使用PXE+NFS EFI引导安装RHEL6/7以及Kickstart安装
PXE引导的步骤:
1、开机后选择网络启动,client端向server端的dhcpd发起获取IP地址的dhcp请求。
2、server端分配IP后,dhcpd会同时根据其配置文件,通过TFTP协议发送引导文件给client端,即bootloader。
3、对于传统Legacy
BIOS,一般使用syslinux提供的pxelinux.0来引导。对于EFI
BIOS,需要使用efi文件引导,一般可使用Grub2。为实现UEFI
SecureBoot,大多数Linux使用shim.efi嵌套调用grub.efi来引导。
4、传统Legacy
BIOS引导,在pxelinux.0引导后,它会请求并加载server端tftpboot目录中,与pxelinux.0同目录下的pxelinux.cfg目录里的default文件,这个文件就是syslinux的引导配置文件,相当于grub2的grub.cfg。
5、EFI
BIOS引导,在shim.efi嵌套引导了grubx64.efi之后,它会请求grubx64.efi同目录下的grub.cfg配置文件,同时加载显示引导菜单。而对于RHEL6来说,它并不支持SecureBoot,所以必须要使用grub-efi
0.97来引导,一般是BOOTX64.efi,同时它会请求同目录下的efidefault配置文件,加载并显示引导菜单。
6、在pxelinux.0/grub加载了引导配置之后,就可以选择引导项安装了,引导项必须要包含内核以及initrd,还可以包含其它的一些引导选项,比如键盘、语言、远程repo、kickstart配置文件等等。
7、内核和initrd加载之后,就可以进到安装界面正常安装了。
——————————————————————————————————————
RHEL6/7 PXE安装测试步骤
(Legacy/EFI)
说明:
RHEL6对EFI支持并不好,所以RHEL6推荐使用Legacy而不是EFI模式来安装。
RHEL7的grubx64.efi无法引导RHEL6的内核。
VMWare虚拟机在EFI模式下PXE
TFTP传输速度比Legacy模式慢很多。
本文测试Server端使用RHEL7.3,第二块网卡ens34用作dhcpd,IP为192.168.3.3。
1、Server端安装如下软件包:
yum install xinetd tftp tftp-server dhcpd syslinux
2、配置好本地网卡的IP地址,网段即DHCP服务器的网段,建议使用一张单独的网卡单独的网段用作dhcpd服务。
3、编辑/etc/dhcp/dhcpd.conf文件,参考如下:
option architecture-type code 93 = unsigned integer 16;
subnet 192.168.3.0 netmask 255.255.255.0
{
}
4、挂载RHEL7安装光盘
RHEL-server-7.3-x86_64-dvd.iso 到
/mnt/rhel7,挂载RHEL6安装光盘 RHEL-server-6.8-x86_64-dvd.iso
到 /mnt/rhel6。
5、准备tftp引导的文件:
mkdir -p /var/lib/tftpboot/pxelinux.cfg
mkdir -p /var/lib/tftpboot/images/rhel7
mkdir -p /var/lib/tftpboot/images/rhel6
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
cp /mnt/rhel7/isolinux/isolinux.cfg
/var/lib/tftpboot/pxelinux.cfg/default
cp /mnt/rhel7/isolinux/boot.msg
/mnt/rhel7/isolinux/vesamenu.c32 /var/lib/tftpboot/
cp /mnt/rhel7/isolinux/vmlinuz
/mnt/rhel7/isolinux/initrd.img
/var/lib/tftpboot/images/rhel7/
cp /mnt/rhel6/isolinux/vmlinuz
/mnt/rhel6/isolinux/initrd.img
/var/lib/tftpboot/images/rhel6/
touch /var/lib/tftpboot/images/grub.cfg
touch /var/lib/tftpboot/images/efidefault
cp /boot/efi/EFI/redhat/shim.efi
/var/lib/tftpboot/images/
cp /boot/efi/EFI/redhat/grubx64.efi
/var/lib/tftpboot/images/
cp /mnt/rhel6/EFI/BOOT/BOOTX64.efi
/var/lib/tftpboot/images/
如果当前server不是RHEL7的EFI模式安装的,则需要从RHEL7光盘中提取shim.efi和grubx64.efi:
cp
/mnt/rhel7/Packages/grub2-efi-2.02-0.44.el7.x86_64.rpm /tmp/
cp
/mnt/rhel7/Packages/shim-0.9-2.el7.x86_64.rpm /tmp/
rpm2cpio /tmp/grub2-efi-2.02-0.44.el7.x86_64.rpm | cpio
-dimv
rpm2cpio /tmp/shim-0.9-2.el7.x86_64.rpm | cpio -dimv
cp /tmp/boot/efi/EFI/redhat/shim.efi
/var/lib/tftpboot/images/
cp /tmp/boot/efi/EFI/redhat/grubx64.efi
/var/lib/tftpboot/images/
Server端的tftpboot目录结构参考如下:
[root@RHEL73 /]# tree /var/lib/tftpboot/
/var/lib/tftpboot/
├── boot.msg
├── images
│ ├── BOOTX64.efi
│ ├── efidefault
│ ├── grub.cfg
│ ├── grubx64.efi
│ ├── rhel6
│
│ ├── initrd.img
│
│ └── vmlinuz
│ ├── rhel7
│
│ ├── initrd.img
│
│ └── vmlinuz
│ └── shim.efi
├── pxelinux.0
├── pxelinux.cfg
│ └── default
└── vesamenu.c32
4 directories, 13 files
6、编辑xinetd的tftp配置文件,使tftp
server生效。
vim /etc/xinetd.d/tftp
将disable = yes 改成 disable = no,保存退出
7、将RHEL安装光盘的挂载目录使用NFS
export出去。
vim /etc/exports
/mnt/rhel6 *(ro)
/mnt/rhel7 *(ro)
/mnt/ *(ro)
8、重启必须的服务。
systemctl restart dhcpd
systemctl restart xinetd
systemctl restart nfs
9、对于Legacy
BIOS模式PXE引导安装,client端通过DHCP获取到地址之后,会通过TFTP协议 get
pxelinux.0这个引导文件,然后会继续get
pxelinux.cfg目录下的default文件,加载之后显示引导菜单。下面给出pxelinux.cfg/default引导配置文件的样例。
如果只是想通过把光盘挂载在远程NFS,通过PXE启动到安装界面手动配置安装,可参考如下:
label rhel7+pxe
label rhel6+pxe
在实现了上面的PXE+NFS引导手动安装之后,如果想使用Kickstart全自动安装,则需要对上面的配置稍作修改:
label rhel7+pxe
label rhel6+pxe
/mnt/ks7.cfg和ks6.cfg就是Kickstart的配置文件,由于Kickstart配置比较复杂,不在本文讨论范围内。
10、对于EFI模式PXE引导安装,RHEL6和RHEL7是不一样的,这里不推荐RHEL6使用EFI方式安装。
11、对于EFI模式下的RHEL7
PXE引导,需要dhcpd.conf指定filename "images/shim.efi",以支持UEFI
SecureBoot。通过TFTP把shim.efi加载后会继续嵌套加载引导同目录下的grubx64.efi,然后grub会获取同目录下的grub.cfg以显示引导菜单。下面给出grub.cfg引导配置文件的样例:
如果只是想通过把光盘挂载在远程NFS,通过PXE启动到安装界面手动配置安装RHEL7,可参考如下:
menuentry 'Install RHEL 7.3 via [UEFI] PXE+Kickstart' {
}
在实现了上面的PXE+NFS引导手动安装之后,如果想使用Kickstart全自动安装RHEL7,可参考如下:
menuentry 'Install RHEL 7.3 via [UEFI] PXE+Kickstart' {
}
12、对于EFI模式下RHEL6
PXE引导,需要dhcpd.conf指定filename "images/BOOTX64.efi",它其实是grub
0.97。通过TFTP加载了BOOTX64.efi之后它会继续加载同目录下的efidefault引导配置文件,并显示引导菜单。下面给出efidefault引导配置文件的样例:
如果只是想通过把光盘挂载在远程NFS,通过PXE启动到安装界面手动配置安装RHEL6,可参考如下:
default=0
timeout=3
title Install RHEL 6.8 via [UEFI] PXE+Kickstart
root (nd)
kernel /rhel6/vmlinuz repo=nfs:192.168.3.3:/mnt/rhel6/ ip=dhcp lang=en
keymap=us
initrd /rhel6/initrd.img
在实现了上面的PXE+NFS引导手动安装之后,如果想使用Kickstart全自动安装RHEL6,可参考如下:
default=0
timeout=3
title Install RHEL 6.8 via [UEFI] PXE+Kickstart
root (nd)
kernel /rhel6/vmlinuz ks=nfs:192.168.3.3:/mnt/ks6.cfg
initrd /rhel6/initrd.img
13、启动client端机器,使之和server端网络能通。正常情况下,client端应该能获取到IP地址,并根据TFTP获取到的相应的引导文件,引导到RHEL默认的安装界面,或通过kickstart自动开始安装了。
14、如果整个过程中有问题,可以查看server端的日志,/var/log/messages,dhcpd每次给PXE分配地址、tftp发送文件给client端,以及client端挂载NFS的目录,都会在这个文件里面有记录,一般来说看messages这个文件,大概就能判断出来问题出在什么地方。
——————————————————————————————————————
Kickstart配置文件相关
RHEL提供了一个图形化的配置工具system-config-kickstart,默认没有安装,需要手动安装。但是这个工具在编辑硬盘分区时,不支持使用LVM,这个比较麻烦,而对于服务器使用的Linux来说LVM管理磁盘是必不可少的。
不过好在RHEL6/7的kickstart都提供了自动LVM分区,实测同时能在Legacy和EFI模式下正常分区。实际上这个自动分区,跟图形安装界面中默认的自动分区方式是完全一样的。下面是ks文件的引导和自动分区部分的样例:
# Use NFS installation media
nfs --server=192.168.3.3 --dir=/mnt/rhel7
# System bootloader configuration
bootloader --location=mbr
# Clear the Master Boot Record
zerombr
# Partition clearing information
clearpart --all --initlabel
# Disk partitioning information
autopart
如果想生成当前系统的配置,可以使用命令
system-config-kickstart --generate
ks.cfg,这会在当前目录生成一个ks.cfg的配置,当然生成的这个基本上是没法直接用的,还是需要用图形界面的system-config-kickstart根据具体需求修改刚生成的ks.cfg。
不管用哪种方式安装完成RHEL后,其安装程序anaconda都会自动生成一个kickstart的配置文件,位于/root/anaconda-ks.cfg。
