PXE 高效批量网络装机

u盘

光盘：IOS光盘镜像文件，可以刻录在光盘上

网卡

服务器具有哪些引导方式（boot）

按下电源

自检（post）

读取bios中谁是引导设备（光盘、硬盘、优盘、网卡pxe）

tftp：加载引导程序、加载初始化镜像、加载内核

装系统（系统文件）：FTP

pxe服务器（dhcp服务）

客户端无系统 网卡支持pxe（没有IP地址），rarp（反向地址解析）

部署 PXE 远程安装服务

结合Kickstart 配置实现无人值守自动安装，服务器的批量部署方法，具备以下三个优点：

规模化：同时装配多台服务器；

自动化：安装系统、配置各种服务；

远程实现：不需要光盘、U 盘等安装介质。

PXE 是由Intel 司开发的网络引导技术，工作在Client/Server 模式，允许客户机通过网络从远程服务器下载引导镜像，并加载安装文件或者整个操作系统。若要搭建PXE 网络体系，必须满足以下几个前提条件。

客户机的网卡支持 PXE 协议(集成 BOOTROM 芯片),且主板支持网络引导。

网络中有一台 DHCP 服务器以便为客户机自动分配地址、指定引导文件位置。

服务器通过TFTP（Trivial File Transfer Protocol, 简单文件传输协议)提供引导镜像文件的下载。

搭建 PXE 远程安装服务器

1. 准 备 CentOS   7 安装源

2. 安装并启用 TFTP 服务

TFTP服务由tftp-server软件包提供，配置文件位于/etc/xinetd.d/tftp。配置时只要将

“disable     =yes”改 为“disable    =no”,   然 后 启 动TFTP  服务即可。

3. 准 备 Linux  内核、初始化镜像文件

用于PXE网络安装的Linux 内核、初始化镜像文件可以从CentOS7系统光盘获得，分别为 vmlinuz  和 initrd.img,  位于文件夹images/pxeboot 下。找到这两个文件并将其复制到tftp 服务的根目录下。

4. 准备 PXE 引导程序

用于PXE网络安装的引导程序为 pxelinux.0, 由软件包 syslinux 提供。安装好软件包syslinux, 然后将文件 pxelinux.0也复制到tftp服务的根目录下。

5. 安 装 并 启 用 DHCP 服 务

由于PXE客户机通常是尚未装系统的裸机，因此为了与服务器取得联系并正确下载相关引导文件，需要预先配置好DHCP服务来自动分配地址并告知引导文件位置。如PXE服务器的IP地址为192.168.4.254,DHCP地址池为192.168.4.100～192.168.4.200,则可以参考以下操作来搭建DHCP  服务器。启动菜单用来指导客户机的引导过程，包括如何调用内核，如何加载初始化镜像。默认 的启动菜单文件为 default,应放置在 tftp根目录的 pxelinux.cfg 子目录下，典型的启动菜单

配置可参考以下操作手动建立。

6. 配 置 启 动 菜 单 文 件

启动菜单用来指导客户机的引导过程，包括如何调用内核，如何加载初始化镜像。默认的启动菜单文件为 default,应放置在 tftp根目录的pxelinux.cfg子目录下，典型的启动菜单配置可参考以下操作手动建立。

 验证 PXE 网络安装

搭建好 PXE 远程安装服务器以后，就可以使用客户机进行安装测试了。对于新购买的 服务器或PC 裸机， 一般不需要额外设置；若要为已有系统的主机重装系统，则可能需要修改 BIOS 设置，将"Boot First"设为“NETWORK”  或“LAN”, 然后重启主机；若使用VMware创建的虚拟机进行测试，虚拟机内存至少需要2GB,  否则在启动安装时会报错。

实现 Kickstart 无人值守安装

准备安装应答文件

1. 配置安装应答参数

通过桌面菜单“应用程序”→ “系统工具”→“Kickstart”即可打开“Kickstart 配置程序”窗口。 在“Kickstart 配置程序”窗口中，可以针对基本配置、安装方法、引导装载程序选项、分区信息、网络配置等各种安装设置进行指定，

(1)基本配置及安装方法“基本配置”可参考图6.3 来指定。例如，将默认语言设为“中文(简体)”,时区设为“Asia/Shanghai”, 根口令设为“pwd123”, 高级配置中勾选“安装后重启”。

(2)分区信息

在“分区信息”界面中，需正确规划硬盘分区方案。例如，可划分一个500MB的/boot  分区4GB 的/home 分区、2 GB 的 swap 分区，将剩余空间划分给根分区，

(3)网络配置及防火墙配置

在“网络配置”界面中，添加一个网络设备“ens33”,   将网络类型设为“DHCP”。

在“防火墙配置”界面中，可以选择禁用 SELinux、禁用防火墙。

(4) 软件包选择

CentOS   7系统开始不再提供软件包的选择，如图6.6 所示。如果需要安装软件包，可以根据需将/root/anaconda-ks.cfg 的软件包安装脚本复制到 ks.cfg 文件中，只需要复 制 %packages 到 %end 部分即可，在%packages 到 %end 之间，包含以@开头的软件包列 表，将不需要的软件名删除，剩下的就是系统会自动安装的软件包。例如，仅保留以下内容即为采用最小化安装。

(5)安装脚本

在“预安装脚本”界面、“安装后脚本”界面中，可以分别添加在安装前、安装后自动运行 的可执行语句。此项设置使服务器的自动化配置变得更加容易。例如，可以使客户机在完成 安装后自动设置 YUM 软件仓库，如图6.7所示。需要注意的是，应确保所编写的代码能够正确执行，以免安装失败。

(6)其他信息

若没有特殊需求，在“验证”界面、“显示配置”界面中，保持默认设置就可以了。

2. 保 存 自 动 应 答 文 件

选择“Kickstart配置程序”窗口的“文件”→ “保存”命令，指定目标文件夹、文件名，将配置好的应答参数保存为文本文件 ，如/rootks.cfg。以后若要修改此应答配置，可以 在“Kickstart  配置程序”窗口中打开进行调整，或者直接用VI 等文本编辑工具进行修改。

实现批量自动装机

1. 启 用 自 动 应 答 文 件

在 PX E 远程安装服务器中，将上一节建立的应答文件复制到/var/tp/centos7 目录下，使客户机能够通过ftp://192.168.4.254/centos7/ks.cfg     访问；然后编辑引导菜单文件default,添加 ks 引导参数以指定 ks.cfg 应答文件的URL路径。

2. 验证无人值守安装

启用自动应答安装之后，当客户机每次以 PXE 方式引导时，将自动下载 ks.cfg 应答配 置文件，然后根据其中的设置安装 CentOS7系统，而无须手工干预，如图6.8 所示，这样就可以同时为多台客户机安装系统了。客户机安装完成以后，检查其YUM 软件仓库配置，可以发现已经按照“安装后脚本”的设置自动建立了/etc/yum.repos.d/centos7.repo  文件。