目录
一.PXE原理
二.PXE服务器和客户机工作过程
三.搭建PXE远程安装服务器
四.实现Kickstart无人值守安装
一.PXE原理
(一).概念
PXE是由 Intel 公司开发的网络引导技术,工作在 client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。
PXE严格来说并不是一种安装方式,而是一种引导的方式。进行PXE安装的必要条件是要安装的计算机中包含一个PXE支持的网卡(NIC),即网卡中必须要有PXE client。PXE( Pre-boot Execution Environment)协议使计算机可以通过网络启动。
协议分为 client和 server端,PXE client在网卡的 ROM中,当计算机引导时,BIos把?XE
client调入内存执行,由 PXE client将放置在远端的文件通过网络下载到本地运行。
运行 PXE协议需要设置 DHCP服务器和TFTP服务器。DHCP 服务器用来给 PXE client(将要安装系统的主机)分配一个IP地址,由于是给 PXE client 分配IP地址,所以在配置DHCP 服务器时需要增加相应的 PXE 设置。
此外,在 PXE client 的 ROM 中,已经存在了TFTP client。PXE client通过 TFTP 协议到TFTP Server 上下教所需的文件。
优点:
1.规模化:同时装配多台服务器
2.自动化:安装系统、配置各种服务
3.远程实现:不需要光盘、U 盘等安装介质。
前提条件:
客户机的网卡支持 PXE 协议(集成 BOOTROM 芯片),且主板支持网络引导。
网络中有一台 DHCP 服务器以便为客户机自动分配地址、指定引导文件位置。
服务器通过 TFTP(Trivial File Transfer Protocol,简单文件传输协议)提供引导镜像文件的下载。其中,第一个条件实际上是硬件要求,目前绝大多数服务器和大多数 PC 都能够提供此支持,只需在 BIOS 设置中允许从 Network 或 LAN 启动即可。
二.PXE服务器和客户机的工作过程
1. PXE客户机发出DHCP请求,向DHCP服务器申请IP地址,
2. DHCP服务器响应PXE客户机的请求,自动从IP地址池中分配一个IP地址给PXE客户机,并且告知PXE客户机:TFTP服务器的IP地址和PXE引导程序文件pxelinux.0,默认在TFTP共享目录/var/lib/tftpboot/下
3.PXE客户机向TFTP服务器发起获取pxelinux.0引导程序文件的请求。
4.TFTP服务器响应PXE客户机的请求,将其共享的pxelinux.0文件传输给PXE客户机。
5.PXE客户机通过网络来启动到系统安装主界面。
6.PXE客户机向文件共享服务器(ftp、http、nfs等)发起获取centos或windows系统安装文件的请求。
7.文件共享服务响应PXE客户机的请求,将共享的系统安装文件传输给PXE客户机。
8.PXE客户机进入到安装提示向导界面,用户需要手动来完成系统安装的操作
三.搭建PXE远程安装服务器
基本部署过程
1.准备CentOS 7安装源(YUM仓库)
2.安装并启用PFTP服务
3.提供Linux内核、 PXE弓|导程序等
4.安装并启用DHCP服务
5.配置启动菜单
思路
1.安装DHCP服务
yum -y install dhcp
cp -rfp /usr/ share/ doc/ dhcp-4.2.5/dhcpd . conf . example /etc/ dhcp/ dhcpd . conf
配置文件里做如下设置:
vim /etc/ dhcp/ dhcpd. conf
ddns -update-style none ;//禁止动态更新
subnet 192. 168.100. oI netmask 255.255.255.0 { // 配置网段
range 192.168.100.40 192. 168.100.50; //配置地址池
option routers 192.168.100. 100; //配置网关
option domain-name-servers 114.114.114.114;
next-server 192. 168.100.100; //指定tftp服务器的地址(* )
filename "pxel inux.0"; //指定pxe引导程序的文件名(*)
systemctl start dhcpd
systemctl enable dhcpd
注:可先安装pxelinux.0
2、安装并启用TFTP服务
TFTP: (Trivial File Transfer
Protocol)是一个小而易于实现的文件传送协议。TFTP是 基于UDP数据报,需要有自己的差错改正措施。TFTP只支持文件传输,不支持交互,没有庞大的命令集。也没有目录列表功能,以及不能对用户进行身份鉴别。但它的代码所占内存较小,不需要硬盘就可以固化TFTP代码,很适合较小的计算机和特殊用途的设备。
TFTP和FTP一个主要的区别就是它没有交互式,且不进行身份验证。
TFTP-般用 于传输小文件
yum -y install tftp-server
vim /etc/xinetd.d/tftp //tftp被xinet所托管,xinetd默认没有安装配置文件
xinetd即extended internet
daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_ wrapper的功能,但是更加强大和安全。
service tftp
{
socket_type = dgram
protocol = udp
wait = no //wait no表示客户机可以多台一起连接,yes表示客户机只能一台一台连接,表示是否开启多线程一起工作,否则需要等待
user = root
server = /usr/sbin/in.tftpd
server_args = -s /var/lib/tftpboot //指定TFTP根目录(引导文件的存储路径) -c允许上传
disable = no //disable no表示开启TFTP服务
per_source = 11 //通过限制一个主机的最大连接数,从而防止某个主机独占某个服务,这里每个IP地址的连接数是11个
cps = 100 2 //表示服务器最多启动100个连接,如果达到这个数目将停止启动新服务2秒。在此期间不接受任何请求
flags = IPv4
#准备tftp 需要共享出去的文件
mount /dev/cdrom /mnt|
cd /mnt/ images/pxeboot/
#内核文件内核初始化镜像文件 /var/lib/tftpboot/ 站点
cp initrd. img vmlinuz /var/lib/tftpboot/
systemctl start xinetd
systemctl enablexinetd
systemctl start tftp
systemctl enable tftp
3、准备PXE引导程序pxelinux.
pxelinux.0是个二进制文件,主要作用相当于一个系统安装步骤的指引,引导客户端如何安装系统
yum provides * /pxelinux.0
//查找这个文件是由哪个软件包安装的,当不是--个路径和--个软件包时用*/
yum -y install syslinux
rpm -ql syslinuxI grep pxelinux #查找pxe引导程序的位置
cp /usr/share/sysl inux/pxelinux.0 /var/lib/tftpboot/
#拷贝到tftp的根目录下,系统引导文件注,只有安装了system- config-kickstart软件包,才会有/usr/share/syslinux/目录及目录中的文件
4、配置启动菜单文件
启动菜单用来指导客户机的引导过程,包括如何调用内核,如何加载驱动。默认的启动菜单文件为default, 应放置在tftp 根目录的pxelinux.cfg子目录下,典型的启动菜单配置可参考以下操作自动或手动建立。
至于为什么要是/var/lib/tftpboot/pxelinux . cfg/default文件, 因为是由pxelinux.0这个文件决定好的
mkdir /var/lib/tftpboot/pxelinux.cfg
//默认pxelinux.cfg是没有的需要手动创建,注意它是一个目录而非文件虽然是以.cfg结尾
以下为纯手工配置default菜单文件
vim /var/lib/tftpboot/ pxel inux. cfg/default
default auto //指定默认入口名称,对应下面的label auto
prompt 1 //设置是否等待用户选择,1
表示等待用户控制,0表示不等待用户控制,安装时会出现boot :如果按回车表示选择auto模式
label auto //默认的图形安装
kernel vml inuz
append initrd=initrd. iImg method= ftp://192.168.100.100/centos7
/ /method必须指定网络路径
label linux text //文本安装模式,出现boot:时输入linux text
kerne.1 vml i nuz
append text initrd=initrd. img method=ftp://192.168.100. 100/centos7
label linux rescue //救援模式,出现boot: 时输入linux rescue
kernel vmlinuz
append rescue initrd=initrd. img method=ftp://192.168. 100.100/centos7
5、安装ftp服务,准备Centos 7安装源
yum -y install vsftpd
mount /dev/cdrom /mnt
mkdir /var/ftp/centos7
cp -rf /mnt/* /var/ ftp/centos7
#将镜像复制其中
systemctl start vsftpd
四.实现Kickstart无人值守安装
(一).Kickstart概述
KickStart是一种无人职守安装方式。KickStart
的工作原理是通过记录典型的安装过程中所需人工干
预填写的各种参数,并生成-一个名为ks.cfg的文件:在其后的安装过程中( 不只局限于生成
KickStart安装文件的机器)当出现要求填写参数的情况时,安装程序会首先去查找KickStart
生成的文件,当找到合适的参数时,就采用找到的参数,当没有找到合适的参数时,才需要安装者手工干预。
这样,如果Kickstart文件涵盖了安装过程中出现的所有需要填写的参数时,安装者完全可以只告诉安装程序从何处取ks.cfg 文件,然后去忙自己的事情。等安装完毕,安装程序会根据
ks.cfg中设置的重启选项来重启系统,并结束安装。
(二).安装过程
1.准备安装应答文件
(1)安装system-config-kickstart工具
yum install -y system-config-kickstart
(2)打开"Kickstart配置程序”窗口
通过桌面菜单"应用程序"-->"系统工具"-->"Kickstart”打开或执行"system-config-kickstart”命令打开
(3)配置kickstart选项
配置Kickstart(图形化)
1.默认语言设为 中文(简体)
2.时区设为 Asia/Shanghai
3.设置root密码
4.高级配置中勾选 安装后重启
5.安装方法选择 FTP
6.FTP服务器 ftp://TFTPIP
7.FTP目录 centos7
8.引导装载程序选项:安装新引导装载程序
9.主引导记录:清除主引导记录
10分区:删除所有现存分区
11.磁盘标签:初始化磁盘标签
12.添加分区:正常分区(需求)
13.添加网络设备 ens33
14.网络类型设为 DHCP
15.验证:无需操作
16.防火墙:禁用
(4)安装后脚本的运行
mkdir /etc/yum.repos.d/bak
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak
echo “[local]
name=local
baseurl=ftp://192.168.100.100/centos7
enabled=1
gpgcheck=0” > /etc/yum.repos.d/local.repo
配置好以后保存为ks.cfg文件,保存的路径为/var/ftp下
注意:软件包安装默认是禁用的,如果需要启用必须修改yum源配置文件,将[]里的内容改成development,立即生效
ks.cfg应答文件解读
# Install OS instead of upgrade
install //全新安装
# Keyboard layouts
keyboard 'us' //英文键盘
# Root password
rootpw --iscrypted $1$9Rn8W7vF$npbKh8CeIbTxjwHUlcW4n0 //root密码
# Use network installation
url --url="ftp://192.168.100.100/centos7" //网络安装路径
# System language
lang en_US //系统语言,zh_CN表示中文
# System authorization information
auth --useshadow --passalgo=sha512
# Use text mode install
text //字符模式安装,graphical表示图形化安装
firstboot --disable
# SELinux configuration
selinux --disabled //禁用selinux
# Firewall configuration
firewall --disabled //禁用防火墙
# Network information
network --bootproto=dhcp --device=ens33 //网卡配置
# Reboot after installation
reboot //安装完重启
# System timezone
timezone Asia/Shanghai // 时区:上海
# System bootloader configuration
bootloader --location=mbr //mbr引导
# Clear the Master Boot Record
zerombr
# Partition clearing information
clearpart --all --initlabel //清除所有分区信息和初始化分区标签
# Disk partitioning information
part / --fstype="xfs" --grow --size=1 //分区配置
part swap --fstype="swap" --size=2048
part /boot --fstype="xfs" --size=300
就是图形化界面选择像的对应参数
图形化最小安装
%packages
@base //安装基础软件包
@^gnome-desktop-environment //安装桌面环境
%end
如要求最小化安装,可复制下面内容添加到最后
vim ks.cfg
%packages
@^minimal
%end
如果需要自己配置软件包,需要编辑ks.cfg文件
vim ks.cfg
添加至最后
%packages
@^graphical-server-environment
@base
@core
@desktop-debugging
@development
@dial-up
@fonts
@gnome-desktop
@guest-agents
@guest-desktop-agents
@hardware-monitoring
@input-methods
@internet-browser
@multimedia
@print-client
@x11
chrony
%end
可以到服务器家目录下文件anaconda-ks.cfg中拷贝
添加 ks 引导参数至引导菜单文件
vi /var/lib/tftpboot/pxelinux.cfg/default
default auto
prompt 0 ##值为“0”时表示自动执行ks.cfg文件(无人值守)、为“1”时表示手动配置(有人值守
label auto
kernel vmlinuz
append initrd=initrd.img method=ftp://192.168.100.100/centos7 ks=ftp://192.168.159.100/ks.cfg
客户端验证无人值守安装
客户端调整引导方式为网络启动