centos7 部署cobbler

一 Cobbler介绍

Cobbler是一个快速网络安装linux的服务，而且在经过调整也可以支持网络安装windows。该工具使用python开发，小巧轻便，使用简单的命令即可完成PXE网络安装环境的配置，同时还可以管理DHCP、DNS、以及yum仓库、构造系统ISO镜像。

Cobbler支持命令行管理，web界面管理，还提供了API接口，可以方便二次开发使用。

Cobbler客户端Koan支持虚拟机安装和操作系统重新安装，使重装系统更便捷。

        Cobbler提供以下服务集成：

* PXE服务支持

* DHCP服务管理

* DNS服务管理

* 电源管理

* Kickstart服务支持

* yum仓库管理

         Cobbler相关文件介绍

1、Cobbler配置文件目录：/etc/cobbler

/etc/cobbler/settings  #cobbler主配置文件

/etc/cobbler/dhcp.template  #DHCP服务的配置模板

/etc/cobbler/tftpd.template  #tftp服务的配置模板

/etc/cobbler/rsync.template  #rsync服务的配置模板

/etc/cobbler/iso   #iso模板配置文件

/etc/cobbler/pxe   #pxe模板文件

/etc/cobbler/power  #电源的配置文件

/etc/cobbler/users.conf   #Web服务授权配置文件

/etc/cobbler/users.digest   #用于web访问的用户名密码配置文件

/etc/cobbler/dnsmasq.template  #DNS服务的配置模板

/etc/cobbler/modules.conf  #Cobbler模块配置文件

2、Cobbler数据目录：/var/lib/cobbler

/var/lib/cobbler/config #配置文件

/var/lib/cobbler/triggers #Cobbler命令

/var/lib/cobbler/kickstarts  #默认存放kickstart文件

/var/lib/cobbler/loaders  #存放的各种引导程序

3、系统安装镜像目录：/var/www/cobbler

/var/www/cobbler/ks_mirror #导入的系统镜像列表

/var/www/cobbler/images  #导入的系统镜像启动文件

/var/www/cobbler/repo_mirror #yum源存储目录

4、日志目录：/var/log/cobbler

/var/log/cobbler/install.log #客户端系统安装日志

/var/log/cobbler/cobbler.log #cobbler日志

二 Cobbler 安装

1.      安装环境

OS：centos7 gnome

Cobbler: 2.6.9-1.el7

Cobbler-web: 2.6.9-1.el7

2.      安装epel源

目的是配置cobbler源

# rpm -ivh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
3.      安装cobbler相关软件

# yum install -y tftp-serverpykickstart dnsmasq httpd

debmirror //如果需要安装ubuntu等使用deb包管理器的OS则需安装

4.      安装cobbler

a.依赖包

           需先下载python-markdown、python-imaging(iso有)、python-pygments、python-cheetah、python-simplejson、python-django-bash-completion、python-django

b.安装cobbler

    yuminstall -y cobbler cobbler-web

5.      配置cobbler

a.      启动相关服务

# chkconfig httpd on

# chkconfig cobblerd on

# chkconfig dnsmasq on

# service httpd restart

# service cobblerd restart

# service dnsmasq restart

b.      关闭selinux

  # sestatus //查看状态



 # vi /etc/selinux/config  //需重启生效

 //注释掉原有的两行

 SELINUXTYPE=disabled

或 # setenforce 0

c.      关闭防火墙或开启相关端口

# service firewalld stop

d.      tftp服务和rsync服务

# sed -i '/disable/c\\tdisable\t\t\t= no'/etc/xinetd.d/tftp //将disable设为no

# vi /etc/xinetd.d/rsync   //centos7 默认不生成该文件

servicersync

{

disable =no

socket_type     = stream

wait            = no

user            = root

server          = /usr/bin/rsync

server_args     = --daemon

log_on_failure  += USERID

}

# service xinetd restart

e.      下载启动菜单

#cobbler get-loaders //需要联网



f.      cobbler-web登录验证

# sed -i 's/authn_denyall/authn_configfile/g'/etc/cobbler/modules.conf

设置密码

# htdigest /etc/cobbler/users.digest "Cobbler"cobbler

g.      设置debmirror(可选)

# sed -i -e 's|@dists=.*|#@dists=|' /etc/debmirror.conf

# sed -i -e 's|@arches=.*|#@arches=|'  /etc/debmirror.conf

h.      配置dnsmasq

# vi /etc/cobbler/dnsmasq.template

修改“dhcp-range”

i.      设置cobbler管理dnsmasq

默认他是使用bind管理dns，isc实现dhcp

# vi /etc/cobbler/modules.conf

[dns]

#module =manage_bind

module =manage_dnsmasq

[dhcp]

#module =manage_isc

module = manage_dnsmasq

j.      开启命令行更新配置

# cp/etc/cobbler/settings /etc/cobbler/settings.bak

# sed -i's/^[[:space:]]\+/ /' /etc/cobbler/settings

# sed -i's/allow_dynamic_settings: 0/allow_dynamic_settings: 1/g' /etc/cobbler/settings

# servicecobblerd restart

重启服务后即可通过命令行编辑配置

# cobbler settingreport     //显示所有配置

# cobbler settingreport [--name=option]    //显示某个配置

# cobbler settingedit --name=option --value=value   //编辑配置

k.       修改设置

(1)

# cobblersetting edit --name=server --value=10.168.0.168   //cobbler登陆服务器地址

# cobblersetting edit --name=next_server --value=10.168.0.168  //TFTP服务器 IP地址

# cobblersetting edit --name=pxe_just_once --value=1 //ks脚本关闭pxe，这样就不会重复安装

(2)

配置cobbler管理rsync，dhcp，dns:

# cobblersetting edit --name=manage_rsync --value=1

# cobblersetting edit --name=manage_dhcp --value=1

# cobblersetting edit --name=manage_dns --value=1

(3)

修改待安装OS的root密码：

# opensslpasswd -1 -salt 'random-phrase-here' 'openstack'

将生成的加密密码覆盖/etc/cobbler/settings中的default_password_crypted

(4)

# service cobblerd restart //重启cobblerd

# cobbler sync //同步配置

# cobbler check //检查cobbler的设置



根据check的结果修改，其中1是ubuntu系统需要的，可以不装
登录cobbler web界面：https://10.168.0.168/cobbler_web
l. 制作centos7镜像
(1)将镜像挂载到/media
(2)执行导入
在“Actions”选项卡中选择“Import DVD”



(3)查看导入结果
选择“Events“选项卡查看结果



可以“Distros”中看到已经导入了centos7
 

(4)修改kickstart
在“kickstart Templates”中新建centos7.ks文件
在“Profiles”中点击“cent7-x86_64”，修改默认的ks文件

# kickstart template for Fedora 8 and later.

# (includes %end blocks)

# do not use with earlier distros

#platform=x86, AMD64, or Intel EM64T

# System authorization information

auth  --useshadow  --enablemd5

# System bootloader configuration

bootloader --location=mbr

# Partition clearing information

clearpart --all --initlabel

# Use text mode install

text

# Firewall configuration

firewall --enabled

# Run the Setup Agent on first boot

firstboot --disable

ignoredisk --only-use=sda

# System keyboard

keyboard us

# System language

lang en_US

# Use network installation

url --url=$tree

# If any cobbler repo definitions were referenced in the kickstart profile, include them here.

$yum_repo_stanza

# Network information

$SNIPPET('network_config')

# Reboot after installation

reboot

#Root password

rootpw --iscrypted $default_password_crypted

# SELinux configuration

selinux --disabled

# Do not configure the X Window System

skipx

# System timezone

timezone  Asia/Shanghai

# Install OS instead of upgrade

install

# Clear the Master Boot Record

zerombr

# Allow anaconda to partition the system as needed

#autopart

part /boot --fstype=xfs --asprimary --size=350

part swap --fstype=swap --asprimary --size=2000 --maxsize=50000 --grow

part / --fstype=xfs --asprimary --grow --size=8000

%pre

$SNIPPET('log_ks_pre')

$SNIPPET('kickstart_start')

$SNIPPET('pre_install_network_config')

# Enable installation monitoring

$SNIPPET('pre_anamon')

%end

%packages

$SNIPPET('func_install_if_enabled')

gcc

sysstat

net-tools

wget

vim

libxml2-python

%end

%post --nochroot

$SNIPPET('log_ks_post_nochroot')

%end

%post

$SNIPPET('log_ks_post')

# Start yum configuration

$yum_config_stanza

# End yum configuration

$SNIPPET('post_install_kernel_options')

$SNIPPET('post_install_network_config')

$SNIPPET('func_register_if_enabled')

$SNIPPET('download_config_files')

$SNIPPET('koan_environment')

$SNIPPET('redhat_register')

$SNIPPET('cobbler_register')

# Enable post-install boot notification

$SNIPPET('post_anamon')

### Repo Setup ###

rm -f /etc/yum.repos.d/CentOS*

rm -f /root/ip_hostname.sh

cd /root

wget http://10.168.0.168/cobbler/ks_mirror/config/ip_hostname.sh
sh /root/ip_hostname.sh

rm -f /root/ip_hostname.sh

echo "alias vi=vim" >> /etc/profile

# Start final steps

$SNIPPET('kickstart_done')

# End final steps

%end

也可使用图形界面生成,需要先安装图形界面：
# yum install system-config-kickstart
然后在图形界面的终端中执行
# system-config-kickstart



(5)服务器安装
服务器配置成网络启动(PXE)，重启获取到IP后，进入如下界面



若原来没有OS，等待默认时间后自动安装，若原来有OS，进入OS，或手动选择“centos7-x86_64”进行安装
m. 重装系统
在原来有OS的服务器重装OS，需要利用koan(kickstart over a network)
(1)添加依赖包
将4.a中的包和koan包放到/var/www/cobbler/ks_mirror/centos7-x86_64/Packages，该目录是在4.l这一步导入镜像时生成的。
(2)重新生成repodata
# yum install createrepo
# cd /var/www/cobbler/ks_mirror
# createrepo centos7-x86_64
修改生成的repomd.xml
# vi /var/www/cobbler/ks_mirror/centos7-x86_64/repodata/repomd.xml
     //将原文件中的group相关内容加入到该文件中
      <datatype="group">
      <datatype="group_gz">
修改目标服务器的yum源:
# vi /etc/yum.repos.d/cent.repo
     baseurl=http://10.168.0.168/cobbler/ks_mirror/centos7-x86_64
# yum clean all //清除原有的yum数据
# yum install koan
(3)查看系统列表
# koan --server=10.168.0.168 --list=profiles

(4)重装
# koan --server=10.168.0.168--profile=centos7-x86_64 --replace-self
# reboot
在从硬盘启动后，会进入一个类似"kick***"的启动项，然后开始重装

参考文章：http://dreamway.blog.51cto.com/1281816/1166589