听说过"克隆"吗,对于这个科技术语20年前可能还很陌生,羊可以克隆,通过基因dna序列;机器同样可以克隆通过网络IP!
如下为自动化安装平台:
PXE(preboot execute environment,预启动执行环境)是由 Intel 公司开发的最新技术,
工作于 Client/Server 的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支
持通过网络启动操作系统,在启动过程中,终端要求服务器分配 IP 地址,再用 TFTP (trivial
file transfer protocol)协议下载一个启动软件包到本机内存中执行。
要使用 kickstart 安装平台,包括的完整架构为:Kickstart+DHCP+NFS+TFTP+PXE,从
架构可以看出,大致需要安装的服务,例如 dhcp、tftp、nfs、kickstart/pxe 等。
下面将其主要的配置过程
1) DHCP、TFTP 安装
yum install -y dhcp* tftp*
首先配置 tftp 服务:
vi /etc/xinetd.d/tftp
service tftp
{
disable = no
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -u nobody -s /tftpboot
per_source = 11
cps = 100 2
flags = IPv4
}
只需要把 disable = yes 改成 disable = no 即可。
2) TFTP+PXE 配置
要实现远程安装系统,首先需要在 TFTPBOOT 目录指定相关 PXE 内核模块及相关参数。
配置步骤如下:
mount /dev/cdrom /mnt 挂载本地光盘
#如果系统是 5.x,默认 tftpboot 目录已经自动创建到/根目录下
#如果系统是 6.x,默认 tftpboot 目录在/var/lib/下,所以 centos6.x 需要做软链接
到/根目录下。
cp /usr/lib/syslinux/pxelinux.0 ./
cp /mnt/images/pxeboot/{vmlinuz,initrd.img} ./ 拷贝内核至 tftpboot 目
录下
mkdir -p pxelinux.cfg &&cp /mnt/isolinux/isolinux.cfg pxelinux.
cfg/default
拷贝 isolinux.cfg 配置文件重命名,系统安装的时候会根据这个文件的配置启动相应
的选项。
修改 pexlinux.cfg/default 内容如下:
default linux
prompt 1
timeout 10
display boot.msg
F1 boot.msg
F2 options.msg
F3 general.msg
F4 param.msg
F5 rescue.msg
label centos5.8
kernel vmlinuz
append ks=nfs:192.168.0.79:/centosinstall/ks.cfg ksdevice=eth0
initrd=initrd.img
label text
kernel vmlinuz
append initrd=initrd.img text
label ks
kernel vmlinuz
append ks initrd=initrd.img
label local
localboot 1
label memtest86
kernel memtest
append –
解析:192.168.0.79 是 kickstart 服务器,/centosinstall 是 nfs 共享 linux 镜像的
目录,也是 linux 存放安装文件的路径,ks.cfg 是 kickstart 主配置文件;设置 timeout 10
/*超时时间为 10S */;ksdevice=etho 代表当我们有多块网卡的时候,要实现自动化需要设
置从 eth0 安装。
TFTP 配置完毕,由于是 TFTP 是非独立服务,需要依赖 xinetd 服务来启动,启动命令为:
chkconfig tftp --level 35 on && service xinetd restart
3) NFS+KICKSTART 配置
远程系统安装,客户端需要下载系统所需的软件包,所以需要使用 NFS 或者 httpd 把镜
像文件共享出来。
mkdir -p /centosinstall
nohup cp -rf /mnt/* /centosinstall &
echo “/centosinstall *(rw,sync)” >>/etc/exports
在 NFS 配置文件/etc/exports 中加入如上语句:/centosinstall *(rw,sync),
表示允许任何主机访问/centosinstall 目录,有读写权限。
配置 kickstart,可以使用 system-kickstart 系统软件包来配置,也可以直接拷贝
/root/目录下 anaconda-ks.cfg 重命名为 ks.cfg,并把 ks.cfg 拷贝至刚共享的
/centosinstall 目录下,赋权限为 chmod 777 ks.cfg
如下我这里采用配置文件内容如下:vi ks.cfg
# Kickstart file automatically generated by anaconda.
install
text
nfs --server=192.168.0.79 --dir=/centosinstall
key --skip
lang zh_CN.UTF-8
keyboard us
network --device eth0 --bootproto=dhcp --noipv6
rootpw 123456
firewall --disabled
authconfig --enableshadow --enablemd5
selinux --disabled
timezone Asia/Shanghai
bootloader --location=mbr --driveorder=sda --append="rhgb quiet"
clearpart --all --initlabel
part /boot --fstype ext3 --size=200
part swap --size=4000
part / --fstype ext3 --size=80000
part /data --fstype ext3 --size=1 --grow
%packages
@admin-tools
@base
@core
@development-libs
@development-tools
@editors
@system-tools
@base-x
@chinese-support
keyutils
kexec-tools
trousers
fipscheck
device-mapper-multipath
imake
audit
xorg-x11-server-Xnest
xorg-x11-server-Xvfb
第一步 install,以 text 字符界面,指定 nfs 共享 IP 和目录,设置安装后的服务器字
符集、网络分配方式、密码;
然后设置防火墙状态,磁盘采用 MBR 方式引导,然后客户机分区的情况; %packages
后写入客户机系统需要安装的软件包,可以自己定制。更多详细的参数在此就不做过多的说
明了,可以进一步学习。
在真实环境中,通常我们会发现一台服务器好几块硬盘,做完 raid,整个硬盘有等 10T,
如果来使用 kickstart 自动安装并分区呢;一般服务器硬盘超过 2T,如何来使用 kickstart
安装配置呢?这里就不能使用 MBR 方式来分区,需要采用 GPT 格式来引导并分区。
需要在 ks.cfg 末尾添加如下命令来实现需求:
%pre
parted -s /dev/sdb mklabel gpt
%end
为了实现 kickstart 安装完系统后,自动初始化系统等等工作,我们可以在系统安装完后,
自动执行定制的脚本,需要在 ks.cfg 末尾加入如下配置:
%post
mount -t nfs 192.168.0.79:/centos/init /mnt
cd /mnt/ ;/bin/sh auto_init.sh
%end
4) DHCP 配置及测试
Pxe+kickstart 自动安装系统,需要用到 DHCP 分配的客户端的 IP 地址,这里直接上
dhcpd.conf 配置文件:
ddns-update-style interim;
ignore client-updates;
next-server 192.168.0.79;
filename "pxelinux.0";
allow booting;
allow bootp;
subnet 192.168.0.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.0.1;
option subnet-mask 255.255.252.0;
range dynamic-bootp 192.168.0.100 192.168.0.200;
host ns {
hardware ethernet 00:1a:a0:2b:38:81;
fixed-address 192.168.0.101;}
}
最后重启所有服务,并关闭 iptables 和 selinux,然后找一台新服务器,接入网线与
kickstart 服务器在一个交换机或通过中继能获取到 IP 的网络即可。
service xinetd restart
service nfs restart
service dhcpd restart
注*KICKSTART 所有配置就此告一段落,真实环境需要注意,新服务器跟 kickstart 最后独
立在一个网络,不要跟办公环境或者服务器机房网络混在一起,如果别的机器以网卡就会把
它的系统重装成 Linux 系统。
PXE(DHCP+TFTP+VSFTPD)再次相识剧
首先对dhcp进行配置,在单个作用域的基础上指定使用PXE时为client分配的IP时所采用的引导文件名:
开启tftp服务功能,用于将镜像文件传输给client
同样拷贝从一份光盘挂载目录下的配置文件isolinux.cfg 到该目录下新建的文件夹pxelinux.cfg下并且命名为default,紧接着指定后面依靠ftp文件传输服务器的位置和ks.cfg重要文件的位置,最后指定默认的引导项:
最后依托vsftpd程序对家目录下的anconda-ks.cfg应答文件进行地址指定,也就是为client在利用dhcp分配到引导文件时所采用自动设置安装选项