如何使用Cobbler进行网络安装

Cobbler网络安装实操指南

一 架构与准备

在动手之前，咱们先得把Cobbler的“工作模式”和“工作环境”搞清楚。这能帮你避开很多后续的坑。

• 组件与角色：简单来说，Cobbler是个“总指挥”。它把DHCP、TFTP、HTTP这些服务整合起来，统一提供PXE网络引导、系统镜像管理和Kickstart/Preseed自动化安装脚本。它支持的主流Linux发行版很全，像RHEL、CentOS、Debian、Ubuntu、SUSE都不在话下，甚至通过一些调整，还能支持网络安装Windows。客户端这边就简单了，只需要在BIOS里设置从PXE启动，剩下的就交给Cobbler来引导和安装。这里有个关键建议：尽量让Cobbler服务器和需要安装系统的客户端处于同一个二层网络。这样可以避免跨网段时PXE和TFTP协议可能出现的各种古怪问题，部署起来会顺畅得多。
• 网络与防火墙：这是基础中的基础。确保安装源（Cobbler服务器）和客户端之间网络是通的。防火墙需要放行几个关键端口：DHCP（67/68）、TFTP（69）、HTTP（80）等。如果你用的是firewalld或iptables，记得按需配置规则。在生产环境里，不建议图省事直接关闭防火墙，更稳妥的做法是精细化放行所需的服务端口和网络接口。

二 安装与基础配置

环境准备好了，接下来就是“筑巢引凤”，把Cobbler装起来并打好基础。

• 安装软件包（以发行版为准）：
  • RHEL/CentOS系：通常需要先启用EPEL源，然后安装 cobbler cobbler-web tftp-server dhcp httpd xinetd 这一套组合。
  • Debian/Ubuntu系：安装 cobbler cobbler-web dhcp3-server tftpd-hpa xinetd debmirror。
• 启动服务与检查：把cobblerd、httpd、xinetd（以及你选择的DHCP服务）都启动起来。然后，立刻运行 cobbler check 这个命令。它会给你一份详细的“体检报告”，告诉你哪些关键配置项需要修正。别跳过这一步，它是后续成功的保障。
• 关键配置（/etc/cobbler/settings）：
  • 找到 server 和 next_server 这两个参数，把它们都设置为Cobbler服务器在PXE网络中的实际IP地址，千万别写成localhost或127.0.0.1。
  • 根据你的管理需求，决定是否开启 manage_dhcp（让Cobbler自动生成DHCP配置）、manage_tftpd、manage_dns。有个很实用的设置是 pxe_just_once=1，它可以防止机器安装完系统后，重启又自动进入PXE安装的循环。
  • 导入网络引导文件：执行 cobbler get-loaders 命令来获取最新的引导文件。或者，确保你的系统已经安装了较新版本的syslinux，它能提供 pxelinux.0、menu.c32 等必需文件。

三 网络与DHCP配置

网络引导，DHCP是第一步。这里有两种主流做法。

• 由Cobbler管理DHCP（推荐）：对于大多数内网环境，这是最省心的方式。你需要编辑模板文件 /etc/cobbler/dhcp.template，按照你的实际网络规划修改。下面是一个示例：

  subnet 192.168.1.0 netmask 255.255.255.0 {
      range 192.168.1.100 192.168.1.200;
      option routers 192.168.1.1;
      option domain-name-servers 8.8.8.8, 8.8.4.4;
      filename “pxelinux.0”;
      next-server 192.168.1.2;
  }

  修改完成后，运行 cobbler sync，Cobbler就会自动将这个模板渲染成真正的DHCP配置文件并使其生效。
• 由外部DHCP服务托管：如果网络里已经有独立的DHCP服务器（比如一台硬件路由器或Windows Server），那就需要手动配置它。核心就两点：在DHCP配置中确保 filename “pxelinux.0” 和 next-server 正确指向你的Cobbler服务器。另外，在Ubuntu系统上作为DHCP服务器时，别忘了在 /etc/default/isc-dhcp-server 文件里指定监听的网络接口，比如 INTERFACESv4=“eth0”。

四 导入镜像与创建安装配置

“总指挥”和“网络通道”都就位了，现在该准备“弹药”——系统镜像和安装脚本了。

• 导入发行版镜像：
  • 将系统ISO镜像挂载好，或者直接指向一个包含镜像文件的目录，然后使用 cobbler import --path=<镜像路径> --name=<名称> 命令导入。名字可以起得直观些，比如 --name=centos-7-x86_64 或 --name=ubuntu-20.04。导入成功后，用 cobbler distro list 命令就能看到它了。
• 创建Profile并绑定自动化应答文件：Profile是连接镜像和自动化安装脚本的桥梁。
  • RHEL/CentOS（使用Kickstart）：先准备好你的Kickstart文件，比如放在 /var/lib/cobbler/kickstarts/centos7.ks。然后通过命令 cobbler profile edit --name=<导入的profile名> --kickstart=/var/lib/cobbler/kickstarts/centos7.ks 将它们关联起来。
  • Debian/Ubuntu（使用Preseed）：准备好你的preseed.cfg文件。使用命令 cobbler profile add --name=ubuntu-20.04-profile --distro=ubuntu-20.04 --kickstart=/path/to/preseed.cfg 来创建Profile并关联应答文件。
• 可选：按主机定制：如果你希望对某台特定的机器进行更精细的控制（比如指定主机名、IP），可以创建System对象。
  • 添加主机：cobbler system add --name=host1 --profile= --mac=AA:BB:CC:DD:EE:FF
  • 确保其启用网络引导：cobbler system edit --name=host1 --netboot-enabled=true
• 使配置生效：记住，任何修改之后，都要运行一次 cobbler sync 来同步所有配置，使其生效。

五 客户端安装与常见问题

万事俱备，只欠“开机”。

• 客户端操作：在目标机器的BIOS中设置为从PXE网络启动，确保它和Cobbler服务器在同一个网段。接通电源后，机器会自动从Cobbler获取IP地址、下载引导文件、显示安装菜单。你只需要选择之前配置好的Profile，接下来就是喝杯咖啡，等待无人值守安装完成。
• 常见问题速查：如果安装不顺利，可以按这个清单快速排查：
  • 无法引导或菜单不显示：首先检查DHCP配置中的 next_server 和 filename “pxelinux.0” 是否正确。然后确认TFTP服务已启动，并且目录 /var/lib/cobbler/loaders 下存在必要的引导文件（如果缺失，再次运行 cobbler get-loaders）。
  • DHCP分配不到地址或找不到引导文件：检查DHCP配置的网段、网关、DNS设置是否正确，并且 next-server 必须指向Cobbler服务器的IP。如果使用外部DHCP，务必保证其配置与Cobbler的设置完全一致。
  • 导入镜像失败或不完整：确认ISO镜像是否挂载正确，或者指定的镜像路径是否可读。有时候重新导入一次，并再次执行 cobbler sync 就能解决问题。
  • 防火墙/SELinux拦截：这是Linux环境下经典的“权限”问题。确保防火墙已经放行了69(TFTP)、80(HTTP)等端口。如果启用了SELinux，可能需要调整相关的布尔值策略或文件上下文标签，避免其阻断TFTP/HTTP服务的正常访问。