Последнее изменение файла: 2008.02.20
Скопировано с www.bog.pp.ru: 2012.02.04

Bog BOS: PXE: протокол, настройка ISC DHCP сервера, pxelinux, сервер установки Linux

PXE (Preboot Execution Environment) - стандарт, предложенный Intel и Systemsoft (версия 2.1 от 20 сентября 1999, описаны только 32-битные системы), для обеспечения возможности сетевой загрузки ОС. Является частью набора спецификаций Wired for Management (WfM 2.0). Используется для установки ОС по сети, восстановительных работ или для работы бездисковых компьютеров. Используются протоколы DHCP (с расширениями) и TFTP. Сетевая карта должна иметь ROM (firmware), с записанным на него PXE-загрузчиком (хотя см. Etherboot), а BIOS должна позволять загружаться по сети.

Стандарт описывает:

• механизм инициализации PXE прошивки (Initial Program Load - IPL, bootstrap): BIOS после POST определяет потенциальные загрузочные устройства (PXE ROM является BEV - Bootstrap Entry Vector - устройством, см. стандарт PnP) и добавляет их в таблицу IPL, приоритет загрузки определяется оператором при настройке BIOS, BIOS перебирает по очереди загрузочные устройства из таблицы IPL и пытается с них загрузиться; если очередь доходит до BEV PXE, то запускается PXE IPL
• механизм (расширенный DHCP) определения сетевого адреса (IP адрес сервера и имя файла) программы сетевой загрузки (NBP - Network Bootstrap Program) и протокол её загрузки (TFTP/MTFTP) и проверки (BIS)
• набор API в PXE прошивке, которые могут использоваться BIOS или загруженной NBP (содержит Pre-boot API, UDP, TFTP и UNDI - Universal Network Device Interface)

Стандарт предусматривает использование MTFTP (multicast TFTP) для загрузки файлов (не описываю, т.к. не использую).

Для проверки правильности NBP PXE загрузчик может запросить дополнительный файл, содержащий цифровую подпись NBP (сертификаты в формате X.509v3), и использовать API работы с цифровой подписью (BIS - Boot Integrity Services API). Адреса подпрограмм данного API должны содержаться в BIOS, их адреса и параметры задаются в SMBIOS (адрес блока описания п/п: dmidecode -t 31 -u; нет этого блока - нет BIS). В частности, имеется п/п, возвращающая список поддерживаемых алгоритмов шифрования и хеширования, а также длин ключей шифрования (обязательны DSA-1024/SHA-1 и RSA-512/MD5). Имеется также п/п, сообщающая о необходимости аутентификации. Подробности не описываю, т.к. не использую.

PXE специфическим образом использует следующие опции DHCP:

43. информация в формате изготовителя оборудования, подопции:
    6. сервер указывает клиенту способ обнаружения загрузочного сервера:
       • установка бита 0 запрещает широковещательный запрос
       • установка бита 1 запрещает групповой запрос
       • установка бита 2 запрещает принимать ответы от серверов, не указанных в списке явно
       • установка бита 3 одновременно с предоставлением имени NBP в пакете DHCPOFFER требует от клиента загрузки и выполнения NBP безо всякой выдачи меню, поиска сервера загрузки и т.д.
    8. список серверов загрузки:
       • тип (2 байта; 0 - PXE bootstrap (локальная загрузка), 1 - MS Windows NT Boot Server, 32768 и больше - для личного использования)
       • число IP-адресов (1 байт; если 0, то клиент может принимать предложения любого сервера загрузки указанного типа)
       • IP-адреса (по 4 байта каждый)
       • тип ...
    9. меню, выдаваемое оператору для выбора сервера загрузки:
       • тип (2 байта)
       • длина строки (1 байт)
       • строка
       • тип ...
    10. текст приглашения оператору для выбора из меню (без этой подопции меню выдаётся без вмешательства оператора, автоматического выбора не происходит):
        • число секунд до автоматического выбора первого пункта меню (1 байт, 255 или отсутствие подопции - выдать меню сразу и ждать бесконечно долго, 0 - немедленно выбирать первый пункт меню)
        • строка приглашения
    12. номер доверяемого публичного ключа и тип цифровой подписи (4 байта)
    71. клиент указывает тип сервера загрузки (2 байта) и уровень (2 байта; 0 - первый файл NBT и т.д., 0x8000 - цифровая подпись первого файла и т.д.)
55. список требуемых клиенту от сервера параметров должен содержать как минимум subnet(1), router(3), vendor(43), class(60)
60. тип клиента (class identifier), PXE клиент посылает с помощью этой опции PXE Client Class Identifier в формате "PXEClient:Arch:00000:UNDI:002001", сервер подтверждает готовность обслуживать PXE клиента повторением той же строки или просто "PXEClient": строка "PXEClient" указывает DHCP серверу на необходимость особенного обслуживания PXE клиента; "Arch:00000" означает архитектуру x86; "UNDI:002001" указывает версию UNDI (2.1 для текущей версии стандарта PXE)
61. в качестве идентификатора клиента вместа MAC адреса указывается его UUID (хранится в SMBIOS, структура типа 1; Microsoft называет его GUID); длина 16 байт и 1 байт для указания типа (254), текстовое представление - C4F42D50-4FB2-11D9-8D84-000EA68F7252
66. имя сервера загрузки (можно задавать также в поле sname/next-server)
67. имя файла NBT (можно задавать также в поле bootfile)
93. системная архитектура клиента (2 байта, 0 - x86, 2 - IA64)
94. версия UNDI (2.1 для текущей версии стандарта PXE)
97. UUID клиента

Последовательность событий при загрузке PXE IPL, если сервер не знает про PXE:

1. BIOS после POST определяет потенциальные загрузочные устройства и запускает PXE IPL (Initial Programm Load)
2. клиент выдаёт широковещательный запрос DHCPDISCOVER с расширенными PXE опциями
3. DHCP сервер выдаёт обычный ответ DHCPOFFER без расширенных опций с указанием клиентского IP адреса или перенаправляет клиента на специализированный Proxy DHCP сервер (в этом случае в качестве IP адреса клиента возвращается 0.0.0.0, а клиент должен обращаться на порт 4011/UDP указанного прокси сервера с запросом DHCPDISCOVER, дальше см. ниже)
4. клиент делает широковещательный запрос DHCPREQUEST/DHCPINFORM на порт 67/UDP
5. DHCP сервер выдаёт обычный ответ DHCPACK с указанием IP адреса TFTP сервера и именем файла NBP
6. клиент загружает указанную NBP с указанного сервера (TFTP, до 32 КБ)
7. выполнение NBP; так как размер её ограничен, то обычно она используется для выдачи на экран меню для возможности дать пользователю выбор и загрузить "настоящую" ОС

Последовательность действий при использовании DHCP сервера, понимающего PXE и совмещённого с Proxy DHCP:

1. клиент выдаёт широковещательный запрос DHCPDISCOVER с опциями, указывающими, что клиент поддерживает PXE на порт 67/UDP (UUID, тип клиента ("PXEClient", архитектура, версия UNDI), системная архитектура клиента, версия UNDI)
2. DHCP сервер выдаёт ответ DHCPOFFER с дополнительными опциями:
   • идентификатор класса клиента (60): "PXEClient:Arch:00000:UNDI:002001" (берётся из запроса)
   • UUID клиента (97)
   • [если используется Proxy DHCP, то не выдаёт!] опция 43: использовать ли широковещательную, групповую или unicast адресацию при общении с сервером загрузки, список IP адресов PXE серверов с указанием типа и строк меню, текст приглашения для нажатия F8 для вывода меню, время ожидания перед выполнением первой строки меню при отсутствии выбора пользователя
3. Proxy DHCP сервер выдаёт клиенту адрес 0.0.0.0 и адрес настоящего DHCP сервера, с которым клиент обменивается стандартными DHCP запросами для получения и резервирования IP адреса
4. если клиент решил использовать полученный IP адрес, то он завершает стандартный DHCP обмен с DHCP сервером для резервирования IP адреса, PXE опции из DHCPOFFER замещают полученные на предыдущем этапе!
5. если в ответе было меню с ненулевым временем ожидания, то на экран выдаётся текст приглашения нажать F8 для вывода меню
6. если пользователь успел нажать F8 до истечения времени ожидания, то на экран выводится меню, дающее пользователю возможность выбрать загрузочный сервер
7. клиент ищет сервер загрузки на основании автоматического или ручного выбора: расширенный запрос DHCPREQUEST (в зависимости от ответа DHCPOFFER в указанном порядке: групповой, широковещательный на порт 67, unicast на порт 4011/UDP) с указанием тех же параметров, что в запросе DHCPDISCOVER, дополнительно указывая тип загрузочного сервера и уровень (PXE Boot Layer)
8. если сервер загрузки настроен на поддержку указанного типа и архитектуры клиента, то он отвечает расширенным DHCPACK (имя файла NBP для загрузки по TFTP, тип и уровень сервера)
9. загрузка NBP в ОП (для архитектуры x86 по адресу 0:7C00h) с помощью TFTP (рекомендуется до 32KB, зарезервировано места в памяти - 577536 байт, ограничение TFTP - 32MB), возможна проверка контрольной суммы (стандарт BIS) с помощью дополнительного файла (credentials) с того же самого сервера (к номеру уровня добавляется 0x8000, клиент посылает ещё один запрос на определение имени загружаемого файла (unicast запрос на тот же сервер загрузки с указанием списка возможных типов аутентификации), загружает его и проверяет подпись с помощью BIS)
10. выполнение NBP (при удачной проверке или отсутствии оной); так как размер NBP ограничен, то обычно она используется для выдачи на экран меню для возможности дать пользователю выбор и загрузить "настоящую" ОС

Если используется отдельный Proxy DHCP сервер на том же компьютере, то он использует порт 4011/UDP, если на другом, то - порт 67/UDP. Клиент понимает необходимость обращения к отдельному Proxy DHCP серверу по наличию в ответе опции 60 ("PXEClient") и отсутствию опции 43 или имени файла NBP.

Для начала необходимо определить пространство имён PXE:

allow booting;
option space PXE;
option PXE.mtftp-ip code 1 = ip-address;
option PXE.mtftp-cport code 2 = unsigned integer 16;
option PXE.mtftp-sport code 3 = unsigned integer 16;
option PXE.mtftp-tmout code 4 = unsigned integer 8;
option PXE.mtftp-delay code 5 = unsigned integer 8;
option PXE.discovery-control code 6 = unsigned integer 8;
option PXE.discovery-mcast-addr code 7 = ip-address;
# к сожалению, нельзя определить последовательность записей, 
# придётся инкапсулировать вручную
#option PXE.boot-server-list code 8 = seq {unsigned integer 16, unsigned integer 8, array of ip-address};
option PXE.boot-server-list code 8 = string;
# к сожалению, нельзя определить последовательность записей,
# придётся инкапсулировать вручную
#option PXE.menu code 9 = seq {unsigned integer 16, unsigned integer 8, text};
option PXE.menu code 9 = string;
option PXE.prompt code 10 = {unsigned integer 8, text};
option PXE.boot-server-type code 71 = {unsigned integer 16, unsigned integer 16};

В начале объявления (сеть, группа и т.д.) сделать условное задание параметров:

shared-network имя {
  authoritative;
# MS Windows BINLSVC не умеет возвращать тип сервера загрузки, 
#    поэтому клиент PXE не воспринимает его как свой
# RIS сервер с включённой защитой не отдаёт TFTP файл, если не отработал BINLSVC
# такие случаи необходимо обслуживать "по-простому"
#  if hardware = 01:xx:xx:xx:xx:xx:xx {
#     next-server адрес-RIS-сервера;
#     filename "RemoteInstall\\OSChooser\\I386\\startrom.com";
#  } elsif ...
# делаем из ISC DHCP сервера два разных BOOT сервера
   if substring (option vendor-class-identifier, 0, 9) = "PXEClient" {
      vendor-option-space PXE;
      option vendor-class-identifier "PXEClient:Arch:00000:UNDI:002001";
# предлагаем оператору выбрать BOOT сервер и ждём 10 секунд
      option PXE.prompt 10 "Select Boot Server";
# для сервера типа 0000 приглашение "Local"
# для сервера типа 804c (0x8000+'L') приглашение "LIS (Linux Install Server)"
# для сервера типа 8057 (0x8000+'W') приглашение "RIS (MS Windows Install)"
      option PXE.menu 00:00:05:4c:6f:63:61:6c:80:4c:1a:4c:49:53:20:28:4c:69:6e:75:78:20:49:6e:73:74:61:6c:6c:20:53:65:72:76:65:72:29:80:57:18:52:49:53:20:28:4d:53:20:57:69:6e:64:6f:77:73:20:49:6e:73:74:61:6c:6c:29;
# запретить multicast
      option PXE.discovery-control 2;
# для сервера типа 804c (0x8000+'L') один BOOT сервер x.y.z.v (адрес нашего DHCP сервера)
# для сервера типа 8057 (0x8000+'W') один BOOT сервер x.y.z.v (адрес нашего DHCP сервера)
      option PXE.boot-server-list 80:4c:01:xx:yy:zz:vv:80:57:01:xx:yy:zz:vv;
# ветвление в зависимости от выбора типа BOOT сервера, сделанного оператором
      if substring (option vendor-encapsulated-options, 3, 1) = "W" {
        next-server адрес-RIS-сервера;
        filename "RemoteInstall\\OSChooser\\I386\\startrom.com";
        option PXE.boot-server-type 32855 0;
      } else {
        next-server адрес-TFTP-сервера-с-pxelinux;
        filename "linux-install/pxelinux.0";
        option PXE.boot-server-type 32844 0;
      }
  }
}

Дешифровка "загадочной" строки из руководства pxelinux:

09: меню
0f: размер меню
80:00: нестандартный сервер загрузки
0c:4e:65:74:77:6f:72:6b:20:62:6f:6f:74: Network boot
0a: текст приглашения оператору
07: размер приглашения
00: секунд ожидания (немедленно выбрать первый пункт)
50:72:6f:6d:70:74:  Prompt
06: способ обнаружения загрузочного сервера
01: размер
02: не принимать ответы от серверов не в списке
08: список серверов загрузки
03: размер списка
80:00: нестандартный сервер загрузки
00: число серверов (принимать любой адрес)
47: тип сервера загрузки и уровень
04: размер
80:00: нестандартный сервер загрузки
00:00: уровень 0
ff конец списка

В Linux в качестве NBP обычно используется pxelinux (часть проекта syslinux), который загружает образы ядра и initrd и передаёт управление ядру. Вместо ядра Linux может быть загружена любая совместимая с используемым форматом программа (например, memdisk, которая в свою очередь позволяет загрузить DOS). Имеется вариант pxelinux, умеющий загружать образы в формате NBI (Network Bootable Image) - образы дискеты с DOS или ядро Linux вместе с корневой файловой системой (для изготовления .nbi используется пакет NetBoot).

Сам загрузчик находится в файле /tftpboot/linux-install/pxelinux.0, конфигурационные файлы в каталоге /tftpboot/linux-install/pxelinux.cfg/ (имя файла из каталога выбирается исходя из его IP адреса или берётся файл default), тексты сообщений в каталоге /tftpboot/linux-install/msgs/. Параметры для программы установки anaconda пишутся в строках append в конфигурационном файле.

Сервер TFTP должен поддерживать tsize.

Последовательность подготовки обратна последовательности загрузки:

• подготовка дерева файлов на сервере HTTP, FTP или NFS (скопировать файлы из каталога Redhat с DVD-ROM туда, где они будут доступны с помощью соответствующего протокола)
• настройка kickstart (при необходимости)
• подготовка образов и размещение их на сервере TFTP для загрузки с помощью pxelinux (пакет system-config-netboot: system-config-netboot - графически интерфейс, pxeos - командный интерфейс; для RHEL5/CentOS5 можно взять из FC6):
  • -a | -m | -d | -l (добавить конфигурацию, изменить, удалить (не работает в CentOS4.6, пришлось редактировать linux-install/pxelinux.cfg/default и linux-install/msgs/boot.msg), выдать список)
  • -i описание (выдаётся в виде строки меню)
  • -p {NFS | FTP | HTTP}
  • -D 0 (это установка, а не запуск бездисковой станции)
  • -s имя-сервера-NFS-FTP-HTTP
  • -L путь-к-дереву-файлов (часть URL после имени сервера)
  • -k версия-ядра (?)
  • -K имя-файла-kickstart
  • идентификатор-ОС (используется как имя каталога в /tftpboot/linux-install; д.б. последним в строке)

  pxeos -a -i 'install Fedora 8 x86_64' -p HTTP -D 0 -s имя-сервера -L локальный-URL Fedora8-x86_64-install
  

• настройка pxelinux
• настройка DHCP/PXE сервера

• Описание стандарта PXE 2.1
• Boot Integrity Services API
• Intel Preboot Execution Environment (несостоявшийся RFC)
• BIOS Boot Specification 1.01. 11 января 1996 (specsbbs101.pdf)
• pxelinux
• Загрузка Linux-системы с использованием PXE (бездисковые станции)
• Cobbler: How to set up a network boot server in 10 minutes
• Настройка и использование RIS-linux