linux系統(tǒng)無(wú)人值守安裝

1,無(wú)人值守安裝系統(tǒng)
實(shí)現(xiàn)無(wú)人值守安裝服務(wù)的PXE+kickstart服務(wù)程序,并手動(dòng)部署PXE+DHCP+TFTP+Kiskstart等服務(wù)程序,從而搭建出一套可批量安裝linux系統(tǒng)的無(wú)人值守安裝系統(tǒng).
2,以下步驟
安裝DHCP服務(wù),用于為客戶端主機(jī)分配可用的IP地址,而且這是服務(wù)器和客戶端主機(jī)進(jìn)行文件傳輸?shù)幕A(chǔ),所以先安裝DHCP服務(wù),并做相應(yīng)的配置.
當(dāng)掛載好的光盤鏡像,并把Yum庫(kù)文件配置完畢后,就可以安裝DHCP服務(wù)程序了
yum -y install dhcp -y 表示安裝過(guò)程中所有的問(wèn)題全是yes;
編輯主配置文件 vim /etc/dhcp/dhcpd.conf 輸入一下內(nèi)容
allow booting; ---允許啟動(dòng)
allow bootp; ---允許BOOTP引導(dǎo)程序協(xié)議
ddns-update-style interim; ---DNS服務(wù)器的更新方式暫停
ignore client-updates; ---忽略客戶端更新
subnet 192.168.13.0 netmask 255.255.255.0 { ---子網(wǎng)范圍,子網(wǎng)掩碼
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.13.10;
range dynamic-bootp 192.168.13.100 192.168.13.200; ---分配給客戶及主機(jī)的IP范圍
default-lease-time 21600; ---默認(rèn)連接時(shí)間是
max-lease-time 43200; ---最大連接時(shí)間是
next-server 192.168.13.10; ---后繼服務(wù)器
filename "pxelinux.0"; ---引導(dǎo)驅(qū)動(dòng)文件,后期創(chuàng)建
} ---大括號(hào)不可少
systemctl restart dhcpd 重啟DHCP服務(wù)
systemctl enable dhcpd 開(kāi)機(jī)啟動(dòng)DHCP服務(wù)
3,配置TFTP服務(wù)程序
TFTP服務(wù)是一種基于UDP協(xié)議的簡(jiǎn)單文件傳輸協(xié)議,不需要進(jìn)行永華認(rèn)證即可獲取到所需的文件資源,因此我們配置TFTP服務(wù),為客戶端主機(jī)提供引導(dǎo)及驅(qū)動(dòng)文件.
yum -y install tftp-server 安裝服務(wù)程序
TFTP服務(wù)是由xinetd網(wǎng)絡(luò)守護(hù)進(jìn)程服務(wù)來(lái)管理運(yùn)行和關(guān)閉的
systemctl restart xinetd 重啟TFTP服務(wù)
systemctl enable xinetd 開(kāi)機(jī)啟動(dòng)TFTP服務(wù)
修改配置文件 vim /etc/xinetd.d/tftp
找到這一行 disable = yes 把yes需要改成no
再次執(zhí)行重啟服務(wù)命令 systemctl restart xinetd
systemctl enable xinetd
重啟無(wú)誤,配置正確.
因?yàn)門FTP服務(wù)程序默認(rèn)使用的是UDP協(xié)議,占用的端口號(hào)是69,所以要在firewall防火墻中寫入其永久生效的允許策略.
firewall-cmd --add-port=69/udp --permanent 添加udp端口,并永久生效
firewall-cmd --reload 防止沒(méi)有生效,重載firewall,使其生效
firewall-cmd --list-all 查看已配置所有策略
4,配置SYSLinux服務(wù)程序
SYSLinux是一種用于提供引導(dǎo)加載的服務(wù)程序,也可以理解為是客戶端主機(jī)需要里面的引導(dǎo)文件
yum -y install syslinux 安裝SYSLinux服務(wù)程序
首先把SYSLinux提供的引導(dǎo)文件復(fù)制到TFTP服務(wù)程序的默認(rèn)目錄下,就是前文提到的pxelinux.0,這樣客戶端主機(jī)就可以順利的獲取到引導(dǎo)文件了
另光盤鏡像中也有需要調(diào)取的引導(dǎo)文件,確認(rèn)光盤鏡像已經(jīng)掛載到/media/cdrom目錄下后,吧所需的引導(dǎo)文件復(fù)制到TFTP服務(wù)程序默認(rèn)目錄下
cd /var/lib/tftpboot 進(jìn)入TFTP服務(wù)程序默認(rèn)目錄
cp /usr/share/syslinux/pxelinux.0 . 把SYSLinux目錄下生成的引導(dǎo)文件復(fù)制到當(dāng)前目錄
cp /media/cdrom/images/pxeboot/{vmlinuz,initrd.img} . 把光盤鏡像中用到的引導(dǎo)文件復(fù)制到當(dāng)前目錄
cp /media/cdrom/isolinux/{vesamenu.c32,boot.msg} . 把光盤鏡像中用到的引導(dǎo)文件復(fù)制到當(dāng)前目錄
ls 查看當(dāng)前目錄,確認(rèn)所需的引導(dǎo)文件已全部復(fù)制完畢.
在當(dāng)前目錄下創(chuàng)建pxelinux.cfg 目錄,雖然帶后綴,但是它是目錄,非文件.
mkdir pxelinux.cfg mkdir 是創(chuàng)建目錄的命令
將系統(tǒng)光盤中的開(kāi)機(jī)選項(xiàng)菜單復(fù)制到pxelinux.cfg 目錄下,并重命名為default.
/media/cdrom/isolinux/isolinux.cfg pxelinux.cfg/default 此文件就是客戶端主機(jī)開(kāi)機(jī)時(shí)默認(rèn)選擇的選項(xiàng)
默認(rèn)的開(kāi)機(jī)菜單中有兩個(gè)選項(xiàng)，要么是安裝系統(tǒng)，要么是對(duì)安裝介質(zhì)進(jìn)行檢驗(yàn)。既然我們已經(jīng)確定采用無(wú)人值守的方式安裝系統(tǒng)，那么就不再手動(dòng)選擇安裝選項(xiàng),否則與我們本節(jié)主旨相悖.
編輯剛才復(fù)制的 default 文件
vim pxelinux.cfg/default
default linux 第1行參數(shù)修改為linux,這樣系統(tǒng)在開(kāi)機(jī)時(shí)就會(huì)默認(rèn)執(zhí)行那個(gè)名稱為 linux 的選項(xiàng)了
append initrd=initrd.img inst.stage2=ftp://192.168.13.10 ks=ftp://192.168.13.10/pub/ks.cfg quiet 第64行，我們將默認(rèn)的光盤鏡像安裝方式修改成 FTP 文件傳輸方式，
并指定好光盤鏡像的獲取網(wǎng)址以及 Kickstart 應(yīng)答文件的獲取路徑,
5,配置vsftpd服務(wù)程序
yum -y install vsftpd 安裝vsftpd服務(wù)程序
systemctl restart vsftpd 重啟vsftpd服務(wù)
systemctl enable vsftpd 開(kāi)機(jī)啟動(dòng)
把目錄中的鏡像文件全部復(fù)制到vsftpd服務(wù)程序的工作目錄下
cp -r /media/cdrom/ /var/ftp/ -r 遞歸復(fù)制 復(fù)制時(shí)間大概5分鐘,請(qǐng)耐心等待
在firewalld 防火墻管理工具中寫入使 FTP 協(xié)議永久生效的允許策略
firewall-cmd --add-service=ftp --permanent 添加ftp服務(wù)策略,并永久生效
firewall-cmd --reload 重載firewall
在 SELinux 中放行 FTP 傳輸(即開(kāi)起ftp傳輸相關(guān)的bool值)
setsebool -P ftpdconnectallunreserved on
getsebool -a | grep ftpdconnectallunreserved 查看是否開(kāi)起成功
6,創(chuàng)建Kickstart應(yīng)答文件
PXE + Kickstart 部署的是一套“無(wú)人值守安裝系統(tǒng)服務(wù)”，而不是“無(wú)人值守傳輸系統(tǒng)光盤鏡像服務(wù)”，因此還需要讓客戶端主機(jī)能夠一邊獲取光盤鏡像，還能夠一邊自動(dòng)幫我們填寫好安裝過(guò)程中出現(xiàn)的選項(xiàng)
Kickstart 其實(shí)并不是一個(gè)服務(wù)程序,而是一個(gè)應(yīng)答文件了。是的！Kickstart 應(yīng)答文件中包含了系統(tǒng)安裝過(guò)程中需要使用的選項(xiàng)和參數(shù)信息，系統(tǒng)可以自動(dòng)調(diào)取這個(gè)應(yīng)答文件的內(nèi)容，從而徹底實(shí)現(xiàn)了無(wú)人值守安裝系統(tǒng)
其實(shí)在 root 管理員的家目錄中有一個(gè)名為 anaconda-ks.cfg 的文件，它就是應(yīng)答文件
cp /root/anaconda-ks.cfg /var/ftp/pub/ks.cfg 將其復(fù)制到vsftpd的工作目錄中
chmod +r /var/ftp/pub/ks.cfg chmod設(shè)置文件權(quán)限,確保所有人都有可讀的權(quán)限,保證客戶端主機(jī)可以獲取到應(yīng)答文件以及里面的內(nèi)容
下面修改應(yīng)答文件的配置文件
vim /var/ftp/pub/ks.cfg
url --url=ftp://192.168.13.10 第6行,將安裝方式修改成 FTP 協(xié)議，仔細(xì)填寫好 FTP 服務(wù)器的 IP 地址
timezone Asia/Shanghai --isUtc 第21行,時(shí)區(qū)設(shè)置成亞洲/上海(Asia/Shanghai)
clearpart --all --initabel 第29行,磁盤選項(xiàng)設(shè)置為清空所有磁盤內(nèi)容并初始化磁盤
到這我們的無(wú)人值守服務(wù)系統(tǒng)就配置完了,開(kāi)始配置.
7,自動(dòng)配置客戶端主機(jī)
a>打開(kāi)"新建虛擬機(jī)向?qū)?quot;,選擇"典型",點(diǎn)擊"下一步",

b>選擇"稍后安裝操作系統(tǒng)",點(diǎn)擊"下一步",

c>將“客戶機(jī)操作系統(tǒng)”設(shè)置為“Red Hat Enterprise Linux 7 64 位”，然后單擊“下一步”按鈕,

d>選擇安裝位置,點(diǎn)擊"下一步"按鈕,

e>指定磁盤容量,磁盤大小默認(rèn)"20GB",點(diǎn)擊"下一步"按鈕,

f>選擇自定義硬件,把“網(wǎng)絡(luò)適配器”設(shè)備同樣也設(shè)置為“僅主機(jī)模式”（這個(gè)步驟非常重要），然后單擊“確定”按鈕


然后開(kāi)機(jī)啟動(dòng),不需要做任何手動(dòng)操作,全是自動(dòng)傳輸安裝,出現(xiàn)以下操作即為成功.

首次發(fā)技術(shù)文章,如有不對(duì),請(qǐng)見(jiàn)諒,評(píng)論指出,謝謝!