Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Chapitre 2. Configuration des services Red Hat Satellite
Dans cet exemple de configuration, le Satellite est responsable du provisioning des hôtes dans le sous-réseau 172.17.13.0/24. Cette section décrit comment configurer DNS, DHCP, et TFTP pour servir les clients provisionnés sur le sous-réseau.
2.1. Configuration de DNS, DHCP et TFTP
Cette section décrit comment configurer Satellite de manière à exécuter BIND (
named
) pour fournir des services DNS faisant autorité pour le domaine example.org
et le sous-réseau 172.17.13.x. Ceci requiert le paramétrage d'une zone DNS pour les recherches directes, qui se trouvera dans le fichier de zone example.org
. En outre, la zone DNS des recherches inversées sera créée pour le sous-réseau 172.17.13.x, qui se trouvera dans le fichier de zone inversée 13.17.172.in-addr.arpa
. Ceci permet de s'assurer que les hôtes provisionnés du Satellite utilisent les bons paramètres de résolution de nom. Cette section décrit également comment configurer le proxy TFTP afin que les hôtes puissent démarrer en utilisant PXE.
Les clients de ce réseau auront les caractéristiques suivantes :
- Accès aux adresses IP entre 172.17.13.100 et 172.17.13.150 pour DHCP.
- Utilisation du Satellite (
satellite.example.org
avec 172.17.13.2) pour DNS. - Réception de fichiers
pxelinux.0
depuis Satellite (satellite.example.org
avec 172.17.13.2) pour autoriser un démarrage à l'aide de PXE. - Noms d'hôtes de
hostname.example.org
, où hostname est configuré lorsque l'hôte est provisionné.
Important
Cet exemple active les services DHCP sur le serveur Satellite. Consultez votre administrateur de réseau avant de poursuivre.
2.1.1. Options de configuration de Satellite
Le tableau suivant décrit les différentes options et les valeurs requises pour configurer correctement le serveur Satellite. La commande
katello-installer
utilise Puppet ; il installera ainsi les packages supplémentaires (bind, dhcp, xinetd, etc.) et les configurera pour ajouter les fonctionnalités requises.
Pour une liste complète des options disponibles, exécutez la commande
katello-installer --help
.
Tableau 2.1. Options de configuration de Satellite
Option
|
Description
|
Valeur
|
---|---|---|
--foreman-admin-username | Le nom d'utilisateur pour l'administrateur initial. | (Indiqué par l'utilisateur) |
--foreman-admin-password | Le mot de passe pour l'administrateur initial. | (Indiqué par l'utilisateur) |
--capsule-dns | Activer la fonction proxy DNS. | oui |
--capsule-dns-interface | L'interface que named devrait écouter. | eth0 |
--capsule-dns-zone | Zone DNS directe hébergée par le Satellite. | example.org |
--capsule-dns-forwarders | Serveur DNS vers lequel les requêtes inconnues sont transférées. | 172.17.13.1 |
--capsule-dns-reverse | Zone DNS inversée hébergée par le Satellite. Elle correspond généralement aux trois premiers octets de l'adresse IP (172.17.13) inversée et est suivie de « .in-addr.arpa ». | 13.17.172.in-addr.arpa |
--capsule-dhcp | Activer la fonction proxy DHCP. | oui |
--capsule-dhcp-interface | Interface sur laquelle DHCP effectue une écoute. | eth0 |
--capsule-dhcp-range | L'intervalle d'adresses IP à envoyer aux clients. | 172.17.13.100 172.172.13.150 |
--capsule-dhcp-gateway | L'IP de la passerelle par défaut à envoyer aux clients. | 172.17.13.1 |
--capsule-dhcp-nameservers | L'hôte que le client devrait utiliser pour la résolution de nom. La configuration doit s'effectuer avec l'IP du Satellite dans ce modèle de déploiement. | 172.17.13.2 |
--capsule-tftp | Activer la fonction proxy TFTP. Cette fonction est nécessaire pour un démarrage PXE des clients. | oui |
--capsule-tftp-servername | Définit le nom d'hôte TFTP. Veuillez le définir afin qu'il corresponde au nom d'hôte du serveur (satellite.example.org). | $(hostname) |
--capsule-puppet | Activer le Puppet Master. | oui |
--capsule-puppetca | Activer le Puppet CA. | oui |
2.1.2. Configuration des services Satellite
Exécutez la commande
katello-installer
en tant qu'utilisateur root à l'aide des options indiquées pour configurer les services requis sur le serveur Satellite. Veillez à remplacer le nom d'utilisateur et mot de passe de l'administrateur que vous désirez.
Important
- Si vous avez installé Satellite à l'aide des instructions indiquées dans le Guide d'Installation, n'incluez pas les options
--foreman-admin-username
et--foreman-admin-password
dans la commande suivante. - Si vous n'indiquez pas le nom d'utilisateur et mot de passe de l'administrateur, l'utilisateur par défaut
admin
sera créé et le mot de passe sera généré automatiquement. Les informations d'identification s'afficheront à la fin du processus d'installation. Relevez le mot de passe. Vous pouvez également récupérer le mot de passe à partir du paramètreadmin_password
dans le fichier/etc/katello-installer/answers.katello-installer.yaml
.
katello-installer \ --foreman-admin-username admin-username \ --foreman-admin-password admin-password \ --capsule-dns true \ --capsule-dns-interface eth0 \ --capsule-dns-zone example.org \ --capsule-dns-forwarders 172.17.13.1 \ --capsule-dns-reverse 13.17.172.in-addr.arpa \ --capsule-dhcp true \ --capsule-dhcp-interface eth0 \ --capsule-dhcp-range "172.17.13.100 172.17.13.150" \ --capsule-dhcp-gateway 172.17.13.1 \ --capsule-dhcp-nameservers 172.17.13.2 \ --capsule-tftp true \ --capsule-tftp-servername $(hostname) \ --capsule-puppet true \ --capsule-puppetca true
À la fin du processus d'installation,
katello-installer
affiche le statut de l'installation.
Success! * Katello is running at https://satellite.example.org Default credentials are 'admin:*******' * Capsule is running at https://satellite.example.org:9090 * To install additional capsule on separate machine continue by running:" capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar" The full log is at /var/log/katello-installer/katello-installer.log
Utilisez un navigateur internet pour vous rendre sur https://satellite.example.org pour afficher la page d'accueil de Satellite. Cet exemple utilise l'organisation par défaut (Default_Organization) et l'emplacement par défaut.