Cobbler自动装机，Cobbler Web管理的两种认证方式登录

Posted 2020-12-24

Cobbler是一个使用Python开发的开源项目，通过将部署系统所涉及的所有服务集中在一起，来提供一个全自动批量快速建立linux系统的网络环境，

Cobbler提供了DHCP管理，YUM管理，电源管理等功能，除此之外还支持命令行管理，WEB界面管理，cobbler相关软件包由EPEL源提供。EPEL(Extra Pavkages for Enterprise Linux，企业版Linux的额外软件包)是Fedora小组维护的一个软件仓库项目。为RHEL/CentOS提供默认不提供的软件包，安装Cobbler除了EPEL源还需要CentOS自带的网络yum源以提供相关的依赖包。

实验环境；

1）VMware Workstation虚拟机环境

2）CentOS7系统的虚拟PC作为Cobbler服务端，网卡使用NAT连接方式，

1，修改服务端的网卡配置ens33，改为DHCP自动获取ip

然后重启网络服务，获得本机ip为192.168.195.128

2，导入EPEL源，

使用第 7 代企业版 Linux，可以通过这个链接获取 'epel-release' 包的最新版本；https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

使用第 6 代企业版 Linux，可以通过这个链接获取 'epel-release' 包的最新版本: https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

本人提前将EPEL源下到个人电脑上，然后使用WinSCP工具复制到虚拟机PC里，

然后使用rpm命令安装EPEL源，可以看到/etc/yum.repos.d/目录下增加了EPEL文件。

3，使用yum命令安装Cobbler以及其相关服务软件包，

使用systemctl命令启动apache服务，cobbler服务，关闭防火墙，关闭增强型功能，

4，检查cobbler配置，

使用cobbler check 对cobbler做检查设置，

以下内容的大意为

（1）编辑/etc/cobbler/settings文件，找到server选项，修改为提供服务的ip地址，即本机ip，不能是127.0.0.1

（2）编辑/etc/cobbler/settings文件，找到next_server选项，修改为本机的ip地址，也不能是127.0.0.1

（3）这条可以忽略，

（4）编辑/etc/xinetd/tftp文件，将文件中的disable字段的配置由yes改为no

（5）执行cobbler get-loaders，系统将自动下载loader程序，完成提示的修复工作。

（6）使用systemctl命令开启rsyncd服务，

（7）此处没有涉及到安装debian系统，可以忽略。

（8）修改cobbler用户的初始密码，可以使用如下命令生成密码。并使用生成后的密码替换/etc/cobbler/settings文件中的密码，

（9）提示fence设备没找到。可以忽略

根据上面的检查设置，告诉我们需要对cobbler配置做初始化设置，接下来我们按照要求一步步进行设置。

编辑/etc/cobbler/settings文件，找到server选项，next-server选项，修改为提供服务的ip地址，

编辑/etc/xinetd/tftp文件，将文件中的disable字段的配置由yes改为no，然后启动xinetd服务

使用systemctl命令开启rsync服务

设置cobbler用户的初始密码，首先要使用命令；openssl passwd -1 -salt '任意字符' ‘密码’（是数字1，不是字母l）生成加密密码，然后将加密字串替换掉default_password_crypted: 原来的字串。

设置DHCP服务，首先修改cobbler配置，让cobbler来管理dhcp服务，在做自定义配置时，需要修改dhcp相关配置，以配合PXE启动用。

修改完毕后，cobbler会根据/etc/cobbler/dhcp.template生成dhcp.cof文件，此文件是cobbler管理dhcp的模板，确保dhcp分配的ip和cobbler在同一网段。

只需修改如下标注的部分，其余部分维持默认值即可

修改完所有配置文件后使用cobbler sync同步配置，最好每次修改完配置文件执行一次cobbler sync 同步使其生效。执行cobbler get-loaders，系统自动下载loader程序，此处需要等待几分钟。

此时把所有的相关服务再重启一下，

导入ISO镜像文件

使用cobbler的import命令从ISO安装镜像中导入安装所需要的程序包。数据文件较大，需等待。

命令格式；cobbler import --path=镜像路径 --name=安装引导名 --arch=32位或64位

--path表示镜像所挂载的目录

--name表示为安装源定义的名字

--arch表示指定安装源是32位还是64位，目前支持的选项：x86，x86_64,ia64.

cobbler会将镜像中的所有安装文件拷贝到本地一份，放在/var/www/cobbler/ks_mirrors下。导入镜像后可通过cobbler list来查看导入的结果，

其中distro表示一个发行版，

profile表示kickstart配置文件

此时tftp服务器的共享目录也有了启动linux所需的文件，因为从OS安装光盘导入时，同时会把内核vmlinuz和初始化镜像文件initrd.img复制到tftp共享目录下，

可以使用tree命令查看（系统默认没有这个命令，需要单独安装相应软件包）

最后验证cobbler自动装机

然后新建一台虚拟机PC进行验证,不使用镜像，网络连接方式选择NAT,注意内存选择2G以上（否则会因内存不够而安装失败）。然后开启新建的虚拟机会出现cobbler画面，选择第二种回车继续等待。

等待一会系统就会自动安装好了，案后输入root用户和之前设好的密码进行登录。

Cobbler的Web管理

cobbler安装系统完成之后，我们还可以使用web界面管理cobbler，cobbler web是一个非常友好的前端。只需安装cobbler_web软件包即可。

使用web界面可以添加/删除distro，profile，还可以查看与编辑distro，profile，repos，kickstart文件。

cobbler web支持多种认证方式，下面介绍两种用户认证登录cobbler web的方式

1）使用cobbler默认的authn_configfile模块认证方式

cobbler web界面的身份认证和授权配置位于文件/etc/cobbler/modules.conf中，cobbler默认这种方式的认证

可以直接使用htdigest命令添加cobbler用户和密码

然后重启cobbler服务，apache服务即可。

2）使用authn_pam模块认证方式

首先需要在配置文件/etc/cobbler/modules.conf里修改认证方式

然后添加系统用户

之后在文件/etc/cobbler/users.conf中，将新添加的webuser用户添加到admins组中，该组具有完整访问权限

配置完成后重启cobbler，apache服务，就可以用webuser的身份登录到cobbler web页面了。

使用https://192.168.195.128/cobbler_web地址访问cobbler web页面，使用设定的用户和密码就可以进行登录，在web页面进行相关配置。