[关闭]
@mrz1 2018-01-16T10:28:19.000000Z 字数 12740 阅读 2160

2017-1-10课程笔记(DHCP PXE cobbler)

笔记

DHCP

DHCP服务

  1. 网络配置 
  2.     静态指定
  3.     动态获取: bootp:boot protocol MACIP一一静态对应
  4.             dhcp:增强的bootp,动态
  6. DHCP: Dynamic Host Configuration Protocol
  7.     动态主机配置协议
  8.     局域网协议,UDP协议
  10. 主要用途:
  11.     用于内部网络和网络服务供应商自动分配IP地址给用户
  12.     用于内部网络管理员作为对所有电脑作集中管理的手段
  14. 使用场景
  15.     自动化安装系统
  16.     解决IPV4资源不足问题

DHCP共有八种报文

  1. DHCP DISCOVER:客户端到服务器
  2. DHCP OFFER :服务器到客户端
  3. DHCP REQUEST:客户端到服务器
  4. DHCP ACK :服务器到客户端
  5. DHCP NAK:服务器到客户端,通知用户无法分配合适的IP地址
  6. DHCP DECLINE :客户端到服务器,指示地址已被使用
  7. DHCP RELEASE:客户端到服务器,放弃网络地址和取消剩余的租约时间
  8. DHCP INFORM:客户端到服务器,客户端如果需要从DHCP服务器端获取更为详细的配置信息,则发送Inform报文向服务器进行请求,极少用到
    DHCP服务

    续租
    • 50% :租赁时间达到50%时来续租,刚向DHCP服务器发向新的DHCPREQUEST请求。如果dhcp服务没有拒绝的理由,则回应DHCPACK信息。当DHCP客户端收到该应答信息后,就重新开始新的租用周期
    • 87.5%:如果之前DHCP Server没有回应续租请求,等到租约期的7/8时,主机会再发送一次广播请求

DHCP服务简介

  1. 同网段多DHCP服务(广播机制)
  2.     DHCP服务必须基于本地
  3.     先到先得的原则
  4. 相关协议
  5.     Arp
  6.     rarp
  7. 跨网段
  8.     RFC 1542 Compliant Routers 
  9.     dhcrelay: 中继代理

DHCP实现

  1. Linux DHCP协议的实现程序:dhcp, dnsmasqdhcp,dns
  2. Dhcp Server
  3.     /usr/sbin/dhcpd
  4.       /etc/dhcp/dhcpd.conf--> /etc/rc.d/init.d/dhcpd
  5.       /etc/dhcp/dhcpd6.conf--> /etc/rc.d/init.d/dhcpd6
  6.     /usr/sbin/dhcrelay
  7.       /etc/rc.d/init.d/dhcrelay
  8.     dhcp server:67/udp
  9.     dhcp client: 68/udp
  10.     dhcpv6 client:546/udp
  11. Dhcp  client
  12.     dhclient
  13.     自动获取的IP信息:/var/lib/dhclient

DHCP配置文件

  1. /etc/dhcp/dhcpd.conf: 
  2.     帮助参考:man 5 dhcpd.conf
  3.     全局配置
  4.     subnet {
  5.         ...
  6.     }
  7.     host {
  9.     }
  10. 地址分配记录
  11.     /var/lib/dhcpd/dhcpd.leases

dhcpd.conf示例

  1. option domain-name "magedu.com";
  2. option domain-name-servers 192.168.0.1,8.8.8.8;
  3. default-lease-time 86400;
  4. max-lease-time 86400;
  5. subnet 192.168.100.0 netmask 255.255.255.0 {
  6.     range 192.168.100.1  192.168.100.200;
  7.     option routers 192.168.100.1;
  8. }
搭建DHCP实验
  1. yum install dhcp
  2. rpm -ql dhcp  //找到这两个
  3.     /etc/dhcp/dhcpd.conf             
  4.     /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example
  5. cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf //因为/etc/dhcp/dhcpd.conf是空的
  7. 编写/etc/dhcp/dhcpd.conf文件
  8. [root@centos7 ~]#cat /etc/dhcp/dhcpd.conf
  9. option domain-name "zhangqifei.com";
  10. option domain-name-servers 114.114.114.114,8.8.8.8; //DNS解析
  11. option routers 192.168.109.1;//全局默认网关
  12. default-lease-time 84600; //有效期
  13. max-lease-time 84600; //特殊要求最大有效期
  14. log-facility local7;
  15. subnet 192.168.109.0 netmask 255.255.255.0 { //网段
  16.         range 192.168.109.100 192.168.109.200; //分配ip范围 如果这里写网关,就是这些范围ip,外面的网关是全局的这里不设置网关会是全局网关
  17.         filename "pxelinux.0";/文件名网络中启动程序的文件名
  18.         next-server 192.168.100.100;(tftp)//程序的文件名地址
  19. }
  20. host fantasia { //绑定mac地址,分配默认ip
  21.   hardware ethernet 08:00:07:26:c0:a5;
  22.   fixed-address 192.168.109.101;
  23.   这里网关和DNS都可以单独设置
  24. }
  26. 启动服务 systemctl start dhcpd
  27. 查看端口 ss -ntlup   //服务器端udp67端口,客户端udp68端口
  28. 查看网关 route -n
  29. 查看DNS cat /etc/resolv.conf
  31. dhcp数据库 /var/lib/dhcpd/dhcpd.leases
  32. [root@centos7 ~]#cat /var/lib/dhcpd/dhcpd.leases //发放地址的
  33. #lease 192.168.109.100 {
  34.   starts 6 2018/01/13 06:41:45; 
  35.   ends 0 2018/01/14 06:11:45;
  36.   tstp 0 2018/01/14 06:11:45;
  37.   cltt 6 2018/01/13 06:41:45;
  38.   binding state active;
  39.   next binding state free;
  40.   rewind binding state free;
  41.   hardware ethernet 00:0c:29:12:6c:bc;
  42. }
  43. [root@centos7 ~]#cat /var/lib/dhclient/dhclient-eth0.leases  //接受地址的数据库 可以看到从哪里获取的多有信息

DHCP配置文件

其它配置选项:
filename: 指明引导文件名称
next-server:提供引导文件的服务器IP地址
示例:
filename "pxelinux.0";
next-server 192.168.100.100;(tftp)
检查语法
service dhcpd configtest(centos6)

轻量级的DNS、DHCP(rpm -qi dnsmasq

PXE介绍

PXE工作原理

PXE工作原理

PXE自动化安装CentOS 7

  1. 安装前准备:关闭防火墙和SELINUXDHCP服务器静态IP
  2. 安装软件包
  3.     httpd tftp-server dhcp  syslinux  system-config-kickstart
  4. 配置文件共享服务:
  5.     systemctl enable httpd
  6.     systemctl start httpd
  7.     mkdir /var/www/html/centos/7
  8.     mount /dev/sr0 /var/www/html/centos/7
  9. 准备kickstart文件
  10.     /var/www/html/ks/centos7.cfg  注意:权限
  11. 配置tftp服务
  12.     systemctl enable tftp.socket 
  13.     systemctl start tftp.socket 
  14. 配置DHCP服务
  15.     vim /etc/dhcp/dhcpd.conf
  16.     option domain-name "example.com";
  17.     default-lease-time 600;
  18.     max-lease-time 7200;
  19.     subnet 192.168.100.0 netmask 255.255.255.0 {
  20.         range 192.168.100.1 192.168.100.200;
  21.         filename "pxelinux.0";
  22.         next-server 192.168.100.100;
  23.     }
  24. systemctl enable dhcpd
  25. systemctl  start dhcpd
  27. 准备相关文件
  28. mkdir /var/lib/tftpboot/pxelinux.cfg/
  29. cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot/
  30. cp /misc/cd/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/
  31. cp /misc/cd/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
  32. 文件列表如下:
  33. /var/lib/tftpboot/
  34. ├──initrd.img
  35. ├──menu.c32
  36. ├──pxelinux.0
  37. ├──pxelinux.cfg
  38.    └──default
  39. ├──vmlinuz
  41. 准备启动菜单
  42. Vim /var/lib/tftpboot/pxelinux.cfg/default
  43. default menu.c32
  44. timeout 600
  45. menu title PXE INSTALL MENU
  46. label auto
  47. menu label Auto Install CentOS 7 
  48. kernel vmlinuz
  49. append initrd=initrd.img ks=http://192.168.100.100/ks/centos7.cfg label manual
  50. menu label Manual Install CentOS 7
  51. kernel vmlinuz
  52. append initrd=initrd.img inst.repo=http://192.168.100.100/centos/7
  53. label local   
  54. menu default 
  55. menu label ^Boot from local drive
  56. localboot 0xffff

PXE自动化安装CentOS 6

  1. 安装前准备:关闭防火墙和SELINUXDHCP服务器静态IP
  2. 安装相应软件包
  3. 1.yum install dhcp httpd tftp-server syslinux
  4. 2.chkconfig httpd on
  5.   chkconfig dhcpd on
  6.   chkconfig tftp on (因为tftpxinetd管理所以xinetd也许启动)
  7.   chkconfig xinetd on 或者修改/etc/xinetd.d/tftp文件中disable=no
  8.   service httpd start
  9.   service xneted start
  10. 3.准备yum 源和相关目录
  11.     mkdir -pv /var/www/html/centos/{6,ks}
  12.     mount /dev/sr0 /var/www/html/centos/6
  13. 4.准备kickstart文件
  14. /var/www/html/centos/ks/centos6.cfg
  15. 注意权限:
  16. chmod 644 /var/www/html/centos/ks/centos6.cfg
  17. 5.准备相关的启动文件
  18. cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/ 
  19. cp /misc/cd/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/
  20. mkdir /var/lib/tftpboot/pxelinux.cfg/  
  21. cp /misc/cd/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
  22. cp /misc/cd/isolinux/{vesamenu.c32,boot.msg,splash.jpg} /var/lib/tftpboot/ 
  24. 6.[root@centos7 ~]#Vim /var/lib/tftpboot/pxelinux.cfg/default(准备启动菜单文件)
  25. default vesamenu.c32
  26. timeout 60
  27. display boot.msg
  28. menu background splash.jpg
  29. menu title Welcome to CentOS 6!
  30. menu color border 0 #ffffffff #00000000
  31. menu color sel 7 #ffffffff #ff000000
  32. menu color title 0 #ffffffff #00000000
  33. menu color tabmsg 0 #ffffffff #00000000
  34. menu color unsel 0 #ffffffff #00000000
  35. menu color hotsel 0 #ff000000 #ffffffff
  36. menu color hotkey 7 #ffffffff #ff000000
  37. menu color scrollbar 0 #ffffffff #00000000
  38. menu title PXE INSTALL CentOS 6
  39. label desktop
  40.   menu label ^Install desktop CentOS 7
  41.   kernel vmlinuz
  42.   append initrd=initrd.img ks=http://192.168.109.143/ksdir/ks6-pxe.cfg
  43. label mini
  44.   menu label install ^Mini CentOS 6
  45.   kernel vmlinuz
  46.   append initrd=initrd.img ks=http://192.168.109.143/ksdir/ks6-mini.cfg
  47. label local
  48.   menu default
  49.   menu label Boot from ^local drive
  50.   localboot 0xffff
  52. CentOS 6目录结构如下
  53. [root@centos7 tftpboot]#tree
  54. .
  55. ├── boot.msg
  56. ├── splash.jpg
  57. ├── initrd.img
  58. ├── pxelinux.0
  59. ├── vesamenu.c32
  60. ├── pxelinux.cfg
  61.    └── default
  62. └── vmlinuz
  64. 配置dhcp服务
  65. [root@centos7 ~]#vim /etc/dhcp/dhcpd.conf //编写这个文件
  66. option domain-name "zhangqifei.com";
  67. option domain-name-servers 114.114.114.114,8.8.8.8; //DNS解析
  68. option routers 192.168.109.1;//全局默认网关
  69. default-lease-time 84600; //有效期
  70. max-lease-time 84600; //特殊要求最大有效期
  71. log-facility local7;
  72. subnet 192.168.109.0 netmask 255.255.255.0 { //网段
  73.         range 192.168.109.100 192.168.109.200; //分配ip范围 如果这里写网关,就是这些范围ip,外面的网关是全局的这里不设置网关会是全局网关
  74.         filename "pxelinux.0";/文件名网络中启动程序的文件名
  75.         next-server "192.168.109.143";(tftp)//程序的文件名地址
  76. }
  77. 例也可以这样:
  78. host fantasia { //绑定mac地址,分配默认ip
  79.   hardware ethernet 08:00:07:26:c0:a5;
  80.   fixed-address 192.168.109.101;
  81.   这里网关和DNS都可以单独设置
  82. }

cobbler介绍

Cobbler:
- 快速网络安装linux操作系统的服务,支持众多的Linux发行版:Red Hat、Fedora、CentOS、Debian、Ubuntu和SuSE,也可以支持网络安装windows
- PXE的二次封装,将多种安装参数封装到一个菜单
- Python编写
- 提供了CLI和Web的管理形式

cobbler 工作流程

cobbler









cobbler 介绍

  1. 安装包
  2.     cobbler基于EPEL
  3. cobbler 服务集成(不需要可以不安装)
  4.     PXE
  5.     DHCP
  6.     rsync
  7.     Http
  8.     DNS
  9.     Kickstart
  10.     IPMI 电源管理
  11. 检查cobbler环境
  12.     cobbler check

cobbler 相关术语

发行版:
表示一个操作系统版本,它承载了内核和initrd 的信息,以及内核参数等其他数据
配置文件:
包含一个发行版、一个kickstart 文件以及可能的存储库,还包含更多特定的内核参数等其他数据
系统:
表示要配置的主机,它包含一个配置文件或一个镜像,还包含IP 和MAC 地址、电源管理(地址、凭据、类型)以及更为专业的数据等信息
存储库:
保存一个yum 或rsync 存储库的镜像信息
镜像:
可替换一个包含不属于此类别的文件的发行版对象(例如,无法分为内核和initrd 的对象)

cobbler 各种配置目录说明

  1. 安装:yum install cobbler dhcp
  2. 配置文件目录/etc/cobbler
  3. /etc/cobbler/settings : cobbler 主配置文件
  4. /etc/cobbler/iso/: iso模板配置文件
  5. /etc/cobbler/pxe: pxe模板文件
  6. /etc/cobbler/power: 电源配置文件
  7. /etc/cobbler/user.conf: web服务授权配置文件
  8. /etc/cobbler/users.digest: web访问的用户名密码配置文件
  9. /etc/cobbler/dhcp.template: dhcp服务器的的配置末班
  10. /etc/cobbler/dnsmasq.template: dns服务器的配置模板
  11. /etc/cobbler/tftpd.template: tftp服务的配置模板
  12. /etc/cobbler/modules.conf: 模块的配置文件

cobbler 目录介绍

  1. 数据目录
  2. /var/lib/cobbler/config/: 用于存放distrossystemprofiles 等信息配置文件
  3. /var/lib/cobbler/triggers/: 用于存放用户定义的cobbler命令
  4. /var/lib/cobbler/kickstart/: 默认存放kickstart文件
  5. /var/lib/cobbler/loaders/: 存放各种引导程序镜像目录
  6. /var/www/cobbler/ks_mirror/: 导入的发行版系统的所有数据
  7. /var/www/cobbler/images/ : 导入发行版的kernelinitrd镜像用于远程网络启动
  8. /var/www/cobbler/repo_mirror/: yum 仓库存储目录
  10. 日志目录
  11. /var/log/cobbler/installing: 客户端安装日志
  12. /var/log/cobbler/cobbler.log : cobbler日志

cobbler 命令介绍

  1. systemctl   enable  cobblerd
  2. cobbler commands介绍
  3. cobbler check 核对当前设置是否有问题
  4. cobbler list 列出所有的cobbler元素
  5. cobbler report 列出元素的详细信息
  6. cobbler sync 同步配置到数据目录,更改配置最好都要执行下
  7. cobbler reposync 同步yum仓库
  8. cobbler distro 查看导入的发行版系统信息
  9. cobbler system 查看添加的系统信息
  10. cobbler profile 查看配置信息
  11. cobbler remove 删除对应列表  --name=名字
  12. 先删除 profile 在删除distro 列表名
  13. cobbler profile rename --help  查看帮助
  14. cobbler profile rename --name=原名字 --newname=新名字

cobbler 重要的参数

  1. /etc/cobbler/settings中重要的参数设置
  2. default_password_crypted: "$1$gEc7ilpP$pg5iSOj/mlxTxEslhRvyp/" 
  3. manage_dhcp1
  4. manage_tftpd1
  5. pxe_just_once1 下次在重装默认不会安装(怕覆盖你系统)
  6. next_server:< tftp服务器的IP 地址>
  7. server:<cobbler服务器的IP 地址>

cobbler 环境检查

  1. [root@centos7 ~]#cobbler check
  2. httpd does not appear to be running and proxying cobbler, or SELinux is in the way. Original traceback:
  3. Traceback (most recent call last): //这种重启httpd服务
  4. [root@centos7 ~]#systemctl restart httpd
  5. [root@centos7 ~]#systemctl status httpd
  7. 执行Cobbler check命令会报如下异常
  8. [root@centos7 ~]#cobbler check          
  9. The following are potential configuration items that you may want to fix:
  11. 1 : The 'server' field in /etc/cobbler/settings must be set to something other than localhost, or kickstarting features will not work.  This should be a resolvable hostname or IP for the boot server as reachable by all machines that will use it.
  13. 2 : For PXE to be functional, the 'next_server' field in /etc/cobbler/settings must be set to something other than 127.0.0.1, and should match the IP of the boot server on the PXE network.
  15. 3 : change 'disable' to 'no' in /etc/xinetd.d/tftp
  17. 4 : Some network boot-loaders are missing from /var/lib/cobbler/loaders, you may run 'cobbler get-loaders' to download them, or, if you only want to handle x86/x86_64 netbooting, you may ensure that you have installed a *recent* version of the syslinux package installed and can ignore this message entirely.  Files in this directory, should you want to support all architectures, should include pxelinux.0, menu.c32, elilo.efi, and yaboot. The 'cobbler get-loaders' command is the easiest way to resolve these requirements.
  19. 5 : enable and start rsyncd.service with systemctl
  21. 6 : debmirror package is not installed, it will be required to manage debian deployments and repositories
  23. 7 : The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed, try: "openssl passwd -1 -salt 'random-phrase-here' 'your-password-here'" to generate new one
  25. 8 : fencing tools were not found, and are required to use the (optional) power management features. install cman or fence-agents to use them
  27. Restart cobblerd and then run 'cobbler sync' to apply changes.

cobbler 报错解决

  1. 执行Cobbler check报错解决方式
  3. 1. 修改/etc/cobbler/settings文件中的server参数的值为提供cobbler服务的主机相应的IP地址或主机名(自己的ip 384行)
  5. 2. 修改/etc/cobbler/settings文件中的next_server参数的值为提供PXE服务的主机相应的IP地址(自己的ip 272行)
  7. 3.change 'disable' to 'no' in /etc/xinetd.d/tftp centos7不用管
  9. 4. 如果当前节点可以访问互联网,执行“cobbler get-loaders”命令即可;否则,需要安装syslinux程序包,而后复制/usr/share/syslinux/{pxelinux.0,memu.c32}等文件至/var/lib/cobbler/loaders/目录中
  11. 5 enable and start rsyncd.service with systemctl 用不到不用管
  13. 6 debian系统 不用管
  14. 7. 执行"openssl passwd -1"生成密码,
  15. 并用其替换/etc/cobbler/settings文件中default_password_crypted参数的值
  16. 8.也不用管 集群相关

流程:

  1. 修改 /etc/cobbler/dhcp.tempplate 网段地址范围等 变量不用动执行cobbler sync 同步一下就行 默认dhcp启动
  2. 生成yum 先挂载两张centos67盘在复制两张盘
  3. cobbler import --path=/mnt/centos7/ --name=Centos-7.4
  4. cobbler import --path=/mnt/centos6/ --name=Centos-6.9
  6. 复制完成就可以安装了
  8. 之后自己修改根据自己的需求配置应答文件
  9. url --url=$tree  这里使用变量

cobbler 相关管理

  1. 下载启动菜单:
  2. 联网:cobbler get-loaders
  3. 不联网:cp/usr/share/syslinux/{pxelinux.0,menu.c32}  /var/lib/tftpboot
  5. 管理distro 
  6. cobbler import --name=centos-6.9-x86_64 --path=/media/cdrom--arch=x86_64
  8. 管理profile 
  9. cobbler profile add --name=centos-6.9-x86_64-basic--distro=centos-6.9-x86_64 --kickstart= /var/lib/cobbler/kickstarts/centos-6.9-x86_64.cfg

cobbler 命令

  1. 查看profiles
  2.     cobbler profile list //安装列表
  3.     cobbler distro list //yum源列表
  4. 查看引导文件
  5.     cat  /var/lib/tftpboot/pxelinux.cfg/default
  6. 同步cobbler配置
  7.     cobbler sync
  8. 多系统引导方案
  9.     cobbler import --name=CentOS-7-x86_64 --path=/media/cdromcobbler distro listcobbler profile listcobbler sync

cobbler 实现步骤

  1. 安装包,并设置服务
  2. 检查配置
  3. 根据上面提示修改配置
  4. 下载启动相关文件菜单
  5. 配置DHCP服务
  6. 分别导入centos的安装源,并查看
  7. 准备kickstart文件并导入cobbler
  8. 测试

cobbler的web管理实现

  1. cobbler-web
  2.     提供cobbler的基于web管理界面,epel
  3.     yum install cobbler-web 
  4. 认证方式
  5.     认证方法配置文件:/etc/cobbler/modules.conf
  6.     支持多种认证方法:
  7.         authn_configfile
  8.         authn_pam

cobbler的web管理实现

  1. 使用authn_configfile模块认证cobbler_web用户
  2. vim /etc/cobbler/modules.conf
  3.     [authentication]
  4.     module=authn_configfile
  6. 创建其认证文件/etc/cobbler/users.digest,并添加所需的用户
  7. htdigest -c /etc/cobbler/users.digest Cobbler admin
  9. 注意:添加第一个用户时,使用“-c”选项,后续添加其他用户时不要再使用,cobbler_webrealm只能为Cobbler
  1. 使用authn_pam模块认证cobbler_web用户
  2. vim /etc/cobbler/modules.conf
  3.     [authentication]
  4.     module =authn_pam
  5.     创建cobbler用户:useradd -s /sbin/nologin cobbler
  6.     echo magedu |passwd --stdin cobbler
  7.     vim  /etc/cobbler/users.conf
  8.         [admins]
  9.         admin = "cobbler"
  10. Web访问cobbler
  11.     重启cobblerd服务
  12.     通过https://cobblerserver/cobbler_web访问
添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注