FreeBSD 中文手册
FreeBSD 中文社区
  • FreeBSD 中文手册
  • 编辑日志
  • 译者说明
  • FreeBSD 中文手册
  • 概述
  • 前言
    • 致读者
    • 第四版
    • 第三版
    • 第二版(2004)
    • 第一版(2001)
    • 本书的组织结构
    • 本书中使用的一些约定
    • 致谢
  • 第一部分:快速开始
  • 第1章 简介
    • 1.1.概述
    • 1.2.欢迎来到 FreeBSD!
    • 1.3.关于 FreeBSD 项目
  • 第2章 安装 FreeBSD
    • 2.1.概述
    • 2.2.最低硬件要求
    • 2.3.安装前的准备工作
    • 2.4.开始安装
    • 2.5.使用 bsdinstall
    • 2.6.分配磁盘空间
    • 2.7.获取安装文件
    • 2.8.账户、时区、服务和安全
    • 2.9.故障排除
    • 2.10.使用 Live CD
  • 第3章 FreeBSD 基础
    • 3.1.概述
    • 3.2.虚拟控制台和终端
    • 3.3.用户和基本账户管理
    • 3.4.权限
    • 3.5.目录结构
    • 3.6.磁盘结构
    • 3.7.文件系统的挂载与卸载
    • 3.8.进程和守护进程
    • 3.9.Shell
    • 3.10.文本编辑器
    • 3.11.设备和设备节点
    • 3.12.手册页
  • 第4章 安装应用程序:软件包和 Ports
    • 4.1.概述
    • 4.2.软件安装的概述
    • 4.3.寻找所需的应用程序
    • 4.4.使用 pkg 管理二进制包
    • 4.5.使用 Ports
    • 4.6.使用 Poudriere 构建软件包
    • 4.7.安装后的注意事项
    • 4.8.如何处理损坏的 port
  • 第5章 X Window 系统
    • 5.1.概述
    • 5.2.安装 Xorg
    • 5.3.显卡驱动
    • 5.4.Xorg 配置
    • 5.5.在 X11 中使用字体
  • 第6章 FreeBSD 中的 Wayland
    • 6.1.简介
    • 6.2.Wayland 概述
    • 6.3.Wayfire 混成器
    • 6.4.Hikari 混成器
    • 6.5.Sway 混成器
    • 6.6.使用 Xwayland
    • 6.7.使用 VNC 进行远程连接
    • 6.8.Wayland 登录管理器
    • 6.9.实用工具
  • 第7章 网络
    • 7.1.概述
    • 7.2.设置网络
    • 7.3.有线网络
    • 7.4.无线网络
    • 7.5.主机名
    • 7.6.DNS
    • 7.7.故障排除
  • 第二部分:常见任务
  • 第8章 桌面环境
    • 8.1.概述
    • 8.2.桌面环境
    • 8.3.浏览器
    • 8.4.开发工具
    • 8.5.桌面办公应用
    • 8.6.文档阅读器
    • 8.7.财务
  • 第9章 多媒体
    • 9.1.概述
    • 9.2.设置声卡
    • 9.3.音频播放器
    • 9.4.视频播放器
    • 9.5.视频会议
    • 9.6.图像扫描仪
  • 第10章 配置 FreeBSD 内核
    • 10.1.概述
    • 10.2.为什么要构建定制内核
    • 10.3.浏览系统硬件
    • 10.4.配置文件
    • 10.5.构建并安装定制内核
    • 10.6.如果发生了错误
  • 第11章 打印
    • 11.1.快速入门
    • 11.2.连接打印机
    • 11.3.常见的页面描述语言(PDL)
    • 11.4.直接打印
    • 11.5.LPD(行式打印机程序)
    • 11.6.其他打印系统
  • 第12章 Linux 二进制兼容层
    • 12.1.概述
    • 12.2.配置 Linux 二进制兼容层
    • 12.3.Linux 用户空间
    • 12.4.高级主题
  • 第13章 WINE
    • 13.1.概述
    • 13.2.WINE 概述和概念
    • 13.3.在 FreeBSD 上安装 WINE
    • 13.4.在 FreeBSD 上运行第一个 WINE 程序
    • 13.5.配置 WINE 安装程序
    • 13.6.WINE 图形化用户管理界面
    • 13.7.多用户 FreeBSD 与 WINE
    • 13.8.FreeBSD 上的 WINE 常见问题
  • 第三部分:系统管理
  • 第14章 配置与优化
    • 14.1.概述
    • 14.2.配置文件
    • 14.3.管理 FreeBSD 中的服务
    • 14.4.Cron 和 Periodic
    • 14.5.配置系统日志
    • 14.6.电源和资源管理
    • 14.7.添加交换空间
  • 第15章 FreeBSD 的引导过程
    • 15.1.概述
    • 15.2.FreeBSD 的引导过程
    • 15.3.Device Hints
    • 15.4.关机流程
  • 第16章 安全
    • 16.1.概述
    • 16.2.简介
    • 16.3.账户安全
    • 16.4.入侵检测系统(IDS)
    • 16.5.安全等级
    • 16.6.文件标志位
    • 16.7.OpenSSH
    • 16.8.OpenSSL
    • 16.9.Kerberos
    • 16.10.TCP 封装器(TCP Wrapper)
    • 16.11.访问控制列表(ACL)
    • 16.12.Capsicum
    • 16.13.进程记账
    • 16.14.资源限制
    • 16.15.监控第三方安全问题
    • 16.16.FreeBSD 安全公告
  • 第17章 jail 与容器
    • 17.1.概述
    • 17.2.jail 的类型
    • 17.3.主机配置
    • 17.4.传统 jail(厚 jail)
    • 17.5.瘦 jail
    • 17.6.管理 jail
    • 17.7.更新 jail
    • 17.8.jail 资源限制
    • 17.9.jail 管理器与容器
  • 第18章 强制访问控制
    • 18.1.概述
    • 18.2.关键术语
    • 18.3.了解 MAC 标签
    • 18.4.规划安全配置
    • 18.5.可用的 MAC 策略
    • 18.6.用户锁定
    • 18.7.MAC Jail 中的 Nagios
    • 18.8.MAC 框架的故障排除
  • 第19章 安全事件审计
    • 19.1.概述
    • 19.2.关键术语
    • 19.3.审计配置
    • 19.4.使用审计跟踪
  • 第20章 存储
    • 20.1.概述
    • 20.2.添加磁盘
    • 20.3.调整和增加磁盘大小
    • 20.4.USB 存储设备
    • 20.5.创建和使用 CD
    • 20.6.创建和使用 DVD
    • 20.7.创建和使用软盘
    • 20.8.备份的基础知识
    • 20.9.内存盘
    • 20.10.文件系统快照
    • 20.11.磁盘配额
    • 20.12.加密磁盘分区
    • 20.13.加密交换分区
    • 20.14.高可用性存储(HAST)
  • 第21章 GEOM: 模块化磁盘转换框架
    • 21.1.概述
    • 21.2.RAID0——条带
    • 21.3.RAID1——镜像
    • 21.4.RAID3——带有专用奇偶校验的字节级条带
    • 21.5.软件 RAID 设备
    • 21.6.GEOM Gate 网络设备
    • 21.7.为磁盘设备添加卷标
    • 21.8.通过 GEOM 实现 UFS 日志
  • 第22章 Z 文件系统(ZFS)
    • 22.1.是什么使 ZFS 与众不同
    • 22.2.快速入门指南
    • 22.3.zpool 管理
    • 22.4.zfs 管理
    • 22.5.委托管理
    • 22.6.高级主题
    • 22.7.更多资源
    • 22.8.ZFS 特性和术语
  • 第23章 其他文件系统
    • 23.1.概述
    • 23.2.Linux® 文件系统
    • 23.3.Windows® 文件系统
    • 23.4.MacOS® 文件系统
  • 第24章 虚拟化
    • 24.1.概述
    • 24.2.使用 macOS® 上的 Parallels Desktop 安装 FreeBSD
    • 24.3.使用 macOS® 上的 VMware Fusion 安装 FreeBSD
    • 24.4.使用 VirtualBox™ 安装 FreeBSD
    • 24.5.在 FreeBSD 上安装 VirtualBox™
    • 24.6.使用 FreeBSD 上的 QEMU 虚拟化
    • 24.7.使用 FreeBSD 上的 bhyve 虚拟机
    • 24.8.基于 FreeBSD 的 Xen™ 虚拟机
  • 第25章 本地化——i18n/L10n 的使用和设置
    • 25.1.概述
    • 25.2.使用本地化
    • 25.3.寻找 i18n 应用程序
    • 25.4.特定语言的区域配置
  • 第26章 FreeBSD 更新与升级
    • 26.1.概述
    • 26.2.更新 FreeBSD
    • 26.3.更新 Bootcode
    • 26.4.更新文档
    • 26.5.追踪开发分支
    • 26.6.从源代码更新 FreeBSD
    • 26.7.多台机器的追踪
    • 26.8.在非 FreeBSD 主机上进行构建
  • 第27章 DTrace
    • 27.1.概述
    • 27.2.实现上的差异
    • 27.3.开启 DTrace 支持
    • 27.4.启用内核外部模块 DTrace
    • 27.5.使用 DTrace
  • 第28章 USB 设备模式/USB OTG
    • 28.1.概述
    • 28.2.USB 虚拟串行端口
    • 28.3.USB 设备模式网络接口
    • 28.4.USB 虚拟存储设备
  • 第四部分:网络通讯
  • 第29章 串行通信
    • 29.1.概述
    • 29.2.串行术语和硬件
    • 29.3.终端
    • 29.4.拨入服务
    • 29.5.拨出服务
    • 29.6.设置串行控制台
  • 第30章 PPP
    • 30.1.概述
    • 30.2.配置 PPP
    • 30.3.PPP 连接的故障排除
    • 30.4.使用以太网 PPP(PPPoE)
    • 30.5.使用 ATM 上的 PPP (PPPoA)
  • 第31章 电子邮件
    • 31.1.概述
    • 31.2.邮件组件
    • 31.3.DragonFly 邮件代理(DMA)
    • 31.4.Sendmail
    • 31.5.修改邮件传输代理
    • 31.6.邮件用户代理
    • 31.7.高级主题
  • 第32章 网络服务器
    • 32.1.概述
    • 32.2.inetd 超级服务器
    • 32.3.网络文件系统(NFS)
    • 32.4.网络信息系统(NIS)
    • 32.5.轻型目录访问协议(LDAP)
    • 32.6.动态主机设置协议(DHCP)
    • 32.7.域名系统(DNS)
    • 32.8.零配置网络(mDNS/DNS-SD)
    • 32.9.Apache HTTP 服务器
    • 32.10.文件传输协议(FTP)
    • 32.11.用于 Microsoft® Windows® 客户端的文件和打印服务(Samba)
    • 32.12.用 NTP 进行时钟同步
    • 32.13.iSCSI target 和 initiator 的配置
  • 第33章 防火墙
    • 33.1.概述
    • 33.2.防火墙的概念
    • 33.3.PF
    • 33.4.IPFW
    • 33.5.IPFILTER(IPF)
    • 33.6.Blacklistd
  • 第34章 高级网络
    • 34.1.概述
    • 34.2.网关和路由
    • 34.3.虚拟主机
    • 34.4.无线高级身份验证
    • 34.5.无线自组织(Ad-hoc)模式
    • 34.6.USB 网络共享
    • 34.7.蓝牙
    • 34.8.桥接
    • 34.9.链路聚合与故障转移
    • 34.10.使用 PXE 进行无盘操作
    • 34.11.共用地址冗余协议(CARP)
    • 34.12.VLAN
  • 第五部分:附录
  • 附录 A.获取 FreeBSD
    • A.1.镜像站
    • A.2.使用 Git
    • A.3.使用 Subversion
    • A.4.光盘
  • 附录 B.书目
    • B.1.FreeBSD 相关书籍
    • B.2.安全性参考文献
    • B.3.UNIX 历史
    • B.4.期刊与杂志
  • 附录 C.网络资源
    • C.1.网站
    • C.2.邮件列表
    • C.3.Usenet 新闻组
  • 附录 D.OpenPGP 密钥
    • D.1.官方成员
  • 术语表
  • 后记
由 GitBook 提供支持

FreeBSD 中文社区

在本页
  • 34.10.1. 配置 PXE 环境
  • 34.10.2. 配置 DHCP 服务器
  • 34.10.3. 调试 PXE 问题

这有帮助吗?

在GitHub上编辑
导出为 PDF
  1. 第34章 高级网络

34.10.使用 PXE 进行无盘操作

上一页34.9.链路聚合与故障转移下一页34.11.共用地址冗余协议(CARP)

最后更新于6天前

这有帮助吗?

Intel® 预启动执行环境(PXE)能通过网络启动操作系统。例如,FreeBSD 系统可以通过网络启动,并在没有本地磁盘的情况下运行,使用从 NFS 服务器挂载的文件系统。PXE 支持通常在 BIOS 中提供。要在机器启动时使用 PXE,请在 BIOS 设置中选择“从网络启动”选项,或在系统初始化过程中按下功能键。

为了提供操作系统通过网络启动所需的文件,PXE 设置还需要正确配置的 DHCP、TFTP 和 NFS 服务器,其中:

  • 初始参数,如 IP 地址、可执行启动文件名和位置、服务器名称以及根路径,从 DHCP 服务器获取。

  • 操作系统加载器文件通过 TFTP 启动。

  • 文件系统通过 NFS 加载。

当计算机通过 PXE 启动时,它会通过 DHCP 获取有关从哪里获取初始启动加载程序文件的信息。在主机计算机接收到这些信息后,它通过 TFTP 下载启动加载程序并执行它。在 FreeBSD 中,启动加载程序文件是 /boot/pxeboot。当 /boot/pxeboot 执行后,FreeBSD 内核将被加载,并且 FreeBSD 的其余启动过程将继续,如 中所述。

注意

对于基于 UEFI 的 PXE 启动,实际使用的启动加载程序文件是 /boot/loader.efi。请参阅下文的 部分,了解如何使用 /boot/loader.efi。

本节介绍如何在 FreeBSD 系统上配置这些服务,以便其他系统可以通过 PXE 启动到 FreeBSD。有关更多信息,请参考 。

当心

如前所述,提供这些服务的系统是不安全的。它应该位于网络的受保护区域,并且不应受到其他主机的信任。

34.10.1. 配置 PXE 环境

本节中的步骤配置了内置的 NFS 和 TFTP 服务器。下一节将演示如何安装和配置 DHCP 服务器。在此示例中,将包含 PXE 用户使用的文件的目录为 /b/tftpboot/FreeBSD/install。确保该目录存在,并且在 /etc/inetd.conf 和 /usr/local/etc/dhcpd.conf 中设置相同的目录名称非常重要。

注意

以下命令示例假设使用 shell。使用 和 的用户需要启动一个 shell 或将命令适应 语法。

  1. 创建根目录,该目录将包含一个可以通过 NFS 挂载的 FreeBSD 安装:

    # export NFSROOTDIR=/b/tftpboot/FreeBSD/install
    # mkdir -p ${NFSROOTDIR}
  2. 通过向 /etc/rc.conf 添加以下行来启用 NFS 服务器:

    nfs_server_enable="YES"
  3. 通过向 /etc/exports 添加以下内容来通过 NFS 导出无盘根目录:

    /b -ro -alldirs -maproot=root
  4. 启动 NFS 服务器:

    # service nfsd start
  5. 通过向 /etc/rc.conf 添加以下行来启用 :

    inetd_enable="YES"
  6. 取消注释 /etc/inetd.conf 中的以下行,确保它前面没有 # 符号:

    tftp dgram udp wait root /usr/libexec/tftpd tftpd blocksize 1468 -l -s /b/tftpboot

注意

指定的 tftp 块大小(例如 1468 字节)替换了默认的 512 字节大小。有些 PXE 版本需要使用 TCP 版本的 TFTP。在这种情况下,取消注释第二个 tftp 行,其中包含 stream tcp。

  1. # service inetd start
  2. 测试 TFTP 服务器是否正常工作,并能通过 PXE 获取启动加载程序:

    # tftp localhost
    tftp> get FreeBSD/install/boot/pxeboot
    Received 264951 bytes in 0.1 seconds
  3. 编辑 ${NFSROOTDIR}/etc/fstab,并创建一个条目以通过 NFS 挂载根文件系统:

# Device                                         Mountpoint    FSType   Options  Dump Pass
myhost.example.com:/b/tftpboot/FreeBSD/install       /         nfs      ro        0    0

将 myhost.example.com 替换为 NFS 服务器的主机名或 IP 地址。在此示例中,根文件系统以只读方式挂载,以防止 NFS 客户端可能删除根文件系统的内容。

  1. 为 PXE 启动的客户端机器设置根密码:

# chroot ${NFSROOTDIR}
# passwd

当从 NFS 根卷启动时,/etc/rc 检测到 NFS 启动并运行 /etc/rc.initdiskless。在这种情况下,/etc 和 /var 需要是内存支持的文件系统,以便这些目录可以写入,而 NFS 根目录保持只读:

# chroot ${NFSROOTDIR}
# mkdir -p conf/base
# tar -c -v -f conf/base/etc.cpio.gz --format cpio --gzip etc
# tar -c -v -f conf/base/var.cpio.gz --format cpio --gzip var

当系统启动时,将创建并挂载 /etc 和 /var 的内存文件系统,并将 cpio.gz 文件的内容复制到其中。默认情况下,这些文件系统的最大容量为 5 兆字节。如果归档文件无法容纳,通常是 /var 存储了二进制包,则可以通过在 ${NFSROOTDIR}/conf/base/etc/md_size 和 ${NFSROOTDIR}/conf/base/var/md_size 文件中输入所需的 512 字节扇区数量(例如,5 兆字节是 10240 扇区)来请求更大的大小。

34.10.2. 配置 DHCP 服务器

DHCP 服务器不必与 TFTP 和 NFS 服务器在同一台机器上,但它需要在网络中可访问。

安装完成后,编辑配置文件 /usr/local/etc/dhcpd.conf。配置 next-server、filename 和 root-path 设置,如下所示:

subnet 192.168.0.0 netmask 255.255.255.0 {
   range 192.168.0.2 192.168.0.3 ;
   option subnet-mask 255.255.255.0 ;
   option routers 192.168.0.1 ;
   option broadcast-address 192.168.0.255 ;
   option domain-name-servers 192.168.35.35, 192.168.35.36 ;
   option domain-name "example.com";

   # TFTP 服务器的 IP 地址
   next-server 192.168.0.1 ;

   # 通过 tftp 获取的启动加载程序路径
   filename "FreeBSD/install/boot/pxeboot" ;

   # pxeboot 启动加载程序将尝试通过 NFS 挂载该目录作为根文件系统
   option root-path "192.168.0.1:/b/tftpboot/FreeBSD/install/" ;

}

next-server 指令用于指定 TFTP 服务器的 IP 地址。

filename 指令定义了 /boot/pxeboot 的路径。使用相对文件名,这意味着路径中不包括 /b/tftpboot。

root-path 选项定义了 NFS 根文件系统的路径。

编辑完成后,通过向 /etc/rc.conf 添加以下行来启用 DHCP 启动:

dhcpd_enable="YES"

然后启动 DHCP 服务:

# service isc-dhcpd start

34.10.3. 调试 PXE 问题

配置并启动所有服务后,PXE 客户端应该能够通过网络自动加载 FreeBSD。如果某个特定客户端无法连接,在该客户端机器启动时,进入 BIOS 配置菜单并确认其设置为从网络启动。

本节描述了一些调试提示,用于在没有客户端能够 PXE 启动时,隔离配置问题的源头。

  1. 图 1. 使用 NFS 根挂载的 PXE 启动过程

    1. 客户端广播 DHCPDISCOVER 消息。

    2. DHCP 服务器响应,返回 IP 地址、next-server、filename 和 root-path 值。

    3. 客户端向 next-server 发送 TFTP 请求,请求获取 filename。

    4. TFTP 服务器响应并将 filename 发送给客户端。

    5. 客户端执行 filename,即 pxeboot(8),然后加载内核。当内核执行时,指定的 root-path 所述的根文件系统通过 NFS 挂载。

  2. 在 TFTP 服务器上,查看 /var/log/xferlog,确保 pxeboot 是从正确的位置获取的。测试此示例配置:

    # tftp 192.168.0.1
    tftp> get FreeBSD/install/boot/pxeboot
    Received 264951 bytes in 0.1 seconds
  3. 确保根文件系统可以通过 NFS 挂载。测试此示例配置:

    # mount -t nfs 192.168.0.1:/b/tftpboot/FreeBSD/install /mnt
  4. 对于基于 UEFI 的 PXE 启动,使用 boot/loader.efi 文件替换 boot/pxeboot 文件:

    # chroot ${NFSROOTDIR}
    # mv boot/pxeboot boot/pxeboot.original
    # cp boot/loader.efi boot/pxeboot

启动 :

将基本系统安装到 ${NFSROOTDIR} 中,可以通过解压官方归档文件或重新构建 FreeBSD 内核和用户空间来完成(有关更详细的说明,请参考 ,但在运行 make installkernel 和 make installworld 命令时不要忘记添加 DESTDIR=${NFSROOTDIR})。

如果需要,通过编辑 ${NFSROOTDIR}/etc/ssh/sshd_config 文件并启用 PermitRootLogin,为 PXE 启动的客户端机器启用 根登录。该选项在 中有详细说明。

在 ${NFSROOTDIR} 中执行任何其他所需的自定义操作。这些自定义操作可能包括安装软件包或使用 编辑密码文件。

DHCP 并不是 FreeBSD 基本系统的一部分,但可以通过 Port 或包进行安装。

使用 软件包和 Ports 来调试 PXE 启动过程中的网络流量,过程如下面的图示所示。

和 的 BUGS 部分记录了一些 TFTP 的局限性。

FreeBSD 启动过程
调试 PXE 问题
diskless(8)
sh(1)
csh(1)
tcsh(1)
sh(1)
csh(1)
inetd(8)
inetd(8)
“从源代码更新 FreeBSD”
ssh(1)
sshd_config(5)
vipw(8)
net/isc-dhcp44-server
tftpd(8)
tftp(1)
net/wireshark