dhcpサーバーを変更できない場合、PXEを使用してCobblerをセットアップする方法

過去に、通常のdhcpサーバーがネットワークブートに必要なすべてを返すようにしてPXEサーバーを数回セットアップしました。単一のdhcpセットアップで通常のip configとbootinfoの両方。そうすれば簡単です。

私が読んだドキュメントによれば（ウィキペディアには素晴らしい要約があります）、変更されていないdhcpサーバー（たとえば、あなたの場所の管理者がアクセスを拒否する場合）とブート情報のみを返す別のサーバーを持つことが可能です。これは通常、「PXEサーバー」または「プロキシDHCP」サーバーと呼ばれます。過去に、このpxeサーバーを見ました（使用していません）（最後のリリースは5年前です）。

昨日、Cobblerをインストールして、実際に何が起こるかを確認しました。今、私はそれを使いたい（使いやすさを愛している）が、PXEを取得するために「メイン」dhcpdサーバーを変更することは選択肢ではない。

実際のPXE（== proxy dhcp）サーバーを使用してcobblerを実行する方法に関するドキュメントを見つけることができませんでした。

これはcobblerでできますか？

PXEサーバーとして動作するようにisc dhcpサーバーを構成できます（つまり、IP情報なし、ブート情報のみ）。

または、まったく別のアプローチをとるべきですか（もしそうなら、あなたの提案は何ですか）？

ありがとう

私が今発見した新しい発見：dnsmasqバージョン2.4.8の変更ログには次のように書かれています：

「dnsmasqがPXE情報を提供し、別のDHCPサーバーがアドレス割り当てを行うプロキシDHCPも許可されます。」

とても興味深い。特に、cobblerはすでにdnsmasqを制御できるためです。

更新：

dnsmasq 2.51は、私が望んでいたトリックを完全に行うこの構成をサポートします。

/etc/cobbler/dnsmasq.templateは次のようになります。

# Cobbler generated configuration file for dnsmasq
# $date
#

# resolve.conf .. ?
#no-poll
#enable-dbus
read-ethers
addn-hosts = /var/lib/cobbler/cobbler_hosts

# Be a proxyDHCP server
dhcp-range=10.10.0.0,proxy

# Only respond to clients that are known (i.e present in /etc/ethers)
dhcp-ignore=#known

# Set this (and domain: see below) if you want to have a domain
# automatically added to simple names in a hosts-file.
expand-hosts
domain=test.basjes.nl,10.10.15.0

# Loads <tftp-root>/pxelinux.0 from dnsmasq TFTP server.
pxe-service=x86PC, "Boot PXELinux (=Cobbler controlled)", pxelinux ,$next_server

$insert_cobbler_system_definitions

更新：2012-04-30

数ヶ月前、私は誰かが上記を機能させることができなかったというメールを受け取りました。忘れていた自分のコブラーの修正と変更を行っていたことがわかりました。それで、トランクの一部になったメインラインのコブラーに重要な修正を提供しました。また、いくつかの追加のサポートドキュメントも作成しました。

行うことは、作成したISOファイルをマウントし、そこからカーネルとinitrdをブートし、中央の場所からキックスタートをロードすることです。このキックスタートファイルは、RPMファイルを含むリポジトリを指します。リポジトリはcobblerサーバーである可能性があります。

私は（悲しいことに）Cobblerの経験はあまりありませんが、これはあなたのためのオプションでしょうか？

PXE ROMは、ブートローダー（grub、pxelinux、またはその他のブートローダー）を見つけてロードするために、DHCPサーバーからの「next-server」ディレクティブが必要です。「next-server」が提供されない場合は、PXE ROMが処理を決定します。ネットワークカードのBIOS構成を調べて、サーバーを手動で指定するオプションがあるかどうかを確認する必要があります。

上記の回答で述べたように、カスタムISOまたはUSBスティックを使用してマシンを起動し、カーネルコマンドラインですべての情報が既に提供されていることが、おそらく最善の方法です。DHCPサーバーの構成にアクセスできない場合。

いくつかのテストを実行するだけであれば、同じネットワーク上に複数のdhcpサーバーを配置できます。特定のMACがARP要求を行っているときにのみ応答するようにサーバーに指示するdhcpd構成を作成するcobblerを使用できます。そのサーバー上の範囲をコメントアウト/無効化するだけで（そして、ここでisc-dhcpdについて話している場合）、侵入的ではなくなります。ADなどを使用している場合、このdhcpサーバーが権限のないものであると文句を言うWindowsボックスが表示されることがありますが、それ以外はあまり危険ではないと思います。

ただし、最善の方法は、cobbler / dhcpと、プロビジョニングしようとしているサーバーを、ネットワークの他の部分とは別のVLANに配置することです。これにより、ブロードキャストドメインが制限され、dhcpアナウンスが他のボックスに表示されなくなります。