Capitolo 5. Red Hat Satellite Capsule Servers

Red Hat Satellite Capsule Server è un componente Satellite in grado di fornire servizi federati per la scoperta, il provisioning e la configurazione degli host esterni al Satellite Server primario. Un Satellite Capsule Server fornisce le seguenti funzioni:
  • Funzioni Pulp Server/Content Node, incluso:
    • Sincronizzazione del repository
    • Disponibilità contenuto
  • Funzioni Red Hat Satellite Provisioning Smart Proxy, incluso:
    • DHCP, incluso i server MS DHCP e ISC DHCP
    • DNS, incluso i server MS DNS e Bind
    • Qualsiasi server TFTP basato su UNIX
    • Server Puppet Master da 0.24
    • Puppet CA per la gestione del processo di firma e rimozione
    • Baseboard Management Controller (BMC) per la gestione dell'alimentazione
Satellite Capsule Server è il mezzo attraverso il quale ottenere una scalabilità orizzontale per una installazione Satellite. Le Organizzazioni saranno in grado d creare numerosi capsule in posizioni geografiche diverse in base alla posizione dei centri dati. Essi saranno gestiti centralmente tramite Satellite Server. Quando un utente di Satellite avanza il proprio contenuto nell'ambiente di produzione, il Satellite Server invierà il contenuto ad ogni Satellite Capsule Server. I sistemi host saranno in grado di ottenere il contenuto e la configurazione dai Satellite Capsule Server, usando la propria posizione e non dal Satellite Server centralizzato.
La creazione di numerosi Satellite Capsule Server diminuirà il carico sul server centrale, aumentando la ridondanza e riducendo l'uso della larghezza di banda.
14370%2C+Installation+Guide-6.0-109-10-2014+09%3A06%3A10Red+Hat+Satellite+6Docs+Install+GuideSegnala un bug

5.1. Prerequisiti di Red Hat Satellite Capsule Servers

I requisiti di Satellite Capsule sono identici a quelli del Satellite Server. Prima di installare Red Hat Satellite Capsule è necessario soddisfare le seguenti condizioni:
Sistema operativo di base

Red Hat Satellite Capsule è supportato con Red Hat Enterprise Linux 6.5 e versioni più recenti. Il sistema operativo può essere installato tramite disco, immagine ISO locale, kickstart o qualsiasi altro metodo supportato da Red Hat. Red Hat Satellite Capsule ha bisogno di Red Hat Enterprise Linux con il gruppo di pacchetti @Base, e nessuna altra modifica dell'insieme di pacchetti e senza configurazione di terze parti o software non direttamente necessari per una funzionalità diretta del server. Questa limitazione include qualsiasi altro software di sicurezza non-Red Hat. In cso contrario installate e verificate prima il funzionamento completo di Red Hat Satellite Capsule e successivamente eseguite un backup del sistema prima di aggiungere qualsiasi software non-Red Hat.

Se installate Red Hat Enterprise Linux utilizzando il CD o l'immagine ISO, non sarà necessario selezionare alcun gruppo di pacchetti, Red Hat Satellite Capsule ha bisogno solo di una installazione di base. Se desiderate installare uno dei sistemi operativi sopra indicati tramite kickstart, selezionate il gruppo di pacchetti @Base.
  • Un minimo di un host di rete con le seguenti specifiche:
    • architettura 64-bit
    • Red Hat Enterprise Linux 6.5 o versione più recente
    • Un minimo di due CPU core, ma è consigliato averne quattro.
    • Un minimo di 8 GB di memoria, ma è consigliato 12 GB per ogni istanza di Satellite. Quando possibile è consigliato usare 4 GB per lo spazio di swap.
    • Un minimo di 5 GB di storage per una installazione di base di Red Hat Enterprise Linux, 300 MB per l'installazione di Red Hat Satellite Capsule e un minimo di 10 GB di storage per ogni repository software unico da sincronizzare nel filesystem /var.
      Pacchetti duplicati nei diversi canali verranno archiviati una sola volta sul disco. I repository aggiuntivi contenenti pacchetti duplicati avranno bisogno di una quantità minore di spazio aggiuntivo.

      Nota

      La maggior parte dello storage risiede nelle directory /var/lib/mongodb e /var/lib/pulp. Esse non sono configurabili manualmente. Per limitare la presenza di possibili errori, assicuratevi che lo storage sia disponibile sul file system /var.
    • Nessuna macchina virtuale Java sul sistema, rimuovetele se presenti.
    • Nessun file RPM Puppet installato sul sistema
    • Nessun repository yum non supportato di terze parti abilitato. I suddetti repository possono fornire versioni di pacchetti non supportate o in conflitto, e possono causare eventuali errori.
  • Utente con accesso amministrativo (root)
  • Risoluzione DNS inversa e diretta usando un fully qualified domain name. Controllate che hostname e localhost siano corretti, usando il seguente comando: 
    # ping -c1 localhost
# ping -c1 `hostname -s` # my_system
# ping -c1 `hostname -f` # my_system.domain.com
  • Sottoscrizioni disponibili su Red Hat Satellite Server.
Specifiche dell'applicazione

Le specifiche per l'installazione delle applicazioni di Satellite sono:

È consigliato installare e abilitare un sincronizzatore dell'ora ntpd sul Satellite. Eseguire il seguente comando per avviare, e rendere persistente ad ogni avvio, il servizio ntpd: 
# service ntpd start; chkconfig ntpd on
Porte di rete necessarie

Prima di poter continuare con questo compito sarà necessario soddisfare le seguenti condizioni:

  • Per le connessioni in ingresso HTTPS (secure WWW) sarà necessario aprire la porta 443.
  • La porta 5671 deve essere aperta per le comunicazioni SSL con sistemi gestiti.
  • Per HTTP (WWW) sarà necessario aprire la porta 80 per scaricare i file bootstrap.
  • Per TCP, la porta 8080 deve essere disponibile per le connessioni java.
  • La porta 8140 deve essere aperta per le connessioni Puppet in ingresso con i sistemi gestiti.
  • La porta 9090 deve essere aperta per le connessioni Foreman Smart Proxy con i sistemi gestiti.
Eseguire i seguenti comandi per la configurazione del firewall con iptables e rendere queste regole persistenti durante i processi di riavvio: 
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
# iptables-save > /etc/sysconfig/iptables
Red Hat Satellite Server

Il Satellite Server deve avere i repository Red Hat Software Collections abilitati e sincronizzati prima di poter eseguire l'installazione del Capsule Server.

Importante

Red Hat consiglia l'aggiornamento continuo del sistema Satellite Capsule e di un suo utilizzo solo per compiti specifici alle sue funzioni.
14370%2C+Installation+Guide-6.0-109-10-2014+09%3A06%3A10Red+Hat+Satellite+6Docs+Install+GuideSegnala un bug