Red Hat Training

A Red Hat training course is available for Red Hat Satellite

1.6. Voraussetzungen

Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie Red Hat Satellite 6 installieren können:
Basisbetriebssystem

Red Hat Satellite wird unterstützt auf Red Hat Enterprise Linux 6.5 und höher. Das Betriebssystem kann von einem Datenträger, einem lokalen ISO-Image, per Kickstart oder mittels jeder anderen von Red Hat unterstützten Methode installiert werden. Ein Red Hat Satellite Server benötigt eine Red Hat Enterprise Linux-Installation mit der @Base-Paketgruppe ohne jegliche Änderungen an der Paketauswahl, ohne Konfigurationen von Drittanbietern und ohne Software, die nicht direkt für den Betrieb des Servers notwendig ist. Diese Einschränkung betrifft auch das sogenannte "Härten" des Systems oder andere Sicherheitssoftware, die nicht von Red Hat stammt. Falls derartige Software in Ihrer Infrastruktur notwendig ist, müssen Sie zuerst den Satellite Server vollständig installieren und testen, dann eine Sicherheitskopie des Systems erstellen, bevor Sie schließlich fremde Software hinzufügen können.

Wenn Red Hat Enterprise Linux von CD oder einem ISO-Image installiert wird, müssen keine Paketgruppen ausgewählt werden, da der Satellite Server lediglich die Basisinstallation des Betriebssystems benötigt. Wenn das Betriebssystem per Kickstart installiert wird, wählen Sie die @Base-Paketgruppe.
  • Es sollte mindestens einen Host im Netzwerk geben, der die folgenden Mindestspezifikationen erfüllt:
    • 64-Bit-Architektur
    • Red Hat Enterprise Linux 6.5 oder höher
    • Mindestens zwei CPU-Kerne, empfohlen werden jedoch vier CPU-Kerne.
    • Mindestens 8 GB und idealerweise 12 GB Arbeitsspeicher für jede Satellite-Instanz. Verwenden Sie 4 GB Swap-Space, wo möglich.
    • Keine Java virtuelle Maschine auf dem System installiert. Falls vorhanden, entfernen Sie sie.
    • Keine Puppet-RPMs auf dem System installiert
    • Keine nicht unterstützten YUM-Repositorys von Drittanbietern aktiviert. Repositorys von Drittanbietern stellen möglicherweise Paketversionen bereit, die Konflikte verursachen oder nicht unterstützt werden und infolgedessen Fehler bei der Installation oder Konfiguration verursachen können.
  • Eine aktuelle Red Hat Network-Subskription
  • Zugriff auf den administrativen Benutzer-Account (Root-Zugriff)
  • Vollständige DNS-Auflösung sowie umgekehrte Auflösung mit einem vollqualifizierten Domainnamen. Vergewissern Sie sich mithilfe der folgenden Befehle, dass hostname und localhost korrekt aufgelöst werden: 
    # ping -c1 localhost
# ping -c1 `hostname -s` # my_system
# ping -c1 `hostname -f` # my_system.domain.com
Unterstützte Browser

Die Browserunterstützung wird in 4 Levels kategorisiert:

  1. Level 1: Vollständig unterstützte und bevorzugte Browser für ein optimales Benutzererlebnis.
  2. Level 2: Weitgehend unterstützte Browser. Die Oberfläche funktioniert, doch einige Designelemente sind womöglich nicht optimal ausgerichtet, Schaltflächen und Layout sind eventuell verschoben und die Performance ist gegebenenfalls nicht optimal.
  3. Level 3: Designelemente sind womöglich nicht korrekt ausgerichtet.
  4. Level 4: Nicht unterstützt
Die nachfolgende Tabelle zeigt die unterstützten Browser und deren Unterstützungslevel:

Tabelle 1.1. Tabelle der unterstützten Browser

Browser Version Unterstützungslevel
Firefox 3.6 L3
Firefox 17, 18, 19, 20 L4
Firefox 21 L2
Firefox 22, 23, 24 L1
Firefox Aktuelle Version L1
Chrome 19, 20 L4
Chrome 21, 27 L2
Chrome Aktuelle Version L1
Internet Explorer 7, 8 L4
Internet Explorer 9, 10, 11 L2
Safari ALLE L4

Anmerkung

Die webbasierte Benutzeroberfläche und die Befehlszeilenschnittstelle für Satellite Server unterstützt Englisch, Portugiesisch, Vereinfachtes Chinesisch, Traditionelles Chinesisch, Koreanisch, Japanisch, Italienisch, Spanisch, Russisch, Französisch und Deutsch.
Speicherplatz

Die folgenden Spezifikationen gelten für den Speicherplatz des Satellite Servers:

  • Mindestens 6 GB Speicherplatz für die Basis-Betriebssysteminstallation von Red Hat Enterprise Linux
  • Mindestens 400 MB Speicherplatz für die Red Hat Satellite 6 Softwareinstallation
  • Mindestens 20 GB Speicherplatz für jedes einzigartige Software-Repository. Pakete, die mehrfach in verschiedenen Channels enthalten sind, werden nur einmal auf der Festplatte gespeichert. Zusätzliche Repositorys, die zum Teil dieselben Pakete enthalten, benötigen daher weniger Speicherplatz. Der Großteil der gespeicherten Daten befindet sich in den Verzeichnissen /var/lib/mongodb und /var/lib/pulp. Diese Endpunkte sind nicht manuell konfigurierbar. Stellen Sie sicher, dass genügend Speicherplatz auf dem Dateisystem /var verfügbar ist, um Probleme aufgrund von ungenügendem Speicherplatz zu vermeiden.
  • Mindestens 2 GB Speicherplatz in /var/lib/pgsql mit der Möglichkeit, die zugrunde liegende Partition zu vergrößern, falls zukünftig mehr Speicherplatz benötigt wird.

Anmerkung

Die meisten Daten des Satellite Servers befinden sich im Verzeichnis /var. Es wird dringend empfohlen, /var auf einem LVM-Datenträger einzuhängen, den das System vergrößern kann, falls zukünftig mehr Speicherplatz benötigt wird.
Applikationsspezifikationen

Die folgenden Spezifikationen gelten für die Applikationsinstallation auf dem Satellite-Server:

Es wird empfohlen, einen Dienst zur Zeitsynchronisation wie z. B. ntpd auf dem Satellite zu installieren und zu aktivieren. Führen Sie den folgenden Befehl aus, um den ntpd-Dienst zu starten und diese Einstellung persistent zu machen. 
# service ntpd start; chkconfig ntpd on
Erforderliche Netzwerkports

Die folgenden Netzwerkports müssen offen und verfügbar sein, bevor mit der Installation fortgefahren werden kann:

Tabelle 1.2. Erforderliche Netzwerkports

Port Protokoll Dienst
443 tcp HTTPS
5671 tcp SSL
80 tcp HTTP
8080 tcp Tomcat6
8140 tcp Puppet
9090 tcp Foreman Smart Proxy
Zur Konfiguration der Firewall können Sie entweder den Befehl iptables oder das Befehlszeilentool system-config-firewall-tui verwenden. Folgende Voraussetzungen müssen erfüllt sein, um die Firewall mit dem Befehl iptables zu konfigurieren:
  • Port 443 für HTTPS (sicheres WWW) muss für eingehende Verbindungen offen sein.
  • Port 5671 muss für die SSL-Kommunikation mit verwalteten Systemen offen sein.
  • Port 80 für HTTP (WWW) muss offen sein, um die Bootstrap-Dateien herunterzuladen.
  • Port 8080 für TCP muss für Java-Verbindungen verfügbar sein.
  • Port 8140 muss für eingehende Puppet-Verbindungen mit verwalteten Systemen offen sein.
  • Port 9090 muss für Foreman-Smart-Proxy-Verbindungen mit verwalteten Systemen offen sein.
  • Führen Sie die folgenden Befehle aus, um die Firewall mit dem iptables-Befehl zu konfigurieren und diese Regeln dauerhaft zu speichern: 
    # iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
# iptables-save > /etc/sysconfig/iptables
SELinux-Richtlinie

Red Hat empfiehlt, die SELinux-Richtlinie auf Satellite 6 Systemen auf "Enforcing" zu setzen.

Wichtig

Red Hat empfiehlt, den Satellite Server auf einem frisch installierten System bereitzustellen, das neben seiner Funktion als Satellite Server keinem anderen Zweck dient.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden