章 2. 配置 Red Hat Satellite 服務

在此範例配置中,Satellite 將負責佈建 172.17.13.0/24 子網路中的主機。這部分詳述了如何配置 DNS、DHCP 以及 TFTP,以為佈建於子網路上的客戶端提供服務。

2.1. 配置 DNS、DHCP 以及 TFTP

這部分詳述了如何配置 Satellite 來執行BIND(named)以為 example.org 區域和 172.17.13.x 子網路提供授權 DNS 服務。您必須設定一個 DNS 區域以進行正向查詢,它將會包含在 example.org 區域檔案中。此外,將會有個用於反向查詢的 DNS 區域為 172.17.13.x 子網路而建立,並且將包含在 13.17.172.in-addr.arpa 反向區域檔案中。這能確保由 Satellite 所佈建的主機使用了正確的名稱解析參數。這部分同時也詳述了如何配置 TFTP 代理伺服器,以讓主機透過 PXE 啟動。
這個網路上的客戶端將會擁有以下特性:
  • 能夠透過 DHCP 存取 172.17.13.100 至 172.17.13.150 範圍之間的 IP 位址。
  • 透過 Satellite(satellite.example.org 於 172.17.13.2)來使用 DNS。
  • 由 Satellite 取得一個 pxelinux.0 檔案(satellite.example.org 於 172.17.13.2)以允許 PXE 開機。
  • 含有 hostname.example.org 的主機名稱,而 hostname 會在主機佈建時配置。

重要

此範例在 Satellite 伺服器上啟用了 DHCP 服務。請在繼續進行前與您的網路管理員討論。

2.1.1. Satellite 配置選項

以下表格詳述了各種正確配置 Satellite 伺服器時所需要的選項與值。katello-installer 指令使用 Puppet;這將造成它安裝額外的套件(bind、dhcp、xinetd 等等)並配置它們以新增請求的功能。
欲取得完整的選項清單,請執行 katello-installer --help

表格 2.1. Satellite 配置選項

選項
描述
--foreman-admin-username 初始管理員的使用者名稱。 (使用者指定)
--foreman-admin-password 初始管理員的密碼。 (使用者指定)
--capsule-dns 啟用 DNS 代理伺服器的功能。
--capsule-dns-interface named 應監聽的介面卡。 eth0
--capsule-dns-zone Satellite 將會為其提供服務的轉送 DNS 區域。 example.org
--capsule-dns-forwarders 不明請求被轉送至的 DNS 伺服器。 172.17.13.1
--capsule-dns-reverse Satellite 服務的反向 DNS 區域。這一般會是 IP 位址的第一個八位元(172.17.13)反過來,並附加「.in-addr.arpa」。 13.17.172.in-addr.arpa
--capsule-dhcp 啟用 DHCP 代理伺服器的功能。
--capsule-dhcp-interface DHCP 監聽的介面卡。 eth0
--capsule-dhcp-range 發送給客戶端的 IP 位址範圍。 172.17.13.100 172.172.13.150
--capsule-dhcp-gateway 發送給客戶端的預設閘道器 IP。 172.17.13.1
--capsule-dhcp-nameservers 客戶端應使用來進行名稱解析的主機。在此建置模式中,這應該以 Satellite 的 IP 來配置。 172.17.13.2
--capsule-tftp 啟用 TFTP 代理伺服器的功能。您需要啟用此功能來 PXE 啟動客戶端。
--capsule-tftp-servername 設置 TFTP 主機名稱。設置此主機名稱來與伺服器的主機名稱相符(satellite.example.org)。 $(hostname)
--capsule-puppet 啟用 Puppet Master。
--capsule-puppetca 啟用 Puppet CA。

2.1.2. 配置 Satellite 服務

以 root 身份執行下列 katello-installer 指令,使用指定的選項來配置 Satellite 伺服器上必要的服務。請記得替換您希望使用的管理員使用者名稱和密碼。

重要

  • 若您早已透過【安裝指南】中的指示安裝了 Satellite,請勿包含 --foreman-admin-username--foreman-admin-password 選項在下列指令中。
  • 若您不指定管理員使用者名稱和密碼,預設使用者 admin 將會被建立,而密碼則會自動產生。此帳號資料會顯示於安裝程序最後的部分中。請記住這組密碼。您亦可從 /etc/katello-installer/answers.katello-installer.yaml 檔案中的 admin_password 參數取得密碼。
katello-installer \
--foreman-admin-username admin-username \
--foreman-admin-password admin-password \
--capsule-dns true \
--capsule-dns-interface eth0 \
--capsule-dns-zone example.org \
--capsule-dns-forwarders 172.17.13.1 \
--capsule-dns-reverse 13.17.172.in-addr.arpa \
--capsule-dhcp true \
--capsule-dhcp-interface eth0 \
--capsule-dhcp-range "172.17.13.100 172.17.13.150" \
--capsule-dhcp-gateway 172.17.13.1 \
--capsule-dhcp-nameservers 172.17.13.2 \
--capsule-tftp true \
--capsule-tftp-servername $(hostname) \
--capsule-puppet true \
--capsule-puppetca true
在安裝程序最後,katello-installer 將會顯示安裝狀態。
成功!
  * Katello 執行於 https://satellite.example.org
      預設帳號為 'admin:*******'
  * Capsule 執行於 https://satellite.example.org:9090
  * 若要在另一部機器上安裝額外的 capsule,請執行這項指令以繼續進行:"

      capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar"

  完整的日誌位於 /var/log/katello-installer/katello-installer.log
使用網站瀏覽器來前往 https://satellite.example.org 以顯示 Satellite 的主頁。這項範例使用了預設的組織(Default_Organization)和預設的位置。