「开学季」Linux 系统自动化部署系统

gudong366 2025-07-08 00:34 11 浏览

linux安装光盘中的相关文件：

[root@Centos8 cdrom]# ls
BaseOS  EFI  images  isolinux  LICENSE  media.repo  Minimal  TRANS.TBL

#isolinux:存放和安装相关的文件
[root@Centos8 isolinux]# ls
boot.cat  boot.msg  grub.conf  initrd.img  isolinux.bin  isolinux.cfg  ldlinux.c32  libcom32.c32  libutil.c32  memtest  splash.png  TRANS.TBL  vesamenu.c32  vmlinuz

boot.cat: 相当于grub的第一阶段，加载MBR中的bootloader到内存

isolinux.bin：光盘引导程序

isolinux.cfg：启动菜单的配置文件（是一个文本文件，用于设置开机的光盘界面）

....c32：提供了启动菜单功能的文件

memtest：内存检测程序

splash.png：光盘启动菜单界面的背景图

vmlinuz：是内核映像文件

initrd.img：ramfs文件，是linux的一个精简系统，里面有文件系统的驱动

内核参数

isolinux/isolinux.cfg中设置相关的内核加载参数，实现不同的安装过程

#不同的启动模式，比如救援模式等，就是采用了不同的内核参数。

#指定内核参数的方法：
法一：在启动菜单界面，选中一项安装方法，按tab键,在后面增加参数

法二：在启动菜单界面，任意选中一项安装方法，按ESC键：boot: linux 参数设置 （linux表示isolinux.cfg中指定的一个标签）

#常见的内核参数：
text：指定文本方式的安装界面
rescue：进入救援模式
ks=path: 指定自动化安装应答文件路径，

#boot.iso：只是用来启动的镜像文件

自动安装的应答文件

应答文件，称为kickstart文件，用于保存安装过程需要指定的选项。

#kickstart文件主要包括三个部分：命令段，程序包段，脚本段
命令段：指明各种安装前配置，如键盘类型等

#命令段中的常见命令：
	keyboard: 设定键盘类型
	lang: 语言类型
	zerombr：清除mbr
	clearpart：清除分区
	part: 创建分区
	rootpw: 指明root的密码
	timezone: 时区
	text: 文本安装界面
	network:指定网络设置
	firewall：设置防火墙设置
	selinux：设置selinux设置
	reboot：安装完自动重启
	user：安装完成后为系统创建新用户
	url: 指明安装源

#程序包段：指明要安装的程序包组或程序包，不安装的程序包等
	%packages
	@^environment group： 指定环境包组，如：@^minimal-environment
	@group_name
	package
	-package
	%end

#脚本段：
	%pre: 安装前脚本
	%post: 安装后脚本

#注意：
CentOS 8,7,6 不同版本的kickstart文件格式不尽相同，不可混用
 %addon, %packages, %onerror, %pre 、 %post 必须以%end结束，否则安装失败

kickstart文件创建

使用图形工具创建（centos7支持）
使用自带的模板生成

可使用创建工具：system-config-kickstart ，注意：此方法 CentOS 8不再支持

依据某模板修改并生成新配置，CentOS安装完后，会自动参考当前系统的安装过程，生成一个kickstart文件 /root/anaconda-ks.cfg

检查ks文件的语法错误：

使用 ksvalidator 工具可以检查kickstart的文件格式是否有语法错误，来自于 pykickstart 包

格式：ksvalidator /PATH/TO/KICKSTART_FILE

DHCP服务的实现

DHCP：Dynamic Host Configuration Protocol，动态主机配置协议
DHCP使用的是UDP协议，服务端使用67/udp端口，客户端使用68/udp端口
DHCP主要实现的是局域网类自动给客户机分配ip地址、网段、dns等内容

DHCP工作过程：

客户机发送广播报文寻找DHCP服务器（DISCOVER广播报文）
DHCP服务器回应客户机（OFFER报文）
客户机回应指定的DHCP服务器（REQUEST报文，先到先得的原则）
DHCP和客户机签订协约（ACK报文）

DHCP的实现

注意：实现DHCP服务前，先将网络已有DHCP服务，如：vmware中的DHCP关闭，访止冲突

DHCP服务的实现软件：

dhcp（CentOS 7 之前版本）或 dhcp-server（CentOS 8 中的包名） #功能更强大
dnsmasq：小型服务软件，可以提供dhcp和dns功能

DHCP相关文件的组成

dhcp或dhcp-server 包文件组成
[root@Centos8 ~]# rpm -ql dhcp-server
/etc/NetworkManager
/etc/NetworkManager/dispatcher.d
/etc/dhcp
/etc/dhcp/dhcpd.conf #dhcp服务配置文件
/etc/dhcp/dhcpd6.conf
/etc/openldap/schema 
/etc/openldap/schema/dhcp.schema
/etc/sysconfig/dhcpd
...
/usr/share/doc/dhcp-server/dhcpd.conf.example #dhcp服务配置范例文件
/usr/lib/systemd/system/dhcpd.service ##dhcp服务service文件
/usr/lib/systemd/system/dhcpd6.service
/usr/sbin/dhcpd  #dhcp服务主程序
/usr/share/doc/dhcp-server
/var/lib/dhcpd/dhcpd.leases 地址分配记录
...
/var/lib/dhcpd
...
dhcp-client客户端包
...
/usr/sbin/dhclient #客户端程序
/var/lib/dhclient #自动获取的IP信息
...

DHCP服务器配置文件

cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf #拷贝一个范例文件进行更改

#注意:
DHCP服务器本身采用静态IP

必须配置和DHCP网卡的静态IP所在网段的subnet段,否则DHCP服务无法启动（比如自己的ip是10网段，首先就要给10网段配置dhcp）

#全局配置
subnet {
 ...
 }
host {
}

next-server：提供引导文件的服务器IP地址

filename: 指明引导文件名称

范例

subnet 192.168.100.0 netmask 255.255.255.0 {
 range 192.168.100.10  192.168.100.100; #指明分配的ip地址范围
 range 192.168.100.150  192.168.100.200; #每一行需要以分号结束
 option routers 192.168.100.1; #指定网关
 next-server 192.168.1.100; #TFTP服务器地址
 filename "pxelinux.0";     #bootloader启动文件的名称
}

范例：dhcpd.conf
#dhcp的配置文件每一行使用分号结束
[root@centos8 ~]#grep -v "#" /etc/dhcp/dhcpd.conf
option domain-name "magedu.org";
option domain-name-servers 180.76.76.76, 223.6.6.6; #指定使用的dns
default-lease-time 600;  #指定到期的时间
max-lease-time 7200;
log-facility local7;
subnet 10.0.0.0 netmask 255.255.255.0 { #指定给那个网段分配
 range 10.0.0.10  10.0.0.100; #分配的ip地址范围 
 range 10.0.0.110 10.0.0.200;
 option routers 10.0.0.2; #指定网关
 next-server 10.0.0.8; #指定使用的tftp服务器
 filename "pxelinux.0"; } #指定需要再tftp服务器上下载的文件

host testclient { #给特定的客户端分配的ip地址
 hardware ethernet 00:0c:29:33:b4:1a; #客户端的mac地址
 fixed-address 10.0.0.106; #如果是这个客户端就分配这个ip地址
 default-lease-time 86400; #合约时间
 max-lease-time 864000;
 option routers 10.0.0.254; #网关名
 option domain-name-servers 114.114.114.114,8.8.8.8 ; #dns服务器
 option domain-name "test.net"; } #域名自动补齐

#范例: DHCP服务器给指定主机分配固定IP
[root@centos8 ~]#vim /etc/dhcp/dhcpd.conf
subnet 10.0.0.0 netmask 255.255.255.0 {
   range 10.0.0.50 10.0.0.100;
   range 10.0.0.150 10.0.0.200;
   option routers 10.0.0.2;
   next-server 10.0.0.8;
   filename "pxelinux.0"; }

host test {
 hardware ethernet 00:0c:29:cd:90:10;
 fixed-address 10.0.0.123;
}

实现TFTP服务

TFTP：Trivial File Transfer Protocol ，是一种用于传输文件的简单高级协议，是文件传输协议（FTP）的简化版本。

TFTP使用UDP作为传输层协议，TFTP使用69/udp这个端口

安装和使用TFTP

tftp：提供小文件的下载
tftp：只需要下载启动起来就行了

实现tftp的软件：

tftp-server 服务器包
tftp 客户端包

#安装tftp服务器包
[root@centos8 ~]#dnf install tftp-server tftp -y

[root@Centos8 ~]# rpm -ql tftp-server
...
/usr/lib/systemd/system/tftp.service #tftp service文件
/usr/lib/systemd/system/tftp.socket
/usr/sbin/in.tftpd #tftp主程序
/usr/share/doc/tftp-server
...
/var/lib/tftpboot ##TFTP服务数据目录 数据都放在这个目录下面

#启动服务
[root@centos8 ~]#systemctl enable --now tftp.service

#tftp客户端下载服务端的指定文件
tom@ubuntu1804:~$ tftp 192.168.26.129
tftp> get aa.txt  #下载服务端/var/lib/tftpboot下的某个文件
tftp> quit #退出tftp

tftp> status #连接状态的查看
Connected to 192.168.26.129.
Mode: netascii Verbose: off Tracing: off
Rexmt-interval: 5 seconds, Max-timeout: 25 seconds

#以下在tftp服务器执行，当用户下载文件后，可以观察到服务器端自动打开in.tftpd主程序

利用 PXE 实现自动化系统部署

PXE：Preboot Excution Environment，预启动执行环境，是由Intel公司研发
目标：实现基于网络自动化安装系统

利用PXE实现自动化安装流程

PXE网卡：ROM中不但集成了MAC，还集成了DHCP和TFTP客户端。

pxelinux.0 就是一个bootloader。获取pxelinux.cfg文件（grub二阶段）

在CentOS 8上实现PXE自动化安装CentOS 7,8

配置服务器环境
安装对应的软件包
配置DHCP服务
配置yum私有仓库
准备应答文件
准备菜单文件

安装前准备：

关闭防火墙和SELINUX，DHCP服务器静态IP
网络要求：关闭Vmware软件中的DHCP服务，基于NAT模式

安装相关软件包并启动

dnf -y install dhcp-server tftp-server httpd syslinux-nonlinux(或者syslinux-tftpboot)

syslinux-nonlinux这个软件包里面提供了pxelinux.0,menu.c32等文件。
menu.c32提供了菜单的功能

配置DHCP服务

配置yum的私有仓库

准备kickstart文件

准备PXE启动相关文件

这些相关文件放在tftp的指定目录下面。（ /var/lib/tftpboot/）

[root@centos8 ~]#mkdir /var/lib/tftpboot/centos{6,7,8}
#准备CentOS6，7，8各自的内核相关文件

[root@centos8 ~]#cp /var/www/html/centos/7/os/x86_64/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/centos7
[root@centos8 ~]#cp /var/www/html/centos/8/os/x86_64/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/centos8
[root@centos8 ~]#cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot/ 

#以下三个文件是CentOS8安装所必须文件，CentOS7不需要

[root@centos8 ~]#cp /var/www/html/centos/8/os/x86_64/isolinux/{ldlinux.c32,libcom32.c32,libutil.c32} /var/lib/tftpboot/
#生成安装菜单文件
[root@centos8 ~]#mkdir /var/lib/tftpboot/pxelinux.cfg/
[root@centos8 ~]#cp /var/www/html/centos/8/os/x86_64/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default

准备启动菜单文件

手动编写一个启动菜单文件

[root@centos8 ~]#vim /var/lib/tftpboot/pxelinux.cfg/default 

default menu.c32 #指定默认使用的界面菜单文件 指定菜单的风格
timeout 600 #超时时间60是、
menu title Install CentOS Linux  #标题
label linux8  #指定标签
 menu label Auto Install CentOS Linux ^8 #指定标题 加了脱字符会高亮
 kernel centos8/vmlinuz #指定使用的内核文件
 append initrd=centos8/initrd.img ks=http://10.0.0.100/ks/centos8.cfg #指定应答文件的位置

label linux7
 menu label Auto Install CentOS Linux ^7
 kernel centos7/vmlinuz
 append initrd=centos7/initrd.img ks=http://10.0.0.100/ks/centos7.cfg


label manual
 menu label ^Manual Install CentOS Linux 8.0
 kernel centos8/vmlinuz
 append initrd=centos8/initrd.img #手动安装
inst.repo=http://10.0.0.100/centos/8/os/x86_64/ #指定repo地址

label rescue #救援模式
 menu label ^Rescue a CentOS Linux system 8
 kernel centos8/vmlinuz
 append initrd=centos8/initrd.img
inst.repo=http://10.0.0.100/centos/8/os/x86_64/ rescue

label local
 menu default   #默认没有任何选择就采用本地硬盘启动
 menu label Boot from ^local drive
 localboot 0xffff

利用cobbler实现自动化安装

CentOS8没有提供这个工具。

linux设置开机启动

上一篇：Redis安装和开机自启，看这一篇就够了
下一篇：问题记录:开机提示emergency mode(紧急模式)如何处理