🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
it-themen:grundlagen:netzwerkdienste:tftp_pxe

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Ăśberarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-themen:grundlagen:netzwerkdienste:tftp_pxe [01.12.2025 13:05] – [PXE-Boot Ablauf] larsit-themen:grundlagen:netzwerkdienste:tftp_pxe [01.12.2025 13:08] (aktuell) – [Zusammenfassung] lars
Zeile 98: Zeile 98:
 ===== PXE – Wichtige DHCP-Optionen ====== ===== PXE – Wichtige DHCP-Optionen ======
  
-  * **Option 66** → TFTP-Server-Adresse  +  * **Option 66** → TFTP-Server-Adresse
   * **Option 67** → Name des Bootfiles (z. B. `pxelinux.0`)   * **Option 67** → Name des Bootfiles (z. B. `pxelinux.0`)
  
 Beispiel: Beispiel:
 <code> <code>
-option tftp-server-name "192.168.1.10"; + 
-option bootfile-name "pxelinux.0";+ option tftp-server-name "192.168.1.10"; 
 + option bootfile-name "pxelinux.0"; 
 + 
 </code> </code>
  
Zeile 112: Zeile 115:
  
 <code> <code>
-/tftpboot/ + 
-/tftpboot/pxelinux.0 + /tftpboot/ 
-/tftpboot/ldlinux.c32 + /tftpboot/pxelinux.0 
-/tftpboot/menu.cfg + /tftpboot/ldlinux.c32 
-/tftpboot/images/debian/ + /tftpboot/menu.cfg 
-/tftpboot/images/windows/ + /tftpboot/images/debian/ 
-/tftpboot/initrd.img + /tftpboot/images/windows/ 
-/tftpboot/vmlinuz+ /tftpboot/initrd.img 
 + /tftpboot/vmlinuz 
 + 
 </code> </code>
  
Zeile 134: Zeile 140:
 Da beide Protokolle **keine Sicherheit** bieten: Da beide Protokolle **keine Sicherheit** bieten:
  
-  * immer in isolierten VLANs verwenden  Â +  * immer in isolierten VLANs verwenden 
-  * Zugang zu TFTP-Server **einengen**  Â +  * Zugang zu TFTP-Server **einengen** 
-  * Boot-Pfade schĂĽtzen  Â +  * Boot-Pfade schĂĽtzen 
-  * alternative sichere Mechanismen prĂĽfen (iPXE via HTTPS)  +  * alternative sichere Mechanismen prĂĽfen (iPXE via HTTPS)
  
 Modernere PXE-Varianten (iPXE) unterstĂĽtzen: Modernere PXE-Varianten (iPXE) unterstĂĽtzen:
-  * HTTP/HTTPS  Â +  * HTTP/HTTPS 
-  * Authentifizierung  Â +  * Authentifizierung 
-  * fortgeschrittenes Boot-Scripting  +  * fortgeschrittenes Boot-Scripting
  
 ===== ASCII-Diagramm: PXE Bootkette ====== ===== ASCII-Diagramm: PXE Bootkette ======
  
 <code> <code>
-Client ──DHCP──> DHCP-Server (Option 66/67) + 
-   â†“ + Client ──DHCP──> DHCP-Server (Option 66/67) 
-lädt Bootloader via TFTP +    â†“ 
-   â†“ + lädt Bootloader via TFTP 
-lädt Kernel + Initrd via TFTP +    â†“ 
-   â†“ + lädt Kernel + Initrd via TFTP 
-Start des Installers / Betriebssystems+    â†“ 
 + Start des Installers / Betriebssystems 
 + 
 </code> </code>
  
 ===== Zusammenfassung ====== ===== Zusammenfassung ======
  
-  * TFTP = einfaches Datei-Transferprotokoll (UDP 69), keine Sicherheit  Â +  * TFTP = einfaches Datei-Transferprotokoll (UDP 69), keine Sicherheit 
-  * PXE = Netzwerkboot, nutzt DHCP + TFTP  Â +  * PXE = Netzwerkboot, nutzt DHCP + TFTP 
-  * Option 66/67 steuern PXE-Server und Bootloader  Â +  * Option 66/67 steuern PXE-Server und Bootloader 
-  * ideal fĂĽr Masseninstallationen und OS-Deployments  Â +  * ideal fĂĽr Masseninstallationen und OS-Deployments 
-  * moderne Varianten nutzen iPXE (auch HTTP/HTTPS möglich)  +  * moderne Varianten nutzen iPXE (auch HTTP/HTTPS möglich)
  
it-themen/grundlagen/netzwerkdienste/tftp_pxe.1764590731.txt.gz · Zuletzt geändert: von lars