Kickstart+PXE无人值守搭建手册

### Kickstart+PXE无人值守搭建手册 #### 概述 Kickstart+PXE无人值守安装是一种自动化操作系统部署的方法，可以极大地提高系统安装效率。它通过预配置一系列安装选项，使得客户端计算机在启动时能够自动从网络下载这些配置并完成系统的安装过程。本文将详细介绍如何配置基于CentOS 7系统的Kickstart+PXE无人值守安装环境。 #### 需要配置的服务 为了实现Kickstart+PXE无人值守安装，我们需要配置以下几项服务： 1. **NFS (Network File System) 服务器**：用于共享系统安装ISO文件。此外，还可以选择使用HTTP服务作为替代方案。 2. **DHCP (Dynamic Host Configuration Protocol)**：为客户端提供必要的网络信息，并指定TFTP服务器的IP地址。 3. **TFTP (Trivial File Transfer Protocol) 服务器**：提供客户端所需的引导程序（如GRUB）。 4. **应答文件**：包含预配置的安装选项，使系统可以根据这些选项自动安装。 #### PXE搭载CentOS 7.3自动安装 ##### 基础环境 确保安装基础工具： ```bash yum install vim -y ``` 关闭不必要的服务： ```bash systemctl stop firewalld postfix NetworkManager systemctl disable firewalld postfix NetworkManager sed -i 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config setenforce 0 ``` ##### NFS服务器配置 安装NFS服务： ```bash yum install nfs-utils -y systemctl start rpcbind nfs systemctl enable rpcbind nfs systemctl status rpcbind nfs ``` 创建共享目录并挂载ISO文件： ```bash mkdir -p /iso wget http://192.168.1.19/centos/7.3.1611/isos/x86_64/CentOS-7-x86_64-DVD-1611.iso -P /iso/ mount -o loop /iso/CentOS-7-x86_64-DVD-1611.iso /mnt cp -rv /mnt/* /iso/ ``` 配置NFS共享权限： ```bash cat > /etc/exports <<EOF /iso *(rw,async,no_root_squash) EOF exportfs -a ``` ##### DHCP服务器配置 安装DHCP服务： ```bash yum install dhcp -y ``` 编辑DHCP配置文件： ```bash cat > /etc/dhcp/dhcpd.conf <<EOF # A slightly different configuration for an internal subnet. subnet 172.20.20.0 netmask 255.255.255.0 { range 172.20.20.100 172.20.20.200; option domain-name-servers 114.114.114.114; option routers 172.20.20.2; option broadcast-address 172.20.20.255; filename "/pxelinux.0"; next-server 172.20.20.253; default-lease-time 600; max-lease-time 7200; } EOF ``` 启动并设置DHCP服务开机自启： ```bash systemctl start dhcpd systemctl enable dhcpd systemctl status dhcpd ``` ##### TFTP服务器配置 安装TFTP服务器： ```bash yum install tftp-server -y systemctl start tftpd systemctl enable tftpd systemctl status tftpd ``` 配置TFTP服务目录及文件权限： ```bash mkdir -p /var/lib/tftpboot/pxelinux.cfg cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/ chown root:tftp /var/lib/tftpboot/pxelinux.0 chmod 644 /var/lib/tftpboot/pxelinux.0 ``` 创建默认引导配置文件： ```bash cat > /var/lib/tftpboot/pxelinux.cfg/default <<EOF DEFAULT CentOS7 LABEL CentOS7 KERNEL vmlinuz APPEND initrd=initrd.img inst.ks=http://172.20.20.253/ks.cfg method=http://172.20.20.253/CentOS-7-x86_64-DVD-1611.iso EOF ``` 注意：这里假设应答文件`ks.cfg`已经配置好并放置在HTTP服务器上，且ISO文件已通过HTTP方式访问。 #### 获取应答文件 应答文件是Kickstart+PXE无人值守安装的核心，用于定义安装过程中的所有选项。应答文件通常包括分区方案、软件包选择、用户设置等。创建一个合适的应答文件是成功实现无人值守安装的关键。 示例应答文件`ks.cfg`内容可能如下所示： ```bash #version=DEVEL lang en_US.UTF-8 keyboard us rootpw --iscrypted $6$wXgKqYf5lV6h4b3G$vQ6519WJz0Zj5101479233/0L7R18U04jUeZ798m55F5k77ZDj31j863316010170495316055100 authconfig --enableshadow --passalgo=sha512 selinux --disabled firewall --disabled network --bootproto=dhcp --device=eth0 --activate bootloader --location=mbr --driveorder=sda --append="crashkernel=auto" clearpart --all --initlabel autopart --type=lvm text %packages @core %end %anaconda logvol / --fstype=xfs --size=20480 %end ``` #### 使用PXE功能引导客户机 完成以上步骤后，当客户端计算机启动时，它们会从网络获取所需的信息，并按照应答文件中的配置进行自动安装。需要注意的是，客户端必须支持PXE启动方式，并正确配置BIOS/UEFI设置以启用该功能。 #### 总结 Kickstart+PXE无人值守安装是一项强大的技术，能够显著简化大规模操作系统部署流程。通过本文介绍的步骤，您可以为CentOS 7.3系统构建出一个完整的无人值守安装环境。当然，实际操作过程中可能还需要根据具体情况调整某些参数和配置。希望这篇手册能帮助您顺利完成自动化安装任务。