2023年12月24日发(作者:)

50卷 第2期第MECHANICAL&ELECTRICALENGINEERINGTECHNOLOGY  电 工 程 技 术 机Vol50 No2  DOI103969/jissn1009-9492202102043  :.Linux服02)李志炜,田秀云务器自动化部署和管理[J].机电工程技术,2021,50(:171-173Linux服务器自动化部署和管理(广东海洋大学电子与信息工程学院,广东湛江 524088)PXE技Linux服PXE+Kickstart的DHCP提TFTP的IP地摘要:基于术实现批量部署和初始化务器。采用方式,通过供的址获取引导文件和内核文Kickstart自SSH免SSH免件,使用应答文件动完成系统安装过程,并在安装完成后调用初始化脚本和密脚本,实现自动初始化和密功能。结果表明:该研究可以简化批量部署服务器过程中人员操作的流程,提高系统安装效率,具有一定的实用意义。关键词:自动部署;Linux;PXE2021)02-0171-03中图分类号:TP368    文献标志码:A    文章编号:1009-9492(李志炜,田秀云※LinuxServerAutomationDeploymentandManagementAbstractBasedonPXEdeploymentandinitializationofLinuxserverswereimplementedAdoptingPXEandKickstartthebootfileandkernelfileweregottenthroughtheIPaddressofTFTPprovidedbyDHCPtheanswerfileKickstartwasusedtoautomaticallycompletethesysteminstallationprocessandautomaticinitializationandSSHpassword-lessfunctionwereachievedbycallingtheinitializationscriptandSSHpassword-lessscriptaftertheinstallation.Theresultsshowthatthesystemcansimplifytheprocessofpersonneloperationintheprocessofmassdeploymentofserversandimprovesysteminstallationefficiencyhasacertainpracticalsignificance.KeywordsautomaticdeploymentLinuxPXE:(FacultyofElectronicsandInformationEngineering,GuangdongOceanUniversity,Zhanjiang,Guangdong524088,China),,,,,LiZhiwei,TianXiuyun※:;;0 互联网从诞生开始,就打破了计算机各自独立的局面,将无数的计算机连接成巨大的信息交互网络。一方面网络中的每一个节点都需要提供稳定的服务,一个节点可能就是由数十上百台的服务器构成,如果这些服务器需要完全一致的安装设置和软[]。件配置,靠人员手动操作效率太低和难免出错另一方面,网络的一端到另一端可能跨越半个地球,要想对相距遥远的两台服务器进行统一的安装和初始化,除了派送人员安装,另外一个不错的方法就[]。这是利用覆盖全球的网络进行远程安装就引出2个系统安装的需求:能全自动的对数十台服务器做统一的安装设置;能通过网络对远程的服务器进行[]。PXE技安装术就完全满足了这需求,PXE2个相较于前者有着不少的优势,使用需要额外PXE不添加硬件设备,在原有的网卡固件上就能实现。它解决了案不能提供定制设TFTP+BOOTP+DHCP方置的问题。另外小型化的用的资源很少。其PXE占能支持的客户端很多,从功能完备、算力强大的大型计算机到功能专一且小巧的单片机,都有很好的[],本支持研究有一定的现实意义。1234-7引言1 需要务的支持,DHCP给客户端分DHCP服IP地TFTP的IP地配一个合法址并告知址,使客户取引导文件核文件端能从TFTP获pxelinux0、内vmlinuz和initrdimg等。再根据菜单配置文件供的光盘镜像文件和应答文件在网络中default提的位置,客户端取得光盘镜像,并根据应答文件的设置进行自动安装。最后运行应答文件中的初始化脚本,完成初始化。服务器响应服务图如图示。1所PXEDHCP服服务器提供务用命令行务的安yum-yinstalldhcp进DHCP服装,安装后用命令行确认。DHCP配rpm-qdhcp进置文件的路径面几个是配/etc/dhcp/dhcpdconf,下置DHCP的重要参数以及说明。rangedynamic-bootp1921682332619216823330,可分配给客户端的IP范1921682330网围,将段中的为。optionrouters1921682332,26~30作IP池指定客户端的网关。optiondomain-name-servers定客户端的223555,指DNS。default-lease-time整体方案2 PXE各个服务的具体部署21 PXE 收稿日期:2020-06-28171··

20212月  年                     机电工程技术                  50卷 第2期第1 服图务器响应服务图,默认租约时间,单位为s。max-lease-time43200,最s。next-server大租约时间,单位为19216823350,TFTP服务器在内网中的位置,即址。filename"pxelinux0",引导文件的名称。IP地客户端从务器(务器)中获得DHCP服PXE服IP地19216823326,并DHCP服IP地址得知务器的址19216823350和1921682332。网关地址务器提供务22 PXE服TFTP服用命令行务yum-yinstalltftp-server进TFTP服的安装,安装后用命令行确认。rpm-qtftp-server进配置文件为中参数TFTP的/etc/xinetdd/tftp,其含义为安装所server_args=-s/var/lib/tftpboot,其用到的引导文件和内核文件等都是放在此目录下的。务,将syslinux服/usr/share/syslinux/pxelinux0复安装制到目录。挂载光盘到空目录,将内核文件TFTP根单样式文件vmlinuz和initrdimg,菜vesamenuc32,窗制到目录。最后口提示信息文件bootmsg复TFTP根制到目录下的将菜单配置文件isolinuxcfg复TFTP根pxelinuxcfg目default。录中,并重命名为务器提供安装源23 PXE服(式1)HTTP方yum-yinstallhttpd进用命令行安装,安装后用命令行确认。默认的主配置文rpm-qhttpd进http的件的路径是件根目/etc/httpd/conf/httpdconf,http文位置为挂载光盘镜像/var/www/html,此录的位置是21600的目录,客户端也从该目录读取镜像文件来进行安mount-bind/media//var/www/装操作。接着用命令html/CentOS7/将/media的光盘映射再映射到空目录户端通过务器的址就能进CentOS7。客HTTP服IP地入服务器,并且进入的是文件根目录/var/www/html/,在这个目录下就有一个放着光盘镜像的目录CentOS7/。只CentOS7/目需在网络位置后指定录,即http://19216823350/CentOS7/。用命令systemctlstarthttpdservice和systemctlenablehttpdservice,将务启动并设为开机自启动。进入配置文件HTTP服改指定安装源,替换原来的安装源。appenddefault修initrd=initrdimginststage2=hd:LABEL=CentOS\上面内容改为:appendinitrd=x207\x20x86_64quiet将initrdimginstrepo=http://19216823350/CentOS。(式2)FTP方用命令行安装,安装后用yum-yinstallvsftpd进行确认,用命令命令rpm-qvsftpd进systemctlrestart动务,并设置为开机自启动vsftpd启vsftp服systemctl/var/ftp/,务默认的根目录在enablevsftpd。vsftp服光盘镜\cp-r/media//var/ftp/CentOS7/将使用命令像文件全部复制到务的根目录的vsftpd服CentOS7/HTTP方FTP服目录下。与式相同,通过务器获取光盘镜像的网络位置为ftp://19216823350/改指定安装源的参数,CentOS7/。修default的appendinitrd=initrdimginstrepo=ftp://192168172··

李志炜,等:Linux服务器自动化部署和管理23350/CentOS7(式3)NFS方行安装,安装后用命令yum-yinstallnfs-utils进rpm-qnfs-utils进用命令行确认。/data/nfs/用设置共享目录,在系统根目录新建FTP一于共享文件,接下来同样复制光盘镜像文件进录。为了让这个共享目录生/data/nfs/CentOS7/目声明共享目录的效,需要在配置文件/etc/exports中位置、可以访问共享目录的网段以及对应的权限。写出光盘镜像文件的完整路径/data/nfs/CentOS7。格式为务器址]:[光盘镜像文件的nfs:[NFS服IP地inststage2=hd:LABEL绝对路径],依照此格式将改为=CentOS\x207\x20x86_64修instrepo=nfs:19216823350:/data/nfs/CentOS7。客户端使用快照还原回刚配置好硬件的状态。还原好后启动客户端,等待请求取引导文件、IP、获获取菜单配置文件,进入到菜单后选择Install择语言后,INSTALLATIONSOURCECentOS7,选(安装源)变成了然NFSServer19216823350,虽写了光盘镜像的绝对路径,但这里也不在default中会显示出来。接下来进行正常的安装流程就可以了。3 SSH免端对管理终端开启密。成的密钥写进一个文件,ssh-keygen生本研究将再将文件发送给管理终端。先测试了令在scp命本执行的时候可以正常使用,再将文件里Kickstart脚面的内容写进管理终端的“密钥库”里面,这样就完成了与同的功能,ssh-copy-id19216823350相密。实现了SSH免6 本文使用经典的式实现网络自PXE+Kickstart方为安装HTTP、FTP和NFS作动部署服务器,并使用源,丰富了客户端获取光盘镜像的来源,可以根据不同的服务需求和实际情况灵活选取安装源。另外在应答文件添加初始化脚本和密Kickstart中SSH免脚本,让服务器在系统安装完成后,自动实现系统初始化,使服务器在短时间内便可投入生产环境。SSH免密脚本也可在系统安装后自动运行,为统一管理服务器搭好桥梁,减少了后期的人员操作,提高了服务器的管理效率。参考文献:1].基[,刘明郑建平于云计算的无人值守系统安装在企业网[,:J].电2015(8)17-19.子技术与软件工程中的应用郑羽刘艳霞于拟化技术和盘局2].基Citrix虚PXE无Linux的[,J].计2011(8)153-155.域网应用平台算机系统应用[,:[[J]3].大Linux的.计么罗野规模快速部署实现方法算机与,:现代化2011(5)165-167.4].基PXE网Linux[J].电[陈华于络实现无人值守批量安装2014,10(33)7840-7841.,:脑知识与技术黄冠利金岩勾传静等于术的动态分布式无盘网5].基PXE技[,,,[,:J].计2010,37(9)297-301.络存储安全研究算机科学[,,6].基PXE的禹超许力彬栾广强于设备安全接入技术研究[,:电设计技术J].邮2016(1)60-64.[[D]:7].基PXE的.青朱华清于无盘网络的设计与实现岛中,2013.国海洋大学[[J]向宸薇术在大型自动化系统中的应用8].kickstart技.中,:2017,19(5)12-13.国新通信结束语作为应答文件无需额外安装服务,真正Kickstart的Kickstart功能十分强大,在做到轻便。且里面不仅能替代手工自动完成在安装页面的设置,如设置语言、root用户密码、磁盘分区,还能利用安装源自定义安装所需服务。甚至能携带脚本,并在系统安装完成后自动运行这些脚本,这就给管理人[]。员减少了很多不必要的重复工作Kickstart8应答文件设计4 系统初始化要做的事主要有设置时间同步、安全策略、配置网卡、优化内核。这些都可以写在应答文件里面,在系统安装完成后自动执行。也可以写成一个独立的初始化脚本,通过应答文件下载和设置运行时间。SSH免客户端密设计客户端初始化设计5 无论是通过录客户端,还是通过SSH登scp传输文件给客户端,都需要输入密码,这是一种保障客户端安全的措施。管理人员通过一台管理终端管理数十台客户端,登录管理终端这个过程已经有足够的安全保障,但批量管理客户端还要反复输入数十次密码,这反倒降低了管理效率,所以需要客户志炜(,男,广东韶关人,大学本1996-)第一作者简介:李科,研究领域为电子科学与技术。秀云(,女,辽宁朝阳人,硕士,信作者简介:田1974-)※通讲师,研究领域为软件算法及光电检测。(编辑:王智圣)173··