自動化運維之kickstart自動化部署安裝操作系統
1.1 PXE簡介
q PXE是預啟動執行環境,全名是Pre-boot Execution Environment
q 通過網絡接口啟動計算機,不需要依賴本地存儲設備或本地已安裝的操作系統
q 由Intel和Systemsoft公司於1999年9月20日公布的技術
q C/S的工作模式
q PXE客戶端會調用網際協議(IP)、用戶數據協議(UDP)、動態主機分配協議(DHCP)、小型文件傳輸協議(TFTP)等網絡協議
1.2 kickstart簡介
kickstart是一種無人值守的安裝方式 ,他的工作原理就是在安裝的過程中記錄人工幹預填寫的各種參數,並會生成一個名為ks.cfg的文件,如果在自動化安裝的過程中出現需要填寫參數的情況,安裝程序就會去找
文件設置重啟/安裝系統,最後結束安裝。
1.3 Cobbler簡介
Cobbler集中和簡化了通過網絡安裝操作系統需要使用的DHCP、TFTP、和DNS服務的配置,Cobbler不僅有一個命令行界面,還提供了一個web界面,大大降低了使用者的入門水平。Cobbler內置了一個輕量級的配置管理系統,但也支持和其他配置管理系統集成,例如Puppet,但是暫時還不支持
1.4 Kickstart與Cobbler的區別
簡單的說就是Cobbler是對Kickstart的封裝,簡化了安裝步驟、使用流程、降低了使用者的門檻
1.5 PXE+Kickstart裝機流程圖
第2章 環境準備
2.1 系統環境
[root@kisckstart ~]# cat /etc/redhat-release
CentOS release 6.9 (Final)
[root@kisckstart ~]# uname -m
x86_64
[root@kisckstart ~]# uname -r
2.6.32-696.el6.x86_64
[root@kisckstart ~]# ifconfig eth0|awk -F "[ :]+" 'NR==2{print $4}'
10.33.1.2
[root@kisckstart ~]# hostname
kisckstart
2.2 關閉安裝機制
[root@kisckstart ~]# /etc/init.d/iptables stop
[root@kisckstart ~]# chkconfig iptables off
[root@kisckstart ~]# setenforce 0
[root@kisckstart ~]# sed "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/sysconfig/selinux
第3章 部署kickstart
3.1 安裝DHCP服務
[root@kisckstart ~]# yum install -y dhcp
[root@kisckstart ~]# rpm -ql dhcp|grep "dhcpd.conf" ==》查找配置文件的位置
/etc/dhcp/dhcpd.conf
[root@kisckstart ~]# cat /etc/dhcp/dhcpd.conf
subnet 10.33.0.0 netmask 255.255.0.0 {
range 10.33.1.100 10.33.1.200; ##分配的IP地址範圍
option subnet-mask 255.255.0.0; ##設定netmask
default-lease-time 21600; ##設置默認的IP租用期
max-lease-time 43200; ##設置最大的IP最大的IP租用期
next-server 10.33.1.2; ##TFTP服務器的IP地址
filename "/pxelinux.0"; ##告訴客戶端從根目錄下載pxelinux.0文件
}
[root@kisckstart ~]# /etc/init.d/dhcpd start
[root@kisckstart ~]# netstat -tunlp |grep dhcpd ==》查看端口
3.2 安裝TFTP服務
[root@kisckstart ~]# yum install -y tftp-server
[root@kisckstart ~]# cat /etc/xinetd.d/tftp
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /var/lib/tftpboot
disable = no ##由原來的yes變為no
per_source = 11
cps = 100 2
flags = IPv4
}
[root@kisckstart ~]# /etc/init.d/xinetd start
[root@kisckstart ~]# netstat -tnulp|grep "xinetd"
3.3 配置HTTP服務
[root@kisckstart ~]# yum install -y httpd
[root@kisckstart ~]#sed -i "277i ServerName 127.0.0.1:80" /etc/httpd/conf/httpd.conf
[root@kisckstart conf]# /etc/init.d/httpd start
3.4 上傳鏡像
[root@kisckstart ~]# mkdir /var/www/html/centos-6.9 ==》創建鏡像存放目錄
[root@kisckstart ~]# mount /dev/cdrom /var/www/html/centos-6.9/ ==》掛載
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@kisckstart ~]# df -h ==》檢查
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 19G 1.8G 16G 10% /
tmpfs 491M 0 491M 0% /dev/shm
/dev/sda1 190M 35M 146M 19% /boot
/dev/sr0 3.7G 3.7G 0 100% /var/www/html/centos-6.9
註意:只要將鏡像通過web發布即可,所以不管你怎麽弄都行!!!
3.5 瀏覽器訪問測試
3.6 配置支持PXE的啟動程序
3.6.1 PXE引導配置
q syslinux是一個功能強大的引導加載程序,並且兼容各種介質
q syslinux是一個小型的linux操作系統,目的是簡化linux首次安裝的時間,並建立維護或其他特殊用途的啟動盤
q 如果沒有找到pxelinux.0這個文件,可以安裝下syslinux
[root@kisckstart ~]# yum install -y syslinux
[root@kisckstart ~]# cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
[root@kisckstart ~]# cp -a /var/www/html/centos-6.9/isolinux/* /var/lib/tftpboot/
[root@kisckstart ~]# ls /var/lib/tftpboot/
boot.cat grub.conf isolinux.bin memtest splash.jpg vesamenu.c32
boot.msg initrd.img isolinux.cfg pxelinux.0 TRANS.TBL vmlinuz
[root@kisckstart ~]# mkdir /var/lib/tftpboot/pxelinux.cfg ==》創建一個pxelinux.cfg目錄,存放客戶端的配置文件
[root@kisckstart ~]# cp /var/www/html/centos-6.9/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
3.6.2 半自動安裝
3.6.2.1 新建一個虛擬機然後開機
3.6.2.2 然後選擇第一項
3.6.2.3 選擇英語
3.6.2.5 選擇美式英語
3.6.2.6 選擇URL安裝
3.6.2.7 禁用IPv6
3.6.2.8 輸入http地址
3.6.2.9 最後和U盤或光盤安裝的步驟一樣
3.6.3 創建ks.cfg文件
3.6.3.1 生成配置文件的方式
【法1】
每安裝好一臺Centos機器,Centos就會創建一個名字為anaconda-ks.cfg的kickstart文件,位於/root目錄下面,記錄你的真實安裝配置,如果希望實現和某系統類似的安裝,可以基於該系統的kickstart配置文件來生成你自己的kickstart配置文件
【法2】
閱讀kickstart配置文件手冊,用文本編輯器就可以創建屬於自己的kickstart文件
【法3】
Centos提供了一個圖形化的kickstart配置工具。在任何一個安裝好的Linux系統上運行該工具,就可以很容易地創建你自己的kickstart配置文件。kickstart配置工具命令為redhat-config-kickstart(RHEL3)或system-config-kickstart(RHEL4,RHEL5).網上有很多用CentOS桌面版生成ks文件的文章,如果有現成的系統就沒什麽可說。但沒有現成的,也沒有必要去用桌面版,命令行也很簡單
3.6.3.2 編寫ks.cfg文件
mkdir -p /var/www/html/ks_config
cat /var/www/html/ks_config/CentOS-6.9-ks.cfg
#Kickstart Configurator for CentOS 6.9 by liuzhonghhe
install
url --url="http://172.16.1.200/centos-6.9"
text
lang en_US.UTF-8
keyboard us
zerombr
bootloader --location=mbr --driveorder=sda --append="crashkernel=auto rhgb quiet"
network --bootproto=dhcp --device=eth0 --onboot=yes --noipv6 --hostname=Centos6
timezone -utc Asia/Shanghai
authconfig --enableshadow --passalgo=sha512
rootpw --iscrypted $6$4/LtE7Epu9PGKS7B$FkjCppxcjDxfYJ6RAFU52W0JzPWYDjQmyt2sa8lydljECLrhGH6YwtKBNQtXqF59bDs2CSfSiFPLEzgy2EfPz0
clearpart --all --initlabel
part /boot --fstype=ext4 --asprimary --size=200
part swap --size=1024
part / --fstype=ext4 --grow --asprimary --size=200
firstboot --disable
selinux --disabled
firewall --disabled
logging --level=info
reboot
%packages
@base
@compat-libraries
@debugging
@development
tree
nmap
sysstat
lrzsz
dos2unix
telnet
%post
wget -O /tmp/optimization.sh http://172.16.1.200/ks_config/optimization.sh &>/dev/null
/bin/sh /tmp/optimization.sh
%end
3.6.3.3 開機優化腳本
vim /var/www/html/ks_config/optimization.sh
cat /var/www/html/ks_config/optimization.sh
#!/bin/bash
##############################################################
# File Name: /var/www/html/ks_config/optimization.sh
# Version: V1.0
# Author: Liu Zhonghe
# Description: Linux system initialization
##############################################################
. /etc/init.d/functions
Ip=172.16.1.200
Port=80
ConfigDir=ks_config
# Judge Http server is ok?
PortNum=`nmap $Ip -p $Port 2>/dev/null|grep open|wc -l`
[ $PortNum -lt 1 ] && {
echo "Http server is bad!"
exit 1
}
# Defined result function
function Msg(){
if [ $? -eq 0 ];then
action "$1" /bin/true
else
action "$1" /bin/false
fi
}
# Defined IP function
function ConfigIP(){
Suffix=`ifconfig eth1|awk -F "[ .]+" 'NR==2 {print $6}'`
cat >/etc/sysconfig/network-scripts/ifcfg-eth1 <<-END
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=172.16.1.$Suffix
PREFIX=24
GATEWAY=172.16.1.61
DNS1=10.0.0.2
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth1"
END
Msg "config eth1"
}
# Defined Yum source Functions
function yum(){
YumDir=/etc/yum.repos.d
[ -f "$YumDir/CentOS-Base.repo" ] && cp $YumDir/CentOS-Base.repo{,.ori}
wget -O $YumDir/CentOS-Base.repo http://$Ip:$Port/$ConfigDir/CentOS-Base.repo &>/dev/null &&\
wget -O $YumDir/epel.repo http://$Ip:$Port/$ConfigDir/epel.repo &>/dev/null &&\
Msg "YUM source"
}
# Defined Hide the system version number Functions
function HideVersion(){
[ -f "/etc/issue" ] && >/etc/issue
Msg "Hide issue"
[ -f "/etc/issue.net" ] && > /etc/issue.net
Msg "Hide issue.net"
}
# Defined OPEN FILES Functions
function openfiles(){
[ -f "/etc/security/limits.conf" ] && {
echo '* - nofile 65535' >> /etc/security/limits.conf
Msg "open files"
}
}
# Defined Kernel parameters Functions
function kernel(){
KernelDir=/etc
[ -f "$KernelDir/sysctl.conf" ] && /bin/mv $KernelDir/sysctl.conf{,.ori}
wget -O $KernelDir/sysctl.conf http://$Ip:$Port/$ConfigDir/sysctl.conf &>/dev/null
Msg "Kernel config"
}
# Defined System Startup Services Functions
function boot(){
for oldboy in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|rsyslog|sshd|sysstat"`
do
chkconfig $oldboy off
done
Msg "BOOT config"
}
# Defined Time Synchronization Functions
function Time(){
echo "#time sync by zhangyao at $(date +%F)" >>/var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov &>/dev/null' >>/var/spool/cron/root
Msg "Time Synchronization"
}
# Defined main Functions
function main(){
ConfigIP
yum
HideVersion
openfiles
kernel
boot
Time
}
main
default ks
prompt 0
label ks
kernel vmlinuz
append initrd=initrd.img ks=http://172.16.1.200/ks_config/CentOS-6.7-ks.cfg ksdevice=eth1
3.6.3.4 整合配置文件
vim /var/lib/tftpboot/pxelinux.cfg/default
default ks
prompt 0
label ks
kernel vmlinuz
append initrd=initrd.img ks=http://172.16.1.200/ks_config/CentOS-6.7-ks.cfg ksdevice=eth1
3.6.4 無人值守自動安裝
過程截圖
第4章 ks.cfg文件詳解
4.1 Centos6官方參考文檔
https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Installation_Guide/s1-kickstart2-options.html
4.2 ks.cfg文件可以分為3段
q 命令段
用來配置鍵盤類型、語言、安裝方式等系統的配置,有必選項和可選項,若缺少必須項,在安裝的過程中會暫定,需手動指定
q 軟件包段
2 %packages
2 @groupname:指定安裝的包組
2 package_name:指定安裝的包
2 -package_name:指定不安裝的包
q 腳本段
2 %pre:安裝系統前執行的命令或腳本(由於只依賴於啟動鏡像,支持的命令很少)
2 %post:安裝系統後執行的命令或腳本(基本支持所有命令)
4.3 詳細解釋
關鍵字 | 含義 |
install | 告知安裝程序,這是一次全新安裝,而不是升級upgrade。 |
url --url=" " | 通過FTP或HTTP從遠程服務器上的安裝樹中安裝。 |
nfs | 從指定的NFS服務器安裝。 |
text | 使用文本模式安裝。 |
lang | 設置在安裝過程中使用的語言以及系統的缺省語言。lang en_US.UTF-8 |
keyboard | 設置系統鍵盤類型。keyboard us |
zerombr | 清除mbr引導信息。 |
bootloader | 系統引導相關配置。 |
network | 為通過網絡的kickstart安裝以及所安裝的系統配置聯網信息。 |
timezone | 設置系統時區。timezone --utc Asia/Shanghai |
authconfig | 系統認證信息。authconfig --enableshadow --passalgo=sha512 |
rootpw | root密碼 |
clearpart | 清空分區。clearpart --all --initlabel |
part | 磁盤分區。 |
firstboot | 負責協助配置redhat一些重要的信息。 |
selinux | 關閉selinux。selinux --disabled |
firewall | 關閉防火墻。firewall --disabled |
logging | 設置日誌級別。logging --level=info |
reboot | 設定安裝完成後重啟,此選項必須存在,不然kickstart顯示一條消息,並等待用戶按任意鍵後才重新引導,也可以選擇halt關機 |
自動化運維之kickstart自動化部署安裝操作系統