Professional Documents
Culture Documents
2008
Xây dựng hệ thống tự phục hồi Hệ điều hành với Ghost Tạ Trung Kiên
________________________________
________________________________
Lời cảm ơn: Giải pháp Xây dựng hệ thống tự phục hồi Hệ điều hành với Ghost (hay gọi tắt là ghost
tự động) được xây dựng và mở rộng dựa trên giải pháp ghost tự động trên nền hệ thống FAT32 có
hỗ trợ DOS của Mr. Danh Quyền (IT Manager – Siêu thị Điện máy Nội thất Chợ Lớn). Và đồng thời
cũng xin cảm ơn Mr.Trần Đặng Minh Khoa (CCIE writing – R&S, CCIP, CompTIA Security+) và
Mr. Bùi Quốc Hoàn (Ngân hàng Quân đội – MB) đã giúp đỡ tôi trong việc hoàn thành giải pháp
ghost tự động này. Trong phần 6, tác giả xin trích đăng một phần trong bài Tông quan về Ghost
được đăng trên Quản trị mạng (www.quantrimang.com)
Có thể thêm các ứng dụng phổ thông vào các bản deploy (như microsft office,v.v..)
2.2.2. Hạn chế:
Yêu cầu hạ tầng mạng với băng thông lớn.
Yêu cầu trong hệ thống mạng phải có 1 Domain Controller (DC) và 1 DHCP Server.
Các máy trạm phải có NIC có hỗ trợ BootROM.
Tốc độ deploy image trên các máy trạm chậm.
2.4. DeepFreeze:
Hay còn được gọi với cái tên chương trình đóng băng hệ thống. Cho phép người
dùng lựa chọn thời điểm sao lưu hệ thống. Sau mỗi lần khởi động lại máy, hệ thống sẽ tự
phục hồi lại ngay tại thời điểm sao lưu
2.4.1. Ưu điểm:
Ngăn không cho các chương trình lạ được phép ghi và lưu trữ vào tài nguyên hệ
thống
Quản trị viên có thể kiểm soát được các chương trình được cài trên các máy trạm.
Không phụ thuộc vào hệ thống máy chủ cũng như đường truyền mạng.
Không cần tạo file backup cho hệ thống.
Cho phép người quản trị tạo thời điểm sao lưu cho từng partition riêng biệt.
2.4.2. Hạn chế:
Sau khi khởi động máy, các thông số cấu hình cũ sẽ bị mất hết và có thể dẫn tới việc
mất dữ liệu
Chỉ áp dụng cho những mô hình nhỏ khi máy không đòi hỏi phải cài nhiều chương
trình.
Cài đặt và cấu hình trực tiếp trên từng máy trạm.
Làm chậm tốc độ xử lý của hệ thống.
2.5. Rollback:
Là sự kết hợp giữa Deepfreeze và Ghost, chương trình cho phép người sử dụng có
thể tự tạo các bản lưu (gọi là Snap-Shot) tại nhiều thời điểm khác nhau và có thể tuỳ ý gọi
lại các bản lưu này vào bất cứ thời điểm nào.
2.5.1. Ưu điểm:
Không phụ thuộc vào hệ thống máy chủ cũng như đường truyền mạng.
Không cần tạo file backup cho hệ thống.
Cho phép tạo nhiều bản sao lưu hệ thống tại nhiều thời điểm khác nhau.
Có thể rollback lại hệ thống tại bất cứ thời điểm nào đã lưu trước đó.
Giao diện chương trình dễ sử dụng.
Có khả năng chạy được trong Windows và trong môi trường DOS.
Tốc độ phục hồi hệ thống nhanh.
Sau khi rollback hệ thống, nếu không muốn vẫn có thể khôi phục lại trạng thái hệ
thống cũ trước khi rollback.
2.5.2. Hạn chế:
Phải triển khai trực tiếp trên từng máy trạm.
Không thể tạo Snap-shot riêng cho từng partition
Sau khi rollback hệ thống, phải restore lại các data bị mất
Làm chậm tốc độ của hệ thống đáng kể khi cài nhiều chương trình ứng dụng
Yêu cầu phải có kinh nghiệm khi triển khai với mô hình này
3.2. Các công cụ cần thiết: cần phải có chương trình đọc các file image như UltraISO, Magic
ISO, v.v…. để mở file ghost_boot.img. 1 đĩa hiren’s boot để sao lưu hệ thống sau khi nhúng
hoàn tất chương trình auto ghost vào hệ thống cũng như ẩn partition chứa file image (được
đề cập rõ hơn trong pần 5.1)
3.3. Cài đặt chương trình: (bộ cài đã được tác giả cấu hình sẵn, chỉ cần thực hiện theo các
bước sau chương trình sẽ hoạt động)
Cho hiển thị file ẩn hệ thống (Vào folder options, chọn show hidden files and folders
và bỏ chọn thuộc tính Hide protected operating system files) (Hình 3.1)
Chép 3 file Avldr.bin, Avlgo.sys, ghost_boot.img (3 file được set ẩn hệ thống) vào
trong ổ C. (Hình 3.2)
Hình 3.2: Chép 3 file chạy của chương trình vào phân
vùng hệ thống
Mở file Boot.ini rồi thêm vào bên dưới cùng dòng: (nội dung trong “ ” có thể thay đổi)
(Hình 3.3)
Hình 3.3: Thêm phần Boot của chương trình Auto Ghost
Tắt hiển thị file ẩn (làm ngược lại các bước ở bước đầu tiên).
Sau khi hoàn tất quá trình nhúng chương trình auto ghost vào hệ thống, chúng ta
tiến hành tạo 1 bản sao lưu với tên backup.gho và lưu trên ổ D: (Hình 3.4)
Hình 3.4: Bản lưu ghost sau khi tiến hành tạo backup iamge cho partition hệ thống
3.4. Các bước phục hồi Hệ điều hành tự động (dành cho End-Users):
Khi khởi động máy, hệ thống sẽ gọi file boot.ini với 2 lựa chọn cùng thời gian đếm lùi
(mặc định là 30 giây) (Hình 3.5)
Hình 3.5: Chương trình đã được thêm vào trong Boot Menu của hệ thống
Chọn dòng “Chuong trinh GHOST tu dong”, chương trình auto ghost sẽ được kích
hoạt (Hình 3.6)
Hình 3.6: Bảng thông bác yêu cầu xác nhận của chương trình
Chương trình sẽ yêu cầu bạn xác nhận việc ghost lần cuối . Nếu chọn 1 chương
trình sẽ bỏ qua qua quá trình ghost (Hình 3.7)
Hình 3.7: Khi ấn phím 1, chương trình sẽ huỷ tiến trình ghost hệ thống
Nếu chọn 2 chương trình sẽ chạy file ghost.exe và tiến hành ghost lại hệ thống hoàn
toàn tự động. Sau khi quá trình ghost toàn tất chương trình sẽ khởi động lại máy.
(Hình 3.8)
Hình 3.8: Sau khi xác nhận, chương trình ghost sẽ tự động khởi động.
Sau khi chọn khởi động chương trình từ màn hình boot menu của windows, chương
trình sẽ thực thi 2 file hệ thống là Avldr.bin, Avlgo.sys. Có nhiệm vụ là load file
ghost_boot.img như một dĩa CD ngoài (tương tự trường hợp map dĩa ảo trong UltraISO)
Sau khi ghost_boot.img được load thành công, chương trình sẽ tiếp tục đọc file
autoexec.bat để tiến hành gọi chương trình ghost.exe được lưu trực tiếp trong file image.
:PHUCHOI
ECHO Dang thuc hien, xin cho trong giay lat.........
ghost -clone,mode=pload,src=1:2\backup.gho:1,dst=1:1 -sure -rb
GOTO END
:BOQUA
CLS
Echo Ban hay bam Crl+Alt+Del de khoi dong lai may
Echo Cam on.
GOTO END
:END
Dùng UltraISO mở file ghost_boot.img như trong hình 4.1, sau đó chép đè file
autoexec.bat vừa tạo vào trong ghost_boot.img sau đó lưu lại file ghost_boot.img.
Như vậy là bước edit file autoexec.bat đã hoàn tất.
Giải thích:
ghost chạy file ghost.exe chứa trong ghost_boot.img
-rb sau khi thực thi hoàn tất chương trình sẽ khởi động lại
5.1. Nâng cao khả năng bảo mật cho giải pháp:
5.1.1. Mục tiêu: hạn chế việc file lưu hệ thống bị mất do nhiều lý do khác nhau (bị hacker
tấn công, bị end-user xoá, v.v…)
5.1.2. Giải pháp đề xuất: tạo riêng 1 partition để lưu các file lưu hệ thống, sau đó cho ẩn
partition này. Khi cần người quản trị có thể cho hiển thị lại.
5.1.3. Thực hiện:
Sử dụng công cụ trong disk partition tools có sẵn trong dĩa Hiren’s boot tạo thêm 1
partition lưu các file ảnh của hệ thống, ở ví dụ này partition lưu file ghost là recovery
partition. (hình 5.1)
Hình 5.1: File ghost hệ thống sẽ được lưu trong partition Recovery
Cài đặt Windows, các chương trình ứng dụng thường dùng hoàn chỉnh.
Cài đặt ghost tự động (xem lại các bước cài đặt trong mục 3.3)
Chỉnh lại đường dẫn gọi file lưu hệ thống (vd: backup.gho) trong autoexec.bat (xem
lại mục 4.1 và 4.2)
Tạo bản lưu hệ thống và chọn lưu vào partition recovery. (lưu ý là đường dẫn lưu file
ảnh phải trùng với đường dẫn khai báo trong file autoexec.bat – xem lại 4.1 và 4.2)
Cho ẩn partition recovery bằng cách unmount partition trong Disk management
(diskmgmt.msc).
Hình 5.2: các bước để Unmount partition recovery trong Disk Management
Như vậy từ lúc này, mặc định các end-user sẽ không thể thấy được phân vùng lưu
các file ghost trong Windows. (trong môi trường DOS vẫn hiển thị partition recovery như
bình thường)
Khi cần các quản trị viên có thể mount lại partition chứa file ghost bằng cách vào
Disk Management, chọn partition recovery ấn chuột phải chọn Change Drive Letter and
Paths… sau đó chọn nút Add và chọn tên ổ dĩa hiển thị.
Khi khởi động hệ thống, sẽ xuất hiện thêm 1 dòng Hiren's bootCD 9.5 For All Win
trong boot menu.
5.3. Phục hồi và sao lưu hệ thống với One Click Ghost:
5.3.1. Mục tiêu: mục đích làm tăng tính mềm dẻo trong khả năng phục hồi hệ thống (nhất là
phục hồi hệ thống từ xa thồn qua giao thức remote desktop) cũng như cập nhật bản
lưu mới cho hệ thống.
5.3.2. Giải pháp đề xuất: là công cụ tự chạy, không cần cài đặt và dễ sử dụng. Các quản trị
viên có thể sử dụng giải pháp này khi phát hiện máy trạm bị lỗi và cần phải phục hồi lại
hệ thống khi đó chỉ cần trên máy trạm có bật tính năng remote desktop thì việc restore
hệ thống thông qua mạng trở nên rất đơn giản và tiết kiệm thời gian.
5.3.3. Thực hiện:
Chạy file OneKeyGhost3.2.exe, chương trình sẽ tự nhận dạng ổ dĩa mà không cần
phải cài đặt (Hình 5.3)
Advanced Option:
Khi bật tuỳ chọn Advanced (Hình 5.4), chương trình sẽ cung cấp thêm một số tính
năng mở rộng như cho phép người dùng search file iamge với các đuôi mở rộng cho phép
người dùng tự định nghĩa (mặc định đuôi mở rộng là .GHO). Đồng thời cũng cho phép lựa
chọn phiên bản ghost tương thích với file image.
Backup: khi chọn backtop, chương trình sẽ tạo một file image của hệ thống tại thời
điểm chạy chương trình. Chọn partition cần backup và chọn đường dẫn sẽ chứa file ảnh hệ
thống bằng nút save. Chương trình sẽ khởi động lại hệ thống trước khi tiến hành sao lưu.
Advanced Option:
Trong tuỳ chọn advanced option của mục backup có sự thay đổi đôi chút so với của
phần restore. Trong vần này chương trình cho phép chọn mức độ nén file trong quá trình
tạo iamge. Chương trình cung cấp 3 tuỳ chọn:
No: không kích hoạt chế độ nén khi tạo file image.
Fast: chương trình sẽ không tiến hành nén trong quá trình tạo iamge nên thời
gian tạo file ảnh nhanh.
High: trong lúc tạo file ảnh, chương trình cũng đồng thời tiến hành nén file,
thời gian nén sẽ lâu hơn Fast nhưng dung lượng file image sẽ ít hơn.
Highest: tương tự High nhưng mức nén cao hơn, thời gian nén lâu hơn và
dung lượng file image sẽ nhỏ hơn.
Bạn có thể cho chạy GHOST tự động với file batch điều khiển. Trong file batch phải có đầy đủ các
thông số cho nguồn (disk, partition hay image file), đích (disk, partition hay image file), kiểu kết nối
(Local/Server, NetBIOS hay LPT port)...
Đi kèm theo lệnh GHOST có các từ khóa (switches) và các thông số phụ, bạn có thể xem các từ khóa
và thông số của GHOST khi đánh lệnh ghost -h tại dấu nhắc Dos. Dưới đây là các lệnh thông dụng.
Chú ý: Tất cả các từ khóa phải được bắt đầu bằng dấu"-" (hyphen) hay dấu "/" (slash). Không phân
biệt chử hoa và chử thường. Các thông số phụ phải cách nhau bằng dấu ","
-CLONE,mode={COPY|LOAD|DUMP|PCOPY|PLOAD|PDUMP},src={drive|file}
,dst={drive|file},szen={F|V|nnnnM|nnP}
(d) Thông số này dùng để chỉ định kích thước partition đích.
szen
* Nếu đĩa đích lớn hơn đĩa nguồn, phần dung lượng dôi
ra sẽ được chia đều cho các partition.
* Nếu đĩa đích nhỏ hơn đĩa nguồn (nhưng phải đủ dung
lượng để chứa dữ liệu trên đĩa nguồn), phần dung lượng
còn lại sau khi chứa dữ liệu sẽ được chia đều cho các
partition.
Thí dụ:
* Copy partition 2 trên ổ đĩa 1 qua partition 1 trên ổ đĩa 2 trong cùng 1 máy, không cần nhắc nhở.
Từ file hình ảnh tên SAVEDSK.IMG chứa trong ổ đĩa E, tạo lại ổ gốc trên ổ đĩa 1, không cần nhắc nhở.
* Nạp partition 2 từ file hình ảnh chứa trong ổ G lên partition 2 của ổ đĩa 1
Ghost -clone,mode=pload,src=g:\imgs\part2.img:2,dst=1:2
* Tạo đĩa từ file hình ảnh và điều chỉnh kích thước partition 1 là 60%, partition 2 là 40% dung lượng ổ
đích.
* Copy 3 partition và điều chỉnh kích thước partition 1 bằng với partition gốc, và chia đều dung lượng
trống còn lại cho partition 2 và 3.
Ghost -clone,mode=copy,src=1,dst=2,sze1=F,sze2=V,sze3 =V
-SPAN Cho hiệu lực việc tạo file hình ảnh trên
nhiều đĩa.
Chú ý:
Một vài file tạm sẽ bị bỏ qua khi sao chép FAT partition để tiết kiệm dung lượng và đỡ mất thời giờ:
SWAPPER.DAT, WIN386.SWP, SPART.PAR, PAGEFILE.SYS và 386SPART.PAR
GHOST có thể chuyền tải dữ liệu qua cáp nối printer ports với tốc độ 5-6 megabytes/phút. Đĩa qua đĩa
với tốc độ từ 20 Mb/phút đến 100 Mb/phút. Qua mạng với tốc độ từ 10 Mb/phút đến 70 Mb/phút