464 • 2 года назад
Настройка PXE с аутентификацией и KICKSTART в РЕД ОС 7.2
TIP! Right-click and select "Save link as..." to download.
Loading...
В этом видео мы расскажем как установить РЕД ОС используя PXE, а не внешний носитель. Рассмотрим первоначальные настройки DHCP, TFTP, LIGHTTPD. Подготовим необходимые файлы для начальной загрузки на сервере. Покажем как сделать файл kickstart для автоматизации развертывания. В конце видео продемонстрируем настройку установки РЕД ОС по PXE через VNC. Приятного просмотра!
=====================
PXE сервер для развертывания РЕД ОС с загрузкой в UEFI или Legacy: https://redos.red-soft.ru/base/server-configuring/other-utilites/setting-server-pxe/pxe-redos-uefi-or-legacy/
Автоматизация развертывания: https://redos.red-soft.ru/base/server-configuring/other-utilites/setting-server-pxe/auto-deploy-pxe/
===========
файл /etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {# Диапазон ip адресов организации
option subnet-mask 255.255.255.0; # Маска сети
option routers 192.168.1.38; # ip машины с pxe
option broadcast-address 192.168.1.255; # Адрес сети для широковещательных запросов
range 192.168.1.100 192.168.1.201; # Диапазон ip адресов области
}
default-lease-time 600; # Выдача
max-lease-time 7200; # Максимальное время выдачи
allow booting; # Параметр booting сообщает серверу обрабатывать ли запрос конкретного клиента
allow bootp; # Параметр bootp сообщает серверу dhcp обрабатывать или нет bootp-запросы
option option-128 code 128 = string;
option option-129 code 129 = text;
next-server 192.168.1.38; # Адресе tftp сервера для загрузки файла с загрузчиком
filename "/pxelinux.0"; # Имя файла с загрузчиком
============
пример файла /usr/lib/systemd/system/tftp.service:
[Unit]
Description=Tftp Server
Requires=tftp.socket
Documentation=man:in.tftpd
[Service]
ExecStart=/usr/sbin/in.tftpd -s /var/lib/tftpboot/
StandardInput=socket
[Install]
Also=tftp.socket
==========
пример файла /var/lib/tftpboot/pxelinux.cfg/default
# nano /var/lib/tftpboot/pxelinux.cfg/default
default menu.c32
prompt 0
timeout 150
ONTIMEOUT local
MENU TITLE PXE Menu
LABEL REDOS 7.2
MENU LABEL REDOS 7.2
KERNEL images/REDOS/images/pxeboot/vmlinuz
APPEND initrd=images/REDOS/images/pxeboot/initrd.img ramdisk_size=128000 ip=dhcp method=http://192.168.1.38/images/REDOS/ devfs=nomount
==========
Кастомизация меню: https://wiki.syslinux.org/wiki/index.php?title=Menu
==========
Пример файла ks.cfg:
# Здесь указываем раскладку клавиатуры
keyboard --vckeymap=us --xlayouts='us','ru' --switch='grp:alt_shift_toggle'
# Системная локаль
lang ru_RU.UTF-8
# Информация о сетевом интерфейсе и имя машины
network --bootproto=dhcp --device=enp2s0 --noipv6 --activate
network --hostname=hostname1337
# Пароль Root представлен в виде хэш-суммы
rootpw --iscrypted $6$DUu0yyOYMRbGS8gL$9zHYPsxROGEZdDKG0wnf7h8SGnKOp3V272De6oGTVUsz2uBLmEeiR6T6cInRN5dyWcxNXh5fVluEUTQ/3rmzB0
# Настройка сервисов (в данном случае сервис по обновлению меток времени и дат)
services --enabled="chronyd"
# Настройка временной зоны
timezone Europe/Moscow --isUtc
#Настройка локального пользователя
user --groups=wheel --name=mekka --password=$6$83fyYZ7KMS7G9t6A$E5/99/ffOwjUOo8THr1ngqGDdKMimpTZf3IT9S/SI98BTV7dta7GksLYnQEZjtqqyZQrwibSRlvYccRqHB7m8/ --iscrypted --gecos="Mekka"
# Настройка xorg при загрузке
xconfig --startxonboot
# Указание загрузочного сектора и тип структуры
bootloader --location=mbr --boot-drive=sda
# Удаление всей информации с партиций для последующей установки
clearpart --none --initlabel
# Здесь указана вся разметка диска
part /boot --fstype="xfs" --onpart=sda2
part biosboot --fstype="biosboot" --noformat --onpart=sda4
part pv.31 --fstype="lvmpv" --noformat --onpart=sda3
part /boot/efi --fstype="efi" --onpart=sda1 --fsoptions="umask=0077,shortname=winnt"
volgroup ro --noformat --useexisting
logvol swap --fstype="swap" --useexisting --name=swap --vgname=ro
logvol /home --fstype="xfs" --noformat --useexisting --name=home --vgname=ro
logvol / --fstype="ext4" --useexisting --name=root --vgname=ro
#дополнительные пакеты для установки
%packages
@^mate-desktop-environment
@backup-client
@base
@branding
@core
@desktop-debugging
@dial-up
@directory-client
@fonts
@guest-agents
@guest-desktop-agents
@input-methods
@internet-applications
@internet-browser
@java-platform
@mate-desktop
@multimedia
@network-file-system-client
@print-client
@x11
chrony
%end
#настройка аварийных дампов памяти в случае сбоев (оставить как есть)
%addon com_redhat_kdump --enable --reserve-mb='auto'
%end
#настройка анаконды (оставить как есть)
%anaconda
pwpolicy root --minlen=6 --minquality=1 --notstrict --nochanges --notempty
pwpolicy user --minlen=6 --minquality=1 --notstrict --nochanges --emptyok
pwpolicy luks --minlen=6 --minquality=1 --notstrict --nochanges --notempty
%end
=====================
PXE сервер для развертывания РЕД ОС с загрузкой в UEFI или Legacy: https://redos.red-soft.ru/base/server-configuring/other-utilites/setting-server-pxe/pxe-redos-uefi-or-legacy/
Автоматизация развертывания: https://redos.red-soft.ru/base/server-configuring/other-utilites/setting-server-pxe/auto-deploy-pxe/
===========
файл /etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {# Диапазон ip адресов организации
option subnet-mask 255.255.255.0; # Маска сети
option routers 192.168.1.38; # ip машины с pxe
option broadcast-address 192.168.1.255; # Адрес сети для широковещательных запросов
range 192.168.1.100 192.168.1.201; # Диапазон ip адресов области
}
default-lease-time 600; # Выдача
max-lease-time 7200; # Максимальное время выдачи
allow booting; # Параметр booting сообщает серверу обрабатывать ли запрос конкретного клиента
allow bootp; # Параметр bootp сообщает серверу dhcp обрабатывать или нет bootp-запросы
option option-128 code 128 = string;
option option-129 code 129 = text;
next-server 192.168.1.38; # Адресе tftp сервера для загрузки файла с загрузчиком
filename "/pxelinux.0"; # Имя файла с загрузчиком
============
пример файла /usr/lib/systemd/system/tftp.service:
[Unit]
Description=Tftp Server
Requires=tftp.socket
Documentation=man:in.tftpd
[Service]
ExecStart=/usr/sbin/in.tftpd -s /var/lib/tftpboot/
StandardInput=socket
[Install]
Also=tftp.socket
==========
пример файла /var/lib/tftpboot/pxelinux.cfg/default
# nano /var/lib/tftpboot/pxelinux.cfg/default
default menu.c32
prompt 0
timeout 150
ONTIMEOUT local
MENU TITLE PXE Menu
LABEL REDOS 7.2
MENU LABEL REDOS 7.2
KERNEL images/REDOS/images/pxeboot/vmlinuz
APPEND initrd=images/REDOS/images/pxeboot/initrd.img ramdisk_size=128000 ip=dhcp method=http://192.168.1.38/images/REDOS/ devfs=nomount
==========
Кастомизация меню: https://wiki.syslinux.org/wiki/index.php?title=Menu
==========
Пример файла ks.cfg:
# Здесь указываем раскладку клавиатуры
keyboard --vckeymap=us --xlayouts='us','ru' --switch='grp:alt_shift_toggle'
# Системная локаль
lang ru_RU.UTF-8
# Информация о сетевом интерфейсе и имя машины
network --bootproto=dhcp --device=enp2s0 --noipv6 --activate
network --hostname=hostname1337
# Пароль Root представлен в виде хэш-суммы
rootpw --iscrypted $6$DUu0yyOYMRbGS8gL$9zHYPsxROGEZdDKG0wnf7h8SGnKOp3V272De6oGTVUsz2uBLmEeiR6T6cInRN5dyWcxNXh5fVluEUTQ/3rmzB0
# Настройка сервисов (в данном случае сервис по обновлению меток времени и дат)
services --enabled="chronyd"
# Настройка временной зоны
timezone Europe/Moscow --isUtc
#Настройка локального пользователя
user --groups=wheel --name=mekka --password=$6$83fyYZ7KMS7G9t6A$E5/99/ffOwjUOo8THr1ngqGDdKMimpTZf3IT9S/SI98BTV7dta7GksLYnQEZjtqqyZQrwibSRlvYccRqHB7m8/ --iscrypted --gecos="Mekka"
# Настройка xorg при загрузке
xconfig --startxonboot
# Указание загрузочного сектора и тип структуры
bootloader --location=mbr --boot-drive=sda
# Удаление всей информации с партиций для последующей установки
clearpart --none --initlabel
# Здесь указана вся разметка диска
part /boot --fstype="xfs" --onpart=sda2
part biosboot --fstype="biosboot" --noformat --onpart=sda4
part pv.31 --fstype="lvmpv" --noformat --onpart=sda3
part /boot/efi --fstype="efi" --onpart=sda1 --fsoptions="umask=0077,shortname=winnt"
volgroup ro --noformat --useexisting
logvol swap --fstype="swap" --useexisting --name=swap --vgname=ro
logvol /home --fstype="xfs" --noformat --useexisting --name=home --vgname=ro
logvol / --fstype="ext4" --useexisting --name=root --vgname=ro
#дополнительные пакеты для установки
%packages
@^mate-desktop-environment
@backup-client
@base
@branding
@core
@desktop-debugging
@dial-up
@directory-client
@fonts
@guest-agents
@guest-desktop-agents
@input-methods
@internet-applications
@internet-browser
@java-platform
@mate-desktop
@multimedia
@network-file-system-client
@print-client
@x11
chrony
%end
#настройка аварийных дампов памяти в случае сбоев (оставить как есть)
%addon com_redhat_kdump --enable --reserve-mb='auto'
%end
#настройка анаконды (оставить как есть)
%anaconda
pwpolicy root --minlen=6 --minquality=1 --notstrict --nochanges --notempty
pwpolicy user --minlen=6 --minquality=1 --notstrict --nochanges --emptyok
pwpolicy luks --minlen=6 --minquality=1 --notstrict --nochanges --notempty
%end
![Приложение на Python [FLET] 🔥 Cоздание формы регистрации на python + валидация данных](https://avatars.dzeninfra.ru/get-zen_doc/271828/pub_66eba514b11649183c7aa252_66eba53c4af1f05543bdabcb/smart_crop_516x290)
Ksq
01:52:52
OTUS. Онлайн-образование
09:01
remontka.pro
24:56
DevFM
16:34
Александр Ламков — Friendly Frontend
ITDoctor
Китай Обзор ТВ
![Установка дополнительного ПО в формате RPM-пакета [Архив]](https://avatars.dzeninfra.ru/get-zen_doc/5316610/pub_6239ce4cea51071b4ae24f6b_6239ce73cf80136a4a10dfc4/smart_crop_516x290)
10:47
Базальт СПО | Операционные системы «Альт»
БитОбразование
08:19
Информатика для всех
![Установка дополнительного ПО из репозитория [Архив]](https://avatars.dzeninfra.ru/get-zen_doc/4055632/pub_6239d00da4a5213a78e4f5cd_6239d02cc567746818e39fb9/smart_crop_516x290)
17:04
05:04