查看: 46198|回复: 59

centos7 PXE自动化安装笔记(dhcp+http+tftp)

[复制链接]
  • TA的每日心情

    2020-4-12 22:16
  • 签到天数: 71 天

    [LV.6]常住居民II

    发表于 2015-3-27 16:33:29 | 显示全部楼层 |阅读模式
    本帖最后由 以谁为师 于 2015-3-27 16:47 编辑

    本机环境:centos 7 ,静态ip 192.168.66.6


    1.镜像挂载,更新本地yum
    #umount /dev/cdrom
    #mount /dev/cdrom /data/iso

    #vi   /etc/yum.repos.d/XXX.repo


    [base]
    baseurl=file:////data/iso
    enable=1
    gpgcheck=0


    #yum clean all

    2.安装服务
    yum install dhcp tftp-server httpd syslinux

    #dhcp分配ip,tftp传输启动文件,http发布系统iso镜像,syslinux附带pxelinux.0启动文件。


       dhcp配置

    # cat /etc/dhcp/dhcpd.conf  | grep -v "^#"
    option domain-name "example.org";
    option domain-name-servers ns1.example.org, ns2.example.org;

    default-lease-time 600;
    max-lease-time 7200;
    log-facility local7;

    subnet 192.168.66.0 netmask 255.255.255.0 {
      range dynamic-bootp 192.168.66.50 192.168.66.100;
    filename "pxelinux.0";
    next-server 192.168.66.6;

    }



    tftp服务配置
    #vi /etc/xinetd.d/tftp
    server_args             = -s /data/pxeboot
    disable                 = no


      http服务配置
    #vi /etc/httpd/conf/httpd.conf

             DocumentRoot "/data"
            <Directory "/data">


    3.配置启动文件和自动脚本
    启动文件目录:
    #mkdir /data/pxeboot/
    #cp /usr/share/syslinux/pxelinux.0 /data/pxeboot/
    #cp  /data/iso/isolinux/vmlinuz /data/pxeboot/
    #cp  /data/iso/isolinux/initrd.img  /data/pxeboot/
    #cp  /data/iso/isolinux/boot* /data/pxeboot/
    #cp /data/iso/isolinux/vesamenu.c32 /data/pxeboot/
           
    #mkdir pxelinux.cfg
    #cp  /data/iso/isolinux/isolinux.cfg /data/pxeboot/pxelinux.cfg/default
    #chmod  o+rwx /data/pxeboot/ -R


    修改启动菜单
    #vi  /data/pxeboot/pxelinux.cfg/default

    第一个菜单:
    label linux
      menu label ^Install CentOS 7
      kernel vmlinuz
      append initrd=initrd.img inst.stage2=hdABEL=CentOS\x207\x20x86_64 quiet
    修改为
    append initrd=initrd.img ks=http://192.168.66.6/ks.cfg
    删除其他菜单

    修改/pxelinux.cfg/default
    timeout 6   # 停滞界面为:  -1

    自动化安装脚本文件
    #cp /root/anaconda-ks.cfg  /data/ks.cfg
    #chmod o+r /data/ks.cfg

    手动修改例子,服务器图形界面可以安装kickstart 进行生成。

    cdrom #镜像获取方式
    ftp http发布方式        url --url  http://192.168.66.6/iso
    nfs服务        nfs --server=192.168.66.6 --dir=/data/yum/x86

    # key -skip           #如果是RedHat 使用可以跳过输入序列号
    lang en_US.UTF-8         #语言中文zh_CN 需要@chinese-support
    keyboard us              #键盘   
    network --onboot yes --device eth0 --bootproto dhcp --noipv6
    #网络配置
    rootpw  123456         #系统root 密码
      rootpw  --iscrypted $1$uiEOrtaz$XFiz8psay7UuVm.2Dkt1Z1 #密码加密

    firewall --service=ssh  #开启防火墙开放ssh服务
    authconfig --enableshadow --passalgo=sha512 #用户认证和密码加密方式
    selinux --enforcing   #还有[disabled][permissive],3种选择可选
    timezone --utc Asia/Shanghai      #时区
    zerombr        #清空磁盘的mbr
    bootloader --location=mbr --driveorder=sda --append="crashkernel=auto rhgb quiet"
    #mbr分区表 默认装载grub引导程序,sda、hda 第一块硬盘第一个分区写主引导记录
    clearpart --all --initlabel #初始化硬盘



    分区
    autopart --type=lvm 自动分区逻辑卷

    ----------------------------------------------------------------------------------
                                            #MBR主分区
    part /boot --fstype=ext4 --size=200                                 #boot主分区 200M
    part swap --size=1024                                                        #交换分区1G
    part / --fstype=ext4 --grow --size=1                                 #剩余给根目录





    ----------------------------------------------------------------------------------
                                            #LVM分区设置
    part /boot --fstype=ext4 --size=200  --ondisk=sda                 #boot主分区 200M
    part pv.001 --grow --size=1                                             #剩下分给物理卷pv1
    volgroup VG01 --pesiz=4096  pv.001                                                     #将pv加到卷组vg1  PE 4096kb
    logvol  /       --fstype=ext4   --vgname=VG01   --size=8024     --name=lv_root            #在卷组化逻辑卷lv
    logvol  swap    --fstype=swap   --vgname=VG01   --size=512      --name=lv_swap          #交换分区
    logvol  /data   --fstype=ext4   --vgname=VG01   --size=1        --grow  --name=lv_data          #剩余卷组资源给var



    15.reboot #安装后重启


    16.安装软件包

    ----------------------------------------------------------------------------------
    #最小化安装mini版
    %packages --nobase    
    @core
    %end
    ----------------------------------------------------------------------------------
    #桌面版环境
    %packages
    @base
    @chinese-support
    @core
    @debugging
    @basic-desktop
    @desktop-debugging
    @desktop-platform
    @directory-client
    @ftp-server
    @fonts
    @general-desktop
    @graphical-admin-tools
    @input-methods
    @internet-applications
    @internet-browser
    @java-platform
    @legacy-x
    @nfs-file-server
    @network-file-system-client
    @office-suite
    @print-client
    @remote-desktop-clients
    @server-platform
    @server-policy
    @workstation-policy
    @x11
    mtools
    oddjob
    wodim
    sgpio
    genisoimage
    device-mapper-persistent-data
    pax
    abrt-gui
    samba-winbind
    certmonger
    pam_krb5
    krb5-workstation
    libXmu

              
           
      
    #安装后执行脚本
    %post --interpreter=/bin/bash
    #检查是否有newuser用户,没有则添加   
    id newuser &>/dev/null || useradd newuser
    #配置密码 
    echo 123456 | passwd --stdin newuser

    #备份、 删除 、配置yum客户端文件 
    cp -vRp   /etc/yum.repos.d  /etc/yum.repos.bak
    rm -rf mkdir /etc/yum.repos.d/*
    cat >/etc/yum.repos.d/base.repo<<EOF
    [base]
    name=baseserver
    baseurl=http://192.168.160.160/x86
    gpgcheck=0
    enable=1
    EOF
    #ssh 禁止root身份登入
    sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
    service sshd reload

    #选择运行级别为5 图形界面
    sed -i 's/id:3/id:5/g' /etc/inittab
    %end
    ----------------------------------------------------------------------------------



    ================开启服务


    service xinetd restart
    service dhcpd restart
    service httpd restart
    service iptables stop
    systemctl  stop  firewalld.service
    getenforce 0
    ================


    pxelinux 和kickstart 配置文件:

    http://pan.baidu.com/s/1hqnGEby
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-6-27 19:20:21 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-28 23:04:49 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 03:25:02 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 06:18:09 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 18:15:46 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-30 06:03:31 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-30 07:58:26 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-4-13 21:38
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-6-30 18:52:52 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-1 15:01:27 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-24 11:21 , Processed in 0.021844 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部