自动化部署操作系统-Kickstart+PXE自动部署

Kickstart+PXE自动部署

目录:

  • 无人值守安装简介

  • 实战:PXE批量部署linux操作系统

    • 前言

    • 部署dhcp服务

    • HTTP服务

    • TFTP服务

    • 复制PXE启动时需要的文件

    • 修改引导启动菜单

    • 配置kickstart自动安装文件(ks.cfg)

    • 装机测试

无人值守安装简介

无人值守安装(Unattended Setup)指软件安装时无需任何用户干预,直接按默认或通过应答文件设置安装,这对于无特殊需求的用户或企业大批量部署安装操作系统及软件时非常方便。无人值守安装也称为静默安装,在安装过程中可以静默安装好预先设计集成的一些常用软件,安装结束以后软件就已经可以使用,很多软件都支持静默安装


PXE:Pre-boot Execution Environment:一种引导方式,计算机含有个PXE支持的网卡(NIC),即网卡中必须要有PXE Client,这样就可以通过PXE协议从网络启动计算机(网卡必须有PXE芯片),协议分为Client和Server端,PXE Client在网卡的ROM中,当计算机启动引导时,BIOS把PXE Client调入内存运行,由PXE Client将放置在远端的文件通过网络下载到本地运行。运行PXE协议需要设置DHCP服务器和TFTP服务器,DHCP服务器用来给PXE Client (需要安装系统的主机)分配一个IP地址,由于是给PXE Client分配IP地址,所以在配置DHCP服务器时需要增加相应的PXE设置!此外,PXE Client的ROM中,已经存在了TFTPClient。PXE Client 通过TFTP协议到TFTPServer上下载所需文件!


KickStart是一种无人职守安装方式。KickStart的工作原理是通过记录典型的安装过程中所需人工干预填写的各种参数,并生成一个名为 ks.cfg的文件;在其后的安装过程中(不只局限于生成KickStart安装文件的机器)当出现要求填写参数的情况时,安装程序会首先去查找 KickStart生成的文件,当找到合适的参数时,就采用找到的参数,当没有找到合适的参数时,才需要安装者手工干预。这样,如果KickStart文件涵盖了安装过程中出现的所有需要填写的参数时,安装者完全可以只告诉安装程序从何处取ks.cfg文件,然后去忙自己的事情。等安装完毕,安装程序会根据ks.cfg中设置的重启选项来重启系统,并结束安装

实战:PXE批量部署linux操作系统

前言

在真实的生产环境中,我们如果遇到新上线很多服务器的话,装系统是件很麻烦的事情,而且工作效率很低,机房辐射这么大,我们掌握了批量安装的技能,就可以在一个小时内,解决几百台或者更多的系统安装,下面来讲下Kickstart+PXE自动部署,以后还会更新Cobbler大家记得关注下

部署dhcp服务

安装dhcp服务器并关闭selinux及iptables

[root@localhost ~]# setenforce 0            #设置selinux为permissive模式        
[root@localhost ~]# getenforce
Permissive
[root@localhost ~]# service iptables stop   #关闭防火墙

[root@localhost ~]# yum -y install dhcp                            #安装
[root@localhost ~]# rpm -ql dhcp |grep "dhcpd.conf"                  #检查
[root@localhost ~]# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
cp: overwrite `/etc/dhcp/dhcpd.conf'? y
[root@localhost ~]# vim /etc/dhcp/dhcpd.conf                        #配置

配置dhcp服务器

ddns-update-style none;    # 不进行DDNS的更新 
ignore client-updates;     # 不允许客户机更新DNS记录

subnet 192.168.1.0 netmask 255.255.255.0    # 与下面的range配合声明可分配IP的范围
{
       option routers 192.168.1.1 ;        # 设置网关
       range 192.168.1.110 192.168.1.120;   # 可分配的起始IP 结束IP
       option subnet-mask 255.255.255.0;      # 设定netmask
       default-lease-time 21600;              # 设置默认的IP租用期限
       max-lease-time 43200;                 # 设置最大的IP租用期限
       next-server 192.168.1.2 ;           # 用来告知主机TFTP服务器的ip
       filename "/pxelinux.0";      # tftp服务器根目录下面的文件名(pxelinux.0是PXE专用的一个boot loader 文件)
}

启动服务

[root@localhost ~]# service dhcpd start                      #启动
[root@localhost ~]# chkconfig dhcpd on                       #设置开机启动
[root@localhost ~]# netstat -nlptu |grep dhcp                  #检查服务
[root@localhost ~]# sed -i 's/DHCPDARGS= /DHCPDARGS=eth1/g' /etc/sysconfig/dhcpd     #仅在eth1上提供dhcp服务
[root@localhost ~]# sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf&&sysctl -p  #开启路由功能

HTTP服务

[root@localhost ~]# yum -y install httpd                     #安装
[root@localhost ~]# chkconfig httpd on                      #开机自启动
[root@localhost ~]# service httpd start                      #启动服务
[root@localhost ~]# mkdir -p /var/www/html/os/6                #创建挂载目录
[root@localhost ~]# mount /dev/cdrom /var/www/html/os/6           #挂载系统镜像

TFTP服务

[root@localhost ~]# yum -y install tftp-server                     #安装
[root@localhost ~]# vim /etc/xinetd.d/tftp                         #配置
service tftp
{
       socket_type                = dgram
       protocol                  = udp
       wait                     = yes
       user                    = root
       server                  = /usr/sbin/in.tftpd
       server_args               = -s /tftpboot        #指定默认目录
       disable                 = no                    #由原来的yes,改为no
       per_source              = 11
       cps                     = 100 2
       flags                   = IPv4
}

复制PXE启动时需要的文件

[root@localhost ~]# yum -y install syslinux  #安装引导程序(提pxelinux.0文件)
[root@localhost ~]# cp /usr/share/syslinux/pxelinux.0 /tftpboot/              #复制引导文件到TFTP的根目录
[root@localhost ~]# cp /usr/share/syslinux/{vesamenu.c32,boot.msg,splash.jpg} /tftpboot/
[root@localhost ~]# cp /var/www/html/os/6/images/pxeboot/vmlinuz /tftpboot/    
[root@localhost ~]# cp /var/www/html/os/images/pxeboot/initrd.img /tftpboot/
[root@localhost ~]# mkdir -p /tftpboot/pxelinux.cfg              
[root@localhost ~]# cp /var/www/html/os/6/isolinux/isolinux.cfg  /tftpboot/pxelinux.cfg/default    #拷贝启动菜单

修改引导启动菜单

[root@localhost ~]# vim /tftpboot/pxelinux.cfg/default                                  
//然后修改下22行(即在后面添加ks=http://192.168.1.2/ks.cfg ksdevice=eth0 ip=dhcp)。第22行的意思是使安装程序通过http服务器访问kickstart文件。
#配置文件
label linux
 menu label ^Install or upgrade an existing system
 menu default
 kernel vmlinuz
 append initrd=initrd.img ks=http://192.168.1.2/ks.cfg ksdevice=eth0 ip=dhcp

//检测文件
[root@localhost ~]# chmod 644 /tftpboot/pxelinux.cfg/default                    #设置文件权限
[root@localhost ~]# ls /var/lib/tftpboot       #检查
boot.msg  initrd.img  pxelinux.0  pxelinux.cfg  splash.jpg  vesamenu.c32  vmlinuz

配置kickstart自动安装文件(ks.cfg)

[root@localhost ~]# yum -y install system-config-kickstart  #建议在图形化界面内安装配置
[root@localhost ~]# echo $LANG
en_US.UTF-8
[root@localhost ~]#.UTF-8
[root@localhost ~]# system-config-kickstart

图形化界面配置:(终端中运行system-config-kickstart命令)图形界面不在介绍,可设置中文,和安装的选项没什么区别(保存到/var/www/html/目录下)前面引导菜单里面指定了

wKioL1fc-wOCafT5AAB6Xg3ascA717.png

作者的ks.cfg 我是通过system-config-kickstart制作的

#platform=x86, AMD64, 或 Intel EM64T
#version=DEVEL
# Firewall configuration    
firewall --disabled                     #禁止防火墙
# Install OS instead of upgrade
install                                 #告知安装程序,这是一次全新安装,而不是升级
# Use network installation
url --url="http://192.168.1.2/os/6"
# Root password
rootpw --iscrypted $1$H8k1EIfB$BD1WyfZ4SkDNsypX1jjgR0   #设定root的密码
# System authorization information
auth  --useshadow  --passalgo=sha512    #设置密码加密方式为sha512 启用shadow文件
# Use text mode install
text                                    #使用文本模式安装
firstboot --disable                     #禁止firstboot,firstboot就是我们使用图形化安装完系统,重启后有一个初始设置
# System keyboard
keyboard us                             #使用美式键盘
# System language
lang en_US                              #默认语言是英语
# SELinux configuration
selinux --disabled                      #禁止selinux
# Installation logging level
logging --level=info                    #设定安装过程中的日志级别
# Reboot after installation
reboot                                  #设定安装完成后重启
# System timezone
timezone  Asia/Shanghai                 #设置时区
# Network information
network  --bootproto=dhcp --device=eth0 --onboot=on #设置安装完成后的网络
# System bootloader configuration
bootloader --location=mbr
# Clear the Master Boot Record
zerombr                                 #清空mbr
# Partition clearing information
clearpart --all --initlabel             #清空所有分区
# Disk partitioning information
part /boot --fstype="ext4" --size=200   #新建/boot分区
part swap --fstype="swap" --size=2048   #新建swap分区
part / --fstype="ext4" --grow --size=1  #新建swap分区

%post
#加上优化脚本
mkdir /shell
cd /shell
/usr/bin/wget http://192.168.1.2/shell.tar.gz
/bin/tar -zxf shell.tar.gz
/bin/sh *.sh
%end
#安装包我选择的是Basic模式,添加了中文支持
%packages
@base
@chinese-support
@development
@kde-desktop

%end

注意:如果自己制作ks.cfg  root的密码生成

grub-crypt                            #密方式为sha512生成的密码
Password: rhce
Retype password: rhce
$6$QHOksakPohOoVUL9$CNCHfAMYDZZZzZixAGGKCWdPkK8qVvpRk9DkaDOJtrRXlJkzk5GHMZ9zqCTdr8Qiozl9qHOVT5XnbGaZKt06d0

装机测试

新建一台虚拟机,如果不是千万不要把网卡调到第一位,不然会一直重装,客户端必须能获取分配的地址

wKioL1fc_WGDlRpPAAjMu__qhVM063.gif

安装成功,登录界面

wKioL1fdAeeS7vHYAAATzvoWTdY154.png



本文出自 “家住海边喜欢浪” 博客,请务必保留此出处http://zhang789.blog.51cto.com/11045979/1853388

本页内容版权归属为原作者,如有侵犯您的权益,请通知我们删除。
一、CentOS 6 的启动流程 第一步:加电自检(POST) 主要检查硬件设备是否存在并能正常运行,如:CPU、内存、硬盘、风扇、输入输出设备等。自检功能主要是通过BIOS来实现的,BIOS程序是装载在一个硬件芯片CMOS上的,加电过程就是给CMOS通电,然后启动BIOS程序,BIOS程序会根据CMOS上面的一些配置信息区读取其他的硬件设备信息并检测其是否存在并能正常运行,之后进行硬件设备的初始化。 第二步:选择启动顺序,加载MBR 按照BIOS中设置的Boot Sequence查找Boot Loade
前几天我博客记录了zabbix安装《 Ubuntu系统LNMP环境下安装配置zabbix3.04 》这里我们给大家分享一下zabbix-proxy安装配置。阿里云zabbix-service ,公司内网zabbix-proxy 下面开始: zabbix-proxy 服务器配置 1 、配置 zabbix 源 #wget http://repo.zabbix.com/zabbix/3.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.0-1+trusty
WEB 服务器的架设 , 在 linux 有一个很著名的架构叫 lamp : linux+apache+mysql+php,就知道apache的分量了。 在搭建 apache 服务钱需要做 DNS 服务器 DNS的搭建 http://wt7315.blog.51cto.com/10319657/1852795 http的详解 http://wt7315.blog.51cto.com/10319657/1837595 apache 后台进程: httpd 脚本: /etc/rc.d/init.d/httpd
1、路由配置 路由是互联网络的核心,没有路由的网络如同一座孤岛,掌握路由的配置是IT人员的必备技能。 例如:现在有三台主机需要通信,其中A和B在同一网段,C在另一网段,这两个网段有三个路由相隔,如何实现他们之间的通信呢? 主机A:IP=192.168.1.100/24 主机B:IP=192.168.1.63/24 主机C:IP=10.2.110.100/16 R1的接口0:IP=192.168.1.1/24,接口1:IP=110.1.24.10/24 R2的接口0:IP=110.1.24.20/24,接口

linux下使用quagga配置ospf协议 - 2016-09-12 18:09:22

环境:三台redhat6.5(VM虚拟机) 一、ospf协议 OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。 PS:这里不过多讲解ospf协议,可在网上自行查找学习 二、配置 首先下载安装软件包,其他yum源以及网络配置就不再介绍了,三

远程桌面排错(已解决) - 2016-09-12 18:09:20

最近遇到了一个比较棘手的问题,用户远程桌面无法连接,我的博文中之前也写到了一篇远程桌面排错,但是这次的和之前的大不相同 = = 原因排查步骤 1)首先当然是查看报错,这个是我自己机器上截图的,报错信息都一样 2)首先查看服务器是否开启了远程访问 3)查看目标是否可以ping通 4)查看服务是否正常启动 5)如果要正常远程到目标必须可以telnet到目标的远程端口,默认为3389,这个端口不通,我们之前已经将防火墙关闭了 6)本机上telnet 127.0.0.1 3389,这么做的话可以排除外界因素的干扰
随着php脚本语言使用的普及,目前webserice服务大部分都在用nginx+(php-fpm)的结构,了解了其工作过程后才可以在各个方面想办法做调整优化和故障排查,从以下几点总结一下这种模型。 一、nginx 和 php-fpm 的关系和分工 nginx 是 web 服务器, php-fpm 是一个 PHPFastCGI 进程管理器,两者遵循 fastcgi 的协议进行通信, nginx 负责静态类似 html 文件的处理, php-fpm 负责 php 脚本语言的执行,这么设计的目的是为了解耦前端
数据库的运维中,经常会遇到delete drop truncate的操作,那么如何去把握它们的用法和区别呢? 比如当数据库空间爆满,已经增长到存储空间单个存储文件的最大值 32G 。你需要通过一些办法释放掉表空间或者扩容表空间来解决问题。 一般当系统中大量使用分区表,而针对分区表清除数据,是不会释放表空间的,必须把分区 drop 掉,才会释放空间。 下面我们具体了解一下这三个命令: 一、delete 1、delete是DML,执行delete操作时,每次从表中删除一行,并且同时将该行的的删除操作记录在re
最近有一个服务器升级的项目,得知用户需求是03服务器上的文件、DNS、DHCP要迁移到Server 2012上,文件服务器最重要的当然是保留权限的设置,DHCP和DNS服务器实现迁移相对来说很简单 于是我便模拟了以下环境先进行测试,项目完成之后再做总结 = = 环境介绍 DC 192.168.124.250 Migration 192.168.124.251(Server 2012 R2 Datacenter,将03的服务器迁移到此服务器) FDDS 192.168.124.252(Server 2003
CentOS6中关于网络配置的命令有很多,本文将介绍几个平时最长用的几个命令,以及网卡IP地址的配置和简单路由配置。 1、经常使用的查看IP地址命令为 ifconfig,不跟参数的情况下默认查看所有已启用的网卡信息,如下图所示: 如果想查看具体某块网卡信息,则可以在ifconfig后面跟上网卡设备,如只查看eth0的信息则执行:ifconfig eht0 即可。 禁用某块网卡:结合down命令可以禁用某块网卡,如要禁用eth0网卡,则执行:ifconfig eth0 down 即可,这种禁用只是临时性的,