Windows 7 UEFI und PXE

[jub]

Hallo allerseits!

Wir betreiben bei uns derzeit OPSI 4.0.2 im Produktivbetrieb und haben beschlossen zukünftig Windows 7 (64 bit) im UEFI-Modus zu installieren. Allerdings wurde unser Bestreben nun dadurch ausgebremst, dass UEFI via PXE derzeit noch nicht unterstützt wird.
Zwar hatte ich unter download.uib.de/opsi4.0/experimental das Paket win7-uefi-x64_4.0.2-2.opsi (inzwischen wohl verschwunden) nebst opsi-linux-bootimage-uefi64 gefunden, doch sah letzteres nur das Booten via USB oder CD vor; von PXE keine Rede.

Der Versuch via PXE (mit UEFI) zu booten gelang in der Tat weder mit syslinux noch grub. Erst mit ELILO liess sich zunächst der Kernel laden. Allerdings verträgt sich ELILO wiederum nicht mit atftpd ("Requested file to big, increase BLKSIZE"...). Erst mit einem testweise eigesetzten tftp-server gelang die Installation. Allerdings erlaubt das wiederum nicht die Steuerung mit OPSI. Manuelle Anpassungen für jede Installation auf dem TFTP-Server sind für den Produktivbetrieb natürlich indiskutabel.

Wie weiter?
Gibt es andere Erfahrungen bzw. best practices?
...und wie sie das in der 4.0.3 aus?


Grüsse,
JUB

[d.oertel]

Hi,

die vermissten Netboot Pakete sind ersetzt durch die 4.03 Pakete (derzeit in Testing).
Bitte die Version 4.0.3-2 nehmen. Diese haben noch einen fix für die UEFI Installation bekommen.

Ich bin hochgradig interessiert an euren Erfahrungen mit dem ELILO boot, selbiger ist mir noch nicht gelungen.

In Sachen tftpd kann mal folgendes ausprobieren:
Wir haben einen opsi tauglichen tftpd-hpa gebaut, welcher auch mit größeren Dateien / Blocksizes umgehen kann.
Hier die Kurzanleitung:

TFTP-HPA

Momentan verfügbar unter Debian und Ubuntu, ausser Debian Lenny und Ubuntu 10.04. Paket wurde auf Basis von Ubuntu 12.04 gebaut.

Um das Paket installieren zu können muss man auf opsi-depotserver-expert Paket wechseln (das hat keine Abhängigkeit zum opsi-atftpd):

Code: Alles auswählen

apt-get install opsi-depotserver-expert

danach (aus dem unmaintained Repository z.B. tftp-hpa_5.2-1fifopatch_amd64.deb aus http://download.opensuse.org/repositori ... .04/amd64/ ):

Code: Alles auswählen

apt-get install tftpd-hpa

Files

/tftpboot/tftpd.remap

Code: Alles auswählen

# $Id$
#
# Sample rule file for the -m (remapping option)
#
# This file has three fields: operation, regex, remapping
#
# The operation is a combination of the following letters:
#
# r - rewrite the matched string with the remapping pattern
# i - case-insensitive matching
# g - repeat until no match (used with "r")
# e - exit (with success) if we match this pattern, do not process
# subsequent rules
# s - start over from the first rule if we match this pattern
# a - abort (refuse the request) if we match this rule
# G - this rule applies to TFTP GET requests only
# P - this rule applies to TFTP PUT requests only
#
# The regex is a regular expression in the style of egrep(1).
#
# The remapping is a pattern, all characters are verbatim except \
# \0 copies the full string that matched the regex
# \1..\9 copies the 9 first (..) expressions in the regex
# \\ is an escaped \
#
# "#" begins a comment, unless \-escaped
#
ri ^[a-z]: # Remove "drive letters"
#r ^[^/] /tftpboot/\0 # Convert non-absolute files
ri ^/tftpboot/ # Remove /tftpboot/ wg. Parameter -s und OPSI
rg \\ / # Convert backslashes to slashes
rg \# @ # Convert hash marks to @ signs
rg /../ /..no../ # Convert /../ to /..no../
e ^ok/ # These are always ok
a \.pvt$ # Reject requests for private files
re bootmgr\.exe /Boot/bootmgr.exe
rgG [\] /

/etc/default/tftp-hpa

Code: Alles auswählen

# /etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/tftpboot"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure -m /tftpboot/tftpd.remap -vvv"

Ich bitte um Erfahrungsberichte im Zweifelsfall per mail direkt an mich (d.oertel(at)uib.de)

Ach ja - noch aus purer Neugier: Was ist euer Grund bei Win7x64 nach UEFI zu wechseln ?

gruß
d.oertel

[jub]

Hallo und danke für die Informationen!

Um es schon einmal vorweg zu nehmen: Die UEFI-Installation funktioniert mit dem Paket in der Version 4.0.3.

Nachdem der atftpd wie vorgeschlagen durch den tftpd-hpa ersetzt wurde, war es auch möglich per UEFI-PXE den EFI-elilo zu booten.
Allerdings verursachte die Installation des tftpd-hpa in unserem Setup noch Nebeneffekte; als rundum-sorglos-Lösung ist das in der Form noch nicht zu empfehlen. (Näheres zu den Details und zum UEFI-PXE-ELILO-Boot folgt per PM.)

Das aktuelle opsi-linux-bootimage (20130207-1) funktioniert bei uns jedoch nicht. Nach dem Laden der initrd und dem Entpacken bootet der Rechner einfach neu. Hier habe ich wieder Kernel und Initrd aus dem experimentellen bootimage-uefi64-grub2-20121105.zip verwendet.

Durch die Verwendung von elilo laeuft die FIFO-Boot-Konfiguration in pxelinux.cfg natürlich ins Leere. Die elilo-Konfiguration lege ich daher derzeit manuell an. Individuelle Konfigurationen im Stile 01-<MAC-Adresse> funktionieren ebenfalls. Hier müssten also lediglich FIFOs mit elilo-Syntax angelegt werden.

Da das folgende Windows7-Setup anschliessend geraume Zeit mit dem Formatieren der Festplatte zubringt, habe ich die setup.py entsprechend abgeändert; ein Quick-Format sollte hier ausreichen:

Code: Alles auswählen

355c355
< 			execute('/sbin/mkfs.ntfs %s%d' % (disk.device, dataPartitionNumber))
---
> 			execute('/sbin/mkfs.ntfs -Q %s%d' % (disk.device, dataPartitionNumber))

Warum wollen wir unsere Systeme im UEFI-Modus installieren?
Nur wegen Windows allein besteht diesbezüglich bei uns eigentlich kein dringender Handlungsbedarf. (Langfristig wird sicher auch das Thema Secure Boot relevant.) Wir wollen auf den Rechnern jedoch neben Windows auch Linux installieren. Hier bietet UEFI nun den Vorteil, dass wir uns nicht damit herumschlagen müssen im Bootmanager (egal welcher) beide (oder mehr) Betriebssysteme unterzubringen. Eine unbeaufsichtige Installation lässt sich so einfacher und eleganter bewerkstelligen.

Viele Grüsse,
JUB
(...PM folgt)