Linux-运维自动化之系统安装
本章內(nèi)容
系統(tǒng)安裝過程
配置anaconda
自動化安裝系統(tǒng)
制作引導光盤和U盤
DHCP服務
PXE安裝系統(tǒng)
cobbler企業(yè)級應用
?
運維自動化發(fā)展歷程及技術應用
?
?
安裝程序
CentOS系統(tǒng)安裝
系統(tǒng)啟動流程:
bootloader-->kernel(initramfs)-->rootfs-->/sbin/init
anaconda: 系統(tǒng)安裝程序
gui:圖形窗口
tui: 基于圖形庫curses的文本窗口
?
安裝程序啟動過程
MBR:isolinux/boot.cat
stage2: isolinux/isolinux.bin
配置文件:isolinux/isolinux.cfg
每個對應的菜單選項:
加載內(nèi)核:isolinuz/vmlinuz
向內(nèi)核傳遞參數(shù):append initrd=initrd.img ...
裝載根文件系統(tǒng),并啟動anaconda
默認啟動GUI接口
若是顯式指定使用TUI接口:向內(nèi)核傳遞text參數(shù)即可
(1)按tab鍵,在后面增加text
(2)按ESC鍵:boot: linux text
?
anaconda工作過程
Anaconda安裝系統(tǒng)分成三個階段:
安裝前配置階段
安裝過程使用的語言
鍵盤類型
安裝目標存儲設備
Basic Storage:本地磁盤
特殊設備:iSCSI
設定主機名
配置網(wǎng)絡接口
時區(qū)
管理員密碼
設定分區(qū)方式及MBR的安裝位置
創(chuàng)建一個普通用戶
選定要安裝的程序包
?
安裝階段
在目標磁盤創(chuàng)建分區(qū),執(zhí)行格式化操作等
將選定的程序包安裝至目標位置
安裝bootloader和initramfs
圖形模式首次啟動
iptables
selinux
core dump
?
系統(tǒng)安裝
啟動安裝過程一般應位于引導設備;后續(xù)的anaconda及其安裝用到的程序包等可來自下面幾種方式:
本地光盤
本地硬盤
NFS
URL:
ftp server: yum repository
http server: yum repostory
如果想手動指定安裝源:
boot: linux askmethod
?
anaconda的配置方式:
(1) 交互式配置方式
(2) 通過讀取事先給定的配置文件自動完成配置
按特定語法給出的配置選項
kickstart文件
?
安裝boot引導選項:boot:
text: 文本安裝方式
askmethod: 手動指定使用的安裝方法
與網(wǎng)絡相關的引導選項:
ip=IPADDR
netmask=MASK
gateway=GW
dns=DNS_SERVER_IP
ifname=NAME:MAC_ADDR
與遠程訪問功能相關的引導選項:
vnc
vncpassword='PASSWORD'
例:重啟進光盤引導,按Esc,提示符有個boot,
boot: linux ip=172.20.0.134 netmask=255.255.0.0 url=http://172.20.0.1/centos/6
例:
boot: linux ks=http://172.20.30.75/ks6
?
指明kickstart文件的位置: ks=
DVD drive: ks=cdrom:/PATH/TO/KICKSTART_FILE
Hard drive: ks=hd:device:/directory/KICKSTART_FILE
HTTP server: ks=http://host:port/path/to/KICKSTART_FILE
FTP server: ks=ftp://host:port/path/to/KICKSTART_FILE
HTTPS server: ks=https://host:port/path/to/KICKSTART_FILE
NFS server:ks=nfs:host:/path/to/KICKSTART_FILE
啟動緊急救援模式:
rescue
官方文檔:《Installation Guide》
?
kickstart文件的格式
命令段:指明各種安裝前配置,如鍵盤類型等
程序包段:指明要安裝的程序包組或程序包,不安裝的程序包等
%packages
@group_name
package
-package
%end
腳本段:
%pre: 安裝前腳本
運行環(huán)境:運行于安裝介質上的微型Linux環(huán)境
%post: 安裝后腳本
運行環(huán)境:安裝完成的系統(tǒng)
?
命令段中的命令:
必備命令
authconfig: 認證方式配置
authconfig --useshadow --passalgo=sha512
bootloader:bootloader的安裝位置及相關配置
bootloader --location=mbr --driveorder=sda -
append="crashkernel=auto rhgb quiet"
keyboard: 設定鍵盤類型
lang: 語言類型
part: 創(chuàng)建分區(qū)
rootpw: 指明root的密碼
timezone: 時區(qū)
?
可選命令
install OR upgrade
text: 文本安裝界面
network
firewall
selinux
halt
poweroff
reboot
repo
user:安裝完成后為系統(tǒng)創(chuàng)建新用戶
url: 指明安裝源
key -skip 跳過安裝號碼,適用于rhel版本
?
kickstart文件創(chuàng)建
創(chuàng)建kickstart文件的方式
直接手動編輯
依據(jù)某模板修改
可使用創(chuàng)建工具:system-config-kickstart,需在圖形界面下運行,如下圖,一步一步點選,最后點擊File --> Save即可生成一個kickstart文件
依據(jù)某模板修改并生成新配置
在kickstart中點File --> Open File,選/root/anaconda-ks.cfg,以此為模板修改,修改完后點File --> Save,改成另一個文件名即可另存為
檢查ks文件的語法錯誤:ksvalidator
ksvalidator /PATH/TO/KICKSTART_FILE
?
系統(tǒng)光盤中isolinux目錄列表
isolinux.bin:光盤引導程序,在mkisofs的選項中需要明確給出文件路徑,這個文件屬于SYSLINUX項目
isolinux.cfg:isolinux.bin的配置文件,當光盤啟動后(即運行isolinux.bin),會自動去找isolinux.cfg文件
vesamenu.c32:是光盤啟動后的安裝圖形界面,也屬于SYSLINUX項目,menu.c32版本是純文本的菜單
Memtest:內(nèi)存檢測,這是一個獨立的程序
splash.jgp:光盤啟動界面的背景圖
vmlinuz是內(nèi)核映像
initrd.img是ramfs (先cpio,再gzip壓縮)
?
mkisofs選項
-o 指定映像文件的名稱。
-b 指定在制作可開機光盤時所需的開機映像文件。
-c 制作可開機光盤時,會將開機映像文件中的 no-eltorito-catalog 全部內(nèi)容作成一個文件。
-no-emul-boot 非模擬模式啟動。
-boot-load-size 4 設置載入部分的數(shù)量
-boot-info-table 在啟動的圖像中現(xiàn)實信息
-R 或 -rock 使用 Rock RidgeExtensions
-J 或 -joliet 使用 Joliet 格式的目錄與文件名稱
-v 或 -verbose 執(zhí)行時顯示詳細的信息
-T 或 -translation-table 建立文件名的轉換表,適用于不支持 Rock Ridge Extensions 的系統(tǒng)上
?
實驗:制作一個能在單機上自動安裝系統(tǒng)的光盤或U盤
cp -rv /misc/cd/ /data/centos6(拷DVD1,不要加*,不然隱藏文件拷不全)
cp -rv /misc/cd/* /data/centos6(拷DVD2,要加*)
mkdir /data/centos6/ks
vim /data/centos6/ks/centos6.cfg(準備ks文件,具體見下PXE自動化安裝實驗)
vim /data/centos6/isolinux/isolinux.cfg #修改label字段,只留以下兩項
label?linux6menu?label?Install?a?^Mini?CentOS?6kernel?vmlinuzappend?initrd=initrd.img?ks=cdrom:/ks/centos6.cfg label?localmenu?defaultmenu?label?Boot?from?^local?drivelocalboot?0xffff
cp /data/centos6/repodata/XXX-comps.xml /root(備份包組信息文件)
rpm -rf /data/centos6/repodata/*
cp /root/XXX-comps.xml /data/centos6/repodata
cd /data/centos6/
createrepo -g repodata/XXX-comps.xml .(重新生成元數(shù)據(jù))
cd /data/centos6/
find -name TRANS.TBL -exec rm {} \;
mkisofs -R -J -T -v --no-emul-boot --boot-load-size 4 --boot-info-table -V "CentOS 6.9 x86_64 boot" -b isolinux/isolinux.bin -c isolinux/boot.cat -o /root/CentOS-6.9-x86_64-bin-Everything.iso /data/centos6
?
DHCP服務
網(wǎng)絡配置
靜態(tài)指定
動態(tài)獲取: bootp:boot protocol MAC與IP一一靜態(tài)對應
dhcp:增強的bootp,動態(tài)
DHCP: (Dynamic Host Configuration Protocol)
動態(tài)主機配置協(xié)議
局域網(wǎng)協(xié)議,UDP協(xié)議
主要用途:
用于內(nèi)部網(wǎng)絡和網(wǎng)絡服務供應商自動分配IP地址給用戶
用于內(nèi)部網(wǎng)絡管理員作為對所有電腦作集中管理的手段
使用場景
自動化安裝系統(tǒng)
解決IPV4資源不足問題
?
DHCP共有八種報文
DHCP DISCOVER:客戶端到服務器(廣播,UDP,Src Port: 67,Dst Port: 68)
DHCP OFFER :服務器到客戶端(單播)
DHCP REQUEST:客戶端到服務器(廣播)
DHCP ACK :服務器到客戶端(單播)
DHCP NAK:服務器到客戶端,通知用戶無法分配合適的IP地址
DHCP DECLINE :客戶端到服務器,指示地址已被使用
DHCP RELEASE:客戶端到服務器,放棄網(wǎng)絡地址和取消剩余的租約時間
DHCP INFORM:客戶端到服務器, 客戶端如果需要從DHCP服務器端獲取更為詳細的配置信息,則發(fā)送Inform報文向服務器進行請求,極少用到
?
dhclient 強制運行dhcp客戶端,不論網(wǎng)卡上有沒有靜態(tài)地址
dhclient -d 前臺執(zhí)行,可觀察dhcp過程
?
Windows中釋放和重新獲取dhcp地址:
ipconfig/release
ipconfig/renew
?
續(xù)租
50% :租賃時間達到50%時來續(xù)租,剛向DHCP服務器發(fā)向新的DHCPREQUEST請求。如果dhcp服務沒有拒絕的理由,則回應DHCPACK信息。當DHCP客戶端收到該應答信息后,就重新開始新的租用周期
87.5%:如果之前DHCP Server沒有回應續(xù)租請求,等到租約期的7/8時,主機會再發(fā)送一次廣播請求
?
DHCP服務簡介
同網(wǎng)段多DHCP服務
DHCP服務必須基于本地(因為DHCP服務是基于廣播的,必須在同一個網(wǎng)段)
先到先得的原則
跨網(wǎng)段
RFC 1542 Compliant Routers
dhcrelay: 中繼(中繼代理,負責收集本網(wǎng)段的dhcp請求,然后以單播的方式跨網(wǎng)段找dhcp服務器,然后再轉回來,起到中繼作用。通常在路由器上啟用中繼代理,然后在端口上做配置)
相關協(xié)議
Arp
rarp
?
rpm -qi dhcp 看到是ISC組織發(fā)布的,ISC最主要的兩個項目就是是BIND9(DNS)和ISC DHCP
?
DHCP實現(xiàn)
Linux DHCP協(xié)議的實現(xiàn)程序:dhcp, dnsmasq(dhcp,dns)
Dhcp Server
/usr/sbin/dhcpd
/etc/dhcp/dhcpd.conf --> /etc/rc.d/init.d/dhcpd
/etc/dhcp/dhcpd6.conf--> /etc/rc.d/init.d/dhcpd6
/usr/sbin/dhcrelay
/etc/rc.d/init.d/dhcrelay
dhcp server:67/udp
dhcp client: 68/udp
dhcpv6 client:546/udp
Dhcp client
dhclient
自動獲取的IP信息: /var/lib/dhclient
?
DHCP配置文件
dhcpd.conf:
幫助參考:man 5 dhcpd.conf
全局配置
subnet {
...
}
host {
}
地址分配記錄
/var/lib/dhcpd/dhcpd.leases (默認記錄的是UTC時間)
?
dhcpd.conf示例
option domain-name "magedu.com";
option domain-name-servers 192.168.0.1,8.8.8.8;
default-lease-time 86400;
max-lease-time 100000;
subnet 192.168.100.0 netmask 255.255.255.0 {
?????? range 192.168.100.1 192.168.100.200;
?????? option routers 192.168.100.1;
}
?
DHCP配置文件
其它配置選項:(和自動安裝相關,如果只想分配地址的話用不了這兩項)
filename: 指明引導文件名稱
next-server:提供引導文件的服務器IP地址
示例:
filename "pxelinux.0";
next-server 192.168.100.100;
檢查語法
service dhcpd configtest(CentOS 6)
?
強調(diào):做dhcp實驗的時候,把網(wǎng)卡都改成僅主機模式!
還可以把VMware的dhcp服務關掉
步驟
1:selinux、iptables關掉
2、裝包
3、修改配置文件
4、啟服務
5、測試
?
實驗:
在一臺機器上啟用dhcp服務,給另一臺機器分配地址
?vim /etc/dhcp/dhcpd.conf看一下,基本是空的
看到模板文件在/usr/share/doc/dhcp*/dhcpd.conf.example,因此拷一下模板
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
可以事先把dhcpd.conf文件備份一下
?作為dhcp服務器,網(wǎng)卡需配靜態(tài)地址
?在dhcpd.conf文件里,跟網(wǎng)卡不在同一網(wǎng)段的subnet不生效
?在dhcpd.conf文件里,domain-name-server,option routers,lease-time等選項,可以寫在開頭,也可以寫在subnet里邊,如果沖突的話,subnet里的優(yōu)先級更高,因為更精確
?可以為個別主機綁定IP、MAC地址、dns、網(wǎng)關等,避免IP總是變化:
host testclient {
? hardware ethernet 00:0c:29:e1:f7:aa;
? fixed-address 192.168.30.5;
? option routers 192.168.30.123;
? option domain-name-servers 223.5.5.5;
}
?
PXE介紹
PXE:
Preboot Excution Environment 預啟動執(zhí)行環(huán)境
Intel公司研發(fā)
基于Client/Server的網(wǎng)絡模式,支持遠程主機通過網(wǎng)絡從遠端服務器下載映像,并由此支持通過網(wǎng)絡啟動操作系統(tǒng)
PXE可以引導和安裝Windows,linux等多種操作系統(tǒng)
?
PXE工作原理
?
?
PXE工作原理
Client向PXE Server上的DHCP發(fā)送IP地址請求消息,DHCP檢測Client是否合法(主要是檢測Client的網(wǎng)卡MAC地址),如果合法則返回Client的IP地址,同時將啟動文件pxelinux.0的位置信息一并傳送給Client
Client向PXE Server上的TFTP發(fā)送獲取pxelinux.0請求消息,TFTP接收到消息之后再向Client發(fā)送pxelinux.0大小信息,試探Client是否滿意,當TFTP收到Client發(fā)回的同意大小信息之后,正式向Client發(fā)送pxelinux.0
Client執(zhí)行接收到的pxelinux.0文件
Client向TFTP Server發(fā)送針對本機的配置信息文件(在TFTP 服務的pxelinux.cfg目錄下),TFTP將配置文件發(fā)回Client,繼而Client根據(jù)配置文件執(zhí)行后續(xù)操作。
Client向TFTP發(fā)送Linux內(nèi)核請求信息,TFTP接收到消息之后將內(nèi)核文件發(fā)送給Client
Client向TFTP發(fā)送根文件請求信息,TFTP接收到消息之后返回Linux根文件系統(tǒng)
Client啟動Linux內(nèi)核
Client下載安裝源文件,讀取自動化安裝腳本
?
PXE自動化安裝CentOS 7
0 安裝前準備:關閉防火墻和SELINUX,服務器設成靜態(tài)IP,這里是192.168.30.7/24
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
getenforce
1 安裝軟件包
httpd tftp-server dhcp syslinux system-config-kickstart
2、配置文件共享服務:
systemctl enable httpd
systemctl start httpd
mkdir /var/www/html/centos/{7,ks}
mount /dev/sr0 /var/www/html/centos/7 #為節(jié)省虛擬機空間,這里直接掛載光驅到此目錄,就不拷整個鏡像到硬盤了
3 準備kickstart文件
mkdir /var/www/html/ks -pv
cp /root/anaconda-ks.cfg /var/www/html/ks/centos7.cfg
chmod +r /var/www/html/ks/centos7.cfg #注意權限
vim /var/www/html/ks/centos7.cfg #配置kickstart文件
#platform=x86,?AMD64,?or?Intel?EM64T #version=DEVEL #?Install?OS?instead?of?upgrade?安裝系統(tǒng) install #?X?Window?System?configuration?information xconfig??--startxonboot #?Keyboard?layouts #?old?format:?keyboard?us #?new?format: keyboard?--vckeymap=us?--xlayouts='us' #?Root?password?設置root密碼 rootpw?--iscrypted?$1$L9NaVr4r$m5DnZlTLN7Ez2IvqoczZs. #?Use?network?installation?設置網(wǎng)絡安裝源 url?--url="http://192.168.30.7/centos/7/" #?System?language?語言 lang?en_US #?License?agreement?同意license eula?--agreed #?System?authorization?information auth??--useshadow??--passalgo=sha512 #?Use?text?mode?install?文本模式安裝 text firstboot?--disable #?SELinux?configuration?關閉selinux selinux?--disabled #?Network?information?網(wǎng)絡信息 network??--bootproto=dhcp?--device=ens33 network??--bootproto=dhcp?--device=None #?Reboot?after?installation?安裝完畢后重啟 reboot #?System?timezone?時區(qū) timezone?Asia/Shanghai?--nontp #?System?bootloader?configuration bootloader?--location=mbr?--boot-drive=sda #?Clear?the?Master?Boot?Record?清空MBR zerombr #?Partition?clearing?information clearpart?--all?--initlabel #?Disk?partitioning?information?磁盤分區(qū) part?swap?--fstype="swap"?--ondisk=sda?--size=2048 part?/boot?--fstype="xfs"?--ondisk=sda?--size=1024 part?/?--fstype="xfs"?--ondisk=sda?--size=51200 part?/app?--fstype="xfs"?--ondisk=sda?--size=20480%packages?#選包,這里只選core包組,最小安裝 @core %end%post systemctl?disable?initial-setup.service?#使裝完系統(tǒng)后不提示accept?lisense,直接進系統(tǒng) systemctl?set-default?multi-user.target?#設置默認為模式3文字界面 %end
4 配置tftp服務
systemctl enable tftp.socket
systemctl start tftp.socket
?
5 配置DHCP服務
cp /usr/share/doc/dhcp*/dhcp.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf 增加如下信息
subnet?192.168.30.0?netmask?255.255.255.0?{range?192.168.30.10?192.168.100.200;?#?地址池的范圍filename?"pxelinux.0";default-lease-time?????????21600;max-lease-time????????????43200;?next-server?192.168.30.7;?#作為源的本機器的IP }
systemctl enable dhcpd
systemctl start dhcpd
?
6 準備相關文件
mkdir /var/lib/tftpboot/pxelinux.cfg/
cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot/
cp /var/www/html/centos/7/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/
cp /var/www/html/centos/7/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
文件列表如下:
/var/lib/tftpboot/
├── initrd.img
├── menu.c32
├── pxelinux.0
├── pxelinux.cfg
│ └── default
└── vmlinuz
?
7 準備啟動菜單
vim /var/lib/tftpboot/pxelinux.cfg/default
default?menu.c32 timeout?600 menu?title?PXE?INSTALL?MENU label?linux7??//label項全刪,寫這兩項menu?label?Auto?^Install?CentOS?7kernel?vmlinuzappend?initrd=initrd.img?ks=http://192.168.30.7/ks/centos7.cfg label?localmenu?defaultmenu?label?^Boot?from?local?drivelocalboot?0xffff
8 客戶機安裝測試
注意:客戶機的內(nèi)存最好不小于1.5GB,硬盤空間要足夠分區(qū)所用
?
PXE自動化安裝CentOS 6
0 安裝前準備:關閉防火墻和SELINUX,服務器設成靜態(tài)IP,這里是192.168.30.6/24
1 安裝相應軟件包
yum install dhcp httpd tftp-server syslinux
chkconfig tftp on
chkconfig xinetd on
chkconfig httpd on
chkconfig dhcpd on
service httpd start
service xinetd start
2 準備Yum 源和相關目錄
mkdir -pv /var/www/html/centos/{6,ks}
mount /dev/sr0 /var/www/html/centos/6
3 準備kickstart文件
cp /root/anaconda.cfg /var/www/html/centos/ks/centos6.cfg
注意權限:
chmod 644 /var/www/html/centos/ks/centos6.cfg
vim /var/www/html/centos/ks/centos6.cfg #修改kickstart文件
#platform=x86,?AMD64,?or?Intel?EM64T???????????????????????????????????????????????????????? #version=DEVEL #?Firewall?configuration firewall?--disabled #?Install?OS?instead?of?upgrade install #?Use?network?installation url?--url="http://192.168.30.6/centos/6" #?Root?password rootpw?--iscrypted?$1$gcjw7aDv$2khhDMlkSg8QdwxHimn/t0 #?System?authorization?information auth??--useshadow??--passalgo=sha512 #?Use?text?mode?install text firstboot?--disable #?System?keyboard keyboard?us #?System?language lang?en_US #?SELinux?configuration selinux?--disabled #?Installation?logging?level logging?--level=info #?Reboot?after?installation reboot #?System?timezone timezone??Asia/Shanghai #?Network?information network??--bootproto=dhcp?--device=eth0?--onboot=on #?System?bootloader?configuration bootloader?--append="crashkernel=auto?rhgb?quiet"?--location=mbr?--driveorder="sda" #?Clear?the?Master?Boot?Record zerombr #?Partition?clearing?information clearpart?--all?? #?Disk?partitioning?information part?/boot?--fstype="ext4"?--size=1024 part?/?--fstype="ext4"?--size=50000 part?/data?--fstype="ext4"?--size=30000 part?swap?--size=2048%packages @core%end
4 準備相關的啟動文件
mkdir /var/lib/tftpboot/pxelinux.cfg/
cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot/
cd /var/www/html/centos/6/images/pxeboot/
cp vmlinuz initrd.img /var/lib/tftpboot
?
5 準備啟動菜單文件
cp /var/www/html/centos/6/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
vim /var/lib/tftpboot/pxelinux.cfg/default
default?menu.c32?#指定菜單風格 timeout?600 label?linux6menu?label?Auto?^Install?Centoskernel?vmlinuzappend?initrd=initrd.img?ks=http://192.168.30.6/centos/ks/centos6.cfg label?localmenu?defaultmenu?label?Boot?from?^local?drivelocalboot?0xffff
目錄結構如下:
tree /var/lib/tftpboot/
/var/lib/tftpboot/
├── initrd.img
├── menu.c32
├── pxelinux.0
├── pxelinux.cfg
│?? └── default
└── vmlinuz
1 directory, 5 files
?
6 配置dhcp服務
cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
添加如下信息:
subnet?192.168.30.0?netmask?255.255.255.0?{?default-lease-time?????????21600;max-lease-time?????????????43200;range?192.168.30.100?192.168.30.200;filename?"pxelinux.0";next-server?192.168.30.6; }
service dhcpd start
?
7 客戶端測試安裝
注意:客戶機的內(nèi)存最好不小于1GB,硬盤空間要足夠分區(qū)所用
?
實驗:實現(xiàn)1臺機器同時作為CentOS6和7的 PXE安裝源
0、selinux ,firewall 關閉,服務器IP設成靜態(tài)的,這里為192.168.30.7/24
1、安裝包
yum install dhcp tftp-server httpd syslinux
systemctl enable dhcpd httpd tftp.socket
systemctl start httpd
2、準備YUM源
mkdir /var/www/html/centos/{6,7}/ -pv
vim /etc/fstab 加下面兩行
/dev/sr0???????? /var/www/html/centos/7??? iso9660 defaults??????? 0 0
/dev/sr1???????? /var/www/html/centos/6??? iso9660 defaults??????? 0 0
掛載兩個光驅,分別是centos7和centos6的鏡像
mount -a
df
3、準備ks文件
mkdir /var/www/html/ks -pv
準備兩個ks文件
?????? /var/www/html/ks
?????? ├── centos6.cfg
?????? └── centos7.cfg
這兩個ks文件見前兩個實驗,url安裝源相應地改一下
vim /var/www/html/ks/centos7.cfg
?????? url --url="http://192.168.30.7/centos/7/"
vim /var/www/html/ks/centos7.cfg
?????? url --url="http://192.168.30.7/centos/6/"
?
4、配置dhcp服務
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
?
vim /etc/dhcp/dhcpd.conf
[root@centos7 ~]#cat /etc/dhcp/dhcpd.conf
option?domain-name?"example.com"; subnet?192.168.30.0?netmask?255.255.255.0?{default-lease-time?86400;max-lease-time?100000;range?192.168.30.10?192.168.30.100;next-server?192.168.30.7;filename?"pxelinux.0"; }
systemctl start dhcpd
?
5 準備PXE相關文件
mkdir /var/lib/tftpboot/pxelinux.cfg/
cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot/
mkdir /var/lib/tftpboot/centos{6,7}
cp /var/www/html/centos/7/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/centos7/
cp ?/var/www/html/centos/6/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/centos6/
cp /var/www/html/centos/7/isolinux/isolinux.cfg? /var/lib/tftpboot/pxelinux.cfg/default
?
vim /var/lib/tftpboot/pxelinux.cfg/default
default?menu.c32 timeout?600 menu?title?www.example.com label?centos7menu?label?Install?CentOS?^7kernel?centos7/vmlinuzappend?initrd=centos7/initrd.img?ks=http://192.168.30.7/centos/ks/centos7.cfg label?centos6menu?label?install?CentOS?^6kernel?centos6/vmlinuzappend?initrd=centos6/initrd.img?ks=http://192.168.30.7/centos/ks/centos6.cfg label?localmenu?defaultmenu?label?Boot?from?^local?drivelocalboot?0xffff menu?end
tree /var/lib/tftpboot/
/var/lib/tftpboot/
├── centos6
│?? ├── initrd.img
│?? └── vmlinuz
├── centos7
│?? ├── initrd.img
│?? └── vmlinuz
├── menu.c32
├── pxelinux.0
└── pxelinux.cfg
??? └── default
?
3 directories, 7 files
?
6 客戶端測試安裝
從PXE啟動后,可自由選擇安裝CentOS 6或CentOS 7
注意:客戶機的內(nèi)存最好不小于1.5GB,硬盤空間要足夠分區(qū)所用
?
cobbler 介紹
Cobbler:
快速網(wǎng)絡安裝linux操作系統(tǒng)的服務,支持眾多的Linux發(fā)行版:Red Hat、Fedora、CentOS、Debian、Ubuntu和SuSE,也可以支持網(wǎng)絡安裝windows
PXE的二次封裝,將多種安裝參數(shù)封裝到一個菜單
Python編寫
提供了CLI和Web的管理形式
?
cobbler 工作流程
?
?
cobbler 工作流程
client裸機配置了從網(wǎng)絡啟動后,開機后會廣播包請求DHCP服務器(cobbler server)發(fā)送其分配好的一個IP
DHCP服務器(cobbler server)收到請求后發(fā)送responese,包括其ip地址
client裸機拿到ip后再向cobbler server發(fā)送請求OS引導文件的請求
cobbler server告訴裸機OS引導文件的名字和TFTP server的ip和port
client裸機通過上面告知的TFTP server地址通信,下載引導文件
client裸機執(zhí)行執(zhí)行該引導文件,確定加載信息,選擇要安裝的os,期間會再向cobbler server請求kickstart文件和os image
cobbler server發(fā)送請求的kickstart和os iamge
client裸機加載kickstart文件
client裸機接收os image,安裝該os image
?
cobbler 介紹
安裝包
cobbler 基于EPEL源
cobbler 服務集成
PXE
DHCP
rsync
Http
DNS
Kickstart
IPMI 電源管理
檢查cobbler環(huán)境
cobbler check
?
cobbler 相關術語
發(fā)行版:
表示一個操作系統(tǒng)版本,它承載了內(nèi)核和 initrd 的信息,以及內(nèi)核參數(shù)等其他數(shù)據(jù)
配置文件:
包含一個發(fā)行版、一個 kickstart 文件以及可能的存儲庫,還包含更多特定的內(nèi)核參數(shù)等其他數(shù)據(jù)
系統(tǒng):
表示要配置的主機,它包含一個配置文件或一個鏡像,還包含 IP 和 MAC 地址、電源管理(地址、憑據(jù)、類型)以及更為專業(yè)的數(shù)據(jù)等信息
存儲庫:
保存一個 yum 或 rsync 存儲庫的鏡像信息
鏡像:
可替換一個包含不屬于此類別的文件的發(fā)行版對象(例如,無法分為內(nèi)核和 initrd 的對象)
?
cobbler 各種配置目錄說明
安裝:yum install cobbler dhcp
配置文件目錄 /etc/cobbler
/etc/cobbler/settings : cobbler 主配置文件
/etc/cobbler/iso/: iso模板配置文件
/etc/cobbler/pxe: pxe模板文件
/etc/cobbler/power: 電源配置文件
/etc/cobbler/user.conf: web服務授權配置文件
/etc/cobbler/users.digest: web訪問的用戶名密碼配置文件
/etc/cobbler/dhcp.template : dhcp服務器的的配置末班
/etc/cobbler/dnsmasq.template : dns服務器的配置模板
/etc/cobbler/tftpd.template : tftp服務的配置模板
/etc/cobbler/modules.conf : 模塊的配置文件
?
cobbler 目錄介紹
數(shù)據(jù)目錄
/var/lib/cobbler/config/: 用于存放distros,system,profiles 等信息配置文件
/var/lib/cobbler/triggers/: 用于存放用戶定義的cobbler命令
/var/lib/cobbler/kickstart/: 默認存放kickstart文件
/var/lib/cobbler/loaders/: 存放各種引導程序
鏡像目錄
/var/www/cobbler/ks_mirror/: 導入的發(fā)行版系統(tǒng)的所有數(shù)據(jù)
/var/www/cobbler/images/ : 導入發(fā)行版的kernel和initrd鏡像用于遠程網(wǎng)絡啟動
/var/www/cobbler/repo_mirror/: yum 倉庫存儲目錄
日志目錄
/var/log/cobbler/installing: 客戶端安裝日志
/var/log/cobbler/cobbler.log : cobbler日志
?
cobbler 命令介紹
cobbler commands介紹
cobbler check 核對當前設置是否有問題
cobbler list 列出所有的cobbler元素
cobbler report 列出元素的詳細信息
cobbler sync 同步配置到數(shù)據(jù)目錄,更改配置最好都要執(zhí)行下
cobbler reposync 同步yum倉庫
cobbler distro 查看導入的發(fā)行版系統(tǒng)信息
cobbler system 查看添加的系統(tǒng)信息
cobbler profile 查看配置信息
?
cobbler 重要的參數(shù)
/etc/cobbler/settings中重要的參數(shù)設置
default_password_crypted: "$1$gEc7ilpP$pg5iSOj/mlxTxEslhRvyp/"
manage_dhcp:1
manage_tftpd:1
pxe_just_once:1
next_server:< tftp服務器的 IP 地址>
server:<cobbler服務器的 IP 地址>
?
cobbler 環(huán)境檢查
執(zhí)行Cobbler check命令會報如下異常
1 : The ‘server’ field in /etc/cobbler/settings must be set to something other than localhost, or kickstarting features will not work. This should be a resolvable hostname or IP for the boot server as reachable by all machines that will use it.
2 : For PXE to be functional, the ‘next_server’ field in /etc/cobbler/settings must be set to something other than 127.0.0.1, and should match the IP of the boot server on the PXE network.
3 : some network boot-loaders are missing from /var/lib/cobbler/loaders, you may run ‘cobbler get-loaders’ to download them, or, if you only want to handle x86/x86_64 netbooting, you may ensure that you have installed a recent version of the syslinux package installed and can ignore this message entirely. Files in this directory, should you want to support all architectures, should include pxelinux.0, menu.c32, elilo.efi, and yaboot. The ‘cobbler get-loaders’ command is the easiest way to resolve these requirements.
4 : change ‘disable’ to ‘no’ in /etc/xinetd.d/rsync
5 : comment ‘dists’ on /etc/debmirror.conf for proper debian support
6 : comment ‘a(chǎn)rches’ on /etc/debmirror.conf for proper debian support
7 : The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to ‘cobbler’ and should be changed, try: “openssl passwd -1 -salt ‘random-phrase-here’ ‘your-password-here’” to generate new one
8 : fencing tools were not found, and are required to use the (optional) power management features. install cman or fence-agents to use them
?
cobbler 報錯解決
執(zhí)行Cobbler check報錯解決方式
修改/etc/cobbler/settings文件中的server參數(shù)的值為提供cobbler服務的主機相應的IP地址或主機名
修改/etc/cobbler/settings文件中的next_server參數(shù)的值為提供PXE服務的主機相應的IP地址
如果當前節(jié)點可以訪問互聯(lián)網(wǎng),執(zhí)行“cobbler get-loaders”命令即可;否則,需要安裝syslinux程序包,而后復制/usr/share/syslinux/{pxelinux.0,memu.c32}等文件至/var/lib/cobbler/loaders/目錄中
執(zhí)行“chkconfig rsync on”命令即可
執(zhí)行“openssl passwd -1 生成密碼,并用其替換/etc/cobbler/settings文件中default_password_crypted參數(shù)的值
?
cobbler 相關管理
下載啟動菜單:
聯(lián)網(wǎng):cobbler get-loaders
不聯(lián)網(wǎng):cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot
管理distro
cobbler import --name=centos-6.9-x86_64 --path=/media/cdrom --arch=x86_64
管理profile
cobbler profile add --name=centos-6.9-x86_64-basic
--distro=centos-6.9-x86_64 --kickstart= /var/lib/cobbler/kickstarts/centos-6.9-x86_64.cfg
?
cobbler 命令
查看profiles
cobbler profile list
查看引導文件
cat /var/lib/tftpboot/pxelinux.cfg/default
同步cobbler配置
cobbler sync
多系統(tǒng)引導方案
cobbler import --name=CentOS-7-x86_64 --path=/media/cdrom
cobbler distro list
cobbler profile list
cobbler sync
?
cobbler 實現(xiàn)步驟
安裝包,并設置服務
檢查配置
根據(jù)上面提示修改配置
下載啟動相關文件菜單
配置DHCP服務
分別導入centos的安裝源,并查看
準備kickstart文件并導入cobbler
測試
?
cobbler的web管理實現(xiàn)
cobbler-web
提供cobbler的基于web管理界面,epel源
yum install cobbler-web
認證方式
認證方法配置文件:/etc/cobbler/modules.conf
支持多種認證方法:
?????? authn_configfile
?????? authn_pam
?
cobbler的web管理實現(xiàn)
使用authn_configfile模塊認證cobbler_web用戶
vim /etc/cobbler/modules.conf
[authentication]
module=authn_configfile
創(chuàng)建其認證文件/etc/cobbler/users.digest,并添加所需的用戶
htdigest -c /etc/cobbler/users.digest Cobbler admin
注意:添加第一個用戶時,使用“-c”選項,后續(xù)添加其他用戶時不要再使用,cobbler_web的realm只能為Cobbler
?
使用authn_pam模塊認證cobbler_web用戶
vim /etc/cobbler/modules.conf
[authentication]
module = authn_pam
創(chuàng)建cobbler用戶:useradd cobbler
vim /etc/cobbler/users.conf
[admins]
admin = "cobbler“
Web訪問cobbler
重啟cobblerd服務
通過https://cobblerserver/cobbler_web訪問
?
實驗:實現(xiàn)cobbler安裝
1 安裝軟件包
yum install cobbler(EPEL) dhcp
systemctl enable cobblerd dhcpd httpd tftp
systemctl start cobblerd httpd tftp
?
2檢查配置
cobbler check
?
3 修改cobbler配置文件
vim /etc/cobbler/settings
server:cobberserverip
next_server:cobberserverip
default_password_cryptd: "xxxxxxxxxx"?? #openssl passwd -1 生成口令
manage_dhcp:1
?
4 下載啟動相關文件菜單
cobber get-loaders
?
5 配置dhcp
vim /etc/cobbler/dhcp.template
subnet 192.168.30.0 netmask 255.255.255.0
range dynamic-bootp 192.168.30.10 192.168.30.200;
?
cobbler sync
systemctl restart dhcpd
?
6分別導入centos的安裝源,并查看
掛載CentOS 6和7的光盤
mount /dev/sr0 /mnt/cdrom0
mount /dev/sr1 /mnt/cdrom1
導入CentOS 6和7的鏡像:
cobbler import --path=/mnt/cdrom0 --name=CentOS_7.5-x86_64?? --arch=x86_64
cobbler import --path=/mnt/cdrom1 --name=CentOS_6.9-x86_64?? --arch=x86_64
cobbler distro list
?
7準備kickstart文件并導入cobbler
#cat centos6.cfg
url --url=$tree
?
cp centos7.cfg centos6.cfg /var/lib/cobbler/kickstarts/
cobbler profile add --name=CentOS_7.5-x86_64_Mini --distro=CentOS_7.5-x86_64 --kickstart=/var/lib/cobbler/kickstarts/centos7.cfg
cobbler profile add --name=CentOS_6.9-x86_64_Mini --distro=CentOS_6.9-x86_64 --kickstart=/var/lib/cobbler/kickstarts/centos6.cfg
cobbler profile list
刪除自帶的配置
cobbler profile remove --name=CentOS_7.4-x86_64
cobbler profile remove --name=CentOS_6.9-x86_64
cobbler profile list
?
8 客戶端測試安裝
以網(wǎng)絡方式啟動,進入啟動菜單成功,可自由選擇CentOS 6.9或7.5來安裝
?
9 web實現(xiàn)
yum install cobbler-web
systemctl restart httpd
htdigest -c /etc/cobbler/users.digest Cobbler test1
https://cobberserverip/cobbler_web/
轉載于:https://blog.51cto.com/13695854/2124341
總結
以上是生活随笔為你收集整理的Linux-运维自动化之系统安装的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 自然语言处理笔记5-哈工大 关毅
- 下一篇: linux 其他常用命令