Linux服务之批量部署篇

批量部署步骤：

1.检查环境

getenforce               #检查内核防火墙是否关闭

systemctl status firewalld       #检查firewalld是否开启

2.配置yum源

mkdir /iso

mount /dev/cdrom /iso

ls /iso/

cd /etc/yum.repos.d/

rm -rf ./*.repo

vim suibian.repo

#######################

[suibian]

name=suibianle iso

baseurl=file:///iso

enabled=1

gpgcheck=0

#######################

yum clean all

yum makecache

pxe工作示意图：

3.安装dhcp

#给批量装机的新机器分配IP

yum -y install dhcp

cd /etc/dhcp/

cat dhcpd.conf

cat /usr/share/doc/dhcp*/dhcpd.conf.example |egrep -v '^#' |egrep -v '^$' > dhcpd.conf

vim dhcpd.conf

#############################

option domain-name "example.org";

option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;

max-lease-time 7200;

log-facility local7;                         #以上为系统默认数值，需保留

subnet 192.168.10.0 netmask 255.255.255.0 { #自己的子网和掩码

range 192.168.10.180 192.168.10.200;         #自动分配的IP范围

option routers 192.168.10.105;               #路由，写本机IP

filename "pxelinux.0";                     #安装引导文件

next-server 192.168.10.105;                   #去哪找引导文件，本机IP

}

################################

systemctl start dhcpd      #启动DHCP服务

systemctl enable dhcpd

firewall-cmd --add-port=67/udp        #关闭对应端口的防火墙

firewall-cmd --add-port=67/udp --permanent

4.安装xinetd和TFTP

xinetd：（extended internet daemon）是新一代的网络守护进程服务程序，又叫超级Internet服务器，常用来管理多种轻量级Internet服务。

使用xinetd启动守护进程：

原则上任何系统服务都可以使用xinetd，然而最适合的应该是那些常用的网络服务，同时，这个服务的请求数目和频繁程度不会太高。像DNS和Apache就不适合采用这种方式，而像FTP、Telnet、SSH等就适合使用xinetd模式，系统默认使用xinetd的服务可以分为如下几类。

① 标准Internet服务：telnet、ftp。

② 信息服务：finger、netstat、systat。

③ 邮件服务：imap、imaps、pop2、pop3、pops。

④ RPC服务：rquotad、rstatd、rusersd、sprayd、walld。

⑤ BSD服务：comsat、exec、login、ntalk、shell、talk。

⑥ 内部服务：chargen、daytime、echo、servers、services、time。

⑦ 安全服务：irc。

⑧ 其他服务：name、tftp、uucp。

具体可以使用xinetd的服务在/etc/services文件中指出。

TFTP（Trivial File Transfer Protocol，简单文件传输协议）是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。端口号为69。协议为UDP。TFTP server 是一个多线程TFTP服务器，允许任何数量的客户端连接同时进行。

yum -y install tftp-server xinetd

vim /etc/xinetd.d/tftp

####################

service tftp

{

socket_type            = dgram

protocol           = udp

wait                 = yes

user                  = root

server        = /usr/sbin/in.tftpd

server_args             = -s /tftpboot        #指定tftp服务的目录-s指定为可以创建文件

disable             = no              #启用tftp服务

per_source              = 11

cps                   = 100 2

flags                 = IPv4

}

########################

mkdir /tftpboot         #创建tftp服务的传输目录

systemctl restart xinetd         #启动xinetd

systemctl enable xinetd

firewall-cmd --add-port=69/udp

firewall-cmd --add-port=69/udp --permanent

5.安装httpd

httpd是一个wed服务器，用来创建网站

syslinux是一个功能强大的引导加载程序，而且兼容各种介质。它的目的是简化首次安装Linux的时间，并建立修护或其它特殊用途的启动盘。它的安装很简单，一旦安装syslinux好之后，sysLinux启动盘就可以引导各种基于DOS的工具，以及MS-DOS/Windows或者任何其它操作系统。不仅支持采用BIOS结构的主板，而且从6.0版也开始支持采用EFI结构的新型主板。

yum -y install httpd syslinux

cd /var/www/html/

mkdir iso

mount /dev/cdrom /var/www/html/iso/              #将本地系统光盘挂载到Apache网站上

vim /etc/fstab

#####################

/dev/sr0 /var/www/html/iso  iso9660  defaults 0 0     #永久挂载

######################

cd iso/isolinux/         #切换到网站文件目录里的Linux系统目录下

cp vmlinuz /tftpboot/       #将系统内核拷贝到tftp传输目录下

cp initrd.img /tftpboot/    #将initrd文件拷贝到tftp传输目录下

mkdir /tftpboot/pxelinux.cfg          #创建配置文件存放目录，名称最好固定写成pxelinux.cfg

cp isolinux.cfg /tftpboot/pxelinux.cfg/default

cp /usr/share/syslinux/pxelinux.0 /tftpboot/

cd /tftpboot/

ls

cd pxelinux.cfg/

vim default        #编辑isolinux.cfg文件

#########################

default ks          #更改默认程序段名

label ks              #配置默认的引导程序

MENU LABEL Install CentOS 7 x86_64

KERNEL vmlinuz

APPEND initrd=initrd.img label ks

menu label ^Install CentOS 7

kernel vmlinuz

append initrd=initrd.img method=http://192.168.10.105/iso ks=http://192.168.10.105/ks.cfg devfs=nomount

###########################

文件简介：

（1）isolinux

用SYSLINUX或ISOLINUX制作启动U盘或光盘 SYSLINUX/ISOLINUX 是专门用来引导可移动介质的轻量级引导程序，因为这样的介质通常不会固定只针对一种硬件。ISOLINUX其实是一个简单的Linux系统。

（2）vmlinuz

vmlinuz是可引导的、压缩的内核。“vm”代表 “Virtual Memory”。Linux 支持虚拟内存，不像老的操作系统比如DOS有640KB内存的限制。Linux能够使用硬盘空间作为虚拟内存，因此得名“vm”。vmlinuz是可执行的Linux内核，它位于/boot/vmlinuz，它一般是一个软链接。

（3）initrd.img

Linux初始RAM磁盘（initrd）是在系统引导过程中挂载的一个临时根文件系统，用来支持两阶段的引导过程。initrd文件中包含了各种可执行程序和驱动程序，它们可以用来挂载实际的根文件系统，然后再将这个 initrd RAM磁盘卸载，并释放内存。在很多嵌入式Linux系统中，initrd 就是最终的根文件系统。

（4）isolinux.cfg

ISOLINUX启动后，默认会去读出cd光盘根目录的一个isolinux.cfg 文件，用来指定的内核镜像位置等。

（5）pxelinux.0

编辑pxelinux.0的配置文件，以使pxelinux可以正确载入Red Hat Linux安装程序。对于每一个要被安装的Red Hat Linux版本，都需要执行一次该操作。 启动镜像pxelinux.0文件在执行过程中，会读取配置文件以确定它应该载入什么Linux内核文件来运行。所有的配置文件都放在启动服务器的 /tftpboot/pxelinux.cfg/目录下。pxelinux.0根据一定的规则来搜索合适的配置文件名。

6.编辑ks文件

anaconda-ks.cfg这个文件记录的是安装系统时的一些基本信息。

这个配置文件经修改之后可以用于雷同环境下，使用Kickstart来自动安装大量同样的操作系统，可以把这个文件经修改之后放入U盘，命名为ks.cfg。

在装系统时，出现boot界面时就可以输入：

linux ks=/dev/sdb:/yourpath/ks.cfg  #ks的路径视你的U盘的为哪个盘而定

也可以放入nfs服务器，通过网络安装，出现boot界面时就可以输入：

linux ks=nfs:servername:/yourpath/ks.cfg

cd

cp anaconda-ks.cfg /var/www/html/ks.cfg         #将ks文件放入httpd工作目录下

cd /var/www/html

vim ks.cfg

################################

#version=DEVEL

# System authorization information     #系统授权信息

auth --enableshadow --passalgo=sha512

# Use CDROM installation media       #使用哪种安装方式

install

url --url="http://192.168.10.105/iso"

# Use graphical install

graphical

# Run the Setup Agent on first boot

firstboot --enable

ignoredisk --only-use=sda

# Keyboard layouts

keyboard --vckeymap=cn --xlayouts='cn'

# System language

lang zh_CN.UTF-8

# Network information    #网络配置信息

network  --bootproto=dhcp --device=ens33 --onboot=off --ipv6=auto --no-activate

network  --hostname=localhost.localdomain

# Root password      #root密码

rootpw --iscrypted $6$9oIvP8ebYe9.bidH$zDjlVMJdPGnWttUXbHTrSUu0upERGQV5OBEgcv9vqh36Dnmw/OJ132AkmiUr9dt/ExfPt3mtlsm1Ej.A8.dF60

# System services

services --enabled="chronyd"

# System timezone   #系统时区

timezone Asia/Shanghai --isUtc

# System bootloader configuration      #启动引导分区

bootloader --location=mbr --boot-drive=sda

autopart --type=lvm

# Partition clearing information    #磁盘分区信息

clearpart --all --initlabel --drives=sda

%packages        #安装是选择的软件包

@^minimal

@core

chrony

%end

%addon com_redhat_kdump --disable --reserve-mb='auto'

%end

%anaconda

pwpolicy root --minlen=6 --minquality=1 --notstrict --nochanges --notempty

pwpolicy user --minlen=6 --minquality=1 --notstrict --nochanges --emptyok

pwpolicy luks --minlen=6 --minquality=1 --notstrict --nochanges --notempty

%end

########################

chmod a+r ks.cfg            #给ks文件增加所有人可读权限

systemctl enable httpd   #启动Apache服务

systemctl restart dhcpd xinetd httpd

netstat -anp|grep httpd

firewall-cmd --add-port=80/tcp  #添加防火墙端口

firewall-cmd --add-port=80/tcp --permanent