運維自動化部署Cobbler的安裝過程

 　　一、概述

　　服務最好安裝在 Centos下，它需要Python支持。

　　Cobbler服務是一個容器，它整合了以下幾個開源軟件:

　　1 Dhcp

　　2 Dns (可選bind,dnsmasq)

　　3 Kickstart/PXE

　　4 Apache(提供kickstart 的安裝源，並提供定制化的kickstart配置)

　　5 Tftp (PXE啟動時需要)

　　同時，它和apache做了深度整合。通過 cobbler，可以實現對RedHat/Centos/Fedora系統的快速部署，同時也支持Suse 和Debian(Ubuntu)系統。

　　綜上所述，一個理想的安裝環境是：

　　相關配置參數：

　　官方文檔 : https://github.com/cobbler/cobbler/wiki/

　　二、 安裝

　　1) 定義 Yum源

　　可根據自己所在地選擇離自己近的鏡像源，比如mirrors.163.com或mirrors.sohu.com

　　相關配置文件: /etc/yum.repos.d/CentOS-Base.repo

　　2) 安裝 epel源

　　Centos5 32位: rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/5/i386/epel-release-5-4.noarch.rpm

　　Centos5 64位: rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/5/x86_64/epel-release-5-4.noarch.rpm

　　Centos6 32位: rpm -Uvh 'http://mirrors.ustc.edu.cn/fedora/epel/6/i386/epel-release-6-7.noarch.rpm'

　　Centos6 64位: rpm -Uvh 'http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-7.noarch.rpm'

　　確定是否正確安裝 :

　　yum list|grep -E "^epel"

　　epel-release.noarch 5-4 installed

　　也可以用這個命令: rpm -qa |grep -i epel

　　3) 安裝cobbler服務

　　A) yum -y install cobbler

　　確認是否正確安裝 :

　　rpm -qa |grep -i cobbler

　　B) 安裝其它需要的服務

　　yum -y install cman tftp-server dhcp cobbler cobbler-web bind pykickstart rsync

　　根據需要來，比如 我的測試環境不需要bind，就沒有安裝

　　需要確認 mod_wsgi已經正確安裝，否則需要手動安裝

　　yum -y install mod_wsgi

　　確認apache配置已經 加載wsgi_module: /etc/httpd/conf.d/wsgi.conf

　　4) 安裝debmirror

　　debmirror 可以用來下載 ubuntu 12.04的鏡像源 來做本地源.

　　目前debmirrors, 只能使用rpm包安裝, 先裝依賴包

　　yum -y install ed patch perl perl-Compress-Zlib perl-Cwd perl-Digest-MD5 perl-Digest-SHA1 perl-LockFile-Simple perl-libwww-perl

　　安裝debmirrors :

　　rpm -Uvh 'http://mirrors.ustc.edu.cn/fedora/epel/5Server/x86_64/debmirror-20090807-1.el5.noarch.rpm'

　　5) 關閉selinux 和防火牆

　　sed -i '/^SELINUX=/ s/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

　　setenforce 0

　　//為調試方便，暫時關閉防火牆

　　service iptables stop

　　6) 啟動Cobbler服務

　　/etc/init.d/cobblerd start

　　7) 可能會缺少的包:

　　請注意察看 cobbler服務啟動的報錯信息，我第一次安裝時候就遇到有關 ctypes的報錯，只能手動安裝：

　　yum -y install python-ctypes

　　8) Cobbler相關配置

　　根據需要修改 cobbler主配置文件: /etc/cobbler/settings

　　//cobbler監聽IP是 192.168.100.1

　　sed -i 's/server: 127.0.0.1/server: 192.168.100.1/g' /etc/cobbler/settings

　　//pxe安裝 只允許一次，防止誤操作 ( 在正式環境有用。實際測試來看，這個功能可以屏蔽掉 )

　　sed -i 's/pxe_just_once: 0/pxe_just_once: 1/g' /etc/cobbler/settings

　　//dhcp 服務的IP地址，PXE過程中 會用到

　　sed -i 's/next_server: 127.0.0.1/next_server: 192.168. 100.1 /g' /etc/cobbler/settings

　　//支持 對的dhcp管理，在做自定義配置時，需要修改dhcp相關配置，以配合PXE啟動用

　　sed -i 's/manage_dhcp: 0/manage_dhcp: 1/g' /etc/cobbler/settings

　　9) 進行cobbler系統檢查

　　cobbler check

　　可自動 檢查安裝環境是否滿足cobbler服務的需要

　　出現如下結果提示：

　　The following are potential configuration items that you may want to fix:

　　1 : some network boot-loaders are missing from /var/lib/cobbler/loaders, you may run 'cobbler get-loaders' to download them, or, if you only want to handle x86/x86_64 netbooting, you may ensure that you have installed a *recent* version of the syslinux package installed and can ignore this message entirely. Files in this directory, should you want to support all architectures, should include pxelinux.0, menu.c32, elilo.efi, and yaboot. The 'cobbler get-loaders' command is the easiest way to resolve these requirements.

　　//解決辦法 : 執行 cobbler get-loaders

　　2 : since iptables may be running, ensure 69, 80/443, and 25151 are unblocked

　　//解決辦法 : iptables 保證對 69 80 443 25151 端口的 數據沒有限制，如果僅僅只是在內部環境中使用，建議直接將防火牆關掉

　　3 : debmirror package is not installed, it will be required to manage debian deployments and repositories

　　//解決辦法 : debian 安裝用，暫時可以不管;如果需要安裝，下載地址為：http://rpmfind.net/linux/rpm2html/search.php?query=debmirror

　　4 : The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed, try: "openssl passwd -1 -salt 'random-phrase-here' 'your-password-here'" to generate new one

　　//解決辦法 : 默認加密的密碼，可以修改

　　5 : fencing tools were not found, and are required to use the (optional) power management features. install cman or fence-agents to use them

　　//解決辦法 : 關於電源管理(跟DELl 遠程控制協議類似東西?)，也暫時不管。

　　10)重啟 cobbler，並更新相關配置

　　//重啟服務

　　/etc/init.d/cobblerd restart

　　//同步最新cobbler配置，它會根據配置自動修改dhcp，bind 等服務，因此我稱之為容器的原因。

　　cobbler sync

　　注：在 對cobbler進行研究的整個過程中，得到了前輩陳沙克老師( www.chenshake.com ) 的大力支持和解惑，在編寫此文時，也借鑒了部分沙克老師的文章，特此感謝。