Mac OS X 10.5快速系統部署實踐-製作核心系統鏡像(1) v1

Mac OS X 10.5 Fast System Deployment Practice

Mac OS X 10.5快速系統部署實踐

註：
前一篇在這裡: Mac OS X 10.5快速系統部署實踐-計劃(2) v1
製作核心系統鏡象

Core System Image

   
我們這裡使用的系統鏡象(System
Image)概念是指：一個儲存電腦磁碟系統和配置的檔案，並且從該檔案恢複到磁碟後，電腦可以按照原來預定的方式運行。普通來說就是使用複製方法複製系
統的檔案。在Windows中有以前的Ghost方式，後來微軟開發了基於檔案方式的WIM檔案結構。在Mac系統上一般使用DMG檔案格式。當然了
DMG檔案不僅可以用於儲存系統鏡象，而且可以用作好多其它用途，還可以加密內容。

   
為什麼要使用系統鏡象，不能從安裝盤重新安裝嗎？原因很簡單，重新安裝的系統還需要客戶化的設定並測試，之後使用者才能使用，客戶化這一點在企業中尤其突
出。設想有1000台電腦需要分配到不同的部門，如果是一台一台地安裝並配置，一是時間人力浪費，二是無法保證配置的前後一致性。聽上去好像和品牌機批
量生產一樣，但那是另外一個故事了。總之，可以說有了系統鏡象技術，使得系統的部署和排錯變得簡易可行。(註：這一點在我的其它Blog中有專門的詳述)

   
有了系統鏡象，還要有一套方法來恢複這個鏡象到目標機，從而獲得和原系統一樣並且可以使用的一個新系統。在Windows世界裡Ghost一般是大家都了
解的，還有好多其它第三方廠商產品可以選擇，也可以使用微軟提供的免費Business
Deploy方法。對於Mac系統，也有眾多的軟體和方法，其中一般都是用Apple的ASR (Apple Software
Restore)作為基礎，ASR可以同時作為製作和恢複的手段. 在後面我們可能很少談及ASR，但是不意味著它沒有用途.

   
為什麼在標題中還要加一個“核心”的定語呢？在你瞭解和掌握了這裡所說的系統鏡象製作後，很可能會想，我把公司所有軟體和配置都做好了，然後作一個系統鏡
象，這樣如果機器需要重新格式化，不就簡單了？就我的經驗，在某些場合，這樣做是一個很好的方法，而且部署起來最快，也簡單有效。但是多數情景是，系統和
軟體等等方面需要更新,
這樣很多時候只是製作一個核心的系統鏡象，然後使用其它方式安裝應用軟體和更新等，是一個比較好的方式，可以減少對鏡象檔案的維護工作，而經曆可以放在制
作測試新的軟體包。

   
在我的工作實踐和體會是，在一個企業中製作了一個核心鏡象之後，還有可能根據不同部門的需要(好多時候是技術原因，不得不)，做一個部門的系統鏡象，以滿
足部門特殊需要。就核心系統鏡象來說，它的製作是整體部署中非常關鍵的一步，也是需要知識面和經驗比較全面的部分，有可能需要要求製作人員具有一定的
shell編程能力，還需要對不同版本的系統有比較深的瞭解，並能夠在不同系統版本中實現同一個目標。

    下面我們來一步一步地解釋製作核心系統鏡象檔案的步驟，以及需要謹慎考慮的最重要的部分，當然了難免有疏漏.

    當然了還有其他的方法可以用來製作核心系統鏡像檔案，這在後面再提及。軟硬體環境選擇電腦硬體

    在前面的計劃中已經提到了，針對Mac系統的特點，需要我們使用公司內最新的電腦硬體，以及可以找到的最新的作業系統，這樣可以最大地保證，製作完的系統鏡象可以被普遍應用於其它電腦上。


    當然，有的時候可能也不能這樣，尤其是在企業內部使用硬體年代跨度比較大的情況時，有可能需要在最新系統已經不支援的系統上，製作舊版本作業系統的一個鏡象，以用於陳舊的系統。比如, Mac OS X 10.5 Leopard作業系統，要求CPU是
PowerPC G4 867MHz以上的，對於舊的硬體
,如iMac G3等系統，就需要準備一個10.4甚至10.3的系統鏡象，直到企業替換完最後一批舊系統之後，才可以放棄對那箇舊系統的系統鏡象維護。

系統和分區

   
找到硬體，首先要做的就是重新安裝系統。建議對磁碟內容刪除並重新分區，這樣可以確保可以得到一個乾淨的系統。Mac的系統鏡象製作是基於分區的，所以如
果是一個大磁碟，簡易分三個分區，一個是系統鏡象分區，系統鏡象就從這個分區得到，為了後面簡單敘述，我們使用Mac預設的分區名：Macintosh

HD. 一個是資料分區，我們叫它: Data. 最後一個是製作磁碟鏡象的工作分區，叫做：Work. 其中Macintosh
HD和Work兩個分區都要安裝Mac OS X作業系統，而且最好是相同版本的系統.


    分區類型建議使用Mac OS Extended(
Journaled), 不建議使用Mac OS Extended(Case-Sensitive,
Journaled), 原因很簡單，大小寫敏感的有可能造成有的程式運行失敗。尤其是編寫不嚴格規範的指令碼程式。


   
就目前Mac OS X Leopard的系統來說，一個磁碟鏡象的大小從7GB到10多個GB不等－這要根據具體情況差異會很大.
安裝完後系統佔至少9GB左右的磁碟空間，所以那兩個分區的磁碟空間至少要10GB左右，而製作磁碟鏡象的過程中需要產生中間檔案等，所以需要幾乎是2倍
系統所佔磁碟空間的大小，也就是說，如果最終要製作系統鏡象的磁碟，有12GB被系統和資料佔用，那麼儲存磁碟鏡象檔案的分區至少要有24GB的空餘空間
可用。

    在安裝Mac OS X系統的時候，有可選的安裝包，使用者根據需要選擇安裝，比如字型，印表機,X11和語言的選擇。在保證系統最大適應性的同時，盡量少地安裝各種軟體，這樣既避免空間浪費，也避免部署的資源佔用浪費.

系統更新

   
一般來說，Mac的升級都是通過系統更新包的方式提供更新，有的是combo的更新包，這種更新包可以跨越不同的版本直接升級到最新的版本。在準備系統鏡
象的時候，找到最新的系統安裝盤，使用系統更新功能，下載更新包，或者到Apple.com官方網站去檢查系統更新，並下載保留。

   
Mac OS X帶有系統更新功能，從螢幕左上方的菜單的第二項就是Software Update,
點擊運行，預設地它會到Apple的補救伺服器去尋找相關本機硬體和系統軟體的更新，其中有個選項可以保留下載的更新包，見。後面我們可以講到如何配
置系統到制定的提供更新服務的企業伺服器尋找更新。

    如果企業內部使用Mac OS X Server提供的Update Server服務，從而實現對更新的統一管理，那麼可以在Workgroup Manager裡面進行設定。

    對於製作一般的核心鏡像，應該禁止自動更新，採用手動(Manual)方式。

 

本機使用者

    對於本地帳戶，我建議盡量少用，甚至不用。因為對於本地帳戶的管理，可能會花費管理員更多的時間精力，而且也不太利於遠端管理，也不易實現遵守企業安全規範. 但是還是有些情況需要使用本機使用者的。

使用GUI圖形介面

    使用Mac OS X提供的圖形介面產生一個普通帳戶是最簡單的方式了，下面只給出一個螢幕，相信都知道怎麼建立。

 

使用shell命令

    完全可以用shell命令來完成初步的帳戶建立:

sudo -s dscl . -create /Users/zhangsan dscl . -create /Users/zhangsan UserShell /bin/bash dscl . -create /Users/zhangsan RealName "Zhang San" dscl . -create /Users/zhangsan UniqueID 1000 dscl . -create /Users/zhangsan PrimaryGroupID 20 dscl . -create /Users/zhangsan NFSHomeDirectory /Users/zhangsan dscl . -passwd /Users/zhangsan "SysAdm1n" dscl . -append /Groups/staff GroupMembership zhangsan   cp -R /System/Library/User/ Template/English.lproj /Users/zhangsan chown -R zhangsan /Users/zhangsan

    上面的bash指令碼建立了真實姓名是"張三"，Unix使用者名稱是zhangsan的，Unix唯一ID是1000的，普通的本地帳戶。

 

 

登陸選項

   
一般地，我們不使用自動登入(Automatic Login)功能，而且登陸介面也不使用使用者列表(List of Users)功能,
禁止Fast User Switching. 上面都可以在System Preferences->Accounts裡的Login
Options找到設定。或者使用下面的命令列命令來設定:

sudo defaults delete /Library/Preferences/com.apple.loginwindow autoLoginUse sudo defaults write /Library/Preferences/com.apple.loginwindow SHOWFULLNAME/ -bool true sudo defaults write /Library/Preferences/com.apple.loginwindow showInputMenu/ -bool true sudo defaults write /Library/Preferences/.GlobalPreferences/ MultipleSessionEnabled -bool False

註：在10.5.7版本中添加了一個"Allow network users to login to this computer"，預設是選擇的，這個選項對於一般情況要選上。

    上面推薦的設定對於不同的需求會有不同的配置要求，比如作為公用Lab或者Kiosk機的時候，自動登入和禁止"Allow network users to login to this computer"就有可能是必需的選項了。

 

續：Mac OS X 10.5快速系統部署實踐-製作核心系統鏡像(2) v1

 

 

 

Tony Liu

2009 Calgary