Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2장. Red Hat Satellite 서비스 설정

설정 예시에서 Satellite는 172.17.13.0/24 서브넷에 있는 호스트를 프로비저닝해야 합니다. 다음 부분에서는 서브넷에서 프로비저닝되는 클라이언트를 제공하기 위해 DNS, DHCP, TFTP를 설정하는 방법에 대해 설명합니다.

2.1. DNS, DHCP, TFTP 설정

다음 부분에서는 example.org 도메인 및 172.17.13.x 서브넷의 신뢰할 수 있는 DNS 서비스를 제공하기 위해 BIND (named)를 실행하도록 Satellite를 설정하는 방법에 대해 설명합니다. 이에는 example.org 영역 파일에 포함된 정방향 검색을 위한 DNS 영역 설정이 필요합니다. 또한 역방향 검색을 위한 DNS 영역은 172.17.13.x 서브넷에 생성되어 13.17.172.in-addr.arpa 역방향 영역 파일에 포함됩니다. 이는 Satellite에서 프로비저닝된 호스트가 올바른 이름 확인 매개 변수를 사용하게 합니다. 다음 부분에서는 PXE를 사용하여 호스트를 부팅할 수 있도록 TFTP 프록시를 설정하는 방법에 대해서도 설명합니다.
이 네트워크에 있는 클라이언트는 다음과 같은 특징이 있습니다:
  • DHCP의 경우 172.17.13.100에서 172.17.13.150 범위에 있는 IP 주소에 액세스할 수 있습니다.
  • DNS의 경우 Satellite (172.17.13.2의 satellite.example.org)를 사용합니다.
  • PXE 부팅을 활성화하려면 Satellite (172.17.13.2의 satellite.example.org)에서 pxelinux.0 파일을 수신합니다.
  • 호스트 이름은 hostname.example.org이며 여기서 hostname은 호스트 프로비저닝 시 설정됩니다.

중요

이 예에서는 Satellite 서버에서 DHCP 서비스를 사용합니다. 작업을 계속 진행하기 전 네트워크 관리자에게 문의하십시오.

2.1.1. Satellite 설정 옵션

다음 표에서는 Satellite 서버를 올바르게 설정하기 위해 필요한 다양한 옵션 및 값에 대해 설명합니다. katello-installer 명령은 Puppet을 사용합니다. 따라서 이는 추가 패키지 (bind, dhcp, xinetd, 등)를 설치 및 설정하여 필요한 기능을 추가합니다.
사용 가능한 옵션에 대한 전체 목록을 보려면 katello-installer --help를 실행합니다.

표 2.1. Satellite 설정 옵션

옵션
설명
--foreman-admin-username 초기 관리자의 사용자 이름입니다. (사용자 지정)
--foreman-admin-password 초기 관리자의 암호입니다. (사용자 지정)
--capsule-dns DNS 프록시 기능을 활성화합니다. yes
--capsule-dns-interface named가 수신하는 인터페이스입니다. eth0
--capsule-dns-zone Satellite가 호스팅하는 정방향 DNS 영역입니다 example.org
--capsule-dns-forwarders 알 수 없는 쿼리가 전송되는 DNS 서버입니다. 172.17.13.1
--capsule-dns-reverse Satellite가 호스트하는 역방향 DNS 영역입니다. 이는 일반적으로 역방향 IP 주소 (172.17.13)의 처음 세 개의 옥텟으로 ".in-addr.arpa"가 추가됩니다. 13.17.172.in-addr.arpa
--capsule-dhcp DHCP 프록시 기능을 활성화합니다. yes
--capsule-dhcp-interface DHCP가 수신하는 인터페이스입니다. eth0
--capsule-dhcp-range 클라이언트에 발급할 IP 주소 범위입니다. 172.17.13.100 172.172.13.150
--capsule-dhcp-gateway 클라이언트에 발급할 기본 게이트웨이 IP입니다. 172.17.13.1
--capsule-dhcp-nameservers 클라이언트가 이름 확인을 위해 사용해야 하는 호스트입니다. 이는 배포 모델에서 Satellite의 IP 주소로 설정해야 합니다. 172.17.13.2
--capsule-tftp TFTP 프록시 기능을 활성화합니다. 이는 클라이언트를 PXE 부팅하는데 필요합니다. yes
--capsule-tftp-servername TFTP 호스트 이름을 설정합니다. 서버의 호스트 이름 (satellite.example.org)과 일치하도록 이를 설정합니다. $(hostname)
--capsule-puppet Puppet 마스터를 사용합니다. yes
--capsule-puppetca Puppet CA를 사용합니다. yes

2.1.2. Satellite 서비스 설정

Satellite 서버에서 필요한 서비스를 설정하기 위해 지정된 옵션을 사용하여 root로 다음의 katello-installer 명령을 실행합니다. 원하는 관리자 사용자 이름 및 암호로 바꿔야 합니다.

중요

  • 설치 가이드에 있는 지침을 따라 Satellite를 이미 설치한 경우 다음 명령에 --foreman-admin-username--foreman-admin-password 옵션을 포함하지 마십시오.
  • 관리자 사용자 이름 및 암호를 지정하지 않으면 기본 사용자 admin이 생성되어 암호가 자동으로 생성됩니다. 인증은 설치 프로세스의 마지막에 표시됩니다. 이 암호를 메모해 둡니다. /etc/katello-installer/answers.katello-installer.yaml 파일에 있는 admin_password 매개 변수에서 암호를 검색할 수 도 있습니다.
katello-installer \
--foreman-admin-username admin-username \
--foreman-admin-password admin-password \
--capsule-dns true \
--capsule-dns-interface eth0 \
--capsule-dns-zone example.org \
--capsule-dns-forwarders 172.17.13.1 \
--capsule-dns-reverse 13.17.172.in-addr.arpa \
--capsule-dhcp true \
--capsule-dhcp-interface eth0 \
--capsule-dhcp-range "172.17.13.100 172.17.13.150" \
--capsule-dhcp-gateway 172.17.13.1 \
--capsule-dhcp-nameservers 172.17.13.2 \
--capsule-tftp true \
--capsule-tftp-servername $(hostname) \
--capsule-puppet true \
--capsule-puppetca true
설치 프로세스 마지막에 katello-installer는 설치 상태를 표시합니다.
 Success!
  * Katello is running at https://satellite.example.org
      Default credentials are 'admin:*******'
  * Capsule is running at https://satellite.example.org:9090
  * To install additional capsule on separate machine continue by running:"

      capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar"

  The full log is at /var/log/katello-installer/katello-installer.log
웹 브라우저를 사용하여 https://satellite.example.org로 이동하면 Satellite 홈페이지가 나타납니다. 예에서는 기본 조직 (Default_Organization)과 기본 위치를 사용하고 있습니다.