linux無人值守安裝

㈠ linux伺服器雙機熱備詳細過程

通常說的雙機熱備是指兩台機器都在運行，但並不是兩台機器都同時在提供服務。

當提供服務的一台出現故障的時候，另外一台會馬上自動接管並且提供服務，而且切換的時間非常短。

下面來以keepalived結合tomcat來實現一個web伺服器的雙機熱備過程：

keepalived的工作原理是VRRP虛擬路由冗餘協議。

在VRRP中有兩組重要的概念：VRRP路由器和虛擬路由器，主控路由器和備份路由器。

VRRP路由器是指運行VRRP的路由器，是物理實體，虛擬路由器是指VRRP協議創建的，是邏輯概念。一組VRRP路由器協同工作，共同構成一台虛擬路由器。Vrrp中存在著一種選舉機制，用以選出提供服務的路由即主控路由，其他的則成了備份路由。

當主控路由失效後，備份路由中會重新選舉出一個主控路由，來繼續工作，來保障不間斷服務。

兩台物理伺服器和一個虛擬伺服器（vip）：master：redhat2．6．18－53．el5192．168．8．4；backup：redhat2．6．18－53．el5192．168．8．6；vip：192．168．8．100。

節點A192．168．8．4（主節點），節點B192．168．8．6（備用節點），虛擬IP（對外提供服務的IP192．168．8．100）

在這種模式下，虛擬IP在某時刻只能屬於某一個節點，另一個節點作為備用節點存在。

當主節點不可用時，備用節點接管虛擬IP（即虛擬IP漂移至節點B），提供正常服務。

keepalived的原理可以這樣簡單理解：

keepalived安裝在兩台物理伺服器上，並相互監控對方是否在正常運行。

當節點A正常的時候：節點A上的keepalived會將下面的信息廣播出去：

192．168．8．100這個IP對應的MAC地址為節點A網卡的MAC地址

其它電腦如客戶端和NodeB會更新自己的ARP表，對應192．168．8．100的MAC地址＝節點A網卡的MAC地址。

當節點A發生故障的時候，節點B上的keepalived會檢測到，並且將下面的信息廣播出去：

192．168．8．100這個IP對應的MAC地址為節點B網卡的MAC地址

其它電腦如客戶端會更新自己的ARP表，對應192．168．8．100的MAC地址＝節點B網卡的MAC地址。

(1)linux無人值守安裝擴展閱讀：

雙機熱備特指基於active/standby方式的伺服器熱備。伺服器數據包括資料庫數據同時往兩台或多台伺服器執行寫操作，或者使用一個共享的存儲設備。在同一時間內只有一台伺服器運行。

當其中運行著的一台伺服器出現故障無法啟動時，另一台備份伺服器會通過軟體診測（一般是通過心跳診斷）將standby機器激活，保證應用在短時間內完全恢復正常使用。

Keepalived的運行原理是基於VRRP（虛擬路由冗餘協議）機制，在VRRP中有兩個重要的概念：VRRP路由器和虛擬路由器，主控路由器和備份路由器。

VRRP路由器是一種實體路由器設備，而虛擬路由器則是基於VRRP協議構建的虛擬路由器，是軟性的虛擬概念，一組VRRP路由器協同工作，共同構造一台虛擬伺服器。

VRRP協議支持一種選舉機制，主要用來選出用來提供服務的路由即主控路由，其它的就是備份路由了，當主控路由失效之後，備份路由中重新選出一個主控路由（往往按照設置好的優先順序別重新分配），接管主控服務，繼續工作，來保證不間斷的提供服務。

㈡ 菜鳥請教linux的nameserver問題

這個是虛擬機自帶的dhcp系統分發的dns，可以用關掉dhcp的方法去掉。你的系統是自動安裝的，應該是無人值守安裝吧，那麼這個dns就是你做無人值守安裝伺服器的那台機器上分配的。

㈢ BTSync讓Linux更加智能的文件同步神器btsynclinux

BTSync是一款Linux文件同步神器，可以將Linux伺服器和本地計算機上的文件和文件夾進行實時同步。它不僅可以讓文件同步更快更安全，而且能夠節省媒體伺服器性能，並且使用BTSync而不是rsync，可以避免不必要的伺服器間冗餘。
可以使用BTSync有以下好處：
1、完全自動化的文件同步功能：可以實現無人值守的文件同步，大大提高同步效率和效率；
2、可以設置同步時間間隔：可以按照指定的時間間隔自動同步，可以有效控制同步的資源佔用，不會影響其他業務；
3、安全可靠：BTSync傳輸的數據全部經過加密處理，對外有更好的保證，不會對文件進行修改或損壞；
4、方便管理：用戶可以根據自己的需要，設置同步文件夾和時間間隔、服務埠，管理控制起來更加智能；
5、跨平台同步：支持多個Linux伺服器和本地機器，實現跨平台的文件同步。
為了啟用BTSync，您將需要安裝一些相關應用程序，例如apt-get install btsync。安裝完成後，打開/etc/btsync/config.json文件，可以在添加以下代碼來指定遠程伺服器和本地文件夾：
{
“device_name” :”Your device Name”
「listening_port” : 0,
“storage_path” : “/data/btsync”,
“check_for_updates” : true,
“use_upnp” : true,
“download_limit” : 0,
“upload_limit” : 0,
“webui” :
{
“listen” : “0.0.0.0:8888”
},
“shared_folders” :
[
{
“secret” : “your-secret-key-here”,
“dir” : “/mnt/btsync”,
“use_relay_server” : true,
“use_tracker” : true,
“use_dht” : false,
“search_lan” : true,
“use_sync_trash” : true
}
]
}
然後，保存文件並運行btsync啟動程序，例如：
$ btsync –config /etc/btsync/config.json
最後，使用瀏覽器訪問http://Your_Server_IP:8888，就可以在相應的網頁上看到自己設置的文件了。
通過以上步驟，就可以使用BTSync來安全、穩定的實現Linux伺服器和本地機器文件的實時同步，讓Linux更加智能化，減少管理工作量，提高企業/個人伺服器性能。

㈣ 如何通過PXE實現一鍵自動化安裝操作系統

因為之前的工作需要搭建紅帽實驗室環境，由於機器數量比較多，所有需要批量自動化無人值守安裝系統，所以我嘗試使用RHEL5+PXE+DHCP+Apache+Kickstart安裝了RHCE5.1 i386實驗室環境，並取得了成功，不過過程比較漫長，所以我特地記錄下PXE+DHCP+Apache+Kickstart無人值守安裝的過程。現階段，由於需要大規模應用CentOS5.8 x86_64系統用於集群環境，所以將此方法主要用於在公司內網批量安裝新伺服器系統，這極大地簡化了用光碟重復安裝CentOS5.8 x86_64的過程，再加上分布式自動化運維工具puppet進行批量部署，達到了自動化運維的目的，避免了重復性勞動，極大的提高了工作效率。
首先，我們來介紹一下與之相關的原理和概念。
1. 什麼是PXE
嚴格來說，PXE 並不是一種安裝方式，而是一種引導方式。進行 PXE 安裝的必要條件是在要安裝的計算機中必須包含一個 PXE 支持的網卡（NIC），即網卡中必須要有 PXE Client。PXE （Pre-boot Execution Environment）協議可以使計算機通過網路啟動。此協議分為 Client端和 Server 端，而PXE Client則在網卡的 ROM 中。當計算機引導時，BIOS 把 PXE Client 調入內存中執行，然後由 PXE Client 將放置在遠端的文件通過網路下載到本地運行。運行 PXE 協議需要設置 DHCP 伺服器和 TFTP 伺服器。DHCP 伺服器會給 PXE Client（將要安裝系統的主機）分配一個 IP 地址，由於是給 PXE Client 分配 IP 地址，所以在配置 DHCP 伺服器時需要增加相應的 PXE 設置。此外，在 PXE Client 的 ROM 中，已經存在了 TFTP Client，那麼它就可以通過 TFTP 協議到 TFTP Server 上下載所需的文件了。
2. 什麼是Kickstart
Kickstart是一種無人值守的安裝方式。它的工作原理是在安裝過程中記錄典型的需要人工干預填寫的各種參數，並生成一個名為 ks.cfg的文件。如果在安裝過程中（不只局限於生成Kickstart安裝文件的機器）出現要填寫參數的情況，安裝程序首先會去查找 Kickstart生成的文件，如果找到合適的參數，就採用所找到的參數；如果沒有找到合適的參數，便需要安裝者手工干預了。所以，如果Kickstart文件涵蓋了安裝過程中可能出現的所有需要填寫的參數，那麼安裝者完全可以只告訴安裝程序從何處取ks.cfg文件，然後就去忙自己的事情。等安裝完畢，安裝程序會根據ks.cfg中的設置重啟系統，並結束安裝。
3. PXE + Kickstart的安裝條件和詳細步驟
執行PXE+Kickstart安裝需要的設備為：
DHCP伺服器。
TFTP 伺服器。
Kickstart所生成的ks.cfg配置文件。
一台存放系統安裝文件的伺服器，如 NFS、HTTP 或 FTP 伺服器。
一個帶有 PXE 支持網卡的主機。
系統環境紹如下：
伺服器系統為CentOS 5.6 x86_64，IP為192.168.11.29（此伺服器並非一定要限定為CentOS 5.8 x86_64系統），由於是最小化安裝的，我們在後面要用到system-config-kickstart工具，它必須依賴於X windows，所以我們要提前安裝好X windows及gnome並重啟系統，步驟如下所示：
先裝X windows和GNOME桌面環境，命令如下所示：
yum -y groupinstall 'X Window System'
yum -y groupinstall 'GNOME Desktop Environment'
然後修改/etc/inittab文件並重啟伺服器，使其運行在圖形模式下，主要修改文件內容如下所示：
id:5:initdefault:
重啟伺服器命令如下：
reboot
完成上述的准備工作後，PXE+DHCP+Apache+Kickstart無人值守安裝CentOS5.8安裝的步驟如下：
（1）我們先下載CentOS5.8 x86_64光碟至/usr/local/src下，並掛載至/mnt/cdrom目錄下，並確認系統已安裝好httpd服務，如下：
cd /usr/local/src
wget //mirror.neu.e.cn/CentOS/5.8/isos/x86_64/CentOS-5.8-x86_64-bin-DVD-1of2.iso
mkdir –p /mnt/cdrom
接下來我們掛載光碟ISO文件至/mnt/cdrom目錄下，如下命令：
mount -o loop CentOS-5.8-x86_64-bin-DVD-1of2.iso /mnt/cdrom
CetnOS5.x x86_64系列已默認安裝Apache，我們可以用命令看下其版本號，如下所示：
rpm -q httpd
命令顯示結果如下所示：
httpd-2.2.3-65.el5.CentOS
（2）接下來我們復制光碟下的所有內容（文件和文件夾）到/var/html/www（此目錄為Apache默認DocumentRoot目錄）下，無論是紅帽系統還是CentOS 5.x系統，如果是最小化安裝，基本上第一張DVD光碟文件就夠了，復制命令如下所示：
cp -rf /mnt/cdrom /var/html/www
（3）安裝 tftp-server，並啟用tftp服務，同時啟動xinetd進程，步驟如下所示。
1.我們用命令安裝tftp-server，命令如下：
yum -y install tftp-server
2.接著修改/etc/xinetd.d/tftp文件，將disable的值由yes變為no，內容如下所示：

3.接著重啟xinetd進程，命令如下所示：
service xinetd restart
（4）配置支持PXE的啟動程序（注意：前面已經將CentOS5.8 x86_64第一張光碟的內容復制到/var/www/html目錄中了，所以需要的文件只需要從/var/www/html目錄中復制就行了）。
a) 建立tftpboot文件夾，如下所示，若該文件夾已經存在則不用建立。
mkdir -p /tftpboot
b) 復制pxelinux.0文件至tftpboot文件夾中，如下所示。
cp /usr/lib/syslinux/pxelinux.0 /tftpboot
c) 把DVD光碟上的/image/pxeboot/initrd.img和vmlinux復制到/tftpboot/中，如下所示。
cp /var/www/html/images/pxeboot/vmlinuz /tftpboot
d) 復制DVD光碟上的isolinux/*.msg到/tftpboot目錄下，如下所示：
cp /var/www/html/isolinux/*.msg /tftpboot/
e) 在tftpboot中新建一個pxelinux.cfg目錄：
mkdir pxelinux.cfg
f) 將isolinux目錄中的isolinux.cfg復制到pxelinux.cfg目錄中，同時更改文件名稱為default，命令如下所示：
cd pxelinux.cfg
cp /var/www/html/isolinux/isolinux.cfg /tftpboot/pxelinux.cfg/default
g) 在上一個步驟，即第6點中，暫時不要修改default文件，進行到這一步時，雖然已經可以通過網路來引導並手動安裝Kickstart了，但是由於這里討論的是無人值守安裝，所以先不修改這個default文件。
（5）安裝dhcp服務，同時修改如下配置：
yum –y install dhcp
然後復制配置模板文件到指定的目錄中，並重新命名。
cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
接著修改/etc/dhcpd.conf配置文件，文件最後修改內容如下所示：

最後啟動dhcp服務：
service dhcpd start
註：如果機器數量過多的話，注意dhcp伺服器的地址池，不要因為耗盡IP而導致dhcpd伺服器沒有IP地址release情況。
（6）用yum工具自動安裝Kickstart，同時配置system-config-kickstart。
a) 首先我們需要安裝Kickstart這個工具包，在CentOS最小化安裝系統時，此軟體包並沒有默認安裝，yum安裝命令如下所示：
yum –y install system-config-kickstart
b) 在gnome環境下配置Kickstart，命令如下所示：
system-config-Kickstart
運行上面的命令後可以對系統的一些基本配置進行設置，例如選擇時區、設置root的密碼等。
c) 接下來便要進行安裝了，建議選擇httpd安裝，切記不要輸入任何賬號，而是採用匿名安裝。
在安裝過程中，根據引導選擇安裝選項，不需要做更改。
d) Kickstart會讓我們選擇需要批量安裝的CentOS5.8分區信息，按照上一節所介紹的CentOS5.5 x86_64的安裝方法，我們創建四個分區，即/、/boot、/data和swap分區。
e) 在進行網路配置時，我使用的靜態分配地址（動態同樣如此），這里跟前面進行光碟安裝是一樣的。
f) 設置顯示配置時可以按照我們的習慣選擇。
g) 關於軟體包的選擇，大家可以根據實際的工作需求來選擇自己需要的軟體包，由於伺服器安裝後用途都是不一樣的，建議大家這里選擇最小化安裝。
h) 其他都選擇默認設置，不需要修改。
i) 最後將生成的文件ks.cfg保存到/var/www/html下，此為自動化無人值守安裝的重難點，此文件稍有配置不當的話就會需要人為干預了，如果大家遇到問題，建議參考我下面的ks.cfg配置文件。
（7）修改/tftpboot/pxelinux.cfg/default文件，指定讀取ks.cfg的方法，即修改文件第一行內容，改動後文件第一行內容如下所示：
default text ks=192.168.11.29/ks.cfg
另外，也建議將timeout時間由原先的600改為1，timeout時間是引導時等待用戶手動選擇的時間，設為「1」可直接引導。
（8）/var/www/html/ks.cfg文件內容如下所示（此內容是整個實驗過程的重難點，請關注）：

此配置過程中的重難點我這里說明下：
分區操作按照目前線上分區來操作，即分成/、/boot、/data及swap四個分區，其中/data分區是存放數據的，我們這里用--grow --size=1參數來將其餘的剩餘空間全部分配給/data分區。
key --skip如果是紅帽系統，此選項可以跳過輸入序列號過程；如果是CentOS 5.x系列，則可以不保留此項內容；
reboot 此選項必須存在，也必須文中設定位置，不然kickstart顯示一條消息，並等待用戶按任意鍵後才重新引導，此問題是很多朋友在論壇上發言提問的，我在實驗過程中也遇到此問題，建議多做幾次實驗；
clearpart --all --initlabel此條命令必須添加，不然系統會讓用戶手動選擇是否清除所有數據，這就需要人為干預了，從而導致自動化過程失敗；
其它方面選項較容易看懂，我這里就不再重復了。
（9）將Kickstart需要的伺服器均啟動後，此自動化安裝系統的過程就完成了，我們就可以在內網機櫃中全自動同時安裝CentOS5.8 x86_64系統了，伺服器端啟動相應命令如下：
service httpd start
chkconfig httpd on
service dhcpd start
chkconfig dhcpd on
service xinetd restart
系統完成最小化後安裝後，大家可以根據自己公司的實際情況來進行系統的優化，此最小化優化腳本init.sh還可以讓puppet伺服器進行推送，此腳本內容如下所示：

注意：
#tune kernel parametres為內核優化部分，在這里我只做了基礎處理，大家有需求可以自行修改，記住：一切以系統穩定為原則。
#vim setting選項為vim的個性化配置，如果想vim語法高亮，則必須安裝vim-enhanced包，另外，vim在使用搜索功能，搜索選中內容為高亮，感覺不是特別舒服，所以我這里用了set nohlsearch選項，如果大家不介意此項功能，則不需要添加此語句；
#disable ipv6選項我在測試時發現，在CentOS5.8 x86_64系統下，如果不添加install ipv6 /bin/true此語句到/etc/modprobe.conf文件里，是關閉不了ipv6選項的，而測試的CentOS5.5 | 5.6不添加此句均可以順利關閉ipv6，這點請大家注意，當然了，最後要reboot系統讓此配置生效。

引申：相信大家的開發環境應該有不少Xen虛擬機，雖然Xen有自身的模板文件操作，但我們也可以利用Kickstart的方式快速無人值守安裝Xen虛擬機系統，命令如下所示：
virt-install -n vm4 -r 300 -f /data/vm/vm4.img -s 8 -p -l -x ks=192.168.11.29/ks.cfg
我們單位有個叫noc-ps的伺服器，可以通過他自動安裝各種操作系統，把鏡像都做好，可以像給任務一樣都完全自動化，比PXE還簡單，原本是一個老員工做的，他走了，老闆讓我現在做一個功能就是讓他能自動破解windows密碼，我只會家裡平時用用GHOST里的工具去破解，賽光碟直接進軟體然後選擇磁碟的sam文件，但是通過noc-ps我就不是很清楚，老闆叫我做個WINPE，然後通過腳本方式實現，既然是winpe我想論壇很多GHOST系統里開機都有WINPE的，我猜想把這個系統鏡像里的系統GHOST文件去除，減少點容量，然後想辦法通過NOC-PS引導到像家裡光碟機啟動一樣的界面，讓他自己進入WINPE，然後系統啟動後自動讓他執行破解軟體的腳本，不知道是這樣否，現在我把系統鏡像上傳上去，引導就是引導不起來，不知道論壇下載的ISO文件本身帶自己引導嗎？因為我通常把ISO放到虛擬機里CD/DVD光碟機，虛擬機只要按運行虛擬機自動會啟動的，不知道NOC-ps是不是要我手工把ISO這個文件製作成帶啟動功能的，請大俠指點我