寫在最前面的話:
無論是赤裸裸的生活,還是智力碾壓式秀才華,抑或是隨手記錄日常點滴,人們都希望用各種方式得到他人的贊美與支持,獲得內心的平衡與充實,點擊關注我,我是鴻漸之翼,希望能我們共同在無窮的技術之路上風雨無阻,結伴而行,
服務簡介:
什么是DHCP協議?
DHCP(動態主機配置協議Dynamic Host Configuration Protocol)是一個局域網的網路協議,指的是由服務器控制一段IP地址范圍,客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼,
該協議是可以為客戶端主機分配TCP/IP引數資訊,如IP地址,子網掩碼,網關,DNS等資訊,
TFTP:
簡單檔案共享服務,TFTP服務存放可供客戶端啟動的系統鏡像檔案(安裝系統所需檔案)
PXE:
由intel公司開發的客戶端到服務器的一種技術,讓客戶端通過網路進行遠程下載啟動鏡像,
Kickstart技術:
這是我們用來安裝系統的一種方式,他是一個自動應答檔案(kickstartfile)
應用背景:
企業辦公環境中使用DHCP服務可以幫助員工實作移動辦公,只要接入企業內網,DHCP服務器就能分配網路引數,
在一個大型機房環境中,我們可以使用DHCP服務器實作自動安裝Linux系統,
我們需要一個安裝DHCP、TFTP、FTP環境的服務器,還有交換機,PC1、PC2、PC3通過交換機連接到安裝服務器,
大概思路:
安裝部署流程:客戶端在BIOS中設定網路啟動(PXE),當客戶端啟動時,就會用發包的方式尋找DHCP服務器,獲得引數等資訊,
客戶端從DHCP得到TFTP服務器位置,即可從TFTP上的鏡像檔案下載到本地進行安裝,
實驗步驟:
配置DHCP服務:
su #提權root
安裝DHCP需要的檔案
yum -y install dhcp
配置DHCP檔案(僅展示重要引數):
subnet #指定一個網段
netmask #網關
range xxx.xx.x.x -xxx.xx.x.x #一個區間的IP地址
default-lease-time 600
max-lease-time 7200 #這兩行引數盡量不要更改
next-server #TFTP服務器地址
filename #設定TFTP服務器上共享啟動檔案的名稱
安裝TFTP服務:
yum -y install tftp-server
TFTP組態檔地址:
vim /etc/xinet.d/tftp
配置TFTP檔案:
disable 改為 no
server_args 我們需要的共享目錄
配置FTP服務:
rpm -q vsftpd
yum -y install vsftpd
systemctl start vsftpd
正片開始:
在DHCP服務器上設定為開機啟動:
systemctl sstart dhcpd
systemctl enable dhcpd
netstat -nutlp | grep:67
#關閉服務器防火墻和SELinux防御機制
systemctl stop firewalld
systemctl disable firewalld
setenforece 0
安裝部署TFTP服務器:
yum -y install tftp-server xinetd
vim /etc/xinetd.d/tftp
server_args = =s /var/lib/tftpboot#我們的檔案地址
將客戶端的啟動檔案復制到TFTP服務器上,
yum -y install syslinux #通過軟體安裝包獲得引導檔案
cp /usr/sharesyslinux/pxelinux.0 /var/lib/tftpboot/
如果用CentOS或者其他Linux系統的鏡像光碟,或者USB讓服務器主機讀取,并將檔案拷貝到TFTP目錄下,
umount /dev/cdrom
mount /dev/cdrom /var/ftp/pub
cp /var/ftp/pub/ioslinux/* /var/lib/ftpboot/
mkdir /var/lib/ftpboot/pxelinux.cfg\
>var/lib/tffpboot/pxelinux.cfg/default
chmod 644 /var/lib/tftpboot/pxelinux.cfg/default
修改組態檔如下:
vim /var/lib/tftpboot/pxelinux.cfg/default
配置說明:
每個label定義一個啟動選單專案,menu default定義默認引導方式,timeout 定義啟動界面超時時間(默認即可),kernel指定系統內核檔案vmlinuz,inst.ks引數指定自動應答檔案的位置,
服務器重啟TFTP服務并設定開機啟動:
systemctl restart xinetd
systemctl enable xinetd
ss -nutlp | grep :69 #TFTP默認監聽port69
創建Kickstart自動應答檔案
安裝system-config-kickstart圖形軟體:
yum -y install system-config-kickstart
mkdir /ks/
運行system-config-kickstart
system-config-kickstart
后面根據自己需求設定,
部署FTP服務器,
yum -y install vsftpd #安裝vsftpd軟體
systemctl start vsftpd
systemctl enable vsftpd #將vsftpd設定為開機啟動
systemctl stop firewalld
systemctl disable firewalld
setenforce 0 #關閉防火墻
將系統光碟或ISO檔案通過NFS共享
部署完FTP服務后,將光碟檔案復制/var/ftp/pub目錄中
首先將光碟從默認掛載點卸載:
umount /dev/cdrom
將光碟重新掛載至/var/ftp/pub目錄:
mount /dev/cdrom /var/ftp/pub
那么問題來了,我們大多數人都不會花錢買光碟,那么我們如何掛載ISO鏡像檔案呢?
mount -o loop -t iso9660 鏡像檔案 /var/ftp/pub
啟動客戶端,安裝部署系統,
在所有要安裝系統的主機BIOS設定中,第一方式設為PXE網路啟動,即可進入安裝系統模式,
寫在最后的話:
我是一個Linux愛好者,希望能為大家分享我的故事,也許我的文章幫助不是很大,只求大佬們給個支持,一鍵三連,文章中有許多不足之處,希望各位學者能指出批評,
歡迎關注微信公眾號:Hunter網路安全,更多優質文章只等你
百度:Hunter網路安全
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/240925.html
標籤:其他