借助cobbler完成服务器系统的批量安装

cobbler封装了tftp, pxe, kickstart, dhcp这些技术, 而且不会使网段中多出一台dhcp服务器

文中客户端是相对cobbler服务器来说，即为需要安装系统的服务器

介绍

关于PXE

现代服务器的网卡(NIC)一般都支持PXE(Pre-boot Execution Environment)启动。即常说的网络启动。PXE协议分为 client 和 server 端，PXE client 在网卡的 ROM 中，当计算机启动时，BIOS 把 PXE client 调入内存执由 PXE client将放置在远端的文件通过网络下载到本地运行。运行PXE协议需要设置DHCP服务器和TFTP服务器。DHCP服务器用来给PXE client(将要安装系统的主机)分配一个IP地址。PXE Client 通过 TFTP 协议到 TFTP Server 上下载所需的文件(PXEclient的ROM中，已经存在了TFTP Client)。

关于KickStart

KickStart是RedHat提供的一种无人值守安装系统的方式。KickStart的工作原理是通过记录安装过程中所需人工干预填写的各种参数，然后生成一个名为ks.cfg的文件；其后，只要提供给引导程序此ks文件位置，引导程序便能够完成后续的安装

关于cobbler

相比早期的tftp+dhcp+kickstart方式，cobbler配置简单，可以管理多系统的安装，而且可以通过指定客户端mac地址的方式来确保只有指定的某些服务器可以从dhcp服务器获取IP，这样不会干扰网络中正常的dhcp服务器

我们由一批DELL服务器上架的流程来看cobbler所处的地位

服务器到货，机房上架，配置IDRAC(远程管理)

IDRAC远程管理，设置BIOS，RAID(BIOS，RAID也可以通过IDRAC用命令操作实现)

记录下每台服务器网卡MAC地址

网段内部署cobbler服务器，定制ks文件

根据上面获取的MAC地址，cobbler服务器添加部署任务

服务器从指定网卡启动，cobbler中的DHCP服务器验证其MAC地址，通过后，运行后续自动化部署步骤

cobbler安装配置

安装软件包

httpd 依赖 mod_wsgi，tftp 需要 syslinux

yum install cobbler dhcp xinetd tftp-server createrepo pykickstart cman libwrap mod_wsgi

启动服务

service httpd start

service xinetd start

service cobblerd start

cobbler check

check命令可以检查cobbler配置是否正确,根据提示修改配置

cobbler check

#debmirror package is not installed, 这个是针对debian类系统的，根据需要安装

设定server,next-server

我们需要设置/etc/cobbler/settings中的 server 和 next_server

server为客户端指定安装镜像源IP，cobbler中使用httpd为客户端提供http访问，这里就是cobbler服务器地址

next_server为客户端指定TFTP服务器，用以获取引导所需内核文件, 我们是使用cobbler来管理tftp，dhcp，httpd等，因此这里还是cobbler服务器地址

cobbler服务器可能有多个网卡接口，用以连接不通网段，此时, server, next_server应为连接客户端那个网段的网卡IP

使用Cobbler接管dhcp, tftp

cobbler之前的pxe安装方式需要手动配置系统中的dhcp，tftp服务，但是在cobbler中我们不再需要直接去配置系统中的dhcp，tftp服务, 只需更改/etc/cobbler下的dhcp.template，tftpd.template，然后执行cobbler sync，cobbler会根据我们配置的这两个template文件去配置系统中的dhcp,tftp服务

首先允许cobbler接管dhcp，tftp

sed -i 's/manage_dhcp: 0/manage_dhcp: 1/g' /etc/cobbler/settings

sed -i 's/manage_tftpd: 0/manage_tftpd: 1/g' /etc/cobbler/settings

#确保`manage_dhcp`, `manage_tftpd`参数为`1`

然后在cobbler中配置tftp

cat /etc/cobbler/tftpd.template

# default: off

# description: The tftp server serves files using the trivial file transfer \

# protocol. The tftp protocol is often used to boot diskless \

# workstations, download configuration files to network-aware printers, \

# and to start the installation process for some operating systems.

service tftp

{

disable = no #确保disable为no

socket_type = dgram

protocol = udp

wait = yes

user = $user

server = $binary

server_args = -B 1380 -v -s $args

per_source = 11

cps = 100 2

flags = IPv4

}

可以看到tftpd.template内容与系统中的tftp服务/etc/xinetd.d/tftp内容一样，直接修改/etc/xinetd.d/tftp文件是无效的，因为每当执行一次cobbler synccobbler就会用tftpd.template覆盖/etc/xinetd.d/tftp文件，下面的dhcp.template同样是这样

接下来配置dhcp，修改/etc/cobbler/dhcp.template文件

subnet 192.168.6.0 netmask 255.255.255.0 { #网段

option routers 192.168.6.254; #客户端网关

default-lease-time 21600;

max-lease-time 43200;

next-server 192.168.6.249; #cobbler IP

class "pxeclients" {

match ifsubstring (option vendor-class-identifier, 0, 9) = "PXEClient";

ifoption pxe-system-type = 00:02 {

filename "ia64/elilo.efi";

} else ifoption pxe-system-type = 00:06 {

filename "grub/grub-x86.efi";

} else ifoption pxe-system-type = 00:07 {

filename "grub/grub-x86_64.efi";

} else {

filename "pxelinux.0";

}

}

}

注意，dhcp.template中有一个range dynamic-boot参数，它指定了dhcp服务器分配IP的范围，不要启动此参数，否则网段内会多出一台dhcp服务器

authoritative参数也不需要

修改密码

penssl passwd -1 -salt 'random-phrase-here' '123456'

#vi /etc/cobbler/settings 　#default_password_crypted参数

不要重复安装系统

sed -i 's/pxe_just_once: 0/pxe_just_once: 1/g' /etc/cobbler/settings

加载启动引导文件

cobbler get-loaders

重启服务

cobbler check

service cobblerd start

cobbler sync

service httpd restart

service xinetd restart

service dhcpd restart

#先执行`cobbler sync`同步配置，然后重启dhcp,tftp

cobbler配置完成，可以再使用cobbler check检查所有配置是否正确

cobbler安装系统

如下，需要安装两台不同用途的客户端系统，准备安装的系统为centos7

name

ip

mac地址

用途

client1

192.168.6.170

d4:a2:52:b9:d1:25

kvm

client2

192.168.6.171

d4:a2:52:b9:d2:26

nginx

导入centos7的镜像

#挂载CentOS7.2镜像到/mnt目录,运行如下命令导入镜像

cobbler import --arch=x86_64 --path=/mnt/ --name=CentOS7.2

#`--name`是镜像名称，可以通过`cobbler distro list`查看

#导入镜像的同时，cobbler会自动创建一个profile关联此镜像，查看

cobbler profile list

创建安装client1的profile

#可以更改profile名字

cobbler profile rename --name=CentOS7.2-x86_64 --newname=centos7.2-kvm

#默认profile使用cobbler提供的一个ks文件，我们需要修改成自己编写的ks文件

cobbler profile edit --name=centos7.2-kvm --kickstart=/var/lib/cobbler/kickstarts/centos7.2-kvminstall.ks

上面我们新建的profilename 为centos7.2-kvm，关联了一个centos7的镜像和一个我们自己编写的ks文件，因此用这个profile安装的系统将会是我们关联的centos7系统，并且安装过程中会使用centos7.2-kvminstall.ks这个ks文件

创建安装client2的profile

#为另一台nginx应用建立profile，使用同一个安装镜像(distro)

cobbler profile add --name=centos7.2-nginx --distro=CentOS7.2

cobbler profile edit --name=centos7.2-nginx --kickstart=/var/lib/cobbler/kickstarts/centos7.2-nginxinstall.ks

#`--distro` 是上面导入的镜像名称

#查看这两个profile

cobbler profile list

#查看某个profile使用的具体配置

cobbler profile report --name=centos7.2-nginx

启动两个安装任务

下面启动安装client1，client2任务，注意使用的profile

cobbler system add --name=install_170 --profile=CentOS7.2-kvm --ip-address=192.168.6.170 --mac-address=d4:a2:52:b9:d1:25 --interface=eth0 --netboot-enabled=1

cobbler system add --name=install_171 --profile=CentOS7.2-nginx --ip-address=192.168.6.171 --mac-address=d4:a2:52:b9:d2:26 --interface=eth0 --netboot-enabled=1

#`--name` 任务名称

#`--profile` 任务使用的profile

#`--ip-address` 指定分配给客户端的ip地址

#`--mac-address` 某个客户端匹配到这个mac地址，才分配上面的ip地址给它，否则拒绝分配IP，以及安装系统

#`--interface` 这个任务使用cobbler服务器哪个网卡，跨网段安装

#若有多台客户端，可以用脚本完成

最后不要忘了执行sync，才能真正添加这两个任务

cobbler sync

查看所有的安装任务

cobbler system list

启动安装任务后，就可以在客户端从网络启动，自动安装系统了，上面的--ip-address，--mac-address保证了只有符合此mac地址的客户端才能安装系统

理解distro，profile，system

distro

cobbler中可以导入多个系统镜像，比如centos7.2，centos7.1,centos6，镜像name可以唯一标示它们,使用以下命令查看所有cobbler管理的镜像

cobbler distro list

cobbler distro report --name=distro_name

profile

profile可以理解为一种配置，一个镜像(distro)可以有多个配置(profile)，这些profile可能使用不同的ks文件。考虑以下情况，我们有两批服务器，都安装centos7.2，但两批服务器所需磁盘分区方式不同，预装的软件包也不一样，显然此时无法使用同一个ks文件，这时就需要借助cobbler的profile，我们建立两个profile，在两个profile中指定不同的ks文件，同一个distro，这样就实现差异化安装系统

#查看所有的profile

cobbler profile list

#查看某个profile的具体配置(可以看到其所使用的ks文件，distro镜像源)

cobbler profile report --name=profile_name

system

每一个system都指定了mac地址，profile，可以说是为每个客户端量身定制

cobbler system list

cobbler system report --name=install_170

cobbler其它

上面是安装centos7系统，其它系统步骤类似，你可以不用考虑不同系统的引导启动文件不一样，cobbler会自动处理这些

system任务中指定mac，ip等信息可以只给匹配mac的客户端安装系统，不干扰网段其它机器，假如网段其它机器意外从网络启动，也不会被刷掉系统，但你也可以不指定这些信息，那么同网段所有客户端都可以从cobbler中的dhcp获取IP地址，以及安装系统

cobbler接管了系统dhcpd服务，但还是使用系统的dhcpd来给客户端分配IP地址，只是我们不需要直接配置dhcpd.conf，而是配置/etc/cobbler/dhcp.template，cobbler sync后cobbler会自动同步配置给dhcpd.conf，查看下/etc/cobbler/dhcp.template的内容，会发现下面代码，在我们添加system任务，cobbler sync之后，cobbler会更新这个文件到/etc/dhcp/dhcpd.conf，这段代码也会更新，作用就是匹配system里指定的mac地址，然后分配ip地址，没有匹配到mac地址的客户端全部拒绝，这就是dhcpd的功能，并不是cobbler自身实现的

如下我们配置dhcp.template文件

#cat /etc/cobbler/dhcp.template

...

#for dhcp_tag in $dhcp_tags.keys():

## group could be subnet if your dhcp tags line up with your subnets

## or really any valid dhcpd.conf construct ... if you only use the

## default dhcp tag in cobbler, the group block can be deleted for a

## flat configuration

# group for Cobbler DHCP tag: $dhcp_tag

group {

#for mac in $dhcp_tags[$dhcp_tag].keys():

#set iface = $dhcp_tags[$dhcp_tag][$mac]

host $iface.name {

hardware ethernet $mac;

#if $iface.ip_address:

fixed-address $iface.ip_address;

#end if

#if $iface.hostname:

option host-name "$iface.hostname";

#end if

#if $iface.netmask:

option subnet-mask $iface.netmask;

#end if

#if $iface.gateway:

option routers $iface.gateway;

#end if

#if $iface.enable_gpxe:

ifexists user-class and option user-class = "gPXE" {

filename "http://$cobbler_server/cblr/svc/op/gpxe/system/$iface.owner";

} else ifexists user-class and option user-class = "iPXE" {

filename "http://$cobbler_server/cblr/svc/op/gpxe/system/$iface.owner";

} else {

filename "undionly.kpxe";

}

#else

filename "$iface.filename";

#end if

## Cobbler defaults to $next_server, but some users

## may like to use $iface.system.server for proxied setups

next-server $next_server;

## next-server $iface.next_server;

}

#end for

}

#end for

然后执行cobbler sync

接着查看/etc/dhcp/dhcpd.conf文件，会发现cobbler已经同步配置到dhcpd.conf

#cat /etc/dhcp/dhcpd.conf

...

# group for Cobbler DHCP tag: default

group {

host generic1 {

hardware ethernet d4:ae:52:b9:d1:25;

fixed-address 192.168.6.170;

filename "/pxelinux.0";

next-server 192.168.6.249;

}

host generic2 {

hardware ethernet d4:ae:52:b9:d2:26;

fixed-address 192.168.6.171;

filename "/pxelinux.0";

next-server 192.168.6.249;

}

}