cobbler自動安裝系統

1、cobbler工做流程

• 遠程裸機開機啓動網絡啓動，開機後會廣播給DHCP服務器，分配給遠程主機一個IP地址
• 拿到IP地址後，遠程主機向cobbler server發送請求OS啓動文件的請求。
• cobbler服務器告訴遠程主機OS應到文件的名字，和 TFTP 服務器的IP地址和端口。
• 遠程主機根據IP地址和端口，到TFTP 服務器上下載引導文件。
• 遠程主機執行OS引導文件，加載信息和menu.c32，啓動選擇菜單，選擇要安裝的OS，而後向cobbler服務器請求 kickstart 文件和OS iamge
• 遠程主機加載kickstart 文件，開始安裝OS image

2、 準備工做

• 安裝 cobbler 基於epel源
• 安裝 cobbler 所須要的服務
  • DHCP
  • TFTP
  • HTTP
• 關閉SElinux 關閉防火牆 啓動各個服務
• 啓動httpd ,tftp.socket服務
• 啓動cobblerd服務
• 檢查cobbler環境
  cobbler check

• 下面開始配置環境檢查 出來的問題

  
  在主配置文件/etc/cobbler/settings裏進行一些設置

server: 192.168.163.100  # 384行，cobbler的服務器地址，本機IP地址

next_server: 192.168.163.100   # 272行，TFTP的服務器的IP地址，通常裝在本機。填寫本機ip便可

centos6中的老提示，啓動TFTP服務的，6中tftp服務由xinted接管的，因此須要設置啓動。

• 若是能夠聯網的狀況下，可使用命令 cobbler get-loaders便可
• 沒有聯網聯網，則須要安裝syslinux程序包，然後複製/usr/share/syslinux/{pxelinux.0,menu.c32}等文件到/var/lib/cobbler/loaders/目錄中

• 使用 openssl passwd -1 生成密碼，替換/etc/cobbler/settings文件中 default_password_crypted參數的值
• 從新啓動cobbler服務
• 而後使用 cobbler sync 同步文件數據
  CentOS7中其餘的錯誤不影響使用。
  

使用cobbler幫助生成dhcp配置文件

• /etc/cobbler/setttings配置文件中 manage_dhcp: 0 參數設置爲1，則cobbler自動生成DHCP配置文件
• /etc/cobbler/dhcp.template dhcp的配置模版文件

subnet 192.168.1.0 netmask 255.255.255.0 {
     option routers             192.168.1.254; 
     option domain-name-servers 192.168.1.1;
     option subnet-mask         255.255.255.0;
     range dynamic-bootp        192.168.1.100  192.168.1.254;
     default-lease-time         21600;
     max-lease-time             43200;
     next-server                $next_server;
    #修改IP的範圍 網段 網關 等屬性便可

• 重啓cobbler服務 cobbler sync 命令同步配置文件數據
• 製做yum源

cobbler import --path=/mnt/7  --name=CentOS7.4 --arch=x86_64
# --path  光盤掛載路徑  --name 生成的包名   --arch 系統架構
cobbler import --path=/mnt/6  --name=CentOS6.9 --arch=x86_64
du -sh  /var/www/cobbler/ks_mirror/  
#能夠查看生成大小，生成包所在的路徑

• 這樣就能夠網絡自動安裝系統了。

• 能夠修改/var/lib/tftpboot/pxelinux.cfg/default 的文件內容，本身指定ks(kickstart文件)的路徑。 ks文件能夠根據本身的需求編寫。
  url --url=$tree 安裝源路徑
  開啓後能夠看見以下圖：
  

  3、cobbler的一些命令使用

cobbler check  # 覈對當前設置是否有問題
cobbler list  # 列出全部的cobbler元素
cobbler report  # 列出元素的詳細信息
cobbler sync  # 同步配置到數據目錄,更改配置最好都要執行下
cobbler reposync  # 同步yum倉庫
cobbler distro  # 看導入的發行版系統信息
cobbler distro list # 幾套安裝系統
cobbler system # 查看添加的系統信息
cobbler profile # 查看配置信息
cobbler profile list  #查看安裝系統的啓動菜單項

四 、cobbler-web的實現
cobbler-web訪問要基於ssl加密，因此須要mod_ssl安全包。
查看文件 /etc/cobbler/modules.conf

#    authn_denyall    -- no one (default)
#    authn_configfile -- use /etc/cobbler/users.digest (for basic setups)
#    authn_passthru   -- ask Apache to handle it (used for kerberos)
#    authn_ldap       -- authenticate against LDAP
#    authn_spacewalk  -- ask Spacewalk/Satellite (experimental)
#    authn_pam        -- use PAM facilities
#    authn_testing    -- username/password is always testing/testing (debug)

[authentication]
module = authn_configfile #密碼的驗證方式，基於/etc/cobblerusers.digest 文件賬號驗證

建立Cobbler管理帳號

htdigest -c /etc/cobbler/users.digest Cobbler  cobbleradmin
 # 給Cobbler建立 賬號 爲  cobbleradmin
 # 而後開始輸入要建立的賬號的密碼

• 能夠看見/etc/cobbler/users.digest 文件中有賬號密碼生成，密碼是加密過的。
• 而後訪問https://地址/cobbler_web/
  
• 進入後能夠看到
  

下面就能夠操做web界面了。

• 也可使用pam模塊驗證
  將/etc/cobbler/modules.conf 的配置修改成以下

[authentication]
module =  authn_pam

• 而後修改/etc/cobbler/users.conf 文件

[admins]
admin = "cobbler " #輸入要登錄的linux系統普通用戶名
cobbler = "" #不用填寫

服務重啓後，登錄時使用 這個用戶名登錄便可。