Show Table of Contents
1.6. Prerequisiti
Prima di poter installare Red Hat Satellite 6 è necessario soddisfare le seguenti condizioni:
Sistema operativo di base
Red Hat Satellite è supportato con Red Hat Enterprise Linux 6.5 e versioni più recenti. Il sistema oeprativo può essere installato tramite disco, immagine ISO locale, kickstart o qualsiasi altro metodo supportato da Red Hat. Red Hat Satellite Server ha bisogno di installazioni Red Hat Enterprise Linux con il gruppo di pacchetti @Base, e nessuna altra modifica dell'insieme di pacchetti e senza configurazione di terze parti o software non direttamente necessari per una funzionalità diretta del server. Questa limitazione include qualsiasi altro software di sicurezza non-Red Hat. Se i suddetti software sono necessari per l'infrastruttura installate e verificate prima il funzionamento completo di Satellite e successivamente eseguite un backup del sistema prima di aggiungere qualsiasi software non-Red Hat.
Se installate Red Hat Enterprise Linux utilizzando il CD o l'immagine ISO, non sarà necessario selezionare alcun gruppo di pacchetti, Satellite Server ha bisogno solo di una installazione di base. Se desiderate installare uno dei sistemi operativi sopra indicati tramite kickstart, selezionate il gruppo di pacchetti @Base.
- Un minimo di un host di rete con le seguenti specifiche:
- architettura 64-bit
- Red Hat Enterprise Linux 6.5 o versione più recente
- Un minimo di due CPU core, ma è consigliato averne quattro.
- Un minimo di 8 GB di memoria ma è consigliato 12 GB per ogni istanza di Satellite. Quando possibile è consigliato usare 4 GB per lo spazio di swap.
- Nessuna macchina virtuale Java sul sistema, rimuovetele se presenti.
- Nessun RPM Puppet installato sul sistema
- Nessun repository yum non supportato di terze parti abilitato. I suddetti repository possono fornire versioni di pacchetti non supportate o in conflitto, e possono causare eventuali errori.
- Una sottoscrizione Red Hat Network corrente
- Utente con accesso amministrativo (
root) - Risoluzione DNS inversa e diretta usando un fully qualified domain name. Controllate che
hostnameelocalhostsiano corretti, usando il seguente comando:# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
Browser supportati
Il supporto del browser è suddiviso in 4 livelli:
- Livello 1: Browser preferiti completamente supportati per una esperienza ottimale.
- Livello 2: Generalmente supportati. L'interfaccia funziona normalmente ma alcuni elementi possono non allinearsi correttamente , la disposizione e i controlli dell'interfaccia utente potrebbero allinearsi non correttamente e fornire prestazioni non ottimali.
- Livello 3: Gli elementi potrebbero non allinearsi correttamente
- Livello 4: Non supportato
La tabella di seguito riportata contiene i browser supportati insieme al livello di supporto relativo:
Tabella 1.1. Metriche dei browser supportati
| Browser | Versione | Livello di supporto |
|---|---|---|
| Firefox | 3.6 | L3 |
| Firefox | 17, 18, 19, 20 | L4 |
| Firefox | 21 | L2 |
| Firefox | 22, 23, 24 | L1 |
| Firefox | Ultimissima | L1 |
| Chrome | 19, 20 | L4 |
| Chrome | 21, 27 | L2 |
| Chrome | Ultimissima | L1 |
| Internet Explorer | 7, 8 | L4 |
| Internet Explorer | 9, 10, 11 | L2 |
| Safari | Tutti | L4 |
Nota
L'interfaccia utente basata sul web e quella e linea di comando per Satellite Server supportano inglese, portoghese, cinese semplificato, cinese tradizionale, coreano, giapponese, italiano, spagnolo, russo, francese e tedesco.
Storage
Le specifiche per lo storage del server di Satellite sono le seguenti:
- Almeno 6 GB di storage per una installazione di base di Red Hat Enterprise Linux
- Un minimo di 400 MB di storage per l'installazione del software di Red Hat Satellite 6
- Un minimo di 20 GB di storage per ogni repository software unico. I pacchetti duplicati nei diversi canali verranno archiviati una sola volta sul disco. I repository aggiuntivi contenenti pacchetti duplicati avranno bisogno di una quantità minore di spazio aggiuntivo. La maggior parte dello storage risiede nelle directory
/var/lib/mongodbe/var/lib/pulp. Esse non sono configurabili manualmente. Per limitare la presenza di possibili errori, assicuratevi che lo storage sia disponibile sul file system /var. - Un minimo di 2 GB di storage disponibile in
/var/lib/pgsql, con la possibilità di aumentare la partizione contenente questa directory in base all'aumento dei requisiti di archiviazione dei dati.
Nota
La maggior parte dei dati del Satellite Server viene archiviata nella directory /var. È fortemente consigliato montare /var su uno storage LVM scalabile, per soddisfare i requisiti di archiviazione dei dati.
Specifiche dell'applicazione
Le specifiche per l'installazione delle applicazioni del server di Satellite sono le seguenti:
È consigliato installare e abilitare un sincronizzatore dell'ora ntpd sul Satellite. Eseguire il seguente comando per avviare, e rendere persistente ad ogni avvio, il servizio
ntpd:
# service ntpd start; chkconfig ntpd on
Porte di rete necessarie
Aprire, e mantenere disponibili, le seguenti porte di rete prima di continuare con l'installazione:
Tabella 1.2. Porte di rete necessarie
| Porta | Protocollo | Servizio |
|---|---|---|
| 443 | tcp | HTTPS |
| 5671 | tcp | SSL |
| 80 | tcp | HTTP |
| 8080 | tcp | Tomcat6 |
| 8140 | tcp | Puppet |
| 9090 | tcp | Foreman Smart Proxy |
Per configurare il firewall è possibile usare
iptables, o l'utilità a linea di comando system-config-firewall-tui. Per modificare il firewall con il comando iptables:
- Per le connessioni in ingresso HTTPS (secure WWW) sarà necessario aprire la porta 443.
- La porta 5671 deve essere aperta per le comunicazioni SSL con sistemi gestiti.
- Per HTTP (WWW) sarà necessario aprire la porta 80 per scaricare i file bootstrap.
- Per TCP, la porta 8080 deve essere disponibile per le connessioni java.
- La porta 8140 deve essere aperta per le connessioni Puppet in ingresso con i sistemi gestiti.
- La porta 9090 deve essere aperta per le connessioni Foreman Smart Proxy con i sistemi gestiti.
- Eseguire i seguenti comandi per la configurazione del firewall con
iptablese rendere queste regole persistenti durante i processi di riavvio:# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
Politica di SELinux
Red Hat consiglia l'impostazione della politica SELinux su enforcing sui sistemi Satellite 6.
Importante
Red Hat consiglia l'uso di un sistema aggiornato con gli ultimissimi pacchetti come Satellite Server, usato solo per compiti Satellite Server.
14370%2C+Installation+Guide-6.0-109-10-2014+09%3A06%3A10Red+Hat+Satellite+6Docs+Install+GuideSegnala un bug