Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 8. Cobbler

RHN Satellite est présenté avec le serveur Cobbler qui permet aux administrateurs de centraliser leur installation de système et d'approvisionner l'infrastructure. Cobbler est un serveur d'installation qui collecte diverses méthodes pour effectuer des installations de systèmes sans surveillance, qu'il s'agisse de serveurs, de postes de travail, ou de systèmes invités, dans le cadre d'une installation totalement virtualisée ou para-virtualisée.
Cobbler contient plusieurs outils pour faciliter la phase de pré-installation, la gestion des fichiers kickstart, la gestion des environnements d'installation, et bien davantage. Les fonctionnalités de Cobbler comprennent :
  • L'analyse de l'environnement d'installation en utilisant la commande cobbler check
  • Configuration de serveur d'installation multi-sites avec la commande cobler replicate
  • Création et gestion de modèles Kickstart en utilisant le moteur de modèles Cheetah et les Snippets Kickstart.
  • Automation de l'installation d'invité de machine virtuelle par l'outil koan côté client.

8.1. Prérequis pour Cobbler
Copier lien

Pour utiliser Cobbler en tant que serveur de démarrage PXE, vous devrez suivre les lignes de conduite suivantes :
  • Si vous envisagez d'utiliser Cobbler pour installer des systèmes qui utilisent PXE, vous devrez installer et configurer tftp-server.
  • Si vous envisager d'utiliser les Cobbler pour l'installation de systèmes d'initialisation PXE, vous devrez soit posséder la capacité d'agir en tant que serveur DHCP pour Cobbler PXE booting ou d'accéder à votre serveur DHCP de réseau /etc/dhcp.conf pour changer next-server par le nom d'hôte ou l'adresse IP de votre serveur Cobbler.

8.1.1. Configurer Cobbler avec /etc/cobbler/settings
Copier lien

La configuration Cobbler est principalement effectuée au sein du fichier /etc/cobbler/settings. Le fichier contient plusieurs paramètres configurables et propose des explications détaillées pour chaque paramètre de configuration sur la façon dont il peut affecter la fonctionnalité de Cobbler et s'il est recommandé que les utilisateurs changent le paramètre en fonction de leur environnement.
La plupart des paramètres de configuration peuvent conserver leur valeur par défaut et Cobbler pourra être exécuté comme voulu. Pour davantage d'informations sur la configuration de Cobbler, consultez le fichier /etc/cobbler/settings, qui documente chaque paramètre de configuration dans les détails.

8.1.2. Services requis pour Cobbler
Copier lien

Cobbler requiert certains services. Ces services doivent être activés pour que Cobbler fonctionne correctement.

8.1.2.1. Configurer Cobbler avec DHCP
Copier lien

Cobbler prend en charge l'installation kickstart bare-metal de systèmes configurés pour effectuer des amorçages de réseau, à l'aide sur serveur d'initialisation PXE. Pour implémenter correctement un serveur d'installation Cobbler, les administrateurs ont besoin, soit d'avoir l'accès administratif au serveur DHCP du réseau, soit d'implémenter DHCP sur le serveur Cobbler lui-même.
8.1.2.1.1. Configurer un serveur DHCP existant
Copier lien
Si vous possédez un serveur DHCP qui est déployé sur un autre système sur le réseau, vous aurez besoin d'un accès administratif au serveur DHCP pour pouvoir modifier le fichier de configuration DHCP, afin qu'il pointe vers le serveur Cobbler et l'image d'initialisation PXE.
En tant que root, sur le serveur DHCP, modifiez le fichier /etc/dhcpd.conf file et ajouter une nouvelle classe avec option d'effectuer l'installation de PXE boot. Par exemple : 
allow booting;
allow bootp;
class "PXE" {
match if substring(option vendor-class-identifier, 0, 9) = "PXEClient";
next-server 192.168.2.1;
filename "pxelinux.0";
}
Copy to Clipboard Toggle word wrap
Suivre toutes les étapes de l'exemple suivant :
  1. L'administrateur active l'initialisation du réseau par le protocole bootp.
  2. Ensuite, l'administrateur crée une classe intitulée PXE. Un système configuré pour avoir PXE en premier parmi ses priorités de démarrage s'identifiera en tant que PXEClient.
  3. Puis, le serveur DHCP dirige le système vers le serveur Cobbler à 192.168.2.1.
  4. Finalement, le serveur DHCP se reporte au fichier d'image d'initialisation pxelinux.0.

8.1.2.2. Configurer Xinetd et TFTP pour Cobbler
Copier lien

Xinetd est un démon qui gère une suite de services, y compris TFTP, le serveur FTP qui est utilisé pour transférer l'image d'initialisation au client PXE.
Pour configurer TFTP, vous devez tout d'abord activer le service par Xinetd. Pour cela, modifiez le fichier /etc/xinetd.d/tftp en tant que root, et changez la ligne disable = yes pour disable = no.
Avant que TFTP puisse commencer de servir l'image d'initialisation pxelinux.0, vous devez démarrer le service Xinetd. 
chkconfig --level 345 xinetd on
/sbin/service xinetd start
Copy to Clipboard Toggle word wrap
La commande chkconfig met en route le service xinetd sur tous les niveaux d'exécution, tandis que la commande /sbin/service metxinetd en route immédiatement.
Red Hat Enterprise Linux est installé avec le support SELinux en plus d'avoir le pare-feu activé par défaut. Pour configurer correctement un serveur Red Hat Enterprise Linux pour qu'il puisse utiliser Cobbler, vous devrez tout d'abord configurer ces dispositifs de sécurité de réseau ou de système pour autoriser les connexions vers et à partir du serveur Cobbler.
8.1.2.3.1. Configuration SELinux
Copier lien
Pour activer SELinux pour le support Cobbler, paramétrez le booléen SELinux pour autoriser les composants de service web HTTPD. Exécutez la commande suivante en tant que root sur le serveur Cobbler : 
 setsebool -P httpd_can_network_connect true
Copy to Clipboard Toggle word wrap
Le commutateur -P est essentiel, car il active une connexion HTTPD persistante à travers les ré-amorçages de systèmes.
8.1.2.3.2. Configuration IPTables
Copier lien
Une fois que vous aurez configuré SELinux, vous devrez alors configurer IPTables pour autoriser le trafic de réseau en entrées et en sorties sur le serveur Cobbler.
Si vous possédez un ensemble de règles de parefeu existant pour utiliser les IPTables, vous devrez y ajouter les règles suivantes pour ouvrir les ports liés-à-Cobbler requis. Ce qui suit liste chacune des conditions requises pour chaque service associé.
  • Pour TFTP : 
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
    Copy to Clipboard Toggle word wrap
  • Pour HTTPD : 
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
    Copy to Clipboard Toggle word wrap
  • Pour Cobbler et Koan XMLRPC : 
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT
    Copy to Clipboard Toggle word wrap
Une fois que ces règles de parefeu sont saisies, veillez bien à sauvegarder la configuration du parefeu : 
/sbin/iptables-save
Copy to Clipboard Toggle word wrap
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat