Spacewalk ist eine Open-Source-Paket- und Systemverwaltungslösung für von RedHat abgeleitete Distributionen wie CentOS, Scientific Linux und Fedora, die von der Spacewalk-Community entwickelt wurde.
The Spacewalk ist das Upstream-Projekt für die Quelle von Red Hat Satellite, veröffentlicht unter der GPLv2-Lizenz.
Spacewalk stellt die Webschnittstelle bereit, um die bei Spacewalk registrierten Updates für das System zu verwalten und anzuzeigen, und wir können Aufgaben wie Installation, Aktualisierung, Bestandsaufnahme usw. initiieren.
Artikelserie:
1:So installieren Sie SpaceWalk unter CentOS 7 / RHEL 7
2:Kanäle und Repositories in Spacewalk verwalten
3:Clients bei SpaceWalk Server registrieren
Hier ist das Tutorial zur Installation von Spacewalk auf CentOS 7 / RHEL 7.
Funktionen
- Inventar der Systeme
- Systempakete installieren und aktualisieren.
- Führen Sie eine Kick-Start-Installation durch.
- Stellen Sie die Konfigurationsdateien von einem einzigen Ort aus bereit und verwalten Sie sie
- Starten / Stoppen / Konfigurieren der Gäste.
- Verteilen Sie den Inhalt mithilfe des Spacewalk-Proxys über mehrere geografische Standorte.
Anforderungen
- Ausgehende offene Ports 80, 443
- Eingehende offene Ports 80, 443, 5222 (nur wenn Sie Aktionen an Client-Rechner pushen möchten) und 5269 (nur für Push-Aktionen an einen Spacewalk-Proxy), 69 udp, wenn Sie tftp verwenden möchten
- Speicherplatz für die Datenbank:250 KiB pro Client-System + 500 KiB pro Kanal + 230 KiB pro Paket in einem Kanal (d. h. 1,1 GiB für einen Kanal mit 5000 Paketen)
- Speicher für Pakete (Standard /var/satellite):Hängt davon ab, was Sie speichern; Red Hat empfiehlt für seine Kanäle 6 GB pro Kanal
- 2 GB RAM mindestens, 4 GB empfohlen
- Das zugrunde liegende Betriebssystem (SpaceWalk Server) ist auf dem neuesten Stand.
Umgebung
Hostname: server.itzgeek.local
IP-Adresse: 192.168.1.10
Betriebssystem: CentOS Linux-Release 7.4.1708 (Core)
Stellen Sie sicher, dass das System mit einer statischen IP-Adresse konfiguriert ist.
LESEN :So konfigurieren Sie eine statische IP-Adresse in CentOS 7 / RHEL 7
Voraussetzungen
Repositories einrichten
Vor der Installation von Spacewalk auf CentOS müssen wir die erforderlichen Repositories auf unserem System konfigurieren.
Installieren Sie das Spacewalk-Repository-RPM, um die neueste Version der Spacewalk-Version zu erhalten.
yum install -y yum-plugin-tmprepo yum install -y spacewalk-repo --tmprepo=https://copr-be.cloud.fedoraproject.org/results/%40spacewalkproject/spacewalk-2.9/epel-7-x86_64/repodata/repomd.xml --nogpg
Richten Sie außerdem das EPEL-Repo auf CentOS 7/RHEL 7 ein.
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Abonnieren Sie das System in RHEL 7 außerdem für optionale Kanäle.
subscription-manager repos --enable rhel-7-server-optional-rpms
Hostname
Ihr Spacewalk-Server sollte einen auflösbaren vollqualifizierten Domainnamen (FQDN) wie hostname.domain.com. haben
Bearbeiten Sie dazu die Datei /etc/hosts.
vi /etc/hosts
Passen Sie es an Ihre Umgebung an.
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Your Spacewalk Server 192.168.1.10 server.itzgeek.local server
Firewall
Wie in den Voraussetzungen gesagt, müssen wir den ausgehenden Port geöffnet haben. Führen Sie Folgendes auf dem Terminal aus, um die erforderlichen Ports zuzulassen.
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https
Fügen Sie Port 5222 hinzu, wenn Sie Aktionen an Client-Rechner senden möchten, und 5269, um Aktionen an einen Spacewalk-Proxy zu senden, 69 udp, wenn Sie TFTP verwenden möchten.
firewall-cmd --permanent --add-port=5222/tcp --add-port=5269/tcp --add-port=69/udp
Starten Sie den Firewall-Dienst mit dem Befehl neu:
firewall-cmd --reload
SpaceWalk-Datenbank
SpaceWalk unterstützt PostgreSQL (Version 8.4 oder höher) oder Oracle (Version 10g oder höher) als Datenbank zum Speichern seiner Daten.
Eingebettete Datenbank
Spacewalk hat das eingebettete Setup für die PostgreSQL-Datenbank, das die automatische Spacewalk-Installation durchführt, ohne dass der Benutzer eingreifen muss, um die Datenbankinformationen einzugeben.
Die eingebettete Datenbankmethode ist sehr einfach einzurichten und führt den Spacewalk in kürzester Zeit aus; Dies ist sehr nützlich für diejenigen, die keine Datenbankkenntnisse haben. Hier werden wir die eingebettete Datenbank für die Spacewalk-Installation verwenden .
yum -y install spacewalk-setup-postgresql
Externe Datenbank
Sie können die externe PostgreSQL- oder Oracle-Datenbank verwenden, um Spacewalk zu installieren. Sie können die Tonnen von Dokumenten online finden, um die Datenbank einzurichten.
SpaceWalk installieren
Wenn Sie lieber die PostgreSQL-Datenbank (entweder eingebettete oder externe PostgreSQL-Datenbank) verwenden möchten, installieren Sie das folgende Paket.
yum install -y spacewalk-postgresql
SpaceWalk konfigurieren
Wenn Sie die eingebettete Datenbank installiert haben, verwenden Sie den folgenden Befehl. Sie werden aufgefordert, die Administrator-E-Mail- und Organisationsdetails einzugeben, um das selbstsignierte Zertifikat für sicheren Zugriff zu generieren.
spacewalk-setup
Ausgabe:
* Setting up SELinux.. ** Database: Setting up database connection for PostgreSQL backend. Database "rhnschema" does not exist ** Database: Installing the database: ** Database: This is a long process that is logged in: ** Database: /var/log/rhn/install_db.log *** Progress: ### ** Database: Installation complete. ** Database: Populating database. *** Progress: ########################## * Configuring tomcat. * Setting up users and groups. ** GPG: Initializing GPG and importing key. ** GPG: Creating /root/.gnupg directory You must enter an email address. Admin Email Address? [email protected] * Performing initial configuration. * Configuring apache SSL virtual host. Should setup configure apache's default ssl server for you (saves original ssl.conf) [Y]? Y << Press Y ** /etc/httpd/conf.d/ssl.conf has been backed up to ssl.conf-swsave * Configuring jabberd. * Creating SSL certificates. CA certificate password? << Enter Certificate Password Re-enter CA certificate password? << Re Enter Certificate Password Cname alias of the machine (comma seperated)? server.itzgeek.local,server << Certificate Subject Name (Your Domain Name) Organization? ITzGeek << Your Organization Name Organization Unit [server.itzgeek.local]? IT << Your Organization Unit Email Address [[email protected]]? << Email Address City? Albany << Your City State? NY << Your State # Country code (Examples: "US", "JP", "IN", or type "?" to see a list)? US << Your Country ** SSL: Generating CA certificate. ** SSL: Deploying CA certificate. ** SSL: Generating server certificate. ** SSL: Storing SSL certificates. * Deploying configuration files. * Update configuration in database. * Setting up Cobbler.. Cobbler requires tftp and xinetd services be turned on for PXE provisioning functionality. Enable these services [Y]? Y << Press Y * Restarting services. Installation complete. Visit https://server.itzgeek.local to create the Spacewalk administrator account.
Überprüfen Sie nach Abschluss der Installation den Status des Spacewalk-Dienstes.
/usr/sbin/spacewalk-service status
Sie können die Spacewalk-Dienste manuell starten, wenn sie nicht automatisch gestartet werden.
/usr/sbin/spacewalk-service start
Zugriff auf Weltraumspaziergang
Öffnen Sie Ihren Browser und navigieren Sie zur folgenden URL.
https://ip-adresseODER
https://Ihr-Domain-NameSie müssen Ausnahmen für das selbstsignierte Zertifikat hinzufügen.
Sie werden aufgefordert, ein Administratorkonto für den Weltraumspaziergang zu erstellen. Füllen Sie die Details aus und klicken Sie dann auf Organisation erstellen .
Nach erfolgreicher Erstellung des Administratorkontos gelangen Sie zur Startseite von spacewalk, wo Sie alle administrativen Aktivitäten durchführen können.
Schlussfolgerung
Das ist alles. Ich hoffe, Sie haben gelernt, wie man Spacewalk auf CentOS 7 / RHEL 7 installiert. In unserem nächsten Tutorial werden wir SpaceWalk konfigurieren, um die Updates für CentOS-Clients zu verteilen.