Installation d'un serveur PXE avec PXELINUX

Installation d'un serveur PXE avec PXELINUX Par LoiselJP Le 19/05/2013

1. Objectifs Ce document décrit le plus succinctement possible une manière, parmi d'autres, de créer un serveur PXE. La question posée pour définir cet objectif était : Comment mettre en place un service qui permettra de partager une image de disquette bootable, une ISO de Cdrom ou comment charger un linux en général à distance? Deux types de serveurs sont apparus : le WDS (Serveur de Déploiement Windows) et le serveur PXE Linux. Pour sa gratuité de mise en place et la possibilité d installation sur des machines de faible puissance, c est le serveur PXE qui a été choisi. Proche du serveur LTSP, le serveur ne fournira pas un ensemble de logiciels mais juste des images qui seront chargées en mémoire et exécutées sur le poste client. L utilisation de ce serveur sera principalement orientée vers le dépannage (on pourra envisager d autres possibilités comme la découverte de distribution Linux live ). L installation d un serveur LTSP (complet qui contient également une partie PXE PXElinux) peut être trouvée sur un autre tutoriel : «Installation d'un serveur de clients léger/lourd LTSP». 2. Avant-propos Il n est pas question dans ce document de faire plusieurs rappels sur Linux et ses commandes. On suppose qu un minimum est connu et que la lecture de ce document n est faite que dans un but de compréhension et de l installation d un serveur PXE. L utilisateur saura que la plupart des commandes doivent être tapées en root et aura déjà l expérience de l utilisation et l installation de serveurs Linux. Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 2/20

3. Sommaire 1. Objectifs... 2 2. Avant-propos... 2 3. Sommaire... 3 4. Prérequis... 4 5. Installation du serveur... 4 a. Installer Webmin... 4 b. Fin d'installation... 5 6. Installation du serveur TFTP... 6 7. Configurer atftpd / tftp... 6 Avertissement (erreur tftp)... 7 8. Placer une adresse IP fixe... 8 9. Configuration DHCP... 9 10. PXELINUX... 9 a. Intaller syslinux... 10 b. Télécharger Syslinux... 10 c. Souplesse de PxeLinux... 10 11. Configurer PXELinux... 11 a. Première solution... 11 b. Seconde solution... 11 c. Configuration de base... 12 d. Premier outil de boot... 13 12. Modifier et créer un menu... 14 13. Protection par mot de passe... 16 14. Passer le clavier en français... 16 15. Lancer des fichiers iso... 18 Propriété... 20 Licence... 20 Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 3/20

4. Prérequis Pour qu'un service PXE fonctionne, il faut : Un serveur TFTP Un serveur DHCP, qui donne en plus l'adresse du serveur TFTP Un logiciel capable de fournir un menu de boot Des clients qui bootent en PXE (sinon pourquoi ce serveur?) Ces prérequis seront mis en place (sauf pour le client) lors de l installation du serveur. Les chapitres suivants seront destinés à la configuration et la mise en place des outils sur ce serveur. 5. Installation du serveur Chacun choisira la distribution de son choix, dans le cas présent toute l'installation est donnée pour une version à base de Ubuntu. Cette version de linux est plus destinée à un usage de bureau et pour les particuliers en général. Le serveur ici décrit ne demande aucune caractéristique particulière un simple PC pourra très bien suffire. En effet, le poste «serveur» n a d autre rôle que de fournir des données au travers du réseau. Les images et données fourni es étant très légères en général (les images sont montées en mémoire du client, elles ne doivent donc jamais dépasser quelques centaines de Mo). Ici on effectuera une installation de base suivant ce modèle: Installation à partir d'un CDrom netinstall Ubuntu (toute autre version ne diffère en rien) Avec en sélection des paquets : Utilisation de bureau (le serveur peut être utilisé en même temps, donc pour quoi pas) benvironnement de bureau standard (pour les puristes vous pouvez vous en passer) On pourra y ajouter directement les serveurs : serveur http, (pour Webmin si il est utilisé) serveur ssh, (pratique pour la prise en main à distance) Le serveur LTSP étant très proche de cet emploi, un administrateur averti pourra combiner les deux serveurs ensemble. a. Installer Webmin Webmin est un outil d administration très puissant et pratique il utilise l interface Web, il est alors possible de l utiliser facilement sur un serveur sans interface graphique. Dans un terminal saisir les commandes suivantes : cd /tmp wget http://sourceforge.net/projects/webadmin/files/webmin/1.620/webmin_1.620_all.deb dpkg -i webmin_1.620_all.deb ou installer depuis un dépot (plus facile car cela évite les problèmes de dépendances) wget -O- http://www.webmin.com/jcameron-key.asc sudo apt-key add - deb http://download.webmin.com/download/repository sarge contrib Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 4/20

Au besoin si l'installation ne se termine pas correctement (en cas de dépendances non résolue, prérequis insuffisants, cette commande va forcer l installation de ces prérequis et terminer la configuration apt-get install -f Webmin sera alors accessible par l adresse Ip du serveur sur le port 10000 (https://192.168.1.99:10000/ par exemple). Après saisie du login et mot de passe utilisateur, il sera possible de passer l interface en Français. De là l ensemble des paramètres du poste seront accessible en lecture et écriture. b. Fin d'installation Lancer les commandes suivantes, afin d'installer les paquets minimums nécessaires pour la suite des opérations: apt-get update Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 5/20

apt-get update --fix-missing Si ce n est pas fait: apt-get install openssh-serveur Comme indiqué plus loin, dès lors que l installation de ssh est effectuée il est possible de poursuivre l installation à distance (on peut alors profiter du copier/coller ). Pour les versions récentes de linux on pourra avoir à installer les paquets suivants... apt-get install xinetd tftpd tftp 6. Installation du serveur TFTP Le serveur TFTP fourni les fichiers nécessaires aux clients pour démarrer un OS (par exemple le noyau et l'initrd pour linux). Il fournit également un petit éxecutable qui sera chargé par la carte réseau afin d'initier l'environnement avant le démarrage de l'os. Le partage par TFTP est très simple (voir trivial :), il suffit d'indiquer le répertoire à partager à l'installation. Ensuite on choisi le répertoire /tftpboot. Généralement ce répertoire n'existe pas, il suffit de le créer, cependant on peut le mettre où l'on souhaite et jouer avec les liens symboliques mkdir /tftpboot Pour information la configuration de atftpd se trouve dans /etc/default/atftpd mais on pourra l ajouter par xient.d (c est cette méthode qui est choisie dans le paragraphe suivant). 7. Configurer atftpd / tftp Sur les dernières versions de Linux, il peut être parfois nécessaire de configurer tftp : Créer un nouveau fichier tftp dans /etc/xinet.d : Puis y placer sa configuration : service tftp { protocol = udp port = 69 socket_type = dgram wait = yes user = nobody server = /usr/sbin/in.tftpd server_args = -s /var/lib/tftpboot disable = no Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 6/20

} On trouvera sur l Internet la ligne «server_args = -s /var/lib/tftpboot» sans «-s» qui peut être source de non fonctionnement Après création du fichier tftp redémarrer le service xinet : service xinet stop service xinet start Avertissement (erreur tftp) Par défaut (et suivant la configuration effectuée, tftp utilise le dossier suivant par défaut : /var/lib/tftpboot Ce déplacer dans le dossier et créer un fichier de test : Cd /var/lib/tftpboot touch essai Il est possible de tester le fonctionnement de tftp en se connectant localement puis en téléchargeant le fichier de boot par cette commande : tftp 127.0.0.1 Puis en téléchargeant le fichier : get essai Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 7/20

On pourra réessayer cette commande depuis l extérieur. En cas de non fonctionnement on pourra envisager un blocage du pare feu. 8. Placer une adresse IP fixe Le serveur va utiliser le service DHCP (indispensable pour cet emploi), il est donc préférable de placer une adresse Ip fixe sur le poste, ce qui faciletera égalment son utilisation, son accès et surtout sa configuration. A partir du fichier interfaces (/etc/network/interfaces) placer une IP fixe pour le serveur : vi /etc/network/interfaces Placer dans le fichier (à adapter) # Interface reseau de bouclage auto lo iface lo inet loopback address 127.0.0.1 netmask 255.0.0.0 # carte reseau en ip statique (ou auto) allow-hotplug eth0 iface eth0 inet static # <- a adapter suivant le besoin address 192.168.1.2 broadcast 192.168.1.255 netmask 255.255.255.0 gateway 192.168.1.1 Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 8/20

dns-nameservers 192.168.1.1 auto eth0 On adaptera les adresses suivant les besoins. 9. Configuration DHCP Le serveur DHCP distribue les adresses réseaux aux clients : il fournit l'adresse du client, l'adresse de la passerelle et du serveur de noms. Il peut donner d'autres informations aux clients, en l'occurrence on veut qu'il donne l'adresse du serveur TFTP et le nom du fichier que le client devra télécharger. Il suffit d'ajouter à la configuration du serveur les options suivantes : filename "pxelinux.0"; server-name "192.168.1.1"; Dans notre exemple le serveur TFTP aura l'ip 192.168.1.1. Exemple de fichier DHCPD.conf : # Parametres standard pour Serveur DHCP ddns-update-style none; log-facility local7; # Personnalisation Serveur DHCP Loisel option domain-name "loisel"; option routers 192.168.1.1; # A decommenter suivant le besoin option broadcast-address 192.168.1.255; # suivant le besoin option domain-name-servers 192.168.1.1; # <- Remplacez cette adresse IP authoritative; # <- en cas de second serveur allow client-updates; allow unknown-clients; default-lease-time 86400; subnet 192.168.1.0 netmask 255.255.255.0 { ############################################## filename "pxelinux.0"; # A adapter suivant l emplacement ############################################## range dynamic-bootp 192.168.1.50 192.168.1.96; } 10. PXELINUX Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 9/20

L'exécutable qui sera téléchargé par les clients se nomme pxelinux.0, c'est un petit programme qui va lire un fichier de configuration, puis afficher un prompt pour que l'utilisateur choisisse son OS. Ce programme fait partie du projet SYSLINUX. a. Intaller syslinux La solution la plus pratique est de partir de l exécutable lui-même «syslinux», le dossier /usr/lib/syslinux contiendra alors tous les fichiers nécessaires Pour intaller syslinux : apt-get install syslinux On pourra aussi télécharger SYSLINUX, l'archive contient les sources et les exécutables. Il suffit d'aller piocher les exécutables nécessaires à ce que l'on souhaite faire. En l'occurrence on a juste besoin de pxelinux.0 que l'on copiera dans /tftpboot... b. Télécharger Syslinux Une autre solution consiste à télécharger syslinux puis récupérer dans l archive les fichiers voulus Pour télécharger Syslinux cette page sera d un grand secours: http://www.syslinux.org/wiki/index.php/download Le fichier après extraction contiendra tous les fichiers voulus : Par exemple le dossier «core» contiendra un pxelinux.0 c. Souplesse de PxeLinux La configuration de PXELINUX est très souple : il est possible d'avoir un menu de boot différent pour chaque machine ou groupe de machine en fonction de leur adresse MAC, IP ou classe d'adresse IP. Ici on ne parlera que d'un menu unique. Dans le cas d un menu différent pas poste (adresse Mac par exemple on modifiera dhcp.conf de cette manière : subnet 192.168.1.0 netmask 255.255.255.0 { ########################################## # cartes réseau définies ######################## host perso_1 {hardware ethernet 00:00:00:00:00:00;filename "/dossier1/pxelinux.0";} Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 10/20

host perso_2 {hardware ethernet 11:11:11:11:11:11;filename "/ dossier2/pxelinux.0";} # toutes les autres machines ############################ filename "pxelinux.0"; #filename "pxelinux.0"; ############################################## range dynamic-bootp 192.168.1.50 192.168.1.96; } Le tutoriel : «Installation d'un serveur de clients léger/lourd LTSP» proposera en fin de document un emploi possible de ces menus multiples (qu il suffira d adapter suivant le besoin). 11. Configurer PXELinux Il est nécessaire de disposer d un fichier pxelinux.0 pour le boot (on pourra le copier, le récupérer ) L'exécutable ira chercher inconditionnellement sa configuration dans le répertoire pxelinux.cfg (à créer sous /tftpboot). Le fichier par défaut se nommé default: a. Première solution La première solution est d utiliser les moyens mis à disposition par «pxelinux» (en copiant les fichiers depuis /usr/lib/syslinux). C est cette solution qui sera utilisée ici. Créer dossier puis le fichier mkdir /tftpboot/pxelinux.cfg nano /tftpboot/pxelinux.cfg/default Pour tester on peut y mettre : Default Local LABEL Local localboot 0 LABEL linux kernel vmlinuz append initrd=initrd.gz Cela permet de booter en local, et sur un linux au cas où l'on a un noyau linux qui traîne avec son initrd (juste pour tester). b. Seconde solution Comme vu précédemment pour réaliser le menu et/ou la bonne séquence de boot il est nécessaire de disposer des bons fichiers. Une seconde solution consiste à récupérer l ensemble des fichiers de boot prêt à être utilisé, on pourra alors les trouver sur tout Cdrom de boot (Un «CDrom de System Rescue CD» ou un «UBCD», ) Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 11/20

Un live CD Linux en général contiendra un dossier «isolinux», mais il sera un peu plus difficile de trouver le programme de démarrage (Mais les plus téméraires trouveront par là une solution pour le boot d un système de déploiement d OS) c. Configuration de base Les lignes ci-dessous utilisent le fichier «pxelinux.0» en provenance du dossier «/usr/lib/syslinux» (installé avec la commande «apt-get install syslinux»). Un intérêt de PXELINUX est de pouvoir booter des images de disquettes (on verra qu il est possible de bouter également sur des fichiers ISO). Pour booter une image de disquette il faut un autre exécutable qui se trouve dans l'archive de SYSLINUX : memdisk. Il suffit de le copier à côté de pxelinux.0. Il faut également faire une image de la disquette qu'on veut booter, et de modifier le fichier de configuration : nano /tftpboot/pxelinux.cfg/default Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 12/20

d. Premier outil de boot Pour débuter on va ajouter à notre serveur le premier outil indispensable de l informaticien : une image de disquette pour «craquer les mots de passe» (sans mot de passe il est bien difficile de pouvoir intervenir, et c est courant qu un utilisateur l ai perdu/modifié ou oublié de vous en faire part). On pourra retrouver cet outil directement sur l internet, ou susr tout CDrom de dépannage. (ici on le récupère sur un systemrescue CD) Dans le chapitre suivant on verra comment intégrer tout type d image de disquette, ISO Pour l exemple copier le dossier voulu à coté de «pxelinux.0». Reste alors à ajouter au menu (/tftpboot/pxelinux/) le démarrage du noyau en paramètres : LABEL ntpasswd kernel /ntpasswd/vmlinuz append rw vga=1 initrd=/ntpasswd/initrd.cgz, /ntpasswd/scsi.cgz Le paramètre kernel prend pour valeur l'exécutable du noyau et pour l'initrd celui de la disquette (cette disquette est une image linux rien à faire tout est donc fourni!). On remarquera également que le dossier par défaut (racine /) devient l emplacement du dossier pxelinux.0 Le chemin réel du noyau à monter est /tftpboot/pxelinux/ntpasswd/vmlinuz pxelinux.0 etant en /tftpboot/pxelinux/pxelinux.0 on retire la racine communece qui laisse /ntpasswd/vmlinuz pour le kernel Voici notre fichier default : default ntpasswd Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 13/20

LABEL Local localboot 0 LABEL Linux kernel vmlinuz append initrd=initrd.gz LABEL ntpasswd kernel /ntpasswd/vmlinuz append rw vga=1 initrd=/ntpasswd/initrd.cgz,/ntpasswd/scsi.cgz Le poste client Linux démarre cette fois sur l image 12. Modifier et créer un menu On va se rendre compte très vite qu il est long de taper le nom de l'image qu'on veut booter, qu'à cela ne tienne, on va placer un menu. Dans l'archive de SYSLINUX se trouve un exécutable nommé menu.c32 qui va doter PXELINUX d'un menu graphique utilisable avec les flèches. On le copie à côté des autres et on modifie le fichier de configuration : Copier le menu.c32 dans pxelinux : cp /usr/lib/syslinux/menu.c32 /tftpboot/pxelinux/ Modifier le menu pour qu il prenne en compte le menu intégré dans pxelinux (vous pouvez modifier «By LJP») UI vesamenu.c32 F1 help.msg PROMPT 0 TIMEOUT 600 ONTIMEOUT Local MENU DEFAULT Local Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 14/20

MENU DEFAULT Local MENU TABMSG Appuyer la touche <TAB> pour les options de boot ou <F1> pour l'aide MENU ROWS 16 MENU TIMEOUTROW 22 MENU TABMSGROW 24 MENU CMDLINEROW 24 MENU HELPMSGROW 26 MENU WIDTH 78 MENU MARGIN 6 MENU BACKGROUND #c0008040 MENU color title 1;31;40 #FFFF8040 #00000000 std MENU color sel 7;37;40 #FF000000 #FFC0C0C0 all MENU color unsel 37;44 #FF000000 #00000000 none MENU color hotsel 1;7;37;40 #FF000000 #FFC0C0C0 all MENU color tabmsg 1;31;40 #FFFFFF00 #00000000 std MENU color help 1;31;40 #FFFFFFFF #00000000 none MENU TITLE Menu de Boot PXE By LJP LABEL Local MENU LABEL Boot Local MENU DEFAULT localboot 0 LABEL Linux MENU LABEL Boot sur le Linux local kernel vmlinuz append initrd=initrd.gz LABEL ntpasswd MENU LABEL Crack de mot de passe kernel /ntpasswd/vmlinuz append rw vga=1 initrd=/ntpasswd/initrd.cgz,/ntpasswd/scsi.cgz Vous pourrez alors modifier le texte, la couleur. Reste à intégrer le menu d aide : nano /tftpboot/pxelinux/help.msg Et y ajouter votre aide *** Bienvenue sur Boot PXE By LJP *** ************************************* Ce menu propose quelques options de boot. Vous pouvez y choisir l'option de demarrage voulue. Par defaut le demarrage se fera sur le disque principal en local apres 60 secondes... Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 15/20

Pour vous deplacer dans le menu, utilisez les fleches de direction. *************************************** N'hesitez pas a tester et utiliser les differents systemes mis a votre disposition. Ce serveur ne propose pas de menu code derriere un mot de passe, il est ici a titre "Educatif" et "Pedagogique". Faites-en bon usage. *************************************** Tapez une touche pour revenir au menu principal. Les menus ne supportent pas les accents (nos amis anglophones nous ont oublié), on évitera donc de mettre des accent dans le texte. 13. Protection par mot de passe L'archive SYSLINUX contient un exécutable nommé sha1pass (c'est un script Perl) qui génère les mot de passe au bon format. Pour l'utiliser sous Debian il faut le module Perl qui va bien : apt-get install libdigest-sha1-perl Ensuite on exécute la commande avec le mot de passe en paramètre et il nous donne la chaîne à coller dans le fichier de configuration. Par exemple pour protéger ntpasswd : LABEL ntpasswd MENU LABEL Crack de mot de passe MENU PASSWD $4$jfoBirJg$rSDbzznCZtmJAES9RH/lC92/3Rs$ kernel /ntpasswd/vmlinuz append rw vga=1 initrd=/ntpasswd/initrd.cgz,/ntpasswd/scsi.cgz 14. Passer le clavier en français Par défaut le clavier est en qwerty, pour avoir l'azerty il faut copier le fichier fr.kbd (trouvable sur toute bonne distribution LiveCD) à côté de pxelinux.0. La configuration est à adapter, il faut ajouter la ligne : KBDMAP fr.kbd Au cas où vous auriez du mal à trouver le fichier fr.kbd, en voici un qui fonctionne : wget http://www.guim.info/dokuwiki/_media/debian/fr.kbd Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 16/20

Certaines distribution Live proposeront le fichier «fr.ktl», il fera très l affaire.. Cette fois, il ne reste plus qu à booter sur le menu, et d y ajouter vos propres menus et iso. Sous menus Le principe est simple passer un menu dans un autre menu, il ne s agira que de syntaxe Exemple de sous menu MENU SEPARATOR MENU BEGIN MENU TITLE Images d'installtion Linux... LABEL mini_ubuntu_i386 MENU LABEL install mini_ubuntu_i386 Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 17/20

LINUX /iso/mini_ubuntu_i386/linux INITRD /iso/mini_ubuntu_i386/initrd.gz APPEND tasks=standard pkgsel/language-pack-patterns= pkgsel/install-language-support=false vga=788 initrd=initrd.gz LABEL mini_ubuntu_amd64 MENU LABEL install mini_ubuntu_amd64 LINUX /iso/mini_ubuntu_amd64/linux INITRD /iso/mini_ubuntu_amd64/initrd.gz APPEND tasks=standard pkgsel/language-pack-patterns= pkgsel/install-language-support=false vga=788 initrd=initrd.gz MENU SEPARATOR LABEL return MENU LABEL Retour au menu principal MENU EXIT MENU END 15. Lancer des fichiers iso Les dernières versions de syslinux, par le programme memdisk permettent de lancer les les fichiers iso. Il suffira alors de placer le fichier iso dans un dossier accessible par pxelinux («/tftpboot/pxelinux/iso» par exemple) puis de placer le lien dans un menu : MENU BEGIN MENU TITLE Images d'installtion Linux... LABEL mini_ubuntu_i386 MENU LABEL install mini_ubuntu_i386 LINUX memdisk INITRD /iso/ mini_ubuntu_i386.iso APPEND iso raw LABEL mini_ubuntu_amd64 MENU LABEL install mini_ubuntu_amd64 LINUX memdisk INITRD /iso/ mini_ubuntu_amd64.iso APPEND iso raw MENU SEPARATOR LABEL return MENU LABEL Retour au menu principal MENU EXIT MENU END»APPEND» n est pas obligatoire certaines images iso devront avoir comme paramètre APPEND : APPEND iso D autres : APPEND raw principalement pour les ISO Microsoft en général Et en core d autres : APPEND iso raw Maleureusement, l emploi des images iso ne fonctionne pas de manière constante (question d iso, d encodage ). Mais il est surtout difficile de trouver une version live sachant prendre la position du système à la volée (le système est monté en mémoire et c est depuis cet emplacement que le Live CD doit fonctionner. Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 18/20

Bien souvent on sera obligé de revenir vers la copie du contenu du fichier iso puis insérer les paramètres de boot directement dans le paramètre INITRD, APPEND et LINUX (On peut encore y inclure le LTSP, les images disque le reste ne sera qu une adaptation) # init 0 Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 19/20

Propriété Installation d'un serveur PXE avec PXELINUX. Jean Paul Loisel 56 Rue Philippe de Girard 59160 Lomme loiseljp@club-internet.fr 06 99 15 99 00 Licence Ce document est distribué en "Public Documentation License". The contents of this Documentation are subject to the Public Documentation License. You may only use this Documentation if you comply with the terms of this License. A copy of the License is available at this mail loiseljp@club-internet.fr. The Original Documentation is " Installation d'un serveur PXE avec PXELINUX". The Initial Writer of the Original Documentation is Jean Paul LOISEL 2010. All Rights Reserved. Contributor(s):. Portions created by are Copyright [Insert year(s)]. All Rights Reserved. (Contributor contact(s): [Insert hyperlink/alias]). The text of this chapter may differ slightly from the text of the notices in the files of the Original Documentation. You should use the text of this chapter rather than the text found in the Original Documentation for Your Modifications. Administration Unix /Linux Installation d'un serveur PXE avec PXELINUX page 20/20