如果要同时上线2,3台服务器,可以使用手动安装操作系统,10台20台基本没法忍受,上百台呢,根本不可能手动安装管理,只考虑到这里并不能解决所有问题,只装个系统并不能满足批量管理的需求,这就需要在安装好系统后自动启动salt客户端程序,实现在装完系统后就在运维人员的管理范围之类,这篇文章就是基于这样的需求而完成的。
环境介绍:Centos6.5+PXE+TFTP+FTP+DHCP+Kickstart
1.配置DHCP服务程序
①安装DHCP服务
yum -y install dhcp
②配置DHCP服务
vim /etc/dhcp/dhcp.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
allow booting;
allow bootp;
ddns-update-style interim;
ignore client-updates;
subnet 192.168.6.0 netmask 255.255.255.0 {
range 192.168.6.200 192.168.6.210;
option subnet-mask 255.255.255.0;
option routers 192.168.6.1;
option domain-name-servers 202.106.0.20;
default-lease-
time
21600;
max-lease-
time
43200;
next-server 192.168.6.107;
#服务器端IP
filename
"pxelinux.0"
;
#引导文件
}
|
③启动服务
service dhcpd start
2.配置TFTP服务程序(提供引导以及驱动文件)
①安装TFTP服务
yum -y install tftp-server
②配置TFTP服务
vim /etc/xinetd.d/tftp
1
2
3
4
5
6
7
8
9
10
11
12
|
service tftp
{
socket_type = dgram
protocol = udp
wait =
yes
user = root
server =
/usr/sbin/in
.tftpd
server_args = -s
/var/lib/tftpboot
disable = no
#修改为no
per_source = 11
cps = 100 2
flags = IPv4
|
③启动TFTP服务,开启相应端口
service xinetd restart #在Centos7中没有这个服务,启动tftp.socket即可
iptables -I INPUT -p udp --dport 69 -j ACCEPT
3.配置SYSlinux服务程序(提供引导文件)
①安装SYSlinux服务
yum -y install syslinux
②复制引导文件到TFTP中
cd /var/lib/tftpboot/
cp /usr/share/syslinux/pxelinux.0 .
mount /dev/cdrom /media/ #挂载光盘镜像
cp /media/images/pxeboot/{vmlinuz,initrd.img} .
cp /media/isolinux/{vesamenu.c32,boot.msg} .
③修改默认开机菜单
cd /var/lib/tftpboot/
mkdir pxelinux.cfg
cp /media/isolinux/isolinux.cfg pxelinux.cfg/default
chmod a+w pxelinux.cfg/default #默认是只读文件
vim pxelinux.cfg/default
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
default linux
#修改成linux,这样在启动时就会自动选择此选项
#prompt 1
timeout 600
display boot.msg
menu background splash.jpg
menu title Welcome to CentOS 6.5!
menu color border 0
#ffffffff #00000000
menu color sel 7
#ffffffff #ff000000
menu color title 0
#ffffffff #00000000
menu color tabmsg 0
#ffffffff #00000000
menu color unsel 0
#ffffffff #00000000
menu color hotsel 0
#ff000000 #ffffffff
menu color hotkey 7
#ffffffff #ff000000
menu color scrollbar 0
#ffffffff #00000000
label linux
menu label ^Install or upgrade an existing system
menu default
kernel vmlinuz
append initrd=initrd.img inst.stage2=
ftp
:
//192
.168.66.23 ks=
ftp
:
//192
.168.66.23
/pub/ks
.cfg quiet
#修改默认安装方式为FTP文件传输方式,指定Kickstart应答文件的获取路径
label vesa
menu label Install system with ^basic video driver
kernel vmlinuz
append initrd=initrd.img xdriver=vesa nomodeset
label rescue
menu label ^Rescue installed system
kernel vmlinuz
append initrd=initrd.img rescue
label
local
menu label Boot from ^
local
drive
localboot 0xffff
label memtest86
menu label ^Memory
test
kernel memtest
append -
|
4.配置vsftpd服务程序
①安装vsftpd服务
yum -y instlal vsftpd
②启动vsftpd服务,开启相应端口
service vsftpd start
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I INPUT -p tcp --dport 20 -j ACCEPT
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
③拷贝光盘镜像文件到vsftpd中
cp -r /media/* /var/ftp/
5.创建Kickstart应答文件
①复制应答文件到VSFTPD中,并添加可读权限
cp ~/anaconda-ks.cfg /var/ftp/pub/ks.cfg
chmod +r /var/ftp/pub/ks.cfg
②编辑应答文件
vim /var/ftp/pub/ks.cfg
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
|
# Kickstart file automatically generated by anaconda.
#version=DEVEL
install
url --url=
ftp
:
//192
.168.6.107
#修改为url安装方式
lang en_US.UTF-8
keyboard us
network --onboot
yes
--device eth0 --bootproto dhcp --noipv6
#修改为自动获取ip
rootpw --iscrypted $6$LCJ6k6MZq5bR6VFp$i.UkCmr7KbhB5Wx0IhQ9L834eW3eO1GZRKa0RxFiCGmXvbZd6wN7n7BkP961FU5DaX53ydFlj5lVSmHfGUWrY/
firewall --service=
ssh
#防火墙配置
authconfig --enableshadow --passalgo=sha512
selinux --disable
#selinux关闭
reboot
#安装后自动重启
timezone Asia
/Shanghai
#时区
bootloader --append=
"rhgb quiet"
--location=mbr --driveorder=sda
clearpart --all --initlabel
#清理所有分区
#LVM方式分区
part
/boot
--fstype=
"ext4"
--size=200
#boot分区200M
part pv.01 --grow --size=1
volgroup VolGroup --pesize=4096 pv.01
logvol / --fstype=
"ext4"
--name=lv_root --vgname=VolGroup --size=10240
#根分区10G
logvol swap --name=lv_swap --vgname=VolGroup --size=2048
#交换分区2G
%packages
#安装基础包
@base
@console-internet
@core
@debugging
@directory-client
@hardware-monitoring
@java-platform
@large-systems
@network-
file
-system-client
@performance
@perl-runtime
@server-platform
@server-policy
@workstation-policy
pax
oddjob
sgpio
device-mapper-persistent-data
samba-winbind
certmonger
pam_krb5
krb5-workstation
perl-DBD-SQLite
%end
%post
#安装后执行脚本
/usr/sbin/ntpdate
182.92.12.11
#和阿里云服务器对时
/sbin/hwclock
-w
#让硬件时间和系统时间同步
/sbin/ifconfig
|
grep
Bcast|
awk
'{print $2}'
|
awk
-F
'.'
'{print $4}'
>
/etc/hostname
#截取Ip地址最后一段做为主机名
/usr/bin/yum
-y
install
epel-release
#安装epel仓库
/usr/bin/yum
-y
install
salt-minion
#安装salt客户端
/bin/sed
-i
"s/#master: salt/master: 192.168.6.107/"
/etc/salt/minion
#修改客户端配置文件的master连接地址
/sbin/service
salt-minion start
#启动salt-minion服务
/sbin/chkconfig
salt-minion on
#因为装完系统会自动重启,所以先设置开机启动项
%end
|
6.自动部署客户端主机
流程如下:
自动获取IP--自动开始安装--自动选择所有可选项--自动分区--安装基础包(621个)--运行脚本--自动重启--进入操作系统
需要检查的东西:
主机名(hostname),ip地址(ifconfig),时间(date),salt-minion服务是否已经开启(service salt-minion status)
7.和已经安装好salt客户端的主机建立连接
①salt-key list
看到以ip地址最后一位命名的主机的验证请求
②salt-key -A
至此已经进入运维人员管理范围。