8장. Cobbler

RHN Satellite는 관리자가 시스템 설치 및 인프라 프로비저닝을 중앙화할 수 있게 하는 Cobbler 서버를 특징으로 합니다. Cobbler는 설치 서버로 무인 시스템 설치, 서버 여부, 워크스테이션, 완전 가상화 또는 반가상화 설정에서의 게스트 시스템을 실행하는 다양한 방법을 수집합니다.

Cobbler에는 사전 설치 가이드, 킥스타트 파일 관리, 설치 환경 관리 등을 지원하는 여러가지 도구가 있습니다. Cobbler의 기능은 다음과 같습니다:

cobbler check 명령을 사용하여 설치 환경 분석
cobbler replicate를 사용하여 여러 사이트 설치 서버 설정
Cheetah 템플릿 엔진 및 킥스타트 Snippets를 사용하여 킥스타트 템플릿 생성 및 관리
koan 클라이언트 사이드 도구를 사용하여 가상 장치 게스트 설치 자동화

8.1. Cobbler 요건
링크 복사

PXE 부트 서버로 Cobbler를 사용하려면, 다음과 같은 사항을 확인해야 합니다:

PXE를 사용하여 시스템을 설치하기 위해 Cobbler를 사용할 경우, 먼저 tftp-server를 설치 및 설정해야 합니다.
설치 목적을 위해 PXE 부트 시스템에 Cobbler를 사용하려는 경우, Cobbler PXE 부팅을 위해 DHCP 서버로 작동할 수 있는 기능을 가지고 있거나 또는 네트워크 DHCP 서버 /etc/dhcp.conf를 액세스하여 next-server를 Cobbler 서버의 호스트 이름이나 IP 주소로 변경해야 합니다.

8.1.1. /etc/cobbler/settings에 Cobbler 설정
링크 복사

Cobbler 설정은 주로 /etc/cobbler/settings 파일에서 실행됩니다. 파일에는 여러 구성 가능한 설정이 포함되어 있으며, Cobbler 기능에 미치는 영향 및 사용자 환경에 맞게 설정을 변경할 것을 권장할 지에 관해 각 설정에 대한 자세한 설명을 제공합니다.

대부분의 설정은 기본값 그대로 둘 수 있으며 Cobbler는 의도한대로 작동합니다. Cobbler 설정 구성에 대한 자세한 내용은 각 설정을 상세하게 문서화한 /etc/cobbler/settings 파일을 참조하십시오.

8.1.2. Cobbler에 필요한 서비스
링크 복사

Cobbler가 필요한 서비스가 있습니다. 이러한 서비스는 Cobbler가 올바르게 작동하게 하기 위해 활성화되어야 합니다.

8.1.2.1. DHCP로 Cobbler 설정
링크 복사

Cobbler는 PXE 부트 서버를 사용하여 네트워크 부팅을 실행하도록 설정된 시스템의 베어 메탈 (bare-metal) 킥스타트 설치를 지원합니다. Cobbler 설치 서버를 제대로 구현하려면, 관리자는 네트워크의 DHCP 서버에 관리자 권한 접근할 수 있거나 또는 Cobbler 서버 자체에서 DHCP를 구현해야 합니다.

8.1.2.1.1. 기존의 DHCP 서버 설정
링크 복사

네트워크 상의 다른 시스템에서 DHCP 서버를 배포하는 경우, DHCP 설정 파일을 편집하기 위해 DHCP 서버로의 관리자 권한 접근이 필요하며 이는 Cobbler 서버 및 PXE 부팅 이미지를 가리키도록 해야 합니다.

DHCP 서버에서 root로 /etc/dhcpd.conf 파일을 편집하고 PXE 부팅 설치를 실행하기 위해 옵션을 사용하여 새 클래스를 첨부합니다. 예:

allow booting;
allow bootp;
class "PXE" {
match if substring(option vendor-class-identifier, 0, 9) = "PXEClient";
next-server 192.168.2.1;
filename "pxelinux.0";
}

allow booting;
allow bootp;
class "PXE" {
match if substring(option vendor-class-identifier, 0, 9) = "PXEClient";
next-server 192.168.2.1;
filename "pxelinux.0";
}

Copy to Clipboard

Toggle word wrap

위의 예에서 각각의 작업을 단계 별로 따라합니다:

관리자는 bootp 프로토콜을 사용하여 네트워크 부팅을 활성화합니다.
그 후 관리자는 PXE라는 클래스를 만듭니다. 이는 부팅 순서에서 먼저 PXE를 갖도록 시스템을 설정할 경우, 이를 PXEClient로 인식하는 것입니다.
그 후 DHCP 서버는 시스템을 192.168.2.1의 Cobbler 서버로 전송합니다.
마지막으로 DHCP 서버는 pxelinux.0 부트로더 파일을 가져옵니다.

8.1.2.2. Cobbler용 Xinetd 및 TFTP 설정
링크 복사

Xinetd는 부트 이미지를 PXE 클라이언트로 전달하는데 사용되는 FTP, TFTP를 포함하는 서비스군 관리 데몬입니다.

TFTP를 설정하려면, 먼저 Xinetd를 통해 서비스를 활성화해야 합니다. 이를 위해, root로 /etc/xinetd.d/tftp를 편집하고 disable = yes 행을 disable = no로 변경합니다.

TFTP가 pxelinux.0 부트 이미지를 서비스하기 전 Xinetd 서비스를 먼저 시작해야 합니다.

chkconfig --level 345 xinetd on
/sbin/service xinetd start

chkconfig --level 345 xinetd on
/sbin/service xinetd start

Copy to Clipboard

Toggle word wrap

chkconfig 명령은 모든 사용자 런레벨에 대해 xinetd 서비스를 활성화하는 반면, /sbin/service 명령은 xinetd를 바로 활성화합니다.

8.1.2.3. Cobbler 지원을 위해 SELinux 및 IPTables 설정
링크 복사

Red Hat Enterprise Linux는 기본값으로 활성화된 방화벽 보안 이외에 SELinux 지원과 함께 설치됩니다. Cobbler를 사용하기 위해 Red Hat Enterprise Linux 서버를 올바르게 설정하려면, 먼저 시스템 및 네트워크 세이프가드를 설정하여 Cobbler 서버로의 연결을 허용하도록 해야 합니다.

8.1.2.3.1. SELinux 설정
링크 복사

Cobbler 지원을 위해 SELinux를 활성화하려면, HTTPD 웹 서비스 구성 요소를 허용하도록 SELinux 부울 값을 설정해야 합니다. Cobbler 서버에서 root로 다음 명령을 실행합니다:

 setsebool -P httpd_can_network_connect true

 setsebool -P httpd_can_network_connect true

Copy to Clipboard

Toggle word wrap

-P 스위치는 모든 시스템 재부팅 후에도 HTTPD 연결을 사용하기 때문에 중요합니다.

8.1.2.3.2. IPTables 설정
링크 복사

SELinux를 설정한 후, IPTables를 설정하여 Cobbler 서버의 들어오고 나가는 네트워크 트래픽을 허용하게 합니다.

IPTables를 사용하는 기존의 방화벽 규칙이 있을 경우, 다음의 규칙을 추가하여 필요한 Cobbler 관련 포트를 열어야 합니다. 다음은 관련 서비스와 함께 필요한 규칙을 나열합니다.

TFTP 경우:

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT

Copy to Clipboard

Toggle word wrap

HTTPD 경우:

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

Copy to Clipboard

Toggle word wrap

Cobbler 및 Koan XMLRPC의 경우:

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT

Copy to Clipboard

Toggle word wrap

방화벽 규칙이 입력되면, 방화벽 설정을 저장해야 합니다:

/sbin/iptables-save

/sbin/iptables-save

Copy to Clipboard

Toggle word wrap

맨 위로 이동

8장. Cobbler

8.1. Cobbler 요건
링크 복사

8.1.1. /etc/cobbler/settings에 Cobbler 설정
링크 복사

8.1.2. Cobbler에 필요한 서비스
링크 복사

8.1.2.1. DHCP로 Cobbler 설정
링크 복사

8.1.2.1.1. 기존의 DHCP 서버 설정
링크 복사

8.1.2.2. Cobbler용 Xinetd 및 TFTP 설정
링크 복사

8.1.2.3. Cobbler 지원을 위해 SELinux 및 IPTables 설정
링크 복사

8.1.2.3.1. SELinux 설정
링크 복사

8.1.2.3.2. IPTables 설정
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8장. Cobbler

8.1. Cobbler 요건 링크 복사링크가 클립보드에 복사되었습니다!

8.1.1. /etc/cobbler/settings에 Cobbler 설정 링크 복사링크가 클립보드에 복사되었습니다!

8.1.2. Cobbler에 필요한 서비스 링크 복사링크가 클립보드에 복사되었습니다!

8.1.2.1. DHCP로 Cobbler 설정 링크 복사링크가 클립보드에 복사되었습니다!

8.1.2.1.1. 기존의 DHCP 서버 설정 링크 복사링크가 클립보드에 복사되었습니다!

8.1.2.2. Cobbler용 Xinetd 및 TFTP 설정 링크 복사링크가 클립보드에 복사되었습니다!

8.1.2.3. Cobbler 지원을 위해 SELinux 및 IPTables 설정 링크 복사링크가 클립보드에 복사되었습니다!

8.1.2.3.1. SELinux 설정 링크 복사링크가 클립보드에 복사되었습니다!

8.1.2.3.2. IPTables 설정 링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.1. Cobbler 요건
링크 복사

8.1.1. /etc/cobbler/settings에 Cobbler 설정
링크 복사

8.1.2. Cobbler에 필요한 서비스
링크 복사

8.1.2.1. DHCP로 Cobbler 설정
링크 복사

8.1.2.1.1. 기존의 DHCP 서버 설정
링크 복사

8.1.2.2. Cobbler용 Xinetd 및 TFTP 설정
링크 복사

8.1.2.3. Cobbler 지원을 위해 SELinux 및 IPTables 설정
링크 복사

8.1.2.3.1. SELinux 설정
링크 복사

8.1.2.3.2. IPTables 설정
링크 복사