实现Kickstart + NFS + DHCP + PXE的全自动远程无人职守安装:
实验环境:C/S结构,服务器采用的操作系统为RHEL 4.0,客户端预装RHEL 4.0。
服务器上的配置如下:
第一步:配置安装树:
在虚拟机中添加新的硬盘,并且实现开机之后的自动挂载。
这个步骤在以前已经总结过,所以在这里我只给出完成之后的结果:
我在虚拟机中添加的为SCSI硬盘,分区格式化之后的文件为/dev/sda1,编辑/etc/fstab文件,将该分区自动挂载于/installing文件夹下,并且在该文件夹下建立目录/var/ftp/pub,那么配置的安装树就在/installing/var/ftp/pub目录下。
挂载第一张光盘:
[root@server1 ~]# mount /media/cdrom
[root@server1 cdrom]# alias cp=cp 使cp命令在执行的时候直接覆盖已经存在内容而不询问
[root@server1 cdrom]# cp -dpR * /installing/var/ftp/pub/ 拷贝第一张光盘内容到目标
挂载第二张光盘:
[root@server1 cdrom]# cp -dpR * /installing/var/ftp/pub/RedHat/RPMS 将所有的安装包集中到一起
按照同样的方法挂载并拷贝第三张和第四张光盘的内容
重启动系统进行检测。
第二步:配置kickstart无人值守安装脚本:
需要安装kickstart工具包:
[root@server1 ~]# cd /installing/var/ftp/pub/RedHat/RPMS/
[root@server1 RPMS]# ls *kickstart*
system-config-kickstart-2.5.16-2.noarch.rpm
[root@server1 RPMS]# rpm -ihv system-config-kickstart-2.5.16-2.noarch.rpm --aid
warning: system-config-kickstart-2.5.16-2.noarch.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing... ########################################### [100%]
1:system-config-kickstart########################################### [100%]
进入图形界面运行system-config-kickstart命令按照提示进行无人值守脚本配置
*选择的安装方式是通过NFS网络文件系统安装;
*选择的分区方法是不管客户机磁盘多大,都分三个必须分区,并指定分区的大小,剩余空间备用;
*选择的数据包不能包含图形界面开发工具或者开发工具,否则安装过程中会报错
将生成的ks.cfg文件拷贝到安装树所在路径下/installing/var/ftp/pub
第三步:配置服务器的服务:
1.配置DHCP服务:
从安装树中安装DHCP服务的软件包:
[root@server1 ~]# cd /installing/var/ftp/pub/RedHat/RPMS/
[root@server1 RPMS]# ls *dhcp*
dhcp-3.0.1-12_EL.i386.rpm dhcpv6-0.10-8.i386.rpm
dhcp-devel-3.0.1-12_EL.i386.rpm dhcpv6_client-0.10-8.i386.rpm
[root@server1 RPMS]# rpm -ihv dhcp-3.0.1-12_EL.i386.rpm dhcp-devel-3.0.1-12_EL.i386.rpm –aid
配置DHCP服务:
[root@server1 ~]# cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf
[root@server1 ~]# vi /etc/dhcpd.conf
我的服务器IP地址为192.168.1.170,所以该配置文件的内容如下:
红色的地方为我修改或者需要注意的地方
ddns-update-style interim;
ignore client-updates;
subnet 192.168.1.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.1.170;
option subnet-mask 255.255.255.0;
option nis-domain "RHCE";
option domain-name "example.com";
option domain-name-servers 192.168.1.170;
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.170;
# option netbios-name-servers 192.168.1.170;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192.168.1.128 192.168.1.254;
default-lease-time 21600;
max-lease-time 43200;
filename "/pxelinux.0";
# we want the nameserver to appear at a fixed address
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
保存并且退出,其中NTP服务器、NIS服务器、以及NETBIOS服务器并不是必须,但是一定要注意后面手动添加的一行:filename "/pxelinux.0";
完成之后启动服务:
# service dhcpd restart
在客户端启动之后通过查看文件/var/lib/dhcp/dhcpd.leases可以得知客户端是否正常获得IP地址
2.配置DNS服务:
按照刚才DHCP配置文件中的内容去配置DNS即可,这个步骤不是必须;
3.配置TFTP服务:
这种安装的原理是客户端启动之后通过TFTP服务器获得配置文件信息和安装信息,因此需要开启TFTP服务。
# vi /etc/xi net.d/tftp
TFTP服务为非独立服务,更改其中的内容如下:
# default: off
# description: The tftp server serves files using the trivial file transfer \
# protocol. The tftp protocol is often used to boot diskless \
# workstations, download configuration files to network-aware printers, \
# and to start the installation process for some operating systems.
service tftp
{
disable = no
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot
per_source = 11
cps = 100 2
flags = IPv4
}
之后重启TFTP服务:/etc/rc.d/init.d/xinetd restart或者干脆chkconfig tftp on即可
4.配置NFS服务:
# vi /etc/exports
添加安装树的路径:
/installing/var/ftp/pub 192.1681.0/24(ro,async)
保存退出
# service portmap restart
# service nfs restart
# exportfs –rv
# showmount –e
# chkconfig nfs on
出现下面内容即可:
/installing/var/ftp/pub 192.168.1.0/24
5.配置支持PXE启动:
# mkdir /tftp ————>若该文件夹已经存在则不用建立
# cp /usr/lib/syslinux/pxelinux.0 /tftpboot
把Linux第一张安装光盘上/image/pxeboot/initrd.img和vmlinux 以及isolinux/*.msg拷贝到/tftpboot目录下
# cd /tftpboot
# mkdir pxelinux.cfg
# cd pxelinux.cfg
# vi default
配置文件default文件的内容如下:
default
prompt 1
timeout 30
display boot.msg
F1 boot.msg
F2 options.msg
F3 general.msg
F4 param.msg
F5 rescue.msg
F7 snake.msg
label local
localboot 0
label linux
kernel vmlinuz
append initrd=initrd.img devfs=nomount ramdisk_size=9216
label text
kernel vmlinuz
append initrd=initrd.img text devfs=nomount ramdisk_size=9216
label expert
kernel vmlinuz
append expert initrd=initrd.img devfs=nomount ramdisk_size=9216
label ks
kernel vmlinuz
append ks initrd=initrd.img devfs=nomount ramdisk_size=9216
label nofb
kernel vmlinuz
append initrd=initrd.img devfs=nomount nofb ramdisk_size=9216
label lowres
kernel vmlinuz
append initrd=initrd.img lowres devfs=nomount ramdisk_size=9216
kernel vmlinuz
如果我们执行的是远程手动安装,这个配置文件就足够了。但是我们执行的是远程无人值守安装,所以还需要对该配置文件进行一定修改,主要在配置文件中添加内容,指定ks.cfg配置文件的位置。
因此经过编辑,最终配置文件的内容如下:
default linux
prompt 1
timeout 30
display boot.msg
F1 boot.msg
F2 options.msg
F3 general.msg
F4 param.msg
F5 rescue.msg
F7 snake.msg
label local
localboot 0
label linux
kernel vmlinuz
append ks=nfs:192.168.1.170:/installing/var/ftp/pub/ks.cfg initrd=initrd.img devfs=nomount
ramdisk_size=9216
label text
kernel vmlinuz
append initrd=initrd.img text devfs=nomount ramdisk_size=9216
label expert
kernel vmlinuz
append expert initrd=initrd.img devfs=nomount ramdisk_size=9216
label ks
kernel vmlinuz
append ks initrd=initrd.img devfs=nomount ramdisk_size=9216
label nofb
kernel vmlinuz
append initrd=initrd.img devfs=nomount nofb ramdisk_size=9216
label lowres
kernel vmlinuz
append initrd=initrd.img lowres devfs=nomount ramdisk_size=9216
kernel vmlinuz
添加的为红色标注的部分,并且要注意,必须添加在这个位置。而且存储ks.cfg的目录必须是通过NFS共享出来的目录。
完成所有的服务配置之后进行检查。
准备一台客户端,然后更改启动方式为通过带PXE自启动模块的网卡启动,客户端在开启之后会主动向DHCP服务器获取地址,并且从TFTP服务器上获得安装配置以及信息;客户端所做的工作只是开机,剩下的工作由ks.cfg文件控制自动完成。
下面是在上文基础上针对服务器和客户端不同版本时所采用的方法。
老实说,这部分借鉴了天极网上的一篇安装说明,但是主体部分仍然是本人原创!
大多数情况下我们在通过kickstart实现远程无人值守安装的时候所针对的都是同一个版本的服务器,但是有时候如果出现不同版本的服务器比如说:服务器和客户端版本不同,服务器上部署多个不同的安装源并同时安装不同版本客户端等,这个时候在服务器上的配置方法会有不同。
下面通过一个实际的例子来说明以RHEL4U6 ES作为服务器来安装RHEL3U6 WS的方法和过程:
首先前面的步骤以及所需要的软件包和以前是一样的,部署网络,kickstart安装配置文件ks.cfg,DHCP以及TFTP服务器:
配置文件的内容如下:
首先是DHCP的配置文件,红色为修改部分:
[root@localhost ~]# cat /etc/dhcpd.conf
#
ddns-update-style interim;
ignore client-updates;
subnet 192.168.1.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.1.120;
option subnet-mask 255.255.255.0;
# option nis-domain "redhat.com";
# option domain-name "redhat.com";
# option domain-name-servers 192.168.1.120;
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.120;
# option netbios-name-servers 192.168.1.120;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192.168.1.128 192.168.1.130;
default-lease-time 21600;
max-lease-time 43200;
filename "/pxelinux.0";
# we want the nameserver to appear at a fixed address
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
}
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
在DHCP配置文件中指定待安装主机的信息时候也可以这样写:
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
group pxe {
filename "pxelinux.0";
host testserver { hardware ethernet 00:0C:29:70:24:5C; fixed-address 192.168.1.130; }
实际上通过这样的写法就可以指定待安装的主机的MAC以及对应IP地址,不过事前要知道该主机MAC地址方可。
该例子中,定义的子网是 192.168.1.0/255.255.255.0。主机定义项testserver指出 IP 地址 192.168.1.30 将分配给以太网卡00:0C:29:70:24:5C(待安装机器)。文件pxelinux.0(在TFTP服务器的根目录中)将作为启动映像被网卡ROM里的PXE客户端载入内存并运行。
每增加一台需安装的机器,则需在dhcpd.conf中增加一条host条目。
完成之后可以启动DHCP服务。
至于tftp服务器配置文件的内容则简单很多:
[root@localhost ~]# cat /etc/xinetd.d/tftp
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot
disable = no
per_source = 11
cps = 100 2
flags = IPv4
}
启动相关服务:
[root@localhost ~]# service dhcpd start
[root@localhost ~]# /etc/rc.d/init.d/xinetd restart
现在由于要安装RHEL3U6 WS的客户端,所以需要将RHEL3U6 WS第一张光盘里的一些必须内容拷贝到RHEL4的TFTP服务目录下,内容包括光盘根目录下的:
isolinux/vmlinuz
isolinux/initrd.img
isolinux/*.msg
同时下载RHEL3U6的光盘中的syslinux-2.06-0.3E.i386.rpm包,通过下面命令直接拿到里面的文件:
rpm2cpio syslinux-2.06-0.3E.i386.rpm | cpio –vid
解压之后进入/usr/lib/syslinux目录,拿到pxelinux.0文件,将其放到服务器/tftp目录中。
编辑pxelinux.0的配置文件,以使pxelinux可以正确载入Red Hat Linux安装程序。对于每一个要被安装的Red Hat Linux版本,都需要执行一次该操作。
启动镜像pxelinux.0文件在执行过程中,会读取配置文件以确定它应该载入什么Linux内核文件来运行。所有的配置文件都放在启动服务器的 /tftpboot/pxelinux.cfg/目录下。pxelinux.0根据一定的规则来搜索合适的配置文件名。举例来说,对于前面为待安装机器分配的IP地址192.168.138.30(十六进制表示为C0A88A1E),pxelinux.0会按如下次序搜索配置文件:
C0A88A1E > C0A88A1 > … > C0 > C > default
就是说,如果C0A88A1E文件存在,它就是pxelinux.0将载入的配置文件。否则,继续往下找。如果C0A88A1文件存在,它就是 pxelinux.0将载入的配置文件。如果前面的以C开头的文件都不存在,那么pxelinux.0将试图从文件default中读取配置。对于一台需要支持很多安装机器的安装服务器来说,将配置写在与IP地址对应的文件里很不灵活。把所有配置都集中在default文件中是个不错的主意,可以减轻配置文件维护负担。
可以将能想到的Red Hat Linux版本的配置都写在default文件里,以便同时支持多种Red Hat Linux版本,如下所示。default文件的内容可以参照光盘中配置文件/isolinux/isolinux.cfg来编写。
那么我需要建立一个default文件:
[root@localhost ~]# mkdir /tftpboot/pxelinux.cfg/
[root@localhost ~]# vi /tftpboot/pxelinux.cfg/default
内容为:
default linux
prompt 1
timeout 30
display boot.msg
F1 boot.msg
F2 options.msg
F3 general.msg
F4 param.msg
F5 rescue.msg
F7 snake.msg
label local
localboot 0
label linux
kernel vmlinuz
append ks=nfs:192.168.1.120:/installing/ks.cfg initrd=initrd.img
ramdisk_size=9216
label text
kernel vmlinuz
append initrd=initrd.img text
label expert
kernel vmlinuz
append expert initrd=initrd.img
label ks
kernel vmlinuz
append ks initrd=initrd.img
label lowres
kernel vmlinuz
append initrd=initrd.img lowres
而且对于具体某个RHEL版本,对应default写法可参考安装盘里配置文件 /isolinux/isolinux.cfg,如:
DEFAULT rhel4u2-i386
DISPLAY pxelinux.cfg/list
PROMPT 1
LABEL rhel3u6-i386
KERNEL vmlinuz-rhel3u6-i386
APPEND initrd=initrd-rhel3u6-i386.img
LABEL rhel3u6-x86_64
KERNEL vmlinuz-rhel3u6-x86_64
APPEND initrd=initrd-rhel3u6-x86_64.img devfs=nomount ramdisk_size=9216
LABEL rhel4u2-i386
KERNEL vmlinuz-rhel4u2-i386
APPEND initrd=initrd-rhel4u2-i386.img ramdisk_size=8192
这样用户可以通过输入某种版本的LABEL(例如,rhel4u2-i386)来选择具体的安装版本。为了能在安装时知道有哪些备选,可以让 pxelinux.0提示要户选择之前显示一个列表。这通过在default里指定DISPLAY选项来实现。在上面的样例中,我们将所有备选Red Hat Linux版本列在文件pxelinux.cfg/list中,它的内容会被pxelinux.0显示出来。
如果需要的话这是一个/tftpboot/pxelinux.cfg/list文件的例子,/tftpboot/pxelinux.cfg/list文件内容如下:
Choose one of the following Linux distributions for your installation:
Name Distribution Arch. Installation media
-------------------------------------------------------------------------
rhel3u6-i386 RHEL 3 AS U6 i386 192.168.138.1:/instsvr/i386/rhel3u6
rhel3u6-x86_64 RHEL 3 AS U6 x86_64 192.168.138.1:/instsvr/x86_64/rhel3u6
rhel4u2-i386 RHEL 4 AS U2 i386 192.168.138.1:/instsvr/i386/rhel4u2
现在在服务器上建立一个通过NFS共享的目录,并且将所有的WS的光盘镜像以及ks.cfg文件拷贝到其中,由于只是一个例子,所以我拷的只是第一个光盘镜像:
[root@localhost ~]# exportfs -rv
exporting *:/installing
[root@localhost ~]# cat /etc/exports
/installing *(ro,async)
[root@localhost ~]# ls /installing/
ks.cfg rhel-3-u6-i386-ws-disc1.iso
到此为止服务器配置基本完成,最后需要根据安装时候的情况定制一下ks.cfg文件,例如在RHEL4上用system-config-kickstart命令可以产生ks.cfg,但是该ks.cfg要在RHEL3上用的话要修改一些选项。比如说至少要取消一些SELinux方面的选项。而且好像@server.cfg这个包组在RHEL3上也无法识别。
这是我的ks.cfg文件内容:
[root@localhost ~]# cat /installing/ks.cfg
#Generated by Kickstart Configurator
#platform=x86, AMD64, or Intel EM64T
#System language
lang en_US
#Language modules to install
langsupport zh_CN --default=en_US
#System keyboard
keyboard us
#System mouse
mouse
#Sytem timezone
timezone Asia/Shanghai
#Root password
rootpw --iscrypted $1$1R.qvJFY$YuZPu0TngEjyRTmjrvdB60
#Reboot after installation
reboot
#Install OS instead of upgrade
install
#Use NFS installation Media
nfs --server=192.168.1.120 --dir=/installing
#System bootloader configuration
bootloader --location=mbr
#Clear the Master Boot Record
zerombr yes
#Partition clearing information
clearpart --all --initlabel
#Disk partitioning information
part /boot --fstype ext3 --size 100
part swap --size 512
part / --fstype ext3 --size 1 --grow
#System authorization infomation
auth --useshadow --enablemd5
#Network information
network --bootproto=dhcp --device=eth0
#Firewall configuration
firewall --disabled
#SELinux configuration
#selinux --disabled
#Do not configure XWindows
skipx
#Package install information
%packages --resolvedeps
@ base-x
@ gnome-desktop
@ editors
@ graphical-internet
@ text-internet
@ sound-and-video
@ graphics
#@ server-cfg
@ web-server
@ mail-server
@ smb-server
@ dns-server
@ ftp-server
@ sql-server
@ mysql
@ news-server
@ network-server
@ legacy-network-server
@ development-tools
@ x-software-development
@ legacy-software-development
@ admin-tools
@ system-tools
@ printing
@ compat-arch-support
另外有一些用户正使用过程中出现这样的问题:
第一,他希望在部署RHEL5的时候在ks.cfg文件中对安装号予以指定;
第二,他希望在部署RHEL各种版本的时候在某一个包组中能够取消和增加某些包
下面我提供一个相对完整的ks.cfg文件用于解决这个问题:
# Kickstart file automatically generated by anaconda.
install
cdrom
text
key --skip
lang en_US.UTF-8
keyboard us
network --bootproto=static --ip=10.66.0.101 --netmask=255.255.254.0 --gateway=10.66.1.254 --nameserver=10.66.63.10
rootpw --iscrypted $1$bjcQdYD5$.tXMsXOkWJlIDRPSyUGGa1
firewall --disabled
authconfig --enableshadow --enablemd5
selinux --disabled
timezone Asia/Shanghai
bootloader --location=mbr --driveorder=hda
# The following is the partition information you requested
# Note that any partitions you deleted are not expressed
# here so unless you clear all partitions first, this is
# not guaranteed to work
clearpart --all
part /boot --fstype ext3 --size=100
part swap --size=512
part /bill --fstype ext3 --size=2048
part / --fstype ext3 --size=0 --grow
%packages
@mysql
@base
vsftpd
gcc
gdb
tomcat5
-Deployment_Guide-en-US
-nss-tools
-nss_db
-acpid
%post
/sbin/service mysqld start
/usr/sbin/groupadd -g 600 zxuser
/usr/sbin/useradd -u 600 -g zxuser -d /home/zxuser zxuser
/bin/echo zxsys | /usr/bin/passwd --stdin zxuser
/sbin/chkconfig vsftpd on
/sbin/chkconfig mysqld on
/bin/echo "kernel.msgmni = 512 " >> /etc/sysctl.conf
/bin/mkdir -p /zte
/bin/mkdir -p /zte/ippbxversion
/bin/mkdir -p /zte/ippbxweb
/usr/bin/mysqladmin -u root password '@zxippbx/'
/usr/sbin/chroot
/bin/mount /dev/hdc /mnt
/bin/rpm -ivh /mnt/Server/jdk-1_5_0_14-linux-i586.rpm
/bin/umount /mnt
echo 'export JAVA_HOME=/usr/java/jdk1.5.0_14' >> /etc/profile
echo 'export JRE_HOME=/usr/java/jdk1.5.0_14/jre' >> /etc/profile
echo 'export CLASSPATH=$JAVA_HOME/libJRE_HOME/libCLASSPATH' >> /etc/profile
echo 'export PATH=$JAVA_HOME/binJRE_HOME/binPATH' >> /etc/profile
从上面标注蓝色的地方可以看到:
第一个问题,安装号可以通过key --skip或者key wwwwxxxxyyyyzzzz这种格式来定制;
第二个问题,对于在某些包组中默认没有选但是要添加的包,直接指定包名称即可,不过名称最好是xml标准的名称,这个信息可以在光盘的base/comps.xml文件中找到,不过大多数情况下可以直接是在光盘目录中的包名称;而对于要在包组中默认选上但要求删除的包,可以在包的前面加上-予以指定。
很不错得文章,
补充两点:
1:可以再ks配置里增加pre脚本,这样可以根据按照得系统类型来选择要定制的包
2:pxelinux.cfg下得配置文件不一定要用default得,
tftp首先回去找与IP对应得名字得配置文件,
然后再去找与mac地址对应得配置文件,
两个都找不到才会去找default这个文件
举个例子,client得mac为001a0000;从dhcp拿得地址为10.10.10.10
那首先会去找0A0A0A0A(0A为10得十六进制值)这个文件,然后再去找001a0000这个文件,
没这两个文件才去找default这个文件,
这样做有个好处就是:
可以再dhcp里面指定不同得地址,每个地址对应不同得pexlinux配置文件。