Red Hat Training

A Red Hat training course is available for Red Hat Satellite

4.3. Satellite déconnecté

Dans des environnements de haute sécurité, où les hôtes doivent fonctionner dans un réseau fermé, déconnecté d'internet, le serveur Red Hat Satellite peut approvisionner les systèmes avec les mises à jour de sécurité, errata et paquets les plus récents. Ceci est accompli grâce à l'utilisation de deux composants importants : l'utilitaire katello-disconnected et un hôte de synchronisation.
Le diagramme ci-dessous illustre la manière par laquelle un Satellite déconnecté est en mesure de conserver son contenu à jour, même sans connexion internet. Un système intermédiaire avec une connexion internet est nécessaire pour agir en tant qu'hôte de synchronisation. Cet hôte de synchronisation se trouve sur un réseau séparé du serveur Satellite.
L'hôte de synchronisation importe le contenu du réseau de contenu Red Hat CDN (« Red Hat Content Delivery Network ») via Pulp. Le contenu est ensuite exporté sur un support physique, tel que des CD, DVD, ou disques durs externes, puis transféré sur le serveur Satellite déconnecté. Les sections suivantes dans ce chapitre vous guideront à travers la totalité du processus.
Disconnected Satellite

Figure 4.1. Satellite déconnecté

22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+GuideSignaler un bogue

4.3.1. Configurer l'hôte de synchronisation

Conditions préalables

Pour importer un contenu du CDN (« Red Hat Content Distribution Network », réseau de distribution de contenu de Red Hat), l'hôte de synchronisation requiert :

Procédure 4.10. Pour configurer un hôte à la synchronisation et l'exportation de contenu de Red Hat CDN :

  1. Utilisez le gestionnaire Red Hat Subscription Manager pour enregistrer l'hôte de synchronisation sur RHN.
  2. Répertorier tous les abonnements disponibles pour trouver le bon produit Red Hat Satellite à allouer à votre système :
    # subscription-manager list --available --all
    Cette commande affiche une sortie similaire à la suivante :
    +-------------------------------------------+
        Available Subscriptions
    +-------------------------------------------+
    
    
    ProductName:        Red Hat Satellite
    ProductId:          SKU123456
    PoolId:             e1730d1f4eaa448397bfd30c8c7f3d334bd8b
    Quantity:           10
    Multi-Entitlement:  No
    Expires:            08/20/2013
    MachineType:        physical
    

    Note

    L'UGS (« Unité de gestion des stocks ») et l'ID de pool dépendent du type de produit Red Hat Satellite qui correspond à la version de votre système et au type de produit.
  3. Abonnez-vous au pool en utilisant la commande suivante :
    # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
    # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id
    # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
    
  4. Désactivez tous les référentiels :
    # subscription-manager repos --disable "*"
    
  5. Activez les référentiels Red Hat Satellite, Red Hat Enterprise Linux et Red Hat Software Collections. Assurez-vous que le référentiel Red Hat Enterprise Linux corresponde bien à la version spécifique que vous utilisez.
    # subscription-manager repos --enable rhel-6-server-rpms \
    --enable rhel-server-rhscl-6-rpms \
    --enable rhel-6-server-satellite-6.0-rpms
    

    Note

    Les commandes ci-dessus se basent sur Red Hat Enterprise Linux 6. Si vous utilisez une version Red Hat Enterprise Linux différente, adaptez le répertoire à votre version.
  6. Installez katello-utils et les RPM associés :
    # yum install python-qpid-qmf python-qpid  qpid-cpp-server-store katello-utils
    
    katello-utils inclut l'utilitaire katello-disconnected qui est requis pour paramétrer des référentiels pour effectuer des importations, tandis que les paquets liés à qpid sont nécessaires à la configuration pulp.
  7. Générez une chaîne secrète à 32 caractères alphanumériques pour l'entrée oauth_secret dans le fichier /etc/pulp/server.conf :
    # tr -dc "[:alnum:]" < /dev/urandom | head -c 32 
    randomly_generated_value
  8. Dans le fichier /etc/pulp/server.conf, supprimez le commentaire de l'entrée [oauth] et ajoutez la valeur générée de manière aléatoire lors de l'étape précédente en tant que valeur oauth_secret :
    [oauth]
    enabled: true
    oauth_key: katello
    oauth_secret: randomly_generated_value
  9. Désactivez l'authentification dans /etc/qpid/qpidd.conf :
    # Configuration file for qpidd. Entries are of the form: 
    #   name=value 
    #
    # (Note: no spaces on either side of '=').
    # Run "qpidd --help" or see "man qpidd" for more details.
    
    auth=no
    
    Toutes les connexions entrantes s'authentifient à l'aide de la sphère par défaut de Satellite.
  10. Configurez la connexion de katello-disconnected à Pulp avec la valeur générée précédemment en tant qu'option --oauth-secret :
    # katello-disconnected setup --oauth-key=katello --oauth-secret=randomly_generated_value
    Ceci place une valeur de configuration dans ~/.katello-disconnected.
  11. Configurez Pulp sur le serveur de synchronisation :
    sudo service qpidd start
    sudo chkconfig qpidd on
    sudo service mongod start
    sleep 10
    sudo chkconfig mongod on
    sudo -u apache pulp-manage-db
    sudo service httpd restart
    sudo chkconfig pulp_workers on
    sudo service pulp_workers start
    sudo chkconfig pulp_celerybeat on
    sudo service pulp_celerybeat start
    sudo chkconfig pulp_resource_manager on
    sudo service pulp_resource_manager start
    
  12. Importez le manifeste :
    # katello-disconnected import -m ./manifest.zip
    
    Importer le manifeste définit la liste des référentiels disponibles avec lesquels établir la synchronisation, ce basé sur les abonnements sélectionnés.
L'hôte de synchronisation est désormais prêt à synchroniser le contenu de Red Hat CDN.
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+GuideSignaler un bogue