Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Руководство по установке

Red Hat Satellite 6.0

Установка и конфигурация Satellite

Отдел документации Red Hat Satellite

Аннотация

В этом документе обсуждается установка и настройка сервера Satellite.

Глава 1. Введение

Red Hat Satellite 6 — платформа управления жизненным циклом систем Red Hat, предоставляющая все необходимые средства для управления системами и контентом в распределенных схемах. Satellite 6 расширяет функциональность Satellite 5, предлагая новые инструменты для повышения масштабирования IT-инфраструктуры, распределения контента, контроля систем в процессе инициализации и упрощенного подхода к управлению жизненным циклом. Кроме этого, в Satellite 6 значительно улучшены интегрированные средства управления подписками и сертификатами. В текущей форме Satellite 6 является результатом развития предыдущих версий с учетом накопленных годами пожеланий клиентов.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

1.1. Архитектура Red Hat Satellite 6

В основу архитектуры Red Hat Satellite 6 легло несколько открытых проектов.
Red Hat Satellite 6 System Architecture

Рисунок 1.1. Архитектура Red Hat Satellite 6

Foreman
Открытый проект Foreman подготавливает физические и виртуальные системы к работе и управляет их жизненным циклом. Поддерживает несколько методов конфигурации систем, включая сценарии кикстарта и модули Puppet, и осуществляет сбор статистики для отчетности, аудита и диагностики конфликтов.
Katello
Отвечает за управление подписками и репозиториями, предоставляет инструменты подписки на репозитории Red Hat и загрузки контента, позволяет управлять версиями контента и публиковать их на разных этапах жизненного цикла.
Candlepin
Candlepin используется в Katello и отвечает за управление подписками.
Pulp
Pulp используется в Katello и отвечает за управление репозиториями и контентом.
Hammer
Текстовая программа с собственными эквивалентами большинства типичных функций веб-интерфейса.
REST API
Red Hat Satellite 6 включает RESTful API, используемый администраторами и разработчиками для написания собственных сценариев взаимодействия с Red Hat Satellite.
Capsule (капсула)
Сервер Red Hat Satellite Capsule выполняет роль посредника между Satellite и узлами, выполняя функции организации работы с хранилищем, DNS, DHCP и настройки Puppet. На каждом сервере Red Hat Satellite также установлены интегрированные службы Capsule.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

1.2. Топология Red Hat Satellite 6

Для достижения оптимальной производительности инфраструктуру Red Hat Satellite надо проектировать заранее. Ниже приведены примеры топологий.
Single Satellite with Integrated Capsule

Рисунок 1.2. Satellite со встроенными функциями Capsule

Это самая простая топология. Приведенный пример демонстрирует пять групп узлов, зарегистрированных на сервере Satellite. Эти группы разделены на три региона (участка): США, Великобритания, Япония. Дополнительно созданы организации по отделам: финансы, маркетинг, продажи. Функции сервера Satellite доступны и участкам, и организациям.
Single Satellite with Integrated Capsule and Backup Capsules

Рисунок 1.3. Satellite с одним встроенным и несколькими запасными серверами Capsule

В этом примере добавлены два запасных сервера Satellite Capsule, расположенных в Бостоне. Один из них обслуживает офисы на территории США (Феникс, Сан-Франциско, Бостон), а второй — зарубежные офисы (Лондон, Токио). Это снижает нагрузку на основной Satellite. При добавлении новых офисов выбор участка и обслуживающего сервера Capsule будет определяться их географическим расположением.
Remote Capsules Based on Location

Рисунок 1.4. Географическое распределение серверов Capsule

Здесь серверы Satellite Capsule привязаны к географическому расположению. Сервер Satellite может создать целую иерархию участков — например, города могут быть привязаны к странам. В этом примере серверы Satellite Capsule будут зарегистрированы на центральном Satellite в Бостоне и привязаны к соответствующим участкам. Capsule будет обслуживать узлы на соответствующем участке.
Remote Capsules Based on Location and Organization

Рисунок 1.5. Распределение серверов Capsule в зависимости от расположения и организации

В этой топологии серверы Satellite Capsule привязаны к организациям. Как видно из рисунка, в Фениксе выделено два сервера — один для отдела маркетинга, другой для отдела продаж. Другие два сервера выделены двум организациям сразу— один обслуживает отделы продаж и маркетинга в Лондоне, другой — те же отделы, но в Токио. Таким образом, можно построить довольно сложные схемы Satellite и Capsule.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+Guide14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

1.3. Этапы установки

Установка

В этой секции обсуждается подготовка компьютера к установке сервера Red Hat Satellite и, собственно, сам процесс установки.

  1. Установите Red Hat Enterprise Linux 6.5 или выше.
  2. Откройте необходимые порты, настройте SELinux и проверьте программные спецификации (см. Раздел 1.6, «Требования» ).
  3. Установите Satellite:
    1. Раздел 2.1, «Установка Red Hat Satellite»
    2. Раздел 2.2, «Установка Red Hat Satellite из ISO»
  4. Настройте новый сервер Satellite с помощью katello-installer (см. Раздел 2.3, «Конфигурация Red Hat Satellite»).
Исходная конфигурация

Ниже рассказывается, как подготовить новый сервер Satellite к работе и разместить на нем программы и данные в соответствии с подписками Red Hat.

  1. Создайте манифест (см. Раздел 4.1.1.1, «Подготовка манифеста»).
  2. Подключитесь к Satellite и авторизуйтесь как admin (см. Глава 3, Доступ к Red Hat Satellite).
  3. Создайте организацию (см. Раздел 3.1.1, «Создание организации»). По умолчанию будет создана организация с именем «Default_Organization».
  4. Удалите «Default_Organization» (см. Раздел 3.1.3, «Удаление организации»).
  5. Настройте организацию и участок, которые будут выбираться по умолчанию после авторизации в окне веб-интерфейса Red Hat Satellite (см. Раздел 3.2, «Изменение параметров учетной записи» ).
  6. Завершите сеанс и авторизуйтесь заново. В левом верхнем углу будут выбраны настроенные на предыдущем этапе организация и участок.
  7. Чтобы настроить подписки, выберите манифест (см. Раздел 4.1.1.2, «Выбор файла манифеста»).
  8. Из манифеста репозитории Red Hat будут импортированы на сервер Satellite. Выберите подходящие репозитории (см. Раздел 4.1.1.3, «Включение репозиториев»).
    Типичный базовый набор подписок с репозиториями, включающими последние пакеты для Red Hat Enterprise Linux 6:
    1. Red Hat Enterprise Linux 6 Server Kickstart x86_64 6Server,
    2. Red Hat Enterprise Linux 6 Server RPMs x86_64 6Server,
    3. Red Hat Enterprise Linux 6 Server - RH Common RPMs x86_64.
  9. Для получения последних обновлений надо синхронизировать репозитории (см. Раздел 4.1.3.1, «Статус синхронизации»).
  10. После синхронизации настройте окружения жизненного цикла. Например, можно создать окружения Test и Development (см. «Окружения жизненного цикла» в руководстве пользователя Red Hat Satellite 6).
  11. Создайте представление для добавления в окружение (см. «Представления» и «Создание представления» в руководстве пользователя Red Hat Satellite 6).
  12. Добавьте репозитории и модули Puppet в созданное представление (см. «Добавление репозиториев в представление» в руководстве пользователя Red Hat Satellite 6).
  13. Опубликуйте представление (см. главу «Публикация представления» в руководстве пользователя Red Hat Satellite 6). После этого представление можно будет продвигать по цепочке окружений.
  14. Создайте ключ активации, который поможет связать систему с нужной группой и выделить ей подписки (см. «Создание ключа активации» в руководстве пользователя Red Hat Satellite 6).
  15. После этого сервер Red Hat Satellite 6 будет готов к работе. Вы сможете зарегистрировать систему в организации, используя ключ активации (см. «Регистрация узлов» в руководстве пользователя Red Hat Satellite 6).
Установка Red Hat Satellite Capsule

Red Hat Satellite Capsule — подчиненный сервер Satellite, предоставляющий федеративные службы для управления распределенными структурами Satellite. Далее рассматривается порядок его установки.

  1. Установите Red Hat Enterprise Linux 6.5 или выше.
  2. Убедитесь, что система удовлетворяет требованиям к установке (см. Раздел 5.1, «Требования Red Hat Satellite Capsule»).
  3. Выполните установку (см. Раздел 5.2, «Установка Red Hat Satellite Capsule»).
  4. Настройте исходные параметры сервера (см. Раздел 5.3, «Конфигурация Red Hat Satellite Capsule»).
  5. Если капсула будет выполнять функции узла содержимого, необходимо настроить окружения для синхронизации с центральным сервером Satellite (см. Раздел 5.4, «Выбор окружений жизненного цикла для Red Hat Satellite Capsule»).
  6. После этого сервер Satellite Capsule будет готов к работе, и на нем можно будет зарегистрировать узлы, находящиеся в области его влияния (см. Раздел 5.6, «Регистрация узлов на сервере Red Hat Satellite Capsule»).
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

1.4. Поддержка Red Hat Satellite 6

Все продукты Red Hat Satellite включают один экземпляр Red Hat Enterprise Linux Server. Сервер Satellite должен быть установлен в новой системе Red Hat Enterprise Linux. Использование Red Hat Enterprise Linux с Satellite, где выполняются другие службы и приложения не поддерживается.

Примечание

Уровень поддержки компонентов Red Hat Satellite оговаривается контекстом Red Hat Satellite. Их использование сторонними ресурсами официально не поддерживается и работоспособность не гарантируется.
Ниже рассматриваются особенности поддержки отдельных компонентов Red Hat Satellite.
Puppet

Red Hat Satellite 6 включает в свой состав пакеты Puppet. Программа установки позволяет установить мастер-сервер Puppet в комплекте Red Hat Satellite Capsule. Сервер, в свою очередь, установит инструмент конфигурации hiera. Red Hat поддерживает выполнение модулей Puppet на мастер-сервере Puppet, созданном на базе Red Hat Satellite Server или Satellite Capsule.

Методы установки и конфигурации Puppet выбираются по усмотрению администратора Satellite.
Pulp

Pulp — подсистема управления содержимым. Доступ к Pulp осуществляется через веб-интерфейс, при помощи API или в командной строке. Прямое взаимодействие с локальным API и базой данных Pulp официально не поддерживается.

Red Hat не поддерживает прямое взаимодействие с Pulp, так как это может повредить базы данных Red Hat Satellite 6.
Foreman

Основная функциональность Red Hat Satellite построена на базе Foreman, включая контейнер веб-интерфейса, функции управления пользователями, организациями, обеспечение безопасности и т.п. Возможности Foreman могут быть расширены за счет дополнительных модулей, но Red Hat поддерживает только модули, вошедшие в комплект Red Hat Satellite. Модули из канала Red Hat Satellite Optional не поддерживаются.

Red Hat Satellite включает компоненты конфигурации и предоставляет функции для установки и настройки операционных систем, отличных от Red Hat Enterprise Linux, но официально поддерживает только Red Hat Enterprise Linux.
Katello

Отдельный проект Katello предоставляет API для управления подписками и контентом. Red Hat поддерживает использование функций Katello через веб-интерфейс Red Hat Satellite 6, базу данных или при помощи функций API.

Candlepin

Candlepin отвечает за управление подписками. Доступ к Candlepin осуществляется через веб-интерфейс Red Hat Satellite 6, при помощи API или в командной строке.

Red Hat не поддерживает прямое взаимодействие с Candlepin, так как это может повредить базы данных Red Hat Satellite 6.
Встроенный сервер приложений Tomcat

Взаимодействие с Tomcat должно осуществляться через веб-интерфейс Red Hat Satellite 6, базу данных или при помощи функций API. Прямое взаимодействие с Tomcat не поддерживается.

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

1.5. Терминология

В этой секции перечислены основные термины Red Hat Satellite 6.
Ключ активации
Ключи активации идентифицируют наборы параметров для выбора в процессе регистрации. В Red Hat Satellite 6 ключи контролируют лишь ограниченный набор характеристик, так как после регистрации управление пакетами и конфигурацией осуществляется на уровне Puppet.
Окружение жизненного цикла
Окружение определяет этап жизненного цикла приложения. Продвижение контента на следующий этап осуществляется посредством публикации определенной версии представления. В Red Hat Satellite 5 аналогичная функциональность достигалась посредством клонирования каналов.
Выделение подписок
Процесс сопоставления подписок узлу.
Capsule (капсула)
Дополнительный сервер Capsule выполняет роль посредника между Satellite и узлами в распределенной схеме Red Hat Satellite 6 и предоставляет сервисы DHCP, DNS, TFTP.
Профиль
Профиль содержит набор атрибутов, которые будут применяться по умолчанию к новым виртуальным машинам.
Ресурс (вычислительный)
Вычислительный ресурс — виртуальная или облачная инфраструктура, которую будет использовать Red Hat Satellite 6 для создания и инициализации узлов. Примеры ресурсов: Red Hat Enterprise Virtualization Manager, OpenStack, EC2, VMWare.
Содержимое
Содержимое (контент) включает пакеты в формате RPM и модули Puppet. Изначально при синхронизации они помещаются в окружение Library, затем продвигаются в другие окружения, откуда и распределяются между узлами.
Сеть доставки содержимого
Сеть доставки содержимого — распределенная инфраструктура для оптимизации процесса доставки контента Red Hat удаленным пользователям. Такая организация повышает скорость загрузки контента, так как Satellite будет получать контент из ближайшего источника.
Представление
Представление — выборка пакетов, продуктов и модулей Puppet с возможностями фильтрации и создания снимков. Представления являются усовершенствованным вариантом комбинации каналов и клонирования в Red Hat Satellite 5.
Классификатор внешних узлов
Конструкция Puppet, предоставляющая дополнительные данные для мастер-сервера Puppet, которые помогут настроить подчиненные узлы. В окружении Satellite роль классификатора играет Red Hat Satellite 6.
Facter
Программа Facter предоставляет параметры для сбора системной статистики (памяти, версии операционной системы, архитектуры и т.п.). На основе полученных данных модули Puppet смогут выбрать подходящую конфигурацию.
Hammer
Hammer — программа командной строки для управления Red Hat Satellite 6.
Hiera
Инструмент для поиска параметров конфигурации по имени или значению, что позволяет хранить полученные данные за пределами манифеста Puppet.
Узел
Физическая или виртуальная система под управлением Red Hat Satellite 6.
Коллекция узлов
Понятие коллекции эквивалентно группе систем в терминологии Satellite 5 — системы объединяются в коллекции для облегчения управления.
Группа
Это шаблон для сборки узла, включающий представление с RPM-файлами и модулями Puppet, а также классы Puppet, которые определяют программное обеспечение и конфигурацию.
Участок
Участок определяет географическое расположение узлов. Участки могут быть вложенными. Так, например, можно создать цепочку «Россия - Москва - Западный дата-центр - Стойка 22».
Библиотека
Библиотека содержит все версии программного обеспечения, включая последнюю синхронизированную версию. Организации, придерживающиеся стандарта ITIL (Information Technology Infrastructure Library) [1], используют библиотеку эталонного ПО (DML, Definitive Media Library) [2].
Манифест
Манифест определяет правила использования подписок на Red Hat Satellite 6. На Red Hat Satellite 5 эту функцию выполняли сертификаты.
Подробная информация о сертификатах и подписках:
Организация
Отдельная коллекция систем, содержимого и других компонентов на Satellite 6.
Разрешение
Право на выполнение тех или иных действий.
Продукт
Набор репозиториев. Вы можете добавить готовый продукт Red Hat или создать собственный, определив его параметры и добавив пакеты.
Продвижение
Перемещение представления по цепочке окружений жизненного цикла, например от стадии разработки к контролю качества, а затем к внедрению.
Шаблон подготовки
Пользовательский шаблон с файлами кикстарта, фрагментами кода и другими элементами. Шаблон можно сравнить с профилем кикстарта и фрагментами Cobbler в Red Hat Satellite 5.
Узел Pulp
Узел Pulp содержит зеркальную копию содержимого сервера Capsule и выполняет функции, аналогичные тем, которые выполнял Red Hat Satellite 5 Proxy. Основное отличие заключается в том, что содержимое может быть опубликовано на узле Pulp, прежде чем оно будет использоваться узлами.
Агент Puppet
Агент Puppet применяет изменения конфигурации на том узле, где он выполняется.
Puppet Master
Для запуска агента Puppet узлу потребуется манифест, который можно получить с мастер-сервера.
Репозиторий
Хранилище данных наподобие YUM или Puppet.
Роль
Набор разрешений для выбранных ресурсов, например узлов.
Смарт-прокси
Сервер Capsule с интегрированными внешними службами наподобие DNS и DHCP.
Смарт-переменная
Переменная, контролирующая поведение класса Puppet. Может быть настроена для узла, группы, участка или организации.
Стандартное операционное окружение
Контролируемая версия операционной системы, где будут устанавливаться приложения.
Подписка
Подписки определяют уровень обслуживания и предоставляемое содержимое.
Синхронизация
При синхронизации последние изменения копируются с внешних ресурсов в библиотеку Red Hat Satellite 6.
План синхронизации
План синхронизации определяет частоту проверки наличия и установки обновлений.
Группа пользователей
Группам могут выделяться различные роли.
Пользователь
Лицо или организация, имеющее учетную запись на Red Hat Satellite. При авторизации используется внутренний или внешний механизм (LDAP, Kerberos).
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

1.6. Требования

Ниже перечислены требования к установке Red Hat Satellite 6.
Операционная система

Red Hat Satellite поддерживает Red Hat Enterprise Linux 6.5 и выше. Операционная система может быть установлена с диска, из локального образа, файла кикстарта или другими способами, поддерживаемыми Red Hat. Установка Red Hat Enterprise Linux должна включать группу @Base без каких-либо модификаций, не являющихся обязательными для нормального функционирования сервера. Это включает и добавление программ защиты других производителей. Если же такие программы необходимы, сначала надо установить весь комплект Red Hat Satellite, после чего создать резервную копию системы, а уже затем приступить к установке дополнительных программ.

При установке Red Hat Enterprise Linux с компакт-диска или из ISO-образа можно не выбирать дополнительные группы пакетов — достаточно выполнить базовую установку. При выполнении кикстарт-установки выберите группу @Base.
  • Минимальные требования к устанавливаемой системе:
    • 64-разрядная архитектура.
    • Red Hat Enterprise Linux 6.5 и выше.
    • Минимум 2 процессорных ядра (рекомендуется 4).
    • Минимум 8 ГБ оперативной памяти (рекомендуется 12 ГБ). Дополнительно рекомендуется выделить 4 ГБ для пространства подкачки.
    • Если в системе установлены виртуальные машины Java, необходимо их удалить.
    • Если установлены пакеты Puppet, необходимо их удалить.
    • Не настраивайте репозитории yum для пакетов сторонних производителей, так как это может привести к конфликтам при установке неподдерживаемых версий.
  • Действительная подписка Red Hat Network.
  • Доступ root.
  • Необходимо настроить прямое и обратное преобразование имен DNS. Убедитесь, что разрешение имен hostname и localhost осуществляется верно: 
    # ping -c1 localhost
# ping -c1 `hostname -s` # my_system
# ping -c1 `hostname -f` # my_system.domain.com
Браузер

Различается четыре уровня поддержки браузеров:

  1. Полная поддержка. Рекомендуемый браузер.
  2. Поддерживается большинство функций. Некоторые элементы интерфейса могут быть выровнены неверно, производительность может быть снижена.
  3. Возможно неоптимальное смещение элементов дизайна.
  4. Не поддерживается.
В приведенной ниже таблице перечислены поддерживаемые бразуеры.

Таблица 1.1. Поддержка браузеров

Браузер Версия Уровень поддержки
Firefox 3.6 3
Firefox 17, 18, 19, 20 4
Firefox 21 2
Firefox 22, 23, 24 1
Firefox Последняя 1
Chrome 19, 20 4
Chrome 21, 27 2
Chrome Последняя 1
Internet Explorer 7, 8 4
Internet Explorer 9, 10, 11 2
Safari Все 4

Примечание

Веб и текстовый интерфейсы Satellite поддерживают языки: английский, португальский, упрощенный и традиционный китайский, корейский, японский, итальянский, испанский, русский, французский, немецкий.
Пространство

Требования сервера Satellite к пространству:

  • Минимум 6 ГБ для базовой установки Red Hat Enterprise Linux.
  • Минимум 400 МБ для установки Red Hat Satellite 6.
  • Минимум 20 ГБ для каждого уникального репозитория. Пакеты, продублированные в разных каналах, на самом деле хранятся в одном экземпляре. Копии репозиториев, содержащих такие пакеты, будут занимать меньше места. Основная часть пространства данных размещена в /var/lib/mongodb и /var/lib/pulp. Дополнительно выделите место в файловой системе /var.
  • Минимум 2 ГБ пространства в /var/lib/pgsql и возможность наращивания раздела, где расположен этот каталог.

Примечание

Основная часть данных Satellite хранится в каталоге /var. При монтировании /var настоятельно рекомендуется выбрать том LVM с возможностью его наращивания.
Программные спецификации

Ниже обсуждаются программные спецификации Satellite.

На Satellite рекомендуется установить программу синхронизации времени наподобие ntpd. Следующие команды настроят запуск службы во время загрузки: 
# service ntpd start; chkconfig ntpd on
Сетевые порты

Ниже перечислены порты, которые надо открыть до начала установки:

Таблица 1.2. Сетевые порты

Порт Протокол Служба
443 tcp HTTPS
5671 tcp SSL
80 tcp HTTP
8080 tcp Tomcat6
8140 tcp Puppet
9090 tcp Foreman Smart Proxy
Межсетевой экран можно настроить при помощи iptables или текстового интерфейса system-config-firewall-tui. Необходимые условия для использования iptables:
  • Порт 443 (HTTPS) должен быть открыт для входящих подключений.
  • Порт 5671 должен быть открыт для взаимодействия с узлами через SSL.
  • Порт 80 (HTTP) должен быть открыт для получения файлов начальной загрузки.
  • Порт 8080 (TCP) должен быть открыт для подключений java.
  • Порт 8140 должен быть открыт для подключений Puppet.
  • Порт 9090 должен быть открыт для подключений смарт-прокси Foreman.
  • Настройте правила iptables с их сохранением между перезагрузками: 
    # iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
# iptables-save > /etc/sysconfig/iptables
Стратегия SELinux

Рекомендуется настроить принудительный режим SELinux на Satellite 6.

Важно

Red Hat рекомендует выделить отдельный компьютер для сервера Satellite Capsule.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

[3] https://access.redhat.com/site/documentation/en-US/Red_Hat_Subscription_Management/1/html/MigratingRHN/sat-certs.html
[4] https://access.redhat.com/site/documentation/en-US/Red_Hat_Subscription_Management/1/html/Subscription_Concepts_and_Workflows/index.html#subscr-legacy

Глава 2. Установка Red Hat Satellite

2.1. Установка Red Hat Satellite

В этой секции обсуждается установка Red Hat Satellite Server с помощью программы управления подписками.

Процедура 2.1. Установка Satellite в системе под управлением сертификатов.

  1. Выполните приведенную ниже команду и в списке подписок найдите подходящие Red Hat Satellite и Red Hat Enterprise Linux: 
    # subscription-manager list --available --all
    Вывод: 
    +-------------------------------------------+
    Available Subscriptions
+-------------------------------------------+

Subscription Name: Red Hat Satellite Subscription
Provides:          Red Hat 
                   Red Hat Satellite Capsule 6
                   Red Hat Enterprise Linux 7
                   Red Hat Satellite 6
SKU:               SKU123456
Pool ID:           e1730d1f4eaa448397bfd30c8c7f3d334bd8b
Available:         6
Suggested:         1
Service Level:     Self-Support
Service Type:      L1-L3
Multi-Entitlement: No
Ends:              01/01/2022
System Type:       Physical

    Примечание

    Запишите идентификатор пула для Red Hat Satellite 6, Red Hat Enterprise Linux и коллекций программ для вашей операционной системы.
  2. Выделите подписки зарегистрированной системе: 
    # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
  3. Отключите все репозитории: 
    # subscription-manager repos --disable "*"
  4. Включите репозитории Red Hat Satellite, Red Hat Enterprise Linux и коллекций программ. Убедитесь, что репозиторий Red Hat Enterprise Linux соответствует версии вашей системы. 
    # subscription-manager repos --enable rhel-6-server-rpms \
--enable rhel-server-rhscl-6-rpms \
--enable rhel-6-server-satellite-6.0-rpms
  5. Установите katello: 
    # yum install katello
  6. Настройте правила iptables так, чтобы поиск elasticsearch ограничивался пользователями foreman и katello, и сохраните их: 
    # iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP
# iptables-save > /etc/sysconfig/iptables
Результат

Установка Satellite успешно завершена.

Важно

Новый сервер Satellite надо будет настроить (см. Раздел 2.3, «Конфигурация Red Hat Satellite» и Раздел 2.4, «Файл ответов»).
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

2.2. Установка Red Hat Satellite из ISO

Предварительные требования

Для выполнения установки из ISO-образа потребуется заранее импортировать GPG-ключи Red Hat. Для этого в режиме root выполните: 

# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat
Порядок установки сервера Satellite из ISO:
  1. Загрузите ISO-образ из канала Red Hat Satellite 6 с портала пользователей Red Hat.
  2. Создайте точку подключения образа: 
    # mkdir /media/iso
# mount -o loop [файл_iso] /media/iso
  3. Перейдите в каталог /media/iso.
  4. Запустите сценарий установки: 
    # ./install_packages
  5. Настройте правила iptables так, чтобы поиск elasticsearch ограничивался пользователями foreman и katello, и сохраните их: 
    # iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP
# iptables-save > /etc/sysconfig/iptables
Результат

Установка Satellite успешно завершена.

Важно

Новый сервер Satellite надо будет настроить (см. Раздел 2.3, «Конфигурация Red Hat Satellite» и Раздел 2.4, «Файл ответов»).
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

2.3. Конфигурация Red Hat Satellite

Чтобы откорректировать конфигурацию сервера Satellite по своему усмотрению, используйте katello-installer. Например, для организаций с собственным HTTP-прокси надо будет настроить его параметры (см. Раздел 2.3.1, «Конфигурация HTTP-прокси», Раздел 2.3.2, «Настройка сертификата для Red Hat Satellite »).
Запуск сценария установки

В режиме root запустите сценарий: 

# katello-installer
Для просмотра параметров katello-installer выполните: 
# katello-installer --help
Этот сценарий можно запускать несколько раз.

Важно

По умолчанию в качестве имени пользователя используется admin, а качестве имени организации — Default_Organization. При первой же возможности следует их изменить (в меню АдминистраторПользователи и АдминистраторОрганизации).
Результат

Результат работы сценария: 

# katello-installer
Installing             Done
   [100%] [........................................]
   Success!
   * Katello is running at https://sat6.example.com
       Default credentials are 'admin:changeme'
   * Capsule is running at
https://sat6.example.com:9090
   * To install additional capsule on separate machine continue by running:"

       capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar
"~/$CAPSULE-certs.tar"

   The full log is at /var/log/katello/installer/katello-installer.log
По умолчанию на сервере Red Hat Satellite будет создана организация с именем «Default_Organization», и участок «Default_Location». После добавления других организаций и участков их можно будет удалить.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

2.3.1. Конфигурация HTTP-прокси

Если подключение к Satellite осуществляется через прокси-сервер, команда настройки подключения будет выглядеть так: 
katello-installer --katello-proxy-url=http://myproxy.example.com --katello-proxy-port=8080 --katello-proxy-username=пользователь --katello-proxy-password=пароль
Параметры:
  • --katello-proxy-url — адрес прокси-сервера.
  • --katello-proxy-port — порт прослушивания на прокси-сервере.
  • --katello-proxy-username — имя пользователя на прокси-сервере (если требуется авторизация).
  • --katello-proxy-password — пароль доступа к прокси-серверу (если требуется авторизация).
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

2.3.2. Настройка сертификата для Red Hat Satellite

Katello-installer предлагает стандартные SSL-сертификаты сервера и клиента для подтверждения подлинности служб. По желанию можно их заменить собственными сертификатами.
Способы настройки сертификатов отличаются в зависимости от того, если:
  1. katello-installer запускается впервые;
  2. katello-installer уже выполнялся.

Процедура 2.2. Запуск katello-installer впервые

  • На сервере Red Hat Satellite выполните: 
    katello-installer --certs-server-cert ~/путь/server.crt\
                  --certs-server-cert-req ~/путь/server.crt.req\
                  --certs-server-key ~/путь/server.crt.key\
                  --certs-server-ca-cert ~/путь/cacert.crt
    Параметры:
    • certs-server-cert — путь к новому сертификату;
    • certs-server-cert-req — путь к файлу запроса подписи сертификата;
    • certs-server-key — закрытый ключ сертификата;
    • certs-server-ca-cert — путь к сертификату центра сертификации.

Процедура 2.3. Повторный запуск katello-installer

  1. В первый раз katello-installer использует стандартные сертификаты сервера и клиента. Чтобы выбрать другие сертификаты, добавьте параметры --certs-update-server и --certs-update-server-ca: 
    katello-installer --certs-server-cert ~/путь/server.crt\ --certs-server-cert-req ~/путь/server.crt.req\ --certs-server-key ~/путь/server.crt.req\ --certs-server-ca-cert ~/путь/cacert.crt\ --certs-update-server --certs-update-server-ca
    Эта команда заново создаст пакет katello-ca-consumer и сертификат для сервера.
  2. После изменения центра сертификации установите новую версию consumer-ca-consumer в системах клиентов: 
    rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm

Важно

Использование одного и того же сертификата на серверах Red Hat Satellite и Red Hat Satellite Capsule создаст отношение доверия между узлами.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

2.4. Файл ответов

Далее рассматривается настройка Red Hat Satellite при помощи параметров, заданных в файле ответов.

Процедура 2.4. Настройка файла ответов

Файл ответов помогает автоматизировать процесс установки.
  1. Создайте копию файла /etc/katello-installer/answers.katello-installer.yaml: 
    # cp /etc/katello-installer/answers.katello-installer.yaml /etc/katello-installer/my-answer-file.yaml

    Примечание

    Исходный файл содержит лишь минимальные настройки, но после первого запуска katello-installer в файл будет добавлено множество стандартных параметров.
  2. Откройте файл в текстовом редакторе и измените параметры по своему усмотрению.

    Примечание

    Параметры модулей можно найти в соответствующих файлах params.pp. Для просмотра списка модулей выполните: 
    # rpm -ql katello-installer | grep params.pp
  3. Откройте /etc/katello-installer/katello-installer.yaml в текстовом редакторе и добавьте путь к файлу ответов: 
    :answer_file: /etc/katello-installer/my-answerfile.yaml
  4. Выполните: 
    # katello-installer
Результат

Satellite успешно настроен.

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

Глава 3. Доступ к Red Hat Satellite

После установки и настройки Red Hat Satellite он будет готов к работе. При обращении к веб-интерфейсу Satellite надо будет авторизоваться.
Ниже рассматривается порядок авторизации на Red Hat Satellite.
  1. В адресной строке браузера введите:
    https://имя_компьютера/
    Чтобы узнать имя своего компьютера, выполните команду 
    # hostname

    Важно

    Появится предупреждение о незащищенном подключении. Подтвердите использование сертификата и добавьте исключение для доступа к Satellite. В разных браузерах эти действия могут отличаться.
    Добавьте исключение, только если уверены в подлинности адреса Satellite.
    Предупреждение о незащищенном подключении

    Рисунок 3.1. Предупреждение о незащищенном подключении

  2. В окне авторизации ведите имя пользователя и пароль. Если в процессе конфигурации пользователи не создавались, будет доступен только пользователь admin.
Результат

После авторизации появится окно обзора с краткой информацией о зарегистрированных узлах.

Приведенная ниже таблица содержит список пунктов главного меню.

Таблица 3.1. Меню

Меню Описание
Organization@Location Здесь можно выбрать организацию и участок. По умолчанию будут выбраны Default_Organization и Default_Location.
Наблюдение Меню доступа к информационной панели, статистике и отчетам.
Содержимое Средства управления содержимым: представлениями, ключами активации, окружениями.
Узлы Каталог узлов и средства их конфигурации.
Настройка Общие настройки, шаблоны и данные Puppet.
Инфраструктура Средства настройки взаимодействия Satellite 6 с окружениями.
Администратор Административные характеристики, в том числе настройка пользователей и контроль доступа.
Имя Щелкните на имени пользователя, чтобы изменить параметры учетной записи.

Примечание

Если вы забыли пароль администратора, подключитесь к Satellite в режиме командной строки и создайте новый пароль: 
# foreman-rake permissions:reset
Reset to user: admin, password: qwJxBptxb7Gfcjj5
В результате пароль пользователя admin будет изменен. В целях безопасности рекомендуется еще раз изменить пароль после следующей авторизации.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

3.1. Организации

Организации группируют системы в соответствии с заданными критериями (по назначению, владельцу, уровню защиты и т.п.).
На этой странице можно создать, просмотреть, изменить организации и выделить им полномочия.
Организация может принадлежать только одной учетной записи Red Hat, в то время как учетная запись может управлять несколькими организациями. Манифест подписок может быть импортирован только в одну организацию, поэтому попытка добавления сертификата, используемого другой организацией, завершится неудачей.
Изначально будет доступна организация Default_Organization, которую по желанию можно изменить или удалить.

Важно

Если при создании пользователя организация не была настроена, его права будут ограничены. Чтобы предоставить пользователю права доступа к организации, выберите ее как исходную в окне параметров учетной записи. Изменения вступят в силу после следующей авторизации.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

3.1.1. Создание организации

Далее рассказано, как создать новую организацию.

Процедура 3.1. Создание организации

  1. В правом верхнем углу страницы выберите АдминистраторОрганизации.
  2. Нажмите Новая организация.
  3. Введите имя организации.
  4. Введите метку.
  5. Заполните описание.
  6. Нажмите Применить.
  7. Выберите узлы для добавления в организацию.
    • Чтобы добавить все узлы без организаций, нажмите кнопку Добавить все.
    • Чтобы выбрать конкретные узлы, нажмите Выбрать.
    • Если вы не хотите добавлять узлы на этом этапе, нажмите Пропустить.
Результат

Новая организация успешно создана.

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

3.1.2. Изменение организации

Процедура 3.2. Изменение организации

  1. В правом верхнем углу страницы выберите АдминистраторОрганизации.
  2. Щелкните на имени организации.
  3. В левой части окна выберите интересующую категорию.
  4. В правой части окна щелкните на имени элемента, чтобы добавить его в список выбранных элементов.
  5. Нажмите Применить.
Результат

Параметры организации изменены.

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

3.1.3. Удаление организации

Процедура 3.3. Удаление организации

  1. В правом верхнем углу страницы выберите АдминистраторОрганизации.
  2. Чтобы удалить организацию, выберите Удалить из списка действий.
  3. Появится запрос подтверждения: 
    Удалить организацию?
  4. Нажмите OK.
Результат

Организация удалена.

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

3.2. Изменение параметров учетной записи

В этой секции обсуждается настройка исходных параметров учетной записи, что позволяет избежать необходимости делать это после каждой авторизации. Здесь также можно изменить параметры пользователя.
В окне параметров доступны следующие вкладки:
  1. Пользователь: личные данные пользователя и пароль, а также организация и участок, используемые по умолчанию.
    1. имя,
    2. фамилия,
    3. адрес электронной почты,
    4. исходный участок,
    5. исходная организация,
    6. пароль.
  2. Участки: добавление и удаление участков.
  3. Организации: добавление и удаление организаций.
  4. Роли: настройка ролей пользователя.

Процедура 3.4. Изменение параметров учетной записи

Чтобы изменить параметры:
  1. В правом верхнем углу щелкните на имени admin и в открывшемся меню выберите Моя учетная запись.
  2. Перейдите на вкладку, содержащую интересующие параметры.
  3. Внесите изменения и нажмите Применить.

Примечание

На вкладке Пользователь можно определить организацию и участок, которые будут выбираться после авторизации.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

3.3. Идентификация LDAP

Red Hat Satellite позволяет использовать LDAP (Lightweight Directory Access Protocol) для идентификации пользователей.

Процедура 3.5. Настройка идентификации LDAP

  1. Авторизуйтесь как администратор Satellite.
  2. В правом верхнем углу выберите АдминистраторLDAP.
  3. Нажмите кнопку Новый источник LDAP.
  4. Заполните поля:
    1. Вкладка Сервер LDAP:
      • имя — имя сервера LDAP;
      • сервер — имя узла сервера LDAP;
      • порт — по умолчанию 389;
      • TLS — включает шифрование TLS.
    2. Вкладка Учетная запись:
      • Имя — имя пользователя на сервере LDAP. Это поле не может быть пустым. Пример: 
        uid=$login,cn=users,cn=accounts,dc=example,dc=com
      • Пароль — пароль LDAP для указанного пользователя. Если имя содержит «$login», то поле пароля можно оставить пустым.
      • Базовое DN — имя домена, где расположен каталог LDAP. Пример: 
        cn=users,cn=accounts,dc=redhat,dc=com
      • Фильтр LDAP
      • Автоматическая регистрация — если флажок установлен, то при первом обращении пользователя LDAP к Satellite его учетная запись будет создана автоматически.
    3. На вкладке Атрибуты можно настроить значения атрибутов LDAP на Satellite:
      • имя входа,
      • имя,
      • фамилия,
      • электронный адрес,
      • фотография.
  5. Нажмите Применить.
Результат

Идентификация LDAP настроена.

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

Глава 4. Настройка контента

Red Hat Satellite предоставляет контент четырех типов: пакеты, исправления, схемы кикстарта и установочные образы.
Источники контента на сервере Satellite настраиваются в манифесте, который можно найти на портале пользователей или получить через центр поддержки Red Hat. Манифесты позволяют управлять подписками на месте, а не через Red Hat Network.
В этой главе рассказывается, как настроить сервер Satellite так, чтобы он мог предоставлять пакеты и данные подписанным на него узлам.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.1. Подключенный Satellite

4.1.1. Настройка репозиториев Red Hat

4.1.1.1. Подготовка манифеста

Источники контента Red Hat определяются в специальном файле манифеста, который можно загрузить с портала пользователей или получить через центр поддержки Red Hat. Манифест поможет распределить подписки и данные между клиентами Red Hat Satellite.
Требования

Основные требования:

  • имя пользователя и пароль доступа к порталу пользователей;
  • наличие подписок для добавления в манифест.
Далее рассматривается процесс создания манифеста на портале пользователей.
  1. Авторизуйтесь на портале пользователей.
  2. В меню выберите ПодпискиУправление подпискамиПрограммы управления подписками и выберите Satellite.
  3. В правом верхнем углу нажмите кнопку Зарегистрировать Satellite.
  4. Выберите такое имя для сервера, чтобы его можно было легко отличить от других.
  5. В списке Версия Satellite выберите 6.0. Наборы пакетов для разных версий могут отличаться, поэтому важно выбрать подходящую версию.
  6. Нажмите кнопку регистрации.
  7. Нажмите Добавить подписку, выберите подписки и нажмите кнопку Добавить выбранные. Подробную информацию можно найти в статье «Как создать сертификат».
  8. Чтобы загрузить манифест в формате zip, нажмите кнопку Загрузить манифест.
Результат

Манифест подготовлен и загружен.

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.1.1.2. Выбор файла манифеста

В этой секции обсуждается настройка манифеста для организации. Если организация не настроена, попытка выбора манифеста вызовет отказ в разрешении (ошибка 403).

Процедура 4.1. Выбор манифеста

  1. Авторизуйтесь в окне интерфейса Satellite.
  2. В левом верхнем углу выберите организацию, для которой будет настроен манифест.
  3. В главном меню выберите СодержимоеПодписки Red Hat и нажмите кнопку Манифест.
  4. Перейдите на вкладку Действия и нажмите кнопку выбора файла.
  5. Выберите файл и нажмите Отправить.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.1.1.3. Включение репозиториев

В манифесте Red Hat определены права доступа к официальным продуктам и репозиториям Red Hat. Так как обычно нет необходимости в использовании всех доступных репозиториев, администратор Satellite может включить только те, которые будут использоваться его организациями.
Далее рассказывается, как включить репозиторий Red Hat.

Процедура 4.2. Включение репозиториев

  1. В главном меню выберите СодержимоеРепозитории Red Hat.
  2. В открывшемся окне доступны вкладки: RPM, Исходные RPM, Отладочные RPM, Beta, ISO, Другие.
  3. Чтобы просмотреть список репозиториев для интересующего продукта, щелкните на значке треугольника рядом с именем продукта.
  4. Установите флажки напротив репозиториев, которые надо включить.
Результат

Репозитории добавлены и готовы к синхронизации.

Примечание

Список продуктов на странице репозиториев Red Hat определяется манифестом. Если нужный репозиторий отсутствует, проверьте манифест и страницу подписок на портале пользователей Red Hat.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.1.2. Управление продуктами

4.1.2.1. Создание продукта

Далее обсуждается порядок создания нового продукта.

Процедура 4.3. Создание продукта

  1. В главном меню выберите СодержимоеПродукты.
  2. Нажмите + Новый продукт.
  3. Введите имя продукта.
  4. Введите метку
  5. Выберите ключ GPG.
  6. Выберите план синхронизации из списка или нажмите + Новый план, чтобы открыть окно создания плана.
  7. Заполните описание.
  8. Нажмите Сохранить.
Результат

Новый продукт успешно добавлен.

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.1.2.2. Добавление репозиториев

Далее обсуждается добавление репозиториев для продуктов.

Процедура 4.4. Добавление репозиториев

  1. В главном меню выберите СодержимоеПродукты.
  2. Выберите продукт.
  3. Перейдите на вкладку Репозитории.
  4. Нажмите кнопку Создать репозиторий.
  5. Введите имя репозитория.
  6. Введите метку.
  7. Выберите тип репозитория.
  8. Введите адрес репозитория.
  9. При необходимости установите флажок Опубликовать через HTTP.
  10. Выберите ключ GPG.
  11. Нажмите Создать.
Результат

Репозиторий добавлен.

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.1.2.3. Групповые операции

В этой секции обсуждается выполнение групповых операций над продуктами. Для этого необходимо наличие хотя бы одного продукта.

Процедура 4.5. Групповые операции над продуктами.

  1. В главном меню выберите СодержимоеПродукты.
  2. Установите флажок напротив продуктов.
  3. Нажмите кнопку Групповые операции.
    • Для синхронизации выбранных продуктов перейдите на вкладку Синхронизация и нажмите кнопку Синхронизация.
    • Чтобы удалить выбранные продукты, нажмите кнопку Удалить продукты и в окне подтверждения нажмите Удалить еще раз.
Обновление плана синхронизации

По желанию план синхронизации можно обновить одновременно для нескольких продуктов.

  • Чтобы создать план синхронизации, нажмите кнопку Новый план.
  • Чтобы отменить синхронизацию выбранных продуктов , нажмите кнопку Отменить план.
  • Чтобы обновить план синхронизации, нажмите Обновить план.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.1.2.4. Поиск репозиториев

В этой секции рассматривается порядок поиска и добавления репозиториев.

Процедура 4.6. Поиск репозиториев

  1. В меню выберите СодержимоеПродукты.
  2. Нажмите кнопку Поиск репозиториев.
  3. В поле поиска введите URL репозитория.
  4. Нажмите кнопку поиска.
  5. Список обнаруженных репозиториев будет показан ниже.
  6. Установите флажок Обнаружены URL, чтобы добавить репозитории к продукту.
  7. Нажмите Создать.
  8. Дальше можно добавить репозитории к существующему продукту или создать новый продукт.
    1. Чтобы добавить репозитории к существующему продукту:
      1. Установите переключатель Существующий продукт.
      2. Выберите продукт из списка.
    2. Чтобы создать новый продукт:
      1. Установите переключатель Новый продукт.
      2. Введите имя, метку и выберите GPG-ключ из списка.
  9. Установите флажок Опубликовать через HTTP, чтобы к репозиторию можно было обращаться по HTTP.
  10. Откорректируйте имя и метку для выбранных URL.
  11. Нажмите Создать.
Результат

Репозитории успешно добавлены.

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.1.2.5. Удаление продукта

В этой секции обсуждается удаление продуктов с Red Hat Satellite.

Процедура 4.7. Удаление продукта с Satellite.

  1. В главном меню выберите СодержимоеПродукты.
  2. Установите флажок напротив удаляемых продуктов.
  3. Нажмите кнопку Групповые операции, затем Удалить продукты.
  4. В окне подтверждения еще раз нажмите Удалить.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.1.3. Синхронизация Red Hat Satellite с репозиториями

Синхронизация — процесс координации локальных репозиториев Red Hat Satellite с исходными. После активации репозиториев необходимо их синхронизировать — это позволит получить обновленное содержимое.
Своевременная синхронизация гарантирует:
  • целостность данных;
  • поддержку пакетов и исправлений в обновленном состоянии.
Администратор может настроить план синхронизации, определяющий частоту обновления, и связать его с репозиториями, тем самым создав индивидуальное расписание обновления продуктов в удобное для вас время.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.1.3.1. Статус синхронизации

Важно

После активации репозиториев необходимо их синхронизировать. В ходе синхронизации будут загружены последние версии пакетов и обновлены копии репозиториев на сервере Satellite.
Далее обсуждается порядок синхронизации продуктов на сервере Red Hat Satellite.

Процедура 4.8. Синхронизация продуктов

  1. Выберите СодержимоеСтатус синхронизации, чтобы открыть список продуктов, которые можно синхронизировать.
  2. Нажмите стрелку слева от имени продукта для просмотра контента.
  3. Выберите компоненты.
  4. Нажмите кнопку синхронизации. Напротив выбранного продукта появится индикатор прогресса. После завершения операции в столбце Результат будет показано сообщение Синхронизация завершена, а в случае неудачи — Ошибка синхронизации.
Результат

Синхронизация завершена.

Примечание

Продолжительность синхронизации зависит от скорости дисков, качества сетевого подключения и размера синхронизируемых компонентов.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.1.3.2. Создание плана синхронизации

Регулярная синхронизация гарантирует целостность данных и позволяет получать последние обновления пакетов. По желанию можно создать собственный график синхронизации, выбрав удобное для вас время.

Процедура 4.9. Создание плана синхронизации

  1. Выберите СодержимоеПлан синхронизации.
  2. Нажмите + Новый план.
  3. Заполните имя, описание и другие поля.
  4. Нажмите Сохранить.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.1.3.3. Настройка синхронизации продуктов

Для синхронизации конкретных продуктов добавьте их в план синхронизации.

Процедура 4.10. Добавление продуктов в план синхронизации

  1. Выберите СодержимоеПлан синхронизации и выберите план.
  2. Перейдите на вкладку ПродуктыДобавить.
  3. Выберите продукты, установив напротив них флажки.
  4. Нажмите кнопку Добавить выбранные.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.2. Автономный Satellite

Сервер Red Hat Satellite предоставляет последние обновления и пакеты компьютерам в закрытых окружениях с высоким уровнем защиты. Это достигается средствами katello-disconnected с использованием узла синхронизации, выполняющего функции посредника.
На приведенной ниже диаграмме показана закрытая схема Satellite без интернет-подключения. Роль узла синхронизации играет отдельный компьютер в другой сети, подключенный к интернету.
Для получения данных из сети доставки содержимого Red Hat узел синхронизации использует Pulp. Полученные данные переносятся на носитель (CD, DVD или внешний диск), после чего их можно будет скопировать на Satellite. Ниже этот процесс будет рассмотрен подробно.
Disconnected Satellite

Рисунок 4.1. Автономный Satellite

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.2.1. Настройка узла синхронизации

Требования

Для получения данных из сети доставки содержимого Red Hat узлу синхронизации потребуются:

Процедура 4.11. Настройка узла синхронизации и экспорт данных из сети доставки данных Red Hat.

  1. Зарегистрируйте узел в RHN с помощью subscription-manager.
  2. Выполните приведенную ниже команду и найдите Red Hat Satellite в списке: 
    # subscription-manager list --available --all
    Вывод: 
    +-------------------------------------------+
    Available Subscriptions
+-------------------------------------------+


ProductName:        Red Hat Satellite
ProductId:          SKU123456
PoolId:             e1730d1f4eaa448397bfd30c8c7f3d334bd8b
Quantity:           10
Multi-Entitlement:  No
Expires:            08/20/2013
MachineType:        physical

    Примечание

    Идентификатор пула и SKU определяются типом Red Hat Satellite для вашей системы.
  3. Подпишите систему на комплект с выбранным идентификатором: 
    # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_ID
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_ID
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_ID
  4. Отключите все репозитории: 
    # subscription-manager repos --disable "*"
  5. Включите репозитории Red Hat Satellite, Red Hat Enterprise Linux и коллекций программ. Убедитесь, что репозиторий Red Hat Enterprise Linux соответствует версии вашей системы. 
    # subscription-manager repos --enable rhel-6-server-rpms \
--enable rhel-server-rhscl-6-rpms \
--enable rhel-6-server-satellite-6.0-rpms
  6. Установите katello-utils и связанные с ним пакеты: 
    # yum install python-qpid-qmf python-qpid  qpid-cpp-server-store katello-utils
    katello-utils включает в свой состав программу katello-disconnected, необходимую для настройки репозиториев, и пакеты qpid для конфигурации pulp.
  7. Для генерации случайной строки из 32 знаков, которая будет записана в oauth_secret в файле /etc/pulp/server.conf, выполните: 
    # tr -dc "[:alnum:]" < /dev/urandom | head -c 32 
случайное_значение
  8. В /etc/pulp/server.conf снимите комментарий с записи [oauth] и добавьте созданное значение в oauth_secret: 
    [oauth]
enabled: true
oauth_key: katello
oauth_secret: случайное_значение
  9. В /etc/qpid/qpidd.conf отключите аутентификацию: 
    # Configuration file for qpidd. Entries are of the form: 
#   name=value 
#
# (Note: no spaces on either side of '=').
# Run "qpidd --help" or see "man qpidd" for more details.

auth=no
    Таким образом, входящие подключения будут проходить проверку в стандартной области определения Satellite.
  10. Настройте подключение katello-disconnected к Pulp, указав созданное ранее значение в качестве параметра --oauth-secret: 
    # katello-disconnected setup --oauth-key=katello --oauth-secret=случайное_значение
    Это значение будет сохранено в ~/.katello-disconnected.
  11. Настройте Pulp на сервере синхронизации: 
    sudo service qpidd start
sudo chkconfig qpidd on
sudo service mongod start
sleep 10
sudo chkconfig mongod on
sudo -u apache pulp-manage-db
sudo service httpd restart
sudo chkconfig pulp_workers on
sudo service pulp_workers start
sudo chkconfig pulp_celerybeat on
sudo service pulp_celerybeat start
sudo chkconfig pulp_resource_manager on
sudo service pulp_resource_manager start
  12. Импортируйте манифест: 
    # katello-disconnected import -m ./manifest.zip
    Эта команда настроит список репозиториев, которые можно будет синхронизировать.
После этого узел синхронизации будет готов к получению данных из сети доставки содержимого Red Hat.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+Guide14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.2.2. Синхронизация контента

Katello-disconnected по умолчанию включает все репозитории из манифеста. Продолжительность синхронизации напрямую зависит от количества репозиториев: чем больше репозиториев, тем больше времени займет синхронизация.
Также katello-disconnected позволяет выборочно синхронизировать репозитории. В этой секции будет рассказано, как это сделать.
  1. Отключите все репозитории: 
    # katello-disconnected disable --all
    Katello-disconnected по умолчанию включает все репозитории.
  2. Выполните следующую команду для получения списка репозиториев и запишите названия репозиториев, которые должны быть синхронизированы: 
    # katello-disconnected list --disabled
rhel-5-server-debug-rpms-5Server-i386
rhel-5-server-debug-rpms-5Server-ia64
rhel-5-server-debug-rpms-5Server-x86_64
rhel-5-server-debug-rpms-5_7-i386
rhel-5-server-debug-rpms-5_7-ia64
rhel-5-server-debug-rpms-5_7-x86_64
rhel-5-server-debug-rpms-5_8-i386
rhel-5-server-debug-rpms-5_8-ia64
rhel-5-server-debug-rpms-5_8-x86_64
rhel-5-server-debug-rpms-5_9-i386
rhel-5-server-debug-rpms-5_9-ia64
rhel-5-server-debug-rpms-5_9-x86_64
rhel-5-server-isos-5Server-i386
  3. Включите выбранные репозитории: 
    # katello-disconnected enable -r rhel-6-server-sam-rpms-6_4-x86_64
  4. Создайте репозитории и добавьте их в Pulp для последующей синхронизации: 
    # katello-disconnected configure

    Примечание

    Сначала эта команда прочитает манифест, создаст репозитории pulp и сгенерирует сценарии, и уже после этого начнет синхронизацию. Ее надо будет выполнять каждый раз при включении и выключении репозитория.
  5. Выполните синхронизацию: 
    # katello-disconnected sync
    Для наблюдения за процессом синхронизации можно добавить параметр watch. 
    # katello-disconnected watch
Watching sync... (this may be safely interrupted with Ctrl+C)
running:
rhel-6-server-sam-rpms-6_4-x86_64 

running:
rhel-6-server-sam-rpms-6_4-x86_64 
...
finished:
rhel-6-server-sam-rpms-6_4-x86_64 


Watching finished
Синхронизация завершена.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.2.3. Экспорт контента

Требования

Внешний носитель: CD, DVD, внешний жесткий диск.

Содержимое необходимо экспортировать на узел синхронизации, чтобы впоследствии импортировать его на Red Hat Satellite в закрытой сети.
  1. Экспортируйте репозитории: 
    # katello-disconnected export -t /var/tmp/export
    Вывод: 
    
# katello-disconnected export -t /var/tmp/export
# katello-disconnected watch
Watching sync... (this may be safely interrupted with Ctrl+C)
running:
rhel-6-server-sam-rpms-6_4-x86_64

finished:
rhel-6-server-sam-rpms-6_4-x86_64
Watching finished
Done watching ...
 Copying content to /var/tmp/export
 Archiving contents of /var/tmp/export into 4600M tar archives.
 NOTE: This may take a while.
tar: Removing leading `/' from member names

Done exporting content, please copy /var/tmp/export/* to your disconnected host
    Эта команда создаст несколько файлов в /var/tmp/export: 
    # ls /var/tmp/export/
content-export-00 content-export-01 content-export-02 expand_export.sh
  2. Скопируйте файлы из /var/tmp/export на внешний носитель.

    Примечание

    Если файлы не помещаются на один носитель, последовательно скопируйте их на несколько дисков.
После этого данные можно будет скопировать на сервер Satellite.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

4.2.4. Импорт контента на автономный Satellite

Требования

Убедитесь, что на Satellite достаточно места для размещения и распаковки архивов. Например, если размер экспортируемых данных составляет 40 ГБ, то на сервере Satellite тоже должно быть доступно 40 ГБ.

  1. Скопируйте файлы с внешнего носителя на сервер Satellite.

    Примечание

    Если данные расположены на нескольких дисках, скопируйте их в один каталог.
  2. Выполните сценарий expand_export.sh, который был скопирован вместе с другими файлами: 
    # ./expand_export.sh 
*** Done expanding archives. ***

    Предупреждение

    Прежде чем приступить к распаковке архивов, убедитесь, что на сервере доступно достаточно свободного пространства.
    Этот сценарий распакует архивы.
  3. Переместите распакованные файлы и каталоги в /var/www/html и восстановите их контекст SELinux: 
    # mv var/tmp/export/* /var/www/html/
# cd /var/www/html
# restorecon -r *

    Примечание

    В результате сервер Satellite будет играть роль своей собственной сети доставки содержимого с адресом http://localhost/content. Вместо него можно настроить адрес источника на другом узле в той же закрытой сети, главное условие — он должен быть доступен с Satellite по HTTP.
  4. Настройте адрес сети доставки содержимого на Satellite:
    1. Авторизуйтесь в окне веб-интерфейса Satellite.
    2. В главном меню выберите СодержимоеПодписки Red Hat и нажмите кнопку Манифест.
    3. Перейдите на вкладку Действия и в секции Провайдер Red Hat заполните поле Адрес репозитория.
    4. Нажмите кнопку выбора файла.
    5. Выбрав файл, нажмите Отправить.
  5. Включите репозитории:
    1. В главном меню выберите СодержимоеРепозитории Red  Hat.
    2. Выберите репозитории, которые были добавлены в ходе синхронизации.
  6. Выберите СодержимоеСтатус синхронизации.
  7. Выберите репозитории и нажмите кнопку синхронизации.
После завершения синхронизации сервер Satellite сможет предоставлять контент системам клиентов.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

Глава 5. Red Hat Satellite Capsule

Red Hat Satellite Capsule — компонент Satellite, предлагающий федеративные службы для управления распределенными структурами Satellite. Сервер Capsule предоставляет:
  • Функции серверов и узлов Pulp:
    • синхронизация репозиториев;
    • доставка контента.
  • Может выполнять функции Red Hat Satellite Smart Proxy и выступать в роли:
    • DHCP-сервера, включая ISC DHCP и MS DHCP;
    • DNS-сервера, включая MS DNS и Bind;
    • TFTP-сервера на базе UNIX;
    • мастер-сервера Puppet (начиная с версии 0.24);
    • центра сертификации Puppet;
    • контроллера управления питанием BMC (Baseboard Management Controller).
Серверы Satellite Capsule масштабируют распределенную структуру Satellite. Организации могут создавать так называемые «капсулы» в тех географических точках, где расположены центры данных. Если пользователь Satellite инициировал операцию продвижения контента в рабочее окружение, Satellite передаст его серверам Capsule, откуда узлы смогут его загрузить.
Добавление серверов Satellite Capsule поможет снять нагрузку с центрального сервера, обеспечить избыточность и сократить объемы использования полосы пропускания сети.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

5.1. Требования Red Hat Satellite Capsule

Требования к установке Satellite Capsule аналогичны требованиям Satellite.
Операционная система

Red Hat Satellite Capsule поддерживает Red Hat Enterprise Linux 6.5 и выше. Операционная система может быть установлена с диска, из локального образа, файла кикстарта или другими способами, поддерживаемыми Red Hat. Установка Red Hat Enterprise Linux должна включать группу @Base без каких-либо модификаций, не являющихся необходимыми для нормального функционирования сервера. Это включает и добавление программ защиты других производителей. Если же такие программы необходимы, сначала надо установить весь комплект Red Hat Satellite Capsule, после чего создать резервную копию системы, а уже затем приступить к установке дополнительных программ.

При установке Red Hat Enterprise Linux с компакт-диска или из ISO-образа можно не выбирать дополнительные группы пакетов — достаточно лишь выполнить базовую установку. При выполнении кикстарт-установки выберите группу @Base.
  • Минимальные требования к устанавливаемой системе:
    • 64-разрядная архитектура.
    • Red Hat Enterprise Linux 6.5 и выше.
    • Минимум 2 процессорных ядра (рекомендуется 4).
    • Минимум 8 ГБ оперативной памяти (рекомендуется 12 ГБ) на каждый экземпляр Satellite. Дополнительно рекомендуется выделить 4 ГБ пространству подкачки.
    • Минимально необходимое пространство: 5 ГБ для базовой установки Red Hat Enterprise Linux, 300 МБ для Red Hat Satellite Capsule, 10 ГБ для каждого уникального репозитория в /var.
      Пакеты, продублированные в разных каналах, на самом деле хранятся в одном экземпляре. Копии репозиториев, содержащих такие пакеты, будут занимать меньше места.

      Примечание

      Основная часть пространства данных размещена в /var/lib/mongodb и /var/lib/pulp. Дополнительно выделите место в файловой системе /var.
    • Если в системе установлены виртуальные машины Java, необходимо их удалить.
    • Если установлены пакеты Puppet, необходимо их удалить.
    • Не следует настраивать репозитории yum для пакетов сторонних производителей, так как это может привести к конфликтам при установке неподдерживаемых версий.
  • Доступ root.
  • Необходимо настроить прямое и обратное преобразование имен DNS. Убедитесь, что разрешение имен hostname и localhost осуществляется верно: 
    # ping -c1 localhost
# ping -c1 `hostname -s` # my_system
# ping -c1 `hostname -f` # my_system.domain.com
  • Подписки на Red Hat Satellite.
Программные спецификации

Ниже обсуждаются программные спецификации Satellite.

На Satellite рекомендуется установить программу синхронизации времени наподобие ntpd. Следующие команды настроят запуск службы во время загрузки: 
# service ntpd start; chkconfig ntpd on
Сетевые порты

Ниже перечислены основные требования к установке.

  • Порт 443 (HTTPS) должен быть открыт для входящих подключений.
  • Порт 5671 должен быть открыт для взаимодействия с узлами через SSL.
  • Порт 80 (HTTP) должен быть открыт для получения файлов начальной загрузки.
  • Порт 8080 (TCP) должен быть открыт для подключений java.
  • Порт 8140 должен быть открыт для подключений Puppet.
  • Порт 9090 должен быть открыт для подключений смарт-прокси Foreman.
Настройте правила iptables, которые будут сохраняться между перезагрузками: 
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
# iptables-save > /etc/sysconfig/iptables
Red Hat Satellite

Прежде чем приступить к установке Satellite Capsule, надо включить и синхронизировать группу репозиториев Red Hat Software Collections.

Важно

Red Hat рекомендует выделить отдельный компьютер для сервера Satellite Capsule.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

5.2. Установка Red Hat Satellite Capsule

Требования

Чтобы сервер Red Hat Satellite Capsule мог использовать продукты Red Hat Satellite, надо его зарегистрировать на Satellite.

  1. Установите сертификат Red Hat Satellite на сервере Capsule: 
    # rpm -Uvh http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm
  2. Зарегистрируйте Capsule в организации: 
    # subscription-manager register --org "организация"
Эта процедура установит Red Hat Satellite Capsule.

Процедура 5.1. Установка Satellite Capsule в системе под управлением сертификатов.

  1. Выполните следующую команду и в списке найдите подходящий Red Hat Satellite и Red Hat Enterprise Linux: 
     # subscription-manager list --available --all
    Будет показано следующее: 
    +-------------------------------------------+
    Available Subscriptions
+-------------------------------------------+


ProductName:        Red Hat Satellite
ProductId:          SKU123456
PoolId:             e1730d1f4eaa448397bfd30c8c7f3d334bd8b
Quantity:           10
Multi-Entitlement:  No
Expires:            08/20/2013
MachineType:        physical

    Примечание

    Идентификатор пула и SKU определяются типом Red Hat Satellite для вашей системы.
  2. Подпишите систему на набор с выбранным идентификатором: 
    # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
  3. Отключите все репозитории: 
    # subscription-manager repos --disable "*"
  4. Включите репозитории Red Hat Enterprise Linux с помощью yum-config-manager. Убедитесь, что репозиторий Red Hat Enterprise Linux соответствует версии вашей системы. 
    # subscription-manager repos --enable rhel-6-server-rpms \
--enable rhel-server-rhscl-6-rpms \
--enable rhel-6-server-satellite-capsule-6.0-rpms
  5. Установите katello-installer и cyrus-sasl-plain: 
    # yum install katello-installer cyrus-sasl-plain
    Katello-installer установит необходимую программу capsule-installer, а cyrus-sasl-plain установит pulp.
  6. Настройте правила iptables так, чтобы поиск elasticsearch ограничивался пользователями foreman и katello, и сохраните их: 
    # iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP
# iptables-save > /etc/sysconfig/iptables
Результат

Установка сервера Satellite Capsule успешно завершена. После этого необходимо его настроить.

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

5.3. Конфигурация Red Hat Satellite Capsule

Предварительные требования

Прежде чем вы сможете приступить к конфигурации, потребуется:

  • установить сервер Red Hat Satellite;
  • настроить строгий режим SELinux в системе, выполняющей функции Satellite Capsule.
Далее в этой секции обсуждается конфигурация сервера Satellite Capsule, после чего он сможет выполнять функции:
  • Satellite Capsule со Smart Proxy;
  • Satellite Capsule в роли узла контента;
  • Satellite Capsule Server в роли узла контента со Smart Proxy.
Порядок настройки Satellite Capsule:
  1. На сервере Satellite:
    1. Создайте сертификат Satellite Capsule: 
      capsule-certs-generate --capsule-fqdn capsule_FQDN --certs-tar ~/capsule.example.com-certs.tar
      Здесь:
      • capsule_FQDN — полное имя домена Satellite Capsule (обязательно);
      • certs-tar — архив *.tar с сертификатом.
      Вывод capsule-certs-generate будет выглядеть примерно так: 
          To finish the installation, follow these steps:
  1. Ensure that the capsule-installer is available on the system.
     The capsule-installer comes from the katello-installer package and
     should be acquired through the means that are appropriate to your deployment.
  2. Copy ~/capsule.example.com-certs.tar to the capsule system capsule.example.com
  3. Run the following commands on the capsule (possibly with the customized
     parameters, see capsule-installer --help and
     documentation for more info on setting up additional services):
  rpm -Uvh http://master.com/pub/katello-ca-consumer-latest.noarch.rpm
  subscription-manager register --org "ACME_Corporation"
  capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "~/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
    2. Скопируйте созданный архив capsule.example.com-certs.tar на Satellite Capsule.
  2. На сервере Satellite Capsule:
    1. Зарегистрируйте Satellite Capsule на сервере Satellite: 
      # rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm
# subscription-manager register --org "ACME_Corporation" --env [окружение]/[представление]

      Примечание

      Satellite Capsule надо добавить в организацию. Дело в том, что для синхронизации Capsule с основным сервером Satellite необходимо выбрать окружение, а окружения доступны только в организациях.
      На этом этапе также рекомендуется выбрать участок, чтобы примерно определить географическое расположение узлов, которыми будет управлять Satellite Capsule.
    2. Следующий шаг зависит от того, какую роль будет выполнять Satellite Capsule.
      1. Satellite Capsule со Smart Proxy. В режиме root выполните приведенную ниже команду, чтобы установить Satellite Capsule с функциями Smart Proxy (DHCP, DNS, Puppet). 
          
# capsule-installer --parent-fqdn          "satellite.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"
      2. Satellite Capsule в роли узла содержимого с функциями Smart Proxy. Для этого в режиме root выполните: 
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"

Примечание

После завершения настройки, в режиме root выполните: 
# echo $?
Ноль означает успешный результат. В противном случае проверьте /var/log/kafo — журнал capsule-certs-generate и capsule-installer.
Настроенный сервер Satellite Capsule появится в списке ИнфраструктураКапсулы.
Результат

Сервер Satellite Capsule настроен и зарегистрирован на Satellite.

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

5.3.1. Настройка сертификата для Red Hat Satellite Capsule

Katello-installer предлагает стандартные SSL-сертификаты сервера и клиента для подтверждения подлинности служб. По желанию можно их заменить собственными сертификатами.
Способы настройки сертификатов отличаются в зависимости от того, если:
  1. katello-installer запускается впервые;
  2. katello-installer уже выполнялся.

Процедура 5.2. Запуск capsule-certs-generate впервые

  1. На сервере Red Hat Satellite выполните: 
    capsule-certs-generate --capsule-fqdn "$CAPSULE"\
                       --certs-tar "~/$CAPSULE-certs.tar"\
                       --server-cert ~/path/to/server.crt\
                       --server-cert-req ~/path/to/server.crt.req\
                       --server-key ~/path/to/server.key\
                       --server-ca-cert ~/cacert.crt
    Здесь:
    • capsule_FQDN — полное имя домена Satellite Capsule (обязательно);
    • certs-tar — архив *.tar с сертификатом;
    • server-cert — путь к сертификату;
    • server-cert-req — путь к файлу запроса подписи сертификата;
    • certs-server-key — закрытый ключ сертификата;
    • certs-server-ca-cert — путь к сертификату центра сертификации.
  2. Скопируйте полученный архив capsule.example.com-certs.tar на Satellite Capsule.
  3. На сервере Satellite Capsule:
    1. Зарегистрируйте Capsule на сервере Satellite: 
      # rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm
# subscription-manager register --org "ACME_Corporation" --env [окружение]/[представление]

      Примечание

      Satellite Capsule надо добавить в организацию. Дело в том, что для синхронизации Capsule с основным сервером Satellite необходимо выбрать окружение, а окружения доступны только в организациях.
      На этом этапе также рекомендуется выбрать участок, чтобы примерно определить географическое расположение узлов, которыми будет управлять Satellite Capsule.
    2. Следующий шаг зависит от того, какую роль будет выполнять Satellite Capsule.
      1. Satellite Capsule со Smart Proxy. В режиме root выполните приведенную ниже команду, чтобы установить Satellite Capsule с функциями Smart Proxy (DHCP, DNS, Puppet). 
          
# capsule-installer --parent-fqdn          "satellite.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"
      2. Satellite Capsule в роли узла содержимого и Puppet Master. Для этого в режиме root выполните команду: 
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar           "~/capsule.example.com-certs.tar"\
                    --puppet               "false"\
                    --puppetca             "false"\
                    --pulp                 "true"
      3. Satellite Capsule в роли узла содержимого с функциями Smart Proxy. Для этого в режиме root выполните: 
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"

Процедура 5.3. Повторный запуск capsule-certs-generate

При настройке собственных сертификатов для Satellite их надо будет разместить на серверах Satellite Capsule.
  1. Создайте новый сертификат: 
    capsule-certs-generate --capsule-fqdn "satcapsule.example.com"\
                       --certs-tar "~/$CAPSULE-certs.tar"\
                       --server-cert ~/путь/server.crt\
                       --server-cert-req ~/путь/server.crt.req\
                       --server-key ~/путь/server.key\
                       --server-ca-cert ~/cacert.crt\
                       --certs-update-server --certs-update-server-ca
  2. Скопируйте полученный архив capsule.example.com-certs.tar на Satellite Capsule.
  3. На Satellite Capsule выполните capsule-installer, чтобы обновить сертификаты. Следующий шаг зависит от того, какую роль будет выполнять Satellite Capsule.
    1. Satellite Capsule со Smart Proxy. В режиме root выполните приведенную ниже команду, чтобы установить Satellite Capsule с функциями Smart Proxy (DHCP, DNS, Puppet). 
        
# capsule-installer --parent-fqdn          "satellite.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"
    2. Satellite Capsule в роли узла содержимого и Puppet Master. Для этого в режиме root выполните команду: 
      # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar           "~/capsule.example.com-certs.tar"\
                    --puppet               "false"\
                    --puppetca             "false"\
                    --pulp                 "true"
    3. Satellite Capsule в роли узла содержимого с функциями Smart Proxy. Для этого в режиме root выполните: 
      # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"

Важно

Использование одного и того же сертификата на серверах Red Hat Satellite и Red Hat Satellite Capsule создаст отношение доверия между узлами.
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

5.4. Выбор окружений жизненного цикла для Red Hat Satellite Capsule

Если сервер Red Hat Satellite Capsule будет выполнять функции узла содержимого по отношению к серверу Satellite, то для получения пакетов и обновлений с Satellite и их передачи конечным узлам надо будет настроить окружение.

Важно

Настройка Satellite Capsule осуществляется в командной строке при помощи hammer.
Порядок добавления окружений:
  1. Подключитесь к Satellite в режиме командной строки в режиме root.
  2. Выполните команду просмотра серверов Red Hat Satellite Capsule и запомните идентификатор интересующего сервера. 
    # hammer capsule list
    Для просмотра информации о Satellite Capsule выполните: 
    # hammer capsule info --id id_capsule
  3. В списке окружений найдите идентификатор окружения: 
    # hammer capsule content available-lifecycle-environments --id capsule_id
    Здесь:
    • available-lifecycle-environments — доступные окружения, не связанные с Satellite Capsule.
  4. Добавьте окружение для Satellite Capsule: 
    # hammer capsule content add-lifecycle-environment --id capsule_id --lifecycle-environment-id id_окружения
    Здесь:
    • --id — идентификационный номер сервера Satellite Capsule;
    • --lifecycle-environment-id — идентификационный номер окружения.
    Повторите этот шаг для каждого окружения.
  5. Синхронизируйте Satellite Capsule с Satellite. 
    # hammer capsule content synchronize --id capsule_id
    Для синхронизации конкретного окружения можно указать его идентификатор: 
    # hammer capsule content synchronize --id 1 --environment-id 1
Результат

Окружение будет получать пакеты из репозиториев на выбранном сервере Satellite Capsule.

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

5.5. Удаление окружений жизненного цикла с Red Hat Satellite Capsule

Окружения могут удаляться по разным причинам:
  • если в них больше нет необходимости;
  • если окружения были добавлены по ошибке.
Порядок удаления окружения:
  1. Подключитесь к Satellite в режиме командной строки и авторизуйтесь как root.
  2. Выполните команду просмотра серверов Red Hat Satellite Capsule и запомните идентификатор интересующего сервера. 
    # hammer capsule list
    Для просмотра информации о Satellite Capsule выполните: 
    # hammer capsule info --id id_capsule
  3. В списке окружений найдите идентификатор окружения, которое надо будет удалить: 
    hammer capsule content lifecycle-environments --id id_capsule
  4. Удалите окружение: 
    # hammer capsule content remove-lifecycle-environment --id id_capsule --environment-id id_окружения
    Здесь:
    • --id — идентификационный номер сервера Satellite Capsule;
    • --environment-id — идентификационный номер окружения.
    Повторите этот шаг для всех удаляемых окружений.
  5. Синхронизируйте Satellite Capsule с Satellite. 
    # hammer capsule content synchronize --id id_capsule
Результат

Окружение удалено с сервера Satellite Capsule.

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

5.6. Регистрация узлов на сервере Red Hat Satellite Capsule

Предварительные требования

Прежде чем вы сможете зарегистрировать системы клиентов на сервере Satellite, необходимо их настроить. В этом руководстве эта тема обсуждается с разных углов:

  1. Подготовка узлов к регистрации
  2. Автоматическая конфигурация
  3. Ручная конфигурация
  4. Создание ключей активации
Системы, подключенные к Satellite Capsule, можно зарегистрировать на его родительском сервере Satellite. Для этого выполните subscription-manager и в качестве параметра --baseurl укажите адрес сервера Capsule, в конце добавив «/pulp/repos». 
# subscription-manager register --org [организация] --activationkey [ключ] --baseurl https://satcapsule.example.com/pulp/repos
14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

Глава 6. Удаление Red Hat Satellite и Satellite Capsule

Предупреждение

В этой секции обсуждается удаление Red Hat Satellite и Satellite Capsule и всех сопровождающих файлов. Если файлы используются другими программами, рекомендуется создать их резервные копии.
Katello-remove удалит Red Hat Satellite Server или Red Hat Satellite Capsule. При запуске сценария надо будет подтвердить действие, так как файлы и программы будут удалены безвозвратно. Пример вывода: 
# katello-remove 
WARNING: This script will erase many packages and config files.
Important packages such as the following will be removed:
  * elasticsearch
  * httpd (apache)
  * mongodb
  * tomcat6
  * puppet
  * ruby
  * rubygems
  * All Katello and Foreman Packages
Once these packages and configuration files are removed there is no going back.
If you use this system for anything other than Katello and Foreman you probably
do not want to execute this script.
Read the source for a list of what is removed.  Are you sure(Y/N)? y
ARE YOU SURE?: This script peramently deletes data and configuration.
Read the source for a list of what is removed.  Type [remove] to continue? remove
Shutting down Katello services...
...
Результат

Пакеты и файлы конфигурации Red Hat Satellite успешно удалены.

14370%2C+Installation+Guide-6.0-110-11-2014+13%3A25%3A17Red+Hat+Satellite+6Docs+Install+GuideСообщить об ошибке

Приложение A. История изменений

История переиздания
Издание 1-2.01Fri Sep 12 2014Athene Chan
Добавлены правила межсетевого экрана (BZ#1140875).
Издание 1-2Thu Sep 11 2014Athene Chan
Обновлены названия репозиториев для серверов Red Hat Satellite и Red Hat Satellite Capsule.
Издание 1-1Wed Sep 10 2014Athene Chan
Предварительные требования дополнены списком портов.
Издание 1-0Tue Sep 9 2014Athene Chan
Выпуск Red Hat Satellite 6.0.
Издание 0-34Thu Aug 21 2014Athene Chan
Откорректированы параметры команды (BZ#1131360).
Издание 0-33Tue Aug 12 2014Athene Chan
Добавлена информация о канале «Red Hat Software Collections» (BZ#1130208).
Добавлено примечание о необходимости открыть порт 8080 для установки katello (BZ#1129104).
Добавлено примечание об изменении стандартного участка и организации (BZ#1125241).
Добавлена глава о конфигурации прокси-сервера в katello-installer (BZ#1044558).
Добавлено примечание о внедрении tomcat (BZ#1120492).
Добавлены ссылки на следующие шаги в главе «Установка Red Hat Satellite» (BZ#1125299).
Удалены ссылки на устаревшие репозитории (BZ#1125357).
Исправлены параметры caspsule-installer (BZ#1121814).
Добавлены требования к размерам файлов (BZ#1089086).
Добавлено примечание об обязательном пакете Red Hat Software Collections для установки Satellite Capsule (BZ#11198660).
Добавлена таблица портов, протоколов и сервисов в секцию предварительных требований (BZ#1118406).
Правки имен файлов и команд (BZ#1120855).
Добавлено примечание о выполнении команд hammer на сервере Satellite (BZ#1121676).
Добавлена секция «Условия использования Red Hat Satellite 6» (BZ#1113811).
Добавлена секция «Результаты» (BZ#1128922).
Добавлены секции «Конфигурация Red Hat Satellite при помощи сертификата» и «Конфигурация Red Hat Satellite Capsule при помощи сертификата» (BZ#754728).
Добавлен пример уникального имени и исправлена запись имени пользователя (BZ#1122183).
Группировка команд iptables для облегчения чтения (BZ#1129498).
Издание 0-32Fri Jul 11 2014Athene Chan
Мелкие правки (BZ#1157545, BZ#115047, BZ#1116471, BZ#1117052, BZ#1117052, BZ#1115065).
Издание 0-31Mon Jun 30 2014Athene Chan
Публикация для бета-выпуска.
Издание 0-30Tue Jun 24 2014Dan Macpherson
Вторая тестовая компиляция для бета-версии.
Издание 0-29Tue Jun 24 2014Dan Macpherson
Тестовая компиляция для бета-версии.
Издание 0-28Mon Nov 11 2013Dan Macpherson
Мелкие правки.
Издание 0-27Mon 11 Nov 2013Dan Macpherson
Подготовка к MDP2.
Издание 0-26Mon 11 Nov 2013Athene Chan
Дополнительные поправки в секции об узлах Satellite (BZ#1024530, BZ#1027466).
Издание 0-25Thu 7 Nov 2013Megan Lewis
Добавлена последовательность создания ключа активации и получения секрета oauth. Добавлено примечание о проверке наличия узлов (BZ#1027461).
Издание 0-24Thu 7 Nov 2013Athene Chan
Обновлена секция об узлах Satellite. Добавлен шаг синхронизации (BZ#1027466).
Издание 0-23Wed 30 Oct 2013Athene Chan
Обновлены процедуры установки yum-utils (BZ#1024438).
Удалены инструкции katello.yml (BZ#1024529).
Добавлен foreman-libvirt к команде yum install (BZ#1024559).
Дополнения в секции об узлах Satellite (BZ#1024530).
Издание 0-22Tue 29 Oct 2013Athene Chan
Обновлена команда yum-utils (BZ#1024094).
Издание 0-21Wed 09 Oct 2013Dan Macpherson
Техническая редакция.
Издание 0-20Wed 2 Oct 2013Athene Chan
Обновлены требования к установке (BZ#1014402).
Издание 0-19Wed 2 Oct 2013Athene Chan
Обновлены предварительные требования к установке (BZ#1014402).
Издание 0-18Tue 1 Oct 2013Athene Chan
Исправления опечаток (BZ#1009719, BZ#971944).
Издание 0-17Thu 19 Sep 2013Athene Chan
Обновлены предварительные требования к установке (BZ#1009719).
Издание 0-16Tue 17 Sep 2013Athene Chan
Добавлены требования пространства Satellite (BZ#971944).
Издание 0-15Wed 11 Sep 2013Megan Lewis
Коррекции с учетом редакционных поправок.
Издание 0-14Mon 12 Aug 2013Dan Macpherson
Удалены водяные знаки черновика.
Издание 0-13Mon 12 Aug 2013Dan Macpherson
Подготовка к технической редакции.
Издание 0-09Thu 20 June 2013Dan Macpherson
Исправлена метка репозитория для установки.
Издание 0-08Thu 20 June 2013Dan Macpherson
Добавлен статус MDP1.
Издание 0-07Wed 19 June 2013Athene Chan
Обновлена информация о канале установки.
Издание 0-06Thu 13 June 2013Athene Chan
Исправления орфографии и синтаксиса.
Издание 0-05Tue 11 June 2013Athene Chan
Добавлены главы о манифестах и синхронизации.
Техническая редакция.
Издание 0-04Fri 31 May 2013Athene Chan
Переименование полей в секции LDAP.
Издание 0-03Thu 30 May 2013Athene Chan
Изменены имена компонентов веб-интерфейса: «Red Hat Satellite: содержимое и полномочие», «Red Hat Satellite: подготовка и конфигурация».
Издание 0-02Tue 28 May 2013Athene Chan
Техническая редакция.
Обновлены команды установки Red Hat Satellite.
Стандартизация разметки.
Издание 0-01Fri 17 May 2013Athene Chan
Первая редакция.

Юридическое уведомление

Copyright © 2014 Red Hat.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.