PXE - načítava sa všetko! Zvládnutie multibootovania cez lokálnu sieť. Inštalácia servera Linux PXE na zavedenie systému Windows PE Zmena domovskej stránky zavádzania GPXE

Zavádzacia jednotka flash so sadou potrebného softvéru je skvelým nástrojom pre správcu systému. Zdalo by sa, čo by mohlo byť lepšie? Bootovací server môže byť lepší!

Predstavte si, že ste sa rozhodli zaviesť systém cez sieť v systéme BIOS a môžete nainštalovať operačný systém / vyliečiť počítač z vírusov / oživiť disky / otestovať RAM / atď. z PXE Boot servera, pretože je to oveľa pohodlnejšie ako bežať s flash. jazdiť od stroja k stroju.
A v prípade veľkého počítačového parku je takýto nástroj úplne nevyhnutný.

O tom, ako pripraviť Windows na inštaláciu pomocou PXE, sme písali už skôr.
Jediný rozdiel oproti tejto inštalácii je v tom, že tu môžeme nainštalovať Windows 2008R2 aj Windows 2012R2 (aj Windows 7/8, len si treba podľa toho pripraviť distribúciu a winpe súbory). Po stiahnutí winpe pripojíme priečinok /srv/tftp/images/, ktorý obsahuje súbory na inštaláciu OS od Microsoftu:
ls -l /srv/tftp/images/ celkom 8 drwxr-xr-x 6 koreňový koreň 4096 17. február 22:19 w2k12r2 drwxr-xr-x 7 tftp tftp 4096 17. február 19:05 w2k8r2
a spustite požadovaný inštalačný program.
Pre automatizáciu som cez startnet.cmd načrtol nasledujúce menu:

Teraz zostáva už len vysporiadať sa s VMware.
Ako ste si všimli, konfigurácia pre inštaláciu hypervízorov je trochu odlišná od ostatných – tu potrebujeme HTTP server.
V /var/www vytvoríme priečinky vmw5.5, vmw5.0 a v priečinkoch urobíme symbolické odkazy na konfiguráciu
# cd /var/www # mkdir vmw5.5 # cd vmw5.5/ # ln -s /srv/tftp/vmw/5.5/ks.cfg # mkdir ../vmw5.0 # cd ../vmw5.0/ # ln -s /srv/tftp/vmw/5.0/ks.cfg
Píše sa o tom, ako pripraviť napríklad Debian na inštaláciu s PXE, ale nebudem sa tým zaoberať.

Pridajme možnosť načítania rôznych diskových utilít a test pamäte

Táto sekcia bude obsahovať:

1. Memtest86+
2. Clonezilla naživo
3. SystemRescueCD

Konfigurácie sa nachádzajú tu

predvolená
ui vesamenu.c32 PROMPT 0 pozadie ponuky background.jpg názov ponuky ServerClub PXE boot menu LABEL bootlocal menu label Boot z prvého HDD kernel chain.c32 append hd0 0 timeout 120000 TEXT HELP Systém sa spustí po uplynutí času. ENDTEXT LABEL Windows -> KERNEL vesamenu.c32 APPEND pxelinux.cfg/windows LABEL Linux -> KERNEL vesamenu.c32 APPEND pxelinux.cfg/linux OZNAČENIE FreeBSD -> KERNEL vesamenu.c32 APPEND v menugel VNABELC. c32 APPEND pxelinux.cfg/vmware LABEL HDD a nástroje RAM -> KERNEL vesamenu.c32 APPEND pxelinux.cfg/du
du
PROMPT 0 UI vesamenu.c32 POZADIE PONUKY background.jpg NÁZOV PONUKY HDD a RAM využíva LABEL<- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default LABEL Memtest86+ kernel memtest/memtest label Clonezilla-live MENU LABEL Clonezilla Live KERNEL clonezilla/vmlinuz APPEND initrd=clonezilla/initrd.img boot=live config noswap nolocales edd=on nomodeset ocs_live_run="ocs-live-general" ocs_live_extra_param="" keyboard-layouts="" ocs_live_batch="no" locales="" vga=788 nosplash noprompt fetch=tftp://10.0.10.1/clonezilla/filesystem.squashfs label SystemRescueCD kernel SystemRescueCD/isolinux/rescue64 append initrd=SystemRescueCD/isolinux/initram.igz dodhcp nfsboot=10.0.10.1:/srv/tftp/SystemRescueCD LABEL MHDD kernel memdisk initrd mhdd/mhdd32ver4.6.iso append iso raw LABEL <- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default

A poviem vám, prečo sme nainštalovali aj server NFS.
Ako môžete vidieť zo zavádzacej konfigurácie SystemRescueCD, vytiahne súbory potrebné pre toto LiveCD pripojením adresára pomocou protokolu NFS. Server je už nainštalovaný, zostáva už len upraviť /etc/exports a reštartovať démona servera.
# cat >> /etc/exports /srv/tftp/SystemRescueCD/ 10.0.10.1/255.255.255.0(ro,no_subtree_check,all_squash,insecure,anonuid=1000,anongid=1000) # service-restarter nfs-kernel
Predpokladám, že máte rozumnú otázku - "Čo tu robí LiveCD, ak pre ne existuje samostatná položka?"
SystemRescueCD obsahuje množstvo užitočných programov na prácu s diskom (napríklad GParted a testdisk) a preto je dostupný tu aj v LiveCD.

LiveCD

Náš set LiveCD bude obsahovať:

1. Debian 7 LiveCD
2. HirensBootCD
3. CD Trinity Rescue Kit
4. SystemRescueCD
5. Plop Live

Konfigurácie

Na koniec predvolená pridané
LABEL LiveCDs -> KERNEL vesamenu.c32 APPEND pxelinux.cfg/livecds
livecds
PROMPT 0 UI vesamenu.c32 POZADIE PONUKY background.jpg NÁZOV PONUKY LiveCDs ŠTÍTOK<- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default LABEL Debian LiveCD KERNEL Debian7live/vmlinuz APPEND initrd=Debian7live/initrd boot=live fetch=tftp://10.0.10.1/Debian7live/filesystem.squashfs root=/dev/ram0 rw LABEL HirensBootCD MENU LABEL Hiren"s Boot CD KERNEL memdisk APPEND iso initrd=hirens/hirens.iso LABEL Trinity Rescue Kit CD kernel trk/kernel.trk append initrd=trk/initrd.trk ramdisk_size=65536 root=/dev/ram0 vga=788 splash=verbose pci=conf1 trkmenu timeout 100 trknfs=10.0.10.1:/srv/tftp/trk ip=dhcp LABEL SystemRescueCD kernel SystemRescueCD/isolinux/rescue64 append initrd=SystemRescueCD/isolinux/initram.igz dodhcp nfsboot=10.0.10.1:/srv/tftp/SystemRescueCD LABEL Plop Live KERNEL plop/bzImage APPEND initrd=plop/initramfs.gz vga=normal nfsmount=10.0.10.1:/srv/tftp/plop LABEL <- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default

Ak chcete načítať CD Trinity Rescue Kit a Plop Live, musíte do /etc/exports pridať nasledujúce riadky:
/srv/tftp/trk/ 10.0.10.1/255.255.255.0(ro,no_subtree_check,all_squash,insecure,anonuid=1000,anongid=1000) /srv/tftp/plop/ 10.0.50.5/2.0.1 all_squash,insecure,anonuid=1000,anongid=1000)
a pošlite démonovi príkaz reštartu NFS.

Niekoľko slov o vybraných LiveCD.
Debian 7 LiveCD
Toto CD je zostavené jedným z našich inžinierov a obsahuje nasledovné:

Prihlasovacie meno/heslo: root/ServerClub

HirensBootCD
Sotva potrebuje úvod a obsahuje veľa užitočných nástrojov.
Viac podrobností nájdete.
Dlho sa načítava, MiniXP a Linux nefungujú. Ďalšie inžinierske siete sú k dispozícii na použitie.

CD Trinity Rescue Kit
Podľa vývojárov bol vytvorený na obnovenie operačného systému Windows.
Obsahuje nástroje na resetovanie hesiel, antivírusy, program na klonovanie „počítača“ cez sieť (a na niekoľko počítačov súčasne) a oveľa viac.
Čítaj viac.

SystemRescueCD
Založené na Gentoo, určené na obnovu systémov Linux.
Obsahuje veľké množstvo rôznych administračných programov, zoznam nájdete na odkaze.

Plop Live
LiveCD s tromi plnohodnotnými DE na výber, ako aj potrebným admin softvérom.

Konečný konfiguračný súbor hlavného menu, ako aj súbor antivírusového menu

predvolená
ui vesamenu.c32 PROMPT 0 pozadie ponuky background.jpg názov ponuky ServerClub PXE boot menu LABEL bootlocal menu label Boot z prvého HDD kernel chain.c32 append hd0 0 timeout 120000 TEXT HELP Systém sa spustí po uplynutí času. ENDTEXT LABEL Windows -> KERNEL vesamenu.c32 APPEND pxelinux.cfg/windows LABEL Linux -> KERNEL vesamenu.c32 APPEND pxelinux.cfg/linux OZNAČENIE FreeBSD -> KERNEL vesamenu.c32 APPEND v menugel VNABELC. c32 APPEND pxelinux.cfg/vmware LABEL HDD a nástroje RAM -> KERNEL vesamenu.c32 APPEND pxelinux.cfg/du LABEL LiveCDs -> KERNEL vesamenu.c32 APPEND pxelinux.cfg/livecds in32 LABEL APPEND pxelinux.cfg/livecds in32 LABEL .cfg /av
priem
PROMPT 0 UI vesamenu.c32 POZADIE PONUKY background.jpg NÁZOV PONUKY Antivírusový štítok<- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default LABEL Kaspersky Antivirus KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset LABEL Kaspersky Antivirus (text mode) KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg nox kavshell noresume doscsi nomodeset label AVG menu label AVG Rescue CD kernel avg/vmlinuz append max_loop=255 vga=791 initrd=avg/initrd.lzm init=linuxrc reboot=bios label AVG nofb menu label AVG Rescue CD with Disabled Framebuffer kernel avg/vmlinuz append max_loop=255 video=vesafb:off initrd=avg/initrd.lzm init=linuxrc reboot=bios label AVG vgask menu label AVG Rescue CD with Resolution Selection kernel avg/vmlinuz append max_loop=255 initrd=avg/initrd.lzm init=linuxrc vga=ask reboot=bios LABEL <- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default

Záver, aj to je prekvapenie

V celom článku som zámerne nevysvetľoval, kde to zohnať a ako pripraviť obsah, pretože tieto úkony sú veľmi triviálne a len by preťažili text.

Ako prekvapenie vám ponúkam dve možnosti našej montáže, dostupné na nižšie uvedených odkazoch:

1. Archív so všetkým obsahom /srv/tftp (odkaz na súbor torrent, priamy odkaz)
2. Archív celého OS (odkaz na torrent súbor, priamy odkaz)

V prvom prípade si musíte server pripraviť sami (pomôže vám s tým kapitola „Začiatok“ tohto eposu), rozbaliť obsah archívu a vykonať úpravy v súlade s realitou vášho prostredia.

Druhý prípad zahŕňa inštaláciu na holý kov alebo virtuálny stroj.
Stručne povedané, kroky na nasadenie zostavy z úplného archívu OS budú nasledovné:
1. Zavedenie z Linux LiveCD.
2. Rozdeľte disk na partície a naformátujte ich.
3. Pripojte oddiel "/".
4. Rozbaľte archív.
5. Nainštalujte bootloader.
6. Reštartujte.
7. Nakonfigurujte OS tak, aby vyhovoval vašej sieti a začnite ho používať.
Prihlasovacie meno/heslo: root/ServerClub.
DÔLEŽITÉ: Ak máte vo svojej sieti spustený server dhcp, pred spustením našej zostavy v ňom vypnite automatické spustenie dhcp.

Týmto končím, ďakujem za pozornosť!

Pre tých, ktorí nemajú účet na Habré.
Ak máte nejaké otázky/pripomienky, napíšte mi prosím na email - erserverclub.com.

Pripomíname, že pokusy o opakovanie činnosti autora môžu viesť k strate záruky na zariadenie a dokonca k jeho zlyhaniu. Materiál je poskytovaný len na informačné účely. Ak sa chystáte reprodukovať kroky popísané nižšie, dôrazne vám odporúčame, aby ste si článok aspoň raz pozorne prečítali až do konca. Redaktori 3DNews nenesú žiadnu zodpovednosť za prípadné následky.

Pamätáte si, keď sme sa raz pozreli na vytvorenie univerzálnej USB „súpravy prvej pomoci“ na núdzové opravy počítača? V minulom článku sme sa zoznámili so zaťažovaním siete a programom DRBL. Tentoraz vytvoríme analóg multibootového média, len nespustíme z flash disku, ale cez sieť pomocou PXE. To sa robí úplne jednoducho. Ako obvykle budeme potrebovať počítač so systémom Ubuntu Server 11.10 s dvoma sieťovými kartami, ktorý bude fungovať ako server. Podpora zavádzania zo siete musí byť povolená v systéme BIOS klientskych počítačov.

Aby sme si zjednodušili našu úlohu a netrápili sa zvlášť inštaláciou a konfiguráciou rôznych sieťových služieb, ako sú DHCP a TFTP servery, použijeme univerzálnejšie riešenie – dnsmasq. Jedná sa o ľahký server DNS/DHCP/TFTP, ktorý je ideálny pre sieťové zavádzacie stroje. Rovnako ako minule súhlasíme s tým, že sieťové rozhranie eth0 automaticky prijíma IP adresu z routera a má prístup na internet. Na druhej strane, eth1 sa pozerá na internú sieť a má statickú IP adresu 192.168.0.1. Ak ste tak ešte neurobili, upravte nastavenia siete v súbore /etc/network/interfaces pomocou textového editora nano.

Sudo nano /etc/network/interfaces

Na koniec súboru pridajte nastavenia pre rozhranie eth1 a uložte ich (F2, Y, Enter).

Auto eth1 iface eth1 inet statická adresa 192.168.0.1 sieťová maska ​​255.255.255.0

Ak potrebujete poskytnúť prístup k sieti lokálnym klientom, budete musieť urobiť niečo iné. Najprv odkomentujte riadok (odstráňte znak # na začiatku). net.ipv4.ip_forward=1 v súbore /etc/sysctl.conf. Po druhé, spustite niekoľko príkazov. Posledný príkaz musí byť pridaný na koniec súboru /etc/rc.local pred riadok výstup 0 takže presmerovanie siete sa spustí pri spustení.

Sudo sysctl -p sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Teraz je potrebné nainštalovať dnsmasq, ako aj niekoľko utilít, ktoré vám uľahčia prácu – správcu súborov Midnight Commander a pomôcky na rozbaľovanie ISO obrazov a archívov ZIP/RAR/7ZIP.

Sudo apt-get install dnsmasq mc genisoimage rozbaliť unrar p7zip-full

Začnime nastavovať dnsmasq.

Sudo nano /etc/dnsmasq.conf

Na úplný koniec pridajte nasledujúce riadky:

Rozhranie=eth1 dhcp-range=192.168.0.10,192.168.0.100,255.255.255.0,24h server=8.8.8.8 enable-tftp tftp-root=/pxe dhcp-boot0=pxelinux.

Čo je čo? Parameter interface určuje, s ktorým sieťovým rozhraním dnsmasq bude pracovať. V dhcp-range prvé dva parametre označujú začiatok a koniec rozsahu adries pridelených klientskym počítačom, potom nasleduje maska ​​podsiete a čas prenájmu adresy. Pole server označuje IP adresy upstream serverov DNS (napríklad poskytovateľa), ale ak chcete, môžete použiť Google DNS alebo OpenDNS. Direktíva enable-tftp povoľuje vstavaný server TFTP a tftp-root určuje jeho koreňový adresár. Nakoniec sa v dhcp-boot zaregistruje bootloader, ktorý bude distribuovaný po sieti.

Uložíme nastavenia a reštartujeme server, vytvoríme potrebné priečinky a spustíme Midnight Commander (mc), kde budeme pokračovať v hlavnej práci. /pxe/images/ bude ukladať obrázky nástrojov alebo distribúcií, ktoré budú stiahnuté cez lokálnu sieť. Adresár /pxe/pxelinux.cfg slúži na ukladanie nastavení PXE.

Sudo mkdir -p /pxe/images/ sudo mkdir /pxe/pxelinux.cfg sudo služba dnsmasq reštart sudo mc

Prvým krokom je získanie zavádzacích programov z projektu syslinux. Stiahnite si najnovší archív do svojho domovského priečinka. Príkazy je možné zadávať priamo do mc alebo pre pohodlie môžete prepínať medzi konzolou a panelmi pomocou kombinácie kláves Ctrl+O. Najpohodlnejší spôsob sťahovania súborov je pomocou programu wget. Napríklad takto:

Wget http://www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-4.05.tar.gz

Do stiahnutého archívu vstúpime tak, že naň jednoducho presunieme výber a stlačíme Enter. Z neho je potrebné skopírovať niekoľko súborov do adresára /pxe - pxelinux.0 z adresára /core, menu.c32 z /com32/menu a memdisk z adresára s rovnakým názvom.

Začíname pomaly napĺňať predvolené nastavenia pxelinuxu.

Sudo nano /pxe/pxelinux.cfg/default

Pridajme do tohto súboru nasledujúce riadky:

DEFAULT menu.c32 TIMEOUT 600 MENU TITLE PXE BOOT MENU OZNAČENIE HDDBoot MENU LABEL Local Boot MENU DEFAULT LOCALBOOT 0

Vo všeobecnosti sa všetka dokumentácia o vytváraní parametrov pre zavádzače syslinux, a najmä zavádzacie menu PXE, nachádza v textových súboroch adresára docs archívu syslinux. Pozrime sa na parametre, ktoré sme práve použili. Štandardne sa spustí súbor menu.c32, ktorý zobrazuje našu ponuku PXE. TIMEOUT určuje čakaciu dobu (v 1/10 s), po ktorej bude načítaná predvolená položka. MENU TITLE obsahuje názov nášho menu. Môžete tam zadať, čo chcete.

Potom je tu popis prvej položky ponuky. Pre uľahčenie manipulácie je každej položke priradený štítok (LABEL). V MENU LABEL názov štítku, ktorý používateľ uvidí pri načítaní. MENU DEFAULT znamená, že táto položka z aktuálneho menu sa spustí štandardne. Direktíva LOCALBOOT 0 naznačuje, že musíte vypnúť PXE a vrátiť sa k normálnemu spusteniu počítača. Je lepšie ponechať túto položku ako predvolenú.

Poďme diverzifikovať náš multibooter o nejaké pomôcky. Vezmime si napríklad známy program na testovanie pamäte Memtest86+. Stiahnite si archív s predkompilovaným bootovateľným binárnym súborom zo stránky. Súbor memtest.bin z neho uložíme ako memtest (bez prípony!) do priečinka /pxe/images. Tu sa stretávame s dvoma funkciami naraz. Po prvé, pre sadu syslinux musí mať množstvo súborov (.0, .bin, .bs atď.) presne definovaný formát. Rovnaký .bin pre isolinux sa číta ako zavádzací sektor CD, ale memtest.bin nie. Po druhé, tento súbor priamo podporuje bootovanie pomocou syslinuxu, takže ho môžeme bezpečne určiť ako „kernel“, ktorý sa má spustiť.

LABEL Memtest86+ MENU LABEL Memtest86+ KERNEL images/memtest

Ďalšou užitočnou možnosťou zavádzania je použitie memdisku. V tomto prípade sa médium (iso obraz, nespracovaný obraz z diskety, obraz HDD) úplne skopíruje do pamäte RAM počítača a z neho sa ďalej načítava. Tu je príklad spustenia KolibriOS. Z distribučného archívu musíte skopírovať súbor kolibri.img do priečinka /pxe/images a pridať nasledujúce riadky do /pxe/pxelinux.cfg/default.

ŠTÍTOK Kolibri MENU ŠTÍTOK KolibriOS KERNEL memdisk PRIDAŤ initrd=images/kolibri.img

Môžete urobiť niečo „závažnejšie“ - načítať Hiren's Boot CD. Už viete odhadnúť, že obraz iso by sa mal uložiť ako /pxe/images/hirens.iso. Na klientskom počítači budete musieť minútu alebo dve počkať, kým sa Polgigabajtové iso sa skopíruje do pamäte Samozrejme, že samotné PC musí mať aspoň jeden gigabajt RAM, ale po načítaní je práca s Hiren's Boot CD extrémne rýchla. Asi je však lepšie sa takýmto extrémnym možnostiam vyhnúť.

LABEL Hirens MENU LABEL Hiren's Boot CD KERNEL memdisk APPEND iso initrd=images/hirens.iso

Zoberme si zložitejší príklad – načítajte Clonezilla Live cez PXE. Vytvorte priečinok /pxe/images/klonezilla. Tam budete musieť skopírovať všetky súbory z priečinka /live, ktorý je v obraze ISO. V nastaveniach určíme načítanie linuxového jadra (vmlinuz) a v APPEND mu odovzdáme parametre. Môžete ich vidieť v súbore isolinux/isolinux.cfg vo vnútri obrazu ISO (klávesy ocs_* súvisia priamo s Clonezillou a nie so samotným jadrom). V našom prípade to bude malý rozdiel - stačí uviesť, že súbor s obrazom systému v Squashfs by sa mal prevziať pri sťahovaní zo servera TFTP.

LABEL Clonezilla MENU LABEL Clonezilla KERNEL images/clonezilla/vmlinuz APPEND initrd=images/clonezilla/initrd.img boot=live config noprompt noswap nomodeset nolocales/nosplash edd=on vga=788 ocsve-live_run-paramal ocs_live_keymap="" ocs_live_bash="no" ocs_lang="" fetch=tftp://192.168.0.1/images/clonezilla/filesystem.squashfs TEXTOVÁ POMOC Clonezilla Live — Zavedenie do RAM ENDTEXT

Pozor! Všetko po APPEND je jeden riadok bez pomlčiek. Text medzi direktívami TEXT HELP a ENDTEXT sa zobrazí ako popis pri výbere zodpovedajúcej položky ponuky zavádzania. Ďalšie distribúcie alebo nástroje založené na Linuxe sa pridávajú do sťahovania podobným spôsobom. Na zahriatie skúste nastaviť nastavenia pre odľahčenú distribúciu SliTaz.

LABEL Slitaz MENU LABEL SliTaz Linux KERNEL /boot/bzImage APPEND initrd=/boot/rootfs4.gz,/boot/rootfs3.gz,/boot/rootfs2.gz,/boot/rootfs1.gz rw root=/dev/null vga= normálne autologin

Ako vidíte, všetko je celkom jednoduché a pomerne flexibilné na konfiguráciu. Ak chcete ďalej preskúmať zavádzanie PXE na serveri Ubuntu, bolo by dobré oboznámiť sa s wiki syslinux a dokumentáciou v archíve tohto nástroja. Zo zaujímavých riešení pomocou PXE sa dočítate napríklad o sieťovej inštalácii Windows 7 bez použitia RIS/WDS. Medzi užitočnými doplnkami by ste sa mali bližšie pozrieť na distribučnú súpravu Thinstation na vytváranie tenkých klientov, ako aj na správcu sťahovania Plop. Pomôcky budú nepochybne užitočné pri testovaní hardvéru a diagnostike problémov, pri obnove dát a vytváraní záloh, pre... Vo všeobecnosti je to na vás. Veľa štastia!

PXE má jednu veľmi užitočnú funkciu; všetko, čo je v ňom nakonfigurované, je dosť ťažké stratiť, pretože toto všetko je uložené na serveri a nie na vymeniteľných médiách, ktoré sa zvyčajne stratia, ukradnú, zabudnú v DVD mechanikách/doma, nechajú sa použiť a „skončia“, takže je pravdepodobné, že vám ich vezmú a “play” inklinuje k nule, no, možno spolu so serverom... Pripojením zariadenia, ktoré má schopnosť bootovať PXE, môžete robiť pomerne veľa užitočných vecí, konkrétne: diagnostikovať zariadenia, nasadzovať operačné systémy, bootovať živý systém atď. čo je dostatok vedomostí a predstavivosti?
Aby sme to dosiahli, budeme musieť nakonfigurovať server DHCP a server TFTP.
Predtým som už písal o tom, ako nastaviť server, veľmi ho odporúčam na preskúmanie, hlavné body boli prenesené z neho.
Čo získame ako výsledok?!
A dostaneme zavádzaciu ponuku s možnosťou výberu aplikácie, ktorú stiahneme do klientskeho počítača, ako aj predvolené akcie, ktoré systém vykoná, ak od používateľov nebudú prijaté žiadne príkazy.

Pre prácu budeme potrebovať:

1) Nainštalovaný server Ubuntu
2) Nakonfigurovaný DHCP server, príklad konfigurácie nájdete v článku:
3) Disk alebo obraz ISO inštalačnej distribúcie Ubuntu - na bitovej hĺbke nezáleží, ale je lepšie použiť novšiu verziu.

Všetko ostatné nainštalujeme za pochodu... Nebudem sa pozastavovať nad nastavením DHCP, za predpokladu, že ho máte nakonfigurovaný, podľa článku, na ktorý je odkaz uvedený v systémových požiadavkách.

Inštalácia tftp servera

Nainštalujeme potrebný balík:
Zvyšujeme práva na root:
sudo su

Nainštalujeme potrebný balík
aptitude nainštalovať tftpd-hpa

Teraz by všetky súbory, ktoré sa týkajú nášho tfpt servera, mali byť v adresári /var/lib/tftpboot/, všetky cesty sú zadané relatívne k nemu.

Prejdime k vytvoreniu boot menu

V prvom rade musíme zohnať zástupcu nakladača, ako na to?! Dá sa nájsť na akomkoľvek disku s ubuntu, v iných distribúciách Linuxu je umiestnenie takmer vždy rovnaké. Budeme potrebovať inštalačný ISO obraz alebo disk vložený do DVD mechaniky, v ktorom prejdeme do nasledujúceho adresára:
Ak má inštalačný disk architektúru x86:
/install/netboot/ubuntu-installer/i386
Máme záujem o súbor pxelinux.0 toto je bootloader, vezmite ho a skopírujte ho do adresára:
/var/lib/tftpboot/
Potom cesta k nemu vyzerá takto:
/var/lib/tftpboot/pxelinux.0
Tiež budeme potrebovať samotnú bootovaciu ponuku, ktorú je možné prevziať na rovnakom disku v adresári bootovacie obrazovky máme záujem o súbor s názvom vesamenu.c32

Skopírujte ho do rovnakého adresára ako zavádzač tak, aby cesta vyzerala takto:
/var/lib/tftpboot/vesamenu.c32

Konfigurácia obsahu ponuky PXE

Ako príklad vytvoríme boot menu pozostávajúce z 2 položiek.
Bod jedna: Spustite systém z lokálneho pevného disku. Táto položka bude predvolenou položkou, ak používateľ zavedie počítač cez PXE a do 15 sekúnd. nevykonal žiadne akcie, systém sa automaticky zavedie z lokálneho disku.
Bod dva: zavolajme mu Testovanie V tejto ponuke bude položka s možnosťou stiahnutia Memtest x86+. Tento program bude vždy užitočný pri diagnostike problémov s pracovnými stanicami a servermi, vo všeobecnosti je to nevyhnutná vec a bude užitočná pre každého na farme...

Najprv musíme vytvoriť adresár pre konfiguračné súbory tzv pxelinux.cfg - meno je dôležité pre prácu!
mkdir /var/lib/tftpboot/pxelinux.cfg

Teraz vytvorme konfiguračný súbor s parametrami položiek menu s názvom predvolená
nano /var/lib/tftpboot/pxelinux.cfg/default

S nasledujúcim obsahom:
predvolená výzva vesamenu.c32 0 názov ponuky Ponuka zavádzania PXE MENU AUTOBOOT Spustenie lokálneho systému o # sekúnd štítok Spustenie z ponuky lokálneho disku štítok ponuky ^Zavedenie z ponuky lokálneho disku predvolené localboot 0 časový limit 150 TOTALTIMEOUT 9000 LABEL Testovanie ŠTÍTOK MENU ^Testovanie KERNEL vesamenu.c32 APPEND pxelinux.cfg/testing.menu

Tí najpozornejší si všimli, že v predchádzajúcom súbore sme mali záznam, ktorý sa týka iného súboru testovanie.menu, v ňom budeme mať nastavenia položky Testovanie
Vytvorme tento súbor:

S nasledujúcim obsahom:
NÁZOV PONUKY Testovanie ŠTÍTOK Testovací softvér ŠTÍTOK PONUKY ^Späť do hlavnej ponuky KERNEL vesamenu.c32 APPEND pxelinux.cfg/default label Označenie ponuky Test pamäte ^Test pamäte: Memtest86+ v4.20 kernel memtest/mt86plus

Prvá položka ponuky bude zodpovedná za návrat do predchádzajúcej ponuky a druhá za načítanie Memtest86+ v4.20

Všetko je v poriadku, ale nevytvorili sme adresár, kde je uložený súbor Memtest, teraz to napravíme, vytvoríme príslušný adresár.
Poďme na to:
mkdir /var/lib/tftpboot/memtest
Jediné, čo musíme urobiť, je pridať spustiteľný súbor samotného Memtest86+, nájdete ho na inštalačnom disku v adresári /Inštalácia/ máme záujem o súbor mt86plus musíme ho skopírovať do adresára memtest, aby cesta k nemu vyzerala takto:
/var/lib/tftpboot/memtest/mt86plus

V tomto bode sme hotoví so serverom tftp, musíme len trochu dokončiť DHCP server.

Nastavenie servera DHCP

Túto položku možno nazvať iba nastavením s úsekom; ak ste nakonfigurovali server DHCP podľa článku, musíte pridať iba jednu položku:
nano /etc/dhcp/dhcpd.conf

Nájdeme položku s nastaveniami fondu adries IP, ktorá vyzerá takto:
podsieť 192.168.10.0 maska ​​siete 255.255.255.0 ( rozsah 192.168.10.10 192.168.10.254; možnosť názov-domény-servery 192.168.10.1; možnosť názov-domény; názov-smerovača11 možnosť-voľba.8.adresa_doména19.8 možnosť.voľba smerovača 192.org. 168,10 .255 ; predvolená doba prenájmu 604 800; maximálna doba prenájmu 604 800; )

A pridávame položku ukazujúcu na náš bootloader PXE:
ping-check = 1; názov_súboru = "pxelinux.0";
Cesta k súboru je relatívna k adresáru /var/lib/tftpboot/ tie. považuje sa to za koreňový adresár, ako som už písal...

Celý zápis vyzerá takto:
ping-check = 1; názov_súboru = "pxelinux.0"; podsieť 192.168.10.0 maska ​​siete 255.255.255.0 ( rozsah 192.168.10.10 192.168.10.254; možnosť názov-domény-servery 192.168.10.1; možnosť názov-domény; názov-smerovača11 možnosť-voľba.8.adresa_doména19.8 možnosť.voľba smerovača 192.org. 168,10 .255 ; predvolená doba prenájmu 604 800; maximálna doba prenájmu 604 800; )

Uložte zmeny a reštartujte server DHCP:
/etc/init.d/isc-dhcp-server reštart

Teraz môžeme do našej lokálnej siete pripojiť zariadenie, ktoré podporuje PXE boot a v ktorom je táto funkcia povolená (pozri dokumentáciu k vášmu zariadeniu), alebo pripojiť virtuálny stroj s adaptometrom pripojeným v režime mosta a bez zavádzacieho média.

Ak ste urobili všetko správne, ponuka bude vyzerať takto:

A ak pôjdete do menu Testovanie:


Ak vyberiete položku pomocou Memtest, spustí sa test pamäte.
Ostatné položky ponuky sa pridajú zodpovedajúcim spôsobom.

Predstavme si situáciu, že potrebujete poskytnúť prístup do jedného z menu obmedzenému počtu ľudí, napríklad tam máte distribučnú sadu, ktorá stojí veľa peňazí. Na tento účel môžete nastaviť heslo pre položku ponuky, ako to urobiť?!
Predstavme si situáciu, keď potrebujete nastaviť heslo (napríklad: heslo) v teste pamäte, je to jednoduché

Nano /var/lib/tftpboot/pxelinux.cfg/testing.menu

Musíme pridať záznam:
MENU PASSWD heslo

Potom súbor vyzerá takto:
NÁZOV PONUKY Testovanie ŠTÍTOK Testovací softvér ŠTÍTOK PONUKY ^Späť do hlavnej ponuky KERNEL vesamenu.c32 APPEND pxelinux.cfg/default label memtest MENU HESLO heslo menu štítok ^Test pamäte: Memtest86+ v4.20 kernel memtest/mt86plus

Ochrana je, samozrejme, taká, ale môže pomôcť bežným používateľom.

Potom, keď sa pokúsite spustiť, zobrazí sa nasledujúce okno:


Ak zadáte správne heslo, Memtest sa spustí.
Týmto spôsobom môžete skryť celé menu alebo zablokovať prístup k jednotlivým položkám.
Ak sa v týchto konfiguračných súboroch vykonajú zmeny, nie je potrebné reštartovať DHCP server, stačí reštartovať klientske PC, ak sa spúšťalo cez PXE.
Čo sa týka rýchlosti tftp, rýchlosť nie je vysoká a ak sa rozhodnete preniesť veľké množstvo informácií, skúste na to použiť WEB alebo FTP server, pripravte sa na to, že na ňom strávite nejaký čas. Ak je potrebné stiahnuť nejakú distribúciu, potom je lepšie stiahnuť malý OS, príkladom by bolo Windows PE alebo miniatúrna linuxová distribúcia.
Asi tu skončím...

V súčasnosti sa stále viac úloh automatizuje a virtualizácia sa čoraz viac využíva na maximalizáciu efektivity serverov. Stále však musíte nainštalovať operačné systémy. Každý to robí po svojom: niektorí majú vrecká plné rôznych obrázkov na všetky príležitosti, iní nosia „kabelku“ s diskami alebo dokonca dva, po starom. Správcovia túto prácu spravidla vykonávajú s malým potešením. Pozrime sa, ako skrátiť čas na triviálne úlohy, ako naučiť počítače inštalovať systémy samostatne, bez účasti správcu, iba pomocou lokálnej siete.

Dnes sa teda naučíme: inštalovať Windows a Linux cez sieť, načítať malé ISO obrazy, užitočný softvér (všetky druhy Kaspersky, Acronis, WinPE, memtesty), nasadzovať tenkých klientov a spravovať ich. Aby vás napríklad nezmlátila účtovníčka pracujúca s 1C cez RDP, lebo sa jej zrútil Windows a včera bolo treba pripraviť výkaz... Alebo lakomý šéf, ktorý si nechce aktualizovať počítač, obdivoval váš profesionalita, kedy uvidíme, ako Windows 8 letí na starých počítačoch... Server, ktorý poskytuje bootovanie cez sieť (PXE), nám pomôže dosiahnuť naše zákerné ciele.

Každý správca systému má vo svojej schránke univerzálny USB disk na núdzovú počítačovú resuscitáciu. Súhlasíte, bolo by oveľa lepšie mať rovnakú funkčnosť iba pomocou jednej sieťovej karty. Treba tiež poznamenať, že je možné súčasne pracovať s niekoľkými uzlami naraz. Takže na základe našich potrieb máme dve riešenia: použiť PXE alebo LTSP.

LTSP nie je pre nás veľmi vhodný: je určený na načítanie OS nainštalovaného na samotnom serveri cez sieť, čo umožňuje použitie serverových aplikácií LTSP. To nie je presne to, čo potrebujeme. PXE je nástroj na spustenie počítača cez sieť bez použitia lokálneho úložného média, rovnako ako LTSP. PXE vám umožňuje organizovať bootovacie menu s viacerými možnosťami, podobne ako univerzálny „USB resuscitátor“.

Čo budeme realizovať?

Všetko to začalo potrebou mať po ruke nástroj na vzdialenú inštaláciu servera Ubuntu/Debian cez sieť so schopnosťou zaviesť Live CD malého systému, ako je SliTaz alebo Kolibri OS.
Ako sa hovorí, chuť k jedlu prichádza s jedlom: nestihli sme zrealizovať to, čo sme plánovali, a do plánu sa pridalo množstvo „želaní“. V dôsledku toho sa zoznam ukázal ako celkom pôsobivý.

1. Tenkí klienti Thinstation na báze Linuxu.
2. Sekcia Linux.
   1. Inštalácia Ubuntu 14.04 x86.
   2. Inštalácia Ubuntu 14.04 x64.
   3. Inštalácia Ubuntu 12.04 x86.
   4. Inštalácia Ubuntu 12.04 x64.
3. oddiel Windows.
   1. Inštalácia systému Windows 2012.
   2. Inštalácia systému Windows 7.
4. Acronis.
   1. Windows PE s balíkom užitočného softvéru.
   2. Acronis True Image.
      1. Starší systém BIOS.
      2. UEFI.
   3. Acronis Disk Director.
      1. Starší systém BIOS.
      2. UEFI.
5. Kaspersky Rescue v 10.
6. ERD Commander od 5 do 8 cez obraz ISO.
7. Memtest.

Všetko dáme dokopy a vzlietneme

Ako distribúcia pre server padla voľba na Ubuntu Server 14.04.2 LTS. Môžete si vybrať akýkoľvek iný OS, rozdiel bude len v syntaxi. Tak poďme na to. Budeme potrebovať TFTP, DHCP (nemusí byť nainštalovaný na rovnakom serveri; router môže fungovať ako DHCP server), službu na organizáciu sieťového súborového systému NFS. Zohľadníme iba tie nastavenia, ktoré nás v rámci témy zaujímajú. Najprv po vykonaní všetkých aktualizácií nainštalujte všetko, čo potrebujete:

Pokračovanie je dostupné len pre členov

Možnosť 1. Pripojte sa ku komunite „stránky“ a prečítajte si všetky materiály na stránke

Členstvo v komunite v určenom období vám umožní prístup ku VŠETKÝM materiálom Hackerov, zvýši vašu osobnú kumulatívnu zľavu a umožní vám nazbierať profesionálne hodnotenie Xakep Score!

AOMEI PXE Boot je bezplatný softvér na zavádzanie počítačov z ISO cez LAN. Tento program je veľmi jednoduchý na používanie a umožňuje vám použiť obraz bootovacieho disku (ISO) na vzdialené spustenie viacerých počítačov za predpokladu, že sú pripojené k rovnakej lokálnej sieti. Vďaka tomu je AOMEI PXE Boot mimoriadne užitočným nástrojom pre úlohy, ako je vzdialené nasadenie a údržba aplikácií, najmä v podnikoch.

Práca s AOMEI PXE Boot je pomerne jednoduchá: nainštalujete program do systému, ktorý sa bude používať ako server, pripojíte ISO a počkáte, kým sa klientske počítače zavedú. A najlepšie na tom je, že AOMEI PXE Boot podporuje synchrónne spustenie viacerých počítačov súčasne. Poďme sa dozvedieť viac o tomto úžasnom programe a zistiť, ako ho môžete použiť na spustenie počítačov z ISO cez káblovú sieť LAN.

AOMEI PXE Boot: hlavný účel a pár slov o Windows PE

Je dôležité poznamenať, že AOMEI PXE Boot je primárne navrhnutý na riešenie problémov s počítačmi v sieti. Program môžete použiť na zavedenie nefunkčného systému v obmedzenom prostredí. Na tento účel AOMEI PXE Boot najlepšie funguje s obrazmi zavádzacích diskov Linux alebo Windows PE. Ten je operačný systém s obmedzenými službami, ktorý sa používa na spustenie počítača na účely obnovy alebo inštalácie. Na základe jadra Vista nie je Windows PE plnohodnotným operačným systémom. Namiesto toho poskytuje bezpečné prostredie na odstraňovanie problémov s počítačom a jeho obnovenie prevádzkyschopného stavu.

Neexistuje absolútne žiadny dôvod domnievať sa, že AOMEI PXE Boot nebude fungovať s iným obrazom disku. Počas testovania sa mi podarilo na diaľku spustiť Damn Small Linux (DSL) na klientskom systéme pomocou bootovateľného ISO obrazu.

Ako zavádzať počítače pomocou ISO cez lokálnu sieť

Teraz, keď viete veľa o AOMEI PXE Boot, je čas zistiť, ako táto vec funguje. Proces v podstate pozostáva z dvoch etáp. Prvá časť zahŕňa nastavenie klientskeho počítača na zavádzanie cez sieť a druhá časť pozostáva z nastavenia a spustenia aplikácie v systéme fungujúcej ako server.

Upozorňujeme, že oba počítače musia byť pripojené k rovnakej sieti. V mojom prípade bol server pripojený k sieti bezdrôtovo, ale klientsky počítač bol pripojený drôtom.

Časť 1: Konfigurácia klientskeho počítača (počítačov) na zavádzanie zo siete

Ako už názov napovedá, prvá vec, ktorú musíte urobiť, je nakonfigurovať klientsky počítač alebo počítače tak, aby sa spúšťali cez káblovú sieť. Ak to chcete urobiť, musíte vstúpiť do ponuky systému BIOS počítača. Tu je návod, ako to urobiť (proces je viac-menej rovnaký, bez ohľadu na výrobcu počítača):

1. Zapnite klientsky počítač a stlačením klávesu vstúpte do ponuky BIOS (zvyčajne Del, Esc, F8 alebo F12). V systéme BIOS prejdite do podponuky „Boot“ a v časti „Boot Options Priorities“ vyberte „PXE“ (na niektorých počítačoch „Legacy LAN“, „Realtek PXE B02 D00“, „Network boot from Intel“ atď.) ako prvé zavádzacie zariadenie. Možno budete musieť povoliť aj možnosť PXE ROM, ak je zakázaná.

2. AOMEI PXE Boot podporuje iba Legacy bootovací režim, takže musíte vypnúť aj možnosť UEFI Boot, ak ju podporuje základná doska vášho počítača. Túto možnosť nájdete v podponuke Boot.

To je všetko, čo musíte urobiť na klientskom počítači. Nezabudnite uložiť zmeny, ktoré ste vykonali v konfigurácii systému BIOS. Teraz prejdime na server.

Časť 2: Stiahnite si ISO a spustite aplikáciu na serverovom počítači

Táto časť je v skutočnosti ešte jednoduchšia. Ak chcete začať, stiahnite a nainštalujte AOMEI PXE Boot (približne 5 MB) do počítača, ktorý sa bude používať ako server. Okrem toho si musíte stiahnuť aj obraz zavádzacieho disku na spustenie klientskeho počítača alebo počítačov. Nasledujúce kroky vysvetľujú, čo sa od vás vyžaduje:

1. Spustite AOMEI PXE Boot. Na prvej obrazovke programu vyberte možnosť „Zaviesť z vlastného obrazového súboru“ a prejdite na svoj súbor ISO (ak chcete, môžete použiť aj druhú možnosť na stiahnutie Windows PE alebo Linux ISO z webovej stránky AOMEI). Po výbere obrázka kliknite na tlačidlo „Spustiť službu“, čím spustíte službu.

2. V okne AOMEI PXE Boot sa teraz zobrazia informácie o aktivite na serveri a klientskych počítačoch. Na serveri nemusíte robiť nič iné. Ak chcete vidieť skutočnú akciu, posuňme sa vpred. A samozrejme musí byť spustená aplikácia a samozrejme server.

Všetko, čo musíte urobiť, je spustiť klientsky počítač a počkať, kým sa zavedie cez sieť pomocou obrazu ISO, ktorý ste vybrali pomocou AOMEI PXE Boot na serverovom počítači. Tu je plne funkčná Damn Small Linuxová distribúcia bežiaca na klientskom počítači:

Záverečné slová

Ak ste správcom siete a hľadáte jednoduchý a efektívny (a nezmyselný) spôsob vzdialeného nasadenia a správy operačného systému, AOMEI PXE Boot môže byť presne to, čo potrebujete. Je to kvalitný nástroj, ktorý sa smiešne ľahko nastavuje a funguje prekvapivo dobre.

Prajem pekný deň!