從操作系統(tǒng)的自動(dòng)化部署、到系統(tǒng)內(nèi)的賬戶、軟件、服務(wù)、文件、任務(wù)等資源的自動(dòng)化部署管理,用nagios進(jìn)行自動(dòng)化監(jiān)控報(bào)警。全過程加起來就可以說是半自動(dòng)化運(yùn)維了。自動(dòng)化運(yùn)維最基本的還是標(biāo)準(zhǔn)化,流程化。首先這些要做好。
10年積累的成都做網(wǎng)站、成都網(wǎng)站制作經(jīng)驗(yàn),可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你,你也不認(rèn)識(shí)我。但先建設(shè)網(wǎng)站后付款的網(wǎng)站建設(shè)流程,更有同仁免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。
本文從操作系統(tǒng)的自動(dòng)化部署開始
環(huán)境:Centos 5.9 -X86_64,最小化安裝。
參考https://github.com/cobbler/cobbler/wiki
1.安裝cobbler。
默認(rèn)yum源是沒有cobbler的,先安裝epel5
Epel5源很多以搜狐的為例
rpm -ivh http://mirrors.sohu.com/fedora-epel/5/x86_64/epel-release-5-4.noarch.rpm
然后安裝
yum -y install cobbler httpd rsynctftp-server xinetd dhcp python-ctypes cman pykickstart cobbler-web
cobbler-web是圖形化的管理,可以不裝。
2安裝完后 cobbler的所有配置文件模板文件都在/etc/cobbler下,修改/etc/cobbler/settings
sed -i 's/pxe_just_once: 0/pxe_just_once:1/g' /etc/cobbler/settings #設(shè)置只PXE啟動(dòng)1次
sed -i 's/server: 127.0.0.1/server:192.168.xx.20/g' /etc/cobbler/settings#設(shè)置cobbler監(jiān)聽地址
sed -i 's/manage_dhcp: 0/manage_dhcp: 1/g'/etc/cobbler/settings #管理DhCP
sed -i 's/manage_rsync: 0/manage_rsync:1/g' /etc/cobbler/settings #管理rsync
sed -i '/disable/c\\tdisable\t\t\t= no'/etc/xinetd.d/tftp #啟用tftp
sed -i 's/next_server:127.0.0.1/next_server: 192.168.xx.20/g' /etc/cobbler/settings設(shè)置tftp地址
sed -i 's/\=\ yes/\=\ no/g' /etc/xinetd.d/rsync #啟用rsync
sed -i 's@#LoadModule@LoadModule@g' /etc/httpd/conf.d/wsgi.conf#在apache中啟用wsgi模塊
執(zhí)行 openssl passwd -1 -salt 'this is random chart' 'skybug'
得到 $1$random-p$JneCeDar3mzdRxTjLKati0
將加密后的密碼拷貝到settings
vim /etc/cobbler/settings
grep default_password_crypted /etc/cobbler/settings#修改為如下配置
default_password_crypted:"$1$random-p$JneCeDar3mzdRxTjLKati0
配置dhcp模板 /etc/cobbler/dhcp_templates
按照自己的需要把如下部分修改其他不變
subnet 192.168.48.0 netmask 255.255.252.0 {
option routers 192.168.xx.254;
option domain-name-servers 192.168.xx.20;
option subnet-mask 255.255.252.0;
range dynamic-bootp 192.168.49.30 192.168.49.254;
filename "/pxelinux.0";
default-lease-time 21600;
max-lease-time 43200;
next-server $next_server;
}
,Bind如果需要用cobbler管理的話也在/etc/cobbler/目錄下有named的模板和zone的模板。由于實(shí)際環(huán)境中DNS有諸多其他要求,這里DNS沒有用cobbler管理,直接手動(dòng)配置
named.conf和zone文件。
注冊(cè)服務(wù)啟動(dòng)服務(wù)
/sbin/chkconfig httpd on
/sbin/chkconfig dhcpd on
/sbin/chkconfig xinetd on
/sbin/chkconfig tftp on
/sbin/chkconfig cobblerd on
/sbin/service httpd start
/sbin/service dhcpd start
/sbin/service xinetd start
/sbin/service cobblerd start
下載引導(dǎo)菜單
cobbler get-loaders
檢查cobbler配置
Cobbler check
檢查結(jié)果中如果有不合理配置或缺少組件會(huì)直接提示按提示完成。其中防火墻需要打開如下端口
A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -jACCEPT
# DNS - TCP/UDP
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -jACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -jACCEPT
# DHCP
-A INPUT -m state --state NEW -m udp -p udp --dport 68 -jACCEPT
# TFTP - TCP/UDP
-A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -jACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 69 -jACCEPT
# NTP
-A INPUT -m state --state NEW -m udp -p udp --dport 123-j ACCEPT
# HTTP/HTTPS
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -jACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443-j ACCEPT
# Syslog for cobbler
-A INPUT -m state --state NEW -m udp -p udp --dport 25150-j ACCEPT
# Koan XMLRPC ports
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25151-j ACCEPT
Cobbler修改配置后需要同步
cobbler sync
安裝完成。
Distro 安裝源
Profile 配置組
System主機(jī)配置
Repo yum源
導(dǎo)入安裝源。以ISO鏡像為例
cp CentOS-5.9-x86_64-bin-DVD-2of2.iso/var/tmp
掛載iso
mount -o loop /www/os/CentOS-5.9-x86_64-bin-DVD-2of2.iso/mnt/centos59-86_64
導(dǎo)入
cobbler import --path=/mnt/centos59-86_64--name=centos5.9 --arch=x86_64
cobbler distro list
可以看到安裝源
[root@ns ~]# cobbler distro list
Centos6.0-x86_64
centos5.9--x86_64
centos5.5--x86_64
創(chuàng)建配置組
/var/lib/cobbler/kickstarts/有默認(rèn)的sample.ks
復(fù)制后按照不通的安裝需求修改為自己的ks文件
cobbler profile add --name=webserver--distro=centos5.9-x86_64 --kickstart=/var/lib/cobbler/kickstarts/webserver.ks
cobbler profile add --name=solr--distro=centos5.9-x86_64 --kickstart=/var/lib/cobbler/kickstarts/solr.ks
………
Profile需要制定distro即 profile里要配置從哪個(gè)安裝源安裝,安裝些什么怎么裝等等(ks里配置)
注意:這里的sample.ks修改而來的ks文件不是system-config-kickstart配置出來的ks文件,這個(gè)是cobbler的ks文件模板,cobbler需要用這個(gè)ks文件去配合system生成每個(gè)主機(jī)自己的ks文件,ks文件生成后查看地址
http://serverip/ cblr/svc/op/ks/system/systemname
那么眾多的服務(wù)器用這個(gè)ks安裝后機(jī)器名 IP地址 DNS等等這些都不一樣怎么辦?
用 system解決
創(chuàng)建主機(jī)配置system
cobbler system add --name=node1 --mac= 00:50:56:b7:00:57--ip-address=192.168.xx.1 --subnet=255.255.252.0 --gateway=192.168xx.254--interface=eth0 --static=1 --profile=vip_no_sql --dns-name=node1.vipcloud--hostname=node1.vipcloud --netboot-enabled=true--name-servers="192.168.xx.20 8.8.8.8"
就是用mac地址來確定這個(gè)機(jī)器是誰,name要唯一 mac也要唯一。這里可以配置這個(gè)機(jī)器使用哪個(gè)profile。
如果有2個(gè)網(wǎng)卡怎么辦?
cobbler system edit --name=node1--ip-address=10.2.2.1 --subnet=255.255.255.0 --interface=eth2 --static=1
這就把第二個(gè)網(wǎng)卡也設(shè)置了。
如果需要給網(wǎng)卡添加靜態(tài)路由怎么辦?(比如OPEN×××的地址)
cobbler system edit --name=node1 --interface=eth2--static-routes=”192.168.99.0/24:192.168.50.162” --netboot-enabled=true
。
至此,只要把node1機(jī)器開機(jī),確保能夠PXE啟動(dòng),則就能順利的進(jìn)行系統(tǒng)安裝了。一次安裝1000個(gè)?
那就寫個(gè)sh把system批量加好吧
cobbler status
可以看到安裝的進(jìn)度。(哪些在裝,哪些裝好了而已,多的看不到)
初次接觸cobbler暫時(shí)就這些。https://github.com/cobbler/cobbler/wiki有更詳細(xì)的官方文檔等待去挖掘
新聞標(biāo)題:Cobbler+puppet+nagios自動(dòng)化運(yùn)維(1)
文章分享:http://bm7419.com/article32/jdddpc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站營(yíng)銷、ChatGPT、App開發(fā)、動(dòng)態(tài)網(wǎng)站、網(wǎng)站改版、外貿(mào)建站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
營(yíng)銷型網(wǎng)站建設(shè)知識(shí)