PXE

#informatik/netzwerk #informatik/deployment #GFN/LF06

PXE (Preboot Execution Environment) ist ein Industriestandard, der es Computern ermöglicht, über das Netzwerk zu booten, bevor ein lokales Betriebssystem geladen wird.

PXE ist die Grundlage für PXE-Boot und ermöglicht zentrale Verwaltung, Deployment und Diagnose von PCs über das Netzwerk.

Technischer Hintergrund

  • Entwickelt von Intel
  • Teil der Unified Extensible Firmware Interface (UEFI) und BIOS-Standards
  • Ermöglicht Boot von Netzwerk-Ressourcen statt Festplatte/USB
  • Nutzt DHCP und TFTP-Protokolle

Funktionsweise

PXE-Komponenten

  • PXE-fähige Netzwerkkarte - In fast allen modernen PCs
  • DHCP-Server - Vergibt IP-Adresse und Boot-Informationen
  • TFTP-Server - Liefert Boot-Dateien
  • PXE-Server - Verwaltet Boot-Images

Boot-Prozess

  1. PC startet, Netzwerkkarte sendet DHCP-Request
  2. DHCP-Server antwortet mit IP-Adresse, TFTP-Server-Adresse und Boot-Dateiname
  3. PXE-Client lädt Boot-Image vom TFTP-Server
  4. Boot-Image wird ausgeführt (z.B. Installer, Diagnose-Tool)

Einsatzbereiche

Typische Anwendungen

  • Betriebssystem-Installation - Windows, Linux auf vielen PCs
  • Thin Clients - Diskless Workstations
  • Rescue-Systeme - Datenrettung, Virenscanner
  • Hardware-Diagnose - Memtest86, Festplatten-Tests
  • Live-Systeme - Ubuntu Live, Gparted

Mass-Deployment

PXE ist ideal für Szenarien wie:

  • Schul-Computerräume (100+ PCs)
  • Call-Center
  • Unternehmensneuausrüstung
  • Rechenzentren

DHCP-Konfiguration für PXE

DHCP-Optionen

Der DHCP-Server muss zusätzliche Optionen bereitstellen:

  • Option 66: TFTP-Server-Adresse (z.B. 192.168.1.100)
  • Option 67: Boot-Dateiname (z.B. pxelinux.0)

Beispiel (Linux DHCP-Config):

subnet 192.168.1.0 netmask 255.255.255.0 {
 option tftp-server-name "192.168.1.100";
 option bootfile-name "pxelinux.0";
}

Sicherheit

Sicherheitsbedenken

  • Keine Verschlüsselung: TFTP ist unverschlüsselt
  • Keine Authentifizierung: Jeder kann booten
  • Man-in-the-Middle: Angriffe möglich

Absicherung

  • PXE nur in isolierten/sicheren Netzwerken
  • VLANs für Deployment
  • iPXE mit HTTPS-Support nutzen
  • MAC-Adressen-Filterung
  • Secure Boot (UEFI)

Moderne Erweiterungen

iPXE

iPXE ist eine Open-Source-Erweiterung von PXE mit zusätzlichen Features:

  • HTTP/HTTPS-Support - Schneller und sicherer als TFTP
  • Scripting - Komplexe Boot-Logik
  • DNS-Auflösung - Boot von Hostnamen
  • iSCSI-Support - Boot von SAN
Cloud-Integration

Moderne PXE-Systeme können Betriebssysteme aus der Cloud booten oder automatisch in Cloud-Umgebungen deployen.

Troubleshooting

Häufige Probleme

  • PXE-Boot not found - BIOS/UEFI-Einstellung, DHCP-Server antwortet nicht
  • TFTP Timeout - TFTP-Server nicht erreichbar, Firewall blockt
  • Boot-Image lädt nicht - Falscher Pfad in DHCP-Option 67
  • Netzwerk-Probleme - Kabel, Switch, VLAN-Konfiguration

Diagnose

  1. BIOS/UEFI: PXE aktiviert?
  2. Netzwerk-Verbindung: Kabel, Link-LED?
  3. DHCP-Server: Antwortet er? (Option 66, 67 gesetzt?)
  4. TFTP-Server: Erreichbar? (TFTP-Test manuell)
  5. Boot-Image: Korrekt und vollständig?

ITIL-Kontext

PXE ist ein wichtiges Werkzeug in Service Transition für Release Management und Deployment-Prozesse.