菜鸟学Linux 第103篇笔记 pxe自动化安装linux

菜鸟学Linux 第103篇笔记 pxe自动化安装linux

内容总览

linux的系统安装

kickstart文件的组成部分

DHCP (Dynamic Host Configuration Protocol)

PXE (Preboot Execution Environment)

tftp

PXE 实现自动化基于网络安装linux步骤

SELinux (Security-enforced Linux)

linux的系统安装：

CentOS 6

anaconda fedora, Linux系统安装程序 kickstart

安装前配置阶段

键盘类型

安装过程中的语言

支持的语言

时区

选择要使用的磁盘设备

分区格式化

选择要安装的程序包

管理员密码

是否启动iptables

是否启用selinux

安装阶段

在目录磁盘上创建出根文件系统

将选定的程序包安装至目录磁盘

如何启动安装过程

MBR: bootloader

网络启动安装过程

可移动设备

简装光盘， 只有isolinux

安装前配置阶段

配置的选项

必选项（一定要给）

可选项

kickstart文件的组成部分

命令段：用于配置系统

install

firewall

part

lvm

软件包, 指定要安装的程序包组(@)及程序包

%packages

@Base

lftp

tree

程序包名称之前附加“-”号表示不希望安装此程序包

%end

脚本段：

%pre: 安装过程开始之前执行的预备脚本（所能执行的操作较小，简装版的shell环境）

%post: 所有的软件安装完成之后执行的脚本 （必有完整意义上的shell环境）

光盘: MBR-->bootloader, isolinux

启动安装界面时，boot提示符后，可以向安装内核传递许多的配置参数用于安装指定过程

boot text 文本安装界面

boot askmethod 指定安装方法，让用户选择使用的安装树

boot asknetwork 安装过程中使用网络功能，并提示用户配置网络属性

boot dd 提示用户指定一个驱动程序所在设备

boot ks= 指定一个安装过程所使用的kickstart文件

ks={http|https}://<server>/<path>

ks=cdrom:/<path>

ks=nfs:<server>/<path>

创建kickstart文件方式

1. 复制模板/root/anaconda-ks.cfg 而后使用vim编辑配置

2. 使用system-config-kickstart来生成，创建也使用/root/anaconda-ks.cfg作为模板

验证kickstart文件是否配置正确命令

# ksvalidator kick-file-name.cfg

bash丢失如何修复

1. 启动紧急救援模式

2. 获取到bash的rpm包

# mkdir /media

# mount -r /dev/dvd /media

# cd /media/Packages

# rpm -ivh bash-*.rpm --replacepkgs --root=/mnt/sysimage/

DHCP (Dynamic Host Configuration Protocol)

bootp --> dhcp (lease 地址租约)  

C/S 

server: DHCP server  UDP 67 (运行dhcp服务)

client: DHCP client  UDP 68 (运行dhcp程序)

UDP: 发送很小的数据报文，且对时效性要求较高

dhcp报文交互过程(广播)

C: DHCP DISCOVER

S: DHCP OFFER (ip/netmask)

C: DHCP REQUEST

S: DHCP ACK

续约50%

C: DHCP REQUEST

DHCP

IP, NETMASK, GATEWAY, DNS, NTP SERVER, WINS SERVER, FILE

根据mac地址不同分配的IP也可不同

169.254.*.*

# yum install dhcp

dhcpd.conf

定义dhcp的自身工作属性

log-facility

全局地址分配属性 option打头

option router

子网配置

每个作用域通过一个subnet定义

subnet NETWORK_ADDR netmask NETMASK {

range  ip ip;

option routers ip;

option broadcst-address ip;

option domain-name-servers ip;

option domain-name "";

default-lease-time #s;

max-lease-time #s;

}

主机配置(优先匹配)

通常为某特定的mac地址固定分配一个地址

host 'HOST ID' {

hardware ethernet mac-addr;

fixed-address ip;

}

PXE (Preboot Execution Environment)

Client 网卡要支持网络引导

tftp Trivial FTP, 简单文件传输协议， 高效传输小文件 UDP 69

超级守护进程 Xinetd

瞬时守护进程 无须定义运行级别，只需要一次性定义xinetd运行级别

独立守护进程(standalone) 有运行级别，

tftp

yum -y install tftp-server xinetd

tftp-directory: /var/lib/tftpboot/

复制文件到/var/lib/tftpboot/ 目录下  是从iso镜像里复制出来的

images/pxeboot/{vmlinuz,initrd.img}

isolinux/{boot.msg,vesamenu.c32,splash.jpg}

# yum -y install syslinux

cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/

# mkdir /var/lib/tftpboot/pxelinux.cfg

# cp /media/cdrom/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default

将dhcp分配地址时给其客户端指定一个文件让其访问

/etc/dhcp/dhcpd.conf

next-server 192.168.11.171;

filename="pxelinux.0";

# service dhcpd restart

(至此centos便可以使用网络连接来启动安装界面)

建立web服务器 将iso镜像挂载到html/centos6.5目录里

# mount /dev/cdrom /var/www/html/centos6.5

制作kickstart文件复制到/var/www/html/目录中并命名ks.cfg

再将isolinux.cfg 即放在此目录下的default文件配置其ks文件所在地方

即可实现网络自动化安装centos

PXE 实现自动化基于网络安装linux

前提：

# mount /dev/cdrom /media

(挂载的是centos 6.5的iso)

1. 配置DHCP服务器

# yum -y install dhcp

# vim /etc/dhcp/dhcpd.conf

定义subnet {

...

next-server tftp-server-ip;

filename "pxelinux.0";

}

# service dhcpd restart

2. 配置tftp-server

# yum -y install xinetd tftp-server tftp

# service xientd start

# chkconfig tftp on

# service xinetd restart

# ss -unl | grep ":69"

3. 准备安装树

# mkdir /var/www/html/centos6.5

# mount --bind /media/ /var/www/html/centos6.5

# service httpd start

4. 准备/var/lib/tftpboot下的文件

/media/images/pxeboot/{vmlinux,initrd.img} 

/media/isolinux/{boot.msg,vesamenu.c32,splash.jpg}

/usr/share/syslinux/pxelinux.0

# mkdir /var/lib/tftpboot/pxelinux.cfg

/isolinux/isolinux.cfg 放到上边建立的目录并更名为default

5. 第一次测试，看看客户端是否可以启动到引导界面

6. 提供kickstart文件

注意url及repo后的路径要修改为可安装树的路径

配置kickstart文件时，虽然system-config-kickstart可以进行配置，但磁盘还

需要自行手动进行配置的，如果是想使用lvm

编辑好kickstart文件保存至/var/www/html目录下 ks.cfg(可自定义名字)

7. 配置引导程序能自动加载kickstart文件

# vim /var/lib/tftpboot/pxelinux.cfg/default

在label为linux项的append一行后附加

ks=http://HTTP_SERVER_IP/ks.cfg

8. 第二次测试，查看其是否可自动引导,并进行自动化安装centos 6.5

(预祝你成功呵呵 亲测本人已经配置完成)

SELinux (Secure Enhenced Linux)

沙箱

启用 /etc/selinux/config

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=permissive

# getenforce

# setenforce {0|1}

0 off | 1 on

# ls -Z

# ps -auZ

本文转自Winthcloud博客51CTO博客，原文链接http://blog.51cto.com/winthcloud/1899163如需转载请自行联系原作者

Winthcloud