Jak zrobić bootowalny usb dla pxe. Resuscytator Multiboot PXE

Obecnie coraz więcej zadań jest zautomatyzowanych, a wirtualizacja jest coraz częściej wykorzystywana do maksymalizacji wydajności serwera. Ale nadal musisz zainstalować systemy operacyjne. Każdy robi to po swojemu: ktoś ma pełne kieszenie różnych obrazów na każdą okazję, ktoś po staromodny sposób nosi ze sobą „torebkę” z płytami, a nawet dwie. Z reguły administratorzy wykonują tę pracę z niewielką przyjemnością. Zobaczmy, jak skrócić czas wykonywania trywialnych zadań, jak nauczyć komputery samodzielnego instalowania systemów, w ogóle bez udziału administratora, korzystając tylko z sieci lokalnej.

Tak więc dzisiaj nauczymy się: instalować Windows i Linux przez sieć, ładować małe obrazy ISO, przydatne oprogramowanie (wszelkiego rodzaju Kaspersky, Acronis, WinPE, memtesty), wdrażać cienkie klienty i nimi zarządzać. Żeby na przykład księgowa pracująca z 1C przez RDP nie pobiła cię, bo jej Windows się zawiesił, a raport musiał być przygotowany wczoraj… Albo skąpy szef, który nie chce aktualizować swojego komputera, podziwiał twoje profesjonalizm, gdy zobaczy, jak Windows 8 lata na starych komputerach... W osiągnięciu naszych podstępnych celów pomoże nam serwer zapewniający uruchamianie przez sieć (PXE).

Każdy administrator systemu ma w swoim schowku uniwersalny napęd USB do awaryjnej reanimacji komputerowej. Zgadzam się, znacznie lepiej byłoby mieć tę samą funkcjonalność przy użyciu tylko jednej karty sieciowej. Jednocześnie nie można nie zauważyć możliwości jednoczesnej pracy z kilkoma węzłami jednocześnie. Tak więc w oparciu o nasze potrzeby mamy dwa rozwiązania: użyj PXE lub LTSP.

LTSP nie jest dla nas zbyt odpowiedni: jest przeznaczony do ładowania systemu operacyjnego zainstalowanego na samym serwerze przez sieć, co pozwala na korzystanie z aplikacji serwerowych LTSP. To nie jest dokładnie to, czego potrzebujemy. PXE to narzędzie do uruchamiania komputera przez sieć bez użycia lokalnych nośników pamięci, podobnie jak LTSP. PXE umożliwia zorganizowanie menu startowego z wieloma rozruchami, podobnego do uniwersalnego „resuscytatora USB”.

Co wdrożymy?

Wszystko zaczęło się od potrzeby posiadania pod ręką narzędzia do zdalnej instalacji Ubuntu/Debian Server przez sieć, z możliwością uruchomienia Live CD małego systemu, takiego jak SliTaz lub Kolibri OS.
Jak mówią, apetyt przychodzi wraz z jedzeniem: nie zdążyli zrealizować tego, co zaplanowali, a do planu dodano szereg „List życzeń”. W rezultacie lista okazała się imponująca.

1. Cienkie klienty oparte na Thinstation Linux.
2. Sekcja Linuksa.
   1. Instalowanie Ubuntu 14.04 x86.
   2. Instalowanie Ubuntu 14.04 x64.
   3. Instalowanie Ubuntu 12.04 x86.
   4. Instalowanie Ubuntu 12.04 x64.
3. Sekcja Windows.
   1. Instalowanie systemu Windows 2012.
   2. Instalowanie systemu Windows 7.
4. Acronis.
   1. Windows PE z pakietem przydatnego oprogramowania.
   2. Prawdziwy obraz firmy Acronis.
      1. starszy BIOS.
      2. UEFI.
   3. Menedżer dysków Acronis.
      1. starszy BIOS.
      2. UEFI.
5. Kaspersky Rescue v 10.
6. ERD Commander 5 do 8 za pomocą obrazu ISO.
7. memtest.

Zbieramy wszystko na kupę i startujemy

Jako zestaw dystrybucyjny dla serwera wybór padł na Ubuntu Server 14.04.2 LTS. Możesz zatrzymać się na dowolnym innym systemie operacyjnym, różnica będzie tylko w składni. Więc zacznijmy. Potrzebujemy TFTP, DHCP (opcjonalnie zainstalowanego na tym samym serwerze, router może pełnić rolę serwera DHCP), usługi organizowania sieciowego systemu plików NFS. W ramach tematu rozważymy tylko te ustawienia, które nas interesują. Przede wszystkim zainstaluj wszystko, czego potrzebujesz, po uprzednim dokonaniu wszystkich aktualizacji:

Nadal dostępne tylko dla członków

Opcja 1. Dołącz do społeczności „strony”, aby przeczytać wszystkie materiały na stronie

Członkostwo w społeczności w wyznaczonym okresie zapewni ci dostęp do WSZYSTKICH materiałów hakerskich, zwiększy osobistą skumulowaną zniżkę i pozwoli na zgromadzenie profesjonalnej oceny Xakep Score!

AOMEI PXE Boot to darmowe oprogramowanie do uruchamiania komputerów z ISO przez LAN. Będąc bardzo łatwym w użyciu, ten program umożliwia użycie obrazu dysku startowego (ISO) do zdalnego uruchamiania wielu komputerów, o ile są one podłączone do tej samej sieci lokalnej. To sprawia, że ​​AOMEI PXE Boot jest niezwykle przydatnym narzędziem do zadań takich jak zdalne wdrażanie i konserwacja aplikacji, zwłaszcza w przedsiębiorstwach.

Praca z AOMEI PXE Boot jest dość prosta: instalujesz program w systemie, który będzie używany jako serwer, montujesz ISO i czekasz na uruchomienie maszyn klienckich. A najlepsze jest to, że AOMEI PXE Boot obsługuje wiele komputerów, aby uruchamiać się synchronicznie w tym samym czasie. Dowiedzmy się więcej o tym wspaniałym programie i dowiedzmy się, jak można go używać do uruchamiania komputerów z obrazów ISO przez przewodową sieć LAN.

AOMEI PXE Boot: główny cel i kilka słów o Windows PE

Należy zauważyć, że AOMEI PXE Boot jest przeznaczony przede wszystkim do rozwiązywania problemów z komputerami w sieci. Możesz użyć tego programu do uruchomienia niedziałającego systemu w ograniczonym środowisku. W tym celu AOMEI PXE Boot działa najlepiej z obrazami dysków rozruchowych systemu Linux lub Windows PE. Ten ostatni to system operacyjny z ograniczonymi usługami, który służy do uruchamiania komputera w celu naprawy lub instalacji. Oparty na jądrze Vista, Windows PE nie jest kompletnym systemem operacyjnym. Zamiast tego zapewnia bezpieczne środowisko do rozwiązywania problemów z komputerem i przywracania go do stanu roboczego.

Nie ma absolutnie żadnego powodu, aby sądzić, że AOMEI PXE Boot nie będzie działać z żadnym innym obrazem dysku. Podczas testów udało mi się zdalnie uruchomić system klienta Damn Small Linux (DSL) przy użyciu rozruchowego obrazu ISO.

Jak uruchamiać komputery za pomocą ISO przez LAN?

Teraz, gdy wiesz już dużo o AOMEI PXE Boot, czas zobaczyć, jak to działa. Proces składa się zasadniczo z dwóch etapów. Pierwsza część polega na skonfigurowaniu komputera klienckiego do uruchamiania przez sieć, a druga polega na skonfigurowaniu i uruchomieniu aplikacji w systemie pełniącym rolę serwera.

Należy pamiętać, że oba komputery muszą być podłączone do tej samej sieci. W moim przypadku serwer był podłączony do sieci bezprzewodowo, ale komputer kliencki był podłączony przewodowo.

Część 1: Skonfiguruj komputery klienckie do rozruchu sieciowego

Jak sama nazwa wskazuje, pierwszą rzeczą do zrobienia jest skonfigurowanie komputera klienckiego lub komputerów do uruchamiania przez sieć przewodową. Aby to zrobić, musisz uzyskać dostęp do menu BIOS komputera. Oto jak to zrobić (proces jest mniej więcej taki sam, niezależnie od producenta komputera):

1. Włącz komputer kliencki i naciśnij klawisz, aby uzyskać dostęp do menu BIOS (zwykle Del, Esc, F8 lub F12). W systemie BIOS przejdź do podmenu „Boot” i w sekcji „Priorytety opcji rozruchu” wybierz „PXE” (na niektórych komputerach „Legacy LAN”, „Realtek PXE B02 D00”, „Rozruch sieciowy z Intela” itp. ) jako pierwsze urządzenie rozruchowe. Może być również konieczne włączenie opcji PXE ROM, jeśli jest wyłączona.

2. AOMEI PXE Boot obsługuje tylko tryb rozruchu Legacy, więc musisz również wyłączyć opcję rozruchu UEFI, jeśli jest obsługiwana przez płytę główną komputera. Tę opcję można znaleźć w podmenu Boot.

To wszystko, co należy zrobić na komputerze klienckim. Pamiętaj, aby zapisać zmiany wprowadzone w konfiguracji BIOS. Przejdźmy teraz do serwera.

Część 2: Pobierz plik ISO i uruchom aplikację na komputerze serwera

Ta część jest jeszcze łatwiejsza. Najpierw pobierz i zainstaluj AOMEI PXE Boot (około 5 MB) na komputerze, który będzie używany jako serwer. Oprócz tego należy również pobrać obraz dysku rozruchowego, aby uruchomić komputer lub komputery klienckie. Poniższe kroki wyjaśniają, czego się od Ciebie wymaga:

1. Uruchom AOMEI PXE Boot. Na pierwszym ekranie programu wybierz opcję „Uruchom z niestandardowego pliku obrazu” i przejdź do pliku ISO (możesz również użyć innej opcji, aby pobrać system Windows PE lub Linux ISO ze strony internetowej AOMEI). Po wybraniu obrazu kliknij przycisk „Uruchom usługę”, aby uruchomić usługę.

2. Teraz okno AOMEI PXE Boot wyświetli informacje o aktywności zachodzącej na serwerze i komputerach klienckich. Nie musisz robić nic więcej na serwerze. Aby zobaczyć prawdziwą akcję, przejdźmy dalej. Nie trzeba dodawać, że aplikacja i oczywiście serwer muszą być uruchomione.

Wystarczy uruchomić komputer kliencki i poczekać, aż uruchomi się on przez sieć przy użyciu obrazu ISO wybranego za pomocą AOMEI PXE Boot na komputerze serwera. Oto w pełni działająca dystrybucja Damn Small Linux działająca na komputerze klienckim:

Ostatnie słowa

Jeśli jesteś administratorem sieci i szukasz prostego i wydajnego (i bez dodatków) sposobu zdalnego wdrażania i zarządzania systemem operacyjnym, AOMEI PXE Boot może być właśnie tym, czego potrzebujesz. To wysokiej jakości narzędzie, które jest śmiesznie łatwe w konfiguracji i działa zaskakująco dobrze.

Miłego dnia!

PXE ma jedną bardzo przydatną funkcję, wszystko co w nim skonfigurowane jest dość trudne do stracenia. wszystko to jest przechowywane na serwerze, a nie na nośnikach wymiennych, które bywają zgubione, skradzione, zapomniane na dyskach DVD/domowych, oddane do użytku i „spełnione”, więc prawdopodobieństwo, że zostaniesz zabrany do użycia i „zabawy” " zmierza do zera , no może razem z serwerem ... Podłączając urządzenie, które ma możliwość bootowania PXE, można zrobić całkiem sporo przydatnych rzeczy, a mianowicie: wykonać diagnostykę sprzętu, wdrożyć systemy operacyjne, uruchomić system Live system itp. Na co wystarczy wiedza i wyobraźnia.
Aby to zrobić, musimy skonfigurować serwer DHCP i serwer TFTP.
Wcześniej pisałem już o tym, jak skonfigurować serwer, gorąco polecam do recenzji, główne punkty zostały z niego przeniesione.
Co w rezultacie uzyskamy?!
I dostaniemy menu startowe z możliwością wybrania aplikacji, którą pobierzemy na maszynę klienta, a także domyślne akcje, które zostaną wykonane przez system, jeśli nie otrzymamy żadnych poleceń od użytkowników.

Do pracy potrzebujemy:

1) Zainstalowany serwer Ubuntu
2) Skonfigurowany serwer DHCP, przykład konfiguracji można znaleźć w artykule:
3) Dysk lub obraz ISO dystrybucji instalacyjnej Ubuntu - głębia bitowa nie ma znaczenia, ale lepiej jest wziąć nowszą wersję.

Wszystko inne zainstalujemy po drodze... Nie będę się rozwodził nad ustawieniami DHCP, zakładając, że masz je skonfigurowane, zgodnie z artykułem, do którego link znajduje się w wymaganiach systemowych.

Instalowanie serwera tftp

Zainstaluj wymagany pakiet:
Podnosimy prawa do rootowania:
sudo su

Zainstaluj wymagany pakiet
aptitude zainstaluj tftpd-hpa

Teraz wszystkie pliki związane z naszym serwerem tfpt powinny znajdować się w katalogu /var/lib/tftpboot/, wszystkie ścieżki są względem niego względne.

Przejdźmy do tworzenia menu startowego

Przede wszystkim musimy zdobyć zastępcę bootloadera, jak to zrobić?! Można go znaleźć na dowolnym dysku Ubuntu, w innych dystrybucjach Linuksa lokalizacja jest prawie zawsze taka sama. Potrzebny nam będzie instalacyjny obraz ISO lub płyta włożona do napędu DVD, w której przechodzimy do następującego katalogu:
Jeśli dysk instalacyjny ma architekturę x86:
/install/netboot/ubuntu-installer/i386
Interesuje nas plik xelinux.0 to jest bootloader, weź go i skopiuj do katalogu:
/var/lib/tftpboot/
Wtedy ścieżka do niego wygląda tak:
/var/lib/tftpboot/pxelinux.0
Potrzebujemy również samego menu startowego, które można pobrać na tym samym dysku, w katalogu ekrany startowe interesuje nas plik o nazwie vesamenu.c32

Skopiuj go do tego samego katalogu co bootloader, aby ścieżka wyglądała tak:
/var/lib/tftpboot/vesamenu.c32

Dostosowywanie zawartości menu PXE

Jako przykład stworzymy menu startowe składające się z 2 elementów.
Punkt pierwszy: Uruchom z lokalnego dysku twardego. Ten element będzie elementem domyślnym, jeśli użytkownik uruchomił komputer przez PXE i w ciągu 15 sekund. nie wykonał żadnej akcji, system automatycznie uruchomi się z dysku lokalnego.
Punkt drugi: zadzwońmy do niego testowanie Wewnątrz tego menu będzie pozycja z możliwością pobrania Memtest x86+. Ten program zawsze przyda się w diagnozowaniu problemów stacji roboczych i serwerów, w ogóle rzecz niezbędna, przyda się każdemu w gospodarstwie domowym...

Najpierw musimy stworzyć katalog dla plików konfiguracyjnych o nazwie xelinux.cfg - nazwa ma kluczowe znaczenie w pracy!
mkdir /var/lib/tftpboot/pxelinux.cfg

Teraz stwórzmy plik konfiguracyjny z parametrami dla pozycji menu o nazwie domyślna
nano /var/lib/tftpboot/pxelinux.cfg/default

O następującej treści:
domyślny monit vesamenu.c32 0 tytuł menu PXE Boot Menu MENU AUTOBOOT Uruchamianie systemu lokalnego za # sekund etykieta Uruchamianie z menu dysku lokalnego etykieta ^Uruchamianie z menu dysku lokalnego domyślne localboot 0 limit czasu 150 TOTALTIMEOUT 9000 LABEL Testowanie MENU LABEL ^Testowanie KERNEL vesamenu.c32 APPEND pxelinux.cfg/testing.menu

Najbardziej spostrzegawczy zauważył, że w poprzednim pliku mieliśmy wpis, który odnosi się do innego pliku testowanie.menu, w nim będziemy mieć ustawienia przedmiotu testowanie
Stwórzmy ten plik:

O następującej treści:
MENU TITLE Testowanie LABEL Oprogramowanie testowe MENU LABEL ^Powrót do menu głównego KERNEL vesamenu.c32 APPEND pxelinux.cfg/default label Etykieta menu Test pamięci ^Test pamięci: Memtest86+ v4.20 kernel memtest/mt86plus

Pierwsza pozycja menu będzie odpowiedzialna za powrót do poprzedniego menu, a druga za wczytanie Memtest86+v4.20

Wszystko jest w porządku, ale nie stworzyliśmy katalogu, w którym przechowywany jest plik Memtest, naprawimy to teraz, stwórzmy odpowiedni katalog.
Zróbmy to:
mkdir /var/lib/tftpboot/memtest
Pozostaje nam dodać plik wykonywalny samego Memtest86+, można go znaleźć na dysku instalacyjnym, w katalogu /zainstalować/ jesteśmy zainteresowani plikiem mt86 plus musimy go skopiować do katalogu memtest, aby ścieżka do niego wyglądała tak:
/var/lib/tftpboot/memtest/mt86plus

Tutaj skończyliśmy z serwerem tftp, musimy tylko trochę dokończyć serwer DHCP.

Konfigurowanie serwera DHCP

Ten element, ustawienie można nazwać tylko rozciągnięciem, jeśli skonfigurowałeś serwer DHCP zgodnie z artykułem, musisz dodać tylko jeden wpis do:
nano /etc/dhcp/dhcpd.conf

Znajdujemy element z ustawieniami puli adresów IP, który wygląda następująco:
podsieć 192.168.10.0 maska ​​sieci 255.255.255.0 ( zakres 192.168.10.10 192.168.10.254 ; opcja serwery nazw domen 192.168.10.1; opcja nazwa domeny "example.org"; opcje routery 192.168.10.1; ; domyślny czas dzierżawy 604800 ; maksymalny czas dzierżawy 604800; )

I dodaj do niego wpis wskazujący na nasz bootloader PXE:
kontrola ping = 1; nazwa pliku="pxelinux.0";
Ścieżka do pliku jest względna do katalogu /var/lib/tftpboot/ tych. uważany jest za katalog główny, o którym pisałem wcześniej...

Cały wpis wygląda tak:
kontrola ping = 1; nazwa pliku="pxelinux.0"; podsieć 192.168.10.0 maska ​​sieci 255.255.255.0 ( zakres 192.168.10.10 192.168.10.254 ; opcja serwery nazw domen 192.168.10.1; opcja nazwa domeny "example.org"; opcje routery 192.168.10.1; ; domyślny czas dzierżawy 604800 ; maksymalny czas dzierżawy 604800; )

Zapisz zmiany i uruchom ponownie serwer DHCP:
/etc/init.d/isc-dhcp-server restart

Teraz możemy podłączyć do naszej sieci lokalnej urządzenie obsługujące rozruch PXE i w którym ta funkcja jest włączona (patrz dokumentacja sprzętu) lub podłączyć maszynę wirtualną z adapterem podłączonym w trybie bridge i bez nośnika startowego.

Jeśli zrobiłeś wszystko poprawnie, menu będzie wyglądać tak:

A jeśli wejdziesz do menu testowanie:


Jeśli wybierzesz pozycję za pomocą Memtest, rozpocznie się test pamięci.
Inne pozycje menu są odpowiednio dodawane.

Wyobraź sobie sytuację, w której musisz zapewnić dostęp do jednego z menu ograniczonemu kręgowi osób, na przykład masz zestaw dystrybucyjny, który kosztuje dużo pieniędzy. W tym celu można ustawić hasło do pozycji menu, jak to zrobić?!
Wyobraź sobie sytuację, musisz ustawić hasło (na przykład: hasło) w teście pamięci, robi się to po prostu

Nano /var/lib/tftpboot/pxelinux.cfg/testing.menu

Musimy dodać wpis:
Hasło do MENU PASSWD

Wtedy plik wygląda tak:
MENU TITLE Testowanie LABEL Oprogramowanie testowe MENU LABEL ^Powrót do menu głównego KERNEL vesamenu.c32 APPEND pxelinux.cfg/default label memtest MENU HASŁO hasło menu label ^ Test pamięci: Memtest86+ v4.20 kernel memtest/mt86plus

Ochrona oczywiście jest taka sobie, ale od zwykłych użytkowników może pomóc.

Następnie przy próbie uruchomienia pojawi się okno:


jeśli wprowadzisz poprawne hasło, uruchomi się Memtest.
W ten sposób możesz ukryć całe menu lub zablokować dostęp do poszczególnych pozycji menu.
W przypadku wprowadzenia zmian w tych plikach konfiguracyjnych nie ma potrzeby ponownego uruchamiania serwera DHCP, wystarczy zrestartować komputer kliencki, jeśli został uruchomiony przez PXE.
Jeśli chodzi o szybkość tftp, prędkość nie jest duża, a jeśli zdecydujesz się na przesyłanie dużych ilości informacji, spróbuj użyć do tego serwera WWW lub FTP, przygotuj się na poświęcenie temu trochę czasu. Jeśli istnieje potrzeba pobrania jakiejś dystrybucji, lepiej pobrać mały system operacyjny, na przykład Windows PE, no lub miniaturową dystrybucję Linuksa.
Na tym skończę...

Startowa pamięć flash z zestawem niezbędnego oprogramowania to wspaniałe narzędzie dla administratora systemu. Wydawałoby się, co może być lepszego? A serwer startowy może być lepszy!

Wyobraź sobie, że wybrałeś bootowanie przez sieć w BIOS-ie i możesz zainstalować system operacyjny / wyleczyć komputer z wirusów / reanimować dyski / testować RAM / itp. z serwera PXE Boot, ponieważ jest to znacznie wygodniejsze niż uruchamianie z flashem jeździć od maszyny do maszyny.
A w przypadku dużego parku komputerowego takie narzędzie jest całkowicie niezbędne.

Pisaliśmy wcześniej o tym, jak przygotować system Windows do instalacji z PXE.
Jedyną różnicą w tej instalacji jest to, że tutaj możemy zainstalować zarówno Windows 2008R2 jak i Windows 2012R2 (jednak również Windows 7/8, wystarczy odpowiednio przygotować dystrybucję i pliki winpe). Po pobraniu winpe montujemy folder /srv/tftp/images/, który zawiera pliki do instalacji systemu operacyjnego firmy Microsoft:
ls -l /srv/tftp/images/ total 8 drwxr-xr-x 6 root root 4096 17 lutego 22:19 w2k12r2 drwxr-xr-x 7 tftp tftp 4096 17 lutego 19:05 w2k8r2
i uruchom wymagany instalator.
Dla automatyzacji poprzez startnet.cmd naszkicowałem następujące menu:

Teraz pozostaje zająć się VMware.
Jak zauważyłeś, konfiguracja instalacji hipernadzorców jest nieco inna niż reszta - tutaj potrzebujemy serwera HTTP.
W /var/www utworzymy foldery vmw5.5, vmw5.0, a w folderach utworzymy dowiązania symboliczne do konfiguracji
# cd /var/www # mkdir vmw5.5 # cd vmw5.5/ # ln -s /srv/tftp/vmw/5.5/ks.cfg # mkdir ../vmw5.0 # cd ../vmw5.0/ # ln -s /srv/tftp/vmw/5.0/ks.cfg
Jak przygotować np. Debiana do instalacji z PXE jest napisane, ale na tym nie poprzestanę.

Dodaj możliwość ładowania różnych narzędzi dyskowych i testu pamięci

Ta sekcja będzie zawierać:

1. Memtest86+
2. klonezilla-na żywo
3. SystemRescueCD

konfiguracje znajdują się tutaj

domyślna
ui vesamenu.c32 PROMPT 0 tło menu background.jpg tytuł menu ServerClub PXE boot menu LABEL etykieta bootlocal menu Uruchamianie z pierwszego jądra HDD chain.c32 append hd0 0 timeout 120000 POMOC TEKSTOWA System uruchomi się po upływie określonego czasu. ETYKIETA KOŃCOWA Windows -> KERNEL vesamenu.c32 DOŁĄCZ pxelinux.cfg/windows ETYKIETA Linux -> KERNEL vesamenu.c32 DOŁĄCZ pxelinux.cfg/linux ETYKIETA FreeBSD -> KERNEL vesamenu.c32 DOŁĄCZ pxelinux.cfg/bsd c32 DOŁĄCZ pxelinux.cfg/vmware LABEL HDD i RAM utils -> KERNEL vesamenu.c32 DOŁĄCZ pxelinux.cfg/du
du
PROMPT 0 UI vesamenu.c32 TŁO MENU background.jpg NAZWA MENU Narzędzia HDD i RAM ETYKIETA<- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default LABEL Memtest86+ kernel memtest/memtest label Clonezilla-live MENU LABEL Clonezilla Live KERNEL clonezilla/vmlinuz APPEND initrd=clonezilla/initrd.img boot=live config noswap nolocales edd=on nomodeset ocs_live_run="ocs-live-general" ocs_live_extra_param="" keyboard-layouts="" ocs_live_batch="no" locales="" vga=788 nosplash noprompt fetch=tftp://10.0.10.1/clonezilla/filesystem.squashfs label SystemRescueCD kernel SystemRescueCD/isolinux/rescue64 append initrd=SystemRescueCD/isolinux/initram.igz dodhcp nfsboot=10.0.10.1:/srv/tftp/SystemRescueCD LABEL MHDD kernel memdisk initrd mhdd/mhdd32ver4.6.iso append iso raw LABEL <- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default

Powiem ci, dlaczego zainstalowaliśmy również serwer NFS.
Jak widać z konfiguracji rozruchowej SystemRescueCD, pobiera pliki niezbędne dla tego LiveCD, montując katalog przy użyciu protokołu NFS. Serwer jest już zainstalowany, pozostaje tylko edytować /etc/exports i zrestartować demona serwera.
# cat >> /etc/exports /srv/tftp/SystemRescueCD/ 10.0.10.1/255.255.255.0(ro,no_subtree_check,all_squash,insecure,anonuid=1000,anongid=1000) # restart service nfs-kernel-server
Przypuszczam, że masz rozsądne pytanie - "Co robi tutaj LiveCD, jeśli jest dla nich osobna pozycja?"
SystemRescueCD zawiera wiele przydatnych narzędzi dyskowych (na przykład GParted i testdisk) i dlatego jest dostępny zarówno tutaj, jak i na LiveCD.

CD na żywo

Nasz zestaw LiveCD będzie zawierał:

1. Debian 7 LiveCD
2. HirensBootCD
3. Płyta CD z zestawem ratunkowym Trinity
4. SystemRescueCD
5. Plop na żywo

konfiguracje

do końca domyślna dodany
LABEL LiveCDs -> KERNEL vesamenu.c32 DOŁĄCZ pxelinux.cfg/livecds
livecds
PROMPT 0 UI vesamenu.c32 TŁO MENU background.jpg NAZWA MENU Płyty LiveCD ETYKIETA<- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default LABEL Debian LiveCD KERNEL Debian7live/vmlinuz APPEND initrd=Debian7live/initrd boot=live fetch=tftp://10.0.10.1/Debian7live/filesystem.squashfs root=/dev/ram0 rw LABEL HirensBootCD MENU LABEL Hiren"s Boot CD KERNEL memdisk APPEND iso initrd=hirens/hirens.iso LABEL Trinity Rescue Kit CD kernel trk/kernel.trk append initrd=trk/initrd.trk ramdisk_size=65536 root=/dev/ram0 vga=788 splash=verbose pci=conf1 trkmenu timeout 100 trknfs=10.0.10.1:/srv/tftp/trk ip=dhcp LABEL SystemRescueCD kernel SystemRescueCD/isolinux/rescue64 append initrd=SystemRescueCD/isolinux/initram.igz dodhcp nfsboot=10.0.10.1:/srv/tftp/SystemRescueCD LABEL Plop Live KERNEL plop/bzImage APPEND initrd=plop/initramfs.gz vga=normal nfsmount=10.0.10.1:/srv/tftp/plop LABEL <- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default

Aby pobrać CD Trinity Rescue Kit i Plop Live, dodaj następujące wiersze do /etc/exports:
/srv/tftp/trk/ 10.0.10.1/255.255.255.0(ro,no_subtree_check,all_squash,insecure,anonuid=1000,anongid=1000) /srv/tftp/plop/ 10.0.10.1/255.255.255.0(ro,no_subtree_check, all_squash,niezabezpieczone,anonuid=1000,anongid=1000)
i wyślij komendę restartu NFS do demona.

Kilka słów o wybranych LiveCD.
Debian 7 LiveCD
Ta płyta CD jest kompilacją jednego z naszych inżynierów, w tym:

Login / hasło: root / ServerClub

HirensBootCD
Nie trzeba go przedstawiać, zawiera wiele przydatnych narzędzi.
Więcej szczegółów można znaleźć.
Ładowanie zajmuje dużo czasu, MiniXP i Linux nie działają. Dostępne są inne narzędzia.

Płyta CD z zestawem ratunkowym Trinity
Według twórców został stworzony w celu przywrócenia systemu operacyjnego Windows.
Zawiera narzędzia do resetowania haseł, programy antywirusowe, program do klonowania „komputera” przez sieć (ponadto na kilku komputerach jednocześnie), a także wiele innych.
Czytaj więcej.

SystemRescueCD
Oparty na Gentoo, przeznaczony do przywracania systemów Linux.
Zawiera dużą liczbę różnych programów do administracji, lista znajduje się pod linkiem.

Plop na żywo
LiveCD z trzema pełnoprawnymi DE do wyboru, a także niezbędnym oprogramowaniem administracyjnym.

Ostateczny plik konfiguracyjny menu głównego, a także plik menu programu antywirusowego

domyślna
ui vesamenu.c32 PROMPT 0 tło menu background.jpg tytuł menu ServerClub PXE boot menu LABEL etykieta bootlocal menu Uruchamianie z pierwszego jądra HDD chain.c32 append hd0 0 timeout 120000 POMOC TEKSTOWA System uruchomi się po upływie określonego czasu. ETYKIETA KOŃCOWA Windows -> KERNEL vesamenu.c32 DOŁĄCZ pxelinux.cfg/windows ETYKIETA Linux -> KERNEL vesamenu.c32 DOŁĄCZ pxelinux.cfg/linux ETYKIETA FreeBSD -> KERNEL vesamenu.c32 DOŁĄCZ pxelinux.cfg/bsd c32 DOŁĄCZ pxelinux.cfg/vmware LABEL HDD i RAM utils -> KERNEL vesamenu.c32 DOŁĄCZ pxelinux.cfg/du LABEL LiveCDs -> KERNEL vesamenu.c32 DOŁĄCZ pxelinux.cfg/livecds LABEL Antywirusy -> KERNEL vesamenu.c32 APPEND / śr
av
PROMPT 0 UI vesamenu.c32 TŁO MENU background.jpg NAZWA MENU Antywirus ETYKIETA<- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default LABEL Kaspersky Antivirus KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset LABEL Kaspersky Antivirus (text mode) KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg nox kavshell noresume doscsi nomodeset label AVG menu label AVG Rescue CD kernel avg/vmlinuz append max_loop=255 vga=791 initrd=avg/initrd.lzm init=linuxrc reboot=bios label AVG nofb menu label AVG Rescue CD with Disabled Framebuffer kernel avg/vmlinuz append max_loop=255 video=vesafb:off initrd=avg/initrd.lzm init=linuxrc reboot=bios label AVG vgask menu label AVG Rescue CD with Resolution Selection kernel avg/vmlinuz append max_loop=255 initrd=avg/initrd.lzm init=linuxrc vga=ask reboot=bios LABEL <- Main Menu KERNEL vesamenu.c32 APPEND pxelinux.cfg/default

Wniosek, to też niespodzianka

W całym artykule celowo nie wyjaśniałem, skąd wziąć i jak przygotować treść, ponieważ te czynności są bardzo trywialne i tylko przeciążałyby tekst.

Jako niespodziankę proponuję Państwu dwie opcje naszego montażu, dostępne pod poniższymi linkami:

1. Archiwum z całą zawartością /srv/tftp (link do pliku torrent, link bezpośredni)
2. Archiwum całego systemu operacyjnego (link do pliku torrent, link bezpośredni)

W pierwszym przypadku musisz sam przygotować serwer (pomoże w tym rozdział „Początek” tego eposu), rozpakować zawartość archiwum i wprowadzić poprawki zgodnie z realiami swojego środowiska.

Drugi przypadek dotyczy instalacji na gołym metalu lub maszynie wirtualnej.
Krótko mówiąc, kroki do wdrożenia zestawu z pełnego archiwum systemu operacyjnego to:
1. Uruchom z Linux LiveCD.
2. Podziel dysk na partycje i sformatuj partycje.
3. Zamontuj partycję „/”.
4. Rozpakuj archiwum.
5. Zainstaluj bootloader.
6. Uruchom ponownie.
7. Skonfiguruj system operacyjny zgodnie z twoją siecią i zacznij używać.
Login / hasło: root / ServerClub.
WAŻNE: Jeśli twoja sieć ma działający serwer dhcp, to przed uruchomieniem naszego asemblera wyłącz w nim autostart dhcp.

To już koniec, dziękuję za uwagę!

Dla tych, którzy nie mają konta na Habré.
Jeśli masz jakieś pytania / uwagi, napisz do mnie mailem - erserverclub.com.

PXE

Środowisko wykonywania przed uruchomieniem ( Środowisko wykonywania przed uruchomieniem, PXE, wymawiane „pixie”) to proces uruchamiania systemu operacyjnego przez sieć. Można to porównać do uruchamiania LiveCD ze zdalnego napędu CD.

Ta metoda pobierania wymaga:

serwer do przechowywania plików z wykorzystaniem protokołów DHCP i TFTP (każdy protokół można uruchomić na osobnym serwerze);

klient z bootloaderem PXE w BIOS-ie. Może nie mieć dysku twardego.

Krok 1. Skonfiguruj serwer PXE

Serwer PXE zawiera:

serwer DHCP do łączenia się z klientami;

plik do pobrania DHCP do konfiguracji klientów;

Serwer TFTP do ładowania systemu operacyjnego.

SliTaz LiveCD może być używany jako serwer PXE. W tym celu uruchom aplikację Netbox (z menu System).

Na karcie adres IP Kliknij Początek.

• Pojawi się okno serwera DHCP, które nie może użyć DHCP do uzyskania informacji o IP.

Na karcie serwer wybierz kartę INETD i upewnij się, że linia tftpd w pliku /etc/initd.conf nie skomentowany. To są ustawienia domyślne. Kliknij Początek.

• Serwer TFTP uruchomi się i pobierze SliTaz LiveCD przez sieć.

Na tej samej karcie serwer wybierz kartę PXE.

Edytuj ustawienia zgodnie z opcjami pobierania.

• Spowoduje to automatyczną aktualizację konfiguracji serwera DHCP.

Na karcie serwer wybierz kartę DHCP. Dostosuj ustawienia do konfiguracji sieci. Wcześniej dodaliśmy linie boot_file I siaddr. Kliknij Początek.

• Uruchomi się serwer DHCP. Jeśli klienci nie mogą uzyskać adresu IP, sprawdź ustawienia tego serwera.

Upewnij się, że pliki bzImage I rootfs.gz są w katalogu /uruchomić na LiveCD.

Krok 2. Skonfiguruj klienta PXE

Najnowsze komputery z wbudowaną obsługą Ethernet mają BIOS obsługujący PXE. Zaznacz tę opcję w menu BIOS i upewnij się, że jest włączona. Aby wejść do ustawień BIOS, musisz nacisnąć odpowiedni klawisz po włączeniu komputera (na przykład F12).

Jeśli twój komputer nie obsługuje uruchamiania PXE, możesz użyć na nim SliTaz jako klienta. Utwórz bootowalną płytę CD-ROM lub dyskietkę za pomocą narzędzia Uruchom dyskietkę/CDROM w menu System.

Na karcie Sieć PXE wybierz opcję Zapisz dyskietkę. W ten sposób będziesz mógł uruchomić system na komputerze klienckim.

SliTaz LiveCD zawiera ustawienia uruchamiania systemu operacyjnego przez Internet. Może to być przydatne podczas korzystania z nowszej wersji SliTaz ze starszego nośnika.

Aby rozpocząć rozruch sieciowy, w momencie wyświetlenia początkowego monitu SliTaz wprowadź polecenie

Tylko i wszystko!

Więcej informacji na temat korzystania z połączenia internetowego podczas pobierania SliTaz można znaleźć na stronie głównej SliTaz Network Download.

Potrzebny będzie również serwer DHCP, aby uzyskać adres IP, maskę podsieci i adres bramy, tak jak w przypadku normalnego połączenia — wystarczy zwykły router domowy.

Jeśli nie masz urządzenia, które można przekształcić w serwer DHCP, nadal będziesz potrzebować adresu IP, maski podsieci, adresu bramy i ewentualnie adresu DNS.

Tytuł Slitaz Web kernel /boot/gpxe ip=192.168.0.12/24 gw=192.168.0.1 dns=192.168.0.1 url=http://mirror.slitaz.org/pxe/pxelinux.0

Tytuł Slitaz Web kernel /boot/gpxe ip=192.168.0.12/24 gw=192.168.0.1 dns=192.168.0.1 url=ip=192.168.0.12/24 gw=192.168.0.1 dns=192.168.0.1 url=http:// mirror.slitaz.org/pxe/pxelinux.0

W przypadku tej metody pobierania dostępne są tylko następujące opcje:

nodhcp (pomaga uniknąć błędu przekroczenia limitu czasu DHCP)

Dodatkowe dostosowanie procesu rozruchu

Proces rozruchu sieciowego można dostosować i rozprowadzić na routery i inne urządzenia.

Rozproszony rozruch przez PXE i PROM (przed PXE)

zainstaluj gpxe.exe w /jffs/boot

# echo "dhcp-boot=gpxe.pxe" >> /tmp/dnsmasq.conf

Uruchom serwer tftp dla swojej sieci lokalnej (np. 192.168.0.1/24):

# /jffs/usr/sbin/tftpd 192.168.0.1 /jffs/boot

Zmiana strony startowej GPXE

$ dd bs=1 skip=519 count=255 if=gpxe 2> /dev/null | strings $ echo -n "http://myurl.org/myboot" | kot - /dev/zero | dd conv=notrunc bs=1 seek=519 count=255 of=gpxe $ echo -n "ip=192.168.0.10/24 gw=192.168.0.1 dns=192.168.0.1 url=http://myurl.org/myboot" | kot - /dev/zero | dd conv=notrunc bs=1 seek=519 count=255 of=gpxe $ dd if=/dev/zero conv=notrunc bs=1 seek=519 count=255 of=gpxe

Zmiana strony głównej dla gpxe.exe

$ dd bs=1 skip=5 count=255 if=gpxe.pxe 2> /dev/null | smyczki

$ echo -n "http://myurl.org/myboot" | kot - /dev/zero | dd conv=notrunc bs=1 seek=5 count=255 of=gpxe.pxe

$ dd if=/dev/zero conv=notrunc bs=1 seek=5 count=255 of=gpxe.pxe

Korzystanie z wielu łączy podczas pracy z serwerami startowymi

Oto przykład dla obecnych serwerów startowych SliTaz:

$ echo -n "http://mirror.slitaz.org/pxe/pxelinux.0,http://mirror.switch.ch/ftp/mirror/pxe/pxelinux.0,http:download.tuxfamily.org/slitaz /pxe/pxelinux.0" | kot - /dev/zero | dd conv=notrunc bs=1 seek=519 count=255 of=gpxe