Fog Project 部署与实战配置指南

1. 环境准备与系统选择

第一次接触Fog Project的朋友可能会被它强大的功能吓到，但其实部署过程比想象中简单得多。作为一个用了5年Fog的老司机，我建议新手从Ubuntu 20.04 LTS开始，这个版本长期支持且社区资源丰富。上周我刚给本地一家30人规模的公司部署过，整个过程只用了不到两小时。

Fog本质上是个"三合一"解决方案：它把PXE网络启动、镜像管理和资产跟踪这些功能打包在一起。想象一下，你有个U盘启动盘，但现在这个U盘变成了能同时给50台电脑装系统的超级工具，还能记住每台电脑的硬件配置——这就是Fog的核心价值。

硬件方面，我给个实战建议：普通企业环境用4核CPU+8GB内存+500GB硬盘就够用了。但要注意网络带宽，上次我给学校机房部署时，20台机器同时拉取Windows镜像直接把千兆交换机跑满了。如果预算允许，建议服务器配双网卡，一个用于管理流量，一个专供镜像传输。

2. 基础服务安装与配置

2.1 系统初始设置

安装前有五个必做操作，都是血泪教训总结出来的：

1. 禁用防火墙临时规则（后面会专门配置）：sudo ufw disable
2. 确保系统时间准确：sudo timedatectl set-ntp true
3. 关闭讨厌的SELinux（CentOS用户特别注意）：编辑/etc/selinux/config设置SELINUX=disabled
4. 更新软件源：sudo apt update && sudo apt upgrade -y
5. 安装编译工具链：sudo apt install -y build-essential

特别提醒Ubuntu 22.04用户，新版默认使用PHP8.1，但Fog目前对PHP7.4支持最好。需要先降级：

sudo apt install -y php7.4 php7.4-cli php7.4-curl php7.4-mysql sudo update-alternatives --set php /usr/bin/php7.4

2.2 网络服务部署

Fog依赖的四大金刚服务需要特别注意：

• DHCP：建议用Fog自带的，比系统原生的好配置。关键参数是next-server要指向TFTP地址
• TFTP：配置文件在/etc/default/tftpd-hpa，把TFTP_DIRECTORY改为/tftpboot
• NFS：编辑/etc/exports添加：/images *(ro,no_root_squash,async,no_subtree_check)
• Apache：虚拟主机配置要注意AllowOverride All，否则后台页面会报404

有个坑我踩过三次：Ubuntu默认安装的MySQL 8.0会与Fog的数据库初始化脚本冲突。解决方法是在安装Fog前先装MariaDB：

sudo apt install -y mariadb-server sudo mysql_secure_installation

3. Fog核心安装流程

3.1 源码获取与安装

官方推荐用Git克隆最新代码，但国内用户可能会遇到网络问题。这里分享两个备选方案：

1. 使用Gitee镜像：git clone https://gitee.com/mirrors/fogproject.git
2. 直接下载压缩包（记得校验SHA256）：

wget https://github.com/FOGProject/fogproject/archive/refs/tags/1.5.9.tar.gz tar -xzvf 1.5.9.tar.gz

安装脚本installfog.sh运行时有几个关键选择：

1. 当询问安装模式时，小型环境选"N"（标准服务器）
2. IP地址确认环节一定要核对清楚，填错会导致PXE启动失败
3. 数据库密码要记在小本本上，忘记的话得重装整个Fog
4. 语言包建议全选，后期管理多语言设备时会感谢这个决定

3.2 安装后必做检查

跑完安装脚本别急着关终端，先做这三件事：

1. 检查服务状态：systemctl status fog*应该看到至少5个活跃服务
2. 测试TFTP传输：tftp localhost -c get pxelinux.0应该能下载到文件
3. 验证Web访问：用浏览器打开http://服务器IP/fog/management应该看到登录页

常见报错解决方案：

• 如果出现"Database connection failed"，检查/opt/fog/.fogsettings里的密码是否与MySQL一致
• PXE启动卡在TFTP阶段，可能是防火墙没开69端口：sudo ufw allow 69/udp
• Web界面白屏？试试chown -R www-data:www-data /var/www/html/fog

4. 实战配置技巧

4.1 镜像管理进阶

上传系统镜像时，我总结了个"三快法则"：

1. 快传：先用dd if=/dev/zero of=image.img bs=1M count=10创建小文件测试传输速度
2. 快压：Windows镜像建议用WIM格式而不是GHO，体积能小40%
3. 快启：在"Host Configuration"里勾选"Quick Image"可以跳过内存检测

有个神级功能很多人不知道：Fog支持镜像差分。比如先上传个纯净版Win10，然后部署时自动打上最新补丁。具体操作是在"Image Management"里启用"Diff"选项，能节省90%的存储空间。

4.2 安全加固方案

默认安装有三个安全隐患必须处理：

1. 修改默认密码：不仅改Web后台的，还要改/opt/fog/.fogsettings里的数据库密码
2. 限制API访问：编辑/var/www/html/fog/lib/api/api.json，把"restrictTo"改成内网IP段
3. 启用HTTPS：用Let's Encrypt免费证书，Nginx配置示例：

server { listen 443 ssl; server_name fog.yourdomain.com; ssl_certificate /etc/letsencrypt/live/fog.yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/fog.yourdomain.com/privkey.pem; root /var/www/html/fog; }

4.3 批量部署优化

给50+设备同时部署时，这些参数调整能让速度翻倍：

1. 在"FOG Configuration"里把"Storage Node"指向SSD存储
2. 调整/images/dev/下的分块大小，机械硬盘设4MB，SSD设1MB
3. 启用多播传输：在"Task Management"里创建多播任务时，把客户端限速设为50Mbps

最近发现个宝藏功能：Fog可以和Ansible联动。在/opt/fog/postdownloadscripts目录下放playbook，就能在系统部署完后自动配置软件。比如这个脚本能自动安装Chrome：

- hosts: all tasks: - name: Install Chrome apt: name: google-chrome-stable state: present

5. 日常维护与排错

Fog的日志系统很完善，关键日志位置要记牢：

• PXE启动日志：/var/log/syslog | grep PXE
• 镜像传输日志：/opt/fog/log/upload.log
• Web操作日志：/var/www/html/fog/lib/log/下的日期文件

定期维护建议：

1. 每周执行/opt/fog/maintenance/backupDB.php备份数据库
2. 每月清理旧镜像：find /images -type f -mtime +30 -delete
3. 每季度更新Fog版本：git pull && ./installfog.sh -y

遇到奇葩问题时的终极解决方案：

1. 先看/opt/fog/log/foginstall.log最后100行
2. 重启所有服务：systemctl restart fog* apache2 mysql
3. 重跑安装脚本：./installfog.sh -y不会影响现有数据