Shell—pxe手动一键部署项目

项目

在这里插入图片描述

如图所示,内网网段1有一台PXE服务器提供服务,内网网段2有一台客户机,想要通过防火墙访问PXE服务器,实现自动装机。要求PXE服务(手动即可)一键部署。

操作:

项目准备

PXE服务器:192.168.100.10/24;GATEWAY:192.168.100.20/24
防火墙ens33:192.168.100.20/24
防火墙ens36:192.168.200.20/24

项目操作

PXE服务器
GATEWAY:192.168.100.20/24  #网关指向

vi aa.sh
yum -y install vsftpd
mount /dev/cdrom /var/ftp/pub
systemctl start vsftpd
yum -y install tftp-server
yum -y install xinetd

sed -i '14s/yes/no/g' /etc/xinetd.d/tftp

systemctl start tftp
systemctl start xinetd
chkconfig --level 35 xinetd on
chkconfig --level 35 tftp on

systemctl stop firewalld
setenforce 0

yum -y install syslinux
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot
mkdir /var/lib/tftpboot/pxelinux.cfg

cp /mnt/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
cp /mnt/images/pxeboot/vmlinuz /var/lib/tftpboot
cp /mnt/images/pxeboot/initrd.img /var/lib/tftpboot
cp /mnt/isolinux/vesamenu.c32 /var/lib/tftpboot

cat /root/label.txt > /var/lib/tftpboot/pxelinux.cfg/default


###附tftp配置文件(label.txt)
vi label.txt
default auto
prompt 1
label auto	
		kernel vmlinuz
		append initrd=initrd.img method=ftp://192.168.100.10/pub
label linux text	
		kernel vmlinuz
		append text initrd=initrd.img method=ftp://192.168.100.10/pub
label linux rescue
		kernel vmlinuz
		append rescue initrd=initrd.img method=ftp://192.168.100.10/pub
chmod +x aa.sh
./aa.sh

防火墙

[root@server2 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36       #新加的网卡是ens36
[root@server2 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens36   #删除UUID,更改名称
[root@server2 ~]# echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf   #开启路由功能
[root@server2 ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@pxe ~]# vi /etc/dhcp/dhcpd.conf     #删除里面原有数据
添加:
ddns-update-style none;
next-server 192.168.100.10;
filename "/pxelinux.0";
subnet 192.168.200.0 netmask 255.255.255.0 {
 range 192.168.200.10 192.168.200.50;
 option routers 192.168.200.20;
 option domain-name-servers 8.8.8.8, 144.144.144.144;
}
[root@server2 ~]# iptables -F    #清除所有规则,或加 -t nat ,删除nat所有规则
[root@server2 ~]# iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -o ens36 -j SNAT --to-source 192.168.200.20      #源地址192.168.100.0/24网段匹配出站网卡ens36网卡192.168.200.20
[root@server2 ~]# iptables -t nat -A PREROUTING -i ens36 -d 192.168.200.20-j DNAT --to-destination 192.168.100.10     #入站匹配ens36网卡192.168.200.20目的192.168.100.10
[root@server2 ~]# iptables -t nat -L    #查看nat所有规则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值