前言

对于一个想要从事运维的人员，学会自动化部署，是一件十分便捷的事情，者可以让你的工作效率大大提高，事半功倍

一、pxe简介

1.1pxe是什么？

PXE 是由 Intel 公司开发的网络引导技术，工作在 Client/Server 模式，允许客户机通过网络从远程服务器下载引导镜像，并加载安装文件或者整个操作系统。PXE 严格来说并不是一种安装方式，而是一种引导的方式。进行 PXE 安装的必要条件是要安装的计算机中包含一个 PXE 支持的网卡（NIC），即网卡中必须要有 PXE Client。PXE （Pre-boot Execution Environment）协议使计算机可以通过网络启动。

协议分为 Client 端 和 Server 端，PXE Client 在网卡的 ROM 中，当计算机引导时，BIOS 把 PXE Client 调入内存执行，由 PXE Client 将放置在远端的文件通过网络下载到本地运行。运行 PXE 协议需要设置 DHCP 服务器 和 TFTP 服务器。DHCP 服务器用来给 PXE Client（将要安装系统的主机）分配一个 IP 地址，由于是给 PXE client 分配 IP 地址，所以在配置 DHCP 服务器时需要增加相应的 PXE 设置。PXE 是由 Intel 公司开发的网络引导技术，工作在 Client/Server 模式，允许客户机通过网络从远程服务器下载引导镜像，并加载安装文件或者整个操作系统。PXE 严格来说并不是一种安装方式，而是一种引导的方式。进行 PXE 安装的必要条件是要安装的计算机中包含一个 PXE 支持的网卡（NIC），即网卡中必须要有 PXE Client。PXE （Pre-boot Execution Environment）协议使计算机可以通过网络启动。

协议分为 Client 端 和 Server 端，PXE Client 在网卡的 ROM 中，当计算机引导时，BIOS 把 PXE Client 调入内存执行，由 PXE Client 将放置在远端的文件通过网络下载到本地运行。运行 PXE 协议需要设置 DHCP 服务器 和 TFTP 服务器。DHCP 服务器用来给 PXE Client（将要安装系统的主机）分配一个 IP 地址，由于是给 PXE client 分配 IP 地址，所以在配置 DHCP 服务器时需要增加相应的 PXE 设置。

1.2PXE批量部署的优缺点

规模化：同时装配多台服务器

自动化：安装系统、配置各种服务

远程实现：不需要光盘、U盘等安装介质

缺点：同时安装的服务器裸机若是过多，则需要考虑带宽是否够用 即传输介质

1.3搭建PXE网络体系前提条件

1.3.1服务端

网络中有一台DHCP服务器以便为客户机自动分配地址、指定引导文件位置。

服务器要通过TFTP服务（简单文件传输协议）来提供系统内核和引导镜像文件的下载

1.3.2客户端

客户机的网卡支持PXE协议 （集成BOOTROM芯片），且主板支持网络引导。一般大多数服务器的主机都支持，只需要在BIOS设置中允许从Network或LAN启动即可。

二、PXE服务的构建过程

PXE客户机发出DHCP请求，向DHCP服务器申请IP地址，

DHCP服务器响应PXE客户机的请求，自动从IP地址池中分配一个IP地址给PXE客户机，并且告 知PXE客户机：TFTP服务器的IP地址和PXE引导程序文件pxelinux.0，默认在TFTP共享目 录/var/lib/tftpboot/下

PXE客户机向TFTP服务器发起获取pxelinux.0引导程序文件的请求。

TFTP服务器响应PXE客户机的请求，将其共享的pxelinux.0文件传输给PXE客户机。

PXE客户机通过网络来启动到系统安装主界面。

PXE客户机向文件共享服务器(ftp、http、nfs等)发起获取centos或windows系统安装文件的请求。

文件共享服务响应PXE客户机的请求，将共享的系统安装文件传输给PXE客户机。

PXE客户机进入到安装提示向导界面，用户需要手动来完成系统安装的操作

三、搭建PXE远程安装服务器

PXE远程安装服务器集成了CentOS7安装源、TFTP服务、DHCP服务，能够向客户机裸机发送PXE引导程序、Linux内核、启动菜单等数据，以及提供安装文件。

3.1搭建 PXE 远程安装服务器

所需安装包

vsftpd //用来放置安装镜像，通过ftp访问镜像安装

dhcp.x86_64 12:4.2.5-7pd-3.0.2-27.el7.x86_64.r9.el7.centos //用来给客户机分配ip

syslinux-4.05-15.el7.x86_64.rpm //用来提供pxe的引导程序

tftp-server.x86_64 0:5.2-22.el7.rpm //用来提供引导镜像文件的下载

xinetd.x86_64 2:2.3.15-14.el7 //用来托管tftp

system-config-kickstart.noarch 0:2.9.7-1.el7.rpm //用来无人值守安装

3.2环境准备

一台作为pxe服务器，一台作为裸金属客户机，绑定同一块网卡，裸金属客户机vmnet1网卡取消勾选dhcp配置

关闭selinux和防火墙

主机服务器地址：192.168.94.19主机名：localhost

一台主机：1）配置双网卡 一个作用是dhcp,一个是使用网络源安装环境包

2）DHCP部署

3）tftp-server 服务器通过 TFTP（Trivial File Transfer Protocol，简单文件传输协议）提供引导镜像文件的下载。

4）syslinux //用来提供pxe的引导程序

5）xinetd //用来托管tftp

6）vsftpd //用来放置安装镜像，通过ftp访问镜像安装

7）kickstart //用来无人值守安装

3.3搭建 PXE 远程安装服务器

3.3.1在主机服务器上先配置双网卡

作用：一个作用是dhcp,一个是使用网络源安装环境包

新建网卡：

查看VMnet1网段

3.3.1.1进入ens37 并修改 需改完后刷新

3.3.1.2进入ens37修改配置

[root@localhost network-scripts]# vim ifcfg-ens37 #编辑ens37网卡

3.3.1.3配置完一定要重启网卡并查看x修改成功没

3.3.2安装并启用 DHCP 服务

3.3.2.1安装DHCP

[root@localhost ~]# yum install -y dhcp #安装dhcp软件包

[root@localhost ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf #将dhcp配置模板复制到dhcp配置文件中

3.3.2.2配置DHCP

[root@localhost ~]# vim /etc/dhcp/dhcpd.conf #修改DHCP服务的配置文件

DNS：8.8.8.8和114.114.114.114都可以

3.3.2.3重启DHCP

[root@localhost dhcp]# systemctl start dhcpd #开启dhcp服务

[root@localhost dhcp]# systemctl status dhcpd #开启dhcp服务开机自启

3.3.3安装并启动TFTP服务

TFTP（简单文件传输协议），是一个基于UDP协议实现的用于在客户机和服务器之间进行简单文件传输的协议，适合于小文件传输的应用场合。TFTP服务默认由xinetd服务进行管理，使用UDP 端口69

xinetd是新一代的网络守护进程服务程序，又叫超级服务器，常用来管理多种轻量级Internet服务。

TFTP和FTP的区别就是他没有交互式，并且不进行身份验证

3.3.3.1安装TFTP

[root@localhost dhcp]# yum install -y tftp-server.x86_64 #安装

[root@localhost pxeboot]# yum install -y xinetd #安装xinetd对TFTP服务进行管理，tftp被xinet所托管，xinetd默认没有安装

xinetd是新一代的网络守护进程服务程序，又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能，但是更加强大和安全

3.3.3.2修改TFTP服务的配置文件

[root@localhost dhcp]# vim /etc/xinetd.d/tftp #修改TFTP服务的配置文件

service tftp

{

socket_type = dgram

protocol = udp

wait = no //wait no表示客户机可以多台一起连接，yes表示客户机只能一台一台连接，表示是否开启多线程一起工作，否则需要等待

user = root

server = /usr/sbin/in.tftpd

server_args = -s /var/lib/tftpboot //指定TFTP根目录（引导文件的存储路径） -c允许上传

disable = no //disable no表示开启TFTP服务

per_source = 11 //通过限制一个主机的最大连接数，从而防止某个主机独占某个服务,这里每个IP地址的连接数是11个

cps = 100 2 //表示服务器最多启动100个连接，如果达到这个数目将停止启动新服务2秒。在此期间不接受任何请求

flags = IPv4

}

3.3.3.3启动两个服务并设置开机自启

[root@localhost pxeboot]# systemctl start xinetd.service

[root@localhost pxeboot]# systemctl enable xinetd.service

[root@localhost pxeboot]# systemctl start tftp

[root@localhost pxeboot]# systemctl enable tftp

3.3.3.4查看服务状态

[root@localhost pxeboot]# netstat -atnulp|grep xinet

[root@localhost pxeboot]# netstat -atnulp|grep dhcp

3.3.4准备 PXE 引导程序

pxelinux.0是个二进制文件，主要作用相当于一个系统安装步骤的指引，引导客户端如何安装系统

yum provides /pxelinux.0 #查找这个文件是由哪个软件包安装的，当不是一个路径和一个软件包时用/

yum -y install syslinux

rpm -ql syslinux | grep pxelinux #查找pxe引导程序的位置

cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/ #拷贝到tftp的根目录下，系统引导文件

注，只有安装了 system-config-kickstart 软件包，才会有/usr/share/syslinux/目录及目录中的文件

3.3.4.1查找这个文件是由哪个软件包安装的

3.3.4.2安装syslinux服务

[root@localhost pxeboot]# yum install syslinux -y

3.3.4.3复制系统引导文件

[root@localhost pxeboot]# cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/

3.3.5配置启动菜单文件

启动菜单用来指导客户机的引导过程，包括如何调用内核，如何加载驱动。默认的启动菜单文件为 default，应放置在 tftp 根目录的 pxelinux.cfg 子目录下，典型的启动菜单配置可参考以下操作自动或手动建立。至于为什么要是/var/lib/tftpboot/pxelinux.cfg/default文件，因为是由pxelinux.0这个文件决定好的

mkdir /var/lib/tftpboot/pxelinux.cfg //默认pxelinux.cfg是没有的需要手动创建，注意它是一个目录而非文件虽然是以.cfg结尾

default auto #指定默认入口名称，对应下面的label auto

prompt 1 #设置是否等待用户选择，“1”表示等待用户控制，0表示不等待用户控制，安装时会出现boot:如果按回车表示选择auto模式

label auto #图形安装（默认）引导入口，label 用来定义启动项

kernel vmlinuz #kernel 和 append用来定义引导参数

append initrd=initrd.img method=ftp://192.168.184.10/centos7

label linux text #文本安装引导入口 出现boot：时输入linux text

kernel vmlinuz

append text initrd=initrd.img method=ftp://192.168.184.10/centos7

label linux rescue #救援模式引导入口出现boot：时输入linux rescue

kernel vmlinuz

append rescue initrd=initrd.img method=ftp://192.168.184.10/centos7

3.3.6安装FTP服务，准备Centos 7 安装源

yum -y install vsftpd #安装vsftpd服务

mkdir /var/ftp/centos7 #在ftp根目录下创建目录centos7

cp -rf /mnt/* /var/ftp/centos7/ #将镜像文件强制复制到centos7目录中，可加&让它自己后台运行

systemctl start vsftpd #开启vsftpd服务

systemctl enable vsftpd #开启vsftpd服务开机自启

3.3.6.1安装ftp服务

yum -y install vsftpd #安装vsftpd服务

3.3.6.2创建目录并将镜像文件复制到目录下

mkdir /var/ftp/centos7 #在ftp根目录下创建目录centos7

cp -rf /mnt/* /var/ftp/centos7/ #将镜像文件强制复制到centos7目录中，可加&让它自己后台运行

3.3.6.3启动服务并开机自启

[root@localhost pxeboot]# systemctl start vsftpd

[root@localhost pxeboot]# systemctl enable vsftpd

四、实现Kickstart无人值守安装

4.1准备安装应答文件

yum install -y system-config-kickstart #安装system-config-kickstart 工具

4.2打开“Kickstart 配置程序”窗口

通过桌面菜单“应用程序”–>“系统工具”–>“Kickstart” 打开

或

执行 “system-config-kickstart” 命令打开

4.3配置kickstart选项

4.3.1基本配置

默认语言设为“中文（简体）”

时区设为“Asia/Shanghai”

设置root密码

高级配置中勾选“安装后重启”。

4.3.2安装方法

4.3.3引导装载程序选项

“安装类型”：安装新引导装载程序

“安装选项”：在主引导记录（MBR）中安装引导装载程序

4.3.4分区信息

主引导记录：不清除主引导记录

分区：删除所有现存分区

磁盘标签：初始化磁盘标签

布局：添加分区

挂载点：/boot，文件系统类型：xfs，固定大小：500M

文件系统类型：swap，固定大小：4096M

挂载点：/home，文件系统类型：xfs，固定大小：4096M

挂载点：/，文件系统类型：xfs，使用磁盘上全部未使用空间

4.3.5网络配置

添加网络设备“ens33”

网络类型设为“DHCP”

4.3.6防火墙配置

禁用 SELinux、禁用防火墙

4.3.6安装后脚本

mkdir /etc/yum.repos.d/bak

mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak

echo “[local]

name=local

baseurl=ftp://192.168.100.100/centos7

enabled=1

gpgcheck=0” > /etc/yum.repos.d/local.repo

4.3.7保存自动应答文件

选择“Kickstart 配置程序”窗口的“文件”–>“保存”命令，选择指定保存位置，文件名为ks.cfg

默认保存在/root/ks.cfg

4.3.8配置需要安装的软件包

root@localhost ~]# vim /var/ftp/ks.cfg
#platform=x86, AMD64, 或 Intel EM64T  
#version=DEVEL6，
# Install OS instead of upgrade
install    //全新安装
# Keyboard layouts
keyboard 'us'  //英文键盘
# Root password
rootpw --iscrypted $1$6qKSDsgs$eaNnQ18jrgccQjSX95B9Z.   //root密码
# Use network installation
url --url="ftp://192.168.100.100/centos7" '网络安装源' //网络安装路径
# System language
lang zh_CN    //系统语言，zh_CN表示中文
# Firewall configuration
firewall --disabled
# System authorization information
auth  --useshadow  --passalgo=sha512
# Use graphical install
graphical    //字符模式安装，graphical表示图形化安装
firstboot --disable
# SELinux configuration
selinux --disabled    //禁用selinux
# Firewall configuration
firewall --disabled        //禁用防火墙
# Network information
network  --bootproto=dhcp --device=ens33    //网卡配置
# Reboot after installation
reboot    //安装完重启
# System timezone
timezone Asia/Shanghai     // 时区：上海
# System bootloader configuration
bootloader --location=mbr     //mbr引导 
# Partition clearing information
clearpart --all    //清除所有分区信息和初始化分区标签
# Disk partitioning information
part /boot --fstype="xfs" --size=512    //分区配置
part /home --fstype="xfs" --size=4096
part swap --fstype="swap" --size=4096
part / --fstype="xfs" --grow --size=1
%packages '定制的软件包组'    //最小安装
@^gnome-desktop-environment  //安装桌面环境
@base  //安装基础软件包
@core
@desktop-debugging
@dial-up
@directory-client
@fonts
@gnome-desktop
@guest-agents
@guest-desktop-agents
@guest-agents
@guest-desktop-agents
@input-methods
@internet-browser
@java-platform
@multimedia
@network-file-system-client
@networkmanager-submodules
@print-client
@x11
chrony
%end

4.3.9编辑引导菜单文件 default，添加 ks 引导参数

cp /root/ks.cfg /var/ftp/ks.cfg

vim /var/lib/tftpboot/pxelinux.cfg/default

default auto

prompt 0 #设置是否等待用户选择，“0”表示不等待用户控制

label auto

kernel vmlinuz #kernel 和 append用来定义引导参数

append initrd=initrd.img method=ftp://192.168.100.100/centos7 ks=ftp://192.168.100.100/ks.cfg

4.4验证无人值守安装

五、总结

部署PXE远程安装服务

实现PXE+kickstart无人值守安装操作系统