Page 1 of 1

Chainloading, PXE / WinPE, Multiple PXE-Server (FogProject)

Posted: 17. Jun 2019, 14:58
by ll4mat
Hallo Miteinander

Wir versuchen aktuell gerade Matrix42 so einzurichten, damit es möglich wird, das Matrix42 Boot-Image (WinPE) über einen anderen PXE-Server zu laden (Chainloading).

Hintergrund:

Leider lässt Matrix42 / Empirum eine Möglichkeit zur Erstellung von Images vermissen welche Bare-Metal Recovery tauglich sind. Da wir jedoch teilweise sehr komplexe Systeme haben (z.B. Medizinalbereich) welche nicht gerade mal eben in 2-3h wieder aufgesetzt sind, sind wir auf eine Lösung zur Erstellung solcher Images angewiesen. (Aktuell verwenden wir hierfür Clonezilla).

Ich habe mich zu diesem Zweck kürzlich auch mit FogProject (https://fogproject.org/) auseinandergesetzt welches eine optimale Lösung hierfür darstellen würde. Fog kommt mit einem eigenen PXE- und TFTP Server, welcher sich beispielsweise so einstellen lässt, dass – wenn keine Imaging-Aufträge für den entsprechenden Host anstehen - das PXE-Menü einfach durchläuft.

Der Standardeintrag welcher dann ausgewählt wird, kann ebenfalls frei definiert werden.

Der Fog-Server ist auf die DHCP-Optionen („067 – Bootfile Name“ und „066 – Boot Server Host Name“) angewiesen, was allerdings kein Problem darstellen sollte da Empirum bei uns im „Nur PXE“ / „Online“ Modus läuft, und auf den Switch‘s entsprechende IP-Helper gesetzt sind. (Es sind keine DHCP-Optionen in den einzelnen VLANS bezüglich Empirum vorhanden / gesetzt).

Folgende zwei Möglichkeiten geistern mir derzeit durch den Kopf:

Variante A – (Basic):

Für den Fog-Server wird ein separates VLAN erstellt und im selbigen die entsprechenden IP-Helper gelöscht resp. nicht gesetzt. Somit würde dann auf eine PXE-Anfrage seitens eines Clients nur der FOG PXE-Server antworten worauf dann das «undionly.kpxe» (Fog-PXE-Image) geladen wird. Ab diesem Punkt kann das Image dann via Fog über PXE erstellt werden.

Nachteil dieser Lösung: Die Hosts bei welchen ein Image erstellt werden soll müssen vorgängig ins entsprechende VLAN «umgesetzt» werden. Da wir Netzwerkseitig dot 1X (IEEE 802.1X) verwenden kann direkt auf der Firewall das entsprechende VLAN gewählt werden und nach einem Neustart ist der entsprechende Client dann im besagten Imaging-VLAN. Nach dem erstellen des Images muss der Client dann wiederum über die Firewall ins ursprünglich VLAN umkonfiguriert werden.

Variante B – (Set 'n Forget):

Da Fog hochgradig anpass- resp. skalierbar ist, wäre es Beispielsweise recht einfach möglich, andere Boot-Images (sowohl PXE als auch WinPE wim's als auch ISO's) ins FOG-PXE Menü einzubinden. Änderungen resp. Anpassungen an diesem PXE-Menü können direkt über die Fog Web-Gui gemacht werden.

Meine Idee wäre nun, das Empirum WinPE-Image welches wir für das aufsetzten unserer Windows 10 Clients über Empirum verwenden via Chainloading über den Fog-PXE Server zu laden. Hierfür würde ich dann den Fog-Server so konfigurieren, dass wenn kein Imaging-Auftrag für den entsprechenden Client ansteht das Fog-PXE Menü einfach durchläuft und als Standardoption dann das WinPE-Image von Empirum lädt, worauf sich dann Empirum melden sollte.

Auf diesem Weg könnten beide Systeme nebeneinander im gleichen VLAN koexistieren, ohne sich gegenseitig auf den Füssen zu stehen.

- Ist dies grundsätzlich überhaupt möglich?
(Kenne mich mit dem Preboot-Env von Matrix42 / Empirum leider zuwenig aus).

- Wo finde ich den Teil des Preboot-Environments welcher sich um die "registrierung" der Mac-Adresse auf dem Empirum-Server kümmert? Handelt es sich hierbei um ein separates Boot-Image?
(Es wird mir vermutlich ja nichts bringen, direkt das "boot.wim" des PE-Images (.\BootEnvironment\11\efix64\sources) zu laden).

- Hat irgendwer ein vergleichbares Setup laufen?

Quellen:
https://fogproject.org/
http://ipxe.org/howto/winpe
https://forums.fogproject.org/topic/121 ... efi-system


Edit: Ggf. verwandt zu Forumbeitrag von Timmaeh: viewtopic.php?f=4&t=19606#p69818
(Theoretisch könnte auch sowas dann realtiv simpel über den Fog-PXE-Server ermöglicht werden, sofern dieser dem Empirum-PXE vorgeschaltet werden kann).

Zuletzt editiert: 18.06.2019 - 15:50 Uhr

Re: Chainloading, PXE / WinPE, Multiple PXE-Server (FogProject)

Posted: 23. Jul 2019, 16:52
by ll4mat
Niemand?
Keiner eine Idee, Anmerkung, Hinweis?

Gibt es denn irgendwo ein Dokument welches aufzeigt, wie genau der Bootvorgang bei EPE4 und WinPE abläuft (Step-By-Step)?

Welches Image wann, warum geladen wird, wozu zuständig ist, welche Aufgaben erfüllt, resp. ein Dokument welches mir die genaue Funktionsweise von PXE in Bezug auf Matri42 / Empirum aufzeigt?

Gem. der Anleitung "Matrix42 Bootimage Upgrade to EPE 4 - HowTo" ist es Beispielsweise ja auch möglich einen USB-Boot Stick zu erstellen, also müsste es doch irgendwie auch möglich sein die nötigen Images / Dateien / WasAuchImmer über einen anderen PXE-Server zu laden resp. mit chainloading arbeiten zu können.