debian 10 FAIの構成
一、実験環境
実験環境はdebian 10.2~64ビット
PXEの作業手順: PXE Clientは自分のPXEネットワークカードから起動し、本ネットワークのDHCPサーバーにIPを請求する. DHCPサーバは、クライアントに割り当てられたIPおよびPXEファイルの配置位置を返す(このファイルは、一般的にはTFT Pサーバ上に配置される). PXE Clientは、本ネットワークにおけるTFT Pサーバにpxelinuxを要求する.0ファイル; PXE Clientはpxelinuxを取得する.0ファイルの後にファイルを実行します. pxelinuxによる.0の実行結果、TFTPサーバによるカーネルとファイルシステムのロード: はインストール画面に入り、このときHTTP、FTP、NFS方式のいずれかを選択してインストールすることができる.
二、ネットワーク構成
#仮想マシンは2つのネットワークカードを追加し、1つのデフォルトnatモードで、インターネットに直接アクセスすることができます.もう1つはLANセグメントtモードに設定され、イントラネット環境にシミュレートされ、natを通じてインターネットにアクセスし、PXEクライアントがネットワークソースからソフトウェアパッケージを正常にダウンロードできることを保証する.
1、eth 0がVMnetのnatモードに設定されている(デフォルトでは外部ネットワークにアクセス可能)
2、eth 1はLANセグメントモードに設定(クライアントカードもLANセグメントに設定)
#サーバが2つのNICで、eth 0が外部ネットワークに接続され、eth 1が内部ネットワークに接続されている場合、内部ネットワークを介してシステムをインストールするにはNATが必要です.これにより、内部ネットワークPXEを介してクライアントが正常にネットワークソースからパッケージをダウンロードできるようになります.コマンドは以下のとおりです.
iptables-t nat-A POSTRIOUTING-o eth 0-sイントラネットアドレスセグメント(例:10.1.1.0/24)-j SNAT--to外部ネットカードIPアドレス--(-o eth 0)ここでは外部ネットカードであり、2枚のネットカードしかない場合、このパラメータは省略してもよい)
三、FAI Serverの配置
1、networkの構成
vim/etc/network/interfaces
2、転送開始
echo "1">/proc/sys/net/ipv4/ip_forward
sysctl -p
3、ネットワークソースの修正
a.システムで使用するソースを修正し、ローカルISOミラーソースがあればコメントします.
vim/etc/apt/sources.list
deb http://mirrors.163.com/debian buster main contrib non-free
b.ネットワークソースの更新
apt-get update
4、fai-quickstartのインストール
apt-get install fai-quickstart -y
apt-getは、DHCP、TFT P、NFSなどのFAIサーバに必要な関連サービスを一括してインストールします.
apt-get install qemu-user-static -y
qeme-user-staticインストールしていない場合はインストールする必要があります
5、DHCPの構成
vim/etc/dhcp/dhcpd.conf
vim/etc/dhcp/vlan100.conf
6、tftpd-hpaの配置
vim/etc/default/tftpd-hpa
7、faiを配置する.conf
vim/etc/fai/fai.conf
8、nfsrootを配置する.conf
vim/etc/fai/nfsroot.conf
9、faiネットワークソースの修正
c.コピーsources.listはfaiのsourcesを置換する.list
cp/etc/apt/sources.list/etc/fai/apt/sources.list
10、FAIの初期化
fai-setup -v
初期化には時間がかかりますが、以下の情報が表示されると初期化に成功しました.途中で詰まってしまった場合は、再初期化時にパラメータ「f」すなわち「fai-setup-vf」を付ける必要があります
11、defaultの生成
a.この場合/srv/fai/configでは具体的なプロファイルがなく、テンプレートをコピーします
cp -a/usr/share/doc/fai-doc/examples/simple/*/srv/fai/config
b.defaultの生成
fai-chboot -IBv -u nfs://192.168.205.210/srv/fai/configdefault--fai-chboot-IFv defaultを使用して生成しないでください.nfsに接続できないという問題が発生する可能性があります.
12、exportsの構成
vim/etc/exports
13、関連サーバーの再起動
/etc/init.d/networking restart
/etc/init.d/isc-dhcp-server restart
/etc/init.d/tftpd-hpa restart
/etc/init.d/rpcbind restart
/etc/init.d/nfs-kernel-server restart
/etc/init.d/nfs-common restart
14、クライアントはPXEを使ってテストを開始する(クライアントのネットワークカードもLANセグメントを選択する)
実験環境はdebian 10.2~64ビット
PXEの作業手順:
二、ネットワーク構成
#仮想マシンは2つのネットワークカードを追加し、1つのデフォルトnatモードで、インターネットに直接アクセスすることができます.もう1つはLANセグメントtモードに設定され、イントラネット環境にシミュレートされ、natを通じてインターネットにアクセスし、PXEクライアントがネットワークソースからソフトウェアパッケージを正常にダウンロードできることを保証する.
1、eth 0がVMnetのnatモードに設定されている(デフォルトでは外部ネットワークにアクセス可能)
2、eth 1はLANセグメントモードに設定(クライアントカードもLANセグメントに設定)
#サーバが2つのNICで、eth 0が外部ネットワークに接続され、eth 1が内部ネットワークに接続されている場合、内部ネットワークを介してシステムをインストールするにはNATが必要です.これにより、内部ネットワークPXEを介してクライアントが正常にネットワークソースからパッケージをダウンロードできるようになります.コマンドは以下のとおりです.
iptables-t nat-A POSTRIOUTING-o eth 0-sイントラネットアドレスセグメント(例:10.1.1.0/24)-j SNAT--to外部ネットカードIPアドレス--(-o eth 0)ここでは外部ネットカードであり、2枚のネットカードしかない場合、このパラメータは省略してもよい)
三、FAI Serverの配置
1、networkの構成
vim/etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.206.134
netmask 255.255.255.0
gateway 192.168.206.2 // VMnet8
auto eth1
iface eth1 inet static
address 192.168.205.210
netmask 255.255.255.0
2、転送開始
echo "1">/proc/sys/net/ipv4/ip_forward
sysctl -p
3、ネットワークソースの修正
a.システムで使用するソースを修正し、ローカルISOミラーソースがあればコメントします.
vim/etc/apt/sources.list
deb http://mirrors.163.com/debian buster main contrib non-free
b.ネットワークソースの更新
apt-get update
4、fai-quickstartのインストール
apt-get install fai-quickstart -y
apt-getは、DHCP、TFT P、NFSなどのFAIサーバに必要な関連サービスを一括してインストールします.
apt-get install qemu-user-static -y
qeme-user-staticインストールしていない場合はインストールする必要があります
5、DHCPの構成
vim/etc/dhcp/dhcpd.conf
next-server 192.168.205.210;
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
server-name "192.168.205.210";
filename "pxelinux.0";
#filename "/boot/pxeboot";
allow booting;
allow bootp;
include "/etc/dhcp/vlan100.conf";
vim/etc/dhcp/vlan100.conf
subnet 192.168.205.0 netmask 255.255.255.0 {
option routers 192.168.205.210;
range 192.168.205.10 192.168.205.250;
option subnet-mask 255.255.255.0;
allow booting;
allow bootp;
}
6、tftpd-hpaの配置
vim/etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp/fai"
TFTP_ADDRESS="192.168.205.210:69" --
TFTP_OPTIONS="--secure"
7、faiを配置する.conf
vim/etc/fai/fai.conf
LOGUSER=fai --
FAI_CONFIG_SRC=nfs://192.168.205.210/srv/fai/config --
8、nfsrootを配置する.conf
vim/etc/fai/nfsroot.conf
FAI_DEBOOTSTRAP="buster http://mirrors.163.com/debian" --
FAI_ROOTPW='$1$kBnWcO.E$djxB128U7dMkrltJHPf6d1'
NFSROOT=/srv/fai/nfsroot
TFTPROOT=/srv/tftp/fai
NFSROOT_HOOKS=/etc/fai/nfsroot-hooks/
FAI_DEBOOTSTRAP_OPTS="--include=aptitude --arch amd64 --exclude=dhcp-client,info" -- (“--include=aptitude” , )
NFSROOT_ETC_HOSTS="192.168.205.210" --
FAI_CONFIGDIR=/srv/fai/config
9、faiネットワークソースの修正
c.コピーsources.listはfaiのsourcesを置換する.list
cp/etc/apt/sources.list/etc/fai/apt/sources.list
10、FAIの初期化
fai-setup -v
初期化には時間がかかりますが、以下の情報が表示されると初期化に成功しました.途中で詰まってしまった場合は、再初期化時にパラメータ「f」すなわち「fai-setup-vf」を付ける必要があります
11、defaultの生成
a.この場合/srv/fai/configでは具体的なプロファイルがなく、テンプレートをコピーします
cp -a/usr/share/doc/fai-doc/examples/simple/*/srv/fai/config
b.defaultの生成
fai-chboot -IBv -u nfs://192.168.205.210/srv/fai/configdefault--fai-chboot-IFv defaultを使用して生成しないでください.nfsに接続できないという問題が発生する可能性があります.
12、exportsの構成
vim/etc/exports
/srv/fai/config 192.168.205.210/24(async,ro,no_subtree_check) -- exports eth0, nfs , 。
/srv/fai/nfsroot 192.168.205.210/24(async,ro,no_subtree_check,no_root_squash)
13、関連サーバーの再起動
/etc/init.d/networking restart
/etc/init.d/isc-dhcp-server restart
/etc/init.d/tftpd-hpa restart
/etc/init.d/rpcbind restart
/etc/init.d/nfs-kernel-server restart
/etc/init.d/nfs-common restart
14、クライアントはPXEを使ってテストを開始する(クライアントのネットワークカードもLANセグメントを選択する)