Linux教學(xué)培訓(xùn)課件：第19章 使用PXE+Kickstart無人值守安裝服務(wù)

使用PXE+Kickstart無人值守安裝服務(wù)任課教師：XXX課程概述無人值守系統(tǒng)UnattendedSystem01部署相關(guān)服務(wù)程序DeployRelatedServiceProcedures02自動部署客戶機AutomaticallyDeployClients03前言0301能夠用來實現(xiàn)無人值守安裝服務(wù)的PXE+Kickstart服務(wù)程序，并帶領(lǐng)大家動手安裝部署PXE+TFTP+FTP+DHCP+Kickstart等服務(wù)程序，從而搭建出一套可批量安裝Linux系統(tǒng)的無人值守安裝系統(tǒng)。02運維新手就可以避免枯燥乏味的重復(fù)性工作，大大提高系統(tǒng)安裝的效率。無人值守系統(tǒng)UnattendedSystemPARTONE無人值守系統(tǒng)05使用PXE+TFTP+FTP+DHCP+Kickstart服務(wù)搭建出一個無人值守安裝系統(tǒng)。這種無人值守安裝系統(tǒng)可以自動地為數(shù)十臺甚至上百臺的服務(wù)器安裝系統(tǒng)，這一方面將運維人員從重復(fù)性的工作中解救出來，另外一方面也大大提升了系統(tǒng)安裝的效率。無人值守安裝系統(tǒng)無人值守安裝系統(tǒng)的工作流程無人值守系統(tǒng)06PXE（Preboot

eXecuteEnvironment，預(yù)啟動執(zhí)行環(huán)境）是由Intel公司開發(fā)的技術(shù)，能夠讓計算機通過網(wǎng)絡(luò)來啟動操作系統(tǒng)（前提是計算機上安裝的網(wǎng)卡支持PXE技術(shù)），主要用于在無人值守安裝系統(tǒng)中引導(dǎo)客戶端主機安裝Linux操作系統(tǒng)。PXEKickstart是一種無人值守的安裝方式，其工作原理是預(yù)先把原本需要運維人員手工填寫的參數(shù)保存成一個ks.cfg文件，當(dāng)安裝過程中需要填寫參數(shù)時則自動匹配Kickstart生成的文件。Kickstart由于當(dāng)前的客戶端主機并沒有完整的操作系統(tǒng)，因此也就不能完成FTP協(xié)議的驗證了，所以需要使用TFTP協(xié)議幫助客戶端獲取引導(dǎo)及驅(qū)動文件。vsftpd服務(wù)程序用于將完整的系統(tǒng)安裝鏡像通過網(wǎng)絡(luò)傳輸給客戶端。當(dāng)然，只要能將系統(tǒng)安裝鏡像成功傳輸給客戶端即可，因此也可以使用httpd來替代vsftpd服務(wù)程序。vsftpd部署相關(guān)服務(wù)程序PARTTWODeployRelatedServiceProcedures接下來實驗中即將用到的服務(wù)及作用08服務(wù)名稱主要作用dhcpd分配網(wǎng)卡信息及指引獲取驅(qū)動文件tftp-server提供驅(qū)動及引導(dǎo)文件的傳輸SYSLinux提供驅(qū)動及引導(dǎo)文件vsftpd提供完整系統(tǒng)鏡像的傳輸Kickstart提供安裝過程中選項的問答設(shè)置配置DHCP服務(wù)程序09DHCP服務(wù)程序用于為客戶端主機分配可用的IP地址。而且這是服務(wù)器與客戶端主機進行文件傳輸?shù)幕A(chǔ)。因此要先行配置DHCP服務(wù)程序。配置DHCP服務(wù)程序iSCSI-HBA卡實拍圖主機名稱操作系統(tǒng)IP地址無人值守系統(tǒng)RHEL80客戶端未安裝操作系統(tǒng)-配置DHCP服務(wù)程序10打開虛擬機的虛擬網(wǎng)絡(luò)編輯器關(guān)閉虛擬機自帶的DHCP服務(wù)配置DHCP服務(wù)程序11PXE+KickStart無人值守安裝系統(tǒng)還會用到諸如sips、slp、mountd等多項相關(guān)的服務(wù)協(xié)議，因此本實驗會臨時關(guān)閉firewalld防火墻，以便數(shù)據(jù)能夠正常地傳送。當(dāng)掛載好光盤鏡像并把倉庫文件配置妥當(dāng)后，就可以安裝DHCP服務(wù)程序軟件包了。第1步允許了BOOTP引導(dǎo)程序協(xié)議，旨在讓局域網(wǎng)內(nèi)暫時沒有操作系統(tǒng)的主機也能獲取靜態(tài)IP地址；在配置文件的最下面加載了引導(dǎo)驅(qū)動文件pxelinux.0，其目的是讓客戶端主機獲取到IP地址后主動獲取引導(dǎo)驅(qū)動文件，自行進入下一步的安裝過程。第2步在確認(rèn)DHCP服務(wù)程序的參數(shù)都填寫正確后，重新啟動該服務(wù)程序，并將其添加到開機啟動項中。這樣在設(shè)備下一次重啟之后，可以在無須人工干預(yù)的情況下，自動為客戶端主機安裝系統(tǒng)。第3步建議在啟動dhcpd后查看一下服務(wù)狀態(tài)，以免后續(xù)實驗中客戶端分配不到網(wǎng)卡信息。若輸出狀態(tài)為“active(running)”則表示服務(wù)已經(jīng)正常運行。第4步配置TFTP服務(wù)程序12TFTP作為一種基于UDP協(xié)議的簡單文件傳輸協(xié)議，不需要進行用戶認(rèn)證即可獲取到所需的文件資源。因此接下來配置TFTP服務(wù)程序，為客戶端主機提供引導(dǎo)及驅(qū)動文件。當(dāng)客戶端主機有了基本的驅(qū)動程序之后，再通過vsftpd服務(wù)程序?qū)⑼暾墓獗P鏡像文件傳輸過去。第1步TFTP的運行和關(guān)閉是由xinetd網(wǎng)絡(luò)守護進程服務(wù)來管理的。xinetd服務(wù)程序會同時監(jiān)聽系統(tǒng)的多個端口，然后根據(jù)用戶請求的端口號調(diào)取相應(yīng)的服務(wù)程序來響應(yīng)用戶的請求。需要開啟TFTP服務(wù)程序時，只需在xinetd服務(wù)程序的配置文件中把disable參數(shù)改成no就可以了。第2步保存配置文件并退出，然后重啟xinetd服務(wù)程序，并將其加入到開機啟動項中。第3步配置SYSLinux服務(wù)程序13SYSLinux是一個用于提供引導(dǎo)加載的服務(wù)程序。與其說SYSLinux是一個服務(wù)程序，不如說是一個包含了很多引導(dǎo)文件的文件夾。在安裝好SYSLinux服務(wù)程序后，/usr/share/syslinux目錄中會出現(xiàn)很多引導(dǎo)文件。SYSLinux把SYSLinux提供的引導(dǎo)文件復(fù)制到TFTP服務(wù)程序的默認(rèn)目錄中，這樣客戶端主機就能夠順利地獲取到引導(dǎo)文件了。另外在RHEL8系統(tǒng)光盤鏡像中也有一些需要調(diào)取的引導(dǎo)文件。確認(rèn)光盤鏡像已經(jīng)被掛載到/media/cdrom目錄后，使用復(fù)制命令將光盤鏡像中自帶的一些引導(dǎo)文件也復(fù)制到TFTP服務(wù)程序的默認(rèn)目錄中。引導(dǎo)文件配置SYSLinux服務(wù)程序14Linux系統(tǒng)的引導(dǎo)菜單界面配置vsftpd服務(wù)程序15在這套無人值守安裝系統(tǒng)的服務(wù)中，光盤鏡像是通過FTP協(xié)議傳輸?shù)?，因此勢必要用到vsftpd服務(wù)程序。也可以使用httpd服務(wù)程序來提供Web網(wǎng)站訪問的方式，能確保將光盤鏡像順利傳輸給客戶端主機即可。第1步RHEL8系統(tǒng)版本的vsftpd服務(wù)默認(rèn)不允許匿名公開訪問模式，在配置文件修改正確之后，將相應(yīng)的服務(wù)程序添加到開機啟動項中，在生產(chǎn)環(huán)境中還是在紅帽認(rèn)證考試中，設(shè)備重啟之后提供相應(yīng)的服務(wù)。第2步在確認(rèn)系統(tǒng)光盤鏡像已經(jīng)正常掛載到/media/cdrom目錄后，把目錄中的光盤鏡像文件全部復(fù)制到vsftpd服務(wù)程序的工作目錄中。第3步這個過程大約需要3～5分鐘。在此期間，將SELinux安全子系統(tǒng)中放行FTP傳輸協(xié)議的允許策略，設(shè)置成on（開啟）。第4步創(chuàng)建Kickstart應(yīng)答文件16選擇SCSI或SATA硬盤類型在后續(xù)新建客戶端虛擬機時，硬盤一定要選擇SCSI或SATA類型的，否則會變成/dev/hd或/dev/nvme開頭的名稱，進而會因找不到硬盤設(shè)備而終止安裝進程。創(chuàng)建Kickstart應(yīng)答文件17我們使用PXE+Kickstart部署的是一套“無人值守安裝系統(tǒng)服務(wù)”，而不是“無人值守傳輸系統(tǒng)光盤鏡像服務(wù)”，因此還需要讓客戶端主機能夠一邊獲取光盤鏡像，一邊自動幫用戶填寫好安裝過程中出現(xiàn)的選項。PXE+KickstartKickstart應(yīng)答文件中包含了系統(tǒng)安裝過程中需要使用的選項和參數(shù)信息，系統(tǒng)可以自動調(diào)取這個應(yīng)答文件的內(nèi)容，從而徹底實現(xiàn)無人值守安裝系統(tǒng)。Kickstart應(yīng)答文件Kickstart應(yīng)答文件將使用FTP服務(wù)進行傳輸，然后由安裝向?qū)нM行調(diào)用，因此也不需要重啟任何服務(wù)。FTP服務(wù)傳輸創(chuàng)建Kickstart應(yīng)答文件1801第1～10行表示安裝硬盤的名稱為sda及使用LVM技術(shù)。后續(xù)新建客戶端虛擬機時，硬盤一定要選擇SCSI或SATA。02第11～20行keyboard參數(shù)為硬盤類型，一般都不需要修改。03第21行～30行timezone參數(shù)定義了系統(tǒng)默認(rèn)時區(qū)為“上?！薄?4第31～44行表示要安裝的軟件來源。graphical-server-environment即帶有圖形化界面的服務(wù)器環(huán)境，它對應(yīng)的是安裝界面中的ServerWithGUI選項。Kickstart應(yīng)答文件Kickstart應(yīng)答文件共有44行左右的參數(shù)和注釋內(nèi)容。自動部署客戶機AutomaticallyDeployClientsPARTTHREE自動部署客戶機20選擇虛擬機的配置類型設(shè)置虛擬機操作系統(tǒng)的安裝來源選擇客戶端主機的操作系統(tǒng)自動部署客戶機21命名虛擬機并設(shè)置虛擬機的安裝位置設(shè)置客戶端的網(wǎng)絡(luò)模式設(shè)置“虛擬磁盤類型”為SCSI或SATA自動部署客戶機22將磁盤容量指定為20GB單擊虛擬機的“自定義硬件”按鈕設(shè)置虛擬機網(wǎng)絡(luò)適配器設(shè)備為僅主機模式自動部署客戶機23自動傳輸光盤鏡像文件并安裝系統(tǒng)根據(jù)應(yīng)答文件自動填寫安裝信息自動安裝系統(tǒng)，無須人工干預(yù)自動部署客戶機24手動單擊用于接受許可協(xié)議的按鈕順利進入到新系統(tǒng)中1．部署無人值守安裝系統(tǒng)時，需要用到哪些服務(wù)程序和文件？答：需要用到SYSLinux引導(dǎo)服務(wù)、DHCP服務(wù)、vsftpd文件傳輸服務(wù)（或httpd網(wǎng)站服務(wù)）、TFTP服務(wù)以及Kickstart應(yīng)答文件。2．在VMwareWorkstation虛擬機軟件中，DHCP服務(wù)總是分配錯誤IP地址的原因可能是什么？答：虛擬機的虛擬網(wǎng)絡(luò)編輯器中自帶的DHCP服務(wù)可能沒有關(guān)閉，由此產(chǎn)生了錯誤分配IP地址的情況。3．如何啟用TFTP服務(wù)？答：需要在xinetd服務(wù)程序的配置文件中把disable參數(shù)改成no。4．成功安裝SYSLinux服務(wù)程序后，可以在哪個目錄中找到引導(dǎo)文件？答：在安裝好SYSLinux服務(wù)程序軟件包后，在/usr/share/syslinux目錄中會出現(xiàn)很多引導(dǎo)文件。5．在開機選項菜單文件中，把default參數(shù)設(shè)置成linux的作用是什么？答：目的是讓系統(tǒng)自動開始安裝過程，而