、コブラーはじめに:
コブラーことにより、システム構成を簡素化し、一緒に関与サーバーのインストールタスクによって提供され、管理されます。コブラー当量がなどDHCP、TFTP、XINTEDサービス、PXEの組み合わせ、キックスタートインストール方法を、カプセル化し、オペレーティングシステムのインストールを自動化することができ、オンラインシステムは、異なるバージョンをインストール達成するために、同時に複数のバージョンを提供することができます。
1.1コブラー関連サービスの
DHCP:DHCP(動的ホスト構成プロトコル 、 自動的に内部ネットワークまたはネットワークサービスプロバイダにIPアドレスを割り当てるには:動的ホスト構成プロトコル)は、ネットワークプロトコルLANで、UDPプロトコルの動作を使用して、2つの主な目的がありますすべてのコンピュータの集中管理のための手段として、内部ユーザまたはネットワーク管理者。DHCPは、DHCPサーバとDHCPクライアントサービスポートとして、それぞれ、三つのポートを有し、前記UDP67 UDP68通常のDHCPサービスポート、DHCPv6クライアントのためではなく、DHCPv4の546ポート、必要とされるDHCPサービスのためのフェイルオーバー特別なオープンサービスは、DHCPフェールオーバーはに「ホットスタンバイ」を作るために使用されます。
TFTP:TFTPは、特殊なファイル転送プロトコルです。現在のFTPへの相対的な、多くの場合、SFTPを使用して、TFTPはTCP / IPプロトコルスイートに基づいて、単純なファイル転送で、簡単で、低オーバーヘッドの伝送サービスを提供するために使用されます。TFTPポートは69に設定されています。
一般的なFTPに関しては、TFTPは2つの良い利点があります。
環境がない場合は、UDPプロトコルに基づいて1.TFTP、TCPプロトコルは、それがより適切であり、
実行より2.TFTP小さなコードフットプリントとメモリ;
デフォルトでは、 Linuxは、内部TFTPサーバパッケージがインストールされています。しかし、デフォルトでは有効になっていません。
PXE:ブート前実行環境(プリブート実行環境は、また、事前実行環境として知られているPXEは、)ネットワークインタフェース(ネットワークインタフェース)コンピュータをブートを使用するための機構を提供します。このメカニズムは、またはローカルにインストールされているオペレーティングシステム(ハード・ディスクのような)を使用すると、コンピュータがローカル・データ・ストレージ・デバイスに依存することはできません起動することができます。
最初に、それは、[1]インテルPXEケーブル管理システムの一部として、インテルとSystemsoft 1999年9月20日は、その仕様(バージョン2.1)を発表しました。インターネット・プロトコル(IP)、ユーザーデータグラムプロトコル(UDP)、動的ホスト構成プロトコル(DHCP)、簡易ファイル転送プロトコル(TFTP)とネットワークプロトコルの他のタイプおよびグローバル一意識別子(GUID)、汎用ネットワークドライバとして使用することにより(PXEセルフテストコンピュータを経由して)コンセプトユニバーサル固有識別子(UUID)インタフェース(UNDI)とオブジェクトがクライアントによって達成されているファームウェアの拡張APIをプリセット。
第二に、相互作用のプロセス:
1.要求のブロードキャストパケットのDHCPサーバIPの良好な分布を送信する(コブラーサーバ)電源投入後、ネットワークから裸ブートの設定
2.DHCPサーバ(コブラーサーバ)を含む要求のresponese領収書を送信しますこれは、IPアドレス
、OSのブートサーバーあるCobblerにファイルを送信する前に、3のget IP裸要求
4.cobbler名サーバー裸のOSのブートファイルおよびTFTPサーバのIPとポート告げ
知らさ上記のTFTPサーバアドレスによって5.ベアメタル通信ポート、ブートファイルのダウンロード
6.ブートファイルの裸実行、情報をロードする決定、インストールするOSを選択し、コブラーサーバー要求は、キックスタートファイルとイメージOSの中に戻ってくる
7.cobbler Serverのキックスタートの送信要求とIamgeのOS
。8。ベアメタルロードキックスタートファイル
9.ベアメタル、OSイメージを受けたOSイメージのマウント
システム環境をしてコブラーをダウンロードする準備ができて
2.1システム環境は、
2枚のネットワークカードを開きます。唯一のマスターモード、ブリッジモード、ホストモードコブラーは、内部のサービスを提供しています。
[ルート@ wusir〜]#のIP
1:LO:1000 QLEN <LOOPBACK、UP、LOWER_UP> MTU 65536のqdisc NOQUEUE状態UNKNOWNグループのデフォルト
:00:00:00:00:00 BRD 0時00分00秒リンク/ループバック00 :00:00:00
INET 127.0.0.1/8範囲ホストLO
valid_lft永久preferred_lft永久
INET6 :: 1/128範囲ホスト
valid_lft永久preferred_lft永久
2:eth0の:<ブロードキャスト、マルチキャスト、UP、LOWER_UP> MTU 1500なqdisc状態pfifo_fast UP 1000年QLENグループのデフォルト
リンク/エーテル00:0C:29:13:A1:49 BRDのFF:FF:FF:FF:FF:FF
INET 192.168.4.190/24 BRD 192.168.4.255スコープグローバルnoprefixrouteののeth0
valid_lft永遠preferred_lft永遠
inet6のFE80 :: 20C:29ff:FE13:A149 / 64スコープリンク
valid_lft永遠preferred_lft永遠に
。3:eth1の:<ブロードキャスト、マルチキャスト、UPは、LOWER_UP> MTU 1500のqdiscは、ユーザーが州にQLEN 1000のUPグループデフォルトのpfifo_fastすることを可能にする
リンク/エーテル00:0C:29:13ですが:A1:53 BRD FFです:FF:FF:FF:FF:FF
INETグローバルnoprefixroute BRD 192.168.182.255の範囲192.168.182.128/24ダイナミックeth1の
valid_lft 1786sec 1786sec preferred_lft
INET6 FE80 :: 7073:2021:e866:204F / 64リンクnoprefixrouteスコープ
valid_lftフォーエバーフォーエバーpreferred_lft
システムのバージョン:CentOSのLinuxは1804年7月5日(コア)を解放
イントラネットIP:内部通信のための192.168.182.128/24#、サービスコブラー提供する
外部ネットワークのIP:192.168.4.190/24#は、外部ネットワークに接続されている
2.2閉じるセキュリティサービス
[ルート@のwusir〜]#のsystemctlの停止firewalldの# 閉じるファイアウォール
[ルートの@ wusir〜]#setenforce 0 # 閉じるselinuxを
2.3コブラー、必要なサービスプログラムをダウンロードし
てCobbler TFTPのDHCP-ServerのSYSLINUXをインストールするのhttpd -Yは、xinetdの#yumの[〜ルート@ wusir]
SYSLINUX:提供pxelinux.0にこの文書を、ガイドブートファイルが2つのスタートアップファイルのvmlinuxとinitrdをpxelinux.0
コブラーのYUMのインストールは、次の2つのソースを必要とし、我々は彼らのyumに貯蔵施設以下のコードをコピーすることができます
[EPEL]
名前= EPELが
有効1 =。
gpgcheck = 0
BASEURL = HTTPS://mirrors.aliyun.com/epel/ 7 / x86_64の/
[CentOSの]
名= CentOSのベースが
イネーブル1 =。
gpgcheck = 0
BASEURL = HTTP://mirrors.163.com/centos/7/os/x86_64/
三、相关服务配置
第一步:配置DHCP服务
[ルート@ wusir〜]#猫/etc/dhcp/dhcpd.confの
サブネット192.168.182.0ネットマスク255.255.255.0 {
範囲192.168.182.150 192.168.182.155。
デフォルト・リース・タイム600;
MAX-リース時間7200;
ファイル名"pxelinux.0";
}
[ルートの@ wusir〜]#systemctl再起動dhcpdを
第二步:配置のtftp
[ルート@のwusir〜]#猫/etc/xinetd.d/tftp
#デフォルト:オフ
#説明:TFTPサーバは些細なファイル転送を使用してファイルを提供しています\
#プロトコル。TFTPプロトコルは、多くの場合、ディスクレス\ブートするために使用される
ネットワーク対応したプリンタをダウンロードコンフィギュレーションファイル、#ワークステーションを、\
#および一部のオペレーティングシステムのインストール・プロセスを開始します。
サービスのtftp
{
= DGRAM socket_typeに
プロトコルUDPは=
待機=はい
ユーザ=ルート
/usr/sbin/in.tftpdサーバー=
server_args = -sの/ var / libに/ tftpbootを
無効= #yes NO NOに
per_source =。11
CPS 100 = 2
のフラグを=のIPv4を
}
[ルート@ wusir〜】再起動systemctl位xinetdの
第3工程を:コブラーを開始
[ルート@ wusir〜]#1 systemctlステータスcobblerd
第四工程:httpdの開始
[ルート@ wusirを〜]再始動systemctl#のhttpd
ステップ5:構成コブラーを確認
[ルート@ wusir〜]#のコブラーを確認し
、次のでは修正したい潜在的な月の設定項目は以下のとおりです。
1:「サーバ」フィールドには/ etc /コブラー/設定は、ローカルホスト以外に設定されなければならない、または機能をキックスタートすることはできません。これは、それを使用するすべてのマシンが到達できるように、ブートサーバの解決可能なホスト名またはIPでなければなりません。
2:PXEが機能するためには、/ etc内のフィールド「next_server」/コブラー/設定が127.0.0.1以外に設定する必要があり、PXEネットワーク上のブート・サーバのIPと一致する必要があります。
3:ブートローダーは、VAR / libに/コブラー/ローダー/から欠落しているいくつかのネットワークは、あなたがそれらをダウンロードするために、または、あなただけのx86 / x86_64版のネットブートを処理したい場合は、あなたがそのあなたを保証することができる「コブラー取得・ローダー」を実行することができますインストールSYSLINUXパッケージの*最新バージョンをインストールしているし、完全にこのメッセージを無視することができます。このディレクトリ内のファイルは、あなたがすべてのアーキテクチャをサポートする必要があり、pxelinux.0、はmenu.c32、ELILO.EFI、とのyabootを含める必要があります。「コブラーのGET-ローダー」コマンドは、これらの要件を解決する最も簡単な方法です。
4:有効にしてsystemctlでrsyncd.serviceを開始する
5:debmirrorパッケージがインストールされていない、Debianの展開とリポジトリを管理する必要があります
6:(は/ etc /コブラー/設定でdefault_password_crypted)新しくインストールされたマシン用のサンプルテンプレートで使用されるデフォルトのパスワードはまだ「靴屋」に設定されており、変更する必要があり、試してみてください。「のopenssl passwdの-1 -塩「ランダム句ここでは」 『あなたのパスワード、ここに』」新しい生成するには、
7:フェンシングツールが見つからないし、(オプション)電源管理機能を使用する必要があります。それらを使用する為のcmanやフェンスエージェントをインストール
再起動cobblerdと「コブラーの同期を実行して変更を適用するためには、」。
上記のフィードバックによると、続行するために、1つずつ変更する必要がある
設定ファイル/ etcを修正するために/コブラー/セッティング
一つの問題:
デフォルトでは、コブラーファイルを変更する必要があり、ローカルループバックアドレス127.0.0.1ですラインでのサービスのIPアドレス192.168.182.128、384を提供するために、靴屋
192.168.182.128:384サーバー
質問2:
あなたはコブラーサービスにライン272でアウト192.163.182,128を提供し、IPアドレスを変更することnetx_serverもデフォルトのローカルループバックアドレス127.0.0.1必要
272 next_server:192.168.182.128
質問3:
無視できる
質問4:
rsyncのに開始
[ルート@ wusir〜]#systemctl再起動RSYNCD
[ルート@ wusir〜]#のsystemctl RSYNCD有効
質問5:
無視できない
質問6:
パスワード変更
[ルートを〜@wusir] -1 -塩#OpenSSLのpasswdの"123" "123456"
$ $ 123 $ 7mft0jKnzzvAdU4t0unTG1。1
と/ etc /コブラー/設定の中に埋めるために、新たに生成された暗号化データ
101 default_password_crypted:「$ 1 $ 123 $ 7mft0jKnzzvAdU4t0unTG1」
質問7:
無視することができ
、問題を解決するよりも多くの後、同期および再起動する必要があり
ます。[root @のwusir〜]#systemctl再起動cobblerd
[ルート@ wusir〜]#コブラー同期の
変更が完了しているかどうかを確認するために、再度
作成されたシンボリックリンク。から/usr/lib/systemd/system/rsyncd.serviceする/etc/systemd/system/multi-user.target.wants/rsyncd.service
チェック[ルート@ wusir〜]#のコブラー
以下では、そのあなたの設定可能項目ですあなたは、修正することもできます。
1:ブートローダーは、VAR / libに/コブラー/ローダー/から欠落しているいくつかのネットワークは、あなたがそれらをダウンロードするために、または、あなただけのx86 / x86_64版のネットブートを処理したい場合は、あなたがそのあなたを保証することができる「コブラー取得・ローダー」を実行することができますインストールSYSLINUXパッケージの*最新バージョンをインストールしているし、完全にこのメッセージを無視することができます。このディレクトリ内のファイルは、あなたがすべてのアーキテクチャをサポートする必要があり、pxelinux.0、はmenu.c32、ELILO.EFI、とのyabootを含める必要があります。「コブラーのGET-ローダー」コマンドは、これらの要件を解決する最も簡単な方法です。
2:debmirrorパッケージがインストールされていない、Debianの展開とリポジトリを管理する必要があります
3:フェンシングツールが見つからなかった、そして(オプション)電源管理機能を使用する必要があります。それらを使用する為のcmanやフェンスエージェントをインストール
cobblerdを再起動してから「コブラーの同期を実行して変更を適用するためには、」。
「変更を終了Veを!
ステップ6:データがリードし、CDをマウントし
、CDのマウント
[ルート@ wusir〜]#マウントは/ devに/ cdrom / mntにの
データリードを(いくつかの時間がかかります)
[ルートwusir @〜]#= --pathコブラーインポート/ mntに= --nameは"centos7.5"
タスクは、開始:2019-03-13_001927_import
タスク(ID =メディアのインポート、時間= 13がされる水・-2019年3月午前0時19分27秒)を開始
RedHatの=品種、バージョン= RHEL6、:実測候補署名
見つかりました候補署名A:RedHatの=品種、バージョン= rhel7
一致シグニチャーのRedHat =品種、バージョン= rhel7
ディストリビューションの/var/www/cobbler/ks_mirror/centos7.5からパスを追加:
新しい新しいディストリビューションの作成:centos7.5 x86_64-は
しようシンボリックリンク:/var/www/cobbler/ks_mirror/centos7.5 - > /var/www/cobbler/links/centos7.5-x86_64
新しいプロファイルを作成する:centos7.5-x86_64の
関連付けるレポ
のrsyncレポ(S)をチェック
RHNレポ(S)をチェック
YUMレポ(S)をチェック
centos7ため/var/www/cobbler/ks_mirror/centos7.5に降下を開始します。 5-x86_64版
での処理レポ:/var/www/cobbler/ks_mirror/centos7.5は
レポ/コンプを処理する必要があります。/var/www/cobbler/ks_mirror/centos7.5は
の/ var / www /のコブラーを探して/ ks_mirror / centos7 0.5 / repodata / *カンプ* .xmlファイルの
保管repodataあるとして-:/var/www/cobbler/ks_mirror/centos7.5/repodata
*** COMPLETE TASK ***
查看ディストリビューション
[ルート@県〜]#コブラーディストリビューションのリストは、
centos7.5-x86_64の
查看プロフィール
[ルート@ wusir〜]#コブラープロファイルリスト
centos7.5-x86_64版
ディストリビューション:我々はディストリビューションをインポートしますしばらくの間、Linuxオペレーティングシステムのバージョンをインストールして名前が何であるか、離します。
プロフィール:設定ファイルと同様に、あなたのbash_profileに似て、あなたがキックスタートファイルを対応するカーネルパラメータを追加することができます含まれていますこのプロファイルディストリビューションに対応するなど。
ステップVII:準備キックスタートファイル
のルートディレクトリにあるKSファイルを見つけ、と/ var / libに/コブラー/キックスタートに移動する / ks.cfgとに改名ディレクトリ
[wusirルート@〜]ミュージックビデオ、アナコンダのks.cfg /var/lib/cobbler/kickstarts/ks.cfg#
[ルートwusir @〜]#Vimの/var/lib/cobbler/kickstarts/ks.cfg
[ルート@ wusir〜]#のCATの/ var / libに/コブラー/は/ ks.cfgとキックスタート
#バージョン= DEVELの
#認証情報システム
認証--enableshadow --passalgo = SHA512
#使用するメディアインストールCDROMの
//192.168.182.128/cobbler/ks_mirror/centos7:URL --url = HTTPを。ここ5 /#httpアドレスのrepodata変更する必要があります
#使用グラフィカルインストール
グラフィカルに
#最初の起動時にセットアップエージェントを実行し
firstbootの--enable
ignoredisk --only-使用= SDAの
#キーボードのレイアウトの
私たちは--xlayouts = '私たちは' = --vckeymapキーボード
#システム言語
LANG EN_US.UTF-8
#ネットワーク情報
ネットワーク- -bootproto = DHCP --device = ens33 --ipv6 =自動--no-アクティブ
ネットワーク--hostname = localhost.localdomainを
#rootパスワード
rootpwを--iscrypted $ 6 $ 7zu1wIUDgBGEFV1Y $ KsLVeaGmyN92.QHr1fqKdTqPu8PDmd8K9V / s3Ru8NxE53NZz4gQKsmP6K0udcXVvDtponekICYUwBD7tYZJqU /
#システムサービスの
サービス-無効= "chronyd"
#システムのタイムゾーンの
タイムゾーンアジア/上海--isUtc --nontp
#システムのブートローダの設定
ブートローダ--location = MBR --bootドライブ= SDA
autopart --type = LVMの
情報クリア#パーティション
のclearpart --none --initlabel
%パッケージ
@ ^最小限
@coreの
%の終わり
%アドオンcom_redhat_kdump --disable --reserve-MB = 'auto'で
%エンド
%アナコンダの
PWPOLICYルートを--minlen = 6 --minquality = 1 --notstrict --nochanges --notempty
PWPOLICYユーザ--minlen = 6 --minquality = 1 --notstrict --nochanges --emptyok
PWPOLICY LUKS --minlen = 6 --minquality = 1 - -notstrict --nochanges --notempty
%エンド
第八步:自定义プロフィール
[ルート@ wusir〜]#コブラープロファイル--distro = centos7.5-x86_64の--name = centos7.5_ken --kickstart =の/ var /を追加libに/コブラー/キックスタート/ ks.cfgと
[ルート@ wusir〜]#コブラー同期
タスクが開始しました:2019-03-13_002724_syncを
タスクは、(ID = Syncは、時間=水曜日3月13日午後12時27分24秒2019年)開始
前の同期を実行しているが、トリガー
クリーニング木が
/var/www/cobbler/images/centos7.5-x86_64:削除
削除:の/ var / libに/ tftpbootを/pxelinux.cfg/default
削除:の/ var / libに/ tftpbootを/グラブ/画像
削除:の/ var / libに/ tftpbootを/グラブ/ efidefault
削除:/var/lib/tftpboot/images/centos7.5-x86_64
削除する場合:/ var / libには/ tftpboot / s390x / profile_list
ブートローダのコピー
tftpbootのためにコピーディストリビューションを
ディストリビューション用のファイルのコピーを:centos7.5-x86_64を
しようとしてハードリンク/var/www/cobbler/ks_mirror/centos7.5/images/pxeboot/vmlinuz - >の/ var / libに/tftpboot/images/centos7.5-x86_64/vmlinuz
しようとしてハードリンク/var/www/cobbler/ks_mirror/centos7.5/images/pxeboot/initrd.img - > /var/lib/tftpboot/images/centos7.5-x86_64/initrd.img
画像コピー
PXEの構成ファイルの生成
PXEを生成しますメニュー構造の
ディストリビューション用のコピーファイル:centos7.5-x86_64を
しようとしてハードリンク/var/www/cobbler/ks_mirror/centos7.5/images/pxeboot/vmlinuz - > /var/www/cobbler/images/centos7.5-x86_64/vmlinuz
ハードリンク/var/www/cobbler/ks_mirror/centos7.5/images/pxeboot/initrd.imgをしよう- > /var/www/cobbler/images/centos7.5-x86_64/initrd.img
centos7.5-用テンプレートファイルを書きますx86_64の
TFTPDファイルのレンダリング
/etc/xinetd.d/tftp生成
centos7.5-x86_64版:ディストリビューションのための処理boot_filesを
洗浄リンクキャッシュを
ポスト同期を実行すると、トリガ
のpythonがトリガー実行しているからの/ var / libに/コブラー/トリガ/同期/ポスト/ *
Pythonのトリガcobbler.modules.sync_post_restart_services実行している
の/ var / libに/コブラー/トリガから/同期/ / *ポストシェルがトリガー実行中の
実行中にPythonはは/ var / libに/コブラー/トリガ/変更/ *からトリガー
のpythonトリガcobbler.modules.manage_genders実行している
Pythonのトリガーcobbler.modules.scm_trackを実行している
の/ var / libに/コブラー/トリガ/変更から/ *シェルがトリガー実行中の
*** TASK COMPLETE ***
第九步:查看プロフィール
[ルート@ wusir〜]#コブラープロファイルリスト
centos7.5-x86_64の
centos7.5_ken
第十步:删除不包含KS文件的プロファイル
[ルート@ wusir〜]#コブラープロファイル削除を--name = centos7.5-x86_64版
[ルート@のwusir〜]#コブラープロファイルリスト
centos7.5_ken
4、コブラー自動インストールとテスト
私たちの上に設定されている仮想ネットワークで新しい仮想マシン、ホストサーバのニーズやコブラーコブラーサーバモードを作成します。Gメモリは、3つ以上が必要です。