配置服务通用步骤
1.关闭selinux,关闭iptables
2.安装服务相关的包
3.启动服务
4.修改配置文件,重启服务
安装程序
Centos系统安装
系统启动流程:
bootloader-->kernel(initramfs)-->rootfs-->/sbin/init
anaconda:系统安装程序
gui:图形窗口
tui:基于基于图形库curses的文本窗口
安装程序启动过程
MBR:isolinux/boot.cat
stage2:isolinux/isolinux.bin
配置文件:isolinux/isolinux.cfg
每个对应的菜单选项
加载内核:isolinux/vmlinuz
向内核传递参数:append initrd=initrd.img ...
装载根文件系统,并启动anaconda
默认启动GUI接口
若是显式指定使用TUI接口:向内核传递text参数即可
(1)按tab键,在后面加text
(2)按ESC键:boot:linux text
anaconda工作过程
anaconda安装系统分成三个阶段
安装前配置阶段
安装过程使用的语言
键盘类型
安装目标存储设备
Basic Storage:本地磁盘
特殊设备:ISCSI
设定主机名
配置网络接口
时区
管理员密码
设定分区方式及MBR的安装位置
创建一个普通用户
选定要安装的程序包
安装阶段
在目标磁盘创建分区,执行格式化操作等
将选定的程序包安装至目标位置
安装bootloader和initramfs
图形模式首次启动
iptables
selinux
core dump
启动安装过程一般应位于引导设备;后续的anaconda及其安装用到的程序包等可来自下面几种方式:
本地光盘
本地硬盘
NFS
URL
ftp server:yum repository
http server:yum repository
如果想手动指定安装源:
boot:linux askmethod
anaconda的配置方式:
(1)交互式配置方式
(2)通过读取实现给定的配置文件自动完成配置
按特定语法给出的配置选项
kickstart文件
安装boot引导选项:boot
isolinux/isolinux.cfg
text:文本安装方式
askmethod:手动指定使用的安装方法
指定kickstart文件的位置:
ks=
DVD drive:ks=cdrom:/PATH/TO/KICKSTART_FILE
Hard drive:ks=hd:drive:/directory/KICKSTART_FILE
HTTP server:ks=http://host:port/PATH/TO/KICKSTART_FILE
FTP server:ks=ftp://host:port/PATH/TO/KICKSTART_FILE
......
与网络相关的引导选项
ip=IPADDR
netmask=MASK
gateway=GW
dns=DNS_SERVER_IP
ifname=NAME:MAC_ADDR
与远程访问功能相关的引导选项
vnc
vncpassword='PASSWORD'
指明kicstart文件的位置:ks=
启动紧急救援模式:
rescue
系统光盘中的isoLinux目录列表
isolinux.bin:光盘引导程序,在mkisofs的选项中需要明确给出文件路径,这个文件属于syslinux项目
isolinux.cfg:isolinux.bin的配置文件,当光盘启动后(即运行isolinux.bin),会自动去找isolinux.cfg文件
vesamenu.32:是光盘启动后的安装图形界面,也属于syslinux项目,menu.c32版本是纯文本的菜单
memtest:内存检测,这是一个独立的程序
splash.jpg:光盘启动界面的背景图
vmlinuz是内核映像
initrd.img是ramfs(先cpio,再gzip压缩)
boot.cat:相当于MBR
kickstart文件创建
kickstart文件
yum install system-config-kickstart
创建kickstart文件的方式
直接手动编辑(依据某模板修改)
可使用创建工具:system-config-kickstart
依据某模板修改并生成新配置
/root/anaconda-ks.cfg
检查ks文件的语法错误;ksvalidator
ksvalidator /path/to/file
kicstart文件的格式
命令段:指明各种安装前配置,如键盘类型等
程序包段:指明要安装的程序包组或程序包,不安装的程序包等
%packages
@group_name
package
-package
%end
脚本段
%pre:安装前脚本
运行环境:运行于安装介质上的微型Linux环境
%pos:安装后脚本
运行环境:安装完成的系统
命令段中的命令:
必备命令
authconfig:认证方式配置
authconfig --usershadow --passalgo=sha512
bootloader:bootloader的安装位置及相关配置
bootloader --location=mbr --driverder=sda -append="crashkernel=auto rhgb quiet"
keyboard:设定键盘类型
lang:语言类型
part:创建分区
rootpw:指明root的密码
timezone:时区
制作引导光盘和u盘
创建引导光盘:
mkdir -pv /app/iso
cp -r /misc/cd/isolinux/ /app/iso/
vim /app/iso/isolinux/isolinux.cfg
initrd=initrd.img text ks=cdrom:/ks.cfg
cp /root/ks.cfg /app/iso/
mkisofs -R -J -T -v --no-emul-boot --boot-load-size 4 --boot-info-table -V "Centos6.9x86_64 boot" -b isolinux/isolinux.bin -c isolinux/boot.cat -o /root/boot.iso /app/iso/
注意:以上相对路径都是相对于光盘的根,与工作目录无关
创建U盘启动盘
dd if=/dev/sr0 of=/dev/sdb
DHCP服务
网络配置
静态指定
动态获取:bootp:boot protocol MAC与IP静态对应
dhcp:增强的bootp,动态
DHCP:(Dynamic Host Configuration Protocol)
动态主机配置协议
局域网协议,UDP协议
主要用途:
用于内部网络和网络服务供应商自动分配ip地址给用户
用于内部网络管理员作为对所有电脑作集中管理的手段
使用场景
自动化安装系统
解决IPV4资源不足问题
dhcp服务器端
同网段多DHCP服务
DHCP服务必须基于本地
先到先得的原则
跨网段
RFC 1542 Compliant Routers
dhcrelay:中继
相关协议
Arp
rarp
Linux DHCP协议的实现程序:dhcp,dnsmasq(dhcp,dns)
dhcp server
/usr/bin/dhcpd
/etc/dhcp/dhcpd.conf --> /etc/rc.d/init.d/dhcpd
/etc/dhcp/dhcpd6.conf --> /etc/rc.d/init.d/dhcpd6
/usr/sbin/dhcrelay
/etc/rc.d/init.d/dhcrelay
dhcp server:67/udp 采用udp端口
dhcp client:68/udp 采用udp端口
dhcpdv6 client:547/udp
dhcp client
dhclient
dhcpclient -d:客户端自动获取ip
自动获取的IP信息:/var/lib/dbclient
dhcp配置文件
dhcpd.conf
帮助参考:man 5 dhcpd.conf
全局配置
配置dhcp地址段
subnet{
...
}
配置dhcp网卡MAC地址绑定IP
host{
}
地址分配记录
/var/lib/dhcpd/dhcpd.leases
dhcpd.conf示例
option domain-name "magedu.com";
option domain-name-servers 192.168.0.1,8.8.8.8;
default-lease-time 86400;
max-lease-time 86400;
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.1 192.168.100.200;
option routes 192.168.100.1;
}
DHCP配置文件
其他配置选项:
filename:指明引导文件名称
next-server:提供引导文件的服务器IP地址
示例:
filename "pxelinux.0";
next-server 192.168.100.100;
检查语法
service dhcpd confugtest
tftp服务
服务端:tftp-server
客户端:tftp
yum install -y tftp-server
systemctl start tftp.socket
systemctl enable tftp
PXE:
Preboot Excution Environment预启动执行环境
Intel公司研发
基于Client/Server的网络模式,支持远程主机通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统
PXE可以引导和安装Windows,linux等多种操作系统
PXE工作流程
1.Client向PXE server上的DHCP发送IP地址请求消息,DHCP检测Client是否合法(主要检测Client的网卡MAC地址),如果合法则返回Client的IP地址,同时将启动文件pxelinux.0的位置信息一并传送给Client
2..Client向PXE server上的TFTP发送获取pxelinux.0请求消息,TFTP接收到消息之后再向Client发送pxelinux.0大小信息,试探Client是否满意,当TFTP收到Client发回的同意大小信息之后,正式向Client发送pxelinux.0
3.Client执行接收到的pxelinux.0文件
4.Client向TFTP server发送针对本机的配置信息文件(在TFTP服务的pxelinux.cfg目录下),TFTP将配置文件发回Client,继而Client根据配置文件执行后续操作
5.Client向TFTP发送Linux内核请求信息,TFTP接收到消息之后将内核文件发送给Client
6.Client向TFTP发送根文件(initrd.img)请求信息,TFTP接收到消息之后返回Linux根文件系统
7.Client启动Linux内核
8.Client下载安装源文件,读取自动化安装脚本
Cobbler
cobbler:
快速网络安装Linux操作系统的服务,支持众多的Linux发行版,也可以支持网络安装Windows
PXE的二次封装,将多种安装参数封装到一个菜单
Python编写
提供了CLI和Web的管理形式
cobbler相关术语
发行版:
表示一个操作系统版本,它承载了内核和initrd的信息,以及内核参数等其他数据
配置文件:
包含一个发行版,一个kickstart文件以及可能的存储库,还包含更多的内核参数等其他数据
系统:
表示要配置的主机,它包含一个配置文件或一个镜像,还包含IP和MAC地址、电源管理(地址、凭据、类型)以及更为专业的数据等信息
存储库:
保存一个yum或rsync存储库的镜像信息
镜像:
可替换一个包含不属于此类别的文件的发行版对象(例如,无法分为内核和initrd的对象)
安装包
clobbler基于EPEL源
cobbler服务集成
PXE
DHCP
rsync
Http
DNS
kickstart
IPMI电源管理
cobbler工作流程
1.client裸机配置从网络启动后,开机后会广播包请求DHCP服务器(cobbler server)发送其分配好的一个IP
2.DHCP服务器收到请求后发送responese,包括其ip地址
3.client裸机拿到ip后再向cobbler server发送请求OS引导文件的请求
4.cobbler server告诉裸机OS引导文件的名字和TFTP server的ip和port
5.client裸机通过上面告知的TFTP server地址通信,下载引导文件
6.client裸机执行该引导文件,确定加载信息,选择要安装的os,期间会再向cobbler server请求kickstart文件和os image
7.cobbler server发送请求的kickstart和os image
8.client裸机加载kickstart文件
9.client裸机接受os image,安装该os image
检查cobbler环境
cobbler check
cobbler各种配置目录说明
安装:yum install cobbler cobbler-web pykickstart dhcp
配置文件
/etc/cobbler/settings:主配置文件
/etc/cobbler/iso:iso模板配置文件
/etc/cobbler/pxe:pxe模板文件
/etc/cobbler/power:电源配置文件
/etc/cobbler/users.conf:web服务授权配置文件
/etc/cobbler/users.digest:web访问的用户名密码配置文件
/etc/cobbler/dhcp.template:dhcp服务器的配置模板
/etc/cobbler/dnsmasq.template:dns服务器的配置模板
/etc/cobbler/tftpd.template:tftp服务的配置模板
/etc/cobbler/modules.conf:模块的配置文件
cobbler目录介绍
数据目录:
/var/lib/cobbler/config/:用于存放distros,system,profiles等信息配置文件
/var/lib/cobbler/triggers/:用于存放用户定义的cobbler命令
/var/lib/cobbler/kickstarts/:默认存放kickstart文件
/var/lib/cobbler/loaders/:存放各种引导程序
镜像目录:
/var/www/cobbler/ks_mirror/:导入的发行版系统的所有数据
/var/www/cobbler/images/:导入发行版的kernel和initrd镜像用于远程网络启动
/var/www/cobbler/repo_mirror/:yum仓库存储目录
日志目录:
/var/log/cobbler/
cobbler命令介绍
cobbler commands介绍
cobbler check:核对当前设置是否有问题
cobbler list:列出所有的cobbler元素
cobbler report:列出元素的详细信息
cobbler sync:同步配置到数据目录,更改配置最好都要执行下
cobbler reposync:同步yum仓库
cobbler distro:查看导入的发行版系统信息
cobbler system:查看添加的系统信息
cobbler profile:查看配置信息
cobbler重要的参数
/etc/cobbler/settings中重要的参数设置
default_password_crypted: "$1$mF86/UHC$WvcIcX2t6crBz2onWxyac." (默认的密码是cobbler)
manage_dhcp: 1
manage_tftpd: 1
pxe_just_once: 0
next_server: 127.0.0.1(tftp服务器的ip地址)
server: 127.0.0.1(cobbler服务器的ip地址)
cobbler相关管理
下载启动菜单:
联网:cobbler get-loaders
不联网:cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot
管理distro:
cobbler import --name=centos-6.9 --path=/media/cdrom --arch=x86_64
管理profile:
cobbler profile add -name=centos-6.9 --distro=centos-6.9 --kickstart=/var/lib/cobbler/kickstarts/centos6.9-x86_64.cfg
查看profiles
cobbler profile list
查看引导文件
cat /car/lib/tftpboot/pxelinux.cfg/default
同步cobbler配置
cobbler sync
cobbler的web管理实现
cobbler-web
提供cobbler的基于web管理界面,epel源
yum install cobbler-web
认证方式
认证方法配置文件:/etc/cobbler/modules.conf
支持多种认证方法
authn_configfile
authn_pam
使用authn_configfile模块认证cobbler_web用户
vim /etc/cobbler/modules.conf
[authentication]
module = authn_configfile
创建其认证文件/etc/cobbler/users.digest,并添加所需用户
htdigest -c /etc/cobbler/users.digest Cobbler admmin
注意:添加第一个用户时,使用“-c”选项,后续添加其他用户时不要再使用,cobbler_web的realm只能为Cobbler
使用authn_pam模块认证cobbler_web用户
vim /etc/cobbler/modules.conf
[authentication]
module = authn_pam
创建cobbler用户:useradd cobbler
vim /etc/cobbler/users.conf
[admins]
admin = "cobbler"
cobbler = ""
web访问cobbler
重启cobblerd服务
通过https://cobblerserver/cobbler_web访问