Compartilhe que você está se especializando

Caso precisem automatizar a instalação do linux (em alguns casos já vimos demorar quase um dia para instalar o linux e customizar tudo de segurança+clientes de monitoração e backup, etc.) uma boa solução é o Anaconda KickStart, ou Anaconda KS.

Esse Post foi feito baseado no CentOS 6.

Quando você termina de instalar um linux, é criado um arquivo /root/anaconda-ks.cfg com a configuração que foi utilizada, com esse arquivo você é possível REPETIR a mesma instalação ou ainda customizar um pouco o arquivo para fazer mais coisas.

Gerando uma nova mídia automatizada:

  • Copie o arquivo /root/anaconda-ks.cfg , edite conforme sua necessidade e renomeie ele para ks.cfg
  • Coloque o arquivo ks.cfg na RAIZ do CD do linux (eu usei o ultraISO para fazer isso sem perder o boot), se quiser colocar mais pacotes para instalar, crie uma pasta e mande seu ks.cfg usar essa pasta e instalar o que você quer (como um script bash mesmo)
  • Ao dar boot com esse CD de boot, na PRIMEIRA tela da instalação (não aperte ENTER ainda) digite: linux ks=cdrom . Pressione ENTER e aguarde, ele vai fazer tudo sozinho.
  • Você pode definir que é para usar sempre esse script, para isso altere o arquivo isolinux\isolinux.cfg do CD e mudar o boot default, trocando de linux para linux ks=cdrom, mas… cuidado, lembre-se que uma mídia automática dessas poderá (por exemplo) sempre formatar o servidor sem perguntar nada antes.

Abaixo dois exemplos de arquivos, apenas para ilustrar algumas possibilidades (no primeiro arquivo considerando que eu criei uma pasta pacotesks no CD de instalação com alguns arquivos):

# Defina install ou upgrade.
install

#Defina de onde vai estar seu repositório:
# cdrom – Instala a partir de um cdrom ou dvd
# harddrive – instala a partir do disco rígido. Podendo ser
# uma partição ou o diretório:
# Para partição: harddrive –partition=
# Para diretório: harddrive –partition= –dir=/diretorio/instalacao
# nfs – instala a partir de um servidor NFS
# Para servidor: nfs –server=
# Para dir no server: nfs –server= –dir=/diretorio/instalacao
# url – Instala a partir de um servidor remoto FTP ou HTTP
# Para http: url –url http:///
# Para ftp: url –url ftp://:@/
cdrom

# Lingua a ser instalada como padrão
lang en_US.UTF-8

# Layout do teclado
keyboard br-abnt2

# Configurações de rede
# –bootproto= – pode ser dhcp ou static
network –device eth0 –bootproto dhcp –hostname localhost.localdomain

# Configuração multipath
# multipath –name= –device= –rule=

# Senha do root
# Voce pode deixar a senha em modo texto
# ou usar o atributo –iscrypted e informar uma senha encriptada

# (voce pode copiar a senha encriptada de um servidor já instalado)
rootpw –iscrypted $1$fLgu3DsY$P5INyBuXU85BX1W0.oc8e.

# Configuração do firewall
# sintaxe: firewall [–trust=] [–port=]
# nivel de segurança pode ser: –high (alto), –medium (medio), –disabled
# (desabilitado)
# –trust – você adciona os dispositivos que são confiaveis e que os
# pacotes que vem deles irão passar direto pelo firewall.
# ex.: –trust eth0
# para definir mais de um (não use virgulas ou coisas do tipo)
# faça assim: –trust eth0 –trust eth1
# – selecione que tipo de protocolo é permitido:
# –dhcp –ssh –telnet –smtp –http –ftp
# –port= – Você pode especificar de quais portas podem passar
# usando protocolos ou o número da porta específica.
# ex.: Permitir acesso IMAP pelo seu firewall, use imap:tcp.
# ex².: Permitir acesso UDP na porta 1234, use 1234:udp
# Você pode especificar várias portas separadas por VÍRGULA
firewall –disabled

# Configuração do firstboot, pode ser:
# –enable
# disabled
# –reconfig (esse abre o SETUP para que defina IP, nome, etc).
firstboot –reconfig

# Configurar as opções de autenticação
# –enablemd5 : Use encriptação md5 para senhas de usuários.
# –enablenis : Liga o suporte a NIS. O domínio quase sempre tem que

#ser especificado manualmente com –nisdomain ou –nisserver=
# –useshadow ou –enableshadow : Usa senhas shadow.
# –enableldap : Suporte LDAP (em /etc/nsswitch.conf), permitindo captar
# informação sobre usuários (UIDs, diretórios home, shells, etc.)
# de um diretório LDAP.

#Para usar essa opção você tem que instalar o pacote nss_ldap.
# –enableldapauth : Usa LDAP como método de autenticação.
# –ldapserver= Use essa opção para especificar o servidor LDAP que você usará.
# –enableldaptls
authconfig –enableshadow –enablemd5

# Configurar o selinux
# –disabled : Desabilita o selinux
# –enforcing : Habilita o selinux
# –permissive : Habilita o selinux APENAS para log
selinux –disabled

# Configurar serviços (services [–disabled=] [–enabled=] )
# –disabled= : Desabilita serviços (separando os serviços por ,)
# –enabled= : Habilita os serviços (separando os serviços por ,)
services –disabled=cups,kudzu,yum-updatesd –enabled=acpid,anacron,atd,auditd,autofs,avahi-daemon,crond,gpm,multipathd,network,ntpd,smb,snmpd,sshd,syslog,winbind,xinetd

# Fuso horario. A opção –utc especifica que a hora é baseada no UTC
timezone –utc America/Sao_Paulo

# Local de onde vai fazer o boot
# –append= : Especifica parametros do kernel. Para especificar vários
# use apenas espaço entre eles.Exemplo:
# bootloader –location=mbr –append=”hdd=ide-scsi ide=nodma”
# –location= :Especifica onde o boot será gravado:
# mbr (padrão)
# partition (na partição que contem o kernel), ou
# none (não instala o gerenciador de boot).
# –password= : Define a senha do GRUB.
# –md5pass= : Senha, só que encriptada
# –useLilo : Para usar o LILO no lugar do GRUB (que é padrão)
bootloader –location=mbr –driveorder=sda

# Configuração de particionamento
–linux : Apaga todas as partições linux.
–all : Apaga todas as partições.
–drives= : Apaga partições do drive escolhido.
–initlabel : Para que o sistema que está sendo instalado seja o padrão.
clearpart –all –initlabel

# Para limpar todas as partições que são tidas como inválidas
zerombr yes

# Como será criadas as partições:
# –fstype para definir o tipo de partição
# –size para definir o tamanho
# –grow para indicar que a partição deve ocupar todo o espaço disponivel após
# as outras estarem em seu devido lugar.
part /boot –fstype ext3 –size=500
part /var –fstype ext3 –size=10800
part / –fstype ext3 –size=10000
part /usr –fstype ext3 –size=8000
part swap –size=8000
part /tmp –fstype ext3 –size=2048
part /home –fstype ext3 –size=1024
part /opt –fstype ext3 –size=500

# Aqui fica a lista de pacotes que você quer que instale.
# Os que têm @ indica um grupo de pacotes.
# Os que possuem “-” são pacotes que serão REMOVIDOS.
%packages
@admin-tools
@base
@core
@editors
@legacy-network-server
@server-cfg
@system-tools
keyutils
trousers
fipscheck
device-mapper-multipath
perl-Convert-ASN1
imake
gcc44
emacs
rsh-server
audit
net-snmp-utils
-sabayon
-authconfig-gtk
-system-config-soundcard
-system-config-network
-system-config-keyboard
-system-config-users
-system-config-language
-system-config-date
-system-config-kdump
-system-config-rootpassword
-nss_ldap
-krb5-workstation
-sendmail
-pam_smb
-lockdev-devel
-newt-perl
-kudzu-devel
-openldap-devel
-slang-devel
-db4-devel
-gmp-devel
-python-devel
-curl-devel
-rpm-devel

# embaixo do %pre você coloca os comandos para serem executados
# ANTES de começar a instalação. (ex: Perguntar qual será o IP)
# IMPORTANTE1: se voce colocar alguma linha em branco, ou comentada,
# o script simplesmente PARA e não funciona, cuidado.
# IMPORTANTE2: voce pode querer usar essas variaveis:
# /mnt/source : o cd de instalacao
# /mnt/sysimage : o seu disco (do servidor)
%pre

# Embaixo do %post você coloca os comandos para serem executados assim que a
# instalação for terminada. Dizem que para editar arquivos que
# voce acabou de instalar, precisa do parametro –nochroot (%post –nochroot)
# mas eu nao precisei fazer isso
# IMPORTANTE1: leia o IMPORTANTE1 do %pre
# IMPORTANTE2: para conseguir usar os arquivos do CD
# eu criei uma pasta cdrom dentro do /mnt e mapiei
# MESMO ASSIM so funcionou pq uso VMWARE e SEI que o cdrom e o UNICO
# dispositivo ide (hda, hdb, hdc ou hdd)
%post
mkdir -p /mnt/cdrom
mount /dev/hd* /mnt/cdrom
cp /mnt/cdrom/pacotesks/sshd_config /etc/ssh/
cp /mnt/cdrom/pacotesks/ntp.conf /etc/ntp.conf
touch /etc/ntp.drift
cp /mnt/cdrom/pacotesks/snmpd.conf /etc/snmp/snmpd.conf
cp /mnt/cdrom/pacotesks/multipath.conf /etc/multipath.conf
rpm -ivh /mnt/cdrom/pacotesks/netapp_linux_host_utilities-5-3.i386.rpm
chown root.root /etc/syslog.conf /var/log/messages /var/log/secure /var/log/faillog /var/log/wtmp /var/log/maillog /var/log/cron
chmod 660 /etc/syslog.conf /var/log/messages /var/log/secure /var/log/faillog /var/log/wtmp /var/log/maillog /var/log/cron
chown root.root /dev/mem
chmod 640 /dev/mem
chown root.root /etc/rc.d
chmod 750 /etc/rc.d
chmod 1777 /tmp
%end

Nesse segundo exemplo, a instalação será feita toda em modo texto. Antes de iniciar a instalação vai abrir uma tela perguntando as configurações de rede (e alterar essas informações no próprio arquivo ks, antes de instalar.

install
reboot
cdrom
lang en_US.UTF-8
keyboard br-abnt2

#configuracoes de rede
#VARIAVEL_PARA_O_PRE_CONFIGURAR_A_REDE

#Senha do root
#PRE_ROOT_PWD

firewall –disabled
firstboot –disabled
authconfig –enableshadow –enablemd5
selinux –disabled
services –disabled=multipathd –enabled=anacron,auditd,autofs,crond,network,ntpd,snmpd,sshd
timezone –utc America/Sao_Paulo
bootloader –location=mbr

#sem interface grafica
text
skipx

clearpart –all
part swap –size=8192
part /boot –fstype=ext3 –size=500
part / –fstype=ext3 –grow –size=1

%packages
@base
@core
net-snmp
net-snmp-libs
net-snmp-devel
net-snmp-utils
pango
antlr
cups-libs
xinetd
-acpid
-microcode_ctl
-rsyslog
-httpd
-yum-updatesd
-device-mapper-multipath
-conman
-dnsmasq

%pre
exec < /dev/tty6 > /dev/tty6 2> /dev/tty6
chvt 6
while [ x”$answer” != “xy” ] && [ x”$answer” != “xY” ];do
clear
echo “”
echo “Configuracoes de ambiente: “
echo “————————————————-“
echo “”
echo -n “Informe o hostname: “;read pre_hostname
echo -n “Informe o dominio: “;read pre_domain
echo -n “Informe o ip: “;read pre_ip
echo -n “Informe a marcara: “;read pre_netmask
echo -n “Informe o default gw: “;read pre_gateway
echo -n “Informe o dns server1: “;read pre_srvdns1
echo -n “Informe o dns server2: “;read pre_srvdns2
echo “”
echo -n “Informe a senha do root: “;read pre_root_pwd
clear
echo
echo “Configuracoes de ambiente: “
echo “————————————————-“
echo “”
echo As variaveis definidas foram:
echo “”
echo -e “\thostname: $pre_hostname”
echo -e “\tdominio: $pre_domain”
echo -e “\tip: $pre_ip”
echo -e “\tmascara: $pre_netmask”
echo -e “\tdefault gw: $pre_gateway”
echo -e “\tdns server1: $pre_srvdns1”
echo -e “\tdns server2: $pre_srvdns2”
echo “”
echo -e “\tsenha do root: $pre_root_pwd”
echo “”
echo -n “De acordo? [y/n] “
read answer
done
sed -i “s/#VARIAVEL_PARA_O_PRE_CONFIGURAR_A_REDE/network –onboot yes –device eth0 –bootproto static –ip $pre_ip –netmask $pre_netmask –gateway $pre_gateway –nameserver $pre_srvdns1,$pre_srvdns2 –hostname $pre_hostname.$pre_domain –noipv6/g” /tmp/ks.cfg
sed -i “s/#PRE_ROOT_PWD/rootpw $pre_root_pwd/g” /tmp/ks.cfg
chvt 1
exec < /dev/tty1 > /dev/tty1 2> /dev/tty1

%post
echo ” —————————————————————– “
echo ” Configurando o motd “
echo ” —————————————————————– “
echo “” > /etc/motd
echo ” ATENCAO” >> /etc/motd
echo “” >> /etc/motd
echo ” AREA RESTRITA” >> /etc/motd
echo “” >> /etc/motd
echo “” >> /etc/motd
echo ” Este servidor e EXCLUSIVO para pessoas autorizadas.” >> /etc/motd
echo ” ” >> /etc/motd
echo ” Se voce acessou por engano, entre em contato imediatamente com a equipe” >> /etc/motd
echo ” de rede atraves de e-mail: $EMAILADMINISTRADOR ” >> /etc/motd
echo “” >> /etc/motd
echo ” A partir daqui esteja ciente de que esta acessando um local restrito, ” >> /etc/motd
echo ” com informacoes sigilosas.” >> /etc/motd
echo “” >> /etc/motd
echo ” Qualquer uso inapropriado estara sujeito as acoes cabiveis em lei.” >> /etc/motd
echo “” >> /etc/motd
echo “—————————————————————–“
echo ” Limpando arquivos temporarios “
echo ” —————————————————————– “
rm -rf /tmp/*
%end

Fontes/Referências

http://fedoraproject.org/wiki/Anaconda/Kickstart
http://www.vivaolinux.com.br/artigo/Instalacao-Kickstart-(revisado)

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria