Capitolo 8. Cobbler
RHN Satellite presenta il server Cobbler che permette agli amministratori di centralizzare le proprie infrastrutture per il provisioning e l'installazione del sistema. Cobbler è un server per l'installazione che raccoglie i vari metodi per le installazioni del sistema non visionate dall'utente (unattended), server, workstation o sistemi guest in una impostazione completamente virtualizzato o para-virtualizzato.
Cobbler presenta diversi tool per assistervi alla pre-installazione, gestione dei file kickstart, gestione dell'ambiente di installazione e molto altro. Le caratteristiche di Cobbler includono:
- Analisi ambiente d'installazione utilizzando il comando
cobbler check
- Configurazione Multi-site installation server con
cobbler replicate
- Creazione modelli di riferimento kickstart e gestione utilizzando Cheetah template engine e Kickstart Snippets
- Automatizzazione installazione guest della macchina virtuale con il tool del client
koan
8.1. Requisiti di Cobbler Copia collegamentoCollegamento copiato negli appunti!
Copia collegamentoCollegamento copiato negli appunti!
Per usare Cobbler come un server d'avvio PXE controllare le seguenti linee guida:
- Se pianificate di usare Cobbler per l'installazione dei sistemi utilizzando PXE è necessario aver installato e configurato
tftp-server
. - Se desiderate usare Cobbler per l'avvio PXE dei sistemi per l'installazione, è necessario avere la possibilità di comportarsi come un server DHCP per il Cobbler PXE booting, o accedere al vostro server DHCP di rete
/etc/dhcp.conf
e modificarenext-server
sull'hostname o indirizzo IP del vostro server Cobbler.
8.1.1. Come configurare Cobbler con /etc/cobbler/settings Copia collegamentoCollegamento copiato negli appunti!
Copia collegamentoCollegamento copiato negli appunti!
La configurazione di Cobbler viene eseguita principalmente all'interno del file
/etc/cobbler/settings
. Il file contiene diverse impostazioni configurabili ed offre spiegazioni dettagliate per ogni impostazione e sui loro effetti nei confronti della funzionalità di Cobbler. Inoltre sono contenuti i suggerimenti sulla modifica delle impostazioni per i rispettivi ambienti.
Per un corretto funzionamento di Cobbler è possibile lasciare la maggior parte delle impostazioni nella loro posizione predefinita. Per maggiori informazioni su come configurare le impostazioni di Cobbler consultate il file
/etc/cobbler/settings
, il quale documenta ogni impostazione in dettaglio.
8.1.2. Servizi necessari per Cobbler Copia collegamentoCollegamento copiato negli appunti!
Copia collegamentoCollegamento copiato negli appunti!
Cobbler richiede l'uso di alcuni servizi. Per un suo correto funzionamento abilitare i suddetti servizi.
8.1.2.1. Configurazione di Cobbler con DHCP Copia collegamentoCollegamento copiato negli appunti!
Copia collegamentoCollegamento copiato negli appunti!
Cobbler supporta l'installazione kickstart bare-metal dei sistemi configurati per eseguire gli avvii dalla rete utilizzando un server d'avvio PXE. Per implementare in modo corretto un server per l'installazione di Cobbler, gli amministratori dovranno avere un accesso amministrativo al server DHCP della rete o implementare DHCP sullo stesso server di Cobbler.
8.1.2.1.1. Come configurare un server DHCP esistente Copia collegamentoCollegamento copiato negli appunti!
Copia collegamentoCollegamento copiato negli appunti!
Se impiegate un server DHCP su un altro sistema presente sulla rete, è necessario avere un accesso amministrativo al server DHCP per poter modificare il file di configurazione DHCP, in modo che esso faccia riferimento al server Cobbler e all'immagine d'avvio PXE.
Come utente root sul server DHCP, modificate il file /etc/dhcpd.conf ed aggiungete una nuova classe con opzioni per l'esecuzione della PXE boot installation. Per esempio:
Seguendo ogni azione dell'esempio sopra riportato:
- L'amministratore abilita l'avvio dalla rete con il protocollo
bootp
. - Successivamente l'amministratore crea una classe chiamata
PXE
la quale, se un sistema configurato per avere prima PXE come propria priorità d'avvio, identifica se stessa comePXEClient
. - Il server DHCP dirige il sistema verso il server di Cobbler su 192.168.2.1.
- E per finire il server DHCP ripristina il file del bootloader
pxelinux.0
.
8.1.2.2. Configurazione di Xinetd e TFTP per Cobbler Copia collegamentoCollegamento copiato negli appunti!
Copia collegamentoCollegamento copiato negli appunti!
Xinetd è un demone che gestisce una suite di servizi, incluso TFTP, il server FTP usato per trasferire l'immagine d'avvio ad un client PXE.
Per configurare TFTP è necessario prima abilitare il servizio tramte Xinetd. Per fare questo modificate
/etc/xinetd.d/tftp
come utente root e cambiate la riga disable = yes
in disable = no
.
Prima che TFTP possa iniziare a servire l'immagine d'avvio
pxelinux.0
è necessario avviare il servizio Xinetd.
chkconfig --level 345 xinetd on /sbin/service xinetd start
chkconfig --level 345 xinetd on
/sbin/service xinetd start
Il comando
chkconfig
abilita il servizio xinetd
per tutti i runlevel dell'utente, mentre il comando /sbin/service
abilita xinetd
immediatamente.
8.1.2.3. Configurazione di SELinux e IPTables per il supporto Cobbler Copia collegamentoCollegamento copiato negli appunti!
Copia collegamentoCollegamento copiato negli appunti!
Red Hat Enterprise Linux viene installato con il supporto SELinux in aggiunta al firewall sicuro abilitato per default. Per configurare correttamente un server di Red Hat Enterprise Linux in modo da utilizzare Cobbler configurare prima il sistema e le precauzioni della rete per permettere i collegamenti da e per il server Cobbler.
8.1.2.3.1. Configurazione di SELinux Copia collegamentoCollegamento copiato negli appunti!
Copia collegamentoCollegamento copiato negli appunti!
Per abilitare SELinux ad un supporto di Cobbler è necessario impostare i valori booleani di SELinux su abilita i componenti del servizio web HTTPD. Eseguire il comando come utente root sul server Cobbler:
setsebool -P httpd_can_network_connect true
setsebool -P httpd_can_network_connect true
-P
è molto importante poichè abilita un collegamento persistente HTTPD attraverso tutti i processi d'avvio del sistema.
8.1.2.3.2. Configurazione di IPTables Copia collegamentoCollegamento copiato negli appunti!
Copia collegamentoCollegamento copiato negli appunti!
Una volta aver configurato SELinux è necessario configurare IPTables per permettere il traffico di rete in entrata ed in uscita sul server Cobbler.
Se avete un set esistente di regole per il vostro firewall usando IPTables, sarà necessario aggiungere le seguenti regole per poter aprire le porte relative al Cobbler. Di seguito viene riportato un elenco di ogni regola necessaria insieme ai servizi associati.
- Per TFTP:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - Per HTTPD:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - Per Cobbler e Koan XMLRPC:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Una volta inserite le regole per il firewall assicuratevi di salvare la configurazione del firewall stesso:
/sbin/iptables-save
/sbin/iptables-save