Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 8 章 Cobbler

RHN Satellite 包含 Cobbler 服务器,它可让管理员集中管理其系统安装并指配构架。Cobbler 是一个安装服务器,它可收集各种执行没有附加的系统安装的方法,无论它是全或者半虚拟设定的服务器、工作站或者客体系统。
Cobbler 有几个工具可用来支持预安装指南、kickstart 文件管理、安装环境管理等等。Cobbler 的功能包括:
  • 使用 cobbler check 命令执行安装环境分析
  • 使用 cobbler replicate 执行多点安装服务器配置
  • 使用 Cheetah 模板引擎和 Kickstart 片断生成和管理 Kickstart 模板
  • 使用 koan 客体工具自动进行虚拟机客体安装。

8.1. Cobbler 要求
复制链接

要将 Cobbler 作为 PXE 引导服务器使用,您应该检查以下事项:
  • 如果您计划使用 Cobbler 通过 PXE 安装系统,您必须安装并配置 tftp-server
  • 如果您计划安装时使用 Cobbler 进行 PXE 引导,您必须有作为 DHCP 服务器进行 Cobbler PXE 引导的能力,或者可以访问您网络 DHCP 服务器的 /etc/dhcp.conf,将 next-server 改为您的 Cobbler 服务器的主机名或者 IP 地址。

8.1.1. 使用 /etc/cobbler/settings 配置 Cobbler
复制链接

Cobbler 大多数配置是在 /etc/cobbler/settings 文件中完成的。该文件包含几个可配置的设置,并为每个设置根据其对 Cobbler 功能性的影响以及是否为用户推荐更改其环境设置提供详细的解释。
大多数设置可使用默认值,且 Cobbler 将如预期运行。有关配置 Cobbler 设置的详情请参考 /etc/cobbler/settings 文件,该文件详细说明了每项设置。

8.1.2. Cobbler 所需服务
复制链接

这里有一些 Cobbler 需要的服务。需启用这些服务方可让 Cobbler 正常工作。

8.1.2.1. 使用 DHCP 配置 Cobbler
复制链接

Cobbler 支持在配置了使用 PXE 引导服务器进行网络引导的系统中执行裸机 kickstart 安装。要正确使用 Cobbler 安装服务器,管理员需要有对网络 DHCP 服务器的管理访问,或者在 Cobbler 服务器本身使用 DHCP。
8.1.2.1.1. 配置现有 DHCP 服务器
复制链接
如果您有在网络中的另一个系统中部署的 DHCP 服务器,您将需要对该 DHCP 服务器的管理访问,以便编辑 DHCP 配置文件使其指向 Cobbler 服务器和 PXE 引导映像。
请作为 root 用户在 DHCP 服务器中编辑 /etc/dhcpd.conf 文件并附加执行 PXE 引导安装选项的新类别。例如: 
allow booting;
allow bootp;
class "PXE" {
match if substring(option vendor-class-identifier, 0, 9) = "PXEClient";
next-server 192.168.2.1;
filename "pxelinux.0";
}
Copy to Clipboard Toggle word wrap
按照以上示例中的分步动作操作:
  1. 管理员使用 bootp 协议启用网络引导。
  2. 然后,管理员创建一个名为 PXE 的类别,这样如果将系统配置为在其引导首选中含有首选 PXE,则将其识别为 PXEClient
  3. 然后 DHCP 服务器会将该系统指向 Cobbler 服务器 192.168.2.1。
  4. 最后,DHCP 服务器搜索 pxelinux.0 引导装载程序文件。

8.1.2.2. 为 Cobbler 配置 Xinetd 和 TFTP
复制链接

Xinetd 是管理一组服务的守护进程,其中包括 TFTP,即用来将引导映像传送到 PXE 用户端的 FTP 服务器。
要配置 TFTP,您必须首先通过 Xinetd 启用该服务。要做到这一点,请以 root 用户编辑 /etc/xinetd.d/tftp,并将 disable = yes 行改为 disable = no
在 TFTP 可以开始服务于 pxelinux.0 引导映像前,您必须启动 Xinetd 服务。 
chkconfig --level 345 xinetd on
/sbin/service xinetd start
Copy to Clipboard Toggle word wrap
chkconfig 命令会为所有用户运行级别打开 xinetd 服务,而 /sbin/service 命令会立刻启动 xinetd

8.1.2.3. 为 Cobbler 支持配置 SELinux 和 IPTables
复制链接

安装红帽企业版 Linux 除了默认启用安全防火墙外还包含 SELinux 支持。要正确将红帽企业版 Linux 服务器配置为使用 Cobbler,您必须首先配置这些系统以及网络卫士使其允许进入和来自 Cobbler 服务器的连接。
8.1.2.3.1. SELinux 配置
复制链接
要为 Cobbler 支持启用 SELinux,您必须将 SELinux 布尔值设定为允许 HTTPD 网页服务组件。作为 root 用户在 Cobbler 服务器中运行以下命令: 
 setsebool -P httpd_can_network_connect true
Copy to Clipboard Toggle word wrap
-P 切换是很重要的,因为它可在跨所有系统的重启中保留 HTTPD 连接。
8.1.2.3.2. IPTables 配置
复制链接
您完成 SELinux 配置后,必须接着在 Cobbler 服务器中将 IPTables 配置为允许进入和离开的网络流量。
如果您有现成的使用 IPTables 的防火墙规则设定,您需要添加以下规则打开必要的 Cobbler 相关端口。以下列出了每个必要规则及其相关服务。
  • TFTP: 
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
    Copy to Clipboard Toggle word wrap
  • HTTPD: 
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
    Copy to Clipboard Toggle word wrap
  • Cobbler 和 Koan XMLRPC: 
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT
    Copy to Clipboard Toggle word wrap
输入防火墙规则后,请确定保存了防火墙配置: 
/sbin/iptables-save
Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat