Red Hat Training
A Red Hat training course is available for Red Hat Satellite
1.6. Voraussetzungen
Red Hat Satellite wird unterstützt auf Red Hat Enterprise Linux 6.5 und höher. Das Betriebssystem kann von einem Datenträger, einem lokalen ISO-Image, per Kickstart oder mittels jeder anderen von Red Hat unterstützten Methode installiert werden. Ein Red Hat Satellite Server benötigt eine Red Hat Enterprise Linux-Installation mit der @Base-Paketgruppe ohne jegliche Änderungen an der Paketauswahl, ohne Konfigurationen von Drittanbietern und ohne Software, die nicht direkt für den Betrieb des Servers notwendig ist. Diese Einschränkung betrifft auch das sogenannte "Härten" des Systems oder andere Sicherheitssoftware, die nicht von Red Hat stammt. Falls derartige Software in Ihrer Infrastruktur notwendig ist, müssen Sie zuerst den Satellite Server vollständig installieren und testen, dann eine Sicherheitskopie des Systems erstellen, bevor Sie schließlich fremde Software hinzufügen können.
- Es sollte mindestens einen Host im Netzwerk geben, der die folgenden Mindestspezifikationen erfüllt:
- 64-Bit-Architektur
- Red Hat Enterprise Linux 6.5 oder höher
- Mindestens zwei CPU-Kerne, empfohlen werden jedoch vier CPU-Kerne.
- Mindestens 8 GB und idealerweise 12 GB Arbeitsspeicher für jede Satellite-Instanz. Verwenden Sie 4 GB Swap-Space, wo möglich.
- Keine Java virtuelle Maschine auf dem System installiert. Falls vorhanden, entfernen Sie sie.
- Keine Puppet-RPMs auf dem System installiert
- Keine nicht unterstützten YUM-Repositorys von Drittanbietern aktiviert. Repositorys von Drittanbietern stellen möglicherweise Paketversionen bereit, die Konflikte verursachen oder nicht unterstützt werden und infolgedessen Fehler bei der Installation oder Konfiguration verursachen können.
- Eine aktuelle Red Hat Network-Subskription
- Zugriff auf den administrativen Benutzer-Account (
Root
-Zugriff) - Vollständige DNS-Auflösung sowie umgekehrte Auflösung mit einem vollqualifizierten Domainnamen. Vergewissern Sie sich mithilfe der folgenden Befehle, dass
hostname
undlocalhost
korrekt aufgelöst werden:# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
Die Browserunterstützung wird in 4 Levels kategorisiert:
- Level 1: Vollständig unterstützte und bevorzugte Browser für ein optimales Benutzererlebnis.
- Level 2: Weitgehend unterstützte Browser. Die Oberfläche funktioniert, doch einige Designelemente sind womöglich nicht optimal ausgerichtet, Schaltflächen und Layout sind eventuell verschoben und die Performance ist gegebenenfalls nicht optimal.
- Level 3: Designelemente sind womöglich nicht korrekt ausgerichtet.
- Level 4: Nicht unterstützt
Tabelle 1.1. Tabelle der unterstützten Browser
Browser | Version | Unterstützungslevel |
---|---|---|
Firefox | 3.6 | L3 |
Firefox | 17, 18, 19, 20 | L4 |
Firefox | 21 | L2 |
Firefox | 22, 23, 24 | L1 |
Firefox | Aktuelle Version | L1 |
Chrome | 19, 20 | L4 |
Chrome | 21, 27 | L2 |
Chrome | Aktuelle Version | L1 |
Internet Explorer | 7, 8 | L4 |
Internet Explorer | 9, 10, 11 | L2 |
Safari | ALLE | L4 |
Anmerkung
Die folgenden Spezifikationen gelten für den Speicherplatz des Satellite Servers:
- Mindestens 6 GB Speicherplatz für die Basis-Betriebssysteminstallation von Red Hat Enterprise Linux
- Mindestens 400 MB Speicherplatz für die Red Hat Satellite 6 Softwareinstallation
- Mindestens 20 GB Speicherplatz für jedes einzigartige Software-Repository. Pakete, die mehrfach in verschiedenen Channels enthalten sind, werden nur einmal auf der Festplatte gespeichert. Zusätzliche Repositorys, die zum Teil dieselben Pakete enthalten, benötigen daher weniger Speicherplatz. Der Großteil der gespeicherten Daten befindet sich in den Verzeichnissen
/var/lib/mongodb
und/var/lib/pulp
. Diese Endpunkte sind nicht manuell konfigurierbar. Stellen Sie sicher, dass genügend Speicherplatz auf dem Dateisystem/var
verfügbar ist, um Probleme aufgrund von ungenügendem Speicherplatz zu vermeiden. - Mindestens 2 GB Speicherplatz in
/var/lib/pgsql
mit der Möglichkeit, die zugrunde liegende Partition zu vergrößern, falls zukünftig mehr Speicherplatz benötigt wird.
Anmerkung
/var
. Es wird dringend empfohlen, /var
auf einem LVM-Datenträger einzuhängen, den das System vergrößern kann, falls zukünftig mehr Speicherplatz benötigt wird.
Die folgenden Spezifikationen gelten für die Applikationsinstallation auf dem Satellite-Server:
ntpd
-Dienst zu starten und diese Einstellung persistent zu machen.
# service ntpd start; chkconfig ntpd on
Die folgenden Netzwerkports müssen offen und verfügbar sein, bevor mit der Installation fortgefahren werden kann:
Tabelle 1.2. Erforderliche Netzwerkports
Port | Protokoll | Dienst |
---|---|---|
443 | tcp | HTTPS |
5671 | tcp | SSL |
80 | tcp | HTTP |
8080 | tcp | Tomcat6 |
8140 | tcp | Puppet |
9090 | tcp | Foreman Smart Proxy |
iptables
oder das Befehlszeilentool system-config-firewall-tui
verwenden. Folgende Voraussetzungen müssen erfüllt sein, um die Firewall mit dem Befehl iptables
zu konfigurieren:
- Port 443 für HTTPS (sicheres WWW) muss für eingehende Verbindungen offen sein.
- Port 5671 muss für die SSL-Kommunikation mit verwalteten Systemen offen sein.
- Port 80 für HTTP (WWW) muss offen sein, um die Bootstrap-Dateien herunterzuladen.
- Port 8080 für TCP muss für Java-Verbindungen verfügbar sein.
- Port 8140 muss für eingehende Puppet-Verbindungen mit verwalteten Systemen offen sein.
- Port 9090 muss für Foreman-Smart-Proxy-Verbindungen mit verwalteten Systemen offen sein.
- Führen Sie die folgenden Befehle aus, um die Firewall mit dem
iptables
-Befehl zu konfigurieren und diese Regeln dauerhaft zu speichern:# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
Red Hat empfiehlt, die SELinux-Richtlinie auf Satellite 6 Systemen auf "Enforcing" zu setzen.
Wichtig