寫在最前面的話:
無論是赤裸裸的生活,還是智力碾壓式秀才華,抑或是隨手記錄日常點滴,人們都希望用各種方式得到他人的讚美與支持,獲得內心的平衡與充實。點擊關注我,我是鴻漸之翼,希望能我們共同在無窮的技術之路上風雨無阻,結伴而行。
服務簡介:
什麼是DHCP協議?
DHCP(動態主機配置協議Dynamic Host Configuration Protocol)是一個局域網的網絡協議。指的是由服務器控制一段IP地址範圍,客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼。
該協議是可以爲客戶端主機分配TCP/IP參數信息,如IP地址,子網掩碼,網關,DNS等信息。
TFTP:
簡單文件共享服務,TFTP服務存放可供客戶端啓動的系統鏡像文件(安裝系統所需文件)
PXE:
由intel公司開發的客戶端到服務器的一種技術,讓客戶端通過網絡進行遠程下載啓動鏡像。
Kickstart技術:
這是我們用來安裝系統的一種方式,他是一個自動應答文件(kickstartfile)
應用背景:
企業辦公環境中使用DHCP服務可以幫助員工實現移動辦公,只要接入企業內網,DHCP服務器就能分配網絡參數。
在一個大型機房環境中,我們可以使用DHCP服務器實現自動安裝Linux系統。
我們需要一個安裝DHCP、TFTP、FTP環境的服務器,還有交換機,PC1、PC2、PC3通過交換機連接到安裝服務器。
大概思路:
安裝部署流程:客戶端在BIOS中設置網絡啓動(PXE),當客戶端啓動時,就會用發包的方式尋找DHCP服務器,獲得參數等信息。
客戶端從DHCP得到TFTP服務器位置。即可從TFTP上的鏡像文件下載到本地進行安裝。
實驗步驟:
配置DHCP服務:
su #提權root
安裝DHCP需要的文件
yum -y install dhcp
配置DHCP文件(僅展示重要參數):
subnet #指定一個網段
netmask #網關
range xxx.xx.x.x -xxx.xx.x.x #一個區間的IP地址
default-lease-time 600
max-lease-time 7200 #這兩行參數儘量不要更改
next-server #TFTP服務器地址
filename #設置TFTP服務器上共享啓動文件的名稱
安裝TFTP服務:
yum -y install tftp-server
TFTP配置文件地址:
vim /etc/xinet.d/tftp
配置TFTP文件:
disable 改爲 no
server_args 我們需要的共享目錄
配置FTP服務:
rpm -q vsftpd
yum -y install vsftpd
systemctl start vsftpd
正片開始:
在DHCP服務器上設置爲開機啓動:
systemctl sstart dhcpd
systemctl enable dhcpd
netstat -nutlp | grep:67
#關閉服務器防火牆和SELinux防禦機制
systemctl stop firewalld
systemctl disable firewalld
setenforece 0
安裝部署TFTP服務器:
yum -y install tftp-server xinetd
vim /etc/xinetd.d/tftp
server_args = =s /var/lib/tftpboot#我們的文件地址
將客戶端的啓動文件複製到TFTP服務器上。
yum -y install syslinux #通過軟件安裝包獲得引導文件
cp /usr/sharesyslinux/pxelinux.0 /var/lib/tftpboot/
如果用CentOS或者其他Linux系統的鏡像光盤,或者USB讓服務器主機讀取。並將文件拷貝到TFTP目錄下。
umount /dev/cdrom
mount /dev/cdrom /var/ftp/pub
cp /var/ftp/pub/ioslinux/* /var/lib/ftpboot/
mkdir /var/lib/ftpboot/pxelinux.cfg\
>var/lib/tffpboot/pxelinux.cfg/default
chmod 644 /var/lib/tftpboot/pxelinux.cfg/default
修改配置文件如下:
vim /var/lib/tftpboot/pxelinux.cfg/default
配置說明:
每個label定義一個啓動菜單項目,menu default定義默認引導方式,timeout 定義啓動界面超時時間(默認即可)。kernel指定系統內核文件vmlinuz。inst.ks參數指定自動應答文件的位置。
服務器重啓TFTP服務並設置開機啓動:
systemctl restart xinetd
systemctl enable xinetd
ss -nutlp | grep :69 #TFTP默認監聽port69
創建Kickstart自動應答文件
安裝system-config-kickstart圖形軟件:
yum -y install system-config-kickstart
mkdir /ks/
運行system-config-kickstart
system-config-kickstart
後面根據自己需求設置。
部署FTP服務器。
yum -y install vsftpd #安裝vsftpd軟件
systemctl start vsftpd
systemctl enable vsftpd #將vsftpd設置爲開機啓動
systemctl stop firewalld
systemctl disable firewalld
setenforce 0 #關閉防火牆
將系統光盤或ISO文件通過NFS共享
部署完FTP服務後,將光盤文件複製/var/ftp/pub目錄中
首先將光盤從默認掛載點卸載:
umount /dev/cdrom
將光盤重新掛載至/var/ftp/pub目錄:
mount /dev/cdrom /var/ftp/pub
那麼問題來了,我們大多數人都不會花錢買光盤,那麼我們如何掛載ISO鏡像文件呢?
mount -o loop -t iso9660 鏡像文件 /var/ftp/pub
啓動客戶端,安裝部署系統。
在所有要安裝系統的主機BIOS設置中,第一方式設爲PXE網絡啓動。即可進入安裝系統模式。
寫在最後的話:
我是一個Linux愛好者,希望能爲大家分享我的故事,也許我的文章幫助不是很大,只求大佬們給個支持,一鍵三連,文章中有許多不足之處,希望各位學者能指出批評。
歡迎關注微信公衆號:Hunter網絡安全,更多優質文章只等你
百度:Hunter網絡安全
