Red Hat Training
A Red Hat training course is available for Red Hat Satellite
章 2. 配置 Red Hat Satellite 服務
在此範例配置中,Satellite 將負責佈建 172.17.13.0/24 子網路中的主機。這部分詳述了如何配置 DNS、DHCP 以及 TFTP,以為佈建於子網路上的客戶端提供服務。
2.1. 配置 DNS、DHCP 以及 TFTP
這部分詳述了如何配置 Satellite 來執行BIND(
named
)以為 example.org
區域和 172.17.13.x 子網路提供授權 DNS 服務。您必須設定一個 DNS 區域以進行正向查詢,它將會包含在 example.org
區域檔案中。此外,將會有個用於反向查詢的 DNS 區域為 172.17.13.x 子網路而建立,並且將包含在 13.17.172.in-addr.arpa
反向區域檔案中。這能確保由 Satellite 所佈建的主機使用了正確的名稱解析參數。這部分同時也詳述了如何配置 TFTP 代理伺服器,以讓主機透過 PXE 啟動。
這個網路上的客戶端將會擁有以下特性:
- 能夠透過 DHCP 存取 172.17.13.100 至 172.17.13.150 範圍之間的 IP 位址。
- 透過 Satellite(
satellite.example.org
於 172.17.13.2)來使用 DNS。 - 由 Satellite 取得一個
pxelinux.0
檔案(satellite.example.org
於 172.17.13.2)以允許 PXE 開機。 - 含有
hostname.example.org
的主機名稱,而 hostname 會在主機佈建時配置。
重要
此範例在 Satellite 伺服器上啟用了 DHCP 服務。請在繼續進行前與您的網路管理員討論。
2.1.1. Satellite 配置選項
以下表格詳述了各種正確配置 Satellite 伺服器時所需要的選項與值。
katello-installer
指令使用 Puppet;這將造成它安裝額外的套件(bind、dhcp、xinetd 等等)並配置它們以新增請求的功能。
欲取得完整的選項清單,請執行
katello-installer --help
。
表格 2.1. Satellite 配置選項
選項
|
描述
|
值
|
---|---|---|
--foreman-admin-username | 初始管理員的使用者名稱。 | (使用者指定) |
--foreman-admin-password | 初始管理員的密碼。 | (使用者指定) |
--capsule-dns | 啟用 DNS 代理伺服器的功能。 | 是 |
--capsule-dns-interface | named 應監聽的介面卡。 | eth0 |
--capsule-dns-zone | Satellite 將會為其提供服務的轉送 DNS 區域。 | example.org |
--capsule-dns-forwarders | 不明請求被轉送至的 DNS 伺服器。 | 172.17.13.1 |
--capsule-dns-reverse | Satellite 服務的反向 DNS 區域。這一般會是 IP 位址的第一個八位元(172.17.13)反過來,並附加「.in-addr.arpa」。 | 13.17.172.in-addr.arpa |
--capsule-dhcp | 啟用 DHCP 代理伺服器的功能。 | 是 |
--capsule-dhcp-interface | DHCP 監聽的介面卡。 | eth0 |
--capsule-dhcp-range | 發送給客戶端的 IP 位址範圍。 | 172.17.13.100 172.172.13.150 |
--capsule-dhcp-gateway | 發送給客戶端的預設閘道器 IP。 | 172.17.13.1 |
--capsule-dhcp-nameservers | 客戶端應使用來進行名稱解析的主機。在此建置模式中,這應該以 Satellite 的 IP 來配置。 | 172.17.13.2 |
--capsule-tftp | 啟用 TFTP 代理伺服器的功能。您需要啟用此功能來 PXE 啟動客戶端。 | 是 |
--capsule-tftp-servername | 設置 TFTP 主機名稱。設置此主機名稱來與伺服器的主機名稱相符(satellite.example.org)。 | $(hostname) |
--capsule-puppet | 啟用 Puppet Master。 | 是 |
--capsule-puppetca | 啟用 Puppet CA。 | 是 |
2.1.2. 配置 Satellite 服務
以 root 身份執行下列
katello-installer
指令,使用指定的選項來配置 Satellite 伺服器上必要的服務。請記得替換您希望使用的管理員使用者名稱和密碼。
重要
- 若您早已透過【安裝指南】中的指示安裝了 Satellite,請勿包含
--foreman-admin-username
和--foreman-admin-password
選項在下列指令中。 - 若您不指定管理員使用者名稱和密碼,預設使用者
admin
將會被建立,而密碼則會自動產生。此帳號資料會顯示於安裝程序最後的部分中。請記住這組密碼。您亦可從/etc/katello-installer/answers.katello-installer.yaml
檔案中的admin_password
參數取得密碼。
katello-installer \ --foreman-admin-username admin-username \ --foreman-admin-password admin-password \ --capsule-dns true \ --capsule-dns-interface eth0 \ --capsule-dns-zone example.org \ --capsule-dns-forwarders 172.17.13.1 \ --capsule-dns-reverse 13.17.172.in-addr.arpa \ --capsule-dhcp true \ --capsule-dhcp-interface eth0 \ --capsule-dhcp-range "172.17.13.100 172.17.13.150" \ --capsule-dhcp-gateway 172.17.13.1 \ --capsule-dhcp-nameservers 172.17.13.2 \ --capsule-tftp true \ --capsule-tftp-servername $(hostname) \ --capsule-puppet true \ --capsule-puppetca true
在安裝程序最後,
katello-installer
將會顯示安裝狀態。
成功! * Katello 執行於 https://satellite.example.org 預設帳號為 'admin:*******' * Capsule 執行於 https://satellite.example.org:9090 * 若要在另一部機器上安裝額外的 capsule,請執行這項指令以繼續進行:" capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar" 完整的日誌位於 /var/log/katello-installer/katello-installer.log
使用網站瀏覽器來前往 https://satellite.example.org 以顯示 Satellite 的主頁。這項範例使用了預設的組織(Default_Organization)和預設的位置。