Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Capítulo 11. Cobbler

RHN Satellite proporciona el servidor Cobbler que permite a los administradores centralizar la instalación del sistema y la infraestructura. Cobbler es un servidor de instalación que recopila los distintos métodos de realizar instalaciones de sistema desatendidas, ya sea en servidor, estación de trabajo o sistemas de huéspedes en una instalación completa o para-virtualizada.
Cobbler tiene varias herramientas para ayudar en la guía de pre-instalación, administración de archivo kickstart, administración de entorno de instalación y mucho más. Las funciones de Cobbler incluyen:
  • Análisis de entorno mediante el comando cobbler check
  • Configuración de servidor de Instalación Multi-sitio con cobbler replicate
  • Creación de plantilla Kickstart y administración con el motor de plantilla Cheetah y fragmentos Kickstart
  • Automatización de instalación de huéspedes de máquina virtual con la herramienta de cliente koan

11.1. Requerimientos de Cobbler

Para utilizar Cobbler como un servidor de arranque PXE, debe comprobar las siguientes directrices:
  • Si planea usar Cobbler para instalar sistemas usando PXE, debe tener instalado y configurado tftp-server.
  • Si planea usar Cobbler para sistemas de arranque PXE para la instalación, debe tener la capacidad de actuar como un servidor DHCP para arranque PXE Cobbler o poder acceder a la red de servidor DHCP /etc/dhcp.conf para cambiar el siguiente-servidor al nombre de host o dirección IP del servidor Cobbler.

11.1.1. Configuración de Cobbler con /etc/cobbler/settings

La configuración de cobbler se realiza principalmente dentro del archivo /etc/cobbler/settings. El archivo contiene varias opciones configurables y ofrece explicaciones detalladas para cada configuración con respecto a cómo afecta la funcionalidad de Cobbler y si se recomienda a los usuarios cambiar la configuración de su entorno.
La mayor parte de la configuración puede dejarse predeterminada y Cobbler se ejecutará como se pretende. Para obtener mayor información sobre configuración de Cobbler, consulte el archivo /etc/cobbler/settings, el cual documenta cada configuración en detalle.

11.1.2. Cobbler y DHCP

Cobbler apoya la instalación de sistemas configurado kickstart bare-metal para realizar los arranques de red mediante un servidor de arranque PXE. Para implementar correctamente un servidor de instalación de Cobbler, los administradores necesitan ya sea tener acceso administrativo al servidor DHCP de la red o implementar DHCP en el propio servidor Cobbler.

11.1.2.1. Configuración de un servidor DCHP existente

Si se tiene un servidor DHCP implementado en otro sistema de la red, se necesitará acceso administrativo al servidor DHCP para editar el archivo de configuración DHCP para que apunte hacia el servidor de Cobbler y la imagen de arranque PXE.
Como root del servidor DHCP, edite el archivo /etc/dhcpd.conf y añada una nueva clase con opciones para realizar la instalación de arranque PXE. Por ejemplo: 
allow booting;
allow bootp;
class "PXE" {
match if substring(option vendor-class-identifier, 0, 9) = "PXEClient";
next-server 192.168.2.1;
filename "pxelinux.0";
}
Siguiendo cada acción paso a paso en el ejemplo anterior:
  1. El administrador permite a la red arrancar con el protocolo bootp.
  2. Luego, el administrador crea una clase llamada PXE, la cual, si el sistema configurado tiene PXE primero en su prioridad de arranque, se identifica como PXEClient.
  3. Luego el servidor DHCP dirige el sistema al servidor de Cobbler en 192.168.2.1.
  4. Por último, el servidor DHCP recupera el archivo del gestor de arranque pxelinux.0

11.1.3. Xinetd and TFTP

Xinetd es un demonio que administra un conjunto de servicios, incluyendo TFTP, el servidor FTP utilizado para transferir la imagen de arranque a un cliente PXE.
Para configurar TFTP, primero debe habilitar el servicio a través de Xinetd. Para ello, edite el/etc/xinetd.d/tftp como root y cambie la línea disable = yes a disable = no.
Antes de que TFTP pueda comenzar a servir la imagen de arranque pxelinux.0, usted debe iniciar el servicio Xinetd. 
chkconfig --level 345 xinetd on
/sbin/service xinetd start
El comando chkconfig enciende el servicio xinetd para todos los niveles de ejecución de usuario, mientras que el comando /sbin/service se enciende xinetd inmediatamente.

11.1.4. Configuración SELinux e IPTables para soporte de Cobbler

Red Hat Enterprise Linux está instalado con apoyo de SELinux además del cortafuegos seguro habilitado por defecto. Para configurar correctamente un servidor Red Hat Enterprise Linux para Cobbler, primero debe configurar estos salvaguardias sistema y red para permitir conexiones hacia y desde el servidor Cobbler.

11.1.4.1. Configuración SELinux

Para habilitar SELinux con soporte de Cobbler, debe establecer el valor booleano SELinux para permitir componentes de servicio de web HTTPD. Ejecute el siguiente comando como root en el servidor Cobbler: 
 setsebool -P httpd_can_network_connect true
La opción -P es esencial, puesto que permite la conexión de HTTPD persistentemente a través de reinicios del sistema.
También debe establecer reglas de contexto de archivo SELinux para asegurar que Cobbler funcione correctamente en un sistema de SELinux.
Ejecute lo siguiente como root en el servidor de Cobbler: 
semanage fcontext -a -t public_content_t "/tftpboot/.*"
El comando establece el contexto de archivo TFTP para servir el archivo de imagen de arranque.

11.1.4.2. Configuración de IPTables

Una vez que haya configurado SELinux, debe configurar IPTables para permitir el tráfico de red entrante y saliente en el servidor Cobbler.
Si tiene una serie de reglas de cortafuegos con IPTables, deberá agregar las siguientes reglas para abrir los puertos necesarios relacionadas con Cobbler. A continuación se listan las reglas necesarias con su servicio asociado.
  • Para TFTP: 
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
  • Para HTTPD: 
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
  • Para Cobbler y Koan XMLRPC: 
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT
Una vez que se especifican las reglas del cortafuegos, asegúrese de guardar la configuración del cortafuegos: 
/sbin/iptables-save

11.1.5. Sincronizar e iniciar el servicio de Cobbler

Una vez que todos los pre-requisitos especificados en cobbler check estén configurados según sus necesidades, podrá iniciar el servicio de Cobbler.
Inicie el servidor de Satélite con el siguiente comando: 
/usr/sbin/rhn-satellite start

Aviso

No inicie ni detenga el servicio cobblerd independiente del servicio Satélite, ya que hacerlo puede causar errores y otros problemas.
Siempre use /usr/sbin/rhn-satellite para iniciar o detener RHN Satellite.