UEFI PXE boot setup for wipe-out

Network Users' Group ``wheel'' / Dai ISHIJIMA's Page / ソフトウェアのページ
ハードディスク消去ツール / v2.5 / PXEブート

初版: 2025-09-21
最終更新日: 2025-09-21

UEFI PXEブートによる『wipe-out』の利用

●PXEブートとは?

PXEブートとは、ネットワーク経由でブートローダとOS（カーネル）をダウンロードして、そのパソコン自身には格納されていないOSをブートする手段です。ブート時には、

DHCPでIPアドレスの割り当てを受ける
ブートローダの名称をDHCPで通知してもらう
通知されたブートローダをTFTPでダウンロードする
ブートローダを動かす
ブートローダは、NFS経由でカーネルをロードする
- ブートローダはルートファイルシステムもロードする

という手順がとられます。

これらの手順を使って、『wipe-out』をPXEブートで利用するためには、 DHCP/TFTP/NFSサーバを用意する必要があります。

次にFreeBSDマシンを使って、 PXEブート用のDHCP/TFTP/NFSサーバを設定する方法を説明します。

なお、PXEとは「Preboot eXecution Environment」の略で、インテルが策定したネットワークブートの規格だそうです。

●PXEブート用サーバの設定

ここでは、IPアドレスが192.168.1.1のFreeBSDマシンで、 DHCP/TFTP/NFSサーバを設定する方法を説明します。 IPアドレスその他の設定については、みなさんがお使いの環境にあわせて、適宜読み替えてください。

DHCPサーバの設定

あらかじめ、isc-dhcpdをports/packagesなどでインストールしておきます。そして、dhcpd.confに以下のような設定を書き込みます。

                                                                
  server-identifier       192.168.1.1;
  option domain-name      "example.jp";
  option domain-name-servers 192.168.1.1;
  default-lease-time 3600;
  max-lease-time 7200;
  ddns-update-style none;
  subnet 192.168.1.0 netmask 255.255.255.0 {
      range       192.168.1.2 192.168.1.254;
      option      routers     192.168.1.1;
      filename    "boot/loader.efi";    # UEFIブート時
      #filename   "boot/pxeboot";       # レガシーBIOSブート時
      option      root-path   "192.168.1.1:/cdrom";
  }

「server-identifier」には、サーバ自身のIPアドレスを設定します。「filename」には、TFTPでダウンロードする PXEブート用のブートローダのファイル名を設定します。「option root-path」には、 NFSでマウントするルートファイルシステムを設定します。

TFTPの設定

TFTPの設定は、/etc/inetd.confで行います。このファイルの「tftp」行を以下のように設定します。これによって、『wipe-out』CD-ROMのboot/pxebootがブートストラップとしてダウンロードできるようになります。

                                                                         
  tftp dgram udp wait root /usr/libexec/tftpd tftpd -B 1468 -l -s /cdrom/

NFSの設定

/etc/exportsに以下の設定を加え、『wipe-out』CD-ROMをNFSで公開します。

                                                        
  /cdrom -ro -network 192.168.1.0 -mask 255.255.255.0

/etc/rc.confに以下の設定を加え、リブート時にNFSサーバを起動するようにします。

                                                        
  inetd_enable="YES"
  mountd_enable="YES"
  nfs_server_enable="YES"
  rpcbind_enable="YES"

サーバの起動

これらの設定が終わったら、リブートするか、各種サーバを手動で再起動するなどします。そして、UEFI PXEブート対応版『wipe-out』のCD-ROMをマウントしておきます。これは必ずしも物理メディアに書き込む必要はなく、

                                                        
  mdconfig -a -t vnode -f /path/to/wpout25t.iso -u 0
  mount_cd9660 /dev/md0 /cdrom

といった方法でもかまいません。

●UEFI PXEブートを使ってみる

サーバ側の設定がすんだら、データを消去したいパソコンをPXEブートしてみましょう。サーバから必要なファイルが読み込まれ、『wipe-out』が動きだすはずです。