Kickstart无人值守安装

系统安装步骤：
设置生成-->ks.cfg文件-->anaconda运行--->install Linux

场景描述：

我需要做一个一键安装centos系统的程序，并且pxe无法使用，因为dhcp服务器不支持pxe指令集，所以只是使用kickstart，但又想智能自动一点，所以使用了网络安装方式，有一个好处就是，现在我不使用cdrom了，使用u盘，但是u盘的在linux下的device标签会有时候变，会在sda和sdb中变化，所以最后还是决定使用网络安装系统，由u盘引导，最后就有了这样一篇文章。

###简述Anaconda
Anaconda是RedHat、CentOS等Linux的安装管理程序。它可以提供文本、图形等安装管理方式，并支持
Kickstart等脚本提供自动安装的功能。此外，其还支持许多启动参数，熟悉这些参数可为安装带来很多方
便。该程序的功能是把位于光盘或其他源上的数据包，根据设置安装到主机上。为实现该定制安装，它提供一
个定制界面，可以实现交互式界面供用户选择配置（如选择语言，键盘，时区等信息）。Anaconda的大部
分模块用Python编写，有少许的载入模块用C编写。
可用的安装方式：本地CDROM、硬盘驱动器、网络方式（NFS、FTP、HTTP）。

###简述Kickstart
对于Kickstart，它是一个利用Anconda工具实现服务器自动化安装的方法。通过生成的kickstart配置文件
ks.cfg，服务器安装可以实现从裸机到全功能服务的的非交互式（无人值守式）安装配置；ks.cfg是一个简单
的文本文件，文件包含Anconda在安装系统及安装后配置服务时所需要获取的一些必要配置信息（如键盘设置，
语言设置，分区设置等）。Anconda直接从该文件中读取必要的配置，只要该文件信息配置正确无误且满足所有
系统需求，就不再需要同用户进行交互获取信息，从而实现安装的自动化。但是配置中如果忽略任何必需的项目，
安装程序会提示用户输入相关的项目的选择，就象用户在典型的安装过程中所遇到的一样。一旦用户进行了选择，
安装会以非交互的方式（unattended）继续。使用kickstart可以实现流线化自动化的安装、快速大量的裸机
部署、强制建立的一致性（软件包，分区，配置，监控，安全性）、以及减少人为的部署失误。

###大体步骤
（1）第一阶段：加载安装树的isolinux目录下的内核映像vmlinuz和初始RAM磁盘initrd.img，建立安装环境
。initrd.img中的/init程序调用/sbin/loader程序，loader加载kickstart文件，最后运行
/usr/bin/anaconda主程序，进入第二阶段。
（2）第二阶段：anaconda程序加载各python和bash模块，执行各个安装步骤

###再说说一下pxe+dhcp+kickstart+ftp（http，nfs）
他是由dhcp中pxe的指令集分配pxe指令到客户机，并且客户机本身网卡支持pxe网络启动，这样的话就可以在分
配ip的时候告知客户机kickstart配置和系统iso资源的位置，这样就能完成了无人值守的一键安装

说说我的dhcp+kickstart+http

第一步是启动盘引导

第二步是获取dhcp分配的ip

第三步是访问web服务器拿到ks.cfg文件

第四步是通过第三步的ks.cfg来访问web服务器的系统盘iso资源进行安装

第一步启动盘制作

1.创建一个启动iso镜像，并且写入到光盘或者u盘里面，这个叫光盘引导驱动盘或者u盘引导驱动盘，我这边选用32位mini，下载完成后挂载到/mnt/下

mount -o loop -t iso9660 /root/CentOS-6.5-i386-minimal.iso  /mnt

mkdir /tmp/isomake_dir
cp -arp /mnt/* /tmp/isomake_dir/

2.修改iso启动配置文件isolinux.cfg（vi /tmp/isomake_dir/isolinux/isolinux.cfg）

default vesamenu.c32
#prompt 1
timeout 600

display boot.msg

menu background splash.jpg
menu title Welcome to CentOS 6.5!
menu color border 0 #ffffffff #00000000
menu color sel 7 #ffffffff #ff000000
menu color title 0 #ffffffff #00000000
menu color tabmsg 0 #ffffffff #00000000
menu color unsel 0 #ffffffff #00000000
menu color hotsel 0 #ff000000 #ffffffff
menu color hotkey 7 #ffffffff #ff000000
menu color scrollbar 0 #ffffffff #00000000

label linux
  menu label ^Install or upgrade an existing system
  menu default
  kernel vmlinuz
  append initrd=initrd.img
label vesa
  menu label Install system with ^basic video driver
  kernel vmlinuz
  append initrd=initrd.img xdriver=vesa nomodeset
label rescue
  menu label ^Rescue installed system
  kernel vmlinuz
  append initrd=initrd.img rescue
label local
  menu label Boot from ^local drive
  localboot 0xffff
label memtest86
  menu label ^Memory test
  kernel memtest
  append -
label http
  menu http
  kernel vmlinuz
  append initrd=initrd.img append initrd=initrd.img ks=http://192.168.6.127/centos/isolinux/ks.cfg

主要增加了

label http    #启动界面的名字，写http是为了方便识别
  menu http
  kernel vmlinuz
  append initrd=initrd.img append initrd=initrd.img ks=http://192.168.6.127/centos/isolinux/ks.cfg

ks.cfg是后面创建，这里先写好，这里的意义是在启动盘启动引导的时候指定使用的>kickstart文件，（isolinux.cfg是centos6系统盘iso的启动引导菜单，就是安装弹出的第一个选择的菜单，增加这个是指定了哪个启动项对于的启动动作）然后交给这个kickstart文件进行引导安装。

3.制作启动iso镜像

yum -y install mkisofs

cd /tmp/isomake_dir
mkisofs -R -J -T -v -no-emul-boot -boot-load-size 4 -boot-info-table -V "test centos install iso" -b isolinux/isolinux.bin -c isolinux/boot.cat -o /tmp/test.iso

I: -input-charset not specified, using utf-8 (detected in locale settings)
genisoimage 1.1.9 (Linux)
Scanning .
Scanning ./isolinux
Excluded by match: ./isolinux/boot.cat
Scanning ./Packages
Scanning ./repodata
Scanning ./images
Excluded: ./TRANS.TBL
Using RPM_G000.;1 for  /RPM-GPG-KEY-CentOS-Debug-6 (RPM-GPG-KEY-CentOS-6)
Using RPM_G001.;1 for  /RPM-GPG-KEY-CentOS-6 (RPM-GPG-KEY-CentOS-Security-6)
Using RPM_G002.;1 for  /RPM-GPG-KEY-CentOS-Security-6 (RPM-GPG-KEY-CentOS-Testing-6)
Using DEVIC000.RPM;1 for  ./Packages/device-mapper-multipath-libs-0.4.9-72.el6.i686.rpm (device-mapper-event-libs-1.02.79-8.el6.i686.rpm)
Using DEVIC001.RPM;1 for  ./Packages/device-mapper-event-libs-1.02.79-8.el6.i686.rpm (device-mapper-multipath-0.4.9-72.el6.i686.rpm)
Using DEVIC002.RPM;1 for  ./Packages/device-mapper-multipath-0.4.9-72.el6.i686.rpm (device-mapper-1.02.79-8.el6.i686.rpm)
Using LIBSE000.RPM;1 for  ./Packages/libselinux-2.0.94-5.3.el6_4.1.i686.rpm (libselinux-utils-2.0.94-5.3.el6_4.1.i686.rpm)
Using FIPSC000.RPM;1 for  ./Packages/fipscheck-1.2.0-7.el6.i686.rpm (fipscheck-lib-1.2.0-7.el6.i686.rpm)
Using OPENS000.RPM;1 for  ./Packages/openssh-server-5.3p1-94.el6.i686.rpm (openssh-5.3p1-94.el6.i686.rpm)
Using SELIN000.RPM;1 for  ./Packages/selinux-policy-3.7.19-231.el6.noarch.rpm (selinux-policy-targeted-3.7.19-231.el6.noarch.rpm)
Using CRACK000.RPM;1 for  ./Packages/cracklib-2.8.16-4.el6.i686.rpm (cracklib-dicts-2.8.16-4.el6.i686.rpm)
Using IPTAB000.RPM;1 for  ./Packages/iptables-1.4.7-11.el6.i686.rpm (iptables-ipv6-1.4.7-11.el6.i686.rpm)
Using DEVIC003.RPM;1 for  ./Packages/device-mapper-1.02.79-8.el6.i686.rpm (device-mapper-libs-1.02.79-8.el6.i686.rpm)
Using E2FSP000.RPM;1 for  ./Packages/e2fsprogs-1.41.12-18.el6.i686.rpm (e2fsprogs-libs-1.41.12-18.el6.i686.rpm)
Using CYRUS000.RPM;1 for  ./Packages/cyrus-sasl-lib-2.1.23-13.el6_3.1.i686.rpm (cyrus-sasl-2.1.23-13.el6_3.1.i686.rpm)
Using DEVIC004.RPM;1 for  ./Packages/device-mapper-libs-1.02.79-8.el6.i686.rpm (device-mapper-persistent-data-0.2.8-2.el6.i686.rpm)
Using KEYUT000.RPM;1 for  ./Packages/keyutils-libs-1.4-4.el6.i686.rpm (keyutils-1.4-4.el6.i686.rpm)
Using OPENS001.RPM;1 for  ./Packages/openssh-5.3p1-94.el6.i686.rpm (openssh-clients-5.3p1-94.el6.i686.rpm)
Using PLYMO000.RPM;1 for  ./Packages/plymouth-0.8.3-27.el6.centos.i686.rpm (plymouth-scripts-0.8.3-27.el6.centos.i686.rpm)
Using PLYMO001.RPM;1 for  ./Packages/plymouth-scripts-0.8.3-27.el6.centos.i686.rpm (plymouth-core-libs-0.8.3-27.el6.centos.i686.rpm)
Using CRYPT000.RPM;1 for  ./Packages/cryptsetup-luks-1.2.0-7.el6.i686.rpm (cryptsetup-luks-libs-1.2.0-7.el6.i686.rpm)
Using NSS_S000.RPM;1 for  ./Packages/nss-softokn-3.14.3-9.el6.i686.rpm (nss-softokn-freebl-3.14.3-9.el6.i686.rpm)
Using P11_K000.RPM;1 for  ./Packages/p11-kit-0.18.5-2.el6.i686.rpm (p11-kit-trust-0.18.5-2.el6.i686.rpm)
Using NFS_U000.RPM;1 for  ./Packages/nfs-utils-1.2.3-39.el6.i686.rpm (nfs-utils-lib-1.1.5-6.el6.i686.rpm)
Using DEVIC005.RPM;1 for  ./Packages/device-mapper-persistent-data-0.2.8-2.el6.i686.rpm (device-mapper-event-1.02.79-8.el6.i686.rpm)
Using NCURS000.RPM;1 for  ./Packages/ncurses-libs-5.7-3.20090208.el6.i686.rpm (ncurses-base-5.7-3.20090208.el6.i686.rpm)
Using NCURS001.RPM;1 for  ./Packages/ncurses-base-5.7-3.20090208.el6.i686.rpm (ncurses-5.7-3.20090208.el6.i686.rpm)
Using COREU000.RPM;1 for  ./Packages/coreutils-libs-8.4-31.el6.i686.rpm (coreutils-8.4-31.el6.i686.rpm)
Writing:   Initial PadblockStart Block 0
Done with: Initial PadblockBlock(s)16
Writing:   Primary Volume Descriptor   Start Block 16
Done with: Primary Volume Descriptor   Block(s)1
Writing:   Eltorito Volume Descriptor  Start Block 17
Size of boot image is 4 sectors -No emulation
Done with: Eltorito Volume Descriptor  Block(s)1
Writing:   Joliet Volume DescriptorStart Block 18
Done with: Joliet Volume DescriptorBlock(s)1
Writing:   End Volume Descriptor   Start Block 19
Done with: End Volume Descriptor   Block(s)1
Writing:   Version block   Start Block 20
Done with: Version block   Block(s)1
Writing:   Path table  Start Block 21
Done with: Path table  Block(s)4
Writing:   Joliet path table   Start Block 25
Done with: Joliet path table   Block(s)4
Writing:   Directory tree  Start Block 29
Done with: Directory tree  Block(s)27
Writing:   Joliet directory tree   Start Block 56
Done with: Joliet directory tree   Block(s)17
Writing:   Directory tree cleanup  Start Block 73
Done with: Directory tree cleanup  Block(s)0
Writing:   Extension recordStart Block 73
Done with: Extension recordBlock(s)1
Writing:   The File(s) Start Block 74
  3.02% done, estimate finish Sun Jan 18 05:17:14 2015
  6.04% done, estimate finish Sun Jan 18 05:17:14 2015
  9.06% done, estimate finish Sun Jan 18 05:17:14 2015
12.08% done, estimate finish Sun Jan 18 05:17:14 2015
15.09% done, estimate finish Sun Jan 18 05:17:14 2015
18.11% done, estimate finish Sun Jan 18 05:17:14 2015
21.13% done, estimate finish Sun Jan 18 05:17:14 2015
24.15% done, estimate finish Sun Jan 18 05:17:14 2015
27.16% done, estimate finish Sun Jan 18 05:17:14 2015
30.18% done, estimate finish Sun Jan 18 05:17:14 2015
33.20% done, estimate finish Sun Jan 18 05:17:14 2015
36.22% done, estimate finish Sun Jan 18 05:17:14 2015
39.24% done, estimate finish Sun Jan 18 05:17:14 2015
42.25% done, estimate finish Sun Jan 18 05:17:14 2015
45.28% done, estimate finish Sun Jan 18 05:17:14 2015
48.29% done, estimate finish Sun Jan 18 05:17:14 2015
51.31% done, estimate finish Sun Jan 18 05:17:14 2015
54.33% done, estimate finish Sun Jan 18 05:17:14 2015
57.34% done, estimate finish Sun Jan 18 05:17:14 2015
60.36% done, estimate finish Sun Jan 18 05:17:14 2015
63.38% done, estimate finish Sun Jan 18 05:17:14 2015
66.39% done, estimate finish Sun Jan 18 05:17:14 2015
69.42% done, estimate finish Sun Jan 18 05:17:14 2015
72.43% done, estimate finish Sun Jan 18 05:17:14 2015
75.45% done, estimate finish Sun Jan 18 05:17:14 2015
78.47% done, estimate finish Sun Jan 18 05:17:14 2015
81.49% done, estimate finish Sun Jan 18 05:17:14 2015
84.50% done, estimate finish Sun Jan 18 05:17:14 2015
87.52% done, estimate finish Sun Jan 18 05:17:14 2015
90.54% done, estimate finish Sun Jan 18 05:17:14 2015
93.56% done, estimate finish Sun Jan 18 05:17:14 2015
96.57% done, estimate finish Sun Jan 18 05:17:14 2015
99.60% done, estimate finish Sun Jan 18 05:17:14 2015
Total translation table size: 68712
Total rockridge attributes bytes: 30785
Total directory bytes: 49152
Path table size(bytes): 72
Done with: The File(s) Block(s)165455
Writing:   Ending Padblock Start Block 165529
Done with: Ending Padblock Block(s)150
Max brk space used 61000
165679 extents written (323 MB)

这里做的比较简便，将安装包也一起打包到iso了，其实我们使用了网络安装，安装包不需要>也可以的，只要有linux引导三部曲（vmlinux，initrd，root分区信息）就可以了，不过现在的新系统都比较丰满了，包装了很多东西进去，也懒得删减了，毕竟本身也就几百M。

第二步：安装web 服务器 apache（可以是ftp，nfs）

1.安装httpd

yum -y install httpd

默认安装后配置文件在/etc/httpd/conf/httpd.conf,默认使用apache 用户运行，80端口监听，网页存放目录/var/www/html/

2.启动apache（root用户运行）

service httpd start

3.准备文件

创建一个ks.cfg的kickstart配置(demo模板在/root/anaconda-ks.cfg)，并放到web服务器apache 的网页目录，例如默认的目录就是/var/www/html/

install
url --url http://192.168.6.127/centos/
lang en_US.UTF-8
keyboard us
network --onboot yes --device eth0 --bootproto dhcp --noipv6 --hostname=XXXX
rootpw XXXX
firewall --disabled
authconfig --enableshadow --passalgo=sha512
selinux --disabled
timezone --utc Asia/Shanghai
bootloader --location=mbr --driveorder=sda --append="crashkernel=auto rhgb quiet"

clearpart --all --drives=sda

part / --fstype=ext4 --size=7000
part /var/log --fstype=ext4 --size=1024
part swap --size=1024
part /workerfree --fstype=ext4 --size=30 --grow

#repo --name="CentOS"  --baseurl=cdrom:sr0 --cost=100

%packages --nobase
@core

%post --interpreter=/bin/bash
(
cd /mnt
/usr/bin/curl -O http://192.168.6.127/XXXX.tar.gz
/bin/tar -zxpf XXXX.tar.gz
cd XXXX
/bin/sh install.sh
)2>&1 >> /root/post-install.log
%end
reboot

mkdir /var/www/html/centos
cp -arp /tmp/isomake_dir/* /var/www/html/centos
mkdir /var/www/html/centos
chmod 755 /var/www/html/centos/isolinux/ks.cfg

这个位置就是ks=http://192.168.6.127/centos/isolinux/ks.cfg访问的位置，遥相呼应的
注意修改权限755，起码可以让apache服务器访问这个文件
这里做的目的是网络安装，启动盘读到kickstart文件后转到访问网络安装镜像的位置进行安装

至此完成配置，即可试验。
试验
开机启动选择http
然后就一键安装了

kickstart文件配置

这里我说说我的配置文件

install    #安装模式
url --url http://192.168.6.127/centos/    #使用url模式，也支持nfs，harddisk，cdrom，这里就是说安装方式
lang en_US.UTF-8        #我这里不需要考虑中文
keyboard us    #键盘制式
network --onboot yes --device eth0 --bootproto dhcp --noipv6 --hostname=XXXX        #配置网络相关信息
rootpw XXXXX    #配置root密码
firewall --disabled    #默认关闭iptables
authconfig --enableshadow --passalgo=sha512    #配置验证方式，使用sha512加密密码
selinux --disabled    #默认关闭selinux
timezone --utc Asia/Shanghai        #时区
bootloader --location=mbr --driveorder=sda --append="crashkernel=auto rhgb quiet"    #引导内容，安装引导程序grub到mbr，磁盘识别的顺序是sda优先，使用auto rhgb quiet的内核启动参数，该参数rhgb表示redhat graphics boot，就是会看到图片来代替启动过程中显示的文本信息，这些信息在启动后用dmesg也可以看到，quiet表示在启动过程中只有重要信息显示，类似硬件自检的消息不回显示

clearpart --all --drives=sda        #清理磁盘所有内容，清理的磁盘是sda盘，关于sda和hda，sdb的区别hda一般是指IDE接口的硬盘，hda一般指第一块硬盘，类似的有hdb,hdc等，sda一般是指SATA接口的硬盘，sda一般指第一块硬盘，类似的有sdb,sdc等

part / --fstype=ext4 --size=7000        #分区设置
part /var/log --fstype=ext4 --size=1024
part swap --size=1024    #swap配置
part /workerfree --fstype=ext4 --size=30 --grow #--grow代表增长到可以用的最大

#repo --name="CentOS"  --baseurl=cdrom:sr0 --cost=100

%packages --nobase    #nobase是为了防止弹出的警告说没有basegroup的组件
@core    #mini的iso只有core的group包可以安装

%post --interpreter=/bin/bash    #配置安装后的动作，这里指定bash作为环境变量和脚本执行工具
(
cd /mnt
/usr/bin/curl -O http://192.168.6.127/XXXX.tar.gz
/bin/tar -zxpf XXXX.tar.gz
cd XXXX
/bin/sh install.sh
)2>&1 >> /root/post-install.log    #自定义脚本命令或者命令合集，例如可以下载文件，配置网络等等，并且将内容的执行日志输出到指定的日志
%end    #结束%post的动作
reboot    #安装完成后自动重启
~

文／Peter_Yuan（简书作者）

原文链接：http://www.jianshu.com/p/53733a9ab360

著作权归作者所有，转载请联系作者获得授权，并标注“简书作者”。