Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Guia de Instalação
Instalando e Configurando o Satellite
Equipe de Documentação da Red Hat
Resumo
Capítulo 1. Introdução
1.1. Red Hat Satellite 6 System Architecture
Figura 1.1. Red Hat Satellite 6 System Architecture
- Foreman
- Foreman é um aplicativo de código aberto usado para provisionamento e gerenciamento de ciclo de vida de sistemas físicos e virtuais. Foreman configura automaticamente esses sistemas usando vários métodos, incluindo módulos de kickstart e Puppet. Foreman também fornece dados históricos para relatórios, auditoria e solução de problemas.
- Katello
- Katello é um aplicativo de gerenciamento de assinaturas e repositório. Ele fornece um meio para se inscrever em Red Hat repositórios e download de conteúdo. Você pode criar e gerenciar diferentes versões deste conteúdo e aplicá-los a sistemas específicos dentro de estágios definidos pelo usuário do ciclo de vida da aplicação.
- Candlepin
- Candlepin é um serviço que faz parte do Katello e lida com o gerenciamento de subscrições.
- Pulp
- Pulp é um serviço que faz parte do Katello e lida com o repositório e gerenciamento de conteúdo.
- Hammer
- Hammer e CLI são ferramentas que fornecem linha de comando e equivalentes do terminal da maioria das funções da Web UI
- REST API
- Red Hat Satellite 6 inclui um serviço RESTful API que permite que os administradores de sistema e desenvolvedores gravem scripts padronizados e aplicativos de terceiros que faça uma interface com o Red Hat Satellite.
- Capsule
- Red Hat Satellite Capsule Server age como um proxy para algumas das funções principais do Satellite incluindo o armazenamento de repositório,
DNS
,DHCP
, e configuração do Puppet Master. Cada Servidor Satellite também contém serviços do Servidor Capsule integrados.
1.2. Red Hat Satellite 6 Layout e Tipologia
Figura 1.2. Satellite Único com Capsule Integrada
Figura 1.3. Satellite Único com Capsule Integrada e Capsules de Backup
Figura 1.4. Capsules Remotos Baseados em Local
Figura 1.5. Capsules Remotos Baseados em Local e Organização
1.3. Red Hat Satellite 6 Server Installation Workflow
Este fluxo de trabalho cobre a preparação do sistema host para a instalação e a instalação do Servidor Red Hat Satellite, incluindo a configuração da infraestrutura básica para provisionar uma máquina host.
- Instalar o sistema host com o Red Hat Enterprise Linux 6.5 ou posteriores
- Preparar o sistema host para a instalação do Servidor Satellite, configurando as portas de rede e as configurações do SELinux, assim como verificar versões de pacote corretos. Veja Seção 1.6, “Prerequisites” para mais informações.
- Instale o Servidor Satellite. Existem dois métodos disponíveis:
- Configuração inicial do Servidor Satellite usando o
katello-installer
. Veja Seção 2.3, “Configurando o Red Hat Satellite Manualmente” para obter mais informações.
Estes são procedimentos de configuração inicial para fornecer um Servidor Satellite básico e populá-lo com o conteúdo das subscrições Red Hat:
- Criar um manifesto a partir do Red Hat Customer Portal. Veja Seção 4.1.1.1, “Definindo um Manifesto” para obter mais informações.
- Autentique-se no Servidor Satellite. Isto requer um usuário e senha de administração. Veja Capítulo 3, Autenticando-se no Red Hat Satellite para obter mais informações.
- Crie uma Organização. O Satellite é pré-populado por uma "Organização Padrão" e esta organização pode ser usada se necessário. É no entanto, altamente recomendado criar uma organização que coincida com aquelas em sua própria estrutura organizacional. Veja Seção 3.1.1, “Criando uma Organização ” para obter mais informações.
- Remova a "Organização Padrão". Veja Seção 3.1.3, “Removendo uma Empresa ” para obter mais informações.
- Defina seu contexto de Organização e Local padrão para que as autenticações subsequentes o coloque no contexto correto dentro do Servidor Red Hat Satellite. Veja Seção 3.2, “Mudando Suas Preferências de Conta” para obter mais informações.
- Saia e entre novamente. Suas preferências de organização e local padrão devem estar visíveis agora no canto superior esquerdo do menu principal.
- Carregue o manifesto na interface da Web do Servidor Satellite. Isto irá propagar as informações da subscrição para o Servidor Satellite. Veja Seção 4.1.1.2, “Carregando um Manifesto de Subscrição ” para obter mais informações.
- Depois que o manifesto for carregado, os Repositórios da Red Hat disponíveis a partir de Subscrições da Red Hat válidas, são importadas para o Servidor Satellite. Escolha quais os repositórios relevantes à sua organização. Veja Seção 4.1.1.3, “Habilitando Repositórios da Red Hat” para obter mais informações.Um conjunto básico de subscrições comum, que contenha repositórios com os pacotes mais recentes para o Red Hat Enterprise Linux 6 seria:
- Red Hat Enterprise Linux 6 Server Kickstart x86_64 6Server Repository
- Red Hat Enterprise Linux 6 Server RPMs x86_64 6Server Repository
- Red Hat Enterprise Linux 6 Server - RH Common RPMs x86_64 Repository
- Sincronize manualmente os repositórios. Este é um passo importante após habilitá-los. É neste ponto que o repositório local no Servidor Satellite é populado pelos pacotes requeridos. Veja Seção 4.1.3.1, “Status da Sincronização ” para obter mais informações.
- Com o conteúdo sincronizado localmente para o Red Hat Satellite Server, configure os ambienes de ciclo de vida e caminhos do ambiente de acordo com seus requerimentos da organização. Por exemplo, criar um ambiente de Teste ou Desenvolvimento para simular o ambiente de ciclo de vida atual em sua organização. Veja Lifecycle Environments a partir do Red Hat Satellite 6 User Guide para criar ambientes e caminhos de ambiente.
- Crie uma visualização de conteúdo para adicionar ao ambiente de ciclo de vida. Para mais informações sobre Visualizações de Conteúdo, veja Using Content Views, as well as Creating a Content View a partir do Red Hat Satellite 6 User Guide.
- Após criar a visualização de conteúdo, adicione repositórios e módulos puppet á visualização de conteúdo baseado nas necessidades de sua organização. Adicionando Repositórios à Visualização de Conteúdo a partir do Red Hat Satellite 6 User Guide o guiará nos passos.
- Publique a visualização de conteúdo para usá-la. Veja Publishing Content View from the Red Hat Satellite 6 User Guide para obter instruções. Após a visualização de conteúdo ser publicada, ela pode ser promovida pelos caminhos de promoção nos ambientes de ciclo de vida.
- Agora que o conteúdo e caminhos promocionais foram configurados, crie uma chave de ativação para preparar para o provisionamento do sistema. Uma chave de ativação é usada durante o processo de provisionamento para garantir que o sistema está associado com o Grupo de Host correto. Ela garante que o sistema consuma a subscrição correta. Veja Creating an Activation Key section of the Red Hat Satellite 6 User Guide para obter mais informações.
- Agora que você concluiu sua configuração básica, o Servidor Red Hat Satellite 6 está pronto para gerenciar o conteúdo em hosts existentes. Registre um sistema existente em sua organizalão para seu Servidor Satellite utilizando a chave de ativação criada. Veja Registering a Host in the Red Hat Satellite 6 User Guide para obter mais detalhes.
O Servidor Red Hat Satellite Capsule é um componete do Red Hat Satellite que fornece serviços federados para descobrir, fornecer e configurar hosts fora do Servidor Satellite primário. Siga estes passos para instalar e configurar o Servidor Satellite Capsule:
- Instale o sistema host com o Red Hat Enterprise Linux 6.5 ou posteriores.
- Prepare o sistema para a instalação do Servidor Red Hat Satellite Capsule preenchendo os requerimentos apontados em Seção 5.1, “Pré-requisitos dos Servidores Red Hat Satellite Capsule”. Isto inclui configurar suas portas de rede, configurações SELinux, etc.
- Instale o Servidor Red Hat Satellite Capsule. Veja Seção 5.2, “Instalando um Servidor Red Hat Satellite Capsule” para mais informações.
- Configure a configuração inicial do Servidor Satellite Capsule. Veja Seção 5.3, “Configurando um Servidor Red Hat Satellite Capsule” para obter mais informações.
- Para os Servidores Satellite Capsule com a função de nós de conteúdo, o procedimento apontado em Seção 5.4, “Adicionando os Ambientes ao Ciclo de Vida de um Servidor Red Hat Satellite Capsule” deve ser concluído em ordem para sincronizar o conteúdo do Servidor Satellite central com o Servidor Satellite Capsule.
- Seu Servidor Satellite Capsule está agora instalado, configurado e pronto para uso. Registre os hosts na proximidade do local do Satellite Capsule Server. Veja Seção 5.6, “Registrando os Sistemas do Host Systems em um Red Hat Satellite Capsule Server” para obter mais informações.
1.4. Uso Suportado do Red Hat Satellite 6
Nota
Red Hat Satellite 6 inclui pacotes do puppet suportados. O programa de instalação permite aos usuários instalar e configurar Puppet Masters como parte da Red Hat Satellite Capsule Servers. O servidor instala hiera, o qual pode ser utilizado para refinar como os módulos puppet são aplicados. Um módulo puppet, funcionando em um puppet master no Red Hat Satellite Server ou Satellite Capsule Server, usando hiera, é apoiado pela Red Hat.
O Pulp é o subsistema de gerenciamento de conteúdo dentro do uso do Red Hat Satellite6. O Pulp só é suportado através do Satellite Server WebUI, CLI e API. Alteração direta ou interação com API ou banco de dados local do Pulp não está dentro do escopo do suporte da Red Hat.
Foreman é um componente upstream que compõe diversas funcionalidades importantes doRed Hat Satellite, incluindo o recipiente WebUI, usuários, organizações, segurança e outras funções importantes. Foreman pode ser estendido usando plug-ins. No entanto, apenas plug-ins empacotados do Red Hat Satélite são suportados. Red Hat não suporta plug-ins no canal do Red Hat Satellite Opcional.
Katello é o componente upstream para a interface e API do usuário de Subscrição e Conteúdo do Red Hat Satellite 6. O único método suportado de uso do Katello é através do Red Hat Satellite 6 WebUI, API e banco de dados. Red Hat não suporta interações diretas e modificações Katello.
Candlepin é o subsistema de gerenciamento de assinaturas dentro do Red Hat Satellite 6. O único método suportado de uso do Candlepin é através do Red Hat Satellite 6 WebUI, CLI e API.
O único método suportado para usar o servidor de aplicativos Tomcat integrado é através do Red Hat Satellite 6 WebUI, API e banco de dados. Red Hat não suporta interações diretas e modificações de API ou banco de dados local do servidor de aplicação tomcat embutido.
1.5. Glossário de Termos
- Chave de Ativação
- Uma gratificação (token) de registro usado no arquivo Kickstart para controlar as ações no registro. Estes são semelhantes às Chaves de Ativação no Red Hat Satellite 5, porém fornecem uma subrede de recursos por causa dos pacotes de controle do Puppet e gerenciamento de configuração após o registro.
- Ambiente do Ciclo de Vida do Aplicativo
- Um Ambiente do Aplicativo do Ciclo de Vida representa um passo ou etapa, em um caminho de promoção através do Ciclo de Vida de Desenvolvimento do Software (SDLC). Caminhos de promoção também são conhecidos como caminhos de desenvolvimento. Conteúdos como pacotes e módulos puppet movem através de ambientes de ciclo de vida por meio da publicação e promoção de Visualização de Conteúdos. Toda a Visualização de Conteúdo possui versões, o que significa que você pode promover uma versão específica através de um caminho de promoção típico; por exemplo, do desenvolvimento ao teste para a produção. A Clonagem de Canal implementa este conceito no Red Hat Satellite 5.
- Anexar
- O processo de associar uma subscrição à um Host que fornece acesso ao conteúdo RPM.
- Capsula
- Uma Capsula é um servidor adicional que pode ser usado em uma implementação do Red Hat Satellite 6 para facilitar a federação do conteúdo e distribuição além de outros serviços localizados (Puppet Master,
DHCP
,DNS
,TFTP
, entre outros). - Perfil de Computação
- Compute Profiles especifica atributos padrão para máquinas novas virtuais em um recurso de computação.
- Recurso de Computação
- Um Recurso de Computação é uma infraestrutura do cloud, onde o Red Hat Satellite 6 utiliza para implementação de hosts e sistemas. Por exemplo, inclui Red Hat Enterprise Virtualization Manager, OpenStack, EC2, e VMWare.
- Conteúdo
- Conteúdo inclui pacotes de software (arquivos RPM) e módulos Puppet. Estes são sincronizados para a Biblioteca e depois promovido para o Ambiente de Ciclo de Vida utilizando as Visualizações de Conteúdo para que possam ser consumidos pelos Hosts.
- A Rede de Distribuição de Conteúdo (CDN Content Delivery Network)
- O Content Delivery Network (CDN) é o mecanismo usado para distribuir o conteúdo da Red Hat de forma co-localizada geograficamente. Por exemplo, o conteúdo que é sincronizado pelo Satellite na Europa, puxa o conteúdo de uma fonte na Europa.
- Visão do conteúdo
- A Visualização de Conteúdo é uma definição de conteúdo que combina produtos, pacotes e módulos Puppet com capacidade de filtragem inteligente e criação de snapshots. As visualizações de conteúdo são um refinamento da combinação de canais e clonagem do Red Hat Satellite 5.
- Classificador de Nó Externo
- Um Classificador de Nó Externo é uma construção de Puppet que fornece dados adicionais para um Puppet Master utilizar ao configurar os hosts. O Red Hat Satellite 6 age como um Classificador de Nó Externo para o Puppet Master em uma implementação do Satellite.
- Facter
- Facter é um programa que fornece informações (fatos) sobre o sistema no qual está sendo executado. Por exemplo, o Facter pode reportar memória total, versão de sistema operacional, arquitetura entre outros. Os módulos Puppet possibilitam configurações específicas baseadas nos dados do host reunídos pelo Facter.
- Hammer
- Hammer é a ferramenta de linha de comando para oRed Hat Satellite 6. Use Hammer para gerenciar o Red Hat Satellite 6 como CLI padrão, para scripts, e também em shell interativas.
- Hiera
- Hiera é uma ferramenta de busca de chave/valor para dados de configuração que permitem afastar dados de site-específicos dos manifestos.
- Host
- Um Host se refere à qualquer sistema, físico ou virtual, que gerencie o Red Hat Satellite 6.
- Host Collection
- Um Host Collection é equivalente à um Satellite 5 System Group, ou seja, grupo definido de um ou mais Hosts.
- Host Group
- A Host Group é um modelo para construir um Host. Isto inclui a visualização de conteúdo (que define os arquivos RPM disponíveis e módulos do Puppet) e as classes do Puppet a aplicar (que determinam o software e configuração).
- Local
- Um Location é a coleção de configurações padrão que representam um local físico. Estes pode ser aninhados para que você possa configurar uma coleção hierárquica de locais. Por exemplo, você pode definir padrões para"Oriente Médio", que são refinados por "Tel Aviv", e depois refinados pelo "Data Center East", e depois pelo "Rack 22".
- Biblioteca
- O Library contém todas as versões, incluindo a versão sincronizada mais recente do software que o usuário irá implementar. Para uma empresa ou departamento de Information Technology Infrastructure Library (ITIL) [1], seria o Definitive Media Library [2] (chamado anteriormente de Definitive Software Library).
- Manifesto
- Um Manifesto transfere subscripções a partir do Portal do Consumidor para o Red Hat Satellite 6. Esta função é semelhante aos certificados usados com o Red Hat Satellite 5.Para obter mais informações sobre os tipos de certificados e subscrições, veja:
- Organização
- Uma Organização é uma coleção isolada de sistemas, conteúdo e outras funcões dentro da implementação do Satellite 6.
- Permissão
- A habilidade de realizar uma ação
- Produto
- Uma coleção de conteúdo de repositórios. Produtos podem ser Red Hat ou produtos criados recentemetne feitos de conteúdo de software e configuração.
- Promover
- O ato de mudar a visualização de conteúdo composta de conteúdo de software e configuração de um Ambiente de Ciclo de Vida do Aplicativo para outro, tal como mover de um desenvolvimento para QA para produção.
- Modelo de Provisionamento
- Um Modelo de Provisionamento é um modelo definido por usuário para arquivos do Kickstart, snippets e outras ações de provisionamento. No Satellite 6 eles fornecem função semelhante aos Perfis do Kickstart e Trechos do Cobbler no Red Hat Satellite 5.
- Nó Pulp
- Um Nó Pulp é um componente de Servidor Capsule que espelha conteúdo. Isto é semelhante ao Red Hat Satellite 5 Proxy. A diferença mais marcante é que o conteúdo pode ser estagiado no Nó Pulp antes de ser utilizado por um Host.
- Agente do Puppet
- O Agente do Puppet é um agente que executa em um Host e aplica mudanças de configuração àquele Host.
- Puppet Master
- Um Puppet Master é um componente do Servidor Capsule que fornece manifestos do Puppet ao Hosts para a execução pelo Agente Puppet.
- Repositório
- Um Repositório fornece armazenamento para uma coleção do conteúdo. Por exemplo, um repositório YUM ou um repositório Puppet.
- Função
- Uma Função especifica uma coleção de permissões que são aplicadas à um conjunto de recursos, tal como Hosts.
- Smart Proxy
- Um Smart Proxy é um componente do Servidor Capsule que pode integrar com serviços externos, tal como
DNS
ouDHCP
. - Variável do Smart
- Um Smart Variable é um valor de configuração que controla como um Puppet Class se comporta. Isto pode ser configurado em um Host, um Grupo de Host, uma Organização, ou um Local.
- Standard Operating Environment (SOE)
- Um Standard Operating Environment (SOE) é uma versão controlada do sistema operacional no qual os aplicativos são desenvolvidos.
- Subscrição
- Subscrições são meios pelo qual você recebe conteúdo e serviços da Red Hat.
- Sincronização
- Sincronização se refere ao conteúdo espelho dos recursos externos na Biblioteca Red Hat Satellite 6.
- Planos de Sincronização
- Planos de Sincronização fornece execução agendada de sincronização de conteúdo.
- Grupo de Usuário
- Um Grupo de Usuário é a coleção de funções que podem ser atribuídas à coleção de usuários. Este é semelhante à Função no Red Hat Satellite 5.
- Usuário
- Um usuário é qualquer um registrado utilizando o Red Hat Satellite. A autenticação e autorização é possível através da lógica embutida, através de recursos LDAP externos, ou com o Kerberos.
1.6. Prerequisites
O Red Hat Satellite é suportado pelo Red Hat Enterprise Linux 6.5 ou posterior a este. Instale o sistema operacional a partir do disco, imagem ISO local, kickstart, ou qualquer outro método que a Red Hat suporta. O Red Hat Satellite Server requer instalações de Red Hat Enterprise Linux com o grupo de pacote @Base sem outras modificações do conjunto do pacote e sem configurações realizadas por terceiros ou software que não seja diretamente necessário para a operação direta do servidor. Esta restrição inclui segurança avançada ou outro software que não seja Red Hat de segurança. Caso tais softwares sejam necessários em sua infraestrutura, você deve instalar e verificar um Servidor Satellite com total funcionamento primeiro, e depois fazer o back-up do sistema, antes de adicionar qualquer software que não seja Red Hat.
- Deveria haver ao menos um host em rede com as seguintes especificações:
- arquitetura de 64-bits
- Red Hat Enterprise Linux 6.5 ou posterior
- No mínimo dois CPUs principais, porém quatro CPU principais seriam recomendados.
- Um mínimo de memória de 8 GB mas seria ideal 12 GB de memória em cada instância do Satellite. Use 4 GB de espaço swap onde for possível.
- Nenhuma máquina virtual instalada no sistema, remova qualquer que exista.
- Nenhum RPM Puppet instalado no sistema
- Não há nenhum repositório yum de terceiros sem suporte habilitado. Os repositórios de terceiros podem oferecer versões de pacotes não suportados ou conflitos que podem causar erros de instalação ou de configuração.
- Uma subscrição atual do Red Hat Network
- Acesso de Usuário administrativo (
root
) - Resolução DNS total avançada e reverso, utilizando um nome de domínio totalmente qualificado. Verifique se o
hostname
elocalhost
funcionam corretamente, usando os seguintes comandos:# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
O suporte do navegador é dividido em 4 níveis:
- Nível 1: Browsers preferidos com suporte total para uma experiência ideal.
- Nível 2: Suporte parcial. As funções de interface mas alguns elementos de design podem não alinhar adequadamente, os controles de UI e layout pode estar desalinhados e pode haver menor desempenho.
- Nível 3: Elementos de design podem não estar alinhados corretamente.
- Nível 4: Não suportado
Tabela 1.1. Browser Matrix Suportado
Navegador | Versão | Nível de Suporte |
---|---|---|
Firefox | 3.6 | L3 |
Firefox | 17, 18, 19, 20 | L4 |
Firefox | 21 | L2 |
Firefox | 22, 23, 24 | L1 |
Firefox | Último | L1 |
Chrome | 19, 20 | L4 |
Chrome | 21, 27 | L2 |
Chrome | Último | L1 |
Internet Explorer | 7, 8 | L4 |
Internet Explorer | 9, 10, 11 | L2 |
Safari | Todos | L4 |
Nota
Especificações de armazenamento de Servidor do Satellite são estes a seguir:
- Um mínimo de armazenamento 6 GB para a instalação do sistema operacional base do Red Hat Enterprise Linux
- Um mínimo de armazenamento 400 MB para a instalação do software do Red Hat Satellite 6
- Um mínimo de armazemanto de 20 GB para cada repositório de software exclusivo. Os pacotes que estão duplicados em diferentes canais são armazenados apenas uma vez no disco. Repositórios adicionais contendo pacotes duplicados exigirá menos armazenamento adicional. A maior parte do armazenamento reside nos diretórios
/var/lib/mongodb
e/var/lib/celulose
. Estes pontos finais não são manualmente configuráveis. Certifique-se de que o armazenamento está disponível no sistema de arquivos /var para evitar problemas de armazenamento. - Um mínimo de armazenamento disponível de GB no
/var/lib/pgsql
com capacidade de aumentar a partição deste diretório conforme as requisições de armazenamento de dados crescerem.
Nota
As especificações da instalação do aplicativo do Servidor Satellite são estas a seguir:
ntpd
e configure-o para persistir nas próximas reinicializações:
# service ntpd start; chkconfig ntpd on
As portas de rede a seguir precisam estar abertas e livres antes de continuar com a instalação:
Tabela 1.2. Portas de Rede Requeridas
Porta | Protocolo | Serviço |
---|---|---|
443 | tcp | HTTPS |
5671 | tcp | SSL |
80 | tcp | HTTP |
8080 | tcp | Tomcat6 |
8140 | tcp | Puppet |
9090 | tcp | Foreman Smart Proxy |
iptables
para configurar o firewall, ou o utilitário de linha de comando system-config-firewall-tui
. Para modificar o firewall com o comando iptables
:
- Port 443 para HTTPS (secure WWW) deve estar aberta para as conexões de entrada.
- Porta 5671 deve ser aberta para a comunicação do SSL com sistemas gerenciados.
- Porta 80 para HTTP (WWW) deve ser aberta para baixar os arquivos bootstrap.
- Porta 8080 para TCP deve estar livre para as conexões do Java.
- Porta 8140 deve estar aberto para entrada de conexões do Puppet com os sistemas gerenciados.
- Porta 9090 deve estar aberta para as conexões do Foreman Smart Proxy com os sitemas gerenciados.
- Execute os seguintes comandos para configurar o firewall com o comando
iptables
e para tornar estas regras persistentes durante as reinicializações:# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
Red Hat recomenda que os sistemas SELinux policy on Satellite 6 sejam configurados para enforcing.
Importante
Capítulo 2. Red Hat Satellite Installation
2.1. Instalando o Red Hat Satellite
Procedimento 2.1. Para instalar o Servidor Satellite em um Sistema de Certificado-gerenciado:
- Liste todas as subscrições disponíveis para encontrar o produto Red Hat Satellite and Red Hat Enterprise Linux correto para alocar em seu sistema:
# subscription-manager list --available --all
Este comando exibe um resultado semelhante a este:+-------------------------------------------+ Available Subscriptions +-------------------------------------------+ Subscription Name: Red Hat Satellite Subscription Provides: Red Hat Red Hat Satellite Capsule 6 Red Hat Enterprise Linux 7 Red Hat Satellite 6 SKU: SKU123456 Pool ID: e1730d1f4eaa448397bfd30c8c7f3d334bd8b Available: 6 Suggested: 1 Service Level: Self-Support Service Type: L1-L3 Multi-Entitlement: No Ends: 01/01/2022 System Type: Physical
Nota
O SKU e Pool ID dependem do tipo de produto Red Hat Satellite que corresponde à sua versão do sistema e tipo de produto. Observe que os IDs do pool das coleções de Red Hat Satellite 6, Red Hat Enterprise Linux e Red Hat Software que correspondem à versão de seu sistema e tipo de produto. - Anexe uma subscrição ao sistema registrado:
# subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
- Desabilite todos os repositórios existentes:
# subscription-manager repos --disable "*"
- Habilite os repositórios de Coleções do Red Hat Satellite e Red Hat Enterprise Linux e Red Hat Software. Certifique-se que o repositório Red Hat Enterprise Linux coincide com a versão específica que você está utilizando.
# subscription-manager repos --enable rhel-6-server-rpms \ --enable rhel-server-rhscl-6-rpms \ --enable rhel-6-server-satellite-6.0-rpms
- Instale o pacote katello:
# yum install katello
- Execute os seguintes comandos para configurar o firewall para limitar a busca elástica nos usuários do foreman e katello e tornar estas regras persistentes durante as reinicializações:
# iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP # iptables-save > /etc/sysconfig/iptables
O servidor Satellite está instalado em seu sistema host.
Importante
2.2. Instalando o Red Hat Satellite com uma imagem ISO
As instalações do ISO requerem chaves Red Hat GPG importadas antes da instalação. Execute o seguinte comando como root antes de executar o script de instalação:
# rpm
--import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat
- Download a imagem ISO a partir do site do Red Hat Satellite 6 Channel no Red Hat Customer Portal.
- Como usuário root, monte a imagem ISO em um diretório:
#
mkdir
/media/iso #mount
-o loop [iso_filename] /media/iso - Mude para o diretório
/media/iso
. - Execute o script do instalador no diretório montado:
# ./install_packages
- Execute os seguintes comandos para configurar o firewall para limitar a busca elástica nos usuários do foreman e katello e tornar estas regras persistentes durante as reinicializações:
# iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP # iptables-save > /etc/sysconfig/iptables
O servidor Satellite está instalado em seu sistema host.
Importante
2.3. Configurando o Red Hat Satellite Manualmente
katello-installer
suporta a capacidade de substituir várias configurações padrão dentro dos diferentes componentes do Satellite Server. Por exemplo, para organizações que possuem um proxy HTTP existente, as opções adicionais de configuração precisam ser passadas para o instalador do Servidor Satellite. Veja Seção 2.3.1, “Configurando o Red Hat Satellite Manually com um HTTP Proxy” para opções de proxy HTTP e Seção 2.3.2, “Configurando o Red Hat Satellite com um Certificado de Servidor Padronizado” para os certificados Certificate Authority (CA) padronizados.
Como um usuário root, configure o Servidor Red Hat Satellite manualmente executando o script katello-installer
script:
# katello-installer
katello-installer
, para ajustar diversos aspectos da configuração. Veja um alista completa de opções usando o comando:
# katello-installer --help
Importante
admin
. O nome da empresa padrão é ACME_Corporation
. Recomendamos que você sobrescreva estas configurações padrão ao se autenticar na interface do Servidor Satellite e navegar em Administer → Users e Administer → Organizations.
Quando o script de configuração for concluído com sucesso, ele apresentará:
# katello-installer Installing Done [100%] [........................................] Success! * Katello is running at https://sat6.example.com Default credentials are 'admin:changeme' * Capsule is running at https://sat6.example.com:9090 * To install additional capsule on separate machine continue by running:" capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar" The full log is at /var/log/katello/installer/katello-installer.log
2.3.1. Configurando o Red Hat Satellite Manually com um HTTP Proxy
katello-installer --katello-proxy-url=http://myproxy.example.com --katello-proxy-port=8080 --katello-proxy-username=proxy_username --katello-proxy-password=proxy_password
--katello-proxy-url
- a URL do servidor proxy HTTP.--katello-proxy-port
- a porta que o servidor do proxy HTTP está aguardando.--katello-proxy-username
- (opcional) o nome de usuário do HTTP para autenticação. Se seu servidor proxy HTTP não requer um nome de usuário, você não precisa especificar o nome de usuário.--katello-proxy-password
- (opcional) a senha do proxy HTTP para autenticação. Se seu servidor de proxy HTTP não precisa de uma senha, você não irá precisar especificar a senha.
2.3.2. Configurando o Red Hat Satellite com um Certificado de Servidor Padronizado
katello-installer
vem com um padrão CA usado tanto para os certificados SSL do servidor, bem como os certificados de cliente utilizados para autenticação dos sub-serviços. Estes certificados podem ser substituídos por outros padronizados.
- Quando o
katello-installer
for executado pela primeira vez - Depois que o
katello-installer
for executado
Procedimento 2.2. Definindo um Custom Server Certificate ao executar o katello-installer pela primeira vez
- Execute este comando no Red Hat Satellite Server:
katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.key\ --certs-server-ca-cert ~/path/to/cacert.crt
Onde:certs-server-cert
é o caminho para o seu certificado, assinado pela autoridade de certificação (ou auto-assinado)certs-server-cert-req
é o caminho para o arquivo de solicitação de assinatura de certificado que foi usado para criar o certificado.certs-server-key
a chave privada usada para assinar o certificadocerts-server-ca-cert
~/path/to/cacert.crt o caminho para o certificado CA neste sistema.
Procedimento 2.3. Definindo um Custom Server Certificate após executar o katello-installer
- A execução inicial do
katello-installer
utiliza o CA padrão para certificados de servidor e cliente. Para forçar a implementação dos certificados padronizados, defina o parâmetro--certs-update-server
e o--certs-update-server-ca
para atualizar o certificado CA:katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
Isto irá regenerar o pacote katello-ca-consumer e o certificado CA do servidor. - Depois das mudanças do CA do servidor, instale a nova versão do pacote consumer-ca-consumer nos sistemas cliente:
rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm
Importante
2.4. Configuração Red Hat Satellite com um Arquivo de Resposta
Procedimento 2.4. Configuração usando um Arquivo de Resposta
- Copie o arquivo de resposta localizado em
/etc/katello-installer/answers.katello-installer.yaml
em um local dentro de seu sistema de arquivo local:#
cp
/etc/katello-installer/answers.katello-installer.yaml /etc/katello-installer/my-answer-file.yamlNota
O arquivo de resposta inicial será populado de forma esparsa. No entanto, depois que okatello-installer
é executado pela primeira vez, o arquivo de resposta é populado com os valores do parâmetro padrão para a instalação. - Abra sua cópia do arquivo de resposta em seu editor de texto preferido e edite os valores para se adequar ao seu ambiente. Salve seu arquivo de resposta quando terminar de editá-lo.
Nota
Os parâmetros para cada módulo são especificados nos arquivosparams.pp
do módulo. Os módulos disponíveis com arquivos de parâmetro podem ser visualizados executando este comando:#
rpm -ql
katello-installer | grep params.pp - Abra o arquivo
/etc/katello-installer/katello-installer.yaml
em seu editor de texto preferido e edite a entrada do arquivo de resposta para apontá-lo ao seu arquivo de resposta padronizado::answer_file: /etc/katello-installer/my-answerfile.yaml
- Execute o comando
katello-installer
.# katello-installer
Satellite é configurado em seu sistema de host com sua configuração desejada.
Capítulo 3. Autenticando-se no Red Hat Satellite
- Acesse o servidor Satellite utilizando o browser da Web apontado para o seguinte endereço:
https://HOSTNAME/
Para identificar seu hostname, use o comandohostname
ao ser solicitado:# hostname
Importante
Um aviso de conexão não confiável aparecerá em seu navegador da web quando acessando Satellite pela primeira vez. Aceite o certificado de assinatura automática e adicione o Satellite URL como uma exeção de segurança para substituição das configurações. Este procedimento pode diferir-se dependo do navegador sendo usado.Apenas realize isto caso tenha certeza de que o Satellite URL é uma fonte confiável.Figura 3.1. Aviso de Conexão não confiável
- Insira o username e senha criada no processo de configuração. Caso um novo usuário não tenha sido criado durante o processo de configuração, o username default é admin.
Depois que você se autenticou com sucesso, você será levado para o dashboard do Satellite dashboard. O dashboard contém uma visão geral do Satellite e dos hosts registrados.
Tabela 3.1. Abas de Navegação
Abas de Navegação | Descrição |
---|---|
Organization@Location | Ao clicar nessa aba mudará a organização e localização. Se nenhuma organização ou localização é selecionada, a organização padrão é Qualquer Organização e o local padrão é Qualquer Local . Utilize este separador para alterar a valores diferentes. |
Monitor | Fornece o dashboard e relatórios do sumário. |
Content | Fornece ferramentas de gerenciamento de conteúdo. Isto inclui as visualizações de conteúdo, chaves de ativação e Ambientes de Ciclo de Vida. |
Hosts | Fornece ferramentas de configuração do provisionamento e inventário do host. |
Configure | Fornece ferramentas de configuração gerais e dados incluindo Grupos de Host e dados Puppet. |
Infrastructure | Fornece ferramentas sobre configuração de como o Satellite 6 interage com o ambiente. |
Administer | Fornece configuração avançada de itens como Usuários e RBAC, assim como configurações gerais. |
User Name | Fornece administração de usuário onde usuário poderá editar suas informações pessoais. |
Nota
# foreman-rake permissions:reset Reset to user: admin, password: qwJxBptxb7Gfcjj5
3.1. Organizações
ACME_Corportation
, que pode ser modificada para se adequar à sua própria instalação ou removida.
Importante
3.1.1. Criando uma Organização
Procedimento 3.1. Criando uma Organização
- Clique no menu Administrar → Organizações no canto direito superior da página.
- Clique em Nova Organização.
- Digite o nome do nova empresa no campo Nome
- Digite o rótulo para a nova organização no campo Label
- Digite uma descrição do nova empresa no campo Descrição
- Clique no botão Enviar
- Selecione os hosts para serem atribuídos a nova organização.
- Clique em Atribuir todos para atribuir todos os hosts sem a organização para uma nova organização.
- Clique em Atribuir Manualmente para selecionar manualmente e atribuir os hosts sem organização.
- Clique em Proceder com Editar para pular a atribuição dos hosts
Uma nova empresa é criada.
3.1.2. Editando uma Organização
Procedimento 3.2. Editando uma Organização
- Clique no menu Administrar → Organizações no canto direito no topo da página.
- Clique no nome da empresa a ser editada.
- Selecione o recurso para editar a partir da lista à esquerda.
- Clique no nome dos itens desejados para adicioná-los à lista Itens Selecionados.
- Clique no botão Enviar
A organização está atualizada e salva.
3.1.3. Removendo uma Empresa
Procedimento 3.3. Removendo uma Empresa
- Clique no menu Administrar → Organizações no canto direito no topo da página.
- Selecione Remover a partir do menu suspenso à direita do nome da empresa que você deseja remover.
- Aparecerá uma caixa de alerta:
Remover Nome da Empresa?
- Clique no botão OK.
A empresa será removida do Red Hat Satellite.
3.2. Mudando Suas Preferências de Conta
- User - Altera dados pessoais sobre o seu nome de login, bem como a sua senha e localização padrão / organização.
- Primeiro Nome
- Sobrenome
- Endereço de e-mail
- Local Padrão
- Organização Padrão
- Senha
- Locations - Adiciona ou remove locais em sua conta, com base nos locais criados dentro do Red Hat Satellite Server.
- Organizations - Adiciona ou remove organizações em sua conta de usuário com base nas organizações criadas dentro do Red Hat Satellite Server.
- Roles - Adiciona ou remove funções de sua conta de usuário com base em um conjunto de papéis criado dentro do Red Hat Satellite Server.
Procedimento 3.4. Mudando suas Preferências de Conta
- No canto superior direito, passe o mouse sobre o usuário admin e no menu suspenso que aparece, clique em Minha conta .
- Escolha a sub-aba de preferência que você deseja alterar e clique nela.
- Altere a preferência que você deseja alterar e clique em Enviar.
Nota
3.3. Configurando a Autenticação do LDAP para o Red Hat Satellite
Procedimento 3.5. Para configurar a Autenticação LDAP:
- Autentique-se como o Administrador do Satellite
- Clique em Administer → LDAP Authentication no canto direito superior da página.
- Clique em New LDAP source no canto direito superior da página.
- Preencha as informações nas seguintes abas:
- A aba LDAP Server . Para a aba do servidor LDAP, insira as seguintes informações:
- NOme - nome do servidor LDAP
- Servidor - nome do host do servidor LDAP
- Porta - a porta do LDAP. Este possui padrão para a porta 389
- TLS - Possibilita a Segurança de Camada de Transporte. Verifique a caixa de verificação para habilitar a criptografia.
- Conta. Para a Aba da Conta, insira as seguintes informações:
- Nome de usuário da conta - um usuário LDAP que possui acesso de leitura para o servidor LDAP. Este campo não pode ficar em branco. Use o caminho completo para o objeto do usuário. Por exemplo:
uid=$login,cn=users,cn=accounts,dc=example,dc=com
- Senha de conta - a senha do LDAP para o usuário definido no campo do nome de usuário de Conta. Este campo fica em branco se o nome de usuário da Conta é deixado em branco ou está utilizando a variável "Slogin".
- Base DN - O nome de domínio de alto nível do seu diretório LDAP. Por exemplo:
cn=users,cn=accounts,dc=redhat,dc=com
- Filtro de LDAP
- Cria automaticamente contas no Foreman, - cria as contas do Satellite automaticamente para os usuários do LDAP que se autenticam pela primeira vez no Satellite. Selecione a caixa de seleção para habilitar este recurso.
- Aba Mapeamentos de atributos. Os atributos LDAP tal como o login, nome e endereços de email, precisam ser mapeados para os atributos do Satellite para que o LDAP funcione no Satellite. Estes atributos podem ser mapeados ao Satellite
- Atributo de nome de Login
- Atributo de Primeiro Nome
- Atributo de Sobrenome
- Atributo de endereço de email
- Atributo de foto
- Clique em Enviar (Submit)
Autenticação de LDAP é agora configurada no Satellite.
Capítulo 4. Populando o Red Hat Satellite com Conteúdo
4.1. Satellite Conectado
4.1.1. Utilizando Provedor de Conteúdo da Red Hat
4.1.1.1. Definindo um Manifesto
Você deve seguir as seguintes condições antes de continuar com esta tarefa:
- Um nome de usuário e senha do Portal do Consumidor e senha.
- Subscrições suficientes para adicionar ao manifesto.
- Autentique-se ao Customer Portal.
- Clique em Subscriptions → Subscriptions Management → Subscriptions Management Applications e depois clique em Satellite.
- No canto superior direito da página de Aplicativos de Gerenciamento de Subscrições, clique em Registrar um Satellite.
- Crie um nome para distinguir seu Satellite de outros sistemas Satellite em sua conta.
- Selecione o 6.0 a partir do menu suspenso como o Satellite Version. É importante selecionar a versão correta pois cada versão requer um certo subconjunto de pacotes.
- Clique em Registrar.
- Clique em Anexar uma subscrição, adicione as subscrições requeridas para Red Hat Satellite, e depois clique em Anexar Selecionado. Veja Como gerar um certificado para obter mais informações.
- Clique em Download manifest para gerar um arquivo no formato.zip que contém o manifesto para Red Hat Satellite.
Um manifesto de subscrição é criado e baixado para o Red Hat Satellite.
4.1.1.2. Carregando um Manifesto de Subscrição
Procedimento 4.1. Para Carregar o Manifesto de Subscrição:
- Autentique-se no servidor Satellite.
- Clique em Qualquer Contexto → Qualquer Empresa e selecione a empresa à qual você deseja atribuir o manifesto.
- Clique em Conteúdo → Red Hat Subscriptions e depois clique em Manage Manifest na parte superior da página.
- Na seção Manifesto da Subscrição, clique em Ações e sob a subseção Carregar Novo Manifesto , clique em Browse.
- Selecione o arquivo do manifesto a carregar, e depois clique em Upload.
4.1.1.3. Habilitando Repositórios da Red Hat
Procedimento 4.2. Habilitando Repositórios
- Clique em Content → Red Hat Repositories.
- Clique na aba do tipo de conteúdo a ser habilitado. As abas são: RPMs, Source RPMs, Debug RPMs, Beta, ISOs, Other.
- Expanda cada produto da Red Hat para examinar os conjuntos diferentes do repositório ao clicar na seta pelo nome do produto.
- Escolha os conjuntos de repositório da Red Hat que você deseja adicionar. Ao escolhê-lo, o repositório será automaticamente habilitado para seu servidor Red Hat Satellite.
Repositórios foram habilitados e estão prontos para serem sincronizados.
Nota
4.1.2. Utilizando Produtos
4.1.2.1. Criando um Produto
Procedimento 4.3. Criando um Produto
- Clique em Conteúdo → Produtos.
- Clique em + Novo Produto.
- Digite o nome do novo produto no campo Nome
- Digite o rótulo para o novo produto no campo Label
- Selecione uma chave GPG a partir do menu suspenso Chave GPG
- Selecione um plano de sincronização a partir do menu suspenso Sync Plan. Como forma alternativa, selecione o link + New Sync Plan para criar um novo plano de sincronização.
- Digite uma descrição do novo produto no campo Descrição
- Clique em Salvar para salvar sua nova conta de provedor
Foi criado um novo produto.
4.1.2.2. Adicionando Repositórios à um Produto
Procedimento 4.4. Adicionando Repositórios à um Produto
- Clique em Conteúdo → Produtos.
- Clique no produto que você deseja adicionar ao repositório.
- Clique na subaba Repositórios
- Clique no botão Criar Repositório.
- Digite o nome do novo repositório no campo Nome
- Digite um rótulo para o novo repositório no campo Label
- Selecione o tipo de repositório do menu suspenso Arquitetura
- Digite o URL do repositório no campo URL.
- Escolha publicar o repositório via HTTP clicando na caixa de seleção Publicar via HTTP checkbox.
- Selecione uma chave GPG para o repositório a partir do menu suspenso Chave GPG
- Clique em Criar para salvar seu novo repositório.
Um novo repositório é adicionado ao seu produto.
4.1.2.3. Utilizando Ações em Massa para Produtos
Procedimento 4.5. Para realizar Tarefas em Produtos Múltiplos:
- Clique em Conteúdo → Produtos.
- Selecione a caixa de seleção para produtos que você deseja trabalhar.
- Clique Ações em Massa.
- Para sincronizar todos os produtos selecionados, clique em Sinc do Produto e depois clique em Sinc Agora.
- Para remover todos os produtos selecionados, clique em Remover Produtos e depois clique em Remover.
Você também pode atualizar os planos de sincronização para produtos múltiplos ao mesmo tempo.
- Para criar um novo plano de sincronização, clique em Crie Plano de Sinc.
- Para remover os planos de sincronização dos produtos selecionados, clique em Desanexar Plano de Sinc.
- Para atualizar os planos de sincronização para os produtos selecionados, clique em Atualizar Plano de Sinc.
4.1.2.4. Utilizando a Descoberta de Repositório
Procedimento 4.6. Utilizando a Descoberta de Repositório
- Clique no menu Content → Products .
- Clique em Repo Discovery.
- Insira a URL onde os repositórios estão localizados no campo Yum Repo Discovery.
- Clique no botão Discover.
- Será exibida uma lista dos repositórios na URL sob Resultados.
- Clique na caixa de verificação do Discovered URLs para repositórios a serem adicionados à um produto.
- Clique no botão Criar selecionado.
- Escolher adicionar repositórios à um produto existente ou criar um novo produto.
- Para adicionar os repositórios à um produto existente:
- Selecione o botão Produto Existente.
- Selecione o produto necessário a partir do menu suspenso.
- Para criar um novo produto onde adicionar os repositórios:
- Selecione o botão Produto Novo.
- Insira o Nome e Label para o novo produto e selecione um GPG Key a partir do menu suspenso.
- Selecione a caixa de verificação Serve via HTTP para servir um repositório via HTTP.
- Edite o Name e Label para o Selected URLs.
- Clique em Criar.
Os repositórios foram descobertos e adicionados ao produto.
4.1.2.5. Removendo um Produto
Procedimento 4.7. Para Remover um Produto do Satellite:
- Clique em Conteúdo → Produtos.
- Selecione a caixa de verificação próxima ao produto que deseja remover.
- Clique em Ações em Massa e depois clique em Remover Produtos.
- Clique em Remover para confirmar que você deseja remover os produtos.
4.1.3. Sincronizando Conteúdo a partir dos Repositórios da Fonte para o Red Hat Satellite
- Integridade de Dados entre os pacotes
- Pacotes Atualizados, reparos de segurança e errata
4.1.3.1. Status da Sincronização
Importante
Procedimento 4.8. Sincronizar Produtos
- Clique em Conteúdo → Status de Sinc. Baseado nas subscrições e repositórios habilitados, é exibida uma lista dos canais de produto disponível para a sincronização.
- Clique na seta próxima ao nome do produto para ver o conteúdo.
- Selecione o conteúdo que você deseja sincronizar
- Clique no botão Sincronizar Agora para iniciar a sincronização. O status do processo de sincronização irá aparecer na coluna Result. Se a sincronização for bem sucedida, o Sync complete aparecerá sob a coluna Result, se a sincronização falhar, o Error syncing aparecerá.
O produto está sincronizado.
Nota
4.1.3.2. Criando um Plano de Sincronização
Procedimento 4.9. Para criar um Plano de Sincronização
- Clique em Conteúdo → Planos de Sinc.
- Clique no link Novo Plano de Sinc para criar um novo plano de sincronização.
- Insira o Nome, Descrição e outros detalhes para o plano.
- Clique em Salvar para criar o plano de sincronização.
4.1.3.3. Aplicando uma Agenda de Sincronização
Procedimento 4.10. Para criar uma Agenda de Sincronização:
- Clique em Conteúdo → Planos de Sinc e selecione o plano de sincronização que você deseja implementar.
- Clique em Produtos → Adicionar na página principal do plano de sincronização.
- Selecione a caixa de seleção do produto para associar com o plano de sincronização.
- Clique em Adicionar Selecionados.
4.2. Satellite Desconectado
katello-disconnected
e um host de sincronização.
Figura 4.1. Satellite Desconectado
4.2.1. Configurando o Host de Sincronização.
Para importar a partir do Red Hat Content Distribution Network (CDN), o host da sincronização requer:
- Uma conexão de internet.
- Subscrições doRed Hat Network válidas
- Um manifesto válido (Veja Seção 4.1.1.1, “Definindo um Manifesto” para obter instruções sobre como obter um.)
Procedimento 4.11. Para configurar um Host para Sincronizar e Exportar Conteúdo a partir de um Red Hat CDN:
- Use Red Hat Subscription Manager para registrar o host da sincronização no RHN.
- Liste todas as subscrições disponíveis para encontrar o produto Red Hat Satellite correto para alocar em seu sistema:
# subscription-manager list --available --all
Este comando exibe um resultado semelhante a este:+-------------------------------------------+ Available Subscriptions +-------------------------------------------+ ProductName: Red Hat Satellite ProductId: SKU123456 PoolId: e1730d1f4eaa448397bfd30c8c7f3d334bd8b Quantity: 10 Multi-Entitlement: No Expires: 08/20/2013 MachineType: physical
Nota
O SKU e Pool ID dependem do tipo de produto Red Hat Satellite que corresponde à sua versão do sistema e tipo de produto. - Subscreva ao pool usando o seguinte comando:
# subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
- Desabilite todos os repositórios existentes:
# subscription-manager repos --disable "*"
- Habilite os repositórios de Coleções do Red Hat Satellite e Red Hat Enterprise Linux e Red Hat Software. Certifique-se que o repositório Red Hat Enterprise Linux coincide com a versão específica que você está utilizando.
# subscription-manager repos --enable rhel-6-server-rpms \ --enable rhel-server-rhscl-6-rpms \ --enable rhel-6-server-satellite-6.0-rpms
- Instale katello-utils e RPMs associados:
# yum install python-qpid-qmf python-qpid qpid-cpp-server-store katello-utils
katello-utils inclui o utilitáriokatello-disconnected
o qual é necessário para configurar os repositórios para importar, enquanto pacotes relacionados ao qpidsão necessários para a configuração do pulp. - Gere uma faixa alfanumérica de 32-caracteres para a entrada
oauth_secret
no arquivo/etc/pulp/server.conf
:# tr -dc "[:alnum:]" < /dev/urandom | head -c 32 randomly_generated_value
- No
/etc/pulp/server.conf
, descomente a entrada[oauth]
e adicione o valor gerado aleatóriamente a partir do passo anterior como o valoroauth_secret
:[oauth] enabled: true oauth_key: katello oauth_secret: randomly_generated_value
- Desabilite a autenticação no
/etc/qpid/qpidd.conf
:# Configuration file for qpidd. Entries are of the form: # name=value # # (Note: no spaces on either side of '='). # Run "qpidd --help" or see "man qpidd" for more details. auth=no
Todas as conexões de entrada autenticam com um território padrão do Satellite. - Configure a conexão do
katello-disconnected
para o Pulp com o valor gerado anteriormente como sua opção--oauth-secret
:# katello-disconnected setup --oauth-key=katello --oauth-secret=randomly_generated_value
Isto aloca um valor de configuração no~/.katello-disconnected
. - Configure o Pulp no Servidor de Sincronização:
sudo service qpidd start sudo chkconfig qpidd on sudo service mongod start sleep 10 sudo chkconfig mongod on sudo -u apache pulp-manage-db sudo service httpd restart sudo chkconfig pulp_workers on sudo service pulp_workers start sudo chkconfig pulp_celerybeat on sudo service pulp_celerybeat start sudo chkconfig pulp_resource_manager on sudo service pulp_resource_manager start
- Importe o manifesto:
# katello-disconnected import -m ./manifest.zip
Importar o manifesto configura a lista de repositórios disponíveis para sincronizar baseado nas subscrições que você selecionou.
4.2.2. Sincronizando Conteúdo
katello-disconnected
permite todos os repositórios que estão incluídos no manifesto para a sincronização. O tempo de sincronização está diretamente relacionado à quantidade de repositórios a serem sincronizados. Se o manifesto tem uma grande quantidade de repositórios, a sincronização vai levar tempo e recursos de rede.
katello-disconnected
permite a sincronização de repositórios específicos. Esta seção irá configurar Pulp para o conteúdo de sincronização.
- Desabilitar todos os repositórios:
# katello-disconnected disable --all
katello-disconnected
habilita todos os repositórios por padrão. - Escolher quais repositórios que você deseja sincronizar, listando todos os repositórios disponíveis a partir do manifesto:
# katello-disconnected list --disabled rhel-5-server-debug-rpms-5Server-i386 rhel-5-server-debug-rpms-5Server-ia64 rhel-5-server-debug-rpms-5Server-x86_64 rhel-5-server-debug-rpms-5_7-i386 rhel-5-server-debug-rpms-5_7-ia64 rhel-5-server-debug-rpms-5_7-x86_64 rhel-5-server-debug-rpms-5_8-i386 rhel-5-server-debug-rpms-5_8-ia64 rhel-5-server-debug-rpms-5_8-x86_64 rhel-5-server-debug-rpms-5_9-i386 rhel-5-server-debug-rpms-5_9-ia64 rhel-5-server-debug-rpms-5_9-x86_64 rhel-5-server-isos-5Server-i386
- Habilitar os repositórios escolhidos para sincronização:
# katello-disconnected enable -r rhel-6-server-sam-rpms-6_4-x86_64
- Cria os repositórios e alocá-los ao Pulp para permitir sincronização:
# katello-disconnected configure
Nota
A opção de configuração para okatello-disconnected
lê o manifesto, cria os repositórios do pulp e gera scripts antes da sincronização. Ele precisa ser executado todas as vezes que um repositório é habilitado ou desabilitado. - Sincronize os repositórios:
# katello-disconnected sync
Você pode utilizar a opçãowatch
para monitorar o processo de sincronização.# katello-disconnected watch Watching sync... (this may be safely interrupted with Ctrl+C) running: rhel-6-server-sam-rpms-6_4-x86_64 running: rhel-6-server-sam-rpms-6_4-x86_64 ... finished: rhel-6-server-sam-rpms-6_4-x86_64 Watching finished
4.2.3. Exportando Eventos
Uma mídia externa de exportação como um CD, DVD, ou hard drive externo.
- Exporte os repositórios sincronizados:
# katello-disconnected export -t /var/tmp/export
O resultado se parecerá com este:# katello-disconnected export -t /var/tmp/export # katello-disconnected watch Watching sync... (this may be safely interrupted with Ctrl+C) running: rhel-6-server-sam-rpms-6_4-x86_64 finished: rhel-6-server-sam-rpms-6_4-x86_64 Watching finished Done watching ... Copying content to /var/tmp/export Archiving contents of /var/tmp/export into 4600M tar archives. NOTE: This may take a while. tar: Removing leading `/' from member names Done exporting content, please copy /var/tmp/export/* to your disconnected host
Esta operação irá criar os seguintes arquivos em/var/tmp/export
:# ls /var/tmp/export/ content-export-00 content-export-01 content-export-02 expand_export.sh
- Copie os arquivos de /var/tmp/export para a mídia externa.
Nota
Se os arquivos forem muito grandes para sua mídia externa, os arquivos poderão ser copiados sequencialmente em um série de DVDs.
4.2.4. Importando Conteúdo para um Servidor Satellite Desconectado
Certifique-se de que o diretório e sistema de arquivos contendo as exportações tem espaço suficiente para expandir os arquivos. Por exemplo, se a sua exportação é 40G, o diretório do servidor Satellite desconectado e sistema de arquivos onde você está importando o conteúdo vai precisar de um 40G extra de espaço para expandi-lo no mesmo sistema de arquivos.
- Copie o conteúdo exportado da mídia externa para um diretório no Satelite desconectado.
Nota
Se o conteúdo exportado foi colocado nos dispositivos de mídia externos diferentes, certifique-se de copiar todo o conteúdo no diretório one no Satellite desconectado. - Execute o script
expand_export.sh
copiado junto com seu conteúdo exportado:# ./expand_export.sh *** Done expanding archives. ***
Atenção
O Satellite desconectado precisa ter igual ao espaço antes de expandir o conteúdo exportado.O script irá expandir o arquivo dentro de um diretório. - Mova o conteúdo da árvore do diretório espandido para
/var/www/html
no Satellite Server e recupere o contexto SELinux nos arquivos movidos:# mv var/tmp/export/* /var/www/html/ # cd /var/www/html # restorecon -r *
Nota
O satélite está agora atuando como seu próprio CDN com os arquivos localizados emhttp://localhost/content
. Isto não é um requisito. O CDN pode ser hospedado em uma máquina diferente dentro da mesma rede desconectado, desde que seja acessível para o servidor Satellite via HTTP. - Adicione o endereço do CDN à interface do Satellite Web:
- Autentique-se na interface do Satellite web.
- Clique em Content → Red Hat Subscriptions e depois clique em Manage Manifest.
- Na tela de informaões do Manifesto de Subscrição role até Red Hat Provider Details. Clique no ícone de edição na entrada do Repository URLe mude a entrada para a URL do repositório do CDN.
- Clique em Browse para escolher o arquivo do manifesto.
- Clique em Upload para importar seu manifesto.
- Habilite os repositórios a partir de um CDN local:
- Clique em Content → Red Hat Repositories
- Habilite os repositórios que foram habilitados e sincronizados na seção Sincronizando Conteúdo.
- Clique em Content → Sync Status.
- Selecione os repositórios que você desejar para sincronizar e clique em Sincronize Agora.
Capítulo 5. Servidores Red Hat Satellite Capsule
- Servidor Pulp/Recursos de Nó de Conteúdo, incluindo:
- Sincronização de Repositório
- Entrega de Conteúdo
- Red Hat Satellite Provisioning Smart Proxy features, incluindo:
- DHCP, incluindoservidores ISC DHCP e MS DHCP
- DNS, incluindo servidores Bind e MS DNS
- Qualquer Servidor UNIX-based TFTP
- Servidores Puppet Master a partir de 0.24
- Puppet CA para gerenciar assinatura e limpeza do certificado
- Controlador de Gerenciamento de Baseboard (BMC), para gerenciamento de energia
5.1. Pré-requisitos dos Servidores Red Hat Satellite Capsule
O Red Hat Satellite Capsule é suportado pelo Red Hat Enterprise Linux 6.5 ou posterior a este. Instale o sistema operacional a partir do disco, imagem ISO local, kickstart, ou qualquer outro método que a Red Hat suporta. O Red Hat Satellite Capsule requer instalações de Red Hat Enterprise Linux com o grupo de pacote @Base sem outras modificações do conjunto do pacote e sem configurações realizadas por terceiros ou software que não seja diretamente necessário para a operação direta do servidor. Esta restrição inclui segurança avançada ou outro software que não seja Red Hat de segurança. Caso tais softwares sejam necessários em sua infraestrutura, você deve instalar e verificar um Servidor Red Hat Satellite Capsule com total funcionamento primeiro, e depois fazer o back-up do sistema, antes de adicionar qualquer software que não seja Red Hat.
- Deveria haver ao menos um host em rede com as seguintes especificações:
- arquitetura de 64-bits
- Red Hat Enterprise Linux 6.5 ou posterior
- No mínimo dois CPUs principais, porém quatro CPU principais são recomendados.
- Um mínimo de memória de 8 GB mas seria ideal 12 GB de memória em cada instância do Satellite. É também recomendado utilizar 4 GB de espaço swap onde for possível.
- Um mínimo de armazenamento de 5 GB para a instalação base do Red Hat Enterprise Linux, 300 MB para a instalação do Red Hat Satellite Capsule e ao menos 10 GB de armazenamento para cada repositório de software único a ser sincronizado no sistema de arquivo /var.Os pacotes que estão duplicados em diferentes canais são armazenados apenas uma vez no disco.Repositórios adicionais contendo pacotes duplicados exigirá menos armazenamento adicional.
Nota
A maior parte do armazenamento reside nos diretórios/var/lib/mongodb
e/var/lib/celulose
. Estes pontos finais não são manualmente configuráveis. Certifique-se de que o armazenamento está disponível no sistema de arquivos/var
para evitar problemas de armazenamento. - Nenhuma máquina virtual instalada no sistema, remova qualquer que exista.
- Nenhum arquivo RPM Puppet instalado no sistema
- Não há nenhum repositório yum de terceiros sem suporte habilitado. Os repositórios de terceiros podem oferecer versões de pacotes não suportados ou conflitos que podem causar erros de instalação ou de configuração.
- Acesso de Usuário administrativo (
root
) - Resolução DNS total avançada e reverso, utilizando um nome de domínio totalmente qualificado. Verifique se o
hostname
elocalhost
funcionam corretamente, usando os seguintes comandos:# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
- Subscrições disponíveis no Servidor Red Hat Satellite .
As especificações da instalação do aplicativo do Satellite são estas a seguir:
ntpd
e configure-o para persistir nas próximas reinicializações:
# service ntpd start; chkconfig ntpd on
As condições a seguir devem ser atendidas antes de continuar com esta tarefa:
- Port 443 para HTTPS (secure WWW) deve estar aberta para as conexões de entrada.
- Porta 5671 deve ser aberta para a comunicação do SSL com sistemas gerenciados.
- Porta 80 para HTTP (WWW) deve ser aberta para baixar os arquivos bootstrap.
- Porta 8080 para TCP deve estar livre para as conexões do Java.
- Porta 8140 deve estar aberto para entrada de conexões do Puppet com os sistemas gerenciados.
- Porta 9090 deve estar aberta para as conexões do Foreman Smart Proxy com os sitemas gerenciados.
iptables
e para tornar estas regras persistentes durante as reinicializações:
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
O servidor Satellite deve possuir os repositórios do Red Hat Software Collections habilitados e sincronizados antes da instalação do Capsule Server.
Importante
5.2. Instalando um Servidor Red Hat Satellite Capsule
O ServidorCapsule deve ser registrado no Servidor Red Hat Satellite para utilizar os produtos e subscrições do Servidor Red Hat Satellite:
- Instale o certificado CA do Red Hat Satellite Server no Servidor Capsule:
# rpm -Uvh http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm
- Registre o Servidor Capsule em seu nome de organização escolhido:
# subscription-manager register --org "your organization"
Procedimento 5.1. Para instalar um Servidor Satellite Capsule em um Sistema de Certificado-gerenciado:
- Liste todas as subscrições disponíveis para encontrar o produto Red Hat Satellite and Red Hat Enterprise Linux correto para alocar em seu sistema:
# subscription-manager list --available --all
A tela exibe:+-------------------------------------------+ Available Subscriptions +-------------------------------------------+ ProductName: Red Hat Satellite ProductId: SKU123456 PoolId: e1730d1f4eaa448397bfd30c8c7f3d334bd8b Quantity: 10 Multi-Entitlement: No Expires: 08/20/2013 MachineType: physical
Nota
O SKU e Pool ID dependem do tipo de produto Red Hat Satellite que corresponde à sua versão do sistema e tipo de produto. - Subscreva ao pool usando o seguinte comando:
# subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
- Desabilite todos os repositórios existentes:
# subscription-manager repos --disable "*"
- Habilite o Satellite e os repositórios do Red Hat Enterprise Linux executando o
yum-config-manager
.Você pode precisar alterar o repositório Red Hat Enterprise Linux para coincidir com a versão específica que você estiver utilizando.# subscription-manager repos --enable rhel-6-server-rpms \ --enable rhel-server-rhscl-6-rpms \ --enable rhel-6-server-satellite-capsule-6.0-rpms
- Instale o pacote katello-installer e cyrus-sasl-plain utilizando o comando
yum install
como um usuário root:# yum install katello-installer cyrus-sasl-plain
O katello-installer fornece a funçãocapsule-installer
enquanto o cyrus-sasl-plain é requerido para o pulp. - Execute os seguintes comandos para configurar o firewall para limitar a busca elástica nos usuários do foreman e katello e tornar estas regras persistentes durante as reinicializações:
# iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP # iptables-save > /etc/sysconfig/iptables
O Servidor Satellite Capsule está instalado no seu sistema host. O Servidor Satellite Capsule deve ser configurado para que possa ser utilizado.
5.3. Configurando um Servidor Red Hat Satellite Capsule
Você precisa atender às seguintes condições antes de continuar nesta tarefa:
- Instale o Red Hat Satellite Server
- Definir as permissões do SELinux no sistema designado como o Satellite Capsule Server como enforcing.
- Satellite Capsule Server com Smart Proxy
- Satellite Capsule Server como Nó de Conteúdo
- Satellite Capsule Server como o Nós de Conteúdo com Smart Proxy
- No Satellite Server:
- Gerar um certificado do Satellite Capsule Server:
capsule-certs-generate --capsule-fqdn capsule_FQDN --certs-tar ~/capsule.example.com-certs.tar
Onde:capsule_FQDN
é o nome do domínio totalmente qualificado do Satellite Capsule Server. (REQUERIDO)certs-tar
é o nome do arquivo tar para ser gerado que contenha o certificado a ser usado pelo instalador Satellite Capsule.
Executar ocapsule-certs-generate
irá gerar a mensagem do resultado a seguir:Para terminar a isntalação, siga estes passos: 1. Certifique-se que o capsule-installer está disponível no sistema. O capsule-installer vem do pacote katello-installer e deveria ser adquirido por meios que sejam adequados ao seu pacote e. 2. Cópia ~/capsule.example.com-certs.tar para o sistema capsule.example.com 3. Execute o seguinte comando no capsule (provavelmente com os parâmetros padronizados, veja capsule-installer --help e documentatação para mais info sobre configuração de serviços adicionais): rpm -Uvh http://master.com/pub/katello-ca-consumer-latest.noarch.rpm subscription-manager register --org "ACME_Corporation" capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "~/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true"
- Copie o tarball gerado, capsule.example.com-certs.tar, a partir do servidor Satellite para o sistema host Satellite Capsule.
- No Satellite Capsule Server:
- Registre seu Servidor Satellite Capsule no servidor Satellite:
# rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm # subscription-manager register --org "ACME_Corporation" --env [environment]/[content_view_name]
Nota
O Servidor do Satellite Capsule deve ser atribuído à uma organização, pois o Servidor Satellite Capsule requer um ambiente para sincronizar o conteúdo a partir do Servidor Satellite. Somente as organizações possuem ambientes.Atribuir locais é opcional embora seja recomendado indicar a proximidade com a qual os hosts que o Servidor Satellite Capsule está gerenciando. - Dependendo do tipo de Satellite Capsule Server desejado, escolha uma das seguintes opções:
- Opção 1: Satélite Capsule Server com Smart Proxy: Isso instala um servidor Satellite Capsule com características de proxy inteligente (DHCP, DNS, Puppet). Execute os seguintes comandos como usuário root no servidor Satellite Capsule:
# capsule-installer --parent-fqdn "satellite.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
- Opção 2 - Satélite Capsule Server como um nó de conteúdo com Smart Proxy: Isso instala um servidor Satellite Capsule com todos os recursos. Execute os seguintes comandos como usuário root no Satellite Capsule Server:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
Nota
# echo $?
/var/log/kafo
para depurar a causa da falha. /var/log/kafo
é o arquivo log para resultados gerados por comandos capsule-certs-generate
e capsule-installer
.
The Satellite Capsule Server agora é configurado e registrado com o servidor Satellite.
5.3.1. Configurando Red Hat Satellite Capsule Server com o Certificado do Servidor Padronizado
katello-installer
vem com um padrão CA usado tanto para os certificados SSL do servidor, bem como os certificados de cliente utilizados para autenticação dos sub-serviços. Estes certificados podem ser substituídos por outros padronizados.
- Quando o
capsule-certs-generate
for executado pela primeira vez - Depois que o
capsule-certs-generate
for executado
Procedimento 5.2. Definindo um Custom Server Certificate ao executar o capsule-certs-generate pela primeira vez
- Execute este comando no Red Hat Satellite Server:
capsule-certs-generate --capsule-fqdn "$CAPSULE"\ --certs-tar "~/$CAPSULE-certs.tar"\ --server-cert ~/path/to/server.crt\ --server-cert-req ~/path/to/server.crt.req\ --server-key ~/path/to/server.key\ --server-ca-cert ~/cacert.crt
Onde:capsule_FQDN
é o nome do domínio completo do Satellite Capsule Server. (REQUERIDO)certs-tar
é o nome do arquivo tar a ser gerado que contém o certificado a ser usado pelo instalador do Satellite Capsule.server-cert
é o caminho para o seu certificado, assinado pela autoridade de certificação (ou auto-assinado)server-cert-req
é o caminho para o arquivo de solicitação de assinatura de certificado que foi usado para criar o certificado.server-key
é a chave privada usada para assinar o certificadoserver-ca-cert
~/path/to/cacert.crt o caminho para o certificado CA neste sistema.
- Copie o tarball gerado, capsule.example.com-certs.tar, a partir do servidor Satellite para o sistema host Satellite Capsule.
- No Satellite Capsule Server:
- Registre seu Servidor Satellite Capsule no servidor Satellite:
# rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm # subscription-manager register --org "ACME_Corporation" --env [environment]/[content_view_name]
Nota
O Servidor do Satellite Capsule deve ser atribuído à uma organização, pois o Servidor Satellite Capsule requer um ambiente para sincronizar o conteúdo a partir do Servidor Satellite. Somente as organizações possuem ambientes.Atribuir locais é opcional embora seja recomendado indicar a proximidade com a qual os hosts que o Servidor Satellite Capsule está gerenciando. - Dependendo do tipo de Satellite Capsule Server desejado, escolha uma das seguintes opções:
- Opção 1: Satélite Capsule Server com Smart Proxy: Isso instala um servidor Satellite Capsule com características de proxy inteligente (DHCP, DNS, Puppet). Execute os seguintes comandos como usuário root no servidor Satellite Capsule:
# capsule-installer --parent-fqdn "satellite.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
- Opção 2 - Satélite Capsule Server como um nó de conteúdo: Isso instala um servidor Satellite Capsule com recursos de gerenciamento de conteúdo e um Puppet Master. Execute os seguintes comandos como usuário root no Satellite Capsule Server:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "~/capsule.example.com-certs.tar"\ --puppet "false"\ --puppetca "false"\ --pulp "true"
- Opção 3 - Satélite Capsule Server como um nó de conteúdo com Smart Proxy: Isso instala um servidor Satellite Capsule com todos os recursos. Execute os seguintes comandos como usuário root no Satellite Capsule Server:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
Procedimento 5.3. Definindo um Custom Server Certificate após executar o capsule-certs-generate
- Gerar um novo certificado baseado em seu certificado de servidor padrão:
capsule-certs-generate --capsule-fqdn "satcapsule.example.com"\ --certs-tar "~/$CAPSULE-certs.tar"\ --server-cert ~/path/to/server.crt\ --server-cert-req ~/path/to/server.crt.req\ --server-key ~/path/to/server.key\ --server-ca-cert ~/cacert.crt\ --certs-update-server --certs-update-server-ca
- Copie o tarball gerado, capsule.example.com-certs.tar, a partir do servidor Satellite para o sistema host Satellite Capsule.
- Por Satélite Capsule Server, execute novamente o comando capsule-installer para atualizar os certificados. Dependendo do tipo de servidor Satellite Capsule que desejar, escolha uma das seguintes opções:
- Opção 1: Satélite Capsule Server com Smart Proxy: Isso instala um servidor Satellite Capsule com características de proxy inteligente (DHCP, DNS, Puppet). Execute os seguintes comandos como usuário root no servidor Satellite Capsule:
# capsule-installer --parent-fqdn "satellite.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
- Opção 2 - Satélite Capsule Server como um nó de conteúdo: Isso instala um servidor Satellite Capsule com recursos de gerenciamento de conteúdo e um Puppet Master. Execute os seguintes comandos como usuário root no Satellite Capsule Server:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "~/capsule.example.com-certs.tar"\ --puppet "false"\ --puppetca "false"\ --pulp "true"
- Opção 3 - Satélite Capsule Server como um nó de conteúdo com Smart Proxy: Isso instala um servidor Satellite Capsule com todos os recursos. Execute os seguintes comandos como usuário root no Satellite Capsule Server:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
Importante
5.4. Adicionando os Ambientes ao Ciclo de Vida de um Servidor Red Hat Satellite Capsule
Importante
hammer
no Satellite Server.
- Autentique-se no Satellite Server CLI como root.
- Escolha o Servidor Red Hat Satellite Capsule desejado, a partir da lista e tome nota de seus
id
:# hammer capsule list
Os detalhes do Servidor Satellite Capsule podem ser verificados utilizando o comando:# hammer capsule info --id capsule_id_number
- Verifique a lista dos ambientes de ciclo de vida disponíveis para o Red Hat Capsule Server e anote o
environment id
:# hammer capsule content available-lifecycle-environments --id capsule_id_number
Onde:available-lifecycle-environments
são ambientes de ciclo de vida que estão disponíveis no Satellite Capsule mas não estão anexados ao Satellite Capsule no momento.
- Adicione um ambiente de ciclo de vida ao Satellite Capsule Server:
# hammer capsule content add-lifecycle-environment --id capsule_id_number --lifecycle-environment-id environment_id_number
Onde:--id
é o número de identificação do Satellite Capsule Server--lifecycle-environment-id
é o número de identificação do ambiente de ciclo de vida.
Repita este passo em todos os ambientes de ciclo de vida a serem adicionados ao Servidor Capsule. - Sincronize o conteúdo a partir do ambiente do Servidor Satelite para o Servidor Satellite Capsule:
# hammer capsule content synchronize --id capsule_id_number
Quando um Satellite Capsule Server possui muitos ambientes de ciclo de vida, e somente um deles precisa ser sincronizado, é possível focar em um ambiente específico especificando a identificação do ambiente:# hammer capsule content synchronize --id 1 --environment-id 1
O ambiente escolhido agora consome pacotes de repositórios no Servidor Satellite Capsule desejado.
5.5. Removendo os Ambientes de Ciclo de Vida de um Servidor Red Hat Satellite Capsule
- Quando os ambientes de ciclo de vida não são mais relevantes ao sistema host.
- Quando os ambientes de ciclo de vida foram adicionados incorretamente ao Satellite Capsule Server
- Autentique-se no Satellite Server CLI como usuário root.
- Escolha o Servidor Red Hat Satellite Capsule desejado, a partir da lista e tome nota de seus
id
:# hammer capsule list
Os detalhes do Servidor Satellite Capsule podem ser verificados utilizando o comando:# hammer capsule info --id capsule_id_number
- Verifique a lista dos ambientes de ciclo de vida atualmente anexados ao Red Hat Capsule Server e anote o
environment id
:hammer capsule content lifecycle-environments --id capsule_id_number
- Remova o ambiente do ciclo de vida do Servidor Satellite Capsule:
# hammer capsule content remove-lifecycle-environment --id capsule_id_number --environment-id environment_id
Onde:--id
é o número de identificação do Satellite Capsule Server--environment-id
é o número de identificação do ambiente de ciclo de vida.
Repita este passo em todos os ambientes de ciclo de vida a serem removidos do Servidor Capsule. - Sincronize o conteúdo a partir do ambiente do Servidor Satelite para o Servidor Satellite Capsule:
# hammer capsule content synchronize --id capsule_id_number
Os ambientes escolhidos são removidos do Servidor Satellite Capsule.
5.6. Registrando os Sistemas do Host Systems em um Red Hat Satellite Capsule Server
O sistema cliente deve ser configurado para registro. Os capítuos a seguir no Red Hat Satellite User Guide podem ajudar com a configuração:
- Configuring Hosts for Registration
- Automated Configuration
- Manual Configuration
- Creating a New Activation Key
subscription-manager
mas consulte o Satellite Capsule utilizando a sinalização --baseurl
provida pelo Gerenciador de Assinaturas utilizando o pulp/repos como prefixo.
# subscription-manager register --org [org_name] --activationkey [your_activation_key] --baseurl https://satcapsule.example.com/pulp/repos
Capítulo 6. Desinstalando o Servidor Red Hat Satellite e o Servidor Capsule
Atenção
katello-remove
. O script de desinstalação emitirá um aviso duas vezes, solicitando configuração antes que ele remova todos os pacotes e arquivos de configuração no sistema. Abaixo encontra-se um resultado de amostra do comando:
# katello-remove WARNING: This script will erase many packages and config files. Important packages such as the following will be removed: * elasticsearch * httpd (apache) * mongodb * tomcat6 * puppet * ruby * rubygems * All Katello and Foreman Packages Once these packages and configuration files are removed there is no going back. If you use this system for anything other than Katello and Foreman you probably do not want to execute this script. Read the source for a list of what is removed. Are you sure(Y/N)? y ARE YOU SURE?: This script peramently deletes data and configuration. Read the source for a list of what is removed. Type [remove] to continue? remove Shutting down Katello services... ...
Todos os pacotes do Red Hat Satellite e arquivos de configuração são removidos do sistema.
Apêndice A. Histórico de Revisão
Histórico de Revisões | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Revisão 1-2.01 | Fri Sep 12 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 1-2 | Thu Sep 11 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 1-1 | Wed Sep 10 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 1-0 | Tue Sep 9 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-34 | Thu Aug 21 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-33 | Tue Aug 12 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-32 | Fri Jul 11 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-31 | Mon Jun 30 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-30 | Tue Jun 24 2014 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-29 | Tue Jun 24 2014 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-28 | Mon Nov 11 2013 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-27 | Mon 11 Nov 2013 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-26 | Mon 11 Nov 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-25 | Thu 7 Nov 2013 | Megan Lewis | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-24 | Thu 7 Nov 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-23 | Wed 30 Oct 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-22 | Tue 29 Oct 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-21 | Wed 09 Oct 2013 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-20 | Wed 2 Oct 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-19 | Wed 2 Oct 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-18 | Tue 1 Oct 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-17 | Thu 19 Sep 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-16 | Tue 17 Sep 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-15 | Wed 11 Sep 2013 | Megan Lewis | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-14 | Mon 12 Aug 2013 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-13 | Mon 12 Aug 2013 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-09 | Thu 20 June 2013 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-08 | Thu 20 June 2013 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-07 | Wed 19 June 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-06 | Thu 13 June 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-05 | Tue 11 June 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-04 | Fri 31 May 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-03 | Thu 30 May 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-02 | Tue 28 May 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
Revisão 0-01 | Fri 17 May 2013 | Athene Chan | ||||||||||||||||||
|