一、简介


1.1 什么是PXE


PXE(Pre-boot Execution Environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial file transfer protocol)或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执行,由这个启动软件包完成终端基本软件设置,从而引导预先安装在服务器中的终端操作系统。


严格来说,PXE 并不是一种安装方式,而是一种引导方式。进行 PXE 安装的必要条件是在要安装的计算机中必须包含一个 PXE 支持的网卡(NIC),即网卡中必须要有 PXE Client。PXE 协议可以使计算机通过网络启动。此协议分为 Client端和 Server 端,而PXE Client则在网卡的 ROM 中。当计算机引导时,BIOS 把 PXE Client 调入内存中执行,然后由 PXE Client 将放置在远端的文件通过网络下载到本地运行。运行 PXE 协议需要设置 DHCP 服务器和 TFTP 服务器。DHCP 服务器会给 PXE Client(将要安装系统的主机)分配一个 IP 地址,由于是给 PXE Client 分配 IP 地址,所以在配置 DHCP 服务器时需要增加相应的 PXE 设置。此外,在 PXE Client 的 ROM 中,已经存在了 TFTP Client,那么它就可以通过 TFTP 协议到 TFTP Server 上下载所需的文件了。


PXE的工作过程:


1. PXE Client 从自己的PXE网卡启动,向本网络中的DHCP服务器索取IP;


2. DHCP 服务器返回分配给客户机的IP 以及PXE文件的放置位置(该文件一般是放在一台TFTP服务器上) ;


3. PXE Client 向本网络中的TFTP服务器索取pxelinux.0 文件;


4. PXE Client 取得pxelinux.0 文件后之执行该文件;


5. 根据pxelinux.0 的执行结果,通过TFTP服务器加载内核和文件系统 ;


6. 进入安装画面, 此时可以通过选择HTTP、FTP、NFS 方式之一进行安装;


详细工作流程,请参考下面这幅图:

wKioL1WU7T7S-EdEAAEsoq9Z85s885.jpg

1.2 什么是Kickstart

Kickstart是一种无人值守的安装方式。它的工作原理是在安装过程中记录典型的需要人工干预填写的各种参数,并生成一个名为ks.cfg的文件。如果在安装过程中(不只局限于生成Kickstart安装文件的机器)出现要填写参数的情况,安装程序首先会去查找Kickstart生成的文件,如果找到合适的参数,就采用所找到的参数;如果没有找到合适的参数,便需要安装者手工干预了。所以,如果Kickstart文件涵盖了安装过程中可能出现的所有需要填写的参数,那么安装者完全可以只告诉安装程序从何处取ks.cfg文件,然后就去忙自己的事情。等安装完毕,安装程序会根据ks.cfg中的设置重启系统,并结束安装。

PXE+Kickstart 无人值守安装操作系统完整过程如下:

wKiom1WU61DDl-ylAAFiJPa1yYc003.jpg


二、系统环境

实验环境:VMware Workstation 11

系统平台:CentOS release 6.6 (最小化安装)

网络模式:桥接模式(直接连接到物理网络)

DHCP / TFTP IP:192.168.1.190

HTTP / FTP / NFS IP:192.168.1.190

关闭防火墙

# service  iptables stop 

# chkconfig  iptables off  

# chkconfig  --list iptables


关闭SELINUX

  2 # This file controls the state of SELinux on the system.

  3 # SELINUX= can take one of these three values:

  4 #     enforcing - SELinux security policy is enforced.

  5 #     permissive - SELinux prints warnings instead of enforcing.

  6 #     disabled - No SELinux policy is loaded.

  7 SELINUX=disabled #enforcing

  8 # SELINUXTYPE= can take one of these two values:

  9 #     targeted - Targeted processes are protected,

 10 #     mls - Multi Level Security protection.

把第7行的enforcing改为disabled


三、准备工作

安装所需要用到的软件 

# mount -t iso9660 -o loop /dev/cdrom /mnt 

# vim /etc/yum.repos.d/CentOS-Base.repo 

[local]

name=from local cdrom

baseurl=file:///mnt

enabled=1

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

# yum clean all

# yum makecache all

# yum -y install httpd tftp-server dhcp system-config-kickstart syslinux


四、配置HTTP安装方式

系统的安装方式可以选择HTTP、FTP、 NFS,我们这里介绍HTTP方式的安装,其他两种方式的安装,大家可以自行百度。

# echo '192.168.1.100   localhost.server   server' >> /etc/hosts


需要先设置/etc/hosts文件要不然会报以下错误:

Stopping httpd:                                          [FAILED]

Starting httpd: httpd: apr_sockaddr_info_get() failed for localhost.server

httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName                                               [ OK ]


开启服务并设置开机启动

# service  httpd  start 

# chkconfig  httpd on

# chkconfig  --list httpd 


在httpd的根目录下创建两个目录cdrom,kickstart并挂载CentOS的安装镜像CentOS-6.6-x86_64-bin-DVD1.iso到cdrom目录,注意以上步骤中已经挂载过CentOS镜像,这次挂载之前应将其卸载:

# umount /mnt

# mkdir   /var/www/html/{cdrom,ks}

# mount  -t iso9660 -o loop  /dev/cdrom /var/www/html/cdrom/


添加开机挂载:

# echo '/dev/cdrom     /var/www/html/cdrom  iso9660  loop   0 0' >> /etc/fstab


------------------------HTTP部分设置完毕。--------------------------------



五、配置支持PXE的启动程序

建立所需要的目录

# mkdir -p /tftpboot/{pxelinux.cfg,p_w_picpaths/centos/x86_64/6.6/}


5.1 复制usr/share/syslinux目录下的pxelinux.0 文件至/tftpboot/ 文件夹中

# cp /usr/share/syslinux/pxelinux.0  /tftpboot/

说明:syslinux是一个功能强大的引导加载程序,而且兼容各种介质。更加确切地说:SYSLINUX是一个小型的Linux操作系统,它的目的是简化首次安装Linux的时间,并建立修护或其它特殊用途的启动盘。


5.2 复制iso 镜像中的/isolinux/*.msg 至/tftpboot/ 文件夹中

# cp /var/www/html/cdrom/isolinux/*.msg   /tftpboot/


5.3 复制iso 镜像中的/p_w_picpath/pxeboot/initrd.img 和vmlinu至/tftpboot/p_w_picpaths/centos/x86_64/6.6

文件夹中

# cp /var/www/html/cdrom/p_w_picpaths/pxeboot/{initrd.img,vmlinuz}  /tftpboot/p_w_picpaths/centos/x86_64/6.6


5.4 将iso 镜像中的/isolinux 目录中的isolinux.cfg复制到pxelinux.cfg目录中,同时更改文件名称为default

cp /var/www/html/cdrom/isolinux/isolinux.cfg  /tftpboot/pxelinux.cfg/default


5.5 tftpboot的目录结构

wKiom1WfMuTgSLZ2AACUutzm-5c867.jpg


5.6 修改default文件

default ks

prompt 1

timeout 60


display boot.msg


menu title pxe menu

menu color border 0 #ffffffff #00000000

menu color sel 7 #ffffffff #ff000000

menu color title 0 #ffffffff #00000000

menu color tabmsg 0 #ffffffff #00000000

menu color unsel 0 #ffffffff #00000000

menu color hotsel 0 #ff000000 #ffffffff

menu color hotkey 7 #ffffffff #ff000000

menu color scrollbar 0 #ffffffff #00000000


label ftp

  menu label CentOS 6.6 x86_64 FTP

  kernel p_w_picpaths/centos/x86_64/6.6/vmlinuz

  append initrd=p_w_picpaths/centos/x86_64/6.6/initrd.img method=ftp://192.168.1.141/centos/x86_64_6.6/


label  http

  menu label CentOS 6.6 x86_64 http

  kernel p_w_picpaths/centos/x86_64/6.6/vmlinuz

  append initrd=p_w_picpaths/centos/x86_64/6.6/initrd.img method=ftp://192.168.1.141/centos/x86_64_6.6/


label  ks

  menu label CentOS 6.6 x86_64 KS

  kernel p_w_picpaths/centos/x86_64/6.6/vmlinuz

  append initrd=p_w_picpaths/centos/x86_64/6.6/initrd.img ksdevice=eth0        ks=http://192.168.1.141/ks/ks.cfg


六、配置并启动TFTP

tftp的配置文件

# rpm -qc tftp-server

/etc/xinetd.d/tftp


修改tftp文件的内容:

# vim  $(rpm -qc tftp-server)

service tftp

{

        socket_type          = dgram

        protocol              = udp

        wait                     = yes

        user                    = root

        server                  = /usr/sbin/in.tftpd

        server_args          = -s /tftpboot   #change /var/lib/tftpboot to /tftpboot

        disable                = no    #change  yes to no

        per_source          = 11

        cps                      = 100 2

        flags                   = IPv4

}

可以不修改server_args,但是所有tftp-server所需要的文件必须要放在/var/lib/tftpboot下


启动tftp服务

因为tftp服务是挂载在超级进程xinetd 下的,所以通过启动xinetd 来启动tftp服务。

# /etc/init.d/xinetd restart或# service  xinetd  restart


设置开机启动xinetd

# chkconfig xinetd on

 

查看tftp是否已经工作

# ss -tula  | grep tftp


七、配置DHCP

复制配置模板文件到DHCP的配置目录中

cp -f  /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf


修改/etc/dhcp/dhcpd.conf 配置文件,内容如下

ddns-update-style interim;

ignore client-updates;

allow booting;

allow bootp;

subnet 192.168.1.0 netmask 255.255.255.0 {

    option routers 192.168.1.1;

    option subnet-mask 255.255.255.0;

    option domain-name-servers 192.168.1.1;

    option time-offset -18000;

    range dynamic-bootp 192.168.1.101 192.168.1.200;

    default-lease-time 21600;

    max-lease-time 43200;

    # Group the PXE bootable hosts together# PXE-specific configuration directives...

    next-server 192.168.1.190;  #TFTP Server 的IP地址;

    filename "pxelinux.0";     #pxelinux 启动文件位置;

}

启动DHCP服务并添加开机启动:

# service  dhcpd start 

# chkconfig --list dhcpd

# chkconfig dhcpd on 

# chkconfig --list dhcpd


八、生成ks.cfg 文件

A. 设置语言,键盘,时区,Root密码,安装完毕后重启等。

wKiom1WU_a-j2X5wAAMjkQpNMZM043.jpg

B. 设置安装方式,这篇文章介绍的是HTTP方式的安装,故选择HTTP

wKiom1WU_i-x_TNgAAH6kX-1cMY392.jpg

C. 安装MBR

wKiom1WU_mKidS1xAAI2Bq-B6p0880.jpg

D. 设置分区

wKioL1WVARaxi6V6AALI9UCbQh0685.jpg

F. 配置网络

wKioL1WVAVySXe_xAAHd--60jVk838.jpg

G. 认证配置

wKiom1WVAD_QpDxqAAI-fglTNWo326.jpg

H. SELinux 和防火墙配置

wKiom1WVAGyROhVLAAIusI36B5k506.jpg

I. 图形环境配置

wKioL1WVAmWj5H9BAAG3Bv2xkQ8865.jpg

J. 软件包安装选择

wKiom1WVAL6CFq1MAALINu7iRlI063.jpg



K. 生成ks.cfg 文件,保存在/var/www/html/kickstart 文件夹下

wKiom1WVASPz4BDtAAGEa9-El8w355.jpg


我们可以打开/var/www/html/ks/ks.cfg 文件进行查看并做修改。

cat /var/www/html/ks/ks.cfg 

#platform=x86, AMD64, 或 Intel EM64T

#version=DEVEL

# Firewall configuration

firewall --disabled

# Install OS instead of upgrade

install

# Use network installation

url --url="http://192.168.1.190/cdrom"

# Root password

rootpw --iscrypted $1$N7fw01zf$FN08P4pNKGysYlktuGpdr.

# System authorization information

auth  --useshadow  --passalgo=sha512

# Use text mode install

text

firstboot --disable

# System keyboard

keyboard us

# System language

lang en_US

# SELinux configuration

selinux --disabled

# Installation logging level

logging --level=info

# Reboot after installation

reboot

# System timezone

timezone  Asia/Shanghai 

# Network information

network  --bootproto=dhcp --device=eth0 --onboot=on

# System bootloader configuration

bootloader --location=mbr

# Clear the Master Boot Record

zerombr

# Partition clearing information

clearpart --all --initlabel 

# Disk partitioning information

part /boot --fstype="ext4" --size=200

part / --fstype="ext4" --size=10000

part /data --fstype="ext4" --size=6000

part swap --fstype="swap" --size=4096

%packages

@additional-devel

@core

@desktop-platform-devel

@development

@server-platform-devel

@server-policy

@workstation-policy

libgcrypt-devel

libXinerama-devel

openmotif-devel

libXmu-devel

xorg-x11-proto-devel

startup-notification-devel

libgnomeui-devel

libbonobo-devel

libXau-devel

libXrandr-devel

popt-devel

libdrm-devel

libxslt-devel

libglade2-devel

gnutls-devel

desktop-file-utils

jpackage-utils

%end




九、测试安装

自动化安装系统配置完毕,下面启动一台新的机器进行测试,桥接模式(直接连接到物理网络)

wKioL1WfMT6z-qGHAACXR5FCjaE849.jpg


wKioL1WfMU-jQ1GxAADWnM_4I9s425.jpg


wKioL1WelGWiJzDdAAD8uFk8me4457.jpg


wKioL1WelL3i_1szAAFFnaJZaoI867.jpg


wKiom1WfNd3AcRltAABRjxlxqKs695.jpg