Cobbler Setting解读

以下内容为/etc/cobbler/settings

1.不允许将同样的hostname配置到多个操作系统,如果为1将不利于局域网内的域名解析。

allow_duplicate_hostnames:0

2.不允许将同样的IP地址配置到多个操作系统,如果为1将会造成局域网内DHCP和DNS服务冲突。

allow_duplicate_ips:0

3.不允许将同样的MAC地址配置到多个操作系统,如果为1将会造成局域网内DHCP和DNS服务冲突。

allow_duplicate_macs:0

4.允许被安装操作系统客户机将系统安装信息返回到Cobbler Server的/var/log/cobbler/anamon/目录下,0为关闭

anamon_enabled:1

5.在此修改认证模块,默认为login

authn_pam_service:"login"

6.关闭操作系统安装结束后构建报表,1为开起

build_reporting_enabled:0

7.报表邮件发件人,可选

build_reporting_sender:""

8.报表发送地址列表

build_reporting_email:['root@localhost']

9.发送报表邮件的SMTP服务器地址

build_reporting_smtp_server:172.16.2.232

10.报表邮件的主题

build_reporting_subject:""

11.cheetah(一个用python写的开源的模板引擎和代码生成工具)模块导入白名单。配置白名单后cheetah将可以使用里面相关模块。这是一个有用的高级功能,如果允许cheetah导入任意模块,这系统将会有安全隐患。

cheetah_import_whitelist:-"random"-"re"-"time"

12.使用createrepo命令的reposync期间创建新存储库的默认选项。如果createrepo版本大于或等于0.4.10,使用此参数将大幅缩短cobbler reposync命令执行的时间

createrepo_flags:"-c cache -s sha"

13.默认的kickstart文件,当被安装操作系统服务器没有指定使用kickstart文件时,将使用此文件。

default_kickstart:/var/lib/cobbler/kickstarts/default.ks   

14.默认的DNS服务器地址,当被安装操作系统服务器没有指定使用DNS服务器地址时候,将使用此地址

default_name_servers:[]

15.分配给新创建对象的所有者列表,仅用于Cobbler Web。

default_ownership:-"admin"

16.被安装操作系统服务器的root密码(默认为cobbler)。使用”openssl passwd -1″命令生成,

default_password_crypted: $1$cloud$b2gaBwSH/Z8OiOGobbx7H.

17.默认解析kickstart和snippets使用的类型为cheetah,cobbler支持cheetah和jinja2,如果修改将修改cobbler所有模板的相关需解析项。

default_template_type:"cheetah"

18.配置默认的虚拟桥接网卡,也可配置为virbr0

default_virt_bridge: xenbr0 

19.虚拟机默认磁盘空间(GB)

default_virt_file_size:5

20.虚拟机默认内存大小(MB)

default_virt_ram:512

21.默认的虚拟化类型为xen(RHEL6以后默认使用KVM)

default_virt_type: xenpv

22.不允许gpxe启动。(gPXE支持通过HTTP、FTP和NFS方式传输文件)通常用于ESXi和XenServer的安装

enable_gpxe:0

23.开启在被安装操作系统pxe启动时,使用菜单方式选择安装操作系统,该选项可在cobbler system厘米那默认关闭。

enable_menu:1

24.不允许cobbler安装和配置func(一个强大的远程控制和脚本执行工具)。1为允许

func_auto_setup:0

25.func server地址,默认为其官网主页

func_master: overlord.example.org 

26.Apache监听端口

http_port:80

27.内核选项,在每一个使用cobbler安装的系统都存在以下选项

kernel_options:    ksdevice: bootif    lang:' '    text:~

28.内核选项s390x架构,和内核选项一样

kernel_options_s390x:    RUNKS:1    ramdisk_size:40000    root:/dev/ram0    ro:~    ip: off    vnc:~

29.使用LDAP身份验证的服务器地址

ldap_server:172.16.2.232

30.使用LDAP身份认证的DN

ldap_base_dn:"DC=example,DC=com"

31.连接到LDAP服务器时所使用的端口。如果启用了TLS和这个端口389是默认,Cobbler在内部转换为SSL的636端口

ldap_port:389

32.允许LDAP身份验证使在SSL/TLS加密连接

ldap_tls:1

33.允许LDAP身份验证模块使用一个匿名绑定连接到LDAP服务器。

ldap_anonymous_bind:1

34.用于绑定到LDAP服务器进行身份验证使用的DN,当ldap_anonymous_bind=0才会生效。

ldap_search_bind_dn:''

35.用于绑定到LDA服务器进行身份验证使用的密码,当ldap_anonymous_bind=0才会生效。

ldap_search_passwd:''

36.用于搜索查询LDAP服务器时使用的前缀。

ldap_search_prefix:'uid='

37.所有对象列表的默认管理类名。用于集成一个配置管理系统,例如Puppet。

mgmt_classes:[]mgmt_parameters:   from_cobbler:1

38.允许被安装操作系统的服务器,在安装操作系统时安装和配置Puppet工具。0为不允许。

puppet_auto_setup:1

39.允许Cobbler使用Snipperts将客户操作系统自动注册到Puppet Master。

sign_puppet_certs_automatically:1

40.Puppetca命令的路径,用于Cobbler为新安装操作系统时自动注册和自动清理注册信息。

puppetca_path:"/usr/bin/puppet"

41.自动清理老的认证信息(当节点有重新安装操作系统时,会触发puppet master清理对应的认证信息)。

remove_old_puppet_certs_automatically:1

42.允许Cobbler接管DHCP服务。

manage_dhcp:1

43.允许Cobbler接管DNS服务。

manage_dns:1

44.设置绑定的chroot路径,默认为空,自动检测。

bind_chroot_path:""

45.DNS服务的IP地址

bind_master:127.0.0.1

46.允许Cobbler接管tftp服务。

manage_tftpd:1

47.允许Cobbler接管rsync服务器

manage_rsync:1

48.如果允许Cobbler接管DNS服务,则以下为配置DNS解析管理区域列表。

manage_forward_zones:['huacloud.demo']manage_reverse_zones:[]

49.如果允许Cobbler接管DHCP服务,这个IP地址将传送给被安装操作系统在PXE启动时使用。如果地址错误,则会导致Tftp时提示timeout错误。

next_server:172.16.2.232

50.Cobbler使用电源管理工具时使用的类型,默认为ipmitools工具。

power_management_default_type:'ipmitool'

51.用于发送电源管理功能到客户机的模板路径。

power_template_dir:"/etc/cobbler/power"

52.允许被安装操作系统只安装一次操作系统,客户机重装需要 Cobbler system 中使用�Cnetboot-enabled 指定。

pxe_just_once:1

53.如果允许Cobbler接管Tftp服务,这个目录包含模板用于生成PXE启动配置文件。

pxe_template_dir:"/etc/cobbler/pxe"

54.系统控制台路径,主要用于清除日志和消息。

consoles:"/var/consoles"

55.是否允许将红帽管理平台添加到Cobbler中。默认“off”关闭,“hosted”使用红帽网络,“site”使用红帽Satellite Server和Spacewalk服务器。

redhat_management_type:"off"

56.如果允许使用红帽管理平台,在此配置默认RHN服务器,用于认证和和其他服务。

redhat_management_server:172.16.2.232

57.在此填写红帽注册密钥。

redhat_management_key:""

58.不允许cobbler接管红帽管理平台

redhat_management_permissive:0

59.不允许使用/usr/bin/cobbler-register远程添加system信息,以及不允许注册的新硬件系统记录。

register_new_installs:0

60.使用yum命令的reposync时,默认添加的参数,如果不支持以下参数可以修改。

reposync_flags:"-l -m -d"

61.当cobbler sync允许重启DNS和DHCP服务。

restart_dns:1restart_dhcp:1

62.允许执行/var/lib/cobbler/triggers/install目录下的触发器(脚本)。默认使用root帐号执行。

run_install_triggers:1

63.使用允许将触发器通过使用版本控***务管理,默认使用git,也支持hg。

scm_track_enabled:0scm_track_mode:"git"

64.Cobbler服务的IP地址。

server:172.16.2.232

65.不允许客户机使用本地主机地址而是通过Cobbler Server的配置,通常

client_use_localhost:0

56.Snippets存放路径

snippetsdir:/var/lib/cobbler/snippets

67.不允许Cobbler使用远程的kickstart文件

template_remote_kickstarts:0

68.开启物理服务器启动后重启上面的虚拟机。

virt_auto_boot:1

69.Cobbler Web页面存放路径

webdir:/var/www/cobbler

70.Cobbler监听的XMLRPC端口。

xmlrpc_port:25151

71.允许系统安装后将自建软件园放到/etc/yum.repo.d/目录下

yum_post_install_mirror:1

72.默认将cobbler的软件园设置到最优先权。

yum_distro_priority:1

73.默认使用yumdownloader命令时,添加�Cresolve参数

yumdownloader_flags:"--resolve"

74.不允许cobbler将JSON信息写入JSON文件(包含所有数据对象类型),默认的是,将JSON输出到一行。

serializer_pretty_json:0


你可能感兴趣的:(cheetah,setting,cobbler)