Author: wolvverine
Date: Fri Nov 30 13:27:16 2007
New Revision: 9124
Modified:
PLD-doc/queue/diskless.sec
Log:
- poprawki, usci�lenia, konkretny przyk�ad instalacji
Modified: PLD-doc/queue/diskless.sec
==============================================================================
--- PLD-doc/queue/diskless.sec (original)
+++ PLD-doc/queue/diskless.sec Fri Nov 30 13:27:16 2007
@@ -1,48 +1,24 @@
-Bootowanie za pomoc� PXE z sieci systemu root-NFS
+Bootowanie z sieci i system z root-NFS
Co potrzebne:
-1. karta sieciowa z opcja bootowania przez sie� (PXE)
-2. serwer DHCP (zalecane)
- i/lub serwer PXE
- i/lub bootparamd
- i/lub bootp (zalecane dhcp zamiast bootp)
-3. serwer tftp (istnieje chyba mozliwo�c pomini�cia)
-4. serwer NFS udost�pniajacy system (root-NFS)
-
-potrzebne pakiety na serwerze:
-syslinux
-nfsd
-
-
-Parametry startowe dla stacji bezdyskowych mozemy przekazywa� na kilka
sposob�w:
-1. za pomoc� dhcp - pakiet dhcpd
-2. za pomoc� serwera PXE - pakie pxe
-3. za pomoc� us�ugi bootparamd - pakiet bootparamd
-4. za pomoca serwera bootp (zalecane jest korzystanie z dhcp jednak) - pakiet
bootp
+1. karta sieciowa z opcja bootowania przez sieć (PXE).
+2. serwer przekazujący parametry startowe:
+ Parametry startowe dla stacji bezdyskowych możemy przekazywać na kilka
sposobów:
+ a. za pomocą dhcp - pakiet dhcpd (najczęściej stosowane i zalecane)
+ b. za pomocą serwera PXE - pakie pxe
+ c. za pomocą bootparamd - pakiet bootparamd
+ d. za pomoca serwera bootp (zalecane jest korzystanie z dhcp jednak) -
pakiet bootp
+3. serwer tftp - pakiet tftpd-hpa (obecnie zalecany do współpracy z pxelinux)
+4. serwer NFS udostępniający system (root-NFS) - pakiet nfsd
-Konfiguracja serwera DHCP dla stacji bootowanych przez sie�:
+Konfiguracja serwera DHCP dla stacji bootowanych przez sieć (wybrane opcje):
-w /etc/dhcpd.conf:
-
-allow bootp;
-allow booting;
-server-identifier 192.168.0.1;
-range dynamic-bootp 192.168.0.10 192.168.0.20;
-option option-128 code 128 = string;
-option option-129 code 129 = text;
-option space pxelinux;
-option pxelinux.magic code 208 = string;
-option pxelinux.configfile code 209 = text;
-option pxelinux.pathprefix code 210 = text;
-option pxelinux.reboottime code 211 = unsigned integer 32;
-
-
-opcje poni�ej mozemy podac dla wszystkich stacji, wybranej grupy lub dla
pojedy�czych terminali:
+opcje poniżej mozemy podac dla wszystkich stacji, wybranej grupy lub dla
pojedyńczych terminali:
next-server 192.168.0.1; # IP serwera TFTP
-filename "/var/lib/tftp/pxelinux.0"; # pe�na scie�ka do pliku
bootloadera dla PXE z pakietu syslinux
-option root-path "/mnt/hdb2/root/serwer2"; # pe�na scie�ka do root-path
dla terminala (z /etc/exports)
+filename "/var/lib/tftp/pxe/pxelinux.0"; # pełna scieżka do pliku
bootloadera dla PXE z pakietu syslinux, jeśli serwer tftp działa w chroot
podajemy względną
+option root-path "/mnt/hdb2/root/serwer2"; # pełna scieżka do root-path
dla terminala (z /etc/exports)
w konfiguracji dla pojedynczej stacji:
@@ -51,26 +27,24 @@
hardware ethernet 00:d0:dd:d6:df:d7;
fixed-address 192.168.0.2;
next-server 192.168.0.1; # IP serwera TFTP
- filename "/var/lib/tftp/pxelinux.0"; # pe�na scie�ka do
pliku bootloadera dla PXE z pakietu syslinux
- option root-path "/mnt/hdb2/root/serwer2"; # pe�na scie�ka do
root-path dla terminala (z /etc/exports)
+ filename "/var/lib/tftp/pxe/pxelinux.0"; # pełna scieżka do
pliku bootloadera dla PXE z pakietu syslinux (jeżeli tftp działa w chroot
podajemy względną)
+ option root-path "/mnt/hdb2/root/serwer2"; # pełna scieżka do
root-path dla terminala (z /etc/exports)
}
konfiguracja serwera PXE:
[EMAIL PROTECTED] root]# vim /etc/pxe.conf
-interface=eth1 # interface na kt�rym serwer PXE ma
dzia�a�
-default_address=192.168.0.1 # adress IP na kt�rym ma nas�uchiwa�
serwer
-listen_port=4011 # port na kt�rym serwer PXE ma
nas�uchiwa�
+interface=eth1 # interface na którym serwer PXE ma
działać
+default_address=192.168.0.1 # adress IP na którym ma nasłuchiwać
serwer
+listen_port=4011 # port na którym serwer PXE ma
nasłuchiwać
use_multicast=0 #
use_broadcast=0 #
prompt=Press F8 to view menu ... # komunikat
prompt_timeout=10 #
service=X86PC,0,0,local,Local boot #
service=X86PC,0,0,pxelinux,PXELinux #
-tftpdbase=/var/lib/tftp # pe�na sciezka do katalogu
tftp z plikami startowymi
-
-
+tftpdbase=/var/lib/tftp/pxe # pełna sciezka do katalogu tftp z
plikami startowymi
Konfiguracja serwera bootp:
@@ -81,37 +55,24 @@
:gw=192.168.0.1:\
:ht=ethernet:\
:bf=linux:
-serwer2:hd=/var/lib/tftp:tc=global.prof:ha=00508d665f67:ip=192.168.0.2
+serwer2:hd=/var/lib/tftp/pxe:tc=global.prof:ha=00508d665f67:ip=192.168.0.2
-Konfiguracja us�ugi bootparams:
+Konfiguracja usługi bootparams:
[EMAIL PROTECTED] root]# vim /etc/bootparams
-serwer2 serwer:/var/lib/tftp
-
-Instalacja i konfiguracja serwera tftp (uwaga: jest to us�uga o bardzo ma�ym
stopniu bezpiecze�stwa) :
+serwer2 serwer:/var/lib/tftp/pxe
-Instalujemy jeden z serwer�w tftp (atftpd, utftpd, tftpd) - najbardziej
zalecane ze wzgled�w bezpiecze�stwa jest zainstalowanie utftpd i odpowiednie
skonfigurowanie zabezpiecze� (ACL)
+Instalacja i konfiguracja serwera tftp (uwaga: jest to usługa o bardzo małym
stopniu bezpieczeństwa) :
-poldek -i utftpd
-
-w PLD aktualnie serwery tftp s� uruchamiane przez inetd:
+w PLD aktualnie serwery tftp są uruchamiane przez inetd:
/etc/sysconfig/rc-inetd/tftpd - konfiguracja uruchamiania serwera tftp
-TODO opis instalacji i konfiguracji serwera i zabezpiecze�
-
-W /var/lib/tftp przygotowujemy konfiguracje startow� dla terminali
-
-# mkdir /var/lib/tftp/pxelinux.cfg
+TODO opis instalacji i konfiguracji serwera i zabezpieczeń
-w tym katalogu umieszczamy pliki configuracyjne bootloadera.
-Kolejno�� poszukiwania poszczeg�lnych plik�w jest nastepuj�ca:
-wpierw szuka pliku o nazwie takiej samej jak MAC karty terminala czyli np:
00-02-44-90-1F-7B
-na ko�cu szuka pliku "default"
+przykładowa zawartośc pliku konfiguracyjnego bootloadera:
-przyk�adowa zawarto�c pliku konfiguracyjnego bootloadera:
-
[EMAIL PROTECTED] root]# cat /var/lib/tftp/pxelinux.cfg/00-02-44-90-1F-7B
[EMAIL PROTECTED] root]# cat /var/lib/tftp/pxe/pxelinux.cfg/00-02-44-90-1F-7B
LABEL serwerinit
KERNEL vmlinuz-2.6.11.10-3
APPEND nfsaddrs=192.168.0.2:192.168.0.1:255.255.255.0:serwer2
@@ -119,27 +80,130 @@
iniitrd=initrd-2.6.11.10-3.gz root=/dev/nfs
nfsroot=192.168.0.1:/mnt/hdb2/root/serwer2
IPAPPEND 1
-APPEND przekazuje do za�adowanego kernela opcje dodatkowe:
+APPEND przekazuje do załadowanego kernela opcje dodatkowe:
nfsaddrs=<adres IP terminala>:192.168.0.1:<maska podsieci>:<nazwa terminala>
-ip=<adres IP terminala>:192.168.0.1:192.168.0.1:<maska podsieci>:<nazwa
terminala>:<nazwa interfejsu przez kt�ry �aczy sie z root-path>:bootp
+ip=<adres IP terminala>:192.168.0.1:192.168.0.1:<maska podsieci>:<nazwa
terminala>:<nazwa interfejsu przez który łaczy sie z root-path>:bootp
iniitrd=<nazwa pliku initrd>
-root=/dev/nfs - wirtualne wpis urz�dzenia wskazuj�cy ze root-path bedzie po NFS
-nfsroot=<IP serwera NFS>:<scie�ka do root-path>:<opcje dla NFS>
+root=/dev/nfs - wirtualne wpis urządzenia wskazujący ze root-path bedzie po NFS
+nfsroot=<IP serwera NFS>:<scieżka do root-path>:<opcje dla NFS>
-w /var/lib/tftp umieszczamy nast�puj�ce pliki:
+w /var/lib/tftp/pxe umieszczamy następujące pliki:
initrd - plik z odpowiednio przygotowanym obrazem initrd
-Kickstart_end - plik
pxelinux.0 - bootloader z pakietu syslinux
vmlinuz - plik z kernelem
-jak wida� zawarto�� jest do�� podobna do /boot (i spe�nia to samo zadanie)
+jak widać zawartość jest dość podobna do /boot (i spełnia to samo zadanie)
+
+przykład dla bootowania przez PXE za pomocą dhcp przy wykorzystaniu RescueCD
(krok po kroku):
+
+#instalujemy potrzebne pakiety (zakładam że dhcpd jest już wstępnie
skonfigurowane i działające w sieci)
+sudo poldek -i syslinux dhcpd tftpd-hpa
+# W /var/lib/tftp przygotowujemy konfiguracje startową dla terminali
+# w tym katalogu umieszczamy pliki configuracyjne bootloadera.
+# Kolejność poszukiwania poszczególnych plików jest nastepująca:
+# wpierw szuka pliku o nazwie takiej samej jak MAC karty terminala czyli np:
00-02-44-90-1F-7B
+# ...TODO...
+# na końcu szuka pliku "default"
+mkdir -p /var/lib/tftp/pxe/pxelinux.conf
+# kopiujemy bootloadery z pakietu syslinux
+cp /usr/lib/syslinux/pxelinux.0 /var/lib/tftp/pxe/pxelinux.0
+cp /usr/lib/syslinux/memdisk /var/lib/tftp/pxe/memdisk
+#sciagamy najnowszż wersje RCD
+wget http://rescuecd.pld-linux.org/download/2007-06-17/x86/RCDx86_290.iso
+# montujemy
+mount -o loop RCDx86_290.iso /mnt/cdrom
+# kopiujemy pliki z RescueCD
+cd /mnt/cdrom
+# informacje wyswietlana przy logowaniu
+cp boot/iso/linux/boot.msg /var/lib/tftp/pxe
+# informacja wyżwietlana po wcisnieciu F1
+cp boot/iso/linux/help.msg /var/lib/tftp/pxe
+# obraz z programem memtest
+cp boot/iso/linux/memtest /var/lib/tftp/pxe
+# initrd z RescueCD
+cp rescue.cpi /var/lib/tftp/pxe
+# kernel
+cp boot/isolinux/vmlinuz /var/lib/tftp/pxe
+# edytujemy pliki konfiguracyjne:
+vim /etc/dhcpd.conf
+------------------------------------------------
+## wybrane opcje: tutaj w sekcji global ale mozna też dla konkretnych stacji
niektore opcje ustawic ##########
+allow bootp;
+allow booting;
+filename "/pxe/pxelinux.0"; # name of the bootloader
program,if tftp is in chroot (recomended) then path is relative
+option root-path "/home/services/diskless"; # path to root-path for pxe
stations (in /etc/export) - root-nfs
+next-server 192.168.0.1; # tftp serwer IP adress for
pxe
+#range dynamic-bootp 192.168.0.10 192.168.0.20; #
+# pxelinux option see: http://syslinux.zytor.com/pxe.php
+# custom options for pxelinux
+option space pxelinux;
+option pxelinux.magic code 208 = string;
+option pxelinux.configfile code 209 = text;
+option pxelinux.pathprefix code 210 = text;
+option pxelinux.reboottime code 211 = unsigned integer 32;
+#option pxelinux.magic f1:00:74:7e;
+#option pxelinux.configfile "pxelinux.cfg/default";
+#option pxelinux.pathprefix "/pxe";
+option pxelinux.reboottime 30;
+------------------------------------------------------
+vim /var/lib/tftp/pxe/pxelinux.conf/default
+-----------------------------------------------------
+default local
+prompt 1
+display boot.msg
+F1 help.msg
+timeout 20
+
+LABEL linuxnet
+ kernel vmlinuz
+ append initrd=/rescue.cpi init=/linuxrc root=/dev/ram0
ramdisk_size=54000
+ ipappend 1
+
+LABEL linuxnetconsole
+ kernel vmlinuz
+ append initrd=/rescue.cpi init=/linuxrc root=/dev/ram0
ramdisk_size=54000 console=tty0 console=ttyS0,9600n81
+
+LABEL memtest
+ kernel memtest
+
+LABEL local
+ LOCALBOOT 0
+
+LABEL winnet
+ KERNEL memdisk
+#From windows create a bootable floppy disk. Make sure its bootable and copy
the disk image off:
+# dd if=/dev/floppy of=/var/lib/tftp/pxe/win.img bs=1024 count=1440
+ APPEND initrd=win.img
+
+LABEL next
+ localboot -1
+
+LABEL hd0
+ localboot 0x80
+
+LABEL hd1
+ localboot 0x81
+
+LABEL floppy
+ localboot 0x00
+
+--------------------------------------------------------
+# ustawiamy właściciela dla plików
+chown -R tftp:root /var/lib/tftp/pxe
+# zmiana uprawnien dla podkatalogow i plików - perms to skrypt zmieniajacy je
rekurencyjnie.
+./perms -d 570 -f 460 /var/lib/tftp/pxe
+# restartujemy usługi
+/etc/init.d/dhcpd restart
+/etc/init.d/rc-inetd restart
Literatura:
+http://andrzej.dopierala.name/2007-06-02_Bootowanie_systemu_z_pxe_na_nowych_komputerach
+http://rescuecd.pld-linux.org/download/2007-06-17/PXE.txt
http://oceanic.wsisiz.edu.pl/~lukasz/Diskless.pl.html
http://oceanic.wsisiz.edu.pl/~lukasz/xterm.html
http://oceanic.wsisiz.edu.pl/~lukasz/nfsroot.txt
_______________________________________________
pld-cvs-commit mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-cvs-commit
