如何通过pxe+kickstart实现无人值守安装系统详解

PEX+KS无人值守安装系统

    • 一、PXE介绍
      • 1.1 什么是PXE
      • 1.2 PXE工作示意图
      • 1.3 PXE工作原理详解
    • 二、准备部署环境
      • 2.1 编辑虚拟网络编辑器
    • 2.2 挂载光盘镜像并配置本地yum
    • 三、开始部署PXE+KS
      • 3.1 安装DHCP服务
      • 3.2 配置dhcp
      • 3.3 安装TFTP服务
      • 3.4 配置TFTP
      • 3.5 配置SYSlinux服务
      • 3.6 配置httpd服务
      • 3.7 创建ks应答文件
    • 四、开始自动部署客户机
      • 4.1 启动虚拟机

一、PXE介绍

1.1 什么是PXE

  • PXE,全面Pre-boot Execution Environmrnt,预启动执行环节;
  • 通过网络接口启动计算机,不依赖本地存储设备(如硬盘)或本地已安装的操作系统;
  • 由inter和systemsoft公司与1999年9月20日公布的技术;
  • C/S的工作模式;
  • PXE客户端会调用网际协议(IP)、数据报协议(UDP)、动态主机配置协议(DHCP)、简文件传输协议(TFTP)等网络协议。
  • PXE客户端是指机器在PXE启动过程中的角色。一个PXE客户端可以使一台服务器、笔记本电脑或者其他装有PXE启动代码的机器(电脑的网卡)

1.2 PXE工作示意图

如何通过pxe+kickstart实现无人值守安装系统详解_第1张图片
如何通过pxe+kickstart实现无人值守安装系统详解_第2张图片

1.3 PXE工作原理详解

  1. Client向pxe server上的DHCP发送IP地址请求消息,DHCP检测client是否合法(主要是检测client的网卡MAC地址),如果合法则返回client的IP地址,同时将启动文件pxelinux.0的路径信息一并发送给client
  2. Client向pxe server上的TFTP发送获取pxelinux.0请求消息,TFTP收到消息之后再向Client发送pxelinux.0文件的大小消息,试探client是否满意,当TFTP收到client发回的同意大小消息之后,正式向client发送pxelinux.0
  3. Client执行接收到pxelinux.0文件
  4. Client向TFTP Server发送针对本机的配置信息文件(在TFTP服务的pxelinux.cfg目录下),TFTP将配置文件发回Client,继而Client根据配置文件执行后续操作
  5. Client向TFTP发送linux内核请求信息,TFTP收到消息之后将内核文件发送给Client
  6. Client向TFTP根文件请求信息,TFTP接收到消息之后返回Linux根文件系统
  7. Client启动linux内核
  8. Client下载安装源文件,读取自动化安装脚本
    注意:如果要是PEX远程安装操作系统,网卡必须支持PEX(即网卡包含TFTP的客户端)

二、准备部署环境

下面以vmw虚拟机环境实现部署

主机名称 IP地址
server 192.168.10.10
client 暂未分配

2.1 编辑虚拟网络编辑器

如何通过pxe+kickstart实现无人值守安装系统详解_第3张图片

关闭虚拟机自带的DHCP服务

如何通过pxe+kickstart实现无人值守安装系统详解_第4张图片

2.2 挂载光盘镜像并配置本地yum

[root@server ~]# mount /dev/sr0 /media/cdrom/
mount: /dev/sr0 is write-protected, mounting read-only
[root@server ~]# cat /etc/yum.repos.d/local.repo 
[centos]
name=centos
baseurl=file:///media/cdrom
gpgcheck=0
enabled=1

三、开始部署PXE+KS

本次实验采用HTTP提供内核文件,当然也可以采用FTP/NFS,只要修改传输方式和路径即可,下面会说明。

3.1 安装DHCP服务

[root@server ~]# yum install -y dhcp

3.2 配置dhcp

允许BOOT引到程序协议,让局域网内暂时没有操作提醒的主机也能获取到静态IP地址,
加载引到驱动文件pexlinux.0,让客户端获取到IP地址后主动获取引到驱动文件,
自行进入安装过程。

[root@server ~]# vim /etc/dhcp/dhcpd.conf 

allow booting;
allow bootp;
ddns-update-style interim;
ignore client-updates;
subnet 192.168.10.0 netmask 255.255.255.0 {
        option subnet-mask      255.255.255.0;
        option domain-name-servers  192.168.10.10;
        range dynamic-bootp 192.168.10.100 192.168.10.200;
        default-lease-time      21600;
        max-lease-time          43200;
        next-server             192.168.10.10; #这个就是TFTP地址
        filename                "pxelinux.0"; #从tftp根目录获取bootloader文件
}

重启DHCP服务
[root@server ~]# systemctl restart dhcpd

3.3 安装TFTP服务

TFTP作为一种基于UDP协议的简单文件传输协议,不需要用户认证即可获取到所需的文件资
源。因此下面配置TFTP服务,为客户端主机提供引导及驱动文件。当客户端有了基本的驱动
程序之后,再通过httpd服务将完整的光盘镜像文件传输过去。

[root@server ~]# yum install -y tftp-server

TFTP是一种非常精简的文件传输服务程序,它的运行和关闭都是由xinetd网络守护进程服
务来管理的。Xinetd服务会同时监听系统的多个端口,然后根据用户请求的端口号调取相对
应的服务程序来响应请求。开启TFTP服务,只需在xinetd服务的配置文件中将disable参
数改成no就可以了。

由于centos系统中未安装xinetd包,需要手动去安装。
[root@server ~]# yum install -y xinetd

3.4 配置TFTP

[root@server ~]# vim /etc/xinetd.d/tftp 

# default: off
# description: The tftp server serves files using the trivial file transfer \
#       protocol.  The tftp protocol is often used to boot diskless \
#       workstations, download configuration files to network-aware printers, \
#       and to start the installation process for some operating systems.
service tftp
{
        socket_type             = dgram
        protocol                = udp
        wait                    = yes
        user                    = root
        server                  = /usr/sbin/in.tftpd
        server_args             = -s /var/lib/tftpboot  #<-tftp的目录
        disable                 = no #<-开启tftp改为no
        per_source              = 11
        cps                     = 100 2
        flags                   = IPv4
}

TFTP是由xinetd网络守护进程所管理的,所以修改完之后,要重启的是xinetd
[root@server ~]# systemctl restart xinetd
TFTP服务默认使用的是UDP协议,占用端口为69,所以要通过firewall防火墙写入允许策略。

[root@server ~]# firewall-cmd --permanent --add-port=69/udp
[root@server ~]# firewall-cmd --reload

3.5 配置SYSlinux服务

Syslinux是一个用于提供引导加载的服务。
[root@server ~]# yum install  -y syslinux
需要把syslinux提供的引导文件复制到TFTP服务的默认目录中,这样客户端主机就能顺利
的获取到引导文件。在centos7系统光盘中也有需要调取的引导文件。

[root@server ~]# cd /var/lib/tftpboot/
[root@server tftpboot]# cp /usr/share/syslinux/pxelinux.0 .
[root@server tftpboot]# cp /media/cdrom/images/pxeboot/{vmlinuz,initrd.img} .
[root@server tftpboot]# cp /media/cdrom/isolinux/{vesament.c32,boot.msg} .

然后在TFTP目录中新建一个pexlinux.cfg目录,将系统光盘中的开机选项菜单复制到该目录中,并命名为default。

[root@server tftpboot]# mkdir pxelinux.cfg
[root@server tftpboot]# cp /media/cdrom/isolinux/isolinux.cfg pxelinux.cfg/default 
默认的开机菜单中有两个选项,一个是安装系统,一个是对安装介质进行检验。本次实验要
求是无人值守安装系统,编辑default文件,将default参数改为linux,将默认的光盘镜
像安装方式修改成http方式(也可以使用ftp/nfs方式只需在64行修改即可),并指定光盘镜像的获取地址以及kickstart应答文件的获取
路径:

[root@server tftpboot]# vim pxelinux.cfg/default 
   1 default linux
   64 append initrd=initrd.img inst.repo=http://192.168.10.10/iso #<-内核启动选项需要加载的文件
ks=http://192.168.10.10/pub/ks.cfg quiet #<-ks存放的路径

3.6 配置httpd服务

本次实验选择光盘镜像是通过HTTP协议传输,因此要用httpd服务。

[root@server ~]# yum install -y httpd
[root@server ~]# systemctl start httpd

在防火墙写入策略
[root@server ~]# firewall-cmd --permanent --add-service=http
[root@server ~]# firewall-cmd --reload
将已经挂载的光盘镜像拷贝到http服务的工作目录中:

[root@server ~]# mkdir /var/www/html/iso
[root@server ~]# cp -r /media/cdrom/* /var/www/html/iso/

拷贝完成后,可通过浏览器访问查看:
如何通过pxe+kickstart实现无人值守安装系统详解_第5张图片

3.7 创建ks应答文件

KickStart应答文件中包含了系统安装过程中需要使用的选项和参数信息,系统可以自动调用这个应答文件的内容,从而实现了无人值守安装系统。将root目录下的anaconda-ks.cfg应答文件复制到http服务的工作目录中,并授权。

[root@server ~]# mkdir /var/www/html/pub
[root@server ~]# cp ~/anaconda-ks.cfg /var/www/html/pub/ks.cfg 
[root@server ~]# chmod +r /var/www/html/pub/ks.cfg 

通过浏览器访问测试:
如何通过pxe+kickstart实现无人值守安装系统详解_第6张图片

然后将光盘镜像安装方式修改成http协议,填写http服务器的IP地址、时区修改为上海、
磁盘选项设置为清空并初始化磁盘。

[root@server ~]# vim /var/www/html/pub/ks.cfg 
  6 url --url=http://192.168.10.10/iso
  25 timezone Asia/Shanghai --isUtc
  30 clearpart --all --initlabel

四、开始自动部署客户机

新建一个虚拟机,选择稍后安装操作系统
如何通过pxe+kickstart实现无人值守安装系统详解_第7张图片
将网络适配器设置为仅主机模式
如何通过pxe+kickstart实现无人值守安装系统详解_第8张图片

4.1 启动虚拟机

如何通过pxe+kickstart实现无人值守安装系统详解_第9张图片
等待加载完毕后,会自动安装操作系统
如何通过pxe+kickstart实现无人值守安装系统详解_第10张图片
安装成功后,只需手动点击reboot重启即可
如何通过pxe+kickstart实现无人值守安装系统详解_第11张图片

你可能感兴趣的:(linux)