第8章 Cobbler


RHN Satellite には、管理者がシステムのインストールとインフラストラクチャのプロビジョニングを集中化できるようにする Cobbler サーバーが搭載されています。 無人のシステムインストールを行うさまざまな方法を集合したインストールサーバーが Cobbler であり、これにはサーバーやワークステーションのインストール、完全仮想化または凖仮想化の設定によるゲストシステムなどのインストールが含まれます。
Cobbler にはインストール前の準備、 キックスタートファイルの管理、 インストール環境の管理などに役立つツールがいくつか備えられています。 Cobbler には以下の機能があります。
  • cobbler check コマンドを使用したインストール環境の分析の機能
  • cobbler replicate により複数サイトでインストールを行うサーバー設定の機能
  • Cheetah のテンプレートエンジンとキックスタートの一部を使用したキックスタートのテンプレート作成および管理の機能
  • クライアント側のツールである koan 使った仮想マシンゲストのインストールを自動化する機能

8.1. Cobbler の要件

Cobbler を PXE ブートサーバーとして使用する場合は、 以下のガイドラインを確認してください。
  • PXE でのシステムインストールを行う際に Cobbler の使用を計画している場合は、 tftp-server をインストールして設定しておく必要があります。
  • インストールを行うためシステムを PXE 起動する際に Cobbler の使用を計画している場合、 Cobbler による PXE 起動を行うため DHCP サーバーとして動作する、 または next-server を Cobbler サーバーのホスト名か IP アドレスに変更ためネットワーク DHCP サーバーの /etc/dhcp.conf にアクセスするのいずれかが行える必要があります。

8.1.1. /etc/cobbler/settings を使用して Cobbler を設定する

Cobbler の設定は主に /etc/cobbler/settings ファイル内で実行されます。 このファイルには数種の設定可能なセッティングが含まれ、 Cobbler の機能に対して各セッティングがどのように影響を与えるか、 またユーザーの環境に応じてセッティングの変更が推奨されるかどうかなど、 各セッティングごとに詳細な説明が記載されています。
ほとんどのセッティングはデフォルトのままで構いません。 Cobbler は設計通りに稼働します。 Cobbler のセッティングを変更する詳細については、 各セッティングが詳細に記載されている /etc/cobbler/settings ファイルをご覧ください。

8.1.2. Cobbler の必須サービス

Cobbler には必須のサービスがいくつかあります。Cobbler が正常に機能するには、これらのサービスが必要になります。

8.1.2.1. DHCP による Cobbler の設定

Cobbler は PXE ブートサーバーを使ったネットワークによる起動を行うよう設定されたベアメタルのキックスタートインストールに対応しています。 Cobbler インストールサーバーを正しく実装するには、 管理者がネットワークの DHCP サーバーにアクセス権を持っている、 または Cobbler サーバー自体に DHCP を実装することができなければなりません。
8.1.2.1.1. 既存の DHCP サーバーを設定する
ネットワーク上の別のシステムで DHCP サーバーを導入している場合、 DHCP 設定ファイルが Cobbler サーバーと PXE 起動イメージをポイントするよう変更を行うために DHCP サーバーへの管理アクセスが必要になります。
DHCP サーバー上で root として /etc/dhcpd.conf ファイルを編集し、 PXE 起動インストールを実行させるためのオプションを付けて新規のクラスを追記する必要があります。
allow booting;
allow bootp;
class "PXE" {
match if substring(option vendor-class-identifier, 0, 9) = "PXEClient";
next-server 192.168.2.1;
filename "pxelinux.0";
}
Copy to Clipboard Toggle word wrap
上記の例の各動作を以下に示します。
  1. 管理者は bootp プロトコルを使用してネットワークによる起動を有効にします。
  2. 次に、 PXE と呼ばれるクラスを作成します。 PXE が起動順序で一番目に設定されているシステムは、それ自体を PXEClient として認識します。
  3. DHCP サーバーはシステムを 192.168.2.1 にある Cobbler サーバーに転送します。
  4. 最後に DHCP サーバーは pxelinux.0 ブートローダファイルを取り込みます。

8.1.2.2. Cobbler 用に Xinetd と TFTP を設定する

Xinetd は、 TFTP などのサービス群を管理するデーモンです。 TFTP とは起動イメージを PXE クライアントに転送する際に使用される FTP サーバーです。
TFTP を設定するには、 まず Xinetd でサービスを有効にする必要があります。 root として /etc/xinetd.d/tftp を編集し disable = yes の行を disable = no に変更します。
TFTP により pxelinux.0 起動イメージをサービスさせる前に、 まず Xinetd サービスが開始しなければなりません。
chkconfig --level 345 xinetd on
/sbin/service xinetd start
Copy to Clipboard Toggle word wrap
chkconfig コマンドは、全てのユーザーランレベルに対して xinetd サービスをオンにします。 一方、 /sbin/service コマンドは直ちに xinetd をオンにします。

8.1.2.3. Cobbler のサポート用に SELinux と IPTables を設定する

Red Hat Enterprise Linux はデフォルトでセキュアなファイアウォールが有効になっている他、 SELinux にも対応できるようインストールが行われます。 Red Hat Enterprise Linux サーバーが Cobbler を使用するよう正しく設定するには、 まず Cobbler サーバーとの接続を許可するようシステムとネットワークセーフガードを設定する必要があります。
8.1.2.3.1. SELinux 設定
Cobbler サポート用に SELinux を有効にするには、HTTPD Web サービスのコンポーネントを許可するよう SELinux のブール値をセットする必要があります。 Cobbler サーバー上で root として以下のコマンドを実行します。
 setsebool -P httpd_can_network_connect true
Copy to Clipboard Toggle word wrap
-P スイッチは非常に重要です。 全システムを再起動した後も HTTPD 接続を永続的に有効にします。
8.1.2.3.2. IPTable の設定
SELinux を設定したら、 IPTable を設定して Cobbler サーバー上での送受信のネットワークトラフィックを許可する必要があります。
IPTable を使用した既存のファイアウォールルールが存在する場合は、 以下のルールを追加して不可欠な Cobbler 関連のポートを開く必要があります。 以下に関連サービスに不可欠なルールの一覧を示します。
  • TFTP 用:
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT
    /sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
    
    Copy to Clipboard Toggle word wrap
  • HTTPD 用:
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
    
    Copy to Clipboard Toggle word wrap
  • Cobbler および Koan XMLRPC 用:
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT
    
    Copy to Clipboard Toggle word wrap
これらのファイアウォールのルールを入力したらファイアウォール設定を必ず保存してください。
/sbin/iptables-save
Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat