原因
- 在使用kickstart对物理机进行重装的时候,由于自动化配置,挂载镜像重启之后就会自动化开始安装部署,不够安全,万一选错服务器没有办法回退。
- 因此可以在kickstart的ks配置文件中新增服务器SN的校验,当校验不通过的情况下,报错并退出安装
实现
shell
复制代码
%pre --erroronfail
#!/bin/bash
# 检查当前需要进行重装的服务器是否是存在的SN
# 获取当前服务器序列号
CURRENT_SN=$(cat /sys/class/dmi/id/product_serial)
# 检查白名单文件是否存在
if [ ! -f /run/install/repo/sn ]; then
whiptail --title "ERROR" --msgbox "SN whitelist file not found" 12 50 > /dev/console
poweroff
fi
# 检查序列号是否在白名单中
if ! grep -q "^${CURRENT_SN}$" /run/install/repo/sn; then
whiptail --title "ERROR" --msgbox "Invalid server SN: ${CURRENT_SN}" 12 50 > /dev/console
poweroff
fi
%end
解读
- 使用
%pre --erroronfail参数,可以保证kickstart在pre脚本执行阶段出错就退出安装
- 安装过程中,系统处于nochroot的环境,无法使用dmidecode命令匹配序列号,因此使用
cat /sys/class/dmi/id/product_serial命令,读取序列号信息
- 在ISO文件中封装进sn文本,包含当前批次需要安装的物理机的SN,安装过程中挂载在
/run/install/repo/sn目录
- 判断当前sn文件是否存在
- 判断获取到的sn是否在sn文件中
- 如果同时满足这两个需求,则继续安装;否则报错并退出安装