在多台机器设置的Linux会花费大量的时间和精力,但它不就得了。同Kickstart的,您可以自定义任何基于Fedora的分布的自动安装,包括CentOS的,在新服务器上。Kickstart的可以安装,不仅操作系统,而且你希望运行的应用程序。而为了让一切运行尽快,您可以存储在本地的Kickstart文件和Linux软件包阿帕奇Web服务器,然后服务器作为网络的安装和更新服务器,从而节省带宽每次推出新机的时间。
你作为一个安装服务器使用的服务器并不需要有大量的处理能力,但它应该有足够的可用空间(至少20GB),以容纳CentOS安装DVD和软件包更新。
要建立你的安装服务器,通过安装一个准系统CentOS系统启动。一旦硬件和操作系统设置,确保服务器有一个固定的IP地址,比如192.168.2.110。然后用命令来安装Apache Web服务器百胜安装httpd.i686, 要么百胜安装httpd.x86_64上的64位的安装。
接下来,复制了从CentOS的DVD到该服务器的安装文件:
#的mkdir /安装#rsync的-arv /media/CentOS_6.3_Final /安装理想情况下,你应该建立/一个单独的磁盘或更多的flexibilty逻辑卷上安装的分区。如果你能做到这一点,请确保您还可以编辑/ etc / fstab文件的内容挂载分区或卷时,服务器启动。
如果你创建了Apache的文档根目录以外的安装目录(/ var / www / html等/),你必须创建一个配置文件复制到Web服务器指向正确的目录。所有Apache的自定义配置文件的/etc/httpd/conf.d/目录下饲养。切换到该目录,并创建一个名为install.conf与文件,内容如下:
别名/安装/ /安装/ <目录/安装>选项指标的AllowOverride无秩序允许,拒绝所有允许这告诉Apache在哪里重定向请求/安装目录中的任何流量。你让随时修改Apache的配置,你应该检查他们的错误,用命令的apachectl configtest。
您可以通过运行启动Web服务器服务的httpd启动。为了确保在启动时重新启动服务器,它与命令添加到运行级别3和5chkconfig的--level 35的httpd上。
配置安全性
虽然Web服务器是运行起来,你还不能从任何其他机器访问它的网络上,因为默认情况下的CentOS使用SELinux强制模式,只允许传入的SSH通信通过防火墙。
解决该问题的一个简单办法是调下来了SELinux在使用“允许性”模式(用命令setenforce许可),或者完全打开的SELinux关闭与防火墙一起。不要采取简单的出路;即使你可能是受保护的本地网络中的服务只有受信任的机器,你仍然不应该关闭重要的安全机制。
相反,重新配置防火墙以允许HTTP流量在Apache的80端口:
#iptables的INPUT -I -m状态--state NEW -m TCP -p tcp的--dport 80#保存iptables的服务重新启动-j ACCEPT#iptables的服务为了避免这类问题在SELinux,更改自定义SELinux上下文安装目录对Web服务器的文档根目录SELinux上下文:
#LS -zd的/ var / www / html等/ drwxr-XR-X。根根system_u:object_r:httpd_sys_content_t:S0的/ var / www / html等/在输出的httpd_sys_content_t部分是目录的SELinux上下文。现在,它适用于安装目录:
#chcon这个-R型= httpd_sys_content_t /安装然后,您应该能够访问Web服务器和从任何一台机器在本地网络上的安装目录。为了测试这个,引导机CentOS的最小引导CD。出现提示时,选择“URL”选项,从本地网络服务器上安装,并进入安装服务器的URL。
无人值守安装
现在安装服务器设置,但你仍然需要在物理上存在客户机以完成安装上。要自动化,您需要使用Fedora的Kickstart安装方法安装过程。该实用程序依赖于包含所有你所有的问题在安装过程中问道,如分区方案所谓的kickstart文件,安装,等包装。
您可以使用不同的kickstart文件来安装不同类型的系统,如Web服务器,邮件服务器或客户端桌面。当您安装使用正常的手工工艺CentOS的机器,Fedora的Anaconda安装节省下/root/anaconda-ks.cfg中特定的安装kickstart文件。您可以使用此文件来安装其他系统具有相同的硬件和软件配置。
你也可以使用一个kickstart文件定制和创建自己的kickstart文件。最方便的方式做到这一点是使用图形Kickstart配置工具,你可以下载并使用以下命令来安装百胜安装系统配置,Kickstart中。
除了包选择,需要注意两个重要的事情在kickstart文件,将工作与安装服务器:安装方法和网络设置。
服务器我们创建,以及我们从适应这个kickstart文件,使用静态IP地址。如果我们用它未经编辑的,我们希望有相同的IP地址,这是一个很好的方式,让自己头疼的网络上的多台机器。相反,我们将IP地址分配给使用网络上的DHCP服务器的新机器。找到一条与关键字“网络”和改变它开始阅读:
网络--device eth0的--bootproto DHCP此外,与初始设置,我们将建立客户应该从网络服务器,而不是CentOS的安装DVD取包。要更改安装媒体,寻找写着“CDROM”,并与安装服务器的位置替换它的行:
网址--url http://192.168.2.110/install/请将您的kickstart文件的Web服务器的文档根目录下,在一个目录中,例如/ var / www / html等/的kickstart。你可能有,比如kickstart文件名为gnomedesktop.cfg能安装基于GNOME的桌面和另一个叫kdedesktop.cfg是安装一个基于KDE的桌面。
要使用的kickstart文件,引导从最小引导CD安装客户端,并在开机画面点要使用kickstart文件。例如,安装GNOME桌面,输入:
使用linux ks = HTTP://192.168.2.110/kickstarts/gnomedesktop.cfg普雷斯托!该系统将在所有安装步骤自动现在运行。
设置更新服务器
这很容易采取进一步的安装服务器,并使用它作为一个本地更新存储库。这样可以节省带宽,为所有客户端可以设置来从本地存储库,而不是互联网更新。
在安装服务器,创建用于更新回购的目录结构。为了简单起见,使用相同的目录结构的CentOS的镜子:
#-p的mkdir /localrepo/centos/6.3CentOS的回购协议是建立这样,他们看起来只在主要的版本号。为了使这项工作顺利进行,创建符号链接到当前的6.3回购:
#LN -s /localrepo/centos/6.3/ / localrepo / centos的/ 6然后,一旦有一个新的版本发布,如CentOS的6.4,所有你需要做的就是创建一个新的链接指向新版本的本地存储库。
现在,头向镜像列表在CentOS的网站,寻找一个是靠近你。这里我用佐治亚理工学院提供的一个使用rsync它反映:
#的rsync --progress -avH --delete --exclude 'ISO的' rsync的://rsync.gtlib.gatech.edu/centos/6.3/ /localrepo/centos/6.3/
这在本地磁盘上镜的精确副本,但跳过与指定的目录- 排除参数 - 在这种情况下的ISO文件目录 - 因为我们并不真正需要它们。如果你所有的机器都是特定架构的 - 比如说64位 - 你可以排除镜像包通过附加的32位架构--exclude 'I386'。
你希望你的本地仓库留在安全补丁和更新的电流,所以你应该通过一个cron作业设置自动更新。CentOS的保存在/ var /线轴/ cron的cron作业;在那里,你可以创建root用户的作业,在上午5点30分每星期日检查更新:
#VI的/ var /线轴/ cron的/根30 5 * * 7的/ usr /斌/ rsync的rsync的--progress -avH --delete --exclude '的ISO' rsync的://rsync.gtlib.gatech.edu/centos/6.3 / /localrepo/centos/6.3/
更改更新回购
一旦你创建了一个本地的软件库,你需要做的Apache Web服务器意识到这一点,就像我们与/ install目录。编辑回购的配置文件:
#VI /etc/httpd/conf.d/repo.conf别名/回购/ / localrepo / <目录/ localrepo>选项指标了FollowSymLinks设置AllowOverride无秩序允许,拒绝来自所有允许该装备的Apache重定向寻找/回购目录到Web服务器上的/ localrepo目录请求。该指令了FollowSymLinks告诉Apache遍历目录中所指示的文件系统。保存文件并重新启动Web服务器。
现在让他们从本地更新服务器取包,您必须将客户端配置。CentOS的保持所有yum.repos.d文件夹下的存储库。头文件夹,然后在文本编辑器中打开库如的CentOS-Base.repo内。在这个文件中,注释掉所有以开头的条目镜像列表=,然后启用与开头的行的BaseURL =,并确保该URL指向本地更新存储库:
baseURL时= HTTP://192.168.2.110/repo/centos/$releasever/os/$basearch当你完成完成所有更改,保存文件并清除现有的百胜缓存:
#百胜清洁所有自动化安装后更新
如果你只有几台,你可以去到每台机器和人工每个人的资料库,从本地镜像改变为更新。但更有效的方法是创建一个自定义脚本与您的自定义回购替换现有的回购协议。您也可以在kickstart文件中使用这样一个脚本自己,使回购在安装后直接自动替换。
首先,创建一个自定义的基本文件回购:
#VI local.repo [LOCAL回购]名称=本地回购baseURL时= HTTP://192.168.2.110/repo/centos/$releasever/os/$basearch gpgcheck = 1启用= 1 gpgkey =文件:///等/ PKI/ RPM-GPG / RPM-GPG-KEY-的CentOS-6将其放置在Web服务器的文档根目录下创建一个目录 - 例如,在/ var / www / html等/后安装/。另外创建一个脚本在同一目录下的这个新和地点,以取代现有的资源库。
#六local-repo.sh:CD /etc/yum.repos.d RM *的wget的.repo百胜http://192.168.2.110/post-install/local.repo清洁所有百胜-y更新现在打开一个Kickstarter的文件,向下滚动到%后部分,它定义了将一个系统之后执行的动作已被安装,并添加以下:
%后CD / tmp目录wget的http://192.168.2.110/post-install/local-repo.sh使用chmod + X local-repo.sh ./repo.sh如果你有多个Kickstart中的文件,一定要改变他们全部运行自定义脚本与自定义一个替换默认存储库。
我们已经在本教程中涵盖了大量的地面。这似乎有点势不可挡设置这一切了 - 但你不必做一次全部。如果你有一个小的网络,你可以只设置一个安装服务器。在运行许多关键服务器和应用程序,需要最新的安全更新也可以设置更新服务器更大的网络管理员。
一旦你拥有了一切成立,推出新机变成只是一个指向正确的kickstart文件的问题。您可以设置新机器,重置旧的新员工,或更改Web服务器到邮件服务器使用一个命令。而Kickstarter的使用与安装和更新服务器不仅可以节省您的时间和精力,同时也减少对贵公司的互联网带宽成本。
