Kickstart基于CentOS 6.X自动安装部署脚本

2021-07-01 10:28:50 浏览数 (1)

Kickstart使用背景介绍

随着公司业务不断增加,经常需要采购新服务器,并要求安装Linux系统,并且要求Linux版本要一致,方便以后的维护和管理,每次人工安装linux系统会浪费掉更多时间,如果我们有办法能节省一次一次的时间岂不更好呢?

大中型互联网公司一次采购服务器上百台,如果采用人工手动一台一台的安装,一个人得搞坏N张光盘,得多少个加班加点才能完成这项"艰巨"的任务呢,我们可以看到全人工来完成这样的工作太浪费人力了,有没有自动化安装平台呢,通过一台已存在的系统然后克隆或者复制到新的服务器呢。Kickstart可以毫不费力的完成这项工作。

什么是PXE?

PXE(Pre-boot Execution Environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial file transfer protocol)或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执行,由这个启动软件包完成终端基本软件设置,从而引导预先安装在服务器中的终端操作系统。

严格来说,PXE 并不是一种安装方式,而是一种引导方式。进行 PXE 安装的必要条件是在要安装的计算机中必须包含一个 PXE 支持的网卡(NIC),即网卡中必须要有 PXE Client。PXE 协议可以使计算机通过网络启动。此协议分为 Client端和 Server 端,而PXE Client则在网卡的 ROM 中。当计算机引导时,BIOS 把 PXE Client 调入内存中执行,然后由 PXE Client 将放置在远端的文件通过网络下载到本地运行。运行 PXE 协议需要设置 DHCP 服务器和 TFTP 服务器。DHCP 服务器会给 PXE Client(将要安装系统的主机)分配一个 IP 地址,由于是给 PXE Client 分配 IP 地址,所以在配置 DHCP 服务器时需要增加相应的 PXE 设置。此外,在 PXE Client 的 ROM 中,已经存在了 TFTP Client,那么它就可以通过 TFTP 协议到 TFTP Server 上下载所需的文件了。

PXE的工作过程

1、PXE Client从自己的PXE网卡启动,向本网络中的DHCP服务器索取IP;

2、DHCP服务器返回分配给客户机的IP以及PXE文件的放置位置(该文件一般是放在一台TFTP服务器上) ;

3、PXE Client向本网络中的TFTP服务器索取pxelinux.0 文件;

4、PXE Client取得pxelinux.0文件后之执行该文件;

5、根据pxelinux.0的执行结果,通过TFTP服务器加载内核和文件系统 ;

6、进入安装画面, 此时可以通过选择HTTP、FTP、NFS 方式之一进行安装;

详细工作流程

请参考下面这幅图:

什么是Kickstart?

Kickstart是一种无人值守的安装方式。它的工作原理是在安装过程中记录典型的需要人工干预填写的各种参数,并生成一个名为ks.cfg的文件。如果在安装过程中(不只局限于生成Kickstart安装文件的机器)出现要填写参数的情况,安装程序首先会去查找Kickstart生成的文件,如果找到合适的参数,就采用所找到的参数;如果没有找到合适的参数,便需要安装者手工干预了。所以,如果Kickstart文件涵盖了安装过程中可能出现的所有需要填写的参数,那么安装者完全可以只告诉安装程序从何处取ks.cfg文件,然后就去忙自己的事情。等安装完毕,安装程序会根据ks.cfg中的设置重启系统,并结束安装。

PXE Kickstart无人值守安装操作系统完整过程如下

要使用kickstart安装平台,包括的完整架构为:

Kickstart DHCP NFS(http) TFTP PXE,从架构可以看出,大致需要安装的服务,

例如dhcp、tftp、nfs、kickstart/pxe等。

测试环境:CentOS 6.9,理论支持CentOS(Redhat)6.X系统

此脚本是Kickstart基于CentOS 6.X自动安装部署脚本,有需要朋友可以参考,脚本内容如下:

[root@localhost ~]# vim install_kickstart_centos6.sh

代码语言:javascript复制
/*
* 提示:该行代码过长,系统自动注释不进行高亮。一键复制会移除系统注释 
* #!/bin/bash#Date:2020-4-27 16:03:24#Author Blog:#	https://www.yangxingzhen.com#Author WeChat:#	微信公众号:小柒博客#Author mirrors site:#	https://mirrors.yangxingzhen.com#About the Author#	BY:YangXingZhen#	Mail:xingzhen.yang@yangxingzhen.com#	QQ:675583110#Auto Install deploy kickstart Array=(	[0]=$(ifconfig |awk '/cast/ {print $2}' |awk -F: '{print $NF}')	[1]=$(ifconfig |awk '/Ethernet/ {print $1}')	[2]=$(ip route | awk '/default/ {print $3}')	[3]=$(echo ${Array[0]} | awk -F. '{print $1}')	[4]=$(echo ${Array[0]} | awk -F. '{print $2}')	[5]=$(echo ${Array[0]} | awk -F. '{print $3}')	[6]="/var/lib/tftpboot"	[7]="/data/centos"	[8]="dhcp* tftp* nfs-utils rpcbind syslinux syslinux-devel") #安装nfs、dhcp、tftp、xinetdyum -y install ${Array[8]} #配置tftpsed -i '/disable/s/yes/no/' /etc/xinetd.d/tftp #挂载光盘mkdir -p ${Array[7]}mount /dev/cdrom /mnt #配置NFSecho "${Array[7]} * (rw,sync)" >>/etc/exportsnohup cp -a /mnt/* /data/centos #配置DHCPcat >/etc/dhcp/dhcpd.conf <<EOFddns-update-style interim;ignore client-updates;next-server ${Array[0]};filename "pxelinux.0";allow booting;allow bootp;subnet ${Array[3]}.${Array[4]}.${Array[5]}.0 netmask 255.255.255.0 {#--- default gatewayoption routers ${Array[2]};option subnet-mask 255.255.255.0;option domain-name-servers 202.96.134.133,114.114.114.114;range dynamic-bootp ${Array[3]}.${Array[4]}.${Array[5]}.10 ${Array[3]}.${Array[4]}.${Array[5]}.250;host ns {hardware ethernet 00:1a:a0:2b:38:81;fixed-address ${Array[3]}.${Array[4]}.${Array[5]}.111;}}EOF #配置pxelinux.cfgcp /usr/share/syslinux/pxelinux.0 ${Array[6]}cp /mnt/images/pxeboot/{vmlinuz,initrd.img} ${Array[6]}mkdir -p ${Array[6]}/pxelinux.cfgcp /mnt/isolinux/isolinux.cfg ${Array[6]}/pxelinux.cfg/defaultcat >${Array[6]}/pxelinux.cfg/default <<EOFdefault linuxprompt 1timeout 10display boot.msgF1 boot.msgF2 options.msgF3 general.msgF4 param.msgF5 rescue.msglabel linuxkernel vmlinuzappend ks=nfs:${Array[0]}:${Array[7]}/ks.cfg ksdevice=${Array[1]} initrd=initrd.imglabel textkernel vmlinuzappend initrd=initrd.img textlabel kskernel vmlinuzappend ks initrd=initrd.imglabel locallocalboot 1label memtest86kernel memtestappend –EOF #配置ks.cfgcat >${Array[7]}/ks.cfg <<EOFinstalltextnfs --server=${Array[0]} --dir=${Array[7]}lang en_US.UTF-8keyboard usnetwork --onboot yes --device ${Array[1]} --bootproto dhcp --noipv6rootpw 123456firewall --disabledauthconfig --enableshadow --enablemd5selinux --disabledtimezone Asia/Shanghaibootloader --location=mbr --driveorder=sda --append="crashkernel=auto rhgb quiet"zerombrclearpart --all --initlabelpart /boot --fstype=ext4 --size=200part swap --size=2000part / --fstype=ext4 --grow --size=200reboot%packages@^minimal@core@chinese-support%post #修改为固定IP(DHCP分配什么IP就改成什么IP)IP_ADDR=$(ifconfig |awk '/Bcast/ {print $2}'|awk -F: '{print $2}')NETMASK=$(ifconfig |awk '/Bcast/ {print $4}'|awk -F: '{print $2}')GATEWAY=$(ip route |awk '/default/ {print $3}') #修改为静态IPsed -i 's/dhcp/static/' /etc/sysconfig/network-scripts/ifcfg-eth0echo "IPADDR=${IP_ADDR}" >>/etc/sysconfig/network-scripts/ifcfg-eth0echo "NETMASK=${NETMASK}" >>/etc/sysconfig/network-scripts/ifcfg-eth0echo "GATEWAY=${GATEWAY}" >>/etc/sysconfig/network-scripts/ifcfg-eth0 #重启网卡service network restart #更改为163的源YUM_SOFT="lrzsz wget gcc gcc-c   make cmake autoconf bzip2 bzip2-devel curl openssl openssl-devel rsync gd zip perl unzip ntpdate sysstat man mtr lsof iotop net-tools openssl-devel openssl-perl iostat subversion nscd vim ntp wget bzip2 bzip2-devel"yum -y install wgetmkdir -p /etc/yum.repos.d/bakwget -P /etc/yum.repos.d/ http://mirrors.163.com/.help/CentOS6-Base-163.repomv /etc/yum.repos.d/CentOS-*.repo /etc/yum.repos.d/bakyum clean allyum makecacheyum install -y ${YUM_SOFT} #更改ulimit参数cp /etc/security/limits.conf /etc/security/limits.conf.backLimit=$(cat /etc/security/limits.conf | grep "65535"|wc -l)if [ ${Limit} -eq 0 ];then	echo "* soft nproc 65535" >> /etc/security/limits.conf	echo "* hard nproc 65535" >> /etc/security/limits.conf	echo "* soft nofile 65535" >> /etc/security/limits.conf	echo "* hard nofile 65535" >> /etc/security/limits.conf	echo "ulimit -SHn 65535" >> /etc/profile	echo "ulimit -SHn 65535" >> /etc/rc.localfi #配置SSHsed -i "s/#UseDNS yes/UseDNS no/g" /etc/ssh/sshd_configsed -i "s/GSSAPIAuthentication yes/GSSAPIAuthentication no/g" /etc/ssh/sshd_config #设置时区if [ "$(cat /etc/crontab | grep ntpdate)" = "" ]; thenecho "0 23 * * * root /usr/sbin/ntpdate cn.pool.ntp.org >> /var/log/ntpdate.log" >> /etc/crontabfirm -rf /etc/localtimeln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtimentpdate cn.pool.ntp.org;hwclock -w #设置sysctlSYSCONF="net.ipv4.tcp_max_syn_backlog = 65536net.core.netdev_max_backlog =  32768net.core.somaxconn = 32768 net.core.wmem_default = 8388608net.core.rmem_default = 8388608net.core.rmem_max = 16777216net.core.wmem_max = 16777216net.ipv4.tcp_timestamps = 0net.ipv4.tcp_synack_retries = 2net.ipv4.tcp_syn_retries = 2 net.ipv4.tcp_tw_recycle = 1#net.ipv4.tcp_tw_len = 1net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_mem = 94500000 915000000 927000000net.ipv4.tcp_max_orphans = 3276800 net.ipv4.tcp_fin_timeout = 120net.ipv4.tcp_keepalive_time = 120net.ipv4.ip_local_port_range = 1024  65535 net.nf_conntrack_max = 16404388net.netfilter.nf_conntrack_tcp_timeout_established = 10800 #kernel: TCP: time wait bucket table overflownet.ipv4.tcp_max_tw_buckets = 30000 #设置Linux打开文件句柄数fs.file-max=655350" #重启SSHD服务service sshd restart #内核优化echo "${SYSCONF}" >> /etc/sysctl.conf    /sbin/sysctl -p%endEOF #启动各个服务 service xinetd restartservice rpcbind startservice nfs startservice dhcpd restart #开机自启chkconfig rpcbind onchkconfig nfs onchkconfig xinetd onchkconfig dhcpd on
*/

脚本执行方式:

代码语言:javascript复制
[root@localhost ~]# sh install_kickstart_centos6.sh

0 人点赞