LOGICIEL<\/a>TUTORIELS<\/a> 19 MIN<\/p>\n\n\n\n\n\n <\/a><\/a><\/a><\/a><\/a><\/p>\n\n\n\n Par David Legrand<\/strong><\/a><\/strong>Le samedi 4 mai 2019 \u00e0 10:30<\/strong><\/p>\n\n\n\n Les jours de repos s’encha\u00eenent, et vous ne savez pas quoi faire pour occuper ces p\u00e9riodes parfois pluvieuses ? Et pourquoi pas utiliser l’amor\u00e7age PXE pour simplifier l’installation des machines de votre r\u00e9seau. Un Raspberry Pi (et au moins un PC) suffit !<\/p>\n\n\n\n Installer un syst\u00e8me d’exploitation passe le plus souvent par une cl\u00e9 USB d\u00e9sormais, le lecteur optique ayant \u00e9t\u00e9 largement mis au placard ces derni\u00e8res ann\u00e9es. Mais lorsque vous avez plusieurs machines \u00e0 configurer ou que vous passez souvent d’un OS \u00e0 un autre, ce n’est pas la m\u00e9thode la plus simple \u00e0 utiliser.<\/p>\n\n\n\n Certes, il existe des bo\u00eetiers pour HDD\/SSD permettant de monter les diff\u00e9rentes images ISO pr\u00e9sentes, pour que le syst\u00e8me y acc\u00e8de comme s’il s’agissait d’un CD\/DVD. Cela permet de ne pas avoir \u00e0 utiliser diff\u00e9rentes cl\u00e9s USB ou \u00e0 transf\u00e9rer constamment des images. Mais ce n’est pas id\u00e9al.<\/p>\n\n\n\n Car il faut r\u00e9guli\u00e8rement y placer les nouvelles images, et donc le relier \u00e0 un PC pour \u00e7a. Surtout, il ne peut \u00eatre utilis\u00e9 que pour une seule machine \u00e0 la fois du fait de sa connectique USB. Impensable dans le cadre de d\u00e9ploiements ou lorsque l’on veut g\u00e9rer les choses \u00e0 distance, comme pour un petit serveur plac\u00e9 dans le coin d’une salle, sans \u00e9cran\/clavier\/souris.<\/p>\n\n\n\n C’est ici que l’amor\u00e7age PXE (Pre-boot eXecution Environment) intervient, pour une installation simple via le r\u00e9seau.<\/p>\n\n\n\n Notre dossier sur l’automatisation de l’installation des OS :<\/strong><\/p>\n\n\n\n Dans le domaine professionnel, l’installation \u00e0 distance est largement utilis\u00e9e et d\u00e9j\u00e0 possible sur les cartes m\u00e8res \u00e9quip\u00e9es d’un KVM mat\u00e9riel, comme celles avec BMC (voir ici<\/a> ou l\u00e0<\/a>). On peut ainsi monter une ISO \u00e0 travers une interface web et\/ou Java, d\u00e9marrer dessus et l’utiliser pour mettre en place le syst\u00e8me d’exploitation.<\/p>\n\n\n\n La m\u00e9thode est int\u00e9ressante, mais lente et l\u00e0 encore individuelle. Car cela revient \u00e0 envoyer les fichiers d’installation \u00e0 chaque machine depuis le poste utilisateur, alors que l’on pr\u00e9f\u00e8rerait que ce soit l’inverse : qu’elles aillent chercher l’image depuis un serveur de fichier pr\u00e9vu \u00e0 cet effet, avec une bonne connexion et capable de soutenir de lourdes charges.<\/p>\n\n\n\n Avec l’amor\u00e7age PXE, on ne d\u00e9marre pas sur un HDD\/SSD, un CD\/DVD ou m\u00eame une cl\u00e9 USB, on initie une connexion au r\u00e9seau local. Un serveur DHCP (Dynamic Host Configuration Protocol<\/a>) se charge de fournir une adresse IP \u00e0 la machine ainsi que l’adresse d’un fichier d’initialisation (BootP<\/a>). Celui-ci est accessible via un serveur TFTP (Trivial FTP<\/a>).<\/p>\n\n\n\n Ce dispositif est loin d’\u00eatre nouveau, mais est encore massivement utilis\u00e9 pour des d\u00e9ploiements en entreprise. Il repose sur des technologies qui ne sont pas de toute fra\u00eecheur, mais simples \u00e0 mettre en \u0153uvre et \u00e9prouv\u00e9es. Elles sont surtout peu gourmandes en ressources et compatibles avec un tr\u00e8s grand nombre de machines, r\u00e9centes ou non.<\/p>\n\n\n\n TFTP en est le parfait exemple puisque ce protocole remonte \u00e0 1981<\/a>, sa derni\u00e8re r\u00e9vision datant de 1995<\/a>, avec quelques \u00e9volutions mineures depuis. Il a \u00e9t\u00e9 pens\u00e9 pour permettre de transf\u00e9rer facilement des fichiers entre un client et un serveur, sans m\u00e9canique de s\u00e9curit\u00e9 (ou presque), ne n\u00e9cessitant que peu de ressources.<\/p>\n\n\n\n D’autres technologies peuvent ensuite venir permettre l’acc\u00e8s aux donn\u00e9es li\u00e9es \u00e0 l’installation comme nous le verrons plus loin dans cet article. Toutes sont disponibles \u00e0 travers des logiciels open source.<\/p>\n\n\n\n Pour notre guide du jour nous utilisons un Raspberry Pi 3 B+ configur\u00e9 pour un usage distant (via SSH), mais la proc\u00e9dure peut tr\u00e8s bien \u00eatre utilis\u00e9e sur une distribution GNU\/Linux classique sur un serveur ou via une machine virtuelle. C’est d’ailleurs ce que nous vous recommandons si vous avez parfois un grand nombre de machines \u00e0 installer, le Raspberry Pi \u00e9tant limit\u00e9 tant dans les performances de son stockage que de son r\u00e9seau. <\/p>\n\n\n\n Il vous faut \u00e9galement un PC capable de d\u00e9marrer sur sa carte r\u00e9seau, ce qui est souvent le cas. Mais il faut en g\u00e9n\u00e9ral activer cette fonctionnalit\u00e9 depuis le BIOS\/UEFI. Pour cela pressez la touche Suppr ou F2 au d\u00e9marrage puis rendez-vous dans les param\u00e8tres li\u00e9s au boot ou du r\u00e9seau, le manuel de votre PC\/carte m\u00e8re pouvant d\u00e9tailler ces \u00e9tapes :<\/p>\n\n\n\n BIOS UEFI Boot PXE ASRock <\/a><\/p>\n\n\n\n Vous y trouverez en g\u00e9n\u00e9ral tout ce qu’il faut pour activer le d\u00e9marrage sur le r\u00e9seau local LAN (non-UEFI dans notre cas). Nous vous conseillons de ne pas l’utiliser comme m\u00e9thode de boot automatique, mais plut\u00f4t \u00e0 la demande, via le menu qui appara\u00eet en pressant une des touches F8 \u00e0 F12 au d\u00e9marrage (selon le constructeur).<\/p>\n\n\n\n Notez que bien que cela soit possible, l’amor\u00e7age PXE ne passe en g\u00e9n\u00e9ral pas par une connexion sans fil mais par un r\u00e9seau filaire classique, n\u00e9cessitant la pr\u00e9sence d’un port RJ45. De quoi limiter les possibilit\u00e9s pour certains PC portables.<\/p>\n\n\n\n La premi\u00e8re \u00e9tape consiste \u00e0 mettre en place des serveurs DHCP et TFTP sur votre r\u00e9seau. Pour le premier, c’est le plus souvent le cas \u00e0 travers la box de votre fournisseur d’acc\u00e8s qui fournit leurs IP \u00e0 l’ensemble de vos appareils.<\/p>\n\n\n\n Et c’est un probl\u00e8me. En effet, deux serveurs DHCP ne peuvent pas cohabiter, puisque cela reviendrait \u00e0 une situation o\u00f9 chacun attribue des IP de mani\u00e8re non-coordonn\u00e9e. Surtout, les serveurs DHCP mis en place par les op\u00e9rateurs ne sont pas faits pour \u00eatre modifi\u00e9s, ne serait-ce que pour fonctionner en lien avec un serveur TFTP, m\u00eame chez Free. <\/p>\n\n\n\n La premi\u00e8re possibilit\u00e9 est donc de couper le serveur DHCP d\u00e9j\u00e0 pr\u00e9sent sur le r\u00e9seau et de le remplacer par le v\u00f4tre. C’est la m\u00e9thode \u00e0 utiliser lorsque vous voulez un contr\u00f4le complet du dispositif ou que vous activez le serveur TFTP depuis un NAS QNAP ou Synology (pouvant faire office de serveur DHCP), par exemple.<\/p>\n\n\n\n <\/a> La seconde, pour laquelle nous avons opt\u00e9 dans ce guide, est la plus simple : utiliser un proxy DHCP. Ainsi, le serveur utilis\u00e9 pour votre amor\u00e7age PXE ne fera qu’envoyer les requ\u00eates \u00e0 celui d\u00e9j\u00e0 pr\u00e9sent sur le r\u00e9seau, faisant suivre ses r\u00e9ponses en les adaptant au besoin. Pour cela, nous nous reposons sur Dnsmasq<\/a>. <\/p>\n\n\n\n Il s’agit d’une application open source, disponible dans la plupart des distributions, permettant de g\u00e9rer diff\u00e9rents services, dont le proxy DHCP et TFTP dont nous avons besoin. Vous pouvez aussi vous reposer sur des outils tels ques PfSense<\/a>. Si vous pr\u00e9f\u00e9rez Windows, il existe de petites applications tout-en-un comme Tiny PXE Server<\/a> (version 1.0.0.14+).<\/p>\n\n\n\n En compl\u00e9ment, il nous faut les biblioth\u00e8ques pxelinux<\/a>, pour le d\u00e9marrage du serveur et syslinux<\/a> pour initialiser les OS. Sous Raspbian<\/a>, cela revient \u00e0 taper la commande suivante :<\/p>\n\n\n\n On commence par cr\u00e9er un r\u00e9pertoire qui sera utilis\u00e9 comme racine du serveur TFTP et celui pour le menu de l’interface PXE. Nous y pla\u00e7ons les fichiers qui nous seront n\u00e9cessaires :<\/p>\n\n\n\n On sauvegarde la configuration de Dnsmasq, contenant sa documentation. Elle pourra vous \u00eatre utile si vous souhaitez aller plus loin dans la gestion des param\u00e8tres et du menu. Puis on ouvre son rempla\u00e7ant :<\/p>\n\n\n\n On y place les lignes suivantes. Adaptez la variable On sauvegarde le fichier (CTRL+X) et on relance le service :<\/p>\n\n\n\n C’est termin\u00e9 ! Votre serveur fournissant un amor\u00e7age PXE est d\u00e9sormais fonctionnel. Pour le v\u00e9rifier il vous suffit de lancer une machine en lui demandant de d\u00e9marrer sur le r\u00e9seau, il faut bien entendu qu’elle y soit connect\u00e9e. Si tout s’est bien pass\u00e9 vous verrez apr\u00e8s quelques secondes le serveur DHCP fournir une IP \u00e0 la machine.<\/p>\n\n\n\n Le menu s’affiche alors vous proposant de d\u00e9marrer sur son disque local (par d\u00e9faut au bout de 30 secondes) ou sur le serveur PXE. Vous pouvez allumer ou stopper Dnsmasq via les commandes suivantes : <\/p>\n\n\n\n Notre serveur PXE fonctionne, mais il affiche une erreur. Et pour cause, son menu est vide. Nous allons donc l’utiliser pour lancer un premier outil, int\u00e9gr\u00e9 de base \u00e0 syslinux : HDT<\/a>. Il s’agit d’une petite interface affichant la composition de votre ordinateur : CPU, m\u00e9moire, carte m\u00e8re, stockage, etc. <\/p>\n\n\n\n Pour cela, il faut \u00e9diter le menu :<\/p>\n\n\n\n On y ajoute les lignes suivantes :<\/p>\n\n\n\n D\u00e9marrez la machine sur le r\u00e9seau local, acc\u00e9dez \u00e0 l’interface PXE, vous pourrez alors lancer HDT, la ligne pouvant \u00eatre s\u00e9lectionn\u00e9e via la touche H (gr\u00e2ce au ^) en cas de choix multiples. Attention, le clavier est configur\u00e9 en QWERTY.<\/p>\n\n\n\n Un point que l’on peut configurer, tout comme le menu, notamment ses couleurs en ajoutant des textes d’aides, des sous-menus, etc. Tous les d\u00e9tails sont par ici<\/a>. Pour lancer le choix par d\u00e9faut au bout de 30 secondes, ajoutons la ligne suivante :<\/p>\n\n\n\n D’autres modules <\/a>simples \u00e0 int\u00e9grer sont disponibles, pour d\u00e9marrer depuis un SAN<\/a> (iSCSI, AoE), le stockage local ou red\u00e9marrer la machine. Dans ce dernier cas, il faut par exemple ajouter ces lignes. Ce sera notre valeur par d\u00e9faut :<\/p>\n\n\n\n Notre serveur PXE fonctionne, mais il ne fait pas encore grand-chose. Il est temps de l’utiliser pour installer une premi\u00e8re distribution : Debian 9.9. Elle est fournie<\/a> sous une forme dite \u00ab netboot \u00bb avec les \u00e9l\u00e9ments n\u00e9cessaires pour d\u00e9marrer l’installation, qui utilisera ensuite un miroir local ou distant.<\/p>\n\n\n\n Pour ce premier essai nous optons pour une ISO qui est la forme la plus simple \u00e0 utiliser. Commen\u00e7ons par la t\u00e9l\u00e9charger :<\/p>\n\n\n\n Pensez \u00e0 v\u00e9rifier l’empreinte SHA-256 du fichier r\u00e9cup\u00e9r\u00e9 :<\/p>\n\n\n\n Si les deux empreintes correspondent, c’est bon. On peut ensuite faire un peu de m\u00e9nage :<\/p>\n\n\n\n \u00c9ditons le menu :<\/p>\n\n\n\n On y ajoute les lignes suivantes :<\/p>\n\n\n\n Le dispositif est ici assez basique puisque l’on demande \u00e0 la machine de r\u00e9cup\u00e9rer l’ISO depuis le serveur TFTP pour la placer en m\u00e9moire. Elle est alors mont\u00e9e comme un ramdisk puis utilis\u00e9e. Notez que vous pouvez utiliser cette image avec la proc\u00e9dure d’automatisation par pr\u00e9configuration d\u00e9crite dans notre pr\u00e9c\u00e9dent article<\/a>.<\/p>\n\n\n\n Parfois, certaines images n\u00e9cessitent une ligne compl\u00e9mentaire pour \u00eatre charg\u00e9es correctement :<\/p>\n\n\n\n Cette fa\u00e7on de faire fonctionne sans probl\u00e8me avec les images pr\u00e9vues \u00e0 cet effet, mais pas pass\u00e9 une certaine taille (1,2 Go environ) ou la plupart des ISO d’installation classique qui vont chercher un CD\/DVD ou une cl\u00e9 USB, sans les trouver. Ce proc\u00e9d\u00e9 peut donc \u00eatre utilis\u00e9 pour des images de d\u00e9pannage et autres syst\u00e8mes minimalistes, mais pas plus.<\/p>\n\n\n\n Analysons maintenant un autre cas, Fedora 30, avec une autre m\u00e9thode qui est la plus courante : charger un simple noyau compress\u00e9 (vmlinuz) et une image syst\u00e8me minimale (initrd.img). Les d\u00e9veloppeurs de Fedora fournissent les fichiers n\u00e9cessaires via l’image pxeboot<\/a>. Il suffit donc de t\u00e9l\u00e9charger les fichiers puis de les placer dans un dossier \u00e0 part :<\/p>\n\n\n\n Il suffit ensuite d’ajouter une entr\u00e9e au menu afin d’initialiser la proc\u00e9dure d’installation en lui indiquant o\u00f9 trouver les fichiers compl\u00e9mentaires \u00e0 travers le site de Fedora :<\/p>\n\n\n\n Une fois la proc\u00e9dure lanc\u00e9e et le syst\u00e8me d\u00e9marr\u00e9 le t\u00e9l\u00e9chargement commencera. Lorsque c’est termin\u00e9, l’installation se d\u00e9roulera de mani\u00e8re classique. Une m\u00e9thode facile \u00e0 adapter \u00e0 l’arriv\u00e9e de nouvelles versions.<\/p>\n\n\n\n Un projet a d\u00e9cid\u00e9 de g\u00e9n\u00e9raliser les deux fa\u00e7ons de faire que nous venons d’analyser : Netboot.xyz<\/a>. Il utilise une version iPXE <\/a>plut\u00f4t que PXE pour avoir acc\u00e8s \u00e0 des protocoles avanc\u00e9s, vous pouvez l’utiliser comme environnement de base dans la configuration de votre serveur DHCP ou l’utiliser \u00e0 travers un noyau \u00e0 charger, votre UEFI, une cl\u00e9 USB, une ISO, etc. <\/p>\n\n\n\n Nous opterons ici pour la derni\u00e8re solution, en ajoutant l’entr\u00e9e suivante \u00e0 notre menu :<\/p>\n\n\n\n La derni\u00e8re ligne est ici ajout\u00e9e car il ne s’agit ne s’agit pas d’une ISO dite hybride, elle ne peut donc pas \u00eatre mont\u00e9e comme un simple disque de stockage pour fonctionner correctement. Il faut bien entendu r\u00e9cup\u00e9rer l’ISO au passage :<\/p>\n\n\n\n Une fois Netboot.xyz lanc\u00e9, vous verrez un large choix de distributions, Live ou non, que vous pourrez installer comme bon vous semble. Vous pouvez m\u00eame l’utiliser pour initialiser une installation de Windows (nous y reviendrons). Attention n\u00e9anmoins, aucune donn\u00e9e n’\u00e9tant stock\u00e9e localement, tous les fichiers seront t\u00e9l\u00e9charg\u00e9s depuis des serveurs ce qui n\u00e9cessite une bonne connexion internet pour ne pas y passer des heures.<\/p>\n\n\n\n Passons maintenant \u00e0 un cas plus complexe : le d\u00e9marrage d’une ISO avec un syst\u00e8me \u00ab Live \u00bb, qui doit \u00eatre directement utilisable. Nous avons cette fois opt\u00e9 pour Ubuntu 19.04 dont l’image p\u00e8se environ 2 Go.<\/p>\n\n\n\n Pour commencer, r\u00e9cup\u00e9rons l’ISO et le fichier d’empreintes SHA-256 : <\/p>\n\n\n\n On v\u00e9rifie que le fichier r\u00e9cup\u00e9r\u00e9 est valide :<\/p>\n\n\n\n Un Rasbperry Pi \u00e9tant en g\u00e9n\u00e9ral limit\u00e9 en espace de stockage sur sa microSD, n’h\u00e9sitez pas \u00e0 utiliser un p\u00e9riph\u00e9rique USB ou un partage sur votre r\u00e9seau local<\/a> pour stocker vos ISO. Dans ce dernier cas, pensez n\u00e9anmoins \u00e0 monter ce partage d\u00e8s le d\u00e9marrage de la machine pour \u00e9viter les mauvaises surprises en cas de coupure de courant par exemple.<\/p>\n\n\n\n Puisqu’il est impossible de monter l’image r\u00e9cup\u00e9r\u00e9e en m\u00e9moire via TFTP, il faut utiliser une autre m\u00e9thode pour acc\u00e9der aux donn\u00e9es. Ainsi, nous allons \u00e0 nouveau utiliser l’amor\u00e7age PXE pour initialiser un noyau et le syst\u00e8me de base, mais au lieu de lui faire passer les donn\u00e9es via un serveur HTTP distant comme pour Fedora, nous allons utiliser un partage local. <\/p>\n\n\n\n C’est le protocole NFS (Network File System<\/a>) qui est ici utilis\u00e9 puisqu’il est simple \u00e0 mettre en \u0153uvre avec une s\u00e9curit\u00e9 reposant plut\u00f4t sur des plages d’IP que des identifiants. Il n’y a de toutes fa\u00e7ons pas besoin de plus pour acc\u00e9der \u00e0 une ISO sur un r\u00e9seau local. Une fois l’image v\u00e9rifi\u00e9e, on la monte, on copie son contenu dans un r\u00e9pertoire puis on fait le m\u00e9nage :<\/p>\n\n\n\n On copie le noyau et le syst\u00e8me de base dans un nouveau r\u00e9pertoire :<\/p>\n\n\n\n On installe ensuite le service NFS puis on \u00e9dite son fichier de configuration :<\/p>\n\n\n\n On y ajoute la ligne suivante (adaptez la plage d’IP \u00e0 celle de votre r\u00e9seau local), permettant \u00e0 n’importe quelle machine du r\u00e9seau d’acc\u00e9der au dossier en lecture :<\/p>\n\n\n\n Une fois le fichier enregistr\u00e9, on initialise le serveur NFS :<\/p>\n\n\n\n On peut alors ajouter une nouvelle entr\u00e9e \u00e0 notre menu :<\/p>\n\n\n\n Cela vous permet d’avoir une installation Ubuntu Desktop Live fonctionnelle acc\u00e9dant au contenu de l’ISO via le protocole NFS, et donc sans d\u00e9pendre du d\u00e9bit de votre connexion internet.<\/p>\n\n\n\n L’int\u00e9r\u00eat de cette m\u00e9thode, c’est qu’elle permet d’ajouter simplement un fichier de pr\u00e9configuration (preseed). Mais l\u00e0 encore il faut user d’astuce pour le fournir lors du d\u00e9marrage. Ne pouvant \u00eatre charg\u00e9 depuis un m\u00e9dia local on passe par un serveur HTTP o\u00f9 l’on va rendre ce fichier disponible. Vous pouvez utiliser le mod\u00e8le fourni dans notre pr\u00e9c\u00e9dent article<\/a>.<\/p>\n\n\n\n Une fois le fichier enregistr\u00e9, on modifie la derni\u00e8re ligne de notre menu en ajoutant les param\u00e8tres d’automatisation, ce qui donne pour la nouvelle entr\u00e9e suivante :<\/p>\n\n\n\n Si vous choisissez cet \u00e9l\u00e9ment dans le menu, l’installation d’Ubuntu d\u00e9marrera, ne vous demandera rien et la machine sera red\u00e9marr\u00e9e une fois la proc\u00e9dure termin\u00e9e. Le tout, sans aucun m\u00e9dia physique. Vous pouvez utiliser diff\u00e9rents fichiers de pr\u00e9configuration avec une m\u00eame image, et donc en changer selon les cas et les machines.<\/p>\n\n\n\n Le d\u00e9ploiement de Windows est un peu particulier. En effet, il est impensable de charger son ISO compl\u00e8te via le serveur TFTP. Aucun dispositif de type netboot minimal avec chargement des fichiers d’installation depuis les serveurs de Microsoft n’est ouvert \u00e0 tous. Il faut donc passer par Windows Preinstallation Environment (WinPE<\/a>).<\/p>\n\n\n\n C’est lui qui d\u00e9marre lorsque vous initiez une installation depuis une cl\u00e9 USB ou un CD\/DVD. Il contient une version minimale de Windows permettant de lancer le fichier Pour commencer, il vous faut r\u00e9cup\u00e9rer Windows Assessment and Deployment Kit (ADK<\/a>) ainsi que WinPE, d\u00e9sormais propos\u00e9 sous la forme d’un compl\u00e9ment :<\/p>\n\n\n\n Vous n’\u00eates pas oblig\u00e9s d’installer l’USMT (600 Mo) de l’ADK, qui g\u00e8re la migration des utilisateurs et n’est pas n\u00e9cessaire. L’ensemble occupera ainsi entre 6 et 7 Go d’espace de stockage.<\/p>\n\n\n\n Une fois les deux fichiers ci-dessus r\u00e9cup\u00e9r\u00e9s installez-les sous Windows. Il faut ensuite ouvrir l’environnement de d\u00e9ploiement et d’outils de cr\u00e9ation d’images avec les droit administrateur pour lancer la cr\u00e9ation de l’ISO. Tout d’abord pour r\u00e9cup\u00e9rer le contenu de WinPE (dans son \u00e9dition 64 bits) :<\/p>\n\n\n\n Ensuite on va ajouter un fichier qui permettra de monter le partage r\u00e9seau d\u00e8s le lancement de WinPE et de lancer automatiquement la proc\u00e9dure d’installation (avec un clavier fran\u00e7ais). Pour cela, il faut monter le fichier Il aut ensuite \u00e9diter le fichier charg\u00e9 au d\u00e9marrage de l’OS :<\/p>\n\n\n\n Modifiez son contenu comme suit (en utilisant l’adresse IP de votre Raspberry Pi) :<\/p>\n\n\n\n Cela nous permet de v\u00e9rifier que le serveur est joignable, pour ensuite monter le partage r\u00e9seau et lancer l’installation. D’autres possibilit\u00e9s de personnalisation<\/a> s’ouvrent \u00e0 vous \u00e0 cette \u00e9tape : ajouter des fichiers, des pilotes, des applications, des r\u00e9glages et autres mises \u00e0 jour. Vous pouvez m\u00eame r\u00e9duire la taille de l’image produite en suivant ce guide<\/a>.<\/p>\n\n\n\n Une fois termin\u00e9, on d\u00e9monte le fichier de boot et on g\u00e9n\u00e8re l’ISO :<\/p>\n\n\n\n On peut alors supprimer les fichiers de travail et d\u00e9sinstaller l’ADK\/WinPE. <\/p>\n\n\n\n Retour \u00e0 la console de notre Raspberry Pi pour installer et configurer Samba ainsi que le partage r\u00e9seau :<\/p>\n\n\n\n Il faut ensuite cr\u00e9er le r\u00e9pertoire qui sera utilis\u00e9 pour le partage r\u00e9seau :<\/p>\n\n\n\n Remplissez le fichier de configuration comme suit :<\/p>\n\n\n\n On a cr\u00e9\u00e9 ainsi un partage permettant \u00e0 n’importe qui sur le r\u00e9seau local d’\u00e9crire dans le r\u00e9pertoire contenant winpe. Pour que cela fonctionne il faut red\u00e9marrer le service Samba :<\/p>\n\n\n\n On peut alors y acc\u00e9der depuis Windows \u00e0 l’adresse de notre RaspberryPi : On peut alors remplacer par Si tout se passe comme pr\u00e9vu, l’environnement WinPE d\u00e9marre, lance le script permettant d’acc\u00e9der au partage r\u00e9seau puis lance l’installation. Elle pourra alors poursuivre comme si elle avait \u00e9t\u00e9 lanc\u00e9e depuis une cl\u00e9 USB ou un CD\/DVD.<\/p>\n\n\n\n Si vous utilisez iPXE ou Netboot.xyz, sachez qu’ils permettent de charger directement un fichier WIM plut\u00f4t que de n\u00e9cessiter une ISO compl\u00e8te, ce qui peut vous faciliter la t\u00e2che. Notez enfin que l’installation de Windows 10 est elle aussi automatisable. Ce sera l’objet d’un prochain article.<\/p>\n\n\n\n![\"David](\"https:\/\/cdnx.nextinpact.com\/data-next\/images\/auteurs\/david.jpg\")
<\/figure>\n\n\n\n\n
\n
Un peu de th\u00e9orie<\/h2>\n\n\n\n
![\"PXE](\"https:\/\/cdn2.nextinpact.com\/images\/bd\/news\/mini-173780.png\")
<\/a><\/figure>\n\n\n\n![\"PXE](\"https:\/\/cdn2.nextinpact.com\/images\/bd\/news\/mini-173779.png\")
<\/a><\/figure>\n\n\n\nPr\u00e9-requis<\/h2>\n\n\n\n
\n
![\"\"\/](\"https:\/\/cdn2.nextinpact.com\/images\/bd\/news\/173771.png\")
<\/a><\/figure>\n\n\n\n![\"\"\/](\"https:\/\/cdn2.nextinpact.com\/images\/bd\/news\/173770.png\")
<\/a><\/figure>\n\n\n\n![\"\"\/](\"https:\/\/cdn2.nextinpact.com\/images\/bd\/news\/173769.png\")
<\/a><\/figure>\n\n\n\n![\"\"\/](\"https:\/\/cdn2.nextinpact.com\/images\/bd\/news\/mini-173770.png\")
<\/figure>\n\n\n\n![\"\"\/](\"https:\/\/cdn2.nextinpact.com\/images\/bd\/news\/mini-173769.png\")
<\/figure>\n\n\n\n![\"\"\/](\"https:\/\/cdn2.nextinpact.com\/images\/bd\/news\/mini-173771.png\")
<\/figure>\n\n\n\n<\/figure>\n\n\n\n<\/figure>\n\n\n\n<\/figure>\n\n\n\n<\/figure>\n\n\n\n<\/figure>\n\n\n\nInstallation et configuration du serveur DHCP\/TFTP<\/h2>\n\n\n\n
<\/a>Les param\u00e8tres TFTP\/DHCP de DSM 6.x chez Synology<\/strong><\/p>\n\n\n\nsudo apt install dnsmasq pxelinux syslinux-common<\/pre>\n\n\n\n
sudo mkdir -p \/var\/tftpboot\/pxelinux.cfg
cd \/var\/tftpboot
sudo touch pxelinux.cfg\/default
sudo cp \/usr\/lib\/PXELINUX\/pxelinux.0 .
sudo cp \/usr\/lib\/syslinux\/memdisk .
sudo cp \/usr\/lib\/syslinux\/modules\/bios\/* .<\/pre>\n\n\n\nsudo mv \/etc\/dnsmasq.conf \/etc\/dnsmasq.conf.old
sudo nano \/etc\/dnsmasq.conf<\/pre>\n\n\n\ndhcp-range<\/code> \u00e0 votre r\u00e9seau :<\/p>\n\n\n\n## On n'active pas le serveur DNS
port=0
## On initialise le serveur TFTP
enable-tftp
tftp-root=\/var\/tftpboot
## On initialise le proxy DHCP
dhcp-range=192.168.0.0, proxy
## On initialise le service PXE
dhcp-boot=pxelinux.0
## On initialise le menu du service PXE
pxe-prompt=\"Veuillez faire votre choix :\"
pxe-service=x86PC, \"Boot depuis le disque local\", 30
pxe-service=x86PC, \"Interface PXE\", pxelinux
## On active le log du serveur DHCP
log-dhcp<\/pre>\n\n\n\nsudo systemctl restart dnsmasq.service<\/pre>\n\n\n\n
sudo systemctl stop dnsmasq.service
sudo systemctl start dnsmasq.service<\/pre>\n\n\n\nHardware Detection Tool et autres petites options<\/h2>\n\n\n\n
sudo nano \/var\/tftpboot\/pxelinux.cfg\/default<\/pre>\n\n\n\n
DEFAULT menu.c32
MENU TITLE Serveur d'installation PXE
LABEL hdt
MENU LABEL ^Hardware Detection Tool
KERNEL hdt.c32<\/pre>\n\n\n\n![\"PXE](\"https:\/\/cdn2.nextinpact.com\/images\/bd\/news\/mini-173781.png\")
<\/a><\/figure>\n\n\n\n![\"PXE](\"https:\/\/cdn2.nextinpact.com\/images\/bd\/news\/mini-173782.png\")
<\/a><\/figure>\n\n\n\nTIMEOUT 300<\/pre>\n\n\n\n
LABEL reboot
MENU DEFAULT
MENU LABEL Reboot
COM32 reboot.c32<\/pre>\n\n\n\nDebian 9.9 (Mini ISO)<\/h2>\n\n\n\n
sudo mkdir \/var\/tftpboot\/_iso
cd \/var\/tftpboot\/_iso
sudo wget http:\/\/ftp.nl.debian.org\/debian\/dists\/stretch\/main\/installer-amd64\/current\/images\/netboot\/mini.iso<\/pre>\n\n\n\nsudo wget http:\/\/ftp.nl.debian.org\/debian\/dists\/stretch\/main\/installer-amd64\/current\/images\/SHA256SUMS
grep -F \/netboot\/mini.iso SHA256SUMS
sha256sum mini.iso<\/pre>\n\n\n\nsudo rm SHA256SUMS
sudo mv mini.iso debian_9.9_netboot.iso<\/pre>\n\n\n\nsudo nano \/var\/tftpboot\/pxelinux.cfg\/default<\/pre>\n\n\n\n
LABEL debian
MENU LABEL ^Debian 9.9 (Netboot)
LINUX memdisk
INITRD _iso\/debian_9.9_netboot.iso<\/pre>\n\n\n\nAPPEND iso raw<\/pre>\n\n\n\n
Fedora 30 (initrd)<\/h2>\n\n\n\n
sudo mkdir \/var\/tftpboot\/fedora_30
sudo wget -P \/var\/tftpboot\/fedora_30\/ http:\/\/mirror.in2p3.fr\/pub\/fedora\/linux\/releases\/30\/Workstation\/x86_64\/os\/images\/pxeboot\/vmlinuz
sudo wget -P \/var\/tftpboot\/fedora_30\/ http:\/\/mirror.in2p3.fr\/pub\/fedora\/linux\/releases\/30\/Workstation\/x86_64\/os\/images\/pxeboot\/initrd.img<\/pre>\n\n\n\nLABEL fedora30
MENU LABEL ^Fedora 30 (HTTP)
KERNEL fedora_30\/vmlinuz
INITRD fedora_30\/initrd.img
APPEND ip=dhcp inst.stage2=http:\/\/mirror.in2p3.fr\/pub\/fedora\/linux\/releases\/30\/Workstation\/x86_64\/os\/<\/pre>\n\n\n\nNetboot.xyz et iPXE : choisissez votre distribution<\/h2>\n\n\n\n
LABEL netboot
MENU LABEL ^Netboot.xyz
LINUX memdisk
INITRD _iso\/netboot.xyz.iso
APPEND iso raw<\/pre>\n\n\n\nsudo wget https:\/\/boot.netboot.xyz\/ipxe\/netboot.xyz.iso<\/pre>\n\n\n\n
![\"PXE](\"https:\/\/cdn2.nextinpact.com\/images\/bd\/news\/mini-173783.png\")
<\/a><\/figure>\n\n\n\n![\"PXE](\"https:\/\/cdn2.nextinpact.com\/images\/bd\/news\/mini-173784.png\")
<\/a><\/figure>\n\n\n\nUbuntu 19.04 Desktop (Live) : NFS \u00e0 la rescousse<\/h2>\n\n\n\n
sudo wget http:\/\/releases.ubuntu.com\/19.04\/ubuntu-19.04-desktop-amd64.iso
sudo wget http:\/\/releases.ubuntu.com\/19.04\/SHA256SUMS<\/pre>\n\n\n\ngrep -F ubuntu-19.04-desktop-amd64.iso SHA256SUMS
sha256sum ubuntu-19.04-desktop-amd64.iso<\/pre>\n\n\n\nsudo mkdir -p \/mnt\/iso\/ \/var\/tftpboot\/expanded\/ubuntu_19.04_desktop
sudo mount -o loop \/var\/tftpboot\/_iso\/ubuntu-19.04-desktop-amd64.iso \/mnt\/iso\/
sudo cp -r \/mnt\/iso\/* \/var\/tftpboot\/expanded\/ubuntu_19.04_desktop
sudo umount \/mnt\/iso
sudo rm \/var\/tftpboot\/_iso\/ubuntu-19.04-desktop-amd64.iso SHA256SUMS<\/pre>\n\n\n\nsudo mkdir \/var\/tftpboot\/ubuntu_19.04
cp \/var\/tftpboot\/expanded\/ubuntu_19.04_desktop\/casper\/{initrd,vmlinuz} \/var\/tftpboot\/ubuntu_19.04<\/pre>\n\n\n\nsudo apt install nfs-kernel-server
sudo nano \/etc\/exports<\/pre>\n\n\n\n\/var\/tftpboot\/expanded\/ubuntu_19.04_desktop 192.168.0.*(sync,no_root_squash,no_subtree_check,ro)<\/pre>\n\n\n\n
sudo exportfs -a<\/pre>\n\n\n\n
LABEL ubuntudesk
MENU LABEL ^Ubuntu Desktop 19.04 (Live)
KERNEL ubuntu_19.04\/vmlinuz
INITRD ubuntu_19.04\/initrd
APPEND boot=casper rootfstype=nfs netboot=nfs nfsroot=192.168.0.222:\/var\/tftpboot\/expanded\/ubuntu_19.04_desktop splash ---<\/pre>\n\n\n\nAutomatisation de l’installation d’Ubuntu<\/h2>\n\n\n\n
sudo apt install apache2
sudo nano \/var\/www\/html\/auto.seed<\/pre>\n\n\n\nLABEL ubuntuauto
MENU LABEL ^Ubuntu Desktop 19.04 (Preseed)
KERNEL ubuntu_19.04\/vmlinuz
INITRD ubuntu_19.04\/initomatird
APPEND boot=casper preseed\/url=http:\/\/192.168.0.222\/auto.seed autc-ubiquity noprompt rootfstype=nfs netboot=nfs nfsroot=192.168.0.222:\/var\/tftpboot\/expanded\/ubuntu_19.04_desktop splash ---<\/pre>\n\n\n\nEnvironnement WinPE : le cas Windows 10<\/h2>\n\n\n\n
setup.exe<\/code> pr\u00e9sent \u00e0 la racine de l’image. Avec un amor\u00e7age PXE, nous l’utiliserons conjointement avec un dossier partag\u00e9 sur le r\u00e9seau local contenant les fichiers d’installation. <\/p>\n\n\n\n\n
\n
copype amd64 c:\\winpe_amd64<\/pre>\n\n\n\n
boot.wim<\/code> :<\/p>\n\n\n\nDism \/mount-image \/imagefile:c:\\winpe_amd64\\media\\sources\\boot.wim \/index:1 \/mountdir:c:\\winpe_amd64\\mount
Dism \/Image:c:\\winpe_amd64\\mount \/Set-InputLocale:fr-fr<\/pre>\n\n\n\nnotepad C:\\WinPE_amd64\\mount\\Windows\\System32\\startnet.cmd<\/pre>\n\n\n\n
wpeinit
ping 192.168.0.222 -n 21 -w 1000 > null
net use z: \\\\192.168.0.222\\RasPXE \/user:dummy pass
z:\\expanded\\setup.exe<\/pre>\n\n\n\nDism \/unmount-image \/mountdir:c:\\winpe_amd64\\mount \/commit
Makewinpemedia \/iso c:\\winpe_amd64 c:\\winpe_amd64\\winpe_amd64.iso<\/pre>\n\n\n\n\n
sudo apt install samba
sudo mv \/etc\/samba\/smb.conf \/etc\/samba\/smb.conf.old
sudo nano \/etc\/samba\/smb.conf<\/pre>\n\n\n\nsudo mkdir \/var\/tftpboot\/winpe<\/pre>\n\n\n\n
security = user
passdb backend = tdbsam
map to guest = Bad User
[RasPXE]
path = \/var\/tftpboot\/winpe
browseable = yes
guest ok = yes
writeable = yes<\/pre>\n\n\n\nsudo systemctl restart smbd.service<\/pre>\n\n\n\n
\n
\\\\192.168.0.222<\/code> dans notre cas. On y transf\u00e8re alors l’ISO de WinPE et le contenu d’une image Windows 10 dans le r\u00e9pertoire expanded. Pour cela, on cr\u00e9\u00e9 le dossier puis on monte l’image en double-cliquant dessus. Il suffit ensuite de faire un simple copier-coller :<\/p>\n\n\n\n![\"WinPE\"\/](\"https:\/\/cdn2.nextinpact.com\/images\/bd\/news\/mini-173776.png\")
<\/a><\/figure>\n\n\n\n![\"WinPE\"\/](\"https:\/\/cdn2.nextinpact.com\/images\/bd\/news\/mini-173777.png\")
<\/a><\/figure>\n\n\n\nno<\/code> le param\u00e8tre d’acc\u00e8s en \u00e9criture de Samba et red\u00e9marrer \u00e0 nouveau le service. On ajoute ensuite l’entr\u00e9e suivante \u00e0 notre menu :<\/p>\n\n\n\nLABEL winpe
MENU LABEL ^WinPE
LINUX memdisk
INITRD winpe\/winpe_amd64.iso
APPEND iso raw<\/pre>\n\n\n\n
![<\/a>](\"https:\/\/cdn2.nextinpact.com\/images\/bd\/news\/173768.png\"){kind=link}