PXE 自动化操作系统安装教程

本教程将全面、深入地介绍 HrnrKit PXE Nexus 的核心功能——自动化操作系统安装。我们将从准备安装所需的资源开始，逐步引导您完成设备导入、任务创建、交互式硬件配置，直至安装完成后的高级系统管理。

自动化安装完整流程

1. 准备资源: 上传操作系统 ISO 镜像、自定义脚本，并初始化 IP 地址池。
2. 导入设备信息: 将服务器的设备编号（资产号）与 MAC 地址进行映射并导入系统。
3. 创建安装任务: 为一台或多台设备创建安装任务，指定操作系统、主机名、密码、脚本等详细参数。
4. 客户端 PXE 引导: 重启目标服务器并设置为从网络启动。
5. 交互式硬件配置: 系统会自动扫描客户端硬件。您需要在 Web 界面为任务配置磁盘（单盘/RAID）和高级网络（静态IP/Bond）。
6. 全自动安装: 系统根据您的配置全自动完成分区、安装系统、配置网络和执行脚本。
7. 后期系统管理: 安装完成后，使用系统管理功能进行密码初始化、批量脚本执行、远程终端访问等维护操作。

---

1. 准备工作：管理安装资源

在开始安装前，您需要先准备好“原材料”。所有这些都在 “ISO与脚本” 标签页中管理。

管理操作系统镜像 (ISO)

• 上传: 点击“上传镜像”按钮，选择一个受支持的操作系统 ISO 文件。系统会自动识别其家族和版本。
• 查看: 列表中会显示所有可用的 OS 镜像。
• 删除: 点击镜像旁的垃圾桶图标可将其删除。

提示: 在“系统安装”标签页顶部，可以看到当前系统支持的所有操作系统家族和版本列表。请确保您上传的 ISO 在支持范围内。

管理自定义脚本

这些 Shell 脚本 (.sh) 会在操作系统安装完成、系统首次启动时自动执行，非常适合用于初始化环境、安装软件、安全加固等。

• 上传: 点击“上传脚本”按钮，选择脚本文件并填写描述。
• 管理: 同 ISO 管理类似，您可以在列表中查看和删除已上传的脚本。

管理 IP 地址池

IP 池是为服务器配置静态 IP 或 Bond IP 的地址来源，是实现网络自动化的关键。

1. 点击页面右上角的 “IP 地址管理” 按钮。
2. 在弹出的“IP 地址资源池管理”窗口中，您可以：
   • 批量导入: 下载模板文件，填写 IPAddress,Netmask,Gateway,DNS,Comment 等信息后，通过“批量导入”上传。
   • 查看状态: 列表中会清晰展示每个 IP 的状态（可用、已占用、已预留）及其分配对象。
   • 删除: 勾选不再需要的可用 IP，点击“删除选中”进行清理。

---

2. 核心安装流程

步骤 1: 导入设备信息

系统通过唯一的“设备编号”（如 hrnrkit001）来识别和管理服务器。

1. 点击页面右上角的 “下载设备号模板” 获取模板文件 (CSV/XLSX)。
2. 填写模板：第一列是设备编号，第二列是该设备 PXE 网卡的 MAC 地址。IPMI 相关信息为可选项。
3. 点击 “导入设备号” 并上传您的文件。
4. 导入成功后，切换到 “设备状态概览” 标签页，您可以看到所有已导入的设备。

步骤 2: 创建安装任务

1. 在“系统安装”标签页中，点击 “创建新任务” 按钮。

2. 在弹出的窗口中，详细填写任务参数：

   • 目标服务器编号: 输入一个或多个已导入的设备编号，每行一个。
   • 主机名前缀: 系统将自动生成主机名，格式为 [前缀]-[设备编号]。
   • 选择操作系统: 选择一个已上传的 ISO 镜像。
   • Root 密码: 设置安装后系统的 root 密码。
   • 选择自定义脚本 (可选): 按住 Ctrl 或 Command 可多选。
   • 镜像源配置 (仅限 Ubuntu/Debian):
     • 网络源: 推荐选项，从公共镜像站下载软件包，需要客户端能访问互联网。
     • 本地源: 如果您在内网搭建了镜像源，可在此处填写地址。
   • 分区方案 (仅限 Redhat/CentOS):
     • 默认分区: 推荐选项，自动使用最佳分区方案。
     • 自定义分区: 允许您手动指定 /boot/efi, /boot, swap, / 等挂载点的大小。根分区 / 留空或为0将使用所有剩余空间。

3. 点击“创建任务”。任务会出现在列表中，初始状态为“等待硬件扫描”。

步骤 3: PXE 引导与硬件配置 (关键交互步骤)

1. 将目标服务器的启动顺序设置为 PXE First (网络优先)，然后开机。

2. 服务器将通过网络启动，进入一个专用的 Live 环境，并向主服务器报告其详细硬件信息。

3. 此时，Web 界面上对应任务的状态会自动变为 “等待用户配置”。

4. 点击任务右侧的 “配置硬件” 按钮，打开配置窗口。

   A. 磁盘配置标签页:

   • 系统会列出检测到的 RAID 卡和所有物理磁盘的详细信息（型号、大小、健康状态）。
   • 数据警告: 如果磁盘上已有分区，系统会给出醒目的数据擦除警告。
   • 安装模式:
     • 单盘安装: 从下拉列表中选择一块健康的磁盘作为系统盘。
     • 硬件 RAID: 如果检测到支持的 RAID 卡，您可以选择组建 RAID 1 或 RAID 5，并勾选成员磁盘。

   B. 网络配置标签页:

   • 左侧 (可用物理接口): 列出所有未被配置的物理网卡。
   • 右侧 (已规划的网络配置): 显示您即将应用的配置。
   • 操作流程:
     1. 配置静态 IP: 在左侧找到目标网卡，点击其右侧的“配置静态IP”按钮。
     2. 创建 Bond: 在左侧勾选至少两个网卡，然后点击下方的“创建新 Bond”按钮。
     3. 在弹出的配置窗口中，您可以从IP地址池中选择一个可用 IP，或者手动添加一个新的 IP 到池中并立即使用。对于 Bond，还需选择模式（如 active-backup 主备或 802.3ad LACP）。
     4. 确认后，配置项会出现在右侧的“已规划”列表中。您可以随时删除不满意的配置。

   

5. 完成磁盘和网络的所有规划后，点击“确认并配置”按钮。

步骤 4: 监控全自动安装

提交硬件配置后，安装流程将全自动进行。您可以在“进行中的安装任务”列表中实时观察任务阶段的变化，从“正在配置磁盘” -> “正在安装” -> “正在初始化” -> 直至“已完成”。

3. 后期系统管理

当设备状态变为“已安装”后，您可以在 “系统管理” 标签页进行强大的后期维护。

重要提示: 本页面的所有功能（密码、脚本、终端）默认使用 22 端口进行 SSH 连接。如果您的服务器 SSH 端口被修改，请务必在页面顶部的 “全局 SSH 端口” 输入框中设置正确的端口号。

初始化系统密码

此功能用于批量、安全地固化服务器密码。

1. 点击 “初始化系统密码”。
2. 选择需要操作的在线设备。
3. 设置一个 “下载凭证”（请务必牢记）。
4. 点击“开始密码初始化”。系统会使用您安装时设置的密码进行首次 SSH 登录，成功后会立即将其重置为一个高强度的随机密码并存储在后台。
5. 操作完成后，点击 “下载密码文件”，输入您设置的凭证，即可下载包含所有新密码的清单。

执行批量脚本

在多台服务器上并发执行 Shell 脚本。

1. 点击 “执行批量脚本”。
2. 选择客户端: 系统会自动验证所有已安装系统的 SSH 连通性。请勾选您想执行脚本的在线设备。
3. 编写脚本: 在右侧编辑器中粘贴脚本，或直接将 .sh 文件拖拽进来。点击 “检查语法” 可进行简单的语法校验。
4. 开始执行: 点击“开始执行脚本”，会弹出一个实时日志窗口，您可以清晰地看到每台服务器的脚本输出和最终执行状态。执行历史会保存在主弹窗的“执行任务概览”中，方便随时回看。

远程终端与文件传输

对于任何一台 SSH 验证通过的设备（“远程终端”按钮为蓝色高亮），您可以直接从浏览器打开一个功能完整的 SSH 终端。

• 打开终端: 点击设备卡片上的 “远程终端” 按钮。
• 交互: 弹出的窗口是一个功能完整的 SSH 终端，支持vim、top等所有命令行操作。
• 文件传输 (SFTP): 终端窗口的右侧是文件传输面板。
  • 上传: 指定远程路径，选择本地文件，点击上传。
  • 下载: 输入远程文件的完整路径，点击下载。
  • 所有传输日志会实时显示在下方。