Cobbler全自動批量安裝部署Linux系統

前言：這篇文章是系統運維www.osyunwei.com的做品，我只是根據實踐了一下，出於對原做者的尊重附原文連接以下：

原文連接：http://www.osyunwei.com/archives/7606.html

根據文章的說明是能夠完成所屬功能的，不過原文章有點小問題，在本文中我已經修改過了，僅供你們參考，有問題你們交流，E-mail：lianglianghelloworld@yahoo.com

安裝以前的一點說明

Cobbler服務器系統：CentOS5.10 64位

IP地址：192.168.21.128

須要安裝部署的Linux系統：

eth0（第一塊網卡，用於外網）IP地址段：192.168.21.160-192.168.21.200

eth1（第二塊網卡，用於內網）IP地址段：10.0.0.160-10.0.0.200

子網掩碼：255.255.255.0

網關：192.168.21.2

DNS：8.8.8.8 8.8.4.4

全部服務器均支持PXE網絡啓動

實現目的：經過配置Cobbler服務器，全自動批量安裝部署Linux系統

 

具體操做步驟以下：

第一部分：在Cobbler服務器上操做

1、關閉SELINUX

vi /etc/selinux/config

#SELINUX=enforcing #註釋掉

#SELINUXTYPE=targeted #註釋掉

SELINUX=disabled #增長

:wq!  #保存退出

setenforce 0 #使配置當即生效

2、配置防火牆

開啓TCP：80端口、TCP：25151端口、UDP：69端口

vi /etc/sysconfig/iptables  #編輯

-A RH-Firewall-1-INPUT -m state --state NEW-m tcp -p tcp --dport 80 -j ACCEPT  #http服務須要此端口

-A RH-Firewall-1-INPUT -m state --state NEW-m udp -p udp --dport 69 -j ACCEPT  #tftp服務須要此端口

-A RH-Firewall-1-INPUT -m state --state NEW-m tcp -p tcp --dport 25151 -j ACCEPT  #cobbler須要此端口

:wq!  #保存退出

/etc/init.d/iptables restart #最後重啓防火牆使配置生效

3、安裝Cobbler

cd /usr/local/src

wgethttp://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm  #CentOS5.x 64位

rpm -ivh  epel-release-5-4.noarch.rpm#企業版 Linux 附加軟件包(如下簡稱 EPEL)

備註：

wgethttp://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm  #CentOS5.x 32位

wgethttp://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm  #CentOS6.x64位

wgethttp://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm  #CentOS6.x32位

yum  install cobbler tftp tftp-serverxinetd  dhcp  httpd  rsync  #安裝cobbler

yum  install  pykickstart debmirror  python-ctypes   cman   #安裝運行cobbler須要的軟件包

4、配置Cobbler

一、設置http服務

vi /etc/httpd/conf.d/wsgi.conf

LoadModule wsgi_modulemodules/mod_wsgi.so  #取消前面的註釋

:wq! #保存退出

chkconfig httpd on  #設置開機啓動

service httpd start #啓動

二、設置tftp服務開機啓動

vi  /etc/cobbler/tftpd.template  #編輯

service tftp

{

disable =no #修改成no

socket_type= dgram

protocol= udp

wait= yes

user= root

server= /usr/sbin/in.tftpd

server_args = -B 1380 -v -s /tftpboot

per_source= 11

cps= 100 2

flags = IPv4

}

:wq! #保存退出

三、設置rsync服務開機啓動

vi /etc/xinetd.d/rsync  #編輯配置文件，設置開機啓動rsync

service rsync

{

disable = no   #修改成no

socket_type= stream

wait= no

user= root

server= /usr/bin/rsync

server_args= --daemon

log_on_failure+= USERID

}

:wq! #保存退出

/etc/init.d/xinetd start  #啓動（CentOS中是以xinetd 來管理Rsync和tftp服務的）

四、配置cobbler相關參數

vi /etc/debmirror.conf  #註釋掉 @dists 和 @arches 兩行

#@dists="sid";

#@arches="i386";

:wq! #保存退出

openssl passwd -1 -salt 'osyunwei' '123456'  #生成默認模板下系統安裝完成以後root帳號登陸密碼

$1$osyunwei$sEV8iwXXuR4CqzLXyLnzm0  #記錄下這行，下面會用到

vi /etc/cobbler/settings  #編輯，修改

default_password_crypted:"$1$osyunwei$sEV8iwXXuR4CqzLXyLnzm0"

next_server: 192.168.21.128

server: 192.168.21.128

manage_dhcp: 1

default_kickstart:/var/lib/cobbler/kickstarts/default.ks

:wq! #保存退出

系統運維  www.osyunwei.com  舒適提醒：qihang01原創內容©版權全部,轉載請註明出處及原文連接

五、配置dhcp服務器

vi /etc/cobbler/dhcp.template #編輯，修改

subnet 192.168.21.0 netmask 255.255.255.0{ #設置網段

option routers 192.168.21.2; #設置網關

option domain-name-servers 8.8.8.8,8.8.4.4; #設置dns服務器地址

option subnet-mask 255.255.255.0; #設置子網掩碼

range dynamic-bootp 192.168.21.160192.168.21.200;  #設置dhcp服務器IP地址租用的範圍

default-lease-time 21600;  #默認租約時間

max-lease-time 43200;  #最大租約時間

next-server $next_server;

class "pxeclients" {

match if substring (optionvendor-class-identifier, 0, 9) = "PXEClient";

if option pxe-system-type = 00:02 {

filename "ia64/elilo.efi";

} else if option pxe-system-type = 00:06 {

filename "grub/grub-x86.efi";

} else if option pxe-system-type = 00:07 {

filename "grub/grub-x86_64.efi";

} else {

filename "pxelinux.0";

}

}

}

:wq! #保存退出

vi /etc/sysconfig/dhcpd   #指定DHCP服務的網絡接口

DHCPDARGS=eth0

:wq!  #保存退出

dhcpd  #測試dhcp服務器配置是否正確

chkconfig dhcpd on   #設置開機啓動

chkconfig cobblerd on   #設置開機啓動

cobbler get-loaders  #安裝cobbler相關工具包，不然檢查cobbler配置會報錯

service cobblerd start  #啓動cobbler

cobbler sync  #同步配置文件到dhcp服務器

service dhcpd start    #啓動dhcp服務

六、設置cobbler相關服務啓動腳本

vi /etc/rc.d/init.d/cobbler #編輯，添加如下代碼

#!/bin/sh

# chkconfig: - 80 90

# description:cobbler

case $1 in

start)

/etc/init.d/httpd start

/etc/init.d/xinetd start

/etc/init.d/dhcpd start

/etc/init.d/cobblerd start

;;

stop)

/etc/init.d/httpd stop

/etc/init.d/xinetd stop

/etc/init.d/dhcpd stop

/etc/init.d/cobblerd stop

;;

restart)

/etc/init.d/httpd restart

/etc/init.d/xinetd restart

/etc/init.d/dhcpd restart

/etc/init.d/cobblerd restart

;;

status)

/etc/init.d/httpd status

/etc/init.d/xinetd status

/etc/init.d/dhcpd status

/etc/init.d/cobblerd status

;;

sync)

cobbler sync

;;

*)

echo "Input error,please in put'start|stop|restart|status|sync'!";

exit 2>&1 >/dev/null &

;;

esac

:wq! #保存退出

chmod +x /etc/rc.d/init.d/cobbler  #添加腳本執行權限

chkconfig cobbler on  #添加開機啓動

service cobbler  restart  #重啓cobbler

cobbler  check  #檢查cobbler配置，出現下面的提示，SELinux和防火牆前面已經設置過了，不用理會

The following are potential configurationitems that you may want to fix:

1 : SELinux is enabled. Please review thefollowing wiki page for details on ensuring cobbler works correctly in your SELinuxenvironment:

https://github.com/cobbler/cobbler/wiki/Selinux

2 : since iptables may be running, ensure69, 80/443, and 25151 are unblocked

Restart cobblerd and then run 'cobblersync' to apply changes

=====================================================================================

5、掛載系統安裝鏡像到http服務器站點目錄

上傳系統安裝鏡像文件CentOS-5.10-x86_64-bin-DVD-1of2.iso到/usr/local/src/目錄

mkdir -p/var/www/html/os/CentOS-5.10-x86_64  #建立掛載目錄

mount -t iso9660 -o loop/usr/local/src/CentOS-5.10-x86_64-bin-DVD-1of2.iso /var/www/html/os/CentOS-5.10-x86_64 #掛載系統鏡像

vi /etc/fstab #添加如下代碼。實現開機自動掛載

/usr/local/src/CentOS-5.10-x86_64-bin-DVD-1of2.iso  /var/www/html/os/CentOS-5.10-x86_64 iso9660 defaults,ro,loop  0 0

:wq! #保存退出

備註：iso9660使用df  -T查看設備卸載：umount  /var/www/html/os/CentOS-5.10-x86_64

重複上面的操做，把本身須要安裝的CentOS系統鏡像文件都掛載到/var/www/html/os/目錄下

例如：

CentOS-5.10-x86_64-bin-DVD-1of2.iso

CentOS-6.5-x86_64-bin-DVD1.iso

6、建立kickstarts自動安裝腳本

cd /var/lib/cobbler/kickstarts  #進入默認Kickstart模板目錄

vi/var/lib/cobbler/kickstarts/CentOS-5.10-x86_64.ks  #建立CentOS-5.10-x86_64安裝腳本

# Kickstart file automatically generated byanaconda.

install

url--url=http://192.168.21.128/cobbler/ks_mirror/CentOS-5.10-x86_64/

lang en_US.UTF-8

zerombr  yes

key --skip

keyboard us

network --device eth0 --bootprotodhcp  --onboot on

#network --device eth0 --bootproto static--ip 192.168.21.250 --netmask 255.255.255.0 --gateway 192.168.21.2 --nameserver8.8.8.8 --hostname CentOS5.10

rootpw --iscrypted$1$QqobZZ1g$rYnrawi9kYlEeUuq1vcRS/

firewall --enabled --port=22:tcp

authconfig --enableshadow --enablemd5

selinux --disabled

timezone Asia/Shanghai

bootloader --location=mbr --driveorder=sda

# The following is the partitioninformation you requested

# Note that any partitions you deleted arenot expressed

# here so unless you clear all partitionsfirst, this is

# not guaranteed to work

#clearpart --linux

clearpart --all --initlabel

part / --bytes-per-inode=4096--fstype="ext3" --size=2048

part /boot --bytes-per-inode=4096--fstype="ext3" --size=128

part swap --bytes-per-inode=4096--fstype="swap" --size=500

part /data --bytes-per-inode=4096--fstype="ext3" --grow --size=1

reboot

%packages

ntp

@base

@core

@dialup

@editors

@text-internet

keyutils

trousers

fipscheck

device-mapper-multipath

%post

#同步系統時間

ntpdate cn.pool.ntp.org

hwclock --systohc

echo -e "0 1 * * * root/usr/sbin/ntpdate cn.pool.ntp.org > /dev/null"  >>/etc/crontab

service crond restart

#添加用戶組

groupadd maintain

groupadd develop

mkdir -p /home/maintain

mkdir -p /home/develop

#添加用戶

useradd -g maintain  user01  -d/home/maintain/user01 -m

echo "123456"|passwd user01--stdin

useradd -g maintain user02  -d/home/maintain/user02 -m

echo "123456"|passwd user02--stdin

useradd -g maintain user03  -d/home/maintain/user03 -m

echo "123456"|passwd user03--stdin

useradd -g maintain user04  -d/home/maintain/user04 -m

echo "123456"|passwd user04--stdin

#禁止root用戶直接登陸系統

sed -i "s/#PermitRootLoginyes/PermitRootLogin no/g" '/etc/ssh/sshd_config'

service sshd restart

#禁止開機啓動的服務

chkconfig acpid off

chkconfig atd off

chkconfig autofs off

chkconfig bluetooth off

chkconfig cpuspeed off

chkconfig firstboot off

chkconfig gpm off

chkconfig haldaemon off

chkconfig hidd off

chkconfig ip6tables off

chkconfig isdn off

chkconfig messagebus off

chkconfig nfslock off

chkconfig pcscd off

chkconfig portmap off

chkconfig rpcgssd off

chkconfig rpcidmapd off

chkconfig yum-updatesd off

chkconfig sendmail off

#容許開機啓動的服務

chkconfig crond on

chkconfig kudzu on

chkconfig network on

chkconfig readahead_early on

chkconfig sshd on

chkconfig syslog on

#禁止使用Ctrl+Alt+Del快捷鍵重啓服務器

sed -i"s/ca::ctrlaltdel:\/sbin\/shutdown -t3 -rnow/#ca::ctrlaltdel:\/sbin\/shutdown -t3 -r now/g" '/etc/inittab'

telinit q

#優化系統內核

echo -e "ulimit -cunlimited"  >> /etc/profile

echo -e "ulimit -sunlimited"  >> /etc/profile

echo -e "ulimit -SHn 65535" >> /etc/profile

source  /etc/profile

sed -i "s/net.ipv4.ip_forward =0/net.ipv4.ip_forward = 1/g" '/etc/sysctl.conf'

echo -e "net.core.somaxconn =262144"  >> /etc/sysctl.conf

echo -e "net.core.netdev_max_backlog =262144"  >> /etc/sysctl.conf

echo -e "net.core.wmem_default =8388608"  >> /etc/sysctl.conf

echo -e "net.core.rmem_default =8388608"  >> /etc/sysctl.conf

echo -e "net.core.rmem_max =16777216"  >> /etc/sysctl.conf

echo -e "net.core.wmem_max =16777216"  >> /etc/sysctl.conf

echo -e"net.ipv4.netfilter.ip_conntrack_max = 131072"  >> /etc/sysctl.conf

echo -e"net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180" >> /etc/sysctl.conf

echo -e "net.ipv4.route.gc_timeout =20"  >> /etc/sysctl.conf

echo -e "net.ipv4.ip_conntrack_max =819200"  >> /etc/sysctl.conf

echo -e "net.ipv4.ip_local_port_range= 10024  65535"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_retries2 =5"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_fin_timeout =30"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_syn_retries =1"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_synack_retries =1"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_timestamps =0"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_tw_recycle =1"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_tw_len =1"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_tw_reuse =1"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_keepalive_time =120"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_keepalive_probes= 3"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_keepalive_intvl= 15"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_max_tw_buckets =36000"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_max_orphans =3276800"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_max_syn_backlog= 262144"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_wmem = 8192131072 16777216"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_rmem = 32768131072 16777216"  >> /etc/sysctl.conf

echo -e "net.ipv4.tcp_mem = 94500000915000000 927000000"  >> /etc/sysctl.conf

/sbin/sysctl -p

#執行外部腳本

cd /root

wgethttp://192.168.21.128/cobbler/ks_mirror/config/autoip.sh

sh /root/autoip.sh

:wq! #保存退出

vi/var/www/cobbler/ks_mirror/config/autoip.sh  #建立腳本，自動設置Linux系統靜態IP地址、DNS、網關、計算機名稱

#!/bin/sh

ROUTE=$(route -n|grep"^0.0.0.0"|awk '{print $2}')

BROADCAST=$(/sbin/ifconfig eth0|grep -ibcast|awk '{print $3}'|awk -F":" '{print $2}')

HWADDR=$(/sbin/ifconfig eth0|grep -iHWaddr|awk '{print $5}')

IPADDR=$(/sbin/ifconfig eth0|grep"inet addr"|awk '{print $2}'|awk -F":" '{print $2}')

NETMASK=$(/sbin/ifconfig eth0|grep"inet addr"|awk '{print $4}'|awk -F":" '{print $2}')

cat >/etc/sysconfig/network-scripts/ifcfg-eth0<<EOF

DEVICE=eth0

BOOTPROTO=static

BROADCAST=$BROADCAST

HWADDR=$HWADDR

IPADDR=$IPADDR

NETMASK=$NETMASK

GATEWAY=$ROUTE

ONBOOT=yes

EOF

IPADDR1=$(echo $IPADDR|awk -F"."'{print $4}')

cat>/etc/sysconfig/network-scripts/ifcfg-eth1<<EOF

DEVICE=eth1

BOOTPROTO=static

BROADCAST=10.0.0.255

HWADDR=$(/sbin/ifconfig eth1|grep -iHWaddr|awk '{print $5}')

IPADDR=10.0.0.$IPADDR1

NETMASK=255.255.255.0

ONBOOT=yes

EOF

HOSTNAME=OsYunWei_HZ_$(echo $IPADDR|awk-F"." '{print $4}')

cat >/etc/sysconfig/network<<EOF

NETWORKING=yes

NETWORKING_IPV6=no

HOSTNAME=$HOSTNAME

GATEWAY=$ROUTE

EOF

echo "127.0.0.1  $HOSTNAME">> /etc/hosts

hostname=$HOSTNAME

echo "nameserver 8.8.8.8"  > /etc/resolv.conf

echo "nameserver  8.8.4.4">> /etc/resolv.conf

:wq!  #保存退出

7、導入系統鏡像到cobbler

cobbler import--path=/var/www/html/os/CentOS-5.10-x86_64 --name=CentOS-5.10-x86_64  --arch=x86_64  #導入系統鏡像文件，須要一段時間

cd /var/www/cobbler/ks_mirror  #進入系統鏡像導入目錄

命令格式：cobbler import --path=鏡像路徑 -- name=安裝引導名 --arch=32位或64位

重複上面的操做，把其餘的系統鏡像文件導入到cobbler

8、設置profile

按照操做系統版本分別關聯繫統鏡像文件和kickstart自動安裝文件

在第一次導入系統鏡像時，cobbler會給安裝鏡像指定一個默認的kickstart自動安裝文件

例如：CentOS-5.10-x86_64版本的kickstart自動安裝文件爲：/var/lib/cobbler/kickstarts/sample.ks

cobbler profile report --name CentOS-5.10-x86_64  #查看profile設置

cobbler distro report --nameCentOS-5.10-x86_64 #查看安裝鏡像文件信息

cobbler profile remove--name=CentOS-5.10-x86_64  #移除profile

cobbler profile add--name=CentOS-5.10-x86_64 --distro=CentOS-5.10-x86_64--kickstart=/var/lib/cobbler/kickstarts/CentOS-5.10-x86_64.ks  #添加

cobbler profile edit--name=CentOS-5.10-x86_64 --distro=CentOS-5.10-x86_64--kickstart=/var/lib/cobbler/kickstarts/CentOS-5.10-x86_64.ks  #編輯

命令：cobbler profile add|edit|remove --name=安裝引導名 --distro=系統鏡像名 --kickstart=kickstart自動安裝文件路徑

--name：自定義的安裝引導名，注意不能重複

--distro：系統安裝鏡像名，用cobblerdistro list能夠查看

--kickstart：與系統鏡像文件相關聯的kickstart自動安裝文件

#查看Cobbler列表

cobbler list

cobbler report

cobbler profile report

cobbler distro list

#經過profile查找對應的kickstart自動安裝文件文件

例如：

ksfile=$( cobbler profile report --name CentOS-5.10-x86_64|grep -E '^Kickstart' |head -n 1|cut -d ':' -f 2 );cat$ksfile;

重複上面的操做，把其餘的系統鏡像文件和kickstart自動安裝文件關聯起來

注意：

一、kickstart自動安裝文件須要預先配置好

二、每次修改完配置文件，須要執行一次同步操做：cobbler sync 配置才能生效

三、kickstart自動安裝文件能夠用工具生成（須要用到圖形界面操做）

yum  install system-config-kickstart #安裝

yum groupinstall "X WindowSystem" #安裝X Window圖形界面

system-config-kickstart #運行kickstart配置

service  cobbler  sync  #與cobbler sync做用相同

service  cobbler  restart  #重啓cobbler

第二部分：設置要安裝的服務器從網絡啓動

1、  裸機安裝

開機以後，以下圖所示，根據須要選擇相應的系統版本進行安裝，安裝完成以後，系統會自動重啓

 

1、  從新安裝系統：

 

在須要重裝系統的服務器上安裝koan

wget http://dl.fedoraproject.org/pub/epel/5/x86_64/koan-2.4.4-1.el5.noarch.rpm  #CentOS5.X

rpm -ivh koan-2.4.0-1.el5.noarch.rpm  #安裝koan

http://dl.fedoraproject.org/pub/epel/6/x86_64/koan-2.4.0-1.el6.noarch.rpm  #CentOS6.X

yum  install  cobbler debmirror  pykickstart  python-ctypes  cman   #安裝koan運行依賴包（須要設置epel源）

koan --list=profiles --server=192.168.21.128  #查看Cobbler服務器系統鏡像列表

koan --replace-self --server=192.168.21.128--profile=CentOS-5.10-x86_64  #選擇要重裝的系統

reboot #從新啓動系統進行自動安裝

2、  擴展閱讀：

Cobbler目錄說明：

一、Cobbler配置文件目錄：/etc/cobbler

/etc/cobbler/settings   #cobbler主配置文件

/etc/cobbler/dhcp.template   #DHCP服務的配置模板

/etc/cobbler/tftpd.template   #tftp服務的配置模板

/etc/cobbler/rsync.template   #rsync服務的配置模板

/etc/cobbler/iso   #iso模板配置文件

/etc/cobbler/pxe   #pxe模板文件

/etc/cobbler/power  #電源的配置文件

/etc/cobbler/users.conf   #Web服務受權配置文件

/etc/cobbler/users.digest   #用於web訪問的用戶名密碼配置文件

/etc/cobbler/dnsmasq.template   #DNS服務的配置模板

/etc/cobbler/modules.conf   #Cobbler模塊配置文件

二、Cobbler數據目錄：/var/lib/cobbler

/var/lib/cobbler/config #配置文件

/var/lib/cobbler/triggers  #Cobbler命令

/var/lib/cobbler/kickstarts  #默認存放kickstart文件

/var/lib/cobbler/loaders  #存放的各類引導程序

三、系統安裝鏡像目錄：/var/www/cobbler

/var/www/cobbler/ks_mirror #導入的系統鏡像列表

/var/www/cobbler/images  #導入的系統鏡像啓動文件

/var/www/cobbler/repo_mirror #yum源存儲目錄

四、日誌目錄：/var/log/cobbler

/var/log/cobbler/install.log  #客戶端系統安裝日誌

/var/log/cobbler/cobbler.log  #cobbler日誌

至此，Cobbler全自動批量安裝部署Linux系統完成。

 

在安裝過程中會有各類驚人的問題，我遇到的問題已經記錄在個人博客中，建議遇到問題的時候去搜索吧，這樣快一點。

文中再也不使用原做者的圖片，請原做者諒解，用我本身的圖片也說明我是一步一步腳踏實地的按照原做者的文章來作事能夠成功的嘛，歡迎你們批評指正。