Kapitel 12. Red Hat Satellite Capsule Server
- Pulp-Server-/Inhaltsknoten-Features, unter anderem:
- Repository-Synchronisation
- Bereitstellung von Inhalten
- Red Hat Satellite Provisioning Smart-Proxy-Features, unter anderem:
- DHCP, einschließlich ISC-DHCP-Server
- DNS, einschließlich Bind- und MS-DNS-Server
- Jegliche UNIX-basierte TFTP-Server
- Puppet-Master-Server ab 0.24
- Puppet-CA zur Verwaltung der Signierung und Bereinigung von Zertifikaten
- Baseboard Management Controller (BMC) zur Energieverwaltung
12.1. Voraussetzungen des Red Hat Satellite Capsule Servers
Red Hat Satellite Capsule wird unterstützt auf Red Hat Enterprise Linux 6.5 und höher sowie Red Hat Enterprise Linux 7. Das Betriebssystem kann von einem Datenträger, einem lokalen ISO-Image, per Kickstart oder mittels jeder anderen von Red Hat unterstützten Methode installiert werden. Red Hat Satellite Capsule benötigt eine Red Hat Enterprise Linux Installation mit der @Base-Paketgruppe ohne jegliche Änderungen an der Paketauswahl, ohne Konfigurationen von Drittanbietern und ohne Software, die nicht direkt für den Betrieb des Servers notwendig ist. Diese Einschränkung betrifft auch das sogenannte „Härten” des Systems oder andere Sicherheitssoftware, die nicht von Red Hat stammt. Falls derartige Software in Ihrer Infrastruktur notwendig ist, müssen Sie zuerst die Satellite Capsule vollständig installieren und testen, dann eine Sicherheitskopie des Systems erstellen, bevor Sie schließlich fremde Software hinzufügen können.
- Es sollte mindestens einen Host im Netzwerk geben, der die folgenden Mindestspezifikationen erfüllt:
- 64-Bit-Architektur
- Red Hat Enterprise Linux 6.5 oder höher
- Mindestens zwei CPU-Kerne, empfohlen werden jedoch vier CPU-Kerne
- Mindestens 8 GB und idealerweise 12 GB Arbeitsspeicher für jede Satellite-Instanz. Zudem wird empfohlen, nach Möglichkeit 4 GB Swap-Space zu verwenden.
- Mindestens 5 GB Speicherplatz für die Basisinstallation von Red Hat Enterprise Linux, 300 MB für die Installation von Red Hat Satellite Capsule und mindestens 10 GB Speicherplatz für jedes einzigartige Software-Repository, das in das Dateisystem
/var
synchronisiert wird.Pakete, die mehrfach in verschiedenen Channels enthalten sind, werden nur einmal auf der Festplatte gespeichert. Zusätzliche Repositorys, die zum Teil dieselben Pakete enthalten, benötigen daher weniger Speicherplatz.Anmerkung
Der Großteil der gespeicherten Daten befindet sich in den Verzeichnissen/var/lib/mongodb
und/var/lib/pulp
. Diese Endpunkte sind nicht manuell konfigurierbar. Stellen Sie sicher, dass genügend Speicherplatz auf dem Dateisystem/var
verfügbar ist, um Probleme aufgrund von ungenügendem Speicherplatz zu vermeiden. - Keine Java virtuelle Maschine auf dem System installiert. Falls vorhanden, entfernen Sie sie.
- Keine Puppet-RPM-Dateien auf dem System installiert.
- Keine nicht unterstützten YUM-Repositorys von Drittanbietern aktiviert. Repositorys von Drittanbietern stellen möglicherweise Paketversionen bereit, die Konflikte verursachen oder nicht unterstützt werden und infolgedessen Fehler bei der Installation oder Konfiguration verursachen können.
- Zugriff auf den administrativen Benutzer-Account (
root
-Zugriff) - Vollständige DNS-Auflösung sowie umgekehrte Auflösung mit einem vollqualifizierten Domainnamen. Vergewissern Sie sich mithilfe der folgenden Befehle, dass
hostname
undlocalhost
korrekt aufgelöst werden:# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
- Verfügbare Subskriptionen auf dem Red Hat Satellite Server.
Wichtig
Die folgenden Spezifikationen gelten für die Satellite-Applikationsinstallation:
ntpd
-Dienst zu starten und diese Einstellung persistent zu machen.
# service ntpd start; chkconfig ntpd on
Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie mit dieser Aufgabe fortfahren können:
- Port 443 für HTTPS (sicheres WWW) muss für eingehende Verbindungen offen sein.
- Port 5671 muss für die SSL-Kommunikation mit verwalteten Systemen offen sein.
- Port 80 für HTTP (WWW) muss offen sein, um die Bootstrap-Dateien herunterzuladen.
- Port 8080 für TCP muss für Java-Verbindungen verfügbar sein.
- Port 8140 muss für eingehende Puppet-Verbindungen mit verwalteten Systemen offen sein.
- Port 9090 muss für Foreman-Smart-Proxy-Verbindungen mit verwalteten Systemen offen sein.
iptables
-Befehl zu konfigurieren und diese Regeln dauerhaft zu speichern:
- Für Red Hat Enterprise Linux 6:
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
- Für Red Hat Enterprise Linux 7:
# firewall-cmd --permanent --add-port="443/tcp" --add-port="5671/tcp" --add-port="80/tcp" --add-port="8140/tcp" --add-port="9090/tcp" --add-port="8080/tcp" # firewall-cmd --reload
Auf dem Satellite Server müssen die Red Hat Software Collections Repositorys aktiviert und synchronisiert sein, bevor der Capsule Server installiert werden kann.
Wichtig