Systemverwaltung mit Foreman/Katello – Teil 1: Einstieg und Installation
Vor der Installation empfiehlt es sich, die benötigten Ports in der Firewall zu öffnen:
# lokkit -s ssh # lokkit -s http # lokkit -s https # lokkit -p 5647:tcp
Soll das System auch weitere Smart-Proxys benutzen, muss ein weiterer Port geöffnet werden:
# lokkit -p 9090:tcp
Die benötigten Software-Repositorien variieren je nach Linux-Distribution und Version – detaillierte Informationen finden sich in der offiziellen Dokumentation. Für EL7 müssen die folgenden Befehle eingegeben werden:
# yum -y localinstall http://fedorapeople.org/groups/katello/releases/yum/3.3/katello/el7/x86_64/katello-repos-latest.rpm # yum -y localinstall http://yum.theforeman.org/releases/1.14/el7/x86_64/foreman-release.rpm # yum -y localinstall https://yum.puppetlabs.com/puppetlabs-release-pc1-el-7.noarch.rpm # yum -y localinstall http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm # yum -y install foreman-release-scl
Die Installation der benötigten Software-Pakete erfolgt nun mit:
# yum -y install katello
Vor der Installation kann es nicht schaden, einen Blick in die Hilfe des Installationsprogramms zu werfen. Der Installationsprozess ist vollautomatisiert und es gibt zahlreiche Schalter, um die Installation zu steuern:
# foreman-installer --scenario katello -h
Für mich waren die Schalter –foreman-initial-organization und –foreman-initial-location interessant. Sie steuern den Namen der ersten angelegten Organisation und Lokation – so können die Standard-Werte (Default organization, Default location) überschrieben werden.
Bevor die Installation ausgeführt wird, empfiehlt es sich, einen Snapshot bzw. ein Backup zu erstellen. So kann man im Fehlerfall auf diesen Stand zurückkehren und muss sich nicht mit Debugging herumärgern.
Nach der Installation wird das Initialpasswort des Administrator-Kontos ausgegeben – es empfiehlt sich, dieses direkt zu ändern:
# foreman-installer --scenario katello --foreman-initial-organization "Stankowic development" --foreman-initial-location "Homelab" ... Success! * Katello is running at https://st-katello01.stankowic.loc Initial credentials are admin / X!g1327z_rulz * To install additional capsule on separate machine continue by running: capsule-certs-generate --capsule-fqdn "$CAPSULE" --certs-tar "~/$CAPSULE-certs.tar" The full log is at /var/log/foreman-installer/katello.log
Die Foreman-Weboberfläche kann nun über die URL https://hostname-oder-FQDN aufgerufen werden.
Der nächste Teil dieser Artikel-Serie wird die Schwerpunkte Produkte, Repositories und Content Views thematisieren.
Dieser Artikel stammt aus dem Blog von Christian Stankowic. Veröffentlichung mit freundlicher Genehmigung.