Red Hat Training
A Red Hat training course is available for Red Hat Satellite
1.6. 前提条件
Red Hat Satellite 6 をインストールする前に、次の条件を満たしている必要があります。
ベースオペレーティングシステム
Red Hat Satellite は Red Hat Enterprise Linux 6.5 以降でサポートされています。オペレーティングシステムのインストールを、ディスクやローカルの ISO イメージ、キックスタート、その他の方法など、Red Hat がサポートしている方法で行います。Red Hat Satellite Server では、Red Hat Enterprise Linux のインストールに @Base パッケージグループが必要です。他のパッケージセットに変更を加えたり、サーバーの運用に直接必要とされないサードパーティーの設定やソフトウェアは含めないようにしてください。また、強化機能や Red Hat 社以外で提供しているセキュリティーソフトウェアは含めないようにしてください。このようなソフトウェアがお使いのインフラストラクチャーで必要な場合には、最初に Satellite Server をインストールして完全に機能することを確認することを確認してから、システムのバックアップを取った上で Red Hat 以外のソフトウェアを追加してください。
CD や ISO イメージから Red Hat Enterprise Linux をインストールする場合は、パッケージグループを選択する必要はありません。Satellite Server で必要になるのは、ベースオペレーティングシステムのインストールのみです。キックスタートでオペレーティングシステムをインストールする場合は、@Base パッケージグループを選択してください。
- 以下のような最低限の仕様を満たす、ネットワーク接続されたホストが少なくとも 1 台必要になります。
- 64 ビットアーキテクチャー
- Red Hat Enterprise Linux 6.5 以降
- 最低 2 つの CPU コア (4 つの CPU コアを推奨)。
- Satellite の各インスタンス用に最小 8 GB のメモリー (理想的には 12 GB のメモリー)。可能であれば 4 GB の swap 領域を使用します。
- Java 仮想マシンがシステムにインストールされていないこと。インストールされている場合は削除してください。
- Puppet RPM がシステムにインストールされていないこと
- サードパーティーのサポートされていない yum リポジトリーが有効にされていないこと。サードパーティーのリポジトリーは競合するか、またはサポートされていないパッケージのバージョンを提供する可能性があり、これによってインストールまたは設定関連のエラーが発生する可能性があります。
- 現在の Red Hat Network サブスクリプション
- 管理ユーザー (
root) アクセス - 完全修飾ドメイン名を使用した完全な順方向および逆方向の DNS 解決。以下のコマンドを使用して
hostnameとlocalhostで正常に解決していることを確認します。# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
対応ブラウザー
ブラウザー対応は、以下の 4 つのレベルに分かれます。
- レベル 1: 理想的なエクスペリエンスの実現のために完全にサポートされる優先ブラウザー。
- レベル 2: ほぼ対応。インターフェースは機能しますが、一部のデザイン要素が正しく配置されない可能性があります。UI コントロールとレイアウトが誤って配置されたり、パフォーマンスが低下したりする可能性があります。
- レベル 3: デザイン要素が適切に配置されない可能性があります。
- レベル 4: 未対応
以下の表は、対応ブラウザーとそれぞれのサポートレベルを簡単に説明しています。
表1.1 対応ブラウザーのマトリックス
| ブラウザー | バージョン | サポートレベル |
|---|---|---|
| Firefox | 3.6 | L3 |
| Firefox | 17、18、19、20 | L4 |
| Firefox | 21 | L2 |
| Firefox | 22、23、24 | L1 |
| Firefox | 最新版 | L1 |
| Chrome | 19、20 | L4 |
| Chrome | 21、27 | L2 |
| Chrome | 最新版 | L1 |
| Internet Explorer | 7、8 | L4 |
| Internet Explorer | 9、10、11 | L2 |
| Safari | すべて | L4 |
注記
Satellite Server の web ベースのユーザーインターフェースとコマンドラインインターフェースは、英語、ポルトガル語、中国語 (簡体)、中国語(繁体)、韓国語、日本語、イタリア語、スペイン語、ロシア語、フランス語、ドイツ語に対応しています。
ストレージ
Satellite Server のストレージに関する仕様は以下のとおりです。
- Red Hat Enterprise Linux ベースオペレーティングシステムのインストール用に最小 6 GB のストレージ
- Red Hat Satellite 6 ソフトウェアのインストール用に最小 400 MB のストレージ
- 固有の各ソフトウェアリポジトリー用に最小 20 GB のストレージ。異なるチャンネル間で重複するパッケージはディスク上で 1 回のみ保存されます。重複パッケージが含まれるリポジトリーを追加する際は、必要なストレージはより小さくなります。ストレージのほとんどは
/var/lib/mongodbおよび/var/lib/pulpディレクトリーに置かれます。通常、これらのエンドポイントを設定することはできません。ストレージ関連の問題を避けるために、ストレージが /var ファイルシステム上で利用可能であることを確認してください。 /var/lib/pgsqlに最小 2 GB の利用可能なストレージがあること。さらに、データストレージ要件の拡大に伴ってこのディレクトリーを含むパーティションを拡張できること。
注記
ほとんどの Satellite Server のデータは /var ディレクトリー内に保存されます。システムがデータストレージの要件に合わせて拡大/縮小できるよう、/var を LVM ストレージにマウントすることを強く推奨します。
アプリケーションの仕様
Satellite Server アプリケーションのインストールに関する仕様は以下のとおりです。
ntpd などの時間同期の機能をインストールし、Satellite で有効にしておくことを推奨します。以下のコマンドを実行して
ntpd サービスを起動し、再起動時にサービスを永続化します。
# service ntpd start; chkconfig ntpd on
必要なネットワークポート
インストールを続行する前に、以下のネットワークポートを開いて空けておく必要があります。
表1.2 必要なネットワークポート
| ポート | プロトコル | サービス |
|---|---|---|
| 443 | tcp | HTTPS |
| 5671 | tcp | SSL |
| 80 | tcp | HTTP |
| 8080 | tcp | Tomcat6 |
| 8140 | tcp | Puppet |
| 9090 | tcp | Foreman スマートプロキシー |
ファイアウォールを設定するには
iptables コマンドを使用するか、または system-config-firewall-tui コマンドラインユーティリティーを使用できます。iptables コマンドを使ってファイアウォールを変更するには、以下を実行します。
- HTTPS (セキュア WWW) 用のポート 443 を着信接続用に開いておく必要があります。
- ポート 5671 を管理システムとの SSL 通信用に開いておく必要があります。
- HTTP (WWW) 用のポート 80 をブートストラップファイルのダウンロード用に開いておく必要があります。
- TCP 用のポート 8080 を java 接続用に開いておく必要があります。
- ポート 8140 を管理システムとの Puppet の着信接続用に開いておく必要があります。
- ポート 9090 を管理システムとの Foreman スマートプロキシーの接続用に開いておく必要があります。
- 以下のコマンドを実行して、
iptablesコマンドでファイアウォールを設定し、再起動時にこれらのルールを永続化します。# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
SELinux ポリシー
Red Hat は、Satellite 6 システムの SELinux ポリシーを「Enforcing」に設定することを推奨します。
重要
Red Hat は、Satellite Server に求められる機能のみを提供する新規にプロビジョニングされたシステムを Satellite Server として使用することを推奨します。
14370%2C+Installation+Guide-6.0-107-10-2014+08%3A54%3A44Red+Hat+Satellite+6Docs+Install+Guideバグを報告する
