目录
一、实验介绍
本实验是dhcp+kickstar+ tftp服务的结合进行操作的,可为两个部分。
-
单纯的kickstar+dhcp服务,实现除镜像之外的设置。
-
只需要在虚拟客户机的BIOS界面进行设置即可完成自动化配置,节省空间和步骤,提高自动化流程。
二、服务介绍
PXE服务
PXE启动过程:
计算机开机时,自动广播请求DHCP服务器分配IP地址及网络配置。DHCP响应后,不仅分配IP,还指引计算机通过TFTP协议下载PXE引导文件至内存执行。此引导文件负责引导计算机通过网络启动流程,指定操作系统镜像等资源的下载源。
Kickstart机制则巧妙地在首次安装时记录用户配置,生成ks.cfg文件,该文件封装了安装所需的所有参数与指令。在后续的自动化安装中,安装程序会优先读取此文件,若文件配置与当前环境兼容,则直接执行自动化安装流程,减少人工干预。若遇不匹配或缺失参数,安装程序将适时请求用户补充信息。
DHCP服务
DHCP(Dynamic Host Configuration Protocol)作为自动化网络管理的重要工具,通过dhcpd守护进程在Linux系统中实现。其核心功能之一是高效地向客户机分发IP地址,同时配置关键网络参数如子网掩码、默认网关及DNS服务器地址,极大提升了网络配置的自动化水平。DHCP还具备IP地址租约管理机制,确保资源有效分配与稳定使用,并支持静态映射功能,为特定设备指定固定IP,增强网络管理的灵活性与安全性。
Kickstart 服务
Kickstart 是一种自动化操作系统安装和配置的方法,主要用于 Red Hat Enterprise Linux (RHEL) 和其衍生版本(如 CentOS)的大规模部署。通过 Kickstart 服务,系统管理员可以预定义安装过程中需要回答的各种问题,从而实现无人值守的自动安装。
tftp服务
TFTP(Trivial File Transfer Protocol,简易文件传输协议)是一种基于UDP(用户数据报协议)的轻量级网络文件传输解决方案,专为高效传输小型文件而设计。其精简的架构摒弃了复杂的认证流程与交互机制,使得TFTP在多种运维场景中展现出独特价值。
在运维实践中,TFTP服务的应用场景:
- 网络设备配置管理:为路由器、交换机、防火墙等关键网络设备提供便捷的配置文件备份与恢复能力,助力运维人员快速应对配置错误或系统故障,确保网络稳定运行。
- 操作系统部署与更新:在PXE(预启动执行环境)框架内,TFTP服务作为关键组件,负责向客户端提供引导程序及操作系统镜像,实现网络启动与自动化安装,极大地简化了操作系统部署流程。
- 固件升级:支持多种设备(如打印机、服务器、存储系统等)通过TFTP接收固件更新包,帮助运维人员轻松完成设备软件版本的升级,确保设备性能与安全性。
- 简单文件共享:尽管缺乏复杂的文件权限与认证机制,TFTP服务在特定场景下仍能作为简易的文件共享工具,促进数据在不同设备间的快速流转。
TFTP服务的主要特性:
- 极致简约:TFTP协议的设计初衷即为简化,无需复杂的认证流程,降低了实现与使用门槛,但同时也对安全性提出了额外要求。
- 无状态操作:每个TFTP请求均独立处理,不依赖于前序请求的状态,这种无状态特性增强了服务的可扩展性与可靠性,便于在多种网络环境中部署。
- 高效可靠:虽然基于UDP协议,可能面临数据包丢失的风险,但TFTP通过自身的错误检测与重传机制,确保了小文件传输的高可靠性。
- 安全加固:鉴于TFTP缺乏内置安全机制,实际应用中常需结合防火墙、VPN隧道或数据加密等手段,以增强数据传输过程的安全性,保护敏感信息不被泄露。
三、实验步骤
因为虚拟机安装rhel7.9系统的时候是最小化安装,所以需要安装图形化界面和http服务。
yum group install "Server with GUI" -y
yum install httpd -y
使用init 5启动图形化界面,使用控制台安装图形化生成kickstart自动安装脚本的软件并启动。
yum install system-config-kickstart -y
system-config-kickstart
在图形化生成界面,选择基础配置,并将下载源改为服务器IP地址。
下载源位置自定义,将各模块根据情况选择,防火墙等要选择关闭,同时,添加根目录时,要选择Fill all unused space on disk选项。
选择文件、保存,选择文件生成位置,生成ks.cfg文件。编辑ks.cfg文件,在文件末尾添加安装系统时想要安装的服务。
添加安装服务的代码:
%packages
@base
服务名
%end
将ks.cfg文件与系统镜像位置,复制到对应网站下可以访问的位置。
安装DHCP服务,以用来为其他用户分配IP地址。
yum install dhcp -y
systemctl enable --now dhcpd
将DHCP提供的模板文件复制一份过来进行修改使用。
\cp -f /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
将文件35行以后全部删除,并将文件内容修改。
设置DHCP服务开机自启动,并重启
systemctl enable --now dhcpd
然后安装syslinux小型操作系统和tftp服务
yum install syslinux.x86_64 -y
yum install tftp-server.x86_64 -y
设置TFTP服务开机自启动并重启:systemctl enable --now tftp
复制对应文件到指定目录,创建目录并复制文件作为默认目录
cp rhel7/isolinux/* /var/lib/tftpboot/
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
mkdir /var/lib/tftpboot/pxelinux.cfg
cp /var/lib/tftpboot/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
修改/var/lib/tftpboot/pexlinux.cfg/default文件
可以把等待时间小,时间的单位是ms。
此时,服务器配置就完成了,接下来进行测试。
在启动时,将下面选项设置为首选。
安装完成后,更改启动模式,再重启电脑