搭建基于Ubuntu Server的PXE自动安装环境的实用指南

衢州鸭头城隍庙店 發表於 2023-8-21 00:00:00

搭建基于Ubuntu Server的PXE自动安装环境的实用指南

<img style="max-width:100%!important;height:auto!important;"title="搭建基于Ubuntu Server的PXE自动安装环境的实用指南" alt="搭建基于Ubuntu Server的PXE自动安装环境的实用指南" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/903e3519b6f60206153f68f1e03c1387.jpg" width="auto">

Ubuntu 在不断进化，从 20.04 开始，Ubuntu 决定更新实时服务器安装程序，只用 Subiquity 就能完全完成操作系统及附加程序的自动安装。以前用的 kickstart、debian-installer 都不是 Ubuntu 自家技术，用起来也不是很方便。

同时，PXE 技术虽然出来很久了，但是整个安装过程还不是特别顺畅，随着 Ubuntu 升级到 20.04，使用 cloud-init 安装配置实现 Subiquity 参数的自动填写，整个过程变得些微优雅起来，让我有较大兴趣尝试使用 PXE 安装 Ubuntu 20.04 Server。

本文，我想讲的是在 Ubuntu 20.04 Server 上搭建一套自动安装 Ubuntu 20.04 Server 的部署环境，其主要内容有两部分：
<ol>
<li>
使用 PXE 自动从网络加载安装程序，发起安装。</li>
<li>
使用 Ubuntu 的自动安装功能，自动加载 cloud-init 安装配置，完成操作系统的自动选择。</li>
</ol>

第一部分所有操作系统应该都是一样的，第二部分和 Ubuntu 20.04 版本紧密相关，其他的操作系统需要考虑其他方法。
<h3 class="mume-header" id="pxe-%E5%AE%89%E8%A3%85%E6%B5%81%E7%A8%8B">
PXE 安装流程</h3>

PXE（<ruby>预启动执行环境<rt>Pre-boot Execution Environment</rt></ruby>）的实现依赖于网卡，只有支持 PXE 客户端的网卡才能实现网络自动安装。这种网卡实现了 DHCP 客户端和 TFTP 客户端，在 BIOS 的引导下通过 DHCP 协议自动分配 IP 地址，通过 TFTP 获取最小内核，然后在最小内核环境下通过 HTTP 协议或 NFS 协议获取 Ubuntu 安装版本。之后最小内核引导进行 Ubuntu 20.04 的安装。

下图是详细的安装流程。



<img style="max-width:100%!important;height:auto!important;"title="搭建基于Ubuntu Server的PXE自动安装环境的实用指南" alt="搭建基于Ubuntu Server的PXE自动安装环境的实用指南" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/19f8874069ca83182bedd9739809a060.jpg">

上图有几个前提：
<ol>
<li>
网卡支持 PXE，今年新出的网卡基本都支持，同时 BIOS 的启动项也要配置，请大家自行研究。</li>
<li>
UEFI 启动才会请求 <code>bootx64.efi</code>，如果是<ruby>传统启动模式<rt>Legacy</rt></ruby>），那么 PXE 客户端会请求 <code>pxelinux.0</code>。</li>
<li>
可以采用 nfsboot 方式，这个流程采用的是 ISO 镜像下载再安装的方式。</li>
</ol>
<h3 class="mume-header" id="%E5%AE%89%E8%A3%85%E5%BF%85%E9%A1%BB%E7%9A%84%E6%9C%8D%E5%8A%A1%E7%AB%AF%E8%BD%AF%E4%BB%B6">
安装必须的服务端软件</h3>
<ol>
<li>
安装 DHCP、TFTP 服务器。<code>dnsmasq</code> 同时实现了 DHCP、TFTP、DNS 三种服务器

<code>sudo apt-get install dnsmasq</code>
</li>
<li>
安装 HTTP 服务器

HTTP 服务器有很多，大家可以使用自己的熟悉的服务器如 Nginx，这里使用的是apache2

<code>sudo apt-get install apache2</code>
</li>
</ol>
<h3 class="mume-header" id="%E5%87%86%E5%A4%87%E5%90%AF%E5%8A%A8%E6%96%87%E4%BB%B6">
准备启动文件</h3>
<ol>
<li>
下载 UEFI 引导文件：<code>shim.signed</code>、<code>grub-efi-amd64-signed</code>
<ol class="linenums">
<li class="L0">
<code>apt-get download shim.signed</code>
</li>
<li class="L1">
<code>apt-get download grub-efi-amd64-signed</code>
</li>
</ol>
</li>
<li>
下载 Ubuntu 20.04 Server ISO 镜像

直接去官网下载，我下载的是 <code>ubuntu-20.04.2-live-server-amd64.iso</code>，需要注意的是只有 Live 版本才能支持 subiquity。
</li>
</ol>
<h3 class="mume-header" id="%E5%88%9B%E5%BB%BA-tftp-%E6%96%87%E4%BB%B6%E5%A4%B9">
创建 TFTP 文件夹</h3>

TFTP 文件夹是 TFTP 服务的根目录，PXE 启动过程中下载的文件都存在在该目录中：
<ol class="linenums">
<li class="L0">
<code>tftp</code>
</li>
<li class="L1">
<code>├── boot</code>
</li>
<li class="L2">
<code>│ └── live-server</code>
</li>
<li class="L3">
<code>│ ├── initrd</code>
</li>
<li class="L4">
<code>│ └── vmlinuz</code>
</li>
<li class="L5">
<code>├── grub</code>
</li>
<li class="L6">
<code>│ ├── bootx64.efi</code>
</li>
<li class="L7">
<code>│ ├── font.pf2</code>
</li>
<li class="L8">
<code>│ └── grub.cfg</code>
</li>
<li class="L9">
<code>└── grubx64.efi</code>
</li>
</ol>

说明：
<ol>
<li>
<code>bootx64.efi</code>、<code>grubx64.efi</code> 引导程序来自 <code>shim.signed</code> 安装包</li>
<li>
<code>grub.cfg</code> 自行创建</li>
<li>
其他文件来自 Ubuntu 安装包</li>
<li>
这五个文件是需要的，但是目录结构是自行创建的，大家可以根据自己的喜好修改</li>
</ol>
<h4 class="mume-header" id="%E5%88%9B%E5%BB%BA%E7%9B%AE%E5%BD%95">
创建目录</h4>

在 <code>/home/mine</code>（可根据实际情况修改）目录下创建 <code>tftp</code> 目录：
<ol class="linenums">
<li class="L0">
<code>mkdir /home/mine/tftp</code>
</li>
<li class="L1">
<code>mkdir /home/mine/tftp/grub</code>
</li>
<li class="L2">
<code>mkdir /home/mine/tftp/boot</code>
</li>
<li class="L3">
<code>mkdir /home/mine/tftp/boot/live-server</code>
</li>
</ol>
<h4 class="mume-header" id="%E8%8E%B7%E5%8F%96%E5%BC%95%E5%AF%BC%E6%96%87%E4%BB%B6">
获取引导文件</h4>
<ol>
<li>
在安装包下载目录创建一个 <code>shim</code> 文件夹</li>
<li>
解压 <code>shim</code> 安装包到 <code>shim</code>文件夹：<code>dpkg -x <%刚才下载的shim.signed 安装包包名%> shim</code>
</li>
<li>
解压 grub 安装包到 <code>grub</code> 文件夹</li>
<li>
拷贝引导文件到 <code>tftp</code>目录</li>
</ol>
<ol class="linenums">
<li class="L0">
<code>cp ./sgrub/usr/lib/grub/x86_64-efi-signed/grubnetx64.efi.signed /home/mine/tftp/grubx64.efi</code>
</li>
<li class="L1">
<code>cp ./shim/usr/lib/shim/shimx64.efi.signed /home/mine/tftp/grub/bootx64.efi</code>
</li>
</ol>
<h4 class="mume-header" id="%E8%8E%B7%E5%8F%96%E5%86%85%E6%A0%B8%E9%95%9C%E5%83%8F%E6%96%87%E4%BB%B6">
获取内核镜像文件</h4>
<ol>
<li>
在下载目录挂载 ISO 文件
<ol class="linenums">
<li class="L0">
<code>sudo mount ubuntu-20.04.2.0-desktop-amd64.iso /media</code>
</li>
</ol>

系统会提示只读，不影响使用。
<ol class="linenums">
<li class="L0">
<code>mount: /media: WARNING: device write-protected, mounted read-only.</code>
</li>
</ol>
</li>
<li>
拷贝内核镜像文件
<ol class="linenums">
<li class="L0">
<code>cp /media/casper/initrd /home/mine/tftp/boot/live-server</code>
</li>
<li class="L1">
<code>cp /media/casper/vmlinuz /home/mine/tftp/boot/live-server</code>
</li>
</ol>
</li>
<li>
拷贝 grub 文件

<code>grub.cfg</code> 拷贝过来做个参考，内容会被全部修改掉。
<ol class="linenums">
<li class="L0">
<code>cp /media/grub/font.pf2 /home/mine/tftp/grub</code>
</li>
<li class="L1">
<code>cp /media/grub/grub.cfg /home/mine/tftp/grub</code>
</li>
</ol>
</li>
</ol>
<h3 class="mume-header" id="%E9%85%8D%E7%BD%AE-dnsmasq">
配置 dnsmasq</h3>

关键配置有以下几个：
<ol>
<li>
配置 DHCP 地址段</li>
<li>
配置引导文件目录</li>
<li>
配置 tftp 根目录</li>
<li>
配置日志路径</li>
<li>
配置服务网卡，多网卡机器需关注</li>
</ol>
<ol class="linenums">
<li class="L0">
<code># 配置外网 DNS 服务器地址</code>
</li>
<li class="L1">
<code>server=114.114.114.144</code>
</li>
<li class="L2">
</li>
<li class="L3">
<code># 指定服务的网卡</code>
</li>
<li class="L4">
<code>interface=enp2s0,lo</code>
</li>
<li class="L5">
</li>
<li class="L6">
<code># 绑定端口</code>
</li>
<li class="L7">
<code>bind-interfaces</code>
</li>
<li class="L8">
</li>
<li class="L9">
<code># 设置 DHCP 分发 IP 端范围、地址掩码、IP 地址有效时间</code>
</li>
<li class="L0">
<code>dhcp-range=192.168.1.100,192.168.1.150,255.255.255.0,12h</code>
</li>
<li class="L1">
</li>
<li class="L2">
<code># 指定网关地址</code>
</li>
<li class="L3">
<code># 和安装无关，应该可以不配置</code>
</li>
<li class="L4">
<code>dhcp-option=3,192.168.1.9</code>
</li>
<li class="L5">
</li>
<li class="L6">
<code># 指定 DNS 服务器地址</code>
</li>
<li class="L7">
<code># 和安装无关，应该可以不配置</code>
</li>
<li class="L8">
<code>dhcp-option=6,114.114.114.114</code>
</li>
<li class="L9">
</li>
<li class="L0">
<code># 设置引导程序相对 tftp 根目录的路径</code>
</li>
<li class="L1">
<code>dhcp-match=set:efi-x86_64,option:client-arch,7</code>
</li>
<li class="L2">
<code>dhcp-boot=tag:efi-x86_64,grub/bootx64.efi</code>
</li>
<li class="L3">
</li>
<li class="L4">
<code># 启用 tftp 服务</code>
</li>
<li class="L5">
<code>enable-tftp</code>
</li>
<li class="L6">
</li>
<li class="L7">
<code># 设置 tftp 根路径</code>
</li>
<li class="L8">
<code>tftp-root=/home/mine/tftp</code>
</li>
<li class="L9">
</li>
<li class="L0">
<code># 设置日志路径</code>
</li>
<li class="L1">
<code>log-facility=/var/log/dnsmasq.log</code>
</li>
</ol>

修改配置后，重启 <code>dnsmasq</code> 服务才能生效。
<h3 class="mume-header" id="%E5%88%9B%E5%BB%BA-http-%E6%96%87%E4%BB%B6%E5%A4%B9">
创建 HTTP 文件夹</h3>

Apache2 的默认服务根目录是 <code>/var/www/html</code>，在其下创建目录：
<ol class="linenums">
<li class="L0">
<code>html/</code>
</li>
<li class="L1">
<code>├── autoinstall</code>
</li>
<li class="L2">
<code>│ ├── meta-data</code>
</li>
<li class="L3">
<code>│ └── user-data</code>
</li>
<li class="L4">
<code>├── index.html</code>
</li>
<li class="L5">
<code>└── iso</code>
</li>
<li class="L6">
<code>└── ubuntu-20.04.2-live-server-amd64.iso</code>
</li>
</ol>

说明：
<ol>
<li>
<code>autoinstall</code> 目录存放参数自动配置文件，<code>user-data</code>、<code>meta-data</code> 是cloud-init 要求的文件名</li>
<li>
<code>iso</code> 目录存放操作系统镜像文件</li>
</ol>
<h4 class="mume-header" id="%E5%88%9B%E5%BB%BA%E7%9B%AE%E5%BD%95-1">
创建目录</h4>
<ol class="linenums">
<li class="L0">
<code>mkdir /var/www/html/autoinstall</code>
</li>
<li class="L1">
<code>mkdir /var/www/html/iso</code>
</li>
</ol>
<h4 class="mume-header" id="%E6%8B%B7%E8%B4%9D-iso-%E6%96%87%E4%BB%B6">
拷贝 ISO 文件</h4>

到下载目录拷贝 ISO 文件：
<ol class="linenums">
<li class="L0">
<code>cp ubuntu-20.04.2-live-server-amd64.iso /var/www/html/iso</code>
</li>
</ol>
<h4 class="mume-header" id="%E5%88%9B%E5%BB%BA%E5%8F%82%E6%95%B0%E8%87%AA%E5%8A%A8%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6">
创建参数自动配置文件</h4>

先创建空文件，<code>meta-data</code> 无需修改，<code>user-data</code> 后续会详细描述配置。
<ol class="linenums">
<li class="L0">
<code>touch /var/www/html/autoinstall/user-data</code>
</li>
<li class="L1">
<code>touch /var/www/html/autoinstall/meta-data</code>
</li>
</ol>
<h3 class="mume-header" id="%E9%85%8D%E7%BD%AE-grubcfg">
配置 grub.cfg</h3>
<ol class="linenums">
<li class="L0">
<code>if loadfont /grub/font.pf2 ; then</code>
</li>
<li class="L1">
<code>set gfxmode=auto</code>
</li>
<li class="L2">
<code>insmod efi_gop</code>
</li>
<li class="L3">
<code>insmod efi_uga</code>
</li>
<li class="L4">
<code>insmod gfxterm</code>
</li>
<li class="L5">
<code>terminal_output gfxterm</code>
</li>
<li class="L6">
<code>fi</code>
</li>
<li class="L7">
</li>
<li class="L8">
<code>set menu_color_normal=white/black</code>
</li>
<li class="L9">
<code>set menu_color_highlight=black/light-gray</code>
</li>
<li class="L0">
<code>set timeout=5</code>
</li>
<li class="L1">
</li>
<li class="L2">
<code>menuentry "Ubuntu server 20.04 autoinstall" {</code>
</li>
<li class="L3">
<code>set gfxpayload=keep</code>
</li>
<li class="L4">
<code>linux /boot/live-server/vmlinuz root=/dev/ram0 ramdisk_size=1500000 ip=dhcp url='http://192.168.1.9/iso/ubuntu-20.04.2-live-server-amd64.iso' autoinstall ds=nocloud-net\;s=http://192.168.1.9/autoins</code>
</li>
<li class="L5">
<code>tall/ ---</code>
</li>
<li class="L6">
<code>initrd /boot/live-server/initrd</code>
</li>
<li class="L7">
<code>}</code>
</li>
<li class="L8">
</li>
</ol>

<code>menuentry</code> 之前是配置样式，也可以删除，重点关注 <code>menuentry "Ubuntu server 20.04 autoinstall"</code> 内的配置：
<ol>
<li>
指定镜像文件相对于 <code>tftp</code> 根目录的路径 <code>/boot/live-server/initrd</code>
</li>
<li>
<code>root=/dev/ram0 ramdisk_size=1500000</code> 为了指定内核镜像挂载空间，是否可删除我不确定</li>
<li>
<code>ip=dhcp</code> 指定内核镜像挂载后使用 DHCP 获取 IP 地址</li>
<li>
<code>url=</code> 指定 ISO 文件的网络存放路径</li>
<li>
<code>autoinstall ds=nocloud-net\;s=http://192.168.1.9/autoinstall/ ---</code> 该配置指明参数自动填写，并指明配置文件所在路径</li>
</ol>
<h4 class="mume-header" id="%E5%9D%91">
坑</h4>

网上很多文章配置是这么写的 <code>ds=nocloud-net;s=http://192.168.1.9/autoinstall/</code>，我试了很多次，都没有自动安装。

在网上查到，由于 UEFI 启动使用了 grub，它将 <code>;</code> 识别为了特殊字符，所以要在 <code>;</code>前加 <code>\</code> 转义。
<h3 class="mume-header" id="%E9%85%8D%E7%BD%AE-user-data">
配置 user-data</h3>
<ol class="linenums">
<li class="L0">
<code>#cloud-config</code>
</li>
<li class="L1">
<code>autoinstall:</code>
</li>
<li class="L2">
<code>version: 1</code>
</li>
<li class="L3">
<code># 修改apt 服务地址</code>
</li>
<li class="L4">
<code>apt:</code>
</li>
<li class="L5">
<code>primary:</code>
</li>
<li class="L6">
<code>- arches: [default]</code>
</li>
<li class="L7">
<code>uri: https://mirrors.tuna.tsinghua.edu.cn/ubuntu</code>
</li>
<li class="L8">
<code>user-data:</code>
</li>
<li class="L9">
<code># 配置时区</code>
</li>
<li class="L0">
<code>timezone: Asia/Shanghai</code>
</li>
<li class="L1">
<code># 去使能 root账号</code>
</li>
<li class="L2">
<code>disable_root: true</code>
</li>
<li class="L3">
<code># 配置用户 </code>
</li>
<li class="L4">
<code>identity:</code>
</li>
<li class="L5">
<code>hostname: ubuntu-server</code>
</li>
<li class="L6">
<code>password: "yours"</code>
</li>
<li class="L7">
<code>username: ubuntu</code>
</li>
<li class="L8">
<code># 配置键盘 </code>
</li>
<li class="L9">
<code>keyboard: {layout: us, variant: ''}</code>
</li>
<li class="L0">
<code>locale: en_US.UTF-8</code>
</li>
<li class="L1">
<code># 配置代理</code>
</li>
<li class="L2">
<code>proxy: http://192.168.1.112:3128</code>
</li>
<li class="L3">
<code># 默认安装ssh server</code>
</li>
<li class="L4">
<code>ssh:</code>
</li>
<li class="L5">
<code>install-server: true</code>
</li>
<li class="L6">
<code># 指定安装的包</code>
</li>
<li class="L7">
<code>packages:</code>
</li>
<li class="L8">
<code>- net-tools</code>
</li>
<li class="L9">
<code>- python3-pip</code>
</li>
<li class="L0">
<code># 配置磁盘分区</code>
</li>
<li class="L1">
<code>storage:</code>
</li>
<li class="L2">
<code>grub:</code>
</li>
<li class="L3">
<code>reorder_uefi: False</code>
</li>
<li class="L4">
<code>config:</code>
</li>
<li class="L5">
<code>- {ptable: gpt, path: /dev/sda, wipe: superblock-recursive, preserve: false, name: '',</code>
</li>
<li class="L6">
<code>grub_device: false, type: disk, id: disk-sda}</code>
</li>
<li class="L7">
<code>- {device: disk-sda, size: 536870912, wipe: superblock, flag: boot, number: 1,</code>
</li>
<li class="L8">
<code>preserve: false, grub_device: true, type: partition, id: partition-0}</code>
</li>
<li class="L9">
<code>- {fstype: fat32, volume: partition-0, preserve: false, type: format, id: format-0}</code>
</li>
<li class="L0">
<code>- {device: disk-sda, size: -1, wipe: superblock, flag: '', number: 2,</code>
</li>
<li class="L1">
<code>preserve: false, type: partition, id: partition-1}</code>
</li>
<li class="L2">
<code>- {fstype: ext4, volume: partition-1, preserve: false, type: format, id: format-1}</code>
</li>
<li class="L3">
<code>- {device: format-1, path: /, type: mount, id: mount-1}</code>
</li>
<li class="L4">
<code>- {device: format-0, path: /boot/efi, type: mount, id: mount-0}</code>
</li>
<li class="L5">
</li>
</ol>

说明：
<ol>
<li>
密码需要加密，可以先用工具对自己的密码进行加密后填入</li>
<li>
代理不是必须的配置，与网络拓扑有关</li>
<li>
磁盘分区配置要注意，配置不对会导致自动安装走不下去，提示 crash；这个配置的整体思路是先格式化 <code>disk-sda</code>，然后在 <code>disk-sda</code> 下划分 <code>/dev/sda1</code>、<code>/dev/sda2</code> ，然后分别挂载 <code>/</code>、<code>/boot/efi</code> 目录</li>
<li>
安装过程日志在 <code>/var/log/installer/</code>，如果安装失败可以通过 <code>nc</code> 等工具实时发出去</li>
</ol>
<h3 class="mume-header" id="%E7%BD%91%E7%BB%9C%E6%8B%93%E6%89%91">
网络拓扑</h3>
<ol>
<li>
我在电脑上搭建了 DHCP、TFTP、HTTP 三种服务</li>
<li>
我在代理机上搭建了 squid，作为 HTTP 代理</li>
<li>
目标机器不能上网，三台机器在同一个局域网</li>
</ol>



<img style="max-width:100%!important;height:auto!important;"title="搭建基于Ubuntu Server的PXE自动安装环境的实用指南" alt="搭建基于Ubuntu Server的PXE自动安装环境的实用指南" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/11c05f5157fcc829e503c08dcdcaf79f.jpg">
<h3 class="mume-header" id="%E9%85%8D%E7%BD%AE%E9%9D%99%E6%80%81-ip">
配置静态 IP</h3>

在服务机开始服务前，需要在提供服务的网卡上配置静态 IP，Ubuntu 20.04 配置 netplan 即可，参考以下配置修改文件 <code>/etc/netplan/00-installer-config.yaml</code>，修改完成后执行 <code>netplan apply</code> 配置即可生效。
<ol class="linenums">
<li class="L0">
<code># This is the network config written by 'subiquity'</code>
</li>
<li class="L1">
<code>network:</code>
</li>
<li class="L2">
<code>ethernets:</code>
</li>
<li class="L3">
<code>enp2s0:</code>
</li>
<li class="L4">
<code>addresses:</code>
</li>
<li class="L5">
<code>- 192.168.1.9/24</code>
</li>
<li class="L6">
<code>gateway4: 192.168.1.1</code>
</li>
<li class="L7">
<code>nameservers:</code>
</li>
<li class="L8">
<code>addresses:</code>
</li>
<li class="L9">
<code>- 114.114.114.114</code>
</li>
<li class="L0">
<code>search:</code>
</li>
<li class="L1">
<code>- 114.114.114.114</code>
</li>
</ol>
<h3 class="mume-header" id="%E9%B8%A3%E8%B0%A2">
鸣谢</h3>
<ol>
<li>
文章的基石来自 Grffion，没有这篇文章我会摸索更长时间</li>
<li>
这篇 askubuntu 的讨论解决了坑</li>
<li>
user-data 磁盘分区配置来自小崔</li>
</ol>

原文链接：https://linux.cn/article-13693-1.html

頁: [1]

琼殿技术论坛's Archiver

搭建基于Ubuntu Server的PXE自动安装环境的实用指南