一种利用带外技术无需启动DHCP的PXE操作系统部署方法与流程

本发明涉及pxe操作系统部署，尤其涉及一种利用带外技术无需启动dhcp的pxe操作系统部署方法。

背景技术：

1、传统的pxe带内部署模式，需要手动对待安装部署的服务器设置从pxe启动，并需要启动dhcp服务器，给待安装部署的服务器的带内端口分配临时动态ip、子网掩网、网关等配置信息，从而使待安装部署的服务器能与部署服务器进行网络通讯，实现通过pxe进行操作系统部署。

2、然而，该技术需要启动dhcp服务器来分配动态ip地址，若在同一个业务环境内有多个dhcp服务器，会给网络造成混乱，如当启动操作系统部署dhcp服务器时，会引起其它业务的服务器获取该dhcp服务器的临时ip，导致出现误给其它业务服务器进行操作系统部署，影响业务的正常运行；

3、此外，在dhcp工作过程中，通常dhcp服务器和客户端没有认证机制，也对网络安全造成很大威胁，如恶意用户将正常的dhcp服务器中的ip地址耗尽，然后冒充合法的dhcp服务器，为客户端分配ip地址等配置参数，在用户毫无察觉的情况下被引导至预先配置好的假网站，骗取账户和密码等，这种恶意攻击的危害是很大的。

技术实现思路

1、有鉴于此，本发明提出一种利用带外技术无需启动dhcp的pxe操作系统部署方法、系统、设备及可存储介质，可以有效解决现有技术存在的需要启动dhcp服务器来分配动态ip地址和dhcp工作过程中对网络安全造成很大威胁的缺陷。

2、本发明的技术方案是这样实现的：

3、一种利用带外技术无需启动dhcp的pxe操作系统部署方法，具体包括：

4、将待安装部署的服务器通过带外管理端口在中心服务器进行管理；

5、选择待安装部署的服务器进行ipxe操作系统部署；

6、中心服务器依据自动化编程技术，对待安装部署的服务器生成带有嵌入式脚本的i pxe.i so镜像文件；

7、将带有嵌入式脚本的i pxe.i so镜像文件挂载到每台待安装部署的服务器中；

8、待安装部署的服务器自动配置带内网口的静态ip、子网掩码、网关的配置脚本；

9、中心服务器判断待安装部署的服务器是否配置静态ip地址、子网掩码、网关的配置脚本，若是，配置待安装部署的服务器相应的带内网口信息，否则，手动输入静态ip地址、子网掩码、网关的配置脚本来待安装部署的服务器相应的带内网口信息；

10、判断待安装部署的服务器的带内网口ip与中心服务器是否可互相通信，若是，在ipxe环境内自动运行网关的配置脚本，若否，重新修改静态ip地址、子网掩码、网关的配置脚本进行带内网口信息的配置；

11、通过带内网络，待安装部署的服务器从中心服务器下载操作系统核心程序与自动应答文件；

12、待安装部署服务器依据下载的操作系统核心程序与自动应答文件进行操作系统安装步骤。

13、作为所述利用带外技术无需启动dhcp的pxe操作系统部署方法的进一步可选方案，所述依据自动化编程技术，对待安装部署的服务器生成带有嵌入式脚本的i pxe.i so镜像文件，具体包括：

14、根据选择的待安装部署的服务器，中心服务器依据自动化编程技术，各自生成一个微型i pxe.i so的镜像文件；

15、根据待安装部署的服务器的相应配置分别在每个微型i pxe.i so镜像文件中嵌入配置脚本；

16、重新打包各个已配置好脚本的微型i pxe.i so的镜像文件，生成最终的微型ipxe.i so镜像文件。

17、作为所述利用带外技术无需启动dhcp的pxe操作系统部署方法的进一步可选方案，所述待安装部署的服务器自动配置带内网口的静态ip、子网掩码、网关的配置脚本，具体包括：

18、中心服务器控制待安装部署的服务器进行开机，并以待安装部署的服务器的虚拟光驱为首要启动项；

19、启动微型i pxe.i so镜像引导待安装部署的服务器进入i pxe环境；

20、待安装部署的服务器在i pxe环境内自动运行带内网口的静态ip、子网掩码、网关的配置脚本。

21、一种利用带外技术无需启动dhcp的pxe操作系统部署系统，包括：

22、带外管理端口模块，用于将待安装部署的服务器通过带外管理端口在中心服务器进行管理；

23、选择模块，用于选择待安装部署的服务器进行ipxe操作系统部署；

24、自动化编程模块，用于中心服务器依据自动化编程技术，对待安装部署的服务器生成带有嵌入式脚本的i pxe.i so镜像文件；

25、挂载模块，用于将带有嵌入式脚本的i pxe.i so镜像文件挂载到每台待安装部署的服务器中；

26、配置模块，用于待安装部署的服务器自动配置带内网口的静态ip、子网掩码、网关的配置脚本；

27、第一判断模块，用于中心服务器判断待安装部署的服务器是否配置静态ip地址、子网掩码、网关的配置脚本，若是，配置待安装部署的服务器相应的带内网口信息，否则，手动输入静态ip地址、子网掩码、网关的配置脚本来待安装部署的服务器相应的带内网口信息；

28、第二判断模块，用于判断待安装部署的服务器的带内网口ip与中心服务器是否可互相通信，若是，在i pxe环境内自动运行网关的配置脚本，若否，重新修改静态ip地址、子网掩码、网关的配置脚本进行带内网口信息的配置；

29、下载模块，用于通过带内网络，待安装部署的服务器从中心服务器下载操作系统核心程序与自动应答文件；

30、安装模块，用于待安装部署服务器依据下载的操作系统核心程序与自动应答文件进行操作系统安装步骤。

31、作为所述利用带外技术无需启动dhcp的pxe操作系统部署系统的进一步可选方案，所述自动化编程模块包括：

32、生成模块，根据选择的待安装部署的服务器，中心服务器依据自动化编程技术，各自生成一个微型i pxe.i so的镜像文件；

33、匹配模块，用于根据待安装部署的服务器的相应配置分别在每个微型i pxe.i so镜像文件中嵌入配置脚本；

34、打包模块，用于重新打包各个已配置好脚本的微型i pxe.i so的镜像文件，生成最终的微型i pxe.i so镜像文件。

35、作为所述利用带外技术无需启动dhcp的pxe操作系统部署系统的进一步可选方案，所述配置模块包括：

36、控制模块，用于中心服务器控制待安装部署的服务器进行开机，并以待安装部署的服务器的虚拟光驱为首要启动项；

37、引导模块，用于启动微型i pxe.i so镜像引导待安装部署的服务器进入i pxe环境；

38、运行模块，用于待安装部署的服务器在i pxe环境内自动运行带内网口的静态ip、子网掩码、网关的配置脚本。

39、一种计算设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述任意一项利用带外技术无需启动dhcp的pxe操作系统部署方法的步骤。

40、一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一项利用带外技术无需启动dhcp的pxe操作系统部署方法的步骤。

41、本发明的有益效果是：通过将待安装部署的服务器通过带外管理端口在中心服务器进行管理，选择待安装部署的服务器进行ipxe操作系统部署，中心服务器依据自动化编程技术，对待安装部署的服务器生成带有嵌入式脚本的i pxe.i so镜像文件，将带有嵌入式脚本的i pxe.i so镜像文件挂载到每台待安装部署的服务器中，待安装部署的服务器自动配置带内网口的静态ip、子网掩码、网关的配置脚本，能够不需要启动dhcp服务器即可实现动态ip地址的分配，同时，通过中心服务器判断待安装部署的服务器是否配置静态ip地址、子网掩码、网关的配置脚本，若是，配置待安装部署的服务器相应的带内网口信息，否则，手动输入静态ip地址、子网掩码、网关的配置脚本来待安装部署的服务器相应的带内网口信息，判断待安装部署的服务器的带内网口ip与中心服务器是否可互相通信，若是，在ipxe环境内自动运行网关的配置脚本，若否，重新修改静态ip地址、子网掩码、网关的配置脚本进行带内网口信息的配置，能够有效进行认证，防止dhcp工作过程中对网络安全造成很大威胁。