2. 程式人生 > >運維自動化之系統部署(一)

運維自動化之系統部署(一)

阿新 發佈:2018-09-22
lock ddr lan 適用於 程序包 api 完成 fff 過程

運維自動化發展歷程及技術應用

技術分享圖片

安裝程序

CentOS系統安裝
系統啟動流程:
??bootloader-->kernel(initramfs)-->rootfs-->/sbin/init
anaconda: 系統安裝程序
?? gui:圖形窗口
?? tui: 基於圖形庫curses的文本窗口

安裝程序啟動過程

MBR:isolinux/boot.cat
stage2: isolinux/isolinux.bin
配置文件:isolinux/isolinux.cfg
??每個對應的菜單選項:
????加載內核:isolinuz/vmlinuz
????向內核傳遞參數:append initrd=initrd.img ...

裝載根文件系統,並啟動anaconda
??默認啟動GUI接口
??若是顯式指定使用TUI接口:向內核傳遞text參數即可
????(1)按tab鍵,在後面增加text
????(2)按ESC鍵:boot: linux text

anaconda工作過程

Anaconda安裝系統分成三個階段:
1、安裝前配置階段
??安裝過程使用的語言
?? 鍵盤類型
??安裝目標存儲設備
????Basic Storage:本地磁盤
????特殊設備:iSCSI
??設定主機名
??配置網絡接口
??時區
??管理員密碼
??設定分區方式及MBR的安裝位置
??創建一個普通用戶
??選定要安裝的程序包

2、安裝階段:
??在目標磁盤創建分區,執行格式化操作等
??將選定的程序包安裝至目標位置
??安裝bootloader和initramfs
3、圖形模式首次啟動
??iptables
??selinux
??core dump

指定安裝源

centos6:
????DVD drive repo=cdrom :device
????Hard Drive repo=hd:device/path
????HTTP Server repo=http://host/path
????HTTPS Server repo=https://host/path
????FTP Server repo=ftp://username:password@ host/path

????NFS Server repo=nfs:server:/path
????ISO images on an NFS Server repo=nfsiso:server:/path
centos7:
????Any CD/DVD drive inst.repo=cdrom
????Hard Drive inst.repo=hd:device:/path
????HTTP Server inst.repo=http://host/path
????HTTPS Server inst.repo=https://host/path
????FTP Server inst.repo=ftp://username:password@ host/path
????NFS Server inst.repo=nfs:[options:]server:/path

系統安裝

啟動安裝過程一般應位於引導設備;後續的anaconda及其安裝用到的程序包等可來自下面幾種方式:
??本地光盤
??本地硬盤
??NFS
??URL:
????ftp server: yum repository
????http server: yum repostory
如果想手動指定安裝源:
??boot: linux askmethod
??boot: linux ks=http://172.20.7.52/ks6.cfg
anaconda的配置方式:
??(1) 交互式配置方式
??(2) 通過讀取事先給定的配置文件自動完成配置
??????按特定語法給出的配置選項
????????kickstart文件
安裝boot引導選項:boot
text: 文本安裝方式
askmethod: 手動指定使用的安裝方法
與網絡相關的引導選項:
??ip=IPADDR
??netmask=MASK
??gateway=GW
??dns=DNS_SERVER_IP
??ifname=NAME:MAC_ADDR
與遠程訪問功能相關的引導選項:
??vnc
??vncpassword=‘PASSWORD‘
指明kickstart文件的位置: ks=
????DVD drive: ks=cdrom:/PATH/TO/KICKSTART_FILE
????Hard drive: ks=hd:device:/directory/KICKSTART_FILE
????HTTP server: ks=http://host:port/path/to/KICKSTART_FILE
????FTP server: ks=ftp://host:port/path/to/KICKSTART_FILE
????HTTPS server: ks=https://host:port/path/to/KICKSTART_FILE
????NFS server:ks=nfs:host:/path/to/KICKSTART_FILE
啟動緊急救援模式:
??rescue

kickstart文件的格式

命令段:指明各種安裝前配置,如鍵盤類型等
程序包段:指明要安裝的程序包組或程序包,不安裝的程序包等 ????%packages
????@group_name
br/>????%packages
????@group_name
????-package
????%end
腳本段:
????%pre: 安裝前腳本
????????運行環境:運行於安裝介質上的微型Linux環境
????%post: 安裝後腳本
????????運行環境:安裝完成的系統
命令段中的命令:
??必備命令
??????authconfig: 認證方式配置
??????????authconfig --useshadow --passalgo=sha512
??????bootloader:bootloader的安裝位置及相關配置
??????????bootloader --location=mbr --driveorder=sda –
??????????????append="crashkernel=auto rhgb quiet"
??????keyboard: 設定鍵盤類型
??????lang: 語言類型
??????part: 創建分區
??????rootpw: 指明root的密碼
??????timezone: 時區
可選命令:
????install OR upgrade
????text: 文本安裝界面
????network
????firewall
????selinux
????halt
????poweroff
????reboot
????repo
????user:安裝完成後為系統創建新用戶
????url: 指明安裝源
????key –skip 跳過安裝號碼,適用於rhel版本

kickstart文件創建

創建kickstart文件的方式
  直接手動編輯
     依據某模板修改
   可使用創建工具:system-config-kickstart
     默認好像是沒有需要安裝:yum -y install system-config-kickstart
     依據某模板修改並生成新配置
        /root/anaconda-ks.cfg
檢查ks文件的語法錯誤:ksvalidator
   ksvalidator /PATH/TO/KICKSTART_FILE
   [root@ansible ~]#ksvalidator anaconda-ks.cfg 

ks模版文件:
#platform=x86, AMD64, or Intel EM64T
#version=DEVEL
# Firewall configuration
firewall --disabled
# Install OS instead of upgrade
install
# Use network installation
url --url=$tree
# Root password
rootpw --iscrypted $1$2gpkF.e/$CezTOjwptBtOlJo5cOSKR1
# System authorization information
auth  --useshadow  --passalgo=sha512
# Use text mode install
text
firstboot --disable
# System keyboard
keyboard us
# System language
lang en_US
# SELinux configuration
selinux --disabled
# Installation logging level
logging --level=info
# Reboot after installation
reboot
# System timezone
timezone  Asia/Shanghai
# Network information
network  --bootproto=dhcp --device=eth0 --onboot=on
# System bootloader configuration
bootloader --location=mbr
# Clear the Master Boot Record
zerombr
# Partition clearing information
clearpart --all --initlabel 
# Disk partitioning information
part /boot --fstype="ext4" --size=500
part / --fstype="ext4" --size=50000
part swap --fstype="swap" --size=4096
part /data --fstype="ext4" --size=50000

%packages
@base
autofs
@compat-libraries
@development
%end

%post
rm -rf   /etc/yum.repos.d/*
cat > /etc/yum.repos.d/base.repo << EOF
[base]
name=base
baseurl=file:///misc/cd
gpgcheck=0
EOF

echo ‘PS1="\[\e[1;42m\][\[\e[31;40m\]\u\[\e[37;40m\]@\h \[\e[36;40m\]\w\[\e[0m]\\$"‘ > /etc/profile.d/env.sh
sed -i ‘s/#UseDNS yes/UseDNS no/‘ /etc/ssh/sshd_config
sed -i ‘s/GSSAPIAuthentication yes/GSSAPIAuthentication no/‘ /etc/ssh/sshd_config
ed -i "/# Source/i\alias cdnet=‘cd /etc/sysconfig/network-scripts‘" /root/.bashrc
sed -i "/# Source/i\ alias viet=‘vim /etc/sysconfig/network-scripts/ifcfg-eth0‘" /root/.bashrc
{ . /etc/profile.d/env.sh;service sshd restart; . /root/.bashrc;  }
%end

運維自動化之系統部署(一)

相關推薦

自動化系統部署

lock ddr lan 適用於 程序包 api 完成 fff 過程 運維自動化發展歷程及技術應用 安裝程序 CentOS系統安裝 系統啟動流程: ??bootloader-->kernel(initramfs)-->rootfs-->/sbin/

自動化系統部署 cobbler

import pla arc 自動化 服務 封裝 相關 安裝windows arch   cobbler 介紹     Cobbler:      快速網絡安裝linux操作系統的服務,支持眾多的Linux發行版:Red Hat、Fedora、CentOS、Debian、

自動化系統安裝基於PXE

/dev/ def workman httpd服務 roo cond dhcp mount dhcp服務 1.安裝流程及架構 2.搭建環境前準備:關閉防火墻,關閉selinux,如果是centos6最好也把NetworkManager關閉 3.準備ks應答文件

Linux系統常見面試簡答題15題

數據庫 route add 書寫 iptable sync 語句 日誌 mas ech 1、請描述下linux 系統的開機啟動過程開機加電BIOS自檢———–>MBR引導———–>grub引導菜單———–>加載內核———–>啟動init進程———–&

自動化系統安裝

依賴網絡和不依賴網絡的自動化安裝系統做一個完整版的iso,不依賴於網絡1 準備相關文件,yum源mkdir /app/fulliso cp -r /misc/cd /app/fulliso這裏要註意,因為沒有隱藏文件拷過來所以在考將/misc/cd裏的隱藏文件拷過來ls -a後就可以看到隱藏文件cp .tr

自動化工具——ansible詳解

數據 修改時間 們的 ransac 例如 ces 備份文件 其中 其他 ansible 簡介 ansible 是什麽?   ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、chef、func、fabric)的優點,實現了批量系

自動化批量部署工具cobbler的安裝

自動化 cobbler 批量 在運維自動化中Cobbler是一款重要的工具,其通過PXE來實現網絡化的自動批量部署,可以用命令或web圖形化界面來進行管理,並且提供API接口方便二次開發,同時還可以管理DHCP、DNS、TFTP、RSYNC以及yum倉庫、構造系統ISO鏡像。方便,快捷,靈活性高使

自動化系統安裝-應答文件制作並結合ftp和http完成半自動安裝

reserve mkdir 共享 enable ndis agent 3.5 led IV 應答文件的制作方式:cat /root/anaconda-ks.cfg 參考模板進行制作yum install system-config-kickstart 使用圖形工

第19章,自動化系統安裝

imp hat 如果 發型 disco mini 設備 umount main 更多內容請點擊:Linux學習從入門到打死也不放棄,完全筆記整理(持續更新,求收藏,求點贊~~~~) http://blog.51cto.com/13683480/2095439第19章,運維自

Linux高階篇--自動化系統安裝基礎知識

Linux高階篇–運維自動化之系統安裝基礎知識 一、 系統安裝過程 系統安裝程式 CentOS系統安裝 系統啟動流程: 1、post加電自檢 2、尋找啟動裝置:硬碟,尋找啟動程式grub 1階段:mbr 446位元組 1.5:mbr後續的27個扇區 2階段:

老男孩14期自動化day11隨筆和作業

1.獨立程序間的通訊(比如不同應用,注意不是多程序的通訊) (1)通過磁碟寫入,讀出 (2)建立socket (3)通過broker(中介軟體代理,到broker也是通過建立的socket) 2.常見的訊息佇列 RabbitMQ ZeroMQ ActiveMQ kafka(日誌系統) R

自動化工具——ansible安裝入門

vat 網絡設備 stack 基於 功能模塊 mas ad-hoc python server 一、簡介 現如今有很多運維自動化的工具,如:Ansible、Puppet、saltStack、Fabric、chef、Cfengine 1. Ansible介紹 Ansible

以BAT的視角看有前途麼?

運維有前(錢)途麼? 這是個理論且枯燥的話題,但很多人又不得不面對。 今天我以自己在小公司、百度、阿里的工作經歷,主要以bat的視角,來說下運維技術在未來網際網路的發展前景。 通過這篇文章,你會了解到小公司和大公司的運維狀況對比,並能瞭解到各自的工作發展情況,其中會有一些例子來幫助理解。 因為內容比

介面自動化requests學習--get方法獲取常用返回資料

#!usr/bin/env python #-*- coding:utf-8 -*- """ @author:Administrator @file: request.py @time: 2018/10/13 """ import requests # 請求百度網頁 res

linux工程師面試題總結

1為什麼要有swap分割槽?工作原理是什麼?  Linux核心為了提高讀寫效率與速度,會將檔案在記憶體中進行快取,這部分記憶體就是Cache Memory(快取記憶體)。即使你的程式執行結束後,Cache Memory也不會自動釋放。這就會導致你在Linux系統中程式頻繁讀

自動化AnsiblePlaybook劇本持續更新

tar mysqld 單引號 number 雙引號 布爾型 virt 控制 apache 附上前兩篇關於Ansible的博客地址,以供查閱,歡迎學習交流!自動化運維之Ansible概述及Ansible部署Ansible命令應用之常用模塊 Playbook簡介 playb

自動化AnsibleRoles部署配置LAMP架構

-o role yum 基於 eve 介紹 rip enable file Roles介紹 Ansible為了層次化、結構化地組織Playbook,使用了角色(roles)。Roles能夠根據層次型結構自動裝載變量文件、task以及handlers等。簡單來講,roles就

自動化ANSIBLE基礎知識

simple github remote inux 對象 場景 .tar.gz 使用場景 system Ansible發展史 Ansible ??創始人,Michael DeHaan( Cobbler 與 Func 的作者) ??2012-03-09,發布0.0.1版

經典面試題網路篇

1、寫出12.23.34.0/29的掩碼 11111111.11111111.11111111.11111000 255.255.255.248 2、簡述衝突域與廣播域的區別 衝突域:基於osi的第一層物理層。 一個站點向另一個站

容器開啟資料服務旅系列:Kubernetes如何解自建PostgreSQL

## Persist data to a persitent volumepersistence: enabled: true ## A manually managed Persistent Volume and Claim ## Requires persistence.enabled: true