Cobbler系统如何安装使用

63次阅读
没有评论

共计 10181 个字符,预计需要花费 26 分钟才能阅读完成。

丸趣 TV 小编给大家分享一下 Cobbler 系统如何安装使用,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

一、简介

Cobbler 是一个快速网络安装 linux 的服务,而且在经过调整也可以支持网络安装 windows。该工具使用 python 开发,小巧轻便(才 15k 行 python 代码),使用简单的命令即可完成 PXE 网络安装环境的配置,同时还可以管理 DHCP、DNS、以及 yum 仓库、构造系统 ISO 镜像。

Cobbler 支持命令行管理,web 界面管理,还提供了 API 接口,可以方便二次开发使用。

Cobbler 客户端 Koan 支持虚拟机安装和操作系统重新安装,使重装系统更便捷。

二、cobbler 提供的功能

使用 Cobbler,您无需进行人工干预即可安装机器。Cobbler 设置一个 PXE 引导环境(它还可使用 yaboot 支持 PowerPC),并控制与安装相关的所有方面,比如网络引导服务(DHCP 和 TFTP)与存储库镜像。当希望安装一台新机器时,Cobbler 可以:

使用一个以前定义的模板来配置 DHCP 服务(如果启用了管理 DHCP)

将一个存储库(yum 或 rsync)建立镜像或解压缩一个媒介,以注册一个新操作系统

在 DHCP 配置文件中为需要安装的机器创建一个条目,并使用您指定的参数(IP 和 MAC 地址)

在 TFTFP 服务目录下创建适当的 PXE 文件

重新启动 DHCP 服务以反映更改

重新启动机器以开始安装(如果电源管理已启用)

Cobbler 支持众多的发行版:Red Hat、Fedora、CentOS、Debian、Ubuntu 和 SuSE。当添加一个操作系统(通常通过使用 ISO 文件)时,Cobbler 知道如何解压缩合适的文件并调整网络服务,以正确引导机器。

Cobbler 可使用 kickstart 模板。基于 Red Hat 或 Fedora 的系统使用 kickstart 文件来自动化安装流程。通过使用模板,您就会拥有基本的 kickstart 模板,然后定义如何针对一种配置文件或机器配置而替换其中的变量。例如,一个模板可能包含两个变量 $domain 和 $machine_name。在 Cobbler 配置中,一个配置文件指定 domain=mydomain.com,并且每台使用该配置文件的机器在 machine_name 变量中指定其名称。该配置文件中的所有机器都使用相同的 kickstart 安装且针对 domain=mydomain.com 进行配置,但每台机器拥有其自己的机器名称。您仍然可以使用 kickstart 模板在不同的域中安装其他机器并使用不同的机器名称。

为了协助管理系统,Cobbler 可通过 fence scripts 连接到各种电源管理环境。Cobbler 支持 apc_snmp、bladecenter、bullpap、drac、ether_wake、ilo、integrity、ipmilan、ipmitool、lpar、rsa、virsh 和 wti。要重新安装一台机器,可运行 reboot system foo 命令,而且 Cobbler 会使用必要的凭据和信息来为您运行恰当的 fence scripts(比如机器插槽数)。

除了这些特性,还可使用一个配置管理系统 (CMS)。您有两种选择:该工具内的一个内部系统,或者集成一个现有的外部 CMS,比如 Chef 或 Puppet。借助内部系统,您可以指定文件模板,这些模板会依据配置参数进行处理(与 kickstart 模板的处理方式一样),然后复制到您指定的位置。如果必须自动将配置文件部署到特定机器,那么此功能很有用。

使用 koan 客户端,Cobbler 可从客户端配置虚拟机并重新安装系统。我不会讨论配置管理和 koan 特性,因为它们不属于本文的介绍范畴。但是,它们是值得研究的有用特性。

三、安装配置

1. 安装方式

cobbler 可以手动编译安装,也可以基于 yum 源的安装,如果需要通过 yum 源安装,则需要配置 epel 源,epel 源可以通过下载官方给的 epel 源的目录来实现安装 https://fedoraproject.org/wiki/EPEL

[root@node1 ~]# yum install cobbler cobbler-web pykickstart debmirror -y

2. 检查配置文件,需要在 cobblerd 和 httpd 启动的情况下检查

[root@node1 ~]# cobbler check The following are potential configuration items that you may want to fix: 1 : The  server  field in /etc/cobbler/settings must be set to something other than localhost, or kickstarting features will not work. This should be a resolvable hostname or IP for the boot server as reachable by all machines that will use it. 2 : For PXE to be functional, the  next_server  field in /etc/cobbler/settings must be set to something other than 127.0.0.1, and should match the IP of the boot server on the PXE network. 3 : some network boot-loaders are missing from /var/lib/cobbler/loaders, you may run  cobbler get-loaders  to download them, or, if you only want to handle x86/x86_64 netbooting, you may ensure that you have installed a *recent* version of the syslinux package installed and can ignore this message entirely. Files in this directory, should you want to support all architectures, should include pxelinux.0, menu.c32, elilo.efi, and yaboot. The  cobbler get-loaders  command is the easiest way to resolve these requirements. 4 : change  disable  to  no  in /etc/xinetd.d/rsync 5 : comment out  dists  on /etc/debmirror.conf for proper debian support 6 : comment out  arches  on /etc/debmirror.conf for proper debian support 7 : The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to  cobbler  and should be changed, try:  openssl passwd -1 -salt  random-phrase-here   your-password-here  to generate new one 8 : fencing tools were not found, and are required to use the (optional) power management features. install cman or fence-agents to use them

如上个问题的解决办法为:

1. 修改 /etc/cobbler/settings 文件的 server 参数的值为提供 cobbler 服务的主机对应的 ip 地址

2. 修改 /etc/cobbler/settings 文件的 next_server 参数的值为提供 PXE 服务的主机的对应 IP 地址

3. 如果当前节点可以访问互联网,执行“cobbler get-loader”命令下载 pxelinux.0,menu.c32,elilo.efi, 或 yaboot 文件,否则,需要安装 syslinux 程序包,而后复制 /usr/share/syslinux/ 中的 pxelinux.0,menu.c32 等文件至 /var/lib/cobbler/loaders 目录中  4. 将 /etc/xinetd.d/rsync 中的 disable 改为 no,或者执行“chkconfig rsync on”

5. 注释 /etc/dedmirror.conf 文件中的“@dists= sid”一行

6. 注释 /etc/dedmirror.conf 文件中的“@arches= i386”一行

7. 执行“openssl passwd -1 -salt $(openssl rand -hex 4)”生成密码,并用其替换 /etc/cobbler/settings 文件中 default_password_crypted 参数

8. 安装 cam 和 fance-agents 来实现电源管理

通过 cobbler get-loaders 同步文件:

[root@node1 ~]# cobbler get-loaders task started: 2014-04-23_212251_get_loaders task started (id=Download Bootloader Content, time=Wed Apr 23 21:22:51 2014) downloading http://www.cobblerd.org/loaders/README to /var/lib/cobbler/loaders/README downloading http://www.cobblerd.org/loaders/COPYING.elilo to /var/lib/cobbler/loaders/COPYING.elilo downloading http://www.cobblerd.org/loaders/COPYING.yaboot to /var/lib/cobbler/loaders/COPYING.yaboot downloading http://www.cobblerd.org/loaders/COPYING.syslinux to /var/lib/cobbler/loaders/COPYING.syslinux downloading http://www.cobblerd.org/loaders/elilo-3.8-ia64.efi to /var/lib/cobbler/loaders/elilo-ia64.efi downloading http://www.cobblerd.org/loaders/yaboot-1.3.14-12 to /var/lib/cobbler/loaders/yaboot downloading http://www.cobblerd.org/loaders/pxelinux.0-3.86 to /var/lib/cobbler/loaders/pxelinux.0 downloading http://www.cobblerd.org/loaders/menu.c32-3.86 to /var/lib/cobbler/loaders/menu.c32 downloading http://www.cobblerd.org/loaders/grub-0.97-x86.efi to /var/lib/cobbler/loaders/grub-x86.efi downloading http://www.cobblerd.org/loaders/grub-0.97-x86_64.efi to /var/lib/cobbler/loaders/grub-x86_64.efi

四、配置及启动 cobbler 所依赖的各服务

cobbler 的运行依赖于 dhcp、tftp、rsync 及 dns 服务,其中 dhcp 可由 dhcpd(isc)提供,也可由 dnsmasq 提供;tftp 可由 tftp-server 程序包提供,也可由 cobbler 功能提供,rsync 有 rsync 程序包提供,dns 可由 bind 提供,也可由 dnsmasq 提供

cobbler 可自行管理这些服务中的部分甚至是全部,但需要配置 /etc/cobbler/settings 文件中的“manange_dhcp”、“manager_tftpd”、“manager_rsync”、“manager_dns”分别来进行定义,另外,由于各种服务都有着不同的实现方式,如若需要进行自定义,需要通过修改 /etc/cobbler/modules.conf 配置文件中各服务的模块参数的值来实现

本处通过独立管理。即不通过 cobbler 来管理这些服务

1. 配置 dhcp 服务

定义好所需的“subnet”及其他参数,本处的配置如下:

[root@node1 ~]# cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf  编辑配置文件  option domain-name  wangfeng7399  option domain-name-servers 192.168.1.201; default-lease-time 43200; max-lease-time 86400; log-facility local7; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.210 192.168.1.230 option routers 192.168.1.253 } next-server 192.168.1.210; filename= pxelinux.0

2. 配置 tftpd 服务

[root@node1 ~]# chkconfig tftp on

五、配置 cobbler

cobbler 的各主要组件间的关系如下图所示:

 1. 管理 distro

是 cobbler 变得可用的 *** 步为定义 distro,其可以通过为其指定外部的安装引导内核及 ramdisk 文件的方式实现。而如果已经有完成的安装树(如 os 的安装镜像)则推荐使用 improt 之间导入的方式进行:

[root@node1 ~]# mount /dev/cdrom /media mount: block device /dev/sr0 is write-protected, mounting read-only [root@node1 ~]# cobbler import --name=centos6.5-x86-64 --path=/media/ task started: 2014-04-23_214916_import task started (id=Media import, time=Wed Apr 23 21:49:16 2014) Found a candidate signature: breed=redhat, version=rhel6 Found a matching signature: breed=redhat, version=rhel6 Adding distros from path /var/www/cobbler/ks_mirror/centos6.5-x86-64: creating new distro: centos6.5-64-x86_64 trying symlink: /var/www/cobbler/ks_mirror/centos6.5-x86-64 -  /var/www/cobbler/links/centos6.5-64-x86_64 creating new profile: centos6.5-64-x86_64 associating repos checking for rsync repo(s) checking for rhn repo(s) checking for yum repo(s) starting descent into /var/www/cobbler/ks_mirror/centos6.5-x86-64 for centos6.5-64-x86_64 processing repo at : /var/www/cobbler/ks_mirror/centos6.5-x86-64 need to process repo/comps: /var/www/cobbler/ks_mirror/centos6.5-x86-64 looking for /var/www/cobbler/ks_mirror/centos6.5-x86-64/repodata/*comps*.xml Keeping repodata as-is :/var/www/cobbler/ks_mirror/centos6.5-x86-64/repodata *** TASK COMPLETE ***

列出所有的 distro:

[root@node1 ~]# cobbler distro list centos6.5-64-x86_64

如果有 kickstart 文件,也可以使用 –kickstart=/path/to/kickstart_file 进行导入,因此 import 会自动为导入的 distro 生成一个 profile

2. 管理 profile

cobbler 使用 profile 来为特定的需求类别提供锁需要安装的配置,即在 distro 的基础上通过提供 kiskstart 文件来生成一个特定的系统安装配置。distro 的 profile 可以出现在 pxe 的引导菜单中作为安装的选择之一,关于 kickstark 文件的讲解可以移步本人的相关博客 http://wangfeng7399.blog.51cto.com/3518031/1369553,不出就不再做详细说明:

[root@node1 ~]# cobbler profile add --name=centos6.5-x86_64 --distro=centos6.5-64-x86_64 kickstart=/root/anaconda-ks.cfg

列出当前系统上的 profile:

[root@node1 ~]# cobbler profile list centos6.5-64-x86_64 centos6.5-x86_64

删除一个 profile:

[root@node1 ~]# cobbler profile remove --name=centos6.5-64-x86_64

3. 重启服务及同步数据到响应的目录  

[root@node1 ~]# service cobblerd restart Stopping cobbler daemon: [ OK ] Starting cobbler daemon: [ OK ] [root@node1 ~]# cobbler sync task started: 2014-04-23_220652_sync task started (id=Sync, time=Wed Apr 23 22:06:52 2014) running pre-sync triggers cleaning trees removing: /var/www/cobbler/images/centos6.5-64-x86_64 removing: /var/lib/tftpboot/pxelinux.cfg/default removing: /var/lib/tftpboot/grub/images removing: /var/lib/tftpboot/grub/efidefault removing: /var/lib/tftpboot/images/centos6.5-64-x86_64 removing: /var/lib/tftpboot/s390x/profile_list copying bootloaders trying hardlink /var/lib/cobbler/loaders/pxelinux.0 -  /var/lib/tftpboot/pxelinux.0 trying hardlink /var/lib/cobbler/loaders/menu.c32 -  /var/lib/tftpboot/menu.c32 trying hardlink /var/lib/cobbler/loaders/yaboot -  /var/lib/tftpboot/yaboot  中间省去 N 行  received on stderr: running shell triggers from /var/lib/cobbler/triggers/sync/post/* running python triggers from /var/lib/cobbler/triggers/change/* running python trigger cobbler.modules.scm_track running shell triggers from /var/lib/cobbler/triggers/change/* *** TASK COMPLETE ***

 4. 测试  

可以看到我们定制的系统启动页面,开始安装系统

系统安装成功,登陆系统

六、使用 cobbler_web

cobbler_web 支持多种认证方式,如 authn_configfil、authn_ldap 或 authn_pam 等,默认为 authn_denyall, 即拒绝所有用户登陆。下面说明两种能认证用户登录 cobbler_web 的方式

1. 使用 authn_pam 模块认证 cobbler_web 用户

首先修改 modules 中的 [authentication] 段中的 module 参数的值为 authn_pam,接着设定系统用户,并为用户设定密码,而后将设定的系统用户添加至 cobbler_web 的 admin 组中,修改 /etc/cobbler/users.conf 文件,将设定的用户添加为 admin 参数的值即可。

 2. 使用 authn_configfile 模块认证 cobbler_web 用户

首先修改 modules 中的 [authentication] 段中的 module 参数的值为 authn_configfile,接着创建其认证文件 /etc/cobbler/users.digest,并添加所需要的用户即可。需要注意的是,添加 *** 用户时,需要为 htdigest 命令使用“-c”选项,后续添加其他用户则不能再使用。

本处使用的为 authn_pam

[root@node1 ~]# vi /etc/cobbler/modules.conf [authentication] module = authn_pam [root@node1 ~]# useradd wangfeng7399 [root@node1 ~]# passwd wangfeng7399 Changing password for user wangfeng7399. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@node1 ~]# vi /etc/cobbler/users.conf [admins] admin =  wangfeng7399

以上是“Cobbler 系统如何安装使用”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注丸趣 TV 行业资讯频道!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-08-25发表,共计10181字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)