AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Linux PXE高效批量网络装机与kickstart 无人值守安装(一)

2022-11-10 156
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Linux PXE高效批量网络装机与kickstart 无人值守安装(一)

目录


一、PXE高效批量网络装机


1.1 什么是pxe


1.2 实现的前提条件


1.3 系统安装过程


1.4 搭建过程中的服务详解


1.5 PXE批量部署的优点


二、Kickstart无人值守


2.1 kickstart文件主要包括三个部分


2.1.1 命令段


2.1.2 程序包段


2.1.3 脚本段


三、实验


四、总结


前面我们学习了使用光盘镜像来安装Linux系统的方法,这种方法只适合安装少量Linux系统的情况,如果生产环境中有数百台服务器都需要安装系统,这种方法就显得效率很低,这时,我们就需要使用PXE+TFTP+FTP+DHCP+Kichstart服务搭建出一个无人值守安装系统。这种无人值守安装系统可以自动地为数十台服务器安装系统,这一方面将运维人员从重复性的工作中解救出来,也大大提升了系统安装的效率


image.png

image.png


一、PXE高效批量网络装机


1.1 什么是pxe


PXE 的全称是 preboot execute environment它其实是Intel在很久以前提出来的一项用于通过网络来引导系统的标准。允许客户机通过网络从远程服务器上下载引导镜像,并加载安装文件或者整个操作系统


image.png


1.2 实现的前提条件


客户端


BIOS支持

网卡支持(现在基本都已支持)

服务器


需要在BIOS中开启开关,服务器一般没打开(bmc界面里打开)

网络中有一台 DHCP 服务器以便为客户机自动分配地址、指定引导文件位置

服务器通过 tftp服务(简单文件传输协议)来提供系统内核和引导镜像的下载

安装syslinux,提供PXE引导程序

使用ftp服务,提供yum安装源


1.3 系统安装过程


加载boot loader

加载启动安装菜单

加载内核和initrd系统

加载根系统

运行anaconda的安装向导

Linux安装光盘的安装相关文件


在系统光盘的isolinux目录下有和安装相关的文件


image.png


boot.cat: 相当于grub的第一阶段


isolinux.bin:光盘引导程序,在mkisofs的选项中需要明确给出文件路径,这个文件属于SYSLINUX项目


isolinux.cfg:启动菜单的配置文件,当光盘启动后(即运行isolinux.bin),会自动去找isolinux.cfg文件


image.png


vesamenu.c32:是光盘启动后的启动菜单图形界面,也属于SYSLINUX项目,menu.c32提供纯文本的菜单


memtest:内存检测程序


splash.png:光盘启动菜单界面的背景图


vmlinuz:是内核映像


image.png


initrd.img:ramfs文件(精简版的linux系统,文件系统驱动等),用来挂载root根


1.4 搭建过程中的服务详解


TFTP(简单文件传输协议):内核和引导文件,是一种基于UDP协议实现的用于在客户机和服务器之间进行简单文件传输的协议,适合于小型文件传输的应用场合。TFTP服务默认由xinetd服务进行管理,使用UDP的69端口

vsftp:安装系统镜像文件获取方式,也可以使用http服务


syslinux:一个功能强大的引导加载程序,而且兼容各种介质。它的目的是简化首次安装Linux的时间,并建立修护或其它特殊用途的启动盘。它的安装很简单,一旦安装syslinux好之后,sysLinux启动盘就可以引导各种基于DOS的工具,以及MS-DOS/Windows或者任何其它操作系统


DHCP服务:自动获取IP地址


1.5 PXE批量部署的优点


规模化:同时转配多台服务器

自动化:安装系统、配置各种服务

远程实现:不需要光盘、U盘等安装介质


二、Kickstart无人值守


image.png


2.1 kickstart文件主要包括三个部分


命令段

程序包段

脚本段


2.1.1 命令段


指明各种安装前配置,如键盘类型等


命令段中的常见命令:


keyboard: 设定键盘类型


lang: 语言类型


zerombr:清除mbr


clearpart:清除分区


part: 创建分区


rootpw: 指明root的密码


timezone: 时区


text: 文本安装界面


network:指定网络设置


firewall:设置防火墙设置


selinux:设置selinux设置


reboot:安装完自动重启


user:安装完成后为系统创建新用户


url: 指明安装源


2.1.2 程序包段


指明要安装的程序包组或程序包,不安装的程序包等


%packages


@^environment group: 指定环境包组,如:@^minimal-environment


@group_name


package


-package


%end


2.1.3 脚本段


%pre: 安装前脚本


%post: 安装后脚本


注意:CentOS 8,7,6 不同版本的kickstart文件格式不尽相同,不可混用


[root@localhost ~]#yum install system-config-kickstart -y

#安装图形化工具

文章标签:
运维
Linux
Windows
网络安全
数据安全/隐私保护
关键词:
网络linux
Linux安装
Linux网络
网络安装
pxe网络装机
stevelu666
目录
相关文章
wljslmz
|
6天前
|
域名解析 网络协议 安全
网络工程师需要掌握的10个Linux网络命令,收藏!
【10月更文挑战第27天】
wljslmz
23 1
网络工程师需要掌握的10个Linux网络命令,收藏!
wljslmz
|
13天前
|
运维 监控 网络协议
Linux运维工程师必知:如何在 Linux 中使用网络命令netstat?
【10月更文挑战第21天】
wljslmz
23 1
Linux运维工程师必知:如何在 Linux 中使用网络命令netstat?
肾透侧视攻城狮
|
8天前
|
存储 Ubuntu Linux
2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 上集
在本节实验中,我们学习了 Linux 系统登录认证的过程,文件的意义,并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快,学有所获~和文件是 Linux 系统登录认证的关键文件,如果系统运维人员对shadow或shadow文件的内容或权限配置有误,则可以被利用来进行系统提权。上一章中,我们已经学习了文件的提权方法, 在本章节中,我们将学习如何利用来完成系统提权。在本节实验中,我们学习了。
肾透侧视攻城狮
16 1
廖文
|
1月前
|
监控 Linux 测试技术
Linux系统命令与网络,磁盘和日志监控总结
Linux系统命令与网络,磁盘和日志监控总结
廖文
52 0
廖文
|
1月前
|
监控 Linux 测试技术
Linux系统命令与网络,磁盘和日志监控三
Linux系统命令与网络,磁盘和日志监控三
廖文
36 0
shiningrise
|
1月前
|
Kubernetes 容器
基于Ubuntu-22.04安装K8s-v1.28.2实验(三)数据卷挂载NFS(网络文件系统)
基于Ubuntu-22.04安装K8s-v1.28.2实验(三)数据卷挂载NFS(网络文件系统)
shiningrise
120 0
游客sjjs6jgz4gp7m1
|
5天前
|
存储 安全 算法
网络安全与信息安全:漏洞、加密技术及安全意识的重要性
如今的网络环境中,网络安全威胁日益严峻,面对此类问题,除了提升相关硬件的安全性、树立法律法规及行业准则,增强网民的网络安全意识的重要性也逐渐凸显。本文梳理了2000年以来有关网络安全意识的研究,综述范围为中国知网中篇名为“网络安全意识”的期刊、硕博论文、会议论文、报纸。网络安全意识的内涵是在“网络安全”“网络安全风险”等相关概念的发展中逐渐明确并丰富起来的,但到目前为止并未出现清晰的概念界定。此领域内的实证研究主要针对网络安全意识现状与问题,其研究对象主要是青少年。网络安全意识教育方面,很多学者总结了国外的成熟经验,但在具体运用上仍缺乏考虑我国的实际状况。 内容目录: 1 网络安全意识的相关
游客sjjs6jgz4gp7m1
22 5
mrq4nk6ni2neg
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第31天】本文将探讨网络安全和信息安全的重要性,以及如何通过理解和应用相关的技术和策略来保护我们的信息。我们将讨论网络安全漏洞、加密技术以及如何提高安全意识等主题。无论你是IT专业人士,还是对网络安全感兴趣的普通用户,都可以从中获得有用的信息和建议。
mrq4nk6ni2neg
11 1
请看我回答~
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第31天】随着互联网的普及,网络安全问题日益突出。本文将探讨网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者了解网络安全的重要性,提高自身的网络安全防护能力。
请看我回答~
10 1
mrq4nk6ni2neg
|
5天前
|
SQL 安全 算法
网络安全与信息安全:漏洞、加密技术与安全意识的交织
【10月更文挑战第28天】在数字时代的浪潮中,网络安全与信息安全成为保护个人隐私和企业资产的重要盾牌。本文将深入探讨网络安全中的常见漏洞,介绍加密技术的基本概念及其在保护数据中的应用,并强调提高安全意识的重要性。通过分析具体案例和提供实用的防护措施,旨在为读者提供一个全面的网络安全知识框架,以应对日益复杂的网络威胁。
mrq4nk6ni2neg
23 4

热门文章

最新文章

  • 1
    揭秘2017双11背后的网络-双11的网络产品和技术概览
  • 2
    【深度神经网络 One-shot Learning】孪生网络少样本精准分类
  • 3
    7-1 网络编程技术(下)-2
  • 4
    Windows Phone 7 网络编程之调用WCF Service
  • 5
    网络安全监督机构发现大型跨国网络攻击APT10
  • 6
    Wireshark网络抓包(一)——数据包、着色规则和提示
  • 7
    生产网络做portfast等配置对网络的影响
  • 8
    周志华《机器学习》课后习题(第五章):神经网络
  • 9
    互联网进病毒高发期 黑客瞄准网络春晚
  • 10
    OSI网络结构的七层模型
  • 1
    Linux:进程等待 & 进程替换
    59
  • 2
    Linux:进程创建 & 进程终止
    68
  • 3
    Linux:进程地址空间
    58
  • 4
    Linux:环境变量
    51
  • 5
    Linux:进程调度
    60
  • 6
    Linux:进程状态
    58
  • 7
    Linux:进程概念
    55
  • 8
    Linux:调试器 - gdb
    66
  • 9
    Linux:自动化构建 - make
    48
  • 10
    xenomai内核解析--双核系统调用(二)--应用如何区分xenomai/linux系统调用或服务
    195

    • 相关课程

    更多
  • TCP/IP 网络基础
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Session:更加安全、可靠的数据中心网络产品更新
  • Session:极简易用的全球化网络产品更新
  • Session:弹性、高可用、可观测的应用交付网络产品更新

    • 相关实验场景

    更多
  • Linux指令入门-文件与权限
  • Linux系统的磁盘管理
  • Linux系统的文本处理
  • Linux指令入门-系统管理
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 基于ROS快速部署LNMP环境(CentOS 7)

    • 推荐镜像

    更多
  • archlinux
  • linux-kernel
  • alinux
    • 下一篇
    DataWorks智能数据建模全面公测开始啦!