标签 网络安装 下的文章

PXE服务器——预启动执行环境——指示客户端计算机直接从网络接口启动、运行或安装操作系统,而不需要烧录CD/DVD或使用某个物理介质,它可以减轻你网络中多台机器同时安装Linux发行版的工作。

Setting PXE Network Boot in RHEL/CentOS 7

在RHEL/CentOS 7中设置PXE网络启动

前置阅读

本文将介绍如何在配置有本地镜像安装仓库的RHEL/CentOS 7 64位上安装并配置一台PXE服务器,仓库源由CentOS 7 DVD 的 ISO镜像提供,并由DNSMASQ服务器提供解析。

该机器提供了DNSDHCP服务,用于网络启动引导的Syslinux包,TFTP-Server——提供了可通过网络使用小文件传输协议下载的可启动镜像,以及提供本地挂载DVD镜像的VSFTPD服务器——它将扮演官方RHEL/CentOS 7镜像安装仓库的角色,安装器将从这里提取所需的包。

步骤1: 安装并配置DNSMASQ服务器

1. 不需要提醒你来确定你的网络接口卡吧,除非你的服务器上有多个网络接口卡,该网卡必须配置有静态IP地址,该IP地址必须处于你要提供PXE服务的网段中。

那么,在你配置好静态IP地址后,更新你的系统并进行其它初始设置。请使用以下命令来安装DNSMASQ进程。

# yum install dnsmasq

Install dnsmasq Package

安装dnsmasq包

2. DNSMASQ的默认的主配置文件位于/etc目录中,虽然不需要任何说明就能看懂,但编辑起来确实相当困难的,即使有很详细的说明性注释。

首先,确保你备份了该文件,以便你需要在以后对它进行恢复。然后使用你爱用的文本编辑器创建一个新的空配置文件,命令如下。

# mv /etc/dnsmasq.conf  /etc/dnsmasq.conf.backup
# nano /etc/dnsmasq.conf

3. 现在,复制并粘贴以下配置到dnsmasq.conf文件中,并确保根据如下说明进行相应修改,以适应你的网络设置。

interface=eno16777736,lo
#bind-interfaces
domain=centos7.lan
# DHCP range-leases
dhcp-range= eno16777736,192.168.1.3,192.168.1.253,255.255.255.0,1h
# PXE
dhcp-boot=pxelinux.0,pxeserver,192.168.1.20
# Gateway
dhcp-option=3,192.168.1.1
# DNS
dhcp-option=6,92.168.1.1, 8.8.8.8
server=8.8.4.4
# Broadcast Address
dhcp-option=28,10.0.0.255
# NTP Server
dhcp-option=42,0.0.0.0

pxe-prompt="Press F8 for menu.", 60
pxe-service=x86PC, "Install CentOS 7 from network server 192.168.1.20", pxelinux
enable-tftp
tftp-root=/var/lib/tftpboot

Dnsmasq Configuration

Dnsmasq配置

你需要修改的声明有以下这些:

  • interface – 服务器需要监听并提供服务的网络接口。
  • bind-interfaces – 取消注释来绑定到该网络接口
  • domain – 替换为你的域名。
  • dhcp-range – 替换为你的网络掩码定义的网段。
  • dhcp-boot – 替换该IP地址为你的网络接口IP地址。
  • dhcp-option=3,192.168.1.1 – 替换该IP地址为你的网段的网关。
  • dhcp-option=6,92.168.1.1 – 替换该IP地址为你的DNS服务器IP——可以定义多个IP地址。
  • server=8.8.4.4 – 这里放置DNS转发服务器IP地址。
  • dhcp-option=28,10.0.0.255 – 替换该IP地址为网络广播地址——可选项。
  • dhcp-option=42,0.0.0.0 – 这里放置网络时钟服务器——可选项(0.0.0.0地址表示参考自身)。
  • pxe-prompt – 保持默认——按F8进入菜单,60秒等待时间。
  • pxe=service – 使用x86PC作为32为/64位架构,并在字符串引述中输入菜单描述提示。其它类型值可以是:PC98,IAEFI,Alpha,Arcx86,IntelLeanClient,IA32EFI,BCEFI,XscaleEFI和X86-64EFI。
  • enable-tftp – 启用内建TFTP服务器。
  • tftp-root – 使用/var/lib/tftpboot——所有网络启动文件所在位置。

其它和配置文件相关的高级选项,请参阅dnsmasq手册

步骤2: 安装SYSLINUX启动加载器

4. 在编辑并保存DNSMASQ主配置文件后,我们将继续安装Syslinux PXE启动加载器,命令如下。

# yum install syslinux

Install Syslinux Bootloaders

安装Syslinux启动加载器

5. PXE启动加载器文件位于/usr/share/syslinux系统绝对路径下,你可以通过列出该路径下的内容来查看。该步骤不是必须的,但你可能需要知道该路径,因为在下一步中,我们将拷贝该路径下的所有内容到TFTP服务器路径下。

# ls /usr/share/syslinux

Syslinux Files

Syslinux文件

步骤3: 安装TFTP-Server并加入SYSLINUX加载启动器

6. 现在,让我们进入下一步,安装TFTP-Server。然后,拷贝上述位置中Syslinux包提供所有启动加载器文件到/var/lib/tftpboot路径中,命令如下。

# yum install tftp-server
# cp -r /usr/share/syslinux/* /var/lib/tftpboot

Install TFTP Server

安装TFTP服务器

步骤4: 设置PXE服务器配置文件

7. 通常,PXE服务器从位于pxelinux.cfg文件夹中一组指定的文件中读取配置(首先是GUID文件,接下来是MAC文件,最后是Default文件),该文件夹必须位于DNSMASQ主配置文件中tftp-root声明指定的目录中。

创建需要的目录pxelinux.cfg,然后添加default文件到该目录中,命令如下。

# mkdir /var/lib/tftpboot/pxelinux.cfg
# touch /var/lib/tftpboot/pxelinux.cfg/default

8. 现在,该来编辑PXE服务器配置文件了,为它添加合理的Linux发行版安装选项。请注意,该文件中使用的所有路径必须是相对于/var/lib/tftpboot目录的。

下面,你可以看到配置文件的样例,你可以使用该模板,但请修改安装镜像(kernel和initrd文件)、协议(FTP、HTTP、HTTPS、NFS)以及映射你网络安装源仓库和路径的IP地址等参数。

# nano /var/lib/tftpboot/pxelinux.cfg/default

添加以下整个节录到文件中。

default menu.c32
prompt 0
timeout 300
ONTIMEOUT local

menu title ########## PXE Boot Menu ##########

label 1
menu label ^1) Install CentOS 7 x64 with Local Repo
kernel centos7/vmlinuz
append initrd=centos7/initrd.img method=ftp://192.168.1.20/pub devfs=nomount

label 2
menu label ^2) Install CentOS 7 x64 with http://mirror.centos.org Repo
kernel centos7/vmlinuz
append initrd=centos7/initrd.img method=http://mirror.centos.org/centos/7/os/x86_64/ devfs=nomount ip=dhcp

label 3
menu label ^3) Install CentOS 7 x64 with Local Repo using VNC
kernel centos7/vmlinuz
append  initrd=centos7/initrd.img method=ftp://192.168.1.20/pub devfs=nomount inst.vnc inst.vncpassword=password

label 4
menu label ^4) Boot from local drive

Configure PXE Server

配置PXE服务器

正如你所见,CentOS 7启动镜像(kernel和initrd)位于名为centos7的目录,该目录是/var/lib/tftpboot目录的相对路径(其系统绝对路径为/var/lib/tftpboot/centos7),而安装器仓库位于可通过FTP协议访问的192.168.1.20/pub网络位置中——在本例中,这些仓库位于本地,因为IP地址和PXE服务器地址相同。

同时,菜单label 3指定客户端安装应该通过VNC从一个远程位置实现(这里替换VNC密码为一个健壮的密码),如果你在一台没有输入输出的客户端上安装,菜单label 2指定了作为安装源的一个CentOS 7官方互联网镜像(这种情况要求客户端通过DHCP和NAT连接到互联网)。

重要:正如你在上述配置中所看到的,我们使用了CentOS 7进行演示,但是你也可以定义一个 RHEL 7镜像。而下面的整个的说明和配置都只是基于CentOS 7的,所以在选发行版时要注意一下。

步骤5: 添加CentOS 7启动镜像到PXE服务器

9. 对于此步骤,需要用到CentOS的kernel和initrd文件。要获取这些文件,你需要CentOS 7 DVD ISO镜像。所以,去下载CentOS DVD镜像吧,然后把它(刻录成光盘)放入你的DVD驱动器并挂载镜像到/mnt路径,命令见下面。

使用DVD,而不是最小化CD镜像的原因在于,在后面我们将使用该DVD的内容为FTP源创建本地安装器仓库。

# mount -o loop /dev/cdrom  /mnt
# ls /mnt

Mount CentOS DVD

挂载CentOS DVD

如果你的机器没有DVD驱动器,你也可以使用wgetcurl工具从CentOS镜像站下载CentOS 7 DVD ISO到本地并挂载。

# wget http://mirrors.xservers.ro/centos/7.0.1406/isos/x86_64/CentOS-7.0-1406-x86_64-DVD.iso
# mount -o loop /path/to/centos-dvd.iso  /mnt

10. 在DVD内容可供使用后,创建centos7目录并将CentOS 7 的可启动的 kernel和initrd映像文件从DVD挂载位置拷贝到centos7文件夹。

# mkdir /var/lib/tftpboot/centos7
# cp /mnt/images/pxeboot/vmlinuz  /var/lib/tftpboot/centos7
# cp /mnt/images/pxeboot/initrd.img  /var/lib/tftpboot/centos7

Copy CentOS Bootable Files

拷贝CentOS可启动文件

使用该方法的原因在于,今后你可能会在/var/lib/tftpboot路径中创建新的独立的目录,并添加其它Linux发行版到PXE菜单中,你就不会将整个目录结构弄得一团糟了。

步骤6: 创建CentOS 7本地镜像安装源

11. 虽然你可以通过多种协议设置安装源镜像,如HTTP、HTTPS或NFS,但对于本指南,我选择了使用FTP协议。因为通过vsftpd,你可以很便捷地配置,而且它也很稳定。

接下里,安装vsftpd进程,然后复制所有DVD挂载目录中的内容到vsftpd默认服务器路径下(/var/ftp/pub)——这会花费一些时间,这取决于你的系统资源。然后为该路径设置可读权限,命令如下。

# yum install vsftpd
# cp -r /mnt/*  /var/ftp/pub/ 
# chmod -R 755 /var/ftp/pub

Install Vsftpd Server

安装Vsftpd服务器

Copy Files to FTP Path

拷贝Files到FTP路径

Set Permissions on FTP Path

设置FTP路径的权限

步骤7: 在系统范围内启动并启用进程

12. 既然PXE服务器配置已经完成,那么就来启动DNSMASQVSFTPD服务器吧。验证它们的状况并在系统上启用,以便让这些服务在每次系统重启后都能随系统启动,命令如下。

# systemctl start dnsmasq
# systemctl status dnsmasq
# systemctl start vsftpd
# systemctl status vsftpd
# systemctl enable dnsmasq
# systemctl enable vsftpd

Start Dnsmasq Service

启动Dnsmasq服务

Start Vsftpd Service

启动Vsftpd服务

步骤8: 打开防火墙并测试FTP安装源

13. 要获取需要在防火墙打开的端口列表,以便让客户机可访问并从PXE服务器启动,请运行netstat命令并根据dnsmasq和vsftpd监听列表添加CentOS 7防火墙规则。

# netstat -tulpn
# firewall-cmd --add-service=ftp --permanent    ## Port 21
# firewall-cmd --add-service=dns --permanent    ## Port 53
# firewall-cmd --add-service=dhcp --permanent   ## Port 67
# firewall-cmd --add-port=69/udp --permanent    ## Port for TFTP
# firewall-cmd --add-port=4011/udp --permanent  ## Port for ProxyDHCP
# firewall-cmd --reload  ## Apply rules

Check Listening Ports

检查监听端口

Open Ports in Firewall

在防火墙上开启端口

14. 要测试FTP安装源网络路径,请在本地或另外一台计算机上打开浏览器(lynx就可以做此事),然后输入你架设有FTP服务的PXE服务器的IP地址,并在填入的URL后面加上/pub网络位置,结果应该和截图中看到的一样。

ftp://192.168.1.20/pub

Access FTP Files via Browser

通过浏览器访问FTP文件

15. 要解决PXE服务器最终的配置或其它信息产生的问题,请在live模式下诊断,命令如下:

# tailf /var/log/messages

Check PXE Logs for Errors

检查PXE日志错误

16. 最后,最终所需的步骤就是卸载CentOS 7 DVD,并移除物理介质。

# umount /mnt

步骤9: 配置客户端从网络启动

17. 现在,你的客户端可以通过它们的系统BIOS或在BIOS开机自检时按指定键来配置网络启动作为首选启动设备,具体方法见主板说明手册。

为了选择网络启动,在第一次PXE提示符出现时,请按下F8键进入到PXE安装界面,然后敲回车键继续进入PXE菜单。

PXE Network Boot

PXE网络启动

PXE Network OS Boot

PXE网络OS启动

18. 一旦你进入PXE菜单,请选择你的CentOS 7安装类型,敲回车键继续安装过程,就像你使用本地启动介质安装一样。

请记住这一点,使用菜单中的变体2需要激活目标客户端上的互联网连接。在下面的屏幕截图中,你可以通过VNC看到远程安装的实例。

PXE Menu

PXE菜单

Remote Linux Installation via VNC

通过VNC远程安装Linux

Remote Installation of CentOS

远程安装CentOS

以上是CentOS 7上配置最小化PXE服务器的所有内容。在我的本系列下一篇文章中,我将讨论其它PXE服务器配置过程中的其它问题,如怎样使用Kickstart文件来配置自动化安装CentOS 7,以及添加其它Linux发行版到PXE菜单——Ubuntu ServerDebian 7

via: http://www.tecmint.com/install-pxe-network-boot-server-in-centos-7/

作者:Matei Cezar 译者:GOLinux 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

本教程将指引你直接通过使用DNSMASQ作为PXE服务器(预启动执行环境),以网络方式安装Debian 7(Wheezy),此种情况是假定你的服务器不提供任何CD/DVD/USB介质驱动器,或者它只能通过相连的监视器、键盘和鼠标操作。

Debian 7 Network Installation on Client Machines

客户机上的Debian 7网络安装

DNSMASQ是一个轻量级网络基础架构服务器,它可以通过内建的DNS、DHCP和TFTP服务器提供如DNS、DHCP和网络启动等关键服务。

一旦PXE服务器启动并运行,你可以指示你所有的客户机直接从网络启动,前提是你的客户机必须拥有一张支持网络启动的网卡,网络启动可以从BIOS的网络启动或启动服务选项中启用。

前置阅读

步骤1: 安装及配置DNSMASQ服务器

1. 首先,在安装Debian服务器后,要确保你的系统使用的是静态IP地址。因为除了网络启动之外,也要为你的整个网段提供DHCP服务。设置好静态IP地址后,以root帐号或具有root权力的用户来运行以下命令,进行DNSMASQ服务器的安装。

# apt-get install dnsmasq

Install Dnsmasq Package

安装Dnsmasq包

2. 安装好DNSMASQ包后,你可以开始编辑配置文件。首先创建一个主配置文件的备份,然后使用下面的命令对dnsmasq.conf文件进行编辑。

# mv /etc/dnsmasq.conf  /etc/dnsmasq.conf.backup
# nano /etc/dnsmasq.conf

Backup Dnsmasq Configuration

备份Dnsmasq配置

3. 上面的备份过程适合重命名配置文件,所以新的文件应该是空,你可以使用以下描述的DNSMASQ配置文件节录。

interface=eth0
domain=debian.lan
dhcp-range=192.168.1.3,192.168.1.253,255.255.255.0,1h
dhcp-boot=pxelinux.0,pxeserver,192.168.1.100
pxe-prompt="Press F8 for menu.", 60
#pxe-service types: x86PC, PC98, IA64_EFI, Alpha, Arc_x86, Intel_Lean_Client, IA32_EFI, BC_EFI, Xscale_EFI and X86-64_EFI
pxe-service=x86PC, "Install Debian 7 Linux from network server 192.168.1.100", pxelinux
enable-tftp
tftp-root=/srv/tftp

Configuration of Dnsmasq

Dnsmasq配置

  • interface – 服务器监听的网络接口。
  • domain – 用你自己的域名替换。
  • dhcp-range – 用你自己的网络掩码定义的网络IP地址范围。
  • dhcp-boot – 保持默认,但使用你自己的服务器IP地址替换IP声明。
  • pxe-prompt – 保持默认 – 要求在敲击F8键 进入菜单时等待60秒。
  • pxe=service – 使用x86PC作为32位/64位架构,并进入引号字符串的菜单描述提示。其它值类型可能是:PC98,IA64EFI,Alpha,Arcx86,IntelLeanClient,IA32EFI, BCEFI,XscaleEFI和 X86-64EFI。
  • enable-tftp – 启用内建TFTP服务器。
  • tftp-root – 使用/srv/tftp作为Debian网络启动文件的存放位置。

步骤2: 下载Debian网络启动文件并打开防火墙连接

4. 现在,该下载Debian网络启动文件了。首先,修改你当前工作目录路径到TFTP根目录位置,此位置由最后的配置语句定义(/srv/tftp系统路径)。

转到Debian网络安装网络启动部分的官方页面镜像,抓取以下文件,要抓取的文件取决于你想要安装到客户端的系统架构。

下载好netboot.tar.gz文件后,同时提取归档(该过程描述只适用于64位,但对于其它系统架构也基本相同)。

# cd /srv/tftp/
# wget http://ftp.nl.debian.org/debian/dists/wheezy/main/installer-amd64/current/images/netboot/netboot.tar.gz
# tar xfz netboot.tar.gz
# wget http://ftp.nl.debian.org/debian/dists/wheezy/main/installer-amd64/current/images/SHA256SUMS
# wget http://ftp.nl.debian.org/debian/dists/wheezy/Release
# wget http://ftp.nl.debian.org/debian/dists/wheezy/Release.gpg

同时,必须确保TFTP目录中的所有文件都可让TFTP服务器读取。

# chmod -R 755 /srv/tftp/

Download Debian NetBoot Files

下载Debian网络启动文件

使用以下变量用于Debian网络安装镜像和架构。

# wget http://"$YOURMIRROR"/debian/dists/wheezy/main/installer-"$ARCH"/current/images/netboot/netboot.tar.gz
# wget http://"$YOURMIRROR"/debian/dists/wheezy/main/installer-"$ARCH"/current/images/SHA256SUMS
# wget http://"$YOURMIRROR"/debian/dists/wheezy/Release
# wget http://"$YOURMIRROR"/debian/dists/wheezy/Release.gpg

5. 下一步,启动或重启DNSMASQ守护进程,并运行netstat命令来获取服务器监听的端口列表。

# service dnsmasq restart
# netstat -tulpn | grep dnsmasq

Start Dnsmasq Service

启动Dnsmasq服务

6. 基于Debian的发行版通常附带了UFW防火墙包。使用以下命令来打开需要的DNSMASQ端口号:67(Bootps),69(TFTP),53(DNS)4011(代理DHCP)udp和53 tcp(DNS)。

# ufw allow 69/udp
# ufw allow 4011/udp   ## Only if you have a ProxyDHCP on the network
# ufw allow 67/udp
# ufw allow 53/tcp
# ufw allow 53/udp

Open Dnsmasq Ports

开启Dnsmasq端口

现在,位于你的客户机网络接口上的PXE加载器将使用按以下顺序从/srv/tftp/pxelinux.cfg目录加载pxelinux配置文件。

  • GUID文件
  • MAC文件
  • 默认文件

步骤3: 配置客户端从网络启动

7. 要为你的客户端计算机启用网络启动,请进入系统BIOS配置(如何进入BIOS设置,请查阅硬件主板提供商的文档)。

转到启动菜单,然后选择网络启动作为首要启动设备(在某些系统上,你可以不用进入BIOS配置就能选择启动设备,只要在BIOS自检时按一个键就可以进行选择了)。

Select BIOS Settings

选择BIOS设置

8。 在编辑启动顺序后,通常按F10来保存BIOS设置。重启后,你的客户端计算机应该可以直接从网络启动了,应该会出第一个PXE提示,要求你按F8键进入菜单。

接下来,敲击F8键来进入,会出现一个新的提示。敲击回车键,屏幕上会出现Debian安装器主界面提示,如下图所示。

Boot Menu Selection

启动菜单选择

Select Debian Installer Boot

选择Debian安装器启动

Select Debian Install

选择Debian安装

从这里开始,你可以使用Debian 7 Wheezy安装进程将Debian安装到你的机器上了(安装链接见上面)。然而,为了能够完成安装进程,你也需要确保你的机器上互联网连接已经激活。

步骤4: DNSMASQ服务器排障并在系统范围内启用

9. 要诊断服务器以查询最终是否发生问题或要查询其它提供给客户端的信息,运行以下命令来打开日志文件。

# tailf /var/log/daemon.log

Debug DNSMASQ Server

DNSMASQ服务器排障

10. 如果服务器测试中已一切就绪,你现在可以在sysv-rc-conf包的帮助下,启用DNSMASQ守护进程自启动,以使该进程在系统重启后自动启动。

# apt-get install sysv-rc-conf
# sysv-rc-conf dnsmaq on

Enable DNSMASQ Daemon

启用DNSMASQ守护进程

到此为止吧!现在你的PXE服务器已经整装待发,随时准备好分配IP地址了(DHCP),并为你所有网段中的客户端提供需要的启动信息,这些信息配置用来从网络启动并安装Debian Wheezy。

使用PXE网络启动安装在服务器主机数量很多时很有优势,因为你可以在短时间内火同时设置整个网络基础架构,为版本升级提供了方便,也可以通过kickstart文件使整个安装的全自动化。

via: http://212.71.234.61/network-installation-of-debian-7-on-client-machines/

作者:Matei Cezar 译者:GOLinux 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出