четверг, 4 декабря 2008 г.

Cobbler продолжение

Cobbler не ограничивается ролью загрузчика, можно настроить взаимодействие его с dhcp и dns. А также есть у него простенький веб интерфейс - который ,на мой взгляд, страшнее консольки.
Web интерфейс
Настраиваем интерфейс после настройки всех служб и синхронизации с репозиторием. Смотри в /etc/cobbler/modules.conf Аутентификация по файлу. (еще варианты запретить для всех:"authn_denyall", использовать spacewalk: "authn_spacewalk" - пользователь с правами администратора на RHN/spacewalk может залогиниться используя теже лоигн и пароль , но необходимо прописать в /etc/cobbler/settings строчку "spacewalk_url: "http://сервер_spacewalk/rpc/api" , аутентификацию проводит apache и kerberos : "authn_passthru", использовать ldap: "authn_ldap" , тестирование - логин и пароль "testing" :"authn_testing", если все выше перечиленное не устраивает то можно и самому написать модель аутентификации)
[authentication]
module = authn_configfile
Авторизацию разрешить всем (можно также использовать authz_configfile - т.е. только тем кто перечислен в файле, либо authz_ownership - пользователям перечисленным в users.conf и добавить пренадлежность объектов к определенному хозяину, либо опять написать свой модуль )
[authorization]
module = authz_allowall
Взаимодействие cobbler с dhcpd
Используем стандартный сервер isc-dhcp . В /etc/cobbler/settings разрешаем администрировать dhcpd manage_dhcp: 1 В файл /etc/cobbler/dhcp.template вносим изменения (если нужно) Теперь вносим новую систему
cobbler system add --name= --mac= --profile=<выбраный_profile> --ip= <>

синхронизируем конфигурацию dhcpd c cobbler

cobbler sync
Если dhcpd находится на том же сервере что и cobbler то по умолчанию перезапустится. За это в конфиге отвечают строки restart_dhcp: 1
Все - теперь к определенным мак адресам привязаны ip которые мы назначили Редактировать можно так
cobbler system edit --name= --mac= --profile=<выбраный_profile> --ip=<новый_ip_adress>

Взаимодействие cobbler с bind
Включаем редактирование конфигов bind manage_dns: 1
Редактируем /etc/cobbler/named.template вписывая наши данные
Открываем файл /etc/cobbler/settings , находим такие параметры manage_forward_zones и manage_reverse_zones - это соответственно прямая и обратная зона.
Конфиг пишется на yaml, он и в rails используется.
Вот что примерно должно получится
manage_forward_zones:
- 'adenin.ru'

manage_reverse_zones:
- '10.20.4'

Для нашей зоны adenin.ru нужно в папке /etc/cobbler/zome_templates (если ее нет - создайте) создать файл adenin.ru , файл называется так же как и прямая зона , или зоны, в
manage_forward_zones.
И самое важное, каждой системе в необходимо задать hostname вида node1.adenin.ru
cobbler system edit --name=node1 --hostname=node1.adenin.ru
и выполняем
cobbler sync
Bind перезапустится автоматом.


Подключение репозиториев с обновлениями
Необходимо получить url резотирия для нашей архитектуры и дистрибутива
Например для fedora9
ftp://dispenser.yandex.net/fedora/linux/updates/9/x86_64.newkey/
Подсмотел в /etc/yum.repos.d/fedora-updates-newkey.repo
Включаем его

cobbler repo add --mirror=ftp://dispenser.yandex.net/fedora/linux/updates/9/x86_64.newkey/ --name=f9_x86_64_update_newkeys

И выполняем синхронизацию

cobbler reposync
Теперь добавляем профиль который будет использовать список репозиториев включающий нужные нам

cobbler profile add --name=f9-x86_64_test --repos="список имен репозиториев" --distro=F9-x86_64

Что б после установки система использовала для обновления наш репозиторий вписыавем в файл /etc/cobbler/settings
yum_post_install_mirror: 1

В крон вписываем задание обновляться и наслаждаемся всегда свежим локальным репозиторием
Кстати - так же можно создать репозиторий для debian-based дистрибутивов, только добавляем аргумент
--breed=apt

He can try forex trading platform by a proffessional team, because it's perfect in use.

SoftAge suggest macintosh programming for customers' wants

CARMANI CB400

Комментариев нет: