Network boot image (linux) - Serversoftware en clouddiensten

dinsdag 5 mei 2009 12:00

Acties:

Verwijderd

Topicstarter

Beste Tweakers,

Ik ben ik een wild studie project gerold waarin ik het volgende moet realiseren.

Er moet een server - client omgeving opgezet worden (100% linux) waarbij een image voor de clients vanaf de server direct bij het opstarten op de client geplaatst kan worden.

Nu heb ik wat research gedaan en blijk de volgende onderdelen nodig te hebben;

PXE - bootmenu
TFTP - een simpel FTP protocol waarbij de image vanaf de server naar de client gekopieerd word
DHCP - Deze leverd de hele boel aan de client tijdens een netwerk boot.

Het lijkt mij het beste om de image met dd te maken (of iemand moet een beter idee hebben)

Voor de server heb ik een textbase debian lenny gekozen
De clients krijgen Kubuntu

Nu heb ik de server al geinstalleerd met DHCP3 server, TFTPD (de debian TFTP server) en PXE.
De DHCP server is goed geconfigureerd voor het uitdelen van IP's maar nog niet gekoppeld aan PXE

De tutorials en handleidingen over dit onderwerp lopen erg uiteen en ik hoop dat iemand hier ervaring mee heeft en mij advies wil geven.

Alvast bedankt

dinsdag 5 mei 2009 18:42

Acties:

alt-92

ye olde farte

Verwijderd schreef op dinsdag 05 mei 2009 @ 12:00:
De tutorials en handleidingen over dit onderwerp lopen erg uiteen

Waar loop je dan tegenaan? Wat werkt er wel, wat niet?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 5 mei 2009 18:45

Acties:

FatalError

http://syslinux.zytor.com/wiki/index.php/PXELINUX

Deze lijkt mij toch vrij duidelijk, hoewel er meer in staat dan je nodig hebt

[ Voor 17% gewijzigd door FatalError op 05-05-2009 18:46 ]

If it ain't broken, tweak it! | gasloos sinds oktober 2025, hoekwoning 1978 | 10kWp PV, Panasonic K serie 7kW, Atlantic Explorer V5 270L | Tesla Model Y

donderdag 7 mei 2009 11:36

Acties:

riddles

Er zijn meer dan genoeg howto's hoe je dit opzet. Voorbeeld:
http://www.wlug.org.nz/NFSRoot

donderdag 7 mei 2009 14:32

Acties:

_JGC_

apt-get install ltsp-server

Via tftp wil je overigens alleen de kernel en het initramfs image ophalen, de rest kan je beter via NFS doen.

vrijdag 8 mei 2009 22:38

Acties:

Verwijderd

Topicstarter

Ja Fatalerror,
ik had iets meer tijd moeten besteden aan het zoeken voor deze topic te plaatsen
maar nu mij deze wiki pagina aangeraden is ga ik volgens deze werken. Thnx

nog iets....
tfpt en nfs zijn alleen niet erg veilige protocollen
weet iemand of het mogelijk is om hier een authenticatie in te bouwen?

(excuses voor de late reactie)

[ Voor 87% gewijzigd door Verwijderd op 08-05-2009 22:48 ]

vrijdag 8 mei 2009 22:51

Acties:

JackBol

Security is not an option!

Verwijderd schreef op vrijdag 08 mei 2009 @ 22:38:
Ja Fatalerror,
ik had iets meer tijd moeten besteden aan het zoeken voor deze topic te plaatsen
maar nu mij deze wiki pagina aangeraden is ga ik volgens deze werken. Thnx

nog iets....
tfpt en nfs zijn alleen niet erg veilige protocollen
weet iemand of het mogelijk is om hier een authenticatie in te bouwen?

(excuses voor de late reactie)

Nou, tijdens het booten is je systeem ook nog niet bijster intelligent. En het gaat je ook niet om veiligheid (er gaat immers niets geheims over de lijn, alleen een kernel), maar integriteit. Integriteit moet je dan ook ergens anders vandaan halen. De kernel die je boot met PXE boot zou ik dan ook niet gebruiken om een systeem op te draaien, maar slechts als een prestage zien, waarna je vanuit je pxe omgeving op een veilige manier een kernel ergens vandaan hengelt en met deze kernel je systeem boot.

De actuele opbrengst van mijn Tibber Homevolt

vrijdag 8 mei 2009 23:17

Acties:

Bikerepairman

Zelf gebruik ik CentOS 4, zowel voor de server als voor de thin clients.

Aan de thin clients wordt aan de hand van het MAC adres een fixed IP toegewezen (kan ook dynamisch IP zijn) door DHCP. Dan wordt er naar een NFS partitie gewezen waar vanaf het systeem verder boot. Een stukje uit mijn dhcpd.conf die de thin client 'diablo' aan een adres helpt

host diablo {
hardware ethernet 01:23:45:67:89:ab;
fixed-address 192.168.xxx.40;
filename "pxelinux.0";
}

host baal {

Je moet alleen een image maken op de NFS partitie waar hij verder van op kan starten en de boot parameters in tftp aangeven

de tftp parameters :
kernel diablo/vmlinuz
append initrd=diablo/initrd.img root=/dev/ram0 init=disklessrc NFSROOT=192.168.xxx.33:/srv/diskless/i386/rhel4s ramdisk_size=15015 ETHERNET=eth0 SNAPSHOT=192.168.xxx.40

Ik hoop dat je hiermee wat verder komt

als je meer hulp wilt moet je me een mail sturen naar [ mijn nick ] op gmail puntje com

[ Voor 4% gewijzigd door Bikerepairman op 08-05-2009 23:21 ]

Veni Vidi Foetsie
Hit 'em up, Moooh 'em out.

zaterdag 9 mei 2009 00:29

Acties:

Verwijderd

Topicstarter

De oorzaak was dat ik verschillende howto's gebruikt had die allen op een iets andere manier werkte. Ook gebruikte ik een aantal speciale debian onderdelen (TFTPD, kernel) voor deze klus gemixed met non-debain onderdelen (PXE, DHCP). Het gevolg was dat het booten van PXE wel lukte maar het booten van de kernel niet.

Nu begin ik helemaal opnieuw met non-debian spul zodat de configuratie daar ook niet afhankelijk van is. Het is mijn doel om het dit weekend werkend te krijgen. De vorderingen zal ik posten.

Alvast bedankt tot zo ver

[ Voor 72% gewijzigd door Verwijderd op 09-05-2009 00:38 ]

zaterdag 9 mei 2009 17:17

Acties:

Bikerepairman

de howto van CentOS is behoorlijk goed. je hebt in pak 'em beet een uurtje de zaak draaiende (installatie CentOS niet meegeteld). http://wiki.centos.org/HowTos/DisklessClients en http://wiki.centos.org/HowTos/PXE/PXE_Setup

Veni Vidi Foetsie
Hit 'em up, Moooh 'em out.

zaterdag 9 mei 2009 19:07

Acties:

Verwijderd

Topicstarter

Ok Bikerepairman,
ik ben overtuigd van centos

thnx

zondag 10 mei 2009 22:27

Acties:

Verwijderd

Topicstarter

Ik heb het advies van Bikerepairman opgevolgd en Centos gebruikt. Ook heb ik de handleiding van centos gebruikt. (het was inderdaad eenvoudig)

De PXE en DHCPD configuratie is (gedeeltelijk) gelukt.
ik kan PXE starten vanaf een host
alleen kan hij mijn initrd.img niet vinden, die ik overigens in de juiste map geplaatst heb (zoals in de handleiding aangegeven).

ik doe ongetwijfeld nog iets verkeerd maar zie nog niet wat.

Mijn PXE config file (default)

code:

LABEL kadeng
        MENU LABEL kadeng
        kernel images/centos/vmlinuz
        append noapic initrd=images/centos/initrd.img root=/dev/ram0 init=/linuxrc ramdisk_size=100000

maandag 11 mei 2009 12:15

Acties:

Bikerepairman

Ik denk dat het bioj je laatste regel verkeerd gaat.
Controleer eerst de paden en kijk in de logfiles. of je vreemde dingen zit. Ik heb hier in het begin ook problemen mee gehad. Daarbij werkt het gemakkelijker op CentOS 4.x dan op CentOS 5.x (van horen zeggen).
Voor het gemak zou ik de firewall en selinux beide uitschakelen. zodat deze geen problemen geven.
Het is bijna altijd een klein foutje waardoor het niet wil lukken.

append noapic initrd=images/centos/initrd.img root=/dev/ram0 init=/linuxrc ramdisk_size=100000

v.s.

append initrd=diablo/initrd.img root=/dev/ram0 init=disklessrc NFSROOT=192.168.xxx.33:/srv/diskless/i386/rhel4s ramdisk_size=15015 ETHERNET=eth0 SNAPSHOT=192.168.xxx.40.

tftp maakt bij mij gebruik van NFS shares om het OS op de thin client (kan ook op laptop als ik dat wil) in te laden. dhcpd, tftp, en nfs staan bij mij op 1 server (192.168.xxx.33). De thin client is 192.168.xxx.40

Ik heb in het begin een test gedaan met Damn Small Linux (DSL) welke het hele OS op de in de initrd image (50MB) had staan. Dit werkte zonder problemen, maar ik vond zelf dat ik er te weinig mee kon om het te gebruiken. Ik zal zien of ik nog sporen van deze instellingen kan terugvinden.

je kunt me mailen als je gedetaillerdere hulp nodig hebt.

EDIT:
Ik heb tussen de oude configs nog iets gevonden dat je wellicht verder kan helpen:

LABEL test3
KERNEL linux24
APPEND ramdisk_size=100000 init=/etc/init lang=us apm=power-off vga=791 initrd=minirt24.gz nomce noapic quiet BOOT_IMAGE=knoppix
# usb stick met rest in thin client

[ Voor 10% gewijzigd door Bikerepairman op 11-05-2009 12:39 ]

Veni Vidi Foetsie
Hit 'em up, Moooh 'em out.

maandag 11 mei 2009 12:20

Acties:

r0b

Bikerepairman schreef op maandag 11 mei 2009 @ 12:15:
je kunt me mailen als je gedetaillerdere hulp nodig hebt.

offtopic:
Liever niet, ik volg dit topic ook, dus post maar gewoon hier als het kan

maandag 11 mei 2009 12:40

Acties:

Bikerepairman

Okee, We zullen zoveel mogelijk hier posten.
@rob..:
Het gaat meer om het doorsturen van de logs en configs. Aangezien hier "vertrouwelijke" dingen in kunnen staan, die liever via de mail. Wat is jouw interesse hierin als ik vragen mag?

[ Voor 43% gewijzigd door Bikerepairman op 11-05-2009 12:52 ]

Veni Vidi Foetsie
Hit 'em up, Moooh 'em out.

maandag 11 mei 2009 19:06

Acties:

Verwijderd

Topicstarter

is "BOOT_IMAGE=knoppix" een image van een geinstalleerde machine?
Zo ja, heb je deze image met dd gemaakt?

offtopic:
Bedankt voor je mail aanbod (en goede inbgeng) Bikerepairman, maar ik heb geen vertrouwelijke informatie in de files staan dus laten we onze mede tweakers mee genieten van dit topic

[ Voor 50% gewijzigd door Verwijderd op 11-05-2009 22:40 ]

woensdag 13 mei 2009 18:44

Acties:

Bikerepairman

de knoppix boot image is geen image van een geinstalleerde machine, maar van een live cd
Ik heb nooit iets met dd gemaakt.

Wel heb ik een root-image (kale setup) en een snapshot (per client) gemaakt die via NFS te benaderen is/was. Ik heb hierbij de howto van centos gevolgd. met rsync de root tree aangemaakt en daarna met 'hoe-heet-het-ook-alweer' de snapshot aangemaakt

Veni Vidi Foetsie
Hit 'em up, Moooh 'em out.