在服务器集群和大规模部署场景中,手动逐台安装操作系统不仅效率低下,而且容易出现配置不一致的问题,针对基于Red Hat技术的发行版,如CentOS,Kickstart提供了一种强大的自动化安装解决方案,通过预先定义好的配置文件,系统管理员可以实现无人值守的、标准化的操作系统批量部署,极大地提升了运维效率和可靠性,本文将围绕CentOS 6.5环境下的Kickstart技术进行深入探讨。
核心原理与工作流程
Kickstart的核心是一个名为ks.cfg的纯文本配置文件,该文件包含了安装程序在安装过程中需要回答的所有问题,例如语言选择、键盘布局、网络配置、磁盘分区、软件包选择以及管理员密码等,当系统通过特定方式(如光盘、U盘或网络PXE引导)启动安装程序时,它会寻找并读取这个ks.cfg文件,然后根据文件中的指令自动完成整个安装过程,无需任何人工干预。
其工作流程主要包含三个关键部分:
- 安装源:存放CentOS 6.5安装文件(如ISO镜像解压后的内容)的地方,可以是本地光盘、NFS服务器、HTTP服务器或FTP服务器。
- Kickstart文件:即
ks.cfg,需要被安装程序访问到,它可以存放在安装介质中,也可以通过网络(HTTP、NFS、FTP)获取。 - 引导方式:客户端服务器如何启动并找到安装源及Kickstart文件,最常见的方式是PXE(Preboot Execution Environment)网络引导,它结合DHCP和TFTP服务,使裸机可以从网络启动。
ks.cfg配置文件详解
ks.cfg文件是Kickstart的灵魂,其结构清晰,主要由命令段、软件包段和脚本段组成。
基本配置命令
这些命令定义了系统的基本设置,以下是一些常用命令的示例:
| 命令 | 描述 | 示例 |
|---|---|---|
install |
指定进行全新安装(而非升级)。 | install |
lang |
设置安装过程中使用的语言及系统默认语言。 | lang en_US.UTF-8 |
keyboard |
设置键盘类型。 | keyboard us |
network |
配置网络接口。 | network --bootproto=dhcp --device=eth0 |
rootpw |
设置root用户的密码。 | rootpw --iscrypted $6$... |
firewall |
配置防火墙。 | firewall --disabled |
selinux |
设置SELinux状态。 | selinux --enforcing |
timezone |
设置系统时区。 | timezone --utc Asia/Shanghai |
bootloader |
配置引导加载程序。 | bootloader --location=mbr --driveorder=sda |
clearpart |
在创建新分区前清除现有分区。 | clearpart --all --initlabel |
part 或 partition |
创建磁盘分区。 | part / --fstype=ext4 --size=1 --grow |
软件包选择
%packages部分用于指定需要安装的软件包,可以指定具体的软件包名,也可以使用软件包组(通常以符号开头)。
%packages
@core
@base
@server-policy
wget
vim
%end在上述示例中,@core和@base是CentOS系统的基础组件组,而wget和vim是额外安装的工具软件。
安装前后脚本
Kickstart的强大之处还在于它支持在安装的不同阶段执行自定义脚本。
- %pre:此段脚本在Kickstart文件被解析之后、安装开始之前(尚未对磁盘进行分区)运行,运行环境是安装介质的迷你Linux系统,常用于动态生成分区或获取安装参数。
- %post:此段脚本在系统安装完成、但尚未重启时运行,脚本在已安装的系统的chroot环境中执行,非常适合用于进行系统初始化配置,如安装额外的软件、配置服务、修改系统文件等。
%post --log=/root/ks-post.log
echo "Custom configuration in progress..." >> /etc/motd
yum install -y httpd
chkconfig httpd on
%end创建与验证
创建ks.cfg文件有多种方式,最简单的方法是先手动完整地安装一次CentOS 6.5,安装完成后,系统会在root家目录下自动生成一个名为anaconda-ks.cfg的文件,这个文件记录了本次手动安装的所有步骤,是作为Kickstart模板的绝佳起点,CentOS还提供了一个图形化工具system-config-kickstart,可以帮助用户通过界面直观地生成配置文件。
在正式部署前,使用pykickstart工具包中的ksvalidator命令来验证ks.cfg文件的语法正确性是一个好习惯,可以有效避免因配置错误导致安装中断。
ksvalidator ks.cfg
相关问答FAQs
问题1:如果Kickstart文件(ks.cfg)配置有误,会发生什么情况?
解答: 如果安装程序在解析ks.cfg文件时遇到致命错误(无效的命令、无法访问的网络资源或分区逻辑错误),Kickstart安装将会失败,通常情况下,安装程序会自动切换到交互式模式,提示用户手动输入未能从配置文件中获取的正确信息,这保证了即使自动化流程中断,管理员仍然有机会完成安装,在部署前使用ksvalidator等工具进行严格验证至关重要。
问题2:如何在Kickstart文件中安全地设置root密码,而不是以明文形式存储?
解答: 为了安全起见,强烈建议使用加密后的密码字符串,你可以使用openssl命令生成一个SHA-512加密的密码哈希值,然后在ks.cfg文件中使用--iscrypted选项,具体步骤如下:
- 在任意Linux终端中执行命令:
openssl passwd -6 'YourPassword'(将'YourPassword'替换为你想设置的密码)。 - 命令会输出一串以
$6$开头的加密字符串。 - 在
ks.cfg文件中,将rootpw命令修改为:rootpw --iscrypted $6$your_long_encrypted_string,这样,即使他人获取了ks.cfg文件,也无法直接得知root密码。