centos cobbler配置文件详解

CentOS 下 Cobbler 配置文件结构与关键参数

一 配置文件与目录总览

• 主配置与模块
  • /etc/cobbler/settings：Cobbler 主配置（如 server、next_server、manage_dhcp、manage_dns、default_password_crypted 等）。
  • /etc/cobbler/modules.conf：托管服务与认证模块（DHCP、DNS、TFTP、RSYNC 及 cobbler-web 认证方式）。
  • /etc/cobbler/users.conf、/etc/cobbler/users.digest：Web 认证用户与组配置（文件或摘要方式）。
• 服务模板
  • /etc/cobbler/dhcp.template、/etc/cobbler/dnsmasq.template、/etc/cobbler/named.template：DHCP/DNS 配置模板。
  • /etc/cobbler/tftpd.template、/etc/cobbler/rsync.template：TFTP/RSYNC 模板。
  • /etc/cobbler/pxe/：PXE 菜单与引导模板。
• 数据与镜像
  • /var/lib/cobbler/config/：存放 distros、profiles、systems 等对象配置。
  • /var/lib/cobbler/kickstarts/：Kickstart 模板默认目录。
  • /var/www/cobbler/ks_mirror/：导入发行版的安装树（HTTP 源）。
  • /var/www/cobbler/images/：导入发行版的 kernel 与 initrd（PXE 启动用）。
  • /var/lib/cobbler/loaders/：引导程序（如 pxelinux.0、menu.c32、grub-x86_64.efi 等）。
• 日志
  • /var/log/cobbler/cobbler.log：Cobbler 主日志。
  • /var/log/cobbler/installing/：客户端安装日志。

二 settings 关键参数与建议

• 基础网络
  • server：Cobbler 服务器可被客户端解析的 IP/主机名（务必非 localhost）。
  • next_server：TFTP 地址，通常与 server 一致（PXE 下载引导文件用）。
• 服务托管
  • manage_dhcp：设为 1 由 Cobbler 托管 DHCP（需配合 dhcp.template）；设为 0 则使用外部 DHCP。
  • manage_dns：设为 1 托管 DNS（可选 bind/dnsmasq，配合相应模板）。
  • manage_tftpd：设为 1 由 Cobbler 管理 TFTP（配合 tftpd.template）。
• 安装控制
  • default_kickstart：默认 Kickstart 路径（如 /var/lib/cobbler/kickstarts/default.ks）。
  • default_password_crypted：默认 root 密码的加密串，可用命令生成：
    • 示例：openssl passwd -1 -salt $(openssl rand -hex 4) your_password
  • pxe_just_once：设为 1 避免客户端反复从网络引导进入安装（装完一次后回退本地启动）。
• 生效方式
  • 修改后执行：cobbler check 校验 → cobbler sync 使配置落盘并应用到 TFTP/HTTP/DHCP。

三 服务模板与目录要点

• DHCP 模板（/etc/cobbler/dhcp.template）
  • 关键项：subnet、netmask、option routers（网关）、range（地址池）、next-server（指向 next_server）、filename “pxelinux.0”。
  • 当 manage_dhcp=1 时，修改模板后 cobbler sync 会自动渲染到 /etc/dhcp/dhcpd.conf 并重启 DHCP。
• DNS 模板（/etc/cobbler/{ dnsmasq.template,named.template} ）
  • 当 manage_dns=1 时生效，按需选择 dnsmasq 或 bind 模板渲染配置。
• TFTP 模板（/etc/cobbler/tftpd.template）
  • 控制 TFTP 根目录与访问参数；当 manage_tftpd=1 时由 Cobbler 管理。
• 引导与镜像
  • /var/lib/cobbler/loaders/ 必须包含对应架构的引导文件（如 pxelinux.0、menu.c32、grub-*.efi 等），缺失可运行 cobbler get-loaders 下载；仅 x86_64 环境安装较新的 syslinux 也可满足基本需求。
  • /var/www/cobbler/ks_mirror/ 与 /var/www/cobbler/images/ 分别提供安装源与 PXE 启动所需的 kernel/initrd。

四 常用对象与目录映射

• 对象关系
  • Distro：表示一个发行版（内核与 initrd 的来源，可由 ISO 导入生成）。
  • Profile：基于某个 Distro 并绑定 Kickstart，对应 PXE 菜单中的一个安装项。
  • System：为具体主机（指定 IP/MAC 等）做精细化配置，可覆盖 Profile 参数。
  • Repository/Image：YUM 仓库镜像或特殊镜像对象（非标准内核/ramdisk）。
• 目录与生效
  • 对象定义与变更保存在 /var/lib/cobbler/config/；cobbler sync 会将 PXE 菜单（如 pxelinux.cfg/default）与 DHCP 配置渲染到对应服务目录并生效。

五 变更与排错流程

• 标准流程
  • 修改配置 → cobbler check（逐项修复告警）→ cobbler sync（落盘并生效）→ 客户端 PXE 启动测试。
• 常见检查与修复
  • 引导文件缺失：执行 cobbler get-loaders 或安装较新 syslinux；确保 /var/lib/cobbler/loaders/ 具备所需文件。
  • 默认密码风险：在 /etc/cobbler/settings 中设置 default_password_crypted 为强密码哈希。
  • 服务托管冲突：若外部已有 DHCP，请将 manage_dhcp=0，避免与路由器/外部 DHCP 冲突；若由 Cobbler 托管，确保 dhcp.template 与网络环境一致并 cobbler sync。
  • Web 认证：在 /etc/cobbler/modules.conf 选择 authn_configfile 或 authn_pam；对应维护 /etc/cobbler/users.digest 或系统用户与 /etc/cobbler/users.conf 的 admins 配置。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！