Загрузка PocketHandyBox Linux с помощью TinyPXE Server, iPXE и WinNFSd

Подготовлены .ini файл с настройками TinyPXE Server, скрипт запуска WinNFSd, загрузочные файлы iPXE и скрипт autoexec.ipxe. В общем все необходимое для запуска PocketHandyBox Linux через PXE на почти любом ПК в локальной сети, используя в качестве сервера любой ПК/ноутбук с Windows.

Благодаря поддержке в TinyPXE Server режима ProxyDHCP, при наличии в локальной сети основного DHCP сервера (без настроенной опции 67) / роутера — нет необходимости как либо вмешиваться в его работу. А также нет необходимости изменять IP адреса или файловые пути в каких либо конфигах.

Все необходимое для запуска серверной части на Windows находится в одной папке. Не требует установки каких либо служб или правки реестра. То есть просто копированием переносится между разными Windows ПК и разными локальными сетями.

PocketHandyBox компактный портативный Linux дистрибутив на базе Debian (и Devuan) с поддержкой NVIDIA «из коробки», предназначенный для тестирования, обслуживания ПК, ноутбуков.

Поддерживается загрузка через PXE как в UEFI так и в Legacy/CSM режимах. К сожалению Secure Boot не поддерживается и его требуется отключать.

Начнем с краткой инструкции и продолжим более подробным разбором файлов конфигурации и дополнительных возможностей.

Скачивание необходимых файлов и запуск сервера

1. Скачать zip архив репозитория PocketHandyBox/pxesrv

2. Распаковать скачанный pxesrv-main.zip в какую либо папку без использования пробелов и кириллицы в пути, например C:\pxesrv\

3. Скачать дистрибутив TinyPXE Server с сайта автора erwan.labalec.fr или из репозитория github.com/erwan2212

4. Распаковать из скачанного дистрибутива pxesrv.zip только сам pxesrv.exe исполняемый файл и поместить его в ту же папку C:\pxesrv\

5. Скачать .iso образ PocketHandyBox Linux с GitHub Releases

6. С помощью 7-zip распаковать папки live и live32 из .iso образа pocket-handybox в папку C:\pxesrv\files\

7. Запустите pxesrv.exe

Подсказка: Проверьте получившуюся структуру файлов и папок

Внимание!
Не используйте встроенную в Windows функцию подключения .iso образов для копирования папок live и live32. Так как в этом случае все имена папок и файлов будут в верхнем регистре и сокращены. Вместо этого используйте 7-zip для распаковки образа.

C:\pxesrv\├── files\│ ├── live\│ ├── firmware\│ ├── k510\│ ├── lang\│ ├── modules\│ ├── nvidia\│ ├── 01-filesystem.squashfs│ ├── 6.12.38-phb-amd64.kmodsfs│ ├── initrd1.xz│ ├── vmlinuz1│ ├── live32\│ ├── modules\│ ├── 01-filesystem.squashfs│ ├── 6.1.140-phb-686.kmodsfs│ ├── initrd1.xz│ ├── vmlinuz1│ ├── autoexec.ipxe│ ├── mt86p_i586│ ├── mt86p_x86_64│ ├── snponly.efi│ ├── undionly.kpxe├── config.ini├── offline.bat├── online.bat├── pxesrv.exe├── WinNFSd.exe

При наличии в локальной сети основного DHCP сервера (без настроенной опции 67) / роутера — просто оставьте отмеченной галочку ProxyDHCP и нажмите кнопку Online (в правом верхнем углу).

Для использования TinyPXE в качестве основного DHCP сервера — отключите ProxyDHCP, а также потребуется ручная настройка IP адресов. Например в сети где используются статические адреса. Либо при использовании двух сетевых карт в ПК. Либо если ноутбук подключается в сеть по Wi-Fi, а Ethernet порт используется для прямого подключения ПК на котором необходимо загрузится по PXE.

В случае ручной настройки изменения не сохраняются перманентно, и требуется редактировать файл config.ini. Измените строку proxydhcp=0 а также раскоментируйте строки и отредактируйте адреса opt*= и next-server=

Загрузка PocketHandyBox Linux через PXE на целевом ПК

1. На подключенном через Ethernet ПК в той же локальной сети что и запущенный TinyPXE Server — включите PXE в настройках BIOS/UEFI и отключите Secure Boot, примените изменения.

2. При загрузке выберите соответствующую опцию Network/Ethernet/PXE в загрузочном меню BIOS/UEFI. Вы должны увидеть сообщения о получении IP адреса по DHCP и получение файлов с TFTP сервера. Через несколько секунд должно появится меню iPXE.

3. В меню iPXE выберите соответствующий пункт меню и нажмите Enter для загрузки.

Рассмотрим более подробно содержимое репозитория PocketHandyBox/pxesrv

Загрузочные файлы iPXE оригинальные с GitHub из релиза v2.0.0 ipxeboot.tar.gz
ipxeboot.tar.gz/ipxeboot/i386/undionly.kpxe
ipxeboot.tar.gz/ipxeboot/x86_64/snponly.efi

Для загрузки в Legacy/CSM и UEFI режимах соответственно. В файл конфигурации TinyPXE Server config.ini внесены соответствующие изменения.

[arch];will over rule the bootp filename or opt67 if the client arch matches one of the below00007=snponly.efi00009=snponly.efi[dhcp];bootp filename as in http://tools.ietf.org/html/rfc951filename=undionly.kpxe;alternative bootp filename if request comes from ipxe or gpxealtfilename=autoexec.ipxe;if you have a dhcp server on your lan, set proxydhcp=1proxydhcp=1

Также указано имя файла скрипта autoexec.ipxe который будет отдан по TFTP при загрузке iPXE. Его содержимое будем разбирать постепенно.

Для загрузки PocketHandyBox по сети требуется смонтировать NFS по пути /srv/pxe/. Для Windows обнаружился WinNFSd который реализует Network File System V3 версию. В репозиторий добавлен WinNFSd.exe 2.4.0 с GitHub из релиза.

А также добавлены скрипты для запуска при нажатии кнопки Online в интерфейсе TinyPXE Server. online.bat: WinNFSd.exe -log off .\files /srv/pxe. И offline.bat для остановки процесса WinNFSd.exe. Для этого .bat файлы также указаны в config.ini соответственно.

При загрузке PocketHandyBox необходимо передать в cmdline параметр ip= с IP адресом NFS сервера. Если TinyPXE Server выступает в роли основного DHCP сервера то IP адрес на котором он запущен (и соответственно запущен и WinNFSd) в iPXE скрипте можно получить из переменной ${next-server}.

Но если используется режим ProxyDHCP то IP адрес TinyPXE Server будет в переменной ${proxydhcp/next-server}. А${next-server} будет указывать на IP адрес маршрута по умолчанию в сети.

#!ipxeset serverip ${proxydhcp/next-server}show proxydhcp/next-server || set serverip ${next-server}set boot-url http://${serverip}set nfs-server ${serverip}

Для того чтобы избежать необходимости редактирования autoexec.ipxe в зависимости от режима в скрипт добавлен следующий код. И далее IP адрес NFS сервера подставляется в команду imgargs vmlinuz1 initrd=initrd1.xz ... ip=${nfs-server}

В репозиторий также добавлены mt86plus_8.10.binaries.zip mt86p_i586 mt86p_x86_64 и в autoexec.ipxe добавлен соответствующий пункт меню для запуска Memtest86+

Ложки дегтя в бочке мёда

TinyPXE Server это не свободное программное обеспечение. Исходных текстов на GitHub автора нет. Вот эту строчку из описания в README.md вообще не понятно как понимать.

This is freeware (and will always be), should be opensource and the unique here idea is to share and contribute.

А вот текст лицензии licensing.txt из дистрибутива pxesrv.zip.

License for Tiny PXE Server

This utility is released as freeware, i.e not sold.

You are allowed to freely use this software for profesionnal and non profesionnal reasons.

You are allowed to freely distribute this utility via Internet, or in any other way. If you distribute this utility, you must include all files in the distribution package, without any modification !

You are NOT allowed to modify the binary.

You are NOT allowed to sell this software for whatever reasons.

Почему то файлы pxesrv.exe из дистрибутивов pxesrv.zip с GitHub и с сайта автора отличаются. Надеюсь это потому что в дистрибутиве с сайта автора просто немного более новая версия (хотя это и не отражено в номере версии).

TinyPXE Server имеет встроенные TFTPd и HTTPd (запускается на порту 80, указывается в config.ini в секции [web] port=). В целях безопасности можно отключить HTTPd так как PocketHandyBox загрузится и без него, в этом случае ядро и initrd1.xz будут загружаться по TFTP.

WinNFSd дает доступ на запись, то есть папка C:\pxesrv\files\ будет доступна на запись всем желающим. Что совсем нехорошо. Функции ограничить возможность монтирования режимом только чтение в WinNFSd похоже нет. Хорошая новость в том что исходники открыты и наверно это можно реализовать.

iPXE меню в скрипте autoexec.ipxe

Размер дистрибутива PocketHandyBox оптимизирован для использования в режиме copy2ram (дает возможность после загрузки извлечь USB-носитель/сетевой кабель). Для минимизации количества пунктов меню, вместо того чтобы дублировать каждый вариант с copy2ram и без реализовано изменение переменной через один специальный пункт меню Copy2RAM Toggle.

:startisset ${phb2ram} && set 2ram_state (Active) || set 2ram_state (Off)menu ${menu_title}item --default exit Exit (boot local disk)item --gap -- --- PocketHandyBox Linux ---item copy2ram_toggle Copy2RAM Toggle ${2ram_state}item phb PHB 64bit Linux...:copy2ram_toggleisset ${phb2ram} && clear phb2ram || set phb2ram copy2ramgoto start:phbkernel ${boot-url}/live/vmlinuz1 || kernel /live/vmlinuz1 || goto failedinitrd ${boot-url}/live/initrd1.xz || initrd /live/initrd1.xz || goto failedimgargs vmlinuz1 initrd=initrd1.xz noauto ${phb2ram} ${phbopt} nvidia=${nvidia} ip=${nfs-server} ${phbnfs} ${phbvnc} ${phblang} ${mit} ${nvmedef}boot || goto failed

Основной язык в PocketHandyBox Английский, переводы есть только для ПО из состава Debian. Для того чтобы активировать загрузку модуля с переводами live/lang/ru_RU.squashfs можно раскоментировать строку #16 в autoexec.ipxe #set phblang lang=ru

Для того чтобы включить VNC доступ к рабочему столу PocketHandyBox можно раскоментировать и отредактировать строку #15 в autoexec.ipxe #set phbvnc vnc=password

Возможности кастомизации PocketHandyBox

Созданные с помощью скриптов (mod-get / apt2squashfs / changes2sfs) (или вручную) squashfs модули можно размещать в папках modules:
C:\pxesrv\files\
├── live\
│ ├── modules\
├── live32\
│ ├── modules\
├── phb\
│ ├── modules\
│ ├── modules32\

Shell-cкрипты и файлы конфигурации без необходимости пересборки модулей можно разместить в C:\pxesrv\files\phb\rootcopy\ и они будут скопированы в / при загрузке.

В заключение

iPXE меню в скрипте autoexec.ipxe можно самостоятельно дополнить другими дистрибутивами Linux и не только.

Спасибо за внимание!

Надеюсь что будет полезно.