中标普华officel麒麟安装_远程批量⾃动安装中标麒麟操作系统
的⽅法
1 安装⽅法及过程
中标麒麟作为Linux家族的⼀员,仍保留了许多Linux的特性,能够⽀持WOL (Wake on LAN,⽹络唤醒)、PXE (Preboot eXecute Environment,预启动执⾏环境)、KickStart技术。通过WOL技术可以实现待安装计算机的远程唤醒,通过PXE技术可以实现麒麟内核的远程引导以及安装程序的⾃动启动,⽽通过KickStart技术则可实现安装过程的⾃动交互。具体实现上,可以基于以上三项技术在局域⽹上搭建⼀台系统安装服务器,以实现局域⽹上客户机的⾃动安装。
图 1是系统安装服务器与待安装客户机的⽹络连接关系图,其中服务器提供WOL、DHCP、TFTP和FTP四项服务,⽤以⽀撑WOL、PXE 和KickStart这三项关键技术的实现。其中FTP服务提供⾃动应答⽂件以及操作系统安装⽂件的下载。
图 1 系统安装服务器与待安装计算机⽹络连接关系图
图 2是⾃动安装过程的流程图,系统安装服务器与待安装客户机按照预设的流程⾃动进⾏交互,从⽽实现⾃动安装。
图 2 ⾃动安装过程
安装过程主要包括以下步骤:
(1) 远程唤醒待安装客户机。系统安装服务器通过ether-wake命令发送“魔术包”唤醒待安装客户机。
(2) 待安装客户机⾃动启动操作系统安装程序。待安装客户机被远程唤醒后,将以PXE模式引导操作系统。⾸先,客户机向服务器申请分配IP地址,服务器收到请求后,通过DHCP服务向客户机分配IP地址,并同时提供TFTP服务器的地址,也就是安装服务器⾃⾝的IP地址。接下来,客户机利⽤服务器提供的TFTP服务下载启动麒麟操作系统内核所需的⽂件,主要包括引导⽂件pxelinux.0、内核映像⽂件vmlinuz、驱动⽂件initrd.img、启动配置⽂件default等。其中配置⽂件default指定内核启动后运⾏系统安装程序,并指定安装过程采⽤KickStart技术实现⾃动应答,以及⾃动应答⽂件ks.cfg的FTP地址。⽂件下载完成后,客户机启动麒麟内核并根据配置⽂件启动系统安装程序。
(3) 待安装客户机实现安装过程的⾃动交互,并完成⾃动安装。⾸先,客户机利⽤服务器的FTP服务下载⾃动应答⽂件,在⾃动应答⽂件中,指定操作系统安装⽂件的FTP地址,以及安装过程的交互内容。接下来,客户机再次利⽤服务器的FTP服务下载操作系统安装⽂件,并根据⾃动应答⽂件中的交互设置⾃动完成安装。
2 系统安装服务器搭建
本⽂以麒麟3.2.2(内核版本2.6.32)的安装为例,阐述系统安装服务器的搭建⽅法。其中服务器同样运⾏麒麟3.2.2,其IP地址为
2.10.8.99,⽹关为2.10.8.254,局域⽹⽹段为2.10.8.0/24。由于麒麟操作系统⾃带ether-wake⼯具,因此服务器默认具有WOL服务,⽆需另外搭建。下⽂主要介绍DHCP服务器、TFTP服务器、FTP服务器的搭建⽅法。在搭建服务器时,需要将麒麟安装光盘插⼊服务器光驱以准备安装相应的软件包。
2.1 DHCP服务器搭建
搭建DHCP服务器需要安装dhcp软件包,在root⽤户下运⾏以下命令即可完成安装:
# rpm dhcp
软件包安装完成后需要编辑修改配置⽂件,其路径为/etc/f,下⾯是配置⽂件的内容:
1 option space PXE;
2 ftp-ip code 1 = ip-address;
3 ftp-port code 2 = unsigned integer 16;
4 ftp-sport code 3 = unsigned integer 16;
perl下载安装教程5 ftp-tmout code 4 = unsigned integer 8;
6 ftp-delay code 5 = unsigned integer 8;
7 option PXE.discovery-control code 6 = unsigned integer 8;
8 option PXE.discovery-mcast-addr code 7 = ip-address;
9 class "pxeclients" {
10 match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
11 option vendor-class-identifier "PXEClient";
12 vendor-option-space PXE;
13 ftp-ip 0.0.0.0;
14 filename "pxelinux.0";
15next-server 2.10.8.99;
16 }
17 ddns-update-style interim;
18 ignore client-updates;
19 default-lease-time 1200;
20 max-lease-time 9200;
21option subnet-mask 255.255.255.0;
22option broadcast-address 2.10.8.255;
23option routers 2.10.8.254;
24option domain-name-servers 2.10.8.254;
25subnet 2.10.8.0 netmask 255.255.255.0 {
26range 2.10.8.102.10.8.100;
27 }
其中,第15⾏指定了TFTP服务器地址,本⽂即系统安装服务器地址;第21-26⾏指定了动态IP⽹段的设置。特别地,第26⾏指定了动态IP的范围,此范围必须包含DHCP服务器本⾝的IP地址。
最后,需要在root⽤户下运⾏以下命令重启dhcp服务:
# service dhcpd restart
2.2 TFTP服务器搭建
搭建TFTP服务器需要安装tftp、tftp-server、xinetd三个软件包,在root⽤户下运⾏以下命令完成软件包安装:
# rpm tftp tftp-server xinetd
软件包安装完成后,编辑配置⽂件/etc/xinetd.d/tftp配置TFTP服务,下⾯是配置⽂件内容:
1 service tftp
2 {
3 disable = no
4 socket_type = dgram
5 protocol = udp
6 wait = yes
7 use = root
8 server = /usr/sbin/in.tftpd
9server_args = -s /tftpboot -c
10 per_source = 11
11 cps = 100 2
12 flags = IPv4
13 }
其中第9⾏中的字符串“/tftpboot”为TFTP服务器存放⽂件的⽬录。配置完成后,将引导启动麒麟所需要的⽂件复制到⽬录/tftpboot 中,具体的复制⽅法如表 1所⽰。
1 TFTP服务器⽂件复制内容
表 1 TFTP服务器⽂件复制内容
序号 ⽂件(夹)源路径 ⽂件(夹)⽬的路径
1 /usr/share/syslinux/pxelinux.0 /tftpboot/pxelinux.0
2 $(NeoKylin安装光盘)/boot/ /tftpboot/boot
3 $(NeoKylin安装光盘)/isolinux/ /tftpboot/pxelinux.cfg/
4 /tftpboot/pxelinux.cfg/isolinux.cfg /tftpboot/pxelinux.cfg/default
复制完成后,编辑修改麒麟启动配置⽂件/tftpboot/pxelinux.cfg/default,下⾯是启动配置⽂件内容:
1 default /pxelinux.cfg/vesamenu.c32
2 timeout 60
3 display /pxelinux.cfg/boot.msg
4 menu background splash.jpg
5 menu title Welcome to NeoKylin 3.2.2
6 menu color border 0 #ffffffff #00000000
7 menu color sel 7 #ffffffff #ff000000
8 menu color title 0 #ffffffff #00000000
9 menu color tabmsg 0 #ffffffff #00000000
10 menu color unsel 0 #ffffffff #00000000
11 menu color hotsel 0 #ff000000 #ffffffff
12 menu color hotkey 7 #ffffffff #ff000000
13 menu color scrollbar 0 #ffffffff #00000000
14 label linux
15 menu label ^Install System Standard
16 menu default
17 kernel /boot/vmlinuz
18append initrd=/boot/initrd.img ksdevice=link ks=ftp:// 2.10.8.99/NeoKylin-3.2.2/kickstart/ks.cfg
其中第18⾏中的“ksdevice=link”指定了安装过程采⽤KickStart技术⾃动交互,“ks=ftp://2.10.8.99/NeoKylin-3.2.2/kickstart/ ks.cfg”指定了⾃动应答⽂件ks.cfg的FTP地址。
默认情况下,麒麟的SELinux⼯作在Enforcing模式,这阻⽌了TFTP服务的正常访问,需将其关闭或者设置为Permissive模式。然⽽麒麟3.2.2出于安全的考虑,不允许⽤户关闭SELinux,⽽且Permissive模式处于隐藏状态,⽆法直接设置。在root⽤户下运⾏以下命令可将SELinux设置为Permissive模式:
# setenforce Softmode
通过运⾏以下命令查看SELinux状态,确保返回结果为Permissive:
# getenforce
最后,需要在root⽤户下运⾏以下命令重启tftp服务:
# service xinetd restart
2.3 FTP服务器搭建
搭建FTP服务器需要安装ftp、vsftpd两个软件包,在root⽤户下运⾏以下命令安装软件包
# rpm tfp vsftpd
安装完成后编辑配置⽂件/etc/f,确保属性anonymous_enable=YES,其他保持默认值即可。配置完成后将麒麟安装光盘复制到服务器的⽬录/var/ftp/NeoKylin-3.2.2/中。⽂件复制完成后,编辑⾃动应答⽂件,其路径为/var/ftp/NeoKylin-
3.2.2/kickstart/ks.cfg。该⽂件可以⽤麒麟⾃带的软件包KickStart进⾏编辑,也可以在原有的模板上直接以⽂本⽅式进⾏编辑。下⾯是⼀个⾃动应答⽂件⽰例:
1 install
2url --url="ftp://2.10.8.99/NeoKylin-3.2.2"
3 lang zh_CN.UTF-8
4 keyboard us
5rootpw --plaintext 123456
6 network --bootproto=dhcp --device=eth0 --onboot=yes
7 firewall --disabled
8 auth --useshadow --passalgo=sha512
9 selinux --permissive
10 timezone Asia/Beijing
11 graphical
12 firstboot --disable
13 logging --level=info
14 selinuxpolicy targeted
15 bootloader --append="rhgb quiet" --location=mbr –driveorder = "sda"
16 zerombr
17 clearpart --linux --initlabel
18 part swap --fstype="swap" --size=8092
19 part / --fstype="ext4" --grow --size=1
20%packages
21 @base
22 @console-internet
23 @core
24 @debugging
25 @directory-client
26 @hardware-monitoring
27 @java-platform
28 @large-systems
29 @network-file-system-client
30 @performance
31 @perl-runtime
32 @server-platform
33 @fonts
34 @print-client
35 @basic-desktop
36 @desktop-debugging
37 @desktop-platform
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论