Red Hat Training
A Red Hat training course is available for Red Hat Satellite
1.6. 前提条件
Red Hat Satellite は Red Hat Enterprise Linux 6.5 以降でサポートされています。オペレーティングシステムのインストールを、ディスクやローカルの ISO イメージ、キックスタート、その他の方法など、Red Hat がサポートしている方法で行います。Red Hat Satellite Server では、Red Hat Enterprise Linux のインストールに @Base パッケージグループが必要です。他のパッケージセットに変更を加えたり、サーバーの運用に直接必要とされないサードパーティーの設定やソフトウェアは含めないようにしてください。また、強化機能や Red Hat 社以外で提供しているセキュリティーソフトウェアは含めないようにしてください。このようなソフトウェアがお使いのインフラストラクチャーで必要な場合には、最初に Satellite Server をインストールして完全に機能することを確認することを確認してから、システムのバックアップを取った上で Red Hat 以外のソフトウェアを追加してください。
- 以下のような最低限の仕様を満たす、ネットワーク接続されたホストが少なくとも 1 台必要になります。
- 64 ビットアーキテクチャー
- Red Hat Enterprise Linux 6.5 以降
- 最低 2 つの CPU コア (4 つの CPU コアを推奨)。
- Satellite の各インスタンス用に最小 8 GB のメモリー (理想的には 12 GB のメモリー)。可能であれば 4 GB の swap 領域を使用します。
- Java 仮想マシンがシステムにインストールされていないこと。インストールされている場合は削除してください。
- Puppet RPM がシステムにインストールされていないこと
- サードパーティーのサポートされていない yum リポジトリーが有効にされていないこと。サードパーティーのリポジトリーは競合するか、またはサポートされていないパッケージのバージョンを提供する可能性があり、これによってインストールまたは設定関連のエラーが発生する可能性があります。
- 現在の Red Hat Network サブスクリプション
- 管理ユーザー (
root
) アクセス - 完全修飾ドメイン名を使用した完全な順方向および逆方向の DNS 解決。以下のコマンドを使用して
hostname
とlocalhost
で正常に解決していることを確認します。# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
ブラウザー対応は、以下の 4 つのレベルに分かれます。
- レベル 1: 理想的なエクスペリエンスの実現のために完全にサポートされる優先ブラウザー。
- レベル 2: ほぼ対応。インターフェースは機能しますが、一部のデザイン要素が正しく配置されない可能性があります。UI コントロールとレイアウトが誤って配置されたり、パフォーマンスが低下したりする可能性があります。
- レベル 3: デザイン要素が適切に配置されない可能性があります。
- レベル 4: 未対応
表1.1 対応ブラウザーのマトリックス
ブラウザー | バージョン | サポートレベル |
---|---|---|
Firefox | 3.6 | L3 |
Firefox | 17、18、19、20 | L4 |
Firefox | 21 | L2 |
Firefox | 22、23、24 | L1 |
Firefox | 最新版 | L1 |
Chrome | 19、20 | L4 |
Chrome | 21、27 | L2 |
Chrome | 最新版 | L1 |
Internet Explorer | 7、8 | L4 |
Internet Explorer | 9、10、11 | L2 |
Safari | すべて | L4 |
注記
Satellite Server のストレージに関する仕様は以下のとおりです。
- Red Hat Enterprise Linux ベースオペレーティングシステムのインストール用に最小 6 GB のストレージ
- Red Hat Satellite 6 ソフトウェアのインストール用に最小 400 MB のストレージ
- 固有の各ソフトウェアリポジトリー用に最小 20 GB のストレージ。異なるチャンネル間で重複するパッケージはディスク上で 1 回のみ保存されます。重複パッケージが含まれるリポジトリーを追加する際は、必要なストレージはより小さくなります。ストレージのほとんどは
/var/lib/mongodb
および/var/lib/pulp
ディレクトリーに置かれます。通常、これらのエンドポイントを設定することはできません。ストレージ関連の問題を避けるために、ストレージが /var ファイルシステム上で利用可能であることを確認してください。 /var/lib/pgsql
に最小 2 GB の利用可能なストレージがあること。さらに、データストレージ要件の拡大に伴ってこのディレクトリーを含むパーティションを拡張できること。
注記
Satellite Server アプリケーションのインストールに関する仕様は以下のとおりです。
ntpd
サービスを起動し、再起動時にサービスを永続化します。
# service ntpd start; chkconfig ntpd on
インストールを続行する前に、以下のネットワークポートを開いて空けておく必要があります。
表1.2 必要なネットワークポート
ポート | プロトコル | サービス |
---|---|---|
443 | tcp | HTTPS |
5671 | tcp | SSL |
80 | tcp | HTTP |
8080 | tcp | Tomcat6 |
8140 | tcp | Puppet |
9090 | tcp | Foreman スマートプロキシー |
iptables
コマンドを使用するか、または system-config-firewall-tui
コマンドラインユーティリティーを使用できます。iptables
コマンドを使ってファイアウォールを変更するには、以下を実行します。
- HTTPS (セキュア WWW) 用のポート 443 を着信接続用に開いておく必要があります。
- ポート 5671 を管理システムとの SSL 通信用に開いておく必要があります。
- HTTP (WWW) 用のポート 80 をブートストラップファイルのダウンロード用に開いておく必要があります。
- TCP 用のポート 8080 を java 接続用に開いておく必要があります。
- ポート 8140 を管理システムとの Puppet の着信接続用に開いておく必要があります。
- ポート 9090 を管理システムとの Foreman スマートプロキシーの接続用に開いておく必要があります。
- 以下のコマンドを実行して、
iptables
コマンドでファイアウォールを設定し、再起動時にこれらのルールを永続化します。# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
Red Hat は、Satellite 6 システムの SELinux ポリシーを「Enforcing」に設定することを推奨します。
重要