Procedure Operative The Foreman

Le procedure operative per il progetto ha lo scopo di descrivere le procedure per il patch management dei
sistemi open-source e la registrazione degli host in foreman

Aggiornamento sistemi:
1- Aggiornamento Content Compose
Le Content Compose, sono i contenitori che contengono più content view. L’avanzamento di versione
di queste ultime va eseguita manualmente. Andando su: Content -> Content View

Le Compose sono individuabili dalla sigla finale del “name” _CO cliccando sul nome si entra nella
content

Per promuovere l’enviroments all’ultima versione cliccare su Promote nella colonna Actions
 Aperta la nuova schermata, cliccare sul’enviroment da promuovere e cliccare su “Promote Version”,
confermare nella check box

Ultimato il job si potrà procedere a eliminare la vecchia versione in disuso, cliccando sulla freccia e
premendo su remove

Eliminata la Compose View si potrà procedere a eliminare anche le vecchie content view che
formavano la compose con la stessa procedura
2- Aggiornamento sistemi & contenet hosts
Dalla home page del prodotto (https://10.73.40.83) si accede a
Host -> Content Host, dove si vedono tutti gli aggiornamenti disponibili per sistema suddivisi in 4
categorie:
Security
Bug Fix
Miglioramenti
Package Upgrade

Cliccando su un sistema, si entra nella pagina riassuntiva, dalla quale si possono vedere i dettagli
del sistema selezionato, e dal quale è possibile fare gli aggiornamenti.
I due tab più importanti sono “ERRATA” e “PACCHETTI”. In queste sezioni è possibile aggiornare il
sistema, o scegliere una delle categorie delle errata ( security, bug fix, miglioramenti). Se l’agent
Katello è correttamente installato verranno installati tutti gli aggiornamenti selezionati
[ATTENZIONE!! Il trasto tutti, seleziona solo le voci visualizzate]
Errata:

Andando in errata, e selezionando uno o tutti e cliccando su “Applica quelli selezionati” li si

installerà e si aprirà una nuova schermata come in immagine che indica lo stato del task
Aggiungere un nuovo Host:
A seconda dell’ambiente (virtuale o fisico), tramite template vmware o meno
cambia la procedura di aggiunta hosts

1 Template CentOS v 2.0

Partito il sistema e fatto login, tramite lo script net.sh, verranno configurati

 Network
 Hostname
 Desktop Central
 Anti virus McAfee
 DNS
 NTP
 Registrazione in Foreman

2 Installazione manuale

1.1 Prerequisiti:
Sul Client da aggiungere a TFOR, deve essere installato:
subscription-manager

1.2 Download Pre-built bootstrap RPM

Eseguire I seguenti comandi:

cd /tmp
curl --insecure --output katello-ca-consumer-latest.noarch.rpm https://
 <CAPSULA-ENV>/pub/katello-ca-consumer-latest.noarch.rpm

Installazione script net.sh

cd /usr/local/bin
curl --insecure –output katello-ca-consumer-latest.noarch.rpm https:// <CAPSULA-ENV>/pub/katello-ca-
consumer-latest.noarch.rpm

1.3 Eliminazione Repository presistenti

Eseguire il seguente commando:

mkdir /etc/yum.repos.d/old
mv /etc/yum.repos.d/* /etc/yum.repos.d/old

1.4 Installazione Pre-built

Eseguire I seguenti comandi:
yum localinstall katello-ca-consumer-latest.noarch.rpm -y
1.5
Reggistrazione repository CentOS 7
Al momento l’unica organizzazione creata è CSOC. Gli <activationkey> disponibili sono:
CentOS7_Prod -> Produzione
CentOS7_Dev -> Certificazione
CentOS7_Tst -> Test & Sviluppo

Il comando da lanciare è:

subscription-manager register --org="CSOC" --activationkey="<activationkey>"

1.6 Agganciamento repository EPEL7

Per agganciare il repository epel eseguire il seguente comando:

subscription-manager attach --pool=$(subscription-manager list --available |awk '/epel/ ||

/EPEL/ {while($1 != "Pool") {getline}; print $3}')

1.7 Installazione Katello agent (goferd)

Eseguire I seguenti comandi per l’installazione dell’agent:

yum install -y katello-host-tools python-gofer-qpid python-qpid python-qpid-common python-

qpid-proton qpid-proton-c
yum install katello-host-tools-tracer -y
yum install katello-agent -y

3 Installazione via net.sh

Tramite il custom script net.sh è possibile automatizzare la configurazione e il download del software
necessario (DesktopCentral & McAfee)

 Network
 Hostname
 Desktop Central
 Anti virus McAfee
 DNS
 NTP
 Registrazione in Foreman
Lo script può essere reperito da ogni server foreman
curl --insecure –output /usr/local/bin/net.sh https:// <CAPSULA-ENV>/pub/net.sh

Terminata la procedura di configurazione occorrà apportare le corrette modifiche al nuovo host aggiunto in
Foreman. Andando su Content -> All hosts –> cliccare sul nuovo host e cliccare su edit

Nella nuova finestra inserire i dati selezionati inserendo il nome della capsula di riferimento e l’enviroment

Cliccare sul tato mange in alto a destra che diverrà “unamage host” ultimate le modifiche inserire premere
su submit