期末架构-自动部署系统

时间 2019-11-17

标签期末架构自动部署系统栏目系统架构繁體版

原文原文链接

本节PPT连接html

咱们以前安装系统都是一台一台的装python

如今咱们学习并行安装---网络安装linux

使用KickStart 项目的软件cobbler（网页版的kickstart）软件安装（见ppt图片）ios

PXE-Kickstart的运行原理

PXE，是指预启动执行环境，解决了网络启动web

部署以前肯定一下环境是否设置好了，是否和教程中一致redis

kickstart的原理（白海明讲）apache

客户机内存至少2个Gdjango

客户端想要装系统，他的电脑必需要支持网络启动功能，要支持这个功能必需要有一个网卡，vim

网卡有一个功能PXE，具体来讲这是一个芯片，这个芯片的做用就是在主板加电之后，网卡也会跟着加电，加点之后，这个芯片就会向网络发送4个dhcp包，来得到IPcentos

...

克隆以前，模板机的操做

第一个操做（一关闭）

要关闭NetworkManager，不然会报错

systemctl stop NetworkManager

systemctl disabled NetworkManager

# 而后再ifup eth0 # 这个命令不用

[root@Luffy-pizza ~]# systemctl is-active NetworkManager
inactive
[root@Luffy-pizza ~]# systemctl is-enabled NetworkManager
disabled

第二个操做（一删除）

以前在使用6的时候咱们讲过要一清两删

7不用这么麻烦，只用删除/etc/sysconfig/network-scripts/ifcfg-eth0和eth1 里面的UUID 就能够了

第三个操做（配置yum源）

配置yum源，在下载系统的网站中

https://opsx.alibaba.com/mirror在centos列后面能够找到帮助

点击帮助，复制命令便可

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

修改默认的 yum源

若是无法上网，从如下方法依次排查

   78  ping www.baidu.com     ping 外网
   79  ping 223.5.5.5    ping 设置的DNS 看DNS对不对
   80  route -n             查看路由
   81  ping 10.0.0.254   ping网关

还要修改epel源，依赖

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

使用命令yum makecache 在服务器上生成缓存

注意：若是阿里云的很差使，通常使用清华的，

yum repolist 查看yum源

第四个操做

确认作完了，关机halt ，作快照

部署其余服务，部署kickstart服务器

根据PXE-KickStart 原理详细见PPT中本节PPT连接

克隆作好的模板机一台，修改主机名

[root@hah ~]# hostnamectl set-hostname kickstart
[root@hah ~]# cat /etc/hostname 
kickstart

安装第一个软件DHCP（配合PPT）

dhcp是给咱们的客户端分发IP地址的，

首先关掉虚拟机的dhcp

[root@kickstart ~]# rpm -qa dhcp
dhcp-4.2.5-68.el7.centos.1.x86_64
[root@kickstart ~]# rpm -ql dhcp
..

/etc/dhcp/dhcpd.conf 就是须要配置的配置文件

[root@kickstart ~]# cat /etc/dhcp/dhcpd.conf 
#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd.conf.example
#   see dhcpd.conf(5) man page
#
[root@kickstart ~]# 告诉咱们这个文件是空的，咱们去 一个文件中找例子

PPT中写好了，详细的解释看PPT

cat >>/etc/dhcp/dhcpd.conf<<EOF
subnet 172.16.1.0 netmask 255.255.255.0 {
range 172.16.1.100 172.16.1.199;
option subnet-mask 255.255.255.0;
default-lease-time 21600;
max-lease-time 43200;
next-server 172.16.1.201;
filename "/pxelinux.0";
}
EOF

上面地址从100-199，有100个地址，可是实际咱们只能用一半（在第1和第5步都会消耗一个IP）

可是有几百，几千台服务器，咱们怎么来部署系统，通常是，利用交换机分批次的安装

最好不要让dhcp开机自启动，咱们可不但愿一开机就装系统

[root@kickstart ~]# systemctl start dhcpd.service 
[root@kickstart ~]# systemctl is-enable dhcpd.service 
Unknown operation 'is-enable'.
[root@kickstart ~]# systemctl is-enabled dhcpd.service 
disabled

开一个窗口查看日志

[root@kickstart ~]# tail /var/log/messages -f
Mar 14 03:50:44 Luffy-pizza dhcpd: Listening on LPF/eth1/00:0c:29:95:f5:98/172.16.1.0/24
Mar 14 03:50:44 Luffy-pizza dhcpd: Sending on   LPF/eth1/00:0c:29:95:f5:98/172.16.1.0/24
已经开始监听了

启动了以后，再克隆一台虚拟机，记得添加一个网卡，而且在一个LAN区段

确保内存、硬盘、LAN区段设置好，启动虚拟机

启动后，首先‘扫描eth0’，没有等到，而后就关闭了，而后在eth1等到了，

分配了IP172.16.1.100 从DHCP172.16.1.201

最后由于TFTP没有配置，提示超时（在PPT中也有讲解）

查看咱们的日志tailf /var/log/messages

Mar 14 03:58:31 Luffy-pizza dhcpd: DHCPDISCOVER from 00:0c:29:94:c5:9b via eth1
# DHCP 发现了 
Mar 14 03:58:32 Luffy-pizza dhcpd: DHCPOFFER on 172.16.1.100 to 00:0c:29:94:c5:9b via eth1
# 发IP
Mar 14 03:58:33 Luffy-pizza dhcpd: DHCPREQUEST for 172.16.1.100 (172.16.1.201) from 00:0c:29:94:c5:9b via eth1
# 客户端说收到了
Mar 14 03:58:33 Luffy-pizza dhcpd: DHCPACK on 172.16.1.100 to 00:0c:29:94:c5:9b via eth1
Mar 14 04:01:01 Luffy-pizza systemd: Started Session 5 of user root.
Mar 14 04:01:01 Luffy-pizza systemd: Starting Session 5 of user root.

抓包查看DHCP与next server

dhcp服务完成以后，客户端有了IP，咱们怎么知道客户端向谁要对应的配置，和对应的文件？

一个是经过日志，一个是经过抓包来看。咱们经常使用的抓包软件一个叫wireshark

可是传输的数据在LAN区段中，经过vm8是抓不到的，须要在LINUX下安装 wireshark

yum install -y wireshark
确认有两个网卡，而且能够ping 通 ping 172.16.1.61

默认监听的是eth0，加上参数修改

tshark -ni eth1 -n的做用是禁止将端口解析成服务名，回车，就开始监听LAN区段了

重启新建的要装系统的客户端虚拟机，就能够看到日志

配置TFTP服务

TFTP服务的做用是给客户端下载启动文件，PXE的镜像和软件

安装

[root@kickstart ~]# yum -y install tftp-server

启动

[root@kickstart ~]# systemctl start tftp.socket

这个时候在查看日志或者看客户端启动过程，提示的是找不到文件

咱们切换到TFTP服务的根目录下

[root@kickstart ~]# cd /var/lib/tftpboot/
[root@kickstart tftpboot]# ll
total 0
[root@kickstart tftpboot]#

装完软件syslinux就有了

[root@kickstart tftpboot]# yum install syslinux -y

找一下prelinux.0文件的位置

[root@kickstart tftpboot]# rpm -ql syslinux |grep pxelinux.0
/usr/share/syslinux/gpxelinux.0
/usr/share/syslinux/pxelinux.0

将文件复制到/var/lib/tftpboot/

[root@kickstart tftpboot]# cp /usr/share/syslinux/pxelinux.0  /var/lib/tftpboot/

继续重复上面的重启客户端的操做，出现了新的问题，即ppt中（那些年咱们才过的坑（3））

由于缺乏pxelinux.0这个小系统的配置文件（default文件决定了安装界面是什么样子），这个文件在系统安装盘中能够找到

解决方案见PPT

下图表示出了tftboot文件下的文件都是来自哪里

apache安装？

ppt里面叫安装HTTP服务

见PPT，做用也在ppt中标明

OK!能够装系统了

PXE-kickstart部署原理重现-ks配置文件详解

一、新建虚拟机的内存至少2个G，不然会报错（磁盘空间不足），客户机启动以后，添加了两块网卡，其中一块是LAN区段的，和咱们的DHCP服务器在一个局域网，客户机就发UDP广播请求IP地址，

二、DHCP服务器在分配IP的同时，给了客户机一个next server 告诉他去tftp服务下载引导系统启动的文件（如pxelinux.0），会常常改的文件叫pxelinux.cfg/default，配置咱们安装系统的样式，

[root@kickstart html]# vim /var/lib/tftpboot/pxelinux.cfg/default

三、选择完成以后，下载好了文件，那么安装系统的软件包在哪里找呢？在http服务找软件包

在http服务下载自动应答文件（就不用手动选择语言和分区等操做）

注：

1）、由于咱们没有修改内核的参数，因此新装的系统的IP网卡的名字是ens34.即自动生成的

经过在default配置文件中添加参数能够修改网卡名

append initrd=initrd.img inst.repo=http://172.16.1.201/CentOS7/ net.ifnames=0 biosdevname=0

2）、没有IP地址，由于DHCP服务没有开启

[root@kickstart html]# systemctl start dhcpd.service 
[root@kickstart html]# systemctl start tftp.socket 
[root@kickstart html]# systemctl start httpd.service

如何自动部署（编写KS文件）

即自动应答文件，装系统的过程都在这个文件里面放着呢

见PPT中3中不一样的编辑ks文件的方法

系统默认的ks文件

[root@kickstart ~]# cat anaconda-ks.cfg 
#version=DEVEL
# System authorization information
auth --enableshadow --passalgo=sha512
# Use CDROM installation media
cdrom
# Use graphical install
graphical
# Run the Setup Agent on first boot
firstboot --enable
ignoredisk --only-use=sda
# Keyboard layouts
keyboard --vckeymap=us --xlayouts='us'
# System language
lang en_US.UTF-8

# Network information
network  --bootproto=static --device=eth0 --gateway=10.0.0.254 --ip=10.0.0.201 --nameserver=223.5.5.5 --netmask=255.255.255.0 --ipv6=auto --activate
network  --bootproto=static --device=eth1 --ip=172.16.1.0 --netmask=255.255.255.0 --ipv6=auto --activate
network  --hostname=Luffy-pizza

# Root password
rootpw --iscrypted $6$g.4ZvAHfTTcmO4Pj$LV0z.V8qYH0DP89NxCJS2SejOfcSvQZDq.TuFT6SsffDVsp7Z.tyDQEYXRSt3KGcsxzqvjoLtVNfLLL/9lxQE0
# System services
services --disabled="chronyd"
# System timezone
timezone Asia/Shanghai --isUtc --nontp
user --groups=wheel --name=pizza --password=$6$Zm0fYVfS3AY3MIvL$tvzUY8g2Vx883oFL9lL35LHvvkdlrFh4kxRXht6FbJ9BTjJD846SFD7AGCZt/POvzMKmPOOWQs8BCtQUkx8Ri/ --iscrypted --gecos="pizza"
# System bootloader configuration
bootloader --location=mbr --boot-drive=sda
# Partition clearing information
clearpart --none --initlabel
# Disk partitioning information
part swap --fstype="swap" --ondisk=sda --size=1024
part /boot --fstype="xfs" --ondisk=sda --size=1024
part / --fstype="xfs" --ondisk=sda --size=100351

%packages
@^minimal
@compat-libraries
@core
@debugging
@development

%end

%addon com_redhat_kdump --disable --reserve-mb='auto'

%end

%anaconda
pwpolicy root --minlen=6 --minquality=1 --notstrict --nochanges --notempty
pwpolicy user --minlen=6 --minquality=1 --notstrict --nochanges --emptyok
pwpolicy luks --minlen=6 --minquality=1 --notstrict --nochanges --notempty
%end
[root@kickstart ~]#

白海明手动配置好的ks文件

#platform=x86, AMD64, 或 Intel EM64T
#version=DEVEL
# Install OS instead of upgrade
install
# Keyboard layouts
# old format: keyboard us
# new format:
keyboard --vckeymap=us --xlayouts='us'
# Root password
rootpw --iscrypted $1$0ZMwWP.q$wjRkxcadGHkUBDxxzVUYK.
# Use network installation
url --url="http://192.168.10.42/dvd"
# System language
lang en_US
repo --name="Red Hat Enterprise Linux" --baseurl=http://192.168.10.42/dvd --cost=100
# System authorization information
auth  --useshadow  --passalgo=sha512
# Use text mode install
text
firstboot --disable
# SELinux configuration
selinux --disabled

# System services
services --enabled="chronyd"
ignoredisk --only-use=sda
# Firewall configuration
firewall --disabled
# Network information
network  --bootproto=dhcp --device=ens33
# Reboot after installation
reboot
# System timezone
timezone America/New_York
# System bootloader configuration
bootloader --append="crashkernel=auto" --location=mbr --boot-drive=sda
#autopart --type=lvm
# Clear the Master Boot Record
zerombr
# Partition clearing information
clearpart --all --initlabel
# Disk partitioning information
part /boot --fstype="xfs" --size=500
part swap --fstype="swap" --size=2048
part / --fstype="xfs" --grow --size=1

%packages
@core
%end

李导配置好的

# Kickstart Configurator for CentOS 7 by yao zhang
install
url --url="http://172.16.1.201/CentOS7/"
text
lang en_US.UTF-8
keyboard us
zerombr  # 把mbr清空
bootloader --location=mbr --driveorder=sda --append="crashkernel=auto rhgb quiet"
network  --bootproto=static --device=eth0 --gateway=10.0.0.254 --ip=10.0.0.202 --nameserver=223.5.5.5 --netmask=255.255.255.0 --activate
network  --bootproto=static --device=eth1 --ip=172.16.1.202 --netmask=255.255.255.0 --activate
network  --hostname=Cobbler
#network --bootproto=dhcp --device=eth1 --onboot=yes --noipv6 --hostname=CentOS7
timezone --utc Asia/Shanghai
authconfig --enableshadow --passalgo=sha512
rootpw  --iscrypted $6$X20eRtuZhkHznTb4$dK0BJByOSAWSDD8jccLVFz0CscijS9ldMWwpoCw/ZEjYw2BTQYGWlgKsn945fFTjRC658UXjuocwJbAjVI5D6/
#rootpw 123456 明文的密码
clearpart --all --initlabel  # 清空分区
part /boot --fstype xfs --size 1024
part swap --size 1024
part / --fstype xfs --size 1 --grow
firstboot --disable
selinux --disabled
firewall --disabled
logging --level=info
reboot

%packages
@^minimal    # @软件包的名字
@compat-libraries
@debugging
@development
tree
nmap
sysstat
lrzsz
dos2unix
telnet 
wget 
vim 
bash-completion
%end

%post
systemctl disable postfix.service   # 脚本 和ks文件放在一块儿
%end

查找帮助文件，去官网http://access.redhat.com/documenttion/en-us/red.......有中文

生成暗文密码的命令在PPT中

default文件决定了怎么安装系统，去哪里找系统，暂时了解这几行就能够了，就这几行起做用

# 注释...说明一下centos7 kickstart configure
default ks
timeout 50
prompt 0

label ks
  kernel vmlinuz
  append initrd=initrd.img ks=http://172.16.1.201/ks_config/CentOS7-ks.cfg net.ifnames=0 biosdevname=0 ksdevice=eth1

注：ksdevice指定网卡
将default保存
在服务器建立目录并上传ks文件，或者是编写
脚本也放在这个目录下

作完以后，试一下能不能访问到default中的ks文件的目录

[root@kickstart ks_config]# curl http://172.16.1.201/ks_config/CentOS7-ks.cfg

试一下能不能下载软件

[root@kickstart ks_config]# curl http://172.16.1.201/CentOS7/

能够欢快的装系统了！！
注：kickstart重启后没有将光盘挂载放在启动任务中，开机须要再次挂载，才能正常安装系统

Cobbler安装系统（kickstart的升级版）

把主机名改成cobbler

hosts文件添加10.0.0.202 cobbler

修改网卡（0和1），改成静态的

由于个人配置文件中是已经设置成了静态的，因此不用修改，可是没法联网

全部的设置都是正确的，直到我先重启cobbler，在关闭kickstart后，能够上网了！

在开启kickstart后，kickstart没有收到影响！

---------------------------------------------------------------------------------------------------------------

有一个坑，使用Centos6部署cobbler的时候，一直安装不上Django14.须要单独下载文件安装

在centos7中不存在这个问题！

--------------------------------------------------------------------------------------------------------------------

开始安装cobbler

# cobbler在epel源中，跟新epel源，将默认的yum源改成epel
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum -y install cobbler cobbler-web dhcp tftp-server pykickstart httpd python-django
# 帮助文档在官网manuals中
# 启动cobbler
systemctl start cobblerd.service 
# 启动http
systemctl start httpd.service 
# 检查
cobbler check  # 按照提示一个一个修正。里边大部分均可以解决

[root@Cobbler ~]# cobbler check
The following are potential configuration items that you may want to fix:

1 : The 'server' field in /etc/cobbler/settings must be set to something other than localhost, or kickstarting features will not work.  This should be a resolvable hostname or IP for the boot server as reachable by all machines that will use it.
server后面不能写127.0.0.1，写本地IP地址或者主机名
2 : For PXE to be functional, the 'next_server' field in /etc/cobbler/settings must be set to something other than 127.0.0.1, and should match the IP of the boot server on the PXE network.
next_server不能是172.0.0.1，改为和上面同样的
3 : change 'disable' to 'no' in /etc/xinetd.d/tftp
将默认关闭的yes改为no
4 : Some network boot-loaders are missing from /var/lib/cobbler/loaders, you may run 'cobbler get-loaders' to download them, or, if you only want to handle x86/x86_64 netbooting, you may ensure that you have installed a *recent* version of the syslinux package installed and can ignore this message entirely.  Files in this directory, should you want to support all architectures, should include pxelinux.0, menu.c32, elilo.efi, and yaboot. The 'cobbler get-loaders' command is the easiest way to resolve these requirements.
下载引导
5 : enable and start rsyncd.service with systemctl
开启rsrsyncd.service并设置开机自启动
6 : debmirror package is not installed, it will be required to manage debian deployments and repositories
7 : The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed, try: "openssl passwd -1 -salt 'random-phrase-here' 'your-password-here'" to generate new one
默认的密码cobbler，并提供了修改命令openssl passwd -1
8 : fencing tools were not found, and are required to use the (optional) power management features. install cman or fence-agents to use them
fencing tools 工具 和脑裂有关


Restart cobblerd and then run 'cobbler sync' to apply changes.


cobbler是能够本身去管理dhcp服务的，先配置一下他们，开两个窗口，一个检查，一个配置

主要配置文件的位置 /etc/cobbler/settings  
默认配置文件修改 /etc/cobbler/dhcp.template


防止误重装，防止不停的重装
sed -i 's/pxe_just_once: 0/pxe_just_once: 1/' /etc/cobbler/settings
配置Cobbler统一管理DHCP  将0改成1
sed -i 's/manage_dhcp: 0/manage_dhcp: 1/' /etc/cobbler/settings
配置DHCP Cobbler模版，修改IP地址，并删除22和23两行
sed -i.ori 's#192.168.1#172.16.1#g;22d;23d' /etc/cobbler/dhcp.template
# 解决了上面的大部分问题。只剩下两个，不用解决也行，根据提示运行命名

# 启动服务，同步配置
systemctl start rsyncd
systemctl enable rsyncd
systemctl enable tftp.socket
systemctl start tftp.socket 
systemctl restart cobblerd.service

cobbler sync   # 修改完后 就启动了
# web操做cobbler
https://10.0.0.202/cobbler_web
帐号密码默认均为cobbler  --实际中已经修改为了123456
接下来就在网页上操做，enjoy！

并无访问成功，在网上找到解决方案 https://blog.51cto.com/12643266/2339793 跟新django版本

还是使用的密码cobbler

使用Cobbler

导入镜像

和kickstart相似，首先须要一个镜像

左边的Action---import DVD

prefix是名字，必定要写上。默认的路径是/var/www/cobbler/ks_mirror里面

arch 是64位，以前默认是i386

path必定要写上，/mnt/下必定要有光盘，要将光盘挂载到/mnt/下。mount /dev/cdrom /mnt/

点击run开始同步，完成以后events中显示complete，正在同步就是running

它不像kickstart能够直接读取光盘内容，必需要导入到系统目录中

进行配置

Configuration---settings

Configuration---distros：发行版本，就是导入进来了什么系统，能够修改一些参数，好比

　　加入net.ifnames=0 biosdevname=0 修改网卡名

　　修改这一项就能够了，save

Configuration---Kickstart Templates：放了默认的ks文件，只是通常都不用，只是为了学习用的吧

看一个编辑好的配置文件

# Cobbler for Kickstart Configurator for CentOS 7 by yao zhang
install
url --url=$tree    # 使用了tree变量，变量在Distros中定义了
text   # 文本模式安装
lang en_US.UTF-8   # 字符集
keyboard us  # 键盘语言
zerombr  # 清空mbr
bootloader --location=mbr --driveorder=sda --append="crashkernel=auto rhgb quiet"  # 启动的
#Network information  network_config是一个文件名，在/var/lib/snippets下
$SNIPPET('network_config')   # 经过这一条短命令实现网络配置，
#network --bootproto=dhcp --device=eth0 --onboot=yes --noipv6 --hostname=CentOS7
timezone --utc Asia/Shanghai
authconfig --enableshadow --passalgo=sha512
rootpw  --iscrypted $default_password_crypted
clearpart --all --initlabel
part /boot --fstype xfs --size 1024
part swap --size 1024
part / --fstype xfs --size 1 --grow
firstboot --disable  # 系统初始化的软件
selinux --disabled
firewall --disabled
logging --level=info
reboot

%pre
$SNIPPET('log_ks_pre')  #记录日志
$SNIPPET('kickstart_start')  # 开启ks
$SNIPPET('pre_install_network_config') # 安装以前对网络的预配置
# Enable installation monitoring 
$SNIPPET('pre_anamon') # 监控系统安装的步骤
%end

%packages
@^minimal
@compat-libraries
@core
@debugging
@development
bash-completion
chrony
dos2unix
kexec-tools
lrzsz
nmap
sysstat
telnet
tree
vim
wget
%end

%post
systemctl disable postfix.service
%end

把这个文件保存到Configuration---Kickstart Templates中

在系统中查看在不在

[root@Cobbler centos7.4-x86_64]# ll /var/lib/cobbler/kickstarts/
total 60
-rw-r--r-- 1 root root 1028 Mar 14 16:44 centos7.ks

Configuration---Profiles

单击上传的系统，或者进入编辑

将kickstart 选择咱们我刚刚建立的ks文件

kernel options 能够加上那两个内核参数，也能够不加

save！

自定义系统

咱们要自动安装系统，它是根据system里面的配置来安装了。因此咱们能够建立一个自定义的system

单击add，下面的内容才能继续添加

mac地址在（虚拟机网卡---高级---能够找到MAC地址）

save！！

作完修改要点击一下Action下的Sync 。至关于在命令行执行 cobbler sync

注意：有时候在恢复快照的时候，虚拟机的MAC地址会变，要留意