GNU/Linux >> Znalost Linux >  >> Linux

Jak získat přístup a spravovat RHEL v rámci Red Hat Satellite

Pokud ke správě infrastruktury používáte Red Hat Satellite, pravděpodobně se občas dostanete do situací, kdy potřebujete získat přístup k systémům Red Hat Enterprise Linux (RHEL), abyste mohli přímo shromažďovat informace, provádět změny v systémech, kontrolovat soubory protokolů, analyzovat metriky výkonu, odstraňovat problémy. a další.

Pokud jste dříve byli ve webovém rozhraní Satellite a potřebovali jste pro dokončení úkolu přejít na konkrétní systém RHEL, museli jste obecně otevřít klientskou aplikaci zabezpečeného shellu (SSH), vytvořit připojení SSH a ověřit se k hostiteli. . Jakmile jste se přihlásili přes SSH, mohli jste na hostiteli spouštět potřebné příkazy.

Od Satellite 6.7 máte možnost integrovat Satellite s webovou konzolí RHEL. Toto výkonné webové rozhraní vám umožňuje provádět širokou škálu úkolů v systému RHEL. Některé z mnoha věcí, které můžete spravovat z webové konzole, zahrnují:

  • Systémové služby
  • Účty místních uživatelů
  • Úložná zařízení a systémy souborů
  • Brána firewall
  • Vytváření sítí

Můžete také snadno prohlížet soubory protokolů a grafy metrik výkonu a přistupovat k rozhraní příkazového řádku z webové konzole.

RHEL 8 i RHEL 7 obsahují webovou konzoli, ačkoli některé funkce jsou exkluzivní pro RHEL 8. Další informace jsou k dispozici v dokumentaci k RHEL 8 a dokumentaci k RHEL 7.

Jakmile je integrace nakonfigurována, můžete se přihlásit do webové konzole hostitele kliknutím na jediné tlačítko v Satellite. Tato integrace může zjednodušit správu a ušetřit vám čas.

Předpoklady pro připojení webové konzole

Satellite 6.7 představil integraci webové konzole Satellite. Připojení webové konzole a autentizace jsou navázány pomocí existujícího vzdáleného spouštěcího rámce Satellite. To znamená, že budete potřebovat vzdálené spouštění pracující v prostředí, včetně distribuce klíčů SSH každému hostiteli. Další informace o konfiguraci vzdáleného spouštění naleznete v části Konfigurace a nastavení vzdálených úloh v dokumentaci k satelitu.

Budete také potřebovat cockpit-system balíček pro nástroj pro správu serveru Cockpit nainstalovaný na každém z hostitelů RHEL. Popíšu, jak nainstalovat tento balíček na hostitele pomocí Satellite, v případě, že jej ještě nemáte nainstalovaný.

Je také důležité poznamenat, že pro fungování integrace není potřeba několik položek, protože veškerá komunikace probíhá prostřednictvím SSH:

  • cockpit.socket službu není třeba spouštět ani povolovat na hostitelích.
  • cockpit-ws Balíček (webová služba Cockpit) není nutné instalovat na hostitele.
  • Nepotřebujete otevřít žádné další porty brány firewall, jako je port 9090 používaný webovou konzolí.

Nakonfigurujte webovou konzoli

Integrace webové konzole v Satellite je ve výchozím nastavení vypnuta . Chcete-li jej povolit, spusťte:

# satellite-installer --enable-foreman-plugin-remote-execution-cockpit

Uvidíte výstup podobný tomuto:

Chcete-li ověřit, že vzdálené spouštění v daném prostředí funguje, přejděte na Monitor v nabídce Satelit a výběrem Úlohy . Odtud klikněte na Spustit úlohu tlačítko v pravém horním rohu. Následující příklad nastavuje vyhledávací dotaz na hvězdičku (* ) ke spuštění úlohy na všech satelitních klientech. Příkaz je nastaven na hostname spustit jednoduchý nerušivý příkaz k ověření nastavení vzdáleného spuštění v prostředí.

Pokud některý z hostitelů nahlásí selhání této úlohy, pravděpodobně došlo buď k problému s konfigurací vzdáleného spuštění, nebo je hostitel offline nebo nedostupný.

Hostitelé RHEL budou také muset mít cockpit-system balíček nainstalován. Pokud ji ještě nemáte nainstalovanou na všech hostitelích, můžete použít Akce služby – Povolit webovou konzoli šablonu úlohy k její instalaci. Opět z Monitoru v nabídce Satelit vyberte Úlohy . Odtud klikněte na Spustit úlohu tlačítko v pravém horním rohu. Nastavte Kategorii práce na Ansible Services a Šablona úlohy na Service Action - Enable Web Console . Přidejte vyhledávací dotaz vrátit hostitele, na které chcete balíček nainstalovat (což může být individuální hostitel, hostitelé z prostředí životního cyklu nebo jakýkoli jiný vyhledávací dotaz). Tento příklad uvádí všechny hostitele v lifecycle_environment = DEV .

Úloha nainstaluje cockpit-system balíček na každém ze systémů vrácených vyhledávacím dotazem.

Přístup k webové konzoli ze satelitu

Po dokončení konfigurace můžete přejít na Hostitelé k webové konzole na hostiteli a vyberte Všichni hostitelé . Odtud klikněte na hostitele, ze kterého chcete získat přístup k webové konzoli. V pravé horní části obrazovky by měla být nabídka, která obsahuje Web Console tlačítko:

Když kliknete na Web Console tlačítko, budete automaticky přihlášeni do webové konzole na hostiteli:

Pochopte oprávnění satelitu

cockpit_hosts oprávnění uživatele poskytuje přístup k funkcím webové konzole v Satellite.

[ Zlepšete své znalosti Linuxu pomocí bezplatného online kurzu:Technický přehled RHEL. ]

Několik rolí zahrnutých v Satellite poskytuje cockpit_hosts oprávnění (například Správce a správce organizace role). Je také možné vytvořit vlastní roli, která toto oprávnění obsahuje. Uživateli pak můžete přiřadit vlastní roli a poskytnout mu tak možnost přístupu k webové konzoli.

cockpit_hosts oprávnění poskytuje úplný root přístup k hostitelům prostřednictvím webové konzole, takže byste měli pečlivě zkontrolovat všechny role a uživatele ve vašem satelitním prostředí, abyste pochopili, které role poskytují cockpit_hosts oprávnění a kteří uživatelé jsou členy těchto rolí.

Nainstalujte další balíčky Cockpit

K dispozici je několik dalších balíčků Cockpit, které si můžete nainstalovat a poskytnout tak další funkce webové konzole v RHEL, včetně:

  • cockpit-machines pro správu virtuálních strojů
  • cockpit-storaged pro správu úložiště
  • cockpit-podman pro správu kontejnerů Podman

Pokud si přejete, můžete použít několik metod k instalaci dalších balíčků Cockpit:

  • Balíčky Cockpit můžete nainstalovat z příkazového řádku pomocí yum příkaz. Spusťte yum search cockpit* zobrazíte seznam dostupných balíčků.
  • Po přihlášení do webové konzole se zobrazí Aplikace menu zobrazuje seznam instalovatelných aplikací Cockpit. Všimněte si, že Aplikace nabídka je ve webové konzoli dostupná pouze v případě, že cockpit-packagekit balíček je již nainstalován, takže možná budete muset přistoupit k terminálu ve webové konzoli a spustit yum install cockpit-packagekit .
  • Můžete také nainstalovat další balíčky Cockpit ze Satellite pomocí vzdáleného spuštění úlohy. Přejděte na Monitor vyberte Úlohy a klikněte na modré Spustit úlohu tlačítko v pravém horním rohu. Nastavte Kategorii práce do Ansible Packages a Šablona úlohy na Package Action - Ansible Default . Zadejte vyhledávací dotaz který se převádí na hostitele, na které byste chtěli nainstalovat další balíčky Cockpit (v tomto příkladu uvádím hostitele v mém lifecycle_environment = DEV ). Ujistěte se, že nastavení stavu je nastaveno na present a do pole názvu zadejte další balíček Cockpit, který chcete nainstalovat (v tomto příkladu cockpit-machines balík).

Odstraňování problémů

Zde jsou některé běžné problémy, na které můžete narazit při konfiguraci webové konzole RHEL a integraci satelitu:

  • Chybí tlačítko Web Console: Hostitele vyvoláte pod Všichni hostitelé a Webová konzole tlačítko není k dispozici: To se může stát, pokud váš účet nemá přístup k cockpit_hosts oprávnění (viz předchozí část o oprávněních pro satelit). Webová konzole tlačítko bude také chybět, pokud jste nespustili satellite-installer --enable-foreman-plugin-remote-execution-cockpit (viz předchozí část o konfiguraci).
  • Server nemá žádnou webovou konzoli: Kliknete na Web Console tlačítko, ale zobrazí se zpráva, že server nemá webovou konzoli: To znamená cockpit-system balíček není nainstalován na hostiteli. Viz předchozí část konfigurace o použití Akce služby – Povolit webovou konzoli práce šablonu k instalaci cockpit-system balík. Můžete také kliknout na rozbalovací nabídku Naplánovat vzdálenou úlohu a klikněte na Povolit webovou konzoli . Tím se spustí Akce služby – Povolit webovou konzoli na tomto jednotlivém hostiteli.
  • Ověření selhalo pro uživatele : Kliknete na Web Console tlačítko, ale zobrazí se zpráva, že ověření uživatele selhalo: To znamená, že může nastat problém s konfigurací vzdáleného spuštění satelitu. Ověřte, že jste správně postupovali podle dokumentace o konfiguraci vzdáleného spuštění a klíčů SSH.
  • Žádná cesta k serveru: Kliknete na Web Console ale zobrazí se zpráva, že neexistuje žádná cesta k hostiteli: To znamená, že satelitu se nepodařilo navázat připojení SSH k hostiteli. Hostitel může být offline nebo připojení SSH blokuje problém se sítí nebo firewall.

[ Také by vás mohlo zajímat 5 příkazů pro odstraňování problémů se sítí Linux. ]

Dokončujte úkoly z webové konzole

Integrace webové konzole RHEL se Satellite zjednodušuje správu vašeho prostředí a může vám ušetřit čas. Přístup k webové konzole pro hostitele ze Satellite je vzdálený jediným kliknutím. Poté můžete prohlížet soubory protokolů, přistupovat ke grafům metrik výkonu, spouštět příkazy z terminálu webové konzoly nebo provádět mnoho dalších dostupných úloh z webové konzole.


Linux

  1. Jak nainstalovat, spravovat, spustit a automaticky spustit službu ssh na RHEL 7 Linux

  2. Jak povolit úložiště EPEL na RHEL 7 bez aktuálního předplatného Red Hat

  3. Jak spravovat a vypisovat služby v Linuxu

  1. Jak vytvořit místní úložiště Red Hat

  2. Upgrade a aktualizace vašeho serveru Red Hat Satellite

  3. Jak formátovat kód na webových stránkách

  1. Jak povolit předplatné Red Hat na RHEL 8

  2. Jak zrcadlit úložiště v Linuxu

  3. Jak získat přístup k VNC serveru prostřednictvím webového prohlížeče v CentOS/RHEL