PXE无人值守安装麒麟系统后，如何用.kylin-post-actions文件实现深度定制？

PXE无人值守安装麒麟系统后，如何用.kylin-post-actions文件实现深度定制？

当PXE无人值守安装完成麒麟Kylin V10系统后，真正的挑战才刚刚开始——如何让新系统在首次启动时就达到生产环境的标准配置？.kylin-post-actions脚本正是解决这个问题的瑞士军刀。这个隐藏在系统根目录的神秘文件，能在安装完成后自动执行你预设的所有操作，从基础配置到复杂运维任务一气呵成。

1. 认识.kylin-post-actions脚本

.kylin-post-actions本质上是一个Bash脚本，它在系统安装过程的最后阶段以root权限执行。与普通的启动脚本不同，它拥有改变系统核心配置的特权，且执行时机恰到好处——所有基础软件包已就位，但用户尚未首次登录。

典型应用场景包括：

• 自动化配置网络、时区和语言设置
• 预装业务所需的第三方软件包
• 修复官方镜像中的已知问题
• 部署统一的安全策略和合规配置
• 创建标准化的用户环境和目录结构

脚本的默认位置在安装源根目录，与ky-installer.cfg并列。当PXE启动安装时，安装程序会自动将其复制到新系统的/tmp目录执行。以下是一个最小化的脚本结构：

#!/bin/bash # 官方预置操作（建议保留） rm -rf /etc/apt/apt.conf.d/00recommends ... # 自定义操作区域 echo "开始执行自定义配置..."

2. 脚本编写核心技巧

2.1 安全可靠的脚本基础

在开始添加自定义命令前，需要建立健壮的脚本框架：

#!/bin/bash set -e # 遇到错误立即退出 set -o pipefail # 管道命令失败时退出 LOG_FILE="/var/log/kylin-post-actions.log" exec > >(tee -a "$LOG_FILE") 2>&1 # 记录所有输出 cleanup() { # 异常退出时的清理操作 echo "[$(date)] 脚本异常终止" >> "$LOG_FILE" } trap cleanup ERR

关键注意事项：

• 使用绝对路径调用命令（如/usr/bin/echo而非echo）
• 修改重要文件前先备份：

  cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

• 对于可能失败的操作，添加重试逻辑：

  for i in {1..3}; do apt-get update && break sleep 5 done

2.2 系统配置自动化

软件源配置是首要任务。以下示例创建企业内网源并禁用外部源：

# 配置企业内网源 cat > /etc/apt/sources.list <<EOF deb http://mirror.internal/kylin KYLIN-ALL 10.1 main deb http://mirror.internal/kylin-security updates main EOF # 禁用所有第三方源 rm -rf /etc/apt/sources.list.d/*

网络优化示例（适用于企业环境）：

# 禁用IPv6（如需） echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf # 优化TCP堆栈 cat >> /etc/sysctl.conf <<EOF net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.ipv4.tcp_fastopen = 3 EOF sysctl -p

3. 高级定制技巧

3.1 软件包管理策略

.kylin-post-actions可以超越ky-installer.cfg中简单的PreinstallApps列表，实现更精细的软件管理：

批量安装与配置：

# 安装基础工具集 DEBIAN_FRONTEND=noninteractive apt-get install -y \ vim tmux htop net-tools \ python3-venv python3-pip # 安装并自动配置WPS Office wget http://mirror.internal/packages/wps-office.deb -P /tmp dpkg -i /tmp/wps-office.deb || apt-get install -f -y rm /tmp/wps-office.deb # 配置默认打开方式 sudo -u kylin xdg-mime default wps-office-wps.desktop application/wps

版本锁定防止意外升级：

apt-mark hold python3 cat > /etc/apt/preferences.d/pin-packages <<EOF Package: * Pin: release n=internal-repo Pin-Priority: 1001 EOF

3.2 用户环境标准化

实现开箱即用的用户环境：

# 创建标准目录结构 mkdir -p /home/kylin/{workspace,downloads,.config} # 部署统一bashrc wget http://config-server/standard-bashrc -O /etc/skel/.bashrc # 配置SSH密钥自动部署 mkdir -p /home/kylin/.ssh curl http://key-server/kylin.pub >> /home/kylin/.ssh/authorized_keys chmod 600 /home/kylin/.ssh/authorized_keys

3.3 安全加固自动化

将安全基线检查集成到安装过程中：

# CIS安全基线配置 sed -i 's/PASS_MAX_DAYS.*/PASS_MAX_DAYS 90/' /etc/login.defs echo "TMOUT=900" >> /etc/profile # 配置审计规则 cat > /etc/audit/rules.d/hardening.rules <<EOF -w /etc/passwd -p wa -k identity -w /etc/group -p wa -k identity EOF service auditd restart

4. 疑难问题解决方案

4.1 依赖问题处理

当需要安装非官方仓库的软件时，可以采用以下模式：

# 添加第三方仓库 wget -qO - http://repo.internal/key.asc | apt-key add - echo "deb http://repo.internal/ thirdparty main" > /etc/apt/sources.list.d/thirdparty.list # 解决依赖冲突 apt-get update apt-get install -y --fix-broken

4.2 硬件适配问题

针对特定硬件（如龙芯架构）的特殊配置：

# 龙芯架构专用内核参数 if [ "$(uname -m)" = "loongarch64" ]; then grub-mkconfig -o /boot/grub/grub.cfg echo "loongson-specific-config" > /etc/modprobe.d/loongson.conf fi

4.3 服务启动顺序控制

使用systemd确保服务按正确顺序启动：

# 创建自定义服务单元 cat > /etc/systemd/system/post-config.service <<EOF [Unit] Description=Post-Configuration Tasks After=network.target [Service] Type=oneshot ExecStart=/usr/local/bin/final-config.sh [Install] WantedBy=multi-user.target EOF systemctl enable post-config.service