Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Capítulo 2. Configurando Serviços do Servidor Red Hat Satellite
Neste exemplo de configuração, o Satellite é responsável por fornecer hosts na subrede 172.17.13.0/24. Esta seção descreve como configurar DNS, DHCP, and TFTP para que eles sirvam os clientes que estão recebendo os serviços na subrede.
2.1. Configurando DNS, DHCP, e TFTP
Esta seção descreve como configurar o Satellite para executar o BIND (
named
) para prover serviços autoritativos de DNS para o domínio example.org
e para a subrede 172.17.13.x . Isto requer a definição de uma zona DNS para buscas avançado, as quais estarão contidas no arquivo de zona example.org
. Além disso, uma zona para buscas reversas será criada para a subrede 172.17.13.x, a qual estará contida no arquivo da zona reversa 13.17.172.in-addr.arpa
. Isto assegura que os hosts fornecidos a partir do Satellite usem os parâmetros de resolução de nome correto. Esta seção também descreve como configurar o proxy TFTP para que os hosts possam inicializar utilizando o PXE.
Clientes nesta rede terão as seguintes características:
- Ter acesso aos endereços IP da classe 172.17.13.100 to 172.17.13.150 para DHCP.
- Usar o Satellite (
satellite.example.org
at 172.17.13.2) para DNS. - Receber um arquivo
pxelinux.0
do Satellite (satellite.example.org
em 172.17.13.2) para permitir a inicialização do PXE. - Possuir nomes de host de
hostname.example.org
, onde hostname está configurado quando o host recebe o serviço.
Importante
Este exemplo habilita os serviços DHCP no servidor Satellite. Consulte seu administrador de rede antes de proceder.
2.1.1. Opções de Configuração do Satellite
Esta tabela descreve as diversas opções e os valores necessários para configurar corretamente o servidor Satellite. O comando
katello-installer
utiliza o Puppet. Consequentemente, ele irá instalar pacotes adicionai(bind, dhcp, xinetd, e assim por diante) e irá configurá-los para adicionar a função requisitada.
Para obter uma lista de opções disponíveis completa, execute
katello-installer --help
.
Tabela 2.1. Opções de Configuração do Satellite
Opção
|
Descrição
|
Valor
|
---|---|---|
--foreman-admin-username | O nome do usuário para o administrador inicial | (Usuário especificado) |
--foreman-admin-password | A senha para o administrador inicial. | (Usuário especificado) |
--capsule-dns | Habilitar a capacidade do DNS proxy | sim |
--capsule-dns-interface | Quando a interface named deveria esperar.r | eth0 |
--capsule-dns-zone | A zona Avançada do DNS, a qual o Satellite irá acomodar. | example.org |
--capsule-dns-forwarders | O servidor DNS para onde as pesquisas são enviadas. | 172.17.13.1 |
--capsule-dns-reverse | A zona reversa de DNS que o Satellite acomoda. Isto é geralmente os primeiros três octetos do endereço IP (172.17.13) ao reverso, e adicionado ao ".in-addr.arpa". | 13.17.172.in-addr.arpa |
--capsule-dhcp | Habilitar a capacidade do DHCP proxy | sim |
--capsule-dhcp-interface | A interface por quem o DHCP espera. | eth0 |
--capsule-dhcp-range | A classe de endereços IP para enviar aos clientes. | 172.17.13.100 172.172.13.150 |
--capsule-dhcp-gateway | O gateway IP padrão para enviar aos clientes. | 172.17.13.1 |
--capsule-dhcp-nameservers | O host que os clientes devem usar para resolução de nome. Isto deve ser configurado com o IP do Satellite neste modelo de implementação. | 172.17.13.2 |
--capsule-tftp | Autorizar a capacidade do proxy TFTP. Isto é necessário para inicializar o PXE de clientes. | sim |
--capsule-tftp-servername | Ajustar o nome de host do TFTP. Defina este para coincidir com o nome do host do servidor (satellite.example.org). | $(hostname) |
--capsule-puppet | Habilitar o Puppet Master. | sim |
--capsule-puppetca | Habilitar o Puppet CA. | sim |
2.1.2. Configurando os Serviços do Satellite.
Execute o seguinte comando
katello-installer
como root, usando as opções especificadas para configurar os serviços necessários no servidor Satellite. Lembre-se de substituir o seu nome de usuário e senha de administrador desejado.
Importante
- Caso já tenha instalado o Satellite utilizando as instruções no Installation Guide, não inclua as opções
--foreman-admin-username
e--foreman-admin-password
no seguinte comando. - Se você não especificar o nome de usuário e senha do administrador, o usuário padrão
admin
será criado, e a senha será gerada automaticamente. As credenciais são apresentadas no final do processo de instalação. Anote esta senha. Você também pode recuperar a senha de parâmetroadmin_password
no/etc/katello-installer/answers.katello-installer.yaml
.
katello-installer \ --foreman-admin-username admin-username \ --foreman-admin-password admin-password \ --capsule-dns true \ --capsule-dns-interface eth0 \ --capsule-dns-zone example.org \ --capsule-dns-forwarders 172.17.13.1 \ --capsule-dns-reverse 13.17.172.in-addr.arpa \ --capsule-dhcp true \ --capsule-dhcp-interface eth0 \ --capsule-dhcp-range "172.17.13.100 172.17.13.150" \ --capsule-dhcp-gateway 172.17.13.1 \ --capsule-dhcp-nameservers 172.17.13.2 \ --capsule-tftp true \ --capsule-tftp-servername $(hostname) \ --capsule-puppet true \ --capsule-puppetca true
Ao final do processo de instalação, o
katello-installer
fornecerá o resultado da instalação.
Success! * Katello is running at https://satellite.example.org Default credentials are 'admin:*******' * Capsule is running at https://satellite.example.org:9090 * To install additional capsule on separate machine continue by running:" capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar" The full log is at /var/log/katello-installer/katello-installer.log
Use um navegador da web para navegar até https://satellite.example.org para exibir a home page Satellite. Este exemplo usa a organização padrão (Default_Organization) e no local padrão.