Red Hat Training
A Red Hat training course is available for Red Hat Satellite
2장. Red Hat Satellite 서비스 설정
설정 예시에서 Satellite는 172.17.13.0/24 서브넷에 있는 호스트를 프로비저닝해야 합니다. 다음 부분에서는 서브넷에서 프로비저닝되는 클라이언트를 제공하기 위해 DNS, DHCP, TFTP를 설정하는 방법에 대해 설명합니다.
2.1. DNS, DHCP, TFTP 설정
다음 부분에서는
example.org 도메인 및 172.17.13.x 서브넷의 신뢰할 수 있는 DNS 서비스를 제공하기 위해 BIND (named)를 실행하도록 Satellite를 설정하는 방법에 대해 설명합니다. 이에는 example.org 영역 파일에 포함된 정방향 검색을 위한 DNS 영역 설정이 필요합니다. 또한 역방향 검색을 위한 DNS 영역은 172.17.13.x 서브넷에 생성되어 13.17.172.in-addr.arpa 역방향 영역 파일에 포함됩니다. 이는 Satellite에서 프로비저닝된 호스트가 올바른 이름 확인 매개 변수를 사용하게 합니다. 다음 부분에서는 PXE를 사용하여 호스트를 부팅할 수 있도록 TFTP 프록시를 설정하는 방법에 대해서도 설명합니다.
이 네트워크에 있는 클라이언트는 다음과 같은 특징이 있습니다:
- DHCP의 경우 172.17.13.100에서 172.17.13.150 범위에 있는 IP 주소에 액세스할 수 있습니다.
- DNS의 경우 Satellite (172.17.13.2의
satellite.example.org)를 사용합니다. - PXE 부팅을 활성화하려면 Satellite (172.17.13.2의
satellite.example.org)에서pxelinux.0파일을 수신합니다. - 호스트 이름은
hostname.example.org이며 여기서 hostname은 호스트 프로비저닝 시 설정됩니다.
중요
이 예에서는 Satellite 서버에서 DHCP 서비스를 사용합니다. 작업을 계속 진행하기 전 네트워크 관리자에게 문의하십시오.
2.1.1. Satellite 설정 옵션
다음 표에서는 Satellite 서버를 올바르게 설정하기 위해 필요한 다양한 옵션 및 값에 대해 설명합니다.
katello-installer 명령은 Puppet을 사용합니다. 따라서 이는 추가 패키지 (bind, dhcp, xinetd, 등)를 설치 및 설정하여 필요한 기능을 추가합니다.
사용 가능한 옵션에 대한 전체 목록을 보려면
katello-installer --help를 실행합니다.
표 2.1. Satellite 설정 옵션
|
옵션
|
설명
|
값
|
|---|---|---|
| --foreman-admin-username | 초기 관리자의 사용자 이름입니다. | (사용자 지정) |
| --foreman-admin-password | 초기 관리자의 암호입니다. | (사용자 지정) |
| --capsule-dns | DNS 프록시 기능을 활성화합니다. | yes |
| --capsule-dns-interface | named가 수신하는 인터페이스입니다. | eth0 |
| --capsule-dns-zone | Satellite가 호스팅하는 정방향 DNS 영역입니다 | example.org |
| --capsule-dns-forwarders | 알 수 없는 쿼리가 전송되는 DNS 서버입니다. | 172.17.13.1 |
| --capsule-dns-reverse | Satellite가 호스트하는 역방향 DNS 영역입니다. 이는 일반적으로 역방향 IP 주소 (172.17.13)의 처음 세 개의 옥텟으로 ".in-addr.arpa"가 추가됩니다. | 13.17.172.in-addr.arpa |
| --capsule-dhcp | DHCP 프록시 기능을 활성화합니다. | yes |
| --capsule-dhcp-interface | DHCP가 수신하는 인터페이스입니다. | eth0 |
| --capsule-dhcp-range | 클라이언트에 발급할 IP 주소 범위입니다. | 172.17.13.100 172.172.13.150 |
| --capsule-dhcp-gateway | 클라이언트에 발급할 기본 게이트웨이 IP입니다. | 172.17.13.1 |
| --capsule-dhcp-nameservers | 클라이언트가 이름 확인을 위해 사용해야 하는 호스트입니다. 이는 배포 모델에서 Satellite의 IP 주소로 설정해야 합니다. | 172.17.13.2 |
| --capsule-tftp | TFTP 프록시 기능을 활성화합니다. 이는 클라이언트를 PXE 부팅하는데 필요합니다. | yes |
| --capsule-tftp-servername | TFTP 호스트 이름을 설정합니다. 서버의 호스트 이름 (satellite.example.org)과 일치하도록 이를 설정합니다. | $(hostname) |
| --capsule-puppet | Puppet 마스터를 사용합니다. | yes |
| --capsule-puppetca | Puppet CA를 사용합니다. | yes |
2.1.2. Satellite 서비스 설정
Satellite 서버에서 필요한 서비스를 설정하기 위해 지정된 옵션을 사용하여 root로 다음의
katello-installer 명령을 실행합니다. 원하는 관리자 사용자 이름 및 암호로 바꿔야 합니다.
중요
- 설치 가이드에 있는 지침을 따라 Satellite를 이미 설치한 경우 다음 명령에
--foreman-admin-username및--foreman-admin-password옵션을 포함하지 마십시오. - 관리자 사용자 이름 및 암호를 지정하지 않으면 기본 사용자
admin이 생성되어 암호가 자동으로 생성됩니다. 인증은 설치 프로세스의 마지막에 표시됩니다. 이 암호를 메모해 둡니다./etc/katello-installer/answers.katello-installer.yaml파일에 있는admin_password매개 변수에서 암호를 검색할 수 도 있습니다.
katello-installer \ --foreman-admin-username admin-username \ --foreman-admin-password admin-password \ --capsule-dns true \ --capsule-dns-interface eth0 \ --capsule-dns-zone example.org \ --capsule-dns-forwarders 172.17.13.1 \ --capsule-dns-reverse 13.17.172.in-addr.arpa \ --capsule-dhcp true \ --capsule-dhcp-interface eth0 \ --capsule-dhcp-range "172.17.13.100 172.17.13.150" \ --capsule-dhcp-gateway 172.17.13.1 \ --capsule-dhcp-nameservers 172.17.13.2 \ --capsule-tftp true \ --capsule-tftp-servername $(hostname) \ --capsule-puppet true \ --capsule-puppetca true
설치 프로세스 마지막에
katello-installer는 설치 상태를 표시합니다.
Success!
* Katello is running at https://satellite.example.org
Default credentials are 'admin:*******'
* Capsule is running at https://satellite.example.org:9090
* To install additional capsule on separate machine continue by running:"
capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar"
The full log is at /var/log/katello-installer/katello-installer.log
웹 브라우저를 사용하여 https://satellite.example.org로 이동하면 Satellite 홈페이지가 나타납니다. 예에서는 기본 조직 (Default_Organization)과 기본 위치를 사용하고 있습니다.
