PXE方式自动化部署安装Linux

预启动执行环境&＃xff08;Preboot eXecution Environment&＃xff0c;PXE&＃xff09;也被称为预执行环境&＃xff0c;提供了一种使用网络接口&＃xff08;Network Interface&＃xff09;启动计算机的机制。这种机制让计算机的启动可以不依赖本地数据存储设备&＃xff08;如硬盘&＃xff09;或本地已安装的操作系统。

PXE当初是作为Intel的有线管理体系的一部分&＃xff0c;Intel 和 Systemsoft于1999年9月20日公布其规格(版本2.1) [2]  。通过使用像网际协议(IP)、用户数据报协议(UDP)、动态主机设定协定(DHCP)、小型文件传输协议(TFTP)等几种网络协议和全局唯一标识符(GUID)、通用网络驱动接口(UNDI)、通用唯一识别码(UUID)的概念并通过对客户机(通过PXE自检的电脑)固件扩展预设的API来实现目的。

PXE 协议大致上结合了DHCP和TFTP&＃xff0c;虽然都有在两者上面有改进。DHCP用于查找合适的启动伺服器,TFTP用于下载初始引导程序和附加文件。

为了开始一个PXE自检会话&＃xff0c;PXE固件广播一个带有明确的PXE选项DHCPDISCOVER包(扩展DHCPDISCOVER)到67/UDP端口(DHCP伺服器端口)。PXE选项是PXE固件有PXE能力的鉴定&＃xff0c;但是会被一般的DHCP服务忽略。当固件受到从这样的服务受到DHCPOFFER包时&＃xff0c;它会通过要求其提供配置信息来自我配置。

当 PXE 重定向服务 &＃xff08;DHCP代理&＃xff09; 收到一个 扩展DHCPDISCOVER 包时&＃xff0c;它会通过发送一个带有明确的PXE选项DHCPDISCOVER包到PXE客户机的68/UDP端口 (DHCP 客户机端口)来回答。 一个扩展DHCPDISCOVER包主要包含:

1. 一个PXE发现控制领域&＃xff0c;以决定是使用多播&＃xff0c;广播(网路)或单播来联系PXE启动服务器。
2. 一个列出可用的PXE启动服务器类型的地址表。
3. 一个代表每个一个PXE启动服务器类型的条目单。
4. 一个带有带有提示用户按下哪一个键来看到启动菜单的PXE启动菜单。
5. 一个超过多长时间就启动第一启动菜单的超时数值。

一个DHCP代理服务可能在相同的主机上运行一个标准的DHCP服务器。尽管两个服务不可以共享67/UDP 端口&＃xff0c;DHCP代理服务在4011/UDP 端口上运行&＃xff0c;要求从客户端来的DHCPDISCOVER 包变成DHCPREQUEST 包。标准DHCP服务在其发送的DHCPOFFER 包中加入特殊的PXE 选项组合&＃xff0c;这样PXE客户端知道可以在同一个主机的 4011/UDP 端口找到一个DHCP代理服务。

网络无人值守安装

常见的Linux安装方式有光盘安装和U盘安装两种&＃xff0c;如果我们有几十台甚至上百台服务器需要统一部署上架&＃xff0c;不论是光盘安装还是U盘安装&＃xff0c;在生产环境中都需要一台一台的逐个安装&＃xff0c;即使你有足够多的光驱并刻录足够多的光盘&＃xff0c;你也会发现这是一个既耗时又耗力的苦差事。因此&＃xff0c;我们就希望于使用一种可以批量化部署的方案&＃xff0c;以此解决减少部署时间和部署负责度的问题。这种方法就是网络无人值守安装方案。网络无人值守安装就是通过网络启动时推送启动或安装选项&＃xff0c;通过匹配被安装服务器的网卡MAC地址段确认安装源和安装方式的一种技术集合&＃xff0c;它不是一种技术而是多种技术组合完成的。
 

网络无人值守安装的流程简介

1、DHCP&＃xff1a;用以分配ip地址

2、预启动施行环境&＃xff08;PXE&＃xff09;&＃xff1a;通过网卡引导计算机

3、PXELINUX&＃xff1a;提供引导文件及内核等文件

4、kickstart文件&＃xff1a;提供安装介质

实验环境&＃xff1a;

服务端&＃xff1a;192.168.10.2  需要XINETD、DHCP、TFTP、VSFTP、SYSLINUX等服务以及 Centos 安装介质&＃xff08;这里使用 Centos 7.5&＃xff09;

客户端&＃xff1a;需要支持PXE启动模块的网卡&＃xff08;这里使用虚拟机代替&＃xff09;

注&＃xff1a;服务端及客户端防火墙、selinux均已关闭

首先在服务端安装配置各类服务&＃xff1a;

安装VSFTP服务&＃xff0c;将安装光盘挂载至FTP共享目录&＃xff08;这里作为实验目的不复制文件&＃xff0c;生产环境中要将文件复制到FTP共享目录下&＃xff09;&＃xff1a;

启动服务并验证是否可以正常访问&＃xff1a;

安装TFTP服务&＃xff0c;并将安装系统需要的引导文件复制到TFTP共享目录下&＃xff1a;

• pxelinux.0&＃xff1a;pxe引导程序&＃xff08;由syslinux程序提供&＃xff09;
• pxelinux.cfg/default&＃xff1a;系统启动时的启动菜单&＃xff0c;指出要加载的内核镜像和inird 镜像&＃xff0c;然后引导。
• vmlinuz&＃xff1a;Linux内核
• initrd.img&＃xff1a;初始化镜像文件&＃xff0c;存放了引导时的一些驱动程序

编辑 /var/lib/tftpboot/pxelinux.cfg/default 文件&＃xff0c;更改首行 default linux   prompt 0 为不提示用户操作 

指明kickstart自动应答文件位置

安装守护进程XINETD服务&＃xff1a;

修改XINETD服务的TFTP配置文件并启动服务&＃xff1a;

安装 DHCP 服务&＃xff1a;

编辑 DHCP 配置文件&＃xff1a;

启动 DHCP 服务&＃xff1a;

安装 SYSLINUX 

编辑kickstart自动应答文件 /var/ftp/ks.cfg:

Kickstart文件中的主要项目及参数介绍&＃xff1a;

每个项目都由关键字来识别&＃xff1b;关键字可跟一个或多个参数&＃xff1b;如果某选项后面跟随了一个等号&＃xff08;&＃61;&＃xff09;&＃xff0c;它后面就必须指定一个值。

install  (可选)
    明确指定系统次次进行的是全新安装系统&＃xff1b;是默认项&＃xff1b;

cdrom  &＃xff08;可选&＃xff09;
    以本地CD-ROM为源安装系统&＃xff1b;

harddrive  (可选)
    以硬盘分区中包含的镜像为源&＃xff08;安装树&＃xff09;安装新系统&＃xff1b;当以该种方式安装系统时&＃xff0c;即使指定clearpart --all项&＃xff0c;源所在分区也不会被重新抹去&＃xff1b;
    --partition&＃61;    指定分区
    --dir&＃61;        指定包含镜像的目录
    例&＃xff1a;
    harddrive  --partition&＃61;/dev/sdb2  --dir&＃61;/data/iso

nfs  (可选)
    指定从NFS服务器上获取安装树&＃xff1b;
    --server&＃61;    指定NFS服务器&＃xff0c;主机名称或IP
    --dir&＃61;        包含安装树的目录
    --opts&＃61;        可以指定挂载NFS的目录时的挂载选项
    例&＃xff1a;
    nfs  --server&＃61;192.168.1.254  --dir&＃61;/data/iso

url  (可选)
    指定通过FTP或HTTP从网络获取安装树&＃xff1b;
    --url    指定资源位置
    例&＃xff1a;
    url  --url  ftp://:&＃64;install.example.com/iso
    url  --url  http://install.example.com/iso

bootloader &＃xff08;必需&＃xff09;
    设定boot loader安装选项&＃xff1b;
    --append&＃61;        可以指定内核参数
    --driveorder&＃61;    设定设备BIOS中的开机设备启动顺序
    --location&＃61;        设定引导记录的位置&＃xff1b; mbr&＃xff1a;默认值&＃xff1b;partition&＃xff1a;将boot loader安装于包含kernel的分区超级快中&＃xff1b;none&＃xff1a;不安装boot loder。
    示例&＃xff1a;
    bootloader  --location&＃61;mbr  --append&＃61;“rhgb quiet” --driveorder&＃61;sda,sdb
    
clearpart &＃xff08;可选&＃xff09;
    在建立新分区前清空系统上原有的分区表&＃xff0c;默认不删除分区&＃xff1b;
    --all      擦除系统上原有所有分区&＃xff1b;
    --drives    删除指定驱动器上的分区
    --initlabel    初始化磁盘卷标为系统架构的默认卷标
    --linux        擦除所有的linux分区
    --none&＃xff08;default&＃xff09;不移除任何分区
  例&＃xff1a;
  clearpart  --drives&＃61;hda,hdb --all  --initlabel

zerombr  &＃xff08;可选&＃xff09;
    清除mbr信息&＃xff0c;会同时清空系统用原有分区表

drivedisk &＃xff08;可选&＃xff09;
    如果使用特殊存储方式时&＃xff0c;需要指定驱动程序盘位置以便加载存储驱动&＃xff1b;
  1.  将驱动盘拷贝到本地硬盘某分区根目录&＃xff1a;
    drivedisk [ --type&＃61; ]
  2.  也可以指定一个网络位置加载驱动程序盘
    drivedisk  --source&＃61;ftp://path/to/drive.img
    drivedisk  --source&＃61;http://path/to/drive.img
    drivedisk  --source&＃61;nfs:host://path/to/drive.img

firewall &＃xff08;可选&＃xff09;
    配置系统防火墙选项&＃xff1b;
    firewall –enable|--disable  [ --trust ] [ --port&＃61; ]
    --enable        拒绝外部发起的任何主动连接&＃xff1b;
    --disable        不配置任何iptables防御规则&＃xff1b;
    --trust        指定完全信任网卡设备&＃xff1b;
    --port        使用port:protocol格式指定可以通过防火墙的服务&＃xff1b;
    示例&＃xff1a;
    firewall --enable --trust eth0  --trust eth1  --port&＃61;80:tcp

selinux &＃xff08;可选&＃xff09;
    设置系统selinux状态&＃xff1b;默认为启用并处于enforcing模式&＃xff1b;
    selinux [ --disabled|–enforcing|--premissive ]

reboot &＃xff08;可选&＃xff09;
    在系统成功安装完成后默认自动重启系统&＃xff08;kickstart方法时&＃xff09;&＃xff1b;在收到你敢装系统完成后&＃xff0c;会提示按任意键进行重启&＃xff1b;
    在本文件中没有明确指明其他方法时就默认完成方式为reboot&＃xff1b;
    使用 reboot 选项可能会导致安装的死循环&＃xff0c;这依赖于安装介质和方法。需要特别注意&＃xff1b;

halt  &＃xff08;可选&＃xff09;
    在系统成功安装完成后关机&＃xff1b;默认为reboot&＃xff1b;
    其他选项还有shutdown、poweroff&＃xff0c;需要使用请自行参考官方文档。

graphical &＃xff08;可选&＃xff09;
    默认值&＃xff0c;在图形模式下进行kickstart方式安装&＃xff1b;

text &＃xff08;可选&＃xff09;
    以文本方式进行kickstart安装&＃xff1b;默认为图形界面

key  (可选)
    设置一个安装码(installration number)&＃xff0c;用于获取RedHat官方的支持服务&＃xff1b;
    --skip    跳过key设置&＃xff0c;不进行设置&＃xff1b;如果不设置可能跳转到交互模式让用户选取动作&＃xff1b;

keyboard &＃xff08;必需&＃xff09;
    设置键盘类型&＃xff1b;一般设置为us&＃xff1b;

lang &＃xff08;必需&＃xff09;
    设置安装过程使用的语言及系统的缺省语言&＃xff1b;文本模式安装时可能不支持某些语言&＃xff08;中、韩...&＃xff09;&＃xff0c;所以可能仍以默认的英文方式安装&＃xff1b;默认en_us&＃xff0c;装中文时&＃xff0c;需要后期%packages部分装上中文支持组件&＃xff1b;
    例&＃xff1a;
    lang en_US
 
timezone &＃xff08;可选&＃xff09;
    设置系统的时区&＃xff1b;
    timezone  [ --utc ] 
    例&＃xff1a;
    timezone  --utc  Asia/Shanghai

auth/authconfig  (必需)
    设置系统的认证方式&＃xff1b;默认为加密但不隐藏(shadow)&＃xff1b;
    --enablemd5    使用MD5加密方式
    --useshadow或—enableshadow    使用隐藏密码&＃xff1b;
    --enablenis&＃61;    使用NIS认证方式
    --nisdomain&＃61;    NIS域
    --nisserver&＃61;      NIS服务器
    还可以设置LDAP、SMB及Kerberos 5认证方式&＃xff0c;详细请参考官方文档&＃xff1b;
    例&＃xff1a;
    authconfig  --useshadow  --enablemd5

    auth --enableshadow --passalgo&＃61;sha512

rootpw &＃xff08;必需&＃xff09;
    设置系统root账号的密码&＃xff1b;
    rootpw [ --iscrypted ] 
    --iscrypted    表示设置的密码为加密过的串&＃xff1b;
    例&＃xff1a;
    rootpw  pa4word
    rootpw --iscrypted  $1$RPYyxobb$/LtxMNLJC7euEARg2Vu2s1

network &＃xff08;可选&＃xff09;
    配置网络信息&＃xff1b;在网络安装&＃xff08;NFS/HTTP/FTP&＃xff09;时必须指定&＃xff1b;
    --bootproto&＃61;dhcp|bootp|static    指定ip获取方式&＃xff0c;默认为dhcp/bootp;
    --device&＃61;    设置安装时激活来进行系统安装的网卡设备&＃xff1b;该参数只在kickstart文件为本地文件时有效&＃xff1b;若kickstart配置文件在网络上&＃xff0c;安装程序会先初始化网卡然后去寻找kickstart文件&＃xff1b;
    --ip&＃61;    ip设置
    --gateway&＃61;  网关
    --nameserver&＃61;  DNS设置
    --nodns        不设置DNS
    --netmask&＃61;  掩码
    --hostname&＃61; 设置安装后主机名称
    --onboot&＃61;    设置是否在系统启动时激活网卡
    --class&＃61;        设置DHCP的class值
    --noipv4        禁用该设备的ipv4功能
    --noipv6        禁用该设备的ipv6功能
    如将网络模式设置为静态模式&＃xff0c;则必须在一行内写上ip&＃xff0c;netmask、dns、gateway等信息&＃xff1b;
    例&＃xff1a;
    network –bootproto&＃61;static –ip&＃61;1.1.1.1 --metmask&＃61;255.0.0.0 --gateway&＃61;1.1.1.254 --nameserver&＃61;1.1.1.2
    netmask --bootproto&＃61;dhcp  --device&＃61;eth0

skipx &＃xff08;可选&＃xff09;
    如果该项存在&＃xff0c;就不对系统的X进行设置&＃xff1b;

xconfig &＃xff08;可选&＃xff09;
    配置X window &＃xff1b;如果不给出选项&＃xff0c;在安装过程中需要手动调整设置&＃xff1b;当然不安装X时不应该添加该项&＃xff1b;
  --driver            为显卡设置X驱动
  --videoram&＃61;    设置显卡的RAM大小
  --defaultdesktop&＃61;    设置GNOME/KDE作为默认桌面&＃xff1b;假定这两个桌面环境在%packages例已经安装
  --startxonboot  使用图形界面登录系统
  --resolution&＃61;    设置图形界面的分辨率&＃xff1b;可用值有640*480、800*600、1024*768等&＃xff1b;确保设置指适合于显示卡及显示器&＃xff1b;
  --depth&＃61;          设置显示色深&＃xff1b;可用值有8/16/24/32&＃xff1b;确保设置值适合于显示设备&＃xff1b;
    例:
    xconfig    --startxonboot  --resolution&＃61;800*600 --depth&＃61;16

services &＃xff08;可选&＃xff09;
    设置禁用或允许列出的服务&＃xff1b;
    --disabled 设置服务为禁用
    --enabled  启动服务
    例&＃xff1a;
    services --disabled autid,cups,smartd,nfslock  服务之间用逗号隔开&＃xff0c;不能有空格
    
iscsi&＃xff08;可选&＃xff09;
    指定额外的ISCSI设备&＃xff1b;
    issci --ipaddr&＃61; ipaddr  [options].
      --target 
      --port&＃61; 
      --user&＃61; 
      --password&＃61;

part/partition  &＃xff08;install模式必须&＃xff09;

    clearpart --all --initlabel  清空分区表
    建立新分区&＃xff1b;
    part  |swap|pv.id|rdid.id  options
    mntpoint:挂载点&＃xff0c;是在创建普通分区时指定新分区挂载位置的项&＃xff1b;挂载点需要格式正确
    swap&＃xff1a; 创建swap分区&＃xff1b;
    raid.id:  表示创建的分区类型为raid型&＃xff1b;必须用id号进行唯一区别&＃xff1b;
    pv.id&＃xff1a;  表示所创建的分区类型为LVM型&＃xff1b;必须用唯一id号进行区别&＃xff1b;
    --size&＃61;  设置分区的最小值&＃xff0c;默认单位为M&＃xff0c;但是不能写单位&＃xff1b;
    --grow  让分区自动增长利用可用的磁盘空间&＃xff0c;或是增长到设置的maxsize值&＃xff1b;
    --maxsize 设置分区自动增长(grow)时的最大容量值&＃xff0c;以M为单位&＃xff0c;但不能写单位&＃xff1b;
    --onpart&＃61;/--usepart&＃61;    设置使用原有的分区&＃xff1b;
    --noformat    设置不格式化指定的分区&＃xff0c;在跟—onpart一同使用时&＃xff0c;可以避免删除原有分区上的数据&＃xff0c;在新安装的系统中保留使用数据&＃xff1b;
    --asprimary    强制制定该分区为主分区&＃xff1b;若指定失败&＃xff0c;分区会失败&＃xff0c;导致安装停止&＃xff1b;
    --fstype&＃61;    新增普通分区时指定分区的类型&＃xff0c;可以为ext2、ext3、ext4、swap、vfat及hfs&＃xff1b;
    --ondisk&＃61;/--ondrive&＃61;    设定该分区创建在一个具体的磁盘上&＃xff1b;
    --start  指定分区以磁盘上那个磁道开始&＃xff1b;需要跟--ondisk参数一块使用&＃xff1b;
    --end    指定分区以磁盘上那个磁道结束&＃xff1b;需要跟上述两个参数一起使用&＃xff1b;
    --recommended&＃xff1a;让系统自行决定分区的大小&＃xff1b;在创建swap分区时&＃xff0c;若RAM<2G&＃xff0c;则分区大小为2*RAM&＃xff1b;若RAM>&＃61;2G时&＃xff0c;分区大小为RAM&＃43;2G&＃xff1b;
    --bytes-pre-inode&＃61;    指定分区格式化时inode的大小&＃xff1b;默认值为4096
    --fsoptions&＃61;    指定创建fstab文件时该分区挂载参数项&＃xff1b;
    例&＃xff1a;
    part  /boot  --fstype&＃61;“ext3” --size&＃61;100
    part  swap  --fstype&＃61;“swap” –size&＃61;512  
    part  /  --bytes-pre-inode&＃61;4096  --fstype&＃61;“ext4”--size&＃61;10000
    part  /data    --onpart&＃61;/dev/sdb1  --noformat
    part  raid.100  --size&＃61;2000
    part  pv.100    --size&＃61;1000

raid  (可选)
    设置RAID。
    raid 挂载点  --level&＃61;  --device&＃61; 
    挂载点&＃xff1a;    选取根/时&＃xff0c;注意尽量避免/boot在RAID内&＃xff0c;除非为RAID1&＃xff1b;
    --level&＃61;    设置RAID级别
    --device&＃61;  RAID设备名称&＃xff0c;如md0&＃xff0c;md1...
    --byte-pre-inode&＃61;    设置该RAID分区上inode大小&＃xff1b;若分区文件系统类型不支持该参数&＃xff0c;会静默忽略参数&＃xff1b;
    --spares&＃61;  设置RAID的热备盘
    --fstype&＃61;  设置文件系统类型
    --fsoptions&＃61;  设置挂载该文件系统时自定义的一些参数&＃xff0c;参数写入fstab文件&＃xff1b;
    --useexisting  使用现有的RAID设备并且重新格式化原设备
    --noformat    在使用现有的RAID设备时不格式化原有RAID设备
    例&＃xff1a;完整创建一个RAID1设备示例&＃xff1b;
    part  raid.10  --size&＃61;1000  --ondisk&＃61;/dev/sdb
    part  raid.11  --size&＃61;1000  --ondisk&＃61;/dev/sdc
    raid  /data  --level&＃61;1  --device&＃61;md0  raid.10  raid.11

volgroup  (可选)
    创建一个LVM卷组VG&＃xff1b;
    volgroup  vg_name  partition  [options]
    --useexiting  使用现有的VG并且重新格式化
    --noformat    使用现有的VG时不做格式化
    --pesize          设置PE&＃xff08;physical extents&＃xff09;块大小
    例&＃xff1a;
    part pv.11  --size&＃61;2000
    volgroup  myvg  pv.11

logvol  (可选)
    创建一个LVM逻辑卷LV&＃xff1b;
    logvel  mnt_point  --vgname&＃61;vg_name  --size&＃61;lv_size  --name&＃61;lv_name  [options]
    --useexiting  使用现有的LV并且重新格式化
    --noformat  使用现有的LV时不做格式化
    --fstype&＃61;      指定RAID分区类型
    --fsoptions&＃61;  设置挂载该文件系统时自定义的一些参数&＃xff0c;参数写入fstab文件&＃xff1b;
    --byte-pre-inode&＃61;    设置该RAID分区上inode大小&＃xff1b;
    --precent&＃61;    设定LV大小为VG可用空间的比例&＃xff1b;
    例&＃xff1a;
    part pv.20  --size&＃61;5000
    volgroup  myvg  pv.20
    logvol    /data  --vgname&＃61;myvg  --size&＃61;3000  --name&＃61;mydata

安装程序包组和程序包&＃xff0c;&＃64;程序包组名称&＃xff0c;具体名称可以查看安装光盘中repodata目录下的以-comps.xml结尾的文件&＃xff0c;其中id标签内的名称即为程序包组名称

%packages

&＃64;base

&＃64;chinese-support

&＃64;core

&＃64;desktop-platform

&＃64;development

&＃64;server-platform

&＃64;server-platform-devel

&＃64;server-policy

&＃64;workstation-policy

&＃64;x11

cronie

lftp

ntpdate

screen

tree

vim-enhanced

wget

%end

重新启动 VSFTP 服务并验证 ks.cfg 文件是否可以正常访问&＃xff1a;

新建一个虚拟机&＃xff0c;设置网络为 vmnet1 仅主机模式&＃xff0c;停止VMnetDHCP服务:

启动虚拟机&＃xff1a;