Login
Newsletter
Werbung

Do, 11. Januar 2018, 15:00

Systemverwaltung mit Foreman/Katello – Teil 2: Produkte, Repositories und Content Views

GPG-Key

Wer schon mal ein YUM-Repository eingebunden hat, weiß, dass diese meistens signiert sind. Vor der ersten Verwendung muss ein Schlüssel installiert bzw. bestätigt werden:

# yum install foobar
...
Importing GPG key 0x0608B895:
Userid: "EPEL (6) <epel@fedoraproject.org>"
From : http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Is this ok [y/N]:

Innerhalb Katello werden pro Repository entsprechende GPG-Schlüssel hinterlegt, damit die Pakete nach dem Importieren verifiziert werden können. Darüber hinaus können über Foreman installierte Systeme direkt die benötigten Schlüssel importieren, sodass der automatischen Paket-Installation nichts mehr im Wege steht.

GPG-Schlüssel werden in der Web-Oberfläche unterhalb Content > GPG Keys verwaltet und können für mehrere Repositories etc. verwendet werden.

Product

Ein Product umfasst im Wesentlichen die folgenden drei Elemente:

  • Repository
  • GPG-Schlüssel
  • Synchronisationsregel

Es macht Sinn, zusammenhängende Software-Inhalte in einem Product zusammenzufassen – beispielsweise das Betriebssystem und alle zugehörigen Repositories (Updates, Extras, Quellcodes,…). Mithilfe der Synchronisationsregel kann festgelegt werden, wie häufig die Inhalte heruntergeladen werden sollen. Neben einer Uhrzeit kann festgelegt werden, ob die Synchronisation wöchentlich, täglich oder stündlich stattfinden soll.

Beim Erstellen eines Products können nach Angabe eines YUM-Spiegelservers verfügbare Repositories automatisch erkannt werden – diese Funktion nennt sich Repo Discovery.

In der Web-Oberfläche können Produkte unterhalb Content > Products verwaltet werden.

Ein Beispiel für eine gültige Product-Definition:

  • Product: CentOS 7 x86_64
  • GPG-Schlüssel: http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-7
  • Repositories:
    • OS: http://mirror.centos.org/centos/7/os/x86_64/
    • Updates: http://mirror.centos.org/centos/7/updates/x86_64/
  • Synchronisation: täglich, 03:00 Uhr

Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung