HTTP+FTP+NFS网络安装网络安装网络安装网络安装RHEL6RHEL6
安装Linux共有五种方法
1、光盘
2、硬盘
3、HTTP
4、FTP
5、NFS
一一一一、、、、使用光盘安装使用光盘安装使用光盘安装使用光盘安装RHEL6RHEL6
对于光盘安装linuxRHEL6,不讲。
二二二二、、、、硬盘安装硬盘安装硬盘安装硬盘安装RHEL6RHEL6
通过硬盘安装又分为三种情况:
1)在电脑已经存在WINDOWS系统的情况下,ubuntu甚至提供了wubi.exe的安装程序来
实现硬盘安装。有写旧文一篇,链接请点击《硬盘安装ubuntu教程》
2)在已经有linux系统的情况下,将安装光碟放置在某个分区中,然后用启动盘启动,在到
选择安装路径这步时,选择HardDrive。安装过程与第三种情况相似,我不详细写。
3)在系统没有任何系统的情况下,如果想通过硬盘来安装,我想到的只有是U盘安装了。即
将U盘制作成启动盘模拟成硬盘,再将安装光碟的镜像拷贝到U盘上来启动电脑并安装。有写一
篇利用U盘安装RHEL5操作系统的旧文,请点击《制作U盘启动盘安装linux(原创)》。
三三三三、、、、使用使用使用使用HTTPHTTP服务器服务器服务器服务器安装安装安装安装
RHEL6的HTTP安装服务器的设定非常简单,只需要将apache服务器安装好,并将安装文件复制到指
定目录下即可。以下是设置步骤:
1)安装apache服务器,并开放iptables相关端口
2)安装DHCP服务器,设置分配的IP范围等。如果安装时手动指定IP则此服务不必安装。
3)建立目录/var/www/html/rhel6,并将RHEL6安装光盘下的所有文件复制到这个目录下。
请注意不要将光盘的安装文件复制到/var/www/html下,而是/var/www/html/rhel6下。否则
将无法访问。
如果是光盘镜像,则可以直接挂载到该目录下。
4)将启动镜像刻录成光盘或制作成U盘启动盘启动新电脑并安装。这里特别提示下:在
RHEL5中启动镜像就在安装光盘的images/boot.iso,只有区区7M左右大小。但在RHEL6中这个
启动镜像不再集成在安装光盘中,而是要在RHN上单独下载,200M左右。这里给一个下载地址:
http://www.verycd.com/topics/2863829/。下载rhel-server-6.0-i386-boot.iso或者
rhel-server-6.0-x86_64-boot.iso(64位)启动镜像。
以下是详细安装过程实录
1)安装apache服务器,
[root@rhel6-1~]#yum-yinstallhttpd
[root@rhel6-1html]#servicehttpdstart
正在启动httpd:[确定]
2)复制光碟文件到/var/www/html/rhel6目录下或者直接挂载光碟到/var/www/html/rhel6下
[root@rhel6-1dhcp]#cd/var/www/html
[root@rhel6-1html]#mkdir-prhel6
[root@rhel6-1html]#mount/dev/cdrom/mnt/rhel6
mount:blockdevice/dev/sr0iswrite-protected,mountingread-only
[root@rhel6-1html]#cp-r/mnt/rhel6//var/www/html/rhel6/
或者或者或者或者
[root@rhel6-1html]#mount/dev/cdrom/var/www/html/rhel6
3)安装DHCP服务器
[root@rhel6-1~]#yum-yinstalldhcp
[root@rhel6-1~]#vim/etc/dhcp/dhcp.conf
ddns-update-styleinterim;//禁止客户端更新DNS
ignoreclient-updates;//忽略客户端的更新,如主机名的修改等
subnet192.168.0.0netmask255.255.255.0{
optionrouters192.168.0.1;//此项并非必须配置
optiondomain-name-servers192.168.0.1;//此项并非必须配置,若不配置安装时会提示
range192.168.0.100192.168.0.200;
}
[root@rhel6-1dhcp]#servicedhcpdstart
正在启动dhcpd:[确定]
4)开放防火墙
[root@rhel6-1html]#iptables-IINPUT-pudp--sport67-jACCEPT
[root@rhel6-1html]#iptables-IOUTPUT-pudp--dport67-jACCEPT
[root@rhel6-1html]#iptables-IINPUT-ptcp--dport80-jACCEPT
[root@rhel6-1html]#iptables-IOUTPUT-ptcp--sport80-jACCEPT
5)插入rhel-server-6.0-i386-boot.iso启动光碟开始安装
选择DynamicIPconfiguration(DHCP)就是动态获取IP,选择Manualconfiguration自己手动设定IP地址。不
用选择IPV6地址。
后面的安装过程与光盘安装没有区别就不再记录。
6)排错
启动HTTPD服务时,启动成功,但出现如下提示:
[root@rhel6-1html]#servicehttpdstart
正在启动httpd:httpd:Couldnotreliablydeterminetheserver''sfullyqualifieddomainname,using::1for
ServerName[确定]
这里提示检测不到FQDN名,因为主机没有设置DNS,如果不想设置DNS,只需要修改httpd.conf,添加以
下配置就不会再提示了
[root@rhel6-1html]#vim/etc/httpd/conf/httpd.conf
ServerNamelocalhost:80
[root@rhel6-1html]#servicehttpdrestart
停止httpd:[确定]
正在启动httpd:[确定]
如果你在安装过程中出现下面这个报错提示,应该就是防火墙上80端口没有开放的原因。
之前我安装失败之前我安装失败之前我安装失败之前我安装失败是因为没有在防火墙上开放端口造成的是因为没有在防火墙上开放端口造成的是因为没有在防火墙上开放端口造成的是因为没有在防火墙上开放端口造成的,,,,据说据说据说据说rhce考试全程是开放防火墙和考试全程是开放防火墙和考试全程是开放防火墙和考试全程是开放防火墙和SElinux的的的的,,,,所所所所
以要养成排错从防火墙开始的习惯以要养成排错从防火墙开始的习惯以要养成排错从防火墙开始的习惯以要养成排错从防火墙开始的习惯,,,,不要直接关闭防火墙了事不要直接关闭防火墙了事不要直接关闭防火墙了事不要直接关闭防火墙了事。。。。
四四四四、、、、使用使用使用使用FTPFTP服务器安装服务器安装服务器安装服务器安装
使用FTP服务器来网络安装系统步骤与上面使用HTTP服务器来安装是基本一致的,下面将有差异的部分记
录下。
1)安装VSFTPD软件包,并修改配置文件,安装DHCP服务(略)
[root@rhel6-1~]#yum-yinstallvsftpd
[root@rhel6-1~]#cd/etc/vsftpd
[root@rhel6-1vsftpd]#cpvsftpd.confvsftpd.conf.bak
[root@rhel6-1vsftpd]#grep-v"^#"vsftpd.conf.bak|grep-v"^$">vsftpd.conf
[root@rhel6-1vsftpd]#vimvsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_enable=YES
pasv_min_port=9001
pasv_max_port=9200
[root@rhel6-1ftp]#servicevsftpdrestart
关闭vsftpd:[确定]
为vsftpd启动vsftpd:[确定]
如果客户机以被动模式与服务器通信,这时客户机会连接服务器上的随机端口,对于防火墙的限制有困难。
所以在服务器上配置被动模式的最大、最小端口,当客户机连接服务器的时候会在限定的端口上进行连接。
注:客户机以被动模式连接服务器时会发出名为pasv的数据包。
2)复制光碟上的安装文件到/var/ftp/rhel6目录下
请注意不能直接将光盘挂载到/var/ftp/rhel6下,而是将硬盘上的光盘镜像挂载到该目录下。即不能使
用以下命令:mount/dev/carom/var/ftp/rhel6而应该是:mount–oloop/tools/rhel6.iso/var/ftp/rhel6
[root@rhel6-1~]#cd/var/ftp
[root@rhel6-1ftp]#mkdir-prhel6
[root@rhel6-1ftp]#mount/dev/cdrom/mnt/rhel6
mount:blockdevice/dev/sr0iswrite-protected,mountingread-only
[root@rhel6-1ftp]#cp-r/mnt/rhel6//var/ftp/rhel6/
3)开放防火墙相关端口
[root@rhel6-1ftp]#iptables-IINPUT-mmultiport-ptcp--dport20,21,9001:9200-jACCEPT
[root@rhel6-1ftp]#iptables-IINPUT-pudp--dport67-jACCEPT
[root@rhel6-1ftp]#iptables-IOUTPUT-mmultiport-ptcp--sport20,21,9001:9200-jACCEPT
[root@rhel6-1ftp]#iptables-IOUTPUT-pudp--sport67-jACCEPT
4)插入rhel-server-6.0-i386-boot.iso启动光碟开始安装
步骤与上面HTTP安装一样,这里不再重复
5)排错
原以为安装会很顺利,但很快出现了出错提示:
居然这个出错提示又出现了。可是防火墙已经打开了相关端口呀,我开启了另一台电脑通过ftp命令登录FTP
服务器,看能否正常下载文件。
C:\DocumentsandSettings\ben>ftp192.168.0.60
Connectedto192.168.0.60.
220(vsFTPd2.2.2)
User(192.168.0.60:(none)):ftp
331Pleasespecifythepassword.
Password:
230Loginsuccessful.
ftp>dir
200PORTcommandsuccessful.ConsiderusingPASV.
150Herecomesthedirectorylisting.
drwxr-xr-x2004096May262010pub
dr-xr-xr-x9004096Dec0203:40rhel6
226DirectorysendOK.
ftp:收到124字节,用时0.00Seconds124000.00Kbytes/sec.
ftp>cdrhel6
250Directorysuccessfullychanged.
ftp>dir
200PORTcommandsuccessful.ConsiderusingPASV.
150Herecomesthedirectorylisting.
226Transferdone(butfailedtoopendirectory).
可以看到登录正常,但在访问rhel6这个目录时却出现了异常提示。可以肯定不是防火墙的原因,经过排查原
来是因为Selinux的原因造成的访问失败。可暂时先关闭Selinux。
[root@rhel6-1ftp]#setenforce0
五五五五、、、、使用使用使用使用NFSNFS服务器安装服务器安装服务器安装服务器安装
1)安装NFS软件包(默认RHEL6中已经安装),并配置相关文件,安装DHCP服务(略)
[root@rhel6-1~]#yuminstallrpcbind–y
[root@rhel6-1~]#yum-ynfs-utils
[root@rhel6-1~]#vim/etc/exports
/mnt/rhel6(ro)
[root@rhel6-1~]#vim/etc/sysconfig/nfs
MOUNTD_PORT=892//因为NFS会开放随机端口,为更容易配置防火墙指定mountd服务端口892
STATD_PORT=662//指定statd服务端口为662
LOCKD_TCPPORT=32803//指定lockd服务的TCP端口为32803
LOCKD_UDPPORT=32769//指定lockd服务的UDP端口为32769
2)启动服务,并挂载光碟到/mnt/rhel6目录下
[root@rhel6-1~]#mount/dev/carom/mnt/rhel6
[root@rhel6-1~]#servicenfsrestart
[root@rhel6-1~]#servicerpcbindrestart
[root@rhel6-1~]#servicenfslockrestart
[root@rhel6-1~]#rpcinfo–p//检查端口是否按设置开启检查端口是否按设置开启检查端口是否按设置开启检查端口是否按设置开启
[root@rhel6-1sysconfig]#rpcinfo-p
programversprotoportservice
1000004tcp111portmapper
1000003tcp111portmapper
1000002tcp111portmapper
1000004udp111portmapper
1000003udp111portmapper
1000002udp111portmapper
1000241udp662status
1000241tcp662status
1000111udp875rquotad
1000112udp875rquotad
1000111tcp875rquotad
1000112tcp875rquotad
1000032tcp2049nfs
1000033tcp2049nfs
1000034tcp2049nfs
1002272tcp2049nfs_acl
1002273tcp2049nfs_acl
1000032udp2049nfs
1000033udp2049nfs
1000034udp2049nfs
1002272udp2049nfs_acl
1002273udp2049nfs_acl
1000211udp32769nlockmgr
1000213udp32769nlockmgr
1000214udp32769nlockmgr
1000211tcp32803nlockmgr
1000213tcp32803nlockmgr
1000214tcp32803nlockmgr
1000051udp892mountd
1000051tcp892mountd
1000052udp892mountd
1000052tcp892mountd
1000053udp892mountd
1000053tcp892mountd
[root@rhel6-1~]#showmount–e//一般如果能查看到共享的目录就说明发表成功了一般如果能查看到共享的目录就说明发表成功了一般如果能查看到共享的目录就说明发表成功了一般如果能查看到共享的目录就说明发表成功了
Exportlistforrhel6-1:
/mnt/rhel6
3)在防火墙中开启相关端口
[root@rhel6-1sysconfig]#iptables-IINPUT-mmultiport-ptcp--dport2049,111,892,662,32803-jACCEPT
[root@rhel6-1sysconfig]#iptables-IINPUT-mmultiport-pudp--dport2049,111,892,662,32803-jACCEPT
[root@rhel6-1sysconfig]#iptables-IOUTPUT-mmultiport-pudp--sport2049,111,892,662,32803-jACCEPT
[root@rhel6-1sysconfig]#iptables-IOUTPUT-mmultiport-ptcp--sport2049,111,892,662,32803-jACCEPT
4)插入rhel-server-6.0-i386-boot.iso启动光碟开始安装
居然默认是图形安装界面,前面的HTTP和FTP都是字符安装界面
5)排错
某次重启NFS服务后,想查看目前共享的目录是否成功,但提示
[root@server/]#showmount-e
mountclntudp_create:RPC:Programnotregistered
RPC的mountd服务端口没有起来,单独启动mountd服务
[root@rhel6-1~]#rpc.mountd
六六六六、、、、小结小结小结小结::::
有三种方法可以实现网络安装,哪种最好呢?
NFS使用UDP和TCP两种方式进行数据传输,从安全性上讲,UDP不可靠。而HTTP和FTP都是使用
TCP协议来传输数据,可靠性更高。而且NFS要求开启的端口太多,操作起来也不方便。
在HTTP和FTP中,FTP方式必须复制安装光碟内容到/var/ftp/rhel6中,直接挂载是不行的。而HTTP
方式可以直接挂载光碟镜像到/var/www/html/rhel6下,省去复制的时间,。所以选择使用HTTP方式比FTP更
方便来网络安装RHEL6。
但是无论是用HTTP还是FTP来安装系统,安装的时候只有文本方式,不能选择安装的软件包,不能创
建RAID,以默认最小安装方式进行安装,很多开发工具、开发库都没有装,这给后续服务器的使用带来了
很多麻烦。而NFS在安装时有图形界面,也可以自定义软件,所以这方面NFS是要比HTTP和FTP更优秀
的。选择哪种方式只能你自己来决定了。
|
|
