[转载]运维自动化201009

运维趋势 第 0 期 运维自动化

【人物】基于开源服务的运维自动化实现

【国际前沿】什么是 DevOps ？

【运维漫画阁】正则表达式有什么用？

【命令行 & 工具】面向 Linux 系统管理员的开源工具链

【命令行 & 工具】自动化开源工具一览

【实战】 Kickstart 无人值守安装搭建 RHCE 实验室

【实战】戏说 Cobbler ： Linux 网络安装的革命

 

1   【人物】运维专家李洋：漫谈基于开源服务的运维自动化实现

随着各类业务对 IT 的依赖性渐重以及云计算技术的普及，企业平均的 IT 基础架构规模正不断扩张。有些 Web2.0 企业可能会须要在两个星期内增长上千台服务器，所以对运维而言，经过手动来一个一个搭建的方法不只麻烦、效率低下，并且很是不利于维护和扩展。即便是在传统的企业当中，平常的备份、服务器状态监控和日志，经过手动的方式来进行的效率也很低，是一种人力的浪费。所以，自动化早已经是每一个运维都必须掌握的看家本领。在不一样的企业中，自动化的规模、需求与实现方式都各不相同，所以在技术细节层面，运维之间很难将别的企业的方法整个套用过来。然而在不少状况下，自动化的思路是有共通之处的。所以， 51CTO 系统频道最近邀请了中国移动通讯研究院的项目经理李洋先生，就运维自动化实现，尤为是基于开源工具的运维自动化，谈了谈本身的经验和见解。

李洋，博士毕业于中科院计算所。 10 多年来一直从事计算机网络信息安全研发工做，曾主持和参与多项国家重点项目以及信息安全系统和企业信息安全系统的研发工做。具备 Linux 系统应用、管理、安全及内核的研发经验，擅长网络安全技术、协议分析、 Linux 系统安全技术、 Linux 系统及网络管理、 Linux 内核开发等。

51CTO ：可否先大体谈谈您的运维经历？李洋：

个人运维经历分 3 个阶段：

(1)靠纯手工、重复地进行软件部署和运维；

(2)经过编写脚本方便地进行软件部署和运维;

(3)借助第三方工具高效、方便地进行软件部署和运维。

这几个阶段是随着我知识、经验、教训不断积累而不断演进的。并且，第 2 个阶段和第 3 个阶段也能够说是齐头并进的。 Linux 下的第三方工具虽然说已经很多了，可是 Linux 下的脚本编写对运维工做的促进是绝对不能够忽视的。因此我在实践中一直是两种方式都采用。 51CTO ：在 Linux 下有哪些运维工具是让您感受特别好用、眼睛一亮的？李洋：其实 Linux 下的运维工具不算太多，我以为比较好用的包括 RedHat 提供的 Kickstart Installations 自动安装解决方案，不过该方案相对比较繁琐；目前有的工程师认为 Cobbler 是让人眼前一亮的好工具，我的感受也挺不错。另外，其实 Linux 下可以方便地经过编写 shell 脚本、使用 CronTab 等方法来进行运维，我的认为这也是很是不错的选择。 51CTO ：有人理解自动化就是运维为了减小重复枯燥的工做而创建的流程方法，而除此以外，自动化还可以带来减小人为错误、及时报警与故障恢复、提升业务可用性等好处。您对运维能意识对于运维的重要程度如何？李洋：运维工做自动化确实包含上述 2 个方面，概括总结来其实就是：把零碎的工做集中化，把复杂的工做简单有序化，把流程规范化，最大化地解放生产力，也就是解放运维人员。自动化的技能 / 意识对于运维工做相当重要。运维工做不是简单的使用工具，这里面还有不少技巧和意识。具体的技巧 / 意识包括：

（ 1 ）如何驾驭这些琳琅满目的工具为己所用

（ 2 ）如何根据不一样的应用环境来选用不一样的工具

（ 3 ）如何根据应用来组合使用工具等等等等。

必定要记住一点：工具是来帮助人进行运维的，这中间还须要人的干预和决策，工具不能代替彻底的运维工做。 51CTO ：自动化针对的范围能够大体分为安装自动化、部署自动化、监控自动化等方面。除此以外，还有哪些方面是您比较关注的？（好比软件发布、更新、备份等）对于这几个方面的技术实现，您通常采用哪些工具？这些工具相比其余同类工具的优点在哪里？李洋：自动化其实还包括软件发布自动化、升级自动化、安全管控自动化、优化自动化等等。我我的比较关注管理和安全方面的技术实现，好比说 HP 和 IBM 出品的一些 ITIL 和 ITSM 产品等我都在使用，好比 HPOpenview ， IBMTivoli 等等。这些工具都有 Linux 的版本，与其余同类工具相比的优点应该在于他们的商业应用成熟度，都是老品牌了。 51CTO ：针对一个小规模的网站，到百万量级、千万量级的网站，您在考虑工具的选择上会有怎样的不一样？李洋：我在选择上对于百万量级、千万量级的网站尤为会考虑选择成熟的工具、性能高的工具、熟悉的工具。而对于小规模的网站，则会考虑选择一些开源的、免费的工具。这个原则就是以应用为导向，百万量级、千万量级的网站牵涉的面广、要求高，不成熟的工具每每很难说服我使用，因此主要是在成熟度方面。 51CTO ：很明显，自动化的实现不是单纯学习几个工具就可以作好的，甚至于规划很差的状况，自动化不只没有节省人力，反而带来了更多的问题。您建议运维人员在考虑自动化流程的过程当中应该遵循怎样的原则或思路？李洋：其实前面多多少少也谈到这个问题了。概括一下，包括以下几点原则：

（ 1 ）根据应用选择工具

（ 2 ）对于关键应用，选择成熟度高的工具

（ 3 ）不能过度依赖一种工具，须要进行对比和分析

（ 4 ）对工具的特性作到精通

（ 5 ）是人驾驭工具，人要监督工具，而不是工具来驾驭人

（ 6 ）别忘了脚本。

51CTO ：您推荐运维人员能够经过哪些资源、渠道来学习有关自动化方面的经验知识？据我我的的经验，不少专业网站，好比 51CTO 、网管员世界等都是很不错的媒体，我看有这方面的不少文章，运维人员能够多多涉猎和学习；另外，运维人员还能够根据选择的自动化工具，登录该工具的网站进行学习，通常这样的网站都会有一些运维的基础知识来辅助运维人员更快地熟悉工具使用。原文连接：

http://os.51cto.com/art/201009/224077.htm

2   正则表达式有什么用？

Perl （ PracticalExtractionandReportLanguage ）是一种脚本语言，最初由 LarryWall 于 1987 年 12 月 18 日发表。被称之为 “ 一种拥有各类语言功能的梦幻脚本语言 ” 、 “Unix 中的王牌工具 ” 。

推荐阅读：

善用脚本让你的 Nagios 记录系统监控日志自动分析黑名单及白名单的 iptables 脚本

正则表达式彻底学习手册：

菜鸟入门指导

全面分析 Linux 正则表达式（一）

全面分析 Linux 正则表达式（二）

全面分析 Linux 正则表达式（三）

全面分析 Linux 正则表达式（四）

全面分析 Linux 正则表达式（五）

全面分析 Linux 正则表达式（六）

3   【命令行 & 工具】面向 Linux 系统管理员的开源工具链

命令行 & 工具 | 开源工具链

原文： Open Source Toolchains for Linux Systems Administrators 做者： MarkHinkle 译者：哲婷

今天的系统管理有两大明显趋势，它们是 DevOps 和进展稍微迟缓的敏捷运维运动。这些措施流行于许多 Web2.0 和云计算公司，好比 Twitter 、谷歌还有雅虎，固然也不乏像 Facebook 这样其产品高度依赖 IT 技术的公司。可是，实际上这种作法也一样很是适合传统企业中的 IT 管理员们，这些企业每每都有大规模的基础架构和不切实际的工做负荷，须要提升工做效率来达成其业务目标。 DevOps 鼓励与开发者们共同进行产品研发。系统管理员的角色经历了不断的变化，已经从被动执行重复系统建设任务的基础架构维护者演变成如今的系统设计和建设工程师。在过去，系统管理员可能在一批随机的脚本中搜集他们的专业领域知识；可是如今，精明的系统工程师们已经开始编写基础架构，并能够确保对于这些编码的理解和制度化可以遍布整个公司。 DevOps 和 Agile 并不被定义为是一次技术性改变，而是专业和文化上的改变。它们从新定义了 IT 管理员的职能：从系统和 IT 架构维护向管理和定义可复制的、有弹性的和高度可用的 IT 系统转变。这一变化势必会带来一些战术上的改善，用以达成更高的可用性和工做效率。如下作法是

3.1   敏捷系统工程师们最常使用的办法：

1 、基础架构自动化

相比起执行重复任务而言，管理员们须要建立机械化进程，让它们有效的使用工具。这些工具能够用来生成一致的结果并被团队中的其余成员所分享。

2 、服务器版本控制

任何变化并不直接应用到服务器上，而是应用到一个中央软件库内。全部改变从中央软件库推送到服务器上，从而创建一个在出现错误的时候的回滚机制。

3 、频繁的改进和发布 / 更新

旧的思惟方式是，尽量减小对服务器和架构进行改变（不管是次数仍是规模）来下降风险。而敏捷的运维思路是，经过频繁的微小变化来改善服务器的性能，而因为每次的变化都很小，当出现问题的时候，他们能够轻易地跟踪那些影响架构的不利变化。为了实现这些目标，系统工程师须要一个更强大的工具包。幸运的是，开源界为了这一目标已经研发了大量的工具。

3.2   开源工具链

软件开发者们对于工具链至关熟悉：一个程序的输出构成了另外一个程序的录入，从而组成了一系列程序。好比说，使用 GNUEmacs 编辑器， GNUbin-utils 和 GNU 编译器集（ GCC ）的组合。软件开发者们编写不少在其它程序中调用的程序与流程，而不是将同一段代码在全部的地方都重复一遍。有了新生的 DevOps 和敏捷运维运动，运维人员们组成了社区，帮助人们用本身所喜好的工具来定义属于本身的工具链。 DevOps 的工具链项目就是这些社区当中的一员。正如软件开发商有不一样的专用工具来串联成一条软件工具链（好比编辑、编译、构建脚本等），系统管理员也能够运用由这些可以实现自动管理功能和维护 Linux 服务器的工具组成的工具链。它们能够分为三大类：预备、配置管理和监控。

1 、预备类工具可使 Linux 服务器上的软件安装包自动化。它们借助服务器上的软件包系统好比 rpm 或者 apt 来安装软件包，有些甚至会作一些粗略的配置工做。

2 、配置管理和自动化是用来设置参数或者开启一个新服务器上的服务。它们也能够用来把系统还原到遇到错误以前的状态。

3 、监控工具用来收集服务器数据，从而生成可用性、性能和其它系统状态的报告。

 

整合系统管理工具

开源工具链十分善于维护高服务水平，由于自动化和准确无误的运做比手动解决问题更快、更有效率。若是你想保持五个九的可用服务水平（ 99.999% 的正常运行时间），那么你在每年中只容许有 5 分 15 秒的停机时间。对于一个管理员而言，这样的时间甚至来不及接收错误报告页，更不用说登录到服务器进行问题诊断了。构建工具链能够从使用服务器自动构建工

能够在系统安装完毕后进行服务的自动更新。开源工具链的另一个例子是将预备、配置和自动化集成到一块儿的工具，好比由红帽资助的 Genome 项目。

Genome 是一系列用于维持云架构的工具，能够部署多层次的网络应用，包括 Apache 反向代理层， JBoss 应用服务器层，以及 PostgresSQL 数据库层。上述大部分工具都是主动类的工具，能够用来进行变更并执行任务。然而，它们却缺少关于当前系统情况的信息，因而监控工具就有了用武之地。对于传统系统管理员而言，监控无非是在发生错误的时候经过一个页面或者一封邮件提醒他们。可是，监控工具（如 Nagios/OpenNMS/ZenossCore ）可以提供更为完善的服务器性能检测，能够告诉管理员们所

具开始。服务器自动构建工具能够加速部署速度，并能够在短期内大规模部署服务器，同时也可让构建过程更容易复制。在发生严重故障时，还能够重建架构。在早期， Linux 用户可能会整理出一个软件包列表，发至 rpm 进行批量软件安装。后来，咱们用 Kickstart 来执行无人值守的 Linux 安装。如今， Cobbler 把这个功能提高到了一个新的高度：它实现了物理机与虚拟机的并行系统构建，而且能够进行 DHCP 和 DNS 的配置。 Cobbler 还集成了其它的工具，好比用于配置管理自动化的 Puppet 等软件。这个工具备运行中的服务的状态。它们中的一些甚至能够提供在其它工具中开启程序的界面，好比 ZenossCore 能够在一个检测状态台上经过Cfengine 、 Chef 或者 Puppet 来从新配置服务。

。

相关阅读：

" 全世界系统管理员日 " 的由来 via Microsoft

Linux 批量安装五大开源软件挨个看 via51CTO

系统频道系统管理员应该按期完成的九件事 via51CTO 系统频道

4   【命令行 & 工具】自动化开源工具一览

4.1   预备类

4.1.1   Kickstart

【描述】针对红帽 Linux/Fedora 等发行版的自动化安装方式，简单的讲就是让系统在安装过程当中从一个 ks.cfg 配置文件中自动获取全部须要配置的参数。源于 Anaconda 项目。

【技术支持】红帽 /Fedora 社区

【起始于】 2004 年以前

【维基】http://fedoraproject.org/wiki/Anaconda/Kickstart

4.1.2   Cobbler

【描述】为了实现快速网络安装环境的 Linux 安装服务器，能够为数量众多的 Linux 服务自动化执行任务。

【发起人】 MichaelDeHaan

【技术支持】红帽 /Fedora 社区

【起始于】 2007 年以前

【官方网站】https://fedorahosted.org/cobbler/

4.1.3   OpenQRM

【描述】针对数据中心管理的开源平台，针对设备的部署、监控等多个方面经过可插拔式架构实现自动化的目的，尤为面向云计算/基于虚拟化的业务。

【发起人】Matt Rechenburg

【起始于】2005 年以前

【官方网站】http://www.openqrm.com/

Spacewalk

【描述】针对红帽/Fedora 等发行版的软件更新管理软件，同时也提供预备和监控的功能。这个项目衍

生了红帽 Network Satellite 产品。

【技术支持】红帽

【起始于】2001（Red Hat Network）/2008

【官方网站】http://spacewalk.redhat.com/

4.2   配置管理类

4.2.1   Chef

【描述】一个系统集成框架，能够用 Ruby 等代码完成服务器的管理配置并编写本身的库。

【技术支持】 OpsCode

【起始于】 2009 年 1 月

【官方网站】http://www.opscode.com/chef/

4.2.2   ControlTier

【描述】一个开源、跨平台的构建 / 部署服务器的自动化框架，能够在多个节点、多个应用层上进行服务扩展及管理等工做。

【技术支持】 ControlTier 社区（ Google Group）

【起始于】2007 年以前

【官方网站】

http://controltier.org

4.2.3   Func

【描述】全称为 Fedora Unified Network Controller，Fedora 统一网络控制器，用于自动化的远程服务器管理。

【发起人】Michael DeHaan 等

【技术支持】红帽/Fedora 社区

【官方网站】https://fedorahosted.org/func/

4.2.4   Puppet

【描述】一个开源的数据中心自动化/配置管理框架，用于 Puppet 本身的声明语言自动化重现任意的系统配置。

【技术支持】Puppet Labs

【官方网站】http://www.puppetlabs.com/

4.3   监控类

4.3.1   Nagios

【描述】一个强大的监控预警系统，能够监控系统、应用、服务以及各类进程的运行情况，并提供了多种警报机制。

【技术支持】 NagiosEnterprises

【发起人】 EthenGalstad

【起始于】 1999 年

【官方网站】http://www.nagios.org/

4.3.2   OpenNMS

【描述】一个网络管理应用平台，能够自动识别网络服务，事件管理与警报，性能测量等任务。【技术支持】 openNMSgroup

【起始于】 2005 年以前

【官方网站】http://www.opennms.org/

4.3.3    Zabbix

【描述】用于监控网络上的服务器/服务以及其余网络设备状态的网络管理系统，后台基于 C，前台由

PHP 编写，可与多种数据库搭配使用。提供各类实时报警机制。

【技术支持】Zabbix 公司

【发起人】Alexei Vladishev

【起始于】1998 年

【官方网站】http://www.zabbix.com/

4.3.4    ZenossCore

【描述】一个基于 Zope 应用服务器的应用/服务器/网络管理平台，提供了 Web 管理界面，可监控可用性、配置、性能和各类事件。

【技术支持】Zenoss Inc.

【起始于】2002 年

【官方网站】http://zenoss.com/

 

5   【实战】 Kickstart 无人值守安装搭建 RHCE 实验室

实战 |Kickstart

做者：抚琴煮酒本文记录了用 Kickstart 搭建 RHCE 实验室环境的详细步骤。文中使用的环境为 RHEL5 ，也一样适用于 CentOS 。文章做者抚琴煮酒（ AndrewYu ）是经验丰富的 Linux/Unix 系统工程师，并曾经担任过一段时间的 RHCE 讲师的工做。

5.1   原理和概念

什么是 PXE

严格来讲， PXE 并非一种安装方式，而是一种引导的方式。进行 PXE 安装的必要条件是要安装的计算机中包含一个 PXE 支持的网卡（ NIC ），即网卡中必需要有 PXE 客户端。 PXE （ Pre-bootExecutionEnvironment ，直译为预启动执行环境）协议使计算机能够经过网络启动。协议分为 client 和 server 端， PXEclient 在网卡的 ROM 中，当计算机引导时， BIOS 把 PXEclient 调入内存执行，由 PXEclient 将放置在远端的文件经过网络下载到本地运行。运行 PXE 协议须要设置 DHCP服务器和 TFTP 服务器。 DHCP 服务器用来给 PXEclient （将要安装系统的主机）分配一个 IP 地址，因为是给 PXEclient 分配 IP 地址，因此在配置 DHCP 服务器时须要增长相应的 PXE 设置。此外，在 PXEclient 的 ROM 中，已经存在了 TFTPClient 。 PXEClient 经过 TFTP 协议到 TFTPServer 上下载所需的文件。

什么是 KickStart

KickStart 是一种无人职守安装方式，其工做原理是经过记录典型的安装过程当中所需人工干预填写的各类参数，并生成一个名为 ks.cfg 的文件；在其后的安装过程当中（不局限于生成 KickStart 安装文件的机器）当出现要求填写参数的状况时，安装程序会首先去查找 KickStart 生成的文件，当找到合适的参数时，就采用找到的参数，当没有找到合适的参数时，才须要安装者手工干预。这样，若是全部的 Kickstart 参数都设置好，安装者彻底能够只告诉安装程序从何处取 ks.cfg 文件，而后去忙本身的事情。等安装完毕，安装程序会根据 ks.cfg 中设置的重启选项来重启系统，并结束安装。

PXE+KickStart 安装的条件

执行 PXE+KickStart 安装须要的设备为：

1.DHCP 服务器

2.TFTP 服务器

3.KickStart 所生成的 ks.cfg 配置文件

4. 一台存放系统安装文件的服务器，如NFS 、 HTTP 或 FTP 服务器

5. 带有一个 PXE 支持网卡的将安装的主机

 

5.2   安装步骤。

 

【实战】 Kickstart 无人值守安装搭建 RHCE 实验室

1、安装 httpd

yum -y install httpd*

2、挂载 RHEL5 的 DVD 光盘，并复制第一张光盘下的全部内容（文件

和文件夹）到/var/html/www 下

mount /dev/cdrom /mnt

cp –rf /mnt/* /var/html/www

3、安装 tftp-server，并启用 tftp 服务，重启 xinetd 进程

rpm -ivh tftp-server-0.39-1.i386.rpm

vi /etc/xinetd.d/tftp

# default: off

# description: ...

{

    socket_type = dgram

    protocol = udp

    wait = yes

    user = root

    server = /usr/sbin/in.tftpd

    server_args = -s /tftpboot

    disable = no #disable 的值由 yes 变为 no

    per_source = 11

    cps = 100 2

    flags = IPv4

}

service xinetd restart

4、配置支持 PXE 启动

注意我已经把第一张光盘的内容复制到/var/www/html 目录中了，因此所须要的文件我只须要从/var/ftp 目录中复制就好了。

1、进入 tftpboot 文件夹，没有就建一个，有了就不用建了。

cd /tftpboot/

2、把 pxelinux.0 复制到/tftpboot/中

cp /usr/lib/syslinux/pxelinux.0 /tftpboot

3、把 Linux 第一张安装光盘上/image/pxeboot/initrd.img 和vmlinux 复制到/tftpboot/中

cp /var/ftp/image/pxeboot/initrd.img /tftpboot

cp /var/ftp/image/pxeboot/vmlinux /tftpboot

4、 复制第一张安装光盘上的 isolinux/*.msg 到/tftpboot/中

cp /var/ftp/isolinux/*.msg /tftpboot

5、 在 tftpboot 中新建一个 pxelinux.cfg 目录

mkdir pxelinux.cfg

6、 把 Linux 第一张安装光盘上 isolinux 目录中的 isolinux.cfg 复制到pxelinux.cfg 目录中，并同时更改文件名称为 default

cd pxelinux.cfg

cp /var/ftp/isolinux/isolinux.cfg /tftpboot/pxelinux.cfg/default

5、安装 dhcp 服务，同时修改配置

1、 安装

rpm -ivh dhcp-3.0.1-12_EL.i386.rpm

2、 复制配置模板文件到指定的目录中，并重命名

cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample

/etc/dhcpd.conf

3、 修改配置文件，添加一行：filename "/pxelinux.0"，其余的修改本身完成就好了。这文件的位置必定要注意,否则会失败,切记

[root@localhost isolinux]# vim /etc/dhcpd.conf

ddns-update-style interim;

ignore client-updates;

next-server 192.168.1.14;#PXE 服务器 IP 地址

filename "/pxelinux.0";#注意此行的位置,写在 subnet 下面的话会失败

subnet 192.168.1.0 netmask 255.255.255.0 {

# --- default gateway

    option routers 192.168.1.254;

    option subnet-mask 255.255.255.0;

    option nis-domain "example.com";

    option domain-name "example.com";

    option domain-name-servers 192.168.1.254;

    option time-offset -18000;

# 其余配置参数

#

}

4、 启动 dhcp 服务

service dhcp start

6、 安装 kickstart 并进行配置

首先安装 Kickstart：

rpm -ivh system-config-kickstart-2.5.16-2.noarch.rpm

在 gnome 环境下配置 kickstart 的指令以下：

system-config-kickstart

以后的配置步骤以下：

1. 基本配置，按本身需求来就好

2. 安装方法，选择 httpd 安装，切记不要输入任何的账号，咱们采

用的匿名安装

3. 引导安装程序选项，不须要作更改

4. 分区信息，建立三个分区

5. 网络配置，我使用的静态分配地址(动态一样如此)

6. 显示配置，按本身需求来就好

7. 软件包的选择，我选择了 Kernel Developent 和 Development

Tools 安装（但千万不要选择这两个软件包，否则的话在安装的时

候会报错的）

8. 其余的都是默认设置，没有作修改

9. 生成文件 ks.cfg，保存到/var/www/html 下

7、修改/tftpboot/pxelinux.cfg/default 文件，指定读取 ks.cfg 的方法

（ks=http://192.168.1.40/ks.cfg）

vi /tftpboot/pxelinux.cfg/default

auth --useshadow --enablemd5

key --skip #这行必定要，跳过注册号输入，否则会失败

bootloader --location=mbr

clearpart –all –initlabel

text

firewall --disabled

firstboot --disable

keyboard us

lang en_US

logging --level=info

url --url=http://192.168.1.14/

network --bootproto=dhcp --device=eth0 --onboot=on

reboot

rootpw --iscrypted $1$HEJKfwF9$r1l0JoPz74ToF9NbE3Qs1

selinux --disabled

timezone --isUtc Asia/Shanghai

intall

xconfig --defaultdesktop=GNOME -depth=8

--resolution=640x480

part swap --bytes-per-inode=4096 --fstype="swap"

--size=512

part /boot --bytes-per-inode=4096 --fstype-"ext3"

--size=200

part / --bytes-per-inode=4096 --fstype="ext3" --grow

--size=1

%packages

#下面指定软件包列表便可

最后，从新引导安装就能够了。

以上是个人配置步骤，若是没有出入的话，是必定能够成功的！

 

【实战】戏说 Cobbler ： Linux 网络安装的革命

从前，咱们一直在作装机民工这份颇有前 途的职业。自打若干年前 Red Hat 推出了Kickstart，此后咱们顿觉身价倍增。再也不须要 刻了光盘一台一台地安装 Linux，只要搞定PXE、DHCP、TFTP，还有那满屏眼花缭乱不知所云的 Kickstart 脚本，咱们就能够像哈里 波特同样，轻点魔棒，瞬间安装上百台服务器。这一堆花里胡哨的东西可不是通常人都能整明 白的，没有大专以上学历，通不过英语四级，根本别想玩转。总而言之，这是一份多么有前 途，多么有技术含量的工做啊。

 

很不幸，Red Hat 发布了网络安装服务器 套件 Cobbler（补鞋匠），它已将 Linux 网络 安装的技术门槛，从大专以上文化水平，成功 下降到初中如下，连补鞋匠都能学会。对于我 们这些在装机领域浸淫多年，经验丰富，老骥 伏枥，志在千里的民工 兄弟们来讲，不啻为一 个晴天霹雳雷。

Cobbler声称能够快速创建网络安装环境， 那么到底有多快呢？我在一台装有 Fedora 9 的服务器上进行了测试，步骤以下：

1. 安装相关软件：

       yum -y install cobbler tftp-server  dhcp httpd xinetd  

注意 /var/www/cobbler 目录必须具备足够容纳 Linux 安装文件的空间（移动，建软连接）

2. 检查 cobbler 配置：

      cobbler check 

按提示解决相关问题，把 /etc/cobbler/settings 中的 server 和 next_server 设为本服务器的 IP 地址，manage_dhcp 设为 1，以便管理 DHCP。

3. 导入 Fedora 9 安装 DVD ISO 中的文件：

      mount -o loop Fedora9/x86_64/Fedora- 9-x86_64-DVD.iso /mnt/dvd/    ＃将ISO文件挂载到 /mnt/dvd 目录

      cobbler import --mirror=/mnt/dvd --name=FC9-x86-64    ＃从 /mnt/dvd 目录导入全部安装文件，命名为 FC9- x86-64

      cobbler distro list   ＃查看导入结果，应显示 FC9-64-i386 和 FC9-64- xen-i386

4. 修改 DHCP 和 Kickstart 配置模板：

      vi /etc/cobbler/dhcp.template 

DHCP 配置模板，若是已经有一个 dhcpd.conf，可 参照修改此模板

      vi /etc/cobbler/sample.ks 

Kickstart 配置模板

5. 生成并同步全部配置：

     cobbler sync

6. 启动相关服务：

     service xinetd start

/etc/xinetd.d/tftp 中 disable = no ，

    service dhcpd start

service cobblerd start

曹植七步成诗，而 Cobbler 竟然只须要六 步。启动另外一台新服务器，经过 PXE 启动进入 蓝色的 Cobbler 安装界面，选择 Fedora 9 安 装项，几分钟以内就能一鼓作气，自动完成系 统安装。

 

来自为知笔记(Wiz)