Red Hat Training
A Red Hat training course is available for Red Hat Satellite
5.3. Red Hat Satellite Capsule Server 설정
전제 조건
이 작업을 계속하려면 다음과 같은 조건을 충족해야 합니다:
- Red Hat Satellite Server를 설치합니다.
- Satellite Capsule Server로 지정된 시스템의 SELinux 권한을 enforcing으로 설정합니다.
다음 절차에서는 Red Hat Satellite server와 함께 사용하기 위해 Satellite Capsule Server를 설정하는 방법을 설명합니다. 이에는 다음과 같은 Satellite Capsule Servers 유형이 포함됩니다:
- Satellite Capsule Server와 스마트 프록시
- 컨텐츠 노드로의 Satellite Capsule Server
- 컨텐츠 노드로의 Satellite Capsule Server와 스마트 프록시
Satellite Capsule Server를 설정하려면 다음을 실행합니다:
- Satellite Server에서:
- Satellite Capsule Server 인증서를 생성합니다:
capsule-certs-generate --capsule-fqdn capsule_FQDN --certs-tar ~/capsule.example.com-certs.tar
여기서:capsule_FQDN은 Satellite Capsule Server의 정규화된 도메인 이름입니다. (필수 사항)certs-tar는 생성될 tar 파일 이름으로 Satellite Capsule 설치 프로그램이 사용할 인증서가 들어 있습니다.
capsule-certs-generate를 실행하면 다음과 같은 메세지가 출력됩니다:To finish the installation, follow these steps: 1. Ensure that the capsule-installer is available on the system. The capsule-installer comes from the katello-installer package and should be acquired through the means that are appropriate to your deployment. 2. Copy ~/capsule.example.com-certs.tar to the capsule system capsule.example.com 3. Run the following commands on the capsule (possibly with the customized parameters, see capsule-installer --help and documentation for more info on setting up additional services): rpm -Uvh http://master.com/pub/katello-ca-consumer-latest.noarch.rpm subscription-manager register --org "ACME_Corporation" capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "~/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" - 생성된 tarball, tarball, capsule.example.com-certs.tar를 Satellite Server에서 Satellite Capsule 호스트 시스템에 복사합니다.
- Satellite Capsule Server에서:
- Satellite Capsule Server를 Satellite server에 등록합니다:
# rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm # subscription-manager register --org "ACME_Corporation" --env [environment]/[content_view_name]
참고
Satellite Capsule Server는 Satellite Server에서의 컨텐츠 동기화를 위한 환경을 필요로 하기 때문에 Satellite Capsule Server를 조직에 할당해야 합니다. 조직에만 환경을 설정할 수 있습니다.Satellite Capsule Server가 관리하고 있는 호스트로의 거리를 나타내기 위해 위치를 할당하는 것은 권장 사항이지만 이는 옵션입니다. - 원하는 Satellite Capsule Server 유형에 따라 다음 옵션 중 하나를 선택합니다:
- 옵션 1: Satellite Capsule Server와 스마트 프록시: 이 옵션은 Satellite Capsule Server를 스마트 프록시 기능 (DHCP, DNS, Puppet)과 함께 설치합니다. Satellite Capsule Server에서 root 사용자로 다음 명령을 실행합니다:
# capsule-installer --parent-fqdn "satellite.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com" - 옵션 2 - 컨텐츠 노드로 Satellite Capsule Server와 스마트 프록시: 이 옵션은 Satellite Capsule Server를 모든 기능과 함께 설치합니다. Satellite Capsule Server에서 root 사용자로 다음 명령을 실행합니다:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
참고
설정이 성공하면 Satellite Capsule Server에서 root 사용자로 이 명령을 실행합니다:
# echo $?
이 명령은 성공을 나타내는 "0"을 반환해야 합니다. 그렇지 않을 경우
/var/log/kafo을 확인하여 실패 원인을 디버깅합니다. /var/log/kafo는 capsule-certs-generate 및 capsule-installer 명령에 의해 생성되는 출력을 위한 로그 파일입니다.
Satellite Capsule Server는 인프라 → Capsule 아래에 있는 Satellite Server의 사용자 인터페이스에 표시되어야 합니다.
결과:
Satellite Capsule Server가 설정되어 Satellite server에 등록됩니다.
14370%2C+Installation+Guide-6.0-119-12-2014+21%3A47%3A09Red+Hat+Satellite+6Docs+Install+Guide버그 보고
5.3.1. 사용자 지정 서버 인증서를 사용하여 Red Hat Satellite Capsule Server 설정
katello-installer는 서버 ssl 인증서 하위 서비스 인증에 사용되는 클라이언트 인증서 모두에 사용되는 기본 CA가 들어 있습니다. 이러한 인증서는 사용자 지정 인증서로 대체할 수 있습니다.
사용자 정의 CA 인증서를 사용하여 Satellite Capsule Server를 설정할 수 있는 두 가지 경우가 있습니다:
capsule-certs-generate를 처음으로 실행하는 경우capsule-certs-generate가 이미 실행되고 있는 경우
절차 5.2. capsule-certs-generate를 처음으로 실행하면서 사용자 정의 서버 인증서 설정
- Red Hat Satellite Server에서 다음 명령을 실행합니다:
capsule-certs-generate --capsule-fqdn "$CAPSULE"\ --certs-tar "~/$CAPSULE-certs.tar"\ --server-cert ~/path/to/server.crt\ --server-cert-req ~/path/to/server.crt.req\ --server-key ~/path/to/server.key\ --server-ca-cert ~/cacert.crt여기서:capsule_FQDN은 Satellite Capsule Server의 정규화된 도메인 이름입니다. (필수 사항)certs-tar는 생성될 tar 파일 이름으로 Satellite Capsule 설치 프로그램이 사용할 인증서가 들어 있습니다.server-cert는 인증 기관에서 서명된 (또는 자체 서명된) 인증서의 경로입니다.server-cert-req는 인증서를 생성하는데 사용된 인증서 서명 요청 파일의 경로입니다.server-key는 인증서에 서명하는데 사용되는 비밀 키입니다.server-ca-cert~/path/to/cacert.crt는 시스템에서 CA 인증서의 경로입니다.
- 생성된 tarball, tarball, capsule.example.com-certs.tar를 Satellite Server에서 Satellite Capsule 호스트 시스템에 복사합니다.
- Satellite Capsule Server에서:
- Satellite Capsule Server를 Satellite server에 등록합니다:
# rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm # subscription-manager register --org "ACME_Corporation" --env [environment]/[content_view_name]
참고
Satellite Capsule Server는 Satellite Server에서의 컨텐츠 동기화를 위한 환경을 필요로 하기 때문에 Satellite Capsule Server를 조직에 할당해야 합니다. 조직에만 환경을 설정할 수 있습니다.Satellite Capsule Server가 관리하고 있는 호스트로의 거리를 나타내기 위해 위치를 할당하는 것은 권장 사항이지만 이는 옵션입니다. - 원하는 Satellite Capsule Server 유형에 따라 다음 옵션 중 하나를 선택합니다:
- 옵션 1: Satellite Capsule Server와 스마트 프록시: 이 옵션은 Satellite Capsule Server를 스마트 프록시 기능 (DHCP, DNS, Puppet)과 함께 설치합니다. Satellite Capsule Server에서 root 사용자로 다음 명령을 실행합니다:
# capsule-installer --parent-fqdn "satellite.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com" - 옵션 2 - 컨텐츠 노드로 Satellite Capsule Server: 이 옵션은 Satellite Capsule Server를 컨텐츠 관리 기능 및 Puppet 마스터와 함께 설치합니다. Satellite Capsule Server에서 root 사용자로 다음 명령을 실행합니다:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "~/capsule.example.com-certs.tar"\ --puppet "false"\ --puppetca "false"\ --pulp "true" - 옵션 3 - 컨텐츠 노드로 Satellite Capsule Server와 스마트 프록시: 이 옵션은 Satellite Capsule Server를 모든 기능과 함께 설치합니다. Satellite Capsule Server에서 root 사용자로 다음 명령을 실행합니다:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
절차 5.3. capsule-certs-generate를 실행한 후 사용자 정의 서버 인증서 설정
Satellite Server에 사용자 정의 서버 인증서를 사용하는 경우 동일한 사용자 정의 서버 인증서를 Satellite Capsule Servers에 배포해야 합니다. 각 Satellite Capsule Server에서 다음과 같은 단계를 수행합니다:
- 사용자 정의 서버 인증서에 기반하여 새 인증서를 생성합니다:
capsule-certs-generate --capsule-fqdn "satcapsule.example.com"\ --certs-tar "~/$CAPSULE-certs.tar"\ --server-cert ~/path/to/server.crt\ --server-cert-req ~/path/to/server.crt.req\ --server-key ~/path/to/server.key\ --server-ca-cert ~/cacert.crt\ --certs-update-server --certs-update-server-ca - 생성된 tarball, tarball, capsule.example.com-certs.tar를 Satellite Server에서 Satellite Capsule 호스트 시스템에 복사합니다.
- Satellite Capsule Server에서 인증서를 갱신하기 위해 capsule-installer 명령을 다시 실행합니다. 필요한 Satellite Capsule Server 유형에 따라 다음 옵션 중 하나를 선택합니다:
- 옵션 1: Satellite Capsule Server와 스마트 프록시: 이 옵션은 Satellite Capsule Server를 스마트 프록시 기능 (DHCP, DNS, Puppet)과 함께 설치합니다. Satellite Capsule Server에서 root 사용자로 다음 명령을 실행합니다:
# capsule-installer --parent-fqdn "satellite.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com" - 옵션 2 - 컨텐츠 노드로 Satellite Capsule Server: 이 옵션은 Satellite Capsule Server를 컨텐츠 관리 기능 및 Puppet 마스터와 함께 설치합니다. Satellite Capsule Server에서 root 사용자로 다음 명령을 실행합니다:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "~/capsule.example.com-certs.tar"\ --puppet "false"\ --puppetca "false"\ --pulp "true" - 옵션 3 - 컨텐츠 노드로 Satellite Capsule Server와 스마트 프록시: 이 옵션은 Satellite Capsule Server를 모든 기능과 함께 설치합니다. Satellite Capsule Server에서 root 사용자로 다음 명령을 실행합니다:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
중요
Red Hat Satellite Server와 Red Hat Satellite Capsule Server 모두에서 동일한 사용자 정의 서버 인증서를 사용하여 두 호스트 간의 신뢰 관계가 유지되도록 합니다.
14370%2C+Installation+Guide-6.0-119-12-2014+21%3A47%3A09Red+Hat+Satellite+6Docs+Install+Guide버그 보고
