Information Security
34 KICKSTART 본문
KICKSTART
운영체제 설치 시 필요한 모든 과정과 설치 후에 해야 할 설정까지 모두 자동으로 구성해주는 기능/프로그램
서버 구축 과정
1. 서비스 동작할 실제 서버 컴퓨터를 선택
(ex CPU, RAM, HDD, 서버실 위치 등)
2. 서버 컴퓨터 RACK에 설치
3. UTP 케이블(랜선)을 포설하고 전원 케이블 연결
4. 레이드 구성(H/W RAID)
5. 운영체제 설치
-외장 CD-ROM에 Cent OS 설치 CD 삽입 후 부팅
6. 네트워크 설정
-본딩 설정, 테스트
7. 원격 접속 테스트
-> 성공 시 기본 설정(보안 설정, 기본 패키지 설치 등)
8. 개발 팀이나 프로젝트 팀에게 서버 IP 주소와 계정 정보를 전달
끝!
※ 원래 이 과정을 모두 거쳐서 서버를 구축해야 하는데, 시간이 너무 오래걸린다.
Kickstart는 위의 과정에서 3번 정도까지를 제외하고 모든 과정을 자동으로 해준다.
-> 서버를 구축하는데 시간이 절약되어 유용하다.
PXE (Pre-Boot eXecution Environment / 사전 부팅 실행 환경)
-네트워크 인터페이스(NIC)를 통해서 부팅하는 환경 (메인보드에 내장이 되어 있는 기능)
-설치 CD, 이미지 파일(ISO)이 없어도 네트워크를 통해 운영체제를 설치하거나 부팅할 때 주로 사용한다.
Kickstart 사용 준비
-위의 서버 구축 과정에서 1번 ~ 3번을 VMware을 통하여 진행하여 보겠습니다.
-VMware -> New -> New Virtual Machine을 클릭하여 가상머신을 생성한다.
운영체제 : CentOS 64bit
가상머신 이름, 경로 설정 : PXE-TEST
위의 두 설정(OS, 이름, 경로)을 제외하고 모두 기본값으로 설정하여 가상머신을 생성한다.
-> 실제로는 컴퓨터 한 대를 만든 것이다.
-이제 운영체제를 설치하면 된다.
-일단 운영체제 설치 전 스냅샷을 찍는다.
컴퓨터를 부팅하면 PXE가 자동으로 동작하도록 설정이 되어 있다.
-내가 속한 네트워크에서 DHCP 서버를 발견하는 과정(브로드캐스트)이다.
-DHCP 서버를 발견하면 IP 주소를 할당받고 다른 컴퓨터와 통신을 할 수 있는 상태가 된다.
Kickstart 연습
Server-B (Kickstart Server) <-- PXE-TEST (Kickstart Client)
-Server-B도 스냅샷 찍어두고 시작
1. 패키지 설치
syslinux
-Linux 운영체제용 부트로더 프로그램 제공
-설치 과정을 단순화하여 부팅 디스크나 킥스타트에 사용되는 패키지
tftp-server
-FTP와 동일하게 파일 전송 프로그램이지만 동작 방식이 매우 간단한 형식으로 되어 있다.
-부트로더와 같은 작은 크기의 파일을 전송할 때 사용한다.
vsftpd
운영체제를 설치할 때 필요한 파일을 전송 (패키지 파일)
dhcp
PXE 부팅 시 IP를 할당하여 원격지에 있는 파일을 다운받기 위한 환경을 제공
2. TFTP 서버 설정
-TFTP 주 설정 파일
-TFTP는 Xinetd 데몬에 의하여 동작한다.
server_args = -s /var/lib/tftpboot
홈 디렉터리 경로 (사용자가 접속했을 때 처음 위치)
disable = no
비활성화 하지 않겠다 == 활성화
3. CD 이미지 마운트
VMware -> Server-B -> Settin
CD/DVD
-Device status 체크
-CD 이미지 파일 로 변경
-> CD 삽입
CD 이미지 마운트
vsftpd 홈 디렉터리(/var/ftp) 아래에 CD 이미지 파일을 복사할 디렉터리 생성
-CD 이미지의 마운트 포인트 /mnt 디렉터리에 있는 모든 파일을 복사
-로컬 저장소를 만드는 과정
-> 네트워크를 통해 부팅한 시스템(PXE-TEST)이 운영체제 설치에 필요한 파일을 vsftp를 통하여 다운 받는다.
4. syslinux 패키지 파일 복사
syslinux 패키지 파일이 위치한 디렉터리로 이동
tftp 홈 디렉터리로 복사
menu.c32
부팅 메뉴 구성에 사용되는 파일
pxelinux.0
부트로더 파일
5. 커널 이미지 파일 복사
커널 이미지 파일이 위치할 디렉터리
#cp /var/ftp/centos6.9/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/centos6.9/
VSFTP 홈 디렉터리에 위치한 커널 이미지와 램 초기화 이미지 파일을 TFTP를 통해 PXE-TEST에게 전송해주기 위하여 파일 복사
vmlinuz
-리눅스 커널을 컴파일한 결과를 gzip으로 압축한 파일
-부팅 시 해당 파일이 메모리에 해제되어 리눅스 부팅이 시작된다.
initrd
리눅스가 부팅할 때 사용하는 장치를 인식하기 위한 드라이버(모듈)을 모아놓은 이미지 파일
파일 복사 확인
6. 부팅 메뉴 구성
-오타가 없도록 주의
default menu.c32
실행할 파일의 이름
prompt 0
메뉴 출력 여부 (0: 출력, 1:출력X)
timeout 300
메뉴 대기 시간 30초
ontimeout local
메뉴 대기 시간 초과 시 실행할 내용(local)
LABEL local
대기 시간 초과 시 진행할 메뉴
MENU LABEL ^0) Boot Local Hard Disk
메뉴에 출력될 내용
localboot 0
-하드디스크 부팅
-하드디스크에 설치된 운영체제가 있다면 해당 운영체제로 부팅을 하고 그렇지 않다면 부팅 실패
LABEL CentOS 6.9
MENU LABEL ^1) CentOS 6.9 64bit Install (VSFTP)
KERNEL /centos6.9/vmlinuz
커널 이미지 파일의 경로 (/var/lib/tftpboot의 상대경로)
APPEND initrd=/centos6.9/initrd.img repo=ftp://100.100.100.120/cetos6.9
-추가적으로 사용할 옵션 명시(APPEND)
-initrd.img 파일의 경로와 운영체제 설치에 필요한 파일을 다운받을 경로
7. DHCP 서버 구성
8. 서비스 데몬 기동
9. 동작 과정
(1) 서버 컴퓨터(PXE-TEST)에 전원을 키면 PXE 환경이 실행되어 DHCP 서버를 찾는다.
(2) DHCP 서버로부터 IP 주소를 할당받은 후, TFTP로부터 pxelinux.0, menu.c32 파일을 다운받아서 실행한다.
(3) default 메뉴가 실행되고, 설치 메뉴 선택 시 실행할 내용(KERNEL, APPEND)에 따라 커널 이미지 파일을 다운 받아서 실행한다.
(4) 운영체제 설치에 필요한 파일을 VSFTP로부터 다운 받는다. (repo=ftp://100.100.100.120/centos6.9)
10. 설치 테스트
PXE-TEST 부팅
1번 메뉴 선택 후 나오는 설정 모두 Enter로 넘기기
Next로 모두 넘기기
패스워드 설정
설치 중
설치 완료
'Linux' 카테고리의 다른 글
36-1 WEB (0) | 2017.11.03 |
---|---|
35 KICKSTART (0) | 2017.11.02 |
32-1 NFS(Network File System) (0) | 2017.10.31 |
31-3 CHROOT (change root) + TCP_WRAPPER (0) | 2017.10.31 |
31-2 PAM을 이용한 로그인 제한 (0) | 2017.10.30 |