In den folgenden Abschnitten wird erläutert, wie Sie das Preboot Services-Setup überprüfen und Preboot Services einrichten und verwalten.
Informationen zur Verwendung von Preboot finden Sie in Abschnitt 30.0, Preboot Services verwenden.
In diesem Abschnitt erhalten Sie Informationen zum Überprüfen der Konfiguration von Preboot Services nach dessen Installation sowie zum Einrichten von Standard-DHCP- und Novell-proxydhcp-Dämons auf demselben Server.
Die folgenden Komponenten werden als Teil der Preboot Services installiert:
Tabelle 29-1 Preboot Service-Komponenten
Der Dämon novell-proxydhcp muss manuell gestartet werden und braucht nicht auf allen Imaging-Servern ausgeführt zu werden.
Die anderen drei Dämons werden automatisch gestartet, wenn ZENworks Linux Management installiert oder der Server neu gebootet wird, und muss auf allen Imaging-Servern ausgeführt werden.
Weitere Informationen zu diesen Dämons finden Sie unter Abschnitt D.7, Imaging-Server.
Nach dem Installieren der Preboot Services-Komponenten sollten die folgenden Dämons auf dem Server installiert und ausgeführt werden:
Tabelle 29-2 Preboot Services-Dämons:
|
Service |
Befehl zum Überprüfen des Status |
|---|---|
|
novell-pbserv |
/etc/init.d/novell-pbserv status |
|
novell-tftp |
/etc/init.d/novell-tftp status |
|
novell-zmgprebootpolicy |
/etc/init.d/novell-zmgprebootpolicy status |
Eine Änderung der Standardkonfiguration dieser Dämons sollte nicht erforderlich sein.
Wenn es sich bei dem -Server, auf dem die Preboot Services-Komponenten installiert wurden, auch um einen DHCP-Server handelt, finden Sie weitere Informationen unter Konfigurieren der LAN-Umgebungen für Preboot Services.
Zur Implementierung der in diesem Abschnitt erläuterten Netzwerkstrategien werden Erfahrungen im Umgang mit dem TCP/IP-Netzwerkprotokoll sowie spezielle Kenntnisse des TCP/IP-Routings und DHCP-Ermittlungsvorgangs vorausgesetzt.
Das Bereitstellen von Preboot Services (mit PXE) in einem einzelnen Netzwerksegment ist ein relativ einfacher Vorgang. Das Bereitstellen von Preboot Services in einem Netzwerk mit mehreren Segmenten ist hingegen weitaus komplexer und erfordert möglicherweise die Konfiguration des Preboot Services-Dämons und der Netzwerk-Switches und -Router, die zwischen dem Server und den PXE-Geräten liegen.
Die Konfiguration der Router bzw. Switches zur ordnungsgemäßen Weiterleitung von Preboot Services-Netzwerkverkehr erfordert Kenntnisse über die Funktionsweise des DHCP-Protokolls, der DHCP-Relay-Agenten sowie der IP-Weiterleitung. Die aktuelle Konfiguration des Switches oder Routers muss von einer Person vorgenommen werden, die über entsprechende Hardwarekenntnisse verfügt.
Darüber hinaus empfiehlt es sich, die Preboot Services zuerst in einem einzelnen Segment einzurichten, um die ordnungsgemäße Konfiguration und Ausführung der Server sicherzustellen.
Dieser Abschnitt enthält folgende Informationen:
Bei der Konfiguration von Servern für Preboot Services sind drei wichtige Punkte zu bedenken:
DHCP-Server: Für die Preboot Services-Umgebung ist ein Standard-DHCP-Server erforderlich. Sie müssen Ihren Standard-DHCP-Server selbst installieren.
Preboot Services-Dämons: Die vier Preboot Services-Dämons (novell-pbserv, novell-tftp, novell-proxydhcp und novell-zmgprebootpolicy) werden alle auf dem Imaging-Server installiert, auf dem Sie ZENworks Linux Management installieren. Die Dämons müssen zusammen auf demselben Server ausgeführt werden.
Imaging-Server: Die Preboot Services-Dämons können auf demselben Server wie DHCP oder auf einem anderen Server ausgeführt werden.
In den folgenden Abschnitten erhalten Sie allgemeine Informationen zu diesen Services:
Änderungen an der Standardkonfiguration dieser Dienste sind nur in sehr seltenen Fällen erforderlich. Ausführliche Konfigurationsinformationen finden Sie unter Konfigurieren des Preboot Services-Imaging-Servers in Linux.
Der Standard-DHCP-Server muss mit einem aktiven Bereich für die Zuordnung der IP-Adressen zu den PXE-Geräten konfiguriert werden. Die Bereichsoptionen sollten ebenfalls den Gateway oder Router für die PXE-Geräte angeben.
Wenn Preboot Services (insbesondere der novell-proxydhcp) auf demselben DHCP-Server installiert sind, muss der DHCP-Server mit einem speziellen Option-Tag konfiguriert werden. Weitere Informationen finden Sie unter Konfigurieren der LAN-Umgebungen für Preboot Services.
Der Preboot Services-Dämon novell-pbserv stellt Imaging-Services für Geräte zur Verfügung.
Dies umfasst das Senden und Empfangen von Image-Dateien, das Ermitteln zugewiesener Preboot-Bundles, das Fungieren als Sitzungs-Master für das Multicast-Imaging usw.
Der Proxy DHCP-Server von Preboot Services wird neben einem Standard-DHCP-Server ausgeführt, um die PXE-Geräte über die IP-Adresse des TFTP-Servers, die IP-Addresse des Servers, auf dem novell-zmgprebootpolicy ausgeführt wird, und über den Namen des Netzwerk-Bootstrap-Programms (nvlnbp.sys) zu informieren.
Der Preboot Services-Dämon novell-tftp wird von PXE-fähigen Geräten zur Anforderung von Dateien verwendet, die für Imaging-Tasks erforderlich sind. Der TFTP-Server bietet ebenfalls eine zentrale Ablage für diese Dateien.
Ein PXE-Gerät verwendet einen dieser Server zum Herunterladen des Netzwerk-Bootstrap-Programms (nvlnbp.sys).
Die PXE-Geräte verwenden novell-zmgprebootpolicy, um zu überprüfen, ob auf dem Gerät mögliche Imaging-Aufgaben anstehen. Dieser Dämon leitet im Namen von PXE-Geräten Anforderungen an to novell-pbserv weiter.
Bei Verwendung von Intel AMT, muss Unterstützung für dieses Programm in der Datei novell-zmgprebootpolicy.conf aktiviert sein. (Diese Funktion wird in Novell ZENworks Linux Management derzeit nicht unterstützt.)
Die zur Ausführung der Preboot Services im Netzwerk erforderliche Konfiguration richtet sich nach der jeweiligen Installation des Netzwerks. Entwerfen Sie Ihr Netzwerk so, dass PXE-Geräte effektiv eine Verbindung zu dem Server herstellen können, auf dem die Preboot Services-Dämonen ausgeführt werden. Beachten Sie hierbei die im Netzwerk zu installierende Anzahl an PXE-Geräten sowie die für diese Geräte benötigte Bandbreite. Grundlegende Informationen zur Interaktion zwischen Geräten und Servern während des Preboot Services-Prozesses finden Sie unter Abschnitt 28.4, Preboot Services-Prozesse.
Sie können Preboot Services so konfigurieren, dass Preboot Services und DHCP auf demselben Server oder auf verschiedenen Servern in LAN- und WAN/VLAN-Umgebungen ausgeführt werden:
Imaging-Server sollten installiert werden, sodass PXE-Geräte innerhalb ihres LAN auf Imaging-Services zugreifen können. Ein optimales Design stellt sicher, dass ein Client die Verbindung zu den Imaging-Services nicht über eine langsame WAN-Verbindung herstellen muss.
Die Anzahl der möglichen Imaging-Server ist zwar unbegrenzt, im Allgemeinen sollte allerdings nur ein Proxy-DHCP-Server pro DHCP-Serverbereich aktiviert werden.
In einem WAN ist das PXE-Gerät normalerweise durch mindestens einen Router von den Proxy-DHCP- und DHCP-Servern getrennt. Das PXE-Gerät fordert DHCP-Informationen an, der Router leitet diese jedoch nicht standardmäßig an die Server weiter, sodass die Preboot Services-Sitzung fehlschlägt.
In einer VLAN (Virtual LAN)-Umgebung ist das PXE-Gerät durch einen Switch logisch vom Proxy-DHCP-Server und DHCP-Server getrennt. Auf der IP-Ebene ist diese Konfiguration vergleichbar mit einer herkömmlichen WAN-Umgebung (geroutet).
In einer typischen VLAN-Umgebung ist das Netzwerk durch die Konfiguration virtueller LANs auf dem Switch in eine Reihe von Teilnetzen aufgeteilt. Die Geräte der einzelnen virtuellen LANs erhalten ihre IP-Adressinformationen normalerweise von einem zentralen DHCP-Server. Zur problemlosen Ausführung dieses Systems ist die Konfiguration von Bootp- oder IP-Helpern auf jedem Gateway erforderlich. Diese Helper leiten DHCP-Anforderungen von Geräten in jedem Teilnetz an den DHCP-Server weiter, wobei jeder DHCP-Server den Geräten in diesem Teilnetz antworten kann.
Im Folgenden wird erläutert, welche Unterschiede bei einer LAN-Konfiguration zwischen der Installation von Preboot Services auf demselben Server wie DHCP bzw. auf einem anderen Server bestehen. In diesem Fall stellen lediglich PXE-Geräte im LAN eine Verbindung zum Preboot Service-Imaging-Server her.
Tabelle 29-3 LAN-Konfigurationsunterschiede zwischen Installation auf demselben und Installation auf getrennten Servern
|
Informationen |
Auf demselben Server |
Auf getrennten Servern |
|---|---|---|
|
Konfiguration |
Da die Preboot Services und DHCP auf dem gleichen Server ausgeführt werden, muss das Options-Tag 60 auf dem DHCP-Server gesetzt werden. Weitere Informationen zum Setzen dieses Tags finden Sie unter Konfigurieren der LAN-Umgebungen für Preboot Services. |
Nicht erforderlich. |
|
Vorteile |
|
|
|
Nachteile |
|
|
Im Folgenden wird erläutert, welche Unterschiede bei einer WAN/VLAN-Konfiguration zwischen der Installation von Preboot Services auf demselben Server wie DHCP bzw. auf einem anderen Server bestehen. In diesem Fall stellen PXE-Geräte im gesamten WAN/VLAN-Verbindungen zum Preboot Services-Imaging-Server her.
Tabelle 29-4 WAN/VLAN-Konfigurationsunterschiede zwischen Installation auf demselben und Installation auf getrennten Servern
|
Informationen |
Auf demselben Server |
Auf getrennten Servern |
|---|---|---|
|
Konfiguration |
Die Router bzw. Switches wurden mit IP-Helpern für die Weiterleitung von Netzwerkverkehr an den DHCP-Server konfiguriert. Da die Preboot Services und DHCP auf dem gleichen Server ausgeführt werden, wird die Optionsmarke 60 auf dem DHCP-Server gesetzt. Weitere Informationen zum Setzen dieses Tags finden Sie unter Konfigurieren einer WAN- oder VLAN-Umgebung mit der Ausführung von Preboot Services und DHCP auf dem gleichen Server. |
Ein DHCP-Relay-Agent oder IP-Helper wird auf dem Router/Switch konfiguriert und bearbeitet Anforderungen des Teilnetzes, zu dem das Gerät gehört. Der Helper ist zur Weiterleitung sämtlicher im Teilnetz ermittelten DHCP-Nachrichten an die DHCP- und Proxy-DHCP-Server konfiguriert. Dazu müssen normalerweise zwei Helfer konfiguriert werden: Der erste, um DHCP-Broadcasts an den DHCP-Server weiterzuleiten, und der zweite, um diese DHCP-Broadcasts an den DHCP-Vertretungsserver weiterzuleiten. |
|
Vorteile |
|
|
|
Nachteile |
|
|
Wenn Preboot Services und DHCP auf getrennten Servern ausgeführt werden, ist keine Netzwerkkonfiguration erforderlich.
Wenn die Preboot Services und DHCP auf demselben Server ausgeführt werden, muss das Options-Tag 60 auf dem DHCP-Server gesetzt werden. Gehen Sie wie folgt vor, um Standard-DHCP und Proxy-DHCP auf demselben Server einzurichten:
Stoppen Sie die DHCP-Services auf dem Linux-Imaging-Server.
Öffnen Sie auf diesem Server die Datei dhcp.conf in einem Editor.
Fügen Sie folgende Zeile in die Datei ein:
option vendor-class-identifier "PXEClient";
Datei speichern.
Starten Sie den DHCP-Service neu.
Sie können Sie ZENworks Linux Management (beinhaltet Preboot Services) auf demselben Server installieren, auf dem DHCP installiert und ausgeführt wird. Sie müssen jedoch wie folgt vorgehen, damit dies funktioniert:
Stellen Sie das Optionstag 60 auf dem DHCP-Server so ein, dass es mit dem novell-proxydhcp
-Kommandozeilenprogramm zusammenarbeiten kann. Sehen Sie sich die Schritte im vorigen Kapitel (Konfigurieren der LAN-Umgebungen für Preboot Services) an.
Bearbeiten Sie auf dem Linux-Rechner die Datei /etc/opt/novell/novell-proxydhcp.conf und ändern Sie sie wie folgt:
LocalDHCPFlag = 0
in
LocalDHCPFlag = 1
Starten Sie den Dämon erneut, damit die Änderung erkannt wird, indem Sie auf dem Linux-Rechner den folgenden Befehl eingeben:
/etc/init.d/novell-proxydhcp restart
WICHTIG:Wenn der Switch als Firewall fungiert und die Art des Datenverkehrs im Netzwerk einschränkt, sollten Sie sich bewusst sein, dass die Dämons novell-tftp und novell-zmgprebootpolicy nicht für Firewalls oder Netzwerkfilter geeignet sind. Sie sollten nicht versuchen, diese Dämons durch eine Firewall auszuführen. Wenn die Benutzer Preboot-Arbeiten durch eine Firewall weiterleiten müssen, müssen alle Preboot Services-Arbeiten sich außerhalb der Firewall befinden und dürfen lediglich auf einen Web-Service innerhalb der Firewall verweisen.
Sie können Sie ZENworks Linux Management (beinhaltet Preboot Services) auf einem anderen Server installieren als dem, auf dem DHCP installiert und ausgeführt wird. Sie müssen jedoch die Netzwerkgeräte so konfigurieren, dass sie den Preboot Services-Netzwerkverkehr korrekt weiterleiten.
WICHTIG:Wenn der Switch als Firewall fungiert und die Art des Datenverkehrs im Netzwerk einschränkt, sollten Sie sich bewusst sein, dass die Dämons novell-tftp und novell-zmgprebootpolicy nicht für Firewalls oder Netzwerkfilter geeignet sind. Sie sollten nicht versuchen, diese Dämons durch eine Firewall auszuführen. Wenn die Benutzer Preboot-Arbeiten durch eine Firewall weiterleiten müssen, müssen alle Preboot Services-Arbeiten sich außerhalb der Firewall befinden und dürfen lediglich auf einen Web-Service innerhalb der Firewall verweisen.
Eine Beispielkonfiguration einer WAN/VLAN-Umgebung mit auf dem gleichen Server ausgeführten Preboot Services und DHCP finden Sie weiter unten. In den folgenden Abschnitten finden Sie spezielle Schritte, die zur Konfiguration der Netzwerkgeräte erforderlich sind, um die ordnungsgemäße Weiterleitung von Preboot Services-Netzwerkverkehr zu gewährleisten.
In diesem Beispiel sind drei VLANs auf einem Bay Networks Accel 1200-Switch konfiguriert, auf dem die Firmware-Version 2.0.1 ausgeführt wird. Ein VLAN beinhaltet den Proxy-DHCP-Server, das andere VLAN den DHCP-Server und das dritte VLAN das PXE-Gerät. Die DHCP-Nachrichten des PXE-Geräts werden vom Switch an den Proxy-DHCP-Server und den DHCP-Server weitergeleitet. Die Antwort beider Server wird anschließend ordnungsgemäß an das PXE-Gerät zurückgesendet und das PXE-Gerät startet die Preboot Services-Sitzung wie gewünscht.
Bei allen drei VLANs handelt es sich um 24-Bit-Netzwerke, deren Teilnetzmaske 255.255.255.0 lautet.
Das erste VLAN-Gateway ist 10.0.0.1. Auf diesem VLAN befindet sich das PXE-Gerät, dem eine IP-Adresse im Bereich 10.0.0.2 bis 10.0.0.128 zugewiesen wurde. Dieses VLAN wird als VLAN1 bezeichnet.
Das zweite VLAN-Gateway ist 10.1.1.1. Auf diesem VLAN befindet sich der DHCP-Server mit IP 10.1.1.2. Dieses VLAN wird als VLAN2 bezeichnet.
Das dritte VLAN-Gateway ist 196.10.229.1. Auf diesem VLAN befindet sich der Server, auf dem novell-proxydhcp
und novell-zmgprebootpolicy
ausgeführt werden. Die IP-Adresse des Servers lautet 196.10.229.2. Dieses VLAN wird als VLAN3 bezeichnet.
Das Routing zwischen den beteiligten VLANs ist aktiviert. Jedes VLAN muss sich in seiner eigenen Baumgruppe befinden.
Wechseln Sie in den globalen Konfigurationsmodus.
Geben Sie ip forward-protocol udp 67 ein und drücken Sie dann die Eingabetaste.
Geben Sie ip forward-protocol udp 68 ein und drücken Sie dann die Eingabetaste.
Wechseln Sie zur LAN-Schnittstelle für das PXE-Gerät:
Geben Sie ip helper-address 10.1.1.2 ein und drücken Sie dann die Eingabetaste.
Geben Sie ip helper-address 196.10.229.2 ein und drücken Sie dann die Eingabetaste.
Speichern Sie die Konfiguration.
Stellen Sie eine Verbindung zum Router unter Verwendung von Site Manager her.
Stellen Sie sicher, dass die IP-Adresse geroutet werden kann.
Aktivieren Sie das Kontrollkästchen für das PXE-Geräteteilnetz/VLAN.
Wählen Sie die Schnittstellen aus, mit denen die PXE-Arbeitsplatzrechner verbunden sind.
Bearbeiten Sie die Verbindung.
Klicken Sie auf (Protokolle).
Klicken Sie auf .
Aktivieren Sie das Kontrollkästchen .
Klicken Sie auf .
Klicken Sie auf (Protokolle) > > (Relay-Agent-Schnittstellentabelle).
Die Schnittstelle, in der Bootp aktiviert wurde, wird in der Liste angezeigt.
Klicken Sie auf .
Ändern Sie den Wert (Übergabemodus) in Bootp
und DHCP
.
Richten Sie den Relay-Agenten ein:
Klicken Sie auf .
Geben Sie in das Feld (Relay-Agent-IP-Adresse) die lokale LAN-IP-Adresse ein.
Geben Sie in das Feld (Zielserver-IP-Adresse) die IP-Adresse des DHCP-Servers ein.
Klicken Sie auf .
Ändern Sie den Wert (Übergabemodus) in Bootp
und DHCP
.
Führen Sie Schritt 1 bis Schritt 5 erneut aus und geben Sie in Schritt 3 die IP-Adresse des Proxy-DHCP-Servers an.
Wenden Sie die Konfiguration an.
Führen Sie die folgenden Schritte auf dem Switch aus:
Aktivieren Sie DHCP für das Client-VLAN unter Verwendung der folgenden Kommandozeilen:
# config vlan1 ip
# dhcp enable
Konfigurieren Sie IP-Helper zur Weiterleitung von DHCP-Anforderungen aus dem Teilnetz der Geräte zum TFTP-Server unter Verwendung der folgenden Kommandozeilen:
# config ip dhcp-relay
# create 10.0.0.1 10.1.1.2 mode dhcp state enable
# create 10.0.0.1 196.10.229.2 mode dhcp state enable
Das create-Kommando wird als create Agent Server mode dhcp state enable dargestellt, wobei Agent die IP-Adresse des Gateways für das PXE-Gerät und Server die IP-Adresse des Servers ist, an den der DHCP-Frame weitergeleitet werden soll.
Speichern Sie die Konfiguration.
Eine Reihe von Netzwerkgeräten filtern den eingehenden Netzwerkverkehr. Die Preboot Services verwenden verschiedene Arten von Datenverkehr, die alle erfolgreich über den Router oder Switch weitergeleitet werden müssen, um die Preboot Services-Sitzung ausführen zu können. Die Preboot Services-Sitzung verwendet die folgenden Zielports:
Tabelle 29-5 Zielports für Preboot Services
|
Komponente |
Anschluss |
|---|---|
|
DHCP- und Proxy-DHCP-Server |
UDP-Anschluss 67, 68 und 4011 |
|
TFTP-Server |
UDP-Anschluss 69 |
|
novell-zmgprebootpolicy |
UDP-Anschluss 13331 |
WICHTIG:Wenn der Switch als Firewall fungiert und die Art des Datenverkehrs im Netzwerk einschränkt, sollten Sie sich bewusst sein, dass die Dämons novell-tftp und novell-zmgprebootpolicy nicht für Firewalls oder Netzwerkfilter geeignet sind. Sie sollten nicht versuchen, diese Dämons durch eine Firewall auszuführen. Wenn die Benutzer Preboot-Arbeiten durch eine Firewall weiterleiten müssen, müssen alle Preboot Services-Arbeiten sich außerhalb der Firewall befinden und dürfen lediglich auf einen Web-Service innerhalb der Firewall verweisen.
Das auf einigen Switches verfügbare Spanning Tree Protocol (STP) dient der Erkennung von Schleifen im Netzwerk. Wenn ein Gerät (normalerweise ein Netzwerk-Hub oder ein Gerät) an einen Anschluss auf dem Switch angeschlossen ist, gibt der Switch dem Gerät an, dass die Verbindung aktiv ist. Die Frames des Anschlusses werden jedoch nicht an die anderen Netzwerkkomponenten weitergeleitet, sondern vom Switch auf Schleifen überprüft und anschließend geschlossen. Der Switch verbleibt ca. 15 bis 20 Sekunden in diesem Überwachungsstatus.
Dies hat zur Folge, dass die vom PXE ausgehenden DHCP-Anforderungen vom Switch geschlossen werden, wodurch die Preboot Services-Sitzung fehlschlägt.
Anhand der Verbindungsanzeige auf dem Switch kann überprüft werden, ob das STP aktiv ist. Wenn das Gerät ausgeschaltet ist, ist die Verbindungsanzeige auf dem Switch ebenfalls inaktiv. Beim Einschalten des Geräts ändert sich die Anzeige in Gelb und nach einer gewissen Zeit in Grün. Bei der Verbindunganzeige in Gelb ist das STP aktiv.
Dieses Problem betrifft lediglich PXE-Geräte, die direkt an einen Ethernet-Switch angeschlossen sind. Führen Sie zur Behebung dieses Problems die folgenden Schritte aus:
Schalten Sie das STP auf dem Switch aus.
Setzen Sie STP
für alle Anschlüsse, an die eine PXE-Gerät angeschlossen ist, auf Port Fast
.
Unmittelbar nach dem Verbinden des Geräts mit dem Anschluss sollte die Verbindung durch eine grüne Anzeige auf dem Switch dargestellt werden.
Weitere Informationen zum STP und dessen Einfluss auf DHCP finden Sie in Using PortFast and Other Commands to Fix End-Station Startup Connectivity Problems.
Dieser Abschnitt enthält Informationen zum Verwalten und Konfigurieren der Preboot Services:
In Preboot Services verwenden die Dämons keine Switches. Stattdessen müssen Sie die Konfigurationsdateien bearbeiten, um die Standardkonfiguration eines Dämons zu ändern.
Sie können die Konfigurationsdateien bearbeiten, während der Dämon ausgeführt wird, da sie nur beim Starten des Dämons gelesen werden. Nach der Bearbeitung der Datei muss der Dämon neu gestartet werden, damit die Änderungen wirksam werden.
Weitere Informationen zu diesen Dämon-Konfigurationsdateien finden Sie in Abschnitt D.7, Imaging-Server.
Die folgenden Abschnitte enthalten Erläuterungen zum Konfigurieren der folgenden ZENworks Linux Management Preboot Services-Imaging-Server:
Die Werte für die Standardkonfiguration des TFTP-Servers müssen in der Regel nicht geändert werden. Ist eine Änderungen dennoch erforderlich, gehen Sie folgendermaßen vor:
Öffnen Sie folgende Datei in einem Editor:
/etc/opt/novell/novell-tftp.conf
Bearbeiten Sie die Konfigurationseinstellungen mithilfe von Anweisungen in der Datei.
Speichern Sie die Änderungen.
Geben Sie in einer Shell-Konsole folgenden Befehl ein:
/etc/init.d/novell-tftp restart
Der Proxy-DHCP-Server stellt PXE-Geräten die Informationen zur Verfügung, die sie zum Herstellen einer Verbindung zum Preboot Services-System benötigen.
So bearbeiten Sie die Einstellungen für den Novell-proxydhcp-Server:
Öffnen Sie folgende Datei in einem Editor:
/etc/opt/novell/novell-proxydhcp.conf
Bearbeiten Sie die Konfigurationseinstellungen mithilfe von Anweisungen in der Datei.
Speichern Sie die Änderungen.
Geben Sie in einer Shell-Konsole folgenden Befehl ein:
/etc/init.d/novell-proxydhcp restart
Sie können alle IP-Adressfelder im Konfigurationsdienstprogramm auf 0.0.0.0 setzen. Der Server ersetzt diese Eingaben durch die IP-Adresse des ersten, auf dem Server installierten Netzwerkadapters.
Der Dämon novell-pbserv stellt Imaging-Services für die Geräte zur Verfügung.
So bearbeiten Sie die Einstellungen für den Novell-pbserv-Dämon:
Öffnen Sie folgende Datei in einem Editor:
/etc/opt/novell/zenworks/preboot/novell-pbserv.conf
Bearbeiten Sie die Konfigurationseinstellungen mithilfe von Anweisungen in der Datei.
Speichern Sie die Änderungen.
Geben Sie in einer Shell-Konsole folgenden Befehl ein:
/etc/init.d/novell-pbserv restart
Der Dämon novell-zmgprebootpolicy wird verwendet, um zu überprüfen, ob für das Gerät Imaging-Aufgaben anstehen. Dieser Dämon leitet im Namen von PXE-Geräten Anforderungen an to novell-pbserv weiter.
So bearbeiten Sie die Einstellungen für Novell-zmgprebootpolicy:
Öffnen Sie folgende Datei in einem Editor:
/etc/opt/novell/zenworks/preboot/novell-zmgprebootpolicy.conf
Bearbeiten Sie die Konfigurationseinstellungen mithilfe von Anweisungen in der Datei.
Speichern Sie die Änderungen.
Geben Sie in einer Shell-Konsole folgenden Befehl ein:
/etc/init.d/novell-zmgprebootpolicy restart
Den DHCP-Marken des DHCP-Servers muss Option 60 (dezimal) hinzugefügt werden, wenn die Proxy-DHCP- und DHCP-Server auf demselben physikalischen Server ausgeführt werden. Diese Option sollte ein Zeichenkettentyp mit den Buchstaben PXEClient sein.
Weitere Informationen finden Sie unter Konfigurieren der LAN-Umgebungen für Preboot Services.
In diesem Abschnitt finden Sie Erläuterungen zur den von den Preboot Services verwendeten Netzwerkanschlüssen. Anhand dieser Informationen können Sie Router zur ordnungsgemäßen Weiterleitung des Preboot Services-Netzwerkverkehrs konfigurieren. Weitere Informationen zum Konfigurieren von Routern finden Sie in Abschnitt 29.3.2, Bereitstellen von Preboot Services in einer Netzwerkumgebung.
Die Preboot Services verwenden bekannte und proprietäre IP-Anschlüsse.
Bekannte IP-Anschlüsse:
67 decimal: Der Proxy-DHCP-Server überwacht diesen Anschluss auf PXE-Anforderungen hin. Dieser Anschluss wird ebenfalls von einem Standard-DHCP-Server verwendet.
68 decimal: Der DHCP/Proxy-DHCP-Server antwortet auf Client-Anforderungen über diesen Port. Dieser Anschluss wird ebenfalls von einem Standard-DHCP-Server verwendet.
69 decimal: Der TFTP-Server überwacht diesen Port auf Dateianforderungen von PXE-Geräten.
4011 decimal: Wenn der Proxy-DHCP-Server auf demselben Server ausgeführt wird wie der DHCP-Dämon, überwacht er diesen Port auf PXE-Informationsanforderungen.
Proprietäre IP-Anschlüsse:
998 decimal: Client-Verbindungs-Port für novell-pbserv. Der Dämon novell-pbserv empfängt alle Verbindungsanforderungen von den Preboot Services-Geräten auf diesem Port.
13331 decimal: Client-Verbindungs-Port für novell-zmgprebootpolicy. Der Dämon novell-zmgprebootpolicy empfängt alle Verbindungsanforderungen von den PXE-Geräten auf diesem Port.
PXE-Geräte stellen Ihre ersten Anforderungen an die Dämons novell-tftp und novell-zmgprebootpolicy über die oben aufgeführten Ports, die restlichen Transaktionen können jedoch über jeden beliebigen verfügbaren Port erfolgen. Aus diesem Grund können Imaging-Server nicht durch eine Firewall von ihren Clients getrennt werden.
WICHTIG:Die Dämons novell-tftp und novell-zmgprebootpolicy sind nicht für Firewalls und Netzwerkfilter geeignet. Sie sollten nicht versuchen, diese Dämons durch eine Firewall auszuführen. Wenn die Benutzer Preboot-Arbeiten durch eine Firewall weiterleiten müssen, müssen alle Preboot Services-Arbeiten sich außerhalb der Firewall befinden und dürfen lediglich auf einen Web-Service innerhalb der Firewall verweisen.
Je nach den Konfigurationseinstellungen für Preboot Services im ZENworks-Kontrollzentrum, können die PXE-Geräte eventuell während des Bootvorgangs das Preboot Services-Menü anzeigen. Das Menü weist folgende Optionen auf:
Weitere Informationen zur Konfiguration der Anzeige des Menüs finden Sie unter Abschnitt 29.4.1, Konfigurieren der Preboot Services-Menüoptionen.
Es kann Umstände geben, unter denen die Optionen im Preboot Services-Menü bearbeitet werden sollten. Sie können diese Optionen anpassen, indem Sie eine Textdatei bearbeiten, die sich auf dem Imaging-Server befindet. Sie können beispielsweise folgende Änderungen vornehmen:
Hinzufügen, Löschen und Bearbeiten von Menüoptionen
Ändern des Farbschemas
Ändern von Menütitel und Benutzernamen
Das folgende Verfahren sollte auf jedem Imaging-Server durchgeführt werden, auf dem das Menü angepasst werden soll.
So bearbeiten Sie das Menü Preboot Services
:
Öffnen Sie in einem Texteditor folgende Datei auf einem Imaging-Server, auf dem novell-proxydhcp ausgeführt wird:
/srv/tftp/pxemenu.txt
WICHTIG:Wenn Sie die Standardoptionen für dieses Menü speichern möchten, empfehlen wir Ihnen, eine Kopie der Datei pxemenu.txt unter beispielsweise folgendem Dateinamen anzulegen: pxemenu/orig.txt.
Es ist außerdem die Datei pxemenu65.txt vorhanden, die von ZENworks 6.5 PXE-Geräten verwendet wird, die über Preboot Services-Serververweise mit ZENworks 7.3-Servern verbunden werden. (Weitere Informationen finden Sie unter Abschnitt 28.3.6, Preboot-Verweislisten.) Da Inhalt und Format dieser Datei dem der Datei pxemenu.txt entsprechen, sind die Anweisungen in diesem Abschnitt auch für die Datei pxemenu65.txt gültig, mit Ausnahme von Daten, die ZENworks 6.5-spezifisch sind.
Die Datei pxemenu.txt für das Standardmenü Preboot Services
enthält Folgendes:
#This file describes a PXEMenu ScreenName = Novell Preboot Services Menu ScreenInfo = Version 1.0 August, 2005 MenuTitle = ZENworks Preboot Options #The screen colors determine the color of the main part of the menu screen ScreenColor = bright_white ScreenBackgroundColor = blue #The info colors determine the color of the screen information at the top #of the menu screen InfoColor = yellow InfoBackgroundColor = blue #The hint colors determine the color of the hint line at the bottom of the screen HintColor = lt_cyan HintBackgroundColor = blue #The menu colors determine the color of the menu box and menu title MenuColor = yellow MenuBackgroundColor = blue #The option colors determine the color of the menu option OptionColor = BRIGHT_WHITE OptionBackgroundColor = BLUE #The chosen colors determine the color of the high-lighted option ChosenColor = BRIGHT_WHITE ChosenBackgroundColor = RED #Maximum of 9 menu items MenuOptionCount = 7 option1 = Start ZENworks Imaging option2 = Start ZENworks Imaging Maintenance option3 = Disable ZENworks Partition option4 = Enable ZENworks Partition option5 = Start DELL DTK option6 = Start DELL DTK (Maintenance Mode) option7 = Exit CFG1 = z_auto.cfg CFG2 = z_maint.cfg CFG3 = z_zpdis.cfg CFG4 = z_zpen.cfg CFG5 = dell-dtk.cfg CFG6 = dell-dtk_maint.cfg CFG7 = 0 Hint1 = ZENworks Imaging in Automated Mode Hint2 = ZENworks Imaging Linux Session in Interactive Mode Hint3 = Disable Existing ZENworks Partition Hint4 = Re-enable a Disabled ZENworks Partition Hint5 = DELL Deployment Toolkit v2.1 in Automated Mode Hint6 = DELL Deployment Toolkit v2.1 in Maintenance Mode Hint7 = Boot to Local Hard Drive
Um die Gestaltung des Menüs zu ändern, bearbeiten Sie die ersten sieben Abschnitte (Titel und Farben).
Wenn Sie die Farben ändern, müssen Sie die gewünschte Farbe eingeben, wie Sie hier angezeigt wird:
Um die Menüoptionen zu ändern, bearbeiten Sie die letzten vier Abschnitte, beginnend mit Abschnitt MenuOptionCount
.
Die Menüoptionen, deren Code sowie deren Tipps werden über die Nummer in Beziehung zueinander gesetzt (siehe Verwendung von #
unten).
MenuOptionCount: Diese Anzahl muss mit der Gesamtanzahl der Optionen übereinstimmen, die in den nächsten drei Abschnitten definiert sind. Die Obergrenze liegt bei 9 Menüoptionen.
option#: Wird im Menü mit dem Optionstext angezeigt.
CFG#: Die Konfiguration, die bei Auswahl der Menüoption ausgeführt wird.
Tipp#: Wird im unteren Bereich des Bildschirms angezeigt und erläutert die Funktion der markierten Menüoption. Die Anzeige ändert sich entsprechend, wenn Sie eine andere Menüoption markieren.
WICHTIG:Wenn Sie die Anzahl der Menüoptionen erhöhen oder reduzieren, stellen Sie sicher, dass Sie die drei letzten Abschnitte entsprechend anpassen. Die Nummerierung sollte durchgehend sein (z. B 1 bis 5). Stellen Sie sicher, dass die Elemente in den drei letzten Abschnitten entsprechend übereinstimmen.
Speichern Sie abschließend die Datei pxemenu.txt.