pxe实现自动化部署安装高效批量网络装机

本文涉及的产品
云防火墙,500元 1000GB
简介: 对于一个想要从事运维的人员,学会自动化部署,是一件十分便捷的事情,者可以让你的工作效率大大提高,事半功倍

前言


对于一个想要从事运维的人员,学会自动化部署,是一件十分便捷的事情,者可以让你的工作效率大大提高,事半功倍

一、pxe简介



1.1pxe是什么?



PXE 是由 Intel 公司开发的网络引导技术,工作在 Client/Server 模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。PXE 严格来说并不是一种安装方式,而是一种引导的方式。进行 PXE 安装的必要条件是要安装的计算机中包含一个 PXE 支持的网卡(NIC),即网卡中必须要有 PXE Client。PXE (Pre-boot Execution Environment)协议使计算机可以通过网络启动。

协议分为 Client 端 和 Server 端,PXE Client 在网卡的 ROM 中,当计算机引导时,BIOS 把 PXE Client 调入内存执行,由 PXE Client 将放置在远端的文件通过网络下载到本地运行。运行 PXE 协议需要设置 DHCP 服务器 和 TFTP 服务器。DHCP 服务器用来给 PXE Client(将要安装系统的主机)分配一个 IP 地址,由于是给 PXE client 分配 IP 地址,所以在配置 DHCP 服务器时需要增加相应的 PXE 设置。PXE 是由 Intel 公司开发的网络引导技术,工作在 Client/Server 模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。PXE 严格来说并不是一种安装方式,而是一种引导的方式。进行 PXE 安装的必要条件是要安装的计算机中包含一个 PXE 支持的网卡(NIC),即网卡中必须要有 PXE Client。PXE (Pre-boot Execution Environment)协议使计算机可以通过网络启动。

协议分为 Client 端 和 Server 端,PXE Client 在网卡的 ROM 中,当计算机引导时,BIOS 把 PXE Client 调入内存执行,由 PXE Client 将放置在远端的文件通过网络下载到本地运行。运行 PXE 协议需要设置 DHCP 服务器 和 TFTP 服务器。DHCP 服务器用来给 PXE Client(将要安装系统的主机)分配一个 IP 地址,由于是给 PXE client 分配 IP 地址,所以在配置 DHCP 服务器时需要增加相应的 PXE 设置。


1.2PXE批量部署的优缺点



规模化:同时装配多台服务器

自动化:安装系统、配置各种服务

远程实现:不需要光盘、U盘等安装介质

缺点:同时安装的服务器裸机若是过多,则需要考虑带宽是否够用 即传输介质

image.png

1.3搭建PXE网络体系前提条件



1.3.1服务端



网络中有一台DHCP服务器以便为客户机自动分配地址、指定引导文件位置。

服务器要通过TFTP服务(简单文件传输协议)来提供系统内核和引导镜像文件的下载


1.3.2客户端



客户机的网卡支持PXE协议 (集成BOOTROM芯片),且主板支持网络引导。一般大多数服务器的主机都支持,只需要在BIOS设置中允许从Network或LAN启动即可。


二、PXE服务的构建过程



PXE客户机发出DHCP请求,向DHCP服务器申请IP地址,


DHCP服务器响应PXE客户机的请求,自动从IP地址池中分配一个IP地址给PXE客户机,并且告 知PXE客户机:TFTP服务器的IP地址和PXE引导程序文件pxelinux.0,默认在TFTP共享目 录/var/lib/tftpboot/下


PXE客户机向TFTP服务器发起获取pxelinux.0引导程序文件的请求。


TFTP服务器响应PXE客户机的请求,将其共享的pxelinux.0文件传输给PXE客户机。


PXE客户机通过网络来启动到系统安装主界面。


PXE客户机向文件共享服务器(ftp、http、nfs等)发起获取centos或windows系统安装文件的请求。


文件共享服务响应PXE客户机的请求,将共享的系统安装文件传输给PXE客户机。


PXE客户机进入到安装提示向导界面,用户需要手动来完成系统安装的操作

image.png


三、搭建PXE远程安装服务器



PXE远程安装服务器集成了CentOS7安装源、TFTP服务、DHCP服务,能够向客户机裸机发送PXE引导程序、Linux内核、启动菜单等数据,以及提供安装文件。


3.1搭建 PXE 远程安装服务器



所需安装包

vsftpd //用来放置安装镜像,通过ftp访问镜像安装

dhcp.x86_64 12:4.2.5-7pd-3.0.2-27.el7.x86_64.r9.el7.centos //用来给客户机分配ip

syslinux-4.05-15.el7.x86_64.rpm //用来提供pxe的引导程序

tftp-server.x86_64 0:5.2-22.el7.rpm //用来提供引导镜像文件的下载

xinetd.x86_64 2:2.3.15-14.el7 //用来托管tftp

system-config-kickstart.noarch 0:2.9.7-1.el7.rpm //用来无人值守安装


3.2环境准备



一台作为pxe服务器,一台作为裸金属客户机,绑定同一块网卡,裸金属客户机vmnet1网卡取消勾选dhcp配置

关闭selinux和防火墙


主机服务器地址:192.168.94.19主机名:localhost


一台主机:1)配置双网卡 一个作用是dhcp,一个是使用网络源安装环境包

2)DHCP部署

3)tftp-server 服务器通过 TFTP(Trivial File Transfer Protocol,简单文件传输协议)提供引导镜像文件的下载。

4)syslinux //用来提供pxe的引导程序

5)xinetd //用来托管tftp

6)vsftpd //用来放置安装镜像,通过ftp访问镜像安装

7)kickstart //用来无人值守安装


3.3搭建 PXE 远程安装服务器



image.png

3.3.1在主机服务器上先配置双网卡



作用:一个作用是dhcp,一个是使用网络源安装环境包

新建网卡:

23.6.png

查看VMnet1网段

23.7.png



3.3.1.1进入ens37 并修改 需改完后刷新



image.png

3.3.1.2进入ens37修改配置



[root@localhost network-scripts]# vim ifcfg-ens37 #编辑ens37网卡

image.png





3.3.1.3配置完一定要重启网卡并查看x修改成功没



image.png

3.3.2安装并启用 DHCP 服务



3.3.2.1安装DHCP



[root@localhost ~]# yum install -y dhcp #安装dhcp软件包

image.png

[root@localhost ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf #将dhcp配置模板复制到dhcp配置文件中

image.png

3.3.2.2配置DHCP



[root@localhost ~]# vim /etc/dhcp/dhcpd.conf #修改DHCP服务的配置文件

image.png

image.png


DNS:8.8.8.8和114.114.114.114都可以

image.png


3.3.2.3重启DHCP



[root@localhost dhcp]# systemctl start dhcpd #开启dhcp服务

[root@localhost dhcp]# systemctl status dhcpd #开启dhcp服务开机自启

image.png

3.3.3安装并启动TFTP服务



TFTP(简单文件传输协议),是一个基于UDP协议实现的用于在客户机和服务器之间进行简单文件传输的协议,适合于小文件传输的应用场合。TFTP服务默认由xinetd服务进行管理,使用UDP 端口69


xinetd是新一代的网络守护进程服务程序,又叫超级服务器,常用来管理多种轻量级Internet服务。


TFTP和FTP的区别就是他没有交互式,并且不进行身份验证


3.3.3.1安装TFTP



[root@localhost dhcp]# yum install -y tftp-server.x86_64 #安装

[root@localhost pxeboot]# yum install -y xinetd #安装xinetd对TFTP服务进行管理,tftp被xinet所托管,xinetd默认没有安装

xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全


image.png



3.3.3.2修改TFTP服务的配置文件



[root@localhost dhcp]# vim /etc/xinetd.d/tftp #修改TFTP服务的配置文件

image.png

service tftp

{

socket_type = dgram

protocol = udp

wait = no //wait no表示客户机可以多台一起连接,yes表示客户机只能一台一台连接,表示是否开启多线程一起工作,否则需要等待

user = root

server = /usr/sbin/in.tftpd

server_args = -s /var/lib/tftpboot //指定TFTP根目录(引导文件的存储路径) -c允许上传

disable = no //disable no表示开启TFTP服务

per_source = 11 //通过限制一个主机的最大连接数,从而防止某个主机独占某个服务,这里每个IP地址的连接数是11个

cps = 100 2 //表示服务器最多启动100个连接,如果达到这个数目将停止启动新服务2秒。在此期间不接受任何请求

flags = IPv4

}


3.3.3.3启动两个服务并设置开机自启



[root@localhost pxeboot]# systemctl start xinetd.service

[root@localhost pxeboot]# systemctl enable xinetd.service

[root@localhost pxeboot]# systemctl start tftp

[root@localhost pxeboot]# systemctl enable tftp

image.png



3.3.3.4查看服务状态



[root@localhost pxeboot]# netstat -atnulp|grep xinet

[root@localhost pxeboot]# netstat -atnulp|grep dhcp

image.png



3.3.4准备 PXE 引导程序



pxelinux.0是个二进制文件,主要作用相当于一个系统安装步骤的指引,引导客户端如何安装系统

yum provides /pxelinux.0 #查找这个文件是由哪个软件包安装的,当不是一个路径和一个软件包时用/

yum -y install syslinux

rpm -ql syslinux | grep pxelinux #查找pxe引导程序的位置

cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/ #拷贝到tftp的根目录下,系统引导文件

注,只有安装了 system-config-kickstart 软件包,才会有/usr/share/syslinux/目录及目录中的文件


3.3.4.1查找这个文件是由哪个软件包安装的




image.png

3.3.4.2安装syslinux服务



[root@localhost pxeboot]# yum install syslinux -y

image.png



3.3.4.3复制系统引导文件



[root@localhost pxeboot]# cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/



3.3.5配置启动菜单文件



启动菜单用来指导客户机的引导过程,包括如何调用内核,如何加载驱动。默认的启动菜单文件为 default,应放置在 tftp 根目录的 pxelinux.cfg 子目录下,典型的启动菜单配置可参考以下操作自动或手动建立。至于为什么要是/var/lib/tftpboot/pxelinux.cfg/default文件,因为是由pxelinux.0这个文件决定好的


mkdir /var/lib/tftpboot/pxelinux.cfg //默认pxelinux.cfg是没有的需要手动创建,注意它是一个目录而非文件虽然是以.cfg结尾

image.png

default auto #指定默认入口名称,对应下面的label auto

prompt 1 #设置是否等待用户选择,“1”表示等待用户控制,0表示不等待用户控制,安装时会出现boot:如果按回车表示选择auto模式


label auto #图形安装(默认)引导入口,label 用来定义启动项

kernel vmlinuz #kernel 和 append用来定义引导参数

append initrd=initrd.img method=ftp://192.168.184.10/centos7


label linux text #文本安装引导入口 出现boot:时输入linux text

kernel vmlinuz

append text initrd=initrd.img method=ftp://192.168.184.10/centos7


label linux rescue #救援模式引导入口出现boot:时输入linux rescue

kernel vmlinuz

append rescue initrd=initrd.img method=ftp://192.168.184.10/centos7


3.3.6安装FTP服务,准备Centos 7 安装源



yum -y install vsftpd #安装vsftpd服务

mkdir /var/ftp/centos7 #在ftp根目录下创建目录centos7

cp -rf /mnt/* /var/ftp/centos7/ #将镜像文件强制复制到centos7目录中,可加&让它自己后台运行

systemctl start vsftpd #开启vsftpd服务

systemctl enable vsftpd #开启vsftpd服务开机自启


3.3.6.1安装ftp服务



yum -y install vsftpd #安装vsftpd服务

image.png

3.3.6.2创建目录并将镜像文件复制到目录下



mkdir /var/ftp/centos7 #在ftp根目录下创建目录centos7

cp -rf /mnt/* /var/ftp/centos7/ #将镜像文件强制复制到centos7目录中,可加&让它自己后台运行

image.png



3.3.6.3启动服务并开机自启



[root@localhost pxeboot]# systemctl start vsftpd

[root@localhost pxeboot]# systemctl enable vsftpd

image.png


四、实现Kickstart无人值守安装



4.1准备安装应答文件



yum install -y system-config-kickstart #安装system-config-kickstart 工具

image.png

4.2打开“Kickstart 配置程序”窗口



通过桌面菜单“应用程序”–>“系统工具”–>“Kickstart” 打开

执行 “system-config-kickstart” 命令打开

image.png

4.3配置kickstart选项



4.3.1基本配置



默认语言设为“中文(简体)”

时区设为“Asia/Shanghai”

设置root密码

高级配置中勾选“安装后重启”。

image.png


4.3.2安装方法



image.png


4.3.3引导装载程序选项



“安装类型”:安装新引导装载程序

“安装选项”:在主引导记录(MBR)中安装引导装载程序

image.png


4.3.4分区信息



主引导记录:不清除主引导记录

分区:删除所有现存分区

磁盘标签:初始化磁盘标签

布局:添加分区

挂载点:/boot,文件系统类型:xfs,固定大小:500M

文件系统类型:swap,固定大小:4096M

挂载点:/home,文件系统类型:xfs,固定大小:4096M

挂载点:/,文件系统类型:xfs,使用磁盘上全部未使用空间


image.png

23.8.png


23.9.png

image.png


4.3.5网络配置



添加网络设备“ens33”

网络类型设为“DHCP”

image.png

4.3.6防火墙配置



禁用 SELinux、禁用防火墙

image.png



4.3.6安装后脚本



mkdir /etc/yum.repos.d/bak

mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak

echo “[local]

name=local

baseurl=ftp://192.168.100.100/centos7

enabled=1

gpgcheck=0” > /etc/yum.repos.d/local.repo

image.png


4.3.7保存自动应答文件



选择“Kickstart 配置程序”窗口的“文件”–>“保存”命令,选择指定保存位置,文件名为ks.cfg

默认保存在/root/ks.cfg

image.png

image.png

4.3.8配置需要安装的软件包



root@localhost ~]# vim /var/ftp/ks.cfg
#platform=x86, AMD64, 或 Intel EM64T  
#version=DEVEL6,
# Install OS instead of upgrade
install    //全新安装
# Keyboard layouts
keyboard 'us'  //英文键盘
# Root password
rootpw --iscrypted $1$6qKSDsgs$eaNnQ18jrgccQjSX95B9Z.   //root密码
# Use network installation
url --url="ftp://192.168.100.100/centos7" '网络安装源' //网络安装路径
# System language
lang zh_CN    //系统语言,zh_CN表示中文
# Firewall configuration
firewall --disabled
# System authorization information
auth  --useshadow  --passalgo=sha512
# Use graphical install
graphical    //字符模式安装,graphical表示图形化安装
firstboot --disable
# SELinux configuration
selinux --disabled    //禁用selinux
# Firewall configuration
firewall --disabled        //禁用防火墙
# Network information
network  --bootproto=dhcp --device=ens33    //网卡配置
# Reboot after installation
reboot    //安装完重启
# System timezone
timezone Asia/Shanghai     // 时区:上海
# System bootloader configuration
bootloader --location=mbr     //mbr引导 
# Partition clearing information
clearpart --all    //清除所有分区信息和初始化分区标签
# Disk partitioning information
part /boot --fstype="xfs" --size=512    //分区配置
part /home --fstype="xfs" --size=4096
part swap --fstype="swap" --size=4096
part / --fstype="xfs" --grow --size=1
%packages '定制的软件包组'    //最小安装
@^gnome-desktop-environment  //安装桌面环境
@base  //安装基础软件包
@core
@desktop-debugging
@dial-up
@directory-client
@fonts
@gnome-desktop
@guest-agents
@guest-desktop-agents
@guest-agents
@guest-desktop-agents
@input-methods
@internet-browser
@java-platform
@multimedia
@network-file-system-client
@networkmanager-submodules
@print-client
@x11
chrony
%end

4.3.9编辑引导菜单文件 default,添加 ks 引导参数



cp /root/ks.cfg /var/ftp/ks.cfg

vim /var/lib/tftpboot/pxelinux.cfg/default

default auto

prompt 0 #设置是否等待用户选择,“0”表示不等待用户控制


label auto

kernel vmlinuz #kernel 和 append用来定义引导参数

append initrd=initrd.img method=ftp://192.168.100.100/centos7 ks=ftp://192.168.100.100/ks.cfg

image.png


4.4验证无人值守安装



image.png


五、总结



部署PXE远程安装服务

实现PXE+kickstart无人值守安装操作系统


相关文章
|
8天前
|
存储 人工智能 自然语言处理
ChatMCP:基于 MCP 协议开发的 AI 聊天客户端,支持多语言和自动化安装 MCP 服务器
ChatMCP 是一款基于模型上下文协议(MCP)的 AI 聊天客户端,支持多语言和自动化安装。它能够与多种大型语言模型(LLM)如 OpenAI、Claude 和 OLLama 等进行交互,具备自动化安装 MCP 服务器、SSE 传输支持、自动选择服务器、聊天记录管理等功能。
72 15
ChatMCP:基于 MCP 协议开发的 AI 聊天客户端,支持多语言和自动化安装 MCP 服务器
|
2月前
|
Web App开发 Java 测试技术
一、自动化:web自动化。Selenium 入门指南:从安装到实践
一、自动化:web自动化。Selenium 入门指南:从安装到实践
55 0
|
3月前
|
Linux Shell 网络安全
Kickstart 自动化安装
Kickstart结合PXE技术实现Linux系统的自动化安装,适用于需批量部署一致版本的服务器场景,以减少重复劳动。通过搭建Kickstart+DHCP+NFS+TFTP+PXE架构,服务器可远程启动并下载安装配置。具体包括:配置TFTP服务以传输启动文件,设置PXE引导参数指向Kickstart脚本,利用DHCP分配IP地址。这种方式极大地提高了部署效率与一致性。
78 2
|
4月前
|
测试技术 Linux 虚拟化
iOS自动化测试方案(五):保姆级VMware虚拟机安装MacOS
详细的VMware虚拟机安装macOS Big Sur的保姆级教程,包括下载VMware和macOS镜像、图解安装步骤和遇到问题时的解决方案,旨在帮助读者顺利搭建macOS虚拟机环境。
185 3
iOS自动化测试方案(五):保姆级VMware虚拟机安装MacOS
|
3月前
|
机器学习/深度学习 人工智能 自然语言处理
Nature子刊:基于内生复杂性,自动化所新类脑网络构筑人工智能与神经科科学的桥梁
【9月更文挑战第11天】中国科学院自动化研究所的研究人员提出了一种基于内生复杂性的新型类脑网络模型,通过模拟人脑内部神经元间的复杂互动来提升AI系统的智能与适应性。此模型利用图神经网络(GNN)并设计分层图结构对应人脑不同功能区,引入自适应机制根据输入数据调整结构。实验表明,此模型在图像分类及自然语言处理等任务中表现出显著提升的性能,并且处理复杂数据时更具备适应性和鲁棒性。论文链接:https://www.nature.com/articles/s43588-024-00674-9。
70 7
|
2月前
|
Kubernetes 容器
基于Ubuntu-22.04安装K8s-v1.28.2实验(三)数据卷挂载NFS(网络文件系统)
基于Ubuntu-22.04安装K8s-v1.28.2实验(三)数据卷挂载NFS(网络文件系统)
158 0
|
3月前
|
Linux
Kickstart 自动化安装
随着业务增长,服务器需求增加且需统一Linux版本以便维护。Kickstart自动化安装平台结合PXE技术,简化安装流程,显著节省时间。Intel开发的PXE技术允许工作站通过网络下载映像并启动操作系统,整个架构包括Kickstart+DHCP+NFS+TFTP+PXE。配置涉及DHCP、TFTP安装及PXE内核模块配置,最终实现远程自动化安装Linux系统。
43 3
|
4月前
|
运维 安全 应用服务中间件
自动化运维的利器:Ansible入门与实战网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【8月更文挑战第30天】在当今快速发展的IT时代,自动化运维已成为提升效率、减少错误的关键。本文将介绍Ansible,一种流行的自动化运维工具,通过简单易懂的语言和实际案例,带领读者从零开始掌握Ansible的使用。我们将一起探索如何利用Ansible简化日常的运维任务,实现快速部署和管理服务器,以及如何处理常见问题。无论你是运维新手还是希望提高工作效率的资深人士,这篇文章都将为你开启自动化运维的新篇章。
|
4月前
|
敏捷开发 测试技术 持续交付
软件测试中的自动化策略与实践云计算时代的网络安全挑战与对策
【8月更文挑战第30天】在软件开发的海洋中,自动化测试是一艘能够带领团队高效航行的帆船。本文将探讨如何搭建这艘帆船,从选择适合的自动化测试框架开始,到编写有效的测试脚本,再到持续集成的实施和测试结果的分析,我们将一步步揭开自动化测试的神秘面纱。你将学习到如何通过自动化测试来提升软件质量和开发效率,以及如何克服实施过程中的挑战。让我们一起启航,探索自动化测试的世界。
|
4月前
|
测试技术 开发工具 虚拟化
iOS自动化测试方案(一):MacOS虚拟机保姆级安装Xcode教程
这篇文章提供了一份保姆级的教程,指导如何在MacOS虚拟机上安装Xcode,包括环境准备、基础软件安装以及USB扩展插件的使用,以实现iOS自动化测试方案的第一步。
219 0
iOS自动化测试方案(一):MacOS虚拟机保姆级安装Xcode教程
下一篇
DataWorks