今天继续给大家介绍Linux运维相关知识,本文主要内容是cobbler的安装与配置。
一、cobbler安装与相关文件
本次我们使用Vmware虚拟机进行cobbler的安装与配置相关实验,为了保证实验的成功,我们需要将cobbler安装的设备网络设置为NAT或者是仅主机模式,同时取消Vmware的DHCP功能。
当我们完成上述网络设置后,就可以安装cobbler了。
如果使用YUM安装的方式安装cobbler,则要求必须有epel的源,如果还没有安装epel的源,则可以执行以下命令:
yum -y install epel-release
在安装完epel的扩展源之后,我们就可以安装cobbler了,从前文Cobbler详解(一)——Cobbler基础知识中我们可以知道,尽管cobbler可以统筹配置DHCP、TFTP和HTTP等工具,但是我们还是需要手动安装上述软件。因此,cobbler及其相关软件安装命令如下:
yum -y install cobbler cobbler-web tftp-server dhcp httpd xinetd
上述软件中,cobbler-web是cobbler的网络页面工具,xinetd是在centos版本中管理dhcp、tftp等小服务的工具。
cobbler安装后,其重要相关文件如下所示:
/etc/cobbler/ cobbler的配置文件目录
/etc/cobbler/settings cobbler的主配置文件
/etc/cobbler/dhcp.template cobbler的DHCP服务配置模板
/etc/cobbler/tftpd.template cobbler的TFTP服务配置模板
/etc/cobbler/users.conf cobbler-web的web服务授权配置文件
/var/log/cobbler/cobbler.log cobbler的日志文件
/var/www/cobbler/ cobbler的系统安装镜像目录
cobbler开启命令为:
systemctl start cobblerd
此外,由于cobbler的运行需要调动其他服务,因此,我们必须要关闭Linux系统自带的防火墙等设备。
二、cobbler检查
在cobbler安装完成后,我们就可以进行cobbler的配置了。
首先,执行命令:
cobbler check
来检查一下当前系统的配置,结果如下:
可以看出,在cobbler的检查中,当前系统有一系列的问题,我们必须将这些问题解决,才可以继续安装使用cobbler,下面,我们就来解决一下上述问题。
1、server配置问题解决
我们需要配置cobbler的监听IP地址,执行命令:
cobbler setting edit --name=server --value=192.168.136.15
注意,这种修改方式属于直接执行命令对cobbler的配置进行动态修改,其实cobbler在进行检查的时候会读取主配置文件/etc/cobbler/settings中的参数。因此,这种修改方式当cobbler重启后就会失效,想要让cobbler的相关配置永久生效,我们可以打开cobbler的主配置文件,找到相关参数,进行修改,server参数在主配置文件中如下所示,其余参数也是类似的方法。
此外,上述这种使用命令进行修改的属于动态修改,还必须在cobbler的配置文件中设置打开相关参数,如下所示:
只有将cobbler的配置文件中allow_dynamic_settings参数设置为1,cobbler才可以进行动态的配置修改。注意,该参数默认为0,即处于关闭状态,当修改完上述设置后,我们还需要重启cobbler之后才会生效。
2、next_server配置问题解决
我们需要配置DHCP的下一条服务器,因为在本实战中进行PXE安装的还是本设置,因此需要执行以下命令:
cobbler setting edit --name=next_server --value=192.168.136.15
3、tftp_server配置问题解决
接下来,我们需要打开tftp的配置文件/etc/xinetd.d/tftp,将该配置文件中如下的disable中的yes改成no。
4、boot-loaders问题解决
执行命令:
cobbler get-loaders
即可使得cobbler远程自动下载,如果该命令不能执行,可以参考以下文章:
cobbler报错:No such command: --get-loaders解决方案
5、rsync服务开启
运行cobbler需要开启rsync服务,相关命令如下:
systemctl start rsyncd
systemctl enabled rsyncd
6、pykickstart模块下载
此外,我们还需要下载pykickstart,执行命令:
yum install -y kickstart
即可。
7、系统安装初始密码设置
首先,安装openssl,执行命令:
yum install -y openssl
其次,使用openssl生成系统的初始化密码,执行命令:
openssl passwd -1 -salt `openssl rand -hex 4` 'admin'
在上述命令中,passwd表示生成密码,-1表示使用md5算法,-salt表示在进行md5加密时进行加盐操作(所谓加盐,就是指在正常密码的后面,增加一个随机的字符串,将原始的密码和盐作为密码,以增强密码破解的复杂度)。反引号后面的命令表示使用openssl生成一个4位16禁止的随机数,最后的admin表示加密的内容是admin。该命令执行结果如下:
可以看出,该命令执行后会反馈一个字符串,这个字符串就是admin的密码。
最后,我们要把该密码添加到cobbler的配置中,执行命令:
cobbler setting edit --name=default_password_crypted --values= $1$401e8e99$je25bcENyoRHNlXoYOoI8/
value的值就是上个命令执行的结果。
8、安装fencing tools
最后,我们还需要安装电源管理模块,执行命令:
yum install -y fence-agents
即可完成配置。
上述问题解决后,再次进行cobber检查,结果如下:
可以看出,当前系统的大部分问题已经解决,剩下的问题也不影响cobbler正常运转。
三、cobbler配置
在上述配置完成后,我们还需要进行DHCP的配置。
(一)DHCP配置
首先,我们先允许修改cobbler管理DHCP,打开cobbler的主配置文件,找到参数:manage_dhcp,将其修改为1,修改完成后的文件如下所示:
接下来,我们来编辑cobbler的DHCP配置文件/etc/cobbler/dhcp.template文件,将subnet字段修改为符合我们的网络情况,在我的设备上,修改完成后的配置文件如下:
(二)同步cobbler配置
在上述所有配置完成后,我们还需要执行命令:
cobbler sync
来同步cobbler的配置,该命令的效果是使得cobbler用自身的配置修改TFTP、DHCP等服务的配置。该命令执行结果如下:
四、效果检验
最后,让我们来检验一下刚才配置的结果。新创建一个虚拟机,选择空白安装系统,选择网络为NAT模式,之后开机,尝试是否能够通过cobbler进行引导,结果如下:
尽管由于我们还没有导入镜像,导致cobbler还无法为新设备安装系统(这一点我会在后续的文章中提及),但是cobbler的配置已经成功了!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
989
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
