Red Hat Training
A Red Hat training course is available for Red Hat Satellite
12.3. Конфигурация Red Hat Satellite Capsule
Предварительные требования
Прежде чем приступить к конфигурации, необходимо:
- установить сервер Red Hat Satellite;
- настроить строгий режим SELinux в системе, выполняющей функции Satellite Capsule.
Далее обсуждается конфигурация сервера Satellite Capsule, после чего он сможет выполнять функции:
- Satellite Capsule со Smart Proxy;
- Satellite Capsule в роли узла содержимого;
- узла содержимого со Smart Proxy.
Порядок настройки Satellite Capsule:
- На сервере Satellite:
- Создайте сертификат Satellite Capsule:
capsule-certs-generate --capsule-fqdn capsule_FQDN --certs-tar ~/capsule.example.com-certs.tar
Здесь:capsule_FQDN— полное имя домена Satellite Capsule (обязательно);certs-tar— архив *.tar с сертификатом.
Выводcapsule-certs-generateбудет выглядеть примерно так:To finish the installation, follow these steps: 1. Ensure that the capsule-installer is available on the system. The capsule-installer comes from the katello-installer package and should be acquired through the means that are appropriate to your deployment. 2. Copy ~/capsule.example.com-certs.tar to the capsule system capsule.example.com 3. Run the following commands on the capsule (possibly with the customized parameters, see capsule-installer --help and documentation for more info on setting up additional services): rpm -Uvh http://master.com/pub/katello-ca-consumer-latest.noarch.rpm subscription-manager register --org "Default Organization" capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "~/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" - Скопируйте созданный архив capsule.example.com-certs.tar на Satellite Capsule.
- На сервере Satellite Capsule:
- Зарегистрируйте Capsule на сервере Satellite:
# rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm # subscription-manager register --org "Default Organization" --env [окружение]/[представление]
Примечание
Satellite Capsule надо добавить в организацию. Дело в том, что для синхронизации Capsule с центральным Satellite необходимо выбрать окружение, а окружения доступны только в организациях.На этом этапе также рекомендуется выбрать участок, чтобы примерно определить географическое расположение узлов, которыми будет управлять Satellite Capsule. - Следующий шаг зависит от того, какую роль будет выполнять Satellite Capsule.
- Satellite Capsule со Smart Proxy. Чтобы установить Satellite Capsule с функциями Smart Proxy (DHCP, DNS, Puppet), в режиме root выполните:
# capsule-installer --parent-fqdn "satellite.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com" - Satellite Capsule в роли узла содержимого с функциями Smart Proxy. Для этого в режиме root выполните:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
- Настройте правила iptables так, чтобы функции elasticsearch были доступны пользователям root,
foremanиkatello.- В Red Hat Enterprise Linux 6:
iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner root -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP iptables-save > /etc/sysconfig/iptables
- В Red Hat Enterprise Linux 7:
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \ && firewall-cmd --permanent --direct --add-rule ipv6 filter OUTPUT 0 -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \ && firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \ && firewall-cmd --permanent --direct --add-rule ipv6 filter OUTPUT 0 -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \ && firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner root -j ACCEPT \ && firewall-cmd --permanent --direct --add-rule ipv6 filter OUTPUT 0 -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner root -j ACCEPT \ && firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -o lo -p tcp -m tcp --dport 9200 -j DROP \ && firewall-cmd --permanent --direct --add-rule ipv6 filter OUTPUT 1 -o lo -p tcp -m tcp --dport 9200 -j DROP
Примечание
Чтобы проверить результат конфигурации, в режиме root выполните:
# echo $?
Ноль означает успешный результат. В противном случае проверьте
/var/log/kafo — это журнал capsule-certs-generate и capsule-installer.
Настроенный сервер Satellite Capsule появится в списке Инфраструктура → Капсулы.
Результат
Сервер Satellite Capsule настроен и зарегистрирован на Satellite.
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+GuideСообщить об ошибке
