kickstart无人值守安装文档

部署PXE实现Kickstart⽆⼈值守安装⼀、部署PXE远程安装服务1.PXE服务相关介绍PXE是有Intel公司开发的⽹络引导技术，⼯作在Client/Server模式（也简称CS模式），允许客户机通过⽹络从远程服务器下载引导镜像，并加载安装⽂件或整改操作系统。

2..若要搭建PXE⽹络体系，必须要满⾜⼀下⼏个前提条件客户机的⽹卡⽀持PXE协议（集成BOOTROM芯⽚），且主板⽀持⽹络引导；⽹络中有⼀台DHCP服务器以便于为客户机⾃动分配IP地址、指定引导⽂件位置；服务器通过TFTP（简单⽂件传输协议）提供引导镜像⽂件的下载3.PXE服务具备的优点规模化：同时装配多台服务器，⽆需每⼀台单独安装操作系统；⾃动化：实现服务器的⾃动安装及⾃动配置各种服务；远程实现：不需要光盘、U盘等安装介质，⽅便快捷的同时⼜可以保障服务器安全。

4.PXE服务的⼯作原理PXE(Pre-boot Execution Environment远程引导技术)是RPL (Remote Initial Program Load远程启动服务)的升级产品。

它们的不同之处为: RPL是静态路由，PXE是动态路由。

RPL 是根据⽹卡上的ID号加上其它的记录组成的⼀个帧向服务器发出请求，⽽服务器那⾥早已经有了这个ID数据，匹配成功则进⾏远程启动;PXE则是根据服务器端收到的⼯作站MAC地址(就是⽹卡号)使⽤DHCP服务给这个MAC地址指定⼀个IP地址，每次重启动可能同⼀台⼯作站有与上次启动有不同的IP，即动态分配地址以⼯作站引导过程说明PXE的原理:⼯作站开机后，PXEBootROM(⾃启动芯⽚)获得控制权之前先做⾃我测试，然后以⼴播形式发出⼀个请求FIND帧。

如果服务器收到⼯作站所送出的要求，就会送回DHCP回应，内容包括⽤户端的IP地址，预设通讯通道，及开机映像⽂件。

否则，服务器会忽略这个要求。

⼯作站收到服务器发回的相应后则会回应⼀个帧，以请求传送启动所需⽂件。

PXE kickstart无人值守安装流程目录一: DHCP服务器搭建 (2)1:安装DHCP软件 (2)2:配置dhcp (2)3:修改配置文件：dhcpd.conf (2)二:共享安装目录树文件。

(2)1:修改匿名用户家目录 (2)2:重启vsftp服务 (2)三:共享下面四个文件 (3)1：cp 四个文件 (3)2:追加信息 (3)四: kickstart (ks.cfg)编写 (3)1：生成ks.cfg文件 (3)2:共享ks.cfg文件 (4)五: 关闭防火墙和selinux (4)六:虚拟机配置 (4)一: DHCP服务器搭建1:安装DHCP软件dhcp-client和dhcp-server。

yum install dhcp，yum install dhclient2:配置dhcpcp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcpd.conf rhel5cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf rhel63:修改配置文件：dhcpd.confRPM包安装完DHCP后，配置文件默认在/etc目录下，配置文件名称为dhcpd.conf,vimdhcpd.conf。

vim修改：subnet 192.168.56.0 netmask 255.255.255.0 {range 192.168.56.10 192.168.56.40;option routers 192.168.56.2;next-server option routers 192.168.0.1;;filename pxelinux.0;}然后重启dhcpd服务。

在虚拟机测试dhclient eth0是否能获取dhcpserver的ip。

如果不行。

查看/var/log/message。

KickStart 无人值守批量安装Linux系统一：需求分析不适合本地安装的情况如下：（1）无软驱和光驱：如果计算机不带光驱或软驱，则无法通过本地安装。

（2）非标准的软驱和光驱：虽然笔记本电脑都会配置光驱。

但是并不一定都是标准的IDE设备，有些通过USB接口或1394接口（例如Samsung的Q10）连接。

在Linux安装时所引导的Linux内核一般都不会带这些接口的驱动，所以也无法通过本地安装。

（3）在一些场合，如机房中有大量的计算机需要同时安装Linux。

如果通过光驱的方式逐台安装，不仅效率低，也不利于维护。

（4）光驱或安装光盘故障。

基于以上所属情况，kickstart服务就可以解决这些问题。

二：方案设计什么是PXE：所有系统的网络安装和无人职守安装都是基于PXE,PXE技术与RPL技术不同之处为RPL是静态路由，PXE是动态路由。

RPL是根据网卡上的ID 号加上其他记录组成的一个Frame（帧）向服务器发出请求。

而服务器中已有这个ID数据，匹配成功则进行远程启动。

PXE则是根据服务器端收到的工件站MAC地址，使用DHCP服务为这个MAC地址指定个IP地址。

每次启动可能同一台工作站有与上次启动有不同的IP，即动态分配地址。

下以客户端引导过程说明PXE的原理。

（1）客户端开机后，PXE BootROM（自启动芯片）获得控制权之前执行自我测试，然后以广播形式发出一个请求FIND帧。

（2）如果服务器收到客户端所送出的要求，就会送回DHCP回应，包括用户端的IP地址、预设通信通道，以及开机映像文件；否则服务器会忽略这个要求。

（3）客户端收到服务器发回的响应后则会回应一个帧，以请求传送启动所需文件，并把自己的MAC地址写到服务器端的Netnames.db文件中。

（4）将有更多的消息在客户端与服务器之间应答，用于决定启动参数。

BootROM由TFTP通信协议从服务器下载开机映像文档。

客户端使用TFTP 协议接收启动文件后，将控制权转交启动块以引导操作系统，完成远程启动。

Kickstart的主要用途是实现自动化无人值守安装一台或多台Linux操作系统的工具。

使用kickstart文件ks.cfg可以在多台计算机上安装后定制要安装的linux系统，节省人力成本和时间资源。

可以实现硬盘安装、U盘安装和网络安装，在客户机没有光驱的情况下，方面用户安装。

要使用kickstart ，你必须：1) 创建kickstart 设置文件。

2) 部署kickstart设置文件，即将kickstart设置文件放置到安装服务器上，并在安装程式的kernel参数中指定kickstart设置文件的位置。

kickstart 设置文件是个简单的文本文件，包含一个安装项目列表。

每个项目对应于一个安装选择，都用关键字标明。

Kickstart的设置文件--ks.cfg，在你安装完如Fedora后，在/root下会有anaconda-ks.cfg文件，它就记录了你安装系统时的配置信息。

当要安装其他一台或多台系统时，就可以把此文件作为引导文件进行安装。

Kickstart文件也可以自己创建，需要安装kickstart配置程序，机器能联网，用yum安装即可，yum install kickstart，若不能联网则下载其安装包，进行安装。

下面主要介绍网络安装方式。

所需设备1.客户机，用于安装Fedora操作系统，也可以是其它Linux操作系统，不过要保证能从网络启动。

2.一台存放系统安装文件的服务器，如NFS、HTTP 或FTP 服务器。

3.KickStart所生成的ks.cfg配置文件关于服务器的DHCP相关配置，续。

于2011.3.1 客户端要网络启动安装系统，客户端机器必须要设置从网络启动，网卡支持PXE启动，可以在BIOS下进行查看和设置，设置好网络启动后，服务器端必须开启DHCP服务，进行DHCP 的设置，给客户端分配IP地址。

1.服务器端DHCP配置要安装DHCP 可以下载安装包进行安装，也可以通过yum install dhcp 安装，安装过程中，可能会涉及到依赖包的情况，这是需要删除有冲突的依赖包，然后再安装，这个过程可能会依各自电脑配置二不同，总之最后一定会安装好。

r h e l k i c k s t a r t无人值守安装公司内部档案编码：[OPPTR-OPPT28-OPPTL98-OPPNN08]Unattended _deloyprinciple使用企kickstart 来完成批量部署linux系统，可以在部署的时候实现软件的定制，以及环境的定制.use at (dhcp+ vsftp + tftp + kickstart)Let's beginshow of the IP and systemversion[root@instructor ~]# ifconfig eth0 | awk /Mask/inet addr: Bcast: Mask:[root@instructor ~]# cat /etc/redhat-releaseRed Hat Enterprise Linux Server release (Santiago)yum[root@instructor ~]# cat /etc/[yum]baseurl=gpgcheck=0the packages in need[root@instructor ~]# yum -y install dhcp tftp tftp-server syslinux system-config-kickstartdhcp service and start it[root@instructor ~]# cp /usr/share/doc/dhcp-4.1.1/ /etc/dhcp/ cp: overwrite `/etc/dhcp/' yes[root@instructor ~]# vim /etc/dhcp/subnet netmask {option routers ;range dynamic-bootp ;filename "";next-server ;}[root@instructor ~]# service dhcpd restartStarting dhcpd: [ OK ][root@instructor ~]# chkconfig --level 35 dhcpd onPXE[root@instructor ~]# mkdir /tftpboot[root@instructor ~]# vim /etc/tftpservice tftp{socket_type = dgramprotocol = udpwait = yesuser = rootserver = /usr/sbin/server_args = -s /tftpbootdisable = noper_source = 11cps = 100 2flags = IPv4}[root@instructor ~]# cp /media/isolinux/* /tftpboot/[root@instructor ~]# cd /tftpboot/[root@instructor tftpboot]# mkdir[root@instructor tftpboot]# cp default[root@instructor ]# chmod 664 default[root@instructor ]# chkconfig tftp on[root@instructor ]# service xinetd restartStopping xinetd:[FAILED]Starting xinetd:[ OK ][root@instructor ]# vim defaulttimeout 5 # 这里的时间如果为0 那么安装需要手动选择label linuxmenu label ^Install or upgrade an existing systemmenu defaultkernel vmlinuzappend initrd= ks=nfs::/ks/ #这个文件是用kickstart生成nfs service[root@instructor ~]# vim /etc/exports/media *(rw)/ks *(rw)[root@instructor ~]# service nfs restart[root@instructor ~]# mkdir /kskickstart in desktop[root@instructor ~]# system-config-kickstart[root@instructor ~]# chmod 757 /ks/[root@instructor ~]# cat /ks/ | gawk "NF>0" | grep -v "^#"firewall --disabledinstallnfs --server= --dir=/mediarootpw --iscrypted $1$tQb5ejy4$zdVAuOfSH82zdaObOg2a00 network --bootproto=dhcp --device=eth0 --onboot=onauth --useshadow --passalgo=md5textkeyboard uslang en_USselinux --enforcingskipxlogging --level=infotimezone Africa/Abidjanbootloader --location=mbrzerombrclearpart --all --initlabelpart / --fstype="ext4" --size=5000part /boot --fstype="ext4" --size=512part /home --fstype="ext4" --size=1024part swap --fstype="swap" --size=1024%packages@basic-desktop%endall of the services and test[root@instructor ~]# service dhcpd restart [root@instructor ~]# service nfs restart [root@instructor ~]# service xinetd restart ps:[root@instructor tftpboot]# iptables -F [root@instructor tftpboot]# setenforce 0。

无人值守安装一.PXE的工作过程：1. PXE Client 从自己的PXE网卡启动，向本网络中的DHCP服务器索取IP；2. DHCP 服务器返回分配给客户机的IP 以及PXE文件的放置位置(该文件一般是放在一台TFTP服务器上) ；3. PXE Client 向本网络中的TFTP服务器索取pxelinux.0 文件；4. PXE Client 取得pxelinux.0 文件后之执行该文件；5. 根据pxelinux.0 的执行结果，通过TFTP服务器加载内核和文件系统；6. 进入安装画面, 此时可以通过选择HTTP、FTP、NFS 方式之一进行安装；详细工作流程，请参考下面这幅图：1.2 什么是KickstartKickstart是一种无人值守的安装方式。

它的工作原理是在安装过程中记录典型的需要人工干预填写的各种参数，并生成一个名为ks.cfg的文件。

如果在安装过程中（不只局限于生成Kickstart安装文件的机器）出现要填写参数的情况，安装程序首先会去查找Kickstart 生成的文件，如果找到合适的参数，就采用所找到的参数；如果没有找到合适的参数，便需要安装者手工干预了。

所以，如果Kickstart文件涵盖了安装过程中可能出现的所有需要填写的参数，那么安装者完全可以只告诉安装程序从何处取ks.cfg文件，然后就去忙自己的事情。

等安装完毕，安装程序会根据ks.cfg中的设置重启系统，并结束安装。

PXE+Kickstart 无人值守安装操作系统完整过程如下：二、系统环境实验环境：VMware Workstation 10系统平台：CentOS release 6.4 (最小化安装)网络模式：NAT模式（共享主机的IP地址）DHCP / TFTP IP：192.168.111.130HTTP / FTP / NFS IP：192.168.111.130防火墙已关闭/iptables: Firewall is not running.SELINUX=disabled三、准备工作生成ks.cfg 文件需要system-config-kickstart 工具，而此工具依赖于X Windows，所以我们需要安装X Windows 和Desktop 并重启系统，操作如下：# yum groupinstall "X Window System"# yum groupinstall Desktop# reboot四、配置HTTP安装方式系统的安装方式可以选择HTTP、FTP、NFS，我们这里介绍HTTP方式的安装，其他两种方式的安装，大家可以自行百度。

使用KickStart无人值守安装RHEL
目的
通过PXE引导系统，并结合KickStart，实现RHEL4的无人值守安装。

环境
●服务器：RHEL4.7，192.168.8.31，安装好httpd，tftpd，dhcpd，没有配置过相关服务。

挂载RHEL4.7的安装光
盘到/media/cdrom。

●客户机：无其它要求，需支持PXE的网卡
步骤
1
的文件拷贝到/var/www/html目录中，取名为ks.cfg。

ks.cfg的编写规范和要求见相关文档。

注意有一个地方不能设置错误，即http服务器的地址和目录：
1可以对default这个文件进行相应的修改。

8.启动客户机，并选择从网卡启动，这时通过DHCP会自动联系到TFTP服务器，下载启动内核，并运行到启动安
装的命令行，这时需要输入KickStart脚本的位置，确认后将开始无人安装。

9.稍等片刻后，系统就会一直开始安装，直到系统完成安装。