Linux kickstart服务器搭建

一、关闭SELINUX

vi /etc/selinux/config

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

:wq! #保存退出

setenforce 0 #使配置立即生效

二、关闭防火墙

RHEL/CENOS 6

Service iptables stop

Chkconfig iptables off

RHEL/CENTOS7

Systemctl stop firewalld 关闭防火墙

Systemctl disabled firewalld 设置开机不启动

三、安装http服务器

yum install httpd #安装

chkconfig httpd on #设置开机启动

service httpd start #启动

四、挂载系统安装镜像到http服务器站点目录

上传系统安装镜像文件

mkdir -p /var/www/html/os #创建挂载目录

mount -t iso9660 -o loop /usr/local/src/CentOS-5.10-x86_64-bin-DVD.iso /var/www/html/os #挂载系统镜像

vi /etc/fstab #添加以下代码。实现开机自动挂载

/usr/local/src/CentOS-5.10-x86_64-bin-DVD-1of2.iso /var/www/html/os iso9660 defaults,ro,loop 0 0

:wq! #保存退出

五、安装配置tftp服务器

yum install -y tftp tftp-server #安装

vi /etc/xinetd.d/tftp #编辑

service tftp

{

socket_type = dgram

protocol = udp

wait = yes

user = root

server = /usr/sbin/in.tftpd

server_args = -s /var/lib/tftpboot

disable = no

per_source = 11

cps = 100 2

flags = IPv4

}

:wq! #保存退出

service xinetd start #启动

mkdir -p /var/lib/tftpboot

cp /var/www/html/os/images/pxeboot/vmlinuz /var/lib/tftpboot

cp /var/www/html/os/images/pxeboot/initrd.img /var/lib/tftpboot

mkdir -p /var/lib/tftpboot/pxelinux.cfg

cp /var/www/html/os/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default #拷贝启动菜单

vi /var/lib/tftpboot/pxelinux.cfg/default #编辑修改

default linux

prompt 0

timeout 600

display boot.msg

F1 boot.msg

F2 options.msg

F3 general.msg

F4 param.msg

F5 rescue.msg

label linux

kernel vmlinuz

append initrd=initrd.img ks=http://192.168.21.128/ks.cfg ksdevice=eth0 ip=dhcp

label text

kernel vmlinuz

append initrd=initrd.img text

label ks

kernel vmlinuz

append ks initrd=initrd.img

label local

localboot 1

label memtest86

kernel memtest

append -

:wq! #保存退出

chmod 644 /var/lib/tftpboot/pxelinux.cfg/default #设置文件权限

yum install syslinux #安装引导程序

cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/ #拷贝引导文件到tftp服务器根目录

六、安装配置DHCP服务器

yum install -y dhcp #安装

cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf #复制配置文件模板

vi /etc/dhcpd.conf #编辑配置文件

ddns-update-style interim; #设置DHCP服务器模式

ignore client-updates; #禁止客户端更新

subnet 192.168.21.0 netmask 255.255.255.0 { #设置网段

option routers 192.168.21.2; #设置网关

option subnet-mask 255.255.255.0; #设置子网掩码

option domain-name-servers 8.8.8.8,8.8.4.4; #设置dns服务器地址

range dynamic-bootp 192.168.21.160 192.168.21.200; #设置dhcp服务器IP地址租用的范围

default-lease-time 21600; #默认租约时间

max-lease-time 43200; #最大租约时间

next-server 192.168.21.128; #tftp服务器地址

filename "pxelinux.0"; #tftp服务器根目录下面的文件名

}

:wq! #保存退出

vi /etc/sysconfig/dhcpd #指定DHCP服务的网络接口

DHCPDARGS=eth0

:wq! #保存退出

dhcpd #测试dhcp服务器配置是否正确

service dhcpd start #启动dhcp服务

chkconfig dhcpd on #设置开机启动

七、配置kickstart自动安装文件

yum install -y system-config-kickstart

使用system-config-kickstart调用kickstart配置界面

1. 基本配置
默认语言选择“简体中文”，键盘选择“U.S.English”，虚拟机下不建议勾选“使用UTC时钟”，设置root密码，不勾选“给根口令加密”，生成的文件中，密码就已明文表示。目标体系选择“X86，AMD64或intel EM64T”，勾选“安装后重新引导系统”，如图：


4.安装方法
安装方法选择“执行新安装”，安装方法使用"FTP",FTP 服务器：“ftp://192.168.174.145”，ftp目录“pub”，因此除使用自动应答，故指定FTP用户名和口令不得勾选。此处可根据客户实际情况进行设置


5.引导安装程序选项（也叫Bootloader）
安装类型“安装新引导装载程序”，GRUB选项略过，因为选择使用GRUB口令的话，进入单用户模式的时候，必须的使用GRUB密码，否则无法进入。安装选项“在主引导记录（MBR）上安装引导装载程序”。


6.分区信息             
主引导记录“清楚主引导记录”，分区“删除所有现存分区”，磁盘标签“初始化磁盘标签”，分区如下：（此处根据实际情况设置分区信息）
/boot  ext4  100MB
swap  swap  2048MB
/          ext4    1                                                       


7.网络验证
添加“eth0”，自动获取IP。新系统获取IP地址的方式可根据实际情况进行设置


8.验证，此处保持默认即可


9.防火墙配置
安全级别值得是是否启用iptables，增强版就是指SELINUX，学习阶段此处建议关闭。


10显示配置
在图形化环境安装后，首次启动时把配置的图形化界面禁用掉（勾选“安装图形环境”。设置代理“禁用”）


11.包的选择
根据需要选择需要安装的软件包


12.预安装脚本
此处忽略


13.安装后的脚本
此处忽略


14.然后使用“文件”，“保存”菜单保存到桌面。如图：

可使用vim/vim命令对生成的配置文件进行编辑调整

vim ks.cfg

#platform=x86, AMD64, or Intel EM64T

#version=DEVEL

# Firewall configuration

firewall --disabled

# Install OS instead of upgrade

install

# Use network installation

url --url="http://172.16.1.120/os"

# Root password

rootpw --iscrypted $1$ZkId6KCc$09X9Q97F/WxegNfBBYRmS0

# System authorization information

auth  --useshadow  --passalgo=sha512

# Use graphical install

graphical

firstboot --disable

# System keyboard

keyboard us

# System language

lang en_US

# SELinux configuration

selinux --disabled

# Installation logging level

logging --level=info

# System timezone

timezone  Africa/Abidjan

# Network information

network  --bootproto=dhcp --device=eth0 --onboot=on

# System bootloader configuration

bootloader --location=mbr

# Clear the Master Boot Record

zerombr

# Partition clearing information

clearpart --all --initlabel

# Disk partitioning information

part / --fstype="ext4" --size=51200  设置分区

part /boot --fstype="ext4" --size=500

part swap --fstype="swap" --size=8192

%packages

@additional-devel

@basic-desktop

@desktop-platform-devel

@development

@eclipse   软件包组

@legacy-x

@server-platform-devel

@x11

ElectricFence   单个软件包

PyQt4-devel

SDL-devel

ant

snappy-devel

startup-notification-devel

systemtap-sdt-devel

systemtap-server

tcl-devel

tcp_wrappers-devel

tk-devel

unique-devel

unixODBC-devel

xorg-x11-proto-devel

xz-devel

%post   设置自定义任务

可使用Linux命令或者脚本，如

systemctl stop firewalld 关闭防火墙

%end

Reboot 添加