PXE+kickstart無人值守安裝CentOS 6

kickstart+cobbler系列文章：http://www.cnblogs.com/f-ck-need-u/p/7048359.html

---

1.1 PXE說明

所謂的PXE是Preboot Execution Environment的縮寫，字面上的意思是開機前的執行環境。

要達成PXE必須要有兩個環節：

(1)一個是客戶端的網卡必須要支持PXE用戶端功能，並且開機時選擇從網卡啟動，這樣系統才會以網卡進入PXE客戶端的程序；

(2)一個是PXE服務器必須要提供至少含有DHCP以及TFTP的服務！

且其中：

    · DHCP服務必須要能夠提供客戶端的網絡參數，還要告知客戶端TFTP所在的位置；

    · TFTP則提供客戶端的boot loader及kernel file下載路徑。

還要加上NFS/FTP/HTTP(選擇一樣即可)等提供安裝文件(安裝鏡像的解壓文件)，才算是比較完整的PXE服務器。一般TFTP和DHCP服務都由同一台服務器提供，且大多數時候還提供NFS/FTP/HTTP服務，所以PXE服務器一般是提供3合一的服務。

1.2 PXE流程

(1).Client向PXE Server上的DHCP發送IP地址請求消息，DHCP檢測Client是否合法（主要是檢測Client的網卡MAC地址），如果合法則返回Client的IP地址，同時將pxe環境下的Boot loader文件pxelinux.0的位置信息傳送給Client。

(2).Client向PXE Server上的TFTP請求pxelinux.0，TFTP接收到消息之后再向Client發送pxelinux.0大小信息，試探Client是否滿意，當TFTP收到Client發回的同意大小信息之后，正式向Client發送pxelinux.0。

(3).Client執行接收到的pxelinux.0文件。

(4).Client向TFTP請求pxelinux.cfg文件(其實它是目錄，里面放置的是是啟動菜單，即grub的配置文件)，TFTP將配置文件發回Client，繼而Client根據配置文件執行后續操作。

(5).Client向TFTP發送Linux內核請求信息，TFTP接收到消息之后將內核文件發送給Client。

(6).Client向TFTP發送根文件請求信息，TFTP接收到消息之后返回Linux根文件系統。

(7).Client加載Linux內核（啟動參數已經在4中的配置文件中設置好了）。

(8).Client通過nfs/ftp/http下載系統安裝文件進行安裝。如果在4中的配置文件指定了kickstart路徑，則會根據此文件自動應答安裝系統。

1.3 部署環境說明

1.4 部署DHCP

首先安裝dhcp服務端程序。

yum -y install dhcp

DHCP主要是提供客戶端網絡參數與TFTP的位置，以及boot loader的文件名。同時，我們僅針對內網來告知TFTP的相關位置，所以可以編輯/etc/dhcp/dhcpd.conf在subnet的區塊內加入兩個參數即可。其中PXE上專門為PXE客戶端下載的boot loader文件名稱為pxelinux.0。

vim /etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 259200;
max-lease-time 518400;    
option routers 172.16.10.10;
option domain-name-servers 172.16.10.10;
subnet 172.16.10.0 netmask 255.255.255.0 {
        range 172.16.10.11 172.16.10.100;
        option subnet-mask 255.255.255.0;
        next-server 172.16.10.10;            # 就是TFTP的位置
        filename "pxelinux.0";               # 告知得從TFTP根目錄下載的boot loader文件名
}

重啟dhcp。

service dhcpd restart

1.5 部署TFTP

從流程圖中可以看出，boot loader文件pxelinux.0以及內核相關的配置文件(目錄pxelinux.cfg下)主要都是由TFTP來提供的！

TFTP的安裝很簡單，直接使用yum即可。不過要告訴客戶端TFTP的根目錄在哪里，這樣客戶端才能找到相關文件。另外要注意，TFTP是由xinetd這個super daemon所管理的，因此設定好TFTP之后，要啟動的是xinetd。

yum install tftp-server

默認TFTP服務的根目錄是/var/lib/tftpboot/，為了少寫些字母，將tftp的根目錄修改為/tftpboot/。修改tftp的配置文件，主要是TFTP的根目錄。

vim /etc/xinetd.d/tftp

service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot #重點在這里！修改tftp的根目錄 disable = no
per_source = 11
cps = 100 2
flags = IPv4
}

創建tftp的根目錄。

mkdir /tftpboot

啟動TFTP並觀察之：

/etc/init.d/xinetd restart

chkconfig xinetd on

chkconfig tftp on

netstat -tulnp | grep xinetd

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0: 69 0.0.0.0:* 2238/ xinetd

接下來的文件必須要放置於/tftpboot/目錄下。

1.6 提供pxe的bootloader和相關配置文件

如果要使用PXE的開機引導的話，需要使用CentOS提供的syslinux包，從中copy兩個文件到tftp的根目錄/tftpboot下即可。整個過程如下：

yum -y install syslinux 
cp -a /usr/share/syslinux/{menu.c32,vesamenu.c32,pxelinux.0}  /tftpboot/
mkdir /tftpboot/pxelinux.cfg 

ls -l /tftpboot/ 
-rw-r--r-- 1 root root  61796 Oct 16  2014 menu.c32      # 提供圖形化菜單功能
-rw-r--r-- 1 root root  26759 Oct 16  2014 pxelinux.0    # boot loader文件
drwxr-xr-x 2 root root   4096 Feb 24 20:02 pxelinux.cfg  # 開機的菜單設定在這里
-rw-r--r-- 1 root root 163728 Oct 16  2014 vesamenu.c32  # 也是提供圖形化菜單功能，但界面和menu.c32不同

pxelinux.cfg是個目錄，可以放置默認的開機選項，也可以針對不同的客戶端主機提供不同的開機選項。一般來說，可以在pxelinux.cfg目錄內建立一個名為default的文件來提供默認選項。

如果沒有menu.c32或vesamenu.c32時，菜單會以純文字模式一行一行顯示。如果使用menu.c32或vesamenu.c32，就會有類似反白效果出現，此時可以使用上下鍵來選擇選項，而不需要看着屏幕去輸入數字鍵來選擇開機選項。經過測試，使用vesamenu.c32比menu.c32更加好看些。

這部分設定完畢后，就是內核相關的設定了。

1.7 從安裝鏡像獲取Linux內核文件

要安裝Linux系統，必須提供內核文件，這里以64位版本的CentOS 6.6為例。

這里計划將內核相關文件放在/tftpboot/centos6.6/目錄下。

既然要從安裝鏡像中獲取內核相關文件，首先得要掛載鏡像。

mount /dev/cdrom /test
mkdir /tftpboot/CentOS6.6
cp /test/isolinux/{vmlinuz,initrd.img} /tftpboot/CentOS6.6 
cp /test/isolinux/isolinux.cfg /tftpboot/pxelinux.cfg/default

其實僅需要vmlinuz和initrd.img兩個文件即可，不過這里還將isolinux.cfg這個文件拷貝出來了，這個文件里提供了開機選項，可以以它作為修改開機選項和菜單的模板，這樣修改起來比較容易，也更便捷！

1.8 選項設置

修改開機配置文件isolinux.cfg。由於拷貝它的時候重命名為default，所以修改default即可。修改的地方標紅色了。

vim /tftpboot/default

default vesamenu.c32  #這是必須項，或者改為menu.c32

#prompt 1

timeout 10

display ./centos6.6/boot.msg

 #這是為選項提供一些說明的文件
menu background splash.jpg
menu title Welcome to CentOS 6.6!
menu color border 0 #ffffffff #00000000
menu color sel 7 #ffffffff #ff000000
menu color title 0 #ffffffff #00000000
menu color tabmsg 0 #ffffffff #00000000
menu color unsel 0 #ffffffff #00000000
menu color hotsel 0 #ff000000 #ffffffff
menu color hotkey 7 #ffffffff #ff000000
menu color scrollbar 0 #ffffffff #00000000
label linux
menu label ^Install your Linux

 menu default #設置默認的光標停留在此label上
 kernel ./centos6.6/vmlinuz

 #設置內核文件，注意相對路徑是從tftp的根路徑/tftpboot開始的
append initrd=./centos6.6/initrd.img quiet #設置init ramdom disk文件，並設置啟動時文本方式啟動

label vesa
menu label Install system with ^basic video driver
kernel vmlinuz
append initrd=initrd.img xdriver=vesa nomodeset
label rescue
menu label ^Rescue installed system
kernel vmlinuz
append initrd=initrd.img rescue
label local
menu label Boot from ^local drive
localboot 0xffff
label memtest86
menu label ^Memory test
kernel memtest
append -

1.9 從網卡安裝系統——開機測試

設置Bios從網卡啟動。

由於到這里我還沒有提供Linux的安裝文件，所以選擇URL從互聯網來獲取系統安裝。

由於要從互聯網上獲取系統安裝文件，所以需要設置IP等網絡參數，但要注意，這里的網絡參數和前面設置的PXE網絡參數是無關的，這里設置的IP僅是為了聯上互聯網。由於已經配置了DHCP，所以這里選擇DHCP。

設置一個獲取Linux系統的站點。上圖設置的是163的站點。

如果沒什么問題，到這里就開始進行安裝直到完成了。以下是進度圖片。

1.10 通過http/ftp/nfs來提供系統安裝文件

現在在本地服務器上安裝http或ftp或nfs來作為系統文件的來源。

首先掛載Linux的鏡像光盤（前文已經掛載過了），假設掛載到/mnt目錄上。

mount /dev/cdrom /mnt

注意，要提供的是鏡像中的所有文件，而不是簡單的提供一個鏡像。所以將/mnt中的所有文件復制出來，假設復制到目錄/install目錄下。

mkdir /install

cp -a /mnt/* /install

其實也可以不用復制出來的，只需要將鏡像掛載到某個目錄下，只要nfs/http/ftp能夠找到它就行了。

(1). 使用NFS提供安裝文件

yum -y install rpcbind nfs-utils

啟動rpcbind和nfs。

service rpcbind start

service nfs start

然后導出/install目錄給需要安裝系統的客戶端，這里導出給整個網段。

exportfs -o ro,async,no_root_squash 192.168.100.0/24:/install

showmount -e

Export list for node1.longshuai.com:
/install 192.168.0.0/24

(2). 使用http提供安裝文件

安裝httpd。

yum -y install httpd

service httpd start

由於http的DocumentRoot "/var/www/html"，所以系統的安裝文件需要在此目錄下或其子目錄才能找到，假設在/var/www/html/centos6.6目錄下，只需要簡單的將鏡像掛載到此目錄即可。

mkdir /var/www/html/centos6.6

mount /dev/cdrom /var/www/html/centos6.6

(3). 使用vsftpd來提供安裝文件

yum -y install vsftpd

由於這里僅用來提供下系統的安裝文件，所以就沒必要對vsftpd多多配置了，使用它最簡單的匿名用戶模式即可，但是匿名用戶的根目錄為/var/ftp，所以要將鏡像掛載到此目錄或此目錄下的子目錄下，假設放在/var/ftp/centos6.6。

mkdir /var/ftp/centos6.6

mount /dev/cdrom /var/ftp/centos6.6

(4). 測試並填寫安裝文件的路徑地址

到此，就可以啟動虛擬機來測試了。和前面的一樣，直到下面這里。

對於ftp和http，直接填寫即可。

ftp://192.168.100.100/centos6.6

http://192.168.100.100/centos6.6

對於NFS寫這樣的路徑，因為在上面NFS的設定上是導出了/install目錄，安裝文件也是復制到此文件中的。

然后就會進入安裝畫面，但是這樣還是有些地方需要手動指定的。無法實現非交互時無人值守的方式安裝。

所以下文就介紹kickstart實現無人值守的方式。

1.11 kickstart+PXE無人值守大量部署Linux

所謂的無人值守，就是自動應答，當安裝過程中需要人機交互提供某些選項的答案時（如如何分區），自動應答文件可以根據對應項自動提供答案。但是，無人值守並不完全是無人值守，在設置bios從網卡啟動是必須人為設置的，且安裝完系統后設置不從網卡啟動也是需要人為設置的。此處之外，其他的都可以無人值守。

要配置無人值守的系統安裝，需要提供安裝過程中需要的各種選擇，這些選擇在kickstart的配置文件中，一般正常安裝完Linux系統在root用戶的家目錄下有一個anaconda-ks.cfg，該文件的配置說明見kickstart文件詳解。以下是該文件中的部分內容。

不難發現，裝系統時很多選項在這里面都記錄了。

那么，要使用kickstart來批量部署操作系統，就需要提供該文件。以下是我提供的配置文件/install/ks.cfg(因為我是使用NFS作為文件提供源的，所以我將其放在nfs的導出目錄中，讓客戶端能夠找到)。其中rootpw的加密密碼要使用grub-crypt生成。

vim /install/ks.cfg

install
text

nfs --server=192.168.100.100 --dir=/install

#url --url=http://192.168.100.100/centos6.6
bootloader --location=mbr --driveorder=sda --append="crashkernel=auto quiet"
lang en_US.UTF-8
keyboard us
network --onboot no --device eth0 --bootproto dhcp --noipv6
rootpw --iscrypted 
$6$x4u9sIfSQsO7ddk5$/.0Xe6tFBY0uUmFFtyvAeY9YVPtcn8zl21fFNgmAoYtepQHRYDthQ4T1ZE12kDfAT6O3oXfRb7uv214t3Bb3K1
firewall --service=ssh
authconfig --enableshadow --passalgo=sha512
selinux --disabled
timezone Asia/Shanghai
reboot #安裝結束后重啟
#make partitions
zerombr
clearpart --all --initlabel
part /boot --fstype=ext4 --asprimary --size=250
part / --fstype=ext4 --asprimary --grow --size=2000
part swap --fstype=swap --size=2000
%packages
@base
@core
@debugging
@development
@dial-up
@hardware-monitoring
@performance
@server-policy
@workstation-policy
sgpio
device-mapper-persistent-data
systemtap-client
%post #結束后做的事
cat >>etc/yum.repos.d/base.repo<<eof
[base]
name=163repo
baseurl=http://mirrors.163.com/centos/6/os/x86_64/
gpgcheck=0
enable=1
eof
sed "s/ONBOOT.*$/ONBOOT=yes/" /etc/sysconfig/network-scripts/ifcfg-eth0      #設置網卡為啟動
sed "s/rhgb //" /boot/grub/grub.conf   #設置啟動系統時不使用圖形進度條方式
sed "s/HOSTNAME=.*$/HOSTNAME=xuexi.longshuai.com/" /etc/sysconfig/network    #設置主機名
%end

然后修改defalut文件，讓客戶端能夠找到ks.cfg文件。

vim /tftpboot/pxelinux.cfg/default

label linux
menu label ^Install your Linux
menu default
kernel ./centos6.6/vmlinuz

append initrd=./centos6.6/initrd.img ks=nfs:192.168.100.100:/install/ks.cfg quiet

如果要使用LVM的分區方式，參考如下：

part /boot --fstype ext4 --size=100
part swap --fstype=swap --size=2048
part pv26 --size=100 --grow
volgroup VG00 --pesize=32768 pv26
logvol / --fstype ext4 --name=LVroot --vgname=VG00 --size=29984
logvol /data --fstype ext4 --name=LVdata --vgname=VG00 --size=100 --grow

如果覺得使用樣本的方式手工寫配置文件比較麻煩，也可以使用圖形化工具來制作ks.cfg文件。在linux中用yum安裝system-config-kickstart就行了（圖形化依賴於x-window），選項也有些限制（比如分區不能使用lvm）。

然后找台機器從網卡啟動就進入安裝模式了。

因為在ks.cfg中設置了安裝完成后reboot，所以要手動去修改bios不要再從網卡啟動，否則重啟后又再次從網卡啟動然后又去自動應答裝系統了。當然，可以將reboot換成shutdown或者poweroff，這樣裝完就只是關機了，等開機前人為設置不從網卡啟動。