第六章 Cobbler自动装机
一、Cobbler概述
Cobbler是用Python开发的开源项目,通过将部署系统所涉及的所有服务集中在一起,来提供一个全自动批量快速建立Linux系统的网络安装环境。
它提供了DHCP管理、YUM源管理、DNS、电源管理、kickstart服务支持、TFTP、Apache管理等。
二、安装Cobbler环境
1、导入epel源
(1)wget http://mirrors.aliyun.com/repo/epel-6.repo
2、安装Cobbler以及其相关服务软件包
(1)yum install -y cobbler debmirror dhcp httpd rsync tftp-server xinetd pykickstart
3、启动相关服务
(1)service cobblerd start
(2)service xinetd start
(3)service httpd start
①出现以上错误,请在httpd.conf中加入:ServerName localhost:80
4、检查Cobbler配置
(1)cobbler chedck
(2)当出现此类错误,请检查selinux及python,或重启cobblerd服务。
三、配置Cobbler服务
1、setting重点重要参数设置
(1)server:Cobbler服务的主机IP地址
(2)next_server:DHCP/PXE引导文件被下载的TFTP服务IP,与server设置为同一IP
(3)pxe_just_once:表示PXE安装只允许一次。1表示启用,0表示关闭
(4)nanage_dhcp:1表示允许Cobbler管理dhcp,0表示拒绝
(5)manage_rsync:表示是否允许Cobbler管理rsync
(6)default_password_crypted:此参数后为加密后的用户初始密码
2、配置实例
(1)修改Cobbler主配置文件/etc/cobbler/setting
①next_server:192.168.11.154
②server:192.168.11.154
③pxe_just_once:1
(2)配置TFTP和rsync
①修改Cobbler设置,让Cobbler管理tftp及rsync
1)namage_rsync:1
②修改tftp及rsync服务的xinetd配置,只需修改配置文件将disable=yes改为no,来开启tftp与rsync的开机启动(/etc/xinetd.d/tftp及rsync)
(3)下载引导操作系统文件
①加载部分缺失的网络boot-loaders:cobbler get-loaders
(4)设置Cobbler用户初始密码
①生成秘钥:openssl passwd -1 -salt ‘random-phrase-here’’hao123’(-1为数字一,而非L)
②将生成的秘钥加入Cobbler配置文件:default_password_crypted:……
③重启cobbler服务:service cobblerd restart
(5)安装cman启动电源管理功能
①yum install -y cman
(6)检查Cobbler配置
①cobbler check
(7)配置DHCP服务
①修改cobbler设置,允许其管理DHCP
1)manage_dhcp:1
2)修改后,cobbler会根据/etc/cobbler/dhcp.template生成dhcp.conf文件,此文件是cobbler管理dhcp的模板,确保dhcp分配的地址和cobbler在同一网段
②修改dhcp.template文件
③使用cobbler sync同步配置(每次修改完dhcp.conf之类的配置文件后,都需要执行cobbler sync使其生效)
(8)导入ISO镜像文件
①cobbler import --path=/mnt/ --name=CentOS6.5 --arch=x86_64
②--path:镜像所挂载的目录
③--name:为安装源定义的名称
④--arch:表示安装源是32位还是64位,目前支持x86|x86_64|ia64
⑤执行后,cobbler会将镜像中的所有安装文件拷贝到本地的/var/www/cobbler/ks_mirrors下的centos6.5-x86_64目录下,同时创建一个名字为centos6.5-x86_64的发布版本,以及一个名为centos6.5-x86_64的profile文件
1)distro:表示一个发行版本,标记一个发行版本的最关键资源是kernel和ramdisk
2)profile表示kickstart配置文件
(9)补充知识
①distro及profile的管控命令
1)cobbler profile find --distro=centos6.5-x86_64:查看配置是否存在
2)cobbler profile remove --name=centos6.5-x86_64:删除配置文件
3)cobbler distro remove --name=centos6.5-x86_64:删除distro
4)cobbler list:查看镜像导入结果
5)cobbler distro list:查看提供可安装的OS发行版
(10)测试安装
①如提示TFTP无法连接,可尝试启服务器xinetd服务
②因系统版本与电脑硬件问题,安装时可能出现提醒信息,该信息无法自动确认。实际工作中请选择与计算机相应的系统版本以避免该提醒
(11)自定义KS文件
①默认KS文件为/var/lib/cobbler/kickstarts/sample.ks
②自定义KS文件
1)cobbler profile add --name=list名 --distro=镜像 --kickstart=路径
2)--name:表示添加的ks名字,用cobbler report可以看到该名字
3)--distro:用哪个镜像,list的distros里面选择一个,需要版本相对应
4)--kickstart:具体的ks文件路径(需在/var/lib/cobbler/kickstarts/目录内)
5)kickstart自动安装文件需要预先配置好
6)每次修改完配置文件,需执行cobbler sync
7)kickstart自动安装文件可以用工具生成(需图形界面操作)
8)cobbler profile remove --name=:删除指定profile
四、PXE菜单管理
1、设置PXE菜单密码
(1)生成hash密码
①openssl passwd -1 salt cobbler hao123
(2)编辑配置文件pxedefault,添加密码信息
①/etc/cobbler/pxe/pxedefault.template
②MENU MASTER PASSWD ……
(3)编辑配置文件/etc/cobbler/pxe/pxeprofile.template
①MENU PASSWD:添加加密菜单
2、定制PXE菜单
(1)编辑/etc/cobbler/pxe/pxedefault.template
(2)MENU TITLE Cobbler Automatio Install System:自定TITILE
五、Cobbler的Web管理
1、安装cobbler_web软件包:cobbler-web
2、设置Cobbler web登录密码
(1)设置Cobbler_configfile模块认证方式
①身份验证和授权配置文件:/etc/cobbler/modules.conf
②为已存在的用户设置密码
1)htdigest /etc/cobbler/users.digest “Cobbler” cobbler
③添加新用户并设置密码
1)htdigest /etc/cobbler/users.digest “cobbler” newuser
(2)使用authn_pan模块认证方式
①修改/etc/cobbler/modules.conf中的认证方式
1)module=autn_pam
2)module=authz_ownership
②添加系统用户
1)useradd webuser
2)passwd webuser
③将webuser添加到/etc/cobbler/users.conf中的admins组
1)[admin]
2)webuser=””
3、Cobbler web的使用
