Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Глава 2. Настройка служб Red Hat Satellite
Рассмотрим конфигурацию, в которой сервер Satellite обслуживает узлы в подсети 172.17.13.0/24. В этой главе рассказывается, как настроить DNS, DHCP и TFTP, чтобы Satellite смог обслуживать клиентов в этой подсети.
2.1. DNS, DHCP и TFTP
В этой секции рассказывается, как настроить сервер доменных имен
named
для обслуживания домена example.org
и подсети 172.17.13.x. Для этого в файле зон example.org
надо определить зону прямого просмотра, в то время как в файле описания обратной зоны для 13.17.172.in-addr.arpa
настраивается обратное разрешение для 172.17.13.x. После этого можно будет настроить TFTP-прокси для выполнения PXE-загрузки.
Требования к клиентам:
- Должны иметь IP-адреса в диапазоне от 172.17.13.100 до 172.17.13.150.
- Использовать DNS-сервер Satellite (
satellite.example.org
с адресом 172.17.13.2). - Для настройки PXE-загрузки надо будет загрузить файл
pxelinux.0
с сервера Satellite (satellite.example.org
с адресом 172.17.13.2). - Имена узлов должны быть представлены в виде
имя.example.org
, где имя выбирается во время инициализации узла.
Важно
В приведенных здесь и далее примерах будут включены службы DHCP сервера Satellite. Прежде чем продолжить, рекомендуется проконсультироваться с сетевым администратором.
2.1.1. Параметры конфигурации Satellite
Ниже перечислены ключевые параметры конфигурации сервера Satellite. Вследствие того, что
katello-installer
использует Puppet, дополнительно будут установлены и настроены пакеты bind, dhcp, xinetd и т.п.
Для просмотра полного списка параметров выполните команду
katello-installer --help
.
Таблица 2.1. Параметры конфигурации Satellite
Параметр
|
Описание
|
Значение
|
---|---|---|
--foreman-admin-username | Имя администратора. | Определяется пользователем. |
--foreman-admin-password | Пароль администратора. | Определяется пользователем. |
--capsule-dns | Включает DNS-прокси. | yes |
--capsule-dns-interface | Интерфейс, который будет прослушиваться службой named . | eth0 |
--capsule-dns-zone | Зона прямого просмотра на сервере Satellite. | example.org |
--capsule-dns-forwarders | DNS-сервер, которому будут передаваться неизвестные запросы. | 172.17.13.1 |
--capsule-dns-reverse | Зона обратного просмотра на сервере Satellite. Обычно представляется в виде трех октетов IP-адреса в обратном порядке с суффиксом «.in-addr.arpa» | 13.17.172.in-addr.arpa |
--capsule-dhcp | Включает DNS-прокси. | yes |
--capsule-dhcp-interface | Интерфейс, который будет прослушиваться DHCP. | eth0 |
--capsule-dhcp-range | Диапазон адресов для клиентов. | 172.17.13.100 172.172.13.150 |
--capsule-dhcp-gateway | IP-адрес шлюза. | 172.17.13.1 |
--capsule-dhcp-nameservers | Узел, который будет выступать в качестве сервера имен. Должен содержать IP-адрес сервера Satellite. | 172.17.13.2 |
--capsule-tftp | Включает TFTP-прокси для загрузки клиентов с помощью PXE. | yes |
--capsule-tftp-servername | Имя сервера TFTP. Должно совпадать с именем Satellite (satellite.example.org). | $(hostname) |
--capsule-puppet | Включает функции мастер-сервера Puppet. | yes |
--capsule-puppetca | Включает центр сертификации Puppet. | yes |
2.1.2. Настройка служб Satellite
Чтобы настроить службы Satellite, в режиме root выполните
katello-installer
, определив необходимые параметры из вышеприведенного списка.
Важно
- Если установка Satellite проводилась в соответствии с инструкциями в руководстве по установке,
--foreman-admin-username
и--foreman-admin-password
следует опустить. - Если имя и пароль администратора не были определены, по умолчанию будет создана учетная запись
admin
с автоматически сгенерированным паролем, о чем будет сообщено в конце процесса установки. Пароль можно запомнить сразу или позднее найти в строкеadmin_password
в файле/etc/katello-installer/answers.katello-installer.yaml
.
katello-installer \ --foreman-admin-username пользователь \ --foreman-admin-password пароль \ --capsule-dns true \ --capsule-dns-interface eth0 \ --capsule-dns-zone example.org \ --capsule-dns-forwarders 172.17.13.1 \ --capsule-dns-reverse 13.17.172.in-addr.arpa \ --capsule-dhcp true \ --capsule-dhcp-interface eth0 \ --capsule-dhcp-range "172.17.13.100 172.17.13.150" \ --capsule-dhcp-gateway 172.17.13.1 \ --capsule-dhcp-nameservers 172.17.13.2 \ --capsule-tftp true \ --capsule-tftp-servername $(hostname) \ --capsule-puppet true \ --capsule-puppetca true
В случае успешного завершения
katello-installer
будет показано сообщение:
Success! * Katello is running at https://satellite.example.org Default credentials are 'admin:*******' * Capsule is running at https://satellite.example.org:9090 * To install additional capsule on separate machine continue by running:" capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar" The full log is at /var/log/katello-installer/katello-installer.log
Откройте браузер и в адресной строке введите https://satellite.example.org, чтобы открыть домашнюю страницу Satellite.