運維自動化之系統安裝

本章內容系統安裝過程配置anaconda自動化安裝系統製作引導光碟和U盤DHCP服務PXE安裝系統　　cobbler企業級應用

安裝程式

• CentOS系統安裝

系統啟動流程：

bootloader-->kernel(initramfs)-->rootfs-->/sbin/init

• anaconda: 系統安裝程式

gui：圖形視窗

tui: 基於圖形庫curses的文本視窗

安裝程式啟動過程 

• MBR：isolinux/boot.cat

• stage2: isolinux/isolinux.bin

• 配置文件：isolinux/isolinux.cfg

每個對應的菜單選項：

載入內核：isolinuz/vmlinuz

向內核傳遞參數：append initrd=initrd.img ...

• 裝載根文件系統，並啟動anaconda

預設啟動GUI介面

若是顯式指定使用TUI介面：向內核傳遞text參數即可

(1)按tab鍵,在後面增加text

(2)按ESC鍵：boot: linux text “純字元方式安裝系統，不需要圖形界面“

手動安裝界面

anaconda工作過程

Anaconda安裝系統分成三個階段：

1、安裝前配置階段

• 安裝過程使用的語言
• 鍵盤類型
• 安裝目標存儲設備
• Basic Storage：本地磁碟
• 特殊設備：iSCSI
• 設定主機名
• 配置網路介面
• 時區
• 管理員密碼
• 設定分區方式及MBR的安裝位置
• 創建一個普通用戶
• 選定要安裝的程式包

2、安裝階段

• 在目標磁碟創建分區，執行格式化操作等
• 將選定的程式包安裝至目標位置
• 安裝bootloader和initramfs

3、圖形模式首次啟動

• iptables
• selinux（安全機制）
• core dump

anaconda

anaconda負責安裝系統嚮導，預設為GUI界面，如果我們使用ks自動應答安裝的話建議使用TUI界面來安裝，在安裝啟動界面我們可以按esc鍵來自己手動指定安裝啟動選項anaconda選項：

1）boot：linux askmethod 在稍後的安裝中手動選擇安裝源

本地光碟、硬碟、NFS、FTP、HTTP

2）linux dd 載入驅動盤

3）linux ks=xxx   指定安裝ks文件

• DVD drive: ks=cdrom:/PATH/TO/KICKSTART_FILE
• Hard drive: ks=hd:device:/directory/KICKSTART_FILE
• HTTP server: ks=http://host:port/path/to/KICKSTART_FILE
• FTP server: ks=ftp://host:port/path/to/KICKSTART_FILE
• HTTPS server: ks=https://host:port/path/to/KICKSTART_FILE
• NFS server:ks=nfs:host:/path/to/KICKSTART_FILE

4）linux nonet 不啟用網路

5）linux noprobe 不裝載其他的硬體設備

6）linux rescue 進入救援模式

7）linux 正常安裝

8）local 從硬碟啟動

9）linux text 以字元界面安裝

10）linux ip={DHCP | 192.168.0.1} netmask=255.255.255.0 gateway=192.168.0.1 dns=114.114.114.114 ks=http://192.168.0.1/ks.cfg 設置IP並從網路獲取ks文件

11）linux ip={DHCP | 192.168.0.1} netmask=255.255.255.0 gateway=192.168.0.1 dns=114.114.114.114 repo=http://192.168.0.1  設置IP地址並指定從repo源安裝

• ip=IPADDR
• netmask=MASK
• gateway=GW
• dns=DNS_SERVER_IP
• ifname=NAME:MAC_ADDR

12）linux vnc vncpassword="PASSWORD" 使用vnc調用安裝界面

# ls -1 isolinux/
boot.cat  模擬mbr文件
boot.msg  
grub.conf grub的配置文件
initrd.img  ramdisk文件
isolinux.bin  grub的第二階段
isolinux.cfg  配置文件（啟動菜單定製文件）
memtest  記憶體測試文件
splash.jpg  背景圖片
TRANS.TBL
vesamenu.c32  光碟啟動的圖形界面菜單風格
vmlinuz  內核文件

13：啟動菜單的配置文件isolinux/isolinux.cfg

# cat isolinux/isolinux.cfg 
default vesamenu.c32 提供圖形菜單風格
#prompt 1
timeout 600 菜單選擇超時時間

display boot.msg

menu background splash.jpg  背景圖片
menu title Welcome to CentOS 6.9!  菜單上方提示信息
menu color border 0 #ffffffff #00000000
menu color sel 7 #ffffffff #ff000000
menu color title 0 #ffffffff #00000000
menu color tabmsg 0 #ffffffff #00000000
menu color unsel 0 #ffffffff #00000000
menu color hotsel 0 #ff000000 #ffffffff
menu color hotkey 7 #ffffffff #ff000000
menu color scrollbar 0 #ffffffff #00000000

label linux  一條菜單
  menu label ^Install or upgrade an existing system
  menu default 預設選擇
  kernel vmlinuz
  append initrd=initrd.img  向內核傳遞參數

實驗：如果想加圖形界面，方法如下

1：配好yum 源：按裝包yum grouplistall "gonme desktop" yum grouplist:查看包組

2：yum install bash-completion 如果是最小化安裝的系統則安裝補全包 用 rmp -qa "bash" 查找出

如果已經裝好，則exit重新登錄，只有從新登錄裝的包會生效

3：systemctl isolate graphical.target --------- 或者init5

4：修改開機啟動運行模式，

kickstart自動應答文件

kickstart為anaconda安裝系統過程中自動應答已配置好的選項，實現無人值守安裝系統。

事先把我們手動安裝時的那些設置，如分區，語言，口令之類的安裝的包存在應答文件中，安裝嚮導讀取應答文件內容自動安裝，

ks文件格式：三部分

命令段：

---必須指定---

authconfig: 認證方式配置

　　authconfig --useshadow --passalgo=sha512

bootloader：bootloader的安裝位置及相關配置

　　 bootloader --location=mbr --driveorder=sda – append="crashkernel=auto rhgb quiet"

keyboard

lang

timezone

rootpw

authconfig --enableshadow

bootloader --location=mbr --password=******

driverdisk 指定驅動盤

firewall --enable --ssh,--disabled

firstboot --disbaled

halt 完成後關機

reboot 完成後重啟

text|graphical(default) 文本|圖像

key --skip 跳過安裝號碼,適用於rhel版本

keyboard: 設定鍵盤類型

lang: 語言類型

part: 創建分區

rootpw: 指明root的密碼

timezone: 時區

---可選命令---

clearpart --all,--linux,--none(default) --initlabel(初始化分區標記)

autopart 自動分區

　　　　　ignoredisk --drives=drive1,drive2忽略硬碟

　　　　 autostep 跳過可選項，付預設值

　　　　 part or partition /boot --fstype ext4 --size=200

　　　　 install OR upgrade

　　　　　text: 文本安裝界面

　　　　　network

　　　　　firewall

　　　　　selinux

　　　　　halt

　　　　 poweroff

　　　　　reboot

　　　　　repo

　　　　　user：安裝完成後為系統創建新用戶

　　　　　url: 指明安裝源

　　　　　key –skip 跳過安裝號碼,適用於rhel版本

[root@centos7 ~/.ssh]# ssh-keygen                           在centos7上先生成key   
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:9xImk70qDENHI8D4aJlqNewV2o3/RUGm7njgz6ZIBqs root@centos7
The key's randomart image is:
+---[RSA 2048]----+
| o..      .o     |
|. . ..o   o.     |
| o+ oo+. .  .    |
|.+.=.+...o .     |
|o ooo...S.*      |
|.. .= ..+= =     |
|.  . * o.o+ .    |
|  . o + ++ .     |
| E   . o+o       |
+----[SHA256]-----+
[root@centos7 ~/.ssh]# cat id_rsa.pub        查看公鑰文件

ks文件中LVM邏輯捲分區格式

part /boot --fstype xfs --size=200 --ondisk=sda
part pv.2 --size=0 --grow --ondisk=sda
volgroup myvg --pesize=4096 pv.2
logvol / --fstype xfs --name=lv_root --vgname=myvg --size=10240 --grow
logvol swap --fstype swap --name=lv_swap --vgname=myvg --size=1024 --grow --maxsize=2048

ks文件中使用系統自動分區格式

# Partition clearing information
clearpart --all --initlabel 
autopartc

 實驗：在centos7上通過應答文件配合ftp 服務實現自動化安裝

1：yum install vsftpd systemctl start vsftpd 啟動該服務 安裝ftp服務，

 將會自動在這個目錄下生成相應的文件夾

2：cd /var/ftp/pub 將會自動在這個目錄下生成相應的文件夾， 3：[root@centos7 /var/ftp/pub]# mkdir centos7 創建該文件夾 4：[root@centos7 /var/ftp/pub]# mount /dev/sr0 centos7/ 將光碟掛載到 　　 centos7上 5：[root@centos7 /var/ftp/pub]# setenforce 0 關閉安全機制 6：訪問 7：[root@centos7 /var/ftp/pub]# mv /root/ks7.cfg 將拷貝的應答文件複製到當前目錄下，並且進行修改 8:製作好的應答文件

#platform=x86, AMD64, or Intel EM64T
#version=DEVEL
# Firewall configuration
firewall --disabled #關閉防火牆
# Install OS instead of upgrade
install
# Use network installation
cdrom 光碟引導
# System authorization information
auth  --useshadow  --passalgo=sha512
# Use graphical install
graphical
firstboot --disable
# System keyboard
keyboard us
# System language
lang en_US
# SELinux configuration
selinux --disabled
# Installation logging level
logging --level=info

# System timezone
timezone  Africa/Abidjan
# Network information
network  --bootproto=dhcp --device=eth0 --onboot=on
# System bootloader configuration
bootloader --location=partition
# Clear the Master Boot Record
zerombr
# Partition clearing information
clearpart --all --initlabel
part /boot --fstype=ext4 --size=300
part / --fstype=ext4 --size=20480
part /app --fstype=ext4 --size=10240

part swap --size=2048
%post
rm -rf /etc/yum.repo.d/*
cat > /etc/yum.repo.d/media.repo <<EOF
[base]
name=base
baseurl=file:///media/
gpgcheck=0
EOF

useradd wang
echo 111111|passwd --stdin wang
%end

%packages
@base
@core
autofs
%end

1、準備安裝文件 [root@centos6 /data]# mkdir boot [root@centos6 /data]# cp -r /media/isolinux/ /data/boot [root@centos6 /data]# mkdir ksdir [root@centos6 /data]# cp /root/ks6.cfg  ksdir/ 2：修改配置文件

label linux
 　　 menu label ^Auto Install an system
  　　kernel vmlinuz
  　　append initrd=initrd.img ks=cdrom:/ksdir/ks6.cfg
label vesa
　　  menu label Install ^Manual centos
　　  kernel vmlinuz
　　  append initrd=initrd.img reop=http://192.168.1.12/centos/6/os/x86_64/
label local
　　  menu label Boot from ^local drive
　　  menu default
 　　 localboot 0xffff
3、製作ISO文件，

[root@centos7 ~]#mkisofs -R -J -T -v --no-emul-boot --boot-load-size 4 --boot-info-table -V "CentOS 6.9 x86_64 boot" -b isolinux/isolinux.bin -c isolinux/boot.cat -o /root/boot.iso /data/boot：註意：以上相對路徑都是相對於光碟的根，和工作目錄無關 一 ：製作完整的iso 文件，上面的步驟知識光碟應道，還是要手動安裝 1[root@centos6 ~]# cp -r /media/ /data/centos6 複製光碟下所有的內容，包括隱藏文件，複製後命名為centos6 2[root@centos6 /data]# find -name TRANS.TBL 刪除文件夾所有的這種文件 [root@centos6 /data]# find -name TRANS.TBL -exec rm {} \; 刪除文件夾所有的這種文件 3[root@centos6 /data/centos6]# rm -rf repodata/ 刪除此文件夾，重新生成新的 4：[root@centos6 /data/centos6]# createrepo -g /media/repodata/43d8fd068164b0f042845474d6a22262798b9f0d1f49ad1bf9f95b953089777d-c6-x86_64-comps.xml  . （包的分組） 重新創建yum 源的yuan數據 5：[root@centos6 /data/ksdir]# vim ks6.cfg 修改應答文件中的安裝方法，將網路改為cdrom 6:[root@centos6 /data/centos6/isolinux]# vim isolinux.cfg 修改啟動菜單 label linux  　　 menu label ^Auto Install an system  　　 menu default  　　 kernel vmlinuz  　　 append initrd=initrd.img ks=cdrom:/ksdir/ks6.cfg label manual  　　 menu label ^Manual installed an system  　　 kernel vmlinuz  　　 append initrd=initrd.img label local  　　 menu default 　　  menu label Boot from ^local drive  　　 localboot 0xffff   7：[root@centos6 ~]# mkisofs -R -J -T -v --no-emul-boot --boot-load-size 4 --boot-info-table -V "CentOS 6.9 x86_64 boot" -b isolinux/isolinux.bin -c isolinux/boot.cat -o /root/centos6.9.iso /data/centos6/ 刻光碟 5：創建U盤啟動盤 dd if=/dev/sr0 of=/dev/sdb 補充：yum安裝sz 命令：yum install -y lrzsz

mkisofs命令

• -o 指定映像文件的名稱
• -b 指定在製作可開機光碟時所需的開機映像文件
• -c 製作可開機光碟時，會將開機映像文件中的 no-eltorito-catalog 全部內容作成一個文件
• -no-emul-boot 非模擬模式啟動
• -boot-load-size 4 設置載入部分的數量
• -boot-info-table 在啟動的圖像中現實信息
• -R 或 -rock 使用 Rock RidgeExtensions
• -J 或 -joliet 使用 Joliet 格式的目錄與文件名稱
• -v 或 -verbose 執行時顯示詳細的信息
• -T 或 -translation-table 建立文件名的轉換表，適用於不支持 Rock RidgeExtensions 的系統上

DHCP DISCOVER：客戶端到伺服器

1. 1：Client向PXE Server上的DHCP發送IP地址請求消息，DHCP檢測Client是否合法（主要是檢測Client的網卡MAC地址），如果合法則返回Client的IP地址，同時將啟動文件pxelinux.0的位置信息一併傳送給Client
2. :2：Client向PXE Server上的TFTP發送獲取pxelinux.0請求消息，TFTP接收到消息之後再向Client發送pxelinux.0大小信息，試探Client是否滿意，當TFTP收到Client發回的同意大小信息之後，正式向Client發送pxelinux.0
3. Client執行接收到的pxelinux.0文件
4. Client向TFTP Server發送針對本機的配置信息文件（在TFTP 服務的pxelinux.cfg目錄下），TFTP將配置文發回Client，繼而Client根據配置文件執行後續操作。
5. Client向TFTP發送Linux內核請求信息，TFTP接收到消息之後將內核文件發送給Client
6. Client向TFTP發送根文件請求信息，TFTP接收到消息之後返回Linux根文件系統
7. Client啟動Linux內核
8. Client下載安裝源文件，讀取自動化安裝腳本