Differences

This shows you the differences between two versions of the page.

--- public:tech:openwrt-netboot [2024/01/29 20:18] – created jenda
+++ public:tech:openwrt-netboot [2024/10/18 18:33] (current) – [Netboot] jenda
@@ Line 1: / Line 1: @@
 ====== Záchranné OpenWRT - netboot ======
-Motivace: Přes NFS můžeme buď nabootovat plnohodnotnou distribuci (tomu se věnuje stránka [[rp-netboot]]), nebo si můžeme trápení s NFS a nastavením mountu / po síti ušetřit a nabootovat minimalistickou live distribuci, která funguje z initramdisku, který se stahuje přes TFTP přímo bootloaderem.
+Motivace: Přes NFS můžeme buď nabootovat plnohodnotnou distribuci (tomu se věnuje stránka [[:radar:rp-netboot]]), nebo si můžeme trápení s NFS a nastavením mountu / po síti ušetřit a nabootovat minimalistickou live distribuci, která funguje z initramdisku, který se stahuje přes TFTP přímo bootloaderem.
 ===== OpenWRT =====
@@ Line 13: / Line 13: @@
   * rozbalený rootfs
-V tom rozbalením rootfs vyrobíme /init s následujícím obsahem:
+V tom rozbalením rootfs vyrobíme /init (a asi chmod +x) s následujícím obsahem:
 <code>
 #!/bin/sh
@@ Line 29: / Line 29: @@
 exec switch_root $NEW_ROOT /sbin/init
 </code>
+TODO v tom rootfs povolit v /etc/config/firewall připojení na SSH z WAN portu. A zakázat SSH s heslem/bez hesla (jen klíče) nebo vygenerovat silné náhodné heslo.
 <code>
 # cd rozbalený_root
@@ Line 46: / Line 49: @@
 Chceme to bootovat z OpenWRT routeru (v našem případě console), který poskytne TFTP.
-V /etc/dnsmash.conf přidáme:
+V /etc/dnsmasq.conf přidáme:
 <code>enable-tftp
 tftp-root=/tmp/tftp
-dhcp-boot=grubnetx64.efi,,192.168.58.1
+dhcp-boot=grubnetx64.efi,,192.168.60.30      # IP adresa console, pozor že někde je historicky .57. a na radarech s blade je to asi .40.
 </code>
+Pro OpenWRT>=23, které má dnsmasq v ujailu, jsem vymyslel jen do /etc/init.d/dnsmasq přidat to do procd_add_jail_mount
 Do /tmp/tftp nakopírujeme potřebné soubory:
 <code>