目录
一.kickstart自动安装脚本的作用
在企业中安装多台操作系统时面临的问题
如何解决以上问题?
二.实验环境
三.kickstart自动安装脚本的制作
通过模板生成kickstart文件
1.安装图形化生成kickstart自动安装脚本的工具
2.图形化工具配置流程
3.配置文件详细介绍
4.将编好的文件共享出去
5.在环境内搭建dhcp
6.测试安装
7.搭建pxe网络安装环境实现服务器自动部署
启动tftp服务
将光驱系统安装界面的所有内容全部考到tftp的共享目录下面
修改dhcp配置文件
重启dhcp服务
修改/var/lib/tftpboot/pxelinux.cfg/default配置文件
测试安装
一.kickstart自动安装脚本的作用
在企业中安装多台操作系统时面临的问题
当安装 Linux 操作系统时 , 安装过程会需要回答很多关于设定的问题这些问题必须手动选择 , 否则无法进行安装当只安装 1 台 Linux 系统 , 手动选择设定工作量比较轻松当安装多台 Linux , 这些设定需要重复多次 , 这些重复动作是效率底下的操作
如何解决以上问题?
用文件来记录所有安装过程中问题的答案 , 并让所有需要安装的主机自动读取kickstart 作用以上解决方案中记录系统安装过程中所有问题答案的文件叫 kickstart 脚本
二.实验环境
1.准备一台带图形化界面的centos7或者rhel7操作系统设备,init 5可以打开图形化界面,
[root@centos-pxe yum.repos.d]# hostnamectl Static hostname: centos-pxeIcon name: computer-vmChassis: vmMachine ID: e0ddc8253f6c49c789414991b782f7afBoot ID: 2006210e125e4ab9acb15f4deb7d49caVirtualization: vmwareOperating System: CentOS Linux 7 (Core)CPE OS Name: cpe:/o:centos:centos:7Kernel: Linux 3.10.0-1160.el7.x86_64Architecture: x86-64
2.关闭防火墙和selinux
[root@centos-pxe ~]# systemctl stop firewalld.service
[root@centos-pxe ~]# setenforce 0
[root@centos-pxe ~]# getenforce
Permissive
3.开启httpd服务
[root@centos-pxe ~]# systemctl enable httpd.service --now
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.# 开启http服务并且开机自启
4.软件仓库可以正常使用
[root@centos-pxe yum.repos.d]# mkdir /centos7
[root@centos-pxe yum.repos.d]# mount /dev/sr0 /centos7/
mount: /dev/sr0 写保护,将以只读方式挂载
[root@centos-pxe yum.repos.d]# vim centos7.repo
[root@centos-pxe yum.repos.d]# cat centos7.repo
[centos7]
name=centos7
baseurl=file:///centos7
gpgcheck=0[root@centos-pxe yum.repos.d]# yum makecache
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
centos7 | 3.6 kB 00:00:00
(1/4): centos7/group_gz | 153 kB 00:00:00
(2/4): centos7/filelists_db | 3.3 MB 00:00:00
(3/4): centos7/primary_db | 3.3 MB 00:00:00
(4/4): centos7/other_db | 1.3 MB 00:00:00
元数据缓存已建立
# 我配置的是本地yum仓库
5.配置网络
[root@centos-pxe ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 192.168.10.147 netmask 255.255.255.0 broadcast 192.168.10.255inet6 fe80::93fe:ed96:289:28db prefixlen 64 scopeid 0x20<link>ether 00:0c:29:93:13:3e txqueuelen 1000 (Ethernet)RX packets 39289 bytes 27913680 (26.6 MiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 23370 bytes 1452053 (1.3 MiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
6 关闭vmware dhcp功能
注: 该主机使用的是nat网络,在后续制作过程中需要使用到dhcp,所以需要将虚拟网络编辑器中nat模式下的dhcp服务关闭。(不关闭的话,如果其他主机在发送ip请求时它会相应,此时如果在系统内再装一个dhcp的话,就不知道到底是谁在将ip下发出去了)
三.kickstart自动安装脚本的制作
在 rhel7 系统中提供图形的 kickstart 制作方式在 rhel8 中已经把图形的工具取消 , 并添加到 rhn 网络中在 rhel8 中如果无法通过 rhn 网络制作 kickstart , 可以使用模板生成
通过模板生成kickstart文件
[root@centos-pxe ~]# ll
总用量 8
-rw-------. 1 root root 1560 3月 10 12:01 anaconda-ks.cfg
# 此文件是在系统安装好后自动生成的, 这个文件记录了系统在安装过程中的所有设定
-rw-r--r--. 1 root root 1591 3月 10 12:02 initial-setup-ks.cfg
drwxr-xr-x. 2 root root 6 8月 5 12:23 公共
drwxr-xr-x. 2 root root 6 8月 5 12:23 模板
drwxr-xr-x. 2 root root 6 8月 5 12:23 视频
drwxr-xr-x. 2 root root 6 8月 5 12:23 图片
drwxr-xr-x. 2 root root 6 8月 5 12:23 文档
drwxr-xr-x. 2 root root 6 8月 5 12:23 下载
drwxr-xr-x. 2 root root 6 8月 5 12:23 音乐
drwxr-xr-x. 2 root root 6 8月 5 12:23 桌面
[root@centos-pxe ~]# pwd
/root
1.安装图形化生成kickstart自动安装脚本的工具
[root@centos-pxe ~]# yum install system-config-kickstart -y
# 安装
[root@centos-pxe ~]# system-config-kickstart
# 启动图形制作工具
2.图形化工具配置流程
[root@centos-pxe ~]# ln -s /centos7/ /var/www/html/
[root@centos-pxe ~]# cd /var/www/html/
[root@centos-pxe html]# ll
总用量 0
lrwxrwxrwx. 1 root root 9 8月 5 13:44 centos7 -> /centos7/# 创建一个名为 centos7 的符号链接在 /var/www/html/ 目录下,这个链接指向 /centos7/ 目录。
注:本次实验采用http的方式,也可以使用其他的方式,http服务器就是该主机的ip,目录就是我环境准备挂载光盘的目录,并且在/var/www/html/下做了软连接,浏览器通过输入ip和/centos7,可以实现正常访问。
注:可选可不选
注:如果是以上情况,可以后续在脚本里面添加软件包
注:在系统安装好后自动下载创建的内容,可写可不写,后续也可在脚本里面添加
3.配置文件详细介绍
[root@centos-pxe ~]# vim ks.cfg #platform=x86, AMD64, 或 Intel EM64T
#version=DEVEL
# Install OS instead of upgrade
install
# Keyboard layouts
keyboard 'us'
# Root password
rootpw --iscrypted $1$l5ipMk3f$qh24rI2QriIAbFH7bv4671 # 密码是加密的
# System languagelang zh_CN # 中文语言
# System authorization information
auth --useshadow --passalgo=sha512 # 加密方式
# Use text mode install
text # 安装过程中不开图形化界面
# SELinux configuration
selinux --disabled # selinux状态
# Do not configure the X Window System
skipx# Firewall configuration
firewall --disabled # 防火墙状态
# Network information
network --bootproto=dhcp --device=ens33 #网络设定
# Reboot after installation
reboot
# System timezone
timezone Asia/Shanghai
# Use network installation
url --url="http://192.168.10.147/centos7" # 安装源
# System bootloader configuration
bootloader --location=mbr
# Clear the Master Boot Record
zerombr
# Partition clearing information
clearpart --all --initlabel
# Disk partitioning information
part /boot --fstype="xfs" --size=1024 #/boot分区大小为1024M
part swap --fstype="swap" --size=512 #swap分区大小为512M
part / --fstype="xfs" --grow --size=1 # swap分区大小为500M%packages
@base #安装软件组base
httpd #安装单个软件httpd
%end%post # 系统安装后自动执行的脚本
mkdir -p /centos7echo mount /dev/sr0 /centos7 >> /etc/rc.d/rc.local
chmod +x /etc/rc.d/rc.localcat > /etc/yum.repos.d/centos7.repo<<EOF[centos7]
name=centos7
baseurl=file:///centos7
gpgcheck=0
EOFyum insatall gcc -y
%end
修改完配置文件后检测语法是否正确
[root@centos-pxe ~]# ksvalidator ks.cfg
4.将编好的文件共享出去
通过http的方式将文件共享出现,需要安装的设备通过http来读取文件,实现自动安装
[root@centos-pxe ~]# cp /root/ks.cfg /var/www/html/
# 将文件拷贝到apache的共享目录下
[root@centos-pxe ~]# ll /var/www/html/
总用量 4
lrwxrwxrwx. 1 root root 9 8月 5 13:44 centos7 -> /centos7/
-rw-r--r--. 1 root root 1240 8月 5 14:46 ks.cfg
5.在环境内搭建dhcp
为其他服务器提供分配ip的功能,前提是其他的网卡必须设定成dhcp模式
让被安装的主机可以获得ip来访问网络资源及kickstart文件
[root@centos-pxe ~]# yum install dhcp -y[root@centos-pxe ~]# rpm -qc dhcp # 查看dhcp的配置文件有那些
/etc/dhcp/dhcpd.conf
/etc/dhcp/dhcpd6.conf
/etc/openldap/schema/dhcp.schema
/etc/sysconfig/dhcpd
/var/lib/dhcpd/dhcpd.leases
/var/lib/dhcpd/dhcpd6.leases
[root@centos-pxe ~]# cat /etc/dhcp/dhcpd.conf
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.example
# see dhcpd.conf(5) man page
#
[root@centos-pxe ~]# cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:是否覆盖"/etc/dhcp/dhcpd.conf"? ^Z
[1]+ 已停止 cp -i /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
# dhcp配置文件为空,根据提示将模板复制到配置文件内,即用命令来生成配置文件
[root@centos-pxe ~]# \cp -f /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
补充:
cp
是复制文件或目录的命令。\cp
并不是一个新的命令,而是cp
命令前加了一个转义字符\
,用于在某些特殊情况下(如绕过别名)直接调用cp
命令的原始行为。
注: 因为是多个文件拷贝到统一文件,所有与无用的配置文件可以干掉。
从37行后的内容可以删掉, 并且注释27,28行的内容
配置dhcp配置文件
[root@centos-pxe ~]# vim /etc/dhcp/dhcpd.conf
# dhcpd.conf2 #3 # Sample configuration file for ISC dhcpd4 #5 6 # option definitions common to all supported networks...7 option domain-name "example.org"; # 公司名称8 option domain-name-servers 114.114.114.114; 9 # dhcp工作模式的网络主机获得的dns的地址,这就是我们往外分发网络资源带的dns的地址10 default-lease-time 600; # 默认租约期,就是我个他发个ip他可以使用的时间,默认是600小时11 max-lease-time 7200; # 最长租约期, 默认是7200小时12 13 # Use this to enble / disable dynamic dns updates globally.14 #ddns-update-style none;15 16 # If this DHCP server is the official DHCP server for the local17 # network, the authoritative directive should be uncommented.18 #authoritative;19 20 # Use this to send dhcp log messages to a different log file (you also21 # have to hack syslog.conf to complete the redirection).22 log-facility local7; # 定义我们的log的日志格式,为loacal723 24 # No service will be given on this subnet, but declaring it helps the 25 # DHCP server to understand the network topology.26 27 #subnet 10.152.187.0 netmask 255.255.255.0 {28 #}29 30 # This is a very basic subnet declaration.31 # 网段32 subnet 192.168.10.0 netmask 255.255.255.0 {33 range 192.168.10.150 192.168.10.160; # 分配ip的范围34 option routers 192.168.10.2; # 网关路由35 }
重启dhcp服务
[root@centos-pxe ~]# systemctl restart dhcpd
6.测试安装
新建一个虚拟机,正常操作,在系统安装基面选择第二给,按tab键,在末行输入,ks=http://192.168.10.147/ks.cfg 然后按下enter键,之后全程自动执行。
完成,root密码就是在图形化界面你自己设置的密码
7.搭建pxe网络安装环境实现服务器自动部署
[root@centos-pxe ~]# yum search pxelinux
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
================================ 匹配:pxelinux =================================
syslinux.x86_64 : Simple kernel loader which boots from a FAT filesystem
syslinux-extlinux.x86_64 : The EXTLINUX bootloader, for booting the local system.
syslinux-tftpboot.noarch : SYSLINUX modules in /var/lib/tftpboot, available for: network booting# 搜索与 pxelinux 相关的软件包[root@centos-pxe ~]# yum install syslinux.x86_64 -y # 环境所需要的最基本程序
[root@centos-pxe ~]# yum install tftp-server.x86_64 -y # 共享pxelinux.0数据文件的网络服务
启动tftp服务
[root@centos-pxe ~]# rpm -ql tftp-server # 找到tptp服务的启动程序
/etc/xinetd.d/tftp
/usr/lib/systemd/system/tftp.service #启动程序
/usr/lib/systemd/system/tftp.socket
/usr/sbin/in.tftpd
/usr/share/doc/tftp-server-5.2
/usr/share/doc/tftp-server-5.2/CHANGES
/usr/share/doc/tftp-server-5.2/README
/usr/share/doc/tftp-server-5.2/README.security
/usr/share/man/man8/in.tftpd.8.gzf
/usr/share/man/man8/tftpd.8.gz
/var/lib/tftpboot # tftp的共享目录[root@centos-pxe ~]# systemctl enable --now tftp
Created symlink from /etc/systemd/system/sockets.target.wants/tftp.socket to /usr/lib/systemd/system/tftp.socket.
将光驱系统安装界面的所有内容全部考到tftp的共享目录下面
[root@centos-pxe tftpboot]# df -h
文件系统 容量 已用 可用 已用% 挂载点
devtmpfs 470M 0 470M 0% /dev
tmpfs 487M 0 487M 0% /dev/shm
tmpfs 487M 8.5M 478M 2% /run
tmpfs 487M 0 487M 0% /sys/fs/cgroup
/dev/mapper/centos_centos--7-root 16G 5.2G 11G 33% /
/dev/sda1 397M 160M 238M 41% /boot
tmpfs 98M 64K 98M 1% /run/user/0
/dev/sr0 4.4G 4.4G 0 100% /centos7[root@centos-pxe ~]# cp /centos7/isolinux/* /var/lib/tftpboot/
isolinux/目录包含了启动过程中所需的文件,比如内核映像(vmlinuz)、初始RAM磁盘(initrd或initramfs)、配置文件(如isolinux.cfg)以及其他必要的启动支持文件。
[root@centos-pxe ~]# cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
,该文件是一个预启动执行环境(PXE)的启动加载器,也称为网络引导程序(NBP)
[root@centos-pxe ~]# cd /var/lib/tftpboot/
[root@centos-pxe tftpboot]# ls
boot.cat grub.conf isolinux.bin memtest splash.png vesamenu.c32
boot.msg initrd.img isolinux.cfg pxelinux.0 TRANS.TBL vmlinuz
[root@centos-pxe tftpboot]# mkdir pxelinux.cfg # 建立数据目录,数据文件
[root@centos-pxe tftpboot]# cp isolinux.cfg pxelinux.cfg/default
注:
启动加载器:在网络启动过程中,PXE 客户端(即待安装操作系统的计算机)会向网络中的 DHCP 服务器请求 IP 地址和启动文件的位置。DHCP 服务器会响应一个包含
next-server
(TFTP 服务器地址)和filename
(通常是pxelinux.0
)的响应。然后,PXE 客户端会从指定的 TFTP 服务器下载pxelinux.0
文件并执行它。配置和执行:一旦
pxelinux.0
被加载到内存中并执行,它会查找 TFTP 服务器上的配置文件(通常位于/var/lib/tftpboot/pxelinux.cfg/
目录下),并根据配置文件的指令来加载内核映像、初始 RAM 磁盘和其他必要的文件,以启动操作系统安装程序。
修改dhcp配置文件
[root@centos-pxe ~]# cat /etc/dhcp/dhcpd.conf
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
## option definitions common to all supported networks...
option domain-name "example.org";
option domain-name-servers 114.114.114.114;default-lease-time 600;
max-lease-time 7200;# Use this to enble / disable dynamic dns updates globally.
#ddns-update-style none;# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.#subnet 10.152.187.0 netmask 255.255.255.0 {
#}# This is a very basic subnet declaration.subnet 192.168.10.0 netmask 255.255.255.0 {range 192.168.10.150 192.168.10.160;option routers 192.168.10.2;next-server 192.168.10.147; #指向下面的服务器,就是tftp所在的主机。filename "pxelinux.0"; # 在next-server上你要读取那个文件
}
重启dhcp服务
[root@centos-pxe ~]# systemctl restart dhcpd
修改/var/lib/tftpboot/pxelinux.cfg/default配置文件
注: 第63行 menu default 是默认选择,默认是第二个,可以修改成第一个
第65行,安装资源,将img后的内容删除,修改为http共享内容,写上其地址,以及ks=加 http共享目录下的资源 ,可以选择自动进入时间,默认是60s
测试安装
为了看到更加清晰,可以将原先的镜像直接移除
打开电源时进入固体
选择网络启动
扩充: linux下的int0到6的知识介绍
一. init是Linux系统操作中不可缺少的程序之一。
所谓的init进程,它是一个由内核启动的用户级进程。内核自行启动(已经被载入内存,开始运行,并已初始化所有的设备驱动程序和数据结构等)之后,就通过启动一个用户级程序init的方式,完成引导进程。
所以,init始终是第一个进程(其进程编号始终为1)。
内核会在过去曾使用过init的几个地方查找它,它的正确位置(对Linux系统来说是/sbin/init。
如果内核找不到init,它就会试着运行/bin/sh,如果运行失败,系统的启动也会失败。
0:停机或者关机(千万不能将initdefault设置为0)
init 0,对应的系统会运行,/etc/rc.d/rc0.d里指定的程序
开机会执行的两个进程是killall和halt,这两个都表示为终止进程。
1:单用户模式,只root用户进行维护
init 1,对应的系统会运行,/etc/rc.d/rc1.d里指定的程序。
这个级别启动的服务有三个,udev、lvm相关的和single(单用户模式的服务)。
故此级别是单用户模式,只有root能用,不支持其他用户。
2:多用户模式,不能使用NFS(Net File System)
init 2,对应的系统会运行,/etc/rc.d/rc2.d里指定的程序。
3:完全多用户模式(标准的运行级别)
init 3 , 对应的系统运行/etc/rc.d/rc3.d
这个级别nfs服务是开启的,被成为完全多用户模式。
4:安全模式
init 4,对应的系统会运行,/etc/rc.d/rc4.d里指定的程序。
5:图形化(即图形界面)
init 5,对应的系统会运行,/etc/rc.d/rc5.d里指定的程序。
6:重启(千万不要把initdefault设置为6)
init 6,对应的系统会运行,/etc/rc.d/rc6.d里指定的程序。
这个级别里,只有两个服务,一个为killall,一个是reboot,即,关闭现在的系统,重启。故此级别是重启。
不同的系统版本,可能里面的文件会不同,如果要查看,可以通过ll来看,其实他们都是软连接。