标签:cobbler kickstart cobbler web
一、安装
1.1 配置环境准备
前提:cobbler 由epel 源提供,故此需要事先配置指向epel 的yum 源方可进行类似下
面的安装过程。
Epel 源
[epel] name=fedora epel baseurl=https://dl.fedoraproject.org/pub/epel/6/x86_64/ gpgcheck=0
开发环境
# yum install cobbler cobbler-web pykickstart debmirror # service httpd start # service cobblerd start
执行“cobbler check 命令检查存的问题,而后逐一按提示解决之。常见的问题如下所示:
1 : The ‘server‘ field in /etc/cobbler/settings must be set to something other than localhost, or kickstarting features will not work. This should be a resolvable hostname or IP for the boot server as reachable by all machines that will use it.
2 : For PXE to be functional, the ‘next_server‘ field in /etc/cobbler/settings must be set to something other than 127.0.0.1, and should match the IP of the boot server on the PXE network.
3 : some network boot-loaders are missing from /var/lib/cobbler/loaders, you may run ‘cobbler get-loaders‘ to download them, or, if you only want to handle x86/x86_64 netbooting, you may ensure that you have installed a *recent* version of the syslinux package installed and can ignore this m essage entirely. Files in this directory, should you want to support all architectures, should include pxelinux.0, menu.c32, elilo.efi, and yaboot. The ‘cobbler get-loaders‘ command is the easiest way to resolve these requirements.
4 : change ‘disable‘ to ‘no‘ in /etc/xinetd.d/rsync
5 : comment ‘dists‘ on /etc/debmirror.conf for proper debian support
6 : comment ‘arches‘ on /etc/debmirror.conf for proper debian support
7 : The default password used by the sample templates for newly installed machines
(default_password_crypted in /etc/cobbler/settings) is still set to ‘cobbler‘ and should
be changed, try: "openssl passwd -1 -salt ‘random-phrase-here‘ ‘your-password-here‘"
to generate new one
8 : fencing tools were not found, and are required to use the (optional) power
management features. install cman or fence-agents to use them
Restart cobblerd and then run ‘cobbler sync‘ to apply changes.
解决方案
如上各问题的解决方法如下所示:
1、修改/etc/cobbler/settings 文件中的server 参数的值为提供cobbler 服务的主机相应的IP 地址或主机名,如172.16.100.15;
2、修改/etc/cobbler/settings 文件中的next_server 参数的值为提供PXE 服务的主机相应的IP 地址,如172.16.100.16;
3、如果当前节点可以访问互联网,执行“cobbler get-loaders”命令即可;否则,需要安装syslinux 程序包,而后复制/usr/share/syslinux/{pxelinux.0,memu.c32}等文件/var/lib/cobbler/loaders/目录中;
4、执行“chkconfig rsync on”命令即可;
5、注释/etc/debmirror.conf 文件中的“@dists="sid";”一行;
6、注释/etc/debmirror.conf 文件中的“@arches="i386";”一行;
7、执行“openssl passwd -1 -salt $(openssl rand -hex 4)”生成密码,并用其替换/etc/cobbler/settings 文件中default_password_crypted 参数的值;
8、执行“yum install cman fence-agents”命令安装相应的程序包即可;接着重启cobblerd,而后执行“cobbler sync”同步新的配置至cobbler。
二、配置及启动cobbler 所依赖的各服务
cobbler 的运行依赖于dhcp、tftp、rsync 及dns 服务。其中dhcp 可由dhcpd(isc)提供,也可由dnsmasq 提供;tftp 可由tftp-server 程序包提供,也可由cobbler 自带的tftp 功能提供;rsync 由rsync 程序包提供;dns 可由bind 提供,也可由dnsmasq 提供。cobbler 可自行管理这些服务中的部分甚至是全部,但需要配置/etc/cobbler/settings 文件中的“manage_dhcp”、“manage_tftpd”、“manage_rsync”和“manage_dns”分别进行定义。另外,由于每种服务都有着不同的实现方式,如若需要进行自定义,需要通过/etc/cobbler/modules.conf 配置文件中各服务的模块参数的值来实现。
本文采用了独立管理的方式,即不通过cobbler 来管理这些服务。
2.1 配置dhcp 服务
定义好所需的“subnet”及其它参数或选项,而后启动dhcpd 守护进程即可。本示例中所用的dhcpd 的配置如下所示:
option domain-name "linuxedu.top";
option domain-name-servers 192.168.1.120,192.168.1.0;
default-lease-time 43200;
max-lease-time 86400;
# Use this to enble / disable dynamic dns updates globally.
#ddns-update-style none;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.120 192.168.1.140;
option routers 192.168.1.114;
}
next-server 192.168.1.114;
filename="pxelinux.0";
# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.接着使用“service dhcpd start”启动服务即可
2.2 配置tftp 服务
chkconfig tftp on service xinetd restart
三、配置cobbler
Cobbler 组件架构图
3.1 管理distro
使cobbler 变得可用的第一步为定义distro,其可以通过为其指定外部的安装引导内核及ramdisk 文件的方式实现。而如果已经有完整的系统安装树(如CentOS6 的安装镜像)则推荐使用import 直接导入的方式进行。
例如,对于已经挂载至/media/cdrom 目录的CentOS 6.5 x86_64 的安装镜像,则可以使用类似如下命令进行导入
cobbler import --name=centos-6.8.jason-x86_64 --path=/media/cdrom
可以使用cobbler distro list列出所有的distro.
[root@node ~]# cobbler distro list centos-6.8.jason-x86_64
如果有kickstart 文件,也可以使用“--kickstart=/path/to/kickstart_file”进行导入,因此import 会自动为导入的distro 生成一个profile
3.2 管理profile
cobbler 使用profile 来为特定的需求类别提供所需要安装配置,即在distro 的基础上通过提供kickstart 文件来生成一个特定的系统安装配置。distro 的profile 可以出现在PXE的引导菜单中作为安装的选择之一。
因此,如果需要为前面创建的centos-6.8.jason-x86_64这个distro 提供一个可引导安装条目,其用到kickstart 文件为centos6.8.cfg,则可通过如下命令实现。
# cobbler profile add --name=centos-6.5-x86_64-basic --distro=centos-6.8. jason-x86_64 --kickstart=/var/lib/cobbler/kickstarts/centos6.8.cfg
注意此处的distro 必须与上面的cobbler distro list 结果名称保持一致
可使用“cobbler profile list”查看已经创建的profile。
[root@node ~]# cobbler profile list centos-6.8-x86_64-basic centos-6.8.jason-x86_64
四、使用cobbler_web
4.1 配置cobbler_web 的认证功能
cobbler_web 支持多种认证方式,如authn_configfile、authn_ldap 或authn_pam 等,默认为authn_denyall,即拒绝所有用户登录。下面说明两种能认证用户登录cobbler_web 的方式。
4.1.1 使用authn_pam 模块认证cobbler_web 用户
首先修改modules 中[authentication]段的module 参数的值为authn_pam。文件路径为
/etc/cobbler/modules.conf
[authentication] module=authn_pam
接着添加系统用户,用户名和密码按需设定即可,例如下面的命令所示
# useradd cobbleradmin # echo ‘cobblerpasswd‘ | passwd --stdin cobbleradmin
而后将cblradmin 用户添加至cobbler_web 的admin 组中。修改/etc/cobbler/users.conf
文件,将cblradmin 用户名添加为admin 参数的值即可,如下所示
[admins] admin="cobbleradmin"
最后重启cobblerd 服务,通过http://YOUR_COBBLERD_IP/cobbler_web 访问即可
4.1.2 使用authn_configfile 模块认证cobbler_web 用户首先修改modules.conf 中[authentication]段的module 参数的值为authn_configfile。
接着创建其认证文件/etc/cobbler/users.digest,并添加所需的用户即可。需要注意的是,添加第一个用户时,需要为htdigest 命令使用“-c”选项,后续添加其他用户时不能再使用;另外,cobbler_web 的realm 只能为Cobbler。如下所示。
# htdigest -c /etc/cobbler/users.digest Cobbler cblradmin
最后重启cobblerd 服务,通过http://YOUR_COBBLERD_IP/cobbler_web 访问即可。
新建一个虚拟机,验证一下是否能正常自动化安装部署
开启虚拟机看是都能够正常进行,选择第二个菜单项
[root@node ~]# netstat -tunlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:41341 0.0.0.0:* LISTEN 1379/rpc.statd tcp 0 0 127.0.0.1:25151 0.0.0.0:* LISTEN 3804/python2 tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1357/rpcbind tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1607/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1435/cupsd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1686/master tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 1933/sshd tcp 0 0 127.0.0.1:6011 0.0.0.0:* LISTEN 39452/sshd tcp 0 0 :::873 :::* LISTEN 3378/xinetd tcp 0 0 :::40909 :::* LISTEN 1379/rpc.statd tcp 0 0 :::111 :::* LISTEN 1357/rpcbind tcp 0 0 :::80 :::* LISTEN 2179/httpd tcp 0 0 :::22 :::* LISTEN 1607/sshd tcp 0 0 ::1:631 :::* LISTEN 1435/cupsd tcp 0 0 ::1:25 :::* LISTEN 1686/master tcp 0 0 ::1:6010 :::* LISTEN 1933/sshd tcp 0 0 ::1:6011 :::* LISTEN 39452/sshd tcp 0 0 :::443 :::* LISTEN 2179/httpd udp 0 0 0.0.0.0:51041 0.0.0.0:* 1379/rpc.statd udp 0 0 0.0.0.0:111 0.0.0.0:* 1357/rpcbind udp 0 0 0.0.0.0:631 0.0.0.0:* 1435/cupsd udp 0 0 0.0.0.0:684 0.0.0.0:* 1357/rpcbind udp 0 0 0.0.0.0:67 0.0.0.0:* 3306/dhcpd udp 0 0 127.0.0.1:708 0.0.0.0:* 1379/rpc.statd udp 0 0 0.0.0.0:68 0.0.0.0:* 1215/dhclient udp 0 0 0.0.0.0:69 0.0.0.0:* 3378/xinetd udp 0 0 :::111 :::* 1357/rpcbind udp 0 0 :::684 :::* 1357/rpcbind udp 0 0 :::56142 :::* 1379/rpc.statd
亲测 全自动安装,大神勿喷,请多指教
本文出自 “Touch Dream” 博客,请务必保留此出处http://xuelong.blog.51cto.com/10573089/1800976
标签:cobbler kickstart cobbler web
原文地址:http://xuelong.blog.51cto.com/10573089/1800976
