PXE(Pre-boot Execution Environment)是由Intel设计的协议,它可以使计算机通过网络启动。协议分为client和server两端,PXE client在网卡的ROM中,当计算机引导时,BIOS把PXE client调入内存执行,并显示出命令菜单,经用户选择后,PXE client将放置在远端的操作系统通过网络下载到本地运行。既然是通过网络传输,就需要IP地址;也就是说在其启动过程中,客户端请求服务器分配IP地址,之后PXE Client使用TFTP Client 通过TFTP(Trivial File Transfer Protocol)协议下载启动安装程序所需的文件。
简单地说PXE网络安装,客户机通过支持PXE的网卡向网络中发送请求DHCP信息的广播请求IP地址等信息,DHCP服务器给客户端提供IP地址和其它信息(TFTP服务器、启动文件等),之后请求并下载安装需要的文件。在这个过程中需要一台服务器来提供启动文件、安装文件、以及安装过程中的自动应答文件等。下图中介绍了Linux中自动安装系统的详细工作过程:
第一步:PXE Client向DHCP发送请求 首先,将支持PXE的网络接口卡(NIC)的客户端的BIOS设置成为网络启动,通过PXE BootROM(自启动芯片)会以UDP(简单用户数据报协议)发送一个广播请求,向网络中的DHCP服务器索取IP地址等信息。 第二步:DHCP服务器提供信息 DHCP服务器收到客户端的请求,验证是否来至合法的PXE Client的请求,验证通过它将给客户端一个“提供”响应,这个“提供”响应中包含了为客户端分配的IP地址、pxelinux启动程序(TFTP)位置,以及配置文件所在位置。 第三步:PXE客户端请求下载启动文件 客户端收到服务器的“回应”后,会回应一个帧,以请求传送启动所需文件。这些启动文件linux包括:(lpxelinux.0、pxelinux.cfg/default、vmlinuz、initrd.img);windows包括(lpxelinux.0、pxelinux.cfg/default、wi2k3.sif、w2k3l、startrom.0、ntdetect.2k3)等文件。 第四步:Boot Server响应客户端请求并传送文件 当服务器收到客户端的请求后,他们之间之后将有更多的信息在客户端与服务器之间作应答, 用以决定启动参数。BootROM 由 TFTP 通讯协议从Boot Server下载启动安装程序所必须的文件(pxelinux.0、pxelinux.cfg/default)。default文件下载完成后,会根据该文件中定义的引导顺序,启动不同操作系统安装程序的引导内核。 第五步:请求下载自动应答文件 客户端通过pxelinux.cfg/default文件成功的引导Linux安装内核后,安装程序首先必须确定你通过什么安装介质来安装linux,如果是通过网络安装(NFS, FTP, HTTP,SMB),则会在这个时候初始化网络,并定位安装源位置。这是由于PXE获取的是安装用的内核以及安装程序等,而安装程序要获取的是安装系统所需的二进制包以及配置文件。由于它们需要的内容不同造成PXE模块和安装程序是相对独立的,PXE的网络配置并不能传递给安装程序。从而进行两次获取IP地址过程。 如果需要无人职守的安装方法,接着会读取该文件中指定的自动应答文件ks.cfg所在位置,根据该位置请求下载该文件。 第六步:客户端安装操作系统 将ks.cfg文件下载回来后,通过该文件找到OS Server,并按照该文件的配置请求下载安装过程需要的软件包。 OS Server和客户端建立连接后,将开始传输软件包,客户端将开始安装操作系统。安装完成后,将提示重新引导计算机。这个时候注意,在重新引导的过程中一定要将BIOS修改回从硬盘启动,不然的话又会重复的自动安装操作系统。 在上面介绍中PXE client是需要安装Linux的计算机,TFTP Server、DHCP Server和NFS Server运行在另外一台Linux Server上。Bootstrap文件、配置文件、Linux内核都放置在Linux Server上TFTP服务器的根目录下。而Linux根文件系统存放于NFS Server的共享目录中。 PXE client在工作过程中,需要三个二进制文件:bootstrap、Linux 内核和Linux根文件系统。Bootstrap文件是可执行程序,它向用户提供简单的控制界面,并根据用户的选择,下载合适的Linux内核以及Linux根文件系统。 一、配置过程 配置PXE安装,要进行如下步骤: ① 配置DHCP,用于给客户端提供IP地址及其它信息 ② 配置TFTP服务器,用于提供客户端PXE引导所必须的文件 ③ 配置NFS服务器,用于存放安装树 ④ 配置Kickstart,用于自动应答安装 ⑤ 使用PXE功能引导客户机 以下配置过程中运用个人的安装过程。 1.DHCP的安装与配置 配置dhcpd.conf option space PXE; option PXE.mtftp-ip code 1 = ip-address; option PXE.mtftp-cport code 2 = unsigned integer 16; option PXE.mtftp-sport code 3 = unsigned integer 16; option PXE.mtftp-tmout code 4 = unsigned integer 8; option PXE.mtftp-delay code 5 = unsigned integer 8; option PXE.discovery-control code 6 = unsigned integer 8; option PXE.discovery-mcast-addr code 7 = ip-address; ddns-update-style interim; ignore client-updates; default-lease-time 1200; max-lease-time 9200; option subnet-mask 255.255.0.0; option broadcast-address 192.168.255.255; option routers 192.168.3.57; option domain-name-servers 202.101.98.55; option domain-name "mydomain.org"; subnet 192.168.0.0 netmask 255.255.0.0 { range 192.168.230.10 192.168.230.100;给客户端非配的地址池 } host q10 { hardware ethernet 00:00:F0:6B:38:5B; fixed-address 192.168.234.122; } class "pxeclients" { match if substring (option vendor-class-identifier, 0, 9) = "PXEClient"; option vendor-class-identifier "PXEClient"; vendor-option-space PXE; option PXE.mtftp-ip 0.0.0.0; filename "pxelinux.0"; #pxelinux启动文件位置 next-server 192.168.3.57; #TFTP Server的IP地址 } 2.安装配置TFTP服务器 配置tftp服务 tftp 服务由xinetd服务管理。编辑/etc/xinetd.d/tftp 文件,将'disable = yes' 改为:disable = no。 3.PXE引导配置(bootstrap) cp /usr/lib/syslinux/pxelinux.0 /tftpboot/ cp /media/rhel5/p_w_picpaths/pxeboot/{vmlinuz,initrd.img} /tftpboot/ 从安装盘上拷贝boot.msg ,general.msg, options.msg, param.msg, rescue.msg 到/tftpboot 接下来创建/tftpboot/pxelinux.cfg/ 目录,该目录用于存放客户端的配置文件。 mkdir /tftpboot/pxelinux.cfg cp /media/rhel5/isolinux/isolinux.cfg /tftpboot/pxelinux.cfg/default 查看default文件内容,以下内容根据原文件略加修改 default prompt 1 timeout 600 display boot.msg F1 boot.msg F2 options.msg F3 general.msg F4 param.msg F5 rescue.msg label linux kernel vmlinuz append initrd=initrd.img label win2k3 kernel startrom.0 label CenOS5 kernel vmlinuz append ks=nfs:192.168.3.57:/opt/cenOS5/ks.cfg initrd=initrd.img 根据不同的版本号,设置一个label 并且是全自动安装 label CenOS4 kernel vmlinuz append ks=nfs:192.168.3.57:/opt/cenOS4/ks.cfg initrd=initrd.img label text kernel vmlinuz append initrd=initrd.img text label ks kernel vmlinuz append ks initrd=initrd.img label local localboot 1 label memtest86 kernel memtest append – 3、以下是为客户端安装Linux系统配置的服务 3.1、安装配置NFS服务器 安装介质存储在服务器上的一个目录中,可以使用各种网络协议访问它,比如 HTTP,FTP,和NFS。也就是我们前面提到的OS Server。这里使用 NFS 服务来提供安装介质,只需要将系统光盘内容拷贝放到共享目录下即可。 创建共享目录,并将光盘内容拷贝到共享目录中: [root@qiuri Server]#mkdir /mnt/install [root@qiuri Server]#cp /media/rhel5/* /mnt/install 安装NFS并将共享目录发布出去 [root@qiuri Server]# vi /etc/exports /mnt/install *(ro,sync) ~ "/etc/exports" 1L, 25C written 重启服务使配置生效。 [root@qiuri Server]# service portmap restart 停止 portmap: [确定] 启动 portmap: [确定] [root@qiuri Server]# service nfs start 启动 NFS 服务: [确定] 关掉 NFS 配额: [确定] 启动 NFS 守护进程: [确定] 启动 NFS mountd: [确定] 检查目录/mnt/install是否被正确共享: [root@qiuri Server]# showmount -e locahost Export list for localhost: /mnt/install * [root@qiuri Server]# chkconfig --level 35 nfs on 3.2、配置Kickstart安装 通常,我们在安装操作系统的过程需要大量的人机交互过程,减少交互过程,为了提高安装效率Red Hat Linux 开始支持一个称为 kickstart 的功能。使用这种方法,只需事先定义好一个Kickstart自动应答配置文件(通常存放在安装服务器上),并让安装程序知道该配置文件的位置,在安装过程中安装程序就可以自己从该文件中读取安装配置,这样就避免了繁琐的人机交互,实现无人值守的自动化安装。 我们可以通过多种方法生成Kickstart配置文件,无论使用哪种方法无非就是创建一个应答文件,当你安装好一台Red Hat Linux机器,Red Hat Linux 安装程序都会创建一个 kickstart 配置文件,记录你的真实安装配置。如果你希望实现和某系统类似的安装,可以基于该系统的kickstart配置文件来生成你自己的kickstart配置文件。 该文件位于/root/anaconda-ks.cfg。 这里我直接使用该文件,拷贝本文件到/mnt/install下。这个路径可以修改,当用到无人安装的时候可以通过/tftpboot/pxelinux.cfg/default里面的修改。 install nfs --server=192.168.1.1 --dir=/mnt/install #这个选项告诉安装程序:到服务器192.168.1.1的NFS共享目录 /mnt/install下寻找安装介质 key 2515dd4e215225dd 注意:关闭服务器端防火墙和SELINUX,配置完成。 总结:在安装过程中总共用到以下几个文件:initrd.img,vmlinuz,ks.cfg,boot.msg,general.msg,options.msg,param.msg,rescue.msg,pxelinux.0, pxelinux.cfg/default。 4、以下是为客户端安装Linux系统配置的服务 Windows网络安装的大致步骤如下: 1. 目标计算机从网卡PXE Boot ROM启动(当然,你也可以用PXELinux或PXEGrub来实现类似的启动功能)。 2. 目标计算机从DHCP/BOOTP服务器获得网络地址,并获得TFTP服务器的IP地址和启动文件信息。 3. 目标计算机向TFTP服务器获得启动文件startrom.com/startrom.n12 4. startrom.com获取ntldr(由setupldr.exe改名而来),并将控制权传递给它。 5. setupldr.exe获取ntdetect.com和winnt.sif,winnt.sif应该包含启动相关信息。 从这个时候起,有两种启动方法,即ramdisk和网络启动,对于Ramdisk,启动分区为\Device\Ramdisk{xxxx...},你可以参考本文后的引用2。对于网络启动,你需要在winnt.sif中设定SetupSourceDevice参数。 6. setupldr.exe通过ntdetect.com获得网卡的Vendor ID和Device ID, 并将它发送到Binl服务端口(4011)。 7. Binl服务查找“数据库”,获得需要加载的驱动名称和服务名,返回给setupldr.exe 8. Setupldr.exe按照正常顺序加载驱动,不过在最后,它会试着去加载前面给出网卡驱动和网络设备相关驱动,你可以从TFTP服务器的log里看到这些。有意思的是,txtsetup.sif并没有网络设备相关驱动的信息,我想可能是直接写在setupldr.exe里了。 9. 控制权移交给kernel,kernel会试着去mount启动分区,要注意的是,你建好的共享必须提供匿名访问,否则会停住不动。 10. 开始文本模式安装,setupdd复制文件到硬盘。完成后重新启动。 11. 开始GUI阶段安装,要注意的是,之前应该在Winnt.sif中指定OriSrc和OriTyp,至于是不是必须的,我不好说,因为并没有试验过。 12. 安装结束。实际上,你可以在winnt.sif中加入相关信息,以便实现无人值守安装。 4.1.架设SAMBA服务器. SAMBA服务器的安装和配置很简单.需要注意的是samba的配置文件需要做如下调整: [global] null passwords = true security = share workgroup = workgroup [REMINST] browseable = yes read only = no path = /tftpboot 共享文件夹 guest ok = yes 1.把WinXP光盘上的i386目录复制到某一个目录下,我的拷贝位置为:/tftpboot/win2003 2.进入/tftpboot/win2003/i386目录,解开driver.cab文件。默认windows的drivers.cab里面集成了大量驱动,如果你的网卡驱动不在winxp自带的包里,需要手动复制网卡驱动盘中的文件到这里. #cabextract driver.cab 4.2.TFTP部分 yum install tftp-server vi /etc/xinetd.d/tftp =============================================== server_args = -m /tftpboot/rules -s /tftpboot disable = no vi /tftpboot/rules ri ^[a-z]: # Remove “drive letters” rg \\ / # Convert backslashes to slashes rg \# @ # Convert hash marks to @ signs rg /../ /..no../ # Convert /../ to /..no../ rg A a rg B b rg C c rg D d rg E e rg F f rg G g rg H h rg I i rg J j rg K k rg L l rg M m rg N n rg O o rg P p rg Q q rg R r rg S s rg T t rg U u rg V v rg W w rg X x rg Y y rg Z z r ^/(.*) \1 4.3. 由于在Linux下,TFTPD对大小写很敏感,刚才的rules也把所有对文件和目录的请求都改成了小写,所以这里也要把所有文件名都改成小写的。用如下命令来修改: #find ./ -depth | perl -ne 'chomp;m</[^/]*$>;$d=$`;$_=$f=$&;''s/([\x80-\xFF].)|(\w)/$1\l$2/g;system "mv",$d.$f,$d.$_ if $f ne $_' 4.4. 下面我们把windows启动的几个文件都复制到tftpboot目录下 在I386文件夹下查找到三个文件: i386/STARTROM.N1_;i386/SETUPLDR.EX_;ntdetect.com cabextract startrom.n1_ startrom.n12 cabextract setupldr.ex_ setupldr.exe sed -i -e 's/NTLDR/w2k3l/gi' startrom.n12 mv startrom.n12 startrom.0 sed -i -e 's/winnt\.sif/wi2k3\.sif/gi' setupldr.exe sed -i -e 's/ntdetect\.com/ntdetect\.2k3/gi' setupldr.exe mv setupldr.exe w2k3l mv ntdetect.com ntdetect.2k3 创建wi2k3.sif文件:vim wi2k3.sif [data] floppyless = "1" msdosinitiated = "1" ; Needed for second stage OriSrc = "\\192.168.3.57\REMINST\win2003\i386" OriTyp = "4" LocalSourceOnCD = 1 DisableAdminAccountOnDomainJoin = 1 [SetupData] OsLoadOptions = "/fastdetect" ; Needed for first stage SetupSourceDevice = "\Device\LanmanRedirector\192.168.3.58\REMINST\win2003" [UserData] ComputerName = test ; if needed ;ProductID= OriSrc = "\\你的服务器名称\你的共享名称\win2003\i386" 表示你的共享路径了,"你的服务器名称"可以输入你当前计算名称或者当前计算的固定IP地址,“你的共享名称”就是你建立的共享名称了,本例中我就以tftp为共享名称了。 SetupSourceDevice = "\Device\LanmanRedirector\你的服务器名称\你的共享名称\win2003" 这行的说明跟上述的一致了 到此,总共产生四个文件:startrom.0, w2k3l, wi2k3.sif ,ntdetect.2k3全部放到/tftpboot目录下. 4.5.接下来安装Binl Server #tar zxf ris-linux-0.3.tar.gz #cd ris-linux-0.3 缓存驱动 #./infparser.py /tftpboot/winxp/i386/inf Inf文件夹从安装的操作系统下拷贝一份, #./binlsrv.py 注意不要关闭binlsrv.py这个进程 总结:安装WINDOWS2003总共用如下几个文件:startrom.0, w2k3l, wi2k3.sif ,ntdetect.2k3