linux下yum仓库配置及无人值守安装linux系统(pxe+dhcp+ftp+tftp)

随着公司业务增长,服务器不断增多,软件的安装,升级等需求也随之而来,为了避免重复下载,我们肯定是需要自己搭建yum仓库的,将自己需要的包放进去。

下面的环境是:在rhel6上基于ftp服务实现yum仓库搭建
步骤如下:

1.安装ftp服务器

# 安装ftp服务器需要软件包,这里我们直接挂载光盘,使用rpm安装  
[root@rhel1 /]# mount /iso/rhel-server-6.3-x86_64-dvd.iso  /mnt/cdrom/ -o loop  
# 安装vsftpd包  
[root@rhel1 Packages]# rpm -ivh vsftpd-2.2.2-11.el6.x86_64.rpm  
warning: vsftpd-2.2.2-11.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY  
Preparing...                                            ########################################### [100%]  
   1:vsftpd                                             ########################################### [100%]  
# 启动ftp服务  
[root@rhel1 Packages]# /etc/init.d/vsftpd start  
Starting vsftpd for vsftpd:                                [  OK  ]  
# 设置ftp服务为开机启动  
[root@rhel1 Packages]# chkconfig vsftpd on

2. 在生产环境中,iptables都是开启[我们很多人做实验都喜欢关闭,不符合生产环境],所以要做策略

[root@rhel1 Packages]# vim /etc/sysconfig/iptables-config    # 添加相应模块  
IPTABLES_MODULES="ip_conntrack_ftp"     # ip_conntrack_ftp 必须小写  
[root@rhel1 rhel6]# iptables -I INPUT -p tcp --dport 21 -j ACCEPT  # 加入相应的防火墙策略  
[root@rhel1 rhel6]# service iptables save    # 保存防火墙策略 [此步不要忘记]  
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

3.创建存放软件的目录,手动创建repodata数据文件[要使用createrepo工具]

# 创建软件存放目录  
[root@rhel1 /]# mkdir /var/ftp/rhel6/other -p  
# 因为 createrepo 软件具有依赖关系,为了方面,我们先配置本地yum源,方便安装  
[root@rhel1 /]# vim /etc/yum.repos.d/test.repo  
[rhel-source]  
name=test  
baseurl=file:///mnt/cdrom  
enabled=1  
gpgcheck=0  
# 关于*.repo文件的配置详解如下:  
[ ]内的是仓库的名字  
name是仓库的描述也可以说是名字  
baseurl 仓库的位置  
enabled 是否启用这个仓库,1为起用,0为禁用  
gpgcheck 是否检查GPG签名(用来验证要安装的包是不是REDHAT官方的)  
GPGKEY 的存放地址我们需要用下面的命令导入这个签名。才能使用这项功能  
  
# 配好yum源好,执行如下操作  
[root@rhel1 /]# yum clean all  
[root@rhel1 /]# yum makecache  
  
# 安装createrepo 软件  
[root@rhel1 /]# yum -y install createrepo  
# 为软件目录创建 repodata数据文件  
[root@rhel1 Packages]# createrepo --database /var/ftp/rhel6/other  
  
# 配置 yum 仓库源  
[root@rhel1 cdrom]# vim /etc/yum.repos.d/test.repo  
[rhel-source]  
name=test  
baseurl=ftp://192.168.1.11/rhel6/other   # 此路径要写对,默认去掉/var/ftp前缀  
enabled=1  
gpgcheck=0  
# 执行如下操作  
[root@rhel1 /]# yum clean all  
[root@rhel1 /]# yum makecache  
  
# 如果没有报错,就表示成功了,现在你可以测试了  
  
# 下面附上完整的yum源配置文件  
[other]  
name=other  
baseurl=ftp://192.168.1.11/rhel6/other  
enabled=1  
gpgcheck=0  
[HighAvailability]  
name=HighAvailability  
baseurl=ftp://192.168.1.11/rhel6/HighAvailability  
enabled=1  
gpgcheck=0  
[LoadBalancer]  
name=LoadBalancer  
baseurl=ftp://192.168.1.11/rhel6/LoadBalancer  
enabled=1  
gpgcheck=0  
[Server]  
name=Server  
baseurl=ftp://192.168.1.11/rhel6/Server  
enabled=1  
gpgcheck=0  
[ResilientStorage]  
name=ResilientStorage  
baseurl=ftp://192.168.1.11/rhel6/ResilientStorage  
enabled=1  
gpgcheck=0

yum的几个命令如下:

yum -y localinstall VirtualBox-3.1-3.1.0_5467_fedora12-1.i686.rpm --nogpgcheck从本机目录安装软件包
yum -y groupinstall "Development Tools" "Development Libraries" 安装某个组件的全部软件包



在我们实际工作中,有时候服务器可能面临批量上线时,面对那么多服务器,如何实现快速安装操作系统,并及时完成任务,无人值守安装,可以很好的解决这个问题。

一、无人值守安装原理图及其简述:

pxe

安装顺序如下:

(1)、PXE Client向DHCP发送请求,请求分配IP地址 [前提:网卡支持pxe,其次,在bios设置开机网络启动]

(2)、DHCP服务器提收到客户端的请求,验证是否来至合法的PXE Client的请求,如果通过的话,为客户端分配的IP地址、pxelinux启动程序(TFTP)位置,以及配置文件所在位置

(3)、客户端收到回应后,向服务器(TFTP服务器)请求下载启动文件:pxelinux.0、pxelinux.cfg/default、vmlinuz、initrd.img等文件

(4)、当服务器(TFTP服务器)收到客户端的请求后,向客户端传送启动安装程序所必须的文件(pxelinux.0、pxelinux.cfg/default),default文件下载完成后,会根据该文件中定义的引导顺序,启动Linux安装程序的引导内核

(5)、向(FTP服务器)请求下载自动应答文件:ks.cfg

(6)、客户端根据ks.cfg的配置,安装操作系统

二、PXE + KickStart安装的条件:

(1)、一台支持PXE网卡的主机

(2)、DHCP 服务器:用来给客户机分配IP

(3)、TFTP 服务器:用来存放PXE的相关文件(pxelinux.0、pxelinux.cfg/default、vmlinuz、initrd.img)

(4)、FTP 服务器:用来存放系统安装文件

(5)、kickstart生成的ks.cfg配置文件

三、无人值守安装案例:

1.环境:rhel 6.4-x64(tftp+ftp+dhcp+pxe+kickstart)

[root@test ~]# uname -a
Linux test 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

2.步骤如下:

(1).切换到root用户,关闭防火墙,清空策略,关闭开机启动,关闭selinux

[kongzhong@rhel1 ~]$ sudo su  
[root@rhel1 kongzhong]# iptables -F  
[root@rhel1 kongzhong]# /etc/init.d/iptables stop  
[root@rhel1 kongzhong]# chkconfig iptables off  
[root@rhel1 kongzhong]# vim /etc/selinux/config  
SELINUX=permissive或者disabled

(2).安装tftp、vsftp、dhcp、xinetd、system-config-kickstart等软件

[root@rhel1 kongzhong]# yum -y install dhcp vsftpd xinetd tftp-server pykickstart system-config-kickstart  
  
# 启动ftp,并设置为开机启动。具体配置,请参看以前的一篇配置yum仓库的文章,有讲解  
[root@rhel1 /]# /etc/init.d/vsftpd start  
Starting vsftpd for vsftpd: [ OK ]  
[root@rhel1 /]# chkconfig vsftpd on  
  
# 配置dhcp服务器  
[root@rhel1 /]# vim /etc/dhcp/dhcpd.conf  
ddns-update-style interim;  
#authoritative;  
ignore client-updates;  
subnet 192.168.1.0 netmask 255.255.255.0 {  
range 192.168.1.101 192.168.1.200;  
default-lease-time 21600;  
max-lease-time 43200;  
option domain-name-servers 192.168.1.1;  
option routers 192.168.1.1;  
option subnet-mask 255.255.255.0;  
option nis-domain "kongzhong.com";  
option time-offset -18000;  
# tftp server 指定tftp-server服务器的IP地址  
next-server 192.168.1.11;  
# pxe 得到IP以后的引导文件  
filename "pxelinux.0";  
}  
  
# 启动dhcp服务器,并设置为开机启动  
[root@rhel1 /]# /etc/init.d/dhcpd start  
Starting dhcpd: [ OK ]  
[root@rhel1 /]# chkconfig dhcpd on  
  
# 编辑tftp的配置文件  
[root@rhel1 /]# vim /etc/xinetd.d/tftp  
# default: off  
# description: The tftp server serves files using the trivial file transfer \  
# protocol. The tftp protocol is often used to boot diskless \  
# workstations, download configuration files to network-aware printers, \  
# and to start the installation process for some operating systems.  
service tftp  
{  
socket_type = dgram  
protocol = udp  
wait = yes  
user = root  
server = /usr/sbin/in.tftpd  
server_args = -s /var/lib/tftpboot # 这个路径可以不修改,也可以写你自己指定的目录  
disable = no # 这里的yes改为no  
per_source = 11  
cps = 100 2  
flags = IPv4  
}  
  
# 启动超级守护进程  
[root@rhel1 /]# service xinetd start  
Starting xinetd: [ OK ]  
[root@rhel1 /]# chkconfig xinetd on

(3).复制需要用到相关文件

# 挂载镜像,复制镜像  
# 我的镜像已经复制到ftp的共享目录下[这里看不明白的,请看yum仓库搭建的文章]  
[root@rhel1 images]# cd /var/ftp/rhel6/images/pxeboot/  
[root@rhel1 pxeboot]# ll  
total 33632  
-r--r--r--. 1 root root 30442765 Nov 1 22:51 initrd.img  
-r--r--r--. 1 root root 441 Nov 1 22:51 TRANS.TBL  
-r-xr-xr-x. 1 root root 3986992 Nov 1 22:51 vmlinuz  
# 将上面路径中的initrd.img和vmlinuz文件 复制到/var/lib/tftpboot/目录下  
[root@rhel1 pxeboot]# cp initrd.img vmlinuz /var/lib/tftpboot/  
  
# 找到pxelinux.0驱动文件,并把它复制到/var/ftp/tftpboot/目录下  
[root@rhel1 /]# cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/  
  
# 显示刚才复制的情况,下面这些文件都不能少  
[root@rhel1 /]# cd /var/lib/tftpboot/  
[root@rhel1 tftpboot]# ll  
total 33656  
-r--r--r--. 1 root root 30442765 Nov 6 21:34 initrd.img  
-rw-r--r--. 1 root root 26828 Nov 6 21:39 pxelinux.0  
-r-xr-xr-x. 1 root root 3986992 Nov 6 21:34 vmlinuz  
  
# 建立 pxelinux.cfg 目录[这个目录是必须的]  
[root@rhel1 tftpboot]# mkdir pxelinux.cfg  
  
# 复制 /var/ftp/rhel6/isolinux/下 模板文件(isolinux.cfg),到 /var/lib/tftpboot/pxelinux.cfg/目录下,并改名为default  
[root@rhel1 tftpboot]# cp /var/ftp/rhel6/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default  
[root@rhel1 pxelinux.cfg]# chmod 755 default # 修改文件权限  
  
# 编辑刚才配置文件,未见内容如下:  
[root@rhel1 pxelinux.cfg]# vim default  
default rhel6 # 默认启动哪个系统[即用户输入的指令]  
prompt 1 # 是否显示 boot:[1:表示显示]  
timeout 600 # 默认等待时间  
display boot.msg  
# 标签,rhel6是指一个标签  
label rhel6  
kernel vmlinuz  
append initrd=initrd.img ks=ftp://192.168.1.11/rhel6/ks.cfg # 指定ks.cfg文件的位置  
# 标签,文本安装  
label rhel6-text  
kernel vmlinuz  
append initrd=initrd.img text  
# 标签,硬盘启动  
label local  
localboot 1

(4).生成ks.cfg文件,使用system-config-kickstart 生成图形化界面,具体根据界面选择,这里就不详述,仅给出ks.cfg文件

[root@rhel1 pxelinux.cfg]# system-config-kickstart # 在图形化界面,生成自动安装文件:ks.cfg  
# 复制ks.cfg文件到 ftp共享目录下: /var/ftp/rhel6/  
[root@rhel1 pxelinux.cfg]# cp ks.cfg /var/ftp/rhel6/  
  
# 下面看一下ks.cfg的详细配置:  
[root@rhel1 pxelinux.cfg]# vim /var/ftp/rhel6/  
#platform=x86, AMD64, or Intel EM64T  
#version=DEVEL  
# Firewall configuration  
firewall --disabled  
# Install OS instead of upgrade  
install  
# Use network installation  
url --url="ftp://192.168.1.11/rhel6"  
# Root password  
rootpw --iscrypted $1$NxE8YVhk$x9N62YgtEkdC.WpgZve8f.  
# System authorization information  
auth --useshadow --passalgo=sha512  
# Use text mode install  
text  
firstboot --disable  
# System keyboard  
keyboard us  
# System language  
lang en_US  
# SELinux configuration  
selinux --disabled  
# Installation logging level  
logging --level=info  
# Reboot after installation  
reboot  
# System timezone  
timezone Asia/Shanghai  
# Network information  
network --bootproto=dhcp --device=eth0 --onboot=on  
# System bootloader configuration  
bootloader --location=mbr  
# Clear the Master Boot Record  
zerombr  
# Partition clearing information  
clearpart --all --initlabel  
# Disk partitioning information  
part /boot --fstype="ext4" --size=200  
part swap --fstype="swap" --size=1000  
part / --fstype="ext4" --size=20700  
  
%post --interpreter=/bin/bash  
# 安装完成后,执行的脚本  
#!/bin/bash  
# 创建用户,设置密码,设置固定ip地址,设置hostname,设置开机启动方式,  
/usr/sbin/useradd kongzhong  
/bin/echo kongzhong|passwd --stdin kongzhong  
ADDRESS=`/sbin/ifconfig eth0|grep -i "inet\>" |awk '{print $2}'`  
NUM=${ADDRESS##*.}  
NETADDRESS=`/sbin/ifconfig eth0|grep -i "inet\>" |awk '{print $2}'|awk -F: '{print $2}'`  
sed -i -e "s/HOSTNAME.*/HOSTNAME=client$NUM.kongzhong.com/g" /etc/sysconfig/network  
sed -i -e "s/127.0.0.1.*/127.0.0.1 client$NUM.kongzhong.com localhost localhost.localdomain/g" /etc/hosts  
sed -i -e "s/BOOTPROTO.*/BOOTPROTO=static\nIPADDR=$NETADDRESS\nNETMASK=255.255.255.0\nGATEWAY=192.168.1.1\nDNS1=192.168.1.1\n/g" /etc/sysconfig/network-scripts/ifcfg-eth0  
sed -i -e "s/id:3:initdefault/id:5:initdefault/g" /etc/inittab  
# 临时获取root权限,配置yum源  
/bin/chmod 755 /etc/sudoers  
cat >> /etc/sudoers << EOF   
kongzhong ALL=(ALL) NOPASSWD:ALL   
EOF   
/bin/chmod 440 /etc/sudoers   
# 配置yum源  
rm -rf /etc/yum.repos.d/*   
cat >> /etc/yum.repos.d/test.repo << EOF  
[other]  
name=other  
baseurl=ftp://192.168.1.11/rhel6/other  
enabled=1  
gpgcheck=0  
[HighAvailability]  
name=HighAvailability  
baseurl=ftp://192.168.1.11/rhel6/HighAvailability  
enabled=1  
gpgcheck=0  
[LoadBalancer]  
name=LoadBalancer  
baseurl=ftp://192.168.1.11/rhel6/LoadBalancer  
enabled=1  
gpgcheck=0  
[Server]  
name=Server  
baseurl=ftp://192.168.1.11/rhel6/Server  
enabled=1  
gpgcheck=0  
[ResilientStorage]  
name=ResilientStorage  
baseurl=ftp://192.168.1.11/rhel6/ResilientStorage  
enabled=1  
gpgcheck=0  
EOF  
%end  
  
%packages  
@base  
@basic-desktop  
@client-mgmt-tools  
@compat-libraries  
@console-internet  
@fonts  
@general-desktop  
@graphical-admin-tools  
@input-methods  
@internet-browser  
@virtualization  
@virtualization-client  
@virtualization-platform  
@virtualization-tools  
@x11  
%end

(5).现在可以重新检查一下,tftp,ftp,dhcp,xinetd是否开启,并设置开机启动;

iptable和selinux是否关闭,这个一定要关闭,不然会有问题。

你可能感兴趣的:(linux)