Pesquisa de site

Instalação em rede do "Debian 7 (Wheezy) em máquinas clientes usando servidor de inicialização de rede DNSMASQ


Este tutorial irá guiá-lo sobre como você pode instalar o Debian 7 (Wheezy) diretamente de um local de rede usando DNSMASQ como um servidor PXE (Preboot eXecution Environment), caso seu servidor não forneça nenhum método para inicializar a partir de uma unidade de mídia CD/DVD/USB ou apenas possa operar com um monitor, teclado e rato.

DNSMASQ é um servidor leve de infraestrutura de rede que pode fornecer serviços de rede cruciais, como DNS, DHCP e inicialização de rede, usando um servidor DNS, DHCP e TFTP integrado.

Assim que o servidor PXE estiver instalado e funcionando, você poderá instruir todas as máquinas de seus clientes a inicializarem diretamente da rede, com as especificações de que seus clientes devem possuir uma placa de rede que suporte inicialização de rede, que pode ser habilitada no BIOS na opção Inicialização de rede ou Serviços de inicialização. .

Requisitos

  1. Guia de instalação do Debian 7 (Wheezy)

Etapa 1: instalar e configurar o servidor DNSMASQ

1. Em primeiro lugar, após instalar o Debian Server certifique-se de que seu sistema utiliza um Endereço IP Estático, pois, além de inicializar pela rede, também fornecerá serviço DHCP para toda a sua rede segmento. Depois que o endereço IP estático tiver sido configurado, execute o seguinte comando a partir da conta root ou usando um usuário com poderes root para instalar o servidor DNSMASQ.

apt-get install dnsmasq

2. Uma vez instalado o pacote DNSMASQ, você pode começar a editar seu arquivo de configuração. Primeiro crie um backup da configuração principal e então comece a editar o arquivo dnsmasq.conf emitindo os seguintes comandos.

mv /etc/dnsmasq.conf  /etc/dnsmasq.conf.backup
nano /etc/dnsmasq.conf

3. O processo de backup acima consistiu em renomear o arquivo de configuração principal, portanto o novo arquivo deveria estar vazio. Use o trecho a seguir para o arquivo de configuração DNSMASQ conforme descrito abaixo.

interface=eth0
domain=debian.lan
dhcp-range=192.168.1.3,192.168.1.253,255.255.255.0,1h
dhcp-boot=pxelinux.0,pxeserver,192.168.1.100
pxe-prompt="Press F8 for menu.", 60
#pxe-service types: x86PC, PC98, IA64_EFI, Alpha, Arc_x86, Intel_Lean_Client, IA32_EFI, BC_EFI, Xscale_EFI and X86-64_EFI
pxe-service=x86PC, "Install Debian 7 Linux from network server 192.168.1.100", pxelinux
enable-tftp
tftp-root=/srv/tftp

  1. interface – A interface de rede que o servidor deve escutar.
  2. domínio – Substitua pelo seu nome de domínio.
  3. dhcp-range – Substitua-o pelo intervalo de IP da sua rede definido pela sua máscara de rede.
  4. dhcp-boot – Deixe como padrão, mas substitua a instrução IP pelo endereço IP do seu servidor.
  5. pxe-prompt – Deixe como padrão – requer pressionamento da tecla F8 para entrar no menu 60 com tempo de espera de segundos.
  6. pxe=service – Use x86PC para arquiteturas de 32/64 bits e insira um prompt de descrição do menu entre aspas. Outros tipos de valores podem ser: PC98, IA64_EFI, Alpha, Arc_x86, Intel_Lean_Client, IA32_EFI, BC_EFI, Xscale_EFI e X86-64_EFI.
  7. enable-tftp – Habilita o servidor TFTP integrado.
  8. tftp-root – Use /srv/tftp é o local para os arquivos netboot do Debian.

Etapa 2: Baixe os arquivos do Debian Netboot e abra a conexão do firewall

4. Agora é hora de baixar os arquivos de inicialização da rede Debian. Primeiro, altere o caminho do diretório de trabalho atual para o local Raiz TFTP definido pela última instrução de configuração (/srv/tftp caminho do sistema).

Vá para um espelho de página oficial do Debian Netinstall – seção de inicialização de rede e pegue os seguintes arquivos dependendo da arquitetura do sistema que você deseja instalar em seus clientes.

Depois de baixar o arquivo netboot.tar.gz, extraia o arquivo ao mesmo tempo (este procedimento é descrito apenas para 64 bits, mas o mesmo procedimento se aplica a outras arquiteturas de sistema).

cd /srv/tftp/
wget http://ftp.nl.debian.org/debian/dists/wheezy/main/installer-amd64/current/images/netboot/netboot.tar.gz
tar xfz netboot.tar.gz
wget http://ftp.nl.debian.org/debian/dists/wheezy/main/installer-amd64/current/images/SHA256SUMS
wget http://ftp.nl.debian.org/debian/dists/wheezy/Release
wget http://ftp.nl.debian.org/debian/dists/wheezy/Release.gpg

Também pode ser necessário tornar todos os arquivos no diretório TFTP legíveis para o servidor TFTP.

chmod -R 755 /srv/tftp/

Use as seguintes variáveis para espelhos e arquiteturas do Debian Netinstall.

wget http://"$YOURMIRROR"/debian/dists/wheezy/main/installer-"$ARCH"/current/images/netboot/netboot.tar.gz
wget http://"$YOURMIRROR"/debian/dists/wheezy/main/installer-"$ARCH"/current/images/SHA256SUMS
wget http://"$YOURMIRROR"/debian/dists/wheezy/Release
wget http://"$YOURMIRROR"/debian/dists/wheezy/Release.gpg

5. Na próxima etapa, inicie ou reinicie o daemon DNSMASQ e execute o comando netstat para obter uma lista de portas que o servidor está escutando.

service dnsmasq restart
netstat -tulpn | grep dnsmasq

6. A distribuição baseada em Debian geralmente vem com o pacote UFW Firewall. Use os seguintes comandos para abrir os números de porta DNSMASQ necessários: 67 (Bootps), 69 (TFTP) 53 (DNS), 4011 (proxyDHCP) udp e 53 tcp (DNS).

ufw allow 69/udp
ufw allow 4011/udp   ## Only if you have a ProxyDHCP on the network
ufw allow 67/udp
ufw allow 53/tcp
ufw allow 53/udp

Agora, o carregador PXE localizado na interface de rede do seu cliente carregará os arquivos de configuração pxelinux do diretório /srv/tftp/pxelinux.cfg usando esta ordem.

  1. Arquivos GUID
  2. Arquivos MAC
  3. Arquivo padrão

Etapa 3: Configurar clientes para inicializar pela rede

7. Para ativar a inicialização pela rede para um computador cliente, entre na configuração do BIOS do seu sistema (consulte a documentação do fornecedor da placa-mãe do hardware para inserir as configurações do BIOS).

Vá para o menu de inicialização e selecione Inicialização de rede como o dispositivo de inicialização principal (em alguns sistemas você pode selecionar o dispositivo de inicialização sem entrar na configuração do BIOS apenas clicando pressionando uma tecla durante o BIOS POST).

8. Depois de editar a sequência de ordem de inicialização, geralmente pressione F10 para salvar as configurações do BIOS. Após a reinicialização, seu computador cliente deverá inicializar diretamente da rede e o primeiro prompt PXE deverá aparecer solicitando que você pressione a tecla F8 para entrar no menu.

Em seguida, pressione a tecla F8 para avançar e um novo prompt deverá aparecer. Pressione a tecla Enter novamente e o prompt principal do Instalador Debian deverá aparecer em sua tela como nas imagens abaixo.

A partir daqui você pode começar a instalar o Debian em sua máquina usando o procedimento Debian 7 Wheezy (link de instalação fornecido acima), mas você também pode precisar ter certeza de que sua máquina tem uma conexão ativa com a Internet para poder concluir o processo de instalação.

Etapa 4: depurar o servidor DNSMASQ e ativá-lo em todo o sistema

9. Para diagnosticar o servidor para eventuais problemas ocorridos ou outras informações oferecidas aos clientes execute o seguinte comando para abrir o arquivo de log.

tailf /var/log/daemon.log

10. Se tudo estiver correto durante os testes do servidor, agora você pode ativar o daemon DNSMASQ para iniciar automaticamente após a reinicialização do sistema com a ajuda de sysv-rc-conf pacote.

apt-get install sysv-rc-conf
sysv-rc-conf dnsmaq on

Isso é tudo! Agora seu servidor PXE está pronto para alocar endereços IP (DHCP) e oferecer as informações de inicialização necessárias para todos os seus clientes de segmento de rede que serão configurados para inicializar e instalar o Debian Wheezy da rede.

Usar a instalação de inicialização de rede PXE tem algumas vantagens em redes com um número maior de hosts de servidores, pois você pode configurar toda a infraestrutura da rede em um curto período de tempo ou ao mesmo tempo, facilita o processo de atualização da distribuição e também pode automatizar todo o processo. processo de instalação usando arquivos kickstart.