iPXE 学习 部署Linux/Windows系统 支持IPv4/IPv6
Zero___________ 2024-08-05 16:07:02 阅读 79
折腾了一周的iPXE,大概弄明白了,ipxe原理 文件的具体作用就不讲了 自己也半懂不懂
不过有一说一 这可能是全网最完全的iPXE环境部署了
记录自己操作的每一个步骤 ┭┮﹏┭┮
为了支持legacy BIOS 以及 UEFI 还要同时支持IPv4/IPv6
我先说一下 我的机器是多网卡
配置ipxe的端口连接了一个内网交换机 部署的设备机器(client)连接内网
yum 下载东西是通过外网口
前期准备
iPXE server :
OS:CentOS Stream 9
kernel:5.14.0-391.el9.x86_64
1. 开启ssh远程登陆,方便远程操作
<code>vim /etc/ssh/sshd_config
#PermitRootLogin prohibit-password
PermitRootLogin yes
:wq
systemctl restart sshd
2. 配置静态ip,根据自己需求配置就行,我准备用enp1s0作为dhcp端口
IPv4 设置为 10.10.10.10
IPv6 设置为 2024:1::1
IPv6 前缀生成:Unique Local IPv6 Generator (unique-local-ipv6.com)
enp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.10.10.10 netmask 255.255.255.0 broadcast 10.10.10.255
inet6 fe80::76fe:48ff:fe04:f56a prefixlen 64 scopeid 0x20<link>
inet6 2024:1::1 prefixlen 64 scopeid 0x0<global>
ether 74:fe:48:04:f5:6a txqueuelen 1000 (Ethernet)
RX packets 606 bytes 81017 (79.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 296 bytes 30501 (29.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device memory 0x80800000-8087ffff
enp2s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 74:fe:48:04:f5:6b txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device memory 0x80500000-805fffff
enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.4.117 netmask 255.255.255.0 broadcast 192.168.4.255
inet6 fe80::2e0:4cff:fe68:3 prefixlen 64 scopeid 0x20<link>
ether 00:e0:4c:68:00:03 txqueuelen 1000 (Ethernet)
RX packets 49776 bytes 31614023 (30.1 MiB)
RX errors 0 dropped 2 overruns 0 frame 0
TX packets 10959 bytes 735874 (718.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
3.配置yum源:阿里镜像源
报错curl: (6) Could not resolve host
改DNS 8.8.8.8 114.114.114.114
安装git
yum install git
4. 关闭防火墙 以及seLinux
##永久关闭
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# systemctl disable firewalld.service
##添加规则
[root@localhost ~]# firewall-cmd --add-service=http --permanent
FirewallD is not running
[root@localhost ~]# firewall-cmd --add-service=tftp --permanent
FirewallD is not running
[root@localhost ~]# firewall-cmd --reload
##临时关闭selinux
[root@localhost ~]# setenforce 0
[root@localhost ~]#
##永久关闭
vim /etc/selinux/config
SELINUX=disabled
:wq
一、安装iPXE
1.1. 安装iPXE
下载地址:https://github.com/ipxe/ipxe.git
[root@localhost ~]# git clone https://github.com/ipxe/ipxe.git
若是git 报错 如下处理; 重新下载iPXE
##编辑
vim /etc/hosts
140.82.113.4 github.com
140.82.114.4 gist.github.com
:wq
##重启网络
systemctl restart NetworkManager
[root@localhost ~]# git clone https://github.com/ipxe/ipxe.git
Cloning into 'ipxe'...
remote: Enumerating objects: 59629, done.
remote: Counting objects: 100% (13184/13184), done.
remote: Compressing objects: 100% (1723/1723), done.
remote: Total 59629 (delta 11831), reused 11543 (delta 11461), pack-reused 46445
Receiving objects: 100% (59629/59629), 17.87 MiB | 5.01 MiB/s, done.
Resolving deltas: 100% (45094/45094), done.
[root@localhost ~]#
1.2. 安装iPXE编译坏境
yum install gcc binutils make perl liblzma mtools mkisofs xz-devel
[root@localhost ~]# yum install gcc binutils make perl liblzma mtools mkisofs xz-devel
Last metadata expiration check: 0:25:50 ago on Fri 26 Jan 2024 03:24:40 PM CST.
Package gcc-11.4.1-2.3.el9.x86_64 is already installed.
Package binutils-2.35.2-42.el9.x86_64 is already installed.
Package make-1:4.3-7.el9.x86_64 is already installed.
No match for argument: liblzma
Package mtools-4.0.26-4.el9.x86_64 is already installed.
Package xorriso-1.5.4-4.el9.x86_64 is already installed.
Package xz-devel-5.2.5-8.el9.x86_64 is already installed.
Error: Unable to find a match: liblzma
不用管liblzma (liblzma or xz header files)
如果报错Can't locate FindBin.pm in @INC (you may need to install the FindBin module)
原因perl 没有下载 下载perl后重新编译
编译成功:显示ipxe的相关用法 我们后面自定义image
===========================================================
To create a bootable floppy, type
cat bin/ipxe.dsk > /dev/fd0
where /dev/fd0 is your floppy drive. This will erase any
data already on the disk.
To create a bootable USB key, type
cat bin/ipxe.usb > /dev/sdX
where /dev/sdX is your USB key, and is *not* a real hard
disk on your system. This will erase any data already on
the USB key.
To create a bootable CD-ROM, burn the ISO image
bin/ipxe.iso to a blank CD-ROM.
These images contain drivers for all supported cards. You
can build more customised images, and ROM images, using
make bin/<rom-name>.<output-format>
二、部署PXE引导iPXE
通过PXE服务引导iPXE
具体情况就是通过sever上网卡(PXE) 引导加载编译好的iPXE image (包含了其他所有网卡)
2.1 下载tftp dhcpd httpd
注意: CentOS 8版本 以前的系统需要安装xinetd
在 RHEL/CentOS 的更高版本中,我们可能不需要 xinetd,因为在以前的版本中,tftp 是由 xinetd 管理的,关于xinetd的配置在后文
yum install dhcp-server tftp-server httpd
[root@localhost ~]# yum install dhcp-server httpd tftp-server
Last metadata expiration check: 5:07:54 ago on Tue 30 Jan 2024 10:51:22 AM CST.
Package dhcp-server-12:4.4.2-19.b1.el9.x86_64 is already installed.
Package httpd-2.4.57-6.el9.x86_64 is already installed.
Package tftp-server-5.2-37.el9.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
2.2 配置ipv4 ipv6 dhcp 服务器
参拷/usr/share/doc/dhcp-server/dhcpd.conf.example 编辑 /etc/dhcp/dhcpd.conf 配置文件
参拷/usr/share/doc/dhcp-server/dhcpd6.conf.example 编辑 /etc/dhcp/dhcpd6.conf 配置文件
关于DHCP 配置 PXE 参数的可以查看 RedHat or CentOS官方的参拷链接
关于DHCP PXE文件参数的说明 参拷 博主 lvbibir的博客
关于DHCP 服务相关参数 见 本文 参考资料
说明:
ipxe.efi UEFI 启动引导文件
undionly.kpxe Legacy 启动引导文件
已经编译好的文件:
链接:https://pan.baidu.com/s/1RoFpb5aeTIJqPeijjLeLTQ
提取码:1111
是自定义编译iPXE后生成的 这里先在DHCP配置中文件写好了。
参数为什么这样写参拷 lvbibir 博客
# 启用 PXE 支持
allow booting;
allow bootp;
# PXE 定义命名空间
option space pxelinux;
option pxelinux.magic code 208 = string;
option pxelinux.configfile code 209 = text;
option pxelinux.pathprefix code 210 = text;
option pxelinux.reboottime code 211 = unsigned integer 32;
option architecture-type code 93 = unsigned integer 16; # RFC4578
authoritative;
one-lease-per-client true;
# 不使用DNS动态更新
ddns-update-style none;
# 忽略客户端DNS更新
ignore client-updates;
# 使用 PXE 的网络
subnet 10.10.10.0 netmask 255.255.255.0 {
option routers 10.10.10.10;
# option domain-name-servers 8.8.8.8;
option subnet-mask 255.255.255.0;
range dynamic-bootp 10.10.10.20 10.10.10.254;
default-lease-time 28800;
max-lease-time 43200;
next-server 10.10.10.10;
class "pxeclients" {
# 这里判断 option 60 选项的值的前9个字符是否是 PXEClient
match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
# 这里通过 if 判断 arch 代码来决定如何去分配对应的 pxe 引导程序
# Legacy
if option system-arch = 00:00 {
filename "undionly.kpxe";
}
# UEFI-64
else if option system-arch = 00:07 {
filename "UEFI/ipxe.efi";
}
# aarch64 ( arm 64 bit)
else if option system-arch = 00:0b {
filename "arm/ipxe.efi";
}
else
{
filename "undionly.kpxe";
}
}
dhcp6 配置配置文件
allow booting;
allow bootp;
option dhcp6.bootfile-url code 59 = string;
option dhcp6.vendor-class code 16 = {integer 32, integer 16, string};
option dhcp6.user-class code 15 = { integer 16, string };
option dhcp6.name-servers 2024:1::1;
option dhcp6.bootfile-url "tftp://[2024:1::1]/ipv6/ipxe.efi";
subnet6 2024:1::/64 {
range6 2024:1::100 2024:1::ffff;
}
2.3 下载 radvd
路由广告守护进程 radvd( (router advertisement daemon))发送路由器公告信息,这是 IPv6 无状态自动配置所需的。这可让用户根据这些公告自动配置其地址、设置、路由和选择默认路由。
下载radvd
yum install radvd
2.4 配置 radvd
vim /etc/radvd.conf
interface enp1s0
{
AdvSendAdvert on;
MinRtrAdvInterval 30;
MaxRtrAdvInterval 600;
AdvManagedFlag on;
AdvOtherConfigFlag on;
prefix 2024:1::/64
{
AdvPreferredLifetime 3600;
AdvValidLifetime 7200;
};
route 2024:1::/64
{
};
};
2.5 启动radvd 服务
设置开机自启动
systemctl start radvd
systemctl enable radvd
2.6 启动dhcp dhcp6服务
设置开机自启动
#设置开机自启动
[root@localhost ~]# systemctl start dhcpd
[root@localhost ~]# systemctl enable dhcpd
[root@localhost ~]#
[root@localhost ~]# systemctl start dhcpd6
[root@localhost ~]# systemctl enable dhcpd6
2.7 dhcp服务检查
若局域网内有其他机器处于开机状态可以看看有没有自动分配ipv4 ipv6地址
Ping检查通信正常
2.8 配置tftp(RHEL/CentOS 8/9可以省略此步)7版本必须配置
下载xinetd服务
<code>yum install xinetd -y
编辑vim /etc/xinetd.d/tftp文件 若没有 需要手动创建
vim /etc/xinetd.d/tftp
disable = yes 改为 no
默认路径 /var/lib/tftpboot
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /var/lib/tftpboot -c #文件路径 /tftpboot
disable = no
per_source = 11
cps = 100 2
flags = IPv 4
}
启动xinetd服务
#设置开机自启动
systemctl start xinetd
systemctl enable xinetd
2.9 配置tftp服务
在 RHEL/CentOS 的更高版本中,我们可能不需要 xinetd,因为在以前的版本中,tftp 是由 xinetd 管理的,但是现在它由 systemd 管理。
RHEL/CentOS 8/9 查看 systemd 单元文件的路径
rpm -ql tftp-server | grep -E "service|socket"
[root@localhost tftpboot]# rpm -ql tftp-server | grep -E "service|socket"
/usr/lib/systemd/system/tftp.service
/usr/lib/systemd/system/tftp.socket
[root@localhost tftpboot]# cat /usr/lib/systemd/system/tftp.service
[Unit]
Description=Tftp Server
Requires=tftp.socket
Documentation=man:in.tftpd
[Service]
ExecStart=/usr/sbin/in.tftpd -s /var/lib/tftpboot
StandardInput=socket
[Install]
Also=tftp.socket
[root@localhost tftpboot]# pwd
/var/lib/tftpboot
2.10 启动 tftp 服务
设置开机自启动
systemctl daemon-reload
systemctl restart tftp.service
systemctl enable tftp.service --now
一段时间后,服务可能显示为非活动状态,这是意料之中的,由于tftp服务由tftp套接字管理,因此套接字启动并运行是很重要的。当有传入的TFTP请求时,套接字将自动启动服务。
检查套接字的状态以确保它已成功启动。
systemctl status tftp.socket
[root@localhost tftpboot]# systemctl status tftp.socket
● tftp.socket - Tftp Server Activation Socket
Loaded: loaded (/usr/lib/systemd/system/tftp.socket; enabled; preset: disabled)
Active: active (listening) since Tue 2024-01-30 14:13:30 CST; 1h 40min ago
Until: Tue 2024-01-30 14:13:30 CST; 1h 40min ago
Triggers: ● tftp.service
Listen: [::]:69 (Datagram)
Tasks: 0 (limit: 201875)
Memory: 4.0K
CPU: 271us
CGroup: /system.slice/tftp.socket
Jan 30 14:13:30 localhost systemd[1]: Listening on Tftp Server Activation Socket.
[root@localhost tftpboot]#
2.11 配置 http服务
备份welcome.conf文件
cd /etc/httpd/conf.d
mv welcome.conf welcome.conf.bak
2.12 启动 http服务
设置开机自启动
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# systemctl enable httpd
[root@localhost ~]# systemctl status httpd
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; preset: disabled)
Active: active (running) since Tue 2024-01-30 14:13:43 CST; 1h 52min ago
Docs: man:httpd.service(8)
Main PID: 1408 (httpd)
Status: "Total requests: 0; Idle/Busy workers 100/0;Requests/sec: 0; Bytes served/sec: 0 B/sec"
Tasks: 214 (limit: 201875)
Memory: 43.8M
CPU: 4.970s
CGroup: /system.slice/httpd.service
├─1408 /usr/sbin/httpd -DFOREGROUND
├─1587 /usr/sbin/httpd -DFOREGROUND
├─1588 /usr/sbin/httpd -DFOREGROUND
├─1589 /usr/sbin/httpd -DFOREGROUND
├─1590 /usr/sbin/httpd -DFOREGROUND
└─1591 /usr/sbin/httpd -DFOREGROUND
Jan 30 14:13:43 localhost.localdomain systemd[1]: Starting The Apache HTTP Server...
Jan 30 14:13:43 localhost.localdomain httpd[1408]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using localhost.locald>
Jan 30 14:13:43 localhost.localdomain httpd[1408]: Server configured, listening on: port 443, port 80
Jan 30 14:13:43 localhost.localdomain systemd[1]: Started The Apache HTTP Server.
lines 1-21/21 (END)
2.13 上传操作系统镜像至OS
上传iPXE 需要部署的镜像ISO到server
后面介绍Windows怎么部署
-rw-r--r--. 1 root root 4712300544 Jan 10 10:50 CentOS-7-x86_64-DVD-2009.iso
-rw-r--r-- 1 root root 6102130688 May 4 2023 zh-cn_windows_10_consumer_editions_version_22h2_updated_april_2023_x64_dvd_80cec13e.iso
[root@localhost ~]#
创建目录
mkdir /var/www/html/centos7.9
挂载镜像
mount CentOS-7-x86_64-DVD-2009.iso /mnt/
拷贝系统文件到 http 目录
注:若使用其他方式拷贝镜像,需要保证目标系统镜像目录下有隐藏文件.treeinfo
cp -a /mnt/* /var/www/html/centos7.9
[root@localhost centos7.9]# ls -a
. CentOS_BuildTag EFI GPL isolinux Packages RPM-GPG-KEY-CentOS-7 TRANS.TBL
.. .discinfo EULA images LiveOS repodata RPM-GPG-KEY-CentOS-Testing-7 .treeinfo
[root@localhost centos7.9]#
2.14 重启httpd服务
systemctl restart httpd
2.15 http服务检查
局域网内可以通过浏览器正常访问
IPv4
IPv6
若提示
Forbidden
You don't have permission to access XXX on this server
请参拷此设置 : CentOS7下Apache服务器提示无权访问
若提示网页无法访问 检查是否开启了 代理 或者 科学上网
参拷: 【解决方案】Microsoft Edge 浏览器 出现“无法访问该页面”问题_we couldn鈥檛 load the requested page. please try ag-CSDN博客
三、创建定义iPXE引导
3.1 编写demo.ipxe 打破循坏
demo.ipxe 的作用:打破无限循环的另一种方法是使用嵌入式脚本构建 iPXE
boot.php 的作用:启动菜单配置文件
在/root/ipxe/src目录下 vim demo.ipxe文件
在/root/ipxe/src目录下 vim demo-ipv6.ipxe文件
[root@localhost src]# cat demo.ipxe
#!ipxe
dhcp
chain http://10.10.10.10/boot.php
[root@localhost src]#
[root@localhost src]# vim demo-ipv6.ipxe
[root@localhost src]# cat demo-ipv6.ipxe
#!ipxe
dhcp
chain http://[2024:1::1]/ipv6/boot-ipv6.php
[root@localhost src]#
您可以通过网络启动某些内容。与传统的 PXE ROM 不同,iPXE 能够通过广域网(如 Internet)启动。如果要测试的计算机已连接到 Internet,则可以启动 iPXE
chain 命令的作用 下载并启动可执行映像
chain http://boot.ipxe.org/demo/boot.php
3.2 嵌入脚本编译 ipxe 引导文件
编译legacy mode 引导
IPv6 PXE不支持legacy boot
[root@localhost src]# make bin/undionly.kpxe EMBED=demo.ipxe
[root@localhost src]# make bin/undionly.kpxe EMBED=demo.ipxe
[DEPS] image/embedded.c
[BUILD] bin/embedded.o
[AR] bin/blib.a
[VERSION] bin/version.undionly.kpxe.o
[LD] bin/undionly.kpxe.tmp
[BIN] bin/undionly.kpxe.bin
[ZINFO] bin/undionly.kpxe.zinfo
[ZBIN] bin/undionly.kpxe.zbin
[FINISH] bin/undionly.kpxe
rm bin/undionly.kpxe.bin bin/undionly.kpxe.zinfo bin/version.undionly.kpxe.o bin/undionly.kpxe.zbin
[root@localhost src]#
编译 UEFI mode 引导
[root@localhost src]# make bin-x86_64-efi/ipxe.efi EMBED=demo.ipxe
[root@localhost src]# make bin-x86_64-efi/ipxe.efi EMBED=demo.ipxe
[PARSEROM]
[DEPS] core/version.c
[DEPS] arch/x86/transitions/librm.S
[DEPS] arch/x86/transitions/libpm.S
..............................................................
..............................................................
等待编译完成
创建目录/var/lib/tftpboot/UEFI/ mkdir /var/lib/tftpboot/ipv6/
mkdir /var/lib/tftpboot/UEFI/
mkdir /var/lib/tftpboot/ipv6/
拷贝至/var/lib/tftpboot目录下
cp /root/ipxe/src/bin/undionly.kpxe /var/lib/tftpboot/
cp /root/ipxe/src/bin-x86_64-efi/ipxe.efi /var/lib/tftpboot/UEFI/
修改vim /root/ipxe/src/config/general.h 文件 第38行 取消注释
33 * Network protocols
34 *
35 */
36
37 #define NET_PROTO_IPV4 /* IPv4 protocol */
38 #define NET_PROTO_IPV6 /* IPv6 protocol */
39 #undef NET_PROTO_FCOE /* Fibre Channel over Ethernet protocol */
40 #define NET_PROTO_STP /* Spanning Tree protocol */
41 #define NET_PROTO_LACP /* Link Aggregation control protocol */
42 #define NET_PROTO_EAPOL /* EAP over LAN protocol */
43 //#define NET_PROTO_LLDP /* Link Layer Discovery protocol */
再次编译demo-ipv6.ipxe
[root@localhost src]# make bin-x86_64-efi/ipxe.efi EMBED=demo-ipv6.ipxe
[root@localhost src]# make bin-x86_64-efi/ipxe.efi EMBED=demo-ipv6.ipxe
[DEPS] image/embedded.c
[BUILD] bin-x86_64-efi/embedded.o
[AR] bin-x86_64-efi/blib.a
[VERSION] bin-x86_64-efi/version.ipxe.efi.o
[LD] bin-x86_64-efi/ipxe.efi.tmp
[FINISH] bin-x86_64-efi/ipxe.efi
rm bin-x86_64-efi/version.ipxe.efi.o
[root@localhost src]#
拷贝至/var/lib/tftpboot目录下
cp /root/ipxe/src/bin-x86_64-efi/ipxe.efi /var/lib/tftpboot/ipv6
3.3 编写boot.php启动菜单配置文件
我们打开boot.php文件里的内容 看看
可以看到下载了kernel 和 img 然后启动
Legacy 和 UEFI模式可共用同一启动菜单配置文件 boot.php
WindowsPE引导待会在做
kickstart 文件配置参拷Kickstart 安装 :: CentOS Docs Site
现在我们在 /var/www/html/ 目录下编写一个一样的boot.php文件以及boot-ipv6.php文件
boot menu参数参拷:iPXE启动菜单详解-CSDN博客
关于内外网 boot.php 参拷 ipxe菜单 内嵌实现自动判断服务器,外网内网全协议自动判断启动 - 网络启动区 - 无忧启动论坛 - Powered by Discuz! (wuyou.net)
<code>vim boot.php
#!ipxe
#打印信息
echo platform..........: ${platform}
echo chip .............: ${chip}
echo mac...............: ${mac}
echo ip................: ${ip}
echo netmask...........: ${netmask}
echo gateway...........: ${gateway}
echo dns...............: ${dns}
echo domain............: ${domain}
echo dhcp-server.......: ${dhcp-server}
echo filename..........: ${filename}
echo next-server.......: ${next-server}
echo boot menu will show in 5 seconds
sleep 10
#启动菜单
:start
menu iPXE Boot Menu --BootType-[${platform}]--${ip}
item --gap -- Linux OS
item --key R reboot R---- Reboot
item --key L local L---- Boot To Local Drive
item --key 0 CentOS7.9 0---- CentOS 7.9
item --gap -- Microsoft Windows
item --key 1 WIN10 1---- Windows 10
item --gap -- Tool
item --key S shell S---- iPXE shell
#等60S默认启动reboot
choose --default reboot --timeout 60000 target && goto ${target}
#kickstart 安装 CentOS
:CentOS7.9
kernel http://{next-server}/centos7.9/images/pxeboot/vmlinuz initrd=initrd.img inst.repo=http://{next-server}/centos7.9 ks=http://{next-server}/centos7u9.cfg
initrd http://{next-server}/centos7.9/images/pxeboot/initrd.img
boot
#安装Windows
:WIN10
kernel http://{next-server}/wimboot
initrd http://{next-server}/win10pe/install.bat install.bat
initrd http://{next-server}/win10pe/winpeshl.ini winpeshl.ini
initrd http://{next-server}/win10pe/Boot/BCD BCD
initrd http://{next-server}/win10pe/Boot/boot.sdi boot.sdi
initrd http://{next-server}/win10pe/sources/boot.wim boot.wim
initrd http://{next-server}/win10pe/bootmgr.efi bootmgr.efi
boot
#从硬盘启动
:local
sanboot --no-describe --drive 0x80 || goto start
:shell
shell || goto start
:reboot
reboot
:wq
boot-ipv6.php 文件 和 boot.php 一致 替换 url 即可
创建 mkdir /var/www/html/ipv6/ 文件夹用存放boot-ipv6.php
:CentOS7.9
kernel http://[2024:1::1]/centos7.9/images/pxeboot/vmlinuz initrd=initrd.img inst.repo=http://[2024:1::1]/centos7.9 ks=http://[2024:1::1]/centos7u9.cfg
initrd http://[2024:1::1]/centos7.9/images/pxeboot/initrd.img
boot
:WIN10
kernel http://[2024:1::1]/wimboot
initrd http://[2024:1::1]/win10pe/install.bat install.bat
initrd http://[2024:1::1]/win10pe/winpeshl.ini winpeshl.ini
initrd http://[2024:1::1]/win10pe/Boot/BCD BCD
initrd http://[2024:1::1]/win10pe/Boot/boot.sdi boot.sdi
initrd http://[2024:1::1]/win10pe/sources/boot.wim boot.wim
initrd http://[2024:1::1]/win10pe/bootmgr.efi bootmgr.efi
boot
ok 这里就基本完成了
重启一下 httpd服务
systemctl restart httpd
现在局域网的其他设备可以通过BIOS-->PXE boot 验证一下CentOS启动了
四、 Windows安装环境配置
4.1 下载Windows ADK 制作PE
ADK下载:Download and install the Windows ADK | Microsoft Learn
安装完成之后以管理员身份运行 Deployment and Imaging Tools Environment
这里我只创建了64位PE
<code>mkdir C:\temp\winpe
## 创建32位PE
copype x86 C:\temp\winpe\x86
## 创建64位PE
copype amd64 C:\temp\winpe\amd64
目录 C:\winpe\media 下即为 WINPE 文件
新建mkdir /var/www/html/win10pe文件夹
mkdir /var/www/html/win10pe
将media文件的内容拷贝至/var/www/html/win10pe
用scp传输输入root密码
C:\winpe\media>scp -r C:\winpe\media\ root@192.168.4.117:/var/www/html/win10pe
[root@localhost win10pe]# ls
bg-bg bootmgr.efi de-de en-gb es-mx fr-ca hu-hu ja-jp lv-lv pl-pl ro-ro sl-si sr-latn-rs uk-ua zh-tw
Boot cs-cz EFI en-us et-ee fr-fr install.bat ko-kr nb-no pt-br ru-ru smb.conf-backup sv-se winpeshl.ini
bootmgr da-dk el-gr es-es fi-fi hr-hr it-it lt-lt nl-nl pt-pt sk-sk sources tr-tr zh-cn
[root@localhost win10pe]#
4.2 下载 wimboot
wimboot 为一款 Windows 镜像格式文件的引导程序,可让你能够启动到 WinPE 环境
下载地址:https://github.com/ipxe/wimboot/releases/latest/download/wimboot
您可以从 https://github.com/ipxe/wimboot/releases/latest/download/wimboot 下载最新版本的二进制文件。这是一个混合二进制文件,可在 BIOS 和 64 位 UEFI 系统(包括启用了安全启动的 UEFI 系统)上运行。
wimboot
您还可以从 Release v2.7.6 (2023-08-16) · ipxe/wimboot · GitHub 下载替代二进制文件(例如用于 32 位 UEFI 系统)。
旧版本可从 Releases · ipxe/wimboot · GitHub 获得。
源代码保存在 GitHub - ipxe/wimboot: WIM bootloader 的存储库中。
git
将winboot上传至 /var/www/html
[root@localhost html]# ll
total 84
-rw-r--r-- 1 root root 1739 Feb 1 12:03 boot.php
drwxr-xr-x. 8 root root 4096 Jan 26 17:48 centos7.9
-rw-r--r--. 1 root root 1945 Jan 26 18:37 centos7u9.cfg
drwxr-xr-x 2 root root 27 Feb 1 13:44 ipv6
-rw-r--r-- 1 root root 67200 Jan 29 17:30 wimboot
drwxr-xr-x 40 root root 4096 Jan 29 17:36 win10pe
[root@localhost html]# pwd
/var/www/html
[root@localhost html]#
4.3 安装smaba服务传输Windows文件
yum install samba samba-client
创建共享目录和 samba 用户
mkdir /smbshare
useradd smbuser
smbpasswd -a smbuser
chown smbuser:smbuser /smbshare
修改和添加以下配置。为配置方便,此 samba 配置为允许匿名访问
vim /etc/samba/smb.conf
[global]
workgroup = WORKGROUP
guest account = root
[smbshare]
comment = Windows Media
path = /smbshare
public = yes
writeable = no
browseable = yes
guest ok = yes
设置开机自启动
systemctl start smb
systemctl enable smb
拷贝Windows镜像到smaba目录
mount Win10.iso /mnt
cp -a /mnt/* /smbshare/win10
4.4. 验证samba服务器正常访问
通过局域网的Windows访问samba服务
4.5 创建的批处理文件 install.bat
创建的批处理文件 install.bat 中包含连接文件服务器和运行 Windows 安装程序的命令
<code>wpeinit
net use z: \\10.10.10.10\smbshare\win10
z:\setup.exe
4.6 创建指示文件 winpeshl.ini
vim /var/www/html/win10pe/winpeshl.ini
[LaunchApps]
"install.bat"
ok 至此所有步骤都已完成!!!
五、iPXE 环境验证
本人IPv4 / IPv6 PXE均可正常安装
Windows:
win11 报错 this pc can't run windows 11 参拷:
如何解决安装Windows11时出现“这台电脑无法运行Windows11”_这台电脑无法运行win11-CSDN博客
win11 跳过联网参拷:
Windows11跳过联网激活 & 跳过登陆操作 - 个人文章 - SegmentFault 思否
Linux:
legacy mode 也没问题的
在局域网的虚拟机legacy BIOS 引导不了iPXE好奇怪 ip都正常分配了 可能是我用的虚拟机版本太新了吧
UEFI可以
其他:
想说点什么
参拷资料:
iPXE - open source boot firmware [start]
第 24 章 准备网络安装 Red Hat Enterprise Linux 7 | Red Hat Customer Portal
14.5. DHCP for IPv6 (DHCPv6) Red Hat Enterprise Linux 7 | Red Hat Customer Portal
准备使用 PXE 从网络安装 :: CentOS Docs Site
pxe 如何应对复杂的服务器硬件环境 | lvbibir's Blog
动态主机配置协议 (DHCP) 和引导协议 (BOOTP) 参数 (iana.org)
Dynamic Host Configuration Protocol for IPv6 (DHCPv6) (iana.org)
Kickstart 安装 :: CentOS Docs Site
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。