Linux网络服务——PXE网络批量装机+Kickstart无人值守安装(上)

简介: 1 系统安装介绍1.1 系统装机的三种引导方式硬盘光驱网络

1 系统安装介绍


1.1 系统装机的三种引导方式

  1. 硬盘
  2. 光驱
  3. 网络

1.2 系统安装过程

  • 加载 boot loader
  • 加载启动安装菜单
  • 加载内核和initrd系统
  • 加载根系统
  • 运行anaconda的安装向导


2 PXE介绍


2.1 什么是PXE

PXE( Preboot eXecution Environment,预启动执行环境 )是由Inter公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或整个操作系统。

PXE是通过网卡引导启动。


2.2 PXE服务优点

  1. 规模化:同时装配多台服务器,无需每一台单独安装操作系统;
  2. 自动化:实现服务器的自动安装及自动配置各种服务;
  3. 远程实现:不需要光盘、U盘等安装介质,方便快捷的同时又可以保障服务器安全。

2.3 搭建PXE网络体系所需条件

① 客户机

  • 客户机的网卡要支持PXE协议(集成BOOTROM芯片)。
  • 网卡自带DHCP服务和TFTP服务。
  • 主板支持网络引导。有一些需在BIOS设置中允许从 Network 或 LAN 启动即可。

② 服务端

  • 配置 DHCP 服务器 :为客户机自动分配地址、指定引导文件位置(指明TFTP服务器地址)。
  • 服务器要开启 TFTP 服务(简单文件传输协议):用来提供系统内核和引导镜像文件的下载。
  • 安装软件包syslinux :提供PXE引导程序。


  • 服务器提供FTP服务(或http) :提供安装源(例如镜像文件系统等)。


2.4 PXE装机需要的四大文件

  • pxelinux.0:引导程序。(来自syslinux程序)
  • default:引导程序的配置文件。(需要手写,可参考光盘 isolinux 目录下的 isolinux.cfg 文件)
  • vmlinuz:内核文件。(从光盘中获取,位于 isolinux 目录下)
  • initrd.img: 系统启动镜像文件。(从光盘中获取,位于 isolinux 目录下)

说明initrd的作用:

  • initrd 的英文含义是 boot loader initialized RAM disk,即由引导程序初始化的RAM磁盘。initrd是在实际根文件系统可用之前挂载到系统中的一个初始根文件系统。initrd与内核绑定在一起, 并作为内核引导过程的一部分进行加载。内核然后会将这个initrd文件作为其阶段引导过程的一部分来加载模块,这样才能在以后的引导过程中使用真正的文 件系统,并挂载实际的根文件系统。根文件系统可以存储在包括IDE、SCSI、USB在内的多种介质上,如果将这些设备的驱动都编译进内核,可以想象内核 会多么庞大、臃肿。所以可以把initrd看做是在启动过程中连接内核与根文件系统的一个桥梁。


2.4 PXE实现过程讲解

  1. 客户机的网卡查找相关的dhcp服务器(获取地址和时间)。
  2. DHCP服务器给客户机分配IP地址和引导程序(boot loader)的地址 ,同时通过offer报文把TFTP服务器的地址发给客户机。
  3. TFTP服务器把引导文件(pxelinux.0)传给客户机。
  4. 客户机将引导程序加载到内存中来。
  5. 引导程序去TFTP服务器中查找配置文件,服务器将配置文件传给客户机。(配置文件中指定客户机使用ftp方式连接服务器获取系统镜像文件)
  6. 服务端安装并启动vsftpd服务,客户机使用ftp服务获取系统镜像文件。

网络异常,图片无法展示
|


3 搭建过程中服务详解


PXE远程安装服务器集成了CentOS 7安装源、TFTP 服务、DHCP 服务,能够向空白客户机(裸机)发送PXE引导程序、Linux 内核、启动菜单等数据,以及提供安装文件。

网卡自带DHCP服务和TFTP服务。

3.1 DHCP服务

DHCP是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

3.2 TFTP服务

  • TFTP(简单文件传输协议),是一种基于UDP协议实现的用于在客户机和服务器之间进行简单文件传输的协议,适合于小型文件传输的应用场合。TFTP服务默认由xinetd服务进行管理,使用UDP69端口。
  • TFTP服务一般只在装机这种场景下使用,用于传输内核和引导文件。因为安全性不高。
  • 自带的站点:/var/lib/tftpboot


3.3 syslinux

syslinux是一个功能强大的引导加载程序,而且兼容各种介质。它的目的是简化首次安装Linux的时间, 并建立修护或其它特殊用途的启动盘。它的安装很简单,一旦安装syslinux好之后, sysLinux启动盘就可以引导各种基于DOS的工具, 以及MS-DOS/Windows或者 任何其它操作系统。

安装syslinux程序后,可获得 pxelinux.0 文件。

3.4 vsftp:安装系统镜像文件获取方式

可以使用http、ftp等方式,ftp文件传输的一种,vsftpd是提供ftp服务的软件之一。


4 PXE网络装机操作过程


实验环境:

服务器内网IP地址:192.168.137.100。

DHCP、TFTP、FTP服务全都搭建在这一台服务器上。

简易流程:

  1. 安装4个软件包:dhcp、tftp-server、vsftpd、syslinux(取得prelinux.0文件)。
  2. 配置DHCP服务器,分配IP地址,指明tftp服务器的地址。(虚拟机需要开启仅主机模式,模拟内网环境)
  3. 编辑TFTP服务配置文件,开启服务(默认是关闭状态)。
  4. 挂载软件安装源(通常情况下都使用光盘中的安装源,即挂载光驱),并将三大文件先拷入/var/lib/tftpboot/ 目录中:pxelinux.0,vmlinuz,initrd.img。
  5. 在/var/lib/tftpboot/ 目录下,创建子目录pxelinux.cfg,在子目录下编写引导程序的配置文件default。
  6. 关闭防火墙和selinux。启动dhcpd、tftp、vsftpd。
  7. 使用空白客户机(裸机)测试能否自动装机。

一、服务器配置操作步骤:

1、安装四个软件包:dhcp、tftp-server、vsftpd、syslinux。

[root@localhost ~]# yum install dhcp tftp-server.x86_64 vsftpd syslinux -y
复制代码


2、将虚拟机的第二块网卡设置为仅主机模式,修改网卡配置文件,重启网络服务。模拟内网环境。

[root@localhost ~]# cd /etc/sysconfig/network-scripts
 [root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens36
 [root@localhost network-scripts]# vim ifcfg-ens36
 TYPE=Ethernet
 PROXY_METHOD=none
 BROWSER_ONLY=no
 BOOTPROTO=static
 DEFROUTE=yes
 IPV4_FAILURE_FATAL=no
 IPV6INIT=yes
 IPV6_AUTOCONF=yes
 IPV6_DEFROUTE=yes
 IPV6_FAILURE_FATAL=no
 IPV6_ADDR_GEN_MODE=stable-privacy
 NAME=ens36
 #UUID=bdc9ad35-297a-413f-a7f2-be27868e0e72
 DEVICE=ens36
 ONBOOT=yes
 IPADDR=192.168.137.100
 NETMASK=255.255.255.0
 GATEWAY=192.168.137.100
 #DNS1=8.8.8.8
 [root@localhost network-scripts]# systemctl restart network
 [root@localhost network-scripts]# ifconfig ens36
 ens36: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
         inet 192.168.137.100  netmask 255.255.255.0  broadcast 192.168.137.255
         inet6 fe80::82e9:8745:7968:b6b2  prefixlen 64  scopeid 0x20<link>
         ether 00:0c:29:18:b5:09  txqueuelen 1000  (Ethernet)
         RX packets 1622  bytes 151899 (148.3 KiB)
         RX errors 0  dropped 0  overruns 0  frame 0
         TX packets 300  bytes 50668 (49.4 KiB)
         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
复制代码


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


3、配置DHCP服务器,分配IP地址,指明tftp服务器的地址。

# 将模板文件复制为配置文件
 [root@localhost ~]# cd /usr/share/doc/dhcp-4.2.5/
 [root@localhost dhcp-4.2.5]# ls
 dhcpd6.conf.example  dhcpd.conf.example  ldap
 [root@localhost dhcp-4.2.5]# cp dhcpd.conf.example /etc/dhcp/dhcpd.conf
 cp:是否覆盖"/etc/dhcp/dhcpd.conf"? yes
 [root@localhost dhcp-4.2.5]#
 # 编辑dhcp配置文件
 [root@localhost ~]# vim /etc/dhcp/dhcpd.conf
 -----------------------------------
 subnet 192.168.137.0 netmask 255.255.255.0 {     //设置子网IP、子网掩码
   range 192.168.137.20 192.168.137.80;           //设置地址池
   option routers 192.168.137.10;                 //设置网关地址
   next-server 192.168.137.100;                   //指明TFTP服务器地址
   filename "pxelinux.0";            //声明使用pxelinux.0文件
复制代码


网络异常,图片无法展示
|


网络异常,图片无法展示
|


4、修改TFTP服务配置文件/etc/xinetd.d/tftp,将服务开启(默认是关闭状态)。

[root@localhost ~]# rpm -qc tftp-server        //查看tftp-server的配置文件位置
 /etc/xinetd.d/tftp
 [root@localhost ~]# vim /etc/xinetd.d/tftp     //编辑配置文件
 -------------------------------
 service tftp
 {
         socket_type             = dgram
         protocol                = udp
         wait                    = yes
         user                    = root
         server                  = /usr/sbin/in.tftpd
         server_args             = -s /var/lib/tftpboot
         disable                 = no            //将这里的yes修改成no,即开启服务
         per_source              = 11
         cps                     = 100 2
         flags                   = IPv4
复制代码


网络异常,图片无法展示
|


5、将光盘挂载到/var/ftp的子目录centos7下,并将三大文件先拷入/var/lib/tftpboot/ 目录中:vmlinuz,initrd.img。pxelinux.0。

# 挂载光盘,先将光盘内的两个文件vmlinuz、initrd.img拷入/var/lib/tftpboot目录。
 [root@localhost ~]# cd /var/ftp
 [root@localhost ftp]# mkdir centos7
 [root@localhost ftp]# mount /dev/sr0 centos7    //将光盘挂载到/var/ftp/centos7/目录下
 mount: /dev/sr0 写保护,将以只读方式挂载
 [root@localhost ftp]# cd centos7
 [root@localhost centos7]# ls
 CentOS_BuildTag  GPL       LiveOS    RPM-GPG-KEY-CentOS-7
 EFI              images    Packages  RPM-GPG-KEY-CentOS-Testing-7
 EULA             isolinux  repodata  TRANS.TBL
 [root@localhost centos7]# cd isolinux
 [root@localhost isolinux]# ls
 boot.cat  grub.conf   isolinux.bin  memtest     TRANS.TBL     vmlinuz
 boot.msg  initrd.img  isolinux.cfg  splash.png  vesamenu.c32
 [root@localhost isolinux]# cp vmlinuz initrd.img /var/lib/tftpboot   //将光盘内的2个文件拷入tftpboot目录
 [root@localhost isolinux]# cd /var/lib/tftpboot
 [root@localhost tftpboot]# ls
 initrd.img  vmlinuz
 # 将pxelinux.0文件拷入/var/lib/tftpboot目录。
 [root@localhost tftpboot]# rpm -ql syslinux |grep pxelinux.0    //查找pxelinux.0文件位置
 /usr/share/syslinux/gpxelinux.0
 /usr/share/syslinux/pxelinux.0
 [root@localhost tftpboot]# cp /usr/share/syslinux/pxelinux.0 ./   //将pxelinux.0文件拷入tftpboot目录
 [root@localhost tftpboot]# ls
 initrd.img  pxelinux.0  vmlinuz
复制代码


网络异常,图片无法展示
|


网络异常,图片无法展示
|



6、在/var/lib/tftpboot/ 目录下,创建子目录pxelinux.cfg,在pxelinux.cfg目录下编写引导程序的配置文件default。(可参考光盘 isolinux 目录下的 isolinux.cfg 文件)

[root@localhost tftpboot]# mkdir pxelinux.cfg     //创建子目录pxelinux.cfg
 [root@localhost tftpboot]# cd pxelinux.cfg/
 [root@localhost pxelinux.cfg]# vim default        //编写default文件
 #默认选项
 default auto
 #开机不等待,也可以设置timeout 600,默认等待60秒
 prompt 1
 label auto
   kernel vmlinuz
   append initrd=initrd.img method=ftp://192.168.137.100/centos7
 label text
   kernel vmlinuz
   append text initrd=initrd.img method=ftp://192.168.137.100/centos7
 label rescue
   kernel vmlinuz
   append rescue initrd=initrd.img method=ftp://192.168.137.100/centos7
 [root@localhost pxelinux.cfg]# cd ..     //切换到上级目录
 [root@localhost tftpboot]# tree          //以树形图查看目录下的文件
 .
 ├── initrd.img
 ├── pxelinux.0
 ├── pxelinux.cfg
 │   └── default
 └── vmlinuz
 1 directory, 4 files
复制代码


网络异常,图片无法展示
|


网络异常,图片无法展示
|


6、关闭防火墙和selinux。启动 dhcpd、tftp、vsftpd 三个服务。

[root@localhost ~]# systemctl stop firewalld.service 
 [root@localhost ~]# setenforce 0
 [root@localhost ~]# systemctl start dhcpd
 [root@localhost ~]# systemctl start tftp
 [root@localhost ~]# systemctl start vsftpd
复制代码


网络异常,图片无法展示
|


相关文章
|
8天前
|
域名解析 网络协议 安全
|
14天前
|
运维 监控 网络协议
|
9天前
|
存储 Ubuntu Linux
2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 上集
在本节实验中,我们学习了 Linux 系统登录认证的过程,文件的意义,并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快,学有所获~和文件是 Linux 系统登录认证的关键文件,如果系统运维人员对shadow或shadow文件的内容或权限配置有误,则可以被利用来进行系统提权。上一章中,我们已经学习了文件的提权方法, 在本章节中,我们将学习如何利用来完成系统提权。在本节实验中,我们学习了。
|
1月前
|
监控 Linux 测试技术
Linux系统命令与网络,磁盘和日志监控总结
Linux系统命令与网络,磁盘和日志监控总结
52 0
|
1月前
|
监控 Linux 测试技术
Linux系统命令与网络,磁盘和日志监控三
Linux系统命令与网络,磁盘和日志监控三
36 0
|
1月前
|
Kubernetes 容器
基于Ubuntu-22.04安装K8s-v1.28.2实验(三)数据卷挂载NFS(网络文件系统)
基于Ubuntu-22.04安装K8s-v1.28.2实验(三)数据卷挂载NFS(网络文件系统)
121 0
|
3月前
|
存储 Linux Shell
在Linux中,如何使用脚本,实现判断 192.168.1.0/24 网络里,当前在线的 IP 有哪些?能ping 通则 认为在线。
在Linux中,如何使用脚本,实现判断 192.168.1.0/24 网络里,当前在线的 IP 有哪些?能ping 通则 认为在线。
|
3月前
|
监控 网络协议 Linux
在Linux中,如何实时抓取并显示当前系统中tcp 80 端口的网络数据信息?
在Linux中,如何实时抓取并显示当前系统中tcp 80 端口的网络数据信息?
|
3月前
|
运维 监控 网络协议
在Linux中,如何进行网络故障排查?
在Linux中,如何进行网络故障排查?
|
3月前
|
存储 Ubuntu Linux
揭开自制NAS的神秘面纱:一步步教你如何用Linux打造专属网络存储王国!
【8月更文挑战第22天】构建Linux NAS系统是技术爱好者的热门项目。通过选择合适的发行版如Alpine Linux或Ubuntu Server,并利用现有硬件,你可以创建一个高效、可定制的存储解决方案。安装Linux后,配置网络设置确保可达性,接着安装Samba或NFS实现文件共享。设置SSH服务方便远程管理,利用`rsync`与`cron`进行定期备份。还可添加Web界面如Nextcloud提升用户体验。这一过程不仅节约成本,还赋予用户高度的灵活性和控制权。随着技术发展,Linux NAS方案持续进化,为用户带来更丰富的功能和可能性。
84 1

热门文章

最新文章