码迷,mamicode.com
首页 > 其他好文 > 详细

运维自动化之系统部署(一)

时间:2018-09-22 10:40:34      阅读:260      评论:0      收藏:0      [点我收藏+]

标签:单选   dhcp   通过   rest   设定   serve   selinux   .bashrc   conf   

运维自动化发展历程及技术应用

技术分享图片

安装程序

CentOS系统安装
系统启动流程:
??bootloader-->kernel(initramfs)-->rootfs-->/sbin/init
anaconda: 系统安装程序
?? gui:图形窗口
?? tui: 基于图形库curses的文本窗口

安装程序启动过程

MBR:isolinux/boot.cat
stage2: isolinux/isolinux.bin
配置文件:isolinux/isolinux.cfg
??每个对应的菜单选项:
????加载内核:isolinuz/vmlinuz
????向内核传递参数:append initrd=initrd.img ...
装载根文件系统,并启动anaconda
??默认启动GUI接口
??若是显式指定使用TUI接口:向内核传递text参数即可
????(1)按tab键,在后面增加text
????(2)按ESC键:boot: linux text

anaconda工作过程

Anaconda安装系统分成三个阶段:
1、安装前配置阶段
??安装过程使用的语言
?? 键盘类型
??安装目标存储设备
????Basic Storage:本地磁盘
????特殊设备:iSCSI
??设定主机名
??配置网络接口
??时区
??管理员密码
??设定分区方式及MBR的安装位置
??创建一个普通用户
??选定要安装的程序包
2、安装阶段:
??在目标磁盘创建分区,执行格式化操作等
??将选定的程序包安装至目标位置
??安装bootloader和initramfs
3、图形模式首次启动
??iptables
??selinux
??core dump

指定安装源

centos6:
????DVD drive repo=cdrom :device
????Hard Drive repo=hd:device/path
????HTTP Server repo=http://host/path
????HTTPS Server repo=https://host/path
????FTP Server repo=ftp://username:password@ host/path
????NFS Server repo=nfs:server:/path
????ISO images on an NFS Server repo=nfsiso:server:/path
centos7:
????Any CD/DVD drive inst.repo=cdrom
????Hard Drive inst.repo=hd:device:/path
????HTTP Server inst.repo=http://host/path
????HTTPS Server inst.repo=https://host/path
????FTP Server inst.repo=ftp://username:password@ host/path
????NFS Server inst.repo=nfs:[options:]server:/path

系统安装

启动安装过程一般应位于引导设备;后续的anaconda及其安装用到的程序包等可来自下面几种方式:
??本地光盘
??本地硬盘
??NFS
??URL:
????ftp server: yum repository
????http server: yum repostory
如果想手动指定安装源:
??boot: linux askmethod
??boot: linux ks=http://172.20.7.52/ks6.cfg
anaconda的配置方式:
??(1) 交互式配置方式
??(2) 通过读取事先给定的配置文件自动完成配置
??????按特定语法给出的配置选项
????????kickstart文件
安装boot引导选项:boot
text: 文本安装方式
askmethod: 手动指定使用的安装方法
与网络相关的引导选项:
??ip=IPADDR
??netmask=MASK
??gateway=GW
??dns=DNS_SERVER_IP
??ifname=NAME:MAC_ADDR
与远程访问功能相关的引导选项:
??vnc
??vncpassword=‘PASSWORD‘
指明kickstart文件的位置: ks=
????DVD drive: ks=cdrom:/PATH/TO/KICKSTART_FILE
????Hard drive: ks=hd:device:/directory/KICKSTART_FILE
????HTTP server: ks=http://host:port/path/to/KICKSTART_FILE
????FTP server: ks=ftp://host:port/path/to/KICKSTART_FILE
????HTTPS server: ks=https://host:port/path/to/KICKSTART_FILE
????NFS server:ks=nfs:host:/path/to/KICKSTART_FILE
启动紧急救援模式:
??rescue

kickstart文件的格式

命令段:指明各种安装前配置,如键盘类型等
程序包段:指明要安装的程序包组或程序包,不安装的程序包等 br/>????%packages
????@group_name
????package
????-package
????%end
脚本段:
????%pre: 安装前脚本
????????运行环境:运行于安装介质上的微型Linux环境
????%post: 安装后脚本
????????运行环境:安装完成的系统
命令段中的命令:
??必备命令
??????authconfig: 认证方式配置
??????????authconfig --useshadow --passalgo=sha512
??????bootloader:bootloader的安装位置及相关配置
??????????bootloader --location=mbr --driveorder=sda –
??????????????append="crashkernel=auto rhgb quiet"
??????keyboard: 设定键盘类型
??????lang: 语言类型
??????part: 创建分区
??????rootpw: 指明root的密码
??????timezone: 时区
可选命令:
????install OR upgrade
????text: 文本安装界面
????network
????firewall
????selinux
????halt
????poweroff
????reboot
????repo
????user:安装完成后为系统创建新用户
????url: 指明安装源
????key –skip 跳过安装号码,适用于rhel版本

kickstart文件创建

创建kickstart文件的方式
  直接手动编辑
     依据某模板修改
   可使用创建工具:system-config-kickstart
     默认好像是没有需要安装:yum -y install system-config-kickstart
     依据某模板修改并生成新配置
        /root/anaconda-ks.cfg
检查ks文件的语法错误:ksvalidator
   ksvalidator /PATH/TO/KICKSTART_FILE
   [root@ansible ~]#ksvalidator anaconda-ks.cfg

ks模版文件:
#platform=x86, AMD64, or Intel EM64T
#version=DEVEL
# Firewall configuration
firewall --disabled
# Install OS instead of upgrade
install
# Use network installation
url --url=$tree
# Root password
rootpw --iscrypted $1$2gpkF.e/$CezTOjwptBtOlJo5cOSKR1
# System authorization information
auth  --useshadow  --passalgo=sha512
# Use text mode install
text
firstboot --disable
# System keyboard
keyboard us
# System language
lang en_US
# SELinux configuration
selinux --disabled
# Installation logging level
logging --level=info
# Reboot after installation
reboot
# System timezone
timezone  Asia/Shanghai
# Network information
network  --bootproto=dhcp --device=eth0 --onboot=on
# System bootloader configuration
bootloader --location=mbr
# Clear the Master Boot Record
zerombr
# Partition clearing information
clearpart --all --initlabel 
# Disk partitioning information
part /boot --fstype="ext4" --size=500
part / --fstype="ext4" --size=50000
part swap --fstype="swap" --size=4096
part /data --fstype="ext4" --size=50000

%packages
@base
autofs
@compat-libraries
@development
%end

%post
rm -rf   /etc/yum.repos.d/*
cat > /etc/yum.repos.d/base.repo << EOF
[base]
name=base
baseurl=file:///misc/cd
gpgcheck=0
EOF

echo ‘PS1="\[\e[1;42m\][\[\e[31;40m\]\u\[\e[37;40m\]@\h \[\e[36;40m\]\w\[\e[0m]\\$"‘ > /etc/profile.d/env.sh
sed -i ‘s/#UseDNS yes/UseDNS no/‘ /etc/ssh/sshd_config
sed -i ‘s/GSSAPIAuthentication yes/GSSAPIAuthentication no/‘ /etc/ssh/sshd_config
ed -i "/# Source/i\alias cdnet=‘cd /etc/sysconfig/network-scripts‘" /root/.bashrc
sed -i "/# Source/i\ alias viet=‘vim /etc/sysconfig/network-scripts/ifcfg-eth0‘" /root/.bashrc
{ . /etc/profile.d/env.sh;service sshd restart; . /root/.bashrc;  }
%end

运维自动化之系统部署(一)

标签:单选   dhcp   通过   rest   设定   serve   selinux   .bashrc   conf   

原文地址:http://blog.51cto.com/dklwj/2178842

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!