操作系统:
Kali 5.3内核
系统服务:
DHCP: isc-dhcp-server 监听UDP 53
TFTP: tftpd-hpa 监听UDP 69
测试环境:
KVM虚拟机
/etc/dhcp/dhcpd.conf
subnet 172.20.0.128 netmask 255.255.255.192 { range 172.20.0.130 172.20.0.191; option domain-name-servers 223.5.5.5,8.8.8.8; option routers 172.20.0.129; option broadcast-address 172.20.0.191; default-lease-time 600; max-lease-time 7200; filename "pxelinux.0"; next-server 172.20.0.129; allow booting; allow bootp; }
/etc/default/isc-dhcp-server
INTERFACESv4="virbr1"
/etc/default/tftpd-hpa
TFTP_USERNAME="tftp" TFTP_DIRECTORY="/srv/tftp" TFTP_ADDRESS="0.0.0.0:69" TFTP_OPTIONS="--secure"
说明:
我给虚拟机设置了俩网桥virbr1和virbr2 virbr1用来上网和pxe virbr2用来管理 只有pxe使用dhcp 所以这里就没有virbr2的配置
virbr1绑定了俩ip 172.20.0.65和172.20.0.129 其中129用作pxe 我tftp这块懒得改了 反正防火墙控制着访问策略呢
pxelinux那些文件去镜像站下 举个例子就是https://mirrors.tuna.tsinghua.edu.cn/debian/dists/stable/main/installer-amd64/20190702/images/netboot/
地址可能随着时间的推移失效(版本更新) 其他的系统应该都差不多
把下载的这些东西都仍在tftp的服务目录下 我的是/srv/tftp
确保isc-dhcp-server和tftpd-hpa都启动了 防火墙端口放开了 然后就可以用PXE装系统了
注意:
一个局域网中只能存在一个DHCP服务器 否则会冲突 所以PXE安装系统的时候不要使用路由器 或者关闭路由器的DHCP功能