PXE+Kickstart無人值守安裝安裝Centos7.9

misakivv發表於2024-05-13

一、什麼是PXE
- 1、簡介
- 2、工作模式
- 3、工作流程
二、什麼是Kickstart
- 1、簡介
- 2、觸發方式
三、無人值守安裝系統工作流程
四、實驗部署
- 1、環境準備
- 2、服務端：關閉防火牆和selinux
- 3、新增一張僅主機的網路卡
- 4、配置僅主機的網路卡
  - 4.1、修改網路連線名
  - 4.2、配IP地址
  - 4.3、重啟網路卡
- 5、配置DHCP服務
  - 5.1、關閉僅主機網路卡的本地DHCP服務
  - 5.2、配置服務端DHCP伺服器
- 6、安裝tftp
- 7、安裝syslinux
  - 7.1、將pxelinux.0配置檔案以及光碟映象中的檔案複製到tftp目錄中
  - 7.2、配置syslinux服務程式
- 8、安裝vsftpd服務
- 9、建立Kickstart應答檔案
五、自動部署客戶端主機

一、什麼是PXE

1、簡介

PXE（Preboot Execution Environment，預啟動執行環境）是一種由Intel公司設計的網路引導技術協議。它使計算機能夠在沒有本地作業系統、硬碟或引導媒體的情況下，透過網路介面卡（NIC）從遠端伺服器下載載入程式和其他作業系統安裝檔案，進而實現遠端安裝作業系統或其他軟體。

2、工作模式

基於Client/Server架構

PXE客戶端：通常內建在支援PXE的網路介面卡的只讀儲存器（ROM）中，當計算機啟動時，BIOS將控制權交給PXE客戶端軟體，該軟體透過網路發出啟動請求。
PXE伺服器：接收到客戶端的請求後，會分配IP地址給客戶端（通常透過DHCP伺服器），並提供引導檔案（如Linux核心、初始化RAM磁碟等）供客戶端下載。這些檔案常常透過TFTP（Trivial File Transfer Protocol）協議傳輸。

3、工作流程

A1A32KFOkgu9AAAAAElFTkSuQmCC

1、啟動過程：計算機在啟動時透過BIOS或UEFI發出PXE啟動請求，並廣播該請求到網路中的所有裝置。

2、DHCP提供IP地址：PXE客戶端接收到廣播請求後，會透過DHCP（Dynamic Host Configuration Protocol）協議向DHCP伺服器傳送請求，以獲取IP地址和其他網路配置資訊。

3、DHCP回應：DHCP伺服器接收到PXE客戶端的請求後，會分配一個可用的IP地址，並將其作為回應傳送給PXE客戶端。

4、TFTP載入啟動檔案：PXE客戶端透過TFTP（Trivial File Transfer Protocol）從網路中的TFTP伺服器下載啟動檔案（通常稱為pxelinux.0）。

5、啟動檔案執行：PXE客戶端執行下載的啟動檔案，該檔案包含了作業系統映象的位置和其他配置資訊。

6、作業系統映象下載：根據啟動檔案中指定的位置，PXE客戶端透過TFTP從網路中的TFTP伺服器下載作業系統映象檔案。

7、作業系統載入和安裝：一旦作業系統映象檔案下載完成，PXE客戶端會將其載入到計算機的記憶體中，並開始執行作業系統的安裝過程。

二、什麼是Kickstart

1、簡介

Kickstart是一種無人值守的安裝方式。它的工作原理是在安裝過程中記錄典型的需要人工干預填寫的各種引數，並生成一個名為 ks.cfg的檔案。

如果在安裝過程中（不只侷限於生成Kickstart安裝檔案的機器）出現要填寫引數的情況，安裝程式首先會去查詢 Kickstart生成的檔案，如果找到合適的引數，就採用所找到的引數；如果沒有找到合適的引數，便需要安裝者手工干預了。

所以，如果Kickstart檔案涵蓋了安裝過程中可能出現的所有需要填寫的引數，那麼安裝者完全可以只告訴安裝程式從何處取ks.cfg檔案。等安裝完畢，安裝程式會根據ks.cfg中的設定重啟系統，並結束安裝

2、觸發方式

透過網路使用 PXE（預啟動執行環境）引導時引用 Kickstart 檔案位置。
使用光碟、USB等可移動介質上的引導選單選項指定 Kickstart 檔案路徑。
在虛擬化平臺中，透過ISO映像或配置管理工具傳遞Kickstart配置。

三、無人值守安裝系統工作流程

152331551083531

四、實驗部署

1、環境準備

實驗環境：VMware Workstation 16 Pro

系統平臺：Centos7.9（最小化安裝）

2、服務端：關閉防火牆和selinux

systemctl stop firewalld
systemctl disable firewalld
setenforce 0

3、新增一張僅主機的網路卡

4、配置僅主機的網路卡

4.1、修改網路連線名

預設的乙太網連線會被命名為"有線連線 1"

nmcli connection modify '有線連線 1' con-name ens36

4.2、配IP地址

按照自己的ip地址網段和網路連線名修改

nmcli connection modify ens36 ipv4.addresses 192.168.80.10/24 autoconnect yes ipv4.method manual

4.3、重啟網路卡

nmcli connection down ens36
nmcli connection up ens36

5、配置DHCP服務

5.1、關閉僅主機網路卡的本地DHCP服務

編輯-->虛擬網路編輯器

5.2、配置服務端DHCP伺服器

yum -y install dhcp -y
vim /etc/dhcp/dhcpd.conf
subnet 192.168.80.0 netmask 255.255.255.0 {
range 192.168.80.100 192.168.80.199;
option subnet-mask 255.255.255.0;
default-lease-time 21600;
max-lease-time 43200;
next-server 192.168.80.10;
filename "/pxelinux.0";
}

subnet 192.168.80.0 netmask 255.255.255.0 { ... }：這部分定義了一個DHCP服務將管理的子網。192.168.80.0是子網的網路地址，netmask 255.255.255.0（或簡寫為/24）指定了子網掩碼
range 192.168.80.100 192.168.80.199;：定義了DHCP伺服器動態分配給客戶端的IP地址池。這意味著當客戶端請求IP地址時，DHCP伺服器將從這個範圍內隨機選擇一個未分配的IP地址分配給客戶端。（注意不要將伺服器端的ip地址包含在地址池內）
option subnet-mask 255.255.255.0;：設定客戶端的子網掩碼為255.255.255.0。
default-lease-time 21600;：設定客戶端預設的IP地址租約時間為21600秒，即6小時。
max-lease-time 43200;：設定客戶端最大IP地址租約時間為43200秒，即12小時。
next-server 192.168.80.10;：指定下一個啟動伺服器（Next Server）的IP地址為192.168.80.10。這是用於PXE引導的重要設定，指明瞭應該從哪個伺服器獲取啟動檔案。
filename "/pxelinux.0";：指定了PXE引導過程中客戶端應請求的啟動檔名。在這個例子中，客戶端將嘗試從TFTP伺服器（通常與DHCP伺服器是同一臺機器）下載/pxelinux.0檔案來繼續啟動過程。

重啟DHCP服務並開機自啟

systemctl restart dhcpd
systemctl enable dhcpd

6、安裝tftp

PXE客戶端在啟動過程中，透過網路向PXE伺服器請求引導資訊。TFTP伺服器負責提供這些初始引導檔案

在PXE引導過程中，客戶端還需要獲取安裝過程中的其他必要檔案，如Linux核心（vmlinuz）、初始化RAM磁碟（initrd.img）等，這些都是透過TFTP協議從伺服器下載的。

yum install -y tftp-server
systemctl start tftp
systemctl enable tftp

7、安裝syslinux

7.1、將pxelinux.0配置檔案以及光碟映象中的檔案複製到tftp目錄中

安裝syslinux的目的是簡化首次安裝或其他特殊用途的啟動盤

yum install syslinux -y
cd /var/lib/tftpboot/
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
mkdir -p /media/cdrom
mount /dev/cdrom /media/cdrom/
cp /media/cdrom/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/
cp /media/cdrom/isolinux/{vesamenu.c32,boot.msg} /var/lib/tftpboot/

cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/：複製Syslinux安裝目錄下的pxelinux.0檔案到TFTP根目錄。這個檔案是PXE引導載入程式，允許客戶端透過網路啟動並載入選單或直接載入核心。

cp /media/cdrom/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/：從光碟的images/pxeboot/目錄中複製vmlinuz（Linux核心映像）和initrd.img（初始化RAM磁碟映像）到TFTP根目錄。這兩個檔案是PXE引導後，客戶端實際使用的作業系統核心和早期使用者空間環境

cp /media/cdrom/isolinux/{vesamenu.c32,boot.msg} /var/lib/tftpboot/：從光碟的isolinux/目錄中複製vesamenu.c32（一個用於提供圖形化選單的庫檔案）和boot.msg（可能包含啟動時顯示的訊息或歡迎資訊的文字檔案）到TFTP根目錄。這通常用於增強PXE引導時的使用者體驗，比如顯示一個圖形化的啟動選單供使用者選擇不同的安裝或引導選項。

7.2、配置syslinux服務程式

mkdir -p /var/lib/tftpboot/pxelinux.cfg
cp /media/cdrom/isolinux/isolinux.cfg pxelinux.cfg/default
vim /var/lib/tftpboot/pxelinux.cfg/default

1 default linux
64   append initrd=initrd.img inst.stage2=ftp://192.168.80.10 ks=ftp://192.168.80.10/pub    /ks.cfg quiet

initrd=initrd.img: 指定使用名為initrd.img的初始化RAM磁碟作為臨時根檔案系統。

inst.stage2=ftp://192.168.80.10: 設定第二階段安裝源為FTP伺服器，地址為192.168.80.10。這意味著作業系統安裝檔案將從該FTP伺服器上獲取。

ks=ftp://192.168.80.10/pub/ks.cfg: 指定了Kickstart配置檔案的路徑，同樣透過FTP從192.168.80.10伺服器的pub/ks.cfg位置獲取。Kickstart檔案自動執行安裝過程，定義了安裝時的各種配置選項。

quiet: 這個引數告訴安裝程式在安裝過程中保持安靜模式，即儘量減少螢幕輸出資訊，僅顯示錯誤和重要狀態更新。

8、安裝vsftpd服務

光碟映象時透過ftp協議傳輸的，因此要用到vsftpd服務程式

yum install -y vsftpd
systemctl restart vsftpd
systemctl enable vsftpd
cp -r /media/cdrom/* /var/ftp/

9、建立Kickstart應答檔案

Kickstart應答檔案中包含了系統安裝過程中需要使用的選項和引數資訊。

系統可以自動調取這個應答檔案的內容，從而徹底實現無人值守安裝系統。

cp ~/anaconda-ks.cfg /var/ftp/pub/ks.cfg
chmod +r /var/ftp/pub/ks.cfg
vim /var/ftp/pub/ks.cfg

 5 url --url=ftp://192.168.80.10      # 刪除原本的cdrom
30 clearpart --all --initlabel         # 意思是清空所有磁碟內容並初始化磁碟