Bij het beheren van verschillende machines in Linux-omgevingen is het ideaal dat we als beheerders, IT-managers of ondersteunend personeel zowel fysieke als softwaretools hebben voor optimaal beheer en gecentraliseerd beheer van elk van hen.
Of we nu met 10, 100 of 1000 computers omgaan, het is een duidelijke doelstelling om uitgebreide applicaties te hebben waarmee we elke ondersteuningstaak op de best mogelijke manier kunnen uitvoeren.
Voor dit soort situaties is het ontwikkeld Katello En het is om deze reden dat Solvetic vandaag in detail zal analyseren wat het is, hoe te configureren en hoe Katello in CentOS 7 te gebruiken en op deze manier altijd nog een hulpprogramma te hebben dat zal helpen om onze ondersteuningstaken op een veel meer dynamische en eenvoudige manier. .
Wat is KatelloKatello is een plug-in voor systeemlevenscyclusbeheer voor Foreman, en het is goed dat we allemaal duidelijk weten wat Foreman is. Foreman is een complete tool voor levenscyclusbeheer voor zowel fysieke als virtuele servers.
Met Foreman krijgen systeembeheerders de mogelijkheid om repetitieve taken eenvoudig te automatiseren, applicaties snel te implementeren en proactief servers te beheren, on-premises of in de cloud, wat tegenwoordig trending is.
Katello stelt ons in staat om duizenden machines dynamisch te beheren met een enkele klik.
Katello heeft de mogelijkheid om inhoud uit externe opslagplaatsen in geïsoleerde omgevingen te halen en abonnementsbeheer eenvoudig te maken door de productiviteit en het gebruik van bronnen binnen de organisatie verder te verhogen.
Katello is momenteel in staat om Fedora en Red Hat Enterprise Linux (RHEL) gebaseerde systemen te beheren.
Katello-componentenKatello bestaat uit twee soorten componenten, intern en extern.
Intern hebben we het volgende:
- Kandelaar: Beheer abonnementen.
- Pulp: Inhoud beheren.
- Slimme proxy: Het voert functies uit die vergelijkbaar zijn met een proxy voor sommige services, zoals DNS-, DHCP- en Puppetmaster-instellingen.
- Voorman: Zoals we al zeiden, is het een open source-applicatie waarmee we fysieke en virtuele systemen automatisch kunnen beheren met behulp van de Kickstart- en Puppet-modules.
- Capsuleserver: Het fungeert als een proxyserver voor sommige diensten van Katello, zoals repository-opslag, DNS, DHCP en serverinstellingen.
Hardware- en poortvereisten voor KatelloVoordat we Katello installeren, moeten we aan de volgende minimumvereisten voldoen:
Op hardwareniveau:
- Twee logische CPU's.
- 8 GB RAM (12 GB aanbevolen).
- Het bestandssysteem waarin de directory / var / lib / pulp staat, moet minimaal 30 GB aan ruimte hebben voor elk te gebruiken besturingssysteem.
- De map / var / spool / squid / kan tot 10 GB aan ruimte in beslag nemen omdat het een tijdelijke locatie is voor sommige soorten synchronisatie van repository's.
- Het bestandssysteem waarin de directory / var / lib / mongodb zich bevindt, heeft minimaal 4 GB nodig voor installatie.
- Het rootbestandssysteem vereist minimaal 20 GB schijfruimte.
Op poortniveau is het volgende nodig voor de externe verbinding:
- 80 TCP - HTTP, dat wordt gebruikt voor inrichtingsdoeleinden.
- 443 TCP - HTTPS, gebruikt voor webtoegang en API-communicatie.
- 5647 TCP - qdrouterd, gebruikt voor capsule- en clientacties.
- 9090 TCP - HTTPS, gebruikt voor communicatie met de slimme proxy.
1. Stel de hostnaam in CentOS 7 in
Stap 1
De eerste stap die u moet nemen, is de host te hernoemen met de volgende syntaxis:
hostnamectl set-hostname katello.(naam) .local
VERGROTEN
Stap 2
Als we geen DNS-server in ons systeem hebben, moet het bestand worden bijgewerkt / etc / gastheren met de eerder toegewezen naam als volgt:
echo "192.168.0.7 katello.solvetic.local solvetic" >> / etc / hosts
VERGROTEN
OpmerkingIn het IP-adres moeten we degene toewijzen die het systeem momenteel heeft.
2. Firewall-instellingen voor Katello op CentOS 7
Nadat de hostnaam is gedefinieerd, is de volgende stap het instellen van de firewallregels voor Katello om de poorten in te schakelen.
Stap 1
Daar zullen we de volgende regel uitvoeren:
firewall-cmd --permanent --zone = public --add-port = 80 / tcp --add-port = 443 / tcp --add-port = 5647 / tcp --add-port = 9090 / tcp
VERGROTEN
Stap 2
Nu zullen we de toestemming voor de slimme proxy toevoegen door het volgende uit te voeren:
firewall-cmd --permanent --zone = public --add-port = 8140 / tcp --add-port = 8443 / tcp --add-port = 8000 / tcp --add-port = 67 / udp --add -poort = 68 / udp --add-poort = 69 / udp
VERGROTEN
Stap 3
We zullen de firewall-service opnieuw starten door het volgende uit te voeren:
firewall-cmd -reload
VERGROTEN
3. Configureer NTP-server op CentOS 7
De volgende stap is het configureren van de NTP-server zodat de server correct kan synchroniseren met de NTP-tijdserver. Hiervoor zullen we de volgende regels uitvoeren.
Stap 1
Eerst installeren we NTP:
yum install -y ntp
VERGROTEN
Stap 2
We herstarten de NTP-service:
service ntpd herstart
VERGROTEN
Stap 3
Tenslotte voeren we de volgende regels uit:
timedatectl set-timezone Europa / Madrid (We kunnen de tijdzone instellen) ntpdate -u en.pool.ntp.org
VERGROTEN
OpmerkingOm de tijdzone samen met de NTP-server te controleren, kunnen we naar de volgende officiële NTP-link gaan en daar het gewenste geografische gebied zoeken:
http://www.pool.ntp.org/zone/es
4. Installeer de officiële Katello-repositories op CentOS 7
De volgende stap die u moet nemen, is het installeren van de Katello-repositories die nodig zijn voor de werking ervan.
Stap 1
Het is nodig om de volgende regels uit te voeren:
yum -y localinstall http://fedorapeople.org/groups/katello/releases/yum/3.2/katello/el7/x86_64/katello-repos-latest.rpm
VERGROTEN
yum -y localinstall http://yum.theforeman.org/releases/1.13/el7/x86_64/foreman-release.rpm
VERGROTEN
yum -y localinstall http://yum.puppetlabs.com/puppetlabs-release-el-7.noarch.rpm
VERGROTEN
yum -y localinstall http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
VERGROTEN
yum -y installeer voorman-release-scl
VERGROTEN
Stap 2
Zodra dit proces is voltooid, zien we het volgende:
VERGROTEN
Stap 3
We gaan verder met het bijwerken van de pakketten door het uitvoeren van
yum -y updateOpmerkingIn het geval van het gebruik van RHEL 7 moeten we de volgende regels voor de repositories uitvoeren:
yum -y --disablerepo = "*" --enablerepo = rhel-7-server-rpms install yum-utils wget yum-config-manager --disable "*" yum-config-manager --enable rhel-7-server -rpms yum-config-manager -- schakel rhel-7-server-optioneel-rpms in yum-config-manager -- schakel rhel-7-server-extras-rpms in
5. Installeer en gebruik Katello op CentOS 7
Stap 1
Met de repositories geïnstalleerd, is de volgende stap het installeren van de Katello-pakketten en hiervoor voeren we het volgende uit:
yum -y installeer katello
VERGROTEN
Stap 2
Daar moeten we wachten tot alle pakketten zijn gedownload en op het systeem zijn geïnstalleerd, dit proces kan tussen de 20 en 30 minuten duren. Als we klaar zijn, zien we het volgende:
VERGROTEN
Stap 3
Nu zullen we Katello configureren met Foreman en we hebben twee opties. De eerste optie is om de gebruikersnaam en het wachtwoord voor toegang tot Katello in één regel te configureren:
foreman-installer --katello stage --foreman-admin-gebruikersnaam admin --foreman-admin-wachtwoordStap 4
De tweede optie is om de volgende regel uit te voeren en daar de accountgegevens te noteren.
voorman-installateur --katello stageStap 5
Ten slotte moeten we om toegang te krijgen tot Katello naar de browser gaan en het volgende invoeren:
http: // IP-adres
VERGROTEN
Stap 6
Daar zullen we toegang krijgen met de hierboven gedefinieerde inloggegevens. Bij toegang zal dit de omgeving zijn. Daar kunnen we het hele configuratie- en beheerproces starten.
VERGROTEN
Zo is Katello een praktisch alternatief bij het beheren van meerdere computers in CentOS- of RHEL-omgevingen.
