自动化部署——PXE无人值守安装

摘要

PXE：

预启动执行环境（Preboot eXecution Environment，PXE）也被称为预执行环境，提供了一种使用网络接口（Network Interface）启动计算机的机制。这种机制让计算机的启动可以不依赖本地数据存储设备（如硬盘）或本地已安装的操作系统。工作于Client/Server的网络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统，在启动过程中，终端要求服务器分配IP地址，再用TFTP（trivial file transfer protocol）或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执行，由这个启动软件包完成终端基本软件设置，从而引导预先安装在服务器中的终端操作系统。严格来说，PXE 并不是一种安装方式，而是一种引导方式。进行 PXE 安装的必要条件是在要安装的计算机中必须包含一个 PXE 支持的网卡（NIC），即网卡中必须要有 PXE Client。PXE 协议可以使计算机通过网络启动。此协议分为 Client端和 Server 端，而PXE Client则在网卡的 ROM 中。当计算机引导时，BIOS 把 PXE Client 调入内存中执行，然后由 PXE Client 将放置在远端的文件通过网络下载到本地运行。运行 PXE 协议需要设置 DHCP 服务器和 TFTP 服务器。DHCP 服务器会给 PXE Client（将要安装系统的主机）分配一个 IP 地址，由于是给 PXE Client 分配 IP 地址，所以在配置 DHCP 服务器时需要增加相应的 PXE 设置。此外，在 PXE Client 的 ROM 中，已经存在了 TFTP Client，那么它就可以通过 TFTP 协议到 TFTP Server 上下载所需的文件了。

Kickstart：

是一种无人值守的安装方式。它的工作原理是在安装过程中记录典型的需要人工干预填写的各种参数，并生成一个名为ks.cfg的文件。如果在安装过程中（不只局限于生成Kickstart安装文件的机器）出现要填写参数的情况，安装程序首先会去查找Kickstart生成的文件，如果找到合适的参数，就采用所找到的参数；如果没有找到合适的参数，便需要安装者手工干预了。所以，如果Kickstart文件涵盖了安装过程中可能出现的所有需要填写的参数，那么安装者完全可以只告诉安装程序从何处取ks.cfg文件，然后就去忙自己的事情。等安装完毕，安装程序会根据ks.cfg中的设置重启系统，并结束安装。

PXE的工作过程：

1. PXE Client 从自己的PXE网卡启动，向本网络中的DHCP服务器索取IP；
2. DHCP 服务器会分配给客户机的IP，同时告知PXE文件的放置位置(该文件一般是放在一台TFTP服务器上) ；
3. PXE Client 向本网络中的TFTP服务器索取pxelinux.0 文件；
4. PXE Client 取得pxelinux.0 文件后之执行该文件；
5. 根据pxelinux.0 的执行结果，通过TFTP服务器加载内核和文件系统 ；
6. 进入安装画面, 此时可以通过选择HTTP、FTP、NFS 方式之一进行安装（我用的是FTP）。

系统环境

[root@PXE ~]# hostnamectl

Static hostname: PXE

Icon name: computer-vm

Chassis: vm

Machine ID: 8d0c1e73f39f4ddb9ad95750f4757f6c

Boot ID: 1f4cc21f4f544145b3e20bb6a58420b6

Virtualization: vmware

Operating System: CentOS Linux 7 (Core)

CPE OS Name: cpe:/o:centos:centos:7

Kernel: Linux 3.10.0-957.el7.x86_64

Architecture: x86-64

服务器IP：192.168.0.10

网关：192.168.0.2

子网掩码：255.255.255.0

DNS：114.114.114.114

安装部署

安装 tftp-server

[root@PXE ~]# yum install tftp-server -y

[root@PXE ~]# vim /etc/xinetd.d/tftp

service tftp

{

socket_type = dgram

protocol = udp

wait = yes

user = root

server = /usr/sbin/in.tftpd

server_args = -s /var/lib/tftpboot -c #指定存储路径 -c表示：允许上传

disable = no #修改为no 表示开启服务

per_source = 11

cps = 100 2

flags = IPv4

}

安装dhcp服务

[root@PXE ~]# yum install dhcp -y

[root@PXE ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf #复制配置模板到主配置文件

[root@PXE ~]# vim /etc/dhcp/dhcpd.conf #添加一个“192.168.0.0”网段的配置文件，地址池可根据具体情况决定。主要指定TFTP服务器的路径和引导程序的位置。

安装vsftp服务

[root@PXE ~]# yum install vsftpd -y

[root@PXE ~]# mkdir /var/ftp/pub #在FTP站点下新建目录

挂载

将PXE客户端所需要的光盘镜像挂载到刚才创建的centos7目录下，并查看挂载信息（你也可以直接复制过去）

[root@PXE ~]# mount /dev/sr0 /var/ftp/pub/

[root@PXE ~]# yum install syslinux -y #安装引导加载程序

[root@PXE ~]# cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/

进入到“pub/images/pxeboot/”目录下，将文件“initrd.img”和“vmlinuz”复制到“/var/lib/tftpboot/”目录下

[root@PXE ~]# cp /var/ftp/pub/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default #安装菜单

[root@PXE ~]# cp /var/ftp/pub/images/pxeboot/initrd.img /var/lib/tftpboot/ #Linux引导加载模块

[root@PXE ~]# cp /var/ftp/pub/images/pxeboot/vmlinuz /var/lib/tftpboot/

#压缩内核

[root@PXE ~]# cp /var/ftp/pub/isolinux/vesamenu.c32 /var/lib/tftpboot/ #图形化安装菜单

下图是实验结果后的截图所以存在pxelinux.cfg文件夹

查看一下“ /var/lib/tftpboot/”目录，已经有了三个文件了，其中“pxelinux.0”是引导程序文件，“vmlinuz”是压缩内核文件，“initrd.img”是系统初始化文件。现在还差一个默认的启动菜单文件，所以我们直接进入“/var/lib/tftpboot/”目录，创建一个目录“pxelinux.cfg”，然后在目录“pxelinux.cfg”内新建一个文件“default”。

[root@PXE tftpboot]# mkdir pxelinux.cfg #创建目录pxelinux.cfg

[root@PXE tftpboot]# cd pxelinux.cfg/

[root@PXE pxelinux.cfg]# vim default #新建“default”文件

prompt 值为“0”时表示自动执行ks.cfg文件（无人值守），为“1”时表示手动配置（有人值守）

[root@PXE ~]# systemctl stop firewalld.service #关闭防火墙

[root@PXE ~]# setenforce 0 #禁用SELinux

[root@PXE ~]# systemctl start dhcpd

[root@PXE ~]# systemctl start tftp

[root@PXE ~]# systemctl start vsftpd

Kickstart完成无人值守安装

安装kickstart软件包：

[root@PXE ~]# yum -y install system-config-kickstart

图形配置ks.cfg文件

有两种配置方法、图形和命令

下面是图形配置，使用 Xmanager - Passive 打开Linux图形界面

Centos 7.0下system-config-kickstart由于下载软件包失败， 软件包选择被禁止

通过修改CentOS-Base.repo恢复 [base]修改为[development]

[root@PXE ~]# cd /etc/yum.repos.d/

[root@PXE ~]# vim CentOS-Base.repo

[root@PXE ~]# system-config-kickstart #打开图形配置工具

安装方式

引导装载程序选项

创建分区

添加网络设备

防火墙配置（我的都禁用了）

软件包选择

保存

验证

注意：客户机内存要设置在2G以上

解放双手 无需人工操作 全程自动安装

登录密码为kickstart基本配置内自己填写的root密码

注意事项

• 内存一定要在2G以上
• 磁盘要大（测试虚拟机我设置我为50G）
• 图形配置时，软件包选择项显示被禁止解决方法：修改 /etc/yum.repos.d/ 里 CentOS-Base.repo 把[base]修改为[development]
• PXE服务器重启，FTP站点打不开

解决方法：关闭防火墙

[root@PXE ~]# systemctl stop firewalld

• PXE服务器重启，客户端安装系统的时候卡住，显示 crng init done或 超时解决方法：检查FTP站点pub目录下是否有挂载文件，没有就重新挂载[root@PXE ~]# mount /dev/cdrom /var/ftp/pubmount: /dev/sr0 is write-protected, mounting read-only