zoukankan      html  css  js  c++  java
  • PXE+kickstart无人值守安装

    一:实验环境版本:
    1.1:测试环境
      虚拟机版本:VMware® Workstation 12 Pro
      内核版本:2.6.32-504.el6.x86_64
      操作系统版本:Red Hat Enterprise Linux Server release 6.6 (Santiago)
    1.2:PXE概述
      PXE:(Pre-boot Execution Environment)是由Intel设计的协议,它可以使计算机通过网络启动。协议分为client和server两端,PXE client在网卡的ROM中,当计算机引导时,BIOS把PXE client调入内存执行,并显示出命令菜单,经用户选择后,PXE client将放置在远端的操作系统通过网络下载到本地运行.
    1.3:PXE工作流程图

    二:准备工作
      生成ks.cfg 文件需要system-config-kickstart 工具,而此工具依赖于X Windows,所以我们需要安装X Windows 和Desktop 并重启系统,操作如下:后面附了ks.cfg文件,这一步操作可以不做,要是想自己了解可以先安装包然后用下面链接的流程做就可以了.

      [root@pxe_server ~]# yum groupinstall "X Window System" -y
      [root@pxe_server ~]# yum groupinstall "Desktop" -y
      [root@pxe_server ~]# yum install system-config-kickstart -y

      具体生成ks.cfg语法参见感谢大佬提供资源:http://www.cnblogs.com/mchina/p/centos-pxe-kickstart-auto-install-os.html

    三:DHCP,TFTP,RPC,NFS服务安装,开机3级别下启动

      [root@pxe_server ~]# yum install nfs* -y
      [root@pxe_server ~]# yum install rpc* -y
      [root@pxe_server ~]# yum install dhcp* -y
      [root@pxe_server ~]# yum install tftp* -y
    
      [root@pxe_server ~]# chkconfig --level 3 nfs
      [root@pxe_server ~]# chkconfig --level 3 dhcp
      [root@pxe_server ~]# chkconfig --level 3 rpcbind on
      [root@pxe_server ~]# chkconfig --level 3 xinetd on

    四:配置TFTP服务

    [root@pxe_server ~]# vim /etc/xinetd.d/tftp 
    service tftp
    {
                socket_type             = dgram
                protocol                = udp
                wait                    = yes
                user                    = root
                server                  = /usr/sbin/in.tftpd
                server_args             = -s /var/lib/tftpboot
                disable                 = no   #是否启用,从yes改成no
                per_source              = 11
                cps                     = 100 2
                flags                   = IPv4
    }

    五:TFTP+PXE配置

      要实现远程安装操作系统,首先需要在TFTPBOOT目录指定相关PXE内核模块及相关参数,配置如下:
      注意:5.x系统tftpboot在根下,6.x在/var/lib/下,所以6.x是需要做软链接到根目录下.
    5.1 挂载镜像

    [root@pxe_server ~]# mount /dev/cdrom /mnt

    5.2 拷贝pxe程序到tftpboot下做引导

    [root@pxe_server ~]# cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/

    5.3 拷贝系统初始化引导文件到tftpboot下

    [root@pxe_server ~]# cp /mnt/images/pxeboot/{initrd.img,vmlinuz} /var/lib/tftpboot/
    [root@pxe_server ~]# cp /mnt/isolinux/vesamenu.c32 /var/lib/tftpboot/
    [root@pxe_server ~]# cp /mnt/isolinux/boot.msg /var/lib/tftpboot/

    5.4 在/var/lib/tftpboot/下创建目录

    [root@pxe_server ~]# mkdir -pv /var/lib/tftpboot/pxelinux.cfg

    5.5 拷贝系统镜像的菜单文件并且命名为default

    [root@pxe_server ~]# cp /mnt/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default

    5.6 修改default文件(由于原文件较长,所以复制了一部分内容)

    [root@pxe_server pxelinux.cfg]# cat default 
    default vesamenu.c32
    #prompt 1
    timeout 60    #原600秒改成6秒
    display boot.msg
    ********
    menu color hotkey 7 #ffffffff #ff000000
    menu color scrollbar 0 #ffffffff #00000000
    # 在这行加入以下内容,注意,nfs后面挂载的地址要和redhatinstall匹配,信息从网卡eth0出去
    label redhat6.6
          menu default
          kernel vmlinuz
          append ks=nfs:192.168.79.9:/redhatinstall/ks.cfg ksdevice=eth0 initrd=initrd.img
    
    label linux
          menu label ^Install or upgrade an existing system
          #menu default
          kernel vmlinuz
          append initrd=initrd.img
    ********

    5.7 TFTP配置完毕,由于是TFTP是非独立服务,需要依赖xinetd服务来启动

    /etc/init.d/xinetd restart

    六:配置NFS服务
    6.1 启动rpcbind服务,有关rpcbind服务如下图:

    6.2 NFS网络文件系统如下图:

    6.3 启动顺序
    先启动rpcbind服务器,因为NFS是主动向rpc服务发起注册的

    [root@pxe_server ~]# /etc/init.d/rpcbind restart
    [root@pxe_server ~]# /etc/init.d/nfs restart
    [root@pxe_server ~]# rpcinfo localhost #此项是验证rpc服务是否已经和NFS建立了连接,建立了的话会显示很多tcp和udp协议的连接

    6.4 用NFS共享/redhatinstall目录
    在/etc/exports 里面加入如下内容

    [root@pxe_server ~]# cat /etc/exports 
    /redhatinstall *(rw,sync)    #*号代表所有网段,括号里面的是以读写挂载,sync是对修改的数据实时同步到磁盘,有关NFS参数请参见 /var/lib/nfs/etab,NFS优化会涉及里面参数,这里不做过多的讲解

    6.5 平滑重启NFS服务

    [root@pxe_server ~]# /etc/init.d/nfs reload

    6.6 检查是否已经共享成功参数IP在server端意义一样

    [root@pxe_server ~]# showmount -e 192.168.79.9
    Export list for 192.168.79.9:
    /redhatinstall *
    [root@pxe_server ~]# showmount -e localhost
    Export list for localhost:
    /redhatinstall *

    6.7 复制系统镜像所有文件到/redhatinstall目录下

    [root@pxe_server ~]# cp -Rp /mnt/* /redhatinstall/

    6.8 创建ks.cfg文件,cp到/redhatinstall目录下,一定要给777权限.否则读不到文件内容

    [root@pxe_server redhatinstall]# ll -l ks.cfg 
    -rwxrwxrwx. 1 root root 2928 Nov 13 12:16 ks.cfg

    七:配置DHCP服务
    7.1 dhcp配置

    [root@pxe_server ~]# vim /etc/dhcp/dhcpd.conf    #加入以下内容
    ddns-update-style interim;  #忽略客户端更新
    ignore client-updates;
    next-server 192.168.79.9;    #dhcp的服务器IP
    filename "pxelinux.0";    #指向tftp文件
    allow booting;
    allow bootp;
    subnet 192.168.79.0 netmask 255.255.255.0 {
    #    ---------default gateway----------
    option routers 192.168.79.1;
    option subnet-mask 255.255.255.0;
    range dynamic-bootp 192.168.79.30 192.168.79.100;     #指定这个网段的起始和结束位置
    }

    7.2 最后重启以下服务

    [root@pxe_server ~]# /etc/init.d/nfs restart
    [root@pxe_server ~]# /etc/init.d/rpcbind restart
    [root@pxe_server ~]# /etc/init.d/xinetd restart
    [root@pxe_server ~]# /etc/init.d/dhcpd restart

    八:问题
    8.1 我们知道是通过网络传输,那么计算机在启动时,它的IP地址由谁来配置?
    主要通过DHCP Server解决,由DHCP server来给PXE client分配一个IP地址,DHCP Server是用来给DHCP Client动态分配IP地址的协议,不过由于这里是给PXE Client分配IP地址,所以在配置DHCP Server时,需要增加相应的PXE特有配置.如下图:

    8.2 通过什么协议下载Linux内核和根文件系统?
      在PXE client所在的ROM中,已经存在了TFTP Client.PXE Client使用TFTP Client,通过TFTP协议到TFTP Server上下载所需的文件这样,PXE协议运行的条件就具备了,下面我们就来看看PXE协议的工作过程.
    8.3 pexlinux.0是什么文件?
      官方解释:PXELINUX is a SYSLINUX derivative, for booting Linux off a network server
      我的理解:PXELINUX.0就跟平时的grub程序用来引导kernel和initrd,pexlinux.0是syslinux的一个派生品,用于支持从网络启动.

    九:ks.cfg附件,分区信息可以根据自身环境设置

    # Kickstart file automatically generated by anaconda.
    
    #version=DEVEL
    install
    
    # text install
    text
    
    # check cdrom skip
    key --skip
    
    # Use NFS installation media
    nfs --server=192.168.79.9 --dir=/redhatinstall
    
    # Use language
    lang en_US.UTF-8
    
    # Keyboard
    keyboard us
    
    # Network information
    network  --bootproto=dhcp --device=eth0 --noipv6
    
    # root password
    rootpw  --iscrypted $6$lQw81OhBZYvvz6dH$3wWbz479gIfuF7c7BiBOeqAqTa8J9/cN6c1dMIV8qQM2grnNP7NLqp7725.nN.BgOU2AtFizUWIsAjfHCrfBt.
    
    # firewall disable
    firewall --disabled
    
    # System authorization information
    authconfig --enableshadow --passalgo=sha512
    
    # disable selinux
    selinux --enforcing
    
    # system date
    timezone Asia/Shanghai
    
    # System bootloader configuration
    bootloader --location=mbr --driveorder=sda --append="crashkernel=auto rhgb quiet"
    
    # Clear the Master Boot Record
    zerombr
    
    # Partition clearing information
    clearpart --all --initlabel
    
    # The following is the partition information you requested
    # Note that any partitions you deleted are not expressed
    # here so unless you clear all partitions first, this is
    # not guaranteed to work
    #clearpart --none
    
    part /boot --fstype=ext4 --size=200
    part / --fstype=ext4 --size=10240
    part swap --size=1024
    
    
    
    %packages
    @base
    @compat-libraries
    @core
    @debugging
    @development
    @dial-up
    @performance
    @server-policy
    python-dmidecode
    sgpio
    device-mapper-persistent-data
    systemtap-client
    %end
    
    %post
    # Set selinux
    sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
    
    # Chkconfig opt
    for tfqh in `chkconfig --list | grep "3:on" | awk '{print $1}' | grep -vE "crond|network|sshd|rsyslog|sysstat"`;do chkconfig $tfqh off;done;
    /etc/init.d/iptables stop >/dev/null 2>&1
    
    # Set sshd
    sed -i 's%#UseDNS yes%UseDNS no%' /etc/ssh/sshd_config
    sed -i 's%GSSAPIAuthentication yes%GSSAPIAuthentication no%' /etc/ssh/sshd_config
    /etc/init.d/sshd restart >/dev/null 2>&1
    
    # Del user
    for u in bin adm lp halt mail uucp operator games gopher dbus vcsa abrt ntp saslauth postfix tcpdump;do userdel $u;done;
    
    # File handle
    echo "*                -      nofile          65535" >> /etc/security/limits.conf
    
    # kernel parameter opt
    cat << EOF >> /etc/sysctl.conf
    net.ipv4.tcp_syn_retries = 1
    net.ipv4.tcp_synack_retries = 1
    net.ipv4.tcp_keepalive_time = 600
    net.ipv4.tcp_keepalive_probes = 3
    net.ipv4.tcp_keepalive_intvl =15
    net.ipv4.tcp_retries2 = 5
    net.ipv4.tcp_fin_timeout = 2
    net.ipv4.tcp_max_tw_buckets = 36000
    net.ipv4.tcp_tw_recycle = 1
    net.ipv4.tcp_tw_reuse = 1
    net.ipv4.tcp_max_orphans = 32768
    net.ipv4.tcp_syncookies = 1
    net.ipv4.tcp_max_syn_backlog = 16384
    net.ipv4.tcp_wmem = 8192 131072 16777216
    net.ipv4.tcp_rmem = 32768 131072 16777216
    net.ipv4.tcp_mem = 786432 1048576 1572864
    net.ipv4.ip_local_port_range = 1024 65000
    net.ipv4.ip_conntrack_max = 65536
    net.ipv4.netfilter.ip_conntrack_max=65536
    net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
    net.core.somaxconn = 16384
    net.core.netdev_max_backlog = 16384
    EOF
    %end
  • 相关阅读:
    PHP算法每日一练 双向链表
    Web开发者必备的十大免费在线工具网站
    使用PXE+DHCP+Apache+Kickstart无人值守安装CentOS5.5
    linux服务器状态、性能相关命令
    PHP算法每日一练 单链表
    [转]DELPHI2006中for in语句的应用
    [转]Delphi线程类
    [转]解耦:Delphi下IoC 模式的实现
    [DELPHI]单例模式(singleton) 陈省
    [转][Delphi]解决窗体闪烁的方法
  • 原文地址:https://www.cnblogs.com/zhangweiyi/p/10534279.html
Copyright © 2011-2022 走看看