要使用pxe安裝需要的準(zhǔn)備(centos7作服務(wù)器):
-
要安裝系統(tǒng)的光盤
這個(gè)沒有什么說的狞膘,買的實(shí)體光盤屈张,下載的iso(注意hash)
-
pxe啟動(dòng)文件
這里使用的是ipxe,個(gè)人覺得ipxe的啟動(dòng)更方便定制月褥,可用來安裝linux仇穗,windows(啟動(dòng)pe來安裝坚冀,也可兼容WDS)
ipxe-7zfile.png
之前在centos安裝中提到
cd ipxexxxxx/src
vim demo.ipxe
#!ipxe
ifopen
chain tftp://${next-server}/boot/menu.txt || shell
make bin/undionly.kpxe EMBED=demo.ipxe
cp bin/undionly.kpxe /var/lib/tftpboot/
上面圖片下載后改為7z可得到編譯好的文件ipxe.pxe和undionly.kpxe
/var/lib/tftpboot/
├── boot
│ ├── bcd
│ ├── fonts
│ │ ├── chs_boot.ttf
│ │ └── wgl4_boot.ttf
│ ├── initrd.img
│ ├── menu.txt
│ ├── pe32.wim
│ ├── pe64.wim
│ ├── vmlinuz
│ ├── wimboot
│ └── zh-cn
│ ├── bootmgr.exe.mui
│ └── memtest.exe.mui
├── bootmgr.exe
├── centos7(安裝iso的掛載點(diǎn))
├── initrd.img
├── ipxe.pxe
├── ksdir
│ └── 7
│ └── ks.cfg
├── pxeautorun.txt
├── undionly.kpxe
└── vmlinuz
一個(gè)簡(jiǎn)單的文件樹
-
dhcp服務(wù)器
[root@localhost tftpboot]# yum install dhcp
dhcp在安裝中最最重要的是提供filename,next-server
/etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
#option domain-name-servers 192.168.1.254;
#option routers 192.168.1.254;
#filename "ipxe.pxe";
filename "undionly.kpxe";#(ipxe.pxe也可以脊另,如果不能啟動(dòng)可以換著試試)
next-server 192.168.1.254;#(tftp服務(wù)器)
}
-
tftp服務(wù)器
[root@localhost ~]# yum install tftp-server
[root@localhost ~]# cat /usr/lib/systemd/system/tftp.service
=====================tftp.service===================
[Unit]
Description=Tftp Server
Requires=tftp.socket
Documentation=man:in.tftpd
[Service]
ExecStart=/usr/sbin/in.tftpd -s /var/lib/tftpboot
StandardInput=socket
[Install]
Also=tftp.socket
==================================================
也沒有什么配置导狡,默認(rèn)啟動(dòng)為
ExecStart=/usr/sbin/in.tftpd -s /var/lib/tftpboot
日志在/var/log/message中,但只有成功的請(qǐng)求偎痛!
如果要看更詳細(xì)的日志旱捧,修改/usr/lib/systemd/system/tftp.service中
ExecStart=/usr/sbin/in.tftpd -sv /var/lib/tftpboot
修改完后
[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart tftp
tftp服務(wù)的工作目錄是/var/lib/tftpboot
-
ftp/http服務(wù)器
[root@localhost ~]# yum install httpd
=================================
這時(shí),如果是一臺(tái)專門的pxe服務(wù)器那可以
1. 將httpd.conf中的
DocumentRoot "/var/lib/tftpboot"
<Directory "/var/lib/tftpboot">
Options Indexes
AllowOverride All
Require all granted
</Directory>
2. 或使用ln
[root@localhost ~]# ln -s /var/lib/tftpboot /var/www/html
=================================
而如果有其它http服務(wù)在使用看彼,可以使用 Alias
Alias /pxe "/var/lib/tftpboot"
<Directory "/var/lib/tftpboot">
Options Indexes FollowSymLinks MultiViews
AllowOverride all
Require all granted
</Directory>
但這樣需要調(diào)整啟動(dòng)的菜單等等廊佩。囚聚。(不建議使用)
=================================
如果一定要這么使用可以采用 VirtualHost
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
#DocumentRoot "/var/www/html"#(注釋掉)
[root@localhost conf.d]# vim /etc/httpd/conf.d/vhost-pxe.conf
<VirtualHost *:80>
ServerAdmin admin@abc.com
DocumentRoot "/var/lib/tftpboot"
ServerName pxe.abc.com
ErrorLog "/var/log/httpd/vhost.pxe.abc.com-error_log"
CustomLog "/var/log/httpd/vhost.pxe.abc.com-access_log" common
<Directory "/var/lib/tftpboot">
Options Indexes
AllowOverride All
Require all granted
DirectoryIndex index.html
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerAdmin admin@abc.com
DocumentRoot "/var/www/html"
ServerName www.abc.com
ErrorLog "/var/log/httpd/vhost.www.abc.com-error_log"
CustomLog "/var/log/httpd/vhost.www.abc.com-access_log" common
</VirtualHost>
這種基于主機(jī)名的虛擬主機(jī)靖榕,最好將pxe放在第一的位置,這個(gè)使用ip訪問時(shí)默認(rèn)會(huì)訪問到pxe的虛擬主機(jī)上
以上操作注意selinux和firewall的影響顽铸,selinux可以關(guān)閉茁计,但實(shí)際環(huán)境中,防火墻不要關(guān)谓松,自行加規(guī)則
mount win10共享(要在“網(wǎng)絡(luò)文件和文件夾共享”中加上Everyone的權(quán)限)
mount -t cifs -o username=Everyone,vers=2.0 //192.168.2.99/boot /var/lib/tftpboot/boot
pxe-pdhcp
--
https://github.com/frsyuki/pxe-pdhcp
wget https://github.com/frsyuki/pxe-pdhcp/archive/master.zip
[root@localhost pxe-pdhcp-master]# vim pxe-pdhcp.c
char* nbp_name;
char* nbp_name_sec;
void dhcp_reply(struct dhcp_packet *p, struct sockaddr* client_address, socklen_t client_addrlen)
{
dtype = get_dhcp_message_type(p);
printf("type: %d\n",dtype);
if (check_dhcp_packet(p) == -1) {
DBG("got a invalid dhcp packet");
return;
}
if (dtype == DHCPDISCOVER) {
DBG("got a DHCPDISCOVER on dhcp");
nbp_name = nbp_name_sec;
} else if (dtype == DHCPREQUEST) {
DBG("got a DHCPREQUEST on dhcp");
nbp_name = "boot/menu.txt";
} else {
DBG("got a non-DHCPDISCOVER dhcp packet");
return;
}
}
void init_packet(struct dhcp_packet *newp, struct dhcp_packet *oldp, u_char mtype)
{
nbp_name = argv[optind];
nbp_name_sec = nbp_name;
}
嘗試在DHCPREQUEST的時(shí)候是不是可以回復(fù)/boot/menu.txt---------失敗
結(jié)果可以在收到Request的時(shí)候發(fā)送"boot/menu.txt"星压,但不能啟動(dòng)
猜測(cè):
ipxe 啟動(dòng)初始化時(shí)會(huì)再次發(fā)Discover報(bào)文,如果這時(shí)發(fā)"boot/menu.txt"的話鬼譬,
就再也不能給第二臺(tái)提供ipxe文件了-----2019.10.11中
pxe-pdhcp改.png
----2019.10.11晚
猜測(cè)是正確的娜膘,第一次收到Discover報(bào)文時(shí)發(fā)"ipxe.pxe",客戶機(jī)會(huì)使用ipxe.pxe啟動(dòng),ipxe.pxe啟動(dòng)后會(huì)初始化优质,
并進(jìn)行dhcp竣贪,再次發(fā)出Discover報(bào)文,這時(shí)服務(wù)器發(fā)送"boot/menu.txt"的報(bào)文就可以啟動(dòng)巩螃。
同時(shí)有兩個(gè)問題:
1. 如果這種做演怎,只能為一臺(tái)客戶機(jī)提供pxe服務(wù),而且只能啟動(dòng)一次避乏。
2. 由于這個(gè)程序的速度非骋快,它的DHCP Offer報(bào)文會(huì)先dhcp服務(wù)器一步發(fā)出拍皮,最后next-server的地址
會(huì)被dhcp服務(wù)器的后續(xù)報(bào)文覆蓋歹叮,在menu.txt文件中使用了${next-server}變量將會(huì)出錯(cuò)
如抓包截圖所示跑杭,如果我們的包能
a. 在dhcp服務(wù)器發(fā)出DHCP Offer后,發(fā)出filename:ipxe.pxe
b. 在dhcp服務(wù)器第二次發(fā)出DHCP Offer后咆耿,發(fā)出filename:boot/menu.txt,那么就應(yīng)該能正常啟動(dòng)了艘蹋。
c. 在dhcp服務(wù)器第二次發(fā)出DHCP ACK后,發(fā)出一個(gè)定義next-server的包來防止被覆蓋
具體有時(shí)間去好好看一下大大的源代碼再說F被摇女阀!
pxe-pdhcp構(gòu)想.png
有時(shí)間來就驗(yàn)證
ipxe
======================================================
使用ipxe
vim demo.ipxe
#!ipxe
ifopen
echo -n Next-server: && read next-server
chain tftp://${next-server}/boot/menu.txt || shell
ipxe-proxy.png
加上read 可以手動(dòng)輸入正確的next-server地址,但這樣必須手動(dòng)
