Foreman ist ein Automatisierungstool für Rechenzentren zum Bereitstellen, Konfigurieren und Patchen von Hosts. Es verlässt sich auf Katello für das Content-Management, das wiederum auf Pulp setzt, um Repositorys zu verwalten. Sehen Inhalte mit Pulp Debian verwalten für mehr Informationen.
Pulp bietet viele Plugins für verschiedene Inhaltstypen, darunter RPM-Pakete, Ansible-Rollen und -Sammlungen, PyPI-Pakete und Deb-Inhalte. Letzteres heißt das Pulp_deb Plugin.
Content-Management in Foreman
Die Grundidee für die Bereitstellung von Inhalten für Hosts besteht darin, Repositorys zu spiegeln und den Hosts Inhalte entweder über den Foreman-Server oder angeschlossene Smart Proxies bereitzustellen.
Dieses Tutorial ist eine Schritt-für-Schritt-Anleitung zum Hinzufügen von Deb-Inhalt zu Foreman und zum Bereitstellen von Hosts, die Debian 10 ausführen. “Deb-Inhalt” bezieht sich auf Softwarepakete und Errata für Debian-basierte Linux-Systeme (zB Debian und Ubuntu). Dieser Artikel konzentriert sich auf Debian 10 Buster, aber die Anweisungen funktionieren auch für Ubuntu 20.04 Focal Fossa, sofern nicht anders angegeben.
1. Erstellen Sie das Betriebssystem
1.1. Erstellen Sie eine Architektur
Navigieren Sie zu Gastgeber > Architekturen und erstellen Sie eine neue Architektur (wenn die Architektur fehlt, auf der Sie Debian 10-Hosts bereitstellen möchten). In diesem Tutorial wird davon ausgegangen, dass Ihre Hosts auf der x86_64-Architektur ausgeführt werden, wie es Foreman tut.
1.2. Erstellen Sie ein Installationsmedium
Navigieren Sie zu Gastgeber > Installationsmedien und erstellen Sie ein neues Debian 10-Installationsmedium. Verwenden Sie die Upstream-Repository-URL https://ftp.debian.org/debian/.
Wählen Sie die Debian-Betriebssystemfamilie für Debian oder Ubuntu aus.
Alternativ können Sie auch einen Debian-Spiegel verwenden. Über Pulp synchronisierte Inhalte funktionieren jedoch aus zwei Gründen nicht: Erstens, die linux und initrd.gz Dateien befinden sich nicht an den erwarteten Speicherorten; zweitens, die Release Datei ist nicht signiert.
1.3. Erstellen Sie ein Betriebssystem
Navigieren Sie zu Hosts > Betriebssysteme und erstellen Sie ein neues Betriebssystem namens Debian 10. Verwenden Sie 10 als Hauptversion und lassen Sie das Feld für die Nebenversion leer. Verwenden Sie für Ubuntu 20.04 als Hauptversion und lassen Sie das Feld für die Nebenversion leer.
foreman-debian_content_deb_operating_system_entry.png
(Maximilian Kolb, CC BY-SA 4.0)
Wählen Sie die Debian-Betriebssystemfamilie für Debian oder Ubuntu aus und geben Sie den Release-Namen an (z. B. Buster für Debian 10 oder Strecken für Debian 9). Wählen Sie die Standardpartitionstabellen und Bereitstellungsvorlagen aus, z. Voreingestellter Standard *.
1.4. Standard-Preseed-Vorlagen anpassen (optional)
Navigieren Sie zu Hosts > Partitionstabellen und Hosts > Bereitstellungsvorlagen und die Vorgabe anpassen Voreinstellung Vorlagen ggf. Beachten Sie, dass Sie gesperrte Vorlagen klonen müssen, bevor Sie sie bearbeiten. Geklonte Vorlagen erhalten keine Updates mit neueren Foreman-Versionen. Alle Debian-basierten Systeme verwenden Voreinstellung Vorlagen, die standardmäßig in Foreman enthalten sind.
1.5. Verknüpfen Sie die Vorlagen
Navigieren Sie zu Hosts > Bereitstellungsvorlagen und suche nach Voreinstellung. Ordnen Sie dem Betriebssystem alle gewünschten Bereitstellungsvorlagen zu. Navigieren Sie dann zu Hosts > Betriebssysteme und wählen Sie Debian 10 als Betriebssystem. Wähle aus Vorlagen Registerkarte und ordnen Sie die gewünschten Bereitstellungsvorlagen zu.
2. Inhalte synchronisieren
2.1. Inhaltsanmeldeinformationen für Debian-Upstream-Repositorys und Debian-Client erstellen
Navigieren Sie zu Inhalt > Zugangsdaten für den Inhalt und fügen Sie die erforderlichen öffentlichen GPG-Schlüssel als Zugangsdaten für Foreman hinzu, um die Authentizität der Deb-Pakete zu überprüfen. Um die erforderlichen öffentlichen GPG-Schlüssel zu erhalten, überprüfen Sie die Freisetzung Datei und ieren Sie den entsprechenden öffentlichen GPG-Schlüssel wie folgt:
- Debian 10 Hauptsache:
wget http://ftp.debian.org/debian/dists/buster/Release && wget http://ftp.debian.org/debian/dists/buster/Release.gpg
gpg --verify Release.gpg Release
gpg --keyserver keys.gnupg.net --recv-key 16E90B3FDF65EDE3AA7F323C04EE7237B7D453EC
gpg --keyserver keys.gnupg.net --recv-key 0146DC6D4A0B2914BDED34DB648ACFD622F3D138
gpg --keyserver keys.gnupg.net --recv-key 6D33866EDD8FFA41C0143AEDDCC9EFBF77E11517
gpg --armor -- E0B11894F66AEC98 DC30D7C23CBBABEE DCC9EFBF77E11517 > debian_10_main.txt - Debian 10-Sicherheit:
wget http://security.debian.org/debian-security/dists/buster/updates/Release && wget http://security.debian.org/debian-security/dists/buster/updates/Release.gpg
gpg --verify Release.gpg Release
gpg --keyserver keys.gnupg.net --recv-key 379483D8B60160B155B372DDAA8E81B4331F7F50
gpg --keyserver keys.gnupg.net --recv-key 5237CEEEF212F3D51C74ABE0112695A0E562B32A
gpg --armor -- EDA0D2388AE22BA9 4DFAB270CAA96DFA > debian_10_security.txt - Debian 10-Updates:
wget http://ftp.debian.org/debian/dists/buster-updates/Release && wget http://ftp.debian.org/debian/dists/buster-updates/Release.gpg
gpg --verify Release.gpg Release
gpg --keyserver keys.gnupg.net --recv-key 16E90B3FDF65EDE3AA7F323C04EE7237B7D453EC
gpg --keyserver keys.gnupg.net --recv-key 0146DC6D4A0B2914BDED34DB648ACFD622F3D138
gpg --armor -- E0B11894F66AEC98 DC30D7C23CBBABEE > debian_10_updates.txt - Debian 10-Client:
wget --output-document=debian_10_client.txt https://apt.atix.de/atix_gpg.pub
Sie können die entsprechenden ASCII-gepanzerten TXT-Dateien zum Hochladen in Ihre Foreman-Instanz auswählen.
2.2. Produkte namens Debian 10 und Debian 10 Client erstellen
Navigieren Sie zu Inhalt > Gastgeber und zwei neue Produkte erstellen.
2.3. Erstellen Sie die erforderlichen Debian 10-Repositorys
Navigieren Sie zu Inhalt > Produkte und wählen Sie die Debian 10 Produkt. Erstelle drei deb Speicher:
- Debian 10 Hauptsache:
- URL:
https://ftp.debian.org/debian/ - Veröffentlichungen:
buster - Komponente:
main - Die Architektur:
amd64
- URL:
- Debian 10-Sicherheit:
- URL:
https://deb.debian.org/debian-security/ - Veröffentlichungen:
buster/updates - Komponente:
main - Die Architektur:
amd64
- URL:
Wenn Sie möchten, können Sie einen selbst gehosteten Errata-Dienst hinzufügen: https://github.com/ATIX-AG/errata_server und https://github.com/ATIX-AG/errata_parser
- Debian 10-Updates:
- URL:
https://ftp.debian.org/debian/ - Veröffentlichungen:
buster-updates - Komponente:
main - Die Architektur:
amd64
- URL:
Wählen Sie die Inhaltsanmeldeinformationen aus, die Sie in Schritt 2.1 erstellt haben. Passen Sie die Komponenten und die Architektur nach Bedarf an. Navigieren Sie zu Inhalt > Produkte und wählen Sie die Debian 10-Client Produkt. Ein … kreieren deb Repository wie folgt:
- Debian 10 Abonnement-Manager
- URL:
https://apt.atix.de/Debian10/ - Veröffentlichungen:
stable - Komponente:
main - Die Architektur:
amd64
- URL:
Wählen Sie die Inhaltsanmeldeinformationen aus, die Sie in Schritt 2.1 erstellt haben. Der Debian 10-Client enthält die Abo-Manager Paket, das auf jedem Inhaltshost ausgeführt wird, um Inhalte vom Foreman Server oder einem angeschlossenen Smart Proxy zu empfangen. Navigieren Sie zu apt.atix.de für weitere Anweisungen.
2.4. Synchronisieren Sie die Repositorys
Wenn Sie möchten, können Sie einen Synchronisierungsplan erstellen, um die Debian 10 und Debian 10-Client Produkte regelmäßig. Um das Produkt einmalig zu synchronisieren, klicken Sie auf das Wählen Sie Aktion > Jetzt synchronisieren Taste auf dem Produkte Seite.
2.5. Inhaltsansichten erstellen
Navigieren Sie zu Inhalt > Inhaltsansichten und erstellen Sie eine Inhaltsansicht namens Debian 10 bestehend aus den Debian-Upstream-Repositorys, die im . erstellt wurden Debian 10 Produkt und veröffentlichen Sie eine neue Version. Machen Sie dasselbe für die Debian 10-Client Aufbewahrungsort der Debian 10-Client Produkt.
2.6. Erstellen Sie eine zusammengesetzte Inhaltsansicht
Erstellen Sie eine neue zusammengesetzte Inhaltsansicht namens Zusammengesetztes Debian 10 bestehend aus den zuvor veröffentlichten Debian 10 und Debian 10-Client Inhaltsansichten und veröffentlichen eine neue Version. Sie können optional andere Inhaltsansichten Ihrer Wahl hinzufügen (zB Puppet).
foreman-debian_content_deb_composite_content_view.png
(Maximilian Kolb, CC BY-SA 4.0)
2.7. Erstellen Sie einen Aktivierungsschlüssel
Navigieren Sie zu Inhalt > Aktivierungsschlüssel und erstellen Sie einen neuen Aktivierungsschlüssel namens debian-10:
- Wähle aus Bücherei Lebenszyklusumgebung und fügen Sie die Zusammengesetztes Debian 10 Inhaltsansicht.
- Auf der Einzelheiten Registerkarte, weisen Sie die richtige Lebenszyklusumgebung und die zusammengesetzte Inhaltsansicht zu.
- Auf der Abonnements Registerkarte, weisen Sie die erforderlichen Abonnements zu, d Debian 10 und Debian 10-Client Produkte.
3. Bereitstellen eines Hosts
3.1. Bereitstellung über Port 8000 aktivieren
Verbinden Sie sich über SSH mit Ihrer Foreman-Instanz und bearbeiten Sie die folgende Datei:
/etc/foreman-proxy/settings.ymlSuchen nach :http_port: 8000 und stellen Sie sicher, dass es nicht auskommentiert ist (dh die Zeile beginnt nicht mit a #).
3.2. Erstellen Sie eine Hostgruppe
Navigieren Sie zu Konfigurieren > Hostgruppen und erstellen Sie eine neue Hostgruppe namens Debian 10. Sehen Sie sich die Foreman-Dokumentation zum Erstellen von Hostgruppen an und stellen Sie sicher, dass Sie die richtigen Einträge im Betriebssystem und Aktivierungsschlüssel Registerkarten.
3.3. Erstelle einen neuen Gastgeber
Navigieren Sie zu Gastgeber > Gastgeber erstellen und wählen Sie entweder die Hostgruppe wie oben beschrieben aus oder geben Sie die identischen Informationen manuell ein.
Tipp: Die Bereitstellung von Hosts, auf denen Ubuntu 20.04 ausgeführt wird, ist noch einfacher, da Sie das offizielle ISO-Image des Installationsmediums verwenden und Offline-Installationen durchführen können. Weitere Informationen finden Sie im Handbuch zur Verwaltung von Ubuntu-Systemen von orcharhino.
ATIX hat mehrere Foreman-Plugins entwickelt und ist ein wesentlicher Bestandteil des Foreman-Open-Source-Ökosystems. Das Feedback der Community zu unseren Beiträgen wird an unsere Kunden weitergegeben, da wir uns ständig bemühen, unser nachgelagertes Produkt orcharhino zu verbessern.