Suchen

Kapitel 2. Konfigurieren von Red Hat Satellite Diensten

download PDF
In dieser Beispielkonfiguration ist der Satellite verantwortlich für die Bereitstellung von Hosts im Subnetz 172.17.13.0/24. Dieser Abschnitt beschreibt das Konfigurieren von DNS, DHCP und TFTP für die Clients, die auf dem Subnetz bereitgestellt werden.

2.1. Konfigurieren von DNS, DHCP und TFTP

Dieser Abschnitt beschreibt das Konfigurieren von Satellite zur Ausführung von BIND (named), um autoritative DNS-Dienste für die Domain example.org und das Subnetz 172.17.13.x bereitzustellen. Dies erfordert die Einrichtung einer DNS-Zone für Forward Lookups, die in der Zonendatei example.org enthalten sein werden. Zusätzlich wird eine DNS-Zone für Reverse Lookups für das Subnetz 172.17.13.x erstellt, die in der Reverse-Zonendatei 13.17.172.in-addr.arpa enthalten sein wird. Dadurch wird gewährleistet, dass Hosts, die vom Satellite bereitgestellt werden, die richtigen Parameter zur Namensauflösung verwenden. Darüber hinaus beschreibt dieser Abschnitt die Konfiguration eines TFTP-Proxys, damit Hosts über PXE booten können.
Clients auf diesem Netzwerk haben die folgenden Eigenschaften:
  • Sie haben Zugriff auf IP-Adressen im Bereich von 172.17.13.100 bis 172.17.13.150 für DHCP.
  • Sie verwenden den Satellite (satellite.example.org unter 172.17.13.2) für DNS.
  • Sie erhalten eine pxelinux.0-Datei von Satellite (satellite.example.org unter 172.17.13.2), um den PXE-Boot zu ermöglichen.
  • Sie tragen Hostnamen wie hostname.example.org, wobei hostname bei der Bereitstellung des Hosts konfiguriert wird.

Wichtig

Dieses Beispiel aktiviert DHCP-Dienste auf dem Satellite-Server. Bitte sprechen Sie mit Ihrem Netzwerkadministrator, bevor Sie fortfahren.

2.1.1. Satellite-Konfigurationsoptionen

Die folgende Tabelle beschreibt die verschiedenen Optionen und die erforderlichen Werte, um den Satellite Server korrekt einzurichten. Der Befehl katello-installer verwendet Puppet, infolgedessen installiert dieser zusätzliche Pakete (bind, dhcp, xinetd usw.) und konfiguriert diese für die erforderliche Funktionalität.
Eine vollständige Liste der verfügbaren Optionen erhalten Sie mit dem Befehl katello-installer --help.
Tabelle 2.1. Satellite-Konfigurationsoptionen
Option
Beschreibung
Wert
--foreman-admin-username Der vollständige Name des ersten Administrators (Benutzerdefiniert)
--foreman-admin-password Das Passwort für den ersten Administrator (Benutzerdefiniert)
--capsule-dns Aktiviert DNS-Proxy-Funktionen yes
--capsule-dns-interface Die Schnittstelle, auf der named lauscht eth0
--capsule-dns-zone Die Forward-DNS-Zone, die der Satellite hostet example.org
--capsule-dns-forwarders Der DNS-Server, an den unbekannte Anfragen weitergeleitet werden 172.17.13.1
--capsule-dns-reverse Die Reverse-DNS-Zone, die der Satellite hostet. Dies sind in der Regel die ersten drei Oktetts der IP-Adresse (172.17.13) in umgekehrter Reihenfolge und gefolgt von „.in-addr.arpa“ 13.17.172.in-addr.arpa
--capsule-dhcp Aktiviert DHCP-Proxy-Funktionen yes
--capsule-dhcp-interface Die Schnittstelle, auf der DHCP lauscht eth0
--capsule-dhcp-range Der Bereich von IP-Adressen, die Clients zugewiesen werden 172.17.13.100 172.172.13.150
--capsule-dhcp-gateway Die standardmäßige Gateway-IP, die Clients zugewiesen wird 172.17.13.1
--capsule-dhcp-nameservers Der Host, den die Clients zur Namensauflösung verwenden sollen. In diesem Bereitstellungsmodell sollte dies mit der IP des Satellites konfiguriert werden 172.17.13.2
--capsule-tftp Aktiviert TFTP-Proxy-Funktionen. Dies ist notwendig für PXE-Boots der Clients yes
--capsule-tftp-servername Legt den TFTP-Hostnamen fest. Er sollte dem Hostnamen des Servers entsprechen (satellite.example.org) $(hostname)
--capsule-puppet Aktiviert den Puppet-Master yes
--capsule-puppetca Aktiviert die Puppet-CA yes

2.1.2. Konfigurieren von Satellite-Diensten

Führen Sie den folgenden katello-installer-Befehl als root aus und verwenden Sie dabei die angegebenen Optionen, um die erforderlichen Dienste auf dem Satellite Server zu konfigurieren. Vergessen Sie nicht, dabei Ihre gewünschten Werte für den Benutzernamen und das Passwort des Administrators einzusetzen.

Wichtig

  • Falls Sie Satellite bereits installiert haben anhand der Anweisungen aus dem Installationshandbuch, dann sollten Sie die Optionen --foreman-admin-username und --foreman-admin-password für den folgenden Befehl weglassen.
  • Falls Sie keinen Benutzernamen und kein Passwort für den Administrator angeben, wird der Standardbenutzer admin erstellt mit einem automatisch generiertem Passwort. Die Berechtigungsnachweise werden am Ende des Installationsvorgangs angezeigt. Notieren Sie sich dieses Passwort. Sie können das Passwort auch dem Parameter admin_password aus der Datei /etc/katello-installer/answers.katello-installer.yaml entnehmen.
katello-installer \
--foreman-admin-username admin-username \
--foreman-admin-password admin-password \
--capsule-dns true \
--capsule-dns-interface eth0 \
--capsule-dns-zone example.org \
--capsule-dns-forwarders 172.17.13.1 \
--capsule-dns-reverse 13.17.172.in-addr.arpa \
--capsule-dhcp true \
--capsule-dhcp-interface eth0 \
--capsule-dhcp-range "172.17.13.100 172.17.13.150" \
--capsule-dhcp-gateway 172.17.13.1 \
--capsule-dhcp-nameservers 172.17.13.2 \
--capsule-tftp true \
--capsule-tftp-servername $(hostname) \
--capsule-puppet true \
--capsule-puppetca true
Nach abgeschlossenem Installationsvorgang zeigt katello-installer den Status der Installation an.
 Success!
  * Katello is running at https://satellite.example.org
      Default credentials are 'admin:*******'
  * Capsule is running at https://satellite.example.org:9090
  * To install additional capsule on separate machine continue by running:"

      capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar"

  The full log is at /var/log/katello-installer/katello-installer.log
Öffnen Sie mit einem Webbrowser die Seite https://satellite.example.org, um die Satellite-Homepage anzuzeigen. Dieses Beispiel verwendet die Standardorganisation (Default_Organization) und den Standardstandort.
Red Hat logoGithubRedditYoutubeTwitter

Lernen

Testen, kaufen und verkaufen

Communitys

Über Red Hat Dokumentation

Wir helfen Red Hat Benutzern, mit unseren Produkten und Diensten innovativ zu sein und ihre Ziele zu erreichen – mit Inhalten, denen sie vertrauen können.

Mehr Inklusion in Open Source

Red Hat hat sich verpflichtet, problematische Sprache in unserem Code, unserer Dokumentation und unseren Web-Eigenschaften zu ersetzen. Weitere Einzelheiten finden Sie in Red Hat Blog.

Über Red Hat

Wir liefern gehärtete Lösungen, die es Unternehmen leichter machen, plattform- und umgebungsübergreifend zu arbeiten, vom zentralen Rechenzentrum bis zum Netzwerkrand.

© 2024 Red Hat, Inc.