Zavádění aptosidu přes síť (network block device - nbd)

Varování: dnsmasq zahrnuje server dhcp, který může kolidovat se stávajícím serverem dhcp na vaší síti (například váš router může jeden mít). Nejbezpečnější možnost je použití jen jednoho serveru dhcp na jakékoliv síti. To znamená, že byste měli deaktivovat jakýkoliv jiný server dhcp na stejné síti. Možnosti proxy dnsmasq popsány níže by měly být schopny koexistence s jiným serverem dhcp na stejné síti, ale nezkoušejte to prosím, pokud síť zároveň nespravujete. Musíte být také připraveni se vypořádat s nepředvídatelnými následky, které by mohly vyplynout na povrch.

Základy

Síťové zavádění prvně vyžaduje, abyste měli stroj, který je toho schopen, ke kterému je možné se připojit skrz síť, kterou spouštíte, z počítače, který chcete, aby takovou službu nabízel.

Neměli byste chtít toho docílit ve vaší pracovní síti, nebo jakékoliv síti, nad kterou nemáte kontrolu, pakliže ovšem vy takovou síť neprovozujete nebo nemáte oprávnění a pokyny to zařídit. Jestli spolupracujete ve větší síti, můžete prozkoumat všechny možnosti v dnsmasq, jako je omezení rozhraní, kterým naslouchá, nebo klienty, kterým odpovídá, abyste tak omezili dopad vašeho nastavení na fungování sítě.

Předpoklady

Zavedené iso aptosidu verze 2009-04 (nebo novější) pro použití jako síťového zavaděcího serveru. Instrukce by měly být v podstatě totožné pro jakékoliv jiné aktuální iso aptosidu nebo debianu sid a měly naznačovat, co případně musítě udělat na jiných systémech. Pro obsluhování zařízení nbd je požadavkem Linux.

dnsmasq bude použito pro poskytnutí všeho potřebeného během prvotní fáze zavádění. Opět, nemělo by být složité aplikovat požadované znalosti na jiný software.

Instalace

apt-get install nbd-server dnsmasq

Nastavení nbd-server

Předpokládejme, že je iso k nalezení v cestě /dev/scd0, (což by mělo být pravděpodobné, pokud jste systém zavedli z cd, jinak nahraďte jiným vhodným souborem nebo zařízením). Poté nastavte soubor conf pro nbd-server nazvaný nbd-aptosid.conf s úsekem nazvaným aptosid-iso pro export cd by running the following:

echo '[generic]' > nbd-aptosid.conf
nbd-server 0.0.0.0:10809 /dev/scd0 -o aptosid-iso >> nbd-aptosid.conf

Hlavička generic je vždy vyžadována. Jestli chcete nastavit nbd-server, aby automaticky fungoval na reálném systému, tak byste pravděpodobné chtěli nastavit místo toho /etc/nbd-server.conf. Existuje daleko více možností pro nbd-server, než zde bude ukázáno. Podívejte se na man stránky nbd-serveru.

Pro vlastní momentální spuštění serveru, jako normální uživatel, aniž byste se zaobírali kopírováním a nastavování souboru do /etc/nbd-server.conf, stačí jen zadat:

nbd-server -C nbd-aptosid.conf

Cílem nbd-serveru nemustí být iso nebo cd/dvd/usb klíč, stačí, když se jedná o vhodný obraz souborového systému.

dnsmasq

Následující příklad předpokládá že fungujete na jednoduché síti, kde má váš stroj jedno připojení ethernet, které je nastaveno skrz dhcp z jiného stroje a které mohou zaváděcí klienty používat k nastavení jejich rozhraní přes dhcp.

Hlavní relevantní volby dnsmasq pro síťové zavedení aptosidu jsou nastavení cesty k souborům serveru tftp a souboru, odkud bude možné zavádět.

Vytvořte adresář tftp pro zavedení v /home (můžete jej vytvořit kdekoliv jinde, jestli to preferujete). Takže cestou bude /home/tftp.

Poté vytvořte soubor nazvaný pxe-aptosid.conf a vložte do něj následující:

dhcp-range=0.0.0.0,proxy
pxe-service=x86PC, "boot linux", pxelinux
enable-tftp
tftp-root=/home/tftp
tftp-secure

Při použití proxy dhcp musíte poskytnou menu pxe s jedinou položkou pxelinux, který tedy bude spuštěn automaticky. O tom celém je výše popsané.

Jako root přesuňte právě vytvořený soubor pxe-aptosid.conf do /etc/dnsmasq.d/:

su
mv pxe-aptosid.conf /etc/dnsmasq.d/

Poznámka: Pro síť (například 192.168.0.*) s žádným dalším serverem dhcp můžete prohodit první dva řádky za:

dhcp-range=192.168.0.100,192.168.0.199,1h
dhcp-boot=pxelinux.0

Pro vydání ip adres začínajících s 192.168.0.100 a končících s 192.168.0.199 s časem prodlení jednou hodinou a pro poskytnutí názvu souboru ke spuštění pxelinux.0 jakou součásti požadavku dhcp (při použití proxy namísto toho poskytujete menu pxe s pouze jednou položkou pxelinux, který bude automaticky spuštěn). To pravděpodobně nenastaví vaši síť, tak jak si přejete, pokud ovšem si nepřejete, aby server dnsmasq neplnil roli i vašeho serveru dns a brány pro zaváděcí klienty.

Pro aktivaci nového souboru musíte odkomentovat nastavení conf-dir=/etc/dnsmasq.d dole v souboru /etc/dnsmasq.conf a poté restartovat dnsmasq.

dnsmasq má spoustu voleb a může se chovat i jako server dns, stejně jako dhcp, pxe nebo tftp server. Výše popsané je jednodušše minimální obrys toho, co je potřeba pro použití pxelinux.

tftp

tftp je síťový ekvivalent zaváděcího adresáře. Při použití stávajícího příkladu adresáře /home/tftp jej musíte naplnit. Pokud je cdrom připojen na /fll/scd0:

cp /fll/scd0/boot/isolinux/* /home/tftp
mkdir /home/tftp/pxelinux.cfg
mv /home/tftp/isolinux.cfg /home/tftp/pxelinux.cfg/default
mkdir /home/tftp/boot
cp /fll/scd0/boot/vmlin* /fll/scd0/boot/initr* /fll/scd0/boot/memtest* /home/tftp/boot/
cp /usr/lib/syslinux/pxelinux.0 /home/tftp/

# požadováno pro volbu tftp-secure dnsmasq
chown -R dnsmasq.dnsmasq /home/tftp/*

Nyní můžete upravit volby zavádění podle vaší představy v /home/tftp jak u souboru pxelinux.cfg/default, tak souboru gfxboot.cfg.

In particular it is suggested that under the [install] section you set the install= to install=nbd, install.nbd.server to the server's IP on the network and install.nbd.port to the name of the nbd export section, for example. aptosid-iso (as nbd exports are named now rather then simply using port numbers).

Alternativně byste mohli menu F3 úplně vypnout a pozměnit příkazovou řádku kernelu pro použití něčeho jako:

fromhd=/dev/nbd0 root=/dev/nbd0 nbdroot=192.168.1.23,aptosid-iso nonetwork

zaváděcí kód toram

Pokud přidáte toram do voleb zavádění, tak přístroje s dostatečnou pamětí se odprostí od serveru hned, jakmile načtou soubor, a přístroje bez dostatečné paměti budou postupovat v zavádění normálně. Alespoň 1 GB RAM (ideálně 2 a více) je požadováno pro volbu toram.

Síťové zavádění

Ujistěte se, že BIOS klientského počítače je nastaven na Zavádění ze síte (Boot from Network).

Pakliže váš bios podporuje zavádění ze sítě, váš počítač je připojen do sítě s vaším serverem a kernel aptosidu a initrd.img podporuje vaší síťovou kartu, měli byste být schopní zavést aptosid ze sítě.

Některé síťové karty mohou vyžadovat nesvobodný firmware, což bude vyžadovat přestavění obrazu intrd pro použití daného firmwaru.