如何在使用kickstart安装物理机操作系统的过程中核对服务器的SN

原因

  • 在使用kickstart对物理机进行重装的时候,由于自动化配置,挂载镜像重启之后就会自动化开始安装部署,不够安全,万一选错服务器没有办法回退。
  • 因此可以在kickstart的ks配置文件中新增服务器SN的校验,当校验不通过的情况下,报错并退出安装

实现

shell 复制代码
%pre --erroronfail
#!/bin/bash
# 检查当前需要进行重装的服务器是否是存在的SN
# 获取当前服务器序列号
CURRENT_SN=$(cat /sys/class/dmi/id/product_serial)
# 检查白名单文件是否存在
if [ ! -f /run/install/repo/sn ]; then
    whiptail --title "ERROR" --msgbox "SN whitelist file not found" 12 50 > /dev/console
    poweroff
fi
# 检查序列号是否在白名单中
if ! grep -q "^${CURRENT_SN}$" /run/install/repo/sn; then
    whiptail --title "ERROR" --msgbox "Invalid server SN: ${CURRENT_SN}" 12 50 > /dev/console
    poweroff
fi
%end

解读

  • 使用%pre --erroronfail参数,可以保证kickstart在pre脚本执行阶段出错就退出安装
  • 安装过程中,系统处于nochroot的环境,无法使用dmidecode命令匹配序列号,因此使用cat /sys/class/dmi/id/product_serial命令,读取序列号信息
  • 在ISO文件中封装进sn文本,包含当前批次需要安装的物理机的SN,安装过程中挂载在/run/install/repo/sn目录
  • 判断当前sn文件是否存在
  • 判断获取到的sn是否在sn文件中
  • 如果同时满足这两个需求,则继续安装;否则报错并退出安装
相关推荐
ai_coder_ai1 分钟前
编写自动化脚本,在自己后端服务中使用云原生Baas服务进行设备相关操作
数据库·云原生·自动化
zhz521429 分钟前
Nginx + OpenSSL 自签名证书配置:优劣总结
运维·nginx
jsons135 分钟前
rocky8内网离线批量补丁(你之前搭建的架构,多台服务器首选,无订阅)
linux·运维·服务器
进击切图仔37 分钟前
SAM3 微调标注流水线和 Label Studio
java·服务器·前端
Bomangedd44 分钟前
NSK RA25BN 滚子直线导轨技术详解
运维·服务器·经验分享·规格说明书
2301_780303901 小时前
DevSecOps建设之自动化集成与部署 Jenkins教程和使用案例
运维·自动化·jenkins
Dola_Zou2 小时前
加密狗使用教程
自动化·软件加密
本尊是喵2 小时前
AutoDL--FileZilla--VS Code远程连接
运维·服务器
网络小白不怕黑2 小时前
11.虚拟机模拟路由器实验
linux·运维·服务器·网络
Mapleay2 小时前
Linux 内核编程基础
linux·运维·服务器