Foreman y Katello en CentOS 7

¿Qué es Foreman?

¿Qué es Katello?

Instalación

Versiones a instalar:

  • Foreman: 1.11
  • Katello: 3
  • Puppet 3

Prerrequisitos

  • Una instalación con CentOS 7

  • El nombre del equipo deber de resolver el FQDN en minúsculas

  • Los recursos del equipo donde vamos a realizar la instalación son:
    • CPU: 2
    • RAM: 8
    • Disco duro: 50GB (dependerá de los repositorios que vayamos a gestionar con Katello)

 

Configuración de repositorios

Partimos de una instalación con los repositorios por defecto

 

Añadimos los siguientes repositorios:

  • Repositorio CentOS Linux Software Collections

  • Repositorio EPEL

  • Repositorio de Foreman 1.11

  • Repositorio de Foreman Software Collections

  • Repositorio de Katello 3.0

  • Repositorio de PuppetLabs 3

 

Tras añadir todos los repositorios comprobamos que tenemos configurados los siguientes:

 

 

Instalación de Foreman con escenario Katello

Descargamos el instalador de foreman

Instalamos katello

Ejecutamos el instalador de foreman indicando que es un escenerio con katello

Podemos obtener la ayuda sobre las opciones de instalación con

Nosotros vamos a realizar la instalación con las opciones por defecto

Esperamos a que se complete la instalación en unos minutos

Installing Debug: Executing ‘/usr/bin/yum -d 0 -e 0 -y list p [13%] [……. ] Installing Notice: /Stage[main]/Foreman::Config/Anchor[forema [99%] […………………………………………….. ] Installing Done [100%] [……………………………………………..] Success! * Katello is running at https://centos00.localdomain.local Initial credentials are admin / Nq38AUxK9J9z48Hc * To install additional capsule on separate machine continue by running: capsule-certs-generate –capsule-fqdn “$CAPSULE” –certs-tar “~/$CAPSULE-certs.tar” The full log is at /var/log/foreman-installer/katello.log

 

Guardamos las credenciales del usuario administrador

 

 

Configuración de cortafuegos

Es necesario abrir algunos puertos en el servidor para poder acceder a los servicios ya que por defecto el servicio de firewall se ejecuta en los servidores CentOS

 

El listado de puertos necesarios son:

Puerto Protocol Required For
53 TCP & UDP DNS Server
67, 68 UDP DHCP Server
69 UDP  TFTP Server
80, 443 TCP  HTTP & HTTPS access to Foreman web UI / provisioning templates – using Apache + Passenger
3000 TCP HTTP access to Foreman web UI / provisioning templates – using standalone WEBrick service
3306 TCP Separate MySQL database
5910 – 5930 TCP Server VNC Consoles
5432 TCP Separate PostgreSQL database
8140 TCP  Puppet Master
8443 TCP Smart Proxy, open only to Foreman

Abrimos los puertos con el comando firewall-cmd. Por defecto, el tráfico permitido para la zona public es:

 

Podemos utilizar el servicio ya definido RH-Satellite-6 que está definido con los siguientes puertos (se puede ver la configuración del servicio en /usr/lib/firewalld/services/RH-Satellite-6.xml)

Añadimos el servicio con el comando

 

 

Acceso a la consola de configuración

Accedemos con un navegador web a la consola de configuración

Katello-045

Utilizamos las credenciales obtenidas tras la instalación de Foreman

Katello-046

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.