PXE自动装机(rocky9)
什么是PXE自动装机
PXE(预启动执行环境)提供了一种使计算机通过网络启动的机制。当系统通过网络启动时,BIOS使用PXE进行引导,然后加载一个提供于网络上的操作系统映像。
什么是Kickstart
PXE并不能决定该安装哪种操作系统、如何安装以及安装过程中的各种设置如何配置。这就是Kickstart文件的作用。Kickstart文件包含了自动安装中所有的配置,例如安装哪些包、如何分割硬盘等。
基础环境
注意! 下文中的pxe_server_ip即为pxe_server_ip : )
systemctl disable firewalld --now
setenforce 0 # 记得配置持久化
ftp 配置
我们使用 FTP 将操作系统安装介质共享到 PXE 引导客户端。
安装 vsftpd 包并确保启用服务:
yum install vsftpd -y
systemctl enable vsftpd
配置 /etc/vsftpd/vsftpd.conf
:
anonymous_enable=YES
local_enable=NO
write_enable=NO
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ftpd_banner=Welcome to homelab FTP service.
listen=YES
listen_ipv6=NO
listen_port=21
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_enable=YES
pasv_address=pxe_server_ip
pasv_min_port=60000
pasv_max_port=60029
systemctl start vsftpd
安装 tftp-server 软件包并确保启用该服务:
yum install tftp-server -y
systemctl enable tftp && sudo systemctl start tftp
安装介质
下载 Rocky-9.3 ISO 映像。确保下载完整的DVD版本,例如:
# https://dl.rockylinux.org/pub/rocky/9/isos/x86_64/
Download Rocky-9.3-x86_64-dvd.iso
挂载映像并将其内容复制到 FTP 位置:
mkdir -p /mnt/iso /var/ftp/pub/pxe/Rocky-9.3-x86_64
mount Rocky-9.3-x86_64-dvd.iso /mnt/iso
cp -prv /mnt/iso/* /var/ftp/pub/pxe/Rocky-9.3-x86_64/
umount /mnt/iso
验证:
curl ftp://pxe_server_ip/pub/pxe/Rocky-9.3-x86_64/
drwxr-xr-x 4 0 0 38 Nov 12 08:03 AppStream
drwxrwxr-x 4 0 0 38 Nov 12 22:40 BaseOS
drwxrwxr-x 3 0 0 18 Nov 12 21:32 EFI
-rw-r--r-- 1 0 0 2204 Oct 20 2023 LICENSE
drwxrwxr-x 3 0 0 59 Nov 12 21:32 images
drwxrwxr-x 2 0 0 239 Nov 12 21:32 isolinux
-rw-r--r-- 1 0 0 101 Nov 12 22:33 media.repo
创建 Kickstart 文件
Kickstart 文件包含 CentOS 安装程序通常提出的所有问题的答案。通过在安装开始时提供准备好的 kickstart 文件,我们可以自动执行部署。
这是我用于我的 Rocky-9.3-x86_64-dvd.iso 服务器(需要 32GB 磁盘)的 kickstart 文件 /var/ftp/pub/pxe/Rocky-9.3-x86_64.cfg
。
# Use network installation
url --url="ftp://pxe_server_ip/pub/pxe/Rocky-9.3-x86_64/BaseOS/"
repo --name="AppStream" --baseurl="ftp://pxe_server_ip/pub/pxe/Rocky-9.3-x86_64/AppStream/"
# Disable Initial Setup on first boot
firstboot --disable
# Use text mode install
text
# Keyboard layouts
keyboard --vckeymap=gb --xlayouts='gb'
# System language
lang en_GB.UTF-8
# SELinux configuration
selinux --enforcing
# Firewall configuration
firewall --enabled --ssh
# Do not configure the X Window System
skipx
# Network information
# network --bootproto=dhcp --device=ens18 --nameserver=8.8.8.8 --noipv6 --activate
network --bootproto=dhcp --device=ens18 --noipv6 --activate
# System authorisation information
auth --useshadow --passalgo=sha512
# Root password
rootpw lenovo
# Root SSH public key
sshkey --username=root "id_rsa.pub文件内容"
# System timezone
timezone Asia/shanghai --utc
ignoredisk --only-use=sda
# System bootloader configuration
bootloader --location=mbr --timeout=1 --boot-drive=sda
# Clear the Master Boot Record
zerombr
# Partition clearing information
clearpart --all --initlabel
# Reboot after installation
reboot
# Disk partitioning information
#autopart --type=lvm
part /boot --fstype="xfs" --ondisk=sda --size=1024 --label=boot --asprimary --fsoptions="rw,nodev,noexec,nosuid"
part pv.01 --fstype="lvmpv" --ondisk=sda --size=31743
volgroup vg_os pv.01
# 根据需求配置分区
# logvol /home --fstype="xfs" --size=1024 --label="lv_tmp" --name=lv_tmp --vgname=vg_os --fsoptions="rw,nodev,noexec,nosuid"
logvol / --fstype="xfs" --size=31743 --label="lv_root" --name=lv_root --vgname=vg_os
%packages
# dnf group info minimal-environment
@^minimal-environment
sudo
qemu-guest-agent
openssh-server
# Alsa not needed in a VM
-alsa*
# Microcode updates cannot work in a VM
-microcode_ctl
# Firmware packages are not needed in a VM
-iwl*firmware
# Don't build rescue initramfs
-dracut-config-rescue
-plymouth
%end
%addon com_redhat_kdump --disable --reserve-mb='auto'
%end
%post
sed -i 's/^.*requiretty/#Defaults requiretty/' /etc/sudoers
sed -i 's/rhgb //' /etc/default/grub
# SSHD PermitRootLogin and enable the service
sed -i "s/#PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_config
/usr/bin/systemctl enable sshd
# Update all packages
# /usr/bin/yum -y update
# 其他需要执行的脚本
%end
复制内容并将其另存为 /var/ftp/pub/pxe/Rocky-9.3-x86_64.cfg
安装 Syslinux
Syslinux 项目涵盖了用于网络引导的轻量级引导加载程序 (PXELINUX) 等。
安装 syslinux 软件包:
yum install syslinux -y
将 syslinux 引导加载程序复制到 tftp 服务器的引导目录:
cp -prv /usr/share/syslinux/* /var/lib/tftpboot/
将 Rocky-9.3-x86_64-dvd.iso 安装介质复制 initrd.img
到 vmlinuz
/var/lib/tftpboot/networkboot/Rocky-9.3-x86_64/
:
mkdir -p /var/lib/tftpboot/networkboot/Rocky-9.3-x86_64
cp -pv /var/ftp/pub/pxe/Rocky-9.3-x86_64/images/pxeboot/{initrd.img,vmlinuz} /var/lib/tftpboot/networkboot/Rocky-9.3-x86_64/
创建 PXE 配置目录:
mkdir -p /var/lib/tftpboot/pxelinux.cfg
创建 /var/lib/tftpboot/pxelinux.cfg/default
包含以下内容的 PXE 启动配置文件:
# vim /var/lib/tftpboot/pxelinux.cfg/default
default menu.c32
prompt 0
timeout 50
menu title Homelab PXE Menu
label Install Rocky Linux 9 Server
kernel /networkboot/Rocky-9.3-x86_64/vmlinuz
append initrd=/networkboot/Rocky-9.3-x86_64/initrd.img inst.repo=ftp://pxe_server_ip/pub/pxe/Rocky-9.3-x86_64/ inst.ks=ftp://pxe_server_ip/pub/pxe/Rocky-9.3-x86_64.cfg
dhcp配置
yum install dhcpd -y
vim /etc/dhcp/dhcpd.conf
ddns-update-style interim;
allow booting;
allow bootp;
ignore client-updates;
set vendorclass = option vendor-class-identifier;
option pxe-system-type code 93 = unsigned integer 16;
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers pxe_server_ip;
option domain-name-servers pxe_server_ip;
option subnet-mask 255.255.255.0;
range dynamic-bootp 192.168.0.150 192.168.0.200;
default-lease-time 21600;
max-lease-time 43200;
next-server pxe_server_ip;
filename "pxelinux.0";
}
# group for Cobbler DHCP tag: default
group {
}
接下来就是用网线, 把pxeserver + server接通然后, 把server从Network启动即可