5.3. Configurazione del Red Hat Satellite Capsule Server

Prerequisiti

Prima di poter continuare sarà necessario soddisfare le seguenti condizioni:

  • Installazione di Red Hat Satellite Server.
  • Impostare i permessi di SELinux sul sistema designato come Satellite Capsule Server su enforcing.
Utilizzare le seguenti procedure per configurare un Satellite Capsule Server per un suo utilizzo con Red Hat Satellite Server. Ciò include i seguenti tipi di Satellite Capsule Servers:
  • Satellite Capsule Server con Smart Proxy
  • Satellite Capsule Server usato come Content Node
  • Satellite Capsule Server usato come Content Node con Smart Proxy
Per configurare un Satellite Capsule Server:
  1. Sul Satellite Server:
    1. Generare un certificato di Satellite Capsule Server:
      capsule-certs-generate --capsule-fqdn capsule_FQDN --certs-tar ~/capsule.example.com-certs.tar
      
      Dove:
      • capsule_FQDN è il fully qualified domain name di Satellite Capsule Server. (OBBLIGATORIO)
      • certs-tar è il nome del file tar da generare che contiene il certificato usato dall'installer di Satellite Capsule.
      L'esecuzione di capsule-certs-generate genererà il seguente messaggio:
          Per terminare l'installazione seguire le seguenti fasi:
        1. È necessario avere installato capsule-installer sul sistema.
           capsule-installer è disponibile con il pacchetto katello-installer.
           Per poterlo ottenere seguire le procedure appropriate in base alla tua implementazione.
        2. Copiare ~/capsule.example.com-certs.tar sul capsule.example.com del sistema capsule
        3. Eseguire i seguenti comandi su capsule (possibilmente sui parametri personalizzati,
           consultare capsule-installer --help e
           la documentazione per maggiori informazioni sull'impostazione dei servizi aggiuntivi):
        rpm -Uvh http://master.com/pub/katello-ca-consumer-latest.noarch.rpm
        subscription-manager register --org "ACME_Corporation"
        capsule-installer --parent-fqdn          "sat6.example.com"\
                          --register-in-foreman  "true"\
                          --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                          --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                          --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                          --certs-tar            "~/capsule.example.com-certs.tar"\
                          --puppet               "true"\
                          --puppetca             "true"\
                          --pulp                 "true"
      
    2. Copiare il tarball generato, capsule.example.com-certs.tar, dal Satellite server sul sistema host del Satellite Capsule.
  2. Sul Satellite Capsule Server:
    1. Registrare Satellite Capsule Server sul server di Satellite:
      # rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm
      # subscription-manager register --org "ACME_Corporation" --env [environment]/[content_view_name]
      

      Nota

      Assegnare Satellite Capsule Server ad una organizzazione, poichè sarà necessario l'uso di un ambiente per la sincronizzazione del contenuto dal Satellite Server. Solo le organizzazioni dispongono di ambienti.
      L'assegnazione di una posizione è facoltativa, ma consigliata, per indicare la vicinanza agli host gestiti dal Satellite Capsule Server.
    2. In base al tipo di Satellite Capsule Server desiderato, selezionare una delle seguenti opzioni:
      1. Opzione 1: Satellite Capsule Server con Smart Proxy: Ciò installerà un Satellite Capsule Server con funzioni Smart Proxy (DHCP, DNS, Puppet). Eseguire i seguenti comandi come utente root sul Satellite Capsule Server:
          
        # capsule-installer --parent-fqdn          "satellite.example.com"\
                            --register-in-foreman  "true"\
                            --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                            --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                            --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                            --certs-tar            "/root/capsule.example.com-certs.tar"\
                            --puppet               "true"\
                            --puppetca             "true"\
                            --pulp                 "true"
                            --tftp                 "true"
                            --dhcp                 "true"\
                            --dhcp-interface       "virbr1
                           --dns                  "true"\
                           --dns-forwarders       "8.8.8.8"\
                           --dns-forwarders       "8.8.4.4"\
                           --dns-interface        "virbr1"\
                           --dns-zone             "example.com"
        
        
      2. Opzione 2: Satellite Capsule Server come Content Node: Ciò installerà un Satellite Capsule Server con tutte le funzioni. Eseguire i seguenti comandi come utente root sul Satellite Capsule Server:
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                            --register-in-foreman  "true"\
                            --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                            --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                            --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                            --certs-tar            "/root/capsule.example.com-certs.tar"\
                            --puppet               "true"\
                            --puppetca             "true"\
                            --pulp                 "true"
                            --tftp                 "true"
                            --dhcp                 "true"\
                            --dhcp-interface       "virbr1
                           --dns                  "true"\
                           --dns-forwarders       "8.8.8.8"\
                           --dns-forwarders       "8.8.4.4"\
                           --dns-interface        "virbr1"\
                           --dns-zone             "example.com"
        
        

Nota

Se la configurazione avrà successo, eseguire questo comando come utente root sul Satellite Capsule Server:
# echo $?
Questo comando dovrebbe ritornare un valore "0" per indicare l'esecuzione corretta. In caso contrario controllare /var/log/kafo per eseguire un debug. /var/log/kafo è il file di log per l'output generato dai comandi capsule-certs-generate e capsule-installer.
Satellite Capsule Server dovrebbe apparire anche nell'interfaccia utente di Satellite Server in InfrastrutturaCapsule.
Risultato:

Satellite Capsule Server verrà configurato e registrato con Satellite Server.

14370%2C+Installation+Guide-6.0-109-10-2014+09%3A06%3A10Red+Hat+Satellite+6Docs+Install+GuideSegnala un bug

5.3.1. Configurazione del Red Hat Satellite Capsule Server con un Certificato del server personalizzato

katello-installer dispone di un CA predefinito sia per i certificati ssl del server che per quelli del client, usati per l'autenticazione dei servizi secondari. Questi certificati possono essere sostituiti con quelli personalizzati.
È possibile configurare Satellite Capsule Server all'uso di un certificato CA personalizzato in due casi:
  1. Durante la prima esecuzione di capsule-certs-generate
  2. Dopo l'esecuzione di capsule-certs-generate

Procedura 5.2. Impostazione del Certificato del server personalizzato durante la prima esecuzione di capsule-certs-generate

  1. Eseguire questo comando su Red Hat Satellite Server:
    capsule-certs-generate --capsule-fqdn "$CAPSULE"\
                           --certs-tar "~/$CAPSULE-certs.tar"\
                           --server-cert ~/path/to/server.crt\
                           --server-cert-req ~/path/to/server.crt.req\
                           --server-key ~/path/to/server.key\
                           --server-ca-cert ~/cacert.crt
    
    Dove:
    • capsule_FQDN è il fully qualified domain name di Satellite Capsule Server. (OBBLIGATORIO)
    • certs-tar è il nome del file tar da generare che contiene il certificato che verrà usato dall'installer del Satellite Capsule.
    • server-cert è il percorso del certificato, firmato dal certificate authority (o autofirmato)
    • server-cert-req è il percorso del file che richiede la firma del certificato, usato per creare il certificato stesso.
    • server-key la chiave privata usata per la firma del certificato
    • server-ca-cert ~/path/to/cacert.crt il percorso per il certificato CA su questo sistema.
  2. Copiare il tarball generato, capsule.example.com-certs.tar, dal Satellite server sul sistema host del Satellite Capsule.
  3. Sul Satellite Capsule Server:
    1. Registrare Satellite Capsule Server sul server di Satellite:
      # rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm
      # subscription-manager register --org "ACME_Corporation" --env [environment]/[content_view_name]
      

      Nota

      Assegnare Satellite Capsule Server ad una organizzazione poichè sarà necessario utilizzare un ambiente per la sincronizzazione del contenuto dal Satellite Server. Solo le organizzazioni dispongono di ambienti.
      L'assegnazione di una posizione è facoltativa, ma consigliata, per indicare la vicinanza agli host gestiti dal Satellite Capsule Server.
    2. In base al tipo di Satellite Capsule Server desiderato, selezionare una delle seguenti opzioni:
      1. Opzione 1: Satellite Capsule Server con Smart Proxy: Ciò installerà un Satellite Capsule Server con funzioni Smart Proxy (DHCP, DNS, Puppet). Eseguire i seguenti comandi come utente root sul Satellite Capsule Server:
          
        # capsule-installer --parent-fqdn          "satellite.example.com"\
                            --register-in-foreman  "true"\
                            --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                            --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                            --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                            --certs-tar            "/root/capsule.example.com-certs.tar"\
                            --puppet               "true"\
                            --puppetca             "true"\
                            --pulp                 "true"
                            --tftp                 "true"
                            --dhcp                 "true"\
                            --dhcp-interface       "virbr1
                           --dns                  "true"\
                           --dns-forwarders       "8.8.8.8"\
                           --dns-forwarders       "8.8.4.4"\
                           --dns-interface        "virbr1"\
                           --dns-zone             "example.com"
        
        
      2. Opzione 2: Satellite Capsule Server come Content Node: Ciò installerà un Satellite Capsule Server con le funzioni di gestione insieme ad un Puppet Master. Eseguire i seguenti comandi come utente root sul Satellite Capsule Server:
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                            --register-in-foreman  "true"\
                            --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                            --certs-tar           "~/capsule.example.com-certs.tar"\
                            --puppet               "false"\
                            --puppetca             "false"\
                            --pulp                 "true"
        
      3. Opzione 3: Satellite Capsule Server come Content Node: Ciò installerà un Satellite Capsule Server con tutte le funzioni. Eseguire i seguenti comandi come utente root sul Satellite Capsule Server:
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                            --register-in-foreman  "true"\
                            --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                            --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                            --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                            --certs-tar            "/root/capsule.example.com-certs.tar"\
                            --puppet               "true"\
                            --puppetca             "true"\
                            --pulp                 "true"
                            --tftp                 "true"
                            --dhcp                 "true"\
                            --dhcp-interface       "virbr1
                           --dns                  "true"\
                           --dns-forwarders       "8.8.8.8"\
                           --dns-forwarders       "8.8.4.4"\
                           --dns-interface        "virbr1"\
                           --dns-zone             "example.com"
        
        

Procedura 5.3. Impostazione del Certificato del server personalizzato dopo l'esecuzione di capsule-certs-generate

L'impiego di certificati del server personalizzati per il Satellite Server richiede l'uso degli stessi certificati sui Satellite Capsule Server. Seguire le seguenti fasi su ogni Satellite Capsule Server:
  1. Generare un nuovo certificato in base al certificato del server personalizzato:
    capsule-certs-generate --capsule-fqdn "satcapsule.example.com"\
                           --certs-tar "~/$CAPSULE-certs.tar"\
                           --server-cert ~/path/to/server.crt\
                           --server-cert-req ~/path/to/server.crt.req\
                           --server-key ~/path/to/server.key\
                           --server-ca-cert ~/cacert.crt\
                           --certs-update-server --certs-update-server-ca
    
  2. Copiare il tarball generato, capsule.example.com-certs.tar, dal Satellite server sul sistema host del Satellite Capsule.
  3. Sul Satellite Capsule Server, eseguire nuovamente capsule-installer per aggiornare i certificati. In base al tipo di Satellite Capsule Server desiderato, selezionare una delle seguenti opzioni:
    1. Opzione 1: Satellite Capsule Server con Smart Proxy: Ciò installerà un Satellite Capsule Server con funzioni Smart Proxy (DHCP, DNS, Puppet). Eseguire i seguenti comandi come utente root sul Satellite Capsule Server:
        
      # capsule-installer --parent-fqdn          "satellite.example.com"\
                          --register-in-foreman  "true"\
                          --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                          --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                          --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                          --certs-tar            "/root/capsule.example.com-certs.tar"\
                          --puppet               "true"\
                          --puppetca             "true"\
                          --pulp                 "true"
                          --tftp                 "true"
                          --dhcp                 "true"\
                          --dhcp-interface       "virbr1
                         --dns                  "true"\
                         --dns-forwarders       "8.8.8.8"\
                         --dns-forwarders       "8.8.4.4"\
                         --dns-interface        "virbr1"\
                         --dns-zone             "example.com"
      
      
    2. Opzione 2: Satellite Capsule Server come Content Node: Ciò installerà un Satellite Capsule Server con le funzioni di gestione insieme ad un Puppet Master. Eseguire i seguenti comandi come utente root sul Satellite Capsule Server:
      # capsule-installer --parent-fqdn          "sat6.example.com"\
                          --register-in-foreman  "true"\
                          --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                          --certs-tar           "~/capsule.example.com-certs.tar"\
                          --puppet               "false"\
                          --puppetca             "false"\
                          --pulp                 "true"
      
    3. Opzione 3: Satellite Capsule Server come Content Node: Ciò installerà un Satellite Capsule Server con tutte le funzioni. Eseguire i seguenti comandi come utente root sul Satellite Capsule Server:
      # capsule-installer --parent-fqdn          "sat6.example.com"\
                          --register-in-foreman  "true"\
                          --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                          --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                          --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                          --certs-tar            "/root/capsule.example.com-certs.tar"\
                          --puppet               "true"\
                          --puppetca             "true"\
                          --pulp                 "true"
                          --tftp                 "true"
                          --dhcp                 "true"\
                          --dhcp-interface       "virbr1
                         --dns                  "true"\
                         --dns-forwarders       "8.8.8.8"\
                         --dns-forwarders       "8.8.4.4"\
                         --dns-interface        "virbr1"\
                         --dns-zone             "example.com"
      
      

Importante

Usare lo stesso certificato del server personalizzato su Red Hat Satellite Server e Red Hat Satellite Capsule Server per mantenere un rapporto fidato tra i due host.
14370%2C+Installation+Guide-6.0-109-10-2014+09%3A06%3A10Red+Hat+Satellite+6Docs+Install+GuideSegnala un bug