🐺 🎈 👩‍🏫 ネットワーク経由でArchLinuxをダウンロードする 🔉 🧝🏽 🍿

前の記事では、基本的なシステムを準備しました。次の記事のセットアップを完了します。

ここでは、ネットワークを介して起動し、Firefoxブラウザを自動的に起動できる新しいArch Linuxシステムを作成します。その間に、ブートサーバーの必要な機能を処理します。次に、サーバー自体を構成し、そこから起動しようとします。 Googleが「PXE」のリクエストで見つけた画像とまったく同じようにすべてが起こります。

Linuxを再度インストールします

Archlinuxは既製のディストリビューションと比較して、作業マシンからの新しいシステムのインストールがインストールイメージを使用するときと同じ方法で実行され、どちらの場合も現在のシステムの最新バージョンを取得する点で有利です。小さなインストールスクリプトのみが必要です。

pacman -S arch-install-scripts

完全に予測可能な始まり：

 export root=/srv/nfs/diskless mkdir -p $root

したがって、基本パッケージのみをインストールしてください。

 pacstrap -d -c -i $root base

注：

「ネットワークパフォーマンスは、最も遅いハードドライブのパフォーマンスよりもはるかに低いため、インストールされたシステムのボリュームを最小限に抑えるよう努めています！」この時点で書いておくべきでしたが、特定のパッケージを選択すると、ボリュームをさらに減らすことができることを知っています基本パッケージグループ。自分でやることを提案します。

次に、前の記事に従ってブートローダーをインストールするまで、すべての手順を繰り返します。チェックリストは次のとおりです。

ロシア化（国際化）を実施する。
タイムゾーンを指定し、NTPサービスの自動再生を構成します。
ユーザー名を追加し、パスワードの変更をブロックします。

ディスクブートとネットワークブートを比較する

前回の記事では、内部ストレージの観点からLinuxのブートプロセスを検討しました。次に、ネットワークカードの目を通して何が起こっているかを想像します。ヘッダーの図は、イベントをよく示していますが、この場合、すべてのサーバーが1台のコンピューターで動作します。

コンピューターの電源をオンにした直後に、ネットワークカードのROMに直接配置されているPXEコードがトリガーされます（Preboot eXecution Environment、pixyと発音-wikiのおかげ）。そのタスクは、ブートローダーを見つけて制御を転送することです。

注：

以下では、販売されているほぼすべてのマザーボードに組み込まれているネットワークカードの機能を検討します（Socket 775を搭載したマザーボードの中には弱いコピーがあったものもあります）。対応するPXEアイテムが起動可能なBIOSデバイスのリストにない場合は、ネットワークカード設定の統合デバイスセクションで有効にしてみてください。他のすべてが失敗した場合は、マザーボードの指示を読んで、それがさらなる実験に適していることを確認してください。

ネットワークアダプターは、現在どのネットワークにあるのかわからないため、アドレス0.0.0.0を割り当て、DHCPDISCOVERメッセージを送信します。 ~~Passport~~データはメッセージに添付されます。これは間違いなく必要です。

ARCHオプション93-PXEクライアントアーキテクチャ（UEFI、BIOS）。
Vendor-Class Option 60は、すべてのPXEクライアントに対して「PXEClient：Arch：xxxxx：UNDI：yyyzzz」のような識別子です。ここで、番号xxxxxはクライアントアーキテクチャ、yyyzzzはUNDIドライバーのメジャーバージョンとマイナーバージョン（ユニバーサルネットワークドライバーインターフェイス）です。

アダプターは、BOOTPプロトコル（ Bootstrap Protocol ）を介してDHCPサーバーから応答を受信することを想定しています。ここでは、目的のIPアドレス、サブネットマスク、およびゲートウェイアドレスに加えて、 TFTPサーバーアドレスとそこから取得するブートローダーファイルの名前に関する情報があります。次に、TFTPサーバーは、要求するファイルを必要とするすべてのユーザーに単純に提供します。

応答を受信し、ネットワーク設定を適用した後、さらにダウンロード制御が受信ファイルに転送されます。サイズは32 kBを超えることはできないため、2段階のダウンロードが使用されます。次に、画面にブートメニューを表示するために必要なものはすべて、同じTFTPプロトコルを使用してダウンロードされます。ネットワークブートガイドの大部分はpxelinuxブートローダーを使用しますが、GRUBは同じことを実行できます。さらに、UEUBなど、アーキテクチャごとに異なるブートローダーがあります。

次に、ブートメニューが表示されている間、ダウンロードが一時停止され、その後、同じTFTPプロトコルを使用して、選択されたvmlinuzおよびinitramfsファイルがダウンロードされ、そこにダウンロードの制御がさらに転送されます。この段階では、ネットワーク経由または内部ドライブからの読み込みのメカニズムに違いはありません。

GRUBを使用したネットワークブートの構成

GRUBはすでにサーバー上に存在するため、この方法でネットワーククライアントのフォルダー構造を作成するために使用します。

 grub-mknetdir --net-directory=$root/boot --subdir=grub

grubフォルダーと他のいくつかのフォルダーが$ root / bootフォルダーに表示されます。 TFTPサーバーを使用して、このファイル構造を完全に「放棄」します。 32ビットシステムに/ grub / x86_64-efi /フォルダーがないため、64ビットArchLinuxを使用します。これはUEFIシステムをロードするために必要です。このフォルダーを64ビットサーバーから取得し、32ビットサーバーに変更せずに転送すると、UEFIサポートも表示されます。

次の内容のブートローダー構成ファイルを作成します。

cat $ root / boot / grub / grub.cfg

 function load_video { if [ x$feature_all_video_module = xy ]; then insmod all_video else insmod efi_gop insmod efi_uga insmod ieee1275_fb insmod vbe insmod vga insmod video_bochs insmod video_cirrus fi } if [ x$feature_default_font_path = xy ] ; then font=unicode else font="fonts/unicode.pf2" fi if loadfont $font ; then set gfxmode=auto load_video insmod gfxterm set locale_dir=locale set lang=ru_RU insmod gettext fi terminal_input console terminal_output gfxterm set timeout=5 set default=0 menuentry " Firefox" { load_video set gfxpayload=keep insmod gzio echo " ..." linux /vmlinuz-linux \ add_efi_memmap \ ip="$net_default_ip":"$net_default_server":192.168.1.1:255.255.255.0::eth0:none \ nfsroot=${net_default_server}:/diskless echo "   ..." initrd /initramfs-linux.img }

サーバーからgrub.cfgファイルを取得し、GRUBブートメニューの表示に関係しない、または何らかの形でディスクに関連するものをすべて削除しました。

カーネルパラメータに関するおなじみの文字列に注意してください。

 linux /vmlinuz-linux add_efi_memmap ip="$net_default_ip":"$net_default_server":192.168.1.1:255.255.255.0::eth0:none nfsroot=${net_default_server}:/diskless

前回と同様に、値を変数「ip」に割り当てます。これは、ブートサーバーでネットワークカードを構成するために採用した「ネット」ハンドラーで使用されることを思い出させてください。ここでも、eth0ネットワークカードの静的IPアドレスと定数名が示されています。 $ net_default_ipと$ net_default_serverの値は、最初のDHCP要求から受信したデータに基づいてGRUBによって個別に置き換えられます。 $ net_default_ipはマシンに割り当てられたIPアドレスであり、$ net_default_serverはブートサーバーのIPアドレスです。

（インターネットのオープンスペースにある）ネットワークブートのガイドのほとんどは、「ip = :::::: eth0：dhcp」のような変数を設定することを推奨します。これにより、ネットハンドラーは新しいDHCPDISCOVER要求を送信してネットワーク設定を取得します。

DHCPサーバーをもう一度「スパム」し、応答するまで待機する客観的な理由はありません。そのため、静的変数を再度使用し、DNSサーバーを指定することを忘れないでください。この問題はすでに解決済みなので、必要なファイルをコピーして、サービスをスタートアップに追加するだけです。

 cp {,$root}/etc/systemd/system/update_dns@.service && cp {,$root}/etc/default/dns@eth0 && arch-chroot $root systemctl enable update_dns@eth0

カーネルパラメータを含む行に戻ります。まだ馴染みのないadd_efi_memmap（EFIメモリマップ）コマンドは、使用可能なRAMにEFIメモリマップを追加します。前回は、UEFIをサポートするためのメディアの予備的なマークアップが比較的複雑だったため、意図的にそれを見逃しました。ブートサーバー上のファイルシステムは既に存在し、変更されずに使用されるため、ここで何もマークする必要はありません。

カーネル変数-nfsrootは、ルートファイルシステムを探す必要があるネットワーク内の正確な場所を示します。ブートサーバーのルート変数と同じ機能を実行します。この場合、 NFSサーバーのアドレスが示されます。これは、TFTPサーバーと一致していますが、これは完全にオプションです。

initramfsの準備

ネットハンドラーは、NFSを介してルートファイルシステムに接続します。前回、この機能を削除しましたが、今では少し変更した形で必要になっています。実際のところ、ネットハンドラーは、NFSバージョン3プロトコルを使用した接続のみをサポートしますが、幸いなことに、バージョン4のサポートは非常に簡単に追加できます。

まず、必要なネットハンドラーを含むパッケージと、NFSを操作するためのユーティリティパッケージ（nfsv4モジュールとmount.nfs4プログラム）をインストールします。

 pacman --root $root --dbpath $root/var/lib/pacman -S mkinitcpio-nfs-utils nfs-utils

フックフォルダーからネットハンドラーを修正します（nfsmountをマウントするコマンドの代わりに、mount.nfs4を使用します）。

 sed s/nfsmount/mount.nfs4/ "$root/usr/lib/initcpio/hooks/net" > "$root/etc/initcpio/hooks/net_nfs4"

インストールフォルダーからハンドラーインストーラーを使用して、inifsにnfsv4モジュールとmount.nfsv4プログラムを追加します。まず、ワークピースをコピーして名前を変更します。

 cp $root/usr/lib/initcpio/install/net $root/etc/initcpio/install/net_nfs4

ここで、1つのbuild（）関数のみを修正し、残りは変更しません。

 nano $root/etc/initcpio/install/net_nfs4 build() { add_checked_modules '/drivers/net/' add_module nfsv4? add_binary "/usr/lib/initcpio/ipconfig" "/bin/ipconfig" add_binary "/usr/bin/mount.nfs4" "/bin/mount.nfs4" add_runscript }

mkinitcpio.confファイルの行を修正して、ハンドラーをinitramfsに追加します。

 nano $root/etc/mkinitcpio.conf HOOKS="base udev net_nfs4"

何も触れない場合、通常、高速gzipアーカイバを使用してinitramfsファイルを圧縮します。圧縮が必要なほど急いでいないので、xzを使用します。 mkinitcpio.confファイルの次の行からコメントを削除します。

 COMPRESSION="xz"

xzのアーカイブにはかなり時間がかかりますが、initramfsファイルは少なくとも2、3回縮小されます。そのため、TFTPサーバーはネットワーク上ではるかに高速に転送されます。サーバーからプリセットをコピーして、操作中に1つのinitramfsファイルのみが生成されるようにし、mkinitcpioを実行します。

 cp /etc/mkinitcpio.d/habr.preset $root/etc/mkinitcpio.d/habr.preset && arch-chroot $root mkinitcpio -p habr

最後に、fstabを編集します。ここでは、作業を最適化するためにルートファイルシステムをマウントするオプションを選択できますが、何も変更しません。

 echo "192.168.1.100:/diskless / nfs defaults 0 0" >> $root/etc/fstab

これで、クライアントシステムの基本的なインストールが完了しました。ただし、グラフィカル環境とFirefoxの自動起動を追加したいと考えています。

Firefoxを起動します

システムが占有するメモリの量を減らすために、スクリーンマネージャの使用を放棄し、最も単純なウィンドウマネージャ（たとえば、自動ユーザー認証ユーザー名を持つopenbox）に焦点を当てます。「軽量」コンポーネントを使用すると、システムが著しく動作し、最も古いハードウェアでも動作します。

VirtualBox、サーバーX、素敵なTTFフォント、openbox、firefoxをサポートするモジュールをインストールします（他のすべてのモジュールは依存関係としてインストールされます）：

 pacman --root $root --dbpath $root/var/lib/pacman -S virtualbox-guest-modules virtualbox-guest-utils xorg-xinit ttf-dejavu openbox firefox

virtualboxサービスの起動を有効にします。

 arch-chroot $root systemctl enable vboxservice

パスワードを入力せずにユーザー名の自動ログインを追加します。これを行うには、agetty起動行を変更します。

 mkdir $root/etc/systemd/system/getty@tty1.service.d && \ echo -e "[Service]\nExecStart=\nExecStart=-/usr/bin/agetty --autologin username --noclear %I 38400 linux Type=simple %I" > $root/etc/systemd/system/getty@tty1.service.d/autologin.conf

ユーザーの承認後すぐに、〜/ .bash_profileファイルがユーザーのホームフォルダーから実行され、グラフィックサーバーの自動起動が追加されます。

 echo '[[ -z $DISPLAY && $XDG_VTNR -eq 1 ]] && exec startx &> /dev/null' >> $root/home/username/.bash_profile

Xサーバーの起動時に、openboxが起動します。

 cp $root/etc/X11/xinit/xinitrc $root/home/username/.xinitrc && echo 'exec openbox-session' >> $root/home/username/.xinitrc

ファイルの最後にある次の行をコメントアウトします（twm行からopenboxに追加した行までですが、それを含みません）：

 cat $root/home/username/.xinitrc # twm & # xclock -geometry 50x50-1+1 & # xterm -geometry 80x50+494+51 & # xterm -geometry 80x20+494-0 & # exec xterm -geometry 80x66+0+0 -name login exec openbox-session

Openbox構成ファイルをコピーする

 mkdir -p $root/home/username/.config/openbox && cp -R $root/etc/xdg/openbox/* $root/home/username/.config/openbox

Fireboxを追加して、openbox環境で自動ロードします。

 echo -e 'exec firefox habrahabr.ru/post/253573/' >> $root/home/username/.config/openbox/autostart

スーパーユーザーに代わってユーザーのホームフォルダーでユーザー名をホストしたため、彼のフォルダーにあるすべてのファイルに対する権限を返す必要があります。

 chown -R username $root/home/username

ネットワーク経由で起動するためのシステムの準備は完了しました。ブートサーバーのセットアップに移りましょう。ダウンロードに必要なものは次のとおりです。

ネットワークカード構成用のBOOTPプロトコルサポートを備えたDHCPサーバー。
$ root / boot / grubフォルダーにあるブートローダーとvmlinuzおよびinitramfsファイルを転送するためのTFTPサーバー。
ルートファイルシステムをホストするNFSサーバー。これは、$ルートフォルダーにあります。

ブートサーバーを構成する

マイナーな変更を伴うさらなるステップは、wikiからこの記事を繰り返しますので、私の側でのコメントは最小限にします。

DHCPサーバーをインストールする

パッケージをダウンロードします。

 pacman -S dhcp

構成ファイル/etc/dhcpd.confの内容を次の形式にします。

 mv /etc/dhcpd.conf /etc/dhcpd.conf.old

nano /etc/dhcpd.conf

 #    BOOTP allow booting; allow bootp; # ,     (    ,  BOOTP  ,   PXE   ) authoritative; #    (  ) option architecture code 93 = unsigned integer 16; #     (  ) subnet 192.168.1.0 netmask 255.255.255.0 { #      ,    class "pxe_client" { match if exists architecture; } pool { #     : if option architecture = 7 { filename "/grub/x86_64-efi/core.efi"; } else { filename "/grub/i386-pc/core.0"; } #    TFTP ,   ,   ,    ,  DHCP next-server 192.168.1.100; # ,   (    ) default-lease-time 600; max-lease-time 7200; option domain-name-servers 192.168.1.1; option routers 192.168.1.1; range 192.168.1.128 192.168.1.192; #    ,   allow members of "pxe_client"; } }

ご覧のとおり、DHCPサーバーはPXEクライアントからのDHCPDISCOVER要求にのみ応答し、残りは単に無視されます。

DHCPサーバーを起動します。

 systemctl start dhcpd4

TFTPサーバーをインストールする

必要なパッケージをダウンロードしてインストールします。

 pacman -S tftp-hpa

$ root / bootフォルダーに配置したブートローダーファイルへのアクセスを提供するには、TFTPサーバーが必要です。これを行うには、実証済みの方法でサービスの開始を変更します。

 mkdir -p /etc/systemd/system/tftpd.service.d && echo -e '[Service]\nExecStart=\nExecStart=/usr/bin/in.tftpd -s /srv/nfs/diskless/boot' > /etc/systemd/system/tftpd.service.d/directory.conf

最初の行 "ExecStart ="は、元のファイル$ root / usr / lib / systemd / system / tftpd.serviceで指定されたコマンドの実行をキャンセルし、代わりに "/usr/bin/in.tftpd -s / srv / nfs / disklessを実行します/ブート "。サービスが1回開始された場合のみ（Type = oneshot）、ExecStart =の複数の行を使用して、コマンドを次々に実行できます。そうではないため、1つのコマンドをキャンセルして別のコマンドを実行します。

TFTPサーバーを開始します。

 systemctl start tftpd.socket tftpd.service

NFSサーバーをインストールする

パッケージをダウンロードします。

 pacman -S nfs-utils

システムをインストールしたフォルダーを、エクスポートされたリストに追加します。

 echo -e "/srv/nfs 192.168.1.0/24(rw,fsid=root,no_subtree_check,no_root_squash)\n$root 192.168.1.0/24(rw,no_subtree_check,no_root_squash)" >> /etc/exports

NFS v.4構文を使用することを忘れないでください。これは、fsid = root（他のすべてのエクスポートされたフォルダーに関連するルート、何も機能しない）を持つフォルダーに相対的なパスを示します。

NFSサーバーの操作を提供するサービスを開始します。

 systemctl start rpcbind nfs-server

これで、ブートサーバーを使用する準備が整いました。

ネットワーク経由でブートしようとします

tcpdumpプログラムを使用してサーバーからダウンロードするプロセスに従います

 pacman -S tcpdump tcpdump -v '( \ src host 0.0.0.0 and udp[247:4] = 0x63350101) or ( \ dst host HabraBoot and dst port tftp) or ( \ dst host HabraBoot and tcp[tcpflags] == tcp-syn)'

最初の行は、PXEクライアントからのDHCPDISCOVER要求を「キャッチ」します。 2行目でフィルタリングされた出力には、TFTPによって要求されたすべてのファイルの名前がリストされます。 3行目は、NFS接続の最初に送信された2つのtcp-syn要求を示しています（最初の接続はネットハンドラーによって行われ、2番目の再接続はfstabファイルの処理中に発生します）。

新しい仮想マシンを作成します。簡潔にするため、「クライアント」と呼びます。ネットワーク設定で、接続の種類「ネットワークブリッジ」を再度指定し、マシンの電源を入れます。すぐにキーボードのF12キーを押して起動デバイスを選択し、次にlキーを押してネットワーク経由で起動します。

ダウンロードが完了するまで待ちます。すべてが正常である場合、サーバー上で使用するサービスを自動ロードに追加します。

 systemctl enable tftpd.socket tftpd.service dhcpd4 rpcbind nfs-server

同じブートサーバーで起動したすべてのDHCP、TFTP、およびNFSサーバー。これはオプションです。たとえば、MikrotikルーターはBootpをサポートしており、TFTPとして使用できます。必要なファイルをすべてアップロードし、ネットワーク設定を確認するだけです。

ハードウェアビデオカード用のドライバーをインストールしなかったため、グラフィカル環境はVirtualBoxでのみ機能します。次の記事で適切なドライバーを自動的に選択する問題を解決します。同時に、システムの読み込みを高速化し、「ライブイメージ」にします。

ネットワーク経由でArchLinuxをダウンロードする