邳州信息网
标题:
搭建基于 Ubuntu Server 的 PXE 自动安装环境的实用指南
[打印本页]
作者:
3AAA
时间:
2021-8-18 06:53
标题:
搭建基于 Ubuntu Server 的 PXE 自动安装环境的实用指南
Ubuntu 在不断进化,从 20.04 开始,Ubuntu 决定更新实时服务器安装程序,只用 Subiquity 就能完全完成操作系统及附加程序的自动安装。以前用的 kickstart、debian-installer 都不是 Ubuntu 自家技术,用起来也不是很方便。
同时,PXE 技术虽然出来很久了,但是整个安装过程还不是特别顺畅,随着 Ubuntu 升级到 20.04,使用 cloud-init 安装配置实现 Subiquity 参数的自动填写,整个过程变得些微优雅起来,让我有较大兴趣尝试使用 PXE 安装 Ubuntu 20.04 Server。
本文,我想讲的是在 Ubuntu 20.04 Server 上搭建一套自动安装 Ubuntu 20.04 Server 的部署环境,其主要内容有两部分:
使用 PXE 自动从网络加载安装程序,发起安装。 使用 Ubuntu 的自动安装功能,自动加载 cloud-init 安装配置,完成操作系统的自动选择。
第一部分所有操作系统应该都是一样的,第二部分和 Ubuntu 20.04 版本紧密相关,其他的操作系统需要考虑其他方法。
PXE 安装流程
PXE(预启动执行环境Pre-boot Execution Environment)的实现依赖于网卡,只有支持 PXE 客户端的网卡才能实现网络自动安装。这种网卡实现了 DHCP 客户端和 TFTP 客户端,在 BIOS 的引导下通过 DHCP 协议自动分配 IP 地址,通过 TFTP 获取最小内核,然后在最小内核环境下通过 HTTP 协议或 NFS 协议获取 Ubuntu 安装版本。之后最小内核引导进行 Ubuntu 20.04 的安装。
下图是详细的安装流程。
上图有几个前提:
网卡支持 PXE,今年新出的网卡基本都支持,同时 BIOS 的启动项也要配置,请大家自行研究。 UEFI 启动才会请求 bootx64.efi,如果是传统启动模式Legacy),那么 PXE 客户端会请求pxelinux.0。 可以采用 nfsboot 方式,这个流程采用的是 ISO 镜像下载再安装的方式。
安装必须的服务端软件
安装 DHCP、TFTP 服务器。dnsmasq同时实现了 DHCP、TFTP、DNS 三种服务器
sudo apt-get install dnsmasq
安装 HTTP 服务器
HTTP 服务器有很多,大家可以使用自己的熟悉的服务器如 Nginx,这里使用的是apache2
sudo apt-get install apache2
准备启动文件
下载 UEFI 引导文件:shim.signed、grub-efi-amd64-signedapt-get download shim.signed apt-get download grub-efi-amd64-signed 下载 Ubuntu 20.04 Server ISO 镜像
直接去官网下载,我下载的是ubuntu-20.04.2-live-server-amd64.iso,需要注意的是只有 Live 版本才能支持 subiquity。
创建 TFTP 文件夹
TFTP 文件夹是 TFTP 服务的根目录,PXE 启动过程中下载的文件都存在在该目录中:
tftp├── boot│ └── live-server│ ├── initrd│ └── vmlinuz├── grub│ ├── bootx64.efi│ ├── font.pf2│ └── grub.cfg└── grubx64.efi
说明:
bootx64.efi、grubx64.efi引导程序来自shim.signed安装包 grub.cfg自行创建 其他文件来自 Ubuntu 安装包 这五个文件是需要的,但是目录结构是自行创建的,大家可以根据自己的喜好修改
创建目录
在 /home/mine(可根据实际情况修改)目录下创建tftp目录:
mkdir /home/mine/tftpmkdir /home/mine/tftp/grubmkdir /home/mine/tftp/bootmkdir /home/mine/tftp/boot/live-server
获取引导文件
在安装包下载目录创建一个 shim文件夹 解压 shim安装包到shim文件夹:dpkg -x shim 解压 grub 安装包到 grub文件夹 拷贝引导文件到 tftp目录
cp ./sgrub/usr/lib/grub/x86_64-efi-signed/grubnetx64.efi.signed /home/mine/tftp/grubx64.eficp ./shim/usr/lib/shim/shimx64.efi.signed /home/mine/tftp/grub/bootx64.efi
获取内核镜像文件
在下载目录挂载 ISO 文件 sudo mount ubuntu-20.04.2.0-desktop-amd64.iso /media
系统会提示只读,不影响使用。
mount: /media: WARNING: device write-protected, mounted read-only. 拷贝内核镜像文件 cp /media/casper/initrd /home/mine/tftp/boot/live-server cp /media/casper/vmlinuz /home/mine/tftp/boot/live-server 拷贝 grub 文件
grub.cfg拷贝过来做个参考,内容会被全部修改掉。
cp /media/grub/font.pf2 /home/mine/tftp/grub cp /media/grub/grub.cfg /home/mine/tftp/grub
配置 dnsmasq
关键配置有以下几个:
配置 DHCP 地址段 配置引导文件目录 配置 tftp 根目录 配置日志路径 配置服务网卡,多网卡机器需关注
# 配置外网 DNS 服务器地址server=114.114.114.144# 指定服务的网卡interface=enp2s0,lo# 绑定端口bind-interfaces# 设置 DHCP 分发 IP 端范围、地址掩码、IP 地址有效时间dhcp-range=192.168.1.100,192.168.1.150,255.255.255.0,12h# 指定网关地址# 和安装无关,应该可以不配置dhcp-option=3,192.168.1.9# 指定 DNS 服务器地址# 和安装无关,应该可以不配置dhcp-option=6,114.114.114.114# 设置引导程序相对 tftp 根目录的路径dhcp-match=set:efi-x86_64,option:client-arch,7dhcp-boot=tag:efi-x86_64,grub/bootx64.efi# 启用 tftp 服务enable-tftp# 设置 tftp 根路径tftp-root=/home/mine/tftp# 设置日志路径log-facility=/var/log/dnsmasq.log
修改配置后,重启 dnsmasq服务才能生效。
创建 HTTP 文件夹
Apache2 的默认服务根目录是 /var/www/html,在其下创建目录:
html/├── autoinstall│ ├── meta-data│ └── user-data├── index.html└── iso └── ubuntu-20.04.2-live-server-amd64.iso
说明:
autoinstall目录存放参数自动配置文件,user-data、meta-data是cloud-init 要求的文件名 iso目录存放操作系统镜像文件
创建目录
mkdir /var/www/html/autoinstallmkdir /var/www/html/iso
拷贝 ISO 文件
到下载目录拷贝 ISO 文件:
cp ubuntu-20.04.2-live-server-amd64.iso /var/www/html/iso
创建参数自动配置文件
先创建空文件,meta-data无需修改,user-data后续会详细描述配置。
touch /var/www/html/autoinstall/user-datatouch /var/www/html/autoinstall/meta-data
配置 grub.cfg
if loadfont /grub/font.pf2 ; then set gfxmode=auto insmod efi_gop insmod efi_uga insmod gfxterm terminal_output gfxtermfiset menu_color_normal=white/blackset menu_color_highlight=black/light-grayset timeout=5menuentry "Ubuntu server 20.04 autoinstall" { set gfxpayload=keep linux /boot/live-server/vmlinuz root=/dev/ram0 ramdisk_size=1500000 ip=dhcp url='http://192.168.1.9/iso/ubuntu-20.04.2-live-server-amd64.iso' autoinstall ds=nocloud-net\;s=http://192.168.1.9/autoinstall/ --- initrd /boot/live-server/initrd}
menuentry之前是配置样式,也可以删除,重点关注menuentry "Ubuntu server 20.04 autoinstall"内的配置:
指定镜像文件相对于 tftp根目录的路径/boot/live-server/initrd root=/dev/ram0 ramdisk_size=1500000为了指定内核镜像挂载空间,是否可删除我不确定 ip=dhcp指定内核镜像挂载后使用 DHCP 获取 IP 地址 url=指定 ISO 文件的网络存放路径 autoinstall ds=nocloud-net\;s=http://192.168.1.9/autoinstall/ ---该配置指明参数自动填写,并指明配置文件所在路径
坑
网上很多文章配置是这么写的 ds=nocloud-net;s=http://192.168.1.9/autoinstall/,我试了很多次,都没有自动安装。
在网上查到,由于 UEFI 启动使用了 grub,它将 ;识别为了特殊字符,所以要在;前加\转义。
配置 user-data
#cloud-configautoinstall: version: 1 # 修改apt 服务地址 apt: primary: - arches: [default] uri: https://mirrors.tuna.tsinghua.edu.cn/ubuntu user-data: # 配置时区 timezone: Asia/Shanghai # 去使能 root账号 disable_root: true # 配置用户 identity: hostname: ubuntu-server password: "yours" username: ubuntu # 配置键盘 keyboard: {layout: us, variant: ''} locale: en_US.UTF-8 # 配置代理 proxy: http://192.168.1.112:3128 # 默认安装ssh server ssh: install-server: true # 指定安装的包 packages: - net-tools - python3-pip # 配置磁盘分区 storage: grub: reorder_uefi: False config: - {ptable: gpt, path: /dev/sda, wipe: superblock-recursive, preserve: false, name: '', grub_device: false, type: disk, id: disk-sda} - {device: disk-sda, size: 536870912, wipe: superblock, flag: boot, number: 1, preserve: false, grub_device: true, type: partition, id: partition-0} - {fstype: fat32, volume: partition-0, preserve: false, type: format, id: format-0} - {device: disk-sda, size: -1, wipe: superblock, flag: '', number: 2, preserve: false, type: partition, id: partition-1} - {fstype: ext4, volume: partition-1, preserve: false, type: format, id: format-1} - {device: format-1, path: /, type: mount, id: mount-1} - {device: format-0, path: /boot/efi, type: mount, id: mount-0}
说明:
密码需要加密,可以先用工具对自己的密码进行加密后填入 代理不是必须的配置,与网络拓扑有关 磁盘分区配置要注意,配置不对会导致自动安装走不下去,提示 crash;这个配置的整体思路是先格式化 disk-sda,然后在disk-sda下划分/dev/sda1、/dev/sda2,然后分别挂载/、/boot/efi目录 安装过程日志在 /var/log/installer/,如果安装失败可以通过nc等工具实时发出去
网络拓扑
我在电脑上搭建了 DHCP、TFTP、HTTP 三种服务 我在代理机上搭建了 squid,作为 HTTP 代理 目标机器不能上网,三台机器在同一个局域网
配置静态 IP
在服务机开始服务前,需要在提供服务的网卡上配置静态 IP,Ubuntu 20.04 配置 netplan 即可,参考以下配置修改文件 /etc/netplan/00-installer-config.yaml,修改完成后执行netplan apply配置即可生效。
# This is the network config written by 'subiquity'network: ethernets: enp2s0: addresses: - 192.168.1.9/24 gateway4: 192.168.1.1 nameservers: addresses: - 114.114.114.114 search: - 114.114.114.114
鸣谢
文章的基石来自 Grffion,没有这篇文章我会摸索更长时间 这篇 askubuntu 的讨论解决了坑 user-data 磁盘分区配置来自 小崔
本文作者梦见山,授权转载。题图来源网络。
作者:
守得云开
时间:
2021-8-18 06:55
转发了
作者:
深谋远虑
时间:
2021-8-18 06:57
?
欢迎光临 邳州信息网 (https://www.pzxxw.com/)
Powered by Discuz! X3.4