第2章 Red Hat Satellite サービスの設定

以下のサンプル設定では、Satellite はホストを 172.17.13.0/24 サブネットにプロビジョニングします。このセクションでは、サブネットにプロビジョニングされるクライアントに対してサービスを提供できるよう DNS、DHCP、および TFTP を設定する方法について説明します。

2.1. DNS、DHCP、および TFTP の設定

このセクションでは、example.org ドメインおよび 172.17.13.x サブネットの権威 DNS サービスを提供するために BIND (named) を実行できるよう Satellite を設定する方法について説明します。これには、example.org ゾーンファイルに含まれることになる、前方参照の DNS ゾーンのセットアップが必要です。さらに、逆引き参照の DNS ゾーンが 172.17.13.x サブネットに作成され、13.17.172.in-addr.arpa 逆引きゾーンファイルに含まれます。これにより、Satellite からプロビジョニングされるホストは正しい名前解決パラメーターを使用できます。このセクションでは、ホストが PXE を使って起動できるよう TFTP プロキシーを設定する方法についても説明します。
このネットワークのクライアントには、以下の特徴があります。
  • DHCP の 172.17.13.100 から 172.17.13.150 までの範囲にある IP アドレスにアクセスできる。
  • DNS 用に Satellite (172.17.13.2 の satellite.example.org) を使用する。
  • PXE ブートを有効にするために Satellite (172.17.13.2 の satellite.example.org) から pxelinux.0 ファイルを受信する。
  • ホスト名は hostname.example.org であり、この hostname はホストのプロビジョニング時に設定される。

重要

この例では、Satellite Server で DHCP サービスを有効にします。タスクを続行する前に、ネットワーク管理者に連絡してください。

2.1.1. Satellite 設定オプション

以下の表では、Satellite Server を正しく設定するために必要な各種のオプションと値について説明しています。katello-installer コマンドは Puppet を使用します。そのため、このコマンドは追加のパッケージ (bind、dhcp、xinetd その他) をインストールし、必要な機能を追加できるようにそれらのパッケージを設定します。
選択可能なオプションの詳細の一覧については、katello-installer --help を実行します。

表2.1 Satellite 設定オプション

オプション
説明
--foreman-admin-username 最初の管理者のユーザー名です。 (ユーザー指定)
--foreman-admin-password 最初の管理者のパスワードです。 (ユーザー指定)
--capsule-dns DNS プロキシー機能を有効にします。 yes
--capsule-dns-interface named がリッスンするインターフェースです。 eth0
--capsule-dns-zone Satellite がホストする正引き DNS ゾーンです。 example.org
--capsule-dns-forwarders 不明なクエリーが転送される DNS サーバーです。 172.17.13.1
--capsule-dns-reverse Satellite がホストする逆引き DNS ゾーンです。通常これは IP アドレスの最初の 3 つのオクテット (172.17.13) を逆にし、これに「.in-addr.arpa」を追加した値になります。 13.17.172.in-addr.arpa
--capsule-dhcp DHCP プロキシー機能を有効にします。 yes
--capsule-dhcp-interface DHCP がリッスンするインターフェースです。 eth0
--capsule-dhcp-range クライアントに対して発行する IP アドレスの範囲です。 172.17.13.100 172.172.13.150
--capsule-dhcp-gateway クライアントに対して発行するデフォルトのゲートウェイ IP です。 172.17.13.1
--capsule-dhcp-nameservers クライアントが名前解決に使用する必要のあるホストです。このデプロイメントモデルでは、Satellite の IP を使って設定する必要があります。 172.17.13.2
--capsule-tftp TFTP プロキシー機能を有効にします。これはクライアントを PXE ブートするために必要です。 yes
--capsule-tftp-servername TFTP ホスト名を設定します。この TFTP ホスト名は、サーバーのホスト名 (satellite.example.org) と一致するように設定します。 $(hostname)
--capsule-puppet Puppet マスターを有効にします。 yes
--capsule-puppetca Puppet CA を有効にします。 yes

2.1.2. Satellite サービスの設定

Satellite Server で必要なサービスを設定するために指定されたオプションを使い、root として以下の katello-installer コマンドを実行します。管理者ユーザー名とパスワードは、実際に必要な値に置き換えてください。

重要

  • インストールガイド』 の説明に従って Satellite をすでにインストールしている場合には、以下のコマンドに --foreman-admin-username--foreman-admin-password オプションを含めないでください。
  • 管理者ユーザー名とパスワードを指定しないと、デフォルトユーザー admin が作成され、パスワードが自動的に生成されます。資格情報はインストールプロセスの最後に表示されます。このパスワードを書き留めておいてください。さらに、パスワードは /etc/katello-installer/answers.katello-installer.yaml ファイルの admin_password パスワードから取得することもできます。
katello-installer \
--foreman-admin-username admin-username \
--foreman-admin-password admin-password \
--capsule-dns true \
--capsule-dns-interface eth0 \
--capsule-dns-zone example.org \
--capsule-dns-forwarders 172.17.13.1 \
--capsule-dns-reverse 13.17.172.in-addr.arpa \
--capsule-dhcp true \
--capsule-dhcp-interface eth0 \
--capsule-dhcp-range "172.17.13.100 172.17.13.150" \
--capsule-dhcp-gateway 172.17.13.1 \
--capsule-dhcp-nameservers 172.17.13.2 \
--capsule-tftp true \
--capsule-tftp-servername $(hostname) \
--capsule-puppet true \
--capsule-puppetca true
インストールプロセスの終わりに、katello-installer は以下のようなインストールの状態を表示します。
 Success!
  * Katello is running at https://satellite.example.org
      Default credentials are 'admin:*******'
  * Capsule is running at https://satellite.example.org:9090
  * To install additional capsule on separate machine continue by running:"

      capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar"

  The full log is at /var/log/katello-installer/katello-installer.log
web ブラウザーを使って https://satellite.example.org に移動し、Satellite ホームページを表示します。この例では、デフォルト組織 (Default_Organization) とデフォルトロケーションを使用しています。