如何用cobbler自动化部署centos6.8系统？

在现代化的数据中心运维中,服务器的批量部署是一项基础且至关重要的工作，手动安装操作系统不仅效率低下，而且容易出错，难以保证环境的一致性，Cobbler 正是一款为了解决这一痛点而生的Linux服务器安装服务，它通过集中管理DHCP、TFTP、DNS等服务，并结合PXE（Preboot Execution Environment）技术和Kickstart无人值守安装脚本，实现了操作系统的快速、自动化部署，本文将以经典的CentOS 6.8系统为例，详细介绍如何搭建和使用Cobbler服务。

环境准备与依赖安装

在开始之前,我们需要准备一台作为Cobbler服务器的物理机或虚拟机，建议安装一个最小化的CentOS 6.8系统，并确保其网络配置正确。

1. 基础环境配置：

   • 静态IP地址：为Cobbler服务器配置一个固定的IP地址，168.1.10。
   • 关闭防火墙与SELinux：为了简化初期的配置过程，建议暂时关闭防火墙和SELinux，待服务调试成功后再根据安全策略进行配置。

     service iptables stop
     chkconfig iptables off
     setenforce 0
     sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

2. 安装EPEL仓库：
   Cobbler及其相关依赖包位于EPEL（Extra Packages for Enterprise Linux）仓库中。

   rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

3. 安装Cobbler及相关组件：
   使用yum命令一键安装Cobbler主程序、Web管理界面以及其所依赖的服务。

   yum install -y cobbler cobbler-web dhcp tftp-server httpd pykickstart xinetd

   • cobbler: 核心服务。
   • cobbler-web: 提供Web界面管理。
   • dhcp: 为客户端分配IP地址。
   • tftp-server: 提供PXE引导文件。
   • httpd: 提供安装镜像和Kickstart文件。
   • pykickstart: 用于处理Kickstart文件。
   • xinetd: 用于管理tftp等服务。

Cobbler核心服务配置

Cobbler自身并不直接提供DHCP和TFTP服务,而是通过配置和调用这些服务来协同工作。

1. 配置TFTP服务：
   TFTP由xinetd超级守护进程管理，我们需要修改其配置文件，启用TFTP服务。

   vi /etc/xinetd.d/tftp

   将文件中的 disable = yes 修改为 disable = no，然后保存退出。

2. 配置DHCP服务：
   Cobbler可以管理DHCP服务，但为了更清晰地理解其工作原理，我们也可以手动配置。

   vi /etc/dhcp/dhcpd.conf

   一个基本的DHCP配置示例如下：

   # DHCP Server Configuration file.
   ddns-update-style interim;
   ignore client-updates;
   allow booting;
   allow bootp;
   subnet 192.168.1.0 netmask 255.255.255.0 {
       option routers             192.168.1.1;
       option domain-name-servers 192.168.1.1;
       option subnet-mask         255.255.255.0;
       range dynamic-bootp        192.168.1.100 192.168.1.200;
       default-lease-time         21600;
       max-lease-time             43200;
       # Cobbler需要的关键配置
       next-server                192.168.1.10; # TFTP服务器的IP，即Cobbler服务器IP
       filename                   "pxelinux.0"; # PXE引导文件名
   }

Cobbler服务初始化与检查

配置完依赖服务后,我们需要启动并初始化Cobbler。

1. 启动相关服务：

   service httpd start
   service cobblerd start
   chkconfig httpd on
   chkconfig cobblerd on

2. 运行cobbler check：
   这是一个非常有用的命令，它会检查当前环境的配置问题，并给出修复建议。

   cobbler check

   初次运行,你可能会看到以下类似的提示：

   The following are potential configuration items that you may want to fix:
   1 : The 'server' field in /etc/cobbler/settings must be set to something other than localhost, or kickstarting features will not work.  This should be a resolvable hostname or IP for the boot server as reachable by all machines that will use it.
   2 : For PXE to be functional, the 'next_server' field in /etc/cobbler/settings must be set to something other than 127.0.0.1, and should match the IP of the boot server on the PXE network.
   3 : change 'disable' to 'no' in /etc/xinetd.d/tftp
   4 : some network boot-loaders are missing from /var/lib/cobbler/loaders, you may run 'cobbler get-loaders' to download them, or, if you only want to handle x86/x86_64 netbooting, you may ensure that you have installed a *recent* version of the syslinux package installed and can ignore this message entirely.  Files in this directory, if you want to support all architectures, should include pxelinux.0, menu.c32, and elilo.efi.
   5 : enable and start rsyncd.service with systemctl
   6 : debmirror package is not installed, it will be required to manage debian deployments and repositories
   7 : The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed, try: "openssl passwd -1 -salt 'random-phrase-here' 'your-password-here'" to generate new one

3. 根据提示修复问题：

   • 修复1和2：编辑/etc/cobbler/settings文件，将server和next_server的值都修改为Cobbler服务器的IP地址 168.1.10。
   • 修复4：运行 cobbler get-loaders 下载网络引导所需的文件。
   • 修复7：生成一个新的加密密码，并替换settings文件中的default_password_crypted。

     openssl passwd -1 -salt 'cobblersalt' 'your_new_password'
     # 将生成的密文复制到 settings 文件中

4. 同步配置：
   每次修改Cobbler的配置或添加/删除对象后，都需要执行同步操作，将设置应用到所有相关服务。

   cobbler sync

导入CentOS 6.8安装介质

我们需要将CentOS 6.8的安装镜像导入到Cobbler中。

1. 挂载ISO镜像：
   将CentOS 6.8的ISO文件上传到服务器，然后挂载。

   mount -o loop /path/to/CentOS-6.8-x86_64-bin-DVD1.iso /mnt

2. 执行导入命令：
   使用cobbler import命令从挂载点导入系统。

   cobbler import --path=/mnt --name=centos6.8 --arch=x86_64

   • --path: 指定镜像挂载路径。
   • --name: 为这个发行版定义一个逻辑名称。
   • --arch: 指定系统架构。

   导入过程会持续一段时间,Cobbler会将镜像内容复制到/var/www/cobbler/ks_mirror/目录下，并自动创建一个与之对应的distro（发行版）和profile（配置文件）。

启动自动化安装

所有准备工作就绪,可以开始部署客户端了。

1. 配置客户端：
   将一台新服务器的BIOS设置为从网络（PXE）启动。

2. PXE引导过程：
   客户端启动后，会通过DHCP获取IP地址、TFTP服务器地址和引导文件名（pxelinux.0），随后，从TFTP服务器下载引导文件并加载，最终会看到一个Cobbler提供的菜单界面，其中包含了我们刚刚导入的centos6.8-x86_64选项。

3. 自动安装：
   选择对应的菜单项后，系统将根据该profile关联的Kickstart文件（默认位于/var/lib/cobbler/kickstarts/目录下）开始全自动安装，整个过程无需人工干预，安装完成后服务器会自动重启。

至此,一个基于Cobbler的CentOS 6.8自动化部署环境就搭建完成了，通过Cobbler的Web界面（http://<cobbler_server_ip>/cobbler_web）或命令行，你还可以进一步管理distro、profile和system（为特定MAC地址的机器绑定特定配置），实现更精细化的定制部署。

---

相关问答FAQs

Q1: Cobbler导入镜像时速度很慢或者失败怎么办？

A1: 导入缓慢或失败通常由以下几个原因造成：

• 磁盘空间不足：请确保Cobbler服务器的/var分区有足够的空间，因为导入过程会完整复制ISO镜像内容，可以使用 df -h 命令检查。
• 网络或IO瓶颈：如果ISO文件位于网络存储上，网络带宽可能成为瓶颈，如果是本地磁盘，检查磁盘IO性能。
• 挂载问题：确保ISO镜像已经正确且完整地挂载到指定目录（如/mnt），可以尝试浏览/mnt，确认文件可见。
• 日志排查：查看Cobbler的日志文件 /var/log/cobbler/cobbler.log，里面通常包含了详细的错误信息，可以帮助定位具体问题。

Q2: 如何为不同的机器定制不同的安装配置，例如不同的分区方案或软件包？

A2: Cobbler的强大之处就在于其灵活性，要实现差异化定制，主要有两种方式：

• 创建多个Profile：你可以为同一个distro（如centos6.8-x86_64）创建多个profile，每个profile关联一个不同的Kickstart文件，可以创建一个centos6.8-web-server的profile，其Kickstart文件预装了LAMP环境；再创建一个centos6.8-db-server的profile，其Kickstart文件则配置了数据库相关的分区和软件包。

  # 复制并修改一个新的Kickstart文件
  cp /var/lib/cobbler/kickstarts/sample.ks /var/lib/cobbler/kickstarts/web_server.ks
  # 基于现有profile创建新profile并指定新的Kickstart文件
  cobbler profile add --name=centos6.8-web --distro=centos6.8-x86_64 --kickstart=/var/lib/cobbler/kickstarts/web_server.ks

• 创建System：如果你需要为某一台特定的服务器（通过MAC地址或IP识别）进行独一无二的配置，可以创建一个system对象，在创建system时，可以指定它使用哪个profile，甚至可以为它单独指定一个Kickstart文件，从而覆盖profile的默认设置，这种方式适用于需要高度定制化的单台服务器部署。