IT源码网

6-5补充2 cobbler应用

lxf 2021年04月03日 程序员 427 0

回顾:以前讲到了dhc服务,pxe的实现,cobbler的简单介绍dhcp:是一种协议,监听在UDP67(服务端)68(客户端)端口实现:dhcpd(isc维护,维护的还有bind),dnsmasqdhcp包:dhcpd(ipv4,ipv6),dhcrelay(实现中继功能,一般不会同时使用)

tftp server:tftp协议,监听在udp的69端口,一般只在本地网络中使用。centos6和7的启动方式是不一样的,6是守护进程systemctl start tftp.socket(7)使用xinetd来启动(6)pxe:借助于dhcp,tftp,yum repository构建出基于网络引导的自动安装环境一般只针对一种环境来自动安装

cobbler:pxe的二次封装,由python研发distro(依赖repository)+kickstart--->profile+ip/mask--->system使用cobbler check检测,有可能检测出很多问题,一个一个解决就可以了问题:关闭selinuxvim /etc/sysconfig/selinux

#This file controls the state of SELinux on the system. 
#SELINUX= can take one of these three values; 
#   enforcing - SELinux security policy is enfored. 
#   permissive - SELinux prints warnings instead of enforcing. 
#   disabled - No SELinux policy is loaded. 
SELINUX=permissive---这里改为disabled,再重启服务才能生效,因为selinux是内核中的功能 
#SELINUXTYPE= can take one of three two values; 
#   targeted - Targeted processes are protected, 
# minimum - Modification of targeted policy.Only selected processes are protected. 
#   mls - Multi Level Security protection. 
SELINUXTYPE=targeted 
 
distro:表示一个发行版,标记一个发行版的最关键资源是kernel:vmlinuz和ramdisk

总结:cobbler安装完以后需要先启动cobbler服务,然后cobbler check,如果有问题,就一个一个的去修复必须要做的是复制这两个文件/usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/cobbler/loaders/然后cobbler sync做一次同步,此时cobbler就可以使用了作用:管理distro:cobbler distro {list|add|remove|edit|rename}管理profile:cobbler profile {list|add|remove|edit|rename}同步:cobbler sync

cobbler-webDjangoIT虾米网

插播:视频中有一个课件:没有记录完全

执行"cobbler check"命令检查存在的 问题,而后逐一按提示解决之。常见的问题如下所示:1:The 'server' field in /etc/cobbler/settings must be set to something other than localhost,or kickstarting features will not work.This should be a resolvable hostname or IP for the boot server as reachable by all machines that wille use it.2:For PXE to be functional,the 'next_server' field in /etc/cobbler/settings must be set to someting other than 127.0.0.1,and should match the IP of the boot server on the PXE network.3:some network boot-loaders are missing from /var/lib/cobbler/loaders,you may run 'cobbler get-loaders' to download them,or,if you only want to handle x86/x86_64 netbooting,you may ensure that you have installed a recent version of the syslinux package installed an can ignore this message entirely. Files in this directory,should you want to support all architectures,should include pxelinux.0,menu.c32,elilo.efi,and yaboot.The 'cobbler get-loaders' command is the easiest way to resolve these requirements.4:change 'disable' to 'no' in /etc/xinetd.d/rsync5:comment 'dists' on /etc/debmirror.conf for proper debian support6:comment 'arches' on /etc/debmirror.conf for proper debian support7:The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed,try:"openssl passwd -1 -salt 'random-phrase-here''your-password-here'" to generate new one8:fencing tools were not found,and are required to use the (optional) power management features.install cman or fence-agents to use them

Restart cobblerd and then run 'cobbler sync' to apply changes.

如上各问题的解决方法如下所示:1、修改/etc/cobbler/settings文件中的server参数的值为提供cobbler服务的主机相应的IP地址或主机名,如:172.16.100.15;2、修改/etc/cobbler/settings文件中的next_server参数的值为提供PXE服务的主机相应的IP地址,如172.16.100.16;3、如果当前节点可以访问互联网,执行"cobbler get-loaders"命令即可;否则,需要安装syslinux程序包,而后复制/usr/share/syslinux/{pxelinux.0,menu.c32}等文件至/var/lib/cobbler/loaders/目录中;---最好是复制所有的文件4、执行"chkconfig rsync on"命令即可;br/>5、注释/etc/debmirror.conf文件中的"@dists="sid";"一行;---对于centos7而言,这个文件是不存在的,可以直接忽略6、注释/etc/debmirror.conf文件中的"@arches="i386";"一行;7、执行"openssl passwd -1 -salt $(openssl rand -hex 4)"生成密码,并用其替换/etc/cobbler/settings文件中default_password_crypted参数的值;8、执行"yum install cman fence-agents"命令安装相应的程序包即可;---这是高可用集群中用到的组件

接着重启cobblerd,而后执行"cobbler sync"同步新的配置至cobbler。

二、配置及启动cobbler所依赖的各服务cobbler的运行以来与dhcp、tftp、rsync及dns(并非必须)服务。其中dhcp可由dhcpd(isc)提供,也可由dnsmasq提供;tftp可由tftp-server程序包提供,也可由cobbler自带的tftp功能提供;rsync由rsync程序包提供;dns可由bind提供,也可由dnsmasq提供。cobbler可自行管理这些服务中部分甚至是全部,但需要配置/etc/cobbler/settings文件中的"manage_dhcp"、"manage_tftpd"、"manage_rsync"和"manage_dns"分别进行定义,另外,由于每种服务都有着不同的实现方式,如若需要进行自定义,需要通过修改/etc/cobbler/modules.conf配置文件中各服务的模块参数的值来实现。本文采用了独立管理的方式,即不通过cobbler来管理这些服务。2.1配置dhcp服务定义好所需的"subnet"及其它参数或选项,而后启动dhcpd守护进程即可。本示例中所用的dhcpd的配置如下所示:option domain-name "magedu.com";option domain-name-server 192.168.10.254,172.16.0.1;

default-lease-time 43200;max-lease-time 86400;

log-facility local7;

subnet 172.16.0.0 netmask 255.255.0.0 { range 172.16.100.121 172.16.100200;option routers 172.16.100.7;}

next-server 172.16.100.7;filename="pxelinux.0";接着使用"service dhcpd start"启动服务即可。

2.2配置tftp服务#chkconfig tftp on#service xinetd restart

三、配置cobblercobbler的各主要组件间的关系如下图所示。3.1管理distro使cobbler变得可用的第一步为定义distro,其可以通过为其指定外部的安装引导内核及ramdisk文件的方式实现。而如果已经有完整的系统安装树(如centos6的安装镜像)则推荐使用import直接导入的方式进行。例如,对于已经挂载至/media/cdrom目录的Centos 6.5 x86_64的安装镜像,则可以使用类似如下命令进行导入。#cobbler import --name=centos-6.5-x86_64 --path=/meida/cdrom可使用"cobbler distro list"列出所有的distro。如果有kickstart文件,也可以使用"--kickstart=/path/to/kickstart_file"进行导入,因此import会自动为导入的distro生成一个profile。

3.2管理profilecobbler使用profile来为特定的需求类别提供所需要安装配置,即在distro的基础上通过提供kickstart文件来生成一个特定的系统安装配置,distro的profile可以出现在PXE的引导菜单中作为安装的选择之一。

因此,如果需要为前面创建的centos-6.5-x86_64这个distro提供一个可引导安装条目,其用到的kickstart文件为/tmp/centos-6.5-x86_64.cfg(只提供了最基本的程序包),则可通过如下命令实现。#cobbler profile add --name=centos-6.5-x86_64-basic --distro=centos-6.5-x86_64 --kickstart=/tmp/centos-6.5-x86_64.cfg可使用"cobbler profile list"查看已经创建的profile。

四、使用cobbler_web4.1配置cobbler_web的认证功能cobbler_web支持多种认证方式,如authn_configfile、anthn_ldap或authn_pam(基于操作系统用户)等,默认为authn_denyall,即拒绝所有用户登录。下面说明两种能认证用户登录cobbler_web的方式。4.1.1使用authn_pam模块认证cobbler_web用户首先修改modules中[authentication]段的module参数的值为authn_pam。接着添加系统用户,用户名和密码按需设定即可,例如下面的命令所示。#useradd cblradmin#echo 'cblrpass' | passwd --stdim cblradmin

而后将cblradmin用户添加至cobbler_web的admin组中。修改/etc/cobbler/users.conf文件,将cblradmin用户名添加为admin参数的值即可,如下所示:[admin]admin = "cblradmin"最后重启cobblerd服务,通过http://YOUR_COBBLERD_IP/cobbler_web访问即可。4.1.2使用authn_configfile模块认证cobbler_web用户首先修改modules.conf中[authentication]段的module参数的值为authn_configfile。接着创建其认证文件/etc/cobbler/users.digest,并添加所需的用户即可,需要注意的是,添加第一个用户时,需要为htdigest命令使用"-c"选项,后续添加其他用户时不能再使用;另外,cobbler_web的realm只能为Cobbler。如下所示:#htdigest -c /etc/cobbler/users.digest Cobbler cblradmin---账号、密码最后重启cobbler服务,通过http://YOU_COBBLERD_IP/cobbler_web访问即可。---end---

演示:3、ls /usr/share/syslinux/cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/cobbler/loaders/systemctl restart cobblerd.servicecobbler check---检查一下cobbler sync---做一次同步操作然后就应该没有什么问题了vim /etc/cobbler/settings---去找到manage关键词,查看使用的是什么方式来管理dhcp、tftp、dns等服务manage_dhcp:0---0表示不适用cobbler来管理manage_dns:0manage_tftpd:1manage_rsync:0---只要确保rsync服务是启动就可以systemctl status rsyncd.socket

演示:讲解cobbler import命令已经挂载光盘,导入操作会把光盘上所有文件全部复制到当前文件系统中,所以要确保磁盘空间够用。会复制到/var/www/下,会在这里自动创建一个cobbler目录以及cobbler/ks_mirror/ls /media/cdromdf -lh---查看磁盘空间

cobbler import --name="CentOS-7_x86_64-1503" --path=/media/cdrom---这样就会开始导入cobbler distro list---列出所有的distrocobbler profile list---导入以后会自动创建一个distro,并且还会创建一个同名的profile,只不过这个profile没有kickstart文件,所以没办法实现自动安装。cobbler sync---如果要确定使用,就同步一下。systemctl restart cobblerd.service---为了万无一失,重启下服务然后要确保这台主机的dhcp服务开启systemctl start dhcpd.service然后网段中的其他主机就会自动获取到一个安装菜单,第一项local(表示从本地硬盘启动),第二项CentOS-7-1503-x86_64(自己定义的,此时没有kickstart文件,但是cobbler会自动提供默认的kickstart文件)

如果想给上边生成的distro改名字,需要用到编辑命令cobbler profile edit --help查看如何使用cobbler profile listCentOS-7-1503-x86_64cobbler profile rename --name=CentOS-7-1503-x86_64 --newname=CentOS-7-1503-x86_64-minimalcobbler profile list---改名成功CentOS-7-1503-x86_64-minimal

vim centos7.conf---修改kickstart文件installxconfig --startxonbootkeyboard --vckeymap=cn --xlayouts='cn'rebootrootpw --iscrypted $1$HDHf2v4i$LMo.xGHfxQDO43c.g/timezone Asia/Shanghaiurl --url="IT虾米网lang zh_CNuser --groups=wheel --name=mageedu --password=$6$1eW$..... --iscrypted --gecos="MageEdu"firewall --disablednetwork --bootproto=dhcpauth --useshadow --passalgo=sha512textfirstboot --disableselinux --permissiveignoredisk --only-use=sda

bootloader --location=mbr --boot-drive=sdazerombrclearpart --all --initlabel

part /boot --asprimary --fstype="xfs" --size=512part swap --fstype="swap" --size=2048part /usr --fstype="xfs" --size=20480part / --fstype="xfs" --size=20480

%packagesbr/>@base@corelftpscreenwgettree

%end

cp centos7.cfg /var/lib/cobbler/kickstarts/---先把kickstart文件复制到这里cobbler profile add --name=CentOS-7-x86_64-1503-server --distro=CentOS-7-1503-x86_64 --kickstart=/var/lib/cobbler/kickstarts/centos7.cfgcobbler profile list---可以看到现在就有了两个,都是基于同一个发行版,但是使用不同的kikstart文件,安装出来不同的系统环境CentOS-7-1503-x86_64-minimalCentOS-7-x86_64-1503-servercobbler sync---每一次修改完成后都需要同步一下,这个同步操作其实是在/var/lib/tftpboot/pxelinux.cfg/下生成default文件vim defaultDEFAULTPROMPT 0MENU TITLE Cobbler | IT虾米网TIMEOUT 200TOTALTIMEOUT 6000ONTIMEOUT local

LABEL localMENU LABEL (local)MENU DEFAULTLOCALBOOT -1

LABEL CentOS-7-1503-x86_64-minimalkernel /images/CentOS-7-103-x86_64/vmlinuzMENU LABEL CentOS-7-1503-x86_64-minimalappend initrd=/images/CentOS-7-1503-x86_64/initrd.img ksdevice=bootif lang= kssendmac textks=IT虾米网ipappend 2

LABEL CentOS-7-x86_64-1503-serverkernel /images/CentOS-7-1503-x86_64/vmlinuzMENU LABEL CentOS-7-x86_64-1503-serverappend initrd=/images/CentOS-7-1503-x86_64/initrd.img ksdevice=bootif lang= kssendmac textks=IT虾米网ipappen 2

MENU end

然后客户端就可以启动了,自动从cobbler服务器获取地址并自动安装

安装过程中视频里出现了问题,是kickstart文件指定要从光盘安装vim /var/lib/cobbler/kickstarts/centos7.cfg视频中未找到问题原因,忽略即可

下面讲解的是在centos7的cobbler环境下部署centos6系统umount /media/cdrom---卸载光盘,卸载之前的centos7系统mount -r /dev/cdrom /media/cdrom---挂载centos6系统cobbler import --name=CentOS-6-x86_64 --path=/media/cdrom---cobbler依然会提供centos6的最小化安装,依然会导入/var/www/cobbler/ks_mirror/下cobbler distro list---导入完成才会显示CentOS-6-x86_64CentOS-7-1503-x86_64cobbler profile listCentOS-6-x86_64---自动帮你生成最小化安装的profileCentOS-7-1503-x86_64-minimalCentOS-7-x86_64-1503-servercobbler sync

然后讲解cobbler-web确保以下服务开启systemctl start dhcpd.servicesystemctl start tftp.socketsystemctl start rsyncd.socketsystemctl start cobblerd.servicesystemctl start httpd.service

yum info cobbler-web---属于epel源,用python-django(web框架)研发的yum install cobbler-webvim /etc/cobbler/modules.conf[authentication]---认证mocule = anth_configfile

[authorization]---授权module = authz_allowall---允许所有人访问

[dns]module = manage_bind

[dhcp]module=manage_isc

htdigest -h---仍然有httpd提供htdigest -c /etc/cobbler/users.digest Cobbler cblradmin(用户名)---会出现一个交互式命令行,输入密码即可

systemctl restart cobblerd.service---由于是新的定义,所以需要重启cobbler服务然后使用浏览器访问172.16.100.67/cobbler_web即可看到页面

转载于:https://blog.51cto.com/13852573/2408169


评论关闭
IT源码网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!