Red Hat Training

A Red Hat training course is available for Red Hat Satellite

安装指南

Red Hat Satellite 6.0

安装及配置 Satellite

Red Hat Satellite 文档团队

摘要

本文档记叙了如何安装 Satellite。它还包括让 Satellite 在您的环境中运行所需基本配置的步骤。

第 1 章 简介

Red Hat Satellite 6 是 Red Hat 产品的生命周期管理平台,它为管理员提供了一个可用来进行全球企业系统及内容管理的工具。Satellite 6 除了可以满足 Satellite 5 用户的使用需求,还包括的其他功能,比如可以处理更大型的系统、内容整合、设置过程中对系统更好的控制、更加简洁的生命周期管理。另外,Satellite 6 进一步开发了基于证书的权利管理模式,并集成订阅管理的功能。Satellite 6 融合了用户多年的反馈信息,相比上一个版本有很大的突破。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

1.1. Red Hat Satellite 6 系统架构

Red Hat Satellite 6 是基于几个开源项目的系统,它的架构如下图所示。
Red Hat Satellite 6 System Architecture

图 1.1. Red Hat Satellite 6 系统架构

Foreman
Foreman 是一个用来对物理系统或虚拟系统进行设置和生命周期管理的开源应用程序。Foreman 会使用不同的方法(如 kickstart 和 Puppet 模块)对系统进行自动配置,并可以提供系统的历史数据用于报告、审计和故障排除。
Katello
Katello 是一个订阅和存储库(repository)管理应用程序,可用于订阅 Red Hat 存储库并下载相关的内容。您可以创建并管理内容的不同版本,并在用户定义的应用程序生命周期的不同阶段应用不同的内容版本。
Candlepin
Candlepin 是 Katello 中的一个服务,可用于订阅管理。
Pulp
Pulp 是 Katello 中的一个服务,可用于存储库和内容管理。
Hammer
Hammer 是一个 CLI 工具,使用它所提供的命令行和 shell 将可以实现 Web UI 所提供的大部分功能。
REST API
Red Hat Satellite 6 包括了一个基于 REST 的 API 服务,系统管理员和软件开发人员可以使用它来开发和 Red Hat Satellite 进行交流的自定义脚本或第三方应用程序。
Capsule
Red Hat Satellite Capsule Server 被作为 Satellite 所提供的一些主要功能的代理服务器使用,如存储库存储、DNSDHCP 和 Puppet Master 配置。每个 Satellite Server 也会包括集成的 Capsule Server 服务。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

1.2. Red Hat Satellite 6 的布局和拓扑结构

安装 Red Hat Satellite 6 前,需要考虑 Red Hat Satellite 的基本架构,这样可以让 Satellite Server 和 Satellite Capsule Server 更好地满足您的要求。以下的拓扑结构图为您提供了一些基本架构布局的实例。
Single Satellite with Integrated Capsule

图 1.2. 使用集成 Capsule 的单一 Satellite

这个拓扑结构展示了 Red Hat Satellite 6 的基本使用方法。在这个例子中有 5 个在 Satellite Server 这注册的主机池。Red Hat Satellite 6 将这些主机池分为 3 个区域:美国、英国和日本。另外,每个区域都有相同的组织结构:财务部门、市场部门和销售部门。这些区域和部门共享 Satellite Server 的所有功能。
Single Satellite with Integrated Capsule and Backup Capsules

图 1.3. 使用集成 Capsule 和备用 Capsules 的单一 Satellite

这个拓扑结构包括了两个位于波士顿的备用 Satellite Capsule Server。其中的一个 Capsule Server 为位于美国的 3 个办公室(凤凰城、旧金山和波士顿)提供服务;另一个为位于美国以外的办公室(伦敦和东京)提供服务。通过分别为位于美国的办公室和位于美国以外的办公室(英国和日本)各提供一个备用 Capsule Server,可以减少主 Satellite Server 及其集成 Capsule 的负载。在某个区域成立新办公室后,Satellite Server 可以将其加入到相应的区域中,并使用相应的 Capsule Server 为新办公室提供服务。
Remote Capsules Based on Location

图 1.4. 基于地理区域的远程 Capsule

在这个拓扑结构中,每个区域都被分配了一个 Satellite Capsule Server,这样 Satellite Server 就可以创建一个基于地理区域的分级结构(如一个国家下面可以有多个城市)。基于地理区域的 Satellite Capsule Server 会在位于波士顿的中央 Satellite Server 中注册,以便为相应区域中的主机提供服务。
Remote Capsules Based on Location and Organization

图 1.5. 基于地理区域和部门的远程 Capsule

这个拓扑结构展示了分配给各个部门的 Satellite Capsule Server。例如,为凤凰城分配了两个 Capsule Server,但分别服务于不同的部门:一个为市场部门提供服务,另一个为销售部门提供服务。同样,它还包括了为两个机构分配的两个 Satellite Capsule Server:一个是为伦敦的销售部门和市场部门提供服务;另一个是为东京的销售部门和市场部门提供服务。从这个实例中可以看到,Satellite Server 与关联的 Satellite Capsule Server 合用,可以为多区域、多部门的机构提供服务。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

1.3. Red Hat Satellite 6 Server 安装流程

安装

这个安装流程包括为安装准备主机系统以及 Red Hat Satellite Server 安装两个部分,其中包括配置基本的系统构架以供应主机。

  1. 在主机中安装 Red Hat Enterprise Linux 6.5 或更新的版本。
  2. 为安装 Satellite Server 在主机中做相应的准备,包括配置网络端口、设置 SELinux、检查正确的软件包版本。详情请参阅 第 1.6 节 “前提条件”
  3. 安装 Satellite Server。它包括两种安装方法:
  4. 使用 katello-installer 进行 Satellite Server 的初始设置。详情请参阅 第 2.3 节 “手动配置 Red Hat Satellite”
初始配置

这些初始配置步骤可提供基本 Satellite Server,并在其中添加 Red Hat 订阅中的内容。

  1. 在 Red Hat 客户门户网站中创建清单(manifest)。详情请参阅 第 4.1.1.1 节 “设置清单(Manifest)”
  2. 登录到 Satellite Server。这个步骤需要具有管理权限用户的用户名和密码。详情请参阅 第 3 章 登录 Red Hat Satellite
  3. 创建机构(Organization)。Satellite 会预先生成一个 "Default Organization",必要时用户可以使用这个默认的机构。但是,我们强烈建议您根据具体情况创建自己的机构。详情请参阅 第 3.1.1 节 “创建机构”
  4. 删除 "Default Organization"。详情请参阅 第 3.1.3 节 “正在删除机构”
  5. 设置您的默认机构和位置,以便在下次登录时 Red Hat Satellite Server 会为您提供正确的环境。详情请参阅 第 3.2 节 “更改帐户属性”
  6. 退出后再重新登录。会在主菜单的左上部出现默认机构和位置信息。
  7. 向 Satellite Server 网站界面中上传清单(manifest)。这将在 Satellite Server 中生成订阅信息。详情请参阅 第 4.1.1.2 节 “上传订阅清单”
  8. 上传清单后,会将有效 Red Hat 订阅中的 Red Hat 存储库(Red Hat Repositories)导入 Satellite Server。选择与您的机构有关的存储库。详情请参阅 第 4.1.1.3 节 “启用 Red Hat 存储库”
    包含 Red Hat Enterprise Linux 6 最新软件包库的常用基本订阅有:
    1. Red Hat Enterprise Linux 6 Server Kickstart x86_64 6 Server Repository
    2. Red Hat Enterprise Linux 6 Server RPMs x86_64 6 Server Repository
    3. Red Hat Enterprise Linux 6 Server - RH Common RPMs x86_64 Repository
  9. 手动同步存储库。在启用存储库后需要执行此操作。此时会根据所需软件包推广 Satellite Server 中的本地存储库。详情请参阅 第 4.1.3.1 节 “同步状态”
  10. 在本地同步 Red Hat Satellite Server 内容后,请根据您所在机构的需求设置生命周期环境和环境路径。例如,创建“Test”或“Development”环境来模拟您所在机构当前的生命周期环境。有关常见环境及环境路径的详情请参阅 《Red Hat Satellite 6 用户指南》《生命周期环境》 一章。
  11. 创建内容视图(content view)添加生命周期环境。有关内容视图的需求请参阅 《Red Hat Satellite 6 用户指南》 中的 《使用内容视图》《创建内容视图》 两章。
  12. 创建内容视图后,根据您所在机构的需要将相应的存储库和 puppet 模块添加到内容视图中。《Red Hat Satellite 6 用户指南》《在内容视图中添加库》 一章提供了进行这个操作的详细信息。
  13. 发布内容视图以便使用。具体步骤请参阅 《Red Hat Satellite 6 用户指南》《发布内容视图》 一章。发布内容视图后,它可以在生命周期环境中的推送路径中被推送。
  14. 到目前为止,已创建内容和推送路径。现在需要创建一个激活码来准备系统供应。配置的过程中会使用激活码,其目的是保证系统与正确的主机组相关联。另外,它还将保证系统使用正确的订阅资源。详情请参阅 《Red Hat Satellite 6 用户指南》《创建激活码》 一节。
  15. 现在,您已经完成了基本设置,可以使用 Red Hat Satellite 6 Server 管理主机中的内容。请使用生成的激活码在 Satellite Server 中注册机构中的现有系统。详情请参阅 《Red Hat Satellite 6 用户指南》《注册主机》 一节。
安装 Red Hat Satellite Capsule Server

Red Hat Satellite Capsule Server 是 Red Hat Satellite 的一个组件,它提供了在主 Satellite Server 以外查找、提供和配置主机的服务。按以下步骤操作安装并配置 Satellite Capule Server:

  1. 在主机中安装 Red Hat Enterprise Linux 6.5 或更新的版本。
  2. 满足 第 5.1 节 “Red Hat Satellite Capsule Server 前提条件” 中列出的要求为 Red Hat Satellite Capsule Server 安装准备系统。这包括配置网络端口、SELinux 设置等操作。
  3. 安装 Red Hat Satellite Capsule Server。详情请参阅 第 5.2 节 “安装 Red Hat Satellite Capsule Server”
  4. 进行 Satellite Capsule Server 初始设置。详情请参阅 第 5.3 节 “配置 Red Hat Satellite Capsule Server”
  5. 对有内容节点功能的 Satellite Capsule Server,需要执行 第 5.4 节 “为 Red Hat Satellite Capsule Server 添加生命周期环境(Lifecycle Environment)” 中的步骤将中央 Satellite Server 中的内容与 Satellite Capsule Server 同步。
  6. 现已安装并配置 Satellite Capsule Server,并可以投入使用。请在 Satellite Capsule Server 的接近位置注册您的主机。详情请参阅 第 5.6 节 “在 Red Hat Satellite Capsule Server 中注册主机系统”
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

1.4. Red Hat Satellite 6 支持的使用情况

每一个购买的 Red Hat Satellite 产品都会包括支持的 Red Hat Enterprise Linux Server。请在全新安装的 Enterprise Linux 系统中安装 Red Hat Satellite,并使 Red Hat Satellite 作为这个操作系统所提供的唯一应用程序和服务。不支持使用 Satellite 附带的 Red Hat Enterprise Linux 操作系统运行其他守护进程、应用程序或服务。

注意

只在 Red Hat Satellite 环境中支持所有的 Red Hat Satellite 组件及其使用。如果在第三方应用程序中使用这些组件,我们将不对它们提供支持。
以下介绍了支持的 Red Hat Satellite 组件使用情况:
Puppet

Red Hat Satellite 6 包括了支持的 puppet 软件包。安装程序允许用户安装并配置 Puppet Masters 作为 Red Hat Satellite Capsule Server 的一部分。服务器会安装 hiera,它可以详细规定使用 puppet 模块的方式。Red Hat 支持在 Red Hat Satellite Server 或 Satellite Capsule Server 中运行使用 hiera 的 puppet 模块。

是否安装并配置 Puppet 将由 Satellite 管理员决定。
Pulp

Pulp 是 Red Hat Satellite 6 中的内容管理子系统。只能通过 Satellite Server WebUI、CLI 和 API 支持 Pulp 使用。直接修改或调用 Pulp 的本地 API 或数据库将不在 Red Hat 支持范围之内。

Red Hat 不支持直接修改 Pulp,因为这样会破坏 Red Hat Satellite 6 的数据库。
Foreman

Foreman 是一个 upstream 开源社区的组件,它提供了 Red Hat Satellite 的大量核心功能,如 WebUI 容器、用户、机构、安全等功能。Foreman 可以通过插件进行扩展,但是只支持 Red Hat Satellite 中的插件。Red Hat 不支持 Red Hat Satellite Optional 频道中的插件。

Red Hat Satellite 还包含为 Red Hat Enterprise Linux 以外的操作系统进行供应的组件、配置和功能。虽然 Red Hat Satellite 包含这些功能并可以采用,但 Red Hat 只为应用于 Red Hat Enterprise Linux 的应用程序提供支持。
Katello

Katello 是一个 upstream 开源社区组件,用于 Red Hat Satellite 6 内容和订阅的用户接口和 API。只能通过 Red Hat Satellite 6 WebUI、API 和数据库来使用 Katello。Red Hat 不支持与 Katello 的直接互动和修改。

Candlepin

Candlepin 是 Red Hat Satellite 6 中的订阅管理子系统。只能通过 Red Hat Satellite 6 WebUI、CLI 和 API 使用 Candlepin。

Red Hat 不支持直接修改 Candlepin 或直接访问其本地 API 和数据库,因为这样会破坏 Red Hat Satellite 6 的数据库。
内嵌 Tomcat 应用程序服务器

Red Hat 只支持通过 Red Hat Satellite 6 WebUI、API 和数据库使用 tomcat 应用服务器。Red Hat 不支持直接修改和访问内嵌 tomcat 应用程序服务器的本地 API 和数据库。

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

1.5. 技术术语

本文档中使用了以下的术语,熟悉这些术语可以帮助您了解 Red Hat Satellite 6。
激活码(Activation Key)
在 Kickstart 文件中控制注册过程中操作的注册令牌。它和 Red Hat Satellite 5 中的激活码相似,但只提供了其中的一部分功能,因为注册后是由 Puppet 进行软件包和配置管理。
应用程序生命周期环境(Application Life Cycle Environment)
应用程序生命周期环境是软件开发生命周期(SDLC - Software Development Life Cycle)中的推送路径(也被称为开发路径)中的一个步骤或阶段。内容(如软件包和 Puppet 模块)通过发布和推送内容视图(Content View)在生命周期中移动。所有内容视图都有版本,就是说您可以在一个推送路径中推送具体的版本。例如,从开发推送到测试再到产品环境。在 Red Hat Satellite 5 中,这个功能是通过频道克隆(channel cloning)实现的。
附加(Attach)
将订阅与主机关联来提供 RPM 内容访问的过程。
Capsule
Capsule 是附加服务器,可将其用于 Red Hat Satellite 6 部署以本地化服务(如 Puppet Master、DHCPDNSTFTP 等)以外的内容联合及发布。
计算配置文件(Compute Profile)
计算配置文件(Compute Profiles)为计算资源中的新虚拟机指定默认属性。
计算资源(Compute Resource)
计算资源(Compute Resource)是 Red Hat Satellite 6 用来部署主机和系统的虚拟或者云架构。例如 Red Hat Enterprise Virtualization Manager、OpenStack、EC2 和 VMWare。
内容(Content)
内容(Content)包括软件包(RPM 文件)和 Puppet 模块。它们会被同步到库中,然后使用内容视图(Content View)将其推送到生命周期环境中,以便主机使用。
内容发布网络(Content Delivery Network - CDN)
内容发布网络(Content Delivery Network - CDN)是一个基于地理区域的、发布 Red Hat 内容的机制。例如,通过一个位于欧洲的 Satellite 同步的内容会从位于欧洲的资源中获得相应的内容。
内容视图(Content View)
内容视图(Content View)是一个包括了产品、软件包和 Puppet 模块信息的内容定义,可用于智能过滤和创建快照。内容视图克隆自 Red Hat Satellite 5,是各个频道组合的精选。
外部节点分类器(External Node Classifier)
外部节点分类器(External Node Classifier)是 Puppet 的一段执行代码,它可以在配置主机时为 Puppet Master 提供额外的数据。在 Satellite 部署环境中,Red Hat Satellite 6 是 Puppet Master 中的一个外部节点分类器。
Facter
Facter 是一个提供其所在系统信息(fact)的程序,例如系统版本、体系结构等。Puppet 模板将根据 Facter 所收集的数据启用特定的配置。
Hammer
Hammer 是 Red Hat Satellite 6 中的命令行工具。可在脚本或非交互式 shell 中使用这个标准的 CLI 管理 Red Hat Satellite 6。
Hiera
Hiera 是一个基于关键字/值(key/value)数据结构的配置数据查找工具,它可以将具体站点数据排除在 puppet 清单之外。
主机
主机 是指由 Red Hat Satellite 6 管理的物理或虚拟系统。
主机集合(Host Collection)
主机集合(Host Collection)和 Satellite 5 中的系统组(System Group)相同,它是用户定义的、由一个或多个主机组成的组。
主机组(Host Group)
主机组(Host Group)是构建主机的模板。它包括内容视图(定义有效的 RPM 文件和 Puppet 模块)和要应用的 Puppet 类(最终决定软件和配置)。
位置
位置是代表一个物理位置的组默认设置集合。位置可以通过嵌套来组成位置的分级结构,例如,您可以设置默认的位置为“Middle East”,它可以被细分为 "Tel Aviv",并可以进一步细分为 "Data Center East",最终细化到 "Rack 22"。
程序库
程序库包括了用户要部署软件的所有版本,其中包括最新同步的版本。对于使用信息技术架构程序库(Information Technology Infrastructure Library,ITIL) [1] 的机构和部门,它就是最终介质库(Definitive Media Library) [2](以前的名称是最终软件库(Definitive Software Library))。
清单(Manifest)
清单(Manifest)可将订阅从用户门户网站传递到 Red Hat Satellite 6。其功能与 Red Hat Satellite 5 中使用的证书相似。
如需了解更多关于证书和订阅类型的信息,请参阅:
机构(Organization)
机构(Organization)是 Satellite 6 部署环境中的系统、内容和其他功能的独立集合。
权限(Permission)
执行某个操作的能力。
产品
内容存储库集合。产品可以是 Red Hat 产品,也可以是组成软件和配置内容的新生成的产品。
推送(Promote)
推送是指将由软件和配置内容组成的内容视图从应用程序生命周期中的一个环境移到另一个环境的行为,比如从开发环境移到 QA 环境,再移到产品环境。
配置模板(Provisioning Template)
配置模板(Provisioning Template)是一个用户定义的模板,它可以被 Kickstart 文件、snippets 和其他配置操作使用。在 Satellite 6 中,它提供与 Red Hat Satellite 5 中的 Kickstart Profiles 和 cobbler Snippets 相同的功能。
Pulp 节点
Pulp 节点是提供内容镜像功能的 Capsule Server 组件。它和 Red Hat Satellite 5 中的 Proxy 相似,主要区别在于主机使用内容前可先将其暂存于 Pulp节点中。
Puppet 代理
Puppet 代理是在主机中运行的代理程序,可更改主机的配置。
Puppet Master
Puppet Master 是 Capsule Server 组件,为主机提供 Puppet 清单以便 Puppet 代理操作。
存储库(Repository)
存储库为内容提供存储空间,如 YUM 存储库或 Puppet 存储库。
角色
角色是可以分配给某些资源(如主机)的一组特定的权限。
智能代理服务器(Smart Proxy)
智能代理服务器 是 Capsule Server 组件,它可以与外部服务(如 DNSDHCP) 整合。
智能变量(Smart Variable)
智能变量 是用来控制 Puppet Class 行为的配置值。它可以在主机、主机组、机构和位置上进行设置。
标准操作环境(SOE - Standard Operating Environment)
标准操作环境(SOE - Standard Operating Environment)是在其中部署应用程序的操作系统可控制版本。
订阅
订阅是用户从 Red Hat 接受内容和服务的方式。
同步
同步指将外部资源中的内容镜像到 Red Hat Satellite 6 程序库。
同步计划
同步计划提供执行同步操作的时间安排。
用户组
用户组是一组可以分配用户的角色组合。它与 Red Hat Satellite 5 中的角色概念相似。
用户
“用户”指已经注册可以使用 Red Hat Satellite 的用户。用户的身份验证和授权功能可以通过内置的程序、外部的 LDAP 资源或 Kerberos 实现。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

1.6. 前提条件

安装 Red Hat Satellite 6 前必须满足以下条件:
基本操作系统

Red Hat Satellite 需要在 Red Hat Enterprise Linux 6.5 或更高版本中运行。您可以使用光盘、本地 ISO 映像或其他 Red Hat 所支持的方法安装操作系统。Red Hat Satellite Server 要求 Red Hat Enterprise Linux 安装使用没有进行软件包集合修改的 @Base 软件包组,也没有和直接操作服务器不相关的第三方配置或软件。这个限制包括强化软件和非 Red Hat 的安全软件。如果您的架构需要这些软件,请先在没有安装它们之前安装 Satellite Server,并确定它可以正常工作。然后,为系统创建一个备份,再安装非 Red Hat 的软件。

当使用 CD 或 ISO 映像安装 Red Hat Enterprise Linux 时,不需要选择任何软件包组,Satellite Server 只需要安装基本的操作系统。当使用 kickstart 安装操作系统时,请选择 @Base 软件包组。
  • 最少应有一台已经联网且满足以下配置要求的主机:
    • 64 位架构
    • Red Hat Enterprise Linux 6.5 或更高版本
    • 最少两个 CPU 内核,建议使用 4 个 CPU 内核。
    • 每个 Satellite 实例需要最少 8 GB 内存,建议使用 12 GB 内存。如果条件允许,使用 4 GB swap 空间。
    • 系统不能安装 Java 虚拟机(Java virtual machine),如果已安装则需将其删除。
    • 系统中没有安装 Puppet RPM。
    • 没有启用第三方的 yum 存储库(repository)。第三方存储库可能会包括有冲突的软件包,或不被支持的版本,这有可能造成安装或配置错误。
  • 最新的 Red Hat Network 订阅
  • 管理用户(root)的访问权限
  • 全局域名的完全正向和反向 DNS 解析功能。使用以下命令可以验证对 hostnamelocalhost 的解析是否正确:
    # ping -c1 localhost
    # ping -c1 `hostname -s` # my_system
    # ping -c1 `hostname -f` # my_system.domain.com
    
支持的浏览器

对浏览器的支持可以分为 4 个等级:

  1. 等级 1:完全支持并作为首选浏览器。
  2. 等级 2:大部分被支持。界面工作正常,但有些设计元素可能有问题,UI 控制和布局可能出现参差不齐,并可能会降低系统的使用性能。
  3. 等级 3:可能无法正常显示设计元素。
  4. 级别 4:不支持。
下表列出了支持的浏览器以及相应的支持等级:

表 1.1. 支持的浏览器

浏览器 版本 支持级别
Firefox 3.6 L3
Firefox 17、18、19、20 L4
Firefox 21 L2
Firefox 22、23、24 L1
Firefox 最新版本 L1
Chrome 19、20 L4
Chrome 21、27 L2
Chrome 最新版本 L1
Internet Explorer 7、8 L4
Internet Explorer 9、10、11 L2
Safari 所有版本 L4

注意

Satellite Server 的网站界面和命令行界面支持英语、葡萄牙语、简体中文、繁体中文、韩语、日语、意大利语、西班牙语、俄语、法语和德语。
存储

Satellite Server 对存储配置有如下要求:

  • 安装基本的操作系统(Red Hat Enterprise Linux)需要最少 6 GB 存储空间
  • 安装 Red Hat Satellite 6 软件需要最少 400 MB 存储空间
  • 每个软件存储库需要最少 20 GB 存储空间。在多个频道中重复出现的软件包只需要在磁盘中存储一次,因此包括重复出现软件包的存储库会需要较少的存储空间。所需的大部分存储位于 /var/lib/mongodb/var/lib/pulp 目录中。无法手动配置这些端点,您需要确定 /var 文件系统中有足够的可用空间以避免出现存储错误。
  • /var/lib/pgsql 最少需要 2 GB 可用空间,并可以在数据存储需求增长时扩展它的容量。

注意

大部分的 Satellite Server 数据存储在 /var 目录中。因为 LVM 可以根据数据存储需要进行扩展,我们建议您在 LVM 存储中挂载 /var。
应用程序配置

Satellite Server 应用程序安装配置有以下要求:

建议在 Satellite 中安装时间同步程序(如 ntpd)。运行以下命令可以启动 ntpd 服务,并将其设置为在系统重启后自动启动。
# service ntpd start; chkconfig ntpd on
所需网络端口

继续安装前需打开以下的网络端口并使其可用:

表 1.2. 所需网络端口

端口 协议 服务
443 tcp HTTPS
5671 tcp SSL
80 tcp HTTP
8080 tcp Tomcat6
8140 tcp Puppet
9090 tcp Foreman Smart Proxy
您可以使用 iptables 命令或 system-config-firewall-tui 命令行工具配置防火墙。使用 iptables 命令配置防火墙:
  • 必须打开 HTTPS(安全 WWW)使用的端口 443 以允许入站连接。
  • 必须打开端口 5671 以便与被管理的系统进行 SSL 通信。
  • 必须打开端口 80 以便 HTTP(WWW)下载 bootstrap 文件。
  • 必须让用于 TCP 的端口 8080 可用以便进行 java 连接。
  • 必须打开端口8140 以便被管理系统使用 Puppet 入站连接。
  • 必须打开端口 9090 以便被管理系统使用 Foreman Smart Proxy 连接。
  • 运行以下命令使用 iptables 进行防火墙配置,并使新配置在系统重启后仍然有效。
    # iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
    # iptables-save > /etc/sysconfig/iptables
    
SELinux 策略

Red Hat 建议您将 Satellite 6 系统的 SELinux 策略设置为 enforcing 模式。

重要

Red Hat 建议您使用全新设置的服务器作为 Satellite,并且不提供 Satellite Server 以外的其他功能。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告


[3] https://access.redhat.com/site/documentation/en-US/Red_Hat_Subscription_Management/1/html/MigratingRHN/sat-certs.html
[4] https://access.redhat.com/site/documentation/en-US/Red_Hat_Subscription_Management/1/html/Subscription_Concepts_and_Workflows/index.html#subscr-legacy

第 2 章 Red Hat Satellite 安装

2.1. 安装 Red Hat Satellite

本节介绍了如何使用 Subscription Manager 通过存储库来安装 Red Hat Satellite Server。

过程 2.1. 在一个证书管理的系统中安装 Satellite Server:

  1. 列出所有订阅找出分配给这个系统的正确的 Red Hat Satellite 和 Red Hat Enterprise Linux 产品:
    # subscription-manager list --available --all
    这个命令会显示类似如下的输出:
    +-------------------------------------------+
        Available Subscriptions
    +-------------------------------------------+
    
    Subscription Name: Red Hat Satellite Subscription
    Provides:          Red Hat 
                       Red Hat Satellite Capsule 6
                       Red Hat Enterprise Linux 7
                       Red Hat Satellite 6
    SKU:               SKU123456
    Pool ID:           e1730d1f4eaa448397bfd30c8c7f3d334bd8b
    Available:         6
    Suggested:         1
    Service Level:     Self-Support
    Service Type:      L1-L3
    Multi-Entitlement: No
    Ends:              01/01/2022
    System Type:       Physical
    

    注意

    其中的 SKU 和 Pool ID 值会根据与您的系统版本和产品类型相对应的 Red Hat Satellite 产品类型的不同而有所不同。请记下与您的系统版本和产品类型相对应的 Red Hat Satellite 6、Red Hat Enterprise Linux 和 Red Hat Software collections 的 pool ID 值。
  2. 在注册的系统中附加订阅:
    # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
    # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id
    # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
  3. 禁用所有现有存储库:
    # subscription-manager repos --disable "*"
  4. 启用 Red Hat Satellite、Red Hat Enterprise Linux 和 Red Hat Software Collections 存储库。请确认 Red Hat Enterprise Linux 存储库和您所使用的版本相匹配。
    # subscription-manager repos --enable rhel-6-server-rpms \
    --enable rhel-server-rhscl-6-rpms \
    --enable rhel-6-server-satellite-6.0-rpms
    
  5. 安装 katello 软件包:
    # yum install katello
  6. 运行以下命令配置防火墙,限制对 foreman 和 katello 用户的弹性搜索,并确保这些新的设置在系统重启后仍然有效:
    # iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \
    && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \
    && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP
    # iptables-save > /etc/sysconfig/iptables
    
结果:

在您的主机系统中安装了 Satellite Server。

重要

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

2.2. 使用 ISO 映像安装 Red Hat Satellite

前提条件

使用 ISO 安装需要在安装开始前导入 Red Hat GPG 密钥。在运行安装脚本前,请先以 root 身份运行以下命令:

# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat
以下介绍了如何使用 ISO 在一个主机中安装 Satellite Server。
  1. 从 Red Hat Customer Portal 的 Red Hat Satellite 6 频道中下载 ISO 映像。
  2. 使用 root 用户将 ISO 映像挂载到一个目录:
    # mkdir /media/iso
    # mount -o loop [iso_filename] /media/iso
    
  3. 进入 /media/iso 目录。
  4. 在挂载的目录中运行安装脚本:
    # ./install_packages
  5. 运行以下命令配置防火墙,限制对 foreman 和 katello 用户的弹性搜索,并确保这些新的设置在系统重启后仍然有效:
    # iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \
    && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \
    && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP
    # iptables-save > /etc/sysconfig/iptables
    
结果:

在您的主机系统中安装了 Satellite Server。

重要

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

2.3. 手动配置 Red Hat Satellite

Satellite Server 可自动执行初始设置以准备使用 Satellite Server。katello-installer 脚本支持覆盖 Satellite Server 中不同组件的默认设置。例如,已经使用了 HTTP 代理服务器的机构需向 Satellite Server 安装程序提供其附加配置选项。有关 HTTP 代理服务器选项详情请参阅 第 2.3.1 节 “在 HTTP 代理服务器中手动配置 Red Hat Satellite”,有关定制证书认证(Certificate Authority,CA)的详情请参阅 第 2.3.2 节 “为 Red Hat Satellite 配置自定义服务器证书( Custom Server Certificate)”
运行安装程序脚本

以 root 用户身份运行 katello-installer 脚本,手动配置 Red Hat Satellite

# katello-installer
可为 katello-installer 命令提供额外的配置选项,调整配置的各个方面。运行以下命令查看配置选项的完整列表:
# katello-installer --help
可多次运行这个脚本。

重要

默认的用户名是 admin。默认的机构名是 ACME_Corporation。我们强烈建议您根据具体情况修改这些默认值。请登录 Satellite Server 界面,使用 管理用户管理机构 修改它们。
结果:

成功完成配置脚本时,此时会显示:

# katello-installer
Installing             Done
   [100%] [........................................]
   Success!
   * Katello is running at https://sat6.example.com
       Default credentials are 'admin:changeme'
   * Capsule is running at
https://sat6.example.com:9090
   * To install additional capsule on separate machine continue by running:"

       capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar
"~/$CAPSULE-certs.tar"

   The full log is at /var/log/katello/installer/katello-installer.log

Red Hat Satellite Server 的最初机构和位置名称分别是“Default Organization”和“Default Location”。您可以在 Satellite Server 中使用这些机构,也可以在初始配置完成后创建新的机构和位置。创建新的机构和位置后可删除默认位置和机构。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

2.3.1. 在 HTTP 代理服务器中手动配置 Red Hat Satellite

在有 HTTP 代理服务器的网络中硬使用以下 katello-installer 选项以便 Satellite Server 成功完成配置:
katello-installer --katello-proxy-url=http://myproxy.example.com --katello-proxy-port=8080 --katello-proxy-username=proxy_username --katello-proxy-password=proxy_password
其中:
  • --katello-proxy-url - 是 HTTP 代理服务器的 URL。
  • --katello-proxy-port - 是 HTTP 代理服务器监听的端口。
  • --katello-proxy-username - (可选)是 HTTP 代理服务器进行验证所使用的用户名。如果 HTTP 代理服务器不需要用户名,您就不需要指定用户名。
  • --katello-proxy-password - (可选)是 HTTP 代理服务器进行验证所使用的密码。如果 HTTP 代理服务器不需要密码,您就不需要指定密码。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

2.3.2. 为 Red Hat Satellite 配置自定义服务器证书( Custom Server Certificate)

katello-installer 附带默认的 CA,服务器的 ssl 证书以及用来进行子服务验证的客户端证书都需使用该证书。您可以使用自定义的证书替换默认证书。
您可以在以下两个阶段将 Satellite Server 配置为使用自定义 CA 证书:
  1. 首次运行 katello-installer
  2. 已运行 katello-installer

过程 2.2. 首次运行 katello-installer 时设置自定义服务器证书( Custom Server Certificate)

  • 在 Red Hat Satellite Server 中运行以下命令:
    katello-installer --certs-server-cert ~/path/to/server.crt\
                      --certs-server-cert-req ~/path/to/server.crt.req\
                      --certs-server-key ~/path/to/server.crt.key\
                      --certs-server-ca-cert ~/path/to/cacert.crt
    
    其中:
    • certs-server-cert 是您的证书路径。这个证书由您的 CA 签发(或者自己签发)。
    • certs-server-cert-req 生成该证书的证书签发申请文件路径。
    • certs-server-key 是签发证书所使用的私人密钥
    • certs-server-ca-cert ~/path/to/cacert.crt 这个系统的 CA 证书路径。

过程 2.3. 在运行 katello-installer 后设置自定义服务器证书

  1. katello-installer 在初始运行时使用默认 CA 来签发服务器端和客户端的证书。如果需要强制使用自定义的证书,请将 --certs-update-server 参数和 --certs-update-server-ca 参数更新为 CA 证书:
    katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
    
    这样会重新生成 katello-ca-consumer 软件包和服务器 CA 证书。
  2. 修改服务器 CA 后,在客户端系统中安装新版 consumer-ca-consumer 软件包:
    rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm
    

重要

请在 Red Hat Satellite Server 和 Red Hat Satellite Capsule Server 中使用相同的自定义服务器证书,保证它们之间的信任关系。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

2.4. 使用应答文件(Answer File)配置 Red Hat Satellite

以下任务演示了如何使用应答文件配置 Red Hat Satellite Server。

过程 2.4. 使用应答文件配置

可在使用自定义选项的自动安装中使用应答文件。要为安装配置并使用应答文件,请:
  1. 将默认的应答文件(/etc/katello-installer/answers.katello-installer.yaml)复制到本地系统中:
    # cp /etc/katello-installer/answers.katello-installer.yaml /etc/katello-installer/my-answer-file.yaml

    注意

    初始的应答文件只包括简短的信息。首次运行 katello-installer 后,安装过程会在应答文件中生成标准参数信息。
  2. 使用文本编辑器中打开应答文件,根据具体情况对其进行编辑。编辑完成后保存该文件。

    注意

    模块的 params.pp 文件中会为每个模块指定参数。执行以下命令查看带有参数文件的模块:
    # rpm -ql katello-installer | grep params.pp
  3. 在文本编辑器中打开 /etc/katello-installer/katello-installer.yaml 文件,将应答文件项改为您自定义的应答文件:
    :answer_file: /etc/katello-installer/my-answerfile.yaml
  4. 运行 katello-installer 命令。
    # katello-installer
结果:

按照您的要求在主机系统中配置了 Satellite

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

第 3 章 登录 Red Hat Satellite

安装并配置 Red Hat Satellite 后,使用网络用户界面登录 Satellite 进行详细配置。
这些步骤演示了如何登录 Red Hat Satellite
  1. 在网络浏览器中使用以下地址访问 Satellite Server:
    https://HOSTNAME/
    要识别您的主机名,请在提示符后输入 hostname 命令:
    # hostname

    重要

    首次访问 Satellite 时,会出现不信任连接警告信息。接受自签发的证书,并将 Satellite URL 添加到安全例外来覆盖这个设置。这个过程会根据浏览器的不同而有所不同。
    请只在确定您的 Satellite URL 指向一个安全的位置时才执行这个操作。
    不可信连接警告

    图 3.1. 不可信连接警告

  2. 输入在配置过程中创建的用户名和密码。如果在配置过程中没有创建用户,您可以使用默认的用户(admin)。
结果

成功登录后,就可以使用 Satellite 面板。面板中包含 Satellite 和已经注册的主机概况。

主要的导航标签如下:

表 3.1. 导航标签

导航标签 描述
机构@位置 点击该标签更改机构和位置。如果没有选择机构和位置,则默认的机构和位置分别为 任意机构任意位置。使用这个标签页改用不同的值。
监视器 提供概述面板和报告
内容 提供内容管理工具,其中包括内容视图、激活码以及生命周期环境。
主机 提供主机清单以及供应配置工具。
配置 通过常规配置工具和数据,其中包括主机组和 Puppet 数据。
架构 提供配置 Satellite 6 如何与该环境进行互动的工具。
管理员 提供高级配置以便设置用户和 RBAC,也可进行常规设置。
用户名 提供用户管理,可让用户编辑其个人信息。

注意

如果您忘记了管理员密码,请登录 Satellite 命令行界面重置管理用户和密码:
# foreman-rake permissions:reset
Reset to user: admin, password: qwJxBptxb7Gfcjj5
这样会将默认用户 admin 密码重新设置为命令行中显示的密码。登录后更改此密码以防止出现任何安全问题。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

3.1. 机构

机构可根据拥有者、目的、内容、安全等级和其他部门将主机分成逻辑组。
您可以在网页界面中查看、创建和管理多个机构。可在很多机构间分配软件和主机授权,并访问那些被控制的机构。
每个机构都必须由单一 Red Hat 用户帐户生成,但可由多个机构管理。订阅清单只能导入到单一机构,同时 Satellite 将无法再次上传已上传到不同机构的证书。
默认情况下 Red Hat Satellite 将有一个已经创建的机构,名为 ACME_Corporation,您可以修改它以适应您的安装,也可以删除它。

重要

如果没有为新用户分配默认机构,其访问就会受到限制。要为用户系统授权,请为其分配默认机构,退出该系统然后再重新登录。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

3.1.1. 创建机构

这些步骤描述了如何创建新机构。

过程 3.1. 创建机构

  1. 点右上部的管理机构菜单。
  2. 点击 新建机构 按钮。
  3. 名称项中输入新机构名称。
  4. 标签 项中输入新机构的标签。
  5. 描述项中输入新机构描述信息。
  6. 提交按钮。
  7. 选择要分配到新机构中的主机。
    • 点击 分配所有 按钮将所有还没有分配给任何机构的主机分配到新机构中。
    • 点击 手动分配 按钮手动选择并分配没有机构的主机。
    • 点击 进行编辑 按钮跳过分配主机。
结果:

创建了新机构。

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

3.1.2. 编辑机构

过程 3.2. 编辑机构

  1. 点击右上角菜单的 管理机构
  2. 点击要编辑的机构名称。
  3. 在左侧列表中选择要编辑的资源。
  4. 点击所需项目名称并将其添加到 所选项 列表中。
  5. 点击 提交 按钮。
结果

已更新并保存该机构。

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

3.1.3. 正在删除机构

过程 3.3. 正在删除机构

  1. 点右上角菜单中的 管理机构
  2. 为您要删除的机构名称在下拉菜单中选择 删除
  3. 此时会出现一个警告:
    要删除 Organization Name 吗?
  4. 点击 确定 按钮。
结果

已从 Red Hat Satellite 中删除该机构。

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

3.2. 更改帐户属性

设置默认帐户属性以保证今后的登录可在 Red Hat Satellite Server 中为具体用户启用正确的上下文。它还可以让您更改用户属性。
可更改以下属性:
  1. User - 更改您登录名称的个人信息以及密码和默认位置/机构。
    1. 电子邮件地址
    2. 默认位置
    3. 默认机构
    4. 密码
  2. Locations - 根据 Red Hat Satellite Server 中生成的位置在用户帐户中添加或者删除位置。
  3. Organizations - 根据 Red Hat Satellite Server 中生成的机构在用户帐户中添加或者删除机构。
  4. Roles - 根据 Red Hat Satellite Server 中生成的角色在用户帐户中添加或者删除角色。

过程 3.4. 更改帐户属性

要更改这些属性,请:
  1. 将鼠标放到右上角的 管理 用户上,并在出现下拉菜单时点击 我的帐户
  2. 选择要更改的属性子标签,并点击该子标签。
  3. 更改您要更改的属性,点击 提交

注意

首次登录后,在 用户 子标签中设置默认位置/机构。这样可保证今后登录时会为您的用户设置正确的上下文。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

3.3. 为 Red Hat Satellite 配置 LDAP 认证

Red Hat Satellite 包括在用户信息及认证中使用轻加权目录访问协议(Lightweight Directory Access Protocol,LDAP)服务的选项,可使用一个或者多个 LDAP 目录。

过程 3.5. 配置 LDAP 认证时:

  1. 请作为 Satellite 管理员登录。
  2. 点击该页面右上角的 管理LDAP 认证
  3. 点击该页面右上角的 新 LDAP 源
  4. 在下列标签中填写信息:
    1. LDAP 服务器 标签。在 LDAP 服务器标签中输入以下信息:
      • 名称 - LDAP 服务器的名称。
      • 服务器 - LDAP 服务器的主机名。
      • 端口 - LDAP 端口。默认为端口 389。
      • TLS - 启用传输层安全。选择这个复选框以启用加密功能。
    2. 帐户 标签。在帐户标签中输入以下信息:
      • 帐户名 - 有该 LDAP 服务器读访问权限的 LDAP 用户。这个字段不能为空白。请使用该用户目标的完整路径。例如:
        uid=$login,cn=users,cn=accounts,dc=example,dc=com
        
      • 帐户密码 - 该帐户用户名字段定义的 LDAP 密码。如果帐户用户名为空白或者使用 "$login" 变量,则这个字段可为空白。
      • 基础 DN - 您 LDAP 目录的顶层域名。例如:
        cn=users,cn=accounts,dc=redhat,dc=com
        
      • LDAP 过滤器
      • 在 Foreman 中自动生成帐户 - 在用户首次登录 Satellite 时为 LDAP 用户生成 Satellite 帐户。选择这个复选框启用该功能。
    3. 属性映射 标签。LDAP 属性,比如登录、名称和电子邮件地址要与 Satellite 属性映射方可在 Satellite 中使用 LDAP。以下属性可与 Satellite 映射:
      • Login 名属性
      • First Name 属性
      • Surname 属性
      • Email address 属性
      • Photo 属性
  5. 点击 提交
结果:

现已在 Satellite 中配置 LDAP 认证。

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

第 4 章 使用内容发布 Red Hat Satellite

Red Hat Satellite 为订阅的客户端主机提供不同类型的内容,包括软件包、勘误更新、kickstart 树和安装映像。
Satellite Server 需要一个这些内容的资源。内容是通过将订阅清单文件上传到 Satellite 进行配置。您可以通过 Red Hat 客户门户网站获得此清单,也可以通过联系 Red Hat 支持获得。清单可为客户端主机通过 Red Hat Satellite 而不是 Red Hat Network 提供订阅。
本章介绍了为在线 Red Hat Satellite Server 或离线 Red Hat Satellite Server 添加内容的过程。为 Red Hat Satellite Server 添加内容后,客户端系统就可以订阅以接收更新。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.1. 在线 Satellite

4.1.1. 使用 Red Hat 内容供应商

4.1.1.1. 设置清单(Manifest)

您可以通过以下方法或者联系 Red Hat 支持获得订阅清单。您可以使用清单设置 Red Hat 内容的供应商,并包含存储库的信息和订阅。清单是 Red Hat Satellite 为客户端系统发布订阅和 Red Hat Network(RHN)内容的基础。
前提条件

继续此任务前必须满足以下条件:

  • 拥有客户门户网站用户名和密码。
  • 有足够的订阅以便添加到该清单中。
这些步骤演示了如何通过客户门户网站获得订阅清单:
  1. 登录 客户门户网站
  2. 点击 订阅订阅管理订阅管理应用程序,然后点击 Satellite
  3. 点击订阅管理应用程序页右上角的 注册 Satellite
  4. 为 Satellite 创建一个名称以区别您帐户中的其他 Satellite 系统。
  5. 在下拉菜单中选择 6.0 作为 Satellite 版本值。确定您选择了正确的版本,不同的版本会包括不同的软件包。
  6. 点击 注册
  7. 点击 附加订阅,添加 Red Hat Satellite 所需订阅,并点击 附加所选。详情请参阅 如何生成证书
  8. 点击 下载清单,生成一个包含 Red Hat Satellite 清单的 .zip 格式文件。
结果:

Red Hat Satellite 生成并下载订阅清单。

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.1.1.2. 上传订阅清单

本节介绍了如何为机构上传订阅清单。因为订阅清单是分配给机构的,所以请在上传订阅清单前确认您已经选择了机构。如果没有选择机构,将会导致 permission denied 错误(Error 403)。

过程 4.1. 上传订阅清单:

  1. 登录 Satellite 服务器。
  2. 点击 任意上下文任意机构,选择要为其分配订阅清单的机构。
  3. 点击 内容Red Hat 订阅,然后点击页面右上角的 管理清单
  4. 订阅清单 项中点击 动作。在 上传新清单 子项中点击 浏览
  5. 选择要上传的清单文件后点击 上传
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.1.1.3. 启用 Red Hat 存储库

Red Hat 清单文件可让您访问 Red Hat 产品和存储库,但是因为多数产品都会有不同的版本,因此 Red Hat Satellite Server 允许 Satellite 管理员来选择所需的存储库。需在 Red Hat Satellite Server 中启用存储库来为同步做准备。
以下介绍了如何启用 Red Hat 存储库:

过程 4.2. 启用存储库

  1. 点击 内容Red Hat 存储库
  2. 点击要启用内容类型的标签页,标签页包括: RPMs, 源 RPMsDebug RPMsBetaISOs其他
  3. 点击产品名旁的箭头展开 Red Hat 产品查看不同的可用存储库集合。
  4. 选择需要添加的 Red Hat 存储库。此时会在您的 Red Hat Satellite 服务器中自动启用所选的存储库。
结果:

启用存储库,并可以执行同步。

注意

"启用 Red Hat 存储库" 页中所包含产品由清单内容决定。如果您所需要的 Red Hat 存储库没有出现在这个页中,请检查清单或查看 Red Hat 客户门户网站订阅页面。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.1.2. 使用产品

4.1.2.1. 生成产品

这些步骤演示了如何在 Red Hat Satellite 中生成新产品。

过程 4.3. 生成产品

  1. 点击 内容产品
  2. 点击 + 添加新产品 链接。
  3. 名称 项中输入新产品名称。
  4. 标签 项中输入新产品标签。
  5. GPG 密钥 下拉菜单中选择 GPG 密钥。
  6. 同步计划 下拉菜单中选择同步计划。或选 + 新建同步计划 创建新的同步计划。
  7. 描述 项中输入新产品描述信息。
  8. 点击 保存 按钮保存您的新供应商帐户。
结果:

创建了新产品。

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.1.2.2. 为产品添加存储库

这些步骤演示了如何为 Red Hat Satellite 中的产品添加存储库。

过程 4.4. 为产品添加存储库

  1. 点击 内容产品
  2. 点击需要添加存储库的产品。
  3. 点击 存储库 子标签。
  4. 点击 创建存储库 按钮。
  5. 名称 项中输入新存储库名。
  6. 标签 项中输入新存储库的标签。
  7. 类型下拉菜单中选择存储库的类型。
  8. URL 项中输入存储库的 URL。
  9. 使用 通过 HTTP 发布 复选框指定是否通过 HTTP 发布存储库。
  10. GPG 密钥 下拉菜单中为存储库选择 GPG 密钥。
  11. 点击 创建 按钮保存新存储库。
结果:

在产品中添加了新存储库。

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.1.2.3. 对产品进行批量操作(bulk action)

本节介绍了如何使用批量操作在 Red Hat Satellite 中同步和删除产品。这里所介绍的操作需要最少有一个有效产品。

过程 4.5. 在多个产品中进行操作:

  1. 点击 内容产品
  2. 使用复选框选择需要进行操作的所有产品。
  3. 点击 批量操作
    • 如需同步所选产品,请点击 产品同步 标签,然后点击 现在同步
    • 如需删除所选产品,请点击 删除产品,然后点击 删除
更新同步计划

您也可以同时为多个产品更新同步计划。

  • 如需创建新同步计划,请点击 创建同步计划
  • 如需从所选产品中删除同步计划,请点击 删除同步计划
  • 如需为所选产品更新同步计划,请点击 更新同步计划
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.1.2.4. 使用存储库发现

库查找可让您搜索 URL 以便发现可包含在某个产品中的存储库。

过程 4.6. 使用存储库发现

  1. 点击 内容产品 菜单。
  2. 点击 库发现 按钮。
  3. Yum 库发现 字段输入该库所在位置。
  4. 点击 发现 按钮。
  5. 结果 字段显示 URL 中的库列表。
  6. 点击 已发现 URL 复选框查看要添加到某个产品中的库。
  7. 点击 创建所选 按钮。
  8. 选择是在现有产品中添加库还是创建新产品。
    1. 在现有产品中添加库:
      1. 选择 现有产品 单选按钮。
      2. 在下拉菜单中选择所需产品。
    2. 创建新产品以便在其中添加库:
      1. 选择 新产品 单选按钮。
      2. 为新产品输入 名称标签,并在下拉菜单中选择 GPG 密钥
  9. 选择 通过 HTTP 提供 复选框通过 HTTP 提供该库。
  10. 编辑 所选 URL名称标签
  11. 点击 创建
结果:

已找到这些库并将其添加到产品中。

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.1.2.5. 删除产品

本节介绍了如何从 Red Hat Satellite 中删除产品。

过程 4.7. 从 Satellite 中删除产品:

  1. 点击 内容产品
  2. 使用选择框来选择您需要删除的产品。
  3. 点击 批量操作,然后点击 删除产品
  4. 点击 删除 确认您需要删除的产品。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.1.3. 从源库向 Red Hat Satellite 同步内容

同步是指在 Red Hat Satellite 存储库和源存储库间协调更新的操作。为了通过源存储库为Red Hat Satellite 生成内容信息,需要在启用存储库后进行同步操作。
进行实时或预订的同步将会:
  • 保证软件包之间的数据完整
  • 获得最新的软件包、安全补丁程序和勘误
Satellite 的同步管理功能允许机构的管理员通过使用创建同步计划来指定主机查询和安装更新的频率。然后,同步计划就可以和产品存储库相关联,以适合您的实际情况的频率来进行产品更新。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.1.3.1. 同步状态

重要

在启用存储库后,需要手动同步存储库。在这个阶段会由所需软件包添加 Satellite 中的本地存储库。
这些步骤演示了如何同步 Red Hat Satellite 产品。

过程 4.8. 同步产品

  1. 点击 内容同步状态。此时会根据订阅和所启用的存储库显示可以进行同步的产品频道列表。
  2. 点击产品名旁的箭头查看其内容。
  3. 选择您要同步的内容。
  4. 点击 现在同步 按钮开始同步。会在 结果 栏中显示同步操作的状态。如果同步成功,则会在 结果 栏中显示 同步完成;如果同步失败,则会显示 同步出错
结果:

产品被同步。

注意

内容同步需要一定的时间,长短取决于驱动器速度、网络连接速度以及需要同步的内容数量。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.1.3.2. 创建同步计划

为了保证软件包间的数据完整性,以及所使用的软件包具有最新的安全更新,经常定期地进行同步是非常必要的。Red Hat Satellite 提供了同步计划功能,使用它可以根据您所在机构的具体情况定期进行同步操作。

过程 4.9. 创建同步计划:

  1. 点击 内容同步计划
  2. 点击 新同步计划 创建新的同步计划。
  3. 名称描述 和其他项中输入相应信息。
  4. 点击 保存 创建同步计划。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.1.3.3. 应用同步调度

创建完同步计划后,您需要将同步计划和产品相关联以便生成一个同步调度。以下步骤论述了如何在 Red Hat Satellite 6 中创建同步调度。

过程 4.10. 创建同步调度:

  1. 点击 内容同步计划,并选择要实施的同步计划。
  2. 在同步计划主页中点 产品添加
  3. 使用选择框选择需要和同步计划相关联的产品。
  4. 点击 添加所选
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.2. 离线 Satellite

在一个对安全性有极高要求的环境中,主机可能需要在一个封闭的(与 internet 没有连接)网络环境中运行。Red Hat Satellite Server 仍然可以为这些主机提供最新的安装更新、勘误和软件包。这需要通过两个重要的组件实现:katello-disconnected 工具程序和同步主机。
以下的图例演示了离线 Satellite 在没有互联网连接的情况下提供内容的功能。这需要一个带有互联网连接的中间系统作为同步主机。这个同步主机存在于 Satellite Server 所在的网络之外。
同步主机使用 pulp 从 Red Hat 内容发布网络(Content Delivery Network,CDN)中导入内容。然后将内容导入介质,比如 DVD、CD 或外部硬盘,并传递给离线 Satellite Server。以下部分介绍了这个操作的整个过程。
Disconnected Satellite

图 4.1. 离线 Satellite

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.2.1. 配置同步主机

前提条件

为了从 Red Hat 内容发布网络导入内容,同步主机需要满足以下条件:

过程 4.11. 配置主机进行同步并从 Red Hat CDN 中导入内容:

  1. 使用 Red Hat Subscription Manager 在 RHN 中注册同步主机。
  2. 列出所有有效的订阅,找出系统所需的正确 Red Hat Satellite 产品:
    # subscription-manager list --available --all
    这个命令的输出信息类似如下:
    +-------------------------------------------+
        Available Subscriptions
    +-------------------------------------------+
    
    
    ProductName:        Red Hat Satellite
    ProductId:          SKU123456
    PoolId:             e1730d1f4eaa448397bfd30c8c7f3d334bd8b
    Quantity:           10
    Multi-Entitlement:  No
    Expires:            08/20/2013
    MachineType:        physical
    

    注意

    其中的 SKU 和 Pool ID 会根据与您的系统版本和产品类型相对应的 Red Hat Satellite 产品类型的不同而有所不同。
  3. 使用以下命令订阅池:
    # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
    # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id
    # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
    
  4. 禁用所有现有存储库:
    # subscription-manager repos --disable "*"
    
  5. 启用 Red Hat Satellite、Red Hat Enterprise Linux 和 Red Hat 软件集合存储库。请确认 Red Hat Enterprise Linux 存储库和您所使用的版本相匹配。
    # subscription-manager repos --enable rhel-6-server-rpms \
    --enable rhel-server-rhscl-6-rpms \
    --enable rhel-6-server-satellite-6.0-rpms
    
  6. 安装 katello-utils 以及相关的 RPM:
    # yum install python-qpid-qmf python-qpid  qpid-cpp-server-store katello-utils
    
    katello-utils 包括设置导入时使用的存储库所需 katello-disconnected 应用程序,以及 pulp 配置所需 qpid 相关软件包。
  7. /etc/pulp/server.conf 文件中的 oauth_secret 项生成保密的 32 位字符串:
    # tr -dc "[:alnum:]" < /dev/urandom | head -c 32 
    randomly_generated_value
  8. /etc/pulp/server.conf 中,取消注释 [oauth] 项,使用上一步生成的随机值作为 oauth_secret 参数值:
    [oauth]
    enabled: true
    oauth_key: katello
    oauth_secret: randomly_generated_value
  9. /etc/qpid/qpidd.conf 中禁用验证:
    # Configuration file for qpidd. Entries are of the form: 
    #   name=value 
    #
    # (Note: no spaces on either side of '=').
    # Run "qpidd --help" or see "man qpidd" for more details.
    
    auth=no
    
    所有入站连接的验证都使用 Satellite 的默认 realm。
  10. 在配置从 katello-disconnected 到 Pulp 的连接时,使用上一步生成的值作为 --oauth-secret 选项的值:
    # katello-disconnected setup --oauth-key=katello --oauth-secret=randomly_generated_value
    这样就为 ~/.katello-disconnected 提供了一个配置值。
  11. 在同步服务器上配置 Pulp:
    sudo service qpidd start
    sudo chkconfig qpidd on
    sudo service mongod start
    sleep 10
    sudo chkconfig mongod on
    sudo -u apache pulp-manage-db
    sudo service httpd restart
    sudo chkconfig pulp_workers on
    sudo service pulp_workers start
    sudo chkconfig pulp_celerybeat on
    sudo service pulp_celerybeat start
    sudo chkconfig pulp_resource_manager on
    sudo service pulp_resource_manager start
    
  12. 导入清单:
    # katello-disconnected import -m ./manifest.zip
    
    导入清单将设置可用的存储库以便根据所选订阅进行同步。
同步主机现在已经准备好从 Red Hat CDN 同步数据。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.2.2. 同步内容

在默认的情况下,katello-disconnected 启用了清单中的所有存储库进行同步。同步操作所需要的时间和需要同步的内容数量有关,如果清单中包括了大量的存储库,同步操作将会消耗大量的时间和网络资源。
katello-disconnected 允许用户指定特定的存储库进行同步。本节介绍了设置 Pulp 来进行内容同步的方法。
  1. 禁用所有存储库:
    # katello-disconnected disable --all
    
    在默认的情况下,katello-disconnected 启用所有存储库。
  2. 列出清单中所有有效的存储库来选择需要同步的存储库:
    # katello-disconnected list --disabled
    rhel-5-server-debug-rpms-5Server-i386
    rhel-5-server-debug-rpms-5Server-ia64
    rhel-5-server-debug-rpms-5Server-x86_64
    rhel-5-server-debug-rpms-5_7-i386
    rhel-5-server-debug-rpms-5_7-ia64
    rhel-5-server-debug-rpms-5_7-x86_64
    rhel-5-server-debug-rpms-5_8-i386
    rhel-5-server-debug-rpms-5_8-ia64
    rhel-5-server-debug-rpms-5_8-x86_64
    rhel-5-server-debug-rpms-5_9-i386
    rhel-5-server-debug-rpms-5_9-ia64
    rhel-5-server-debug-rpms-5_9-x86_64
    rhel-5-server-isos-5Server-i386
    
  3. 启用需要同步的存储库:
    # katello-disconnected enable -r rhel-6-server-sam-rpms-6_4-x86_64
    
  4. 创建存储库,并将其推送到 Pulp 以便执行同步:
    # katello-disconnected configure
    

    注意

    katello-disconnected 将读取清单、创建 pulp 存储库并在同步前生成脚本。在每次启用或禁用存储库时都需要运行它。
  5. 同步存储库:
    # katello-disconnected sync
    
    您可以使用 watch 选项来监控同步的过程。
    # katello-disconnected watch
    Watching sync... (this may be safely interrupted with Ctrl+C)
    running:
    rhel-6-server-sam-rpms-6_4-x86_64 
    
    running:
    rhel-6-server-sam-rpms-6_4-x86_64 
    ...
    finished:
    rhel-6-server-sam-rpms-6_4-x86_64 
    
    
    Watching finished
    
内容现在已被同步。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.2.3. 导出内容

前提条件

外置导出介质,比如 CD、DVD 或者外置硬盘。

需将同步的内容导出方可导入离线 Red Hat Satellite。要完成此操作,请:
  1. 导出同步的库:
    # katello-disconnected export -t /var/tmp/export
    
    输出结果应类似如下:
    
    # katello-disconnected export -t /var/tmp/export
    # katello-disconnected watch
    Watching sync... (this may be safely interrupted with Ctrl+C)
    running:
    rhel-6-server-sam-rpms-6_4-x86_64
    
    finished:
    rhel-6-server-sam-rpms-6_4-x86_64
    Watching finished
    Done watching ...
     Copying content to /var/tmp/export
     Archiving contents of /var/tmp/export into 4600M tar archives.
     NOTE: This may take a while.
    tar: Removing leading `/' from member names
    
    Done exporting content, please copy /var/tmp/export/* to your disconnected host
    
    该操作会在 /var/tmp/export 中生成以下文件:
    # ls /var/tmp/export/
    content-export-00 content-export-01 content-export-02 expand_export.sh
    
  2. 将 /var/tmp/export 中的文件复制到外置介质。

    注意

    如果您的外置介质空间太小,可将这些文件按顺序复制到 DVD 中。
现已导出同步的内容,并可以将其导入离线 Satellite Server。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

4.2.4. 将内容导入离线 Satellite Server

前提条件

保证保存该导出文件的目录和文件系统有足够的空间展开归档文件。例如:如果您导出 40G 的内容,那么在要向其导入该内容的 Stellite 服务器目录和文件系统中需要有额外的 40G 空间以便在同一文件系统中展开导入的内容。

  1. 将外置介质的导出内容复制到离线 Satellite 的目录中。

    注意

    如果将导出的内容放到不同的外置介质设备中,请确定将所有内容复制到离线 Satellite 的一个目录下。
  2. 运行导出内容中附带的 expand_export.sh 脚本:
    # ./expand_export.sh 
    *** Done expanding archives. ***
    

    警告

    展开导出的内容前,该断开的 Satellite 要有与导出内容同样大小的空间。
    该脚本会将归档文件展开到某个目录中。
  3. 将展开的目录树内容移动到 Satellite Server的 /var/www/html,并为移动的文件重置 SELinux 上下文:
    # mv var/tmp/export/* /var/www/html/
    # cd /var/www/html
    # restorecon -r *
    

    注意

    该 Satellite 现已作为 其自身位于 http://localhost/content 文件的 CDN。这不是必须的,可将该 CDN 在同一离线网络的不同机器中托管,只要可通过 HTTP 访问该 Satellite Server 即可。
  4. 在 Satellite 网页界面添加 CDN 地址:
    1. 登录 Satellite 网页界面。
    2. 点击 内容Red Hat 订阅,然后点击 管理清单
    3. 进入 订阅清单 信息页面,滚动至 Red Hat 供应商详情。点击 库 URL 条目的编辑图标,并将该条目改为 CDN 的库 URL。
    4. 点击 浏览 选择清单文件。
    5. 点击 上传 导入清单。
  5. 在本地 CDN 启用库:
    1. 点击 内容Red Hat 库
    2. 启用在同步内容部分启用和同步的库。
  6. 点击 内容同步状态
  7. 选择要同步的库,并点击 现在同步
同步完成后,离线 Satellite 就可以向客户端系统提供内容了。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

第 5 章 Red Hat Satellite Capsule Server

Red Hat Satellite Capsule Server是 Red Hat Satellite 的一个组件,它提供了在主 Satellite Server 以外发现、设置和配置主机的服务。Satellite Capsule Server 可以提供以下功能:
  • Pulp Server/Content 节点功能,包括:
    • 同步存储库
    • 内容更新
  • Red Hat Satellite Provisioning Smart Proxy 功能,包括:
    • DHCP,包括 ISC DHCP 和 MS DHCP 服务器
    • DNS,包括 Bind 和 MS DNS 服务器
    • 任何基于 UNIX 的 TFTP 服务器
    • 从 0.24 开始的 Puppet Master 服务器
    • Puppet CA 来管理证书的签发和清理操作
    • Baseboard Management Controller (BMC) 电源管理
Satellite Capsule Server 可以扩展 Satellite。一个机构可以在数据中心所在的不同地理位置创建多个 Satellite Capsule。它们通过 Satellite Server 进行中央管理。当 Satellite 用户将内容推送到产品环境中时,Satellite Server 会将这个内容推送到每个 Satellite Capsule Server 中。然后,主机就可以从相应的 Satellite Capsule Server 中获取内容,而不需要从中央 Satellite Server 获取内容。
创建不同的 Satellite Capsule Server 将可以减轻中央服务器的负载、提供冗余的功能并减轻网络带宽的使用。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

5.1. Red Hat Satellite Capsule Server 前提条件

Satellite Capsule 对系统的要求和 Satellite Server 完全相同。在安装 Red Hat Satellite Capsule 前需要满足以下条件:
基本操作系统

Red Hat Capule 需要在 Red Hat Enterprise Linux 6.5 或更高版本中运行。您可以使用光盘、本地 ISO 映像或其他 Red Hat 所支持的方法安装操作系统。Red Hat Satellite Capsule 要求 Red Hat Enterprise Linux 安装使用没有进行软件包集合修改的 @Base 软件包组,也没有和直接操作服务器不相关的第三方配置或软件。这个限制包括强化软件和非 Red Hat 的安全软件。如果您的架构需要这些软件,请先在没有安装它们之前安装 Satellite Server,并确定它可以正常工作。然后,为系统创建一个备份,再安装非 Red Hat 的软件。

当使用 CD 或 ISO 映像安装 Red Hat Enterprise Linux 时,不需要选择任何软件包组,Red Hat Satellite Capsule 只需要安装基本的操作系统。当使用 kickstart 安装操作系统时,请选择 @Base 软件包组。
  • 最少应有一台已经联网且满足以下配置要求的主机:
    • 64 位架构
    • Red Hat Enterprise Linux 6.5 或更高版本
    • 最少使用双核 CPU,建议使用四核 CPU。
    • 每个 Satellite 实例需要最少 8 GB 内存,建议使用 12 GB 内存。如果条件允许,使用 4 GB swap 空间。
    • 最少 5 GB 存储空间来安装基本的 Red Hat Enterprise Linux;300 MB 存储空间安装 Red Hat Satellite Capsule;在 /var 文件系统中同步的每个存储库都最少需要 10 GB 存储空间。
      在多个频道中重复出现的软件包只需要在磁盘中存储一次,因此包括重复出现软件包的存储库会需要较少的存储空间。

      注意

      所需的大部分存储位于 /var/lib/mongodb/var/lib/pulp 目录中。无法手动配置这些端点,您需要确定 /var 文件系统中有足够的可用空间来避免出现存储错误。
    • 系统不能安装 Java 虚拟机(Java virtual machine),如果已安装则需将其删除
    • 系统中没有安装 Puppet RPM。
    • 没有启用第三方的 yum 存储库(repository)。第三方存储库可能会包括有冲突的软件包,或不被支持的版本,这有可能造成安装或配置错误。
  • 管理用户(root)访问权限
  • 全局域名的完全正向和反向 DNS 解析功能。使用以下命令可以验证对 hostnamelocalhost 的解析是否正确:
    # ping -c1 localhost
    # ping -c1 `hostname -s` # my_system
    # ping -c1 `hostname -f` # my_system.domain.com
    
  • Red Hat Satellite Server 的有效订阅。
应用程序配置

Satellite 应用程序安装配置有以下要求:

建议在 Satellite 上安装一个时间同步程序(如 ntpd)。运行以下命令可以启动 ntpd 服务,并将其设置为在系统重启后自动启动。
# service ntpd start; chkconfig ntpd on
所需的网络端口

执行此任务前必须满足以下条件:

  • 必须打开 HTTPS(安全 WWW)使用的端口 443 以允许入站连接。
  • 必须打开端口 5671 以便与被管理的系统进行 SSL 通信。
  • 必须打开端口 80 以便 HTTP(WWW)下载 bootstrap 文件。
  • 必须让用于 TCP 的端口 8080 可用以便进行 java 连接。
  • 必须打开端口 8140 以便被管理系统使用 Puppet 入站连接。
  • 必须打开端口 9090 以便被管理系统使用 Foreman Smart Proxy 连接。
运行以下命令使用 iptables 进行防火墙配置,并使新配置在系统重启后仍然有效。
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
# iptables-save > /etc/sysconfig/iptables
Red Hat Satellite Server

Satellite Server 必须启用 Red Hat Software Collections 存储库,并在安装 Capsule Server 前进行同步。

重要

Red Hat建议您使用全新设置的服务器作为 Satellite Capsule,并且不提供除 Satellite Capsule 以外的其他功能。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

5.2. 安装 Red Hat Satellite Capsule Server

前提条件

必须在 Red Hat Satellite Server 中注册 Capsule Server,以便 Red Hat Satellite Server 产品和订阅:

  1. 在 Capsule Server 中安装 Red Hat Satellite Server 的 CA 证书:
    # rpm -Uvh http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm
    
  2. 在您选择的机构名中注册 Capsule Server:
    # subscription-manager register --org "your organization"
    
这个步骤会在主机中安装 Red Hat Satellite Capsule Server。

过程 5.1. 在使用证书管理的系统中安装 Satellite Capsule Server:

  1. 列出所有可用订阅,以便为您的系统分配的正确 Red Hat Satellite 和 Red Hat Enterprise Linux 产品:
     # subscription-manager list --available --all
    显示以下信息:
    +-------------------------------------------+
        Available Subscriptions
    +-------------------------------------------+
    
    
    ProductName:        Red Hat Satellite
    ProductId:          SKU123456
    PoolId:             e1730d1f4eaa448397bfd30c8c7f3d334bd8b
    Quantity:           10
    Multi-Entitlement:  No
    Expires:            08/20/2013
    MachineType:        physical
    

    注意

    其中的 SKU 和 Pool ID 会根据与您的系统版本和产品类型相对应的 Red Hat Satellite 产品类型的不同而有所不同。
  2. 使用以下命令订阅池:
    # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
    # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id
    # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id 
  3. 禁用所有存在的存储库:
    # subscription-manager repos --disable "*"
    
  4. 运行 yum-config-manager,启用 Satellite 和 Red Hat Enterprise Linux 存储库。可能需要更改 Red Hat Enterprise Linux 存储库,以便与您所使用的版本相匹配。
    # subscription-manager repos --enable rhel-6-server-rpms \
    --enable rhel-server-rhscl-6-rpms \
    --enable rhel-6-server-satellite-capsule-6.0-rpms
  5. 以 root 用户的身份,使用 yum install 命令安装 katello-installercyrus-sasl-plain 软件包:
    # yum install katello-installer cyrus-sasl-plain
    katello-installer 提供 capsule-installer 功能;cyrus-sasl-plainpulp 需要的软件包。
  6. 运行以下命令配置防火墙,限制对 foreman 和 katello 用户的弹性搜索,并确保这些新的设置在系统重启后仍然有效:
    # iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \
    && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \
    && iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP
    # iptables-save > /etc/sysconfig/iptables
    
结果:

在您的主机系统中安装了 Satellite Capsule Server。使用前必须对其进行配置。

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

5.3. 配置 Red Hat Satellite Capsule Server

前提条件

继续此任务前必须满足以下条件:

  • 安装 Red Hat Satellite Server。
  • 将 SELinux 对 Satellite Capsule Serve 所在系统的权限设置为 enforcing。
以下操作配置了和 Red Hat Satellite Server 一起使用的 Satellite Capsule Server(包括以下类型的 Satellite Capsule Server):
  • 使用智能代理服务器的 Satellite Capsule Server
  • 作为内容节点的 Satellite Capsule Server
  • 使用智能代理服务器且作为内容节点的 Satellite Capsule Server
配置 Satellite Capsule Server:
  1. 请在 Satellite Server 中:
    1. 生成 Satellite Capsule Server 证书:
      capsule-certs-generate --capsule-fqdn capsule_FQDN --certs-tar ~/capsule.example.com-certs.tar
      
      其中:
      • capsule_FQDN 是 Satellite Capsule Server 的全局域名(必须指定)。
      • certs-tar 是生成的 tar 文件的文件名。这个 tar 文件 Satellite Capsule 安装程序使用的证书。
      运行 capsule-certs-generate 将会生成以下的输出信息:
          To finish the installation, follow these steps:
        1. Ensure that the capsule-installer is available on the system.
           The capsule-installer comes from the katello-installer package and
           should be acquired through the means that are appropriate to your deployment.
        2. Copy ~/capsule.example.com-certs.tar to the capsule system capsule.example.com
        3. Run the following commands on the capsule (possibly with the customized
           parameters, see capsule-installer --help and
           documentation for more info on setting up additional services):
        rpm -Uvh http://master.com/pub/katello-ca-consumer-latest.noarch.rpm
        subscription-manager register --org "ACME_Corporation"
        capsule-installer --parent-fqdn          "sat6.example.com"\
                          --register-in-foreman  "true"\
                          --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                          --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                          --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                          --certs-tar            "~/capsule.example.com-certs.tar"\
                          --puppet               "true"\
                          --puppetca             "true"\
                          --pulp                 "true"
      
    2. 将生成的 tarball(capsule.example.com-certs.tar)从 Satellite Server复制到 Satellite Capsule 所在的主机系统。
  2. 在 Satellite Capsule Server 中:
    1. 在 Satellite Server 中注册 Satellite Capsule Server:
      # rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm
      # subscription-manager register --org "ACME_Corporation" --env [environment]/[content_view_name]
      

      注意

      Satellite Capsule Server 需要一个环境与 Satellite Server 同步内容,而只有机构具有这个环境,因此 Satellite Capsule Server 必须被分配给一个机构。
      分配位置的操作是可选的,但我们建议进行这个设置来标识 Satellite Capsule Server 所管理的地理位置。
    2. 根据所需的 Satellite Capsule Server 类型,选择以下的选项:
      1. 选项 1:使用智能代理服务器的 Satellite Capsule Server:这样可安装带有智能代理服务器功能的 Satellite Capsule Server(DHCP、DNS、Puppet)。以 root 用户的身份在 Satellite Capsule Server 中运行以下命令:
          
        # capsule-installer --parent-fqdn          "satellite.example.com"\
                            --register-in-foreman  "true"\
                            --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                            --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                            --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                            --certs-tar            "/root/capsule.example.com-certs.tar"\
                            --puppet               "true"\
                            --puppetca             "true"\
                            --pulp                 "true"
                            --tftp                 "true"
                            --dhcp                 "true"\
                            --dhcp-interface       "virbr1
                           --dns                  "true"\
                           --dns-forwarders       "8.8.8.8"\
                           --dns-forwarders       "8.8.4.4"\
                           --dns-interface        "virbr1"\
                           --dns-zone             "example.com"
        
        
      2. 选项 2:使用智能代理服务器,作为内容节点的 Satellite Capsule Server:安装带有全部功能的 Satellite Capsule Server。以 root 用户身份在 Satellite Capsule Server 中运行以下命令:
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                            --register-in-foreman  "true"\
                            --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                            --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                            --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                            --certs-tar            "/root/capsule.example.com-certs.tar"\
                            --puppet               "true"\
                            --puppetca             "true"\
                            --pulp                 "true"
                            --tftp                 "true"
                            --dhcp                 "true"\
                            --dhcp-interface       "virbr1
                           --dns                  "true"\
                           --dns-forwarders       "8.8.8.8"\
                           --dns-forwarders       "8.8.4.4"\
                           --dns-interface        "virbr1"\
                           --dns-zone             "example.com"
        
        

注意

在配置成功后,以 root 用户身份在 Satellite Capsule Server 中运行以下命令:
# echo $?
如果所有都正确,这个命令会返回 "0"。如果它没有返回“0”,请查看 /var/log/kafo 文件找出造成错误的原因。/var/log/kafocapsule-certs-generatecapsule-installer 命令生成的日志文件。
Satellite Capsule Server 同时应该出现在 Satellite Server 用户界面中的架构Capsule 中。
结果:

Satellite Capsule Server 已经被正确配置,并注册到 Satellite Server。

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

5.3.1. 配置 Red Hat Satellite Capsule Server 来使用自定义服务器证书( Custom Server Certificate)

katello-installer 带有一个默认的 CA,服务器的 ssl 证书以及用来进行子服务验证的客户端证书都使用它。您可以使用自定义的证书来替换默认的证书。
您可以在以下两个阶段配置 Red Hat Satellite Capsule Server 来使用自定义的 CA 证书:
  1. 首次运行 capsule-certs-generate
  2. 运行 capsule-certs-generate

过程 5.2. 首次运行 capsule-certs-generate 时设置自定义服务器证书( Custom Server Certificate)

  1. 在 Red Hat Satellite Server 中运行以下命令:
    capsule-certs-generate --capsule-fqdn "$CAPSULE"\
                           --certs-tar "~/$CAPSULE-certs.tar"\
                           --server-cert ~/path/to/server.crt\
                           --server-cert-req ~/path/to/server.crt.req\
                           --server-key ~/path/to/server.key\
                           --server-ca-cert ~/cacert.crt
    
    其中:
    • capsule_FQDN 是 Satellite Capsule Server 的全局域名(必须被指定)。
    • certs-tar 是锁生成 tar 文件的文件名。这个 tar 文件包括 Satellite Capsule 安装程序要使用的证书。
    • server-cert 是您的证书的路径。这个证书由您自己的 CA 签发。
    • server-cert-req 是您的证书签发请求文件的路径。
    • server-key 是签发证书所使用的私人密钥
    • server-ca-cert ~/path/to/cacert.crt 到这个系统的 CA 证书的路径。
  2. 将生成的 tarball(capsule.example.com-certs.tar)从 Satellite Server 复制到 Satellite Capsule 所在的主机系统。
  3. 在 Satellite Capsule Server 中:
    1. 在 Satellite Server 中注册 Satellite Capsule Server:
      # rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm
      # subscription-manager register --org "ACME_Corporation" --env [environment]/[content_view_name]
      

      注意

      Satellite Capsule Server 需要一个环境来从 Satellite Server 上同步内容,而只有机构具有这个环境,因此 Satellite Capsule Server 必须被分配给一个机构。
      分配位置的操作是可选的,但我们建议设置 Satellite Capsule Server 所管理主机附近的地理位置。
    2. 根据所需的 Satellite Capsule Server 类型,选择以下的选项:
      1. 选项 1:使用智能代理服务器的 Satellite Capsule Server:这样可安装带有智能代理服务器功能的 Satellite Capsule Server(DHCP、DNS、Puppet)。以 root 用户的身份在 Satellite Capsule Server 中运行以下命令:
          
        # capsule-installer --parent-fqdn          "satellite.example.com"\
                            --register-in-foreman  "true"\
                            --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                            --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                            --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                            --certs-tar            "/root/capsule.example.com-certs.tar"\
                            --puppet               "true"\
                            --puppetca             "true"\
                            --pulp                 "true"
                            --tftp                 "true"
                            --dhcp                 "true"\
                            --dhcp-interface       "virbr1
                           --dns                  "true"\
                           --dns-forwarders       "8.8.8.8"\
                           --dns-forwarders       "8.8.4.4"\
                           --dns-interface        "virbr1"\
                           --dns-zone             "example.com"
        
        
      2. 选项 2:作为内容节点的 Satellite Capsule Server:安装带有内容管理功能的 Satellite Capsule Server 和 Puppet Master 。以 root 用户身份在 Satellite Capsule Server 中运行以下命令:
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                            --register-in-foreman  "true"\
                            --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                            --certs-tar           "~/capsule.example.com-certs.tar"\
                            --puppet               "false"\
                            --puppetca             "false"\
                            --pulp                 "true"
        
      3. 选项 3:使用智能代理服务器,作为内容节点的 Satellite Capsule Server:安装带有全部功能的 Satellite Capsule Server。以 root 用户身份在 Satellite Capsule Server 中运行以下命令:
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                            --register-in-foreman  "true"\
                            --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                            --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                            --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                            --certs-tar            "/root/capsule.example.com-certs.tar"\
                            --puppet               "true"\
                            --puppetca             "true"\
                            --pulp                 "true"
                            --tftp                 "true"
                            --dhcp                 "true"\
                            --dhcp-interface       "virbr1
                           --dns                  "true"\
                           --dns-forwarders       "8.8.8.8"\
                           --dns-forwarders       "8.8.4.4"\
                           --dns-interface        "virbr1"\
                           --dns-zone             "example.com"
        
        

过程 5.3. 在运行 capsule-certs-generate 后设置子定义服务器证书

在 Satellite Server 中使用自定义服务器证书意味着需要在 Satellite Capsule Server 中部署相同的自定义服务器证书。请在每个 Satellite Capsule Server 中执行以下步骤:
  1. 根据您的自定义服务器证书生成新证书:
    capsule-certs-generate --capsule-fqdn "satcapsule.example.com"\
                           --certs-tar "~/$CAPSULE-certs.tar"\
                           --server-cert ~/path/to/server.crt\
                           --server-cert-req ~/path/to/server.crt.req\
                           --server-key ~/path/to/server.key\
                           --server-ca-cert ~/cacert.crt\
                           --certs-update-server --certs-update-server-ca
    
  2. 将生成的 tarball(capsule.example.com-certs.tar)从 Satellite Server 复制到 Satellite Capsule 所在的主机系统。
  3. 在 Satellite Capsule Server 中重新运行 capsule-installer 命令刷新证书。根据所需的 Satellite Capsule Server 类型,选择以下选项之一:
    1. 选项 1:使用智能代理服务器的 Satellite Capsule Server:这样可安装带有智能代理服务器功能的 Satellite Capsule Server(DHCP、DNS、Puppet)。以 root 用户的身份在 Satellite Capsule Server 中运行以下命令:
        
      # capsule-installer --parent-fqdn          "satellite.example.com"\
                          --register-in-foreman  "true"\
                          --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                          --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                          --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                          --certs-tar            "/root/capsule.example.com-certs.tar"\
                          --puppet               "true"\
                          --puppetca             "true"\
                          --pulp                 "true"
                          --tftp                 "true"
                          --dhcp                 "true"\
                          --dhcp-interface       "virbr1
                         --dns                  "true"\
                         --dns-forwarders       "8.8.8.8"\
                         --dns-forwarders       "8.8.4.4"\
                         --dns-interface        "virbr1"\
                         --dns-zone             "example.com"
      
      
    2. 选项 2:作为内容节点的 Satellite Capsule Server:安装带有内容管理功能的 Satellite Capsule Server 和 Puppet Master 。以 root 用户身份在 Satellite Capsule Server 中运行以下命令:
      # capsule-installer --parent-fqdn          "sat6.example.com"\
                          --register-in-foreman  "true"\
                          --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                          --certs-tar           "~/capsule.example.com-certs.tar"\
                          --puppet               "false"\
                          --puppetca             "false"\
                          --pulp                 "true"
      
    3. 选项 3:使用智能代理服务器,作为内容节点的 Satellite Capsule Server:安装带有全部功能的 Satellite Capsule Server。以 root 用户身份在 Satellite Capsule Server 中运行以下命令:
      # capsule-installer --parent-fqdn          "sat6.example.com"\
                          --register-in-foreman  "true"\
                          --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                          --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                          --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                          --certs-tar            "/root/capsule.example.com-certs.tar"\
                          --puppet               "true"\
                          --puppetca             "true"\
                          --pulp                 "true"
                          --tftp                 "true"
                          --dhcp                 "true"\
                          --dhcp-interface       "virbr1
                         --dns                  "true"\
                         --dns-forwarders       "8.8.8.8"\
                         --dns-forwarders       "8.8.4.4"\
                         --dns-interface        "virbr1"\
                         --dns-zone             "example.com"
      
      

重要

请在 Red Hat Satellite Server 和 Red Hat Satellite Capsule Server 中使用相同的自定义服务器证书,以保证它们之间的信任关系。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

5.4. 为 Red Hat Satellite Capsule Server 添加生命周期环境(Lifecycle Environment)

如果新创建的 Red Hat Satellite Capsule Server 启用了内容节点功能,则需要在 Satellite Capsule Server 中为 Satellite Capsule Server 添加一个新环境。为 Red Hat Satellite Capsule Server 添加环境将允许 Satellite Capsule Server 从 Satellite Server 中同步内容,并为主机系统提供内容。

重要

Satellite Capsule Server 是通过 Satellite Server 的命令行界面(CLI)进行配置的。在 Satellite Server 中执行 hammer 命令。
为您的 Satellite Capsule Server 添加环境:
  1. 以 root 的身份登录到 Satellite Server CLI。
  2. 从列表中选择 Red Hat Satellite Capsule Server,并记录其 id
    # hammer capsule list
    
    使用以下命令可以查看 Satellite Capsule Server 的详情:
    # hammer capsule info --id capsule_id_number
    
  3. 检查对 Red Hat Capsule Server 有效的生命周期环境,并记录 environment id
    # hammer capsule content available-lifecycle-environments --id capsule_id_number
    
    其中:
    • available-lifecycle-environments 是对 Satellite Capsule 有效的生命周期环境,但当前还没有被附加到 Satellite Capsule。
  4. 为 Satellite Capsule Server 添加生命周期环境:
    # hammer capsule content add-lifecycle-environment --id capsule_id_number --lifecycle-environment-id environment_id_number
    
    其中:
    • --id 是 Satellite Capsule Server 的 ID。
    • --lifecycle-environment-id 是生命周期环境的 ID。
    重复以上步骤将所需要的生命周期环境添加到 Capsule Server。
  5. 从 Satellite Server 的环境中将内容同步到 Satellite Capsule Server:
    # hammer capsule content synchronize --id capsule_id_number
    
    当一个 Satellite Capsule Server 有不同的生命周期环境时,只有一个生命周期环境需要被同步。您可以使用环境的 ID 来指定一个环境:
    # hammer capsule content synchronize --id 1 --environment-id 1
    
结果:

所选环境可以使用相关 Satellite Capsule Server 中的存储库所提供的软件包。

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

5.5. 从 Red Hat Satellite Capsule Server 上删除生命周期环境

在有些情况下,可能需要从 Red Hat Satellite Capsule Server 中删除生命周期环境。例如:
  • 生命周期环境不再和主机系统关联时
  • 错误地将生命周期环境添加到 Satellite Capsule Server 时
从 Satellite Capsule Server 中删除生命周期环境:
  1. 以 root 的身份登录 Satellite Server CLI。
  2. 从列表中选项 Red Hat Satellite Capsule Server,并记录其 id
    # hammer capsule list
    
    使用以下命令可以查看 Satellite Capsule Server 的详情:
    # hammer capsule info --id capsule_id_number
    
  3. 检查 Red Hat Capsule Server 中的生命周期环境,并记录 environment id
    hammer capsule content lifecycle-environments --id capsule_id_number
    
  4. 从 Satellite Capsule Server 中删除生命周期环境:
    # hammer capsule content remove-lifecycle-environment --id capsule_id_number --environment-id environment_id
    
    其中:
    • --id 是 Satellite Capsule Server 的 ID。
    • --environment-id 是生命周期环境的 ID。
    重复以上步骤从 Capsule Server 上删除相应的生命周期环境。
  5. 从 Satellite Server 的环境中将内容同步到 Satellite Capsule Server:
    # hammer capsule content available-lifecycle-environments --id capsule_id_number
    
结果:

将所选环境从 Satellite Capsule Server 中删除。

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

5.6. 在 Red Hat Satellite Capsule Server 中注册主机系统

前提条件

客户端系统需要进行相应的配置方可注册。《Red Hat Satellite 用户指南》 中的以下章节提供了相关的信息:

  1. 配置要注册的主机
  2. 自动配置
  3. 手动配置
  4. 生成新激活码
在使用 Satellite Capsule 作为内容源时,可将系统在其上级系统中进行注册。使用 subscription-manager 在 Satellite 6 服务器中注册系统,但需要在 --baseurl 参数的值中使用 /pulp/repos 前缀来指向 Satellite Capsule。
# subscription-manager register --org [org_name] --activationkey [your_activation_key] --baseurl https://satcapsule.example.com/pulp/repos
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

第 6 章 卸载 Red Hat Satellite Server 和 Capsule Server

警告

以下操作会在目标系统中删除与 Red Hat Satellite Server 或 Red Hat Satellite Capsule Server 相关的所有应用程序。如果您仍然需要使用这些应用程序或者应用程序数据实现 Red Hat Satellite 功能以外的其他功能,请在运行这个脚本前进行备份。
用来卸载 Red Hat Satellite Server 或 Red Hat Satellite Capsule Server 的命令是 katello-remove。这个卸载脚本会在执行过程中两次发出提示信息,以便您可以在删除软件包和配置文件前进行确认。以下是执行这个命令的输出实例:
# katello-remove 
WARNING: This script will erase many packages and config files.
Important packages such as the following will be removed:
  * elasticsearch
  * httpd (apache)
  * mongodb
  * tomcat6
  * puppet
  * ruby
  * rubygems
  * All Katello and Foreman Packages
Once these packages and configuration files are removed there is no going back.
If you use this system for anything other than Katello and Foreman you probably
do not want to execute this script.
Read the source for a list of what is removed.  Are you sure(Y/N)? y
ARE YOU SURE?: This script peramently deletes data and configuration.
Read the source for a list of what is removed.  Type [remove] to continue? remove
Shutting down Katello services...
...
结果

从系统中删除所有 Red Hat Satellite 软件包和配置文件。

14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告

附录 A. 修订记录

修订历史
修订 1-2.01.2Fri Oct 31 2014Leah Liu
完成翻译、校对
修订 1-2.01.1Wed Oct 29 2014Leah Liu
test
修订 1-2.01Fri Sep 12 2014Athene Chan
BZ#1140875 安装 Satellite Server和 Capsule Server后添加防火墙规则。
修订 1-2Thu Sep 11 2014Athene Chan
BZ#1140422 Red Hat Satellite Server Red Hat Satellite Capsule Server更改的库名称。
修订 1-1Wed Sep 10 2014Athene Chan
在前提条件一节添加附加端口。
修订 1-0Tue Sep 9 2014Athene Chan
发布 Red Hat Satellite 6.0 GA 版本
修订 0-34Thu Aug 21 2014Athene Chan
BZ#1131360 替换命令中的一个选项以给出正确选项。
修订 0-33Tue Aug 12 2014Athene Chan
BZ#1130208 添加 "Red Hat 软件集合" 作为可启用的频道。
BZ#1129104 添加启用端口 8080 进行 katello 安装的要求。更新如何响应配置 iptables。
BZ#1125241 添加注释,在初始化机构后可更改默认位置和机构。
BZ#1044558 添加新的一章,内容为 katello-installer 中的 http 代理服务器配置选项。
BZ#1120492 在 "Red Hat Satellite Server支持的用法" 中添加一条有关内嵌 tomcat 部署的注释。
BZ#1125299 在 "安装 Red Hat Satellite" 一章添加“以下步骤”的参考。
BZ#1125357 删除弃用的库目录。
BZ#1121814 修改 Satellite Capsule Server安装程序选项。
BZ#1089086 在前提条件中添加推荐的文件大小。
BZ#1119866 添加 Red Hat Software Collections 软件包作为 Satellite Capsule Server 安装的必须软件包。
BZ#1118406 在前提条件一节添加端口、协议和服务表格。
BZ#1120855 文件名和命令修正。
BZ#1121676 添加注释,即所有 hammer 命令都要在 Satellite Server中运行。
BZ#1113811 生成 "Red Hat Satellite 6 支持用法" 一节。
BZ#1128922 添加 "结果" 部分。
BZ#754728 添加 "使用定制服务器证书配置 Red Hat Satellite" 和 "使用定制服务器证书 Red Hat Satellite Capsule Server" 小节。
BZ#1122183 更改帐户用户名条目,在基础 DN 中添加示例。
BZ#1129498 更容易阅读的组 iptables 命令。
修订 0-32Fri Jul 11 2014Athene Chan
BZ#1157545, BZ#115047, BZ#1116471, BZ#1117052, BZ#1117052, BZ#1115065 小修改,拼写错误以及文本修订。
修订 0-31Mon Jun 30 2014Athene Chan
为 Beta 发行本发布本手册。
修订 0-30Tue Jun 24 2014Dan Macpherson
为 beta 发行本进行第二次测试发布。
修订 0-29Tue Jun 24 2014Dan Macpherson
为 beta 发行本进行测试发布。
修订 0-28Mon Nov 11 2013Dan Macpherson
修改小错误。
修订 0-27Mon 11 Nov 2013Dan Macpherson
准备 MDP2。
修订 0-26Mon 11 Nov 2013Athene Chan
BZ#1024530, 1027466 Satellite 节点的附加编辑步骤。
修订 0-25Thu 7 Nov 2013Megan Lewis
BZ#1027461 添加生成激活码以及检索开放授权 secret 的步骤。添加验证节点存在的步骤。
修订 0-24Thu 7 Nov 2013Athene Chan
BZ#1027466 添加有关使用 Satellite 节点的一个小节。添加同步步骤。
修订 0-23Wed 30 Oct 2013Athene Chan
BZ#1024438 更改适应 yum-utils 安装的步骤。
BZ#1024529 删除 katello.yml 步骤,因为这不是 LDAP 配置的首选方法。
BZ#1024559 在 yum install 命令中添加 foreman-libvirt。
BZ#1024530 在 Satellite 节点一节添加新内容。
修订 0-22Tue 29 Oct 2013Athene Chan
BZ#1024094 更新 yum-utils 命令。
修订 0-21Wed 09 Oct 2013Dan Macpherson
完成 QE 审核
修订 0-20Wed 2 Oct 2013Athene Chan
BZ#1014402 更新安装要求。
修订 0-19Wed 2 Oct 2013Athene Chan
BZ#1014402 更新安装前提条件。
修订 0-18Tue 1 Oct 2013Athene Chan
BZ#1009719, 971944 修改拼写和语法。
修订 0-17Thu 19 Sep 2013Athene Chan
BZ#1009719 更新前提条件和安装步骤。
修订 0-16Tue 17 Sep 2013Athene Chan
BZ#971944 添加 Satellite 存储要求。
修订 0-15Wed 11 Sep 2013Megan Lewis
整合 QE 反馈。
修订 0-14Mon 12 Aug 2013Dan Macpherson
删除草稿水印。
修订 0-13Mon 12 Aug 2013Dan Macpherson
为技术审核准备文档。
修订 0-09Thu 20 June 2013Dan Macpherson
修正安装的 repo 标签。
修订 0-08Thu 20 June 2013Dan Macpherson
添加 MDP1 状态。
修订 0-07Wed 19 June 2013Athene Chan
修订安装频道。
修订 0-06Thu 13 June 2013Athene Chan
编辑本书语法错误和文字结构。
修订 0-05Tue 11 June 2013Athene Chan
添加清单和同步等章节。
根据技术审核反馈编辑小节。
修订 0-04Fri 31 May 2013Athene Chan
更改 Satellite 中的字段名称:配置 LDAP 一节。
修订 0-03Thu 30 May 2013Athene Chan
将所有网页应用程序组件名称根据 "Red Hat Satellite: 内容和授权" 和 "Red Hat Satellite: 供应和配置" 的名称重新命名。
修订 0-02Tue 28 May 2013Athene Chan
整合技术审核编辑。
更新安装 Red Hat Satellite 的命令。
标准化组件标签。
修订 0-01Fri 17 May 2013Athene Chan
开始创建本手册

法律通告

Copyright © 2014 Red Hat.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.