УПРАВЛЕНИЕ ДОСТУПОМ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ ЧЕРЕЗ PXE-СЕРВЕР

ACCESS MANAGEMENT TO SOFTWARE THROUGH PXE SERVER

Alex Shpakov

4th year Student, “Povolzhsky State University of Telecommunication and Informatics” (PSUTI),

Russia, Samara

Olga Sirant

assistant professor of “Povolzhsky State University of Telecommunication and Informatics” (PSUTI),

Russia, Samara

АННОТАЦИЯ

В статье рассматривается способ установки операционной системы и программного обеспечения на группу компьютеров по сети с использованием PXE сервера, особенности этой установки.

ABSTRACT

The article discusses how to install the operating system and software on the computer group on the network using the PXE server, the features of this unit.

Ключевые слова: установка программного обеспечения по сети, PXE сервер, настройка TFTP и DHCP – серверов.

Keywords: setting of software on a network, PXE server, configure DHCP server, configure TFTP server.

Для решения задачи одновременного развёртывания на несколько компьютеров операционной системы или программного обеспечения, необходимо наличие инструмента, который бы свёл к минимуму количество любых действий.

Если в качестве хранилища образов будет использоваться винчестер, то время на установку нового программного обеспечения будет тратиться непозволительно много: на новом компьютере необходимо открыть корпус, подключить винчестер, настроить порядок загрузки в BIOS, развернуть образ, отключить винчестер, закрыть корпус, исправить порядок загрузки. Таким образом – винчестер в роли хранилища образов можно использовать лишь в тех случаях, когда образы разворачиваются крайне редко и на одну машину. Одновременное развёртывание образа на две машины невозможно – нужен ещё один винчестер [2].

Можно использовать DVD-диск в качестве носителя образа, что немного ускорит одновременное развёртывание за счёт того, что нет необходимости во вскрытии корпуса. Это преимущество сводится на нет, при развёртывании образа на несколько офисных машин без DVD-привода. Помимо этого, требуется количество DVD-дисков с образами, соответствующее количеству машин, на которые одновременно планируется их разворачивать, умноженное на количество конфигураций программного обеспечения, которое необходимо для работы разных подразделений.

Таким образом, лучшее решение – доставка образа на новый компьютер по локальной сети. Для решения подобной задачи оптимальным видится развёртывание образа на новый компьютер (образ – полная точная копия содержимого винчестера эталонного компьютера). Предварительно подготовленный образ представляет собой, так называемый – LiveCD, который может быть развернут на компьютере без операционной системы.

Preboot Execution Environment (PXE) это набор стандартов, которые описывают загрузку по сети. Новые материнские платы и сетевые карты, практически все, поддерживают эти стандарты, что позволяет без использования жёсткого диска и сменных накопителей загрузить «пустой» компьютер с сервера [1]. Использование PXE значительно упрощает создание эталонных образов и загрузку новых компьютеров, на которые должен быть развёрнут эталонный образ. Единственное требование – компьютеры должны иметь поддержку PXE.

PXE (англ., произносится пикси) – среда для загрузки компьютера с помощью сетевой карты без использования локальных носителей данных (жёсткого диска, USB-накопителя и т. п.).

Развертывание с предварительно подготовленного носителя позволяет выполнить развертывание операционной системы на компьютере, подготовка которого еще не завершена.

Существуют возможности для развертывания программного обеспечения из ОС Windows, например, с помощью носителя в Configuration Manager, Acronis Snap Deploy Agent, и т. д.

В данном случае поставлена задача по развертыванию ОС Ubuntu. Была использована ОС Ubuntu-14.04-desktop-i386 и виртуальная машина VMware.

Установка необходимых компонентов и их редактирование происходит из терминала.

Для редактирования был использован редактор файлов vim. Этот редактор был выбран, т. к. он прост и удобен в использовании. Можно использовать и стандартный редактор файлов.

Дальнейшая установка требует отключения виртуальной машины DHCP-сервера. Если не выполнить данные настройки, то, в дальнейшем, при запуске PXE-сервера будет происходить конфликт DHCP-адресов, что приведет к неработоспособности сервера.

Следующим шагом необходимо выбрать редактор виртуальной сети и установить тип сетевого взаимодействия в режим bridged (мост).

Поскольку в дальнейшем требуется пересылать файлы по сети, то необходимо выполнить установку TFTP-сервера.

Установка TFTP-сервера выполняется командой: sudo apt-get install tftpd-hpa

Настройка TFTP: vim /etc/default/tftpd-hpa

Настройка корневой директории производится в строке TFTP_Directore= “/srv/tftp/”. Всё остальное остаётся без изменений. Затем необходимо перезапустить TFTP-сервер следующей командой: service tftpd-hpa restart

Следующим шагом необходимо произвести установку DHCP-сервера:

sudo apt-get install isc-dhcp-server

Затем производиться указание интерфейса:

vim /etc/default/isc-dhcp-server

Редактируем интерфейс по–умолчанию – строчку: Interfaces= “eth0”

Настройка интерфейса ”eth0”:

vim /etc/network/interfaces

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

address 192.168.1.200

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255

gateway 192.168.1.200

dns-nameservers 192.168.1.254

dns-search home

Также необходимо произвести настройку файла конфигурации – dhcpd.conf:

vim /etc/dhcp/dhcpd.conf

authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.1.255;

option routers 192.168.1.254;

option ntp-servers 192.168.1.254;

option domain-name-servers 192.168.1.254;

option domain-name “lan”;

range 192.168.1.200 192.168.1.250;

class “pxeclients” {

match if substring (option vendor-class-identifier, 0, 9) = “PXEClient”;

filename “/boot/grub/i386-pc/core.0”;

next-server 192.168.1.200;

}

}

Далее необходимо перезапустить сервер командой: service isc-dhcp-server restart и /etc/initr.d/isc-dhcp-server restart

В корневую папку TFTP-сервера (/srv/tftp/). поместим файлы Из скаченного образа с официального сайта http://ubuntu.ru/Ubuntu-14.04.2-desktop-i386: vmlinuz и initrd.lz

Для создания каталога со всеми необходимыми файлами Необходимо перейти в корневую папку нашегоTFTP-сервера и выполнить команду:

Grub-mknetdir--net-directory=./

Чтобы загружать систему, необходимо использовать grub –загрузчик ОС. Для этого создадим файл в директории TFTP-сервера: /srv/tftp/boot/grub/grub.cfg и отредактируем его содержимое следующим образом:

menuentry “Memtest86+” {linux16 (pxe)/ubuntu/install/mt86plus}

menuentry “Reboot ...” {reboot}

menuentry “Ubuntu 14.04 i386” {

set root=(pxe)

linux /ubuntu/casper/vmlinuz

root=/dev/nfsip=dhcpnetboot=nfsnfsroot=192.168.1.200:/srv/tftp/ubuntu boot=casper locale=ru_RU splash=verbose

initrd /ubuntu/casper/initrd.lz

}

Загрузка ОС потребует использования сетевой файловой системы, в роли которой выступает nfs: apt-get install nfs-kernel-serve rnfs-common

Редактируем файл /etc/exports: vim /etc/exports

Правим строчку: /srv/tftp 192.168.1.0/24(ro, async, no_subtree_check)

Указываем параметры:

• ro (readonly) – каталог /srv/tftp только для чтения. Это необходимо, чтобы клиенты не смогли править этот файл.
• async – включенный по умолчанию, этот параметр не позволяет серверу отвечать на запросы до тог, как изменения, внесённые запросом будут записаны на диск. Этот параметр соответствует указанию sync. Если этот параметр не установлен, используется режим async.
• no_subtree_check – если экспортируется подкаталог файловой системы, но не вся файловая система, сервер, проверяет, находится ли запрошенный файл в экспортированном подкаталоге. Эта проверка называется проверкой подкаталога. Это необходимо, чтобы запретить проверку подкаталогов. Если экспортируется вся файловая система, запрет проверки подкаталогов может увеличить скорость передачи. Этот параметр соответствует указанию no_subtree_check.

Далее перезапускаем nfs: service nfs-kernel-server restart.

В итоге видим PXE меню:

Рисунок 1. PXE меню

В результате проведённой работы был установлен и настроен PXE-сервер на компьютер-сервер. Что позволяет подключаться по локальной сети компьютерам-клиентам и использовать заранее подготовленный LiveCD с необходимым пакетом программ, необходимым для работы.

Список литературы:

1. Анатольев А.Г.Бездисковые рабочие станции. Удаленное представление. – [Электронный ресурс] – Режим доступа URL: http://www.4stud.info/networking/discless-workstation.html (Дата обращения 20.04.2016) – Заглавие с экрана.
2. Обзор Acronis Snap Deploy – [Электронный ресурс] – Режим доступа URL: http://www.windowsfaq.ru/content/view/478/ (Дата обращения 21.04.2016) – Заглавие с экрана.