cobbler是实现自动化安装操作系统的工具。它解决了PXE安装时的弊端(只能实现单一操作系统的安装)。实际上,cobbler是对PXE二次封装可实现多版本,多环境操作系统安装的高级抽象工具。
<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_1412678403OKNJ.png" target="_blank"></a>
实际上,cobbler是对PXE的二次封装。cobbler可以自动的实现PXE配置中的某些手动过程。PXE的工作原理大致如下:
<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_1412678408RqHE.png" target="_blank"></a>
说明:
目标主机:172.16.10.9
操作系统:CentOS 6.5
1
<code><span style=</code><code>"font-size:16px;"</code><code>></code><code>## 1、安装cobbler<br># 说明,cobbler 的 rpm 安装包,是由epel源提供<br>yum install cobbler -y<br><br>2、安装并启动httpd<br>yum install httpd -y<br>service httpd start<br><br>3、启动cobblerd服务<br>service cobblerd start<br><br>4、配置cobbler<br>## 使用cobbler chenck 命令,可以检查cobbler配置文件是否配置正确<br>## cobbler check 首次会出现以下提示:<br>The following are potential configuration items that you may want to fix:<br><br>1 : The 'server' field in /etc/cobbler/settings must be set to something other than \<br> localhost, or kickstarting features will not work. This should be a resolvable\<br> hostname or IP for the boot server as reachable by all machines that will use it.<br>2 : For PXE to be functional, the 'next_server' field in /etc/cobbler/settings must\<br> be set to something other than 127.0.0.1, and should match the IP of the boot \<br> server on the PXE network.<br>3 : some network boot-loaders are missing from /var/lib/cobbler/loaders, you may run \<br> 'cobbler get-loaders' to download them, or, if you only want to handle x86/x86_64\<br> netbooting, you may ensure that you have installed a *recent* version of the \<br> syslinux package installed and can ignore this message entirely. Files in \<br> this directory, should you want to support all architectures, should include\<br> pxelinux.0, menu.c32, elilo.efi, and yaboot. The 'cobbler get-loaders' \<br> command is the easiest way to resolve these requirements.<br>4 : change 'disable' to 'no' in /etc/xinetd.d/rsync<br>5 : debmirror package is not installed, it will be required to manage debian \<br> deployments and repositories<br>6 : ksvalidator was not found, install pykickstart<br>7 : The default password used by the sample templates for newly installed machines \<br> (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and \<br> should be changed, try: "openssl passwd -1 -salt 'random-phrase-here' '\<br> your-password-here'" to generate new one<br>8 : fencing tools were not found, and are required to use the (optional) power \<br> management features. install cman or fence-agents to use them<br><br>Restart cobblerd and then run 'cobbler sync' to apply changes.<br><br>## 解决办法:<br>1、修改/etc/cobbler/settings文件中的server参数的值为提供cobbler服务的主机相应的IP\<br> 地址或主机名,如172.16.10.9;<br>2、修改/etc/cobbler/settings文件中的next_server参数的值为提供PXE服务的主机相应的\<br> IP地址,如172.16.10.9;<br>3、如果当前节点可以访问互联网,执行“cobbler get-loaders”命令即可;否则,需要\<br> 安装syslinux程序包,而后复制/usr/share/syslinux/{pxelinux.0,memu.c32}等文件至\<br> /var/lib/cobbler/loaders/目录中;<br>4、执行“chkconfig rsync on”命令即可;<br>5、注释/etc/debmirror.conf文件中的“@dists="sid";”一行;<br>6、注释/etc/debmirror.conf文件中的“@arches="i386";”一行;<br>7、执行“openssl passwd -1 -salt $(openssl rand -hex 4)”生成密码,并用其替换\<br> /etc/cobbler/settings文件中default_password_crypted参数的值;<br>8、执行“yum install cman fence-agents”命令安装相应的程序包即可;<br>## 说明 5,6,8 步骤不是必需的。<br><br>接着重启cobblerd,而后执行“cobbler sync”同步新的配置至cobbler。<br></span></code>
<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_1412678437Ffcz.png" target="_blank"></a>
下面需要配置dhcp,tftp服务。说明:cobbler的运行依赖于dhcp、tftp、rsync及dns服务。其中dhcp可由dhcpd(isc)提供,也可由dnsmasq提供;tftp可由tftp-server程序包提供,也可由cobbler自带的tftp功能提供;rsync由rsync程序包提供;dns可由bind提供,也可由dnsmasq提供。
cobbler可自行管理这些服务中的部分甚至是全部,但需要配置/etc/cobbler/settings文件中的“manage_dhcp”、“manage_tftpd”、“manage_rsync”和“manage_dns”分别进行定义。另外,由于每种服务都有着不同的实现方式,如若需要进行自定义,需要通过修改/etc/cobbler/modules.conf配置文件中各服务的模块参数的值来实现。
下面采用了独立管理的方式,即不通过cobbler来管理这些服务。(常用方式)
<code><span style=</code><code>"font-size:16px;"</code><code>>yum </code><code>install</code> <code>dhcp -y<br></code><code># 编辑 /etc/dhcp/dhcpd.conf 配置文件,内容如下: <br>option domain-name "example.com";<br>option domain-name-servers 172.16.0.1;<br>default-lease-time 600;<br>max-lease-time 7200;<br>log-facility local7;<br>subnet 172.16.0.0 netmask 255.255.0.0 {<br> range 172.16.10.14 172.16.10.99;<br> option routers 172.16.0.1;<br> next-server 172.16.10.9;<br> filename "pxelinux.0";<br>}<br>####################################<br>service dhcpd start<br></span></code>
<code><span style=</code><code>"font-size:16px;"</code><code>>yum </code><code>install</code> <code>rsync</code> <code>tftp-server -y<br>chkconfig </code><code>rsync</code> <code>on </code><code>## 当然这一步在前面cobbler check时,已经完成,非必需的<br>chkconfig rsync on<br>service xinted start<br></span></code>
<code><span style=</code><code>"font-size:16px;"</code><code>>配置 cobbler 时,需要用到cobbler命令,对cobbler命令简单说明:(常用)<br>cobbler命令的子命令:<br> </code><code>import</code><code>:从光盘中导入 Install Tree。会自动定义到Repository。<br> reposync: 从互联网中同步的Install Tree。<br> buildiso:主要用于安装的机器不支持网卡引导,此时就需要制作ISO镜像完成安装。<br> distro:定义Distribution<br> </code><code>sync</code><code>:完成配置文件的同步<br> profile:定义Profile<br> check: 检查cobbler的配置文件<br>其中每个子命令都有 [add|edit|copy|getks*|list|remove|rename|report] 等子命令。\<br> 具体使用可使用帮助信息。例如: cobbler </code><code>import</code> <code>add --help查看帮助。<br></code><code>###################################################################################################<br>使cobbler变得可用的第一步为定义distro,其可以通过为其指定外部的安装引导内核及ramdisk\<br> 文件的方式实现。<br>而如果已经有完整的系统安装树(如CentOS6的安装镜像)则推荐使用import直接导入的方式进行。 <br><br>cobbler使用profile来为特定的需求类别提供所需要安装配置,即在distro的基础上通过提供\<br> kickstart文件来生成一个特定的系统安装配置。<br>distro的profile可以出现在PXE的引导菜单中作为安装的选择之一。 <br>##################################################################################################<br><br>## 当然 kickstart 文件事先完成。具体可参考http://guoting.blog.51cto.com/8886857/1533029<br>cobbler import --name=centos-6.5-x86_64 --path=/media/cdrom <br>cobbler profile add --name=centos6.5 --distro=centos-6.5-x86_64 \<br> --kickstart=/root/centos-6.5-x86_64.cfg <br><br>cobbler sync<br>## 详细安装过程可参照官网:http://www.cobblerd.org/manuals/quickstart/<br></span></code>
<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_14126784420Pnl.png" target="_blank"></a>
<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_1412678452jpKw.png" target="_blank"></a>
此时,配置就完成了,可以实现自动化安装了。
此时就可以实现自动化了。
<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_1412678553AJ2e.png" target="_blank"></a>
<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_1412678558w5Uq.png" target="_blank"></a>
上面的操作也可以通过web接口来设置,具体步骤如下:
<code><span style=</code><code>"font-size:16px;"</code><code>></code><code>###### 配置cobbler_web的认证功能<br><br>###安装软件<br>yum install cobbler_web <br><br>## cobbler_web支持多种认证方式,如authn_configfile、authn_ldap或authn_pam等,\<br> 默认为authn_denyall,即拒绝所有用户登录。<br><br>### 这里 使用authn_pam模块认证cobbler_web用户<br><br>## 首先修改 /etc/cobbler/modules中[authentication]段的module参数的值为authn_pam。<br>## 接着添加系统用户,用户名和密码按需设定即可,例如下面的命令所示。<br>useradd cobbler<br>echo 'cblrpass' | passwd --stdin cobbler<br><br># 而后将cblradmin用户添加至cobbler_web的admin组中。修改/etc/cobbler/users.conf文件,<br> 将cblradmin用户名添加为admin参数的值即可,如下所示。<br>[admins]<br>admin = "cobbler"<br><br>##最后重启cobblerd服务,通过http://YOUR_COBBLERD_IP/cobbler_web访问即可。<br></span></code>
下面是配置界面:
<a href="http://guoting.blog.51cto.com/attachment/201410/7/8886857_1412678569OtMu.png" target="_blank"></a>
具体配置过程,这里不再演示。
<a href="http://down.51cto.com/data/2364926" target="_blank">附件:http://down.51cto.com/data/2364926</a>
本文转自 羊木狼 51CTO博客,原文链接:http://blog.51cto.com/guoting/1561035,如需转载请自行联系原作者
![自动化运维之cobbler安装多版本系统一、引言与概述二、安装cobbler服务三、cobbler配置总结:[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)