Red Hat Training
A Red Hat training course is available for Red Hat Satellite
4.2. Satellite déconnecté
Dans des environnements de haute sécurité, où les hôtes doivent fonctionner dans un réseau fermé, déconnecté d'internet, le serveur Red Hat Satellite peut approvisionner les systèmes avec les mises à jour de sécurité, errata et paquets les plus récents. Ceci est accompli grâce à l'utilisation de deux composants importants : l'utilitaire
katello-disconnected
et un hôte de synchronisation.
Le diagramme ci-dessous illustre la manière par laquelle un Satellite déconnecté est en mesure de conserver son contenu à jour, même sans connexion internet. Un système intermédiaire avec une connexion internet est nécessaire pour agir en tant qu'hôte de synchronisation. Cet hôte de synchronisation se trouve sur un réseau séparé du serveur Satellite.
L'hôte de synchronisation importe le contenu du réseau de contenu Red Hat CDN (« Red Hat Content Delivery Network ») via Pulp. Le contenu est ensuite exporté sur un support physique, tel que des CD, DVD, ou disques durs externes, puis transféré sur le serveur Satellite déconnecté. Les sections suivantes dans ce chapitre vous guideront à travers la totalité du processus.
Figure 4.1. Satellite déconnecté
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue
4.2.1. Configurer l'hôte de synchronisation
Conditions préalables
Pour importer un contenu du CDN (« Red Hat Content Distribution Network », réseau de distribution de contenu de Red Hat), l'hôte de synchronisation requiert :
- Une connexion internet
- Des abonnements Red Hat Network valides
- Un manifeste valide (Voir Section 4.1.1.1, « Paramétrer un manifeste » pour des instructions sur la manière d'en obtenir un.)
Procédure 4.11. Pour configurer un hôte pour synchroniser et exporter un contenu de Red Hat CDN :
- Utilisez le gestionnaire Red Hat Subscription Manager pour enregistrer l'hôte de synchronisation sur RHN.
- Répertorier tous les abonnements disponibles pour trouver le bon produit Red Hat Satellite à allouer à votre système :
# subscription-manager list --available --all
Cette commande affiche une sortie similaire à la suivante :+-------------------------------------------+ Available Subscriptions +-------------------------------------------+ ProductName: Red Hat Satellite ProductId: SKU123456 PoolId: e1730d1f4eaa448397bfd30c8c7f3d334bd8b Quantity: 10 Multi-Entitlement: No Expires: 08/20/2013 MachineType: physical
Note
L'UGS (« Unité de gestion des stocks ») et l'ID de pool dépendent du type de produit Red Hat Satellite qui correspond à la version de votre système et au type de produit. - Abonnez-vous au pool en utilisant la commande suivante :
# subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
- Désactivez tous les référentiels :
# subscription-manager repos --disable "*"
- Activez les référentiels Red Hat Satellite, Red Hat Enterprise Linux et Red Hat Software Collections. Assurez-vous que le référentiel Red Hat Enterprise Linux corresponde bien à la version spécifique que vous utilisez.
# subscription-manager repos --enable rhel-6-server-rpms \ --enable rhel-server-rhscl-6-rpms \ --enable rhel-6-server-satellite-6.0-rpms
- Installez katello-utils et les RPM associés :
# yum install python-qpid-qmf python-qpid qpid-cpp-server-store katello-utils
katello-utils inclut l'utilitairekatello-disconnected
qui est requis pour paramétrer des référentiels pour effectuer des imports, tandis que les paquets liés à qpid sont nécessaires à la configuration pulp. - Générez une chaîne secrète à 32 caractères alphanumériques pour l'entrée
oauth_secret
dans le fichier/etc/pulp/server.conf
:# tr -dc "[:alnum:]" < /dev/urandom | head -c 32 randomly_generated_value
- Dans le fichier
/etc/pulp/server.conf
, supprimez le commentaire de l'entrée[oauth]
et ajoutez la valeur générée de manière aléatoire lors de l'étape précédente en tant que valeuroauth_secret
:[oauth] enabled: true oauth_key: katello oauth_secret: randomly_generated_value
- Désactivez l'authentification dans
/etc/qpid/qpidd.conf
:# Configuration file for qpidd. Entries are of the form: # name=value # # (Note: no spaces on either side of '='). # Run "qpidd --help" or see "man qpidd" for more details. auth=no
Toutes les connexions entrantes s'authentifient à l'aide de la sphère par défaut de Satellite. - Configurez la connexion de
katello-disconnected
à Pulp avec la valeur générée précédemment en tant qu'option--oauth-secret
:# katello-disconnected setup --oauth-key=katello --oauth-secret=randomly_generated_value
Ceci place une valeur de configuration dans~/.katello-disconnected
. - Configurez Pulp sur le serveur de synchronisation :
sudo service qpidd start sudo chkconfig qpidd on sudo service mongod start sleep 10 sudo chkconfig mongod on sudo -u apache pulp-manage-db sudo service httpd restart sudo chkconfig pulp_workers on sudo service pulp_workers start sudo chkconfig pulp_celerybeat on sudo service pulp_celerybeat start sudo chkconfig pulp_resource_manager on sudo service pulp_resource_manager start
- Importez le manifeste :
# katello-disconnected import -m ./manifest.zip
Importer le manifeste définit la liste des référentiels disponibles avec lesquels établir la synchronisation, ce basé sur les abonnements sélectionnés.
L'hôte de synchronisation est désormais prêt à synchroniser le contenu de Red Hat CDN.
14370%2C+Installation+Guide-6.0-116-09-2014+09%3A44%3A32Red+Hat+Satellite+6Docs+Install+GuideRapporter un bogue