如何在使用kickstart安装物理机操作系统的过程中核对服务器的SN

原因

  • 在使用kickstart对物理机进行重装的时候,由于自动化配置,挂载镜像重启之后就会自动化开始安装部署,不够安全,万一选错服务器没有办法回退。
  • 因此可以在kickstart的ks配置文件中新增服务器SN的校验,当校验不通过的情况下,报错并退出安装

实现

shell 复制代码
%pre --erroronfail
#!/bin/bash
# 检查当前需要进行重装的服务器是否是存在的SN
# 获取当前服务器序列号
CURRENT_SN=$(cat /sys/class/dmi/id/product_serial)
# 检查白名单文件是否存在
if [ ! -f /run/install/repo/sn ]; then
    whiptail --title "ERROR" --msgbox "SN whitelist file not found" 12 50 > /dev/console
    poweroff
fi
# 检查序列号是否在白名单中
if ! grep -q "^${CURRENT_SN}$" /run/install/repo/sn; then
    whiptail --title "ERROR" --msgbox "Invalid server SN: ${CURRENT_SN}" 12 50 > /dev/console
    poweroff
fi
%end

解读

  • 使用%pre --erroronfail参数,可以保证kickstart在pre脚本执行阶段出错就退出安装
  • 安装过程中,系统处于nochroot的环境,无法使用dmidecode命令匹配序列号,因此使用cat /sys/class/dmi/id/product_serial命令,读取序列号信息
  • 在ISO文件中封装进sn文本,包含当前批次需要安装的物理机的SN,安装过程中挂载在/run/install/repo/sn目录
  • 判断当前sn文件是否存在
  • 判断获取到的sn是否在sn文件中
  • 如果同时满足这两个需求,则继续安装;否则报错并退出安装
相关推荐
wayuncn3 分钟前
影响服务器托管费用的因素
运维·服务器·数据中心·服务器托管·物理服务器租用·服务器机柜·idc机房托管
喜欢你,还有大家4 分钟前
Linux笔记10——shell编程基础-4
linux·运维·服务器·笔记
玩转以太网10 分钟前
基于 W55MH32Q-EVB 实现 FatFs 文件系统+FTP 服务器
服务器·单片机·物联网
不懂机器人10 分钟前
linux编程----网络通信(TCP)
linux·服务器·tcp/ip
司徒轩宇16 分钟前
Python secrets模块:安全随机数生成的最佳实践
运维·python·安全
wjm051927 分钟前
jenkins使用publishover ssh 进行远程连接
运维·ssh·jenkins
✎﹏赤子·墨筱晗♪38 分钟前
服务器初始化
运维·服务器
会飞的鱼_12344 分钟前
CentOS 7服务器初始化全攻略:从基础配置到安全加固
服务器·安全·centos
tanyongxi661 小时前
简易shell
linux·运维·服务器
zcz16071278211 小时前
CentOS 7 服务器初始化完整流程
linux·服务器·centos