天天看點
傳回

Cobbler實作自動化安裝作業系統

cobbler是實作自動化安裝作業系統的工具。它解決了PXE安裝時的弊端(隻能實作單一作業系統的安裝)。實際上,cobbler是對PXE二次封裝可實作多版本,多環境作業系統安裝的進階抽象工具。

<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_1412678403OKNJ.png" target="_blank"></a>

實際上,cobbler是對PXE的二次封裝。cobbler可以自動的實作PXE配置中的某些手動過程。PXE的工作原理大緻如下:

<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_1412678408RqHE.png" target="_blank"></a>

說明:

目标主機:172.16.10.9

作業系統:CentOS 6.5

1

<code>&lt;span style=</code><code>"font-size:16px;"</code><code>&gt;</code><code>## 1、安裝cobbler&lt;br&gt;# 說明,cobbler 的 rpm 安裝包,是由epel源提供&lt;br&gt;yum install cobbler -y&lt;br&gt;&lt;br&gt;2、安裝并啟動httpd&lt;br&gt;yum install httpd -y&lt;br&gt;service httpd start&lt;br&gt;&lt;br&gt;3、啟動cobblerd服務&lt;br&gt;service cobblerd start&lt;br&gt;&lt;br&gt;4、配置cobbler&lt;br&gt;## 使用cobbler chenck 指令,可以檢查cobbler配置檔案是否配置正确&lt;br&gt;## cobbler check 首次會出現以下提示:&lt;br&gt;The following are potential configuration items that you may want to fix:&lt;br&gt;&lt;br&gt;1 : The 'server' field in /etc/cobbler/settings must be set to something other than \&lt;br&gt;  localhost, or kickstarting features will not work.  This should be a resolvable\&lt;br&gt;    hostname or IP for the boot server as reachable by all machines that will use it.&lt;br&gt;2 : For PXE to be functional, the 'next_server' field in /etc/cobbler/settings must\&lt;br&gt;   be set to something other than 127.0.0.1, and should match the IP of the boot \&lt;br&gt;   server on the PXE network.&lt;br&gt;3 : some network boot-loaders are missing from /var/lib/cobbler/loaders, you may run \&lt;br&gt;   'cobbler get-loaders' to download them, or, if you only want to handle x86/x86_64\&lt;br&gt;    netbooting, you may ensure that you have installed a *recent* version of the \&lt;br&gt;    syslinux package installed and can ignore this message entirely.  Files in \&lt;br&gt;    this directory, should you want to support all architectures, should include\&lt;br&gt;     pxelinux.0, menu.c32, elilo.efi, and yaboot. The 'cobbler get-loaders' \&lt;br&gt;     command is the easiest way to resolve these requirements.&lt;br&gt;4 : change 'disable' to 'no' in /etc/xinetd.d/rsync&lt;br&gt;5 : debmirror package is not installed, it will be required to manage debian \&lt;br&gt;  deployments and repositories&lt;br&gt;6 : ksvalidator was not found, install pykickstart&lt;br&gt;7 : The default password used by the sample templates for newly installed machines \&lt;br&gt; (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and \&lt;br&gt; should be changed, try: "openssl passwd -1 -salt 'random-phrase-here' '\&lt;br&gt; your-password-here'" to generate new one&lt;br&gt;8 : fencing tools were not found, and are required to use the (optional) power \&lt;br&gt;  management features. install cman or fence-agents to use them&lt;br&gt;&lt;br&gt;Restart cobblerd and then run 'cobbler sync' to apply changes.&lt;br&gt;&lt;br&gt;## 解決辦法:&lt;br&gt;1、修改/etc/cobbler/settings檔案中的server參數的值為提供cobbler服務的主機相應的IP\&lt;br&gt;   位址或主機名,如172.16.10.9;&lt;br&gt;2、修改/etc/cobbler/settings檔案中的next_server參數的值為提供PXE服務的主機相應的\&lt;br&gt;   IP位址,如172.16.10.9;&lt;br&gt;3、如果目前節點可以通路網際網路,執行“cobbler get-loaders”指令即可;否則,需要\&lt;br&gt;  安裝syslinux程式包,而後複制/usr/share/syslinux/{pxelinux.0,memu.c32}等檔案至\&lt;br&gt;  /var/lib/cobbler/loaders/目錄中;&lt;br&gt;4、執行“chkconfig rsync on”指令即可;&lt;br&gt;5、注釋/etc/debmirror.conf檔案中的“@dists="sid";”一行;&lt;br&gt;6、注釋/etc/debmirror.conf檔案中的“@arches="i386";”一行;&lt;br&gt;7、執行“openssl passwd -1 -salt $(openssl rand -hex 4)”生成密碼,并用其替換\&lt;br&gt;  /etc/cobbler/settings檔案中default_password_crypted參數的值;&lt;br&gt;8、執行“yum install cman fence-agents”指令安裝相應的程式包即可;&lt;br&gt;## 說明 5,6,8 步驟不是必需的。&lt;br&gt;&lt;br&gt;接着重新開機cobblerd,而後執行“cobbler sync”同步新的配置至cobbler。&lt;br&gt;&lt;/span&gt;</code>

<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_1412678437Ffcz.png" target="_blank"></a>

下面需要配置dhcp,tftp服務。說明:cobbler的運作依賴于dhcp、tftp、rsync及dns服務。其中dhcp可由dhcpd(isc)提供,也可由dnsmasq提供;tftp可由tftp-server程式包提供,也可由cobbler自帶的tftp功能提供;rsync由rsync程式包提供;dns可由bind提供,也可由dnsmasq提供。

cobbler可自行管理這些服務中的部分甚至是全部,但需要配置/etc/cobbler/settings檔案中的“manage_dhcp”、“manage_tftpd”、“manage_rsync”和“manage_dns”分别進行定義。另外,由于每種服務都有着不同的實作方式,如若需要進行自定義,需要通過修改/etc/cobbler/modules.conf配置檔案中各服務的子產品參數的值來實作。

下面采用了獨立管理的方式,即不通過cobbler來管理這些服務。(常用方式)

<code>&lt;span style=</code><code>"font-size:16px;"</code><code>&gt;yum </code><code>install</code> <code>dhcp -y&lt;br&gt;</code><code># 編輯 /etc/dhcp/dhcpd.conf 配置檔案,内容如下: &lt;br&gt;option domain-name "example.com";&lt;br&gt;option domain-name-servers 172.16.0.1;&lt;br&gt;default-lease-time 600;&lt;br&gt;max-lease-time 7200;&lt;br&gt;log-facility local7;&lt;br&gt;subnet 172.16.0.0 netmask 255.255.0.0 {&lt;br&gt;  range 172.16.10.14 172.16.10.99;&lt;br&gt;  option routers 172.16.0.1;&lt;br&gt;  next-server 172.16.10.9;&lt;br&gt;  filename "pxelinux.0";&lt;br&gt;}&lt;br&gt;####################################&lt;br&gt;service dhcpd start&lt;br&gt;&lt;/span&gt;</code>

<code>&lt;span style=</code><code>"font-size:16px;"</code><code>&gt;yum </code><code>install</code> <code>rsync</code> <code>tftp-server -y&lt;br&gt;chkconfig </code><code>rsync</code> <code>on </code><code>## 當然這一步在前面cobbler check時,已經完成,非必需的&lt;br&gt;chkconfig rsync on&lt;br&gt;service xinted start&lt;br&gt;&lt;/span&gt;</code>

<code>&lt;span style=</code><code>"font-size:16px;"</code><code>&gt;配置 cobbler 時,需要用到cobbler指令,對cobbler指令簡單說明:(常用)&lt;br&gt;cobbler指令的子指令:&lt;br&gt;    </code><code>import</code><code>:從CD光牒中導入 Install Tree。會自動定義到Repository。&lt;br&gt;    reposync: 從網際網路中同步的Install Tree。&lt;br&gt;    buildiso:主要用于安裝的機器不支援網卡引導,此時就需要制作ISO鏡像完成安裝。&lt;br&gt;    distro:定義Distribution&lt;br&gt;    </code><code>sync</code><code>:完成配置檔案的同步&lt;br&gt;    profile:定義Profile&lt;br&gt;    check: 檢查cobbler的配置檔案&lt;br&gt;其中每個子指令都有 [add|edit|copy|getks*|list|remove|rename|report] 等子指令。\&lt;br&gt;  具體使用可使用幫助資訊。例如: cobbler </code><code>import</code> <code>add --help檢視幫助。&lt;br&gt;</code><code>###################################################################################################&lt;br&gt;使cobbler變得可用的第一步為定義distro,其可以通過為其指定外部的安裝引導核心及ramdisk\&lt;br&gt;   檔案的方式實作。&lt;br&gt;而如果已經有完整的系統安裝樹(如CentOS6的安裝鏡像)則推薦使用import直接導入的方式進行。 &lt;br&gt;&lt;br&gt;cobbler使用profile來為特定的需求類别提供所需要安裝配置,即在distro的基礎上通過提供\&lt;br&gt;   kickstart檔案來生成一個特定的系統安裝配置。&lt;br&gt;distro的profile可以出現在PXE的引導菜單中作為安裝的選擇之一。 &lt;br&gt;##################################################################################################&lt;br&gt;&lt;br&gt;## 當然 kickstart 檔案事先完成。具體可參考http://guoting.blog.51cto.com/8886857/1533029&lt;br&gt;cobbler import --name=centos-6.5-x86_64 --path=/media/cdrom &lt;br&gt;cobbler profile add --name=centos6.5 --distro=centos-6.5-x86_64 \&lt;br&gt;   --kickstart=/root/centos-6.5-x86_64.cfg &lt;br&gt;&lt;br&gt;cobbler sync&lt;br&gt;## 詳細安裝過程可參照官網:http://www.cobblerd.org/manuals/quickstart/&lt;br&gt;&lt;/span&gt;</code>

<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_14126784420Pnl.png" target="_blank"></a>

<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_1412678452jpKw.png" target="_blank"></a>

此時,配置就完成了,可以實作自動化安裝了。

此時就可以實作自動化了。

<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_1412678553AJ2e.png" target="_blank"></a>

<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_1412678558w5Uq.png" target="_blank"></a>

上面的操作也可以通過web接口來設定,具體步驟如下:

<code>&lt;span style=</code><code>"font-size:16px;"</code><code>&gt;</code><code>###### 配置cobbler_web的認證功能&lt;br&gt;&lt;br&gt;###安裝軟體&lt;br&gt;yum install cobbler_web &lt;br&gt;&lt;br&gt;## cobbler_web支援多種認證方式,如authn_configfile、authn_ldap或authn_pam等,\&lt;br&gt;  預設為authn_denyall,即拒絕所有使用者登入。&lt;br&gt;&lt;br&gt;### 這裡 使用authn_pam子產品認證cobbler_web使用者&lt;br&gt;&lt;br&gt;## 首先修改 /etc/cobbler/modules中[authentication]段的module參數的值為authn_pam。&lt;br&gt;## 接着添加系統使用者,使用者名和密碼按需設定即可,例如下面的指令所示。&lt;br&gt;useradd cobbler&lt;br&gt;echo 'cblrpass' | passwd --stdin cobbler&lt;br&gt;&lt;br&gt;# 而後将cblradmin使用者添加至cobbler_web的admin組中。修改/etc/cobbler/users.conf檔案,&lt;br&gt;   将cblradmin使用者名添加為admin參數的值即可,如下所示。&lt;br&gt;[admins]&lt;br&gt;admin = "cobbler"&lt;br&gt;&lt;br&gt;##最後重新開機cobblerd服務,通過http://YOUR_COBBLERD_IP/cobbler_web通路即可。&lt;br&gt;&lt;/span&gt;</code>

下面是配置界面:

<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_1412678569OtMu.png" target="_blank"></a>

具體配置過程,這裡不再示範。

<a href="http://down.51cto.com/data/2364926" target="_blank">附件:http://down.51cto.com/data/2364926</a>

本文轉自 羊木狼 51CTO部落格,原文連結:http://blog.51cto.com/guoting/1561035,如需轉載請自行聯系原作者

cobbler自動化安裝 cobbler自動化批量安裝 cobbler使用批量安裝 cobbler安裝 cobbler安裝作業系統
上一篇: freebsd su root 登陸(su:sorry的解決辦法)
下一篇: MPLS + BGP進階特性

繼續閱讀