第 1 章 为安装准备您的环境
1.1. 系统要求
以下要求适用于网络的基本操作系统:
- x86_64 架构
- Red Hat Enterprise Linux 9 或 Red Hat Enterprise Linux 8 的最新版本
- 至少 4 核 2.0 GHz CPU
- 胶囊式服务器正常工作至少需要 12 GB RAM。此外,还建议至少 4 GB RAM 的交换空间。运行 RAM 少于最小值的 Capsule 可能无法正常工作。
- 唯一的主机名,可以包含小写字母、数字、点(.)和连字符(-)
- 当前的 Red Hat Satellite 订阅
- 管理用户(root)访问
- 使用完全限定域名进行全正向和反向 DNS 解析
Satellite 只支持 UTF-8 编码。如果您的 territory 是美国,且您的语言为英语,请将 en_US.utf-8 设置为系统范围的区域设置。有关在 Red Hat Enterprise Linux 中配置系统区域设置的更多信息,请参阅 Red Hat Enterprise Linux 9 配置基本系统设置 中的 配置系统区域设置。
您的 Satellite 在您的客户门户网站中必须具有 Red Hat Satellite Infrastructure Subscription 清单。Satellite 必须启用并同步 satellite-capsule-6.x 存储库。要在客户门户网站中创建、管理和导出红帽订阅清单,请参阅 在 Subscription Central 中为连接的 Satellite Server 创建和管理清单。
Satellite 服务器和 Capsule 服务器不支持主机名中的短名称。使用自定义证书时,自定义证书的通用名称(CN)必须是完全限定域名(FQDN),而不是短名称。这不适用于 Satellite 的客户端。
在安装 Capsule 服务器前,请确保您的环境满足安装要求。
Capsule 的版本必须与安装的 Satellite 版本匹配。它不应该是不同的。例如,胶囊版本 6.16 无法注册到 Satellite 版本 6.15 中。
除了运行胶囊服务器外,必须在全新置备的系统上安装 Capsule 服务器。新置备的系统不能有外部身份提供程序提供的以下用户,以避免与 Capsule Server 创建的本地用户冲突:
- Apache
- foreman-proxy
- postgres
- Pulp
- puppet
- redis
有关扩展 Capsule 服务器的更多信息,请参阅 Capsule 服务器可扩展性注意事项。
认证的虚拟机监控程序
胶囊式服务器在支持运行 Red Hat Enterprise Linux 的虚拟机监控程序上运行的物理系统和虚拟机上被完全支持。有关认证的hypervisor 的更多信息,请参阅 Red Hat OpenStack Platform、Red Hat Virtualization、Red Hat OpenShift Virtualization 和带有 KVM 的 Red Hat Enterprise Linux 中的认证的客户机操作系统。
SELinux 模式
必须启用 SELinux,可以是 enforcing 模式或 permissive 模式。不支持使用禁用 SELinux 的安装。
同步系统时钟
安装 Capsule 服务器的基本操作系统上的系统时钟必须在网络间同步。如果系统时钟没有同步,SSL 证书验证可能会失败。例如,您可以使用 Chrony 套件进行计时。如需更多信息,请参阅以下文档:
FIPS 模式
您可以在以 FIPS 模式运行的 Red Hat Enterprise Linux 系统上安装 Capsule。安装 Capsule 后您无法启用 FIPS 模式。如需更多信息,请参阅 Red Hat Enterprise Linux 9 安全强化 中的 将 RHEL 切换到 FIPS 模式,或将 RHEL 切换到 FIPS 模式。https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/security_hardening/switching-rhel-to-fips-mode_security-hardening
Satellite 支持 DEFAULT 和 FIPS 加密策略。FUTURE 加密策略不支持 Satellite 和 Capsule 安装 。FUTURE 策略是更严格的安全级别,用于测试可能的未来策略。如需更多信息,请参阅 Red Hat Enterprise Linux 9 安全强化 中的 使用系统范围的加密策略。
