在 CentOS Linux 上安装 Cobbler 批量布置系统[服务器安全]

　　每次給自己的电脑重装系统都是一件很无聊的事情,假如需求重装上百台虚拟机和服务器不但很无聊并且很耗时,面对目前云时代大量服务器和虚拟机的呈现,运维必必要自动化.目前有很多开源工具可以帮忙我们实现自动化安装系统,比方 FAI, Cobbler, Spacewalk, Ubuntu Orchestra 等,我们打算把 Cobbler 安装在某台虚拟机上,为我们新购的16台刀片服务器自动安装系统.

　　什么是 Cobbler?

　　Cobbler 是一个系统启动服务(boot server),可以通过网络启动(PXE)的方法用来快速安装、重装物理服务器和虚拟机,支持安装差别的 Linux 发行版和 Windows. Cobbler 是个轻量级 Python 程序,总共大约1.5万行代码,还可以用来管理 DHCP, DNS, yum 源等.Cobbler 利用号令行方法管理,也供应了基于 Web 的界面管理工具(cobbler-web),不过号令行方法已经很便利,实在没有必要为了不实用的 Web 界面再增添一个 Web 服务器.

　　改正 DHCP 服务器配置

　　利用 Cobbler 最好配合现有局域网上的 DHCP 服务器一同利用,这样不会因为 Cobbler 干扰现有局域网.我们不打算用 Cobbler 来管理整个网络的 DHCP,因为我们已经有了 DHCP 服务器,所以只要在现有的 DHCP 服务器上做以下配置便可,下面记得调整 192.168.2.22 这个 IP 地址指向 Cobbler 服务器:

　　# for Cobbler setup

　　host cobbler {

　　option host-name "cobbler";

　　ddns-hostname "cobbler";

　　hardware ethernet 00:0c:29:2d:2c:39; #MAC address of cobbler server

　　fixed-address 192.168.2.22; #IP of Cobbler server

　　allow booting;

　　allow bootp;

　　class "PXE" {

　　match if substring(option vendor-class-identifier, 0, 9) = "PXEClient";

　　next-server 192.168.2.22; #IP of Cobbler server

　　filename "pxelinux.0";

　　}

　　}

　　安装和配置 Cobbler

　　Cobbler 不在 CentOS 6.2 的基本源中,需求导入 EPEL 源:

　　# rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm

　　Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm

　　warning: /var/tmp/rpm-tmp.lo2Hd0: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY

　　Preparing... ########################################### [100%]

　　1:epel-release ########################################### [100%]

　　# yum update

　　# yum upgrade

　　安装 cobbler:

　　# yum install cobbler

　　改正配置,主要改正 cobbler 服务器所在的 IP 地址:

　　# vi /etc/cobbler/settings

　　...

　　next_server: 192.168.2.22 #IP of Cobbler server

　　server: 192.168.2.22 #IP of Cobbler server

　　...

　　启用 httpd, xinetd 和 cobbler 服务并确认已经加到系统自动启动服务中:

　　# /etc/init.d/httpd start

　　# /etc/init.d/xinetd start

　　# /etc/init.d/cobblerd start

　　# chkconfig httpd on

　　# chkconfig xinetd on

　　# chkconfig cobblerd on

　　改正 rsync 和 tftp 这两个服务的 xinetd 配置:

　　# vi /etc/xinetd.d/rsync

　　service rsync

　　{

　　disable = no

　　...

　　}

　　# vi /etc/xinetd.d/tftp

　　service tftp

　　{

　　...

　　disable = no

　　...

　　}

　　关闭防火墙和 SELinux 后重启系统:

　　# /etc/init.d/iptables stop

　　# chkconfig iptables off

　　# vi /etc/sysconfig/selinux

　　...

　　SELINUX=disabled

　　...

　　# reboot

　　查抄和改正 Cobbler 配置

　　系统重启后用 cobbler check 查抄发现3个配置信息问题,第一个是假如要布置 Debian/ubuntu 系统需求 debmirror 软件包;第二个是需求改正 cobbler 的默许密码;第三个是可选,想利用电源管理功效的话需求安装 cman 或 fence-agents:

　　# cobbler get-loaders

　　# cobbler check

　　The following are potential configuration items that you may want to fix:

　　1 : debmirror package is not installed, it will be required to manage debian deployments and repositories

　　2 : The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed, try: "openssl passwd -1 -salt 'random-phrase-here' 'your-password-here'" to generate new one

　　3 : fencing tools were not found, and are required to use the (optional) power management features. install cman or fence-agents to use them

　　以上是“在 CentOS Linux 上安装 Cobbler 批量布置系统[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：