El más completo sistema automático de instalación centos., Kickstar + PXE. Instalación automática del sistema centos (centro)

Crea un CD y un disco U de arranque

El CD de instalación personalizado se puede combinar con kickstart para lograr una instalación semiautomática basada en el inicio del CD

Proceso de implementación

[root@centos8 ~]#mkdir –pv /data/myiso
[root@centos8 ~]#cp -r /mnt/isolinux/ /data/myiso/ #复制目录到光盘文件 -r 递归复制
[root@centos8 ~]#tree /data/myiso/
/data/myiso/
└── isolinux
 ├── boot.cat
 ├── boot.msg
 ├── grub.conf
 ├── initrd.img
 ├── isolinux.bin
 ├── isolinux.cfg
 ├── ldlinux.c32
 ├── libcom32.c32
 ├── libutil.c32
 ├── memtest
 ├── splash.png
 ├── TRANS.TBL
 ├── vesamenu.c32
 └── vmlinuz
1 directory, 14 files
[root@centos8 ~]#vim /data/myiso/isolinux/isolinux.cfg
#方法1：应答方件放在ISO文件里
label linux
menu label ^Auto Install CentOS Linux 8
kernel vmlinuz
 initrd=initrd.img text ks=cdrom:/myks.cfg
 
#方法2：应答方件放在http服务器上
label linux
menu label ^Auto Install CentOS Linux 8
kernel vmlinuz
append initrd=initrd.img quiet ks=http://10.0.0.80/ksdir/centos8.cfg

label rescue #  救援模式
menu label ^Rescue a CentOS Linux system
kernel vmlinuz
append initrd=initrd.img inst.repo=http://10.0.0.80/centos/8/os/x86_64/ rescue
quiet

label local     #本地硬盘启动
menu default
menu label Boot from ^local drive
localboot 0xffff

[root@centos8 ~]#cp /root/myks.cfg /data/myiso/
[root@centos8 ~]#dnf -y install mkisofs
[root@centos8 ~]#mkisofs -R -J -T -v --no-emul-boot --boot-load-size 4 --boot-info-table -V "CentOS 8.0 x86_64 boot" -b isolinux/isolinux.bin -c isolinux/boot.cat -o /root/boot.iso /data/myiso/
注意：以上相对路径都是相对于光盘的根，和工作目录无关

descripción de la opción mkisofs

Implementar el servicio DHCP

El anfitrión puede obtener la configuración de red de dos formas:

• Asignación estática

• Adquisición dinámica:

  Bootp: el protocolo de arranque MAC e IP se corresponden uno a uno estáticamente

  Dhcp: bootp mejorado, soporte estático y dinámico

4.1 Principio de funcionamiento de DHCP

DHCP: Protocolo de configuración dinámica de host, protocolo de configuración dinámica de host protocolo
UDP, modo C / S, servidor dhcp: 67 / udp, servidor dhcpv4c

Cliente: 68 / udp, cliente dhcpv6: cliente 546 / udp

El objetivo principal:

• Se utiliza para redes internas y proveedores de servicios de red para asignar automáticamente direcciones IP a los usuarios.
• Se utiliza para administradores de redes internas como medio de administración centralizada de todas las computadoras.
• Sistema de instalación automatizado
• Resuelva el problema de la insuficiencia de recursos de IPV4

Hay ocho tipos de mensajes DHCP

• DESCUBRIMIENTO DHCP: cliente a servidor
• OFERTA DHCP: servidor a cliente
• SOLICITUD DHCP: cliente a servidor
• DHCP ACK: servidor a cliente
• DHCP NAK: servidor a cliente, notificando al usuario que no se puede asignar la dirección IP adecuada
• DHCP DECLINE: cliente a servidor, lo que indica que se ha utilizado la dirección
• LIBERACIÓN DE DHCP: cliente a servidor, ceda la dirección de red y cancele el tiempo de concesión restante
• DHCP INFORM: cliente a servidor, si el cliente necesita obtener información de configuración más detallada del servidor DHCP, enviará un mensaje Inform al servidor para solicitarlo, que rara vez se usa

Renovación de la concesión del servicio DHCP

• 50%: la concesión se renueva cuando el tiempo de concesión alcanza el 50% y se acaba de enviar una nueva solicitud DHCPREQUEST al servidor DHCP. Si el servicio dhcp no tiene motivo de rechazo, responderá con un mensaje DHCPACK. Cuando el cliente DHCP recibe el mensaje de respuesta, reinicia un nuevo período de arrendamiento
• 87.5%: si el servidor DHCP no respondió a la solicitud de renovación de la concesión antes, el anfitrión enviará otra solicitud de transmisión después del 7/8 del período de la concesión

Varios servicios DHCP en el mismo segmento de red

• El servicio DHCP debe basarse en local
• Principio de orden de llegada

Segmento de red cruzada

• Enrutadores compatibles con RFC 1542
• agente de retransmisión dhcp: agente de retransmisión

Acuerdos relacionados

• arp
• rarp

Período de arrendamiento:

• Período de arrendamiento prolongado: la IP es relativamente estable y consume menos recursos de red, pero los recursos de IP se desperdician

• Arrendamiento corto: IP es relativamente inestable, más consumo de recursos de red, pero puede aprovechar los recursos de IP, puede lograr un poco más de
  servicio de host IP

Implementación de DHCP

Nota: antes de implementar el servicio DHCP, primero desactive el servicio DHCP existente en la red, como: deshabilite DHCP en el malware para evitar conflictos

Software de implementación de servicios DHCP:

• dhcp (anterior a CentOS 7) o dhcp-server (nombre del paquete en CentOS 8)
• dnsmasq: pequeño software de servicio que puede proporcionar funciones dhcp y dns

Composición de documentos relacionados con DHCP

Composición del archivo del paquete dhcp o dhcp-server

• / usr / sbin / dhcpd programa principal del servicio dhcp
• /etc/dhcp/dhcpd.conf archivo de configuración del servicio dhcp
• /usr/share/doc/dhcp-server/dhcpd.conf.example #dhcp archivo de ejemplo de configuración del servicio
• /usr/lib/systemd/system/dhcpd.service #dhcp service service file
• /var/lib/dhcpd/dhcpd.leases registro de asignación de direcciones

paquete de cliente dhcp-client

• / usr / sbin / dhclient #Programa de cliente

• / var / lib / dhclient #Obtener automáticamente información de IP
  herramienta de Windows

• ipconfig / release # Libera la IP obtenida por DHCP y solicita la IP nuevamente
• ipconfig / renew #Actualizar arrendamiento, renovar

Archivo de configuración del servidor DHCP

Referencia de ayuda: man 5 dhcpd.conf
/etc/dhcp/dhcpd.conf format
global configuration
subnet {
...
}
host {
}
Comando de verificación de sintaxis: service dhcpd configtest (compatible con CentOS 6 y versiones anteriores)
Ejemplo: dhcpd.conf

#安装服务
[root@Centos8 ~]#dnf install dhcp-server    #centos7 yum -y install dhcp 
[root@centos8 ~]#grep -v "#" /etc/dhcp/dhcpd.conf
option domain-name "magedu.org";
option domain-name-servers 180.76.76.76, 223.6.6.6;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.10  10.0.0.100;
range 10.0.0.110 10.0.0.200;
option routers 10.0.0.2;
next-server 10.0.0.8; 
filename "pxelinux.0";
}
host testclient {
hardware ethernet 00:0c:29:33:b4:1a;  #固定主机ip和DHCp 分配的地址
fixed-address 10.0.0.106;
default-lease-time 86400;  
max-lease-time 864000;
option routers 10.0.0.254;
option domain-name-servers 114.114.114.114,8.8.8.8 ;
option domain-name "magedu.net";
}

Tenga en cuenta los campos que no son necesarios en vim, preste atención a comenzar desde el cursor

.,$s/^\([^#]\)/#\1/

Otras opciones de configuración del archivo de configuración DHCP:

• next-server: dirección IP del servidor que proporciona el archivo de arranque

• nombre de archivo: indica el nombre del archivo de inicio

  ejemplo

subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.10  192.168.100.100;
range 192.168.100.150  192.168.100.200;
option routers 192.168.100.1;
next-server 192.168.1.100; #TFTP服务器地址
filename "pxelinux.0";   #bootloader启动文件的名称
}

Ejemplo: el proceso de la dirección de la aplicación del cliente dhcp

[root@centos7 ~]#dhclient -d
Internet Systems Consortium DHCP Client 4.2.5
Copyright 2004-2013 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth0/00:0c:29:01:f9:48
Sending on  LPF/eth0/00:0c:29:01:f9:48
Sending on  Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8 (xid=0x4147178b)
DHCPREQUEST on eth0 to 255.255.255.255 port 67 (xid=0x4147178b)
DHCPOFFER from 10.0.0.8
DHCPACK from 10.0.0.8 (xid=0x4147178b)
bound to 10.0.0.100 -- renewal in 32740 seconds.

#DHCP客户端的日志
[root@centos7 ~]#ls /var/lib/dhclient/
dhclient.leases
[root@centos7 ~]#cat /var/lib/dhclient/dhclient.leases
lease {
interface "eth0";
fixed-address 10.0.0.100;
option subnet-mask 255.255.255.0;
option routers 10.0.0.2;
option dhcp-lease-time 86400;
option dhcp-message-type 5;
option domain-name-servers 180.76.76.76,223.5.5.5,223.6.6.6;
option dhcp-server-identifier 10.0.0.8;
option domain-name "magedu.com";
renew 3 2020/05/27 16:18:15;
rebind 4 2020/05/28 04:12:33;
expire 4 2020/05/28 07:12:33;
}
#DHCP服务器的日志
[root@centos8 ~]#tail -f /var/lib/dhcpd/dhcpd.leases
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-4.3.6
# authoring-byte-order entry is generated, DO NOT DELETE
authoring-byte-order little-endian;
server-duid "\000\001\000\001&`\315\277\000\014)?s\225";
lease 10.0.0.100 {
starts 3 2020/05/27 07:12:33;
ends 4 2020/05/28 07:12:33;
cltt 3 2020/05/27 07:12:33;
binding state active;
next binding state free;
rewind binding state free;
hardware ethernet 00:0c:29:01:f9:48;
}

Ejemplo: el servidor DHCP asigna una IP fija a un host especificado

[root@centos8 ~]#vim /etc/dhcp/dhcpd.conf
subnet 10.0.0.0 netmask 255.255.255.0 {
 range 10.0.0.50 10.0.0.100;
 range 10.0.0.150 10.0.0.200;
 option routers 10.0.0.2;
 next-server 10.0.0.8;
 filename "pxelinux.0";
}
host test {
hardware ethernet 00:0c:29:cd:90:10;
fixed-address 10.0.0.123;
}

Implementar el servicio TFTP

Introducción TFTP

TFTP: Trivial File Transfer Protocol, un protocolo simple de alto nivel para transferir archivos, es
una versión simplificada del File Transfer Protocol (FTP) . Se utiliza para transferir archivos que son más fáciles de usar pero menos funcionales que el protocolo de transferencia de archivos (FTP)
. La diferencia entre TFTP y FTP

1. La diferencia en la seguridad
FTP admite la seguridad de inicio de sesión, con los protocolos de autenticación y cifrado adecuados. Necesita comunicarse con la autenticación FTP durante el establecimiento de una conexión.
TFTP es un protocolo abierto, carece de seguridad, no tiene mecanismo de cifrado y no necesita comunicarse con TFTP Certificación

2. La diferencia entre el protocolo de capa de transporte
FTP usa TCP como protocolo de capa de transporte, TFTP usa UDP como protocolo de capa de transporte

3. La diferencia entre el uso de puertos
FTP usa 2 puertos: el puerto TCP 21, que es un puerto de escucha; el puerto TCP 20 o superior, el puerto TCP 1024 o superior para la conexión de origen.
TFTP usa solo un puerto con el modo de parada y espera: puerto: 69 / udp

4. La diferencia entre RFC
FTP se basa en el documento RFC 959 con otras medidas de seguridad que cubren RFC; TFTP se basa en el documento RFC 1350

5. Diferencias en la ejecución de comandos
FTP tiene muchos comandos ejecutables (get, put, ls, dir, lcd) y puede enumerar directorios, etc.
TFTP solo tiene 5 comandos que se pueden ejecutar (rrq, wrq, data, ack, error)

Instalar y usar TFTP

Paquete de instalación:

• paquete tftp-server #server
• paquete tftp #client

Ejemplo: instalar y descargar archivos usando tftp

#安装tftp服务器包
[root@centos8 ~]#dnf install tftp-server -y
[root@centos8 ~]#rpm -ql tftp-server
/usr/lib/.build-id
/usr/lib/.build-id/8c
/usr/lib/.build-id/8c/6921a9fb21d66da4fb299d516bce9ee6afea34
/usr/lib/systemd/system/tftp.service #tftp service文件
/usr/lib/systemd/system/tftp.socket #tftp socket文件
/usr/sbin/in.tftpd  #tftp主程序
/usr/share/doc/tftp-server
/usr/share/doc/tftp-server/CHANGES
/usr/share/doc/tftp-server/README
/usr/share/doc/tftp-server/README.security
/usr/share/man/man8/in.tftpd.8.gz
/usr/share/man/man8/tftpd.8.gz
/var/lib/tftpboot  #TFTP服务数据目录
#启动服务
[root@centos8 ~]#systemctl enable --now tftp.service
Created symlink /etc/systemd/system/sockets.target.wants/tftp.socket →
/usr/lib/systemd/system/tftp.socket.
[root@centos8 ~]#ss -nulp|grep tftp
UNCONN  0     0             *:69           *:*   
users:(("in.tftpd",pid=10100,fd=0),("systemd",pid=1,fd=32))
#准备测试文件
[root@centos8 ~]#cp /etc/fstab /var/lib/tftpboot/f1.txt
[root@centos8 ~]#mkdir /var/lib/tftpboot/dir
[root@centos8 ~]#cp /etc/password /var/lib/tftpboot/dir/f2.txt
#安装tftp客户端包
[root@centos7 ~]#yum -y install tftp
#客户端通过tftp测试下载文件
[root@centos7 ~]#tftp 10.0.0.8
tftp> help
tftp-hpa 5.2
Commands may be abbreviated. Commands are:
connect connect to remote tftp
mode  set file transfer mode
put   send file
get   receive file
quit  exit tftp
verbose toggle verbose mode
trace  toggle packet tracing
literal toggle literal mode, ignore ':' in file name
status show current status
binary set mode to octet
ascii  set mode to netascii
rexmt  set per-packet transmission timeout
timeout set total retransmission timeout
?    print help information
help  print help information
tftp> get f1.txt
tftp> get dir/f2.txt
tftp> quit
[root@centos7 ~]#ls
anaconda-ks.cfg f1.txt f2.txt
#以下在tftp服务器执行，当用户下载文件后，可以观察到服务器端自动打开in.tftpd主程序
[root@centos8 tftpboot]#ps aux|grep in.tftp
root    1276  0.0  0.2  14912  1720 ?    Ss  12:03  0:00
/usr/sbin/in.tftpd -s /var/lib/tftpboot
root    1282  0.0  0.1  12108  960 pts/0  R+  12:04  0:00 grep --
color=auto in.tftp