Network Users' Group ``wheel'' / Dai ISHIJIMA's Page / ソフトウェアのページ
ハードディスク消去ツール / PXEブート

初版: 2005-06-25
最終更新日: 2005-06-25


PXEブートによる『wipe-out』の利用



●新バージョンご紹介

公開以来、ご好評をいただいております 拙作『wipe-out』ですが、 多数のPCについてデータ消去を行う際には、 という対応をしていただく必要がありました。

今回、2005年に新たに公開した『wipe-outバージョン0.5』では、 学校などの教育機関や企業などで 多数のPCについてデータを消去する際に、 もっと便利に使っていただけるように改良を行いました。


●新バージョンの特徴

今回公開した『wipe-outバージョン0.5 CD-ROM版』には、 次のような特徴があります。 これらの特徴を活かし、多数のPCを導入した現場で、 廃棄前のデータ消去の手間を減らしました。

なお、これらの機能の実現のため、 配布イメージファイルのサイズは大きくなっています。 上記特徴以外については、機能差はありませんので、 これらが必要でない際は、従来バージョンをお使いいただくことも可能です。


●PXEブートのための準備

PXEブートとは、 ネットワーク経由でブートストラップやOSをダウンロードして、 そのパソコン自身には格納されていないOSをブートする手段です。 ブート時には、 という手順がとられます。

これらの手順から、 『wipe-out』をPXEブートで利用するためには、 DHCP/TFTP/NFSサーバを用意する必要があります。

次にFreeBSDマシンを使って、 PXEブート用のDHCP/TFTP/NFSサーバを設定する方法を説明します。

なお、PXEとは「Preboot eXecution Environment」の略で、 インテルが策定したネットワークブートの規格だそうです。


●PXEブート用サーバの設定

ここでは、IPアドレスが192.168.1.1のFreeBSDマシンで、 DHCP/TFTP/NFSサーバを設定する方法を説明します。 IPアドレスその他の設定については、 みなさんがお使いの環境にあわせて、適宜読み替えてください。

DHCPサーバの設定

あらかじめ、isc-dhcpdをports/packagesなどでインストールしておきます。 そして、dhcpd.confに以下のような設定を書き込みます。

                                                                
  server-identifier       192.168.1.1;
  option domain-name	"hogehoge.jp";
  option domain-name-servers 192.168.1.1;
  default-lease-time 3600;
  max-lease-time 7200;
  ddns-update-style none;
  subnet 192.168.1.0 netmask 255.255.255.0 {
  	range		192.168.1.2 192.168.1.254;
  	option		routers		192.168.1.1;
  	filename	"pxeboot";
  	option		root-path	"192.168.1.1:/cdrom";
  }

「server-identifier」には、サーバ自身のIPアドレスを設定します。 「filename」には、TFTPでダウンロードする PXEブート用のブートストラップコードのファイル名を設定します。 「option root-path」には、 NFSでマウントするルートファイルシステムを設定します。

TFTPの設定

TFTPの設定は、/etc/inetd.confで行います。 このファイルの「tftp」行を以下のように設定します。 これによって、『wipe-out』CD-ROMのboot/pxebootが ブートストラップとしてダウンロードできるようになります。

                                                                       
  tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /cdrom/boot

NFSの設定

/etc/exportsに以下の設定を加え、『wipe-out』CD-ROMをNFSで公開します。

                                                        
  /cdrom  -network 192.168.1.0 -mask 255.255.255.0

/etc/rc.confに以下の設定を加え、リブート時にNFSサーバを起動するようにします。

                                                        
  nfs_server_enable="YES"
  portmap_enable="YES"

サーバの起動

これらの設定が終わったら、リブートするか、 各種サーバを手動で再起動するなどします。 そして、PXEブート対応版『wipe-out』のCD-ROMをマウントしておきます。


●PXEブートを使ってみる

サーバ側の設定がすんだら、 データを消去したいパソコンをPXEブートしてみましょう。 サーバから必要なファイルが読み込まれ、 『wipe-out』が動きだすはずです。


●関連リンク