Installation Foreman + Katello
Partitions additionnelles
Nous créons deux partitions additionnelles :
- une pour Postgresql, MongoDB, et Ruby (le contenu du répertoire /var/opt/rh)
- une pour pulp (les dépôts RPM)
- une pour le spool Squid
| Disque | VG | LV | Point montage | Taille |
|---|---|---|---|---|
| /dev/sdb | vg_rh | lv_rh | /var/opt/rh | 20GiB |
| /dev/sdc | vg_pulp | lv_pulp | /var/lib/pulp | 100 GiB |
| /dev/sdd | vg_squid | lv_squid | /var/spool/squid | 5 GiB |
Firewall
Si vous utilisez un firewall sur la machine qui accueille l'instance Foreman, vous devez ouvrir les ports suivants
| Port | Protocole | Requis pour |
|---|---|---|
| 69 | UDP | TFTP Serveur |
| 80 | TCP | HTTP Foreman web UI, provisioning templates utilisant Apache + Passenger |
| 443 | TCP | HTTPS Foreman web UI, provisioning templates utilisant Apache + Passenger |
| 8140 | TCP | Puppet Master |
| 5647 | TCP | qdrouterd - utiliser pour le client et Smart Proxy actions |
Sous Firewalld, les commandes sont les suivantes
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --permanent --add-service=tftp sudo firewall-cmd --permanent --add-port="8140/tcp" sudo firewall-cmd --permanent --add-port="5647/tcp" sudo firewall-cmd --reload
Pour vérifier les règles
sudo firewall-cmd --list-all
CentOS
Note importante : Katello doit être installé en même temps que Foreman. Il n'est pas possible de relancer foreman-installer à posteriori.
Foreman
Nous installons le dépôt Puppet
sudo yum -y install https://yum.puppet.com/puppet6-release-el-7.noarch.rpm
Nous installons les dépôts EPEL, Foreman, et la collection SCL
sudo yum -y install epel-release sudo yum -y install https://yum.theforeman.org/releases/2.0/el7/x86_64/foreman-release.rpm sudo yum -y install foreman-release-scl
Nous installons l'installeur Foreman
sudo yum -y install foreman-installer
Katello
Nous installons les dépôts et mettons à jour
sudo yum -y localinstall https://fedorapeople.org/groups/katello/releases/yum/3.15/katello/el7/x86_64/katello-repos-latest.rpm sudo yum -y update
Nous installons Katello
sudo yum -y install katello
Lancement de l'installeur
Nous installons le module Katello au sein de Foreman. Pour connaître les options disponibles
sudo foreman-installer --scenario katello -h
Nous lançons l'installation en mode interactif, afin de choisir les options plugins que nous souhaitons intégrer
sudo foreman-installer -i
Les options sont détaillées sur cette page.
Post-installation
À l'issue de l'installation, vous devriez avoir cette mention
* Foreman is running at https://confmgt.lab.grohub.pro * Foreman Proxy is running at https://confmgt.lab.grohub.pro:8443 The full log is at /var/log/foreman-installer/foreman.log
Si comme ci-dessus vous n'&vez pas d'information sur le mot de passe du compte admin généré pendant l'installation, rendez-vous plus bas.
Reset du mot de passe admin
Pour réinitialiser le mot de passe admin
sudo foreman-rake permissions:reset
Erreur à l'installation
Si à l'installation, Puppet plante et vous remonte l'erreur suivante
Failed to load feature test for posix: can't find user for 0
C'est vraisemblablement que la partition /tmp est en noexec
cat /etc/fstab |grep -i tmp /dev/mapper/system-tmp /tmp xfs nodev,noexec,nosuid 0 0
Puppet Server ne fonctionnera pas si l'autorisation noexec est définie sur le point de montage temporaire utilisé par Java.