如何使用Cobbler进行CentOS系统更新

使用 Cobbler 进行 CentOS 系统更新的实践指南

一 更新策略与准备

• 明确目标：是仅更新 Cobbler 服务器与仓库元数据，还是对 已注册客户端执行批量系统补丁，抑或升级 发行版镜像/版本。
• 备份与检查：
  • 备份关键配置与数据（如 /etc/cobbler/ 目录），变更前先建立快照或备份。
  • 执行 cobbler check 校验配置，确保 cobblerd、httpd、dhcpd、tftp 等服务正常。
  • 规划维护窗口并做好回滚预案（快照、备份、可回退的 kickstart 与 镜像）。

二 更新 Cobbler 服务器与仓库元数据

• 更新服务器软件包：
  • 执行：sudo yum update cobbler cobbler-web cobbler-api
  • 重启服务：sudo systemctl restart cobblerd && sudo systemctl restart httpd
• 刷新发行版镜像与仓库元数据：
  • 镜像源示例：sudo cobbler repo --name=CentOS7 --baseurl=http://mirror.centos.org/centos/7/os/x86_64/
  • 同步配置：sudo cobbler sync
• 说明：上述操作更新的是 Cobbler 服务器侧软件与仓库信息，不会自动把补丁推送到客户端。

三 批量更新已注册客户端

• 方式 A 远程执行命令（推荐可控）
  • 列出客户端：sudo cobbler system list
  • 逐台更新（示例）：sudo cobbler system update --name=client_name --ip-address=client_ip_address --force
  • 在客户端上执行实际补丁：sudo yum update -y，必要时重启：sudo reboot
• 方式 B 使用内置调度（如版本支持）
  • 编辑 /etc/cobbler/settings，设置 next_server_update = 86400（单位：秒，示例为每日），保存后重启 cobblerd：sudo systemctl restart cobblerd
  • 注意：不同版本的 Cobbler 对自动更新支持差异较大，若配置项不存在则以手动或外部自动化为准。
• 方式 C 通过重装或重镜像（适合大版本或系统漂移严重）
  • 导入新镜像：sudo cobbler import --path /path/to/new/centos7.4 --name centos7.4 --arch x86_64
  • 新建或更新 kickstart：sudo cobbler profile add --distro centos7.4-x86_64 --kickstart /var/lib/cobbler/kickstarts/centos7.ks --name centos7.4_ks
  • 同步：sudo cobbler sync
  • 在测试环境验证后，对目标主机执行重装/重镜像。

四 验证与回滚

• 验证更新结果：
  • 在客户端检查更新与内核：yum history、uname -r、cat /etc/redhat-release
  • 在 Cobbler 侧查看日志与状态：tail -f /var/log/cobbler/cobbler.log、systemctl status cobblerd
• 回滚与应急：
  • 内核多版本共存，可在 GRUB 中选择旧内核启动；必要时基于快照/备份回滚。
  • 若更新异常，优先回滚到上一个 kickstart 或 镜像 版本，再逐步排查。

五 常见问题与注意事项

• 防火墙与 SELinux：测试阶段可临时关闭以排除阻断，生产环境应改为放行必要端口与服务（如 http/https、tftp、dhcp）。
• 服务依赖与连通性：确保 cobblerd、httpd、dhcpd、tftp 正常运行，网络与仓库可达；使用 cobbler check 与日志定位问题。
• 升级与迁移：跨小版本或大版本建议使用导入新 镜像 的方式重建，减少配置漂移风险；变更前务必在测试环境验证。