Déployer FOG : Guide d’installation pratique et optimisé

par · 125 lectures  · Durée de lecture : environ 8 minutes

Déployer FOG : Guide d’installation pratique et optimisé #

Préparer l’environnement avant l’installation de FOG #

Une préparation rigoureuse conditionne le bon déroulement de l’installation et de l’exploitation de FOG. Avant toute manipulation, il faut s’assurer que son infrastructure répond aux besoins spécifiques de la solution, tant au niveau matériel que logiciel. Les environnements professionnels s’orientent fréquemment vers des distributions Linux éprouvées, telles qu’Ubuntu Server LTS, Debian ou CentOS Stream, afin de garantir stabilité et compatibilité avec les composants FOG. L’environnement d’installation doit rester sobre : privilégiez un système minimal, épuré d’applications inutiles, pour limiter la surface d’attaque et réduire les risques d’incompatibilité logicielle.

  • Configuration réseau : privilégiez un réseau dédié au déploiement lorsque le projet est de taille conséquente. Pour des besoins isolés ou des tests, un sous-réseau spécifique (ex. 192.168.1.0/24) suffit, mais assurez-vous que les clients et le serveur FOG sont joignables entre eux, et identifiez clairement vos passerelles et DNS.
  • Ressources matérielles : un serveur FOG destiné à gérer un parc de 100 machines doit disposer d’au moins 8 Go de RAM, d’un espace disque conséquent (type SSD pour la réactivité lors du stockage d’images, minimum 500 Go) et d’un processeur à quatre cœurs.
  • Virtualisation : pour valider ou déployer FOG dans un environnement dédié sous Windows 11, l’utilisation de VirtualBox est idéale. Créez une VM avec au moins 4 Go de RAM, une interface réseau en mode « pont » ou « réseau interne », et une image ISO de votre distribution Linux favorite.
  • Gestion du multi-réseau : les grandes structures pilotent fréquemment plusieurs VLAN ; prévoyez alors la configuration de routes statiques et l’ajustement du DHCP pour garantir l’accessibilité PXE sur chaque segment.

En 2024, la DSI d’un lycée public a choisi Debian 12 pour déployer FOG, en optant pour une VM dédiée sur leur cluster Proxmox, afin d’isoler les flux de déploiement et d’obtenir un retour facile lors des mises à jour critiques.

Télécharger la dernière version de FOG et comprendre ses composants #

Pour garantir une installation fiable, il est conseillé d’utiliser la branche stable du projet, téléchargeable depuis le dépôt officiel GitHub de FOG Project. Les équipes privilégient souvent l’usage de Git pour obtenir la version la plus actuelle, tout en gardant la possibilité de mettre à jour ultérieurement via un simple git pull. Les options sont variées : la version stable pour une mise en production, ou la version « develop » pour tester des fonctionnalités expérimentales.

À lire Guide Complet pour Installer et Déployer FOG en Environnement Professionnel

  • FOG Server : cœur de la solution, il comprend les services web (Apache ou Nginx), la gestion du stockage d’images, le serveur PXE et le TFTP.
  • FOG Client : installé sur chaque poste à gérer, il automatise le renommage, l’enrôlement dans un domaine, la gestion de scripts et le déclenchement des déploiements.
  • Scripts et documents : présents dans l’archive, ils facilitent l’installation et la configuration (notamment installfog.sh et des scripts d’automatisation réseau).

Les dernières versions majeures, comme la 1.5.10 publiée en octobre 2023, apportent un support amélioré pour Debian 12, la gestion avancée du multicast, et de nouveaux plugins pour l’intégration LDAP, ce qui facilite le suivi des utilisateurs dans de grands environnements SI.

Installer le serveur FOG sous Linux étape par étape #

Le processus d’installation sous Linux se déroule intégralement en ligne de commande, garantissant transparence et contrôle sur chaque étape. Après avoir cloné le dépôt ou extrait l’archive, on se place dans /root/fogproject/bin puis on lance le script d’installation : ./installfog.sh. FOG vous questionne alors sur l’architecture réseau et les paramètres de base à établir, tout en adaptant les étapes à la distribution détectée.

  • Choix du type d’installation : optez pour « Normal » pour une installation standard (hors mode « Storage » ou « Node » pour des architectures distribuées).
  • Interface réseau principale : le script propose par défaut l’interface détectée (enp0s3, eth0, etc.). Gardez ce choix si la configuration est correcte, ou indiquez celle à utiliser pour le trafic PXE.
  • Service DHCP : activez le service DHCP intégré à FOG uniquement si aucun serveur DHCP n’existe dans votre réseau. Sinon, laissez la gestion IP à votre infrastructure existante et configurez manuellement les options PXE.
  • Gestion du routeur : spécifiez l’adresse de la passerelle, essentielle pour les communications hors sous-réseau.
  • Gestion du DNS : indiquez si le DHCP doit fournir le DNS, suivant la politique de votre IT.

Une fois le script achevé, accédez à l’interface web de FOG via l’adresse IP du serveur (par exemple, http://192.168.1.100/fog/management). À ce stade, l’installation PHP/MySQL s’automatise ; validez la configuration et connectez-vous avec les identifiants par défaut (fog, password). Le site de documentation recommande de modifier les mots de passe initiaux et d’ajouter un administrateur personnalisé dès la première connexion pour éviter toute faille liée à des identifiants par défaut.

Installer et configurer le client FOG sur les postes à gérer #

Le FOG Client assure le lien entre les machines à déployer et le serveur. Le téléchargement du client s’effectue directement via l’interface web FOG, rubrique « Download FOG Client ». Le format d’installation varie selon le système cible (MSI pour Windows, script bash ou package pour Linux). En contexte multi-plateforme, l’installation du client sur des OS Linux récents requiert Mono, pour l’exécution du service, offrant ainsi la compatibilité avec des outils de supervision d’entreprise.

À lire Où trouver les meilleurs guides pour booster votre réseau domestique

  • SmartInstaller (Windows) : outil automatisé d’installation, il configure le service FOGService pour un démarrage automatique à chaque boot, opérant en tâche de fond pour communiquer avec le serveur FOG.
  • Vérification de la connexion serveur-client : une fois installé, le client apparaît dans la console d’administration FOG, avec l’état de liaison, l’adresse IP du poste et la version du service active.
  • Mise à jour et déploiement automatisé : le client permet de déclencher des opérations, telles que le renommage automatique de la machine, l’ajout à un domaine Active Directory, l’exécution de scripts lors du démarrage ou après le clonage.

En 2023, une entreprise industrielle a uniformisé l’ensemble de ses PC de production sous Windows 10 en déployant le FOG Client via GPO, permettant ainsi le déclenchement de reconfigurations nocturnes sans intervention manuelle.

Adapter l’installation de FOG aux spécificités de Windows et des environnements virtualisés #

L’usage de FOG ne se limite pas aux environnements Linux natifs. Pour tester ou industrialiser le déploiement depuis un système Windows, il suffit d’installer VirtualBox ou VMware Workstation, puis de créer une VM Debian ou Ubuntu dédiée. Le réseau doit être configuré en mode « pont » pour permettre l’interconnexion entre clients physiques et virtuels, assurant la diffusion PXE sur tout le LAN.

  • Création de la VM : dotez la machine de deux interfaces réseau (une pour l’accès à Internet, une en mode interne ou pontée pour le déploiement local). Allouez un disque rapide (type SSD) d’au moins 100 Go.
  • Installation de FOG sur la VM : procédez comme décrit précédemment, en veillant à ce que la configuration réseau de la VM permette des flux PXE/TFTP entre le serveur et les postes clients.
  • Déploiement sur clients réels depuis une VM FOG : certains constructeurs (Dell, HP) proposent des BIOS compatibles PXE qui détectent les offres DHCP même sur des sous-réseaux virtualisés ; testez la configuration sur des machines physiques du parc avant un déploiement massif.

En 2024, un centre de formation a virtualisé son serveur FOG sous Windows 11 sur un portable, afin de préparer tous les PC d’une salle lors de déplacements, sans dépendre de l’infrastructure du site d’accueil.

Configurer les paramètres réseaux pour un déploiement PXE efficace #

La réussite du déploiement par FOG repose sur une configuration réseau maîtrisée, spécifiquement au niveau du DHCP et du PXE. L’activation correcte du boot réseau et la transmission des bonnes options aux clients garantissent une opération fluide et automatisée.

À lire Où trouver les meilleurs guides pour booster votre réseau domestique

  • DHCP (Options 66/67) : pour que les postes bootent sur le réseau, configurez l’option 66 à l’adresse IP du serveur FOG et l’option 67 au fichier de boot PXE (undionly.kpxe pour BIOS, ipxe.efi pour UEFI).
  • Serveur TFTP : FOG embarque son propre serveur, qui héberge les images de démarrage PXE ; vérifiez qu’aucun pare-feu ne bloque le port UDP 69.
  • Adresse de passerelle et VLAN : si les clients sont répartis sur plusieurs segments, adaptez les règles de routage ou configurez le DHCP relay pour propager les requêtes PXE.
  • Test de démarrage réseau : démarrez une machine en PXE, surveillez le flux via Wireshark ou tcpdump, et vérifiez la réception correcte du fichier de boot.

En 2024, une collectivité territoriale a migré l’ensemble de son parc informatique en utilisant FOG, couplé à un serveur Windows DHCP, en configurant soigneusement les options pour assurer la diffusion des images sur trois immeubles distincts.

Sécuriser et personnaliser une installation FOG selon les besoins #

La sécurité n’est jamais un aspect secondaire lorsqu’il s’agit de gérer un outil de déploiement réseau. Plusieurs points méritent une attention particulière : la gestion des droits d’accès, la sécurisation des communications, et la régularité des mises à jour.

  • Gestion des droits administratifs : créez des comptes personnalisés à privilèges restreints, limitez l’accès à l’interface de gestion à des IP spécifiques via le fichier de configuration Apache/Nginx.
  • Protection du stockage : les images systèmes contiennent souvent des données sensibles. Stockez-les sur des disques chiffrés, isolez le stockage du réseau de production.
  • Mise à jour régulière : suivez les annonces du projet FOG pour appliquer rapidement les correctifs de sécurité, notamment au niveau PHP, MySQL et des librairies tierces embarquées.
  • Intégration avec Active Directory et LDAP : pour une authentification centralisée et un suivi précis des opérations d’imagerie, activez les plugins FOG dédiés et vérifiez la synchronisation des groupes.
  • Personnalisation par scripts : adaptez les scripts post-déploiement pour automatiser l’installation de logiciels métiers, le paramétrage d’antivirus, ou la configuration réseau avancée (Wi-Fi, VPN, etc.).

L’intégration dans des environnements hétérogènes, avec coexistence de Linux et Windows, nécessite parfois l’écriture de scripts spécifiques pour gérer les particularités des pilotes, la configuration SCCM ou la remontée des logs dans les SIEM d’entreprise. En 2024, une ESN parisienne a customisé FOG pour embarquer nativement le déploiement de Windows 11 et Ubuntu 24.04 sur les mêmes segments, tout en appliquant une segmentation stricte des droits sur l’interface web grâce aux ACL HTTP.

Plan de l'article

KawaWeb est édité de façon indépendante. Soutenez la rédaction en nous ajoutant dans vos favoris sur Google Actualités :

Suivez nous sur Google News

 

Thématiques populaires

astuces blogs css gratuit cyberscurit cybersecurite formation en ligne guide achat plateformes site web veille technologique

Tous les sujets

KawaWeb

À propos

L'équipe

Mentions légales

Plan du site

Lexique

Contactez-nous

Copyright © KawaWeb - 2026