Einrichten eines Installationsservers
Dieser Anhang richtet sich an Benutzer mit Linux-Erfahrung. Wenn Sie ein neuer Benutzer sind, sollten Sie möglicherweise stattdessen ein minimales Bootmedium oder die Distributions-DVD verwenden. |
Übersicht über die PXE-Installation
Preboot Execution Environment, oder PXE, ist eine Technologie, die es Computern ermöglicht, direkt von Ressourcen zu booten, die über das Netzwerk bereitgestellt werden. Die Installation von Fedora über das Netzwerk bedeutet, dass Sie keine Medien erstellen müssen und dass Sie auf mehreren Computern oder virtuellen Maschinen gleichzeitig installieren können. Der Prozess umfasst eine Reihe von Komponenten und Funktionen, die zusammenarbeiten, um die erforderlichen Ressourcen bereitzustellen.
Die meisten modernen Computer verfügen über die Fähigkeit, über das Netzwerk zu booten. Normalerweise wird durch Drücken einer Funktionstaste während des Bootens ein Boot-Auswahlmenü angezeigt. In Umgebungen, die für eine unbeaufsichtigte Administration ausgelegt sind, werden die Systeme oft so konfiguriert, dass sie zuerst versuchen, vom Netzwerk zu booten, und dann vom lokalen Speicher booten. Im Handbuch Ihres Computers finden Sie spezifische Anweisungen zum Einstellen der Boot-Prioritäten.
Wenn ein System beim Booten im Netzwerk eine Adresse anfordert, gibt der DHCP-Server auch den Speicherort der zu bootenden Dateien an. Ein Netzwerk sollte nur einen DHCP-Server haben.
Da die Pre-Boot-Umgebung sehr einfach ist, müssen die Dateien auf eine sehr einfache Weise bereitgestellt werden. Das Trivial File Transfer Protocol, kurz TFTP, stellt dem System den Bootloader zur Verfügung, der für die Fortsetzung des Installationsvorgangs erforderlich ist.
Da die Aufgabe, ein Betriebssystem zu booten, zu komplex für die Pre-Boot-Umgebung ist, wird ein Bootloader zum Laden des Kernels und der zugehörigen Dateien verwendet. Er stellt dem Installationsprogramm auch Konfigurationsinformationen zur Verfügung und kann ein Menü zur Auswahl aus verschiedenen Konfigurationen anbieten.
Der Kernel ist der Kern jedes Linux-Betriebssystems, und initramfs versorgt den Kernel mit den erforderlichen Tools und Ressourcen. Diese Dateien werden auch von tftp bereitgestellt.
A Fedora repository must be available for the installation. The example in this section uses the public Fedora mirrors as the repository source, but you can also use a repo on the local network provided by NFS, FTP, or HTTP. Repositories can be configured using the inst.repo= boot option; see Specifying the Installation Source for details.
DHCP-Serverkonfiguration
-
Installieren Sie das DHCP-Serverpaket.
# dnf install dhcp
-
Erstellen Sie eine einfache Konfiguration für den DHCP-Server unter
/etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 { authoritative; default-lease-time 600; max-lease-time 7200; ddns-update-style none; option domain-name-servers 192.168.1.1; option routers 192.168.1.1; }
-
Testen Sie Ihre Konfiguration und beheben Sie alle Probleme, die Sie entdecken.
systemctl start dhcpd journalctl --unit dhcpd --since -2m --follow
-
Add entries to point clients to their bootloader and the server that provides it to your subnet configuration in
/etc/dhcp/dhcpd.conf
. Because DHCP clients provide the server with identifying information along with their address request, BIOS clients and UEFI clients can each be directed to the correct bootloader. Using latest processor architecture option codes, which may be found on the IANA DHCPv6 registration page, allows multiple architectures to share a single DHCP server.# refer to RFC4578 & IANA DHCPv6 for possible arch option values option arch code 93 = unsigned integer 16; subnet 192.168.1.0 netmask 255.255.255.0 { if option arch = 00:07 { # x64 UEFI filename "uefi/shimx64.efi"; next-server 192.168.1.2; } else if option arch = 00:0b { # aarch64 UEFI filename "uefi/shimaa64.efi"; server-name "192.168.1.2"; } else { filename "pxelinux.0"; next-server 192.168.1.2; } ...
-
Starten Sie den dhcp-Dienst neu, um die Konfiguration zu überprüfen und bei Bedarf Änderungen vorzunehmen.
systemctl restart dhcpd journalctl --unit dhcpd --since -2m --follow
Installation des tftp-Servers
-
Installieren Sie das tftp-Serverpaket.
# dnf install tftp-server
-
Start and enable the
tftp socket
.systemd
will automatically start thetftpd
service when required.# systemctl start tftp.socket # systemctl enable tftp.socket
Bereitstellen und Konfigurieren von Bootloadern für PXE-Clients
-
Holen Sie sich den Bootloader syslinux für BIOS-Clients.
-
Installieren Sie das Paket syslinux.
# dnf install syslinux
-
Erstellen Sie ein Verzeichnis für die Bootloader-Dateien und stellen Sie sie dort zur Verfügung.
# mkdir -p
/var/lib/tftpboot/pxelinux.cfg
# cp/usr/share/syslinux/{pxelinux.0,menu.c32,vesamenu.c32,ldlinux.c32,libcom32.c32,libutil.c32}
/var/lib/tftpboot/
-
-
Holen Sie sich die Bootloader-Dateien für UEFI-Systeme
-
Install the shim-x64 and grub2-efi-x64 packages. If your server is a BIOS system, you must install the packages to a temporary install root. Installing them directly on a BIOS machine will attempt to configure the system for UEFI booting and cause problems.
# dnf install shim-x64 grub2-efi-x64 --installroot=/tmp/fedora --releasever 33
-
Erstellen Sie ein Verzeichnis für die Bootloader-Dateien und stellen Sie sie dort zur Verfügung.
# mkdir -p
/var/lib/tftpboot/uefi
# cp/tmp/fedora/boot/efi/EFI/fedora/{shimx64.efi,grubx64.efi}
/var/lib/tftpboot/uefi/
-
-
Create a boot menu for BIOS clients at
/var/lib/tftpboot/pxelinux.cfg/default
.default vesamenu.c32 prompt 1 timeout 600 label local menu label Boot from ^local drive menu default localboot 0xffff label linux menu label ^Install Fedora 33 64-bit kernel f33/vmlinuz append initrd=f33/initrd.img inst.stage2=https://download.fedoraproject.org/pub/fedora/linux/releases/33/Server/x86_64/os/ ip=dhcp label server menu label ^Install Fedora 33 ( Minimal Image ) kernel f33/vmlinuz append initrd=f33/initrd.img inst.stage2=https://download.fedoraproject.org/pub/fedora/linux/releases/33/Server/x86_64/os/ ip=dhcp ks=https://example.com/fedora/kickstarts/minimal.ks
-
Create a boot menu for UEFI clients at
/var/lib/tftpboot/uefi/grub.cfg
.function load_video { insmod efi_gop insmod efi_uga insmod video_bochs insmod video_cirrus insmod all_video } load_video set gfxpayload=keep insmod gzio menuentry 'Exit this grub' { exit } menuentry 'Install Fedora 64-bit' --class fedora --class gnu-linux --class gnu --class os { linux $fw_path/f33/vmlinuz ip=dhcp inst.repo=https://download.fedoraproject.org/pub/fedora/linux/releases/33/Server/x86_64/os/ initrd $fw_path/f33/initrd.img } menuentry 'Install Fedora 33 Server' --class fedora --class gnu-linux --class gnu --class os { kernel f33/vmlinuz append initrd=f33/initrd.img inst.repo=https://download.fedoraproject.org/pub/fedora/linux/releases/33/Server/x86_64/os/ ip=dhcp ks=https://git.fedorahosted.org/cgit/spin-kickstarts.git/plain/fedora-install-server.ks?h=f21 }
Getting the kernel and initrd
-
Create a directory for the files.
# mkdir -p
/var/lib/tftpboot/f33
-
Download the kernel.
# wget https://download.fedoraproject.org/pub/fedora/linux/releases/33/Server/x86_64/os/images/pxeboot/vmlinuz -O /var/lib/tftpboot/f33/vmlinuz
-
Download the initrd
# wget https://download.fedoraproject.org/pub/fedora/linux/releases/33/Server/x86_64/os/images/pxeboot/initrd.img -O /var/lib/tftpboot/f33/initrd.img
HTTP Installation Overview
HTTP/HTTPS boot is a technology that allows computers to boot directly from resources provided over the network. When used in conjunction with HTTPS the authenticity of the server is validated, and the use of HTTP offers a more reliable transport mechanism than PXE’s TFTP. Installing Fedora this way avoids creating install media and allows multiple computers to install simultaneously. Many current UEFI implementations, including the EDK2 based firmware shipping with fedora’s virtualization solutions, can directly boot from HTTP sources. A UEFI boot entry may be manually added that specifies a HTTP source via firmware menus. Alternatively, a DHCP server may automatically provide the required HTTP path.
While many machines are capable of HTTPS boot as well as HTTP, they will frequently need to have a certificate authority (CA) enrolled first. The CA is used to validate the certificates presented by the HTTPS server. This may be accomplished by enrolling the appropriate files from the fedora provided ca-certificates for public mirrors or the local HTTPS boot server’s certificate.
DHCP Server Configuration for HTTP
The installation and configuration of a DHCP server for HTTP boot is identical to its configuration for PXE except that we need to amend the option arch conditions for HTTP clients
.... if option arch = 00:07 { # x64 UEFI filename "uefi/shim64.efi"; next-server 192.168.1.2; } else if option arch = 00:0b { # aarch64 UEFI filename "uefi/shimaa64.efi"; server-name "192.168.1.2"; } else if option arch = 00:13 { # aarch64 UEFI HTTP option vendor-class-identifier "HTTPClient"; filename "http://download.fedoraproject.org/pub/fedora/linux/releases/33/Server/aarch64/os/images/boot.iso"; } else if option arch = 00:10 { # x64 UEFI HTTP option vendor-class-identifier "HTTPClient"; filename "http://download.fedoraproject.org/pub/fedora/linux/releases/33/Server/x86_64/os/images/boot.iso"; } else { filename "pxelinux.0"; next-server 192.168.1.2; } ...
Providing repositories
The examples in this section use the public Fedora mirrors as the package source. For faster installations, installing to many systems, or more isolated environments, you may wish to maintain a local repository.
Fedora Infrastructure maintains instructions for configuring a local mirror at https://fedoraproject.org/wiki/Infrastructure/Mirroring. The preferred method for providing repositories is via HTTP, and you can refer to the Fedora System Administrator’s Guide, available at https://docs.fedoraproject.org/, to configure httpd
.
Advanced network installations with Cobbler
For more complex environments, Fedora offers the cobbler installation server. Tasks like managing kickstart configurations, coordinating repositories, maintaining dns records, dhcp servers, and even puppet manifests are effectively automated by cobbler.
While levaraging all of the features provided by cobbler can be relatively simple, the full functionality of this powerful tool is too broad to be documented in this guide. The cobbler community provides documentation at https://cobbler.github.io/ to accompany the packages in the Fedora repository.
Alternatively, you may also be interested in Foreman. You can find official documentation as well as downloads on the project website at https://www.theforeman.org/.
Want to help? Learn how to contribute to Fedora Docs ›