一.无人值守自动安装RHEL系统原理
1.什么是PXE?
PXE(Pre-bootExecution Environment)是由Intel设计的协议,它可以使计算机通过网络启动。协议分为client和server两端,PXE client在网卡的ROM中,当计算机引导时,BIOS把PXEclient调入内存执行,并显示出命令菜单,经用户选择后,PXE client将放置在远端的操作系统通过网络下载到本地运行。
既然是通过网络传输,就需要IP地址;也就是说在其启动过程中,客户端请求服务器分配IP地址,之后PXE Client使用TFTPClient 通过TFTP(Trivial FileTransfer Protocol)协议下载启动安装程序所需的文件。
简单地说PXE网络安装,客户机通过支持PXE的网卡向网络中发送请求DHCP信息的广播请求IP地址等信息,DHCP服务器给客户端提供IP地址和其它信息(TFTP服务器、启动文件等),之后请求并下载安装需要的文件。在这个过程中需要一台服务器来提供启动文件、安装文件、以及安装过程中的自动应答文件等。
下图中介绍了Linux中自动安装系统的详细工作过程:
第一步:PXE Client向DHCP发送请求
首先,将支持PXE的网络接口卡(NIC)的客户端的BIOS设置成为网络启动,通过PXE BootROM(自启动芯片)会以UDP(简单用户数据报协议)发送一个广播请求,向网络中的DHCP服务器索取IP地址等信息。
第二步:DHCP服务器提供信息
DHCP服务器收到客户端的请求,验证是否来至合法的PXEClient的请求,验证通过它将给客户端一个“提供”响应,这个“提供”响应中包含了为客户端分配的IP地址、pxelinux启动程序(TFTP)位置,以及配置文件所在位置。
第三步:PXE客户端请求下载启动文件
客户端收到服务器的“回应”后,会回应一个帧,以请求传送启动所需文件。这些启动文件包括:pxelinux.0、pxelinux.cfg/default、vmlinuz、initrd.img等文件。
第四步:Boot Server响应客户端请求并传送文件
当服务器收到客户端的请求后,他们之间之后将有更多的信息在客户端与服务器之间作应答, 用以决定启动参数。BootROM 由 TFTP 通讯协议从Boot Server下载启动安装程序所必须的文件(pxelinux.0、pxelinux.cfg/default)。default文件下载完成后,会根据该文件中定义的引导顺序,启动Linux安装程序的引导内核。
第五步:请求下载自动应答文件
客户端通过pxelinux.cfg/default文件成功的引导Linux安装内核后,安装程序首先必须确定你通过什么安装介质来安装linux,如果是通过网络安装(NFS, FTP, HTTP),则会在这个时候初始化网络,并定位安装源位置。或许你会说,刚才PXE不是已经获取过IP地址了吗?为什么现在还需要一次?这是由于PXE获取的是安装用的内核以及安装程序等,而安装程序要获取的是安装系统所需的二进制包以及配置文件。由于它们需要的内容不同造成PXE模块和安装程序是相对独立的,PXE的网络配置并不能传递给安装程序。从而进行两次获取IP地址过程。
接着会读取该文件中指定的自动应答文件ks.cfg所在位置,根据该位置请求下载该文件。
第六步:客户端安装操作系统
将ks.cfg文件下载回来后,通过该文件找到OS Server,并按照该文件的配置请求下载安装过程需要的软件包。
OS Server和客户端建立连接后,将开始传输软件包,客户端将开始安装操作系统。安装完成后,将提示重新引导计算机。这个时候注意,在重新引导的过程中一定要将BIOS修改回从硬盘启动,不然的话又会重复的自动安装操作系统。
在上面介绍中PXE client是需要安装Linux的计算机,TFTP Server、DHCP Server和NFS Server运行在另外一台Linux Server上。Bootstrap文件、配置文件、Linux内核都放置在Linux Server上TFTP服务器的根目录下。而Linux根文件系统存放于NFS Server的共享目录中。
PXE client在工作过程中,需要三个二进制文件:bootstrap、Linux 内核和Linux根文件系统。Bootstrap文件是可执行程序,它向用户提供简单的控制界面,并根据用户的选择,下载合适的Linux内核以及Linux根文件系统。
二.实验环境介绍
测试环境:VMWARE 9.0工作站版
RHEL系统安装服务器系统:RedHat 6.0 企业版 x64位
IP地址:192.168.100.100
子网掩码:255.255.255.0
网关:192.168.100.1
广播段:192.168.100.0/24
注:关闭防火墙及SELINUX
相关命令:1.chkconfig iptables off,2.setenforce 0
安装服务器软件包:TFTP/VSFTP/DHCP/RHEL6.0x64.ISO
三.系统部署&实现
准备:
1.新建光盘挂载点:
[root@redkey ~]# mkdir -p /mnt/cdrom
2.挂在系统光盘:
[root@redkey ~]# mount -t auto /dev/cdrom /mnt/cdrom
FTP服务器安装&配置:
1.进入光盘目录安装VSFTP
[root@redkey Packages]# rpm -ivhvsftpd-2.2.2-6.el6.x86_64.rpm [root@redkey Packages]# service vsftpd start [root@redkey Packages]# rpm -ivh ftp-0.17-51.1.el6.x86_64.rpm
默认允许匿名用户下载
Vstfp 默认目录:/var/ftp/pub/
2.挂在光盘到/var/ftp/pub/目录下:
[root@redkey cdrom]#umount /mnt/cdrom [root@redkey cdrom]#dd if=/dev/cdrom of=/home/RHEL6.0X64.ISO [root@redkey cdrom]#mkdir –p /var/ftp/pub/RHEL6.0X64 [root@redkey cdrom]#mount -t iso9660 –o loop /home/RHEL6.0X64.ISO/var/ftp/pub/RHEL6.0X64/
3.开机挂载系统ISO文件到FTP目录
vi /etc/fstab 添加
/home/RHEL6.0X64.ISO /var/ftp/pub/RHEL6.0X64 iso9660 –oloop default 0 0
4.配置yum源为本地光盘源:
vi /etc/yum.repos.d/Server.repo
内容:
[Server] name=MyRPM baseurl=ftp://192.168.100.100/pub/RHEL6.0X64/Server/ enabled=1 gpgcheck=1 gpgkey=ftp://192.168.100.100/pub/RHEL6.0X64/RPM-GPG-KEY-redhat-release
5.测试yum源
[root@redkey cdrom]#yum list
TFTP服务器安装
1.安装tftp服务器
[root@redkey RHEL6.0x64]# yum -y install tftp-server
2.编辑tftp配置文件
vi /etc/xinetd.d/tftp 内容:
service tftp { socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /var/ftp/pub/ disable = no per_source = 11 cps = 100 2 flags = IPv4 }
3.重启网络服务器xinetd.d
[root@redkey xinetd.d]# /etc/init.d/xinetd restart
4.安装syslinux软件包,提供PXE启动所需软件包
5.[root@redkey Packages]# yum -y install syslinux
6.复制引导映像文件到tftp目录下:
7.[root@redkey lib]# cp /usr/share/syslinux/pxelinux.0 /var/ftp/pub/ 8.[root@redkey pxeboot]# cp /var/ftp/pub/RHEL6.0x64/p_w_picpaths/pxeboot/{initrd.img,vmlinuz}/var/ftp/pub/ 9.[root@redkey pxeboot]# mkdir /var/ftp/pub/pxelinux.cfg 10.[root@redkey pxeboot]# cp /var/ftp/pub/RHEL6.0X64/isolinux/isolinux.cfg/var/ftp/pub/pxelinux.cfg/default 11.[root@redkey pxelinux.cfg]# chmod u+w default
12.测试tftp服务器
[root@redkey ~]#tftp 192.168.100.100
安装DHCP服务:
[root@redkeypub]# yum -y install dhcp [[email protected]]# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample/etc/dhcp/dhcpd.conf vi/etc/dhcp/dhcpd.conf
内容如下:
ddns-update-style none; option domain-name "csair.com"; default-lease-time 600; max-lease-time 7200; server-name "autolinux"; allow booting; allow bootp; subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.101 192.168.100.200; option domain-name-servers 192.168.100.100; option domain-name "csair.com"; option routers 192.168.100.1; option broadcast-address 192.168.100.255; default-lease-time 6000; max-lease-time 12000; next-server 192.168.100.100; filename "pxelinux.0"; }
注:pxelinux.0为下载的启动文件。
测试DHCP配置文件语法错误:
[root@redkey ~]#service dhcpd configtest
Syntax: OK
启动DHCP服务:
[root@redkey ~]#service dhcpd start
查看是DHCP是否正常【DHCP服务端口为UDP 67】:
[root@redkey ~]#netstat -nulp | grep 67
配置安装引导文件
[[email protected]]# vi default
内容如下:
default linux prompt 1 timeout 60 display boot.msg menu background splash.jpg menu title Welcome to Red Hat Enterprise Linux 6.0! menu color border 0 #ffffffff #00000000 menu color sel 7 #ffffffff #ff000000 menu color title 0 #ffffffff #00000000 menu color tabmsg 0 #ffffffff #00000000 menu color unsel 0 #ffffffff #00000000 menu color hotsel 0 #ff000000 #ffffffff menu color hotkey 7 #ffffffff #ff000000 menu color scrollbar 0 #ffffffff #00000000 label linux menu label ^Install or upgrade an existing system menu default kernel vmlinuz append initrd=initrd.img ks=ftp://192.168.100.100/pub/ks.cfg label vesa menu label Install system with ^basic video driver kernel vmlinuz append initrd=initrd.img xdriver=vesa nomodeset label rescue menu label ^Rescue installed system kernel vmlinuz append initrd=initrd.img rescue label local menu label Boot from ^local drive localboot 0xffff label memtest86 menu label ^Memory test kernel memtest append -
配置预安装文件
1.拷贝/root/anaconda-ks.cfg到/var/ftp/pub/ks.cfg修改作为预安装文件
[root@redkey ~]# cp/root/anaconda-ks.cfg /var/ftp/pub/ks.cfg
2.修改内容如下:
#platform=x86, AMD64, 或 Intel EM64T #version=DEVEL # Firewall configuration 允许ssh服务 firewall --enabled --ssh # Install OS instead of upgrade 安装 install # Use network installation安装方式:ftp安装 url --url="ftp://192.168.100.100/pub/RHEL6.0x64" # Root password root经过加密的密码 rootpw --iscrypted $1$NyAu49MR$GU.w6X95fHPRcpASvEE7J1 # Network information 配置网络 network --bootproto=dhcp --device=eth0 --onboot=on # System authorization information 系统授权 authconfig --enableshadow --passalgo=sha512 --enablefingerprint # Use text mode install 字符界面安装 text firstboot --disable # System keyboard 系统键盘 keyboard us # System language 系统语言 lang zh_CN.UTF-8 # SELinux configuration selinux 设置 selinux --enforcing # Installation logging level 日志级别 logging --level=info # Reboot after installation 安装后重启 reboot # System timezone 时区设置 timezone --isUtc Asia/Shanghai # System bootloader configuration 系统分区 bootloader --location=mbr # Partition clearing information 分区初始化 clearpart --all --initlabel # Disk partitioning information 分区方案LVM part /boot --fstype=ext4 --asprimary --size=200 part pv.0 --grow --size=200 volgroup vg_redkey --pesize=4096 pv.0 logvol /home --fstype=ext4 --name=lv_home --vgname=vg_redkey --size=6000 logvol / --fstype=ext4 --name=lv_root --vgname=vg_redkey --size=12276 logvol swap --name=lv_swap --vgname=vg_redkey --size=2000 #安装的软件包,@为安装一组软件包 %packages @base @chinese-support @console-internet @core @debugging @directory-client @hardware-monitoring @java-platform @large-systems @network-file-system-client @performance @perl-runtime @server-platform @server-policy pax python-dmidecode oddjob sgpio certmonger pam_krb5 krb5-workstation nscd pam_ldap nss-pam-ldapd perl-DBD-SQLite %end
注:此安装配置文件可以通过system-config-kickstart图形化配置程序产生
[[email protected]]# yum -y installsystem-config-kickstart
如图:
四.总结
目前针对Linux自动网络批量无人值守安装方案可选较多,如:Cobbler【后起之秀】, FAI, Spacewalk。本方案参考红帽官方文档&资料,进行改进与优化,通过FTP分发安装系统,改进支持LVM逻辑卷管理,可以实现一键批量安装系统。提高运维安装RHEL系统效率,且可以定制安装,比较人性化。
后续改进:因实际环境中机器硬件信息不同,安装分区方案及设置也有所不同,可以将预安装配置文件做成脚本形式,将硬件信息作为参数传入脚本后生产预安装配置文件。
五.测试:
1.开机网络启动获取IP地址
2.读取引导配置文件
3.装载内核文件
4.配置网卡
5.检索文件
6.创建分区&文件系统
7.复制安装包等文件
8.系统安装
9.安装完成