preseed文件公钥注入

最新推荐文章于 2022-03-22 09:57:28 发布
最新推荐文章于 2022-03-22 09:57:28 发布
阅读量2.1k 收藏
点赞数
分类专栏: 云计算学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgyan25/article/details/60876015
版权

cobbler自动安装ubuntu系统,需要用到preseed文件。preseed文件其实是自动应答文件,让系统安装的时候不需要用户的交互。本文档的目的在于通过snippet,将管理服务器的ssh公钥在系统安装过程中自动注入到客户机上。

参考文档: http://www.itdadao.com/articles/c15a337907p0.html

该文档主要讲的是cobbler中的SNIPPET怎么用,后面的公钥注入还是靠自己尝试出来。

preseed文件目前暂时使用cobbler自带的sample.seed,在/var/lib/cobbler/kickstarts/目录下。一般cobbler import如果要修改对应的seed文件,有两个方法:第一个是直接在cobbler_web页面上改,很方便;第二个是通过cobbler profile edit ..., 异曲同工。主要修改的文件为preseed_late_default:在/var/lib/cobbler/scripts/目录下。
还用到了本地源获取文件,将~/.ssh/authorized_keys放到了/var/lib/cobbler/svc/目录下。在preseed文件中可以用到$http_server参数获取管理服务器的URL。

sample.seed文件中有一段代码:

d-i preseed/early_command string wget -O- \
   http://$http_server/cblr/svc/op/script/$what/$name/?script=preseed_early_default | \
   /bin/sh -s

d-i preseed/late_command string wget -O- \
   http://$http_server/cblr/svc/op/script/$what/$name/?script=preseed_late_default | \
   chroot /target /bin/sh -s

表示的是在preseed文件执行之前与之后需要执行的语句,对应的文件在/var/lib/cobbler/scripts/目录下的preseed_early_defaultpreseed_late_default

后半段代码的逻辑是首先获取到preseed_late_default文件,然后转换路径到target目录下。因为在推荐引导文件的时候它的根目录并不是系统的根目录,系统的根目录其实是在根目录下面的target下。因此需要转换路径到target目录下再执行preseed_late_default脚本中的内容。

下面来看看preseed_late_default下的内容:

# Start preseed_late_default
# This script runs in the chroot /target by default
$SNIPPET('post_install_network_config_deb')
$SNIPPET('late_apt_repo_config')
$SNIPPET('post_run_deb')
$SNIPPET('download_config_files')
$SNIPPET('kickstart_done')
#新加的内容的位置
# End preseed_late_default

这些$SNIPPET(...)对应的运行文件在/var/lib/cobbler/SNIPPET目录下。值得一提的是$SNIPPET(kickstart_done)。这个是在系统装完后需要重启时,启动cobbler的nopxe的设置,使得下一次进入系统时不会进入PXE菜单而是直接进入安装好的系统。如果没有这个设置的话就是漫长的循环,最终是装不好系统的!

了解了这些之后我们就可以在preseed_late_default脚本下加东西了。切记,你已经在preseed文件下切换目录到了target下了,脚本执行的路径也是在target下的。

$SNIPET(test)
cd /root/
mkdir .ssh
echo "helloworld" > /root/.ssh/test

无需分号分割,只能执行简单的shell语句。

这些都设置好之后就开始装系统了…漫长的等待…

遇到的问题:貌似在preseed_late_default文件下无法获取$http_server的参数值诶…getVar(‘http_server’)也尝试了,好像也没用

通过snippet注入公钥:

在/var/lib/cobbler/snippet文件夹下添加文件publickey_root

cd /root
mkdir --mode=700 .ssh
cat >> .ssh/authorized_keys << "PUBLIC_KEY"
TODO:加入需要写入authorized_keys的公钥内容
PUBLIC_KEY
chmod 600 .ssh/authorized_keys
cat >> .ssh/config <<EOF
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
EOF

然后直接在preseed_late_default文件下添加$SNIPPET(publickey_root)

参考文档: http://purplepalmdash.github.io/2015/06/29/insert-public-key-into-cobbler-deployed-system/

然后就成功啦~

_yannnnn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cobbler之snippet-Ubuntu
qq_17083999的博客
09-01 1133
由于cobbler对redhat的支持性比较好,所以redhat的ks文件比较灵活,但是Ubuntu的preseed就没有这么灵活了。 本片主要是介绍,snippet在proseed如何使用。 对于cobbler的sample.seed文件不多什么意思,在网络上可以搜索到很多,所以在这里也就不多做解释。重点是下面一段命令d-i preseed/early_command string wget
ubuntu18使用preseed文件定制ISO镜像实现自动化安装
HYESC的博客
03-18 7215
ubuntu18使用preseed文件定制ISO镜像实现自动化安装
ubuntu18使用preseed文件定制ISO镜像实现自动化安装(arm64版本)
HYESC的博客
03-22 5171
需求 接ubuntu18使用preseed文件定制ISO镜像实现自动化安装需求,上篇文章实现了xi86架构下的定制化自动安装,本文简单实现了一下ubuntu-18.04.5-server-arm64.iso的定制及安装,将过程记录于此,更多关于preseed的内容不在此赘述,请参考前文 环境 1、服务器一台,CPU架构为arm64,可联网,ubuntu-18.04.5-server-arm64操作系统 2、iso镜像:ubuntu-18.04.5-server-arm64.iso 3、qemu/kvm 4、
适合生产环境的 preseed 文件 适用于传统 BIOS 启动环境 经过多次测试没有任何问题,直接使用
04-17
运维 Debian 全自动安装 生产环境 preseed 用于全自动安装 Debian 用户名和密码默认都是 debian 实际使用请根据文件中的注释简单修改一下就可以用于生产环境了,有以下几点需要注意; 1. 这个preseed 文件适用于传统 BIOS 启动方式 不适用 EFI 启动. 2. 默认分区方案专门没有划分 swap 分区, 如果需要使用swap 请使用 swapon 命令 3. 安装后的系统根据习惯 网卡命名默认采用的是 ethX 这种传统的网卡命名模式 4. 用户名和密码默认都是 debian , 请根据自己实际情况使用 openssl passwd -6 或者 mkpasswd -m sha-512 命令修改 d-i passwd/user-password-crypted password 为你实际需要的值就可以了. 5. 默认开启的服务 openssh-server 用于 ssh 登录 avahi-darmon 在不知道 IP地址的情况下通过主机名 ssh 登录
基于d-i方式的Debian自动化安装
weixin_42793041的博客
05-31 2169
一.自动化安装的大致流程 提取iso镜像中的initrd.gz vmlinuz,pool/ dist/ .disk文件 将编辑好的preseed.cfg文件放到initrd.gz中 制作u盘启动,引导vmlinuz内核和initrd.gz文件系统 debian iso下载 Debian官网只有最新镜像的下载链接,如果想下载历史版本的镜像,需要官方提供的jigdo工具。 jigdo教程 jigdo是什么 Jigdo(“Jigsaw download”,曲线下载)是为Debian套件设计的下载工具,可
使用preseed脚本安装Ubuntu14.04
Boycy的专栏
03-05 7124
使用PXE来安装Linux系统是系统集成中最基础的工作,同时也是最容易被忽略的,平时一旦系统安装好之后,很少再管这部分。 关于PXE的集成工具,现在已经很多了,如cobbler。 但为了减少在这方面投入的时间,我们依然采用DHCP+TFTP+HTTP的方式来安装Linux系统。 PXE服务器是基于ubuntu12.04-server-amd64配置的,CentOS系统使用kick
debian自动安装preseed文件
11-27
我的debian自动安装preseed配置文件,可供大家参考,线上服务器的自动安装配置
适合生产环境的 preseed 文件 适用于 EFI 启动环境 经过多次测试没有任何问题,直接使用
04-17
1. 这个preseed 文件适用于适用 EFI 启动. 2. 默认分区方案专门没有划分 swap 分区, 如果需要使用swap 请使用 swapon 命令 3. 安装后的系统根据习惯 网卡命名默认采用的是 ethX 这种传统的网卡命名模式 4. 用户名和...
debian-preseed:使用前面的文件自动执行Debian安装
04-06
安装程序有很多选项,因此preseed.cfg文件可能会很长。 配置文件必须在安装时可用。 该项目将preseed.cfg文件插入ISO映像中。 Debian安装程序可以在发行版边界上进行更改,因此该项目分为发行版文件夹。 破坏者 ...
GenPreseed:生成 Debian/Ubuntu preseed 安装文件-开源
07-20
该项目旨在自动化制作预种子文件的过程,以自动安装基于 Debian 的操作系统,包括 Ubuntu。 它通过分析在现有系统安装过程中选择的参数来实现这一点。 生成的预置文件可用于完全自动化服务器和桌面 Debian/Ubuntu ...
Ubuntu12.04lts的pxe安装及拾遗
06-05
Ubuntu12.04lts的pxe安装及拾遗,本人原创
ubuntu-installer:这是使用带有 url 的 preseed.cfg 的 ubuntu14.04 安装
07-04
ubuntu 安装程序 这是使用带有 url 的 preseed.cfg 的 ubuntu14.04 安装。 ##目的 从构建 vbox 到立即重新启动 ubuntu(自动登录),使用 shell(批处理)运行 ubuntu 服务器环境。 ##概述 构建和启动虚拟盒子 加载 ubuntu.iso,安装程序 所需的初始设置、软件包安装(包括设置)和重启(自动登录)。 根据设置执行上述处理。 ## 具体处理流程 它是使用 ubuntu 的 preseed.cfg 自动安装的应用程序。 Preseed.cfg 被输出到 http 服务器,并被配置为可以根据硬盘配置等情况进行更改。 由 isolinux.cfg 中的 url = 指定。 在 preseed.cfg 中运行 auto (silent) isntall。 preseed.cfg 的 preseed/late_comman
deepin安装tftp服务器_玩转深度服务器系统的安装部署
weixin_35473679的博客
12-23 270
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768### Localizationd-i debian-installer/locale string en_USd-i debian-instal...
使用preseed自动化安装银河麒麟系统
qq_45874819的博客
11-19 4626
使用preseed自动化安装银河麒麟系统 在使用dhcp、tftp、nfs、network等服务搭建完成pxe安装后,接下来就要使用preseed来实现无人值守自动化安装系统,即在客户机上选择使用network启动后,无需后续手动操作,即可安装整个系统。 银河麒麟与普通的debian系统不同,它需要使用preseed.cfg和.kylin-post-actions 两个文件相互配合使用,preseed.cfg负责引导自动化安装,.kylin-post-actions负责安装后的配置。 下面是preseed.
使用preseed一键安装Ubuntu Server 1604
姚远OracleACE的博客
10-11 3842
准备preseed配置文件 d-i debian-installer/locale string en_US.UTF-8 d-i console-setup/ask_detect boolean false d-i keyboard-configuration/layoutcode string us d-i netcfg/choose_interface select auto d-i netc...
ubuntu自动安装preseed分区方法
非攻墨门
03-04 6022
转载自:http://ju.outofmemory.cn/entry/372282 使用自动分区,标准分区方式: d-i partman-auto/disk string /dev/sda d-i partman-auto/choose_recipe select atomic d-i partman-auto/method string regular d-i partman-lvm/de...
一份用于生产环境的 preseed 文件
韦远科的专栏
07-29 3024
http://jaseywang.me/2011/11/12/%E4%B8%80%E4%BB%BD%E7%94%A8%E4%BA%8E%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E7%9A%84-preseed-%E6%96%87%E4%BB%B6/ Localization,如果你在中国,需求应该大致差不多。 Partitioning,最麻烦的一步,需要
cd linux no 可以,修改preseed文件定制ubuntu安装cd
weixin_36081891的博客
05-16 267
针对一些常见需要手动配置的部分,进行修改使之自动。不断完善中.................1、跳过开始部分的语言和安装选项所有ubuntu版本,均修改光盘根目录中isolinux/isolinux.cfg,修改timeout参数,如timeout 12、修改背景图片,替换isolinux中的splash.pcx3、自动选择语言、键盘布局等,比较新的ubuntu版本,修改isolinux/tex...
自动生产preseed.seed文件
最新发布
05-15
自动生产preseed.seed文件是指使用程序自动生成一个包含设定操作系统安装信息的文件,这样可以方便地进行大规模的Linux系统自动安装。对于那些需要安装多台计算机的系统管理员来说,这是一个非常重要的工作。 在 Linux 下,preseed.seed 文件包含了一些与操作系统安装相关的设定信息,例如选择语言、时区、键盘布局、网络配置、root 用户密码等等。使用预先配置好的文件可以大大地减少安装过程中的手动操作,加快系统的部署速度,并且可以降低出错的概率。 为了自动生产 preseed.seed 文件,可以创建一个 Python 脚本或其他程序来生成并保存这个文件,这样可以避免手动配置的错误和不一致性。程序可以根据用户的需要设置个性化的选项,例如批量安装不同的软件包、设置不同的网络地址等等。 对于需要在多个机器上进行相同设置的公司或组织,预定制好的 preseed.seed 文件是一个非常好的选择。这样可以只需执行一次脚本或程序,就可以批量安装并配置好一大批机器。这样不仅可以提高效率,还可以保证配置的一致性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值