Установка Spacewalk (часть 1).

Итак рассмотрим установку сервера spacewalk в корпоративной сети.
Основным материалом по настройке была использована статья http://htfdidt.blogspot.co.uk/2013/12/spacewalk-20-setup-on-centos-6.html.
Для сервера была приготовлена виртуалка на CentOS 6.7 minimal с 150 Гб места.
1. Меняем название сервера согласно внутренней схемы именования
в файле /etc/sysconfig/network

HOSTNAME=inv.mk.ca.mns.gov.ua

2. Проверяем наличие адреса ДНСа в файле /etc/resolv.conf

nameserver 10.55.100.32 
nameserver 10.155.0.24  

10.55.100.32  — это киевский,  10.155.0.24  — это уже наш сервер FreeIPA

3. Начинаем установку

yum localinstall http://yum.spacewalkproject.org/2.4/RHEL/6/x86_64/spacewalk-repo-2.4-3.el6.noarch.rpm
Screenshot_8

4. Устанавливаем дополнительный репозиторий.

yum localinstall http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Screenshot_1

5. Добавляем в список репов

должно выйтиcat > /etc/yum.repos.d/jpackage-generic.repo << ENDREPO
[jpackage-generic]
name=JPackage generic
#baseurl=http://mirrors.dotsrc.org/pub/jpackage/5.0/generic/free/
mirrorlist=http://www.jpackage.org/mirrorlist.php?dist=generic&type=free&release=5.0
enabled=1
gpgcheck=1
gpgkey=http://www.jpackage.org/jpackage.asc
ENDREPO
Screenshot_2

6. Устанавливает PostgreSQL.

yum install spacewalk-setup-postgresql
Screenshot_3

7. Устанавливаем бекенд.

yum install spacewalk-postgresql

ставиться около 360 пакетов… долго
Screenshot_4
Screenshot_4

Ну, вот и готово.

Теперь очередь настройки Spacewalk.

spacewalk-setup --disconnected

Screenshot_6

после делаем reboot.

Заходи на страничку, а там…
Screenshot_7смотрим в логи…
Screenshot_9Screenshot_10…раскоментируем в конфиге апача переменную  ServerName
Screenshot_11… и перезапустим апач…
Screenshot_12… и остановим iptables…

service iptables save 
service iptables stop 
chkconfig iptables off

Снова заходим на страничку
Screenshot_13Система предлагает сразу создать администратора
Screenshot_15После открывается главная страничка.
Screenshot_16Далее нам нужно создать свои каналы репов.
Screenshot_17Создаем базовый репозиторий для 64-ки.
Screenshot_18Создадим репозиторий для обновлений
Screenshot_19Теперь необходимо создать каналы, который будут подключаться к репозиториям.
Screenshot_20Создаем базовый канал
Screenshot_21Screenshot_22Теперь подключим созданные каналы.
Screenshot_23Screenshot_24Screenshot_25… и нажимаем кнопку «ОБНОВИТЬ РЕПОЗИТОРИИ».

Далее идем в Синхронизацию
 Screenshot_26Выставляем план автоматической синхронизации.
Screenshot_27Создаем дополнительный репозиторий EPEL
Screenshot_28Создаем дополнительный репозиторий ELREPO
Screenshot_29Создаем каналы для новых репозиториев.
Screenshot_30обязательно выбираем родительский канал
Screenshot_31Screenshot_32Нажимаем «Создать канал» и переходим в репозитории.
Screenshot_33и подключаем созданный репозиторий
Screenshot_34После переходим в «Синхронизация» и назначаем план запуска.

Аналогичные действия проделываем и для канала ELREPO.
Screenshot_35Screenshot_36и так же подключаем его
Screenshot_37Потом идем в «Синхронизация» и настраиваем план.

Статус синхронизации можно посмотреть в разделе «Синхронизация»
Screenshot_38

Перечень всех нужных каналов и репозиториев будет отдельно вынесен в конце статьи.
————————————————————————-

Центрально управляемые каналы конфигурации.

Screenshot_39
Screenshot_40Screenshot_41Добавим для централизованого распространения файл host с необходимым содержанием.
Screenshot_42Screenshot_43Нажимаем создать файл и продолжаем.
Screenshot_44

Далее переходим к созданию ключей активации конфигураций.
Screenshot_45Screenshot_46После этого посмотрим, что у нас получилось.
Screenshot_47Далее идем в «Дочерние каналы»
Screenshot_48и указываем какие каналы буду сопоставлены этому ключу.
Screenshot_49Дописываем вручную список пакетов
Screenshot_50

Создадим системную группу
Screenshot_53Screenshot_54
… и подпишем эту групу на ключ…
Screenshot_55Screenshot_56

q

8 мыслей о “Установка Spacewalk (часть 1).”

  1. Довольно хорошая инструкция (возможно лучшая) к этому космческому монстру. Когда планируется продолжение?

  2. Здравствуйте.
    Наткнулся на данную статью при поиске spacewalk. Статья очень интересная, попробую внедрить данное решение у себя.
    По ходу статьи заметил, что у Вас развернут FreeIPA, с которым я в данный момент разбираюсь.
    Перед Вами стояла задачи интеграции FreeIPA с другими сервисами (openfire, forum, zabbix, etc) по средствам SSO|NTLM? чтобы пользователь авторизовавшись один раз под своими учетными данными повторно не вводил логин с паролем в других сервисах, а все подхватывалось из FreeIPA.

      1. А если не секрет, то какие сервисы были интегрированы с FreeIPA и что почитать по интеграции? Пробовал официальную документацию изучать как FreeIPA, так и сервисов с которыми интегрировать нужно, но не хочет прозрачная авторизация работать ни в какую.

        1. Подружили Зимбру, чат… не я занимался лично стыковкой, поэтому конкретные материалы не посоветую 🙁

          1. Спасибо, буду искать информацию тогда по интеграции Зимбры и FreeIPA. Может по аналогии получится сделать.
            Прошу прощения за небольшой оффтоп:-)

  3. На вторую часть так сил и не хватило? Где самое интересное — заведение машин в систему, группы, подгруппы, подписки на репы, обновление нужных пакетов, дифференс пакетов и так далее

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *