补鞋匠（cobbler）的修仙之旅

1、筑基期---cobbler简介

Cobbler是一个开源的系统部署软件，基于PXE的二次封装，并集成了DNS,DHCP,软件包更新，电源管理以及配置管理编排等功能；实现快速网络安装操做系统。

2、开光期---部署

系统版本：centos 7 x86_64
Cobble版本：cobble.2.8.4

2.一、环境准备

Cobbler的RPM文件在Fedora EPEL源中
安装epel源

yum install epel-release.noarch

安装cobbler等软件

yum  install cobbler cobbler-web dhcp tftp-server pykickstart httpd

关闭防火墙与selinux

systemctl stop firewalld.service
systemctl disable firewalld.service
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config 
reboot

添加开机启动并启动

systemctl enable cobblerd.service
systemctl enable httpd.service
systemctl start cobblerd.service 
systemctl start httpd.service

检查环境

cobbler check

2.二、根据提示步骤操做

修改/etc/cobbler/settings 中的server值为cobbler服务器地址

修改etc/cobbler/settings 中的next_server值为PXE-server/DHCP-server的地址

准备引导文件

cobbler get-loaders

设置在kickstart期间为新系统设置的root密码。
生成加密密码：111111 $1$YR4j5LKJ$VZ8XrLSovC4qZQaVG9WGT.

openssl passwd -1

修改/etc/cobbler/settings 中的default_password_crypted值为加密密码

使用cobble管理DHCP服务器，将/etc/cobbler/settings 中的manage_dhcp的值设置为1，cobbler将根据cobbler附带的dhcp.template生成dhcpd.conf文件

修改DHCP模板文件，/etc/cobbler/dhcp.template 中的网段信息

启动rsyncd

systemctl start rsyncd

在/etc/xinetd.d/tftp中将'disable'更改成'no'

2.三、重启cobbler，并同步

systemctl restart cobblerd.service 
cobbler sync

2.四、挂载镜像，并导入

mount -o loop -t iso9660 /dev/sr0 /media
cobbler import --name=centos-7 --path=/media --arch=x86_64

umount /media

2.五、准备ks文件

使用 system-config-kickstart自定义ks文件

yum install system-config-kickstart

system-config-kickstart在桌面环境下配置ks文件
安装GNOME

yum groupinstall "X Window System"

命令行启动桌面

startx

命令行启动

system-config-kickstart

2.5.一、 设置语言，键盘，时区，Root密码，安装完毕后重启

2.5.二、 设置安装方式，选择安装，cobbler使用HTTP方式，选择HTTP，填写地址以及镜像目录

2.5.三、选择安装MBR

2.5.四、分区

2.5.五、配置网络，选择BOOTP方式，将安装系统时获取的IP的配置到系统中

2.5.六、关闭selinux和防火墙

2.5.七、关闭桌面

2.5.八、保存ks文件

2.5.九、命令行修改，加入package selection

install
keyboard 'us'
rootpw --iscrypted $1$gQGu0rtQ$zsLfgley77DRagCu/21VF1
url --url="http://192.168.118.141/cobbler/ks_mirror/centos-7-x86_64/"
lang en_US
auth  --useshadow  --passalgo=sha512
graphical
selinux --disabled
skipx
firewall --disabled
network  --bootproto=bootp --device=eth0
reboot
timezone --utc Asia/Shanghai
bootloader --location=mbr
zerombr
clearpart --all --initlabel
part /boot --fstype="xfs" --size=512
part / --fstype="xfs" --size=8192
part swap --fstype="swap" --size=1024
**%packages 
@base**
%end

2.5.十、更多kickstart文件相关

redhat-kickstart文件 命令与参数相关

2.六、cobbler添加ks文件

mv /root/ks.cfg /var/lib/cobbler/kickstarts/centos7-base.cfg
cobbler profile add --name=centos7-base --distro=centos-7-x86_64 --kickstart=/var/lib/cobbler/kickstarts/centos7-base.cfg

验证

cobbler profile list

2.七、重启cobbler

systemctl restart cobblerd.service
systemctl restart tftp.socket

3、融合期---安装验证

准备，关闭虚拟机dhcp，建立两台虚拟机与cobbler主机同网络
开机，获取到IP 192.168.118.200

Login 成功，获取IP 192.168.118.200

4、心动期之cobbler的web管理界面

4.一、配置cobbler_web认证

配置文件：/etc/cobbler/modules.conf

有多种认证方式可供选择
我这里使用默认的authn_configfile 方式

4.1.一、建立认证文件/etc/cobbler/users.digest，初次建立新用户使用-c参数

htdigest -c /etc/cobbler/users.digest "Cobbler" admin

4.1.二、cobbler同步

cobbler sync

4.1.三、重启服务

systemctl restart httpd.service
systemctl restart cobblerd.service

4.1.四、访问页面（cobbler-web仅支持https访问）

https://192.168.118.150/cobbler_web

使用默认帐号 cobbler cobbler登录或是新建立的帐号登录web界面

5、金丹期---问题汇总

5.一、许可证bug

Centos 官方 bug编号：0007177 https://bugs.centos.org/view.php?id=7177
bug缘由：配置kickstart文件时，咱们安装了GNOME界面，重启系统后，显示初始设置屏幕，要求接受许可证，显然centos系统不该该提示这个

处理1：关闭初始化设置

systemctl disable initial-setup-graphical.service

处理2：为避免后续安装系统出现问题，在ks文件中加入

# missing systemctl disable initial-setup.service
# https://bugzilla.redhat.com/show_bug.cgi?id=1213114
# https://bugzilla.redhat.com/show_bug.cgi?id=968582
systemctl disable initial-setup-graphical.service

5.二、cobbler_web-403错误

日志报错：/var/log/httpd/error_log

须要ssl访问,使用https访问：/var/log/httpd/ssl_error_log

日志报错，ssl证书出现问题
处理：重装cobbler

5.三、cobbler_web internal server error

检查selinux，防火墙，以及httpd错误日志 /var/log/httpd/ssl_error_log

日志提示：导入模块失败，django支持问题
处理：

5.3.一、安装pip

yum install python2-pip

5.3.二、安装django

目前django的稳定支持版为1.8版本

pip install Django==1.8.11

5.3.三、重启httpd

systemctl restart httpd

5.四、安装过程报错：write error：no space left on device

报错：/sbin/dmsquash-live-root：line 273：printf：write error：no space left on device

缘由：虚拟机内存不到2G

6、元婴期---cobbler-web界面深度配置ks文件

6.一、挂载镜像

挂载镜像

mount -o loop -t iso9660 /dev/sr0 /media

6.二、导入镜像

日志显示导入镜像正在进行中（running），状态变为complete表示导入结束

6.三、修改网卡名称

在内核参数添加net.ifnames=0 biosdevname=0

6.四、建立ks文件

6.五、根据MAC地址定制系统

在融合期时代，须要手动选择要安装的系统，如今，能够根据MAC地址定制系统；
根据指定的MAC地址安装指定的系统，而且能够提早配置全局网络，网卡等信息

7、出窍期---快速部署

cobbler_server="192.168.118.100"
cobbler_net="192.168.118"

[ -x /usr/bin/yum ] && yum -y install epel-release.noarch &> /dev/null
if [ $? -eq 0  ];then
    yum -y install cobbler cobbler-web dhcp tftp-server pykickstart httpd &> /dev/null 
fi

systemctl stop firewalld.service
systemctl disable firewalld.service
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config 

systemctl enable cobblerd.service
systemctl enable httpd.service
systemctl enable rsyncd
systemctl enable tftp.socket

sed -i 's/server: 127.0.0.1/server: ${cobbler_server}/' /etc/cobbler/settings
sed -i 's/next_server: 127.0.0.1/next_server: ${cobbler_server}/' /etc/cobbler/settings
sed -i 's/manage_dhcp: 0/manage_dhcp: 1/' /etc/cobbler/settings
sed -i 's/pxe_just_once: 0/pxe_just_once: 1/' /etc/cobbler/settings
sed -ri "/default_password_crypted/s#(.*: ).*#\1\"`openssl passwd -1 -salt 'admin' '111111'`\"#" /etc/cobbler/settings
sed -i 's#yes#no#' /etc/xinetd.d/tftp
sed -i.ori 's#192.168.1#${cobbler_net}#g;22d;23d' /etc/cobbler/dhcp.template

systemctl start httpd.service
systemctl start cobblerd.service  
systemctl start rsyncd.service 
systemctl start tftp.socket

8、大神期---参考文章

https://blog.oldboyedu.com/autoinstall-cobbler/
https://www.zyops.com/autoinstall-cobbler/
http://cobbler.github.io/manuals/2.8.0/