第 1 章 为安装准备您的环境
在安装 Satellite 前,请确保您的环境满足以下要求:
1.1. 系统要求
以下要求适用于网络的基本操作系统:
- x86_64 架构
- Red Hat Enterprise Linux 8 或 Red Hat Enterprise Linux 7 服务器的最新版本
- 至少 4 核 2.0 IANA CPU
- Satellite 服务器正常工作至少需要 20 GB RAM。另外,还推荐最少使用 4 GB 的 swap 空间。与最小值小的 RAM 运行 Satellite 可能无法正常工作。
- 唯一的主机名,可以包含小写字母、数字、点(.)和连字符(-)
- 当前 Red Hat Satellite 订阅
- 管理用户(root)访问
- 系统 umask 为 0022
- 使用完全限定域名的全正向和反向 DNS 解析
Satellite 只支持 UTF-8 编码。如果您的要求是美国并且您的语言为英语,请将 en_US.utf-8 设置为系统范围的区域设置。有关在 Red Hat Enterprise Linux 中配置系统区域设置的更多信息,请参阅配置系统区域设置指南。
Satellite 服务器和 Capsule 服务器不支持主机名中的短名称。在使用自定义证书时,自定义证书的通用名称(CN)必须是完全限定域名(FQDN),而不是短名称。这不适用于 Satellite 的客户端。
在安装 Satellite 服务器前,请确保您的环境满足安装要求。
除了运行 Satellite 服务器外,必须在不是运行 Satellite 服务器外提供任何功能的新调配系统上安装 Satellite 服务器。新置备的系统不得有外部身份提供程序提供的以下用户,以避免与 Satellite 服务器创建的本地用户冲突:
- Apache
- foreman
- foreman-proxy
- postgres
- Pulp
- puppet
- qdrouterd
- qpidd
- redis
- tomcat
认证的虚拟机监控程序
在支持运行 Red Hat Enterprise Linux 的虚拟机监控程序上运行的物理系统和虚拟机上完全支持 Satellite 服务器。有关认证的虚拟机监控程序的更多信息,请参阅 哪个 hypervisor 经过认证以运行 Red Hat Enterprise Linux?
SELinux Mode
必须启用 SELinux,可以是 enforcing 模式或 permissive 模式。不支持使用禁用 SELinux 的安装。
FIPS 模式
您可以在以 FIPS 模式运行的 Red Hat Enterprise Linux 系统上安装 Satellite。安装 Satellite 后您无法启用 FIPS 模式。如需更多信息,请参阅 Red Hat Enterprise Linux 安全强化指南 中的 安装启用了 FIPS 模式的 RHEL 8 系统。有关在 Red Hat Enterprise Linux 7 系统中 FIPS 的详情,请参考 Red Hat Enterprise Linux 安全指南 中的 启用 FIPS 模式。
Satellite 支持 DEFAULT 和 FIPS 加密策略。FUTURE 加密策略不支持 Satellite 和 Capsule 安装 。
Satellite 同步(ISS)
在具有 air-gapped Satellite 服务器的场景中,所有 Satellite 服务器都必须位于同一 Satellite 版本,才能使 ISS 导出同步正常工作。ISS 网络同步在所有支持它的 Satellite 版本间工作。如需更多信息,请参阅 管理内容 中的 在 Satellite 服务器间同步 内容。