基于PXE网络启动的Linux系统自动化安装

基于PXE网络启动的Linux系统自动化安装

??在实际工作中,传统纯手动安装操作系统的方式是有一定的局限性的,例如:现在大多数的服务器都不自带光驱,若要安装系统需要外接光驱插入光盘,整个安装过程中需要人工交互确认,手动设置每一个安装设置项,人必须要在机器前值守,时间大多花费在安装的等待过程中。假如有一大批服务器需要安装操作系统,这种传统手动的方式去逐台安装系统的方式,效率是极其低下的,而且由于需要人工交互式配置系统的安装设置项,无法确保每一台机器的系统安装配置都是完全一致的,即无法做到完全的统一标准化。(在大量重复的操作过程中,人工方式是极易出错的)

??为了解决上述问题,可以采用PXE网络的方式来实现系统自动化安装,整个安装过程中无需人工干预,极大的提供了工作效率。

一、PXE的基本概念

PXE(Pre-boot Execution Environment,预启动执行环境)是由Inter公司开发的网络引导技术,工作在Client/Server模式,PXE网卡的ROM内置了对dhcp和tftp协议的支持,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。

二、PXE服务器的相关组件及基本原理

PXE服务器需要的服务:

    DHCP服务:为客户端分配IP地址,定位启动引导文件

    TFTP服务:提供网卡启动引导程序、系统内核文件及initrd镜像文件下载

    FTP服务(或http/nfs):提供系统镜像的yum安装源及ks应答文件下载

客户端机应具备的条件:

    网卡必须支持PXE协议(现在大多数的网卡都已支持)

    主板BIOS支持从网络启动

1、通过PXE服务器安装系统原理示意图:

??通常情况下,为了节省资源我们也可以将上述原理图中的提供DHCP服务、TFTP服务、FTP(或HTTP、NFS)服务的3台不同服务器整合部署到同一台服务器,作为PXE的服务器端,视具体情况而定。

2、PXE网络安装系统的优势:

规模化:高效率,同时安装多台服务器,轻松应对大规模批量安装

自动化:安装过程中无需人工干预、实现自动化无人值守安装

标准化:按照自设定的系统安装规则配置硬盘分区及系统组件包,实现系统安装的统一标准化

远程实现:不需要光驱光盘、U盘等外部安装介质

三、PXE服务器搭建步骤详解

??本文以centos7为例,对PXE服务器的搭建过程总结如下:

1、准备操作系统镜像YUM源,并通过HTTP服务对外发布

安装httpd服务:

[[email protected] ~]#yum -y install httpd
[[email protected] ~]#systemctl start httpd.service  #启动httpd服务
[[email protected] ~]#systemctl enable httpd.service #设置httpd服务开机启动

创建系统镜像ISO文件存放目录

[[email protected] myiso]#mkdir -p /data/myios  #创建 /data/myios 作为系统镜像文件存放目录

通过xftp等工具将系统镜像ISO文件上传到 /data/myios 目录

[[email protected] myiso]#ll
total 14390272
-rw-r--r-- 1 root root  3991928832 Sep  7 13:51 CentOS-6.10-x86_64-bin-DVD1.iso
-rw-r--r-- 1 root root 10743709696 Sep  7 13:54 CentOS-7-x86_64-Everything-1810.iso

在httpd默认的documentroot目录 /var/www/html 下创建各个系统镜像源的子目录

[[email protected] ~]#mkdir -pv /var/www/html/centos/{6,7}/os/x86_64/
mkdir: created directory ‘/var/www/html/centos’
mkdir: created directory ‘/var/www/html/centos/6’
mkdir: created directory ‘/var/www/html/centos/6/os’
mkdir: created directory ‘/var/www/html/centos/6/os/x86_64/’
mkdir: created directory ‘/var/www/html/centos/7’
mkdir: created directory ‘/var/www/html/centos/7/os’
mkdir: created directory ‘/var/www/html/centos/7/os/x86_64/’
[[email protected] ~]#

挂载系统ISO镜像文件到httpd对应的目录下

vim编辑修改 /etc/fstab文件
[[email protected] ~]#vim /etc/fstab
#
# /etc/fstab
# Created by anaconda on Sat Sep  7 12:12:42 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=4d76f02b-0ebf-4238-89a6-e18709a1025d /                       xfs     defaults        0 0
UUID=b2d24305-3936-4e25-8a40-18b53cd4d809 /boot                   xfs     defaults        0 0
UUID=e5586dc6-a9e2-453b-90da-c009996214ad /data                   xfs     defaults        0 0
UUID=3417eb37-c6ee-4c17-aea5-153413c631c6 swap                    swap    defaults        0 0
/data/myiso/CentOS-6.10-x86_64-bin-DVD1.iso /var/www/html/centos/6/os/x86_64 iso9660 defaults 0 0
/data/myiso/CentOS-7-x86_64-Everything-1810.iso /var/www/html/centos/7/os/x86_64 iso9660 defaults 0 0

添加最后两行,将/data/myiso 目录中的2个iso镜像文件以iso镜像文件系统挂载到httpd的对应documentroot目录下
[[email protected] ~]#mount -a
mount: /dev/loop0 is write-protected, mounting read-only
mount: /dev/loop1 is write-protected, mounting read-only
[[email protected] ~]#

df查看一下,ISO镜像已经挂载到httpd对应目录下

说明:10.10.10.254为PXE服务器的IP,需提前配置好,且设置为静态IP。

设置本机IP与PXE服务器同网段,通过URL访问 http://10.10.10.254/centos/ 可以到yum源已经发布成功。


2、准备系统自动安装ks应答文件(kickstart),并使用HTTP发布

kickstart文件用途:

ks应答文件的作用就是实现系统安装过程中的无人值守,自动安装的。系统安装的时候就是依靠读取KS文件里面预先定义的各项安装设置,如硬盘分区、系统语言、安装哪些组件包等。

ks文件的配置方式:

(1)从现有已经安装好的系统中获取anaconda-ks.cfg(此文件是anaconda系统安装向导在系统安装完成后生成的),然后根据anaconda-ks.cfg里面的配置项来修改配置为自己需要的ks文件(需要注意的是centos6和centos7系统的ks配置不通用,需要使用对应的系统的anaconda文件来修改配置)

ks文件文件的格式范例和设置项说明如下(适用centos7)

[[email protected] ksdir]#cat ks7_desktop.cfg
#platform=x86, AMD64, or Intel EM64T
#version=DEVEL
# Install OS instead of upgrade
install                                                     #全新安装
# Keyboard layouts
keyboard 'us'                                               #键盘模式,美式US
# Root password
rootpw --iscrypted $1$7Q46UR0F$uZjZh2p9X.MlrV0dW8euj.       #设置root账号口令并采用加密
# Use network installation
url --url="http://10.10.10.254/centos7/os/x86_64"           #系统镜像yum源的URL地址
# System language
lang en_US                                                  #系统默认语言,en_US
# System authorization information
auth  --useshadow  --passalgo=sha512                        #系统默认使用shadow文件作为账号登录验证
# Use text mode install
text                                                        #安装过程默认使用text文本的tui界面
firstboot --disable
# SELinux configuration
selinux --disabled                                          #禁用selinux

# Firewall configuration
firewall --disabled                                         #禁用系统防火墙
# Network information
network  --bootproto=dhcp --device=eth0                     #系统默认的网卡配置
# Reboot after installation
reboot                                                      #安装完成后自动重启系统
# System timezone
timezone Asia/Shanghai                                      #设置系统默认时区 Asia/Shanghai
# System bootloader configuration
bootloader --append="net.ifnames=0" --location=mbr          #安装新的bootload程序,并添加内核启动参数 net.ifnames=0
# Clear the Master Boot Record
zerombr                                                     #清除原有的MBR引导记录
# Partition clearing information
clearpart --all --initlabel                                 #清除原有的硬盘分区标签
# Disk partitioning information                             #硬盘分区信息,按实际需求设定
part /boot --fstype="xfs" --size=1024
part / --fstype="xfs" --size=51200
part swap --fstype="swap" --size=4096
part /data --fstype="xfs" --grow --size=1                   # /data分区使用所有剩余硬盘空间

%packages       #要安装的包组,以%packages行开始,到%end结尾,包组以@符号开头,单个包直接写包名
@desktop-debugging
@fonts
@gnome-desktop
@input-methods
@legacy-x
@remote-desktop-clients
@x11
vinagre

%end              #需要注意的是,centos6中,如果选择最小化安装,ks文件最后需要写上 %packages开始行%end结尾行的2行,否则系统会默认安装所有的包组,centos7系统如果最小化安装,则可以不用写这2行
[[email protected] ksdir]#

通过anaconda文件为模板修改生成的ks文件,可以使用命令 ksvalidator /PATH/KICKSTART_FILE 来检查ks文件语法是否正确。

(2)使用system-config-kickstart工具,通过图形界面设置向导来配置生成(需要服务器带有图形界面的包组,如果是最小化安装的系统,需要安装x11图形包组)

[[email protected] ~]#yum -y install system-config-kickstart  #此工具包来自epel源
[[email protected] ~]#yum -y groupinstall x11         #最小化安装的系统需要安装x11图形包组才能支持system-config-kickstart工具调出图形界面的ks文件配置向导窗口 

运行system-config-kickstart工具调出kickstart图形配置向导窗口

[[email protected] ~]#system-config-kickstart 

system-config-kickstart工具的设置如下:










设置完成后,点击左上角save保存

修改ks文件名称,指定存放路径,点击右下角save保存

注意:如果是通过system-config-kickstart工具生成centos6系统最小化安装的ks文件,需要手动修改ks文件,在最后添加%package开始行和%end结束行的2行,否则安装向导会默认安装所有包组,如下图:

在http服务器documentroot目录下创建 ksdir目录,作为ks文件的专用存放路径

[[email protected] ksdir]#cd /var/www/html/
[[email protected] html]#mkdir ksdir/

将通过上述任一方式配置好的ks文件,上传到http服务器专用的ks文件存放路径下,对外发布,并确保所有ks文件通过url可以正常访问

[[email protected] ksdir]#ll
total 16
-rw-r--r-- 1 root root 2109 Sep  7 20:00 ks6_desktop.cfg #centos6带gnome桌面安装
-rw-r--r-- 1 root root 1757 Sep  7 22:13 ks6_mininal.cfg #centos6最小化安装
-rw-r--r-- 1 root root 1809 Sep  7 20:02 ks7_desktop.cfg #centos7带gnone桌面安装
-rw-r--r-- 1 root root 1695 Sep  7 20:02 ks7_mininal.cfg #centos7最小化安装

3、安装配置TFTP服务,并部署网卡引导文件、系统内核文件及系统初始化镜像文件

配置并启用TFTP服务,安装tftp-server软件包,监听端口为UDP 69

TFTP根目录:/var/lib/tftpboot/

[[email protected] ~]#yum -y install tftp-server
[[email protected] ~]#systemctl start tftp.socket
[[email protected] ~]#systemctl enable tftp.socket

TFTP根目录需要部署的文件如下:

[[email protected] tftpboot]#ll
total 84
drwxr-xr-x 2 root root    39 Sep  7 14:48 centos6
drwxr-xr-x 2 root root    39 Sep  7 14:48 centos7
-rw-r--r-- 1 root root 55140 Sep  7 14:46 menu.c32
-rw-r--r-- 1 root root 26759 Sep  7 14:46 pxelinux.0
drwxr-xr-x 2 root root    21 Sep  7 21:36 pxelinux.cfg

[[email protected] tftpboot]#tree
.
├── centos6                        #centos6系统内核文件和intrd.img存放目录
│?? ├── initrd.img
│?? └── vmlinuz
├── centos7                        #centos7系统内核文件和intrd.img存放目录
│?? ├── initrd.img
│?? └── vmlinuz
├── menu.c32                       #PXE启动菜单界面背景图
├── pxelinux.0                     #网卡启动引导文件
└── pxelinux.cfg                   #PXE启动菜单文件存放目录,目录名必须为pxelinux.cfg
    └── default                    #PXE启动菜单文件,文件名必须为default

准备网卡启动引导文件pxelinux.0和PXE启动菜单界面背景图片文件menu.c32

yum安装syslinux包
[[email protected] ~]#yum -y install syslinux

复制pxelinux文件到tftp的根目录下
[[email protected] ~]#cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/

复制PXE启动菜单界面背景图片文件到tftp根目录下
[[email protected] ~]#cp /usr/share/syslinux/menu.c32 /var/lib/tftpboot/

在tftp根目录创建系统内核文件及initrd镜像文件的存放目录,并从系统ISO镜像yum源目录复制对应的文件到tftp中对应的目录

在tftp根目录创建centos6和centos7系统内核文件及initrd镜像文件的存放目录
[[email protected] ~]#mkdir -pv /var/lib/tftpboot/centos{6,7}
mkdir: created directory ‘/var/lib/tftpboot/centos6’
mkdir: created directory ‘/var/lib/tftpboot/centos7’

分别从centos6和centos7镜像yum源路径复制系统内核文件和initrd镜像文件到tftp根目录中对应的目录
[[email protected] ~]#cp /var/www/html/centos/6/os/x86_64/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/centos6/

[[email protected] ~]#cp /var/www/html/centos/7/os/x86_64/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/centos7/

准备安装菜单文件并放到tftp指定目录中

在tftp根目录中创建安装菜单文件存放目录 pexlinux.cfg/
[[email protected] ~]#mkdir /var/lib/tftpboot/pxelinux.cfg/

从系统ISO镜像yum源路径复制启动菜单文件到对应目录中,并改为为default

vim编辑修改pxe启动菜单default文件,修改为如下内容:

[[email protected] pxelinux.cfg]#vim default
default menu.c32        #使用menu.c32作为背景图片
timeout 600             #默认等待时间60秒(600的十分之一)

menu title Auto Install CentOS      #启动菜单的标题

label CentOS6_Mininal                           #label标签说明
  menu label Install CentOS 6.10 Mininal        #安装选项菜单
  kernel centos6/vmlinuz                        #系统内核文件在tftp中的相对路径
  append initrd=centos6/initrd.img ks=http://10.10.10.254/ksdir/ks6_mininal.cfg  #boot启动引导的参数,指定系统initrd镜像文件在tftp中的相对路径以及ks应答文件的访问地址

label CentOS6_Desktop
  menu label Install CentOS 6.10 Desktop
  kernel centos6/vmlinuz
  append initrd=centos6/initrd.img ks=http://10.10.10.254/ksdir/ks6_desktop.cfg

label CentOS7
  menu label Install CentOS 7.6 Mininal
  kernel centos7/vmlinuz
  append initrd=centos7/initrd.img ks=http://10.10.10.254/ksdir/ks7_mininal.cfg

label CentOS7
  menu label Install CentOS 7.6 Desktop
  kernel centos7/vmlinuz
  append initrd=centos7/initrd.img ks=http://10.10.10.254/ksdir/ks7_desktop.cfg

label Local
  menu label Boot from Local drive  #从本地硬盘启动
  menu default        #默认启动选项,光标默认选中此项,timeout时间后默认从此项启动,建议默认设定为此项,防止60秒等待时间后未经过人工选择,造成直接进入系统安装
  localboot 0xffff

4、安装配置DHCP服务

安装dhcp服务

[[email protected] ~]#yum -y install dhcp

dhcp服务安装完成后,默认无法启动,需要对配置文件进行修改,否则启动报错。

默认的配置文件中无内容,根据提示从范例文件复制配置文件进行修改

复制dhcp服务的范例配置文件覆盖默认配置文件
[[email protected] ~]#cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf 

vim编辑修改dhcp服务配置文件,并添加如下内容

[[email protected] ~]#vim /etc/dhcp/dhcpd.conf
subnet 10.10.10.0 netmask 255.255.255.0 {     #dhcp服务器分配的网段需要与本机的固定IP地址位于同一网段 (本机IP为 10.10.10.254)
    range 10.10.10.200 10.10.10.250;    #指定自动分配的IP地址范围
    option routers 10.10.10.1;          #指定网关地址
    option domain-name-servers 114.114.114.114,8.8.8.8;  #指定DNS服务器地址
    option domain-name "test.org";   #DNS搜索域名
    next-server 10.10.10.254;      #指定TFTP服务器IP(关键设定项)
    filename "pxelinux.0";         #指定网卡pxe启动引导文件名(关键设定项)
}

启动dhcp服务,并设置开机启动

[[email protected] ~]#systemctl start dhcpd.service
[[email protected] ~]#systemctl enable dhcpd.service

如启动成功,dhcp服务将监听udp 67端口,如发生报错,则需检查配置文件。

四、使用客户端机器安装系统测试PXE环境

设置客户端机器BIOS默认从网卡启动

如能顺利进入到启动菜单选择界面,则证明DHCP服务工作正常

根据菜单项目,选择安装对应的系统,例如选择centos7.6最小化安装:

安装选项及磁盘分区界面

可以看到centos7.6最小化安装需要装310个包

centos6.10最小化安装的过程界面:

至此,整个PXE服务器的搭建过程完成。

注意事项:

1、预先设置关闭并禁用PXE服务器selinux

2、预先关闭并禁用系统防火墙,如考虑安全,需要保持系统防火墙开启,则需要将HTTP服务、TFTP服务、DHCP服务需要使用到的网络端口在防火墙中打开,否则客户端将无法通过网络访问相关服务

3、不可在已存在DHCP服务器的网络内再配置新的DHCP服务器,否则会造成一个网络内多个DHCP服务器,造成IP地址获取混乱导致网络故障。可以直接使用现有的DHCP服务器,修改添加相应的配置文件即可。

4、如通过虚拟机来使用PXE安装centos7系统,则虚拟机的内存分配需要大于1G以上,否则会出现下图中错误:

??鉴于水平有限,本文相关表述难免会存在纰漏之处,欢迎大家指出并纠正。

原文地址:https://www.cnblogs.com/eddie1127/p/11487829.html

时间: 2024-10-11 00:31:10

基于PXE网络启动的Linux系统自动化安装的相关文章

Linux系统自动化安装基础

Linux系统自动化安装基础 安装程序CentOS系统安装系统启动流程:bootloader-->kernel(initramfs)-->rootfs-->/sbin/init注意:安装过程中与启动过程中的文件不同 anaconda系统安装程序tui: 基于图形库curses的文本窗口gui:图形窗口 安装程序启动过程MBR: boot.catstage2: isolinux/isolinux.bin配置文件: isolinux/isolinux.cfg每个对应的菜单选项:加载内核: i

Cobbler6.4 linux系统自动化安装脚本

auth  --useshadow  --enablemd5 # System bootloader configuration bootloader --location=mbr # Partition clearing information clearpart --all --initlabel # Use text mode install text # Firewall configuration firewall --disabled # Run the Setup Agent on

cobbler+pxe实现系统自动化安装

cobbler简介 Cobbler是一个自动化和简化系统安装的工具,通过使用网络引导来实现系统自动化安装.Cobbler是较早前的kickstart的升级版,优点是比较容易配置,还自带web界面比较易于管理. cobbler构成组件 Distros(发行版):表示一个操作系统,它承载了内核和initrd的信息,以及内核参数等其他数据 Profile(配置文件):包含一个发行版.一个kickstart文件以及可能的存储库,还包含更多特定的内核参数等其他数据 Systems(系统):表示要配给的额机

linux pxe 系统自动化安装

一.Pxe的简介 1原理讲解pxe的原理PXE是由Intel公司开发的最新技术工作于Client/Server的网络模式支持工作站通过网络从远端服务器下载映像,并由此支持来自网络的操作系统的启动过程dhcp的原理动态主机配置协议是一个局域网的网络协议,使用UDP协议工作主要有两个用途:给内部网络或服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机 作中央管理的手段. Dhcp 分配地址工作原理 Dhcpdiscover dhcpoffer dhcprequest dhcpack t

基于PXE技术结合kickstart文件实现系统自动化安装

在安装Linux系统时,常见的场景有使用光盘的方式来安装,在需要安装的计算机数量不多,且个性化定制安装的情况下,使用光盘来交互式的选择配置方式安装,是我们最常见的情况,当然使用光盘的方式也可以实现免交互的方式来实现自动安装,其方式是在安装开始前提供一份kickstart文件. 基于光盘实现系统的自动化安装,我们需要向光盘的镜像文件中添加kickstart配置文件,而系统安装过程中需要用到的其他重要的文件有:在isolinux 目录下有isolinux.bin,isolinux.cfg,boot.

pxe网络启动安装

一:自动化的完成部署 (1)workstation机器配置: Workstation 网络适配器:nat模式 配置网络:自动获取 192.168.96.0/24 192.168.96.2 Dns:8.8.8.8 8.8.4.4 配置完成之后 l 虚拟网络编辑器,使用dhcp服务(去掉勾好) l hostname---------workstation.example.com l 关闭网络防火墙firewalld----不自启 l 关闭上下文selinux---disabled l mkdir  

基于linux系统nagios安装介绍(一)

基于linux系统nagios安装介绍(一) 实验环境: (1)虚拟机操作系统:Centos6.7 32位 (2)nagios安装包:nagios-3.5.1-1.el6.i686 (3)nagios服务器端ip:192.168.100.120 (4)nagios客户端ip:192.168.100.113(即被监控端) nagios介绍: 是一个开源软件,可以监控网络设备网络流量. Linux/windows 主机状态,甚至可以监控打印机.它可以运行在 Linux 上或 windows 上,基于

制作SD(8G)卡Linux镜像,使得ZC706开发板可以从SD卡启动进入Linux系统

转自网络,供学习记录使用,红色部分是我实验时,这篇文章和网站稍有出入的地方. 目的:制作SD(8G)卡Linux镜像,使得ZC706开发板可以从SD卡启动进入Linux系统 在http://wiki.analog.com/resources/eval/user-guides/ad-fmcomms2-ebz/quickstart/zynq(姑且把这个链接成为链接1吧)链接中找到 图1 点击绿色字体的链接,下载镜像原始文件.这里有不同时期的版本,本说明中选择 图2 下载的原始文件为:2014_R2-

自动化运维平台之系统自动化安装Cobbler系统使用详解

一.简介 Cobbler是一个快速网络安装linux的服务,而且在经过调整也可以支持网络安装windows.该工具使用python开发,小巧轻便(才15k行python代码),使用简单的命令即可完成PXE网络安装环境的配置,同时还可以管理DHCP.DNS.以及yum仓库.构造系统ISO镜像. Cobbler支持命令行管理,web界面管理,还提供了API接口,可以方便二次开发使用. Cobbler客户端Koan支持虚拟机安装和操作系统重新安装,使重装系统更便捷. 二.cobbler提供的功能 使用