KylinV10SP2實現ARM和x86架構系統PXE部署(S3)
本文介紹在esxi(虛擬化)中Centos7.9作業系統上部署PXE服務端,整合麒麟系統安裝源,TFTP服務,DHCP服務,HTTP服務,能夠向裸機傳送PXE載入程式、Linux核心、啟動選單等資料,以及提供安裝檔案。
系統引導模式分為uefi引導以及legacy引導,本文主要UEFI,現在新的伺服器基本不再使用傳統模式引導。
(1)2.6步驟為必填項
(2)ks檔案,dhcp配置檔案,grub引導檔案等配置均作為示例進行參考,請實際情況進行更改。
(3)測試的客戶端記憶體必須≥4GB,否則載入會報錯no space left on device
(4)esxi測試過程中虛擬機器裸機的網路卡與服務端在同一組虛擬交換機
(5)uefi引導,legacy引導設定步驟:右擊虛擬機器名稱–>編輯設定–>虛擬機器選項–>引導選項–>韌體
如果沒有物理機充當伺服器也可以用VMware Workstation 建立虛擬機器做,系統配置都一樣
感謝下面兩位大佬文件參考
銀河麒麟伺服器系統PXE部署_伺服器用網路安裝裝麒麟系統-CSDN部落格
麒麟kylinV10實現arm和x86無人值守安裝PXE(實施篇)_pxe-system-type-CSDN部落格
一 系統環境
1.1 服務端/客戶端系統版本
[root@plzj-s3-kylin ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
1.2 服務端環境資訊
IP地址: 172.16.250.251
子網掩碼: 255.255.255.0
閘道器: 172.16.250.1
分配地址段: 172.16.250.{100-130}
uefi引導需要的檔案: grubx64.efi
legacy引導需要的檔案:pxelinux.0
ISO映象:Kylin-Server-10-SP2-Release-Build09-20210524-x86_64.iso;Kylin-Server-10-SP2-Release-Build09-20210524-arm64.iso
二 元件安裝部署
2.1 安裝軟體包
2.1.1 uefi配置
[root@plzj-s3-kylin ~]# yum install -y dhcp tftp tftp-server httpd xinetd pykickstart
其中pykickstart包提供的`ksvalidator`命令列工具。以下是一個簡單的命令列示例,用於檢查ks檔案的語法:
ksvalidator /var/www/html/ks/kylin-ks.cfg
2.1.2 legacy配置
yum install -y dhcp tftp tftp-server httpd xinetd syslinux-nonlinux
2.2 dhcp服務配置
2.2.1 uefi配置
[root@plzj-s3-kylin ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
[root@plzj-s3-kylin ~]# vim /etc/dhcp/dhcpd.conf
ddns-update-style interim;
allow booting;
allow bootp;
ignore client-updates;
set vendorclass = option vendor-class-identifier;
# 引用模組判斷裸機型別是x86還是arm
option pxe-system-type code 93 = unsigned integer 16;
# 配置要分配的地址段及netmask, 需要修改為自己的網段
subnet 172.16.250.0 netmask 255.255.255.0 {
# 配置閘道器,如dhcp有問題,注意閘道器的配置
option routers 172.16.250.1;
# 配置netmask
option subnet-mask 255.255.255.0;
# 分配的ip範圍
range dynamic-bootp 172.16.250.100 172.16.250.130;
# 預設租約時間
default-lease-time 7200;
# 最大租約時間
max-lease-time 14400;
# 指定引導裝機的ip
next-server 172.16.250.251;
class "pxeclients" {
match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
# x86伺服器引導
if option pxe-system-type = 00:07 or option pxe-system-type = 00:09 {
filename "x86_uefi/BOOTX64.EFI";
}
# arm伺服器引導
else if option pxe-system-type = 00:0b {
filename "arm_uefi/BOOTAA64.EFI";
}
else {
filename "pxelinux.0";
}
}
}
透過pxe-system-type選項可以指定x64、ARM64和LoongArch64使用不同的引導檔案,07和09為x64 UEFI;0b為ARM UEFI;27為LoongArch64的UEFI。
在客戶端下租約檔案在/var/lib/dhclient/dhclient.leases;在伺服器端的租約檔案在/var/lib/dhcpd/dhcpd.leases,pxe-system-type可以透過檢視/var/lib/dhcpd/dhcpd.leases獲取
2.3 xinetd服務配置
[root@plzj-s3-kylin ~]# vim /etc/xinetd.d/tftp
檔案中:disable yes改成no
2.4 http服務配置
2.4.1 uefi配置
(1)建立ARM和X86安裝原始檔夾
mkdir /var/www/html/{kylin_x86,kylin_arm}
(2)將系統映象複製至安裝原始檔夾下
mkdir /mnt/{arm,x86}
mount /dev/sr0 /mnt/x86
rsync -a /mnt/x86/ /var/www/html/kylin_x86
切換虛擬機器映象掛載重複上述操作
umount /dev/sr0
mount /dev/sr0 /mnt/arm
rsync -a /mnt/arm/ /var/www/html/kylin_arm
chmod -R 755 /var/www/html/
(3)將客戶端啟動引導所需檔案複製至/var/lib/tftpboot/目錄下
mkdir /var/lib/tftpboot/{arm_uefi,x86_uefi}
#ARM配置引導檔案
cp -r /var/www/html/kylin_arm/EFI/BOOT/* /var/lib/tftpboot/arm_uefi/
cp /var/www/html/kylin_arm/images/pxeboot/* /var/lib/tftpboot/arm_uefi/
#X86配置引導檔案
cp -r /var/www/html/kylin_x86/EFI/BOOT/{grubx64.efi,BOOTX64.EFI} /var/lib/tftpboot/x86_uefi/
cp /var/www/html/kylin_x86/images/pxeboot/* /var/lib/tftpboot/x86_uefi/
2.5 grub配置
2.5.1 uefi配置
#X86 grub.cfg配置
[root@plzj-s3-kylin ~]# vim /var/lib/tftpboot/x86_uefi/grub.cfg
set default="0"
function load_video {
insmod efi_gop
insmod efi_uga
insmod video_bochs
insmod video_cirrus
insmod all_video
}
load_video
set gfxpayload=keep
insmod gzio
insmod part_gpt
insmod ext2
set timeout=5
### END /etc/grub.d/00_header ###
search --no-floppy --set=root -l 'kylin-Server V10 SP2 x86_64'
### BEGIN /etc/grub.d/10_linux ###
menuentry 'Install Kylin Linux Advanced Server V10 SP2 x86_64' --class fedora --class gnu-linux --class gnu --class os {
linuxefi x86_uefi/vmlinuz ro inst.ks=http://172.16.250.251/kylin-ks_x86.cfg
initrdefi x86_uefi/initrd.img
}
#ARM grub.cfg配置
[root@plzj-s3-kylin ~]# vim /var/lib/tftpboot/arm_uefi/grub.cfg
set default="0"
function load_video {
if [ x$feature_all_video_module = xy ]; then
insmod all_video
else
insmod efi_gop
insmod efi_uga
insmod ieee1275_fb
insmod vbe
insmod vga
insmod video_bochs
insmod video_cirrus
fi
}
load_video
set gfxpayload=keep
insmod gzio
insmod part_gpt
insmod ext2
set timeout=3
### END /etc/grub.d/00_header ###
search --no-floppy --set=root -l 'kylin-Server V10 SP2 arm_64'
### BEGIN /etc/grub.d/10_linux ###
menuentry 'Install Kylin Linux Advanced Server V10 SP2 arm_64' --class red --class gnu-linux --class gnu --class os {
linux arm_uefi/vmlinuz ro inst.ks=http:172.16.250.251/kylin-ks_arm.cfg
initrd arm_uefi/initrd.img
}
2.6 ks檔案配置
pykickstart包提供的
ksvalidator命令列工具。以下是一個簡單的命令列示例,用於檢查ks檔案的語法:
ksvalidator /var/www/html/kylin-ks_arm.cfg
#x86和arm相同自行配置
[root@plzj-s3-kylin ~]# vim /var/www/html/kylin-ks_x86.cfg
#vsrsion=DEVEL
# 此處為安裝映象源地址
install
url --url=http://172.16.250.251/kylin_x86/
# Use graphical install
graphical
# 安裝系統完成後自動重啟
reboot
# 鍵盤佈局Keyboard layouts
keyboard --xlayouts='cn'
# 語言支援System language
lang zh_CN.UTF-8 --addsupport=en_US.UTF-8
#關閉防火牆,禁用selinux
firewall --disabled
selinux --disabled
services --disabled="kdump"
services --disabled="chronyd"
# Run the Setup Agent on first boot
firstboot --enable
# 安裝位置磁碟分割槽
ignoredisk --only-use=sda
# Partition clearing information
clearpart --all --initlabel
# Disk partitioning information
part /boot --fstype="xfs" --size=1024
part /boot/efi --fstype="efi" --size=600 --fsoptions="umask=0077,shortname=winnt"
part pv.116 --fstype="lvmpv" --grow --size=1
volgroup klas --pesize=4096 pv.116
logvol swap --fstype="swap" --size=32768 --name=swap --vgname=klas
logvol / --fstype="xfs" --size=102400 --name=root --vgname=klas
logvol /home --fstype="xfs" --grow --size=1 --name=home --vgname=klas
# 鍵盤佈局,語言支援
# Keyboard layouts
keyboard --xlayouts='cn'
# System language
lang en_US.UTF-8 --addsupport=en_US.UTF-8
%post --nochroot
#####copy kyinfo and LICENSE
if [ -e /tmp/.kyinfo ];then
echo y | cp -a /tmp/.kyinfo $ANA_INSTALL_PATH/etc/
fi
if [ -e /tmp/LICENSE ];then
echo y | cp -a /tmp/LICENSE $ANA_INSTALL_PATH/etc/
fi
if [ -e /run/install/repo/.kyinfo ];then
echo y | cp -a /run/install/repo/.kyinfo $ANA_INSTALL_PATH/etc/
fi
if [ -e /run/install/repo/LICENSE ];then
echo y | cp -a /run/install/repo/LICENSE $ANA_INSTALL_PATH/etc/
fi
##### kylin postaction
## cdrom install, copy .kylin-post-actions
if [ -e /run/install/repo/.kylin-post-actions ];then
echo y | cp -a /run/install/repo/.kylin-post-actions /tmp/.kylin-post-actions
echo "repo=/run/install/repo" > /tmp/.kylin-repo
fi
## copy kylin post scripts in new os
if [ -e /tmp/.kylin-post-actions ];then
echo y | cp -a /tmp/.kylin-post-actions $ANA_INSTALL_PATH/bin
fi
if [ -e /tmp/.kylin-repo ];then
echo y | cp -a /tmp/.kylin-repo $ANA_INSTALL_PATH/tmp/
fi
## copy and run .kylin-post-actions-nochroot
if [ -e /run/install/repo/.kylin-post-actions-nochroot ];then
echo y | cp -a /run/install/repo/.kylin-post-actions-nochroot /tmp/.kylin-post-actions-nochroot
fi
if [ -e /tmp/.kylin-post-actions-nochroot ];then
/bin/bash -x /tmp/.kylin-post-actions-nochroot &> $ANA_INSTALL_PATH/var/log/.kylin-post-actions-nochroot.log
fi
%end
%post
systemctl disable systemd-networkd-wait-online.service
systemctl disable multipathd.service
systemctl stop kdump
### do kylin post action
if [ -e /bin/.kylin-post-actions ];then
/bin/bash -x /bin/.kylin-post-actions &> /var/log/.kylin-post-actions.log
fi
%end
# 軟體包選擇
%packages
@^kylin-desktop-environment
@development
@man-help
@system-tools
%end
# 網路和主機名 Network information
network --bootproto=dhcp --device= --ipv6=auto --activate
network --hostname=plzj-kylin-arm
# 時間和日期
timesource --ntp-disable
# System timezone
timezone Asia/Shanghai --utc
#預設勾選許可
eula --agreed
# Root密碼
# Root password "Kylin123123"
rootpw --iscrypted $6$2RNyJf8iEMumDVFd$jGlgTmmUkLG2NquH9zUfa/S/UJKsBuF5PXdbKdosRYxQOzh4uWaq9tuxL/EwSCmgsjnRNWXu66ILmtSbIBDn.0
%anaconda
pwpolicy root --minlen=8 --minquality=1 --strict --nochanges --notempty
pwpolicy user --minlen=8 --minquality=1 --strict --nochanges --emptyok
pwpolicy luks --minlen=8 --minquality=1 --strict --nochanges --notempty
%end
2.7 重啟服務
systemctl enable httpd && systemctl restart httpd
systemctl enable dhcpd && systemctl restart dhcpd
systemctl enable xinetd && systemctl restart xinetd
systemctl enable tftp && systemctl restart tftp
systemctl disable firewalld && systemctl stop firewalld
2.8 客戶端測試
PXE安裝作業系統(UEFI+Legacy)
問題描述
Taishan伺服器BIOS只支援UEFI模式,客戶PXE安裝作業系統BIOS均為Legacy模式
解決方案
UEFI和Legacy模式PXE安裝作業系統原理一致,不同模式安裝僅有啟動檔案不同,UEFI模式下獲取對應的啟動檔案即可
pxe檔案獲取(UEFI)模式:
1. 執行mount /dev/cdrom /mnt命令將光碟掛載至/mnt目錄下
2. 執行cd /mnt/EFI/BOOT/命令進入光碟啟動檔案目錄下
3. 執行cp BOOTX64.EFI grub.cfg grubx64.efi /var/lib/tftpboot/ cp /mnt/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/
命令將相關啟動檔案複製到tftp服務根目錄下
4. 執行vim /var/lib/tftpboot/grub.cfg命令編輯grub.cfg檔案
set default="0"
set timeout=3
menuentry 'Install CentOS Linux 8.0.1905' {
linuxefi /vmlinuz ip=dhcp ks=http://PXE源伺服器IP地址/ks.cfg
initrdefi /initrd.img
}