第19章 使用PXE+Kickstart无人值守安装服务
章节简述
刚入职的运维新手经常会被要求去做一些安装操作系统的工作。如果按照第1章介绍的使用光盘镜像来安装操作系统,这种方式不仅耗时,效率还相当低下。本章将介绍一种能够实现无人值守安装的解决方案——PXE + Kickstart服务程序。并带领大家动手安装部署PXE + TFTP + FTP + DHCP + Kickstart等服务,从而搭建出一套可批量安装Linux系统的无人值守安装系统。在学完本章内容之后,运维新手就可以告别枯燥乏味的重复性工作,大幅提高系统安装的效率。
19.1 无人值守系统
本书在第1章讲解了使用光盘镜像来安装Linux系统的方法,坦白讲,该方法适用于只安装少量Linux系统的情况。如果生产环境中有数百台服务器都需要安装系统,这种方式就不合时宜了。这时,就需要使用PXE + TFTP + FTP + DHCP + Kickstart服务搭建出一个无人值守安装系统。这种无人值守安装系统可以自动地为数十台甚至上百台的服务器安装系统,这一方面将运维人员从重复性的工作中解救出来,另外一方面也大大提升了系统安装的效率。
无人值守安装系统的工作流程如图19-1所示。
图19-1 无人值守安装系统的工作流程
PXE(Preboot eXecute Environment,预启动执行环境)是由Intel公司开发的技术,能够让计算机通过网络来启动操作系统(前提是计算机上安装的网卡支持PXE技术),主要用于在无人值守安装系统中引导客户端主机安装Linux操作系统。Kickstart是一种无人值守的安装方式,其工作原理是预先把原本需要运维人员手工填写的参数保存成一个ks.cfg文件,当安装过程中需要填写参数时则自动匹配Kickstart生成的文件。所以只要Kickstart文件包含了安装过程中需要人工填写的所有参数,那么从理论上来讲完全不需要运维人员的干预,就能自动完成安装工作。TFTP、FTP以及DHCP服务程序的配置与部署已经在第11章和第14章进行了详细讲解,这里不再赘述。
由于客户端主机还没有完整的操作系统,因此无法通过FTP协议进行验证,所以需要TFTP协议来帮助客户端获取启动引导文件和驱动程序。vsftpd服务则用于通过网络传输完整的系统安装镜像给客户端。当然,传输镜像的方式并不局限于FTP协议,您也可以选择httpd服务来替代vsftpd,只要能顺利传输镜像文件即可。
19.2 部署相关服务程序
在本章,我们来会部署多款服务,这些服务以及作用如表19-1所示。由于其中某些服务的配置过程在前面的章节中有详细的介绍,因此下文在涉及相应服务的配置部署时,节奏会比较快。如有需要,大家再返回到前面的章节进行重温。
表19-1 接下来实验中即将用到的服务及作用
| 服务名称 | 主要作用 |
|---|---|
| Kea | 分配网卡信息及指引获取驱动文件 |
| TFTP-server | 提供驱动及引导文件的传输 |
| SYSLinux | 提供驱动及引导文件 |
| VSFtpd | 提供完整系统镜像的传输 |
| KickStart | 提供安装过程中选项的问答设置 |
19.2.1 配置DHCP服务程序
DHCP服务程序用于为客户端主机分配可用的IP地址,而且这是服务器与客户端主机进行文件传输的基础,因此要先行配置DHCP服务程序。首先按照表19-2为无人值守系统设置IP地址,然后按照图19-2和图19-3在虚拟机的虚拟网络编辑器中关闭自身的DHCP服务,避免与自己配置的服务冲突。
表19-2 无人值守系统与客户端的设置
| 主机名称 | 操作系统 | IP地址 |
|---|---|---|
| 无人值守系统 | RHEL 10 | 192.168.10.10 |
| 客户端 | 未安装操作系统 | - |
图19-2 打开虚拟机的虚拟网络编辑器
图19-3 关闭虚拟机自带的DHCP服务
除了上面提及的服务之外,PXE + KickStart无人值守安装系统还会用到诸如sips、slp、mountd等多项相关的服务协议,因此本实验会临时关闭firewalld防火墙,以便数据能够正常地传送:
root@linuxprobe:~# systemctl stop firewalld
当挂载好光盘镜像并把仓库文件配置妥当后,就可以安装Kea服务软件包了:
root@linuxprobe:~# dnf install -y kea
Updating Subscription Management repositories.
Last metadata expiration check: 0:02:33 ago on Sat 05 Apr 2025 12:09:27 AM CST.
Dependencies resolved.
==========================================================================
Package Arch Version Repo Size
==========================================================================
Installing:
kea x86_64 2.6.1-4.el10 BaseOS 1.3 M
Installing dependencies:
boost-system x86_64 1.83.0-4.el10 BaseOS 16 k
kea-libs x86_64 2.6.1-4.el10 BaseOS 3.1 M
libpq x86_64 16.1-7.el10 BaseOS 253 k
log4cplus x86_64 2.1.1-7.el10 BaseOS 355 k
mariadb-connector-c x86_64 3.4.1-1.el10 BaseOS 214 k
mariadb-connector-c-config noarch 3.4.1-1.el10 BaseOS 10 k
………………省略部分输出信息………………
Installed:
boost-system-1.83.0-4.el10.x86_64
kea-2.6.1-4.el10.x86_64
kea-libs-2.6.1-4.el10.x86_64
libpq-16.1-7.el10.x86_64
log4cplus-2.1.1-7.el10.x86_64
mariadb-connector-c-3.4.1-1.el10.x86_64
mariadb-connector-c-config-3.4.1-1.el10.noarch
Complete!
第14章已经详细讲解了DHCP服务程序的配置以及部署方法,相信各位读者对相关的配置参数还有一些印象。但是,我们在这里使用的配置文件与第14章中的配置文件有两个主要区别:
在配置文件的下面加载了引导驱动文件pxelinux.0(这个文件会在下面的步骤中创建),其目的是让客户端主机获取到IP地址后主动获取引导驱动文件,自行进入下一步的安装过程。以及指定了TFTP服务器的IP地址,在安装过程中能自动获取到初始的驱动和引导文件。
root@linuxprobe:~# vim /etc/kea/kea-dhcp4.conf
{
"Dhcp4": {
"interfaces-config": {
"interfaces": [ "ens160" ]
},
"subnet4": [
{
"id": 1,
"subnet": "192.168.10.0/24",
"pools": [
{
"pool": "192.168.10.100 - 192.168.10.200"
}
],
"option-data": [
{
"name": "routers",
"data": "192.168.10.10"
},
{
"name": "boot-file-name",
"data": "pxelinux.0"
},
{
"name": "tftp-server-name",
"data": "192.168.10.10"
}
]
}
]
}
}
Tips :
当前pxelinux.0文件不存在,不过不用担心,后面会找到它的。
在确认DHCP服务程序的参数都填写正确后,重新启动该服务程序,并将其添加到开机启动项中。这样在设备下一次重启之后,可以在无须人工干预的情况下,自动为客户端主机安装系统。
root@linuxprobe:~# systemctl restart kea-dhcp4
root@linuxprobe:~# systemctl enable kea-dhcp4
Created symlink '/etc/systemd/system/multi-user.target.wants/kea-dhcp4.service' → '/usr/lib/systemd/system/kea-dhcp4.service'.
与以往的红帽企业版不同,RHEL 10系统中存在一些“讨厌”的服务,它们的参数错误会导致服务启动失败,但有时却不会在屏幕上向用户显示任何提示信息。建议在启动Kea后查看一下服务状态,以免后续实验中客户端分配不到网卡信息。若输出状态为“active (running)”则表示服务已经正常运行:
root@linuxprobe:~# systemctl status kea-dhcp4
● kea-dhcp4.service - Kea DHCPv4 Server
Loaded: loaded (/usr/lib/systemd/system/kea-dhcp4.service; enabled; pres>
Active: active (running) since Sat 2025-04-05 00:25:25 CST; 29s ago
Invocation: 6b06921a371a4856ad8ce1c0189d8b30
Docs: man:kea-dhcp4(8)
Main PID: 4092 (kea-dhcp4)
Tasks: 29 (limit: 24371)
Memory: 3.3M (peak: 9M)
CPU: 36ms
CGroup: /system.slice/kea-dhcp4.service
└─4092 /usr/sbin/kea-dhcp4 -c /etc/kea/kea-dhcp4.conf
………………省略部分输出信息………………
19.2.2 配置TFTP服务程序
我们曾经在第11章中学习过vsftpd服务与TFTP服务。vsftpd是一款功能丰富的文件传输服务程序,允许用户以匿名开放模式、本地用户模式、虚拟用户模式来进行访问认证。但是,当前的客户端主机还没有安装操作系统,该如何进行登录认证呢?
TFTP作为一种基于UDP协议的简单文件传输协议,不需要进行用户认证即可获取到所需的文件资源。因此接下来配置TFTP服务程序,为客户端主机提供引导及驱动文件。当客户端主机有了基本的驱动程序之后,再通过vsftpd服务程序将完整的光盘镜像文件传输过去。
root@linuxprobe:~# dnf install -y tftp-server
Updating Subscription Management repositories.
Last metadata expiration check: 0:18:20 ago on Sat 05 Apr 2025 12:09:27 AM CST.
Dependencies resolved.
==============================================================================
Package Architecture Version Repository Size
==============================================================================
Installing:
tftp-server x86_64 5.2-47.el10 AppStream 44 k
………………省略部分输出信息………………
Installed:
tftp-server-5.2-47.el10.x86_64
Complete!
TFTP文件目录内暂时不需要放入文件,安装启动好即可:
root@linuxprobe:~# systemctl restart tftp
root@linuxprobe:~# systemctl enable tftp
Created symlink '/etc/systemd/system/sockets.target.wants/tftp.socket' → '/usr/lib/systemd/system/tftp.socket'.
19.2.3 配置SYSLinux服务程序
SYSLinux是一个用于提供引导加载的服务程序。与其说SYSLinux是一个服务程序,不如说是一个包含了很多引导文件的文件夹。在安装好SYSLinux服务程序后,/usr/share/syslinux目录中会出现很多引导文件。
root@linuxprobe:~# dnf install -y syslinux
Updating Subscription Management repositories.
Last metadata expiration check: 0:21:45 ago on Sat 05 Apr 2025 12:09:27 AM CST.
Dependencies resolved.
==============================================================================
Package Architecture Version Repository Size
==============================================================================
Installing:
syslinux x86_64 6.04-0.29.el10 BaseOS 576 k
Installing dependencies:
syslinux-nonlinux noarch 6.04-0.29.el10 BaseOS 605 k
………………省略部分输出信息………………
Installed:
syslinux-6.04-0.29.el10.x86_64 syslinux-nonlinux-6.04-0.29.el10.noarch
Complete!
我们首先需要把SYSLinux提供的引导文件(包含前文提到的文件pxelinux.0)复制到TFTP服务程序的默认目录中,这样客户端主机就能顺利地获取到引导文件了。另外在RHEL 10系统光盘镜像中也有一些需要调取的引导文件。确认光盘镜像已经被挂载到/media/cdrom目录后,使用复制命令将光盘镜像中自带的一些引导文件也复制到TFTP服务程序的默认目录中。
root@linuxprobe:~# cd /var/lib/tftpboot
root@linuxprobe:/var/lib/tftpboot# cp -r /usr/share/syslinux/* .
root@linuxprobe:/var/lib/tftpboot# cp /media/cdrom/images/pxeboot/* .
cp命令后面接的句点(.)表示当前工作目录。也就是说,上述cp命令表示将文件复制到当前工作目录(即/var/lib/tftpboot)中。在复制过程中,若多个目录保存着相同的文件,则可手动敲击y键进行覆盖即可。
然后在TFTP服务程序的目录中新建pxelinux.cfg目录。虽然该目录的名字带有后缀,但依然也是目录,而非文件!我们在里面创建一个名为default的文件,用于作为系统的引导菜单界面。类似于图19-4所示的功能:
【改改改】图19-4 Linux系统的引导菜单界面
默认的开机菜单中有三个选项:安装系统、对安装介质进行检验、排错模式。既然已经确定采用无人值守的方式安装系统,若还需要为每台主机手动选择相应的选项,则未免与我们的主旨(无人值守安装)相悖。
因此我们不会提供三个选项,而是只有一个安装RHEL 10的功能,并且不需要用户手动选择它,系统会自动选择并加载,相当于用户敲击回车的效果。
root@linuxprobe:/var/lib/tftpboot# mkdir pxelinux.cfg
root@linuxprobe:/var/lib/tftpboot# vim pxelinux.cfg/default
1 DEFAULT auto
2 LABEL auto
3 KERNEL vmlinuz
4 APPEND initrd=initrd.img inst.ks=ftp://192.168.10.10/pub/ks.cfg inst.stage2=ftp://192.168.10.10 inst.repo=ftp://192.168.10.10/BaseOS quiet
root@linuxprobe:/var/lib/tftpboot# cd ~
其中DEFAULT用于指定自动加载的选项,我们命名为auto,在第二行使用KERNEL vmlinuz参数加载内核文件,这个刚刚已经复制到了TFTP目录中,文件位于:/var/lib/tftpboot/vmlinuz。
随后加载ks.cfg文件,用于自动应答安装中出现的问题,以及加载稍后会复制到FTP目录中的系统安装源。最后建议在安装源的后面加入quiet参数,意为使用静默安装方式,不再需要用户进行确认。文件修改完毕后保存即可,开机选项菜单是被调用的文件,因此不需要单独重启任何服务。
19.2.4 配置VSFtpd服务程序
在这套无人值守安装系统的服务中,光盘镜像是通过FTP协议传输的,因此势必要用到vsftpd服务程序。当然,也可以使用httpd服务程序来提供Web网站访问的方式,只要能确保将光盘镜像顺利传输给客户端主机即可。如果打算使用Web网站服务来提供光盘镜像,一定记得将上面配置文件中的光盘镜像获取网址和Kickstart应答文件获取网址修改一下。
root@linuxprobe:~# dnf install -y vsftpd
Updating Subscription Management repositories.
Last metadata expiration check: 0:43:08 ago on Sat 05 Apr 2025 12:09:27 AM CST.
Dependencies resolved.
========================================================================================
Package Architecture Version Repository Size
========================================================================================
Installing:
vsftpd x86_64 3.0.5-8.el10 AppStream 174 k
………………省略部分输出信息………………
Installed:
vsftpd-3.0.5-8.el10.x86_64
Complete!
RHEL 10系统版本的vsftpd服务默认不允许匿名公开访问模式,因此需要手动进行开启:
root@linuxprobe:~# vim /etc/vsftpd/vsftpd.conf
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
………………省略部分输出信息………………
刘遄老师再啰嗦一句,在配置文件修改正确之后,一定将相应的服务程序添加到开机启动项中,这样无论是在生产环境中还是在红帽认证考试中,都可以在设备重启之后依然能提供相应的服务。希望各位读者一定养成这个好习惯。
root@linuxprobe:~# systemctl restart vsftpd
root@linuxprobe:~# systemctl enable vsftpd
Created symlink '/etc/systemd/system/multi-user.target.wants/vsftpd.service' → '/usr/lib/systemd/system/vsftpd.service'.
在确认系统光盘镜像已经正常挂载到/media/cdrom目录后,把目录中的光盘镜像文件全部复制到vsftpd服务程序的工作目录中:
root@linuxprobe:~# cp -r /media/cdrom/* /var/ftp
这个过程大约需要3~5分钟。在此期间,咱们也别闲着,将SELinux安全子系统中放行FTP传输协议的允许策略,设置成on(开启)。
root@linuxprobe:~# setsebool -P ftpd_connect_all_unreserved=on
19.2.5 创建KickStart应答文件
毕竟,我们使用PXE + Kickstart部署的是一套“无人值守安装系统服务”,而不是“无人值守传输系统光盘镜像服务”,因此还需要让客户端主机能够一边获取光盘镜像,一边自动帮用户填写好安装过程中出现的选项。简单来说,如果生产环境中有100台服务器,它们需要安装相同的系统环境,那么在安装过程中单击的按钮和填写的信息也应该都是相同的。那么,为什么不创建一个类似于备忘录的需求清单呢?这样,在无人值守安装系统时,会从这个需求清单中找到相应的选项值,从而免去了手动输入之苦。更重要的是,这也彻底解放了人的干预,彻底实现无人值守自动安装系统,而不是单纯地传输系统光盘镜像。
有了上文做铺垫,相信大家现在应该能猜到Kickstart其实并不是一个服务程序,而是一个应答文件了。是的!Kickstart应答文件中包含了系统安装过程中需要使用的选项和参数信息,系统会自动调取这个应答文件的内容,从而彻底实现无人值守安装系统。那么,既然这个文件如此重要,该去哪里找呢?其实在root管理员的家目录中有一个名为anaconda-ks.cfg的文件,它就是应答文件。下面将这个文件复制到vsftpd服务程序的工作目录中(在开机选项菜单的配置文件中已经定义了该文件的获取路径,也就是vsftpd服务程序数据目录中的pub子目录)。使用chmod命令设置该文件的权限,确保所有人都有可读的权限,以保证客户端主机顺利获取到应答文件及里面的内容:
root@linuxprobe:~# cp ~/anaconda-ks.cfg /var/ftp/pub/ks.cfg
root@linuxprobe:~# chmod +r /var/ftp/pub/ks.cfg
Kickstart应答文件并没有想象中的那么复杂,它总共只有41行左右的参数和注释内容,大家完全可以通过参数的名称及介绍来快速了解每个参数的作用。刘遄老师在这里挑选几个比较有代表性的参数进行讲解,其他参数建议大家自行修改测试。
其中,第1~15行主要是一些注释信息和空行,有效信息分别指定了系统会安装成图形化模式,禁用KDUMP服务,键盘类型以及系统语系。不需要做任何修改。
root@linuxprobe:~# vim /var/ftp/pub/ks.cfg
1 # Generated by Anaconda 40.22.3.12
2 # Generated by pykickstart v3.52.5
3 #version=RHEL10
4 # Use graphical install
5 graphical
6
7 %addon com_redhat_kdump --disable
8
9 %end
10
11 # Keyboard layouts
12 keyboard --vckeymap=us --xlayouts='us'
13 # System language
14 lang en_US.UTF-8
15
在第16~18行,一定要让网卡默认处于DHCP模式,否则在几十、上百台主机同时被创建出来后,会因为IP地址相互冲突而导致后续无法管理。主机名称默认即可。
16 # Network information
17 network --bootproto=dhcp --device=ens160 --onboot=on --ipv6=auto --activate
18 network --hostname=linuxprobe.com
在第19~24行,切记要添加上系统BaseOS安装源的信息,并将AppStream改为FTP网络源模式。graphical-server-environment即带有图形化界面的服务器环境,它对应的是安装界面中的Server With GUI选项。
19 repo --name="BaseOS" --baseurl=ftp://192.168.10.10/BaseOS
20 repo --name="AppStream" --baseurl=ftp://192.168.10.10/AppStream
21
22 %packages
23 @^graphical-server-environment
24
在第25~29行,我们在%end和firstboot之间加入一条reboot命令,用于在系统结束安装时能自动重启,无需用户手动点击。如图19-5所示。
25 %end
26 reboot
27 # Run the Setup Agent on first boot
28 firstboot --enable
29
【改改改】图19-5 系统安装结束,需手动点击重启
在第31~35行,表示安装硬盘的名称为sda并自动分区,这便要求我们在后续新建客户端虚拟机时,硬盘一定要选择SCSI或SATA类型的(见图19-6),否则会变成/dev/hd或/dev/nvme开头的名称,进而会因找不到硬盘设备而终止安装进程。此处默认即可,无需修改。
31 ignoredisk --only-use=sda
32 autopart
33 # Partition clearing information
34 clearpart --none --initlabel
35
图19-6 选择SCSI或SATA硬盘类型
最后的第36~41行,timezone参数定义了系统默认时区为“上海”。如果大家的服务器时间不准确,则按照如下修改即可。以及创建了一个普通用户linuxprobe,密码值可复制/etc/shadow文件中的加密密文,它由系统自动创建。此处默认即可,无需修改。
36 # System timezone
37 timezone Asia/Shanghai --utc
38
39 # Root password
40 rootpw --iscrypted --allow-ssh $y$j9T$MacHqEWCBAHDZWft7rBQjYSA$h5ypm01FEHP.1 VKG80r0iiv9H9AU6UDRnycTdwCEyhA
41 user --groups=wheel --name=linuxprobe --password=$y$j9T$O1Btaze/IJPvCKbVOfQi IJw.$ZjwvTAeWD1NYuqNHl3FeLFqeLDmxFvmsXR19KCKbUE6 --iscrypted --gecos="linuxprobe"
由上可知,实际算下来的修改并不多,默认参数就已经非常合适了。最后预览一下ks.cfg文件的全貌。如果大家在生产环境中需要用到这个文件,则可以直接复制并使用下面的内容:
root@linuxprobe:~# cat /var/ftp/pub/ks.cfg
# Generated by Anaconda 40.22.3.12
# Generated by pykickstart v3.52.5
#version=RHEL10
# Use graphical install
graphical
%addon com_redhat_kdump --disable
%end
# Keyboard layouts
keyboard --vckeymap=us --xlayouts='us'
# System language
lang en_US.UTF-8
# Network information
network --bootproto=dhcp --device=ens160 --onboot=on --ipv6=auto --activate
network --hostname=linuxprobe.com
repo --name="BaseOS" --baseurl=ftp://192.168.10.10/BaseOS
repo --name="AppStream" --baseurl=ftp://192.168.10.10/AppStream
%packages
@^graphical-server-environment
%end
reboot
# Run the Setup Agent on first boot
firstboot --enable
# Generated using Blivet version 3.10.0
ignoredisk --only-use=sda
autopart
# Partition clearing information
clearpart --none --initlabel
# System timezone
timezone Asia/Shanghai --utc
# Root password
rootpw --iscrypted --allow-ssh $y$j9T$pg8bgLsCm0JreeO8laDHb8qW$cNPfXxGES.qDqkCTrpJUgM3GKju1jD3T9qQ1HMcxvr/
user --groups=wheel --name=linuxprobe --password=$y$j9T$UH7lJoF0c2H0zav1zlYatL.y$jtv7wke6M6zT7m1cLkIHz2W7FcP.grvhnxKa3PbnGyA --iscrypted --gecos="linuxprobe"
Kickstart应答文件将使用FTP服务进行传输,然后由安装向导进行调用,因此也不需要重启任何服务。
19.3 自动部署客户机
在按照上文讲解的方法成功部署各个相关的服务程序后,就可以使用PXE + Kickstart无人值守安装系统了。在采用下面的步骤建立虚拟主机时,一定要把客户端的网络模式设定成与服务端一致的“仅主机模式”,否则两台设备无法进行通信,也就更别提自动安装系统了。其余硬件配置选项并没有强制性要求,大家可参考这里的配置选项来设定。
第1步:打开“新建虚拟机向导”程序,选择“自定义(高级)”配置类型,然后单击“下一步”按钮,如图19-7所示。在随后的虚拟机硬件兼容性选项中,选择默认的“Workstation 17.x or later”,步骤省略。
第2步:将虚拟机操作系统的安装来源设置为“稍后安装操作系统”。这样做的目的是让虚拟机真正从网络中获取系统安装镜像,同时也可避免VMware Workstation虚拟机软件按照内设的方法自行安装系统。单击“下一步”按钮,如图19-8所示。
图19-7 选择虚拟机的配置类型
图19-8 设置虚拟机操作系统的安装来源
第3步:将“客户机操作系统”设置为Linux,版本为“Red Hat Enterprise Linux 9 64位”,然后单击“下一步”按钮,如图19-9所示。希望在您操作的时候,VMware Workstation已经支持了RHEL 10选项。
第4步:对虚拟机进行命名并设置安装位置。大家可自行定义虚拟机的名称,而安装位置则尽量选择磁盘空间较大的分区。然后单击“下一步”按钮,如图19-10所示。在随后设置虚拟机处理器的个数及核心数、内存容量值时,请大家根据实际情况自行选择,步骤省略。
图19-9 选择客户端主机的操作系统
图19-10 命名虚拟机并设置虚拟机的安装位置
第5步:设置虚拟机主机的网络连接类型为“使用仅主机模式网络”,如图19-11所示。一定要确保服务器与客户端同处于相同的网络模式,否则客户端无法获得从服务器传送过来的系统镜像及应答文件。随后的SCSI控制器类型选择默认的LSI Logic,步骤省略。
第6步:设置硬盘类型并指定容量。设置“虚拟磁盘类型”为SCSI或SATA,如图19-12所示。随后在硬盘创建确认界面,选择“创建新虚拟磁盘”选项,步骤省略。
这里将“最大磁盘大小”设置为20GB。需要说明的是,这个20GB指的是虚拟机系统能够使用的最大上限,而不是会被立即占满,因此设置得稍微大一些也没有关系。然后单击“下一步”按钮,如图19-13所示。随后的确认硬盘文件名称界面选择默认值即可,步骤省略。
图19-11 设置客户端的网络模式
图19-12 设置虚拟硬盘类型为SCSI或SATA
图19-13 将磁盘容量指定为20GB
第7步:结束“新建虚拟机向导程序”后,先不要着急打开虚拟机系统。大家还需要单击图19-14中的“自定义硬件”按钮,在弹出的如图19-15所示的界面中,把“网络适配器”设备同样也设置为“仅主机模式”(这个步骤非常重要),移除其他不需要的硬件。
图19-14 单击虚拟机的“自定义硬件”按钮
图19-15 设置虚拟机网络适配器设备为仅主机模式
第8步:有些同学稍后的虚拟机会进不去安装界面,是因为没有设置成BIOS模式,请一起确认下吧。进入"选项"页面后点击"高级"按钮,在固件类型框中选定BIOS,然后点击确认按钮,如图19-16所示。
图19-16 确认固件类型为BIOS
现在,我们就同时准备好了PXE + Kickstart无人值守安装系统与虚拟主机。在生产环境中,大家只需要将配置妥当的服务器上架,接通服务器和客户端主机之间的网线,然后启动客户端主机即可。接下来就会按照图19-17~图19-20那样,开始传输光盘镜像文件并进行自动安装了—期间完全无须人工干预。
【改改改】图19-17 自动传输光盘镜像文件并安装系统
【改改改】图19-18 根据应答文件自动填写安装信息
【改改改】图19-19 自动安装系统,无须人工干预
【改改改】图19-20 顺利进入到系统界面
由此可见,当生产环境工作中有数百台服务器需要批量安装系统时,使用无人值守安装系统的便捷性是不言而喻的。
本章节的复习作业
1.部署无人值守安装系统时,需要用到哪些服务程序和文件?
答:需要用到SYSLinux引导服务、DHCP服务、vsftpd文件传输服务(或httpd网站服务)、TFTP服务以及Kickstart应答文件。
2.在VMware Workstation虚拟机软件中,DHCP服务总是分配错误IP地址的原因可能是什么?
答:虚拟机的虚拟网络编辑器中自带的DHCP服务可能没有关闭,由此产生了错误分配IP地址的情况。
3.如何启用TFTP和vsftpd服务?
答:分别执行“systemctl start tftp”和“systemctl start vsftpd”命令。
4.成功安装SYSLinux服务程序后,可以在哪个目录中找到引导文件?
答:在安装好SYSLinux服务程序软件包后,在/usr/share/syslinux目录中会出现很多引导文件。
5.在开机选项菜单文件中,把default参数设置成auto的作用是什么?
答:目的是让系统自动开始安装过程,而不需要运维人员再去选择是安装系统还是校验镜像文件。
6.为什么一定要将配置文件中客户端的网卡模式为DHCP(动态模式)?
答:因为通过无人值守批量安装出的操作系统都会是一摸一样的,如果是STATIC(静态模式),所有的IP地址都会是相同的,导致局域网混乱。
7.安装vsftpd文件传输服务或httpd网站服务的作用是什么?
答:把光盘镜像文件完整、顺利地传送到客户端主机。
8.Kickstart应答文件的作用是什么?
答:Kickstart应答文件中包含了系统安装过程中需要使用的选项和参数信息,客户端主机在安装系统的过程中可以自动调取这个应答文件的内容,从而彻底实现无人值守安装系统。
9.请简述ks.cfg文件的作用。
答:自动应答系统安装过程中原本需要用户进行填写和确认的信息,真正实现无人值守批量安装系统的效果。
10.如果客户端开机后无法自动获取和安装系统,但已经完全按照本章所讲进行了配置并确保100%肯定没有错误,可能是什么原因?
答:问题有可能是出在了客户端的启动方式上,需进入虚拟机BIOS选项中,将启动方式改成网络,再重启。