Cobbler自動化無人值守安裝

Cobbler

1、介紹
一、Cobbler 能夠用來快速創建 Linux 網絡安裝環境，它已將 Linux 網絡安裝的技術門檻，從大專以上文化水平，成功下降到初中如下，連補鞋匠都能學會。
二、Cobbler是較早前的kickstart的升級版，優勢是比較容易配置，還自帶web界面比較易於管理。
三、Cobbler是一個Linux服務器安裝的服務，能夠經過網絡啓動(PXE)的方式來快速安裝、重裝物理服務器和虛擬機，同時還能夠管理DHCP，DNS等。

2、Cobbler集成的服務
一、PXE服務支持
二、DHCP服務管理
三、DNS服務管理(可選bind,dnsmasq)
四、電源管理
五、Kickstart服務支持
六、YUM倉庫管理
七、TFTP(PXE啓動時須要)
八、Apache(提供kickstart的安裝源，並提供定製化的kickstart配置)

3、cobbler安裝的必要組件

[root@localhost ~]# yum install epel-release -y    ##安裝epel源
[root@localhost ~]# yum install  -y \
> cobbler \      ##安裝cobbler\
> cobbler-web \    ##網頁形式管理
> dhcp \                ##地址分配服務 
> tftp-server \       ##放壓縮和引導文件
> pykickstart \      ##Python開發的kickstart
> httpd \               ##網絡服務
> rsync \              ##遠程同步管理
> xinetd               ##管理平臺

4、修改cobbler的配置文件

[root@localhost ~]# cd /etc/cobbler/
[root@localhost cobbler]# vim settings  ##修改配置文件

next_server: 192.168.13.140     ##修改服務地址爲本地
server: 192.168.13.140
manage_dhcp: 1    ##dhcp開啓

[root@localhost cobbler]# systemctl start httpd.service      ##開啓http服務
[root@localhost cobbler]# systemctl start cobblerd.service ##開啓cobbler服務
[root@localhost cobbler]# systemctl stop firewalld.service  ##關閉防火牆
[root@localhost cobbler]# setenforce 0     ##關閉加強功能

5、優化cobbler

[root@localhost cobbler]# cobbler check   ##cobbler檢測須要優化項
##下面會列出須要優化的東西，根據優化項進項優化便可
[root@localhost cobbler]# vim /etc/xinetd.d/tftp  ##進行tftp優化

service tftp
{
                socket_type             = dgram
                protocol                = udp
                wait                    = yes
                user                    = root
                server                  = /usr/sbin/in.tftpd
                server_args             = -s /var/lib/tftpboot
                disable                 = no     ##此處yes改成no
                per_source              = 11
                cps                     = 100 2
                flags                   = IPv4
}

[root@localhost cobbler]# systemctl enable rsyncd.service  ##優化開啓遠程同步管理服務
[root@localhost cobbler]# openssl passwd -1 -salt 'abc123' 'abc123'  ##優化設置管理員密碼

$1$abc123$9v8z2./E/PZihXrVcy3II0   ##複製此段是鹽值加密事後的密文

[root@localhost cobbler]# vim /etc/cobbler/settings  ##修改配置文件
##查找default而後將加密的密文複製到此處
default_password_crypted: "$1$abc123$9v8z2./E/PZihXrVcy3II0"
[root@localhost cobbler]# systemctl start rsyncd.service   ##啓動服務
[root@localhost cobbler]# systemctl restart xinetd.service

6、配置DHCP服務

[root@localhost cobbler]# vim /etc/cobbler/dhcp.template  ##修改配置文件

subnet 192.168.13.0 netmask 255.255.255.0 {     ##修改網段
         option routers             192.168.13.1;                 ##網關
         option domain-name-servers 192.168.13.2;     ##dns地址
         option subnet-mask         255.255.255.0;
         range dynamic-bootp        192.168.13.100 192.168.13.200;  ##地址池

[root@localhost cobbler]# cobbler sync  ##同步生成DHCP配置文件（/etc/dhcp/dhcpd.conf）
[root@localhost cobbler]# systemctl restart dhcpd.service   ##啓動dhcp服務
[root@localhost cobbler]# systemctl start cobblerd.service  ##啓動cobbler服務
[root@localhost cobbler]# systemctl start xinetd.service      ##啓動管理平臺服務

7、導入ISO鏡像：先鏈接鏡像文件，後掛載到mnt目錄下。

[root@localhost cobbler]# mount /dev/cdrom /mnt   ##將鏡像掛載到/mnt目錄下
mount: /dev/sr0 寫保護，將以只讀方式掛載
[root@localhost cobbler]# cd /mnt/   
[root@localhost mnt]# ls    ##查看鏡像文件
CentOS_BuildTag  GPL       LiveOS    RPM-GPG-KEY-CentOS-7
EFI              images    Packages  RPM-GPG-KEY-CentOS-Testing-7
EULA             isolinux  repodata  TRANS.TBL

導入鏡像文件

[root@localhost mnt]# cobbler import --path=/mnt/ --name=Centos-7-x86_64 --arch=x86_64
##導入鏡像文件指明路徑，生成名字
[root@localhost mnt]# cd /var/www/cobbler/ks_mirror/   ##切換到cobbler目錄下
[root@localhost ks_mirror]# ls
Centos-7-x86_64  config
[root@localhost ks_mirror]# cobbler list    ##查看文件信息
distros:
     Centos-7-x86_64

profiles:
     Centos-7-x86_64

systems:

repos:

images:

mgmtclasses:

packages:

files:

查看壓縮內核和引導文件

[root@localhost ks_mirror]# yum install tree -y   ##安裝tree工具
[root@localhost ks_mirror]# tree /var/lib/tftpboot/images    ##查看壓縮內核和引導文件
/var/lib/tftpboot/images
└── Centos-7-x86_64
        ├── initrd.img    ##引導文件
        └── vmlinuz      ##壓縮內核

重啓服務

[root@localhost ks_mirror]# systemctl restart cobblerd.service 
[root@localhost ks_mirror]# systemctl restart dhcpd.service 
[root@localhost ks_mirror]# systemctl restart xinetd.service 
[root@localhost ks_mirror]# systemctl restart httpd.service

8、接下來建立一臺沒有系統（建立虛擬機時選擇稍後本身安裝系統）的虛擬機，開啓自動安裝系統（字符界面，圖形化安裝在後面）

填入管理員root和密碼

安裝圖形化界面

[root@localhost ~]#yum groupinstall "GNOME Desktop"
[root@localhost ~]# yum groupinstall 'KDE Plasma Workspaces" -y
[root@localhost ~]# yum groupinstall "X Window System" 或者"Graphical Administration Tools"

第一種管理方法：利用cobbler的web來進行管理

[root@localhost ks_mirror]# vim /etc/cobbler/modules.conf ##配置模塊配置文件

module = authn_configfile  ##默認開啓

[root@localhost ks_mirror]# htdigest -c /etc/cobbler/users.digest Cobbler adadmin ##建立用戶密碼
Adding password for adadmin in realm Cobbler.
New password:     ##輸入密碼
Re-type new password: 
[root@localhost ks_mirror]# systemctl restart cobblerd.service   ##重啓cobbler服務
[root@localhost ks_mirror]# systemctl restart httpd.service         ##重啓httpd服務

9、網頁訪問cobbler的web管理（宿主機來訪問：https形式）

第二種管理方法：啓用pam認證，身份登陸

[root@localhost ks_mirror]# vim /etc/cobbler/modules.conf   ##修改模塊配置文件

[authentication]   
module = authn_pam    ##修改爲pam認證模塊

[authorization]
module = authz_ownership ##指定訪問權限

[root@localhost ks_mirror]# useradd webuser  ##建立系統用戶
[root@localhost ks_mirror]# passwd webuser   ##設置密碼
更改用戶 webuser 的密碼 。
新的 密碼：
無效的密碼： 密碼少於 8 個字符
從新輸入新的 密碼：
passwd：全部的身份驗證令牌已經成功更新。

[root@localhost ks_mirror]# vim /etc/cobbler/users.conf   ##修改cobbler下的users.conf文件

[admins]
admin = ""
cobbler = ""
webuser = ""    ##添加用戶

[root@localhost ks_mirror]# systemctl restart httpd.service   ##重啓服務
[root@localhost ks_mirror]# systemctl restart cobblerd.service

10、登陸web管理網頁

輸入用戶名和密碼便可登錄