cobbler自动化安装Centos系统
cobbler工作原理
第1步:安装cobbler
cobbler时epel源的,使用搜狐的映像源:http://mirrors.sohu.com/fedora-epel/$releasever/x86_64/
yum install cobbler
发现:tftp-server, htttpd, syslinux, cobbler都下载好了,就差一个dhcpd,特别省事。
安装一下: dhcpd服务
yum install dhcp
启动相关服务:tftp,httpd,cobblerd
systemctl enable httpd cobblerd tftp 设置开机启动
第3步:查看tftp共享目录
这些文件cobbler已经帮忙生成了
第4步:cobbler生成的目录,文件很多,哪些是比较重要的?
/etc/cobbler/dhcp.template 配置dhcp模板文件,cobbler可以配置修改dhcp
/etc/cobbler/modules.conf 认证
/etc/cobbler/users.conf 配置管理员账户的
/etc/cobbler/settings 主要配置文件
/var/lib/cobbler/kickstarts/ 存放应答文件
/var/lib/tftpboot/pxelinux.cfg/ 放置default菜单文件
/var/www/cobbler/ks_mirror/ 镜像源文件存放位置
第5步:配置cobbler
执行cobbler check
系统提示有9项需要更改
1:/etc/cobbler/settings server不能是localhost
我这里改成: 192.168.1.1
2: 'next_server'表示tftp-server,不能是127.0.0.1
我这里改成: 19t2.168.1.1
3: 提示把selinux关了
setenforce 0
4: 让修改这个文件/etc/xinetd.d/tftp
默认是disabled
5: 让执行'cobbler get-loaders' 下载启动必要文件,从这个目录下载/var/lib/cobbler/loaders
6: 让同步配置,使用这个命令,cobbler sync 这个也可以放在最后统一执行
7: Debian系统的配置,不用理会
8: 提示修改密码,不然安装好默认密码是'cobbler'
改了一个密码:centos
9: 缺少功能,不用理会
10:修改dhcp
我在最后更新了配置:
共享目录下多出了一些必需文件
第6步:修改dhcp配置
修改这个dhcp模板:/etc/cobbler/dhcp.template
该文件说明,不需要再配置/etc/dhcp/dhcpd.conf了,因为修改这个文件就可以覆盖它
修改这些即可
我几乎没修改,因为默认分配的子网就是192.168.1.0/24 $next_server 指的是tftp server
完成之后,把cobblerd同步一下(不是重启),DHCP服务器也跟着启动了
第7步:万事俱备,还缺少一个启动源文件
添加2张光盘
扫描一下,然后挂载
/dev/sr0 是Centos7, /dev/sr1 是Centso6
第8步:cobbler导入源文件
不能加" "号,这条命令的作用就是把光盘文件拷贝到/var/www/cobbler/ks_mirror里面
config里面还生成了一个仓库! 这个仓库就是源文件的路径
内核文件放在了image里面
再看看default文件,自动生成了菜单!还有默认的应答文件,此时已经可以安装系统了,这个默认的是一个centos7的最小安装。
profile就是菜单项,默认都是最小安装,distro对应系统版本
下面把centos6的系统源文件,也导进来
第9步:定制kickstart文件,放到相应目录
这个目录/var/lib/cobbler/kickstarts/就是存放ks文件的路径
下面做了一个Centos7的core版本
#version=DEVEL
# System authorization information
auth --enableshadow --passalgo=sha512
# Use CDROM installation media
url --url=$tree
# Use graphical install
text
firewall --disable
selinux --disable
reboot
# Run the Setup Agent on first boot
firstboot --enable
ignoredisk --only-use=sda
# Keyboard layouts
keyboard --vckeymap=us --xlayouts='us'
# System language
lang en_US.UTF-8
# Network information
network --bootproto=dhcp --device=ens33 --ipv6=auto --activate
network --bootproto=dhcp --device=ens34 --onboot=on --ipv6=auto --activate
network --hostname=localhost.localdomain
# Root password
rootpw --iscrypted $6$NEH.bWJe2Vf77GS3$ZNDvxnSu4gw1mwCWLWXUNrpNFv6gblXE4mvUMCDIiLNg7sdy1V91/bf.Aj84Nhr9lumxv1MZpLbY2cD/jbIrG0
# System services
services --disabled="chronyd"
# System timezone
timezone Asia/Shanghai --isUtc --nontp
user --name=chenxu --password=$6$vPc0V.CD/m.Kk1lH$ZeyOW6UTQXAh/S.iTmxCi5PpWF6WViT.SFRNAwoCy.WZsOQRAZxmLJoYyT6ci7yHrFGE4RUQoj5uyo0chd80l/ --iscrypted --gecos="chenxu"
# X Window System configuration information
xconfig --startxonboot
# System bootloader configuration
bootloader --location=mbr --boot-drive=sda
# Partition clearing information
clearpart --all --initlabel
zerombr
# Disk partitioning information
part / --fstype="xfs" --ondisk=sda --size=5000
part /boot --fstype="xfs" --ondisk=sda --size=300
part /data --fstype="xfs" --ondisk=sda --size=3000
part swap --fstype="swap" --ondisk=sda --size=1024
%packages
@base
@core
%end
%addon com_redhat_kdump --disable --reserve-mb='auto'
%end
%anaconda
pwpolicy root --minlen=6 --minquality=1 --notstrict --nochanges --notempty
pwpolicy user --minlen=6 --minquality=1 --notstrict --nochanges --emptyok
pwpolicy luks --minlen=6 --minquality=1 --notstrict --nochanges --notempty
%end把它拷贝过来,修改一下权限:644
下面将启动菜单项(profile)与kickstart文件关联起来
因为不想要系统默认的了,所以把原来的删除了
现在再来看看default文件内容是不是变了
已经变成了,我们自己定义的ks文件了
第10步:安装一个系统试试
安装成功看看能不能登录
所以多创建了几个ks文件,并添加到profile
最终变成这样
看看default修改了吗
最终,网络启动界面的样子
第11步:cobbler的web管理
需要安装一个包:cobbler_web 从搜狐镜像下载
重启httpd,访问这个网址:https://192.168.1.1/cobbler_web
如果出现django报错的页面把提示的文件第13行注释了。
默认账户是:cobbler cobbler
可以修改一下,保证安全
查看默认的认证方式,是定义再/etc/cobbler/users.digest中
我不用这种认证了,修改成PAM
/etc/cobbler/modules.conf
/etc/cobbler/users.conf
创建一个cobbler专用的管理账户:admin_cobbler 密码是admin_passwd
重启服务,看看生效了吗
完!