Red Hat Training
A Red Hat training course is available for Red Hat Satellite
安装指南
安装及配置 Satellite
Red Hat Satellite 文档团队
摘要
第 1 章 简介
1.1. Red Hat Satellite 6 系统架构
图 1.1. Red Hat Satellite 6 系统架构
- Foreman
- Foreman 是一个用来对物理系统或虚拟系统进行设置和生命周期管理的开源应用程序。Foreman 会使用不同的方法(如 kickstart 和 Puppet 模块)对系统进行自动配置,并可以提供系统的历史数据用于报告、审计和故障排除。
- Katello
- Katello 是一个订阅和存储库(repository)管理应用程序,可用于订阅 Red Hat 存储库并下载相关的内容。您可以创建并管理内容的不同版本,并在用户定义的应用程序生命周期的不同阶段应用不同的内容版本。
- Candlepin
- Candlepin 是 Katello 中的一个服务,可用于订阅管理。
- Pulp
- Pulp 是 Katello 中的一个服务,可用于存储库和内容管理。
- Hammer
- Hammer 是一个 CLI 工具,使用它所提供的命令行和 shell 将可以实现 Web UI 所提供的大部分功能。
- REST API
- Red Hat Satellite 6 包括了一个基于 REST 的 API 服务,系统管理员和软件开发人员可以使用它来开发和 Red Hat Satellite 进行交流的自定义脚本或第三方应用程序。
- Capsule
- Red Hat Satellite Capsule Server 被作为 Satellite 所提供的一些主要功能的代理服务器使用,如存储库存储、
DNS
、DHCP
和 Puppet Master 配置。每个 Satellite Server 也会包括集成的 Capsule Server 服务。
1.2. Red Hat Satellite 6 的布局和拓扑结构
图 1.2. 使用集成 Capsule 的单一 Satellite
图 1.3. 使用集成 Capsule 和备用 Capsules 的单一 Satellite
图 1.4. 基于地理区域的远程 Capsule
图 1.5. 基于地理区域和部门的远程 Capsule
1.3. Red Hat Satellite 6 Server 安装流程
这个安装流程包括为安装准备主机系统以及 Red Hat Satellite Server 安装两个部分,其中包括配置基本的系统构架以供应主机。
- 在主机中安装 Red Hat Enterprise Linux 6.5 或更新的版本。
- 为安装 Satellite Server 在主机中做相应的准备,包括配置网络端口、设置 SELinux、检查正确的软件包版本。详情请参阅 第 1.6 节 “前提条件”。
- 安装 Satellite Server。它包括两种安装方法:
- 使用
katello-installer
进行 Satellite Server 的初始设置。详情请参阅 第 2.3 节 “手动配置 Red Hat Satellite”。
这些初始配置步骤可提供基本 Satellite Server,并在其中添加 Red Hat 订阅中的内容。
- 在 Red Hat 客户门户网站中创建清单(manifest)。详情请参阅 第 4.1.1.1 节 “设置清单(Manifest)”。
- 登录到 Satellite Server。这个步骤需要具有管理权限用户的用户名和密码。详情请参阅 第 3 章 登录 Red Hat Satellite。
- 创建机构(Organization)。Satellite 会预先生成一个 "Default Organization",必要时用户可以使用这个默认的机构。但是,我们强烈建议您根据具体情况创建自己的机构。详情请参阅 第 3.1.1 节 “创建机构”。
- 删除 "Default Organization"。详情请参阅 第 3.1.3 节 “正在删除机构”。
- 设置您的默认机构和位置,以便在下次登录时 Red Hat Satellite Server 会为您提供正确的环境。详情请参阅 第 3.2 节 “更改帐户属性”。
- 退出后再重新登录。会在主菜单的左上部出现默认机构和位置信息。
- 向 Satellite Server 网站界面中上传清单(manifest)。这将在 Satellite Server 中生成订阅信息。详情请参阅 第 4.1.1.2 节 “上传订阅清单”。
- 上传清单后,会将有效 Red Hat 订阅中的 Red Hat 存储库(Red Hat Repositories)导入 Satellite Server。选择与您的机构有关的存储库。详情请参阅 第 4.1.1.3 节 “启用 Red Hat 存储库”。包含 Red Hat Enterprise Linux 6 最新软件包库的常用基本订阅有:
- Red Hat Enterprise Linux 6 Server Kickstart x86_64 6 Server Repository
- Red Hat Enterprise Linux 6 Server RPMs x86_64 6 Server Repository
- Red Hat Enterprise Linux 6 Server - RH Common RPMs x86_64 Repository
- 手动同步存储库。在启用存储库后需要执行此操作。此时会根据所需软件包推广 Satellite Server 中的本地存储库。详情请参阅 第 4.1.3.1 节 “同步状态”。
- 在本地同步 Red Hat Satellite Server 内容后,请根据您所在机构的需求设置生命周期环境和环境路径。例如,创建“Test”或“Development”环境来模拟您所在机构当前的生命周期环境。有关常见环境及环境路径的详情请参阅 《Red Hat Satellite 6 用户指南》 中 《生命周期环境》 一章。
- 创建内容视图(content view)添加生命周期环境。有关内容视图的需求请参阅 《Red Hat Satellite 6 用户指南》 中的 《使用内容视图》 和 《创建内容视图》 两章。
- 创建内容视图后,根据您所在机构的需要将相应的存储库和 puppet 模块添加到内容视图中。《Red Hat Satellite 6 用户指南》 中 《在内容视图中添加库》 一章提供了进行这个操作的详细信息。
- 发布内容视图以便使用。具体步骤请参阅 《Red Hat Satellite 6 用户指南》 中 《发布内容视图》 一章。发布内容视图后,它可以在生命周期环境中的推送路径中被推送。
- 到目前为止,已创建内容和推送路径。现在需要创建一个激活码来准备系统供应。配置的过程中会使用激活码,其目的是保证系统与正确的主机组相关联。另外,它还将保证系统使用正确的订阅资源。详情请参阅 《Red Hat Satellite 6 用户指南》 中 《创建激活码》 一节。
- 现在,您已经完成了基本设置,可以使用 Red Hat Satellite 6 Server 管理主机中的内容。请使用生成的激活码在 Satellite Server 中注册机构中的现有系统。详情请参阅 《Red Hat Satellite 6 用户指南》 中 《注册主机》 一节。
Red Hat Satellite Capsule Server 是 Red Hat Satellite 的一个组件,它提供了在主 Satellite Server 以外查找、提供和配置主机的服务。按以下步骤操作安装并配置 Satellite Capule Server:
- 在主机中安装 Red Hat Enterprise Linux 6.5 或更新的版本。
- 满足 第 5.1 节 “Red Hat Satellite Capsule Server 前提条件” 中列出的要求为 Red Hat Satellite Capsule Server 安装准备系统。这包括配置网络端口、SELinux 设置等操作。
- 安装 Red Hat Satellite Capsule Server。详情请参阅 第 5.2 节 “安装 Red Hat Satellite Capsule Server”。
- 进行 Satellite Capsule Server 初始设置。详情请参阅 第 5.3 节 “配置 Red Hat Satellite Capsule Server”。
- 对有内容节点功能的 Satellite Capsule Server,需要执行 第 5.4 节 “为 Red Hat Satellite Capsule Server 添加生命周期环境(Lifecycle Environment)” 中的步骤将中央 Satellite Server 中的内容与 Satellite Capsule Server 同步。
- 现已安装并配置 Satellite Capsule Server,并可以投入使用。请在 Satellite Capsule Server 的接近位置注册您的主机。详情请参阅 第 5.6 节 “在 Red Hat Satellite Capsule Server 中注册主机系统”。
1.4. Red Hat Satellite 6 支持的使用情况
注意
Red Hat Satellite 6 包括了支持的 puppet 软件包。安装程序允许用户安装并配置 Puppet Masters 作为 Red Hat Satellite Capsule Server 的一部分。服务器会安装 hiera,它可以详细规定使用 puppet 模块的方式。Red Hat 支持在 Red Hat Satellite Server 或 Satellite Capsule Server 中运行使用 hiera 的 puppet 模块。
Pulp 是 Red Hat Satellite 6 中的内容管理子系统。只能通过 Satellite Server WebUI、CLI 和 API 支持 Pulp 使用。直接修改或调用 Pulp 的本地 API 或数据库将不在 Red Hat 支持范围之内。
Foreman 是一个 upstream 开源社区的组件,它提供了 Red Hat Satellite 的大量核心功能,如 WebUI 容器、用户、机构、安全等功能。Foreman 可以通过插件进行扩展,但是只支持 Red Hat Satellite 中的插件。Red Hat 不支持 Red Hat Satellite Optional 频道中的插件。
Katello 是一个 upstream 开源社区组件,用于 Red Hat Satellite 6 内容和订阅的用户接口和 API。只能通过 Red Hat Satellite 6 WebUI、API 和数据库来使用 Katello。Red Hat 不支持与 Katello 的直接互动和修改。
Candlepin 是 Red Hat Satellite 6 中的订阅管理子系统。只能通过 Red Hat Satellite 6 WebUI、CLI 和 API 使用 Candlepin。
Red Hat 只支持通过 Red Hat Satellite 6 WebUI、API 和数据库使用 tomcat 应用服务器。Red Hat 不支持直接修改和访问内嵌 tomcat 应用程序服务器的本地 API 和数据库。
1.5. 技术术语
- 激活码(Activation Key)
- 在 Kickstart 文件中控制注册过程中操作的注册令牌。它和 Red Hat Satellite 5 中的激活码相似,但只提供了其中的一部分功能,因为注册后是由 Puppet 进行软件包和配置管理。
- 应用程序生命周期环境(Application Life Cycle Environment)
- 应用程序生命周期环境是软件开发生命周期(SDLC - Software Development Life Cycle)中的推送路径(也被称为开发路径)中的一个步骤或阶段。内容(如软件包和 Puppet 模块)通过发布和推送内容视图(Content View)在生命周期中移动。所有内容视图都有版本,就是说您可以在一个推送路径中推送具体的版本。例如,从开发推送到测试再到产品环境。在 Red Hat Satellite 5 中,这个功能是通过频道克隆(channel cloning)实现的。
- 附加(Attach)
- 将订阅与主机关联来提供 RPM 内容访问的过程。
- Capsule
- Capsule 是附加服务器,可将其用于 Red Hat Satellite 6 部署以本地化服务(如 Puppet Master、
DHCP
、DNS
、TFTP
等)以外的内容联合及发布。 - 计算配置文件(Compute Profile)
- 计算配置文件(Compute Profiles)为计算资源中的新虚拟机指定默认属性。
- 计算资源(Compute Resource)
- 计算资源(Compute Resource)是 Red Hat Satellite 6 用来部署主机和系统的虚拟或者云架构。例如 Red Hat Enterprise Virtualization Manager、OpenStack、EC2 和 VMWare。
- 内容(Content)
- 内容(Content)包括软件包(RPM 文件)和 Puppet 模块。它们会被同步到库中,然后使用内容视图(Content View)将其推送到生命周期环境中,以便主机使用。
- 内容发布网络(Content Delivery Network - CDN)
- 内容发布网络(Content Delivery Network - CDN)是一个基于地理区域的、发布 Red Hat 内容的机制。例如,通过一个位于欧洲的 Satellite 同步的内容会从位于欧洲的资源中获得相应的内容。
- 内容视图(Content View)
- 内容视图(Content View)是一个包括了产品、软件包和 Puppet 模块信息的内容定义,可用于智能过滤和创建快照。内容视图克隆自 Red Hat Satellite 5,是各个频道组合的精选。
- 外部节点分类器(External Node Classifier)
- 外部节点分类器(External Node Classifier)是 Puppet 的一段执行代码,它可以在配置主机时为 Puppet Master 提供额外的数据。在 Satellite 部署环境中,Red Hat Satellite 6 是 Puppet Master 中的一个外部节点分类器。
- Facter
- Facter 是一个提供其所在系统信息(fact)的程序,例如系统版本、体系结构等。Puppet 模板将根据 Facter 所收集的数据启用特定的配置。
- Hammer
- Hammer 是 Red Hat Satellite 6 中的命令行工具。可在脚本或非交互式 shell 中使用这个标准的 CLI 管理 Red Hat Satellite 6。
- Hiera
- Hiera 是一个基于关键字/值(key/value)数据结构的配置数据查找工具,它可以将具体站点数据排除在 puppet 清单之外。
- 主机
- 主机 是指由 Red Hat Satellite 6 管理的物理或虚拟系统。
- 主机集合(Host Collection)
- 主机集合(Host Collection)和 Satellite 5 中的系统组(System Group)相同,它是用户定义的、由一个或多个主机组成的组。
- 主机组(Host Group)
- 主机组(Host Group)是构建主机的模板。它包括内容视图(定义有效的 RPM 文件和 Puppet 模块)和要应用的 Puppet 类(最终决定软件和配置)。
- 位置
- 位置是代表一个物理位置的组默认设置集合。位置可以通过嵌套来组成位置的分级结构,例如,您可以设置默认的位置为“Middle East”,它可以被细分为 "Tel Aviv",并可以进一步细分为 "Data Center East",最终细化到 "Rack 22"。
- 程序库
- 清单(Manifest)
- 清单(Manifest)可将订阅从用户门户网站传递到 Red Hat Satellite 6。其功能与 Red Hat Satellite 5 中使用的证书相似。如需了解更多关于证书和订阅类型的信息,请参阅:
- 机构(Organization)
- 机构(Organization)是 Satellite 6 部署环境中的系统、内容和其他功能的独立集合。
- 权限(Permission)
- 执行某个操作的能力。
- 产品
- 内容存储库集合。产品可以是 Red Hat 产品,也可以是组成软件和配置内容的新生成的产品。
- 推送(Promote)
- 推送是指将由软件和配置内容组成的内容视图从应用程序生命周期中的一个环境移到另一个环境的行为,比如从开发环境移到 QA 环境,再移到产品环境。
- 配置模板(Provisioning Template)
- 配置模板(Provisioning Template)是一个用户定义的模板,它可以被 Kickstart 文件、snippets 和其他配置操作使用。在 Satellite 6 中,它提供与 Red Hat Satellite 5 中的 Kickstart Profiles 和 cobbler Snippets 相同的功能。
- Pulp 节点
- Pulp 节点是提供内容镜像功能的 Capsule Server 组件。它和 Red Hat Satellite 5 中的 Proxy 相似,主要区别在于主机使用内容前可先将其暂存于 Pulp节点中。
- Puppet 代理
- Puppet 代理是在主机中运行的代理程序,可更改主机的配置。
- Puppet Master
- Puppet Master 是 Capsule Server 组件,为主机提供 Puppet 清单以便 Puppet 代理操作。
- 存储库(Repository)
- 存储库为内容提供存储空间,如 YUM 存储库或 Puppet 存储库。
- 角色
- 角色是可以分配给某些资源(如主机)的一组特定的权限。
- 智能代理服务器(Smart Proxy)
- 智能代理服务器 是 Capsule Server 组件,它可以与外部服务(如
DNS
或DHCP
) 整合。 - 智能变量(Smart Variable)
- 智能变量 是用来控制 Puppet Class 行为的配置值。它可以在主机、主机组、机构和位置上进行设置。
- 标准操作环境(SOE - Standard Operating Environment)
- 标准操作环境(SOE - Standard Operating Environment)是在其中部署应用程序的操作系统可控制版本。
- 订阅
- 订阅是用户从 Red Hat 接受内容和服务的方式。
- 同步
- 同步指将外部资源中的内容镜像到 Red Hat Satellite 6 程序库。
- 同步计划
- 同步计划提供执行同步操作的时间安排。
- 用户组
- 用户组是一组可以分配用户的角色组合。它与 Red Hat Satellite 5 中的角色概念相似。
- 用户
- “用户”指已经注册可以使用 Red Hat Satellite 的用户。用户的身份验证和授权功能可以通过内置的程序、外部的 LDAP 资源或 Kerberos 实现。
1.6. 前提条件
Red Hat Satellite 需要在 Red Hat Enterprise Linux 6.5 或更高版本中运行。您可以使用光盘、本地 ISO 映像或其他 Red Hat 所支持的方法安装操作系统。Red Hat Satellite Server 要求 Red Hat Enterprise Linux 安装使用没有进行软件包集合修改的 @Base 软件包组,也没有和直接操作服务器不相关的第三方配置或软件。这个限制包括强化软件和非 Red Hat 的安全软件。如果您的架构需要这些软件,请先在没有安装它们之前安装 Satellite Server,并确定它可以正常工作。然后,为系统创建一个备份,再安装非 Red Hat 的软件。
- 最少应有一台已经联网且满足以下配置要求的主机:
- 64 位架构
- Red Hat Enterprise Linux 6.5 或更高版本
- 最少两个 CPU 内核,建议使用 4 个 CPU 内核。
- 每个 Satellite 实例需要最少 8 GB 内存,建议使用 12 GB 内存。如果条件允许,使用 4 GB swap 空间。
- 系统不能安装 Java 虚拟机(Java virtual machine),如果已安装则需将其删除。
- 系统中没有安装 Puppet RPM。
- 没有启用第三方的 yum 存储库(repository)。第三方存储库可能会包括有冲突的软件包,或不被支持的版本,这有可能造成安装或配置错误。
- 最新的 Red Hat Network 订阅
- 管理用户(
root
)的访问权限 - 全局域名的完全正向和反向 DNS 解析功能。使用以下命令可以验证对
hostname
和localhost
的解析是否正确:# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
对浏览器的支持可以分为 4 个等级:
- 等级 1:完全支持并作为首选浏览器。
- 等级 2:大部分被支持。界面工作正常,但有些设计元素可能有问题,UI 控制和布局可能出现参差不齐,并可能会降低系统的使用性能。
- 等级 3:可能无法正常显示设计元素。
- 级别 4:不支持。
表 1.1. 支持的浏览器
浏览器 | 版本 | 支持级别 |
---|---|---|
Firefox | 3.6 | L3 |
Firefox | 17、18、19、20 | L4 |
Firefox | 21 | L2 |
Firefox | 22、23、24 | L1 |
Firefox | 最新版本 | L1 |
Chrome | 19、20 | L4 |
Chrome | 21、27 | L2 |
Chrome | 最新版本 | L1 |
Internet Explorer | 7、8 | L4 |
Internet Explorer | 9、10、11 | L2 |
Safari | 所有版本 | L4 |
注意
Satellite Server 对存储配置有如下要求:
- 安装基本的操作系统(Red Hat Enterprise Linux)需要最少 6 GB 存储空间
- 安装 Red Hat Satellite 6 软件需要最少 400 MB 存储空间
- 每个软件存储库需要最少 20 GB 存储空间。在多个频道中重复出现的软件包只需要在磁盘中存储一次,因此包括重复出现软件包的存储库会需要较少的存储空间。所需的大部分存储位于
/var/lib/mongodb
和/var/lib/pulp
目录中。无法手动配置这些端点,您需要确定 /var 文件系统中有足够的可用空间以避免出现存储错误。 /var/lib/pgsql
最少需要 2 GB 可用空间,并可以在数据存储需求增长时扩展它的容量。
注意
Satellite Server 应用程序安装配置有以下要求:
ntpd
服务,并将其设置为在系统重启后自动启动。
# service ntpd start; chkconfig ntpd on
继续安装前需打开以下的网络端口并使其可用:
表 1.2. 所需网络端口
端口 | 协议 | 服务 |
---|---|---|
443 | tcp | HTTPS |
5671 | tcp | SSL |
80 | tcp | HTTP |
8080 | tcp | Tomcat6 |
8140 | tcp | Puppet |
9090 | tcp | Foreman Smart Proxy |
iptables
命令或 system-config-firewall-tui
命令行工具配置防火墙。使用 iptables
命令配置防火墙:
- 必须打开 HTTPS(安全 WWW)使用的端口 443 以允许入站连接。
- 必须打开端口 5671 以便与被管理的系统进行 SSL 通信。
- 必须打开端口 80 以便 HTTP(WWW)下载 bootstrap 文件。
- 必须让用于 TCP 的端口 8080 可用以便进行 java 连接。
- 必须打开端口8140 以便被管理系统使用 Puppet 入站连接。
- 必须打开端口 9090 以便被管理系统使用 Foreman Smart Proxy 连接。
- 运行以下命令使用
iptables
进行防火墙配置,并使新配置在系统重启后仍然有效。# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
Red Hat 建议您将 Satellite 6 系统的 SELinux 策略设置为 enforcing 模式。
重要
第 2 章 Red Hat Satellite 安装
2.1. 安装 Red Hat Satellite
过程 2.1. 在一个证书管理的系统中安装 Satellite Server:
- 列出所有订阅找出分配给这个系统的正确的 Red Hat Satellite 和 Red Hat Enterprise Linux 产品:
# subscription-manager list --available --all
这个命令会显示类似如下的输出:+-------------------------------------------+ Available Subscriptions +-------------------------------------------+ Subscription Name: Red Hat Satellite Subscription Provides: Red Hat Red Hat Satellite Capsule 6 Red Hat Enterprise Linux 7 Red Hat Satellite 6 SKU: SKU123456 Pool ID: e1730d1f4eaa448397bfd30c8c7f3d334bd8b Available: 6 Suggested: 1 Service Level: Self-Support Service Type: L1-L3 Multi-Entitlement: No Ends: 01/01/2022 System Type: Physical
注意
其中的 SKU 和 Pool ID 值会根据与您的系统版本和产品类型相对应的 Red Hat Satellite 产品类型的不同而有所不同。请记下与您的系统版本和产品类型相对应的 Red Hat Satellite 6、Red Hat Enterprise Linux 和 Red Hat Software collections 的 pool ID 值。 - 在注册的系统中附加订阅:
# subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
- 禁用所有现有存储库:
# subscription-manager repos --disable "*"
- 启用 Red Hat Satellite、Red Hat Enterprise Linux 和 Red Hat Software Collections 存储库。请确认 Red Hat Enterprise Linux 存储库和您所使用的版本相匹配。
# subscription-manager repos --enable rhel-6-server-rpms \ --enable rhel-server-rhscl-6-rpms \ --enable rhel-6-server-satellite-6.0-rpms
- 安装 katello 软件包:
# yum install katello
- 运行以下命令配置防火墙,限制对 foreman 和 katello 用户的弹性搜索,并确保这些新的设置在系统重启后仍然有效:
# iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP # iptables-save > /etc/sysconfig/iptables
在您的主机系统中安装了 Satellite Server。
重要
2.2. 使用 ISO 映像安装 Red Hat Satellite
使用 ISO 安装需要在安装开始前导入 Red Hat GPG 密钥。在运行安装脚本前,请先以 root 身份运行以下命令:
# rpm
--import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat
- 从 Red Hat Customer Portal 的 Red Hat Satellite 6 频道中下载 ISO 映像。
- 使用 root 用户将 ISO 映像挂载到一个目录:
#
mkdir
/media/iso #mount
-o loop [iso_filename] /media/iso - 进入
/media/iso
目录。 - 在挂载的目录中运行安装脚本:
# ./install_packages
- 运行以下命令配置防火墙,限制对 foreman 和 katello 用户的弹性搜索,并确保这些新的设置在系统重启后仍然有效:
# iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP # iptables-save > /etc/sysconfig/iptables
在您的主机系统中安装了 Satellite Server。
重要
2.3. 手动配置 Red Hat Satellite
katello-installer
脚本支持覆盖 Satellite Server 中不同组件的默认设置。例如,已经使用了 HTTP 代理服务器的机构需向 Satellite Server 安装程序提供其附加配置选项。有关 HTTP 代理服务器选项详情请参阅 第 2.3.1 节 “在 HTTP 代理服务器中手动配置 Red Hat Satellite”,有关定制证书认证(Certificate Authority,CA)的详情请参阅 第 2.3.2 节 “为 Red Hat Satellite 配置自定义服务器证书( Custom Server Certificate)”。
以 root 用户身份运行 katello-installer
脚本,手动配置 Red Hat Satellite:
# katello-installer
katello-installer
命令提供额外的配置选项,调整配置的各个方面。运行以下命令查看配置选项的完整列表:
# katello-installer --help
重要
admin
。默认的机构名是 ACME_Corporation
。我们强烈建议您根据具体情况修改这些默认值。请登录 Satellite Server 界面,使用 管理 → 用户 和 管理 → 机构 修改它们。
成功完成配置脚本时,此时会显示:
# katello-installer Installing Done [100%] [........................................] Success! * Katello is running at https://sat6.example.com Default credentials are 'admin:changeme' * Capsule is running at https://sat6.example.com:9090 * To install additional capsule on separate machine continue by running:" capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar" The full log is at /var/log/katello/installer/katello-installer.log
2.3.1. 在 HTTP 代理服务器中手动配置 Red Hat Satellite
katello-installer --katello-proxy-url=http://myproxy.example.com --katello-proxy-port=8080 --katello-proxy-username=proxy_username --katello-proxy-password=proxy_password
--katello-proxy-url
- 是 HTTP 代理服务器的 URL。--katello-proxy-port
- 是 HTTP 代理服务器监听的端口。--katello-proxy-username
- (可选)是 HTTP 代理服务器进行验证所使用的用户名。如果 HTTP 代理服务器不需要用户名,您就不需要指定用户名。--katello-proxy-password
- (可选)是 HTTP 代理服务器进行验证所使用的密码。如果 HTTP 代理服务器不需要密码,您就不需要指定密码。
2.3.2. 为 Red Hat Satellite 配置自定义服务器证书( Custom Server Certificate)
katello-installer
附带默认的 CA,服务器的 ssl 证书以及用来进行子服务验证的客户端证书都需使用该证书。您可以使用自定义的证书替换默认证书。
- 首次运行
katello-installer
时 - 已运行
katello-installer
后
过程 2.2. 首次运行 katello-installer 时设置自定义服务器证书( Custom Server Certificate)
- 在 Red Hat Satellite Server 中运行以下命令:
katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.key\ --certs-server-ca-cert ~/path/to/cacert.crt
其中:certs-server-cert
是您的证书路径。这个证书由您的 CA 签发(或者自己签发)。certs-server-cert-req
生成该证书的证书签发申请文件路径。certs-server-key
是签发证书所使用的私人密钥certs-server-ca-cert
~/path/to/cacert.crt 这个系统的 CA 证书路径。
过程 2.3. 在运行 katello-installer 后设置自定义服务器证书
katello-installer
在初始运行时使用默认 CA 来签发服务器端和客户端的证书。如果需要强制使用自定义的证书,请将--certs-update-server
参数和--certs-update-server-ca
参数更新为 CA 证书:katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
这样会重新生成 katello-ca-consumer 软件包和服务器 CA 证书。- 修改服务器 CA 后,在客户端系统中安装新版 consumer-ca-consumer 软件包:
rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm
重要
2.4. 使用应答文件(Answer File)配置 Red Hat Satellite
过程 2.4. 使用应答文件配置
- 将默认的应答文件(
/etc/katello-installer/answers.katello-installer.yaml
)复制到本地系统中:#
cp
/etc/katello-installer/answers.katello-installer.yaml /etc/katello-installer/my-answer-file.yaml注意
初始的应答文件只包括简短的信息。首次运行katello-installer
后,安装过程会在应答文件中生成标准参数信息。 - 使用文本编辑器中打开应答文件,根据具体情况对其进行编辑。编辑完成后保存该文件。
注意
模块的params.pp
文件中会为每个模块指定参数。执行以下命令查看带有参数文件的模块:#
rpm -ql
katello-installer | grep params.pp - 在文本编辑器中打开
/etc/katello-installer/katello-installer.yaml
文件,将应答文件项改为您自定义的应答文件::answer_file: /etc/katello-installer/my-answerfile.yaml
- 运行
katello-installer
命令。# katello-installer
按照您的要求在主机系统中配置了 Satellite。
第 3 章 登录 Red Hat Satellite
- 在网络浏览器中使用以下地址访问 Satellite Server:
https://HOSTNAME/
要识别您的主机名,请在提示符后输入hostname
命令:# hostname
重要
首次访问 Satellite 时,会出现不信任连接警告信息。接受自签发的证书,并将 Satellite URL 添加到安全例外来覆盖这个设置。这个过程会根据浏览器的不同而有所不同。请只在确定您的 Satellite URL 指向一个安全的位置时才执行这个操作。图 3.1. 不可信连接警告
- 输入在配置过程中创建的用户名和密码。如果在配置过程中没有创建用户,您可以使用默认的用户(admin)。
成功登录后,就可以使用 Satellite 面板。面板中包含 Satellite 和已经注册的主机概况。
表 3.1. 导航标签
导航标签 | 描述 |
---|---|
机构@位置 | 点击该标签更改机构和位置。如果没有选择机构和位置,则默认的机构和位置分别为 任意机构 和 任意位置。使用这个标签页改用不同的值。 |
监视器 | 提供概述面板和报告 |
内容 | 提供内容管理工具,其中包括内容视图、激活码以及生命周期环境。 |
主机 | 提供主机清单以及供应配置工具。 |
配置 | 通过常规配置工具和数据,其中包括主机组和 Puppet 数据。 |
架构 | 提供配置 Satellite 6 如何与该环境进行互动的工具。 |
管理员 | 提供高级配置以便设置用户和 RBAC,也可进行常规设置。 |
用户名 | 提供用户管理,可让用户编辑其个人信息。 |
注意
# foreman-rake permissions:reset Reset to user: admin, password: qwJxBptxb7Gfcjj5
3.1. 机构
ACME_Corporation
,您可以修改它以适应您的安装,也可以删除它。
重要
3.1.1. 创建机构
过程 3.1. 创建机构
- 点右上部的管理 → 机构菜单。
- 点击 新建机构 按钮。
- 在 名称项中输入新机构名称。
- 在 标签 项中输入新机构的标签。
- 在描述项中输入新机构描述信息。
- 点提交按钮。
- 选择要分配到新机构中的主机。
- 点击 分配所有 按钮将所有还没有分配给任何机构的主机分配到新机构中。
- 点击 手动分配 按钮手动选择并分配没有机构的主机。
- 点击 进行编辑 按钮跳过分配主机。
创建了新机构。
3.1.2. 编辑机构
过程 3.2. 编辑机构
- 点击右上角菜单的 管理 → 机构。
- 点击要编辑的机构名称。
- 在左侧列表中选择要编辑的资源。
- 点击所需项目名称并将其添加到 所选项 列表中。
- 点击 提交 按钮。
已更新并保存该机构。
3.1.3. 正在删除机构
过程 3.3. 正在删除机构
- 点右上角菜单中的 管理 → 机构。
- 为您要删除的机构名称在下拉菜单中选择 删除。
- 此时会出现一个警告:
要删除 Organization Name 吗?
- 点击 确定 按钮。
已从 Red Hat Satellite 中删除该机构。
3.2. 更改帐户属性
- User - 更改您登录名称的个人信息以及密码和默认位置/机构。
- 名
- 姓
- 电子邮件地址
- 默认位置
- 默认机构
- 密码
- Locations - 根据 Red Hat Satellite Server 中生成的位置在用户帐户中添加或者删除位置。
- Organizations - 根据 Red Hat Satellite Server 中生成的机构在用户帐户中添加或者删除机构。
- Roles - 根据 Red Hat Satellite Server 中生成的角色在用户帐户中添加或者删除角色。
过程 3.4. 更改帐户属性
- 将鼠标放到右上角的 管理 用户上,并在出现下拉菜单时点击 我的帐户。
- 选择要更改的属性子标签,并点击该子标签。
- 更改您要更改的属性,点击 提交。
注意
3.3. 为 Red Hat Satellite 配置 LDAP 认证
过程 3.5. 配置 LDAP 认证时:
- 请作为 Satellite 管理员登录。
- 点击该页面右上角的 管理 → LDAP 认证。
- 点击该页面右上角的 新 LDAP 源。
- 在下列标签中填写信息:
- LDAP 服务器 标签。在 LDAP 服务器标签中输入以下信息:
- 名称 - LDAP 服务器的名称。
- 服务器 - LDAP 服务器的主机名。
- 端口 - LDAP 端口。默认为端口 389。
- TLS - 启用传输层安全。选择这个复选框以启用加密功能。
- 帐户 标签。在帐户标签中输入以下信息:
- 帐户名 - 有该 LDAP 服务器读访问权限的 LDAP 用户。这个字段不能为空白。请使用该用户目标的完整路径。例如:
uid=$login,cn=users,cn=accounts,dc=example,dc=com
- 帐户密码 - 该帐户用户名字段定义的 LDAP 密码。如果帐户用户名为空白或者使用 "$login" 变量,则这个字段可为空白。
- 基础 DN - 您 LDAP 目录的顶层域名。例如:
cn=users,cn=accounts,dc=redhat,dc=com
- LDAP 过滤器
- 在 Foreman 中自动生成帐户 - 在用户首次登录 Satellite 时为 LDAP 用户生成 Satellite 帐户。选择这个复选框启用该功能。
- 属性映射 标签。LDAP 属性,比如登录、名称和电子邮件地址要与 Satellite 属性映射方可在 Satellite 中使用 LDAP。以下属性可与 Satellite 映射:
- Login 名属性
- First Name 属性
- Surname 属性
- Email address 属性
- Photo 属性
- 点击 提交。
现已在 Satellite 中配置 LDAP 认证。
第 4 章 使用内容发布 Red Hat Satellite
4.1. 在线 Satellite
4.1.1. 使用 Red Hat 内容供应商
4.1.1.1. 设置清单(Manifest)
继续此任务前必须满足以下条件:
- 拥有客户门户网站用户名和密码。
- 有足够的订阅以便添加到该清单中。
- 登录 客户门户网站。
- 点击 订阅 → 订阅管理 → 订阅管理应用程序,然后点击 Satellite。
- 点击订阅管理应用程序页右上角的 注册 Satellite。
- 为 Satellite 创建一个名称以区别您帐户中的其他 Satellite 系统。
- 在下拉菜单中选择 6.0 作为 Satellite 版本值。确定您选择了正确的版本,不同的版本会包括不同的软件包。
- 点击 注册。
- 点击 下载清单,生成一个包含 Red Hat Satellite 清单的 .zip 格式文件。
为 Red Hat Satellite 生成并下载订阅清单。
4.1.1.2. 上传订阅清单
过程 4.1. 上传订阅清单:
- 登录 Satellite 服务器。
- 点击 任意上下文 → 任意机构,选择要为其分配订阅清单的机构。
- 点击 内容 → Red Hat 订阅,然后点击页面右上角的 管理清单。
- 在 订阅清单 项中点击 动作。在 上传新清单 子项中点击 浏览。
- 选择要上传的清单文件后点击 上传。
4.1.1.3. 启用 Red Hat 存储库
过程 4.2. 启用存储库
- 点击 内容 → Red Hat 存储库。
- 点击要启用内容类型的标签页,标签页包括: RPMs, 源 RPMs、Debug RPMs、Beta、ISOs、其他。
- 点击产品名旁的箭头展开 Red Hat 产品查看不同的可用存储库集合。
- 选择需要添加的 Red Hat 存储库。此时会在您的 Red Hat Satellite 服务器中自动启用所选的存储库。
启用存储库,并可以执行同步。
注意
4.1.2. 使用产品
4.1.2.1. 生成产品
过程 4.3. 生成产品
- 点击 内容 → 产品。
- 点击 + 添加新产品 链接。
- 在 名称 项中输入新产品名称。
- 在 标签 项中输入新产品标签。
- 在 GPG 密钥 下拉菜单中选择 GPG 密钥。
- 在 同步计划 下拉菜单中选择同步计划。或选 + 新建同步计划 创建新的同步计划。
- 在 描述 项中输入新产品描述信息。
- 点击 保存 按钮保存您的新供应商帐户。
创建了新产品。
4.1.2.2. 为产品添加存储库
过程 4.4. 为产品添加存储库
- 点击 内容 → 产品。
- 点击需要添加存储库的产品。
- 点击 存储库 子标签。
- 点击 创建存储库 按钮。
- 在 名称 项中输入新存储库名。
- 在 标签 项中输入新存储库的标签。
- 在 类型下拉菜单中选择存储库的类型。
- 在 URL 项中输入存储库的 URL。
- 使用 通过 HTTP 发布 复选框指定是否通过 HTTP 发布存储库。
- 在 GPG 密钥 下拉菜单中为存储库选择 GPG 密钥。
- 点击 创建 按钮保存新存储库。
在产品中添加了新存储库。
4.1.2.3. 对产品进行批量操作(bulk action)
过程 4.5. 在多个产品中进行操作:
- 点击 内容 → 产品。
- 使用复选框选择需要进行操作的所有产品。
- 点击 批量操作。
- 如需同步所选产品,请点击 产品同步 标签,然后点击 现在同步。
- 如需删除所选产品,请点击 删除产品,然后点击 删除。
您也可以同时为多个产品更新同步计划。
- 如需创建新同步计划,请点击 创建同步计划。
- 如需从所选产品中删除同步计划,请点击 删除同步计划。
- 如需为所选产品更新同步计划,请点击 更新同步计划。
4.1.2.4. 使用存储库发现
过程 4.6. 使用存储库发现
- 点击 内容 → 产品 菜单。
- 点击 库发现 按钮。
- 在 Yum 库发现 字段输入该库所在位置。
- 点击 发现 按钮。
- 在 结果 字段显示 URL 中的库列表。
- 点击 已发现 URL 复选框查看要添加到某个产品中的库。
- 点击 创建所选 按钮。
- 选择是在现有产品中添加库还是创建新产品。
- 在现有产品中添加库:
- 选择 现有产品 单选按钮。
- 在下拉菜单中选择所需产品。
- 创建新产品以便在其中添加库:
- 选择 新产品 单选按钮。
- 为新产品输入 名称 和 标签,并在下拉菜单中选择 GPG 密钥。
- 选择 通过 HTTP 提供 复选框通过 HTTP 提供该库。
- 编辑 所选 URL 的 名称 和 标签。
- 点击 创建。
已找到这些库并将其添加到产品中。
4.1.2.5. 删除产品
过程 4.7. 从 Satellite 中删除产品:
- 点击 内容 → 产品。
- 使用选择框来选择您需要删除的产品。
- 点击 批量操作,然后点击 删除产品。
- 点击 删除 确认您需要删除的产品。
4.1.3. 从源库向 Red Hat Satellite 同步内容
- 保证软件包之间的数据完整
- 获得最新的软件包、安全补丁程序和勘误
4.1.3.1. 同步状态
重要
过程 4.8. 同步产品
- 点击 内容 → 同步状态。此时会根据订阅和所启用的存储库显示可以进行同步的产品频道列表。
- 点击产品名旁的箭头查看其内容。
- 选择您要同步的内容。
- 点击 现在同步 按钮开始同步。会在 结果 栏中显示同步操作的状态。如果同步成功,则会在 结果 栏中显示 同步完成;如果同步失败,则会显示 同步出错。
产品被同步。
注意
4.1.3.2. 创建同步计划
过程 4.9. 创建同步计划:
- 点击 内容 → 同步计划。
- 点击 新同步计划 创建新的同步计划。
- 在 名称、描述 和其他项中输入相应信息。
- 点击 保存 创建同步计划。
4.1.3.3. 应用同步调度
过程 4.10. 创建同步调度:
- 点击 内容 → 同步计划,并选择要实施的同步计划。
- 在同步计划主页中点 产品 → 添加。
- 使用选择框选择需要和同步计划相关联的产品。
- 点击 添加所选。
4.2. 离线 Satellite
katello-disconnected
工具程序和同步主机。
图 4.1. 离线 Satellite
4.2.1. 配置同步主机
为了从 Red Hat 内容发布网络导入内容,同步主机需要满足以下条件:
- 互联网连接
- 有效的 Red Hat Network 订阅
- 有效的清单(有关获得清单的详情请参阅 第 4.1.1.1 节 “设置清单(Manifest)”)。
过程 4.11. 配置主机进行同步并从 Red Hat CDN 中导入内容:
- 使用 Red Hat Subscription Manager 在 RHN 中注册同步主机。
- 列出所有有效的订阅,找出系统所需的正确 Red Hat Satellite 产品:
# subscription-manager list --available --all
这个命令的输出信息类似如下:+-------------------------------------------+ Available Subscriptions +-------------------------------------------+ ProductName: Red Hat Satellite ProductId: SKU123456 PoolId: e1730d1f4eaa448397bfd30c8c7f3d334bd8b Quantity: 10 Multi-Entitlement: No Expires: 08/20/2013 MachineType: physical
注意
其中的 SKU 和 Pool ID 会根据与您的系统版本和产品类型相对应的 Red Hat Satellite 产品类型的不同而有所不同。 - 使用以下命令订阅池:
# subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
- 禁用所有现有存储库:
# subscription-manager repos --disable "*"
- 启用 Red Hat Satellite、Red Hat Enterprise Linux 和 Red Hat 软件集合存储库。请确认 Red Hat Enterprise Linux 存储库和您所使用的版本相匹配。
# subscription-manager repos --enable rhel-6-server-rpms \ --enable rhel-server-rhscl-6-rpms \ --enable rhel-6-server-satellite-6.0-rpms
- 安装 katello-utils 以及相关的 RPM:
# yum install python-qpid-qmf python-qpid qpid-cpp-server-store katello-utils
katello-utils 包括设置导入时使用的存储库所需katello-disconnected
应用程序,以及 pulp 配置所需 qpid 相关软件包。 - 为
/etc/pulp/server.conf
文件中的oauth_secret
项生成保密的 32 位字符串:# tr -dc "[:alnum:]" < /dev/urandom | head -c 32 randomly_generated_value
- 在
/etc/pulp/server.conf
中,取消注释[oauth]
项,使用上一步生成的随机值作为oauth_secret
参数值:[oauth] enabled: true oauth_key: katello oauth_secret: randomly_generated_value
- 在
/etc/qpid/qpidd.conf
中禁用验证:# Configuration file for qpidd. Entries are of the form: # name=value # # (Note: no spaces on either side of '='). # Run "qpidd --help" or see "man qpidd" for more details. auth=no
所有入站连接的验证都使用 Satellite 的默认 realm。 - 在配置从
katello-disconnected
到 Pulp 的连接时,使用上一步生成的值作为--oauth-secret
选项的值:# katello-disconnected setup --oauth-key=katello --oauth-secret=randomly_generated_value
这样就为~/.katello-disconnected
提供了一个配置值。 - 在同步服务器上配置 Pulp:
sudo service qpidd start sudo chkconfig qpidd on sudo service mongod start sleep 10 sudo chkconfig mongod on sudo -u apache pulp-manage-db sudo service httpd restart sudo chkconfig pulp_workers on sudo service pulp_workers start sudo chkconfig pulp_celerybeat on sudo service pulp_celerybeat start sudo chkconfig pulp_resource_manager on sudo service pulp_resource_manager start
- 导入清单:
# katello-disconnected import -m ./manifest.zip
导入清单将设置可用的存储库以便根据所选订阅进行同步。
4.2.2. 同步内容
katello-disconnected
启用了清单中的所有存储库进行同步。同步操作所需要的时间和需要同步的内容数量有关,如果清单中包括了大量的存储库,同步操作将会消耗大量的时间和网络资源。
katello-disconnected
允许用户指定特定的存储库进行同步。本节介绍了设置 Pulp 来进行内容同步的方法。
- 禁用所有存储库:
# katello-disconnected disable --all
在默认的情况下,katello-disconnected
启用所有存储库。 - 列出清单中所有有效的存储库来选择需要同步的存储库:
# katello-disconnected list --disabled rhel-5-server-debug-rpms-5Server-i386 rhel-5-server-debug-rpms-5Server-ia64 rhel-5-server-debug-rpms-5Server-x86_64 rhel-5-server-debug-rpms-5_7-i386 rhel-5-server-debug-rpms-5_7-ia64 rhel-5-server-debug-rpms-5_7-x86_64 rhel-5-server-debug-rpms-5_8-i386 rhel-5-server-debug-rpms-5_8-ia64 rhel-5-server-debug-rpms-5_8-x86_64 rhel-5-server-debug-rpms-5_9-i386 rhel-5-server-debug-rpms-5_9-ia64 rhel-5-server-debug-rpms-5_9-x86_64 rhel-5-server-isos-5Server-i386
- 启用需要同步的存储库:
# katello-disconnected enable -r rhel-6-server-sam-rpms-6_4-x86_64
- 创建存储库,并将其推送到 Pulp 以便执行同步:
# katello-disconnected configure
注意
katello-disconnected
将读取清单、创建 pulp 存储库并在同步前生成脚本。在每次启用或禁用存储库时都需要运行它。 - 同步存储库:
# katello-disconnected sync
您可以使用watch
选项来监控同步的过程。# katello-disconnected watch Watching sync... (this may be safely interrupted with Ctrl+C) running: rhel-6-server-sam-rpms-6_4-x86_64 running: rhel-6-server-sam-rpms-6_4-x86_64 ... finished: rhel-6-server-sam-rpms-6_4-x86_64 Watching finished
4.2.3. 导出内容
外置导出介质,比如 CD、DVD 或者外置硬盘。
- 导出同步的库:
# katello-disconnected export -t /var/tmp/export
输出结果应类似如下:# katello-disconnected export -t /var/tmp/export # katello-disconnected watch Watching sync... (this may be safely interrupted with Ctrl+C) running: rhel-6-server-sam-rpms-6_4-x86_64 finished: rhel-6-server-sam-rpms-6_4-x86_64 Watching finished Done watching ... Copying content to /var/tmp/export Archiving contents of /var/tmp/export into 4600M tar archives. NOTE: This may take a while. tar: Removing leading `/' from member names Done exporting content, please copy /var/tmp/export/* to your disconnected host
该操作会在/var/tmp/export
中生成以下文件:# ls /var/tmp/export/ content-export-00 content-export-01 content-export-02 expand_export.sh
- 将 /var/tmp/export 中的文件复制到外置介质。
注意
如果您的外置介质空间太小,可将这些文件按顺序复制到 DVD 中。
4.2.4. 将内容导入离线 Satellite Server
保证保存该导出文件的目录和文件系统有足够的空间展开归档文件。例如:如果您导出 40G 的内容,那么在要向其导入该内容的 Stellite 服务器目录和文件系统中需要有额外的 40G 空间以便在同一文件系统中展开导入的内容。
- 将外置介质的导出内容复制到离线 Satellite 的目录中。
注意
如果将导出的内容放到不同的外置介质设备中,请确定将所有内容复制到离线 Satellite 的一个目录下。 - 运行导出内容中附带的
expand_export.sh
脚本:# ./expand_export.sh *** Done expanding archives. ***
警告
展开导出的内容前,该断开的 Satellite 要有与导出内容同样大小的空间。该脚本会将归档文件展开到某个目录中。 - 将展开的目录树内容移动到 Satellite Server的
/var/www/html
,并为移动的文件重置 SELinux 上下文:# mv var/tmp/export/* /var/www/html/ # cd /var/www/html # restorecon -r *
注意
该 Satellite 现已作为 其自身位于http://localhost/content
文件的 CDN。这不是必须的,可将该 CDN 在同一离线网络的不同机器中托管,只要可通过 HTTP 访问该 Satellite Server 即可。 - 在 Satellite 网页界面添加 CDN 地址:
- 登录 Satellite 网页界面。
- 点击 内容 → Red Hat 订阅,然后点击 管理清单。
- 进入 订阅清单 信息页面,滚动至 Red Hat 供应商详情。点击 库 URL 条目的编辑图标,并将该条目改为 CDN 的库 URL。
- 点击 浏览 选择清单文件。
- 点击 上传 导入清单。
- 在本地 CDN 启用库:
- 点击 内容 → Red Hat 库
- 启用在同步内容部分启用和同步的库。
- 点击 内容 → 同步状态。
- 选择要同步的库,并点击 现在同步。
第 5 章 Red Hat Satellite Capsule Server
- Pulp Server/Content 节点功能,包括:
- 同步存储库
- 内容更新
- Red Hat Satellite Provisioning Smart Proxy 功能,包括:
- DHCP,包括 ISC DHCP 和 MS DHCP 服务器
- DNS,包括 Bind 和 MS DNS 服务器
- 任何基于 UNIX 的 TFTP 服务器
- 从 0.24 开始的 Puppet Master 服务器
- Puppet CA 来管理证书的签发和清理操作
- Baseboard Management Controller (BMC) 电源管理
5.1. Red Hat Satellite Capsule Server 前提条件
Red Hat Capule 需要在 Red Hat Enterprise Linux 6.5 或更高版本中运行。您可以使用光盘、本地 ISO 映像或其他 Red Hat 所支持的方法安装操作系统。Red Hat Satellite Capsule 要求 Red Hat Enterprise Linux 安装使用没有进行软件包集合修改的 @Base 软件包组,也没有和直接操作服务器不相关的第三方配置或软件。这个限制包括强化软件和非 Red Hat 的安全软件。如果您的架构需要这些软件,请先在没有安装它们之前安装 Satellite Server,并确定它可以正常工作。然后,为系统创建一个备份,再安装非 Red Hat 的软件。
- 最少应有一台已经联网且满足以下配置要求的主机:
- 64 位架构
- Red Hat Enterprise Linux 6.5 或更高版本
- 最少使用双核 CPU,建议使用四核 CPU。
- 每个 Satellite 实例需要最少 8 GB 内存,建议使用 12 GB 内存。如果条件允许,使用 4 GB swap 空间。
- 最少 5 GB 存储空间来安装基本的 Red Hat Enterprise Linux;300 MB 存储空间安装 Red Hat Satellite Capsule;在 /var 文件系统中同步的每个存储库都最少需要 10 GB 存储空间。在多个频道中重复出现的软件包只需要在磁盘中存储一次,因此包括重复出现软件包的存储库会需要较少的存储空间。
注意
所需的大部分存储位于/var/lib/mongodb
和/var/lib/pulp
目录中。无法手动配置这些端点,您需要确定/var
文件系统中有足够的可用空间来避免出现存储错误。 - 系统不能安装 Java 虚拟机(Java virtual machine),如果已安装则需将其删除
- 系统中没有安装 Puppet RPM。
- 没有启用第三方的 yum 存储库(repository)。第三方存储库可能会包括有冲突的软件包,或不被支持的版本,这有可能造成安装或配置错误。
- 管理用户(
root
)访问权限 - 全局域名的完全正向和反向 DNS 解析功能。使用以下命令可以验证对
hostname
和localhost
的解析是否正确:# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
- Red Hat Satellite Server 的有效订阅。
Satellite 应用程序安装配置有以下要求:
ntpd
服务,并将其设置为在系统重启后自动启动。
# service ntpd start; chkconfig ntpd on
执行此任务前必须满足以下条件:
- 必须打开 HTTPS(安全 WWW)使用的端口 443 以允许入站连接。
- 必须打开端口 5671 以便与被管理的系统进行 SSL 通信。
- 必须打开端口 80 以便 HTTP(WWW)下载 bootstrap 文件。
- 必须让用于 TCP 的端口 8080 可用以便进行 java 连接。
- 必须打开端口 8140 以便被管理系统使用 Puppet 入站连接。
- 必须打开端口 9090 以便被管理系统使用 Foreman Smart Proxy 连接。
iptables
进行防火墙配置,并使新配置在系统重启后仍然有效。
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
Satellite Server 必须启用 Red Hat Software Collections 存储库,并在安装 Capsule Server 前进行同步。
重要
5.2. 安装 Red Hat Satellite Capsule Server
必须在 Red Hat Satellite Server 中注册 Capsule Server,以便 Red Hat Satellite Server 产品和订阅:
- 在 Capsule Server 中安装 Red Hat Satellite Server 的 CA 证书:
# rpm -Uvh http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm
- 在您选择的机构名中注册 Capsule Server:
# subscription-manager register --org "your organization"
过程 5.1. 在使用证书管理的系统中安装 Satellite Capsule Server:
- 列出所有可用订阅,以便为您的系统分配的正确 Red Hat Satellite 和 Red Hat Enterprise Linux 产品:
# subscription-manager list --available --all
显示以下信息:+-------------------------------------------+ Available Subscriptions +-------------------------------------------+ ProductName: Red Hat Satellite ProductId: SKU123456 PoolId: e1730d1f4eaa448397bfd30c8c7f3d334bd8b Quantity: 10 Multi-Entitlement: No Expires: 08/20/2013 MachineType: physical
注意
其中的 SKU 和 Pool ID 会根据与您的系统版本和产品类型相对应的 Red Hat Satellite 产品类型的不同而有所不同。 - 使用以下命令订阅池:
# subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
- 禁用所有存在的存储库:
# subscription-manager repos --disable "*"
- 运行
yum-config-manager
,启用 Satellite 和 Red Hat Enterprise Linux 存储库。可能需要更改 Red Hat Enterprise Linux 存储库,以便与您所使用的版本相匹配。# subscription-manager repos --enable rhel-6-server-rpms \ --enable rhel-server-rhscl-6-rpms \ --enable rhel-6-server-satellite-capsule-6.0-rpms
- 以 root 用户的身份,使用
yum install
命令安装 katello-installer 和 cyrus-sasl-plain 软件包:# yum install katello-installer cyrus-sasl-plain
katello-installer 提供capsule-installer
功能;cyrus-sasl-plain 是 pulp 需要的软件包。 - 运行以下命令配置防火墙,限制对 foreman 和 katello 用户的弹性搜索,并确保这些新的设置在系统重启后仍然有效:
# iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \ && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP # iptables-save > /etc/sysconfig/iptables
在您的主机系统中安装了 Satellite Capsule Server。使用前必须对其进行配置。
5.3. 配置 Red Hat Satellite Capsule Server
继续此任务前必须满足以下条件:
- 安装 Red Hat Satellite Server。
- 将 SELinux 对 Satellite Capsule Serve 所在系统的权限设置为 enforcing。
- 使用智能代理服务器的 Satellite Capsule Server
- 作为内容节点的 Satellite Capsule Server
- 使用智能代理服务器且作为内容节点的 Satellite Capsule Server
- 请在 Satellite Server 中:
- 生成 Satellite Capsule Server 证书:
capsule-certs-generate --capsule-fqdn capsule_FQDN --certs-tar ~/capsule.example.com-certs.tar
其中:capsule_FQDN
是 Satellite Capsule Server 的全局域名(必须指定)。certs-tar
是生成的 tar 文件的文件名。这个 tar 文件 Satellite Capsule 安装程序使用的证书。
运行capsule-certs-generate
将会生成以下的输出信息:To finish the installation, follow these steps: 1. Ensure that the capsule-installer is available on the system. The capsule-installer comes from the katello-installer package and should be acquired through the means that are appropriate to your deployment. 2. Copy ~/capsule.example.com-certs.tar to the capsule system capsule.example.com 3. Run the following commands on the capsule (possibly with the customized parameters, see capsule-installer --help and documentation for more info on setting up additional services): rpm -Uvh http://master.com/pub/katello-ca-consumer-latest.noarch.rpm subscription-manager register --org "ACME_Corporation" capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "~/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true"
- 将生成的 tarball(capsule.example.com-certs.tar)从 Satellite Server复制到 Satellite Capsule 所在的主机系统。
- 在 Satellite Capsule Server 中:
- 在 Satellite Server 中注册 Satellite Capsule Server:
# rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm # subscription-manager register --org "ACME_Corporation" --env [environment]/[content_view_name]
注意
Satellite Capsule Server 需要一个环境与 Satellite Server 同步内容,而只有机构具有这个环境,因此 Satellite Capsule Server 必须被分配给一个机构。分配位置的操作是可选的,但我们建议进行这个设置来标识 Satellite Capsule Server 所管理的地理位置。 - 根据所需的 Satellite Capsule Server 类型,选择以下的选项:
- 选项 1:使用智能代理服务器的 Satellite Capsule Server:这样可安装带有智能代理服务器功能的 Satellite Capsule Server(DHCP、DNS、Puppet)。以 root 用户的身份在 Satellite Capsule Server 中运行以下命令:
# capsule-installer --parent-fqdn "satellite.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
- 选项 2:使用智能代理服务器,作为内容节点的 Satellite Capsule Server:安装带有全部功能的 Satellite Capsule Server。以 root 用户身份在 Satellite Capsule Server 中运行以下命令:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
注意
# echo $?
/var/log/kafo
文件找出造成错误的原因。/var/log/kafo
是 capsule-certs-generate
和 capsule-installer
命令生成的日志文件。
Satellite Capsule Server 已经被正确配置,并注册到 Satellite Server。
5.3.1. 配置 Red Hat Satellite Capsule Server 来使用自定义服务器证书( Custom Server Certificate)
katello-installer
带有一个默认的 CA,服务器的 ssl 证书以及用来进行子服务验证的客户端证书都使用它。您可以使用自定义的证书来替换默认的证书。
- 首次运行
capsule-certs-generate
时 - 运行
capsule-certs-generate
后
过程 5.2. 首次运行 capsule-certs-generate 时设置自定义服务器证书( Custom Server Certificate)
- 在 Red Hat Satellite Server 中运行以下命令:
capsule-certs-generate --capsule-fqdn "$CAPSULE"\ --certs-tar "~/$CAPSULE-certs.tar"\ --server-cert ~/path/to/server.crt\ --server-cert-req ~/path/to/server.crt.req\ --server-key ~/path/to/server.key\ --server-ca-cert ~/cacert.crt
其中:capsule_FQDN
是 Satellite Capsule Server 的全局域名(必须被指定)。certs-tar
是锁生成 tar 文件的文件名。这个 tar 文件包括 Satellite Capsule 安装程序要使用的证书。server-cert
是您的证书的路径。这个证书由您自己的 CA 签发。server-cert-req
是您的证书签发请求文件的路径。server-key
是签发证书所使用的私人密钥server-ca-cert
~/path/to/cacert.crt 到这个系统的 CA 证书的路径。
- 将生成的 tarball(capsule.example.com-certs.tar)从 Satellite Server 复制到 Satellite Capsule 所在的主机系统。
- 在 Satellite Capsule Server 中:
- 在 Satellite Server 中注册 Satellite Capsule Server:
# rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm # subscription-manager register --org "ACME_Corporation" --env [environment]/[content_view_name]
注意
Satellite Capsule Server 需要一个环境来从 Satellite Server 上同步内容,而只有机构具有这个环境,因此 Satellite Capsule Server 必须被分配给一个机构。分配位置的操作是可选的,但我们建议设置 Satellite Capsule Server 所管理主机附近的地理位置。 - 根据所需的 Satellite Capsule Server 类型,选择以下的选项:
- 选项 1:使用智能代理服务器的 Satellite Capsule Server:这样可安装带有智能代理服务器功能的 Satellite Capsule Server(DHCP、DNS、Puppet)。以 root 用户的身份在 Satellite Capsule Server 中运行以下命令:
# capsule-installer --parent-fqdn "satellite.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
- 选项 2:作为内容节点的 Satellite Capsule Server:安装带有内容管理功能的 Satellite Capsule Server 和 Puppet Master 。以 root 用户身份在 Satellite Capsule Server 中运行以下命令:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "~/capsule.example.com-certs.tar"\ --puppet "false"\ --puppetca "false"\ --pulp "true"
- 选项 3:使用智能代理服务器,作为内容节点的 Satellite Capsule Server:安装带有全部功能的 Satellite Capsule Server。以 root 用户身份在 Satellite Capsule Server 中运行以下命令:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
过程 5.3. 在运行 capsule-certs-generate 后设置子定义服务器证书
- 根据您的自定义服务器证书生成新证书:
capsule-certs-generate --capsule-fqdn "satcapsule.example.com"\ --certs-tar "~/$CAPSULE-certs.tar"\ --server-cert ~/path/to/server.crt\ --server-cert-req ~/path/to/server.crt.req\ --server-key ~/path/to/server.key\ --server-ca-cert ~/cacert.crt\ --certs-update-server --certs-update-server-ca
- 将生成的 tarball(capsule.example.com-certs.tar)从 Satellite Server 复制到 Satellite Capsule 所在的主机系统。
- 在 Satellite Capsule Server 中重新运行 capsule-installer 命令刷新证书。根据所需的 Satellite Capsule Server 类型,选择以下选项之一:
- 选项 1:使用智能代理服务器的 Satellite Capsule Server:这样可安装带有智能代理服务器功能的 Satellite Capsule Server(DHCP、DNS、Puppet)。以 root 用户的身份在 Satellite Capsule Server 中运行以下命令:
# capsule-installer --parent-fqdn "satellite.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
- 选项 2:作为内容节点的 Satellite Capsule Server:安装带有内容管理功能的 Satellite Capsule Server 和 Puppet Master 。以 root 用户身份在 Satellite Capsule Server 中运行以下命令:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "~/capsule.example.com-certs.tar"\ --puppet "false"\ --puppetca "false"\ --pulp "true"
- 选项 3:使用智能代理服务器,作为内容节点的 Satellite Capsule Server:安装带有全部功能的 Satellite Capsule Server。以 root 用户身份在 Satellite Capsule Server 中运行以下命令:
# capsule-installer --parent-fqdn "sat6.example.com"\ --register-in-foreman "true"\ --foreman-oauth-key "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\ --pulp-oauth-secret "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\ --certs-tar "/root/capsule.example.com-certs.tar"\ --puppet "true"\ --puppetca "true"\ --pulp "true" --tftp "true" --dhcp "true"\ --dhcp-interface "virbr1 --dns "true"\ --dns-forwarders "8.8.8.8"\ --dns-forwarders "8.8.4.4"\ --dns-interface "virbr1"\ --dns-zone "example.com"
重要
5.4. 为 Red Hat Satellite Capsule Server 添加生命周期环境(Lifecycle Environment)
重要
hammer
命令。
- 以 root 的身份登录到 Satellite Server CLI。
- 从列表中选择 Red Hat Satellite Capsule Server,并记录其
id
:# hammer capsule list
使用以下命令可以查看 Satellite Capsule Server 的详情:# hammer capsule info --id capsule_id_number
- 检查对 Red Hat Capsule Server 有效的生命周期环境,并记录
environment id
:# hammer capsule content available-lifecycle-environments --id capsule_id_number
其中:available-lifecycle-environments
是对 Satellite Capsule 有效的生命周期环境,但当前还没有被附加到 Satellite Capsule。
- 为 Satellite Capsule Server 添加生命周期环境:
# hammer capsule content add-lifecycle-environment --id capsule_id_number --lifecycle-environment-id environment_id_number
其中:--id
是 Satellite Capsule Server 的 ID。--lifecycle-environment-id
是生命周期环境的 ID。
重复以上步骤将所需要的生命周期环境添加到 Capsule Server。 - 从 Satellite Server 的环境中将内容同步到 Satellite Capsule Server:
# hammer capsule content synchronize --id capsule_id_number
当一个 Satellite Capsule Server 有不同的生命周期环境时,只有一个生命周期环境需要被同步。您可以使用环境的 ID 来指定一个环境:# hammer capsule content synchronize --id 1 --environment-id 1
所选环境可以使用相关 Satellite Capsule Server 中的存储库所提供的软件包。
5.5. 从 Red Hat Satellite Capsule Server 上删除生命周期环境
- 生命周期环境不再和主机系统关联时
- 错误地将生命周期环境添加到 Satellite Capsule Server 时
- 以 root 的身份登录 Satellite Server CLI。
- 从列表中选项 Red Hat Satellite Capsule Server,并记录其
id
:# hammer capsule list
使用以下命令可以查看 Satellite Capsule Server 的详情:# hammer capsule info --id capsule_id_number
- 检查 Red Hat Capsule Server 中的生命周期环境,并记录
environment id
:hammer capsule content lifecycle-environments --id capsule_id_number
- 从 Satellite Capsule Server 中删除生命周期环境:
# hammer capsule content remove-lifecycle-environment --id capsule_id_number --environment-id environment_id
其中:--id
是 Satellite Capsule Server 的 ID。--environment-id
是生命周期环境的 ID。
重复以上步骤从 Capsule Server 上删除相应的生命周期环境。 - 从 Satellite Server 的环境中将内容同步到 Satellite Capsule Server:
# hammer capsule content available-lifecycle-environments --id capsule_id_number
将所选环境从 Satellite Capsule Server 中删除。
5.6. 在 Red Hat Satellite Capsule Server 中注册主机系统
客户端系统需要进行相应的配置方可注册。《Red Hat Satellite 用户指南》 中的以下章节提供了相关的信息:
- 配置要注册的主机
- 自动配置
- 手动配置
- 生成新激活码
subscription-manager
在 Satellite 6 服务器中注册系统,但需要在 --baseurl
参数的值中使用 /pulp/repos 前缀来指向 Satellite Capsule。
# subscription-manager register --org [org_name] --activationkey [your_activation_key] --baseurl https://satcapsule.example.com/pulp/repos
第 6 章 卸载 Red Hat Satellite Server 和 Capsule Server
警告
katello-remove
。这个卸载脚本会在执行过程中两次发出提示信息,以便您可以在删除软件包和配置文件前进行确认。以下是执行这个命令的输出实例:
# katello-remove WARNING: This script will erase many packages and config files. Important packages such as the following will be removed: * elasticsearch * httpd (apache) * mongodb * tomcat6 * puppet * ruby * rubygems * All Katello and Foreman Packages Once these packages and configuration files are removed there is no going back. If you use this system for anything other than Katello and Foreman you probably do not want to execute this script. Read the source for a list of what is removed. Are you sure(Y/N)? y ARE YOU SURE?: This script peramently deletes data and configuration. Read the source for a list of what is removed. Type [remove] to continue? remove Shutting down Katello services... ...
从系统中删除所有 Red Hat Satellite 软件包和配置文件。
附录 A. 修订记录
修订历史 | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
修订 1-2.01.2 | Fri Oct 31 2014 | Leah Liu | ||||||||||||||||||
| ||||||||||||||||||||
修订 1-2.01.1 | Wed Oct 29 2014 | Leah Liu | ||||||||||||||||||
| ||||||||||||||||||||
修订 1-2.01 | Fri Sep 12 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 1-2 | Thu Sep 11 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 1-1 | Wed Sep 10 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 1-0 | Tue Sep 9 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-34 | Thu Aug 21 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-33 | Tue Aug 12 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-32 | Fri Jul 11 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-31 | Mon Jun 30 2014 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-30 | Tue Jun 24 2014 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-29 | Tue Jun 24 2014 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-28 | Mon Nov 11 2013 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-27 | Mon 11 Nov 2013 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-26 | Mon 11 Nov 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-25 | Thu 7 Nov 2013 | Megan Lewis | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-24 | Thu 7 Nov 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-23 | Wed 30 Oct 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-22 | Tue 29 Oct 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-21 | Wed 09 Oct 2013 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-20 | Wed 2 Oct 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-19 | Wed 2 Oct 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-18 | Tue 1 Oct 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-17 | Thu 19 Sep 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-16 | Tue 17 Sep 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-15 | Wed 11 Sep 2013 | Megan Lewis | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-14 | Mon 12 Aug 2013 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-13 | Mon 12 Aug 2013 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-09 | Thu 20 June 2013 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-08 | Thu 20 June 2013 | Dan Macpherson | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-07 | Wed 19 June 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-06 | Thu 13 June 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-05 | Tue 11 June 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-04 | Fri 31 May 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-03 | Thu 30 May 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-02 | Tue 28 May 2013 | Athene Chan | ||||||||||||||||||
| ||||||||||||||||||||
修订 0-01 | Fri 17 May 2013 | Athene Chan | ||||||||||||||||||
|