Instalación de Spacewalk sobre CentOS 5
Este manual describe la instalación de la versión 0.5 de Spacewalk sobre la distribución CentOS.
Características de Spacewalk
- Inventariado de software y hardware
- Gestión de software en los servidores (instalar, actualizar, borrar, etc..)
- Gestión de grupos de servidores donde aplicar acciones en común
- Aprovisionamiento de servidores y automatización de instalaciones con Kickstart + Cobbler/Koan
- Sistema de Administración Centralizada ∞ (tipo Cfengine, Puppet, etc..) para gestión de configuraciones
- Monitorización de sistemas y servicios
- Gestión de virtualización y máquinas virtuales (Xen)
- Instalación automática de paquetes RPM con vulnerabilidades críticas
- Ejecución remota de comandos
- Snapshot y rollback a estados de paquetes RPM
Requisitos para la instalación de Spacewalk
Hardware
Montaremos una máquina virtual con estas características:
– Centos 5 x64
– 4 CPUs (2 CPUs cuando no esté Oracle-xe)
– 4 GB de RAM(3GB si no está Oracle-xe)
– Disco:
- / de 16 GB
- Recurso /var/satellite de 100 GB (paquetes distribuciones)
- /swap de 3GB (mínimo 2.5GB)
Software
– Debido a la configuración de Apache es recomendable dedicar un servidor a Spacewalk. No es necesario dedicar un servidor real a esta aplicación, podemos utilizar una máquina virtual sin problemas, en nuestro caso instalaremos Spacewalk sobre un contenedor OpenVZ. Fedora 10 y CentOS 5 son los únicos sistemas soportados para instalar Spacewalk. Se recomienda tener un mínimo de 2GB de memoria RAM, si vas a utilizar una máquina virtual bajo VMware, Xen, etc.. recuerda asignar como mínimo esta cantidad.
– Un servidor de bases de datos Oracle. Cuando Red Hat empezó a trabajar en RHN (Red Hat Network), las bases datos libres como MySQL, PostgreSQL, etc.. no cumplían los requisitos necesarios para el proyecto, por aquel entonces Oracle era la mejor elección. Actualmente solo es posible ejecutar Spacewalk sobre una base de datos Oracle, aunque se está trabajando para soportar PostgreSQL. En cualquier caso podemos utilizar la versión gratuita, aunque no es software libre, Oracle XE (Express Edition). Multi-byte Unicode/UTF-8.
Instalación de Spacewalk
Vamos a utilizar una máquina virtual para la instalación. Partiendo de la plantilla CentOS_x64 donde la raíz consta de 16GB, añadimos un segundo disco /dev/sdb el cual agregaremos al volumen existen, creando un volumen lógico para /var/satellite:
– Habilitamos el repositorio EPEL para poder instalar con Yum el paquete openjdk, Spacewalk necesita Java Virtual Machine 1.6 o una versión superior:
rpm –Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL
– Instalar el repositorio de Spacewalk con los paquetes RPM para instalar/actualizar con Yum:
rpm -Uvh http://spacewalk.redhat.com/yum/1.5/RHEL/5/x86_64/spacewalk-repo-1.5-1.el5.noarch.rpm
rpm –import http://spacewalk.redhat.com/yum/RPM-GPG-KEY-spacewalk
– Comprobamos:
cat /etc/yum.repos.d/spacewalk.repo
– NOTA: La aplicación spacewalk-setup tratará de usar key GPG de Red Hat, por lo que si hacemos la instalación en CentOS tendremos que crear un enlace simbólico para evitar problemas:
ln -s /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
– NOTA: Por error algunos paquetes de Spacewalk y/o EPEL pueden estar firmados con la key GPG de Red Hat por lo que tendremos que importarla:
wget -O /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release http://www.redhat.com/security/37017186.txt
rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
– Antes de instalar los paquetes RPMs de Oracle, tenemos que tener instalada la librería libaio y la calculadora bc (necesaria para algún script interno):Principio del formulario
yum install libaio bc
Instalación de Oracle XE (10g Express Edition) en CentOS
https://fedorahosted.org/spacewalk/wiki/OracleXeSetup
– Descargamos los paquetes oracle-instantclient11.2-basic-*.x86_64.rpm, oracle-instantclient11.2-jdbc-*.x86_64.rpm, oracle-instantclient11.2-devel-*.x86_64.rpm, oracle-instantclient11.2-sqlplus-*.x86_64.rpm y los subimos al servidor, por ejemplo, con WINSCP:
Para la versión 1.5 de Spacewalk:
oracle-instantclient11.2-basic-11.2.0.2.0.x86_64.rpm
oracle-instantclient11.2-jdbc-11.2.0.2.0.x86_64.rpm
oracle-instantclient11.2-devel-11.2.0.2.0.x86_64.rpm
oracle-instantclient11.2-sqlplus-11.2.0.2.0.x86_64.rpm
http://www.oracle.com/technetwork/topics/linuxx86-64soft-092277.html
– Instalamos los paquetes desde la carpeta donde estén:
rpm -ivh oracle-instantclient11.2-*
– Instalar el paquete “spacewalk” y todas sus dependencias (serán más de 250 paquetes.. así que paciencia):
yum -y install spacewalk-oracle
Si durante la configuración de Spacewalk nos encontramos con algún error tendremos que revisar el contenido del log /var/log/rhn/rhn-installation.log, para obtener algo más de información…
Configuración de Spacewalk
Copiamos el fichero tnsnames.ora, en esta localización:
/usr/lib/oracle/11.2/client64/lib/network/admin
Procedemos a su configuración con la ayuda del asistente spacewalk-setup:
[root@serverspacewalk ~]# spacewalk-setup –disconnect
* Setting up Oracle environment.
* Setting up database.
** Database: Setting up database connection for Oracle backend.
Database service name (SID)? OGN1
Username? USRSPACEWALK (por ejemplo)
Password? USRSPACEWALK
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ####
* Setting up users and groups.
** GPG: Initializing GPG and importing key.
** GPG: Creating /root/.gnupg directory
You must enter an email address.
Admin Email Address? user1@gg.es
* Performing initial configuration.
* Activating Spacewalk.
** Loading Spacewalk Certificate.
** Verifying certificate locally.
** Activating Spacewalk.
* Enabling Monitoring.
* Configuring apache SSL virtual host.
Should setup configure apache’s default ssl server for you (saves original ssl.conf) [Y]? Y
** /etc/httpd/conf.d/ssl.conf has been backed up to ssl.conf-swsave
* Configuring tomcat.
** /etc/tomcat5/tomcat5.conf has been backed up to tomcat5.conf-swsave
** /etc/tomcat5/server.xml has been backed up to server.xml-swsave
** /etc/tomcat5/web.xml has been backed up to web.xml-swsave
* Configuring jabberd.
* Creating SSL certificates.
CA certificate password? Spacewalk
Re-enter CA certificate password? Spacewalk
Organization? Empresa
Organization Unit [server]?
Email Address [elblogdenegu@gg.com]?
City? Pamplona
State? España
Country code (Examples: “US”, “JP”, “IN”, or type “?” to see a list)? ES
** SSL: Generating CA certificate.
** SSL: Deploying CA certificate.
** SSL: Generating server certificate.
** SSL: Storing SSL certificates.
* Deploying configuration files.
* Update configuration in database.
* Setting up Cobbler..
Cobbler requires tftp and xinetd services be turned on for PXE provisioning functionality. Enable these services [Y/n]?Y
httpd does not appear to be running and proxying cobbler
* Restarting services.
Installation complete.
Visit https://serverspacewalk to create the Spacewalk administrator account.
GPG keys
For Spacewalk clients convenience, we place all the public GPG keys of the managed packages on the web server. The keys will be available from http://spacewalk.example.com/pub .
1 |
cp /etc/pki/rpm-gpg/RPM-GPG-KEY-* /var/www/html/pub/ |
Una vez terminada la instalación de Spacewalk tendremos que entrar vía web para crear el usuario administrador del Satellite.
https://serverspacewalk
Reconfiguring Taskomatic (forzar tareas periodicamente)
Changes to the frequency of the taskomatic tasks is not recommended but changing the time of day when the daily tasks take place can be done.
In order to change when you want a task to run you can add the overridden value in:
/etc/rhn/rhn.conf
Changes to /etc/rhn/default/* are not recommended because upgrades will erase any customizations you may have. To change the time a task runs add a value such as:
taskomatic.com.redhat.rhn.taskomatic.task.SummaryPopulation.schedule = 0 0 23 ? * *
to /etc/rhn/rhn.conf and restart taskomatic.
/etc/init.d/taskomatic restart
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?