Reportez-vous aux sections suivantes pour comprendre les fonctionnalités des services de pré-lancement :
Les services de pré-lancement ZENworks Linux Management utilisent des ensembles pour appliquer leurs travaux à des périphériques. Par exemple, les ensembles de pré-lancement peuvent contenir des tâches (restauration d'une image) exécutées au démarrage d'un périphérique.
Pour qu'un périphérique utilise un ensemble de pré-lancement, l'ensemble doit être assigné au périphérique, à son groupe ou à son dossier.
Les ensembles de pré-lancement disponibles sont les suivants :
Il indique l'emplacement et le protocole d'accès pour procéder à une installation à l'aide d'AutoYaST ; il indique aussi l'emplacement du répertoire d'installation réseau de SUSE® Linux. Cet ensemble permet de lancer une installation automatisée de SUSE Linux à l'aide des services de pré-lancement.
Il indique l'emplacement des fichiers et des scripts pour la configuration des serveurs Dell. Cet ensemble vous permet d'utiliser les services de pré-lancement pour configurer les paramètres BIOS, BMC, RAID et DRAC du serveur et créer une partition utilitaire Dell.
Il indique l'emplacement et le protocole d'accès pour procéder à une installation à l'aide de KickStart. Cet ensemble permet de lancer une installation automatisée de Red Hat* Linux à l'aide des services de pré-lancement.
Il répertorie une ou plusieurs images ZENworks pouvant être restaurées sur un ordinateur. Cet ensemble permet de définir rapidement des opérations simples de restauration d'image.
Vous pouvez restaurer une image de tous les disques durs, d'images ajoutées spécifiques ou d'ensembles de fichiers d'un périphérique.
Si un gestionnaire de démarrage non pris en charge, par exemple System Commander, est exécuté sur le périphérique dont vous voulez créer l'image, vous devez le désactiver ou le supprimer avant de tenter de créer l'image de ce périphérique. En effet, les gestionnaires de démarrage créent leurs propres informations dans le secteur de démarrage (MBR) et écrasent le système de démarrage ZENworks, ce qui empêche ZENworks de créer des images.
Une image de base contient des descriptions de toutes les partitions et de tous les fichiers d'un disque dur. À sa restauration, toutes les partitions existantes sont supprimées, de nouvelles partitions sont créées à partir des descriptions de l'image de base et tous les fichiers sont restaurés à partir de l'image.
Les images de base sont créées à partir d'une image d'un périphérique. Vous pouvez utiliser une option du Centre de contrôle ZENworks ou des commandes de création d'image à partir de l'invite bash pour créer une image de base.
Ces images constituent une collection de fichiers ajoutés de manière non destructrice à des partitions existantes. Les partitions et les fichiers restent intacts, à l'exception des fichiers que l'image ajoutée peut mettre à jour.
Les images ajoutées permettent de personnaliser un périphérique après la restauration d'une image de base. Vous pouvez ainsi utiliser une image de base à différentes fins.
Vous pouvez créer des images ajoutées à l'aide de l'utilitaire Image Explorer.
Spécifie une image pouvant être envoyée via le protocole de multidiffusion. Cet ensemble permet d'envoyer une image vers un grand nombre de périphériques en une seule opération. Il est idéal pour les laboratoires, les salles de classe et les zones temporaires.
Pour plus d'informations, reportez-vous à la Section 28.5.6, Multidiffusion des images de périphérique.
Vous pouvez créer une image pour plusieurs périphériques avec un temps système minimal. Il est possible de créer une image pour des périphériques exécutant divers systèmes d'exploitation, voire n'exécutant aucun système d'exploitation.
En utilisant les fonctionnalités de multidiffusion de votre réseau, vous minimisez le trafic en envoyant le fichier image via le réseau une seule fois pour tous les périphériques dont vous voulez créer l'image (au lieu de l'envoyer à part pour chaque périphérique).
Le fait d'utiliser la même image pour plusieurs périphériques revient à leur donner la même identité réseau. Toutefois, vous pouvez installer l'agent de création d'image de ZENworks Linux Management (novell-zislnx) sur ces périphériques avant de procéder à la multidiffusion : en effet, cet agent enregistre les paramètres d'identité réseau de chaque périphérique et les restaure après l'application de l'image de multidiffusion.
Permet d'écrire un script bash Linux personnalisé qui s'exécute sur les périphériques Linux sur lesquels PXE est activé. Il s'ensuit un contrôle détaillé des opérations de création d'image ZENworks et de la plupart des tâches de pré-lancement reposant sur Linux.
Lorsque l'environnement PXE est activé sur un périphérique, il est possible d'afficher le menu des services de pré-lancement pendant le processus de démarrage. Les options affichées dans ce menu des services de pré-lancement sont les suivantes :
Démarrer l'imagerie ZENworks : exécute l'ensemble de création d'image effectif des services de pré-lancement.
Démarrer la maintenance de la création d'image ZENworks : affiche l'invite bash, dans laquelle vous pouvez exécuter des commandes d'imagerie.
Désactiver la partition ZENworks : empêche l'utilisation d'une partition ZENworks au démarrage pour exécuter les ensembles de pré-lancement assignés.
Activer la partition ZENworks : autorise l'utilisation d'une partition ZENworks au démarrage pour exécuter les ensembles de pré-lancement effectifs.
Démarrer DELL DTK : démarre le kit Dell OpenManage Deployment Toolkit (DTK) v2.1 dans le mode automatique dans lequel le travail assigné est effectué automatiquement.
Démarrer DELL DTK (mode Maintenance) : démarre le kit DTK en mode Maintenance, dans lequel vous pouvez utiliser l'invite bash DTK pour configurer manuellement les scripts et les fichiers utilisés par l'ensemble de configuration Dell.
Quitter : reprend le démarrage normal du périphérique.
Vous pouvez configurer dans le Centre de contrôle ZENworks l'affichage de ce menu sur un périphérique PXE, à l'aide de l'une des options suivantes :
IMPORTANT :ne sélectionnez pas si des ensembles AutoYaST ou kickstart sont assignés à des périphériques, car le menu des services de pré-lancement interrompt le processus de PXE, empêchant le déploiement des ensembles AutoYaST ou kickstart sur les périphériques. Le menu des services de pré-lancement n'a que des options permettant d'effectuer le travail de création d'image, et non pas d'installer des systèmes d'exploitation.
Par conséquent, sélectionnez ou comme option du menu Services de pré-lancement, pour permettre aux périphériques Linux compatibles PXE d'implémenter automatiquement les ensembles AutoYaST ou kickstart.
Pour obtenir les procédures de configuration de l'affichage de ce menu, reportez-vous à la Section 29.4.1, Configuration des options du menu des services de pré-lancement.
Vous pouvez déterminer le niveau de sécurité souhaité en limitant l'emplacement d'enregistrement de fichiers image sur le serveur de création d'image. Les options suivantes du Centre de contrôle ZENworks offrent cette sécurité de stockage :
Autoriser les services de pré-lancement à remplacer les fichiers existants lors du téléchargement : ne sélectionnez cette option que si vous voulez remplacer les fichiers image au cours de la création d'image.
Restreindre les téléchargements aux répertoires suivants : cette option permet de déterminer l'emplacement de la restauration des images sur le serveur de création d'image. Dans le champ , indiquez le chemin d'accès complet au répertoire, puis cliquez sur pour intégrer ce répertoire à la liste. Il s'agit des répertoires où les images peuvent être enregistrées sur le serveur de création d'images et des emplacements que vous pouvez sélectionner lorsque vous configurez l'emplacement de stockage des fichiers image.
Pour connaître les procédures de configuration du stockage des images, reportez-vous à la Section 29.4.2, Configuration de la sécurité du stockage des images.
Les nouveaux périphériques de la zone de gestion ZENworks qui ont reçu leur première image ont besoin de certaines informations de configuration IP pour accéder au réseau et aux services de réseau. Vous pouvez utiliser les services de pré-lancement pour nommer automatiquement vos périphériques non enregistrés, à l'aide de critères comme des préfixes, des informations de BIOS (étiquettes d'inventaire ou numéros de série, par exemple) et des suffixes DNS. Vous pouvez également configurer les adresses DHCP ou IP.
Par exemple, le périphérique nécessite une adresse IP unique et l'adresse d'au moins un serveur de noms DNS. Sur de nombreux réseaux, ces informations sont diffusées via les services DHCP, mais peuvent être configurées par l'intermédiaire des paramètres de configuration des services de pré-lancement par défaut dans le Centre de contrôle ZENworks.
Une fois le périphérique enregistré dans ZENworks, sa configuration est définie ; les paramètres du périphérique non enregistré dans la zone de gestion ZENworks ne lui sont plus appliqués car le serveur ZENworks Linux Management connaît maintenant l'identité de ce périphérique. Une fois l'image du périphérique créée, il peut devenir membre de la zone ou continuer à ne pas être enregistré, selon que l'image appliquée au périphérique contient ou non l'agent de création d'image ZENworks Linux Management (novell-zislnx).
Les paramètres qui peuvent être ajustés pour une zone de gestion ZENworks sont les suivants :
Suffixe NDS : fournit un suffixe pour le nom de tous vos périphériques. Par exemple, provo.novell.com.
Serveurs de noms : contrôle les serveurs DNS utilisés par un périphérique. Vous pouvez spécifier plusieurs serveurs de nom DNS.
Nom du périphérique : les noms des périphériques configurés peuvent comprendre un préfixe, l'étiquette d'inventaire du BIOS, le numéro de série du BIOS ou aucun de ces éléments.
Configuration IP : pour la configuration IP, vous pouvez ordonner l'utilisation du protocole DHCP ou d'une adresse IP spécifique. Si vous optez pour l'utilisation d'adresses IP, vous pouvez fournir une liste correspondant à une plage d'adresses ou indiquer des adresses IP spécifiques. Lorsque les périphériques sont enregistrés, ils prennent l'une des adresses disponibles. Pour les adresses IP, vous pouvez également spécifier un masque de sous-réseau et une passerelle par défaut.
Pour connaître les procédures de configuration des paramètres par défaut pour les périphériques non enregistrés, reportez-vous à la Section 29.4.3, Configuration des paramètres d'un périphérique non enregistré.
Vous pouvez définir des règles matérielles pour vos ensembles de pré-lancement. Les règles d'assignation de travail sont utilisées pour appliquer des ensembles à des périphériques comportant un matériel spécifique ou pour définir un travail pour un jeu étendu de configurations matérielles requises.
Par exemple, vous pouvez créer une règle qui applique un ensemble à n'importe quel périphérique à partir d'une adresse MAC ou d'un numéro de série de BIOS. Les règles de ce type ne peuvent correspondre qu'à un périphérique unique. Parallèlement, vous pouvez créer une règle qui s'applique à n'importe quel périphérique comportant au moins 512 Mo de RAM et 150 Go d'espace sur le disque dur.
Une règle de travail est constituée de filtres servant à déterminer si un périphérique est conforme à cette règle. Les règles utilisent des programmes pour déterminer si un périphérique répond aux critères requis pour que l'ensemble de pré-lancement lui soit appliqué. Les opérateurs logiques AND et OR permettent de créer des filtres complexes pour la règle.
Lorsqu'un périphérique recherche les travaux à effectuer, il recherche la règle dont tous les filtres correspondent au périphérique, puis exécute l'ensemble assigné à cette règle.
Informations de filtre que vous pouvez indiquer :
Composant de périphérique : n'importe lequel des éléments suivants.
Relations : ce paramètre définit les relations pour un filtre entre le champ et la valeur que vous définissez pour ce composant.
Possibilités des champs et :
Possibilités pour tous les autres composants de périphérique :
Valeur du composant : il s'agit de la valeur à laquelle doit correspondre le composant. Par exemple, vous sélectionnez pour le filtre et saisissez la valeur 512. Ensuite, la relation que vous sélectionnez détermine si le périphérique doit être strictement inférieur à, inférieur ou égal à, égal à, différent de, supérieur ou égal à, ou strictement supérieur à 512 Mo.
Il peut exister plusieurs filtres et groupes de filtres dans une règle, grâce aux opérateurs ET et OU. Il peut également exister plusieurs règles associées à un ensemble de pré-lancement. Ainsi, vous pouvez spécifier exactement à quels périphériques un ensemble de pré-lancement particulier peut être appliqué.
Pour connaître les procédures de configuration des règles d'assignation de travaux, reportez-vous à la Section 29.4.4, Configuration des assignations de travaux de pré-lancement.
Lorsqu'un périphérique PXE démarre, il lance une requête de multidiffusion de services PXE sur le réseau. Le serveur ZENworks DHCP proxy (novell-proxydhcp) répond à cette demande par des informations comprenant l'adresse IP d'un serveur de création d'image auquel le périphérique peut demander le travail de pré-lancement qui lui est assigné.
Il est essentiel que le périphérique PXE contacte les services PXE associés à sa zone d'origine pour déterminer avec certitude si des travaux de pré-lancement lui ont été assignés. Lorsqu'il existe une seule zone de gestion ZENworks, cette opération est relativement simple, puisque tous les serveurs DHCP proxy fournissent des adresses aux services de la même zone. N'importe quel périphérique peut demander un travail de pré-lancement à n'importe quel serveur de la zone, et obtenir la même réponse. Toutefois, lorsqu'il existe plusieurs zones de gestion ZENworks sur le même réseau, l'opération se complique, en particulier si chaque zone possède son propre jeu de services PXE.
La requête initiale du périphérique PXE concernant les services PXE est envoyée sous forme de diffusion sur le réseau. Tous les serveurs DHCP proxy répondent par des informations sur leurs zones respectives. Du fait qu'il est impossible de déterminer quel serveur DHCP proxy répond le premier lorsque plusieurs répondent, ou quelle réponse est utilisée par le périphérique, il n'est pas possible de garantir que chaque périphérique PXE contacte les serveurs de sa zone d'origine.
Une liste de renvoi de pré-lancement permet de s'assurer que tous les périphériques contactent leur zone d'origine pour déterminer les assignations de travaux de pré-lancement. Cette liste doit contenir l'adresse IP d'un serveur de création d'image dans chaque zone de gestion ZENworks connue. Lorsqu'un périphérique demande un travail de pré-lancement à un serveur, ce dernier commence par déterminer si le périphérique appartient à la même zone que lui. Dans le cas contraire, le serveur renvoie la requête à tous les serveurs de la liste de renvoi jusqu'à ce qu'il identifie la zone d'origine du périphérique. Ce dernier est alors invité à envoyer ses requêtes ultérieures au daemon approprié.
Une fois que vous avez spécifié tous les serveurs nécessaires dans la liste de renvoi, vous devez placer certains fichiers dans le répertoire \tftp de chaque serveur de la liste. Les fichiers copiés et modifiés diffèrent selon la version de ZENworks qui s'exécute sur le serveur.
Notez que les listes de renvoi de pré-lancement sont utilisées uniquement par les périphériques PXE et qu'une seule zone de gestion ZENworks a besoin d'un serveur DHCP et d'une liste de renvoi de pré-lancement actifs.
Pour connaître les procédures de configuration des listes de renvoi, reportez-vous à la Section 29.4.5, Configuration de la liste des renvois des serveurs.
Consultez les éléments suivants pour comprendre comment la fonctionnalité Intel AMT est utilisée par ZENworks Linux Management :
Pour plus d'informations sur Intel AMT, reportez-vous au site Web d'Intel.
La fonctionnalité Intel AMT permet d'identifier les périphériques avec précision, même si leur lecteur physique a été remplacé. Cette fonction fournit aux services de pré-lancement ZENworks une identification permanente des périphériques en fournissant à ZENworks une mémoire non temporaire pour stocker l'identité unique des périphériques.
Avec AMT et les services de pré-lancement, si un périphérique est équipé d'un nouveau disque dur non formaté, ZENworks Linux Management peut instantanément identifier ce périphérique avec précision et lui appliquer l'ensemble de pré-lancement approprié. Si le disque dur d'un périphérique est inactif ou s'il est remplacé, ZENworks peut automatiquement identifier ce périphérique dans un environnement de pré-lancement et fournir l'image appropriée créée sous ZENworks Linux Management au cours d'une reconstruction système.
AMT avec ZENworks propose également des fonctionnalités simplifiées de mise à niveau matérielle. Par exemple, pour mettre à niveau des applications, il se peut que le matériel de vos périphériques ne réponde pas complètement à la configuration minimale requise. Grâce à AMT et aux services de pré-lancement, dès que les disques durs sont remplacés et avant qu'un agent ou qu'un système d'exploitation ne soit installé, vous pouvez continuer à assigner des ensembles de pré-lancement à l'aide de l'identité ZENworks du périphérique, sans avoir à le réenregistrer.
Si vous utilisez Intel AMT, le fichier novell-zmgprebootpolicy.conf contient les éléments nécessaires à sa prise en charge.
Pour des raisons de sécurité, les périphériques AMT sont généralement livrés avec toutes les fonctions AMT désactivées. Dans cette configuration, les périphériques AMT se comportent comme des ordinateurs normaux, mais aucune des fonctions AMT n'est disponible. Pour activer les fonctions AMT, chaque périphérique doit subir un processus désigné par Intel sous le vocable de provisioning
, qui configure l'accès aux ressources AMT du périphérique.
Un périphérique AMT peut être provisionné selon l'un des deux modes suivants : entreprise ou petite entreprise. Les deux modes offrent les mêmes fonctions de gestion hors ligne et à distance, mais dans le mode entreprise, les périphériques AMT utilisent les références d'une autorité de certification locale pour accorder l'accès distant, et peuvent nécessiter un protocole de communication HTTPS au lieu de HTTP. En mode petite entreprise, l'accès distant est accordé par l'intermédiaire de services d'authentification HTTP standard.
Bien que ZENworks Linux Management fonctionne aussi bien avec les périphériques provisionnés en mode entreprise ou petite entreprise, seul le mode petite entreprise est nécessaire. Par conséquent, ZENworks Linux Management ne fournit pas de mécanisme pour provisionner des périphériques AMT en mode entreprise.
Si vous utilisez une autre application compatible AMT qui ne nécessite pas le provisioning en mode entreprise, vous devez utiliser les fonctions de provisioning de cette application. Assurez-vous que vous provisionnez chaque périphérique AMT avec au moins un nom d'entreprise
.
Le processus de provisioning des périphériques AMT permet de spécifier un grand nombre de paramètres de configuration liés à AMT. Quelques exemples : utilisateurs, mots de passe, noms d'entreprises, et allocation d'espace NVRAM à des applications compatibles AMT spécifiques.
Pour utiliser les fonctions AMT dans ZENworks Linux Management, il suffit que chaque périphérique AMT soit provisionné avec au moins un nom d'entreprise valide, utilisé pour accéder à la NVRAM dans laquelle Linux Management stocke les informations d'identité de ZENworks.
Intel suggère que le nom de l'entreprise soit choisi de manière à indiquer l'emplacement général du périphérique. Par exemple, tous les périphériques du même établissement principal peuvent recevoir le nom d'entreprise de HQ_Société
, et tous les périphériques de bureaux locaux peuvent recevoir des noms d'entreprises qui correspondent à leurs emplacements géographiques.
Bien que cela ne soit pas obligatoire, on suppose que les périphériques en grand nombre porteront le même nom d'entreprise. Chaque périphérique AMT lui-même peut comporter jusqu'à quatre noms d'entreprises différents.
ZENworks Linux Management offre un utilitaire (smb-provisioning.exe) qui aide à provisionner les périphériques AMT en mode petite entreprise avec des noms d'entreprises. Cet utilitaire se trouve dans le répertoire /opt/novell/zenworks/zdm/winutils de votre serveur de création d'image. Il nécessite .NET framework.
Pour connaître les procédures permettant d'attribuer des noms d'entreprises Intel AMT à ZENworks Linux Management, reportez-vous à la Section 29.4.6, Configuration d'Intel Active Management Technology (AMT).
Pour plus d'informations, reportez-vous à la section Téléchargement et installation des pilotes de redirection iAMT.