章 12. Red Hat Satellite Capsule Server
- Pulp Server / 內容節點功能,包括:
- 同步軟體庫
- 發送內容
- Red Hat Satellite 佈建智慧型代理功能,包括:
- DHCP,包括 ISC DHCP 伺服器
- DNS,包括 Bind 與 MS DNS 伺服器
- 任何以 UNIX 為基礎的 TFTP 伺服器
- Puppet Master 伺服器 0.24 以上
- Puppet CA,以管理簽署、清理憑證之事宜
- 給電源管理使用的 BMC(基板管理控制程式,Baseboard Management Controller)
12.1. Red Hat Satellite Capsule Server 的先決條件
Red Hat Enterprise Linux 6.5 以上版本支援 Red Hat Satellite Capsule。請藉由光碟、本機 ISO 映像檔、kickstart 或是任何其它 Red Hat 所支援的方式來安裝作業系統。若要使用 Red Hat Satellite Server Capsule,您需要使用 @Base
套件群組安裝 Red Hat Enterprise Linux,且不修改任何套件集,您也不可使用伺服器直接作業所需以外的協力廠商配置或軟體。這項限制亦包含了配置防護措施以及其它非 Red Hat 的安全性軟體。若您的設備需要使用這種軟體,請先安裝及確認 Satellite Capsule Server 可正常運作,接著在新增任何非 Red Hat 的軟體之前為系統建立備份。
@Base
套件群組。
- 您至少需要一部可連上網路並滿足以下基本需求的主機:
- 64 位元架構
- Red Hat Enterprise Linux 6.5 以上
- 至少搭載雙 CPU 核心,建議使用四核心 CPU
- 每個 Satellite instance 需要 8 GB 記憶體,但建議使用 12 GB。可能的話,使用 4 GB 的 swap 空間。
- 安裝 Red Hat Enterprise Linux 需要最少 5 GB 的儲存空間;安裝 Red Hat Satellite Capsule 需要 300 MB 的空間;每個要能在
/var
檔案系統中同步的獨立軟體庫需要至少 10 GB 的儲存空間。在不同頻道中重複出現的套件只會在硬碟上保留一份。包含同樣套件的軟體庫需要的儲存空間較少。注意
儲存空間有一大部分使用在/var/lib/mongodb
和/var/lib/pulp
目錄上。您無法手動配置這些端點。請確保/var
檔案系統含有足夠的儲存空間以避免儲存上發生問題。 - 不可在系統上安裝 Java 虛擬機器,若系統上存在任何 Java 虛擬機器,請予以移除。
- 系統上不可安裝 Puppet RPM 套件
- 未啟用第三方、未受支援的 yum 軟體庫。第三方軟體庫可能會提供衝突或不受支援的套件版本,導致安裝或配置失敗。
- 管理使用者(
root
)的存取權限 - 完整的正向和反向 DNS 解析並且使用了完整的網域名稱。請透過下列指令來檢查
hostname
和localhost
是否正確解析:# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
- Red Hat Satellite Server 上的可用訂閱服務。
重要
Satellite 應用程式的安裝規格如下:
ntpd
服務,並讓它在系統重新啟動後依然能夠保有一致性地運作:
# service ntpd start; chkconfig ntpd on
繼續這項工作前,必須先滿足以下條件:
- HTTPS(secure WWW)的 Port 443 必須開啟,以接收連入的連線。
- Port 5671 必須開啟才能與受管理的系統進行 SSL 通訊。
- HTTP(WWW)的 Port 80 必須開啟以下載 bootstrap 檔案。
- TCP 的 Port 8080 必須釋出才能進行 java 連線。
- Port 8140 必須開啟才能讓受管理的系統接收連入的 Puppet 連線。
- Port 9090 必須開啟才能讓受管理的系統接收 Foreman Smart Proxy 的連線。
iptables
指令配置防火牆,並讓這些規則在系統重新啟動後依然有效:
- 在 Red Hat Enterprise Linux 6 上:
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
- 在 Red Hat Enterprise Linux 7 上:
# firewall-cmd --permanent --add-port="443/tcp" --add-port="5671/tcp" --add-port="80/tcp" --add-port="8140/tcp" --add-port="9090/tcp" --add-port="8080/tcp" # firewall-cmd --reload
Satellite Server 必須啟用 Red Hat Software Collections 軟體庫,並在安裝 Capsule Server 之前進行同步。
重要