Cobbler实战：20台服务器批量安装CentOS 7.9的完整避坑指南

从零到一：Cobbler实战部署20台CentOS 7.9服务器的深度避坑手册

最近接手了一个项目，需要为客户的20台利旧服务器统一部署CentOS 7.9。面对一排排等待上线的机器，手动一台台装系统显然不现实，不仅耗时耗力，还容易出错。团队里有人提议用PXE+Kickstart，这确实是经典方案，但配置起来琐碎，尤其是混合了实体机和虚拟机的环境，网络配置、DHCP冲突、镜像导入失败这些坑，踩过的人都懂。经过一番调研和对比，我们最终选择了Cobbler作为核心工具。它不仅仅是PXE的封装，更是一个集成了DHCP、TFTP、HTTP和仓库管理的“一站式”批量部署平台。这篇文章，我就结合这次实战经历，把从环境准备、Cobbler配置、镜像导入，到最终批量安装、开机优化的全流程，以及过程中遇到的那些“坑”和解决方案，毫无保留地分享出来。无论你是运维新手，还是正在为规模化部署头疼的团队，希望这份指南能帮你少走弯路。

1. 环境规划与网络隔离：为批量部署铺平道路

在按下第一个安装命令之前，合理的环境规划是成功的一半。批量部署的核心在于网络环境的纯净与可控，任何未经管理的DHCP服务都可能让整个部署过程陷入混乱。

1.1 部署服务器环境选择

我们的Cobbler服务器本身也需要一个稳定可靠的操作系统。虽然Cobbler支持多种Linux发行版，但为了最大程度兼容和减少未知问题，我们选择了与目标系统一致的CentOS 7.9作为Cobbler服务器的宿主机。

注意：确保Cobbler服务器有足够的磁盘空间，特别是/var/www/cobbler目录，因为它将存储所有导入的系统镜像文件。一个完整的CentOS 7.9镜像大约需要10GB空间，规划时请预留余量。

除了基础系统，还需要确认服务器的网络配置。我们为Cobbler服务器分配了一个静态IP地址：192.168.10.10/24。这个IP将作为后续DHCP、TFTP和HTTP服务的核心地址。

1.2 关键的网络隔离策略

这是避免部署失败的重中之重。我们的环境包含了实体物理服务器和用于测试的虚拟机，它们将处于同一个二层网络中进行部署。

• 物理网络：将所有待部署的20台实体服务器，通过一台独立的交换机连接起来。务必确保这个交换机的端口没有划分复杂的VLAN，并且没有连接其他可能提供DHCP服务的网络设备（如家用路由器）。我们的Cobbler服务器也连接到这台交换机上。
• 虚拟网络：用于测试的虚拟机（我们使用了VMware Workstation）必须采用Host-Only（仅主机）或NAT模式，并关闭其虚拟网络编辑器自带的DHCP服务。绝对不要使用“桥接模式”，因为桥接模式会让虚拟机直接接入物理网络，如果物理网络中已存在其他DHCP服务器（如公司内网的路由器），必然会产生冲突，导致PXE启动失败。

为了更清晰地理解网络角色，可以参考下表：

1.3 前期系统准备

在安装Cobbler之前，需要对CentOS 7.9做一些基础配置，主要是关闭SELinux和防火墙（仅限封闭的部署环境，生产环境建议配置精确规则）。

# 1. 关闭SELinux（永久生效）
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
# 临时关闭，无需重启
setenforce 0

# 2. 停止并禁用防火墙（部署期间）
systemctl stop firewalld
systemctl disable firewalld

# 3. 更新系统并安装必要工具
yum install -y epel-release
yum update -y
yum install -y vim wget net-tools

完成这些步骤后，重启服务器，确保在一个“干净”的系统环境下开始Cobbler的安装。

2. Cobbler服务部署与核心配置详解

Cobbler的强大在于其集成性，但配置项也相对较多。理解每个配置的作用，是灵活运用和排错的基础。

2.1 一站式安装Cobbler及其组件

通过Yum安装非常简便，它会自动处理依赖关系，包括Apache、DHCP、TFTP等核心服务。

yum install -y cobbler cobbler-web dhcp tftp-server pykickstart httpd xinetd syslinux

安装完成后，启动必要的服务并设置开机自启：

systemctl start httpd
systemctl start cobblerd
systemctl enable httpd
systemctl enable cobblerd

2.2 运行配置检查与修复

Cobbler提供了一个极好的工具cobbler check，它会诊断当前配置的问题并给出修复建议。首次运行时，通常会报告一些需要手动处理的项目。

cobbler check

常见的输出和修复命令如下：

2.3 深度配置/etc/cobbler/settings

这是Cobbler的主配置文件。我们需要修改几个核心参数。首先获取本机IP：

IPADDR=$(ip addr show | grep 'inet ' | grep -v '127.0.0.1' | head -n1 | awk '{print $2}' | cut -d'/' -f1)
echo $IPADDR

然后使用sed命令批量修改配置文件：

# 设置Cobbler服务器地址
sed -i "s/^server: 127.0.0.1/server: $IPADDR/" /etc/cobbler/settings
# 设置PXE引导文件的下一个服务器地址（通常与server相同）
sed -i "s/^next_server: 127.0.0.1/next_server: $IPADDR/" /etc/cobbler/settings
# 启用Cobbler管理DHCP
sed -i 's/^manage_dhcp: 0/manage_dhcp: 1/' /etc/cobbler/settings
# 设置安装后自动修改启动顺序，防止循环安装
sed -i 's/^pxe_just_once: 0/pxe_just_once: 1/' /etc/cobbler/settings
# 为所有安装的机器设置默认加密密码（例如密码为：MySecurePass123!）
# 先生成加密密码
CRYPT_PASS=$(openssl passwd -1 -salt 'cobbler' 'MySecurePass123!')
# 再替换配置文件中的占位符
sed -i "s|^default_password_crypted:.*$|default_password_crypted: \\"$CRYPT_PASS\\"|" /etc/cobbler/settings

2.4 配置DHCP服务模板

Cobbler通过模板管理DHCP配置。编辑/etc/cobbler/dhcp.template，这是最重要的网络配置部分。你需要根据你的实际网络规划进行修改。

vim /etc/cobbler/dhcp.template

找到类似下面的部分进行修改（示例，请替换为你自己的网络参数）：

subnet 192.168.10.0 netmask 255.255.255.0 {
option routers 192.168.10.1;
option domain-name-servers 192.168.10.1, 8.8.8.8;
option subnet-mask 255.255.255.0;
range dynamic-bootp 192.168.10.100 192.168.10.200;
default-lease-time 21600;
max-lease-time 43200;
next-server $next_server; # 这行很重要，$next_server变量会自动替换为上面设置的IP
filename "/pxelinux.0";
}

• subnet和netmask：定义你的部署子网。
• option routers：网关地址。
• range dynamic-bootp：DHCP地址池范围，确保有足够IP分配给20台机器。
• next-server：指向TFTP服务器（即Cobbler服务器）的IP，$next_server变量会自动填充。
• filename “/pxelinux.0”：指定PXE客户端要下载的引导文件。

2.5 同步配置并启动所有服务

完成所有配置后，运行同步命令，让Cobbler将配置应用到各个子服务（DHCP、TFTP等）。

cobbler sync
systemctl restart cobblerd httpd dhcpd xinetd rsyncd
systemctl enable dhcpd xinetd rsyncd

现在，可以通过浏览器访问 http://<你的Cobbler服务器IP>/cobbler_web 来使用Web界面进行管理（首次登录用户cobbler，密码cobbler），不过对于自动化运维，命令行通常更高效。

3. 系统镜像导入与Kickstart无人值守配置

有了服务平台，接下来就需要“安装包”和“安装说明书”。这就是发行版镜像和Kickstart文件。

3.1 导入CentOS 7.9镜像

首先，下载CentOS 7.9 Minimal ISO镜像，并上传到Cobbler服务器。然后将其挂载并导入。

# 假设镜像在 /root 目录下
mount -o loop /root/CentOS-7-x86_64-Minimal-2009.iso /mnt

# 使用cobbler import命令导入
cobbler import –path=/mnt –name=CentOS-7.9 –arch=x86_64

这个命令会执行以下操作：

• 将镜像内容复制到/var/www/cobbler/ks_mirror/CentOS-7.9-x86_64/。
• 自动创建一个同名的distro（发行版）。
• 自动创建一个关联的profile（安装配置概要）。

导入完成后，可以检查一下：

cobbler distro list
cobbler profile list

3.2 定制Kickstart无人值守安装文件

Cobbler自带的Kickstart文件可能不符合我们的需求。我们需要定制一个。首先找到并复制一个模板：

cd /var/lib/cobbler/kickstarts/
cp sample.ks my_centos7.9.ks
vim my_centos7.9.ks

以下是一个针对我们场景优化过的Kickstart文件示例，包含了磁盘分区、软件包选择、网络配置和后脚本：

#platform=x86, AMD64, or Intel EM64T
#version=DEVEL
# Install OS instead of upgrade
install
# 使用Cobbler管理的HTTP源
url –url=$tree
# 系统语言和键盘
lang en_US.UTF-8
keyboard us
# 网络配置（从Cobbler获取）
$SNIPPET('network_config')
# 认证与密码
auth –useshadow –passalgo=sha512
rootpw –iscrypted $default_password_crypted
# 时区
timezone Asia/Shanghai –isUtc
# 清除磁盘并初始化标签
zerombr
clearpart –all –initlabel
# 磁盘分区方案：标准LVM分区
part /boot –fstype="xfs" –size=1024
part pv.01 –size=1 –grow
volgroup vg_root pv.01
logvol / –fstype="xfs" –name=lv_root –vgname=vg_root –size=20480
logvol swap –fstype="swap" –name=lv_swap –vgname=vg_root –size=4096
logvol /var –fstype="xfs" –name=lv_var –vgname=vg_root –size=10240 –grow
# 引导装载程序
bootloader –location=mbr –boot-drive=sda
# 关闭SELinux和防火墙（根据需求调整）
selinux –disabled
firewall –disabled
# 安装后重启
reboot
# 要安装的软件包组
%packages
@^minimal-environment
@core
kexec-tools
vim-enhanced
net-tools
wget
%end
# 安装后脚本，可以做一些个性化设置
%post –log=/root/post-install.log
# 禁用不必要的服务
systemctl disable postfix.service
# 配置yum源（例如添加内部仓库）
cat > /etc/yum.repos.d/internal.repo << EOF
[internal-base]
name=Internal Base Repo
baseurl=http://your-internal-repo/centos/7/os/x86_64/
enabled=1
gpgcheck=0
EOF
# 创建管理员用户
useradd -m -G wheel opsadmin
echo "MyUserPass123" | passwd –stdin opsadmin
%end

3.3 将Kickstart文件关联到Profile

将我们定制好的Kickstart文件指定给之前导入镜像时自动创建的profile。

cobbler profile edit –name=CentOS-7.9-x86_64 –kickstart=/var/lib/cobbler/kickstarts/my_centos7.9.ks

如果需要为不同硬件（如虚拟机）传递特定的内核参数，也可以在这里设置。例如，强制使用传统的网络设备命名方式（eth0），这在一些老硬件或特定虚拟化平台上很有用。

cobbler profile edit –name=CentOS-7.9-x86_64 –kopts='net.ifnames=0 biosdevname=0'

最后，再次同步配置，使所有更改生效。

cobbler sync

4. 实战批量安装与混合环境调试

一切准备就绪，真正的批量安装开始了。这个过程需要在实体机和虚拟机上分别验证。

4.1 虚拟机测试：快速验证部署流程

在投入实体机之前，先用虚拟机完整跑一遍流程是极其明智的。以VirtualBox为例：

4.2 实体机批量安装：IPMI远程管理是关键

对于没有显示器和键盘的机房服务器，IPMI（智能平台管理接口） 是我们的遥控器。它允许我们远程控制服务器的电源、启动设备等。

• 前提：确保待部署的实体服务器BMC（基板管理控制器）已配置好IP地址、用户名和密码，并且网络可达。
• 工具：在Cobbler服务器或任意一台管理机上安装ipmitool。

yum install -y ipmitool

批量安装的核心就是通过脚本循环操作IPMI命令。假设我们有一份服务器列表文件server_list.txt，格式为IPMI_IP,用户名,密码。

#!/bin/bash
# batch_pxe_install.sh
while IFS=, read -r ipmi_ip user pass
do
echo "Processing server with IPMI IP: $ipmi_ip"
# 1. 设置从PXE启动
ipmitool -I lanplus -H $ipmi_ip -U $user -P $pass chassis bootdev pxe
# 2. 强制重启（开始安装）
ipmitool -I lanplus -H $ipmi_ip -U $user -P $pass power reset
# 3. 等待一段时间（例如10分钟），让安装进行
sleep 600
# 4. 检查电源状态，确认是否安装完成并关机（kickstart中设置了reboot，但pxe_just_once会使其从硬盘启动后不再进PXE）
# 5. 可选：安装完成后，再将其启动顺序改回硬盘优先，为下次正常启动做准备
ipmitool -I lanplus -H $ipmi_ip -U $user -P $pass chassis bootdev disk
echo "Server $ipmi_ip installation triggered and set to boot from disk next time."
done < server_list.txt

运行这个脚本，20台服务器就会依次开始自动安装。你可以通过Cobbler的日志(/var/log/cobbler/install.log)或直接查看DHCP租约来监控安装进度。

4.3 安装后的统一配置与优化

系统安装完成只是第一步。我们通常还需要进行一些批量化的初始配置，例如：

• 主机名标准化：可以在Kickstart的%post阶段，通过解析DHCP获取的IP或读取序列号来设置唯一主机名。
• 注册到配置管理系统：在%post脚本中，加入自动向Ansible Tower、SaltStack Master或Puppet Server注册的命令。
• 安全基线检查：安装必要的安全审计工具并执行初步扫描。

这里分享一个在%post阶段根据IP设置主机名的小技巧：

%post
# 获取IP地址的最后一段
IP_TAIL=$(ip addr show dev eth0 | grep 'inet ' | awk '{print $2}' | cut -d'/' -f1 | cut -d'.' -f4)
# 设置主机名，例如 node-001
hostnamectl set-hostname node-$IP_TAIL
# 写入/etc/hosts
echo "127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 node-$IP_TAIL" > /etc/hosts
echo "::1 localhost localhost.localdomain localhost6 localhost6.localdomain6" >> /etc/hosts
%end

5. 故障排查与性能调优指南

即使规划得再好，在实际部署中也会遇到各种问题。这里总结几个我们踩过的坑和解决方法。

5.1 常见故障排查

• PXE启动失败，停留在TFTP timeout…或PXE-E53: No boot filename received
  • 检查：next_server和filename在dhcp.template中配置是否正确；TFTP服务是否正常运行(systemctl status xinetd)；防火墙是否关闭或放通了69/UDP端口；/var/lib/tftpboot/目录下是否有pxelinux.0等文件（由cobbler sync生成）。
• 获取到IP后，无法下载内核(vmlinuz)或镜像
  • 检查：HTTP服务（Apache）是否正常；cobbler sync是否成功；镜像是否完整导入(ls /var/www/cobbler/ks_mirror/)；SELinux是否被彻底禁用。
• 安装过程中提示找不到安装源（Repository）
  • 检查：Kickstart文件中的url –url=$tree是否正确；$tree变量是否能在Cobbler环境中正确解析。可以手动在安装失败的机器上，尝试curl http://<cobbler_ip>/cobbler/ks_mirror/CentOS-7.9-x86_64/看能否访问。
• 安装完成后无限循环安装
  • 检查：/etc/cobbler/settings中pxe_just_once是否设置为1；实体机BIOS或IPMI启动顺序是否在安装一次后没有改回硬盘优先。
• DHCP地址池耗尽
  • 调整：扩大/etc/cobbler/dhcp.template中的range范围，确保IP数量大于待部署机器数。

5.2 Cobbler性能与维护建议

当部署规模更大时，这些优化点会很有帮助：

• 使用本地Yum镜像仓库：不要让每台安装的机器都从外网下载更新。在Cobbler服务器上使用reposync同步CentOS官方仓库，并在Kickstart中指向这个本地仓库，可以极大提升安装速度和稳定性。
• 分离服务：对于超大规模部署（数百台），可以考虑将Cobbler的DHCP、TFTP、HTTP服务分离到不同服务器上，以分担负载。
• 定期清理：/var/log/cobbler/下的日志文件会增长，定期按需清理。/var/www/cobbler/ks_mirror/下的旧镜像也可以适时删除。
• 版本控制Kickstart：将定制好的Kickstart文件纳入Git版本控制，方便追踪更改和回滚。

整个20台服务器的部署过程，从环境准备到最后一台机器验收，我们大概用了一天半的时间，其中大部分时间花在了前期的环境隔离和配置调试上。一旦Cobbler服务稳定运行，批量安装本身就像按下了“复制”键一样快速。最深的体会是，自动化运维工具的价值不在于替代人工，而在于将人从重复、易错的劳动中解放出来，去处理更复杂的架构和异常问题。现在，这套Cobbler环境已经成为了我们内部的一个标准服务，后续任何相同系统的部署需求，几乎都可以在半小时内准备就绪。如果你也在面临类似的批量部署挑战，不妨从搭建一个测试环境开始，亲手走一遍这个流程，相信你会有自己的收获。