PXE远程安装系统

PXE(Pre-boot Execution Environment)是由Intel设计的协议,它可以使计算机通过网络启动。协议分为client和server两端,PXE client在网卡的ROM中,当计算机引导时,BIOS把PXE client调入内存执行,并显示出命令菜单,经用户选择后,PXE client将放置在远端的操作系统通过网络下载到本地运行。既然是通过网络传输,就需要IP地址;也就是说在其启动过程中,客户端请求服务器分配IP地址,之后PXE Client使用TFTP Client 通过TFTP(Trivial File Transfer Protocol)协议下载启动安装程序所需的文件。

       简单地说PXE网络安装,客户机通过支持PXE的网卡向网络中发送请求DHCP信息的广播请求IP地址等信息,DHCP服务器给客户端提供IP地址和其它信息(TFTP服务器、启动文件等),之后请求并下载安装需要的文件。在这个过程中需要一台服务器来提供启动文件、安装文件、以及安装过程中的自动应答文件等。下图中介绍了Linux中自动安装系统的详细工作过程:


       第一步:PXE Client向DHCP发送请求

  首先,将支持PXE的网络接口卡(NIC)的客户端的BIOS设置成为网络启动,通过PXE BootROM(自启动芯片)会以UDP(简单用户数据报协议)发送一个广播请求,向网络中的DHCP服务器索取IP地址等信息。

  第二步:DHCP服务器提供信息

  DHCP服务器收到客户端的请求,验证是否来至合法的PXE Client的请求,验证通过它将给客户端一个“提供”响应,这个“提供”响应中包含了为客户端分配的IP地址、pxelinux启动程序(TFTP)位置,以及配置文件所在位置。

  第三步:PXE客户端请求下载启动文件

  客户端收到服务器的“回应”后,会回应一个帧,以请求传送启动所需文件。这些启动文件linux包括:(lpxelinux.0、pxelinux.cfg/default、vmlinuz、initrd.img);windows包括(lpxelinux.0、pxelinux.cfg/default、wi2k3.sif、w2k3l、startrom.0、ntdetect.2k3)等文件。

  第四步:Boot Server响应客户端请求并传送文件

  当服务器收到客户端的请求后,他们之间之后将有更多的信息在客户端与服务器之间作应答, 用以决定启动参数。BootROM 由 TFTP 通讯协议从Boot Server下载启动安装程序所必须的文件(pxelinux.0、pxelinux.cfg/default)。default文件下载完成后,会根据该文件中定义的引导顺序,启动不同操作系统安装程序的引导内核。

  第五步:请求下载自动应答文件

  客户端通过pxelinux.cfg/default文件成功的引导Linux安装内核后,安装程序首先必须确定你通过什么安装介质来安装linux,如果是通过网络安装(NFS, FTP, HTTP,SMB),则会在这个时候初始化网络,并定位安装源位置。这是由于PXE获取的是安装用的内核以及安装程序等,而安装程序要获取的是安装系统所需的二进制包以及配置文件。由于它们需要的内容不同造成PXE模块和安装程序是相对独立的,PXE的网络配置并不能传递给安装程序。从而进行两次获取IP地址过程。

  如果需要无人职守的安装方法,接着会读取该文件中指定的自动应答文件ks.cfg所在位置,根据该位置请求下载该文件。

  第六步:客户端安装操作系统

  将ks.cfg文件下载回来后,通过该文件找到OS Server,并按照该文件的配置请求下载安装过程需要的软件包。

  OS Server和客户端建立连接后,将开始传输软件包,客户端将开始安装操作系统。安装完成后,将提示重新引导计算机。这个时候注意,在重新引导的过程中一定要将BIOS修改回从硬盘启动,不然的话又会重复的自动安装操作系统。

  在上面介绍中PXE client是需要安装Linux的计算机,TFTP Server、DHCP Server和NFS Server运行在另外一台Linux Server上。Bootstrap文件、配置文件、Linux内核都放置在Linux Server上TFTP服务器的根目录下。而Linux根文件系统存放于NFS Server的共享目录中。

  PXE client在工作过程中,需要三个二进制文件:bootstrap、Linux 内核和Linux根文件系统。Bootstrap文件是可执行程序,它向用户提供简单的控制界面,并根据用户的选择,下载合适的Linux内核以及Linux根文件系统。

  一、配置过程

  配置PXE安装,要进行如下步骤:

  ① 配置DHCP,用于给客户端提供IP地址及其它信息

  ② 配置TFTP服务器,用于提供客户端PXE引导所必须的文件

  ③ 配置NFS服务器,用于存放安装树

  ④ 配置Kickstart,用于自动应答安装

  ⑤ 使用PXE功能引导客户机

  以下配置过程中运用个人的安装过程。

  1.DHCP的安装与配置

  配置dhcpd.conf

  option space PXE;

  option PXE.mtftp-ip               code 1 = ip-address;

  option PXE.mtftp-cport            code 2 = unsigned integer 16;

  option PXE.mtftp-sport            code 3 = unsigned integer 16;

  option PXE.mtftp-tmout            code 4 = unsigned integer 8;

  option PXE.mtftp-delay            code 5 = unsigned integer 8;

  option PXE.discovery-control      code 6 = unsigned integer 8;

  option PXE.discovery-mcast-addr   code 7 = ip-address;

  ddns-update-style interim;

  ignore client-updates;

  default-lease-time 1200;

  max-lease-time 9200;

  option subnet-mask 255.255.0.0;

  option broadcast-address 192.168.255.255;

  option routers 192.168.3.57;

  option domain-name-servers 202.101.98.55;

  option domain-name "mydomain.org";

  subnet 192.168.0.0 netmask 255.255.0.0 {

  range 192.168.230.10 192.168.230.100;给客户端非配的地址池

  }

  host q10 {

  hardware ethernet 00:00:F0:6B:38:5B;

  fixed-address 192.168.234.122;

  }

  class "pxeclients" {

  match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";

  option vendor-class-identifier "PXEClient";

  vendor-option-space PXE;

  option PXE.mtftp-ip 0.0.0.0;

  filename "pxelinux.0";      #pxelinux启动文件位置

  next-server 192.168.3.57;   #TFTP Server的IP地址

  }

  2.安装配置TFTP服务器

  配置tftp服务

  tftp 服务由xinetd服务管理。编辑/etc/xinetd.d/tftp 文件,将'disable = yes' 改为:disable = no。

  3.PXE引导配置(bootstrap)

  cp /usr/lib/syslinux/pxelinux.0 /tftpboot/

  cp /media/rhel5/images/pxeboot/{vmlinuz,initrd.img} /tftpboot/

  从安装盘上拷贝boot.msg ,general.msg, options.msg, param.msg, rescue.msg 到/tftpboot

  接下来创建/tftpboot/pxelinux.cfg/ 目录,该目录用于存放客户端的配置文件。

  mkdir /tftpboot/pxelinux.cfg

  cp /media/rhel5/isolinux/isolinux.cfg /tftpboot/pxelinux.cfg/default

  查看default文件内容,以下内容根据原文件略加修改

  default

  prompt 1

  timeout 600

  display boot.msg

  F1 boot.msg

  F2 options.msg

  F3 general.msg

  F4 param.msg

  F5 rescue.msg

  label linux

  kernel vmlinuz

  append initrd=initrd.img

  label win2k3

  kernel startrom.0

  label CenOS5

  kernel vmlinuz

  append ks=nfs:192.168.3.57:/opt/cenOS5/ks.cfg initrd=initrd.img

  根据不同的版本号,设置一个label 并且是全自动安装

  label CenOS4

  kernel vmlinuz

  append ks=nfs:192.168.3.57:/opt/cenOS4/ks.cfg initrd=initrd.img

  label text

  kernel vmlinuz

  append initrd=initrd.img text

  label ks

  kernel vmlinuz

  append ks initrd=initrd.img

  label local

  localboot 1

  label memtest86

  kernel memtest

  append �C

  3、以下是为客户端安装Linux系统配置的服务

  3.1、安装配置NFS服务器

  安装介质存储在服务器上的一个目录中,可以使用各种网络协议访问它,比如 HTTP,FTP,和NFS。也就是我们前面提到的OS Server。这里使用 NFS 服务来提供安装介质,只需要将系统光盘内容拷贝放到共享目录下即可。

  创建共享目录,并将光盘内容拷贝到共享目录中:

  [root@qiuri Server]#mkdir /mnt/install

  [root@qiuri Server]#cp /media/rhel5/* /mnt/install

  安装NFS并将共享目录发布出去

  [root@qiuri Server]# vi /etc/exports

  /mnt/install *(ro,sync)

  ~

  "/etc/exports" 1L, 25C written

  重启服务使配置生效。

  [root@qiuri Server]# service portmap restart

  停止 portmap:                                             [确定]

  启动 portmap:                                             [确定]

  [root@qiuri Server]# service nfs start

  启动 NFS 服务:                                            [确定]

  关掉 NFS 配额:                                            [确定]

  启动 NFS 守护进程:                                        [确定]

  启动 NFS mountd:                                          [确定]

  检查目录/mnt/install是否被正确共享:

  [root@qiuri Server]# showmount -e locahost

  Export list for localhost:

  /mnt/install *

  [root@qiuri Server]# chkconfig --level 35 nfs on

  3.2、配置Kickstart安装

  通常,我们在安装操作系统的过程需要大量的人机交互过程,减少交互过程,为了提高安装效率Red Hat Linux 开始支持一个称为 kickstart 的功能。使用这种方法,只需事先定义好一个Kickstart自动应答配置文件(通常存放在安装服务器上),并让安装程序知道该配置文件的位置,在安装过程中安装程序就可以自己从该文件中读取安装配置,这样就避免了繁琐的人机交互,实现无人值守的自动化安装。

  我们可以通过多种方法生成Kickstart配置文件,无论使用哪种方法无非就是创建一个应答文件,当你安装好一台Red Hat Linux机器,Red Hat Linux 安装程序都会创建一个 kickstart 配置文件,记录你的真实安装配置。如果你希望实现和某系统类似的安装,可以基于该系统的kickstart配置文件来生成你自己的kickstart配置文件。 该文件位于/root/anaconda-ks.cfg。

  这里我直接使用该文件,拷贝本文件到/mnt/install下。这个路径可以修改,当用到无人安装的时候可以通过/tftpboot/pxelinux.cfg/default里面的修改。

  install

  nfs --server=192.168.1.1 --dir=/mnt/install   #这个选项告诉安装程序:到服务器192.168.1.1的NFS共享目录 /mnt/install下寻找安装介质

  key 2515dd4e215225dd

  注意:关闭服务器端防火墙和SELINUX,配置完成。

  总结:在安装过程中总共用到以下几个文件:initrd.img,vmlinuz,ks.cfg,boot.msg,general.msg,options.msg,param.msg,rescue.msg,pxelinux.0, pxelinux.cfg/default。

  4、以下是为客户端安装Linux系统配置的服务

  Windows网络安装的大致步骤如下:

  1. 目标计算机从网卡PXE Boot ROM启动(当然,你也可以用PXELinux或PXEGrub来实现类似的启动功能)。

  2. 目标计算机从DHCP/BOOTP服务器获得网络地址,并获得TFTP服务器的IP地址和启动文件信息。

  3. 目标计算机向TFTP服务器获得启动文件startrom.com/startrom.n12

  4. startrom.com获取ntldr(由setupldr.exe改名而来),并将控制权传递给它。

  5. setupldr.exe获取ntdetect.com和winnt.sif,winnt.sif应该包含启动相关信息。

  从这个时候起,有两种启动方法,即ramdisk和网络启动,对于Ramdisk,启动分区为\Device\Ramdisk{xxxx...},你可以参考本文后的引用2。对于网络启动,你需要在winnt.sif中设定SetupSourceDevice参数。

  6. setupldr.exe通过ntdetect.com获得网卡的Vendor ID和Device ID, 并将它发送到Binl服务端口(4011)。

  7. Binl服务查找“数据库”,获得需要加载的驱动名称和服务名,返回给setupldr.exe

  8. Setupldr.exe按照正常顺序加载驱动,不过在最后,它会试着去加载前面给出网卡驱动和网络设备相关驱动,你可以从TFTP服务器的log里看到这些。有意思的是,txtsetup.sif并没有网络设备相关驱动的信息,我想可能是直接写在setupldr.exe里了。

  9. 控制权移交给kernel,kernel会试着去mount启动分区,要注意的是,你建好的共享必须提供匿名访问,否则会停住不动。

  10. 开始文本模式安装,setupdd复制文件到硬盘。完成后重新启动。

  11. 开始GUI阶段安装,要注意的是,之前应该在Winnt.sif中指定OriSrc和OriTyp,至于是不是必须的,我不好说,因为并没有试验过。

  12. 安装结束。实际上,你可以在winnt.sif中加入相关信息,以便实现无人值守安装。

  4.1.架设SAMBA服务器.

  SAMBA服务器的安装和配置很简单.需要注意的是samba的配置文件需要做如下调整:

  [global]

  null passwords = true

  security = share

  workgroup = workgroup

  [REMINST]

  browseable = yes

  read only = no

  path = /tftpboot  共享文件夹

  guest ok = yes

  1.把WinXP光盘上的i386目录复制到某一个目录下,我的拷贝位置为:/tftpboot/win2003

  2.进入/tftpboot/win2003/i386目录,解开driver.cab文件。默认windows的drivers.cab里面集成了大量驱动,如果你的网卡驱动不在winxp自带的包里,需要手动复制网卡驱动盘中的文件到这里.

  #cabextract driver.cab

  4.2.TFTP部分

  yum install tftp-server

  vi /etc/xinetd.d/tftp

  ===============================================

  server_args  = -m /tftpboot/rules -s /tftpboot

  disable         = no

  vi /tftpboot/rules

  ri ^[a-z]: # Remove “drive letters”

  rg \\ / # Convert backslashes to slashes

  rg \# @ # Convert hash marks to @ signs

  rg /../ /..no../ # Convert /../ to /..no../

  rg A a

  rg B b

  rg C c

  rg D d

  rg E e

  rg F f

  rg G g

  rg H h

  rg I i

  rg J j

  rg K k

  rg L l

  rg M m

  rg N n

  rg O o

  rg P p

  rg Q q

  rg R r

  rg S s

  rg T t

  rg U u

  rg V v

  rg W w

  rg X x

  rg Y y

  rg Z z

  r ^/(.*) \1

  4.3. 由于在Linux下,TFTPD对大小写很敏感,刚才的rules也把所有对文件和目录的请求都改成了小写,所以这里也要把所有文件名都改成小写的。用如下命令来修改:

  #find ./ -depth | perl -ne 'chomp;m</[^/]*$>;$d=$`;$_=$f=$&;''s/([\x80-\xFF].)|(\w)/$1\l$2/g;system "mv",$d.$f,$d.$_ if $f ne $_'

  4.4. 下面我们把windows启动的几个文件都复制到tftpboot目录下

  在I386文件夹下查找到三个文件:

  i386/STARTROM.N1_;i386/SETUPLDR.EX_;ntdetect.com

  cabextract startrom.n1_       startrom.n12

  cabextract setupldr.ex_        setupldr.exe

  sed -i -e 's/NTLDR/w2k3l/gi' startrom.n12

  mv startrom.n12 startrom.0

  sed -i -e 's/winnt\.sif/wi2k3\.sif/gi' setupldr.exe

  sed -i -e 's/ntdetect\.com/ntdetect\.2k3/gi' setupldr.exe

  mv setupldr.exe w2k3l

  mv ntdetect.com ntdetect.2k3

  创建wi2k3.sif文件:vim wi2k3.sif

  [data]

  floppyless = "1"

  msdosinitiated = "1"

  ; Needed for second stage

  OriSrc=\'#\'" href="file://192.168.3.57/REMINST/win2003/i386">\\192.168.3.57\REMINST\win2003\i386"

  OriTyp = "4"

  LocalSourceOnCD = 1

  DisableAdminAccountOnDomainJoin = 1

  [SetupData]

  OsLoadOptions = "/fastdetect"

  ; Needed for first stage

  SetupSourceDevice = "\Device\LanmanRedirector\192.168.3.58\REMINST\win2003"

  [UserData]

  ComputerName = test

  ; if needed

  ;ProductID=

  OriSrc=\'#\'" />
  表示你的共享路径了,"你的服务器名称"可以输入你当前计算名称或者当前计算的固定IP地址,“你的共享名称”就是你建立的共享名称了,本例中我就以tftp为共享名称了。

  SetupSourceDevice = "\Device\LanmanRedirector\你的服务器名称\你的共享名称\win2003"

  这行的说明跟上述的一致了

  到此,总共产生四个文件:startrom.0, w2k3l, wi2k3.sif ,ntdetect.2k3全部放到/tftpboot目录下.

  4.5.接下来安装Binl Server

  #tar zxf ris-linux-0.3.tar.gz

  #cd ris-linux-0.3

  缓存驱动

  #./infparser.py /tftpboot/winxp/i386/inf

  Inf文件夹从安装的操作系统下拷贝一份,

  #./binlsrv.py

  注意不要关闭binlsrv.py这个进程

  总结:安装WINDOWS2003总共用如下几个文件:startrom.0, w2k3l, wi2k3.sif ,ntdetect.2k3


你可能感兴趣的:(server,服务器,计算机,IP地址,客户机)