Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Chapitre 2. Configuration des services Red Hat Satellite

Dans cet exemple de configuration, le Satellite est responsable du provisioning des hôtes dans le sous-réseau 172.17.13.0/24. Cette section décrit comment configurer DNS, DHCP, et TFTP pour servir les clients provisionnés sur le sous-réseau.

2.1. Configuration de DNS, DHCP et TFTP

Cette section décrit comment configurer Satellite de manière à exécuter BIND (named) pour fournir des services DNS faisant autorité pour le domaine example.org et le sous-réseau 172.17.13.x. Ceci requiert le paramétrage d'une zone DNS pour les recherches directes, qui se trouvera dans le fichier de zone example.org. En outre, la zone DNS des recherches inversées sera créée pour le sous-réseau 172.17.13.x, qui se trouvera dans le fichier de zone inversée 13.17.172.in-addr.arpa. Ceci permet de s'assurer que les hôtes provisionnés du Satellite utilisent les bons paramètres de résolution de nom. Cette section décrit également comment configurer le proxy TFTP afin que les hôtes puissent démarrer en utilisant PXE.
Les clients de ce réseau auront les caractéristiques suivantes :
  • Accès aux adresses IP entre 172.17.13.100 et 172.17.13.150 pour DHCP.
  • Utilisation du Satellite (satellite.example.org avec 172.17.13.2) pour DNS.
  • Réception de fichiers pxelinux.0 depuis Satellite (satellite.example.org avec 172.17.13.2) pour autoriser un démarrage à l'aide de PXE.
  • Noms d'hôtes de hostname.example.org, où hostname est configuré lorsque l'hôte est provisionné.

Important

Cet exemple active les services DHCP sur le serveur Satellite. Consultez votre administrateur de réseau avant de poursuivre.

2.1.1. Options de configuration de Satellite

Le tableau suivant décrit les différentes options et les valeurs requises pour configurer correctement le serveur Satellite. La commande katello-installer utilise Puppet ; il installera ainsi les packages supplémentaires (bind, dhcp, xinetd, etc.) et les configurera pour ajouter les fonctionnalités requises.
Pour une liste complète des options disponibles, exécutez la commande katello-installer --help.

Tableau 2.1. Options de configuration de Satellite

Option
Description
Valeur
--foreman-admin-username Le nom d'utilisateur pour l'administrateur initial. (Indiqué par l'utilisateur)
--foreman-admin-password Le mot de passe pour l'administrateur initial. (Indiqué par l'utilisateur)
--capsule-dns Activer la fonction proxy DNS. oui
--capsule-dns-interface L'interface que named devrait écouter. eth0
--capsule-dns-zone Zone DNS directe hébergée par le Satellite. example.org
--capsule-dns-forwarders Serveur DNS vers lequel les requêtes inconnues sont transférées. 172.17.13.1
--capsule-dns-reverse Zone DNS inversée hébergée par le Satellite. Elle correspond généralement aux trois premiers octets de l'adresse IP (172.17.13) inversée et est suivie de « .in-addr.arpa ». 13.17.172.in-addr.arpa
--capsule-dhcp Activer la fonction proxy DHCP. oui
--capsule-dhcp-interface Interface sur laquelle DHCP effectue une écoute. eth0
--capsule-dhcp-range L'intervalle d'adresses IP à envoyer aux clients. 172.17.13.100 172.172.13.150
--capsule-dhcp-gateway L'IP de la passerelle par défaut à envoyer aux clients. 172.17.13.1
--capsule-dhcp-nameservers L'hôte que le client devrait utiliser pour la résolution de nom. La configuration doit s'effectuer avec l'IP du Satellite dans ce modèle de déploiement. 172.17.13.2
--capsule-tftp Activer la fonction proxy TFTP. Cette fonction est nécessaire pour un démarrage PXE des clients. oui
--capsule-tftp-servername Définit le nom d'hôte TFTP. Veuillez le définir afin qu'il corresponde au nom d'hôte du serveur (satellite.example.org). $(hostname)
--capsule-puppet Activer le Puppet Master. oui
--capsule-puppetca Activer le Puppet CA. oui

2.1.2. Configuration des services Satellite

Exécutez la commande katello-installer en tant qu'utilisateur root à l'aide des options indiquées pour configurer les services requis sur le serveur Satellite. Veillez à remplacer le nom d'utilisateur et mot de passe de l'administrateur que vous désirez.

Important

  • Si vous avez installé Satellite à l'aide des instructions indiquées dans le Guide d'Installation, n'incluez pas les options --foreman-admin-username et --foreman-admin-password dans la commande suivante.
  • Si vous n'indiquez pas le nom d'utilisateur et mot de passe de l'administrateur, l'utilisateur par défaut admin sera créé et le mot de passe sera généré automatiquement. Les informations d'identification s'afficheront à la fin du processus d'installation. Relevez le mot de passe. Vous pouvez également récupérer le mot de passe à partir du paramètre admin_password dans le fichier /etc/katello-installer/answers.katello-installer.yaml.
katello-installer \
--foreman-admin-username admin-username \
--foreman-admin-password admin-password \
--capsule-dns true \
--capsule-dns-interface eth0 \
--capsule-dns-zone example.org \
--capsule-dns-forwarders 172.17.13.1 \
--capsule-dns-reverse 13.17.172.in-addr.arpa \
--capsule-dhcp true \
--capsule-dhcp-interface eth0 \
--capsule-dhcp-range "172.17.13.100 172.17.13.150" \
--capsule-dhcp-gateway 172.17.13.1 \
--capsule-dhcp-nameservers 172.17.13.2 \
--capsule-tftp true \
--capsule-tftp-servername $(hostname) \
--capsule-puppet true \
--capsule-puppetca true
À la fin du processus d'installation, katello-installer affiche le statut de l'installation.
 Success!
  * Katello is running at https://satellite.example.org
      Default credentials are 'admin:*******'
  * Capsule is running at https://satellite.example.org:9090
  * To install additional capsule on separate machine continue by running:"

      capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar"

  The full log is at /var/log/katello-installer/katello-installer.log
Utilisez un navigateur internet pour vous rendre sur https://satellite.example.org pour afficher la page d'accueil de Satellite. Cet exemple utilise l'organisation par défaut (Default_Organization) et l'emplacement par défaut.