PXE+Kickstart无人值守安装系统

一、介绍
二、原理
三、安装部署PXE+kickstart
四、安装TFTP
五、安装DHCP
六、生成kickstart(ks.cfg)文件
七、安装HTTP
八、虚拟机测试自动安装

一、介绍

CentOS的安装方法挺多,最常见的有光盘、Kickstart无人值守安装、U盘安装及ISO硬盘安装等。如果现在让你安装100台服务器,甚至更多台服务器,你会用什么办法安装呢,用光盘?这样要损坏多少张光盘呢,价格也不菲,U盘安装?一台一台接,很累好不好,用kickstart无人值守安装的方法,可以在内网批量安装新服务器系统,这种方法极大地简化了用光盘重复安装的过程,极大地提高了工作效率。

二、原理

1.什么是PXE

(1)PXE不是一种安装方式,而是一种引导方式
(2)PXE(Pre-boot Execution Environment)协议可以使计算机通过网络启动
(3)采用C/S结构

PXE+Kickstart无人值守安装系统_第1张图片

2.PXE的工作过程

(1)PXE Client向DHCP发送请求
  PXE Client从自己的PXE网卡启动,通过PXE BootROM(自启动芯片)会以UDP协议发送一个广播请求,向本网络中的DHCP服务器索取IP。

(2)DHCP服务器提供信息
  DHCP服务器收到客户端的请求,验证是否是合法的PXE Client的请求,验证通过它将给客户端一个提供相应,
  这个提供相应中包含了为客户端分配的IP地址、pxelinux启动程序(TFTP)位置,以及配置文件所在位置。

(3)PXE客户端请求下载启动文件
  客户端收到服务器的回应后,会回应一个帧,以请求传送启动所需文件。这些文件包括:pxelinux.0、pxelinux.cfg/default、initrd.img等文件。

(4)Boot Server响应客户端请求并传送文件
  当服务器收到客户端的请求后,他们之间之后将有更多的信息在客户端与服务器之间作应答,用以决定启动参数。
  BootROM由TFTP通讯协议从Boot Server下载启动安装程序所必须的文件(pxelinux.0、pxelinux.cfg/default)。
  default文件下载完成后,会根据该文件中定义的引导顺序,启动Liunx安装程序的引导内核。

(5)请求下载自动应答文件
   客户端通过pxelinux.cfg/default文件成功的引导Linux安装内核后,安装程序首先必须确定你通过什么介质来安装linux
   如果通过网络安装(NFS.FTP.HTTP),则会在这个时候初始化网络,并定位安装源位置。
   接着会读取default文件中指定的自动应答文件ks.cfg所在位置,根据该位置请求下载该文件。

(6)将ks.cfg文件下载回来后,通过该文件找到OS Server,并安装该文件的配置请求下载安装过程需要的软件包。
   OS Server和客户端建立连接后,将开始传输软件包,客户端将开始安装操作系统。安装完成后,将提示重新引导计算机。

补充信息,这里图文并茂介绍PXE工作流程

http://www.zyops.com/autoinstall-kickstart

三、部署安装PXE+Kickstart

1.系统环境准备

[root@pxe ~]# uname -a				#这是一台桌面GUN的Linux,可能你问为什么要用桌面呢,后面要用到啦
Linux pxe 2.6.32-504.el6.x86_64 #1 SMP Wed Oct 15 04:27:16 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
[root@pxe ~]# uname -m				
x86_64						#64位系统
[root@pxe ~]# cat /etc/redhat-release 		
CentOS release 6.6 (Final)			#版本是6.6
[root@pxe ~]# getenforce 
Disabled					#禁用selinux
[root@pxe ~]# /etc/init.d/iptables stop		#关闭防火墙
[root@pxe ~]# ifconfig eth0 | sed -n '2p' | awk  '{print $2}' | awk -F ":" '{print $2}'
192.168.16.100					#这台机器的IP地址

注意:虚拟机环境网卡采用NAT模式,不要使用桥接模式,把VMware的NAT模式的DHCP服务也关闭

2.创建用于存放镜像里面的内容目录

[root@pxe ~]# mkdir -p /data/sys

3.挂载镜像到mnt目录下,再将系统镜像里边的内容拷贝到共享目录/data/sys中去

[root@pxe ~]# mount /dev/cdrom /mnt/
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@pxe ~]# ll /mnt/
total 712
-r--r--r--. 2 test test     14 Oct 24  2014 CentOS_BuildTag
dr-xr-xr-x. 3 test test   2048 Oct 24  2014 EFI
-r--r--r--. 2 test test    212 Nov 28  2013 EULA
-r--r--r--. 2 test test  18009 Nov 28  2013 GPL
dr-xr-xr-x. 3 test test   2048 Oct 24  2014 p_w_picpaths
dr-xr-xr-x. 2 test test   2048 Oct 24  2014 isolinux
dr-xr-xr-x. 2 test test 686080 Oct 24  2014 Packages
-r--r--r--. 2 test test   1354 Oct 20  2014 RELEASE-NOTES-en-US.html
dr-xr-xr-x. 2 test test   4096 Oct 24  2014 repodata
-r--r--r--. 2 test test   1706 Nov 28  2013 RPM-GPG-KEY-CentOS-6
-r--r--r--. 2 test test   1730 Nov 28  2013 RPM-GPG-KEY-CentOS-Debug-6
-r--r--r--. 2 test test   1730 Nov 28  2013 RPM-GPG-KEY-CentOS-Security-6
-r--r--r--. 2 test test   1734 Nov 28  2013 RPM-GPG-KEY-CentOS-Testing-6
-r--r--r--. 1 test test   3380 Oct 24  2014 TRANS.TBL
[root@pxe ~]# cp -a /mnt/* /data/sys/

四、安装TFTP

在安装PXE过程中,客户端通过TFTP协议从TFTP服务器下载引导文件并执行,因此,需要配置TFTP服务器和PXE的引导配置完成这个过程

1.安装tftp和xinetd

[root@pxe ~]# yum install tftp-server.x86_64 xinetd.x86_64 -y
[root@pxe ~]# rpm -qa tftp-server xinetd
xinetd-2.3.14-40.el6.x86_64
tftp-server-0.49-8.el6.x86_64

2.配置tftp服务

TFTP服务使用Xinetd服务管理,编辑/etc/xinetd.d/tftp,将文件中disable的参数由yes改为no
[root@pxe ~]# vim /etc/xinetd.d/tftp
service tftp
{
        socket_type             = dgram
        protocol                = udp
        wait                    = yes
        user                    = root
        server                  = /usr/sbin/in.tftpd
        server_args             = -s /var/lib/tftpboot		#这是存放目录,根据自己喜欢修改
        disable                 = no
        per_source              = 11
        cps                     = 100 2
        flags                   = IPv4
}

3.启动xinetd,并且设置开机自启动

[root@pxe ~]# /etc/init.d/xinetd start
Starting xinetd:                                           [  OK  ]
[root@pxe ~]# chkconfig --level 3 xinetd on
[root@pxe ~]# chkconfig --list xinetd
xinetd         	0:off	1:off	2:off	3:on	4:on	5:on	6:off

4.配置支持PXE引导启动程序

PXE启动映像文件由syslinux软件提供,只要安装了syslinux,就会生成一个pxelinux.0文件,将这个文件复制到TFTP默认路径即可。 syslinux是一个功能强大的引导加载程序,而且兼容各种介质,更加确切地说:syslinux是一个小型的Linux操作系统,它的目的是简化Linux的时间,并建立修护或其他特殊用途的启动盘。

[root@pxe ~]# yum install syslinux.x86_64 -y
[root@pxe ~]# cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
[root@pxe ~]# ll /var/lib/tftpboot/
total 28
-rw-r--r--. 1 root root 26759 Apr 19 23:54 pxelinux.0

5.用于网络启动的内核文件

将CentOS安装光盘目录中的p_w_picpaths/pxeboot/{vmlinuz,initrd.img}启动文件复制到某个安装目录,比如/var/lib/tftpboot/

[root@pxe ~]# cp /data/sys/p_w_picpaths/pxeboot/vmlinuz /var/lib/tftpboot/				#复制内核文件

[root@pxe ~]# cp /data/sys/p_w_picpaths/pxeboot/initrd.img /var/lib/tftpboot/				#复制驱动文件

root@pxe ~]# cp /data/sys/isolinux/boot.msg /var/lib/tftpboot/				#复制boot.msg

6.创建pxelinx.cfg目录,复制isolinux.cfg文件到/tftpboot目录并改名default

[root@pxe ~]# mkdir -p /var/lib/tftpboot/pxelinux.cfg
[root@pxe ~]# cp /data/sys/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default

7.编辑配置default文件

[root@pxe ~]# cd /var/lib/tftpboot/pxelinux.cfg/ 
[root@pxe pxelinux.cfg]# chmod 644 default 
[root@pxe pxelinux.cfg]# vim default 
default linux		#默认启动的是“lobeltext”中标记的内核
#prompt 1		#开启会显示命令行'boot: '提示符。prompt值为0时则不提示,将会直接启动'default'参数中指定的
timeout 1		#timeout时间是引导时等待用户手动选择的时间,设为1可直接引导,单位为1/10秒

display boot.msg
# 菜单背景图片、标题、颜色
menu background splash.jpg
menu title Welcome to CentOS 6.6!
menu color border 0 #ffffffff #00000000
menu color sel 7 #ffffffff #ff000000
menu color title 0 #ffffffff #00000000
menu color tabmsg 0 #ffffffff #00000000
menu color unsel 0 #ffffffff #00000000
menu color hotsel 0 #ff000000 #ffffffff
menu color hotkey 7 #ffffffff #ff000000
menu color scrollbar 0 #ffffffff #00000000

label linux			
  menu label ^Install or upgrade an existing system
  menu default
  kernel vmlinuz						#指定要启动的内核。同样要注意路径,默认是/var/lib/tftpboot目录
  append initrd=initrd.img ks=http://192.168.16.100/ks.cfg	#添加ks文件的地址

五、安装配置DHCP服务

在PXE安装过程中,PXE客户机主要通过DHCP服务获取地址,PXE引导文件名称,然后再客户端机上通过TFTP协议从TFTP服务器下载引导文件并执行,从而启动系统安装程序执行后,接着下载并安装程序启动安装。

1.安装和配置DHCP

[root@pxe ~]# yum install dhcp.x86_64 -y
[root@pxe ~]# vim /etc/dhcp/dhcpd.conf 
#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd.conf.sample
#   see 'man 5 dhcpd.conf'
#
ddns-update-style none;					#不ddns更新
next-server 192.168.16.100;				#告知客户端tftp服务器的ip地址
filename "pxelinux.0";					#告知客户端从TFTP根目录下载pxelinux.0文件
subnet 192.168.16.0 netmask 255.255.255.0 {		#设定子网
  range 192.168.16.10 192.168.16.20;			#设定子网范围
   option domain-name-servers 114.114.114.114;		#设定DNS
   option routers 192.168.16.2;				#设定默认网关
   default-lease-time 600;				#设置默认的IP租用时间,单位为秒
   max-lease-time 7200;					#最大的IP租用时间,单位为秒
   }
log-facility local4;					#记录DHCP日志

2.创建日志文件

[root@pxe ~]# vim /etc/rsyslog.conf 
# Save dhcpd messages also to dhcpd.log
local4.*                                                /var/log/dhcpd.log
[root@pxe ~]# touch /var/log/dhcpd.log
[root@pxe ~]# chmod 600 /var/log/dhcpd.log

3.启动DHCP服务器

[root@pxe ~]# /etc/init.d/dhcpd start
Starting dhcpd:                                            [  OK  ]

4.设置开机自启动

[root@pxe ~]# chkconfig dhcpd on
[root@pxe ~]# chkconfig --list | grep dhcp
dhcpd          	0:off	1:off	2:on	3:on	4:on	5:on	6:off

六、生成kickstart文件

通常安装操作系统过程中,需要常常和服务器进行交互操作,为了减少这个交互过程可以使用kickstart。使用kickstart,只需先定义好一个kickstart自动应答配置文件ks.cfg,并让安装程序知道该配置文件的位置,在安装过程中安装程序就可以自动从文件中读取kickstart配置文件。

1.使用CentOS Linux提供一个图形化的kickstart配置工具

[root@pxe ~]# yum install system-config-kickstart.noarch

PXE+Kickstart无人值守安装系统_第2张图片

打开kickstart工具,也在图形终端打开命令行窗口键入命令system-config-kickstart打开

PXE+Kickstart无人值守安装系统_第3张图片

这里选择语言、时区、root密码,勾选第一个,安装系统后重启

PXE+Kickstart无人值守安装系统_第4张图片

选择全新安装,安装源方式为HTTP,HTTP地址和目录

PXE+Kickstart无人值守安装系统_第5张图片

选择是引导,默认就行啦

PXE+Kickstart无人值守安装系统_第6张图片

分区信息,清除引导,移除分区,添加你需要的分区

PXE+Kickstart无人值守安装系统_第7张图片

添加网络设备,如果只有一张网卡就eth0啦

PXE+Kickstart无人值守安装系统_第8张图片

这里密码加密,默认就行

PXE+Kickstart无人值守安装系统_第9张图片

防火墙配置,我这里是选择关闭的

PXE+Kickstart无人值守安装系统_第10张图片

显示配置,默认即可

PXE+Kickstart无人值守安装系统_第11张图片

选择安装的软件包,根据自己情况选择哈

PXE+Kickstart无人值守安装系统_第12张图片

选择左上角的File,点击Save(保存)

PXE+Kickstart无人值守安装系统_第13张图片

保存的路径/data/sys/ks.cfg,这个路径很讲究喔

查看保存后的ks.cfg文件,本应该是有三部分的,但我没有选择脚本选项,所以这里文件只有两部分,第一是键盘类型,语言,安装方式等系统的配置,有必选项和可选项,如果缺少某项必选项,安装时会中断并提示用户选择此项的选项,第二是软件包安装

[root@pxe ~]# cat /data/sys/ks.cfg 
#platform=x86, AMD64, or Intel EM64T
#version=DEVEL
# Firewall configuration
firewall --disabled                                        #防火墙禁用
# Install OS instead of upgrade
install                                                    #表示是安装系统不是升级
# Use network installation
url --url="http://192.168.16.100/"                         #告诉安装程序,到http://ip/下面找安装介质
# Root password
rootpw --iscrypted $1$ZoLiOvI6$jV67RM98I/JKaKpE6vUDz0       #root密码
# System authorization information
auth  --useshadow  --passalgo=sha512
# Use text mode install
text                                                        #文本安装方式
firstboot --disable
# System keyboard                                           #键盘类型
keyboard us                    
# System language                                           #系统语言
lang en_US
# SELinux configuration                                     #禁用selinux
selinux --disabled
# Installation logging level                                #设置日志级别
logging --level=info
# Reboot after installation                                 #安装完系统后重启
reboot
# System timezone                                           #系统时区 
timezone  Asia/Shanghai
# Network information                                       #网络信息
network  --bootproto=dhcp --device=eth0 --onboot=on
# System bootloader configuration
bootloader --location=mbr                                    #系统引导相关信息
# Clear the Master Boot Record              
zerombr
# Partition clearing information                           #清除所有分区
clearpart --all --initlabel 
# Disk partitioning information                            #系统的三个分区
part /boot --fstype="ext4" --size=200
part swap --fstype="swap" --size=2048
part / --asprimary --fstype="ext4" --grow --size=1

%packages                                                #安装的软件包
@base
@compat-libraries
@debugging
@development
git

%end

给予ks.cfg权限

[root@pxe ~]# chmod 777 /data/sys/ks.cfg

七.安装HTTP服务

1.检查是否安装

[root@pxe ~]# /usr/local/nginx/sbin/nginx -v		#这是我编译安装好的nginx
nginx version: nginx/1.12.0

2.配置nginx.conf文件

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  192.168.16.100;
        location / {
            root   /data/sys;					#这个目录是存放ks.cfg
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

3.检查语法

[root@pxe conf]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

4.启动nginx服务

[root@pxe conf]# /usr/local/nginx/sbin/nginx

八、用虚拟机测试自动化安装

  1. 用虚拟机安装一台测试机器,不用选择光盘,直接点击开机就行

    PXE+Kickstart无人值守安装系统_第14张图片

    PXE+Kickstart无人值守安装系统_第15张图片


     PXE+Kickstart无人值守安装系统_第16张图片

    然后就是你去吃个饭回来,就安装好啦,去吃饭啦


最后想说的是,这个自动化安装功能我超级喜欢,就好像windows AD部署利用组策略自动安装软件一样,嘻嘻,感谢51CTO这个平台,让自己学习更多知识,看到很多大牛的好文章,才能让自己进步。