Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Глава 2. Настройка служб Red Hat Satellite
Рассмотрим конфигурацию, в которой сервер Satellite обслуживает узлы в подсети 172.17.13.0/24. В этой главе рассказывается, как настроить DNS, DHCP и TFTP, чтобы Satellite смог обслуживать клиентов в этой подсети.
2.1. DNS, DHCP и TFTP
В этой секции рассказывается, как настроить сервер доменных имен
named для обслуживания домена example.org и подсети 172.17.13.x. Для этого в файле зон example.org надо определить зону прямого просмотра, в то время как в файле описания обратной зоны для 13.17.172.in-addr.arpa настраивается обратное разрешение для 172.17.13.x. После этого можно будет настроить TFTP-прокси для выполнения PXE-загрузки.
Требования к клиентам:
- Должны иметь IP-адреса в диапазоне от 172.17.13.100 до 172.17.13.150.
- Использовать DNS-сервер Satellite (
satellite.example.orgс адресом 172.17.13.2). - Для настройки PXE-загрузки надо будет загрузить файл
pxelinux.0с сервера Satellite (satellite.example.orgс адресом 172.17.13.2). - Имена узлов должны быть представлены в виде
имя.example.org, где имя выбирается во время инициализации узла.
Важно
В приведенных здесь и далее примерах будут включены службы DHCP сервера Satellite. Прежде чем продолжить, рекомендуется проконсультироваться с сетевым администратором.
2.1.1. Параметры конфигурации Satellite
Ниже перечислены ключевые параметры конфигурации сервера Satellite. Вследствие того, что
katello-installer использует Puppet, дополнительно будут установлены и настроены пакеты bind, dhcp, xinetd и т.п.
Для просмотра полного списка параметров выполните команду
katello-installer --help.
Таблица 2.1. Параметры конфигурации Satellite
|
Параметр
|
Описание
|
Значение
|
|---|---|---|
| --foreman-admin-username | Имя администратора. | Определяется пользователем. |
| --foreman-admin-password | Пароль администратора. | Определяется пользователем. |
| --capsule-dns | Включает DNS-прокси. | yes |
| --capsule-dns-interface | Интерфейс, который будет прослушиваться службой named. | eth0 |
| --capsule-dns-zone | Зона прямого просмотра на сервере Satellite. | example.org |
| --capsule-dns-forwarders | DNS-сервер, которому будут передаваться неизвестные запросы. | 172.17.13.1 |
| --capsule-dns-reverse | Зона обратного просмотра на сервере Satellite. Обычно представляется в виде трех октетов IP-адреса в обратном порядке с суффиксом «.in-addr.arpa» | 13.17.172.in-addr.arpa |
| --capsule-dhcp | Включает DNS-прокси. | yes |
| --capsule-dhcp-interface | Интерфейс, который будет прослушиваться DHCP. | eth0 |
| --capsule-dhcp-range | Диапазон адресов для клиентов. | 172.17.13.100 172.172.13.150 |
| --capsule-dhcp-gateway | IP-адрес шлюза. | 172.17.13.1 |
| --capsule-dhcp-nameservers | Узел, который будет выступать в качестве сервера имен. Должен содержать IP-адрес сервера Satellite. | 172.17.13.2 |
| --capsule-tftp | Включает TFTP-прокси для загрузки клиентов с помощью PXE. | yes |
| --capsule-tftp-servername | Имя сервера TFTP. Должно совпадать с именем Satellite (satellite.example.org). | $(hostname) |
| --capsule-puppet | Включает функции мастер-сервера Puppet. | yes |
| --capsule-puppetca | Включает центр сертификации Puppet. | yes |
2.1.2. Настройка служб Satellite
Чтобы настроить службы Satellite, в режиме root выполните
katello-installer, определив необходимые параметры из вышеприведенного списка.
Важно
- Если установка Satellite проводилась в соответствии с инструкциями в руководстве по установке,
--foreman-admin-usernameи--foreman-admin-passwordследует опустить. - Если имя и пароль администратора не были определены, по умолчанию будет создана учетная запись
adminс автоматически сгенерированным паролем, о чем будет сообщено в конце процесса установки. Пароль можно запомнить сразу или позднее найти в строкеadmin_passwordв файле/etc/katello-installer/answers.katello-installer.yaml.
katello-installer \ --foreman-admin-username пользователь \ --foreman-admin-password пароль \ --capsule-dns true \ --capsule-dns-interface eth0 \ --capsule-dns-zone example.org \ --capsule-dns-forwarders 172.17.13.1 \ --capsule-dns-reverse 13.17.172.in-addr.arpa \ --capsule-dhcp true \ --capsule-dhcp-interface eth0 \ --capsule-dhcp-range "172.17.13.100 172.17.13.150" \ --capsule-dhcp-gateway 172.17.13.1 \ --capsule-dhcp-nameservers 172.17.13.2 \ --capsule-tftp true \ --capsule-tftp-servername $(hostname) \ --capsule-puppet true \ --capsule-puppetca true
В случае успешного завершения
katello-installer будет показано сообщение:
Success!
* Katello is running at https://satellite.example.org
Default credentials are 'admin:*******'
* Capsule is running at https://satellite.example.org:9090
* To install additional capsule on separate machine continue by running:"
capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar"
The full log is at /var/log/katello-installer/katello-installer.log
Откройте браузер и в адресной строке введите https://satellite.example.org, чтобы открыть домашнюю страницу Satellite.
