9月16日 运维自动化之系统安装 2 dhcp服务

1、制作全功能的iso镜像文件

全功能的iso镜像文件指把yum源和kickstart文件都放到iso镜像文件里,这样即使没有网络也可以进行自动化安装系统。

1 准备相关文件,yum源
cp -r /misc/cd/* /app/fulliso
cp -r /misc/cd/.* /app/fulliso
rm -rf /app/fulliso/repodata/*  ---删除软件包的元数据文件
cp /misc/cd/repodata/43d8fd068164b0f042845474d6a22262798b9f0d1f49ad1bf9f95b953089777d-c6-x86_64-comps.xml /app/fulliso/repodata/   ---把包组的元数据的文件拷贝过来
cd /app/fulliso
createrepo -g repodata/43d8fd068164b0f042845474d6a22262798b9f0d1f49ad1bf9f95b953089777d-c6-x86_64-comps.xml   ./   ---创建仓库,会重新生成包的元数据文件
find /app/fulliso  -name TRANS.TBL -exec rm {} \;  ---删除所有TRANS.TBL文件
2 准备ks文件,可以以家目录下的anaconda-ks.cfg文件为模板进行修改
vim  /app/fulliso/ks6.cfg 
# Kickstart file automatically generated by anaconda.
#version=DEVEL
install
cdrom    ---光盘为安装包的源文件
lang en_US.UTF-8
keyboard us
network --onboot yes --device eth0 --bootproto dhcp --noipv6
rootpw  --iscrypted $6$hfb25YOYZDU3YZTl$VxTkHGGJGGBbr59OPnY5kTJzvJ9hb9NRwrh5FMHLIAlXh9VQ74PYoK7QzPWYN0zaJrm3mv/IP0fDkHxFglNi6/
firewall --service=ssh
authconfig --enableshadow --passalgo=sha512
selinux --disabled  ---可以禁用selinux
timezone Asia/Shanghai
bootloader --location=mbr --driveorder=sda --append="crashkernel=auto rhgb quiet"
# The following is the partition information you requested
# Note that any partitions you deleted are not expressed
# here so unless you clear all partitions first, this is
# not guaranteed to work
zerombr   ---清除mbr,如果是一块旧的磁盘,要清除
clearpart --all   ---清除分区
text    --以文本方式安装系统
reboot  ---安装之后重新启动系统
part /boot --fstype=ext4 --size=1000
part / --fstype=ext4 --size=50000
part /app --fstype=ext4 --size=40000
part swap --size=2048
#repo --name="CentOS"  --baseurl=cdrom:sr0 --cost=100  ---一定要把这一项给注释掉,不然会有问题的
%packages
@base
@core
@basic-desktop
@desktop-debugging
autofs
vim
%end
 %post    ---安装后脚本
 rm -rf /etc/yum.repos.d/*
 cat > /etc/yum.repos.d/base.repo <

总结:系统安装过程:通过引导文件找到启动菜单文件,这个文件里会规定内核文件和initrd的路径,同时也会指定kickstart文件的路径,kickstart文件里规定了如何安装操作系统,软件包的安装源、分区情况等,然后加载内核和initrd,加载根文件系统的驱动,挂载根后启动第一个安装程序anaconda,所以安装操作系统时,要有启动文件、启动菜单文件、kickstart文件以及安装源。

2、如何配置dhcp服务器

dhcp服务的安装包来自于dhcp包
dhcp服务器的配置文件:/etc/dhcp/dhcpd.conf

[root@centos6 dhclient]#cat /etc/dhcp/dhcpd.conf 
#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd.conf.sample
#   see 'man 5 dhcpd.conf'
#

可以看到这个文件默认很少,而且都是注释,可以进行如下操作,将这个例子文件拷贝过来并覆盖,这样这个配置文件就会有很多例子,告诉你怎么配置dhcp服务器。

cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf 
cp: overwrite `/etc/dhcp/dhcpd.conf'? 

配置dhcp服务器的配置文件如下图,可以给客户端分配ip地址,网关,DNS和域名

9月16日 运维自动化之系统安装 2 dhcp服务_第1张图片
QQ截图20170916224241.png
9月16日 运维自动化之系统安装 2 dhcp服务_第2张图片
QQ截图20170916232507.png
QQ截图20170916224254.png

服务器端查看地址分配记录
/var/lib/dhcpd/dhcpd.leases
dhcp客户端工具是dhclient
可以通过这个目录中的文件来查看客户端自动获取的IP信息:/var/lib/dhclient
dhcp服务器端和客户端端口
dhcpserver:67/udp
dhcpclient: 68/udp
其它配置选项:
filename: 指明引导文件名称,用于dhcp服务器给客户端分配完ip地址后,客户端的主机可以根据这个引导文件来引导内核,进而进行安装系统。
next-server:提供引导文件的服务器IP地址,可以提供引导文件的服务器是tftp服务器。
示例:可以在dhcp服务器的配置文件中加入如下行

filename "pxelinux.0";  ---指明引导文件的名称
next-server 192.168.100.100;  ---指明提供引导文件的服务器的ip地址

检查语法
service dhcpd configtest ---检查配置文件的语法,只能在centos6中使用。
如何给某一个网卡分配一个固定的ip地址,如下图所示

QQ截图20170916231528.png

3、实验:在centos7实现PXE安装centos6和centos7

  • PXE工作原理:
9月16日 运维自动化之系统安装 2 dhcp服务_第3张图片
QQ截图20170917121643.png
  • 实验过程:
1安装前准备:关闭防火墙和SELINUX,DHCP服务器静态IP,网卡设置为自定义VMnet1
2安装相关软件包
如果在centos7中做实验准备的包
yum install httpd tftp-server dhcp syslinux 
如果centos6中做实验准备的包
yum install vsftpd tftp-server dhcp syslinux-nonlinux
3 配置文件共享服务和yum源
systemctl enable httpd
systemctl start httpd
mkdir /var/www/html/centos/{6,7}
mount /dev/sr0 /var/www/html/centos/7
mount /dev/sr1  /var/www/html/centos/6
4 准备kickstart文件
cp /root/anaconda-ks.cfg   /var/www/html/ksdir/ks7.cfg
chmod a+r /var/www/html/ksdir/ks7.cfg
vim /var/www/html/ksdir/ks7.cfg ---修改这个文件后制作成centos7的
kickstart文件
主要修改如下几项
url --url=http://192.168.25.21/centos7
zerombr   ---清除mbr,如果是一块旧的磁盘,要清除
clearpart --all   ---清除分区
text    --以文本方式安装系统
reboot  ---安装之后重新启动系统
#repo --name="CentOS"  --baseurl=cdrom:sr0 --cost=100  ---centos6中一定要把这一项给注释掉,不然会有问题的
scp 172.18.21.106:/root/anaconda-ks.cfg /var/www/html/ksdir/ks6.cfg  ---把centos6中的也拷贝过来
chmod a+r /var/www/html/ksdir/ks6.cfg  
vim /var/www/html/ksdir/ks6.cfg   ---制作centos6的kickstart文件
5 开启tftp服务
systemctl enable tftp.socket
systemctl start tftp.socket
6 配置DHCP服务
vim /etc/dhcp/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.25.0 netmask 255.255.255.0 {
        range 192.168.25.50 192.168.25.100;
        next-server 192.168.25.107;  ---指明提供引导文件的tftp服务器
地址
        filename "pxelinux.0";  ---指明引导文件的名字,这个名字可以
随便写,但要和后面的引导文件名对上
}
systemctl enable dhcpd
systemctl start dhcpd
7 准备PXE相关文件
mkdir/var/lib/tftpboot/pxelinux.cfg/   ---在tftp的共享目录下新建一个这
样的目录,用于存放引导菜单文件
cp/usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot/  
---把引导文件和菜单风格的文件拷贝到tftp共享目录下,这两个文件是来自于syslinux(centos7)、syslinux-nonlinux(centos6)软件包
cp/misc/cd/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/  ---拷贝内核文件到共享目录下
cp/misc/cd/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
拷贝引导菜单到/pxelinux.cfg目录下,并且改名为default
目录结构如下
[root@centos7 tftpboot]#tree
.
├── centos6
│   ├── initrd.img
│   └── vmlinuz
├── centos7
│   ├── initrd.img
│   └── vmlinuz
├── menu.c32  ---菜单风格文件
├── pxelinux.0   ---引导文件
└── pxelinux.cfg
    └── default    ---引导菜单文件,里面指定vmlinuz和initrd.img路径
和ks文件路径

3 directories, 7 files
8 制作启动菜单文件
[root@centos7 tftpboot]#cat pxelinux.cfg/default 
default menu.c32
timeout 600

menu title CentOS Linux PXE Install

label centos7
  menu label Auto Install CentOS Linux ^7
  kernel centos7/vmlinuz
  append initrd=centos7/initrd.img ks=http://192.168.25.21/ksdir/ks7.cfg

label centos6
  menu label Auto Install CentOS Linux ^6
  kernel centos6/vmlinuz
  append initrd=centos6/initrd.img ks=http://192.168.25.21/ksdir/ks6.cfg

label local
  menu default
  menu label Boot from ^local drive
  localboot 0xffff


menu end

新建一个虚拟机进行安装,并把网卡设置为自定义VMnet1,保证和上面的主机在同一个网段,并且不影响本机的其他虚拟机,这里需要注意的是安装centos7时要把虚拟机的内存调大一点,要超过1G,不然安装的时候总会出错。

4、实验cobbler安装系统

  • cobbler工作流程
    client裸机配置了从网络启动后,开机后会广播包请求DHCP服务器(cobbler server)发送其分配好的一个IP
    DHCP服务器(cobbler server)收到请求后发送responese,包括其ip地址
    client裸机拿到ip后再向cobbler server发送请求OS引导文件的请求
    cobbler server告诉裸机OS引导文件的名字和TFTP server的ip和port
    client裸机通过上面告知的TFTP server地址通信,下载引导文件
    client裸机执行执行该引导文件,确定加载信息,选择要安装的os,期间会再向cobbler server请求kickstart文件和os image(安装包)
    cobbler server发送请求的kickstart和os iamge
    client裸机加载kickstart文件
    client裸机接收os image,安装该os image
    可以看出cobbler的工作流程和PXE的工作流程大体相同。
  • 安装包
    安装包
    cobbler
    cobbler 服务集成
    PXE
    DHCP
    rsync
    Http
    DNS
    Kickstart
    IPMI 电源管理
    检查cobbler环境
    cobbler check
  • 配置文件
    /etc/cobbler/settings : cobbler 主配置文件
  • 数据目录
    /var/lib/cobbler/config/: 用于存放distros,system,profiles 等信息配置文件
    /var/lib/cobbler/triggers/: 用于存放用户定义的cobbler命令
    /var/lib/cobbler/kickstart/: 默认存放kickstart文件
    /var/lib/cobbler/loaders/: 存放各种引导程序
    镜像目录
    /var/www/cobbler/ks_mirror/: 导入的发行版系统的所有数据
    /var/www/cobbler/images/ : 导入发行版的kernel和initrd镜像用于远程网络启动
    /var/www/cobbler/repo_mirror/: yum 仓库存储目录
    日志目录
    /var/log/cobbler/installing: 客户端安装日志
    /var/log/cobbler/cobbler.log : cobbler日志
  • cobbler重要参数
    /etc/cobbler/settings中重要的参数设置
    default_password_crypted: "$1$gEc7ilpP$pg5iSOj/mlxTxEslhRvyp/"
    manage_dhcp:1
    manage_tftpd:1
    pxe_just_once:1
    next_server:< tftp服务器的IP 地址>
    server:
    具体过程
1、 安装包
yum install cobbler  dhcp tftp-server httpd
systemctl  enable  cobblerd
systemctl  start  cobblerd
systemctl enable  tftp
systemctl start  tftp
systemctl enable httpd
systemctl start httpd
2 、根据cobbler check 提示
1) vim /etc/cobbler/settings 
default_password_crypted: "$1$8ckh4FrM$ayLsgQi85bi8Nt5Gj4Drj/"    #openssl passwd -1 生成口令
next_server: 192.168.25.107  ---tftp服务器的IP 地址,也就是提供引
导文件的服务器地址
manage_dhcp: 1    ---改为1表示dhcp服务受cobbler服务管理
server: 192.168.25.107   ----cobbler服务器的地址
systemctl restart cobblerd   ---重启服务
cobbler sync  ---同步数据
2)生成dhcp模版文件
vim /etc/cobbler/dhcp.template
subnet 192.168.25.0 netmask 255.255.255.0 {
   range dynamic-bootp        192.168.25.100 192.168.25.254;
dhcp服务的配置文件不需要进行修改,只要修改cobbler的这个模板
文件,同步之后,就会发现dhcp服务器的配置文
件/etc/dhcp/dhcpd.conf的内容变成和这个模板的内容一样了,说明
cobbler可以间接的管理dhcp服务,不用你再去手动配置。
cobbler sync 
3) 准备启动文件和和菜单风格文件
连接internet,如果可以连接到网络,直接用下面的命令就可以生成启动文件和菜单风格文件
cobbler get-loaders
不连internet,也可以从下面的目录中拷贝后放到cobbler的存放各种引导程序的目录
cp /usr/share/syslinux/{pxelinux.0,memu.c32} /var/lib/cobbler/loaders
3 、导入yum源
cobbler import --path=/misc/cd --name=centos7.3 --arch=x86_64
cobbler import --path=/misc/cd --name=centos6.9 --arch=x86_64
[root@centos7 pxelinux.cfg]#cd /var/www/cobbler/ks_mirror/---导入的发行版系统的所有数据得目录
[root@centos7 ks_mirror]#ls    ---可以看到有两个yum仓库的目录
centos6.9-x86_64   centos7.3-x86_64  config
[root@centos7 ks_mirror]#cd centos6.9-x86_64/
[root@centos7 centos6.9-x86_64]#ls  ---进入仓库目录可以看到光盘
内容已经全部导过来了
CentOS_BuildTag  isolinux                  RPM-GPG-KEY-CentOS-Debug-6
EFI              Packages                  RPM-GPG-KEY-CentOS-Security-6
EULA             RELEASE-NOTES-en-US.html  RPM-GPG-KEY-CentOS-Testing-6
GPL              repodata                  TRANS.TBL
images           RPM-GPG-KEY-CentOS-6
[root@centos7 config]#cd /var/lib/tftpboot/  
[root@centos7 tftpboot]#ls  ---发现启动文件已经帮我们自动生成了
boot     centos7  grub    images2  menu.c32  pxelinux.0    s390x
centos6  etc      images  memdisk  ppc       pxelinux.cfg
[root@centos7 pxelinux.cfg]#cobbler profile list  ---查看启动菜单的
标签,发现已经有三个启动菜单标签做好了
    centos6.9-i386
   centos6.9-x86_64
   centos7.3-x86_64
[root@centos7 pxelinux.cfg]#cat cd /var/lib/tftpboot/pxelinux.cfg/default
  1 DEFAULT menu
  2 PROMPT 0
  3 MENU TITLE Cobbler | http://cobbler.github.io/
  7 
  8 LABEL local
  9         MENU LABEL (local)
 10         MENU DEFAULT
 11         LOCALBOOT -1
  1 DEFAULT menu
  2 PROMPT 0
  3 MENU TITLE Cobbler | http://cobbler.github.io/
  7 
  8 LABEL local
  9         MENU LABEL (local)
 10         MENU DEFAULT
 11         LOCALBOOT -1
 12 
 13 LABEL centos6.9-i386
 14         kernel /images/centos6.9-i386/vmlinuz
 15         MENU LABEL centos6.9-i386
 16         append initrd=/images/centos6.9-i386/initrd.img ksdevice=bootif
     lang=  kssendmac text  ks=http://192.168.25.21/cblr/svc/op/ks/profile/
    centos6.9-i386
 17         ipappend 2
 18 
 19 LABEL centos6.9-x86_64
 20         kernel /images/centos6.9-x86_64/vmlinuz
 21         MENU LABEL centos6.9-x86_64
 22         append initrd=/images/centos6.9-x86_64/initrd.img ksdevice=boot
    if lang=  kssendmac text  ks=http://192.168.25.21/cblr/svc/op/ks/profil
    e/centos6.9-x86_64
 23         ipappend 2
 24 
 25 LABEL centos7.3-x86_64
 26         kernel /images/centos7.3-x86_64/vmlinuz
 27         MENU LABEL centos7.3-x86_64
 28         append initrd=/images/centos7.3-x86_64/initrd.img ksdevice=boot
    if lang=  kssendmac text  ks=http://192.168.25.21/cblr/svc/op/ks/profile/centos7.3-x86_64  --ks文件也已经生成
 29         ipappend 2
 30 
 31 
 32 
 33 MENU end
说明cobbler可以帮助我们自动在tftp服务器的目录下生成启动文件,
并且启动菜单文件也帮我们生成好了,kickstart文件也已经帮我们生
成好了。到此已经可以安装系统了。
如果你要定制自己的kickstart文件和启动菜单标签,可以进行如下操
作
4 、自己生成ks文件和启动菜单文件
cp  ks6.cfg ks7.cfg /var/lib/cobbler/kickstarts/  ---可以把自己定制的
ks文件放到这个目录下
cobbler profile remove --name=centos6.9-x86_64  
cobbler profile remove --name=centos7.3-x86_64 --可以删除原有的
启动菜单标签和ks文件
cobbler profile add --name=centos6.9_mini --distro=centos6.9-x86_64  --kickstart=/var/lib/cobbler/kickstarts/ks6.cfg 
cobbler profile add --name=centos7.3_mini --distro=centos7.3-x86_64  --kickstart=/var/lib/cobbler/kickstarts/ks7.cfg
--name=centos7.3_mini启动菜单标签的名字   --distro=centos7.3-x86_64yum仓库目录   --kickstart=/var/lib/cobbler/kickstarts/ks7.cfg --- 指明ks文件路径
cobbler sync  ---同步一下
[root@centos7 pxelinux.cfg]#cat default  --看一下启动菜单文件,发现标签是安装我们指定的标签
DEFAULT menu
PROMPT 0
MENU TITLE Cobbler | http://cobbler.github.io/
TIMEOUT 200
TOTALTIMEOUT 6000
ONTIMEOUT local

LABEL local
        MENU LABEL (local)
        MENU DEFAULT
        LOCALBOOT -1

LABEL centos6.9_mini   ---启动菜单的标签,标签在启动菜单界面不显示,只显示里面的菜单名,标签相当于一个大的标题,里面包含有内核的名字、菜单的名字、及内核参数
        kernel /images/centos6.9-x86_64/vmlinuz
        MENU LABEL centos6.9_mini   ---菜单名
        append initrd=/images/centos6.9-x86_64/initrd.img ksdevice=bootif lang=  kssendmac text  ks=http://192.168.25.21/cblr/svc/op/ks/profile/centos6.9_mini
        ipappend 2

LABEL centos7.3_mini  ---启动菜单的标签
        kernel /images/centos7.3-x86_64/vmlinuz
        MENU LABEL centos7.3_mini   ---菜单名
        append initrd=/images/centos7.3-x86_64/initrd.img ksdevice=bootif lang=  kssendmac text  ks=http://192.168.25.21/cblr/svc/op/ks/profile/centos7.3_mini
        ipappend 2



MENU end
[root@centos7 pxelinux.cfg]#wget http://192.168.25.21/cblr/svc/op/ks/profile/centos7.3_mini ---可以把应答文件下载下来看一下

5、cobbler的web管理实现

cobbler-web 提供cobbler的基于web管理界面,epel源
yum install cobbler-web
可以在/etc/cobbler/modules.conf中定义认证方法:

  • 认证方式一
使用authn_pam模块认证cobbler_web用户
[authentication]块中指定module = authn_pam
创建cobbler登录用户:useradd cobbler
设置登录密码 echo centos|passwd --stdin cobbler
修改文件/etc/cobbler/users.conf
[admins]
admin = "cobbler"
systemctl restart httpd
systemctl restart cobblerd

通过https://172.18.21.107/cobbler_web访问即可

  • 认证方式二
    使用authn_configfile模块认证cobbler_web用户
    [authentication]块中module=authn_configfile
htdigest-c /etc/cobbler/users.digest Cobbler zhang   ---创建其认证
文件/etc/cobbler/users.digest,并添加所需的用户,这里登录的用户
是zhang,创建的时候会让输入密码为登录密码
注意:添加第一个用户时,使用“-c”选项,后续添加其他用户时不要再
使用,cobbler_web的realm只能为Cobbler
systemctl restart httpd
systemctl restart cobblerd

通过https://172.18.21.107/cobbler_web访问即可

你可能感兴趣的:(9月16日 运维自动化之系统安装 2 dhcp服务)