操作系統:
Kali 5.3內核
系統服務:
DHCP: isc-dhcp-server 監聽UDP 53
TFTP: tftpd-hpa 監聽UDP 69
測試環境:
KVM虛擬機
/etc/dhcp/dhcpd.conf
subnet 172.20.0.128 netmask 255.255.255.192 { range 172.20.0.130 172.20.0.191; option domain-name-servers 223.5.5.5,8.8.8.8; option routers 172.20.0.129; option broadcast-address 172.20.0.191; default-lease-time 600; max-lease-time 7200; filename "pxelinux.0"; next-server 172.20.0.129; allow booting; allow bootp; }
/etc/default/isc-dhcp-server
INTERFACESv4="virbr1"
/etc/default/tftpd-hpa
TFTP_USERNAME="tftp" TFTP_DIRECTORY="/srv/tftp" TFTP_ADDRESS="0.0.0.0:69" TFTP_OPTIONS="--secure"
說明:
我給虛擬機設置了倆網橋virbr1和virbr2 virbr1用來上網和pxe virbr2用來管理 只有pxe使用dhcp 所以這里就沒有virbr2的配置
virbr1綁定了倆ip 172.20.0.65和172.20.0.129 其中129用作pxe 我tftp這塊懶得改了 反正防火牆控制着訪問策略呢
pxelinux那些文件去鏡像站下 舉個例子就是https://mirrors.tuna.tsinghua.edu.cn/debian/dists/stable/main/installer-amd64/20190702/images/netboot/
地址可能隨着時間的推移失效(版本更新) 其他的系統應該都差不多
把下載的這些東西都仍在tftp的服務目錄下 我的是/srv/tftp
確保isc-dhcp-server和tftpd-hpa都啟動了 防火牆端口放開了 然后就可以用PXE裝系統了
注意:
一個局域網中只能存在一個DHCP服務器 否則會沖突 所以PXE安裝系統的時候不要使用路由器 或者關閉路由器的DHCP功能