Network boot — kompyuterning operatsion tizim yoki o‘rnatish muhitini mahalliy diskdan emas, tarmoq orqali olishi va ishga tushirishi. U diskdan xoli terminal, serverlarni avtomatik o‘rnatish, laboratoriya kompyuterlarini tiklash hamda data-markaz provisioning jarayonlarida ishlatiladi. Zamonaviy muhitda bu jarayon ko‘pincha PXE yoki UEFI HTTP Boot orqali bajariladi.
Boshlanish ketma-ketligi
Firmware tarmoq adapterini ishga tayyorlaydi va boot xizmatini izlaydi. Klassik PXE oqimi quyidagicha:
- Qurilma DHCP orqali IP konfiguratsiyasi hamda boot server haqida ma’lumot so‘raydi.
- DHCP yoki proxyDHCP boot faylining nomi va server manzilini bildiradi.
- Firmware TFTP orqali kichik network bootstrap program’ni yuklaydi.
- Bootstrap menyu, kernel va initramfs kabi kattaroq komponentlarni HTTP, TFTP yoki boshqa protokol orqali oladi.
- Kernel ishga tushib, root filesystem’ni tarmoqdan ulaydi yoki mahalliy diskka o‘rnatishni boshlaydi.
DHCP server va boot server bitta qurilma bo‘lishi shart emas. ProxyDHCP mavjud IP boshqaruvini o‘zgartirmasdan PXE parametrlarini taqdim eta oladi.
Asosiy komponentlar
| Komponent | Vazifa |
|---|---|
| PXE/UEFI firmware | Dastlabki tarmoq mijozini bajaradi |
| DHCP | IP, gateway va boot parametrlarini beradi |
| TFTP yoki HTTP server | Bootloader va tasvirlarni uzatadi |
| Bootloader | Kernel, initramfs va argumentlarni tanlaydi |
| Provisioning xizmati | Hostga mos konfiguratsiya va installer beradi |
TFTP sodda va firmwarelarda keng qo‘llanadi, ammo katta image uchun sekin va autentifikatsiyasiz. Amaliy tizimlar kichik bootloader’ni TFTPdan olib, keyingi fayllarni HTTP orqali yuklaydi. iPXE HTTP, HTTPS, iSCSI va script imkoniyatlarini kengaytiradi.
UEFI va arxitektura
Boot fayli qurilmaning firmware turi va protsessor arxitekturasiga mos bo‘lishi kerak. Legacy BIOS uchun yaratilgan binary UEFI’da ishlamaydi; x86-64 fayli ARM64 qurilmaga mos kelmaydi. DHCP client architecture identifikatori orqali server tegishli faylni tanlaydi.
UEFI Secure Boot yoqilganida firmware faqat ishonch zanjiri bo‘yicha imzolangan EFI binary’ni bajaradi. Shim, bootloader, kernel va modullar zanjirining har bir bosqichi siyosatga mos kelishi zarur.
Diskless va installer rejimi
Diskless tizimda kernel root filesystem’ni NFS, iSCSI yoki RAM image sifatida ishlatadi. Markaziy image yangilansa ko‘p terminal bir xil muhitga o‘tadi, biroq tarmoq va storage uzilishi barcha mijozlarga ta’sir qiladi. Hostga xos yoziladigan ma’lumot overlay yoki alohida volume’da saqlanadi.
Installer rejimida network boot faqat o‘rnatish dasturini boshlaydi. Installer OS paketlarini repositorydan oladi, diskni bo‘ladi va keyingi bootni mahalliy qurilmaga o‘tkazadi. Kickstart, preseed, cloud-init yoki autoinstall kabi javob fayllari jarayonni inson aralashuvisiz bajaradi.
Xavfsizlik
Oddiy DHCP va TFTP serverning haqiqiyligini tekshirmaydi. Soxta server mijozga zararli bootloader berishi mumkin. Alohida provisioning VLAN, DHCP snooping, switch port siyosati, HTTPS, image hash va imzo tekshiruvi xavfni kamaytiradi.
Boot script ichiga doimiy parol yoki token yozilmaydi. Bir martalik, qisqa muddatli credential qurilma identifikatsiyasidan keyin beriladi. Provisioning server qaysi MAC yoki sertifikat qaysi image’ni olganini audit qiladi, ammo MAC manzilning o‘zi kuchli autentifikatsiya emas.
Ishonchlilik va diagnostika
Jarayon bir necha xizmatga bog‘liq bo‘lgani uchun xatoni bosqich bo‘yicha ajratish kerak: DHCP lease olindimi, boot filename to‘g‘rimi, fayl yuklandimi, kernel tarmoq drayverini ko‘rdimi. Packet capture DHCP optionlar va TFTP so‘rovlarini ko‘rsatadi. Serial console yoki firmware logi ekransiz serverlarda muhim.
Bir nechta boot server, replicated image va mahalliy cache katta parkda yuklamani taqsimlaydi. Boot storm paytida yuzlab qurilma bir vaqtda image so‘rashi mumkin; bandwidth, DHCP lease pool va server connection limiti shunga mos rejalashtiriladi.
Bog‘liq tushunchalar
PXE, DHCP, TFTP, UEFI, iPXE, Secure Boot, Provisioning