tftp

由于最近在做几个Ceph项目，基本都是50个节点起，那我们在项目中经常使用PXE技术来实现系统自动化安装，提高效率，可能有会说PXE技术太老了没什么好了解，但我觉得的很实用，尤其在项目型工程中。因此今天实验就是介绍在 SLES15SP 虚拟机环境下，部署PXE远程安装服务，采用AutoYast工具，实现在另外一台虚拟机中自动化安装SLES15SP1系统。 实验环境 本次环境依旧是在win10 + VMware workstation来部署虚拟机，首先部署一台PXE服务器，安装DHCP和TFTP服务，另外我们还有一台SLES系统仓库。然后通过PXE技术自动化安装SLES15SP1系统。 环境搭建 一、PXE 服务器环境搭建和系统安装 参考这2篇文章： （1） SUSE Storage6 环境搭建详细步骤 - Win10 + VMware WorkStation （ （2） SUSE Linux Enterprise 15 SP1 系统安装 PXE虚拟机：30GB 系统分区设置，系统分区建议按如下分区表建立 分区名 设备文件名 分区容量 文件系统 /boot /dev/sda1 1 GB XFS vg00 /dev/sda2 29 GB -- / /dev/vg00/lvroot 28 GB XFS swap /dev/vg00/lvswap 1 GB Swap PXE客户端

一、为协议“ah”启用新的IPv4和IPv6连接 　　firewall-cmd --permanent --add-rich-rule 'rule protocol value="ah" accept' 二、允许新的IPv4和IPv6连接服务ftp和log 1每分钟使用审计 　　firewall-cmd --permanent --add-rich-rule 'rule service name="ftp" log limit value="1/m" audit accept' 三、允许使用syslog从地址192.168.0.0/24为服务tftp和每分钟日志1提供新的IPv4连接 　　firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="192.168.0.0/24" service name="tftp" log prefix="tftp" level="info" limit value="1/m" accept' 四、 新的IPv6连接从1:2:3:4:6::到服务半径都被拒绝，并以每分钟3次的速度记录。 接受来自其他源的新的IPv6连接。 　　firewall-cmd --permanent --add-rich-rule 'rule family="ipv6"

一、基本环境 操作系统:CentOS7.4 内核版本:3.10.0-862.11.6.el7.x86_64 二、组件部署 yum安装tftp tftpd-server xinetd http dhcp.　 1 yum -y install tftp tftpd-server xinetd http dhcp 安装完成后进行简单必要的配置: 　　1. tftp守护进程xinetd配置 1 vim /etc/xinetd.d/tftp 2 　　service tftp { 3 　　　　　　　　... 4 　　　　　　　　disable　　=　　yes　　#这里将“yes"改成“no” 5 　　　　　　　　... 6 　　　　　　} 　　2. dhcp配置 1 subnet 172.16.12.0 netmask 255.255.255.0 { #网络环境,tftp http服务器所在的网段,这里是我的主机网卡. 2 range 172.16.12.140 172.16.12.200; 3 option domain-name-servers 172.16.12.1; 4 option domain-name "dhcp.example.org"; #这个域名可以去掉 5 option routers 172.16.12.1; 6 option broadcast-address 172

1、实现sshd免密登录 ssh服务默认安装系统的时候会自动安装，即使最小化安装也会安装，可以不用我们手动安装，需要实现ssh服务免密登录需要生产秘钥对 客户端上生成的公钥拷贝至服务端后，当客户端在发送连接请求后，服务端得到客户端的请求后，会在authorized_key文件中查找公钥，如果有响应的ip和用户，就会随机生成一个字符串，服务端将生成的随机字符串利用拷贝过来的公钥加密之后发送给客户端，客户端会利用自己的私钥进行解密，解密完的字符串在发回给服务端，服务端跟之前的字符串进行比对，如果一致，就允许免密登录 利用在客户端生成秘钥对后，会默认放在用户家目录中.ssh隐藏目录中会有秘钥对 ssh-keygen 生成秘钥对 可以指定 -t 加密算法 -f指定生成的秘钥对放在哪。我这就不指定，表示为默认 ssh-copy-id -i .ssh/id_rsa.pub 192.168.23.114将私钥拷贝至服务端 如果只写ip地址将表示拷贝至对方机器root家目录中 也可以指定 用户名@ip 指定用户 第一次连接需要输入对方机器用户账号的密码 因为是基于ssh协议 默认生成了一个authorized_keys文件，里面存放着客户端发送过来的公钥 查看客户端公钥和服务端公钥，一模一样 接着，我们直接ssh 连接服务端，连接成功，不需要输入密码 2、编译安装dropbear实现SSH登录

一、关于pxe： 什么是pxe： 预启动执行环境 （Preboot execution Environment，PXE）也被称为预执行环境，提供了一种使用 网络接口 （Network Interface）启动计算机的机制。这种机制让计算机的启动可以不依赖本地数据存储设备（摘自百度百科） pxe有哪些优点： PXE被设计成适合各种计算机体系。2.1版的描述中确定了6种系统规格，包括 IA-64 和 DEC Alpha 。可是只有IA-32的完全表述.Intel 在IA-64 的 扩展固件接口中包括了PXE，落实了标准。 使用pxe的注意事项： 1、客户端的网卡一定要支持PXE功能，开机选择从网卡启动，进入PXE程序 2、PXE服务器要提供至少含有DHCP以及TFTP的服务！ 二、装机的具体步骤： 1、关闭防护墙 1 systemctl stop firewalld 2 setenforce 0 2、配置DHCP （dhcp提供网络参数以及TFTP的位置和BOOT LOADER的用户名） 1 vi /etc/dhcp/dhcpd.conf 开启DHCP服务 1 start dhcpd 2 enable dhcpd 3、配置TFTB TFTP负责提供#boot loader文件pxelinux.0以及内核相关的配置文件 1 vi /etc/xinetd.d/tftp 设置disable

一、为什么要有uboot 1.1、计算机系统的主要部件 (1)计算机系统就是以CPU为核心来运行的系统。典型的计算机系统有：PC机（台式机+笔记本）、嵌入式设备（手机、平板电脑、游戏机）、单片机（家用电器像电饭锅、空调） (2)计算机系统的组成部件非常多，不同的计算机系统组成部件也不同。但是所有的计算机系统运行时需要的主要核心部件都是3个东西： CPU + 外部存储器（Flash/硬盘） + 内部存储器（DDR SDRAM/SDRAM/SRAM） 1.2、PC机的启动过程 (1)部署：典型的PC机的BIOS程序部署在PC机主板上（随主板出厂时已经预制了），操作系统部署在硬盘上，内存在掉电时无作用，CPU在掉电时不工作。 (2)启动过程：PC上电后先执行BIOS程序（实际上PC的BIOS就是NorFlash），BIOS程序负责初始化DDR内存，负责初始化硬盘，然后从硬盘上将OS镜像读取到DDR中，然后跳转到DDR中去执行OS直到启动（OS启动后BIOS就无用了） 1.3、典型嵌入式linux系统启动过程 (1)典型嵌入式系统的部署：uboot程序部署在Flash（能作为启动设备的Flash）上、OS部署在FLash（嵌入式系统中用Flash代替了硬盘）上、内存在掉电时无作用，CPU在掉电时不工作。 (2)启动过程：嵌入式系统 上电后先执行uboot 、然后uboot负责初始化DDR

PXE定义 PXE（Pre-boot Execution Environment，预启动执行环境）是由Inter公司开发的网络引导技术，工作在Client/Server模式，允许客户机通过网络从远程服务器下载引导镜像，并加载安装文件或者整个操作系统 PXE 部署装机的前提要素 PXE 预启动执行环境，在操作系统之前运行 可用于远程安装，构建无盘工作站 服务端 运行DHCP服务，用来分配地址，定位引导程序 运行TFTP服务器，提供引导程序下载 客户端 网卡支持PXE协议 主板支持网络启动 PXE部署装机的优点 规模化：同时装配多台服务器 自动化：安装系统，配置各种服务 远程实现：不需要光盘，U盘等安装介质 PXE部署装机服务器配置过程 准备Centos7安装源 启动TFTP服务，并提供内核，引导程序 启动DHCP服务，用来分配地址，指出引导程序位置 配置启动菜单 实验：搭建PXE远程装机服务器 实验环境： 服务器地址为192.168.200.200 使用PXE远程为裸机安装centos7系统 双网卡 实验步骤： 1.配置双网卡 2.安装DHCP服务，修改dhcp服务配置文件 3.安装syslinux包，tftp服务 4.复制引导程序到TFTP服务站点 5.修改tftp服务配置文件 6.安装ftp服务 7.在ftp服务站点中创建centos7文件夹，并将系统镜像挂载到该文件夹下 8

PXE网络装机及kickstart无人值守自动装机技术 PXE简介 PXE(preboot execute environment，预启动执行环境)是由Intel公司开发的最新技术，工作于Client/Server的网络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统，在启动过程中，终端要求服务器分配IP地址，再用TFTP(trivial file transfer protocol)或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执行，由这个启动软件包完成终端(客户端)基本软件设置，从而引导预先安装在服务器中的终端操作系统。PXE可以引导多种操作系统，如:Windows95/98/2000/windows2003/windows2008/winXP/win7/win8,linux系列系统等。 表现形式 PXE最直接的表现是，在网络环境下工作站可以省去硬盘，但又不是通常所说的无盘站的概念，因为使用该技术的PC在网络方式下的运行速度要比有盘PC快3倍以上。当然使用PXE的PC也不是传统意义上的TERMINAL终端，因为使用了PXE的PC并不消耗服务器的CPU，RAM等资源，故服务器的硬件要求极低。 原理 当计算机引导时，BIOS把 PXE Client 调入内存中执行，然后由

搭建 PXE 远程安装服务器。 PXE 是由 Intel 公司开发的网络引导技术，允许客户机通过网络从远程服务器下载引导镜像，并加载安装文件或者整个操作系统。必须满足以下几个前提条件。 1 ）客户机的网卡支持PXE协议，且主板支持网络引导，目前绝大多数服务器和PC都支持此项。 2）网络中有一台DHCP服务器，以便为客户机自动分配ip，指定引导文件位置 3）服务器通过TFTP（简单文件传输协议）提供引导镜像文件的下载。 本篇实验准备； 1）虚拟机软件环境 1）一台redhat6.5系统的PC提供PXE服务，一台Windows系统的客户机作为客户端。 其中服务端需要搭建的服务； DHCP+TFTP+FTP 1） 搭建 DHCP ，自动分配 ip 地址给客户机，让客户机可以和 PXE 服务互联互通 2） Tftp （简单文件传输协议）提供引导镜像文件的下载，小文件传输可以，存放安装系统 的 引导文件，加载速度快，相当于引路人 3） ftp ，存放系统文件，容量大。 首先在服务端使用yum命令安装TFTP服务，由tftp-server软件包提供，默认由xinetd超级服务进行管理，因此配置文件位于/etc/xinetd.d/tftp，只需将disable=yes改为disable=no，启动xinetd服务即可。 Xinetd.d ；一个超级服务平台，放置一些小的服务， 托管 tftp

作为运维，经常会遇到一些重复的工作。例如：有时公司同时上线几十甚至上百台服务器，而且需要我们在 短时间内完成系统安装。此时就需要用到批量部署。 一、相关知识提要 1.理论知识 PEX PXE是Preboot Execution Environment的缩写，预启动执行环境。 1. 什么是PEX ：PXE是由Intel设计的协议，它可以使计算机通过网络启动。协议分为client和server两端，PXE client在网卡的ROM中，当计算机引导时，BIOS把PXE client调入内存执行，并显示出命令菜单，经用户选择后，PXE client将放置在远端的操作系统通过网络下载到本地运行。 2. PXE使用需要以下几点 ： 客户端的网卡必须要支持PXE功能，并且开机选择从网卡启动，进入PXE程序 PXE服务器必须要提供至少含有DHCP以及TFTP的服务！ DHCP服务提供客户端网络，并且告知TFTP所在的位置； T FTP提供客户端boot loader及kernel file下载路径 Kickstart 1. 什么是Kickstart ：Kickstart是一种无人值守的安装方式 。即把整个安装过程中要回答或做的事全部体现在应答文件ks.cfg文件中。只需告诉安装程序从何处取ks.cfg文件即可，等安装完毕，安装程序会根据ks.cfg文件中的设置重启系统，并结束安装。 2.