linux基础学习（十二） linux自动安装系统

长枪不倒

　　##自动安装系统
　　### kickstart脚本
　　kickstart脚本是自动应答系统在安装过程中一切问题的脚本文件
　　这个文件可以实现系统的自动安装
　　在系统安装完毕后会在系统的root家目录中生成
　　anaconda-ks.cfg 这个文件就是以此系统为模版生成的kickstart脚本
　　

　　###kickstart脚本的制作
　　系统中安装system-config-kickstart工具即可以以图形的方式制作kickstart
　　yum install system-config-kickstart -y      ##安装图形制作工具
　　system-config-kickstart                              ##打开图形ks制作工具
　　ksvalidator  ks.cfg                                          ##检测制作的ks脚本语法是否正确
　　

　　###kickstart文件共享
　　yum install httpd -y
　　systemctl stop firewalld.service
　　systemctl disable firewalld.service
　　systemctl start httpd
　　systemctl enable httpd
　　cp ks.cfg /var/www/html
　　

　　###自动安装命令
　　virt-install \
　　--name lcd \
　　--ram 800 \
　　--file /var/lib/libvirt/images/kstest.qcow2 \
　　--file-size 8 \
　　--location ftp://172.25.254.250/pub/rhel7.2 \
　　--extra-args  "ks=http://172.25.254.101/ks.cfg" &
　　

　　###kickstart文件参数解析

　　

　　

　　###附加pxe网络安装服务

• 　　相应软件安装
  
  

　　yum install dhcp tftp-server syslinux httpd -y
　　systemctl stop firewalld.service
　　systemctl disable firewalld.service
　　vim /etc/xinetd.d/tftp
　　将  disable = yes  改为  disable = no
　　systemctl restart xinetd
　　systemctl start httpd
　　systemctl enable httpd
　　

　　2.必须文件的下载复制
　　cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
　　把镜像中isolinux/*，从真机复制到/var/lib/tftpboot/
　　mkdir /var/lib/tftpboot/pxelinux.cfg
　　cp /var/lib/tftpboot/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/defult
　　

　　3.dhcpd服务的配置
　　subnet 172.25.88.0 netwask 255.255.255.0{
　　range 172.25.254.200 172.25.254.230

　　option routes 172.25.254.250;

　　filename"pxelinux.0";

　　next-server 172.25.88.101;            ##文件存在的主机ip
　　}

   

　　

　　4.安装完整系统
　　vim /var/lib/tftpboot/pexlinux.cfg/default
　　menu default            ##默认选中标签
　　append initrd=initrd.img
　　repo=ftp://172.25.254.250/rhel7.2 ks=http://172.25.254.101/ks.cfg
　　

　　####用户权限列表

• 　　权限列表定义
  

　　制定特殊的用户对某个文件有特殊权限的记录表格
　　

　　2.权限列表的识别
　　-rw-rw-r-- + 1 root root 12 otc 29 21:20 file         ##权限位有加号代表权限列表开启
　　-rw-r--r-- . 1 root root 0  otc 29 21:22 westos       ##权限位是.代表权限列表未激活
　　

　　3.权限列表的查看
　　getfacl file
　　# file: file                 ##文件名称
　　# owner: root                ##文件所有人
　　# group: root                ##文件所有组
　　user::rw-                    ##文件所有人权限
　　user:test:rw-                ##特殊指定用户权限
　　group::r--                   ##组权限
　　mask::rw-                    ##权限阀值
　　other::r--                   ##其他人权限
　　

　　例题：

　　

　　###4.如何设定acl列表
　　setfacl -m u:username:权限    filename

　　setfacl -m u:test:rw    file        ##指定test用户对file可读写
　　setfacl -x u:student file           ##删除列表中的student用户信息
　　setfacl -x g:student file           ##删除列表中的student用户组信息
　　setfacl -b file                     ##关闭列表
　　

　　5.mask权限阀值
　　如果对有权限列表的文件执行chmod很可能会修改该权限列表中的mask
　　mask为特殊用户能够获得到的最大权限值
　　setfacl -m m:权限        ##修改该mask的值
　　

　　6.默认权限
　　当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时
　　setfacl -m d:u:username:权限 filename
　　默认权限对已有文件不生效
　　默认权限对目录本身不生效，对子目录，子文件生效