Red Hat Training
A Red Hat training course is available for Red Hat Satellite
1.6. 전제 조건
Red Hat Satellite는 Red Hat Enterprise Linux 6.5 이상에서 지원됩니다. 디스크, 로컬 ISO 이미지, 킥스타트, 또는 기타 Red Hat이 지원하는 다른 방식으로 운영 체제를 설치합니다. Red Hat Satellite Server에서는 다른 패키지 설정 변경 없이 또는 서버 운영에 직접적으로 필요하지 않은 타사의 설정이나 소프트웨어없이 Red Hat Enterprise Linux 설치에 @Base 패키지 그룹을 필요로 합니다. 또한 향상된 기능 또는 Red Hat 이외에서 제공하는 보안 소프트웨어는 포함하지 않도록 합니다. 이러한 소프트웨어가 사용자의 인프라에 필요한 경우 먼저 완전하게 작동하는 Satellite Server를 설치 및 확인한 후 Red Hat 이외의 소프트웨어를 추가하기 전 시스템 백업을 수행해야 합니다.
- 다음과 같은 최소 요구 사항을 갖는 최소 하나의 네트워크 연결된 호스트가 있어야 합니다:
- 64 비트 아키텍처
- Red Hat Enterprise Linux 6.5 이상
- 최소 두 개의 CPU 코어 필요, CPU 코어 네 개는 권장 사항임
- Satellite의 각 인스턴스에 대해 최소 8 GB 메모리 이상적으로는 12 GB 메모리가 필요합니다. 가능하다면 4 GB 스왑 공간을 사용합니다.
- Java 가상 머신이 시스템에 설치되어 있지 않습니다. 설치되어 있는 경우 이를 제거합니다.
- Puppet RPM이 시스템에 설치되어 있지 않음
- 타사 지원되지 않는 yum 리포지터리가 활성화되어 있지 않습니다. 타사 리포지터리는 설치 또는 설정 오류의 원인이 될 수 있는 충돌 또는 지원되지 않는 패키지 버전을 제공할 수 있습니다.
- 현재 Red Hat Network 서브스크립션
- 사용자 관리 (
root
) 액세스 - 정규화된 도메인 이름을 사용하여 전체 순방향 및 역방향 DNS를 해결합니다. 다음 명령을 사용하여
hostname
및localhost
가 올바른지 확인합니다:# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
브라우저 지원은 다음의 4 레벨로 나뉘어져 있습니다:
- 레벨 1: 이상적인 환경 실현을 위해 완벽하게 지원되는 브라우저
- 레벨 2: 대부분 지원됨. 인터페이스는 작동하지만 일부 디자인 요소가 제대로 배치되어 있지 않을 수 있습니다. UI 컨트롤과 레이아웃이 잘못 배치되어 있거나 성능이 저하될 수 있습니다.
- 레벨 3: 디자인 요소가 올바르게 배치되어 있지 않을 수 있습니다.
- 레벨 4: 지원되지 않음
표 1.1. 지원되는 브라우저 매트릭스
브라우저 | 버전 | 지원 수준 |
---|---|---|
Firefox | 3.6 | L3 |
Firefox | 17, 18, 19, 20 | L4 |
Firefox | 21 | L2 |
Firefox | 22, 23, 24 | L1 |
Firefox | 최신 버전 | L1 |
Chrome | 19, 20 | L4 |
Chrome | 21, 27 | L2 |
Chrome | 최신 버전 | L1 |
Internet Explorer | 7, 8 | L4 |
Internet Explorer | 9, 10, 11 | L2 |
Safari | 전체 | L4 |
참고
Satellite Server 스토리지 사양은 다음과 같습니다:
- Red Hat Enterprise Linux 기반 운영 체제 설치를 위한 최소 6 GB 스토리지
- Red Hat Satellite 6 소프트웨어 설치를 위한 최소 400 MB 스토리지
- 각각의 고유한 소프트웨어 리포지터리에 대해 최소 20 GB 스토리지. 다른 채널에 중복되어 있는 패키지는 디스크에 한번만 저장됩니다. 중복된 패키지가 포함되어 있는 추가 리포지터리에는 추가 스토리지가 덜 필요합니다. 스토리지의 대부분은
/var/lib/mongodb
및/var/lib/pulp
디렉토리에 있습니다. 일반적으로 이러한 마지막 지점을 설정할 수 없습니다. 스토리지 관련 문제를 방지하기 위해 스토리지가 /var 파일 시스템에서 사용할 수 있는지 확인합니다. /var/lib/pgsql
에 최소 2 GB의 사용 가능한 스토리지가 있어야 하며 데이터 스토리지 요구 사항이 증가함에 따라 이 디렉토리를 포함하는 파티션을 확장합니다.
참고
Satellite Server 애플리케이션 설치에 대한 사양은 다음과 같습니다:
ntpd
서비스를 시작하여 다시 시작할 때 이를 지속 유지합니다.
# service ntpd start; chkconfig ntpd on
설치를 계속하기 전 다음과 같은 네트워크 포트를 열어두고 있어야 합니다:
표 1.2. 필요한 네트워크 포트
포트 | 프로토콜 | 서비스 |
---|---|---|
443 | tcp | HTTPS |
5671 | tcp | SSL |
80 | tcp | HTTP |
8080 | tcp | Tomcat6 |
8140 | tcp | Puppet |
9090 | tcp | Foreman 스마트 프록시 |
iptables
명령을 사용하거나 system-config-firewall-tui
명령행 유틸리티를 사용할 수 있습니다. iptables
명령으로 방화벽을 변경하려면 다음을 수행합니다:
- HTTPS (보안 WWW) 용 포트 443을 수신 연결을 위해 열어두어야 합니다.
- 포트 5671을 관리 시스템과의 SSL 통신을 위해 열어두어야 합니다.
- HTTP (WWW)에 대한 포트 80을 부트스트랩 파일 다운로드를 위해 열어 두어야 합니다.
- TCP 용 포트 8080을 java 연결을 위해 열어 둡니다.
- 포트 8140은 관리 시스템과 들어오는 Puppet 연결을 위해 열어 두어야 합니다.
- 포트 9090은 관리 시스템과 Foreman 프록시 시스템 연결을 위해 열어 두어야 합니다.
- 다음 명령을 실행하여
iptables
명령과 함께 방화벽을 설정하고 재부팅 시 이러한 규칙이 유지되게 합니다:# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
Red Hat은 Satellite 6 시스템에 SELinux 정책을 강제 (enforcing)로 설정할 것을 권장합니다.
중요