Chapitre 23. Paramétrer un système sans disque distant

Pour paramétrer un système sans disque distant démarré via PXE, vous aurez besoin des paquets suivants :
  • tftp-server
  • xinetd
  • dhcp
  • syslinux
  • dracut-network

    Note

    Après avoir installé le package dracut-network, ajouter la ligne suivante à /etc/dracut.conf :
    add_dracutmodules+="nfs"
Le démarrage de système sans disque distant requiert un service tftp (fourni par tftp-server) et un service DHCP (fourni par dhcp). Le service tftp est utilisé pour récupérer l'image du noyau et initrd sur le réseau via le chargeur PXE.

Note

SELinux n'est pris en charge que sur NFSv4.2. Pour utiliser SELinux, NFS doit être explicitement activé dans /etc/sysconfig/nfs en ajoutant la ligne :
RPCNFSDARGS="-V 4.2"
Puis, dans /var/lib/tftpboot/pxelinux.cfg/default, changer root=nfs:server-ip:/exported/root/directory en root=nfs:server-ip:/exported/root/directory,vers=4.2.
Finalement, redémarrer le serveur NFS.
Les sections suivantes soulignent les procédures nécessaires pour déployer des systèmes sans disques distants dans un environnement en réseau.

Important

Certains packages RPM ont commencé à utiliser les fonctionnalités de fichiers (comme setcap et getcap). Cependant, NFS ne les prend pas actuellement en charge, donc essayer d'installer ou de mettre à jour un package qui utilise cette fonctionnalité échouera.

23.1. Configuration d'un service tftp pour des clients sans disque

Le service tftp est désactivé par défaut. Pour l'activer et autoriser le démarrage PXE via le réseau, définissez l'option Disabled (désactivé) dans /etc/xinetd.d/tftp sur no. Pour configurer tftp, veuillez effectuer les étapes suivantes :

Procédure 23.1. Pour configurer tftp

  1. Le répertoire racine tftp (chroot) est situé dans /var/lib/tftpboot. Copiez /usr/share/syslinux/pxelinux.0 sur /var/lib/tftpboot/ :
    cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
  2. Créez un répertoire pxelinux.cfg dans le répertoire root tftp :
    mkdir -p /var/lib/tftpboot/pxelinux.cfg/
Vous devrez aussi configurer les règles de pare-feu correctement afin d'autoriser le trafic tftp. Comme tftp prend en charge les wrappers TCP, vous pouvez configurer l'accès des hôtes à tftp via /etc/hosts.allow. Pour obtenir des informations supplémentaires sur la configuration des wrappersTCP et sur le fichier de configuration /etc/hosts.allow, veuillez consulter le Guide de sécurité de Red Hat Enterprise Linux 7. man hosts_access fournit également des informations sur /etc/hosts.allow.
Après avoir configuré tftp pour des clients sans disque, veuillez configurer DHCP, NFS, et le système de fichiers exporté. Veuillez consulter Section 23.2, « Configuration DHCP pour les clients sans disque » et Section 23.3, « Configuration d'un système de fichiers exporté pour les clients sans disque » pour obtenir des instructions sur la manière de procéder.