leon

Dhcp+nfs+tftp+ks 完全无人值守安装linux操作系统
作者：leon      2009-3-12      Bluefox.blog.51cto.com
 
声明：所有文字和图片初注明的外全为本人亲手写作，力求思路清晰，真实和通俗易懂，所有文字全部是在本人做试验的同时所记录，然后整理所得。绝非网上抄袭，如需转载，请注明作者和原文地址。


一：过程思路：（建议先跳过文字按照安装步骤边安装边看思路）
1：客户端网卡在主机启动初始化时通过网卡内置的PXE芯片启动DHCP进程向server获取ip地址，网卡获取到ip地址后，server会提供给client一个下载bootloader的指令，就是dhcp服务器中dhcpd.conf配置文件中filename这个选项。
 
     2：网卡PXE芯片中已经包含了tftp client程序，获取到ip地址后，网卡会启动tftp服务去向tftp server请求传输这个bootloader文件PXElinux.0。当Bootloader加载后我们可以看到主机屏幕上有信息显示，而这个画面就是我们在用光驱装linux的时候看到的第一个画面。画面提示选择图形界面安装还是linux text字符界面安装等信息。如果在server端的tftpboot目录下只有这个文件，那么客户机会一直停留在boot这个地方，因为没有default这个bootloader配置文件告诉机器下一步加载哪个系统内核，default配置文件的作用是告诉主机从哪里去加载操作系统内核，这个时候如果我们按照正常光碟装机时会看到提示：输入回车或者linux text等信息。Bootloader会去调用default配置文件中的操作系统内核文件。
 
     3：default 文件配置好之后，接着就是指定内核文件，这个在default文件最后。就是vmlinuz，initrd.img  *.msg  这几个文件。
 
     4：到这一步加载成功后，系统就按照我们平常光碟装系统看到的过程一模一样了，选择语言，鼠标，键盘等，但因为有了KS这个自动安装脚步，这些都不要我们手工去指定，全部会自动完成。
 
    5：到这里为止，也许有人会问，那我们从哪里去加载安装的镜像。且慢，不是有个ks安装脚本吗，就是这个脚本里面我们可以指定安装镜像在哪里。
 
    6：现在就考虑系统镜像的传输，这里我们选用linux特有的NFS网络文件系统进行镜像的传输。当然也可以用HTTP，ftp等方式。但为什么我们直接使用tftp呢，因为这个协议在传输大文件的时候效率非常低。
二：具体安装过程：
说明：server IP:192.168.9.20  linux版本:centos 5.2
 
1：安装tftp 服务器 和dhcp服务器：
            [root@centos CentOS]# rpm -qa |grep tftp
             tftp-server-0.42-3.1.el5.centos
             [root@centos CentOS]# rpm -qa |grep dhcp
             dhcpv6-client-1.0.10-4.el5
             dhcp-3.0.5-13.el5
目的是确保客户端能够正常获取到ip地址和pxelinux.0文件。
 
2：修改tftp参数：
           [root@centos CentOS]# vi /etc/xinetd.d/tftp
……………………………………………………………………………………
          service tftp
{
        socket_type             = dgram
        protocol                = udp
        wait                    = yes
        user                    = root
        server                  = /usr/sbin/in.tftpd
        server_args             = -s /tftpboot
        disable                 = yes             / 改成no /
        per_source              = 11
        cps                     = 100 2
        flags                   = IPv4
       }
…………………………………………………………………………………………
／tftpboot 这个参数主要是指定tftp client 客户端从服务器的哪个目录去加载bootloader的pxelinux.0文件。
 
 3：启动tftp：
        [root@centos CentOS]# service xinetd restart
               Stopping xinetd:                            [FAILED]
               Starting xinetd:                             [  OK  ]
 
4：安装dhcpd服务并配置启动：
[root@centos ~]# vi /etc/dhcpd.conf
        ddns-update-style interim;
        ignore client-updates;
   boot bootp;
   subnet 192.168.9.0 netmask 255.255.255.0
 {                                            /分配给client端的ip地址/
        option routers                  192.168.9.1;
        option subnet-mask              255.255.255.0;
        option domain-name             "domain.org";
        option domain-name-servers     202.96.128.66;
        option time-offset              -18000;
        range dynamic-bootp 192.168.99.2 192.168.9.100;
        filename "/pxelinux.0";     /用来指定tftp根目录的启动文件实际是在／tftpboot目录下。/
       default-lease-time 21600;
        max-lease-time 43200;
        next-server 192.168.9.20;   /这一句是告诉client从哪里加载bootloade/r
}
5： 创建文件夹并拷贝pxelinux.0至／tftpboot目录：
     mkdir /tftpboot
　   cp /usr/lib/syslinux/pxelinux.0 /tftpboot    /pxelinux.0server已经有/
midir /tftpboot/pxelinux.cfg
touch /tftpboot/pxelinux.cfg/default
default内容可以修改成如下：
…………………………………………………………………………
        default autoinstall        /缺省引导autoinstall 这个label/
        prompt 1
        timeout 30               /缺省自动加载的时间30s/
      ………………………………
        label  autoinstall
        kernel vmlinuz                  /内核文件名字/
        append ks=nfs:192.168.9.20:/tftpboot/ks
initrd=initrd.img devfs=nomount ramdisk_size=16384 nofb
……………………………………………………………………………………
     append 这个选项是指定从哪个地方去读取这个配置文件，用什么方式加载。这里使用nfs方式获取KS这个文件，当然也可以用FTP、HTTP等方式。ks 文件，也就是linux自动加载安装中各项参数，平常我们用光盘安装的时候需要选择相应的语言，字体，键盘，鼠标，分区，安装的软件包等待信息，KS文件就是让这些选择自动化进行。
 
6：ks  文件内容如下：可以根据自己实际环境进行更改。
…………………………………………………………………………
    lang en_US
    langsupport zh_CN en_US --default=en_US
    keyboard us
    mouse
    timezone Asia/Shanghai
    rootpw password                      /新装系统的root密码/
    reboot
    #upgrade
    install
    #harddrive --partition=sdb1 --dir=rhas
     nfs --server=192.168.9.20 --dir=/media/cdrom     /指定镜像的位置/
    text
    bootloader --location=mbr
    zerombr yes
    clearpart --drives hda –initlabe            /硬盘名字，根据实际环境更改/
    part / --fstype ext3 --size 3072 --asprimary --ondisk had   
    part swap --size 256 --asprimary --ondisk hda
    part /tmp --fstype ext2 --size 256 --ondisk hda
    part /home --fstype ext3 --size 1 --grow --ondisk hda
    auth  --useshadow  --enablemd5
    #network --bootproto=dhcp --device=eth0
    network --device=eth0 --bootproto=static --
ip=192.168.9.210  --netmask=255.255.255.0 --
 gateway=192.168.9.244 --nameserver=202.96.128.68 --
hostname=test.com                  /指定新装系统的主机名和ip/
    firewall --disabled
    skipx
    %packages –resolvedeps        /指定新装系统所需的包/
    @ development-tools
    @ admin-tools
    @ system-tools
………………………………………………………………………………
Kickstart 具体内容的研究可以参考redhat官方网站，根据实际环境修改KS的内容以适合自己的要求。
 
7： NFS服务器的创建：
a：先确认NFS文件系统在服务器端已经安装好。
 
[root@centos ~]# rpm -qa |grep nfs
nfs-utils-lib-1.0.8-7.2.z2
nfs-utils-1.0.9-33.el5
 
b：修改nfs参数文件
 
[root@centos ~]# vi /etc/exports   
………………………………………………………………
/media/cdrom      *(ro,sync)
…………………………………………………………………
 这个的配置很简单：/media/cdrom 将服务器上这个目录共享出去，这个目录中就是安装光盘中的内容。
                   *（ro,sync） *指定所有的用户（ro，sync）具有只读权限，并且数据同步写入硬盘。
 
c:启动nfs服务：
root@centos ~]# service portmap start
[root@centos ~]# service nfs start
 
Starting NFS services:                                     [  OK  ]
Starting NFS quotas:                                       [  OK  ]
Starting NFS daemon:                                       [  OK  ]
Starting NFS mountd:                                       [  OK  ]
 
 [root@centos ~]# exportfs        /确认nfs共享正常/
/media/cdrom    <world>
……………………………………………………
 
8：client机器手动加电后，这是唯一需要手动的地方，呵呵，连接上网线与server在同一个网段，享受自动安装几十几百台linux主机的过程吧。[/img]..

1:管理方式：WEB   https://(BIGIP设备的IP地址)               默认用户名和密码均为admin。   2：基于SSH方式 Host Name中输入你所连接到的VLAN的Self IP或者管理端口的IP地址。 User Name中输入root。 下面根据提示输入相应密码（default）即可进入BIGIP系统。 3： 网络配置 3.1 VLAN配置         点击左侧的导航条，进入NetworkàVLANs 3.2 Self IP配置        &nb..

  这是我在实际工程中所做的一个文档，拿出来给大家分享，如有异议，欢迎探讨。 目录 一：客户端安装iscsi包。 二：zai共享存储上为服务器划分磁盘空间。 三：启用iscsi设备。 四：安装dm-multipath包。 五：配置参数修改和测试。   一;客户端添加iscsi 安装包。   1、服务器安装iscsi initiator包。安装包从安装光盘中找到   root@bhnfs1.baihui.com~>rpm -qa |grep iscsi iscsi-initiator-utils-6.2.0.868-0.7.el5   2、在/etc/iscsi/目录下/etc/iscsi/initiatorname.iscsi   ..

 
      粗略看了这篇文章，文中提到的 很多问题其实都可以归结到组织结构、文化建设和激励机制的问题，看完心情比较复杂，有的人估计会幸灾乐祸，华为问题真是多啊，或者有人会以此为例，告诫员 工不要这山望着那山高，甚或传达一种“天下乌鸦一般黑”之类的混帐逻辑，当然我相信真正的领导者看了后会反思和反省，我的企业是不是也存在这些情况呢？我 觉得这才是这篇文章的真正价值，不只是为了娱乐大家，而是让更多的人重视和防范这些问题，毕竟很多时候感觉往往是对真实的最佳..

        使用了routeros，pfsense，等多个软路由后，最后还是发现咋国人开发的这款软路由最好用。       不信，你可以自己试试，测试9天多来没有出现过任何掉线等不稳定因素。       网上有破解版的下载，有人说5天就不能使用的，给大家两张图可以说明一切。       如果公司不差钱，还是买正版的，支持国产。我咨询了正版大概2000-3000的样子。    

      这两天公司防火墙坏了，临时启用一台linux顶替防火墙。   三个步骤，很简单，五分钟搞定。     前提：linux服务器两个网卡，内外网卡都设置正确ip。   1： 修改系统内核，开启ip转发。   vi /etc/sysctl.conf   修改  net.ipv4.ip_forward = 0 为 net.ipv4.ip_forward = 1   然后执行  sysctl -p  立即生效  

2： 配置NAT   iptables -t nat  -A PREROUTING -d 218.249.XXX.X -p tcp--dport 80 -j DNAT --to-destination 192.168.9.100
iptables -t nat -A PREROUTING -d 218.249.XXX.X -p tcp --dport 80 -j DNAT --to-destination 192.168.9.12
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE   前两条是公网映射到内部私网的iptables规则。
3： 配置路由   route add -net 192.168.0.0/16 gw 192.168.10.2  route add default gw 218.249.XXX.X     这样配置好之后基本就内网就可以访问外网，同时外网也可以通过域名或者公网ip访问内网的web等服务器了。   但问题是：内网回流问题没法解决   加上一条   iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -d 192.168.9.12/24 -j SNAT --to 192.168.10.1    iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -d 192.168.9.100/24 -j SNAT --to 192.168.10.1    注意 192.168.10.1 是我linux防火墙对内网的接口地址，一定要设置成这个地址才行。   这样内网用户就可以通过公网地址或者域名来访问我们内网的web等服务器了。   service  iptables save     保持iptables 规则。[/img]..

       一早到公司收到邮件，激动的心情打开，看到congratuation ，终于知道有戏了。哈哈。三个月的努力没白费。      show show 我的证书。             呵呵，分享下本人经验：   虽然已经手握hp AIS ，cisco CCNP ,等证书，但还是觉得RHCE是我目前最值得考的一个证书。      从09年5月1号起考试的内容变化了很大，具体就是考试改为3个半小时，全部是试验题目，没有排错和安装系统了。三个半小时考到RHCE大纲所要求的很多服务配置。具体细节不便在这里透露，因为考试签署了保密协议。但都是RHCE大纲要求的内容，所以只要对linux的各项服务熟悉就可以了。因为考试时脚本阅卷，所以各项服务配置好之后一定要重启系统测试，并得到的结果为题目要求的结果才能算正确。[/img]..

Ipsec 远程访问VPN     思科客户端。     说明：client没有固定ip，server分配一个内部ip给client。 两种IKE配置模式协商。 1：网关主动发起 2：客户端主动发起 三个步骤配置IKE模式。 1：定义一个ip地址池。                                            Ip local pool test 1..

IPsec站点到站点VPN配置   前提：没有加密通道前，数据能够正常交流。   Step1:  允许pix 外口进来的ipsec数据流                                     Pix(config)#access-list out_in permit 50 any host 222.254.240.193                  &n..

Step10：配置内部DHCP服务器 Dhcpd address 192.168.0.2-192.168.0.100 inside Dhcpd enable inside Dhcpd dns 202.106.196.115 202.106.0.20   在公司只有一个公网地址的情况下做到即可以上网又可以映射内网服务器。   nameif ethernet0 outside security0 
nameif ethernet1 inside security100 
interface ethernet0 auto 
interface ethernet1 auto 
ip address outside 10.10.10.1 255.255.255.224 
ip address&..

高级配置： Step7：配置远程管理SSH 从外网管理PIX数据必须经过加密。SSH是目前比较理想的管理办法。 Hostname pix525 Domain-name bjslth.cn Ca gen rsa key 1024   (最新的版本命令使用crypto)                         Ca zeroize rsa(产生一对新的RAS密钥，并保存到FLASH中)          show ca mypubkey rsa(查看刚产生的RSA公钥)    &nbs..

思科防火墙 PIX
ASA 配置总结一（基础）：
    思科防火墙已经从PIX发展到ASA了，IOS也已经从早期的6.0发展到7.2。但总体的配置思路并没有多少变化。只是更加人性化，更加容易配置和管理了。   下面是我工作以来的配置总结，有些东西是6.3版本的，但不影响在7.＊版本的配置。














一：6个基本命令：
nameif、 interface、 ip address
、nat、 global、 route。













二：基本配置步骤：












step1:
命名接口名字
nameif
ethernet0..