Red Hat Satellite Nedir?Red Hat Satellite Content Host Ekleme ve Insight Rolü Yükleme
Red Hat Satellite,Red Hat altyapınızınızda bulunan sanal, fiziksel ve bulut ortamındaki makineleri tek bir arayüzden üzerinden patch yönetimini ve makine provizyonunu yapabileceğiniz , subscription’larınızı yönetebileceğiniz ve aynı zamanda paket yönetimi yapabileceğiniz bir platformdur.Büyük ortamlarda 1000'lerce makinenin updatelerini yapmak ,açıklarını kapamak büyük dertdir. Red Hat Satellite aslında tam bu esnada devreye giriyor. Birden fazla datacenter’ı Capsule Server’lar kurarak yönetebiliyoruz.
Ben bu makalede Red Hat Satellite ortamınıza mevcutta bulunan makinelerinizi nasıl ekleyebileceğinizi, paket ve errata yükleme konularını ve aynı zamanda Red Hat Insight entegrasyonu ile mevcutta bulunan makine açıklarını Ansible ile nasıl kolayca kapatabileceğinizi göstereceğim.
Arayüz üzerinden Hosts — Content Hosts sekmesine tıklıyorum.
Sağ üst köşede “Register Content Host” a tıklıyorum.
Karşımıza node lar üzerinde çalıştıracağımız komut seti çıkıyor.
Sırasıyla node’lar üzerinde çalıştıracağım.
curl --insecure --output katello-ca-consumer-latest.noarch.rpm https://satellite.lp.int/pub/katello-ca-consumer-latest.noarch.rpmyum localinstall katello-ca-consumer-latest.noarch.rpm -ysubscription-manager register --org="RedHat" --activationkey="RHEL7"yum -y install katello-host-tools katello-agent katello-host-tools-tracer
Activation Key hakkında makaleme öncesinde göz atmanızı öneririm.
Sonrasında node’larımın geldiğini görüyorum.
Bu ekran üzerinde update başlatabilir yada errata yükleyebilirim.
Ya da node bazında inceleyebilirim.
Upgrade edilecek paketleri özelleştirebilirim.
İlgili bugfix’leri seçip yükleyebilirim.
Sonrasında node’lara Red Hat Insight rolü yükleyeceğim.
Node’umu seçip düzenleyeceğim.
Ansible Role sekmesine tıklıyorum.
İlgili rolü seçip ilerliyorum.
Bunu her node’um için tekrarlıyorum.
Ve playbook’u çalıştırıyorum.
Başarılı şekilde sonuçlandıktan sonra Insight sekmesinden node’umun geldiğini görmem gerekiyor.
Beni karşılayan ekranda node’larımı üzerindeki açıkları nasıl fix edebileceğime dair özet bir arayüz görüyorum.
Bütün node’lar Red Hat Satellite sunucusu aracılığıyla Insight servisine ulaşıyor.
Açıkları daha detaylı incelemek istersek;
Karşımıza gelen ekranda hangi CVE açıkları olduğunu görüyoruz.Bu arayüzde önemli bir özellik olan Ansible entegrasyonundan makalenin başında bahsetmiştim.Mavi aktif olduğunda bu açığı kapatmamızı sağlayacak Ansible playbook’unu bizler için hazırlıyor ve çalıştırıyor.
Biraz daha detaylı inceleyecek olursak:
Node’larımı seçip ilgili playbook’u oluşturacağım.
Playbook’u çalıştırıyorum.
Diğer açıklar için detayında belirtilen aksiyonlar alınarak kapatılabilir.
