Capítulo 2. Configurando Serviços do Servidor Red Hat Satellite

Neste exemplo de configuração, o Satellite é responsável por fornecer hosts na subrede 172.17.13.0/24. Esta seção descreve como configurar DNS, DHCP, and TFTP para que eles sirvam os clientes que estão recebendo os serviços na subrede.

2.1. Configurando DNS, DHCP, e TFTP

Esta seção descreve como configurar o Satellite para executar o BIND (named) para prover serviços autoritativos de DNS para o domínio example.org e para a subrede 172.17.13.x . Isto requer a definição de uma zona DNS para buscas avançado, as quais estarão contidas no arquivo de zona example.org. Além disso, uma zona para buscas reversas será criada para a subrede 172.17.13.x, a qual estará contida no arquivo da zona reversa 13.17.172.in-addr.arpa. Isto assegura que os hosts fornecidos a partir do Satellite usem os parâmetros de resolução de nome correto. Esta seção também descreve como configurar o proxy TFTP para que os hosts possam inicializar utilizando o PXE.
Clientes nesta rede terão as seguintes características:
  • Ter acesso aos endereços IP da classe 172.17.13.100 to 172.17.13.150 para DHCP.
  • Usar o Satellite (satellite.example.org at 172.17.13.2) para DNS.
  • Receber um arquivo pxelinux.0 do Satellite (satellite.example.org em 172.17.13.2) para permitir a inicialização do PXE.
  • Possuir nomes de host de hostname.example.org, onde hostname está configurado quando o host recebe o serviço.

Importante

Este exemplo habilita os serviços DHCP no servidor Satellite. Consulte seu administrador de rede antes de proceder.

2.1.1. Opções de Configuração do Satellite

Esta tabela descreve as diversas opções e os valores necessários para configurar corretamente o servidor Satellite. O comando katello-installer utiliza o Puppet. Consequentemente, ele irá instalar pacotes adicionai(bind, dhcp, xinetd, e assim por diante) e irá configurá-los para adicionar a função requisitada.
Para obter uma lista de opções disponíveis completa, execute katello-installer --help.

Tabela 2.1. Opções de Configuração do Satellite

Opção
Descrição
Valor
--foreman-admin-username O nome do usuário para o administrador inicial (Usuário especificado)
--foreman-admin-password A senha para o administrador inicial. (Usuário especificado)
--capsule-dns Habilitar a capacidade do DNS proxy sim
--capsule-dns-interface Quando a interface named deveria esperar.r eth0
--capsule-dns-zone A zona Avançada do DNS, a qual o Satellite irá acomodar. example.org
--capsule-dns-forwarders O servidor DNS para onde as pesquisas são enviadas. 172.17.13.1
--capsule-dns-reverse A zona reversa de DNS que o Satellite acomoda. Isto é geralmente os primeiros três octetos do endereço IP (172.17.13) ao reverso, e adicionado ao ".in-addr.arpa". 13.17.172.in-addr.arpa
--capsule-dhcp Habilitar a capacidade do DHCP proxy sim
--capsule-dhcp-interface A interface por quem o DHCP espera. eth0
--capsule-dhcp-range A classe de endereços IP para enviar aos clientes. 172.17.13.100 172.172.13.150
--capsule-dhcp-gateway O gateway IP padrão para enviar aos clientes. 172.17.13.1
--capsule-dhcp-nameservers O host que os clientes devem usar para resolução de nome. Isto deve ser configurado com o IP do Satellite neste modelo de implementação. 172.17.13.2
--capsule-tftp Autorizar a capacidade do proxy TFTP. Isto é necessário para inicializar o PXE de clientes. sim
--capsule-tftp-servername Ajustar o nome de host do TFTP. Defina este para coincidir com o nome do host do servidor (satellite.example.org). $(hostname)
--capsule-puppet Habilitar o Puppet Master. sim
--capsule-puppetca Habilitar o Puppet CA. sim

2.1.2. Configurando os Serviços do Satellite.

Execute o seguinte comando katello-installer como root, usando as opções especificadas para configurar os serviços necessários no servidor Satellite. Lembre-se de substituir o seu nome de usuário e senha de administrador desejado.

Importante

  • Caso já tenha instalado o Satellite utilizando as instruções no Installation Guide, não inclua as opções --foreman-admin-username e --foreman-admin-password no seguinte comando.
  • Se você não especificar o nome de usuário e senha do administrador, o usuário padrão admin será criado, e a senha será gerada automaticamente. As credenciais são apresentadas no final do processo de instalação. Anote esta senha. Você também pode recuperar a senha de parâmetro admin_password no /etc/katello-installer/answers.katello-installer.yaml .
katello-installer \
--foreman-admin-username admin-username \
--foreman-admin-password admin-password \
--capsule-dns true \
--capsule-dns-interface eth0 \
--capsule-dns-zone example.org \
--capsule-dns-forwarders 172.17.13.1 \
--capsule-dns-reverse 13.17.172.in-addr.arpa \
--capsule-dhcp true \
--capsule-dhcp-interface eth0 \
--capsule-dhcp-range "172.17.13.100 172.17.13.150" \
--capsule-dhcp-gateway 172.17.13.1 \
--capsule-dhcp-nameservers 172.17.13.2 \
--capsule-tftp true \
--capsule-tftp-servername $(hostname) \
--capsule-puppet true \
--capsule-puppetca true
Ao final do processo de instalação, o katello-installer fornecerá o resultado da instalação.
 Success!
  * Katello is running at https://satellite.example.org
      Default credentials are 'admin:*******'
  * Capsule is running at https://satellite.example.org:9090
  * To install additional capsule on separate machine continue by running:"

      capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar"

  The full log is at /var/log/katello-installer/katello-installer.log
Use um navegador da web para navegar até https://satellite.example.org para exibir a home page Satellite. Este exemplo usa a organização padrão (Default_Organization) e no local padrão.