使用kickstarts来安装Linux

kickstar是redhat的一种安装方式。使用起来非常简单。只需要修改redhat所有版本的第一个Iso文件里的isolinux/isolinux.cfg文件,修改完成后重新打包好iso就可以了。 修改这个文件主要是确认这个新装的LINUX在安装时候来定义一个IP。

我自己定义的isolinux.cfg文件定义如下。

default linux ip=172.16.1.253 netmask=255.255.255.0 gateway=172.16.1.1 ks=http://192.168.1.254:8080/ks.cfg
prompt 1
timeout 8
display boot.msg
label linux
kernel vmlinuz
append initrd=initrd.img

这里default linux ip=172.16.1.253 netmask=255.255.255.0 gateway=172.16.1.1 定义的是这个linux机器安装时候所使用的IP和子网掩码以及网关。当然如果你内网有DHCP服务器的话那也可以通过DHCP来获取IP,但是一般机房内我们不会单独设置一个DHCP服务器,所以这里使用的固定IP,这种方法更可靠。

ks=http://192.168.1.254:8080/ks.cfg 这个是定义ks.cfg文件的下载地址。

ks.cfg文件里包含了所有你需要的安装选项,如果没有这个文件,那系统安装也无法继续进行了。任何redhat机器安装完成都会在用户主目录下包含有ks.cfg这个文件。一般我们使用的使用的ks.cfg文件还会根据自己的要求来修改。主要修改的是%post后面的内容。

但是需要注意这里最好使用完整的路径

install
text
url --url http://192.168.1.254:8080/rhel
key 2515dd4e215225dd
lang en_US.UTF-8
keyboard us
#xconfig --startxonboot
skipx
network --device eth0 --bootproto static --ip 172.16.1.10 --netmask 255.255.0.0 --gateway 172.16.0.254 --nameserver 202.96.209.6 --hostname kickstart.test.com
#123456
rootpw --iscrypted $1$jTyfIbbE$aSiDPkLNeVs7hQaFljqgS1
firewall --enabled --port=22:tcp
authconfig --enableshadow --enablemd5
selinux --enforcing
timezone Asia/Shanghai
bootloader --location=mbr --driveorder=sda --append="rhgb quiet"
# The following is the partition information you requested
# Note that any partitions you deleted are not expressed
# here so unless you clear all partitions first, this is
# not guaranteed to work
clearpart  --linux
#part /boot --size  2048  --fstype=ext3
part /     --size  50480  --fstype=ext3 --asprimary
part swap  --size   256
%packages
@admin-tools
@base
@base-x
@core
@development-libs
@development-tools
@dialup
@editors
@gnome-desktop
@gnome-software-development
@graphical-internet
@java
@text-internet
kernel-devel
%post
/sbin/chkconfig --level 345 sshd on
/sbin/chkconfig --level 0123456  kudzu off
/sbin/chkconfig --level 0123456  cups off
/sbin/chkconfig --level 0123456  autofs off
/sbin/chkconfig --level 0123456  sendmail off
/sbin/chkconfig --level 0123456  atd off
/sbin/chkconfig --level 0123456  iptables off
/sbin/chkconfig --level 0123456  xinetd off
/sbin/chkconfig --level 0123456  portmap off
/sbin/chkconfig --level 0123456  pcmcia off
/sbin/chkconfig --level 0123456  gpm off
/sbin/chkconfig --level 0123456  rhnsd off
/sbin/chkconfig --level 0123456  isdn off
/sbin/chkconfig --level 0123456  nfslock off
/sbin/chkconfig --level 0123456  rawdevices off
/sbin/chkconfig --level 0123456  keytable off
/sbin/chkconfig --level 0123456  apmd off
/sbin/chkconfig --level 0123456  anacron off
/sbin/chkconfig --level 0123456  xfs off
/sbin/chkconfig --level 0123456  netfs off
/sbin/chkconfig --level 0123456  ip6tables off
/sbin/chkconfig --level 0123456  arptables_jf off
/sbin/chkconfig --level 0123456  microcode_ctl off
/sbin/chkconfig --level 0123456  irqbalance off
/sbin/chkconfig --level 0123456  mdmonitor off
/sbin/chkconfig --level 0123456  hpoj off
/sbin/chkconfig --level 0123456  sgi_fam off
/sbin/chkconfig --level 0123456  audit off
/sbin/chkconfig --level 0123456  firstboot off
/sbin/chkconfig --level 0123456  vsftpd off
cd /usr/local/
/usr/bin/wget http://192.168.1.254:8080/source.tar.gz
/bin/tar zxvf source.tar.gz
/usr/local/source/scripts/sys-init.sh >>/tmp/sys-alert 2>&

url –url http://192.168.21.254:8080/rhel 这里定义的安装时候需要相关一些包的地址,所以由于centos这样的系统有很多包,rhel目录下是包含了disk1下所有的内容,同时要把其它盘里Server目录下的内容复制到rhel/Server/目录下。

这里定义的IP就是系统完成后的IP了。这个ks.cfg由于是在服务器端设置的,所以根据不同的需求来进行改变。而%post之后完全可以根据自己的要求来定义。而这里的路径请使用绝对路径。

Advertisements

三表对于北京下雪,有感而发,号召大家写诗

http://www.wangxiaofeng.net/?p=2499

原文如下:

今日凌晨,北京小雪。SMN签名改成“北京终于下了一场叫做雪的东西”。一同学看罢,赋诗一首:

整个冬天
老天爷都在冬眠
现在他醒鸟
正在用海飞丝洗头
纷纷扬扬的头皮屑
堵住鸟每一条上班的路

我即兴和诗一首:

整个冬天
老天爷都在吃泡面
现在他馋了
正在包饺子
零零星星的面粉
从他手指缝洒在通往天堂的路上

下面写写我的

整个冬天
老天爷都在哭泣
现在他累了
有点感冒了
开始流鼻涕了
从他鼻子里洒向那又爱又恨的人间

我终究没能飙得过那辆宝马,只能眼看着它在夕阳中绝尘而去

TOP1 人生的最大遗憾莫过于错误地坚持了不该坚持的,轻易地放弃了不该放弃的…… TOP2 新式morning call——生前何必久睡,死后自会长眠

TOP3 使你疲劳的不是远方的高山,而且是你鞋里面的一粒砂子
TOP4 有时在饭堂排队打饭时最大的欣慰不是前面的人越来越少而是后面等的人越来越多
TOP5 逆风的方向,更适合飞翔。我不怕万人阻挡,只怕自己投降
TOP6 酒,装在瓶里像水,喝到肚里闹鬼,说起话来走嘴,走起路来闪腿,半夜起来找水,早上起来后悔,中午酒杯一端还是挺美。
TOP7 你要不理我我就成包子了…而且还是天津最有名的…嘿嘿…
TOP8 妈妈说人最好不要错过两样东西,最后一班回家的车和一个深爱你的人
TOP9 我问一个在深圳工作了二十年的朋友:“如果你死后,你的墓志铭打算写点啥?”他说:“我解决了住房问题!”  TOP10 那天看到一位大妈在烧纸,边烧边嘟囔着:收到了全都买基金吧~~
TOP11 学问之美,在于使人一头雾水;诗歌之美,在于煽动男女出轨;女人之美,在于蠢得无怨无悔;男人之美,在于说谎说得白日见鬼
TOP12 如果你看到面前的阴影,别怕,那是因为你的背后有阳光
TOP13 诸葛亮出山前,也没带过兵!凭啥我就要工作经验?

TOP14 本人made in china,出厂日期1981年X月X日,长 180cm,净重67kg。采用人工智能,各部分零件齐全,运转稳定,经二十多年的运行,属信得过产品。该产品手续齐全,无限期包退包换。现因发展需要, 诚招志同道合者共同研制开发第二代产品,有意者请联系!
TOP15 干掉熊猫,我就是国宝!
TOP16 我能容忍身材是假的,脸是假的,胸是假的,臀是假的!!!但就是不容忍钱是假的!!!!
TOP17 脱机的人永远不知道联机的人等了她多久……
TOP18 紧 急 通 知:请准备一寸彩照,身份证复印件,学历复印件,个人简历,送到国家航天局,据可靠消息,为庆祝中秋,要招聘嫦娥!(自带兔子)
TOP19 命运负责洗牌,但是玩牌的是我们自己!
TOP20 问世间情为何物,不过一物降一物~
TOP21 如果中了一千万,我就去买30套房子租给别人,每天都去收一次房租。哇咔咔~~充实!
TOP22 上帝欲使人灭亡,必先使其疯狂;上帝欲使 人疯狂,必先使其买房
TOP23 我们走得太快,灵魂都跟不上了……
TOP24 问:你喜欢我哪一点?答:我喜欢你离我远一点!

TOP25 你看得见我打在屏幕上的字,却看不到我掉在键盘上的泪
TOP26 大师兄,你知道吗?二师兄的肉现在比师傅的都贵了

TOP27 很久很久以前,谎言和真实在河边洗澡,谎言先洗好,穿了真实的衣服离开,   真实却不肯穿谎言的衣服。后来,在人们的眼里,只有穿着真实衣服的谎言,却很难接受赤裸裸的真实
TOP28 忙碌是一种幸福,让我们没时间体会痛苦,奔波是一种快乐,让我们真实的感受生活,疲惫是一种享受,让我们无暇空虚,愿你的生活多姿多彩,永远开心!
TOP29 在非洲,瞪羚每天早上醒来时,他知道自己必须跑的比最快的狮子还快,否则就会被吃掉.狮子每天早上醒来时,他知道自己必须追上跑得最慢的瞪羚,否则就会被饿死.不管你是狮子还是瞪羚,当太阳升起时,你最好开始奔跑
TOP30 任盈盈教令狐冲弹琴,后来她爱上了令狐冲;岳灵珊教林平之武功,后来她爱上了林平之;小龙女教杨过武功,后来她爱上了杨过;老顽童教 瑛姑武功,后来他爱上了瑛姑;但是,怎么没有一个教我课的女老师或是女助教爱上我呢?

TOP31 听说女人如衣服,兄弟如手足,回想起来,我竟然七手 八脚地裸奔了19年!
OP32 骑白马的不一定是王子,他可能是唐僧;带翅膀的也不一定是天使——妈妈说,那是鸟人
TOP33 爱一个人就是在拔通电话时,忽然不知道说什么好,原来只是想听听那熟悉的声音,原来真正想拔动的只是自已心底深处的一根弦
TOP34 老虎不发威,你当我是hello kitty啊!小驴不发威,你以为我是史努比啊!
TOP35 怀才就像怀孕,时间长了才能看出来  TOP36 来瓶82年的矿泉水  TOP37 过错是暂时的遗憾,而错过则是永远的遗憾!
TOP38 小时候我以为自己长大后可以拯救整个世界,等长大后才发现整个世界都拯救不了我…….
TOP39 跌倒了,爬起来再哭~~~
TOP40 上联:忆往昔,红米饭,南瓜汤,老婆一个,小孩一帮.下联:看今朝,白米饭,王八汤,小孩一个,老婆 一帮

TOP41 这世上最累的事情,莫过于眼睁睁看着自己的心碎了,还得自己动手把它粘起来
TOP42 事业是国家的,荣誉是单位的,成绩是领导的,工资是老婆的,财产是孩子的,错误是自己的
TOP43 学士上面是硕士,硕士之后是博士,博士后面还有博士后,那博士后后面呢?如果你够勇敢再读两年那就是勇士,再读5年是壮士,再读7年 是烈士,烈士以后呢?教育部会推出圣斗士,读满2年是青铜的 5年是白银的 7年是黄金的。毕业后愿意再读上去的女孩,有机会考出雅典娜!!!

关于自主招生

近年来一些高等学府实行了部分的自主招生。这是值得高兴的,以后更应该全部进行自主招生。这样对于学生还是学校都是一个好消息。

学校可以招到适合自己的学生,学生可以找到自己喜欢的学校。有点跟美国大学的意思了。

当然也有人觉得会增加学校招生黑幕。呵呵,这个根本不用担心。一个学校的声誉永远是根据它的学术水平和学生水平来决定的。一个招生黑幕重重的学校是不可能有那些成就的。对于那些所谓的名校一直坚持招生黑幕那恰恰给了其它学校机会,所以我们根本不用担心这些问题。

也许你会觉得我是一个无政府主义者,确实有点这样的意思。个人还是感觉所有的一切总会回归到正常水平上的。上帝让其灭亡必先使其疯狂。

最冷的时候来到北京

最冷的时候来到北京

来的时候北方的冷空气来到

仿佛就是来欢迎我

这来自南方的客人

零下14度

我应该是碰不到的

老婆要求我多穿点

可我把所有的衣服都穿上了

可老婆你

只穿了2件衣服

我的手是暖暖的

而你的确实冷冷的

我用暖暖的双手温暖着你冷冷的手

北京寒冷的冬天

不过如此

北方的冬天呀

你怎么只有这点威力

一次防火墙配置故障

昨天要在一台远程服务器上配置防火墙,系统是freebsd,所以首选当然是ipfw。 很简单的在rc.conf加入了启用ipfw的相关语句

firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="open"
firewall_quiet="YES"

这样应该是没有问题了,于是重刷下rc.conf,结果把自己给档在外面了,想想不可能,以前一直在本机上操作也没有把自己档在外面的情况发生,今天怎么这样,难道我漏写了什么东西。没有办法,只能让机房把机器重启了,结果居然又可以进入系统了。这让我很郁闷,既然是错的语句在配置文件里,那应该是重启后还是无法连接系统的呀。

于是自己有重新写了下ipfw.rules,也加入到rc.conf中,然后又刷了下ipfw.rules,我还特地在规则最后加入了全开的选项。可这次居然又把自己档在外面了。在不知道情况的情况下,于是让机房的工作人员帮我们插上显示器和键盘进行处理,这个还是要非常感谢该机房工作人员任劳任怨。授权他们进入系统后把防火墙相关内容注释掉后重启刷下rc.conf,总算是可以登陆到系统了。

可问题还是存在阿,为什么明明最后写了允许通过,而实际却没办法登陆系统呢。而自己在本地进行测试这些规则都是没有问题的。

在百思不得其解后终于想明白了,原来是该规则中第一句是清空现有防火墙规则,而ipfw默认是deny所有连接的,而我远程操作的时候在执行完第一句就把我给deny掉了,于是后面的语句就不再执行下去了,这就是为什么每次重启后我能登陆到系统中,而直接远程操作的时候却无法连接进去。所以只要执行

sh /etc/ipfw.rules &;

这样就会把这个指令放入后台执行,这样做的后果是执行完就可以进入到系统中。

北京买房记

在我想买房的时候房价已经是高涨的时候了,那时候应该是2006年年底的时候。所以也就一直拖着不买。也基本错过了买房的好时机,但是我相信一个市场总会从非理性回归到理性的时候。

对于房子的价格,我还是觉得在我年薪5倍以内算是可以接受的。当然这个计算方法可是你在哪里工作拿的工资就是买哪里的房子,可不是在北京工作买3线城市的房子。

北京是明显的北强南弱,看着好像北5环比南面几环都强。但是世界的变化总是很快,以前是往北发展,过不了多久就会立刻改变方向的。只有绝对距离是不会变化的。

所以买房其实就是考验你的长远眼光了。对于这个区域未来的发展你必须心理有所预期。于是我看中了南3环以内的房子,首先毕竟这里也是3环以内,虽然南3环现在跟北5环是比不上的。但是将来随着地铁在这地区的逐步发展,这里一定会进行进一步发展,而由于北面已经发展完了,可以发展的也就是南面了。