##自动安装系统

### kickstart脚本

kickstart脚本是自动应答系统在安装过程中一切问题的脚本文件

这个文件可以实现系统的自动安装

在系统安装完毕后会在系统的root家目录中生成

anaconda-ks.cfg 这个文件就是以此系统为模版生成的kickstart脚本


###kickstart脚本的制作

系统中安装system-config-kickstart工具即可以以图形的方式制作kickstart

yum install system-config-kickstart -y      ##安装图形制作工具

system-config-kickstart                              ##打开图形ks制作工具

ksvalidator  ks.cfg                                          ##检测制作的ks脚本语法是否正确


###kickstart文件共享

yum install httpd -y            

systemctl stop firewalld.service

systemctl disable firewalld.service

systemctl start httpd

systemctl enable httpd

cp ks.cfg /var/www/html


###自动安装命令

virt-install \

--name lcd \

--ram 800 \

--file /var/lib/libvirt/p_w_picpaths/kstest.qcow2 \

--file-size 8 \

--location ftp://172.25.254.250/pub/rhel7.2 \

--extra-args  "ks=http://172.25.254.101/ks.cfg" &


###kickstart文件参数解析

linux基础学习(十二) linux自动安装系统_制作



###附加pxe网络安装服务

  1. 相应软件安装

yum install dhcp tftp-server syslinux httpd -y

systemctl stop firewalld.service

systemctl disable firewalld.service

vim /etc/xinetd.d/tftp

将  disable = yes  改为  disable = no

systemctl restart xinetd

systemctl start httpd

systemctl enable httpd


2.必须文件的下载复制

cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/

把镜像中isolinux/*,从真机复制到/var/lib/tftpboot/

mkdir /var/lib/tftpboot/pxelinux.cfg

cp /var/lib/tftpboot/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/defult


3.dhcpd服务的配置

subnet 172.25.88.0 netwask 255.255.255.0{

    range 172.25.254.200 172.25.254.230

    option routes 172.25.254.250;

    filename"pxelinux.0";

    next-server 172.25.88.101;            ##文件存在的主机ip

}

linux基础学习(十二) linux自动安装系统_制作_02    


4.安装完整系统

vim /var/lib/tftpboot/pexlinux.cfg/default

menu default            ##默认选中标签

append initrd=initrd.img

repo=ftp://172.25.254.250/rhel7.2 ks=http://172.25.254.101/ks.cfg


####用户权限列表

  1. 权限列表定义

制定特殊的用户对某个文件有特殊权限的记录表格


2.权限列表的识别

-rw-rw-r-- + 1 root root 12 otc 29 21:20 file         ##权限位有加号代表权限列表开启

-rw-r--r-- . 1 root root 0  otc 29 21:22 westos       ##权限位是.代表权限列表未激活


3.权限列表的查看

getfacl file

# file: file                 ##文件名称

# owner: root                ##文件所有人

# group: root                ##文件所有组

user::rw-                    ##文件所有人权限

user:test:rw-                ##特殊指定用户权限

group::r--                   ##组权限

mask::rw-                    ##权限阀值

other::r--                   ##其他人权限


例题:

linux基础学习(十二) linux自动安装系统_制作_03


###4.如何设定acl列表

setfacl -m u:username:权限    filename

setfacl -m u:test:rw    file        ##指定test用户对file可读写

setfacl -x u:student file           ##删除列表中的student用户信息

setfacl -x g:student file           ##删除列表中的student用户组信息

setfacl -b file                     ##关闭列表


5.mask权限阀值

如果对有权限列表的文件执行chmod很可能会修改该权限列表中的mask

mask为特殊用户能够获得到的最大权限值

setfacl -m m:权限        ##修改该mask的值


6.默认权限

当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时

setfacl -m d:u:username:权限 filename 

默认权限对已有文件不生效

默认权限对目录本身不生效,对子目录,子文件生效