9.3. 配置置备设置

过程 9.6. 要创建域：

1. 单击 Infrastructure Domains。
2. 单击 New Domain。在 Domain 选项卡中，指定以下设置：
   1. 指定域的 Name。这是所需的 DNS 域名。
   2. 键入域的 Description。
   3. 选择启用 DNS 的胶囊服务器。
3. 在 Parameters 选项卡中，指定 domain 参数。
4. 在 Locations 选项卡上，选择域的位置。
5. 在 Organizations 选项卡上，选择域的组织。
   重要
   确保 Locations 和 Organizations 配置为有助于将来的调试。
6. 单击 Submit。

过程 9.8. 要创建架构，请执行以下操作：

1. 单击 Hosts Architectures，然后单击 New Architecture。
2. 指定架构的名称。
3. 选择包含 此架构的任何操作系统。如果没有可用的，您可以在 Hosts Operating Systems 下创建并分配它们。
4. 单击 Submit。

过程 9.9. 添加计算资源：

1. 导航到 Infrastructure Compute Resources。
2. 单击 New Compute Resource。在 Compute Resource 选项卡中，指定以下设置：
   1. 为计算资源指定 Name 和 Provider 类型。（可选）插入 描述。
   2. 根据所选的提供程序类型，接下来的几个字段要求进行身份验证和数据中心详细信息。有关每种供应商类型的更多信息，请参阅下表。
      Expand

      表 9.2. 供应商设置

      类型	描述
      RHEV	适合 Red Hat Enterprise Virtualization 环境。要求 Manager API 的 URL、有效的 Username 和 Password，以及系统中的 数据中心 来抽象计算资源。单击 Load Datacenters 以填充下拉菜单。另外，您还可以指定 配额 ID，并在 X509 认证颁发机构 字段中提供一个或多个证书颁发机构。
      libvirt	适合基于 Libvirt 的环境。需要虚拟机的 URL。选择 显示 类型。单击 Test Connection 来测试虚拟机是否可用。选择 Console password 在显示连接上设置随机生成的密码。
      VMware	适合基于 VMware 的环境。需要 VCenter/Server 的主机名、有效的 VMware 用户名和密码，以及 数据中心 来抽象计算资源。单击 Load Datacenters 以填充下拉菜单。您可以指定一个证书 指纹，并选择 Console password 在显示连接上设置随机生成的密码。
      RHEL OpenStack 平台	适合基于 OpenStack 的环境。要求 OpenStack 服务器的 URL、有效的 OpenStack 用户名和密码，以及 租户 来抽象计算资源。单击 Load Tenants 以填充下拉菜单。
      Rackspace	适合 Rackspace 公共云帐户。需要 Rackspace API 的 URL、有效的 Rackspace Username 和 API Key，以及抽象计算资源的区域。点 Test Connection 以确保您与所选区域的连接有效。
      EC2	适合 Amazon EC2 公共云帐户。需要任何有效的 Amazon EC2 帐户中提供的 Access Key 和 Secret Key。需要 区域 充当资源抽象的数据中心。单击 Load Regions 以填充选择下拉菜单。
      Google	适合 Google Compute Engine 公共云帐户。需要 Google 项目 ID、有效的 客户端 电子邮件和到 p12 文件的证书路径。您还可以指定一个区 来提取 计算资源。点 Load zones 以填充下拉菜单。
      Docker	适合容器注册表。需要内部或外部计算资源的 URL。（可选 ） 指定用户名、密码 和 联系电子邮件。点 Test Connection 来测试连接是否可用。

      Show more
3. 在 Locations 选项卡上，选择所需的位置，将它们添加到已选项列表中。
4. 在 Organizations 选项卡上，选择所需的组织，将它们添加到已选项列表 中。
   重要
   确保 Locations 和 Organizations 配置为有助于将来的调试。
5. 单击 Submit。

过程 9.10. 添加 Libvirt 计算资源：

1. 导航到 Infrastructure Compute resources。
2. 单击 New Compute Resource。在 Compute Resource 选项卡中，指定以下设置：
   1. 指定 Name 和 from the Provider 下拉菜单，选择 Libvirt 作为 Compute 资源的类型。（可选）插入 描述。
   2. 在 URL 字段中输入字符串，如下所示：

      qemu:///system

      Copy to Clipboard Toggle word wrap
   3. 在 Display Type 下拉菜单中选择 VNC。
   4. 如果此计算资源仅用于新的 Libvirt 客户机，则选择 Console password 复选框。这个选项不能与之前配置的 Libvirt 客户机一起使用。
   5. 单击 Test Connection。如果连接成功，则按钮会变为绿色。
   6. 单击 Submit 以保存配置。
   7. 选择 Virtual Machines 选项卡。以前配置的 Libvirt 客户机将会显示。

过程 9.11. 配置到 Libvirt 的 SSH 访问：

1. 确保 foreman 用户的 SSH 文件权限和 SELinux 上下文正确：

   # ls -Zd /usr/share/foreman/.ssh
   drwx------. foreman foreman system_u:object_r:ssh_home_t:s0  /usr/share/foreman/.ssh

   Copy to Clipboard Toggle word wrap
2. 为 foreman 用户创建 SSH 密钥：

   # su - foreman -s /bin/bash
   -bash-4.2$ ssh-keygen
   Generating public/private rsa key pair.
   Enter file in which to save the key (/usr/share/foreman/.ssh/id_rsa):
   Enter passphrase (empty for no passphrase):
   Enter same passphrase again:
   Your identification has been saved in /usr/share/foreman/.ssh/id_rsa.
   Your public key has been saved in /usr/share/foreman/.ssh/id_rsa.pub.
   The key fingerprint is:
   07:47:a9:23:d2:fe:2f:07:fb:55:75:46:3e:8e:6e:69 foreman@satellite.example.com
   The key's randomart image is:
   +--[ RSA 2048]----+
   |          ..    .|
   |         ..    o |
   |     .  ...    .=|
   |    . o oo    ooo|
   |     o .S..  ... |
   |      . ..  ...  |
   |       . o  .E   |
   |        + ..o    |
   |         =o      |
   +-----------------+

   Copy to Clipboard Toggle word wrap
3. 将 SSH 公钥复制到远程 hypervisor 系统。例如，如果您的 Libvirt 主机是 kvm.example.com ：

   -bash-4.2$ ssh-copy-id root@kvm.example.com
   The authenticity of host 'kvm.example.com (192.168.1.2)' can't be established.
   ECDSA key fingerprint is 78:79:41:d0:b8:40:d5:4a:6d:7f:22:03:bd:cd:a0:dd.
   Are you sure you want to continue connecting (yes/no)? yes
   /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
   /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
   foreman@192.168.1.2's password:
   
   Number of key(s) added: 1
   
   Now try logging into the machine, with:   "ssh 'root@kvm.example.com'"
   and check to make sure that only the key(s) you wanted were added.

   Copy to Clipboard Toggle word wrap
4. 进行到远程系统的 SSH 连接，以确认没有出现密码提示：

   -bash-4.2$ ssh root@kvm.example.com

   Copy to Clipboard Toggle word wrap
   系统不会 提示您输入密码。公钥可以在远程系统的 .ssh/authorized_keys 文件中找到。成功登录并检查密钥后退出：

   -bash-4.2$ exit

   Copy to Clipboard Toggle word wrap
5. 在 Web UI 中，导航到 Infrastructure Compute 资源，再单击 New Compute Resource。
6. 在 Name 字段中输入合适的名称。
7. 在 Provider 下拉菜单中选择 Libvirt。
8. 在 URL 字段中，以以下格式输入字符串：

   qemu+ssh://root@kvm.example.com/system

   Copy to Clipboard Toggle word wrap

   where kvm.example.com 是 Libvirt 主机的 FQDN。
9. 在 Display Type 下拉菜单中选择 VNC。
10. 如果此计算资源仅用于新的 Libvirt 客户机，则选择 Console password 复选框。这个选项不能与之前配置的 Libvirt 客户机一起使用。
11. 单击 Test Connection。如果连接成功，则按钮会变为绿色。
12. 单击 Submit 以保存配置。
13. 选择 Virtual Machines 选项卡。以前配置的 Libvirt 客户机将会显示。

过程 9.12. 配置 noVNC 控制台：

先决条件

1. 在 hypervisor 主机系统上，将防火墙配置为允许端口 5900 到 5930 上的 VNC 服务：
   • 在 Red Hat Enterprise Linux 6 中：

     # iptables -A INPUT -p tcp --dport 5900:5930 -j ACCEPT
     # service iptables save

     Copy to Clipboard Toggle word wrap
   • 在 Red Hat Enterprise Linux 7 上：

     # firewall-cmd --add-port=5900-5930/tcp
     # firewall-cmd --add-port=5900-5930/tcp --permanent

     Copy to Clipboard Toggle word wrap
2. 在用于 Web UI 的浏览器中，信任 Satellite 服务器证书，如下所示：
   1. 访问 Satellite 服务器的公共下载页面，如 https://satellite.example.com/pub/，然后单击证书文件 katello-server-ca.crt。
   2. 选择信任标识网站的证书。
3. 在用于 Web UI 的浏览器中，禁用 HTTP 严格传输安全性 (HSTS)。HSTS 在 RFC 6797 中进行了描述。例如，在 Firefox 中，在浏览器地址栏中输入 About:Config，并将以下布尔值设置为 True ：

   network.websocket.allowInsecureFromHTTPS

   Copy to Clipboard Toggle word wrap
4. 确保您在浏览器中为 Web UI 使用 FQDN。如果 URL 中的域名与证书中的 CN 值不匹配，则 noVNC 将无法正常工作，这应该与 FQDN 相同。按如下所示使用命令检查 CN 值：

   # openssl x509 -text -noout -in /etc/pki/katello/certs/katello-apache.crt | grep CN
   Issuer: C=US, ST=North Carolina, L=Raleigh, O=Katello, OU=SomeOrgUnit, CN=satellite.example.com
   Subject: C=US, ST=North Carolina, O=Katello, OU=SomeOrgUnit, CN=satellite.example.com
   output truncated

   Copy to Clipboard Toggle word wrap
5. 导航到 Infrastructure+Compute Resources。选择 Libvirt 资源的名称。在 Virtual Machines 选项卡中，选择 Libvirt guest 的名称。确保计算机开机，然后选择 Console。控制台窗口会出现在 noVNC 握手完成后。

过程 9.13. 创建硬件模型：

1. 单击 Hosts Hardware Models。
2. 单击 New Model。
3. 为 Hardware Model 指定 Name。
4. 对于 SPARC 构建，插入 CPU 硬件模型 和供应商类。其他架构不需要这些字段中的值。
5. 在 Information 字段中输入 Hardware Model 的描述。
6. 单击 Submit。

过程 9.14. 添加一个安装 Medium：

1. 单击 Hosts Installation Media。
2. 单击 New Medium。在 Medium 选项卡中，指定以下设置：
   1. 输入安装介质 的名称。需要此设置。
   2. 键入 到 安装 Medium 的路径。选项包括 URL 或有效的 NFS 服务器。需要此设置。
   3. 选择一个 Operating System Family 来定义 Installation Medium 的类型。
3. 在 Locations 选项卡上，选择所需的位置，将它们添加到已选项列表 中。
4. 在 Organizations 选项卡上，选择所需的组织，将它们添加到已选项列表 中。
   重要
   确保 Locations 和 Organizations 配置为有助于将来的调试。
5. 单击 Submit。

过程 9.15. 要创建分区表，请执行以下操作：

1. 单击 Hosts Partition Tables。
2. 单击新建分区表。
3. 输入分区表的名称。
4. （可选） 选择默认。此复选框定义分区是否自动与新机构或位置关联。
5. （可选）选择 Snippet。此复选框定义分区是否为其他分区表布局的可重复使用的代码片段。
6. 从 Operating system family 下拉列表中选择操作系统。
7. 指定分区表的布局。您可以在 Template 编辑器 下的文本区域中输入布局，或者单击 Choose File 以上传模板文件。
   注意
   布局的格式必须与预期操作系统匹配。例如，Red Hat Enterprise Linux 7.2 需要与 kickstart 文件匹配的布局。
8. 使用 Audit Comment 字段添加对分区布局的更改摘要。
9. 单击 Submit。

过程 9.16. 要创建置备模板，请执行以下操作：

1. 单击 Hosts Provisioning Templates。
2. 单击新建模板。在 Provisioning Template 选项卡中，指定以下设置：
   1. 指定模板的 Name。
   2. 在 Template 编辑器 字段中插入您的模板。或者，点 Browse 上传模板。这会将 Template 编辑器 字段中的内容替换为您选择的文件的内容。
   3. （可选）在 Audit Comment 字段中输入注释。Satellite 在模板历史记录中添加注释以跟踪更改。查看 History 选项卡下的模板历史记录。
3. 在 Type 选项卡中，选择 Snippet 以存储模板代码而不将其定义为特定脚本或模板类型，或者从 Type 下拉菜单中选择类型。
4. 在 关联 选项卡上，选择要与模板关联的主机组、环境和操作系统。从 Applicable Operating Systems 列表中选择操作系统。单击 Add Combination 并选择 Hostgroup 和 Environment，以限制模板的使用。请注意，对于类型为 snippet 的模板，关联不可用。
5. 在 关联 选项卡上，您可以查看现有模板的历史记录。创建新模板时没有可用的历史记录。
6. 在 Locations 选项卡上，选择模板的位置。
7. 在 Organizations 选项卡上，选择模板的组织。
   重要
   确保 Locations 和 Organizations 配置为有助于将来的调试。
8. 单击 Submit。

过程 9.17. 配置 gPXE 配置模板：

1. 单击 Hosts Provisioning templates。
2. 找到模板 Kickstart 默认 PXELinux 并选择 Clone。
3. 输入名称，例如 Kickstart 默认 gPXELinux。
4. 在 Template 编辑器中，搜索 @initrd 替换为 @host.url_for_boot (:initrd)
5. 在 Template 编辑器中，搜索 @kernel 替换为 @host.url_for_boot (:kernel)
6. 选择 Type 选项卡。从 Type 下拉菜单中选择 PXELinux。
7. 在 关联 选项卡上，选择要与模板关联的主机组、环境和操作系统。从 Applicable Operating Systems 列表中选择操作系统。单击 Add Combination 并选择 Hostgroup 和 Environment，以限制模板的使用。
8. 单击 Submit。

过程 9.18. 添加一个操作系统：

1. 单击 Hosts Operating Systems。
2. 单击 New Operating system。在 Operating System 选项卡中，指定以下设置：
   1. 键入 Operating System 的名称 及其 主版本。需要这些设置。
   2. （可选）定义 Minor Version，选择 OS Family，并添加操作系统的描述。
   3. 选择 Root 密码哈希 (MD5、SHA256，为 SHA512)。
   4. 从可用 架构 列表中选择 Architectures。如果没有可用的，请在主机架构下创建并分配它们，如 第 9.3.3 节 “构架” 所述。
3. 在 Partition tables 选项卡中，从列表中选择适用的文件系统布局。有关创建分区表的详情请参考 第 9.3.8 节 “分区表”。
4. 在 Installation Media 选项卡中，从列表中选择相关的安装介质。有关添加安装介质的详情，请参考 第 9.3.7 节 “安装介质”。
5. 在 Templates 选项卡中，您可以在编辑现有操作系统时分配自定义模板。创建新操作系统时无法使用这个选项。有关创建置备模板的更多信息，请参阅 第 9.3.9 节 “自定义模板”。
6. 在 Parameters 选项卡中，您可以为操作系统添加参数。
7. 单击 Submit。