四川盐亭网站制作公司

Cobbler+puppet+nagios自动化运维(1)-创新互联

从操作系统的自动化部署、到系统内的账户、软件、服务、文件、任务等资源的自动化部署管理,用nagios进行自动化监控报警。全过程加起来就可以说是半自动化运维了。自动化运维最基本的还是标准化,流程化。首先这些要做好。

十载专注建站、设计、互联网产品按需开发网站服务,业务涵盖高端网站设计成都做商城网站小程序制作、软件系统开发、app软件开发公司等。凭借多年丰富的经验,我们会仔细了解每个客户的需求而做出多方面的分析、设计、整合,为客户设计出具风格及创意性的商业解决方案,成都创新互联更提供一系列网站制作和网站推广的服务,以推动各中小企业全面信息数字化,并利用创新技术帮助各行业提升企业形象和运营效率。

本文从操作系统的自动化部署开始

环境:Centos 5.9 -X86_64,最小化安装。

参考https://github.com/cobbler/cobbler/wiki

1.安装cobbler。

默认yum源是没有cobbler的,先安装epel5

Epel5源很多以搜狐的为例

rpm -ivh http://mirrors.sohu.com/fedora-epel/5/x86_64/epel-release-5-4.noarch.rpm

然后安装

yum -y install cobbler httpd rsynctftp-server xinetd dhcp python-ctypes cman pykickstart cobbler-web

cobbler-web是图形化的管理,可以不装。

2 安装完后 cobbler的所有配置文件模板文件都在/etc/cobbler下,修改/etc/cobbler/settings

sed -i 's/pxe_just_once: 0/pxe_just_once:1/g' /etc/cobbler/settings #设置只PXE启动1次

sed -i 's/server: 127.0.0.1/server:192.168.xx.20/g' /etc/cobbler/settings#设置cobbler监听地址

sed -i 's/manage_dhcp: 0/manage_dhcp: 1/g'/etc/cobbler/settings  #管理DhCP

sed -i 's/manage_rsync: 0/manage_rsync:1/g' /etc/cobbler/settings #管理rsync

sed -i '/disable/c\\tdisable\t\t\t= no'/etc/xinetd.d/tftp  #启用tftp

sed -i 's/next_server:127.0.0.1/next_server: 192.168.xx.20/g' /etc/cobbler/settings 设置tftp地址

sed -i 's/\=\ yes/\=\ no/g' /etc/xinetd.d/rsync #启用rsync

sed -i 's@#LoadModule@LoadModule@g' /etc/httpd/conf.d/wsgi.conf#在apache中启用wsgi模块

执行 openssl passwd -1 -salt 'this is random chart' 'skybug'

得到 $1$random-p$JneCeDar3mzdRxTjLKati0

将加密后的密码拷贝到settings

vim /etc/cobbler/settings

grep default_password_crypted  /etc/cobbler/settings#修改为如下配置

default_password_crypted:"$1$random-p$JneCeDar3mzdRxTjLKati0

配置dhcp模板 /etc/cobbler/dhcp_templates

按照自己的需要把如下部分修改其他不变

subnet 192.168.48.0 netmask 255.255.252.0 {

  option routers       192.168.xx.254;

  option domain-name-servers 192.168.xx.20;

  option subnet-mask     255.255.252.0;

  range dynamic-bootp     192.168.49.30 192.168.49.254;

  filename          "/pxelinux.0";

  default-lease-time     21600;

  max-lease-time       43200;

  next-server        $next_server;

}

,Bind如果需要用cobbler管理的话也在/etc/cobbler/目录下有named的模板和zone的模板。由于实际环境中dns有诸多其他要求,这里DNS没有用cobbler管理,直接手动配置

named.conf和zone文件。

注册服务启动服务

/sbin/chkconfig httpd on

/sbin/chkconfig dhcpd on

/sbin/chkconfig xinetd on

/sbin/chkconfig tftp on

/sbin/chkconfig cobblerd on

/sbin/service httpd start

/sbin/service dhcpd start

/sbin/service xinetd start

/sbin/service cobblerd start

下载引导菜单

cobbler get-loaders

检查cobbler配置

Cobbler check

检查结果中如果有不合理配置或缺少组件会直接提示按提示完成。其中防火墙需要打开如下端口

A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -jACCEPT

# DNS - TCP/UDP

-A INPUT -m state --state NEW -m udp -p udp --dport 53 -jACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -jACCEPT

# DHCP

-A INPUT -m state --state NEW -m udp -p udp --dport 68 -jACCEPT

# TFTP - TCP/UDP

-A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -jACCEPT

-A INPUT -m state --state NEW -m udp -p udp --dport 69 -jACCEPT

# NTP

-A INPUT -m state --state NEW -m udp -p udp --dport 123-j ACCEPT

# HTTP/HTTPS

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -jACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443-j ACCEPT

# Syslog for cobbler

-A INPUT -m state --state NEW -m udp -p udp --dport 25150-j ACCEPT

# Koan XMLRPC ports

-A INPUT -m state --state NEW -m tcp -p tcp --dport 25151-j ACCEPT

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网页标题:Cobbler+puppet+nagios自动化运维(1)-创新互联
网页网址:http://scyanting.com/article/dghcig.html

其他资讯