Systemverwaltung mit Foreman/Katello – Teil 1: Einstieg und Installation

Von Christian Stankowic

Aufbau

Im Wesentlichen besteht eine Foreman-Installation aus einer Hauptinstanz und mindestens einem Smart Proxy (in Red Hat Satellite 6 auch Capsule Server genannt). Ein Smart Proxy ist eine Foreman-Instanz, die im Wesentlichen die folgenden Dienste anbieten kann:

Puppet Server bzw. Puppet CA
Pulp-Server
TFTP
DNS
DHCP
Out-of-band Management

Zusätzliche Smart Proxies werden vor allem bei größeren Systemlandschaften eingesetzt – um mal einige Einsatzgebiete zu nennen:

Verringern von Bandbreiten-Problemen bei verteilten Systemlandschaften (z.B. Vorhalten von RPM-Dateien in dezentralen Standorten)
Verteilen von Netzwerk-Services aufgrund des Netzwerk-Designs (z.B. eigene DHCP-Server pro Standort)
Verringern der Last auf dem Foreman-System (durch das Bereitstellen lokaler Produktinhalte pro Standort)

Bei kleineren Netzen kann man sich die Installation von zusätzlichen Smart Proxies bzw. Capsule Servern in der Regel ersparen. Bei der Installation der Hauptinstanz wird automatisch ein Smart Proxy auf dem gleichen Host installiert. Nicht alle Services sind zwingend erforderlich. DHCP und DNS können beispielsweise von anderen Systemen übernommen werden – TFTP wird nicht benötigt, solange keine Bare-Metal-Kickstarts erfolgen.

Für Foreman und Katello müssen die folgenden Anforderungen gegeben sein:

2 CPUs
mindestens 8 GB RAM (12 GB empfohlen)
30 GB pro angebotenem Betriebssystem
10 GB Cache für Repository-Synchronisationen (/var/spool/squid)

Es ist sinnvoll, dedizierte Dateisysteme für die folgende Ordner zu erstellen:

/var/lib/mongodb – MongoDB-Daten
/var/lib/pulp – RPM-Pakete
/var/lib/pgsql – PostgreSQL-Datenbank
/var/spool/squid – Proxy-Cache

In der Installationsanleitung von Red Hat Satellite 6 wird davon abgeraten, GFS2, ext4 oder NFS für die Applikations-Dateisysteme einzusetzen. Als Argument werden inode– und Performance-Beschränkungen genannt.

Foreman/Katello kommuniziert über die folgenden Netzwerk-Ports: