文章目录
前言
对于一个想要从事运维的人员,学会自动化部署,是一件十分便捷的事情,者可以让你的工作效率大大提高,事半功倍
一、pxe简介
1.1pxe是什么?
PXE 是由 Intel 公司开发的网络引导技术,工作在 Client/Server 模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。PXE 严格来说并不是一种安装方式,而是一种引导的方式。进行 PXE 安装的必要条件是要安装的计算机中包含一个 PXE 支持的网卡(NIC),即网卡中必须要有 PXE Client。PXE (Pre-boot Execution Environment)协议使计算机可以通过网络启动。
协议分为 Client 端 和 Server 端,PXE Client 在网卡的 ROM 中,当计算机引导时,BIOS 把 PXE Client 调入内存执行,由 PXE Client 将放置在远端的文件通过网络下载到本地运行。运行 PXE 协议需要设置 DHCP 服务器 和 TFTP 服务器。DHCP 服务器用来给 PXE Client(将要安装系统的主机)分配一个 IP 地址,由于是给 PXE client 分配 IP 地址,所以在配置 DHCP 服务器时需要增加相应的 PXE 设置。PXE 是由 Intel 公司开发的网络引导技术,工作在 Client/Server 模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。PXE 严格来说并不是一种安装方式,而是一种引导的方式。进行 PXE 安装的必要条件是要安装的计算机中包含一个 PXE 支持的网卡(NIC),即网卡中必须要有 PXE Client。PXE (Pre-boot Execution Environment)协议使计算机可以通过网络启动。
协议分为 Client 端 和 Server 端,PXE Client 在网卡的 ROM 中,当计算机引导时,BIOS 把 PXE Client 调入内存执行,由 PXE Client 将放置在远端的文件通过网络下载到本地运行。运行 PXE 协议需要设置 DHCP 服务器 和 TFTP 服务器。DHCP 服务器用来给 PXE Client(将要安装系统的主机)分配一个 IP 地址,由于是给 PXE client 分配 IP 地址,所以在配置 DHCP 服务器时需要增加相应的 PXE 设置。
1.2PXE批量部署的优缺点
- 规模化:同时装配多台服务器
- 自动化:安装系统、配置各种服务
- 远程实现:不需要光盘、U盘等安装介质
- 缺点:同时安装的服务器裸机若是过多,则需要考虑带宽是否够用 即传输介质
1.3搭建PXE网络体系前提条件
1.3.1服务端
网络中有一台DHCP服务器以便为客户机自动分配地址、指定引导文件位置。
服务器要通过TFTP服务(简单文件传输协议)来提供系统内核和引导镜像文件的下载
1.3.2客户端
客户机的网卡支持PXE协议 (集成BOOTROM芯片),且主板支持网络引导。一般大多数服务器的主机都支持,只需要在BIOS设置中允许从Network或LAN启动即可。
二、PXE服务的构建过程
-
PXE客户机发出DHCP请求,向DHCP服务器申请IP地址,
-
DHCP服务器响应PXE客户机的请求,自动从IP地址池中分配一个IP地址给PXE客户机,并且告 知PXE客户机:TFTP服务器的IP地址和PXE引导程序文件pxelinux.0,默认在TFTP共享目 录/var/lib/tftpboot/下
-
PXE客户机向TFTP服务器发起获取pxelinux.0引导程序文件的请求。
-
TFTP服务器响应PXE客户机的请求,将其共享的pxelinux.0文件传输给PXE客户机。
-
PXE客户机通过网络来启动到系统安装主界面。
-
PXE客户机向文件共享服务器(ftp、http、nfs等)发起获取centos或windows系统安装文件的请求。
-
文件共享服务响应PXE客户机的请求,将共享的系统安装文件传输给PXE客户机。
-
PXE客户机进入到安装提示向导界面,用户需要手动来完成系统安装的操作
三、搭建PXE远程安装服务器
PXE远程安装服务器集成了CentOS7安装源、TFTP服务、DHCP服务,能够向客户机裸机发送PXE引导程序、Linux内核、启动菜单等数据,以及提供安装文件。
3.1搭建 PXE 远程安装服务器
所需安装包
vsftpd //用来放置安装镜像,通过ftp访问镜像安装
dhcp.x86_64 12:4.2.5-7pd-3.0.2-27.el7.x86_64.r9.el7.centos //用来给客户机分配ip
syslinux-4.05-15.el7.x86_64.rpm //用来提供pxe的引导程序
tftp-server.x86_64 0:5.2-22.el7.rpm //用来提供引导镜像文件的下载
xinetd.x86_64 2:2.3.15-14.el7 //用来托管tftp
system-config-kickstart.noarch 0:2.9.7-1.el7.rpm //用来无人值守安装
3.2环境准备
一台作为pxe服务器,一台作为裸金属客户机,绑定同一块网卡,裸金属客户机vmnet1网卡取消勾选dhcp配置
关闭selinux和防火墙
主机服务器地址:192.168.94.19主机名:localhost
一台主机:1)配置双网卡 一个作用是dhcp,一个是使用网络源安装环境包
2)DHCP部署
3)tftp-server 服务器通过 TFTP(Trivial File Transfer Protocol,简单文件传输协议)提供引导镜像文件的下载。
4)syslinux //用来提供pxe的引导程序
5)xinetd //用来托管tftp
6)vsftpd //用来放置安装镜像,通过ftp访问镜像安装
7)kickstart //用来无人值守安装
3.3搭建 PXE 远程安装服务器
[root@localhost dhcp]# systemctl stop firewalld.service
[root@localhost dhcp]# setenforce 0
3.3.1在主机服务器上先配置双网卡
作用:一个作用是dhcp,一个是使用网络源安装环境包
新建网卡:
查看VMnet1网段
3.3.1.1进入ens37 并修改 需改完后刷新
[root@localhost dhcp]# cd /etc/sysconfig//network-scripts/
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens37 #将ens33格式拷贝给ens37
[root@localhost network-scripts]# ls
3.3.1.2进入ens37修改配置
[root@localhost network-scripts]# vim ifcfg-ens37 #编辑ens37网卡
3.3.1.3配置完一定要重启网卡并查看x修改成功没
[root@localhost network-scripts]# systemctl restart network #重新启动网卡
[root@localhost network-scripts]# systemctl status network #查看服务状态
[root@localhost network-scripts]# ifconfig ens37 #显示网络设备状态
3.3.2安装并启用 DHCP 服务
3.3.2.1安装DHCP
[root@localhost ~]# yum install -y dhcp #安装dhcp软件包
[root@localhost ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf #将dhcp配置模板复制到dhcp配置文件中
3.3.2.2配置DHCP
[root@localhost ~]# vim /etc/dhcp/dhcpd.conf #修改DHCP服务的配置文件
DNS:8.8.8.8和114.114.114.114都可以
3.3.2.3重启DHCP
[root@localhost dhcp]# systemctl start dhcpd #开启dhcp服务
[root@localhost dhcp]# systemctl status dhcpd #开启dhcp服务开机自启
3.3.3安装并启动TFTP服务
TFTP(简单文件传输协议),是一个基于UDP协议实现的用于在客户机和服务器之间进行简单文件传输的协议,适合于小文件传输的应用场合。TFTP服务默认由xinetd服务进行管理,使用UDP 端口69
xinetd是新一代的网络守护进程服务程序,又叫超级服务器,常用来管理多种轻量级Internet服务。
TFTP和FTP的区别就是他没有交互式,并且不进行身份验证
3.3.3.1安装TFTP
[root@localhost dhcp]# yum install -y tftp-server.x86_64 #安装
[root@localhost pxeboot]# yum install -y xinetd #安装xinetd对TFTP服务进行管理,tftp被xinet所托管,xinetd默认没有安装
xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全
3.3.3.2修改TFTP服务的配置文件
[root@localhost dhcp]# vim /etc/xinetd.d/tftp #修改TFTP服务的配置文件
service tftp
{
socket_type = dgram
protocol = udp
wait = no //wait no表示客户机可以多台一起连接,yes表示客户机只能一台一台连接,表示是否开启多线程一起工作,否则需要等待
user = root
server = /usr/sbin/in.tftpd
server_args = -s /var/lib/tftpboot //指定TFTP根目录(引导文件的存储路径) -c允许上传
disable = no //disable no表示开启TFTP服务
per_source = 11 //通过限制一个主机的最大连接数,从而防止某个主机独占某个服务,这里每个IP地址的连接数是11个
cps = 100 2 //表示服务器最多启动100个连接,如果达到这个数目将停止启动新服务2秒。在此期间不接受任何请求
flags = IPv4
}
3.3.3.3启动两个服务并设置开机自启
[root@localhost pxeboot]# systemctl start xinetd.service
[root@localhost pxeboot]# systemctl enable xinetd.service
[root@localhost pxeboot]# systemctl start tftp
[root@localhost pxeboot]# systemctl enable tftp
3.3.3.4查看服务状态
[root@localhost pxeboot]# netstat -atnulp|grep xinet
[root@localhost pxeboot]# netstat -atnulp|grep dhcp
3.3.4准备 PXE 引导程序
pxelinux.0是个二进制文件,主要作用相当于一个系统安装步骤的指引,引导客户端如何安装系统
yum provides /pxelinux.0 #查找这个文件是由哪个软件包安装的,当不是一个路径和一个软件包时用/
yum -y install syslinux
rpm -ql syslinux | grep pxelinux #查找pxe引导程序的位置
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/ #拷贝到tftp的根目录下,系统引导文件
注,只有安装了 system-config-kickstart 软件包,才会有/usr/share/syslinux/目录及目录中的文件
3.3.4.1查找这个文件是由哪个软件包安装的
3.3.4.2安装syslinux服务
[root@localhost pxeboot]# yum install syslinux -y
3.3.4.3复制系统引导文件
[root@localhost pxeboot]# cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
3.3.5配置启动菜单文件
启动菜单用来指导客户机的引导过程,包括如何调用内核,如何加载驱动。默认的启动菜单文件为 default,应放置在 tftp 根目录的 pxelinux.cfg 子目录下,典型的启动菜单配置可参考以下操作自动或手动建立。至于为什么要是/var/lib/tftpboot/pxelinux.cfg/default文件,因为是由pxelinux.0这个文件决定好的
mkdir /var/lib/tftpboot/pxelinux.cfg //默认pxelinux.cfg是没有的需要手动创建,注意它是一个目录而非文件虽然是以.cfg结尾
default auto #指定默认入口名称,对应下面的label auto
prompt 1 #设置是否等待用户选择,“1”表示等待用户控制,0表示不等待用户控制,安装时会出现boot:如果按回车表示选择auto模式
label auto #图形安装(默认)引导入口,label 用来定义启动项
kernel vmlinuz #kernel 和 append用来定义引导参数
append initrd=initrd.img method=ftp://192.168.184.10/centos7
label linux text #文本安装引导入口 出现boot:时输入linux text
kernel vmlinuz
append text initrd=initrd.img method=ftp://192.168.184.10/centos7
label linux rescue #救援模式引导入口出现boot:时输入linux rescue
kernel vmlinuz
append rescue initrd=initrd.img method=ftp://192.168.184.10/centos7
3.3.6安装FTP服务,准备Centos 7 安装源
yum -y install vsftpd #安装vsftpd服务
mkdir /var/ftp/centos7 #在ftp根目录下创建目录centos7
cp -rf /mnt/* /var/ftp/centos7/ #将镜像文件强制复制到centos7目录中,可加&让它自己后台运行
systemctl start vsftpd #开启vsftpd服务
systemctl enable vsftpd #开启vsftpd服务开机自启
3.3.6.1安装ftp服务
yum -y install vsftpd #安装vsftpd服务
3.3.6.2创建目录并将镜像文件复制到目录下
mkdir /var/ftp/centos7 #在ftp根目录下创建目录centos7
cp -rf /mnt/* /var/ftp/centos7/ #将镜像文件强制复制到centos7目录中,可加&让它自己后台运行
3.3.6.3启动服务并开机自启
[root@localhost pxeboot]# systemctl start vsftpd
[root@localhost pxeboot]# systemctl enable vsftpd
四、实现Kickstart无人值守安装
4.1准备安装应答文件
yum install -y system-config-kickstart #安装system-config-kickstart 工具
4.2打开“Kickstart 配置程序”窗口
通过桌面菜单“应用程序”–>“系统工具”–>“Kickstart” 打开
或
执行 “system-config-kickstart” 命令打开
4.3配置kickstart选项
4.3.1基本配置
默认语言设为“中文(简体)”
时区设为“Asia/Shanghai”
设置root密码
高级配置中勾选“安装后重启”。
4.3.2安装方法
4.3.3引导装载程序选项
“安装类型”:安装新引导装载程序
“安装选项”:在主引导记录(MBR)中安装引导装载程序
4.3.4分区信息
主引导记录:不清除主引导记录
分区:删除所有现存分区
磁盘标签:初始化磁盘标签
布局:添加分区
挂载点:/boot,文件系统类型:xfs,固定大小:500M
文件系统类型:swap,固定大小:4096M
挂载点:/home,文件系统类型:xfs,固定大小:4096M
挂载点:/,文件系统类型:xfs,使用磁盘上全部未使用空间
4.3.5网络配置
添加网络设备“ens33”
网络类型设为“DHCP”
4.3.6防火墙配置
禁用 SELinux、禁用防火墙
4.3.6安装后脚本
mkdir /etc/yum.repos.d/bak
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak
echo “[local]
name=local
baseurl=ftp://192.168.100.100/centos7
enabled=1
gpgcheck=0” > /etc/yum.repos.d/local.repo
4.3.7保存自动应答文件
选择“Kickstart 配置程序”窗口的“文件”–>“保存”命令,选择指定保存位置,文件名为ks.cfg
默认保存在/root/ks.cfg
4.3.8配置需要安装的软件包
root@localhost ~]# vim /var/ftp/ks.cfg
#platform=x86, AMD64, 或 Intel EM64T
#version=DEVEL6,
# Install OS instead of upgrade
install //全新安装
# Keyboard layouts
keyboard 'us' //英文键盘
# Root password
rootpw --iscrypted $1$6qKSDsgs$eaNnQ18jrgccQjSX95B9Z. //root密码
# Use network installation
url --url="ftp://192.168.100.100/centos7" '网络安装源' //网络安装路径
# System language
lang zh_CN //系统语言,zh_CN表示中文
# Firewall configuration
firewall --disabled
# System authorization information
auth --useshadow --passalgo=sha512
# Use graphical install
graphical //字符模式安装,graphical表示图形化安装
firstboot --disable
# SELinux configuration
selinux --disabled //禁用selinux
# Firewall configuration
firewall --disabled //禁用防火墙
# Network information
network --bootproto=dhcp --device=ens33 //网卡配置
# Reboot after installation
reboot //安装完重启
# System timezone
timezone Asia/Shanghai // 时区:上海
# System bootloader configuration
bootloader --location=mbr //mbr引导
# Partition clearing information
clearpart --all //清除所有分区信息和初始化分区标签
# Disk partitioning information
part /boot --fstype="xfs" --size=512 //分区配置
part /home --fstype="xfs" --size=4096
part swap --fstype="swap" --size=4096
part / --fstype="xfs" --grow --size=1
%packages '定制的软件包组' //最小安装
@^gnome-desktop-environment //安装桌面环境
@base //安装基础软件包
@core
@desktop-debugging
@dial-up
@directory-client
@fonts
@gnome-desktop
@guest-agents
@guest-desktop-agents
@guest-agents
@guest-desktop-agents
@input-methods
@internet-browser
@java-platform
@multimedia
@network-file-system-client
@networkmanager-submodules
@print-client
@x11
chrony
%end
4.3.9编辑引导菜单文件 default,添加 ks 引导参数
cp /root/ks.cfg /var/ftp/ks.cfg
vim /var/lib/tftpboot/pxelinux.cfg/default
default auto
prompt 0 #设置是否等待用户选择,“0”表示不等待用户控制
label auto
kernel vmlinuz #kernel 和 append用来定义引导参数
append initrd=initrd.img method=ftp://192.168.100.100/centos7 ks=ftp://192.168.100.100/ks.cfg
4.4验证无人值守安装
五、总结
- 部署PXE远程安装服务
- 实现PXE+kickstart无人值守安装操作系统
1743
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
