LINUX服务器自动安装部署项目实施文档

LINUX服务器自动安装部署项目实施文档目录一、方案介绍二、安装环境、软硬件需求三、安装步骤1.配置启动服务器2.配置安装服务器3.配置初始化程序四、使用方法五、配置文档⚫DHCP服务器配置文档/etc/dhcpd.conf⚫TFTP服务器配置文档/etc/xinetd.d/tftp⚫pxelinux.0的默认配置文件/tftpboot/pxelinux.cfg/default⚫NFS配置文件/etc/exports⚫例：RedHat5.4-i386系统的kickstart配置文件ks-rhel5u4-i386.cfg⚫RPM软件包自动安装列表文件rpms.list配置方法⚫应用程序软件包复制列表文件app.list配置方法⚫初始化程序init.sh功能列表六、参考资料日期版本修订内容作者2010-4-211.0创建程亮1、方案介绍Linux服务器自动安装部署方案包括两部分组成：第一部分为系统无人值守安装，利用服务器PXE功能，从TFTP/NFS服务器获取操作系统镜像和系统安装配置文件，并按照定制的配置文件进行自动安装；第二部分为服务器进行初始化工作，包括根据《Linux系统安全规范》修改各项系统配置、安装nrpe软件、安装所需的rpm包、设置主机名、配置时间服务器等功能。系统无人值守安装需要首先设置一个启动服务器和一个安装服务器（可以配置在同一台物理机或者虚拟机上），然后通过网络启动存放在启动服务器上的安装程序。安装程序会自动访问存放在安装服务器上的安装配置文件和安装介质来完成安装。在无人值守安装过程中，需要用到Kickstart功能，对操作系统安装进行自动配置。服务器初始化配置包含少量人机交互程序，系统安装完成后通过手工执行初始化程序，以便将操作系统初始化为符合标准的统一配置。服务器初始化程序中各功能也可以单独、重复使用。相关技术1)在PC上从网络启动RedHatLinux安装程序的PXE协议2)RedHatLinux安装程序提供的网络安装功能（即指通过网络访问安装介质）3)RedHatLinux安装程序提供的无人值守安装功能（RedHat称为kickstart）4)Linux系统服务配置(NFS/DHCP/TFTP……)5)Linux系统安全、优化配置2、安装环境、软硬件需求100/1000M局域网环境局域网内开放DHCP、NFS、TFTP访问安装有下列程序的物理机或虚拟机：NFSServerTftpServerDHCPServerKickstart待安装服务器必需有PXE支持待安装服务器与安装服务器需连入同一子网RedHatLinux4/5等系统安装介质3、安装步骤1.配置启动服务器启动服务器的目的是帮助在待安装机器上启动RedHatLinux安装程序。启动服务器上需要搭建一个DHCP服务器和一个TFTP服务器。前者是为了给待安装机器分配IP地址，后者则是提供了一个让待安装机器下载启动镜像的途径。配置DHCP服务器1)安装DHCP服务器包（RPM包名：dhcpd）。2)编辑DHCP服务器配置文件/etc/dhcp.conf。见DHCP服务器配置文档3)为启动服务器配置一个IP，这个IP必须在DHCP服务器定义的子网内。4)启动DHCP服务。[root@localhost]#servicedhcpdstart配置TFTP服务器1)安装TFTP服务器包（RPM包名：tftpd）。2)编辑TFTP服务器的配置文件/etc/xinetd.d/tftp。见TFTP服务器配置文档3)将Linux安装程序的内核/根文件系统文件复制到TFTP服务器的根目录。对于每一个要被安装的RedHatLinux版本，都需要执行一次该操作。RedHatLinux安装光盘/isolinux目录下会包含Linux安装程序的内核/根文件系统文件。下面例子将rhel5.4-i386的内核/根文件系统文件复制到TFTP服务器的根目录下，并按照版本重新命名。[root@localhost]#mkdir/mnt/iso[root@localhost]#mount-oloop,rorhel-server-5.4-i386-dvd.iso/mnt/iso[root@localhost]#cp/mnt/iso/isolinux/initrd.img/tftpboot/initrd-rhel5u4-i386.img[root@localhost]#cp/mnt/iso/isolinux/vmlinuz/tftpboot/vmlinuz-rhel5u4-i3864)将启动镜像文件pxelinux.0复制到TFTP服务器根目录。启动镜像pxelinux.0可以在syslinux安装包里获得。安装好syslinux安装包后，将pxelinux.0复制到TFTP服务器根目录。[root@localhost]#cp/usr/lib/syslinux/pxelinux.0/tftpboot/5)启动镜像pxelinux.0文件在执行过程中会读取配置，默认配置文件存放在启动服务器的/tftpboot/pxelinux.cfg/目录下。编辑pxelinux.0的默认配置文件/tftpboot/pxelinux.cfg/default，以使pxelinux载入RedHatLinux安装程序。对于每一个要被安装的RedHatLinux版本，都需要在default文件中添加。6)启动TFTP服务。[root@localhost]#servicexinetdrestart启动服务器目录、文件结构（示例）/tftpboot//tftpboot/pxelinux.0/tftpboot/pxelinux.cfg/tftpboot/pxelinux.cfg/list/tftpboot/pxelinux.cfg/default/tftpboot/vmlinuz-rhel5u4-i386/tftpboot/vmlinuz-rhel5u4-x86_64/tftpboot/vmlinuz-rhel4u7-i386/tftpboot/vmlinuz-rhel4u7-x86_64/tftpboot/initrd-rhel5u4-i386.img/tftpboot/initrd-rhel5u4-x86_64.img/tftpboot/initrd-rhel4u7-i386.img/tftpboot/initrd-rhel4u7-x86_64.img2.配置安装服务器安装服务器在安装期间提供对Linux安装介质和无人值守安装配置文件的访问。安装介质存储在服务器上的一个目录中，可以使用各种网络协议访问它，比如HTTP，FTP，和NFS。使用NFS协议，RedHatLinux安装程序可以支持多种安装介质目录结构，尤其是支持ISO光盘镜像文件。这里我们选择使用NFS协议来访问安装介质。配置NFS服务器1)准备ISO安装介质。在安装服务器建立/data/iso/i386和/data/iso/x86_64目录，将RedHatLinux安装介质的ISO文件按不同版本和平台放置到/data/iso目录下，例如：/data/iso/i386/rhel4u7/RHEL4.7-i386-AS-DVD.iso/data/iso/i386/rhel5u4/rhel-server-5.4-i386-dvd.iso/data/iso/x86_64/rhel4u7/RHEL4.7-x86_64-AS-DVD.iso/data/iso/x86_64/rhel5u4/rhel-server-5.4-x86_64-dvd.iso2)编辑NFS服务器配置文件/etc/exports，允许其它机器通过NFS访问目录/data/iso。见NFS配置文件/etc/exports3)重新启动NFS服务[root@localhost]#servicenfsrestart4)检查NFS目录共享是否正常[root@localhost]#showmount-elocalhostExportlistforlocalhost:/data/ks*/data/iso*/data/apps*/data/rpms*/data/init*配置kickstart安装事先定义好配置文件（通常存放在安装服务器上），并让安装程序知道该配置文件的位置，在安装过程中安装程序就可以自己从该文件中读取安装配置，实现无人值守的自动化安装。1)创建kickstart配置文件。例RedHat5.4-i386系统的kickstart配置文件kickstart配置文件是一个简单的文本文件，包含一个安装项目列表。每个项目对应于一个安装选择，都用关键字标明。2)部署kickstart配置文件，将kickstart配置文件放置到安装服务器上，并在安装程序的kernel参数中指定kickstart配置文件的位置。部署kickstart配置文件把配置文件存放到安装服务器目录/data/ks/，设置NFS共享目录（见上文）。要让安装程序知道用kickstart方式安装，并告知它可以从哪里获得kickstart配置文件。可以通过给内核添加一个参数ks=kickstart配置文件路径来实现。只需对启动服务器上的default文件做一些修改，例如：LABEL5.4-32KERNELvmlinuz-rhel5u4-i386APPENDks=nfs:192.168.1.105:/data/ks/ks-rhel5u4-i386.cfginitrd=initrd-rhel5u4-i386.imgksdevice=eth0devfs=nomount这样在启动安装程序的时候，参数ks=nfs:192.168.1.105:/data/ks/ks-rhel5u4-i386.cfg会被传递给它，告诉它使用这个文件作为kickstart配置文件来进行kickstart安装。安装服务器目录结构（示例）/data//data/init/data/init/sysctl.conf/data/init/init.sh/data/init/limits.conf/data/init/i18n/data/apps/data/apps/nrpe64.tar.gz/data/apps/tomcat-connectors-1.2.30-src.tar.gz/data/apps/apache-tomcat-6.0.24.tar.gz/data/apps/app.list/data/apps/nginx-0.8.34.tar.gz/data/apps/jdk-6u18-linux-i586.bin/data/apps/httpd-2.2.15.tar.gz/data/apps/nrpe32.tar.gz/data/apps/jdk-6u18-linux-x64.bin/data/apps/resin-2.1.17.tar.gz/data/ks/data/ks/ks-rhel5u4-x86_64.cfg/data/ks/ks-rhel5u4-i386.cfg/data/ks/ks-rhel4u7-x86_64.cfg/data/ks/ks-rhel4u7-i386.cfg/data/ks/common/data/ks/common/partition.mini/data/ks/common/partition.small/data/ks/common/partition.large/data/ks/common/packages/data/ks/common/partition.default/data/rpms/data/rpms/hpacucli-8.0-14.noarch.rpm/data/rpms/rpms.list/data/iso/data/iso/i386/data/iso/i386/rhel4u7/data/iso/i386/rhel4u7/RHEL4.7-i386-AS-DVD.iso/data/iso/i386/rhel5u4/da