使用PXE+DHCP+Apache+Kickstart实现无人值守安装CentOS6.5

在Linx使用PXE+DHCP+Apache+Kickstart实现无人值守安装CentOS6.5

无人值守安装(Unattended Setup)指软件安装时无需任何用户干预，直接按默认或通过应答文件设置安装，这对于无特殊需求的用户或企业大批量部署安装操作系统及软件时非常方便。

---

1、本次实验所用IP:172.25.1.2

2、本次实验所用镜像为CentOS6.5

3、实验所有虚拟机：VMware Workstation 10（模拟多台机器）

4、系统平台：CentOS release 6.5 (最小化安装、后会安装Linux桌面，因为kickstart工具会使用到)

5、网络模式：NAT模式（共享主机的IP地址）

6、DHCP / TFTP / HTTP / FTP IP：172.25.1.2

7、防火墙和SELinux均要关闭

---

步骤：

• 一、原理介绍
• 二、开始搭建步骤
• 三、最后图形配置

---

1、本次实验针对pxe以及pxe的运行操作做了了解
2、本次实验在下文会针对各个模块逐步阐述pxe+kickstart无人值守安装方式。

---

一、原理介绍

---

1.什么是PXE

PXE(Pre-boot Execution Environment，预启动执行环境)是由Intel公司开发的最新技术，工作于Client/Server的网络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统，在启动过程中，终端要求服务器分配IP地址，再用TFTP（trivial file transfer protocol）或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执行，由这个启动软件包完成终端基本软件设置，从而引导预先安装在服务器中的终端操作系统。


严格来说，PXE 并不是一种安装方式，而是一种引导方式。进行 PXE 安装的必要条件是在要安装的计算机中必须包含一个 PXE 支持的网卡（NIC），即网卡中必须要有 PXE Client。PXE 协议可以使计算机通过网络启动。此协议分为 Client端和 Server 端，而PXE Client则在网卡的 ROM 中。当计算机引导时，BIOS 把 PXE Client 调入内存中执行，然后由 PXE Client 将放置在远端的文件通过网络下载到本地运行。运行 PXE 协议需要设置 DHCP 服务器和 TFTP 服务器。DHCP 服务器会给 PXE Client（将要安装系统的主机）分配一个 IP 地址，由于是给 PXE Client 分配 IP 地址，所以在配置 DHCP 服务器时需要增加相应的 PXE 设置。此外，在 PXE Client 的 ROM 中，已经存在了 TFTP Client，那么它就可以通过 TFTP 协议到 TFTP Server 上下载所需的文件了。

2.PXE的工作过程：

(1). PXE Client 从自己的PXE网卡启动，向本网络中的DHCP服务器索取IP；
(2). DHCP 服务器返回分配给客户机的IP 以及PXE文件的放置位置(该文件一般是放在一台TFTP服务器上) ；
(3). PXE Client 向本网络中的TFTP服务器索取pxelinux.0 文件；
(4). PXE Client 取得pxelinux.0 文件后之执行该文件；
(5). 根据pxelinux.0 的执行结果，通过TFTP服务器加载内核和文件系统 ；
(6). 进入安装画面, 此时可以通过选择HTTP、FTP、NFS 方式之一进行安装；

3.什么是Kickstart


Kickstart是一种无人值守的安装方式。它的工作原理是在安装过程中记录典型的需要人工干预填写的各种参数，并生成一个名为ks.cfg的文件。如果在安装过程中（不只局限于生成Kickstart安装文件的机器）出现要填写参数的情况，安装程序首先会去查找Kickstart生成的文件，如果找到合适的参数，就采用所找到的参数；如果没有找到合适的参数，便需要安装者手工干预了。所以，如果Kickstart文件涵盖了安装过程中可能出现的所有需要填写的参数，那么安装者完全可以只告诉安装程序从何处取ks.cfg文件，然后就去忙自己的事情。等安装完毕，安装程序会根据ks.cfg中的设置重启系统，并结束安装。


详细工作流程，请参考下面这幅图：

---

二、开始搭建步骤

---

1.安装http服务器

$ yum –y install httpd
#yum安装httpd服务器

编辑配置httpd.conf

$ vim /etc/httpd/conf/httpd.conf
#修改httpd服务器的主配置文件

ServerName 172.25.1.2:80
#修改ServerName为172.25.1.2:80

重启服务器

$ service httpd restart
#重启httpd服务器

设置开机自启

$ chkconfig --level 35 httpd on
#设置httpd服务器在35模式下开启自启(3模式是多用户模式；5模式是图形化界面模式)

将系统自带镜像拷贝到httpd服务器的访问目录，jarbo是自己建的文件夹

$ cp -r /media/CentOS_6.5_Final/ /var/www/html/jarbo
#将镜像文件拷到httpd服务器目录下

2.测试http服务器

http://172.25.1.2/jarbo/

3.安装TFTP服务器

$ yum -y install tftp-server
#yum安装tftp服务器

编辑配置文件tftp

$ vim /etc/xinetd.d/tftp
#修改tftp服务器的主配置文件

{
        socket_type             = dgram
        protocol                = udp
        wait                    = yes
        user                    = root
        server                  = /usr/sbin/in.tftpd
        server_args             = -s /var/lib/tftpboot
        disable                 = no        #将disable 设置为no
        per_source              = 11
        cps                     = 100 2
        flags                   = IPv4
}

重启tftp服务

$ service xinetd restart
#重启TFTP服务器

4.安装支持pxe的启动程序syslinux

$ yum -y install syslinux
#yum安装syslinux

syslinux说明:
syslinux是一个功能强大的引导加载程序，而且兼容各种介质。更加确切地说：SYSLINUX是一个小型的Linux操作系统，它的目的是简化首次安装Linux的时间，并建立修护或其它特殊用途的启动盘。

$ cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
#复制pxelinux.0 文件至/var/lib/tftpboot/ 文件夹中

$ cp /var/www/html/jarbo/images/pxeboot/vmlinuz /var/lib/tftpboot/
#复制iso 镜像中的/image/pxeboot/vmlinux至/var/lib/tftpboot/ 文件夹中

$ cp /var/www/html/jarbo/images/pxeboot/initrd.img /var/lib/tftpboot/
#复制iso 镜像中的/image/pxeboot/initrd.img至/var/lib/tftpboot/ 文件夹中

$ cp /var/www/html/jarbo/isolinux/*msg /var/lib/tftpboot/
#复制iso 镜像中的/isolinux/*.msg 至/var/lib/tftpboot/ 文件夹中

$ mkdir /var/lib/tftpboot/pxelinux.cfg
#在/var/lib/tftpboot/ 中新建一个pxelinux.cfg目录

$ cp /var/www/html/jarbo/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
#将iso 镜像中的/isolinux 目录中的isolinux.cfg复制到pxelinux.cfg目录中，同时更改文件名称为default

编辑默认文件

$ vim /var/lib/tftpboot/pxelinux.cfg/default
#编辑default文件

default ks        #默认启动的是 'label ks' 中标记的启动内核
prompt 1          #显示 'boot: ' 提示符。为 '0' 时则不提示，将会直接启动 'default' 参数中指定的内容。
timeout 6         #在用户输入之前的超时时间，单位为 1/10 秒。
display boot.msg  #显示某个文件的内容，注意文件的路径。默认是在/var/lib/tftpboot/ 目录下。也可以指定位类似 '/install/boot.msg'这样的，路径+文件名。
F1 boot.msg       #按下 'F1' 显示对应的msg文件
F2 options.msg
F3 general.msg
F4 param.msg
F5 rescue.msg
label linux                #'label' 指定你在 'boot:' 提示符下输入的关键字，比如boot: linux[ENTER]，这个会启动'label linux' 下标记的kernel 和initrd.img 文件。
  kernel vmlinuz           #kernel 参数指定要启动的内核。
  append initrd=initrd.img #append 指定追加给内核的参数，能够在grub 里使用的追加给内核的参数，在这里也都可以使用。
label text
  kernel vmlinuz
  append initrd=initrd.img text
label ks
  kernel vmlinuz
  append ks=http://172.25.1.2/jarbo/ks.cfg initrd=initrd.img     #告诉系统，从哪里获取ks.cfg文件(后面安装kickstart后会生成)
label local
  localboot 1
label memtest86
  kernel memtest
  append -

5.安装dhcp服务器

$ yum -y install dhcp
#yum安装dhcp服务器

编辑dhcp服务器的主配置文件

$ vim /etc/dhcp/dhcpd.conf

ddns-update-style interim;
ignore client-updates;
filename "pxelinux.0";      #pxelinux 启动文件位置;
next-server 172.25.1.2;     #TFTP Server 的IP地址;

subnet 172.25.1.0 netmask 255.255.255.0 {
        range 172.25.1.100 172.25.1.200;
        default-lease-time 21600;
        max-lease-time 43200;
}

重启dhcp服务

$ service dhcpd restart
#启用dhcp服务器

---

三、最后图形配置

---

1.生成ks.cfg文件

$ yum -y install system-config-kickstart
#安装kickstart

配置kickstart

$ system-config-kickstart
#启动kickstart(桌面)

(1)设置语言，键盘，时区，Root密码，安装完毕后重启等。

(2)设置安装方式，这篇文章介绍的是HTTP方式的安装，故选择HTTP

(3)安装MBR

(4)设置分区

(5)配置网络

(6)认证配置

(7)SELinux 和防火墙配置

(8)图形环境配置

(9)软件包安装选择

(10)预览-点击file选择预览

(11)生成ks.cfg 文件，保存在/var/www/html/jarbo 文件夹下

7.修改ks.cfg文件

$ vim /var/www/html/jarbo/ks.cfg
#编辑ks.cfg文件

platform=x86, AMD64, or Intel EM64T
#version=DEVEL
# Firewall configuration
firewall --disabled
# Install OS instead of upgrade
install
# Use network installation
url --url=http://172.25.1.2/jarbo/      #这个选项告诉安装程序：到服务器172.25.1.2的HTTP根目录下的jarbo文件夹下寻找安装介质
# Root password
rootpw --iscrypted $1$vsvtP./e$6PVMNfJd.shq2LgFJjYfA1
# System authorization information
auth  --useshadow  --enablemd5
# Use graphical install
graphical
firstboot --disable
# System keyboard
keyboard us
# System language
lang en_US
# SELinux configuration
selinux --disabled
# Installation logging level
logging --level=info
# Reboot after installation
reboot                      #此选项必须存在，也必须文中设定位置，不然kickstart显示一条消息，并等待用户按任意键后才重新引导；
# System timezone
timezone  --isUtc Asia/Shanghai
# Network information
network  --bootproto=dhcp --device=eth0 --onboot=on
# System bootloader configuration
key --skip                  #如果是红帽系统，此选项可以跳过输入序列号过程；如果是CentOS 系列，则可以不保留此项内容；
bootloader --append="rhgb quiet" --location=mbr --driveorder=sda
# Clear the Master Boot Record
zerombr
# Partition clearing information
clearpart --all --initlabel             #此条命令必须添加，不然系统会让用户手动选择是否清除所有数据，这就需要人为干预了，从而导致自动化过程失败；
# Disk partitioning information
part / --fstype="ext4" --size=8192
part swap --fstype="swap" --size=1024
part /home --fstype="ext4" --size=2048

%packages
@base

%end

---

三、测试

---

---

Over~

1340 0 2017-01-07