Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

12.3. Red Hat Satellite Capsule Server の設定

前提条件

このタスクを続行するには、次の条件を満たしている必要があります。

  • Red Hat Satellite Server をインストールします。
  • Satellite Capsule Server として指定されたシステム上の SELinux パーミッションを「enforcing」に設定します。
以下の手順では、Satellite Capsule Server を Red Hat Satellite Server と共に使用するために設定します。Satellite Capsule Server のタイプには以下があります。
  • Satellite Capsule Server とスマートプロキシー
  • コンテンツノードとしての Satellite Capsule Server
  • コンテンツノードとしての Satellite Capsule Server とスマートプロキシー
Satellite Capsule Server を設定するには、以下を実行します。
  1. Satellite Server 上:
    1. Satellite Capsule Server 証明書を生成します。 
      capsule-certs-generate --capsule-fqdn capsule_FQDN --certs-tar ~/capsule.example.com-certs.tar
      ここで、
      • capsule_FQDN は、Satellite Capsule Server の完全修飾ドメイン名 (必須) です。
      • certs-tar は、生成される tar ファイルの名前で、Satellite Capsule インストーラーが使用する証明書が含まれます。
      capsule-certs-generate を実行すると、以下の出力メッセージが生成されます。 
          To finish the installation, follow these steps:
  1. Ensure that the capsule-installer is available on the system.
     The capsule-installer comes from the katello-installer package and
     should be acquired through the means that are appropriate to your deployment.
  2. Copy ~/capsule.example.com-certs.tar to the capsule system capsule.example.com
  3. Run the following commands on the capsule (possibly with the customized
     parameters, see capsule-installer --help and
     documentation for more info on setting up additional services):
  rpm -Uvh http://master.com/pub/katello-ca-consumer-latest.noarch.rpm
  subscription-manager register --org "Default Organization"
  capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "~/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
    2. 生成される tarball、capsule.example.com-certs.tar を Satellite Server から Satellite Capsule ホストシステムにコピーします。
  2. Satellite Capsule Server 上:
    1. Satellite Capsule Server を Satellite Server に登録します。 
      # rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm
# subscription-manager register --org "Default Organization" --env [environment]/[content_view_name]

      注記

      Satellite Capsule Server では Satellite Server からのコンテンツの同期に環境が必要となるため、Satellite Capsule Server を組織に割り当てておく必要があります。環境は組織のみに設定できます。
      Satellite Capsule Server とそれが管理しているホストとの距離の近さを示すためにロケーションを割り当てることは推奨されますが、これはオプションになります。
    2. 必要とされる Satellite Capsule Server のタイプに応じて、以下のオプションのいずれかを選択してください。
      1. オプション 1: Satellite Capsule Server とスマートプロキシー: このオプションでは Satellite Capsule Server をスマートプロキシー機能 (DHCP、DNS、Puppet) と共にインストールします。root ユーザーとして Satellite Capsule Server 上で以下のコマンドを実行します。 
          
# capsule-installer --parent-fqdn          "satellite.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"
      2. オプション 2 - コンテンツノードとしての Satellite Capsule Server とスマートプロキシー: このオプションでは Satellite Capsule Server をすべての機能と共にインストールします。root ユーザーとして Satellite Capsule Server 上で以下のコマンドを実行します。 
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"
  3. 以下のコマンドを実行して elasticsearchforemankatello および root ユーザーに制限できるようにファイアウォールを設定し、再起動時にこれらのルールを永続化します。
    • Red Hat Enterprise Linux 6 の場合 
      iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner root -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP
iptables-save > /etc/sysconfig/iptables
    • Red Hat Enterprise Linux 7 の場合: 
      firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \
&& firewall-cmd --permanent --direct --add-rule ipv6 filter OUTPUT 0 -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \
&& firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \
&& firewall-cmd --permanent --direct --add-rule ipv6 filter OUTPUT 0 -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \
&& firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner root -j ACCEPT \
&& firewall-cmd --permanent --direct --add-rule ipv6 filter OUTPUT 0 -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner root -j ACCEPT \
&& firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -o lo -p tcp -m tcp --dport 9200 -j DROP \
&& firewall-cmd --permanent --direct --add-rule ipv6 filter OUTPUT 1 -o lo -p tcp -m tcp --dport 9200 -j DROP

注記

設定が成功したら、root ユーザーとして Satellite Capsule Server 上で以下のコマンドを実行します。 
# echo $?
このコマンドは、成功を示す「0」を戻すはずです。そうでない場合は、/var/log/kafo を調べて失敗の原因をデバッグします。/var/log/kafo は、capsule-certs-generate および capsule-installer コマンドで生成される出力のログファイルです。
また Satellite Capsule Server は、Satellite Server のユーザーインターフェースの インフラストラクチャー Capsule の下に表示されるはずです。
結果:

Satellite Capsule Server が設定され、Satellite Server に登録されます。

22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+Guideバグを報告する
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る