windtear 追求完美

PXE网络安装、网络升级是我喜欢的 (4年前开始玩)
简单写几句

1. dhcpd 只需注意两点
一是指定 next-server: tftpboot server
二是指定文件名 /pxelinux.0 (syslinux的)
如果追求完美 就是部署ddns 根据iLO DRAC ELOM主机名动态控制

2. tftpd 注意安全问题: 路径、文件权限
in.tftpd -l -s /tftpboot/ 默认nobody权限 别被恶意覆盖文件就行
如果追求完美 可以在default前写C0A801 0A0200等文件 ks指定可以远程按需动态生成
改改msg 还可以再转换splash图片等

3. httpd (性能好)
mount iso (创建yum仓库 这里不必需 只是网络升级用)
如果追求完美 可以考虑绑定ip 限制来源 认证等
然后环境就搭好了

注意事项是：
考虑别影响现有dhcp环境
结合vlan或默认选项防止造成灾难重装
再有就是：
多vlan得配802.1q
只维护一个dhcp server 做dhcp relay ks按需动态生成就近取源等
log 归档

基本原理是：(dhcp/bootp的功能)
客户端PXE启动 广播dhcp请求
dhcp server回应ip信息 tftp信息
客户端抓取然后启动
输入选择调用对应的ks(kickstart) ks里面指定url源
其他是都在ks里面做了

从完美的角度 细节还是有一些 不过基本上算很简单