Linux学习日志（十四）

Linux的安装

anaconda：

  fedora，Linux的安装程序

anaconda：将安装分成两个阶段

安装前配置阶段
    键盘类型
    安装过程中的语言
    支持的语言
    时区
    选择要使用的磁盘设备
    分区格式化
    选择要安装的程序包
    管理员密码
    是否使用iptables
    是否启用selinux

安装阶段
    在目标磁盘上根文件系统
    将选定的程序包安装至目标磁盘

如何启动安装过程

  MBR：bootloader，本身可启动的安装光盘
  网络启动安装过程
  可移动设备，便携式设备

简装光盘：

   只有isolinux，能够启动安装过程的

anaconda的配置文件称为kickstat

安装前配置阶段：

 配置的选项：
      必选项：
      可选项：

kickstart文件的组成部分：

命令段：用于配置系统
    install
    firewall
    part

软件包：指定要安装的程序包及程序包组

  @Base：使用@指定包组
  lftp：直接写程序包名
  tree：

注意：在程序包前加-，不安装相关包

脚本段：

   %pre：安装过程开始前的预备脚本
        所能执行的操作较小，它是一个首先得环境，因为其是仅有简装版的shell环境
   %post：所有的软件完成之后执行的脚本
        此时，具有完整意义上的shell环境，但并非所有命令都安装，先确保所有的程序包已经安装

以光盘为例：

 MBR-->bootloader,isolinux/
 安装树：

 noparport：不探测硬件  

pxe：安装方式

 创建kickstart文件的方式：
    1，复制模板/root/anaconda-ks.cfg。而后使用vim编辑配置
    2.使用system-config-kiskstart来生成，建议使用/root/anaconda-ks.cfg 模板生成

ksvalidator 检查kiskstart文件的配置是否存在问题

下载命令：

wget -q

lftpget 

故障排除： bash程序

练习：

1.通过http://172.16.0.1/cobbler/ks_mirror/centos-6.5-x86_64/Packages路径获取每一层安装过的程序的原文件，放置于/root/myiso/Packages目录

2.获取http://172.16.0.1/cobbler/ks_mirror/centos-6.5-x86_64/路径下的isolinux目录及内部的所有文件，放置于/root/myiso目录中；

3、提供ks文件至/root/myiso目录中
4、使用过sed命令为isolinux.cfg中默认的label的append附加“ks=cdrom:/ks.cfg”

5.生成光盘映像

紧急救援模式：启动了一个工作于光盘上的linux

DHCP：动态地址配置协议

  前身bootp：分配出去以后，将绑定
  leases，地址租约，地址池

Dynamic Host Configuration Protocol

C/S 模式

   Server：DHCP Server（运行dhcp服务）
     UDP服务：67
   Client：DHCP Client(运行dhcp程序)
     UDP服务：68

  udp：

    适合发送较小的数据报文，且对时效性要求较高

DHCP提供：

 IP,NETMASK,GATEWAY,DNS,NTP SERVER,WINS SERVER,File

dhcpd.conf大致可以分为四个区域：

1.定义dhcpd自身的工作属性：
   log-facilify：日志facilify
2.全局地址跟拍属性：options打头
  option router
3.子网配置：
    通常每个作用域通过一个subnet定义
     subnet NETWORK_ADDR netmask NETMASK {


     }
4.主机配置：
  通常为某特定MAC地址固定的分配一个地址
     host ‘HOST ID’ {
       hardware ethernet  08:00:07:26:c0:a5; MAC地址
       fixed-address IP; ip地址
     }

日志服务的配置文件：

  /etc/rsyslog.conf

文件详解：

ption domain-name "example.org"; 搜索域
option domain-name-servers ns1.example.org, ns2.example.org; 全局默认网关
default-lease-time 600;默认租约期限
max-lease-time 7200;最长租约期限
 #ddns-update-style none;动态dns
og-facility local7;日志反动地址 

subnet 10.254.239.0 netmask 255.255.255.224 {
  range 10.254.239.10 10.254.239.20; 地址池
  option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org; 提供的网关
}

subnet 10.254.239.32 netmask 255.255.255.224 {
  range dynamic-bootp 10.254.239.40 10.254.239.60;向bootp提供服务
  option broadcast-address 10.254.239.31;广播地址
  option routers rtr-239-32-1.example.org;
}

subnet 10.5.5.0 netmask 255.255.255.224 {
  range 10.5.5.26 10.5.5.30;
  option domain-name-servers ns1.internal.example.org;
  option domain-name "internal.example.org";
  option routers 10.5.5.1;默认网关
  option broadcast-address 10.5.5.31;广播地址
  default-lease-time 600;
  max-lease-time 7200;
}

host fantasia {
  hardware ethernet 08:00:07:26:c0:a5; MAC地址
  fixed-address fantasia.fugue.com; ip地址
}

class "foo" {
  match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
}定义函数，用来定义特定系统分配特定的地址

PXE：Preboot Execution Environment,启动前的执行环境

client： 网卡要支持网络引导
tftp Trivial FTP：简单文件传输协议，高效传输小文件（udp：69）

   瞬时（非独立）守护进程：他们无需定义在运行级别下，只需要一次性的定义xinetd的运行级别
   独立（standalone）守护进程：能自我管理，无需xinted提供箭头服务的进程

超级守护进程：xineted

 为那些极少接受用户请求的服务，专门提供监听功能 
  tftp udp 69

  瞬时守护进程基于xinetd的配置文件：/etc/xinted.d/Service_name

chkconfig xinetd on 启动
   service xinetd start 重启

   chkconfig Service_name on  启动
   service xinetd restart  重启

  Linux上的tftp：
    服务器：tftp-server
    客户端：tftp


在dhcp添加
    next-server ip地址
    filename="pxelinux.0"

PXE安装

1. 配置DHCP文件 /etc/dhcp/dhcpd.conf

       subnet 172.16.0.0 netmask 255.255.0.0 {
          range 172.16.100.71 172.16.100.100;
          option routers 172.16.0.1;
          #添加这一行 
          #next-server 172.16.100.7;
          #filename "pxelinex.0"
       }
     service dhcpd restart
   

2. 挂载与Yum源安装

     mkdir /media/cdrom
     mount -r /dev/dvd /media/cdrom
     vi /etc/yum.repo.d/
   

   3.配置tftp-server

   yum -y install xinetd tftp-server tftp
   chkconfig xinetd on
   chkconfig tftp on
   service xinetd start
   ss -unl|grep 69
   

3. 准备tftpboot下的文件

           yum -y install syslinux
           cp /media/cdrom/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/
           cp /media/cdroom/isolinux/{boot.msg,vesamenu.c32,splash.jpg} /var/lib/tftpboot/
           cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot
   
           mkdir /var/lib/tftpboot/pxelinux.cfg
           cp /media/cdrom/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
   

   5.准备安装树

   mkdir /var/www/html/centos6
   mount --bind /media/cdrom /var/www/html/centos6
   service httpd start
   

7.提供kickstart文件

    注意：url及repo后的路径要修改为可用安装树的路径；
    编辑好kickstart文件后保存至/var/www/html目录下；假设为ks.cfg

8.配置引导程序能自动加载kickstart文件。

    编辑/var/lib/tftpboot/pxelinux.cfg/default
    在label为linux项的append一行后附加：
        ks=http://IP/ks.cfg

SELinxu：Secure Enhenced Linux

获取selinux的当前状态：
getenforce
临时启用或禁用
setenfoce 0|1

永久启用：/etc/sysconfig/selinux
      /etc/selinux/config

     SELINUX={enforcing|permissove|disabled}