自动化运维第一篇,从PXE+kickstart批量部署服务器开始

最新推荐文章于 2024-05-08 18:29:25 发布
最新推荐文章于 2024-05-08 18:29:25 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 自动化运维 文章标签: PXE 批量安装系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q2398352642/article/details/98745304
版权

本博客尽量贴近生产环境,一些过程可能不是非常详细,需要一定的linux基础。

公司采购了200台服务器,接下来需要完成自动化运维体系的搭建,那么需要做的工作如下:
1.网络环境部署
2.批量安装系统
3.局域网yum源搭建
4.本地ntp时间服务器
5.ansible批量管理或者堡垒机
6.k8s集群部署
7.监控报警体系
8.ELK日志采集系统
9.本地代码仓库gitlab和Nexus私服
10.jenkins自动发布

自动化的目的是尽可能减少人工操作,减少出错风险,提升工作效率

网络环境部署省略…

首先我们准备一台centos7机器作为管理机,IP地址为192.168.128.10,其承担如下功能:
PXE+kickstart、ansible批量管理、局域网yum源、ntp时间服务器

安全考虑,目前只有管理机可以连接外网,其余机器均在内网隔离环境,通过防火墙做nat转发

PXE安装系统流程

第一步:PXE Client向DHCP server发送请求,DHCP server响应分配ip
第二步:PXE客户端向TFTP server请求下载启动文件,pxelinux.0、pxelinux.cfg/default
第三步:请求下载自动应答文件
第四步:客户端安装操作系统

MAC地址绑定安装系统

通过绑定mac地址,可以指定对应的应答文件
首先需要得到网卡的MAC地址,然后再创建一个内容与isolinux.cfg文件内容相同的文件
文件名命名格式为"01-mac地址",其中mac地址字母需要改为小写,将分隔符:修改为-

一,生成server,ip和mac地址文件

将所有服务器mac收集起来
cat >/root/MAC <<EOF
00:50:56:34:56:40
00:50:56:33:A6:18
00:50:56:29:77:18
00:50:56:2C:AE:FC
00:50:56:27:61:D8
00:50:56:3A:D8:BA
EOF
转换为小写

cat MAC | tr "[:upper:]" "[:lower:]" >/root/mac

添加server和ip

awk '{print "server" NR " " "192.168.128." NR+20 " " $0}' mac >/root/server-ip-mac

在这里插入图片描述

二,部署相关软件服务

yum install dhcp tftp-server httpd syslinux xinetd -y

http服务

mkdir -pv /var/www/html/centos/7.6.1810/{isos,ks}
mkdir -pv /var/www/html/centos/7.6.1810/isos/x86_64

挂载centos7的ISO镜像
mount /dev/cdrom /mnt
cp -r /mnt/* /var/www/html/centos/7.6.1810/isos/x86_64

systemctl enable httpd && systemctl start httpd
firewall-cmd --permanent --add-rich-rule “rule family=ipv4 source address=192.168.128.0/24 service name=“http” accept”
firewall-cmd --reload

dhcpd服务

参数解释:
domain-name-servers --域名服务器
option routers --网关
next-server tftp服务器
filename #指明引导文件名称

准备配置文件

cat >/etc/dhcp/dhcpd.conf << EOF 
allow booting;
allow bootp;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style interim;
ignore client-updates;
subnet 192.168.128.0 netmask 255.255.255.0 {
    option routers 192.168.128.1;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 192.168.128.10;
    next-server 192.168.128.10;
    filename "pxelinux.0";
}

group {
EOF

cat /root/server-ip-mac | while read server ip mac; do
cat >>/etc/dhcp/dhcpd.conf << EOF 
    host $server{
        hardware ethernet $mac;
        fixed-address $ip;
    }

EOF
done

echo "}" >>/etc/dhcp/dhcpd.conf

systemctl enable dhcpd && systemctl start dhcpd
firewall-cmd --permanent --add-rich-rule “rule family=ipv4 source address=192.168.128.0/24 service name=“dhcp” accept”
firewall-cmd --reload

TFTP服务

编辑xinetd配置文件,启动TFTP服务程序:

sed -i '/disable/s/yes/no/' /etc/xinetd.d/tftp
systemctl enable tftp && systemctl start tftp

默认的数据根目录是/var/lib/tftpboot
将引导模板文件复制tftp目录:

mkdir /var/lib/tftpboot/pxelinux.cfg
mkdir -pv /var/lib/tftpboot/centos7.6.1810
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot
cp /var/www/html/centos/7.6.1810/isos/x86_64/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default7.6.1810
cp /var/www/html/centos/7.6.1810/isos/x86_64/isolinux/{boot.msg,splash.png,vesamenu.c32} /var/lib/tftpboot
cp /var/www/html/centos/7.6.1810/isos/x86_64/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/centos7.6.1810

修改default菜单文件

vim /var/lib/tftpboot/pxelinux.cfg/default7.6.1810

default vesamenu.c32

timeout 60 #等待时间由原来的600更改为60

label linux7.6.1810
  menu label ^Install CentOS 7.6.1810
  menu default #多版本系统时其中一个添加默认menu,否则不能自动继续
  kernel centos7.6.1810/vmlinuz
  append initrd=centos7.6.181/initrd.img ks=http://192.168.128.10/centos/7.6.1810/ks/centos7.6.1810.cfg
 
label check

menu default #将label check下的这行注释掉

创建所有服务器mac对应的引导文件

cp /root/mac /root/mac2 && sed -i 's/:/-/g' /root/mac2
cat /root/mac2 | while read mac; do
cp /var/lib/tftpboot/pxelinux.cfg/default7.6.1810 /var/lib/tftpboot/pxelinux.cfg/01-$mac
done

创建KickStart应答文件

复制一份应答文件模板并给于权限:

cp ~/anaconda-ks.cfg /var/www/html/centos/7.6.1810/ks/centos7.6.1810.cfg
chmod +r /var/www/html/centos/7.6.1810/ks/centos7.6.1810.cfg

vim /var/www/html/centos/ks/centos7.cfg

# version=DEVEL
# System authorization information
auth --enableshadow --passalgo=sha512
# Use text mode install
text
# Firewall configuration,firewall –enable|--disable 
firewall --disable
# Install OS instead of upgrade
install
# Use network installation
url --url="http://192.168.128.10/centos/7.6.1810/isos/x86_64"
# Run the Setup Agent on first boot
firstboot --disable
ignoredisk --only-use=sda
# Keyboard layouts
keyboard --vckeymap=us --xlayouts='us'
# System language
lang en_US.UTF-8
# SELinux configuration
selinux --disabled
# Do not configure the X Window System
skipx
# Reboot after installation
reboot
# Network information
network --bootproto=dhcp --device=ens33 --onboot=on
# Root password
rootpw --plaintext 123456
# System services
services --enabled="chronyd"
# System timezone
timezone Asia/Shanghai --isUtc --nontp
# System bootloader configuration
#key --skip
bootloader --location=mbr --boot-drive=sda
# Clear the Master Boot Record
zerombr
# Partition clearing information
clearpart --all --initlabel
# Disk partitioning information
#part swap --fstype="swap" --size=2048
#part /boot --fstype="xfs" --size=500
#part / --fstype="xfs" --size=8192 --grow
#lvm
part /boot --fstype="xfs" --size=500
part pv.01 --size=1 --grow
volgroup vg01 pv.01
#logvol swap --vgname=vg01 --size=1024 --fstype="swap" --name=swaplv
logvol / --vgname=vg01 --size=1 --grow --fstype="xfs" --name=rootlv

%packages
@^minimal
@core

%end

%addon com_redhat_kdump --disable --reserve-mb='auto'

%end

%anaconda
pwpolicy root --minlen=6 --minquality=1 --notstrict --nochanges --notempty
pwpolicy user --minlen=6 --minquality=1 --notstrict --nochanges --emptyok
pwpolicy luks --minlen=6 --minquality=1 --notstrict --nochanges --notempty
%end


#双网卡绑定
%post
DHCP_IPADDR=`ip addr|grep -w "inet"|grep -v 127.0.0.1|awk '{print $2}'|cut -d '/' -f 1`
DHCP_NETMASK=`ip addr|grep -w "inet"|grep -v 127.0.0.1|awk '{print $2}'|cut -d '/' -f 2`
DHCP_GATEWAY=`ip route show|awk 'NR==1{print $3}'`

cat << EOF > /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
TYPE=bond
BOOTPROTO=static
ONBOOT=yes
IPADDR=$DHCP_IPADDR
PREFIX=$DHCP_NETMASK
GATEWAY=$DHCP_GATEWAY
USERCTL=no
BONDING_MASTER=yes
BONDING_OPTS="miimon=200 mode=1"
EOF

cat << EOF > /etc/sysconfig/network-scripts/ifcfg-ens33
DEVICE=ens33
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
EOF

cat << EOF > /etc/sysconfig/network-scripts/ifcfg-ens34
DEVICE=ens34
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
EOF

systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl restart network
%end

说明:接下来要部署k8s集群,没有安装swap分区
安全考虑,所有服务器采用主备模式双网卡绑定

运维的人生
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible:自动化运维批量部署
叁笙侑幸
11-14 690
Ansible的优点: 1、上手简单,学习曲线平滑; 2、安全,无需安装客户端; 3、配置简单(仅服务端安装),功能强大,扩展性能强; 4、支持API及自定义模块,可通过python扩展; 5、通过playbooks来定制强大的配置,状态管理; 6、幂等性:一种操作重复多次结果相同; 7、提供一个功能强大,操作性强的web管理界面和REST API接口–AWX平台; Ansible安装: yum...
PXE+kickstart实现无人值守系统批量部署
m0_37995916的博客
10-26 1534
一、理论知识 PXEPXE(preboot execute environment,预启动执行环境),支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial file transfer protocol)或MTFTP(multicast trivial file transfer protoc
2024年Linux最全Linux批量装机PXE+Kickstart_利用pxe+kickstart批量安装linux,一线大厂架构师都推荐的Linux运维零基础大全
最新发布
2401_83945997的博客
05-08 548
PXE,全称 Preboot eXecution Environment,预启动执行环境。PXE是由Inter公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或整个操作系统。1、规模化:同时装配多台服务器2、自动化:安装系统、配置各种服务3、远程实现:不需要光盘、U盘等安装介质1、客户机的网卡要支持PXE协议,且主板支持网络引导。2、网络环境中要有一台DHCP服务器以便为客户机自动分配地址、指定引导文件位置。3、
pxe批量部署linux服务器
王宁的博客
06-28 673
一、pxe介绍 PXE是 有intel设计的协议,它可以使计算机通过网络启动,协议分为client和server两端,PXEclient在网卡的ROM中,当计算机引导 时,BIOS把PXE client调入内存中执行,并显示出命令菜单,经用户选择PXE启动后,PXE client获取网络地址信息,然后将放置在远端的服务器上的操作系统文件通过网络下载到本地运行     既然是通过网络传输,就
批量部署服务器系统,自动化运维之cobbler批量部署服务器系统 | opengers
weixin_32060735的博客
08-08 627
借助cobbler完成服务器系统批量安装cobbler封装了tftp, pxe, kickstart, dhcp这些技术, 而且不会使网段中多出一台dhcp服务器文中客户端是相对cobbler服务器来说,即为需要安装系统服务器介绍关于PXE现代服务器的网卡(NIC)一般都支持PXE(Pre-boot Execution Environment)启动。即常说的网络启动。PXE协议分为 clien...
运维批量部署命令 pssh
qq_42912339的博客
07-15 214
PSSH安装步骤 pssh是python写的可以并发在多台机器上批量执行命令的工具,它的用法可以媲美ansible的一些简单用法,执行起来速度比ansible快它支持文件并行复制,远程命令执行,杀掉远程主机上的进程等等。杀手锏是文件并行复制,,当进行再远程主机批量上传下载的时候,最好使用它。pssh用于批量ssh操作大批量机器;pssh是一个可以在多台服务器上执行命令的工具,同时支持拷贝文件,是同类工具中很出色的;比起for循环的做法,更推荐使用pssh! 1. 下载地址: wget https://pyp
PXE+kickstart批量部署操作系统.docx
05-12
"PXE+kickstart批量部署操作系统" PXE(Preboot Execution Environment)是一种网络启动技术,允许计算机从远程服务器上启动操作系统Kickstart是一种自动化安装Linux操作系统的工具,经常与PXE结合使用,实现批量...
PXE+kickstart批量部署操作系统.pdf
05-12
PXE+kickstart批量部署操作系统
RedHat7搭建无人值守自动安装Linux操作系统PXE+Kickstart).docx
05-02
自动安装Linux操作系统PXE+Kickstart) 本文档详细介绍了使用RedHat7搭建无人值守自动安装Linux操作系统的过程,该过程使用PXE(Preboot Execution Environment)和Kickstart技术来实现自动安装。 一、PXE技术...
使用PXE+kickstart无人值守安装服务.md
03-03
无人值守安装系统,centos
CentOS7.9搭建PXE+Kickstart无人值守服务器.pdf
10-01
CentOS7.9搭建PXE+Kickstart无人值守服务器.pdf
服务器自动化运维管理方案
10-08
服务器自动化运维管理方案,特别适合中小互联网企业的运维工程师。
系统常用软件自动安装软件批量安装包升级版
09-02
系统常用软件自动安装软件批量安装包升级版
局域网多台电脑同时装系统
03-27
轻松在局域网内同时给多台电脑安装系统,解决了一台一台安装系统的复杂性,有效的提高了工作了效率
Linux的批量部署
BAKI的博客
11-07 1512
PXE PXE是Preboot Execution Environment的缩写,预启动执行环境 PXE使用需要以下几点: 客户端的网卡必须要支持PXE功能,并且开机选择从网卡启动,进入PXE程序 PXE服务器必须要提供至少含有DHCP以及TFTP的服务! DHCP服务提供客户端网络,并且告知TFTP所在的位置; TFTP提供客户端boot loader及kernel file下载路径 PXE...
自动化部署服务器-批量管理服务器
qq_34491271的博客
05-16 1038
人生苦短,我用python
如何进行一次大批量部署服务器安装
weixin_38044888的博客
04-23 7804
批量部署服务器安装前言准备知识批量装机软件介绍什么是PXEPXE的工作流程PXE必要条件什么是TFTP?什么是syslinux?批量部署服务器安装步骤:自动应答脚本制作工具kickstart配置DHCP服务器配置HTTPD配置TFTP服务器TFTP目录文件准备测试实验 前言 楼主所在实验室的机房近期进来大批量的新服务器,装机成了最大烦恼,因为总是遇到一些机械式的重复工作。如何进行一次大批量部...
自动化运维了解
weixin_44772835的博客
09-13 272
背景公司的服务器越来越多, 维护一些简单的事情都会变得很繁琐。用shell脚本来管理少量服务器效率还行, 服务器多了之后, shell脚本无法实现高效率运维。这种情况下,我们需要引入**自动化运维**工具, 对多台服务器实现高效运维。需求通过管理服务器能够按照需求灵活高效地管理所有应用服务器的运维操作自动化运维**问题:*...
技术文档:PXE自动化部署装机
weixin_51613313的博客
12-15 1844
rpm -q tftp-server xinetd
KickStart无人值守批量安装Linux.pdf
07-14
KickStart无人值守批量安装Linux.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值