Red Hat Training
A Red Hat training course is available for Red Hat Satellite
1.6. 前提条件
安装 Red Hat Satellite 6 前必须满足以下条件:
基本操作系统
Red Hat Satellite 需要在 Red Hat Enterprise Linux 6.5 或更高版本中运行。您可以使用光盘、本地 ISO 映像或其他 Red Hat 所支持的方法安装操作系统。Red Hat Satellite Server 要求 Red Hat Enterprise Linux 安装使用没有进行软件包集合修改的 @Base 软件包组,也没有和直接操作服务器不相关的第三方配置或软件。这个限制包括强化软件和非 Red Hat 的安全软件。如果您的架构需要这些软件,请先在没有安装它们之前安装 Satellite Server,并确定它可以正常工作。然后,为系统创建一个备份,再安装非 Red Hat 的软件。
当使用 CD 或 ISO 映像安装 Red Hat Enterprise Linux 时,不需要选择任何软件包组,Satellite Server 只需要安装基本的操作系统。当使用 kickstart 安装操作系统时,请选择 @Base 软件包组。
- 最少应有一台已经联网且满足以下配置要求的主机:
- 64 位架构
- Red Hat Enterprise Linux 6.5 或更高版本
- 最少两个 CPU 内核,建议使用 4 个 CPU 内核。
- 每个 Satellite 实例需要最少 8 GB 内存,建议使用 12 GB 内存。如果条件允许,使用 4 GB swap 空间。
- 系统不能安装 Java 虚拟机(Java virtual machine),如果已安装则需将其删除。
- 系统中没有安装 Puppet RPM。
- 没有启用第三方的 yum 存储库(repository)。第三方存储库可能会包括有冲突的软件包,或不被支持的版本,这有可能造成安装或配置错误。
- 最新的 Red Hat Network 订阅
- 管理用户(
root
)的访问权限 - 全局域名的完全正向和反向 DNS 解析功能。使用以下命令可以验证对
hostname
和localhost
的解析是否正确:# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
支持的浏览器
对浏览器的支持可以分为 4 个等级:
- 等级 1:完全支持并作为首选浏览器。
- 等级 2:大部分被支持。界面工作正常,但有些设计元素可能有问题,UI 控制和布局可能出现参差不齐,并可能会降低系统的使用性能。
- 等级 3:可能无法正常显示设计元素。
- 级别 4:不支持。
下表列出了支持的浏览器以及相应的支持等级:
表 1.1. 支持的浏览器
浏览器 | 版本 | 支持级别 |
---|---|---|
Firefox | 3.6 | L3 |
Firefox | 17、18、19、20 | L4 |
Firefox | 21 | L2 |
Firefox | 22、23、24 | L1 |
Firefox | 最新版本 | L1 |
Chrome | 19、20 | L4 |
Chrome | 21、27 | L2 |
Chrome | 最新版本 | L1 |
Internet Explorer | 7、8 | L4 |
Internet Explorer | 9、10、11 | L2 |
Safari | 所有版本 | L4 |
注意
Satellite Server 的网站界面和命令行界面支持英语、葡萄牙语、简体中文、繁体中文、韩语、日语、意大利语、西班牙语、俄语、法语和德语。
存储
Satellite Server 对存储配置有如下要求:
- 安装基本的操作系统(Red Hat Enterprise Linux)需要最少 6 GB 存储空间
- 安装 Red Hat Satellite 6 软件需要最少 400 MB 存储空间
- 每个软件存储库需要最少 20 GB 存储空间。在多个频道中重复出现的软件包只需要在磁盘中存储一次,因此包括重复出现软件包的存储库会需要较少的存储空间。所需的大部分存储位于
/var/lib/mongodb
和/var/lib/pulp
目录中。无法手动配置这些端点,您需要确定 /var 文件系统中有足够的可用空间以避免出现存储错误。 /var/lib/pgsql
最少需要 2 GB 可用空间,并可以在数据存储需求增长时扩展它的容量。
注意
大部分的 Satellite Server 数据存储在 /var 目录中。因为 LVM 可以根据数据存储需要进行扩展,我们建议您在 LVM 存储中挂载 /var。
应用程序配置
Satellite Server 应用程序安装配置有以下要求:
建议在 Satellite 中安装时间同步程序(如 ntpd)。运行以下命令可以启动
ntpd
服务,并将其设置为在系统重启后自动启动。
# service ntpd start; chkconfig ntpd on
所需网络端口
继续安装前需打开以下的网络端口并使其可用:
表 1.2. 所需网络端口
端口 | 协议 | 服务 |
---|---|---|
443 | tcp | HTTPS |
5671 | tcp | SSL |
80 | tcp | HTTP |
8080 | tcp | Tomcat6 |
8140 | tcp | Puppet |
9090 | tcp | Foreman Smart Proxy |
您可以使用
iptables
命令或 system-config-firewall-tui
命令行工具配置防火墙。使用 iptables
命令配置防火墙:
- 必须打开 HTTPS(安全 WWW)使用的端口 443 以允许入站连接。
- 必须打开端口 5671 以便与被管理的系统进行 SSL 通信。
- 必须打开端口 80 以便 HTTP(WWW)下载 bootstrap 文件。
- 必须让用于 TCP 的端口 8080 可用以便进行 java 连接。
- 必须打开端口8140 以便被管理系统使用 Puppet 入站连接。
- 必须打开端口 9090 以便被管理系统使用 Foreman Smart Proxy 连接。
- 运行以下命令使用
iptables
进行防火墙配置,并使新配置在系统重启后仍然有效。# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
SELinux 策略
Red Hat 建议您将 Satellite 6 系统的 SELinux 策略设置为 enforcing 模式。
重要
Red Hat 建议您使用全新设置的服务器作为 Satellite,并且不提供 Satellite Server 以外的其他功能。
14370%2C+Installation+Guide-6.0-131-10-2014+12%3A29%3A02Red+Hat+Satellite+6Docs+Install+Guide提交 bug 报告