[résolu]PXE - TFTP - NFS - Impossible de booter...

[barroud]

Bonjour,
J'essaye désespérement de faire booter les différentes machines de mon réseau en mode pxe. Je voudrais mettre en place un système de réinstallation automatisé de windows sur les machines clientes de SME (via knoppix par pxe et partimage : en faisant une image de la partition système et en la restaurant lorsque nécessaire...) mais aussi avoir la possiblité de booter sur knoppix ou geexbox et ce toujours en pxe. J'ai avancé progressivement dans mon projet mais maintenant je bloque car apparement tout les services nécessaires fonctionnent correctement sous SME mais le boot pxe sur les machines clientes ne fonctionne pas pour autant... Je vais commencer par vous décrire mon réseau :

IpCop 1.4.6 => firewall + gestion de la connection + dyndns + ...
SME 6.01 (je crois) => Serveur web (internet), samba (pc client 1, 2 et 3), mail, Gestionnaire de domaine pour pc client 1 et 2 (profils itinérants) et enfin serveur dhcp, pxe, tftp, nfs pour pc client 1, 2 et 3.
Pc client 1 => sous windows xp pro
Pc client 2 => sous windows xp pro
Pc client 3 => sous GeexBox

Maintenant voici la procédure que j'ai suivi pour arriver là ou j'en suis :

Installations des rpms suivant :

smeserver-tftpd-0.36-1.i386.rpm
=> pour le serveur tftp.

smeserver-thinclient-1.2.0-5.noarch.rpm
=> pour l'administration via le panel.

smeserver-thinclient-pxes-0.8-9PB.noarch.rpm
smeserver-thinclient-netstation-0.9-pre3.noarch.rpm
smeserver-thinclient-ts-2.0.2-1.noarch.rpm
smeserver-thinclient-smeinstall-6.0.1-01.noarch.rpm
netstation-0.9pre3.tar.bz2
=> pour faire les essais.

Donc là, j'ai le serveur tftp et la prise en charge du pxe fournis par SME et à disposition, plusieurs distributions.

Ensuite pour l'installation du serveur nfs, j'ai suivi ce how to :

regroupement des messages nfs & nis

Salut,
ne sachant pas faire un howto pour l'instant, je regroupe ici tous ce qu'il faut savoir sur nfs & nis
1: Recuperer les rpms suivant:
ftp://rpmfind.net/linux/redhat/7.0/en/o ... 9.i386.rpm
ftp://rpmfind.net/linux/redhat/7.0/en/o ... 9.i386.rpm
http://www.ibiblio.org/pub/Linux/distri ... noarch.rpm
ftp://rpmfind.net/linux/redhat/7.3/en/o ... 5.i386.rpm
http://www.ibiblio.org/pub/Linux/distri ... noarch.rpm
2: Installer ces trois la
rpm -Uvh portmap*
rpm -Uvh ypserv*
rpm -Uvh e-smith-yperv*
3: Lancer ces commandes

mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network
touch /etc/e-smith/templates-custom/etc/sysconfig/network/30nis
mcedit /etc/e-smith/templates-custom/etc/sysconfig/network/30nis
et mettre:
NISDOMAIN=tondomaine.org
/sbin/e-smith/expand-template /etc/sysconfig/network
mkdir -p /etc/e-smith/templates-custom/etc/hosts.allow
touch /etc/e-smith/templates-custom/etc/hosts.allow/ypserv
touch /etc/e-smith/templates-custom/etc/hosts.allow/portmap
mcedit /etc/e-smith/templates-custom/etc/hosts.allow/ypserv
et mettre:
ypserv: 127.0.0.1 192.168.0.0/255.255.255.0
mcedit /etc/e-smith/templates-custom/etc/hosts.allow/portmap
et mettre:
portmap: 127.0.0.1 192.168.0.0/255.255.255.0
/sbin/e-smith/expand-template /etc/hosts.allow
4: Editer le fichier ypserv
mcedit /etc/ypserv.conf
et mettre:
dns: no
* : shadow.byname : port : yes
* : passwd.adjunct.byname : port : yes
* : * : none
5: Editer le fichier Makefile
mcedit /var/yp/Makefile
rechercher la ligne all et garder "passwd group hosts rpc services netid" mettre un \ derriere
all: passwd group hosts rpc services netid \
6: Editer le fichier securenets
et mettre:
mcedit /var/yp/securenets
255.0.0.0 127.0.0.0
255.255.255.0 192.168.0.0
7: Lancer ces commandes
service portmap start
service ypserv start
taper ces commandes:
domainname tondomaine.org
/usr/lib/yp/ypinit -m
8: installation nfs maintenant
rpm -Uvh nfs-utils*
rpm -Uvh e-smith-nfs*
9: Editer le fichier exports
mcedit /etc/exports
et mettre:
/home/e-smith/files/users 192.168.0.0/255.255.255.0(rw)
10: Partager un repertoire
taper les commandes suivante
cd /home/e-smith/files/users
mkdir -p partage
chown root.groupe partage
chmod g+rwx partage
chmod g+t partage
chmod g+s partage
exportfs -a
service nfslock start
service nfs start
mv /etc/rc.d/rc7.d/S37network /etc/rc.d/rc7.d/S10network
11: Sur le client pour essayer
il faut creer les repertoires /home/e-smith/files/users
mount -t nfs 192.168.0.1:/home/e-smith/files/users /home/e-smith/files/users

Il y a quelques rpms que je n'ai pas trouvé dans la même version :
-ypserv : j'ai mis la version 2.2-9 au lieu de la 1.3.11-9
-e-smith-nfs : J'ai installé la version 1.2.1-04 au lieu de la 1.1.0-04

Ensuite au point 6, je n'ai pas trouvé de fichier securenets donc je l'ai créé et j'ai mis les valeurs données dans le how to qui correspondent à mon réseau.

Et donc à ce point mon SME posséde un serveur nfs. Je l'ai testé en faisant un :

mount -t nfs ip_du_server:/tftpboot /mnt/test

Et ca marche donc le serveur nfs doit fonctionner. J'arrive à booter jusqu'au stade 2 de la geexbox et des autres distributions donc le tftp doit fonctionner.

Pour récapituler :

Mon SME posséde les serveurs dhcp-pxe, tftp, nfs.

J'ai fais un chmod -R 777 (pas trés sécure je pense mais bon) sur tftpboot pour éliminer les problèmes éventuels de droit.

Mon fichier /etc/exports ressemble à ça :

Code: Tout sélectionner

/tftpboot             192.168.0.0/255.255.255.0(rw)

Le fichier /etc/hosts.allow :

Code: Tout sélectionner

#tftp daemon
in.tftp : 127.0.0.1, 192.168.0.0/255.255.255.0, 192.168.0.0/255.255.255.0

ypserv: 127.0.0.1 192.168.0.0/255.255.255.0

Pour ce fichier, j'ai deux questions :
Mettre une seul fois 192.168.0.0/255.255.255.0 à la ligne in.tftp suffit, non? Je vois pas pourquoi, je l'ai deux fois, c'est génant?
Et à la ligne ypserv, il ne manque pas une virgule aprés le 127.0.0.1? Pourtant le how to ne l'indique pas...

Donc maintenant, les symptomes :

En choisissant geexbox comme distribution par défaut, le client boot jusqu'au stade 2 et plante (apparement c'est le stade du nfs alors que le nfs fonctionne, enfin je pense).

Avec PXES, tout ce passe bien mais à un moment, il me dit gentilment qu'il n'a pas pu autodetecté la carte réseau, donc pas d'adresse mac... puis il boot sur pxes (enfin une interface graphique avec 4-5 icone du style shell, configure mais il ne me donne pas l'autorisation d'utiliser configure) mais cela fonctionne -t-il vraiment si il n'a pas trouvé la carte réseau?????

Avec thinstation, il boot jusqu'à :

Code: Tout sélectionner

loading 192.168.0.x:thinstation/thinstation.nbi...........(NBI)...............

et il m'affiche des points pendant un siécle ou deux.
J'ai vérifié et le fichier thinstation.nbi existe bien et il est bien placé mais là ce qui m'embête c'est le 192.168.0.x:thinstation ce ne devrais pas être 192.168.0.x:tftpboot/thinstation... ?

Avec netstation, il boot jusqu'à :

Code: Tout sélectionner

PXE entry point found (we hope) at xxxx:xxxx
My ip address seems to be C0A80043 192.168.0.67
ip=192.168.0.67:192.168.0.x:192.168.0.x:255.255.255.0

Et puis plus rien ne se passe...

Une idée peut être?

Merci d'avance

[barroud]

J'ai corrigé l'abréviation rzo suite aux recommandations de Muzo...

J'ai une nouvelle question qui pourrait me faire avancer dans mon projet :

Comment voir les logs de in.tftp et de nfs? Car j'ai cherché dans /var/log/ et je n'ai trouvé que la ligne suivante dans 'messages' :

Code: Tout sélectionner

in.tftpd[14640]: tftp: client does not accept options

:edit:

La commande :

Code: Tout sélectionner

netstat -an|grep :69

me rend :

Code: Tout sélectionner

udp      0         0 0.0.0.0:69              0.0.0.0:*

Donc le tftpd est à l'écoute, non?

Aprés un :

Code: Tout sélectionner

service nfslock start

et un :

Code: Tout sélectionner

service nfs start

La commande :

Code: Tout sélectionner

exportfs

me rend :

Code: Tout sélectionner

/tftpboot           192.168.0.0/255.255.255.0

Donc le serveur nfs est bien configuré?

Pourtant bien que le mount -t nfs fonctionne à partir d'un client de SME sous knoppix, je pense que le problème vient du serveur nfs. Car la distribution geexbox par exemple plante au stade 2 qui est l'étape du serveur nfs... Ne faudrait-il pas rajouter /tftpboot/rep_de_la_distrib en plus dans le exportfs???

[psykoben]

Salut

J'ai réaliser il ya quelques temps une installation similaire, permettant de lancer au choix l'install de sme ou de debian et une geexbox, une movix et une knoppix

Seule la knoppix fut un demi echec, son lancement en pxe necessitant que le kernel du serveur NFS soit le meme que celui du client .

Pour ma part n'ayant pas installer les thin client sme je ne peux t'aider pour ceux ci.

Concernant la faisabilité du projet et si tu dispose de ressource informatiques suffisantes je te suggererait d'utiliser une knoppix commme serveur tftp et serveur nfs (ca te permettrait d'avoir la possibilité de lancer des knoppix terminal server sur tes clients ) et ca eviterait d'avoir un service peu sur (tftp) sur un serveur frontal.

Quoiqu'il en soit et au fin de test je te suggere la marche a suivre suivante

1 creation d'une ibay pour heberger tes systèmes de fichier (je decris pour la geexbox)

2 copie du repertoire GEEXBOX dans cette ibay (moi je les mets a la racine de l'ibay comme ca ils sont aussi exporté en samba)

3 partage nfs de ce répertoire /home/e-smith/files/ibays/pxesys/GEEXBOX 192.168.x.0/255.255.255.0(ro)

4 création d'un repertoire GEEXBOX dans /tftpboot

5 copie du kernel et de l'initrd de la geexbox dans ce répertoire

6 dans le repertoire de boot de la geexbox (sur le cd) copier le fichier default contenu dans le répertoire /boot/pxelinux.cfg (ou /isolinux/pxelinux.cfg me souvient plus)

7 dans le répertoire /tftpboot/pxelinux.cfg (sur la sme) remplacer (après sauvegarde) le fichier default et corriger les parametres de boot de geexbox

8 corriger la ligne de lancement en y mettant la bonne ip pour le serveur nfs et le bon nom de partage (ici ipduserveur:/home/e-smith/files/ibays/pxesys/GEEXBOX) et le bon repertoire pour le kernel et l'initrd (normallement ca doit faire un truc du genre kernel=/GEEXBOX/vmlinuz et pareil pour l'initrd)

9 relancer les services nfs puis demarrer le client pxe

Normallement ca devrait booter jusqu'au bout.....

Une manière interressante de gerer les client est d'utiliser les fichier de cfg pour pxe, en effet il permettent de booter en fonction de l'adresse mac du client se connectant......

Pour knoppix l'idée génerale est la meme sauf qu'il te faut un kernel ayant le support réseau

pour ca il faut lancer une knoppix, lancer knoppix terminal server, s'assurer que tu as choisi le support pour chacune des cartes réseau de tes client (sur un parc hétérogene c'est très vite relou) .
Ensuite tu vas dans le rep /tftpboot de ta knoppix et tu copie le kernel l'initrd et la ligne de lancement de la knoppix dans le fichier defaut.

La marche a suivre est ensuite la meme que pour la geexbox: creation d'un rep KNOPPIX et creation de l'export NFS /home/e-smith/files/ibays/pxesys/KNOPPIX 192.168.x.0/255.255.255.0(ro)

Creation d'un rep knoppix dans /tftpboot puis copie du kernel et de l'initrd precedemment créer et enfin ajout de la ligne de lancement dans le rep et correction pour coller avec ton install.

De nouveau meme si ta knoppix parvient a booter il ya peu de chance que tu obtienne un resultat réellement fonctionnel, knoppix ralant souvent a cause des différence de kernel entre le serveur (sme) et le client knoppix, une voie que je n'ai pas exploré serait peut etre de tenter le coup avec un knoppix un peu agée et ayant un noyau 2.4 (ma sme 6.01 a un kernel 2.4.20-18.7) ....

En esperant t'avoir aider, bon courage et tiens moi au courant.

[barroud]

Bonsoir,

Déjas merci à toi, psykoben, pour avoir pris le temps de me répondre. Mes clients pxe obtiennent le kernel et l'initrd, pour ca c'est ok... Par contre aucun n'arrivent à monter le répertoire partagé sous nfs. Pourtant avec knoppix, j'arrive à monter le répertoire tftpboot que j'ai partagé en nfs avec la commande :

Code: Tout sélectionner

mount -t nfs ip_du_serveur:/tftpboot /mnt/test

Mais lors d'un boot pxe, tout ce passe de la même manière si le serveur nfs de ma SME est lancé ou pas!

J'ai installé, réinstallé, vérifié plusieurs fois mon serveur nfs mais sans résultat.

J'ai rajouté comme tu l'indiquais le répertoire contenant les fichiers de la geexbox dans mon fichier exports. Auparavant, je ne partagé en nfs que le répertoire \tftpboot qui lui contenais un répertoire GEEXBOX complet mais aussi les autres distributions.

Voici ce que m'indique GEEXBOX au boot :

Code: Tout sélectionner

debug, Sending select fo 192.168.0.x...
info, Lease of 192.168.0.x obtained, lease time 86400
route: SIOC[ADD|DEL]RT: Unknown error 3
nfs warning: mount version newer than kernel
NFS: mount program didn't pass remote address!
mount: Mounting initrd=initrd.gz root=/dev/ram0 rw init=linuxrc boot=nfs BOOT_IMAGE=vmlinuz on /nfs failed: Unknown error 22
umount: /nfs: Unknown error 22

...

ERROR: can't access GeeXboX second stage system !
...


Ensuite quant j'essaye de faire de monter le partage nfs à partir de BusyBox :

Code: Tout sélectionner

# mount -t nfs 192.168.0.x:/tftpboot /mnt/test
nfs warning: mount version older than kernel
portmap: server localhost not responding, timed out
RPC: failed to contact portmap (errno -5).
lockd_up: makesock failed, errno=-5
portmap: server localhost not responding, timed out
RPC: failed to contact portmap (errno -5).
NFS: NFSv3 not supported.
lock_down: no lockd running.
mount: Mounting 192.168.0.x:/tftpboot on /mnt/test failed: Unknown error 5

Voila où j'en suis....

[psykoben]

Si tu monte ton rep tftpboot depuis une knoppix c'est que ton serveur nfs est correctement parametre

Si par contre GEEXBOX ne trouve pas son stage 2 alors c'est sans doute que les parametres de lancements du kernel de la geexbox ne sont pas bon

Les pistes

1 verifie le fichier exports (qui semble bon)

2 vérifier le fichier /tftpboot/pxelinux.cfg/default (et poste la copie)

3 essayer a plusieur reprise en relancant les services nfs entre les essais (dont portmap) chez moi il arrivait que le lancement de la geexbox plante au stage 2 alors que le serveur nfs tournait

4 vérifier que ta carte reseau du coté client est bien supportée par la geexbox

5 personellement je pencherait plutot pour une mauvaise config des parametre de lancement de la geexbox

NFS: mount program didn't pass remote address

et

mount: Mounting initrd=initrd.gz root=/dev/ram0 rw init=linuxrc boot=nfs BOOT_IMAGE=vmlinuz on /nfs failed: Unknown error 22

il semble clair que le fichier de boot n'est pas conforme

Je te suggère pour éliminer les problemes:

1 creer un rep /tftpboot/custom

2 deplacer /tftpboot/geexbox a /tftpboot/custom/geexbox

3 ne conserver que le kernel et l'initrd de ta geexbox dans le rep /tftpboot/custom/geexbox

4 creer une ibay pour heberger tes systèmes de fichier (le contenu du cd geexbox)

5 copier le contenu du cd geexbox dans un repertoire GEEXBOX dans cette ibay

6 exporter ce repertoire kom ca
/home/e-smith/files/ibays/custom/geexbox 192.168.0.0/255.255.255.0(ro,no_root_squash)
attention a ne pas mettre d'espace entre 192.168.0.0/255.255.255.0 et (ro,no_root_squash)

7 relancer les services nfs :

exportfs
services portmap restart
services nfslockd restart
services nfsd restart

8 verifier que ton repertoire est bien exporte avec knoppix

mount -t nfs /home/e-smith/files/ibays/custom/geexbox /mnt/tmp

9 quand tout est ok dernière phase

Dans le rep boot de ta geexbox il y a un fichier pxeboot.0 et un rep pxelinux.cfg, copie les tous les deux dans le rep /tftpboot/custom (ils sont fait expres pour booter une geexbox en pxe)

Edite le fichier /tftpboot/custom/pxelinux.cfg/default et fais les modif necessaire pour indiquer au kernel le bon rep nfs a monter (ici c'est un truc du genre nfsdir=ipdetasme:/home/e-smith/files/ibays/custom/geexbox)

Ensuite va dans le server manager , et dans l'interface thin client cree un nouveau thin client (custom par ex) en indiquant le rep custom et le fichier pxelinux.0 qui s'y trouve

Une remarque: lors d'un boot en pxe tout se passe comme si le client etait chrooter dans le rep du fichier pxelinux.0 , ce qui fait que dans notre cas tu dois indiquer dans le fichier default que ton kernel et ton initrd se trouve non pas a /tftpboot/custom/geexbox/vmlinuz mais a /geexbox/vmlinuz (pareil pour l'initrd)

[barroud]

Bonsoir,
Le temps me manque et le faite que "tout" les services apparement fonctionnent mais que le boot pxe ne fonctionne pas pour autant me décourage un peu... Mais je finirais bien par y arriver...

Une remarque: lors d'un boot en pxe tout se passe comme si le client etait chrooter dans le rep du fichier pxelinux.0 , ce qui fait que dans notre cas tu dois indiquer dans le fichier default que ton kernel et ton initrd se trouve non pas a /tftpboot/custom/geexbox/vmlinuz mais a /geexbox/vmlinuz (pareil pour l'initrd)

Il ne devrais pas y'avoir de problème sur ce point puisque j'arrive jusqu'au stade 2 du boot de la geexbox...

Donc pour récapituler :

tftp => ok, puisque téléchargement du kernel et de l'initrd...
nfs?

Voici le détail de mon fichier /etc/exports :

Code: Tout sélectionner

/home/e-smith/files/ibays/pxe/GEEXBOX *(ro,sync,no_root_squash)
/tftpboot 192.168.0.0/255.255.255.0(rw)
/tftpboot/GEEXBOX *(ro,sync,no_root_squash)

J'ai partagé ces différents fichiers volontairement pour pouvoir facilement essayer différentes méthodes comme la tienne psykoben ou celle trouvé sur d'autre forum... Je ne pense pas que ca puisse poser de problème.

Le dossier /tftpboot contient différents répertoires contenant chacun une distribution.
Le dossier /tftpboot/GEEXBOX contient une arborescence compléte de la distribution geexbox issu du générateur d'iso de celle-ci.
L'ibay pxe contient un dossier GEEXBOX contenant lui-même une autre copie de la même arborescence que précédement. Je l'ai créé pour tester la solution proposé par psykoben.

Voici le détail de mon fichier pxelinux.cfg/default :

Code: Tout sélectionner

DEFAULT geexbox
TIMEOUT 20
PROMPT 1
DISPLAY boot.msg
F1 help.msg
LABEL geexbox
  KERNEL vmlinuz
  APPEND initrd=initrd.gz root=/dev/ram0 rw init=linuxrc boot=nfs splash=silent vga=0x315 video=vesafb:ywrap,mtrr nfsroot=192.168.0.x:/tftpboot/GEEXBOX.i386
LABEL install
  KERNEL vmlinuz
  APPEND initrd=initrd.gz root=/dev/ram0 rw init=linuxrc boot=nfs installator nfsroot=192.168.0.x:/tftpboot/GEEXBOX.i386
LABEL debug
  KERNEL vmlinuz
  APPEND initrd=initrd.gz root=/dev/ram0 rw init=linuxrc boot=nfs splash=0 vga=0x315 video=vesafb:ywrap,mtrr debugging nfsroot=192.168.0.x:/tftpboot/GEEXBOX.i386

J'ai bien sur auparavent testé avec une arborescence comme la suivante /home/e-smith/files/ibays/pxe/GEEXBOX pour tenter ta solution psykoben.

La nouvelle version de geexbox 0.98.6 fait apparaître le .i386 dans l'arborescence. J'ai essayé avec ou sans même combat...

Côté hardware, il n'y a pas de problème de compatibilité puisque en démarrant à partir du cd en local tout fonctionne à merveille. (Je me suis même fais une fausse joie en croyant booter en pxe alors que le cd était dans le mange gallette... J'avais pas fait attention lors du boot )

Apparement, je dois avoir de multiples problèmes (portmap, nfs etc...)... Plus de connaissances en la matière, il me faudrait!

L'aventure continue...

[barroud]

Bon je planche encore...

La geexbox n'arrive pas à récuperer l'arborescence GEEXBOX sur le serveur nfs... Je comprend pas trop pourquoi car le serveur nfs fonctionne et qu'il exporte "/tftpboot/GEEXBOX" entre autres...

[barroud]

Bonsoir,
Juste une question :

Ai-je besoin d'ypbind sur SME pour mon projet de boot pxe par tftp et nfs?

Merci d'avance...

[psykoben]

Salut a tous

Bonsoir,
Juste une question :

Ai-je besoin d'ypbind sur SME pour mon projet de boot pxe par tftp et nfs?

Il me semble bien que non ! Reprenez moi si je me trompe mais ypbind fait référence au serveur nis dont tu n'a (me semble t'il ) absolument pas besoin pour un boot pxe.

Je prepare un petit howto avec ma méthode pour plusieur distrib d'ici la fin de la semaine prochaine (ou celle d'apres ca depend du taf!!)

Quoiqu'il en soit il me semble que ce que tu exporte

Code:
/home/e-smith/files/ibays/pxe/GEEXBOX *(ro,sync,no_root_squash)
/tftpboot 192.168.0.0/255.255.255.0(rw)
/tftpboot/GEEXBOX *(ro,sync,no_root_squash)

ne correspond pas a ce que tu cherche a charger depuis le kernel

APPEND initrd=initrd.gz root=/dev/ram0 rw init=linuxrc boot=nfs splash=silent vga=0x315 video=vesafb:ywrap,mtrr nfsroot=192.168.0.x:/tftpboot/GEEXBOX.i386

ce devrait plutot etre nfsroot=192.168.0.x:/tftpboot/GEEXBOX
tiens nous au courant et bon courage

[barroud]

Comme j'ai dit plus haut c'est la nouvelle version de GeexBox 0.98.6 qui fait apparaître le .i386 dans l'arborescence à charger en nfs... Je l'ai enlevé pour essayer mais ca n'a pas fonctionné pour autant. A partir de la knoppix j'ai essayé de monter le partage nfs avec ce i386 mais ca n'a pas fonctionné donc je l'ai définitivement enlevé..

J'ai aussi essayé de monter le partage nfs sous knoppix avec la même ligne de code que la geexbox utilise et bien ca a fonctionné....