PXE-Boot

#netzwerk/boot #GFN/LF06 #system-administration

PXE-Boot ermöglicht es einem Computer sich über das Netzwerk zu starten ohne lokales Betriebssystem - wie ein Fernseher der sein Programm aus dem Internet holt statt von DVD.

Perfekt um viele PCs gleichzeitig zu installieren oder Diagnose-Tools zu starten ohne Festplatte.

Definition

Was ist PXE-Boot?

PXE-Boot (Preboot Execution Environment) ist ein Verfahren um Computer über das Netzwerk zu starten bevor ein lokales Betriebssystem lädt.

Funktionsweise

Ablauf Schritt-für-Schritt:

1. Computer startet
   ↓
2. BIOS/UEFI aktiviert Netzwerkkarte
   ↓
3. Sucht DHCP-Server
   ↓
4. DHCP-Server antwortet mit:
   - IP-Adresse
   - TFTP-Server-Adresse
   - Boot-Datei-Name
   ↓
5. Lädt Boot-Image von TFTP-Server
   ↓
6. Startet Boot-Image
   ↓
7. Weiterer Boot-Prozess (OS-Installation, Live-System, etc.)

Komponenten

1. PXE-fähige Netzwerkkarte

PC braucht NIC mit PXE-Support.

Aktivierung:

Im BIOS: Network Boot aktivieren
Boot-Reihenfolge: Network vor Festplatte
Modern: Fast alle Netzwerkkarten unterstützen PXE

2. DHCP-Server

Verteilt IP-Adressen und PXE-Infos.

PXE-spezifische DHCP-Optionen:

Option 66: TFTP-Server-IP
Option 67: Boot-Datei-Name (z.B. "pxelinux.0")

3. TFTP-Server

Trivial File Transfer Protocol - schickt Boot-Image.

Warum TFTP:

Sehr einfaches Protokoll
Funktioniert in Pre-Boot-Umgebung
Keine Authentifizierung nötig

Warnung:

Sicherheit

TFTP ist unverschlüsselt - nur in sicheren internen Netzwerken nutzen!

4. Boot-Image

Das Betriebssystem oder Tool das startet.

Typen:

Windows PE (für Windows-Installation)
Linux initramfs (für Linux-Installation)
Live-Systeme
Diagnose-Tools

Anwendungsfälle

1. Mass-Deployment

Viele Computer gleichzeitig installieren.

Szenario:

100 neue PCs im Büro
Alle sollen identisches Betriebssystem
PXE-Boot zu Windows Deployment Services (WDS)
Automatische Installation über Netzwerk

Vorteile:

Keine USB-Sticks für jeden PC
Zentralisierte Images
Parallel-Installation

2. Diskless Workstations

PCs ohne Festplatte betreiben.

Use Case:

Thin Clients
Öffentliche Terminals
Sicherheit: Keine lokalen Daten

Wie:

PC bootet immer über Netzwerk
Betriebssystem läuft aus RAM
Daten auf Server

3. Hardware-Diagnose

Computer testen ohne installiertES OS.

Diagnose-Tools:

Memtest86+ (RAM-Test)
DBAN (Festplatte sicher löschen)
Hardware-Inventory-Tools

Vorteil:

Funktioniert auch wenn Betriebssystem kaputt
Keine bootfähigen USBs nötig

4. Rescue-Systeme

Kaputte Systeme retten.

Anwendung:

Live-Linux booten
Daten sichern
Betriebssystem reparieren
Backup wiederherstellen

5. Betriebssystem-Installation

OS-Installation über Netzwerk.

Für:

Windows Deployment Services (WDS)
Linux-Installer (Debian, Ubuntu, etc.)
Zentrale Image-Verwaltung

Konfiguration Beispiel

DHCP-Server-Konfiguration (Linux):

subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.100 192.168.1.200;

    # PXE-Boot-Optionen
    next-server 192.168.1.10;        # TFTP-Server
    filename "pxelinux.0";           # Boot-Datei
}

TFTP-Server-Setup (Linux):

# TFTP installieren
apt-get install tftpd-hpa

# Boot-Dateien kopieren
cp /usr/lib/syslinux/pxelinux.0 /srv/tftp/

Vorteile

Warum PXE-Boot?

Zentrale Verwaltung - Images an einem Ort
Zeitsparend - Parallel-Installation vieler PCs
Keine Medien - Keine USB-Sticks/DVDs
Immer aktuell - Neueste Images automatisch
Flexibel - Verschiedene Images für verschiedene Zwecke

Nachteile

Limitationen

Netzwerk nötig - Ohne Netzwerk geht nichts
Langsamer als lokale Installation (bei langsamem Netzwerk)
Sicherheit - TFTP unverschlüsselt
Komplexe Einrichtung - Initial-Setup aufwändig
BIOS-Support nötig - Alte Geräte unterstützen PXE nicht immer

Troubleshooting

Häufige Probleme:

1. PC findet DHCP-Server nicht

VLAN-Konfiguration prüfen
DHCP-Relay bei mehreren Netzen

2. Boot-Datei nicht gefunden

TFTP-Server-Pfad prüfen
Dateiname in DHCP korrekt?
Firewall blockiert Port 69 (TFTP)?

3. Boot startet aber crashed

Image-Datei korrupt
Inkompatible Kernel-Version
RAM zu wenig

Moderne Alternativen

iPXE

Erweiterter PXE-Client mit mehr Features.

Vorteile:

HTTP statt TFTP (schneller)
HTTPS möglich (sicher)
Scripting-Unterstützung

UEFI Network Boot

Moderner Nachfolger von Legacy-PXE.

Features:

Secure Boot Support
IPv6-Unterstützung
HTTP Boot

Prüfungsrelevanz LF06

Für LF06 wichtig

Definition: Boot über Netzwerk
Komponenten: [[DHCP-Server]], [[TFTP-Server]], Boot-Image
Anwendung: Mass-Deployment, Diagnose, Installation
Sicherheit: TFTP unverschlüsselt

Typische Prüfungsfrage:

"Erklären Sie den PXE-Boot-Prozess und nennen Sie zwei praktische Anwendungsfälle."

Zusammenfassung

Kern-Aussage

PXE-Boot startet Computer über Netzwerk statt von lokaler Festplatte - ideal für Mass-Deployment und Diagnose.

Merksatz:

"PXE = Computer holt Betriebssystem aus dem Netzwerk wie Fernseher Programm aus dem Internet!"

Der Ablauf:

PC startet → DHCP gibt IP + Boot-Info → TFTP liefert Image → PC bootet