一.无人值守自动安装RHEL系统原理
1.什么是PXE?
PXE(Pre-bootExecution Environment)是由Intel设计的协议,它可以使计算机通过网络启动。协议分为client和server两端,PXE client在网卡的ROM中,当计算机引导时,BIOS把PXEclient调入内存执行,并显示出命令菜单,经用户选择后,PXE client将放置在远端的操作系统通过网络下载到本地运行。
既然是通过网络传输,就需要IP地址;也就是说在其启动过程中,客户端请求服务器分配IP地址,之后PXE Client使用TFTPClient 通过TFTP(Trivial FileTransfer Protocol)协议下载启动安装程序所需的文件。
简单地说PXE网络安装,客户机通过支持PXE的网卡向网络中发送请求DHCP信息的广播请求IP地址等信息,DHCP服务器给客户端提供IP地址和其它信息(TFTP服务器、启动文件等),之后请求并下载安装需要的文件。在这个过程中需要一台服务器来提供启动文件、安装文件、以及安装过程中的自动应答文件等。
下图中介绍了Linux中自动安装系统的详细工作过程:
第一步:PXE Client向DHCP发送请求
首先,将支持PXE的网络接口卡(NIC)的客户端的BIOS设置成为网络启动,通过PXE BootROM(自启动芯片)会以UDP(简单用户数据报协议)发送一个广播请求,向网络中的DHCP服务器索取IP地址等信息。
第二步:DHCP服务器提供信息
DHCP服务器收到客户端的请求,验证是否来至合法的PXEClient的请求,验证通过它将给客户端一个“提供”响应,这个“提供”响应中包含了为客户端分配的IP地址、pxelinux启动程序(TFTP)位置,以及配置文件所在位置。
第三步:PXE客户端请求下载启动文件
客户端收到服务器的“回应”后,会回应一个帧,以请求传送启动所需文件。这些启动文件包括:pxelinux.0、pxelinux.cfg/default、vmlinuz、initrd.img等文件。
第四步:Boot Server响应客户端请求并传送文件
当服务器收到客户端的请求后,他们之间之后将有更多的信息在客户端与服务器之间作应答, 用以决定启动参数。BootROM 由 TFTP 通讯协议从Boot Server下载启动安装程序所必须的文件(pxelinux.0、pxelinux.cfg/default)。default文件下载完成后,会根据该文件中定义的引导顺序,启动Linux安装程序的引导内核。
第五步:请求下载自动应答文件
客户端通过pxelinux.cfg/default文件成功的引导Linux安装内核后,安装程序首先必须确定你通过什么安装介质来安装linux,如果是通过网络安装(NFS, FTP, HTTP),则会在这个时候初始化网络,并定位安装源位置。或许你会说,刚才PXE不是已经获取过IP地址了吗?为什么现在还需要一次?这是由于PXE获取的是安装用的内核以及安装程序等,而安装程序要获取的是安装系统所需的二进制包以及配置文件。由于它们需要的内容不同造成PXE模块和安装程序是相对独立的,PXE的网络配置并不能传递给安装程序。从而进行两次获取IP地址过程。
接着会读取该文件中指定的自动应答文件ks.cfg所在位置,根据该位置请求下载该文件。
第六步:客户端安装操作系统
将ks.cfg文件下载回来后,通过该文件找到OS Server,并按照该文件的配置请求下载安装过程需要的软件包。
OS Server和客户端建立连接后,将开始传输软件包,客户端将开始安装操作系统。安装完成后,将提示重新引导计算机。这个时候注意,在重新引导的过程中一定要将BIOS修改回从硬盘启动,不然的话又会重复的自动安装操作系统。
在上面介绍中PXE client是需要安装Linux的计算机,TFTP Server、DHCP Server和NFS Server运行在另外一台Linux Server上。Bootstrap文件、配置文件、Linux内核都放置在Linux Server上TFTP服务器的根目录下。而Linux根文件系统存放于NFS Server的共享目录中。
PXE client在工作过程中,需要三个二进制文件:bootstrap、Linux 内核和Linux根文件系统。Bootstrap文件是可执行程序,它向用户提供简单的控制界面,并根据用户的选择,下载合适的Linux内核以及Linux根文件系统。
二.实验环境介绍
测试环境:VMWARE 9.0工作站版
RHEL系统安装服务器系统:RedHat 6.0 企业版 x64位
IP地址:192.168.100.100
子网掩码:255.255.255.0
网关:192.168.100.1
广播段:192.168.100.0/24
注:关闭防火墙及SELINUX
相关命令:1.chkconfig iptables off,2.setenforce 0
安装服务器软件包:TFTP/VSFTP/DHCP/RHEL6.0x64.ISO
三.系统部署&实现
准备:
1.新建光盘挂载点:
[root@redkey ~]# mkdir -p /mnt/cdrom
2.挂在系统光盘:
[root@redkey ~]# mount -t auto /dev/cdrom /mnt/cdrom
FTP服务器安装&配置:
1.进入光盘目录安装VSFTP
1
2
3
|
[root@redkey Packages]
# rpm -ivhvsftpd-2.2.2-6.el6.x86_64.rpm
[root@redkey Packages]
# service vsftpd start
[root@redkey Packages]
# rpm -ivh ftp-0.17-51.1.el6.x86_64.rpm
|
默认允许匿名用户下载
Vstfp 默认目录:/var/ftp/pub/
2.挂在光盘到/var/ftp/pub/目录下:
1
2
3
4
|
[root@redkey cdrom]
#umount /mnt/cdrom
[root@redkey cdrom]
#dd if=/dev/cdrom of=/home/RHEL6.0X64.ISO
[root@redkey cdrom]
#mkdir –p /var/ftp/pub/RHEL6.0X64
[root@redkey cdrom]
#mount -t iso9660 –o loop /home/RHEL6.0X64.ISO/var/ftp/pub/RHEL6.0X64/
|
3.开机挂载系统ISO文件到FTP目录
vi /etc/fstab 添加
1
|
/home/RHEL6
.0X64.ISO
/var/ftp/pub/RHEL6
.0X64 iso9660 –oloop default 0 0
|
4.配置yum源为本地光盘源:
vi /etc/yum.repos.d/Server.repo
内容:
1
2
3
4
5
6
|
[Server]
name=MyRPM
baseurl=ftp:
//192.168.100.100/pub/RHEL6.0X64/Server/
enabled=
1
gpgcheck=
1
gpgkey=ftp:
//192.168.100.100/pub/RHEL6.0X64/RPM-GPG-KEY-redhat-release
|
5.测试yum源
[root@redkey cdrom]#yum list
TFTP服务器安装
1.安装tftp服务器
[root@redkey RHEL6.0x64]# yum -y install tftp-server
2.编辑tftp配置文件
vi /etc/xinetd.d/tftp 内容:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
service tftp
{
socket_type = dgram
protocol = udp
wait =
yes
user = root
server =
/usr/sbin/in
.tftpd
server_args = -s
/var/ftp/pub/
disable = no
per_source = 11
cps = 100 2
flags = IPv4
}
|
3.重启网络服务器xinetd.d
[root@redkey xinetd.d]# /etc/init.d/xinetd restart
4.安装syslinux软件包,提供PXE启动所需软件包
5.[root@redkey Packages]# yum -y install syslinux
6.复制引导映像文件到tftp目录下:
1
2
3
4
5
|
7.[root@redkey lib]
# cp /usr/share/syslinux/pxelinux.0 /var/ftp/pub/
8.[root@redkey pxeboot]
# cp /var/ftp/pub/RHEL6.0x64/p_w_picpaths/pxeboot/{initrd.img,vmlinuz}/var/ftp/pub/
9.[root@redkey pxeboot]
# mkdir /var/ftp/pub/pxelinux.cfg
10.[root@redkey pxeboot]
# cp /var/ftp/pub/RHEL6.0X64/isolinux/isolinux.cfg/var/ftp/pub/pxelinux.cfg/default
11.[root@redkey pxelinux.cfg]
# chmod u+w default
|
12.测试tftp服务器
[root@redkey ~]#tftp 192.168.100.100
安装DHCP服务:
1
2
3
|
[root@redkeypub]
# yum -y install dhcp
[[email protected]]
# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample/etc/dhcp/dhcpd.conf
vi
/etc/dhcp/dhcpd
.conf
|
内容如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
ddns-update-style none;
option domain-name
"csair.com"
;
default-lease-
time
600;
max-lease-
time
7200;
server-name
"autolinux"
;
allow booting;
allow bootp;
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.101 192.168.100.200;
option domain-name-servers 192.168.100.100;
option domain-name
"csair.com"
;
option routers 192.168.100.1;
option broadcast-address 192.168.100.255;
default-lease-
time
6000;
max-lease-
time
12000;
next-server 192.168.100.100;
filename
"pxelinux.0"
;
}
|
注:pxelinux.0为下载的启动文件。
测试DHCP配置文件语法错误:
1
|
[root@redkey ~]
#service dhcpd configtest
|
Syntax: OK
启动DHCP服务:
1
|
[root@redkey ~]
#service dhcpd start
|
查看是DHCP是否正常【DHCP服务端口为UDP 67】:
[root@redkey ~]#netstat -nulp | grep 67
配置安装引导文件
1
|
[[email protected]]
# vi default
|
内容如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
default linux
prompt 1
timeout 60
display boot.msg
menu background splash.jpg
menu title Welcome to Red Hat Enterprise Linux 6.0!
menu color border 0
#ffffffff #00000000
menu color sel 7
#ffffffff #ff000000
menu color title 0
#ffffffff #00000000
menu color tabmsg 0
#ffffffff #00000000
menu color unsel 0
#ffffffff #00000000
menu color hotsel 0
#ff000000 #ffffffff
menu color hotkey 7
#ffffffff #ff000000
menu color scrollbar 0
#ffffffff #00000000
label linux
menu label ^Install or upgrade an existing system
menu default
kernel vmlinuz
append initrd=initrd.img ks=
ftp
:
//192
.168.100.100
/pub/ks
.cfg
label vesa
menu label Install system with ^basic video driver
kernel vmlinuz
append initrd=initrd.img xdriver=vesa nomodeset
label rescue
menu label ^Rescue installed system
kernel vmlinuz
append initrd=initrd.img rescue
label
local
menu label Boot from ^
local
drive
localboot 0xffff
label memtest86
menu label ^Memory
test
kernel memtest
append -
|
配置预安装文件
1.拷贝/root/anaconda-ks.cfg到/var/ftp/pub/ks.cfg修改作为预安装文件
[root@redkey ~]# cp/root/anaconda-ks.cfg /var/ftp/pub/ks.cfg
2.修改内容如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
|
#platform=x86, AMD64, 或 Intel EM64T
#version=DEVEL
# Firewall configuration 允许ssh服务
firewall --enabled --
ssh
# Install OS instead of upgrade 安装
install
# Use network installation安装方式:ftp安装
url --url=
"ftp://192.168.100.100/pub/RHEL6.0x64"
# Root password root经过加密的密码
rootpw --iscrypted $1$NyAu49MR$GU.w6X95fHPRcpASvEE7J1
# Network information 配置网络
network --bootproto=dhcp --device=eth0 --onboot=on
# System authorization information 系统授权
authconfig --enableshadow --passalgo=sha512 --enablefingerprint
# Use text mode install 字符界面安装
text
firstboot --disable
# System keyboard 系统键盘
keyboard us
# System language 系统语言
lang zh_CN.UTF-8
# SELinux configuration selinux 设置
selinux --enforcing
# Installation logging level 日志级别
logging --level=info
# Reboot after installation 安装后重启
reboot
# System timezone 时区设置
timezone --isUtc Asia
/Shanghai
# System bootloader configuration 系统分区
bootloader --location=mbr
# Partition clearing information 分区初始化
clearpart --all --initlabel
# Disk partitioning information 分区方案LVM
part
/boot
--fstype=ext4 --asprimary --size=200
part pv.0 --grow --size=200
volgroup vg_redkey --pesize=4096 pv.0
logvol
/home
--fstype=ext4 --name=lv_home --vgname=vg_redkey --size=6000
logvol / --fstype=ext4 --name=lv_root --vgname=vg_redkey --size=12276
logvol swap --name=lv_swap --vgname=vg_redkey --size=2000
#安装的软件包,@为安装一组软件包
%packages
@base
@chinese-support
@console-internet
@core
@debugging
@directory-client
@hardware-monitoring
@java-platform
@large-systems
@network-
file
-system-client
@performance
@perl-runtime
@server-platform
@server-policy
pax
python-dmidecode
oddjob
sgpio
certmonger
pam_krb5
krb5-workstation
nscd
pam_ldap
nss-pam-ldapd
perl-DBD-SQLite
%end
|
注:此安装配置文件可以通过system-config-kickstart图形化配置程序产生
[[email protected]]# yum -y installsystem-config-kickstart
如图:
四.总结
目前针对Linux自动网络批量无人值守安装方案可选较多,如:Cobbler【后起之秀】, FAI, Spacewalk。本方案参考红帽官方文档&资料,进行改进与优化,通过FTP分发安装系统,改进支持LVM逻辑卷管理,可以实现一键批量安装系统。提高运维安装RHEL系统效率,且可以定制安装,比较人性化。
后续改进:因实际环境中机器硬件信息不同,安装分区方案及设置也有所不同,可以将预安装配置文件做成脚本形式,将硬件信息作为参数传入脚本后生产预安装配置文件。
五.测试:
1.开机网络启动获取IP地址
2.读取引导配置文件
3.装载内核文件
4.配置网卡
5.检索文件
6.创建分区&文件系统
7.复制安装包等文件
8.系统安装
9.安装完成