Linux学习日志(十四)

时间:2021-12-05 06:54:59

Linux的安装

anaconda:

  fedora,Linux的安装程序

anaconda:将安装分成两个阶段

安装前配置阶段
键盘类型
安装过程中的语言
支持的语言
时区
选择要使用的磁盘设备
分区格式化
选择要安装的程序包
管理员密码
是否使用iptables
是否启用selinux

安装阶段
在目标磁盘上根文件系统
将选定的程序包安装至目标磁盘

如何启动安装过程

  MBR:bootloader,本身可启动的安装光盘
网络启动安装过程
可移动设备,便携式设备

简装光盘:

   只有isolinux,能够启动安装过程的

anaconda的配置文件称为kickstat

安装前配置阶段:

 配置的选项:
必选项:
可选项:

kickstart文件的组成部分:

命令段:用于配置系统
install
firewall
part

软件包:指定要安装的程序包及程序包组

  @Base:使用@指定包组
lftp:直接写程序包名
tree:

注意:在程序包前加-,不安装相关包

脚本段:

   %pre:安装过程开始前的预备脚本
所能执行的操作较小,它是一个首先得环境,因为其是仅有简装版的shell环境
%post:所有的软件完成之后执行的脚本
此时,具有完整意义上的shell环境,但并非所有命令都安装,先确保所有的程序包已经安装

以光盘为例:

 MBR-->bootloader,isolinux/
安装树:

noparport:不探测硬件

pxe:安装方式

 创建kickstart文件的方式:
1,复制模板/root/anaconda-ks.cfg。而后使用vim编辑配置
2.使用system-config-kiskstart来生成,建议使用/root/anaconda-ks.cfg 模板生成

ksvalidator 检查kiskstart文件的配置是否存在问题

下载命令:

wget -q

lftpget

故障排除: bash程序

练习:

1.通过http://172.16.0.1/cobbler/ks_mirror/centos-6.5-x86_64/Packages路径获取每一层安装过的程序的原文件,放置于/root/myiso/Packages目录

2.获取http://172.16.0.1/cobbler/ks_mirror/centos-6.5-x86_64/路径下的isolinux目录及内部的所有文件,放置于/root/myiso目录中;

3、提供ks文件至/root/myiso目录中
4、使用过sed命令为isolinux.cfg中默认的label的append附加“ks=cdrom:/ks.cfg”

5.生成光盘映像

紧急救援模式:启动了一个工作于光盘上的linux

DHCP:动态地址配置协议

  前身bootp:分配出去以后,将绑定
leases,地址租约,地址池

Dynamic Host Configuration Protocol

C/S 模式

   Server:DHCP Server(运行dhcp服务)
UDP服务:67
Client:DHCP Client(运行dhcp程序)
UDP服务:68

udp:

适合发送较小的数据报文,且对时效性要求较高

DHCP提供:

 IP,NETMASK,GATEWAY,DNS,NTP SERVER,WINS SERVER,File

dhcpd.conf大致可以分为四个区域:

1.定义dhcpd自身的工作属性:
log-facilify:日志facilify
2.全局地址跟拍属性:options打头
option router
3.子网配置:
通常每个作用域通过一个subnet定义
subnet NETWORK_ADDR netmask NETMASK {


}
4.主机配置:
通常为某特定MAC地址固定的分配一个地址
host ‘HOST ID’ {
hardware ethernet 08:00:07:26:c0:a5; MAC地址
fixed-address IP; ip地址
}

日志服务的配置文件:

  /etc/rsyslog.conf

文件详解:

ption domain-name "example.org"; 搜索域
option domain-name-servers ns1.example.org, ns2.example.org; 全局默认网关
default-lease-time 600;默认租约期限
max-lease-time 7200;最长租约期限
#ddns-update-style none;动态dns
og-facility local7;日志反动地址

subnet 10.254.239.0 netmask 255.255.255.224 {
range 10.254.239.10 10.254.239.20; 地址池
option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org; 提供的网关
}

subnet 10.254.239.32 netmask 255.255.255.224 {
range dynamic-bootp 10.254.239.40 10.254.239.60;向bootp提供服务
option broadcast-address 10.254.239.31;广播地址
option routers rtr-239-32-1.example.org;
}

subnet 10.5.5.0 netmask 255.255.255.224 {
range 10.5.5.26 10.5.5.30;
option domain-name-servers ns1.internal.example.org;
option domain-name "internal.example.org";
option routers 10.5.5.1;默认网关
option broadcast-address 10.5.5.31;广播地址
default-lease-time 600;
max-lease-time 7200;
}

host fantasia {
hardware ethernet 08:00:07:26:c0:a5; MAC地址
fixed-address fantasia.fugue.com; ip地址
}

class "foo" {
match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
}定义函数,用来定义特定系统分配特定的地址

PXE:Preboot Execution Environment,启动前的执行环境

client: 网卡要支持网络引导
tftp Trivial FTP:简单文件传输协议,高效传输小文件(udp:69)

   瞬时(非独立)守护进程:他们无需定义在运行级别下,只需要一次性的定义xinetd的运行级别
独立(standalone)守护进程:能自我管理,无需xinted提供箭头服务的进程

超级守护进程:xineted

 为那些极少接受用户请求的服务,专门提供监听功能 
tftp udp 69

瞬时守护进程基于xinetd的配置文件:/etc/xinted.d/Service_name

chkconfig xinetd on 启动
service xinetd start 重启

chkconfig Service_name on 启动
service xinetd restart 重启

Linux上的tftp:
服务器:tftp-server
客户端:tftp


在dhcp添加
next-server ip地址
filename="pxelinux.0"

PXE安装

  1. 配置DHCP文件 /etc/dhcp/dhcpd.conf

        subnet 172.16.0.0 netmask 255.255.0.0 {
    range 172.16.100.71 172.16.100.100;
    option routers 172.16.0.1;
    #添加这一行
    #next-server 172.16.100.7;
    #filename "pxelinex.0"
    }
    service dhcpd restart
  2. 挂载与Yum源安装

      mkdir /media/cdrom
    mount -r /dev/dvd /media/cdrom
    vi /etc/yum.repo.d/

    3.配置tftp-server

    yum -y install xinetd tftp-server tftp
    chkconfig xinetd on
    chkconfig tftp on
    service xinetd start
    ss -unl|grep 69
  3. 准备tftpboot下的文件

            yum -y install syslinux
    cp /media/cdrom/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/
    cp /media/cdroom/isolinux/{boot.msg,vesamenu.c32,splash.jpg} /var/lib/tftpboot/
    cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot

    mkdir /var/lib/tftpboot/pxelinux.cfg
    cp /media/cdrom/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default

    5.准备安装树

    mkdir /var/www/html/centos6
    mount --bind /media/cdrom /var/www/html/centos6
    service httpd start

7.提供kickstart文件

    注意:url及repo后的路径要修改为可用安装树的路径;
编辑好kickstart文件后保存至/var/www/html目录下;假设为ks.cfg

8.配置引导程序能自动加载kickstart文件。

    编辑/var/lib/tftpboot/pxelinux.cfg/default
在label为linux项的append一行后附加:
ks=http://IP/ks.cfg

SELinxu:Secure Enhenced Linux

获取selinux的当前状态:
getenforce
临时启用或禁用
setenfoce 0|1

永久启用:/etc/sysconfig/selinux
/etc/selinux/config

SELINUX={enforcing|permissove|disabled}