Red Hat SummitCapitolo 2. Configurazione dei servizi di Red Hat Satellite
In questo esempio Satellite è responsabile per il provisioning degli host nella sottorete 172.17.13.0/24. Questa sezione descrive come configurare DNS, DHCP e TFTP per servire i client con provisioning sulla sottorete.
2.1. Configurazione di DNS, DHCP e TFTP
Questa sezione descrive come configurare Satellite per l'esecuzione di BIND (
named) e fornire i servizi DNS autorevoli per il dominio example.org, e per la sottorete 172.17.13.x. Ciò richiede l'impostazione di una zona DNS per i forward lookup, disponibile nel file example.org. Verrà creata altresì una zona DNS per i reverse lookup per la sottorete 172.17.13.x, disponibile nel file della zona inversa 13.17.172.in-addr.arpa. Così facendo sarà possibile utilizzare i parametri corretti per la risoluzione dei nomi da parte degli host di Satellite. In questa sezione viene riportato anche il metodo usato per la configurazione del proxy TFTP per un avvio degli host usando PXE.
I client presenti su questa rete hanno le seguenti caratteristiche:
- Un accesso agli indirizzi IP da 172.17.13.100 a 172.17.13.150 per DHCP.
- Utilizzo di Satellite (
satellite.example.orgcon 172.17.13.2) per DNS. - Sono in grado di ricevere un file
pxelinux.0da Satellite (satellite.example.orgcon 172.17.13.2) per un avvio PXE. - Dispongono di hostname
hostname.example.org, dove hostname viene configurato con il provisioning dell'host.
Importante
In questo esempio vengono abilitati i servizi DHCP sul server di Satellite. Prima di procedere contattare l'amministratore di rete.
2.1.1. Opzioni di configurazione di Satellite
La seguente tabella descrive le varie opzioni ed i valori necessari per una configurazione corretta del server di Satellite. Il comando
katello-installer utilizza Puppet; di conseguenza installerà i pacchetti aggiuntivi (bind, dhcp, xinetd e così via), configurandoli per l'aggiunta della funzionalità richiesta.
Per un elenco completo delle opzioni disponibili eseguire
katello-installer --help.
|
Opzione
|
Descrizione
|
Valore
|
|---|---|---|
| --foreman-admin-username | Il nome utente per l'amministratore iniziale. | (Specificato dall'utente) |
| --foreman-admin-password | La password per l'amministratore iniziale. | (Specificato dall'utente) |
| --capsule-dns | Abilita la funzione del proxy DNS. | Si |
| --capsule-dns-interface | L'interfaccia named sulla quale essere in ascolto. | eth0 |
| --capsule-dns-zone | Un Forward DNS zone del Satellite. | example.org |
| --capsule-dns-forwarders | Il server DNS al quale vengono inoltrate le interrogazioni sconosciute. | 172.17.13.1 |
| --capsule-dns-reverse | La zona DNS inversa presente su Satellite. Generalmente corrisponde ai primi ottetti dell'indirizzo IP (172.17.13) riservato, e aggiunto con ".in-addr.arpa". | 13.17.172.in-addr.arpa |
| --capsule-dhcp | Abilita la funzione del proxy DHCP. | Si |
| --capsule-dhcp-interface | L'interfaccia sulla quale DHCP è in ascolto | eth0 |
| --capsule-dhcp-range | La gamma di indirizzi IP da inviare ai client. | 172.17.13.100 172.172.13.150 |
| --capsule-dhcp-gateway | L'IP del gateway predefinito per i client. | 172.17.13.1 |
| --capsule-dhcp-nameservers | L'host che i client devono utilizzare per la risoluzione dei nomi. Da configurare con l'IP di Satellite con questo tipo di implementazione. | 172.17.13.2 |
| --capsule-tftp | Abilita la funzione del proxy TFTP. Necessaria per l'avvio PXE dei client. | Si |
| --capsule-tftp-servername | Imposta l'hostname TFTP. Impostarlo per una corrispondenza con l'hostname del server (satellite.example.org). | $(hostname) |
| --capsule-puppet | Abilita il Puppet Master. | Si |
| --capsule-puppetca | Abilita il Puppet CA. | Si |
2.1.2. Configurazione dei servizi di Satellite
Eseguire il comando
katello-installer come utente root usando le opzioni specificate per la configurazione dei servizi necessari sul server di Satellite. Sostituire il nome utente e la password dell'amministratore desiderato.
Importante
- Se avete installato Satellite usando le istruzioni presenti nella Installation Guide, allora non sarà necessario includere
--foreman-admin-usernamee--foreman-admin-passwordall'interno del comando. - Se il nome utente e la password dell'amministratore non vengono specificate, verranno creati l'utente predefinito
admined una password. Le credenziali saranno visualizzate alla fine del processo di installazione. Ricordate la password. È possibile recuperare la password daadmin_passwordnel file/etc/katello-installer/answers.katello-installer.yaml
katello-installer \ --foreman-admin-username admin-username \ --foreman-admin-password admin-password \ --capsule-dns true \ --capsule-dns-interface eth0 \ --capsule-dns-zone example.org \ --capsule-dns-forwarders 172.17.13.1 \ --capsule-dns-reverse 13.17.172.in-addr.arpa \ --capsule-dhcp true \ --capsule-dhcp-interface eth0 \ --capsule-dhcp-range "172.17.13.100 172.17.13.150" \ --capsule-dhcp-gateway 172.17.13.1 \ --capsule-dhcp-nameservers 172.17.13.2 \ --capsule-tftp true \ --capsule-tftp-servername $(hostname) \ --capsule-puppet true \ --capsule-puppetca true
Alla fine del processo di installazione
katello-installer indicherà lo stato dell'installazione.
Success!
* Katello is running at https://satellite.example.org
Default credentials are 'admin:*******'
* Capsule is running at https://satellite.example.org:9090
* To install additional capsule on separate machine continue by running:"
capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar"
The full log is at /var/log/katello-installer/katello-installer.log
Usare un web browser per https://satellite.example.org e visualizzare la pagina home di Satellite. In questo esempio vengono utilizzate l'organizzazione (Default_Organization) e la posizione predefinite.
