Последнее изменение файла: 2024.04.02
Скопировано с www.bog.pp.ru: 2024.11.21

Bog BOS: PXE: протокол, настройка ISC DHCP сервера, pxelinux, сервер установки Linux

PXE (Preboot Execution Environment) - стандарт, предложенный Intel и Systemsoft (последняя версия 2.1 от 20 сентября 1999), для обеспечения возможности сетевой загрузки ОС. Является частью набора спецификаций Wired for Management (WfM 2.0). Используется для установки ОС по сети, восстановительных работ или для работы бездисковых компьютеров. Используются протоколы DHCP (с расширениями) и TFTP (с широковещательным расширением MTFTP). Сетевая карта должна иметь активированный PCI Option ROM (OpROM, firmware, прошивка, BootROM), содержащий начальный (first stage) загрузчик, а BIOS должна позволять загружаться по сети. Физически может находиться в составе BIOS на системной плате или выполнена программно (Etherboot (ныне gPXE), iPXE - записываются в OpROM сетевой карты или грузятся с флешки). Задача клиента PXE - загрузить NBP - Network Bootstrap Program (secondary stage), NBP загружает ОС. Примеры NBP - pxelinux, shimx64.efi (grub2), RIS (MS Remote Installation Services), wdsmgfw.efi. Задача сервера - обеспечить клиента данными об NBP. В стандарте PXE 2.1 ничего не говорится про UEFI (в RFC-4578 уже есть), IPv6, архитектуры отличные от IA-32. В стандарте UEFI описывается PXE 3, PXE для IPv6, загрузку по HTTP.

Стандарт описывает:

• требования к BIOS со стороны PXE прошивки и программы сетевой загрузки (NBP - Network Bootstrap Program):
  • PnP BIOS 1.0a или выше
  • SMBIOS 2.2 или выше
  • BIOS Boot Specification (BBS) 1.01 в части глав 3 (поиск устройств IPL - Initial Program Load - и составление таблицы IPL) и 4 (приоритет IPL)
• механизм инициализации PXE прошивки (IPL, bootstrap) - запуск PXE клиента
  • проводится процедура IPL; BIOS перебирает по очереди загрузочные устройства из таблицы IPL (PXE ROM является BEV устройством) и пытается с них загрузиться, в т.ч. в свою очередь управление передаётся на сегментный адрес PXE загрузчика;
  • менеджер загрузки UEFI имеет явный список потенциальных источников загрузки, дойдя до ? начинает ?
• механизм (расширение DHCP) определения сетевого адреса NBP (IP адрес сервера и имя файла) и протокол её загрузки (TFTP/MTFTP) и проверки (BIS); реализован в PXE Base Code (может находиться в PXE Option ROM, в основной прошивке BIOS/UEFI или внешнем модуле/расширении); упрощённая последовательность взаимодействия PXE клиента и сервера (серверов) такова:
  • клиент посылает DHCPDISCOVER с расширением PXE
  • разбирающийся в PXE сервер DHCP посылает список серверов загрузки (т.е. нужен настроенный DHCP сервер, возможно использование DHCP Relay или вспомогательного DHCP PXE Proxy)
  • клиент выбирает сервер загрузки подходящего типа и загружает NBP с помощью TFTP сервера (т.е. нужен настроенный TFTP сервер)
  • клиент запускает NBP (определены требования к состоянию клиента на этот момент, NBP может использовать PXE API)
• набор требований к состоянию клиента на момент запуска NBP
• набор PXE API (реализованы в PXE прошивке), которые могут использоваться BIOS или загруженной NBP; в частности, содержит Pre-boot API, UDP API, API TFTP клиента (BC, Base Code) и UNDI API (Universal Network Device Interface, специфический для сетевой платы код); прошивка поделена на блок инициализации (для регистрации PXE в таблице IPL), BC и UNDI (имеет процедуру IPL, вызывается из общей таблицы IPL); ещё был BUSD ROM для Card-Bus; BC может быть один на всех в системе; в UEFI стандартизованы

Стандарт предусматривает использование MTFTP (multicast TFTP) для загрузки файлов (не описываю, т.к. не использую).

Для проверки правильности NBP PXE загрузчик может запросить дополнительный файл, содержащий цифровую подпись NBP (сертификаты в формате X.509v3), и использовать API работы с цифровой подписью (BIS - Boot Integrity Services API). Адреса подпрограмм данного API должны содержаться в BIOS, их адреса и параметры задаются в SMBIOS (адрес блока описания подпрограмм: "dmidecode -t 31 -u"; нет этого блока - нет BIS). В частности, имеется подпрограмма, возвращающая список поддерживаемых алгоритмов шифрования и хеширования, а также длин ключей шифрования (обязательны DSA-1024/SHA-1 и RSA-512/MD5). Имеется также подпрограмма, сообщающая о необходимости аутентификации. Подробности не описываю, т.к. не использую и аппаратных возможностей не имею.

В тексте стандарта используется выражение "Proxy DHCP" - это не посредник DHCP (DHCP Relay), это дополнительный к незнающему о PXE серверу DHCP сервер, снабжающий PXE клиента информацией об опциях PXE в дополнение к обычному DHCP обмену. В моём случае не используется.

В тексте стандарта используется выражение "Boot Server" - это DHCP дополнительный сервер, снабжающий клиента PXE информацией о TFTP сервере и имени файла. В моём случае используетсяединый DHCP сервер, т.е. никаких отдельных Proxy и Boot.

PXE (BIOS и UEFI) специфическим образом использует следующие опции DHCP (RFC-4578):

43. информация в формате изготовителя оборудования, подопции:
    6. сервер указывает клиенту способ обнаружения загрузочного сервера:
       • установка бита 0 запрещает широковещательный запрос при поиске сервера загрузки (если запретить, то при наличии посредника клиент не может найти сервер загрузки)
       • установка бита 1 запрещает групповой запрос при поиске сервера загрузки
       • установка бита 2 запрещает принимать ответы от серверов, не указанных явно в списке серверов загрузки (опция 43, субопция 8)
       • установка бита 3 одновременно с предоставлением имени NBP в пакете DHCPOFFER требует от клиента загрузки и выполнения NBP безо всякой выдачи меню, поиска сервера загрузки и т.д.
    7. групповой адрес сервера загрузки
    8. список серверов загрузки:
       • тип сервера загрузки (2 байта):
         • 0 - PXE bootstrap (локальная загрузка? UNDI в памяти, базовый код PXE удалённо?)
         • 1 - MS Windows NT
         • 2 - Intel LCM
         • 3 - DOS/UNDI
         • ...
         • 13 - REDHAT_INSTALL
         • 14 - REDHAT_BOOT
         • ...
         • 32768-65534 (0x8000-0xfffe) - пользовательские типы, их мы и используем
         • 65535 (0xffff) - тестовый PXE сервер (?)
       • число IP-адресов (1 байт; для проверки в соответствии с субопцией 6; если 0, то клиент может принимать предложения любого сервера загрузки указанного типа)
       • IP-адреса (по 4 байта каждый)
       • тип ...
    9. меню, выдаваемое оператору для выбора сервера загрузки:
       • тип сервера загрузки (2 байта)
       • длина строки (1 байт)
       • строка
       • тип ...
    10. текст приглашения оператору для выбора из меню (без этой подопции меню выдаётся без вмешательства оператора, автоматического выбора не происходит):
        • число секунд до автоматического выбора первого пункта меню (1 байт, 255 или отсутствие подопции - выдать меню сразу и ждать бесконечно долго, 0 - немедленно выбирать первый пункт меню)
        • строка приглашения
    12. номер доверяемого публичного ключа и тип цифровой подписи (4 байта)
    71. клиент указывает тип сервера загрузки (2 байта) и уровень (2 байта); 0 - первый файл NBT и т.д., 0x8000 - цифровая подпись первого файла и т.д.; по умолчанию - 0 и 0
55. список требуемых клиенту от сервера параметров должен содержать как минимум subnet(1), router(3), vendor(43), class(60)
60. тип клиента (client class identifier), PXE клиент посылает с помощью этой опции PXE Client Class Identifier в формате "PXEClient:Arch:архитектура-клиента:UNDI:версия-интерфейса" (например, "PXEClient:Arch:00000:UNDI:002001"), сервер подтверждает готовность обслуживать PXE клиента повторением той же строки или просто "PXEClient":
    • "PXEClient" указывает DHCP серверу на необходимость особенного обслуживания PXE клиента (для HTTP - "HTTPClient)
    • "Arch:00000" означает архитектуру x86 (см. опцию 93)
    • "UNDI:002001" указывает тип и версию сетевого интерфейса для текущей версии стандарта PXE для BIOS (см. опцию 94)
61. в качестве идентификатора клиента вместа MAC адреса указывается его UUID (обеспечивается BIOS, хранится в SMBIOS ("dmidecode --string system-uuid"), структура типа 1 ("dmidecode -t 1"); Microsoft называет его GUID); длина 16 байт и 1 байт для указания типа (254), текстовое представление в виде, например, C4F42D50-4FB2-11D9-8D84-000EA68F7252
66. имя сервера загрузки (можно задавать также в поле sname/next-server)
67. имя файла NBT (можно задавать также в поле bootfile)
93. список допустимых системных архитектур клиента (2 байта)
    • 0 - Intel x86 PC (наш любимый BIOS)
    • 1 - NEC PC98
    • 2 - EFI Itanium IA64
    • 3 - DEC Alpha
    • 4 - Arc x86
    • 5 - Intel Lean System
    • 6 - EFI IA32
    • 7 - EFI BC (EBC, EFI Byte Code - код виртуальной машины; ошибка в RFC и так отзывается UEFI для X86-64)
    • 8 - EFI Xscale
    • 9 - EFI x86-64 (ошибка в RFC и так отзывается EFI BC)
    • 15 - Intel x86 UEFI, загрузка по HTTP
    • 16 - Intel x86-64 UEFI, загрузка по HTTP
94. идентификатор сетевого интерфейса: тип (1 - UNDI), старший байт версии, младший байт версии;
    • меньше 2.00 - LANDesk (нет PXE)
    • 2.00 - первое поколение PXE (PXENV+ - старый PXE сервис для NBP и BIOS; WfM 1.1a; 16 бит)
    • 2.01 - второе поколение PXE (!PXE - PXE сервис для NBP и BIOS) - повсеместно для BIOS; 16 бит
    • 3.00 - 32/64-битная спецификация UNDI (Alpha - только драйвер EFI; аппаратный UNDI)
    • 3.10 - 32/64-битная спецификация UNDI (Beta - первое поколение)
    • 3.20 - 32/64-битная спецификация UNDI (Release - второе поколение)
    • 3.16 отсутствует в RFC, но встречается в примерах спецификации UEFI и на практике
97. UUID клиента; тип 0 - это GUID в 16 байт, MAC адрес дополненный нулями (зачем опции 61 и 97 одновременно?)

Клиент должен запрашивать опции 128-135 (данные для NBP, не для PXE boot ROM). Формат определяется используемым NBP. Ожидает ли shim.efi (grub) увидеть здесь что-то? (pxelinux точно не ожидает),

NBP pxelinux специфическим образом использует следующие опции DHCP (RFC-5071):

208. pxelinux.magic (F1:00:74:7E подтверждают, что опции 209-11 предназначены для pxlinux)
209. pxelinux.configfile (каталог и имя файла настроек для pxelinux вместо выбора из стандартных для pxelinux; предполагается использование того же TFTP сервера, который грузил pxelinux)
210. pxelinux.pathprefix (путь к файлу настроек для pxelinux внутри каталога сервера TFTP
211. pxelinux.reboottime (в секундах; по умолчанию - 300; при невозможности загрузить файл по TFTP после указанного ожидания pxelinux перезагружает сервер; 0 - не перезагружать сервер, ждать или запрашивать файл вечно)

PXE клиент не запрашивает эти параметры у сервера во время запроса параметров аренды (только 128-135), но сервер можно сконфигурировать для передачи незатребованных параметров (можно даже сконфигурировать имя на лету средствами ISC DHCP)

site-option-space "pxelinux";
option pxelinux.magic f1:00:74:7e;
if exists dhcp-parameter-request-list {
  option dhcp-parameter-request-list = concat(option dhcp-parameter-request-list,d0,d1,d2,d3);
}
option pxelinux.configfile concat("http://путь/pxelinux.cfg/", binary-to-ascii(16, 8, ":", hardware));
...

Разработчики pxelinux обещали заменить этот механизм. Но это вряд ли...

Последовательность событий при загрузке PXE IPL (BIOS), если DHCP сервер не знает про PXE:

1. BIOS после POST определяет потенциальные загрузочные устройства и запускает PXE IPL (Initial Programm Load)
2. перебор привёл к сетевой загрузке PXE
3. клиент выдаёт широковещательный запрос DHCPDISCOVER с опциями, указывающими, что клиент поддерживает PXE на порт 67/UDP (UUID, тип клиента ("PXEClient", архитектура, версия UNDI), системная архитектура клиента, версия UNDI)
4. DHCP сервер выдаёт обычный ответ DHCPOFFER без расширенных опций с указанием клиентского IP адреса или перенаправляет клиента на специализированный Proxy DHCP сервер (в этом случае в качестве IP адреса клиента возвращается 0.0.0.0, а клиент должен обращаться на порт 4011/UDP указанного (где?) прокси сервера с запросом DHCPDISCOVER, дальше см. ниже)
5. клиент делает широковещательный запрос DHCPREQUEST/DHCPINFORM на порт 67/UDP
6. DHCP сервер выдаёт обычный ответ DHCPACK с указанием IP адреса TFTP сервера и именем файла NBP
7. никакого меню для взаимодействия с пользователем
8. клиент загружает указанную NBP с указанного сервера (TFTP, до 32 КБ); ей передаются ссылки на структуры PXENV+ (устаревшая, до PXE 2.1) и !PXE (новая, 2.1 и новее)
9. выполнение NBP; так как размер её ограничен, то обычно она используется для выдачи на экран меню для возможности дать пользователю выбор и загрузить "настоящую" ОС или загрузчик следующего уровня

Не использую и другим не советую.

Последовательность событий при загрузке PXE IPL (BIOS) при использовании DHCP сервера, понимающего PXE и совмещённого с PXE (?) Proxy DHCP (у меня клиент находится в другом VLAN, используется DHCP посредник, который перехватывает широковещательные запросы и передаёт их сконфигурированному серверу направленно):

1. BIOS после POST определяет потенциальные загрузочные устройства и запускает PXE IPL (Initial Programm Load)
2. перебор приводит к сетевой загрузке PXE
3. клиент выдаёт широковещательный запрос DHCPDISCOVER на порт 67/UDP (4 раза с задержками 4, 8, 16 и 32 секунды) с дополнительными опциями, указывающими, что клиент поддерживает PXE
   • UUID (97, дополненный нулями MAC адрес)
   • идентификатор класса поставщика (опция 60: "PXEClient", архитектура (0), версия UNDI (2.1))
   • системная архитектура клиента (93) - 0 (Intel x86 PC BIOS)
   • версия UNDI (94) - 2.1)
4. сервер DHCP отвечает DHCPOFFER (широковещательно, у меня через посредника) в зависимости от типа (клиент PXE д.б. готов получить несколько DHCPOFFER, в т.ч. без PXE информации):
   • совмещённый DHCP/PXE сервер выдаёт ответ DHCPOFFER с предлагаемым адресом клиента, идентификатором DHCP сервера, именем сервера конфигурации (sname, своё имя), адресом следующего сервера (siaddr, next-server, свой адрес), именем файла загрузки (filename) и с дополнительными опциями:
     • идентификатор класса клиента (60): "PXEClient:Arch:00000:UNDI:002001" (берётся из запроса)
     • UUID клиента (97)
     • [если используется Proxy DHCP, то не выдаёт!?] опция 43:
       • субопция 6: использовать ли широковещательную, групповую или индивидуальную адресацию при общении с сервером загрузки (при запрете широковещательной адресации клиент не может найти сервер загрузки, т.к. ломится на порт 4011)
       • субопция 8: список типов серверов загрузки DHCP (например, 0x804c - 'L', Linux) со списком IP адресов для каждого (эти адреса используются при проверке допустимости предложенного сервера - опция 43, субопция 6, бит 2)
       • субопция 71: предполагаемые типы сервера загрузки (например, 0x8047 и 0x0000 - локальная загрузка)
       • субопция 9: строки меню с указанием типа сервера загрузки для каждого типа (клиент PXE выбирает подходящий самостоятельно или с помощью оператора)
       • субопция 10: текст приглашения для нажатия F8 для инициации вывода меню и время ожидания перед выполнением первой строки меню при отсутствии выбора пользователя
   • Proxy DHCP сервер (только PXE) выдаёт клиенту адрес 0.0.0.0, PXE опции и адрес простого (без PXE) DHCP сервера (где передаёт?), с которым клиент обменивается стандартными DHCP запросами для получения и резервирования IP адреса
5. если клиент PXE решил использовать полученный IP адрес и прочие параметры, то он завершает стандартный DHCP обмен REQUEST/ACK с DHCP сервером для резервирования IP адреса, иначе ждёт следующего предложения; клиент PXE выдаёт широковещательный запрос DHCPREQUEST на порт 67/UDP с теми же самыми дополнительными опциями, указывающими, что клиент поддерживает PXE
6. сервер DHCP отвечает DHCPACK аналогично DHCPOFFER; PXE опции из DHCPACK замещают полученные на предыдущем этапе DHCPOFFER!
7. если в ответе было меню с ненулевым временем ожидания, то на экран выдаётся текст приглашения нажать F8 для вывода меню, иначе клиент PXE выбирате сервер загрузки DHCP самостоятельно
8. если пользователь успел нажать F8 до истечения времени ожидания, то на экран выводится меню, дающее пользователю возможность выбрать загрузочный сервер, иначе клиент PXE выбирате сервер загрузки DHCP самостоятельно
9. клиент PXE (уже имеет настройки IP и PXE) ищет сервер загрузки ( исходя из next-server?): выдаёт расширенный запрос DHCPREQUEST (в зависимости от ответа DHCPOFFER (опция 43:6) в указанном порядке: групповой (адрес задаётся в опции 43, субопции 7 4011/UDP), широковещательный на порт 67, unicast на порт 4011/UDP (в случае отдельного PXE Proxy на том же IP адресе)) с указанием тех же параметров, что в запросе DHCPDISCOVER, дополнительно указывая клиентский IP адрес (ciaddr), выбранный тип загрузочного сервера и уровень (PXE Boot Layer, BIS или не BIS) (опция 43, субопция 71: например, 0x8047 и 0x0000 (локальная загрузка)); 4 попытки с задержками 1, 2, 3 и 4 секунды; у меня временами попадает на DHCP сервер, отличный от выдававшего DHCPOFFER, но это не влияет на результат; у меня не получается направленное соединение (unicast) через DHCP посредника; ломится на 4011/UDP
10. если сервер загрузки настроен на поддержку указанного типа и архитектуры клиента, то он направленно отвечает расширенным DHCPACK (как в DHCPOFFER) и дополнительно: ciaddr - 0.0.0.0 (?!), имя сервера (next-server, в моём случае, свой IP адрес), имя сервера загрузки (sname, своё имя), имя файла NBP для загрузки по TFTP (filename), тип и уровень сервера, настройки MTFTP, опции для pxelinux?
11. загрузка NBP в ОП (для архитектуры x86 по адресу 0:7C00h) с помощью TFTP (рекомендуется до 32KB, при большем размере не удастся "убраться за собой" при неудачной загрузке - pxelinux.0 6.0 больше 42КБ :(, зарезервировано места в памяти - 577536 байт, ограничение TFTP - 32MB); 6 попыток с задержками 4 секунды
12. возможна проверка контрольной суммы (стандарт BIS) с помощью дополнительного файла (credentials) с того же самого сервера (к номеру уровня добавляется 0x8000, клиент посылает ещё один запрос DHCPREQUEST на определение имени загружаемого файла (unicast запрос на тот же сервер загрузки с указанием списка возможных типов аутентификации), загружает его и проверяет подпись с помощью BIS)
13. выполнение NBP (при удачной проверке или отсутствии оной), например, pxelinux или grub2 (shim); так как размер NBP ограничен, то обычно она используется для выдачи на экран меню для возможности дать пользователю выбор и загрузить "настоящую" ОС или загрузчик следующего уровеня

Если используется отдельный Proxy DHCP сервер на том же компьютере, то он использует порт 4011/UDP, если на другом, то - порт 67/UDP. Клиент понимает необходимость обращения к отдельному Proxy DHCP серверу по наличию в ответе опции 60 ("PXEClient") и отсутствию опции 43 или имени файла NBP.

Последовательность событий при загрузке PXE EFI_LOAD_FILE_PROTOCOL (UEFI) при использовании DHCP сервера, понимающего PXE и совмещённого с PXE (?) Proxy DHCP (клиент находится в том же VLAN, обходимся без посредника, широковещательно):

1. менеджер загрузки UEFI добирается до устройства умеющего EFI_LOAD_FILE_PROTOCOL, например, "PciRoot(0x0)/Pci(0x1c,0x4)/Pci(0x0,0x0)/MAC(a4bf010603c4,1)" или ".../IPv4(0.0.0.0:0<->0.0.0.0:0,0,0)"
2. клиент должен обеспечивать PXE API для NBP
3. клиент выдаёт широковещательный запрос DHCPDISCOVER на порт 67/UDP (4 раза с задержками 4, 8, 16 и 32 секунды) с дополнительными опциями, указывающими, что клиент поддерживает PXE
   • UUID (97, дополненный нулями MAC адрес)
   • идентификатор класса поставщика (опция 60: "PXEClient", архитектура (7), версия UNDI (3.16?))
   • системная архитектура клиента (93) - 7 (UEFI x86_x64)
   • версия UNDI (94) - 3.16)
4. сервер DHCP отвечает DHCPOFFER (широковещательно) в зависимости от типа (клиент PXE д.б. готов получить несколько DHCPOFFER, в т.ч. без PXE информации):
   • совмещённый DHCP/PXE сервер выдаёт ответ DHCPOFFER с предлагаемым адресом клиента, идентификатором DHCP сервера, именем сервера конфигурации (sname, своё имя), адресом следующего сервера (siaddr, next-server, свой адрес), именем файла загрузки (filename) и с дополнительными опциями:
     • идентификатор класса клиента (60): "PXEClient:Arch:00007:UNDI:003016" (берётся из запроса)
     • UUID клиента (97)
     • [если используется Proxy DHCP, то не выдаёт!?] опция 43:
       • субопция 6: использовать ли широковещательную, групповую или индивидуальную адресацию при общении с сервером загрузки (при запрете широковещательной адресации клиент не может найти сервер загрузки, т.к. ломится на порт 4011)
       • субопция 8: список типов серверов загрузки DHCP (например, 0x804c - 'L', Linux) со списком IP адресов для каждого (эти адреса используются при проверке допустимости предложенного сервера - опция 43, субопция 6, бит 2)
       • субопция 71: предполагаемые типы сервера загрузки (например, 0x8047 и 0x0000 - локальная загрузка)
       • субопция 9: строки меню с указанием типа сервера загрузки для каждого типа (клиент PXE выбирает подходящий самостоятельно или с помощью оператора)
       • субопция 10: текст приглашения для нажатия F8 для инициации вывода меню и время ожидания перед выполнением первой строки меню при отсутствии выбора пользователя
   • Proxy DHCP сервер (только PXE) выдаёт клиенту адрес 0.0.0.0, PXE опции и адрес простого (без PXE) DHCP сервера (где передаёт?), с которым клиент обменивается стандартными DHCP запросами для получения и резервирования IP адреса
5. если клиент PXE решил использовать полученный IP адрес и прочие параметры, то он завершает стандартный DHCP обмен REQUEST/ACK с DHCP сервером для резервирования IP адреса, иначе ждёт следующего предложения; клиент PXE выдаёт широковещательный запрос DHCPREQUEST на порт 67/UDP с теми же самыми дополнительными опциями, указывающими, что клиент поддерживает PXE
6. сервер DHCP отвечает DHCPACK аналогично DHCPOFFER; PXE опции из DHCPACK замещают полученные на предыдущем этапе DHCPOFFER!
7. если в ответе было меню с ненулевым временем ожидания, то на экран выдаётся текст приглашения нажать F8 для вывода меню, иначе клиент PXE выбирате сервер загрузки DHCP самостоятельно
8. если пользователь успел нажать F8 до истечения времени ожидания, то на экран выводится меню, дающее пользователю возможность выбрать загрузочный сервер, иначе клиент PXE выбирате сервер загрузки DHCP самостоятельно
9. клиент PXE (уже имеет настройки IP и PXE) ищет сервер загрузки ( исходя из next-server?): выдаёт расширенный запрос DHCPREQUEST (в зависимости от ответа DHCPOFFER (опция 43:6) в указанном порядке: групповой (адрес задаётся в опции 43, субопции 7 4011/UDP), широковещательный на порт 67, unicast на порт 4011/UDP (в случае отдельного PXE Proxy на том же IP адресе)) с указанием тех же параметров, что в запросе DHCPDISCOVER, дополнительно указывая клиентский IP адрес (ciaddr), выбранный тип загрузочного сервера и уровень (PXE Boot Layer, BIS или не BIS) (опция 43, субопция 71: например, 0x8047 и 0x0000 (локальная загрузка)); 4 попытки с задержками 1, 2, 3 и 4 секунды; у меня временами попадает на DHCP сервер, отличный от выдававшего DHCPOFFER, но это не влияет на результат; ?у меня не получается направленное соединение (unicast) через DHCP посредника; ломится на 4011/UDP
10. если сервер загрузки настроен на поддержку указанного типа и архитектуры клиента, то он направленно отвечает расширенным DHCPACK (как в DHCPOFFER) и дополнительно: ciaddr - 0.0.0.0 (?!), имя сервера (next-server, в моём случае, свой IP адрес), имя сервера загрузки (sname, своё имя), имя файла NBP для загрузки по TFTP (filename), тип и уровень сервера, настройки MTFTP, опции для pxelinux?
11. загрузка NBP в ОП с помощью EFI_LOAD_FILE_PROTOCOL и TFTP (ограничение TFTP - 32MB); 6 попыток с задержками 4 секунды
12. возможна проверка контрольной суммы (стандарт BIS) с помощью дополнительного файла (credentials) с того же самого сервера (к номеру уровня добавляется 0x8000, клиент посылает ещё один запрос DHCPREQUEST на определение имени загружаемого файла (unicast запрос на тот же сервер загрузки с указанием списка возможных типов аутентификации), загружает его и проверяет подпись с помощью BIS)
13. выполнение NBP (при удачной проверке или отсутствии оной), например shimx64.efi; так как размер NBP ограничен, то обычно она используется для выдачи на экран меню для возможности дать пользователю выбор и загрузить "настоящую" ОС или загрузчик следующего уровеня
14. в качестве загрузчика "следующего уровня" используется grub2.

Если используется отдельный Proxy DHCP сервер на том же компьютере, то он использует порт 4011/UDP, если на другом, то - порт 67/UDP. Клиент понимает необходимость обращения к отдельному Proxy DHCP серверу по наличию в ответе опции 60 ("PXEClient") и отсутствию опции 43 или имени файла NBP.

Клиент UEFI PXE от Intel при DHCP запросе взводит бит требования широковещательного ответа и этот широковещательный ответ не всегда доходит до него (VLAN со внутренней маршрутизацией, при этом DHCP клиент CentOS 7.4 работает без проблем). Пришлось на время установки отключать DHCP Relay и ставить локальный DHCP сервер. Исправили?

Для начала необходимо определить пространство имён PXE:

allow booting;
option space PXE;
option PXE.mtftp-ip code 1 = ip-address;
option PXE.mtftp-cport code 2 = unsigned integer 16;
option PXE.mtftp-sport code 3 = unsigned integer 16;
option PXE.mtftp-tmout code 4 = unsigned integer 8;
option PXE.mtftp-delay code 5 = unsigned integer 8;
option PXE.discovery-control code 6 = unsigned integer 8;
option PXE.discovery-mcast-addr code 7 = ip-address;
# к сожалению, нельзя определить последовательность записей, придётся инкапсулировать вручную
#option PXE.boot-server-list code 8 = seq {unsigned integer 16, unsigned integer 8, array of ip-address};
option PXE.boot-server-list code 8 = string;
# к сожалению, нельзя определить последовательность записей, придётся инкапсулировать вручную
#option PXE.menu code 9 = seq {unsigned integer 16, unsigned integer 8, text};
option PXE.menu code 9 = string;
option PXE.prompt code 10 = {unsigned integer 8, text};
option PXE.boot-server-type code 71 = {unsigned integer 16, unsigned integer 16};

# не используются
#option space pxelinux;
#option pxelinux.magic code 208 = string;
#option pxelinux.configfile code 209 = text;
#option pxelinux.pathprefix code 210 = text;
#option pxelinux.reboottime code 211 = unsigned integer 32;

# в DHCP 4.3 определено в option pxe-system-type
option pxe-system-type code 93 = unsigned integer 16;
#option architecture-type code 93 = unsigned integer 16;

В начале объявления (сеть, группа и т.д.) сделать условное задание параметров:

shared-network имя {
# MS Windows BINLSVC не умеет возвращать тип сервера загрузки, 
#    поэтому клиент PXE не воспринимает его как свой
# RIS сервер с включённой защитой не отдаёт TFTP файл, если не отработал BINLSVC
# такие случаи необходимо обслуживать "по-простому"
#  if hardware = 01:xx:xx:xx:xx:xx:xx {
#     next-server адрес-RIS-сервера;
#     filename "RemoteInstall\\OSChooser\\I386\\startrom.com";
#  } elsif ...
# делаем из ISC DHCP сервера два разных BOOT сервера
   if substring (option vendor-class-identifier, 0, 9) = "PXEClient" {
      vendor-option-space PXE;
      option vendor-class-identifier "PXEClient:Arch:00000:UNDI:002001";
# предлагаем оператору выбрать BOOT сервер и ждём 10 секунд
      option PXE.prompt 10 "Select Boot Server";
# для сервера типа 0000 приглашение "Local"
# для сервера типа 804c (0x8000+'L') приглашение "LIS (Linux Install Server)"
# для сервера типа 8057 (0x8000+'W') приглашение "RIS (MS Windows Install)"
      option PXE.menu 00:00:05:4c:6f:63:61:6c:80:4c:1a:4c:49:53:20:28:4c:69:6e:75:78:20:49:6e:73:74:61:6c:6c:20:53:65:72:76:65:72:29:80:57:18:52:49:53:20:28:4d:53:20:57:69:6e:64:6f:77:73:20:49:6e:73:74:61:6c:6c:29;
# запретить multicast и чужие серверы загрузки, широковещательные запросы запрещать не надо
      option PXE.discovery-control 6;
# для сервера типа 804c (0x8000+'L') один BOOT сервер x.y.z.v (адрес нашего DHCP сервера)
# для сервера типа 8057 (0x8000+'W') один BOOT сервер x.y.z.v (адрес нашего DHCP сервера)
      option PXE.boot-server-list 80:4c:01:xx:yy:zz:vv:80:57:01:xx:yy:zz:vv;
# ветвление в зависимости от выбора типа BOOT сервера, сделанного оператором
      if substring (option vendor-encapsulated-options, 3, 1) = "W" {
        next-server адрес-RIS-сервера;
        filename "RemoteInstall\\OSChooser\\I386\\startrom.com";
        option PXE.boot-server-type 32855 0;
      } else {
        next-server адрес-TFTP-сервера-с-pxelinux-shim;
        if option architecture-type = 00:07 {
# в rfc4578#section-2.1 перепутаны 7 и 9: 0 - Intel x86PC, 7 - UEFI ByteCode, 9 - UEFI x86-64
# /boot/efi/EFI/centos/shim.efi (он же shimx64.efi, он же /boot/efi/EFI/BOOT/BOOTX64.EFI, настройки в /boot/efi/EFI/centos/BOOT.CSV (BOOTX64.CSV)) из пакета shim-x64 в CentOS 7
# /boot/efi/EFI/centos/grubx64.efi из пакета grub2-efi в CentOS 7
          filename = "uefi/shimx64.15.8.efi";
        } else {
# из system-config-netboot-cmd в CentOS 5 или syslinux-tftpboot в CentOS 6/7
#          filename "linux-install/pxelinux.0";
          filename "linux-install/lpxelinux.604.0";
        }
        option PXE.boot-server-type 32844 0;
      }
  }
}

Дешифровка "загадочной" строки из руководства pxelinux:

09: меню
0f: размер меню
80:00: нестандартный сервер загрузки
0c:4e:65:74:77:6f:72:6b:20:62:6f:6f:74: # "Network boot"
0a: текст приглашения оператору
07: размер приглашения
00: секунд ожидания (немедленно выбрать первый пункт)
50:72:6f:6d:70:74:  Prompt
06: способ обнаружения загрузочного сервера
01: размер
02: не принимать ответы от серверов не в списке
08: список серверов загрузки
03: размер списка
80:00: нестандартный сервер загрузки
00: число серверов (принимать любой адрес)
47: тип сервера загрузки и уровень
04: размер
80:00: нестандартный сервер загрузки
00:00: уровень 0
ff конец списка

При использовании системных плат с BIOS (не UEFI) под Linux в качестве NBP обычно используется pxelinux (часть проекта syslinux), который загружает образы ядра и initrd и передаёт управление ядру. Вместо ядра Linux может быть загружена любая совместимая с используемым форматом программа (например, memdisk, которая в свою очередь позволяет загрузить DOS).

Развитие sylinux останвилось в 2014 году (2014-10-06 : Syslinux 6.03), версия 6.04 не завершена.

Описываю только необходимый минимум возможностей ОС syslinux для выбора из нескольких вариантов ядра с параметрами и initrd.

Сервер TFTP должен поддерживать tsize. MTFTP не поддерживается. Рекомендуется отключить blksize (-r blksize), т.к. многие клиенты PXE неправильно его используют.

Имя файла (включая относительную часть) не может иметь длину более 127 символов.

При неудаче загрузки компьютер сбрасывается через 5 минут.

Начиная с версии 5.10 pxelinux.0 (lpxelinux.0?) поддерживает HTTP и FTP (опциями DHCP задаётся URL конфигурационного файла). Утилита pxelinux-option позволяет встроить URL прямо в код pxelinux.0 (нет в rpm).

Структура каталога linux-install (как настроено в предыдущей главе) в корне TFTP сервера (можно изменить опцией DHCP pxelinux.pathprefix - 210), является начальным рабочим каталогом относительно которого рассматриваются относительные имена:

• сам загрузчик (NBP) находится в файле pxelinux.0 (lpxelinux.0)
• рядом лежат дополнительные модули *.c32 (lpxelinux.0 требует ldlinux.c32, reboot.c32 требует libcom32.c32), pxechain.com (pxechn.c32 в новой версии), gpxelinux.0 (загрузка по FTP/HTTP для старой версии), memdisk, memdump.com, poweroff.com
• конфигурационные файлы ищутся в каталоге pxelinux.cfg/ (имя файла из каталога первоначально выбирается исходя из UUID клиента, при неудаче исходя из его MAC-адреса ("01-MACадрес", например "01-88-99-aa-bb-cc-dd"), при неудаче исходя из его IP адреса (16-ричная нотация с прописными буквами, например, "C0A8025B", утилита gethostip позволяет получить имя из IP адреса), при неудаче из урезанного справа IP-адреса, при полной неудаче берётся файл default, если и его нет, то pxelinux перезагружает компьютер)
• тексты сообщений предлагается хранить в каталоге msgs/: достаточно сложный формат (^L - очистка экрана, ^G - звонок, ^O - цвет и фон, есть возможность выводить графические файлы, управлять цветами, условный вывод и т.д.), первоначально выдаётся файл, заданный в команде display стандартного конфигурационного файла default (msgs/boot.msg), другие файлы выдаются на экран при нажатии кнопок F2 и т.д. как задано в конфигурационном файле

Конфигурационный файл является текстовым (UNIX или DOS), пустые строки и строки, начинающиеся с "#" игнорируются, первое слово строки - имя команды (регистронезависим), длина строки не более 512 байт, делится на разделы командами label:

• label имя-раздела # начинает новый командный раздел (до следующей label), имя заканчивается первым непробельным символом; имена разделов должны быть уникальными, внутри раздела описывается ядро и параметры initrd командами kernel (linux, comboot, com32, pxe, localboot) и append (initrd, sysappend); если ядро и параметры описываются несколько раз - действует последнее описание
• default имя-раздела # какой раздел выбирать при отсутствии ответа оператора за указанное время
• append строка # строка добавляется к командной строке ядра в самом начале как текст параметров; в частности, здесь можно указать имя initrd; всё должно поместиться на 1 строку, а длина строки не более 512 байт; например, параметры программы установки anaconda ("initrd=имя-файла ramdisk_size=размер method=URL ip=dhcp")
• initrd имя-файла[,...] # эквивалент "append initrd=имя-файла""
• sysappend 0xбитовая-маска # добавление параметров ядра
  • 1 # добавляется строка "ip=IP-адрес-клиента:IP-адрес-сервера-загрузки:IP-адрес-шлюза:сетевая-маска"; вместо этого рекомендуется использовать "append ip=dhcp ..."
  • 2 # добавляется строка "BOOTIF=MAC-адрес-загрузочного-интерфейса" (используется в kickstart)
  • 4 # добавляется строка "SYSUUID=системный-uuid"
  • 8 # добавляется строка "CPU={3|6}флаги # 3 - i386, 6 - i686 и выше; флаги процессора: P (PAE), V (VT/VMX), T (TXT/SMX), X (XD/NX), L (64 бита), S (AMD SMX)
  • DMI-биты # из DMI/SMBIOS извлекаются значения (пробелы заменяются на подчёркивания):
    • 0x00010 SYSVENDOR=...
    • 0x00020 SYSPRODUCT=...
    • 0x00040 SYSVERSION=...
    • 0x00080 SYSSERIAL=...
    • 0x00100 SYSSKU=...
    • 0x00200 SYSFAMILY=...
    • 0x00400 MBVENDOR=...
    • 0x00800 MBPRODUCT=...
    • 0x01000 MBVERSION=...
    • 0x02000 MBSERIAL=...
    • 0x08000 BIOSVENDOR=...
    • 0x10000 BIOSVERSION=...
  • 0x40000 # добавляется строка "FSUUID=UUID-корневой-файловой-системы"; откуда берётся?
• ipappend битовая-маска # старое имя команды sysappend
• kernel имя-файла # загрузить образ для выполнения с автоматическим распознаванием типа по суффиксу имени файла
• linux имя-файла # загрузить образ как ядро Linux
• comboot имя-файла # загрузить образ в формате COMBOOT (.com)
• com32 имя-файла # загрузить образ в формате COMBOOT 32 или ELF (.c32), например:

  label reboot
    com32 reboot.c32
    append --warm
  

• pxe имя-файла # загрузить образ (суффикс ".0") как PXE NBP, нет командной строки и initrd
• localboot тип-локальной-загрузки
  • -1 # сообщить BIOS о неудачной загрузке, пусть пробует следующее устройство из списка IPL
  • 0 # обычная загрузка с локального диска (?)
  • 1 # ?
  • 4 # загрузка с локального диска без выгрузки UNDI
  • 5 # загрузка с локального диска без выгрузки PXE и UNDI
• config имя-файла [рабочий-каталог] # сменить конфигурационный файл и рабочий каталог
• include имя-файла # до 8 (16) уровней
• nohalt 0 # 1 - не останавливать ЦП в ожидании ввода
• console 1 # 0 - позволяет отключить видеовывод на консоль
• sendcookies битовая-карта # -1 (все); при использовании HTTP послать дополнения sysappend как куки, добавляя к имени "_Syslinux_"
• pxeretry количество-попыток
• timeout десятых-секунды # максимальное ожидание до первого нажатия, 0 - бесконечность, 35996 - максимум
• totaltimeout десятых-секунды # максимальное ожидание до начала загрузки, 0 - бесконечность
• ontimeout имя-файла-образа параметры # загружать при отсутствии ответа оператора
• allowoptions 1 # 0 - запрещает оператору менять строку параметров; а её можно менять?
• implicit 1 # 0 - не загружать образ, если он не указан явно в разделе команд
• nocomplete 0 # 1 - не выводить список команд по нажатию Tab
• prompt 0 # 1 - выводить строку приглашения "boot:"; - не выводить до нажатия Shift или Alt или CapsLock или ScrollLock
• noescape 0 # 1 - не выводить строку приглашения "boot:" вообще и всегда грузить команду по умолчанию
• onerror имя-файла-образа параметры # что загружать при ошибках загрузки выбранного оператором образа
• kbdmap имя-файла
• font имя-файла-psf # для EGA и VGA, не рассчитывайте на Unicode
• say строка # вывести строку на экран
• display имя-файла # вывести файл на экран до строки приглашения "boot:"
• F1 имя-файла [фон] # вывести файл на экран по нажатию F1 ("Cntl-F 1" для последовательной консоли), аналогично для F2-F12

Управляющие клавиши:

• Shift или Alt или CapsLock или ScrollLock - выводит строку "boot:" в молчаливом режиме (prompt 0)
• Tab (^I) - выводится список разделов
• F1-F12 - вывести страницу помощи
• ^X - перейти в текстовый режим
• BS (^H) - удалить предыдущий символ
• DEL (^D) - удалить следующий символ
• ^W - удалить предыдущее слово
• ^U - стереть всё
• ^N - выводятся параметры сети (не работает)
• ^V - вывести версию SYSLINUX
• Enter - завершить ввод имени раздела
• ^C - прервать загрузку
• много ещё...

Отличия версий syslinux в части работы pxelinux:

• от 4.02 (RHEL/CentOS 5) до 4.05 (RHEL/CentOS 7):
  • обработка неполных DNS имён
• от 4.05 (RHEL/CentOS 7) до 4.07:
  • pxechn.c32 - улучшенная версия pxechain.com
• от 4.07 до 5.10:
  • написанная с нуля версия lpxelinux.0 (поддержка HTTP/FTP без gPXE/iPXE, ls/readdir)
  • sysappend как синоним ipappend, дополнительные строки из SMBIOS
• от 5.10 до 6.04:
  • изменилась структура каталогов
  • поддержка UEFI и его сетевого стека (не заработало)
  • можно брать файлы с FTP или HTTP сервера (lpxelinux.0)

Последовательность подготовки обратна последовательности загрузки:

• подготовить ядро и initrd к загрузке с сервера HTTP или FTP, например, я развёртываю установочный диск для загрузки по анонимному FTP в ftp://имя-сервера/pub/CentOS7.9/base/x86_64/; в результате ядро и initrd оказываются доступны по ftp://имя-сервера/pub/CentOS7.9/base/x86_64/images/pxeboot/vmlinuz и ftp://имя-сервера/pub/CentOS7.9/base/x86_64/images/pxeboot/initrd.img, репозиторий по ftp://имя-сервера/pub/CentOS7.9/base/x86_64
• создать файл kickstart и разместить его на сервере HTTP, FTP или NFS в файле с именем полное-имя-сервера.версия-ОС.cfg

  ...
  url --url=ftp://имя-сервера/pub/CentOS7.9/base/x86_64
  ...
  # общие настройки для группы серверов с одинаковым назначением
  %include ftp://имя-сервера/pub/kickstarts/версия-ОС.назначение-сервера.systemd.include
  %include ...
  ...
  

• настройка TFTP сервера (подготовить каталог /var/lib/tftpboot/linux-install/)
• положить в него файлы из пакета syslinux-tftpboot: lpxelinux.0, ldlinux.c32, libcom32.c32, reboot.c32
• настройка файлов pxelinux в подкаталоге pxelinux.cfg/

  файл default (на незнакомый сервер ничего не устанавливаем): 
  
  default local
  timeout 100
  totaltimeout 1000
  prompt 1
  display msgs/nodefault.msg
  
  label local
    localboot -1
  
  label memtest
    kernel memtest/memtest
  
  label reboot
    com32 reboot.c32
  
  файл с именем в формате IP-адреса (например, "C0A8025B") для установки конкретного сервера (длина строки не более 512 байт!):
  
  default local
  timeout 100
  totaltimeout 1000
  prompt 1
  display msgs/CentOS79.msg
  
  label local
    localboot -1
  
  label memtest
    kernel memtest/memtest
  
  label reboot
    com32 reboot.c32
  
  label rescue
    kernel ftp://имя-сервера/pub/CentOS7.9/base/x86_64/images/pxeboot/vmlinuz
    append initrd=ftp://имя-сервера/pub/CentOS7.9/base/x86_64/images/pxeboot/initrd.img ramdisk_size=16000 bond=bond0:enp131s0f0,enp131s0f1:mode=balance-rr ip=:::::bond0:dhcp:9000 rd.ipv6.disable lang=en_US.UTF-8 rd.vconsole.unicode linux inst.rescue inst.repo=ftp://имя-сервера/pub/CentOS7.9/base/x86_64 ks=ftp://имя-сервера/pub/kickstarts/rescue79.cfg inst.nokill inst.sshd inst.syslog=адрес:514
  
  label install
    kernel ftp://имя-сервера/pub/CentOS7.9/base/x86_64/images/pxeboot/vmlinuz
    append initrd=ftp://имя-сервера/pub/CentOS7.9/base/x86_64/images/pxeboot/initrd.img ramdisk_size=16000 bond=bond0:enp131s0f0,enp131s0f1:mode=balance-rr ip=:::::bond0:dhcp:9000 rd.ipv6.disable lang=en_US.UTF-8 rd.vconsole.unicode inst.repo=ftp://имя-сервера/pub/CentOS7.9/base/x86_64 inst.geoloc=0 selinux=0 inst.sshd inst.syslog=адрес:514 inst.loglevel=info inst.kdump_addon=off inst.selinux=0 inst.ks=ftp://имя-сервера/pub/kickstarts/полное-имя.версия-ОС.cfg nodmraid
  

• настройка сообщений pxelinux в подкаталоге msgs/: nodefault.msg и CentOS79.msg
• настройка DHCP/PXE сервера

При описанных выше настройках PXE загрузчик 10 секунд ждёт нажатия клавиши F8, затем ждёт 10 секунд выбора сервера загрузки (Linux), затем lpxelinux.0 ищет файл с настройками по IP адресу клиента:

• для клиента с незнакомым IP адресом выводит на экран меню загрузки (msgs/nodefault.msg) в котором предлагается выбрать между перезагрузкой, выбором следующей строки из IPL (по умолчанию) и тестом памяти
• для клиента, для которого предусмотрен собственный конфигурационный файл, выводит на экран меню загрузки (msgs/CentOS79.msg) и 10 секунд ждёт выбора между перезагрузкой, выбором следующей строки из IPL (по умолчанию), тестом памяти, установкой Linux на сервер (всё потрёт!) или средством обслуживания (rescue)

Последовательность подготовки инфраструктуры для загрузки установщика Linux с помощью UEFI и GRUB 2 на x86_64 обратна последовательности загрузки:

• настройка TFTP сервера (подготовить каталог /var/lib/tftpboot/uefi/)
• подготовить ядро и initrd к загрузке с сервера TFTP (GRUB2 не умеет FTP!), например, я
  • развёртываю установочный диск для загрузки по анонимному FTP в ftp://имя-сервера/pub/CentOS7.9/base/x86_64/ (RockyLinux уже развёрнут при синхронизации в ftp://имя-сервера/pub/RockyLinux8.9/BaseOS/x86_64/os/)
  • кладу .../pxeboot/vmlinuz в /var/lib/tftpboot/uefi/CentOS79.vmlinuz и .../pxeboot/initrd.img в /var/lib/tftpboot/uefi/CentOS79.initrd (images/pxeboot/vmlinuz в /var/lib/tftpboot/uefi/RockyLinux89.vmlinuz и images/pxeboot/initrd.img в /var/lib/tftpboot/uefi/RockyLinux89.initrd)
  • репозиторий доступен по ftp://имя-сервера/pub/CentOS7.9/base/x86_64 (ftp://имя-сервера/pub/RockyLinux8.9/BaseOS/x86_64/os/)
• создать файл kickstart и разместить его на сервере HTTP, FTP или NFS в файле с именем полное-имя-сервера.версия-ОС.cfg

  ...
  url --url=ftp://имя-сервера/pub/CentOS7.9/base/x86_64 # ftp://имя-сервера/pub/RockyLinux8.9/BaseOS/x86_64/os
  ...
  # общие настройки для группы серверов с одинаковым назначением
  %include ftp://имя-сервера/pub/kickstarts/версия-ОС.назначение-сервера.systemd.include
  %include ...
  ...
  

• положить в /var/lib/tftpboot/uefi/ файл shimx64.15.8.efi из пакета shim в CentOS 7.9 (/boot/efi/EFI/centos/shim.efi)
• положить в /var/lib/tftpboot/uefi/ файл grubx64.efi из пакета grub2-efi в CentOS 7.9 (/boot/efi/EFI/centos/grubx64.efi); имя менять нельзя - shim грузит именно grubx64.efi
• файлы настройки grub.cfg и др. в каталоге /var/lib/tftpboot/uefi/
  • файл grub.cfg (на незнакомый сервер ничего не устанавливаем):

    # простой сервер с eno1 и eno2 (возможно bond0 из них)
    # в UEFI из сетей оставлен только eno1 в виде efinet1
    set timeout=60
    net_get_dhcp_option host ${net_default_interface} 12 string
    set card="eno1"
    set card2="eno2"
    
    menuentry "rescue CentOS 7.9  ${net_default_interface} bond ${card} ${card2} ${host}" {
      linuxefi uefi/CentOS79.vmlinuz ramdisk_size=16000 bond=bond0:${card},${card2}:mode=balance-rr ip=:::::bond0:dhcp:9000 rd.ipv6.disable inst.syslog=адрес:514 inst.loglevel=info lang=en_US.UTF-8 rd.locale.LANG=en_US.UTF-8 rd.vconsole.keymap=us rd.vconsole.font=latarcyrheb-sun16 rd.vconsole.unicode inst.rescue selinux=0 inst.repo=ftp://ftp/pub/CentOS7.9/base/x86_64 ks=ftp://ftp/pub/kickstarts/rescue79.cfg inst.sshd kernel.ixgbe.allow_unsupported_sfp=1 mitigations=off rd.plymouth=0 plymouth.enable=0
      initrdefi uefi/CentOS79.initrd
    }
    
    menuentry "rescue CentOS 7.9 ${net_default_interface} ${card} ${host}" {
      linuxefi uefi/CentOS79.vmlinuz ramdisk_size=16000 inst.repo=ftp://ftp/pub/CentOS7.9/base/x86_64 ip=:::::${card}:dhcp:9000 rd.ipv6.disable inst.syslog=адрес:514 inst.loglevel=info lang=en_US.UTF-8 rd.locale.LANG=en_US.UTF-8 rd.vconsole.keymap=us rd.vconsole.font=latarcyrheb-sun16 rd.vconsole.unicode inst.rescue selinux=0 inst.repo=ftp://ftp/pub/CentOS7.9/base/x86_64 ks=ftp://ftp/pub/kickstarts/rescue79.cfg inst.sshd kernel.ixgbe.allow_unsupported_sfp=1 mitigations=off rd.plymouth=0 plymouth.enable=0
      initrdefi uefi/CentOS79.initrd
    }
    
    menuentry reboot { reboot }
    
    menuentry "BIOS/UEFI setup" { fwsetup }
    
    menuentry memtest { chainloader uefi/memtest/BOOTX64.MEMTEST86-74.EFI }
    

  • файл с именем в формате IP-адреса (например, "grub.cfg-C0A8025B") для установки конкретного сервера

    set card="ens118f0"
    set card2="ens106f0"
    
    source uefi/grub.cfg-CentOS79bond
    

    или

    set card="ens118f0"
    set card2="ens106f0"
    
    source uefi/grub.cfg-RockyLinux89bond
    

  • параметризованный файл grub.cfg-CentOS79bond

    set timeout=60
    net_get_dhcp_option host ${net_default_interface} 12 string
    
    menuentry "rescue CentOS 7.9 ${net_default_interface} bond ${card} ${card2} ${host}" {
      linuxefi uefi/CentOS79.vmlinuz ramdisk_size=16000 bond=bond0:${card},${card2}:mode=balance-rr ip=:::::bond0:dhcp:9000 rd.ipv6.disable inst.syslog=адрес:514 inst.loglevel=info lang=en_US.UTF-8 rd.locale.LANG=en_US.UTF-8 rd.vconsole.keymap=us rd.vconsole.font=latarcyrheb-sun16 rd.vconsole.unicode inst.rescue selinux=0 inst.repo=ftp://ftp/pub/CentOS7.9/base/x86_64 ks=ftp://ftp/pub/kickstarts/rescue79.cfg inst.sshd kernel.ixgbe.allow_unsupported_sfp=1 mitigations=off rd.plymouth=0 plymouth.enable=0
      initrdefi uefi/CentOS79.initrd
    }
    
    menuentry "rescue CentOS 7.9 ${net_default_interface} ${card} ${host}" {
      linuxefi uefi/CentOS79.vmlinuz ramdisk_size=16000 inst.repo=ftp://ftp/pub/CentOS7.9/base/x86_64 ip=:::::${card}:dhcp:9000 rd.ipv6.disable inst.syslog=адрес:514 inst.loglevel=info lang=en_US.UTF-8 rd.locale.LANG=en_US.UTF-8 rd.vconsole.keymap=us rd.vconsole.font=latarcyrheb-sun16 rd.vconsole.unicode inst.rescue selinux=0 inst.repo=ftp://ftp/pub/CentOS7.9/base/x86_64 ks=ftp://ftp/pub/kickstarts/rescue79.cfg inst.sshd kernel.ixgbe.allow_unsupported_sfp=1 mitigations=off rd.plymouth=0 plymouth.enable=0
      initrdefi uefi/CentOS79.initrd
    }
    
    menuentry "install CentOS 7.9 ${net_default_interface} bond0 ${card} ${card2} ${host}" {
      linuxefi uefi/CentOS79.vmlinuz ramdisk_size=16000 selinux=0 bond=bond0:${card},${card2}:mode=balance-rr ip=:::::bond0:dhcp:9000 rd.ipv6.disable inst.syslog=адрес:514 inst.loglevel=info lang=en_US.UTF-8 rd.locale.LANG=en_US.UTF-8 rd.vconsole.keymap=us rd.vconsole.font=latarcyrheb-sun16 rd.vconsole.unicode inst.geoloc=0 inst.lang=en_US.UTF-8 inst.keymap=us inst.sshd ks=ftp://ftp/pub/kickstarts/${host}.CentOS79.cfg kernel.ixgbe.allow_unsupported_sfp=1 inst.kdump_addon=off inst.selinux=0 inst.gpt mitigations=off rd.plymouth=0 plymouth.enable=0
      initrdefi uefi/CentOS79.initrd
    }
    
    menuentry "install CentOS 7.9 ${net_default_interface} ${card} ${host}" {
      linuxefi uefi/CentOS79.vmlinuz ramdisk_size=16000 selinux=0 ip=:::::${card}:dhcp:9000 rd.ipv6.disable inst.syslog=адрес:514 inst.loglevel=info lang=en_US.UTF-8 rd.locale.LANG=en_US.UTF-8 rd.vconsole.keymap=us rd.vconsole.font=latarcyrheb-sun16 rd.vconsole.unicode inst.geoloc=0 inst.lang=en_US.UTF-8 inst.keymap=us inst.sshd ks=ftp://ftp/pub/kickstarts/${host}.CentOS79.cfg kernel.ixgbe.allow_unsupported_sfp=1 inst.kdump_addon=off inst.selinux=0 inst.gpt mitigations=off rd.plymouth=0 plymouth.enable=0
      initrdefi uefi/CentOS79.initrd
    # inst.xdriver=vesa inst.resolution=1280x800 rd.driver.blacklist=nouveau rdblacklist=nouveau nouveau.modeset=0
    
    menuentry "memtest ${host}" { chainloader uefi/memtest/BOOTX64.MEMTEST86-74.EFI }
    
    menuentry reboot { reboot }
    
    menuentry "BIOS/UEFI setup" { fwsetup}
    }
    

    или для RockyLinux 8

    set timeout=60
    net_get_dhcp_option host ${net_default_interface} 12 string
    
    menuentry "rescue RockyLinux 8.9 ${net_default_interface} bond ${card} ${card2} ${host}" {
      linuxefi uefi/RockyLinux89.vmlinuz ramdisk_size=16000 bond=bond0:${card},${card2}:mode=balance-rr ip=:::::bond0:dhcp:9000 rd.ipv6.disable inst.syslog=192.168.152.24:514 inst.loglevel=info inst.lang=en_US.UTF-8 rd.locale.LANG=en_US.UTF-8 rd.vconsole.keymap=us rd.vconsole.font=latarcyrheb-sun16 rd.vconsole.unicode inst.rescue inst.selinux=0 inst.repo=ftp://ftp/pub/RockyLinux8.9/BaseOS/x86_64/kickstart inst.ks=ftp://ftp/pub/kickstarts/rescue89.cfg inst.sshd kernel.ixgbe.allow_unsupported_sfp=1 mitigations=off rd.plymouth=0 plymouth.enable=0
      initrdefi uefi/RockyLinux89.initrd
    }
    
    menuentry "rescue RockyLinux 8.9 ${net_default_interface} ${card} ${host}" {
      linuxefi uefi/RockyLinux89.vmlinuz ramdisk_size=16000 ip=:::::${card}:dhcp:9000 rd.ipv6.disable inst.syslog=192.168.152.24:514 inst.loglevel=info inst.lang=en_US.UTF-8 rd.locale.LANG=en_US.UTF-8 rd.vconsole.keymap=us rd.vconsole.font=latarcyrheb-sun16 rd.vconsole.unicode inst.rescue inst.selinux=0 inst.repo=ftp://ftp/pub/RockyLinux8.9/BaseOS/x86_64/kickstart inst.ks=ftp://ftp/pub/kickstarts/rescue89.cfg inst.sshd kernel.ixgbe.allow_unsupported_sfp=1 mitigations=off rd.plymouth=0 plymouth.enable=0
      initrdefi uefi/RockyLinux89.initrd
    }
    
    menuentry "install RockyLinux 8.9 ${net_default_interface} bond0 ${card} ${card2} ${host}" {
      linuxefi uefi/RockyLinux89.vmlinuz ramdisk_size=16000 selinux=0 bond=bond0:${card},${card2}:mode=balance-rr ip=:::::bond0:dhcp:9000 ipv6.disable rd.ipv6.disable inst.syslog=192.168.152.24:514 inst.loglevel=info lang=en_US.UTF-8 rd.locale.LANG=en_US.UTF-8 rd.vconsole.keymap=us rd.vconsole.font=latarcyrheb-sun16 rd.vconsole.unicode inst.geoloc=0 inst.lang=en_US.UTF-8 inst.keymap=us inst.sshd inst.ks=ftp://ftp/pub/kickstarts/${host}.RockyLinux89.cfg kernel.ixgbe.allow_unsupported_sfp=1 inst.kdump_addon=off inst.selinux=0 inst.gpt mitigations=off rd.plymouth=0 plymouth.enable=0 [inst.nokill inst.debug]
      initrdefi uefi/RockyLinux89.initrd
    }
    
    menuentry "install RockyLinux 8.9 ${net_default_interface} ${card} ${host}" {
      linuxefi uefi/RockyLinux89.vmlinuz ramdisk_size=16000 selinux=0 ip=:::::${card}:dhcp:9000 ipv6.disable rd.ipv6.disable inst.syslog=192.168.152.24:514 inst.loglevel=info lang=en_US.UTF-8 rd.locale.LANG=en_US.UTF-8 rd.vconsole.keymap=us rd.vconsole.font=latarcyrheb-sun16 rd.vconsole.unicode inst.geoloc=0 inst.lang=en_US.UTF-8 inst.keymap=us inst.sshd inst.ks=ftp://ftp/pub/kickstarts/${host}.RockyLinux89.cfg kernel.ixgbe.allow_unsupported_sfp=1 inst.kdump_addon=off inst.selinux=0 inst.gpt mitigations=off rd.plymouth=0 plymouth.enable=0 [inst.nokill inst.debug]
      initrdefi uefi/RockyLinux89.initrd
    # inst.xdriver=vesa inst.resolution=1280x800 rd.driver.blacklist=nouveau rdblacklist=nouveau nouveau.modeset=0
    }
    
    menuentry "memtest ${host}" { chainloader uefi/memtest/BOOTX64.MEMTEST86-74.EFI }
    
    menuentry reboot { reboot }
    
    menuentry "BIOS/UEFI setup" { fwsetup}
    

• настройка DHCP/PXE сервера

При описанных выше настройках PXE загрузчик 10 секунд ждёт нажатия клавиши F8, затем ждёт 10 секунд выбора сервера загрузки (Linux), затем PXE клиент загружает shim, shim загружает GRUB, GRUB ищет уникальный файл с настройками по IP адресу клиента или общий grub.cfg:

• для клиента с незнакомым IP адресом выводит на экран меню загрузки, в котором предлагается выбрать между починкой сервера с типовой сетью (eno1), перезагрузкой, входом в SETUP и тестом памяти
• для клиента, для которого предусмотрен собственный конфигурационный файл, выводит на экран меню загрузки и 60 секунд ждёт выбора между средством обслуживания (rescue) с сетью bond0 или без неё, установкой Linux на сервер (всё потрёт!) с сетью bond0 или без неё, перезагрузкой, входом в SETUP и тестом памяти

• Описание стандарта PXE 2.1
• Johnston, M., "Preboot Execution Environment (PXE) Specification 2.1", September 1999
• Boot Integrity Services API
• Intel Preboot Execution Environment (несостоявшийся RFC)
• PnP BIOS 1.0a
• SMBIOS 2.2
• BIOS Boot Specification 1.01. 11 января 1996 (specsbbs101.pdf)
• RFC 2131 - Dynamic Host Configuration Protocol
• RFC 2132 - DHCP Options and BOOTP Vendor Extensions
• RFC 3004 - The User Class Option for DHCP
• RFC 3315 - Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
• RFC 4578 - DHCP Options for PXE
• RFC 5071 - DHCP Options used by PXELINUX
• RFC 5970 - DHCPv6 Options for Network Boot
• домашняя wiki PXELINUX (SYSLINUX)
• конфигурационный файл SYSLINUX/PXELINUX
• Загрузка Linux-системы с использованием PXE (бездисковые станции)
• Cobbler: How to set up a network boot server in 10 minutes
• Настройка и использование RIS-linux
• UEFI PXE Boot Performance Analysis. February 2014. Li Ruth, Brian Richardson