GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Zugriff auf und Verwaltung von RHEL in Red Hat Satellite

Wenn Sie Red Hat Satellite zur Verwaltung Ihrer Infrastruktur verwenden, geraten Sie wahrscheinlich gelegentlich in Situationen, in denen Sie auf Red Hat Enterprise Linux (RHEL)-Systeme zugreifen müssen, um direkt Informationen zu sammeln, Änderungen an Systemen vorzunehmen, Protokolldateien zu überprüfen, Leistungskennzahlen zu analysieren und Probleme zu beheben , und mehr.

Wenn Sie sich zuvor in der Satellite-Weboberfläche befanden und einen Drilldown zu einem bestimmten RHEL-System durchführen mussten, um eine Aufgabe abzuschließen, mussten Sie im Allgemeinen eine Secure Shell (SSH)-Clientanwendung öffnen, eine SSH-Verbindung herstellen und sich beim Host authentifizieren . Sobald Sie sich über SSH angemeldet haben, können Sie die erforderlichen Befehle auf dem Host ausführen.

Seit Satellite 6.7 haben Sie die Möglichkeit, Satellite in die RHEL-Webkonsole zu integrieren. Mit dieser leistungsstarken Webschnittstelle können Sie eine Vielzahl von Aufgaben auf einem RHEL-System ausführen. Zu den vielen Dingen, die Sie über die Webkonsole verwalten können, gehören:

  • Systemdienste
  • Lokale Benutzerkonten
  • Speichergeräte und Dateisysteme
  • Die Firewall
  • Vernetzung

Sie können auch problemlos Protokolldateien und Diagramme zu Leistungskennzahlen überprüfen und über die Webkonsole auf eine Befehlszeilenschnittstelle zugreifen.

Sowohl RHEL 8 als auch RHEL 7 enthalten die Webkonsole, obwohl einige Funktionen exklusiv für RHEL 8 sind. Weitere Informationen finden Sie in der RHEL 8-Dokumentation und der RHEL 7-Dokumentation.

Sobald die Integration konfiguriert ist, können Sie sich bei der Webkonsole eines Hosts anmelden, indem Sie in Satellite auf eine einzige Schaltfläche klicken. Diese Integration kann die Verwaltung vereinfachen und Ihnen Zeit sparen.

Voraussetzungen für die Webkonsolenverbindung

Mit Satellite 6.7 wurde die Integration der Satellite-Webkonsole eingeführt. Die Webkonsolenverbindung und -authentifizierung werden mithilfe des bestehenden Satellite Remote Execution Framework hergestellt. Das bedeutet, dass die Remote-Ausführung in der Umgebung funktionieren muss, einschließlich der Verteilung von SSH-Schlüsseln an jeden Host. Weitere Informationen zum Konfigurieren der Remote-Ausführung finden Sie unter Konfigurieren und Einrichten von Remote-Jobs in der Satellite-Dokumentation.

Außerdem benötigen Sie das cockpit-system Paket für das Cockpit-Serververwaltungstool, das auf jedem der RHEL-Hosts installiert ist. Ich werde behandeln, wie dieses Paket auf den Hosts installiert wird, die Satellite verwenden, falls Sie es noch nicht installiert haben.

Es ist auch wichtig zu beachten, dass mehrere Elemente nicht erforderlich sind, damit die Integration funktioniert, da die gesamte Kommunikation über SSH erfolgt:

  • Die cockpit.socket Der Dienst muss auf den Hosts nicht gestartet oder aktiviert werden.
  • Das cockpit-ws (Cockpit-Webdienst)-Paket muss nicht auf den Hosts installiert werden.
  • Sie müssen keine zusätzlichen Firewall-Ports öffnen, wie z. B. den von der Webkonsole verwendeten Port 9090.

Konfigurieren Sie die Webkonsole

Die Integration der Webkonsole in Satellite ist standardmäßig aus . Um es zu aktivieren, führen Sie Folgendes aus:

# satellite-installer --enable-foreman-plugin-remote-execution-cockpit

Sie sehen eine Ausgabe ähnlich der folgenden:

Sie können überprüfen, ob die Remote-Ausführung in der Umgebung funktioniert, indem Sie zum Monitor gehen Menü in Satellite und wählen Sie Jobs aus . Klicken Sie dort auf Job ausführen Schaltfläche in der oberen rechten Ecke. Das folgende Beispiel legt die Suchabfrage fest zu einem Sternchen (* ), um den Job auf allen Satellite-Clients auszuführen. Der Befehl auf hostname gesetzt ist um einen einfachen nicht-intrusiven Befehl auszuführen, um die Einrichtung der Remote-Ausführung in der Umgebung zu validieren.

Wenn ein Host einen Fehler bei diesem Job meldet, liegt wahrscheinlich entweder ein Problem mit der Remote-Ausführungskonfiguration vor oder der Host ist offline oder nicht erreichbar.

Die RHEL-Hosts müssen auch über das cockpit-system verfügen Paket installiert. Wenn Sie es noch nicht auf allen Ihren Hosts installiert haben, können Sie die Dienstaktion – Webkonsole aktivieren verwenden Job-Vorlage, um sie zu installieren. Wieder vom Monitor Wählen Sie im Satellitenmenü Jobs aus . Klicken Sie dort auf Job ausführen Schaltfläche in der oberen rechten Ecke. Legen Sie die Jobkategorie fest zu Ansible Services und die Jobvorlage zu Service Action - Enable Web Console . Fügen Sie eine Suchanfrage hinzu um die Hosts zurückzugeben, auf denen Sie das Paket installieren möchten (was ein einzelner Host, Hosts aus einer Lebenszyklusumgebung oder jede andere Suchabfrage sein kann). Dieses Beispiel gibt alle Hosts in lifecycle_environment = DEV an .

Der Job installiert das cockpit-system Paket auf jedem der von der Suchabfrage zurückgegebenen Systeme.

Greifen Sie über Satellite auf die Webkonsole zu

Sobald die Konfiguration abgeschlossen ist, können Sie auf die Webkonsole auf einem Host zugreifen, indem Sie zu Hosts gehen Menü und wählen Sie Alle Hosts aus . Klicken Sie von hier aus auf den Host, auf dem Sie auf die Webkonsole zugreifen möchten. Im oberen rechten Bereich des Bildschirms sollte ein Menü angezeigt werden, das eine Webkonsole enthält Schaltfläche:

Wenn Sie auf die Webkonsole klicken klicken, werden Sie automatisch bei der Webkonsole auf dem Host angemeldet:

Satellitenberechtigungen verstehen

Die cockpit_hosts Die Benutzerberechtigung bietet Zugriff auf die Webkonsolenfunktionalität in Satellite.

[ Steigern Sie Ihre Linux-Kenntnisse mit einem kostenlosen Online-Kurs:RHEL Technical Overview. ]

Einige der enthaltenen Rollen in Satellite stellen die cockpit_hosts bereit Berechtigung (z. B. Manager und Organisationsadministrator Rollen). Es ist auch möglich, eine benutzerdefinierte Rolle zu erstellen, die diese Berechtigung enthält. Anschließend können Sie die benutzerdefinierte Rolle einem Benutzer zuweisen, um ihm die Möglichkeit zu geben, auf die Webkonsole zuzugreifen.

Die cockpit_hosts Die Berechtigung bietet vollständigen Root-Zugriff auf die Hosts über die Webkonsole, daher sollten Sie alle Rollen und Benutzer in Ihrer Satellite-Umgebung sorgfältig überprüfen, um zu verstehen, welche Rollen die cockpit_hosts bereitstellen Berechtigung und welche Benutzer Mitglieder dieser Rollen sind.

Zusätzliche Cockpit-Pakete installieren

Es sind mehrere andere Cockpit-Pakete verfügbar, die Sie installieren können, um zusätzliche Webkonsolenfunktionen in RHEL bereitzustellen, darunter:

  • cockpit-machines zur Verwaltung virtueller Maschinen
  • cockpit-storaged zur Speicherverwaltung
  • cockpit-podman zur Verwaltung von Podman-Containern

Wenn Sie möchten, können Sie mehrere Methoden verwenden, um zusätzliche Cockpit-Pakete zu installieren:

  • Sie können die Cockpit-Pakete von der Kommandozeile aus mit yum installieren Befehl. Führen Sie yum search cockpit* aus um eine Liste der verfügbaren Pakete anzuzeigen.
  • Sobald Sie sich bei der Webkonsole angemeldet haben, werden die Applications Menü zeigt eine Liste der installierbaren Cockpit-Anwendungen. Beachten Sie, dass die Anwendungen Menü ist in der Webkonsole nur verfügbar, wenn das cockpit-packagekit Das Paket ist bereits installiert, daher müssen Sie möglicherweise auf das Terminal in der Webkonsole zugreifen und yum install cockpit-packagekit ausführen .
  • Sie können auch zusätzliche Cockpit-Pakete von Satellite mit einem Remote-Ausführungsjob installieren. Gehen Sie zum Monitor Wählen Sie im Menü Jobs aus , und klicken Sie auf das blaue Job ausführen Schaltfläche in der oberen rechten Ecke. Legen Sie die Jobkategorie fest zu Ansible Packages und die Jobvorlage zu Package Action - Ansible Default . Geben Sie eine Suchanfrage an das zu den Hosts aufgelöst wird, auf denen Sie die zusätzlichen Cockpit-Pakete installieren möchten (in diesem Beispiel gebe ich Hosts in meinem lifecycle_environment = DEV an ). Stellen Sie sicher, dass die Statuseinstellung auf present gesetzt ist , und geben Sie unter dem Namensfeld das zusätzliche Cockpit-Paket an, das Sie installieren möchten (in diesem Beispiel die cockpit-machines Paket).

Fehlerbehebung

Hier sind einige allgemeine Probleme, auf die Sie möglicherweise stoßen, wenn Sie die RHEL-Webkonsole und die Satellite-Integration konfigurieren:

  • Fehlende Webkonsolen-Schaltfläche: Sie rufen einen Host unter Alle Hosts auf -Menü und die Web-Konsole Schaltfläche ist nicht verfügbar: Dies kann passieren, wenn Ihr Konto keinen Zugriff auf cockpit_hosts hat -Berechtigung (siehe den vorherigen Abschnitt über Satellite-Berechtigungen). Die Webkonsole Die Schaltfläche fehlt auch, wenn Sie satellite-installer --enable-foreman-plugin-remote-execution-cockpit nicht ausgeführt haben Befehl (siehe vorheriger Abschnitt zur Konfiguration).
  • Der Server hat keine Webkonsole: Sie klicken auf die Webkonsole Schaltfläche, aber es erscheint eine Meldung, dass der Server keine Webkonsole hat: Damit ist das cockpit-system gemeint Paket ist nicht auf dem Host installiert. Informationen zur Verwendung der Dienstaktion – Webkonsole aktivieren finden Sie im vorherigen Konfigurationsabschnitt Arbeit Vorlage zur Installation des cockpit-system Paket. Sie können auch auf das Dropdown-Menü Remote-Job planen klicken und klicken Sie auf Webkonsole aktivieren . Dadurch wird eine Ausführung der Dienstaktion – Webkonsole aktivieren initiiert auf diesem einzelnen Host.
  • Authentifizierung für Benutzer : fehlgeschlagen Sie klicken auf die Webkonsole Schaltfläche, aber es wird eine Meldung angezeigt, dass die Authentifizierung für den Benutzer fehlgeschlagen ist: Dies weist darauf hin, dass möglicherweise ein Problem mit der Konfiguration der Satellitenfernausführung vorliegt. Bestätigen Sie, dass Sie die Dokumentation zur Konfiguration der Remote-Ausführung und der SSH-Schlüssel korrekt befolgt haben.
  • Keine Route zum Server: Sie klicken auf die Webkonsole aber es erscheint eine Meldung, dass es keine Route zum Host gibt: Dies zeigt an, dass Satellite keine SSH-Verbindung zum Host herstellen konnte. Der Host könnte offline sein oder ein Netzwerkproblem oder eine Firewall könnte die SSH-Verbindung blockieren.

[ Sie könnten auch daran interessiert sein, 5 Linux-Befehle zur Netzwerkfehlerbehebung zu lesen. ]

Erledigen Sie Aufgaben über die Webkonsole

Die Integration der RHEL-Webkonsole mit Satellite vereinfacht die Verwaltung Ihrer Umgebung und kann Ihnen Zeit sparen. Der Zugriff auf die Webkonsole für einen Host von Satellite ist nur einen Klick entfernt. Sie können dann Protokolldateien anzeigen, auf Diagramme mit Leistungsmetriken zugreifen, einen Befehl über das Webkonsolen-Terminal ausführen oder viele der anderen verfügbaren Aufgaben über die Webkonsole ausführen.


Linux

  1. So installieren, verwalten, starten und starten Sie den SSH-Dienst unter RHEL 7 Linux automatisch

  2. So aktivieren Sie das EPEL-Repository auf RHEL 7 ohne ein aktuelles Red Hat-Abonnement

  3. So verwalten und listen Sie Dienste in Linux auf

  4. So erstellen Sie ein lokales Red Hat-Repository

  5. So greifen Sie über einen Webbrowser in CentOS/RHEL auf den VNC-Server zu

So installieren Sie Red Hat Enterprise Linux 8 (RHEL 8)

Hinzufügen eines EPEL 8-Repositorys zu Red Hat Satellite 6

Zugriff auf und Verwaltung von RHEL in Red Hat Satellite

So installieren und verwalten Sie Podman-Container in RHEL-Systemen

So installieren Sie den Hiawatha-Webserver in RHEL 8

So konfigurieren und verwalten Sie WebDAV-Webdisks in cPanel