PXE + Kickstart 安裝CentOS 6.x 操作系統

一、前言
本文很大部分都是參考：http://www.linuxidc.com/Linux/2014-06/103633.htm

主要用於學習。

1.1 什麼是pxe
PXE(Pre-boot Execution Environment，預啟動執行環境)是由Intel公司開發的最新技術，工作於Client/Server的網絡模式，支持工作站通過網絡從遠端服務器下載映像，並由此支持通過網絡啟動操作系統，在啟動過程中，終端要求服務器分配IP地址，再用TFTP（trivial file transfer protocol）或MTFTP(multicast trivial file transfer protocol)協議下載一個啟動軟件包到本機內存中執行，由這個啟動軟件包完成終端基本軟件設置，從而引導預先安裝在服務器中的終端操作系統。
嚴格來說，PXE 並不是一種安裝方式，而是一種引導方式。進行 PXE 安裝的必要條件是在要安裝的計算機中必須包含一個 PXE 支持的網卡（NIC），即網卡中必須要有 PXE Client。PXE 協議可以使計算機通過網絡啟動。此協議分為 Client端和 Server 端，而PXE Client則在網卡的 ROM 中。當計算機引導時，BIOS 把 PXE Client 調入內存中執行，然後由 PXE Client 將放置在遠端的文件通過網絡下載到本地運行。運行 PXE 協議需要設置 DHCP 服務器和 TFTP 服務器。DHCP 服務器會給 PXE Client（將要安裝系統的主機）分配一個 IP 地址，由於是給 PXE Client 分配 IP 地址，所以在配置 DHCP 服務器時需要增加相應的 PXE 設置。此外，在 PXE Client 的 ROM 中，已經存在了 TFTP Client，那麼它就可以通過 TFTP 協議到 TFTP Server 上下載所需的文件了。
PXE的工作過程：
1. PXE Client 從自己的PXE網卡啟動，向本網絡中的DHCP服務器索取IP；
2. DHCP 服務器返回分配給客戶機的IP 以及PXE文件的放置位置(該文件一般是放在一台TFTP服務器上) ；
3. PXE Client 向本網絡中的TFTP服務器索取pxelinux.0 文件；
4. PXE Client 取得pxelinux.0 文件後之執行該文件；
5. 根據pxelinux.0 的執行結果，通過TFTP服務器加載內核和文件系統 ；
6. 進入安裝畫面, 此時可以通過選擇HTTP、FTP、NFS 方式之一進行安裝；
詳細工作流程，請參考下面這幅圖：

1.2 什麼是kickstart？ anaconda
Kickstart是一種無人值守的安裝方式。它的工作原理是在安裝過程中記錄典型的需要人工干預填寫的各種參數（自動問答），並生成一個名為ks.cfg的文件。如果在安裝過程中（不只局限於生成Kickstart安裝文件的機器）出現要填寫參數的情況，安裝程序首先會去查找Kickstart生成的文件，如果找到合適的參數，就采用所找到的參數；如果沒有找到合適的參數，便需要安裝者手工干預了。所以，如果Kickstart文件涵蓋了安裝過程中可能出現的所有需要填寫的參數，那麼安裝者完全可以只告訴安裝程序從何處取ks.cfg文件，然後就去忙自己的事情。等安裝完畢，安裝程序會根據ks.cfg中的設置重啟系統，並結束安裝。
PXE+Kickstart 無人值守安裝操作系統完整過程如下：

前置閱讀

• 在RHEL/CentOS 7中為多種Linux發行版安裝PXE網絡啟動服務器 http://www.linuxidc.com/Linux/2015-02/113587.htm
• 利用Kickstart實現無人值守安裝RHEL6.0系統 http://www.linuxidc.com/Linux/2013-09/89765.htm
• SUSE Linux 11 pxe+DHCP+tftp+ftp 無人值守安裝 http://www.linuxidc.com/Linux/2013-06/85481.htm
• 自建DHCP TFTP服務 用PXE啟動實現無人值守安裝CentOS6 http://www.linuxidc.com/Linux/2014-07/104881.htm
• 使用PXE+DHCP+Apache+Kickstart無人值守安裝CentOS5.8 x86_64 http://www.linuxidc.com/Linux/2012-12/76913.htm
• Kickstart 全自動化安裝 CentOS 6.3 http://www.linuxidc.com/Linux/2012-12/75570.htm
• Kickstart 自動化安裝Linux筆記 http://www.linuxidc.com/Linux/2012-11/73853.htm
• PXE/Kickstart實現遠程自動安裝RedHat Linux http://www.linuxidc.com/Linux/2012-11/73361.htm

二、測試環境
實驗環境：VMware Workstation 11
系統平台：CentOS release 6.5 (最小化安裝)
網絡模式：
Server: 共2塊網卡，eth0: 橋接模式, eth1: VMnet3
DHCP / TFTP IP：192.168.100.254

HTTP / FTP / NFS IP：192.168.100.254
防火牆已關閉/iptables: Firewall is not running.
SELINUX=disabled

[root@skype ~]# chkconfig iptables off
[root@skype ~]# setenforce 0
[root@skype ~]# getenforce
Permissive
## 編輯 /etc/sysconfig/selinux， SELINUX=disabled ，重啟生效
[root@skype ~]# vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

Client: eth0: VMnet3
IP: 192.168.100.10

三、配置HTTP方式進行安裝
系統的安裝方式可以選擇HTTP、FTP、 NFS，我們這裡介紹HTTP方式的安裝，Client通過http協議，在Server端下載安裝樹，其他兩種方式的安裝，大家可以自行百度。
3.1 安裝並配置httpd
# 安裝 httpd
[root@skype ~]# yum -y install httpd
[root@skype ~]# chkconfig httpd on
[root@skype ~]# service httpd start
Starting httpd: httpd: apr_sockaddr_info_get() failed for skype
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
[ OK ]
[root@skype ~]# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1039/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1115/master
tcp 0 0 :::80 :::* LISTEN 11275/httpd
tcp 0 0 :::22 :::* LISTEN 1039/sshd
tcp 0 0 ::1:25 :::* LISTEN 1115/master

# 我們看到， 80端口已經處於監聽狀態

3.2 上傳 iso 鏡像文件

# 掛載iso鏡像
[root@skype ~]# mount /dev/cdrom /mnt
mount: block device /dev/sr0 is write-protected, mounting read-only

# 復制光盤全部內容至 http的 documentroot 目錄： /var/www/html
[root@skype ~]# cp -ar /mnt/ /var/www/html

四、配置TFTP
4.1 安裝 tftp-server
# 安裝 xinetd, tftp-server
[root@skype ~]# yum -y install xinetd
[root@skype ~]# yum -y install tftp-server

# 編輯 tftp 配置文件， 將 disable 設置為 no
[root@skype ~]# vi /etc/xinetd.d/tftp
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /var/lib/tftpboot
disable = no
per_source = 11
cps = 100 2
flags = IPv4
}

# 啟動 tftp服務， 由於tftp由 xinetd 控管，所以需要重啟 xinetd服務即可
[root@skype ~]# service xinetd start
Starting xinetd: [ OK ]

# 設置xinetd 開機啟動
[root@skype ~]# chkconfig xinetd on

五、配置支持 PXE 的啟動程序
5.1 復制pxelinux.0 文件至/var/lib/tftpboot/ 文件夾中
[root@skype ~]# yum -y install syslinux
# cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/

說明：syslinux是一個功能強大的引導加載程序，而且兼容各種介質。更加確切地說：SYSLINUX是一個小型的Linux操作系統，它的目的是簡化首次安裝Linux的時間，並建立修護或其它特殊用途的啟動盤。

5.2 復制iso 鏡像中的/image/pxeboot/initrd.img 和vmlinux 至/var/lib/tftpboot/ 文件夾中
# cp /var/www/html/mnt/images/pxeboot/{initrd.img,vmlinuz} /var/lib/tftpboot/

5.3 復制iso 鏡像中的/isolinux/*.msg 至/var/lib/tftpboot/ 文件夾中
# cp /var/www/html/mnt/isolinux/*.msg /var/lib/tftpboot/

5.4 在/var/lib/tftpboot/ 中新建一個pxelinux.cfg目錄
# mkdir /var/lib/tftpboot/pxelinux.cfg

5.5 將iso 鏡像中的/isolinux 目錄中的isolinux.cfg復制到pxelinux.cfg目錄中，同時更改文件名��為default
# cp /var/www/html/mnt/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default

5.6 修改default文件
# vi /var/lib/tftpboot/pxelinux.cfg/default
default ks 　　　　 #默認啟動的是 'label ks' 中標記的啟動內核
prompt 1 #顯示 'boot: ' 提示符。為 '0' 時則不提示，將會直接啟動 'default' 參數中指定的內容。
timeout 6 　　　　 #在用戶輸入之前的超時時間，單位為 1/10 秒。
display boot.msg #顯示某個文件的內容，注意文件的路徑。默認是在/var/lib/tftpboot/ 目錄下。也可以指定位類似 '/install/boot.msg'這樣的，路徑+文件名。
F1 boot.msg 　　　 #按下 'F1' 這樣的鍵後顯示的文件。
F2 options.msg
F3 general.msg
F4 param.msg
F5 rescue.msg
label linux #'label' 指定你在 'boot:' 提示符下輸入的關鍵字，比如boot: linux[ENTER]，這個會啟動'label linux' 下標記的kernel 和initrd.img 文件。
kernel vmlinuz #kernel 參數指定要啟動的內核。
append initrd=initrd.img #append 指定追加給內核的參數，能夠在grub 裡使用的追加給內核的參數，在這裡也都可以使用。
label text
kernel vmlinuz
append initrd=initrd.img text
label ks
kernel vmlinuz
append ks=http://192.168.100.254/ks.cfg initrd=initrd.img #告訴系統，從哪裡獲取ks.cfg文件
label local
localboot 1
label memtest86
kernel memtest
append -

六、配置DHCP
6.1 安裝DHCP服務
# yum -y install dhcp

6.2 復制配置模板文件到DHCP的配置目錄中
# cp -f /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

6.3 修改/etc/dhcp/dhcpd.conf 配置文件，或直接創建一個dhcpd.conf空文件，內容如下：
ddns-update-style interim;
ignore client-updates;
filename "pxelinux.0"; 　　 #pxelinux 啟動文件位置;
next-server 192.168.100.254;　　 #TFTP Server 的IP地址;

subnet 192.168.100.0 netmask 255.255.255.0 {

option routers 192.168.100.254;
option subnet-mask 255.255.255.0;

range dynamic-bootp 192.168.100.10 192.168.111.20;
default-lease-time 21600;
max-lease-time 43200;
}

6.4 多網卡問題
還有一個問題：如果運行dhcpd的機器有多於一個的網卡，還需要告訴dhcpd是工作在哪塊網卡接口上的：

[root@skype ~]# vi /etc/sysconfig/dhcpd
DHCPDARGS="eth1"

6.5 啟動DHCP服務
# /etc/init.d/dhcpd start
# chkconfig dhcpd on

更多詳情見請繼續閱讀下一頁的精彩內容： http://www.linuxidc.com/Linux/2015-04/115807p2.htm