торент.
полезная штука, но стрёмно ставить в организации .
не понятно что туда могли помимо всего этого всунуть чтобы она шила в сборку.
А так же есть Windows софт для сиспрепа: Windows System Image Manager =)
я маленько не въехал, прошу уточнить, есть 2 вопроса:
1. это WinPE со всеми драйверами/программами которые мне нужны
2. или это создание образа для установки винды со всеми драйверами/программами которые мне нужны
P.S. скажи ключ дешифровки чтобы скачать программу
Системный администратор Linux. Вопросы. Часть 4. Финал
Серия вопросов подходит к завершению и остался последний, самый объёмный вопрос:
- Диск. Крайне желательно понимать что за диски, как они подключены и собраны. Информацию по использованию можно посмотреть командами iostat или iotop. Первая работает в разрезе блочных устройств, вторая по приложениям. Метрики на которые надо обратить внимание - скорость чтения/записи, время ожидания, количество операций, утилизация устройства. Далее, в зависимости от типа дисков, есть разные варианты развития событий. У виртуальных машин при аномалиях нужно смотреть на диски гипервизора и их утилизацию. У физических серверов - на тип диска и транспорт подключения. Если это обычный диск - смотрим smart и прочие метрики диска командами smartctl, hddtemp, hddparm. Большое количество bad-блоков или перегрев диска могут отрицательно влиять на скорость. Если диски собраны в raid - смотрим на его состояние. Если это программный рейд - команды mdadm или zpool. Для аппаратных через утилиты производителя или через iLO. Для внешних диском надо смотреть из транспорт. Это FC или сеть. Для FC смотрим статистику портов на SAN свичах командами sfpshow, porterrshow и т.д. Для сети смотрим количество ошибок портах командами ifconfig, ip, cat /proc/net/dev. Для внешних дисков так же надо смотреть нагрузку на дисковом массиве или SDS. Так же это могут быть так называемые шумные соседи, которые при отсутствии QOS или его неправильной настройке могут оказывать взаимное влияние.
- Сеть. Для начала можно просто проверить пингом. Обычным и тяжелыми пакетами, размером 1кб. Далее смотрим ошибки на портах сервера или на коммутаторе (если есть доступ). Команды выше. Проверяем настройки командой ethtool. Смотрим скорость интерфейса и подключения. Смотрим внешний мониторинг на предмет утилизации сети. Пробуем проверить качество канала чем то простым, вроде ftp. Если сервер удалённый - смотрим маршруты, на предмет потерь и перестройки. Для этого можно использовать tracepath или mtr.
На этом всё. Для тех, кто дочитал до конца всю серию постов и кому это всё интересно - у меня есть небольшой бонус:
В конце января я решился на один интересный эксперимент. Я выложил на популярных сайтах по поиску работы своё резюме с завышенным ценником. Ну вернее я выложил в регионе резюме с московской зарплатой. Раз в неделю я понижал ожидаемый уровень зарплаты и смотрел количество отзывов, приглашений на собеседования, реальных собеседований, а так же приглашений на работу. Следующий пост будет накопительным, с января по текущую дату, а дальнейшие посты - еженедельные отчёты по успехам. Ну и в последнем посте я попытаюсь собрать всю информацию и сделать отчёт, на сколько востребованы Linux-администраторы в регионах, что предлагают и что ожидают в ответ.
Начну с сути идеи — куча одинаковых компов, на них требуется установить ОС Windows XP с одинаковым набором программ. Первая мысль — настроить один эталонный компьютер, снять с него образ жесткого диска и развернуть на остальных компьютерах.
Acronis не подходил по «религиозным соображениям» компании.
Поискав DIY решение, наткнулся на замечательную вещь ntfsclone из пакета ntfsprogs.
Следует заметить, что в компьютерах отсутсвует привод оптических дисков, переностного в конторе нет, следовательно остается два варианта — бегать с отверткой и приводом поочередно к каждой машине или же воспользоваться флешкой. Вариант с флешкой мне нравился больше. Поэтому на нем остановился и принялся за изучение вопроса.
Что бы приступить к созданию спасительной флешки нам потребуется:
1) Компьютер с установленной ОС из семества Linux.
2) Флешка объем особой роли не играет, чем больше — тем лучше.
3) Установочный образ Debian/Ubuntu (Лично я выбрал Ubuntu Server 10.04)
Я выбрал вариант установки ОС на флешку при помощи копирования раздела VirtualBox'a (vdi).
1) Установка VirtualBox.
— Устанавливаем необходимые пакеты для VirtualBox:
apt-get install qemu-utils virtualbox-ose
— Запустим VirtualBox
— Создаем виртуальную машину оперативы берем 512мб или более, создаем новый файл жесткого диска и называем его произвольно, главное его размер — он должен быть чуть меньше размера заготовленной флешки (у меня флешка была на 7.6Gb я взял раздел как 7.5Gb)
— Как привод выбираем ISO образ дистрибутива той ОСи которую хотим поставить на флешку (в моем случае UbuntuServer 10.04)
— Запускаем виртуальную машину.
2) Установка ОС на виртуальную машину.
— Идем по пунктам как при стандартной установке, останавливаемся на разбивке жесткого диска — SWAP раздел делать крайне не советую, флешка может умереть быстро (мой вариант разбивки был элементарен — все свободное пространство в корень)
— Продолжаем установку дальше без вопросов.
— По завершении установки советую засунуть /tmp в tmpfs — причины две, небольшое ускорение работы а так же уменьшение износа флешки.
tmpfs /tmp tmpfs size=100M 0 0
— Перезапускаем машину, если все нормально идем дальше.
4) Перенос виртуального жесткого диска на флешку(выполнять на компьютере где установлен VirtualBox).
— Конвертируем VDI в RAW (используется на жестких дисках)
VBoxManage clonehd -f vdi -O raw input.vdi output.img
Где input.vdi файл жесткого диска виртуальной машины.
— Копирование RAW образа на флешку.
dd if=output.img of=/dev/sdc
Где /dev/sdc флешка.
А теперь запаситесь терпением т.к. копирует крааайне медленно ( у меня ушло порядка 3-4 часов).
5) Run it!
— Если все верно сделали то вставляем флешку и радуемся результату.
В связи с выходом Windows 10 версии 1511 возникла необходимость заново создать образы для клонирования системы. Для этого я не пользуюсь Sysprep или другими официальными средствами развёртывания, предпочитая создавать образы дисков при помощи Acronis True Image.
А так как те же самые нудные действия приходится выполнять аж два раза (для создания x32 и x64 системы), то решил пошагово записать всю последовательность, чтобы ничего не забыть. Надеюсь, кому-нибудь этот способ окажется полезным.
0) Требования к оборудованию виртуальной машины:
— SATA-контроллер жёсткого диска (а не IDE).
Правда, в таком случае наверняка возникнут сложности с загрузкой WinXP на IDE-контроллерах, которые все же можно победить при помощи способа MergeIDE. Но т.к. IDE уже практически не используется, на этапе создания образа этим можно пренебречь, и решать проблему с загрузкой на конкретном компьютере, если она возникнет. При использовании более новых версий Windows сложностей быть не должно, т.к. драйвер SATA-контроллёра уже входит в дистрибутив.
Решение проблемы с ошибкой 0x0000007B описано здесь, или чуть подробнее тут.
— Размер диска: как минимум 10 ГБ.
Win10 Version 1511 x64 устанавливается впритык, правда без использования файла подкачки, который и не нужен при создании образа системы (пункт 15). Естественно, можно использовать и больший размер диска, особенно если вы планируете поставить дополнительный софт и затем уже создать образ. Я использую чистые системы без стороннего софта, поэтому 10 ГБ хватает. При этом WinXP вообще может обойтись 2-3 ГБ.
1) Установка на один раздел диска.
Для того, чтобы позднее нужно было сохранять в образ только этот раздел, а не два.
Как это сделать при помощи программы установки описано тут (Method 3).
Вкратце: создать 1ый раздел, автоматически будет создан 2ой, удалить его и расширить 1ый на весь диск, нажать "Далее", и вся система, включая папки Boot, Recovery и загрузчик bootmgr, будет установлена на один раздел (не актуально для WinXP, которая изначально устанавливается на один раздел).
2) Ввод ключа для WinXP Pro VL или пропуск ввода для Win7/10 Pro VL.
3) Создание пользователя Admin и установка для него пароля 1.
В Win10 нельзя задать подсказку о пароле, содержащую сам пароль, что я обычно и делаю, чтобы будущий пользователь его не забыл.
Поэтому в качестве подсказки ввести root, а потом сменить пароль на root через "Управление компьютером", а не через "Панель управления", потому что там тоже нельзя ввести нужную подсказку (пункт 23).
4) На вопросы установщика Win10 о параметрах конфиденциальности и персонализации все переключатели поставить в положение "Откл."
На самом деле это не имеет смысла, т.к. лично я удаляю папку с профилем пользователя после первоначальной настройки, а эти опции похоже влияют только на него, а не на всю систему.
Но большинство людей предпочтёт настроить и пользователя, а не удалять его.
5) Имя компьютера COMP и рабочая группа WORKGROUP.
Оба этих параметра запрашивает только WinXP, Win7 только имя компьютера, а Win10 даже его делает случайным.
Имя можно использовать любое, но без русских букв, а вот группу лучше не менять — это стандартное название, используемое при настройке сетей.
6) Отключение контроля учётных записей.
"Учётные записи пользователей" — "Изменить параметры контроля учётных записей" — установить переключатель в самое нижнее положение.
7) Активация Windows.
Для WinXP Pro VL ничего делать не нужно, т.к. ключ уже введен при установке.
Для Win7 Ultimate я пользуюсь Windows Loader by Daz, а для Win10 (для Win7 Pro тоже подойдет) — KMS-серверами от Ratiborus.
KMS-сервер полезно установить в систему для ежемесячной автоматической активации.
Способов активации множество, а если у вас лицензионная Windows, образ которой вы и делаете для восстановления на тот же компьютер в будущем, то ничего этого вам не нужно.
Задание метки диска C:.
Которая отсутствует из-за установки системы на один раздел вместо двух, как обычно (пункт 1).
Например, WIN10 или WIN10x64.
Иногда не удаётся сменить метку в окне свойств диска, тогда можно воспользоваться label C: WIN10
9) Отключение ненужных служб.
Тут по вкусу, можно вообще ничего не трогать. Рекомендую только отключить службу "Центр обновления Windows" (об отключении обновлений на Win10 — пункт 10).
Позже выложу reg-файл со своим вариантом настройки служб.
10) Настройка политик.
Здесь опять же всё индивидуально.
Способ отключения обновления Win10:
"Групповая политика" gpedit.msc , далее в дереве
"Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Центр обновления Windows":
— "Настройка автоматического обновления" = Включена, выбрать параметр 5;
— "Отложить обновления" = Включена.
11) Отключение поиска драйверов через Windows Update.
В окне "Свойства системы" — вкладка "Оборудование" — кнопка "Параметры установки устройств".
К тому же, это всё равно не будет работать, если отключить службу "Центр обновления Windows" (пункт 9).
12) Настройка параметров загрузки.
В том же окне на вкладке "Дополнительно" — область "Загрузка и восстановление" — кнопка "Параметры. ", далее:
— снять галку "Отображать список операционных систем" или поставить, например, 3 сек. Если ОС одна, списка всё равно не будет.
— отключить "Автоматическую перезагрузку";
— в списке "Запись отладочной информации" выбрать "(нет)". Запись дампа памяти в случае необходимости можно включить при помощи F8 при загрузке.
13) Отключение создания точек восстановления.
В случае проблем пользы от них чуть более, чем никакой.
На вкладке "Защита системы" (в WinXP — "Восстановление системы") — кнопка "Параметры. ", переместить ползунок до нуля и выбрать "Отключить".
14) Запрет удалённого доступа к компьютеру.
На вкладке "Удалённый доступ" отключите опцию "Разрешить подключения удаленного помощника", а также выберите переключатель "Не разрешать удаленные подключения к этому компьютеру".
15) Отключение файла подкачки.
На вкладке "Дополнительно" — в области "Быстродействие" кнопка "Параметры" — вкладка "Дополнительно" — кнопка "Изменить. " — снять галку "Автоматически выбирать", выбрать "Без файла подкачки" и нажать "Задать".
Не забыть включить обратно после переноса на реальное железо.
Или можно не отключать, а удалить файлы C:\pagefile.sys и C:\swapfile.sys (пункт 31).
16) Отключение отчета об ошибках.
На вкладке "Дополнительно" — кнопка "Отчет об ошибках" переключатель "Отключить отчет об ошибках" (только для WinXP).
17) Отключение гибернации.
Для WinXP в настройках "Электропитания", для WinVista и выше: powercfg /h off
Или можно не отключать, а удалить C:\hiberfil.sys вручную позже (пункт 31).
18) Настройка общего доступа.
"Центр управления сетями и общим доступом" — ссылка "Изменить дополнительные параметры общего доступа" — в области "Частная" выбрать:
— "Включить сетевое обнаружение";
— "Включить автоматическую настройку на сетевых устройствах" (в Win10);
— "Включить общий доступ к файлам и принтерам".
Опционально: "Использовать учетные записи пользователей и пароли для подключения к другим компьютерам". Тем самым отключается поддержка Домашней группы и все службы, связанные с ней, можно отключить, но появляется возможность просматривать сетевые ресурсы серверов на WinXP и более старых версиях.
19) Удаление стандартных общих ресурсов C$, ADMIN$, USERS$ и др.
Это делается в "Управлении компьютером / Общие папки / Общие ресурсы", однако после перезагрузки они появятся снова, чтобы этого не произошло необходимо изменение в реестре (пункт 22).
20) Удаление компонентов.
Можно удалить, например, Internet Explorer или Windows Media Player, Клиент интернет-печати или другие лишние компоненты.
В WinXP есть возможность удалить некоторые скрытые компоненты — путём редактирования C:\Windows\inf\sysoc.inf: нужно удалить слово hide в файле.
21) Переименование компьютера.
Win10 при установке использует случайное имя компьютера (пункт 5), поэтому в окне "Свойства системы" на одноимённой вкладке нажмите кнопку "Изменить. " и введите, например, COMP.
Русские буквы использовать не следует!
После этого шага лучше перезагрузиться, это нужно сделать и для завершения настройки компонентов (пункт 21).
22) Удаление ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices .
Это очень важно, иначе система, скорее всего, не сможет загрузиться после переноса!
Также можно применить и другие твики реестра, которых тысячи, например отключить общие ресурсы (пункт 19) или сменить язык при входе в систему.
23) Задание пароля для пользователя Admin.
Из-за того, что подсказка о пароле не может содержать сам пароль (пункт 3), необходимо его установить в "Управлении компьютером", далее в дереве —
"Служебные программы / Локальные пользователи и группы / Пользователи"
выбрать пользователя Admin и через контекстное меню задать пароль root.
Здесь же можно отключить учётную запись Гость, а также установить опции "Срок действия пароля не ограничен" и "Запретить смену пароля пользователем" (например для User).
24) Создание обычного пользователя User без пароля.
В пользователя не входить, чтобы не создался профиль.
25) Включение автоматического входа пользователя User.
Это делается через control userpasswords2 , опционально.
26) Удаление всех устройств, кроме стандартных.
Нужно удалить все драйвера устройств: все жёсткие диски и CD/DVD-приводы, видеоадаптеры, IDE/SATA-контроллёры (даже если стандартные), USB-контроллёры Intel и другие (драйвера которых могут поставиться автоматически), процессоры, сетевые карты, мониторы, а также системное устройство "Шина PCI", при этом автоматически будут удалены все устройства "Мост PCI-PCI".
А также удалить все неизвестные устройства, для которых не установились драйвера, и все скрытые устройства (их показ включается в меню Вид), которые будут с полупрозрачными значками.
27) Очистка диска.
Включая повторную очистку через кнопку "Очистить системные файлы" (присутствует начиная с Win7).
28) Сжатие диска.
Необязательная операция, только для дополнительного уменьшения размера финального образа. Теоретически после этого Windows может работать медленнее, т.к. сжимаются системные файлы.
Важно: после рекурсивного сжатия всех папок и файлов на диске снимите атрибут сжатия у файлов C:\ntldr (для WinXP) или C:\bootmgr (для WinVista и выше), чтобы избежать ошибки "BOOTMGR is compressed".
29) Очистка диска при помощи CCleaner.
Или другого аналогичного софта, что удалит больше мусора.
30) Дефрагментация диска.
Можно пользоваться стандартными средствами, но лучше, например, Defraggler.
31) Удаление лишних папок и файлов.
Тоже опционально. Необходимо загрузиться с LiveCD (я предпочитаю PuppyRus Linux, но это не важно) и удалить следующие папки и файлы:
— папки Корзины, во всех версиях Windows называются по-разному, в Win10 C:\$Recycle.Bin;
— папки System Volume Information и PerfLogs;
— папку профиля пользователя C:\Users\Admin (если только вы специально не производили никаких настроек);
— файлы C:\pagefile.sys, swapfile.sys и hiberfil.sys;
— также можно удалить все файлы *.txt в папке Windows — как правило, это логи;
— папку C:\Boot переименовать в boot (по вкусу, чтобы совпадало со стилем Linux, например, для установки туда GRUB4DOS).
32) Создание образа готовой к клонированию системы.
Я пользуюсь LiveCD с Acronis True Image и создаю образы с максимальным сжатием, но можно и другим аналогичным софтом.
Важно: нельзя пользоваться установленной в систему версией, чтобы не загружать её ещё раз. Образ создавать только при помощи загрузки с CD или USB.
Затем можно восстановить образ на другом компьютере — скорее всего всё будет работать.
Originally published at Shumaher’s_Blog. You can comment here or there.
Читайте также: