Linux 系统自动化部署系统

  • Linux 系统自动化部署系统已关闭评论
  • 187 次浏览
  • A+
所属分类:linux技术
摘要

应答文件,称为kickstart文件,用于保存安装过程需要指定的选项。使用图形工具创建(centos7支持)
便宜好用的国外VPS推荐

linux安装光盘中的相关文件:

[root@Centos8 cdrom]# ls BaseOS  EFI  images  isolinux  LICENSE  media.repo  Minimal  TRANS.TBL  #isolinux:存放和安装相关的文件 [root@Centos8 isolinux]# ls boot.cat  boot.msg  grub.conf  initrd.img  isolinux.bin  isolinux.cfg  ldlinux.c32  libcom32.c32  libutil.c32  memtest  splash.png  TRANS.TBL  vesamenu.c32  vmlinuz  boot.cat: 相当于grub的第一阶段,加载MBR中的bootloader到内存  isolinux.bin:光盘引导程序  isolinux.cfg:启动菜单的配置文件(是一个文本文件,用于设置开机的光盘界面)  ....c32:提供了启动菜单功能的文件  memtest:内存检测程序  splash.png:光盘启动菜单界面的背景图  vmlinuz:是内核映像文件  initrd.img:ramfs文件,是linux的一个精简系统,里面有文件系统的驱动
内核参数
isolinux/isolinux.cfg中设置相关的内核加载参数,实现不同的安装过程  #不同的启动模式,比如救援模式等,就是采用了不同的内核参数。  #指定内核参数的方法: 法一:在启动菜单界面,选中一项安装方法,按tab键,在后面增加参数  法二:在启动菜单界面,任意选中一项安装方法,按ESC键:boot: linux 参数设置 (linux表示isolinux.cfg中指定的一个标签)  #常见的内核参数: text:指定文本方式的安装界面 rescue:进入救援模式 ks=path: 指定自动化安装应答文件路径,  #boot.iso:只是用来启动的镜像文件

自动安装的应答文件

应答文件,称为kickstart文件,用于保存安装过程需要指定的选项。

#kickstart文件主要包括三个部分:命令段,程序包段,脚本段 命令段:指明各种安装前配置,如键盘类型等  #命令段中的常见命令: 	keyboard: 设定键盘类型 	lang: 语言类型 	zerombr:清除mbr 	clearpart:清除分区 	part: 创建分区 	rootpw: 指明root的密码 	timezone: 时区 	text: 文本安装界面 	network:指定网络设置 	firewall:设置防火墙设置 	selinux:设置selinux设置 	reboot:安装完自动重启 	user:安装完成后为系统创建新用户 	url: 指明安装源  #程序包段:指明要安装的程序包组或程序包,不安装的程序包等 	%packages 	@^environment group: 指定环境包组,如:@^minimal-environment 	@group_name 	package 	-package 	%end  #脚本段: 	%pre: 安装前脚本 	%post: 安装后脚本  #注意: CentOS 8,7,6 不同版本的kickstart文件格式不尽相同,不可混用  %addon, %packages, %onerror, %pre 、 %post 必须以%end结束,否则安装失败

kickstart文件创建

  • 使用图形工具创建(centos7支持)

  • 使用自带的模板生成

可使用创建工具:system-config-kickstart ,注意:此方法 CentOS 8不再支持  依据某模板修改并生成新配置,CentOS安装完后,会自动参考当前系统的安装过程,生成一个kickstart文件 /root/anaconda-ks.cfg
检查ks文件的语法错误:
使用 ksvalidator 工具可以检查kickstart的文件格式是否有语法错误,来自于 pykickstart 包  格式:ksvalidator /PATH/TO/KICKSTART_FILE

DHCP服务的实现

  • DHCP:Dynamic Host Configuration Protocol,动态主机配置协议

  • DHCP使用的是UDP协议,服务端使用67/udp端口,客户端使用68/udp端口

  • DHCP主要实现的是局域网类自动给客户机分配ip地址、网段、dns等内容

DHCP工作过程:

  1. 客户机发送广播报文寻找DHCP服务器(DISCOVER广播报文)

  2. DHCP服务器回应客户机(OFFER报文)

  3. 客户机回应指定的DHCP服务器(REQUEST报文,先到先得的原则)

  4. DHCP和客户机签订协约(ACK报文)

DHCP的实现
注意:实现DHCP服务前,先将网络已有DHCP服务,如:vmware中的DHCP关闭,访止冲突
DHCP服务的实现软件:

  • dhcp(CentOS 7 之前版本) 或 dhcp-server(CentOS 8 中的包名) #功能更强大

  • dnsmasq:小型服务软件,可以提供dhcp和dns功能

DHCP相关文件的组成
dhcp或dhcp-server 包文件组成 [root@Centos8 ~]# rpm -ql dhcp-server /etc/NetworkManager /etc/NetworkManager/dispatcher.d /etc/dhcp /etc/dhcp/dhcpd.conf #dhcp服务配置文件 /etc/dhcp/dhcpd6.conf /etc/openldap/schema  /etc/openldap/schema/dhcp.schema /etc/sysconfig/dhcpd ... /usr/share/doc/dhcp-server/dhcpd.conf.example #dhcp服务配置范例文件 /usr/lib/systemd/system/dhcpd.service ##dhcp服务service文件 /usr/lib/systemd/system/dhcpd6.service /usr/sbin/dhcpd  #dhcp服务主程序 /usr/share/doc/dhcp-server /var/lib/dhcpd/dhcpd.leases 地址分配记录 ... /var/lib/dhcpd ... dhcp-client客户端包 ... /usr/sbin/dhclient #客户端程序 /var/lib/dhclient #自动获取的IP信息 ...
DHCP服务器配置文件
cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf #拷贝一个范例文件进行更改 
#注意: DHCP服务器本身采用静态IP  必须配置和DHCP网卡的静态IP所在网段的subnet段,否则DHCP服务无法启动(比如自己的ip是10网段,首先就要给10网段配置dhcp)  #全局配置 subnet {  ...  } host { }  next-server:提供引导文件的服务器IP地址  filename: 指明引导文件名称
范例
subnet 192.168.100.0 netmask 255.255.255.0 {  range 192.168.100.10  192.168.100.100; #指明分配的ip地址范围  range 192.168.100.150  192.168.100.200; #每一行需要以分号结束  option routers 192.168.100.1; #指定网关  next-server 192.168.1.100; #TFTP服务器地址  filename "pxelinux.0";     #bootloader启动文件的名称 } 
范例:dhcpd.conf #dhcp的配置文件每一行使用分号结束 [root@centos8 ~]#grep -v "#" /etc/dhcp/dhcpd.conf option domain-name "magedu.org"; option domain-name-servers 180.76.76.76, 223.6.6.6; #指定使用的dns default-lease-time 600;  #指定到期的时间 max-lease-time 7200; log-facility local7; subnet 10.0.0.0 netmask 255.255.255.0 { #指定给那个网段分配  range 10.0.0.10  10.0.0.100; #分配的ip地址范围   range 10.0.0.110 10.0.0.200;  option routers 10.0.0.2; #指定网关  next-server 10.0.0.8; #指定使用的tftp服务器  filename "pxelinux.0"; } #指定需要再tftp服务器上下载的文件  host testclient { #给特定的客户端分配的ip地址  hardware ethernet 00:0c:29:33:b4:1a; #客户端的mac地址  fixed-address 10.0.0.106; #如果是这个客户端就分配这个ip地址  default-lease-time 86400; #合约时间  max-lease-time 864000;  option routers 10.0.0.254; #网关名  option domain-name-servers 114.114.114.114,8.8.8.8 ; #dns服务器  option domain-name "test.net"; } #域名自动补齐 
#范例: DHCP服务器给指定主机分配固定IP [root@centos8 ~]#vim /etc/dhcp/dhcpd.conf subnet 10.0.0.0 netmask 255.255.255.0 {    range 10.0.0.50 10.0.0.100;    range 10.0.0.150 10.0.0.200;    option routers 10.0.0.2;    next-server 10.0.0.8;    filename "pxelinux.0"; }  host test {  hardware ethernet 00:0c:29:cd:90:10;  fixed-address 10.0.0.123; }

实现TFTP服务

TFTP:Trivial File Transfer Protocol ,是一种用于传输文件的简单高级协议,是文件传输协议(FTP)的简化版本。  TFTP使用UDP作为传输层协议,TFTP使用69/udp这个端口

安装和使用TFTP

  • tftp:提供小文件的下载

  • tftp:只需要下载启动起来就行了

实现tftp的软件:

  • tftp-server 服务器包

  • tftp 客户端包

#安装tftp服务器包 [root@centos8 ~]#dnf install tftp-server tftp -y  [root@Centos8 ~]# rpm -ql tftp-server ... /usr/lib/systemd/system/tftp.service #tftp service文件 /usr/lib/systemd/system/tftp.socket /usr/sbin/in.tftpd #tftp主程序 /usr/share/doc/tftp-server ... /var/lib/tftpboot ##TFTP服务数据目录 数据都放在这个目录下面 
#启动服务 [root@centos8 ~]#systemctl enable --now tftp.service 
#tftp客户端下载服务端的指定文件 tom@ubuntu1804:~$ tftp 192.168.26.129 tftp> get aa.txt  #下载服务端/var/lib/tftpboot下的某个文件 tftp> quit #退出tftp 
tftp> status #连接状态的查看 Connected to 192.168.26.129. Mode: netascii Verbose: off Tracing: off Rexmt-interval: 5 seconds, Max-timeout: 25 seconds  #以下在tftp服务器执行,当用户下载文件后,可以观察到服务器端自动打开in.tftpd主程序

利用 PXE 实现自动化系统部署

PXE:Preboot Excution Environment,预启动执行环境,是由Intel公司研发
目标:实现基于网络自动化安装系统

利用PXE实现自动化安装流程

PXE网卡:ROM中不但集成了MAC,还集成了DHCP和TFTP客户端。

pxelinux.0 就是一个bootloader。 获取pxelinux.cfg文件(grub二阶段 )
Linux 系统自动化部署系统

在CentOS 8上实现PXE自动化安装CentOS 7,8

  • 配置服务器环境

  • 安装对应的软件包

  • 配置DHCP服务

  • 配置yum私有仓库

  • 准备应答文件

  • 准备菜单文件

安装前准备:

  • 关闭防火墙和SELINUX,DHCP服务器静态IP

  • 网络要求:关闭Vmware软件中的DHCP服务,基于NAT模式

安装相关软件包并启动

dnf -y install dhcp-server tftp-server httpd syslinux-nonlinux(或者syslinux-tftpboot)

syslinux-nonlinux这个软件包里面提供了pxelinux.0,menu.c32等文件。 menu.c32提供了菜单的功能
配置DHCP服务

配置yum的私有仓库

准备kickstart文件
准备PXE启动相关文件

这些相关文件放在tftp的指定目录下面。( /var/lib/tftpboot/)

[root@centos8 ~]#mkdir /var/lib/tftpboot/centos{6,7,8} #准备CentOS6,7,8各自的内核相关文件  [root@centos8 ~]#cp /var/www/html/centos/7/os/x86_64/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/centos7 [root@centos8 ~]#cp /var/www/html/centos/8/os/x86_64/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/centos8 [root@centos8 ~]#cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot/   #以下三个文件是CentOS8安装所必须文件,CentOS7不需要  [root@centos8 ~]#cp /var/www/html/centos/8/os/x86_64/isolinux/{ldlinux.c32,libcom32.c32,libutil.c32} /var/lib/tftpboot/ #生成安装菜单文件 [root@centos8 ~]#mkdir /var/lib/tftpboot/pxelinux.cfg/ [root@centos8 ~]#cp /var/www/html/centos/8/os/x86_64/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
准备启动菜单文件

手动编写一个启动菜单文件

[root@centos8 ~]#vim /var/lib/tftpboot/pxelinux.cfg/default   default menu.c32 #指定默认使用的界面菜单文件 指定菜单的风格 timeout 600 #超时时间60是、 menu title Install CentOS Linux  #标题 label linux8  #指定标签  menu label Auto Install CentOS Linux ^8 #指定标题 加了脱字符会高亮  kernel centos8/vmlinuz #指定使用的内核文件  append initrd=centos8/initrd.img ks=http://10.0.0.100/ks/centos8.cfg #指定应答文件的位置  label linux7  menu label Auto Install CentOS Linux ^7  kernel centos7/vmlinuz  append initrd=centos7/initrd.img ks=http://10.0.0.100/ks/centos7.cfg   label manual  menu label ^Manual Install CentOS Linux 8.0  kernel centos8/vmlinuz  append initrd=centos8/initrd.img #手动安装 inst.repo=http://10.0.0.100/centos/8/os/x86_64/ #指定repo地址  label rescue #救援模式  menu label ^Rescue a CentOS Linux system 8  kernel centos8/vmlinuz  append initrd=centos8/initrd.img inst.repo=http://10.0.0.100/centos/8/os/x86_64/ rescue  label local  menu default   #默认没有任何选择就采用本地硬盘启动  menu label Boot from ^local drive  localboot 0xffff

利用cobbler实现自动化安装

CentOS8没有提供这个工具。

便宜好用的国外VPS推荐