運維自動化之系統部署

西行 ? ? Linux筆記

運維自動化之系統部署

安裝程序

?CentOS系統安裝

系統啟動流程:

bootloader–>kernel(initramfs)–>rootfs–>/sbin/init

 

?anaconda: 系統安裝程序

gui:圖形窗口

tui: 基于圖形庫curses的文本窗口

 

 

安裝程序啟動過程

?MBR:isolinux/boot.cat

?stage2: isolinux/isolinux.bin

?配置文件:isolinux/isolinux.cfg(定義了啟動菜單)

每個對應的菜單選項:

加載內核:isolinuz/vmlinuz

向內核傳遞參數:append initrd=initrd.img …

?裝載根文件系統,并啟動anaconda

默認啟動GUI接口

若是顯式指定使用TUI接口:向內核傳遞text參數即可

(1)按tab鍵,在后面增加text

(2)按ESC鍵:boot: linux text

 

 

anaconda工作過程

?Anaconda安裝系統分成三個階段:

?安裝前配置階段

安裝過程使用的語言

鍵盤類型

安裝目標存儲設備

Basic Storage:本地磁盤

特殊設備:iSCSI

設定主機名

配置網絡接口

時區

管理員密碼

設定分區方式及MBR的安裝位置

創建一個普通用戶

選定要安裝的程序包

 

anaconda工作過程

?安裝階段

在目標磁盤創建分區,執行格式化操作等

將選定的程序包安裝至目標位置

安裝bootloader和initramfs

?圖形模式首次啟動

iptables

selinux

core dump

 

 

系統安裝

?啟動安裝過程一般應位于引導設備;后續的anaconda及其安裝用到的程序包等可來自下面幾種方式:

本地光盤

本地硬盤

NFS

URL:

ftp server: yum repository

http server: yum repostory

?如果想手動指定安裝源:

boot: linux askmethod

 

系統安裝

?anaconda的配置方式:

(1) 交互式配置方式

(2) 通過讀取事先給定的配置文件自動完成配置

按特定語法給出的配置選項

kickstart文件

 

系統安裝

?安裝boot引導選項:boot:

?text: 文本安裝方式

?askmethod: 手動指定使用的安裝方法

?與網絡相關的引導選項:

ip=IPADDR

netmask=MASK

gateway=GW

dns=DNS_SERVER_IP

ifname=NAME:MAC_ADDR

?與遠程訪問功能相關的引導選項:

vnc

vncpassword=’PASSWORD’

 

系統安裝

?指明kickstart文件的位置: ks=

DVD drive: ks=cdrom:/PATH/TO/KICKSTART_FILE

Hard drive: ks=hd:device:/directory/KICKSTART_FILE

HTTP server: ks=http://host:port/path/to/KICKSTART_FILE

FTP server: ks=ftp://host:port/path/to/KICKSTART_FILE

HTTPS server: ks=https://host:port/path/to/KICKSTART_FILE

NFS server:ks=nfs:host:/path/to/KICKSTART_FILE

?啟動緊急救援模式:

rescue

?官方文檔:《Installation Guide》

 

 

kickstart文件的格式

?命令段:指明各種安裝前配置,如鍵盤類型等

?程序包段:指明要安裝的程序包組或程序包,不安裝的程序包等

%packages

@group_name

package

-package

%end

?腳本段:

%pre: 安裝前腳本

運行環境:運行于安裝介質上的微型Linux環境

%post: 安裝后腳本

運行環境:安裝完成的系統

命令段中的命令:

?必備命令

authconfig: 認證方式配置

authconfig –useshadow –passalgo=sha512

bootloader:bootloader的安裝位置及相關配置

bootloader –location=mbr –driveorder=sda –

append=”crashkernel=auto rhgb quiet”

keyboard: 設定鍵盤類型

lang: 語言類型

part: 創建分區

rootpw: 指明root的密碼

timezone: 時區

可選命令

install OR upgrade

text: 文本安裝界面

network

firewall

selinux

halt

poweroff

reboot

repo

user:安裝完成后為系統創建新用戶

url: 指明安裝源

key –skip 跳過安裝號碼,適用于rhel版本

 

 

kickstart文件創建

?創建kickstart文件的方式

?直接手動編輯

依據某模板修改

?可使用創建工具:system-config-kickstart

依據某模板修改并生成新配置

/root/anaconda-ks.cfg

?檢查ks文件的語法錯誤:ksvalidator

ksvalidator /PATH/TO/KICKSTART_FILE

 

系統光盤中isolinux目錄列表

?solinux.bin:光盤引導程序,在mkisofs的選項中需要明確給出文件路徑,這個文件屬于SYSLINUX項目

?isolinux.cfg:isolinux.bin的配置文件,當光盤啟動后(即運行isolinux.bin),會自動去找isolinux.cfg文件

?vesamenu.c32:是光盤啟動后的安裝圖形界面,也屬于SYSLINUX項目,menu.c32版本是純文本的菜單

?Memtest:內存檢測,這是一個獨立的程序

?splash.jgp:光盤啟動界面的背景圖

?vmlinuz是內核映像

?initrd.img是ramfs (先cpio,再gzip壓縮)

 

 

制作引導光盤和U盤

?創建引導光盤:

?mkdir –pv /app/myiso

?cp -r /misc/cd/isolinux/ /app/myiso/

?vim /app/myiso/isolinux/isolinux.cfg

initrd=initrd.img text ks=cdrom:/myks.cfg

?cp /root/myks.cfg /app/myiso/

?mkisofs -R -J -T -v –no-emul-boot –boot-load-size 4 –boot-info-table -V “CentOS 6.9 x86_64 boot” -b isolinux/isolinux.bin -c isolinux/boot.cat -o /root/boot.iso /app/myiso/

注意:以上相對路徑都是相對于光盤的根,和工作目錄無關

?創建U盤啟動盤

?dd if=/dev/sr0 of=/dev/sdb

yum install syslinux

/usr/bin/isohybrid.iso

 

 

mkisofs選項

?-o 指定映像文件的名稱。

?-b 指定在制作可開機光盤時所需的開機映像文件。

?-c 制作可開機光盤時,會將開機映像文件中的 no-eltorito-catalog 全部內容作成一個文件。

?-no-emul-boot 非模擬模式啟動。

?-boot-load-size 4 設置載入部分的數量

?-boot-info-table 在啟動的圖像中現實信息

?-R 或 -rock 使用 Rock RidgeExtensions

?-J 或 -joliet 使用 Joliet 格式的目錄與文件名稱

?-v 或 -verbose 執行時顯示詳細的信息

?-T 或 -translation-table 建立文件名的轉換表,適用于不支持 Rock Ridge Extensions 的系統上

 

DHCP服務

?網絡配置

靜態指定

動態獲取: bootp:boot protocol MAC與IP一一靜態對應

dhcp:增強的bootp,動態

?DHCP: (Dynamic Host Configuration Protocol)

?動態主機配置協議

?局域網協議,UDP協議

?主要用途:

?用于內部網絡和網絡服務供應商自動分配IP地址給用戶

?用于內部網絡管理員作為對所有電腦作集中管理的手段

?使用場景

?自動化安裝系統

?解決IPV4資源不足問題

DHCP共有八種報文

?DHCP DISCOVER(DHCP廣播):客戶端到服務器

?DHCP OFFER(回應包) :服務器到客戶端

?DHCP REQUEST:客戶端到服務器???????????????? 客戶端與服務器獲取地址的四個過程

?DHCP ACK :服務器到客戶端

?DHCP NAK:服務器到客戶端,通知用戶無法分配合適的IP地址

?DHCP DECLINE :客戶端到服務器,指示地址已被使用

?DHCP RELEASE:客戶端到服務器,放棄網絡地址和取消剩余的租約時間

?DHCP INFORM:客戶端到服務器, 客戶端如果需要從DHCP服務器端獲取更為詳細的配置信息,則發送Inform報文向服務器進行請求,極少用到

 

續租

?50% :租賃時間達到50%時來續租,剛向DHCP服務器發向新的DHCPREQUEST請求。如果dhcp服務沒有拒絕的理由,則回應DHCPACK信息。當DHCP客戶端收到該應答信息后,就重新開始新的租用周期

?87.5%:如果之前DHCP Server沒有回應續租請求,等到租約期的7/8時,主機會再發送一次廣播請求

 

DHCP服務簡介:

?同網段多DHCP服務:

?DHCP服務必須基于本地

?獲取地址基于先到先得的原則

DHCP是基于廣播實現的

?相關協議:

?Arp

?rarp

?跨網段:

?RFC 1542 Compliant Routers

?dhcrelay: 中繼

 

 

DHCP實現(做DHCP實驗時在僅主機模式中,必須是非橋接模式)

?Linux DHCP協議的實現程序:dhcp, dnsmasq(dhcp,dns)

?Dhcp Server

/usr/sbin/dhcpd

/etc/dhcp/dhcpd.conf –> /etc/rc.d/init.d/dhcpd

/etc/dhcp/dhcpd6.conf–> /etc/rc.d/init.d/dhcpd6

/usr/sbin/dhcrelay

/etc/rc.d/init.d/dhcrelay

dhcp server:67/udp

dhcp client: 68/udp

dhcpv6 client:546/udp

?Dhcp client

dhclient

自動獲取的IP信息: /var/lib/dhclient

 

 

DHCP配置文件

?dhcpd.conf:

幫助參考:man 5 dhcpd.conf

全局配置

subnet {

}

host {

}

?地址分配記錄

/var/lib/dhcpd/dhcpd.leases

 

dhcpd.conf示例

option domain-name “magedu.com”;

option domain-name-servers 192.168.0.1,8.8.8.8;

default-lease-time 86400;

max-lease-time 86400;

subnet 192.168.100.0 netmask 255.255.255.0 {

range 192.168.100.1 192.168.100.200;

option routers 192.168.100.1;

}

 

 

DHCP配置文件

?其它配置選項:

filename: 指明引導文件名稱

next-server:提供引導文件的服務器IP地址

?示例:

filename “pxelinux.0”;

next-server 192.168.100.100;

?檢查語法

service dhcpd configtest

 

 

PXE介紹

?PXE:

Preboot Excution Environment 預啟動執行環境

Intel公司研發

基于Client/Server的網絡模式,支持遠程主機通過網絡從遠端服務器下載映像,并由此支持通過網絡啟動操作系統

PXE可以引導和安裝Windows,linux等多種操作系統

 

 

PXE工作原理

?Client向PXE Server上的DHCP發送IP地址請求消息,DHCP檢測Client是否合法(主要是檢測Client的網卡MAC地址),如果合法則返回Client的IP地址,同時將啟動文件pxelinux.0的位置信息一并傳送給Client

?Client向PXE Server上的TFTP發送獲取pxelinux.0請求消息,TFTP接收到消息之后再向Client發送pxelinux.0大小信息,試探Client是否滿意,當TFTP收到Client發回的同意大小信息之后,正式向Client發送pxelinux.0

?Client執行接收到的pxelinux.0文件

?Client向TFTP Server發送針對本機的配置信息文件(在TFTP 服務的pxelinux.cfg目錄下),TFTP將配置文件發回Client,繼而Client根據配置文件執行后續操作。

?Client向TFTP發送Linux內核請求信息,TFTP接收到消息之后將內核文件發送給Client

?Client向TFTP發送根文件請求信息,TFTP接收到消息之后返回Linux根文件系統

?Client啟動Linux內核

?Client下載安裝源文件,讀取自動化安裝腳本

 

 

PXE自動化安裝CentOS 7

?安裝前準備:關閉防火墻和SELINUX,DHCP服務器靜態IP

?安裝軟件包

httpd tftp-server dhcp syslinux system-config-kickstart

?配置文件共享服務:

systemctl enable httpd

systemctl start httpd

mkdir /var/www/html/centos/7

mount /dev/sr0 /var/www/html/centos/7

?準備kickstart文件

/var/www/html/ks/centos7.cfg 注意:權限

?配置tftp服務

systemctl enable tftp.socket

systemctl start tftp.socket

 

?配置DHCP服務

vim /etc/dhcp/dhcpd.conf

option domain-name “example.com”;

default-lease-time 600;

max-lease-time 7200;

subnet 192.168.100.0 netmask 255.255.255.0 {

range 192.168.100.1 192.168.100.200;

filename “pxelinux.0”;

next-server 192.168.100.100;

}

systemctl enable dhcpd

systemctl start dhcpd

 

準備相關文件

mkdir /var/lib/tftpboot/pxelinux.cfg/

cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot/

cp /misc/cd/isolinux/{vmlinuz,initrd.img} /var/lib/tftpboot/

cp /misc/cd/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default

文件列表如下:

/var/lib/tftpboot/

├── initrd.img

├── menu.c32

├── pxelinux.0

├── pxelinux.cfg

│ └── default

└── vmlinuz

 

準備啟動菜單

Vim /var/lib/tftpboot/pxelinux.cfg/default

default menu.c32

timeout 600

menu title PXE INSTALL MENU

label auto

menu label Auto Install CentOS 7

kernel vmlinuz

append initrd=initrd.img ks=http://192.168.100.100/ks/centos7.cfg

label manual

menu label Manual Install CentOS 7

kernel vmlinuz

append initrd=initrd.img inst.repo=http://192.168.100.100/centos/7

label local

menu default

menu label ^Boot from local drive

localboot 0xffff

 

 

 

PXE自動化安裝CentOS 6

?安裝前準備:關閉防火墻和SELINUX,DHCP服務器靜態IP

?1 安裝相應軟件包

Yum install dhcp httpd tftp-server syslinux

chkconfig tftp on

chkconfig xinetd on

chkconfig httpd on

chkconfig dhcpd on

service httpd start

service xneted start

2 準備Yum 源和相關目錄

mkdir -pv /var/www/html/centos/{6,ks}

mount /dev/sr0 /var/www/html/centos/6

?3 準備kickstart文件

/var/www/html/centos/ks/centos6.cfg

注意權限:

chmod 644 /var/www/html/centos/ks/centos6.cfg

4 準備相關的啟動文件

mkdir /var/lib/tftpboot/pxelinux.cfg/

cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/

cd /misc/cd/images/pxeboot/

cp vmlinuz initrd.img /var/lib/tftpboot

Cd /misc/cd/isolinux/

cp boot.msg vesamenu.c32 splash.jpg /var/lib/tftpboot

5 準備啟動菜單文件

cp /misc/cd/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default

vim /var/lib/tftpboot/pxelinux.cfg/default

default vesamenu.c32 指定菜單風格

#prompt 1

timeout 600

display boot.msg

menu background splash.jpg

menu title Welcome to wang CentOS 6

menu color border 0 #ffffffff #00000000

menu color sel 7 #ffffffff #ff000000

menu color title 0 #ffffffff #00000000

menu color tabmsg 0 #ffffffff #00000000

menu color unsel 0 #ffffffff #00000000

menu color hotsel 0 #ff000000 #ffffffff

menu color hotkey 7 #ffffffff #ff000000

menu color scrollbar 0 #ffffffff #00000000

label auto

menu label ^Automatic Install Centos6

kernel vmlinuz

append initrd=initrd.img ks=http://192.168.100.100/centos/ks/centos6.cfg

label manual

menu label ^Manual Install Centos

kernel vmlinuz

append initrd=initrd.img inst.repo=http://192.168.100.100/centos/6

label local

menu default

menu label Boot from ^local drive

localboot 0xffff

 

目錄結構如下:

tree /var/lib/tftpboot/

/var/lib/tftpboot/

├── boot.msg

├── initrd.img

├── pxelinux.0

├── pxelinux.cfg

│ └── default

├── splash.jpg

├── vesamenu.c32

└── vmlinuz

1 directory, 7 files

6 配置dhcp服務

cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf

vim /etc/dhcp/dhcpd.conf

option domain-name “magedu.com”;

option domain-name-servers 192.168.100.1;

subnet 192.168.100.0 netmask 255.255.255.0 {

range 192.168.100.1 192.168.100.200;

option routers 192.168.100.1;

filename “pxelinux.0”;

next-server 192.168.100.100;

}

service dhcpd start

 

 

cobbler 介紹

?Cobbler:

?快速網絡安裝linux操作系統的服務,支持眾多的Linux發行版:Red Hat、Fedora、CentOS、Debian、Ubuntu和SuSE,也可以支持網絡安裝windows

?PXE的二次封裝,將多種安裝參數封裝到一個菜單

?Python編寫

?提供了CLI和Web的管理形式

 

cobbler 工作流程:

?client裸機配置了從網絡啟動后,開機后會廣播包請求DHCP服務器(cobbler server)發送其分配好的一個IP

?DHCP服務器(cobbler server)收到請求后發送responese,包括其ip地址

?client裸機拿到ip后再向cobbler server發送請求OS引導文件的請求

?cobbler server告訴裸機OS引導文件的名字和TFTP server的ip和port

?client裸機通過上面告知的TFTP server地址通信,下載引導文件

?client裸機執行執行該引導文件,確定加載信息,選擇要安裝的os,期間會再向cobbler server請求kickstart文件和os image

?cobbler server發送請求的kickstart和os iamge

?client裸機加載kickstart文件

?client裸機接收os image,安裝該os image

 

cobbler 介紹

?安裝包

?cobbler 基于EPEL源

?cobbler 服務集成

?PXE

?DHCP

?rsync

?Http

?DNS

?Kickstart

?IPMI 電源管理

?檢查cobbler環境

?cobbler check

 

cobbler 相關術語

?發行版:

?表示一個操作系統版本,它承載了內核和 initrd 的信息,以及內核參數等其他數據

?配置文件:

?包含一個發行版、一個 kickstart 文件以及可能的存儲庫,還包含更多特定的內核參數等其他數據

?系統:

?表示要配置的主機,它包含一個配置文件或一個鏡像,還包含 IP 和 MAC 地址、電源管理(地址、憑據、類型)以及更為專業的數據等信息

?存儲庫:

?保存一個 yum 或 rsync 存儲庫的鏡像信息

?鏡像:

?可替換一個包含不屬于此類別的文件的發行版對象(例如,無法分為內核和 initrd 的對象)

 

cobbler 各種配置目錄說明

?安裝:yum install cobbler dhcp

?配置文件目錄 /etc/cobbler

/etc/cobbler/settings : cobbler 主配置文件

/etc/cobbler/iso/: iso模板配置文件

/etc/cobbler/pxe: pxe模板文件

/etc/cobbler/power: 電源配置文件

/etc/cobbler/user.conf: web服務授權配置文件

/etc/cobbler/users.digest: web訪問的用戶名密碼配置文件

/etc/cobbler/dhcp.template : dhcp服務器的的配置末班

/etc/cobbler/dnsmasq.template : dns服務器的配置模板

/etc/cobbler/tftpd.template : tftp服務的配置模板

/etc/cobbler/modules.conf : 模塊的配置文件

 

cobbler 目錄介紹

?數據目錄

/var/lib/cobbler/config/: 用于存放distros,system,profiles 等信息配置文件

/var/lib/cobbler/triggers/: 用于存放用戶定義的cobbler命令

/var/lib/cobbler/kickstart/: 默認存放kickstart文件

/var/lib/cobbler/loaders/: 存放各種引導程序

?鏡像目錄

/var/www/cobbler/ks_mirror/: 導入的發行版系統的所有數據

/var/www/cobbler/images/ : 導入發行版的kernel和initrd鏡像用于遠程網絡啟動

/var/www/cobbler/repo_mirror/: yum 倉庫存儲目錄

?日志目錄

/var/log/cobbler/installing: 客戶端安裝日志

/var/log/cobbler/cobbler.log : cobbler日志

 

 

cobbler 命令介紹

?cobbler commands介紹

cobbler check 核對當前設置是否有問題

cobbler list 列出所有的cobbler元素

cobbler report 列出元素的詳細信息

cobbler sync 同步配置到數據目錄,更改配置最好都要執行下

cobbler reposync 同步yum倉庫

cobbler distro 查看導入的發行版系統信息

cobbler system 查看添加的系統信息

cobbler profile 查看配置信息

 

cobbler 重要的參數

?/etc/cobbler/settings中重要的參數設置

?default_password_crypted: “$1$gEc7ilpP$pg5iSOj/mlxTxEslhRvyp/”

?manage_dhcp:1

?manage_tftpd:1

?pxe_just_once:1

?next_server:< tftp服務器的 IP 地址>

?server:<cobbler服務器的 IP 地址>

 

cobbler 環境檢查

?執行Cobbler check命令會報如下異常

?1 : The ‘server’ field in /etc/cobbler/settings must be set to something other than localhost, or kickstarting features will not work. This should be a resolvable hostname or IP for the boot server as reachable by all machines that will use it.

?2 : For PXE to be functional, the ‘next_server’ field in /etc/cobbler/settings must be set to something other than 127.0.0.1, and should match the IP of the boot server on the PXE network.

?3 : some network boot-loaders are missing from /var/lib/cobbler/loaders, you may run ‘cobbler get-loaders’ to download them, or, if you only want to handle x86/x86_64 netbooting, you may ensure that you have installed a recent version of the syslinux package installed and can ignore this message entirely. Files in this directory, should you want to support all architectures, should include pxelinux.0, menu.c32, elilo.efi, and yaboot. The ‘cobbler get-loaders’ command is the easiest way to resolve these requirements.

?4 : change ‘disable’ to ‘no’ in /etc/xinetd.d/rsync

?5 : comment ‘dists’ on /etc/debmirror.conf for proper debian support

?6 : comment ‘arches’ on /etc/debmirror.conf for proper debian support

?7 : The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to ‘cobbler’ and should be changed, try: “openssl passwd -1 -salt ‘random-phrase-here’ ‘your-password-here’” to generate new one

?8 : fencing tools were not found, and are required to use the (optional) power management features. install cman or fence-agents to use them

 

 

cobbler 報錯解決

?執行Cobbler check報錯解決方式

?修改/etc/cobbler/settings文件中的server參數的值為提供cobbler服務的主機相應的IP地址或主機名

?修改/etc/cobbler/settings文件中的next_server參數的值為提供PXE服務的主機相應的IP地址

?如果當前節點可以訪問互聯網,執行“cobbler get-loaders”命令即可;否則,需要安裝syslinux程序包,而后復制/usr/share/syslinux/{pxelinux.0,memu.c32}等文件至/var/lib/cobbler/loaders/目錄中

?執行“chkconfig rsync on”命令即可

?執行“openssl passwd -1 生成密碼,并用其替換/etc/cobbler/settings文件中default_password_crypted參數的值

 

cobbler 相關管理

?下載啟動菜單:

聯網:cobbler get-loaders

不聯網:cp /usr/share/syslinux/{pxelinux.0,menu.c32} /var/lib/tftpboot

?管理distro

?cobbler import –name=centos-6.9-x86_64 –path=/media/cdrom –arch=x86_64

?管理profile

?cobbler profile add –name=centos-6.9-x86_64-basic

–distro=centos-6.9-x86_64 –kickstart= /var/lib/cobbler/kickstarts/centos-6.9-x86_64.cfg

 

cobbler 命令

?查看profiles

?cobbler profile list

?查看引導文件

?cat /var/lib/tftpboot/pxelinux.cfg/default

?同步cobbler配置

?cobbler sync

?多系統引導方案

?cobbler import –name=CentOS-7-x86_64 –path=/media/cdrom cobbler distro list cobbler profile list cobbler sync

 

cobbler 實現步驟

?安裝包,并設置服務

?檢查配置

?根據上面提示修改配置

?下載啟動相關文件菜單

?配置DHCP服務

?分別導入centos的安裝源,并查看

?準備kickstart文件并導入cobbler

?測試

 

cobbler的web管理實現

?cobbler-web

提供cobbler的基于web管理界面,epel源

yum install cobbler-web

?認證方式

?認證方法配置文件:/etc/cobbler/modules.conf

?支持多種認證方法:

? authn_configfile

? authn_pam

 

cobbler的web管理實現

?使用authn_configfile模塊認證cobbler_web用戶

?vim /etc/cobbler/modules.conf

[authentication]

module=authn_configfile

?創建其認證文件/etc/cobbler/users.digest,并添加所需的用戶

htdigest -c /etc/cobbler/users.digest Cobbler admin

注意:添加第一個用戶時,使用“-c”選項,后續添加其他用戶時不要再使用,cobbler_web的realm只能為Cobbler

 

cobbler的web管理實現

?使用authn_pam模塊認證cobbler_web用戶

?vim /etc/cobbler/modules.conf

[authentication]

module = authn_pam

?創建cobbler用戶:useradd cobbler

?vim /etc/cobbler/users.conf

[admins]

admin = “cobbler“

?Web訪問cobbler

?重啟cobblerd服務

?通過https://cobblerserver/cobbler_web訪問

 

 

 

 

 

 

 

 

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/99630

(0)
西行西行
上一篇 2018-05-27
下一篇 2018-05-28

相關推薦

  • LVS負載均衡基礎

    LVS負載均衡基礎

    Linux筆記 2018-05-23

  • 自簽證書 配置到apache的httpd、nginx的 配置文件內測試

    算是一個小整理,我在這里轉了好幾天,整理一下適合剛剛開始迷惑的朋友

    Linux筆記 2018-05-27

  • 第一周博客(4)

    基礎命令

    Linux筆記 2018-05-12

  • vim編輯器

    文本編輯器種類: 行編輯器:sed 全屏編輯器:nano,vi vim編輯器 vi文本編輯器 +#打開文件后讓光標處于第#行 +/ PATTERN :打開文件后,直接讓光標處于第一個被 PATTERN 匹配到的行的 行首 –b file 二進制方式打開文件 –d file1 file2… 比較多個文件 -m file 只讀打開文件 三種模式: 命令h,j,k…

    2018-04-06

  • 腳本練習

    1、每周的工作日1:30,將/etc備份至/backup目錄中,保存的文件名稱格式為“etcbak-yyyy-mm-dd-HH.tar.xz”,其中日期是前一天的時間tar Jcf /etc/ /data/ectbak-`date -d “-1 day” +%F-%H`.tar.xz30 1 * * 1-5 /root/Myscrip…

    Linux筆記 2018-05-08

  • Linux基礎知識

    一:用戶登錄 root用戶:管理員賬戶,也被稱為超級用戶,root擁有對Linux系統的所有權限,甚至可以把自己殺死(rm -rf /*),除非必須,一般不用root用戶登錄系統 普通用戶:權限受到限制,只可以對自己有權限的文件進行操作 二:終端(terminal) 1.設備終端 鍵盤鼠標顯示器 2.物理終端( /dev/console ) 控制臺conso…

    2018-03-29
欧美性久久久久