第 1 章 为安装准备您的环境
在安装 Satellite 前,请确保您的环境满足以下要求。
1.1. 系统要求
以下要求适用于联网的基本操作系统:
- x86_64 架构
- Red Hat Enterprise Linux 8 的最新版本
- 至少 4 核 2.0 GHz CPU
- Satellite 服务器至少需要 20 GB RAM。另外,还建议至少 4 GB RAM 交换空间。以 RAM 小于最小值运行的 Satellite 可能无法正确运行。
- 唯一的主机名,可以包含小写字母、数字、点(.)和连字符(-)
- 当前 Red Hat Satellite 订阅
- 管理用户(root)访问
- 使用完全限定域名进行全正向和反向 DNS 解析
Satellite 只支持 UTF-8
编码。如果您的个人是美国的,并且您的语言是英语,请将 en_US.utf-8
设置为系统范围的区域设置。有关在 Red Hat Enterprise Linux 中 配置系统区域设置的更多信息,请参阅 配置系统本地指南。
您的 Satellite 必须在您的客户门户网站中有 Red Hat Satellite Infrastructure Subscription 清单。Satellite 必须启用并同步 satellite-capsule-6.x 存储库。要在客户门户网站中创建、管理和导出红帽订阅清单,请参阅在 Subscription Central 中为连接的 Satellite 服务器创建和管理清单。
Satellite 服务器和 Capsule 服务器不支持主机名中的短名称。使用自定义证书时,自定义证书的通用名称(CN)必须是完全限定域名(FQDN),而不是短名称。这不适用于 Satellite 的客户端。
在安装 Satellite 服务器前,请确保您的环境满足安装要求。
必须在全新调配的系统上安装卫星服务器,该系统上不提供其他功能,但运行 Satellite 服务器除外。新置备的系统不能有外部身份提供程序提供的以下用户,以避免与 Satellite 服务器创建的本地用户冲突:
- Apache
- Foreman
- foreman-proxy
- postgres
- Pulp
- puppet
- redis
- tomcat
认证的虚拟机监控程序
在运行 Red Hat Enterprise Linux 的虚拟机监控程序上运行的物理系统和虚拟机上完全支持 Satellite 服务器。有关认证虚拟机监控程序的更多信息,请参阅 Red Hat OpenStack Platform、Red Hat Virtualization、Red Hat OpenShift Virtualization 和带有 KVM 的 Red Hat Enterprise Linux 中的认证的客户机操作系统。
SELinux 模式
SELinux 必须启用,可以是 enforcing 模式或 permissive 模式。不支持在禁用 SELinux 的情况下安装。
FIPS 模式
您可以在以 FIPS 模式运行的 Red Hat Enterprise Linux 系统上安装 Satellite。安装 Satellite 后您无法启用 FIPS 模式。如需更多信息,请参阅 Red Hat Enterprise Linux 8 安全强化 中的 将 RHEL 切换到 FIPS 模式。
Satellite 支持 DEFAULT 和 FIPS 加密策略。FUTURE 加密策略不支持 Satellite 和 Capsule 安装 。FUTURE 策略是一种更严格的前进安全级别,用于测试可能的未来策略。如需更多信息,请参阅 Red Hat Enterprise Linux 指南中的 使用系统范围的加密策略。
Satellite 间同步(ISS)
在 air-gapped Satellite 服务器的情况下,所有 Satellite 服务器都必须位于同一 Satellite 版本中,才能使 ISS 导出同步正常工作。ISS 网络同步可用于支持它的所有 Satellite 版本。如需更多信息,请参阅管理 内容 中的 在 Satellite 服务器之间 同步内容。