Spacewalk est un package open source et une solution de gestion de système pour les distributions dérivées de RedHat comme CentOS, Scientific Linux et Fedora, développé par la communauté spacewalk.
The Spacewalk est le projet en amont pour la source de Red Hat Satellite, publié sous licence GPLv2.
Spacewalk fournit l'interface Web pour gérer et afficher les mises à jour du système enregistrées auprès de Spacewalk, et nous pouvons lancer la tâche telle que l'installation, la mise à jour, l'inventaire, etc.
Série d'articles :
1 :Comment installer SpaceWalk sur CentOS 7 / RHEL 7
2 : Gestion des canaux et des référentiels dans Spacewalk
3 :Enregistrez les clients avec SpaceWalk Server
Voici le tutoriel sur l'installation de Spacewalk sur CentOS 7 / RHEL 7.
Caractéristiques
- Inventaire des systèmes
- Installer et mettre à jour les packages système.
- Effectuez une installation Kick-start.
- Déployer et gérer les fichiers de configuration à partir d'un emplacement unique
- Démarrer / Arrêter / Configurer les invités.
- Distribuez le contenu sur plusieurs emplacements géographiques à l'aide d'un proxy de sortie dans l'espace.
Exigences
- Ports ouverts sortants 80, 443
- Ports entrants ouverts 80, 443, 5222 (uniquement si vous souhaitez envoyer des actions aux machines clientes) et 5269 (uniquement pour envoyer des actions à un Spacewalk Proxy), 69 udp si vous souhaitez utiliser tftp
- Espace de stockage pour la base de données :250 Kio par système client + 500 Kio par canal + 230 Kio par package dans un canal (c'est-à-dire 1,1 Gio pour un canal avec 5 000 packages)
- Stockage des packages (par défaut /var/satellite) :cela dépend de ce que vous stockez ; Red Hat recommande 6 Go par canal pour ses canaux
- 2 Go de RAM minimum, 4 Go recommandés
- Le système d'exploitation sous-jacent (SpaceWalk Server) est entièrement à jour.
Environnement
Nom d'hôte : serveur.itzgeek.local
Adresse IP : 192.168.1.10
SE : CentOS Linux version 7.4.1708 (Core)
Assurez-vous que le système est configuré avec une adresse IP statique.
LIRE :Comment configurer une adresse IP statique dans CentOS 7 / RHEL 7
Prérequis
Configurer les référentiels
Avant d'installer Spacewalk sur CentOS, nous devons configurer les référentiels requis sur notre système.
Installez le RPM du référentiel Spacewalk pour obtenir la dernière version de la version Spacewalk.
yum install -y yum-plugin-tmprepo yum install -y spacewalk-repo --tmprepo=https://copr-be.cloud.fedoraproject.org/results/%40spacewalkproject/spacewalk-2.9/epel-7-x86_64/repodata/repomd.xml --nogpg
Configurez également le référentiel EPEL sur CentOS 7 / RHEL 7.
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
De plus, dans RHEL 7, abonnez le système aux canaux facultatifs.
subscription-manager repos --enable rhel-7-server-optional-rpms
Nom d'hôte
Votre serveur Spacewalk doit avoir un nom de domaine complet (FQDN) résoluble comme hostname.domain.com.
Pour ce faire, modifiez le fichier /etc/hosts.
vi /etc/hosts
Modifiez-le en fonction de votre environnement.
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Your Spacewalk Server 192.168.1.10 server.itzgeek.local server
Pare-feu
Comme indiqué dans les prérequis, nous devons ouvrir le port sortant. Exécutez ce qui suit sur le terminal pour autoriser les ports requis.
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https
Ajoutez le port 5222 si vous souhaitez envoyer des actions aux machines clientes et 5269 pour envoyer des actions à un Spacewalk Proxy, 69 udp si vous souhaitez utiliser tftp.
firewall-cmd --permanent --add-port=5222/tcp --add-port=5269/tcp --add-port=69/udp
Redémarrez le service de pare-feu à l'aide de la commande :
firewall-cmd --reload
Base de données SpaceWalk
SpaceWalk prend en charge PostgreSQL (version 8.4 ou supérieure) ou Oracle (version 10g ou supérieure) comme base de données pour stocker ses données.
Base de données intégrée
Spacewalk a la configuration intégrée pour la base de données PostgreSQL qui effectuera l'installation automatique de Spacewalk sans intervention de l'utilisateur pour entrer les informations de la base de données.
La méthode de base de données intégrée est très facile à configurer et exécute la sortie dans l'espace en un rien de temps ; ceci est très utile pour ceux qui n'ont aucune connaissance des bases de données. Ici, nous utiliserons la base de données embarquée pour l'installation de Spacewalk .
yum -y install spacewalk-setup-postgresql
Base de données externe
Vous pouvez utiliser la base de données externe PostgreSQL ou Oracle pour installer Spacewalk. Vous pouvez trouver des tonnes de documents en ligne pour configurer la base de données.
Installer SpaceWalk
Si vous préférez utiliser la base de données PostgreSQL (base de données PostgreSQL intégrée ou externe), installez le package suivant.
yum install -y spacewalk-postgresql
Configurer SpaceWalk
Si vous avez installé la base de données intégrée, utilisez la commande ci-dessous. Il vous demandera d'entrer le courrier de l'administrateur et les détails de l'organisation pour générer le certificat auto-signé pour un accès sécurisé.
spacewalk-setup
Sortie :
* Setting up SELinux.. ** Database: Setting up database connection for PostgreSQL backend. Database "rhnschema" does not exist ** Database: Installing the database: ** Database: This is a long process that is logged in: ** Database: /var/log/rhn/install_db.log *** Progress: ### ** Database: Installation complete. ** Database: Populating database. *** Progress: ########################## * Configuring tomcat. * Setting up users and groups. ** GPG: Initializing GPG and importing key. ** GPG: Creating /root/.gnupg directory You must enter an email address. Admin Email Address? [email protected] * Performing initial configuration. * Configuring apache SSL virtual host. Should setup configure apache's default ssl server for you (saves original ssl.conf) [Y]? Y << Press Y ** /etc/httpd/conf.d/ssl.conf has been backed up to ssl.conf-swsave * Configuring jabberd. * Creating SSL certificates. CA certificate password? << Enter Certificate Password Re-enter CA certificate password? << Re Enter Certificate Password Cname alias of the machine (comma seperated)? server.itzgeek.local,server << Certificate Subject Name (Your Domain Name) Organization? ITzGeek << Your Organization Name Organization Unit [server.itzgeek.local]? IT << Your Organization Unit Email Address [[email protected]]? << Email Address City? Albany << Your City State? NY << Your State # Country code (Examples: "US", "JP", "IN", or type "?" to see a list)? US << Your Country ** SSL: Generating CA certificate. ** SSL: Deploying CA certificate. ** SSL: Generating server certificate. ** SSL: Storing SSL certificates. * Deploying configuration files. * Update configuration in database. * Setting up Cobbler.. Cobbler requires tftp and xinetd services be turned on for PXE provisioning functionality. Enable these services [Y]? Y << Press Y * Restarting services. Installation complete. Visit https://server.itzgeek.local to create the Spacewalk administrator account.
Une fois l'installation terminée, vérifiez l'état du service Spacewalk.
/usr/sbin/spacewalk-service status
Vous pouvez démarrer les services Spacewalk manuellement s'ils ne sont pas démarrés automatiquement.
/usr/sbin/spacewalk-service start
Accéder à la sortie dans l'espace
Ouvrez votre navigateur et naviguez jusqu'à l'URL ci-dessous.
https://adresse-ipOU
https://votre-nom-de-domaineVous devez ajouter des exceptions pour le certificat auto-signé.
Il vous sera demandé de créer un compte administrateur pour la sortie dans l'espace. Remplissez les détails, puis cliquez sur Créer une organisation .
Une fois la création du compte administrateur réussie, vous serez redirigé vers la page d'accueil de Spacewalk où vous pourrez effectuer toutes les activités administratives.
Conclusion
C'est tout. J'espère que vous avez appris à installer Spacewalk sur CentOS 7 / RHEL 7. Dans notre prochain tutoriel, nous configurerons SpaceWalk pour distribuer les mises à jour pour les clients CentOS.