Quando si gestiscono varie macchine in ambienti Linux, è ideale che come amministratori, responsabili IT o personale di supporto disponiamo di strumenti sia fisici che software per una gestione ottimale e un'amministrazione centralizzata di ciascuno di essi.
Indipendentemente dal fatto che gestiamo 10, 100 o 1000 computer, è un chiaro obiettivo disporre di applicazioni complete che ci consentano di svolgere ogni attività di supporto nel miglior modo possibile.
Per questo tipo di situazione, è stato sviluppato Katello Ed è per questo motivo che oggi Solvetic analizzerà nel dettaglio cos'è, come configurare e come utilizzare Katello in CentOS 7 e in questo modo avere sempre un'utilità in più che ci aiuterà a svolgere le nostre attività di supporto in modo molto più modo dinamico e semplice. .
Cos'è KatelloKatello è un plug-in di gestione del ciclo di vita dei sistemi per Foreman, ed è positivo che siamo tutti chiari su cosa sia Foreman. Foreman è uno strumento di gestione del ciclo di vita completo per server fisici e virtuali.
Utilizzando Foreman, agli amministratori di sistema viene data la possibilità di automatizzare facilmente le attività ripetitive, distribuire rapidamente le applicazioni e gestire in modo proattivo i server, in locale o nel cloud, che è di tendenza oggi.
Katello ci permette di gestire dinamicamente migliaia di macchine con un solo click.
Katello ha la capacità di estrarre contenuti da repository remoti in ambienti isolati e semplificare la gestione degli abbonamenti aumentando ulteriormente la produttività e l'utilizzo delle risorse all'interno dell'organizzazione.
Katello è attualmente in grado di gestire sistemi basati su Fedora e Red Hat Enterprise Linux (RHEL).
Componenti KatelloKatello è composto da due tipologie di componenti, interni ed esterni.
Internamente abbiamo:
- Candeliere: Gestire la gestione degli abbonamenti.
- Polpa: Gestire i contenuti.
- Proxy intelligente: Esegue funzioni simili a un proxy per alcuni servizi come le impostazioni DNS, DHCP e Puppetmaster.
- Caposquadra: Come abbiamo accennato, è un'applicazione open source che ci permette di gestire sistemi fisici e virtuali automaticamente utilizzando i moduli Kickstart e Puppet.
- Capsula Server: Funge da server proxy per alcuni dei servizi di Katello come l'archiviazione del repository, DNS, DHCP e le impostazioni del server.
Requisiti hardware e porte per KatelloPrima di installare Katello dobbiamo avere i seguenti requisiti minimi:
A livello hardware:
- Due CPU logiche.
- 8 GB di RAM (12 GB consigliati).
- Il file system in cui si trova la directory /var/lib/pulp deve avere un minimo di 30 GB di spazio per ogni sistema operativo da utilizzare.
- La directory /var/spool/squid/ può richiedere fino a 10 GB di spazio poiché è una posizione temporanea per alcuni tipi di sincronizzazione del repository.
- Il file system in cui si trova la directory /var/lib/mongodb richiederà almeno 4 GB per l'installazione.
- Il file system root richiede almeno 20 GB di spazio su disco.
A livello di porta, sarà necessario quanto segue per la connessione esterna:
- 80 TCP - HTTP, utilizzato per scopi di provisioning.
- 443 TCP - HTTPS, utilizzato per l'accesso web e la comunicazione API.
- 5647 TCP - qdrouterd, utilizzato per le azioni capsule e client.
- 9090 TCP - HTTPS, utilizzato per la comunicazione con lo smart proxy.
1. Imposta il nome host in CentOS 7
Passo 1
Il primo passo da compiere è rinominare l'host con la seguente sintassi:
hostnamectl set-hostname katello. (nome) .local
INGRANDIRE
Passo 2
Nel caso in cui non disponiamo di un server DNS nel nostro sistema, sarà necessario aggiornare il file / etc / host con il nome precedentemente assegnato come segue:
echo "192.168.0.7 katello.solvetic.local solvetic" >> / etc / hosts
INGRANDIRE
NotaNell'indirizzo IP dobbiamo assegnare quello che il sistema ha attualmente.
2. Impostazioni del firewall per Katello su CentOS 7
Una volta definito il nome host, il passaggio successivo consiste nell'impostare le regole del firewall affinché Katello abiliti le porte.
Passo 1
Lì eseguiremo la seguente riga:
firewall-cmd --permanent --zone = public --add-port = 80 / tcp --add-port = 443 / tcp --add-port = 5647 / tcp --add-port = 9090 / tcp
INGRANDIRE
Passo 2
Ora aggiungeremo l'autorizzazione per il proxy intelligente eseguendo quanto segue:
firewall-cmd --permanent --zone = public --add-port = 8140 / tcp --add-port = 8443 / tcp --add-port = 8000 / tcp --add-port = 67 / udp --add -port = 68 / udp --add-port = 69 / udp
INGRANDIRE
Passaggio 3
Riavvieremo il servizio firewall eseguendo quanto segue:
firewall-cmd -reload
INGRANDIRE
3. Configura il server NTP su CentOS 7
Il passaggio successivo consiste nel configurare il server NTP in modo che il server possa sincronizzarsi correttamente con il server dell'ora NTP. Per questo eseguiremo le seguenti righe.
Passo 1
Per prima cosa installiamo NTP:
yum install -y ntp
INGRANDIRE
Passo 2
Riavviamo il servizio NTP:
riavvio del servizio ntpd
INGRANDIRE
Passaggio 3
Infine eseguiamo le seguenti righe:
timedatectl set-timezone Europe / Madrid (Possiamo impostare il fuso orario) ntpdate -u en.pool.ntp.org
INGRANDIRE
NotaPer controllare il fuso orario insieme al server NTP possiamo andare al seguente link ufficiale NTP e localizzare l'area geografica desiderata:
http://www.pool.ntp.org/zone/es
4. Installa i repository ufficiali di Katello su CentOS 7
Il prossimo passo da compiere è installare i repository Katello necessari per il suo funzionamento.
Passo 1
Sarà necessario eseguire le seguenti righe:
yum -y localinstall http://fedorapeople.org/groups/katello/releases/yum/3.2/katello/el7/x86_64/katello-repos-latest.rpm
INGRANDIRE
yum -y localinstall http://yum.theforeman.org/releases/1.13/el7/x86_64/foreman-release.rpm
INGRANDIRE
yum -y localinstall http://yum.puppetlabs.com/puppetlabs-release-el-7.noarch.rpm
INGRANDIRE
yum -y localinstall http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
INGRANDIRE
yum -y install foreman-release-scl
INGRANDIRE
Passo 2
Una volta completato questo processo, vedremo quanto segue:
INGRANDIRE
Passaggio 3
Procediamo ad aggiornare nuovamente i pacchetti eseguendo
yum -y aggiornamentoNotaNel caso di utilizzo di RHEL 7 dobbiamo eseguire le seguenti righe per i repository:
yum -y --disablerepo = "*" --enablerepo = rhel-7-server-rpms installa yum-utils wget yum-config-manager --disable "*" yum-config-manager --enable rhel-7-server -rpms yum-config-manager --enable rhel-7-server-optional-rpms yum-config-manager --enable rhel-7-server-extras-rpms
5. Installa e usa Katello su CentOS 7
Passo 1
Con i repository installati, il prossimo passo sarà installare i pacchetti Katello e per questo eseguiamo quanto segue:
yum -y install katello
INGRANDIRE
Passo 2
Lì dobbiamo aspettare che tutti i pacchetti vengano scaricati e installati sul sistema, questo processo può richiedere dai 20 ai 30 minuti. Una volta terminato vedremo quanto segue:
INGRANDIRE
Passaggio 3
Ora configureremo Katello usando Foreman e abbiamo due opzioni. La prima opzione è configurare il nome utente e la password per accedere a Katello in un'unica riga:
foreman-installer --katello stage --foreman-admin-username admin --foreman-admin-passwordPassaggio 4
La seconda opzione è eseguire la riga seguente e prendere nota dei dettagli dell'account lì.
caporeparto installatore --katello stagePassaggio 5
Infine per accedere a Katello dobbiamo andare al browser e inserire quanto segue:
http: // indirizzo IP
INGRANDIRE
Passaggio 6
Lì accederemo con le credenziali sopra definite. Quando si accede a questo sarà l'ambiente. Lì possiamo iniziare l'intero processo di configurazione e gestione.
INGRANDIRE
Katello è quindi un'alternativa pratica quando si gestiscono più computer in ambienti CentOS o RHEL.
