debian 7 网络安装

Debian7网络安装指南：通过使用DNSMASQ作为PXE服务器，实现无光盘、U盘等介质的 网络安装。需先安装配置DNSMASQ服务器，下载网络启动文件并设置防火墙，客户机设置为从网络启动即可进行安装。

Debian 7（Wheezy）的网络安装过程涉及多个步骤，以下是一个详细的指南：

1、准备工作

服务器配置：确保服务器已安装Debian并配置为静态IP地址，因为需要为整个网段提供DHCP服务，以root用户或具有root权限的用户运行以下命令来安装DNSMASQ服务器：

apt-get install dnsmasq

备份配置文件：创建DNSMASQ主配置文件的备份，然后编辑配置文件：

mv /etc/dnsmasq.conf /etc/dnsmasq.conf.backup

nano /etc/dnsmasq.conf

2、配置DNSMASQ

基本配置：在配置文件中添加以下内容：

interface=eth0

domain=debian.lan

dhcp-range=192.168.1.3,192.168.1.253,255.255.255.0,1h

dhcp-boot=pxelinux.0,pxeserver,192.168.1.100

pxe-prompt="Press F8 for menu.", 60

pxe-service=x86PC, "Install Debian 7 Linux from network server 192.168.1.100", pxelinux

enable-tftp

tftp-root=/srv/tftp

保存并关闭文件：完成编辑后，保存并关闭文件。

3、下载网络启动文件

进入TFTP目录：将当前工作目录路径修改到TFTP根目录位置（由最后的配置语句定义，通常是/srv/tftp）。

cd /srv/tftp/

下载所需文件：根据客户端系统架构，从Debian网络安装的官方页面镜像抓取以下文件：

wget http://ftp.nl.debian.org/debian/dists/wheezy/main/installer-amd64/current/images/netboot/netboot.tar.gz

wget http://ftp.nl.debian.org/debian/dists/wheezy/main/installer-amd64/current/images/SHA256SUMS

wget http://ftp.nl.debian.org/debian/dists/wheezy/Release

wget http://ftp.nl.debian.org/debian/dists/wheezy/Release.gpg

解压文件：下载完成后，提取归档文件（适用于64位系统）：

tar xfz netboot.tar.gz

设置文件权限：确保TFTP目录中的所有文件都可被TFTP服务器读取：

chmod -R 755 /srv/tftp/

4、启动DNSMASQ服务

重启服务：启动或重启DNSMASQ守护进程：

service dnsmasq restart

检查端口：运行netstat命令来获取服务器监听的端口列表，确认DNSMASQ服务已正确启动：

netstat -tulpn | grep dnsmasq

5、配置防火墙

打开所需端口：基于Debian的发行版通常附带了UFW防火墙包，使用以下命令来打开需要的DNSMASQ端口号：

ufw allow 69/udp

ufw allow 4011/udp（仅当网络上有ProxyDHCP时需要）

ufw allow 67/udp

ufw allow 53/tcp

ufw allow 53/udp

以下是两个关于Debian 7网络安装的常见问题及解答：

1、问：如果客户机无法通过PXE启动，可能是什么原因？

答：可能的原因包括客户机的BIOS未设置为从网络启动、网络连接问题、DNSMASQ配置错误、TFTP目录中的文件权限不正确等，请检查这些方面，并根据需要进行相应的调整。

2、问：如何确保网络安装过程中的安全性？

答：为了确保安全性，建议使用受信任的镜像源下载网络启动文件，并在安装过程中遵循最佳实践，如设置强密码、及时更新系统等，还可以考虑在安装完成后安装和配置防火墙和其他安全工具来增强系统的安全性。