一、知識補充
kickstart
Kickstart是一種用于Linux系統安裝的自動化工具,它通過一個名為ks.cfg的配置文件來定義Linux安裝過程中的各種參數和設置。
kickstart的工作原理
Kickstart的工作原理是通過記錄典型的安裝過程中所需人工干預填寫的各種參數,并生成一個名為ks.cfg的文件。在隨后的安裝過程中,當安裝程序遇到需要填寫參數的情況時,它會首先去查找Kickstart生成的文件。如果找到合適的參數,安裝程序就會采用這些參數,從而避免了人工干預。這樣,如果Kickstart文件涵蓋了安裝過程中出現的所有需要填寫的參數,安裝者就可以完全自動化地完成系統的安裝。
整體架構圖
二、實驗步驟
環境準備
新添加兩臺臺機器,網絡參數如下
| 標識 | Kickstart-Server | Kickstart-Client |
|---|---|---|
| 主機名 | KickstartServer | none |
| 網絡信息 | 192.168.37.7/24 | DHCP自動分配 |
| 網絡屬性 | 靜態地址 | DHCP自動分配 |
| 主要操作用戶 | root | none |
修改主機名
[root@localhost ~]# hostnamectl hostname Kickstart-Server
[root@localhost ~]# bash
修改網絡信息
[root@Kickstart-Server ~]# nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.37.7/24 ipv4.gateway 192.168.37.254
[root@Kickstart-Server ~]# nmcli connection up ens160
驗證:查看網絡信息
[root@Kickstart-Server ~]# ip add show ens160
新建一臺全新的主機作為kickstart-client測試主機
其余選項保持默認
CD/DVD要選擇【自動檢測】
1、配置軟件倉庫
這里我們擁有一個本地的YUM源服務器,通過FTP共享,所以倉庫地址指向YUM源服務器
首先刪除原有的倉庫文件
[root@Kickstart-Server ~]# rm -rf /etc/yum.repos.d/*
新建倉庫文件
[root@Kickstart-Server ~]# vim /etc/yum.repos.d/dvd.repo# 寫入以下內容
[BaseOS]
name=BaseOS
baseurl=ftp://192.168.37.1/yum/BaseOS
enabled=1
gpgcheck=0[AppStream]
name=AppStream
baseurl=ftp://192.168.37.1/yum/AppStream
enabled=1
gpgcheck=0
清除DNF緩存重新生成
[root@Kickstart-Server ~]# dnf clean all;dnf makecache
2、配置DHCP服務
安裝DHCP服務
[root@Kickstart-Server ~]# dnf install -y dhcp-server
驗證:驗證軟件安裝情況
[root@Kickstart-Server ~]# rpm -qa dhcp-server
將模板文件中空行和注釋行過濾后重定向到配置文件中
[root@Kickstart-Server ~]# egrep -v "^$|^#" /usr/share/doc/dhcp-server/dhcpd.conf.example > /etc/dhcp/dhcpd.conf
[root@Kickstart-Server ~]# vim /etc/dhcp/dhcpd.conf
修改的內容如下
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
option domain-name-servers 192.168.37.7;
option architecture-type code 93 = unsigned integer 16;subnet 192.168.37.0 netmask 255.255.255.0 {range 192.168.37.50 192.168.37.60;option routers 192.168.37.254;
}class "pxeclients" {match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";next-server 192.168.37.7;if option architecture-type = 00:07 {filename "BOOTX64.EFI";}else {filename "pxelinux.0";}
}
驗證:檢測配置文件語法問題
[root@Kickstart-Server ~]# dhcpd -t
開啟DHCP服務,并加入開機自啟
[root@Kickstart-Server ~]# systemctl enable --now dhcpd.service
調整防火墻策略
[root@Kickstart-Server ~]# firewall-cmd --add-service=dhcp --permanent
[root@Kickstart-Server ~]# firewall-cmd --reload
關閉SELinux
[root@Kickstart-Server ~]# setenforce 0
[root@Kickstart-Server ~]# sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
驗證:開啟kickstart-client,驗證DHCP地址分配情況
3、配置TFTP服務
安裝tftpboot中的SYSLINUX模塊,用于網絡引導服務
[root@Kickstart-Server ~]# dnf install -y syslinux-tftpboot
安裝TFTP服務端軟件
[root@Kickstart-Server ~]# dnf install -y tftp-server
TFTP的默認發布目錄為/var/lib/tftpboot,我們需要修改為/tftpboot目錄
[root@Kickstart-Server ~]# vim /usr/lib/systemd/system/tftp.service# 修改以下選項
ExecStart=/usr/sbin/in.tftpd -s /tftpboot
啟動TFTP服務并加入到開機自啟
[root@Kickstart-Server ~]# systemctl enable --now tftp
調整防火墻策略
[root@Kickstart-Server ~]# firewall-cmd --add-service=tftp --permanent
[root@Kickstart-Server ~]# firewall-cmd --reload
驗證:查看TFTP服務狀態
[root@Kickstart-Server ~]# systemctl status tftp
連接鏡像
新建掛載目錄,將鏡像臨時掛載到目錄中
[root@Kickstart-Server ~]# mkdir /iso
[root@Kickstart-Server ~]# mount /dev/cdrom /iso
驗證:查看掛載目錄中的內容
[root@Kickstart-Server ~]# ll /iso/
將引導鏡像臨時掛載到/media目錄中
[root@Kickstart-Server ~]# mount /iso/images/efiboot.img /media/
驗證:查看掛載目錄下的內容
[root@Kickstart-Server ~]# ll /media/EFI/BOOT/
將掛載后目錄中的內容復制到TFTP資源目錄下
[root@Kickstart-Server ~]# cp -r /media/EFI/BOOT/* /tftpboot/
驗證:查看TFTP資源目錄內容
[root@Kickstart-Server ~]# ls /tftpboot/
不管主機架構為UEFI還是legacy,都需要內核文件和內存鏡像文件系統
[root@Kickstart-Server ~]# cp /iso/images/pxeboot/vmlinuz /tftpboot/
[root@Kickstart-Server ~]# cp /iso/images/pxeboot/initrd.img /tftpboot/
3.1 UEFI啟動菜單的制作
編輯啟動菜單
[root@Kickstart-Server ~]# vim /tftpboot/grub.cfg
修改以下內容
set default="0" # 代表默認選擇的菜單,在計算機中的計數從0開始,即默認選擇第一個菜單
set timeout=6 # 倒計時時間(秒)
menuentry 'Install Red Hat Enterprise Linux 9.2' --class fedora --class gnu-linux --class gnu --class os {linuxefi vmlinuz inst.stage2=ftp://192.168.37.7/dvd inst.ks=ftp://192.168.37.7/pub/ks.cfg quietinitrdefi initrd.img
}
- vmlinuxz:內核文件系統
- initrd.img:內存文件系統
- inst.stage2:安裝介質,安裝鏡像所存在的位置
- inst.ks:自動化安裝的ks文件位置
3.2 legacy啟動菜單的制作
為主機架構為legacy新建引導文件目錄
[root@Kickstart-Server ~]# mkdir /tftpboot/pxelinux.cfg
將光盤鏡像中的legacy主機架構的引導菜單文件拷貝至legacy引導文件目錄,文件名為default
[root@Kickstart-Server ~]# cp /iso/isolinux/isolinux.cfg /tftpboot/pxelinux.cfg/default
編輯引導菜單文件
[root@Kickstart-Server ~]# vim /tftpboot/pxelinux.cfg/default
編輯內容如下
timeout 60 # 倒計時(s)
label linuxmenu label ^Install Red Hat Enterprise Linux 9.2menu defaultkernel vmlinuzappend initrd=initrd.img inst.stage2=ftp://192.168.37.7/dvd inst.ks=ftp://192.168.37.7/pub/ks.cfg quiet
驗證:開啟kickstart-client,成功獲取引導文件,但是在倒計時結束后會黑屏,這是因為我們沒有指定安裝鏡像
4、配置FTP服務
安裝FTP服務
[root@Kickstart-Server ~]# dnf install -y vsftpd
編輯配置文件,開啟匿名用戶訪問
[root@Kickstart-Server ~]# sed -i "s/anonymous_enable=NO/anonymous_enable=YES/g" /etc/vsftpd/vsftpd.conf
調整防火墻策略
[root@Kickstart-Server ~]# firewall-cmd --add-service=ftp --permanent
[root@Kickstart-Server ~]# firewall-cmd --reload
新建共享目錄
[root@Kickstart-Server ~]# mkdir /var/ftp/dvd
將光盤鏡像掛載到共享目錄中
[root@Kickstart-Server ~]# mount /dev/cdrom /var/ftp/dvd/
將掛載寫入配置文件
[root@Kickstart-Server ~]# vim /etc/fstab# 寫入下列內容
/dev/cdrom /var/ftp/dvd iso9660 defaults 0 0
驗證:查看FTP共享目錄內容
[root@Kickstart-Server ~]# ll /var/ftp/dvd/
啟動FTP服務,并加入到開機自啟
[root@Kickstart-Server ~]# systemctl enable --now vsftpd.service
驗證:使用主機訪問共享目錄
驗證:先在kickstart-Server上開啟追蹤日志,然后再開啟kickstart-client,這個時候會通過FTP獲取安裝鏡像源,然后會顯示安裝界面
[root@Kickstart-Server ~]# journalctl -f -u tftp.service # 實時顯示日志的最新條目
選擇第一項
查看實時顯示的日志信息,可以看到Finnish提示拉取成功
此時系統會提示文件不存在,是因為我們的ks.cfg文件不存在
5、生成ks文件
通過紅帽官網生成KS文件
https://access.redhat.com/labs/
console=ttyS0 console=ttyS0,115200n8 no_timer_check net.ifnames=0 crashkernel=auto
lang en_US
keyboard --xlayouts='us'
timezone Asia/Shanghai --utc
rootpw $2b$10$59RKKpG0ojERHsmCYGftQuPd/0vH1fYOSeno4ct1XObQCCFFbxDPG --iscrypted
url --url=ftp://192.168.37.7/dvd
bootloader --append="console=ttyS0 console=ttyS0,115200n8 no_timer_check net.ifnames=0 crashkernel=auto"
zerombr
clearpart --all --initlabel
autopart
network --bootproto=dhcp
skipx
firstboot --disable
selinux --enforcing
firewall --enabled --ssh
%post
useradd meaauf
echo redhat | passwd --stdin meaauf
%end
%packages
@^minimal-environment
kexec-tools
%end
新建ks.cfg文件,寫入上述文件內容
[root@Kickstart-Server ~]# vim /var/ftp/pub/ks.cfg
驗證:保證ks.cfg文件其它人擁有讀權限
[root@Kickstart-Server ~]# ll /var/ftp/pub/ks.cfg
6、最終驗證
kickstart-server上開啟實時日志
[root@Kickstart-Server ~]# journalctl -f -u tftp.service
開啟kickstart-client,會自動跳轉安裝
查看系統執行腳本情況
)
安裝iptables防火墻)
——CRA角度)
