Linux - PXE + Kickstart desatendido para realizar una instalación de red por lotes eficiente - ¿Cómo ser un administrador de red calificado?

---

Prefacio

• Con el continuo crecimiento de la tecnología de Internet, el número de servidores también está aumentando. La operación y el mantenimiento de TI se han convertido en una parte importante de la connotación de los servicios de TI. Frente a negocios cada vez más complejos y necesidades de usuarios cada vez más diversas, Las aplicaciones de TI en constante expansión requieren modelos cada vez más razonables para garantizar que los servicios de TI puedan garantizarse de manera flexible, conveniente, segura y continua. El factor de garantía en este modelo es la operación y el mantenimiento de TI
• Desde el desarrollo inicial de unos pocos servidores hasta un gran centro de datos, el trabajo manual por sí solo ya no puede cumplir con los requisitos de tecnología, negocios, administración, etc., por lo que la estandarización, la automatización, la optimización de la arquitectura, la optimización de procesos y otros factores que reducen los costos del servicio de TI son cada vez más. Valorado por la gente
• Y cómo automatizar la implementación por lotes e instalar un sistema estable es el primer paso para lograr la automatización.
• A continuación, aprendemos con los métodos artísticos instalados en la red PXE (entorno de ejecución previo al arranque, basado en el entorno de ejecución previo al arranque ) y la instalación automática desatendida de la configuración de Kickstart vinculante

---

1. Introducción a PXE

• PXE, que es el entorno de ejecución previo al arranque , es una forma de arrancar. Este protocolo generalmente consta de dos partes, una es el servidor y la otra es el cliente. En resumen, podemos crear una "fuente de instalación" por nosotros mismos de esta manera, siempre que podamos encontrar la "fuente" al instalar el sistema. Se puede realizar la instalación del sistema.
• PXE es una tecnología de arranque en red desarrollada por Intel. Funciona en modo Cliente / Servidor, lo que permite a los clientes descargar imágenes de arranque desde servidores remotos a través de la red y cargar archivos de instalación o todo el sistema operativo.

---

2. Requisitos previos que deben cumplirse para construir PXE (pasos teóricos)

• Antes de implementar la instalación desatendida, debemos construir algunos servicios para realizar el establecimiento de la "fuente de instalación", como ftp, http, tftp, dhcp, etc.
• Cuando se inicia un host, la entrada y salida estándar transferirán el cliente PXE a nuestra memoria para las operaciones relacionadas y las opciones relacionadas, donde podemos elegir. Por lo tanto, la tarjeta de red del cliente debe admitir el protocolo PXE (chip BOOTROM integrado) y la placa base admite el arranque de red.
• El cliente PXE descarga (descarga) el archivo de inicio a través de la red para ejecutarlo localmente. El proceso específico es que el cliente PXE envía una solicitud IP a la LAN a través de la tarjeta de red, y luego el servidor DHCP le proporcionará una dirección IP y los archivos necesarios para la instalación del sistema, y ​​luego usará los archivos recibidos para la instalación del sistema. Por lo tanto, debe haber un servidor DHCP en la red para asignar direcciones automáticamente a los clientes y especificar la ubicación del archivo de inicio.
• El proceso de instalación requiere recursos proporcionados por otros servidores, como fuentes yum, archivos del kernel, etc. Cuando el host obtiene estos recursos, se puede instalar sin problemas. El resultado final es: cualquier host obtendrá la ip distribuida por el servidor DHCP al seleccionar el inicio de la red, se comunicará con el servidor TFTP en la LAN a través de la dirección ip obtenida y obtendrá el archivo de inicio, se comunicará con FTP o HTTP, y obtendrá la fuente yum Archivos y archivos centrales, etc. El servidor proporciona la descarga del archivo de imagen de arranque a través de TFTP (Protocolo de transferencia de archivos trivial)
• Entre ellos, la primera condición es realmente el requisito de hardware. En la actualidad, la mayoría de los servidores y la mayoría de las PC pueden proporcionar este soporte. Solo necesita permitir el arranque desde la red o LAN en la configuración del BIOS.
• Luego comienza a instalarse automáticamente, y este proceso no requiere que nadie haga nada
• El diagrama esquemático simple es el siguiente:
  

---

Tres, las ventajas de la implementación por lotes de PXE

• Realización remota: no restringido por CD-ROM, CD-ROM y algunos dispositivos externos
• Escale: instale varios servidores al mismo tiempo
• Automatización: instale el sistema y configure varios servicios, que pueden ser desatendidos, lo que reduce en gran medida la carga de trabajo del personal de operación y mantenimiento

---

Cuarto, cree un servidor de instalación remota PXE

• El servidor de instalación remota PXE integra:
  • Fuente de instalación de CentOS7
  • Servicio TFTP
  • Servicio DHCP
• Capaz de enviar el programa de arranque PXE, el kernel de Linux, el menú de arranque y otros datos al cliente sin sistema operativo y proporcionar archivos de instalación

1. Instale e inicie el servicio TFTP

• TFTP (Trivial File Transfer Protocol) es un protocolo para la transferencia simple de archivos entre el cliente y el servidor basado en el protocolo UDP, adecuado para aplicaciones de transferencia de archivos pequeños; el servicio TFTP es administrado por el servicio xinetd de forma predeterminada y se utiliza Puerto UDP 69
• xinetd es una nueva generación de programa de servicio de demonio de red, también llamado super servidor, comúnmente utilizado para administrar una variedad de servicios de Internet livianos
• El archivo de configuración del servicio xindtd se encuentra en /etc/xindtd.d/ftp, al configurar, simplemente cambie "disable = yes" a "disable = no"

[root@localhost ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护，将以只读方式挂载
[root@localhost ~]# yum -y install tftp-server xinetd        ##安装相关软件包

[root@localhost ~]# vim /etc/xinetd.d/tftp 

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# setenforce 0
setenforce: SELinux is disabled
[root@localhost ~]# 
[root@localhost ~]# systemctl start tftp
[root@localhost ~]# systemctl enable tftp
Created symlink from /etc/systemd/system/sockets.target.wants/tftp.socket to /usr/lib/systemd/system/tftp.socket.
[root@localhost ~]# systemctl start xinetd
[root@localhost ~]# systemctl enable xinetd

2. Instale y habilite el servicio DHCP

• DHCP (Protocolo de configuración dinámica de host, protocolo de configuración dinámica de host) es un protocolo de red para redes de área local que funciona con el protocolo UDP

[root@localhost ~]# yum -y install dhcp
...
...略

• Debido a que /etc/dhcp/dhcpd.conf al principio es un archivo vacío, el requisito en el archivo es verificarlo en /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example
• Por lo tanto, debemos copiar este archivo al archivo /etc/dhcp/dhcpd.conf y luego realizar los cambios posteriores en el archivo de configuración

[root@localhost xinetd.d]# cd
[root@localhost ~]# cd /etc/dhcp/
[root@localhost dhcp]# ls        ##dhcp配置文件是dhcp.conf，正常是空的
dhclient.d             dhcpd6.conf  scripts
dhclient-exit-hooks.d  dhcpd.conf
[root@localhost dhcp]# cd /usr/share/doc/dhcp-4.2.5/        ##切换至dhcp配置模板文件目录
[root@localhost dhcp-4.2.5]# ls
dhcpd6.conf.example  dhcpd.conf.example  ldap
[root@localhost dhcp-4.2.5]# cp dhcpd.conf.example /etc/dhcp/dhcpd.conf 
cp：是否覆盖"/etc/dhcp/dhcpd.conf"？ yes        ##确认覆盖，将配置文件模板复制到dhcp配置文件中去

• Luego cambie el archivo de configuración de dhcpd, primero cambie la configuración global

[root@localhost ~]# vim /etc/dhcp/dhcpd.conf 

ddns-update-style  none;
next-server 192.168.126.15;
filename "pxelinux.0";
...
...
subnet 192.168.126.0 netmask 255.255.255.0 {
  range 192.168.126.100 192.168.126.200;
  option routers 192.168.126.15;
}

• A continuación, cambie el grupo de direcciones
  
• Habilitar el servicio DHCP

[root@localhost ~]# systemctl start dhcpd
[root@localhost ~]# systemctl enable dhcpd
Created symlink from /etc/systemd/system/multi-user.target.wants/dhcpd.service to /usr/lib/systemd/system/dhcpd.service.
[root@localhost ~]# 

3. Prepare el kernel de Linux e inicialice el archivo de imagen.

mount /dev/sr0 /mnt
cd /mnt/images/pxeboot						
cp vmlinuz /var/lib/tftpboot/	
cp initrd.img /var/lib/tftpboot/

• Copie el archivo initrd.img del kernel del sistema Linux y el archivo de imagen de inicialización en el directorio raíz tftp
  

4. Prepare el programa de arranque PXE

[root@localhost pxeboot]# yum -y install syslinux        ##PXE引导程序由软件包syslinux提供
...
...略

• Después de descargar syslinux, copie el programa de arranque PXE en este directorio al directorio raíz tftp
  

5. Instale y habilite el servicio FTP, prepare la fuente de instalación de centos 7

[root@localhost ~]# yum -y install vsftpd
...
...略

[root@localhost ~]# mkdir /var/ftp/centos7        ##新建目录
[root@localhost ~]# cp -rf /mnt/* /var/ftp/centos7/        ##将/mnt下所有文件复制至该新建目录，需等待一段时间加载
[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
[root@localhost ~]# 

6. Configure el archivo del menú de inicio

• El menú de arranque se utiliza para guiar el proceso de arranque del cliente, incluido cómo llamar al kernel y cómo cargar la imagen inicial.
• El archivo del menú de inicio predeterminado se encuentra en el subdirectorio pxelinux.cfg del directorio raíz TFTP (/ var / lib / tftpboot /), el nombre del archivo es el predeterminado

[root@localhost ~]# cd /var/lib/tftpboot
[root@localhost tftpboot]# ls
initrd.img  pxelinux.0  vmlinuz
[root@localhost tftpboot]# mkdir pxelinux.cfg
[root@localhost tftpboot]# vim pxelinux.cfg/default

default  auto
prompt 0

label   auto
kernel vmlinuz
append  initrd=initrd.img 
method=ftp://192.168.126.15/centos7

label linux text
kernel  vmlinuz
append text initrd=initrd.img
method=ftp://192.168.126.15/centos7

label linux rescue
kernel vmlinuz
append  rescue initrd=initrd.img
method=ftp://192.168.126.15/centos7

7. Confirme que el firewall esté apagado y verifique la instalación de la red PXE.

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
setenforce: SELinux is disabled

• Utilice VMware para crear una nueva máquina virtual para la prueba. Tenga en cuenta que la memoria de la máquina virtual aquí es al menos 2G o más, de lo contrario se producirá un error de memoria insuficiente
• No haga nada con la configuración de la máquina virtual, simplemente haga clic para comenzar
• Presione Enter directamente después de la cadena de solicitud "boot:" (o ejecute el comando "auto"), el archivo de instalación se descargará automáticamente a través de la red e ingrese la entrada de instalación gráfica predeterminada (presione "↑" o "↓" durante la Verificar el progreso)
  
  …
  
• Si ejecuta el comando "linux text", ingrese la entrada de instalación de texto
• Si ejecuta el comando "rescate de linux", ingrese al modo de rescate

---

• Sangre y lágrimas = = ¡Debe ser cuidadoso y serio! ¡Perderás todo si haces una puntuación incorrecta! ! !

En quinto lugar, realice la instalación desatendida de Kickstart

• El artículo anterior introdujo el método de instalación remota del sistema CentOS 7 a través de la tecnología PXE. El medio de instalación ya no se limita a CD-ROM, disco duro móvil y otros equipos, lo que mejora enormemente la flexibilidad de instalación del sistema.
• Sin embargo, durante la instalación, aún se requieren una serie de operaciones cruzadas, como la selección manual del idioma, el tipo de teclado y la especificación de la fuente de instalación, lo cual es muy inconveniente cuando se requiere una instalación por lotes.
• A continuación, aprenderemos cómo lograr una instalación automática desatendida. Al utilizar la herramienta Kickstart para configurar el archivo de respuesta de la instalación, se completan automáticamente varias configuraciones durante el proceso de instalación, por lo que no se requiere intervención manual y se mejora la eficiencia de la instalación de la red.

1. Prepárese para instalar el archivo de respuesta

• Después de instalar la herramienta system-config-kickstart en CentOS 7, puede configurar el archivo de respuesta de instalación a través de la herramienta del asistente gráfico

[root@localhost ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护，将以只读方式挂载
[root@localhost ~]# yum -y install system-config-kickstart
...
...略

2. Abra la ventana "Programa de configuración de Kickstart".

通过桌面菜单“应用程序”-->“系统工具”-->“Kickstart” 打开
或
执行 “system-config-kickstart” 命令打开

3. Configure las opciones de kickstart

3.1 Configuración básica

3.2 Método de instalación

3.3 Opciones del cargador de arranque

3.4 Información de partición

- / boot

500M- / home 4096M-

/ swap 4096M-

/ El espacio restante se le asigna

3.5 Configuración de red

3.6 Configuración del cortafuegos

3.7 Script posterior a la instalación

勾选“使用解释程序”：/bin/bash
脚本：
rm -rf /etc/yum.repos.d/*
echo '[local]
name=local
baseurl=ftp://192.168.126.15/centos7
enabled=1
gpgcheck=0' > /etc/yum.repos.d/local.repo

4. Guarde el archivo de respuesta automática

• Seleccione la ubicación de almacenamiento especificada, el nombre del archivo es ks.cfg y el
  guardado predeterminado es /root/ks.cfg
  

5. Realice la instalación automática por lotes

• Una vez que tenga el archivo de respuesta para la instalación automática, simplemente colóquelo en el directorio FTP del servidor de instalación PXE y modifique el menú de arranque de manera apropiada para realizar la instalación automática por lotes basada en la red.

5.1 Verifique para confirmar que se ha guardado correctamente

• Luego cópielo en el directorio / var / ftp

[root@localhost ~]# ls
anaconda-ks.cfg       ks.cfg  模板  图片  下载  桌面
initial-setup-ks.cfg  公共    视频  文档  音乐
[root@localhost ~]# cp /root/ks.cfg /var/ftp/ks.cfg
[root@localhost ~]# cd /var/ftp/
[root@localhost ftp]# ls
centos7  ks.cfg  pub
[root@localhost ftp]# 

5.2 Configurar los paquetes de software que se instalarán

[root@localhost ftp]# cd
[root@localhost ~]# ls
anaconda-ks.cfg       ks.cfg  模板  图片  下载  桌面
initial-setup-ks.cfg  公共    视频  文档  音乐
[root@localhost ~]# vim anaconda-ks.cfg 
[root@localhost ~]# 

• Para la instalación de escritorio, debe copiar% paquetes a% end en el archivo ks.cfg
  
• Seleccione directamente, haga clic derecho para copiar y pegar

[root@localhost ~]# vim ks.cfg 

Ingrese al modo de edición directamente i, arrastre hasta la parte inferior, haga clic derecho para copiar y pegar, guardar y salir, ya está.

5.3 Edite el archivo del menú de inicio predeterminado y agregue los parámetros de inicio de ks

[root@localhost ~]# vim /var/lib/tftpboot/pxelinux.cfg/default 

6. Verifique la instalación desatendida

• Después de iniciar la respuesta automática, cada vez que el cliente arranca en modo PXE, descargará automáticamente el archivo de configuración de respuesta ks.cfg y luego instalará el sistema CentOS 7 de acuerdo con la configuración del mismo, sin intervención del sistema.
• Inicie una nueva máquina virtual en blanco para probar ( no vuelva a obtener la memoria predeterminada de 1G, el hermano mayor tiene memoria insuficiente )
  
  ...
  ... cargando
• El proceso es completamente automático, solo necesita operar este paso y aceptar la licencia
  
• Luego inicie sesión como usuario e ingrese la contraseña
  
  
• Convirtió
  
• Una vez instalado el cliente, verifique la configuración de su almacén de yum, puede encontrar que el archivo /etc/yum.repos.d/local.repo se ha creado automáticamente de acuerdo con la configuración del "script posterior a la instalación"

[root@localhost ~]# cat /etc/yum.repos.d/local.repo 
[local]
name=local
baseurl=ftp://192.168.126.15/centos7
enabled=1
gpgcheck=0
[root@localhost ~]# 

---

## Pequeños amigos, pueden abrir algunas máquinas virtuales en blanco más y probar el placer de una instalación sin cerebro y eficiente en masa ##

Recordatorio humilde: tenga cuidado de que el ventilador explote
==,