Управление системой с центрального сервера spacewalk

Thank you for reading this post, don't forget to subscribe!

Spacewalk, — это Red Hat систе­ма, бес­плат­ный ана­лог Satellite, для цен­тра­ли­зо­ван­но­го управ­ле­ния кон­фи­гу­ра­ци­я­ми, обнов­ле­ний систем, удоб­ной под­держ­кой все­го сер­вер­но­го парка.

Сер­вер Spacewalk обслу­жи­ва­ет весь жиз­нен­ный цикл Linux-инфра­струк­ту­ры и реша­ет сле­ду­ю­щие задачи:

  • Сбор инфор­ма­ции о систе­мах (аппа­рат­ное обес­пе­че­ние и уста­нов­лен­ное ПО)
  • Уста­нов­ка и обнов­ле­ние опе­ра­ци­он­ных систем
  • Уста­нов­ка и обнов­ле­ние про­грамм­но­го обеспечения
  • Уста­нов­ка систем при помо­щи kickstart-файлов
  • Управ­ле­ние и рас­про­стра­не­ние кон­фи­гу­ра­ци­он­ных файлов
  • Мони­то­ринг систем
  • Уста­нов­ка вир­ту­аль­ных машин
  • Запуск/остановка/настройка вир­ту­аль­ных машин
  • Рабо­та с гео­гра­фи­че­ски-рас­пре­де­лен­ной сетью
  • Авто­ма­ти­за­ция задач систем­но­го администрирования
  • Рас­пре­де­ле­ние ролей адми­ни­стра­то­ров и груп­пи­ров­ка систем

Систем­ные требования

  • 4GB RAM
  • 6GB сво­бод­но­го места для /var/satellite/
  • 12GB для БД

Так­же сове­тую отклю­чить SELinux и, если не исполь­зу­е­те, firewalld

[root@spacewalk ~]# cat /etc/selinux/config | grep ^SELINUX
SELINUX=disabled
SELINUXTYPE=targeted

[root@spacewalk ~]# cat /etc/hosts | grep 192.168.1.170
192.168.1.170 spacewalk.test.ru spacewalk

yum install -y epel-release

yum -y install https://copr-be.cloud.fedoraproject.org/results/%40spacewalkproject/spacewalk-2.8/epel-7-x86_64/00736372-spacewalk-repo/spacewalk-repo-2.8-11.el7.centos.noarch.rpm

yum install -y spacewalk-setup-postgresql

yum install -y spacewalk-postgresql

пыта­ем­ся заин­ста­лить но у нас не выхо­дит из-за нехват­ки места:

[codesyntax lang="php"]

[/codesyntax]

 

рас­ши­ря­ем на 10 гигов и запус­ка­ем по новой инициализацию:

[codesyntax lang="bash"]

[/codesyntax]

 

смот­рим статус:

[codesyntax lang="php"]

[/codesyntax]

 

 

Для управ­ле­ния непо­сред­ствен­но при­ло­же­ни­ем, сто­ит использовать:

Base & Child Channels, Repos

Для управ­ле­ния кли­ент­ски­ми стан­ци­я­ми, Spacewalk исполь­зу­ет систе­му так назы­ва­е­мых кана­лов, кото­рые могут быть как основ­ны­ми (Base), так и дочер­ни­ми (Child), к каж­до­му кана­лу при­вя­зы­ва­ет­ся репо­зи­то­рий, кото­рый вам нужен, а так же ключ — с помо­щью кото­ро­го про­ис­хо­дит сопря­же­ние кли­ен­та с сервером.

Репо­зи­то­рии в ито­ге син­хро­ни­зи­ру­ют­ся с кана­ла­ми, кото­рые, в свою оче­редь, свя­за­ны с кли­ен­та­ми, так и про­хо­дит рабо­та Spacewalk в общем виде. Тут же сто­ит упо­мя­нуть errata, кото­рые мож­но при­вя­зать к кана­лам, что упро­ща­ет обнов­ле­ние и кон­троль за пакетами.

Всех кли­ен­тов мож­но объ­еди­нять в груп­пы по раз­ным при­зна­кам, при­чем как с оди­на­ко­вы­ми, так и с раз­ны­ми кана­ла­ми или репо­зи­то­ри­я­ми, есть воз­мож­ность рабо­тать с боль­шим коли­че­ством кли­ен­тов на раз, что очень помо­га­ет делать обнов­ле­ния на 100+ серверах.

Досту­пен спи­сок всех паке­тов уста­нов­лен­ных, а после син­хро­ни­за­ции репо­зи­то­ри­ев и воз­мож­ных для уста­нов­ки. Неко­то­рые пунк­ты инту­и­тив­но понят­но, и нет смыс­ла рас­смат­ри­вать каж­дый пункт построчно.

Все дей­ствия в Spacewalk про­ис­хо­дят по рас­пи­са­нию (Schedule), прак­ти­че­ски любое дей­ствие мож­но настро­ить на вре­мя, кото­рое вам удоб­нее всего.

После уста­нов­ки, мож­но будет перей­ти на адрес ваше­го сер­ве­ра, даль­ней­шую настрой­ку про­во­дим через гра­фи­че­ский интерфейс:

https://spacewalk.test.ru/

ну  для нача­ла добав­ля­ем запись в hosts чтоб резолвил­ся наш левый субдомен

запол­ня­ем графы:

попа­да­ем на глав­ную страницу:

пере­хо­дим в:
Кана­лы -> Управ­ле­ние кана­ла­ми -> Create Channel

Реко­мен­дую зада­вать име­на кана­лов в соот­вет­ствии с типов и видом ОС, кото­рые будут при­вя­за­ны к это­му кана­лу, напри­мер, CentOS_7_x86_64, в каче­стве чек­сам сме­ло мож­но выби­рать sha256, поле Channell Summary пред­на­зна­че­но для неболь­шо­го опи­са­ния кана­ла. так­же, може­те по жела­нию ука­зать допол­ни­тель­ную информацию.

Созда­дим репо­зи­то­рий для обновлений

Теперь необ­хо­ди­мо создать кана­лы, кото­рый будут под­клю­чать­ся к репозиториям.

Теперь под­клю­чим создан­ные каналы.

… и нажи­ма­ем кноп­ку «ОБНОВИТЬ РЕПОЗИТОРИИ».

Далее идем в Син­хро­ни­за­цию

Выстав­ля­ем план авто­ма­ти­че­ской синхронизации.

Созда­ем допол­ни­тель­ный репо­зи­то­рий EPEL

Созда­ем допол­ни­тель­ный репо­зи­то­рий ELREPO

Созда­ем кана­лы для новых репозиториев

обя­за­тель­но выби­ра­ем роди­тель­ский канал

Нажи­ма­ем «Создать канал» и пере­хо­дим в репо­зи­то­рии.

и под­клю­ча­ем создан­ный репозиторий

После пере­хо­дим в «Син­хро­ни­за­ция» и назна­ча­ем план запуска.

Ана­ло­гич­ные дей­ствия про­де­лы­ва­ем и для кана­ла ELREPO.

и так же под­клю­ча­ем его

Потом идем в «Син­хро­ни­за­ция» и настра­и­ва­ем план.

Ста­тус син­хро­ни­за­ции мож­но посмот­реть в раз­де­ле «Син­хро­ни­за­ция»

 

Центрально управляемые каналы конфигурации.

 

Доба­вим для цен­тра­ли­зо­ва­но­го рас­про­стра­не­ния файл host с необ­хо­ди­мым содержанием.

Нажи­ма­ем создать файл и продолжаем.

Далее пере­хо­дим к созда­нию клю­чей акти­ва­ции конфигураций

После это­го посмот­рим, что у нас получилось.

Далее идем в «Дочер­ние кана­лы»

и ука­зы­ва­ем какие кана­лы буду сопо­став­ле­ны это­му ключу.

Допи­сы­ва­ем вруч­ную спи­сок пакетов

Созда­дим систем­ную группу

… и под­пи­шем эту групу на ключ…