Cobbler

最新推荐文章于 2024-08-26 18:42:53 发布
最新推荐文章于 2024-08-26 18:42:53 发布
阅读量78 收藏
点赞数
文章标签: 运维 python awk
原文链接:http://www.cnblogs.com/caoxiaojian/p/5633376.html
版权

Cobbler简介

        Cobbler 是一个快速网络安装 linux 的服务,而且在经过调整也可以支持网络安装 windows 。该工具使用 python 开发,小巧轻便(才 15k python 代码),使用简单的命令即可完成 PXE 网络安装环境的配置,同时还可以管理 DHCP DNS TFTP RSYNC 以及 yum 仓库、构造系统 ISO 镜像。
        Cobbler 支持命令行管理, web 界面管理,还提供了 API 接口,可以方便二次开发使用。
        Cobbler 客户端 Koan 支持虚拟机安装和操作系统重新安装,使重装系统更便捷。
Cobbler各个组件之间关系

distro->profile-system(可选)

distro 发行版

面对不同的操作系统

面对同一个操作系统不同的版本

profile

核心特性是通过kickstart来部署

system

主要目的配置网络接口

Cobbler功能

 

使用Cobbler,您无需进行人工干预即可安装机器。Cobbler 设置一个 PXE 引导环境(它还可使用 yaboot 支持 PowerPC),并控制与安装相关的所有方面,比如网络引导服务(DHCP  TFTP)与存储库镜像。当希望安装一台新机器时,Cobbler 可以:

使用一个以前定义的模板来配置 DHCP 服务(如果启用了管理 DHCP

将一个存储库(yum rsync)建立镜像或解压缩一个媒介,以注册一个新操作系统

 DHCP 配置文件中为需要安装的机器创建一个条目,并使用您指定的参数(IP  MAC 地址)

 TFTFP 服务目录下创建适当的 PXE 文件

重新启动 DHCP服务以反映更改

重新启动机器以开始安装(如果电源管理已启用)

Cobbler的安装部署

基础环境

  1. [root@cobbler-node1 ~]# cat /etc/redhat-release #系统版本
  2. CentOSLinux release 7.1.1503(Core)
  3. [root@cobbler-node1 ~]# uname r #内核版本
  4. 3.10.0-229.el7.x86_64
  5. [root@cobbler-node1 ~]# getenforce #检测selinux是否关闭(必须关闭)
  6. Disabled
  7. [root@cobbler-node1 ~]# systemctl stop firewalld #关闭防火墙
  8. [root@cobbler-node1 ~]# ifconfig eth0|awk -F '[ :]+''NR==2 {print $3}'#查看IP地址
  9. 10.0.0.101
  10. [root@cobbler-node1 ~]# hostname #查看主机名
  11. cobbler-node1
  12. [root@cobbler-node1 ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo#cobbler安装必须使用到epel源

安装及配置介绍

 

  1. [root@cobbler-node1 ~]# yum install cobbler cobbler-web pykickstart httpd dhcp tftp xinetd
  2. cobbler #cobbler程序包
  3. cobbler-web #cobbler的web服务包
  4. pykickstart #cobbler检查kickstart语法错误
  5. httpd #Apache web服务
  6. dhcp #Dhcp服务
  7. tftp #tftp服务
  9. /etc/cobbler # 配置文件目录
  10. /etc/cobbler/settings # cobbler主配置文件
  11. /etc/cobbler/dhcp.template # DHCP服务的配置模板
  12. /etc/cobbler/tftpd.template # tftp服务的配置模板
  13. /etc/cobbler/rsync.template # rsync服务的配置模板
  14. /etc/cobbler/iso # iso模板配置文件目录
  15. /etc/cobbler/pxe # pxe模板文件目录
  16. /etc/cobbler/power # 电源的配置文件目录
  17. /etc/cobbler/users.conf # Web服务授权配置文件
  18. /etc/cobbler/users.digest # web访问的用户名密码配置文件
  19. /etc/cobbler/dnsmasq.template # DNS服务的配置模板
  20. /etc/cobbler/modules.conf # Cobbler模块配置文件
  21. /var/lib/cobbler # Cobbler数据目录
  22. /var/lib/cobbler/config # 配置文件
  23. /var/lib/cobbler/kickstarts # 默认存放kickstart文件
  24. /var/lib/cobbler/loaders # 存放的各种引导程序
  25. /var/www/cobbler # 系统安装镜像目录
  26. /var/www/cobbler/ks_mirror # 导入的系统镜像列表
  27. /var/www/cobbler/images # 导入的系统镜像启动文件
  28. /var/www/cobbler/repo_mirror # yum源存储目录
  29. /var/log/cobbler # 日志目录
  30. /var/log/cobbler/install.log # 客户端系统安装日志
  31. /var/log/cobbler/cobbler.log # cobbler日志

Cobbler的检测

cobbler 的运行依赖于 dhcp tftp rsync dns 服务,其中 dhcp 可由 dhcpd isc )提供,也可由 dnsmasq 提供; tftp 可由 tftp-server 程序包提供,也可由 cobbler 功能提供, rsync rsync 程序包提供, dns 可由 bind 提供,也可由 dnsmasq 提供
   cobbler 可自行管理这些服务中的部分甚至是全部,但需要配置 文件/etc/cobbler/settings中的 “manange_dhcp” “manager_tftpd” “manager_rsync” “manager_dns” 分别来进行定义,另外,由于各种服务都有着不同的实现方式,如若需要进行自定义,需要通过修改/etc/cobbler/modules.conf 配置文件中各服务的模块参数的值来实现
  1. [root@cobbler-node1 ~]# systemctl start httpd #启动apache服务
  2. [root@cobbler-node1 ~]# systemctl start cobblerd #启动cobbler程序
查看检查
  1. [root@cobbler-node1 ~]# cobbler check #检查存在的问题,逐一解决
  2. The following are potential configuration items that you may want to fix:
  4. 1:The'server' field in/etc/cobbler/settings must be set to something other than
  5. localhost, or kickstarting features will not work.This should be a resolvable hostname or IP
  6. for the boot server as reachable by all machines that will use it.
  7. 2:For PXE to be functional, the 'next_server' field in/etc/cobbler/settings must
  8. be set to something other than 127.0.0.1, and should match the IP of the boot
  9. server on the PXE network.
  10. 3:change 'disable' to 'no'in/etc/xinetd.d/tftp
  11. 4:some network boot-loaders are missing from /var/lib/cobbler/loaders, you may run 'cobbler get-loaders' to download them, or,if you only want to handle
  12. x86/x86_64 netbooting, you may ensure that you have installed a *recent* version of the syslinux package installed and can ignore this message entirely.Filesin this directory, should you want to support all architectures, should include pxelinux.0, menu.c32, elilo.efi, and
  13. yaboot.The'cobbler get-loaders' command is the easiest way to resolve these requirements.
  14. 5:enable and start rsyncd.service with systemctl
  15. 6:debmirror package is not installed, it will be required to manage debian deployments and repositories
  16. 7:The default password used by the sample templates for newly installed machines
  17. (default_password_crypted in/etc/cobbler/settings) is still set to 'cobbler'
  18. and should be changed, try:"openssl passwd -1 -salt 'random-phrase-here'
  19. 'your-password-here'" to generate new one
  20. 8:fencing tools were not found, and are required to use the (optional) power management features. install cman or fence-agents to use them
  22. Restart
  23. cobblerd and then run 'cobbler sync' to apply changes.
对于上述问题,一个个的解决,其实每个问题的后面都给出了解决方法
  1. 1、修改/etc/cobbler/settings文件中的server参数的值为提供cobbler服务的主机相应的IP地址或主机名,如server:10.0.0.101
  2. [root@cobbler-node1 ~]# sed -i 's/server: 127.0.0.1/server: 10.0.0.101/'/etc/cobbler/settings
  3. 2、修改/etc/cobbler/settings文件中的next_server参数的值为提供PXE服务的主机相应的IP地址,如next_server:10.0.0.101
  4. [root@cobbler-node1 ~]# sed -i 's/next_server: 127.0.0.1/next_server: 10.0.0.101/'/etc/cobbler/settings
  5. 3、修改/etc/xinetd.d/tftp文件中的disable参数修改为 disable = no
  6. 4、执行 cobbler get-loaders 命令即可;否则,需要安装syslinux程序包,而后复制/usr/share/syslinux/{pxelinux.0,memu.c32}等文件至/var/lib/cobbler/loaders/目录中;
  7. 5、执行 systemctl enable rsyncd命令即可;
  8. 6、如果有强迫症可以选择 yum y install debmirror 然后根据错误进行解决,一般错误如下。
  9. 注释/etc/dedmirror.conf文件中的@dists=”sid”;@arches=”i386”;
  10. 7、[root@cobbler-node1 ~]# openssl passwd -1-salt '$(openssl rand -hex 4)''xuliangwei'
  11. $1$$(openss$.wbDUBV/STL0YaNuAcusK/
  12. [root@cobbler-node1~]# grep "default_password_crypted"/etc/cobbler/settings #替换/etc/cobbler/setting内的default_password_crypted
  13. default_password_crypted:"$1$$(openss$.wbDUBV/STL0YaNuAcusK/"
  14. 8yum y install cman fence-agents
  15. 最后重启Cobblersystemctl restart cobblerd

配置DHCP

  1. [root@cobbler-node1~]# sed -i 's#manage_dhcp: 0#manage_dhcp: 1#g'/etc/cobbler/settings #使用cobbler管理dhcp
  2. [root@cobbler-node1~]# vim /etc/cobbler/dhcp.template #修改cobbler的dhcp模版,因为cobbler会替换。
  3. subnet 10.0.0.0 netmask 255.255.255.0{
  4. option routers 10.0.0.2;
  5. option domain-name-servers 10.0.0.2;
  6. option subnet-mask 255.255.255.0;
  7. range dynamic-bootp 10.0.0.20010.0.0.250;
  8. default-lease-time 21600;
  9. max-lease-time 43200;
  10. next-server $next_server;

同步cobbler

  1. [root@cobbler-node1~]# systemctl restart xinetd #重启xinetd
  2. [root@cobbler-node1~]# systemctl restart cobblerd #重启cobbler
  3. [root@cobbler-node1~]# cobbler sync #同步最新cobbler配置,可以看具体做了哪些操作

Cobbler管理

cobbler使用profile来为特定的需求类别提供锁需要安装的配置,即在distro的基础上通过提供kiskstart文件来生成一个特定的系统安装配置。distroprofile可以出现在pxe的引导菜单中作为安装的选择之一

Cobbler-CentOS-7.1-x86_64.cfg 

Cobbler-CentOS-6.7-x86_64.cfg

默认是有kickstart文件的,所以edit,如果没有kickstart文件可以add

  1. [root@cobbler-node1 ~]# cobbler profile edit --name=CentOS-7.1-x86_64-distro --kickstart=/var/lib/cobbler/kickstarts/Cobbler-CentOS-7.1-x86_64.cfg #指定ks路径
CentOS7 系统网卡名变成 eno... 这种,为了运维标准化,我们需要修改为我们常用的 eth0 ,使用下面的参数。但要注意是 CentOS7 才需要下面的步骤, CentOS6 不需要。
  1. [root@cobbler-node1 ~]# cobbler profile edit --name=CentOS-7.1-x86_64-distro --kopts='net.ifnames=0 biosdevname=0'#修改centos7内核
新部署机器安装 yum 源,并同步。建议使用内网 yum 源,在这里使用阿里云 yum 源 
  1. [root@cobbler-node1 ~]# cobbler repo add --name=base --mirror=http://mirrors.aliyun.com/centos/7/os/x86_64/Packages/--arch=x86_64 --breed=yum #添加yum源
  2. [root@cobbler-node1 ~]# cobbler reposync #同步yum源
  3. [root@cobbler-node1 ~]# cobbler sync #每次修改profile都需要同步
解析来直接启动一台机器,然后开启网络启动就OK了。

自定义安装

system 主要目的配置网络接口,通过 system 来固定机器的 IP 、掩码、网关、 DNS 、主机名、等等实现基础环境标准化。
根据机器的MAC地址,自动绑定IP,网关,dns等。
  1. [root@cobbler-node1 ~]# cobbler system add --name=caoxiaojian--mac=00:0C:29:6E:41:CB --profile=Centos7.1-profile-x86_64 \
  2. --ip-address=10.0.0.110--subnet=255.255.255.0--gateway=10.0.0.2--interface=eth0 \
  3. --static=1--hostname=caoxiaojian
  4. --name-servers="114.114.114.114 8.8.8.8"
  5. [root@cobbler-node1 ~]# cobbler sync
  6. [root@linux-node1 ~]# cobbler system list
  7. caoxiaojian

自定义登录界面

  1. [root@cobbler-node1 ~]# grep "caoxiaojian"/etc/cobbler/pxe/pxedefault.template #自定义装机页面
  2. MENU TITLE caoxiaojian | http://caoxiaojian
  3. [root@cobbler-node1 ~]# cobbler sync #同步

Web管理Cobbler

新版cobblerweb界面使用的是https,登录https://10.0.0.7/cobbler_web

cobbler_web支持多种认证方式,如authn_configfilauthn_ldapauthn_pam等,默认为authn_denyall,即拒绝所有用户登陆。

下面说明三种能认证用户登录cobbler_web的方式

1.使用authn_pam模块认证cobbler_web用户

首先修改modules中的[authentication]段中的module参数的值为authn_pam
接着创建系统用户,并为用户设定密码
而后将设定的系统用户添加至cobbler_webadmin组中,修改/etc/cobbler/users.conf
文件,将设定的用户添加为admin参数的值即可
 2.使用authn_configfile模块认证cobbler_web用户
首先修改modules中的[authentication]段中的module参数的值为authn_configfile
添加第一用户时,需要为htdigest命令使用“-c” etc/cobbler/users.digest,后续添加其他用户则不能再使用,同步cobbler重启httpd以及cobbler

3.使用cobbler默认的web账号密码认证

usercobbler

passcobbler

附件
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 





附件列表

 

转载于:https://www.cnblogs.com/caoxiaojian/p/5633376.html

diaotuhui6321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cobbler离线安装的getLoader离线包
12-10
Cobbler 是一个自动化Linux部署系统,它简化了配置网络启动服务器、安装操作系统以及后续管理的任务。这个"getLoader离线包"是针对Cobbler 2.8.5 版本的一个工具,用于在没有互联网连接的情况下进行Cobbler的安装和...
docker-cobbler.tar.gz
08-04
docker cobbler批量部署系统容器构建脚本
cobbler+kickstart
Nicholas的专栏
03-23 2275
一、cobbler简介   cobbler 是一个系统启动服务boot server,可以通过pxe得方式用来快速安装,重装系统,支持安装不同linux发行版和windows。这个工具是用python开发,方便小巧,15k行代码,使用简单得命令完成pxe网络安装环境配置,还可以管理dhcp,dns,yum包镜像。   cobbler可以命令行,也可以web(cobbler-web),还提供ap...
cobbler
随笔亦行
09-02 3159
coobbler 简介 Cobbler 是Linux服务器安装的服务,通过网络启动的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理DHCP、DNS 等。 Cobbler 可以使用命令行方式管理,也提供了基于Web的界面管理工 (cobbler_web),还提供了API接口,可以方便二次元开发使用。 cobbler配置文件目录详解 配置文件 作用 /etc/...
cobbler-3.0.0.tar.gz
12-24
Cobbler 是一个自动化Linux部署系统,主要用于简化和加速服务器、虚拟机以及网络设备的配置和部署过程。它集成了多种工具,如PXE(预启动执行环境)、DHCP(动态主机配置协议)、DNS(域名系统)和Kickstart,允许...
linux运维笔记:自动化安装实践cobbler.docx
10-14
Linux 运维笔记:自动化安装实践 Cobbler Cobbler 是一个 Linux 服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理 DHCP、DNS 等。Cobbler 可以使用命令行方式...
cobbler_loaders.tar
07-28
cobbler相关程序文件
systemd-journald日志服务:systemd-journald-audit.socket
追寻梦想的青春
08-26 162
systemd-journald的作用是收集系统启动阶段的日志以及服务在启动和运行中的日志,因此,如果服务是用systemd管理的,打印到标准输出的信息就会作为日志被systemd-journal获取到。前面systemd-journald的配置可以看出,日志在保存时可以保存在内存,也可以保存在磁盘,保存在内存中的日志,当机器重启就没了,但是性能会比较好,保存在磁盘中的日志,重启还在,但是性能会差一些。为了提高日志存储的效率,日志保存的格式肯定会采用二进制的方式,因此,无法直接打开日志文件查看,需要使用。
Kubernetes存储Volume
henanchenxuyuan的博客
08-26 737
数据是一个企业的发展核心,他涉及到数据存储和数据交换的内容。在生产环境中尤为重要的一部分,在 Kubernetes 中另一个重要的概念就是数据持久化 Volume。
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1229
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
【综合架构】Part 4 SSHD服务
m0_57945360的博客
08-26 237
【综合架构】Part 4 SSHD服务
docker使用
最新发布
08-26 118
docker cp /path/to/local/file my_container_id:/path/in/container 从容器拷贝文件到本地,或从本地拷贝文件到容器。日志记录:Docker 将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。变更管理:容器文件系统的变更可以提交到新的镜像中,并可重复使用以创建更多的容器。一个容器的镜像通常都徆小,丌适合存大量数据,存储可以通过外部挂载的方式使用。一句话:docker 叧用于计算,存储交给别人。
K8S 版本发版
王小工小工历程
08-21 1105
K8S(Kubernetes)版本发版是一个涉及多个步骤的过程,旨在确保应用程序的顺利升级和部署。
使用Docker部署FunASR服务
shizidushu的博客
08-26 133
其中image部分为刚刚构建的镜像。
自建CDN/WAF解决方案--GoEdge
lmj3732018的博客
08-23 616
GoEdge是一款管理分布式CDN边缘节点的开源工具软件,目的是让用户轻松地、低成本地创建CDN/WAF等应用。它不仅仅包含CDN加速功能、Web服务,还包含了多租户(用户)、日志、监控、安全(WAF)、DNS等功能;
keepalived与lvs
m0_74744788的博客
08-22 991
LVS(Linux Virtual Server)即Linux虚拟服务器,是一个基于Linux操作系统的虚拟服务器技术,用于实现负载均衡和高可用性。章文嵩,是中国国内最早出现的自由软件项目之一。在 Linux 2.2 内核时期,LVS 最初是以内核补丁的形式存在的,这意味着它不是直接集成到 Linux 内核中的,而是作为附加的补丁集来实现功能。
linux命令大全
Tiger93的博客
08-22 618
在实际使用中,一般会分配给开发人员专属的账户,这个账户只拥有部分权限,如果权限太高,操作的范围过大,一些误操作可能导致系统崩溃,或者数据不安全,所以多用户机制就是一种系统安全策略。例如:如果让一个用户读写,执行权限都有的话,就是4+2+1=7,那么2这个数字代表rwx的权限都具备,如果是5就表示4+1的组合,表示有r和x的权限。相比较硬链接,软链接就很好理解啦,这个就是Windows上创建的快捷方式,也就是建立一个独立的文件,而这个文件会让数据的读取指向它链接的那个文件的文件名。因此目前暂时是不支持的。
光伏电站后期是怎么运维
zheguyun的博客
08-23 152
数据分析:对数据进行分析,及时发现异常情况,并采取相应措施,数据异常了,要到相应区域去检查,是不是光伏板有坏,或者线路,逆变器有问题等等这种情况很多都是电话沟通最快捷,但是很难留住问题点,如果用上鹧鸪云系统来关系项目,项目出现问题,就可以指派制定的人员去处理了。维护和保养:组件清洗:电站时间长了,上面会积灰,或者有落叶 鸟粪,过段时间组件就得清洗,不然会影响发电效率,切记清洗的时候一定要注意,不要破坏了组件,或者线路;设备维护:按照设备的保养策略定时的检查,逆变器,变电柜等,跟换易损件。
CentOS7部署Cobbler快速网络安装指南
"这篇文章是关于如何在CentOS7.3上部署和配置Cobbler2.8.2以及cobbler_web的详细教程。Cobbler是一个自动化Linux部署工具,它简化了网络安装过程,降低了技术难度。通过Cobbler,用户能够更便捷地设置DHCP、TFTP和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值