Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Capitolo 2. Configurazione dei servizi di Red Hat Satellite

In questo esempio Satellite è responsabile per il provisioning degli host nella sottorete 172.17.13.0/24. Questa sezione descrive come configurare DNS, DHCP e TFTP per servire i client con provisioning sulla sottorete.

2.1. Configurazione di DNS, DHCP e TFTP

Questa sezione descrive come configurare Satellite per l'esecuzione di BIND (named) e fornire i servizi DNS autorevoli per il dominio example.org, e per la sottorete 172.17.13.x. Ciò richiede l'impostazione di una zona DNS per i forward lookup, disponibile nel file example.org. Verrà creata altresì una zona DNS per i reverse lookup per la sottorete 172.17.13.x, disponibile nel file della zona inversa 13.17.172.in-addr.arpa. Così facendo sarà possibile utilizzare i parametri corretti per la risoluzione dei nomi da parte degli host di Satellite. In questa sezione viene riportato anche il metodo usato per la configurazione del proxy TFTP per un avvio degli host usando PXE.
I client presenti su questa rete hanno le seguenti caratteristiche:
  • Un accesso agli indirizzi IP da 172.17.13.100 a 172.17.13.150 per DHCP.
  • Utilizzo di Satellite (satellite.example.org con 172.17.13.2) per DNS.
  • Sono in grado di ricevere un file pxelinux.0 da Satellite (satellite.example.org con 172.17.13.2) per un avvio PXE.
  • Dispongono di hostname hostname.example.org, dove hostname viene configurato con il provisioning dell'host.

Importante

In questo esempio vengono abilitati i servizi DHCP sul server di Satellite. Prima di procedere contattare l'amministratore di rete.

2.1.1. Opzioni di configurazione di Satellite

La seguente tabella descrive le varie opzioni ed i valori necessari per una configurazione corretta del server di Satellite. Il comando katello-installer utilizza Puppet; di conseguenza installerà i pacchetti aggiuntivi (bind, dhcp, xinetd e così via), configurandoli per l'aggiunta della funzionalità richiesta.
Per un elenco completo delle opzioni disponibili eseguire katello-installer --help.

Tabella 2.1. Opzioni di configurazione di Satellite

Opzione
Descrizione
Valore
--foreman-admin-username Il nome utente per l'amministratore iniziale. (Specificato dall'utente)
--foreman-admin-password La password per l'amministratore iniziale. (Specificato dall'utente)
--capsule-dns Abilita la funzione del proxy DNS. Si
--capsule-dns-interface L'interfaccia named sulla quale essere in ascolto. eth0
--capsule-dns-zone Un Forward DNS zone del Satellite. example.org
--capsule-dns-forwarders Il server DNS al quale vengono inoltrate le interrogazioni sconosciute. 172.17.13.1
--capsule-dns-reverse La zona DNS inversa presente su Satellite. Generalmente corrisponde ai primi ottetti dell'indirizzo IP (172.17.13) riservato, e aggiunto con ".in-addr.arpa". 13.17.172.in-addr.arpa
--capsule-dhcp Abilita la funzione del proxy DHCP. Si
--capsule-dhcp-interface L'interfaccia sulla quale DHCP è in ascolto eth0
--capsule-dhcp-range La gamma di indirizzi IP da inviare ai client. 172.17.13.100 172.172.13.150
--capsule-dhcp-gateway L'IP del gateway predefinito per i client. 172.17.13.1
--capsule-dhcp-nameservers L'host che i client devono utilizzare per la risoluzione dei nomi. Da configurare con l'IP di Satellite con questo tipo di implementazione. 172.17.13.2
--capsule-tftp Abilita la funzione del proxy TFTP. Necessaria per l'avvio PXE dei client. Si
--capsule-tftp-servername Imposta l'hostname TFTP. Impostarlo per una corrispondenza con l'hostname del server (satellite.example.org). $(hostname)
--capsule-puppet Abilita il Puppet Master. Si
--capsule-puppetca Abilita il Puppet CA. Si

2.1.2. Configurazione dei servizi di Satellite

Eseguire il comando katello-installer come utente root usando le opzioni specificate per la configurazione dei servizi necessari sul server di Satellite. Sostituire il nome utente e la password dell'amministratore desiderato.

Importante

  • Se avete installato Satellite usando le istruzioni presenti nella Installation Guide, allora non sarà necessario includere --foreman-admin-username e --foreman-admin-password all'interno del comando.
  • Se il nome utente e la password dell'amministratore non vengono specificate, verranno creati l'utente predefinito admin ed una password. Le credenziali saranno visualizzate alla fine del processo di installazione. Ricordate la password. È possibile recuperare la password da admin_password nel file /etc/katello-installer/answers.katello-installer.yaml
katello-installer \
--foreman-admin-username admin-username \
--foreman-admin-password admin-password \
--capsule-dns true \
--capsule-dns-interface eth0 \
--capsule-dns-zone example.org \
--capsule-dns-forwarders 172.17.13.1 \
--capsule-dns-reverse 13.17.172.in-addr.arpa \
--capsule-dhcp true \
--capsule-dhcp-interface eth0 \
--capsule-dhcp-range "172.17.13.100 172.17.13.150" \
--capsule-dhcp-gateway 172.17.13.1 \
--capsule-dhcp-nameservers 172.17.13.2 \
--capsule-tftp true \
--capsule-tftp-servername $(hostname) \
--capsule-puppet true \
--capsule-puppetca true
Alla fine del processo di installazione katello-installer indicherà lo stato dell'installazione.
 Success!
  * Katello is running at https://satellite.example.org
      Default credentials are 'admin:*******'
  * Capsule is running at https://satellite.example.org:9090
  * To install additional capsule on separate machine continue by running:"

      capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar"

  The full log is at /var/log/katello-installer/katello-installer.log
Usare un web browser per https://satellite.example.org e visualizzare la pagina home di Satellite. In questo esempio vengono utilizzate l'organizzazione (Default_Organization) e la posizione predefinite.