Red Hat Training
A Red Hat training course is available for Red Hat Satellite
1.6. Conditions préalables
Les conditions suivantes doivent être remplies avant d'installer Red Hat Satellite 6 :
Système d'exploitation de base
Red Hat Satellite est pris en charge sur Red Hat Enterprise Linux 6.5 ou versions ultérieures. Veuillez installer le système d'exploitation à partir du disque, de l'image ISO, de Kickstart, ou avec toute autre méthode prise en charge par Red Hat. Red Hat Satellite Server requiert une installation Red Hat Enterprise Linux avec le groupe de paquets @Base, sans autre modification de jeu de paquets, et sans configurations ou logiciels de tierce partie qui ne seraient pas directement nécessaire à l'opération du serveur. Cette restriction inclut le renforcement des logiciels de sécurité ne provenant pas de Red Hat. Si de tels logiciels sont requis pour votre infrastructure, veuillez commencer par installer et vérifier un Satellite Server qui fonctionne, puis créez une sauvegarde du système avant d'ajouter tout logiciel ne provenant pas de Red Hat.
Lorsque vous installez Red Hat Enterprise Linux à partir d'un CD ou d'une image ISO, il n'est pas nécessaire de sélectionner des groupes de paquets, Satellite Server requiert uniquement l'installation de base du système d'exploitation. Lors de l'installation du système d'exploitation avec kickstart, veuillez sélectionner le groupe de packages @Base.
- Au moins un hôte réseau devrait posséder les spécifications minimales suivantes :
- Une architecture 64 bits
- Red Hat Enterprise Linux 6.5 ou versions ultérieures
- Deux cœurs de CPU minimum, mais il est recommandé d'en avoir quatre.
- Un minimum de 8 Go de mémoire, idéalement 12 Go pour chaque instance de Satellite. Il est aussi recommandé d'utiliser 4 Go d'espace swap lorsque possible.
- Aucune machine virtuelle Java installée sur le système, veuillez les supprimer s'il y en a.
- Aucun RPM Puppet n'est installé sur le système
- Aucun référentiel yum de tierce partie non-pris en charge n'est activé. Les référentiels de tierce partie peuvent offrir des versions de paquets conflictuelles ou qui ne sont pas prises en charge et peuvent provoquer des erreurs d'installation ou de configuration.
- Un abonnement Red Hat Network
- Accès utilisateur administratif (
root) - Résolution DNS et résolution DNS inversée utilisant un nom de domaine complet. Veuillez vérifier que
hostnameetlocalhostsoient correctement résolus à l'aide des commandes suivantes :# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
Navigateurs pris en charge
La prise en charge du navigateur est divisée sur 4 niveaux :
- Niveau 1 : Navigateurs entièrement pris en charge pour une expérience idéale.
- Niveau 2 : Prise en charge partielle. L'interface fonctionne mais certains éléments de contrôle de l'interface utilisateur, de la structure et du design pourraient ne pas être correctement alignés, offrant ainsi une performance dégradée.
- Niveau 3 : Des éléments du design pourraient ne pas être correctement alignés.
- Niveau 4 : Non pris en charge
Le tableau ci-dessous décrit les navigateurs pris en charge et leurs niveau de prise en charge :
Tableau 1.1. Matrice des navigateurs pris en charge
| Navigateurs | Version | Niveau de prise en charge |
|---|---|---|
| Firefox | 3.6 | L3 |
| Firefox | 17, 18, 19, 20 | L4 |
| Firefox | 21 | L2 |
| Firefox | 22, 23, 24 | L1 |
| Firefox | Dernière version | L1 |
| Chrome | 19, 20 | L4 |
| Chrome | 21, 27 | L2 |
| Chrome | Dernière version | L1 |
| Internet Explorer | 7, 8 | L4 |
| Internet Explorer | 9, 10, 11 | L2 |
| Safari | TOUTES LES VERSIONS | L4 |
Note
L'interface utilisateur basée web et l'interface de ligne de commande de Satellite Server prennent en charge l'anglais, le portuguais, le chinois simplifié, le chinois traditionnel, le coréen, le japonais, l'italien, l'espagnol, le russe, le français et l'allemand.
Stockage
Les spécifications de stockage de Satellite Server sont comme suit :
- Au moins 6 Go de stockage pour le système d'exploitation de base de Red Hat Enterprise Linux
- Un minimum de 400 Mo de stockage pour une installation du logiciel Red Hat Satellite 6
- Un minimum de 20 Go de stockage pour chaque référentiel de logiciel unique. Les paquets qui sont dupliqués sur différents canaux sont uniquement stockés sur le disque. Les référentiels supplémentaires contenant des paquets dupliqués nécessiteront un stockage supplémentaire moindre. La majeure partie du stockage réside sur les répertoires
/var/lib/mongodbet/var/lib/pulp. Ces points de fin ne sont par configurables manuellement. Assurez-vous que le stockage soit bien disponible sur le système de fichiers /var afin de prévenir tout problème stockage. - Un minimum de 2 Go de stockage disponible dans
/var/lib/pgsqlavec la possibilité d'agrandir la partition contenant ce répertoire au fur et à mesure que les besoins en stockage augmentent.
Note
La plupart des données du serveur Satellite sont stockées dans le répertoire /var. Il est fortement recommandé de monter /var sur le stockage LVM que le système peut mettre à l'échelle afin de répondre aux besoins de stockage des données.
Spécifications de l'application
Les spécifications de l'installation de l'application du serveur Satellite sont comme suit :
Il est recommandé qu'un synchroniseur de temps tel que ntpd soit installé et activé sur Satellite. Exécutez la commande suivante pour lancer le service
ntpd service et pour qu'il soit persistant à travers les redémarrages :
# service ntpd start; chkconfig ntpd on
Ports réseau requis
Les ports réseau suivants doivent être ouverts et disponibles avant de continuer avec l'installation :
Tableau 1.2. Ports réseau requis
| Port | Protocole | Service |
|---|---|---|
| 443 | tcp | HTTPS |
| 5671 | tcp | SSL |
| 80 | tcp | HTTP |
| 8080 | tcp | Tomcat6 |
| 8140 | tcp | Puppet |
| 9090 | tcp | Foreman Smart Proxy |
| 9200 | tcp | Elasticsearch |
Vous pouvez utiliser la commande
iptables pour configurer le pare-feu, ou l'utilitaire de ligne de commande system-config-firewall-tui. Pour modifier le pare-feu avec la commande iptables :
- Le port 443 pour HTTPS (WWW sécurisé) doit être ouvert pour les connexions entrantes.
- Le port 5671 doit être ouvert pour permettre les communications SSL avec les systèmes gérés.
- Le port 80 pour HTTP (WWW) doit être ouvert pour télécharger les fichiers bootstrap.
- Le port 8080 pour TCP doit être disponible pour les connexions Java.
- Le port 8140 doit être ouvert pour les connexions Puppet entrantes avec les systèmes gérés.
- Le port 9090 doit être ouvert pour les connexions Foreman Smart Proxy avec les systèmes gérés.
- Le port 9200 pour Elasticsearch doit être limité aux utilisateurs Foreman et Katello.
- Exécutez les commandes suivantes pour configurer le pare-feu avec la commande
iptableset pour rendre ces règles persistantes lors des redémarrages :# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP # iptables-save > /etc/sysconfig/iptables
Stratégie SELinux
Red Hat recommande de définir la stratégie SELinux des systèmes Satellite 6 sur « Enforcing ».
Important
Red Hat recommande que le serveur Satellite soit un système récemment approvisionné qui ne remplisse aucune autre fonction que celles d'un serveur Satellite.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue
