PXE - načítání všeho! Zvládnutí vícenásobného spouštění přes místní síť. Instalace linuxového PXE serveru pro spouštění Windows PE Změna domovské stránky spouštění GPXE

Zaváděcí flash disk se sadou potřebného softwaru je skvělým nástrojem pro správce systému. Zdálo by se, co by mohlo být lepší? Bootovací server by mohl být lepší!

Představte si, že jste zvolili bootování přes síť v BIOSu a můžete nainstalovat OS/vyléčit počítač od virů/oživit disky/testovat RAM/atd z PXE Boot serveru, protože je to mnohem pohodlnější než běh s flashem. jízda od stroje ke stroji.
A v případě velkého počítačového parku je takový nástroj zcela nepostradatelný.

O tom, jak připravit Windows na instalaci pomocí PXE, jsme psali dříve.
Jediný rozdíl oproti této instalaci je v tom, že zde můžeme nainstalovat jak Windows 2008R2, tak Windows 2012R2 (i Windows 7/8, jen je potřeba podle toho připravit distribuci a soubory winpe). Po stažení winpe připojíme složku /srv/tftp/images/, která obsahuje soubory pro instalaci OS od Microsoftu:
ls -l /srv/tftp/images/ celkem 8 drwxr-xr-x 6 kořenový kořenový adresář 4096 17. února 22:19 w2k12r2 drwxr-xr-x 7 tftp tftp 4096 17. února 19:05 w2k8r2
a spusťte požadovaný instalační program.
Pro automatizaci jsem prostřednictvím startnet.cmd načrtl následující nabídku:

Teď už jen zbývá vypořádat se s VMware.
Jak jste si všimli, konfigurace pro instalaci hypervizorů je poněkud odlišná od ostatních – zde potřebujeme HTTP server.
Ve /var/www vytvoříme složky vmw5.5, vmw5.0 a ve složkách uděláme symbolické odkazy na konfiguraci
# cd /var/www # mkdir vmw5.5 # cd vmw5.5/ # ln -s /srv/tftp/vmw/5.5/ks.cfg # mkdir ../vmw5.0 # cd ../vmw5.0/ # ln -s /srv/tftp/vmw/5.0/ks.cfg
Píše se o tom, jak připravit například Debian na instalaci s PXE, ale nebudu se tím zabývat.

Přidejme možnost načítání různých diskových utilit a test paměti

Tato sekce bude obsahovat:

1. Memtest86+
2. Clonezilla – živě
3. SystemRescueCD

Konfigurace se nachází zde

výchozí
ui vesamenu.c32 PROMPT 0 pozadí menu background.jpg název menu ServerClub PXE boot menu LABEL bootlocal menu label Boot z prvního řetězce jádra HDD.c32 append hd0 0 timeout 120000 TEXT NÁPOVĚDA Systém se spustí po uplynutí času. ENDTEXT LABEL Windows -> KERNEL vesamenu.c32 APPEND pxelinux.cfg/windows LABEL Linux -> KERNEL vesamenu.c32 APPEND pxelinux.cfg/linux ŠTÍTEK FreeBSD -> KERNEL vesamenu.c32 APPEND ves menug - VNABEL LABELc. c32 PŘIPOJIT pxelinux.cfg/vmware LABEL Nástroje pro HDD a RAM -> KERNEL vesamenu.c32 PŘIPOJIT pxelinux.cfg/du
du
PROMPT 0 UI vesamenu.c32 MENU POZADÍ background.jpg MENU TITLE HDD a RAM utils LABEL<- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default LABEL Memtest86+ kernel memtest/memtest label Clonezilla-live MENU LABEL Clonezilla Live KERNEL clonezilla/vmlinuz APPEND initrd=clonezilla/initrd.img boot=live config noswap nolocales edd=on nomodeset ocs_live_run="ocs-live-general" ocs_live_extra_param="" keyboard-layouts="" ocs_live_batch="no" locales="" vga=788 nosplash noprompt fetch=tftp://10.0.10.1/clonezilla/filesystem.squashfs label SystemRescueCD kernel SystemRescueCD/isolinux/rescue64 append initrd=SystemRescueCD/isolinux/initram.igz dodhcp nfsboot=10.0.10.1:/srv/tftp/SystemRescueCD LABEL MHDD kernel memdisk initrd mhdd/mhdd32ver4.6.iso append iso raw LABEL <- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default

A řeknu vám, proč jsme také nainstalovali server NFS.
Jak můžete vidět ze spouštěcí konfigurace SystemRescueCD, stahuje soubory potřebné pro toto LiveCD připojením adresáře pomocí protokolu NFS. Server je již nainstalován, zbývá pouze upravit /etc/exports a restartovat démona serveru.
# cat >> /etc/exports /srv/tftp/SystemRescueCD/ 10.0.10.1/255.255.255.0(ro,no_subtree_check,all_squash,insecure,anonuid=1000,anongid=1000) # service-restarter nfs-kernel
Předpokládám, že máte rozumnou otázku - "Co tady dělá LiveCD, když pro ně existuje samostatná položka?"
SystemRescueCD obsahuje spoustu užitečných programů pro práci s diskem (například GParted a testdisk), a proto je dostupný jak zde, tak v LiveCD.

LiveCD

Naše sada LiveCD bude obsahovat:

1. Debian 7 LiveCD
2. HirensBootCD
3. CD Trinity Rescue Kit
4. SystemRescueCD
5. Plop Live

Konfigurace

Na konci výchozí přidal
LABEL LiveCDs -> KERNEL vesamenu.c32 APPEND pxelinux.cfg/livecds
livecds
PROMPT 0 UI vesamenu.c32 MENU POZADÍ background.jpg NÁZEV NABÍDKY LiveCDs LABEL<- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default LABEL Debian LiveCD KERNEL Debian7live/vmlinuz APPEND initrd=Debian7live/initrd boot=live fetch=tftp://10.0.10.1/Debian7live/filesystem.squashfs root=/dev/ram0 rw LABEL HirensBootCD MENU LABEL Hiren"s Boot CD KERNEL memdisk APPEND iso initrd=hirens/hirens.iso LABEL Trinity Rescue Kit CD kernel trk/kernel.trk append initrd=trk/initrd.trk ramdisk_size=65536 root=/dev/ram0 vga=788 splash=verbose pci=conf1 trkmenu timeout 100 trknfs=10.0.10.1:/srv/tftp/trk ip=dhcp LABEL SystemRescueCD kernel SystemRescueCD/isolinux/rescue64 append initrd=SystemRescueCD/isolinux/initram.igz dodhcp nfsboot=10.0.10.1:/srv/tftp/SystemRescueCD LABEL Plop Live KERNEL plop/bzImage APPEND initrd=plop/initramfs.gz vga=normal nfsmount=10.0.10.1:/srv/tftp/plop LABEL <- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default

Chcete-li načíst CD Trinity Rescue Kit a Plop Live, musíte do /etc/exports přidat následující řádky:
/srv/tftp/trk/ 10.0.10.1/255.255.255.0(ro,no_subtree_check,all_squash,insecure,anonuid=1000,anongid=1000) /srv/tftp/plop/ 10.0.50.5/subtree_check all_squash,insecure,anonuid=1000,anongid=1000)
a odešlete démonovi příkaz restart NFS.

Pár slov o vybraných LiveCD.
Debian 7 LiveCD
Toto CD je vytvořeno jedním z našich inženýrů a obsahuje následující:

Přihlášení/heslo: root/ServerClub

HirensBootCD
Není třeba jej představovat a obsahuje mnoho užitečných nástrojů.
Další podrobnosti lze nalézt.
Dlouho se načítá, MiniXP a Linux nefungují. K dispozici jsou další inženýrské sítě.

CD Trinity Rescue Kit
Podle vývojářů byl vytvořen za účelem obnovení OS Windows.
Obsahuje nástroje pro resetování hesel, antiviry, program pro klonování „počítače“ přes síť (a na několik počítačů současně) a mnoho dalšího.
Přečtěte si více.

SystemRescueCD
Založeno na Gentoo, určené pro obnovu linuxových systémů.
Obsahuje velké množství různých administračních programů, jejich seznam najdete na odkazu.

Plop Live
LiveCD se třemi plnohodnotnými DE na výběr a také nezbytným admin softwarem.

Konečný konfigurační soubor hlavního menu, stejně jako soubor menu antiviru

výchozí
ui vesamenu.c32 PROMPT 0 pozadí menu background.jpg název menu ServerClub PXE boot menu LABEL bootlocal menu label Boot z prvního řetězce jádra HDD.c32 append hd0 0 timeout 120000 TEXT NÁPOVĚDA Systém se spustí po uplynutí času. ENDTEXT LABEL Windows -> KERNEL vesamenu.c32 APPEND pxelinux.cfg/windows LABEL Linux -> KERNEL vesamenu.c32 APPEND pxelinux.cfg/linux ŠTÍTEK FreeBSD -> KERNEL vesamenu.c32 APPEND ves menug - VNABEL LABELc. c32 APPEND pxelinux.cfg/vmware LABEL HDD a nástroje RAM -> KERNEL vesamenu.c32 APPEND pxelinux.cfg/du LABEL LiveCDs -> KERNEL vesamenu.c32 APPEND pxelinux.cfg/livecds in32 LABEL APPEND pxelinux.cfg/livecds ve32 LABEL .cfg /av
prům
PROMPT 0 UI vesamenu.c32 MENU POZADÍ background.jpg NÁZEV NABÍDKY Antivirus ŠTÍTEK<- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default LABEL Kaspersky Antivirus KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset LABEL Kaspersky Antivirus (text mode) KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg nox kavshell noresume doscsi nomodeset label AVG menu label AVG Rescue CD kernel avg/vmlinuz append max_loop=255 vga=791 initrd=avg/initrd.lzm init=linuxrc reboot=bios label AVG nofb menu label AVG Rescue CD with Disabled Framebuffer kernel avg/vmlinuz append max_loop=255 video=vesafb:off initrd=avg/initrd.lzm init=linuxrc reboot=bios label AVG vgask menu label AVG Rescue CD with Resolution Selection kernel avg/vmlinuz append max_loop=255 initrd=avg/initrd.lzm init=linuxrc vga=ask reboot=bios LABEL <- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default

Závěr, to je také překvapení

V celém článku jsem záměrně nevysvětloval, kde to sehnat a jak připravit obsah, protože tyto úkony jsou velmi triviální a jen by zahltily text.

Jako překvapení vám nabízím dvě možnosti naší montáže, dostupné na níže uvedených odkazech:

1. Archiv s veškerým obsahem /srv/tftp (odkaz na torrent soubor, přímý odkaz)
2. Archiv celého OS (odkaz na torrent soubor, přímý odkaz)

V prvním případě si musíte server připravit sami (s tím vám pomůže kapitola „Začátek“ tohoto eposu), rozbalit obsah archivu a provést úpravy v souladu s realitou vašeho prostředí.

Druhý případ zahrnuje instalaci na holý kov nebo virtuální stroj.
Stručně, kroky k nasazení sestavení z úplného archivu OS budou následující:
1. Spusťte systém z Linux LiveCD.
2. Rozdělte disk a naformátujte diskové oddíly.
3. Připojte oddíl "/".
4. Rozbalte archiv.
5. Nainstalujte bootloader.
6. Restartujte.
7. Nakonfigurujte operační systém tak, aby vyhovoval vaší síti, a začněte jej používat.
Přihlášení/heslo: root/ServerClub.
DŮLEŽITÉ: Pokud máte v síti spuštěný server dhcp, pak před spuštěním našeho sestavení v něm vypněte automatické spouštění dhcp.

Tímto končím, děkuji za pozornost!

Pro ty, kteří nemají účet na Habré.
Pokud máte nějaké dotazy/připomínky, napište mi prosím na email - erserverclub.com.

Připomínáme, že pokusy o opakování jednání autora mohou vést ke ztrátě záruky na zařízení a dokonce k jeho selhání. Materiál je poskytován pouze pro informační účely. Pokud se chystáte reprodukovat níže popsané kroky, důrazně vám doporučujeme, abyste si článek alespoň jednou pečlivě přečetli až do konce. Redakce 3DNews nenese žádnou odpovědnost za případné následky.

Pamatujete si, když jsme se jednou podívali na vytvoření univerzální USB „lékárničky“ pro nouzové opravy počítačů? V minulém článku jsme se seznámili se zatížením sítě a programem DRBL. Tentokrát vytvoříme analog multibootového média, pouze nebudeme bootovat z flash disku, ale přes síť pomocí PXE. To se provádí zcela jednoduše. Jako obvykle budeme potřebovat stroj s Ubuntu Server 11.10 se dvěma síťovými kartami, který bude fungovat jako server. Podpora spouštění ze sítě musí být povolena v BIOSu klientských počítačů.

Abychom si zjednodušili náš úkol a neobtěžovali se samostatně instalací a konfigurací různých síťových služeb, jako jsou DHCP a TFTP servery, použijeme univerzálnější řešení - dnsmasq. Jedná se o lehký server DNS/DHCP/TFTP, který je ideální pro spouštění počítačů ze sítě. Stejně jako minule souhlasíme s tím, že síťové rozhraní eth0 automaticky obdrží IP adresu z routeru a má přístup k internetu. Na druhé straně se eth1 dívá na vnitřní síť a má statickou IP adresu 192.168.0.1. Upravte nastavení sítě v souboru /etc/network/interfaces pomocí textového editoru nano, pokud jste tak ještě neučinili.

Sudo nano /etc/network/interfaces

Na konec souboru přidejte nastavení pro rozhraní eth1 a uložte jej (F2, Y, Enter).

Auto eth1 iface eth1 inet statická adresa 192.168.0.1 maska ​​sítě 255.255.255.0

Pokud potřebujete poskytnout přístup k síti pro místní klienty, budete muset udělat něco jiného. Nejprve odkomentujte řádek (odstraňte znak # na začátku). net.ipv4.ip_forward=1 v souboru /etc/sysctl.conf. Za druhé, spusťte několik příkazů. Poslední příkaz musí být přidán na konec souboru /etc/rc.local před řádek výstup 0 aby se předávání sítě spustilo při spuštění.

Sudo sysctl -p sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Nyní musíte nainstalovat dnsmasq a také několik nástrojů, které vám usnadní práci – správce souborů Midnight Commander a nástroje pro rozbalení obrazů ISO a archivů ZIP/RAR/7ZIP.

Sudo apt-get install dnsmasq mc genisoimage unzip unrar p7zip-full

Začněme nastavovat dnsmasq.

Sudo nano /etc/dnsmasq.conf

Na úplný konec přidejte následující řádky:

Interface=eth1 dhcp-range=192.168.0.10,192.168.0.100,255.255.255.0,24h server=8.8.8.8 enable-tftp tftp-root=/pxe dhcp-boot0=pxelinux.

co je co? Parametr interface určuje, se kterým síťovým rozhraním bude dnsmasq pracovat. V dhcp-range označují první dva parametry začátek a konec rozsahu adres přidělovaných klientským počítačům, pak následuje maska ​​podsítě a doba zapůjčení adresy. Pole server uvádí IP adresy upstream serverů DNS (například poskytovatele), ale pokud chcete, můžete použít Google DNS nebo OpenDNS. Direktiva enable-tftp povolí vestavěný TFTP server a tftp-root pro něj určuje kořenový adresář. Nakonec je v dhcp-boot zaregistrován bootloader, který bude distribuován po síti.

Uložíme nastavení a restartujeme server, vytvoříme potřebné složky a spustíme Midnight Commander (mc), kde budeme pokračovat v hlavní práci. /pxe/images/ bude ukládat obrazy utilit nebo distribucí, které budou staženy přes místní síť. Adresář /pxe/pxelinux.cfg je pro ukládání nastavení PXE.

Sudo mkdir -p /pxe/images/ sudo mkdir /pxe/pxelinux.cfg služba sudo dnsmasq restart sudo mc

Prvním krokem je získat zaváděcí programy z projektu syslinux. Stáhněte si nejnovější archiv do své domovské složky. Příkazy lze zadávat přímo do mc nebo pro pohodlí můžete přepínat mezi konzolou a panely pomocí kombinace kláves Ctrl+O. Nejpohodlnější způsob stahování souborů je pomocí programu wget. Například takto:

Wget http://www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-4.05.tar.gz

Do staženého archivu vstoupíme tak, že na něj jednoduše přesuneme výběr a stiskneme Enter. Z něj je potřeba zkopírovat několik souborů do adresáře /pxe - pxelinux.0 ze složky /core, menu.c32 z /com32/menu a memdisk ze stejnojmenného adresáře.

Začínáme pomalu vyplňovat výchozí nastavení pxelinuxu.

Sudo nano /pxe/pxelinux.cfg/default

Do tohoto souboru přidáme následující řádky:

VÝCHOZÍ nabídka.c32 ČASOVÝ LIMIT 600 NABÍDKA TITLE PXE ŠTÍTEK NABÍDKY BOOT ŠTÍTEK NABÍDKY HDDBoot Nabídka místního spouštění VÝCHOZÍ LOCALBOOT 0

Obecně platí, že veškerá dokumentace o vytváření parametrů pro zavaděče syslinux, a zejména zaváděcí nabídka PXE, se nachází v textových souborech adresáře docs archivu syslinux. Podívejme se na parametry, které jsme právě použili. Ve výchozím nastavení se spustí soubor menu.c32, který zobrazuje naši nabídku PXE. TIMEOUT udává dobu čekání (v 1/10 s), po které bude načtena výchozí položka. MENU TITLE obsahuje název našeho menu. Můžete si tam zadat, co chcete.

Následuje popis první položky nabídky. Pro snadnější manipulaci je každé položce přiřazen štítek (LABEL). V MENU LABEL název štítku, který uživatel uvidí při načítání. MENU DEFAULT znamená, že tato položka z aktuální nabídky bude ve výchozím nastavení spuštěna. Direktiva LOCALBOOT 0 naznačuje, že musíte vypnout PXE a vrátit se k normálnímu spouštění počítače. Je lepší ponechat tuto položku jako výchozí.

Pojďme diverzifikovat náš multibooter o nějaké utility. Vezměme si například slavný program na testování paměti Memtest86+. Stáhněte si archiv s předkompilovaným spouštěcím binárním souborem z webu. Soubor memtest.bin z něj uložíme jako memtest (bez přípony!) do složky /pxe/images. Zde se setkáváme se dvěma rysy najednou. Za prvé, pro sadu syslinux musí mít řada souborů (.0, .bin, .bs a tak dále) přesně definovaný formát. Stejný .bin pro isolinux se čte jako zaváděcí sektor CD, ale memtest.bin nikoli. Za druhé, tento soubor přímo podporuje bootování pomocí syslinuxu, takže jej můžeme bezpečně určit jako "kernel" ke spuštění.

LABEL Memtest86+ MENU LABEL Memtest86+ KERNEL images/memtest

Další užitečnou možností spouštění je použití memdisku. V tomto případě se médium (iso obraz, surový obraz diskety, obraz HDD) kompletně zkopíruje do paměti RAM počítače a probíhá z něj další načítání. Zde je příklad spuštění KolibriOS. Z distribučního archivu musíte zkopírovat soubor kolibri.img do složky /pxe/images a přidat následující řádky do /pxe/pxelinux.cfg/default.

LABEL Kolibri MENU LABEL KolibriOS KERNEL memdisk PŘIPOJIT initrd=images/kolibri.img

Můžete udělat něco „závažnějšího“ - načíst Hiren's Boot CD. Již můžete hádat, že obraz iso by měl být uložen jako /pxe/images/hirens.iso. Na klientském počítači budete muset minutu nebo dvě počkat, než se půlgigabajtové iso se zkopíruje do paměti Samozřejmě, že samotné PC musí mít alespoň jeden gigabajt RAM, ale po načtení je práce s Hiren's Boot CD extrémně rychlá. Takovým extrémním možnostem je však asi lepší se vyhnout.

LABEL Hirens MENU LABEL Hiren's Boot CD KERNEL memdisk APPEND iso initrd=images/hirens.iso

Vezměme si složitější příklad – načtěte Clonezilla Live přes PXE. Vytvořte složku /pxe/images/klonezilla. Tam budete muset zkopírovat všechny soubory ze složky /live, která je v ISO obrazu. V nastavení určíme načítání linuxového jádra (vmlinuz) a v APPEND mu předáme parametry. Lze je vidět v souboru isolinux/isolinux.cfg uvnitř obrazu ISO (klávesy ocs_* se týkají přímo Clonezilly, nikoli samotného jádra). V našem případě od toho bude malý rozdíl - stačí uvést, že soubor s obrazem systému ve Squashfs by měl být pořízen při stahování z TFTP serveru.

LABEL NABÍDKA Clonezilla LABEL Clonezilla KERNEL images/clonezilla/vmlinuz PŘIPOJIT initrd=images/clonezilla/initrd.img boot=live config noprompt noswap nomodeset nolocales/nosplash edd=on vga=788 ocs_live_run_uramal="paracsli" ocs_live_keymap="" ocs_live_bash="no" ocs_lang="" fetch=tftp://192.168.0.1/images/clonezilla/filesystem.squashfs TEXTOVÁ NÁPOVĚDA Clonezilla Live — Spuštění do RAM ENDTEXT

Pozornost! Vše za APPEND je jeden řádek bez pomlček. Text mezi direktivami TEXT HELP a ENDTEXT se zobrazí jako nápověda při výběru odpovídající položky zaváděcí nabídky. Další distribuce nebo nástroje založené na Linuxu jsou ke stažení přidány podobným způsobem. Na zahřátí zkuste nastavit nastavení pro odlehčenou distribuci SliTaz.

LABEL Slitaz MENU LABEL SliTaz Linux KERNEL /boot/bzImage APPEND initrd=/boot/rootfs4.gz,/boot/rootfs3.gz,/boot/rootfs2.gz,/boot/rootfs1.gz rw root=/dev/null vga= normální automatické přihlášení

Jak vidíte, vše je poměrně jednoduché a poměrně flexibilní na konfiguraci. Chcete-li dále prozkoumat zavádění PXE na serveru Ubuntu, bylo by dobré seznámit se s wiki syslinux a dokumentací obsaženou v archivu tohoto nástroje. Mezi zajímavými řešeními pomocí PXE se dočtete například o síťové instalaci Windows 7 bez použití RIS/WDS. Mezi užitečnými doplňky byste se měli blíže podívat na distribuční sadu Thinstation pro vytváření tenkých klientů a také na správce stahování Plop. Utility se nepochybně budou hodit pro testování hardwaru a diagnostiku problémů, pro obnovu dat a vytváření záloh, pro... Obecně je to na vás. Hodně štěstí!

PXE má jednu velmi užitečnou funkci, všechno, co je v ní nakonfigurováno, je docela těžké ztratit, protože to vše je uloženo na serveru a ne na vyměnitelných médiích, která se obvykle ztratí, ukradnou, zapomenou v DVD mechanikách/doma, nechají se použít a „skončí“, takže je pravděpodobné, že vám je vezmou a „play“ inklinuje k nule , no, možná společně se serverem... Připojením zařízení, které má schopnost bootovat PXE, můžete dělat poměrně hodně užitečných věcí, konkrétně: diagnostikovat zařízení, nasazovat operační systémy, bootovat živý systém atd. co je dostatek znalostí a představivosti?
K tomu budeme muset nakonfigurovat server DHCP a server TFTP.
Již dříve jsem psal o tom, jak nastavit server, vřele jej doporučuji ke kontrole, hlavní body byly přeneseny z něj.
Co jako výsledek dostaneme?!
A dostaneme spouštěcí nabídku s možností vybrat aplikaci, kterou stáhneme na klientský počítač, a také výchozí akce, které systém provede, pokud od uživatelů nepřijdou žádné příkazy.

Pro práci budeme potřebovat:

1) Nainstalovaný server Ubuntu
2) Nakonfigurovaný DHCP server, příklad konfigurace naleznete v článku:
3) Disk nebo ISO obraz instalační distribuce Ubuntu – na bitové hloubce nezáleží, ale je lepší vzít novější verzi.

Vše ostatní nainstalujeme za pochodu... Nebudu se zdržovat nastavením DHCP, za předpokladu, že ho máte nakonfigurovaný, podle článku, na který je odkaz uveden v systémových požadavcích.

Instalace tftp serveru

Nainstalujme potřebný balíček:
Zvyšujeme práva na root:
sudo su

Pojďme nainstalovat potřebný balíček
aptitude nainstalujte tftpd-hpa

Nyní by všechny soubory, které se týkají našeho tfpt serveru, měly být v adresáři /var/lib/tftpboot/, všechny cesty jsou uvedeny relativně k němu.

Pojďme k vytvoření boot menu

V první řadě musíme sehnat zástupce nakladače, jak na to?! Lze jej najít na jakémkoli disku s ubuntu, v jiných distribucích Linuxu je umístění téměř vždy stejné. Budeme potřebovat instalační ISO obraz nebo disk vložený do DVD mechaniky, ve kterém přejdeme do následujícího adresáře:
Pokud má instalační disk architekturu x86:
/install/netboot/ubuntu-installer/i386
Máme zájem o soubor pxelinux.0 toto je bootloader, vezměte ho a zkopírujte do adresáře:
/var/lib/tftpboot/
Cesta k němu pak vypadá takto:
/var/lib/tftpboot/pxelinux.0
Také budeme potřebovat samotnou spouštěcí nabídku, kterou lze vzít na stejném disku v adresáři spouštěcí obrazovky máme zájem o soubor s názvem vesamenu.c32

Zkopírujte jej do stejného adresáře jako zavaděč, aby cesta vypadala takto:
/var/lib/tftpboot/vesamenu.c32

Konfigurace obsahu nabídky PXE

Jako příklad vytvoříme spouštěcí menu sestávající ze 2 položek.
bod jedna: Spustit z místního pevného disku. Tato položka bude výchozí, pokud uživatel zavede PC přes PXE a do 15 sekund. neprovedl žádnou akci, systém se automaticky spustí z místního disku.
Bod dva: zavolejme mu Testování Uvnitř této nabídky bude položka s možností stažení Memtest x86+. Tento program bude vždy užitečný při diagnostice problémů s pracovními stanicemi a servery, obecně je to nezbytná věc a bude užitečná pro všechny na farmě...

Nejprve musíme vytvořit adresář pro konfigurační soubory tzv pxelinux.cfg - jméno je důležité pro práci!
mkdir /var/lib/tftpboot/pxelinux.cfg

Nyní vytvoříme konfigurační soubor s parametry položek menu, pojmenované výchozí
nano /var/lib/tftpboot/pxelinux.cfg/default

S následujícím obsahem:
výchozí vesamenu.c32 výzva 0 název nabídky Nabídka spouštění PXE MENU AUTOBOOT Spuštění místního systému za # sekund štítek Spuštění z nabídky místního disku štítek nabídky místního disku výchozí místní spouštění 0 časový limit 150 TOTALTIMEOUT 9000 LABEL Testování LABEL NABÍDKY ^Testování KERNEL vesamenu.c32 APPEND pxelinux.cfg/testing.menu

Ti nejpozornější si všimli, že v předchozím souboru jsme měli záznam, který se týká jiného souboru testování.menu, v něm budeme mít nastavení položky Testování
Vytvořme tento soubor:

S následujícím obsahem:
NÁZEV MENU Testování LABEL Testovací software MENU LABEL ^Návrat do hlavní nabídky KERNEL vesamenu.c32 APPEND pxelinux.cfg/default label Štítek nabídky Test paměti ^Test paměti: Memtest86+ v4.20 kernel memtest/mt86plus

První položka nabídky bude zodpovědná za návrat do předchozí nabídky a druhá za načtení Memtest86+ v4.20

Vše je v pořádku, ale nevytvořili jsme adresář, kde je uložen soubor Memtest, to nyní napravíme, vytvoříme příslušný adresář.
Pojďme na to:
mkdir /var/lib/tftpboot/memtest
Jediné, co musíme udělat, je přidat spustitelný soubor samotného Memtest86+, najdete jej na instalačním disku v adresáři /Nainstalujte/ máme zájem o soubor mt86plus musíme jej zkopírovat do adresáře memtest, aby cesta k němu vypadala takto:
/var/lib/tftpboot/memtest/mt86plus

V tuto chvíli jsme s tftp serverem hotovi, jen potřebujeme trochu dodělat DHCP server.

Nastavení serveru DHCP

Tuto položku lze nazvat pouze nastavením s úsekem; pokud jste nakonfigurovali server DHCP podle článku, musíte přidat pouze jednu položku:
nano /etc/dhcp/dhcpd.conf

Najdeme položku s nastavením fondu IP adres, která vypadá takto:
podsíť 192.168.10.0 maska ​​sítě 255.255.255.0 ( rozsah 192.168.10.10 192.168.10.254; možnost název-domény-servery 192.168.10.1; možnost název-domény-směrovače;192 možnost routeru. možnost vysílání.8. 168,10 .255 ; výchozí doba pronájmu 604800; maximální doba pronájmu 604800; )

A přidáváme položku ukazující na náš zavaděč PXE:
ping-check = 1; název_souboru = "pxelinux.0";
Cesta k souboru je relativní k adresáři /var/lib/tftpboot/ těch. je považován za kořenový adresář, jak jsem psal dříve...

Celý záznam vypadá takto:
ping-check = 1; název_souboru = "pxelinux.0"; podsíť 192.168.10.0 maska ​​sítě 255.255.255.0 ( rozsah 192.168.10.10 192.168.10.254; možnost název-domény-servery 192.168.10.1; možnost název-domény-směrovače;192 možnost routeru. možnost vysílání.8. 168,10 .255 ; výchozí doba pronájmu 604800; maximální doba pronájmu 604800; )

Uložte změny a restartujte server DHCP:
/etc/init.d/isc-dhcp-server restart

Nyní můžeme do naší lokální sítě připojit zařízení, které podporuje PXE boot a ve kterém je tato funkce povolena (viz dokumentace k vašemu zařízení), nebo připojit virtuální stroj s adaptometrem připojeným v režimu bridge a bez bootovacího média.

Pokud jste vše udělali správně, nabídka bude vypadat takto:

A pokud půjdete do menu Testování:


Pokud vyberete položku pomocí Memtest, spustí se test paměti.
Další položky nabídky jsou přidány odpovídajícím způsobem.

Představme si situaci, kdy potřebujete zajistit přístup k některému z menu omezenému počtu lidí, například tam máte distribuční sadu, která stojí nemalé peníze. Za tímto účelem můžete nastavit heslo pro položku nabídky, jak to udělat?!
Představme si situaci, kdy potřebujete nastavit heslo (např. Heslo) na Test paměti, je to snadné

Nano /var/lib/tftpboot/pxelinux.cfg/testing.menu

Potřebujeme přidat záznam:
MENU PASSWD heslo

Pak soubor vypadá takto:
MENU NÁZEV Testování LABEL Testovací software MENU LABEL ^Návrat do hlavní nabídky KERNEL vesamenu.c32 PŘIPOJIT pxelinux.cfg/default label memtest MENU HESLO heslo menu label ^Test paměti: Memtest86+ v4.20 kernel memtest/mt86plus

Ochrana je samozřejmě taková, ale běžným uživatelům může pomoci.

Poté, když se pokusíte spustit, zobrazí se následující okno:


Pokud zadáte správné heslo, Memtest se spustí.
Tímto způsobem můžete skrýt celé nabídky nebo zablokovat přístup k jednotlivým položkám.
Pokud jsou v těchto konfiguračních souborech provedeny změny, není potřeba restartovat DHCP server, stačí restartovat klientské PC, pokud bootovalo přes PXE.
Pokud jde o rychlost tftp, rychlost není vysoká a pokud se rozhodnete přenášet velké množství informací, zkuste k tomu použít WEB nebo FTP server, připravte se, že na něm strávíte nějaký čas. Pokud je potřeba stáhnout nějakou distribuci, pak je lepší stáhnout malý OS, příklad by byl Windows PE, nebo miniaturní distribuce Linuxu.
Tady asi skončím...

V dnešní době je stále více úloh automatizováno a virtualizace se stále více používá k maximalizaci efektivity serverů. Stále však musíte nainstalovat operační systémy. Každý to dělá po svém: někteří mají kapsy plné různých obrázků pro všechny příležitosti, jiní nosí „kabelku“ s disky, nebo dokonce dva, staromódním způsobem. Správci tuto práci zpravidla dělají s malým potěšením. Podívejme se na to, jak zkrátit čas na triviální úkoly, jak naučit počítače instalovat systémy samy, zcela bez účasti správce, pouze pomocí lokální sítě.

Dnes se tedy naučíme: instalovat Windows a Linux po síti, načítat malé ISO obrazy, užitečný software (všemožné Kaspersky, Acronis, WinPE, memtesty), nasazovat tenké klienty a spravovat je. Aby vás například účetní pracující s 1C přes RDP nezmlátila, protože se jí zhroutil Windows, a zprávu bylo potřeba připravit včera... Nebo lakomý šéf, který si nechce aktualizovat počítač, obdivoval vaše profesionalita, kdy uvidíme, jak Windows 8 letí na starých počítačích... Server, který poskytuje bootování přes síť (PXE), nám pomůže dosáhnout našich záludných cílů.

Každý správce systému má ve své schránce univerzální USB disk pro nouzovou počítačovou resuscitaci. Souhlasím, bylo by mnohem lepší mít stejnou funkcionalitu pouze s jednou síťovou kartou. Je třeba také poznamenat, že je možné současně pracovat s několika uzly najednou. Na základě našich potřeb tedy máme dvě řešení: použít PXE nebo LTSP.

LTSP pro nás není příliš vhodný: je navržen tak, aby nahrál OS nainstalovaný na samotném serveru přes síť, což umožňuje použití serverových aplikací LTSP. To není přesně to, co potřebujeme. PXE je nástroj pro bootování počítače přes síť bez použití lokálního paměťového média, stejně jako LTSP. PXE umožňuje organizovat spouštěcí nabídku s více spouštěním, podobně jako univerzální „USB resuscitátor“.

Co budeme implementovat?

Všechno to začalo potřebou mít po ruce nástroj pro vzdálenou instalaci Ubuntu/Debian Serveru přes síť s možností zavést Live CD malého systému, jako je SliTaz nebo Kolibri OS.
Jak se říká, chuť k jídlu přichází s jídlem: nestihli jsme zrealizovat to, co jsme si naplánovali, a do plánu se přidala řada „přání“. V důsledku toho se seznam ukázal jako docela působivý.

1. Tencí klienti Thinstation na bázi Linuxu.
2. Sekce Linux.
   1. Instalace Ubuntu 14.04 x86.
   2. Instalace Ubuntu 14.04 x64.
   3. Instalace Ubuntu 12.04 x86.
   4. Instalace Ubuntu 12.04 x64.
3. oddíl Windows.
   1. Instalace systému Windows 2012.
   2. Instalace systému Windows 7.
4. Acronis.
   1. Windows PE s balíčkem užitečného softwaru.
   2. Acronis True Image.
      1. Starší BIOS.
      2. UEFI.
   3. Acronis Disk Director.
      1. Starší BIOS.
      2. UEFI.
5. Kaspersky Rescue v 10.
6. ERD Commander od 5 do 8 prostřednictvím obrazu ISO.
7. Memtest.

Vše dáme dohromady a vzlétáme

Jako distribuce pro server padla volba na Ubuntu Server 14.04.2 LTS. Můžete si vybrat jakýkoli jiný OS, rozdíl bude pouze v syntaxi. Pojďme tedy začít. Budeme potřebovat TFTP, DHCP (nemusí být nutně nainstalován na stejném serveru; router může fungovat jako DHCP server), službu pro organizaci síťového souborového systému NFS. Budeme uvažovat pouze ta nastavení, která nás v rámci tématu zajímají. Nejprve si po provedení všech aktualizací nainstalujme vše, co potřebujete:

Pokračování je dostupné pouze pro členy

Možnost 1. Připojte se ke komunitě „stránky“ a přečtěte si všechny materiály na stránce

Členství v komunitě ve stanoveném období vám umožní přístup ke VŠEM hackerským materiálům, zvýší vaši osobní kumulativní slevu a umožní vám získat profesionální hodnocení Xakep Score!

AOMEI PXE Boot je bezplatný software pro spouštění počítačů z ISO přes LAN. Tento program se velmi snadno používá a umožňuje použít obraz bootovatelného disku (ISO) ke vzdálenému spouštění více počítačů za předpokladu, že jsou připojeny ke stejné místní síti. Díky tomu je AOMEI PXE Boot mimořádně užitečným nástrojem pro úkoly, jako je vzdálené nasazení a údržba aplikací, zejména v podnicích.

Práce s AOMEI PXE Boot je poměrně jednoduchá: nainstalujete program na systém, který bude použit jako server, připojíte ISO a počkáte, až se klientské počítače nabootují. A nejlepší na tom je, že AOMEI PXE Boot podporuje synchronní spouštění více počítačů současně. Pojďme se o tomto úžasném programu dozvědět více a zjistit, jak jej můžete použít ke spouštění počítačů z ISO přes kabelovou LAN.

AOMEI PXE Boot: hlavní účel a pár slov o Windows PE

Je důležité poznamenat, že AOMEI PXE Boot je primárně určen k řešení problémů s počítači v síti. Program můžete použít ke spuštění nefunkčního systému v omezeném prostředí. Pro tento účel AOMEI PXE Boot funguje nejlépe s obrazy spouštěcích disků Linux nebo Windows PE. Poslední jmenovaný je operační systém s omezenými službami, který se používá ke spuštění počítače pro účely obnovy nebo instalace. Na základě jádra Vista není Windows PE plnohodnotným operačním systémem. Místo toho poskytuje bezpečné prostředí pro odstraňování problémů s počítačem a jeho uvedení do provozuschopného stavu.

Není absolutně žádný důvod se domnívat, že AOMEI PXE Boot nebude fungovat s žádným jiným obrazem disku. Během testování se mi podařilo vzdáleně zavést Damn Small Linux (DSL) na klientském systému pomocí bootovatelného ISO obrazu.

Jak spouštět počítače pomocí ISO přes místní síť

Nyní, když víte hodně o AOMEI PXE Boot, je čas podívat se, jak tato věc funguje. Proces se v podstatě skládá ze dvou fází. První část zahrnuje nastavení klientského počítače tak, aby se spouštěl ze sítě, a druhá část se skládá z nastavení a spuštění aplikace v systému, který funguje jako server.

Upozorňujeme, že oba počítače musí být připojeny ke stejné síti. V mém případě byl server připojen k síti bezdrátově, ale klientský počítač byl připojen kabelem.

Část 1: Konfigurace klientských počítačů pro spouštění ze sítě

Jak název napovídá, první věc, kterou musíte udělat, je nakonfigurovat klientský počítač nebo počítače tak, aby se spouštěly přes kabelovou síť. Chcete-li to provést, musíte vstoupit do nabídky systému BIOS počítače. Zde je návod, jak na to (proces je víceméně stejný, bez ohledu na výrobce počítače):

1. Zapněte klientský počítač a stisknutím klávesy otevřete nabídku BIOS (obvykle Del, Esc, F8 nebo F12). V BIOSu přejděte do podnabídky „Boot“ a v části „Boot Options Priorities“ vyberte „PXE“ (na některých počítačích „Legacy LAN“, „Realtek PXE B02 D00“, „Network boot from Intel“ atd.) jako první spouštěcí zařízení. Možná budete také muset povolit možnost PXE ROM, pokud je zakázána.

2. AOMEI PXE Boot podporuje pouze Legacy bootovací režim, takže pokud je podporována základní deskou vašeho počítače, musíte také zakázat možnost UEFI Boot. Tuto možnost naleznete v podnabídce Boot.

To je vše, co musíte udělat na klientském počítači. Nezapomeňte uložit změny, které jste provedli v konfiguraci systému BIOS. Nyní přejdeme k serveru.

Část 2: Stáhněte si ISO a spusťte aplikaci na serveru

Tato část je ve skutečnosti ještě jednodušší. Chcete-li začít, stáhněte a nainstalujte AOMEI PXE Boot (asi 5 MB) do počítače, který bude používán jako server. Kromě toho musíte také stáhnout bitovou kopii zaváděcího disku, aby bylo možné spustit klientský počítač nebo počítače. Následující kroky vysvětlují, co se od vás vyžaduje:

1. Spusťte AOMEI PXE Boot. Na první obrazovce programu vyberte možnost „Zavést z vlastního souboru obrazu“ a přejděte ke svému souboru ISO (pokud chcete, můžete také použít druhou možnost ke stažení Windows PE nebo Linux ISO z webu AOMEI). Jakmile je obrázek vybrán, klikněte na tlačítko „Spustit službu“ pro spuštění služby.

2. Okno AOMEI PXE Boot nyní zobrazí informace o aktivitě na serveru a klientských počítačích. Na serveru nemusíte dělat nic jiného. Abychom viděli skutečnou akci, pojďme vpřed. A samozřejmě musí běžet aplikace a samozřejmě server.

Jediné, co musíte udělat, je spustit klientský počítač a počkat, až se zavede ze sítě pomocí obrazu ISO, který jste vybrali pomocí AOMEI PXE Boot na serverovém počítači. Zde je plně funkční distribuce Damn Small Linux běžící na klientském počítači:

Závěrečná slova

Pokud jste správce sítě a hledáte jednoduchý a efektivní (a ne-nesmyslný) způsob vzdáleného nasazení a správy operačního systému, AOMEI PXE Boot může být přesně to, co potřebujete. Je to kvalitní nástroj, který se směšně snadno nastavuje a funguje překvapivě dobře.

Měj krásný zbytek dne!