通过iPXE安装CentOS 7是一种高效的网络化部署方式,适用于批量管理服务器或自动化运维场景,iPXE作为一种开源的网络启动固件,支持HTTP、FTP、TFTP等多种协议,能够灵活引导安装介质,结合CentOS 7的Kickstart自动化安装配置文件,可实现无人值守安装,以下将详细介绍环境准备、配置步骤及常见问题的解决方案。
环境准备与基础配置
在开始之前,需确保硬件和网络环境满足基本要求,目标服务器需支持网络启动(PXE),并能在BIOS/UEFI中启用网络引导功能,需准备一台DHCP服务器,用于为客户端分配IP地址并提供引导文件路径;同时需要TFTP或HTTP服务器存放启动文件,以及Web服务器托管CentOS 7安装镜像和Kickstart配置文件,推荐使用DHCP、TFTP和HTTP服务整合在同一台服务器上,简化管理流程。
安装必要的软件包,如dnsmasq(提供DHCP和TFTP服务)或vsftpd(FTP服务),并根据网络规划配置静态IP地址,确保防火墙和SELinux允许相关端口的流量,例如DHCP(UDP 67/68)、TFTP(UDP 69)和HTTP(TCP 80)。
配置DHCP与TFTP服务
DHCP服务是PXE部署的核心,需指定客户端从网络引导时加载的文件,以dnsmasq为例,编辑配置文件/etc/dnsmasq.conf,添加以下内容:
dhcp-boot=pxelinux.0 enable-tftp tftp-root=/var/lib/tftpboot
pxelinux.0是SYSLINUX的PXE引导文件,需从SYSLINUX工具包中复制到/var/lib/tftpboot目录,随后,下载CentOS 7的pxelinux.0文件及配套菜单文件,并创建pxelinux.cfg目录存放不同客户端的配置文件。
创建iPXE引导脚本
iPXE支持通过脚本动态指定安装源和参数,提高灵活性,创建一个名为ipxe-centos7的脚本文件,内容如下:
#!ipxe
kernel http://<服务器IP>/centos7/isolinux/vmlinuz initrd=initrd.img ip=dhcp inst.repo=http://<服务器IP>/centos7/
initrd http://<服务器IP>/centos7/isolinux/initrd.img
boot 将脚本放置在HTTP服务器的根目录下,并通过TFTP或HTTP提供给客户端,在DHCP配置中,可添加dhcp-option-tag:ipxe,209 string http://<服务器IP>/ipxe-centos7,使支持iPXE的客户端直接加载该脚本。
准备CentOS 7安装源与Kickstart文件
将CentOS 7 DVD镜像内容挂载到Web服务器的指定目录(如/var/www/html/centos7),确保可通过HTTP访问,编写Kickstart配置文件(如ks.cfg),包含磁盘分区、软件包选择、网络配置、用户创建等自动化安装指令。
install
url --url=http://<服务器IP>/centos7
lang en_US.UTF-8
keyboard us
network --bootproto=dhcp --onboot=yes
rootpw --iscrypted $6$密码哈希值
clearpart --all --initlabel
part /boot --fstype=xfs --size=512
part / --fstype=xfs --size=10240
bootloader --location=mbr --append="net.ifnames=0"
%packages
@core
%end 将ks.cfg上传至Web服务器,并在iPXE脚本中添加ks=http://<服务器IP>/ks.cfg参数,实现无人值守安装。
启动安装与故障排查
完成配置后,目标服务器从网络启动时,将通过DHCP获取引导文件,加载iPXE脚本并开始安装,过程中需监控日志,如/var/log/messages或syslog,排查网络超时、文件缺失等问题,常见错误包括:镜像路径错误(需检查HTTP服务是否正常)、Kickstart语法错误(可通过ksvalidator工具验证)、或防火墙阻止访问(需临时关闭测试)。
相关问答FAQs
Q1: iPXE引导时提示“TFTP timeout”如何解决?
A: 该问题通常由TFTP服务未启动、网络防火墙拦截或客户端无法访问TFTP服务器导致,首先检查systemctl status tftp确认服务状态,使用telnet <服务器IP> 69测试端口连通性,并在防火墙中开放TFTP端口(如firewall-cmd --add-service=tftp --permanent)。
Q2: 如何在Kickstart中添加自定义脚本或后期配置?
A: 可在%post段落中添加shell命令,例如安装软件包、配置服务等。
%post
echo "Custom configuration" >> /etc/motd
yum install -y htop
systemctl enable httpd
%end 脚本将在安装完成后执行,确保权限正确(如使用chmod +x)。