Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Capitolo 12. Red Hat Satellite Capsule Servers
- Funzioni Pulp Server/Content Node, incluso:
- Sincronizzazione del repository
- Disponibilità contenuto
- Funzioni Red Hat Satellite Provisioning Smart Proxy, incluso:
- DHCP, incluso i server ISC DHCP
- DNS, incluso i server MS DNS e Bind
- Qualsiasi server TFTP basato su UNIX
- Server Puppet Master da 0.24
- Puppet CA per la gestione del processo di firma e rimozione
- Baseboard Management Controller (BMC) per la gestione dell'alimentazione
12.1. Prerequisiti di Red Hat Satellite Capsule Server
Red Hat Satellite Capsule è supportato con Red Hat Enterprise Linux 6.5 e versioni più recenti e Red Hat Enterprise Linux 7. Il sistema operativo può essere installato tramite disco, immagine ISO locale, kickstart o qualsiasi altro metodo supportato da Red Hat. Red Hat Satellite Capsule ha bisogno di Red Hat Enterprise Linux con il gruppo di pacchetti @Base, e nessuna altra modifica dell'insieme di pacchetti e senza configurazione di terze parti o software non direttamente necessari per una funzionalità diretta del server. Questa limitazione include qualsiasi altro software di sicurezza non-Red Hat. In cso contrario installate e verificate prima il funzionamento completo di Red Hat Satellite Capsule e successivamente eseguite un backup del sistema prima di aggiungere qualsiasi software non-Red Hat.
- Un minimo di un host di rete con le seguenti specifiche:
- architettura 64-bit
- Red Hat Enterprise Linux 6.5 o versione più recente
- Un minimo di due CPU core, ma è consigliato averne quattro.
- Un minimo di 8 GB di memoria, ma è consigliato 12 GB per ogni istanza di Satellite. Quando possibile è consigliato usare 4 GB per lo spazio di swap.
- Un minimo di 5 GB di storage per una installazione di base di Red Hat Enterprise Linux, 300 MB per l'installazione di Red Hat Satellite Capsule e un minimo di 10 GB di storage per ogni repository software unico da sincronizzare nel filesystem /var.Pacchetti duplicati nei diversi canali verranno archiviati una sola volta sul disco. I repository aggiuntivi contenenti pacchetti duplicati avranno bisogno di una quantità minore di spazio aggiuntivo.
Nota
La maggior parte dello storage risiede nelle directory/var/lib/mongodb
e/var/lib/pulp
. Esse non sono configurabili manualmente. Per limitare la presenza di possibili errori, assicuratevi che lo storage sia disponibile sul file system/var
. - Nessuna macchina virtuale Java sul sistema, rimuovetele se presenti.
- Nessun file RPM Puppet installato sul sistema
- Nessun repository yum non supportato di terze parti abilitato. I suddetti repository possono fornire versioni di pacchetti non supportate o in conflitto, e possono causare errori.
- Utente con accesso amministrativo (
root
) - Risoluzione DNS inversa e diretta usando un fully qualified domain name. Controllate che
hostname
elocalhost
siano corretti, usando il seguente comando:# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
- Sottoscrizioni disponibili su Red Hat Satellite Server.
Importante
Le specifiche per l'installazione delle applicazioni di Satellite sono:
ntpd
:
# service ntpd start; chkconfig ntpd on
Prima di poter continuare con questo compito sarà necessario soddisfare le seguenti condizioni:
- Per le connessioni in ingresso HTTPS (secure WWW) sarà necessario aprire la porta 443.
- La porta 5671 deve essere aperta per le comunicazioni SSL con sistemi gestiti.
- Per HTTP (WWW) sarà necessario aprire la porta 80 per scaricare i file bootstrap.
- Per TCP, la porta 8080 deve essere disponibile per le connessioni java.
- La porta 8140 deve essere aperta per le connessioni Puppet in ingresso con i sistemi gestiti.
- La porta 9090 deve essere aperta per le connessioni Foreman Smart Proxy con i sistemi gestiti.
iptables
e rendere queste regole persistenti durante i processi di riavvio:
- Per Red Hat Enterprise Linux 6:
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
- Per Red Hat Enterprise 7:
# firewall-cmd --permanent --add-port="443/tcp" --add-port="5671/tcp" --add-port="80/tcp" --add-port="8140/tcp" --add-port="9090/tcp" --add-port="8080/tcp" # firewall-cmd --reload
Il Satellite Server deve avere i repository Red Hat Software Collections abilitati e sincronizzati prima di poter eseguire l'installazione del Capsule Server.
Importante