作者介绍:
季城希,甜橙金融运维工程师,多年IDC运维经验。擅长IDC中服务器批量高效快速集成交付,精通各品牌型号服务器硬件产品及维护。
一、前言
为啥要用无人值守安装系统?很简单的答案,就是方便日常工作。
常规装系统的办法有哪些?
光盘安装系统:一个服务器DVD内置光驱百千块,百台服务器都配光驱就浪费了,因为一台服务器也就开始装系统能用的上,以后用的机会屈指可数。
U盘安装系统:还是同样的问题,要一台一台服务器插U盘。
网络安装系统(ftp,http,nfs) :只要服务器能联网就可以装系统了,但还是需要一台台服务器去敲键盘点鼠标。
无人值守安装系统好处都有啥?
对于个人:装系统大部分时间都浪费于下一步、下一步等操作,浪费了宝贵的时间。
对于行业:自打若干年前Red Hat推出了Kickstart,此后我们搞服务器的运维顿觉身价倍增。不再需要刻了光盘一台一台地安装Linux,只要搞定PXE、DHCP、TFTP,还有那满屏眼花缭乱不知所云的Kickstart脚本,瞬间安装上百台服务器。
二、PXE
PXE(preboot execute environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统。
在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial file transfer protocol)或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执行,由这个启动软件包完成终端(客户端)基本软件设置,从而引导预先安装在服务器中的终端操作系统。
PXE可以引导多种操作系统,如:Windows95 / 98 / 2000 / windows2003 / windows2008 / winXP / win7 / win8,Linux系列系统等。
严格来说,PXE并不是一种安装方式,而是一种引导方式。进行PXE安装的必要条件是在要安装的计算机中必须包含一个PXE支持的网卡(NIC),即网卡中必须要有PXE Client。
PXE协议可以使计算机通过网络启动。此协议分为Client端和Server 端,而PXE Client则在网卡的ROM中。
当计算机引导时,BIOS把PXE Client调入内存中执行,然后由PXE Client将放置在远端的文件通过网络下载到本地运行。
运行PXE协议需要设置DHCP服务器和TFTP服务器。DHCP服务器会给PXE Client(将要安装系统的主机)分配一个IP地址,由于是给PXE Client分配IP地址,所以在配置DHCP服务器时需要增加相应的PXE设置。
此外,在PXE Client的ROM中,已经存在了TFTP Client,那么它就可以通过TFTP协议到TFTP Server上下载所需的文件了。
1、PXE Client向DHCP发送请求
当计算机开机时第一次登录网络的时候,发现本机上没有任何IP地址设定。PXE Client会从自己的PXE网卡启动,通过PXE BootROM(自启动芯片)会以UDP(简单用户数据报协议)发送一个广播请求,源IP地址是0.0.0.0,发送DHCP discover发现信息来寻找DHCP服务器,即向目标IP地址是255.255.255.255发送特定的广播信息。
网络上每一台安装了TCP/IP协议的主机都会接收到这个广播信息,但只有DHCP服务器才会做出响应。
2、DHCP服务器提供信息
DHCP服务器收到客户端的请求,验证是否来至合法的PXE Client的请求,验证通过它将给客户端一个“提供”响应,这个“提供”响应中包含了为客户端分配的IP地址和其他设置的DHCP offer信息。
DHCP offer提供信息包括pxelinux启动程序(TFTP)位置,以及PXE配置文件所在位置(该文件一般是放在一台TFTP服务器上)。
3、DHCP客户机接收IP和服务器的互动
DHCP客户端接受到DHCP offer提供信息之后,选择第一个接收到的提供信息,然后以广播的方式回答一个DHCP request请求信息,该信息包含向它所选定的DHCP服务器请求IP地址的内容。
当DHCP服务器收到DHCP客户端回答的DHCP request请求信息之后,便向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCP ack确认信息,告诉DHCP客户端可以使用它提供的IP地址。
然后,DHCP客户机便将其TCP/IP协议与网卡绑定。
另外,除了DHCP客户机选中的服务器外,其他的DHCP服务器将收回曾经提供的IP地址。这是第一次初始化网络。
4、PXE客户端请求下载启动文件
客户端收到服务器的“回应”后,会回应一个帧,以请求传送启动所需文件。这些启动文件包括:pxelinux.0、pxelinux.cfg/default、vmlinuz、initrd.img等文件。
5、Boot Server响应客户端请求并传送文件
当服务器收到客户端的请求后,他们之间之后将有更多的信息在客户端与服务器之间作应答,用以决定启动参数。BootROM由TFTP通讯协议从Boot Server下载启动安装程序所必须的文件(pxelinux.0、pxelinux.cfg/default)。客户端取得pxelinux.0 文件后之执行该文件,向服务器请求下载pxelinux.cfg文件。客户端pxelinux.cfg配置文件后,请求vmlinuz文件和initrd.img文件,会根据该文件中定义的引导顺序,启动Linux安装程序的引导内核。
pxeliunx.0:网络引导程序pxe文件
pxelinux.cfg/default:指定镜像的位置或ks文件位置
vmlinuz:引导内核
initrd.img:小型的linux操作系统,类似于windows的PE
6、请求下载自动应答文件
客户端通过pxelinux.cfg/default文件成功的引导Linux安装内核后,安装程序首先必须确定你通 过什么安装介质来安装Linux,如果是通过网络安装(NFS, FTP, HTTP),则会在这个时候初始化网络(这是第二次初始化网络),并定位安装源位置。
接着会读取default文件中指定的自动应答文件ks.cfg所在位置,根据该位置请求下载该文件。
PXE获取的是安装用的内核以及安装程序等,而安装程序要获取的是安装系统所需的二进制包以及配置文件PXE模块和安装程序是相对独立的,PXE的网络配置并不能传递给安装程序,从而进行两次获取IP地址过程,但IP地址在DHCP的租期内是一样的。
7、客户端安装操作系统
将ks.cfg文件下载回来后,通过该文件找到OS Server,并按照该文件的配置请求下载安装过程需要的软件包。OS Server和客户端建立连接后,将开始传输软件包,客户端将开始安装操作系统。
安装完成后,将提示重新引导计算机。
三、Kickstart
Kickstart是一种无人值守的安装方式。它的工作原理是在安装过程中记录人工干预填写的各种参数,并生成一个名为ks.cfg的文件。
如果在自动安装过程中出现要填写参数的情况,安装程序首先会去查找ks.cfg文件,如果找到合适的参数,就采用所找到的参数;如果没有找到合适的参数,便会弹出对话框让安装者手工填写。
所以,如果ks.cfg文件涵盖了安装过程中所有需要填写的参数,那么安装者完全可以只告诉安装程序从何处下载ks.cfg文件,然后就去忙自己的事情。
等安装完毕,安装程序会根据ks.cfg中的设置重启/关闭系统,并结束安装。
四、搭建PXE+Kickstart环境
安装dhcp、tftp-server、httpd
[root@localhost ~]# yum install dhcp xinetd tftp-server httpd -y
tftp-server被xinted所管理,所以需要安装xinetd来管理启动tftp-server
DHCP概念
DHCP是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
所有客户机的IP地址设定资料都由DHCP服务器集中管理,并负责处理客户端的DHCP请求;而客户端则会使用从服务器分配下来的IP地址。
在此不详细阐述DHCP工作原理,若想了解可参考:https://www.cnblogs.com/wajika/p/6537085.html
DHCP服务器IP分配方式
主要提供三种IP分配方式:
自动分配(Automatic Allocation),当DHCP客户端第一次成功地从DHCP服务器端分配到一个IP地址之后,就永远使用这个地址。
动态分配(Dynamic Allocation),当DHCP客户端第一次从DHCP服务器分配到IP地址后,并非永久地使用该地址,每次使用完后,DHCP客户端就得释放这个IP地址,以给其他客户端使用。
手动分配,由DHCP服务器管理员专门为客户端指定IP地址。
配置DHCP
DHCP指定监听网卡
监听所有的网卡,默认不填就会监听所有的网卡
DHCPDARGS=
监听单个网卡,后面写上你想监听的网卡的名字,如想监听eth0,eth1,就填它的名字
DHCPDARGS=eth1
监听多个网卡,填几个就会去监听那几个网卡,以空格分开
DHCPDARGS=eth0 eth1
注意:在实际生产环境中,可能会有多个网络环境而且环境不会互通,可以结合自己公司的情况进行优化:
物理机一般不止一块网卡,为了确保主机能分配到地址,最好指定网卡启动dhcp
默认租约时间要设小一点,因为是用来做pxe安装大量服务器系统,在ip地址有限的情况(本段地址可能已经被用掉很多地址,剩下的不够被所有机器分配)下,尽量缩小默认租约时间,以防止安装时第一批机器装完,IP地址没有释放,第二批机器分配不到IP地址的情况
条件足够的情况下,最好专门分配一个vlan用于装机,这样可以防止很多意外发生。
在复杂网络环境中指定服务器重装可以使用dhcp的mac地址绑定的方式
TFTP概念
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。端口号为69。
TFTP是一个传输文件的简单协议,它基于UDP协议而实现,但是我们也不能确定有些TFTP协议是基于其它传输协议完成的。此协议设计的时候是进行小文件传输的。因此它不具备通常的FTP的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,不进行认证,它传输8位数据。
配置TFTP
HTTP概念
由于我们要获取安装系统服务的yum源以及内核文件,虚拟根文件,这些文件都是大文件,在传输时我们必须保证其能够安全传输,所以我们选择了HTTP服务,当然了,选择FTP服务也是可以的。
HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。是互联网上广泛试用的协议。是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分等。
HTTP包含命令和传输信息,不仅可用于Web访问,也可以用于其他因特网/内联网应用系统之间的通信,从而实现各类应用资源超媒体访问的集成。
配置httpd
各文件配置后面会讲,ks文件夹中可以自定义ks文件和所使用到的文件。
syslinux是一个功能强大的引导加载程序,而且兼容各种介质。它的目的是简化首次安装Linux的时间,并建立修护或其它特殊用途的启动盘。
它的安装很简单,一旦安装syslinux好之后,sysLinux启动盘就可以引导各种基于DOS的工具,以及MS-DOS/Windows或者任何其它操作系统。不仅支持采用BIOS结构的主板,而且从6.0版也开始支持采用EFI结构的新型主板。
注意:SYSLINUX不支持NTFS文件系统,所以磁盘必须是FAT(FAT16/FAT32)文件系统。
配置PXE引导
default文件解析
启动httpd、tftp、dhcp
通常,我们在安装操作系统的过程中,需要大量的和服务器交互操作,为了减少这个交互过程,kickstart就诞生了。
使用这种kickstart,只需事先定义好一个Kickstart自动应答配置文件ks.cfg(通常存放在安装服务器上),并让安装程序知道该配置文件的位置,在安装过程中安装程序就可以自己从该文件中读取安装配置,这样就避免了在安装过程中多次的人机交互,从而实现无人值守的自动化安装。
生成kickstart配置文件的三种方法:
方法1:每安装好一台Centos机器,Centos安装程序都会创建一个kickstart配置文件,记录你的真实安装配置。如果你希望实现和某系统类似的安装,可以基于该系统的kickstart配置文件来生成你自己的kickstart配置文件。(生成的文件名字叫anaconda-ks.cfg位于 /root/anaconda-ks.cfg)
方法2:Centos提供了一个图形化的kickstart配置工具。在任何一个安装好的Linux系统上运行该工具,就可以很容易地创建你自己 的kickstart配置文件。kickstart配置工具命令为system-config-kickstart
方法3:阅读kickstart配置文件的手册。用任何一个文本编辑器都可以创建你自己的kickstart配置文件。
ks.cfg文件组成大致分为3段
命令段:
键盘类型,语言,安装方式等系统的配置,有必选项和可选项,如果缺少某项必选项,安装时会中断并提示用户选择此项的选项
软件包段:
%packages
@groupname:指定安装的包组
package_name:指定安装的包
-package_name:指定不安装的包
在安装过程中默认安装的软件包,安装软件时会自动分析依赖关系。
脚本段(可选):
%pre:预安装脚本(由于只依赖于启动镜像,支持的命令很少)
%post:后安装脚本(基本支持所有命令)
而具体的ks.cfg文件的配置,我们只需要在已经安装好的linux的root家目录找到anaconda_ks.cfg(这个ks文件就是在安装linux后,根据用户的安装选项自动生成的)
上下滑动可查看完整内容
以下是ks配置文件的内容
可以根据自己所需进行调整,ks文件需要用.cfg结尾,必须与default文件中指定的位置相同。
ks.cfg
上下滑动可查看完整内容
ip.sh、ip.txt、zabbix_agent.sh是安装后所需要执行的脚本,配置在%post块内,使用wget下载下来,再进行执行。可以自行编写脚本实现功能,比如根据机器序列号进行IP配置,进行内核参数调优,权限设置,加入zabbix监控等等。
以下附加一份IP配置脚本,因为比较特殊,需要在网卡上配置vlan,打vlan标签。
上下滑动可查看完整内容
五、小结
PXE客户端获取镜像的方式不仅仅只有http,还有nfs和FTP
在多网卡的情况下,最好指定网卡来启用DHCP
tftp安装时是安装tftp-server,并且它被xinetd所管理,所以需要安装xinetd
pxelinux.0文件在/usr/share/syslinux文件夹下,如果没有,需要安装syslinux
使用pxe+kickstart时,最好关闭selinux和firewall
tftp根目录下的文件,如vmlinuz等文件最好是从所安装镜像的文件目录下的isolinux下拷过去,不能随便用别的镜像内的文件,会报错
细读流程,知道原理,在报错的时候才好排错
上面具体说了有关于pxe+kickstart的原理,以及linux的自动化安装配置。下面简单说下esxi的自动化配置,原理是一样的。
自动化配置安装esxi6.0
以下环境192.168.1.1是http、tftp和dhcp的地址。先安装所需要的工具包:
[root@localhost ~]# yum install dhcp xinetd tftp-server httpd syslinux -y
配置DHCP
[root@localhost ~]# vim /etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.200 192.168.1.253;
option subnet-mask 255.255.255.0;
DHCPDARGS=ens5f1;
default-lease-time 600;
max-lease-time 5400;
next-server 192.168.1.1;
filename "/gpxelinux.0"; # esxi和linux有所区别,esxi需要用gpxelinux.0这个文件
}
[root@localhost ~]# systemctl restart dhcpd
配置HTTP
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
ServerName 192.168.1.1:80
[root@localhost ~]# systemctl restart httpd
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# mkdir Esxi6.3 # 创建镜像存放的文件夹
[root@localhost html]# mount /data/ios/ESXi-6.3-Custom.iso /var/www/html/Esxi6.3 # 挂载镜像到文件夹
[root@localhost html]# mkdir ks_cfg # 创建ks文件所用的文件夹
[root@localhost html]# ll ks_cfg/
-rw-r--r-- 1 root 503 Nov 14 15:34 esxi.cfg
-rw-r--r-- 1 root 3541 Nov 14 15:46 esxi_ip
配置TFTP
[root@localhost ~]# sed -i "s/\= yes/\= no/g" /etc/xinetd.d/tftp
[root@localhost ~]# systemctl restart xinetd
[root@localhost ~]# cd /var/lib/tftpboot/
[root@localhost tftpboot]# cp /var/www/html/Esxi6.3/mboot.c32 .
[root@localhost tftpboot]# cp /var/www/html/Esxi6.3/boot.cfg .
[root@localhost tftpboot]# cp /usr/share/syslinux/gpxelinux.0 .
[root@localhost tftpboot]# mkdir pxelinux.cfg
[root@localhost tftpboot]# cp /var/www/html/Esxi6.3/isolinux.cfg pxelinux.cfg/default
[root@localhost tftpboot]# chown +w boot.cfg
[root@localhost tftpboot]# chmod +w pxelinux.cfg/default
[root@localhost tftpboot]# sed "s/\///g" boot.cfg # 将文件内的/全部去掉
[root@localhost tftpboot]# vim boot.cfg # 在kernel=tboot.b00这行上面添加prefix
prefix=http://192.168.1.1/Esxi6.3
[root@localhost tftpboot]# vim pxelinux.cfg/default # 多余的可以删掉
DEFAULT 1
NOHALT 1
PROMPT 0
TIMEOUT 60
LABEL 1
KERNEL mboot.c32
APPEND -c boot.cfg ks=http://192.168.1.1/ks_cfg/esxi.cfg
服务配置就是这些,下面是ks文件:
上下滑动可查看完整内容
我们的内容大致就是以上这样。
近期热文
消息中间件你选对了吗?Kafka与RabbitMQ谁更胜一筹?