Red Hat Summit Red Hat SummitSupportKonsoleEntwicklerDemo startenKontakt

Installationshandbuch

Red Hat Satellite 6.0

Installation und Konfiguration von Satellite

Red Hat Satellite Dokumentationsteam

Zusammenfassung

Dieses Dokument beschreibt die Installation von Satellite. Es beschreibt zeigt zudem die grundlegenden Konfigurationsschritte, um Satellite in Ihrer Umgebung einsatzbereit zu machen.

Kapitel 1. Einführung
Link kopieren

Red Hat Satellite 6 ist eine Weiterentwicklung der Plattform zur Lebenszyklusverwaltung von Red Hat. Es bietet alle Funktionen, die Administratoren von einem Tool zur Verwaltung von Systemen und Inhalten für ein globales Unternehmen erwarten. Satellite 6 deckt sämtliche Anwendungsfälle ab, die von Satellite 5-Kunden gewünscht wurden. Darüber hinaus bietet es Funktionen für den Einsatz in größeren Umgebungen, Zusammenlegung von Inhalten, bessere Steuerung von Systemen bei der Bereitstellung sowie eine sehr viel einfachere Herangehensweise zur Lebenszyklusverwaltung. Zudem bietet Satellite 6 eine verbesserte Handhabung von zertifikatsbasierten Berechtigungen und der integrierten Subskriptionsverwaltung. Satellite 6 basiert auf dem Kundenfeedback mehrerer Jahre und ist eine Weiterentwicklung vorheriger Versionen.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

1.1. Systemarchitektur von Red Hat Satellite 6
Link kopieren

Red Hat Satellite 6 basiert auf mehreren Open-Source-Projekten, die in der folgenden Architektur angeordnet sind.
Red Hat Satellite 6 System Architecture
View larger image
Red Hat Satellite 6 System Architecture

Abbildung 1.1. Systemarchitektur von Red Hat Satellite 6

Foreman
Foreman ist eine Open-Source-Applikation, die zur Bereitstellung und zur Lebenszyklusverwaltung von physischen und virtuellen Maschinen eingesetzt wird. Foreman konfiguriert diese Systeme automatisch mit verschiedenen Methoden wie z. B. mithilfe von Kickstart und Puppet-Modulen. Foreman sammelt zudem historische Daten für Berichte, Prüfungen und Fehlerbehebung.
Katello
Katello ist eine Applikation zur Verwaltung von Subskriptionen und Repositorys. Mithilfe von Katello können Red Hat-Repositorys subskribiert und Inhalte heruntergeladen werden. Sie können verschiedene Versionen dieser Inhalte erstellen und verwalten, um diese Versionen bestimmten Systemen innerhalb von benutzerdefinierten Phasen des Applikationslebenszyklus zuzuweisen.
Candlepin
Candlepin ist ein Dienst innerhalb von Katello, der die Subskriptionsverwaltung handhabt.
Pulp
Pulp ist ein Dienst innerhalb von Katello, der die Repository- und Inhaltsverwaltung handhabt.
Hammer
Hammer ist ein Befehlszeilentool, das für die meisten Funktionen der Weboberfläche entsprechende Befehlszeilen- und Shell-Befehle bietet.
REST API
Red Hat Satellite 6 enthält einen RESTful-API-Dienst, der es Systemadministratoren und Entwicklern ermöglicht, benutzerdefinierte Skripte und externe Applikationen zu schreiben, die mit Red Hat Satellite interagieren.
Capsule
Red Hat Satellite Capsule Server fungiert als Proxy für einige der Hauptfunktionen des Satellite, darunter der Repository-Speicher, DNS, DHCP und die Puppet-Master-Konfiguration. Jeder Satellite Server enthält zudem integrierte Capsule-Server-Dienste.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

1.2. Aufbau und Topologie von Red Hat Satellite 6
Link kopieren

Vor der Installation von Red Hat Satellite 6 muss der Aufbau der Red Hat Satellite-Infrastruktur geplant werden. Ein Verständnis von der Anordnung Ihrer Infrastruktur hilft dabei, den Satellite Server und die Satellite Capsule Server für Ihre Anforderungen bestmöglich einzusetzen. Die folgenden Diagramme zeigen Beispiele für verschiedene Infrastrukturtopologien.
Single Satellite with Integrated Capsule
View larger image
Single Satellite with Integrated Capsule

Abbildung 1.2. Einzelner Satellite mit integrierter Capsule

Diese Topologie zeigt die grundlegende Verwendung von Red Hat Satellite 6. In diesem Beispiel gibt es fünf Hostgruppen, die beim Satellite Server registriert sind. Red Hat Satellite 6 kategorisiert diese Gruppen in drei Standorte: United States (Vereinigte Staaten), United Kingdom (Vereinigtes Königreich) und Japan. Zudem nutzt jede Abteilung eine separate Organisation: Finance, Marketing und Sales. Alle Funktionen des Satellite Servers werden von diesen Standorten und Organisationen gemeinsam verwendet.
Single Satellite with Integrated Capsule and Backup Capsules
View larger image
Single Satellite with Integrated Capsule and Backup Capsules

Abbildung 1.3. Einzelner Satellite mit integrierter Capsule und Backup-Capsules

Diese Topologie zeigt zwei zusätzliche Satellite Capsule Server in Boston als Backup. Ein Capsule Server bedient die drei Büros in den USA: Phoenix, San Francisco und Boston. Der andere bedient die internationalen Büros: London und Tokio. Indem ein Capsule Server dem Standort United States zugewiesen wird und der andere den Standorten United Kingdom und Japan, wird die Last auf dem primären Satellite Server und dessen integrierte Capsule verringert. Wenn neue Büros an diesen Standorten eröffnet werden, kann der Satellite Server diese zu seinen Standortkategorien hinzufügen und der Capsule Server bedient die neuen Büros.
Remote Capsules Based on Location
View larger image
Remote Capsules Based on Location

Abbildung 1.4. Entfernte Capsules basierend auf Standort

Diese Topologie weist verschiedenen Standorten eigene Satellite Capsule Server zu. Der Satellite Server kann eine Hierarchie aus Standorten erstellen, um beispielsweise einem Land mehrere Städte unterzuordnen. Die Satellite Capsule Server an diesen Standorten sind beim zentralen Satellite Server in Boston registriert und sind ihren jeweilen Standorten zugewiesen. Jede Capsule bedient alle Hosts am jeweiligen Standort.
Remote Capsules Based on Location and Organization
View larger image
Remote Capsules Based on Location and Organization

Abbildung 1.5. Entfernte Capsules basierend auf Standort und Organisation

Diese Topologie weist verschiedenen Organisationen eigene Satellite Capsule Server zu. In diesem Beispiel sind zwei Capsule Server dem Standort Phoenix zugewiesen, allerdings verschiedenen Organisationen: einer für Marketing und einer für Sales. Zudem sind zwei Satellite Capsule Server zwei Organisationen zugewiesen: einer für Marketing und Vertrieb in London, und ein anderer für Marketing und Vertrieb in Tokio. Dies veranschaulicht, wie eine Kombination aus Satellite Server und zugehörigen Satellite Capsule Servern eine Infrastruktur mit mehreren Organisationen an mehreren Standorten verwalten kann.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

1.3. Verfahren zur Installation von Red Hat Satellite 6 Server
Link kopieren

Installation

Dieses Verfahren zur Installation beschreibt die Vorbereitung des Hostsystems auf die Installation des Red Hat Satellite Servers, einschließlich der Einrichtung einer grundlegenden Infrastruktur zur Bereitstellung eines Hostrechners.

  1. Installieren Sie auf dem Hostsystem Red Hat Enterprise Linux 6.5 oder höher.
  2. Bereiten Sie das Hostsystem auf die Installation des Satellite Servers vor, indem Sie Netzwerkports und SELinux-Einstellungen konfigurieren sowie die korrekten Paketversionen überprüfen. Siehe Abschnitt 1.6, »Voraussetzungen« für weitere Informationen.
  3. Installieren Sie den Satellite Server. Es stehen zwei Methoden zur Verfügung:
    1. Abschnitt 2.1, »Installieren von Red Hat Satellite«
    2. Abschnitt 2.2, »Installieren von Red Hat Satellite mit einem ISO-Image«
  4. Erstellen Sie die anfängliche Konfiguration des Satellite Servers mithilfe von katello-installer. Siehe Abschnitt 2.3, »Manuelle Konfiguration von Red Hat Satellite« für weitere Informationen.
Anfängliche Konfiguration

Nachfolgend sehen Sie die grundlegenden Konfigurationsschritte, um einen einfachen Satellite Server bereitzustellen und diesen mit Inhalten aus Red Hat-Subskriptionen zu füllen:

  1. Erstellen Sie ein Manifest im Red Hat Kundenportal. Siehe Abschnitt 4.1.1.1, »Einrichten eines Manifests« für weitere Informationen.
  2. Melden Sie sich beim Satellite Server an. Sie benötigen dazu den Benutzernamen und das Passwort des Administrators. Siehe Kapitel 3, Anmelden bei Red Hat Satellite für weitere Informationen.
  3. Erstellen Sie eine Organisation. Satellite enthält standardmäßig bereits eine "Default Organization" (Standardorganisation). Falls nötig, können Sie diese Standardorganisation verwenden. Allerdings ist es empfehlenswert, eine Organisation zu erstellen, die einer Abteilung in Ihrer eigenen Unternehmensstruktur entspricht. Siehe Abschnitt 3.1.1, »Erstellen einer neuen Organisation« für weitere Informationen.
  4. Entfernen Sie die "Default Organization". Siehe Abschnitt 3.1.3, »Entfernen einer Organisation« für weitere Informationen.
  5. Legen Sie Ihre standardmäßige Organisation und Ihren standardmäßigen Standort fest, damit Sie bei zukünftigen Anmeldungen in den richtigen Kontext innerhalb des Red Hat Satellite Servers gelangen. Siehe Abschnitt 3.2, »Ändern Ihrer Accounteinstellungen« für weitere Informationen.
  6. Melden Sie sich ab und wieder an. Sie sollten nun in der linken oberen Ecke des Hauptmenüs Ihre standardmäßige Organisation und Ihren standardmäßigen Standort sehen.
  7. Laden Sie das Manifest in der Weboberfläche des Satellite Servers hoch. Dadurch werden die Subskriptionsinformationen in den Satellite Server übertragen. Siehe Abschnitt 4.1.1.2, »Hochladen eines Subskriptionsmanifests« für weitere Informationen.
  8. Sobald das Manifest hochgeladen wurde, werden die verfügbaren Red Hat-Repositorys von gültigen Red Hat-Subskriptionen in den Satellite Server importiert. Wählen Sie, welche Repositorys für Ihre Organisation relevant sind. Siehe Abschnitt 4.1.1.3, »Aktivieren von Red Hat-Repositorys« für weitere Informationen.
    Nachfolgend sehen Sie einen üblichen, grundlegenden Satz von Subskriptionen, die Repositorys mit den neuesten Paketen für Red Hat Enterprise Linux 6 enthalten:
    1. Red Hat Enterprise Linux 6 Server Kickstart x86_64 6Server Repository
    2. Red Hat Enterprise Linux 6 Server RPMs x86_64 6Server Repository
    3. Red Hat Enterprise Linux 6 Server - RH Common RPMs x86_64 Repository
  9. Synchronisieren Sie die Repositorys manuell. Nach der Aktivierung der Repositorys ist dies ein erforderlicher Schritt. Dadurch wird das lokale Repository im Satellite Server mit den erforderlichen Paketen befüllt. Siehe Abschnitt 4.1.3.1, »Synchronisationsstatus« für weitere Informationen.
  10. Sobald die Inhalte mit dem lokalen Red Hat Satellite Server synchronisiert sind, können Sie Lebenszyklusumgebungen und Umgebungspfade gemäß den Anforderungen Ihrer Organisation einrichten. Beispielsweise können Sie eine Test- oder Entwicklungsumgebung einrichten, um die Lebenszyklusumgebung in Ihrer Organisation abzubilden. Siehe Abschnitt Lebenszyklusumgebungen im Red Hat Satellite 6 Benutzerhandbuch für Informationen über das Erstellen von Umgebungen und Umgebungspfaden.
  11. Erstellen Sie eine Inhaltsansicht und fügen Sie diese zur Lebenszyklusumgebung hinzu. Weitere Informationen über Inhaltsansichten finden Sie im Abschnitt Verwenden von Inhaltsansichten und im Abschnitt Erstellen einer Inhaltsansicht im Red Hat Satellite 6 Benutzerhandbuch.
  12. Nachdem Sie die Inhaltsansicht erstellt haben, fügen Sie Repositorys und Puppet-Module gemäß den Anforderungen Ihrer Organisation zur Inhaltsansicht hinzu. Der Abschnitt Hinzufügen von Repositorys zur Inhaltsansicht im Red Hat Satellite 6 Benutzerhandbuch führt Sie schrittweise durch diesen Vorgang.
  13. Veröffentlichen Sie die Inhaltsansicht, um sie zu verwenden. Der Abschnitt Veröffentlichen von Inhaltsansichten im Red Hat Satellite 6 Benutzerhandbuch enthält Anweisungen diesbezüglich. Sobald die Inhaltsansicht veröffentlicht wurde, kann sie entlang der Übertragungspfade in den Lebenszyklusumgebungen übertragen werden.
  14. Nachdem Sie den Inhalt und die Übertragungspfade eingerichtet haben, erstellen Sie einen Aktivierungsschlüssel für die Bereitstellung von Systemen. Ein Aktivierungsschlüssel wird während der Bereitstellung verwendet, um zu gewährleisten, dass das System mit der richtigen Hostgruppe und den richtigen Subskriptionen verknüpft wird. Im Abschnitt Erstellen eines Aktivierungsschlüssels im Red Hat Satellite 6 Benutzerhandbuch finden Sie weitere Informationen.
  15. Nachdem Sie diese grundlegende Konfiguration abgeschlossen haben, ist der Red Hat Satellite 6 Server bereit zur Verwaltung von Inhalten auf vorhandenen Hosts. Registrieren Sie ein vorhandenes System in Ihrer Organisation bei Ihrem Satellite Server mithilfe des erstellten Aktivierungsschlüssels. Im Abschnitt Registrieren eines Hosts im Red Hat Satellite 6 Benutzerhandbuch finden Sie weitere Informationen.
Installation des Red Hat Satellite Capsule Servers

Beim Red Hat Satellite Capsule Server handelt es sich um eine Red Hat Satellite-Komponente, die vereinte Dienste zur Suche, Bereitstellung und Konfiguration von Hosts außerhalb des primären Satellite Servers bietet. Führen Sie die folgenden Schritte aus, um einen Satellite Capsule Server zu installieren und zu konfigurieren:

  1. Installieren Sie auf dem Hostsystem Red Hat Enterprise Linux 6.5 oder höher.
  2. Bereiten Sie das System auf die Installation des Red Hat Satellite Capsule Servers vor, indem Sie die Voraussetzungen in Abschnitt 5.1, »Voraussetzungen für Red Hat Satellite Capsule Server« abarbeiten. Dies umfasst die Konfiguration Ihrer Netzwerkports, SELinux-Einstellungen, etc.
  3. Installieren Sie den Red Hat Satellite Capsule Server. Siehe Abschnitt 5.2, »Installieren von Red Hat Satellite Server und Capsule Server« für weitere Informationen.
  4. Erstellen Sie die anfängliche Konfiguration des Satellite Capsule Servers. Siehe Abschnitt 5.3, »Konfigurieren eines Red Hat Satellite Capsule Servers« für weitere Informationen.
  5. Für Satellite Capsule Server mit Inhaltsknotenfunktionalität müssen die Schritte in Abschnitt 5.4, »Hinzufügen von Lebenszyklusumgebungen zu einem Red Hat Satellite Capsule Server« durchgeführt werden, um Inhalte vom zentralen Satellite Server mit dem Satellite Capsule Server zu synchronisieren.
  6. Ihr Satellite Capsule Server ist nun installiert, konfiguriert und einsatzbereit. Registrieren Sie als Nächstes Hosts in der Nähe des Standorts Ihres Satellite Capsule Servers. Siehe Abschnitt 5.6, »Registrieren von Hostsystemen bei einem Red Hat Satellite Capsule Server« für weitere Informationen.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+Guide14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

1.4. Unterstützte Verwendung von Red Hat Satellite 6
Link kopieren

Jedes erworbene Satellite-Produkt enthält eine unterstützte Instanz von Red Hat Enterprise Linux Server. Installieren Sie Red Hat Satellite auf einer frischen Installation von Enterprise Linux, auf der Red Hat Satellite der einzige Dienst und die einzige Applikation sein sollte, die dieses Betriebssystem bereitstellt. Die Verwendung des im Satellite enthaltenen Red Hat Enterprise Linux-Betriebssystems zur Ausführung anderer Daemons, Applikationen oder Dienste innerhalb Ihrer Umgebung wird nicht unterstützt.

Anmerkung

Alle Red Hat Satellite-Komponenten und deren Verwendung werden nur im Zusammenhang mit Red Hat Satellite unterstützt. Eine anderweitige Verwendung jeglicher Komponenten gilt nicht als unterstützte Verwendung.
Red Hat Satellite-Komponenten werden für die folgende Verwendung unterstützt:
Puppet

Red Hat Satellite 6 enthält unterstützte Puppet-Pakete. Das Installationsprogramm ermöglicht Benutzern die Installation und Konfiguration von Puppet-Mastern als Teil der Red Hat Satellite Capsule Server. Der Server installiert Hiera, was dazu verwendet werden kann, um die Anwendung von Puppet-Modulen zu verfeinern. Ein Puppet-Modul, das auf einem Puppet-Master auf dem Red Hat Satellite Server oder Satellite Capsule Server ausgeführt wird unter Verwendung von Hiera, wird von Red Hat unterstützt.

Die Installation und Konfiguration von Puppet liegt im Ermessen des Administrators.
Pulp

Pulp ist das Untersystem zur Inhaltsverwaltung in Red Hat Satellite 6. Die Verwendung von Pulp wird nur über die Weboberfläche, Befehlszeilenschnittstelle oder Programmierschnittstelle des Satellite Servers unterstützt. Direkte Modifikation oder Interaktion mit der lokalen API oder Datenbank von Pulp wird nicht von Red Hat unterstützt.

Red Hat unterstützt keine direkte Modifikation mit Pulp, da dies irreparable Schäden an den Datenbanken von Red Hat Satellite 6 zur Folge haben könnte.
Foreman

Foreman ist eine Upstream-Komponente, die einen großen Teil der Kernfunktionalität von Red Hat Satellite bildet, unter anderem die WebUI-Container, Benutzer, Organisationen, Sicherheit und andere wichtige Funktionen. Foreman kann mithilfe von Plugins erweitert werden. Allerdings werden nur die in Red Hat Satellite enthaltenen Plugins unterstützt. Red Hat unterstützt keine Plugins im Optional-Channel von Red Hat Satellite.

Red Hat Satellite enthält zudem Komponenten, Konfigurationen und Funktionalität zur Bereitstellung und Konfiguration von anderen Betriebssystemen als Red Hat Enterprise Linux. Wenngleich diese Features enthalten sind und eingesetzt werden können, unterstützt Red Hat lediglich deren Verwendung für Red Hat Enterprise Linux.
Katello

Katello ist die Upstream-Komponente für die Benutzeroberfläche und die Programmierschnittstelle für Inhalte und Subskriptionen in Red Hat Satellite 6. Die einzige unterstützte Methode zur Verwendung von Katello ist über die Weboberfläche, Programmierschnittstelle und Datenbank von Red Hat Satellite 6. Red Hat unterstützt keine direkten Modifikationen oder Interaktionen mit Katello.

Candlepin

Candlepin ist das Untersystem zur Subskriptionsverwaltung in Red Hat Satellite 6. Die einzige unterstützte Methode zur Verwendung von Candlepin ist über die Weboberfläche, Befehlszeilenschnittstelle und Programmierschnittstelle von Red Hat Satellite 6.

Red Hat unterstützt keine direkte Modifikationen oder Interaktionen mit Candlepin, dessen lokaler Programmierschnittstelle oder Datenbank, da dies irreparable Schäden an den Datenbanken von Red Hat Satellite 6 zur Folge haben könnte.
Eingebetteter Tomcat-Applikationsserver

Die einzige unterstützte Methode zur Verwendung des eingebetteten Tomcat-Applikationsservers ist über die Weboberfläche, Programmierschnittstelle und Datenbank von Red Hat Satellite 6. Red Hat unterstützt keine direkten Modifikationen oder Interaktionen mit der lokalen Programmierschnittstelle oder Datenbank des eingebetteten Tomcat-Applikationsservers.

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

1.5. Glossar
Link kopieren

Die folgenden Begriffe werden im Verlauf dieses Handbuchs verwendet. Machen Sie sich mit diesen Begriffen vertraut, um das Verständnis von Red Hat Satellite 6 zu erleichtern.
Aktivierungsschlüssel
Ein Registrierungs-Token in einer Kickstart-Datei, um Aktionen bei der Registrierung zu steuern. Diese ähneln den Aktivierungsschlüsseln in Red Hat Satellite 5, bieten jedoch nur noch eine Untermenge der Funktionen, da Puppet die Paket- und Konfigurationsverwaltung nach der Registrierung handhabt.
Applikations-Lebenszyklusumgebung
Eine Applikations-Lebenszyklusumgebung repräsentiert einen Schritt oder eine Stufe in einem Übertragungspfad im Software-Entwicklungszyklus (engl. Software Development Life Cycle oder kurz SDLC). Übertragungspfade werden auch Entwicklungspfade genannt. Inhalte wie beispielsweise Pakete und Puppet-Module durchlaufen Lebenszyklusumgebungen, indem Inhaltsansichten veröffentlicht und übertragen werden. Alle Inhaltsansichten haben Versionen, so dass Sie eine bestimmte Version entlang eines typischen Übertragungspfads übertragen können, beispielsweise von "Entwicklung" über "Test" nach "Produktion". Das Klonen von Channels implementiert dieses Konzept in Red Hat Satellite 5.
Verknüpfen
Der Vorgang, eine Subskription zu einem Host zuzuweisen, um Zugriff auf RPM-Inhalte zu ermöglichen.
Capsule
Eine Capsule ist ein zusätzlicher Server, der in einer Red Hat Satellite 6 Bereitstellung verwendet werden kann, um die Zusammenlegung und Verteilung von Inhalten sowie anderen lokalen Diensten (unter anderem Puppet-Master, DHCP, DNS, TFTP) zu ermöglichen.
Rechnerprofil
Rechnerprofile legen standardmäßige Attribute für neue virtuelle Maschinen auf einer Rechnerressource fest.
Rechnerressource
Eine Rechnerressource ist eine virtuelle oder Cloud-Infrastruktur, die Red Hat Satellite 6 zur Bereitstellung von Hosts und Systemen verwendet. Dies kann zum Beispiel Red Hat Enterprise Virtualization Manager, OpenStack, EC2 und VMWare sein.
Inhalt
Inhalt umfasst Softwarepakete (RPM-Dateien) und Puppet-Module. Diese werden in die Library synchronisiert und dann in Lebenszyklusumgebungen übertragen, so dass diese von Hosts verwendet werden können.
Content Delivery Network (CDN)
Das Content Delivery Network (CDN) ist der Mechanismus zur Lieferung von Red Hat-Inhalten auf geografischer Basis. Beispielsweise werden Inhalte, die von einem Satellite in Europa synchronisiert werden, von einer Quelle in Europa bezogen.
Inhaltsansicht
Eine Inhaltsansicht ist eine Definition von Inhalten, die Produkte, Pakete und Puppet-Module mit der Fähigkeit zur intelligenten Filterung und Erstellung von Snapshots kombiniert. Inhaltsansichten sind eine Weiterentwicklung der Kombination aus Channels und Klonen aus Red Hat Satellite 5.
External Node Classifier
Ein External Node Classifier ist ein Puppet-Konstrukt, das zusätzliche Daten für einen Puppet-Master liefert, die bei der Konfiguration von Hosts verwendet werden. Red Hat Satellite 6 fungiert als External Node Classifier für Puppet-Master in einer Satellite-Bereitstellung.
Facter
Facter ist ein Programm, dass Informationen (Fakten) über das System ausgibt, auf dem es ausgeführt wird. Facter kann unter anderem die Speichermenge, die Betriebssystemversion, die Architektur und vieles mehr angeben. Puppet-Module ermöglichen spezifische Konfigurationen basierend auf den von Facter gesammelten Hostdaten.
Hammer
Hammer ist ein Befehlszeilentool für Red Hat Satellite 6. Verwenden Sie Hammer zur Verwaltung von Red Hat Satellite 6, entweder als standardmäßige Befehlszeilenschnittstelle, für Skripte, oder durch eine interaktive Shell.
Hiera
Hiera ist ein Tool zum Abrufen von Schlüssel/Wert-Paaren für Konfigurationsdaten, das es ermöglicht, systemspezifische Daten aus Puppet-Manifesten herauszuhalten.
Host
Ein Host ist ein physisches oder virtuelles System, das von Red Hat Satellite 6 verwaltet wird.
Hostsammlung
Eine Hostsammlung entspricht einer Systemgruppe in Satellite 5 und ist eine benutzerdefinierte Gruppe von einem oder mehreren Hosts.
Hostgruppe
Eine Hostgruppe ist eine Vorlage zum Erstellen eines Hosts. Sie umfasst die Inhaltsansicht (welche die verfügbaren RPM-Dateien und Puppet-Module spezifiziert) und die Puppet-Klassen (welche letztlich die Software und Konfiguration festlegt), die bei der Hosterstellung angewendet werden sollen.
Standort
Ein Standort ist eine Sammlung von Standardeinstellungen, die einen physischen Standort repräsentieren. Sie können verschachtelt werden, um eine Hierarchie aus Standorten zu schaffen. So können Sie beispielsweise Standardeinstellungen für den "Nahen Osten" festlegen, die weiter verfeinert werden durch "Tel Aviv", dann durch "Data Center Ost" und schließlich durch "Rack 22".
Library
Die Library enthält jede Version der Software (einschließlich der neuesten, synchronisierten Version), die ein Benutzer jemals bereitstellen wird. Für eine Information Technology Infrastructure Library (ITIL) [1] Organisation oder Abteilung ist dies die Definitive Media Library [2] (ehemals Definitive Software Library genannt).
Manifest
Ein Manifest überträgt Subskriptionen vom Kundenportal nach Red Hat Satellite 6. Diese Funktion ähnelt den Zertifikaten, die in Red Hat Satellite 5 verwendet wurden.
Weitere Informationen über Zertifikate und Subskriptionstypen finden Sie in:
Organisation
Eine Organisation ist eine isolierte Sammlung von Systemen, Inhalten und anderen Funktionalitäten innerhalb einer Satellite 6 Bereitstellung.
Berechtigung
Das Recht zur Durchführung einer Aktion.
Produkt
Eine Sammlung von Inhalts-Repositorys. Bei Produkten kann es sich um Red Hat-Produkte handeln oder um neu erstellte Produkte, die aus Software- und Konfigurationsinhalten bestehen.
Übertragen
Das Verlegen von einer Inhaltsansicht, die aus Software- und Konfigurationsinhalten besteht, von einer Applikations-Lebenszyklusumgebung in eine andere, z. B. von Entwicklung über Test nach Produktion.
Bereitstellungsvorlage
Eine Bereitstellungsvorlage ist eine benutzerdefinierte Vorlage für Kickstart-Dateien, Snippets und andere Bereitstellungsaktionen. In Satellite 6 liefern Bereitstellungsvorlagen ähnliche Funktionalität wie Kickstart-Profile und Cobbler-Snippets in Red Hat Satellite 5.
Pulp-Knoten
Ein Pulp-Knoten ist eine Capsule-Server-Komponente, die Inhalte spiegelt. Dies ähnelt dem Red Hat Satellite 5 Proxy. Der wesentliche Unterschied besteht darin, dass Inhalte auf dem Pulp-Knoten zwischengespeichert werden können (Staging), bevor sie von einem Host verwendet werden.
Puppet-Agent
Der Puppet-Agent ist ein Agent, der auf einem Host ausgeführt wird und Konfigurationsänderungen auf diesem Host anwendet.
Puppet-Master
Ein Puppet-Master ist eine Capsule-Server-Komponente, die Puppet-Manifeste für Hosts bereitstellt, die von dem Puppet-Agent ausgeführt werden.
Repository
Ein Repository bietet Speicherplatz für eine Gruppe von Inhalten. Beispiele sind ein YUM-Repository oder ein Puppet-Repository.
Rolle
Eine Rolle legt eine Reihe von Berechtigungen fest, die auf eine Gruppe von Ressourcen wie z. B. Hosts angewendet werden.
Smart-Proxy
Ein Smart-Proxy ist eine Capsule-Server-Komponente, die externe Dienste wie z. B. DNS oder DHCP integrieren kann.
Smart-Variable
Eine Smart-Variable ist ein Konfigurationswert, der das Verhalten einer Puppet-Klasse steuert. Sie kann auf einem Host, einer Hostgruppe, einer Organisation oder einem Standort festgelegt werden.
Standard Operating Environment (SOE)
Eine Standard Operating Environment (SOE) (standardmäßige Betriebsumgebung) ist eine kontrollierte Version des Betriebssystems, auf der Applikationen bereitgestellt werden.
Subskription
Mithilfe von Subskriptionen erhalten Sie Inhalte und Services von Red Hat.
Synchronisation
Synchronisation beschreibt das Spiegeln von Inhalt von externen Quellen in die Red Hat Satellite 6 Library.
Synchronisationspläne
Synchronisationspläne ermöglichen die zeitlich geplante Ausführung der Inhaltssynchronisation.
Benutzergruppe
Eine Benutzergruppe ist eine Gruppe von Rollen, die auf eine Gruppe von Benutzern angewendet werden können. Eine Benutzergruppe ähnelt einer Rolle in Red Hat Satellite 5.
Benutzer
Ein Benutzer ist jeder, der bei Red Hat Satellite registriert ist. Die Authentifizierung und Autorisierung kann entweder durch die systemeigene Logik oder wahlweise durch externe LDAP-Quellen oder mit Kerberos erfolgen.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

1.6. Voraussetzungen
Link kopieren

Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie Red Hat Satellite 6 installieren können:
Basisbetriebssystem

Red Hat Satellite wird unterstützt auf Red Hat Enterprise Linux 6.5 und höher. Das Betriebssystem kann von einem Datenträger, einem lokalen ISO-Image, per Kickstart oder mittels jeder anderen von Red Hat unterstützten Methode installiert werden. Ein Red Hat Satellite Server benötigt eine Red Hat Enterprise Linux-Installation mit der @Base-Paketgruppe ohne jegliche Änderungen an der Paketauswahl, ohne Konfigurationen von Drittanbietern und ohne Software, die nicht direkt für den Betrieb des Servers notwendig ist. Diese Einschränkung betrifft auch das sogenannte "Härten" des Systems oder andere Sicherheitssoftware, die nicht von Red Hat stammt. Falls derartige Software in Ihrer Infrastruktur notwendig ist, müssen Sie zuerst den Satellite Server vollständig installieren und testen, dann eine Sicherheitskopie des Systems erstellen, bevor Sie schließlich fremde Software hinzufügen können.

Wenn Red Hat Enterprise Linux von CD oder einem ISO-Image installiert wird, müssen keine Paketgruppen ausgewählt werden, da der Satellite Server lediglich die Basisinstallation des Betriebssystems benötigt. Wenn das Betriebssystem per Kickstart installiert wird, wählen Sie die @Base-Paketgruppe.
  • Es sollte mindestens einen Host im Netzwerk geben, der die folgenden Mindestspezifikationen erfüllt:
    • 64-Bit-Architektur
    • Red Hat Enterprise Linux 6.5 oder höher
    • Mindestens zwei CPU-Kerne, empfohlen werden jedoch vier CPU-Kerne.
    • Mindestens 8 GB und idealerweise 12 GB Arbeitsspeicher für jede Satellite-Instanz. Verwenden Sie 4 GB Swap-Space, wo möglich.
    • Keine Java virtuelle Maschine auf dem System installiert. Falls vorhanden, entfernen Sie sie.
    • Keine Puppet-RPMs auf dem System installiert
    • Keine nicht unterstützten YUM-Repositorys von Drittanbietern aktiviert. Repositorys von Drittanbietern stellen möglicherweise Paketversionen bereit, die Konflikte verursachen oder nicht unterstützt werden und infolgedessen Fehler bei der Installation oder Konfiguration verursachen können.
  • Eine aktuelle Red Hat Network-Subskription
  • Zugriff auf den administrativen Benutzer-Account (Root-Zugriff)
  • Vollständige DNS-Auflösung sowie umgekehrte Auflösung mit einem vollqualifizierten Domainnamen. Vergewissern Sie sich mithilfe der folgenden Befehle, dass hostname und localhost korrekt aufgelöst werden: 
    # ping -c1 localhost
# ping -c1 `hostname -s` # my_system
# ping -c1 `hostname -f` # my_system.domain.com
    Copy to Clipboard Toggle word wrap
Unterstützte Browser

Die Browserunterstützung wird in 4 Levels kategorisiert:

  1. Level 1: Vollständig unterstützte und bevorzugte Browser für ein optimales Benutzererlebnis.
  2. Level 2: Weitgehend unterstützte Browser. Die Oberfläche funktioniert, doch einige Designelemente sind womöglich nicht optimal ausgerichtet, Schaltflächen und Layout sind eventuell verschoben und die Performance ist gegebenenfalls nicht optimal.
  3. Level 3: Designelemente sind womöglich nicht korrekt ausgerichtet.
  4. Level 4: Nicht unterstützt
Die nachfolgende Tabelle zeigt die unterstützten Browser und deren Unterstützungslevel:
Expand
Tabelle 1.1. Tabelle der unterstützten Browser
Browser Version Unterstützungslevel
Firefox 3.6 L3
Firefox 17, 18, 19, 20 L4
Firefox 21 L2
Firefox 22, 23, 24 L1
Firefox Aktuelle Version L1
Chrome 19, 20 L4
Chrome 21, 27 L2
Chrome Aktuelle Version L1
Internet Explorer 7, 8 L4
Internet Explorer 9, 10, 11 L2
Safari ALLE L4

Anmerkung

Die webbasierte Benutzeroberfläche und die Befehlszeilenschnittstelle für Satellite Server unterstützt Englisch, Portugiesisch, Vereinfachtes Chinesisch, Traditionelles Chinesisch, Koreanisch, Japanisch, Italienisch, Spanisch, Russisch, Französisch und Deutsch.
Speicherplatz

Die folgenden Spezifikationen gelten für den Speicherplatz des Satellite Servers:

  • Mindestens 6 GB Speicherplatz für die Basis-Betriebssysteminstallation von Red Hat Enterprise Linux
  • Mindestens 400 MB Speicherplatz für die Red Hat Satellite 6 Softwareinstallation
  • Mindestens 20 GB Speicherplatz für jedes einzigartige Software-Repository. Pakete, die mehrfach in verschiedenen Channels enthalten sind, werden nur einmal auf der Festplatte gespeichert. Zusätzliche Repositorys, die zum Teil dieselben Pakete enthalten, benötigen daher weniger Speicherplatz. Der Großteil der gespeicherten Daten befindet sich in den Verzeichnissen /var/lib/mongodb und /var/lib/pulp. Diese Endpunkte sind nicht manuell konfigurierbar. Stellen Sie sicher, dass genügend Speicherplatz auf dem Dateisystem /var verfügbar ist, um Probleme aufgrund von ungenügendem Speicherplatz zu vermeiden.
  • Mindestens 2 GB Speicherplatz in /var/lib/pgsql mit der Möglichkeit, die zugrunde liegende Partition zu vergrößern, falls zukünftig mehr Speicherplatz benötigt wird.

Anmerkung

Die meisten Daten des Satellite Servers befinden sich im Verzeichnis /var. Es wird dringend empfohlen, /var auf einem LVM-Datenträger einzuhängen, den das System vergrößern kann, falls zukünftig mehr Speicherplatz benötigt wird.
Applikationsspezifikationen

Die folgenden Spezifikationen gelten für die Applikationsinstallation auf dem Satellite-Server:

Es wird empfohlen, einen Dienst zur Zeitsynchronisation wie z. B. ntpd auf dem Satellite zu installieren und zu aktivieren. Führen Sie den folgenden Befehl aus, um den ntpd-Dienst zu starten und diese Einstellung persistent zu machen. 
# service ntpd start; chkconfig ntpd on
Copy to Clipboard Toggle word wrap
Erforderliche Netzwerkports

Die folgenden Netzwerkports müssen offen und verfügbar sein, bevor mit der Installation fortgefahren werden kann:

Expand
Tabelle 1.2. Erforderliche Netzwerkports
Port Protokoll Dienst
443 tcp HTTPS
5671 tcp SSL
80 tcp HTTP
8080 tcp Tomcat6
8140 tcp Puppet
9090 tcp Foreman Smart Proxy
Zur Konfiguration der Firewall können Sie entweder den Befehl iptables oder das Befehlszeilentool system-config-firewall-tui verwenden. Folgende Voraussetzungen müssen erfüllt sein, um die Firewall mit dem Befehl iptables zu konfigurieren:
  • Port 443 für HTTPS (sicheres WWW) muss für eingehende Verbindungen offen sein.
  • Port 5671 muss für die SSL-Kommunikation mit verwalteten Systemen offen sein.
  • Port 80 für HTTP (WWW) muss offen sein, um die Bootstrap-Dateien herunterzuladen.
  • Port 8080 für TCP muss für Java-Verbindungen verfügbar sein.
  • Port 8140 muss für eingehende Puppet-Verbindungen mit verwalteten Systemen offen sein.
  • Port 9090 muss für Foreman-Smart-Proxy-Verbindungen mit verwalteten Systemen offen sein.
  • Führen Sie die folgenden Befehle aus, um die Firewall mit dem iptables-Befehl zu konfigurieren und diese Regeln dauerhaft zu speichern: 
    # iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
# iptables-save > /etc/sysconfig/iptables
    Copy to Clipboard Toggle word wrap
SELinux-Richtlinie

Red Hat empfiehlt, die SELinux-Richtlinie auf Satellite 6 Systemen auf "Enforcing" zu setzen.

Wichtig

Red Hat empfiehlt, den Satellite Server auf einem frisch installierten System bereitzustellen, das neben seiner Funktion als Satellite Server keinem anderen Zweck dient.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

[3] https://access.redhat.com/site/documentation/en-US/Red_Hat_Subscription_Management/1/html/MigratingRHN/sat-certs.html
[4] https://access.redhat.com/site/documentation/en-US/Red_Hat_Subscription_Management/1/html/Subscription_Concepts_and_Workflows/index.html#subscr-legacy

Kapitel 2. Installation von Red Hat Satellite
Link kopieren

2.1. Installieren von Red Hat Satellite
Link kopieren

Dieser Abschnitt beschreibt, wie mithilfe des Subscription Managers der Red Hat Satellite Server vom Repository installiert werden kann.

Prozedur 2.1. Installieren eines Satellite Servers auf einem zertifikatsverwalteten System:

  1. Listen Sie alle verfügbaren Subskriptionen auf, um die korrekten Produkte für Red Hat Satellite und Red Hat Enterprise Linux zu finden und zu Ihrem System zuzuweisen: 
    # subscription-manager list --available --all
    Copy to Clipboard Toggle word wrap
    Dieser Befehl zeigt eine Ausgabe, die etwa wie folgt aussieht: 
    +-------------------------------------------+
    Verfügbare Subskriptionen
+-------------------------------------------+

Subskriptionsname:  Red Hat Satellite Subscription
Bietet:             Red Hat 
                    Red Hat Satellite Capsule 6
                    Red Hat Enterprise Linux 7
                    Red Hat Satellite 6
SKU:                SKU123456
Pool-ID:            e1730d1f4eaa448397bfd30c8c7f3d334bd8b
Verfügbar:          6
Empfohlen:          1
Service-Level:      Selbsthilfe
Service-Typ:        L1-L3
Multi-Berechtigung: Nein
Endet:              01/01/2022
Systemtyp:          Physisch
    Copy to Clipboard Toggle word wrap

    Anmerkung

    Die SKU und Pool-ID hängen vom Red Hat Satellite-Produkttyp ab, das Ihrer Systemversion und dem Produkttyp entspricht. Notieren Sie sich die Pool-IDs von Red Hat Satellite 6, Red Hat Enterprise Linux und Red Hat Software Collections, die Ihrer Systemversion und dem Produkttyp entsprechen.
  2. Verknüpfen Sie eine Subskription mit dem registrierten System: 
    # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
    Copy to Clipboard Toggle word wrap
  3. Deaktivieren Sie alle vorhandenen Repositorys: 
    # subscription-manager repos --disable "*"
    Copy to Clipboard Toggle word wrap
  4. Aktivieren Sie die Repositorys für Red Hat Satellite, Red Hat Enterprise Linux und Red Hat Software Collections. Vergewissern Sie sich, dass das Red Hat Enterprise Linux-Repository der von Ihnen verwendeten Version entspricht. 
    # subscription-manager repos --enable rhel-6-server-rpms \
--enable rhel-server-rhscl-6-rpms \
--enable rhel-6-server-satellite-6.0-rpms
    Copy to Clipboard Toggle word wrap
  5. Installieren Sie das katello-Paket: 
    # yum install katello
    Copy to Clipboard Toggle word wrap
  6. Führen Sie die folgenden Befehle aus, um die Firewall zur Einschränkung von Elasticsearch auf Foreman- und Katello-Benutzer zu konfigurieren und diese Regeln dauerhaft zu speichern: 
    # iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP
# iptables-save > /etc/sysconfig/iptables
    Copy to Clipboard Toggle word wrap
Ergebnis:

Der Satellite Server ist auf Ihrem Hostsystem installiert.

Wichtig

Sie müssen Ihren Satellite Server konfigurieren, bevor Sie ihn verwenden können. Siehe entweder Abschnitt 2.3, »Manuelle Konfiguration von Red Hat Satellite« oder Abschnitt 2.4, »Konfiguration von Red Hat Satellite mit einer Antwortdatei« für weitere Informationen.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

2.2. Installieren von Red Hat Satellite mit einem ISO-Image
Link kopieren

Voraussetzungen

ISO-Installationen erfordern, dass die GPG-Schlüssel von Red Hat vor der Installation importiert werden. Führen Sie den folgenden Befehl als Root aus, bevor Sie das Installationsskript ausführen: 

# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat
Copy to Clipboard Toggle word wrap
Das folgende Verfahren beschreibt die Installation des Satellite Servers auf einem Host unter Verwendung eines ISO-Images.
  1. Laden Sie das ISO-Image vom Red Hat Satellite 6 Channel im Red Hat Kundenportal herunter.
  2. Hängen Sie als Root-Benutzer das ISO-Image in ein Verzeichnis ein: 
    # mkdir /media/iso
# mount -o loop [iso_filename] /media/iso
    Copy to Clipboard Toggle word wrap
  3. Wechseln Sie in das Verzeichnis /media/iso.
  4. Führen Sie das Installationsskript in dem eingehängten Verzeichnis aus: 
    # ./install_packages
    Copy to Clipboard Toggle word wrap
  5. Führen Sie die folgenden Befehle aus, um die Firewall zur Einschränkung von Elasticsearch auf Foreman- und Katello-Benutzer zu konfigurieren und diese Regeln dauerhaft zu speichern: 
    # iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP
# iptables-save > /etc/sysconfig/iptables
    Copy to Clipboard Toggle word wrap
Ergebnis:

Der Satellite Server ist auf Ihrem Hostsystem installiert.

Wichtig

Sie müssen Ihren Satellite Server konfigurieren, bevor Sie ihn verwenden können. Siehe entweder Abschnitt 2.3, »Manuelle Konfiguration von Red Hat Satellite« oder Abschnitt 2.4, »Konfiguration von Red Hat Satellite mit einer Antwortdatei« für weitere Informationen.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

2.3. Manuelle Konfiguration von Red Hat Satellite
Link kopieren

Der Satellite Server verfügt automatisch über eine anfängliche Konfiguration, die den Satellite Server zur Verwendung vorbereitet. Das Skript katello-installer unterstützt die Fähigkeit, zahlreiche Standardeinstellungen innerhalb der verschiedenen Komponenten des Satellite Servers zu überschreiben. Beispielsweise müssen für Organisationen, die bereits über einen vorhandenen HTTP-Proxy verfügen, zusätzliche Konfigurationsoptionen an das Installationsprogramm vom Satellite Server übergeben werden. Siehe Abschnitt 2.3.1, »Manuelle Konfiguration von Red Hat Satellite mit einem HTTP-Proxy« für HTTP-Proxy-Optionen und Abschnitt 2.3.2, »Konfiguration von Red Hat Satellite mit einem benutzerdefinierten Serverzertifikat« für benutzerdefinierte CA-Zertifikate.
Ausführen des Installationsskripts

Sie können den Red Hat Satellite Server manuell konfigurieren, indem Sie als Root-Benutzer das Skript katello-installer ausführen: 

# katello-installer
Copy to Clipboard Toggle word wrap
Sie können weitere Konfigurationsoptionen zum Befehl katello-installer übergeben, um verschiedene Aspekte der Konfiguration anzupassen. Der folgende Befehl zeigt eine vollständige Liste aller verfügbaren Optionen: 
# katello-installer --help
Copy to Clipboard Toggle word wrap
Das Skript kann problemlos mehrmals ausgeführt werden.

Wichtig

Der standardmäßige Benutzername ist admin. Der standardmäßige Organisationsname lautet Default_Organization. Es wird dringend empfohlen, diese Standardwerte zu ändern. Melden Sie sich dazu auf der Benutzeroberfläche des Satellite Servers an und navigieren Sie zu VerwaltungBenutzer bzw. VerwaltungOrganisationen.
Ergebnis:

Falls das Konfigurationsskript erfolgreich abgeschlossen wurde, zeigt es die folgende Ausgabe: 

# katello-installer
Installing             Done
   [100%] [........................................]
   Success!
   * Katello is running at https://sat6.example.com
       Default credentials are 'admin:changeme'
   * Capsule is running at
https://sat6.example.com:9090
   * To install additional capsule on separate machine continue by running:"

       capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar
"~/$CAPSULE-certs.tar"

   The full log is at /var/log/katello/installer/katello-installer.log
Copy to Clipboard Toggle word wrap
Der Red Hat Satellite Server ist zu Beginn mit einer Organisation namens "Default Organization" und einem Standort namens "Default Location" ausgestattet. Diese können unverändert im Satellite Server verwendet werden. Nach der anfänglichen Konfiguration können jedoch auch zusätzliche Organisationen und Standorte im Satellite Server erstellt werden. Die Standardorganisation und der Standardstandort können gelöscht werden, sobald benutzerdefinierte Organisationen und Standorte erstellt wurden.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
Für Netzwerke, die über einen HTTP-Proxy geleitet werden, sollten die folgenden Optionen für katello-installer verwendet werden, damit der Satellite Server die Konfiguration erfolgreich abschließen kann: 
katello-installer --katello-proxy-url=http://myproxy.example.com --katello-proxy-port=8080 --katello-proxy-username=proxy_username --katello-proxy-password=proxy_password
Copy to Clipboard Toggle word wrap
Dabei gilt:
  • --katello-proxy-url ist die URL des HTTP-Proxy-Servers.
  • --katello-proxy-port ist der Port, auf dem der HTTP-Proxy-Server lauscht.
  • --katello-proxy-username (optional) ist der HTTP-Proxy-Benutzername zur Authentifizierung. Falls Ihr HTTP-Proxy-Server keinen Benutzernamen erfordert, brauchen Sie keinen Benutzernamen anzugeben.
  • --katello-proxy-password (optional) ist das HTTP-Proxy-Passwort zur Authentifizierung. Falls Ihr HTTP-Proxy-Server kein Passwort erfordert, brauchen Sie kein Passwort anzugeben.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
katello-installer enthält ein standardmäßiges CA-Zertifikat, das sowohl für die Server-SSL-Zertifikate als auch für die Client-Zertifikate zur Authentifizierung von Unterdiensten verwendet wird. Diese Zertifikate können durch benutzerdefinierte Zertifikate ersetzt werden.
Sie können den Satellite Server zu verschiedenen Zeitpunkten zur Verwendung eines benutzerdefinierten CA-Zertifikats konfigurieren:
  1. Wenn katello-installer zum ersten Mal ausgeführt wird
  2. Nachdem katello-installer bereits ausgeführt wurde

Prozedur 2.2. Einrichten eines benutzerdefinierten Serverzertifikats bei der ersten Ausführung von katello-installer

  • Führen Sie diesen Befehl auf dem Red Hat Satellite Server aus: 
    katello-installer --certs-server-cert ~/path/to/server.crt\
                  --certs-server-cert-req ~/path/to/server.crt.req\
                  --certs-server-key ~/path/to/server.crt.key\
                  --certs-server-ca-cert ~/path/to/cacert.crt
    Copy to Clipboard Toggle word wrap
    Dabei gilt:
    • certs-server-cert ist der Pfad zu Ihrem Zertifikat, signiert von Ihrer Zertifizierungsstelle (oder selbst signiert).
    • certs-server-cert-req ist der Pfad zur Datei Ihrer Zertifikatssignierungsanfrage, mit der Ihr Zertifikat erstellt wurde.
    • certs-server-key ist der private Schlüssel, mit dem das Zertifkat signiert wurde.
    • certs-server-ca-cert ist der Pfad zum CA-Zertifikat auf diesem System.

Prozedur 2.3. Einrichten eines benutzerdefinierten Serverzertifikats nach der Ausführung von katello-installer

  1. Bei der ersten Ausführung von katello-installer werden die Standard-CA-Zertifikate als Server- und Clientzertifikate verwendet. Um die Verwendung von benutzerdefinierten Zertifikaten zu erzwingen, setzen Sie den Parameter --certs-update-server und den Parameter --certs-update-server-ca, um das CA-Zertifikat zu aktualisieren: 
    katello-installer --certs-server-cert ~/path/to/server.crt\ --certs-server-cert-req ~/path/to/server.crt.req\ --certs-server-key ~/path/to/server.crt.req\ --certs-server-ca-cert ~/path/to/cacert.crt\ --certs-update-server --certs-update-server-ca
    Copy to Clipboard Toggle word wrap
    Dadurch wird das Paket katello-ca-consumer und das Server-CA-Zertifikat neu generiert.
  2. Nachdem das Server-CA-Zertifikat geändert wurde, installieren Sie die neue Version des Pakets consumer-ca-consumer auf den Clientsystemen: 
    rpm -Uvh http://katello.example.com/pub/katello-ca-consumer-latest.noarch.rpm
    Copy to Clipboard Toggle word wrap

Wichtig

Verwenden Sie dasselbe benutzerdefinierte Serverzertifikat auf dem Red Hat Satellite Server und dem Red Hat Satellite Capsule Server, um sicherzustellen, dass die Vertrauensbeziehung zwischen diesen beiden Hosts bestehen bleibt.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

2.4. Konfiguration von Red Hat Satellite mit einer Antwortdatei
Link kopieren

Die folgenden Schritte veranschaulichen die Konfiguration eines Red Hat Satellite Servers mit einer Antwortdatei.

Prozedur 2.4. Konfiguration mithilfe einer Antwortdatei

Antwortdateien werden für automatisierte Installationen mit benutzerdefinierten Optionen verwendet. Führen Sie folgende Schritte durch, um eine Antwortdatei zu erstellen und bei der Installation zu verwenden:
  1. Kopieren Sie die standardmäßige Antwortdatei unter /etc/katello-installer/answers.katello-installer.yaml an einen Speicherort in Ihrem lokalen Dateisystem: 
    # cp /etc/katello-installer/answers.katello-installer.yaml /etc/katello-installer/my-answer-file.yaml
    Copy to Clipboard Toggle word wrap

    Anmerkung

    Die anfängliche Antwortdatei hat noch recht wenig Inhalt. Sobald jedoch katello-installer zum ersten Mal ausgeführt wird, füllt sich die Antwortdatei mit den standardmäßigen Parameterwerten für die Installation.
  2. Öffnen Sie Ihre Kopie der Antwortdatei in einem Texteditor Ihrer Wahl und bearbeiten Sie die Werte entsprechend Ihrer Umgebung. Speichern Sie Ihre Antwortdatei, wenn Sie fertig sind.

    Anmerkung

    Die Parameter für jedes Modul sind in der Datei params.pp des jeweiligen Moduls spezifiziert. Verfügbare Module mit Parameterdateien können Sie mithilfe des folgenden Befehls anzeigen: 
    # rpm -ql katello-installer | grep params.pp
    Copy to Clipboard Toggle word wrap
  3. Öffnen Sie die Datei /etc/katello-installer/katello-installer.yaml in einem Texteditor Ihrer Wahl und bearbeiten Sie den Antwortdateieintrag, um auf Ihre angepasste Antwortdatei zu verweisen: 
    :answer_file: /etc/katello-installer/my-answerfile.yaml
    Copy to Clipboard Toggle word wrap
  4. Führen Sie den Befehl katello-installer aus. 
    # katello-installer
    Copy to Clipboard Toggle word wrap
Ergebnis:

Satellite wurde auf Ihrem Hostsystem mit der gewünschten Konfiguration eingerichtet.

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

Kapitel 3. Anmelden bei Red Hat Satellite
Link kopieren

Nachdem Red Hat Satellite installiert und konfiguriert wurde, verwenden Sie die Weboberfläche, um sich beim Satellite anzumelden und diesen weiter zu konfigurieren.
Diese Schritte beschreiben die Anmeldung bei Red Hat Satellite.
  1. Rufen Sie mit einem Webbrowser die folgende Adresse auf, um auf den Satellite Server zuzugreifen:
    https://HOSTNAME/
    Um Ihren Hostnamen zu identifizieren, führen Sie den Befehl hostname an der Befehlszeile aus: 
    # hostname
    Copy to Clipboard Toggle word wrap

    Wichtig

    Wenn Sie das erste Mal auf den Satellite zugreifen, zeigt Ihr Browser eine Warnung, dass dieser Verbindung nicht vertraut wird. Akzeptieren Sie das selbstsignierte Zertifikat und fügen Sie die Satellite-URL als Sicherheitsausnahme hinzu, um diese Einstellung außer Kraft zu setzen. Das genaue Verfahren kann sich von Browser zu Browser unterscheiden.
    Tun Sie dies nur, wenn Sie sich sicher sind, dass die Satellite-URL eine vertrauenswürdige Quelle ist.
    Warnung: Dieser Verbindung wird nicht vertraut
    View larger image
    Warnung: Dieser Verbindung wird nicht vertraut

    Abbildung 3.1. Warnung: Dieser Verbindung wird nicht vertraut

  2. Geben Sie den Benutzernamen und das Passwort ein, die Sie während des Konfigurationsvorgangs angelegt haben. Falls während des Konfigurationsvorgangs kein Benutzer angelegt wurde, ist der standardmäßige Benutzer admin.
Ergebnis

Sobald Sie sich erfolgreich angemeldet haben, werden Sie zur Übersichtsseite des Satellites geleitet. Die Übersichtsseite enthält eine Übersicht über den Satellite und die registrierten Hosts.

Nachfolgend sehen Sie die Hauptmenüpunkte.
Expand
Tabelle 3.1. Menüpunkte
Menüpunkte Beschreibung
Organisation@Standort Ein Klick auf diesen Menüpunkt ändert die Organisation und den Standort. Falls keine Organisation oder kein Standort ausgewählt ist, sind standardmäßig Alle Organisationen bzw. Alle Standorte ausgewählt. Verwenden Sie diesen Menüpunkt, um andere Werte auszuwählen.
Überwachung Zeigt Übersichten und Berichte.
Inhalt Bietet Tools zur Inhaltsverwaltung. Dazu gehören Inhaltsansichten, Aktivierungsschlüssel und Lebenszyklusumgebungen.
Hosts Bietet Tools zur Konfiguration des Hostinventars und der Bereitstellung.
Konfiguration Bietet allgemeine Konfigurationstools und -daten, einschließlich Hostgruppen und Puppet-Daten.
Infrastruktur Bietet Tools zur Konfiguration der Interaktion von Satellite 6 mit der Umgebung.
Verwaltung Bietet erweiterte Konfigurationsoptionen für Benutzer- und RBAC-Einstellungen, sowie allgemeine Einstellungen.
Benutzername Bietet Optionen zur Benutzerverwaltung, mit denen Benutzer ihre persönlichen Informationen bearbeiten können.

Anmerkung

Falls Sie das Administratorpasswort vergessen haben, melden Sie sich bei der Satellite-Befehlszeilenschnittstelle an, um das Passwort für den Administratorbenutzer zurückzusetzen: 
# foreman-rake permissions:reset
Reset to user: admin, password: qwJxBptxb7Gfcjj5
Copy to Clipboard Toggle word wrap
Dadurch wird das Passwort für den Standardbenutzer admin auf das Passwort zurückgesetzt, das auf der Befehlszeile angezeigt wird. Ändern Sie dieses Passwort bei der nächsten Anmeldung, um Sicherheitsrisiken zu vermeiden.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

3.1. Organisationen
Link kopieren

Organisationen fassen Systeme in logische Gruppen zusammen, basierend auf Eigentümer, Zweck, Inhalt, Sicherheitsebene und anderen Kriterien.
Auf der Weboberfläche können Sie mehrere Organisationen einsehen, erstellen und verwalten. Sie können Software- und Hostberechtigungen über viele Organisationen hinweg zuweisen und den Zugriff auf diese Organisationen steuern.
Jede Organisation darf nur von einem einzigen Red Hat-Kundenaccount erstellt und verwendet werden, jeder Account kann jedoch mehrere Organisationen verwalten. Subskriptionsmanifeste können nur in eine einzige Organisation importiert werden, und Satellite wird kein Zertifikat hochladen, das bereits in eine andere Organisation hochgeladen wurde.
Standardmäßig ist in Red Hat Satellite bereits eine Organisation namens Default_Organization erstellt, die Sie entweder entsprechend Ihrer eigenen Installation anpassen oder einfach löschen können.

Wichtig

Falls einem neuen Benutzer keine Standardorganisation zugewiesen wird, ist sein Zugriff eingeschränkt. Um dem Benutzer Systemrechte zuzuweisen, geben Sie ihm eine Standardorganisation und weisen ihn an, sich ab- und wieder anzumelden.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+Guide14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

3.1.1. Erstellen einer neuen Organisation
Link kopieren

Diese Schritte beschreiben das Erstellen einer neuen Organisation.

Prozedur 3.1. Erstellen einer neuen Organisation

  1. Klicken Sie auf den Menüpunkt VerwaltungOrganisationen oben rechts auf dem Bildschirm.
  2. Klicken Sie auf die Schaltfläche Organisation erstellen.
  3. Geben Sie den Namen der neuen Organisation im Feld Name ein.
  4. Geben Sie die Kennung der neuen Organisation im Feld Kennung ein.
  5. Geben Sie eine Beschreibung der neuen Organisation im Feld Beschreibung ein.
  6. Klicken Sie auf Absenden.
  7. Wählen Sie die Hosts, die der neuen Organisation zugewiesen werden sollen.
    • Klicken Sie auf die Schaltfläche Alle auswählen, um alle Hosts ohne Organisation der neuen Organisation zuzuweisen.
    • Klicken Sie auf die Schaltfläche Manuell zuweisen, um manuell Hosts ohne Organisation auszuwählen und diese der neuen Organisation zuzuweisen.
    • Klicken Sie auf die Schaltfläche Mit Bearbeiten fortfahren, um das Zuweisen von Hosts zu überspringen.
Ergebnis:

Eine neue Organisation wurde erstellt.

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

3.1.2. Bearbeiten einer Organisation
Link kopieren

Prozedur 3.2. Bearbeiten einer Organisation

  1. Klicken Sie auf den Menüpunkt VerwaltungOrganisationen oben rechts auf dem Bildschirm.
  2. Klicken Sie auf den Namen der Organisation, die Sie bearbeiten möchten.
  3. Wählen Sie aus der Liste links die Ressource, die Sie bearbeiten möchten.
  4. Klicken Sie auf den Namen des gewünschten Objekts und fügen Sie dieses zur Liste Ausgewählte Elemente hinzu.
  5. Klicken Sie auf Absenden.
Ergebnis

Die Organisation wurde aktualisiert und gespeichert.

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

3.1.3. Entfernen einer Organisation
Link kopieren

Prozedur 3.3. Entfernen einer Organisation

  1. Klicken Sie auf den Menüpunkt VerwaltungOrganisationen oben rechts auf dem Bildschirm.
  2. Wählen Sie Löschen aus der Auswahlliste rechts neben dem Namen der Organisation, die Sie entfernen möchten.
  3. Es erscheint eine Warnmeldung: 
    Organisationsname löschen?
    Copy to Clipboard Toggle word wrap
  4. Klicken Sie auf die Schaltfläche OK.
Ergebnis

Die Organisation wurde aus Red Hat Satellite entfernt.

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

3.2. Ändern Ihrer Accounteinstellungen
Link kopieren

Indem Sie standardmäßige Accounteinstellugnen festlegen, wird bei zukünftigen Anmeldungen der richtige Kontext innerhalb des Red Hat Satellite Servers für einen bestimmten Benutzer voreingestellt. Es ermöglicht auch Änderungen der Benutzereinstellungen.
Die folgenden Einstellungen können verändert werden:
  1. Benutzer - Ändern Sie hier persönliche Daten wie Ihren Benutzernamen, Ihr Passwort sowie Ihre Standardorganisation oder Ihren Standardstandort.
    1. Vorname
    2. Nachname
    3. E-Mail-Adresse
    4. Standardmäßiger Standort
    5. Standardmäßige Organisation
    6. Passwort
  2. Standorte – Fügen Sie Standorte hinzu oder entfernen Sie Standorte aus Ihrem Account basierend auf den Standorten, die im Red Hat Satellite Server angelegt wurden.
  3. Organisationen – Fügen Sie Organisationen hinzu oder entfernen Sie Organisationen aus Ihrem Account basierend auf den Organisationen, die im Red Hat Satellite Server angelegt wurden.
  4. Rollen – Fügen Sie Rollen hinzu oder entfernen Sie Rollen aus Ihrem Account basierend auf den Rollen, die im Red Hat Satellite Server angelegt wurden.

Prozedur 3.4. Ändern Ihrer Accounteinstellungen

Ändern Sie diese Einstellungen wie folgt:
  1. Bewegen Sie Ihren Mauszeiger über den admin-Benutzer oben rechts im Bildschirm und klicken Sie in dem daraufhin angezeigten Auswahlmenü auf Mein Account.
  2. Klicken Sie auf den Unterreiter, der die Einstellung enthält, die Sie ändern möchten.
  3. Nehmen Sie die gewünschte Änderung vor und klicken Sie auf Absenden.

Anmerkung

Nachdem Sie sich zum ersten Mal angemeldet haben, legen Sie Ihre standardmäßige Organisation und Ihren standardmäßigen Standort im Unterreiter Benutzer fest. Dadurch wird sichergestellt, dass Sie bei zukünftigen Anmeldungen in den richtigen Kontext gelangen.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

3.3. Konfiguration von LDAP-Authentifizierung für Red Hat Satellite
Link kopieren

Red Hat Satellite bietet die Möglichkeit, einen LDAP-Dienst (Lightweight Directory Access Protocol) zum Abrufen von Benutzerinformationen und zur Authentifizierung zu nutzen, unter Verwendung eines oder mehrerer LDAP-Verzeichnisse.

Prozedur 3.5. Konfigurieren Sie die LDAP-Authentifizierung wie folgt:

  1. Melden Sie sich als Satellite-Administrator an.
  2. Klicken Sie oben rechts auf der Seite auf VerwaltungLDAP-Authentifizierung.
  3. Klicken Sie oben rechts auf der Seite auf Neue LDAP-Quelle.
  4. Geben Sie auf den folgenden Reitern die erforderlichen Informationen ein:
    1. LDAP-Server. Geben Sie auf dem LDAP-Server-Reiter die folgenden Informationen an:
      • Name – Der Name des LDAP-Servers.
      • Server – Der Hostname des LDAP-Servers.
      • Port – Der LDAP-Port. Standardmäßig Port 389.
      • TLS – Aktiviert Transport Layer Security. Markieren Sie das Auswahlkästchen, um die Verschlüsselung zu aktivieren.
    2. Account. Geben Sie auf dem Account-Reiter die folgenden Informationen an:
      • Account-Benutzername – Ein LDAP-Benutzer, der Lesezugriff auf den LDAP-Server hat. Dieses Feld kann nicht leer bleiben. Verwenden Sie den vollständigen Pfad zum Benutzerobjekt, zum Beispiel: 
        uid=$login,cn=users,cn=accounts,dc=example,dc=com
        Copy to Clipboard Toggle word wrap
      • Account-Passwort – das LDAP-Passwort für den Benutzer, der im Account-Benutzername-Feld angegeben wurde. Dieses Feld kann leer bleiben, falls der Account-Benutzername die Variable "$login" verwendet.
      • Basis-DN – Der Top-Level-Domainname Ihres LDAP-Verzeichnisses, zum Beispiel: 
        cn=users,cn=accounts,dc=redhat,dc=com
        Copy to Clipboard Toggle word wrap
      • LDAP-Filter
      • Accounts automatisch erstellen – Satellite-Accounts automatisch für LDAP-Benutzer erstellen, die sich zum ersten Mal beim Satellite anmelden. Markieren Sie das Auswahlkästchen, um diese Funktion zu aktivieren.
    3. Attributzuordnungen. LDAP-Attribute wie Benutzername, Vor- und Nachname und E-Mail-Adresse müssen den entsprechenden Satellite-Attributen zugeordnet werden, damit LDAP auf dem Satellite funktionieren kann. Die folgenden Attribute können im Satellite zugeordnet werden:
      • Benutzername-Attribut
      • Vorname-Attribut
      • Nachname-Attribut
      • E-Mail-Adress-Attribut
      • Fotoattribut
  5. Klicken Sie auf Absenden.
Ergebnis:

LDAP-Authentifizierung wurde auf dem Satellite konfiguriert.

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

Kapitel 4. Übertragen von Inhalten in den Red Hat Satellite
Link kopieren

Red Hat Satellite liefert verschiedene Arten von Inhalten an subskribierte Clienthosts. Diese verschiedenen Inhaltsarten sind unter anderem Pakete, Errata-Aktualisierungen, Kickstart-Strukturen und Installationsimages.
Der Satellite Server benötigt eine Quelle, um diese Inhalte bereitzustellen. Der Inhalt wird konfiguriert, indem Sie eine Subskriptionsmanifest-Datei in den Satellite hochladen. Diese Datei erhalten Sie im Red Hat Kundenportal oder vom Red Hat Support. Manifeste liefern Subskriptionen an Clienthosts über den Red Hat Satellite statt über das Red Hat Network.
Dieses Kapitel erläutert das Vorgehen, um Ihren (verbundenen oder nicht verbundenen) Red Hat Satellite Server mit Inhalten zu befüllen, damit Clienthosts diese Inhalte subskribieren und Aktualisierungen erhalten können.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

4.1. Verbundener Satellite
Link kopieren

4.1.1. Verwenden von Red Hat-Inhaltsanbietern
Link kopieren

4.1.1.1. Einrichten eines Manifests
Link kopieren
Ein Subskriptionsmanifest können Sie entweder mit der nachstehenden Methode oder vom Red Hat Support beziehen. Das Manifest wird zur Einrichtung von Red Hat-Inhaltsprovidern verwendet und enthält Repositoryinformationen und Subskriptionen. Es bildet die Grundlage, auf der Subskriptionen und Inhalte vom Red Hat Network (RHN) an Clientsysteme vom Red Hat Satellite verteilt werden.
Voraussetzungen

Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie mit dieser Aufgabe fortfahren können:

  • Sie benötigen ein Benutzername und Passwort für das Kundenportal.
  • Sie benötigen ausreichende Subskriptionen, die dem Manifest hinzugefügt werden können.
Diese Schritte beschreiben, wie das Subskriptionsmanifest vom Kundenportal bezogen werden kann:
  1. Melden Sie sich beim Kundenportal an.
  2. Klicken Sie auf SubskriptionenSubskriptionsverwaltungAnwendungen zur Subskriptionsverwaltung und wählen Sie anschließend Satellite.
  3. Klicken Sie oben rechts auf der Seite Anwendungen zur Subskriptionsverwaltung auf Satellite registrieren.
  4. Wählen Sie einen eindeutigen Namen, um Ihren Satellite von anderen Satellite-Systemen in Ihrem Account zu unterscheiden.
  5. Wählen Sie 6.0 als Satellite-Version aus der Auswahlliste. Es ist wichtig, die richtige Version zu wählen, da jede Version eine bestimmte Untergruppe an Paketen erfordert.
  6. Klicken Sie auf Registrieren.
  7. Klicken Sie auf Subskription hinzufügen, fügen Sie die erforderlichen Subskriptionen für Red Hat Satellite hinzu und klicken Sie anschließend auf Auswahl hinzufügen. Siehe How to generate a certificate für weitere Informationen.
  8. Klicken Sie auf Manifest herunterladen, um ein Archiv im ZIP-Format zu generieren, welches das Manifest für Red Hat Satellite enthält.
Ergebnis:

Ein Subskriptionsmanifest für Red Hat Satellite wurde erstellt und heruntergeladen.

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
4.1.1.2. Hochladen eines Subskriptionsmanifests
Link kopieren
Dieser Abschnitt beschreibt, wie ein Subskriptionsmanifest in einer Organisation hochgeladen wird. Da Subskriptionsmanifeste einer Organisation zugewiesen sind, stellen Sie sicher, dass Sie eine Organisation auswählen, bevor Sie ein Subskriptionsmanifest hochzuladen versuchen. Tun Sie dies nicht, erhalten Sie den Fehler "Zugriff verweigert" (Error 403).

Prozedur 4.1. Laden Sie ein Subskriptionsmanifest wie folgt hoch:

  1. Melden Sie sich beim Satellite Server an.
  2. Klicken Sie auf Alle KontexteAlle Organisationen und wählen Sie eine Organisation, der Sie das Subskriptionsmanifest zuweisen möchten.
  3. Klicken Sie auf InhaltRed Hat-Subskriptionen und anschließend rechts oben auf Manifest verwalten.
  4. Klicken Sie im Abschnitt Subskriptionsmanifest auf Aktionen und unter dem Unterbereich Neues Manifest hochladen auf Datei auswählen.
  5. Wählen Sie die gewünschte Manifestdatei und klicken Sie anschließend auf Hochladen.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
4.1.1.3. Aktivieren von Red Hat-Repositorys
Link kopieren
Die Red Hat-Manifestdatei gewährt Zugriff auf Red Hat-Produkte und -Repositorys. Da die meisten Produkte jedoch mehrere Architekturen und Produktversionen umfassen, erlaubt der Red Hat Satellite Server den Satellite-Administratoren auszuwählen, welche Repositorys von ihren jeweiligen Organisationen benötigt werden. Die Repositorys müssen im Red Hat Satellite Server aktiviert sein, um sie für die Synchronisation vorzubereiten.
Diese Schritte beschreiben die Aktivierung eines Red Hat-Repositorys:

Prozedur 4.2. Aktivieren von Repositorys

  1. Klicken Sie auf InhaltRed Hat-Repositorys.
  2. Klicken Sie auf den Reiter des Inhaltstyps, der aktiviert werden soll. Verfügbare Reiter sind: RPMs, Quell-RPMs, Debug-RPMs, Beta, ISOs und Andere.
  3. Klappen Sie jedes Red Hat-Produkt auf und untersuchen Sie die verschiedenen, verfügbaren Repository-Gruppen, indem Sie auf den Pfeil neben dem Produktnamen klicken.
  4. Wählen Sie die Red Hat-Repository-Gruppen, die Sie hinzufügen möchten. Indem Sie diese Repository-Gruppen auswählen, werden diese Repositorys automatisch für Ihren Red Hat Satellite-Server aktiviert.
Ergebnis:

Repositorys wurden aktiviert und sind bereit zur Synchronisation.

Anmerkung

Die Produkte auf der Seite "Red Hat-Repositorys aktivieren" hängen vom Inhalt des Manifests ab. Falls ein erforderliches Red Hat-Repository nicht auf dieser Seite verfügbar ist, werfen Sie einen Blick in das Manifest oder auf die Subskriptonsseite des Red Hat Kundenportals.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

4.1.2. Verwenden von Produkten
Link kopieren

4.1.2.1. Erstellen eines Produkts
Link kopieren
Diese Schritte beschreiben das Erstellen eines neuen Produkts in Red Hat Satellite.

Prozedur 4.3. Erstellen eines Produkts

  1. Klicken Sie auf InhaltProdukte.
  2. Klicken Sie auf die Schaltfläche + Neues Produkt.
  3. Geben Sie den Namen des neuen Produkts im Feld Name ein.
  4. Geben Sie die Kennung des neuen Produkts im Feld Kennung ein.
  5. Wählen Sie einen GPG-Schlüssel aus der Auswahlliste GPG-Schlüssel.
  6. Wählen Sie einen Synchronisationsplan aus der Auswahlliste Synchronisationsplan. Klicken Sie alternativ auf den Link + Neuer Synchronisationsplan, um einen neuen Synchronisationsplan zu erstellen.
  7. Geben Sie eine Beschreibung des neuen Produkts im Feld Beschreibung ein.
  8. Klicken Sie auf die Schaltfläche Speichern, um Ihr neues Produkt zu speichern.
Ergebnis:

Ein neues Produkt wurde erstellt.

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
4.1.2.2. Hinzufügen von Repositorys zu einem Produkt
Link kopieren
Diese Schritte beschreiben das Hinzufügen von Repositorys zu einem Produkt in Red Hat Satellite.

Prozedur 4.4. Hinzufügen von Repositorys zu einem Produkt

  1. Klicken Sie auf InhaltProdukte.
  2. Klicken Sie auf das Produkt, zu dem Sie ein Repository hinzufügen möchten.
  3. Klicken Sie auf den Unterreiter Repositorys.
  4. Klicken Sie auf die Schaltfläche Repository erstellen.
  5. Geben Sie den Namen des neuen Repositorys im Feld Name ein.
  6. Geben Sie eine Kennung für das neue Repository im Feld Kennung ein.
  7. Wählen Sie den Repository-Typ aus der Typ-Auswahlliste.
  8. Geben Sie die URL des neuen Repositorys im Feld URL ein.
  9. Wählen Sie, ob das Repository per HTTP veröffentlicht werden soll, indem Sie das Auswahlkästchen Über HTTP veröffentlichen markieren, falls gewünscht.
  10. Wählen Sie einen GPG-Schlüssel für das Repository aus der Auswahlliste GPG-Schlüssel.
  11. Klicken Sie auf die Schaltfläche Erstellen, um Ihr neues Repository zu speichern.
Ergebnis:

Ein neues Repository wurde zu Ihrem Produkt hinzugefügt.

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
4.1.2.3. Verwenden von Massenaktionen für Produkte
Link kopieren
Dieser Abschnitt beschreibt, wie Sie mithilfe von Massenaktionen Produkte in Red Hat Satellite synchronisieren oder entfernen können. Das hier beschriebene Verfahren erfordert, dass mindestens ein Produkt verfügbar ist.

Prozedur 4.5. Führen Sie Aktionen wie folgt auf mehreren Produkten durch:

  1. Klicken Sie auf InhaltProdukte.
  2. Markieren Sie die Auswahlkästchen der Produkte, mit denen Sie arbeiten möchten.
  3. Klicken Sie auf Massenaktionen.
    • Um alle ausgewählten Produkte zu synchronisieren, klicken Sie auf den Reiter Produktsynchronisation und anschließend auf Jetzt synchronisieren.
    • Um alle ausgewählten Produkte zu entfernen, klicken Sie auf Produkte entfernen und anschließend auf Entfernen.
Aktualisieren von Synchronisationsplänen

Sie können auch die Synchronisationspläne für mehrere Produkte gleichzeitig aktualisieren.

  • Um einen neuen Synchronisationsplan zu erstellen, klicken Sie auf Synchronisationsplan erstellen.
  • Um die Synchronisationspläne von den ausgewählten Produkten zu entfernen, wählen Sie Synchronisationsplan löschen.
  • Um die Synchronisationspläne für die ausgewählten Produkte zu aktualisieren, klicken Sie auf Synchronisationsplan aktualisieren.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
4.1.2.4. Verwenden der Repository-Suche
Link kopieren
Die Repository-Suche ermöglicht es Ihnen, eine angegebene URL nach verfügbaren Repositorys zu durchsuchen, die für ein Produkt einbezogen werden sollen.

Prozedur 4.6. Verwenden der Repository-Suche

  1. Klicken Sie auf InhaltProdukte.
  2. Klicken Sie auf die Schaltfläche Repository-Suche.
  3. Geben Sie die URL des Repositorys im Feld Yum-Repository-Suche ein.
  4. Klicken Sie auf die Schaltfläche Suchen.
  5. Eine Liste der Repositorys unter der angegebenen URL wird unter Ergebnisse angezeigt.
  6. Markieren Sie das Auswahlkästchen Gefundene URLs, um die Repositorys zu einem Produkt hinzuzufügen.
  7. Klicken Sie auf die Schaltfläche Auswahl erstellen.
  8. Wählen Sie, ob die Repositorys zu einem vorhandenen Produkt oder zu einem neuen Produkt hinzugefügt werden sollen.
    1. Um die Repositorys zu einem vorhandenen Produkt hinzuzufügen:
      1. Markieren Sie das Auswahlfeld Vorhandenes Produkt.
      2. Wählen Sie das gewünschte Produkt aus der Auswahlliste.
    2. Um ein neues Produkt zu erstellen und diesem die Repositorys zuzuweisen:
      1. Markieren Sie das Auswahlfeld Neues Produkt.
      2. Geben Sie den Namen und die Kennung für das neue Produkt an und wählen Sie einen GPG-Schlüssel aus der Auswahlliste.
  9. Markieren Sie das Auswahlkästchen Über HTTP bereitstellen, um das Repository über HTTP bereitzustellen.
  10. Bearbeiten Sie den Namen und die Kennung für die Ausgewählten URLs.
  11. Klicken Sie auf die Schaltfläche Erstellen.
Ergebnis:

Die Repositorys wurden gefunden und zum Produkt hinzugefügt.

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
4.1.2.5. Entfernen eines Produkts
Link kopieren
Dieser Abschnitt beschreibt das Entfernen von Produkten aus Red Hat Satellite.

Prozedur 4.7. Entfernen Sie ein Produkt wie folgt vom Satellite:

  1. Klicken Sie auf InhaltProdukte.
  2. Markieren Sie die Auswahlkästchen der Produkte, die Sie entfernen möchten.
  3. Klicken Sie auf Massenaktionen und anschließend auf Produkte entfernen.
  4. Klicken Sie auf Entfernen, um das Entfernen der Produkte zu bestätigen.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
Synchronisierung ist die Koordination von Aktualisierungen zwischen den Red Hat Satellite-Repositorys und den verwendeten Quell-Repositorys. Die Synchronisierung ist ein erforderlicher Schritt nach der Aktivierung von Repositorys, um den Red Hat Satellite mit Inhalten von den Quell-Repositorys zu befüllen.
Eine regelmäßige, planmäßige Synchronisation gewährleistet:
  • Datenintegrität zwischen Paketen
  • Aktuelle Pakete, Sicherheitsfixes und Errata
Die Fähigkeiten zur Synchronisationsverwaltung von Satellite ermöglichen es Organisationsadministratoren, mithilfe von Synchronisationsplänen zu konfigurieren, wie oft ein Host Aktualisierungen abrufen und installieren soll. Synchronisationspläne werden dann mit den Produkt-Repositorys verknüpft, um einen Zeitplan für die Synchronisierung zu entwerfen, der Produkte in regelmäßigen Abständen aktualisiert, die günstig für das Netzwerk der Organisation sind.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
4.1.3.1. Synchronisationsstatus
Link kopieren

Wichtig

Nach der Aktivierung der Repositorys ist die manuelle Synchronisation dieser Repositorys erforderlich. Dadurch wird das lokale Repository im Satellite mit den erforderlichen Paketen befüllt.
Diese Schritte beschreiben das Synchronisieren von Produkten in Red Hat Satellite.

Prozedur 4.8. Synchronisieren von Produkten

  1. Klicken Sie auf InhaltSynchronisationsstatus. Abhängig von den Subskriptionen und aktivierten Repositorys wird die Liste der Produktchannels angezeigt, die zur Synchronisation zur Verfügung stehen.
  2. Klicken Sie auf das Pfeilsymbol neben dem Produktnamen, um die verfügbaren Inhalte zu sehen.
  3. Wählen Sie die Inhalte, die Sie synchronisieren möchten.
  4. Klicken Sie auf die Schaltfläche Jetzt synchronisieren, um die Synchronisation zu starten. Während der Synchronisation wird der Status des Vorgangs in der Spalte Ergebnis angezeigt. Falls die Synchronisation erfolgreich ist, erscheint Synchronisation abgeschlossen in der Spalte Ergebnis. Falls die Synchronisation fehlschlägt, wird Synchronisationsfehler angezeigt.
Ergebnis:

Ein Produkt wurde synchronisiert.

Anmerkung

Die Synchronisation von Inhalten kann eine lange Zeit in Anspruch nehmen. Die erforderliche Zeit hängt von dem Umfang der zu synchronisierenden Inhalte ab, sowie von der Geschwindigkeit der Festplatten und der Netzwerkverbindung.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
4.1.3.2. Erstellen eines Synchronisationsplans
Link kopieren
Eine regelmäßige und häufige Synchronisation ist erforderlich, um die Datenintegrität zwischen Paketen zu bewahren und um sicherzugehen, dass Pakete die neuesten Sicherheitsaktualisierungen enthalten. Mithilfe von Red Hat Satellite können Zeitpläne für die Synchronisation erstellt werden, so dass Paketaktualisierungen in regelmäßigen Abständen vorgenommen werden, die günstig für die Organisation sind.

Prozedur 4.9. Erstellen Sie einen Synchronisationsplan wie folgt:

  1. Klicken Sie auf InhaltSynchronisationspläne.
  2. Klicken Sie auf die Schaltfläche Neuer Synchronisationsplan, um einen neuen Synchronisationsplan zu erstellen.
  3. Geben Sie den Namen, die Beschreibung sowie weitere Details für den Plan ein.
  4. Klicken Sie auf Speichern, um den Synchronisationsplan zu erstellen.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
4.1.3.3. Anwenden eines Synchronisationszeitplans
Link kopieren
Nachdem Sie einen Synchronisationsplan erstellt haben, müssen Sie Produkte mit diesem Plan verknüpfen, um einen Synchronisationszeitplan zu erstellen. Das folgende Verfahren beschreibt, wie in Red Hat Satellite 6 ein Synchronisationszeitplan erstellt wird.

Prozedur 4.10. Erstellen Sie einen Synchronisationszeitplan wie folgt:

  1. Klicken Sie auf InhaltSynchronisationspläne und wählen Sie den Synchronisationsplan, den Sie implementieren möchten.
  2. Klicken Sie auf ProdukteHinzufügen auf der Hauptseite des Synchronisationsplans.
  3. Markieren Sie das Auswahlkästchen des Produkts, das Sie mit dem Synchronisationsplan verknüpfen möchten.
  4. Klicken Sie auf Auswahl hinzufügen.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

4.2. Nicht verbundener Satellite
Link kopieren

In Hochsicherheitsumgebungen, in denen Hosts in einem geschlossenen Netzwerk getrennt vom Internet operieren, kann der Red Hat Satellite Server die Systeme mit den neuesten Sicherheitsaktualisierungen, Errata und Paketen versorgen. Dies wird mithilfe zweier wichtiger Komponenten erreicht: mit dem Dienstprogramm katello-disconnected und einem Synchronisationshost.
Das nachfolgende Diagramm veranschaulicht, wie ein nicht verbundener Satellite auch ohne Internetverbindung seine Inhalte aktuell hält. Ein Zwischensystem mit Internetanschluss ist erforderlich, das als Synchronisationshost fungiert. Dieser Synchronisationshost befindet sich in einem separaten Netzwerk vom Satellite Server.
Der Synchronisationshost importiert Inhalte vom Red Hat Content Delivery Network (CDN) mittels Pulp. Der Inhalt wird anschließend auf einen Datenträger wie z. B DVDs, CDs oder externe Festplatten exportiert und auf den nicht verbundenen Satellite Server übertragen. Die folgenden Abschnitte in diesem Kapitel führen Sie durch den gesamten Vorgang.
Disconnected Satellite
View larger image
Disconnected Satellite

Abbildung 4.1. Nicht verbundener Satellite

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

4.2.1. Konfigurieren des Synchronisationshosts
Link kopieren

Voraussetzungen

Um Inhalte vom Red Hat Content Distribution Network (CDN) zu importieren, benötigt der Synchronisationshost:

Prozedur 4.11. Konfigurieren Sie einen Host wie folgt zur Synchronisation und zum Export von Inhalten vom Red Hat CDN:

  1. Verwenden Sie den Red Hat Subscription Manager, um den Synchronisationshost beim RHN zu registrieren.
  2. Listen Sie alle verfügbaren Subskriptionen auf, um die korrekten Produkte für Red Hat Satellite zu finden und zu Ihrem System zuzuweisen: 
    # subscription-manager list --available --all
    Copy to Clipboard Toggle word wrap
    Dieser Befehl zeigt eine Ausgabe, die etwa wie folgt aussieht: 
    +-------------------------------------------+
    Verfügbare Subskriptionen
+-------------------------------------------+


Produktname:        Red Hat Satellite
Produkt-ID:         SKU123456
Pool-ID:            e1730d1f4eaa448397bfd30c8c7f3d334bd8b
Anzahl:             10
Multi-Berechtigung: Nein
Läuft ab:           08/20/2013
Rechnertyp:         physisch
    Copy to Clipboard Toggle word wrap

    Anmerkung

    Die SKU und Pool-ID hängen vom Red Hat Satellite-Produkttyp ab, das Ihrer Systemversion und dem Produkttyp entspricht.
  3. Subskribieren Sie den Pool mithilfe des folgenden Befehls: 
    # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
    Copy to Clipboard Toggle word wrap
  4. Deaktivieren Sie alle vorhandenen Repositorys: 
    # subscription-manager repos --disable "*"
    Copy to Clipboard Toggle word wrap
  5. Aktivieren Sie die Repositorys für Red Hat Satellite, Red Hat Enterprise Linux und Red Hat Software Collections. Vergewissern Sie sich, dass das Red Hat Enterprise Linux-Repository der von Ihnen verwendeten Version entspricht. 
    # subscription-manager repos --enable rhel-6-server-rpms \
--enable rhel-server-rhscl-6-rpms \
--enable rhel-6-server-satellite-6.0-rpms
    Copy to Clipboard Toggle word wrap
  6. Installieren Sie katello-utils und zugehörige RPMs: 
    # yum install python-qpid-qmf python-qpid  qpid-cpp-server-store katello-utils
    Copy to Clipboard Toggle word wrap
    katello-utils enthält das Dienstprogramm katello-disconnected, das notwendig ist, um Repositorys für den Import einzurichten. Die qpid-Pakete sind notwendig zur Konfiguration von pulp.
  7. Generieren Sie eine geheime 32-stellige, alphanumerische Zeichenkette für den Eintrag oauth_secret in der Datei /etc/pulp/server.conf: 
    # tr -dc "[:alnum:]" < /dev/urandom | head -c 32 
randomly_generated_value
    Copy to Clipboard Toggle word wrap
  8. Entfernen Sie in der Datei /etc/pulp/server.conf die Kommentierung für den Eintrag [oauth] und fügen Sie den zufällig generierten Wert aus dem vorherigen Schritt als Wert für oauth_secret hinzu: 
    [oauth]
enabled: true
oauth_key: katello
oauth_secret: randomly_generated_value
    Copy to Clipboard Toggle word wrap
  9. Deaktivieren Sie die Authentifizierung in /etc/qpid/qpidd.conf: 
    # Configuration file for qpidd. Entries are of the form: 
#   name=value 
#
# (Note: no spaces on either side of '=').
# Run "qpidd --help" or see "man qpidd" for more details.

auth=no
    Copy to Clipboard Toggle word wrap
    Alle eingehenden Verbindungen authentifizieren sich beim Standardbereich des Satellites.
  10. Konfigurieren Sie die Verbindung von katello-disconnected zu Pulp mit dem zuvor generierten Wert für die Option --oauth-secret: 
    # katello-disconnected setup --oauth-key=katello --oauth-secret=randomly_generated_value
    Copy to Clipboard Toggle word wrap
    Dadurch wird ein Konfigurationswert in ~/.katello-disconnected abgelegt.
  11. Konfigurieren Sie Pulp auf dem Synchronisationsserver: 
    sudo service qpidd start
sudo chkconfig qpidd on
sudo service mongod start
sleep 10
sudo chkconfig mongod on
sudo -u apache pulp-manage-db
sudo service httpd restart
sudo chkconfig pulp_workers on
sudo service pulp_workers start
sudo chkconfig pulp_celerybeat on
sudo service pulp_celerybeat start
sudo chkconfig pulp_resource_manager on
sudo service pulp_resource_manager start
    Copy to Clipboard Toggle word wrap
  12. Importieren Sie das Manifest: 
    # katello-disconnected import -m ./manifest.zip
    Copy to Clipboard Toggle word wrap
    Durch den Import des Manifests wird die Liste der verfügbaren Repositorys zur Synchronisation eingerichtet, basierend auf den von Ihnen ausgewählten Subskriptionen.
Der Synchronisationshost ist nun bereit zur Synchronisation von Inhalten vom Red Hat CDN.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

4.2.2. Synchronieren von Inhalten
Link kopieren

Standardmäßig aktiviert katello-disconnected alle im Manifest enthaltenen Repositorys zur Synchronisation. Die nötige Zeit zur Synchronisierung hängt direkt von der Anzahl der zu synchronisierenden Repositorys ab. Falls das Manifest eine große Anzahl von Repositorys enthält, wird die Synchronisation viel Zeit und Netzwerkressourcen beanspruchen.
katello-disconnected ermöglicht die Synchronisation bestimmter Repositorys. Dieser Abschnitt richtet Pulp zur Synchronisation von Inhalten ein.
  1. Deaktivieren Sie alle Repositorys: 
    # katello-disconnected disable --all
    Copy to Clipboard Toggle word wrap
    katello-disconnected aktiviert standardmäßig alle Repositorys.
  2. Wählen Sie, welche Repositorys Sie synchronisieren möchten. Zeigen Sie dazu alle im Manifest verfügbaren Repositorys an: 
    # katello-disconnected list --disabled
rhel-5-server-debug-rpms-5Server-i386
rhel-5-server-debug-rpms-5Server-ia64
rhel-5-server-debug-rpms-5Server-x86_64
rhel-5-server-debug-rpms-5_7-i386
rhel-5-server-debug-rpms-5_7-ia64
rhel-5-server-debug-rpms-5_7-x86_64
rhel-5-server-debug-rpms-5_8-i386
rhel-5-server-debug-rpms-5_8-ia64
rhel-5-server-debug-rpms-5_8-x86_64
rhel-5-server-debug-rpms-5_9-i386
rhel-5-server-debug-rpms-5_9-ia64
rhel-5-server-debug-rpms-5_9-x86_64
rhel-5-server-isos-5Server-i386
    Copy to Clipboard Toggle word wrap
  3. Aktivieren Sie die gewünschten Repositorys zur Synchronisation: 
    # katello-disconnected enable -r rhel-6-server-sam-rpms-6_4-x86_64
    Copy to Clipboard Toggle word wrap
  4. Erstellen Sie die Repositorys und übertragen Sie sie nach Pulp, um die Synchronisation zu ermöglichen: 
    # katello-disconnected configure
    Copy to Clipboard Toggle word wrap

    Anmerkung

    Die Option configure für katello-disconnected liest das Manifest, erstellt Pulp-Repositorys und generiert Skripte vor der Synchronisation. Es muss jedes Mal ausgeführt werden, wenn ein Repository aktiviert oder deaktiviert wird.
  5. Synchronisieren Sie die Repositorys: 
    # katello-disconnected sync
    Copy to Clipboard Toggle word wrap
    Sie können die Option watch verwenden, um den Synchronisationsvorgang zu überwachen. 
    # katello-disconnected watch
Watching sync... (this may be safely interrupted with Ctrl+C)
running:
rhel-6-server-sam-rpms-6_4-x86_64 

running:
rhel-6-server-sam-rpms-6_4-x86_64 
...
finished:
rhel-6-server-sam-rpms-6_4-x86_64 


Watching finished
    Copy to Clipboard Toggle word wrap
Die Inhalte wurden nun synchronisiert.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

4.2.3. Exportieren von Inhalten
Link kopieren

Voraussetzungen

Ein externer Datenträger für den Export wie z. B. eine CD, DVD oder eine externe Festplatte.

Die synchronisierten Inhalte müssen exportiert werden, damit diese in den nicht verbundenen Red Hat Satellite importiert werden können. Gehen Sie dazu wie folgt vor:
  1. Exportieren Sie die synchronisierten Repositorys: 
    # katello-disconnected export -t /var/tmp/export
    Copy to Clipboard Toggle word wrap
    Die Ausgabe sieht etwa wie folgt aus: 
    # katello-disconnected export -t /var/tmp/export
# katello-disconnected watch
Watching sync... (this may be safely interrupted with Ctrl+C)
running:
rhel-6-server-sam-rpms-6_4-x86_64

finished:
rhel-6-server-sam-rpms-6_4-x86_64
Watching finished
Done watching ...
 Copying content to /var/tmp/export
 Archiving contents of /var/tmp/export into 4600M tar archives.
 NOTE: This may take a while.
tar: Removing leading `/' from member names

Done exporting content, please copy /var/tmp/export/* to your disconnected host
    Copy to Clipboard Toggle word wrap
    Diese Operation erstellt die folgenden Dateien in /var/tmp/export: 
    # ls /var/tmp/export/
content-export-00 content-export-01 content-export-02 expand_export.sh
    Copy to Clipboard Toggle word wrap
  2. Kopieren Sie die Dateien von /var/tmp/export auf den externen Datenträger.

    Anmerkung

    Falls die Dateien zu groß für einen einzelnen externen Datenträger sind, können sie stattdessen nacheinander auf eine Reihe von DVDs kopiert werden.
Die synchronisierten Inhalte wurden nun exportiert und sind bereit zum Import in den nicht verbundenen Satellite Server.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
Voraussetzungen

Vergewissern Sie sich, dass das Verzeichnis und das Dateisystem, das die exportierten Inhalte enthält, über genügend Speicherplatz verfügt, um die Archive zu entpacken. Falls die exportierten Inhalte beispielsweise 40 GB groß sind, benötigt das Verzeichnis und das Dateisystem auf dem nicht verbundenen Satellite Server, in die Sie die Inhalte importieren, zusätzliche 40 GB Speicherplatz, um die Inhalte auf demselben Dateisystem entpacken zu können.

  1. Kopieren Sie die exportierten Inhalte vom externen Datenträger in ein Verzeichnis auf dem nicht verbundenen Satellite.

    Anmerkung

    Falls die exportierten Inhalte auf mehrere externe Datenträger gespeichert wurden, stellen Sie sicher, dass Sie sämtliche Inhalte in ein Verzeichnis auf dem nicht verbundenen Satellite kopieren.
  2. Führen Sie das Skript expand_export.sh aus, das Sie zusammen mit Ihren exportierten Inhalten kopiert haben: 
    # ./expand_export.sh 
*** Done expanding archives. ***
    Copy to Clipboard Toggle word wrap

    Warnung

    Der nicht verbundene Satellite braucht zusätzlich dieselbe Menge an freiem Speicherplatz, um Ihre exportierten Inhalte zu entpacken.
    Das Skript entpackt das Archiv in ein Verzeichnis.
  3. Verlegen Sie Inhalte der entpackten Verzeichnisstruktur nach /var/www/html auf dem Satellite Server und stellen Sie die SELinux-Kontexte auf den Dateien wieder her: 
    # mv var/tmp/export/* /var/www/html/
# cd /var/www/html
# restorecon -r *
    Copy to Clipboard Toggle word wrap

    Anmerkung

    Der Satellite fungiert nun selbst als CDN mit den Dateien unter http://localhost/content. Dies ist jedoch nicht erforderlich. Das CDN kann sich auf einem anderen Rechner innerhalb desselben nicht verbundenen Netzwerks befinden, sofern der Satellite Server per HTTP auf diesen Rechner zugreifen kann.
  4. Fügen Sie die CDN-Adresse zur Weboberfläche des Satellites hinzu:
    1. Melden Sie sich auf der Weboberfläche des Satellites an.
    2. Klicken Sie auf InhaltRed Hat-Subskriptionen und anschließend auf Manifest verwalten.
    3. Suchen Sie auf dem Informationsbildschirm Subskriptionsmanifest den Punkt Red Hat Anbieterdetails. Klicken Sie auf das Bearbeiten-Symbol neben der Repository-URL und ändern Sie den Eintrag auf die Repository-URL des CDN.
    4. Klicken Sie auf Durchsuchen, um die Manifestdatei auszuwählen.
    5. Klicken Sie auf Hochladen, um Ihr Manifest zu importieren.
  5. Aktivieren Sie die Repositorys vom lokalen CDN:
    1. Klicken Sie auf InhaltRed Hat-Repositorys
    2. Aktivieren Sie die Repositorys, die im Abschnitt "Synchronisieren von Inhalten" aktiviert und synchronisiert wurden.
  6. Klicken Sie auf InhaltSynchronisationsstatus.
  7. Wählen Sie die Repositorys, die Sie synchronisieren möchten, und klicken Sie auf Jetzt synchronisieren.
Sobald die Synchronisation abgeschlossen wurde, ist der nicht verbundene Satellite bereit, Inhalte für Clientsysteme bereitzustellen.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

Kapitel 5. Red Hat Satellite Capsule Server
Link kopieren

Beim Red Hat Satellite Capsule Server handelt es sich um eine Satellite-Komponente, die vereinte Dienste zur Suche, Bereitstellung und Konfiguration von Hosts außerhalb des primären Satellite Servers bietet. Ein Satellite Capsule Server bietet die folgenden Features:
  • Pulp-Server-/Inhaltsknoten-Features, unter anderem:
    • Repository-Synchronisation
    • Bereitstellung von Inhalten
  • Red Hat Satellite Provisioning Smart-Proxy-Features, unter anderem:
    • DHCP, einschließlich ISC-DHCP- und MS-DHCP-Server
    • DNS, einschließlich Bind- und MS-DNS-Server
    • Jegliche UNIX-basierte TFTP-Server
    • Puppet-Master-Server ab 0.24
    • Puppet-CA zur Verwaltung der Signierung und Bereinigung von Zertifikaten
    • Baseboard Management Controller (BMC) zur Energieverwaltung
Der Satellite Capsule Server dient der horizontalen Skalierung der Satellite-Installation. Unternehmen können mehrere Capsules an verschiedenen geografischen Standorten erstellen, an denen sich die Data Center befinden. Diese werden zentral vom Satellite Server verwaltet. Wenn ein Satellite-Benutzer Inhalte in die Produktionsumgebung überträgt, leitet der Satellite Server die Inhalte vom Satellite Server auf jeden Satellite Capsule Server weiter. Hostsysteme beziehen Inhalte und Konfigurationen von den Satellite Capsule Servern an ihrem Standort statt vom zentralen Satellite Server.
Indem mehrere Satellite Capsule Server erstellt werden, wird die Last auf dem zentralen Server verringert, die Redundanz erhöht und Bandbreite gespart.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

5.1. Voraussetzungen für Red Hat Satellite Capsule Server
Link kopieren

Die Voraussetzungen für die Satellite Capsule sind identisch mit jenen des Satellite Servers. Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie Red Hat Satellite Capsule installieren können:
Basisbetriebssystem

Red Hat Satellite Capsule wird unterstützt auf Red Hat Enterprise Linux 6.5 und höher. Das Betriebssystem kann von einem Datenträger, einem lokalen ISO-Image, per Kickstart oder mittels jeder anderen von Red Hat unterstützten Methode installiert werden. Red Hat Satellite Capsule benötigt eine Red Hat Enterprise Linux-Installation mit der @Base-Paketgruppe ohne jegliche Änderungen an der Paketauswahl, ohne Konfigurationen von Drittanbietern und ohne Software, die nicht direkt für den Betrieb des Servers notwendig ist. Diese Einschränkung betrifft auch das sogenannte "Härten" des Systems oder andere Sicherheitssoftware, die nicht von Red Hat stammt. Falls derartige Software in Ihrer Infrastruktur notwendig ist, müssen Sie zuerst die Satellite Capsule vollständig installieren und testen, dann eine Sicherheitskopie des Systems erstellen, bevor Sie schließlich fremde Software hinzufügen können.

Wenn Red Hat Enterprise Linux von CD oder einem ISO-Image installiert wird, müssen keine Paketgruppen ausgewählt werden, da Red Hat Satellite Capsule lediglich die Basisinstallation des Betriebssystems benötigt. Wenn das Betriebssystem per Kickstart installiert wird, wählen Sie die @Base-Paketgruppe.
  • Es sollte mindestens einen Host im Netzwerk geben, der die folgenden Mindestspezifikationen erfüllt:
    • 64-Bit-Architektur
    • Red Hat Enterprise Linux 6.5 oder höher
    • Mindestens zwei CPU-Kerne, empfohlen werden jedoch vier CPU-Kerne
    • Mindestens 8 GB und idealerweise 12 GB Arbeitsspeicher für jede Satellite-Instanz. Zudem wird empfohlen, nach Möglichkeit 4 GB Swap-Space zu verwenden.
    • Mindestens 5 GB Speicherplatz für die Basisinstallation von Red Hat Enterprise Linux, 300 MB für die Installation von Red Hat Satellite Capsule und mindestens 10 GB Speicherplatz für jedes einzigartige Software-Repository, das in das Dateisystem /var synchronisiert wird.
      Pakete, die mehrfach in verschiedenen Channels enthalten sind, werden nur einmal auf der Festplatte gespeichert. Zusätzliche Repositorys, die zum Teil dieselben Pakete enthalten, benötigen daher weniger Speicherplatz.

      Anmerkung

      Der Großteil der gespeicherten Daten befindet sich in den Verzeichnissen /var/lib/mongodb und /var/lib/pulp. Diese Endpunkte sind nicht manuell konfigurierbar. Stellen Sie sicher, dass genügend Speicherplatz auf dem Dateisystem /var verfügbar ist, um Probleme aufgrund von ungenügendem Speicherplatz zu vermeiden.
    • Keine Java virtuelle Maschine auf dem System installiert. Falls vorhanden, entfernen Sie sie.
    • Keine Puppet-RPM-Dateien auf dem System installiert
    • Keine nicht unterstützten YUM-Repositorys von Drittanbietern aktiviert. Repositorys von Drittanbietern stellen möglicherweise Paketversionen bereit, die Konflikte verursachen oder nicht unterstützt werden und infolgedessen Fehler bei der Installation oder Konfiguration verursachen können.
  • Zugriff auf den administrativen Benutzer-Account (Root-Zugriff)
  • Vollständige DNS-Auflösung sowie umgekehrte Auflösung mit einem vollqualifizierten Domainnamen. Vergewissern Sie sich mithilfe der folgenden Befehle, dass hostname und localhost korrekt aufgelöst werden: 
    # ping -c1 localhost
# ping -c1 `hostname -s` # my_system
# ping -c1 `hostname -f` # my_system.domain.com
    Copy to Clipboard Toggle word wrap
  • Verfügbare Subskriptionen auf dem Red Hat Satellite Server
Applikationsspezifikationen

Die folgenden Spezifikationen gelten für die Satellite-Applikationsinstallation:

Es wird empfohlen, einen Dienst zur Zeitsynchronisation wie z. B. ntpd auf dem Satellite zu installieren und zu aktivieren. Führen Sie den folgenden Befehl aus, um den ntpd-Dienst zu starten und diese Einstellung persistent zu machen. 
# service ntpd start; chkconfig ntpd on
Copy to Clipboard Toggle word wrap
Erforderliche Netzwerkports

Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie mit dieser Aufgabe fortfahren können:

  • Port 443 für HTTPS (sicheres WWW) muss für eingehende Verbindungen offen sein.
  • Port 5671 muss für die SSL-Kommunikation mit verwalteten Systemen offen sein.
  • Port 80 für HTTP (WWW) muss offen sein, um die Bootstrap-Dateien herunterzuladen.
  • Port 8080 für TCP muss für Java-Verbindungen verfügbar sein.
  • Port 8140 muss für eingehende Puppet-Verbindungen mit verwalteten Systemen offen sein.
  • Port 9090 muss für Foreman-Smart-Proxy-Verbindungen mit verwalteten Systemen offen sein.
Führen Sie die folgenden Befehle aus, um die Firewall mit dem iptables-Befehl zu konfigurieren und diese Regeln dauerhaft zu speichern: 
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
# iptables-save > /etc/sysconfig/iptables
Copy to Clipboard Toggle word wrap
Red Hat Satellite Server

Auf dem Satellite Server müssen die Red Hat Software Collections-Repositorys aktiviert und synchronisiert sein, bevor der Capsule Server installiert werden kann.

Wichtig

Red Hat empfiehlt, die Satellite Capsule auf einem frisch installierten System bereitzustellen, das neben seiner Funktion als Satellite Capsule keinem anderen Zweck dient.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

5.2. Installieren von Red Hat Satellite Server und Capsule Server
Link kopieren

Voraussetzungen

Der Capsule Server muss beim Red Hat Satellite Server registriert sein, um die Red Hat Satellite Server-Produkte und -Subskriptionen zu erhalten:

  1. Installieren Sie das CA-Zertifikat des Red Hat Satellite Servers im Capsule Server: 
    # rpm -Uvh http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm
    Copy to Clipboard Toggle word wrap
  2. Registrieren Sie den Capsule Server unter Ihrem Organisationsnamen: 
    # subscription-manager register --org "your organization"
    Copy to Clipboard Toggle word wrap
Dieses Verfahren installiert einen Red Hat Satellite Capsule Server auf einem Host.

Prozedur 5.1. Installieren eines Capsule Satellite Servers auf einem zertifikatsverwalteten System:

  1. Listen Sie alle verfügbaren Subskriptionen auf, um die korrekten Produkte für Red Hat Satellite und Red Hat Enterprise Linux zu finden und zu Ihrem System zuzuweisen: 
     # subscription-manager list --available --all
    Copy to Clipboard Toggle word wrap
    Der folgende Bildschirm wird angezeigt: 
    +-------------------------------------------+
    Verfügbare Subskriptionen
+-------------------------------------------+


Produktname:        Red Hat Satellite
Produkt-ID:         SKU123456
Pool-ID:            e1730d1f4eaa448397bfd30c8c7f3d334bd8b
Anzahl:             10
Multi-Berechtigung: Nein
Läuft ab:           08/20/2013
Rechnertyp:         physisch
    Copy to Clipboard Toggle word wrap

    Anmerkung

    Die SKU und Pool-ID hängen vom Red Hat Satellite-Produkttyp ab, das Ihrer Systemversion und dem Produkttyp entspricht.
  2. Subskribieren Sie den Pool mithilfe des folgenden Befehls: 
    # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id
# subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
    Copy to Clipboard Toggle word wrap
  3. Deaktivieren Sie alle vorhandenen Repositorys: 
    # subscription-manager repos --disable "*"
    Copy to Clipboard Toggle word wrap
  4. Aktivieren Sie die Repositorys für Satellite und Red Hat Enterprise Linux, indem Sie yum-config-manager ausführen. Sie müssen gegebenenfalls das Red Hat Enterprise Linux-Repository auf die Version anpassen, die von Ihnen verwendet wird. 
    # subscription-manager repos --enable rhel-6-server-rpms \
--enable rhel-server-rhscl-6-rpms \
--enable rhel-6-server-satellite-capsule-6.0-rpms
    Copy to Clipboard Toggle word wrap
  5. Installieren Sie die Pakete katello-installer und cyrus-sasl-plain, indem Sie den Befehl yum install als Root-Benutzer ausführen: 
    # yum install katello-installer cyrus-sasl-plain
    Copy to Clipboard Toggle word wrap
    Das Paket katello-installer liefert die capsule-installer-Funktionalität, und das Paket cyrus-sasl-plain ist erforderlich für pulp.
  6. Führen Sie die folgenden Befehle aus, um die Firewall zur Einschränkung von Elasticsearch auf Foreman- und Katello-Benutzer zu konfigurieren und diese Regeln dauerhaft zu speichern: 
    # iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner katello -j ACCEPT \
&& iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -j DROP
# iptables-save > /etc/sysconfig/iptables
    Copy to Clipboard Toggle word wrap
Ergebnis:

Der Satellite Capsule Server wurde auf Ihrem Hostsystem installiert. Der Satellite Capsule Server muss noch konfiguriert werden, bevor er verwendet werden kann.

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

5.3. Konfigurieren eines Red Hat Satellite Capsule Servers
Link kopieren

Voraussetzungen

Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie mit dieser Aufgabe fortfahren können:

  • Installieren Sie den Red Hat Satellite Server.
  • Setzen Sie die SELinux-Richtlinie auf dem Satellite Capsule Server-System auf Enforcing.
Das folgende Verfahren konfiguriert einen Satellite Capsule Server zur Verwendung mit Ihrem Red Hat Satellite Server. Dies schließt die folgenden Arten von Satellite Capsule Servern ein:
  • Satellite Capsule Server mit Smart Proxy
  • Satellite Capsule Server als Inhaltsknoten
  • Satellite Capsule Server als Inhaltsknoten mit Smart Proxy
Konfigurieren Sie einen Satellite Capsule Server wie folgt:
  1. Auf dem Satellite Server:
    1. Generieren Sie ein Zertifikat für den Satellite Capsule Server: 
      capsule-certs-generate --capsule-fqdn capsule_FQDN --certs-tar ~/capsule.example.com-certs.tar
      Copy to Clipboard Toggle word wrap
      Dabei gilt:
      • capsule_FQDN ist der vollqualifizierte Domainname des Satellite Capsule Servers (erforderlich).
      • certs-tar ist der Name der zu erstellenden tar-Datei, die das Zertifikat enthält, das vom Satellite Capsule-Installationsprogramm verwendet werden soll.
      Wenn Sie den Befehl capsule-certs-generate ausführen, wird die folgende Meldung ausgegeben: 
          To finish the installation, follow these steps:
  1. Ensure that the capsule-installer is available on the system.
     The capsule-installer comes from the katello-installer package and
     should be acquired through the means that are appropriate to your deployment.
  2. Copy ~/capsule.example.com-certs.tar to the capsule system capsule.example.com
  3. Run the following commands on the capsule (possibly with the customized
     parameters, see capsule-installer --help and
     documentation for more info on setting up additional services):
  rpm -Uvh http://master.com/pub/katello-ca-consumer-latest.noarch.rpm
  subscription-manager register --org "ACME_Corporation"
  capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "~/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
      Copy to Clipboard Toggle word wrap
    2. Kopieren Sie den generierten Tarball, capsule.example.com-certs.tar, vom Satellite Server zum Satellite Capsule-Hostsystem.
  2. Führen Sie folgende Schritte auf dem Satellite Capsule Server aus:
    1. Registrieren Sie Ihren Satellite Capsule Server beim Satellite Server: 
      # rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm
# subscription-manager register --org "ACME_Corporation" --env [environment]/[content_view_name]
      Copy to Clipboard Toggle word wrap

      Anmerkung

      Der Satellite Capsule Server muss einer Organisation zugewiesen sein, da der Satellite Capsule Server eine Umgebung erfordert, um Inhalte vom Satellite Server zu synchronisieren. Nur Organisationen haben Umgebungen.
      Das Zuweisen eines Standorts ist optional, wird jedoch empfohlen, um die räumliche Nähe zu den Hosts anzugeben, die der Satellite Capsule Server verwaltet.
    2. Wählen Sie eine der folgenden Optionen abhängig vom gewünschten Satellite Capsule Server-Typ:
      1. Option 1: Satellite Capsule Server mit Smart Proxy: Dies installiert einen Satellite Capsule Server mit Smart Proxy-Features (DHCP, DNS, Puppet). Führen Sie die folgenden Befehle als Root-Benutzer auf dem Satellite Capsule Server aus: 
          
# capsule-installer --parent-fqdn          "satellite.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"
        Copy to Clipboard Toggle word wrap
      2. Option 2 - Satellite Capsule Server mit Smart Proxy: Dies installiert einen Satellite Capsule Server mit allen Features. Führen Sie die folgenden Befehle als Root-Benutzer auf dem Satellite Capsule Server aus: 
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"
        Copy to Clipboard Toggle word wrap

Anmerkung

Falls die Konfiguration erfolgreich ist, führen Sie den folgenden Befehl als Root-Benutzer auf dem Satellite Capsule Server aus: 
# echo $?
Copy to Clipboard Toggle word wrap
Falls das Verfahren erfolgreich war, sollte dieser Befehl "0" ausgeben. Ist dies nicht der Fall, prüfen Sie /var/log/kafo, um die Problemursache zu suchen und zu bereinigen. /var/log/kafo ist die Protokolldatei für die Ausgabe, die von den Befehlen capsule-certs-generate und capsule-installer generiert wird.
Der Satellite Capsule Server sollte zudem in der Benutzeroberfläche des Satellite Servers unter InfrastrukturCapsules erscheinen.
Ergebnis:

Der Satellite Capsule Server wurde konfiguriert und beim Satellite Server registriert.

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
katello-installer enthält ein standardmäßiges CA-Zertifikat, das sowohl für die Server-SSL-Zertifikate als auch für die Client-Zertifikate zur Authentifizierung von Unterdiensten verwendet wird. Diese Zertifikate können durch benutzerdefinierte Zertifikate ersetzt werden.
Sie können den Satellite Capsule Server zu verschiedenen Zeitpunkten zur Verwendung eines benutzerdefinierten CA-Zertifikats konfigurieren:
  1. Wenn capsule-certs-generate zum ersten Mal ausgeführt wird
  2. Nachdem capsule-certs-generate bereits ausgeführt wurde

Prozedur 5.2. Einrichten eines benutzerdefinierten Serverzertifikats bei der ersten Ausführung von capsule-certs-generate

  1. Führen Sie diesen Befehl auf dem Red Hat Satellite Server aus: 
    capsule-certs-generate --capsule-fqdn "$CAPSULE"\
                       --certs-tar "~/$CAPSULE-certs.tar"\
                       --server-cert ~/path/to/server.crt\
                       --server-cert-req ~/path/to/server.crt.req\
                       --server-key ~/path/to/server.key\
                       --server-ca-cert ~/cacert.crt
    Copy to Clipboard Toggle word wrap
    Dabei gilt:
    • capsule_FQDN ist der vollqualifizierte Domainname des Satellite Capsule Servers (erforderlich).
    • certs-tar ist der Name der zu erstellenden tar-Datei, die das Zertifikat enthält, das vom Satellite Capsule-Installationsprogramm verwendet werden soll.
    • server-cert ist der Pfad zu Ihrem Zertifikat, signiert von Ihrer Zertifizierungsstelle (oder selbst signiert).
    • server-cert-req ist der Pfad zur Datei Ihrer Zertifikatssignierungsanfrage, mit der Ihr Zertifikat erstellt wurde.
    • server-key ist der private Schlüssel, mit dem das Zertifkat signiert wurde.
    • server-ca-cert ist der Pfad zum CA-Zertifikat auf diesem System.
  2. Kopieren Sie den generierten Tarball, capsule.example.com-certs.tar, vom Satellite Server zum Satellite Capsule-Hostsystem.
  3. Führen Sie folgende Schritte auf dem Satellite Capsule Server aus:
    1. Registrieren Sie Ihren Satellite Capsule Server beim Satellite Server: 
      # rpm -Uvh http://sat6host.example.redhat.com/pub/katello-ca-consumer-latest.noarch.rpm
# subscription-manager register --org "ACME_Corporation" --env [environment]/[content_view_name]
      Copy to Clipboard Toggle word wrap

      Anmerkung

      Der Satellite Capsule Server muss einer Organisation zugewiesen sein, da der Satellite Capsule Server eine Umgebung erfordert, um Inhalte vom Satellite Server zu synchronisieren. Nur Organisationen haben Umgebungen.
      Das Zuweisen eines Standorts ist optional, wird jedoch empfohlen, um die räumliche Nähe zu den Hosts anzugeben, die der Satellite Capsule Server verwaltet.
    2. Wählen Sie eine der folgenden Optionen abhängig vom gewünschten Satellite Capsule Server-Typ:
      1. Option 1: Satellite Capsule Server mit Smart Proxy: Dies installiert einen Satellite Capsule Server mit Smart Proxy-Features (DHCP, DNS, Puppet). Führen Sie die folgenden Befehle als Root-Benutzer auf dem Satellite Capsule Server aus: 
          
# capsule-installer --parent-fqdn          "satellite.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"
        Copy to Clipboard Toggle word wrap
      2. Option 2 - Satellite Capsule Server als Inhaltsknoten: Dies installiert einen Satellite Capsule Server mit Features zur Inhaltsverwaltung und einen Puppet Master. Führen Sie die folgenden Befehle als Root-Benutzer auf dem Satellite Capsule Server aus: 
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar           "~/capsule.example.com-certs.tar"\
                    --puppet               "false"\
                    --puppetca             "false"\
                    --pulp                 "true"
        Copy to Clipboard Toggle word wrap
      3. Option 3 - Satellite Capsule Server mit Smart Proxy: Dies installiert einen Satellite Capsule Server mit allen Features. Führen Sie die folgenden Befehle als Root-Benutzer auf dem Satellite Capsule Server aus: 
        # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"
        Copy to Clipboard Toggle word wrap

Prozedur 5.3. Einrichten eines benutzerdefinierten Serverzertifikats nach der Ausführung von capsule-certs-generate

Wenn benutzerdefinierte Serverzertifikate für den Satellite Server verwendet werden, bedeutet dies, dass dieselben benutzerdefinierten Serverzertifikate auf den Satellite Capsule Servern implementiert werden müssen. Auf jedem Satellite Capsule Server müssen die folgenden Schritte durchgeführt werden:
  1. Generieren Sie ein neues Zertifikat basierend auf Ihrem benutzerdefinierten Serverzertifikat: 
    capsule-certs-generate --capsule-fqdn "satcapsule.example.com"\
                       --certs-tar "~/$CAPSULE-certs.tar"\
                       --server-cert ~/path/to/server.crt\
                       --server-cert-req ~/path/to/server.crt.req\
                       --server-key ~/path/to/server.key\
                       --server-ca-cert ~/cacert.crt\
                       --certs-update-server --certs-update-server-ca
    Copy to Clipboard Toggle word wrap
  2. Kopieren Sie den generierten Tarball, capsule.example.com-certs.tar, vom Satellite Server zum Satellite Capsule-Hostsystem.
  3. Führen Sie auf dem Satellite Capsule Server den Befehl capsule-installer erneut aus, um die Zertifikate zu aktualisieren. Wählen Sie eine der folgenden Optionen abhängig vom gewünschten Satellite Capsule Server-Typ:
    1. Option 1: Satellite Capsule Server mit Smart Proxy: Dies installiert einen Satellite Capsule Server mit Smart Proxy-Features (DHCP, DNS, Puppet). Führen Sie die folgenden Befehle als Root-Benutzer auf dem Satellite Capsule Server aus: 
        
# capsule-installer --parent-fqdn          "satellite.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"
      Copy to Clipboard Toggle word wrap
    2. Option 2 - Satellite Capsule Server als Inhaltsknoten: Dies installiert einen Satellite Capsule Server mit Features zur Inhaltsverwaltung und einen Puppet Master. Führen Sie die folgenden Befehle als Root-Benutzer auf dem Satellite Capsule Server aus: 
      # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar           "~/capsule.example.com-certs.tar"\
                    --puppet               "false"\
                    --puppetca             "false"\
                    --pulp                 "true"
      Copy to Clipboard Toggle word wrap
    3. Option 3 - Satellite Capsule Server mit Smart Proxy: Dies installiert einen Satellite Capsule Server mit allen Features. Führen Sie die folgenden Befehle als Root-Benutzer auf dem Satellite Capsule Server aus: 
      # capsule-installer --parent-fqdn          "sat6.example.com"\
                    --register-in-foreman  "true"\
                    --foreman-oauth-key    "xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
                    --foreman-oauth-secret "w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
                    --pulp-oauth-secret    "doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
                    --certs-tar            "/root/capsule.example.com-certs.tar"\
                    --puppet               "true"\
                    --puppetca             "true"\
                    --pulp                 "true"
                    --tftp                 "true"
                    --dhcp                 "true"\
                    --dhcp-interface       "virbr1
                   --dns                  "true"\
                   --dns-forwarders       "8.8.8.8"\
                   --dns-forwarders       "8.8.4.4"\
                   --dns-interface        "virbr1"\
                   --dns-zone             "example.com"
      Copy to Clipboard Toggle word wrap

Wichtig

Verwenden Sie dasselbe benutzerdefinierte Serverzertifikat auf dem Red Hat Satellite Server und dem Red Hat Satellite Capsule Server, um sicherzustellen, dass die Vertrauensbeziehung zwischen diesen beiden Hosts bestehen bleibt.
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
Falls der neu erstellte Red Hat Satellite Capsule Server die Inhaltsknoten-Features aktiviert hat, muss dem Satellite Capsule Server eine Umgebung hinzugefügt werden. Das Hinzufügen einer Umgebung ermöglicht dem Satellite Capsule Server, Inhalte vom Satellite Server zu synchronisieren und Inhalte für Hostsysteme bereitzustellen.

Wichtig

Der Satellite Capsule Server wird mithilfe der Befehlszeilenschnittstelle (CLI) des Satellite Servers konfiguriert. Führen Sie alle hammer-Befehle auf dem Satellite Server aus.
Fügen Sie Umgebungen wie folgt zu Ihrem Satellite Capsule Server hinzu:
  1. Melden Sie sich auf der Befehlszeilenschnittstelle des Satellite Servers als Root an.
  2. Wählen Sie den gewünschten Red Hat Satellite Capsule Server aus der Liste und notieren Sie sich dessen ID: 
    # hammer capsule list
    Copy to Clipboard Toggle word wrap
    Die Details des Satellite Capsule Servers können Sie mithilfe des folgenden Befehls überprüfen: 
    # hammer capsule info --id capsule_id_number
    Copy to Clipboard Toggle word wrap
  3. Prüfen Sie die Liste der verfügbaren Lebenszyklusumgebungen für den Red Hat Capsule Server und notieren Sie sich die Umgebungs-ID: 
    # hammer capsule content available-lifecycle-environments --id capsule_id_number
    Copy to Clipboard Toggle word wrap
    Dabei gilt:
    • available-lifecycle-environments sind Lebenszyklusumgebungen, die der Satellite Capsule zur Verfügung stehen, derzeit jedoch nicht mit der Satellite Capsule verknüpft sind.
  4. Fügen Sie die Lebenszyklusumgebung zum Satellite Capsule Server hinzu: 
    # hammer capsule content add-lifecycle-environment --id capsule_id_number --lifecycle-environment-id environment_id_number
    Copy to Clipboard Toggle word wrap
    Dabei gilt:
    • --id ist die Identifikationsnummer des Satellite Capsule Servers.
    • --lifecycle-environment-id ist die Identifikationsnummer der Lebenszyklusumgebung.
    Wiederholen Sie diesen Schritt für jede Lebenszyklusumgebung, die zum Capusle Server hinzugefügt werden soll.
  5. Synchronisieren Sie den Inhalt von der Umgebung des Satellite Servers auf den Satellite Capsule Server: 
    # hammer capsule content synchronize --id capsule_id_number
    Copy to Clipboard Toggle word wrap
    Wenn ein Satellite Capsule Server mehrere Lebenszyklusumgebungen hat und nur eine dieser Umgebungen synchronisiert werden muss, ist es möglich, eine bestimmte Lebenszyklusumgebung auszuwählen, indem Sie die Umgebungs-ID angeben: 
    # hammer capsule content synchronize --id 1 --environment-id 1
    Copy to Clipboard Toggle word wrap
Ergebnis:

Die ausgewählten Umgebungen beziehen nun Pakete von Repositorys auf dem gewünschten Satellite Capsule Server.

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
Es gibt mehrere Gründe, aus denen Sie unter Umständen Lebenszyklusumgebungen von einem Red Hat Satellite Capsule Server entfernen möchten. Zum Beispiel:
  • Falls Lebenszyklusumgebungen nicht länger für die Hostsysteme relevant sind
  • Falls Lebenszyklusumgebungen fälschlicherweise zum Satellite Capsule Server hinzugefügt wurden
Entfernen Sie eine Lebenszyklusumgebung wie folgt vom Satellite Capsule Server:
  1. Melden Sie sich auf der Befehlszeilenschnittstelle des Satellite Servers als Root an.
  2. Wählen Sie den gewünschten Red Hat Satellite Capsule Server aus der Liste und notieren Sie sich dessen ID: 
    # hammer capsule list
    Copy to Clipboard Toggle word wrap
    Die Details des Satellite Capsule Servers können Sie mithilfe des folgenden Befehls überprüfen: 
    # hammer capsule info --id capsule_id_number
    Copy to Clipboard Toggle word wrap
  3. Prüfen Sie die Liste der Lebenszyklusumgebungen, die derzeit mit dem Red Hat Capsule Server verknüpft sind, und notieren Sie sich die Umgebungs-ID: 
    hammer capsule content lifecycle-environments --id capsule_id_number
    Copy to Clipboard Toggle word wrap
  4. Entfernen Sie die Lebenszyklusumgebung vom Satellite Capsule Server: 
    # hammer capsule content remove-lifecycle-environment --id capsule_id_number --environment-id environment_id
    Copy to Clipboard Toggle word wrap
    Dabei gilt:
    • --id ist die Identifikationsnummer des Satellite Capsule Servers.
    • --environment-id ist die Identifikationsnummer der Lebenszyklusumgebung.
    Wiederholen Sie diesen Schritt für jede Lebenszyklusumgebung, die vom Capusle Server entfernt werden soll.
  5. Synchronisieren Sie den Inhalt von der Umgebung des Satellite Servers auf den Satellite Capsule Server: 
    # hammer capsule content synchronize --id capsule_id_number
    Copy to Clipboard Toggle word wrap
Ergebnis:

Die ausgewählten Umgebungen wurden vom Satellite Capsule Server entfernt.

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden
Voraussetzungen

Clientsysteme müssen zur Registrierung konfiguriert sein. Die folgenden Kapitel im Red Hat Satellite Benutzerhandbuch sind hilfreich bei der Konfiguration:

  1. Konfigurieren von Hosts zur Registrierung
  2. Automatisierte Konfiguration
  3. Manuelle Konfiguration
  4. Erstellen eines neuen Aktivierungsschlüssels
Systeme können beim übergeordneten Host registriert werden, während eine Satellite Capsule als Inhaltsquelle verwendet wird. Registrieren Sie das System beim Satellite 6 Server mithilfe von subscription-manager, aber verweisen Sie auf die Satellite Capsule mit dem Flag --baseurl vom Subscription Manager und fügen Sie /pulp/repos am Ende der URL hinzu. 
# subscription-manager register --org [org_name] --activationkey [your_activation_key] --baseurl https://satcapsule.example.com/pulp/repos
Copy to Clipboard Toggle word wrap
14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

Warnung

Dieses Verfahren löscht alle Applikationen, die neben Red Hat Satellite Server oder Red Hat Satellite Capsule Server auf dem Zielsystem verwendet werden. Falls Sie diese Applikationen oder zugehörige Applikationsdaten für andere Zwecke als den Red Hat Satellite verwenden, sollten Sie die Daten sichern, bevor Sie dieses Skript ausführen.
Der Befehl zur Deinstallation von Red Hat Satellite Server oder Red Hat Satellite Capsule Server lautet katello-remove. Das Deinstallationsskript wird zweimal eine Warnung ausgeben und eine Bestätigung verlangen, bevor es die Pakete und Konfigurationsdateien vom System löscht. Nachfolgend sehen Sie eine beispielhafte Ausgabe des Befehls: 
# katello-remove 
WARNING: This script will erase many packages and config files.
Important packages such as the following will be removed:
  * elasticsearch
  * httpd (apache)
  * mongodb
  * tomcat6
  * puppet
  * ruby
  * rubygems
  * All Katello and Foreman Packages
Once these packages and configuration files are removed there is no going back.
If you use this system for anything other than Katello and Foreman you probably
do not want to execute this script.
Read the source for a list of what is removed.  Are you sure(Y/N)? y
ARE YOU SURE?: This script peramently deletes data and configuration.
Read the source for a list of what is removed.  Type [remove] to continue? remove
Shutting down Katello services...
...
Copy to Clipboard Toggle word wrap
Ergebnis

Alle Pakete und Konfigurationsdateien von Red Hat Satellite wurden vom System entfernt.

14370%2C+Installation+Guide-6.0-109-10-2014+13%3A35%3A23Red+Hat+Satellite+6Docs+Install+GuideFehler melden

Anhang A. Versionsgeschichte
Link kopieren

Versionsgeschichte
Version 1-2.01.1Tue Oct 07 2014Hedda Peters
Deutsche Übersetzung fertiggestellt
Version 1-2.01Fri Sep 12 2014Athene Chan
BZ#1140875 Firewall-Regeln nach Installation von Satellite Server und Capsule Server hinzugefügt.
Version 1-2Thu Sep 11 2014Athene Chan
BZ#1140422 Repository-Namen für Red Hat Satellite Server und Red Hat Satellite Capsule Server geändert.
Version 1-1Wed Sep 10 2014Athene Chan
Zusätzliche Ports in Voraussetzungen-Abschnitt hinzugefügt.
Version 1-0Tue Sep 9 2014Athene Chan
Red Hat Satellite 6.0 GA-Release
Version 0-34Thu Aug 21 2014Athene Chan
BZ#1131360 Eine Option für die Befehlszeile durch die korrekte Option ersetzt.
Version 0-33Tue Aug 12 2014Athene Chan
BZ#1130208 "Red Hat Software Collections" als zu aktivierenden Channel hinzugefügt.
BZ#1129104 Voraussetzung hinzugefügt, dass der Port 8080 für die Katello-Installation verfügbar sein muss. Konfiguration von Iptables entsprechend aktualisiert.
BZ#1125241 Hinweis hinzugefügt, dass der standardmäßige Standort und die standardmäßige Organisation nach der anfänglichen Konfiguration geändert werden kann.
BZ#1044558 Kapitel über HTTP-Proxy-Konfigurationsoptionen in katello-installer hinzugefügt.
BZ#1120492 Hinweis zu eingebetteten Tomcat-Bereitstellungen in "Unterstützte Verwendung von Red Hat Satellite Server" hinzugefügt.
BZ#1125299 Hinweise auf "Nächste Schritte" Abschnitte im Kapitel "Installieren von Red Hat Satellite" hinzugefügt.
BZ#1125357 Veraltete Repository-Verzeichnisse entfernt.
BZ#1121814 Satellite Capsule Server-Installationsoption korrigiert.
BZ#1089086 Empfehlungen zu Dateigrößen in Voraussetzungen angegeben.
BZ#1119866 Red Hat Software Collections-Paket als erforderliches Paket für die Satellite Capsule Server Installation hinzugefügt.
BZ#1118406 Tabelle mit Ports, Protokollen und Diensten im Voraussetzungen-Abschnitt hinzugefügt.
BZ#1120855 Verschiedene Korrekturen an Dateinamen und Befehlen.
BZ#1121676 Hinweis hinzugefügt, dass alle Hammer-Befehle auf dem Satellite Server auszuführen sind.
BZ#1113811 Abschnitt "Unterstützte Verwendung von Red Hat Satellite 6" erstellt.
BZ#1128922 Unterabschnitt "Ergebnisse" hinzugefügt.
BZ#754728 Abschnitte "Konfiguration von Red Hat Satellite mit einem benutzerdefinierten Serverzertifikat" und "Konfiguration von Red Hat Satellite Capsule Server mit einem benutzerdefinierten Serverzertifikat" hinzugefügt.
BZ#1122183 Eintrag für Account-Benutzername geändert und ein Beispiel für Basis-DN hinzugefügt.
BZ#1129498 Iptables-Befehle gruppiert zwecks besserer Übersicht.
Version 0-32Fri Jul 11 2014Athene Chan
BZ#1157545, BZ#115047, BZ#1116471, BZ#1117052, BZ#1117052, BZ#1115065 Kleinere Überarbeitungen, Korrekturen von Tippfehlern und Textänderungen.
Version 0-31Mon Jun 30 2014Athene Chan
Handbuch veröffentlicht für Beta-Release.
Version 0-30Tue Jun 24 2014Dan Macpherson
Zweite Testerstellung für Beta.
Version 0-29Tue Jun 24 2014Dan Macpherson
Testerstellung für Beta.
Version 0-28Mon Nov 11 2013Dan Macpherson
Kleiner Fehler behoben.
Version 0-27Mon 11 Nov 2013Dan Macpherson
Vorbereitung für MDP2.
Version 0-26Mon 11 Nov 2013Athene Chan
BZ#1024530, 1027466 Weitere Änderungen an Schritten für Satellite-Knoten.
Version 0-25Thu 7 Nov 2013Megan Lewis
BZ#1027461 Schritte hinzugefügt zum Erstellen von Aktivierungsschlüssel und Beziehen von oauth-Geheimnis. Hinweis hinzugefügt zur Überprüfung, ob Knoten existieren.
Version 0-24Thu 7 Nov 2013Athene Chan
BZ#1027466 Kleinen Abschnitt über Verwendung von Satellite-Knoten hinzugefügt. Synchronisationsschritt hinzugefügt.
Version 0-23Wed 30 Oct 2013Athene Chan
BZ#1024438 Prozeduren aktualisiert für Installation von yum-utils.
BZ#1024529 Anweisungen für katello.yml entfernt, da dies nicht die bevorzugte Methode zur LDAP-Konfiguration ist.
BZ#1024559 foreman-libvirt zum Befehl "yum install" hinzugefügt.
BZ#1024530 Neue Informationen zu Abschnitten über Satellite-Knoten hinzugefügt.
Version 0-22Tue 29 Oct 2013Athene Chan
BZ#1024094 Befehl "yum-utils" aktualisiert.
Version 0-21Wed 09 Oct 2013Dan Macpherson
Implementierung von Feedback nach QE-Prüfung abgeschlossen.
Version 0-20Wed 2 Oct 2013Athene Chan
BZ#1014402 Installationsanforderungen aktualisiert.
Version 0-19Wed 2 Oct 2013Athene Chan
BZ#1014402 Voraussetzungen für Installation aktualisiert.
Version 0-18Tue 1 Oct 2013Athene Chan
BZ#1009719, 971944 Kleine Korrekturen von Tipp- und Grammatikfehlern.
Version 0-17Thu 19 Sep 2013Athene Chan
BZ#1009719 Voraussetzungen und Installationsanweisungen aktualisiert.
Version 0-16Tue 17 Sep 2013Athene Chan
BZ#971944 Speicheranforderungen für Satellite aktualisiert.
Version 0-15Wed 11 Sep 2013Megan Lewis
Feedback von QE-Prüfung implementiert.
Version 0-14Mon 12 Aug 2013Dan Macpherson
"Draft"-Wasserzeichen entfernt.
Version 0-13Mon 12 Aug 2013Dan Macpherson
Vorbereitung der Dokumentation auf technische Überprüfung.
Version 0-09Thu 20 June 2013Dan Macpherson
Repository-Kennung für Installation korrigiert.
Version 0-08Thu 20 June 2013Dan Macpherson
MDP1-Status hinzugefügt.
Version 0-07Wed 19 June 2013Athene Chan
Channel für Installation korrigiert.
Version 0-06Thu 13 June 2013Athene Chan
Handbuch überarbeitet hinsichtlich Grammatik und Satzbau.
Version 0-05Tue 11 June 2013Athene Chan
Kapitel über Manifeste und Synchronisation hinzugefügt.
Abschnitte überarbeitet basierend auf Feedback nach technischer Prüfung.
Version 0-04Fri 31 May 2013Athene Chan
Feldnamen im Abschnitt über Satellite-LDAP-Bereitstellung geändert.
Version 0-03Thu 30 May 2013Athene Chan
Alle Webapplikationskomponenten umbenannt auf die neuen Namen von "Red Hat Satellite: Inhalt und Berechtigungen" und "Red Hat Satellite: Bereitstellung und Konfiguration".
Version 0-02Tue 28 May 2013Athene Chan
Änderungen nach technischer Überprüfung implementiert.
Befehle zur Installation von Red Hat Satellite aktualisiert.
Tagging von Komponenten standardisiert.
Version 0-01Fri 17 May 2013Athene Chan
Erstmalige Erstellung des Handbuchs

Rechtlicher Hinweis
Link kopieren

Copyright © 2014 Red Hat.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Nach oben
Red Hat logoGithubredditYoutubeTwitter

Lernen

Testen, kaufen und verkaufen

Communitys

Über Red Hat Dokumentation

Wir helfen Red Hat Benutzern, mit unseren Produkten und Diensten innovativ zu sein und ihre Ziele zu erreichen – mit Inhalten, denen sie vertrauen können. Entdecken Sie unsere neuesten Updates.

Mehr Inklusion in Open Source

Red Hat hat sich verpflichtet, problematische Sprache in unserem Code, unserer Dokumentation und unseren Web-Eigenschaften zu ersetzen. Weitere Einzelheiten finden Sie in Red Hat Blog.

Über Red Hat

Wir liefern gehärtete Lösungen, die es Unternehmen leichter machen, plattform- und umgebungsübergreifend zu arbeiten, vom zentralen Rechenzentrum bis zum Netzwerkrand.

Theme

© 2026 Red Hat