Systemverwaltung mit Foreman/Katello – Teil 1: Einstieg und Installation
Aufbau
Im Wesentlichen besteht eine Foreman-Installation aus einer Hauptinstanz und mindestens einem Smart Proxy (in Red Hat Satellite 6 auch Capsule Server genannt). Ein Smart Proxy ist eine Foreman-Instanz, die im Wesentlichen die folgenden Dienste anbieten kann:
- Puppet Server bzw. Puppet CA
- Pulp-Server
- TFTP
- DNS
- DHCP
- Out-of-band Management
Zusätzliche Smart Proxies werden vor allem bei größeren Systemlandschaften eingesetzt – um mal einige Einsatzgebiete zu nennen:
- Verringern von Bandbreiten-Problemen bei verteilten Systemlandschaften (z.B. Vorhalten von RPM-Dateien in dezentralen Standorten)
- Verteilen von Netzwerk-Services aufgrund des Netzwerk-Designs (z.B. eigene DHCP-Server pro Standort)
- Verringern der Last auf dem Foreman-System (durch das Bereitstellen lokaler Produktinhalte pro Standort)
Bei kleineren Netzen kann man sich die Installation von zusätzlichen Smart Proxies bzw. Capsule Servern in der Regel ersparen. Bei der Installation der Hauptinstanz wird automatisch ein Smart Proxy auf dem gleichen Host installiert. Nicht alle Services sind zwingend erforderlich. DHCP und DNS können beispielsweise von anderen Systemen übernommen werden – TFTP wird nicht benötigt, solange keine Bare-Metal-Kickstarts erfolgen.
Für Foreman und Katello müssen die folgenden Anforderungen gegeben sein:
- 2 CPUs
- mindestens 8 GB RAM (12 GB empfohlen)
- 30 GB pro angebotenem Betriebssystem
- 10 GB Cache für Repository-Synchronisationen (/var/spool/squid)
Es ist sinnvoll, dedizierte Dateisysteme für die folgende Ordner zu erstellen:
- /var/lib/mongodb – MongoDB-Daten
- /var/lib/pulp – RPM-Pakete
- /var/lib/pgsql – PostgreSQL-Datenbank
- /var/spool/squid – Proxy-Cache
In der Installationsanleitung von Red Hat Satellite 6 wird davon abgeraten, GFS2, ext4 oder NFS für die Applikations-Dateisysteme einzusetzen. Als Argument werden inode– und Performance-Beschränkungen genannt.
Foreman/Katello kommuniziert über die folgenden Netzwerk-Ports:
- http/https zur Administration und Kickstart-/Paket-Download
- tcp/5647 zur Client-Steuerung
- tcp/9090 für Smart Proxy-Kommunikation