自动化运维:
随着信息时代的持续发展,IT运维已经成为IT服务内涵中重要的组成部分。面对越来越复杂的业务,面对越来越多样化的用户需求,不断扩展的IT应用需要越来越合理的模式来保障IT服务能灵活便捷、安全稳定地持续保障,这种模式中的保障因素就是IT运维(其他因素是更加优越的IT架构等)。从初期的几台服务器发展到庞大的数据中心,单靠人工已经无法满足在技术、业务、管理等方面的要求,那么标准化、自动化、架构优化、过程优化等降低IT服务成本的因素越来越被人们所重视。其中,自动化最开始作为代替人工操作为出发点的诉求被广泛研究和应用。
运维操作:
系统安装(物理机、虚拟机)–>程序安装、配置、服务启动–>批量操作(批量运行命令)–>程序发布–>监控
运维工具Ops:
OS Povisoning: 安装OS
Cloud: image template
Physical: PXE,Cobbler
Configuration:程序安装、配置、服务启动
ansible(python), puppet(ruby), saltstack(python)新生比较难
Command and Control:批量操作
ansible, fabric
Cobbler介绍:
Cobbler能够快速建立多系统同时安装的网络系统安装环境;传统的pxe+dhcp+tftp+kickstart仅能够提供单一系统安装,功能过于简单;如果遇到安装不同操作系统时就遇到瓶颈;而cobbler正好解决了这一问题。Cobbler是多安装树的PXE环境,是PXE的高级封装。
Cobbler由不同的组件配合完成系统安装,各组件之间配合如下图所示:
三个核心组件:
repository:
mirror
import
distribution:表示一个操作系统。它承载了内核和 initrd 的信息,以及内核参数等其他数据
profile:包含一个发行版、一个 kickstart 文件以及可能的存储库,还包含更多特定的内核参数等其他数据。
Cobbler安装:(主要在VMware测试环境下需设置网卡为NAT模式并关闭其DHCP功能)
yum install cobbler cobbler-web pykickstart debmirror(支持安装debain系统) httpd syslinux dhcp tftp-server
安装dhcp-server:
yum install dhcp-server
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
启动:
systemctl start httpd systemctl start rsyncd systemctl start cobblerd
检查cobbler环境问题:
cobbler check
执行“cobbler check命令检查存的问题,而后逐一按提示解决之。常见的问题如下所示:
.
如上各问题的解决方法如下所示:
1、修改/etc/cobbler/settings文件中的server参数的值为提供cobbler服务的主机相应的IP地址或主机名,如192.168.139.100;
2、修改/etc/cobbler/settings文件中的next_server参数的值为提供PXE服务的主机相应的IP地址,如192.168.139.100;
3、如果当前节点可以访问互联网,执行“cobbler get-loaders”命令即可;否则,需要安装syslinux程序包,而后复制/usr/share/syslinux/{pxelinux.0,memu.c32}等文件至/var/lib/cobbler/loaders/目录中;
4、执行“chkconfig rsync on”命令即可;
5、注释/etc/debmirror.conf文件中的“@dists=”sid“;”一行;
6、注释/etc/debmirror.conf文件中的“@arches=”i386“;”一行;
7、执行“openssl passwd -1 -salt $(openssl rand -hex 4)”生成密码,并用其替换/etc/cobbler/settings文件中default_password_crypted参数的值;
8、执行“yum install cman fence-agents”命令安装相应的程序包即可;
cobbler通过import导入方式添加distro文件:
先导入centos6.5映像文件至光盘然后挂载到mnt目录
[root@cobble ~]# mount -r /dev/cdrom /mnt
kickstart文件可按实际需要制作,这里直接修改cobbler里的kickstart里的安装模板,添加关键配置项如下:
cp /var/lib/cobbler/kickstarts/sample_end.ks /var/lib/cobbler/kickstarts/CentOs-6.5-x86_64.cfg
添加新的profile的文件:(centos6和centos7文件系统不一样不能使用同一个profile文件)
cobbler profile add –name=”Centos6.5-x86_64Mn” –distro=”Centos6.5-x86_64″
–kickstart=/var/lib/cobbler/kickstarts/CentOs-6.5-x86_64.cfg
Centos7在文件/var/lib/tftpboot/pxelinux.cfg/default Centos7栏目append initrd后面添加
inst.repo=http://192.168.139.100/cobbler/ks_mirror/Centos-7.0-x86_64
|
1
|
<br />
|
客户端安装系统:
Cobbler 更简单:Web 界面
您可能希望轻松地可视化 Cobbler 对象,并为每天的重复任务重用对象值。Cobbler 提供了一个很有用的 Web 界面,您可以通过该界面实现此目的。要使用这个界面,首先需要安装它的程序包:
<pre class="displaycode" style="box-sizing: border-box; overflow: auto; font-family: monospace, monospace; font-size: 1em;">yum -y install cobbler-web</pre>
安装该程序包后,配置 Cobbler 授权和身份验证系统,以便您可以登录。配置位于文件 /etc/cobbler/modules.conf 中
可使用 LDAP、PAM 和配置文件等身份验证选项。因为 PAM 非常常见,所以使用它执行身份验证。在授权一节中,定义哪些用户拥有使用该工具的官方许可。将 module 值设置为
|
1
|
authz_ownership
|
,以便您可在 users.conf 文件中指定谁能够访问 Web 界面。配置类似于清单 10 中的代码:
清单 10. Cobbler Web 界面的身份验证和授权配置
<pre class="displaycode" style="box-sizing: border-box; overflow: auto; font-family: monospace, monospace; font-size: 1em;">[authentication]
module = authn_pam
[authorization]
module = authz_ownership</pre>
存该文件。接下来,您需要一个名为
|
1
|
myuser
|
的系统用户(如果没有,可使用
|
1
|
useradd myuser && passwd myuser
|
创建)。然后,打开文件 /etc/cobbler/users.conf 并将
|
1
|
myuser
|
添加到 admins 组(这个组拥有对象的完整访问权)
配置已完成。现在,重新启动 Cobbler 和 Apache 服务以应用更改:
<pre class="displaycode" style="box-sizing: border-box; overflow: auto; font-family: monospace, monospace; font-size: 1em;">systemctl restart cobblerd
systemctl restart httpd
Web 界面很简单:左侧的菜单显示了配置类(比如存储库、系统、发行版和配置文件)、资源(用于配置管理)和操作(导入、同步)。单击一个配置类,就会在屏幕右侧列出所有对象。可通过每一项旁边的按钮(Edit、Copy、Rename、Delete)应用列表过滤器和执行不同操作</pre>
感谢马哥,每天进步一点点!
