红帽全球峰会4.3. 离线 Satellite
在一个对安全性有极高要求的环境中,主机可能需要在一个封闭的(与 internet 没有连接)网络环境中运行。Red Hat Satellite Server 仍然可以为这些主机提供最新的安装更新、勘误和软件包。实现此功能需要两个重要组件:
katello-disconnected 程序和同步主机。
以下的图例演示了离线 Satellite 在没有互联网连接的情况下提供内容的功能。这需要一个连接到互联网的中间系统作为同步主机。这个同步主机存在于 Satellite Server 所在网络之外。
同步主机使用 pulp 从 Red Hat 内容发布网络(Content Delivery Network,CDN)中导入内容。然后将内容导入介质,比如 DVD、CD 或外部硬盘,并传递给离线 Satellite Server。以下部分介绍了这个操作的整个过程。
图 4.1. 离线 Satellite
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+Guide报告 bug
4.3.1. 配置同步主机
前提条件
为了从 Red Hat 内容发布网络导入内容,同步主机需要满足以下条件:
- 互联网连接
- 有效的 Red Hat Network 订阅
- 有效的清单(有关获得清单的详情请参阅 第 4.2.1.1 节 “设置清单(Manifest)”)。
过程 4.10. 将主机配置为从 Red Hat CDN 同步并导出内容:
- 使用 Red Hat Subscription Manager 在 RHN 中注册同步主机。
- 列出所有有效的订阅,找出系统所需的正确 Red Hat Satellite 产品:
# subscription-manager list --available --all
这个命令的输出信息类似如下:+-------------------------------------------+ Available Subscriptions +-------------------------------------------+ ProductName: Red Hat Satellite ProductId: SKU123456 PoolId: e1730d1f4eaa448397bfd30c8c7f3d334bd8b Quantity: 10 Multi-Entitlement: No Expires: 08/20/2013 MachineType: physical注意
其中的 SKU 和 Pool ID 会根据与您的系统版本和产品类型相对应的 Red Hat Satellite 产品类型的不同而有所不同。 - 使用以下命令订阅池:
# subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
- 禁用所有现有存储库:
# subscription-manager repos --disable "*"
- 启用 Red Hat Satellite、Red Hat Enterprise Linux 和 Red Hat 软件集合存储库。请确认 Red Hat Enterprise Linux 存储库和您所使用的版本相匹配。
# subscription-manager repos --enable rhel-6-server-rpms \ --enable rhel-server-rhscl-6-rpms \ --enable rhel-6-server-satellite-6.0-rpms
注意
上述命令适用于 Red Hat Enterprise Linux 6。如果您要使用 Red Hat Enterprise Linux 的其他版本,请根据具体的版本更改存储库。 - 安装 katello-utils 以及相关的 RPM:
# yum install python-qpid-qmf python-qpid qpid-cpp-server-store katello-utils
katello-utils 包括设置导入存储库所需katello-disconnected应用程序,以及 pulp 配置所需 qpid 相关软件包。 - 为
/etc/pulp/server.conf文件中的oauth_secret项保密的 32 位字符串:# tr -dc "[:alnum:]" < /dev/urandom | head -c 32 randomly_generated_value
- 在
/etc/pulp/server.conf中,取消注释[oauth]项,使用上一步生成的随机值作为oauth_secret参数值:[oauth] enabled: true oauth_key: katello oauth_secret: randomly_generated_value
- 在
/etc/qpid/qpidd.conf中禁用验证:# Configuration file for qpidd. Entries are of the form: # name=value # # (Note: no spaces on either side of '='). # Run "qpidd --help" or see "man qpidd" for more details. auth=no
所有入站连接的验证都使用 Satellite 的默认 realm。 - 在配置从
katello-disconnected到 Pulp 的连接时,使用上一步生成的值作为--oauth-secret选项的值:# katello-disconnected setup --oauth-key=katello --oauth-secret=randomly_generated_value
这样就为~/.katello-disconnected提供了配置值。 - 在同步服务器中配置 Pulp:
sudo service qpidd start sudo chkconfig qpidd on sudo service mongod start sleep 10 sudo chkconfig mongod on sudo -u apache pulp-manage-db sudo service httpd restart sudo chkconfig pulp_workers on sudo service pulp_workers start sudo chkconfig pulp_celerybeat on sudo service pulp_celerybeat start sudo chkconfig pulp_resource_manager on sudo service pulp_resource_manager start
- 导入清单:
# katello-disconnected import -m ./manifest.zip
导入清单将设置可用的存储库以便根据所选订阅进行同步。
同步主机现在已经准备好从 Red Hat CDN 同步数据。
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+Guide报告 bug
