Red Hat Training
A Red Hat training course is available for Red Hat Satellite
第2章 Red Hat Satellite サービスの設定
以下のサンプル設定では、Satellite はホストを 172.17.13.0/24 サブネットにプロビジョニングします。このセクションでは、サブネットにプロビジョニングされるクライアントに対してサービスを提供できるよう DNS、DHCP、および TFTP を設定する方法について説明します。
2.1. DNS、DHCP、および TFTP の設定
このセクションでは、
example.org ドメインおよび 172.17.13.x サブネットの権威 DNS サービスを提供するために BIND (named) を実行できるよう Satellite を設定する方法について説明します。これには、example.org ゾーンファイルに含まれることになる、前方参照の DNS ゾーンのセットアップが必要です。さらに、逆引き参照の DNS ゾーンが 172.17.13.x サブネットに作成され、13.17.172.in-addr.arpa 逆引きゾーンファイルに含まれます。これにより、Satellite からプロビジョニングされるホストは正しい名前解決パラメーターを使用できます。このセクションでは、ホストが PXE を使って起動できるよう TFTP プロキシーを設定する方法についても説明します。
このネットワークのクライアントには、以下の特徴があります。
- DHCP の 172.17.13.100 から 172.17.13.150 までの範囲にある IP アドレスにアクセスできる。
- DNS 用に Satellite (172.17.13.2 の
satellite.example.org) を使用する。 - PXE ブートを有効にするために Satellite (172.17.13.2 の
satellite.example.org) からpxelinux.0ファイルを受信する。 - ホスト名は
hostname.example.orgであり、この hostname はホストのプロビジョニング時に設定される。
重要
この例では、Satellite Server で DHCP サービスを有効にします。タスクを続行する前に、ネットワーク管理者に連絡してください。
2.1.1. Satellite 設定オプション
以下の表では、Satellite Server を正しく設定するために必要な各種のオプションと値について説明しています。
katello-installer コマンドは Puppet を使用します。そのため、このコマンドは追加のパッケージ (bind、dhcp、xinetd その他) をインストールし、必要な機能を追加できるようにそれらのパッケージを設定します。
選択可能なオプションの詳細の一覧については、
katello-installer --help を実行します。
表2.1 Satellite 設定オプション
|
オプション
|
説明
|
値
|
|---|---|---|
| --foreman-admin-username | 最初の管理者のユーザー名です。 | (ユーザー指定) |
| --foreman-admin-password | 最初の管理者のパスワードです。 | (ユーザー指定) |
| --capsule-dns | DNS プロキシー機能を有効にします。 | yes |
| --capsule-dns-interface | named がリッスンするインターフェースです。 | eth0 |
| --capsule-dns-zone | Satellite がホストする正引き DNS ゾーンです。 | example.org |
| --capsule-dns-forwarders | 不明なクエリーが転送される DNS サーバーです。 | 172.17.13.1 |
| --capsule-dns-reverse | Satellite がホストする逆引き DNS ゾーンです。通常これは IP アドレスの最初の 3 つのオクテット (172.17.13) を逆にし、これに「.in-addr.arpa」を追加した値になります。 | 13.17.172.in-addr.arpa |
| --capsule-dhcp | DHCP プロキシー機能を有効にします。 | yes |
| --capsule-dhcp-interface | DHCP がリッスンするインターフェースです。 | eth0 |
| --capsule-dhcp-range | クライアントに対して発行する IP アドレスの範囲です。 | 172.17.13.100 172.172.13.150 |
| --capsule-dhcp-gateway | クライアントに対して発行するデフォルトのゲートウェイ IP です。 | 172.17.13.1 |
| --capsule-dhcp-nameservers | クライアントが名前解決に使用する必要のあるホストです。このデプロイメントモデルでは、Satellite の IP を使って設定する必要があります。 | 172.17.13.2 |
| --capsule-tftp | TFTP プロキシー機能を有効にします。これはクライアントを PXE ブートするために必要です。 | yes |
| --capsule-tftp-servername | TFTP ホスト名を設定します。この TFTP ホスト名は、サーバーのホスト名 (satellite.example.org) と一致するように設定します。 | $(hostname) |
| --capsule-puppet | Puppet マスターを有効にします。 | yes |
| --capsule-puppetca | Puppet CA を有効にします。 | yes |
2.1.2. Satellite サービスの設定
Satellite Server で必要なサービスを設定するために指定されたオプションを使い、root として以下の
katello-installer コマンドを実行します。管理者ユーザー名とパスワードは、実際に必要な値に置き換えてください。
重要
- 『インストールガイド』 の説明に従って Satellite をすでにインストールしている場合には、以下のコマンドに
--foreman-admin-usernameと--foreman-admin-passwordオプションを含めないでください。 - 管理者ユーザー名とパスワードを指定しないと、デフォルトユーザー
adminが作成され、パスワードが自動的に生成されます。資格情報はインストールプロセスの最後に表示されます。このパスワードを書き留めておいてください。さらに、パスワードは/etc/katello-installer/answers.katello-installer.yamlファイルのadmin_passwordパスワードから取得することもできます。
katello-installer \ --foreman-admin-username admin-username \ --foreman-admin-password admin-password \ --capsule-dns true \ --capsule-dns-interface eth0 \ --capsule-dns-zone example.org \ --capsule-dns-forwarders 172.17.13.1 \ --capsule-dns-reverse 13.17.172.in-addr.arpa \ --capsule-dhcp true \ --capsule-dhcp-interface eth0 \ --capsule-dhcp-range "172.17.13.100 172.17.13.150" \ --capsule-dhcp-gateway 172.17.13.1 \ --capsule-dhcp-nameservers 172.17.13.2 \ --capsule-tftp true \ --capsule-tftp-servername $(hostname) \ --capsule-puppet true \ --capsule-puppetca true
インストールプロセスの終わりに、
katello-installer は以下のようなインストールの状態を表示します。
Success!
* Katello is running at https://satellite.example.org
Default credentials are 'admin:*******'
* Capsule is running at https://satellite.example.org:9090
* To install additional capsule on separate machine continue by running:"
capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar"
The full log is at /var/log/katello-installer/katello-installer.log
web ブラウザーを使って https://satellite.example.org に移動し、Satellite ホームページを表示します。この例では、デフォルト組織 (Default_Organization) とデフォルトロケーションを使用しています。
