AbyssWat4ers May 20 at 14:02

iPXE без лишних слов, но с большим количеством пояснений

Medium

24 min

11K

UEFI * Configuring Linux * System administration * Old hardwareDIY

Tutorial

+10

Comments 17

GrimAnEye May 20 at 15:12

Помяну чёрта https://habr.com/ru/articles/681142/

AbyssWat4ers May 20 at 18:03

Основной аспект в моей статье в том, что интегрирован wds, объяснена возможность запускать WinPE с монтированием в систему дисков для возможности восстановить из бекапа любой компьютер или наоборот сделать бекап, лишь бы iPXE был доступен, запуск антивируса с автоматическим обновлением баз раз в неделю, доработан и обновлён Legacy режим, пояснение и нюансы за autoinstall linux с возможностью в лёгкую интегрировать и добавить его в puppet для будущего, а также статья более комплексна и объяснена на случай "сделай сам"

Mailo2600 May 20 at 16:28

iVentoy есть ещё если нет времени, для простых задач вполне

AbyssWat4ers May 20 at 16:29

у iVentoy насколько помню часть функций платные

nitro80 May 21 at 21:34

Каких?

AbyssWat4ers May 22 at 06:12

Не более 5-ти ПК, запрет на использование в корпоративной среде, как минимум

gumanzoy May 21 at 07:57

pxeboot, pxelinux.0 и оные не умеют в UEFI (или я не смог их подружить)

syslinux.efi умеет. В Debian он находится в пакете syslinux-efi
/usr/lib/SYSLINUX.EFI/efi64/syslinux.efi
А также потребуется /usr/lib/syslinux/modules/efi64/ldlinux.e64 из пакета syslinux-common

В качестве DHCP и TFTP сервера использую dnsmasq. Вот кусок конфига dnsmasq.conf который указывает какой загрузчик грузить pxelinux.0 или syslinux.efi

dhcp-match=set:efi-x86_64,option:client-arch,7
dhcp-match=set:efi-x86_64,option:client-arch,9
dhcp-match=set:bios,option:client-arch,0
dhcp-boot=tag:efi-x86_64,"syslinux.efi"
dhcp-boot=tag:bios,"pxelinux.0"

AbyssWat4ers May 21 at 08:10

Добрый день!

Благодарю за уточнение, в данном случае если используется DHCP Active Directory, то достаточно поправить 67 правило, а политики 60-ого правила сами определяют, какой файл кому отдавать благодаря классу поставщиков

ElvenSailor May 21 at 08:00

шикарный гайд!

я конечно, не очень понимаю, зачем вообще в 26 году Legacy и уделять ему время, но респект за старание!

AbyssWat4ers May 21 at 08:19

К примеру, есть тонкие клиенты/посты с очень древним железом, которые только отдают картинку от 1с по RDP, такие посты на Linux и только на Legacy, поэтому вариантов два, можно с помощью WinPE восстановить из образа систему на таком компьютере удалённо (по VNC), за считанные минуты, либо, вторым вариантом, что скорее всего реализуемо, это по вендор классу (или по конкретному диапазону ip адресов) скормить им через iPXE тонкий, бездисковый клиент на примере ThinkStation или похожие варианты, что увеличивает отказоустойчивость (поскольку если не доступен iPXE - не работает не один пост), но значительно упрощает и ускоряет развёртывание постов на производстве

ElvenSailor May 21 at 13:42

есть рациональное зерно в словах твоих, странник...

вот только.. это железо 2010-11 годов, пора бы ему в мусорку уже наверно )

AbyssWat4ers May 21 at 13:48

К примеру, у нас на производстве есть обычные стационарные компьютеры, которые общаются со станком через специализированную CAN-плату или по Ethernet кабелю и если просто обновить железо, то специализированный софт на новом ПК не заработает по той или иной причине, а если просить поставщика обновить такой компьютер на более современный, то поставщик запрашивает четырёх значный ценник в долларах и первая цифра далеко не 1

nitro80 May 21 at 21:35

Почему? Только потому, что оно 2010-11 годов?

AbyssWat4ers May 22 at 06:13

Каждый поставщик выставляет ценник в зависимости от собственных желаний, у них знания, умения, готовый продукт, отсюда и ценник

nitro80 May 22 at 09:07

dimsoft 11 hours ago

А вопрос с Secure Boot ?

AbyssWat4ers 5 hours ago

Линукс замечательно работает и ставится с Secure Boot, Windows тоже, WinPE тоже без проблем запускается с включённым Secure Boot, вроде проблем не возникало