使用 Cobbler 自动化和管理系统安装（3）

look_w

将机器与配置文件相关联您基本上已准备好开始进行安装。最后一步是将机器（每个桌面一台机器）与您希望向其安装的配置文件相关联。使用的命令如清单 7 所示：
清单 7. 将机器与它们的配置文件相关联

1 2 3 4 5 6 7 8 9

cobbler system add --name=desktop-xfce-1 \                    --profile=Fedora17-xfce \                    --mac=52:54:00:b8:5e:8f \                    --ip-address=192.168.122.10 cobbler system add --name=desktop-gnome-1 \                    --profile=Fedora17-gnome \                    --mac=52:54:00:88:f3:44 \                    --ip-address=192.168.122.11 cobbler system report

Cobbler 中的电源管理特性可为您打开、关闭和重新引导机器。在有许多机器且必须组织电源管理信息时（比如每台机器的用户和密码，因为 Cobbler 在其数据库中注册了它们），此功能也很有用。假设机器 desktop-xfce-1 位于 Bay 2 的 IBM Bladecenter 中，并且 desktop-gnome-1 是一台由 RSA 委员会管理的机器。您可按照清单 8 中所示设置您的系统：
清单 8. 添加电源管理信息

1 2 3 4 5 6 7 8 9 10 11

cobbler system edit --name=desktop-xfce-1 \                     --power-type=bladecenter \                     --power-id=2 \                     --power-user=admin_user \                     --power-pass=admin_password \                     --power-address=192.168.122.2 cobbler system edit --name=desktop-gnome-1 \                     --power-type=rsa \                     --power-user=rsa_user \                     --power-pass=rsa_password \                     --power-address=192.168.122.3

请记住将所有更改应用到文件系统：

1	cobbler sync

最后，您可以安装这些机器了。
开始安装您已准备好引导机器并安装它们。这些机器必须配置为从网络引导 — 否则，它们可能从硬盘引导而且永远不会开始安装。如果激活了电源管理，那么 Cobbler 就可为您重新引导机器，这样您就可以使用一个简单命令开始安装：

1	cobbler system reboot --name=desktop-xfce-1

这个命令让 Cobbler 使用您指定的凭据连接到 Bladecenter，并向刀片服务器 2 发出一个重新引导命令。该刀片服务器通过网络引导重新启动，并从 Cobbler 中接收引导文件。安装过程会自动执行，而且该过程完成后将显示 Fedora 登录屏幕。
Cobbler 更简单：Web 界面您可能希望轻松地可视化 Cobbler 对象，并为每天的重复任务重用对象值。Cobbler 提供了一个很有用的 Web 界面，您可以通过该界面实现此目的。要使用这个界面，首先需要安装它的程序包：

1	yum -y install cobbler-web

安装该程序包后，配置 Cobbler 授权和身份验证系统，以便您可以登录。配置位于文件 /etc/cobbler/modules.conf 中，类似于清单 9 中的代码：
清单 9. 默认的 Cobbler 授权和身份验证系统配置

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

# authentication: # what users can log into the WebUI and Read-Write XMLRPC? # choices: #    authn_denyall    -- no one (default) #    authn_configfile -- use /etc/cobbler/users.digest (for basic setups) #    authn_passthru   -- ask Apache to handle it (used for kerberos) #    authn_ldap       -- authenticate against LDAP #    authn_spacewalk  -- ask Spacewalk/Satellite (experimental) #    authn_pam        -- use PAM facilities #    authn_testing    -- username/password is always testing/testing (debug) #    (user supplied)  -- you may write your own module # WARNING: this is a security setting,  do not choose an option blindly. # for more information: # https://github.com/cobbler/cobbler/wiki/Cobbler-web-interface # https://github.com/cobbler/cobbler/wiki/Security-overview # https://github.com/cobbler/cobbler/wiki/Kerberos # https://github.com/cobbler/cobbler/wiki/Ldap [authentication] module = authn_denyall # authorization: # once a user has been cleared by the WebUI/XMLRPC, what can they do? # choices: #    authz_allowall   -- full access for all authneticated users (default) #    authz_ownership  -- use users.conf, but add object ownership semantics #    (user supplied)  -- you may write your own module # WARNING: this is a security setting  do not choose an option blindly. # If you want to further restrict cobbler with ACLs for various groups, # pick authz_ownership.  authz_allowall does not support ACLs.  configfile # does but does not support object ownership which is useful as an additional # layer of control. # for more information: # https://github.com/cobbler/cobbler/wiki/Cobbler-web-interface # https://github.com/cobbler/cobbler/wiki/Security-overview # https://github.com/cobbler/cobbler/wiki/Web-authorization [authorization] module = authz_allowall

中的帮助注释表明，可使用 LDAP、PAM 和配置文件等身份验证选项。因为 PAM 非常常见，所以使用它执行身份验证。在授权一节中，定义哪些用户拥有使用该工具的官方许可。将 module 值设置为 authz_ownership，以便您可在 users.conf 文件中指定谁能够访问 Web 界面。配置类似于清单 10 中的代码：
清单 10. Cobbler Web 界面的身份验证和授权配置

1 2 3 4 5 6

[authentication] module = authn_pam [authorization] module = authz_ownership

保存该文件。接下来，您需要一个名为 myuser 的系统用户（如果没有，可使用 useradd myuser && passwd myuser 创建）。然后，打开文件 /etc/cobbler/users.conf 并将 myuser 添加到 admins 组（这个组拥有对象的完整访问权），如清单 11 所示：
清单 11. 将 myuser 添加到授权文件中的 admins 组

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

# Cobbler WebUI / Web Services authorization config file # # NOTICE: # this file is only used when /etc/cobbler/modules.conf # specifies an authorization mode of either: # #   (A) authz_configfile #   (B) authz_ownership # # For (A), any user in this file, in any group, are allowed # full access to any object in cobbler configuration. # # For (B), users in the "admins" group are allowed full access # to any object, otherwise users can only edit an object if # their username/group is listed as an owner of that object. If a # user is not listed in this file they will have no access. # #     cobbler command line example: # #     cobbler system edit --name=server1 --owner=dbas,mac,pete,jack # # NOTE:  yes, you do need the equal sign after the names. # don't remove that part.  It's reserved for future use. [admins] myuser = ""

配置已完成。现在，重新启动 Cobbler 和 Apache 服务以应用更改：

1 2	service cobblerd restart service httpd restart

Web 界面很简单（参见图 2）：左侧的菜单显示了配置类（比如存储库、系统、发行版和配置文件）、资源（用于配置管理）和操作（导入、同步）。单击一个配置类，就会在屏幕右侧列出所有对象。可通过每一项旁边的按钮（Edit、Copy、Rename、Delete）应用列表过滤器和执行不同操作。
图 2. Cobbler Web 界面结束语Cobbler（一个自动化和简化系统安装的工具）使用网络引导来控制和启动安装。其他 Cobbler 特性包括存储库镜像、kickstart 模板和连接电源管理系统。
通过描述该工具的配置对象以及它们如何相互关联，演示了 Cobbler 的内部设计。Cobbler 的结构结构基于关联的对象以及它们之间的继承性，提供了良好的解压缩和重用能力，从而简化了针对系统安装而配置环境的任务。
您了解了如何安装和配置 Cobbler，以及如何使用其命令创建一种适合自动安装机器的配置。最后，您了解了如何安装和配置 Web 界面，可作为执行每日活动的实用替代方案。
Cobbler 可让系统管理员的工作变得更轻松。本文中未探讨的特性（包括 XML-RPC API、配置管理和 koan 客户端）使 Cobbler 变得更加强大，并为进一步探索提供了方向。