Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Capítulo 2. Cómo configurar servicios Red Hat Satellite
En este ejemplo de configuración, Satellite es responsable de aprovisionar hosts en la subred 172.17.13.0/24. Esta sección describe cómo configurar los diferentes proxis (DNS, DHCP y TFTP) para servir a los clientes que están siendo aprovisionados en la subred.
2.1. Configuración DNS, DHCP y TFTP
Esta sección describe cómo configurar Satellite para ejecutar BIND (
named
) a fin de proveer servicios autoritativos DNS para el dominio example.org
y la subred 172.17.13.x. Requiere la configuración de una zona DNS para búsquedas' forward', que se incluyen en el archivo de zona example.org
. Además, se creará una zona DNS para búsquedas 'reverse' para la subred 172.17.13.x, las cuales se incluyen en el archivo de zona 'reverse' 13.17.172.in-addr.arpa
. Así, se garantiza que los hosts aprovisionados desde el Satellite usen los parámetros de resolución correctos. Esta sección describe la forma de configurar el proxy TFTP para que los hosts puedan arrancar con PXE.
Los clientes en esta red tienen estas características:
- Tienen acceso a direcciones IP en el rango de 172.17.13.100 a 172.17.13.150 para DHCP.
- Usan Satellite (
satellite.example.org
en 172.17.13.2) para DNS. - Reciben un archivo
pxelinux.0
desde Satellite (satellite.example.org
en 172.17.13.2) para habilitar arranque PXE. - Tienen nombres de hosts de
nombre de host.example.org
, en donde nombre de host se configura en el aprovisionamiento del host.
Importante
Este ejemplo habilita servicios DHCP en el servidor Satellite. Consulte a su administrador de red antes de continuar.
2.1.1. Opciones de configuración Satellite
La siguiente tabla describe varias opciones y valores requeridos para configurar el servidor Satellite. El comando
katello-installer
usa Puppet; por consiguiente, instalará paquetes adicionales (bind, dhcp, xinetd, y así sucesivamente) y los configurará para agregar la funcionalidad solicitada.
Para obtener una lista de las opciones disponibles, ejecute
katello-installer --help
.
Tabla 2.1. Opciones de configuración Satellite
Opción
|
Descripción
|
Valor
|
---|---|---|
--foreman-admin-username | El nombre de usuario para el administrador inicial. | (Especificado por el usuario) |
--foreman-admin-password | La contraseña para el administrador inicial. | (Especificado por el usuario) |
--capsule-dns | Habilita la función proxy DNS | yes |
--capsule-dns-interface | La interfaz en la que se debería escuchar named . | eth0 |
--capsule-dns-zone | La zona DNS-forward que Satellite albergará | example.org |
--capsule-dns-forwarders | El servidor DNS a donde se envían las solicitudes desconocidas | 172.17.13.1 |
--capsule-dns-reverse | El archivo de zona reverse que Satellite alberga. Suele ser el primero de los tres octetos de la dirección IP (172.17.13) en reversa | 13.17.172.in-addr.arpa |
--capsule-dhcp | Habilitar función proxy DHCP. | yes |
--capsule-dhcp-interface | La interfaz en la que DHCP escucha. | eth0 |
--capsule-dhcp-range | El rango de direcciones IP para asignar a los clientes | 172.17.13.100 172.172.13.150 |
--capsule-dhcp-gateway | La IP de puerta de enlace predeterminada para asignar a los clientes. | 172.17.13.1 |
--capsule-dhcp-nameservers | El host que los clientes deben usar para resolución de nombre. En este modelo de implementación se debería configurar con la IP de Satellite. | 172.17.13.2 |
--capsule-tftp | Habilitar funcionalidad proxy TFTP. Esta acción es necesaria para el arranque de clientes mediante PXE. | yes |
--capsule-tftp-servername | Establecer el nombre de host TFTP. Establecerlo para que coincida con el nombre de host del servidor (satellite.example.org). | $(nombre de host) |
--capsule-puppet | Habilitar Puppet Master. | yes |
--capsule-puppetca | Habilitar Puppet CA. | yes |
2.1.2. Configuración de servicios Satellite
Ejecute el siguiente comando
katello-installer
como root, mediante las opciones especificadas para configurar los servicios requeridos en el servidor Satellite. No olvide remplazar el nombre de usuario de administrador y contraseña por los deseados.
Importante
- Si ya ha instalado Satellite con las instrucciones de la Guía de instalación, no incluya las opciones
--foreman-admin-username
y--foreman-admin-password
en el siguiente comando. - Si no especifica el nombre de usuario y contraseña del administrador, se creará el usuario predeterminado
admin
y la contraseña se generará automáticamente. Las credenciales se despliegan al final del proceso de instalación. Anote esta contraseña. También puede recuperarla del parámetroadmin_password
en el archivo/etc/katello-installer/answers.katello-installer.yaml
.
katello-installer \ --foreman-admin-username admin-username \ --foreman-admin-password admin-password \ --capsule-dns true \ --capsule-dns-interface eth0 \ --capsule-dns-zone example.org \ --capsule-dns-forwarders 172.17.13.1 \ --capsule-dns-reverse 13.17.172.in-addr.arpa \ --capsule-dhcp true \ --capsule-dhcp-interface eth0 \ --capsule-dhcp-range "172.17.13.100 172.17.13.150" \ --capsule-dhcp-gateway 172.17.13.1 \ --capsule-dhcp-nameservers 172.17.13.2 \ --capsule-tftp true \ --capsule-tftp-servername $(hostname) \ --capsule-puppet true \ --capsule-puppetca true
Al final del proceso de instalación,
katello-installer
muestra el estatus de la instalación.
Success! * Katello is running at https://satellite.example.org Default credentials are 'admin:*******' * Capsule is running at https://satellite.example.org:9090 * To install additional capsule on separate machine continue by running:" capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar" The full log is at /var/log/katello-installer/katello-installer.log
Use el explorador para navegar a https://satellite.example.org y desplegar la página principal. Este ejemplo usa la organización (Default_Organization) y ubicación (Default_Location) predeterminadas.