Red Hat · Infrastruttura · ficha YoctoIT

Satellite

El ciclo de vida del parque RHEL: patching, provisioning y compliance sobre cientos de sistemas, desde una sola consola.

FOCUS · EL PARQUE BAJO CONTROLContent views, parches por oleadas y compliance medida: el patching como proceso
Material YoctoIT para clientes y partners · Red Hat, RHEL, OpenShift, Ansible y los demás productos citados son marcas de Red Hat, Inc. o di sue affiliate.
01 · Qué es

Red Hat Satellite, en claro.

Satellite gobierna el ciclo de vida de cada sistema RHEL: mirrors de contenidos, content views versionadas, parches promovidos por entornos (dev → test → prod), provisioning automático e informes de compliance OpenSCAP. Es la herramienta que transforma 'actualizar los servidores' en un proceso con evidencias.

Content view
snapshots versionados de los repositorios: prod actualiza lo que test ya validó
OpenSCAP
compliance CIS/STIG medida y remediada, con informes para las auditorías
Provisioning
kickstart e imágenes: el servidor nuevo nace ya conforme
Red Hat Satellite
IMAGEN OFICIAL RED HAT · SATELLITE
CONSOLE REALE · SATELLITE · FONTE: RED HAT DOCS
CONSOLA REAL · SATELLITE · FUENTE: RED HAT DOCS
02 · Cómo usarlo bien

Las cosas que marcan la diferencia.

El flujo de los contenidos

Red Hat CDNerratas y paquetes oficiales
Library
Test
Prod
las content views promovidas por etapas
Servidor Satellitemirrors, políticas, host groups
El parque RHELfísico, virtual, cloud
Los parches viajan por etapas, no por azar

Erratas por oleadas

Primero los sistemas de test, luego producción por ventanas: el proceso que nuestros run-books aplican cada mes.

Líneas base de compliance

Perfiles SCAP asignados por rol: la desviación de la línea base se ve y se remedia.

Provisioning repetible

Host groups y kickstart: el 'servidor nuevo' idéntico al probado, en minutos.

Integración Ansible

Satellite + Automation Platform: inventario dinámico y remediación automatizada.

03 · En profundidad

Content views y patching por etapas

Satellite organiza los contenidos en lifecycle environments (Library→Test→Prod): las content views congelan versiones firmadas de los repos, las activation keys enrolan los hosts con los canales correctos, las erratas se aplican por grupos con ventanas. Debajo: Capsule servers para las sedes remotas, OpenSCAP para la compliance, remote execution para los comandos orquestados, provisioning PXE/imágenes con host groups que lo heredan todo.

  • Content view — el snapshot firmado de los repos: prod instala solo lo validado en test
  • Lifecycle env — Library→Test→Prod: la promoción es un clic trazado
  • Errata management — security/bugfix/enhancement filtrados y aplicados por oleadas
  • Capsule — el proxy de contenidos en la sucursal: parches rápidos también en remoto
  • OpenSCAP — perfiles CIS/STIG programados con remediación: la compliance medida
  • Remote execution — jobs firmados sobre miles de hosts: la orquestación sin SSH artesanal
04 · Números y ciclo de vida

Los números que cuentan.

3+
las etapas típicas del ciclo de vida: el patching como pipeline
10k+
los hosts gestionables por una pareja Satellite/Capsule
CVE
las erratas RHSA trazadas por host: quién está expuesto, al momento
2/anno
las releases de Satellite que planificar (n-1 soportada)
El patching de flota es nuestro pan de cada día: content views, oleadas e informes OpenSCAP los gestionamos desde el NOC — con evidencias listas para NIS2.
05 · Casos de uso

Dónde rinde de verdad.

Parques RHEL extensos

De decenas a miles de hosts con el mismo proceso.

Entornos regulados

Las evidencias de patching que NIS2 y los auditores piden.

Air-gapped

Contenidos Red Hat también en las redes aisladas, vía export/import.

El patching es nuestro oficio diario: Satellite es la herramienta, los run-books YoctoIT el método.