Red Hat Summit第8章 Cobbler
RHN Satellite には、管理者がシステムのインストールとインフラストラクチャのプロビジョニングを集中化できるようにする Cobbler サーバーが搭載されています。 無人のシステムインストールを行うさまざまな方法を集合したインストールサーバーが Cobbler であり、これにはサーバーやワークステーションのインストール、完全仮想化または凖仮想化の設定によるゲストシステムなどのインストールが含まれます。
Cobbler にはインストール前の準備、 キックスタートファイルの管理、 インストール環境の管理などに役立つツールがいくつか備えられています。 Cobbler には以下の機能があります。
cobbler checkコマンドを使用したインストール環境の分析の機能cobbler replicateにより複数サイトでインストールを行うサーバー設定の機能- Cheetah のテンプレートエンジンとキックスタートの一部を使用したキックスタートのテンプレート作成および管理の機能
- クライアント側のツールである
koan使った仮想マシンゲストのインストールを自動化する機能
8.1. Cobbler の要件
リンクのコピーリンクがクリップボードにコピーされました!
Cobbler を PXE ブートサーバーとして使用する場合は、 以下のガイドラインを確認してください。
- PXE でのシステムインストールを行う際に Cobbler の使用を計画している場合は、
tftp-serverをインストールして設定しておく必要があります。 - インストールを行うためシステムを PXE 起動する際に Cobbler の使用を計画している場合、 Cobbler による PXE 起動を行うため DHCP サーバーとして動作する、 または
next-serverを Cobbler サーバーのホスト名か IP アドレスに変更ためネットワーク DHCP サーバーの/etc/dhcp.confにアクセスするのいずれかが行える必要があります。
8.1.1. /etc/cobbler/settings を使用して Cobbler を設定する
リンクのコピーリンクがクリップボードにコピーされました!
Cobbler の設定は主に
/etc/cobbler/settings ファイル内で実行されます。 このファイルには数種の設定可能なセッティングが含まれ、 Cobbler の機能に対して各セッティングがどのように影響を与えるか、 またユーザーの環境に応じてセッティングの変更が推奨されるかどうかなど、 各セッティングごとに詳細な説明が記載されています。
ほとんどのセッティングはデフォルトのままで構いません。 Cobbler は設計通りに稼働します。 Cobbler のセッティングを変更する詳細については、 各セッティングが詳細に記載されている
/etc/cobbler/settings ファイルをご覧ください。
8.1.2. Cobbler の必須サービス
リンクのコピーリンクがクリップボードにコピーされました!
Cobbler には必須のサービスがいくつかあります。Cobbler が正常に機能するには、これらのサービスが必要になります。
8.1.2.1. DHCP による Cobbler の設定
リンクのコピーリンクがクリップボードにコピーされました!
Cobbler は PXE ブートサーバーを使ったネットワークによる起動を行うよう設定されたベアメタルのキックスタートインストールに対応しています。 Cobbler インストールサーバーを正しく実装するには、 管理者がネットワークの DHCP サーバーにアクセス権を持っている、 または Cobbler サーバー自体に DHCP を実装することができなければなりません。
8.1.2.1.1. 既存の DHCP サーバーを設定する
リンクのコピーリンクがクリップボードにコピーされました!
ネットワーク上の別のシステムで DHCP サーバーを導入している場合、 DHCP 設定ファイルが Cobbler サーバーと PXE 起動イメージをポイントするよう変更を行うために DHCP サーバーへの管理アクセスが必要になります。
DHCP サーバー上で root として /etc/dhcpd.conf ファイルを編集し、 PXE 起動インストールを実行させるためのオプションを付けて新規のクラスを追記する必要があります。
上記の例の各動作を以下に示します。
- 管理者は
bootpプロトコルを使用してネットワークによる起動を有効にします。 - 次に、
PXEと呼ばれるクラスを作成します。 PXE が起動順序で一番目に設定されているシステムは、それ自体をPXEClientとして認識します。 - DHCP サーバーはシステムを 192.168.2.1 にある Cobbler サーバーに転送します。
- 最後に DHCP サーバーは
pxelinux.0ブートローダファイルを取り込みます。
8.1.2.2. Cobbler 用に Xinetd と TFTP を設定する
リンクのコピーリンクがクリップボードにコピーされました!
Xinetd は、 TFTP などのサービス群を管理するデーモンです。 TFTP とは起動イメージを PXE クライアントに転送する際に使用される FTP サーバーです。
TFTP を設定するには、 まず Xinetd でサービスを有効にする必要があります。 root として
/etc/xinetd.d/tftp を編集し disable = yes の行を disable = no に変更します。
TFTP により
pxelinux.0 起動イメージをサービスさせる前に、 まず Xinetd サービスが開始しなければなりません。
chkconfig --level 345 xinetd on /sbin/service xinetd start
chkconfig --level 345 xinetd on
/sbin/service xinetd start
chkconfig コマンドは、全てのユーザーランレベルに対して xinetd サービスをオンにします。 一方、 /sbin/service コマンドは直ちに xinetd をオンにします。
8.1.2.3. Cobbler のサポート用に SELinux と IPTables を設定する
リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Enterprise Linux はデフォルトでセキュアなファイアウォールが有効になっている他、 SELinux にも対応できるようインストールが行われます。 Red Hat Enterprise Linux サーバーが Cobbler を使用するよう正しく設定するには、 まず Cobbler サーバーとの接続を許可するようシステムとネットワークセーフガードを設定する必要があります。
8.1.2.3.1. SELinux 設定
リンクのコピーリンクがクリップボードにコピーされました!
Cobbler サポート用に SELinux を有効にするには、HTTPD Web サービスのコンポーネントを許可するよう SELinux のブール値をセットする必要があります。 Cobbler サーバー上で root として以下のコマンドを実行します。
setsebool -P httpd_can_network_connect true
setsebool -P httpd_can_network_connect true
-P スイッチは非常に重要です。 全システムを再起動した後も HTTPD 接続を永続的に有効にします。
8.1.2.3.2. IPTable の設定
リンクのコピーリンクがクリップボードにコピーされました!
SELinux を設定したら、 IPTable を設定して Cobbler サーバー上での送受信のネットワークトラフィックを許可する必要があります。
IPTable を使用した既存のファイアウォールルールが存在する場合は、 以下のルールを追加して不可欠な Cobbler 関連のポートを開く必要があります。 以下に関連サービスに不可欠なルールの一覧を示します。
- TFTP 用:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPTCopy to Clipboard Copied! Toggle word wrap Toggle overflow - HTTPD 用:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPTCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Cobbler および Koan XMLRPC 用:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPTCopy to Clipboard Copied! Toggle word wrap Toggle overflow
これらのファイアウォールのルールを入力したらファイアウォール設定を必ず保存してください。
/sbin/iptables-save
/sbin/iptables-save
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}