iPXE — заливка linux, windows, утилит по сети

option domain-name "local.loc"; option domain-name-servers 10.0.2.1; # Переменная для определения архитектуры клиента: option arch code 93 = unsigned integer 16; # Объявляю пространство имен для ipxe option space ipxe; option ipxe.no-pxedhcp code 176 = unsigned integer 8; default-lease-time 600; max-lease-time 7200; ddns-update-style none; # Возможность получать клиентам IP-адреса authoritative; # Выделение подсети subnet 10.0.2.0 netmask 255.255.255.0 { range 10.0.2.100 10.0.2.200; option domain-name-servers 10.0.2.1; option domain-name "local.loc"; option routers 10.0.2.1; option broadcast-address 10.0.2.255; default-lease-time 600; max-lease-time 7200; } # Отключение задержки в iPXE ожидания прокси DHCP. # Экономит пару секунд. option ipxe.no-pxedhcp = 1; # Используя ранее установленную переменную, # в зависимости от режима загрузки клиента, # идет выбор, какой загрузчик отправить клиенту: if option arch != 00:00 { filename "ipxe.efi"; } else { filename "undionly.kpxe"; } # Установка корневой директории с загрузчиками и конфигурациями next-server 10.0.2.5; option tftp-server-name "10.0.2.5"; option root-path "tftp://10.0.2.5:/srv/tftp/";

#!ipxe # Глобальные параметры set pass pAsWoRd                    # Установка пароля на вход в iPXE set httpServer http://10.0.2.5:80 # Задание адреса HTTP сервера set menu-timeout 10000 # таймаут выхода из меню #############################  ########## Графика ##########  # Меняю цвет фона на серый colour --rgb 0x999999 6  # Цвет по-умолчанию (индекс 0) # Буквы - черный, фон букв - прозрачный cpair -f 0 -b 4 0  # Фоновое изображение и рамка # ${platform} - переменная iPXE, определяет в каком режиме загружен клиент- pcbios или efi # Задаю параметры окна, картинку фона (загрузив её по http) console -l 32 -r 32 -t 32 -b 32 -k --x 1024 --y 768 -d 24 -p {platform}.png  # После установки фона, удаляю картинку из памяти - # иначе она ломает wimboot загрузку WinPE imgfree ${platform}.png #########################  :login # Запрашивается пароль. Если будет нажат Ctrl+C или Esc будет выход и загрузка с диска # В идеале, можно использовать для авторизации в сервисах, но в данном случае играет роль заглушки login || goto cancel  #Если пароль верен, перейти "дальше"-к меню загрузок, иначе - таймаут 5 секунд и повторный запрос пароля iseq ${password} ${pass} && goto next || goto error_pass  :error_pass echo Error password. Repeat after 5 seconds sleep 5 goto login  :cancel echo You change "Exit". Boot from disk... sleep 1 exit  # Переход к файлу с меню :next chain --replace --autofree menu.ipxe

#!ipxe # После предыдущего скрипта, настройки остаются прежними, # потому переопределяю их, чтобы было видно текст  ######## Графика ########  # Цвет по-умолчанию (индекс 0) # Буквы - черный, фон-прозрачный cpair -f 0 -b 4 0  # Нормальный текст (индекс 1) # Буквы - черный, фон - прозрачный cpair -f 0 -b 4 1  # Разделители (индекс 3) # Буквы - красный, фон - прозрачный cpair -f 1 -b 4 3  #########################  ######## Главное меню ########  # На данный момент "всё в одном", но можно разделить как по разным меню, так и по разным файлам :start  # Составляю меню https://ipxe.org/cmd/menu menu iPXE boot menu item -k e exit (E)xit and boot from disk item item --gap -- -------- Windows Images -------- item -k a win10manager2021 Windows 10 M(a)nager 2021 item item --gap -- -------- Debian Images -------- item debian11 Debian 11 Bullseye item item --gap -- -------- Acronis Images -------- item acronis2021x64 Acronis 2021 64-bit item  # Для режима Legacy, добавляю утилиты использующие Memdisk iseq ${platform} pcbios && item --gap -- -------- BIOS Utilites -------- || iseq ${platform} pcbios && item memtest Memtest86+ (v5.31) || iseq ${platform} pcbios && item mhdd Mhdd (v4.6) || iseq ${platform} pcbios && item hddtolls HDDtools || iseq ${platform} pcbios && item victory Victory || iseq ${platform} pcbios && item diskGenius DiskGenius (disk diagnostics) || iseq ${platform} pcbios && item ||  item --gap -- -------- iPXE Utilites -------- item -k c config Start interactive (c)onfiguration tool item -k s shell Start (S)hell iPXE  choose -d exit -t ${menu-timeout} selected goto ${selected}  ######## # Пункты меню # В среднем состоят из трёх пунктов: # kernel - передаю ядро linux и аргументы для запуска # initrd - пакет данных для ядра # boot - команда передачи управления ядру linux  ######## :debian11 # В данном случае, в kernel передаётся ссылка linux ядра на http-сервере и аргументы запуска kernel {httpServer}/images/bullseye/install.amd/pxe_${platform}_preseed.cfg netcfg/dhcp_failed=note netcfg/dhcp_options="Retry network autoconfiguration" netcfg/get_domain=  --- quiet initrd=initrd.gz  # так же, ссылкой на http, передается пакет данных для ядра initrd ${httpServer}/images/bullseye/install.amd/initrd.gz  # команда передачи управления ядру linux и в случае ошибки - переход к обоку обработки ошибок boot || goto error goto start  # Разбор файлов для linux - будет ниже :win10manager2021 # wimboot - загрузчик .wim файлов установщика Windows, который сам патчит BCD, запускает установку и подтягивает скрипты запуска # https://ipxe.org/wimboot kernel wimboot ########################################### # Неизменный блок для любого образа Windows ########################################### initrd ${httpServer}/images/winpe/Boot/BCD BCD           # Стандартный BCD WinPE initrd ${httpServer}/images/winpe/Boot/boot.sdi boot.sdi # Стандартный boot.sdi WinPE initrd ${httpServer}/images/winpe/boot.wim boot.wim      # Стандартный boot.wim initrd configWPE/winpeshl.ini winpeshl.ini               # Конфиг запускающий скрипт установки. ###########################################  # Изменяемые данные в зависимости от образа initrd configWPE/win10manager2021/install.bat install.bat   # Скрипт установки образа boot || goto error  goto start ############################# # Утилиты загружаемые с iPXE ############################# # Acronis images  :acronis2021x64 kernel ${httpServer}/images/utils/acr2021/dat10.dat initrd=dat11.dat initrd=dat12.dat vga=vesa MBRCRCS force_modules=usbhid quiet initrd ${httpServer}/images/utils/acr2021/dat11.dat initrd ${httpServer}/images/utils/acr2021/dat12.dat boot || goto error goto start # Утилиты загружаются через Memdisk и доступны только для BIOS режима  :memtest kernel memdisk || goto error initrd ${httpServer}/images/utils/memtest86+-5.31b.iso || goto error imgargs memdisk iso raw || goto error boot || goto error goto start  :victory kernel memdisk || goto error initrd ${httpServer}/images/utils/vcr35r.iso || goto error imgargs memdisk iso raw || goto error boot || goto error goto start  :mhdd kernel memdisk || goto error initrd ${httpServer}/images/utils/mhdd32ver4.6.iso || goto error imgargs memdisk iso raw || goto error boot || goto error goto start  :hddtools kernel memdisk || goto error initrd ${httpServer}/images/utils/hddtools.iso || goto error imgargs memdisk iso raw || goto error boot || goto error goto start  :diskGenius kernel memdisk || goto error initrd ${httpServer}/images/utils/DiskGenius.iso || goto error imgargs memdisk iso raw || goto error boot || goto error goto start  # Интерактивное меню редактирования конфигурация iPXE и сетевой карты :config config goto start  # Командная строка iPXE :shell shell goto start  :exit echo Boot from disk... sleep 2 exit  # При ошибках выход на командную строку :error echo Failed - have error sleep 1 goto shell ##############################

@echo off echo wpeinit start  :: Инициализация среды WinPE wpeinit  :: Задержка для гарантированного запуска сетевой карты и получение IP echo We are waiting for 15 seconds for the network card to start ping -4 -n 15 -w 1000 "">nul ipconfig /renew  echo echo wait 5 second pre-mount share folder with distr ping -4 -n 5 1000 "">nul  ::Монтирование каталога с установщиком Windows net use Y: \10.0.2.5\images\win10setup /user:anonymous anonymous  :: Получение информации, в каком режиме запущен пк - UEFI или Legacy echo check boot-mode wpeutil UpdateBootInfo for /f "tokens=2* delims=        " %%A in ('reg query HKLM\System\CurrentControlSet\Control /v PEFirmwareType') DO SET Firmware=%%B  :: В зависимости от режима выше - выбор нужного образа установки и файла ответов echo start Setup win10 if %Firmware%==0x1 Y:\sources\setup.exe /unattend:Y:\wims\autounattend_bios_manager.xml /installfrom:Y:\wims\win10manager2021.wim if %Firmware%==0x2 Y:\sources\setup.exe /unattend:Y:\wims\autounattend_efi_manager.xml /installfrom:Y:\wims\win10manager2021.wim cmd.exe

# Web-сервер images ├── bullseye         # Файлы образа Linux │   ├── install.amd/ # Ядро и файлы ответов │   └── postinstall/ # Скрипты и пакеты для пост-установки ├── photo            # Необязательный каталог для фонов меню │   ├── efi.png │   └── pcbios.png └── winpe            # Файлы для запуска WinPE     ├── BCD     ├── boot.sdi     └── boot.wim Tftp/Samba-серва tftp ├── boot.ipxe            # Установка переменных среды iPXE ├── configWPE            # Хранилище конфигураций образов Windows │   ├── win10manager2021 │   │   └── install.bat  # Скрипт запуска установки, где меняются samba пути │   └── winpeshl.ini     # Общая для всех конфигурация, запускающая скрипт установки ├── images │   └── win10setup       # Каталог стандартного установочного диска Windows │       ├── autorun.inf │       ├── boot/ │       ├── bootmgr/ │       ├── bootmgr.efi │       ├── efi/ │       ├── setup.exe │       ├── sources/ │       ├── support/ │       └── wims/        # Пакеты *.wim и файлы ответов │           ├── autounattend_bios_manager.xml │           ├── autounattend_efi_manager.xml │           └── win10manager2021.wim ├── ipxe.efi             # Загрузчик для UEFI ├── menu.ipxe            # Меню iPXE ├── undionly.kpxe        # Загрузчик для Legacy └── wimboot              # Загрузчик для Windows