zoukankan      html  css  js  c++  java

  • pxe

    pxe部署centos7

     

    pxe安装centos7环境部署
    要求:自动安装salt-minion 2016版本
    自动修改authorized_keys文件,系统装完机器可以免密登录
    设置salt和ssh开机自启

     
    1. 以上所有要求,希望在部署pxe环境是,能./install-pxe.sh 一键部署,pxe环境部署在centos 6.3

    我在此之前准备好centos6和centos7软件包,以及salt安装包,并设置服务器防火墙。

     

    salt安装包-(查看salt-minion版本)

     

    图片

     

    install-pxe.sh

     
    1. #!/bin/bash
    2. ip=192.168.163.0
    3. mask=255.255.255.0
    4. ip1=192.168.163.10
    5. ip2=192.168.163.20
    6. myip=`ip a s | grep "eth0" | grep "inet" | awk '{print $2}' | awk -F "/" '{print $1}'`
    7. sip7=192.168.163.130
    9. if [ -f /root/.ssh/id_rsa.pub ];then
    10. echo "公钥已生成"
    11. else
    12. echo "请您用ssh-keygen命令手动生成密钥后重试!&& exit 5"
    13. fi
    15. pubkey=`cat /root/.ssh/id_rsa.pub`
    17. # 查看网络环境
    18. if `ping -w 10 -c 5 $sip7 >> /dev/null`;then
    19. echo "与安装源服务器网络正常;继续中..."
    20. else
    21. echo "与安装源服务器网络不正常;请联系v_张山" && exit 10
    22. fi
    24. # 拷贝镜像文件
    25. mkdir /centos6
    26. scp -r root@$sip7:/centos6/* /centos6/
    28. # 拷贝salt软件包
    29. mkdir /opt/salt
    30. scp -r root@$sip7:/opt/salt/* /opt/salt/
    32. # 创建yum源
    33. mkdir /etc/yum.repos.d/back
    34. mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/back/
    36. cat <<EOF > /etc/yum.repos.d/centos6.repo
    37. [iso]
    38. name=iso
    39. baseurl=file:///centos6/
    40. enabled=1
    41. gpgcheck=0
    43. [salt]
    44. name=salt
    45. baseurl=file:///opt/salt/
    46. enabled=1
    47. gpgcheck=0
    48. EOF
    50. yum clean all
    52. if yum repolist;then
    53. echo "yum源仓库已创建成功,开始安装软件..."
    54. else
    55. echo "yum源仓库创建失败,请联系v_张山" && exit 20
    56. fi
    58. # 安装软件
    59. if yum install -y syslinux tftp-server vsftpd dhcp xinetd system-config-kickstart;then
    60. echo "所需软件安装成功!"
    61. else
    62. echo "软件安装失败,请联系v_张山" && exit 30
    63. fi
    65. # 将所需文件拷贝到/var/ftp目录下,为其他机器提供安装源
    66. mkdir /var/ftp/{iso,salt}
    67. scp -r root@$sip7:/mnt/* /var/ftp/iso/
    68. cp -a /opt/salt/* /var/ftp/salt/
    70. # 配置dhcp文件
    71. cat <<EOF > /etc/dhcp/dhcpd.conf
    72. subnet $ip netmask $mask {
    73. range $ip1 $ip2;
    74. next-server $myip;
    75. filename "pxelinux.0";
    76. }
    77. EOF
    79. # 开启tftp靠xinetd启动
    80. sed -i '/disable/s/yes/no/g' /etc/xinetd.d/tftp
    82. # 拷贝引导文件到tftp共享目录下
    83. if [ ! -f /var/lib/tftpboot/pxelinux.0 ];then
    84. cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot && echo "pxelinux.0文件已复制!"
    85. else
    86. echo "pxelinux.0文件已存在!"
    87. fi
    89. if [ ! -d /var/lib/tftpboot/pxelinux.cfg ];then
    90. mkdir /var/lib/tftpboot/pxelinux.cfg && echo "pxelinux.cfg目录已创建!"
    91. else
    92. echo "pxelinux.cfg目录已存在!"
    93. fi
    95. # 拷贝下载的内核,驱动以及菜单文件到tftp共享目录下
    96. cp -a /var/ftp/iso/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/
    98. cp -a /var/ftp/iso/isolinux/vmlinuz /var/lib/tftpboot/
    100. cp -a /var/ftp/iso/isolinux/initrd.img /var/lib/tftpboot/
    102. cp -a /var/ftp/iso/isolinux/vesamenu.c32 /var/lib/tftpboot/
    104. mv /var/lib/tftpboot/pxelinux.cfg/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
    106. # 修改default文件
    107. sed -i '64,/append/c append initrd=initrd.img ks=ftp://'$myip'/pub/ks.cfg quiet' /var/lib/tftpboot/pxelinux.cfg/default
    109. sed -i '/default/s/vesamenu.c32/linux/g' /var/lib/tftpboot/pxelinux.cfg/default
    111. # 修改ks.cfg文件
    112. scp root@$sip7:/ks.cfg /var/ftp/pub/
    114. sed -i '/^url/c url --url="ftp://'$myip'/iso"' /var/ftp/pub/ks.cfg
    116. sed -i '51s/^.*$/baseurl=ftp://'$myip'/iso/g' /var/ftp/pub/ks.cfg
    118. sed -i '57s/^.*$/baseurl=ftp://'$myip'/salt/g' /var/ftp/pub/ks.cfg
    120. sed -i '62s/^.*$/rpm --import ftp://'$myip'/salt/SALTSTACK-GPG-key.pub/g' /var/ftp/pub/ks.cfg
    122. sed -i '69c '"$pubkey"'' /var/ftp/pub/ks.cfg
    125. # 重启服务并设置开机自启
    126. service vsftpd restart
    127. service dhcpd restart
    128. service xinetd restart
    129. chkconfig vsftpd on
    130. chkconfig dhcpd on
    131. chkconfig xinetd on

    ks.cfg文件

     
    1. #platform=x86, AMD64, 或 Intel EM64T
    2. #version=DEVEL
    3. # Install OS instead of upgrade
    4. install
    5. # Keyboard layouts
    6. keyboard 'us'# Reboot after installation
    7. reboot
    8. # Root password
    9. rootpw --iscrypted $1$iuW5Samq$BM.RBGzI.82Slvau2VnUq0
    10. # System timezone
    11. timezone Asia/Shanghai --isUtc
    12. # Use network installation
    13. url --url="ftp://192.168.163.129/iso"
    14. # System language
    15. lang en_US
    16. # Firewall configuration
    17. firewall --disabled
    18. # Network information
    19. network --bootproto=dhcp --device=eno16777736
    20. # System authorization information
    21. auth --useshadow --passalgo=sha512
    22. # Use graphical install
    23. graphical
    24. firstboot --disable
    25. # SELinux configuration
    26. selinux --disabled
    28. # System bootloader configuration
    29. bootloader --location=mbr
    30. # Clear the Master Boot Record
    31. zerombr
    32. # Partition clearing information
    33. clearpart --all --initlabel
    34. # Disk partitioning information
    35. part / --fstype="ext4" --size=10000
    36. part /boot --fstype="ext4" --size=2000
    37. part swap --fstype="swap" --size=3000
    39. %packages
    40. @core
    41. %end
    43. %post
    45. mkdir /etc/yum.repos.d/back
    46. mv /etc/yum.repos.d/* /etc/yum.repos.d/back
    48. cat <<EOF > /etc/yum.repos.d/centos.repo
    49. [iso]
    50. name=iso
    51. baseurl=ftp://192.168.163.129/iso
    52. enabled=1
    53. gpgcheck=0
    55. [salt]
    56. name=salt
    57. baseurl=ftp://192.168.163.129/salt
    58. enabled=1
    59. gpgcheck=0
    60. EOF
    62. rpm --import ftp://192.168.163.129/salt/SALTSTACK-GPG-key.pub
    64. yum install -y salt-minion
    66. mkdir /root/.ssh
    68. cat <<EOF > /root/.ssh/authorized_keys
    69. ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA3q6Bgdjf5mDUEgkCO9Ht41u4zV35J5FiDCaXDN1xo06nQ53X/8njmSJqxHhqIsPBa2iOKbPuTGFG/toU7ibxb9W/wwKVInUUrOuvVpylXw17dLHPYZHFbX0crzjqYvbJy0GhG2n6G/Fyc0JxCOeIsixaQM8Pyz4bhbOpN4Ow5KcMa2o3mRZppOwjE4oDKhozBY0t79EqPsUJa9sG7qbL6rAdBpsRNA5Cz2A3vJUt5iA0F6VCsta/dUBesjNDJXaS6QcJyRvIDwy4FTrx6OsYochQGMrKMoHV0b+TNVQ4Pt9Z+eJv2BnEA03eQYG3Thn0H485mtzcHiS/5KEwttT0NQ== root@slave
    70. EOF
    72. sed -i '/^PasswordAuthentication/c PasswordAuthentication no' /etc/ssh/sshd_config
    74. systemctl restart sshd
    75. systemctl enable sshd
    76. systemctl restart salt-minion
    77. systemctl enable salt-minion
    79. %end

    原理:

     
    1. 1)客户机(BIOS设置成为网络启动)通过支持PXE的网卡向网络中发送请求DHCP信息的广播请求IP地址
    3. 2dhcp服务器分配IP地址,和下一个服务器地址(next-server),即tftp服务器和启动文件的位置
    5. 3)客户机向tftp服务器请求下载启动所需文件文件,包括:启动文件pxelinux.0、启动菜单文件default、驱动文件initrd.img和内核文件vmlinuz
    7. 4)下载成功后,客户机读取default文件,获得自应答文件ks.cfg的位置。自应答文件包含了系统安装过程中需要手动设置的语言、密码、网络参数等相关的配置信息
    9. 5)客户机向ks.cfg文件所在的服务器请求下载ks.cfg文件
    11. 6)客户机读取了ks.cfg文件后,根据其中的配置信息找到所需软件包的位置(即YUM源),下载安装过程所需的软件包
    13. 7)下载成功后,客户机开始自动安装操作系统

    DHCP服务

     

    ——给客户端分配IP地址,定位引导程序,即pxelinux.0文件,(必需)

     

    TP服务

     

    ——存放系统安装所需要的引导文件pxelinux.0文件(必需)

     

    ——存放default文件 :设置默认安装的操作系统

     

    ——存放initrd.img (驱动文件)和vmlinuz(内核文件)
  • 相关阅读:
    使用idea2017搭建SSM框架(转发:https://www.cnblogs.com/hackyo/p/6646051.html#!comments)
    Maven下载、安装和配置(转发:http://blog.csdn.net/jiuqiyuliang/article/details/45390313)
    IDEA main方法自动补全(转发:http://blog.csdn.net/zjx86320/article/details/52684601)
    IntelliJ IDEA 设置代码提示或自动补全的快捷键 (附IntelliJ IDEA常用快捷键)(转发:https://www.cnblogs.com/jx17/p/6244491.html)
    使用IntelliJ IDEA 15和Maven创建Java Web项目
    easyui学习笔记
    Bootstrap学习笔记
    IoC和AOP
    面向对象的五大原则
    面向对象的思想
  • 原文地址:https://www.cnblogs.com/zhangshan-log/p/14542064.html
Copyright © 2011-2022 走看看