Systemverwaltung mit Foreman/Katello – Teil 2: Produkte, Repositories und Content Views
GPG-Key
Wer schon mal ein YUM-Repository eingebunden hat, weiß, dass diese meistens signiert sind. Vor der ersten Verwendung muss ein Schlüssel installiert bzw. bestätigt werden:
# yum install foobar ... Importing GPG key 0x0608B895: Userid: "EPEL (6) <epel@fedoraproject.org>" From : http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 Is this ok [y/N]:
Innerhalb Katello werden pro Repository entsprechende GPG-Schlüssel hinterlegt, damit die Pakete nach dem Importieren verifiziert werden können. Darüber hinaus können über Foreman installierte Systeme direkt die benötigten Schlüssel importieren, sodass der automatischen Paket-Installation nichts mehr im Wege steht.
GPG-Schlüssel werden in der Web-Oberfläche unterhalb
verwaltet und können für mehrere Repositories etc. verwendet werden.Product
Ein Product umfasst im Wesentlichen die folgenden drei Elemente:
- Repository
- GPG-Schlüssel
- Synchronisationsregel
Es macht Sinn, zusammenhängende Software-Inhalte in einem Product zusammenzufassen – beispielsweise das Betriebssystem und alle zugehörigen Repositories (Updates, Extras, Quellcodes,…). Mithilfe der Synchronisationsregel kann festgelegt werden, wie häufig die Inhalte heruntergeladen werden sollen. Neben einer Uhrzeit kann festgelegt werden, ob die Synchronisation wöchentlich, täglich oder stündlich stattfinden soll.
Beim Erstellen eines Products können nach Angabe eines YUM-Spiegelservers verfügbare Repositories automatisch erkannt werden – diese Funktion nennt sich Repo Discovery.
In der Web-Oberfläche können Produkte unterhalb
verwaltet werden.Ein Beispiel für eine gültige Product-Definition:
- Product: CentOS 7 x86_64
- GPG-Schlüssel: http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-7
- Repositories:
- OS: http://mirror.centos.org/centos/7/os/x86_64/
- Updates: http://mirror.centos.org/centos/7/updates/x86_64/
- Synchronisation: täglich, 03:00 Uhr