Spacewalkは、Spacewalkコミュニティによって開発された、CentOS、Scientific Linux、FedoraなどのRedHat派生ディストリビューション向けのオープンソースパッケージおよびシステム管理ソリューションです。
Spacewalkは、GPLv2ライセンスの下でリリースされたRedHatSatelliteのソースのアップストリームプロジェクトです。
Spacewalkは、Spacewalkに登録されているシステムの更新を管理および表示するためのWebインターフェイスを提供し、インストール、更新、インベントリなどのタスクを開始できます。
記事シリーズ:
1:CentOS 7 /RHEL7にSpaceWalkをインストールする方法
2:Spacewalkでのチャネルとリポジトリの管理
3:クライアントをSpaceWalkサーバーに登録する
これは、CentOS 7 /RHEL7にSpacewalkをインストールするためのチュートリアルです。
機能
- システムの在庫
- システムパッケージのインストールと更新。
- キックスタートインストールを実行します。
- 単一の場所から構成ファイルを展開および管理する
- ゲストの開始/停止/構成。
- 船外活動プロキシを使用して、複数の地理的な場所にコンテンツを配信します。
要件
- アウトバウンドオープンポート80、443
- インバウンドオープンポート80、443、5222(クライアントマシンにアクションをプッシュする場合のみ)および5269(Spacewalkプロキシへのプッシュアクションのみ)、tftpを使用する場合は69 udp
- データベースのストレージ:クライアントシステムあたり250 KiB+チャネルあたり500KiB+チャネル内のパッケージあたり230KiB(つまり、5000パッケージのチャネルの場合は1.1GiB)
- パッケージのストレージ(デフォルトは/ var / satellite):保存する内容によって異なります。 Red Hatは、チャネルごとにチャネルごとに6GBを推奨しています
- 最低2GBのRAM、4GBを推奨
- 基盤となる(SpaceWalkサーバー)OSは完全に最新です。
環境
ホスト名: server.itzgeek.local
IPアドレス: 192.168.1.10
OS: CentOS Linuxリリース7.4.1708(コア)
システムが静的IPアドレスで構成されていることを確認してください。
読む :CentOS 7 /RHEL7で静的IPアドレスを構成する方法
前提条件
リポジトリのセットアップ
CentOSにSpacewalkをインストールする前に、システムに必要なリポジトリを構成する必要があります。
Spacewalkリポジトリrpmをインストールして、Spacewalkバージョンの最新バージョンを入手します。
yum install -y yum-plugin-tmprepo yum install -y spacewalk-repo --tmprepo=https://copr-be.cloud.fedoraproject.org/results/%40spacewalkproject/spacewalk-2.9/epel-7-x86_64/repodata/repomd.xml --nogpg
また、CentOS 7 /RHEL7でEPELリポジトリを設定します。
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
さらに、RHEL 7では、システムをオプションチャネルにサブスクライブします。
subscription-manager repos --enable rhel-7-server-optional-rpms
ホスト名
Spacewalkサーバーには、hostname.domain.com。のような解決可能な完全修飾ドメイン名(FQDN)が必要です。
これを行うには、/ etc/hostsファイルを編集します。
vi /etc/hosts
環境に応じて変更してください。
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Your Spacewalk Server 192.168.1.10 server.itzgeek.local server
ファイアウォール
前提条件で述べたように、アウトバウンドポートを開く必要があります。ターミナルで次のコマンドを実行して、必要なポートを許可します。
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https
アクションをクライアントマシンにプッシュする場合はポート5222を追加し、Spacewalkプロキシにプッシュアクションを実行する場合は5269を追加し、tftpを使用する場合は69udpを追加します。
firewall-cmd --permanent --add-port=5222/tcp --add-port=5269/tcp --add-port=69/udp
次のコマンドを使用してファイアウォールサービスを再起動します:
firewall-cmd --reload
船外活動データベース
SpaceWalkは、データを保存するためのデータベースとしてPostgreSQL(バージョン8.4以降)またはOracle(バージョン10g以降)をサポートしています。
組み込みデータベース
Spacewalkには、データベース情報を入力するためのユーザーの介入なしにSpacewalkの自動インストールを実行するPostgreSQLデータベースの組み込みセットアップがあります。
組み込みデータベース方式は、セットアップが非常に簡単で、Spacewalkをすぐに実行できます。これは、データベースの知識がない人にとって非常に便利です。ここでは、Spacewalkのインストールに組み込みデータベースを使用します 。
yum -y install spacewalk-setup-postgresql
外部データベース
外部のPostgreSQLまたはOracleデータベースを使用してSpacewalkをインストールできます。データベースをセットアップするための大量のドキュメントをオンラインで見つけることができます。
SpaceWalkのインストール
PostgreSQLデータベース(組み込みまたは外部PostgreSQLデータベースのいずれか)を使用する場合は、次のパッケージをインストールしてください。
yum install -y spacewalk-postgresql
船外活動を構成する
組み込みデータベースをインストールしている場合は、以下のコマンドを使用してください。安全なアクセスのために自己署名証明書を生成するために、管理者メールと組織の詳細を入力するように求められます。
spacewalk-setup
出力:
* Setting up SELinux.. ** Database: Setting up database connection for PostgreSQL backend. Database "rhnschema" does not exist ** Database: Installing the database: ** Database: This is a long process that is logged in: ** Database: /var/log/rhn/install_db.log *** Progress: ### ** Database: Installation complete. ** Database: Populating database. *** Progress: ########################## * Configuring tomcat. * Setting up users and groups. ** GPG: Initializing GPG and importing key. ** GPG: Creating /root/.gnupg directory You must enter an email address. Admin Email Address? [email protected] * Performing initial configuration. * Configuring apache SSL virtual host. Should setup configure apache's default ssl server for you (saves original ssl.conf) [Y]? Y << Press Y ** /etc/httpd/conf.d/ssl.conf has been backed up to ssl.conf-swsave * Configuring jabberd. * Creating SSL certificates. CA certificate password? << Enter Certificate Password Re-enter CA certificate password? << Re Enter Certificate Password Cname alias of the machine (comma seperated)? server.itzgeek.local,server << Certificate Subject Name (Your Domain Name) Organization? ITzGeek << Your Organization Name Organization Unit [server.itzgeek.local]? IT << Your Organization Unit Email Address [[email protected]]? << Email Address City? Albany << Your City State? NY << Your State # Country code (Examples: "US", "JP", "IN", or type "?" to see a list)? US << Your Country ** SSL: Generating CA certificate. ** SSL: Deploying CA certificate. ** SSL: Generating server certificate. ** SSL: Storing SSL certificates. * Deploying configuration files. * Update configuration in database. * Setting up Cobbler.. Cobbler requires tftp and xinetd services be turned on for PXE provisioning functionality. Enable these services [Y]? Y << Press Y * Restarting services. Installation complete. Visit https://server.itzgeek.local to create the Spacewalk administrator account.
インストールが完了したら、Spacewalkサービスのステータスを確認します。
/usr/sbin/spacewalk-service status
自動的に開始されない場合は、手動でSpacewalkサービスを開始できます。
/usr/sbin/spacewalk-service start
船外活動へのアクセス
ブラウザを開いて、以下のURLに移動します。
https:// ip-add-ressまたは
https:// your-domain-name自己署名証明書の例外を追加する必要があります。
船外活動の管理者アカウントを作成するように求められます。詳細を入力して、組織の作成をクリックします 。
管理者アカウントが正常に作成されると、すべての管理アクティビティを実行できる宇宙遊泳のホームページに移動します。
結論
それで全部です。 CentOS 7 / RHEL 7にSpacewalkをインストールする方法を学習したことを願っています。次のチュートリアルでは、CentOSクライアントに更新を配布するようにSpaceWalkを構成します。