Chapitre 12. Serveurs Red Hat Satellite Capsule
Le serveur Red Satellite Capsule est un composant de Satellite qui fournit des services fédérés pour découvrir, approvisionner et configurer des hôtes en-dehors du serveur Satellite principal. Un serveur Satellite Capsule offre les fonctionnalités suivantes :
- Fonctionnalités server Pulp / nœud de contenu :
- Synchronisation de référentiels
- Livraison de contenu
- Fonctionnalités Red Hat Satellite Provisioning Smart Proxy, y compris :
- DHCP, y compris les serveurs ISC DHCP
- DNS, y compris Bind et des serveurs MS DNS
- Tout serveur TFTP basé UNIX
- Serveurs Puppet Master à partir de la version 0.24
- Puppet CA pour gérer la signature et le nettoyage de certificats
- BMC (« Baseboard Management Controller ») pour la gestion de l'alimentation
Le serveur Satellite Capsule offre un moyen de redimensionner l'installation Satellite. Les organisations peuvent créer diverses capsules sur différents emplacements géographiques dans lesquels se trouvent des centres de données. Ceux-ci sont gérés de manière centrale à travers le serveur Satellite. Lorsqu'un utilisateur Satellite promeut un contenu sur l'environnement de production, le serveur Satellite va envoyer le contenu du serveur Satellite sur chaque serveur Satellite Capsule. Les systèmes hôtes téléchargent le contenu et la configuration des serveurs Satellite Capsule depuis leur emplacement et non pas à partir du serveur Satellite central.
La création de divers serveurs Satellite Capsule va réduire la charge sur le serveur central, augmentant ainsi la redondance et réduisant l'utilisation de la bande passante.
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+GuideSignaler un bogue
12.1. Conditions préalables pour le serveur Red Hat Satellite Capsule
Les conditions du serveur Satellite Capsule sont identiques à celles du serveur Satellite. Ces conditions doivent être remplies avant d'installer Red Hat Satellite Capsule :
Système d'exploitation de base
Red Hat Satellite Capsule est pris en charge sur Red Hat Enterprise Linux 6.5 et 7. Veuillez installer le système d'exploitation à partir du disque, de l'image ISO locale, de Kickstart, ou avec toute autre méthode prise en charge par Red Hat. Red Hat Satellite Capsule requiert une installation Red Hat Enterprise Linux avec le groupe de paquets @Base, sans aucune autre modification du package-set, et sans configuration ou logiciels de tierce-partie qui ne seraient pas directement nécessaire au fonctionnement du serveur. Cette restriction inclut le renforcement et les logiciels de sécurité ne provenant pas de Red Hat. Si de tels logiciels sont nécessaires à votre infrastructure, veuillez commencer par installer et vérifier un serveur Red Hat Satellite Capsule entier et fonctionnel, puis créez une sauvegarde du système avant d'ajouter tout logiciel ne provenant pas de Red Hat.
Lors de l'installation de Red Hat Enterprise Linux à partir d'un CD ou d'une image ISO, il n'est pas nécessaire de sélectionner des groupes de paquets. Red Hat Satellite Capsule requiert uniquement l'installation du système de base. Lors de l'installation du système d'exploitation via Kickstart, veuillez sélectionner le groupe de paquets @Base.
- Au moins un hôte réseau devrait posséder les spécifications minimales suivantes :
- Une architecture 64 bits
- Red Hat Enterprise Linux 6.5 ou versions ultérieures
- Deux cœurs de CPU minimum, mais il est recommandé d'en avoir quatre
- Un minimum de 8 Go de mémoire, idéalement 12 Go pour chaque instance de Satellite. Il est aussi recommandé d'utiliser 4 Go d'espace swap lorsque possible.
- Un minimum de 5 Go de stockage pour l'installation de base de Red Hat Enterprise Linux, 300 Mo pour l'installation de Red Hat Satellite Capsule et au moins 10 Go de stockage pour chaque référentiel unique de logiciels qui devra être synchronisé dans le système de fichiers /var.Les paquets dupliqués dans différents canaux sont stockés sur le disque une seule fois. Les référentiels supplémentaires contenant des paquets dupliqués nécessiteront moins de stockage supplémentaire.
Note
La plus grande partie du stockage se trouve sur les répertoires/var/lib/mongodbet/var/lib/pulp. Ces points de fin ne sont pas configurables manuellement. Veuillez vous assurer que de l'espace de stockage est disponible sur le système de fichiers/varafin d'éviter tout problème de stockage. - Aucune machine virtuelle Java installée sur le système, veuillez les supprimer s'il y en a.
- Aucun fichier RPM Puppet n'est installé sur le système
- Aucun référentiel yum de tierce partie non-pris en charge n'est activé. Les référentiels de tierce partie peuvent offrir des versions de paquets conflictuelles ou qui ne sont pas prises en charge et peuvent provoquer des erreurs d'installation ou de configuration.
- Accès utilisateur administratif (
root) - Résolution DNS et résolution DNS inversée utilisant un nom de domaine complet. Veuillez vérifier que
hostnameetlocalhostsoient correctement résolus à l'aide des commandes suivantes :# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
- Abonnements disponibles sur Red Hat Satellite Server.
Important
Assurez-vous que le système hôte est entièrement mis à jour avant d'installer Red Hat Satellite. Une installation sur des systèmes hôtes possédant une version de Red Hat Enterprise Linux non mise à jour peut entraîner des résultats imprévisibles ainsi que des difficultés lors des résolutions de problèmes.
Spécifications de l'application
Les spécifications de l'installation de l'application Satellite sont comme suit :
Il est recommandé qu'un synchroniseur de temps tel que ntpd soit installé et activé sur Satellite. Exécutez la commande suivante pour lancer le service
ntpd service et pour qu'il soit persistant à travers les redémarrages :
# service ntpd start; chkconfig ntpd on
Ports réseau requis
Les conditions suivantes doivent être remplies avant de pouvoir continuer avec cette tâche :
- Le port 443 pour HTTPS (WWW sécurisé) doit être ouvert pour les connexions entrantes.
- Le port 5671 doit être ouvert pour permettre les communications SSL avec les systèmes gérés.
- Le port 80 pour HTTP (WWW) doit être ouvert pour télécharger les fichiers bootstrap.
- Le port 8080 pour TCP doit être disponible pour les connexions Java.
- Le port 8140 doit être ouvert pour les connexions Puppet entrantes avec les systèmes gérés.
- Le port 9090 doit être ouvert pour les connexions Foreman Smart Proxy avec les systèmes gérés.
Exécutez les commandes suivantes pour configurer le pare-feu avec la commande
iptables et pour rendre ces règles persistantes lors des redémarrages :
- Pour Red Hat Enterprise Linux 6 :
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
- Pour Red Hat Enterprise 7 :
# firewall-cmd --permanent --add-port="443/tcp" --add-port="5671/tcp" --add-port="80/tcp" --add-port="8140/tcp" --add-port="9090/tcp" --add-port="8080/tcp" # firewall-cmd --reload
Serveur Red Hat Satellite
Le serveur Satellite doit avoir les référentiels Red Hat Software Collections activés et synchronisés avant l'installation du serveur Capsule.
Important
Red Hat recommande que le système Satellite Capsule soit un système récemment approvisionné qui ne serve à aucune autre fonction, excepté en tant que Satellite Capsule.
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+GuideSignaler un bogue
