FWE FOG-Server configuration and scripts
MIT License
Die aktuelle Version dieser Anleitung kann jederzeit unter folgender URL abgerufen werden:
Ziel dieses Projekts ist es, Leihnotebooks für Schüler*innen vorzubereiten.
Im Normalbetrieb ist ein autarkes kleines Netzwerk vorgesehen. Dieses reicht aus, wenn nur die Notebooks zurückgesetzt werden müssen, bevor sie verliehen werden oder nach ihrer Rückgabe.
Ein Internetzugriff ist nur notwendig, wenn ein neues Image erstellt wird und etwa die Windows-Updates und die Software installiert werden sollen. Man kann zum Beispiel einen der Windows-Notebooks zuhause oder im WLAN vorbereiten und dann wieder per Kabel anschließen, um das Image in FOG einzuspielen.
Der FOG-Server dient auch als DHCP-Server, daher wird nur ein einfacher Switch und Patchkabel zwischen den Rechnern benötigt.
Die Anleitung "Klonen von Windows mit dem FOG-Server" der Akademie Dillingen - SCHULNETZ war beim Aufbau dieses Projektes sehr hilfreich, ebenso die weiteren Materialien.
Der FOG-Server (Linux-Notebook) speichert verschiedene Disk-Images und verwaltet die Notebooks.
Der FOG-Server bietet eine Web-Oberfläche, in der die Rechner und die Images verwaltet werden können.
Auf dem Linux-Notebook, oder von einem anderen Rechner im eigenen kleinen Netzwerk kann man im Browser folgende URL öffnen:
Der Login erfolgt mit Benutzer fog
und dem bekannten Passwort.
Im Dashbaord sieht man, wieviel Plattenplatz die Images insgesamt belegen.
Desweiteren gibt es noch zwei weitere Ansichten, mit denen hauptsächlich gearbeitet wird: Hosts und Images
Um alle Hosts zu sehen, oben zunächst auf das Symbol klicken und dann "List All Hosts" anklicken. Danach erscheint die Tabelle mit allen verwalteten Rechnern.
Sehr ähnlich findet man die Liste aller gespeicherten Images über das entsprechend andere Symbol und dann noch "List All Images" anklicken.
Im weiteren folgen nun typische Anwendungsfälle, die Schritt für Schritt erklärt werden.
?
in eine Auswahlmenü gehen. Achtung, englische Tastatur, das Fragezeichen ist mit SHIFT + MINUS zu erreichen.Dies dürfte der häufigste Anwendungsfall sein. Ein HP- oder DELL-Notebook muss mit einem vorgefertigten Image bespielt werden, etwa weil der ausgeliehene Rechner zurückgegeben wurde.
Admin
, um die restliche Konfiguration durchzuführen. Danach startet der Rechner nochmal automatisch neu und es erscheint nur der Loginbildschirm.Standard
muss ein neues Kennwort vergeben werden. Dies sollte dann von der Schülerin bzw. dem Schüler durchgeführt werden.Standard
einzuloggen.Ganz zu Beginn wurden Disk-Images von einem HP- oder DELL-Notebook in FOG hochgeladen. Bei neuen Gerätetypen empfiehlt sich der gleiche Vorgang, um das Original-Image zu sichern.
C:\Windows\system32\sysprep\sysprep.exe /audit /shutdown
win10-v20h2-audit
hp-win10-v2004-audit
dell-win10-audit-2021-05-31
cmd.exe
)curl.exe -o install.bat http://192.168.4.2/fwe-fog/install.bat
install.bat
dell-win10-v2004-2021-06-01
Nun folgen die eher technischeren Details, wie die HP-Notebooks vorbereitet werden müssen (BIOS-Einstellungen), damit sie sich automatisieren lassen.
Ebenso finden sich hier noch Details zum Aufbau und wie man den FOG-Server vorbereitet und installiert. Am Ende werden die Automatiseriungs-Skripte kurz erläutert.
prepare/set-bios.ps1
prepare/disable-fastboot.ps1
prepare
sollte auf einen USB-Stick kopiert werden, um dann bei jedem neuen HP Notebook das Script D:\prepare.bat
aufzurufen. Dieses ruft dann die beiden PowerShell-Scripte auf und bereitet das BIOS und den Fastboot vor.prepare/disable-fastboot.ps1
powershell
eingeben und RETURN)Get-CimInstance -Class SoftwareLicensingService
OA3xOriginalProductKey
steht der Key in der Form XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Get-WmiObject win32_networkadapterconfiguration | select description, macaddress
wmic bios get serialnumber
Ein FOG-Server dient zur Ablage der Images und Verwaltung der Rechner
Linux-Notebook mit Ubuntu und ausreichend Plattenplatz (500 GB)
statische IP Adresse am LAN-Port
eno1
als Netzwerkkarte und IP-Adresse 192.168.4.2
sudo vi /etc/netplan/00-installer-config.yaml
sudo netplan apply
192.168.4.10...254
und 192.168.4.2
als FOG-Serversudo apt-get update
sudo apt-get upgrade
cd
git clone https://github.com/FOGProject/fogproject.git
cd ~/fogproject/bin
git checkout 1.5.9
sudo ./installfog.sh
Git Repo für die Automatisierung
git clone [email protected]:StefanScherer/fwe-fog
sudo mv fwe-fog /var/www/html
cd /var/www/html && git pull
vi /var/www/html/fwe-fog/conf/unattend.xml
Die gewünschten Softwarepakete und einige Einstellungen werden möglichst automatisch vorgenommen. Wie oben bereits gezeigt wurde, wird ein Script install.bat
vom FOG-Server heruntergeladen, das dann noch weitere Scripte nachlädt.
In einem leeren Notebook, das gerade die aktuellen Windows Updates erhalten hat oder eines der *-audit
Images zurückgespielt bekommen hat, wird das Script gestartet
Der bisherige Benutzer "admin" muss derzeit manuell entfernt werden.
net user admin /DELETE
Der Rechner befindet sich ja bereits im Audit Modus. Nun eine CMD Shell starten (WIN + R, dann cmd
eingeben und RETURN).
curl.exe -o install.bat http://192.168.4.2/fwe-fog/install.bat
install.bat
Das Script install.bat
setzt erst einmal das Recht, weitere PowerShell-Scripte auszuführen.
Dann wird das Script install.ps1
nachgeladen oder man kann es entsprechend direkt herunterladen und starten.
Dieses Script nimmt nun mehrere Änderungen vor, die in jeweils eigenen Scripten vermerkt sind:
scripts/disable-fastboot.ps1
scripts/set-bios.ps1
scripts/install-chocolatey.ps1
scripts/install-software.ps1
scripts/remove-default-apps.ps1
scripts/remove-productkey.ps1
conf/unattend.xml
vorgenommen werden, lokal auf dem FOG-Server.scripts/install-unattend.ps1
scripts/cleanup.ps1
scripts/sysprep-generalize.ps1