导航：首页 > 服务器 >

kickstart安装系统原理详解

发表于：2025-12-02 作者：千家信息网编辑

千家信息网最后更新 2025年12月02日，前言作为中小公司的运维，经常会遇到一些机械式的重复工作，例如：有时公司同时上线几十甚至上百台服务器，而且需要我们在短时间内完成系统安装。常规的办法有什么？光盘安装系统===>一个服务器DVD内置光驱百

千家信息网最后更新 2025年12月02日kickstart安装系统原理详解

前言

作为中小公司的运维，经常会遇到一些机械式的重复工作，例如：有时公司同时上线几十甚至上百台服务器，而且需要我们在短时间内完成系统安装。

常规的办法有什么？

光盘安装系统===>一个服务器DVD内置光驱百千块，百台服务器都配光驱就浪费了，因为一台服务器也就开始装系统能用的上，以后用的机会屈指可数。用USB外置光驱，插来插去也醉了。
U盘安装系统===>还是同样的问题，要一台一台服务器插U盘。
网络安装系统(ftp,http,nfs) ===>这个方法不错，只要服务器能联网就可以装系统了，但还是需要一台台服务器去敲键盘点鼠标。时刻想偷懒的我们，有没有更好的方法！

高逼格的方法：

1. Kickstart
2. Cobbler

第1章 PXE介绍

1.1什么是PXE

PXE，全名Pre-boot Execution Environmrnt，预启动执行环境；
通过网络接口启动计算机，不依赖本地存储设备（如硬盘）或本地已安装的操作系统；
由intel和Systemsoft公司于1999年9月20日公布的技术；
Client/Server的工作模式；
PXE客户端会调用网际协议（IP）、用户数据报协议（UDP）、动态主机设定协议（DHCP）、小型文件传输协议（TFTP）等网络协议；
PXE客户端（client）这个术语是指机器在PXE启动过程中的角色。一个PXE客户端可以是一台服务器、笔记本电脑或者其他装有PXE启动代码的机器（我们电脑的网卡）
PXE工作示意图

1.3PXE工作原理详解

PXE Client向DHCP发送请求

PXE Client从自己的PXE网卡启动，通过PXE BootROM（自启动芯片）会以UDP（简单用户数据报文协议）发送一个广播请求，向本网络中的DHCP服务器索取IP

DHCP服务器提供信息

DHCP服务器收到客户端的请求，验证是否来自合法的PXEClient的请求，验证通过它将给客户端一个"提供"响应，这个"提供"响应中包含了为客户端分配的IP地址、pxelinux启动程序（TFTP）位置，以及配置文件所在位置。

PXE客户端请求下载启动文件

客户端收到服务器的"回应"后，会回应一个帧，以请求传送启动所需文件。这些启动文件包括：pxelinux.0、pxelinux.cfg/default、vmlinuz、initrd.img等文件。

Boot Server响应客户端请求并传送文件

当服务器收到客户端的请求后，他们之间之后将有更多的信息在客户端与服务器之间作应答，用以决定启动参数。BootROM由TFTP通讯协议从Boot Server下载启动安装程序锁必须的文件（pxelinux.0、pxelinux.cfg/default）。default文件下载完成后，会根据该文件中定义的引导顺序，启动Linux安装程序的引导内核。

请求下载自动应答文件

客户端通过pxelinux.cfg/default文件成功的引导Linux安装内核后，安装程序首先必须确定你通过什么安装介质来安装Linux，如果是通过网络安装（NFS、FTP、HTTP），则会在这个时候初始化网络，并定位安装源位置。接着会读取default文件中指定的自动应答文件ks.cfg所在位置，根据该位置请求下载该文件。

注意：

这里有个问题，在第2步和第5步初始化2次网络了，这是由于PXE获取的是安装用的内核以及安装程序等，而安装程序要获取的是安装系统所需的二进制包以及配置文件。因此PXE模块和安装程序是相对独立的，PXE的网络配置并不能传递给安装程序，从而进行两次获取IP地址过程，但IP地址在DHCP的租期内是一样的。

客户端安装操作系统

将ks.cfg文件下载回来后，通过该文件找到OSServer，并按照该文件的配置请求下载安装过程需要的软件包。OS Server和客户端建立连接后，将开始传输软件包，客户端将开始安装操作系统。安装完成后，将提示重新引导计算机。

第2章 kickstart配置及手动网络安装

2.1批量装机软件介绍

Redhat系主要有两种Kickstart和Cobbler。

Kickstart是一种无人值守的安装方式。它的工作原理是在安装过程中记录人工干预填写的各种参数，并生成一个名为ks.cfg的文件。如果在自动安装过程中出现要填写参数的情况，安装程序首先会去查找ks.cfg文件，如果找到合适的参数，就采用所找到的参数；如果没有找到合适的参数，便会弹出对话框让安装者手工填写。所以，如果ks.cfg文件涵盖了安装过程中所有需要填写的参数，那么安装者完全可以只告诉安装程序从何处下载ks.cfg文件，然后就去忙自己的事情。等安装完毕，安装程序会根据ks.cfg中的设置重启/关闭系统，并结束安装。

Cobbler集中和简化了通过网络安装操作系统需要使用到的DHCP、TFTP和DNS服务的配置。Cobbler不仅有一个命令行界面，还提供了一个Web界面，大大降低了使用者的入门水平。Cobbler内置了一个轻量级配置管理系统，但它也支持和其它配置管理系统集成，如Puppet，暂时不支持SaltStack。

** 简单的说，Cobbler是对kickstart的封装，简化安装步骤、使用流程，降低使用者的门槛。**

2.2环境准备

网卡必须有PXE功能
DHCP 动态分配IP地址
TFTP 负责系统启动文件传输
HTTP 提供CentOS系统文件下载服务

[root@m01 ~]# cat /etc/redhat-release

CentOS release 6.8 (Final) #CentOS 6.8

[root@m01 ~]# uname -r

2.6.32-642.el6.x86_64

[root@m01 ~]# /etc/init.d/iptables status #防火墙需要关闭

iptables: Firewall is not running.

[root@m01 ~]# getenforce #selinux需要关闭

Disabled

[root@m01 ~]# ll -d /tmp/ #/tmp目录权限为1777

drwxrwxrwt. 3 root root 4096 Jun 12 08:42 /tmp/

注意：

虚拟机网卡采用NAT模式，不要使用桥接模式，因为稍后我们会搭建DHCP服务器，在同一局域网多个DHCP服务器会有冲突

VMware的NAT模式的dhcp服务也关闭，避免干扰

2.3安装DHCP服务

2.3.1DHCP服务介绍

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）通常被应用在大型的局域网络环境中，主要作用是集中的管理，分配IP地址，使网络环境中的主机动态的活的IP地址、网关地址、DNS服务器地址等信息，并能够提升地址的使用率。端口为67

2.3.2DHCP服务安装配置

通过yum安装dhcp软件

yum -y install dhcp

查看配置文件位置

[root@m01 ~]# rpm -ql dhcp |grep dhcpd.conf

/etc/dhcp/dhcpd.conf

配置文件内容修改为

[root@m01 ~]# cat /etc/dhcp/dhcpd.conf

subnet172.16.1.0 netmask 255.255.255.0 {

range 172.16.1.100 172.16.1.200;

option subnet-mask 255.255.255.0;

default-lease-time 21600;

max-lease-time 43200;

next-server 172.16.1.61;

filename "/pxelinux.0";

}

配置文件内容说明：

subnet 172.16.1.0 netmask 255.255.255.0 #指定DHCP服务器所在的网段和子网掩码

range 172.16.1.100172.16.1.200; #指定DHCP服务端可分配的起始IP-结束IP（IP池范围）

option subnet-mask255.255.255.0; #指定netmask子网掩码

default-lease-time 21600; #设置默认的IP租用期限

max-lease-time 43200; #设置最大的IP租用期限

next-server 172.16.1.61; #告诉客户端TFTP服务器的IP（我们部署在一台写本机IP即可）

filename"/pxelinux.0"; #告诉客户端从TFTP根目录下载pxelinux.0文件

启动dhcpd服务

/etc/init.d/dhcpd start

查看dhcpd服务端口

[root@m01 ~]# netstat -luntp |grep dhcp

udp 0 0 0.0.0.0:67 0.0.0.0:* 3410/dhcpd

注意：

本来软件装完后都要加入开机自启动，但这个Kickstart系统就不能开机自启动，而且用完后服务都要关闭，防止未来重启服务器自动重装系统了。

如果机器数量过多的话，注意dhcp服务器的地址池，不要因为耗尽IP而导致dhcpd服务器没有IP地址release的情况。

一台服务器每次会自动分配两个IP地址，所以一般设定地址池时IP数量要大于机器数量两倍的样子，避免地址池耗尽而无法正常安装系统

2.4安装TFTP服务

2.4.1TFTP简介

TFTP（Trivial File Transfer Protocol，简单文件传输协议）是TCP/IP协议簇中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。端口号为69。

2.4.2TFTP安装配置

通过yum安装tftp服务

yum -y install tftp-server

启用tftp服务（修改）

[root@m01 ~]# vim /etc/xinetd.d/tftp

# default: off

# description: The tftp server serves files usingthe trivial file transfer \

# protocol. The tftp protocol is often used to bootdiskless \

# workstations,download configuration files to network-aware printers, \

# and to startthe installation process for some operating systems.

service tftp

{

socket_type = dgram

protocol = udp

wait = yes

user = root

server = /usr/sbin/in.tftpd

server_args = -s/var/lib/tftpboot #指定tftp根目录，保持默认不用修改

disable = no #将原本的yes改为no表示xinetd启动tftp守护进程

per_source = 11

cps = 100 2

flags = IPv4

}

启动xinetd并查看端口

[root@m01 ~]# /etc/init.d/xinetd start

Starting xinetd: [ OK ]

[root@m01 ~]# netstat -luntp |grep xinet

udp 0 0 0.0.0.0:69 0.0.0.0:* 3493/xinetd

2.5HTTP服务安装--apache

通过yum安装apache软件

yum -y install httpd

启动apache

[root@m01 ~]# /etc/init.d/httpd start

Starting httpd: httpd: Could not reliablydetermine the server's fully qualified domain name, using 172.16.1.61 forServerName

[ OK ]

取消警告方法

sed -i "277i ServerName 127.0.0.1:80" /etc/httpd/conf/httpd.conf

挂载iso镜像文件到虚拟机（生产环境可以用上传镜像文件的方式）

mount: you must specify the filesystem type

#解决方法为将虚拟机下列状态点上连接

创建挂载目录

mkdir -p /var/www/html/CentOS6.8

挂载iso镜像到目录

mount /dev/cdrom /var/www/html/CentOS6.8

#挂载完后会提示这个设备是只读的

#mount: block device /dev/sr0 is write-protected,mounting read-only

查看挂载信息

[root@m01 ~]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/sda3 6.9G 1.5G 5.1G 23% /

tmpfs 238M 0 238M 0% /dev/shm

/dev/sda1 190M 34M 147M 19% /boot

/dev/sr0 3.7G 3.7G 0 100% /var/www/html/CentOS6.8

测试是否能够正常浏览器访问

或者采用curl命令测试

[root@m01 ~]# curl -I 172.16.1.61/CentOS6.8/

HTTP/1.1 200 OK

Date: Mon, 12 Jun 2017 02:24:14 GMT

Server: Apache/2.2.15 (CentOS)

Connection: close

Content-Type: text/html;charset=UTF-8

2.6配置PXE的启动程序

2.6.1PXE引导配置（bootstrap）

syslinux是一个功能强大的引导加载程序，而且兼容各种介质。SYSLINUX是一个小型的Linux操作系统，它的目的是简化首次安装Linux的时间，并建立修护或其它特殊用途的启动盘。如果没有找到pxelinux.0这个文件,可以安装一下。

配置syslinux

通过yum安装syslinux

yum -y install syslinux

复制启动文件到tftp根目录下

cp /usr/share/syslinux/pxelinux.0/var/lib/tftpboot/

#查看目录下是否有该文件

[root@m01 ~]# ls /var/lib/tftpboot/

pxelinux.0

复制相关启动文件到tftp根目录下

cp -a /var/www/html/CentOS6.8/isolinux/*/var/lib/tftpboot/

#查看Linux相关启动文件是否正常复制过去

[root@m01 ~]# ls /var/lib/tftpboot/

boot.cat grub.conf isolinux.bin memtest splash.jpg vesamenu.c32

boot.msg initrd.img isolinux.cfg pxelinux.0 TRANS.TBL vmlinuz

创建一个pxelinux.cfg目录存放配置文件

mkdir -p /var/lib/tftpboot/pxelinux.cfg

#注意这个是存放配置文件的目录，并不是一个文件，里面可以存放很多配置文件

cd /var/lib/tftpboot/pxelinux.cfg

cp /var/www/html/CentOS6.8/isolinux/isolinux.cfg/var/lib/tftpboot/pxelinux.cfg/default

#复制镜像中的isolinux.cfg配置文件到该目录下并改名为default

[root@m01 pxelinux.cfg]# ll

total 4

-r--r--r-- 1 root root 923 Jun 12 10:31 default

2.6.2PXE配置文件default详解

下图是我们安装CentOS系统的启动菜单目录

[root@m01 ~]# cat/var/lib/tftpboot/pxelinux.cfg/default

default vesamenu.c32 #默认加载一个菜单

#prompt 1 #开启会显示命令行'boot：'提示符。prompt值为0时则不显示，将会直接启动default参数中指定的内容。

timeout 600 #timeout时间是引导时等待用户手动选择的时间，设为1可直接引导，单位为1/10秒

display boot.msg

#启动菜单背景图片、标题、颜色

menu background splash.jpg

menu title Welcome to CentOS 6.8!

menu color border 0 #ffffffff #00000000

menu color sel 7 #ffffffff #ff000000

menu color title 0 #ffffffff #00000000

menu color tabmsg 0 #ffffffff #00000000

menu color unsel 0 #ffffffff #00000000

menu color hotsel 0 #ff000000 #ffffffff

menu color hotkey 7 #ffffffff #ff000000

menu color scrollbar 0 #ffffffff #00000000

# label指定在boot:提示符下输入的关键字，比如boot:linux[ENTER]，这个会启动label linux下标记的kernel和initrd.img文件。

label linux #一个标签就是前面图片的一行选项

menu label^Install or upgrade an existing system

menudefault

kernelvmlinuz #指定要启动的内核。同样要注意路径，默认是/tftpboot目录。

appendinitrd=initrd.img #指定追加给内核的参数，initrd.img是一个最小的Linux系统

label vesa

menu labelInstall system with ^basic video driver

kernelvmlinuz

appendinitrd=initrd.img nomodeset

label rescue

menu label^Rescue installed system

kernelvmlinuz

appendinitrd=initrd.img rescue

label local

menu labelBoot from ^local drive

localboot0xffff

label memtest86

menu label^Memory test

kernelmemtest

append -

2.7手动网络安装CentOS6.8

2.7.1新建一台虚拟机

创建一台新的虚拟机==>CentOS64位==>指定100G磁盘==>LAN区段与kickstart服务器一样==>拍摄快照方便反复使用==>打开电源

扩展：DELL R710服务器开机后，根据提示按F12，进行PXE启动。物理服务器有4个网卡，所以还会让选择从哪个网卡启动。

打开电源后，分配IP地址和下载启动文件

2.7.2选择安装系统

进入到启动菜单，选择第一个全新安装系统

2.7.3选择语言和键盘

语言选择英语==>键盘选择us

2.7.4选择安装方式与网卡禁用IPv6

这里我们选择网络安装==>URL安装==>eth2安装

注：使用NFS的写法nfs:10.0.0.1:/data/sys/kickstart/ks.cfg

选择完eth2后禁用IPv6

2.7.5输入HTTP的地址下载镜像

输入前文浏览器访问到页面的URL，只是将外网IP改为内网IP

之后的安装步骤与光盘安装系统一模一样（详情可以查看企业级标准安装CentOS6.8系统）

第3章创建ks.cfg自动应答文件

3.1ks.cfg自动应答文件说明

我们以之前安装配置好kickstart并且进行手动网络安装的基础之上，进行下列操作

通常，我们在安装操作系统的过程中，需要大量的服务器交互操作，为了减少这个交互过程，kickstart就诞生了。使用这种kickstart，只需实现定义好一个kickstart自动应答配置文件ks.cfg（通常存放在安装服务器上），并让安装程序知道该配置文件的位置，在安装过程中安装程序就可以自己从该文件中读取安装配置，这样就避免了在安装过程中多次的人机交互，从而实现无人值守的自动化安装。

生成kickstart自动应答文件的三种方法：

方法1：每安装好一台Centos机器，Centos安装程序都会创建一个kickstart配置文件，记录你的真实安装配置。如果你希望实现和某系统类似的安装，可以基于该系统的kickstart配置文件来生成你自己的kickstart配置文件。（生成的文件名字叫anaconda-ks.cfg位于/root/anaconda-ks.cfg）
方法2：Centos提供了一个图形化的kickstart配置工具。在任何一个安装好的Linux系统上运行该工具，就可以很容易地创建你自己的kickstart配置文件。kickstart配置工具命令为redhat-config-kickstart（RHEL3）或system-config-kickstart（RHEL4，RHEL5）.网上有很多用CentOS桌面版生成ks文件的文章，如果有现成的系统就没什么可说。但没有现成的，也没有必要去用桌面版，命令行也很简单。
方法3：阅读kickstart配置文件的手册。用任何一个文本编辑器都可以创建你自己的kickstart配置文件。
查看anaconda-ks.cfg文件

这个文件是创建完系统之后，自动生成的一个记录文件，默认在/root目录下

[root@m01 ~]# cat anaconda-ks.cfg

# Kickstart file automatically generated byanaconda.

#version=DEVEL

install

cdrom

lang en_US.UTF-8

keyboard us

network --onboot no --device eth0 --bootproto dhcp--noipv6

rootpw --iscrypted $6$Nj4ZBqCyoqEjruZ3$WDEW1bpKzDvffzYUv70FSZi60W6AAyzHXCQErNgw2tQE9OCVAB547mqm160aVb5pYG6v5mrUnbsbqNepJMDpX/

firewall --service=ssh

authconfig --enableshadow --passalgo=sha512

selinux --enforcing

timezone Asia/Shanghai

bootloader --location=mbr --driveorder=sda--append="crashkernel=auto rhgb quiet"

# The following is the partition information yourequested

# Note that any partitions you deleted are notexpressed

# here so unless you clear all partitions first,this is

# not guaranteed to work

#clearpart --none

#part /boot --fstype=ext4 --asprimary --size=200

#part swap --asprimary --size=768

#part / --fstype=ext4 --grow --asprimary--size=200

repo --name="CentOS" --baseurl=cdrom:sr0 --cost=100

%packages

@base

@compat-libraries

@core

@debugging

@development

@server-policy

@workstation-policy

python-dmidecode

sgpio

device-mapper-persistent-data

systemtap-client

%end

3.3ks.cfg自动应答文件详解

官网文档

CentOS5 : http://www.centos.org/docs/5/html/Installation_Guide-en-US/s1-kickstart2-options.html
CentOS6 : https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Installation_Guide/s1-kickstart2-options.html
官网自带中文版，选一下语言即可

ks.cfg文件组成大致分为3段

命令段

键盘类型，语言，安装方式等系统的配置，有必选项和可选项，如果缺少某项必选项，安装时会中断并提示用户选择此项的选项

软件包段

%packages

@groupname：指定安装的包组

package_name：指定安装的包

-package_name：指定不安装的包

在安装过程中默认安装的软件包，安装软件时会自动分析依赖关系。

脚本段(可选)

%pre:安装系统前执行的命令或脚本(由于只依赖于启动镜像，支持的命令很少)

%post:安装系统后执行的命令或脚本(基本支持所有命令)

具体含义解释：

关键字	含义
install	告知安装程序，这是一次全新安装，而不是升级upgrade
url --url=" "	通过FTP或HTTP从远程服务器上的安装树中安装 url --url ftp://:@/ url --url="http://10.0.0.7/CentOS-6.8/"
nfs	从指定的NFS服务器安装 nfs --server=nfsserver.example.com --dir=/tmp/install-tree
text	使用文本模式安装
lang	设置在安装过程使用的语言以及系统的缺省语言：lang en_US.UTF-8
keyboard	设置系统键盘类型：keyboard us
zerombr	清除mbr引导信息
bootloader	系统引导相关配置。 bootloader --location=mbr --driveorder=sda --append="crashkernel=auto rhgb quiet" --location=,指定引导记录被写入的位置.有效的值如下:mbr(缺省),partition(在包含内核的分区的第一个扇区安装引导装载程序)或none(不安装引导装载程序)。 --driveorder,指定在BIOS引导顺序中居首的驱动器。 --append=,指定内核参数.要指定多个参数,使用空格分隔它们。
network	为通过网络的kickstart安装以及所安装的系统配置联网信息。 network --bootproto=dhcp --device=eth0 --onboot=yes --noipv6 --hostname=CentOS6 --bootproto=[dhcp/bootp/static]中的一种，缺省值是dhcp。bootp和dhcp被认为是相同的。 static方法要求在kickstart文件里输入所有的网络信息。 network --bootproto=static --ip=10.0.0.100 --netmask=255.255.255.0 --gateway=10.0.0.2 --nameserver=10.0.0.2 请注意所有配置信息都必须在一行上指定,不能使用反斜线来换行。 --ip=,要安装的机器的IP地址. --gateway=,IP地址格式的默认网关. --netmask=,安装的系统的子网掩码. --hostname=,安装的系统的主机名. --onboot=,是否在引导时启用该设备. --noipv6=,禁用此设备的IPv6. --nameserver=,配置dns解析.
timezone	设置系统时区：timezone --utc Asia/Shanghai
authconfig	系统认证信息。authconfig --enableshadow --passalgo=sha512 设置密码加密方式为sha512启用shadow文件
rootpw	root密码，后面接上使用grub-crypt生成的密码即可
clearpart	清空分区clearpart --all --initlabel --all 从系统中清除所有分区，--initlable 初始化磁盘标签
part	磁盘分区 part /boot --fstype=ext4 --asprimary --size=200 part swap --asprimary --size=768 part / --fstype=ext4 --grow --asprimary --size=200 --fstype=：为分区设置文件系统类型.有效的类型为ext2,ext3,swap和vfat。 --asprimary：强迫把分区分配为主分区,否则提示分区失败。 --size=：以MB为单位的分区最小值.在此处指定一个整数值,如500.不要在数字后面加MB。 --grow：告诉分区使用所有可用空间(若有),或使用设置的最大值。
firstboot	负责协助配置redhat一些重要的信息 firstboot --disable
selinux	关闭selinux：selinux --disabled
firewall	关闭防火墙：firewall --disabled
logging	设置日志级别：logging --level=info
reboot	设定安装完成后重启，此选项必须存在，不然kickstart显示一条消息，并等待用户按任意键后才重新引导，也可以选择halt关机

3.4编写ks.cfg自动应答文件

首先使用grub-crypt生成一个密码备用

[root@m01 ~]# grub-crypt

Password: 123456

Retype password: 123456

$6$VTNRZpXZjvvzA3WO$t1upYjcs7mDa31O5OnnoMxIuJ0W6icoaFEG9y8xsQUtDUuzLi1.E67Uht7tf8BLBY4PnHT2/zMo5S2.tymqeS/

[root@m01 ~]# mkdir -p /var/www/html/ks_config

[root@m01 ~]# vim/var/www/html/ks_config/CentOS-6.8-ks.cfg

# Kickstart Configurator for CentOS 6.8 by hujing

install

url--url="http://172.16.1.61/CentOS6.8/"

text

lang en_US.UTF-8

keyboard us

zerombr

bootloader --location=mbr --driveorder=sda--append="crashkernel=auto rhgb quiet"

network --bootproto=dhcp --device=eth2--onboot=yes --noipv6 --hostname=CentOS6

timezone --utc Asia/Shanghai

authconfig --enableshadow --passalgo=sha512

clearpart --all --initlabel

part /boot --fstype=ext4 --asprimary --size=200

part swap --size=1024

part / --fstype=ext4 --grow --asprimary --size=200

firstboot --disable

selinux --disabled

firewall --disabled

logging --level=info

reboot

%packages

@base

@compat-libraries

@debugging

@development

tree

nmap

sysstat

lrzsz

dos2unix

telnet

%post

wget -O /tmp/optimization.shhttp://172.16.1.61/ks_config/optimization.sh &>/dev/null

/bin/sh /tmp/optimization.sh

%end

3.5开机优化脚本

也就是上方ks.cfg里面的%post中的optimization.sh

[root@m01 ~]# cat/var/www/html/ks_config/optimization.sh

#!/bin/bash

. /etc/init.d/functions

Ip=172.16.1.61

Port=80

ConfigDir=ks_config

# Judge Http server is ok?

PortNum=`nmap $Ip -p $Port 2>/dev/null|grep open|wc -l`

[ $PortNum -lt 1 ] && {

echo "Http server is bad!"

exit 1

}

# Defined result function

function Msg(){

if [$? -eq 0 ];then

action "$1" /bin/true

else

action "$1" /bin/false

}

# Defined IP function

function ConfigIP(){

Suffix=`ifconfigeth2|awk -F "[ .]+" 'NR==2 {print $6}'`

cat>/etc/sysconfig/network-scripts/ifcfg-eth0 <<-END

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=none

IPADDR=10.0.0.$Suffix

PREFIX=24

GATEWAY=10.0.0.254

DNS1=10.0.0.254

DEFROUTE=yes

IPV4_FAILURE_FATAL=yes

IPV6INIT=no

NAME="Systemeth0"

END

Msg"config eth0"

cat>/etc/sysconfig/network-scripts/ifcfg-eth2 <<-END

DEVICE=eth2

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=none

IPADDR=172.16.1.$Suffix

PREFIX=24

DEFROUTE=yes

IPV4_FAILURE_FATAL=yes

IPV6INIT=no

NAME="Systemeth2"

END

Msg"config eth2"

}

# Defined Yum source Functions

function yum(){

YumDir=/etc/yum.repos.d

[ -f"$YumDir/CentOS-Base.repo" ] && cp $YumDir/CentOS-Base.repo{,.ori}

wget -O$YumDir/CentOS-Base.repo http://$Ip:$Port/$ConfigDir/CentOS-Base.repo&>/dev/null &&\

wget -O$YumDir/epel.repo http://$Ip:$Port/$ConfigDir/epel.repo &>/dev/null&&\

Msg"YUM source"

}

# Defined add Ordinary users Functions

function AddUser(){

useradd hujing&>/dev/null &&\

echo"123456"|passwd --stdin hujing &>/dev/null &&\

sed -i '98a hujing ALL=(ALL) NOPASSWD:ALL' /etc/sudoers &&\

visudo -c&>/dev/null

Msg"AddUser hujing"

}

# Defined Hide the system version number Functions

function HideVersion(){

[ -f"/etc/issue" ] && >/etc/issue

Msg"Hide issue"

[ -f"/etc/issue.net" ] && > /etc/issue.net

Msg"Hide issue.net"

}

# Defined SSHD config Functions

function sshd(){

SshdDir=/etc/ssh

[ -f"$SshdDir/sshd_config" ] && /bin/mv$SshdDir/sshd_config{,.ori}

wget -O$SshdDir/sshd_config http://$Ip:$Port/$ConfigDir/sshd_config &>/dev/null&&\

chmod 600$SshdDir/sshd_config

Msg"sshd config"

}

# Defined OPEN FILES Functions

function openfiles(){

[ -f"/etc/security/limits.conf" ] && {

echo'* - nofile 65535' >>/etc/security/limits.conf

Msg"open files"

}

# Defined Kernel parameters Functions

function kernel(){

KernelDir=/etc

[ -f"$KernelDir/sysctl.conf" ] && /bin/mv$KernelDir/sysctl.conf{,.ori}

wget -O$KernelDir/sysctl.conf http://$Ip:$Port/$ConfigDir/sysctl.conf&>/dev/null

Msg"Kernel config"

}

# Defined hosts file Functions

function hosts(){

HostsDir=/etc

[ -f"$HostsDir/hosts" ] && /bin/mv $HostsDir/hosts{,.ori}

wget-O $HostsDir/hosts http://$Ip:$Port/$ConfigDir/hosts &>/dev/null

Msg"Hosts config"

}

# Defined System Startup Services Functions

function boot(){

for hujingin `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE"crond|network|rsyslog|sshd|sysstat"`

chkconfig $hujing off

done

Msg"BOOT config"

}

# Defined Time Synchronization Functions

function Time(){

echo"#time sync by zhangyao at $(date +%F)" >>/var/spool/cron/root

echo '*/5* * * * /usr/sbin/ntpdate ntp1.aliyun.com &>/dev/null'>>/var/spool/cron/root

Msg"Time Synchronization"

}

# Defined main Functions

function main(){

ConfigIP

yum

AddUser

HideVersion

sshd

openfiles

kernel

hosts

boot

Time

}

main

3.6整合编辑default配置文件

快速执行命令

cat>/var/lib/tftpboot/pxelinux.cfg/default<default ks
prompt 0
label ks
kernel vmlinuz
append initrd=initrd.img ks=http://172.16.1.61/ks_config/CentOS-6.8-ks.cfg ksdevice=eth2
EOF

最小化原则用最精简的配置即可

[root@m01 ~]# cat/var/lib/tftpboot/pxelinux.cfg/default

default ks

prompt 0

label ks

kernelvmlinuz

appendinitrd=initrd.img ks=http://172.16.1.61/ks_config/CentOS-6.8-ks.cfgksdevice=eth2

第4章无人值守自动安装

4.1修改ks.cfg和default文件和上传脚本

我们可以采用直接打包上传的方式

tar xfP ks_cofig2017-06-13.tar.gz

[root@m01 ~]# ll /var/www/html/ks_config/

total 28

-rw-r--r-- 1 root root 966 Jun 13 09:30 CentOS-6.8-ks.cfg

-rw-r--r-- 1 root root 2572 May 27 2016 CentOS-Base.repo

-rw-r--r-- 1 root root 1083 May 27 2016 epel.repo

-rw-r--r-- 1 root root 349 Jun 13 09:26 hosts

-rw-r--r-- 1 root root 3492 Jun 13 16:37optimization.sh

-rw-r--r-- 1 root root 3966 May 27 2016 sshd_config

-rw-r--r-- 1 root root 1602 May 27 2016 sysctl.conf

4.2安装步骤

打开系统电源，出去喝杯咖啡。过会回来,系统就以经装好了！！
下面是安装过程中截的几个图

如果安装过程出错，可以通过Alt+F2-F5切到其他控制台查看报错信息

4.3安装完成后验证

[root@CentOS6 ~]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/sda2 98G 1.5G 91G 2% /

tmpfs 491M 0 491M 0% /dev/shm

/dev/sda1 190M 33M 147M 19% /boot

[root@CentOS6 ~]# hostname -I

10.0.0.103 172.16.1.103

[root@CentOS6 ~]# chkconfig --list |grep 3:on

crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off

network 0:off 1:off 2:on 3:on 4:on 5:on 6:off

rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off

sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off

[root@CentOS6 ~]# /etc/init.d/iptables status

iptables: Firewall is not running.

[root@CentOS6 ~]# getenforce

Disabled

第5章知识扩展

5.1PXE配置文件default

由于多个客户端可以从一个PXE服务器引导，PXE引导映像使用了一个复杂的配置文件搜索方式来查找针对客户机的配置文件。如果客户机的网卡的MAC地址为8F：3H：AA：6B：CC：5D，对应的IP地址为10.0.0.195，那么客户机首先尝试以MAC地址为文件名匹配的配置文件，如果不存在就以IP地址来查找。根据上述环境针对这台主机要查找的以一个配置文件就是 /tftpboot/pxelinux.cfg/01-8F：3H：AA：6B：CC：5D。如果该文件不存在，就会根据IP地址来查找配置文件了，这个算法更复杂些，PXE映像查找会根据IP地址16进制命名的客户机配置文件。例如：10.0.0.195对应的16进制的形式为C0A801C3。（可以通过syslinux软件包提供的gethostip命令将10进制的IP转换为16进制）