Комментарии 17
Итог
В ИТ-инфраструктуре под управлением System Center Configuration Manager добавился новый инструмент для работы системных администраторов на местах.
Если честно не уловил связь между System Center Configuration Manager и загрузкой livecd по сети. И без него все работает.
К примеру и Hiren boot cd тоже можно загрузить.
В идеале не места вообще не должно быть HDD. (imho) Я верю в то, что даже диагностику hdd тестовыми утилитами можно автоматизировать.
Если в компании используется SCCM для управления разнообразным парком персональных компьютеров и, например, сотрудники службы техподдержки на местах имеют разный уровень знаний и умений, возможно часто меняются, соответственно на местах каждый из них решает проблемы по своему. Использование меню позволяет унифицировать подход к решению проблем на местах по одному стандарту/регламенту. А также актуально там, где политика компании не допускает использования USB портов и CD/DVD приводов на местах.
Если не используется SCCM, тогда для решения проблем на местах используются иные методы, нежели метод используемый в статье.
Если не используется SCCM, тогда для решения проблем на местах используются иные методы, нежели метод используемый в статье.
У меня была статья про WDS и PXE, но мне к сожалению не удалось запустить там касперского. У вас он полностью прогружается, до самого рабочего стола?
Если мне не изменяет память, каспер использует gentoo — причем не очень свежий.
Там надо немного поправить скрипты. В общем тут была статья на эту тему, надо просто поискать.
Там надо немного поправить скрипты. В общем тут была статья на эту тему, надо просто поискать.
Я находил эту статью, там используются скрипты и советы по загрузке Касперского с линуксовой машины. На виндовой мне не удалось повторить этот трюк :)
А вот статья: habrahabr.ru/post/140002/
А вот статья: habrahabr.ru/post/140002/
Простите за столь долгий ответ. Вы абсолютно правы. При попытке загрузки до рабочего стола выдается сообщение об ошибке (кликабельно)
Попытка загрузки образа в память через Grub4Dos, вместо memdisk, приводит к тем же результатам. Предполагаю, что хорошо загружаются winpe образы, как через memdisk так и через grub, за счет того что больше не обращаются к CD. Так же для windows образов возможно использование дополнительных драйверов
Далее последовал совету, указанному в комментарии, использовал статью Загружаем Kaspersky Rescue Disk 10 по сети. Решил сначала воспроизвести алгоритм на windows системе. Но столкнулся с тем, что
Утилита
Если же изменения в rescue минимальны, то их можно внести HEX редактором и поставить rescue в загрузку. Но так как неправильно понял, что создается в скрипте и где хранится livecd.squash, то загрузка измененного rescue приводила естественно к ошибке.
В итоге развернул ВМ с Ubuntu, закачал туда скрипты. Изменил пути в
Далее создал каталоги, заданные в параметрах
На SCCM в remoteinstall создал каталог
Попробовал загрузится и через некоторое время увидел рабочий стол каспера.
Попытка загрузки образа в память через Grub4Dos, вместо memdisk, приводит к тем же результатам. Предполагаю, что хорошо загружаются winpe образы, как через memdisk так и через grub, за счет того что больше не обращаются к CD. Так же для windows образов возможно использование дополнительных драйверов
winvblock или firadisk.Далее последовал совету, указанному в комментарии, использовал статью Загружаем Kaspersky Rescue Disk 10 по сети. Решил сначала воспроизвести алгоритм на windows системе. Но столкнулся с тем, что
cpio для win32 некорректно распаковывает rescue, подменяя ссылки внутри файла на lnk файлы. Если же распаковывать 7-zip, то при упаковке ссылки и атрибуты все равно потеряются. То есть для корректной работы cpio требуется родная файловая система. Зато файл от cpio можно поставить в загрузку PXE в качестве параметра initrd.Утилита
lzma в windows есть в составе Cygwin, это xz.exe. Но она не поддерживает распаковку rescue.igz от касперского. Есть squash-tools для windows от 2010 года, но mksquashfs.exe и unsquashfs.exe не поддерживают формат squashfs.imgzlib::uncompress failed, unknown error -3
read_block: failed to read block @0x7021e0a
FATAL ERROR aborting: uncompress_inode_table: failed to read block
Если же изменения в rescue минимальны, то их можно внести HEX редактором и поставить rescue в загрузку. Но так как неправильно понял, что создается в скрипте и где хранится livecd.squash, то загрузка измененного rescue приводила естественно к ошибке.
В итоге развернул ВМ с Ubuntu, закачал туда скрипты. Изменил пути в
make_rescue.igz.sh, убрал закачку файлов. Выполнил prepare.sh, убедился что создались mksquashfs.exe и unsquashfs.exe.Далее создал каталоги, заданные в параметрах
tftproot_dir и dest_dir. И запустил make_rescue.igz.sh. Получил в итоге три файла rescue, rescue.igz, menu.cfg. По сути новый rescue.igz содержит внутри старые модифицированные rescue.igz и squashfs.img в одном файле livecd.squash.На SCCM в remoteinstall создал каталог
kav, скопировал туда rescue, rescue.igz. В pxelinux.cfg\default добавил строчку из menu.cfgLABEL kaspersky_rescue_disk_10
MENU LABEL Kaspersky Rescue Disk 10
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
Попробовал загрузится и через некоторое время увидел рабочий стол каспера.
Не использую SCCM, есть загрузка по сети, использования USB портов и CD/DVD запрещена, меню есть (можно одно всем, можно по группам, каждому свое).
Плюсы у SCCM конечно есть, тут спорить даже глупо. Я просто не вижу что конкретно дает он в данном примере.
P.S. за статью спасибо. Так как есть еще что допилить в сетевой загрузке.
Плюсы у SCCM конечно есть, тут спорить даже глупо. Я просто не вижу что конкретно дает он в данном примере.
P.S. за статью спасибо. Так как есть еще что допилить в сетевой загрузке.
Отдавайте большие файлы по http, а не tftp!
А можно на эту тему поподробней, если не сложно? Что и где почитать?
Во всяком случае, PXELINUX поддерживает загрузку по http.
Пример:
Пример:
label SystemRescueCD
menu label System^RescueCD
kernel http://10.0.0.1/sysresccd/rescuecd
append ramdisk_blocksize=4096
initrd=http://10.0.0.1/sysresccd/initram.igz root=/dev/ram0
ramdisk_size=524288 vga=F07 setkmap=us
boothttp=http://10.0.0.1/sysresccd/sysrcd.dat dodhcp
ar_source=http://10.0.0.1/sysresccd/ ar_nowait
Спасибо за подсказку. Комментарий древний, но всё равно актуальный. Я как-то даже и не пробовал до этого http вместо tftp, т. к. все инструкции в интернете используют tftp. А это довольно существенно ускоряет загрузку.
Но есть важный момент: чтобы работали http ссылки на файлы, нужно в dhcp отдавать именно lpxelinux.0, а не pxelinux.0.
Проверил сейчас на реальной железке отдачу ядра и initramfs от ubuntu netboot. tftp — 26 секунд; http — 5 секунд. Теперь каждая проба конфига отнимает на 21 секунду меньше!
Но есть важный момент: чтобы работали http ссылки на файлы, нужно в dhcp отдавать именно lpxelinux.0, а не pxelinux.0.
Проверил сейчас на реальной железке отдачу ядра и initramfs от ubuntu netboot. tftp — 26 секунд; http — 5 секунд. Теперь каждая проба конфига отнимает на 21 секунду меньше!
Это зависит от ОС и версии syslinux.
У меня сейчас в конфиге тоже используется lpxelinux.0, но есть еще и gpxelinux.0.
Подробнее тут.
У меня сейчас в конфиге тоже используется lpxelinux.0, но есть еще и gpxelinux.0.
Подробнее тут.
Со скольки Мб вы считает файл большим?
Пока еще не искал где зарыта собака, скорости загрузки образов. По 100мбит сети образы ~20Мб грузятся около 2 минут. Т.е. около 1Мбит\с.
Может кто-то уже знает?
Пока еще не искал где зарыта собака, скорости загрузки образов. По 100мбит сети образы ~20Мб грузятся около 2 минут. Т.е. около 1Мбит\с.
Может кто-то уже знает?
Спасибо за статью. Очень подробная и читабельная. И очень вовремя. Сейчас внедряем CSSM '12 на предприятии, и заткнулись какраз на сетевой загрузке, и подсетей больше чем две.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Загрузочное меню PXE с System Center Configuration Manager