Cobbler提供了DHCP管理,YUM管理,电源管理等功能,除此之外还支持命令行管理,WEB界面管理,cobbler相关软件包由EPEL源提供。EPEL(Extra Pavkages for Enterprise Linux,企业版Linux的额外软件包)是Fedora小组维护的一个软件仓库项目。为RHEL/CentOS提供默认不提供的软件包,安装Cobbler除了EPEL源还需要CentOS自带的网络yum源以提供相关的依赖包。
实验环境;
1)VMware Workstation虚拟机环境
2)CentOS7系统的虚拟PC作为Cobbler服务端,网卡使用NAT连接方式,
1,修改服务端的网卡配置ens33,改为DHCP自动获取ip
然后重启网络服务,获得本机ip为192.168.195.128
2,导入EPEL源,
使用第 7 代企业版 Linux,可以通过这个链接获取 'epel-release' 包的最新版本;https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
使用第 6 代企业版 Linux,可以通过这个链接获取 'epel-release' 包的最新版本: https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
本人提前将EPEL源下到个人电脑上,然后使用WinSCP工具复制到虚拟机PC里,
然后使用rpm命令安装EPEL源,可以看到/etc/yum.repos.d/目录下增加了EPEL文件。
3,使用yum命令安装Cobbler以及其相关服务软件包,
使用systemctl命令启动apache服务,cobbler服务,关闭防火墙,关闭增强型功能,
4,检查cobbler配置,
使用cobbler check 对cobbler做检查设置,
以下内容的大意为
(1)编辑/etc/cobbler/settings文件,找到server选项,修改为提供服务的ip地址,即本机ip,不能是127.0.0.1
(2)编辑/etc/cobbler/settings文件,找到next_server选项,修改为本机的ip地址,也不能是127.0.0.1
(3)这条可以忽略,
(4)编辑/etc/xinetd/tftp文件,将文件中的disable字段的配置由yes改为no
(5)执行cobbler get-loaders,系统将自动下载loader程序,完成提示的修复工作。
(6)使用systemctl命令开启rsyncd服务,
(7)此处没有涉及到安装debian系统,可以忽略。
(8)修改cobbler用户的初始密码,可以使用如下命令生成密码。并使用生成后的密码替换/etc/cobbler/settings文件中的密码,
(9)提示fence设备没找到。可以忽略
根据上面的检查设置,告诉我们需要对cobbler配置做初始化设置,接下来我们按照要求一步步进行设置。
编辑/etc/cobbler/settings文件,找到server选项,next-server选项,修改为提供服务的ip地址,
编辑/etc/xinetd/tftp文件,将文件中的disable字段的配置由yes改为no,然后启动xinetd服务
使用systemctl命令开启rsync服务
设置cobbler用户的初始密码,首先要使用命令;openssl passwd -1 -salt '任意字符' ‘密码’(是数字1,不是字母l)生成加密密码,然后将加密字串替换掉default_password_crypted: 原来的字串。
设置DHCP服务,首先修改cobbler配置,让cobbler来管理dhcp服务,在做自定义配置时,需要修改dhcp相关配置,以配合PXE启动用。
修改完毕后,cobbler会根据/etc/cobbler/dhcp.template生成dhcp.cof文件,此文件是cobbler管理dhcp的模板,确保dhcp分配的ip和cobbler在同一网段。
只需修改如下标注的部分,其余部分维持默认值即可
修改完所有配置文件后使用cobbler sync同步配置,最好每次修改完配置文件执行一次cobbler sync 同步使其生效。执行cobbler get-loaders,系统自动下载loader程序,此处需要等待几分钟。
此时把所有的相关服务再重启一下,
导入ISO镜像文件
使用cobbler的import命令从ISO安装镜像中导入安装所需要的程序包。数据文件较大,需等待。
命令格式;cobbler import --path=镜像路径 --name=安装引导名 --arch=32位或64位
--path表示镜像所挂载的目录
--name表示为安装源定义的名字
--arch表示指定安装源是32位还是64位,目前支持的选项:x86,x86_64,ia64.
cobbler会将镜像中的所有安装文件拷贝到本地一份,放在/var/www/cobbler/ks_mirrors下。导入镜像后可通过cobbler list来查看导入的结果,
其中distro表示一个发行版,
profile表示kickstart配置文件
此时tftp服务器的共享目录也有了启动linux所需的文件,因为从OS安装光盘导入时,同时会把内核vmlinuz和初始化镜像文件initrd.img复制到tftp共享目录下,
可以使用tree命令查看(系统默认没有这个命令,需要单独安装相应软件包)
最后验证cobbler自动装机
然后新建一台虚拟机PC进行验证,不使用镜像,网络连接方式选择NAT,注意内存选择2G以上(否则会因内存不够而安装失败)。然后开启新建的虚拟机会出现cobbler画面,选择第二种回车继续等待。
等待一会系统就会自动安装好了,案后输入root用户和之前设好的密码进行登录。
Cobbler的Web管理
cobbler安装系统完成之后,我们还可以使用web界面管理cobbler,cobbler web是一个非常友好的前端。只需安装cobbler_web软件包即可。
使用web界面可以添加/删除distro,profile,还可以查看与编辑distro,profile,repos,kickstart文件。
cobbler web支持多种认证方式,下面介绍两种用户认证登录cobbler web的方式
1)使用cobbler默认的authn_configfile模块认证方式
cobbler web界面的身份认证和授权配置位于文件/etc/cobbler/modules.conf中,cobbler默认这种方式的认证
可以直接使用htdigest命令添加cobbler用户和密码
然后重启cobbler服务,apache服务即可。
2)使用authn_pam模块认证方式
首先需要在配置文件/etc/cobbler/modules.conf里修改认证方式
然后添加系统用户
之后在文件/etc/cobbler/users.conf中,将新添加的webuser用户添加到admins组中,该组具有完整访问权限
配置完成后重启cobbler,apache服务,就可以用webuser的身份登录到cobbler web页面了。
使用https://192.168.195.128/cobbler_web地址访问cobbler web页面,使用设定的用户和密码就可以进行登录,在web页面进行相关配置。
Cobbler自动装机,Cobbler ?Web管理的两种认证方式登录
原文地址:http://blog.51cto.com/13728740/2148805