Netboot-PXE-Server als LXC-Container
Ich habe meine IT-Infrastruktur modernisiert und nachhaltiger gemacht - keine Boot-CDs und keine USB-Sticks mehr für mich...
Nachdem ich erfahren habe, dass dnsmasq auch als Proxy arbeiten kann, wuchs in mir der Wunsch, einen eigenen PXE-Server aufzusetzen - das letzte Mal hatte ich mich mit Network-Boot beschäftigt, als ich Mittel und Wege suchte, alte Laptops einer Nachnutzung zuzuführen: dnsmasq als Proxy bedeutet, dass ein Rechner per DHCP um eine IP-Adresse nachsucht und ihm diese von einem DHCP-Server zugeteilt wird. Das kann zum Beispiel eine Fritz-Box oder auch ein OpenWrt-Router sein. dnsmasq sieht diese Kommunikation und schickt ein Paket hinterher, das den Client darüber informiert, dass ein Server bereitsteht, von dem er per Netzwerk booten könnte.
Dadurch muss man das bestehende Netzwerk nicht ändern - speziell ist keine Änderung des bestehenden DHCP-Servers notwendig - und kann trotzdem den Rechnern im Netzwerk neue Boot-Optionen eröffnen. Darunter fallen Möglichkeiten, über das Netzwerk neue Betriebssysteme zu installieren, Rettungssysteme wir Clonezilla, GParted oder Desinfec't zu starten oder einfach Live-Distributionen wie zum Beispiel Slax zu nutzen.
Seit der Ankunft von UEFI ist das ein wenig schwieriger geworden, weil ein PXE-Server heutzutage darauf vorbereitet sein muss, beides zu unterstützen. Aber mit Linux ist auch das kein Problem - man kann einen PXE-Server aufsetzen, der beide Systeme unterstützt - das ist genau das, was ich getan habe.
Die Tests wurden mit 6 verschiedenen Systemen durchgeführt:
- KVM-Container (amd64, BIOS)
- Physischer Rechner, Mainboard 2020 (amd64, BIOS)
- Physischer Rechner, Mainboard 2012 (amd64, BIOS)
- Physischer Rechner, Centrino, non-PAE (i686, BIOS)
- Physischer Rechner, Schenker-Laptop ca. 2014 (amd64, UEFI)
- Virtual Box VM (i686, BIOS)
Auf allen Testsystemen funktionierte die Erkennung des PXE-Systems fehlerfrei und die entsprechend passenden Bootoptionen wurden fehlerfrei ausgeführt.
Hier folgen einige Links, die mich bei der Einrichtung des Systems auf die richtige Fährte brachten:
Links
GParted Live on PXE Server
Installing Windows 10 over PXE with dnsmasq, pxelinux and WinPE
Anleitung zur automatisierten Installation von Servern mit FreeBSD und ZFS
Linux PXE Server - boot Windows 10 oder Ubuntu 18.04 über UEFI Netzwerk
Konfigurieren eines PXE-Servers zum Laden von windowsPE
Clonezilla - Preseed options to do job after booting
Advanced Clonezilla Usage
PXEInstallMultiDistro
Comboot/menu.c32
bcicen/bootmenu_example
Booting Arch Linux from PXE (Raspberry Pi)
Mount via loop device in container
Booting GBooting Grml over the network with PXErml over the network with PXE
Download CentOS
Fedora 32 Workstation herunterladen
Mirrors for openSUSE-Leap-15.2-DVD-x86_64.iso
DNSMASQ
RasPi als PXE-Server (2): Rettungssysteme (Seite 2)
dnsmasq - UEFI - PXE Boot
Boot not working for EFI #6
Artikel, die hierher verlinken
Raspi booten übers Netz mit PXE und NFS
17.12.2020
Nach meinen Experimenten mit einem Rock64 war ein Raspi 3B+ für Experimente freigeworden - und in Vorbereitung meiner durch eben diesem Rock64 inspirierten Projektideen für diesen Winter wollte ich einiges ausprobieren - zuerst das Booten über das Netzwerk mit persistentem Speicher im Netz - so dass am Pi gar kein Massenspeicher mehr benötigt würde - weder als SD-Karte noch sonstwie.
Installation von Ubuntu 20.04 auf Raid-0
12.12.2020
Ich habe nach der erfolgreichen Arbeit an meinem PXE-Bootserver weitere Experimente folgen lassen - unter anderem habe ich für Debian als weitere Install-Option hinzugefügt. Weiterhin bietet der Server jetzt für Debian und Ubuntu 20.04 Automatik-Installationen an, die mit minimaler Nutzerinteraktion (Hostname und Passwort) auskommen
Vor 5 Jahren hier im Blog
-
Derangement - theoretische Betrachtungen
23.12.2020
Ich habe bereits über meine Implementierung eines Derangement berichtet - hier noch einige theoretische Nachbetrachtungen...
Weiterlesen
Tags
Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Go GUI Gui Hardware Java Java. Komponenten Jupyter JupyterBinder Komponenten Links Linux Markdown Markup Music Numerik OpenSource PKI-X.509-CA Präsentationen Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...
Neueste Artikel
-
Asymmetrische Kryptographie
Ich habe mich mit der Idee schon länger getragen: Nochmal einen Rundumschlag zu asymmetrischer Kryptographie zu machen. Dabei werde ich mich auf Demonstrationen der einzelnen Konzepte und Operationen mit Beispielcode konzentrieren und zu jedem der vorgestellten Konzepte mehr oder weniger ausführlich bezüglich der Einsatzszenarien und Vor- und Nachteile Stellung beziehen
Weiterlesen -
Eingereichter Vortag zum 39C3 - Gentlemen - check your architecture!
Dieser Vortrag wurde zum 39C3 eingereicht und abgelehnt. Ich möchte einige Open-Source-Frameworks für verschiedene Programmiersprachen vorstellen, mit denen sich Architekturregeln pro Projekt oder Organisation festlegen und mithilfe gängiger Testinfrastrukturen durchsetzen lassen.
Weiterlesen -
Chatkontrolle vermeiden ist gleichzeitig unwichtig und nicht genug!
Das ist ein Abstract eines Vortrages, den ich auf dem 39C3 halten wurde, der aber abgelehnt wurde
Weiterlesen
Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.
Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.
Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...
PS: Meine öffentlichen Codeberg-Repositories findet man hier.