前言
身为一个三年的运维工程师,从开发转测开再转运维,都是不断学习的过程,未必开发才是最优秀的,找到适合自己的职业不断深耕,你也会在自己的行业大放光彩,本系列依照《Linux就该这么学》系列随书学习练习操作,将一些课本上不顺畅的地方,全部以最简方式免费开源展示给大家,资源大家可以自行百度,也希望大家多关注刘遄老师的第二版关于centos8的丛书,学习最前沿的Linux相关技术。
常用命令汇总
无人值守安装系统
无人值守安装系统可以自动地为数十台服务器安装系统,这一 方面将运维人员从重复性的工作中解救出来,也大大提升了系统安装的效率
PXE(Preboot eXecute Environment,预启动执行环境)是由 Intel 公司开发的技术, 可以让计算机通过网络来启动操作系统(前提是计算机上安装的网卡支持 PXE 技术),主 要用于在无人机值守安装系统中引导客户端主机安装 Linux 操作系统。Kickstart 是一种无 人值守的安装方式,其工作原理是预先把原本需要运维人员手工填写的参数保存成一个 ks.cfg 文件,当安装过程中需要填写参数时则自动匹配 Kickstart 生成的文件
部署相关服务程序
配置本机网卡,有两个网卡,第一个是wifi网卡(外网)一个是虚拟网卡,先调wifi网卡
把外网的网共享到虚拟网卡上,让虚拟网卡能上网
这下我们看一下虚拟网卡已经自动分配了ip
配置仅主机联网
设置仅主机网卡
DHCP 服务程序用于为客户端主机分配可用的 IP 地址,而且这是服务器与客户端主机进 行文件传输的基础,因此我们先行配置 DHCP 服务程序,以下选禁止使用dhcp咱们自己安装,同事让ip与上边的ip保持一个网段
设置静态网卡配置,进入系统输入以下命令
[root@localhost network-scripts]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
IPADDR=192.168.137.2
NAME="ens33"
UUID="bb9ccf6d-ed09-47ae-b67b-ede73fbaa7cf"
GATEWAY=192.168.137.1
DNS1=192.168.137.1
DEVICE="ens33"
ONBOOT="yes"
重启
[root@localhost network-scripts]# systemctl restart network
验证
[root@localhost network-scripts]# ping www.baidu.com
PING www.a.shifen.com (220.181.38.150) 56(84) bytes of data.
64 bytes from 220.181.38.150 (220.181.38.150): icmp_seq=1 ttl=48 time=6.70 ms
配置 DHCP 服务程序
关闭防火墙和selinux
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
[root@localhost ~]# yum install dhcp -y
[root@localhost ~]# vim /etc/dhcp/dhcpd.conf
复制粘贴以下信息
allow booting;
allow bootp;
ddns-update-style interim;
ignore client-updates;
subnet 192.168.137.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.137.2;
range dynamic-bootp 192.168.137.100 192.168.137.200;
default-lease-time 21600;
max-lease-time 43200;
next-server 192.168.137.2;
filename "pxelinux.0";
}
[root@localhost ~]# systemctl restart dhcpd
[root@localhost ~]# systemctl enable dhcpd
Created symlink from /etc/systemd/system/multi-user.target.wants/dhcpd.service to /usr/lib/systemd/system/dhcpd.service.
配置 TFTP 服务程序
[root@localhost ~]# yum install tftp-server -y
[root@localhost ~]# vim /etc/xinetd.d/tftp
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /var/lib/tftpboot
disable = no
per_source = 11
cps = 100 2
flags = IPv4
}
[root@localhost /]# yum -y install xinetd
[root@localhost /]# systemctl restart xinetd
[root@localhost /]# systemctl enable xinetd
配置 SYSLinux 服务程序
远程问题小插曲
[root@localhost ~]# vim /etc/ssh/sshd_config
将UseDNS前面的#注释删掉,同时将UseDNS后面的yes改为no,保存后退出
[root@localhost ~]# systemctl restart sshd.service
先挂载cd,选择使用iso映像文件
准备linux内核,初始化镜像文件
找到cdrom
[root@localhost tftpboot]# ls -l /dev | grep cdrom
lrwxrwxrwx. 1 root root 3 Aug 3 22:50 cdrom -> sr0
crw-rw----+ 1 root cdrom 21, 1 Aug 3 22:50 sg1
brw-rw----+ 1 root cdrom 11, 0 Aug 3 22:50 sr0
然后挂载
[root@localhost ~]# mount /dev/sr0 /mnt/
复制相关文件
[root@localhost ~]# yum install syslinux -y
[root@localhost tftpboot]# cp /mnt/images/pxeboot/{vmlinuz,initrd.img} .
[root@localhost tftpboot]# cp /mnt/isolinux/{vesamenu.c32,boot.msg} .
把 SYSLinux 提供的引导文件复制到 TFTP 服务程序的默认目录中,也就是前 文提到的文件 pxelinux.0,这样客户端主机就能够顺利地获取到引导文件。
系统光盘中的开机选项菜单复制到该目录中,并命名为 default
[root@localhost tftpboot]# mkdir pxelinux.cfg
[root@localhost tftpboot]# cp /mnt/isolinux/isolinux.cfg pxelinux.cfg/default
修改两处配置
[root@localhost tftpboot]# vim pxelinux.cfg/default
1 #default vesamenu.c32
2 default linux
3 timeout 600
...
65 # append initrd=initrd.img inst.stage2=hd:LABEL=CentOS\x207\x20x86_64 quiet
66 append initrd=initrd.img inst.stage2=ftp://192.168.137.2 ks=ftp://192.168.137.2/pub/ks.cfg quiet
...
配置 vsftpd 服务程序
安装vsftpd
[root@localhost ~]# yum install vsftpd -y
开机自启动
[root@localhost ~]# systemctl restart vsftpd
[root@localhost ~]# systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
把目录中的光盘镜像文件全 部复制到 vsftpd 服务程序的工作目录中
[root@localhost mnt]# cp -r /mnt/* /var/ftp
等待三到五分钟,如果没关闭防火墙和selinux可以设置一下规则,我这是都关闭了所以失败了
[root@localhost mnt]# firewall-cmd --permanent --add-service=ftp
FirewallD is not running
[root@localhost mnt]# firewall-cmd --reload
FirewallD is not running
[root@localhost mnt]# setsebool -P ftpd_connect_all_unreserved=on
setsebool: SELinux is disabled.
创建 KickStart 应答文件
在 root 管理员的家目录中有一个名为 anaconda-ks.cfg 的文件,它就是应答文件。下面将这个文件复制到 vsftpd 服务程序的工作目 录中(在开机选项菜单的配置文件中已经定义了该文件的获取路径,也就是 vsftpd 服务程序 数据目录中的 pub 子目录中)
[root@localhost /]# cp ~/anaconda-ks.cfg /var/ftp/pub/ks.cfg
[root@localhost /]# chmod +r /var/ftp/pub/ks.cfg
配置文件修改
[root@localhost /]# vim /var/ftp/pub/ks.cfg
...
6 # Use CDROM installation media
7 #cdrom
8 url --url=ftp://192.168.137.2
...
19 # System language
20 #lang en_US.UTF-8
21 timezone Asia/Shanghai --isUtc
...
39 # Partition clearing information
40 clearpart --all --initlabel
...
第二种(选用)
如果觉得系统默认自带的应答文件参数较少,不能满足生产环境的需求,则可以通过 Yum 软件仓库来安装 system-config-kickstart 软件包。这是一款图形化的 Kickstart 应答文件生成工 具,可以根据自己的需求生成自定义的应答文件,然后将生成的文件放到/var/ftp/pub 目录中 并将名字修改为 ks.cfg 即可
自动部署客户端主机
打开“新建虚拟机向导”程序,选择“典型(推荐)
将虚拟机操作系统的安装来源设置为“稍后安装操作系统”
将“客户机操作系统”设置为“Red Hat Enterprise Linux 7 64 位”(必须是这个)
把“网络适配器”设备同样也设置为“仅主机模式”(这个步骤非常重要)
完成后启动虚拟机,进入配置界面
完成安装
实现Kickstart无人值守安装
准备安装应答文件
[root@localhost ~]# yum install -y system-config-kickstart.noarch
打开“Kickstart 配置程序”窗口
mkdir /etc/yum.repos.d/repo.bak
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/repo.bak
echo ‘[local]
name=local
baseurl=ftp://192.168.137.2/centos7
enabled=1
gpgcheck=0’ > /etc/yum.repos.d/local.repo
Ctrl+s保存
复制相关配置
[root@localhost ~]# vim original-ks.cfg
%packages
python
gcc
make
patch
binutils
kernel-devel
ftp
@base
@core
open-vm-tools
@guest-desktop-agents
@desktop-debugging
@dial-up
@directory-client
@fonts
@gnome-desktop
@input-methods
@internet-browser
@java-platform
@multimedia
@network-file-system-client
@print-client
@x11
%end
粘贴到ks.cfg中
[root@localhost ~]# vim ks.cfg
复制到ftp家目录下
[root@localhost pub]# mv /var/ftp/pub/ks.cfg /var/ftp/pub/ks.cfg.bak
[root@localhost pub]# cp /root/ks.cfg /var/ftp/pub/
[root@localhost pub]# ll
总用量 8
-rw-r--r-- 1 root root 1319 8月 7 00:42 ks.cfg
-rw-r--r-- 1 root root 2871 8月 6 20:22 ks.cfg.bak
编辑引导菜单文件 default,添加 ks 引导参数
[root@localhost ~]# vim /var/lib/tftpboot/pxelinux.cfg/default
prompt 0
实验操作验证
重复上述自动部署客户端主机的步骤,不过不需要后边的配置自动就可以
ks.cfg文件解析:
#platform=x86, AMD64, 或 Intel EM64T
#version=DEVEL
# Install OS instead of upgrade
install
# Keyboard layouts
keyboard 'us'
# Root password
rootpw --iscrypted 
117mXvq7DM$riSyQyl1zQGp15Y6acfcc.
# Use network installation
url --url=ftp://192.168.137.2
# System language
lang zh_CN
# System authorization information
auth --useshadow --passalgo=sha512
# Use graphical install
graphical
firstboot --disable
# SELinux configuration
selinux --disabled
# Firewall configuration
firewall --disabled
# Network information
network --bootproto=dhcp --device=ens33
# Reboot after installation
reboot
# System timezone
timezone Asia/Shanghai
# System bootloader configuration
bootloader --location=mbr
# Clear the Master Boot Record
zerombr
# Partition clearing information
clearpart --all --initlabel
# Disk partitioning information
part / --fstype="xfs" --size=18131
part swap --fstype="swap" --size=2048
part /boot --fstype="xfs" --size=300
%packages
python
gcc
make
patch
binutils
kernel-devel
ftp
@base
@core
open-vm-tools
@guest-desktop-agents
@desktop-debugging
@dial-up
@directory-client
@fonts
@gnome-desktop
@input-methods
@internet-browser
@java-platform
@multimedia
@network-file-system-client
@print-client
@x11
%end
%post --interpreter=/bin/bash
mkdir /etc/yum.repos.d/repo.bak
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/repo.bak
echo ‘[local]
name=local
baseurl=ftp://192.168.137.2/centos7
enabled=1
gpgcheck=0’ > /etc/yum.repos.d/local.repo
%end
结语
简问简答
1.部署无人值守安装系统,需要用到哪些服务程序?
答:需要用到 SYSLinux 引导服务、DHCP 服务、vsftpd 文件传输服务(或 httpd 网站服务)、TFTP 服务以及 KickStart 应答文件
2.在 Vmware Workstation 虚拟机软件中,DHCP 服务总是分配错误 IP 地址的原因可能是 什么?
答:虚拟机的虚拟网络编辑器中自带的 DHCP 服务可能没有关闭,由此产生了错误分配 IP 地址的情况。
3.如何启用 TFTP 服务?
答:需要在 xinetd 服务程序的配置文件中把 disable 参数改成 no。
4.成功安装 SYSLinux 服务程序后,可以在哪个目录中找到引导文件?
答:在安装好 SYSLinux 服务程序软件包后,在/usr/share/syslinux 目录中会出现很多引导 文件。
5.在开机选项菜单文件中,把 default 参数设置成 linux 的作用是什么?
答:目的是让系统自动开始安装过程,而不需要运维人员再去选择是安装系统还是校验镜 像文件。
6.安装 vsftpd 文件传输服务或 httpd 网站服务的作用是什么?
答:把光盘镜像文件完整、顺利地传送到客户端主机。
7.Kickstart 应答文件的作用是什么?
答:Kickstart 应答文件中包含了系统安装过程中需要使用的选项和参数信息,客户端主 机在安装系统的过程中可以自动调取这个应答文件的内容,从而彻底实现无人值守安装系统
