第 3 章 安装 Satellite 服务器
从连接的网络安装卫星服务器时,您可以获取软件包并直接从 Red Hat Content Delivery Network 接收更新。
您不能将卫星服务器注册到自身。
使用以下步骤安装 Satellite 服务器,执行初始配置和导入订阅清单。有关订阅清单的更多信息,请参阅管理内容中的红帽订阅。
请注意,Satellite 安装脚本基于 Puppet,这意味着如果您运行安装脚本多次,它可能会覆盖任何手动配置更改。要避免这种情况并确定哪些更改,请在运行安装脚本时使用 --noop 参数。此参数确保不进行实际更改。潜在的更改被写入 /var/log/foreman-installer/satellite.log。
文件始终被备份,以便您可以恢复任何不需要的更改。例如,在 foreman-installer 日志中,您可以看到类似如下的一个类似于 Filebucket 的条目:
/Stage[main]/Dhcp/File[/etc/dhcp/dhcpd.conf]: Filebucketed /etc/dhcp/dhcpd.conf to puppet with sum 622d9820b8e764ab124367c68f5fa3a1
您可以按照以下方式恢复前面的文件:
# puppet filebucket -l \ restore /etc/dhcp/dhcpd.conf 622d9820b8e764ab124367c68f5fa3a1
3.1. 将 HTTP 代理配置为连接到红帽 CDN
先决条件
您的网络网关和 HTTP 代理必须允许访问以下主机:
| 主机名 | 端口 | 协议 |
|---|---|---|
| subscription.rhsm.redhat.com | 443 | HTTPS |
| cdn.redhat.com | 443 | HTTPS |
| *.akamaiedge.net | 443 | HTTPS |
| cert.console.redhat.com (如果使用 Red Hat Insights) | 443 | HTTPS |
| api.access.redhat.com(如果使用 Red Hat Insights) | 443 | HTTPS |
| cert-api.access.redhat.com(如果使用 Red Hat Insights) | 443 | HTTPS |
Satellite 服务器使用 SSL 来安全地与红帽 CDN 通信。使用 SSL 拦截器会干扰这个通信。这些主机必须在代理上列入白名单。
如需红帽 CDN(cdn.redhat.com)使用的 IP 地址列表,请参阅红帽客户门户网站中 红帽公共 CIDR 列表 文章。
要使用 HTTP 代理配置 subscription-manager,请按照以下步骤操作。
流程
在控制台中,在
/etc/rhsm/rhsm.conf文件中完成以下详情:# an http proxy server to use (enter server FQDN) proxy_hostname = myproxy.example.com # port for http proxy server proxy_port = 8080 # user name for authenticating to an http proxy, if needed proxy_user = # password for basic http proxy auth, if needed proxy_password =
