本章内容

系统安装过程

配置anaconda

自动化安装系统

制作引导光盘和U

DHCP服务

PXE安装系统

cobbler企业级应用

 

运维自动化发展历程及技术应用

 Linux-运维自动化之系统安装_第1张图片

 

安装程序

CentOS系统安装

系统启动流程:

bootloader-->kernel(initramfs)-->rootfs-->/sbin/init

anaconda: 系统安装程序

gui:图形窗口

tui: 基于图形库curses的文本窗口

 

安装程序启动过程

MBRisolinux/boot.cat

stage2: isolinux/isolinux.bin

配置文件:isolinux/isolinux.cfg

每个对应的菜单选项:

加载内核:isolinuz/vmlinuz

向内核传递参数:append initrd=initrd.img ...

装载根文件系统,并启动anaconda

默认启动GUI接口

若是显式指定使用TUI接口:向内核传递text参数即可

(1)tab,在后面增加text

(2)ESC键:boot: linux text

 

anaconda工作过程

Anaconda安装系统分成三个阶段:

安装前配置阶段

安装过程使用的语言

键盘类型

安装目标存储设备

Basic Storage:本地磁盘

特殊设备:iSCSI

设定主机名

配置网络接口

时区

管理员密码

设定分区方式及MBR的安装位置

创建一个普通用户

选定要安装的程序包

 

安装阶段

在目标磁盘创建分区,执行格式化操作等

将选定的程序包安装至目标位置

安装bootloaderinitramfs

图形模式首次启动

iptables

selinux

core dump

 

系统安装

启动安装过程一般应位于引导设备;后续的anaconda及其安装用到的程序包等可来自下面几种方式:

本地光盘

本地硬盘

NFS

URL:

ftp server: yum repository

http server: yum repostory

如果想手动指定安装源:

boot: linux askmethod

 

anaconda的配置方式:

(1) 交互式配置方式

(2) 通过读取事先给定的配置文件自动完成配置

按特定语法给出的配置选项

kickstart文件

 

安装boot引导选项:boot:

text: 文本安装方式

askmethod: 手动指定使用的安装方法

与网络相关的引导选项:

ip=IPADDR

netmask=MASK

gateway=GW

dns=DNS_SERVER_IP

ifname=NAME:MAC_ADDR

与远程访问功能相关的引导选项:

vnc

vncpassword='PASSWORD'

例:重启进光盘引导,按Esc,提示符有个boot

boot: linux ip=172.20.0.134 netmask=255.255.0.0 url=http://172.20.0.1/centos/6

例:

boot: linux ks=http://172.20.30.75/ks6

 

指明kickstart文件的位置: ks=

DVD drive: ks=cdrom:/PATH/TO/KICKSTART_FILE

Hard drive: ks=hd:device:/directory/KICKSTART_FILE

HTTP server: ks=http://host:port/path/to/KICKSTART_FILE

FTP server: ks=ftp://host:port/path/to/KICKSTART_FILE

HTTPS server: ks=https://host:port/path/to/KICKSTART_FILE

NFS server:ks=nfs:host:/path/to/KICKSTART_FILE

启动紧急救援模式:

rescue

官方文档:《Installation Guide

 

kickstart文件的格式

命令段:指明各种安装前配置,如键盘类型等

程序包段:指明要安装的程序包组或程序包,不安装的程序包等

%packages

@group_name

package

-package

%end

脚本段:

%pre: 安装前脚本

运行环境:运行于安装介质上的微型Linux环境

%post: 安装后脚本

运行环境:安装完成的系统

 

命令段中的命令:

必备命令

authconfig: 认证方式配置

authconfig --useshadow --passalgo=sha512

bootloaderbootloader的安装位置及相关配置

bootloader --location=mbr --driveorder=sda -

append="crashkernel=auto rhgb quiet"

keyboard: 设定键盘类型

lang: 语言类型

part: 创建分区

rootpw: 指明root的密码

timezone: 时区

 

可选命令

install OR upgrade

text: 文本安装界面

network

firewall

selinux

halt

poweroff

reboot

repo

user:安装完成后为系统创建新用户

url: 指明安装源

key -skip 跳过安装号码,适用于rhel版本

 

kickstart文件创建

创建kickstart文件的方式

直接手动编辑

依据某模板修改

可使用创建工具:system-config-kickstart,需在图形界面下运行,如下图,一步一步点选,最后点击File --> Save即可生成一个kickstart文件

Linux-运维自动化之系统安装_第2张图片

依据某模板修改并生成新配置

kickstart中点File --> Open File,选/root/anaconda-ks.cfg,以此为模板修改,修改完后点File --> Save,改成另一个文件名即可另存为

检查ks文件的语法错误:ksvalidator

ksvalidator /PATH/TO/KICKSTART_FILE

 

系统光盘中isolinux目录列表

isolinux.bin:光盘引导程序,在mkisofs的选项中需要明确给出文件路径,这个文件属于SYSLINUX项目

isolinux.cfgisolinux.bin的配置文件,当光盘启动后(即运行isolinux.bin),会自动去找isolinux.cfg文件

vesamenu.c32:是光盘启动后的安装图形界面,也属于SYSLINUX项目,menu.c32版本是纯文本的菜单

Memtest:内存检测,这是一个独立的程序

splash.jgp:光盘启动界面的背景图

vmlinuz是内核映像

initrd.imgramfs (cpio,再gzip压缩)

 

mkisofs选项

-o 指定映像文件的名称。

-b 指定在制作可开机光盘时所需的开机映像文件。

-c 制作可开机光盘时,会将开机映像文件中的 no-eltorito-catalog 全部内容作成一个文件。

-no-emul-boot 非模拟模式启动。

-boot-load-size 4 设置载入部分的数量

-boot-info-table 在启动的图像中现实信息

-R -rock 使用 Rock RidgeExtensions

-J -joliet 使用 Joliet 格式的目录与文件名称

-v -verbose 执行时显示详细的信息

-T -translation-table 建立文件名的转换表,适用于不支持 Rock Ridge Extensions 的系统上

 

实验:制作一个能在单机上自动安装系统的光盘或U

cp -rv /misc/cd/ /data/centos6(拷DVD1,不要加*,不然隐藏文件拷不全)

cp -rv /misc/cd/* /data/centos6(拷DVD2,要加*

mkdir /data/centos6/ks

vim /data/centos6/ks/centos6.cfg(准备ks文件,具体见下PXE自动化安装实验)

vim /data/centos6/isolinux/isolinux.cfg #修改label字段,只留以下两项

label linux6
  menu label Install a ^Mini CentOS 6
  kernel vmlinuz
  append initrd=initrd.img ks=cdrom:/ks/centos6.cfg
label local
  menu default
  menu label Boot from ^local drive
   localboot 0xffff

cp /data/centos6/repodata/XXX-comps.xml /root(备份包组信息文件)

rpm -rf /data/centos6/repodata/*

cp /root/XXX-comps.xml /data/centos6/repodata

cd /data/centos6/

createrepo -g repodata/XXX-comps.xml .(重新生成元数据)

cd /data/centos6/

find -name TRANS.TBL -exec rm {} \;

mkisofs -R -J -T -v --no-emul-boot --boot-load-size 4 --boot-info-table -V "CentOS 6.9 x86_64 boot" -b isolinux/isolinux.bin -c isolinux/boot.cat -o /root/CentOS-6.9-x86_64-bin-Everything.iso /data/centos6

 

DHCP服务

网络配置

静态指定

动态获取: bootp:boot protocol MACIP一一静态对应

dhcp:增强的bootp,动态

DHCP: Dynamic Host Configuration Protocol

动态主机配置协议

局域网协议,UDP协议

主要用途:

用于内部网络和网络服务供应商自动分配IP地址给用户

用于内部网络管理员作为对所有电脑作集中管理的手段

使用场景

自动化安装系统

解决IPV4资源不足问题

 

DHCP共有八种报文

DHCP DISCOVER:客户端到服务器(广播,UDPSrc Port: 67Dst Port: 68

DHCP OFFER :服务器到客户端(单播)

DHCP REQUEST:客户端到服务器(广播)

DHCP ACK :服务器到客户端(单播)

DHCP NAK:服务器到客户端,通知用户无法分配合适的IP地址

DHCP DECLINE :客户端到服务器,指示地址已被使用

DHCP RELEASE:客户端到服务器,放弃网络地址和取消剩余的租约时间

DHCP INFORM:客户端到服务器, 客户端如果需要从DHCP服务器端获取更为详细的配置信息,则发送Inform报文向服务器进行请求,极少用到

 

dhclient 强制运行dhcp客户端,不论网卡上有没有静态地址

dhclient -d 前台执行,可观察dhcp过程

 

Windows中释放和重新获取dhcp地址:

ipconfig/release

ipconfig/renew

 

续租

50% :租赁时间达到50%时来续租,刚向DHCP服务器发向新的DHCPREQUEST请求。如果dhcp服务没有拒绝的理由,则回应DHCPACK信息。当DHCP客户端收到该应答信息后,就重新开始新的租用周期

87.5%:如果之前DHCP Server没有回应续租请求,等到租约期的7/8时,主机会再发送一次广播请求

 

DHCP服务简介

同网段多DHCP服务

DHCP服务必须基于本地(因为DHCP服务是基于广播的,必须在同一个网段)

先到先得的原则

跨网段

RFC 1542 Compliant Routers

dhcrelay: 中继(中继代理,负责收集本网段的dhcp请求,然后以单播的方式跨网段找dhcp服务器,然后再转回来,起到中继作用。通常在路由器上启用中继代理,然后在端口上做配置)

相关协议

Arp

rarp

 

rpm -qi dhcp 看到是ISC组织发布的,ISC最主要的两个项目就是是BIND9(DNS)ISC DHCP

 

DHCP实现

Linux DHCP协议的实现程序:dhcp, dnsmasqdhcp,dns

Dhcp Server

/usr/sbin/dhcpd

/etc/dhcp/dhcpd.conf --> /etc/rc.d/init.d/dhcpd

/etc/dhcp/dhcpd6.conf--> /etc/rc.d/init.d/dhcpd6

/usr/sbin/dhcrelay

/etc/rc.d/init.d/dhcrelay

dhcp server:67/udp

dhcp client: 68/udp

dhcpv6 client:546/udp

Dhcp client

dhclient

自动获取的IP信息: /var/lib/dhclient

 

DHCP配置文件

dhcpd.conf:

帮助参考:man 5 dhcpd.conf

全局配置

subnet {

...

}

host {

}

地址分配记录

/var/lib/dhcpd/dhcpd.leases (默认记录的是UTC时间)

 

dhcpd.conf示例

option domain-name "magedu.com";

option domain-name-servers 192.168.0.1,8.8.8.8;

default-lease-time 86400;

max-lease-time 100000;

subnet 192.168.100.0 netmask 255.255.255.0 {

       range 192.168.100.1 192.168.100.200;

       option routers 192.168.100.1;

}

 

DHCP配置文件

其它配置选项:(和自动安装相关,如果只想分配地址的话用不了这两项)

filename: 指明引导文件名称

next-server:提供引导文件的服务器IP地址

示例:

filename "pxelinux.0";

next-server 192.168.100.100;

检查语法

service dhcpd configtestCentOS 6

 

强调:做dhcp实验的时候,把网卡都改成仅主机模式!

还可以把VMwaredhcp服务关掉

步骤

1selinuxiptables关掉

2、装包

3、修改配置文件

4、启服务

5、测试

 

实验:

在一台机器上启用dhcp服务,给另一台机器分配地址

vim /etc/dhcp/dhcpd.conf看一下,基本是空的

看到模板文件在/usr/share/doc/dhcp*/dhcpd.conf.example,因此拷一下模板

cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf

可以事先把dhcpd.conf文件备份一下

•作为dhcp服务器,网卡需配静态地址

•在dhcpd.conf文件里,跟网卡不在同一网段的subnet不生效

•在dhcpd.conf文件里,domain-name-serveroption routerslease-time等选项,可以写在开头,也可以写在subnet里边,如果冲突的话,subnet里的优先级更高,因为更精确

•可以为个别主机绑定IPMAC地址、dns、网关等,避免IP总是变化:

host testclient {

  hardware ethernet 00:0c:29:e1:f7:aa;

  fixed-address 192.168.30.5;

  option routers 192.168.30.123;

  option domain-name-servers 223.5.5.5;

}

 

PXE介绍

PXE

Preboot Excution Environment 预启动执行环境

Intel公司研发

基于Client/Server的网络模式,支持远程主机通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统

PXE可以引导和安装Windows,linux等多种操作系统

 

PXE工作原理

 Linux-运维自动化之系统安装_第3张图片

 

PXE工作原理

ClientPXE Server上的DHCP发送IP地址请求消息,DHCP检测Client是否合法(主要是检测Client的网卡MAC地址),如果合法则返回ClientIP地址,同时将启动文件pxelinux.0的位置信息一并传送给Client

ClientPXE Server上的TFTP发送获取pxelinux.0请求消息,TFTP接收到消息之后再向Client发送pxelinux.0大小信息,试探Client是否满意,当TFTP收到Client发回的同意大小信息之后,正式向Client发送pxelinux.0

Client执行接收到的pxelinux.0文件

ClientTFTP Server发送针对本机的配置信息文件(在TFTP 服务的pxelinux.cfg目录下),TFTP将配置文件发回Client,继而Client根据配置文件执行后续操作。

ClientTFTP发送Linux内核请求信息,TFTP接收到消息之后将内核文件发送给Client

ClientTFTP发送根文件请求信息,TFTP接收到消息之后返回Linux根文件系统

Client启动Linux内核

Client下载安装源文件,读取自动化安装脚本

 

PXE自动化安装CentOS 7

0 安装前准备:关闭防火墙和SELINUX,服务器设成静态IP,这里是192.168.30.7/24

systemctl stop firewalld

systemctl disable firewalld

setenforce 0

getenforce

1 安装软件包

httpd tftp-server dhcp syslinux system-config-kickstart

2、配置文件共享服务:

systemctl enable httpd

systemctl start httpd

mkdir /var/www/html/centos/{7,ks}

mount /dev/sr0 /var/www/html/centos/7 #为节省虚拟机空间,这里直接挂载光驱到此目录,就不拷整个镜像到硬盘了

3 准备kickstart文件

mkdir /var/www/html/ks -pv

cp /root/anaconda-ks.cfg /var/www/html/ks/centos7.cfg

chmod +r /var/www/html/ks/centos7.cfg #注意权限

vim /var/www/html/ks/centos7.cfg #配置kickstart文件

#platform=x86, AMD64, or Intel EM64T
#version=DEVEL
# Install OS instead of upgrade 安装系统
install
# X Window System configuration information
xconfig  --startxonboot
# Keyboard layouts
# old format: keyboard us
# new format:
keyboard --vckeymap=us --xlayouts='us'
# Root password 设置root密码
rootpw --iscrypted $1$L9NaVr4r$m5DnZlTLN7Ez2IvqoczZs.
# Use network installation 设置网络安装源
url --url="http://192.168.30.7/centos/7/"
# System language 语言
lang en_US
# License agreement 同意license
eula --agreed
# System authorization information
auth  --useshadow  --passalgo=sha512
# Use text mode install 文本模式安装
text
firstboot --disable
# SELinux configuration 关闭selinux
selinux --disabled
# Network information 网络信息
network  --bootproto=dhcp --device=ens33
network  --bootproto=dhcp --device=None
# Reboot after installation 安装完毕后重启
reboot
# System timezone 时区
timezone Asia/Shanghai --nontp
# System bootloader configuration
bootloader --location=mbr --boot-drive=sda
# Clear the Master Boot Record 清空MBR
zerombr
# Partition clearing information
clearpart --all --initlabel
# Disk partitioning information 磁盘分区
part swap --fstype="swap" --ondisk=sda --size=2048
part /boot --fstype="xfs" --ondisk=sda --size=1024
part / --fstype="xfs" --ondisk=sda --size=51200
part /app --fstype="xfs" --ondisk=sda --size=20480
 
%packages #选包,这里只选core包组,最小安装
@core
%end
 
%post
systemctl disable initial-setup.service #使装完系统后不提示accept lisense,直接进系统
systemctl set-default multi-user.target #设置默认为模式3文字界面
%end

4 配置tftp服务

systemctl enable tftp.socket

systemctl start tftp.socket

 

5 配置DHCP服务

cp /usr/share/doc/dhcp*/dhcp.conf.example /etc/dhcp/dhcpd.conf

vim /etc/dhcp/dhcpd.conf 增加如下信息

subnet 192.168.30.0 netmask 255.255.255.0 {
       range 192.168.30.10 192.168.100.200; # 地址池的范围
       filename "pxelinux.0";
       default-lease-time         21600;
       max-lease-time            43200; 
       next-server 192.168.30.7; #作为源的本机器的IP
}

systemctl enable dhcpd

systemctl start dhcpd

 

6 准备相关文件

mkdir /var/lib/tftpboot/pxelinux.cfg/

cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot/

cp /var/www/html/centos/7/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/

cp /var/www/html/centos/7/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default

文件列表如下:

/var/lib/tftpboot/

├── initrd.img

├── menu.c32

├── pxelinux.0

├── pxelinux.cfg

└── default

└── vmlinuz

 

7 准备启动菜单

vim /var/lib/tftpboot/pxelinux.cfg/default

default menu.c32
timeout 600
menu title PXE INSTALL MENU
label linux7  //label项全删,写这两项
       menu label Auto ^Install CentOS 7
       kernel vmlinuz
       append initrd=initrd.img ks=http://192.168.30.7/ks/centos7.cfg
label local
       menu default
       menu label ^Boot from local drive
       localboot 0xffff

8 客户机安装测试

注意:客户机的内存最好不小于1.5GB,硬盘空间要足够分区所用

 

PXE自动化安装CentOS 6

0 安装前准备:关闭防火墙和SELINUX,服务器设成静态IP,这里是192.168.30.6/24

1 安装相应软件包

yum install dhcp httpd tftp-server syslinux

chkconfig tftp on

chkconfig xinetd on

chkconfig httpd on

chkconfig dhcpd on

service httpd start

service xinetd start

2 准备Yum 源和相关目录

mkdir -pv /var/www/html/centos/{6,ks}

mount /dev/sr0 /var/www/html/centos/6

3 准备kickstart文件

cp /root/anaconda.cfg /var/www/html/centos/ks/centos6.cfg

注意权限:

chmod 644 /var/www/html/centos/ks/centos6.cfg

vim /var/www/html/centos/ks/centos6.cfg #修改kickstart文件

#platform=x86, AMD64, or Intel EM64T                                                        
#version=DEVEL
# Firewall configuration
firewall --disabled
# Install OS instead of upgrade
install
# Use network installation
url --url="http://192.168.30.6/centos/6"
# Root password
rootpw --iscrypted $1$gcjw7aDv$2khhDMlkSg8QdwxHimn/t0
# System authorization information
auth  --useshadow  --passalgo=sha512
# Use text mode install
text
firstboot --disable
# System keyboard
keyboard us
# System language
lang en_US
# SELinux configuration
selinux --disabled
# Installation logging level
logging --level=info
# Reboot after installation
reboot
# System timezone
timezone  Asia/Shanghai
# Network information
network  --bootproto=dhcp --device=eth0 --onboot=on
# System bootloader configuration
bootloader --append="crashkernel=auto rhgb quiet" --location=mbr --driveorder="sda"
# Clear the Master Boot Record
zerombr
# Partition clearing information
clearpart --all  
# Disk partitioning information
part /boot --fstype="ext4" --size=1024
part / --fstype="ext4" --size=50000
part /data --fstype="ext4" --size=30000
part swap --size=2048
 
%packages
@core
 
%end

4 准备相关的启动文件

mkdir /var/lib/tftpboot/pxelinux.cfg/

cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot/

cd /var/www/html/centos/6/images/pxeboot/

cp vmlinuz initrd.img /var/lib/tftpboot

 

5 准备启动菜单文件

cp /var/www/html/centos/6/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default

vim /var/lib/tftpboot/pxelinux.cfg/default

default menu.c32 #指定菜单风格
timeout 600
label linux6
       menu label Auto ^Install Centos
       kernel vmlinuz
       append initrd=initrd.img ks=http://192.168.30.6/centos/ks/centos6.cfg
label local
       menu default
       menu label Boot from ^local drive
       localboot 0xffff

目录结构如下:

tree /var/lib/tftpboot/

/var/lib/tftpboot/

├── initrd.img

├── menu.c32

├── pxelinux.0

├── pxelinux.cfg

   └── default

└── vmlinuz

1 directory, 5 files

 

6 配置dhcp服务

cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

vim /etc/dhcp/dhcpd.conf

添加如下信息:

subnet 192.168.30.0 netmask 255.255.255.0 { 
       default-lease-time         21600;
       max-lease-time             43200;
       range 192.168.30.100 192.168.30.200;
       filename "pxelinux.0";
       next-server 192.168.30.6;
}

service dhcpd start

 

7 客户端测试安装

注意:客户机的内存最好不小于1GB,硬盘空间要足够分区所用

 

实验实现1台机器同时作为CentOS67 PXE安装源

0selinux ,firewall 关闭,服务器IP设成静态的,这里为192.168.30.7/24

1、安装包

yum install dhcp tftp-server httpd syslinux

systemctl enable dhcpd httpd tftp.socket

systemctl start httpd

2、准备YUM

mkdir /var/www/html/centos/{6,7}/ -pv

vim /etc/fstab 加下面两行

/dev/sr0         /var/www/html/centos/7    iso9660 defaults        0 0

/dev/sr1         /var/www/html/centos/6    iso9660 defaults        0 0

挂载两个光驱,分别是centos7centos6的镜像

mount -a

df

3、准备ks文件

mkdir /var/www/html/ks -pv

准备两个ks文件

       /var/www/html/ks

       ├── centos6.cfg

       └── centos7.cfg

这两个ks文件见前两个实验,url安装源相应地改一下

vim /var/www/html/ks/centos7.cfg

       url --url="http://192.168.30.7/centos/7/"

vim /var/www/html/ks/centos7.cfg

       url --url="http://192.168.30.7/centos/6/"

 

4、配置dhcp服务

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

 

vim /etc/dhcp/dhcpd.conf

[root@centos7 ~]#cat /etc/dhcp/dhcpd.conf

option domain-name "example.com";
subnet 192.168.30.0 netmask 255.255.255.0 {
    default-lease-time 86400;
    max-lease-time 100000;
    range 192.168.30.10 192.168.30.100;
    next-server 192.168.30.7;
    filename "pxelinux.0";
}

systemctl start dhcpd

 

5 准备PXE相关文件

mkdir /var/lib/tftpboot/pxelinux.cfg/

cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot/

mkdir /var/lib/tftpboot/centos{6,7}

cp /var/www/html/centos/7/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/centos7/

cp  /var/www/html/centos/6/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/centos6/

cp /var/www/html/centos/7/isolinux/isolinux.cfg  /var/lib/tftpboot/pxelinux.cfg/default

 

vim /var/lib/tftpboot/pxelinux.cfg/default

default menu.c32
timeout 600
menu title www.example.com
label centos7
  menu label Install CentOS ^7
  kernel centos7/vmlinuz
  append initrd=centos7/initrd.img ks=http://192.168.30.7/centos/ks/centos7.cfg
label centos6
  menu label install CentOS ^6
  kernel centos6/vmlinuz
  append initrd=centos6/initrd.img ks=http://192.168.30.7/centos/ks/centos6.cfg
label local
  menu default
  menu label Boot from ^local drive
  localboot 0xffff
menu end

tree /var/lib/tftpboot/

/var/lib/tftpboot/

├── centos6

   ├── initrd.img

   └── vmlinuz

├── centos7

   ├── initrd.img

   └── vmlinuz

├── menu.c32

├── pxelinux.0

└── pxelinux.cfg

    └── default

 

3 directories, 7 files

 

6 客户端测试安装

PXE启动后,可自由选择安装CentOS 6CentOS 7

注意:客户机的内存最好不小于1.5GB,硬盘空间要足够分区所用

Linux-运维自动化之系统安装_第4张图片

 

cobbler 介绍

Cobbler:

快速网络安装linux操作系统的服务,支持众多的Linux发行版:Red HatFedoraCentOSDebianUbuntuSuSE,也可以支持网络安装windows

PXE的二次封装,将多种安装参数封装到一个菜单

Python编写

提供了CLIWeb的管理形式

 

cobbler 工作流程

 Linux-运维自动化之系统安装_第5张图片

 

cobbler 工作流程

client裸机配置了从网络启动后,开机后会广播包请求DHCP服务器(cobbler server)发送其分配好的一个IP

DHCP服务器(cobbler server)收到请求后发送responese,包括其ip地址

client裸机拿到ip后再向cobbler server发送请求OS引导文件的请求

cobbler server告诉裸机OS引导文件的名字和TFTP serveripport

client裸机通过上面告知的TFTP server地址通信,下载引导文件

client裸机执行执行该引导文件,确定加载信息,选择要安装的os,期间会再向cobbler server请求kickstart文件和os image

cobbler server发送请求的kickstartos iamge

client裸机加载kickstart文件

client裸机接收os image,安装该os image

 

cobbler 介绍

安装包

cobbler 基于EPEL

cobbler 服务集成

PXE

DHCP

rsync

Http

DNS

Kickstart

IPMI 电源管理

检查cobbler环境

cobbler check

 

cobbler 相关术语

发行版:

表示一个操作系统版本,它承载了内核和 initrd 的信息,以及内核参数等其他数据

配置文件:

包含一个发行版、一个 kickstart 文件以及可能的存储库,还包含更多特定的内核参数等其他数据

系统:

表示要配置的主机,它包含一个配置文件或一个镜像,还包含 IP MAC 地址、电源管理(地址、凭据、类型)以及更为专业的数据等信息

存储库:

保存一个 yum rsync 存储库的镜像信息

镜像:

可替换一个包含不属于此类别的文件的发行版对象(例如,无法分为内核和 initrd 的对象)

 

cobbler 各种配置目录说明

安装:yum install cobbler dhcp

配置文件目录 /etc/cobbler

/etc/cobbler/settings : cobbler 主配置文件

/etc/cobbler/iso/: iso模板配置文件

/etc/cobbler/pxe: pxe模板文件

/etc/cobbler/power: 电源配置文件

/etc/cobbler/user.conf: web服务授权配置文件

/etc/cobbler/users.digest: web访问的用户名密码配置文件

/etc/cobbler/dhcp.template : dhcp服务器的的配置末班

/etc/cobbler/dnsmasq.template : dns服务器的配置模板

/etc/cobbler/tftpd.template : tftp服务的配置模板

/etc/cobbler/modules.conf : 模块的配置文件

 

cobbler 目录介绍

数据目录

/var/lib/cobbler/config/: 用于存放distrossystemprofiles 等信息配置文件

/var/lib/cobbler/triggers/: 用于存放用户定义的cobbler命令

/var/lib/cobbler/kickstart/: 默认存放kickstart文件

/var/lib/cobbler/loaders/: 存放各种引导程序

镜像目录

/var/www/cobbler/ks_mirror/: 导入的发行版系统的所有数据

/var/www/cobbler/images/ : 导入发行版的kernelinitrd镜像用于远程网络启动

/var/www/cobbler/repo_mirror/: yum 仓库存储目录

日志目录

/var/log/cobbler/installing: 客户端安装日志

/var/log/cobbler/cobbler.log : cobbler日志

 

cobbler 命令介绍

cobbler commands介绍

cobbler check 核对当前设置是否有问题

cobbler list 列出所有的cobbler元素

cobbler report 列出元素的详细信息

cobbler sync 同步配置到数据目录,更改配置最好都要执行下

cobbler reposync 同步yum仓库

cobbler distro 查看导入的发行版系统信息

cobbler system 查看添加的系统信息

cobbler profile 查看配置信息

 

cobbler 重要的参数

/etc/cobbler/settings中重要的参数设置

default_password_crypted: "$1$gEc7ilpP$pg5iSOj/mlxTxEslhRvyp/"

manage_dhcp1

manage_tftpd1

pxe_just_once1

next_server< tftp服务器的 IP 地址>

server服务器的 IP 地址>

 

cobbler 环境检查

执行Cobbler check命令会报如下异常

1 : The ‘server’ field in /etc/cobbler/settings must be set to something other than localhost, or kickstarting features will not work. This should be a resolvable hostname or IP for the boot server as reachable by all machines that will use it.

2 : For PXE to be functional, the ‘next_server’ field in /etc/cobbler/settings must be set to something other than 127.0.0.1, and should match the IP of the boot server on the PXE network.

3 : some network boot-loaders are missing from /var/lib/cobbler/loaders, you may run ‘cobbler get-loaders’ to download them, or, if you only want to handle x86/x86_64 netbooting, you may ensure that you have installed a recent version of the syslinux package installed and can ignore this message entirely. Files in this directory, should you want to support all architectures, should include pxelinux.0, menu.c32, elilo.efi, and yaboot. The ‘cobbler get-loaders’ command is the easiest way to resolve these requirements.

4 : change ‘disable’ to ‘no’ in /etc/xinetd.d/rsync

5 : comment ‘dists’ on /etc/debmirror.conf for proper debian support

6 : comment ‘arches’ on /etc/debmirror.conf for proper debian support

7 : The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to ‘cobbler’ and should be changed, try: “openssl passwd -1 -salt ‘random-phrase-here’ ‘your-password-here’” to generate new one

8 : fencing tools were not found, and are required to use the (optional) power management features. install cman or fence-agents to use them

 

cobbler 报错解决

执行Cobbler check报错解决方式

修改/etc/cobbler/settings文件中的server参数的值为提供cobbler服务的主机相应的IP地址或主机名

修改/etc/cobbler/settings文件中的next_server参数的值为提供PXE服务的主机相应的IP地址

如果当前节点可以访问互联网,执行“cobbler get-loaders”命令即可;否则,需要安装syslinux程序包,而后复制/usr/share/syslinux/{pxelinux.0,memu.c32}等文件至/var/lib/cobbler/loaders/目录中

执行“chkconfig rsync on”命令即可

执行“openssl passwd -1 生成密码,并用其替换/etc/cobbler/settings文件中default_password_crypted参数的值

 

cobbler 相关管理

下载启动菜单:

联网:cobbler get-loaders

不联网:cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot

管理distro

cobbler import --name=centos-6.9-x86_64 --path=/media/cdrom --arch=x86_64

管理profile

cobbler profile add --name=centos-6.9-x86_64-basic

--distro=centos-6.9-x86_64 --kickstart= /var/lib/cobbler/kickstarts/centos-6.9-x86_64.cfg

 

cobbler 命令

查看profiles

cobbler profile list

查看引导文件

cat /var/lib/tftpboot/pxelinux.cfg/default

同步cobbler配置

cobbler sync

多系统引导方案

cobbler import --name=CentOS-7-x86_64 --path=/media/cdrom

cobbler distro list

cobbler profile list

cobbler sync

 

cobbler 实现步骤

安装包,并设置服务

检查配置

根据上面提示修改配置

下载启动相关文件菜单

配置DHCP服务

分别导入centos的安装源,并查看

准备kickstart文件并导入cobbler

测试

 

cobblerweb管理实现

cobbler-web

提供cobbler的基于web管理界面,epel

yum install cobbler-web

认证方式

认证方法配置文件:/etc/cobbler/modules.conf

支持多种认证方法:

       authn_configfile

       authn_pam

 

cobblerweb管理实现

使用authn_configfile模块认证cobbler_web用户

vim /etc/cobbler/modules.conf

[authentication]

module=authn_configfile

创建其认证文件/etc/cobbler/users.digest,并添加所需的用户

htdigest -c /etc/cobbler/users.digest Cobbler admin

注意:添加第一个用户时,使用“-c”选项,后续添加其他用户时不要再使用,cobbler_webrealm只能为Cobbler

 

使用authn_pam模块认证cobbler_web用户

vim /etc/cobbler/modules.conf

[authentication]

module = authn_pam

创建cobbler用户:useradd cobbler

vim /etc/cobbler/users.conf

[admins]

admin = "cobbler“

Web访问cobbler

重启cobblerd服务

通过https://cobblerserver/cobbler_web访问

 


实验实现cobbler安装

1 安装软件包

yum install cobbler(EPEL) dhcp

systemctl enable cobblerd dhcpd httpd tftp

systemctl start cobblerd httpd tftp

 

2检查配置

cobbler check

 

3 修改cobbler配置文件

vim /etc/cobbler/settings

server:cobberserverip

next_server:cobberserverip

default_password_cryptd: "xxxxxxxxxx"   #openssl passwd -1 生成口令

manage_dhcp:1

 

4 下载启动相关文件菜单

cobber get-loaders

 

5 配置dhcp

vim /etc/cobbler/dhcp.template

subnet 192.168.30.0 netmask 255.255.255.0

range dynamic-bootp 192.168.30.10 192.168.30.200;

 

cobbler sync

systemctl restart dhcpd

 

6分别导入centos的安装源,并查看

挂载CentOS 67的光盘

mount /dev/sr0 /mnt/cdrom0

mount /dev/sr1 /mnt/cdrom1

导入CentOS 67的镜像:

cobbler import --path=/mnt/cdrom0 --name=CentOS_7.5-x86_64   --arch=x86_64

cobbler import --path=/mnt/cdrom1 --name=CentOS_6.9-x86_64   --arch=x86_64

cobbler distro list

 

7准备kickstart文件并导入cobbler

#cat centos6.cfg

url --url=$tree

 

cp centos7.cfg centos6.cfg /var/lib/cobbler/kickstarts/

cobbler profile add --name=CentOS_7.5-x86_64_Mini --distro=CentOS_7.5-x86_64 --kickstart=/var/lib/cobbler/kickstarts/centos7.cfg

cobbler profile add --name=CentOS_6.9-x86_64_Mini --distro=CentOS_6.9-x86_64 --kickstart=/var/lib/cobbler/kickstarts/centos6.cfg

cobbler profile list

删除自带的配置

cobbler profile remove --name=CentOS_7.4-x86_64

cobbler profile remove --name=CentOS_6.9-x86_64

cobbler profile list

 

8 客户端测试安装

以网络方式启动,进入启动菜单成功,可自由选择CentOS 6.97.5来安装

 Linux-运维自动化之系统安装_第6张图片


9 web实现

yum install cobbler-web

systemctl restart httpd

htdigest -c /etc/cobbler/users.digest Cobbler test1

https://cobberserverip/cobbler_web/

Linux-运维自动化之系统安装_第7张图片