RHEL6批量自动装机：高效部署与自动化管理指南

摘要

在大型企业或数据中心环境中，手动安装RHEL6系统不仅耗时耗力，还容易因人为操作导致配置不一致。RHEL6批量自动装机通过自动化技术（如Kickstart、PXE、配置管理工具）实现快速、一致的部署，显著提升运维效率。本文将从环境准备、自动化安装流程、配置管理、故障排查四个方面展开，提供可落地的技术方案和最佳实践。

一、环境准备：基础架构搭建

1.1 网络与存储规划

• 网络拓扑：确保PXE服务器、DHCP服务器、TFTP服务器与待装机主机处于同一子网，避免跨网段传输延迟。
• 存储分配：若使用iSCSI或NFS共享存储，需提前配置LUN或导出目录，并在Kickstart文件中指定--disk参数。
• 示例：通过parted命令预分配磁盘分区（如/boot、/、swap），避免安装时动态分区导致的性能差异。

1.2 服务端组件安装

• PXE服务：安装dnsmasq或isc-dhcp-server提供DHCP服务，配置pxelinux.0引导文件。
• TFTP服务：部署tftpd-hpa，存放内核（vmlinuz）和初始RAM磁盘（initrd.img）。
• HTTP/NFS服务：用于托管Kickstart文件和安装源（如RHEL6 ISO解压后的Packages目录）。

# 示例：安装并配置TFTP服务
sudo apt-get install tftpd-hpa
sudo sed -i 's/TFTP_DIRECTORY="\/var\/lib\/tftpboot"/TFTP_DIRECTORY="\/path\/to\/pxe\/files"/' /etc/default/tftpd-hpa
sudo systemctl restart tftpd-hpa

二、自动化安装流程：Kickstart与PXE集成

2.1 Kickstart文件编写

Kickstart文件是自动化安装的核心，需包含以下关键部分：

• 语言与键盘：lang en_US.UTF-8、keyboard us。
• 磁盘分区：使用part或volgroup定义LVM布局。
• 软件包选择：通过%packages节指定安装的软件组（如@base、@core）。
• 网络配置：静态IP或DHCP，需与PXE环境匹配。
• 后安装脚本：%post节可执行自定义脚本（如配置SSH密钥、加入域）。

# 示例：简化版Kickstart文件
lang en_US.UTF-8
keyboard us
timezone --utc UTC
rootpw --iscrypted $6$salt$hashed_password
network --bootproto=dhcp --device=eth0
part / --fstype=ext4 --size=10240
part swap --size=2048
%packages
@base
openssh-server
%end
%post
echo "Custom post-install step" > /root/post_install.log
%end

2.2 PXE引导配置

• DHCP选项：在dhcpd.conf中指定next-server（TFTP服务器IP）和filename（pxelinux.0）。
• TFTP菜单：编辑pxelinux.cfg/default文件，定义不同内核和Kickstart文件的对应关系。

# 示例：pxelinux.cfg/default
DEFAULT menu.c32
PROMPT 0
MENU TITLE RHEL6 PXE Boot
LABEL rhel6_ks
  KERNEL vmlinuz
  APPEND initrd=initrd.img ks=http://pxe-server/ks/rhel6.ks

三、配置管理：Ansible与模板化

3.1 Ansible Playbook设计

通过Ansible可进一步自动化安装后的配置，例如：

• 用户管理：创建用户、设置权限。
• 服务配置：修改/etc/ssh/sshd_config、/etc/yum.repos.d/。
• 安全加固：应用SELinux策略、防火墙规则。

# 示例：Ansible Playbook片段
- hosts: newly_installed
  tasks:
    - name: Create admin user
      user:
        name: admin
        groups: wheel
        shell: /bin/bash
    - name: Disable root SSH login
      lineinfile:
        path: /etc/ssh/sshd_config
        regexp: '^PermitRootLogin'
        line: 'PermitRootLogin no'
      notify: Restart sshd

3.2 模板化配置

使用Jinja2模板动态生成配置文件（如/etc/fstab、/etc/hosts），避免手动修改。

# 示例：fstab模板
{% for mount in mounts %}
{{ mount.device }}  {{ mount.path }}  {{ mount.fstype }}  defaults  0 0
{% endfor %}

四、故障排查与优化

4.1 常见问题

• PXE引导失败：检查TFTP服务是否运行、文件路径是否正确。
• Kickstart报错：通过/var/log/anaconda/anaconda.log查看详细错误。
• 网络中断：确保安装源（HTTP/NFS）可访问，且带宽充足。

4.2 性能优化

• 并行安装：通过cobbler或自定义脚本实现多主机同时安装。
• 缓存安装源：本地搭建镜像仓库（如createrepo），减少网络依赖。
• 日志集中：将安装日志发送至ELK或Splunk，便于统一分析。

五、最佳实践与扩展

5.1 版本兼容性

• RHEL6已进入维护期，建议评估升级至RHEL7/8的可行性，但现有环境仍需稳定支持。
• 使用yum-plugin-security定期更新补丁。

5.2 混合环境管理

• 若同时管理RHEL6和RHEL7，可通过Ansible的fact变量动态适配不同版本。

# 示例：检测RHEL版本并执行不同任务
- name: Check RHEL version
  shell: cat /etc/redhat-release | awk '{print $7}'
  register: rhel_version
- debug:
    msg: "Running RHEL6-specific tasks"
  when: rhel_version.stdout | int == 6

结论

RHEL6批量自动装机通过Kickstart、PXE和配置管理工具的结合，实现了从裸机到可用系统的全自动化流程。企业可根据实际需求选择基础自动化（仅安装）或深度自动化（安装+配置），显著降低TCO（总拥有成本）。未来，随着容器化和IaC（基础设施即代码）的普及，此类技术仍可作为传统环境的稳定基石。