Capítulo 8. Cobbler
Satélite de RHN proporciona el servidor Cobbler que permite a los administradores centralizar la instalación del sistema y la infraestructura. Cobbler es un servidor de instalación que recopila los distintos métodos para realizar instalaciones de sistema desatendidas, ya sea en servidor, estación de trabajo o sistemas de huéspedes en una instalación completa o paravirtualizada.
Cobbler tiene varias herramientas para ayudar en la guía de pre-instalación, administración de archivo kickstart, administración del entorno de instalación y mucho más. Las funcionalidades de Cobbler incluyen:
- Análisis de entorno mediante el comando
cobbler check
- Configuración de servidor de Instalación Multi-sitio con
cobbler replicate
- Creación de plantilla Kickstart y administración con el motor de plantilla Cheetah y fragmentos Kickstart
- Automatización de instalación de huéspedes de máquina virtual con la herramienta de cliente
koan
8.1. Requerimientos de Cobbler Copiar enlaceEnlace copiado en el portapapeles!
Copiar enlaceEnlace copiado en el portapapeles!
Para utilizar Cobbler como un servidor de arranque PXE, debe comprobar las siguientes directrices:
- Si planea usar Cobbler para instalar sistemas usando PXE, debe tener instalado y configurado
tftp-server
. - Si planea usar Cobbler para sistemas de arranque PXE para la instalación, debe tener la capacidad de actuar como un servidor DHCP para arranque PXE Cobbler o poder acceder a la red de servidor DHCP
/etc/dhcp.conf
para cambiar elsiguiente-servidor
al nombre de host o dirección IP del servidor Cobbler.
8.1.1. Configuración de Cobbler con /etc/cobbler/settings Copiar enlaceEnlace copiado en el portapapeles!
Copiar enlaceEnlace copiado en el portapapeles!
La configuración de cobbler se realiza principalmente dentro del archivo
/etc/cobbler/settings
. El archivo contiene varias opciones configurables y ofrece explicaciones detalladas para cada configuración con respecto a cómo afecta la funcionalidad de Cobbler y si se recomienda a los usuarios cambiar la configuración de su entorno.
La mayor parte de la configuración puede dejarse predeterminada y Cobbler se ejecutará como se pretende. Para obtener mayor información sobre configuración de Cobbler, consulte el archivo
/etc/cobbler/settings
, el cual documenta cada configuración en detalle.
8.1.2. Servicios requeridos para Cobbler Copiar enlaceEnlace copiado en el portapapeles!
Copiar enlaceEnlace copiado en el portapapeles!
Cobbler requiere algunos servicios. Estos servicios deben estar activados para que Cobbler funcione correctamente.
8.1.2.1. Configuración de Cobbler con DHCP Copiar enlaceEnlace copiado en el portapapeles!
Copiar enlaceEnlace copiado en el portapapeles!
Cobbler apoya la instalación de sistemas configurado kickstart bare-metal para realizar los arranques de red mediante un servidor de arranque PXE. Para implementar correctamente un servidor de instalación de Cobbler, los administradores necesitan ya sea tener acceso administrativo al servidor DHCP de la red o implementar DHCP en el propio servidor Cobbler.
8.1.2.1.1. Configuración de un servidor DCHP existente Copiar enlaceEnlace copiado en el portapapeles!
Copiar enlaceEnlace copiado en el portapapeles!
Si se tiene un servidor DHCP implementado en otro sistema de la red, se necesitará acceso administrativo al servidor DHCP para editar el archivo de configuración DHCP para que apunte hacia el servidor de Cobbler y la imagen de arranque PXE.
Como root del servidor DHCP, edite el archivo /etc/dhcpd.conf y añada una nueva clase con opciones para realizar la instalación de arranque PXE. Por ejemplo:
Siguiendo cada acción paso a paso en el ejemplo anterior:
- El administrador permite a la red arrancar con el protocolo
bootp
. - Luego, el administrador crea una clase llamada
PXE
, la cual, si el sistema configurado tiene primero PXE en su prioridad de arranque, se identifica comoPXEClient
. - Luego el servidor DHCP dirige el sistema al servidor de Cobbler en 192.168.2.1.
- Por último, el servidor DHCP se recupera el archivo de gestor de arranque
pxelinux.0
.
8.1.2.2. Configuración de Xinetd y TFTP para Cobbler Copiar enlaceEnlace copiado en el portapapeles!
Copiar enlaceEnlace copiado en el portapapeles!
Xinetd es un demonio que administra un conjunto de servicios, incluyendo TFTP, el servidor FTP utilizado para transferir la imagen de arranque a un cliente PXE.
Para configurar TFTP, primero debe habilitar el servicio a través de Xinetd. Para ello, edite el
/etc/xinetd.d/tftp
como root y cambie la línea disable = yes
a disable = no
.
Antes de que TFTP pueda comenzar a servir la imagen de arranque
pxelinux.0
, usted debe iniciar el servicio Xinetd.
chkconfig --level 345 xinetd on /sbin/service xinetd start
chkconfig --level 345 xinetd on
/sbin/service xinetd start
El comando
chkconfig
enciende el servicio xinetd
para todos los niveles de ejecución de usuario, mientras que el comando /sbin/service
se enciende xinetd
inmediatamente.
8.1.2.3. Configuración SELinux e IPTables para soporte de Cobbler Copiar enlaceEnlace copiado en el portapapeles!
Copiar enlaceEnlace copiado en el portapapeles!
Red Hat Enterprise Linux se instala con soporte de SELinux además del cortafuegos seguro habilitado por defecto. Para configurar correctamente un servidor de Red Hat Enterprise Linux para Cobbler, primero debe configurar estos salvaguardias de sistema y red para permitir conexiones hacia y desde el servidor Cobbler.
8.1.2.3.1. Configuración SELinux Copiar enlaceEnlace copiado en el portapapeles!
Copiar enlaceEnlace copiado en el portapapeles!
A fin de habilitar SELinux para soporte de Cobbler, establezca el valor booleano SELinux para aceptar componentes de servicio de web HTTPD. Ejecute el siguiente comando como root en el servidor de Cobbler:
setsebool -P httpd_can_network_connect true
setsebool -P httpd_can_network_connect true
La opción
-P
es esencial, puesto que permite la conexión de HTTPD en forma persistente a través de reinicios del sistema.
8.1.2.3.2. Configuración de IPTables Copiar enlaceEnlace copiado en el portapapeles!
Copiar enlaceEnlace copiado en el portapapeles!
Una vez que haya configurado SELinux, debe configurar IPTables para permitir el tráfico de red entrante y saliente en el servidor Cobbler.
Si tiene una serie de reglas de cortafuegos con IPTables, deberá agregar las siguientes reglas para abrir los puertos necesarios relacionadas con Cobbler. A continuación se listan las reglas necesarias con su servicio asociado.
- Para TFTP:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - Para HTTPD:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - Para Cobbler y Koan XMLRPC:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Una vez que se especifican las reglas del cortafuegos, asegúrese de guardar la configuración del cortafuegos:
/sbin/iptables-save
/sbin/iptables-save