Foreman部署裸机
作者:Jailman
环境:VMware下Ubuntu16.04(foreman),CentOS6.8(要部署的裸机需要安装的系统)
第一步:配置Foreman主机
配置主机环境
由于安装puppetserver需要的是JDK环境,因此最好是2G以上内存的虚机
关闭VMWare NAT的DHCP分配
配置主机IP,注意一定要在DHCP的分配段内
vim /etc/network/interfaces
# The primary network interface
auto ens33
iface ens33 inet static
address 10.1.1.138
netmask 255.255.255.0
gateway 10.1.1.2
如果主机和虚拟机无法联通,请直接还原默认配置之后重新分配IP
有时虚拟机会抽风,自己去掉手动配置好的ip等信息,重新配置就好
安装ssh-server,远程登录主机
配置主机名,hosts文件和resolv.conf文件
vim /etc/hostname
foreman.lobosix.cc #这个域名最好是可以正确解析的
vim /etc/hosts
127.0.0.1 localhost
10.1.1.138 foreman.lobosix.cc puppet
vim /etc/resolv.conf
nameserver 10.1.1.2
进行必要的升级更新操作
apt-get update && apt-get upgrade –y && apt-get dist-upgrade -y
选择Ubuntu16.04
按照说明安装foreman,注意此过程可能需要翻墙,否则会安装不成功
使用4.x版本的puppetagent和puppetserver源
apt-get -y install ca-certificates
wget https://apt.puppetlabs.com/puppetlabs-release-pc1-xenial.deb
dpkg -i puppetlabs-release-pc1-xenial.deb
开启foreman的源
echo "deb http://deb.theforeman.org/ xenial 1.14" > /etc/apt/sources.list.d/foreman.list
echo "deb http://deb.theforeman.org/ plugins 1.14" >> /etc/apt/sources.list.d/foreman.list
apt-get -y install ca-certificates
wget -q https://deb.theforeman.org/pubkey.gpg -O- | apt-key add –
下载foreman安装
apt-get update && apt-get -y install foreman-installer
确保ping $(hostname -f)显示的是真实的ip而不是127.0.0.1
安装Foreman,此过程在国内翻墙的情况下比较漫长,可能还会有各种因为环境引起的错误。
foreman-installer
安装成功
第二步:配置Foreman裸机安装
根据上一步中的地址和用户名密码登录Foreman
为了便于记忆,可以先修改admin的密码
然后我们把CentOS6.8的镜像传到Foreman主机上,并配置Apache备用
安装lrzsz
apt install lrzsz –y
上传镜像
为了保证镜像上传完整,请使用md5sum命令进行比对
挂载镜像(挂载不成功请比对MD5,有可能上传时损坏)
mount -o loop CentOS-6.8-x86_64-minimal.iso /media/cdrom/
修改apache配置,这里我们使用9090端口作为http服务(此步在后边重新使用DHCP配置Foreman的时候会失效,因此可放到后边配置,在此配置是为了让流程连贯)
cd /etc/apache2/sites-available
cp 15-default.conf media.conf
vim media.conf修改端口和路径
# ************************************
# Vhost template in module puppetlabs-apache
# Managed by Puppet
# ************************************
<VirtualHost *:9090>
ServerName default
ServerAdmin root@localhost
## Vhost docroot
DocumentRoot "/media/cdrom"
## Directories, there should at least be a declaration for /var/www/html
<Directory "/media/cdrom">
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Require all granted
</Directory>
## Logging
ErrorLog "/var/log/apache2/default_error.log"
ServerSignature Off
CustomLog "/var/log/apache2/access.log" combined
## Script alias directives
ScriptAlias /cgi-bin "/usr/lib/cgi-bin"
</VirtualHost>
执行命令a2ensite media.conf
修改apache监听端口
vim /etc/apache2/ports.conf
添加Listen 9090
重启Apache使配置生效
service apache2 restart
查看端口看是否正确监听
插一句,这里最好关闭防火墙,以免影响测试(警告:生产环境千万别这么干)
查看是否能正确访问到安装源,打开http://foreman.lobosix.cc:9090
配置介质
点击主机à安装介质
新建媒体
填上名称和刚才配置的源地址,选择产品线,CentOS属于Redhat阵营
提交
然后我们就多了一个名为TestOS的源,建议名称使用详细的系统版本和用途等
然后点击主机à操作系统
新建操作系统
操作系统一栏如下填写
分区表选择kickstart default(注意生产环境要定制分区表)
安装介质选择我们创建的TestOS
模板需要提交保存后才可以配置,我们点提交
系统成功创建
我们点击系统再次进入到刚才的配置页面,点击模板
进入置备模板界面
输入kickstart搜索,选择如下几个模板,依次点击组合添加创建的操作系统后提交(每个模板均需要各自提交),如果对KS的模板比较熟悉可自行修改,这里我们只使用默认模板
回到主机à操作系统,点击我们的操作系统
选择模板,提交
创建主机
点击架构àProvisioning setup
默认网段,提交
配置子网
修改名称,网关,DNS,其他默认,提交,这里我们使用VMWare的NAT网关和foreman proxy的DNS服务,所以下图中的DNS应该修改为10.1.1.138(下文涉及DNS均应为10.1.1.138),引导模式默认使用DHCP,这就是我们为什么关闭VMWare的NAT模式DHCP的原因,IPAM地址管理可以指定分配的IP范围,这里我们忽略
选择第一个使用DHCP的内容,复制并在Foreman机器上运行注意其中两项我们改一下
--foreman-proxy-dns-forwarders=114.114.114.114 #指定foremanproxy的DNS服务器forwarding服务器地址
--foreman-proxy-dhcp-nameservers="10.1.1.138" #指定pxe启动主机的DHCP分配的DNS地址
看到提示,运行成功
页面点击Next
选择TestOS提交
点击新建主机
点击选项中,选择默认内容,环境中点击继承,选择Production
Puppet类我们暂时不涉及,只要定义好类就可以点点点添加了
点击接口à编辑
这里我们需要新加一台VM裸机,建裸机的过程不再赘述
编辑虚拟机设置
依次如下图生成MAC地址,复制,并确定
在Foreman的接口编辑中输入MAC和IPv4地址,其他默认,点击完成
配置操作系统,依次如下图选择,均为我们之前配置好的介质和系统
参数和附加信息保持默认,提交
进入如下界面
打开新建虚拟机裸机,进入引导界面
此处提示不能找到kickstart文件,因为我们使用的不是FQDN,或者我们的DNS配置成为了网关.2地址,如果是foremanproxyDNS(.138)服务器的地址是可以正确解析的,我们改成IP
此处有同样的问题,实际上我们在没有FQDN的情况下介质中直接指定IP就好(原因同上)
有一些在Kickstart中没有的软件,我们直接忽略就好,实际在生产环境中需要自己定义安装镜像和kickstart模板,添加需要的源和安装包
由于kickstart模板中指定了升级更新,因此会很慢,我们可以直接跳过
安装中
使用之前配置的root密码登录成功
全章完
327
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
