linux-PXE-12

匿名 (未验证) 提交于 2019-12-02 21:56:30

以DHCP+DNS模式管理服务器IP地址和主机名。服务器上架前,以其MAC地址为依据,在DHCP中配置主机保留并分配主机名。DHCP结合TFTP提供的PXE服务,提供PXE引导Linux内核和启动镜像,通过自动应答文件来实现操作系统的自动安装和配置。



基本过程
1)、 PXE Client 从自己的PXE网卡启动,向本网络中的DHCP服务器索取IP;
2)、DHCP 服务器返回分配给客户机的IP * 以及PXE文件的放置位置(该文件一般是放在一台TFTP服务器上) ;
3)、PXE Client 向本网络中的TFTP服务器索取pxelinux.0 文件;
4)、PXE Client 取得pxelinux.0 文件后之执行该文件;
5)、 根据pxelinux.0 的执行结果,通过TFTP服务器加载内核和文件系统 ;
6)、 进入安装画面, 此时可以通过选择HTTP、FTP、NFS 方式之一进行安装;

①  PXE 客户端发送UDP广播请求
  PXE 客户端从自己的PXE网卡启动,通过PXE BootROM(自启动芯片)会以UDP(简单用户数据报协议)发送一个广播请求,向本网络中的DHCP服务器索取IP。
②  DHCP服务器提供信息
  DHCP服务器收到客户端的请求,验证是否来至合法的PXE 客户端的请求,验证通过它将给客户端一个“提供”响应,这个“提供”响应中包含了为客户端分配的IP地址、pxelinux启动程序(TFTP)位置,以及配置文件所在位置。
③  PXE客户端请求下载启动文件
  客户端收到服务器的“回应”后,会回应一个帧,以请求传送启动所需文件。这些启动文件包括:pxelinux.0、pxelinux.cfg/default、vmlinuz、initrd.img等文件。
④  TETP服务器响应客户端请求并传送文件
  当服务器收到客户端的请求后,他们之间之后将有更多的信息在客户端与服务器之间作应答, 用以决定启动参数。BootROM由TFTP通讯协议从tftp服务器 下载启动安装程序所必须的文件(pxelinux.0、pxelinux.cfg/default)。default文件下载完成后,会根据该文件中定义的引导顺序,启动Linux安装程序的引导内核。
⑤  请求下载自动应答文件
  客户端通过pxelinux.cfg/default文件成功的引导Linux安装内核后,安装程序首先必须确定你通过什么安装介质来安装linux,如果是通过网络安装(NFS, FTP, HTTP),则会在这个时候初始化网络,并定位安装源位置。接着会读取default文件中指定的自动应答文件ks.cfg所在位置,根据该位置请求下载该文件。
⑥  客户端安装操作系统
  将ks.cfg文件下载回来后,通过该文件找到http镜像,并按照该文件的配置请求下载安装过程需要的软件包。
  http镜像和客户端建立连接后,将开始传输软件包,客户端将开始安装操作系统

1)
安装Tftp服务 tftp-server tftp

cat /etc/xinetd.d/tftp

service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /var/lib/tftpboot
disable = no #需修改
per_source = 11
cps = 100 2
flags = IPv4
}




1.拷贝文件到/var/lib/tftpboot 目录
yum -y install syslinux
cp -rf /usr/share/syslinux/*  /var/lib/tftpboot # 需要pxelinux.0
2.导入内核及菜单文件(可从光盘镜ISO像中拷贝)
内核文件:vmlinuz initrd.img
引导菜单配置文件:isolinux.cfg--→ pxelinux.cfg/default
系统自带的两种窗口模块之一:vesamenu.c32 (必须)
窗口提示信息文件:boot.msg(可选)
窗口背景图片:splash.png(可选)

从光盘镜像( isolinux )中拷贝 到tftp根目录中

创建pxelinux.cfg目录并拷贝 isolinux.cfg 为default 修改

可以创建多个label 以便有多个选择
模仿光盘启动配置文件默认选择本地启动,超时设置大一些

[root@source /var/lib/tftpboot] # cat  pxelinux.cfg/default  default vesamenu.c32 timeout 600   menu title  #### PXE Boot  Menu  ####  label  1  menu label ^Install CentOS 7 x64  menu   default kernel vmlinuz append initrd=initrd.img  ip=dhcp   inst.ks=ftp://192.168.36.1/pub/ks.cfg

defualt文件 指定 系统自动安装的ks路径
label 3menu label ^3) Install CentOS 7 x64 with Local Repo using VNC
kernel centos7/vmlinuz
append initrd=centos7/initrd.img method=ftp://192.168.100.1/pub  (devfs=nomount inst.vnc inst.vncpassword=password)特别指定的选项 
cobbler 启动菜单

DEFAULT menu PROMPT 0 MENU TITLE Cobbler |  auto   os    installtion TIMEOUT 200 TOTALTIMEOUT 6000 ONTIMEOUT local  LABEL local         MENU LABEL (local)         MENU DEFAULT         LOCALBOOT -1  LABEL Centos7.2-x86_64         kernel /images/Centos7.2-x86_64/vmlinuz         MENU LABEL Centos7.2-x86_64         append initrd=/images/Centos7.2-x86_64/initrd.img ksdevice=bootif lang=  kssendmac text  ks=http://127.0.0.1/cblr/svc/op/ks/profile/Centos7.2-x86_64         ipappend 2    MENU end

2)dhcp 配置 dhcp

subnet 192.168.36.0 netmask 255.255.255.0 {
range 192.168.36.100 192.168.36.120;
option routers 192.168.36.1;
default-lease-time 600;
max-lease-time 7200;
next-server 192.168.36.1; #pxelinux.0的位置
filename "pxelinux.0" ;
}

cat /usr/lib/systemd/system/dhcpd.service
[Service]Type=notifyExecStart=/usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid eno33554984

3)安装vsftpd

为了将光盘系统拷贝进去

拷贝ks.cfg 到ftp根目录中,由 system-config-kickstart 生成

url --url=" " 指定了系统所在目录

[root@source /var/ftp/pub] # cat  ks.cfg  #platform=x86, AMD64, or Intel EM64T #version=DEVEL # Install OS instead of upgrade install # Keyboard layouts keyboard 'us' # Root password rootpw --iscrypted $1$Xn4pvDTh$GfSGHsPCHomsp88ZRR6/H/ # Use network installation url --url="ftp://192.168.36.1/pub" # System language lang en_US # Firewall configuration firewall --disabled # System authorization information auth  --useshadow  --passalgo=sha512 # Use text mode install text # SELinux configuration selinux --disabled # Do not configure the X Window System skipx  # Network information network  --bootproto=dhcp --device=eth0 # Reboot after installation reboot # System timezone timezone Africa/Abidjan # System bootloader configuration bootloader --location=mbr # Partition clearing information clearpart --all --initlabel # Disk partitioning information part /boot --fstype="xfs" --size=2048 part / --fstype="xfs" --grow --size=1

(anaconda-ks.cfg)
Kickstart 文件( ksvalidator)进行验证
system-config-kickstart 图形配置生成

通过光盘自动安装

https://www.cnblogs.com/liwei0526vip/p/6416225.html

pxe

https://www.cnblogs.com/liwei0526vip/p/6386718.html

cobbler

Cobbler/Cobblerd

add extend repo

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

需要epel 及yum 源

yum install cobbler cobbler-web dhcp tftp-server pykickstart httpd xinetd -y

systemctl start httpd
systemctl start xinetd
systemctl start tftp
systemctl start cobblerd

执行cobbler check

生成加密密码
openssl passwd -1

需要修改的配置

sed -i 's%^server: 127.0.0.1%server: 192.168.0.238%g' /etc/cobbler/settings # 本机ip
sed -i 's%^next_server: 127.0.0.1%next_server: 192.168.0.238%g' /etc/cobbler/settings #本机ip
sed -i 's%manage_dhcp: 0%manage_dhcp: 1%g' /etc/cobbler/settings #接管dhcp
sed -i 's%^default_password_crypted.*%default_password_crypted: "$1$V0M16k3j$XMyrGlBjyCk1q.MZxQlBl."%g' /etc/cobbler/settings

修改dhcp.templates子网信息

cobbler check

cobbler get-loaders
{下载的是 pxelinux.0 menu.c32 菜单等 /var/lib/cobbler/loaders/}

cobbler sync 同步

挂载光盘,导入镜像
cobbler import --path=/mnt --name=Centos-7.2 --arch=x86_64 (安装源)
cobbler list

导入ks.cfg文件到/var/lib/cobbler/kickstarts
查看详细信息: cobbler repo (安装源,ks.cfg)

cobbler validateks

cobbler system getks --name=test

cobbler profile edit --name Centos-7.2-x86_64 --kickstart=/var/lib/cobbler/kickstarts/ks.cfg # 编辑profile,ks.cfg

添加系统参数
cobbler profile edit --name Centos-7.2-x86_64 --kopts='net.ifnames=0 biosdevname=0'
添加yum源
cobbler profile edit --name=Centos-7.3-x86_64 --repos="Centos-7.3-x86_64-os Centos-7.3-x86_64-updates Centos-7.3-x86_64-extras Centos-7-epel-x86_64 Centos-7.3-x86_64-cloud-l Centos-7.3-x86_64-gfs zabbix3.0-Centos7"
cobbler profile report
cobbler sync

定制选择安装系统时显示的网址
cat /etc/cobbler/pxe/pxedefault.template
DEFAULT menu
PROMPT 0
MENU TITLE Cobbler | 系统自动化部署
TIMEOUT 200
TOTALTIMEOUT 6000
ONTIMEOUT $pxe_timeout_profile
LABEL local
         MENU LABEL (local)
         MENU DEFAULT
         LOCALBOOT -1
$pxe_menu_items
MENU end
[root@localhost cobbler]# cobbler sync # 同步之后就可以看到效果了

根据MAC安装系统
cobbler system add  
--name=linux-web01 --mac=00:0C:29:3B:03:9B --profile=Centos-7.2-x86_64 --ip-address=10.0.0.200 --subnet=255.255.255.0 --gateway=10.0.0.2 --interface=eth0 --static=1 --hostname=linux-web01 --name-servers="10.0.0.2" --kickstart=/var/lib/cobbler/kickstarts/Centos7.2-x86_64.cfg

system add  #  添加定制系统
name  # 定制系统名称
mac # mac地址
profile #指定profile
ip-address # 指定IP地址
subnet # 指定子网掩码
gateway # 指定网关
interface # 指定网卡,eth0上面配置已经修改,centos7默认网卡名称不是eth0
static # 1表示启用静态IP
hostname # 定义hostname
name-server # dns服务器
kickstart # 指定ks文件

¥¥¥¥¥¥¥¥¥¥

对象类型

Distros(发行版):表示一个操作系统,它承载了内核和initrd的信息,以及内核生成参数等其他数据
Profile(配置文件):包含一个发行版、一个kickstart文件以及可能的存储库,还包含更多特定的内核参数等其他数据
Systems(系统):表示要配给的额机器。它包含一个配置文件或一个景象,还包含IP和MAC地址、电源管理(地址、凭据、类型)、(网卡绑定、设置valn等)
Repository(镜像):保存一个yum或rsync存储库的镜像信息
Image(存储库):可替换一个包含不属于此类比的额文件的发行版对象(例如,无法分为内核和initrd的对象)。

重要目录及对象关系
/var/www/cobbler/ks_mirror 存放操作系统镜像
/var/www/cobbler/repo_mirror 存放仓库镜像
/var/lib/cobbler/kickstarts 存放kickstarts文件
/var/lib/cobbler/loaders 存放启动时需要的文件
/var/lib/cobbler/snippets 存放脚本
/etc/cobbler 存放cobbler的配置文

cobbler 还有需求:

启动后优化脚本
yumԴ
根据MAC地址自动配置IP地址。

创建本地yum 源

配置文件目录:
/etc/cobbler
/etc/cobbler/settings : cobbler 主配置文件
/etc/cobbler/iso/: iso模板配置文件
/etc/cobbler/pxe: pxe模板文件
/etc/cobbler/power: 电源配置文件
/etc/cobbler/user.conf: web服务授权配置文件
/etc/cobbler/users.digest: web访问的用户名密码配置文件
/etc/cobbler/dhcp.template : dhcp服务器的的配置末班
/etc/cobbler/dnsmasq.template : dns服务器的配置模板
/etc/cobbler/tftpd.template : tftp服务的配置模板
/etc/cobbler/modules.conf : 模块的配置文件
数据目录:
/var/lib/cobbler/config/: 用于存放distros,system,profiles 等信 息配置文件
/var/lib/cobbler/triggers/: 用于存放用户定义的cobbler命令
/var/lib/cobbler/kickstart/: 默认存放kickstart文件
/var/lib/cobbler/loaders/: 存放各种引导程序 镜像目录
/var/www/cobbler/ks_mirror/: 导入的发行版系统的所有数据
/var/www/cobbler/images/ : 导入发行版的kernel和initrd镜像用于 远程网络启动
/var/www/cobbler/repo_mirror/: yum 仓库存储目录
日志目录:
/var/log/cobbler/installing: 客户端安装日志
/var/log/cobbler/cobbler.log : cobbler日志

常用命令
cobbler commands介绍
cobbler check 核对当前设置是否有问题
cobbler list 列出所有的cobbler元素
cobbler report 列出元素的详细信息
cobbler sync 同步配置到数据目录,更改配置最好都要执行下
cobbler reposync 同步yum仓库
cobbler distro 查看导入的发行版系统信息
cobbler system 查看添加的系统信息
cobbler profile 查看配置信息

һ
/etc/cobbler/settings中重要的参数设置
需要做的修改

default_password_crypted: "$1$gEc7ilpP$pg5iSOj/mlxTxEslhRvyp/"
manage_dhcp:1
manage_tftpd:1
pxe_just_once:1
next_server:< tftp服务器的 IP 地址>
server:

1,vim /etc/cobbler/settings # 修改settings中参数,由cobbler控制dhcp
manage_dhcp: 1
2,vim /etc/cobbler/dhcp.template

修改配置文件后须重启服务且sync同步配置
systemctl restart cobblerd.service
cobbler sync

环境检查报错解决
改/etc/cobbler/settings文件中的server > cobbler ip或主机名
改/etc/cobbler/settings文件中的next_server 为提供PXE的主机ip

可访问互联网时,执行cobbler get-loaders否则复制
/usr/share/syslinux/{pxelinux.0,memu.c32}等文件至/var/lib/cobbler/loaders/目录中

执行“openssl passwd -1 生成密码,并用其替换/etc/cobbler/settings文件中
default_password_crypted参数的值

openssl passwd -1
-1 Use the MD5 based BSD password algorithm 1.

##################################
课件

下载启动菜单
联网:cobbler get-loaders
不联网:cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot
管理distro
cobbler import --name=centos-7.5-x86_64 --path=/media/cdrom --arch=x86_64

管理profile
cobbler profile add --name=centos-7.5 --distro=centos-7.5-x86_64 --kickstart= /var/lib/cobbler/kickstarts/centos7_x86_64.cfg

查看profiles
cobbler profile list

同步cobbler配置
cobbler sync

########################


挂载光盘镜像导入

cobbler import --path=/mnt --name=Centos-7.2 --arch=x86_64 # cobbler导入镜像

查看

cobbler list

导入 kickstarts
/var/lib/cobbler/kickstarts

查看信息 cobbler report

使用cobbler validataks 验证
cobbler system getks --name=test

cobbler profile list

指定ks文件

cobbler profile edit --name Centos-7.2-x86_64 --kickstart=/var/lib/cobbler/kickstarts/Centos7.2-x86_64.cfg # 编辑profile,修改ks文件为我们刚刚上传的Centos7.2-x86_64.cfg

cobbler profile edit --name Centos-7.2-x86_64 --kopts='net.ifnames=0 biosdevname=0'

同步cobbler
cobbler sync

开启服务

httpd
tftp
dchp
xinetd
cobblerd

koan实现重新安装系统

在客户端安装koan(要配置好源) epel 源配置

查看cobbler上的配置文件

koan --server=serverIP --list=profiles

重新安装系统
koan --replace-self --server=10.0.0.101 --profile=webserver1

ks.cfg 配置模板

Centos-7.3-x86_64.cfg

Kickstart Configurator by BrandynX

platform=x86, AMD64, or Intel EM64T

System language

lang en_US

System keyboard

keyboard us

Install OS instead of upgrade

install

Use text mode install

text

Sytem timezone

timezone Asia/Shanghai

Use NFS installation Media

url --url=$tree

Root password

rootpw --iscrypted $default_password_crypted

Network information

$SNIPPET('network_config')

network --bootproto=dhcp --device=eth0 --onboot=on

System authorization infomation

auth --useshadow --enablemd5

Firewall configuration

firewall --disabled

SELinux configuration

selinux --disabled

Reboot after installation

reboot

System bootloader configuration

bootloader --location=mbr

Clear the Master Boot Record

zerombr

Partition clearing information

clearpart --all --initlabel

Disk partitioning information

part /boot --fstype xfs --size 1024 --ondisk sda

Oracle:part swap --size 16384 --ondisk sda

part swap --size 2048 --ondisk sda
part / --fstype xfs --size 1 --grow --ondisk sda

Do not configure XWindows

skipx

%pre
$SNIPPET('log_ks_pre')
$SNIPPET('kickstart_start')
$SNIPPET('pre_install_network_config')

Enable installation monitoring

$SNIPPET('pre_anamon')
%end

Package install information

%packages
@base
@core
@fonts
@performance tools
%end

%post
$yum_config_stanza
wget -O /tmp/c7_op_script.tar.gz http://192.168.0.238/c7_op_script.tar.gz
cd /tmp && tar xzf c7_op_script.tar.gz
chmod +x -R /tmp/c7_op_script/*
cd /tmp/c7_op_script/sys_optimiz && /bin/sh -x centos7_optimiz.sh
%end
将优化脚本放置网站,直接下载执行

[root@localhost ~]# cat  anaconda-ks.cfg  #platform=86, AMD64, or Intel EM64T  #version=DEVEL # System authorization information auth --useshadow  --passalgo=sha512 # Install OS instead of upgrade install # Use network installation url --url="http://192.168.36.73/cobbler/ks_mirror/Centos-7.3-x86_64/" # Use graphical install graphical # Firewall configuration firewall --enabled firstboot --disable ignoredisk --only-use=sda # Keyboard layouts # old format: keyboard us # new format: keyboard --vckeymap=us --xlayouts='us' # System language lang en_US.UTF-8  # Network information network  --bootproto=dhcp --device=eth0 --activate network  --hostname=localhost.localdomain # Halt after installation halt # Root password rootpw --iscrypted $1$J7vTcYGq$uQYp8XPJVDuside2VcR9W. # SELinux configuration selinux --disabled # System services services --enabled="chronyd" # Do not configure the X Window System skipx # System timezone timezone Asia/Shanghai # System bootloader configuration bootloader --append="net.ifnames=0 biosdevname=0 crashkernel=auto" --location=mbr --boot-drive=sda # Partition clearing information clearpart --none --initlabel # Disk partitioning information part /boot --fstype="xfs" --ondisk=sda --size=953 part pv.352 --fstype="lvmpv" --ondisk=sda --size=19526 volgroup centos --pesize=4096 pv.352 logvol /  --fstype="xfs" --size=9536 --name=root --vgname=centos logvol swap  --fstype="swap" --size=953 --name=swap --vgname=centos logvol /data  --fstype="xfs" --size=9022 --name=data --vgname=centos  %packages @^minimal @core chrony kexec-tools  %end  %addon com_redhat_kdump --enable --reserve-mb='auto'  %end
[root@localhost ~]# cat  original-ks.cfg  #platform=x86, AMD64, or Intel EM64T #version=DEVEL # Install OS instead of upgrade install # Keyboard layouts keyboard 'us' # Root password rootpw --iscrypted $1$J7vTcYGq$uQYp8XPJVDuside2VcR9W. # Use network installation url --url="http://192.168.36.73/cobbler/ks_mirror/Centos-7.3-x86_64/" # System language lang en_US # System authorization information auth  --useshadow  --passalgo=sha512 # Use graphical install graphical # SELinux configuration selinux --disabled # Do not configure the X Window System skipx  # Firewall configuration firewall --enabled # Network information network  --bootproto=dhcp --device=eth0 # Halt after installation halt # System timezone timezone Asia/Shanghai # System bootloader configuration bootloader --append="net.ifnames=0  biosdevname=0" --location=mbr # Partition clearing information clearpart --all --initlabel # Disk partitioning information part /boot --fstype="xfs" --size=1024 part / --fstype="xfs" --size=20480 part swap --fstype="swap"  --size=1024  part /data --fstype="xfs"   --grow   --size=1

https://www.cnblogs.com/lynk/p/10480685.html

https://www.cnblogs.com/linuxliu/p/7668048.html

https://blog.51cto.com/bigboss/2060414

https://blog.csdn.net/liuyanwuyu/article/details/80630275

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!