Kapitel 12. Red Hat Satellite Capsule Server

Beim Red Hat Satellite Capsule Server handelt es sich um eine Satellite-Komponente, die vereinte Dienste zur Suche, Bereitstellung und Konfiguration von Hosts außerhalb des primären Satellite Servers bietet. Ein Satellite Capsule Server bietet die folgenden Features:
  • Pulp-Server-/Inhaltsknoten-Features, unter anderem:
    • Repository-Synchronisation
    • Bereitstellung von Inhalten
  • Red Hat Satellite Provisioning Smart-Proxy-Features, unter anderem:
    • DHCP, einschließlich ISC-DHCP-Server
    • DNS, einschließlich Bind- und MS-DNS-Server
    • Jegliche UNIX-basierte TFTP-Server
    • Puppet-Master-Server ab 0.24
    • Puppet-CA zur Verwaltung der Signierung und Bereinigung von Zertifikaten
    • Baseboard Management Controller (BMC) zur Energieverwaltung
Der Satellite Capsule Server dient der horizontalen Skalierung der Satellite-Installation. Unternehmen können mehrere Capsules an verschiedenen geografischen Standorten erstellen, an denen sich die Data Center befinden. Diese werden zentral vom Satellite Server verwaltet. Wenn ein Satellite-Benutzer Inhalte in die Produktionsumgebung überträgt, leitet der Satellite Server die Inhalte vom Satellite Server auf jeden Satellite Capsule Server weiter. Hostsysteme beziehen Inhalte und Konfigurationen von den Satellite Capsule Servern an ihrem Standort statt vom zentralen Satellite Server.
Indem mehrere Satellite Capsule Server erstellt werden, wird die Last auf dem zentralen Server verringert, die Redundanz erhöht und Bandbreite gespart.
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+GuideFehler melden

12.1. Voraussetzungen des Red Hat Satellite Capsule Servers

Die Voraussetzungen für die Satellite Capsule sind identisch mit jenen des Satellite Servers. Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie Red Hat Satellite Capsule installieren können:
Basisbetriebssystem

Red Hat Satellite Capsule wird unterstützt auf Red Hat Enterprise Linux 6.5 und höher sowie Red Hat Enterprise Linux 7. Das Betriebssystem kann von einem Datenträger, einem lokalen ISO-Image, per Kickstart oder mittels jeder anderen von Red Hat unterstützten Methode installiert werden. Red Hat Satellite Capsule benötigt eine Red Hat Enterprise Linux Installation mit der @Base-Paketgruppe ohne jegliche Änderungen an der Paketauswahl, ohne Konfigurationen von Drittanbietern und ohne Software, die nicht direkt für den Betrieb des Servers notwendig ist. Diese Einschränkung betrifft auch das sogenannte „Härten” des Systems oder andere Sicherheitssoftware, die nicht von Red Hat stammt. Falls derartige Software in Ihrer Infrastruktur notwendig ist, müssen Sie zuerst die Satellite Capsule vollständig installieren und testen, dann eine Sicherheitskopie des Systems erstellen, bevor Sie schließlich fremde Software hinzufügen können.

Wenn Red Hat Enterprise Linux von CD oder einem ISO-Image installiert wird, müssen keine Paketgruppen ausgewählt werden, da Red Hat Satellite Capsule lediglich die Basisinstallation des Betriebssystems benötigt. Wenn das Betriebssystem per Kickstart installiert wird, wählen Sie die @Base-Paketgruppe.
  • Es sollte mindestens einen Host im Netzwerk geben, der die folgenden Mindestspezifikationen erfüllt:
    • 64-Bit-Architektur
    • Red Hat Enterprise Linux 6.5 oder höher
    • Mindestens zwei CPU-Kerne, empfohlen werden jedoch vier CPU-Kerne
    • Mindestens 8 GB und idealerweise 12 GB Arbeitsspeicher für jede Satellite-Instanz. Zudem wird empfohlen, nach Möglichkeit 4 GB Swap-Space zu verwenden.
    • Mindestens 5 GB Speicherplatz für die Basisinstallation von Red Hat Enterprise Linux, 300 MB für die Installation von Red Hat Satellite Capsule und mindestens 10 GB Speicherplatz für jedes einzigartige Software-Repository, das in das Dateisystem /var synchronisiert wird.
      Pakete, die mehrfach in verschiedenen Channels enthalten sind, werden nur einmal auf der Festplatte gespeichert. Zusätzliche Repositorys, die zum Teil dieselben Pakete enthalten, benötigen daher weniger Speicherplatz.

      Anmerkung

      Der Großteil der gespeicherten Daten befindet sich in den Verzeichnissen /var/lib/mongodb und /var/lib/pulp. Diese Endpunkte sind nicht manuell konfigurierbar. Stellen Sie sicher, dass genügend Speicherplatz auf dem Dateisystem /var verfügbar ist, um Probleme aufgrund von ungenügendem Speicherplatz zu vermeiden.
    • Keine Java virtuelle Maschine auf dem System installiert. Falls vorhanden, entfernen Sie sie.
    • Keine Puppet-RPM-Dateien auf dem System installiert.
    • Keine nicht unterstützten YUM-Repositorys von Drittanbietern aktiviert. Repositorys von Drittanbietern stellen möglicherweise Paketversionen bereit, die Konflikte verursachen oder nicht unterstützt werden und infolgedessen Fehler bei der Installation oder Konfiguration verursachen können.
  • Zugriff auf den administrativen Benutzer-Account (root-Zugriff)
  • Vollständige DNS-Auflösung sowie umgekehrte Auflösung mit einem vollqualifizierten Domainnamen. Vergewissern Sie sich mithilfe der folgenden Befehle, dass hostname und localhost korrekt aufgelöst werden: 
    # ping -c1 localhost
# ping -c1 `hostname -s` # my_system
# ping -c1 `hostname -f` # my_system.domain.com
  • Verfügbare Subskriptionen auf dem Red Hat Satellite Server.

Wichtig

Stellen Sie sicher, dass das Hostsystem vollständig aktualisiert ist, bevor Sie Red Hat Satellite installieren. Eine Installation auf Hostsystemen, deren Red Hat Enterprise Linux System nicht auf dem aktuellen Stand ist, kann Schwierigkeiten bei der Suche und Bereinigung von Fehlern verursachen und zu unerwarteten Ergebnissen führen.
Applikationsspezifikationen

Die folgenden Spezifikationen gelten für die Satellite-Applikationsinstallation:

Es wird empfohlen, einen Dienst zur Zeitsynchronisation wie z. B. ntpd auf dem Satellite zu installieren und zu aktivieren. Führen Sie den folgenden Befehl aus, um den ntpd-Dienst zu starten und diese Einstellung persistent zu machen. 
# service ntpd start; chkconfig ntpd on
Erforderliche Netzwerkports

Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie mit dieser Aufgabe fortfahren können:

  • Port 443 für HTTPS (sicheres WWW) muss für eingehende Verbindungen offen sein.
  • Port 5671 muss für die SSL-Kommunikation mit verwalteten Systemen offen sein.
  • Port 80 für HTTP (WWW) muss offen sein, um die Bootstrap-Dateien herunterzuladen.
  • Port 8080 für TCP muss für Java-Verbindungen verfügbar sein.
  • Port 8140 muss für eingehende Puppet-Verbindungen mit verwalteten Systemen offen sein.
  • Port 9090 muss für Foreman-Smart-Proxy-Verbindungen mit verwalteten Systemen offen sein.
Führen Sie die folgenden Befehle aus, um die Firewall mit dem iptables-Befehl zu konfigurieren und diese Regeln dauerhaft zu speichern:
  1. Für Red Hat Enterprise Linux 6: 
    # iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
# iptables-save > /etc/sysconfig/iptables
  2. Für Red Hat Enterprise Linux 7: 
    # firewall-cmd --permanent --add-port="443/tcp" --add-port="5671/tcp" --add-port="80/tcp" --add-port="8140/tcp" --add-port="9090/tcp" --add-port="8080/tcp"
# firewall-cmd --reload
Red Hat Satellite Server

Auf dem Satellite Server müssen die Red Hat Software Collections Repositorys aktiviert und synchronisiert sein, bevor der Capsule Server installiert werden kann.

Wichtig

Red Hat empfiehlt, die Satellite Capsule auf einem frisch installierten System bereitzustellen, das neben seiner Funktion als Satellite Capsule keinem anderen Zweck dient.
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+GuideFehler melden