Red Hat Training
A Red Hat training course is available for Red Hat Satellite
1.6. Conditions préalables
Red Hat Satellite est pris en charge sur Red Hat Enterprise Linux 6.5 ou versions ultérieures. Veuillez installer le système d'exploitation à partir du disque, de l'image ISO, de Kickstart, ou avec toute autre méthode prise en charge par Red Hat. Red Hat Satellite Server requiert une installation Red Hat Enterprise Linux avec le groupe de paquets @Base, sans autre modification de jeu de paquets, et sans configurations ou logiciels de tierce partie qui ne seraient pas directement nécessaire à l'opération du serveur. Cette restriction inclut le renforcement des logiciels de sécurité ne provenant pas de Red Hat. Si de tels logiciels sont requis pour votre infrastructure, veuillez commencer par installer et vérifier un Satellite Server qui fonctionne, puis créez une sauvegarde du système avant d'ajouter tout logiciel ne provenant pas de Red Hat.
- Au moins un hôte réseau devrait posséder les spécifications minimales suivantes :
- Une architecture 64 bits
- Red Hat Enterprise Linux 6.5 ou versions ultérieures
- Deux cœurs de CPU minimum, mais il est recommandé d'en avoir quatre.
- Un minimum de 8 Go de mémoire, idéalement 12 Go pour chaque instance de Satellite. Il est aussi recommandé d'utiliser 4 Go d'espace swap lorsque possible.
- Aucune machine virtuelle Java installée sur le système, veuillez les supprimer s'il y en a.
- Aucun RPM Puppet n'est installé sur le système
- Aucun référentiel yum de tierce partie non-pris en charge n'est activé. Les référentiels de tierce partie peuvent offrir des versions de paquets conflictuelles ou qui ne sont pas prises en charge et peuvent provoquer des erreurs d'installation ou de configuration.
- Un abonnement Red Hat Network
- Accès utilisateur administratif (
root
) - Résolution DNS et résolution DNS inversée utilisant un nom de domaine complet. Veuillez vérifier que
hostname
etlocalhost
soient correctement résolus à l'aide des commandes suivantes :# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
La prise en charge du navigateur est divisée sur 4 niveaux :
- Niveau 1 : Navigateurs entièrement pris en charge pour une expérience idéale.
- Niveau 2 : Prise en charge partielle. L'interface fonctionne mais certains éléments de contrôle de l'interface utilisateur, de la structure et du design pourraient ne pas être correctement alignés, offrant ainsi une performance dégradée.
- Niveau 3 : Des éléments du design pourraient ne pas être correctement alignés.
- Niveau 4 : Non pris en charge
Tableau 1.1. Matrice des navigateurs pris en charge
Navigateurs | Version | Niveau de prise en charge |
---|---|---|
Firefox | 3.6 | L3 |
Firefox | 17, 18, 19, 20 | L4 |
Firefox | 21 | L2 |
Firefox | 22, 23, 24 | L1 |
Firefox | Dernière version | L1 |
Chrome | 19, 20 | L4 |
Chrome | 21, 27 | L2 |
Chrome | Dernière version | L1 |
Internet Explorer | 7, 8 | L4 |
Internet Explorer | 9, 10, 11 | L2 |
Safari | TOUTES LES VERSIONS | L4 |
Note
Les spécifications de stockage de Satellite Server sont comme suit :
- Au moins 6 Go de stockage pour le système d'exploitation de base de Red Hat Enterprise Linux
- Un minimum de 400 Mo de stockage pour une installation du logiciel Red Hat Satellite 6
- Un minimum de 20 Go de stockage pour chaque référentiel de logiciel unique. Les paquets qui sont dupliqués sur différents canaux sont uniquement stockés sur le disque. Les référentiels supplémentaires contenant des paquets dupliqués nécessiteront un stockage supplémentaire moindre. La majeure partie du stockage réside sur les répertoires
/var/lib/mongodb
et/var/lib/pulp
. Ces points de fin ne sont par configurables manuellement. Assurez-vous que le stockage soit bien disponible sur le système de fichiers /var afin de prévenir tout problème stockage. - Un minimum de 2 Go de stockage disponible dans
/var/lib/pgsql
avec la possibilité d'agrandir la partition contenant ce répertoire au fur et à mesure que les besoins en stockage augmentent.
Note
Les spécifications de l'installation de l'application du serveur Satellite sont comme suit :
ntpd
service et pour qu'il soit persistant à travers les redémarrages :
# service ntpd start; chkconfig ntpd on
Les ports réseau suivants doivent être ouverts et disponibles avant de continuer avec l'installation :
Tableau 1.2. Ports réseau requis
Port | Protocole | Service |
---|---|---|
443 | tcp | HTTPS |
5671 | tcp | SSL |
80 | tcp | HTTP |
8080 | tcp | Tomcat6 |
8140 | tcp | Puppet |
9090 | tcp | Foreman Smart Proxy |
9200 | tcp | Elasticsearch |
iptables
pour configurer le pare-feu, ou l'utilitaire de ligne de commande system-config-firewall-tui
. Pour modifier le pare-feu avec la commande iptables
:
- Le port 443 pour HTTPS (WWW sécurisé) doit être ouvert pour les connexions entrantes.
- Le port 5671 doit être ouvert pour permettre les communications SSL avec les systèmes gérés.
- Le port 80 pour HTTP (WWW) doit être ouvert pour télécharger les fichiers bootstrap.
- Le port 8080 pour TCP doit être disponible pour les connexions Java.
- Le port 8140 doit être ouvert pour les connexions Puppet entrantes avec les systèmes gérés.
- Le port 9090 doit être ouvert pour les connexions Foreman Smart Proxy avec les systèmes gérés.
- Le port 9200 pour Elasticsearch doit être limité aux utilisateurs Foreman et Katello.
- Exécutez les commandes suivantes pour configurer le pare-feu avec la commande
iptables
et pour rendre ces règles persistantes lors des redémarrages :# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP # iptables-save > /etc/sysconfig/iptables
Red Hat recommande de définir la stratégie SELinux des systèmes Satellite 6 sur « Enforcing ».
Important