目录

半自动化之系统安装

自制应答文件

1. 使⽤kickstart半⾃动化安装CentOS系统

  • 理解kickstart文件的作用和编写格式。
    KickStart是一种半自动化的安装方式。KickStart的工作原理是通过记录典型的安装过程中所需人工干预填写的
    各种参数,并生成一个名为ks.cfg的文件;在其后的安装过程中(不只局限于生成KickStart安装文件的机器)当
    出现要求填写参数的情况时,安装程序会首先去查找KickStart生成的文件,当找到合适的参数时,就采用找到的
    参数,当没有找到合适的参数时,才需要安装者手工干预。这样,如果KickStart文件涵盖了安装过程中出现的所
    有需要填写的参数时,安装者完全可以只告诉安装程序从何处取ks.cfg文件,然后去忙自己的事情。等安装完毕,
    安装程序会根据ks.cfg中设置的重启选项来重启系统,并结束安装。

2. KickStart⽂件格式与anaconda-ks.cfg⽂件格式⼗分类似,总体由三部分组成:

1. 命令段:

指明各种安装前配置,如键盘类型等

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

  • 必备命令:
    authconfig:认证方式配置
    authconfig --useshadow --passalgo=sha512
    bootloader:bootloader的安装位置及相关配置
    bootloader --location=mbr --driveorder=sda –
    append="crashkernel=auto rhgb quiet"
    keyboard:设定键盘类型
    ang:语言类型
    part:创建分区
    rootpw:指明root的密码
    timezone:时区

  • 可选命令
    install OR upgrade
    text:文本安装界面
    network
    firewall
    selinux
    halt
    poweroff
    reboot
    repo
    user:安装完成后为系统创建新用户
    url: 指明安装源
    key –skip 跳过安装号码,适用于rhel版本

2. 程序包段:

指明要安装的程序包组或程序包,不安装的程序包等
%packages
@group_name
检查ks⽂件语法错误:
ksvalidator /path/to/ks.cfg

3. 脚本段:

%pre:安装前脚本
运行环境:运行于安装介质上的微型Linux环境
%post:安装后脚本
运行环境:安装完成的系统
安装后脚本非常有用,我们可以在这里定义系统安装完成后自动安装yum源,创建一些普通用户等功能。
生成ks应答文件方法:
1.参照anaconda-ks.cfg文件修改(不常用)
2.利用system-config-kickstart图形工具制作(常用)

检查ks⽂件语法错误:
ksvalidator /path/to/ks.cfg

前提准备

系统安装程序anaconda以及光盘中isolinux目录的功能:
anaconda:系统安装程序
anaconda安装系统可分为三个阶段:
安装前配置阶段:
安装过程使用的语言;
键盘类型;
安装目标存储设备;
Basic Storage:本地磁盘;
特殊设备:iSCSI;
设定主机名;
配置网络接口;
时区;
管理员密码;
设定分区方式及MBR的安装位置;
创建一个普通用户;
选定要安装的程序包;

系统在完成安装后,会在⽤户家⽬录⾃动⽣成⼀个anaconda-ks.cfg配置⽂件,记录了安装系统时选择的各种参数,安装
包等内容。

系统光盘中isolinux目录列表文件说明:
boot.cat:类似于系统启动时MBR的作用
grub.conf:grub.conf文件镜像
initrd.img:是ramfs虚拟文件系统(先cpio,再gzip压缩)
isolinux.bin:相当于grub的第二阶段
isolinux.cfg:isolinux.bin的配置文件,当光盘启动,会自动去找isolinux.cfg文件
memtest:内存检测,这是一个独立程序
splash.jpg:光盘启动界面的背景图
vesamenu.c32:菜单风格,菜单图标
vmlinuz:内核镜像。
可用的centos6系统。

1、系统默认未安装system-config-kickstart,先进⾏yum安装

[root@centos7 ~]#yum install system-config-kickstart.noarch

2、运⾏kickstart(会生成一个图形化工具)

[root@centos7 ~]#system-config-kickstart

半自动化系统安装 Linux 第1张
设置这个之前你要做一个http的yum仓库。
半自动化系统安装 Linux 第2张
半自动化系统安装 Linux 第3张
半自动化系统安装 Linux 第4张
半自动化系统安装 Linux 第5张
半自动化系统安装 Linux 第6张
半自动化系统安装 Linux 第7张
半自动化系统安装 Linux 第8张
半自动化系统安装 Linux 第9张
半自动化系统安装 Linux 第10张
半自动化系统安装 Linux 第11张
半自动化系统安装 Linux 第12张
半自动化系统安装 Linux 第13张

半自动化系统安装 Linux 第14张 写安装后後文件使新的操作系统拥有一定功能

[06:19:58 root@centos html]#ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:uaSUcve3zpBKOHXaa5XQb+G1+nkaShHt7Q//qiqHgiI root@centos.yang.com
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|             .   |
|           .. .  |
|       . .. .o...|
|    . + S ...+.oo|
|     + * * .o.+o |
|     .+ +.=.o.+ .|
|E . . .oo.o* + ++|
| . .   ..+oo*.+=*|
+----[SHA256]-----+
(生成ssh的公钥私钥对)
[06:32:04 root@centos html]#
[06:32:04 root@centos html]#ssh-copy-id 127.0.0.1
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
ECDSA key fingerprint is SHA256:5mW0aEb7Z8qFTeDBRng6t5CFhjujGSdYa5vp1S6rq80.
ECDSA key fingerprint is MD5:28:3a:27:1a:ab:1c:a0:c5:5c:a6:f2:50:23:f4:77:3f.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@127.0.0.1's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '127.0.0.1'"
and check to make sure that only the key(s) you wanted were added.
(把文件拷贝到本地)
[06:49:34 root@centos ~]#cd .ssh
[06:49:51 root@centos .ssh]#ls
authorized_keys  id_rsa  id_rsa.pub  known_hosts
[06:49:55 root@centos .ssh]#ll(查看authorized_keys权限)
total 16
-rw------- 1 root root  402 Nov 12 06:48 authorized_keys
-rw------- 1 root root 1679 Nov 12 06:32 id_rsa
-rw-r--r-- 1 root root  402 Nov 12 06:32 id_rsa.pub
-rw-r--r-- 1 root root 2053 Nov 12 06:48 known_hosts
[06:50:10 root@centos .ssh]#cd ..
[06:50:20 root@centos ~]#ll -d .ssh (查看.ssh目录权限)
drwx------. 2 root root 80 Nov 12 06:48 .ssh
(脚本里的权限要和这里的一样。)
[06:50:31 root@centos ~]#cat .ssh/authorized_keys (查看公钥复制与脚本里作为key验证使用。)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDTQNHJOrFP0eljtDEpsU4SH0lzrZ/uK9IJgwiVo0Cem0g57xtf8k52WxlOXJO6OhV4C2oEWh0i2wUZtKIOStrDgPO17xWIt2ogEgPVj2OGS5MBdDi0IpVEg++P/HhG+69hHPK7VngYW3pHCnOfO4cuQ3oxIemg2Yk8AsVlrKLkfmhJIy9Cluc8yxO9aACsZ+SqejNR+uWZsGHIs/teJdeQF9QwgHr/1DwvbupoAN0Y7ZqVFzdSATGOb0QO1L+4Vj6tjd0pRnOAyoTc6oQl+3XWTrfdTWvSJJRtNWbAd0xSnE5mOgIL9lhr3SdnnJtBbHjY0A57uqV3kZ7WZShToOyh root@centos.yang.com

半自动化系统安装 Linux 第15张
半自动化系统安装 Linux 第16张
到这里基本上应答文件就已经制作完成了,不满意的话可以在进行修改。

[root@centos7 ~]#vim ks7_mini2.cfg

之后把制作好的应答文件放到之前的http服务器上

[06:51:04 root@centos ~]#cd /var/www/html/
[07:46:42 root@centos html]#
[07:46:44 root@centos html]#ls
centos
[07:46:45 root@centos html]#mkdir ksdir
[07:46:55 root@centos html]#ls
centos  ksdir
[07:46:57 root@centos html]#pwd
/var/www/html
[07:47:12 root@centos html]#cd ksdir/
[07:47:22 root@centos ksdir]#pwd
/var/www/html/ksdir
[root@centos7 ~]#vim ks7_mini2.cfg 
[root@centos7 ~]#scp ks7_mini2.cfg 192.168.39.121:/var/www/html/ksdir

半自动化系统安装 Linux 第17张
之后再重新使用vmr制作一个虚拟机
半自动化系统安装 Linux 第18张
在这个界面按Esc键进入anaconda界面
半自动化系统安装 Linux 第19张
之后输入http的路径
半自动化系统安装 Linux 第20张
回车系统就会自动安装了,不用在手动管理了。
半自动化系统安装 Linux 第21张
半自动化系统安装 Linux 第22张
半自动化系统安装 Linux 第23张
这里看一下key验证有没有实现。

[09:14:08 root@centos ~]#scp 1.txt 192.168.39.135:/root/
The authenticity of host '192.168.39.135 (192.168.39.135)' can't be established.
ECDSA key fingerprint is SHA256:XIqej+HofAyUdoNtkcyK9myMo5LaGYjBx4qkWNUjnuI.
ECDSA key fingerprint is MD5:6e:cf:b7:a5:99:ce:a6:05:ae:cb:41:d7:a5:17:2e:15.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.39.135' (ECDSA) to the list of known hosts.
1.txt                                  100%    0     0.0KB/s   00:00    
[09:14:32 root@centos ~]#scp xiangqi2_while.sh 192.168.39.135:/root/
xiangqi2_while.sh                                                                                                          100%  819   419.8KB/s   00:00    
(第一次输了yes第二次什么也没输key验证登录成功)
[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:7d:42:24 brd ff:ff:ff:ff:ff:ff
    inet 192.168.39.135/24 brd 192.168.39.255 scope global noprefixroute dynamic eth0
       valid_lft 1653sec preferred_lft 1653sec
    inet6 fe80::c95d:730e:fbfe:7644/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
[root@localhost ~]# ls
1.txt  anaconda-ks.cfg  original-ks.cfg  xiangqi2_while.sh

(到这这个半自动化的系统安装已经完成,注意几点这个实验我事先配好了http的yum仓库)

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄