Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Chapitre 5. Serveurs Red Hat Satellite Capsule

Le serveur Red Satellite Capsule est un composant de Satellite qui fournit des services fédérés pour découvrir, approvisionner et configurer des hôtes en-dehors du serveur Satellite principal. Un serveur Satellite Capsule offre les fonctionnalités suivantes :
  • Fonctionnalités server Pulp / nœud de contenu :
    • Synchronisation de référentiels
    • Livraison de contenu
  • Fonctionnalités Red Hat Satellite Provisioning Smart Proxy (« Approvisionnement intelligent de proxy Red Hat Satellite »), y compris :
    • DHCP, y compris ISC DHCP et des serveurs MS DHCP
    • DNS, y compris Bind et des serveurs MS DNS
    • Tout serveur TFTP basé UNIX
    • Serveurs Puppet Master à partir de la version 0.24
    • Puppet CA pour gérer la signature et le nettoyage de certificats
    • BMC (« Baseboard Management Controller ») pour la gestion de l'alimentation
Le serveur Satellite Capsule offre un moyen de redimensionner l'installation Satellite. Les organisations peuvent créer diverses capsules sur différents emplacements géographiques dans lesquels se trouvent des centres de données. Ceux-ci sont gérés de manière centrale à travers le serveur Satellite. Lorsqu'un utilisateur Satellite promeut un contenu sur l'environnement de production, le serveur Satellite va envoyer le contenu du serveur Satellite sur chaque serveur Satellite Capsule. Les systèmes hôtes téléchargent le contenu et la configuration des serveurs Satellite Capsule Servers depuis leur emplacement et non pas à partir du serveur Satellite central.
La création de divers serveurs Satellite Capsule va réduire la charge sur le serveur central, augmentant ainsi la redondance et réduisant l'utilisation de la bande passante.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue

5.1. Conditions préalables pour le serveur Red Hat Satellite Capsule

Les conditions du serrveur Satellite Capsule sont identiques à celles du serveur Satellite. Ces conditions doivent être remplies avant d'installer Red Hat Satellite Capsule :
Système d'exploitation de base

Red Hat Satellite Capsule est pris en charge sur Red Hat Enterprise Linux 6.5 et versions supérieures. Veuillez installer le système d'exploitation à partir du disque, de l'image ISO locale, de Kickstart, ou avec toute autre méthode prise en charge par Red Hat. Red Hat Satellite Capsule requiert une installation Red Hat Enterprise Linux avec le groupe de paquets @Base, sans aucune autre modification du package-set, et sans configuration ou logiciels de tierce-partie qui ne seraient pas directement nécessaire au fonctionnement du serveur. Cette restriction inclut le renforcement et les logiciels de sécurité ne provenant pas de Red Hat. Si de tels logiciels sont nécessaires à votre infrastructure, veuillez commencer par installer et vérifier un serveur Red Hat Satellite Capsule entier et fonctionnel, puis créez une sauvegarde du système avant d'ajouter tout logiciel ne provenant pas de Red Hat.

Lors de l'installation de Red Hat Enterprise Linux à parttir d'un CD ou d'une image ISO, il n'est pas nécessaire de sélectionner des groupes de paquets. Red Hat Satellite Capsule requiert uniquement l'installation du système de base. Lors de l'installation du système d'exploitation via Kickstart, veuillez sélectionner le groupe de paquets @Base.
  • Au moins un hôte réseau devrait posséder les spécifications minimales suivantes :
    • Une architecture 64 bits
    • Red Hat Enterprise Linux 6.5 ou versions ultérieures
    • Deux cœurs de CPU minimum, mais il est recommandé d'en avoir quatre
    • Un minimum de 8 Go de mémoire, idéalement 12 Go pour chaque instance de Satellite. Il est aussi recommandé d'utiliser 4 Go d'espace swap lorsque possible.
    • Un minimum de 5 Go de stockage pour l'installatiton de base de Red Hat Enterprise Linux, 300 Mo pour l'installation de Red Hat Satellite Capsule et au moins 10 Go de stockage pour chaque référentiel unique de logiciels qui devra être synchronisé dans le système de fichiers /var.
      Les paquets dupliqués dans différents canaux sont stockés sur le disque une seule fois. Les référentiels supplémentaires contenant des paquets dupliqués nécessiteront moins de stockage supplémentaire.

      Note

      La plus grande partie du stockage se trouve sur les répertoires /var/lib/mongodb et /var/lib/pulp. Ces points de fin ne sont pas configurables manuellement. Veuillez vous assurer que de l'espace de stockage est disponible sur le système de fichiers /var afin d'éviter tout problème de stockage.
    • Aucune machine virtuelle Java installée sur le système, veuillez les supprimer s'il y en a.
    • Aucun fichier RPM Puppet n'est installé sur le système
    • Aucun référentiel yum de tierce partie non-pris en charge n'est activé. Les référentiels de tierce partie peuvent offrir des versions de paquets conflictuelles ou qui ne sont pas prises en charge et peuvent provoquer des erreurs d'installation ou de configuration.
  • Accès utilisateur administratif (root)
  • Résolution DNS et résolution DNS inversée utilisant un nom de domaine complet. Veuillez vérifier que hostname et localhost soient correctement résolus à l'aide des commandes suivantes :
    # ping -c1 localhost
    # ping -c1 `hostname -s` # my_system
    # ping -c1 `hostname -f` # my_system.domain.com
    
  • Abonnements disponibles sur Red Hat Satellite Server.
Spécifications de l'application

Les spécifications de l'installation de l'application Satellite sont comme suit :

Il est recommandé qu'un synchroniseur de temps tel que ntpd soit installé et activé sur Satellite. Exécutez la commande suivante pour lancer le service ntpd service et pour qu'il soit persistant à travers les redémarrages :
# service ntpd start; chkconfig ntpd on
Ports réseau requis

Les conditions suivantes doivent être remplies avant de pouvoir continuer avec cette tâche :

  • Le port 443 pour HTTPS (WWW sécurisé) doit être ouvert pour les connexions entrantes.
  • Le port 5671 doit être ouvert pour permettre les communications SSL avec les systèmes gérés.
  • Le port 80 pour HTTP (WWW) doit être ouvert pour télécharger les fichiers bootstrap.
  • Le port 8080 pour TCP doit être disponible pour les connexions Java.
  • Le port 8140 doit être ouvert pour les connexions Puppet entrantes avec les systèmes gérés.
  • Le port 9090 doit être ouvert pour les connexions Foreman Smart Proxy avec les systèmes gérés.
  • Le port 9200 pour Elasticsearch doit être limité aux utilisateurs Foreman et Katello.
Exécutez les commandes suivantes pour configurer le pare-feu avec la commande iptables et pour rendre ces règles persistantes lors des redémarrages :
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP
# iptables-save > /etc/sysconfig/iptables
Red Hat Satellite Server

Le serveur Satellite doit avoir les référentiels Red Hat Software Collections activés et synchronisés avant l'installation du serveur Capsule.

Important

Red Hat recommande que le système Satellite Capsule soit un système récemment approvisionné qui ne serve à aucune autre fonction, excepté en tant que Satellite Capsule.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue