Итак рассмотрим установку сервера spacewalk в корпоративной сети.
Основным материалом по настройке была использована статья http://htfdidt.blogspot.co.uk/2013/12/spacewalk-20-setup-on-centos-6.html.
Для сервера была приготовлена виртуалка на CentOS 6.7 minimal с 150 Гб места.
1. Меняем название сервера согласно внутренней схемы именования
в файле /etc/sysconfig/network
HOSTNAME=inv.mk.ca.mns.gov.ua
2. Проверяем наличие адреса ДНСа в файле /etc/resolv.conf
nameserver 10.55.100.32 nameserver 10.155.0.24
10.55.100.32 – это киевский, 10.155.0.24 – это уже наш сервер FreeIPA
3. Начинаем установку
yum localinstall http://yum.spacewalkproject.org/2.4/RHEL/6/x86_64/spacewalk-repo-2.4-3.el6.noarch.rpm
4. Устанавливаем дополнительный репозиторий.
yum localinstall http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
5. Добавляем в список репов
должно выйтиcat > /etc/yum.repos.d/jpackage-generic.repo << ENDREPO
[jpackage-generic]
name=JPackage generic
#baseurl=http://mirrors.dotsrc.org/pub/jpackage/5.0/generic/free/
mirrorlist=http://www.jpackage.org/mirrorlist.php?dist=generic&type=free&release=5.0
enabled=1
gpgcheck=1
gpgkey=http://www.jpackage.org/jpackage.asc
ENDREPO
6. Устанавливает PostgreSQL.
yum install spacewalk-setup-postgresql
7. Устанавливаем бекенд.
yum install spacewalk-postgresqlставиться около 360 пакетов… долго
Ну, вот и готово.
Теперь очередь настройки Spacewalk.
spacewalk-setup --disconnected
после делаем reboot.
Заходи на страничку, а там…
смотрим в логи…
…раскоментируем в конфиге апача переменную ServerName
… и перезапустим апач…
… и остановим iptables…
service iptables save service iptables stop chkconfig iptables off
Снова заходим на страничку
Система предлагает сразу создать администратора
После открывается главная страничка.
Далее нам нужно создать свои каналы репов.
Создаем базовый репозиторий для 64-ки.
Создадим репозиторий для обновлений
Теперь необходимо создать каналы, который будут подключаться к репозиториям.
Создаем базовый канал
Теперь подключим созданные каналы.
… и нажимаем кнопку “ОБНОВИТЬ РЕПОЗИТОРИИ”.
Далее идем в Синхронизацию
Выставляем план автоматической синхронизации.
Создаем дополнительный репозиторий EPEL
Создаем дополнительный репозиторий ELREPO
Создаем каналы для новых репозиториев.
обязательно выбираем родительский канал
Нажимаем “Создать канал” и переходим в репозитории.
и подключаем созданный репозиторий
После переходим в “Синхронизация” и назначаем план запуска.
Аналогичные действия проделываем и для канала ELREPO.
и так же подключаем его
Потом идем в “Синхронизация” и настраиваем план.
Статус синхронизации можно посмотреть в разделе “Синхронизация”
Перечень всех нужных каналов и репозиториев будет отдельно вынесен в конце статьи.
————————————————————————-
Центрально управляемые каналы конфигурации.
Добавим для централизованого распространения файл host с необходимым содержанием.
Нажимаем создать файл и продолжаем.
Далее переходим к созданию ключей активации конфигураций.
После этого посмотрим, что у нас получилось.
Далее идем в “Дочерние каналы”
и указываем какие каналы буду сопоставлены этому ключу.
Дописываем вручную список пакетов
Создадим системную группу
… и подпишем эту групу на ключ…
q
Довольно хорошая инструкция (возможно лучшая) к этому космческому монстру. Когда планируется продолжение?
Нужно собраться с силами и начать… попробую в этом месяце написать
Здравствуйте.
Наткнулся на данную статью при поиске spacewalk. Статья очень интересная, попробую внедрить данное решение у себя.
По ходу статьи заметил, что у Вас развернут FreeIPA, с которым я в данный момент разбираюсь.
Перед Вами стояла задачи интеграции FreeIPA с другими сервисами (openfire, forum, zabbix, etc) по средствам SSO|NTLM? чтобы пользователь авторизовавшись один раз под своими учетными данными повторно не вводил логин с паролем в других сервисах, а все подхватывалось из FreeIPA.
Да. Это главная задача – единая аутентификация
А если не секрет, то какие сервисы были интегрированы с FreeIPA и что почитать по интеграции? Пробовал официальную документацию изучать как FreeIPA, так и сервисов с которыми интегрировать нужно, но не хочет прозрачная авторизация работать ни в какую.
Подружили Зимбру, чат… не я занимался лично стыковкой, поэтому конкретные материалы не посоветую 🙁
Спасибо, буду искать информацию тогда по интеграции Зимбры и FreeIPA. Может по аналогии получится сделать.
Прошу прощения за небольшой оффтоп:-)
На вторую часть так сил и не хватило? Где самое интересное – заведение машин в систему, группы, подгруппы, подписки на репы, обновление нужных пакетов, дифференс пакетов и так далее