Jak nainstalovat Spacewalk na CentOS

Spacewalk spravuje aktualizace obsahu softwaru pro distribuce odvozené od Red Hatu, jako je Fedora, CentOS a Scientific Linux, za vaší bránou firewall. Toto je open source verze RedHat satellite 5. Máme RedHat satellite 6 a open source verze je katello. Ukážu vám podrobně, jak to podrobně nakonfigurovat v mém dalším tutoriálu. Spacewalk je velmi výkonný nástroj, pokud jde o správu infrastruktury, a je opravdu stabilní a dobře postavený.

Procházím instalací Spacewalku a podrobně vám ukážu, jak jej nakonfigurovat, aby byl připraven k výrobě, spolu se všemi funkcemi, které s ním můžeme použít. Používám vestavěnou instalaci Postgres.

V tomto tutoriálu budu používat 3 servery:

• 192.168.1.20 – server spacewalk – centos 7
• 192.168.1.21 – klient výstupu do vesmíru – centos 6
• 192.168.1.22 – klient vesmírné procházky – centos 7

Požadavky

CentOS 7 s minimální instalací:

cat /etc/redhat-release

Výsledek:

CentOS Linux verze 7.3.1611 (Core)

SELinux ve vynuceném režimu:

stav

Stav SELinux:povoleno 
Připojení SELinuxfs:/sys/fs/selinux
Kořenový adresář SELinux:/etc/selinux 
Načtený název zásady:cílený 
Aktuální režim:vynucování 
Režim z konfiguračního souboru:vynucování 
Stav MLS zásad:povoleno
Stav zásady deny_unknown:povoleno 
Maximální verze zásad jádra:28
[[e-mail chráněný] ~]# 

 Přidejte položku hostitele/etc/hosts
 
192.168.1.20 spacewalk.sunil.cc spacewalk
 
Instalace serveru Spacewalk
 

 Instalace úložiště Spacewalk CentOS.
 
rpm -Uvh http://yum.spacewalkproject.org/2.6/RHEL/7/x86_64/spacewalk-repo-2.6-0.el7.noarch.rpm
 
cat> /etc/yum.repos.d/jpackage-generic.repo <[jpackage-generic]
name=JPackage generic
baseurl=http://vesta .informatik.rwth-aachen.de/ftp/pub/comp/Linux/jpackage/5.0/generic/free/
#mirrorlist=http://www.jpackage.org/mirrorlist.php?dist=generic&type=free&release=5.0
enabled=1
gpgcheck=1
gpgkey=http://www.jpackage.org/jpackage.asc
EOF
 
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
 

 Instalace PostgreSQL pro výstup do vesmíru:
 
yum install -y spacewalk-setup-postgresql spacewalk-postgresql
 

 Přidávání pravidel brány firewall.
 
firewall-cmd --add-service=http --permanent; firewall-cmd --add-service=https --permanent; firewall-cmd --add-port=5222/tcp --permanent;firewall-cmd --add-port=5269/tcp --permanent;firewall-cmd --add-port=69 â??permanent; firewall-cmd --add-port=5222/udp --permanent;firewall-cmd --add-port=5269/udp --permanent
 

 A znovu načtěte firewall.
 
firewall-cmd --reload
 

 Povolit bránu firewall.
 
systemctl enable firewalld
 
systemctl restart firewalld
 

 Nakonfigurujte PostgreSQL server.
 

 Zde jsem dal jméno DB na spacewalk, uživatelské jméno na spacewalkuser a heslo na spacewalkuser.
 
spacewalk-setup-postgresql create --db spacewalk --user spacewalkuser --password spacewalkuser
 
/usr/bin/spacewalk-setup-postgresql:řádek 87:isSUSE:příkaz nenalezen/usr/bin/spacewalk-setup-postgresql:řádek 100:isSUSE:příkaz nenalezen Poznámka:Předání požadavku na 'systemctl enable postgresql. service'.Vytvořen symbolický odkaz z /etc/systemd/system/multi-user.target.wants/postgresql.service na /usr/lib/systemd/system/postgresql.service.Hint:preferovaný způsob, jak toho dosáhnout, je nyní „postgresql -setup initdb"Inicializace databáze ... OK/usr/bin/spacewalk-setup-postgresql:řádek 154:[:018446744073692774399:očekáván celočíselný výrazPřesměrování na /bin/systemctl start postgresql.servicePřesměrování na /bin/systemctl reload postgresl /před> 

 Nastavení serveru Spacewalk.
 
spacewalk-setup --skip-db-install
 
* Nastavení SELinuxu..** Databáze:Nastavení databázového připojení pro backend PostgreSQL.** Databáze:Instalace vestavěné databáze PŘESKOČILA. K databázi se nelze připojit. Vaše informace o připojení mohou být nesprávné. Chyba:DBI connect('dbname=rhnschema','rhnuser',...) se nezdařilo:FATAL:žádný záznam pg_hba.conf pro hostitele "[místní]", uživatele "rhnuser", databáze "rhnschema", SSL vypnuto na / usr/share/perl5/vendor_perl/Spacewalk/Setup.pm řádek 1686.Hostname (pro místní ponechte prázdné)?Databáze? spacewalkUživatelské jméno? spacewalkuserPassword?** Databáze:Naplňování databáze.*** Průběh:###########################* Konfigurace kocourků.* Nastavení uživatelů a skupin.** GPG:Inicializace GPG a import klíče.** GPG:Vytvoření adresáře /root/.gnupgMusíte zadat e-mailovou adresu. E-mailová adresa správce? [email protected]* Probíhá počáteční konfigurace.* Konfigurace virtuálního hostitele Apache SSL. Pokud by nastavení nakonfigurovalo výchozí server SSL Apache za vás (uloží původní ssl.conf) [Y]?** /etc/httpd/conf.d/ssl.conf bylo zálohováno na ssl.conf-swsave* Konfigurace jabberd.* Vytváření certifikátů SSL.Heslo certifikátu CA?Musíte zadat heslo.Heslo certifikátu CA?Znovu zadat heslo certifikátu CA?Organizace? ITOrganization Unit [spacewalk.sunil.cc]?E-mailová adresa [[email protected]]?City? Den HaagState?Stát? Kód země Zuid-Holland (Příklady:„US“, „JP“, „IN“ nebo zadejte „?“, chcete-li zobrazit seznam)? NL** SSL:Generování certifikátu CA.** SSL:Nasazování certifikátu CA.** SSL:Generování certifikátu serveru.** SSL:Ukládání certifikátů SSL.* Nasazování konfiguračních souborů.* Aktualizace konfigurace v databázi.* Nastavení Cobbler.. Cobbler vyžaduje, aby byly služby tftp a xinetd zapnuté pro funkci zajišťování PXE. Povolit tyto služby [Y]? Y* Restartování služeb. Instalace dokončena. Navštivte stránku https://spacewalk.sunil.cc a vytvořte účet správce Spacewalk.[[email protected] ~]#
 

 Restartujte Spacewalk.
 
restart služby spacewalk
 
Vypínání služeb spacewalk...Přesměrování na /bin/systemctl stop taskomatic.serviceZastavení cobblerd (přes systemctl):[OK]Přesměrování na /bin/systemctl stop rhn-search.servicePřesměrování na /bin/systemctl stop osa-dispatcher .servicePřesměrování na /bin/systemctl stop httpd.servicePřesměrování na /bin/systemctl stop tomcat.servicePřesměrování na /bin/systemctl stop jabberd.servicePřesměrování na /bin/systemctl stop postgresql.serviceHotovo.Spouštění služeb spacewalk...Přesměrování na /bin/ systemctl start postgresql.servicePřesměrování na /bin/systemctl start jabberd.servicePřesměrování na /bin/systemctl start tomcat.serviceČekání na tomcat, aby byl připraven ...Přesměrování na /bin/systemctl start httpd.servicePřesměrování na /bin/systemctl start osa-dispatcher .serviceRedirecting to /bin/systemctl start rhn-search.serviceStarting cobblerd (přes systemctl):[OK]Přesměrování na /bin/systemctl start taskomatic.serviceDone.[[ema il protected] ~]# 
 

 Konfigurace User Spacewalk
 

 Přejděte na adresu URL z prohlížeče http://192.168.1.20
 

 Vyplňte podrobnosti o organizaci.
 

 
 

 Spacewalk je úspěšně nainstalován.
 

 
 
Vytvoření kanálu Spacewalk
 

 Klikněte na kanály -> spravovat softwarové kanály -> vytvořit kanál
 

 
 

 Vytvořte nadřazený kanál -> centos6.8-parent
 

 
 

 Nyní musíme vytvořit podřízené kanály
 

 Kanály -> spravovat kanály -> vytvořit kanál
 

 
 

 Vyberte nadřazený kanál jako centos-6.8-parent
 

 
 

 Nyní vytvoříme repo pro centos 6.8
 

 
 

 
 

 Propojení úložiště s podřízeným kanálem, který jsme vytvořili dříve
 

 
 

 
 

 Potřebujete zopakovat stejné kroky pro vytvoření kanálu v centos 7.
 

  
 

 
 

 Nyní musíme stáhnout balíčky z repozitáře. Můžeme to udělat pomocí příkazového řádku nebo z řídicího panelu.
 

 příkazový řádek
 
[[e-mail chráněný] ~]# spacewalk-repo-sync --list00:01:23 =======================================00:01:23 | Označení kanálu | Úložiště |00:01:23 =======================================00:01:23 centos-7-dítě | http://mirror.centos.org/centos/7.3.1611/os/x86_64/00:01:23 centos-6.8 | http://mirror.centos.org/centos/6.8/os/x86_64/00:01:23 centos-7 | Žádná sada úložiště00:01:23 centos-6.8-parent | Žádná sada úložiště[[chráněný e-mail] ~]#[[chráněný e-mail] ~]# spacewalk-repo-sync -c centos-6.800:02:18 ========================================00:02:18 | Kanál:centos-6 800:02:18 ========================================00:02 :18 Synchronizace kanálu zahájena.00:02:18 Adresa URL repo:http://mirror.centos.org/centos/6.8/os/x86_64/00:02:30 Balíčky v repo:669600:02:40 Balíčky jsou již synchronizovány :000:02:40 Balíčky k synchronizaci:669600:02:40 1/6696 :389-ds-base-1.2.11.15-74.el6-0.x86_6400:02:43 2/6696 :389-dbase devel-1.2.11.15-74.el6-0.i68600:02:43 3/6696 :389-ds-base-devel-1.2.11.15-74.el6-0.x86_6400:02:44 4/6696 :ds-base-libs-1.2.11.15-74.el6-0.i68600:02:45 5/6696 :389-ds-base-libs-1.2.11.15-74.el6-0.x86_6400:02:46 6/ 6696 :ConsoleKit-0.4.1-6.el6-0.x86_6400:02:47 7/6696 :ConsoleKit-devel-0.4.1-6.el6-0.x86_64
 

 Jakmile to bude hotové, bude to vypadat takto
 
[[e-mail chráněn] ~]# spacewalk-repo-sync -c centos-6.808:44:57 =======================================08:44:57 | Kanál:centos-6.808:44:57 =======================================08:44 :57 Synchronizace kanálu zahájena.08:44:57 Adresa URL repo:http://mirror.centos.org/centos/6.8/os/x86_64/08:44:58 Balíčky v repo:669608:45:47 Žádné nové balíčky to sync.08:45:47 Repo http://mirror.centos.org/centos/6.8/os/x86_64/ má soubor comps.xml.08:45:47 Repo http://mirror.centos.org/ centos/6.8/os/x86_64/ má 0 errata.08:45:47 Synchronizace kanálu dokončena za 0:00:49.08:45:47 Celkový čas:0:00:49[[email chráněný] ~]#
 

 Z webového prohlížeče
 

 
 

 Na této stránce můžete také naplánovat synchronizaci denně nebo týdně pro automatickou synchronizaci a také vybrat synchronizovat pouze nejnovější balíčky
 

 
 

 Vytvoření aktivačních klíčů pro hostitele Centos 6 a centos 7 pro ověření pomocí serveru spacewalk
 

 Přejděte na Systémy -> Aktivační klíče -> Vytvořit klíč
 

 
 

 Nyní potřebujeme vytvořit klíč pro centos 6 , zde používám klíč jako centos-6 a zvolím nadřazený kanál, který jsem vytvořil dříve centos-6.8-parent
 

 
 

 Udělejte totéž pro centos 7
 

 Měli byste vidět dva klíče, jeden pro centos 6 a druhý pro centos 7
 

 
 
Konfigurace klienta
 

 V této kapitole vám ukážu, jak nainstalovat a nakonfigurovat klienty se servery spacewalk.
 

 Cento6 – 192.168.1.21
 

 Cento7 – 192.168.1.22
 

 Nakonfigurujte repo klienta yum
 

 Centos 6 
 
[[e-mail chráněno] ~]# ot./min -Uvh http://yum.spacewalkproject.org/2.6-client/RHEL/6/x86_64/spacewalk-client-repo-2.6-0.el6.noarch.rpm 

 Centos 7 
 
[[e-mail chráněný] ~]# ot./min -Uvh http://yum.spacewalkproject.org/2.6-client/RHEL/7/x86_64/spacewalk-client-repo-2.6-0.el7.noarch.rpm 

 Instalace potřebných balíčků.
 

 
 

 Centos 6 
 

 Nainstalujte oba epel repo a následující balíčky na uzel centos6 a centos7.
 

 Povolit epel repo 
 
[[email protected] ~]# yum install epel-release -y 
 
[[email protected] ~]# yum install rhn-client-tools rhn-check rhn-setup rhnsd m2crypto yum-rhn-plugin osad rhncfg-actions rhncfg-management -y
 

 Zaregistrujte se na serveru Spacewalk 
 

 Než se připojíme k serveru spacewalk, budeme si muset stáhnout certifikát ssl ze serveru spacewalk.
 
[[email protected] ~]# wget -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT http://spacewalk.sunil.cc/pub/RHN-ORG-TRUSTED-SSL- CERT--2017-03-04 21:54:16-- http://spacewalk.sunil.cc/pub/RHN-ORG-TRUSTED-SSL-CERTResolving spacewalk.sunil.cc... 192.168.1.20Connection to spacewalk .sunil.cc|192.168.1.20|:80... připojeno.Požadavek HTTP odeslán, čeká se na odpověď... 200 OKDélka:5291 (5,2 kB) Ukládání do:/usr/share/rhn/RHN-ORG-TRUSTED-SSL -CERT100%[======================================================================================================================>] 5 291 --.-K/s v 04.03.2017 21:54:17 (630 MB/s) – /usr/ share/rhn/RHN-ORG-TRUSTED-SSL-CERT uloženo [5291/5291][[e-mail chráněn] ~]#
 

 Nyní se musíme zaregistrovat pomocí aktivačního klíče, který jsme vytvořili dříve, vytvořili jsme 1-centos6 pro centos6 a 1-centos7 pro centos7.
 

 Centos 6 
 
[[e-mail chráněný] ~]# rhnreg_ks --force --activationkey="1-centos6" --serverUrl=http://spacewalk.sunil.cc/XMLRPC --sslCACert=/usr/share/rhn/ RHN-ORG-TRUSTED-SSL-CERT --profilename=$HOSTNAME
 

 Centos 7 
 
[[email protected] ~]# rhnreg_ks --force --activationkey="1-centos7" --serverUrl=http://spacewalk.sunil.cc/XMLRPC --sslCACert=/usr/share/rhn/ RHN-ORG-TRUSTED-SSL-CERT --profilename=$HOSTNAME
 

 Synchronizujte profil s výstupem do vesmíru a spusťte jej na uzlu centos6 i centos7.
 
[[email protected] ~]# rhn-profile-sync
 

 To může být použito ke spouštění vzdálených příkazů a přenosu souborů z spacewalk a jedna ze skvělých funkcí používání serveru spacewalk.
 
 [[email protected] ~]# chkconfig osad on[[email protected] ~]# service osad restart Vypínání osad:[ OK ]Spuštění osad:[ OK ][[email protected] ~]# rhn-actions-control --enable-all[[email protected] ~]# 
 
[[email chráněný] ~]# systemctl povolit osadVytvořen symbolický odkaz z /etc/systemd/system/multi-user.target.wants/osad.service do /usr/lib/systemd/system/osad.service.[[[[[] email protected] ~]# systemctl restart osad[[email protected] ~]# rhn-actions-control --enable-all[[email protected] ~]#
 

 Nyní můžeme provést synchronizaci profilu.
 
 [[email protected] ~]# rhn-profile-syncAktualizuji profil balíčku...Aktualizuji hardwarový profil...[[email protected] ~]# [[email protected] ~]# rhn-profile-syncAktualizuji profil balíčku ...Aktualizace hardwarového profilu...[[email protected] ~]# 
 

 Nyní můžete zkontrolovat totéž na palubní desce vesmírné vycházky.
 

 
 

 Spouštění vzdálených příkazů a správa souborů přes spacewalk.
 

 V této kapitole uvidíme, jak mocný je spacewalk, pokud jde o spouštění vzdálených příkazů a správu konfiguračních souborů.
 

 Chcete-li spustit vzdálené příkazy, přihlaste se k řídicímu panelu spacewalk a vyhledejte hostitele, kde budeme muset spustit vzdálený příkaz.
 

 
 

 Klikněte na vzdálený příkaz a zadejte příkazy, které budete potřebovat k provedení.
 

 
 

 Po naplánování můžete přejít na kartu naplánované a zkontrolovat stav.
 

 
 

 Kliknutím na hostitele zobrazíte výsledky.
 

 
 

 Spouštění vzdálených příkazů z výstupu do vesmíru.
 

 Pro spouštění vzdálených příkazů budeme muset nainstalovat spacecmd.
 
[[email protected] ~]# yum install spacecmd -y
 

 nejprve přidáme systém pomocí ssm a předtím umožní přihlášení, můžete použít stejné přihlašovací údaje jako frontend.
 
[[email protected] ~]# spacecmdVítejte ve spacecmd, rozhraní příkazového řádku pro Spacewalk. Napište:'help' pro seznam příkazů 'help ' pro nápovědu specifickou pro příkazy 'quit' pro ukončeníSpacewalk Uživatelské jméno:administratorSpacewalk Heslo :INFO:Připojeno k https://spacewalk.sunil.cc/rpc/api jako správcespacecmd {SSM:0}> system_listcentos6.sunil.cccentos7.sunil.cccentos7test.sunil.ccspacecmd {SSM:0}> ssm_add centos6.sunil. ccspacecmd {SSM:1}> ssm_listcentos6.sunil.ccspacecmd {SSM:1}> ukončit 
 

 vytvořte skript nazvaný libovolným jménem, ​​zde jsem jej pojmenoval ff.sh.
 
 [[e-mail chráněný] ~]# cat ff.sh#!/bin/bashcat /etc/redhat-release[[e-mail chráněný] ~]# 
 

 Nyní spusťte vzdálený příkaz.
 
[[email protected] ~]# spacecmd -y system_runscript "ssm -f ff.sh"INFO:Připojeno k https://spacewalk.sunil.cc/rpc/api jako správceUživatel:rootGroup:rootTimeout:600 sekund Čas zahájení :20170305T12:16:17pObsah skriptu---------------#!/bin/bashcat /etc/redhat-releaseSystems-------centos6.sunil.ccINFO:ID akce:33INFO:Naplánováno:1 systém(y)[[email chráněný] ~]# 
 

 Pro kontrolu výstupu můžete spustit níže uvedený příkaz.
 
 [[email protected] ~]# spacecmd schedule_getoutput 33INFO:Připojeno k https://spacewalk.sunil.cc/rpc/api jako správceSystém:centos6.sunil.cc Čas začátku:20170305T12:16:19 Čas zastavení:20170305T12:1 :19Návratový kód:0Output------CentOS release 6.8 (Final)[[email protected] ~]# 
 
Odstraňování problémů
 

 V případě, že uvidíte, že příkazy jsou po dlouhou dobu v nevyřízeném stavu, můžete tento problém vyřešit pomocí následujících kroků.
 

 Ujistěte se, že osa-dispatcher běží na serveru spacewalk.
 
 [[e-mail chráněn] ~ Stav # systemctl osa-dispatcher? osa-dispatcher.service - Démon OSA Dispatcher Načteno:načteno (/usr/lib/systemd/system/osa-dispatcher.service; povoleno; přednastaveno dodavatelem:zakázáno) Aktivní:aktivní (běží) od 9. 5. 2017:59:55 SEČ; Před 2h 21min Proces:3470 ExecStart=/usr/sbin/osa-dispatcher --pid-file /var/run/osa-dispatcher.pid (kód=ukončeno, stav=0/ÚSPĚCH) Proces:3469 ExecStartPre=/bin/ rm -f /var/run/osa-dispatcher.pid (code=exited, status=0/SUCCESS) Hlavní PID:3474 (osa-dispatcher) CGroup:/system.slice/osa-dispatcher.service ??3474 /usr /bin/python -s /usr/sbin/osa-dispatcher --pid-file /var/run/osa-dispatcher.pidMar 05 09:59:55 spacewalk.sunil.cc systemd[1]:Spouštění démona OSA Dispatcher. ..Mar 05 09:59:55 spacewalk.sunil.cc systemd[1]:PID soubor /var/run/osa-dispatcher.pid není po startu (zatím?) čitelný.Mar 05 09:59:55 spacewalk.sunil .cc systemd[1]:Spuštěný démon OSA Dispatcher.[[email protected] ~]# 
 

 V případě, že neběží, restartujte službu spacewalk.
 
 [[email protected] ~]# restart služby spacewalk 
 

 Ujistěte se, že port brány firewall je otevřen pro 5222.
 

 Proveďte prosím následující kroky na straně klienta.
 
 [[chráněno e-mailem] ~]# systemctl stop osad [[chráněno e-mailem] ~]# rm -rf /etc/sysconfig/rhn/osad-auth.conf [[chráněno e-mailem] ~]# rhn_check -vvv[[ email protected] ~]# systemctl počáteční osada[[email protected] ~]# systemctl status osad? osad.service - démon OSAD Načteno:načteno (/usr/lib/systemd/system/osad.service; povoleno; přednastaveno dodavatelem:zakázáno) Aktivní:aktivní (běží) od Ne 2017-03-05 13:54:46 CET; Před 26 s Proces:18696 ExecStart=/usr/sbin/osad --pid-file /var/run/osad.pid (kód=ukončeno, stav=0/ÚSPĚCH) Hlavní PID:18697 (osad) CGroup:/system.slice /osad.service ??18697 /usr/bin/python -s /usr/sbin/osad --pid-file /var/run/osad.pidMar 05 13:54:46 centos7test.sunil.cc systemd[1]:Spouštění démona OSAD... 5. března 13:54:46 centos7test.sunil.cc systemd[1]:Soubor PID /var/run/osad.pid není po spuštění (zatím?) čitelný. 5. března 13:54:46 centos7test .sunil.cc systemd[1]:Spuštěn démon OSAD.[[e-mail chráněný] ~]# netstat -aunltp|grep 5222tcp 1698 0 192.168.1.23:48127 192.168.1.20:5222 ESTABLISHED ESTABLISHED 1868. #
 

 Rozmístění souboru přes spacewalk.
 

 V tomto příkladu změním motd serveru centos 6.
 

 Nejprve vytvořím konfigurační kanál.
 

 
 
 
 

 Vytvoření souboru s níže uvedeným obsahem.
 

 
 

 Nyní se musíme přihlásit k odběru kanálu, na který server je potřeba nasadit.
 

 
 
 

 Soubor lze stáhnout z klienta.
 
 [[email protected] ~]# kanály rhncfg-clientUsing name server spacewalk.sunil.ccConfig channels:Label Name----- ----motd-change motd[[email protected] ~]#[[e-mail protected] ~]# rhncfg-client getUsing name server spacewalk.sunil.cc Nasazení /etc/motd[[e-mail protected] ~]#[[email protected] ~]# ls -l /etc/motd-rw-r--r -- 1 kořenový kořenový adresář 760 5. března 14:29 /etc/motd[[e-mail chráněn] ~]# kočka /etc/motd********************** *********************************************** ** Tento systém je určen pouze pro použití oprávněným uživatelům. Používání ** tohoto systému může být monitorováno a zaznamenáváno personálem systému. ** ** Každý, kdo používá tento systém, výslovně souhlasí s takovým sledováním ** a upozorňujeme, že pokud takové sledování odhalí možné ** důkazy o trestné činnosti, zaměstnanci systému mohou poskytnout ** důkazy z takového sledování orgánům činným v trestním řízení. ********************************************************** *********************[[e-mail chráněný] ~]#