第 1 章 为安装准备您的环境
1.1. 系统要求
以下要求适用于联网的基本操作系统:
- x86_64 架构
- Red Hat Enterprise Linux 8 的最新版本
- 至少 4 核 2.0 GHz CPU
- 胶囊服务器至少需要 12 GB RAM 才能正常工作。另外,还建议至少 4 GB RAM 交换空间。以 RAM 小于最小值运行的胶囊可能无法正确运行。
- 唯一的主机名,可以包含小写字母、数字、点(.)和连字符(-)
- 当前 Red Hat Satellite 订阅
- 管理用户(root)访问
- 使用完全限定域名进行全正向和反向 DNS 解析
Satellite 只支持 UTF-8 编码。如果您的个人是美国的,并且您的语言是英语,请将 en_US.utf-8 设置为系统范围的区域设置。有关在 Red Hat Enterprise Linux 中 配置系统区域设置的更多信息,请参阅 配置系统本地指南。
您的 Satellite 必须在您的客户门户网站中有 Red Hat Satellite Infrastructure Subscription 清单。Satellite 必须启用并同步 satellite-capsule-6.x 存储库。要在客户门户网站中创建、管理和导出红帽订阅清单,请参阅在 Subscription Central 中为连接的 Satellite 服务器创建和管理清单。
Satellite 服务器和 Capsule 服务器不支持主机名中的短名称。使用自定义证书时,自定义证书的通用名称(CN)必须是完全限定域名(FQDN),而不是短名称。这不适用于 Satellite 的客户端。
在安装 Capsule 服务器前,请确保您的环境满足安装要求。
Capsule 的版本必须与安装的 Satellite 版本匹配。它不应该不同。例如,Capsule 版本 6.14 无法注册到 Satellite 版本 6.13。
胶囊服务器必须安装在全新调配的系统上,而该系统上不再提供其他功能,但运行 Capsule 服务器除外。新置备的系统不能有外部身份提供程序提供的以下用户,以避免与 Capsule 服务器创建的本地用户冲突:
- Apache
- foreman-proxy
- postgres
- Pulp
- puppet
- qdrouterd
- redis
有关扩展 Capsule 服务器的更多信息,请参阅 Capsule 服务器可扩展性注意事项。
认证的虚拟机监控程序
在物理系统和运行 Red Hat Enterprise Linux 的虚拟机监控程序上运行的虚拟机上完全支持 Capsule 服务器。有关认证虚拟机监控程序的更多信息,请参阅 Red Hat OpenStack Platform、Red Hat Virtualization、Red Hat OpenShift Virtualization 和带有 KVM 的 Red Hat Enterprise Linux 中的认证的客户机操作系统。
SELinux Mode
SELinux 必须启用,可以是 enforcing 模式或 permissive 模式。不支持在禁用 SELinux 的情况下安装。
FIPS 模式
您可以在以 FIPS 模式运行的 Red Hat Enterprise Linux 系统上安装 Capsule。安装 Capsule 后您无法启用 FIPS 模式。如需更多信息,请参阅 Red Hat Enterprise Linux 8 安全强化 中的 将 RHEL 切换到 FIPS 模式。
Satellite 支持 DEFAULT 和 FIPS 加密策略。FUTURE 加密策略不支持 Satellite 和 Capsule 安装 。FUTURE 策略是一种更严格的前进安全级别,用于测试可能的未来策略。如需更多信息,请参阅 Red Hat Enterprise Linux 指南中的 使用系统范围的加密策略。
