如何利用Cobbler管理CentOS镜像

Cobbler管理CentOS镜像实操指南

一 环境准备与安装

• 安装 EPEL 源并安装组件：执行 yum install -y epel-release，随后安装 cobbler cobbler-web httpd dhcp tftp-server xinetd pykickstart。
• 启动核心服务并设置开机自启：systemctl enable --now cobblerd httpd xinetd。
• 基础网络与安全（测试环境常用做法）：临时关闭防火墙 systemctl stop firewalld && systemctl disable firewalld，并将 SELinux 设为宽容模式 setenforce 0 或修改 /etc/selinux/config 为 SELINUX=permissive/disabled。生产环境建议精细化放行端口与策略。

二 核心配置与网络引导

• 检查与修正环境：cobbler check，按提示完善服务与目录权限等。
• 修改关键参数（/etc/cobbler/settings）：设置 server 与 next_server 为 Cobbler 服务器 IP（如 192.168.1.100），按需开启 manage_dhcp=1 让 Cobbler 自动生成 DHCP 配置。
• 配置 DHCP 模板（/etc/cobbler/dhcp.template）：

  subnet 192.168.1.0 netmask 255.255.255.0 {
      range dynamic-bootp 192.168.1.100 192.168.1.200;
      option routers 192.168.1.1;
      option domain-name-servers 8.8.8.8, 8.8.4.4;
      filename "pxelinux.0";
      next-server 192.168.1.100;
  }
  

• 启用 TFTP：编辑 /etc/xinetd.d/tftp，将 disable = no，重启 xinetd。
• 使配置生效：cobbler sync（会自动更新 DHCP、TFTP 等）。

三 导入CentOS镜像

• 挂载 ISO：

  mkdir -p /mnt/centos7
  mount -o loop /path/to/CentOS-7-x86_64-Minimal-2009.iso /mnt/centos7
  

• 导入镜像：

  cobbler import --path=/mnt/centos7 --name=centos7.9 --arch=x86_64
  

• 导入后可通过 cobbler distro list 查看生成的 distro（如 centos7.9-x86_64），镜像内容由 Cobbler 通过 HTTP 提供，访问路径为 http://<server>/cobbler/ks_mirror/centos7.9。

四 创建Kickstart并关联Profile

• 准备 Kickstart（/var/lib/cobbler/kickstarts/centos7.ks）：

  install
  url --url=$tree
  lang en_US.UTF-8
  keyboard us
  rootpw --iscrypted $6$your_encrypted_password   # 用 openssl passwd -6 生成
  firewall --disabled
  selinux --disabled
  timezone Asia/Shanghai
  bootloader --location=mbr
  zerombr
  clearpart --all --initlabel
  part / --fstype=xfs --size=1 --grow
  part swap --size=2048
  %packages
  @^minimal
  vim-enhanced
  net-tools
  %end
  

• 语法校验：ksvalidator /var/lib/cobbler/kickstarts/centos7.ks。
• 关联镜像与 Kickstart：

  cobbler profile add --name=centos7-base --distro=centos7.9-x86_64 \
      --kickstart=/var/lib/cobbler/kickstarts/centos7.ks
  

• 如需为特定主机固定 IP：

  cobbler system add --name=test-vm --profile=centos7-base --interface=eth0 \
      --mac=00:11:22:AA:BB:CC --ip-address=192.168.1.150 --netmask=255.255.255.0 \
      --static=1 --gateway=192.168.1.1 --dns-name=test.example.com
  

  完成后执行 cobbler sync 使配置下发。

五 部署验证与运维管理

• 客户端 PXE 启动：在 BIOS/UEFI 中将 Network Boot 置为第一启动项，重启后将自动获取 IP、下载 PXE 引导并进入自动化安装。
• Web 界面：访问 http://<server>/cobbler_web（默认账号 cobbler/cobbler），可查看镜像、Profile、System 与部署进度。
• 常用运维：
  • 查看与清理：cobbler distro list、cobbler profile list、cobbler system list；删除不再使用的镜像 cobbler distro remove --name=<name>。
  • 日志与备份：查看 /var/log/cobbler/cobbler.log 定位问题；定期备份 /etc/cobbler 与 Kickstart 文件。
  • 安全与性能：生产环境建议仅放行必要端口（HTTP 80、TFTP 69、Cobbler API 25151），并保持 Cobbler 与依赖组件更新。