Red Hat Training

A Red Hat training course is available for Red Hat Satellite

1.6. 前提条件

安装 Red Hat Satellite 6 前必须满足以下条件:
基本操作系统

Red Hat Satellite 需要在 Red Hat Enterprise Linux 6.5 或更高版本中运行。您可以使用光盘、本地 ISO 映像或其他 Red Hat 所支持的方法安装操作系统。Red Hat Satellite Server 要求 Red Hat Enterprise Linux 安装使用没有进行软件包集合修改的 @Base 软件包组,也没有和直接操作服务器不相关的第三方配置或软件。这个限制包括强化软件和非 Red Hat 的安全软件。如果您的架构需要这些软件,请先在没有安装它们之前安装 Satellite Server,并确定它可以正常工作。然后,为系统创建一个备份,再安装非 Red Hat 的软件。

当使用 CD 或 ISO 映像安装 Red Hat Enterprise Linux 时,不需要选择任何软件包组,Satellite Server 只需要安装基本的操作系统。当使用 kickstart 安装操作系统时,请选择 @Base 软件包组。
  • 最少应有一台已经联网且满足以下配置要求的主机:
    • 64 位架构
    • Red Hat Enterprise Linux 6.5 或更高版本
    • 最少两个 CPU 内核,建议使用 4 个 CPU 内核。
    • 每个 Satellite 实例需要最少 8 GB 内存,建议使用 12 GB 内存。如果条件允许,使用 4 GB swap 空间。
    • 系统不能安装 Java 虚拟机(Java virtual machine),如果已安装则需将其删除。
    • 系统中没有安装 Puppet RPM。
    • 没有启用第三方的 yum 存储库(repository)。第三方存储库可能会包括有冲突的软件包,或不被支持的版本,这有可能造成安装或配置错误。
  • 最新的 Red Hat Network 订阅
  • 管理用户(root)的访问权限
  • 全局域名的完全正向和反向 DNS 解析功能。使用以下命令可以验证对 hostnamelocalhost 的解析是否正确:
    # ping -c1 localhost
    # ping -c1 `hostname -s` # my_system
    # ping -c1 `hostname -f` # my_system.domain.com
    
支持的浏览器

对浏览器的支持可以分为 4 个等级:

  1. 等级 1:完全支持并作为首选浏览器。
  2. 等级 2:大部分被支持。界面工作正常,但有些设计元素可能有问题,UI 控制和布局可能出现参差不齐,并可能会降低系统的使用性能。
  3. 等级 3:可能无法正常显示设计元素。
  4. 级别 4:不支持。
下表列出了支持的浏览器以及相应的支持等级:

表 1.1. 支持的浏览器

浏览器 版本 支持级别
Firefox 3.6 L3
Firefox 17、18、19、20 L4
Firefox 21 L2
Firefox 22、23、24 L1
Firefox 最新版本 L1
Chrome 19、20 L4
Chrome 21、27 L2
Chrome 最新版本 L1
Internet Explorer 7、8 L4
Internet Explorer 9、10、11 L2
Safari 所有版本 L4

注意

Satellite Server 的网站界面和命令行界面支持英语、葡萄牙语、简体中文、繁体中文、韩语、日语、意大利语、西班牙语、俄语、法语和德语。
存储

Satellite Server 对存储配置有如下要求:

  • 安装基本的操作系统(Red Hat Enterprise Linux)需要最少 6 GB 存储空间
  • 安装 Red Hat Satellite 6 软件需要最少 400 MB 存储空间
  • 每个软件存储库需要最少 20 GB 存储空间。在多个频道中重复出现的软件包只需要在磁盘中存储一次,因此包括重复出现软件包的存储库会需要较少的存储空间。所需的大部分存储位于 /var/lib/mongodb/var/lib/pulp 目录中。无法手动配置这些端点,您需要确定 /var 文件系统中有足够的可用空间以避免出现存储错误。
  • /var/lib/pgsql 最少需要 2 GB 可用空间,并可以在数据存储需求增长时扩展它的容量。

注意

大部分的 Satellite Server 数据存储在 /var 目录中。因为 LVM 可以根据数据存储需要进行扩展,我们建议您在 LVM 存储中挂载 /var。
应用程序配置

Satellite Server 应用程序安装配置有以下要求:

建议在 Satellite 中安装时间同步程序(如 ntpd)。运行以下命令可以启动 ntpd 服务,并将其设置为在系统重启后自动启动。
# service ntpd start; chkconfig ntpd on
所需网络端口

继续安装前需打开以下的网络端口并使其可用:

表 1.2. 所需网络端口

端口 协议 服务
443 tcp HTTPS
5671 tcp SSL
80 tcp HTTP
8080 tcp Tomcat6
8140 tcp Puppet
9090 tcp Foreman Smart Proxy
您可以使用 iptables 命令或 system-config-firewall-tui 命令行工具配置防火墙。使用 iptables 命令配置防火墙:
  • 必须打开 HTTPS(安全 WWW)使用的端口 443 以允许入站连接。
  • 必须打开端口 5671 以便与被管理的系统进行 SSL 通信。
  • 必须打开端口 80 以便 HTTP(WWW)下载 bootstrap 文件。
  • 必须让用于 TCP 的端口 8080 可用以便进行 java 连接。
  • 必须打开端口8140 以便被管理系统使用 Puppet 入站连接。
  • 必须打开端口 9090 以便被管理系统使用 Foreman Smart Proxy 连接。
  • 运行以下命令使用 iptables 进行防火墙配置,并使新配置在系统重启后仍然有效。
    # iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
    && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
    # iptables-save > /etc/sysconfig/iptables
    
SELinux 策略

Red Hat 建议您将 Satellite 6 系统的 SELinux 策略设置为 enforcing 模式。

重要

Red Hat 建议您使用全新设置的服务器作为 Satellite,并且不提供 Satellite Server 以外的其他功能。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告