PXE boot setup for wipe-out

Network Users' Group ``wheel'' / Dai ISHIJIMA's Page / ソフトウェアのページ
ハードディスク消去ツール / PXEブート

初版: 2005-06-25
最終更新日: 2005-06-25

PXEブートによる『wipe-out』の利用

●新バージョンご紹介

公開以来、ご好評をいただいております拙作『wipe-out』ですが、多数のPCについてデータ消去を行う際には、

フロッピー版を利用する
必要な枚数だけCD-Rを用意する

という対応をしていただく必要がありました。

今回、2005年に新たに公開した『wipe-outバージョン0.5』では、学校などの教育機関や企業などで多数のPCについてデータを消去する際に、もっと便利に使っていただけるように改良を行いました。

●新バージョンの特徴

今回公開した『wipe-outバージョン0.5 CD-ROM版』には、次のような特徴があります。

メインメニューが表示された時点で、 CD-ROMの取り出しを可能とし、一枚のCDを多数のPCで使いまわすことができる
PXEブートに対応し、 DHCP/TFTP/NFSサーバを一台用意すれば、多数のPXEブート対応クライアントのデータを同時に消去可能

これらの特徴を活かし、多数のPCを導入した現場で、廃棄前のデータ消去の手間を減らしました。

なお、これらの機能の実現のため、配布イメージファイルのサイズは大きくなっています。上記特徴以外については、機能差はありませんので、これらが必要でない際は、従来バージョンをお使いいただくことも可能です。

●PXEブートのための準備

PXEブートとは、ネットワーク経由でブートストラップやOSをダウンロードして、そのパソコン自身には格納されていないOSをブートする手段です。ブート時には、

DHCPでIPアドレスの割り当てを受ける
ブートストラップコードの場所をDHCPで通知してもらう
通知されたブートストラップコードをTFTPでダウンロードする
ブートストラップコードを動かす
ブートストラップコードは、NFS経由でカーネルをロードする

という手順がとられます。

これらの手順から、『wipe-out』をPXEブートで利用するためには、 DHCP/TFTP/NFSサーバを用意する必要があります。

次にFreeBSDマシンを使って、 PXEブート用のDHCP/TFTP/NFSサーバを設定する方法を説明します。

なお、PXEとは「Preboot eXecution Environment」の略で、インテルが策定したネットワークブートの規格だそうです。

●PXEブート用サーバの設定

ここでは、IPアドレスが192.168.1.1のFreeBSDマシンで、 DHCP/TFTP/NFSサーバを設定する方法を説明します。 IPアドレスその他の設定については、みなさんがお使いの環境にあわせて、適宜読み替えてください。

DHCPサーバの設定

あらかじめ、isc-dhcpdをports/packagesなどでインストールしておきます。そして、dhcpd.confに以下のような設定を書き込みます。

                                                                
  server-identifier       192.168.1.1;
  option domain-name	"hogehoge.jp";
  option domain-name-servers 192.168.1.1;
  default-lease-time 3600;
  max-lease-time 7200;
  ddns-update-style none;
  subnet 192.168.1.0 netmask 255.255.255.0 {
  	range		192.168.1.2 192.168.1.254;
  	option		routers		192.168.1.1;
  	filename	"pxeboot";
  	option		root-path	"192.168.1.1:/cdrom";
  }

「server-identifier」には、サーバ自身のIPアドレスを設定します。「filename」には、TFTPでダウンロードする PXEブート用のブートストラップコードのファイル名を設定します。「option root-path」には、 NFSでマウントするルートファイルシステムを設定します。

TFTPの設定

TFTPの設定は、/etc/inetd.confで行います。このファイルの「tftp」行を以下のように設定します。これによって、『wipe-out』CD-ROMのboot/pxebootがブートストラップとしてダウンロードできるようになります。

                                                                       
  tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /cdrom/boot

NFSの設定

/etc/exportsに以下の設定を加え、『wipe-out』CD-ROMをNFSで公開します。

                                                        
  /cdrom  -network 192.168.1.0 -mask 255.255.255.0

/etc/rc.confに以下の設定を加え、リブート時にNFSサーバを起動するようにします。

                                                        
  nfs_server_enable="YES"
  portmap_enable="YES"

サーバの起動

これらの設定が終わったら、リブートするか、各種サーバを手動で再起動するなどします。そして、PXEブート対応版『wipe-out』のCD-ROMをマウントしておきます。

●PXEブートを使ってみる

サーバ側の設定がすんだら、データを消去したいパソコンをPXEブートしてみましょう。サーバから必要なファイルが読み込まれ、『wipe-out』が動きだすはずです。