一、簡介
Cobbler是一個快速網絡安裝linux的服務,而且在經過調整也可以支援網絡安裝windows。該工具使用python開發,小巧輕便(才15k行python代碼),使用簡單的指令即可完成PXE網絡安裝環境的配置,同時還可以管理DHCP、DNS、以及yum倉庫、構造系統ISO鏡像。
Cobbler支援指令行管理,web界面管理,還提供了API接口,可以友善二次開發使用。
Cobbler用戶端Koan支援虛拟機安裝和作業系統重新安裝,使重裝系統更便捷。
二、cobbler提供的功能
使用 Cobbler,您無需進行人工幹預即可安裝機器。Cobbler 設定一個 PXE 引導環境(它還可使用 yaboot 支援 PowerPC),并控制與安裝相關的所有方面,比如網絡引導服務(DHCP 和 TFTP)與存儲庫鏡像。當希望安裝一台新機器時,Cobbler 可以:
使用一個以前定義的模闆來配置 DHCP 服務(如果啟用了管理 DHCP)
将一個存儲庫(yum 或 rsync)建立鏡像或解壓縮一個媒介,以注冊一個新作業系統
在 DHCP 配置檔案中為需要安裝的機器建立一個條目,并使用您指定的參數(IP 和 MAC 位址)
在 TFTFP 服務目錄下建立适當的 PXE 檔案
重新啟動 DHCP 服務以反映更改
重新啟動機器以開始安裝(如果電源管理已啟用)
Cobbler 支援衆多的發行版:Red Hat、Fedora、CentOS、Debian、Ubuntu 和 SuSE。當添加一個作業系統(通常通過使用 ISO 檔案)時,Cobbler 知道如何解壓縮合适的檔案并調整網絡服務,以正确引導機器。
Cobbler 可使用 kickstart 模闆。基于 Red Hat 或 Fedora 的系統使用 kickstart 檔案來自動化安裝流程。通過使用模闆,您就會擁有基本的 kickstart 模闆,然後定義如何針對一種配置檔案或機器配置而替換其中的變量。例如,一個模闆可能包含兩個變量 $domain和 $machine_name。在 Cobbler 配置中,一個配置檔案指定 domain=mydomain.com,并且每台使用該配置檔案的機器在machine_name 變量中指定其名稱。該配置檔案中的所有機器都使用相同的 kickstart 安裝且針對 domain=mydomain.com 進行配置,但每台機器擁有其自己的機器名稱。您仍然可以使用 kickstart 模闆在不同的域中安裝其他機器并使用不同的機器名稱。
為了協助管理系統,Cobbler 可通過 fence scripts 連接配接到各種電源管理環境。Cobbler 支援 apc_snmp、bladecenter、bullpap、drac、ether_wake、ilo、integrity、ipmilan、ipmitool、lpar、rsa、virsh 和 wti。要重新安裝一台機器,可運作 reboot system foo指令,而且 Cobbler 會使用必要的憑據和資訊來為您運作恰當的 fence scripts(比如機器插槽數)。
除了這些特性,還可使用一個配置管理系統 (CMS)。您有兩種選擇:該工具内的一個内部系統,或者內建一個現有的外部 CMS,比如 Chef 或 Puppet。借助内部系統,您可以指定檔案模闆,這些模闆會依據配置參數進行處理(與 kickstart 模闆的處理方式一樣),然後複制到您指定的位置。如果必須自動将配置檔案部署到特定機器,那麼此功能很有用。
使用 koan 用戶端,Cobbler 可從用戶端配置虛拟機并重新安裝系統。我不會讨論配置管理和koan 特性,因為它們不屬于本文的介紹範疇。但是,它們是值得研究的有用特性
三、安裝配置
1.安裝方式
1
<code>[root@node1 ~]# yum install cobbler cobbler-web pykickstart debmirror -y</code>
2.檢查配置檔案,需要在cobblerd和httpd啟動的情況下檢查
2
3
4
5
6
7
8
9
10
<code>[root@node1 ~]# cobbler check</code>
<code>The following are potential configuration items that you may want to fix:</code>
<code>1</code> <code>: The </code><code>'server'</code> <code>field </code><code>in</code> <code>/etc/cobbler/settings must be </code><code>set</code> <code>to something other than localhost, or kickstarting features will not work. This should be a resolvable hostname or IP </code><code>for</code> <code>the boot server </code><code>as</code> <code>reachable by all machines that will </code><code>use</code> <code>it.</code>
<code>2</code> <code>: For PXE to be functional, the </code><code>'next_server'</code> <code>field </code><code>in</code> <code>/etc/cobbler/settings must be </code><code>set</code> <code>to something other than </code><code>127.0</code><code>.</code><code>0.1</code><code>, and should match the IP of the boot server on the PXE network.</code>
<code>3</code> <code>: some network boot-loaders are missing from /</code><code>var</code><code>/lib/cobbler/loaders, you may run </code><code>'cobbler get-loaders'</code> <code>to download them, or, </code><code>if</code> <code>you only want to handle x86/x86_64 netbooting, you may ensure that you have installed a *recent* version of the syslinux </code><code>package</code> <code>installed and can ignore </code><code>this</code> <code>message entirely. Files </code><code>in</code> <code>this</code> <code>directory, should you want to support all architectures, should </code><code>include</code> <code>pxelinux.</code><code>0</code><code>, menu.c32, elilo.efi, and yaboot. The </code><code>'cobbler get-loaders'</code> <code>command </code><code>is</code> <code>the easiest way to resolve these requirements.</code>
<code>4</code> <code>: change </code><code>'disable'</code> <code>to </code><code>'no'</code> <code>in</code> <code>/etc/xinetd.d/rsync</code>
<code>5</code> <code>: comment out </code><code>'dists'</code> <code>on /etc/debmirror.conf </code><code>for</code> <code>proper debian support</code>
<code>6</code> <code>: comment out </code><code>'arches'</code> <code>on /etc/debmirror.conf </code><code>for</code> <code>proper debian support</code>
<code>7</code> <code>: The </code><code>default</code> <code>password used by the sample templates </code><code>for</code> <code>newly installed machines (default_password_crypted </code><code>in</code> <code>/etc/cobbler/settings) </code><code>is</code> <code>still </code><code>set</code> <code>to </code><code>'cobbler'</code> <code>and should be changed, </code><code>try</code><code>: </code><code>"openssl passwd -1 -salt 'random-phrase-here' 'your-password-here'"</code> <code>to generate </code><code>new</code> <code>one</code>
<code>8</code> <code>: fencing tools were not found, and are required to </code><code>use</code> <code>the (optional) power management features. install cman or fence-agents to </code><code>use</code> <code>them</code>
如上個問題的解決辦法為
1.修改/etc/cobbler/settings檔案的server參數的值為提供cobbler服務的主機對應的ip位址
2.修改/etc/cobbler/settings檔案的next_server參數的值為提供PXE服務的主機的對應IP位址
3.如果目前節點可以通路網際網路,執行“cobbler get-loader”指令下載下傳pxelinux.0,menu.c32,elilo.efi, 或yaboot檔案,否則,需要安裝syslinux程式包,而後複制/usr/share/syslinux/中的pxelinux.0,menu.c32等檔案至/var/lib/cobbler/loaders目錄中 4.将/etc/xinetd.d/rsync中的disable改為no,或者執行“chkconfig rsync on”
5.注釋/etc/dedmirror.conf檔案中的“@dists="sid";”一行
6.注釋/etc/dedmirror.conf檔案中的“@arches="i386";”一行
7.執行“openssl passwd -1 -salt $(openssl rand -hex 4)”生成密碼,并用其替換/etc/cobbler/settings檔案中default_password_crypted參數
8.安裝cam和fance-agents來實作電源管理
通過cobbler get-loaders同步檔案
11
12
13
<code>[root@node1 ~]# cobbler </code><code>get</code><code>-loaders</code>
<code>task started: </code><code>2014</code><code>-</code><code>04</code><code>-23_212251_get_loaders</code>
<code>task started (id=Download Bootloader Content, time=Wed Apr </code><code>23</code> <code>21</code><code>:</code><code>22</code><code>:</code><code>51</code> <code>2014</code><code>)</code>
<code>downloading http:</code><code>//www.cobblerd.org/loaders/README to /var/lib/cobbler/loaders/README</code>
<code>downloading http:</code><code>//www.cobblerd.org/loaders/COPYING.elilo to /var/lib/cobbler/loaders/COPYING.elilo</code>
<code>downloading http:</code><code>//www.cobblerd.org/loaders/COPYING.yaboot to /var/lib/cobbler/loaders/COPYING.yaboot</code>
<code>downloading http:</code><code>//www.cobblerd.org/loaders/COPYING.syslinux to /var/lib/cobbler/loaders/COPYING.syslinux</code>
<code>downloading http:</code><code>//www.cobblerd.org/loaders/elilo-3.8-ia64.efi to /var/lib/cobbler/loaders/elilo-ia64.efi</code>
<code>downloading http:</code><code>//www.cobblerd.org/loaders/yaboot-1.3.14-12 to /var/lib/cobbler/loaders/yaboot</code>
<code>downloading http:</code><code>//www.cobblerd.org/loaders/pxelinux.0-3.86 to /var/lib/cobbler/loaders/pxelinux.0</code>
<code>downloading http:</code><code>//www.cobblerd.org/loaders/menu.c32-3.86 to /var/lib/cobbler/loaders/menu.c32</code>
<code>downloading http:</code><code>//www.cobblerd.org/loaders/grub-0.97-x86.efi to /var/lib/cobbler/loaders/grub-x86.efi</code>
<code>downloading http:</code><code>//www.cobblerd.org/loaders/grub-0.97-x86_64.efi to /var/lib/cobbler/loaders/grub-x86_64.efi</code>
四、配置及啟動cobbler所依賴的各服務
cobbler的運作依賴于dhcp、tftp、rsync及dns服務,其中dhcp可由dhcpd(isc)提供,也可由dnsmasq提供;tftp可由tftp-server程式包提供,也可由cobbler功能提供,rsync有rsync程式包提供,dns可由bind提供,也可由dnsmasq提供
cobbler可自行管理這些服務中的部分甚至是全部,但需要配置/etc/cobbler/settings檔案中的“manange_dhcp”、“manager_tftpd”、“manager_rsync”、“manager_dns”分别來進行定義,另外,由于各種服務都有着不同的實作方式,如若需要進行自定義,需要通過修改/etc/cobbler/modules.conf配置檔案中各服務的子產品參數的值來實作
本處通過獨立管理。即不通過cobbler來管理這些服務
1.配置dhcp服務
定義好所需的“subnet”及其他參數,本處的配置如下
<code>[root@node1 ~]# cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf</code>
<code>編輯配置檔案</code>
<code>option domain-name </code><code>"wangfeng7399"</code><code>;</code>
<code>option domain-name-servers </code><code>192.168</code><code>.</code><code>1.201</code><code>;</code>
<code>default</code><code>-lease-time </code><code>43200</code><code>;</code>
<code>max-lease-time </code><code>86400</code><code>;</code>
<code>log-facility local7;</code>
<code>subnet </code><code>192.168</code><code>.</code><code>1.0</code> <code>netmask </code><code>255.255</code><code>.</code><code>255.0</code> <code>{</code>
<code> </code><code>range </code><code>192.168</code><code>.</code><code>1.210</code> <code>192.168</code><code>.</code><code>1.230</code>
<code> </code><code>option routers </code><code>192.168</code><code>.</code><code>1.253</code>
<code>}</code>
<code>next-server </code><code>192.168</code><code>.</code><code>1.210</code><code>;</code>
<code>filename=</code><code>"pxelinux.0"</code><code>;</code>
2.配置tftpd服務
<code>[root@node1 ~]# chkconfig tftp on</code>
五、配置cobbler
cobbler的各主要元件間的關系如下圖所示
<a href="http://s3.51cto.com/wyfs02/M00/27/31/wKiom1Nw3UnBVNxHAAJgNktBY9o030.jpg" target="_blank"></a>
1.管理distro
是cobbler變得可用的第一步為定義distro,其可以通過為其指定外部的安裝引導核心及ramdisk檔案的方式實作。而如果已經有完成的安裝樹(如os的安裝鏡像)則推薦使用improt之間導入的方式進行
14
15
16
17
18
19
20
21
<code>[root@node1 ~]# mount /dev/cdrom /media</code>
<code>mount: block device /dev/sr0 </code><code>is</code> <code>write-</code><code>protected</code><code>, mounting read-only</code>
<code>[root@node1 ~]# cobbler </code><code>import</code> <code>--name=centos6.</code><code>5</code><code>-x86-</code><code>64</code> <code>--path=/media/</code>
<code>task started: </code><code>2014</code><code>-</code><code>04</code><code>-23_214916_import</code>
<code>task started (id=Media </code><code>import</code><code>, time=Wed Apr </code><code>23</code> <code>21</code><code>:</code><code>49</code><code>:</code><code>16</code> <code>2014</code><code>)</code>
<code>Found a candidate signature: breed=redhat, version=rhel6</code>
<code>Found a matching signature: breed=redhat, version=rhel6</code>
<code>Adding distros from path /</code><code>var</code><code>/www/cobbler/ks_mirror/centos6.</code><code>5</code><code>-x86-</code><code>64</code><code>:</code>
<code>creating </code><code>new</code> <code>distro: centos6.</code><code>5</code><code>-</code><code>64</code><code>-x86_64</code>
<code>trying symlink: /</code><code>var</code><code>/www/cobbler/ks_mirror/centos6.</code><code>5</code><code>-x86-</code><code>64</code> <code>-> /</code><code>var</code><code>/www/cobbler/links/centos6.</code><code>5</code><code>-</code><code>64</code><code>-x86_64</code>
<code>creating </code><code>new</code> <code>profile: centos6.</code><code>5</code><code>-</code><code>64</code><code>-x86_64</code>
<code>associating repos</code>
<code>checking </code><code>for</code> <code>rsync repo(s)</code>
<code>checking </code><code>for</code> <code>rhn repo(s)</code>
<code>checking </code><code>for</code> <code>yum repo(s)</code>
<code>starting descent into /</code><code>var</code><code>/www/cobbler/ks_mirror/centos6.</code><code>5</code><code>-x86-</code><code>64</code> <code>for</code> <code>centos6.</code><code>5</code><code>-</code><code>64</code><code>-x86_64</code>
<code>processing repo at : /</code><code>var</code><code>/www/cobbler/ks_mirror/centos6.</code><code>5</code><code>-x86-</code><code>64</code>
<code>need to process repo/comps: /</code><code>var</code><code>/www/cobbler/ks_mirror/centos6.</code><code>5</code><code>-x86-</code><code>64</code>
<code>looking </code><code>for</code> <code>/</code><code>var</code><code>/www/cobbler/ks_mirror/centos6.</code><code>5</code><code>-x86-</code><code>64</code><code>/repodata/*comps*.xml</code>
<code>Keeping repodata </code><code>as</code><code>-</code><code>is</code> <code>:/</code><code>var</code><code>/www/cobbler/ks_mirror/centos6.</code><code>5</code><code>-x86-</code><code>64</code><code>/repodata</code>
<code>*** TASK COMPLETE ***</code>
列出所有的distro
<code>[root@node1 ~]# cobbler distro list</code>
<code> </code><code>centos6.</code><code>5</code><code>-</code><code>64</code><code>-x86_64</code>
如果有kickstart檔案,也可以使用--kickstart=/path/to/kickstart_file進行導入,是以import會自動為導入的distro生成一個profile
2.管理profile
cobbler使用profile來為特定的需求類别提供鎖需要安裝的配置,即在distro的基礎上通過提供kiskstart檔案來生成一個特定的系統安裝配置。distro的profile可以出現在pxe的引導菜單中作為安裝的選擇之一,關于kickstark檔案的講解可以移步本人的相關部落格http://wangfeng7399.blog.51cto.com/3518031/1369553,不出就不再做詳細說明
<code>[root@node1 ~]# cobbler profile add --name=centos6.</code><code>5</code><code>-x86_64 --distro=centos6.</code><code>5</code><code>-</code><code>64</code><code>-x86_64 kickstart=/root/anaconda-ks.cfg</code>
列出目前系統上的profile
<code>[root@node1 ~]# cobbler profile list</code>
<code> </code><code>centos6.</code><code>5</code><code>-x86_64</code>
删除一個profile
<code>[root@node1 ~]# cobbler profile remove --name=centos6.</code><code>5</code><code>-</code><code>64</code><code>-x86_64</code>
3.重新開機服務及同步資料到響應的目錄
22
23
24
25
<code>[root@node1 ~]# service cobblerd restart</code>
<code>Stopping cobbler daemon: [ OK ]</code>
<code>Starting cobbler daemon: [ OK ]</code>
<code>[root@node1 ~]# cobbler sync</code>
<code>task started: </code><code>2014</code><code>-</code><code>04</code><code>-23_220652_sync</code>
<code>task started (id=Sync, time=Wed Apr </code><code>23</code> <code>22</code><code>:</code><code>06</code><code>:</code><code>52</code> <code>2014</code><code>)</code>
<code>running pre-sync triggers</code>
<code>cleaning trees</code>
<code>removing: /</code><code>var</code><code>/www/cobbler/images/centos6.</code><code>5</code><code>-</code><code>64</code><code>-x86_64</code>
<code>removing: /</code><code>var</code><code>/lib/tftpboot/pxelinux.cfg/</code><code>default</code>
<code>removing: /</code><code>var</code><code>/lib/tftpboot/grub/images</code>
<code>removing: /</code><code>var</code><code>/lib/tftpboot/grub/efidefault</code>
<code>removing: /</code><code>var</code><code>/lib/tftpboot/images/centos6.</code><code>5</code><code>-</code><code>64</code><code>-x86_64</code>
<code>removing: /</code><code>var</code><code>/lib/tftpboot/s390x/profile_list</code>
<code>copying bootloaders</code>
<code>trying hardlink /</code><code>var</code><code>/lib/cobbler/loaders/pxelinux.</code><code>0</code> <code>-> /</code><code>var</code><code>/lib/tftpboot/pxelinux.</code><code>0</code>
<code>trying hardlink /</code><code>var</code><code>/lib/cobbler/loaders/menu.c32 -> /</code><code>var</code><code>/lib/tftpboot/menu.c32</code>
<code>trying hardlink /</code><code>var</code><code>/lib/cobbler/loaders/yaboot -> /</code><code>var</code><code>/lib/tftpboot/yaboot</code>
<code>中間省去N行</code>
<code>received on stderr:</code>
<code>running shell triggers from /</code><code>var</code><code>/lib/cobbler/triggers/sync/post/*</code>
<code>running python triggers from /</code><code>var</code><code>/lib/cobbler/triggers/change/*</code>
<code>running python trigger cobbler.modules.scm_track</code>
<code>running shell triggers from /</code><code>var</code><code>/lib/cobbler/triggers/change/*</code>
4.測試
<a href="http://s3.51cto.com/wyfs02/M00/27/34/wKioL1Nw_OLB236xAACzwYdDGI8873.jpg" target="_blank"></a>
可以看到我們定制的系統啟動頁面,開始安裝系統
<a href="http://s3.51cto.com/wyfs02/M02/27/34/wKiom1Nw_Q2zpiUNAAEV8Xm_Jps672.jpg" target="_blank"></a>
系統安裝成功,登陸系統
<a href="http://s3.51cto.com/wyfs02/M01/27/34/wKiom1Nw_92gOcwhAAEITWN87Q4866.jpg" target="_blank"></a>
六、使用cobbler_web
cobbler_web支援多種認證方式,如authn_configfil、authn_ldap或authn_pam等,預設為authn_denyall,即拒絕所有使用者登陸。下面說明兩種能認證使用者登入cobbler_web的方式
1.使用authn_pam子產品認證cobbler_web使用者
首先修改modules中的[authentication]段中的module參數的值為authn_pam
接着設定系統使用者,并為使用者設定密碼
而後将設定的系統使用者添加至cobbler_web的admin組中,修改/etc/cobbler/users.conf檔案,将設定的使用者添加為admin參數的值即可
2.使用authn_configfile子產品認證cobbler_web使用者
首先修改modules中的[authentication]段中的module參數的值為authn_configfile
接着建立其認證檔案/etc/cobbler/users.digest,并添加所需要的使用者即可。需要注意的是,添加第一使用者時,需要為htdigest指令使用“-c”選項,後續添加其他使用者則不能再使用
本處使用的為authn_pam
<code>[root@node1 ~]# vi /etc/cobbler/modules.conf</code>
<code>[authentication]</code>
<code>module = authn_pam</code>
<code>[root@node1 ~]# useradd wangfeng7399</code>
<code>[root@node1 ~]# passwd wangfeng7399</code>
<code>Changing password </code><code>for</code> <code>user wangfeng7399.</code>
<code>New password:</code>
<code>Retype </code><code>new</code> <code>password:</code>
<code>passwd: all authentication tokens updated successfully.</code>
<code>[root@node1 ~]# vi /etc/cobbler/users.conf</code>
<code>[admins]</code>
<code>admin = </code><code>"wangfeng7399"</code>
<a href="http://s3.51cto.com/wyfs02/M01/27/34/wKioL1NxAGDh2J3xAAJOswKBn8c655.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/27/34/wKiom1NxAIyQhR8MAAGb1odXoqw457.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/27/34/wKioL1NxAGGzzHAfAAHX4uWbjiE851.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/27/34/wKiom1NxAIzzqVTaAAJoJMvRY5w390.jpg" target="_blank"></a>
完全可以手動添加,這也不為記不住指令而發愁了!!!哈哈!!
大功告成,後續将推出自動化運維的相關内容,敬請期待!!歡迎各位大神拍磚
本文轉自wangfeng7399 51CTO部落格,原文連結:http://blog.51cto.com/wangfeng7399/1410169,如需轉載請自行聯系原作者
![Ambari介紹和架構原理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)