Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Guide d'installation

Red Hat Satellite 6.0

Installer et configurer Satellite

Équipe de documentation de Red Hat Satellite

Résumé

Ce document décrit comment installer Satellite. On y trouve aussi des explications sur les prérequis de configuration de base afin d'exécuter Satellite dans votre environnement.

Chapitre 1. Introduction

Red Hat Satellite 6 représente l'évolution de la plateforme de gestion de cycles de vie de Red Hat. Red Hat Satellite 6 offre les capacités auxquelles les administrateurs sont en droit de s'attendre avec un outil axé sur la gestion de systèmes et de contenus d'une entreprise globale. Satellite 6 couvre des cas d'utilisation requis par les clients de Satellite 5, mais inclut aussi des fonctionnalités permettant des fédérations de contenus à grande échelle, un meilleur contôle des systèmes pendant le processus d'approvisionnement et une approche simplifiée de la gestion de cycles de vie. Satellite 6 fait aussi évoluer l'approche inhérente aux droits d'accès basés certificats et à la gestion des abonnements intégrée. Satellite 6 se base sur les commentaires et avis de nos clients et représente l'évolution des versions précédentes.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

1.1. Architecture du système Red Hat Satellite 6

Red Hat Satellite 6 est basé sur plusieurs projets open source ordonnés comme dans l'architecture suivante.
Red Hat Satellite 6 System Architecture

Figure 1.1. Architecture du système Red Hat Satellite 6

Foreman
Foreman est une application open source utilisée pour l'approvisionnement et la gestion du cycle de vie des systèmes physiques et virtuels. Foreman configure automatiquement ces systèmes en utilisant diverses méthodes, y compris Kickstart et les modules Puppet. Foreman fournit aussi des données historiques pour effectuer des rapports, des audits et pour résoudre les problèmes.
Katello
Katello est une application de gestion d'abonnements et de référentiels. Katello permet de s'abonner à des référentiels Red Hat et de télécharger des contenus. Vous pouvez créer et gérer différentes versions de ce contenu et les appliquer à des systèmes particuliers dans des étapes définies par les utilisateurs du cycle de vie de l'application.
Candlepin
Candlepin est un service dans Katello chargé de la gestion des abonnements.
Pulp
Pulp est un service dans Katello chargé de la gestion des référentiels et des contenus.
Hammer
Hammer est un outil de ligne de commande qui fournit les équivalents sur shell et sur la ligne de commande de la plupart des fonctions de l'interface utilisateur web.
REST API
Red Hat Satellite 6 inclut un service API RESTful qui permet aux administrateurs système et aux développeurs d'écrire des scripts et applications de tierce-partie personnalisés pouvant interagir avec Red Hat Satellite.
Capsule
Le serveur Red Hat Satellite Capsule agit en tant que proxy pour certaines des fonctions Satellite principales, y compris le stockage de référentiels, la configuration de DNS, DHCP et Puppet Master. Chaque serveur Satellite contient aussi des services intégrés du serveur Capsule.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

1.2. Disposition et topologie de Red Hat Satellite 6

La disposition de l'infrastructure Red Hat Satellite doit être prise en considération avant d'installer Red Hat Satellite 6. Déterminer l'organisation de votre infrastructure aide à aligner le serveur Satellite et les serveurs Satellite Capsule afin de mieux répondre aux conditions requises. Les diagrammes de topologie suivants fournissent des exemples de disposition d'infrastructure.
Single Satellite with Integrated Capsule

Figure 1.2. Satellite unique avec Capsule intégrée

Cette topologie montre un cas d'utilisation de base de Red Hat Satellite 6. Dans cet exemple, il y a cinq pools d'hôtes enregistrés sur le serveur Satellite. Red Hat Satellite 6 catégorise ces pools dans trois lieux : aux États-Unis, au Royaume-Uni, et au Japon. En outre, chaque département utilise une organisation distincte : Finance, Marketing, et Ventes. Toutes les fonctions du serveur Satellite sont partagées entre ces lieux (ou emplacements) et ces organisations.
Single Satellite with Integrated Capsule and Backup Capsules

Figure 1.3. Satellite unique avec Capsule intégrée et Capsules de sauvegarde

Cette topologie montre l'ajout de deux serveurs Satellite Capsule de sauvegarde basés à Boston. Un serveur Capsule répond aux besoins de trois bureaux basés aux États-Unis : Phoenix, San Francisco et Boston. Les autres répondent aux besoins des bureaux internationaux : London et Tokyo. En assignant un serveur Capsule de sauvegarde aux États-Unis et les autres au Royaume-Uni et au Japon, la charge est réduite sur le serveur Satellite principal et sur sa Capsule intégrée. Si de nouveaux bureaux sont créés dans ces emplacements, le serveur Satellite pourra les ajouter à la catégorie de leur emplacement et le serveur Capsule assurera leur service.
Remote Capsules Based on Location

Figure 1.4. Capsules distantes basées sur l'emplacement

Cette topologie assigne des serveurs Satellite Capsule à des emplacements spécifiques. Le serveur Satellite peut créer une hiérarchie d'emplacements, par exemple en attachant des villes à un pays. Les serveurs Satellite Capsule basés dans ces lieux sont enregistrés sur le serveur Satellite central à Boston et assignés à leurs emplacements respectifs. Chaque Capsule assure le service pour tous les hôtes sur leur emplacement respectif.
Remote Capsules Based on Location and Organization

Figure 1.5. Capsules distantes basées sur l'emplacement et l'organisation

Cette topologie montre l'assignation de serveurs Satellite Capsule à des organisations. Par exemple, deux serveurs Capsule sont assignés à l'emplacement Phoenix, mais à deux organisations différentes : un au marketing et l'autres aux ventes. De la même manière, deux serveurs Satellite Capsule sont assignés à deux organisations : un aux organisations Vente et Marketing à Londres, et l'autres aux organisations Vente et Marketing à Tokyo. Cela montre de quelle manière la combinaison d'un serveur Satellite et de serveurs Satellite Capsule associés permet de gérer la disposition de multiples organisations dans de multiples emplacements tout en fonctionnant ensemble.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+Guide14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

1.3. Workflow de l'installation du serveur Red Hat Satellite 6

Installation

Le workflow de l'installation couvre la préparation du système hôte pour l'installation et l'installation du serveur Red Hat Satellite, y compris le paramétrage de l'infrastructure de base pour approvisionner une machine hôte.

  1. Installez le système hôte avec Red Hat Enterprise Linux 6.5 ou une version supérieure.
  2. Préparez le système hôte pour l'installation du serveur Satellite en configurant les ports réseau et les paramètres SELinux, ainsi qu'en vérifiant que les versions des paquets soient bien correctes. Veuillez consulter Section 1.6, « Conditions préalables » pour obtenir des informations supplémentaires.
  3. Installez le serveur Satellite. Deux méthodes sont disponibles :
    1. Section 2.1, « Installer Red Hat Satellite »
    2. Section 2.2, « Installer le Serveur Red Hat Satellite avec une image ISO »
  4. Configurez l'installation initiale du serveur Satellite à l'aide de katello-installer. Veuillez consulter Section 2.3, « Configurer Red Hat Satellite manuellement » pour obtenir des informations supplémentaires.
Configuration initiale

Ci-dessous figurent les procédures de configuration initiale pour fournir un serveur Satellite de base et le remplir de contenus provenant d'abonnements Red Hat :

  1. Créez un manifeste à partir du Portail Client Red Hat. Veuillez consulter Section 4.1.1.1, « Paramétrer un manifeste » pour obtenir des informations supplémentaires.
  2. Connectez-vous au serveur Satellite. Cette opération requiert l'identifiant et le mot de passe d'administrateur. Veuillez consulter Chapitre 3, Se connecter à Red Hat Satellite pour obtenir des informations supplémentaires.
  3. Créez une organisation. Le Satellite est pré-rempli avec une organisation par défaut (« Organisation par défaut ») qui peut être utilisée si nécessaire. Cependant, il est fortement recommandé de créer une organisation qui correponde à celles de votre structure organisationnelle. Veuillez consulter Section 3.1.1, « Créer une organisation » pour obtenir des informations supplémentaires.
  4. Supprimez l'« Organisation par défaut ». Veuillez consulter Section 3.1.3, « Supprimer une organisation » pour obtenir des informations supplémentaires.
  5. Paramétrez le contexte par défaut de l'organisation et de l'emplacement afin que les prochaines connexions vous placent dans le bon contexte du serveur Red Hat Satellite. Veuillez consulter Section 3.2, « Modifier vos préférences de compte » pour obtenir des informations supplémentaires.
  6. Déconnectez-vous, puis connectez-vous à nouveau. Vos préférences d'organisation et d'emplacement par défaut devraient désormais être visibles dans le coin supérieur gauche du menu principal.
  7. Téléversez le manifeste sur l'interface web du serveur Satellite. Cela diffusera les informations d'abonnement dans le serveur Satellite. Veuillez consulter Section 4.1.1.2, « Téléverser un manifeste des abonnements » pour obtenir des informations supplémentaires.
  8. Une fois le manifeste téléversé, des référentiels Red Hat disponibles à partir d'abonnements Red Hat valides sont importés sur le serveur Satellite. Choisissez les référentiels correspondant le plus à votre organisation. Veuillez consulter Section 4.1.1.3, « Activer les référentiels Red Hat » pour obtenir des informations supplémentaires.
    Ci-dessous figure un ensemble d'abonnements de base contenant les référentiels avec les paquets les plus récents pour Red Hat Enterprise Linux 6 :
    1. Red Hat Enterprise Linux 6 Server Kickstart x86_64 6Server Repository
    2. Red Hat Enterprise Linux 6 Server RPMs x86_64 6Server Repository
    3. Red Hat Enterprise Linux 6 Server - RH Common RPMs x86_64 Repository
  9. Synchronisez les référentiels manuellement. Cette étape est requise après les avoir activé. C'est à ce moment que le référentiel local du serveur Satellite est rempli avec les paquets requis. Veuillez consulter Section 4.1.3.1, « Statut de la synchronisation » pour obtenir des informations supplémentaires.
  10. Avec le contenu synchronisé localement sur le serveur Red Hat Satellite, paramétrez les environnements de cycle de vie et les chemins des environnements selon les besoins de l'organisation. Par exemple, créez un environnement de test ou de développement pour stimuler l'environnement du cycle de vie se trouvant dans votre organisation. Veuillez consulter Environnements de cycles de vie du Guide de l'utilisateur Red Hat Satellite 6 afin de créer des environnements et des chemins d'environnement.
  11. Créez un affichage de contenu à ajouter au cycle de vie de l'environnement. Pour obtenir des informations supplémentaires sur les affichages de contenu, veuillez consulter Utiliser les affichages de contenu, ainsi que Créer un affichage de contenu dans le Guide de l'utilisateur Red Hat Satellite 6.
  12. Après avoir créé l'affichage de contenu, ajoutez-y des référentiels et des modules puppet selon les besoins de l'organisation. Ajouter des référentiels à un affichage de contenu dans le Guide de l'utilisateur Red Hat Satellite 6 vous guidera à travers ces étapes.
  13. Publiez l'affichage de contenu pour l'utiliser. Veuillez consulter Publier un affichage de contenu du Guide de l'utilisateur Red Hat Satellite 6 pour obtenir des instructions. Une fois l'affichage de contenu publié, celui-ci peut être promu via les chemins de promotion dans les environnements de cycle de vie.
  14. Maintenant que le contenu et les chemins de promotion ont été paramétrés, créez une clé d'activation afin de préparer l'approvisionnement du système. Une clé d'activation est utilisée pendant le processus d'approvisionnement pour s'assurer que le système est associé au bon groupe d'hôtes. Cela permet aussi de s'assurer que le système consomme le bon abonnement. Veuillez consulter la section Créer une clé d'activation du Guide de l'utilisateur Red Hat Satellite 6 pour obtenir des informations supplémentaires.
  15. Maintenant que l'installation de base est effectuée, le serveur Red Hat Satellite 6 est prêt à gérer le contenu sur les hôtes. Enregistrez un système de votre organisation sur votre serveur Satellite en utilisant la clé d'activation que vous avez créé. Veuillez consulter Enregistrer un hôte dans le Guide de l'utilisateur Red Hat Satellite 6 pour obtenir plus de détails.
Installation du serveur Red Hat Satellite Capsule

Le serveur Red Hat Satellite Capsule est un composant de Red Hat Satellite qui offre des services fédérés pour découvrir, approvisionner et configurer des hôtes en-dehors du serveur Satellite principal. Veuillez suivre ces étapes pour instakker et configurer le serveur Satellite Capsule :

  1. Installez le système hôte avec Red Hat Enterprise Linux 6.5 ou une version supérieure.
  2. Préparez le système pour l'installation du serveur Red Hat Satellite Capsule en remplissant les conditions décrites dans Section 5.1, « Conditions préalables pour le serveur Red Hat Satellite Capsule ». Ceci inclut la configuration de vos ports réseau, paramètres SELinux, etc.
  3. Installez le serveur Red Hat Satellite Capsule. Veuillez consulter Section 5.2, « Installer un serveur Red Hat Satellite Capsule » pour obtenir des informations supplémentaires.
  4. Configurez l'installation initiale du serveur Satellite Capsule. Veuillez consulter Section 5.3, « Configurer un serveur Red Hat Satellite Capsule » pour obtenir des informations supplémentaires.
  5. Pour les serveurs Satellite Capsule possédant la fonctionnalité de nœud de contenu, la procédure décrite dans Section 5.4, « Ajouter des environnements de cycle de vie à un serveur Red Hat Satellite Capsule » doit être effectuée afin de pouvoir synchroniser le contenu du serveur central Satellite avec le serveur Satellite Capsule.
  6. Votre serveur Satellite Capsule est maintenant installé, configuré, et prêt à l'utilisation. Enregistrez les hôtes à proximité de l'emplacement du serveur Satellite Capsule. Veuillez consulter Section 5.6, « Enregistrer des systèmes hôtes sur un serveur Red Hat Satellite Capsule » pour obtenir des informations supplémentaires.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

1.4. Utilisation prise en charge de Red Hat Satellite 6

Chaque produit Red Hat Satellite acheté inclus une instance prise en charge de Red Hat Enterprise Linux Server. Installez Red Hat Satellite sur une nouvelle installation de Enterprise Linux dans laquelle Red Hat Satellite est la seule application et le seul service fournit par le système d'exploitation. L'utilisation du système d'exploitation Red Hat Enterprise Linux inclus avec Satellite pour exécuter d'autres démons, applications, ou services dans votre environnement n'est pas prise en charge.

Note

Tous les composants Red Hat Satellite et leur utilisation sont uniquement pris en charge dans le contexte de Red Hat Satellite. L'utilisation tierce de tout composant ne fait plus partie de l'utilisation prise en charge.
L'utilisation prise en charge des composants Red Hat Satellite est comme suit :
Puppet

Red Hat Satellite 6 inclut des paquets Puppet pris en charge. Le programme d'installation permet aux utilisateurs d'installer et de configurer des Puppet Masters faisant partie de serveurs Red Hat Satellite Capsule. Le serveur installe Hiera, qui peut être utilisé pour raffiner la manière par laquelle les modules Puppet sont appliqués. Un module Puppet utilisant Hiera, exécuté sur un Puppet Master sur le serveur Red Hat Satellite ou sur un serveur Satellite Capsule, est pris en charge par Red Hat.

L'installation et la configuration de Puppet est laissée à la discrétion de l'administrateur de Satellite.
Pulp

Pulp est le sous-système de gestion de contenu dans Red Hat Satellite 6. L'utilisation de Pulp est uniquement prise en charge via l'interface utilisateur web, l'interface de ligne de commande, et l'API Satellite. Toute modification ou interaction directe de l'API ou base de données locale de Pulp n'est pas prise en charge par Red Hat.

Red Hat ne prend pas en charge les modifications directes avec Pulp car cela peut causer des dommages irréparables aux bases de données Red Hat Satellite 6.
Foreman

Foreman est un composant en amont qui représente une grande partie de la fonctionnalité cœur de Red Hat Satellite, y compris le conteneur de l'interface utilisateur web, les utilisateurs, les organisations, la sécurité, ainsi que d'autres fonctions importantes. Foreman peut être étendu à l'aide de greffons. Cependant, seuls les greffons Red Hat Satellite en paquets sont pris en charge. Red Hat ne prend pas en charge les greffons dans le canal optionnel Red Hat Satellite.

Red Hat Satellite inclut aussi des composants, configurations et fonctionnalités pour approvisionner et configurer d'autres systèmes d'exploitation que Red Hat Enterprise Linux. Même si ces fonctionnalités sont incluses et peuvent être utilisées, Red Hat fournit uniquement la prise en charge de leur application sur Red Hat Enterprise Linux.
Katello

Katello est le composant en amont de l'interface utilisateur et de l'API du contenu et des abonnements Red Hat Satellite 6. La seule méthode d'utilisation de Katello prise en charge est via l'interface utilisateur web, l'API et la base de données Red Hat Satellite 6. Red Hat ne prend pas en charge les interactions et modifications directes sur Katello.

Candlepin

Candlepin est le sous-système de gestion des abonnements dans Red Hat Satellite 6. La seule méthode d'utilisation de Candlepin prise en charge est via l'interface utilisateur web, l'interface de ligne de commande et l'API de Red Hat Satellite 6.

Red Hat ne prend pas en charge les modifications et interactions directes avec Candlepin, son API locale ou sa base de données car cela peut causer des dommages irréparables aux bases de données Red Hat Satellite 6.
Serveur d'applications Tomcat intégré

La seule méthode d'utilisation du serveur d'applications Tomcat prise en charge est via l'interface utilisateur web, l'API et la base de données Red Hat Satellite 6. Red Hat ne prend pas en charge les interactions et modifications directes de l'API locale ou de la base de données du serveur d'application Tomcat intégré.

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

1.5. Glossaire des termes

Les termes suivants sont utilisés dans ce document. Veuillez vous familiariser avec ceux-ci afin d'avoir une meilleure compréhension de Red Hat Satellite 6.
Clé d'activation
Jeton d'enregistrement utilisé dans un fichier kickstart pour contrôler les actions au moment de l'enregistrement. Celles-ci sont similaires aux clés d'activation dans Red Hat Satellite 5, mais elles fournissent un sous-ensemble de fonctionnalités car Puppet contrôle la gestion des paquets et de la configuration après l'enregistrement.
Environnement de cycle de vie d'application
Un Environnement de cycle de vie d'application représente une étape sur un chemin de promotion à travers le cycle de vie de développement de logiciel (« Software Development Life Cycle », ou SDLC). Les chemins de promotion sont aussi appelés chemins de développement. Les contenus tels que les paquets et les modules Puppet se déplacent à travers les environnements de cycles de vie en publiant et en promouvant les affichages de contenus (« Content Views »). Tous les affichages de contenus ont des versions, ce qui signifie qu'il est possible de promouvoir une version particulière à travers un chemin de promotion typique. Par exemple, du développement aux tests et à la production. Le clonage de canal implémente ce concept dans Red Hat Satellite 5.
Attacher
Processus d'association d'un abonnement à un hôte qui fournit l'accès à un contenu RPM.
Capsule
Une Capsule est un serveur supplémentaire pouvant être utilisé dans un déploiement Red Hat Satellite 6 pour faciliter la fédération et la distribution de contenu en plus des autres services localisés (Puppet Master, DHCP, DNS, TFTP, et plus encore).
Profil de calcul
Les Profils de calcul spécifie les attributs par défaut des nouvelles machines virtuelles sur une ressource de calcul.
Ressource de calcul
Une Ressource de calcul est une infrastructure cloud ou virtuelle, que Red Hat Satellite 6 utilise pour le déploiement d'hôtes et de systèmes. Par exemple, Red Hat Enterprise Virtualization Manager, OpenStack, EC2, et VMWare.
Contenu
Un Contenu inclut des paquets logiciels (fichiers RPM) et des modules Puppet. Ceux-ci sont synchronisés dans la bibliothèque puis promus en Environnements de cycle de vie à l'aide des affichages de contenus afin de pouvoir être consommés par des hôtes.
Réseau de distribution de contenu (« Content Delivery Network », ou CDN)
Le Réseau de distribution de contenu (« Content Delivery Network », ou CDN) est le mécanisme utilisé pour distribuer géographiquement un contenu Red Hat. Par exemple, un contenu synchronisé par un serveur Satellite en Europe qui téléverserai un contenu d'une source en Europe.
Affichage du contenu
Un Affichage de contenu est une définition de contenu qui combine des produits, paquets et modules Puppet avec des capacités de filtrage intelligent et de création d'instantanés. Les affichages de contenu sont des améliorations de la combinaison des canaux et du clonage de Red Hat Satellite 5.
Classifieur de nœuds externes
Un Classifieur de nœuds externes est un construit Puppet qui fourrnit des données supplémentaires que Puppet Master peut utiliser lors de la configuration d'hôtes. Dans un déploiement Satellite, Red Hat Satellite 6 agit en tant que classifieur de nœuds externes pour Puppet Masters.
Facter
Facter est un programme qui fournit des faits (« Facts ») concernant le système sur lequel il est installé. Par exemple, Facter peut rapporter la mémoire totale, la version du système d'exploitation, l'architecture, et plus encore. Les modules Puppet activent des configurations spécifiques basées sur les données de l'hôte collectées par Facter.
Hammer
Hammer est un outil de ligne de commande pour Red Hat Satellite 6. Veuillez utiliser Hammer pour gérer Red Hat Satellite 6 en tant qu'interface de ligne de commande standard, pour les scripts, et à travers un shell interactif.
Hiera
Hiera est un outil de recherche clé/valeur pour les données de configuration et qui permet de garder les données spécifiques aux sites hors des manifestes Puppet.
Hôte
Un Hôte fait référence à tout système, physique ou virtuel, géré par Red Hat Satellite 6.
Collection d'hôtes
Une Collection d'hôtes est l'équivalent d'un Groupe de systèmes dans Satellite 5, c'est-à-dire un groupe contenant un ou plusieurs hôtes défini par un utilisateur.
Groupe d'hôtes
Un Groupe d'hôtes est un modeèle pour créer un hôte. Ceci inclut l'affichage du contenu (qui définit les fichiers RPM et modules Puppet disponibles) et les classes Puppet à appliquer (qui déterminent le logiciel et la configuration).
Emplacement
Un Emplacement est un ensemble de paramètres par défaut qui représentent un emplacement physique. Ceux-ci peuvent être imbriqués de manière à pouvoir créer une collection hiérarchisée d'emplacements. Par exemple, vous pouvez paramétrer les valeurs par défaut pour « Moyen-Orient », puis les affiner avec « Tel Aviv », puis « Centre de données Est », et finalement avec « Rack 22 ».
Bibliothèque
La Bibliothèque contient toutes les versions, y compris la version synchronisée la plus récente du logiciel que l'utilisateur va déployer. Pour une société ou un département utilisant ITIL (« Information Technology Infrastructure Library ») [1], il s'agit de la bibliothèque de supports définitifs (« Definitive Media Library ») [2] (précédemment appelée « Definitive Software Library »).
Manifeste
Un Manifeste transfère les abonnements du Portail Client à Red Hat Satellite 6. Celui-ci est similaire en termes de fonctions aux certificats utilisés avec Red Hat Satellite 5.
Pour obtenir davantage d'informations sur les types de certificats et d'abonnements, veuillez consulter :
Organisation
Une Organisation est un ensemble isolé de systèmes, de contenus, ainsi que d'autres fonctionnalités dans un déploiement Satellite 6.
Permission
Capacité d'effectuer une action.
Produit
Ensemble de référentiels de contenus. Les produits peuvent être des produits Red Hat ou de nouveaux produits créés à partir de contenus de logiciel et de configuration.
Promouvoir
Acte de déplacer un affichage de contenu consistant d'un logiciel et d'un contenu de configuration depuis un environnement de cycle de vie d'application vers un autre, comme un déplacement depuis l'assurance qualité vers la production.
Modèle d'approvisionnement
Un Modèle d'approvisionnement est un modèle défini par l'utilisateur pour des fichiers Kickstart, des snippets, ainsi que d'autres actions d'approvisionnement. Dans Satellite 6, ils fournissent des fonctionnalités similaires à celles des Profils Kickstart et des snippets Cobbler de Red Hat Satellite 5.
Nœud Pulp
Un Nœud Pulp est un composant du serveur Capsule qui met en miroir un contenu. Celui-ci est similaire au Proxy de Red Hat Satellite 5. La principal différence réside dans le fait que ce contenu peut être mis en pré-production sur le nœud Pulp avant d'être utilisé par un hôte.
Agent Puppet
L'Agent Puppet est un agemt exécuté sur un hôte qui applique les changements de la configuration sur cet hôte.
Puppet Master
Un Puppet Master est un composant du serveur Capsule qui fournit les manifestes Puppet aux hôtes afin qu'ils soient exécutés par l'agent Puppet.
Référentiel
Un Référentiel fournit le stockage pour une collection de contenus. Par exemple, un référentiel YUM ou un référentiel Puppet.
Rôle
Un Rôle indique un ensemble de permissions appliqué à un ensemble de ressources, tel que des hôtes.
Smart Proxy
Un Smart Proxy est un composant du serveur Capsule intégrant des services externes, tels que DNS ou DHCP.
Variable Smart
Une Variable Smart est une valeur de configuration contrôlant le comportement d'une classe Puppet. Celle-ci peut être définie sur un hôte, un groupe d'hôtes, une organisation, ou un emplacement.
Environnement d'exploitation standard (« Standard Operating Environment », SOE)
Un Environnement d'exploitation standard (« Standard Operating Environment », SOE) est une version contrôlée du système d'exploitation sur lequel les applications sont déployées.
Abonnement
Les Abonnements sont le moyen par lequel le contenu et les services sont reçus de Red Hat.
Synchroniser
Synchroniser fait référence à la mise en miroir de contenus provenant de ressources externes dans la bibliothèque Red Hat Satellite 6.
Plans de synchronisation
Les Plans de synchronisation fournissent la planification de l'exécution de la synchronisation des contenus.
Groupe d'utilisateur
Un Groupe d'utilisateur est un ensemble de rôles pouvant être assignés à un ensemble d'utilisateurs. Ceux-ci sont similaires aux Rôles dans Red Hat Satellite 5.
Utilisateur
Un utilisateur est toute personne enregistrée pour utiliser Red Hat Satellite. L'authentification et l'autorisation sont possibles à travers la logique intégrée, les ressources LDAP externes ou via Kerberos.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

1.6. Conditions préalables

Les conditions suivantes doivent être remplies avant d'installer Red Hat Satellite 6 :
Système d'exploitation de base

Red Hat Satellite est pris en charge sur Red Hat Enterprise Linux 6.5 ou versions ultérieures. Veuillez installer le système d'exploitation à partir du disque, de l'image ISO, de Kickstart, ou avec toute autre méthode prise en charge par Red Hat. Red Hat Satellite Server requiert une installation Red Hat Enterprise Linux avec le groupe de paquets @Base, sans autre modification de jeu de paquets, et sans configurations ou logiciels de tierce partie qui ne seraient pas directement nécessaire à l'opération du serveur. Cette restriction inclut le renforcement des logiciels de sécurité ne provenant pas de Red Hat. Si de tels logiciels sont requis pour votre infrastructure, veuillez commencer par installer et vérifier un Satellite Server qui fonctionne, puis créez une sauvegarde du système avant d'ajouter tout logiciel ne provenant pas de Red Hat.

Lorsque vous installez Red Hat Enterprise Linux à partir d'un CD ou d'une image ISO, il n'est pas nécessaire de sélectionner des groupes de paquets, Satellite Server requiert uniquement l'installation de base du système d'exploitation. Lors de l'installation du système d'exploitation avec kickstart, veuillez sélectionner le groupe de packages @Base.
  • Au moins un hôte réseau devrait posséder les spécifications minimales suivantes :
    • Une architecture 64 bits
    • Red Hat Enterprise Linux 6.5 ou versions ultérieures
    • Deux cœurs de CPU minimum, mais il est recommandé d'en avoir quatre.
    • Un minimum de 8 Go de mémoire, idéalement 12 Go pour chaque instance de Satellite. Il est aussi recommandé d'utiliser 4 Go d'espace swap lorsque possible.
    • Aucune machine virtuelle Java installée sur le système, veuillez les supprimer s'il y en a.
    • Aucun RPM Puppet n'est installé sur le système
    • Aucun référentiel yum de tierce partie non-pris en charge n'est activé. Les référentiels de tierce partie peuvent offrir des versions de paquets conflictuelles ou qui ne sont pas prises en charge et peuvent provoquer des erreurs d'installation ou de configuration.
  • Un abonnement Red Hat Network
  • Accès utilisateur administratif (root)
  • Résolution DNS et résolution DNS inversée utilisant un nom de domaine complet. Veuillez vérifier que hostname et localhost soient correctement résolus à l'aide des commandes suivantes : 
    # ping -c1 localhost
# ping -c1 `hostname -s` # my_system
# ping -c1 `hostname -f` # my_system.domain.com
Navigateurs pris en charge

La prise en charge du navigateur est divisée sur 4 niveaux :

  1. Niveau 1 : Navigateurs entièrement pris en charge pour une expérience idéale.
  2. Niveau 2 : Prise en charge partielle. L'interface fonctionne mais certains éléments de contrôle de l'interface utilisateur, de la structure et du design pourraient ne pas être correctement alignés, offrant ainsi une performance dégradée.
  3. Niveau 3 : Des éléments du design pourraient ne pas être correctement alignés.
  4. Niveau 4 : Non pris en charge
Le tableau ci-dessous décrit les navigateurs pris en charge et leurs niveau de prise en charge :

Tableau 1.1. Matrice des navigateurs pris en charge

Navigateurs Version Niveau de prise en charge
Firefox 3.6 L3
Firefox 17, 18, 19, 20 L4
Firefox 21 L2
Firefox 22, 23, 24 L1
Firefox Dernière version L1
Chrome 19, 20 L4
Chrome 21, 27 L2
Chrome Dernière version L1
Internet Explorer 7, 8 L4
Internet Explorer 9, 10, 11 L2
Safari TOUTES LES VERSIONS L4

Note

L'interface utilisateur basée web et l'interface de ligne de commande de Satellite Server prennent en charge l'anglais, le portuguais, le chinois simplifié, le chinois traditionnel, le coréen, le japonais, l'italien, l'espagnol, le russe, le français et l'allemand.
Stockage

Les spécifications de stockage de Satellite Server sont comme suit :

  • Au moins 6 Go de stockage pour le système d'exploitation de base de Red Hat Enterprise Linux
  • Un minimum de 400 Mo de stockage pour une installation du logiciel Red Hat Satellite 6
  • Un minimum de 20 Go de stockage pour chaque référentiel de logiciel unique. Les paquets qui sont dupliqués sur différents canaux sont uniquement stockés sur le disque. Les référentiels supplémentaires contenant des paquets dupliqués nécessiteront un stockage supplémentaire moindre. La majeure partie du stockage réside sur les répertoires /var/lib/mongodb et /var/lib/pulp. Ces points de fin ne sont par configurables manuellement. Assurez-vous que le stockage soit bien disponible sur le système de fichiers /var afin de prévenir tout problème stockage.
  • Un minimum de 2 Go de stockage disponible dans /var/lib/pgsql avec la possibilité d'agrandir la partition contenant ce répertoire au fur et à mesure que les besoins en stockage augmentent.

Note

La plupart des données du serveur Satellite sont stockées dans le répertoire /var. Il est fortement recommandé de monter /var sur le stockage LVM que le système peut mettre à l'échelle afin de répondre aux besoins de stockage des données.
Spécifications de l'application

Les spécifications de l'installation de l'application du serveur Satellite sont comme suit :

Il est recommandé qu'un synchroniseur de temps tel que ntpd soit installé et activé sur Satellite. Exécutez la commande suivante pour lancer le service ntpd service et pour qu'il soit persistant à travers les redémarrages : 
# service ntpd start; chkconfig ntpd on
Ports réseau requis

Les ports réseau suivants doivent être ouverts et disponibles avant de continuer avec l'installation :

Tableau 1.2. Ports réseau requis

Port Protocole Service
443 tcp HTTPS
5671 tcp SSL
80 tcp HTTP
8080 tcp Tomcat6
8140 tcp Puppet
9090 tcp Foreman Smart Proxy
9200 tcp Elasticsearch
Vous pouvez utiliser la commande iptables pour configurer le pare-feu, ou l'utilitaire de ligne de commande system-config-firewall-tui. Pour modifier le pare-feu avec la commande iptables :
  • Le port 443 pour HTTPS (WWW sécurisé) doit être ouvert pour les connexions entrantes.
  • Le port 5671 doit être ouvert pour permettre les communications SSL avec les systèmes gérés.
  • Le port 80 pour HTTP (WWW) doit être ouvert pour télécharger les fichiers bootstrap.
  • Le port 8080 pour TCP doit être disponible pour les connexions Java.
  • Le port 8140 doit être ouvert pour les connexions Puppet entrantes avec les systèmes gérés.
  • Le port 9090 doit être ouvert pour les connexions Foreman Smart Proxy avec les systèmes gérés.
  • Le port 9200 pour Elasticsearch doit être limité aux utilisateurs Foreman et Katello.
  • Exécutez les commandes suivantes pour configurer le pare-feu avec la commande iptables et pour rendre ces règles persistantes lors des redémarrages : 
    # iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP
# iptables-save > /etc/sysconfig/iptables
Stratégie SELinux

Red Hat recommande de définir la stratégie SELinux des systèmes Satellite 6 sur « Enforcing ».

Important

Red Hat recommande que le serveur Satellite soit un système récemment approvisionné qui ne remplisse aucune autre fonction que celles d'un serveur Satellite.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

[3] https://access.redhat.com/site/documentation/en-US/Red_Hat_Subscription_Management/1/html/MigratingRHN/sat-certs.html
[4] https://access.redhat.com/site/documentation/en-US/Red_Hat_Subscription_Management/1/html/Subscription_Concepts_and_Workflows/index.html#subscr-legacy

Chapitre 2. Installation Red Hat Satellite

2.1. Installer Red Hat Satellite

Cette section décrit comment utiliser le gestionnaire d'abonnements Subscription Manager pour installer Red Hat Satellite Server à partir du référentiel.

Procédure 2.1. Pour installer un serveur Satellite sur un système géré par certificats :

  1. Répertorier tous les abonnements disponibles pour trouver les bons produits Red Hat Satellite et Red Hat Enterprise Linux à allouer à votre système : 
    # subscription-manager list --available --all
    Cette commande affiche une sortie similaire à la suivante : 
    +-------------------------------------------+
    Available Subscriptions
+-------------------------------------------+

Subscription Name: Red Hat Satellite Subscription
Provides:          Red Hat 
                   Red Hat Satellite Capsule 6
                   Red Hat Enterprise Linux 7
                   Red Hat Satellite 6
SKU:               SKU123456
Pool ID:           e1730d1f4eaa448397bfd30c8c7f3d334bd8b
Available:         6
Suggested:         1
Service Level:     Self-Support
Service Type:      L1-L3
Multi-Entitlement: No
Ends:              01/01/2022
System Type:       Physical

    Note

    L'UGS (« Unité de gestion des stocks ») et l'ID de pool dépendent du type de produit Red Hat Satellite qui correspond à la version de votre système et au type de produit. Notez les ID des pools de Red Hat Satellite 6, Red Hat Enterprise Linux et Red Hat Software Collections qui correspondent à la version de votre système et à votre type de produit.
  2. Attachez un abonnement au système enregistré : 
    # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
  3. Désactivez tous les référentiels : 
    # subscription-manager repos --disable "*"
  4. Activez les référentiels Red Hat Satellite, Red Hat Enterprise Linux et Red Hat Software Collections. Assurez-vous que le référentiel Red Hat Enterprise Linux corresponde bien à la version spécifique que vous utilisez. 
    # subscription-manager repos --enable rhel-6-server-rpms \
--enable rhel-server-rhscl-6-rpms \
--enable rhel-6-server-satellite-6.0-rpms
  5. Installez les paquets katello : 
    # yum install katello
Résultat  :

Satellite Server est installé sur votre système hôte.

Important

Vous devez configurer Satellite Server avant de l'utiliser. Veuillez consulter Section 2.3, « Configurer Red Hat Satellite manuellement » ou Section 2.4, « Configurer Red Hat Satellite avec un fichier de réponses » pour obtenir des informations supplémentaires.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

2.2. Installer le Serveur Red Hat Satellite avec une image ISO

Conditions préalables

Les installations ISO requièrent des clés GPG Red Hat avant l'installation. Veuillez exécuter la commande suivante en tant qu'utilisateur root avant de lancer le script d'installation : 

# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat
La procédure suivante détaille comment installer Red Hat Satellite Server sur un hôte via ISO.
  1. Téléchargez l'image ISO à partir du canal Red Hat Satellite 6 dans le Portail Client Red Hat.
  2. En tant qu'utilisateur root, montez l'image ISO sur un répertoire : 
    # mkdir /media/iso
# mount -o loop [iso_filename] /media/iso
  3. Changez le répertoire sur /media/iso.
  4. Exécutez le script de l'installateur dans le répertoire monté : 
    # ./install_packages
Résultat  :

Satellite Server est installé sur votre système hôte.

Important

Vous devez configurer Satellite Server avant de l'utiliser. Veuillez consulter Section 2.3, « Configurer Red Hat Satellite manuellement » ou Section 2.4, « Configurer Red Hat Satellite avec un fichier de réponses » pour obtenir des informations supplémentaires.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

2.3. Configurer Red Hat Satellite manuellement

Le serveur Satellite possède une configuration initiale automatique qui prépare à l'utilisation du serveur Satellite. Le script katello-installer prend en charge la capacité de remplacer divers paramètres par défaut dans différents composants du serveur Satellite. Par exemple, pour les organisations possédant un proxy HTTP, des options de configuration supplémentaires doivent être passées à l'installateur du serveur Satellite. Veuillez consulter Section 2.3.1, « Manuellement configurer Red Hat Satellite avec un proxy HTTP » pour les options du Proxy HTTP et Section 2.3.2, « Configurer Red Hat Satellite avec un certificat serveur personnalisé » pour les certificats CA (« Certificate Authority ») personnalisés.
Exécuter le script de l'installateur

En tant qu'utilisateur root, configurez le serveur Red Hat Satellite manuellement en exécutant le script katello-installer : 

# katello-installer
Des options de configuration supplémentaires peuvent être passées sur la commande katello-installer pour ajuster divers aspects de la configuration. Affichez la liste complète des options à l'aide de la commande : 
# katello-installer --help
Ce script peut être exécuté de multiples fois sans le moindre problème.

Important

Le nom d'utilisateur par défaut est admin. Le nom de l'organisation par défaut est ACME_Corporation. Il est fortement recommandé de remplacer ces paramètres par défaut une fois connecté à l'interface du serveur Satellite en vous rendant sur AdministrerUtilisateurs et AdministrerOrganisations.
Résultat  :

Une fois que le script de configuration se sera correctement terminé, il affichera : 

# katello-installer
Installing             Done
   [100%] [........................................]
   Success!
   * Katello is running at https://sat6.example.com
       Default credentials are 'admin:changeme'
   * Capsule is running at
https://sat6.example.com:9090
   * To install additional capsule on separate machine continue by running:"

       capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar
"~/$CAPSULE-certs.tar"

   The full log is at /var/log/katello/installer/katello-installer.log
Initialement, le serveur Red Hat Satellite est rempli avec une organisation nommée « Organisation par défaut » et un emplacement nommé « Emplacement par défaut ». Ces organisations peuvent être utilisées dans le serveur Satellite telles quelles. Cependant, des organisations et emplacements supplémentaires peuvent être créés dans le serveur Satellite après la configuration initiale. L'emplacement et l'organisation par défaut pourront être supprimés une fois que le nouvel emplacement et que la nouvelle organisation auront été créés.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

2.3.1. Manuellement configurer Red Hat Satellite avec un proxy HTTP

Pour les réseaux passant par un proxy HTTP, les options katello-installer suivantes devraient être utilisées afin que le serveur Satellite puisse terminer la configuration avec succès : 
katello-installer --katello-proxy-url=http://myproxy.example.com --katello-proxy-port=8080 --katello-proxy-username=proxy_username --katello-proxy-password=proxy_password
Où :
  • --katello-proxy-url - URL du serveur proxy HTTP.
  • --katello-proxy-port - Port d'écoute du serveur proxy HTTP.
  • --katello-proxy-username - (optionnel) nom d'utilisateur du proxy HTTP pour l'authentification. Si votre serveur Proxy HTTP ne requiert pas de nom d'utilisateur, vous n'êtes pas obligé d'en spécifier un.
  • --katello-proxy-password - (optionnel) Mot de passe du proxy HTTP pour l'authentification. Si votre proxy HTTP ne requiert pas de mot de passe, vous n'êtes pas obligé d'en spécifier un.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

2.3.2. Configurer Red Hat Satellite avec un certificat serveur personnalisé

katello-installer est fourni avec une AC par défaut utilisée pour les certificats SSL de serveur ainsi que des certificats de clients utilisés pour l'authentification des sous-services. Ces certificats peuvent être remplacés par des certificats personnalisés.
Il y a deux instances dans lesquelles vous pouvez configurer le serveur Satellite pour qu'il utilise un certificat personnalisé de l'AC :
  1. Lorsque katello-installer est exécuté pour la première fois
  2. Une fois que katello-installer a été exécuté

Procédure 2.2. Paramétrer un certificat serveur personnalisé tout en exécutant katello-installer pour la première fois

  • Exécutez cette commande sur le serveur Red Hat Satellite : 
    katello-installer --certs-server-cert ~/path/to/server.crt\
                  --certs-server-cert-req ~/path/to/server.crt.req\
                  --certs-server-key ~/path/to/server.crt.key\
                  --certs-server-ca-cert ~/path/to/cacert.crt
    Où :
    • certs-server-cert est le chemin vers votre certificat, signé par l'autorité de certification (ou auto-signé)
    • certs-server-cert-req est le chemin vers le fichier de requête de signature de certificat utilisé pour créer le certificat.
    • certs-server-key est la clé privée utilisée pour signer le certificat
    • certs-server-ca-cert ~/path/to/cacert.crt chemin vers le certificat de l'AC sur ce système.

Procédure 2.3. Paramétrer un certificat serveur personnalisé après avoir exécuté katello-installer

  1. L'exécution initiale de katello-installer utilise l'AC pour les certificats du serveur et du client. Pour appliquer le déploiement de certificats personnalisés, définissez le paramètre --certs-update-server et le paramètre --certs-update-server-ca afin qu'ils mettent à jour le certificat de l'AC : 
    katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
    Ceci va régénérer le paquet katello-ca-consumer et le certificat de l'AC du serveur.
  2. Une fois que l'AC change, installez la nouvelle version du paquet consumer-ca-consumer sur les systèmes client : 
    rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm

Important

Veuillez utiliser le même certificat serveur personnalisé sur Red Hat Satellite Server et sur Red Hat Satellite Capsule Server afin de vous assurer que la relation de confiance entre les deux hôtes soit maintenue.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

2.4. Configurer Red Hat Satellite avec un fichier de réponses

La tâche suivante montre comment configurer un serveur Red Hat Satellite avec un fichier de réponses.

Procédure 2.4. Configuration à l'aide d'un fichier de réponses

Les fichiers de réponses sont utilisés pour des installations automatisées avec des options personnalisées. Pour configurer et utiliser un fichier de réponses pour une installation, veuillez :
  1. Copier le fichier de réponses par défaut se trouvant dans /etc/katello-installer/answers.katello-installer.yaml sur un emplacement de votre système de fichiers local : 
    # cp /etc/katello-installer/answers.katello-installer.yaml /etc/katello-installer/my-answer-file.yaml

    Note

    Le fichier de réponses initial sera peu rempli. Cependant, une fois que katello-installer sera exécuté pour la première fois, le fichier de réponses est rempli avec les valeurs standard des paramètres pour l'installation.
  2. Ouvrez votre copie du fichier de réponses avec votre éditeur de texte préféré et modifiez les valeurs afin qu'elles correspondent à votre environnement. Enregistrez votre fichier de réponses une fois que vous aurez terminé de le modifier.

    Note

    Les paramètres de chaque module sont indiqueés dans le fichier params.pp du module. Des modules disponibles avec des fichiers de paramètres peuvent être affichés en exécutant la commande : 
    # rpm -ql katello-installer | grep params.pp
  3. Ouvrez le fichier /etc/katello-installer/katello-installer.yaml avec votre éditeur de texte préféré et modifiez le fichier de réponses afin qu'il pointe vers votre fichier de réponses personnalisé : 
    :answer_file: /etc/katello-installer/my-answerfile.yaml
  4. Exécutez la commande katello-installer. 
    # katello-installer
Résultat  :

Satellite est configuré sur votre système hôte avec la configuration de votre choix.

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

Chapitre 3. Se connecter à Red Hat Satellite

Une fois que Red Hat Satellite a été installé et configuré, veuillez utiliser l'interface utilisateur web pour vous connecter à Satellite et continuer avec la configuration.
Ces étapes montre comment vous connecter à Red Hat Satellite.
  1. Accédez au serveur Satellite à l'aide d'un navigateur web avec l'adresse suivante :
    https://HOSTNAME/
    Pour identifier votre nom d'hôte, veuillez utiliser la commande hostname à l'invite : 
    # hostname

    Important

    Un avertissement de connexion non autorisée s'affiche sur le navigateur lors du premier accès à Satellite. Veuillez accepter le certificat autosigné et ajoutez l'URL de Satellite en tant qu'exception de sécurité pour remplacer les paramètres. Cette procédure peut être différente selon le navigateur utilisé.
    Effectuez cette procédure uniquement si vous êtes certain que l'URL de Satellite est une source sûre.
    Avertissement de connexion non autorisée

    Figure 3.1. Avertissement de connexion non autorisée

  2. Saisissez le nom d'utilisateur et le mot de passe créés lors du processus de configuration. Si aucun nouvel utilisateur n'a été créé pendant le processus de configuration, le nom d'utilisateur par défaut sera admin.
Résultat

Une fois la connexion établie avec succès, vous serez dirigé vers le tableau de bord de Satellite. Le tableau de bord contient un aperçu de Satellite et des hôtes enregistrés.

Les onglets de navigation principaux sont les suivants :

Tableau 3.1. Onglets de navigation

Onglets de navigation Description
Organisation@Emplacement Cliquer sur cet onglet modifie l'organisation et l'emplacement. Si aucune organisation ou si aucun emplacement n'est sélectionné, l'organisation par défaut est Any Organization (« N'importe quelle organisation ») et l'emplacement par défaut est Any Location (« N'importe quel emplacement »). Veuillez utiliser cet onglet pour modifier les valeurs.
Contrôler Fournit des tableaux de bord et rapports de synthèse.
Contenu Fournit les outils de gestion de contenu. Ceci inclut les affichages de contenu, les clés d'activation et les environnements du cycle de vie.
Hôtes Fournit l'inventaire de l'hôte et les outils de configuration de l'approvisionnement.
Configurer Fournit des outils et données de configuration générale, y compris les Groupes Hôtes et les données Puppet.
Infrastructure Fournit des outils pour configurer comment Satellite 6 interagit avec l'environnement.
Administrer Fournit la configuration avancée pour des paramètres tels que les Utilisateurs et RBAC, ainsi que des paramètres généraux.
Nom d'utilisateur Fournit l'administration utilisateur, où les utilisateurs peuvent modifier leurs informations personnelles.

Note

Si vous avez oublié le mot de passe administratif, veuillez vous connecter sur l'interface de ligne de commande Satellite pour réinitialiser l'utilisateur et le mot de passe administratif : 
# foreman-rake permissions:reset
Reset to user: admin, password: qwJxBptxb7Gfcjj5
Ceci réinitialisera le mot de passe de l'utilisateur par défaut admin sur celui imprimé dans la ligne de commande. Veuillez modifier ce mot de passe lors de la connexion afin d'éviter que tout problème de sécurité ne se produise.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

3.1. Organisations

Les Organisations divisent les hôtes en groupes logiques basés sur la propriété, le but, le contenu, le niveau de sécurité, ou encore sur d'autres divisions.
De multiples organisations peuvent être vues, créées et gérées dans l'interface web. Les droits d'accès hôte et logiciel peuvent être alloués au travers de nombreuses organisations et l'accès à ces organisations peut être contrôlé.
Chaque organisation doit être créée et utilisée par un seul compte client Red Hat, cependant chaque compte peut gérer de multiples organisations. Les manifestes des abonnements peuvent uniquement être importés dans une seule organisation et Satellite ne téléversera pas de certificat qui aurait déjà été téléversé sur une autre organisation.
Par défaut, Red Hat Satellite possédera une organisation déjà créée, nommée ACME_Corporation, celle-ci peut être modifiée de manière à convenir à votre installation personnelle, ou même supprimée.

Important

Si un nouvel utilisateur ne se voit pas assigné une organisation par défaut, son accès sera limité. Pour offrir des droits d'accès système à l'utilisateur, veuillez lui assigner une organisation par défaut et lui demander de se déconnecter puis de se reconnecter.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

3.1.1. Créer une organisation

Ces étapes montrent comment créer une nouvelle organisation.

Procédure 3.1. Créer une organisation

  1. Cliquez sur le menu AdministrerOrganisations dans le coin supérieur droit.
  2. Cliquez sur le bouton Nouvelle organisation.
  3. Saisissez le nom de la nouvelle organisation dans le champ Nom.
  4. Saisissez l'étiquette de la nouvelle organisation dans le champ Étiquette.
  5. Saisissez une description de la nouvelle organisation dans le champ Description.
  6. Cliquez sur le bouton Soumettre.
  7. Sélectionnez les hôtes à assigner à la nouvelle organisation.
    • Cliquez sur le bouton Tout assigner pour assigner tous les hôtes sans organisation à la nouvelle organisation.
    • Cliquez sur le bouton Assigner manuellement pour sélectionner et assigner manuellement les hôtes sans organisation.
    • Cliquez sur le bouton Passer directement aux modifications pour ignorer l'assignation d'hôtes.
Résultat  :

Une nouvelle organisation est créée.

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

3.1.2. Modifier une organisation

Procédure 3.2. Modifier une organisation

  1. Cliquez sur le menu AdministrerOrganisations dans le coin supérieur droit.
  2. Cliquez sur le nom de l'organisation à modifier.
  3. Sélectionnez la ressource à modifier dans la liste située à gauche.
  4. Cliquez sur le nom des éléments que vous souhaitez ajouter à la liste des Éléments sélectionnés.
  5. Cliquez sur le bouton Soumettre.
Résultat

Cette organisation est mise à jour et enregistrée.

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

3.1.3. Supprimer une organisation

Procédure 3.3. Supprimer une organisation

  1. Cliquez sur le menu AdministrerOrganisations dans le coin supérieur droit.
  2. Sélectionnez Supprimer à partir du menu déroulant à droite du nom de l'organisation que vous souhaitez supprimer.
  3. Un message d'alerte s'affiche : 
    Supprimer le Nom de l'organisation ?
  4. Cliquez sur le bouton Valider.
Résultat

L'organisation est supprimée de Red Hat Satellite.

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

3.2. Modifier vos préférences de compte

Définir les préférences par défaut du compte permet de s'assurer que les prochaines connexions activeront le contexte Red Hat Satellite Server correspondant à un utilisateur spécifique. Des modifications sont aussi autorisées dans les préférences de l'utilisateur.
Les préférences suivantes peuvent être modifiées :
  1. Utilisateur - Modifie les données personnelles de nom de connexion, ainsi que le mot de passe et l'emplacement ou organisation par défaut.
    1. Prénom
    2. Nom de famille
    3. Adresse électronique
    4. Emplacement par défaut
    5. Organisation par défaut
    6. Mot de passe
  2. Locations - Ajoutez ou supprimez des emplacements de votre compte basé sur les emplacements créés dans le serveur Red Hat Satellite.
  3. Organisations - Ajoutez ou supprimez des organisations de votre compte utilisateur basé sur les organisations créées dans le serveur Red Hat Satellite.
  4. Rôles - Ajoutez ou supprimez des rôles basé sur un ensemble de rôles créés dans le serveur Red Hat Satellite.

Procédure 3.4. Modifier vos préférences de compte

Pour modifier ces préférences :
  1. Dans le coin supérieur droit, placez la souris sur l'utilisateur admin et cliquez sur Mon compte dans le menu déroulant qui s'affiche.
  2. Choisissez le sous-onglet de la préférence que vous souhaitez modifier et cliquez dessus.
  3. Modifiez les préférences que vous souhaitez modifier, puis cliquez sur Soumettre.

Note

Définissez l'emplacement ou organisation par défaut dans le sous-onglet Utilisateur après votre connexion initiale. Ceci assurera que votre utilisateur soit placé dans le contexte correct lors des prochaines connexions.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

3.3. Configurer l'authentification LDAP pour Red Hat Satellite

Red Hat Satellite inclut l'option d'utiliser un service LDAP (« Lightweight Directory Access Protocol ») pour l'authentification et les informations sur l'utilisateur, à l'aide de plusieurs répertoires LDAP.

Procédure 3.5. Pour configurer l'authentification LDAP :

  1. Connectez-vous en tant qu'administrateur Satellite.
  2. Cliquez sur AdministrerAuthentification LDAP en haut à droite de la page.
  3. Cliquez sur Nouvelle source LDAP en haut à droite de la page.
  4. Veuillez remplir les informations dans les onglets suivants :
    1. Onglet Serveur LDAP. Pour l'onglet du serveur LDAP, veuillez saisir les informations suivantes :
      • Nom - Le nom du serveur LDAP.
      • Serveur - Le nom d'hôte du serveur LDAP.
      • Port - Le port LDAP. Port 389 par défaut.
      • TLS - Active le protocole TLS (« Transport Layer Security »). Veuillez cocher la case pour activer le chiffrement.
    2. Onglet de Compte. Veuillez saisir les informations suivantes sur l'onglet Comptes :
      • Nom d'utilisateur du compte - Utilisateur LDAP ayant accès en lecture au serveur LDAP. Ce champ ne peut pas rester vide. Veuillez utiliser le chemin complet vers l'objet de l'utilisateur. Par exemple : 
        uid=$login,cn=users,cn=accounts,dc=example,dc=com
      • Mot de passe du compte - Mot de passe LDAP de l'utilisateur défini dans le champ Nom d'utilisateur du compte. Ce champ peut rester vide si le champ Nom d'utilisateur du compte est aussi vide ou si la variable « $login » est utilisée.
      • Nom de domaine de base (« Base DN ») - Nom de domaine du niveau le plus haut du répertoire LDAP. Par exemple : 
        cn=users,cn=accounts,dc=redhat,dc=com
      • Filtre LDAP
      • Automatiquement créer des comptes dans Foreman - Automatiquement créer des comptes Satellite pour les utilisateurs LDAP qui se connectent au serveur Satellite pour la première fois. Veuillez cocher la case pour activer cette fonctionnalité.
    3. Onglet de Mappage des attributs. Les attributs LDAP tels que le nom de connexion, le nom, et les adresses de courrier électronique doivent être mappés aux attributs Satellite pour que LDAP fonctionne sur Satellite. Les attributs suivants peuvent être mappés à Satellite :
      • Attribut Nom de connexion
      • Attribut Prénom
      • Attribut Nom de famille
      • Attribut Adresse électronique
      • Attribut Photo
  5. Veuillez cliquer sur Soumettre.
Résultat  :

L'authentification LDAP sur Satellite est désormais configurée.

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

Chapitre 4. Remplir Red Hat Satellite avec des contenus

Red Hat Satellite fournit différents types de contenus aux hôtes clients abonnés. Les types de contenus incluent des paquets, mises à jour d'errata, arborescences Kickstart et des images d'installation.
Le serveur Satellite requiert une source pour fournir ce contenu. Le contenu est configuré en téléchargeant un fichier Manifeste des abonnements sur Satellite. Ce fichier peut être obtenu via le Portail Client Red Hat, ou en contactant le support technique de Red Hat. Les manifestes fournissent des abonnements aux hôtes clients via Red Hat Satellite plutôt que via Red Hat Network.
Ce chapitre décrit le processus de remplissage de votre serveur Red Hat Satellite, qu'il s'agisse d'un serveur Red Hat Satellite connecté ou déconnecté, avec le contenu qu'il requiert afin que les hôtes clients puisse s'y abonner et recevoir des mises à jour.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.1. Satellite connecté

4.1.1. Utiliser des fournisseurs de contenu Red Hat

4.1.1.1. Paramétrer un manifeste

Un manifeste des abonnements peut être obtenu en utilisant la méthode ci-dessous ou en contactant le support technique Red Hat. Le manifeste est utilisé pour paramétrer les fournisseurs de contenus Red Hat et contient des informations sur les abonnements et les référentiels. Il est utilisé en tant que base pour l'octroi des abonnements et contenus RHN (Red Hat Network) aux systèmes clients de Red Hat Satellite.
Conditions préalables

Vous devez remplir les conditions suivantes avant de continuer cette tâche :

  • Avoir un nom d'utilisateur et un mot de passe pour le Portail Client.
  • Avoir suffisament d'abonnements à ajouter au manifeste.
Ces étapes montrent comment obtenir le manifeste des abonnements depuis le Portail Client :
  1. Connectez-vous au Portail Client.
  2. Cliquez sur AbonnementsGestion des abonnementsApplications de gestion des abonnements, puis cliquez sur Satellite.
  3. Cliquez sur Enregistrer un Satellite dans le coin supérieur droit de la page Applications de gestion des abonnements.
  4. Créez un nom pour distinguer votre système Satellite des autres dans votre compte.
  5. Sélectionnez 6.0 dans le menu déroulant en tant que Version de Satellite. Il est important de sélectionner la bonne version car chaque version requiert un certain sous-ensemble particulier de paquets.
  6. Cliquez sur Enregistrer.
  7. Cliquez sur Attacher un abonnement, ajoutez ;es abonnements requis pour Red Hat Satellite, puis cliquez sur Attacher la sélection. Veuillez consulter Comment générer un certificat pour obtenir davantage d'informations.
  8. Cliquez sur Télécharger le manifeste pour générer une archive sous le format .zip qui contient le manifeste de Red Hat Satellite.
Résultat  :

Un manifeste des abonnements est créé et téléchargé pour Red Hat Satellite.

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.1.1.2. Téléverser un manifeste des abonnements

Cette section décrit comment téléverser un manifeste des abonnements sur une organisation. Comme les manifestes d'abonnements sont assignés à une organisation, veuillez vous assurer de sélectionner une organisation avant de tenter de téléverser un manifeste des abonnements. Le cas échéant provoquera une erreur de type permission refusée (Erreur 403).

Procédure 4.1. Pour téléverser un manifeste des abonnements :

  1. Connectez-vous au serveur Satellite.
  2. Cliquez sur Tout contexteToute organisation et sélectionnez l'organisation à laquelle vous souhaitez assigner l'abonnement.
  3. Cliquez sur ContenuAbonnements Red Hat, puis sur Gérer le manifeste dans le coin supérieur droit de la page.
  4. Dans la section Manifeste des abonnements, cliquez sur Actions, puis sous la sous-section Téléverser un nouveau manifeste, clicquez sur Parcourir.
  5. Sélectionnez le fichier manifeste à téléverser puis cliquez sur Téléverser.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.1.1.3. Activer les référentiels Red Hat

Le fichier manifeste de Red Hat offre accès aux produits et référentiels Red Hat. Cependant, comme la plupart des produits possèdent plusieurs architectures et versions, le serveur Red Hat Satellite permet aux administrateurs de choisir quels référentiels seront requis par leurs organisations. Les référentiels doivent être activés dans le serveur Red Hat Satellite pour les préparer à la synchronisation.
Ces étapes montrent comment activer un référentiel Red Hat :

Procédure 4.2. Activer des référentiels

  1. Cliquez sur ContenuRéférentiels Red Hat.
  2. Cliquez sur l'onglet du type de contenu à activer. Les onglets comprennent : RPM, RPM source, RPM de débogage, Bêta, ISO, Autres.
  3. Étendez chaque produit Red Hat pour examiner les différents ensembles de référentiels disponibles en cliquant sur la flèche à côté du nom du produit.
  4. Choisissez les ensembles de référentiels Red Hat que vous souhaitez ajouter. Ce choix activera automatiquement le référentiel en question pour votre serveur Red Hat Satellite.
Résultat  :

Les référentiels ont été activés et sont prêts à être synchronisés.

Note

Les produits sur la page « Activer les référentiels Red Hat » dépendent du contenu du manifeste. Si un référentiel Red Hat requis n'est pas disponible sur cette page, veuillez consulter le manifeste ou la page Abonnements du Portail Client Red Hat.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.1.2. Utiliser des produits

4.1.2.1. Créer un produit

Ces étapes indiquent comment créer un nouveau produit dans Red Hat Satellite.

Procédure 4.3. Créer un produit

  1. Cliquez sur ContenuProduits.
  2. Cliquez sur le lien + Nouveau Produit.
  3. Saisissez le nom du nouveau produit dans le champ Nom.
  4. Saisissez l'étiquette du nouveau produit dans le champ Étiquette.
  5. Sélectionnez une clé GPG à partir du menu déroulant Clé GPG.
  6. Sélectionnez un plan de synchronisation à partir du menu déroulant Plan de synchronisation. Alternativement, sélectionnez le lien + Nouveau plan de synchronisation afin de créer un nouveau plan de synchronisation.
  7. Saisissez une description du nouveau produit dans le champ Description.
  8. Cliquez sur le bouton Enregistrer pour enregistrer votre nouveau compte de fournisseur.
Résultat  :

Un nouveau produit est créé.

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.1.2.2. Ajouter des référentiels à un produit

Ces étapes indiquent comment ajouter des référentiels à un produit dans Red Hat Satellite.

Procédure 4.4. Ajouter des référentiels à un produit

  1. Cliquez sur ContenuProduits.
  2. Cliquez sur le produit auquel vous souhaitez ajouter un référentiel.
  3. Cliquez sur le sous-onglet Référentiels.
  4. Cliquez sur le bouton Créer un référentiel.
  5. Saisissez un nom du nouveau référentiel dans le champ Nom.
  6. Saisissez une étiquette pour le nouveau référentiel dans le champ Étiquette.
  7. Sélectionnez le type du référentiel dans le menu déroulant Type.
  8. Saisissez l'URL du référentiel dans le champ URL.
  9. Choisissez si vous souhaitez publier le référentiel via HTTP en cliquant sur la case à cocher Publier via HTTP.
  10. Sélectionnez une clé GPG pour le référentiel à partir du menu déroulant Clé GPG.
  11. Cliquez sur le bouton Créer pour enregistrer votre nouveau référentiel.
Résultat  :

Un nouveau référentiel est ajouté à votre produit.

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.1.2.3. Utiliser des actions en bloc sur des produits

Cette section décrit comment utiliser des actions en bloc pour synchroniser avec ou supprimer des produits de Red Hat Satellite. La procédure décrite ici requiert qu'au moins un produit soit disponible.

Procédure 4.5. Pour effectuer des tâches sur de multiples produits :

  1. Cliquez sur ContenuProduits.
  2. Sélectionnez la case à cocher des produits avec lesquels vous souhaitez travailler.
  3. Cliquez sur Actions en bloc.
    • Pour synchroniser tous les produits sélectionnés, veuillez cliquer sur l'onglet Synchronisation des produits, puis cliquez sur Synchroniser.
    • Pour supprimer tous les produits sélectionnés, veuillez cliquer sur Supprimer des produits, puis sur Supprimer.
Mettre à jour les plans de synchronisation

Il est aussi possible de mettre à jour les plans de synchronisation pour de multiples produits à la fois.

  • Pour créer un nouveau plan de synchronisation, veuillez cliquer sur Créer un plan de synchronisation.
  • Pour supprimer les plans de synchronisation des produits sélectionnés, veuillez cliquer sur Détacher les plans de synchronisation.
  • Pour mettre à jour les plans de synchronisation des produits sélectionnés, veuillez cliquer sur Mettre à jour les plans de synchronisation.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.1.2.4. Utiliser la découverte de référentiels

La découverte de référentiels vous permet de chercher un URL pour découvrir les référentiels disponibles pouvant être inclus dans un produit.

Procédure 4.6. Utiliser la découverte de référentiels

  1. Cliquez sur le menu ContenuProduits.
  2. Cliquez sur le bouton Découverte de référentiels.
  3. Saisissez l'URL où les référentiels se trouvent dans le champ Découverte de référentiels Yum.
  4. Cliquer sur le bouton Discover.
  5. Une liste de référentiels sur l'URL est affichée sous Résultats.
  6. Cliquez sur la case à cocher URL découverts pour que les référentiels soient ajoutés à un produit.
  7. Cliquez sur le bouton Créer la sélection.
  8. Choisissez s'il faut ajouter les référentiels à un produit existant iy créer un nouveau produit.
    1. Pour ajouter des référentiels à un produit existant :
      1. Sélectionnez le bouton radio Produit existant.
      2. Sélectionnez le produit requis à partir du menu déroulant.
    2. Pour créer un nouveau produit auquel ajouter des référentiels :
      1. Sélectionnez le bouton radio Nouveau produit.
      2. Saisissez le Nom et l'Étiquette du nouveau produit et sélectionnez une clé GPG dans le menu déroulant.
  9. Sélectionnez la case à cocher Servir via HTTP pour servir le référentiel via HTTP.
  10. Modifiez le Nom et l'Étiquette des URL sélectionnés.
  11. Cliquez sur le bouton Créer.
Résultat  :

Des référentiels ont été découverts et ajoutés à un produit.

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.1.2.5. Supprimer un produit

Cette section décrit comment supprimer des produits de Red Hat Satellite.

Procédure 4.7. Pour supprimer un produit de Satellite :

  1. Cliquez sur ContenuProduits.
  2. Sélectionnez la case à cocher des produits que vous souhaitez supprimer.
  3. Cliquez sur Actions en bloc, puis cliquez sur Supprimer des produits.
  4. Cliquez sur Supprimer pour confirmer que vous souhaitez supprimer les produits.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.1.3. Synchroniser le contenu des référentiels source avec Red Hat Satellite

La Synchronisation est l'acte de coordonner les mises à jour entre les référentiels Red Hat Satellite et les référentiels sources en cours d'utilisation. Cette étape est requise après l'activation des référentiels afin de remplir Red Hat Satellite avec le contenu des référentiels source.
Une synchronisation constante et planifiée offrira :
  • Intégrité des données entre paquets
  • Paquets, correctifs de sécurité et errata mis à jour
Les capacités de gestion de la synchronisation de Satellite permettent aux administrateurs d'organisation de créer des plans de synchronisation pour configurer la fréquence à laquelle un hôte devrait rechercher et installer des mises à jour. Les plans de synchronisation sont ensuite couplés aux référentiels de produit afin d'offrir un calendrier de synchronisation qui permettra aux produits d'être mis à jour à des intervalles spécifiques correspondants au réseau de l'organisation.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.1.3.1. Statut de la synchronisation

Important

La synchronisation manuelle des référentiels est requise après les avoir activé. C'est à ce moment que le référentiel local dans le Satellite est rempli avec les paquets requis.
Ces étapes indiquent comment synchroniser des produits dans Red Hat Satellite.

Procédure 4.8. Synchroniser des produits

  1. Cliquez sur ContenuStatut de la synchronisation. Basée sur les abonnements et les référentiels activés, la liste des canaux de produits disponibles pour synchronisation est affichée.
  2. Cliquez sur la flèche à côté du nom du produit pour voir le contenu disponible.
  3. Sélectionnez le contenu que vous souhaitez synchroniser.
  4. Cliquez sur le bouton Synchroniser maintenant pour lancer la synchronisation. Le statut du processus de synchronisation apparaîtra dans la colonne Résultat. Si la synchronisation est réussie, Synchronisation terminée s'affichera sous la colonne Résultat. Si la synchronisation échoue, Erreur de synchronisation s'affichera.
Résultat  :

Un produit est synchronisé.

Note

La synchronisation de contenu peut prendre longtemps. Le temps requis dépend de la vitesse des lecteurs de disques, de la vitesse de connexion et de la taille du contenu sélectionné pour la synchronisation.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.1.3.2. Créer un plan de synchronisation

Une synchronisation régulière et fréquente est requise afin de maintenir l'intégrité des données entre paquets ainsi que pour s'assurer que les paquets soient mis à jour avec les correctifs de sécurité les plus récents. Red Hat Satellite offre la possibilité de créer des plans de synchronisation permettant la mise à jour des paquets à des intervalles qui conviennent à l'organisation.

Procédure 4.9. Pour créer un plan de synchronisation :

  1. Cliquez sur ContenuPlans de synchronisation.
  2. Cliquez sur le lien Nouveau plan de synchronisation pour créer un nouveau plan de synchronisation.
  3. Saisissez le Nom, la Description et les autres détails du plan.
  4. Cliquez sur Enregistrer pour créer le plan de synchronisation.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.1.3.3. Appliquer un calendrier de synchronisation

Après avoir créé un plan de synchronisation, vous devrez associer les produits avec ce plan pour créer un calendrier de synchronisation. La procédure suivante décrit comment créer un calendrier de synchronisation sur Red Hat Satellite 6.

Procédure 4.10. Pour créer un calendrier de synchronisation :

  1. Cliquez sur ContenuPlans de synchronisation et sélectionnez le plan de synchronisation que vous souhaitez implémenter.
  2. Cliquez sur ProduitsAjouter sur la page principale du plan de synchronisation.
  3. Sélectionnez la case à cocher du produit à associer au plan de synchronisation.
  4. Cliquez sur Ajouter la sélection.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.2. Satellite déconnecté

Dans des environnements de haute sécurité, où les hôtes doivent fonctionner dans un réseau fermé, déconnecté d'internet, le serveur Red Hat Satellite peut approvisionner les systèmes avec les mises à jour de sécurité, errata et paquets les plus récents. Ceci est accompli grâce à l'utilisation de deux composants importants : l'utilitaire katello-disconnected et un hôte de synchronisation.
Le diagramme ci-dessous illustre la manière par laquelle un Satellite déconnecté est en mesure de conserver son contenu à jour, même sans connexion internet. Un système intermédiaire avec une connexion internet est nécessaire pour agir en tant qu'hôte de synchronisation. Cet hôte de synchronisation se trouve sur un réseau séparé du serveur Satellite.
L'hôte de synchronisation importe le contenu du réseau de contenu Red Hat CDN (« Red Hat Content Delivery Network ») via Pulp. Le contenu est ensuite exporté sur un support physique, tel que des CD, DVD, ou disques durs externes, puis transféré sur le serveur Satellite déconnecté. Les sections suivantes dans ce chapitre vous guideront à travers la totalité du processus.
Disconnected Satellite

Figure 4.1. Satellite déconnecté

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.2.1. Configurer l'hôte de synchronisation

Conditions préalables

Pour importer un contenu du CDN (« Red Hat Content Distribution Network », réseau de distribution de contenu de Red Hat), l'hôte de synchronisation requiert :

Procédure 4.11. Pour configurer un hôte pour synchroniser et exporter un contenu de Red Hat CDN :

  1. Utilisez le gestionnaire Red Hat Subscription Manager pour enregistrer l'hôte de synchronisation sur RHN.
  2. Répertorier tous les abonnements disponibles pour trouver le bon produit Red Hat Satellite à allouer à votre système : 
    # subscription-manager list --available --all
    Cette commande affiche une sortie similaire à la suivante : 
    +-------------------------------------------+
    Available Subscriptions
+-------------------------------------------+


ProductName:        Red Hat Satellite
ProductId:          SKU123456
PoolId:             e1730d1f4eaa448397bfd30c8c7f3d334bd8b
Quantity:           10
Multi-Entitlement:  No
Expires:            08/20/2013
MachineType:        physical

    Note

    L'UGS (« Unité de gestion des stocks ») et l'ID de pool dépendent du type de produit Red Hat Satellite qui correspond à la version de votre système et au type de produit.
  3. Abonnez-vous au pool en utilisant la commande suivante : 
    # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
  4. Désactivez tous les référentiels : 
    # subscription-manager repos --disable "*"
  5. Activez les référentiels Red Hat Satellite, Red Hat Enterprise Linux et Red Hat Software Collections. Assurez-vous que le référentiel Red Hat Enterprise Linux corresponde bien à la version spécifique que vous utilisez. 
    # subscription-manager repos --enable rhel-6-server-rpms \
--enable rhel-server-rhscl-6-rpms \
--enable rhel-6-server-satellite-6.0-rpms
  6. Installez katello-utils et les RPM associés : 
    # yum install python-qpid-qmf python-qpid  qpid-cpp-server-store katello-utils
    katello-utils inclut l'utilitaire katello-disconnected qui est requis pour paramétrer des référentiels pour effectuer des imports, tandis que les paquets liés à qpid sont nécessaires à la configuration pulp.
  7. Générez une chaîne secrète à 32 caractères alphanumériques pour l'entrée oauth_secret dans le fichier /etc/pulp/server.conf : 
    # tr -dc "[:alnum:]" < /dev/urandom | head -c 32 
randomly_generated_value
  8. Dans le fichier /etc/pulp/server.conf, supprimez le commentaire de l'entrée [oauth] et ajoutez la valeur générée de manière aléatoire lors de l'étape précédente en tant que valeur oauth_secret : 
    [oauth]
enabled: true
oauth_key: katello
oauth_secret: randomly_generated_value
  9. Désactivez l'authentification dans /etc/qpid/qpidd.conf : 
    # Configuration file for qpidd. Entries are of the form: 
#   name=value 
#
# (Note: no spaces on either side of '=').
# Run "qpidd --help" or see "man qpidd" for more details.

auth=no
    Toutes les connexions entrantes s'authentifient à l'aide de la sphère par défaut de Satellite.
  10. Configurez la connexion de katello-disconnected à Pulp avec la valeur générée précédemment en tant qu'option --oauth-secret : 
    # katello-disconnected setup --oauth-key=katello --oauth-secret=randomly_generated_value
    Ceci place une valeur de configuration dans ~/.katello-disconnected.
  11. Configurez Pulp sur le serveur de synchronisation : 
    sudo service qpidd start
sudo chkconfig qpidd on
sudo service mongod start
sleep 10
sudo chkconfig mongod on
sudo -u apache pulp-manage-db
sudo service httpd restart
sudo chkconfig pulp_workers on
sudo service pulp_workers start
sudo chkconfig pulp_celerybeat on
sudo service pulp_celerybeat start
sudo chkconfig pulp_resource_manager on
sudo service pulp_resource_manager start
  12. Importez le manifeste : 
    # katello-disconnected import -m ./manifest.zip
    Importer le manifeste définit la liste des référentiels disponibles avec lesquels établir la synchronisation, ce basé sur les abonnements sélectionnés.
L'hôte de synchronisation est désormais prêt à synchroniser le contenu de Red Hat CDN.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.2.2. Synchronisation de contenu

Par défaut, katello-disconnected active la synchronisation de tous les référentiels inclus dans le manifeste. La durée de la synchronisation est directement liée au nombre de référentiels à synchroniser. Si le manifeste possède un grand nombre de référentiels, la synchronisation prendra du temps et des ressources réseau.
katello-disconnected permet la synchronisation de référentiels particuliers. Cette section explique comment paramétrer Pulp pour synchroniser un contenu.
  1. Désactivez tous les référentiels : 
    # katello-disconnected disable --all
    katello-disconnected active tous les référentiels par défaut.
  2. Choisissez les référentiels que vous souhaitez synchroniser en répertoriant tous les référentiels disponibles à partir du manifeste : 
    # katello-disconnected list --disabled
rhel-5-server-debug-rpms-5Server-i386
rhel-5-server-debug-rpms-5Server-ia64
rhel-5-server-debug-rpms-5Server-x86_64
rhel-5-server-debug-rpms-5_7-i386
rhel-5-server-debug-rpms-5_7-ia64
rhel-5-server-debug-rpms-5_7-x86_64
rhel-5-server-debug-rpms-5_8-i386
rhel-5-server-debug-rpms-5_8-ia64
rhel-5-server-debug-rpms-5_8-x86_64
rhel-5-server-debug-rpms-5_9-i386
rhel-5-server-debug-rpms-5_9-ia64
rhel-5-server-debug-rpms-5_9-x86_64
rhel-5-server-isos-5Server-i386
  3. Activez les référentiels choisis pour la synchronisation : 
    # katello-disconnected enable -r rhel-6-server-sam-rpms-6_4-x86_64
  4. Créez les référentiels et envoyez-les sur Pulp pour autoriser la synchronisation : 
    # katello-disconnected configure

    Note

    L'option configurer de katello-disconnected lit le manifeste, crée des référentiels pulp et génère des scripts avant la synchronisation. Il est nécessaire de l'exécuter chaque fois qu'un référentiels est activé ou désactivé.
  5. Synchroniser les référentiels : 
    # katello-disconnected sync
    Vous pouvez utiliser l'option watch pour contrôler le processus de synchronisation. 
    # katello-disconnected watch
Watching sync... (this may be safely interrupted with Ctrl+C)
running:
rhel-6-server-sam-rpms-6_4-x86_64 

running:
rhel-6-server-sam-rpms-6_4-x86_64 
...
finished:
rhel-6-server-sam-rpms-6_4-x86_64 


Watching finished
Le contenu est désormais synchronisé.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.2.3. Exporter un contenu

Conditions préalables

Support d'exportation externe, tel qu'un CD, DVD ou disque dur externe.

Le contenu synchronisé doit être exporté pour permettre l'importation sur le serveur Red Hat Satellite déconnecté :
  1. Exportez les référentiels synchronisés : 
    # katello-disconnected export -t /var/tmp/export
    La sortie ressemblera à : 
    
# katello-disconnected export -t /var/tmp/export
# katello-disconnected watch
Watching sync... (this may be safely interrupted with Ctrl+C)
running:
rhel-6-server-sam-rpms-6_4-x86_64

finished:
rhel-6-server-sam-rpms-6_4-x86_64
Watching finished
Done watching ...
 Copying content to /var/tmp/export
 Archiving contents of /var/tmp/export into 4600M tar archives.
 NOTE: This may take a while.
tar: Removing leading `/' from member names

Done exporting content, please copy /var/tmp/export/* to your disconnected host
    Cette opération créera les fichiers suivants dans /var/tmp/export : 
    # ls /var/tmp/export/
content-export-00 content-export-01 content-export-02 expand_export.sh
  2. Copiez les fichiers de /var/tmp/export sur le support externe.

    Note

    Si les fichiers sont trop gros pour le support externe, les fichiers peuvent être copiés de manière séquentielle sur une série de DVD.
Le contenu synchronisé a été exporté et est prêt à être importé sur le serveur Satellite déconnecté.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

4.2.4. Importer un contenu sur un serveur Satellite déconnecté

Conditions préalables

Assurez-vous que le répertoire et le système de fichiers qui contiennent les exports possèdent suffisamment d'espace pour agrandir les archives. Par exemple, si votre export fait 40 Go, le répertoire et le système de fichiers du serveur Satellite déconnecté sur lequel vous importez le contenu aura besoin de 40 Go supplémentaires pour l'étendre sur le même système de fichiers.

  1. Copiez le contenu exporté du support externe sur un répertoire du Satellite déconnecté.

    Note

    Si le contenu exporté a été placé sur différents supports physiques externes, assurez-vous de copier tout le contenu dans un seul répertoire sur le Satellite déconnecté.
  2. Exécutez le script expand_export.sh copié avec votre contenu exporté : 
    # ./expand_export.sh 
*** Done expanding archives. ***

    Avertissement

    Le Satellite déconnecté doit posséder autant d'espace qu'avant l'augmentation de la taille du contenu exporté.
    Le script agrandira l'archive en un répertoire.
  3. Déplacez le contenu de l'arborescence du répertoire agrandi vers /var/www/html sur le serveur Satellite et restaurez les contextes SELinux sur les fichiers déplacés : 
    # mv var/tmp/export/* /var/www/html/
# cd /var/www/html
# restorecon -r *

    Note

    Le Satellite agit désormais en tant que son propre CDN avec les fichiers se trouvant dans http://localhost/content. Ceci n'est pas une condition préalable. Le CDN peut être hebergé sur une autre machine à l'intérieur du même réseau déconnecté tant que celui-ci reste accessible au serveur Satellite via HTTP.
  4. Ajoutez l'adresse CDN à l'interface web Satellite :
    1. Connectez-vous à l'interface web Satellite.
    2. Cliquez sur ContenuAbonnements Red Hat puis cliquez sur Gérer le manifeste.
    3. Sur l'écran d'informations du Manifeste des abonnements, allez sur Détails du fournisseur Red Hat. Cliquez sur l'icône de modification sur l'entrée URL du référentiel et remplacez l'entrée par l'URL du référentiel du CDN.
    4. Cliquez sur Parcourir pour choisir le fichier manifeste.
    5. Cliquez sur Téléverser pour importer votre manifeste.
  5. Actvoez les référentiels du CDN local :
    1. Cliquez sur ContenuRéférentiels Red Hat
    2. Activez les référentiels qui ont été activés et synchronisés dans la section Synchronisation de contenu.
  6. Cliquez sur ContenuStatut de la synchronisation.
  7. Sélectionnez les référentiels que vous souhaitez synchroniser puis cliquez sur Synchroniser maintenant.
Une fois la synchronisation terminée, le Satellite déconnecté est maintenant prêt à servir le contenu aux systèmes clients.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

Chapitre 5. Serveurs Red Hat Satellite Capsule

Le serveur Red Satellite Capsule est un composant de Satellite qui fournit des services fédérés pour découvrir, approvisionner et configurer des hôtes en-dehors du serveur Satellite principal. Un serveur Satellite Capsule offre les fonctionnalités suivantes :
  • Fonctionnalités server Pulp / nœud de contenu :
    • Synchronisation de référentiels
    • Livraison de contenu
  • Fonctionnalités Red Hat Satellite Provisioning Smart Proxy (« Approvisionnement intelligent de proxy Red Hat Satellite »), y compris :
    • DHCP, y compris ISC DHCP et des serveurs MS DHCP
    • DNS, y compris Bind et des serveurs MS DNS
    • Tout serveur TFTP basé UNIX
    • Serveurs Puppet Master à partir de la version 0.24
    • Puppet CA pour gérer la signature et le nettoyage de certificats
    • BMC (« Baseboard Management Controller ») pour la gestion de l'alimentation
Le serveur Satellite Capsule offre un moyen de redimensionner l'installation Satellite. Les organisations peuvent créer diverses capsules sur différents emplacements géographiques dans lesquels se trouvent des centres de données. Ceux-ci sont gérés de manière centrale à travers le serveur Satellite. Lorsqu'un utilisateur Satellite promeut un contenu sur l'environnement de production, le serveur Satellite va envoyer le contenu du serveur Satellite sur chaque serveur Satellite Capsule. Les systèmes hôtes téléchargent le contenu et la configuration des serveurs Satellite Capsule Servers depuis leur emplacement et non pas à partir du serveur Satellite central.
La création de divers serveurs Satellite Capsule va réduire la charge sur le serveur central, augmentant ainsi la redondance et réduisant l'utilisation de la bande passante.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

5.1. Conditions préalables pour le serveur Red Hat Satellite Capsule

Les conditions du serrveur Satellite Capsule sont identiques à celles du serveur Satellite. Ces conditions doivent être remplies avant d'installer Red Hat Satellite Capsule :
Système d'exploitation de base

Red Hat Satellite Capsule est pris en charge sur Red Hat Enterprise Linux 6.5 et versions supérieures. Veuillez installer le système d'exploitation à partir du disque, de l'image ISO locale, de Kickstart, ou avec toute autre méthode prise en charge par Red Hat. Red Hat Satellite Capsule requiert une installation Red Hat Enterprise Linux avec le groupe de paquets @Base, sans aucune autre modification du package-set, et sans configuration ou logiciels de tierce-partie qui ne seraient pas directement nécessaire au fonctionnement du serveur. Cette restriction inclut le renforcement et les logiciels de sécurité ne provenant pas de Red Hat. Si de tels logiciels sont nécessaires à votre infrastructure, veuillez commencer par installer et vérifier un serveur Red Hat Satellite Capsule entier et fonctionnel, puis créez une sauvegarde du système avant d'ajouter tout logiciel ne provenant pas de Red Hat.

Lors de l'installation de Red Hat Enterprise Linux à parttir d'un CD ou d'une image ISO, il n'est pas nécessaire de sélectionner des groupes de paquets. Red Hat Satellite Capsule requiert uniquement l'installation du système de base. Lors de l'installation du système d'exploitation via Kickstart, veuillez sélectionner le groupe de paquets @Base.
  • Au moins un hôte réseau devrait posséder les spécifications minimales suivantes :
    • Une architecture 64 bits
    • Red Hat Enterprise Linux 6.5 ou versions ultérieures
    • Deux cœurs de CPU minimum, mais il est recommandé d'en avoir quatre
    • Un minimum de 8 Go de mémoire, idéalement 12 Go pour chaque instance de Satellite. Il est aussi recommandé d'utiliser 4 Go d'espace swap lorsque possible.
    • Un minimum de 5 Go de stockage pour l'installatiton de base de Red Hat Enterprise Linux, 300 Mo pour l'installation de Red Hat Satellite Capsule et au moins 10 Go de stockage pour chaque référentiel unique de logiciels qui devra être synchronisé dans le système de fichiers /var.
      Les paquets dupliqués dans différents canaux sont stockés sur le disque une seule fois. Les référentiels supplémentaires contenant des paquets dupliqués nécessiteront moins de stockage supplémentaire.

      Note

      La plus grande partie du stockage se trouve sur les répertoires /var/lib/mongodb et /var/lib/pulp. Ces points de fin ne sont pas configurables manuellement. Veuillez vous assurer que de l'espace de stockage est disponible sur le système de fichiers /var afin d'éviter tout problème de stockage.
    • Aucune machine virtuelle Java installée sur le système, veuillez les supprimer s'il y en a.
    • Aucun fichier RPM Puppet n'est installé sur le système
    • Aucun référentiel yum de tierce partie non-pris en charge n'est activé. Les référentiels de tierce partie peuvent offrir des versions de paquets conflictuelles ou qui ne sont pas prises en charge et peuvent provoquer des erreurs d'installation ou de configuration.
  • Accès utilisateur administratif (root)
  • Résolution DNS et résolution DNS inversée utilisant un nom de domaine complet. Veuillez vérifier que hostname et localhost soient correctement résolus à l'aide des commandes suivantes : 
    # ping -c1 localhost
# ping -c1 `hostname -s` # my_system
# ping -c1 `hostname -f` # my_system.domain.com
  • Abonnements disponibles sur Red Hat Satellite Server.
Spécifications de l'application

Les spécifications de l'installation de l'application Satellite sont comme suit :

Il est recommandé qu'un synchroniseur de temps tel que ntpd soit installé et activé sur Satellite. Exécutez la commande suivante pour lancer le service ntpd service et pour qu'il soit persistant à travers les redémarrages : 
# service ntpd start; chkconfig ntpd on
Ports réseau requis

Les conditions suivantes doivent être remplies avant de pouvoir continuer avec cette tâche :

  • Le port 443 pour HTTPS (WWW sécurisé) doit être ouvert pour les connexions entrantes.
  • Le port 5671 doit être ouvert pour permettre les communications SSL avec les systèmes gérés.
  • Le port 80 pour HTTP (WWW) doit être ouvert pour télécharger les fichiers bootstrap.
  • Le port 8080 pour TCP doit être disponible pour les connexions Java.
  • Le port 8140 doit être ouvert pour les connexions Puppet entrantes avec les systèmes gérés.
  • Le port 9090 doit être ouvert pour les connexions Foreman Smart Proxy avec les systèmes gérés.
  • Le port 9200 pour Elasticsearch doit être limité aux utilisateurs Foreman et Katello.
Exécutez les commandes suivantes pour configurer le pare-feu avec la commande iptables et pour rendre ces règles persistantes lors des redémarrages : 
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP
# iptables-save > /etc/sysconfig/iptables
Red Hat Satellite Server

Le serveur Satellite doit avoir les référentiels Red Hat Software Collections activés et synchronisés avant l'installation du serveur Capsule.

Important

Red Hat recommande que le système Satellite Capsule soit un système récemment approvisionné qui ne serve à aucune autre fonction, excepté en tant que Satellite Capsule.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

5.2. Installer un serveur Red Hat Satellite Capsule

Conditions préalables

Le serveur Capsule doit être enregistré sur le serveur Red Hat Satellite pour utiliser les produits et abonnements du serveur Red Hat Satellite :

  1. Installez le certificat CA du serveur Red Hat Satellite sur le serveur Capsule : 
    # rpm -Uvh http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm
  2. Enregistrez le serveur Capsule sous le nom d'organisation de votre choix : 
    # subscription-manager register --org "your organization"
Cette procédure installe un serveur Red Hat Satellite Capsule sur un hôte.

Procédure 5.1. Pour installer un serveur Satellite Capsule sur un système géré par certificats :

  1. Répertoriez tous les abonnements disponibles pour trouver le bon serveur Red Hat Satellite et le produit Red Hat Enterprise Linux à allouer à votre système : 
     # subscription-manager list --available --all
    L'écran affiche : 
    +-------------------------------------------+
    Available Subscriptions
+-------------------------------------------+


ProductName:        Red Hat Satellite
ProductId:          SKU123456
PoolId:             e1730d1f4eaa448397bfd30c8c7f3d334bd8b
Quantity:           10
Multi-Entitlement:  No
Expires:            08/20/2013
MachineType:        physical

    Note

    L'UGS (« Unité de gestion des stocks ») et l'ID de pool dépendent du type de produit Red Hat Satellite qui correspond à la version de votre système et au type de produit.
  2. Abonnez-vous au pool en utilisant la commande suivante : 
    # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
  3. Désactivez tous les référentiels : 
    # subscription-manager repos --disable "*"
  4. Activez les référentiels de Satellite et de Red Hat Enterprise Linux en exécutant yum-config-manager. Vous devrez peut-être altérer le référentiel Red Hat Enterprise Linux afin qu'il corresponde à la version particulière utilisée. 
    # subscription-manager repos --enable rhel-6-server-rpms \
--enable rhel-server-rhscl-6-rpms \
--enable rhel-6-server-satellite-capsule-6.0-rpms
  5. Installez les paquets katello-installer et cyrus-sasl-plain en utilisant la commande yum install en tant qu'utilisateur root : 
    # yum install katello-installer cyrus-sasl-plain
    katello-installer fournit la fonctionnalité capsule-installer tandis que cyrus-sasl-plain est requis pour pulp.
Résultat  :

Le serveur Satellite Capsule est installé sur votre système hôte. Le serveur Satellite Capsule doit être configuré avant de pouvoir être utilisé.

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

5.3. Configurer un serveur Red Hat Satellite Capsule

Conditions préalables

Vous devrez remplir les conditions suivantes avant de pouvoir continuer avec cette tâche :

  • Installez le serveur Red Hat Satellite.
  • Paramétrez sur enforcing les permissions SELinux du système désigné comme étant le serveur Satellite Capsule.
Les procédures suivantes permettent de configurer un serveur Satellite Capsule pour une utilisation en conjonction avec votre serveur Red Hat Satellite. Ceci inclut les types de serveurs Satellite Capsule suivants :
  • Serveurs Satellite Capsule avec Smart Proxy
  • Serveurs Satellite Capsule en tant que nœud de contenu (« Content Node »)
  • Serveurs Satellite Capsule en tant que nœud de contenu (« Content Node ») avec Smart Proxy
Pour configurer un serveur Satellite Capsule :
  1. Sur le serveur Satellite :
    1. Générer un certificat serveur Satellite Capsule : 
      capsule-certs-generate --capsule-fqdn capsule_FQDN --certs-tar ~/capsule.example.com-certs.tar
      Où :
      • capsule_FQDN est le nom de domaine qualifié du serveur Satellite Capsule. (REQUIS)
      • certs-tar est le nom du fichier tar à générer qui contient le certificat devant être utilisé par l'installateur Satellite Capsule.
      L'exécution de capsule-certs-generate générera le message de sortie suivant : 
          To finish the installation, follow these steps:
  1. Ensure that the capsule-installer is available on the system.
     The capsule-installer comes from the katello-installer package and
     should be acquired through the means that are appropriate to your deployment.
  2. Copy ~/capsule.example.com-certs.tar to the capsule system capsule.example.com
  3. Run the following commands on the capsule (possibly with the customized
     parameters, see capsule-installer --help and
     documentation for more info on setting up additional services):
  rpm -Uvh http://master.com/pub/katello-ca-consumer-latest.noarch.rpm
  subscription-manager register --org "ACME_Corporation"
  capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "~/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
    2. Veuillez copier le tarball généré, capsule.example.com-certs.tar, du serveur Satellite au système Satellite Capsule hôte.
  2. Sur le serveur Satellite Capsule Server :
    1. Enregistrez votre serveur Satellite Capsule sur le serveur Satellite : 
      # rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm
# subscription-manager register --org "ACME_Corporation" --env [environment]/[content_view_name]

      Note

      Le serveur Satellite Capsule doit être assigné à une organisation car il requiert un environnement pour synchroniser le contenu du serveur Satellite. Seules les organisations possèdent des environnements.
      Assigner un emplacement est optionnel, même si cela est recommandé afin d'indiquer la proximité aux hôtes que le serveur Satellite Capsule gère.
    2. En fonction du type de serveur Satellite Capsule souhaité, veuillez choisir l'une des options suivantes :
      1. Option 1 - Serveur Satellite Capsule avec Smart Proxy : Installe un serveur Satellite Capsule Server avec des fonctionnalités Smart Proxy (DHCP, DNS, Puppet). Veuillez exécuter les commandes suivantes en tant qu'utilisateur root sur le serveur Satellite Capsule : 
          
# capsule-installer --parent-fqdn          "satellite.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"
      2. Option 2 - Serveur Satellite Capsule en tant que nœud de contenu avec Smart Proxy : Installe un serveur Satellite Capsule avec toutes les fonctionnalités. Veuillez exécuter les commandes suivantes en tant qu'utilisateur root sur le serveur Satellite Capsule : 
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"

Note

Si la configuration est réussie, veuillez exécuter cette commande en tant qu'utilisateur root sur le serveur Satellite Capsule : 
# echo $?
Cette commande devrait retourner un « 0 » pour indiquer sa réussite. Si ce n'est pas la cas, veuillez vérifier /var/log/kafo pour déboguer la cause de l'échec. /var/log/kafo est le fichier de journalisation des sorties générées par les commandes capsule-certs-generate et capsule-installer.
Le serveur Satellite Capsule devrait aussi apparaître dans l'interface utilisateur du serveur Satellite, sous InfrastructureCapsules.
Résultat  :

Le serveur Satellite Capsule est désormais configuré et enregistré avec le serveur Satellite.

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

5.3.1. Configurer Red Hat Satellite Capsule Server avec un certificat serveur personnalisé

katello-installer est fourni avec une AC par défaut utilisée pour les certificats SSL serveur ainsi que pour les certificats client des sous-services d'authentification. Ces certificats peuvent être remnplacés par des certificats personnalisés.
Il y a deux instances dans lesquelles vous pouvez configurer le serveur Satellite Capsule pour qu'il utilise un certificat personnalisé de l'AC :
  1. Lorsque capsule-certs-generate est exécuté pour la première fois
  2. Une fois que capsule-certs-generate a été exécuté

Procédure 5.2. Paramétrer un certificat serveur personnalisé tout en exécutant capsule-certs-generate pour la première fois

  1. Exécutez cette commande sur le serveur Red Hat Satellite : 
    capsule-certs-generate --capsule-fqdn "$CAPSULE"\
                       --certs-tar "~/$CAPSULE-certs.tar"\
                       --server-cert ~/path/to/server.crt\
                       --server-cert-req ~/path/to/server.crt.req\
                       --server-key ~/path/to/server.key\
                       --server-ca-cert ~/cacert.crt
    Où :
    • capsule_FQDN est le nom de domaine qualifié du serveur Satellite Capsule. (REQUIS)
    • certs-tar est le nom du fichier tar à générer qui contient le certificat devant être utilisé par l'installateur Satellite Capsule.
    • server-cert est le chemin vers votre certificat, signé par l'autorité de certification (ou auto-signé)
    • server-cert-req est le chemin vers le fichier de requête de signature de certificat utilisé pour créer le certificat.
    • server-key est la clé privée utilisée pour signer le certificat
    • server-ca-cert ~/path/to/cacert.crt chemin vers le certificat de l'AC sur ce système.
  2. Veuillez copier le tarball généré, capsule.example.com-certs.tar, du serveur Satellite au système Satellite Capsule hôte.
  3. Sur le serveur Satellite Capsule Server :
    1. Enregistrez votre serveur Satellite Capsule sur le serveur Satellite : 
      # rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm
# subscription-manager register --org "ACME_Corporation" --env [environment]/[content_view_name]

      Note

      Le serveur Satellite Capsule doit être assigné à une organisation car il requiert un environnement pour synchroniser le contenu du serveur Satellite. Seules les organisations possèdent des environnements.
      Assigner un emplacement est optionnel, même si cela est recommandé afin d'indiquer la proximité aux hôtes que le serveur Satellite Capsule gère.
    2. En fonction du type de serveur Satellite Capsule souhaité, veuillez choisir l'une des options suivantes :
      1. Option 1 - Serveur Satellite Capsule avec Smart Proxy : Installe un serveur Satellite Capsule Server avec des fonctionnalités Smart Proxy (DHCP, DNS, Puppet). Veuillez exécuter les commandes suivantes en tant qu'utilisateur root sur le serveur Satellite Capsule : 
          
# capsule-installer --parent-fqdn          "satellite.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"
      2. Option 2 - Serveur Satellite Capsule en tant que nœud de contenu : Installe un serveur Satellite Capsule avec des fonctionnalités de gestion de contenu et un Puppet Master. Veuillez exécuter les commandes suivantes en tant qu'utilisateur root sur le serveur Satellite Capsule : 
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar           "~/capsule.example.com-certs.tar"\
                    --puppet               "false"\
                    --puppetca             "false"\
                    --pulp                 "true"
      3. Option 3 - Serveur Satellite Capsule en tant que nœud de contenu avec Smart Proxy : Installe un serveur Satellite Capsule avec toutes les fonctionnalités. Veuillez exécuter les commandes suivantes en tant qu'utilisateur root sur le serveur Satellite Capsule : 
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"

Procédure 5.3. Paramétrer un certificat serveur personnalisé après avoir exécuté capsule-certs-generate

Utiliser des certificats serveur personnalisés pour le serveur Satellite signifie que les mêmes certificats serveur personnalisés doivent être déployés sur les serveurs Satellite Capsule. Il est requis que les étapes suivantes soient effectuées sur chaque serveur Satellite Capsule :
  1. Générer un nouveau certificat basé sur votre certificat serveur personnalisé : 
    capsule-certs-generate --capsule-fqdn "satcapsule.example.com"\
                       --certs-tar "~/$CAPSULE-certs.tar"\
                       --server-cert ~/path/to/server.crt\
                       --server-cert-req ~/path/to/server.crt.req\
                       --server-key ~/path/to/server.key\
                       --server-ca-cert ~/cacert.crt\
                       --certs-update-server --certs-update-server-ca
  2. Veuillez copier le tarball généré, capsule.example.com-certs.tar, du serveur Satellite au système Satellite Capsule hôte.
  3. Sur le serveur Satellite Capsule, exécutez à nouveau la commande capsule-installer pour ré-actualiser les certificats. En fonction du type de serveur Satellite Capsule, veuillez choisir l'une des options suivantes :
    1. Option 1 - Serveur Satellite Capsule avec Smart Proxy : Installe un serveur Satellite Capsule Server avec des fonctionnalités Smart Proxy (DHCP, DNS, Puppet). Veuillez exécuter les commandes suivantes en tant qu'utilisateur root sur le serveur Satellite Capsule : 
        
# capsule-installer --parent-fqdn          "satellite.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"
    2. Option 2 - Serveur Satellite Capsule en tant que nœud de contenu : Installe un serveur Satellite Capsule avec des fonctionnalités de gestion de contenu et un Puppet Master. Veuillez exécuter les commandes suivantes en tant qu'utilisateur root sur le serveur Satellite Capsule : 
      # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar           "~/capsule.example.com-certs.tar"\
                    --puppet               "false"\
                    --puppetca             "false"\
                    --pulp                 "true"
    3. Option 3 - Serveur Satellite Capsule en tant que nœud de contenu avec Smart Proxy : Installe un serveur Satellite Capsule avec toutes les fonctionnalités. Veuillez exécuter les commandes suivantes en tant qu'utilisateur root sur le serveur Satellite Capsule : 
      # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"

Important

Veuillez utiliser le même certificat serveur personnalisé sur Red Hat Satellite Server et sur Red Hat Satellite Capsule Server afin de vous assurer que la relation de confiance entre les deux hôtes soit maintenue.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+Guide14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

5.4. Ajouter des environnements de cycle de vie à un serveur Red Hat Satellite Capsule

Si le nouveau serveur Red Hat Satellite Capsule possède des fonctionnalités de nœuds de contenu (« Content Node ») actives, le serveur Satellite Capsule nécessitera qu'un environnement soit ajouté au serveur Satellite Capsule. L'ajout d'un environnement au serveur Red Hat Satellite Capsule permettra la synchronisation du contenu du serveur Satellite et fournira le contenu aux systèmes hôtes.

Important

Le serveur Satellite Capsule est configuré via l'interface de ligne de commande (CLI) du serveur Satellite. Veuillez exécuter toutes les commandes Hammer sur le serveur Satellite.
Pour ajouter des environnements à votre serveur Satellite Capsule :
  1. Connectez-vous à l'interface de ligne de commande du serveur Satellite en tant qu'utilisateur root.
  2. Choisissez le serveur Red Hat Satellite Capsule dans la liste et notez son ID : 
    # hammer capsule list
    Les détails du serveur Satellite Capsule peuvent être vérifiés à l'aide de la commande : 
    # hammer capsule info --id capsule_id_number
  3. Veuillez vérifier la liste des environnements de cycles de vie disponibles pour le serveur Red Hat Capsule et notez l'ID de l'environnement : 
    # hammer capsule content available-lifecycle-environments --id capsule_id_number
    Où :
    • available-lifecycle-environments sont les environnements de cycles de vie disponibles au serveur Satellite Capsule mais qui n'y sont pas attaché à l'heure actuelle.
  4. Ajoutez l'environnement de cycle de vie au serveur Satellite Capsule : 
    # hammer capsule content add-lifecycle-environment --id capsule_id_number --lifecycle-environment-id environment_id_number
    Où :
    • --id est le numéro d'identification du serveur Satellite Capsule.
    • --lifecycle-environment-id est le numéro d'identification de l'environnement de cycle de vie.
    Veuillez répéter cette étape pour chaque environnement de cycle de vie ajouté au serveur Capsule.
  5. Synchronisez le contenu de l'environnement du serveur Satellite avec le serveur Satellite Capsule : 
    # hammer capsule content synchronize --id capsule_id_number
    Lorsqu'un serveur Satellite Capsule possède plusieurs environnements de cycle de vie et qu'uniquement un seul de ces environnements doit être synchronisé, il est possible de cibler un environnement particulier en indiquant le numéro d'identification de cet environnement : 
    # hammer capsule content synchronize --id 1 --environment-id 1
Résultat  :

Les environnements choisis consomment désormais des paquets provenant des référentiels du serveur Satellite Capsule souhaité.

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

5.5. Supprimer des environnements de cycle de vie d'un serveur Red Hat Satellite Capsule

Il peut y avoir de multiples raisons pour vouloir supprimer des environnements de cycle de vie du serveur Red Hat Satellite Capsule. Par exemple :
  • Lorsque les environnements de cycle de vie ne correspondent plus aux systèmes hôtes
  • Lorsque des environnements de cycle de vie ont été ajouté de manière incorrecte au serveur Satellite Capsule
Pour supprimer un environnement de cycle de vie du serveur Satellite Capsule :
  1. Connectez-vous à l'interface de ligne de ligne commande du serveur Satellite en tant qu'utilisateur root.
  2. Choisissez le serveur Red Hat Satellite Capsule dans la liste et notez son ID : 
    # hammer capsule list
    Les détails du serveur Satellite Capsule peuvent être vérifiés à l'aide de la commande : 
    # hammer capsule info --id capsule_id_number
  3. Veuillez vérifier la liste des environnements de cycle de vie attachée au serveur Red Hat Capsule et notez l'ID de l'environnement : 
    hammer capsule content lifecycle-environments --id capsule_id_number
  4. Veuillez supprimer l'environnement de cycle de vie du serveur Satellite Capsule : 
    # hammer capsule content remove-lifecycle-environment --id capsule_id_number --environment-id environment_id
    Où :
    • --id est le numéro d'identification du serveur Satellite Capsule.
    • --environment-id est le numéro d'identification de l'environnement de cycle de vie.
    Veuillez répéter cette étape pour chaque environnement de cycle de vie à supprimer du serveur Capsule.
  5. Synchronisez le contenu de l'environnement du serveur Satellite avec le serveur Satellite Capsule : 
    # hammer capsule content synchronize --id capsule_id_number
Résultat  :

Les environnements choisis sont supprimés du serveur Satellite Capsule.

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

5.6. Enregistrer des systèmes hôtes sur un serveur Red Hat Satellite Capsule

Conditions préalables

Le système client doit être configuré pour effectuer des enregistrements. Les chapitres suivants du Guide d'utilisateur Red Hat Satellite pourront assister avec la configuration :

  1. Configurer des hôtes pour effectuer un enregistrement
  2. Configuration automatisée
  3. Configuration manuelle
  4. Créer une nouvelle clé d'activation
Les systèmes peuvent être enregistrés sur l'hôte parent tout en utilisant un serveur Satellite Capsule en tant que source de contenu. Enregistrez le système sur les serveurs Satellite 6 via subscription-manager mais référencez le serveur Satellite Capsule à l'aide de l'indicateur --baseurl fourni par le gestionnaire d'abonnements Subscription Manager en utilisant /pulp/repos en tant que préfixe. 
# subscription-manager register --org [org_name] --activationkey [your_activation_key] --baseurl https://satcapsule.example.com/pulp/repos
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

Chapitre 6. Désinstaller Red Hat Satellite Server et Red Hat Satellite Capsule Server

Avertissement

Cette procédure supprimera toutes les applications utilisées sur le système cible avec Red Hat Satellite Server ou Red Hat Satellite Capsule Server. Si vous utilisez l'une de ces applications ou des données d'application de celles-ci à d'autres fins que l'utilisation de Red Hat Satellite, veuillez sauvegarder les informations avant d'exécuter ce script.
La commande pour désinstaller Red Hat Satellite Server ou Red Hat Satellite Capsule Server est katello-remove. Le script de désinstallation délivrera un avertissement deux fois, qui nécessitera une confirmation avant de supprimer tous les paquets et fichiers de configuration du système. Ci-dessous figure un example de la sortie de la commande : 
# katello-remove 
WARNING: This script will erase many packages and config files.
Important packages such as the following will be removed:
  * elasticsearch
  * httpd (apache)
  * mongodb
  * tomcat6
  * puppet
  * ruby
  * rubygems
  * All Katello and Foreman Packages
Once these packages and configuration files are removed there is no going back.
If you use this system for anything other than Katello and Foreman you probably
do not want to execute this script.
Read the source for a list of what is removed.  Are you sure(Y/N)? y
ARE YOU SURE?: This script peramently deletes data and configuration.
Read the source for a list of what is removed.  Type [remove] to continue? remove
Shutting down Katello services...
...
Résultat

Tous les paquets et fichiers de configuration de Red Hat Satellite sont supprimés du système.

14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

Annexe A. Historique des révisions

Historique des versions
Version 1-2.1Tue Sep 16 2014Sam Friedmann
Traduction de la version 1-2 en français
Version 1-2Thu Sep 11 2014Athene Chan
BZ#1140422 Modification des noms des référentiels Red Hat Satellite Server et Red Hat Satellite Capsule Server.
Version 1-1Wed Sep 10 2014Athene Chan
Ajout de ports supplémentaires à la section Conditions préalables.
Version 1-0.1Wed Sep 10 2014Sam Friedmann
Traduction de la version 1.0 en français
Version 1-0Tue Sep 9 2014Athene Chan
Publication pour mise à disponibilité générale de Red Hat Satellite 6
Version 0-34Thu Aug 21 2014Athene Chan
BZ#1131360 Remplacement d'une option pour refléter la bonne commande.
Version 0-33.1Thu Aug 21 2014Sam Friedmann
Traduction de la version 0-33.1 en français
Version 0-33Tue Aug 12 2014Athene Chan
BZ#1130208 Ajout de « Red Hat Software Collections » en tant que canal à activer.
BZ#1129104 Ajout d'une condition pour rendre le port 8080 disponible pour l'installation de Katello. Mise à jour de la nouvelle manière de configurer iptables.
BZ#1125241 Ajout d'une note que l'emplacement et l'organisation par défaut peuvent être modifiées après les organisations initiales.
BZ#1044558 Ajout d'un chapitre sur les options de configuration du Proxy HTTP dans katello-installer.
BZ#1120492 Ajout d'une note dans « Utilisation prise en charge de Red Hat Satellite Server » sur les déploiements Tomcat intégrés.
BZ#1125299 Ajout de références aux sections « Prochaines étapes » dans le chapitre « Installer Red Hat Satellite ».
BZ#1125357 Suppression des répertoires déconseillés des référentiels.
BZ#1121814 Correction de l'option de l'installateur du serveur Satellite Capsule.
BZ#1089086 Inclusion des recommandations de taille de fichier dans les « Conditions préalables ».
BZ#1119866 Ajout du paquet Red Hat Software Collections en tant que paquet requis pour l'installation de Satellite Capsule Server.
BZ#1118406 Ajout d'un tableau des ports, protocoles et services dans la section « Conditions préalables ».
BZ#1120855 Diverses corrections apportées aux noms de fichiers et aux commandes.
BZ#1121676 Ajout d'une note que toutes les commandes Hammer sont exécutées sur Satellite Server.
BZ#1113811 Création de la section « Utilisation prise en charge de Red Hat Satellite 6 ».
BZ#1128922 Ajout de la sous-section « Résultats ».
BZ#754728 Ajout des sections « Configurer Red Hat Satellite avec un certificat serveur personnalisé » et « Configurer Red Hat Satellite Capsule Server avec un certificat serveur personnalisé ».
BZ#1122183 Modification de l'entrée sur le « Nom d'utilisateur du compte » et ajout d'un exemple pour le nom de domaine de base.
BZ#1129498 Regroupement des commandes iptables pour une meilleure lecture.
Version 0-32Fri Jul 11 2014Athene Chan
BZ#1157545, BZ#115047, BZ#1116471, BZ#1117052, BZ#1117052, BZ#1115065 Modifications mineures, erreurs typographiques et révisions apportées au texte.
Version 0-31Mon Jun 30 2014Athene Chan
Livre publié pour version Bêta.
Version 0-30Tue Jun 24 2014Dan Macpherson
Second test de brew pour la version Bêta.
Version 0-29Tue Jun 24 2014Dan Macpherson
Test de brew pour la version Bêta.
Version 0-28Mon Nov 11 2013Dan Macpherson
Correction d'erreurs mineures.
Version 0-27Mon 11 Nov 2013Dan Macpherson
Préparation pour MDP2.
Version 0-26Mon 11 Nov 2013Athene Chan
BZ#1024530, 1027466 Modifications supplémentaires aux étapes des nœuds Satellite.
Version 0-25Thu 7 Nov 2013Megan Lewis
BZ#1027461 Ajout d'étapes pour créer des clés d'activation et récupérer le secret oauth. Ajout d'une note pour vérifier que les nœuds existent.
Version 0-24Thu 7 Nov 2013Athene Chan
BZ#1027466 Ajout d'une courte section sur l'utilisation des nœuds Satellite. Ajout d'une étape de synchronisation.
Version 0-23Wed 30 Oct 2013Athene Chan
BZ#1024438 Modification des procédures afin d'accommoder l'installation yum-utils.
BZ#1024529 Suppression des instructions katello.yml car elles ne sont plus la méthode préférée de configuration LDAP.
BZ#1024559 Ajout de foreman-libvirt à la commande yum install.
BZ#1024530 Ajout de nouvelles informations à la section sur les nœuds Satellite.
Version 0-22Tue 29 Oct 2013Athene Chan
BZ#1024094 Mise à jour de la commande yum-utils.
Version 0-21Wed 09 Oct 2013Dan Macpherson
Finalisation de l'implémentation de la révision QE
Version 0-20Wed 2 Oct 2013Athene Chan
BZ#1014402 Mise à jour des conditions préalables à l'installation.
Version 0-19Wed 2 Oct 2013Athene Chan
BZ#1014402 Conditions préalables à l'installation mises à jour.
Version 0-18Tue 1 Oct 2013Athene Chan
BZ#1009719, 971944 Modifications mineures de typographie et de grammaire.
Version 0-17Thu 19 Sep 2013Athene Chan
BZ#1009719 Mise à jour des conditions préalables et des instructions d'installation.
Version 0-16Tue 17 Sep 2013Athene Chan
BZ#971944 Ajout des conditions préalables de stockage de Satellite.
Version 0-15Wed 11 Sep 2013Megan Lewis
Intégration des commentaires QE.
Version 0-14Mon 12 Aug 2013Dan Macpherson
Suppression de la marque filigrane.
Version 0-13Mon 12 Aug 2013Dan Macpherson
Préparation de la documentation pour révision technique.
Version 0-09Thu 20 June 2013Dan Macpherson
Correction à l'étiquette du référentiel pour l'installation.
Version 0-08Thu 20 June 2013Dan Macpherson
Ajout du statut MDP1.
Version 0-07Wed 19 June 2013Athene Chan
Révision du canal pour l'installation.
Version 0-06Thu 13 June 2013Athene Chan
Modification du livre pour corriger des erreurs de grammaire et de structure des phrases.
Version 0-05Tue 11 June 2013Athene Chan
Ajout de chapitres sur les manifestes et la synchronisation.
Modification de sections basée sur les commentaires de la révision technique.
Version 0-04Fri 31 May 2013Athene Chan
Modification des noms des champs dans Satellite : Approvisionnement de la section LDAP.
Version 0-03Thu 30 May 2013Athene Chan
Tous les composants d'application web ont été renommés selon les nouvelles étiquettes « Red Hat Satellite: Contenus et droits d'accès » et « Red Hat Satellite: Approvisionnement et configuration ».
Version 0-02Tue 28 May 2013Athene Chan
Incorporation des modifications de la révision technique.
Commandes mises à jour pour l'installation de Red Hat Satellite.
Balisage standardisé des composants.
Version 0-01Fri 17 May 2013Athene Chan
Création initiale du livre.

Note légale

Copyright © 2014 Red Hat.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.