kickstart + tftp + dhcp + vsftp 做系统自动化安装

前期准备

关闭selinux

setenforce 0  #实时关闭(临时)
sed -i '/^SELINUX=/ s/enforcing/disabled/' /etc/selinux/config #永久关闭
getenforce #实时状态

关闭firewalld

systemctl disalbe firewalld
systemctl stop firewalld
systemctl status firewalld

配置yum源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.def
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
sed -i '/aliyuncs/d' /etc/yum.repos.d/CentOS-Base.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
sed -i '/aliyuncs/d' /etc/yum.repos.d/epel.repo
挂载光盘或者ISO文件

mount /dev/cdrom /mnt
或者
mount -o loop /tmp/CentOS-7-x86_64-Everything-1611.iso /mnt

配置dhcp服务

yum -y install dhcp
默认/etc/dhcp/dhcpd.conf配置为空，需要使用/usr/share/doc/dhcp*/dhcpd.conf.example模板，删除多余的subnet块
修改/etc/dhcp/dhcpd.conf 配置文件，内容如下：

subnet 10.1.1.0 netmask 255.255.255.0 { #所属网段及掩码;
range 10.1.1.100 10.1.1.200; #IP地址池范围;
option domain-name-servers 114.114.114.114;  #DNS地址，多个可以中逗号隔开
option domain-name "linuxidc.seagate.com"; #域名服务器名称
option routers 10.1.1.1; #网关IP;
option broadcast-address 10.1.1.255; #广播地址
next-server 10.1.1.41; #TFTP Server 的IP地址;
filename "pxelinux.0"; #pxelinux 启动文件位置;
default-lease-time 600; #默认租约时间
max-lease-time 7200; #最大租约时间
}

在多网卡的情况下绑定网卡启动DHCP服务(选配)

[root@localhost pub]# cat /usr/lib/systemd/system/dhcpd.service 
[Unit]
Description=DHCPv4 Server Daemon
Documentation=man:dhcpd(8) man:dhcpd.conf(5)
Wants=network-online.target
After=network-online.target
After=time-sync.target

[Service]
Type=notify
ExecStart=/usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid eno33554984

[Install]
WantedBy=multi-user.target

启动DHCP服务

systemctl enable dhcpd.service
systemctl start dhcpd.service

安装tftp

yum install tftp-server xinetd –y //此步骤会安装两个包，一个是tftp-server另一个是xinetd。
修改/etc/xinetd.d/tftp配置文件，内容如下：

service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /var/lib/tftpboot
disable = no #把这行改成no即可；
per_source = 11
cps = 100 2
flags = IPv4
}

启动xinetd服务

systemctl enable xinetd.service
systemctl start xinetd.service

配置vsftp

yum -y install vsftpd
启动vsftpd服务

systemctl start vsftpd.service
systemctl enable vsftpd.service

ftp提供系统盘远程访问
mkdir /var/ftp/centos73
cp -rf /mnt/* /var/ftp/centos73/

配置pxe(tftp服务提供支持)

yum -y install syslinux
说明：syslinux是一个功能强大的引导加载程序，而且兼容各种介质。更加确切地说：SYSLINUX是一个小型的Linux操作系统，它的目的是简化首次安装Linux的时间，并建立修护或其它特殊用途的启动盘。
复制启动文件到/var/lib/tftpboot

cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
mkdir /var/lib/tftpboot/pxelinux.cfg
cd /mnt/isolinux/
cp -rf initrd.img vmlinuz vesamenu.c32 boot.msg /var/lib/tftpboot/
cp isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default  #PXE Boot Menu，可自定义配置

检查

# pwd
/var/lib/tftpboot
# ls
initrd.img pxelinux.0 pxelinux.cfg vesamenu.c32 vmlinuz boot.msg

生成sk.cfg文件

第一种：通过图形界面工具system-config-kickstart生成

yum -y install system-config-kickstart

第二种：手动安装一个系统后，在/root目录有一个anaconda-ks.cfg文件，可做sk.cfg模板

配置root密码
openssl passwd -1 -salt 'bacjin' '123456' #bacjin是附带字符串，12345才是root密码

[root@bktest tmp]# openssl passwd -1 -salt 'bacjin' '123456'
$1$bacjin$8uyHr/X68TmoE5QdTGpA6.

把输出内容替换如下iscrypted后面的字符串
rootpw --iscrypted $1$bacjin$8uyHr/X68TmoE5QdTGpA6.

把sk.cnf配置文件拷贝到ftp目录中
cp /root/ks.cfg /var/ftp/

定制引导页

编辑/var/lib/tftpboot/pxelinux.cfg/default文件
vim /var/lib/tftpboot/pxelinux.cfg/default

label linux
  menu label ^Install CentOS Linux 7
  menu default
  kernel vmlinuz
  append initrd=initrd.img inst.stage2=ftp://10.1.1.41/centos73 inst.ks=ftp://10.1.1.41/ks.cfg quiet

配置说明：
timeout 600 引导页等待60秒后就使用默认选项
menu default 引导页默认选择项，重要
inst.stage2=ftp://10.1.1.41/centos73 inst.ks=ftp://10.1.1.41/ks.cfg  指定系统光盘和ks.cfg配置文件路径

重启服务

systemctl restart dhcpd
systemctl restart vsftp
systemctl restart xinetd

查看监听端口
netstat -tunpl

附带ks.cnf配置

#version=DEVEL
# Install OS instead of upgrade
install
# Keyboard layouts
keyboard 'us'
# Root password
rootpw --iscrypted $1$bacjin$8uyHr/X68TmoE5QdTGpA6.
# Use network installation
url --url="ftp://10.1.1.41/iso"
# System language
lang en_US
# Firewall configuration
firewall --disabled
# System authorization information
auth  --useshadow  --passalgo=sha512
# Use graphical install
graphical
firstboot --disable
# SELinux configuration
selinux --disabled

# Network information
network  --bootproto=dhcp --device=ens33
# Reboot after installation
reboot
# System timezone
timezone Asia/Shanghai
# System bootloader configuration
bootloader --location=mbr
# Clear the Master Boot Record
zerombr
# Partition clearing information
clearpart --all --initlabel
# Disk partitioning information
part swap --fstype="swap" --size=1024
part /boot --fstype="xfs" --size=200
part / --fstype="xfs" --grow --size=1


%packages
@base
@core
@desktop-debugging
@dial-up
@fonts
@gnome-desktop
@guest-agents
@guest-desktop-agents
@input-methods
@internet-browser
@kde-desktop
@multimedia
@print-client
@x11
%end

使用过程中的一些问题

1，ks.cnf如果是在cobbler中，就不能有中文
2， 光盘内容其实可以直接挂载到/var/ftp中，不过要重启vsftp才能看到里面的内容，还不如自己复制进去，
3，同网络中如果有多个DHCP服务就会有冲突，最好是在独立的网段中，关闭路由器的DHCP服务
4，整个流程是
客户机从DHCP获取IP和tftp服务IP
再从tftp服务加载引导文件及引导页
再通过引导选项加载不同的ks.cnf和系统盘
再按照ks.cnf安装系统