Día 3 "Red Hat Satellite Administration I" - jalvearg/Workshop-satellite GitHub Wiki
Meta:
- Entendimiento de la gestión de organizaciones y ubicaciones en Red Hat Satellite.
Objetivos:
- Identificación y planificación de Organizaciones y Ubicaciones en Red Hat Satellite (Demostración)
Secciones:
- Crear Organizaciones en Satellite por GUI. (Demostrativo)
- Crear Organizaciones en Satellite por CLI hammer. (Demostrativo)
- Crear Ubicaciones en Satellite por GUI. (Demostrativo)
- Crear Ubicaciones en Satellite por CLI hammer. (Demostrativo)
- Laboratorio: Creando Organizaciones y Ubicaciones en Red Hat Satellite por GUI y Hammer
La siguiente demostración tiene como finalidad aprender a crear organizaciones por la herramienta gráfica.
Administrar > Organizaciones
En la pagina de Organziaciones darle click al boton Nueva organización
Ingresar los datos como se muestra en la imagen y darle click al boton Enviar
Verificar que la nueva organización se haya creado de manera satisfactoria en la pagina Organizaciones
Crear la organización Aplicaciones con etiqueta apps y descripción 'Servidores del área de aplicaciones'
[root@satellite ~]# hammer organization create --name Aplicaciones --label apps --description 'Servidores del área de aplicaciones'
Listar las organizaciones para validar
[root@satellite ~]# hammer organization list
---|----------------------|----------------------|-------------------------------------|---------------------
ID | TITLE | NAME | DESCRIPTION | LABEL
---|----------------------|----------------------|-------------------------------------|---------------------
8 | Aplicaciones | Aplicaciones | Servidores del área de aplicaciones | apps
1 | Redhat | Redhat | | Redhat
---|----------------------|----------------------|-------------------------------------|---------------------
Borrar la organización Aplicaciones
[root@satellite ~]# hammer organization delete --name Aplicaciones
Listar las organizaciones para validar
[root@satellite ~]# hammer organization list
---|----------------------|----------------------|------------------------|---------------------
ID | TITLE | NAME | DESCRIPTION | LABEL
---|----------------------|----------------------|------------------------|---------------------
1 | Redhat | Redhat | | Redhat
---|----------------------|----------------------|------------------------|---------------------
Administrar > Ubicaciones
En la pagina de Ubicaciones darle click al boton Nueva ubicacion
Ingresar los datos como se muestra en la imagen y darle click al boton Enviar
Verificar que la nueva ubicacion se haya creado de manera satisfactoria en la pagina Ubicaciones
Asociar la nueva ubicación Panamá a la organización Global Bank
En la pagina de Organizaciones darle click al boton Editar
Ubicaciones > Panamá y darle click al símbolo de las flechas
Luego darle click al botón Enviar
En la parte superior izquierda en la parte oscura validar que exista la organización Global Bank y la ubicación Panamá
Crear la ubicación 'Tegucigalpa' con la descripción 'Data Center Level 3'
[root@satellite ~]# hammer location create --name 'Tegucigalpa' --description 'Data Center Level 3'
Location created.
Listar las ubicaciones para validar
[root@satellite ~]# hammer location list
---|------------------|------------------|--------------------
ID | TITLE | NAME | DESCRIPTION
---|------------------|------------------|--------------------
2 | Santiago | Santiago |
6 | Tegucigalpa | Tegucigalpa | Data Center Level 3
---|------------------|------------------|--------------------
Borrar la ubicación 'Tegucigalpa'
[root@satellite ~]# hammer location delete --name 'Tegucigalpa'
Location deleted.
Listar las ubicaciones para validar
[root@satellite ~]# hammer location list
---|------------------|------------------|---------------
ID | TITLE | NAME | DESCRIPTION
---|------------------|------------------|---------------
1 | Santiago | Santiago |
---|------------------|------------------|---------------
Crear la organización y ubicación eliminadas en los pasos anteriores
[root@satellite ~]# hammer organization create --name Aplicaciones --label apps --description 'Servidores del área de aplicaciones'
[root@satellite ~]# hammer location create --name 'Tegucigalpa' --description 'Data Center Level 3'
Asignar la ubicación 'Tegucigalpa' a la organización Aplicaciones
[root@satellite ~]# hammer organization add-location --help
Usage:
hammer organization add-location [OPTIONS]
Options:
--id ID Organization ID
--location LOCATION_NAME Location name
--location-id LOCATION_ID
--location-title LOCATION_TITLE Location title
--name NAME Organization name
--title TITLE Organization title
-h, --help Print help
[root@satellite /]# hammer organization list
---|--------------|--------------|-------------------------------------|-------
ID | TITLE | NOMBRE | DESCRIPCIÓN | LABEL
---|--------------|--------------|-------------------------------------|-------
9 | Aplicaciones | Aplicaciones | Servidores del área de aplicaciones | apps
1 | Redhat | Redhat | | Redhat
---|--------------|--------------|-------------------------------------|-------
[root@satellite /]# hammer location list
---|-------------|-------------|--------------------
ID | TITLE | NOMBRE | DESCRIPCIÓN
---|-------------|-------------|--------------------
2 | Santiago | Santiago |
10 | Tegucigalpa | Tegucigalpa | Data Center Level 3
---|-------------|-------------|--------------------
[root@satellite ~]# hammer organization add-location --name Aplicaciones --location 'Tegucigalpa'
The location has been associated.
[root@satellite /]# hammer organization info --name Aplicaciones | tail -n 10
Locations:
Tegucigalpa
Created at: 2022/04/26 17:17:04
Updated at: 2022/04/26 17:17:09
Label: apps
Descripción: Servidores del área de aplicaciones
Red Hat Repository URL: https://cdn.redhat.com
Simple Content Access: Disabled
Service Levels:
###
**1. Crear una Organización y Ubicaciones utilizando la GUI**
**Crear una Organización con los siguiente datos:**
Nombre: **A Definir**
Label: **A Definir**
**Crear una Ubicación con los siguiente datos:**
Nombre: **A Definir**
Descripción: **'A Definir'**
**Asociar la Ubicación creada a la Organización creada anteriormente**
Asociar la Ubicación a la Organización creada
Utilizar la demostración previa como solucionario para este laboratorio.
Si tiene dudas o consultas escriba a los instructores a cargo por el chat.
Meta:
- Entendimiento de la gestión de organizaciones y ubicaciones en Red Hat Satellite.
Objetivos:
- Identificación y planificación de Organizaciones y Ubicaciones en Red Hat Satellite (Demostración)
Secciones:
- Crear Usuarios en Satellite por GUI. (Demostrativo)
- Crear Usuarios en Satellite por CLI hammer. (Demostrativo)
- Crear Grupos en Satellite por GUI. (Demostrativo)
- Crear Grupos en Satellite por CLI hammer. (Demostrativo)
- Crear Roles en Satellite por GUI. (Demostrativo)
- Crear Roles en Satellite por CLI hammer. (Demostrativo)
- Laboratorio: Creando usuarios, grupos y roles en Red Hat Satellite por GUI y CLI
La siguiente demostración tiene como finalidad aprender a crear usuarios por la herramienta gráfica.
Administrar > Usuarios
En la pagina de Usuarios darle click al boton Crear usuario
Ingresar los datos como se muestra en la imagen y darle click al boton Enviar
Verificar que el nuevo usuario se haya creado de manera satisfactoria en la pagina Usuarios
Seleccionar en la lista de la columna acciones la opción Impersonate para validar los accesos efectivos
Verificar que se ha cambiado al usuario temporalmente de manera satisfactoria
Marcar el símbolo de Impersonate y confirmar para salir del modo
Hacer click en el nombre del usuario para modificar sus propiedades y adicionarle el rol de administrador
Dentro del las opciones de roles marcar la casilla de Administrador y presionar el botón Enviar
Verificar que el usuario ahora tenga en la columna Administrador el check activado.
Salir temporalmente de la cuenta de administrador para validar el acceso a nivel administrador para el usuario
Ingresar las credenciales
Validar el acceso y rol Administrador
Autenticarse utilizando la herramienta hammer
[root@satellite ~]# hammer auth login basic
[Foreman] Username: admin
[Foreman] Password for admin:
Successfully logged in as 'admin'.
Crear usuario con los datos que se muestran en la siguiente salida.
[root@satellite ~]# hammer user create --login andy.reyes --firstname Andy --lastname Reyes --mail [email protected] --default-organization 'Redhat' --default-location 'Santiago' --password redhat --auth-source 'Internal' --admin true
NOTA: Para identificar la información de organización,ubicación y fuente de autenticación utilizar los comandos a continuación.
[root@satellite ~]# hammer organization list
[root@satellite ~]# hammer location list
[root@satellite ~]# hammer auth-source list
Listar los usuarios para validar
[root@satellite ~]# hammer user list
---|------------|------------|------------------------|-------|----------|---------------------|--------------
ID | LOGIN | NOMBRE | EMAIL | ADMIN | DISABLED | LAST LOGIN | AUTHORIZED BY
---|------------|------------|------------------------|-------|----------|---------------------|--------------
4 | admin | Admin User | root@local | sí | no | 2022/04/26 17:42:54 | Internal
5 | andy.reyes | Andy Reyes | [email protected] | sí | no | | Internal
---|------------|------------|------------------------|-------|----------|---------------------|--------------
Validar el acceso por GUI
Actualizar la contraseña del usuario andy.reyes
[root@satellite ~]# hammer user update --password redhat123 --login andy.reyes
[Foreman] Username: andy.reyes
[Foreman] Password for andy.reyes:
User [andy.reyes] updated.
Validar que ahora acepte la nueva contraseña volviendo a realizar login.
Borrar el usuario andy.reyes
[root@satellite ~]# hammer user delete --login andy.reyes
User [andy.reyes] deleted.
Listar las organizaciones para validar
[root@satellite ~]# hammer user list
---|-------|------------|------------|-------|----------|---------------------|--------------
ID | LOGIN | NOMBRE | EMAIL | ADMIN | DISABLED | LAST LOGIN | AUTHORIZED BY
---|-------|------------|------------|-------|----------|---------------------|--------------
4 | admin | Admin User | root@local | sí | no | 2022/04/26 21:18:17 | Internal
---|-------|------------|------------|-------|----------|---------------------|--------------
Administrar > Grupos de usuario
En la pagina de Grupos de usuario darle click al botón Crear grupos de usuario
Ingresar los datos como se muestra en la imagen y darle click al boton Enviar
Verificar y editar el grupo de usuarios
En la opción de roles seleccionar la casilla de Administrar y darle al botón Enviar
Crear el grupo de usuario dba_admins con los datos que se muestran en la siguiente salida.
[root@satellite ~]# hammer user-group create --name dba_admins --admin true --users andy.reyes
User group [dba_admins] created.
Listar los grupos de usuario para validar
[root@satellite ~]# hammer user-group list
---|------------|------
ID | NOMBRE | ADMIN
---|------------|------
2 | dba_admins | sí
---|------------|------
Listar la información del grupo de usuario dba_admins
[root@satellite ~]# hammer user-group info --name dba_admins
ID: 2
Nombre: dba_admins
Admin: sí
Users:
andy.reyes
User groups:
External user groups:
Roles:
Listar la información del usuario y verificar que tiene el grupo asociado
ID: 6
Login: andy.reyes
Nombre: Andy Reyes
Email: [email protected]
Admin: sí
Disabled: no
Last login:
Authorized by: Internal
Effective admin: sí
Locale: default
Timezone: default
Descripción:
Default organization: Redhat
Default location: Santiago
Roles:
User groups:
1) Usergroup: dba_admins
Roles:
Inherited User groups:
Created at: 2022/04/26 21:25:42
Updated at: 2022/04/26 21:25:42
CAMBIAR Crear y agregar un nuevo usuario al grupo dba_admins
[root@satellite ~]# hammer user create --login andy.reyes --firstname Andy --lastname Reyes --mail [email protected] --default-organization 'Redhat' --default-location 'Santiago' --password redhat --auth-source 'Internal' --admin true
[root@satellite ~]# hammer user-group add-user --user c.suarez --name dba_admins
The user has been associated.
[root@satellite ~]# hammer user-group info --name dba_admins
ID: 2
Nombre: dba_admins
Admin: sí
Users:
andy.reyes
c.suarez
User groups:
External user groups:
Roles:
Created at: 2022/04/26 21:27:14
Updated at: 2022/04/26 21:27:14
Modificar el nombre del grupo de usuarios a dbas_admin
[root@satellite ~]# hammer user-group update --name dba_admins --new-name dbas_admins
User group [dbas_admins] updated.
[root@satellite ~]# hammer user-group list
---|-------------|------
ID | NOMBRE | ADMIN
---|-------------|------
2 | dbas_admins | sí
---|-------------|------
[root@satellite ~]# hammer user-group info --name dbas_admins
ID: 2
Nombre: dbas_admins
Admin: sí
Users:
andy.reyes
c.suarez
User groups:
External user groups:
Roles:
Created at: 2022/04/26 21:27:14
Updated at: 2022/04/26 21:44:57
Borrar el grupo de usuarios dbas_admin
[root@satellite ~]# hammer user-group delete --name dbas_admins
User group [dbas_admins] deleted.
Listar el grupo de usuario para validar
[root@satellite ~]# hammer user-group list
---|--------|------
ID | NOMBRE | ADMIN
---|--------|------
Administrar > Roles
En la pagina de Roles darle click al botón Crear rol
Ingresar los datos como se muestra en la imagen y darle click al botón Enviar
Verificar que el rol se haya creado de manera satisfactoria y darle click al botón Filtros
En la pagina de filtros darle click al botón Crear filtro
Ingresar los datos como se muestra en la imagen y darle click al botón Enviar
Verificar que el filtro se haya creado de manera satisfactoria
Validar en el perfil de un usuario si en la opción de roles ahora se pueda buscar el rol Application Admins como muestra la imagen
Crear el rol Database Admins con los datos que se muestran en la siguiente salida.
[root@satellite ~]# hammer role create --name 'Database Admins' --description 'Administradores de Base de Datos' --organization 'Redhat' --location 'Santiago'
User role [Database Admins] created.
Listar los roles para validar
[root@satellite ~]# hammer role list
---|--------------------------------|--------
ID | NOMBRE | BUILTIN
---|--------------------------------|--------
16 | Ansible Roles Manager | no
17 | Ansible Tower Inventory Reader | no
11 | Auditor | no
10 | Bookmarks manager | no
20 | Boot disk access | no
28 | Compliance manager | no
27 | Compliance viewer | no
23 | Content Exporter | no
22 | Content Importer | no
29 | Create ARF report | no
33 | Database Admins | no
1 | Default role | sí
19 | Discovery Manager | no
18 | Discovery Reader | no
7 | Edit hosts | no
5 | Edit partition tables | no
30 | ForemanRhCloud | no
2 | Manager | no
3 | Organization admin | no
21 | Register hosts | no
15 | Remote Execution Manager | no
14 | Remote Execution User | no
9 | Site manager | no
4 | System admin | no
12 | Tasks Manager | no
13 | Tasks Reader | no
8 | Viewer | no
6 | View hosts | no
25 | Virt-who Manager | no
24 | Virt-who Reporter | no
26 | Virt-who Viewer | no
32 | Webhooks Manager | no
31 | Webhooks Reader | no
---|--------------------------------|--------
También se puede simplificar la vista con el siguiente comando
[root@satellite ~]# hammer role list --search 'Database Admins'
---|-----------------|--------
ID | NAME | BUILTIN
---|-----------------|--------
33 | Database Admins | no
---|-----------------|--------
Listar el permiso access dashboard
[root@satellite ~]# hammer filter available-permissions --search 'access_dashboard'
---|------------------|----------------
ID | NOMBRE | RESOURCE
---|------------------|----------------
37 | access_dashboard | (Miscellaneous)
---|------------------|----------------
Asociar permiso access_dashboard a rol Database Admins
[root@satellite ~]# hammer filter create --permissions 'access_dashboard' --role 'Database Admins'
Listar el filtro asociado al rol 'Database Admins'
[root@satellite ~]# hammer filter list --search 'Database Admins'
----|-----------------|--------|------------|-----------|-----------------|-----------------
ID | RESOURCE TYPE | SEARCH | UNLIMITED? | OVERRIDE? | ROLE | PERMISSIONS
----|-----------------|--------|------------|-----------|-----------------|-----------------
335 | (Miscellaneous) | none | sí | no | Database Admins | access_dashboard
----|-----------------|--------|------------|-----------|-----------------|-----------------
Asignar el rol 'Database Admins' al usuario 'dbasuser'
[root@satellite ~]# hammer user add-role --role 'Database Admins' --login 'dbasuser'
Modificar el nombre del rol 'Database Admins' a 'Oracle Database Admins'
[root@satellite ~]# hammer role update --new-name 'Oracle Database Admins' --name 'Database Admins'
User role [Oracle Database Admins] updated.
Validamos que el cambio conserve el permiso access_dashboard hacia el rol 'Oracle Database Admins'
[root@satellite ~]# hammer filter list --search 'Oracle Database Admins'
----|-----------------|--------|------------|-----------|------------------------|-----------------
ID | RESOURCE TYPE | SEARCH | UNLIMITED? | OVERRIDE? | ROLE | PERMISSIONS
----|-----------------|--------|------------|-----------|------------------------|-----------------
321 | (Miscellaneous) | none | yes | no | Oracle Database Admins | access_dashboard
----|-----------------|--------|------------|-----------|------------------------|-----------------
Borrar el rol 'Oracle Database Admins'
[root@satellite ~]# hammer role delete --name 'Oracle Database Admins'
User role [Oracle Database Admins] deleted.
El siguiente laboratorio se realizara en el servidor Satellite instalado en el capitulo anterior
Crear una usuario con los siguiente datos:
Login: Por Definir
Nombre: Por Definir
Apellido: Por Definir
Correo: [email protected]
Autorizado por: INTERNAL
Contraseña: redhat
Verificar: redhat
Habilitar al usuario como Administrador de Satellite.
Crear una grupo de usuarios con los siguiente datos:
Nombre: Por Definir
Asociar el usuario appsuser al grupo creado anteriormente
Marcar al grupo como administrador
Crear un rol con los siguiente datos:
Nombre: Por Definir
Ubicacion y Organizacion: Santiago, Redhat
Aplicar el filtro de access_dashboard
Asociar el rol al usuario creado anteriormente
Crear una usuario con los siguiente datos:
Login: Por Definir
Nombre: Por Definir
Apellido: Por Definir
Correo: [email protected]
Autorizado por: INTERNAL
Contraseña: redhat
Verificar: redhat
Habilitar al usuario como Administrador de Satellite.
Crear una grupo de usuarios con los siguiente datos:
Nombre: Por Definir
Asociar el usuario dbasuser al grupo creado anteriormente
Marcar al grupo como administrador
Crear un rol con los siguiente datos:
Nombre: Por Definir
Ubicacion y Organizacion: Santiago, Redhat
Aplicar el filtro de access_dashboard
Asociar el rol al usuario creado anteriormente