cobbler自动安装系统

1、cobbler工做流程

• 远程裸机开机启动网络启动，开机后会广播给DHCP服务器，分配给远程主机一个IP地址
• 拿到IP地址后，远程主机向cobbler server发送请求OS启动文件的请求。
• cobbler服务器告诉远程主机OS应到文件的名字，和 TFTP 服务器的IP地址和端口。
• 远程主机根据IP地址和端口，到TFTP 服务器上下载引导文件。
• 远程主机执行OS引导文件，加载信息和menu.c32，启动选择菜单，选择要安装的OS，而后向cobbler服务器请求 kickstart 文件和OS iamge
• 远程主机加载kickstart 文件，开始安装OS image

2、 准备工做

• 安装 cobbler 基于epel源
• 安装 cobbler 所须要的服务
  • DHCP
  • TFTP
  • HTTP
• 关闭SElinux 关闭防火墙 启动各个服务
• 启动httpd ,tftp.socket服务
• 启动cobblerd服务
• 检查cobbler环境
  cobbler check

• 下面开始配置环境检查 出来的问题

  
  在主配置文件/etc/cobbler/settings里进行一些设置

server: 192.168.163.100  # 384行，cobbler的服务器地址，本机IP地址

next_server: 192.168.163.100   # 272行，TFTP的服务器的IP地址，通常装在本机。填写本机ip便可

centos6中的老提示，启动TFTP服务的，6中tftp服务由xinted接管的，因此须要设置启动。

• 若是能够联网的状况下，可使用命令 cobbler get-loaders便可
• 没有联网联网，则须要安装syslinux程序包，然后复制/usr/share/syslinux/{pxelinux.0,menu.c32}等文件到/var/lib/cobbler/loaders/目录中

• 使用 openssl passwd -1 生成密码，替换/etc/cobbler/settings文件中 default_password_crypted参数的值
• 从新启动cobbler服务
• 而后使用 cobbler sync 同步文件数据
  CentOS7中其余的错误不影响使用。
  

使用cobbler帮助生成dhcp配置文件

• /etc/cobbler/setttings配置文件中 manage_dhcp: 0 参数设置为1，则cobbler自动生成DHCP配置文件
• /etc/cobbler/dhcp.template dhcp的配置模版文件

subnet 192.168.1.0 netmask 255.255.255.0 {
     option routers             192.168.1.254; 
     option domain-name-servers 192.168.1.1;
     option subnet-mask         255.255.255.0;
     range dynamic-bootp        192.168.1.100  192.168.1.254;
     default-lease-time         21600;
     max-lease-time             43200;
     next-server                $next_server;
    #修改IP的范围 网段 网关 等属性便可

• 重启cobbler服务 cobbler sync 命令同步配置文件数据
• 制做yum源

cobbler import --path=/mnt/7  --name=CentOS7.4 --arch=x86_64
# --path  光盘挂载路径  --name 生成的包名   --arch 系统架构
cobbler import --path=/mnt/6  --name=CentOS6.9 --arch=x86_64
du -sh  /var/www/cobbler/ks_mirror/  
#能够查看生成大小，生成包所在的路径

• 这样就能够网络自动安装系统了。

• 能够修改/var/lib/tftpboot/pxelinux.cfg/default 的文件内容，本身指定ks(kickstart文件)的路径。 ks文件能够根据本身的需求编写。
  url --url=$tree 安装源路径
  开启后能够看见以下图：
  

  3、cobbler的一些命令使用

cobbler check  # 核对当前设置是否有问题
cobbler list  # 列出全部的cobbler元素
cobbler report  # 列出元素的详细信息
cobbler sync  # 同步配置到数据目录,更改配置最好都要执行下
cobbler reposync  # 同步yum仓库
cobbler distro  # 看导入的发行版系统信息
cobbler distro list # 几套安装系统
cobbler system # 查看添加的系统信息
cobbler profile # 查看配置信息
cobbler profile list  #查看安装系统的启动菜单项

四 、cobbler-web的实现
cobbler-web访问要基于ssl加密，因此须要mod_ssl安全包。
查看文件 /etc/cobbler/modules.conf

#    authn_denyall    -- no one (default)
#    authn_configfile -- use /etc/cobbler/users.digest (for basic setups)
#    authn_passthru   -- ask Apache to handle it (used for kerberos)
#    authn_ldap       -- authenticate against LDAP
#    authn_spacewalk  -- ask Spacewalk/Satellite (experimental)
#    authn_pam        -- use PAM facilities
#    authn_testing    -- username/password is always testing/testing (debug)

[authentication]
module = authn_configfile #密码的验证方式，基于/etc/cobblerusers.digest 文件账号验证

建立Cobbler管理帐号

htdigest -c /etc/cobbler/users.digest Cobbler  cobbleradmin
 # 给Cobbler建立 账号 为  cobbleradmin
 # 而后开始输入要建立的账号的密码

• 能够看见/etc/cobbler/users.digest 文件中有账号密码生成，密码是加密过的。
• 而后访问https://地址/cobbler_web/
  
• 进入后能够看到
  

下面就能够操做web界面了。

• 也可使用pam模块验证
  将/etc/cobbler/modules.conf 的配置修改成以下

[authentication]
module =  authn_pam

• 而后修改/etc/cobbler/users.conf 文件

[admins]
admin = "cobbler " #输入要登录的linux系统普通用户名
cobbler = "" #不用填写

服务重启后，登录时使用 这个用户名登录便可。