Cobbler自动部署主机系统

Cobbler自动部署主机系统

简介：

Cobbler由python语言开发，是对PXE和 Kickstart以及DHCP的封装。融合很多特性，提供了CLI和Web的管理形式。更加方便的实行网络安装。同时，Cobbler也提供了API接口，使用其它语言也很容易做扩展。它不仅可以安装物理机，同时也支持kvm、xen虚拟化、Guest OS的安装。更多的是它还能结合Puppet等集中化管理软件，实现自动化的管理。

PXE 预启动执行环境（Preboot eXecution Environment，PXE，也被称为预执行环境)是让计算机通过网

卡独立地使用数据设备(如硬盘)或者安装操作系统。

Cobbler提供以下服务集成：

* PXE服务支持

* DHCP服务管理

* DNS服务管理

* 电源管理

* Kickstart服务支持

* yum仓库管理

1.安装cobbler

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-X-Y.noarch.rpm

yum -y install httpd rsync tftp-server xinetd dhcp python-ctypes cman pykickstart

yum -y install cobbler* debmirror*

2.cobbler命令说明

cobbler check：检查cobbler配置

cobbler list：列出所有的cobbler元素

cobbler report：列出元素的详细信息

cobbler distro:查看导入的发行版系统信息

cobbler system：查看添加的系统信息

cobbler profile：查看配置信息

cobbler sync：同步cobbler配置

cobbler reposync：同步yum仓库

3.cobbler配置文件说明：

/etc/cobbler/seetings cobbler的主配置文件

/etc/cobbler/users.digest 用于web访问的用户名密码配置文件

/etc/cobbler/modules.conf 模块配置文件

/etc/cobbler/users.conf cobbler webui/web服务授权配置文件

/etc/cobbler/iso/ buildiso模板配置文件

/etc/cobbler/power 电源配置文件

/etc/cobbler/pxe pxeprofile配置模板

/etc/cobbler 此目录包含rsync,dhcp,dns,pxe,等服务的模板配置文件

4.系统镜像数据目录/var/www/cobbler

导入的系统发行版，repos镜像和kickstart文件都放置在/var/www/cobbler目录下

/var/www/cobbler/images存储所有导入发行版的kernel和initrd镜像用于远程网络启动

/var/www/cobbler/ks_mirror存储导入的发行版系统数据

/var/www/cobbler/repo_mirror 仓库存储目录

/var/log/cobbler cobbler日志文件

5.cobbler数据目录/var/lib/cobbler

/var/lib/cobbler/config/存放distros，repos，systems，和profile等信息配置文件，一般是json文件

/var/lib/cobbler/snippets存放ks文件可以导入的脚本小片段

/var/lib/cobbler/triggers存放用户定义的cobbler命令

/var/lib/cobbler/kickstarts/存放kictstart配置文件

6.配置cobbler

vim /etc/cobbler/setting

242 manage_dhcp: 1           ##启用cobbler管理DHCP功能

261 manage_rsync: 1          ##启用cobbler管理rsync功能

246 manage_dns: 0            ##启用cobbler管理dns,这里没有开启

272 next_server: 192.168.10.128    ##DHCP服务地址

292 pxe_just_once: 1          ##预防将机器中的安装循环配置为始终从网络引导

384 server: 192.168.10.128      ##cobbler服务器地址

7.配置tftp，rsync

vim /etc/xinetd.d/tftp

disable = no

vim /etc/xinetd.d/rsync

disable = no

8.启用wsgi模块：python应用程序或框架和web服务器之间的一种接口

cat  /etc/httpd/conf.d/wsgi.conf

LoadModule wsgi_module modules/mod_wsgi.so

9.生成cobbler安装系统root的初始密码  #  这里生成密钥和配置默认密钥，后面ks文件引用

openssl passwd -1 -salt 'random-phrase-here' 'password'

$1$random-p$sFftrCTxKKsDZ.Sdr8mDG0

vim /etc/cobbler/settings +101

101 default_password_crypted: "$1$random-p$sFftrCTxKKsDZ.Sdr8mDG0"

10.配置DHCP

vim /etc/cobbler/dhcp.template

subnet 192.168.32.0 netmask 255.255.255.0 {        # 分配所属网段

option routers             192.168.32.1;      # 默认网关

option domain-name-servers 192.168.32.200;      #dns ip

option subnet-mask         255.255.255.0;     #掩码

range dynamic-bootp        192.168.32.200 192.168.32.254;   # 分配地址段

filename                   "/pxelinux.0";   ##指定的网络引导程序

default-lease-time         21600;             #租约时间，秒

max-lease-time             43200;             #最大租约时间，秒

next-server                192.168.32.200;   #指定的TFTP服务器的地址

11。编辑dhcp配置文件，不然可能无法启动dhcp

vim /etc/dhcp/dhcpd.conf

ddns-update-style interim;

allow booting;

allow bootp;

ignore client-updates;

set vendorclass = option vendor-class-identifier;

option pxe-system-type code 93 = unsigned integer 16;

subnet 192.168.32.0 netmask 255.255.255.0{

option routers             192.168.30.200;

option domain-name-servers 192.168.30.200;

option subnet-mask         255.255.255.0;

range dynamic-bootp        192.168.30.200 192.168.32.254;

filename            "/pxelinux.0";

default-lease-time         21600;

max-lease-time             43200;

next-server                192.168.30.200;

}

启动服务：

/etc/init.d/xinetd start

/etc/init.d/dhcpd start

/etc/init.d/cobblerd start

/etc/init.d/httpd restart

12.管理cobbler

cobbler get-loaders

13.编辑debmiror

vim /etc/debmirror.conf

28 #@dists="sid";

30 #@arches="i386";

14.检查cobbler配置

cobbler check

15.运行cobbler sync命令使配置生效

16.挂载镜像

mount /dev/sr0 /media

17.导入安装文件

cobbler import --path/media/ --name=centos6.5x86_64 导出的文件在/var/www/下

18.列出导入后的配置

cobbler list  列出详细信息可以使用cobbler report

查看配置是否存在

cobbler profile find --distro=centos6.5X86_64-x86_64

19.定义ks文件

cd /var/lib/cobbler/kickstarts

cp sample.ks centos6.5X86_64-x86_64.cfg

cobbler profile edit --name=centos6.5X86_64-x86_64 --kickstart=/var/lib/cobbler/kickstarts/centos6.5x86_64.cfg

查看系统列表

cobbler distro list

20.同步Cobbler配置 ##建议先执行cobbler check进行配置检查再执行cobbler sync，修改cobbler配置后都需要执行此步骤

21.现在就可以装机了

22.现在用web界面管理cobbler服务

在浏览器输入：https://192.168.32.200/cobber_web

23.此时，编辑/etc/cobbler/module.conf，其中有一行：

module = authn_denyall   ，将这行改为module=authn_configfile,也可以改为authn_pam（这是基于系统用户进行认证）

我现在将其改为module=authn_pam

添加用户，并设置密码：useradd cobbleruser    echo "redhat" | passwd --stdin cobbleruser

然后编辑/etc/cobbler/user.conf，找到admin=""，改为：admin="cobbleruser" // 这是我刚刚添加的用户

重启cobbler服务，登录web界面