Red Hat SummitKapitel 2. Konfigurieren von Red Hat Satellite Diensten
In dieser Beispielkonfiguration ist der Satellite verantwortlich für die Bereitstellung von Hosts im Subnetz 172.17.13.0/24. Dieser Abschnitt beschreibt das Konfigurieren von DNS, DHCP und TFTP für die Clients, die auf dem Subnetz bereitgestellt werden.
2.1. Konfigurieren von DNS, DHCP und TFTP
Dieser Abschnitt beschreibt das Konfigurieren von Satellite zur Ausführung von BIND (
named), um autoritative DNS-Dienste für die Domain example.org und das Subnetz 172.17.13.x bereitzustellen. Dies erfordert die Einrichtung einer DNS-Zone für Forward Lookups, die in der Zonendatei example.org enthalten sein werden. Zusätzlich wird eine DNS-Zone für Reverse Lookups für das Subnetz 172.17.13.x erstellt, die in der Reverse-Zonendatei 13.17.172.in-addr.arpa enthalten sein wird. Dadurch wird gewährleistet, dass Hosts, die vom Satellite bereitgestellt werden, die richtigen Parameter zur Namensauflösung verwenden. Darüber hinaus beschreibt dieser Abschnitt die Konfiguration eines TFTP-Proxys, damit Hosts über PXE booten können.
Clients auf diesem Netzwerk haben die folgenden Eigenschaften:
- Sie haben Zugriff auf IP-Adressen im Bereich von 172.17.13.100 bis 172.17.13.150 für DHCP.
- Sie verwenden den Satellite (
satellite.example.orgunter 172.17.13.2) für DNS. - Sie erhalten eine
pxelinux.0-Datei von Satellite (satellite.example.orgunter 172.17.13.2), um den PXE-Boot zu ermöglichen. - Sie tragen Hostnamen wie
hostname.example.org, wobei hostname bei der Bereitstellung des Hosts konfiguriert wird.
Wichtig
Dieses Beispiel aktiviert DHCP-Dienste auf dem Satellite-Server. Bitte sprechen Sie mit Ihrem Netzwerkadministrator, bevor Sie fortfahren.
2.1.1. Satellite-Konfigurationsoptionen
Die folgende Tabelle beschreibt die verschiedenen Optionen und die erforderlichen Werte, um den Satellite Server korrekt einzurichten. Der Befehl
katello-installer verwendet Puppet, infolgedessen installiert dieser zusätzliche Pakete (bind, dhcp, xinetd usw.) und konfiguriert diese für die erforderliche Funktionalität.
Eine vollständige Liste der verfügbaren Optionen erhalten Sie mit dem Befehl
katello-installer --help.
|
Option
|
Beschreibung
|
Wert
|
|---|---|---|
| --foreman-admin-username | Der vollständige Name des ersten Administrators | (Benutzerdefiniert) |
| --foreman-admin-password | Das Passwort für den ersten Administrator | (Benutzerdefiniert) |
| --capsule-dns | Aktiviert DNS-Proxy-Funktionen | yes |
| --capsule-dns-interface | Die Schnittstelle, auf der named lauscht | eth0 |
| --capsule-dns-zone | Die Forward-DNS-Zone, die der Satellite hostet | example.org |
| --capsule-dns-forwarders | Der DNS-Server, an den unbekannte Anfragen weitergeleitet werden | 172.17.13.1 |
| --capsule-dns-reverse | Die Reverse-DNS-Zone, die der Satellite hostet. Dies sind in der Regel die ersten drei Oktetts der IP-Adresse (172.17.13) in umgekehrter Reihenfolge und gefolgt von „.in-addr.arpa“ | 13.17.172.in-addr.arpa |
| --capsule-dhcp | Aktiviert DHCP-Proxy-Funktionen | yes |
| --capsule-dhcp-interface | Die Schnittstelle, auf der DHCP lauscht | eth0 |
| --capsule-dhcp-range | Der Bereich von IP-Adressen, die Clients zugewiesen werden | 172.17.13.100 172.172.13.150 |
| --capsule-dhcp-gateway | Die standardmäßige Gateway-IP, die Clients zugewiesen wird | 172.17.13.1 |
| --capsule-dhcp-nameservers | Der Host, den die Clients zur Namensauflösung verwenden sollen. In diesem Bereitstellungsmodell sollte dies mit der IP des Satellites konfiguriert werden | 172.17.13.2 |
| --capsule-tftp | Aktiviert TFTP-Proxy-Funktionen. Dies ist notwendig für PXE-Boots der Clients | yes |
| --capsule-tftp-servername | Legt den TFTP-Hostnamen fest. Er sollte dem Hostnamen des Servers entsprechen (satellite.example.org) | $(hostname) |
| --capsule-puppet | Aktiviert den Puppet-Master | yes |
| --capsule-puppetca | Aktiviert die Puppet-CA | yes |
2.1.2. Konfigurieren von Satellite-Diensten
Führen Sie den folgenden
katello-installer-Befehl als root aus und verwenden Sie dabei die angegebenen Optionen, um die erforderlichen Dienste auf dem Satellite Server zu konfigurieren. Vergessen Sie nicht, dabei Ihre gewünschten Werte für den Benutzernamen und das Passwort des Administrators einzusetzen.
Wichtig
- Falls Sie Satellite bereits installiert haben anhand der Anweisungen aus dem Installationshandbuch, dann sollten Sie die Optionen
--foreman-admin-usernameund--foreman-admin-passwordfür den folgenden Befehl weglassen. - Falls Sie keinen Benutzernamen und kein Passwort für den Administrator angeben, wird der Standardbenutzer
adminerstellt mit einem automatisch generiertem Passwort. Die Berechtigungsnachweise werden am Ende des Installationsvorgangs angezeigt. Notieren Sie sich dieses Passwort. Sie können das Passwort auch dem Parameteradmin_passwordaus der Datei/etc/katello-installer/answers.katello-installer.yamlentnehmen.
katello-installer \ --foreman-admin-username admin-username \ --foreman-admin-password admin-password \ --capsule-dns true \ --capsule-dns-interface eth0 \ --capsule-dns-zone example.org \ --capsule-dns-forwarders 172.17.13.1 \ --capsule-dns-reverse 13.17.172.in-addr.arpa \ --capsule-dhcp true \ --capsule-dhcp-interface eth0 \ --capsule-dhcp-range "172.17.13.100 172.17.13.150" \ --capsule-dhcp-gateway 172.17.13.1 \ --capsule-dhcp-nameservers 172.17.13.2 \ --capsule-tftp true \ --capsule-tftp-servername $(hostname) \ --capsule-puppet true \ --capsule-puppetca true
Nach abgeschlossenem Installationsvorgang zeigt
katello-installer den Status der Installation an.
Success!
* Katello is running at https://satellite.example.org
Default credentials are 'admin:*******'
* Capsule is running at https://satellite.example.org:9090
* To install additional capsule on separate machine continue by running:"
capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar"
The full log is at /var/log/katello-installer/katello-installer.log
Öffnen Sie mit einem Webbrowser die Seite https://satellite.example.org, um die Satellite-Homepage anzuzeigen. Dieses Beispiel verwendet die Standardorganisation (Default_Organization) und den Standardstandort.
