定制linux镜像并自动化安装

最近碰到个需求：要在内网环境安装centos6.5系统并搭建服务，但由于自动部署脚本里安装依赖包使用的是yum安装，而服务器无法连接外网，实施人员也不会本地yum源搭建…..

本来想法是打算把需要的依赖包全找出来打包发给实施人员自己安装去，后来考虑到系统安装人员的安装方式不一致，分区及安装包的不统一会对之后的维护造成负担，干脆就决定做个自动化安装的镜像，并把需要的业务依赖包全打包进去

ok，首先我们来看看环境准备：

1、两台刚安装好的、符合业务要求的系统（博主选择的是minimal 最小化安装，这个看个人需求了）

2、新装系统的/root 目录下 install.log 和 anaconda-ks.cfg 文件，之后会用到

3、需要添加的安装包

4、CentOS 6.5镜像文件或者光盘

5、安装工具包

####以下为在服务器A上的操作，即镜像制作服务器####

一、安装必要的工具包，创建对应目录

1 [root@localhost ~]# yum -y install anaconda createrepo mkisofs rsync

3 [root@localhost ~]# mkdir -p /root/iso/Packages      #创建存放当前系统里已安装的包的目录

5 [root@localhost ~]# mkdir -p /root/iso/repodata      #创建存放rpm包依赖关系的目录

二、插入光盘，挂载DVD镜像

1 [root@localhost ~]# mount /dev/cdrom /mnt            #挂载光盘镜像
  mount: block device /dev/sr0 is write-protected, mounting read-only      #有这提示是正常的

三、centos系统在安装包时，包名都记录在root目录install.log文件里，我们可以从中提取出来

1 [root@localhost ~]# awk '/Installing/{print $2}' /root/install.log | sed 's/^[0-9]*://g' >/root/package.txt

四、执行下面test.sh的脚本，从挂载的光盘镜像中提取出需要的安装包，放到/root/iso/Packages目录里。脚本内容如下：

 1 [root@localhost ~]# cat test.sh
#!/bin/bash
Packages='/mnt/Packages'             #挂载的光盘镜像中存放安装包的路径
 i='/root/iso/Packages/'              #新镜像存放安装包的路径
 while read line
 do
 cp ${Packages}/${line}*.rpm  /${i} || echo "$line don't cp......."
 done < /root/package.txt

 2 [root@localhost ~]# sh test.sh 

五、把镜像需要的其他文件也拷贝到iso目录下

[root@localhost ~]# rsync -a --exclude=Packages --exclude=repodata /mnt/  /root/iso
[root@localhost ~]# ll iso/
total 112
-rw-------. 1 root root  1539 May 30 01:18 anaconda-ks.cfg
-r--r--r--. 1 root root    14 Nov 29  2013 CentOS_BuildTag
dr-xr-xr-x. 3 root root  4096 Nov 29  2013 EFI
-r--r--r--. 1 root root   212 Nov 28  2013 EULA
-r--r--r--. 1 root root 18009 Nov 28  2013 GPL
dr-xr-xr-x. 3 root root  4096 Nov 29  2013 images
dr-xr-xr-x. 2 root root  4096 May 29 23:16 isolinux
drwxr-xr-x. 2 root root  4096 May 30 01:17 MyPackages
drwxr-xr-x. 2 root root 36864 May 30 19:55 Packages
-r--r--r--. 1 root root  1354 Nov 28  2013 RELEASE-NOTES-en-US.html
-r--r--r--. 1 root root  1706 Nov 28  2013 RPM-GPG-KEY-CentOS-6
-r--r--r--. 1 root root  1730 Nov 28  2013 RPM-GPG-KEY-CentOS-Debug-6
-r--r--r--. 1 root root  1730 Nov 28  2013 RPM-GPG-KEY-CentOS-Security-6
-r--r--r--. 1 root root  1734 Nov 28  2013 RPM-GPG-KEY-CentOS-Testing-6
-r--r--r--. 1 root root  4060 May 30 01:18 TRANS.TBL

六、执行xml.sh脚本，生成repodata下的comps.xml文件（重要），comps.xml 文件中包含了安装时用户所见到的与rpm相关的所有内容，它会检查Packages下的RPM包的依赖关系，安装时如果缺少依赖包，它会提示哪个RPM 包需要哪些依赖库。脚本内容如下：

 1 [root@localhost ~]# cat xml.sh
 #!/bin/bash 

 ISO_DIR=/root/iso
 cd  ${ISO_DIR}
 declare -x discinfo=$(head -1 .discinfo)
 cp  /mnt/repodata/*-comps.xml ${ISO_DIR}/repodata/
 createrepo  -g  ${ISO_DIR}/repodata/*-comps.xml  ${ISO_DIR}
 createrepo -u "media://$discinfo" -g ${ISO_DIR}/repodata/*-comps.xml ${ISO_DIR} 

执行结果如下：

 1 [root@localhost ~]# sh xml.sh
 2 Spawning worker 0 with 209 pkgs
 3 Workers Finished
 4 Gathering worker results
 5
 6 Saving Primary metadata
 7 Saving file lists metadata
 8 Saving other metadata
 9 Generating sqlite DBs
10 Sqlite DBs complete
11 Spawning worker 0 with 209 pkgs
12 Workers Finished
13 Gathering worker results
14
15 Saving Primary metadata
16 Saving file lists metadata
17 Saving other metadata
18 Generating sqlite DBs
19 Sqlite DBs complete

上面对定制系统的精简已经完成，如果不需要添加自定义或者其他不在原系统镜像中的rpm包的话，可直接跳到第十一步即可，下面是对定制系统安装包的更新和增加

####以下为在服务器B上的操作####

部署环境有时候需要更新版本的软件，而上面我们定制的镜像中往往只有很旧的版本，这时候就需要我们对里面的rpm包进行更新，首先我们需要将所需的包及依赖下载下来但不安装，这就需要yum-plugin-downloadonly模块，相关说明可以看该博客http://www.cnblogs.com/dengtr/p/6518622.html，我们这里不再多做解释。

七、安装yum插件yum-plugin-downloadonly和epel第三方yum源

1 [root@192 ~]# yum install yum-plugin-downloadonly

3 [root@localhost ~]# yum install epel-release

八、将需要更新的包及依赖关系下载到本地

1 [root@localhost ~]# yum install --downloadonly gcc gcc-c++ libtool autoconf automake imake libxml2-devel expat-devel ncurses-devel cmake zlib.i686 libstdc++.i686 unzip wget vim ntpdate unzip

九、将下载到本地的包收集起来传到服务器A的/root/iso/Packages目录下

 1 [root@localhost 6]# find /var/cache/yum/x86_64/6/ -name "*.rpm" >>/root/rpm.txt     #将下载的rpm包绝对路径写到文件里

 2 [root@localhost ~]# mkdir /root/tmp                                                 #建立临时存放目录

 3 [root@localhost ~]# cat cp.sh                                                       #执行该脚本将下载的rpm包复制到tmp目录下
   #!/bin/bash
   while read line
   do
   cp $line  /root/tmp/ || echo "$line don't cp......."
   done < /root/rpm.txt

 4 [root@localhost ~]# yum install openssh-clients                                     #安装scp命令

 5 [root@localhost ~]# scp /root/tmp/*.rpm root@192.168.1.92:/root/iso/Packages/       #将收集到的rpm包远程传输到服务器A的/root/iso/Packages/目录上

rpm包及依赖关系的收集就完了，接着就需要回到服务器A上进行操作。

####以下为在服务器A上的操作，即镜像制作服务器####

十、因为/root/iso/Packages/目录下的包变动了，需要我们再回到上面第六步，执行xml.sh脚本，重新生成repodata下的comps.xml文件。这步主要是更新rpm包的依赖关系

 1 [root@localhost ~]# cat xml.sh
 #!/bin/bash 

 ISO_DIR=/root/iso
 cd  ${ISO_DIR}
 declare -x discinfo=$(head -1 .discinfo)
 cp  /mnt/repodata/*-comps.xml ${ISO_DIR}/repodata/
 createrepo  -g  ${ISO_DIR}/repodata/*-comps.xml  ${ISO_DIR}
 createrepo -u "media://$discinfo" -g ${ISO_DIR}/repodata/*-comps.xml ${ISO_DIR} 

十一、制作 anaconda-ks.cfg 脚本

anaconda-ks.cfg记录了在安装系统时填写的参数和选项，即你在安装系统时选择分区、时区、设置用户密码等一系列操作，存放在/root目录，我们直接对由系统安装所创建的 anaconda-ks.cfg进行修改，当然也可以用system-config-kickstart工具制作而成

1 [root@localhost ~]# cp anaconda-ks.cfg  /root/iso         #复制到我们的定制镜像目录里，并进行修改

这里附上一个我在用的ks文件，其中新增的地方有注释，需要注意的是后面更新和增加的安装包需要追加到配置的后面

[root@localhost iso]# cat anaconda-ks.cfg
# Kickstart file automatically generated by anaconda.

#version=DEVEL
install
cdrom
lang en_US.UTF-8                       　　　　　　　　　　　　　　
keyboard us
network --onboot yes --device eth0 --bootproto dhcp --noipv6
rootpw  --iscrypted $6$6u5l74FLeYsJgLRP$HnamRVB2RvRUFB2jEc
firewall --service=ssh
authconfig --enableshadow --passalgo=sha512
selinux --enforcing
timezone --utc Asia/Shanghai
bootloader --location=mbr --driveorder=sda --append="nomodeset crashkernel=auto rhgb quiet"
zerombr
clearpart --all --initlabel

####下面是系统分区，视个人情况修改，--size=1表示剩余空间全部分给该分区####
part /boot --asprimary --fstype="ext4" --ondisk=sda --size=300
part swap --asprimary --fstype="swap" --ondisk=sda --size=8192
part / --asprimary --fstype="ext4" --grow --ondisk=sda --size=1
reboot
# The following is the partition information you requested
# Note that any partitions you deleted are not expressed
# here so unless you clear all partitions first, this is
# not guaranteed to work
#clearpart --none
#repo --name="CentOS"  --baseurl=cdrom:sr0 --cost=100

%packages
@core
@server-policy
@workstation-policy

#下面的包即是我们在服务器B上更新的包名，相关依赖在第十步的时候就已经做好了
autoconf
automake
bison
cmake
expat-devel
gcc
gcc-c++
imake
libtool
libxml2-devel
ncurses-devel
yasm
glibc.i686
libgcc.i686
libstdc++.i686
nss-softokn-freebl.i686
zlib.i686

%post              #这里是系统安装完后执行的脚本命令，你可以在目录里放类似redis安装包、jdk安装包等，然后把安装命令都写在这里,博主这里写ls -l只是做实例。
ls -l

eject              #安装完弹出光盘
%end

十一、修改 isolinux.cfg 配置文件，指定anaconda-ks.cfg路径

1 [root@localhost mnt]# cat /root/iso/isolinux/isolinux.cfg
2 default linux  ks=cdrom:/anaconda-ks.cfg             #修改第一行

十二、制作iso镜像，并生成 MD5校验码

1 [root@localhost ~]# mkisofs -o CentOS.iso -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4  -boot-info-table -R -J -v -T /root/iso/
2 [root@localhost ~]# implantisomd5  CentOS.iso

新鲜出炉的自动安装镜像就完事了，之后刻盘，安装系统时只需要放入光盘就行了，简单吧

http://www.cnblogs.com/dengtr/p/5543820.html