CentOS 7 со спутником Red Hat 6
Мы используем Спутник 6 для управления нашими серверами RHEL. Для некоторых параллельных проектов мы будем использовать CentOS 7 для ограничения затрат. Конечно, мы хотели бы использовать Спутник 6 также для центрального управления этими серверами CentOS.
Я уже смог создать пользовательский продукт с CentOS repos; синхронизация успешно выполняется. Теперь я должен добавить те серверы CentOS к Спутнику (хост содержания и хост). Для этого я хотел бы использовать ключи активации, но это требует менеджера подписки, таким образом, я смог установить менеджера подписки на сервере CentOS. Теперь последней проблемой, которую я имею, является Katello. Какой репозиторий содержит katello-агент и марионеточный агент?
Кто-либо еще уже попытался управлять системами CentOS со Спутником? Есть ли другие аспекты, на которые я должен обратить внимание?
Официальная поддержка Red Hat не хочет помогать нам, потому что это касается CentOS, не RHEL.
يبدو أن هدفك الأولي مع header_checks هو الحفاظ على المرسل الأصلي واستبداله بالمرسل المسموح به لـ Amazon SES.
المشكلة من نهجك أعلاه هو من: أصبح العنوان غير قياسي بسبب علامات الاقتباس المتعددة الموجودة هناك.
From: " "User" <user@gmail.com>" <root@example.com>
ذكر دانيال ر توبياس هذه المشكلة في مقالته: موقع تنسيق بريد دان | رؤوس | من / إلى / CC / BCC
هناك شيء واحد يعرضك لخطر قيام برنامج البريد الخاص بك بإلحاق سطور غير قياسية في رسائلك وهو محاولة تضمين علامات اقتباس في اسمك ، مثل جيسي "الجسم" فينتورا . إذا تم إدراجها مباشرةً في الرأس ، ضمن علامتي اقتباس مزدوجتين ، فستحصل على "Jesse" The Body "Ventura" ، والتي تُوزع في الواقع إلى سلسلتين مقتبستين ، "Jesse" و "Ventura" ، مع الجسم جالس في الوسط بهدف غير مؤكد.
لذا يمكنك الاعتماد على هذا الرأس غير القياسي لتجاوز مدقق Amazon SES.
أحد الأساليب لحل هذا المشكلة هي تقسيم الهدفين المذكورين أعلاه إلى قسمين ، header_checks و smtp_header_checks . سيحتفظ header_checks الأول بالمرسل الأصلي في رأس مخصص آخر (على سبيل المثال X-Original-From). سيحل الثاني محل من: رأس.
#main.cf
header_checks = pcre:/etc/postfix/first_header_checks
smtp_header_checks = pcre:/etc/postfix/second_header_checks
#first_header_checks
/^From:(.*)/ PREPEND X-Original-From: $1
#second_header_checks
/^From:(.*)/ REPLACE From: <root@example.com>
بسبب هذا المخطط ، X-Original-From: ستتم إضافة الرأس في كل بريد إلكتروني وارد. ولكن سيتم تنفيذ استبدال الإجراء على البريد الإلكتروني الصادر فقط.
هناك طريقة أخرى وهي استخدام pcre لاستبعاد الاقتباس في العنوان الأصلي من: . لسوء الحظ ، ليس لدي وقت لاختبار بعض الأفكار في الوقت الحالي. ربما لاحقًا ... سوف أقوم بتحديث هذه الإجابة بحل بديل آخر.
إعادة كتابة عنوان مرسل المغلف
الأجزاء المذكورة أعلاه لا تزال نصف رحلة. لتمرير خدمة amazon SES ، تحتاج إلى إعادة كتابة عنوان مرسل المغلف أيضًا.
باستثناء العناوين التي تحتوي على تسميات (انظر أدناه) ، يجب عليك التحقق من كل عنوان بريد إلكتروني (أو مجال عنوان البريد الإلكتروني) تريده استخدم كعنوان "من" أو "مسار العودة" لرسائلك. حتى يكون حسابك خارج صندوق حماية Amazon SES ، يجب عليك أيضًا التحقق من عنوان البريد الإلكتروني لكل مستلم باستثناء المستلمين المقدمين من محاكي صندوق بريد Amazon SES.
راجع الاختلافات بين عنوان المغلف مقابل عنوان رأس الرسالة في ] هذه المقالة .
لقد شرحت بعض الخطوات لإعادة كتابة المرسل في سلاسل الرسائل المماثلة هذه: AWS SES: خطأ "لم يتم التحقق من عنوان البريد الإلكتروني" في ترحيل Postfix . تحتاج أساسًا إلى وضع هذه المعلمة في main.cf
sender_canonical_maps = regexp:/etc/postfix/sender_canonical
sender_canonical_classes = envelope_sender
smtpd_data_restrictions = check_sender_access pcre:/etc/postfix/sender_access
في / etc / postfix / sender_canonical ، أضف
/.*/ mysenderaddress@example.com
في / etc / postfix / sender_access ، أضف
/(.*)/ prepend X-Envelope-MailFrom: <$1>
إلى / etc / postfix / sender_access يستخدم للاحتفاظ بعنوان مرسل المغلف الأصلي.
السير في الفضاء مشروع مجتمع المنبع المجاني للقمر الصناعي ريد هات.
يمكنك استخدامه لإدارة خوادم CentOS.
RedHat пока официально ничего из этого не поддерживает, но в основном они поддерживали CentOS на Satellite 5, и большая часть этого адаптирована из этой версии. Он просто модифицирован для работы с новым способом работы на Satellite 6. У меня это работает в производственном окружении; и я надеюсь, что это поможет другим людям попасть туда.
Как только у вас есть репозитории, он в основном работает так же, как и RedHat, но с разными подписками. Вы вызываете менеджера по подписке, чтобы подключить систему, а оттуда просто настраиваете марионетку и т.д., чтобы управлять всем. Так как CentOS является прямой копией RedHat для большинства пакетов, вы даже можете использовать те же самые кукольные модули и т.д., что и ваши машины с RedHat. Хотя, для здравого смысла, я поместил свои машины с CentOS в их собственные группы; так как есть несколько мелких вещей, которые отличаются друг от друга.
Вот список репозиториев, которые вам понадобятся для ваших клиентских машин:
1) Базовые репозитории CentOS, плюс "update" и "extraas". Дополнения необходимы для некоторых зависимостей между подписчиком и менеджером. Это также требуется, если вам нужен EPEL в CentOS.
2) Репозитории EPEL, потому что опять же зависимости от менеджера подписки. Это также закончится предоставлением кателло-агента и марионетки, когда всё будет сказано и сделано.
3) subscription-manager. Если вы хотите действительно подписаться на вашу клиентскую систему должным образом. RedHat пока не предоставляет новую версию через свои репозитории, по крайней мере, не то, что я нашел, и версия Satellite 5 не работает. Тем не менее, кто-то был достаточно хорош, чтобы опубликовать репозиторий с рабочими версиями здесь. Просто выберите версию операционной системы и архив, который вам нужен. https://repos.fedorapeople.org/repos/candlepin/subscription-manager/
RHEL
например: регистр менеджера подписки --activationkey=rhel7-production --org 'Default_Organisation'
subscription-manager register --activationkey=OSVersion-Environment --org 'Default_Organisation'
subscription-manager attach --auto
subscription-manager repos --enable=*
CentOS
subscription-manager register --activationkey=OSVersion-Environment --org 'Default_Organisation'
subscription-manager list --available | egrep 'Subscription Name:|Pool ID' | egrep 'CentOS|Xymon|EPEL|Puppet' -A1
subscription-manager attach $(subscription-manager list --available | egrep 'Subscription Name:|Pool ID' | egrep 'CentOS|Xymon|EPEL|Puppet' -A1 | grep ID | awk '{print "--pool=" $3}' )
Я знаю, что это старый поток, но волшебство заключается в создании репозитория CentOS в Satellite 6. Это может быть сделано путем создания «нового продукта». Заполните поля ввода URL-адресом пакетов CentOS и ключом CentOS GPG. Я делал это несколько раз. У меня есть EPEL6 / EPEL7, CentOS base / extras / updates для el6 и el7. Я даже создал репо / "продукт" для katello-agent и один для rpms-менеджера подписки. FWIW, вы не увидите счетчиков ошибок в системе CentOS, так как это обслуживает только официальный RHEL. Вы все равно можете обновить их, перейдя в пакеты и обновив пакеты.
Я, как DFerguson и Jaypers, установил centos 7.5 в качестве продукта (Sat 6.3.2), затем зарегистрировался с ключом активации centos, указывающим на все репозитории centos и т. д. Но через некоторое время смешно,операционная система отображается как redhat 7.5, все еще подписка с моего ключа centos. Кто-нибудь знает, что происходит?