如何利用Debian Cobbler进行批量部署

Debian 环境下使用 Cobbler 批量部署

一 架构与准备

• 组件与原理：Cobbler 基于 PXE + DHCP + TFTP + HTTP，通过 Distro/Profile/System 三层模型管理镜像与自动化应答（Debian 使用 Preseed）。在 Debian 主机上部署 Cobbler，并准备一台 Debian 12（Bookworm）ISO 作为安装源。为减少冲突，建议与待部署主机处于同一二层网段，且网络中仅保留一个 DHCP 服务。若使用 SELinux，需将其设为 permissive/disabled；防火墙需放行 DHCP/TFTP/HTTP 相关端口或临时关闭用于测试。

二 安装与基础配置

• 安装软件包（Debian 12 示例）：
  • 执行：sudo apt-get update & & sudo apt-get install -y cobbler cobbler-web dhcp3-server tftpd-hpa xinetd debmirror
• 关键配置（/etc/cobbler/settings）：
  • 设置：server 与 next_server 为 Cobbler 服务器地址（如 192.168.1.2）
  • 按需开启：manage_dhcp=1、manage_dns=1（若使用 Bind）
  • 安全项：修改 default_password_crypted，可用 openssl passwd -1 生成哈希
• 启动与网络服务：
  • TFTP：sudo systemctl enable --now tftpd-hpa（或确保 xinetd 正确配置并启用）
  • DHCP：编辑 /etc/dhcp/dhcpd.conf，示例：
    • subnet 192.168.1.0 netmask 255.255.255.0 {
    • range 192.168.1.100 192.168.1.200;
    • option routers 192.168.1.1;
    • option domain-name-servers 8.8.8.8, 8.8.4.4;
    • filename “pxelinux.0”;
    • next-server 192.168.1.2;
    • }
  • 应用并生效：sudo cobbler sync；随后重启相关服务（cobblerd/dhcp/tftp）。

三 导入镜像与准备引导

• 导入 ISO（DVD 镜像）：
  • 挂载：sudo mount -o loop /debian-12.11.0-amd64-DVD-1.iso /mnt/debian
  • 导入：sudo cobbler import --path=/mnt/debian --name=debian12.11
  • 查看：cobbler distro list、cobbler profile list
• 准备 PXE 引导（Debian 关键步骤）：
  • 下载 Netboot initrd.gz（适配 PXE）：
    • wget -O /root/debian12.11-netboot.gz https://mirrors.ustc.edu.cn/debian/dists/stable/main/installer-amd64/current/images/netboot/debian-installer/amd64/initrd.gz
  • 拼接引导镜像（DVD 自带 initrd 与 Netboot 组合，避免安装器阶段卡住）：
    • cat /var/www/cobbler/distro_mirror/debian12.11/install.amd/initrd.gz /root/debian12.11-netboot.gz > /var/www/cobbler/pub/debian12.11-netboot.gz
  • 让 Distro 使用新的 initrd：
    • cobbler distro edit --name debian12.11-x86_64 --initrd /var/www/cobbler/pub/debian12.11-netboot.gz
  • 说明：DVD 中的 initrd.gz 并非为 PXE 场景准备，直接使用常导致安装器无法拉取所需组件，需按上述方式拼接 Netboot 版本。

四 自动化应答与批量主机配置

• 编写 Preseed（示例路径：/var/lib/cobbler/templates/bookworm.seed）：
  • 基本区域与键盘：d-i debian-installer/locale string en_US、d-i keyboard-configuration/xkb-keymap select us
  • 用户与密码（示例为明文，生产请用哈希或导入 hash）：
    • d-i passwd/root-login boolean true
    • d-i passwd/make-user boolean false
    • d-i passwd/root-password password YourStrongPass!
    • d-i passwd/root-password-again password YourStrongPass!
  • 网络：d-i netcfg/choose_interface select auto
  • 镜像源（示例为清华 TUNA）：
    • d-i mirror/country string manual
    • d-i mirror/http/hostname string mirrors.tuna.tsinghua.edu.cn
    • d-i mirror/http/directory string /debian
  • 安全更新源：
    • d-i apt-setup/security_host string mirrors.tuna.tsinghua.edu.cn
    • d-i apt-setup/security_path string /debian-security
    • d-i apt-setup/security_suite string bookworm-security
• 创建 Profile 绑定 Preseed：
  • cobbler profile add --name=debian12.11-auto --distro=debian12.11-x86_64 --kickstart=/var/lib/cobbler/templates/bookworm.seed
• 批量添加主机（按 MAC 精确下发静态网络与主机名）：
  • cobbler system add --name=node01 --mac=00:11:22:33:44:55 --profile=debian12.11-auto --ip-address=192.168.1.101 --subnet=255.255.255.0 --gateway=192.168.1.1 --interface=eth0 --static=1 --hostname=node01.example.com --name-servers="8.8.8.8 1.1.1.1"
  • 启用 PXE 引导：cobbler system edit --name=node01 --netboot-enabled=true
• 使配置生效：cobbler sync（每次新增或修改 System/Profile/Distro 后均需执行）。

五 部署与扩容及常见问题

• 部署与扩容：
  • 客户端在 BIOS 中设置 PXE 启动，上电后将自动获取 IP、下载引导并进入无人值守安装；安装完成后按 Preseed 配置自动完成初始化。
  • 新增主机时，重复“添加 System（MAC/IP/Hostname/Profile）→ cobbler sync”的流程即可完成横向扩容。
• 常见问题与要点：
  • 只保留一个 DHCP 服务，避免与现有网络 DHCP 冲突；同一二层网段测试更稳妥。
  • 使用 Netboot initrd 拼接方案，避免安装器阶段卡住；确认 next-server 与 filename "pxelinux.0" 正确。
  • 若需重装已上线主机，可使用 Koan（Cobbler 客户端）进行网络重装或替换引导项，实现无盘/在役重装。
  • 安全建议：为 root 设置强口令或导入哈希；生产环境不建议明文密码；按需开启防火墙放行 DHCP(67/68)/TFTP(69)/HTTP(80)；Debian 系请安装并使用 debmirror 管理仓库镜像（便于内网加速与离线场景）。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！