Der Titel fasst alles zusammen. Ich habe eine VM-Lösung, die LibVirt, QEmu und KVM umfasst. PXE-Boot über HTTP funktioniert, aber nicht über HTTPS. Es gibt keine Firewall-Probleme, das habe ich bereits überprüft.
Alles ist CentOS Linux.
Irgendwelche Ideen, wie man das debuggen kann? Googeln bringt mich nicht weiter, nur wie man PXE-Boot aktiviert (was erledigt ist und über HTTP gut funktioniert).
Antwort1
OK, das war am Ende ziemlich interessant. Lassen Sie mich die Lösung mit Ihnen teilen.
Wir pflegen in meiner Firma tatsächlich unser eigenes iPXE-Paket. Es ist nur ein Fork vonhttps://github.com/ipxe/ipxewo wir einige Konfigurationen anpassen (wie in meinem Fall die Aktivierung von HTTPS), unsere eigene Zertifizierungsstelle hinzufügen usw. Aber wir haben nicht alle Ziele indas iPXE Makefile, nur ein paar.
Je nach dem von Qemu-KVM verwendeten NIC-Treiber können Sie eines der Ziele in verwenden Makefile. In unserem Fall war der relevante Teil unserer VM-Konfigurationsdatei (was Sie erhalten, wenn Sie ausführen virsh edit):
<interface type='bridge'>
<mac address='12:34:56:12:34:56'/>
<source bridge='br0'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
Dank dieses „virtio“ konnten wir das richtige Ziel im Makefile: identifizieren bin/1af41000.rom. Dies wurde bereits von Qemu-KVM verwendet, aber natürlich nicht unser eigenes. Wir haben den Symlink nach dem Erstellen dieses Ziels aktualisiert, damit er auf unser eigenes verweist, und das war’s.
Dieser Artikelhat uns geholfen, herauszufinden, wie wir mit dem NIC-Treiberteil umgehen.