Installation unter RHEL/AlmaLinux/Rocky Linux
Dieses Kapitel beschreibt die paketbasierte Installation eines opsi-Servers unter Red Hat Enterprise Linux (RHEL), AlmaLinux und Rocky Linux.
Proxy-Einstellungen
Für die Installation benötigen Sie einen Internet-Zugang (HTTP/HTTPS).
Wenn der Zugriff über einen HTTP-Proxy erfolgen soll, konfigurieren Sie die Proxy-Einstellungen systemweit über Umgebungsvariablen.
Diese Umgebungsvariablen tragen Sie in die Datei /etc/environment
ein.
Beachten Sie, dass die Namen der Umgebungsvariablen ausschließlich aus Kleinbuchstaben bestehen. |
-
http_proxy
: Konfiguriert den Proxy für HTTP-Verbindungen, setzt eine vollständige URL voraus (nicht nur Hostname und Port); falls Authentifizierung erforderlich ist, kann diese in der URL definiert werden:
http_proxy=http://<user>:<password>@<proxy-address>:<port>
-
https_proxy
: wiehttp_proxy
, nur für HTTPS-Verbindungen:
https_proxy=https://<proxy-address>:<port>
-
no_proxy
: definiert, für welche Adressen kein Proxy verwendet werden soll; mehrere Adressen werden durch Kommata getrennt:
no_proxy=127.0.0.1,localhost,mydomain.example,hostname.domain.com:8080
Für die Adressen gelten die folgenden Regeln:-
Verwenden Sie nur Kleinbuchstaben.
-
Notieren Sie nur IP-Adressen, wenn auch der Zugriff direkt auf die IP-Adresse erfolgt. Bei der Auswertung der Ausnahmen findet keine Namensauflösung statt.
-
IP-Adressbereiche (CIDR-Matching, wie z. B.
192.168.0.0/24
) sind nicht zulässig. -
Sie müssen auch für lokale Adressen (
localhost
) und Loopback-Adressen (127.0.0.1
) Ausnahmen definieren. -
Wildcards und reguläre Ausdrücke sind nicht erlaubt.
-
Jeder Name wird als Suffix ausgewertet,
domain.com
definiert daher eine Ausnahme für alle Hostnamen die aufdomain.com
enden. -
Sie können für jede Adresse optional einen Port hinter einem Doppelpunkt angeben, für den die Ausnahme gilt.
-
Beispiel für die Datei /etc/environment
:
http_proxy=http://10.1.1.1:8080
https_proxy=https://10.1.1.1:8080
no_proxy=127.0.0.1,localhost,company.tld
Übernehmen Sie die Änderungen in die laufende Shell, indem Sie die folgenden Befehle ausführen:
set -a; source /etc/environment; set +a
Bei Suse-Distributionen passen Sie den Parameter NO_PROXY in der Datei /etc/sysconfig/proxy an. Tragen Sie dazu NO_PROXY=127.0.0.1,localhost,company.tld ein.
|
Erfolgt der opsiconfd
-Zugriff über einen Proxy, erfolgen die Anfragen an den Dienst von der IP-Adresse des Proxys aus. Alle Funktionen, die mit der IP-Adresse des Clients arbeiten, wie zum Beispiel networks
, admin-networks
, update-ip
oder max-session-per-ip
, funktionieren dann nicht richtig. Die Adressen von vertrauenswürdigen Proxys können Sie über den Parameter trusted-proxies
definieren. Stammt die Verbindung von einem vertrauenswürdigen Proxy, wertet der Server den X-Forwarded-For
-Header aus, um die ursprüngliche Client-Adresse zu erhalten.
Beispiel:
admin-networks=[192.168.10.0/24]
trusted-proxies=[192.178.16.27]
Vorbereitungen
Wenn Sie Red Hat Enterprise Linux einsetzen, müssen Sie sich beim Red Hat Network registrieren, um Zugriff auf alle benötigten Pakete zu haben:
sudo subscription-manager register
sudo subscription-manager attach --auto
Zudem ist die Verwendung vom Extra Packages for Enterprise Linux (EPEL) Repository nötig um alle nötigen Pakete zu erhalten. Unter AlmaLinux bzw RockyLinux wird dies wie folgt gemacht:
dnf config-manager --set-enabled crb
dnf install epel-release
Unter OracleLinux wird dies wie folgt gemacht:
dnf install oracle-epel-release-el8
bzw:
dnf install oracle-epel-release-el9
Je nachdem ob OracleLinux 8 oder 9 verwendet wird.
Unter RedHat wird dies wie folgt gemacht:
dnf -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
bzw:
dnf -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
Je nachdem ob RedHat Linux 8 oder 9 verwendet wird.
Installieren Sie Samba und MariaDB:
sudo yum install mariadb-server samba samba-client
Starten und konfigurieren Sie Samba und MariaDB:
sudo systemctl start smb.service
sudo systemctl start nmb.service
sudo systemctl start mariadb.service
sudo systemctl enable smb.service
sudo systemctl enable nmb.service
sudo systemctl enable mariadb.service
sudo mysql_secure_installation
Soll die Maschine auch als DHCP-Server eingesetzt werden, muss der Daemon dhcpd installiert und konfiguriert sein.
|
Repositorys konfiguration
Fügen Sie das Grafana-Repository hinzu:
sudo cat <<EOF | sudo tee /etc/yum.repos.d/grafana.repo
[grafana]
name=grafana
baseurl=https://rpm.grafana.com
repo_gpgcheck=1
enabled=1
gpgcheck=1
exclude=*beta*
gpgkey=https://rpm.grafana.com/gpg.key
sslverify=1
sslcacert=/etc/pki/tls/certs/ca-bundle.crt
EOF
Fügen Sie das zu Ihrer Distribution passende opsi-Repository hinzu:
RHEL 9:
sudo cd /etc/yum.repos.d/
sudo wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/RHEL_9/home:uibmz:opsi:4.3:stable.repo
sudo yum makecache
RHEL 8:
sudo cd /etc/yum.repos.d/
sudo wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/RHEL_8/home:uibmz:opsi:4.3:stable.repo
sudo yum makecache
AlmaLinux 9:
sudo cd /etc/yum.repos.d/
sudo wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/AlmaLinux_9/home:uibmz:opsi:4.3:stable}.repo
sudo yum makecache
AlmaLinux 8:
sudo cd /etc/yum.repos.d/
sudo wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable}/AlmaLinux_8/home:uibmz:opsi:4.3:stable.repo
sudo yum makecache
Rocky Linux 9:
sudo cd /etc/yum.repos.d/
sudo wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/RockyLinux_9/home:uibmz:opsi:4.3:stable.repo
sudo yum makecache
Rocky Linux 8:
sudo cd /etc/yum.repos.d/
sudo wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/RockyLinux_8/home:uibmz:opsi:4.3:stable.repo
sudo yum makecache
Oracle Linux 8:
sudo cd /etc/yum.repos.d/
sudo wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/OracleLinux_8/home:uibmz:opsi:4.3:stable.repo
sudo yum makecache
Oracle Linux 9:
sudo cd /etc/yum.repos.d/
sudo wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/OracleLinux_9/home:uibmz:opsi:4.3:stable.repo
sudo yum makecache
Pakete installieren
Installieren Sie das Paket opsi-server-full
:
sudo yum install opsi-server-full
Wenn Sie beim Importieren des GnuPG-Schlüssels des Repositorys eine solche Meldung sehen, geben Sie y
ein und drücken [Eingabe], um das Hinzufügen des Schlüssels zu bestätigen:
Importing GPG key 0xD8361F81 "home:uibmz OBS Project " from http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.3:/stable/distribution/repodata/repomd.xml.key
Is this ok [y/N]: y
Anstelle des Paketes opsi-server-full können Sie auch opsi-server oder opsi-server-expert installieren. Die Pakete haben andere Abhängigkeiten und sind für den Fall gedacht, dass Sie MySQL, Redis oder Grafana auf einem anderen Server betreiben wollen. opsi-server und opsi-server-expert bieten mehr Fexibilität, sollten jedoch nur von erfahrenen Linux-Administratoren verwendet werden.
|
Stellen Sie sicher, dass Ihre Firewall und die SELinux-Konfiguration Verbindungen zu den Ports 69/UDP (TFTP) sowie 4447/TCP und 4441/TCP (opsi) zulassen. Weitere Hinweise zu SELinux finden Sie unter SELinux. |
Der opsi-Server ist jetzt bereit für die nächsten Schritte.