Chinaunix首页 | 论坛 | 博客

F1阿江的运维之路

首页 |  博文目录 |  关于我

huaxiatianwei

  • 博客访问: 471497
  • 博文数量: 145
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1139
  • 用 户 组: 普通用户
  • 注册时间: 2014-01-14 16:47
个人简介

路漫漫其修远兮,吾将上下而求索

文章分类

全部博文(145)

文章存档

2016年(10)

2015年(15)

2014年(120)

我的朋友
最近访客
推荐博文
相关博文
Kickstart+HTTP+DHCP+TFTP全自动批量安装部署Linux系统

分类: 系统运维

2014-04-11 12:32:49

说明:

Kickstart服务器系统:CentOS 5.10 64位

IP地址:192.168.21.128

需要安装部署的Linux系统:CentOS 5.10 64位

eth0(第一块网卡,用于外网)IP地址段:192.168.21.160-192.168.21.200

eth1(第二块网卡,用于内网)IP地址段:10.0.0.160-10.0.0.200

子网掩码:255.255.255.0

网关:192.168.21.2

DNS:8.8.8.8 8.8.4.4

所有服务器均支持PXE网络启动

实现目的:通过配置Kickstart服务器,全自动批量安装部署Linux系统

具体操作:

第一部分:在Kickstart服务器系统操作

一、关闭SELINUX


点击(此处)折叠或打开

  1. vi /etc/selinux/config
  3. #SELINUX=enforcing #注释掉
  5. #SELINUXTYPE=targeted #注释掉
  7. SELINUX=disabled #增加
  9. :wq! #保存退出
  11. setenforce 0 #使配置立即生效
二、配置防火墙,开启TCP:80端口、UDP:69端口

点击(此处)折叠或打开

  1. vi /etc/sysconfig/iptables #编辑
  3. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #http服务需要此端口
  5. -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT #tftp服务需要此端口
  7. /etc/init.d/iptables restart #最后重启防火墙使配置生效

     三、安装http服务器

点击(此处)折叠或打开

  1. yum install httpd #安装
  3. chkconfig httpd on #设置开机启动
  5. service httpd start #启动

四、挂载系统安装镜像到http服务器站点目录

上传系统安装镜像文件CentOS-5.10-x86_64-bin-DVD-1of2.iso到/usr/local/src/目录


点击(此处)折叠或打开

  1. mkdir -p /var/www/html/os #创建挂载目录
  3. mount -t iso9660 -o loop /usr/local/src/CentOS-5.10-x86_64-bin-DVD-1of2.iso /var/www/html/os #挂载系统镜像
  5. vi /etc/fstab #添加以下代码。实现开机自动挂载
  7. /usr/local/src/CentOS-5.10-x86_64-bin-DVD-1of2.iso /var/www/html/os iso9660 defaults,ro,loop 0 0
  9. :wq! #保存退出

备注:iso9660使用df -T 查看设备 卸载:umount /var/www/html/os
    五、安装tftp服务器

点击(此处)折叠或打开

  1. yum install tftp tftp-server #安装
  3. vi /etc/xinetd.d/tftp #编辑
  5. service tftp
  7. {
  9. socket_type = dgram
  11. protocol = udp
  13. wait = yes
  15. user = root
  17. server = /usr/sbin/in.tftpd
  19. server_args = -s /var/lib/tftpboot
  21. disable = no
  23. per_source = 11
  25. cps = 100 2
  27. flags = IPv4
  29. }
  31. :wq! #保存退出
  33. service xinetd start #启动
  35. mkdir -p /var/lib/tftpboot
  37. cp /var/www/html/os/images/pxeboot/vmlinuz /var/lib/tftpboot
  39. cp /var/www/html/os/images/pxeboot/initrd.img /var/lib/tftpboot
  41. mkdir -p /var/lib/tftpboot/pxelinux.cfg
  43. cp /var/www/html/os/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default #拷贝启动菜单
  45. vi /var/lib/tftpboot/pxelinux.cfg/default #编辑修改
  47. default linux
  49. prompt 0
  51. timeout 600
  53. display boot.msg
  55. F1 boot.msg
  57. F2 options.msg
  59. F3 general.msg
  61. F4 param.msg
  63. F5 rescue.msg
  65. label linux
  67. kernel vmlinuz
  69. append initrd=initrd.img ks= ksdevice=eth0 ip=dhcp
  71. label text
  73. kernel vmlinuz
  75. append initrd=initrd.img text
  77. label ks
  79. kernel vmlinuz
  81. append ks initrd=initrd.img
  83. label local
  85. localboot 1
  87. label memtest86
  89. kernel memtest
  91. append -
  93. :wq! #保存退出
  95. chmod 644 /var/lib/tftpboot/pxelinux.cfg/default #设置文件权限
  97. yum install syslinux #安装引导程序
  99. cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/ #拷贝引导文件到tftp服务器根目录

六、安装DHCP服务器

点击(此处)折叠或打开

  1. yum install dhcp #安装
  3. cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf #复制配置文件模板
  5. vi /etc/dhcpd.conf #编辑配置文件
  7. ddns-update-style interim; #设置DHCP服务器模式
  9. ignore client-updates; #禁止客户端更新
  11. subnet 192.168.21.0 netmask 255.255.255.0 { #设置网段
  13. option routers 192.168.21.2; #设置网关
  15. option subnet-mask 255.255.255.0; #设置子网掩码
  17. option domain-name-servers 8.8.8.8,8.8.4.4; #设置dns服务器地址
  19. range dynamic-bootp 192.168.21.160 192.168.21.200; #设置dhcp服务器IP地址租用的范围
  21. default-lease-time 21600; #默认租约时间
  23. max-lease-time 43200; #最大租约时间
  25. next-server 192.168.21.128; #tftp服务器地址
  27. filename "pxelinux.0"; #tftp服务器根目录下面的文件名
  29. }
  31. :wq! #保存退出
  33. vi /etc/sysconfig/dhcpd #指定DHCP服务的网络接口
  35. DHCPDARGS=eth0
  37. :wq! #保存退出
  39. dhcpd #测试dhcp服务器配置是否正确
  41. service dhcpd start #启动dhcp服务
  43. chkconfig dhcpd on #设置开机启动
七、配置kickstart自动安装文件

点击(此处)折叠或打开

  1. yum install system-config-kickstart #安装工具包
  3. cd /var/www/html
  5. vi ks.cfg #编辑
  7. # Kickstart file automatically generated by anaconda.
  9. install
  11. url --url=
  13. lang en_US.UTF-8
  15. zerombr yes
  17. key --skip
  19. keyboard us
  21. network --device eth0 --bootproto dhcp --onboot on
  23. #network --device eth0 --bootproto static --ip 192.168.21.250 --netmask 255.255.255.0 --gateway 192.168.21.2 --nameserver 8.8.8.8 --hostname CentOS5.10
  25. rootpw --iscrypted $1$QqobZZ1g$rYnrawi9kYlEeUuq1vcRS/
  27. firewall --enabled --port=22:tcp
  29. authconfig --enableshadow --enablemd5
  31. selinux --disabled
  33. timezone Asia/Shanghai
  35. bootloader --location=mbr --driveorder=sda
  37. # The following is the partition information you requested
  39. # Note that any partitions you deleted are not expressed
  41. # here so unless you clear all partitions first, this is
  43. # not guaranteed to work
  45. #clearpart --linux
  47. clearpart --all --initlabel
  49. part / --bytes-per-inode=4096 --fstype="ext3" --size=2048
  51. part /boot --bytes-per-inode=4096 --fstype="ext3" --size=128
  53. part swap --bytes-per-inode=4096 --fstype="swap" --size=500
  55. part /data --bytes-per-inode=4096 --fstype="ext3" --grow --size=1
  57. reboot
  59. %packages
  61. ntp
  63. expect
  65. @base
  67. @core
  69. @dialup
  71. @editors
  73. @text-internet
  75. keyutils
  77. trousers
  79. fipscheck
  81. device-mapper-multipath
  83. %post
  85. #同步系统时间
  87. ntpdate cn.pool.ntp.org
  89. hwclock --systohc
  91. echo -e "0 1 * * * root /usr/sbin/ntpdate cn.pool.ntp.org > /dev/null" >> /etc/crontab
  93. service crond restart
  95. #添加用户组
  97. groupadd maintain
  99. groupadd develop
  101. mkdir -p /home/maintain
  103. mkdir -p /home/develop
  105. #添加用户
  107. useradd -g maintain user01 -d /home/maintain/user01 -m
  109. echo "123456"|passwd user01 --stdin
  111. useradd -g maintain user02 -d /home/maintain/user02 -m
  113. echo "123456"|passwd user02 --stdin
  115. useradd -g maintain user03 -d /home/maintain/user03 -m
  117. echo "123456"|passwd user03 --stdin
  119. useradd -g maintain user04 -d /home/maintain/user04 -m
  121. echo "123456"|passwd user04 --stdin
  123. #禁止root用户直接登录系统
  125. sed -i "s/#PermitRootLogin yes/PermitRootLogin no/g" '/etc/ssh/sshd_config'
  127. service sshd restart
  129. #禁止开机启动的服务
  131. chkconfig acpid off
  133. chkconfig atd off
  135. chkconfig autofs off
  137. chkconfig bluetooth off
  139. chkconfig cpuspeed off
  141. chkconfig firstboot off
  143. chkconfig gpm off
  145. chkconfig haldaemon off
  147. chkconfig hidd off
  149. chkconfig ip6tables off
  151. chkconfig isdn off
  153. chkconfig messagebus off
  155. chkconfig nfslock off
  157. chkconfig pcscd off
  159. chkconfig portmap off
  161. chkconfig rpcgssd off
  163. chkconfig rpcidmapd off
  165. chkconfig yum-updatesd off
  167. chkconfig sendmail off
  169. #允许开机启动的服务
  171. chkconfig crond on
  173. chkconfig kudzu on
  175. chkconfig network on
  177. chkconfig readahead_early on
  179. chkconfig sshd on
  181. chkconfig syslog on
  183. #禁止使用Ctrl+Alt+Del快捷键重启服务器
  185. sed -i "s/ca::ctrlaltdel:\/sbin\/shutdown -t3 -r now/#ca::ctrlaltdel:\/sbin\/shutdown -t3 -r now/g" '/etc/inittab'
  187. telinit q
  189. #优化系统内核
  191. echo -e "ulimit -c unlimited" >> /etc/profile
  193. echo -e "ulimit -s unlimited" >> /etc/profile
  195. echo -e "ulimit -SHn 65535" >> /etc/profile
  197. source /etc/profile
  199. sed -i "s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g" '/etc/sysctl.conf'
  201. echo -e "net.core.somaxconn = 262144" >> /etc/sysctl.conf
  203. echo -e "net.core.netdev_max_backlog = 262144" >> /etc/sysctl.conf
  205. echo -e "net.core.wmem_default = 8388608" >> /etc/sysctl.conf
  207. echo -e "net.core.rmem_default = 8388608" >> /etc/sysctl.conf
  209. echo -e "net.core.rmem_max = 16777216" >> /etc/sysctl.conf
  211. echo -e "net.core.wmem_max = 16777216" >> /etc/sysctl.conf
  213. echo -e "net.ipv4.netfilter.ip_conntrack_max = 131072" >> /etc/sysctl.conf
  215. echo -e "net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180" >> /etc/sysctl.conf
  217. echo -e "net.ipv4.route.gc_timeout = 20" >> /etc/sysctl.conf
  219. echo -e "net.ipv4.ip_conntrack_max = 819200" >> /etc/sysctl.conf
  221. echo -e "net.ipv4.ip_local_port_range = 10024 65535" >> /etc/sysctl.conf
  223. echo -e "net.ipv4.tcp_retries2 = 5" >> /etc/sysctl.conf
  225. echo -e "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf
  227. echo -e "net.ipv4.tcp_syn_retries = 1" >> /etc/sysctl.conf
  229. echo -e "net.ipv4.tcp_synack_retries = 1" >> /etc/sysctl.conf
  231. echo -e "net.ipv4.tcp_timestamps = 0" >> /etc/sysctl.conf
  233. echo -e "net.ipv4.tcp_tw_recycle = 1" >> /etc/sysctl.conf
  235. echo -e "net.ipv4.tcp_tw_len = 1" >> /etc/sysctl.conf
  237. echo -e "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf
  239. echo -e "net.ipv4.tcp_keepalive_time = 120" >> /etc/sysctl.conf
  241. echo -e "net.ipv4.tcp_keepalive_probes = 3" >> /etc/sysctl.conf
  243. echo -e "net.ipv4.tcp_keepalive_intvl = 15" >> /etc/sysctl.conf
  245. echo -e "net.ipv4.tcp_max_tw_buckets = 36000" >> /etc/sysctl.conf
  247. echo -e "net.ipv4.tcp_max_orphans = 3276800" >> /etc/sysctl.conf
  249. echo -e "net.ipv4.tcp_max_syn_backlog = 262144" >> /etc/sysctl.conf
  251. echo -e "net.ipv4.tcp_wmem = 8192 131072 16777216" >> /etc/sysctl.conf
  253. echo -e "net.ipv4.tcp_rmem = 32768 131072 16777216" >> /etc/sysctl.conf
  255. echo -e "net.ipv4.tcp_mem = 94500000 915000000 927000000" >> /etc/sysctl.conf
  257. /sbin/sysctl -p
  259. #执行外部脚本
  261. cd /root
  263. wget
  265. sh /root/autoip.sh
  267. :wq! #保存退出

八、添加脚本,自动设置Linux系统静态IP地址、DNS、网关、计算机名称

点击(此处)折叠或打开

  1. cd /var/www/html
  3. vi autoip.sh #编辑
  5. #!/bin/sh
  7. ROUTE=$(route -n|grep "^0.0.0.0"|awk '{print $2}')
  9. BROADCAST=$(/sbin/ifconfig eth0|grep -i bcast|awk '{print $3}'|awk -F":" '{print $2}')
  11. HWADDR=$(/sbin/ifconfig eth0|grep -i HWaddr|awk '{print $5}')
  13. IPADDR=$(/sbin/ifconfig eth0|grep "inet addr"|awk '{print $2}'|awk -F":" '{print $2}')
  15. NETMASK=$(/sbin/ifconfig eth0|grep "inet addr"|awk '{print $4}'|awk -F":" '{print $2}')
  17. cat >/etc/sysconfig/network-scripts/ifcfg-eth0<
  19. DEVICE=eth0
  21. BOOTPROTO=static
  23. BROADCAST=$BROADCAST
  25. HWADDR=$HWADDR
  27. IPADDR=$IPADDR
  29. NETMASK=$NETMASK
  31. GATEWAY=$ROUTE
  33. ONBOOT=yes
  35. EOF
  37. IPADDR1=$(echo $IPADDR|awk -F"." '{print $4}')
  39. cat >/etc/sysconfig/network-scripts/ifcfg-eth1<
  41. DEVICE=eth1
  43. BOOTPROTO=static
  45. BROADCAST=10.0.0.255
  47. HWADDR=$(/sbin/ifconfig eth1|grep -i HWaddr|awk '{print $5}')
  49. IPADDR=10.0.0.$IPADDR1
  51. NETMASK=255.255.255.0
  53. ONBOOT=yes
  55. EOF
  57. HOSTNAME=OsYunWei_HZ_$(echo $IPADDR|awk -F"." '{print $4}')
  59. cat >/etc/sysconfig/network<
  61. NETWORKING=yes
  63. NETWORKING_IPV6=no
  65. HOSTNAME=$HOSTNAME
  67. GATEWAY=$ROUTE
  69. EOF
  71. echo "127.0.0.1 $HOSTNAME" >> /etc/hosts
  73. hostname=$HOSTNAME
  75. echo "nameserver 8.8.8.8" > /etc/resolv.conf
  77. echo "nameserver 8.8.4.4" >> /etc/resolv.conf
  79. :wq! #保存退出

备注:系统安装完成之后,第一启动请设置为硬盘,否则系统重新之后又自动安装系统了!

至此,Kickstart+HTTP+DHCP+TFTP全自动批量安装部署Linux系统安装完成!






阅读(1240) | 评论(0) | 转发(1) |
0

上一篇:XenServer中Windows 7与XP多vCPU支持配置,cpu 2 核限制

下一篇:sed命令n,N,d,D,p,P,h,H,g,G,x解析

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6