CentOS6.6下PXE+Kickstart无人值守安装操作系统

一、简介

1.1什么是PXE

@H_502_14@PXE(Pre-bootExecutionEnvironment，预启动执行环境)是由Intel公司开发的最新技术，工作于Client/Server的网络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统，在启动过程中，终端要求服务器分配IP地址，再用TFTP（trivialfiletransferprotocol）或MTFTP(multicasttrivialfiletransferprotocol)协议下载一个启动软件包到本机内存中执行，由这个启动软件包完成终端基本软件设置，从而引导预先安装在服务器中的终端操作系统。

@H_502_14@严格来说，PXE并不是一种安装方式，而是一种引导方式。进行PXE安装的必要条件是在要安装的计算机中必须包含一个PXE支持的网卡（NIC），即网卡中必须要有PXEClient。PXE协议可以使计算机通过网络启动。此协议分为Client端和Server端，而PXEClient则在网卡的ROM中。当计算机引导时，BIOS把PXEClient调入内存中执行，然后由PXEClient将放置在远端的文件通过网络下载到本地运行。运行PXE协议需要设置DHCP服务器和TFTP服务器。DHCP服务器会给PXEClient（将要安装系统的主机）分配一个IP地址，由于是给PXEClient分配IP地址，所以在配置DHCP服务器时需要增加相应的PXE设置。此外，在PXEClient的ROM中，已经存在了TFTPClient，那么它就可以通过TFTP协议到TFTPServer上下载所需的文件了。

PXE的工作过程：

@H_502_14@1.PXEClient从自己的PXE网卡启动，向本网络中的DHCP服务器索取IP；

@H_502_14@2.DHCP服务器返回分配给客户机的IP以及PXE文件的放置位置(该文件一般是放在一台TFTP服务器上)；

@H_502_14@3.PXEClient向本网络中的TFTP服务器索取pxelinux.0文件；

@H_502_14@4.PXEClient取得pxelinux.0文件后之执行该文件；

@H_502_14@5.根据pxelinux.0的执行结果，通过TFTP服务器加载内核和文件系统；

@H_502_14@6.进入安装画面,此时可以通过选择HTTP、FTP、NFS方式之一进行安装；

@H_502_14@详细工作流程，请参考下面这幅图：

1.2什么是Kickstart

@H_502_14@Kickstart是一种无人值守的安装方式。它的工作原理是在安装过程中记录典型的需要人工干预填写的各种参数，并生成一个名为ks.cfg的文件。如果在安装过程中（不只局限于生成Kickstart安装文件的机器）出现要填写参数的情况，安装程序首先会去查找Kickstart生成的文件，如果找到合适的参数，就采用所找到的参数；如果没有找到合适的参数，便需要安装者手工干预了。所以，如果Kickstart文件涵盖了安装过程中可能出现的所有需要填写的参数，那么安装者完全可以只告诉安装程序从何处取ks.cfg文件，然后就去忙自己的事情。等安装完毕，安装程序会根据ks.cfg中的设置重启系统，并结束安装。

@H_502_14@PXE+Kickstart无人值守安装操作系统完整过程如下：

二、系统环境

实验环境：VMwareWorkstation11

系统平台：CentOSrelease6.6(基本安装)

网络模式：NAT模式（共享主机的IP地址）

@H_502_14@DHCP/TFTPIP：192.168.10.20

@H_502_14@HTTP/FTP/NFSIP：192.168.1防火墙已关闭/iptables:Firewallisnotrunning.

@H_502_14@SELINUX=disabled

三、准备工作

@H_502_14@生成ks.cfg文件需要system-config-kickstart工具，而此工具依赖于XWindows，所以我们需要安装XWindows和Desktop并重启系统，操作如下：

安装桌面工具

@H_502_14@#yumgroupinstall"XWindowSystem"

@H_502_14@#yumgroupinstallDesktop

@H_502_14@关闭iptables

@H_502_14@#serviceiptablesstop停止iptables服务

@H_502_14@#chkconfigiptablesoff开机不自动启动

@H_502_14@#chkconfig--list|grepiptables查看设置是否成功

@H_502_14@

@H_502_14@关闭SElinux

@H_502_14@#getenforce查询SElinux状态

@H_502_14@

@H_502_14@#vim/etc/selinux/config

@H_502_14@将SELINUX=enforcing设置为SELINUX=disabled

@H_502_14@

全部准备工作设置完成后重启

@H_502_14@#reboot

四、配置@H_586_502@FTP安装方式

@H_502_14@系统的安装方式可以选择HTTP、FTP、NFS，我们这里介绍FTP方式的安装，其他两种方式的安装，大家可以自行百度。

@H_502_14@4.1安装并配置FTP

@H_502_14@#yuminstallvsftpd�y安装FTP服务

@H_502_14@#rpm-qa|grepd查看安装FTP是否成功

@H_502_14@

@H_502_14@开启服务并设置开机启动

@H_502_14@#/etc/init.d/dstart开启FTP服务

@H_502_14@#chkconfigvsftpdon添加开启就启动

@H_502_14@--list|grepvsftpd查看是否添加开机启动成功

@H_502_14@

@H_502_14@4.2加载ISO镜像

@H_502_14@在虚拟机中设置加载ISO镜像。

@H_502_14@将iso文件挂载至/mnt/cdrom.

@H_502_14@4.3复制光盘全部内容至ftp的根目录/var/ftp下

@H_502_14@#cp-rv/mnt/cdrom//var/ftp

@H_502_14@FTP部分设置完毕。

五、配置TFTP

@H_502_14@5.1安装tftp-server

@H_502_14@#yuminstalltftp-server�y

5.2启用tftp服务

@H_502_14@#vi/etc/xinetd.d/tftp

@H_502_14@

# default: off

# description: The tftp server serves files using the trivial file transfer \

# protocol. The tftp protocol is often used to boot diskless \

# workstations,download configuration files to network-aware printers,\

# and to start the installation process for some operating systems.

service tftp

{

socket_type = dgram

protocol = udp

wait = yes

user = root

server = /usr/sbin/in.tftpd

server_args = -s /var/lib/tftpboot

disable = no

per_source = 11

cps = 100 2

flags = IPv4

}

@H_502_14@将disable设置为no

@H_502_14@5.3启动tftp服务

@H_502_14@因为tftp服务是挂载在超级进程xinetd下的，所以通过启动xinetd来启动tftp服务。

@H_502_14@#/etc/init.d/xinetdrestart

@H_502_14@设置开机启动xinetd

@H_502_14@#chkconfigxinetdon

六、配置支持PXE的启动程序

@H_502_14@6.1复制pxelinux.0文件至/var/lib/tftpboot/文件夹中

@H_502_14@#cp/usr/share/syslinux/pxelinux.0/var/lib/tftpboot/

如果没有syslinux文件夹，则可能是syslinux没有安装。则可执行下述命令进行安装

@H_502_14@#rpm-qa|grepsyslinux查询是否有安装selinux

@H_502_14@#yum-yinstallsyslinux安装selinux

说明：syslinux是一个功能强大的引导加载程序，而且兼容各种介质。更加确切地说：SYSLINUX是一个小型的Linux操作系统，它的目的是简化首次安装Linux的时间，并建立修护或其它特殊用途的启动盘。

@H_502_14@6.2复制iso镜像中的/image/pxeboot/initrd.img和vmlinux至/var/lib/tftpboot/文件夹中

@H_502_14@#cp/mnt/cdrom/images/pxeboot/{initrd.img,vmlinuz}/var/lib/tftpboot/

@H_502_14@6.3复制iso镜像中的/isolinux/*.msg至/var/lib/tftpboot/文件夹中

@H_502_14@#cp/var//cdrom/isolinux/*.msg/var/lib/tftpboot/

@H_502_14@6.4在/var/lib/tftpboot/中新建一个pxelinux.cfg目录

@H_502_14@#mkdir/var/lib/tftpboot/pxelinux.cfg

@H_502_14@6.5将iso镜像中的/isolinux目录中的isolinux.cfg复制到pxelinux.cfg目录中，同时更改文件名称为default

@H_502_14@#cp/var/ftp/cdrom/isolinux/isolinux.cfg/var/lib/tftpboot/pxelinux.cfg/default

@H_502_14@6.6修改default文件

@H_502_14@#vi/var/lib/tftpboot/pxelinux.cfg/default

default ks

prompt 1

timeout 6

display boot.msg

F1 boot.msg

F2 options.msg

F3 general.msg

F4 param.msg

F5 rescue.msg

label linux

kernel vmlinuz

append initrd=initrd.img

label vesa

append initrd=initrd.img text

label ks

append ks=ftp://192.168.10.20/ks.cfg initrd=initrd.img

label local

localboot 1

label memtest86

kernel memtest

append -

七、配置DHCP

@H_502_14@7.1安装DHCP服务

@H_502_14@#yum-yinstalldhcp

@H_502_14@7.修改/etc/dhcp/dhcpd.conf配置文件，内容如下：

#

# DHCP Server Configuration file.

# see /usr/share/doc/dhcp*/dhcpd.conf.example

# see dhcpd.conf(5) man page

#option domain-name "test.com";

log-facility local7;

allow booting; #//pexlinux 使用

allow bootp; #//pexlinux 使用

subnet 192.168.10.0 netmask 255.255.255.0 {

range 192.168.10.200 192.168.10.250; #//动态获得IP范围

option routers 192.168.10.1; #//网关

option domain-name-servers 192.168.1.1; #DNS

default-lease-time 600; # //租用时间

max-lease-time 7200;

next-server 192.168.10.20; #//pexlinux 使用

filename "pxelinux.0"; #//pexlinux 使用

3启动DHCP服务

@H_502_14@

#service dhcpd configtest

Syntax: OK

@H_502_14@#/etc/init.d/dhcpdstart启动dhcp服务

@H_502_14@dhcpd设置开机启动

@H_502_14@

八、生成ks.cfg文件

@H_502_14@8.1安装Kickstart

@H_502_14@#yuminstallsystem-config-kickstart-y

@H_502_14@8.2在桌面环境下配置Kickstart

@H_502_14@启动XWindows环境

@H_502_14@#startx

@H_502_14@配置Kickstart

@H_502_14@#system-config-kickstart

@H_502_14@A.设置语言，键盘，时区，Root密码，安装完毕后重启等。

@H_502_14@B.设置安装方式，这篇文章介绍的是FTP方式的安装，故选择FTP

@H_502_14@

@H_502_14@C.安装MBR

@H_502_14@D.设置分区

@H_502_14@E.分区总览

@H_502_14@F.配置网络

@H_502_14@G.认证配置

@H_502_14@H.SELinux和防火墙配置

@H_502_14@

I.图形环境配置

J.软件包安装选择

@H_502_14@K.预览

@H_502_14@L.生成ks.cfg文件，保存在/var/文件夹下

@H_502_14@我们可以打开/var//ks.cfg文件进行查看并做修改。

@H_502_14@

#platform=x86,AMD64,or Intel EM64T

#version=DEVEL

# Firewall configuration

firewall --disabled

# Install OS instead of upgrade

install

# Use network installation

url --url="ftp://192.168.10.20/cdrom"

# Root password

rootpw --iscrypted $1$kE9gS3tg$4.hroAltH3mC3fG9AXJnl.

# System authorization information

auth --useshadow --passalgo=sha512

# Use graphical install

graphical

firstboot --disable

# System keyboard

keyboard us

# System language

lang en_US

# SELinux configuration

selinux --disabled

# Installation logging level

logging --level=info

# Reboot after installation

reboot

# System timezone

timezone --isUtc Asia/Shanghai

# Network information

network --bootproto=dhcp --device=eth0 --onboot=on

# System bootloader configuration

bootloader --location=mbr

# Clear the Master Boot Record

zerombr

# Partition clearing information

clearpart --all --initlabel

# Disk partitioning information

part / --fstype="ext4" --size=8192

part swap --fstype="swap" --size=1024

part /home --fstype="ext4" --size=2048

%packages

@base

%end

key--skip如果是红帽系统，此选项可以跳过输入序列号过程；如果是CentOS系列，则可以不保留此项内容；

@H_502_14@reboot此选项必须存在，也必须文中设定位置，不然kickstart显示一条消息，并等待用户按任意键后才重新引导；

@H_502_14@clearpart--all--initlabel此条命令必须添加，不然系统会让用户手动选择是否清除所有数据，这就需要人为干预了，从而导致自动化过程失败；

九、测试安装

@H_502_14@自动化安装系统配置完毕，下面启动一台新的机器进行测试，网络连接模式选择NAT模式。

@H_502_14@新建虚拟机，选择自定义（高级）

@H_502_14@选择“稍后安装操作系统”

@H_502_14@选择客户机操作系统类型

@H_502_14@命名虚拟机

@H_502_14@设置此虚拟机的内存

@H_502_14@设置网络类型

@H_502_14@选择I/O控制器类型

@H_502_14@选择磁盘类型

@H_502_14@选择磁盘

@H_502_14@指定磁盘大小，ks.cfg文件中，我们定义了/大小为8GB，swap分区为1GB，/home分区为2GB，所以这里的磁盘大小至少要为12GB。

@H_502_14@而且，一定要勾选上“立即分配所有磁盘空间”，不然在后来安装的时候将提示没有磁盘空间。

@H_502_14@指定磁盘文件

@H_502_14@虚拟机总览

@H_502_14@正在创建磁盘，过程会很慢，虚拟机需要产生一个20GB的文件。

@H_502_14@启动虚拟机，选择从网卡启动，DHCP服务器正在给客户机分配IP地址。

@H_502_14@开始下载vmlinuz和initrd.img

@H_502_14@安装过程...

@H_502_14@安装完毕，重启后，显示登录界面

@H_502_14@登录系统查看，磁盘分区和我们在ks.cfg文件中设定的一样。

@H_502_14@PXE+Kickstart无人值守安装操作系统环境搭建完毕