Cobbler概述:
Cobbler可以用来快速建立 Linux 网络安装环境,它已将 Linux 网络安装的技术门槛,从大专以上文化水平,成功降低到初中以下,连补鞋匠都能学会。
在生产环境中,经常批量部署几十甚至上百台服务器时,实现自动化安装操作系统尤为重要,按照传统的光盘引导安装工作量是不可预估的;此前我们通过pxe+kickstart简单实现了自动化安装,但只能实现单一版本安装,当需要部署不同版本或不同引导模式(BIOS、EFI)时,此种方式就不够灵活。而Cobbler正是为了解决此问题而设计的。
经过以上概述我了解到Cobbler操作使用没有想象中那么困难,接下来我们对Cobbler应用进行剖析如下:
Cobbler简介:
Cobbler是一个免费开源系统安装部署软件,用于自动化网络安装操作系统。Cobbler 集成了 DNS, DHCP, 软件包更新,带外管理以及配置管理,方便操作系统安装自动化。Cobbler 可以支持PXE启动, 操作系统重新安装,以及虚拟化客户机创建,包括Xen, KVM or VMware. Cobbler透过koan程序以支持虚拟化客户机安装。Cobbler可以支持管理复杂网路环境,如建立在链路聚合以太网的桥接环境。
Cobbler组件架构如下:
Cobbler服务集成以下:
*1* PXE服务 *2* DHCP服务管理 *3* TFTP服务管理 *4* Rsync服务(系统镜像可导入发行版镜像,也可以从互联网中通过rsync工具导入) *5* HTTP服务管理 *6* DNS服务管理 *7* Kickstart服务 *8* IPMI电源管理
Cobbler设计模式:
*1* 发行版(distro) : 表示一个操作系统。它承载了内核和initrd的信息,以及内核参数等其他数据。 *2* 存储库(repository) : 保存一个yum或rsync存储库镜像信息。 *3* 配置文件(profile) : 包含一个发行版(distro)、一个kickstart文件以及可能的存储库(repository) 还包含更多特定的内核参数及其他数据。 *4* 系统(system) : 表示要配给的机器,它包含一个配置文件或一个镜像,还包含IP和MAC地址、 电源管理(地址、凭据、类型)以及更专业的数据等信息。 *5* 镜像(p_w_picpath) : 可替换一个包含不属于此类别的文件发行版对象,(例如: 无法分为内核和initrd的对象)
Cobbler运行流程:
*1* DHCP服务分配IP地址 *2* Client(获取IP地址、Next_server IP地址) *3* Next_server(获取启动内核、initrd等文件) *4* tftp (PXE引导文件、启动Cobbler选择界面) *5* kickstart (确定加载项,根据NFS,httpd,ftp等共享)
Cobbler Units 软件包:
* cobbler * cobbler-web
Cobbler Units 配置:
*1* 安装cobbler,依据cobbler check检查结果,对settings主配置文件,进行相关修正设置; *2* 启动依赖服务:httpd、cobbler服务,使用cobbler sync同步配置; *3* 配置cobbler所依赖的服务: ** dhcp : ISC dhcpd dnsmasq(必需服务,选其中一种管理即可) ** dns : bind dnsmqsq(可选) ** rsync : rsync(必需服务) ** tftp : in.tftpd(tftp-server) cobbler自带的tftp(必需服务,选其中一种管理即可) *4* 配置cobbler组件
针对步骤3:
(1)确定要使用的程序,选其中一种管理即可;
(2)确定要独立管理这些服务,还是由cobbler代为管理。
确定以上要求,配置安装过程如下:
(1)安装EPEL源
# wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm # wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm # rpm -Uvh remi-release-6.rpm epel-release-6-8.noarch.rpm
(2)安装cobbler及相关依赖包
# yum -y install httpd dhcp tftp-server xinetd rsync # yum -y groupinstall "Development Tools" # yum -y install syslinux python-simplejson python-cheetah PyYAML Django openssl-devel genisop_w_picpath createrepo mod_wsgi mod_ssl # yum -y install dnsmasq bind --保证后期cobbler管理dns环境通过检测 # yum -y install cobbler cobbler-web
(3)配置启动httpd、cobbler等服务
# chkconfig --level 35 httpd on # chkconfig --level 35 cobblerd on # chkconfig --level 35 tftp on # chkconfig --level 35 rsync on # service xinetd start # service httpd start # service cobblerd start
检查服务监听端口:
(4)Cobbler目录使用说明:
配置文件目录:/etc/cobbler
* * /etc/cobbler/settings : cobbler 主配置文件
* * /etc/cobbler/iso/ : iso模板配置文件
* * /etc/cobbler/pxe : pxe模板文件
* * /etc/cobbler/power : 电源配置文件
* * /etc/cobbler/users.conf : Web服务配置文件
* * /etc/cobbler/users.digest : 用于web访问的用户名密码配置文件
* * /etc/cobbler/dhcp.template : DHCP服务配置模板文件
* * /etc/cobbler/dnsmasq.template : DNS服务配置模板文件
* * /etc/cobbler/tftpd.template : tftp服务配置模板文件
* * /etc/cobbler/modules.conf : Cobbler模块配置文件
数据目录:/var/lib/cobbler
* * /var/lib/cobbler/config : 用于存放distros systems profiles等信息配置文件
* * /var/lib/cobbler/triggers : 用于存放用户自定义的cobbler命令
* * /var/lib/cobbler/kickstarts : 默认存放kickstart文件
* * /var/lib/cobbler/loaders : 存放各种引导程序
镜像数据目录: /var/www/cobbler
* * /var/www/cobbler/ks_mirror : 导入的发行版系统的所有数据
* * /var/www/cobbler/p_w_picpaths : 导入发行版的kernel和initrd镜像用于远程网络启动
* * /var/www/cobbler/repo_mirror/ :yum仓库存储目录
日志目录:/var/log/cobbler
* * /var/log/cobbler/install.log : 客户端系统安装日志
* * /var/log/cobbler/cobbler.log : cobbler日志
Cobbler Commands(常用使用命令参数)
* * Import
* * Sync
* * Reposync
* * Build ISO (使用发行版、配置文件、制作出系统镜像)
* * Command Line Search
* * Replication
* * Validata Kickstart
* * ACL Setup
(5)检查配置Cobbler
动态更新配置:
下面根据cobbler配置信息的检查结果,逐个修复相关问题项。从Cobbler 2.4开始,有一个重要的功能,就是让你不需要手工编辑配置setting配置文件,直接使用命令修改相关配置,默认这个功能是不启用,启用需要进行一下配置:
**建议采用修改/etc/cobbler/settings配置文件的方式修改配置选项。
**在采用命令方式动态更新配置时,Cobbler会将配置文件中带"#"注释的行全部删除
# cd /etc/cobbler/ # cp -af settings{,.default} # sed -i '/^allow_dynamic_settings:/ s/0/1/' settings # service cobblerd restart
解决问题项1和2,设置cobbler服务器地址
# cobbler setting edit --name=server --value=172.16.100.7 # cobbler setting edit --name=next_server --value=172.16.100.7
如果selinux未禁用,也会提示报错,解决方法如下:
# setenforce 0 # sed -i '/\(^SELINUX=\).*/ s//\1disabled/' /etc/selinux/config
解决问题项3,下载启动菜单(可以选择不修复,x86/x86_64平台上,如果本地有syslinux包的最新版本,直接拷贝引导所需文件即可)
---Cobbler引导文件目录为: /var/lib/cobbler/loaders # cobbler get-loaders
PXE引导所需的引导文件:
--pxelinux.0、menu.c32、vesamenu.c32和memdisk四个文件有syslinux或者syslinux-nolinux RPM包提供
--其中menu.c32为文本模式背景,vesamenu.c32为图形模式背景
--memdisk文件,引导IMG映像,如果你要引导IMG/IMA的映像文件,必须加载此文件。
# rpm -qf /usr/share/syslinux/pxelinux.0 syslinux-4.02-8.el6.x86_64
# for file in `rpm -ql syslinux-nolinux | grep -E '/(pxelinux.0|menu.c32|vesamenu.c32)'`;do cp -af $file /var/lib/cobbler/loaders;done
解决问题项4,配置rsync服务
# sed -i '/disable/ s/yes/no/' /etc/xinetd.d/rsync # chkconfig rsync on
如果提示rsync文件不存在,可以不用理他,应该是程序bug,不影响cobbler使用
解决问题项5
# yum -y install debmirror --安装debmirror包后,会衍生出一下错误提示,根据提示,注释选项即可 2 : comment out 'dists' on /etc/debmirror.conf for proper debian support 3 : comment out 'arches' on /etc/debmirror.conf for proper debian support --处理如下: # sed -i '/^@dists="sid";/ s/^/#/' /etc/debmirror.conf # sed -i '/^@arches="i386";/ s/^/#/' /etc/debmirror.conf
解决问题项6 安装ks文件验证支持包
# yum -y install pykickstart
解决问题项7,修改cobbler用户的默认密码
# openssl passwd -1 -salt `openssl rand -hex 4` 'redhat' $1$fe4c277f$tbAmxXGSIA7cc/AXLsQVd. # cobbler setting edit --name=default_password_crypted --value='$1$fe4c277f$tbAmxXGSIA7cc/AXLsQVd.'
解决问题项8,如果需要电源管理特性的话,则需要安装cman及fence-agents包
# yum -y install cman fence-agents
如果cobbler服务器启用防火墙功能,需要开启以下端口:
# iptables -A INPUT -m state --state NEW -m tcp -p tcp -m multiport --dports 80,443,25151 -j ACCEPT # iptables -A INPUT -m state --state NEW -m udp -p udp -m multiport --dports 53,67:69,25151 -j ACCEPT
重启依赖服务,同步cobbler数据
# service httpd restart # service cobblerd restart # cobbler sync
配置cobbler依赖服务由cobbler进行管理:
--虽然cobbler可用于管理依赖的服务;
--默认情况下,若开机未将相关的服务设置成开启启动,即使cobblerd服务启动时,相关服务也是未启动状态。
--因此,需要确认dhcp、tftp、rsync等服务是否设置为开启自启动。
--tftp、rsync服务由xinetd管理
--配置dhcp\dns由cobbler管理 # cobbler setting edit --name=manage_dhcp --value=1 # cobbler setting edit --name=manage_dns --value=1
防止误重装系统,选项:pxe_just_once
# cobbler setting edit --name=pxe_just_once --value=1
该选项作用:
--防止机器循环安装配置始终从网络引导
--激活此选项,机器回传Cobbler安装完成
--Cobbler将系统对象的netboot标志更改为false,强制要求机器从本地磁盘引导。
配置rsync、tftp服务,由cobbler管理,选项:manage_rsync、manage_tftp 、managed_tftpd
--默认情况下,Cobbler安装完成后,会自己去管理tftp服务,因manage_tftp和managed_tftpd的值默认为1
--要想让Cobbler来管理rsync、tftp服务,只要保证各自服务已安装,并设置为开机自启动即可。
--此外,需要保证xinetd服务为开机自启动状态,因rsync、tftp服务由xinetd服务统一管理。
# sed -i '/diable/ s/yes/no/' /etc/xinetd.d/rsync # sed -i '/diable/ s/yes/no/' /etc/xinetd.d/tftp # chkconfig --level 35 xinetd on
配置dhcp服务,模板文件/etc/cobbler/dhcp.template 选项:manage_dhcp
--使用dnsmasq来管理dhcp、dns 会更方便。对应的,你需要安装dnsmasq RPM包;
--由dnsmasq来管理dhcp dns 服务时,需要修改modules.conf配置文件,指定module设置值为manage_dnsmasq.
--相关的模板配置文件为/etc/cobbler/dnsmasq.template.
这里我们采用默认方式配置使用DHCP服务
# chkconfig --level 35 dhcpd on
配置web管理认证:
添加、修改默认用户(cobbler)
# sed -i 's/^cobbler/admin/' /etc/cobbler/users.digest # htdigest /etc/cobbler/users.digest 'Cobbler' admin Changing password for user admin in realm Cobbler New password: Re-type new password
重启Cobbler,同步cobbler数据:
# service cobblerd restart # cobbler sync
Web相关访问地址:
* http://172.16.100.7/cobbler_web * http://172.16.100.7/cobbler
配置cobbler组件
* distro:可使用distro命令或者import导入发行版镜像
Cobbler上,distro可以有多个;同一个distor之上可定义同个profile,每个profile使用不同的kicstart文件。
挂载发行版镜像源
# mkdir -p /mnt/CentOS/6.5 # mount -o loop /root/CentOS-6.5-x86_64-bin-DVD1.iso /mnt/CentOS/6.5/
导入发行版镜像源
# cobbler import --name=CentOS-6.5-x86_64 --path=/mnt/CentOS/6.5
Cobbler Web导入后的镜像地址为:http://172.16.100.7/cobbler/ks_mirror/CentOS-6.5-x86_64/
准备kisckstart文件
# vim /var/lib/cobbler/kickstarts/cetos6.x86_64.cfg #platform=x86,AMD64, or Intel EM64T #version=DEVEL #Firewall configuration firewall --disabled # Install OS instead of upgrade install # Use network installation url --url="http://172.16.100.7/cobbler/ks_mirror/CentOS-6.5-x86_64/" # Root password rootpw --iscrypted $1$redhat$9yxjZID8FYVlQzHGhasqW/ # System authrization information auth --useshadow --passalgo=sha512 # Use text mode install text firstboot --disable # System keyboard keyboard us # System language lang en_US # SELinux configuration selinux --disabled # Installation logging level logging --level=info --host=172.16.0.1 # Reboot after installation reboot # System timezone timezone Asia/Shanghai # System bootloader configuration bootloader --append="rhgb crashkernel=auto quiet" --location=mbr --driveorder="sda" # Clear the Master Boot Record zerombr # Partition clearing information clearpart --all # Disk partitiong infomation part /boot --fstype="ext4" --size=200 part pv.008 --size=61440 volgroup vg0 --pesize=8192 pv.008 logvol / --fstype=ext4 --name=root --vgname=vg0 --size=20480 logvol swap --name=swap --vgname=vg0 --size=2048 logvol /usr --fstype=ext4 --name=usr --vgname=vg0 --size=10240 logvol /var --fstype=ext4 --name=var --vgname=vg0 --size=20480 repo --name="local repo" --baseurl=http://172.16.100.7/cobbler/ks_mirror/CentOS-6.5-x86_64/ --cost=1000 %post echo -e 'Samlee LTD Services\n http://gzsamlee.blog.51cto.com\n' >> /etc/issue sed -i '1,$s@id:[0-9]:initdefault:@id3:initdefault:@g' /etc/inittab [ ! -d /root/.ssh ] && mkdir /root/.ssh && chmod og=--- /root/.ssh %end %packages @base @basic-desktop @client-mgmt-tools @core @desktop-platform @fonts @general-desktop @graphical-admin-tools @legacy-x @network-file-system-client @perl-runtime @remote-desktop-clients @x11 lftp %end
添加profile
# cobbler profile add --name=CentOS-6.5-basic --distro=CentOS-6.5-x86_64 --kickstart=/var/lib/cobbler/kickstarts/cetos6.x86_64.cfg # cobbler profile list
配置本地yum仓库
#配置本地yum仓库 # mkdir /tmp/rpms # createrepo /tmp/rpms #放入rpm包,执行此步骤 # cobbler repo add --mirror=/tmp/rpms --name=local # cobbler reposync #配置本地epel仓库 # cobbler repo add --mirror=http://mirrors.aliyun.com/epel/6/x86_64/ --name=epel # cobbler reposync --tries=3 --no-fail #同步epel仓库到本地,需要较长时间 #查看已添加的repo # cobbler repo list epel local #添加repo到profile # cobbler profile edit --name==CentOS-6.5-basic --repos="epel local" # cobbler sync
客户端安装测试如下:
客户端验证,可以看到生成了一个repo文件,指向cobbler服务器
# cat /etc/yum.repos.d/cobbler-config.repo [core-0] name=core-0 baseurl=http://172.16.100.7/cobbler/ks_mirror/CentOS-6.5-x86_64/ enabled=1 gpgcheck=0 priority=1 [local] name=local baseurl=http://172.16.100.7/cobbler/repo_mirror/local enabled=1 priority=99 gpgcheck=0
web管理访问:
0