一.无人值守自动安装RHEL系统原理

1.什么是PXE?

PXE(Pre-bootExecution Environment)是由Intel设计的协议,它可以使计算机通过网络启动。协议分为client和server两端,PXE client在网卡的ROM中,当计算机引导时,BIOS把PXEclient调入内存执行,并显示出命令菜单,经用户选择后,PXE client将放置在远端的操作系统通过网络下载到本地运行。

既然是通过网络传输,就需要IP地址;也就是说在其启动过程中,客户端请求服务器分配IP地址,之后PXE Client使用TFTPClient 通过TFTP(Trivial FileTransfer Protocol)协议下载启动安装程序所需的文件。

简单地说PXE网络安装,客户机通过支持PXE的网卡向网络中发送请求DHCP信息的广播请求IP地址等信息,DHCP服务器给客户端提供IP地址和其它信息(TFTP服务器、启动文件等),之后请求并下载安装需要的文件。在这个过程中需要一台服务器来提供启动文件、安装文件、以及安装过程中的自动应答文件等。

下图中介绍了Linux中自动安装系统的详细工作过程:

第一步:PXE Client向DHCP发送请求

首先,将支持PXE的网络接口卡(NIC)的客户端的BIOS设置成为网络启动,通过PXE BootROM(自启动芯片)会以UDP(简单用户数据报协议)发送一个广播请求,向网络中的DHCP服务器索取IP地址等信息。

第二步:DHCP服务器提供信息

DHCP服务器收到客户端的请求,验证是否来至合法的PXEClient的请求,验证通过它将给客户端一个“提供”响应,这个“提供”响应中包含了为客户端分配的IP地址、pxelinux启动程序(TFTP)位置,以及配置文件所在位置。

第三步:PXE客户端请求下载启动文件

客户端收到服务器的“回应”后,会回应一个帧,以请求传送启动所需文件。这些启动文件包括:pxelinux.0、pxelinux.cfg/default、vmlinuz、initrd.img等文件。

第四步:Boot Server响应客户端请求并传送文件

当服务器收到客户端的请求后,他们之间之后将有更多的信息在客户端与服务器之间作应答, 用以决定启动参数。BootROM 由 TFTP 通讯协议从Boot Server下载启动安装程序所必须的文件(pxelinux.0、pxelinux.cfg/default)。default文件下载完成后,会根据该文件中定义的引导顺序,启动Linux安装程序的引导内核。

第五步:请求下载自动应答文件

客户端通过pxelinux.cfg/default文件成功的引导Linux安装内核后,安装程序首先必须确定你通过什么安装介质来安装linux,如果是通过网络安装(NFS, FTP, HTTP),则会在这个时候初始化网络,并定位安装源位置。或许你会说,刚才PXE不是已经获取过IP地址了吗?为什么现在还需要一次?这是由于PXE获取的是安装用的内核以及安装程序等,而安装程序要获取的是安装系统所需的二进制包以及配置文件。由于它们需要的内容不同造成PXE模块和安装程序是相对独立的,PXE的网络配置并不能传递给安装程序。从而进行两次获取IP地址过程。

接着会读取该文件中指定的自动应答文件ks.cfg所在位置,根据该位置请求下载该文件。

第六步:客户端安装操作系统

将ks.cfg文件下载回来后,通过该文件找到OS Server,并按照该文件的配置请求下载安装过程需要的软件包。

OS Server和客户端建立连接后,将开始传输软件包,客户端将开始安装操作系统。安装完成后,将提示重新引导计算机。这个时候注意,在重新引导的过程中一定要将BIOS修改回从硬盘启动,不然的话又会重复的自动安装操作系统。

在上面介绍中PXE client是需要安装Linux的计算机,TFTP Server、DHCP Server和NFS Server运行在另外一台Linux Server上。Bootstrap文件、配置文件、Linux内核都放置在Linux Server上TFTP服务器的根目录下。而Linux根文件系统存放于NFS Server的共享目录中。

PXE client在工作过程中,需要三个二进制文件:bootstrap、Linux 内核和Linux根文件系统。Bootstrap文件是可执行程序,它向用户提供简单的控制界面,并根据用户的选择,下载合适的Linux内核以及Linux根文件系统。

二.实验环境介绍

测试环境:VMWARE 9.0工作站版

RHEL系统安装服务器系统:RedHat 6.0 企业版 x64位

IP地址:192.168.100.100

子网掩码:255.255.255.0

网关:192.168.100.1

广播段:192.168.100.0/24

注:关闭防火墙及SELINUX

相关命令:1.chkconfig iptables off,2.setenforce 0

安装服务器软件包:TFTP/VSFTP/DHCP/RHEL6.0x64.ISO

三.系统部署&实现

准备:

1.新建光盘挂载点:

[root@redkey ~]# mkdir -p /mnt/cdrom

2.挂在系统光盘:

[root@redkey ~]# mount -t auto /dev/cdrom /mnt/cdrom

FTP服务器安装&配置:

1.进入光盘目录安装VSFTP

[root@redkey Packages]# rpm -ivhvsftpd-2.2.2-6.el6.x86_64.rpm
[root@redkey Packages]# service vsftpd start
[root@redkey Packages]# rpm -ivh ftp-0.17-51.1.el6.x86_64.rpm

默认允许匿名用户下载

Vstfp 默认目录:/var/ftp/pub/

2.挂在光盘到/var/ftp/pub/目录下:

[root@redkey cdrom]#umount /mnt/cdrom
[root@redkey cdrom]#dd if=/dev/cdrom of=/home/RHEL6.0X64.ISO
[root@redkey cdrom]#mkdir –p /var/ftp/pub/RHEL6.0X64
[root@redkey cdrom]#mount -t iso9660 –o loop /home/RHEL6.0X64.ISO/var/ftp/pub/RHEL6.0X64/

3.开机挂载系统ISO文件到FTP目录

vi /etc/fstab 添加

/home/RHEL6.0X64.ISO /var/ftp/pub/RHEL6.0X64 iso9660 –oloop default 0 0

4.配置yum源为本地光盘源:

vi /etc/yum.repos.d/Server.repo

内容:

[Server]
name=MyRPM
baseurl=ftp://192.168.100.100/pub/RHEL6.0X64/Server/
enabled=1
gpgcheck=1
gpgkey=ftp://192.168.100.100/pub/RHEL6.0X64/RPM-GPG-KEY-redhat-release

5.测试yum源

[root@redkey cdrom]#yum list

TFTP服务器安装

1.安装tftp服务器

[root@redkey RHEL6.0x64]# yum -y install tftp-server

2.编辑tftp配置文件

vi /etc/xinetd.d/tftp 内容:

service tftp
{
        socket_type             = dgram
        protocol                = udp
        wait                    = yes
        user                    = root
        server                  = /usr/sbin/in.tftpd
        server_args             = -s /var/ftp/pub/
        disable                 = no
        per_source              = 11
        cps                     = 100 2
        flags                   = IPv4
}

3.重启网络服务器xinetd.d

[root@redkey xinetd.d]# /etc/init.d/xinetd restart

4.安装syslinux软件包,提供PXE启动所需软件包

5.[root@redkey Packages]# yum -y install syslinux

6.复制引导映像文件到tftp目录下:

7.[root@redkey lib]# cp /usr/share/syslinux/pxelinux.0 /var/ftp/pub/
8.[root@redkey pxeboot]# cp /var/ftp/pub/RHEL6.0x64/p_w_picpaths/pxeboot/{initrd.img,vmlinuz}/var/ftp/pub/
9.[root@redkey pxeboot]# mkdir /var/ftp/pub/pxelinux.cfg
10.[root@redkey pxeboot]# cp /var/ftp/pub/RHEL6.0X64/isolinux/isolinux.cfg/var/ftp/pub/pxelinux.cfg/default
11.[root@redkey pxelinux.cfg]# chmod u+w default

12.测试tftp服务器

[root@redkey ~]#tftp 192.168.100.100

安装DHCP服务:

[root@redkeypub]# yum -y install dhcp
[root@redkeydhcp-4.1.1]# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample/etc/dhcp/dhcpd.conf
vi/etc/dhcp/dhcpd.conf

内容如下:

ddns-update-style none;
option domain-name "csair.com";
default-lease-time 600;
max-lease-time 7200;
server-name "autolinux";
allow booting;
allow bootp;
subnet 192.168.100.0 netmask 255.255.255.0 {
  range 192.168.100.101 192.168.100.200;
  option domain-name-servers 192.168.100.100;
  option domain-name "csair.com";
  option routers 192.168.100.1;
  option broadcast-address 192.168.100.255;
  default-lease-time 6000;
  max-lease-time 12000;
  next-server 192.168.100.100;
  filename "pxelinux.0";
}

注:pxelinux.0为下载的启动文件。

测试DHCP配置文件语法错误:

[root@redkey ~]#service dhcpd configtest

Syntax: OK

启动DHCP服务:

[root@redkey ~]#service dhcpd start

查看是DHCP是否正常【DHCP服务端口为UDP 67】:

[root@redkey ~]#netstat -nulp | grep 67

配置安装引导文件

[root@redkeypxelinux.cfg]# vi default

内容如下:

default linux
prompt 1
timeout 60
display boot.msg
menu background splash.jpg
menu title Welcome to Red Hat Enterprise Linux 6.0!
menu color border 0 #ffffffff #00000000
menu color sel 7 #ffffffff #ff000000
menu color title 0 #ffffffff #00000000
menu color tabmsg 0 #ffffffff #00000000
menu color unsel 0 #ffffffff #00000000
menu color hotsel 0 #ff000000 #ffffffff
menu color hotkey 7 #ffffffff #ff000000
menu color scrollbar 0 #ffffffff #00000000
label linux
  menu label ^Install or upgrade an existing system
  menu default
  kernel vmlinuz
  append initrd=initrd.img ks=ftp://192.168.100.100/pub/ks.cfg
label vesa
  menu label Install system with ^basic video driver
  kernel vmlinuz
  append initrd=initrd.img xdriver=vesa nomodeset
label rescue
  menu label ^Rescue installed system
  kernel vmlinuz
  append initrd=initrd.img rescue
label local
  menu label Boot from ^local drive
  localboot 0xffff
label memtest86
  menu label ^Memory test
  kernel memtest
  append -

配置预安装文件

1.拷贝/root/anaconda-ks.cfg/var/ftp/pub/ks.cfg修改作为预安装文件

[root@redkey ~]# cp/root/anaconda-ks.cfg /var/ftp/pub/ks.cfg

2.修改内容如下:

#platform=x86, AMD64, 或 Intel EM64T
#version=DEVEL
# Firewall configuration 允许ssh服务
firewall --enabled --ssh
# Install OS instead of upgrade 安装
install
# Use network installation安装方式:ftp安装
url --url="ftp://192.168.100.100/pub/RHEL6.0x64"
# Root password root经过加密的密码
rootpw --iscrypted $1$NyAu49MR$GU.w6X95fHPRcpASvEE7J1
# Network information 配置网络
network  --bootproto=dhcp --device=eth0 --onboot=on
# System authorization information 系统授权
authconfig --enableshadow --passalgo=sha512 --enablefingerprint
# Use text mode install  字符界面安装
text
firstboot --disable
# System keyboard 系统键盘
keyboard us
# System language 系统语言
lang zh_CN.UTF-8
# SELinux configuration selinux 设置
selinux --enforcing
# Installation logging level 日志级别
logging --level=info
# Reboot after installation 安装后重启
reboot
# System timezone 时区设置
timezone --isUtc Asia/Shanghai
# System bootloader configuration 系统分区
bootloader --location=mbr
# Partition clearing information 分区初始化
clearpart --all --initlabel
# Disk partitioning information 分区方案LVM
part /boot --fstype=ext4 --asprimary --size=200
part pv.0 --grow --size=200
volgroup vg_redkey --pesize=4096 pv.0
logvol /home --fstype=ext4 --name=lv_home --vgname=vg_redkey --size=6000
logvol / --fstype=ext4 --name=lv_root --vgname=vg_redkey --size=12276
logvol swap --name=lv_swap --vgname=vg_redkey --size=2000
#安装的软件包,@为安装一组软件包
%packages
@base
@chinese-support
@console-internet
@core
@debugging
@directory-client
@hardware-monitoring
@java-platform
@large-systems
@network-file-system-client
@performance
@perl-runtime
@server-platform
@server-policy
pax
python-dmidecode
oddjob
sgpio
certmonger
pam_krb5
krb5-workstation
nscd
pam_ldap
nss-pam-ldapd
perl-DBD-SQLite
%end



注:此安装配置文件可以通过system-config-kickstart图形化配置程序产生

[root@redkeypxelinux.cfg]# yum -y  installsystem-config-kickstart

如图:

四.总结

目前针对Linux自动网络批量无人值守安装方案可选较多,如:Cobbler【后起之秀】, FAI, Spacewalk。本方案参考红帽官方文档&资料,进行改进与优化,通过FTP分发安装系统,改进支持LVM逻辑卷管理,可以实现一键批量安装系统。提高运维安装RHEL系统效率,且可以定制安装,比较人性化。

后续改进:因实际环境中机器硬件信息不同,安装分区方案及设置也有所不同,可以将预安装配置文件做成脚本形式,将硬件信息作为参数传入脚本后生产预安装配置文件。

五.测试:

1.开机网络启动获取IP地址

2.读取引导配置文件

3.装载内核文件

4.配置网卡


5.检索文件

6.创建分区&文件系统

7.复制安装包等文件

8.系统安装

9.安装完成