PXE 高效批量網(wǎng)絡(luò)裝機

一、部署PXE遠程安裝 服務(wù)

PXE （Preboot eXecution Environment，預(yù)啟動執(zhí)行環(huán)境）是由Intel公司開發(fā)的網(wǎng)絡(luò)引導(dǎo)技術(shù)，工作在Client/Server模式，允許客戶機通過網(wǎng)絡(luò)從遠程服務(wù)器下載引導(dǎo)鏡像并加載安裝文件或整個操作系統(tǒng)。

PXE批量部署的的三個優(yōu)點：

? 規(guī)模化：同時裝配多臺服務(wù)器

? 自動化：安裝系統(tǒng)、配置各種服務(wù)

? 遠程實現(xiàn)：不需要光盤、U盤等安裝介質(zhì)

若要搭建PXE網(wǎng)絡(luò)體系，必須滿足以下幾個前提條件：

? 服務(wù)端：運行DHCP服務(wù)，用來分配地址、定位引導(dǎo)程序 運行TFTP服務(wù)，提供引導(dǎo)程序下載。

? 客戶端：網(wǎng)卡支持PXE協(xié)議，主板支持網(wǎng)絡(luò)引導(dǎo)。

（1）搭建PXE遠程安裝服務(wù)器

1、準備Linux安裝源

systemctl stop firewalld

systemctl disable firewalld

setenforce 0

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

采用FTP協(xié)議發(fā)布安裝源，在服務(wù)器上部署一個YUM軟件倉庫。

mkdir /media/cdrom

mount /dev/cdrom /media/cdrom/ #掛載光盤

dnf -y install vsftpd

mkdir /var/ftp/euler

cp -rf /media/cdrom/* /var/ftp/euler

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES #第12行

systemctl start vsftpd #啟動

2、安裝并啟用TFTP服務(wù)

TFTP 服務(wù)由 tftp-server 軟件包提供，配置文件位于/etc/xinetd.d/tftp。配置時只要將“disable = yes”改為“disable =no”，然后啟動 TFTP 服務(wù)即可。

dnf -y isntall tftp-server

vim /etc/xinetd.d/tftp

systemctl staer tftp

systemctl enable tftp

3、準備Linux內(nèi)核、初始化鏡像文件

用于 PXE 網(wǎng)絡(luò)安裝的 Linux 內(nèi)核、初始化鏡像文件可以從 Linux 系統(tǒng)光盤獲得，分別為 vmlinuz和 initrd.img，位于文件夾 images/pxeboot 下。找到這兩個文件并將其復(fù)制到 tftp 服務(wù)的根目錄。

cd /media/cdrom/images/pxeboot

cp vmlinuz initrd.img /var/lib/tftpboot

cd /media/cdrom/isolinux/

cp ldlinux.c32 libcom32.c32 /var/lib/tftpboot/

? **ldlinux.c32：**是 SYSLINUX 引導(dǎo)加載程序的一部分,用于在PXE 網(wǎng)絡(luò)引導(dǎo)過程中加載 Linux 內(nèi)核和其他必要的初始化文件。它提供了從網(wǎng)絡(luò)加載內(nèi)核和初始化 RAM 文件系統(tǒng)(initramfs)所需的基礎(chǔ)引導(dǎo)功能。在 PXE引導(dǎo)流程中，負責(zé)處理引導(dǎo)菜單的配置，并根據(jù)用戶的選擇或默認設(shè)置加載相應(yīng)的內(nèi)核和參數(shù)。

? **libcom32.c32：**是 SYSLINUX 提供的一組常用函數(shù)的庫文件，這些函數(shù)被 ldlinux.c32 和其他引導(dǎo)程序所使用。它包含了處理文件系統(tǒng)、內(nèi)存分配、字符串操作等底層功能的實現(xiàn)。使得SYSLINUX 引導(dǎo)程序能夠更高效地執(zhí)行其任務(wù)，而無需在每個引導(dǎo)程序中重復(fù)實現(xiàn)這些基礎(chǔ)功能。

4、準備PXE引導(dǎo)程序

用于 PXE 網(wǎng)絡(luò)安裝的引導(dǎo)程序為 pxelinux.0,由軟件包 syslinux 提供。安裝好軟件包 syslinux,然后將文件 pxelinux.0 也復(fù)制到 tftp 服務(wù)的根目錄下。

dnf -y install syslinux

cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot

5、安裝并啟用DHCP服務(wù)

由于 PXE 客戶機通常是尚未裝系統(tǒng)的裸機，因此為了與服務(wù)器取得聯(lián)系并正確下載相關(guān)引導(dǎo)文件,需要預(yù)先配置好 DHCP服務(wù)來自動分配地址并告知引導(dǎo)文件位置。如PXE服務(wù)器的IP地址為192.168.10.101，DHCP 地址池為 192.168.10.200~192.168.10.250，則可以參考以下操作來搭建DHCP 服務(wù)器。

dnf -y install dhcp

vim /etc/dhcp/dhcpd.conf

systemctl start dhcpd

systemctl enable dhcpd

? **netx-server：**用來指定TFTP服務(wù)器的地址

? **filename：**用來指定PXE 引導(dǎo)程序的文件名。

6、配置啟動菜單文件

啟動菜單用來指導(dǎo)客戶機的引導(dǎo)過程，包括如何調(diào)用內(nèi)核，如何加載初始化鏡像。默認的啟動菜單文件為 default，應(yīng)放置在 tftp 根目錄的 pxelinux.cfg 子目錄下。

mkdir /var/lib/tftpboot/pxelinux.cfg

vim /var/lib/tftpboot/pxelinux.cfg/default

（2）驗證PXE網(wǎng)絡(luò)安裝

搭建好 PXE 遠程安裝服務(wù)器以后，就可以使用客戶機進行安裝測試了。對于新購買的服務(wù)器或 PC 裸機，一般不需要額外設(shè)置；若要為已有系統(tǒng)的主機重裝系統(tǒng),則可能需要修改 BIOS 設(shè)置，將“Boot First設(shè)為“NETWORK”或“LAN”，然后重啟主機；若使用 VMware 創(chuàng)建的虛擬機進行測試，虛擬機內(nèi)存至少需要 2GB，否則在啟動安裝時會報錯。

如果服務(wù)器配置正確，網(wǎng)絡(luò)連接、PXE 支持等都沒有問題，則客戶機重啟后將自動配置 IP 地址，然后從 TFTP 服務(wù)器中獲取引導(dǎo)程序 pxelinux.0,并根據(jù)引導(dǎo)菜單配置提示用戶指定啟動入口。

選“是”

在提示字串“boot:”后直接執(zhí)行“auto”命令，將會進入默認的圖形安裝入口;若執(zhí)行“l(fā)inux text命令，則進入文本安裝入口；若執(zhí)行“l(fā)inux rescue”命令，則進入救援模式。

直接按 Enter 鍵確認后將自動通過網(wǎng)絡(luò)下載安裝文件，并進入圖形安裝程序界面，如下圖所示。若能夠成功到達這一步，說明 PXE 網(wǎng)絡(luò)安裝基本成功。后續(xù)安裝步驟與使用光盤的正常安裝類似。

二、實現(xiàn)Kickstart無人值守安裝

通過 PXE 技術(shù)遠程安裝 Linux 系統(tǒng)的方法，安裝介質(zhì)不再受限于光盤、移動硬盤等設(shè)備，大大提高了系統(tǒng)安裝的靈活性。然而，安裝期間仍需要手動選擇語言、鍵盤類型、指定安裝源等一系列交互操作，當需要批量安裝時非常不方便。
所以以下將實現(xiàn)無人值守自動安裝，通過使用安裝應(yīng)答文件，自動完成安裝過程中的各種設(shè)置，從而無須手動干預(yù)，提高網(wǎng)絡(luò)裝機效率。
在 openeuler24.03 或 centos8 等系統(tǒng)版本中，不再支持 system-config-kickstart 工具，無法通過此工具生成應(yīng)答文件，需要直接編輯ks.cfg 文件。

（1）編輯應(yīng)答文件

vim /var/ftp/ks.cfg

url --url="ftp://192.168.10.101/euler" 
#指向安裝源地址?:ml-citation{ref="1,4"data="citationList"}
#系統(tǒng)語言設(shè)置
lang zh_CN.UTF-8
keyboard us
#網(wǎng)絡(luò)配置(以DHCP為例)
network --bootproto=dhcp --device=ens160 --activate
#安全策略，root的密碼為aptech1！
authselect --enableshadow --passalgo=sha512
selinux --enforcing
rootpw --iscrypted
j9T
46wHHCdZ1EXPI8G8Ms9rE20JnYOkuLkXzyrq4nbwS98
#時區(qū)設(shè)置
timezone Asia/Shanghai
#分區(qū)方案(自動分區(qū)示例)
autopart --type=lvm --fstype=ext4
bootloader --location=mbr
#清除舊系統(tǒng)并初始化磁盤
clearpart --all --initlabel
#軟件包選擇
%packages --nocore
@^minimal-environment
kernel
grub2
efibootmgr
%end
#后安裝腳本
%post
#關(guān)閉防火墻(根據(jù)實際需求選擇)
systemctl disable firewalld
#配置SSH允許root登錄(按需啟用)
#sed -i's/^#PermitRootLogin.*/PermitRootLogin yes/'/etc/ssh/sshd_config
%end
#重啟配置
reboot

（2）實現(xiàn)批量自動裝機

有了自動安裝的應(yīng)答文件之后，只要將其放置 PXE 安裝服務(wù)器的 FTP 目錄下，并適當修改引導(dǎo)菜單就可以實現(xiàn)基于網(wǎng)絡(luò)的批量自動裝機了。

1、啟動自動應(yīng)答文件

編輯引導(dǎo)菜單文件 default，添加 ks 引導(dǎo)參數(shù)以指定 ks.cfg 應(yīng)答文件的 URL 路徑。

vim /var/lib/tfpboot/pxelinux.cfg/default

（2）驗證

啟用自動應(yīng)答安裝之后，當客戶機每次以 PXE 方式引導(dǎo)時，將自動下載 ks.cfg 應(yīng)答配置文件，然后根據(jù)其中的設(shè)置安裝 Linux 系統(tǒng)，而無須手工干預(yù)。

注：如果是在 VMware 虛擬機環(huán)境下，需要禁用 VMware的 DHCP 功能；否則安裝文件將無法加載。

鏈接：https://blog.csdn.net/2501_91344566/article/details/147088849