附录 A. 将自定义配置应用到 Red Hat Satellite
当您使用 satellite-installer
首次安装和配置 Satellite 时,您可以指定 DNS 和 DHCP 配置文件不由 Puppet 使用安装程序标志 --foreman-proxy-dns-managed=false
和 --foreman-proxy-dhcp-managed=false
管理。如果在初始安装程序运行期间没有指定这些标志,则重新运行安装程序会覆盖所有手动更改,例如,用于升级目的。如果更改被覆盖,您必须运行恢复过程来恢复手动更改。如需更多信息,请参阅恢复由 Puppet 运行编写的手动更改。
要查看所有可用于自定义配置的安装程序标志,请运行 satellite-installer --scenario satellite --full-help
。有些 Puppet 类不公开给卫星安装程序。要手动管理它们并防止安装程序覆盖其值,请通过向配置文件 /etc/foreman-installer/custom-hiera.yaml
添加条目来指定配置值。此配置文件采用 YAML 格式,每行包含一个条目,格式为 < puppet class>::<parameter name>: <value>
。此文件中指定的配置值会在安装程序重新运行后保留。
常见示例包括:
对于 Apache,将 ServerTokens 指令设置为仅返回产品名称:
apache::server_tokens: Prod
完全关闭 Apache 服务器签名:
apache::server_signature: Off
Satellite 安装程序的 Puppet 模块存储在 /usr/share/foreman-installer/modules
下。检查 .pp
文件(例如: moduleName/manifests/example.pp)来查找类、参数和值。或者,使用 grep
命令进行关键字搜索。
设置一些值可能会对 Red Hat Satellite 的性能或功能造成意外的后果。在应用之前,请考虑更改的影响,然后首先测试非生产环境中的更改。如果您没有非生产环境的 Satellite 环境,请使用 --noop
和 --verbose
选项运行 Satellite 安装程序。如果更改造成问题,请从 custom-hiera.yaml
中删除关闭行,然后重新运行 Satellite 安装程序。如果您对特定值是否安全改变,请联络红帽支持。