RFC (Request for Comments, Запрос на комментарии) - серия документов, публикуемая сообществом исследователей и разработчиков, руководствующихся практическими интересами, в которой описывается набор протоколов и обобщается опыт функционирования Интернет.
Данное руководство описывает настройку сервера удаленной загрузки и создание бездисковых клиентов, на которых можно запускать Х-сервер. На сервере удаленной загрузки будет использоваться пакет isc-dhcp, который имеет поддержку протокола bootp, на клиентских машинах сетевая карта с поддержкой PXE.
Этот документ не является полным описанием процесса создания и конфигурирования бездисковых терминалов и серверов загрузки, а также технологий, которые используются для этого. Он содержит начальные сведения по созданию бездисковых терминалов для того, чтобы столкнувшийся в первые с этой проблемой человек смог быстро войти в курс дела, а затем самостоятельно под свои задачи конфигурировать сервер и клиентские станции. При написании этого руководства активно использовалось содержимое каталога /usr/share/examples/diskless, файлы /etc/rc.diskless1, /etc/rc.diskless2 и соответствующий раздел handbook(ru).
В этом руководстве не рассматривается пакет программ для сетевой загрузки etherboot.
Открытая спецификация PXE (Preboot Execution Environment), созданная корпорацией Intel позволяет осуществлять загрузку операционной системы по сети. Для использования этой возможности на бездисковой станции нужно установить сетевую карту c поддержкой PXE. На данный момент практически у любого производителя сетевого оборудования в линейке продуктов можно найти сетевой адаптер с поддержкой PXE. Здесь будет рассматриваться сетевая карта 3Com 3C905C-TX-М. В качестве сервера удаленной загрузки использовался компьютер Celeron 1.2Ghz, OЗУ 256М, диск 20G 7200rpm, ОС FreeBSD 4.7-STABLE, в качестве бездисковых терминалов P100, ОЗУ 32Mb, 3Com 3C905C-TX-М, Matrox MGA 1024SG и PII266, ОЗУ 128Mb, 3Com 3C905C-TX-М, Matrox MGA 1024SG. Тесты проводились на 10 и 100 мегабитной сети.
Настройка бездисковой станции сводится к установке сетевой карты с поддержкой PXE, выбора метода загрузки в BIOS'е и установке параметров в программе конфигурирования сетевой карты.
После того, как вы установили сетевую карту, зайдите в BIOS и в качестве устройства загрузки выберите Network, если у вас в BIOS'е нет такой функции, то просто оставьте все как есть. После перезагрузки у вас должна появиться строка, предлагающая сконфигурировать сетевой адаптер:
Initializing MBA. Press Ctrl+Alt+B to configure...
Нажмите Ctrl+Alt+B для того, чтобы попасть в меню конфигурирования сетевой карты и поставьте следующие параметры:
Для сохранения настроек и выхода из меню нажмите F10, после этого ваша машина попытается загрузиться по сети:
Managed PC Boot Agent (MBA) v4.00(C)Copyright 1999 Lanworks Technologies Co. a subsidiary of 3Com CorporationAll right reservedPre-boot eXecution Environment (PXE) v2.00(C)Copyright 1999 Intel Corporation.(C)Copyright 1999 Lanworks Technologies Co. a subsidiary of 3Com CorporationAll right reservedDHCP MAC ADDR: 00 01 02 F9 E2 C1DHCP...
Запомните MAC адрес своей сетевой карты, который отобразится на второй строчке с низу (DHCP MAC ADDR: 00 01 02 F9 E2 C1), он пригодится в дальнейшем при настройке сервера. На этом конфигурирование бездисковой станции можно считать завершенным.
Note: В данном примере использовалась сетевая карта 3Com 3C905C-TX-М, если вы используете карту другого производителя - настройки могут отличаться.
Для реализации возможности загрузки по сети нам потребуется на сервере запустить демон tftpd(8), он является частью базовой системы и запускается при помощи inetd(8). Протокол tftp (Trivial File Transfer Protocol - простой протокол пересылки файлов) необходим для получения начального загрузчика бездисковым клиентом.
Для запуска tftpd(8) необходимо добавить в файл /etc/inetd.conf следующую строку:
После этого нужно создать каталог /tftpboot, затем переписать в него начальный загрузчик FreeBSD для загрузки по протоколу PXE /boot/pxeboot и перезапустить inetd(8).
Note: Если у вас не запущен демон inetd(8), вы должны добавить строку inetd_enable="YES" в файл /etc/rc.conf и при следующей загрузке он запустится автоматически, либо запустить его вручную командой inetd -wW от пользователя root.
Необходимо собрать специальное ядро для бездисковых станций, чтобы они могли загружаться по сети. Перейдите в каталог /usr/src/sys/i386/conf, создайте файл конфигурации DISKLESS и добавьте в него следующие опции:
options BOOTP # Use BOOTP to obtain IP address/hostname
options BOOTP_NFSROOT # NFS mount root filesystem using BOOTP info
options BOOTP_NFSV3 # Use NFS v3 to NFS mount rootoptions
options BOOTP_COMPAT # Workaround for broken bootp daemons.
Также убедитесь, что у вас в ядре присутствуют следующие опции:
Подробнее о конфигурировании ядра читайте в handbook(ru).
Note: Если вы хотите использовать firewall на бездисковой станции, не забудьте включить в ядро опцию IPFIREWALL_DEFAULT_TO_ACCEPT, в противном случае машина не сможет загрузиться по сети. Возможно вам придется убрать из ядра строку "device plip #TCP/IP over parallel", так как она может помешать загрузке ядра, перехватив на себя функции сетевого интерфейса.
Для бездисковых клиентов необходимо создать корневую файловую систему и основные файлы конфигурации. В каталоге /usr/share/examples/diskless есть скрипт clone_root, который автоматически создает корневую файловую систему для бездисковых станций. Обязательно загляните в этот скрипт, там достаточно подробно описана процедура создания файловой системы и файлов конфигурации. Он достаточно простой, и при необходимости вы можете внести в него свои изменения для ваших конкретных нужд.
Note: Для простоты здесь будет описано использование стандартного скрипта /usr/share/examples/diskless/clone_root без каких либо изменений.
Перед тем, как запускать скрипт clone_root, нужно создать каталог /conf/default/etc и создать в нем основные файлы конфигурации системы rc.conf, fstab, ttys, hosts, а также по вашему желанию любые другие файлы из каталога /etc которые вы хотите переопределить. В противном случае clone_root перенесет файлы конфигурации вашей системы, что может создать определенные проблемы. Необходимо внести некоторые изменения в файл rc.conf, в первую очередь стоит определить пути для запуска локальных скриптов во время загрузки системы local_startup="/etc/rc.d", соответственно необходимо создать каталог /conf/default/etc/rc.d. Так как IP адрес, адрес шлюза по умолчанию и имя хоста будут выдаваться DHCP сервером автоматически, нужно удалить соответствующие строки из файла конфигурации. Все остальное остается как обычно. Ниже приведен примерный файл конфигурации:
Подробнее об экспорте файловых систем будет рассказано ниже. Теперь можно создать файлы конфигурации для конкретных бездисковых машин. Для этого нужно создать каталог с именем машины, или с IP адресом, например /conf/192.168.4.10/etc, и создать в нем необходимые конфигурационные файлы. После того, как были созданы базовые конфигурационные файлы, можно запустить скрипт для создания корневой файловой системы:
#sh /usr/share/example/diskless/clone_root all
Warning Если каталог /diskless_root существует, скрипт clone_root перед тем, как копировать в него файлы, удаляет старое содержимое каталога. Будьте внимательны.
Скрипт создаст каталог /diskless_root, в котором будет находится корневая файловая система для бездисковых клиентов, ядро он скопирует из каталога /usr/src/sys/compile/DISKLESS. Oбщие файлы конфигурации, и файлы для конкретных бездисковых машин будут скопированы в каталог /diskless_root/conf.
Note: По умолчанию скрипт clone_root создает дерево каталогов /diskless_root в корневой файловой системе. Общий размер создаваемых файлов составляет примерно 35Mb, это может привести к переполнению корневой файловой системы, что черевато системными сбоями. Прежде чем запускать этот скрипт, убедитесь, что у вас достаточно свободного места на диске. Хорошим решением будет вынести /diskless_root на отдельный раздел винчестера.
Если на ваших бездисковых станциях установлено мало оперативной памяти, потребуется создать для них файлы подкачки на сервере. Для этого нужно создать каталог, например /home/swap, и для каждой станции создать свой файл подкачки. Ниже приведен пример по созданию swap файла для бездискового клиента с IP адресом 192.168.4.10 размером 64Мб:
Note: Если вы хотите экспортировать каталоги, находящиеся на одном разделе, то в /etc/exports нужно указать их в одной строке друг за другом, например: /home/diskless /home/swap -maproot=0 192.168.4.10. В противном случае экспорт пройдет неправильно.
Для того, чтобы изменения вступили в силу, необходимо перезапустить демон mountd(8)
#kill -HUP `cat /var/run/mountd.pid`
После этого нужно проверить, правильно ли экспортировались файловые системы командой:
%showmount -e
Exports list on localhost:
/usr 192.168.4.10
/home/swap 192.168.4.10
/diskless_root 192.168.4.10
Дополнительную информацию по настройке nfsd(8) вы найдете в handbook(ru).
Секция "subnet 192.168.4.0 netmask 255.255.255.0" описывает общие настройки для бездисковых терминалов:
"range" задает количество IP адресов доступных клиентам;
"option domain-name-servers" задает серверы DNS;
"server-name" имя сервера удаленной загрузки;
"option routers" задает шлюз по умолчанию для бездискового терминала.
Секция "host test1" задает настройки для конкретной бездисковой станции:
"hardware ethernet" MAC адрес сетевой карты бездисковой станции, вам необходимо вписать сюда адрес сетевой карты бездискового терминала (подробнее см. Настройка бездисковой станции);
"fixed-address" задает фиксированный IP адрес для бездисковой станции;
"filename" имя файла начального загрузчика, передаваемого бездисковому клиенту по протоколу tftp;
"option root-path" месторасположение корневой файловой системы для бездискового клиента;
"option swap-path" каталог, в котором располагаются файлы подкачки.
Теперь нужно запустить демон dhcpd(8):
#/usr/local/etc/rc.d/isc-dhcpd.sh start
Internet Software Consortium DHCP Server V3.0.1rc9
Copyright 1995-2001 Internet Software Consortium.
All rights reserved.
For info, please visit http://www.isc.org/products/DHCP
Wrote 0 deleted host decls to leases file.
Wrote 0 new dynamic host decls to leases file.
Wrote 1 leases to leases file.
Listening on BPF/rl0/00:c0:26:ac:1d:7a/192.168.4.0/24
Sending on BPF/rl0/00:c0:26:ac:1d:7a/192.168.4.0/24
Sending on Socket/fallback/fallback-net
Если сервер не запустился, проверьте конфигурационный файл. Если сервер запустился успешно, самое время опробовать бездисковый терминал.
Х - сервер на бездисковой станции настраивается обычным способом. Вы можете воспользоваться для этого программой xf86cfg(1). Конфигурационный файл сохраните в каталоге /etc/X11. Подробнее о настройке X Window System читайте в handbook(ru).
Note: Так как файловая система /etc размещается в оперативной памяти (MFS), перепишите конфигурационный файл /etc/X11/XF86Config в каталог, где хранится конфигурация бездисковой станции /conf/192.168.4.10/etc/X11, для того, чтобы он не был утерян при следующей загрузке.
Если у вас в качестве бездискового терминала используется достаточно мощная машина, вы можете пользоваться ей как обычной станцией. Создайте файл ~/.xinitrc, добавьте в него ваш любимый оконный менеджер, X - сервер можете запускать командой startx(1).
Если у вас есть старая машина, которая уже давно морально устарела, ее можно успешно использовать в качестве Х - терминала. Для этого на сервере загрузки (или на любой другой машине, включая различные платформы и ОС) нужно настроить xdm(1) для использования протокола XDMCP и запускать Х - сервер командой X -query 192.168.4.1 либо IP адрес другого сервера. Подробнее о настройке X Display Manager читайте в handbook(ru).
Демоны, используемые для организации сервера удаленной загрузки, несут потенциальную угрозу безопасности вашей системе. Если к вашей машине есть доступ из других сетей, или в вашей сети есть "враждебно" настроенные пользователи, необходимо настроить систему безопасности должным образом. Подробнее о настройке безопасности можно почитать в handbook(ru).
Note: Неправильная настройка системы безопасности на сервере загрузки может привести к блокированию или неправильной работе бездисковых терминалов.