Capitolo 5. Red Hat Satellite Capsule Servers
- Funzioni Pulp Server/Content Node, incluso:
- Sincronizzazione del repository
- Disponibilità contenuto
- Funzioni Red Hat Satellite Provisioning Smart Proxy, incluso:
- DHCP, incluso i server MS DHCP e ISC DHCP
- DNS, incluso i server MS DNS e Bind
- Qualsiasi server TFTP basato su UNIX
- Server Puppet Master da 0.24
- Puppet CA per la gestione del processo di firma e rimozione
- Baseboard Management Controller (BMC) per la gestione dell'alimentazione
5.1. Prerequisiti di Red Hat Satellite Capsule Servers
Red Hat Satellite Capsule è supportato con Red Hat Enterprise Linux 6.5 e versioni più recenti. Il sistema operativo può essere installato tramite disco, immagine ISO locale, kickstart o qualsiasi altro metodo supportato da Red Hat. Red Hat Satellite Capsule ha bisogno di Red Hat Enterprise Linux con il gruppo di pacchetti @Base, e nessuna altra modifica dell'insieme di pacchetti e senza configurazione di terze parti o software non direttamente necessari per una funzionalità diretta del server. Questa limitazione include qualsiasi altro software di sicurezza non-Red Hat. In cso contrario installate e verificate prima il funzionamento completo di Red Hat Satellite Capsule e successivamente eseguite un backup del sistema prima di aggiungere qualsiasi software non-Red Hat.
- Un minimo di un host di rete con le seguenti specifiche:
- architettura 64-bit
- Red Hat Enterprise Linux 6.5 o versione più recente
- Un minimo di due CPU core, ma è consigliato averne quattro.
- Un minimo di 8 GB di memoria, ma è consigliato 12 GB per ogni istanza di Satellite. Quando possibile è consigliato usare 4 GB per lo spazio di swap.
- Un minimo di 5 GB di storage per una installazione di base di Red Hat Enterprise Linux, 300 MB per l'installazione di Red Hat Satellite Capsule e un minimo di 10 GB di storage per ogni repository software unico da sincronizzare nel filesystem /var.Pacchetti duplicati nei diversi canali verranno archiviati una sola volta sul disco. I repository aggiuntivi contenenti pacchetti duplicati avranno bisogno di una quantità minore di spazio aggiuntivo.
Nota
La maggior parte dello storage risiede nelle directory/var/lib/mongodb
e/var/lib/pulp
. Esse non sono configurabili manualmente. Per limitare la presenza di possibili errori, assicuratevi che lo storage sia disponibile sul file system/var
. - Nessuna macchina virtuale Java sul sistema, rimuovetele se presenti.
- Nessun file RPM Puppet installato sul sistema
- Nessun repository yum non supportato di terze parti abilitato. I suddetti repository possono fornire versioni di pacchetti non supportate o in conflitto, e possono causare eventuali errori.
- Utente con accesso amministrativo (
root
) - Risoluzione DNS inversa e diretta usando un fully qualified domain name. Controllate che
hostname
elocalhost
siano corretti, usando il seguente comando:# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
- Sottoscrizioni disponibili su Red Hat Satellite Server.
Le specifiche per l'installazione delle applicazioni di Satellite sono:
ntpd
:
# service ntpd start; chkconfig ntpd on
Prima di poter continuare con questo compito sarà necessario soddisfare le seguenti condizioni:
- Per le connessioni in ingresso HTTPS (secure WWW) sarà necessario aprire la porta 443.
- La porta 5671 deve essere aperta per le comunicazioni SSL con sistemi gestiti.
- Per HTTP (WWW) sarà necessario aprire la porta 80 per scaricare i file bootstrap.
- Per TCP, la porta 8080 deve essere disponibile per le connessioni java.
- La porta 8140 deve essere aperta per le connessioni Puppet in ingresso con i sistemi gestiti.
- La porta 9090 deve essere aperta per le connessioni Foreman Smart Proxy con i sistemi gestiti.
iptables
e rendere queste regole persistenti durante i processi di riavvio:
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
Il Satellite Server deve avere i repository Red Hat Software Collections abilitati e sincronizzati prima di poter eseguire l'installazione del Capsule Server.
Importante