基于PXE网络启动的Linux系统自动化安装
在实际工作中,传统纯手动安装操作系统的方式是有一定的局限性的,例如:现在大多数的服务器都不自带光驱,若要安装系统需要外接光驱插入光盘,整个安装过程中需要人工交互确认,手动设置每一个安装设置项,人必须要在机器前值守,时间大多花费在安装的等待过程中。假如有一大批服务器需要安装操作系统,这种传统手动的方式去逐台安装系统的方式,效率是极其低下的,而且由于需要人工交互式配置系统的安装设置项,无法确保每一台机器的系统安装配置都是完全一致的,即无法做到完全的统一标准化。(在大量重复的操作过程中,人工方式是极易出错的)
为了解决上述问题,可以采用PXE网络的方式来实现系统自动化安装,整个安装过程中无需人工干预,极大的提供了工作效率。
一、PXE的基本概念
PXE(Pre-boot Execution Environment,预启动执行环境)是由Inter公司开发的网络引导技术,工作在Client/Server模式,PXE网卡的ROM内置了对dhcp和tftp协议的支持,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。
二、PXE服务器的相关组件及基本原理
PXE服务器需要的服务:
DHCP服务:为客户端分配IP地址,定位启动引导文件
TFTP服务:提供网卡启动引导程序、系统内核文件及initrd镜像文件下载
FTP服务(或http/nfs):提供系统镜像的yum安装源及ks应答文件下载
客户端机应具备的条件:
网卡必须支持PXE协议(现在大多数的网卡都已支持)
主板BIOS支持从网络启动
1、通过PXE服务器安装系统原理示意图:
通常情况下,为了节省资源我们也可以将上述原理图中的提供DHCP服务、TFTP服务、FTP(或HTTP、NFS)服务的3台不同服务器整合部署到同一台服务器,作为PXE的服务器端,视具体情况而定。
2、PXE网络安装系统的优势:
规模化:高效率,同时安装多台服务器,轻松应对大规模批量安装
自动化:安装过程中无需人工干预、实现自动化无人值守安装
标准化:按照自设定的系统安装规则配置硬盘分区及系统组件包,实现系统安装的统一标准化
远程实现:不需要光驱光盘、U盘等外部安装介质
三、PXE服务器搭建步骤详解
本文以centos7为例,对PXE服务器的搭建过程总结如下:
1、准备操作系统镜像YUM源,并通过HTTP服务对外发布
安装httpd服务:
[root@centos7 ~]#yum -y install httpd
[root@centos7 ~]#systemctl start httpd.service #启动httpd服务
[root@centos7 ~]#systemctl enable httpd.service #设置httpd服务开机启动
创建系统镜像ISO文件存放目录
[root@centos7 ~]#mkdir -p /data/myios #创建 /data/myios 作为系统镜像文件存放目录
通过xftp等工具将系统镜像ISO文件上传到 /data/myios 目录
[root@centos7 myiso]#ll
total 14390272
-rw-r--r-- 1 root root 3991928832 Sep 7 13:51 CentOS-6.10-x86_64-bin-DVD1.iso
-rw-r--r-- 1 root root 10743709696 Sep 7 13:54 CentOS-7-x86_64-Everything-1810.iso
在httpd默认的documentroot目录 /var/www/html 下创建各个系统镜像源的子目录
[root@centos7 ~]#mkdir -pv /var/www/html/centos/{6,7}/os/x86_64/
mkdir: created directory ‘/var/www/html/centos’
mkdir: created directory ‘/var/www/html/centos/6’
mkdir: created directory ‘/var/www/html/centos/6/os’
mkdir: created directory ‘/var/www/html/centos/6/os/x86_64/’
mkdir: created directory ‘/var/www/html/centos/7’
mkdir: created directory ‘/var/www/html/centos/7/os’
mkdir: created directory ‘/var/www/html/centos/7/os/x86_64/’
[root@centos7 ~]#
挂载系统ISO镜像文件到httpd对应的目录下
vim编辑修改 /etc/fstab文件
[root@centos7 ~]#vim /etc/fstab
#
# /etc/fstab
# Created by anaconda on Sat Sep 7 12:12:42 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=4d76f02b-0ebf-4238-89a6-e18709a1025d / xfs defaults 0 0
UUID=b2d24305-3936-4e25-8a40-18b53cd4d809 /boot xfs defaults 0 0
UUID=e5586dc6-a9e2-453b-90da-c009996214ad /data xfs defaults 0 0
UUID=3417eb37-c6ee-4c17-aea5-153413c631c6 swap swap defaults 0 0
/data/myiso/CentOS-6.10-x86_64-bin-DVD1.iso /var/www/html/centos/6/os/x86_64 iso9660 defaults 0 0
/data/myiso/CentOS-7-x86_64-Everything-1810.iso /var/www/html/centos/7/os/x86_64 iso9660 defaults 0 0
添加最后两行,将/data/myiso 目录中的2个iso镜像文件以iso镜像文件系统挂载到httpd的对应documentroot目录下
[root@centos7 ~]#mount -a
mount: /dev/loop0 is write-protected, mounting read-only
mount: /dev/loop1 is write-protected, mounting read-only
[root@centos7 ~]#
说明:10.10.10.254为PXE服务器的IP,需提前配置好,且设置为静态IP。
设置本机IP与PXE服务器同网段,通过URL访问 http://10.10.10.254/centos/ 可以到yum源已经发布成功。
2、准备系统自动安装ks应答文件(kickstart),并使用HTTP发布
kickstart文件用途:
ks应答文件的作用就是实现系统安装过程中的无人值守,自动安装的。系统安装的时候就是依靠读取KS文件里面预先定义的各项安装设置,如硬盘分区、系统语言、安装哪些组件包等。
ks文件的配置方式:
(1)从现有已经安装好的系统中获取anaconda-ks.cfg(此文件是anaconda系统安装向导在系统安装完成后生成的),然后根据anaconda-ks.cfg里面的配置项来修改配置为自己需要的ks文件(需要注意的是centos6和centos7系统的ks配置不通用,需要使用对应的系统的anaconda文件来修改配置)
ks文件文件的格式范例和设置项说明如下(适用centos7)
[root@centos7 ksdir]#cat ks7_desktop.cfg
#platform=x86, AMD64, or Intel EM64T
#version=DEVEL
# Install OS instead of upgrade
install #全新安装
# Keyboard layouts
keyboard 'us' #键盘模式,美式US
# Root password
rootpw --iscrypted $1$7Q46UR0F$uZjZh2p9X.MlrV0dW8euj. #设置root账号口令并采用加密
# Use network installation
url --url="http://10.10.10.254/centos7/os/x86_64" #系统镜像yum源的URL地址
# System language
lang en_US #系统默认语言,en_US
# System authorization information
auth --useshadow --passalgo=sha512 #系统默认使用shadow文件作为账号登录验证
# Use text mode install
text #安装过程默认使用text文本的tui界面
firstboot --disable
# SELinux configuration
selinux --disabled #禁用selinux
# Firewall configuration
firewall --disabled #禁用系统防火墙
# Network information
network --bootproto=dhcp --device=eth0 #系统默认的网卡配置
# Reboot after installation
reboot #安装完成后自动重启系统
# System timezone
timezone Asia/Shanghai #设置系统默认时区 Asia/Shanghai
# System bootloader configuration
bootloader --append="net.ifnames=0" --location=mbr #安装新的bootload程序,并添加内核启动参数 net.ifnames=0
# Clear the Master Boot Record
zerombr #清除原有的MBR引导记录
# Partition clearing information
clearpart --all --initlabel #清除原有的硬盘分区标签
# Disk partitioning information #硬盘分区信息,按实际需求设定
part /boot --fstype="xfs" --size=1024
part / --fstype="xfs" --size=51200
part swap --fstype="swap" --size=4096
part /data --fstype="xfs" --grow --size=1 # /data分区使用所有剩余硬盘空间
%packages #要安装的包组,以%packages行开始,到%end结尾,包组以@符号开头,单个包直接写包名
@desktop-debugging
@fonts
@gnome-desktop
@input-methods
@legacy-x
@remote-desktop-clients
@x11
vinagre
%end #需要注意的是,centos6中,如果选择最小化安装,ks文件最后需要写上 %packages开始行%end结尾行的2行,否则系统会默认安装所有的包组,centos7系统如果最小化安装,则可以不用写这2行
[root@centos7 ksdir]#
通过anaconda文件为模板修改生成的ks文件,可以使用命令 ksvalidator /PATH/KICKSTART_FILE 来检查ks文件语法是否正确。
(2)使用system-config-kickstart工具,通过图形界面设置向导来配置生成(需要服务器带有图形界面的包组,如果是最小化安装的系统,需要安装x11图形包组)
[root@centos7 ~]#yum -y install system-config-kickstart #此工具包来自epel源
[root@centos7 ~]#yum -y groupinstall x11 #最小化安装的系统需要安装x11图形包组才能支持system-config-kickstart工具调出图形界面的ks文件配置向导窗口
运行system-config-kickstart工具调出kickstart图形配置向导窗口
[root@centos7 ~]#system-config-kickstart
system-config-kickstart工具的设置如下:
注意:如果是通过system-config-kickstart工具生成centos6系统最小化安装的ks文件,需要手动修改ks文件,在最后添加%package开始行和%end结束行的2行,否则安装向导会默认安装所有包组,如下图:
在http服务器documentroot目录下创建 ksdir目录,作为ks文件的专用存放路径
[root@centos7 ksdir]#cd /var/www/html/
[root@centos7 html]#mkdir ksdir/
将通过上述任一方式配置好的ks文件,上传到http服务器专用的ks文件存放路径下,对外发布,并确保所有ks文件通过url可以正常访问
[root@centos7 ksdir]#ll
total 16
-rw-r--r-- 1 root root 2109 Sep 7 20:00 ks6_desktop.cfg #centos6带gnome桌面安装
-rw-r--r-- 1 root root 1757 Sep 7 22:13 ks6_mininal.cfg #centos6最小化安装
-rw-r--r-- 1 root root 1809 Sep 7 20:02 ks7_desktop.cfg #centos7带gnone桌面安装
-rw-r--r-- 1 root root 1695 Sep 7 20:02 ks7_mininal.cfg #centos7最小化安装
3、安装配置TFTP服务,并部署网卡引导文件、系统内核文件及系统初始化镜像文件
配置并启用TFTP服务,安装tftp-server软件包,监听端口为UDP 69
TFTP根目录:/var/lib/tftpboot/
[root@centos7 ~]#yum -y install tftp-server
[root@centos7 ~]#systemctl start tftp.socket
[root@centos7 ~]#systemctl enable tftp.socket
TFTP根目录需要部署的文件如下:
[root@centos7 tftpboot]#ll
total 84
drwxr-xr-x 2 root root 39 Sep 7 14:48 centos6
drwxr-xr-x 2 root root 39 Sep 7 14:48 centos7
-rw-r--r-- 1 root root 55140 Sep 7 14:46 menu.c32
-rw-r--r-- 1 root root 26759 Sep 7 14:46 pxelinux.0
drwxr-xr-x 2 root root 21 Sep 7 21:36 pxelinux.cfg
[root@centos7 tftpboot]#tree
.
├── centos6 #centos6系统内核文件和intrd.img存放目录
│ ├── initrd.img
│ └── vmlinuz
├── centos7 #centos7系统内核文件和intrd.img存放目录
│ ├── initrd.img
│ └── vmlinuz
├── menu.c32 #PXE启动菜单界面背景图
├── pxelinux.0 #网卡启动引导文件
└── pxelinux.cfg #PXE启动菜单文件存放目录,目录名必须为pxelinux.cfg
└── default #PXE启动菜单文件,文件名必须为default
准备网卡启动引导文件pxelinux.0和PXE启动菜单界面背景图片文件menu.c32
yum安装syslinux包
[root@centos7 ~]#yum -y install syslinux
复制pxelinux文件到tftp的根目录下
[root@centos7 ~]#cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
复制PXE启动菜单界面背景图片文件到tftp根目录下
[root@centos7 ~]#cp /usr/share/syslinux/menu.c32 /var/lib/tftpboot/
在tftp根目录创建系统内核文件及initrd镜像文件的存放目录,并从系统ISO镜像yum源目录复制对应的文件到tftp中对应的目录
在tftp根目录创建centos6和centos7系统内核文件及initrd镜像文件的存放目录
[root@centos7 ~]#mkdir -pv /var/lib/tftpboot/centos{6,7}
mkdir: created directory ‘/var/lib/tftpboot/centos6’
mkdir: created directory ‘/var/lib/tftpboot/centos7’
分别从centos6和centos7镜像yum源路径复制系统内核文件和initrd镜像文件到tftp根目录中对应的目录
[root@centos7 ~]#cp /var/www/html/centos/6/os/x86_64/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/centos6/
[root@centos7 ~]#cp /var/www/html/centos/7/os/x86_64/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/centos7/
准备安装菜单文件并放到tftp指定目录中
在tftp根目录中创建安装菜单文件存放目录 pexlinux.cfg/
[root@centos7 ~]#mkdir /var/lib/tftpboot/pxelinux.cfg/
从系统ISO镜像yum源路径复制启动菜单文件到对应目录中,并改为为default
vim编辑修改pxe启动菜单default文件,修改为如下内容:
[root@centos7 pxelinux.cfg]#vim default
default menu.c32 #使用menu.c32作为背景图片
timeout 600 #默认等待时间60秒(600的十分之一)
menu title Auto Install CentOS #启动菜单的标题
label CentOS6_Mininal #label标签说明
menu label Install CentOS 6.10 Mininal #安装选项菜单
kernel centos6/vmlinuz #系统内核文件在tftp中的相对路径
append initrd=centos6/initrd.img ks=http://10.10.10.254/ksdir/ks6_mininal.cfg #boot启动引导的参数,指定系统initrd镜像文件在tftp中的相对路径以及ks应答文件的访问地址
label CentOS6_Desktop
menu label Install CentOS 6.10 Desktop
kernel centos6/vmlinuz
append initrd=centos6/initrd.img ks=http://10.10.10.254/ksdir/ks6_desktop.cfg
label CentOS7
menu label Install CentOS 7.6 Mininal
kernel centos7/vmlinuz
append initrd=centos7/initrd.img ks=http://10.10.10.254/ksdir/ks7_mininal.cfg
label CentOS7
menu label Install CentOS 7.6 Desktop
kernel centos7/vmlinuz
append initrd=centos7/initrd.img ks=http://10.10.10.254/ksdir/ks7_desktop.cfg
label Local
menu label Boot from Local drive #从本地硬盘启动
menu default #默认启动选项,光标默认选中此项,timeout时间后默认从此项启动,建议默认设定为此项,防止60秒等待时间后未经过人工选择,造成直接进入系统安装
localboot 0xffff
4、安装配置DHCP服务
安装dhcp服务
[root@centos7 ~]#yum -y install dhcp
dhcp服务安装完成后,默认无法启动,需要对配置文件进行修改,否则启动报错。
默认的配置文件中无内容,根据提示从范例文件复制配置文件进行修改
复制dhcp服务的范例配置文件覆盖默认配置文件
[root@centos7 ~]#cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim编辑修改dhcp服务配置文件,并添加如下内容
[root@centos7 ~]#vim /etc/dhcp/dhcpd.conf
subnet 10.10.10.0 netmask 255.255.255.0 { #dhcp服务器分配的网段需要与本机的固定IP地址位于同一网段 (本机IP为 10.10.10.254)
range 10.10.10.200 10.10.10.250; #指定自动分配的IP地址范围
option routers 10.10.10.1; #指定网关地址
option domain-name-servers 114.114.114.114,8.8.8.8; #指定DNS服务器地址
option domain-name "test.org"; #DNS搜索域名
next-server 10.10.10.254; #指定TFTP服务器IP(关键设定项)
filename "pxelinux.0"; #指定网卡pxe启动引导文件名(关键设定项)
}
启动dhcp服务,并设置开机启动
[root@centos7 ~]#systemctl start dhcpd.service
[root@centos7 ~]#systemctl enable dhcpd.service
如启动成功,dhcp服务将监听udp 67端口,如发生报错,则需检查配置文件。
四、使用客户端机器安装系统测试PXE环境
根据菜单项目,选择安装对应的系统,例如选择centos7.6最小化安装:
至此,整个PXE服务器的搭建过程完成。
注意事项:
1、预先设置关闭并禁用PXE服务器selinux
2、预先关闭并禁用系统防火墙,如考虑安全,需要保持系统防火墙开启,则需要将HTTP服务、TFTP服务、DHCP服务需要使用到的网络端口在防火墙中打开,否则客户端将无法通过网络访问相关服务
3、不可在已存在DHCP服务器的网络内再配置新的DHCP服务器,否则会造成一个网络内多个DHCP服务器,造成IP地址获取混乱导致网络故障。可以直接使用现有的DHCP服务器,修改添加相应的配置文件即可。
4、如通过虚拟机来使用PXE安装centos7系统,则虚拟机的内存分配需要大于1G以上,否则会出现下图中错误:
鉴于水平有限,本文相关表述难免会存在纰漏之处,欢迎大家指出并纠正。