從操作系統(tǒng)的自動化部署、到系統(tǒng)內(nèi)的賬戶、軟件、服務(wù)、文件、任務(wù)等資源的自動化部署管理，用nagios進(jìn)行自動化監(jiān)控報警。全過程加起來就可以說是半自動化運(yùn)維了。自動化運(yùn)維最基本的還是標(biāo)準(zhǔn)化，流程化。首先這些要做好。

十載專注建站、設(shè)計、互聯(lián)網(wǎng)產(chǎn)品按需開發(fā)網(wǎng)站服務(wù)，業(yè)務(wù)涵蓋高端網(wǎng)站設(shè)計、成都做商城網(wǎng)站、小程序制作、軟件系統(tǒng)開發(fā)、app軟件開發(fā)公司等。憑借多年豐富的經(jīng)驗，我們會仔細(xì)了解每個客戶的需求而做出多方面的分析、設(shè)計、整合，為客戶設(shè)計出具風(fēng)格及創(chuàng)意性的商業(yè)解決方案，成都創(chuàng)新互聯(lián)更提供一系列網(wǎng)站制作和網(wǎng)站推廣的服務(wù)，以推動各中小企業(yè)全面信息數(shù)字化，并利用創(chuàng)新技術(shù)幫助各行業(yè)提升企業(yè)形象和運(yùn)營效率。

本文從操作系統(tǒng)的自動化部署開始

環(huán)境：Centos 5.9 -X86_64，最小化安裝。

參考https://github.com/cobbler/cobbler/wiki

1.安裝cobbler。

默認(rèn)yum源是沒有cobbler的，先安裝epel5

Epel5源很多以搜狐的為例

rpm -ivh http://mirrors.sohu.com/fedora-epel/5/x86_64/epel-release-5-4.noarch.rpm

然后安裝

yum -y install cobbler httpd rsynctftp-server xinetd dhcp python-ctypes cman pykickstart cobbler-web

cobbler-web是圖形化的管理，可以不裝。

2 安裝完后 cobbler的所有配置文件模板文件都在/etc/cobbler下，修改/etc/cobbler/settings

sed -i 's/pxe_just_once: 0/pxe_just_once:1/g' /etc/cobbler/settings #設(shè)置只PXE啟動1次

sed -i 's/server: 127.0.0.1/server:192.168.xx.20/g' /etc/cobbler/settings#設(shè)置cobbler監(jiān)聽地址

sed -i 's/manage_dhcp: 0/manage_dhcp: 1/g'/etc/cobbler/settings  #管理DhCP

sed -i 's/manage_rsync: 0/manage_rsync:1/g' /etc/cobbler/settings #管理rsync

sed -i '/disable/c\\tdisable\t\t\t= no'/etc/xinetd.d/tftp  #啟用tftp

sed -i 's/next_server:127.0.0.1/next_server: 192.168.xx.20/g' /etc/cobbler/settings 設(shè)置tftp地址

sed -i 's/\=\ yes/\=\ no/g' /etc/xinetd.d/rsync #啟用rsync

sed -i 's@#LoadModule@LoadModule@g' /etc/httpd/conf.d/wsgi.conf#在apache中啟用wsgi模塊

執(zhí)行 openssl passwd -1 -salt 'this is random chart' 'skybug'

得到 $1$random-p$JneCeDar3mzdRxTjLKati0

將加密后的密碼拷貝到settings

vim /etc/cobbler/settings

grep default_password_crypted  /etc/cobbler/settings#修改為如下配置

default_password_crypted:"$1$random-p$JneCeDar3mzdRxTjLKati0

配置dhcp模板 /etc/cobbler/dhcp_templates

按照自己的需要把如下部分修改其他不變

subnet 192.168.48.0 netmask 255.255.252.0 {

  option routers       192.168.xx.254;

  option domain-name-servers 192.168.xx.20;

  option subnet-mask     255.255.252.0;

  range dynamic-bootp     192.168.49.30 192.168.49.254;

  filename          "/pxelinux.0";

  default-lease-time     21600;

  max-lease-time       43200;

  next-server        $next_server;

}

，Bind如果需要用cobbler管理的話也在/etc/cobbler/目錄下有named的模板和zone的模板。由于實際環(huán)境中dns有諸多其他要求，這里DNS沒有用cobbler管理，直接手動配置

named.conf和zone文件。

注冊服務(wù)啟動服務(wù)

/sbin/chkconfig httpd on

/sbin/chkconfig dhcpd on

/sbin/chkconfig xinetd on

/sbin/chkconfig tftp on

/sbin/chkconfig cobblerd on

/sbin/service httpd start

/sbin/service dhcpd start

/sbin/service xinetd start

/sbin/service cobblerd start

下載引導(dǎo)菜單

cobbler get-loaders

檢查cobbler配置

Cobbler check

檢查結(jié)果中如果有不合理配置或缺少組件會直接提示按提示完成。其中防火墻需要打開如下端口

A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -jACCEPT

# DNS - TCP/UDP

-A INPUT -m state --state NEW -m udp -p udp --dport 53 -jACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -jACCEPT

# DHCP

-A INPUT -m state --state NEW -m udp -p udp --dport 68 -jACCEPT

# TFTP - TCP/UDP

-A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -jACCEPT

-A INPUT -m state --state NEW -m udp -p udp --dport 69 -jACCEPT

# NTP

-A INPUT -m state --state NEW -m udp -p udp --dport 123-j ACCEPT

# HTTP/HTTPS

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -jACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443-j ACCEPT

# Syslog for cobbler

-A INPUT -m state --state NEW -m udp -p udp --dport 25150-j ACCEPT

# Koan XMLRPC ports

-A INPUT -m state --state NEW -m tcp -p tcp --dport 25151-j ACCEPT

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前名稱：Cobbler+puppet+nagios自動化運(yùn)維（1）-創(chuàng)新互聯(lián)
網(wǎng)站鏈接：http://weahome.cn/article/dghcig.html