YUM倉庫服務與PXE網絡裝機

    需求和發展：源代碼編譯的方式安裝程序在靈活性，可定製性方面具有無可比擬的優勢，正因爲這種例外特性給管理員帶來了額外的維護開銷，需要在大規模的服務器羣應用是存在一定的侷限性。實現基本網絡的軟件包安裝，更新，卸載的規範化管理。還學習基於PXE技術的網絡裝機方法。

部署YUM軟件倉庫

        yum的好處：藉助YUM軟件倉庫，可以完成安裝，卸載，自動升級rpm軟件包等任務，能夠自動查找並解決rpm包之間的依賴關機，而不需要管理員逐個，手工去安裝每一個rpm包，使管理員維護大量linux服務器更加輕鬆自如。特別是擁有大量linux主機的本地網絡，構建一臺源服務器可以緩解軟件安裝，升級等對lnternet的依賴

        YUM的前身是YUP（軟件更新器），最初由TSS公司使用Python語音開放而成，後來有杜克大學的linux開發隊伍改進，命名爲YUM。要成功使用YUM機制來更新系統和軟件，需要有一個包含各自rpm安裝包文件的軟件倉庫，提供軟件倉庫的服務器也稱爲源服務器，而客戶機中只要正確指定軟件倉庫的地址等信息，就可以通過對應的源服務器來安裝或更新軟件

     準備網絡安裝源（服務器端）

            YUM軟件倉庫通常藉助於HTTP或FTP協議來進行發佈，這樣可以面向網絡中的所有客戶機提供軟件源服務。便於客戶機查詢軟件包，獲取依賴關係等信息，在倉庫中需要提供倉庫數據，其中手機了目錄下所有rpm包的頭部信息。

          準備軟件倉庫目錄

                    已針對軟件目錄Packages建好repodata數據，只要簡單地將整個光盤中的內容通過HTTP或FTP進行發佈，就可以作爲軟件倉庫。可以創建/var/ftp/rhel6目錄，並確保有足夠的可用空間。

            對於用戶蒐集的非RHEL光盤自帶的更多其他軟件包，除了應準備相應的目錄之外，還需要手動創建repodata數據文件，這就要用到createrepo工具。

                    安裝並啓用vsftpd服務

                        rpm -ivh /media/cdrom/Packages/vsftpd-2.2.2-11.e16_4.1.x86_64.rpm

                        chkconfig vsftpd on

                        service vsftpd start

    配置軟件倉庫位置（客戶機端）

            客戶機上需要指定至少一個可用的軟件倉庫。yum工具使用的軟件倉庫信息存放在/etc/yum.repo.d目錄下擴展名爲“.repo”的文件中

                vim /etc/yum.repo.s/rhel6.repo

                [base]        倉庫類別

                name=tanhong    倉庫名稱

                baserul=ftp://10.0.0.1/rhel7    URL訪問路徑

                enabled=1        啓用此軟件倉庫

                gpgcheck=1            驗證軟件包的簽名

                gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release    GPG公鑰文件位置

                [other]

                name=tanhong

                baseurl=ftp://10.0.0.1/other

                enabled=1

                gpgcheck=0            不驗證軟件包簽名

             文件rhel7.repo需要手動創建，/etc/yum.repo.d目錄下若有其他未用的“*.repo”文件建議刪除，配置“enabled=1”爲默認向，可以省略；gpgcheck和gpgkey兩行配置用來檢查軟件包是否爲red hat發佈。

使用yum工具管理軟件包

        yum工具是最常用的YUM客戶端工具，由默認安裝的yum-3.2.29-40.e16.noarch軟件包提供

            查詢軟件包

                常見的查詢操作包括查詢軟件包列表，查詢軟件包的描述信息，查詢指定的軟件包，可以結合子命令list，info，search實現

                yum list-查詢軟件包列表

                    直接執行yum list命令可以獲得系統中的軟件包安裝情況，也可以查詢軟件倉庫可用的軟件包列表，其中的子命令list表示查看

                若執行yum list installed命令表示列出系統中已安裝的軟件包

                      yum list available指列出軟件倉庫可用（尚未安裝）的軟件包

                      yum list updates只列出可以升級版本的軟件包

                yum info-查詢軟件包的描述信息

                    當需要查看某個軟件包的描述信息是，yum info，子命令info表示獲取信息，

                        yum info httpd：查看軟件包httpd的信息

                yum search-查詢指定的軟件包

                    默認僅根據軟件包名稱和描述信息進行搜索。

                            yum search all可以擴大搜索範圍。

                            yum search all httpd：將搜索軟件倉庫並列出與httpd相關的軟件包

                    通過執行查詢操作yum grouplist，yum groupinfo分組名稱可以獲得YUM倉庫中的軟件分組信息。yum groupinfo Desktop：將列出軟件分組Desktop所包括的軟件包等信息

                   安裝，升級，卸載軟件包

                        使用yum工具安裝，升級軟件包，分別通過子命令install，update來完成，操作對象爲指定的軟件包名，執行操作是會自動解決軟件包之間的依賴關係，期間會提示用戶按Y鍵確認安裝或升級操作，若希望自動確定，可以在yum命令後添加-y選項。

                        yum -y install net-snmp：將從軟件倉庫下載並安裝net-snmp軟件包，並自動解決依賴關係。

            yum -y remove autofs：將卸載autafs軟件包，並解決其依賴關係。

                    使用yum工具管理軟件包時，結合子命令groupinstall，groupupdate，groupremove可以針對軟件分組進行安裝，升級，卸載操作。若執行yum -y groupremove Desktop命令，則將會刪除整個Desktop分組所包含的軟件包。

部署PXE遠程安裝服務

                    PXE由intel公司開發的網絡引導技術，工作在client/server模式，允許客戶機通過網絡從遠程服務器下載引導鏡像，並加載安裝文件或者整個操作系統。

                一個PXE網絡體系，必須滿足一下幾個前提條件

                    客戶機的網卡支持PXE協議，且主板支持網絡引導

                    網絡中有一臺DHCP服務器爲客戶機自動分配地址，指定引導文件位置

                    服務器通過TFTP（簡單文件傳輸協議）提供引導鏡像文件的下載

                    第一個條件只需要在BLOS設置中允許從Network或LAN啓動即可。

          PXE遠程安裝服務器集成了RHEL6的安裝源，TFTP服務，DHCP服務，能夠向客戶機裸機發送PXE引導程序，linux內核，啓動菜單等數據

                REHL6的網絡安裝源一般通過HTTP，FTP協議發佈，另外也支持NFS（網絡文件系統）協議。

            若採用FTP協議安裝源，可以在服務器上部署一個YUM軟件倉庫

                mkdir /var/ftp/rhel6

                cp -rf /media/cdrom/* /var/ftp/rehl6

                service vsftpd start

            安裝並啓用TFTP服務

                TFTP服務由tftp-server軟件包提供，默認由xinetd超級服務進行管理，因此配置文件位於/etc/xinetd.d/tftp、配置時只要將“disable=yes"改爲“disable=no”，然後啓動xinetd服務即可

                yum -y install tftp-server

                vim /etc/xinetd.d/tftp

                service tftp

                {

                    ....

                    protocal    = udp        tftp採用UDP傳輸協議

                    server    =  /usr/sbin/in.tftpd

                    server_args    =    -s /var/lib/tftpboot    指定TFTP

根目錄

                    disable    =    no

                    ....

                 }

                service xinetd start

            準備linux內核，初始化鏡像文件

                    用於PXE網絡安裝的linux內核，初始化鏡像文件可以從RHEL6系統光盤獲得，分別爲vmlinuz和initrd.img，位於文件p_w_picpaths/pxeboot下

            準備PXE引導程序，啓動菜單文件

                    用於PXE網絡安裝的引導程序爲pxelinux.0，由軟件包syslinux提供。安裝好的軟件包syslnux，然後將文件pxelinux.0也複製到tftp服務的根目錄下

                    yum -y install syslinux

                    cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot

                啓動菜單用來指導客戶機的引導過程，包括如何調用內核，如何加載初始化鏡像。默認的啓動菜單文件爲default，應放置在tftp根目錄的pxelinux.cfg子目錄下

                    mkdir /var/lib/tftpboot/pxelinux.cfg

                    vim /var/lib/tftpboot/pexlinux.cfg/default

                    default auto

                    pormpt 1

                    label auto

                        kernel vmlinuz

                        apppend initrd=initrd.img devfs=nomount ramdisk_size=8192

                    label linux test

                        kernel vmlinuz

                        append text initrd=initrd.img devfs=nomount ramdisk_size=8192

                    label linux rescue

                        kernel vmlinuz

                        append rescue initrd=initrd.img devfs=nomount remdisk_size=8192

                        配置記錄中定義了三個引導入口，分別爲圖形安裝，文本安裝，救援模式，其中，prompt用來設置是否等待用戶選擇；label用來定義並分隔啓動項；kernel和append用來定義引導參數。引導入口的個數即內容根據需要自行定義

                安裝並啓用DHCP服務

                        由於PXE客戶機通常是尚未裝系統的裸機，因此爲了與服務器取得聯繫並正確下載相關引導文件，需要預先配置好DHCP服務來自動分配地址並告知引導文件位置。

                        yum -y install dhcp

                        vim /etc/dhcp/dhcpd.conf

                        subnet DHCP地址池 netmask 255.0.0.0 ｛

                            option routes PXE服務器地址；

                            option subnet-mask 255.0.0.0；

                            option domain-name "tanhong.com"

                            option domain-name-servers 

                            default-lease-time 21600;

                            max-lease-time 43200;

                            range DHCP地址池；

                            next-server TFTP服務器的地址;

                            filename "pxelinux.0";

                        service dhcpd start

                    上述過程可以看出與一般的DHCP服務不同的是配置文件中增加了next-server和filename這兩行記錄，分別用來指定TFTP服務器的地址和PXE引導程序的文件名。

                        搭建好PXE遠程安裝服務器以後，在服務器配置正確，網絡連接。PXE支持等都沒有問題。然後客戶機從THTP服務器中獲取引導程序pxelinux.0，並根據引導菜單配置提示用戶指定啓動入口。

kickstart無人值守安裝

            PXE幾歲遠程安裝rhel6系統的方法，安裝介質不再受限與光盤，移動硬盤等設備，大大提高了系統安裝的靈活性。安裝期間仍需要手動選擇語音，鍵盤類型，執行安裝源等一列下交互操作。

            準備安裝應答文件

                rhel6系統中安裝system-config-kickstart工具之後，即可通過圖形化嚮導來配置安裝應答文件。如果用戶對自動應答文件的配置比較熟悉，也可以直接辯解rhel6安裝後自動創建應答文件，根據需要適當修訂後使用

                配置安裝應答文件

                    通過桌面菜單應用程序-系統工具-kickstart即可打開kickstart配置程序窗口。可以針對基本配置，安裝方法，引導裝載程序選項，分區信息，網絡配置等各種安裝設置進行指定。