问题[cobbler](server)

我正在尝试使用子网 10 上的专用网络设置集群。一台机器有两个接口，一个连接到常规网络，另一个连接到子网 10 上的所有节点。这台 CentOS 6 机器（我们称之为“zaza.domain.com”）运行 DHCP、DNS，目前这两者都由 Cobbler 管理，这可能是也可能不是问题的一部分（尽管禁用它并手动执行所有操作仍然会给我带来问题）。

如果我 SSH 到 zaza，然后尝试从 zaza SSH 到 node1，我会收到如下警告消息：

[root@zaza ~]# ssh node1
reverse mapping checking getaddrinfo for node1.cluster.local [10.69.0.1] failed - POSSIBLE BREAK-IN ATTEMPT! 

我仍然收到密码提示，仍然可以登录。

我从sshd 警告中知道，“可能闯入尝试！” 对于失败的反向 DNS和“可能的闯入尝试！” 在 /var/log/secure — 这是什么意思？和一堆其他的搜索，这个错误的原因通常是没有设置 PTR 记录。但是，它已设置 - 请考虑以下事项：

[root@zaza ~]# nslookup node1.cluster.local   
Server:     10.69.0.69   
Address:    10.69.0.69#53

Name:   node1.cluster.local   
Address: 10.69.0.1

[root@zaza ~]# nslookup 10.69.0.1   
Server:     10.69.0.69   
Address:    10.69.0.69#53

1.0.69.10.in-addr.arpa  name = node1.cluster.local.

10.69.0.69 IP 地址是 zaza 的第二个接口。

如果我尝试使用不同的工具（如 dig）来实际查看 PTR 记录，我会得到以下输出：

[root@zaza ~]# dig ptr 1.0.69.10.in-addr.arpa    
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.4 <<>> ptr 69.0.69.10.in-addr.arpa
;; global options: +cmd
;; Got answer:   
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29499   
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;1.0.69.10.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:  
1.0.69.10.in-addr.arpa. 300 IN  PTR node1.cluster.local.

;; AUTHORITY SECTION:  
10.in-addr.arpa.    300 IN  NS  zaza.cluster.local.

;; ADDITIONAL SECTION:   zaza.cluster.local.    300 IN  A   10.69.0.69

;; Query time: 0 msec
;; SERVER: 10.69.0.69#53(10.69.0.69)
;; WHEN: Wed Mar  1 17:05:44 2017   
;; MSG SIZE  rcvd: 110

在我看来，PTR 记录已设置，所以我不知道为什么当我尝试连接到其中一台节点机器时 SSH 会发出嘶嘶声。为了提供所有信息，这里是相关的配置文件，为了让事情看起来更具可读性而进行了剧透......

/etc/named.conf

[root@zaza ~]# cat /etc/named.conf 
options {
          listen-on port 53 { any; };
          directory       "/var/named";
          dump-file       "/var/named/data/cache_dump.db";
          statistics-file "/var/named/data/named_stats.txt";
          memstatistics-file "/var/named/data/named_mem_stats.txt";
          allow-query     { any; }; # was localhost
          recursion yes;

          # setup DNS forwarding
          forwarders {1.2.3.4;}; # Real IP goes in here
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "cluster.local." {
    type master;
    file "cluster.local";

    # these two lines allow DNS querying
    allow-update { any; };
    notify no;
};

zone "10.in-addr.arpa." {
    type master;
    file "10";

    # these two lines allow DNS querying
    allow-update { any; };
    notify no;
};

/var/named/cluster.local

[root@zaza ~]# cat /var/named/cluster.local 
$TTL 300
@                       IN      SOA     zaza.cluster.local. nobody.example.com. (
                                        2017030100   ; Serial
                                        600         ; Refresh
                                        1800         ; Retry
                                        604800       ; Expire
                                        300          ; TTL
                                        )

                        IN      NS      zaza.cluster.local.

zaza     IN  A     10.69.0.69



node1  IN  A     10.69.0.1;
node2  IN  A     10.69.0.2;

/var/named/10

[root@zaza ~]# cat /var/named/10 
$TTL 300
@                       IN      SOA     zaza.cluster.local. root.zaza.cluster.local. (
                                        2017030100   ; Serial
                                        600         ; Refresh
                                        1800         ; Retry
                                        604800       ; Expire
                                        300          ; TTL
                                        )

                        IN      NS      zaza.cluster.local.

69.0.69 IN  PTR  zaza.cluster.local.



1.0.69  IN  PTR  node1.cluster.local.
2.0.69  IN  PTR  node2.cluster.local.

如果您有任何想法，将不胜感激！

我已经在 ESXi 的虚拟化 Centos 中成功安装了 Cobbler 服务器，因此我可以为我需要设置的小型裸机集群提供自动化安装。

我的公司设置了黑盒 DHCP 和 DNS，我无法管理也无法检查。

当我在示例框中设置时，我必须使用 PXE 通过 NIC 引导，我无法正确选择 Cobbler 服务器的 IP，它尝试获取 DHCPD 地址然后失败。

我确定房间里有一头我目前看不到的大象，有人能就这个话题给我启发吗？我应该创建一个小型封闭网络来负责 Cobbler 的 DNS/DHCP 模块吗？

当我：

cat /etc/resolve.conf

我懂了：

# Generated by NetworkManager
nameserver 10.100.48.19
nameserver 10.100.48.17

当我更改此信息然后重新启动时，原始信息将返回。我正在尝试找出这些特定地址的存储位置，以便我可以重新配置它们，以便在我的客户端计算机重新启动时它们包含新的 DNS 详细信息。网络运行着提供 DHCP 的 Cobbler 服务。我相信这可能是 resolve.conf 信息的来源（尽管我不是 100% 的）。我在 cobbler 上找不到可能为 DHCP 客户端存储全局 DNS 设置的任何地方。任何人都可以帮忙吗？谢谢

我正在使用 Cobbler 为主机安装配置 PXE 引导。

我应该将哪些 cobbler 组件置于版本控制之下，以便我可以查看主机安装的细节？对片段、kickstart 文件、配置文件、存储库的更改都可能掩盖过去发生的事情。

版本控制如何/应该如何与 Web 界面交互？

目前正在测试 cobbler，但在加载分区信息时出现 kickstart 脚本问题。

这是我的 ks： http: //pastebin.ca/1824343

我根本无法弄清楚该part部分有什么问题。没有它，它就可以工作。我什至试过了autopart。如果删除该条目，它可以工作，但当然我必须向安装程序提供分区信息。

在 kickstart 下会引发一个 python 异常。我得到一个 Errno 2 No such file or directory。我的 Apache 日志指出：

文件不存在：/var/www/cobbler/links/CentOS-5.3-x86_64/images/updates.img

文件不存在：/var/www/cobbler/links/CentOS-5.3-x86_64/disc1

文件不存在：/var/www/cobbler/links/CentOS-5.3-x86_64/images/product.img

但是没有part信息，就不会发生错误。

我没看到什么？

Cobbler 2.0.3，导入 CentOS 5.3 x86_64 DVD，PXE 从 Xen 客户机启动。

我目前正在构建一个鞋匠和木偶设置。我做的一件事是用 puppet 禁用不需要的服务，但后来我想：我应该用 cobbler 删除它们，而不是在安装后禁用它们？

例如，我在 puppet 中的基类通知客户端禁用 smartd、cpuspeed、microcode_ctl 和 readahead_early（如果它是虚拟机）。

那为什么不删除呢？如果我在稍后阶段确实需要其中一些软件包，我可以安装。当然，如果机器转换为物理硬件，我必须记住重新安装这些软件包。

我认为我的问题的最佳解决方案是创建一个木偶类，如果服务 A 是虚拟的，则禁用它，如果不是，则启用它。但是，也许其他人有其他见解？

我在 RHEL5 机器上设置了一个完全正常工作的 cobbler 服务器。这能够在裸机上部署新服务器，对磁盘进行分区，使用 LVM 并根据需要创建尽可能多的虚拟机。虚拟机也从 cobbler 服务器获取它们的安装说明、配置、yum 存储库等。

这真的很退出，但下一步是通过这种机制提供一个 Full Zimbra 服务器。

我的目标是让 Zimbra 在 2 个虚拟机上运行，​​一个用于邮件引擎，另一个用于 webmail 界面（至少作为第一步）。

部署它们并使用 puppet 配置整个系统的最佳方法是什么？

其理念是使用 cobbler 对机器（裸机和虚拟化）进行极少的部署，并将每个配置问题留给 puppet。

提前感谢任何人会给我一些关于该主题的结构化信息和建议

过去，我通过使普通的 dhcp 服务器返回网络启动所需的所有内容，多次设置 PXE 服务器：在单个 dhcp 设置中，常规 ip config 和 bootinfo。这样很容易做到。

根据我读过的文档（维基百科有一个很好的总结）应该有可能拥有一个未修改的 dhcp 服务器（例如，如果您所在位置的管理员拒绝访问）和一个仅返回启动信息的单独服务器。这通常称为“PXE 服务器”或“代理 DHCP”服务器。过去我见过（未使用）这个 pxe 服务器（最后一个版本是 5 年前）。

昨天我安装了 Cobbler 来看看它到底做了什么。现在我想使用它（喜欢它的易用性），但修改“主”dhcpd 服务器以获取 PXE 不是一种选择。

我找不到任何关于如何让 cobbler 使用真正的 PXE (==proxy dhcp) 服务器运行的文档。

这可以用 cobbler 完成吗？

我可以将 isc dhcp 服务器配置为 PXE 服务器（即没有 ip 信息，只有引导信息）吗？

还是我应该采用完全不同的方法（如果是，您的建议是什么）？

谢谢

我刚刚发现的新发现：dnsmasq 2.4.8 版的更改日志说：

“代理-DHCP，其中 dnsmasq 只提供 PXE 信息，而另一个 DHCP 服务器进行地址分配，也是允许的。”

很有意思。特别是因为 cobbler 已经可以控制 dnsmasq。

更新：

dnsmasq 2.51 将支持完全实现我想要的技巧的这个配置。

我的 /etc/cobbler/dnsmasq.template 现在看起来像这样：

# Cobbler generated configuration file for dnsmasq
# $date
#

# resolve.conf .. ?
#no-poll
#enable-dbus
read-ethers
addn-hosts = /var/lib/cobbler/cobbler_hosts

# Be a proxyDHCP server
dhcp-range=10.10.0.0,proxy

# Only respond to clients that are known (i.e present in /etc/ethers)
dhcp-ignore=#known

# Set this (and domain: see below) if you want to have a domain
# automatically added to simple names in a hosts-file.
expand-hosts
domain=test.basjes.nl,10.10.15.0

# Loads <tftp-root>/pxelinux.0 from dnsmasq TFTP server.
pxe-service=x86PC, "Boot PXELinux (=Cobbler controlled)", pxelinux ,$next_server

$insert_cobbler_system_definitions

更新：2012-04-30

几个月前，我收到一封来自某人的电子邮件，说他无法使上述工作正常进行。事实证明，我已经对自己忘记的鞋匠进行了一些修理和更换。所以我为刚刚成为主干一部分的主线鞋匠提供了关键的修复。我还创建了一些额外的支持文档。

我已经配置了一个工作的 cobbler 系统，它成功地处理了我的裸机服务器部署，我将使用 puppet 开始配置管理问题（当然，尽可能将它与 cobbler 集成）。

似乎在网上有一些稀少的资源提供或多或少完整的木偶食谱，我问是否有人可以建议一套好的和经过良好测试的木偶食谱，可以用作一个强有力的开始我可以在此基础上进行自定义。

我正在寻找写得好的东西，尽可能简单以便可维护，可能没有黑客，可以处理尽可能多的服务器的“标准”配置。从那开始，我将编写我的食谱，可能专门针对那些已经存在的食谱，以便完全处理我服务器的各个方面。

我的目标是让机器能够在几分钟内通过 cobbler+puppet 安全地格式化和重新安装，无需人工干预。

提前致谢

我听说过很多关于使用 Cobbler 和 Puppet/Cfengine 进行快速部署和配置的信息。

你能指点我一些教程或分享你如何做到这一点的经验吗？

也很想听听您用于快速配置和部署的任何其他系统。谢谢。