# openlist-uefi-http-boot **Repository Path**: talay/openlist-uefi-http-boot ## Basic Information - **Project Name**: openlist-uefi-http-boot - **Description**: No description available - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2025-12-27 - **Last Updated**: 2025-12-27 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # OpenList + UEFI HTTP Boot 一键部署方案 本方案提供了一个完整的一键部署环境,用于通过公网远程启动WinPE系统。 **注意:这是初始版本,可能存在一些问题,请了解后使用。欢迎大家一起研究和完善这个方案。** ## 技术组件 - **OpenList**: 挂载云存储并提供HTTP文件访问 - **Docker**: 容器化部署,简化环境配置 - **UEFI HTTP Boot**: 突破局域网限制,支持公网远程启动 - **iPXE**: 增强型网络启动固件,支持HTTP协议 - **WinPE**: Windows预安装环境,用于系统修复和重装 ## 部署准备 ### 系统要求 - Windows/Linux系统 - 已安装Docker和Docker Compose - 公网服务器(或具有公网IP的计算机) - 阿里云盘账号(用于存储WinPE文件) - 有效的SSL证书(用于HTTPS访问) ### 下载文件 将以下文件下载到同一目录: - `docker-compose.yml` - `openlist-config.example.yaml` - `autoexec.ipxe` - `deploy_windows.bat` (Windows用户) - `deploy_linux.sh` (Linux用户) ## 一键部署 ### Windows系统 1. 双击运行 `deploy_windows.bat` 2. 按照提示完成后续配置 ### Linux系统 1. 赋予脚本执行权限: ```bash chmod +x deploy_linux.sh ``` 2. 运行脚本: ```bash sudo ./deploy_linux.sh ``` 3. 按照提示完成后续配置 ## 配置步骤 ### 1. 配置OpenList 编辑 `openlist-config/config.yaml` 文件: ```yaml # 阿里云盘配置 storage: - name: "aliyun_drive_boot" type: "aliyun_drive" mount_path: "/boot" config: refresh_token: "your_refresh_token_here" # 填入阿里云盘刷新令牌 root_folder_id: "your_winpe_folder_id" # 填入包含WinPE文件的文件夹ID allow_direct: true ``` ### 2. 配置SSL证书 将SSL证书文件放置在 `certs` 目录: - 证书文件:`your-domain.com.pem` - 私钥文件:`your-domain.com.key` ### 3. 上传WinPE文件 将以下WinPE文件上传到阿里云盘的目标文件夹: ``` ├── autoexec.ipxe # iPXE启动脚本 ├── wimboot # WIM镜像加载工具 ├── bootmgr # Windows启动管理器 ├── boot/ │ ├── bcd # 启动配置数据 │ └── boot.sdi # 系统驱动程序镜像 └── sources/ └── boot.wim # WinPE核心镜像文件 ``` ### 4. 重启OpenList服务 ```bash docker-compose restart ``` ### 5. BIOS配置 在目标计算机BIOS中配置: 1. 启用 "UEFI HTTP Boot" 功能 2. 添加HTTP Boot设备,URL为: ``` https://your-domain.com/boot/autoexec.ipxe ``` 3. 将该设备设置为第一启动项 ## 使用方法 1. 启动目标计算机 2. 计算机会自动从公网下载并加载WinPE系统 3. 进入WinPE后,可进行系统修复、重装等操作 ## 注意事项 1. **网络要求**:目标计算机需要能够访问公网,且网络稳定(建议使用有线网络) 2. **证书要求**:必须使用有效的SSL证书,否则UEFI可能拒绝访问(自签名证书可能不被支持) 3. **文件完整性**:确保WinPE文件完整无损坏,建议使用校验和验证文件完整性 4. **令牌有效期**:定期更新阿里云盘刷新令牌,避免过期(建议每3个月更新一次) 5. **访问权限**:确保OpenList服务可以正常访问阿里云盘API 6. **UEFI版本**:目标计算机必须支持UEFI HTTP Boot功能(通常2015年后的主板支持) 7. **安全风险**:通过公网远程启动可能存在安全风险,建议在完成操作后禁用HTTP Boot功能 8. **项目状态**:项目可能存在一些问题,请了解后使用 ## 不同主板的BOOT/UEFI配置流程 ### 技嘉(Gigabyte)主板 1. 开机按`DEL`键进入BIOS设置 2. 在`BIOS Features`菜单中,设置`Boot Mode Select`为`UEFI Only` 3. 进入`Save & Exit`菜单,选择`Save Changes and Exit`保存并退出 4. 重新开机按`F12`进入启动菜单 5. 选择`UEFI HTTP Boot`选项 6. 在网络设备列表中选择对应的网卡 7. 输入HTTP Boot URL:`https://your-domain.com/boot/autoexec.ipxe` 8. 按回车开始远程启动 ### 微星(MSI)主板 1. 开机按`DEL`键进入BIOS设置 2. 进入`Settings` > `Advanced` > `Windows OS Configuration` 3. 设置`Boot Mode`为`UEFI` 4. 进入`Boot`菜单,启用`UEFI HTTP Boot`功能 5. 按`F10`保存并退出 6. 重新开机按`F11`进入启动菜单 7. 选择`UEFI HTTP Boot`选项 8. 选择对应的网卡并输入HTTP Boot URL ### 华硕(ASUS)主板 1. 开机按`DEL`或`F2`键进入BIOS设置 2. 进入`Boot`菜单,设置`Boot Device Control`为`UEFI Only` 3. 进入`Advanced` > `Network Stack Configuration`,启用`Network Stack`和`IPv4 HTTP Boot` 4. 按`F10`保存并退出 5. 重新开机按`F8`进入启动菜单 6. 选择`UEFI HTTP Boot`选项 7. 输入HTTP Boot URL并开始启动 ### 联想(Lenovo)主板 1. 开机按`F1`或`F2`键进入BIOS设置(不同型号可能不同) 2. 进入`Startup`菜单,设置`UEFI/Legacy Boot`为`UEFI Only` 3. 进入`Network`菜单,启用`UEFI PXE/HTTP Boot`功能 4. 按`F10`保存并退出 5. 重新开机按`F12`进入启动菜单 6. 选择`UEFI HTTP Boot`选项 7. 选择网卡并输入HTTP Boot URL ### 其他主板 大多数现代主板的配置流程类似: 1. 进入BIOS设置(通常按`DEL`, `F1`, `F2`, `F10`或`ESC`) 2. 启用UEFI Boot模式(禁用Legacy模式) 3. 启用网络启动(Network Stack或类似选项) 4. 启用UEFI HTTP Boot功能 5. 保存设置并退出 6. 进入启动菜单选择HTTP Boot选项 7. 输入HTTP Boot URL并启动 ## 常见问题 ### 1. 启动时无法找到文件 - 检查文件路径是否正确 - 验证阿里云盘文件夹ID是否正确 - 查看OpenList日志排查问题: ```bash docker logs openlist ``` ### 2. SSL证书错误 - 确保证书包含正确的域名 - 确保证书未过期 - 确保证书文件路径正确 ### 3. WinPE启动缓慢 - 启用 `allow_direct: true` 配置 - 使用更稳定的网络环境 - 考虑使用CDN加速服务 ## 更新日志 - v1.0: 初始版本,支持基本的一键部署功能 - 注意:初始版本可能存在一些问题,请了解后使用 ## 贡献 欢迎提交Issue和Pull Request来改进此项目。欢迎大家一起研究和完善这个方案。 ### 主要贡献者 - 喀什财运商标代理有限责任公司 ## 许可证 MIT License