Capitolo 8. Cobbler


RHN Satellite presenta il server Cobbler che permette agli amministratori di centralizzare le proprie infrastrutture per il provisioning e l'installazione del sistema. Cobbler è un server per l'installazione che raccoglie i vari metodi per le installazioni del sistema non visionate dall'utente (unattended), server, workstation o sistemi guest in una impostazione completamente virtualizzato o para-virtualizzato.
Cobbler presenta diversi tool per assistervi alla pre-installazione, gestione dei file kickstart, gestione dell'ambiente di installazione e molto altro. Le caratteristiche di Cobbler includono:
  • Analisi ambiente d'installazione utilizzando il comando cobbler check
  • Configurazione Multi-site installation server con cobbler replicate
  • Creazione modelli di riferimento kickstart e gestione utilizzando Cheetah template engine e Kickstart Snippets
  • Automatizzazione installazione guest della macchina virtuale con il tool del client koan

8.1. Requisiti di Cobbler

Per usare Cobbler come un server d'avvio PXE controllare le seguenti linee guida:
  • Se pianificate di usare Cobbler per l'installazione dei sistemi utilizzando PXE è necessario aver installato e configurato tftp-server.
  • Se desiderate usare Cobbler per l'avvio PXE dei sistemi per l'installazione, è necessario avere la possibilità di comportarsi come un server DHCP per il Cobbler PXE booting, o accedere al vostro server DHCP di rete /etc/dhcp.conf e modificare next-server sull'hostname o indirizzo IP del vostro server Cobbler.

8.1.1. Come configurare Cobbler con /etc/cobbler/settings

La configurazione di Cobbler viene eseguita principalmente all'interno del file /etc/cobbler/settings. Il file contiene diverse impostazioni configurabili ed offre spiegazioni dettagliate per ogni impostazione e sui loro effetti nei confronti della funzionalità di Cobbler. Inoltre sono contenuti i suggerimenti sulla modifica delle impostazioni per i rispettivi ambienti.
Per un corretto funzionamento di Cobbler è possibile lasciare la maggior parte delle impostazioni nella loro posizione predefinita. Per maggiori informazioni su come configurare le impostazioni di Cobbler consultate il file /etc/cobbler/settings, il quale documenta ogni impostazione in dettaglio.

8.1.2. Servizi necessari per Cobbler

Cobbler richiede l'uso di alcuni servizi. Per un suo correto funzionamento abilitare i suddetti servizi.

8.1.2.1. Configurazione di Cobbler con DHCP

Cobbler supporta l'installazione kickstart bare-metal dei sistemi configurati per eseguire gli avvii dalla rete utilizzando un server d'avvio PXE. Per implementare in modo corretto un server per l'installazione di Cobbler, gli amministratori dovranno avere un accesso amministrativo al server DHCP della rete o implementare DHCP sullo stesso server di Cobbler.
8.1.2.1.1. Come configurare un server DHCP esistente
Se impiegate un server DHCP su un altro sistema presente sulla rete, è necessario avere un accesso amministrativo al server DHCP per poter modificare il file di configurazione DHCP, in modo che esso faccia riferimento al server Cobbler e all'immagine d'avvio PXE.
Come utente root sul server DHCP, modificate il file /etc/dhcpd.conf ed aggiungete una nuova classe con opzioni per l'esecuzione della PXE boot installation. Per esempio:
allow booting;
allow bootp;
class "PXE" {
match if substring(option vendor-class-identifier, 0, 9) = "PXEClient";
next-server 192.168.2.1;
filename "pxelinux.0";
}
Copy to Clipboard Toggle word wrap
Seguendo ogni azione dell'esempio sopra riportato:
  1. L'amministratore abilita l'avvio dalla rete con il protocollo bootp.
  2. Successivamente l'amministratore crea una classe chiamata PXE la quale, se un sistema configurato per avere prima PXE come propria priorità d'avvio, identifica se stessa come PXEClient.
  3. Il server DHCP dirige il sistema verso il server di Cobbler su 192.168.2.1.
  4. E per finire il server DHCP ripristina il file del bootloader pxelinux.0.

8.1.2.2. Configurazione di Xinetd e TFTP per Cobbler

Xinetd è un demone che gestisce una suite di servizi, incluso TFTP, il server FTP usato per trasferire l'immagine d'avvio ad un client PXE.
Per configurare TFTP è necessario prima abilitare il servizio tramte Xinetd. Per fare questo modificate /etc/xinetd.d/tftp come utente root e cambiate la riga disable = yes in disable = no.
Prima che TFTP possa iniziare a servire l'immagine d'avvio pxelinux.0 è necessario avviare il servizio Xinetd.
chkconfig --level 345 xinetd on
/sbin/service xinetd start
Copy to Clipboard Toggle word wrap
Il comando chkconfig abilita il servizio xinetd per tutti i runlevel dell'utente, mentre il comando /sbin/service abilita xinetd immediatamente.

8.1.2.3. Configurazione di SELinux e IPTables per il supporto Cobbler

Red Hat Enterprise Linux viene installato con il supporto SELinux in aggiunta al firewall sicuro abilitato per default. Per configurare correttamente un server di Red Hat Enterprise Linux in modo da utilizzare Cobbler configurare prima il sistema e le precauzioni della rete per permettere i collegamenti da e per il server Cobbler.
8.1.2.3.1. Configurazione di SELinux
Per abilitare SELinux ad un supporto di Cobbler è necessario impostare i valori booleani di SELinux su abilita i componenti del servizio web HTTPD. Eseguire il comando come utente root sul server Cobbler:
 setsebool -P httpd_can_network_connect true
Copy to Clipboard Toggle word wrap
-P è molto importante poichè abilita un collegamento persistente HTTPD attraverso tutti i processi d'avvio del sistema.
8.1.2.3.2. Configurazione di IPTables
Una volta aver configurato SELinux è necessario configurare IPTables per permettere il traffico di rete in entrata ed in uscita sul server Cobbler.
Se avete un set esistente di regole per il vostro firewall usando IPTables, sarà necessario aggiungere le seguenti regole per poter aprire le porte relative al Cobbler. Di seguito viene riportato un elenco di ogni regola necessaria insieme ai servizi associati.
  • Per TFTP:
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT
    /sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
    
    Copy to Clipboard Toggle word wrap
  • Per HTTPD:
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
    
    Copy to Clipboard Toggle word wrap
  • Per Cobbler e Koan XMLRPC:
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT
    
    Copy to Clipboard Toggle word wrap
Una volta inserite le regole per il firewall assicuratevi di salvare la configurazione del firewall stesso:
/sbin/iptables-save
Copy to Clipboard Toggle word wrap
Torna in cima
Red Hat logoGithubredditYoutubeTwitter

Formazione

Prova, acquista e vendi

Community

Informazioni sulla documentazione di Red Hat

Aiutiamo gli utenti Red Hat a innovarsi e raggiungere i propri obiettivi con i nostri prodotti e servizi grazie a contenuti di cui possono fidarsi. Esplora i nostri ultimi aggiornamenti.

Rendiamo l’open source più inclusivo

Red Hat si impegna a sostituire il linguaggio problematico nel codice, nella documentazione e nelle proprietà web. Per maggiori dettagli, visita il Blog di Red Hat.

Informazioni su Red Hat

Forniamo soluzioni consolidate che rendono più semplice per le aziende lavorare su piattaforme e ambienti diversi, dal datacenter centrale all'edge della rete.

Theme

© 2025 Red Hat