Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Capítulo 2. Cómo configurar servicios Red Hat Satellite

En este ejemplo de configuración, Satellite es responsable de aprovisionar hosts en la subred 172.17.13.0/24. Esta sección describe cómo configurar los diferentes proxis (DNS, DHCP y TFTP) para servir a los clientes que están siendo aprovisionados en la subred.

2.1. Configuración DNS, DHCP y TFTP

Esta sección describe cómo configurar Satellite para ejecutar BIND (named) a fin de proveer servicios autoritativos DNS para el dominio example.org y la subred 172.17.13.x. Requiere la configuración de una zona DNS para búsquedas' forward', que se incluyen en el archivo de zona example.org. Además, se creará una zona DNS para búsquedas 'reverse' para la subred 172.17.13.x, las cuales se incluyen en el archivo de zona 'reverse' 13.17.172.in-addr.arpa. Así, se garantiza que los hosts aprovisionados desde el Satellite usen los parámetros de resolución correctos. Esta sección describe la forma de configurar el proxy TFTP para que los hosts puedan arrancar con PXE.
Los clientes en esta red tienen estas características:
  • Tienen acceso a direcciones IP en el rango de 172.17.13.100 a 172.17.13.150 para DHCP.
  • Usan Satellite (satellite.example.org en 172.17.13.2) para DNS.
  • Reciben un archivo pxelinux.0 desde Satellite (satellite.example.org en 172.17.13.2) para habilitar arranque PXE.
  • Tienen nombres de hosts de nombre de host.example.org, en donde nombre de host se configura en el aprovisionamiento del host.

Importante

Este ejemplo habilita servicios DHCP en el servidor Satellite. Consulte a su administrador de red antes de continuar.

2.1.1. Opciones de configuración Satellite

La siguiente tabla describe varias opciones y valores requeridos para configurar el servidor Satellite. El comando katello-installer usa Puppet; por consiguiente, instalará paquetes adicionales (bind, dhcp, xinetd, y así sucesivamente) y los configurará para agregar la funcionalidad solicitada.
Para obtener una lista de las opciones disponibles, ejecute katello-installer --help.

Tabla 2.1. Opciones de configuración Satellite

Opción
Descripción
Valor
--foreman-admin-username El nombre de usuario para el administrador inicial. (Especificado por el usuario)
--foreman-admin-password La contraseña para el administrador inicial. (Especificado por el usuario)
--capsule-dns Habilita la función proxy DNS yes
--capsule-dns-interface La interfaz en la que se debería escuchar named. eth0
--capsule-dns-zone La zona DNS-forward que Satellite albergará example.org
--capsule-dns-forwarders El servidor DNS a donde se envían las solicitudes desconocidas 172.17.13.1
--capsule-dns-reverse El archivo de zona reverse que Satellite alberga. Suele ser el primero de los tres octetos de la dirección IP (172.17.13) en reversa 13.17.172.in-addr.arpa
--capsule-dhcp Habilitar función proxy DHCP. yes
--capsule-dhcp-interface La interfaz en la que DHCP escucha. eth0
--capsule-dhcp-range El rango de direcciones IP para asignar a los clientes 172.17.13.100 172.172.13.150
--capsule-dhcp-gateway La IP de puerta de enlace predeterminada para asignar a los clientes. 172.17.13.1
--capsule-dhcp-nameservers El host que los clientes deben usar para resolución de nombre. En este modelo de implementación se debería configurar con la IP de Satellite. 172.17.13.2
--capsule-tftp Habilitar funcionalidad proxy TFTP. Esta acción es necesaria para el arranque de clientes mediante PXE. yes
--capsule-tftp-servername Establecer el nombre de host TFTP. Establecerlo para que coincida con el nombre de host del servidor (satellite.example.org). $(nombre de host)
--capsule-puppet Habilitar Puppet Master. yes
--capsule-puppetca Habilitar Puppet CA. yes

2.1.2. Configuración de servicios Satellite

Ejecute el siguiente comando katello-installer como root, mediante las opciones especificadas para configurar los servicios requeridos en el servidor Satellite. No olvide remplazar el nombre de usuario de administrador y contraseña por los deseados.

Importante

  • Si ya ha instalado Satellite con las instrucciones de la Guía de instalación, no incluya las opciones --foreman-admin-username y --foreman-admin-password en el siguiente comando.
  • Si no especifica el nombre de usuario y contraseña del administrador, se creará el usuario predeterminado admin y la contraseña se generará automáticamente. Las credenciales se despliegan al final del proceso de instalación. Anote esta contraseña. También puede recuperarla del parámetro admin_password en el archivo /etc/katello-installer/answers.katello-installer.yaml.
katello-installer \
--foreman-admin-username admin-username \
--foreman-admin-password admin-password \
--capsule-dns true \
--capsule-dns-interface eth0 \
--capsule-dns-zone example.org \
--capsule-dns-forwarders 172.17.13.1 \
--capsule-dns-reverse 13.17.172.in-addr.arpa \
--capsule-dhcp true \
--capsule-dhcp-interface eth0 \
--capsule-dhcp-range "172.17.13.100 172.17.13.150" \
--capsule-dhcp-gateway 172.17.13.1 \
--capsule-dhcp-nameservers 172.17.13.2 \
--capsule-tftp true \
--capsule-tftp-servername $(hostname) \
--capsule-puppet true \
--capsule-puppetca true
Al final del proceso de instalación, katello-installer muestra el estatus de la instalación.
 Success!
  * Katello is running at https://satellite.example.org
      Default credentials are 'admin:*******'
  * Capsule is running at https://satellite.example.org:9090
  * To install additional capsule on separate machine continue by running:"

      capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar"

  The full log is at /var/log/katello-installer/katello-installer.log
Use el explorador para navegar a https://satellite.example.org y desplegar la página principal. Este ejemplo usa la organización (Default_Organization) y ubicación (Default_Location) predeterminadas.