Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Installationshandbuch

Red Hat Network Satellite 5.4

Red Hat Network Satellite

Ausgabe 1

Zusammenfassung

Willkommen beim RHN Satellite Installationshandbuch.

Kapitel 1. Einführung

RHN Satellite stellt eine optimale Lösung für Unternehmen dar, die absolute Kontrolle sowie völligen Datenschutz bei der Wartung und der Paketimplementierung auf ihren Servern benötigen. Red Hat Network Kunden besitzen somit höchste Flexibilität und Leistungsfähigkeit beim Aufrechterhalten der Sicherheit und Aktualität der Server.
Es stehen zwei Varianten des RHN Satellites zur Verfügung. Die eine Variante verfügt über eine alleinstehende, unabhängige Datenbank auf einem separaten Rechner, die andere Variante verfügt über eine eingebettete Datenbank auf demselben Rechner wie der Satellite. Dieses Handbuch beschreibt die Installation beider Arten des Satellite.
Obwohl beide Arten des RHN Satellites ähnliche Funktionalitäten besitzen, so gibt es doch einige Unterschiede. Dies bezieht sich primär auf Hardware-Anforderungen, Installationsschritte und Wartungsarbeiten. Diese Unterschiede können sich aber auch bei der Suche und Bereinigung von Fehlern bemerkbar machen. Daher werden die beiden Varianten in diesem Handbuch entweder als Stand-Alone Database (unabhängige, eigenständige Datenbank) oder Embedded Database (eingebettete Datenbank) gekennzeichnet.

1.1. Red Hat Network

Red Hat Network (RHN) ist die Umgebung für den Support auf Systemebene, die Verwaltung von Red Hat Systemen und Netzwerken von Systemen. Red Hat Network vereint die notwendigen Werkzeuge, Dienste und Informationsquellen, um die Zuverlässigkeit, Sicherheit und Leistung der Systeme zu maximieren. Um RHN verwenden zu können, registrieren Administratoren die Software- und Hardware-Profile ihrer Clients (auch Systemprofile genannt) beim Red Hat Network. Wenn ein Client-System Paket-Updates anfordert, werden lediglich die für den Client zutreffenden Pakete zurückgesendet (basierend auf dem Software-Profil, das auf den RHN Servern gespeichert ist).
Vorteile bei der Verwendung von Red Hat Network:
  • Skalierbarkeit — Mit Red Hat Network kann eine einziger Systemadministrator hunderte oder gar tausende von Red Hat Systemen einfacher, genauer und schneller aufsetzen und verwalten, als nur ein einziges System ohne Red Hat Network.
  • Standardprotokolle — Standardprotokolle werden dazu verwendet, die Sicherheit aufrecht zu erhalten und das Leistungsvermögen zu erhöhen. So ist Red Hat Network dank XML-RPC zu weitaus mehr in der Lage, als nur Dateien herunterzuladen.
  • Sicherheit — jegliche Kommunikation zwischen registrierten Systemen und Red Hat Network findet über sichere Internetverbindungen statt.
  • Errata-Meldungen ansehen — sehen Sie sich auf einfachste Weise Errata-Meldungen für alle Ihre Client-Systeme auf einer einzigen Website an.
  • Geplante Aktionen — verwenden Sie die Website, um Aktionen einzuplanen, wie u.a. Errata-Updates, Paketinstallationen und Software-Profil-Updates.
  • Vereinfachung — das Instandhalten von Red Hat Systemen wird zu einem einfachen, automatisierten Prozess.

1.2. RHN Satellite

Der RHN Satellite ermöglicht es Unternehmen, die Leistungen von Red Hat Network zu nutzen, ohne dabei öffentlichen Internetzugang für ihre Server oder andere Client-Systeme bereitstellen zu müssen. Systemprofile werden lokal auf dem RHN Satellite des Kunden gespeichert. Die Red Hat Network Website wird von einem lokalen Webserver aus gespeist und ist vom Internet aus nicht zugänglich. Alle Paketmanagementaufgaben, inklusive Errata-Updates, werden über das lokale Netzwerk durchgeführt.
Vorteile bei der Verwendung von RHN Satellite:
  • Sicherheit — Es besteht eine durchgehend sichere Verbindung vom Client-System zum RHN Satellite, ohne Verbindung zum öffentlichen Internet.
  • Effizienz — Pakete werden deutlich schneller über ein lokales Netzwerk verteilt.
  • Kontrolle — Die Systemprofile von Clients werden auf dem lokalen RHN Satellite gespeichert und nicht auf den zentralen Red Hat Network Servern.
  • Angepasste Updates — Erstellen Sie ein automatisiertes Paketverteilungssystem für angepasste Software-Pakete für Client-Systeme sowie auch Red Hat Pakete. Angepasste Channels ermöglichen eine feingranulare Kontrolle der Verteilung von angepassten Paketen.
  • Zugriffskontrolle — Der Zugriff von Systemadministratoren kann auf lediglich die Systeme innerhalb ihres Verantwortungsbereichs eingeschränkt werden.
  • Bandbreitenverwaltung — Die Bandbreite, die für Vorgänge zwischen den Clients und dem RHN Satellite verwendet wird, wird von der Organisation im lokalen Netzwerk kontrolliert. RHN Satellite Clients müssen beim Zugriff auf die zentralen Red Hat Network Dateiserver nicht mit anderen Clients konkurrieren.
  • Skalierbarkeit — Der RHN Satellite kann in Kombination mit dem RHN Proxy Server die Server eines gesamten Unternehmens überwachen.

1.3. Begriffserklärung

Bevor Sie sich mit dem RHN Satellite auseinandersetzen, ist es wichtig, sich zuerst mit folgenden Red Hat Network Begriffen vertraut zu machen:
  • Channel — Ein Channel ist eine Liste von Software-Paketen. Es gibt zwei Arten von Channels: Basis-Channels (Basiskanäle) und Sub-Channels (Unterkanäle). Ein Basis-Channel besteht aus einer Liste von Paketen basierend auf einer spezifischen Architektur und einem Red Hat Release. Ein Sub-Channel ist ein Channel in Verbindung mit einem Basis-Channel, enthält jedoch zusätzliche Pakete.
  • Organization Administrator — Ein Organization Administrator ist eine Benutzerrolle mit dem höchsten Grad an Kontrolle über einen Red Hat Network Account eines Unternehmens. Die Mitglieder dieser Rolle können andere Benutzer, Systeme und Systemgruppen zum Unternehmen hinzufügen und auch entfernen. Eine Red Hat Network Organisation muss mindestens einen Organization Administrator besitzen.
  • Channel Administrator — Ein Channel-Administrator ist eine Benutzerrolle mit vollem Zugang zu den Channel-Managementfähigkeiten. Benutzer in dieser Rolle können Channels erstellen, Pakete bestimmten Channels zuordnen, Channels klonen und Channels löschen. Diese Rolle kann von einem Organization Administrator über den Benutzer-Reiter auf der RHN-Website vergeben werden.
  • Certificate Authority — Eine Certificate Authority (Zertifizierungsstelle, oder kurz CA ), die digitale Signaturen an Benutzer vergibt als ein Teil der Public-Key-Infrastruktur für verschlüsselte Authentifizierung und Kommunikation.
  • Red Hat Update Agent — Der Red Hat Update Agent ist die Red Hat Network Client-Applikation, mit der Benutzer neue oder aktualisierte Pakete für das Client-System, auf dem die Applikation läuft, abfragen und installieren können. Für Red Hat Enterprise Linux 5 Benutzer ist dies der yum-Befehl, für Red Hat Enterprise Linux 4 und älter ist dies der up2date-Befehl.
  • Traceback — Ein 'Traceback' ist eine detaillierte Beschreibung dessen, "was schiefgelaufen ist", die sich bestens zur Suche und Bereinigung von Fehlern im RHN Satellite eignet. Tracebacks werden automatisch generiert, wenn ein kritischer Fehler auftritt und werden dann an die in der Konfigurationsdatei des RHN Satellites dafür vorgesehenen Personen gemailt.
Für detailliertere Erläuterungen dieser und anderer Begriffe verweisen wir auf das Red Hat Network Referenzhandbuch.

1.4. Funktionsweise

RHN Satellite besteht aus den folgenden Komponenten:
  • Datenbank — Für die Stand-Alone Database kann dies die bereits existierende Datenbank des Unternehmens sein oder auch vorzugsweise ein separater Rechner. RHN Satellite unterstützt Oracle 10g Release 2. Für die Embedded Database wird die Datenbank zusammen mit RHN Satellite ausgeliefert und wird während der Installation auf demselben Rechner installiert wie der Satellite.
  • RHN Satellite — Kern-"Geschäftslogik" und Einsprungspunkt für den Red Hat Update Agent, der auf Client-Systemen läuft. Der RHN Satellite umfasst außerdem einen Apache HTTP-Server (für XML-RPC-Anfragen).
  • RHN Satellite Web-Oberfläche — Hochentwickelte System-, Systemgruppen-, Benutzer- und Channel-Management-Oberfläche.
  • RPM Repository — Paket-Repository für Red Hat RPM-Pakete und angepasste RPM-Pakete, die vom Unternehmen festgelegt werden.
  • Management-Tools:
    • Datenbank- und Dateisystem-Synchronisations-Tools
    • RPM-Import-Tools
    • Channel-Wartungs-Tools (Web-basiert)
    • Errata-Management-Tools (Web-basiert)
    • Benutzer-Management-Tools (Web-basiert)
    • Client-System- und Systemgruppierungs-Tools (Web-basiert)
    • Red Hat Update Agent auf den Client-Systemen
Der Red Hat Update Agent auf den Client-Systemen muss so konfiguriert werden, dass er Updates vom internen RHN Satellite des Unternehmens anstatt von den zentralen Red Hat Network Servern abfragt. Nach dieser einmaligen Neukonfiguration können Client-Systeme die Updates lokal über den Red Hat Update Agent beziehen. Systemadministratoren können auch Aktionen mittels der RHN Satellite Website einplanen.

Wichtig

Red Hat empfiehlt dringend, dass Clients, die mit RHN Satellite verbunden sind, die neuesten Red Hat Enterprise Linux Updates besitzen, um eine einwandfreie Verbindung zu gewährleisten.
Wenn ein Client Updates anfordert, durchsucht der interne RHN Satellite dessen Datenbank, authentifiziert das Client-System, identifiziert die aktualisierten Pakete, die für das Client-System vorliegen und sendet die angeforderten RPMs an das Client-System zurück. Abhängig von den Präferenzen des Clients kann das Paket auch installiert werden. Sobald die Pakete installiert sind, sendet das Client-System ein aktualisiertes Paketprofil zur Datenbank auf dem RHN Satellite. Diese Pakete werden von der Liste veralteter Pakete für den Client entfernt.
Das Unternehmen kann die Website für den RHN Satellite konfigurieren, sodass diese nur vom lokalen Netzwerk aus zugänglich ist oder auch zusätzlich vom Internet aus. Die RHN-Website-Version des Satellites ermöglicht volle Kontrolle über Client-Systeme, Systemgruppen und Benutzer.
Die RHN Satellite Management-Tools werden zur Synchronisation der RHN Satellite-Datenbank und des Paket-Repositorys mit Red Hat Network verwendet. Das RHN Satellite Import-Tool ermöglicht es dem Systemadministrator, angepasste RPM-Pakete in das Paket-Repository einzubinden.
RHN Satellite kann in Verbindung mit RHN Proxy Server verwendet werden, um eine dezentrale, in sich geschlossene Red Hat Network Implementierung für die Organisation zu liefern. Beispielsweise kann ein Unternehmen einen RHN Satellite in einer sicheren Umgebung unterhalten. Red Hat Systeme mit lokalem Netzwerkzugang zum RHN Satellite können sich mit diesem verbinden. Andere Außenstellen können RHN Proxy Server Installationen pflegen, die sich mit dem RHN Satellite verbinden. Die unterschiedlichen Standorte des Unternehmens müssen sich in einem gemeinsamen Netzwerk befinden, wobei dies ein privates Netzwerk sein kann. Eine Internetverbindung ist für keines der Systeme erforderlich. Siehe RHN Proxy Server Installationshandbuch für nähere Informationen.
RHN Satellite und RHN Proxy Server gemeinsam verwenden

Abbildung 1.1. RHN Satellite und RHN Proxy Server gemeinsam verwenden

1.5. Zusammenfassung der Schritte

Die Implementierung eines voll funktionsfähigen RHN Satellites erfordert mehr als nur die Installation von Software und eine Datenbank. Client-Systeme müssen konfiguriert werden, um den Satellite benutzen zu können. Angepasste Pakete und Channels sollten für die optimale Verwendung erstellt werden. Da diese Aufgaben weit über die Basisinstallation hinausgehen, werden sie nicht nur in diesem RHN Satellite Installationshandbuch behandelt, sondern auch detailliert in anderen Handbüchern. Für eine vollständige Liste der notwendigen technischen Dokumente, siehe Kapitel 2, Anforderungen.
Aus diesem Grund streben wir in diesem Abschnitt an, eine definitive Liste aller erforderlichen und empfohlenen Schritte zur Verfügung zu stellen, von der Evaluierung bis hin zur Implementierung angepasster Pakete. Diese Schritte sollten in ungefähr folgender Reihenfolge ausgeführt werden:
  1. Nach erfolgter Evaluierung kontaktieren Sie Ihren Red Hat Vertreter, um den RHN Satellite zu erwerben.
  2. Ihr Red Hat Vertreter sendet Ihnen ein RHN-Berechtigungszertifikat per E-Mail.
  3. Ihr Red Hat Vertreter erstellt einen Satellite-berechtigten Account auf der RHN-Website und sendet Ihnen die Login-Informationen.
  4. Melden Sie sich auf der RHN-Website (rhn.redhat.com) an und laden Sie sich die Distributions-ISOs für Red Hat Enterprise Linux AS 4 oder Red Hat Enterprise Linux 5 und RHN Satellite herunter. Diese befinden sich unter dem Reiter Downloads der jeweiligen Seiten Channel-Details. Werfen Sie einen Blick auf das RHN-Referenzhandbuch für Anweisungen diesbezüglich.
  5. Laden Sie sich, während Sie noch auf der RHN-Website angemeldet sind, die Channel-Inhalts-ISOs auf Ihren Satellite herunter. Diese sind auch über den Downloads-Reiter auf der Channel-Details-Seite Ihres Satellites erhältlich. Diese Channel-Inhalts-ISOs unterscheiden sich von den zuvor erwähnten Distributions-ISOs dadurch, dass diese die notwendigen Metadaten zur Analyse und zur Verteilung von Paketen durch den Satellite beinhalten.
  6. Wenn Sie eine Stand-Alone Database installieren, bereiten Sie Ihre Datenbank-Instanz unter Verwendung der Formel in Kapitel 2, Anforderungen vor.
  7. Installieren Sie Red Hat Enterprise Linux und anschließend RHN Satellite auf dem Satellite-Rechner.
  8. Erstellen Sie den ersten Benutzer-Account auf dem Satellite, indem Sie den Hostnamen des Satellites in einem Webbrowser öffnen und auf Account erstellen klicken. Dies wird der Account des Satellite-Administrators (auch Organization Administrator genannt).
  9. Verwenden Sie das RHN Satellite Synchronization Tool, um die Channels und die damit in Verbindung stehenden Pakete in den Satellite zu importieren.
  10. Melden Sie einen für jeden Distributionstyp maßgeblichen Rechner oder einen Channel (wie Red Hat Enterprise Linux 4 oder 5) für den Satellite an.
  11. Kopieren Sie (mittels SCP) die rhn_register und up2date-Konfigurationsdateien vom /etc/sysconfig/rhn/-Verzeichnis jeder Maschine individuell zum /pub/-Verzeichnis auf dem Satellite. rhn-org-trusted-ssl-cert-*.noarch.rpm befindet sich bereits dort.
  12. Laden Sie die Konfigurationsdateien und rhn-org-trusted-ssl-cert-*.noarch.rpm vom Satellite herunter und installieren diese auf den verbleibenden Client-Systemen desselben Distributionstyps. Wiederholen Sie dies und alle vorhergehenden Schritte so oft, bis alle Distributionstypen fertiggestellt sind.
  13. Sie können durch die Website des Satellites einen Aktivierungsschlüssel für jede Distribution erstellen, die für den zugehörigen Basis-Channel angepasst ist. An dieser Stelle können auch Systemgruppen und Sub-Channels vordefiniert werden.
  14. Führen Sie den Aktivierungsschlüssel auf jedem Client mit dem Kommandozeilen-Befehl rhnreg_ks aus. Dieser Schritt kann auch von einem Batch-Skript für mehrere Maschinen durchgeführt werden.
  15. Sie sollten sich alle wichtigen Benutzernamen sowie Passwörter und andere Login-Informationen notieren und diese an mehreren, voneinander unabhängigen, sicheren Orten verwahren.
  16. Da der Satellite nun mit den standardmäßigen Red Hat Channels und Paketen bestückt ist und alle Clients damit verbunden sind, können Sie damit beginnen, angepasste Channels und Pakete zu erstellen und bereitzustellen. Sobald die angepassten RPMs erstellt sind, können Sie diese mittels RHN Push importieren. Fügen Sie angepasste Channels hinzu, um diese RPMs über die Website des Satellites zu speichern. Werfen Sie einen Blick auf das RHN Channel-Managementhandbuch für nähere Details.

1.6. Aktualisierungen

Um einen Satellite von einer Version auf eine neue zu aktualisieren, werden die folgenden Dinge benötigt:
  • Satellite-Zertifikat
  • Dokumentationspaket zur Satellite-Aktualisierung (rhn-upgrade)
  • Neue Installations-ISO

1.6.1. Satellite-Zertifikat

Um ein Satellite-Zertifikat zu bekommen, besuchen Sie den Red Hat Support unter http://support.redhat.com.

1.6.2. Dokumentationspaket zur Satellite-Aktualisierung (rhn-upgrade)

Um das rhn-upgrade-Paket zu installieren, vergewissern Sie sich, dass der Satellite im RHN und im Red Hat Network Satellite Channel registriert ist. Verwenden Sie das Tool zur Paketaktualisierung Ihrer Red Hat Enterprise Linux Version, um das rhn-upgrade-Paket mit folgenden Befehl (auf Red Hat Enterprise Linux 5 und höher) zu aktualisieren:
yum install rhn-upgrade
Für Red Hat Enterprise Linux 4 Benutzer gilt der folgende Befehl:
up2date rh-upgrade
Sie können dieses Paket auch direkt vom Red Hat Network herunterladen, indem Sie die folgenden Schritte ausführen:
  1. Melden Sie sich auf der RHN Hosted Web-Oberfläche unter https://rhn.redhat.com/ an.
  2. Klicken Sie auf den Channel-Reiter.
  3. Wählen Sie unter Filtern nach Produkt-Channel aus den Drop-Down-Menüs die Red Hat Network Produkte, dann Ihre aktuelle Version des RHN Satellites, sowie schließlich die Architektur Ihres Satellite Servers.
  4. Klicken Sie auf die Filter-Schaltfläche.
  5. Klappen Sie per Mausklick den Red Hat Enterprise Linux-Baum für Ihre Version des Basisbetriebssystems auf.
  6. Klicken Sie auf den Link in der Architektur-Spalte, der dem Red Hat Network Satellite entspricht.
  7. Klicken Sie auf den Pakete-Unterreiter.
  8. Geben Sie in dem Filtern nach Paket-Textfeld rhn-upgrade ein und klicken auf Los.
  9. Klicken Sie auf die neueste rhn-upgrade-Paket-Release für die Version des Satellites, auf die Sie aktualisieren.
  10. Klicken Sie auf den Paket herunterladen-Link.
  11. Kopieren Sie das Paket auf den Satellite Server.
  12. Führen Sie auf dem Satellite Server den folgenden Befehl aus:
    rpm -Uvh rhn-upgrade-version.rpm
    

1.6.3. Neue Installations-ISO

Dieses ISO kann durch Ausführen folgender Schritte heruntergeladen werden:
  1. Melden Sie sich beim RHN an
  2. Klicken Sie auf Software Downloads, auf der linken Seite des Bildschirms
  3. Navigieren Sie zu der Red Hat Enterprise Linux Version, die Sie derzeit verwenden
  4. Klicken Sie auf die neueste RHN Satellite Version
  5. Wählen Sie dann, ob Sie das eingebettete Oracle Database-ISO oder die nicht eingebettete Version haben möchten.
Nachdem Sie alle Schritte ausgeführt haben, folgen Sie den Anweisungen zur Satellite-Aktualisierung in der Datei /etc/sysconfig/rhn/satellite-upgrade/README im rhn-upgrade-Paket.

Wichtig

Falls Sie eine Aktualisierung von RHN Satellite 5.2 oder älter auf RHN Satellite 5.3 oder neuer vornehmen, beachten Sie, dass in früheren Versionen erstellte Kickstart-Dateien aktualisiert werden müssen, um auch auf Ihrem aktualisierten Satellite funktionieren zu können.
Falls Ihre RHN Satellite 5.2 Kickstart-Datei beispielsweise auf die folgende URL verwies:
http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5
müssen Sie die URL auf die folgende URL ändern, sobald Sie auf RHN Satellite 5.3 oder neuer aktualisiert haben:
http://satellite.example.com/ks/dist/ks-rhel-i386-server-5

Kapitel 2. Anforderungen

Die folgenden Anforderungen müssen vor der Installation erfüllt sein.

2.1. Software-Anforderungen

Um eine Installation durchzuführen, müssen folgende Software-Komponenten vorhanden sein:
  • Basisbetriebssystem — RHN Satellite wird unterstützt mit Red Hat Enterprise Linux 5. Das Betriebssystem kann von CD/DVD, einem lokalen ISO-Image, per Kickstart, oder mittels jeder anderen, von Red Hat unterstützten Methode installiert werden. Red Hat Enterprise Linux Installationen müssen die @Base-Paketgruppe aufweisen ohne jegliche Änderungen am Paket-Set, ohne Konfigurationen von Drittanbietern und ohne Software, die nicht direkt für den Betrieb des Servers notwendig ist. Diese Einschränkung betrifft auch das sog. "Härten" des Systems oder andere, Red Hat-fremde Sicherheits-Software. Falls derartige Software in Ihrer Umgebung notwendig ist, müssen Sie zuerst den Satellite vollständig installieren und verifizieren, dann eine Sicherung des Systems vornehmen, bevor Sie schließlich Red Hat-fremde Software hinzufügen können.
    Bei der Installation eines neuen RHN Satellites wird empfohlen, das neueste unterstützte Update für Red Hat Enterprise Linux zu installieren.
    Satellite kann auf Red Hat Enterprise Linux 5 in jeder beliebigen, von Red Hat unterstützten virtualisierten Umgebung installiert werden, einschließlich Xen, KVM und VMware.
    Beachten Sie, dass wir für den Einsatz in einer Produktionsumgebung empfehlen, den RHN Satellite als einzige Applikation auf der zugrunde liegenden Hardware auszuführen, um Konflikte zu vermeiden. Sie sollten sich außerdem darüber im Klaren sein, dass funktionale Unterstützung für virtualisierte Umgebungen nicht immer der Leistung entspricht, die Sie auf physischer Hardware erwarten können. Sie sollten daher Ihre virtualisierte Umgebung mit Bedacht auswählen und nach Möglichkeit die empfohlenen Richtlinien zur Optimierung einhalten.

    Anmerkung

    Jedes erworbene RHN-Satellite-Produkt enthält eine unterstützte Instanz des Red Hat Enterprise Linux Servers. RHN Satellite muss auf einer frischen Installation von Enterprise Linux installiert werden, wobei der RHN Satellite die einzige Applikation und der einzige Dienst sein sollte, die/den dieses Betriebssystem bereitstellt. Die Verwendung des im RHN Satellite enthaltenen Red Hat Enterprise Linux Betriebssystems zur Ausführung anderer Daemonen, Applikationen oder Diensten innerhalb Ihrer Umgebung wird nicht unterstützt.
  • RHN Satellite unterstützt die SELinux Targeted-Richtlinie im enforcing oder permissive Modus auf Red Hat Enterprise Linux 5. Bei SELinux handelt es sich um einen Satz von sicheren Software-Richtlinien, die obligatorische Zugriffskontrolle in Red Hat Enterprise Linux und andere Betriebssysteme implementieren. Benutzer können während der Installation des Proxy oder Satellite SELinux im enforcing oder permissive Modus mit der targeted-Richtlinie einsetzen.
  • Satellite-Installations-CD oder -ISO — dies beinhaltet das RHN Satellite Installationsprogramm. Alle zur Unterstützung des Programms notwendigen Pakete werden automatisch installiert und erfordern kein weiteres Eingreifen des Benutzers.

Anmerkung

Für die Installation von Red Hat Network Satellite werden zusätzliche Pakete über @Base hinaus benötigt. Das Satellite-Installationsprogramm wird Sie dazu auffordern, entweder die aufgelisteten Pakete zu installieren, oder fragt nach, ob er die Dateien vom RHN herunterladen soll. Wenn Ihr System nicht beim RHN registriert ist, sollten Sie das Red Hat Enterprise Linux Installationsmedium während des Satellite-Installationsvorgangs in Reichweite halten, um diese zusätzlichen Pakete nach Bedarf zu installieren.
Die für die Satellite-Installation benötigten Dateien sind in der rhelrpms-Datei aufgeführt, die sich im updates-Verzeichnis auf dem Satellite-Installations-ISO-Image befindet.
  • Channel-Inhalte — Alle Software-Pakete und Daten, die für alle berechtigten Red Hat Channels exportiert wurden. Dieser Inhalt kann nach der Installation mithilfe des RHN Satellite Synchronization Tool direkt auf den Satellite geladen werden oder auch von Ihrem Red Hat Vertreter bezogen werden, falls eine Synchronisation nicht möglich ist, wie z.B. in einer nicht verbundenen Umgebung.
Wenn Red Hat Enterprise Linux 5 oder höher von CD/DVD oder ISO-Image installiert wird, müssen keine Paketgruppen ausgewählt werden. Lediglich die Basisinstallation wird benötigt. Wenn eines der Betriebssysteme via Kickstart installiert wird, wählen Sie die Paketgruppe @Base.

2.2. Hardware-Anforderungen

RHN Satellite unterstützt mehrere Hardware-Architekturen. Die folgende Tabelle veranschaulicht die Architekturunterstützung für RHN Satellite auf Red Hat Enterprise Linux 5.

Tabelle 2.1. RHN Satellite auf Red Hat Enterprise Linux Architekturunterstützung

RHEL-Version x86 x86_64 s390 s390x
RHEL 5 ja ja nein ja

2.2.1. x86 und x86_64 Hardware-Anforderungen

Die folgende Tabelle veranschaulicht die erforderliche und empfohlene Hardware-Konfiguration auf den x86 und x86_64 Plattformen für die zwei Typen von RHN Satellite:

Tabelle 2.2. Stand-Alone Database und Embedded Database Satellite Hardware-Anforderungen

Stand-Alone Database Embedded Database
Erforderlich - Intel Core Prozessor, 2.4 GHz, 512 K Cache oder Äquivalent Erforderlich - Intel Core Prozessor, 2.4 GHz, 512 K Cache oder Äquivalent
Empfohlen - Intel Multi-Core Prozessor, 2.4 GHz Dual-Prozessor, 512 K Cache oder Äquivalent Empfohlen - Intel Multi-Core Prozessor, 2.4 GHz Dual-Prozessor, 512 K Cache oder Äquivalent
Erforderlich - 2 GB Arbeitsspeicher Erforderlich - 2 GB Arbeitsspeicher
Empfohlen - 8 GB Arbeitsspeicher Dringend empfohlen - 8 GB Arbeitsspeicher
5 GB Speicherplatz für die Basisinstallation von Red Hat Enterprise Linux 5 GB Speicherplatz für die Basisinstallation von Red Hat Enterprise Linux
Mindestens 30 GB Speicher pro Software-Channel (inklusive Basis- und Sub-Channels), im /var/satellite, zum Zeitpunkt der Installation konfigurierbar Mindestens 30 GB Speicher pro Software-Channel (inklusive Basis- und Sub-Channels), im /var/satellite, zum Zeitpunkt der Installation konfigurierbar
Empfohlen - ein externer SAN für verlässlichere Backups Empfohlen - ein externer SAN für verlässlichere Backups
12 GB Speicherplatz für das Datenbank-Repository in der /rhnsat-Partition (nur lokaler Speicher)
Dringend empfohlen - ein SCSI-Laufwerk verbunden mit einem Level 5 RAID
Separate Partition (oder besser ein separates Set physischer Platten) zum Aufbewahren von Backups. Dies kann ein beliebiges Verzeichnis sein, das zum Zeitpunkt des Backups angegeben wird.
Über den Speicherplatz für die Red Hat Enterprise Linux Installation und /var/satellite/ hinaus benötigen Sie auch Speicherplatz für Cache-Dateien, die bei der Verwendung des Satellites generiert werden und die bei Bedarf neu generiert werden, falls diese gelöscht werden. Diese Cache-Dateien werden in /var/cache/rhn gespeichert. Die Speicherplatzanforderungen dieses Verzeichnisses können sehr unterschiedlich ausfallen, abhängig von folgenden Faktoren:
  • Anzahl der Channels, die Sie von RHN oder Channel-Dumps synchronisieren oder importieren
  • Anzahl der angepassten Pakete und Channels, über die Sie verfügen
  • Einsatz von Inter-Satellite-Sync oder nicht
Als Faustformel sollten Sie mindestens 10 GB Speicherplatz für /var/cache/rhn/ auf einem Satellite Server zur Verfügung stellen. Für sehr umfangreiche Satellite-Implementierungen mit zahlreichen Channels, Paketen und dem Einsatz von Inter-Satellite-Sync könnten Ihre Speicherplatzanforderungen bis zu 100 GB für Cache-Dateien in /var/cache/rhn betragen.
Die folgende Hardware-Konfiguration ist für die Stand-Alone Database erforderlich:
  • Zwei Prozessoren
  • 2 GB Speicher
Werfen Sie einen Blick auf Abschnitt 2.3, »Datenbank-Anforderungen« für eine Anleitung zum Schätzen des Tabellenraums der Datenbank und zum Einrichten der Umgebungsvariablen.
Denken Sie daran, dass die Häufigkeit, mit der sich Client-Systeme mit dem Satellite verbinden, in direktem Zusammenhang mit der Last auf dem Apache Web server und der Datenbank steht. Wenn Sie das standardmäßige Intervall von 4 Stunden (oder 240 Minuten), wie in der Konfigurationsdatei /etc/sysconfig/rhn/rhnsd der Client-Systeme festgelegt, herabsetzen möchten, erhöhen Sie damit in signifikanten Maße die Last auf diesen Komponenten.

2.2.2. s/390 Hardware-Anforderungen

Die folgende Tabelle veranschaulicht die Anforderungen und empfohlene Konfiguration für die s/390 Mainframe-Plattform für sowohl eigenständige als auch eingebettete Datenbanken.

Tabelle 2.3. Stand-Alone Database und Embedded Database Satellite Hardware-Anforderungen für s/390-Plattform

Stand-Alone Database Embedded Database
Erforderlich - 1 IFL, entweder in LPAR-Konfiguration oder mittels z/VM gemeinsam verwendet Erforderlich - 1 IFL, entweder in LPAR-Konfiguration oder mittels z/VM gemeinsam verwendet
Empfohlen - 2+ IFLs auf z9 oder früher, 1+ IFL auf z10 Empfohlen - 2+ IFLs auf z9 oder früher, 1+ IFL auf z10
Erforderlich - 2 GB Arbeitsspeicher Erforderlich - 2 GB Arbeitsspeicher
Empfohlen - 8 GB Arbeitsspeicher Empfohlen - 8 GB Arbeitsspeicher
Erforderlich - 1 GB Swap-Speicher auf ECKD DASD Erforderlich - 1 GB Swap-Speicher auf ECKD DASD
Empfohlen - 512 MB Swap-Speicher auf VDISK + 1 GB Swap-Speicher auf ECKD DASD Empfohlen - 512 MB Swap-Speicher auf VDISK + 1 GB Swap-Speicher auf ECKD DASD
Erforderlich - 1xMod3 ECKD DASD oder ≥ 2 GB FCP SCSI LUN für Betriebssysteminstallation Erforderlich - 1xMod3 ECKD DASD oder ≥ 2 GB FCP SCSI LUN für Betriebssysteminstallation
Empfohlen - 1xMod9 ECKD DASD oder ≥ 2 GB Multipathed FCP SCSI LUN für Red Hat Enterprise Linux Installation Empfohlen - 1xMod9 ECKD DASD oder ≥ 2 GB Multipathed FCP SCSI LUN für Red Hat Enterprise Linux Installation
Etwa 12 GB Plattenplatz für Embedded Database
Mindestens 30 GB Speicher pro Software-Channel (inklusive Basis- und Sub-Channels), im /var/satellite, zum Zeitpunkt der Installation konfigurierbar Mindestens 30 GB Speicher pro Software-Channel (inklusive Basis- und Sub-Channels), im /var/satellite, zum Zeitpunkt der Installation konfigurierbar
Empfohlen - z/VM 5.3 oder später[a] Empfohlen - z/VM 5.3 oder später
Empfohlen - VSWITCH oder Hipersocket LAN für Hochgeschwindigkeitsverbindungen zu Gästen Empfohlen - VSWITCH oder Hipersocket LAN für Hochgeschwindigkeitsverbindungen zu Gästen
[a] z/VM erforderlich für Kickstart/Provisioning von Gästen.

2.2.3. Weitere Anforderungen

Weitere Hardware-Anforderungen sind:
  • Die Stand-Alone Database darf nicht auf demselben Server wie RHN Satellite laufen.
  • Das Paket-Repository kann ein beliebiges, großes Speichergerät sein, auf das einfach und sicher von den anderen Komponenten zugegriffen werden kann. Die Platzanforderungen hängen von der Anzahl von Paketen ab, die gespeichert werden sollen. Standardmäßige Red Hat Channels beinhalten ungefähr jeweils 3 GB an Paketen, wobei dieser Wert mit jeder Synchronisation anwächst. Kunden müssen auch die Platzanforderungen für Pakete in ihren eigenen, privaten Channels berücksichtigen. Egal, für welche Speicherlösung sich der Kunde entscheidet, der entsprechende Einhängepunkt kann während des Installationsprozesses festgelegt werden.
Wenn Sie RHN Satellite mit Embedded Database installieren, gehen Sie weiter zu Abschnitt 2.4, »Zusätzliche Anforderungen«.

2.3. Datenbank-Anforderungen

Dieser Abschnitt bezieht sich lediglich auf RHN Satellites mit Stand-Alone Database (unabhängiger, eigenständiger Datenbank), da die Anforderungen für die Embedded Database (eingebettete Datenbank) in den Hardware-Anforderungen der Satellite-Maschine enthalten sind. Red Hat unterstützt RHN Satellite Installationen in Verbindung mit Oracle Database 10g Release 2 Standard und Enterprise Edition oder Oracle 11g. Die Stand-Alone Database darf nicht auf demselben Server laufen wie der RHN Satellite.
Ein einzelner 6 GB großer Tabellenraum wird für die meisten Installationen empfohlen und sollte mehr als ausreichend sein. Es ist für viele Kunden möglich, auch mit einem kleineren Tabellenraum auszukommen. Ein erfahrener Oracle Datenbank-Administrator (DBA) sollte mit der Frage nach Größe beauftragt werden. Die folgende Formel kann dazu benutzt werden, um die erforderliche Größe Ihrer Datenbank festzulegen:
  • 192 KB pro Client-System
  • 64 MB pro Channel
Beispielsweise erfordert ein RHN Satellite mit 10 Channels, der 10.000 Systeme betreut, 1.92 GB für dessen Clients und 640 MB für dessen Channels. Wenn angepasste Channels für Testzwecke und dem Staging (Zwischenspeichern) von Paketen eingerichtet werden, müssen diese auch in der Formel berücksichtigt werden.
Denken Sie daran, dass der Datenbank-Speicherbedarf rapide anwachsen kann, abhängig von folgenden Faktoren:
  • Anzahl der importierten, öffentlichen Red Hat Pakete (normalerweise: 5000)
  • Anzahl der zu verwaltenden, privaten Pakete (normalerweise: 500)
  • Anzahl der zu verwaltenden Systeme (normalerweise: 1000)
  • Anzahl der Pakete, die auf einem durchschnittlichen System installiert sind (normalerweise: 500)
Obwohl Sie generell eher großzügig bei der Einschätzung der Datenbankgröße sein sollten, müssen Sie dabei auch bedenken, dass die Größe eine Auswirkung auf die Zeit hat, die für Backups benötigt wird und eine höhere Belastung für andere Systemressourcen darstellt. Wenn die Datenbank gemeinsam genutzt wird, hängt die Hardware und Platzaufteilung völlig von der sonstigen Nutzung ab.
Zusätzlich müssen Blockgrößen für eine erfolgreiche Installation mindestens 8 KB für RHN Satellite betragen.
Für die Oracle Datenbank sollte ein Benutzer dem RHN Satellite zugeordnet werden, der vollen DDL- und DML-Zugang zum Standardtabellenraum dieses Benutzers besitzt. Der Benutzer benötigt Standard-Verbindungsinformationen für die Datenbank zum Zeitpunkt der Installation.
Die genauen Zugriffsebenen, die vom Oracle-Benutzer erfordert werden, lauten wie folgt:
  • ALTER SESSION
  • CREATE SEQUENCE
  • CREATE SYNONYM
  • CREATE TABLE
  • CREATE VIEW
  • CREATE PROCEDURE
  • CREATE TRIGGER
  • CREATE TYPE
  • CREATE SESSION
Zusätzliche Datenbankanforderungen sind u.a.:
  • Security Identifier (SID)
  • Empfänger-Port
  • Benutzername
  • UTF-8 Zeichensatz
Zwei zusätzlich vorgeschlagene Empfehlungen für den Standardtabellenraum eines Benutzers sind u.a.:
  • Gleichmäßige Extent-GrößeSize
  • Auto Segment Space Management

Anmerkung

Stellen Sie sicher, dass die Einstellung des NLS/Zeichensatzes bei der Verwendung einer externen Datenbank auf "UTF8" eingestellt ist und nicht auf 'AL32UTF8' oder andere Zeichensätze. Die Verwendung anderer Zeichensätze kann später zu Problemen führen.
Das Platten-Layout auf dem Datenbankrechner ist unabhängig von dem RHN Satellite und richtet sich völlig nach den Wünschen des Kunden.

2.4. Zusätzliche Anforderungen

Die folgenden zusätzlichen Anforderungen müssen vor der RHN Satellite Installation erfüllt werden:
  • Voller Zugang
    Client-Systeme benötigen vollen Netzwerkzugang zu den Diensten und Ports der RHN Satellite Lösung.
  • Firewall-Regeln
    RHN empfiehlt dringend, die RHN Satellite Lösung mittels Firewall vom Internet abzuschotten. Allerdings müssen verschiedene TCP-Ports auf dem Satellite geöffnet werden, abhängig von Ihrer Implementierung von RHN Satellite:

    Tabelle 2.4. Ports, die auf dem Satellite geöffnet werden müssen

    Port Richtung Grund
    67 Eingehend Öffnen Sie diesen Port, um das Satellite-System als DHCP-Server für Systeme zu konfigurieren, die eine IP-Adresse anfordern.
    69 Eingehend Öffnen Sie diesen Port, um Satellite als einen PXE-Server zu konfigurieren und die Installation und Neuinstallation von PXE-bootfähigen Systemen zu ermöglichen.
    80 Ausgehend Satellite verwendet diesen Port, um RHN [a] zu erreichen
    80 Eingehend Anfragen via Web-Benutzeroberfläche und Client kommen entweder via http oder https herein
    443 Eingehend Anfragen via Web-Benutzeroberfläche und Client kommen entweder via http oder https herein
    443 Ausgehend RHN Satellite verwendet diesen Port, um RHN [a] zu erreichen (es sei denn, Satellite wird im Offline-Modus ausgeführt)
    4545 Eingehend/Ausgehend RHN Satellite Monitoring stellt Verbindungen her zu rhnmd, der auf Client-Systemen läuft, falls Monitoring aktiviert ist und Probes für registrierte Systeme konfiguriert sind.
    5222 Eingehend Falls Sie planen, Aktionen auf Client-Systeme zu pushen
    5269 Eingehend/Ausgehend Falls Sie Aktionen zu bzw. über einen RHN Proxy Server pushen
    [a] RHNs Liste mit Hosts lautet: rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com und content-satellite.rhn.redhat.com
    Beachten Sie, dass Red Hat keine statischen IP-Adressen für RHN ausgibt, da die IP sich ändern kann. Falls Sie standortabhängige Inhalte deaktivieren möchten, werfen Sie bitte einen Blick auf den Red Hat KnowledgeBase Artikel unter folgender URL:
  • Synchronisierte Systemzeiten
    Die Zeiteinstellung ist äußerst wichtig, wenn mit einem Webserver mit SSL (Secure Socket Layer) verbunden wird. Es ist zwingend notwendig, dass die Zeiteinstellungen auf den Clients und auf dem Server so nahe wie möglich beieinander liegen, sodass das SSL-Zertifikat nicht vor oder während der Verwendung abläuft. Aus diesem Grund setzt Red Hat voraus, dass der Satellite und alle Client-Systeme NTP (Network Time Protocoll) verwenden. Dies trifft auch auf den separaten Datenbankrechner in RHN Satellite mit Stand-Alone Database zu.
  • Einstellung von Systemsprache und Gebietsschemaparameter (Locale)
    Sie sollten das UTF-8 Encoding für Ihre Sprache und Locale mittels der /etc/sysconfig/i18n-Datei auf Ihrem RHN Satellite System korrekt einstellen. Die LANG-Einstellung in der Datei muss dem folgenden Format folgen:
    LANG="[language_TERRITORY].UTF-8"
    
    The language and TERRITORY are entered as two-letter codes. For example if your language is English and your locale is the United States, you set your LANG setting to en_US.UTF-8.
  • Fully Qualified Domain Name (FQDN)
    Das System, auf dem der RHN Satellite installiert wird, muss seinen eigenen FQDN ordnungsgemäß auflösen. Wenn dies nicht der Fall ist, können Cookies nicht einwandfrei auf der Website arbeiten.

    Anmerkung

    Es ist wichtig, dass der Hostname eines Satellites keine Großbuchstaben enthält. Ein Hostname, der Großbuchstaben enthält, kann zum Absturz des jabberd führen.
    Falls Sie jemals Ihren Satellite-Hostnamen ändern müssen, werfen Sie bitte einen Blick auf Abschnitt 8.7, »Ändern des Satellite-Hostnamens«.
  • Funktionsfähiger Domain Name Service (DNS)
    Damit der Domain-Name des RHN Satellites von dessen Clients aufgelöst werden kann, müssen sowohl der RHN Satellite als auch alle Clients mit einem funktionsfähigen DNS-Server in der Kundenumgebung verbunden sein.
  • Ein Berechtigungszertifikat
    Der Kunde erhält via E-Mail ein vom Handelvertreter unterzeichnetes Berechtigungzertifikat, welches die Dienste näher beschreibt, die von Red Hat mittels RHN Satellite zur Verfügung gestellt werden. Sie benötigen dieses Zertifikat während des Installationsprozesses.
    Falls Sie zum Installationszeitpunkt kein Berechtigungszertifikat besitzen, wenden Sie sich bitte an Red Hat Global Support Services unter:
  • Ein Red Hat Network Account
    Kunden, die mit den zentralen Red Hat Network Servern verbunden sind, um inkrementelle Updates zu erhalten, benötigen einen externen Red Hat Network Account. Dieser Account sollte zum Zeitpunkt des Erwerbs gemeinsam mit dem Handelsvertreter eingerichtet werden.

    Warnung

    Starten Sie kein Abonnement für Ihren RHN Satellite für einen der folgenden Sub-Channels, die auf RHN Hosted zur Verfügung stehen:
    • Red Hat Developer Suite
    • Red Hat Application Server
    • Red Hat Extras
    Das Abonnieren einer dieser Channels und anschließende Aktualisieren Ihres Satellites (beispielsweise durch das Ausführen von yum auf Red Hat Enterprise Linux 5 oder up2date auf früheren Versionen von Red Hat Enterprise Linux) installiert möglicherweise neuere, inkompatible Versionen von entscheidenden Software-Komponenten, was zu einem Ausfall des Satellites führen kann.
  • Backups von Login-Information
    Es ist dringend notwendig, dass Kunden die Übersicht über alle primären Login-Informationen behalten. Für RHN Satellite gehören dazu auch die Benutzernamen und Passwörter für den Organization Administrator-Account auf rhn.redhat.com, den primären Administrator-Account auf dem Satellite selbst, für die SSL-Zertifikat-Erstellung und Datenbankverbindung (welche ebenso eine SID oder einen Netzdienstnamen erfordert). Red Hat empfiehlt dringend, diese Information auf zwei separaten Datenträgern zu speichern, sie auf Papier auszudrucken und in einem feuersicheren Tresor zu verwahren.
Zusätzlich zu diesen Anforderungen wird empfohlen, dass der RHN Satellite auf folgende Art und Weise konfiguriert wird:
  • Die gesamte RHN Satellite Lösung sollte durch eine Firewall geschützt sein, wenn der Satellite auf das Internet zugreift oder auf vom Internet aus den Satellite zugegriffen werden kann. Eine Internetverbindung ist für RHN Satellites, die in völlig abgeschlossenen Umgebungen ablaufen, nicht erforderlich, da hierbei Channel-Inhalts-ISOs verwendet werden, die auf ein separates System heruntergeladen werden können, um den Satellite mit den zentralen Red Hat Network Servern zu synchronisieren. Alle anderen RHN Satellites sollten direkt über das Internet synchronisiert werden.

    Anmerkung

    Wenn Sie einen nicht verbundenen Satellite ausführen, der nicht bei RHN Hosted registriert ist, wird das Installationsprogramm feststellen, welche zusätzlich benötigten Pakete über @base hinaus installiert werden müssen, gibt eine entsprechende Liste aus, und beendet anschließend. Das gibt Ihnen die Gelegenheit zur Installation dieser Pakete. Sie können entweder das Installations-ISO-Image oder das DVD-Medium verwenden, um ein Repository für diese zusätzlichen Pakete zu erstellen, und können anschließend das Satellite-Installationsprogramm erneut ausführen.
  • Alle nicht notwendigen Ports sollten durch die Firewall gesperrt sein und nicht mehr ansprechbar sein. Client-Systeme verbinden sich mit dem RHN Satellite nur über die Ports 80, 443 und 4545 (wenn Monitoring aktiviert ist). Wenn Sie zudem das 'Pushen' von Aktionen vom Satellite zu Client-Systemen aktivieren möchten, wie in Abschnitt 8.11, »(Server-)Push zum Client aktivieren« beschrieben, müssen Sie eingehende Verbindungen auf dem Port 5222 zulassen. Wenn der Satellite auch zu einem RHN Proxy Server pusht, müssen Sie auch eingehende Verbindungen auf dem Port 5269 zulassen.
  • Keine Systemkomponenten sollten direkt oder öffentlich zugänglich sein. Mit Ausnahme der Systemadministratoren sollten keine Benutzer Shell-Zugriff auf diese Rechner besitzen.
  • Alle nicht benötigten Dienste sollten mittels ntsysv oder chkconfig deaktiviert werden.
  • Der httpd-Dienst sollte aktiv sein.
  • Wenn der Satellite Monitoring-berechtigte Systeme betreut und Sie per E-Mail den Empfang von Benachrichtigungen bestätigen möchten, müssen Sie sendmail so konfigurieren, dass eingehende Nachrichten richtig verarbeitet werden. Eine Beschreibung dazu finden Sie in Abschnitt 4.5, »Sendmail-Konfiguration«.
Schlussendlich sollten Sie folgende technische Dokumente griffbereit haben, ungefähr in dieser Reihenfolge:
  1. Das RHN Satellite-Installationshandbuch — Dieses Handbuch, welches Sie gerade lesen, behandelt die wesentlichen Schritte, um einen RHN Satellite einsatzbereit zu machen.
  2. RHN Client-Konfigurationshandbuch — Dieses Handbuch erklärt, wie Systeme konfiguriert werden müssen, um von einem RHN Proxy Server oder RHN Satellite bedient zu werden. (Wahrscheinlich erfordert dies auch die Zuhilfenahme vom RHN Referenzhandbuch, welches Schritte zur Registrierung und Aktualisierung von Systemen enthält.)
  3. Das RHN Channel-Managementhandbuch — Dieses Handbuch behandelt detailgenau die empfohlenen Methoden für die Erstellung von angepassten Paketen und Channels sowie auch zur Verwaltung privater Errata.
  4. Das RHN Referenzhandbuch — Dieses Handbuch beschreibt das Einrichten von RHN-Accounts, die Registrierung und Aktualisierung von Systemen und die Verwendung der RHN-Website. Dieses Handbuch kommt sicherlich während des gesamten Installations- und Konfigurationsprozesses hindurch gelegen.

Kapitel 3. Beispieltopologien

Der RHN Satellite kann auf mehrere Arten konfiguriert werden. Wählen Sie abhängig von folgenden Faktoren eine Methode aus:
  • Die Gesamtanzahl an Client-Systemen, die vom RHN Satellite betreut werden.
  • Die maximale Anzahl an Clients, die erwartungsgemäß gleichzeitig mit dem RHN Satellite verbinden.
  • Die Anzahl von angepassten Paketen und Channels, die vom RHN Satellite bereitgestellt werden.
  • Die Anzahl an RHN Satellites, die in der Kundenumgebung verwendet werden.
  • Die Anzahl an RHN Proxy Servern, die in der Kundenumgebung verwendet werden.
Der Rest dieses Kapitels beschreibt mögliche Konfigurationen und erläutert deren Vorteile.

3.1. Einzel-Satellite-Topologie

Die einfachste Konfiguration ist die Verwendung eines einzelnen RHN Satellites, der Ihr gesamtes Netzwerk versorgt. Diese Konfiguration ist für eine mittelgroße Gruppe von Clients und Netzwerk angemessen.
Der Nachteil bei der Verwendung eines einzelnen RHN Satellites ist die Beeinträchtigung der Systemleistung, wenn die Anzahl der Clients ansteigt, die Pakete abrufen.
Einzel-Satellite-Topologie

Abbildung 3.1. Einzel-Satellite-Topologie

3.2. Mehrere horizontal aufgereihte Satellites-Topologie

Für sehr große Netzwerke könnte eine dezentralere Methode erforderlich sein, wie beispielsweise mehrere RHN Satellites in einer horizontalen Konfiguration aufzureihen, wodurch die Last der Client-Anfragen besser verteilt wird.
Es ist möglich, den Inhalt zwischen RHN Satellites mithilfe der Befehle rhn-satellite-exporter und satellite-sync -m zu synchronisieren. Dieses Feature wird in Abschnitt 6.1.1, »rhn-satellite-exporter« ausführlicher behandelt.
Die zusätzliche Wartung ist der größte Nachteil bei dieser horizontalen Struktur.
Mehrere horizontal aufgereihte Satellites-Topologie

Abbildung 3.2. Mehrere horizontal aufgereihte Satellites-Topologie

3.3. Vertikal aufgereihte Satellite-Proxy-Topologie

Eine alternative Lösung zur Verteilung der Last ist die Installation von RHN Proxy Servern unter einem RHN Satellite. Diese Proxys verbinden sich mit dem Satellite für RPMs vom Red Hat Network und lokal erstellte angepasste Pakete. Im Wesentlichen verhalten sich die Proxys wie Clients des Satellites.
Diese vertikal aufgereihte Konfiguration erfordert, dass Channels und RPMs lediglich auf dem RHN Satellite erstellt werden. Auf diese Art erhalten und betreuen Proxy-Server Pakete von einem zentralen Speicherort. Werfen Sie einen Blick auf das RHN Channel-Managementhandbuch für weitere Details.
Auf die gleiche Weise sollten Sie die SSL-Zertifikate des Proxys zu Clients des Satellites machen und diese so einstellen, dass diese auch den Client-Systemen dienen. Dieser Prozess wird ausführlich im RHN Client-Konfigurationshandbuch beschrieben.
Vertikal aufgereihte Satellite-Proxy-Topologie

Abbildung 3.3. Vertikal aufgereihte Satellite-Proxy-Topologie

Kapitel 4. Installation

Dieses Kapitel beschreibt die Erstinstallation des RHN Satellites. Es setzt die Grundvoraussetzungen, die in Kapitel 2, Anforderungen aufgelistet sind, voraus. Falls Sie dagegen auf eine neuere Version von RHN Satellite aktualisieren, kontaktieren Sie bitte ihren Red Hat Vertreter für weitere Hilfestellung.

4.1. Basisinstallation

Der RHN Satellite wurde konzipiert, um auf dem Red Hat Enterprise Linux Betriebssystem zu laufen. Deshalb besteht die erste Phase in der Installation des Basisbetriebssystems. Dies kann entweder von CD/DVD, ISO-Image oder Kickstart erfolgen. Stellen Sie während oder nach der Installation des Betriebssystems folgende Punkte sicher:
  • Weisen Sie den Partitionen, die Daten speichern, ausreichend Platz zu. Channel-Pakete werden standardmäßig in /var/satellite/ gespeichert. Für RHN Satellite mit Embedded Database finden Sie die Datenbank-RPMs in der /opt/-Partition, wohingegen sich die Datenbank selbst in /rhnsat/ befindet. Werfen Sie einen Blick auf Abschnitt 2.2, »Hardware-Anforderungen« für präzise Spezifikationen.
  • Aktivieren Sie NTP (Network Time Protocol) auf dem Satellite und auf der separaten Datenbank, falls vorhanden, und wählen die entsprechende Zeitzone aus. Auf allen Client-Systemen sollte der ntpd-Daemon bereits laufen und auf die richtige Zeitzone eingestellt sein.
  • Aufgrund möglicher Komplikationen wird dringend empfohlen, die /home/-Partition lokal einzuhängen.

4.2. RHN Satellite Installationsprogramm

Die folgende Anleitung beschreibt die Verwendung des RHN Satellite-Installationsprogramms:

Wichtig

Aufgrund möglicher Komplikationen wird dringend empfohlen, die /home/-Partition lokal einzuhängen.
  1. Melden Sie sich als Root an.
  2. Legen Sie die RHN Satellite Server-CD ein, welche die Installationsdateien enthält, oder laden Sie das ISO-Image von der RHN-Website herunter.
  3. Falls Sie von CD installieren, hängt Red Hat Enterprise Linux die CD ggf. automatisch ein ("automount"). In diesem Fall wird die CD im /media/cdrom/-Verzeichnis eingehängt.
    Falls Red Hat Enterprise Linux die CD nicht automatisch einhängt, hängen Sie diese mit folgendem Befehl manuell im /media/cdrom/-Verzeichnis ein:
    mount /dev/cdrom /media/cdrom
    
    Wenn Sie von einem ISO installieren, hängen Sie die Datei mit folgendem Befehl von dem Verzeichnis aus ein, in welchem sie sich befindet:
    mount -o loop iso_filename /media/cdrom
    
    In den weiteren Anweisungen wird davon ausgegangen, dass die Datei unter/media/cdrom/ eingehängt ist.
  4. Stellen Sie sicher, dass das RHN-Berechtigungszertifikat auf das Dateisystem des Satellite hochgeladen wurde. Es kann beliebig benannt werden und in jedem beliebigen Verzeichnis gespeichert werden. Das Installationsprogramm fragt Sie nach dem Speicherort. Überprüfen Sie ebenfalls, dass Ihr Account die notwendigen Berechtigungen besitzt, um die Installation durchführen zu können. Beispielsweise benötigt ein neuer Satellite eine Management- oder Provisioning-Berechtigung für Red Hat Enterprise Linux AS und eine RHN Satellite Berechtigung.

    Warnung

    Benutzer sollten beachten, dass das RHN Satellite Installationsprogramm den Kernel aktualisiert sowie auch alle erforderlichen Pakete.
  5. Um das RHN Satellite Installationsprogramm zu starten, geben Sie im Verzeichnis /media/cdrom/ folgenden Befehl ein:
    ./install.pl
    
    Dieses Skript besitzt etliche Optionen zur Unterstützung Ihres Installationsprozesses. Um diese Optionen zu anzusehen, geben Sie bitte folgenden Befehl ein:
    ./install.pl --help
    
  6. Das Skript führt zunächst eine Überprüfung der Voraussetzungen durch. Diese Überprüfungen stellen sicher, dass alle in Kapitel 2, Anforderungen genannten Voraussetzungen erfüllt sind, bevor mit der Installation fortgefahren wird.
    * Den Red Hat Network Satellite Installer starten.
    * Pre-Installationsuntersuchungen durchführen. 
    * Pre-Installationsuntersuchungen abgeschlossen.  Beginne Installation.
    
  7. Geben Sie im Prompt die E-Mail-Adresse an, an die der Satellite Benachrichtigungen schicken soll. Die Wahl einer allgemeinen E-Mail-Adresse anstelle einer individuellen E-Mail-Adresse ist aufgrund einer hohen Anzahl von E-Mails möglicherweise eine gute Idee.
    ? Email-Adresse des Administrators? sat-admin@example.com
    
  8. Der Satellite wird dann bei Ihrem bei RHN Hosted Account registriert und alle erforderlichen Pakete werden installiert und aktualisiert.
    * RHN Registrierung 
    * Installiere Updates. 
    * Installiere RHN-Pakete.
    
  9. Als Nächstes lädt das RHN Satellite Installationsprogramm den GPG-Schlüssel des RHN herunter, installiert diesen und erstellt das Verzeichnis /root/.gnupg/, falls erforderlich.
    * Umgebung und Benutzer einrichten 
    ** GPG: GPG initialisieren und RHN-Schlüssel importieren. 
    ** GPG: Verzeichnis /root/.gnupg erstellen
    
  10. Im nächsten Schritt wird die neue Datenbank erstellt und gefüllt, sofern Sie sich für den RHN Satellite mit der Embedded Database entschieden haben. Wenn Sie RHN Satellite mit der Stand-Alone Database installieren, verbindet sich das Installationsprogramm mit der Datenbank. Dieser Schritt kann eine Weile dauern. Falls Sie den Verlauf der Installation verfolgen möchten, verwenden Sie tail in einem separaten Fenster, um die Datei /var/log/rhn/install_db.log zu überwachen.
    * Richte Datenbank ein. 
    ** Datenbank: Installiere die Embedded Database (nicht das Schema). 
    ** Datenbank: Fahre zunächst Datenbank runter. 
    ** Datenbank: Installation der Datenbank:
    ** Datenbank: Dieser Prozess wird in folgender Datei protokolliert:
    ** Datenbank:   /var/log/rhn/install_db.log
    *** Fortschritt: ####
    
  11. Nach Abschluss der Datenbankinstallation oder sobald eine Verbindung zu der Datenbank hergestellt wurde, ist der Satellite konfiguriert.
    * Umgebung und Benutzer einrichten.
    
  12. Um den Satellite zu aktivieren, müssen Sie diesem den Ort Ihres Satellite-Zertifikats zur Verfügung stellen.
    * Satellite aktivieren. 
    Wo befindet sich Ihre Satellite-Zertifikatdatei? /root/example.cert
    
  13. Im nächsten Schritt wird ein CA-Zertifikat (CA Cert) für den Satellite erstellt. Hierfür müssen Sie ein paar Fragen beantworten.
    CA cert
    Geben Sie ein Passwort für das Zertifikat ein.
    Organisation
    Geben Sie den Namen Ihrer Organisation/Ihres Unternehmens ein.
    E-Mail-Adresse
    Geben Sie eine E-Mail-Adresse an, die mit diesem Zertifikat in Verbindung steht, wie beispielsweise die E-Mail-Adresse des Administrators in vorhergehenden Schritten.
    Stadt
    Geben Sie die Stadt ein, in der sich der Satellite befindet.
    Land
    Geben Sie das Land ein, in dem sich der Satellite befindet. Der Ländercode muss aus genau zwei Buchstaben bestehen, da das Generieren des Zertifikats ansonsten fehlschlägt.
  14. Nachdem das CA-Zertifikat erstellt wurde, führt das RHN Satellite Installationsprogramm eine abschließende Konfiguration durch und startet die zugehörigen Dienste neu.
    * Abschließende Konfiguration. 
    * Dienste neustarten.
    Installation abgeschlossen. 
    Besuchen Sie https://your-satellite.example.com zur Erstellung Ihres Satellite Administrator-Accounts.
    
  15. Folgen Sie den Anleitungen auf dem Bildschirm und rufen Sie den FQDN Ihres Satellites im Webbrowser auf. Erstellen Sie einen Account für den Satellite-Administrator - auch als Organization Administrator bezeichnet - und klicken Sie auf die Schaltfläche Login erstellen, um zum nächsten Bildschirm, Ihr RHN, zu wechseln.
    Erstellung eines Admin-Accounts

    Abbildung 4.1. Erstellung eines Admin-Accounts

  16. Ein blaues Textfeld erscheint oben auf dem Bildschirms und zeigt an, dass Sie den Satellite nun individuell anpassen und sein Verhalten konfigurieren können. Klicken Sie hierfür auf den Link Hier klicken am Ende.
    Prompt zur abschließenden Konfiguration

    Abbildung 4.2. Prompt zur abschließenden Konfiguration

  17. Die Seite Satellite-Konfiguration - Allgemeine Konfiguration ermöglicht Ihnen, Grundlegendes zu verändern. Einstellungen des Satellites, wie beispielsweise die E-Mail-Adresse des Administrators und ob Überwachung ("Monitoring") aktiviert werden soll.
    Allgemeine Konfiguration

    Abbildung 4.3. Allgemeine Konfiguration

  18. Die Seite RHN Satellite Konfiguration - Überwachung ermöglicht Ihnen das Konfigurieren der Überwachungsaspekte ("Monitoring") dieses Satellites. Der lokale Mail-Server (Exchanger) und die lokale Haupt-Domain werden zum Versand von Überwachungsmeldungen an die Administratoren verwendet. Dies ist nur dann nötig, wenn Sie Warnmeldungen von Probes erhalten möchten. Für diesen Fall müssen Sie den Mail-Server (Exchanger) und die zu verwendende Domain angeben. Beachten Sie bitte, dass sendmail konfiguriert werden muss, E-Mail-Umleitungen von Benachrichtigungen abzuwickeln. Werfen Sie einen Blick auf Abschnitt 4.5, »Sendmail-Konfiguration« für Anweisungen. Wenn Sie damit fertig sind, klicken Sie auf Weiter. Als Nächstes erscheint die Seite RHN-Registrierung.
    Monitoring (Überwachung)

    Abbildung 4.4. Monitoring (Überwachung)

  19. Die Seite RHN Satellite Konfiguration - Zertifikat ermöglicht Ihnen das Hochladen eines neuen Satellite-Zertifikats. Um den Pfad des Zertifikats zu bestimmen, klicken Sie auf Durchsuchen, navigieren zur Datei und wählen diese aus. Um deren Inhalte einzufügen, öffnen Sie Ihr Zertifikat in einem Texteditor, kopieren alle Zeilen und fügen diese direkt in das große Textfeld unten auf der Seite ein. Red Hat empfiehlt jedoch die Verwendung des Dateibrowsers, da dies weniger fehleranfällig ist. Klicken Sie auf Zertifikat validieren um fortzufahren. Wenn Sie Fehlermeldungen bezüglich DNS erhalten, vergewissern Sie sich, dass Ihr Satellite richtig konfiguriert ist. Siehe Abschnitt 7.4, »Host nicht gefunden/FQDN konnte nicht ermittelt werden«.
    Zertifikat

    Abbildung 4.5. Zertifikat

  20. Die Seite RHN Satellite Konfiguration - Bootstrap ermöglicht Ihnen das Generieren eines Bootstrap-Skripts zur Umleitung von Client-Systemen von den zentralen RHN Servern zum Satellite. Dieses Skript im Verzeichnis /var/www/html/pub/bootstrap/ des Satellites reduziert den Aufwand erheblich, der mit der Neukonfiguration aller Systeme, die standardmäßig Pakete von den zentralen Servern einholen, verbunden ist. Die erforderlichen Felder sind mit Werten aus vorhergehenden Installationsschritten ausgefüllt. Stellen Sie sicher, dass diese Informationen korrekt sind.
    Kontrollkästchen bieten Optionen für das Miteinbeziehen von SSL- und GPG-Features. Beide sind ratsam. Zusätzlich dazu können Sie den Empfang von Befehlen und Konfigurationsmanagement von Systemen von Remote aus aktivieren. Beide Features sind nützlich bei der Client-Konfiguration. Wenn Sie einen HTTP-Proxy-Server verwenden, füllen Sie die zugehörigen Felder aus. Wenn Sie damit fertig sind, klicken Sie Generiere Bootstrap Skript. Danach erscheint die Seite Installation vollständig.
    Bootstrap

    Abbildung 4.6. Bootstrap

  21. Die Seite RHN Satellite-Konfiguration - Neustart umfasst den letzten Schritt der Konfiguration des Satellites. Klicken Sie auf die Schaltfläche Neustart, um den Satellite neu zu starten und um alle auf den vorherigen Bildschirmen hinzugefügten Optionen einzubeziehen. Bitte beachten Sie, dass es zwischen vier und fünf Minuten dauert, bis der Neustart abgeschlossen ist.
    Neustart

    Abbildung 4.7. Neustart

  22. Nach dem Neustart des Satellites verschwindet der Countdown-Hinweis. Ihr Satellite ist nun einsatzbereit.
    Neustart abgeschlossen

    Abbildung 4.8. Neustart abgeschlossen

4.2.1. Optionen für das Satellite-Installationsprogramm

Die verschiedenen für den Satellite verfügbaren Optionen sind nachfolgend zur besseren Übersicht aufgeführt.

Tabelle 4.1. Installationsoptionen

Option Verwendung
--help Hilfebildschirm anzeigen.
--answer-file=<filename> Bestimmt den Speicherort einer Antwortdatei, die zur Beantwortung von Fragen während des Installationsprozesses verwendet werden soll.
--non-interactive Nur im Zusammenhang mit --answer-file anwendbar. Falls --answer-file eine erforderliche Antwort nicht liefert, wird beendet und der Benutzer erhält keinen Prompt.
--re-register Das System bei RHN registrieren, auch wenn dieses bereits registriert ist.
--disconnected Den Satellite im Offline-Modus installieren.
--clear-db Alle bisher existierenden Datenbank-Schemata vor der Installation leeren. Dies zerstört sämtliche Daten in der Satellite-Datenbank und erstellt ein neues, leeres Satellite-Schema.
--skip-system-version-test Die Red Hat Enterprise Linux Version nicht vor der Installation testen.
--skip-selinux-test Nicht überprüfen, ob SELINUX deaktiviert ist.
--skip-fqdn-test Das System nicht auf einen gültigen Hostnamen überprüfen. RHN Satellite erfordert während der Installation einen korrekt definierten Hostnamen. Die Verwendung dieser Option kann zu einem nicht voll funktionsfähigen Satellite-Server führen.
--skip-db-install Eingebettete Datenbank nicht installieren. Diese Option ist bei einer Neuinstallation des Satellites hilfreich, bei der die Datenbank nicht geleert werden soll.
--skip-db-diskspace-check Nicht überprüfen, ob genug freier Festplattenspeicher zur Installation der eingebetteten Datenbank existiert.
--skip-db-population Das Datenbank-Schema nicht füllen.
--skip-gpg-key-import Red Hats GPG-Schlüssel nicht importieren.
--skip-ssl-cert-generation Die SSL-Zertifikate für den Satellite nicht generieren.
--run-updater Falls das System registriert ist, nicht nach der Installation von benötigten Paketen für RHN fragen.

4.3. Automatische RHN Satellite Server Installation

Eine Option des RHN Satellite-Installationsprogramms ermöglicht es dem Benutzer, eine Antwortdatei zu referenzieren. Diese Datei enthält vordefinierte Antworten auf alle oder einige der Fragen, die vom Installationsprogramm gestellt werden. So kann das Installationsprogramm ohne menschliches Zutun ablaufen, was in Situationen nützlich sein kann, in denen die Implementierung des Satellites automatisiert werden muss. Eine Beispielantwortdatei namens answers.txt finden Sie im Verzeichnis install/ der CD oder des ISOs.
Folgen Sie nachfolgenden Schritten zur Durchführung einer automatischen Installation mit einer Antwortdatei:
  1. Folgen Sie den Schritten 1 bis 5 aus Abschnitt 4.2, »RHN Satellite Installationsprogramm«.
  2. Kopieren Sie die Beispieldatei answers.txt nach /tmp/
    cp answers.txt /tmp/answers.txt
    
  3. Bearbeiten Sie die Datei und fügen die für Ihr Unternehmen relevanten Optionen hinzu.
  4. Sobald die Antwortdatei bereit ist, verwenden Sie die Option --answer-file, wenn Sie den Installationsprozess auf Befehlszeilenebene starten:
    ./install.pl --answer-file=/tmp/answers.txt
    
    Das RHN Satellite-Installationsprogramm sucht dann nach der Antwortdatei. Bei jeder Option, die nicht in der Datei ausgefüllt ist, fordert das Installationsprogamm den Benutzer zur Eingabe der fehlenden Informationen auf.

4.4. Installation eines Satellites hinter einem HTTP Proxy

Aufgrund der Art und Weise, auf die RHN Satellite die rhn.conf-Datei zur Steuerung seiner Verbindungseinstellungen verwendet, gibt es keine Möglichkeit, noch vor der Installation des RHN Satellites Optionen zu dieser Datei hinzuzufügen. Befindet sich Ihr Netzwerk in Ihrem Unternehmen hinter einem HTTP-Proxy, können Sie den RHN Satellite nicht zum Zeitpunkt der Installation aktivieren. Dieses Problem können Sie umgehen, indem Sie zunächst eine Offline-Installation des RHN Satellites vornehmen, und erst nach abgeschlossener Installation die Konfiguration zu einer Online-Methode ändern. Im Folgenden sehen Sie das Verfahren zum Erstellen einer verbundenen RHN Satellite Installation hinter einem HTTP-Proxy:
  1. Führen Sie eine vollständige, minimale Installation von Red Hat Enterprise Linux 4 oder 5 (abhängig von der zu installierenden Version des RHN Satellite) durch.
  2. Konfigurieren Sie das System derart, dass es mit RHN hinter dem HTTP-Proxy verbinden kann. Bearbeiten Sie die /etc/sysconfig/rhn/up2date.conf-Datei folgendermaßen:
    enableProxy=1
    enableProxyAuth=1
    httpProxy=<http-proxy-fqdn>
    proxyUser=<proxy-username>
    proxyPassword=<proxy-password>
    
  3. Registrieren Sie das System bei RHN.
  4. Beginnen Sie die Installation von RHN Satellite mit der Offline-Option:
    ./install.pl --disconnected
    
  5. Nachdem die Installation abgeschlossen ist, müssen Sie Ihre Einstellungen in der /etc/rhn/rhn.conf-Datei ändern oder hinzufügen:
    server.satellite.http_proxy = <http-proxy-fqdn>
    server.satellite.http_proxy_username = <proxy-username>
    server.satellite.http_proxy_password = <proxy-password>
    
    disconnected=0
    
  6. Starten Sie den Satellite-Dienst neu:
    service rhn-satellite restart
    
  7. Reaktivieren Sie den Satellite als verbundenen Satellite:
    rhn-satellite-activate --rhn-cert=<path-to-cert>
    
Sie sollten nun einen verbundenen RHN Satellite haben, der hinter einem HTTP-Proxy funktioniert.

4.5. Sendmail-Konfiguration

Wenn Sie Monitoring-berechtigte Systeme besitzen und Sie per E-Mail den Empfang von Benachrichtigungen bestätigen möchten, müssen Sie sendmail konfigurieren. Dies ist für das E-Mail-Umleitungs-Feature erforderlich, welches Ihnen ermöglicht, das Benachrichtigen von Benutzern über ein Monitoring-zugehöriges Ereignis mit einer einzigen Rückantwort zu stoppen.

Wichtig

Einige restriktivere E-Mail-Konfigurationen in Unternehmen erlauben es nicht, dass E-Mail von einer nicht als gültig anerkannten Adresse versendet wird. Deshalb kann es notwendig sein, dass rogerthat01@{mail domain} als eine gültige E-Mail-Adresse in Ihrer Unternehmensumgebung konfiguriert wird. Klären Sie dies mit Ihrem Mail-Systemadministrator ab.
Um sendmail richtig zu konfigurieren, führen Sie folgende Befehle als Root aus. Erstellen Sie zuerst einen symbolischen Link, was es sendmail ermöglicht, den Einreiher der Benachrichtigungen mit dem folgenden Befehl auszuführen:
ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
Bearbeiten Sie als Nächstes die /etc/aliases-Datei auf dem Mail-Server und fügen folgende Zeile hinzu:
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
Danach bearbeiten Sie die /etc/mail/sendmail.mc-Datei und ändern:
"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
auf:
"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
Bearbeiten Sie den Alias folgendermaßen:
newaliases
Aktualisieren Sie abschließend das sendmail-cf-Paket:
yum update sendmail-cf
Beachten Sie, dass Offline-Installationen dieses Paket vom ISO beziehen müssen.
Starten Sie sendmail neu:
service sendmail restart

4.6. MySQL-Installation

Dieser Abschnitt trifft nur auf RHN Satellite und Monitoring-berechtigte Systeme zu, auf denen MySQL-Probes durchgeführt werden sollen. Siehe Probes-Anhang des RHN Satellite Referenzhandbuch für eine Liste verfügbarer Probes.
Wenn Sie MySQL-Probes durchführen möchten, dann melden Sie den Satellite für den Red Hat Enterprise Linux AS Channel an und installieren das mysql-server-Paket entweder durch die RHN-Website oder mittels yum (oder up2date für frühere Versionen von Red Hat Enterprise Linux).
Zwei zusätzliche Pakete werden mit heruntergeladen. Diese werden für das mysql-server-Paket benötigt. Wenn Sie damit fertig sind, kann Ihr Satellite dazu verwendet werden, MySQL-Probes einzuplanen.

Kapitel 5. Berechtigungen

Der RHN Satellite, wie auch RHN selbst, liefert alle Dienste durch das Einstellen von Berechtigungen. Für RHN werden Berechtigungen vom Kunden je nach Bedarf erworben. Für RHN Satellite werden Berechtigungen jedoch im Voraus vertraglich festgelegt und bei der Installation eingestellt. Alle öffentlichen Channels stehen automatisch zur Verfügung. Die privaten Channels, die ebenfalls über den Satellite zur Verfügung gestellt werden sollen, werden durch das RHN Berechtigungszertifikat festgelegt.
Das RHN-Berechtigungszertifikat, welches den genauen Satz an Berechtigungen für Ihr Unternehmen enthält, wird von Ihrem Red Hat Vertreter bereitgestellt. Red Hat behält sich das Recht vor, den Inhalt dieses Zertifikats jederzeit mit den Berechtigungseinstellungen der Datenbank zu vergleichen, um die Einhaltung der Bedingungen des Vertrags mit Red Hat sicherzustellen.
Die Schritte, auf die in diesem Abschnitt verwiesen wird, werden üblicherweise vom RHN Satellite Installationsprogramm durchgeführt und müssen nicht während der anfänglichen Installation wiederholt durchgeführt werden. Sie werden vielmehr für diejenigen Kunden hier aufgelistet, die ein neues RHN-Berechtigungszertifikat erhalten haben, wie beispielsweise ein Zertifikat mit einer erhöhten Anzahl an Berechtigungen.

5.1. Das Zertifikat erhalten

Das RHN-Berechtigungszertifikat ist ein XML-Dokument, das ungefähr so aussieht:
<?xml version="1.0" encoding="UTF-8"?>
<rhn-cert version="0.1">
  <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field>
  <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field>
  <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="slots">30</rhn-cert-field>
  <rhn-cert-field name="provisioning-slots">30</rhn-cert-field>
  <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/>
  <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/>
  <rhn-cert-field name="satellite-version">5.2</rhn-cert-field>
  <rhn-cert-field name="generation">2</rhn-cert-field>
  <rhn-cert-signature>
-----BEGIN PGP SIGNATURE-----
Version: Crypt::OpenPGP 1.03

iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboG
mhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg==
=0Kv7
-----END PGP SIGNATURE-----
</rhn-cert-signature>
</rhn-cert>

Anmerkung

Dieses RHN-Berechtigungszertifikat ist lediglich ein Beispiel. Versuchen Sie nicht, es anzuwenden.
Das erste Berechtigungszertifikat wird von einem Mitglied des RHN-Teams erstellt und vor der Installation an einen Berater oder einen Kunden per E-Mail gesendet. Dieser Prozess stellt sicher, dass wir nicht versehentlich irgendwelche RHN Satellites installieren, über die das RHN-Team nicht informiert ist.
Speichern Sie die XML-Datei auf dem Satellite-Rechner als Vorbereitung zur Aktivierung.

5.2. Das RHN-Berechtigungszertifikat hochladen

Wenn Ihr RHN Satellite mit dem Internet verbunden ist, haben Sie die Möglichkeit, Ihr neues RHN-Berechtigungszertifikat über die RHN-Website hochzuladen:
  1. Melden Sie sich auf https://rhn.redhat.com mit dem Account Ihrer Organisation an, der Sie für den Satellite berechtigt.
  2. Klicken Sie auf Systeme in der oberen Navigationsleiste und dann auf den Namen des RHN Satellites. Sie finden den Satellite auch unter der Channels-Kategorie.
  3. Auf der Seite System-Details klicken Sie auf den Unterreiter Satellite und überprüfen das bestehende Zertifikat. Stellen Sie sicher, dass Sie ein Backup dieser Datei besitzen, indem Sie dessen Inhalt kopieren und in einen Texteditor einfügen.
  4. Klicken Sie auf Satellite-Lizenz deaktivieren am unteren Ende der Seite. Klicken Sie dann auf Deaktivierung bestätigen. Sie erhalten anschließend eine Mitteilung, welche die Deaktivierung ganz oben auf der Seite bestätigt.
  5. Gehen Sie dann zu Ihrem neuen RHN-Berechtigungszertifikat oder fügen Sie dessen Inhalt in das vorgesehene Textfeld ein. Klicken Sie anschließend auf Zertifikat aktualisieren.
Ihr Satellite besitzt nun Zugang zu zusätzlichen Channels und Client-Berechtigungen, wie im neuen Zertifikat angegeben. Sie können nun mit den zentralen RHN-Servern synchronisieren. Siehe Kapitel 6, Importieren und Synchronisieren.

5.3. Das RHN-Zertifikat mit RHN Satellite Activate verwalten

Für Offline-Satellites oder für Kunden, die es vorziehen lokal zu arbeiten, bietet Red Hat ein Befehlszeilen-Tool zur Verwaltung Ihres RHN-Berechtigungszertifikats und zur Aktivierung des Satellites unter Verwendung des Zertifikats: RHN Satellite Activate (rhn-satellite-activate). Dieses Tool ist Teil des rhns-satellite-tools-Pakets.

5.3.1. Berechtigungsoptionen der Befehlszeile

Das rhn-satellite-activate-Tool bietet eine Handvoll an Befehlszeilenoptionen zur Aktivierung eines Satellites unter Verwendung seines RHN-Berechtigungszertifikats:

Tabelle 5.1. RHN-Berechtigungszertifikat-Optionen

Option Beschreibung
-h, --help Zeigt den Hilfebildschirm mit einer Liste von Optionen an.
--sanity-only Bestätigt die Gültigkeit des Zertifikates. Aktiviert den Satellite weder lokal, noch entfernt.
--disconnected Aktiviert lokal, jedoch nicht auf entfernten RHN-Servern.
--rhn-cert=/PATH/TO/CERT Lädt das neue Zertifikat hoch und aktiviert den Satellite basierend auf den anderen, übergebenen Optionen (falls vorhanden).
--systemid=/PATH/TO/SYSTEMID Nur zu Testzwecken - Bietet eine alternative System-ID durch Pfad und Datei. Falls nicht festgelegt, wird die Standardeinstellung des Systems verwendet.
--no-ssl Nur zu Testzwecken - SSL ausschalten.
Um diese Optionen zu verwenden, geben Sie die Option und den geeigneten Wert, falls erforderlich, nach dem rhn-satellite-activate-Befehl ein. Siehe Abschnitt 5.3.2, »Satellite wird aktiviert«.

5.3.2. Satellite wird aktiviert

Sie sollten die Optionen in Tabelle 5.1, »RHN-Berechtigungszertifikat-Optionen« verwenden, um die folgenden Aufgaben in dieser Reihenfolge durchzuführen:
  1. Bestätigen Sie die Gültigkeit (bzw. Zweckmäßigkeit) des RHN-Berechtigungszertifikates.
  2. Aktivieren Sie den Satellite lokal, indem Sie das RHN-Berechtigungszertifikat in die lokale Datenbank einfügen.
  3. Aktivieren Sie den Satellite entfernt, indem Sie das RHN-Berechtigungszertifikat in die zentrale RHN (Remote-)Datenbank einfügen. Normalerweise geschieht dies während der lokalen Aktivierung, kann aber einen zweiten Schritt erfordern, wenn Sie sich für die --disconnected-Option entschieden hatten.
Hier sind einige Beispiele, welche die Verwendung des Tools und dieser Optionen anschaulich darstellen.
Um ausschließlich die Gültigkeit eines RHN-Berechtigungszertifikats zu bestätigen:
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
Um die Gültigkeit eines RHN-Berechtigungszertifikats zu überprüfen und die lokale Datenbank zu füllen:
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
Um die Gültigkeit eines RHN-Berechtigungszertifikats zu überprüfen und die lokale Datenbank sowie die RHN-Datenbank zu füllen:
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
Sobald Sie diesen letzten Befehl ausgeführt haben, läuft der Satellite und ist in der Lage, Pakete lokal zuzustellen und mit den zentralen RHN-Servern zu synchronisieren. Siehe Kapitel 6, Importieren und Synchronisieren.

5.4. Ablauf des Satellite-Berechtigungszertifikats

Satellite-Zertifikate laufen um 23:59:59 Uhr am Datum des Läuft ab-Feldes des Zertifikats ab. Neue Zertifikate werden um 12:00:00 Uhr am Datum des Ausgegeben-Feldes aktiviert.
Eine standardmäßige Kulanzperiode von sieben (7) Tagen existiert zwischen dem Zeitpunkt, an dem das Satellite-Zertifikat abläuft und dem Zeitpunkt, an dem der Satellite inaktiv wird. Diese Kulanzperiode soll dem Kunden die Möglichkeit geben, kurzfristig den Red Hat Support zu kontaktieren und ein neues Zertifikat zu erwerben. Während dieser Kulanzperiode geschieht Folgendes:
  • Der Satellite bleibt aktiv.
  • Jedem Benutzer, der sich beim Satellite anmeldet, wird auf der Seite Ihr RHN ein Banner angezeigt, das darauf hinweist, dass das Zertifikat des Satellites abgelaufen ist.
  • Der Administrator des Satellites erhält an jedem der sieben Tage einmal am Tag eine Benachrichtigung per E-Mail, dass das Zertifikat abgelaufen ist.
Nach Ablauf der Kulanzperiode ist der Satellite nicht mehr verfügbar: Benutzer können sich nicht mehr auf der Web-Benutzeroberfläche anmelden und alle clientseitigen Tools geben die Nachricht Abgelaufenes Zertifikat aus.
Der Administrator des Satellites erhält täglich eine Benachrichtigung per E-Mail, dass das Zertifikat abgelaufen ist.

Kapitel 6. Importieren und Synchronisieren

Nach der Installation von RHN Satellite müssen Sie ihm die Pakete und Channels liefern, die den Client-Systemen zur Verfügung gestellt werden sollen. Dieses Kapitel erläutert, wie diese Daten importiert werden können und wie Sie diese Daten auf dem neuesten Stand halten können, unabhängig davon, ob der Inhalt von RHNs zentralen Servern, lokalen Datenträgern oder einem Satellite innerhalb Ihres Unternehmens stammt.
Zwei Tools, RHN Satellite Exporter und RHN Satellite Synchronization Tool, werden als Teil des Pakets rhns-sat-tools installiert.

6.1. Mit RHN Satellite Synchronization Tool exportieren

Das RHN Satellite Exporter (rhn-satellite-exporter) Tool exportiert den Satellite-Inhalt in ein XML-Format, das dann in andere identische Satellites importiert werden kann. Der Inhalt wird in ein vom Benutzer mit der Option -d bestimmtes Verzeichnis exportiert. Sobald dieses Verzeichnis auf einen anderen Satellite transportiert wurde, kann RHN Satellite Synchronization Tool zum Importieren des Inhalts verwendet werden, wodurch diese zwei Satellites synchronisiert werden.

6.1.1. rhn-satellite-exporter

Der RHN Satellite Exporter kann die folgenden Inhalte exportieren:
  • Channel-Familien
  • Architekturen
  • Channel-Metadaten
  • Blacklists
  • RPMs
  • RPM-Metadaten
  • Errata
  • Kickstarts
Die Zeit, die rhn-satellite-exporter für den Export der Daten benötigt, hängt von der Anzahl und Größe der zu exportierenden Channels ab. Die Verwendung der Optionen --no-packages, --no-kickstarts, --no-errata, and --no-rpms reduziert die Zeitspanne, die für das Ausführen von rhn-satellite-exporter benötigt wird, führt jedoch auch dazu, dass potenziell nützliche Informationen nicht exportiert werden. Aus diesem Grund sollten diese Optionen nur dann verwendet werden, wenn Sie sich sicher sind, dass Sie den dadurch ausgeschlossenen Inhalt nicht benötigen. Zusätzlich müssen Sie die passenden Optionen für satellite-sync beim Import der Daten verwenden. Wenn Sie beispielsweise --no-kickstarts mit rhn-satellite-exporter verwenden, müssen Sie beim Import der Daten die Option --no-kickstarts angeben.
Beim Export eines RHN-Basis-Channels müssen Sie ebenfalls die Tools-Channels, die mit dem Basis-Channel verknüpft sind, exportieren, um Rechner mit der Distribution im Basis-Channel zu kickstarten. Wenn Sie beispielsweise rhel-i386-as-4 exportieren, müssen Sie ebenfalls den Channel rhn-tools-rhel-4-as-i386 exportieren, um Rechner mit Red Hat Enterprise Linux 4 AS zu kickstarten. Dies liegt daran, dass die Tools-Channels die auto-kickstart-Pakete enthalten, welche die für einen Kickstart via Satellite notwendigen Pakete installieren.
Der RHN Satellite Exporter bietet mehrere Befehlszeilenoptionen. Fügen Sie dazu die Option und den entsprechenden Wert nach dem Befehl rhn-satellite-exporter ein.

Tabelle 6.1. RHN Satellite Exporter Optionen

Option Beschreibung
-d, --dir= Die exportierten Informationen in diesem Verzeichnis ablegen.
-cCHANNEL_LABEL, --channel=CHANNEL_LABEL Daten nur für diesen speziellen Channel (durch das Label festgelegt) verarbeiten. HINWEIS: das *Label* des Channels ist NICHT identisch mit dem *Namen* des Channels.
--list-channels Alle verfügbaren Channels auflisten und beenden.
--list-steps Alle Schritte, die der rhn-satellite-exporter während des Exports von Daten durchführt, auflisten. Diese können als Werte für --step verwendet werden.
-p --print-configuration Aktuelle Konfiguration anzeigen und beenden.
--print-report Einen Bericht im Terminal ausgeben, wenn der Export abgeschlossen ist.
--no-rpms Keine RPMs abfragen.
--no-packages RPM-Metadaten nicht exportieren.
--no-errata Keine Errata-Informationen verarbeiten.
--no-kickstarts Keine Kickstart-Daten verarbeiten (nur Provisioning).
--debug-level=LEVEL_NUMBER Die in /etc/rhn/rhn.conf festgelegte Menge an angezeigten und in die Protokolldateien geschriebenen Nachrichten außer Kraft setzen, 0-6 (2 ist Standard).
--start-date=START_DATE Das Limit des Anfangsdatums, mit dem die zuletzt modifizierten Daten verglichen werden. Muss im Format YYYYMMDDHH24MISS vorliegen (z.B. 20071225123000).
--end-date=END_DATE Das Limit des Enddatums, mit dem die zuletzt modifizierten Daten verglichen werden. Muss im Format YYYYMMDDHH24MISS vorliegen (z.B. 20071231235900).
--make-isos=MAKE_ISOS Erstellt ein Verzeichnis für Channel-Dump-ISOs namens satellite-isos (z.B. --make-isos=cd oder dvd
--email Versendet einen Bericht über den Exportverlauf und mögliche Fehler per E-Mail.
--traceback-mail=EMAIL Alternative E-Mail-Adresse für --email.
--db=DB Füge alternativen String zur Datenbankverbindung ein: benutzername/passwort@SID.
--hard-links Exportiert die RPM und Kickstart-Dateien mit Hardlinks zu den originalen Dateien.

6.1.2. Exportieren

Um mit dem RHN Satellite Exporter einen Export durchzuführen, müssen folgende Voraussetzungen erfüllt sein:
  • Die RHN Satellite Installation muss erfolgreich abgeschlossen sein.
  • Es muss genug Festplattenplatz für die exportierten Inhalte in dem Verzeichnis zur Verfügung stehen, das mit der Option --dir spezifiziert wurde.
Auch wenn dies keine Voraussetzung ist, so ist ein erfolgreicher Export doch am sinnvollsten, wenn er auf einem Satellites mit gefüllten Channels durchgeführt wird.

6.1.2.1. Den Export durchführen

Stellen Sie zunächst sicher, dass Sie den Satellite entweder so konfigurieren, dass Sie diesen in einem weiteren Satellite duplizieren können, oder diesen in einer Backup-Lösung speichern. Wählen Sie dann die Inhalte, die Sie exportieren möchten. Mithilfe der in Abschnitt 6.1.1, »rhn-satellite-exporter« erwähnten Optionen können Sie wahlweise auf den Export von RPMs, Errata oder Kickstarts verzichten. Führen Sie abschließend den Befehl als Root aus (nachfolgend ist ein Beispiel aufgeführt):
rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
Nach erfolgreichem Abschluss kann das Exportverzeichnis mit rsync oder scp -r auf einen anderen Satellite oder eine Speicherlösung verschoben werden.

6.2. Mit RHN Satellite Synchronization Tool importieren

Bevor Pakete via RHN Satellite verteilt werden, müssen die Pakete zuerst zum Satellite hochgeladen werden. Dieser Abschnitt beschreibt den Prozess für das Importieren von Paketen und anderen Channel-Daten.

Wichtig

Um angepasste Channels korrekt zu bestücken, müssen Sie zuerst zumindest einen Red Hat Basis-Channel bestücken. Das RHN Satellite Synchronization Tool erstellt die notwendigen Verzeichnisstrukturen und Berechtigungen; ansonsten arbeiten die Tools für angepasste Channels nicht einwandfrei. Aus diesem Grund sollten Sie diesen Anweisungen folgen, um Ihre(n) Basis-Channel(s) aufzusetzen. Des weiteren verweisen wir auf das RHN Channel-Managementhandbuch für Schritte zum Einrichten von angepassten Channels.

6.2.1. satellite-sync

Das RHN Satellite Synchronization Tool (satellite-sync) ermöglicht einem RHN Satellite, seine Datenbank-Metadaten und RPM-Pakete zu aktualisieren mit jenen auf den zentralen RHN Servern, einem anderen Satellite in Ihrer Organisation oder einem lokalen Medium.

Wichtig

Beim Ausführen von satellite-sync werden ggf. große Mengen an Daten importiert, insbesondere bei neu installierten Satellite Servern. Falls Ihre Datenbank Probleme mit der Leistung hat, nachdem bedeutende Datenmengen verändert wurden, sollten Sie Statistiken über die Datenbank einholen. Werfen Sie einen Blick auf Abschnitt 8.4, »Verwendung von RHN DB Control« für weitere Informationen.
Um das RHN Satellite Synchronization Tool zu starten, geben Sie folgenden Befehl als Root ein:
satellite-sync
Dieses Tool kann in einer geschlossenen Umgebung verwendet werden, wie beispielsweise bei einer Offline-Installation, oder es holt sich die Daten direkt über das Internet. Importe in geschlossenen Umgebungen können ihre Daten von heruntergeladenen ISOs beziehen, oder von den vom RHN Satellite Exporter generierten XML-Daten.
Das RHN Satellite Synchronization Tool arbeitet stufenweise. Um Errata-Information erhalten zu können, muss das Tool zuerst die enthaltenen Pakete kennen. Damit die Pakete aktualisiert werden können, muss das Tool zuerst die der Errata-Meldung zugehörigen Channels bestimmen. Aus diesem Grund führt das RHN Satellite Synchronization Tool seine Aktionen in der folgenden Reihenfolge aus:
  1. channel-families — Importiert/synchronisiert Daten zur Channel-Familie (Architektur)
  2. channels — Importiert/synchronisiert Channel-Daten
  3. rpms — Importiert/synchronisiert RPMs.
  4. packages — Importiert/synchronisiert vollständige Paketdaten für diejenigen RPMs, die erfolgreich abgerufen wurden.
  5. errata — Importiert/synchronisiert Errata-Informationen.
Jeder dieser Schritte kann einzeln für Testzwecke eingeleitet werden, wobei das Tool nach Abschluß dieses Schrittes zum Anhalten gezwungen wird. Alle vorausgegangenen Schritte haben jedoch bereits stattgefunden. Deshalb wird beim Aufrufen des rpms-Schritts automatisch sichergestellt, dass die channels und channel-families-Schritte zuerst stattfinden. Um einen einzelnen Schritt einzuleiten, verwenden Sie die Option --step:
satellite-sync --step=rpms
Zusätzlich zu --step bietet das RHN Satellite Synchronization Tool viele andere Befehlszeilenoptionen. Fügen Sie dazu die Option und den entsprechenden Wert nach dem satellite-sync-Befehl ein, wenn Sie den Import bzw. die Synchronisation starten.

Tabelle 6.2. Satellite Import/Sync Optionen

Option Beschreibung
-h, --help Zeigt diese Liste von Optionen an und beendet.
-d=, --db=DB Füge alternativen String zur Datenbankverbindung ein: benutzername/passwort@SID.
-m=, --mount-point=MOUNT_POINT Import/Synchronisation von lokalem, mit dem Satellite verbundenem Medium. Wird in geschlossenen Umgebungen verwendet (wie z.B. bei einer Offline-Installation).
--list-channels Alle verfügbaren Channels auflisten und beenden.
-cCHANNEL, --channel=CHANNEL_LABEL Verarbeitet Daten nur für diesen Channel. Mehrere Channels können eingefügt werden, indem die Option wiederholt wird. Wenn keine Channels festgelegt werden, werden sämtliche Channels auf dem Satellite aktualisiert.
-p, --print-configuration Zeigt die aktuelle Konfiguration an und beendet.
--no-ssl Nicht empfehlenswert - Schaltet SSL ab.
--step=STEP_NAME Sync-Prozess nur für den angegebenen Schritt durchführen. Normalerweiser zu Testzwecken verwendet.
--no-rpms Keine RPMs abfragen.
--no-packages Verarbeitet keine Paketdaten.
--no-errata Keine Errata-Informationen verarbeiten.
--no-kickstarts Keine Kickstart-Daten verarbeiten (nur Provisioning).
--force-all-packages Erzwingt die Verarbeitung aller Paketdaten ohne Durchführung eines diff.
--debug-level=LEVEL_NUMBER Die in /etc/rhn/rhn.conf festgelegte Menge an angezeigten und in die Protokolldateien geschriebenen Nachrichten außer Kraft setzen, 0-6 (2 ist Standard).
--email Versendet einen Bericht per E-Mail, was importiert/synchronisiert wurde, an den vorgesehenen Empfänger von Traceback-E-Mails.
--traceback-mail=TRACEBACK_MAIL Leitet Sync-Ausgabe (von --email) an diese E-Mail-Adresse.
-s=, --server=SERVER Bezieht den Hostnamen eines alternativen Servers, mit dem für Synchronisation verbunden werden kann, mit ein.
--http-proxy=HTTP_PROXY Fügt einen alternativen HTTP Proxy-Server in der Form hostname:port hinzu.
--http-proxy-username=PROXY_USERNAME Fügt den Benutzernamen für den alternativen HTTP Proxy-Server hinzu.
--http-proxy-password=PROXY_PASSWORD Fügt das Passwort für den alternativen HTTP Proxy-Server hinzu.
--ca-cert=CA_CERT Verwendet ein alternatives SSL-CA-Zertifikat, indem Sie den vollen Pfad und Dateinamen hinzufügen.
--systemid=SYSTEM_ID Nur zur Suche/Bereinigung von Programmfehlern - Fügt den Pfad zu alternativer, digitaler System-ID hinzu.
--batch-size=BATCH_SIZE Nur zur Suche/Bereinigung von Programmfehlern - Maximale Batch-Größe in Prozent für XML/Datenbankimport-Verarbeitung. Siehe satellite-sync-Handbuchseite für weitere Informationen.
Wenn keine Optionen hinzugefügt werden, synchronisiert satellite-sync alle Channels, die es bereits in der Datenbank des Satellites gibt. Standardmäßig ist die --step (alle Schritte) Option aktiviert.
Bitte beachten Sie, dass Sie bei der Verwendung der --channel-Option das Channel-Label angeben müssen und nicht dessen Namen. Verwenden Sie beispielsweise "rhel-i386-as-3", nicht "Red Hat Enterprise Linux 3 i386." Für eine Liste von Channels nach Label verwenden Sie die Option --list-channels. Alle diese Channels stehen für den Import und die Synchronisierung zur Verfügung.

6.2.2. Vorbereitung für den Import von lokalen Datenträgern

Um den RHN Satellite-Import durchzuführen, müssen folgende Voraussetzungen erfüllt sein:
  • Die RHN Satellite Installation muss erfolgreich abgeschlossen sein.
  • Die Red Hat Network Channel-Inhalts-ISOs oder RHN Satellite Exporter-Daten müssen zur Verfügung stehen oder der Satellite muss Zugang zum Internet oder der RHN-Website haben.
Obwohl es möglich ist, den Import direkt von der RHN-Website durchzuführen, sollte dies nur dann geschehen, wenn keine Channel-Inhalts-ISOs vorhanden sind. Es nimmt geraume Zeit in Anspruch, einen Channel von Grund auf über das Internet zu bestücken. Aus diesem Grund hält Sie Red Hat dazu an, ISOs für den anfänglichen Import zu verwenden, insofern diese vorhanden sind.

6.2.2.1. Channel-Inhalts-ISOs vorbereiten

Channel-Inhalts-ISOs sind spezielle Sammlungen, die Pakete sowie XML-Dumps an Metadaten enthalten. Die ISO-Images können von der RHN-Website auf eine Maschine, die mit dem Internet verbunden ist, heruntergeladen werden und dann auf den Satellite übertragen werden. Nach dem Einloggen klicken Sie auf Channels in der oberen Navigationsleiste und dann auf den RHN Satellite Channel, der Ihrere Version des RHN Satellites entspricht. Klicken Sie auf den Reiter Downloads und verwenden die Anleitungen auf der Seite, um die Channel-Inhalts-ISOs, die für die Version von Red Hat Enterprise Linux verfügbar sind, zu erhalten. Wenn die gewünschten Channel-Inhalts-ISOs nicht erscheinen, überprüfen Sie, ob Ihr RHN-Berechtigungzertifikat ordnungsgemäß hochgeladen wurde und die Ziel-Channels ordnungsgemäß bestimmt werden.
Channel-Inhalts-ISOs werden eingehängt und dann in ein temporäres Repository-Verzeichnis kopiert. Bevor Sie die ISOs einhängen, gehen Sie sicher, dass das temporäre Repository genügend Plattenplatz enthält, um alle Inhalte in eine einziges Verzeichnis zu kopieren. Für einen einzelnen Channel werden mindestens ca. 20 GB benötigt. Das Verfahren zum Kopieren von Channel-Inhalts-ISOs besteht im Einhängen eines jeden Channels, kopieren von dessen Inhalten in das temporäre Repository und anschließendem Aushängen des ISOs. Jeder Channel besteht aus mehreren ISOs. Sobald abgeschlossen, sollte der Administrator das temporäre Verzeichnis und alle Inhalte löschen. Folgende Schritte sind dazu erforderlich:
  1. Melden Sie sich auf dem Rechner als Root an.
  2. Legen Sie die erste, auf CD gebrannte Channel-Inhalts-ISO ein.
  3. Erstellen Sie ein Verzeichnis in /mnt/, um die Datei(en) mit folgendem Befehl zu speichern:
    mkdir /mnt/import/
    
  4. Hängen Sie die ISO-Datei ein vom Verzeichnis aus, in dem sich die ISO-Datei befindet und verwenden Sie dazu folgenden Befehl:
    mount iso_filename /mnt/import -o loop
    
  5. Erstellen Sie ein Zielverzeichnis für die Dateien, wie z. B.:
    mkdir /var/rhn-sat-import/
    
  6. Dieser Beispielbefehl geht davon aus, dass der Administrator die ISO-Inhalte (eingehängt in /mnt/import/) nach /var/rhn-sat-import/ kopieren möchte:
    cp -ruv /mnt/import/* /var/rhn-sat-import/
    
  7. Hängen Sie /mnt/import aus in Vorbereitung für die nächste CD oder ISO:
    umount /mnt/import
    
  8. Wiederholen Sie diese Schritte für jede Channel-Inhalts-ISO für jeden zu importierenden Channel.

6.2.2.2. RHN Satellite Exporter-Daten präparieren

Um den Import von zuvor mit RHN Satellite Exporter exportieren Daten durchzuführen, müssen Sie die Daten zunächst auf das lokale System kopieren. Mit Schritten wie dem folgenden können Sie mit dem Import fortfahren, wie in Abschnitt 6.2.3, »Den Import durchführen« beschrieben.
  1. Melden Sie sich auf dem Rechner als Root an.
  2. Erstellen Sie ein Zielverzeichnis für die Dateien, wie z. B.:
    mkdir /var/rhn-sat-import/
    
  3. Stellen Sie die Exportdaten in dem im vorherigen Schritt erstellten Verzeichnis bereit. Die Daten können entweder direkt kopiert werden, oder von einem anderen Rechner via NFS eingehängt werden. Am einfachsten ist wahrscheinlich, die Daten in das neue Verzeichnis zu kopieren, mit einem Befehl, der ungefähr so aussehen kann:
    scp -r root@storage.example.com:/var/sat-backup/* /var/rhn-sat-import
    
Nachdem die Daten nun zur Verfügung stehen, können Sie mit dem Import fortfahren.

6.2.3. Den Import durchführen

Das rhns-satellite-tools-Paket bietet das satellite-sync Programm zum Verwalten aller Pakete, Channels und Errata Imports und Synchronisationen.
Der folgende Prozess geht davon aus, dass der Benuzter im vorherigen Schritt alle Daten nach /var/rhn-sat-import importiert hat.
Der erste Schritt beim Importieren von Channels in die Datenbank ist das Auflisten der verfügbaren Channels. Tun Sie dies mittels folgendem Befehl:
satellite-sync --list-channels --mount-point /var/rhn-sat-import
Der nächste Schritt ist das Importieren eines spezifischen Channels. Dies geschieht mittels Channel-Labels. Der Befehl sieht so aus:
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import

Anmerkung

Das Importieren von Paketdaten kann bis zu zwei Stunden pro Channel in Anspruch nehmen. Sie können jedoch damit beginnen, Systeme für Channels zu registrieren, sobald diese auf RHN Satellites Website erscheinen. Es sind keine Pakete für die Registrierung notwendig, obwohl Updates nicht vom Satellite abgerufen werden können, solange der Channel nicht völlig bestückt ist.
Sie können diesen Schritt für jeden Channel wiederholen oder alle Channels in einem einzelnen Befehl einfügen, indem jedem Channel-Label ein zusätzliches -c-Flag vorangestellt wird:
satellite-sync -c channel-label-1 \
              -c channel-label-2 \
--mount-point /var/rhn-sat-import
Dies wickelt folgende Aufgaben in dieser Reihenfolge ab:
  1. Bestücken der Tabellen anhand der Darstellung gemeinsamer Features für Channels (channel families). Dies kann auch mittels der --step=channel-families Option zu satellite-sync auf individueller Basis geschehen.
  2. Erstellen eines speziellen Channels in der Datenbank und das Importieren der Metadata, als Beschreibung des Channels. Auf individueller Basis benutzen Sie die --step=channels-Option.
  3. Verschieben der RPM-Pakete vom temporären Repository zum endgültigen Speicherplatz. Auf individueller Basis benutzen Sie die --step=rpms-Option.
  4. Das Parsen der Header-Metadata für jedes Paket im Channel, das Hochladen der Paketdaten und das Verbinden mit dem Channel. Auf individueller Basis verwenden Sie die --step=packages-Option.
  5. Bestimmen von Errata in Verbindung mit den Paketen und das Einfügen in das Repository. Auf individueller Basis verwenden Sie die Option --step=errata option.
Nachdem Sie den vorangehenden Beispiel-Befehl ausgeführt haben, sollte das Bestücken des Channels abgeschlossen sein; dies kann mittels dem Befehl cd /var/rhn-sat-import/; ls -alR | grep rpm überprüft werden. Wenn alle RPMs installiert worden sind und in deren permanten Speicherplatz verschoben wurden, wird hier Null angezeigt werden. Dies bedeutet, dass der Administrator das temporäre Repository ohne Risiko entfernen kann (in diesem Fall /var/rhn-sat-import/).

6.3. Synchronisieren

Ein Update-Channel ist nur so hilfreich wie die Aktualität der Information in diesem Channel. Da der RHN Satellite dahingehend ausgelegt ist, eine selbstständige Umgebung darzustellen, müssen sämtliche Update-Advisorys, die von RHN publiziert werden, manuell importiert werden und vom Administrator des RHN Satellite synchronisiert werden.
Während der Synchronisation über das Internet, führt das RHN Satellite Synchronization Tool folgende Schritte aus:
  1. Verbindet über SSL zu den zentralen RHN Servern, authentifiziert sich selbst als ein RHN Satellite und löst einen Export von RHN-Daten aus — sofern nicht ein lokaler Einhängepunkt für RHN-exportierte Daten festgelegt ist, in welchem Fall keine Verbindung notwendig ist. Siehe Abschnitt 6.3.2, »Errata und Pakete mittels lokaler Medien synchronisieren« für eine genauere Erläuterung.
  2. Überprüft den Export und erkennt Unterschiede zwischen dem RHN Satellite-Datensatz und dem exportierten RHN-Datensatz. Für einen bestimmten Channel wird folgende Information analysiert:
    • Channel-Metadaten
    • Metadata aller Pakete in diesem Channel
    • Metadata für alle Errata, die diesen Channel betreffen

    Anmerkung

    Die gesamte Analyse wird lediglich auf dem RHN Satellite durchgeführt; die zentralen RHN-Server liefern lediglich einen Export Channel-Informationen des Satellites. Ansonsten werden keinerlei Details in Bezug auf den RHN Satellite weitergegeben.
  3. Nach der Analyse der Exportdaten, werden die Unterschiede in die RHN Satellite-Datenbank importiert. Bitte beachten Sie, dass das Importieren neuer Pakete unterschiedlich lange dauern kann. Für eine großes Update kann ein Import mehrere Stunden in Anspruch nehmen.
Der satellite-sync-Befehl kann auf zwei Arten verwendet werden: vial RHN und via lokalem Medium.

6.3.1. Errata und Pakete direkt mittels RHN synchronisieren

Für Kunden, die Daten so oft als möglich synchronisieren möchten und die Verbindungen ausserhalb deren eigener Umgebungen veranlassen können, ist der Satellite-Synchronisationvorgang über das Internet mittels SSL möglich. Dies ist die Grundeinstellung für das Satellite-Sync-Skript. Zum Beispiel:
satellite-sync -c rhel-i386-as-3
Dieses verbindet mit den zentralen Red Hat Network Servern und führt oben beschriebenen Prozess aus. Mehrere Channels können inkludiert werden, indem die Option wiederholt verwendet wird. Wenn keine Channels festgelegt sind, werden alle Channels auf dem Satellite aufgefrischt.

6.3.2. Errata und Pakete mittels lokaler Medien synchronisieren

Für Kunden, die ihren Satellite nicht direkt mit RHN verbinden können, empfiehlt Red Hat das Herunterladen von Channel-Inhalts-ISOs auf ein separates, mit dem Internet verbundenes System und danach das Übertragen der Daten zum Satellite. Siehe Abschnitt 6.2.2.1, »Channel-Inhalts-ISOs vorbereiten« für Instruktionen zum Herunterladen der ISOs. Zum einfacheren Importieren empfehlen wir, dass die Daten vom Datenträger direkt in ein gemeinsames Repository mittels folgendem Befehl kopiert werden:
cp -rv /mnt/cdrom/* /var/rhn-sat-sync/
Danach den folgenden Befehl:
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync
Dies kann dazu verwendet werden, den oben beschriebenen Sync-Prozess unter Verwendung der Dump-Dateien in /var/rhn-sat-sync für die notwendigen Vergleiche und Importe durchzuführen. Siehe Abschnitt 6.2.3, »Den Import durchführen« für die genauen Schritte.

6.4. Inter-Satellite Sync

RHN Satellite 5.3 oder höher unterstützt die Synchronisation zwischen zwei Satellites. Diese Synchronisation, auch Inter-Satellite-Sync genannt, erlaubt es Administratoren, das Verfahren zur Steuerung von Inhalten von einer RHN Satellite-Quelle zu einer oder mehreren anderen zu vereinfachen.
Im Folgenden sehen Sie die grundlegenden Voraussetzungen für Inter-Satellite-Sync.
  • Mindestens zwei RHN Satellites 5.3 oder höher
  • Mindestens ein RHN Satellite bestückt mit mindestens einem Channel
  • SSL-Zertifikat des Master RHN Satellites verfügbar auf jedem Slave RHN Satellite für sichere Verbindung

6.4.1. Empfohlene Modelle für Inter-Satellite-Sync

Das Inter-Satellite-Sync-Feature für Satellite bietet Funktionalität zum Synchronisieren von Inhalten zwischen zwei oder mehr Satellites. Im Folgenden sehen Sie ein paar typische Anwendungsbeispiele, die die Möglichkeiten von Inter-Satellite-Syncs veranschaulichen und Ihnen dabei helfen sollen zu ermitteln, wie Sie für Ihre Umgebung das Beste aus diesem Feature herausholen können.

Anmerkung

Wenn Sie sich nicht sicher sind, ob das Inter-Satellite-Sync-Feature für Ihr Unternehmen das Richtige ist, können Sie den RHN Satellite 5.3 wie gehabt weiterverwenden. Wenn Sie RHN Satellite 5.3 installieren bzw. darauf aktualisieren, müssen Sie dieses Feature nicht unbedingt verwenden.
Staging-Satellite

Abbildung 6.1. Staging-Satellite

In diesem Beispiel wird der Staging-Satellite dazu verwendet, den Inhalt vorzubereiten und Arbeiten zur Qualitätssicherung (QA) auszuführen — um sicherzustellen, dass Pakete bereit für die Verwendung in der Produktion sind. Nachdem der Inhalt für die Produktion freigegeben ist, synchronisiert der Produktions-Satellite dann den Inhalt vom Staging-Satellite.
Master Server und Slave Peers, die ihren eigenen, angepassten Inhalt einbringen

Abbildung 6.2. Master Server und Slave Peers, die ihren eigenen, angepassten Inhalt einbringen

In diesem Beispiel handelt es sich beim Master Satellite um den Development Channel, von dem Inhalte an alle Produktions-Slave-Satellites verteilt werden. Einige Slave Satellites besitzen zusätzlichen Inhalt, der nicht in den Master Satellite Channels vorhanden ist. Diese Pakete werden beibehalten, alle Änderungen vom Master Satellite werden jedoch mit den Slave Satellites synchronisiert.
Slave Satellites werden auf genau demselben Stand wie der Master Satellite gehalten

Abbildung 6.3. Slave Satellites werden auf genau demselben Stand wie der Master Satellite gehalten

In diesem Beispiel liefert der Master Satellite (z.B. ein Software- oder Hardware-Anbieter) Daten an seine Kunden. Diese Änderungen werden regelmäßig mit den Slave Satellites synchronisiert.

6.4.2. Konfiguration des Master RHN Satellite Servers

Um das Inter-Satellite-Sync-Feature zu verwenden, stellen Sie zunächst einmal sicher, dass es aktiviert ist. Vergewissern Sie sich, dass /etc/rhn/rhn.conf die folgende Zeile enthält:
disable_iss=0
In derselben Datei befindet sich die Variable:
allowed_iss_slaves=
Standardmäßig sind keine Slave Satellites für die Synchronisation mit dem Master Server angegeben, Sie müssen also den Hostnamen für jeden Slave Satellite Server eingeben, getrennt durch Kommas. Zum Beispiel:
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
Wenn Sie mit der Konfiguration der rhn.conf-Datei fertig sind, führen Sie einen Neustart des httpd-Dienstes aus, indem Sie folgenden Befehl eingeben:
service httpd restart

6.4.3. Konfiguration der Slave RHN Satellite Server

Um RHN Satellite Slave Server für Inter-Satellite-Sync zu konfigurieren, stellen Sie sicher, dass Sie das ORG-SSL Zertifikat von Ihrem Master RHN Satellite Server besitzen, damit Sie Inhalte sicher übertragen können. Dies kann über http vom /pub/-Verzeichnis jedes Satellites heruntergeladen werden. Die Datei heißt RHN-ORG-TRUSTED-SSL-CERT, kann jedoch umbenannt und an beliebiger Stelle im Slave Satellite abgelegt werden, wie z.B. im /usr/share/rhn/-Verzeichnis.
Für Informationen über die SSL-Konfiguration für den Gebrauch mit RHN Satellite lesen Sie bitte Kapitel 3 "SSL-Infrastruktur" im RHN Satellite Client-Konfigurationshandbuch
Sobald das SSL-Zertifikat auf dem Slave Server platziert wurde, können Sie eine Liste mit verfügbaren Channels, die vom Master Satellite Server synchronisiert werden können, durch Ausführen des folgenden Befehls einsehen (ersetzen Sie dabei master.satellite.example.com durch den Hostnamen des Master Satellite Servers):
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
Dieser Befehl listet sowohl Red Hat Network Hosted Channels, als auch jegliche angepasste Channels auf, die auf dem Master Satellite Server zur Verfügung stehen.

6.5. Verwenden von Inter-Satellite-Sync

Nun da Inter-Satellite-Sync konfiguriert ist, können Sie es zum Synchronisieren von Channels zwischen Master Satellite und Slave Servern verwenden.
Konfigurieren Sie den Hostnamen Ihres Master Servers und den Pfadnamen des SSL-Zertifikats in den folgenden Zeilen der /etc/rhn/rhn.conf-Datei:
iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Führen sie anschließend den satellite-sync-Befehl aus durch Tippen von:
satellite-sync -c your-channel

Anmerkung

Jegliche Befehlszeilenoptionen zum satellite-sync-Befehl setzen die Standardeinstellungen oder angepassten Einstellungen in der /etc/rhn/rhn.conf-Datei außer Kraft.

6.5.1. Synchronisation zwischen einem Entwicklungs-Staging-Server und einem Produktions-Satellite

Es gibt ggf. Situationen, in denen ein Administrator Daten von einem Staging Server, der produktionsbereite, angepasste Channels besitzt, synchronisieren möchte mit einem Produktions-Satellite-Server.
So synchronisiert sich beispielsweise ein Produktions-Satellite-Server zum Aktualisieren seines Inhalts normalerweise direkt mit RHN Hosted Servern, wird aber gelegentlich einen Sync von produktionsbereiten Informationen mit einem RHN Satellite Entwicklungs-Server ausführen.
Synchronisation von RHN Hosted und einem Satellite Staging Server

Abbildung 6.4. Synchronisation von RHN Hosted und einem Satellite Staging Server

Normalerweise führt der Administrator Folgendes aus:
satellite-sync -c your-channel
Dieser Befehl lädt Daten direkt vom rhn_parent herunter (in der Regel RHN Hosted, rhn.redhat.com). Um mit der Staging Satellite Server-Adresse zu synchronisieren, führt der Administrator anschließend Folgendes aus:
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

6.5.2. Bidirektionale Synchronisation

Administratoren können eine Umgebung konfigurieren, in der zwei RHN Satellites als Master des jeweils anderen fungieren. Zum Beispiel können Satellite A und B gegenseitig Inhalte vom jeweils anderen synchronisieren.
Bidirektionale Synchronisation

Abbildung 6.5. Bidirektionale Synchronisation

Beide Satellites müssen SSL-Zertifikate austauschen. Stellen Sie anschließend die iss_parent-Option in der /etc/rhn/rhn.conf-Datei für Satellite A so ein, dass auf den Hostnamen von Satellite B verwiesen wird, und tun anschließend dasselbe für Satellite B, so dass dieser auf Satellite A als iss_parent verweist.

6.6. Synchronisieren nach Organisation

Satellite-Sync enthält eine Verbesserung als Teil des Inter-Satellite-Sync-Features, wodurch ein Benutzer Inhalte in jede beliebige Organisation importieren kann. Dies kann lokal durchgeführt werden, oder von Remote aus durch Synchronisation von Hosted oder einem anderen Satellite.
Das Ziel ist, dass Satellite-Sync Inhalte unter Berücksichtigung der org_id importiert. Dies zielt auf zwei Gruppen von Benutzern ab. Bei der ersten Gruppe geht es um den Offline-Multi-Org-Fall, wo die Hauptquelle von Inhalten für den Benutzer entweder Inhalte von Channel-Dumps sind, oder Exporte von verbundenen Satellites und Import in den Satellite. Der Benutzer hostet meist angepasste Channels von Offline-Satellites. Falls Benutzer angepasste Channels von verbundenen Satellites exportieren möchten, können sie dies durch einen Organisations-Sync tun.
Der andere Fall ist ein Online-Multi-Org Satellite-Kunde. Diese neuen Flags können verwendet werden, um Inhalte zwischen mehreren Organisationen zu bewegen.
Synchronisation basierend auf Organisationen folgt einigen Regeln, um die Integrität der Quellorganisation zu wahren.
  • Wenn der Quellinhalt einer Basisorganisation gehört (jeglicher Red Hat Inhalt), wird standardmäßig die Basisorganisation verwendet werden, selbst wenn eine Zielorganisation angegeben ist. Dadurch wird gewährleistet, dass der spezifizierte Inhalt immer in der privilegierten Basisorganisation ist.
  • Wird in der Befehlszeile eine Organisation spezifiziert, so wird Inhalt von dieser Organisation importiert.
  • Falls keine Organisation spezifiziert ist, wird auf Organisation 1 zurückgegriffen.
Im Folgenden sehen Sie drei beispielhafte Szenarien, in denen Organisations-IDs (orgid) zur Synchronisation zwischen Satallites verwendet werden:
  1. Inhalt importieren vom Master zum Slave Satellite.
    satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2
    
  2. Inhalt importieren von einem exportierten Dump einer bestimmten Organisation
    $ satellite-sync -m /dump -c channel-name --orgid=2
    
  3. Inhalt importieren von RHN Hosted (vorausgesetzt, das System ist registriert und aktiviert. Wenn die Quellorganisation nicht angegeben wird, so wird der Red Hat Basis-Channel ausgewählt).
    $ satellite-sync -c channel-name

Kapitel 7. Suche und Bereinigung von Fehlern

Dieses Kapitel enthält Tipps zur Suche und Bereinigung der am häufigsten auftretenden Fehler in Zusammenhang mit RHN Satellite. Sollten Sie zusätzliche Hilfe benötigen, dann kontaktieren Sie bitte den Red Hat Network Support unter https://rhn.redhat.com/help/contact.pxt. Melden Sie sich mit Ihrem Satellite-berechtigten Account an, um die vollständige Liste an Optionen zu erhalten.
Zusätzlich dazu können Sie Konfigurationsinformationen und Protokolldateien des Satellites zur näheren Diagnose an Red Hat senden. Siehe Abschnitt 7.8, »Suche und Bereinigung von Satellite-Programmfehlern durch Red Hat« für nähere Informationen.

7.1. Informationen sammeln mit spacewalk-report

Es gibt Situationen, in denen Administratoren eine präzise, formatierte Zusammenfassung Ihrer RHN Satellite Ressourcen benötigen, z.B. zwecks Inventur ihrer Berechtigungen, angemeldeten Systeme oder Benutzer und Organisationen. Statt diese Informationen manuell über die Satellite Web-Oberfläche zu beziehen, beinhaltet RHN Satellite 5.4 den spacewalk-report-Befehl, der die wesentlichen Satellite-Informationen sammelt und auf einen Blick anzeigt.

Anmerkung

Um spacewalk-report zu verwenden, muss das spacewalk-reports-Paket installiert sein.
spacewalk-report ermöglicht es Administratoren, Berichte über Inhalte, Systeme und Benutzerressourcen über den Satellite hinweg zu organisieren und anzuzeigen. Mithilfe von spacewalk-report erhalten Sie Berichte über:
  • Systeminventar — Listet alle beim Satellite registrierten Systeme auf.
  • Berechtigungen — Listet alle Organisationen auf dem Satellite auf, sortiert nach System- oder Channel-Berechtigungen.
  • Errata — Listet alle Errata auf, die für die registrierten Systeme relevant sind und sortiert Errata nach Schweregrad sowie nach Systemen, auf die ein bestimmtes Erratum zutrifft.
  • Benutzer — Listet alle beim Satellite registrierten Benutzer auf und führt alle mit einem bestimmten Benutzer verknüpfte Systeme auf.
spacewalk-report spacewalk-report ermöglicht es Administratoren, Berichte über Inhalte, Systeme und Benutzerressourcen über den Satellite hinweg zu organisieren und anzuzeigen. Um den Bericht im CSV-Format zu erhalten, führen Sie den folgenden Befehl auf der Befehlszeile Ihres Satellite Servers aus.
spacewalk-report report_name
Die folgenden Berichte stehen zur Verfügung:

Tabelle 7.1. spacewalk-report-Berichte

Bericht Aufgerufen als Beschreibung
Channel-Pakete channel-packages Liste der Pakete in einem Channel
Channel-Bericht channels Detaillierter Bericht des angegebenen Channels
Systeminventar inventory Liste aller beim Server registrierten Systeme, zusammen mit Hardware- und Software-Informationen
Berechtigungen entitlements Liste aller Organisationen auf dem Satellite mit ihren System- oder Channel-Berechtigungen
Errata-Details errata-list Liste aller Errata, die beim Satellite registrierte Systeme betreffen
Alle Errata errata-list-all Vollständige Liste aller Errata.
Errata für Systeme errata-systems Liste zutreffender Errata sowie betroffene, registrierte Systeme
Benutzer im System users Liste aller beim Satellite angemeldeten Benutzer
Verwaltete Systeme users-systems Liste der Systeme, die bestimmte Benutzer verwalten können
Führen Sie für weitere Informationen über einen bestimmten Bericht spacewalk-report mit der --info oder --list-fields-info Option und dem Berichtsnamen aus. Dies zeigt die Beschreibung sowie die Liste möglicher Felder im Bericht an.
Nutzen Sie für weitere Informationen auch die spacewalk-report(8)-Handbuchseite sowie den --help-Parameter des spacewalk-report-Programms, um weiterführende Informationen über die Programmaufrufe und deren Optionen zu erhalten.

7.2. Protokolldateien

Nahezu jede Suche und Bereinigung von Fehlern sollte damit beginnen, sich die damit in Verbindung stehende(n) Protokolldatei(en) genauer anzusehen. Diese Dateien liefern außerordentlich wertvolle Informationen über die Abläufe auf den Geräten oder innerhalb der Applikation und können dazu verwendet werden, das allgemeine Leistungsverhalten zu überwachen und damit eine einwandfreie Konfiguration zu gewährleisten. Siehe Tabelle 7.2, »Protokolldateien« für die Pfade zu allen relevanten Protokolldateien:

Anmerkung

Unter Umständen sehen Sie nummerierte Protokolldateien (wie z.B. /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2, etc.) im /var/log/rhn/-Verzeichnis. Dabei handelt es sich um rotierte Protokolldateien, die mit einer .<NUMMER>-Erweiterung erstellt werden, wenn die aktuelle rhn_satellite_install.log-Datei bis zu einer vom logrotate(8)-Daemon festgelegten Größe angewachsen ist, woraufhin die Inhalte in die rotierte Protokolldatei umgeschrieben werden. Beispielsweise enthält die rhn_satellite_install.log.1-Datei die älteste rotierte Protokolldatei, während die rhn_satellite_install.log.4-Datei die erst kürzlich rotierte Protokolldatei enthält.

Tabelle 7.2. Protokolldateien

Komponente/Aufgabe Speicherort der Protokolldatei
Apache Web server /var/log/httpd/-Verzeichnis
RHN Satellite /var/log/rhn/-Verzeichnis
RHN Satellite Installationsprogramm /var/log/rhn/rhn_satellite_install.log
Datenbankinstallation - Embedded Database /var/log/rhn/install_db.log
Datenbankbelegung /var/log/rhn/populate_db.log
RHN Satellite Synchronization Tool /var/log/rhn/rhn_server_satellite.log
Monitoring-Infrastruktur /var/log/nocpulse/-Verzeichnis
Monitoring-Benachrichtigungen /var/log/notification/-Verzeichnis
RHN DB Control - Embedded Database /var/log/rhn/rhn_database.log
RHN Task Engine (Taskomatic) /var/log/messages
yum /var/log/yum.log
XML-RPC-Transaktionen /var/log/rhn/rhn_server_xmlrpc.log

7.3. Allgemeine Probleme

Um mit der Problembehandlung allgemeiner Probleme zu beginnen, sehen Sie sich die Protokolldatei oder -dateien der Komponenten an, die das Fehlverhalten aufweisen. Eine nützliche Übung ist das Durchsehen aller Protokolldateien mit dem Befehl tail -f, um danach yum list auf Red Hat Enterprise Linux 5 (oder up2date --list auf früheren Red Hat Enterprise Linux-Versionen) ablaufen zu lassen. Sie sollten dann alle neuen Protokolldateieinträge nach Anhaltspunkten untersuchen.
Ein häufiges Problem ist mangelnder Speicherplatz. Ein nahezu sicheres Zeichen dafür ist das Auftreten von abgebrochenen Aufzeichnungen in den Protokolldateien. Wenn das Protokollieren während des Schreibvorganges abgebrochen wurde, wie beispielsweise mitten im Wort, dann haben Sie höchstwahrscheinlich keinen freien Speicherplatz mehr. Zur Bestätigung dieser Annahme führen Sie einfach folgenden Befehl aus und überprüfen die Prozentsätze in der Use%-Spalte:
df -h
Zusätzlich zu Protokolldateien können Sie wertvolle Information auch durch die Abfrage des Status Ihres RHN Satellites und dessen unterschiedlichen Komponenten erhalten. Dies erreichen Sie mithilfe des folgenden Befehls:
/usr/sbin/rhn-satellite status
Sie können dazu auch den Status von Komponenten wie beispielsweise Apache Web server und den RHN Task Engine individuell abfragen. Für den Apache Web server Status führen Sie beispielsweise folgenden Befehl aus:
service httpd status
Wenn der Apache Web server nicht in Betrieb ist, könnten Einträge in Ihrer /etc/hosts-Datei fehlerhaft sein. Siehe Abschnitt 7.4, »Host nicht gefunden/FQDN konnte nicht ermittelt werden« für eine Beschreibung dieses Problems und mögliche Lösungen.
Um den Status der RHN Task Engine abzufragen, führen Sie diesen Befehl aus:
service taskomatic status
Für weitere Informationen siehe Abschnitt 8.8.1.1, »Warten der RHN Task Engine«.
Um den Status der Embedded Database des Satellites abzufragen (falls vorhanden), führen Sie folgenden Befehl aus:
service oracle status
Um die Version des Datenbankschemas abzufragen, geben Sie folgenden Befehl ein:
rhn-schema-version
Um die Zeichensatztypen der Datenbank Ihres Satellites zu erhalten, führen Sie folgenden Befehl aus:
rhn-charsets
Wenn der Administrator keine E-Mail vom RHN Satellite erhält, bestätigen Sie die Richtigkeit der E-Mail-Adressen, die für traceback_mail in /etc/rhn/rhn.conf festgelegt wurden.
Wenn die Traceback-Mail mit dem Absender dev-null@rhn.redhat.com gekennzeichnet ist und Sie gerne möchten, dass diese Adresse für Ihr Unternehmen gültig ist, dann fügen Sie die Option web.default_mail_from und den entsprechenden Wert in /etc/rhn/rhn.conf ein.
Wenn das Importieren/Synchronisieren eines Channels fehlschlägt und Sie es auf keine Art wiederherstellen können, führen Sie folgenden Befehl aus, um den Cache zu entleeren:
rm -rf temporary-directory
Beachten Sie, dass Abschnitt 6.2.2.1, »Channel-Inhalts-ISOs vorbereiten« vorschlägt, dass dieses temporäre Verzeichnis /var/rhn-sat-import/ sein sollte.
Starten Sie danach den Import oder die Synchronisation neu.
Wenn die yum (oder up2date) oder die push-Fähigkeit des RHN Satellite plötzlich nicht mehr funktioniert, kann es sein, dass alte Protokolldateien daran schuld sind. Halten Sie den jabberd-Daemon an, bevor Sie diese Dateien entfernen. Führen Sie dazu folgende Befehle als Root aus:

service jabberd stop
cd /var/lib/jabberd
rm -f _db*
service jabberd start

7.4. Host nicht gefunden/FQDN konnte nicht ermittelt werden

Da RHN-Konfigurationsdateien ausschließlich auf FQDNs beruhen, ist es unerlässlich, dass Schlüsselapplikationen den Namen des RHN Satellites in eine IP-Adresse auflösen können. Red Hat Update Agent, Red Hat Network Registration Client und der Apache Web server sind für dieses Problem mit den RHN-Applikationen besonders anfällig. Es erscheinen Fehlermeldungen wie 'Host nicht gefunden' ("host not found") und 'FQDN konnte nicht ermittelt werden' ( "Could not determine the server's fully qualified domain name"), nachdem der Startvorgang gescheitert ist.
Dieses Problem hat normalerweise seine Ursache in der /etc/hosts-Datei. Sie können diese Annahme bestätigen, indem Sie sich /etc/nsswitch.conf genauer ansehen, in welcher das Verfahren und die Reihenfolge festgelegt wird, in der Domainnamen aufgelöst werden. Normalerweise wird die Datei /etc/hosts zuerst überprüft, gefolgt vom Network Information Service (NIS), gefolgt von DNS. Einer dieser Überprüfungen muss erfolgreich sein, damit der Apache Web server starten kann und die RHN-Client-Applikationen funktionieren können.
Um diese Problem zu beheben, sehen Sie sich die Inhalte der /etc/hosts-Datei genauer an. Diese können ungefähr so aussehen:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
Entfernen Sie zuallererst in einem Texteditor die entsprechende Maschineninformation. Dabei gehen Sie folgendermaßen vor:
127.0.0.1 localhost.localdomain.com localhost
Speichern Sie daraufhin die Datei und versuchen Sie die RHN-Client-Applikationen nochmals auszuführen oder den Apache Web server zu starten. Wenn dies immer noch fehlschlägt, dann geben Sie ausdrücklich die IP-Adresse des Proxys in der Datei an, wie z.B.:
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
Ersetzen Sie hier den Wert mit der tatsächlichen IP-Adresse des Satellites. Damit sollte das Problem behoben sein. Denken Sie daran, falls die IP-Adresse auf diese Art festgelegt ist, muss diese Datei immer dann aktualisiert werden, wenn die Maschine eine neue Adresse erhält.

7.5. Verbindungsfehler

Ein häufiges Verbindungsproblem, angezeigt durch den SSL_CONNECT-Fehler, ist die Folge davon, dass ein Satellite auf einem Rechner installiert wurde, dessen Systemzeit nicht richtig eingestellt wurde. Während des Satellite-Installationsprozesses werden SSL-Zertifikate mit ungenauen Zeitangaben erstellt. Wenn die Zeit des Satellites dann korrigiert wird, kann es sein, dass das Startdatum und die festgelegte Zeit des Zertifikats in der Zukunft liegen und es daher ungültig erscheinen lassen.
Um den Fehler zu beheben, überprüfen Sie daher die Datum/Zeit-Einstellungen auf Clients und dem Satellite mit folgendem Befehl:
date
Die Resultate sollten für alle Rechner nahezu identisch sein und innerhalb der "notBefore"- und "notAfter"-Gültigkeitsfenster des Zertifikats liegen. Überprüfen Sie die Zertifikatsdaten und -zeiten des Clients mit folgendem Befehl:
openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Überprüfen Sie die Daten und Zeiten des Satellite Server-Zertifikats mit folgendem Befehl:
openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
Standardmäßig ist das Server-Zertifikat für ein Jahr gültig, während Client-Zertifikate für 10 Jahre gültig sind. Wenn die Zertifikate inkorrekt sind, können Sie entweder bis zur gültigen Startzeit warten oder ein neues Zertifikat erstellen. Vorzugsweise sollten alle Systemzeiten auf GMT eingestellt sein.
Folgende Maßnahmen können dazu verwendet werden, allgemeine Verbindungsfehler zu finden und zu beheben:
  • Versuchen Sie in einer Befehlszeile eine Verbindung mit der Datenbank des RHN Satellite herzustellen, indem Sie den korrekten Verbindungsstring wie in /etc/rhn/rhn.conf verwenden:
    sqlplus username/password@sid
  • Stellen Sie sicher, dass der RHN Satellite das Network Time Protocol (NTP) verwendet und auf die richtige Zeitzone eingestellt ist. Dies trifft auch auf alle Client-Systeme und auf den separaten Datenbankrechner bei RHN Satellite mit Stand-Alone Database zu.
  • Bestätigen Sie die Installation des korrekten Pakets:
    7 rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
    auf dem RHN Satellite, und dass die zugehörigen rhn-org-trusted-ssl-cert-*.noarch.rpm-Pakete oder das öffentliche SSL-(Client)-Zertifikat der CA auf allen Client-Systemen installiert ist.
  • Prüfen Sie nach, ob die Client-Systeme zur Verwendung des richtigen Zertifikats konfiguriert sind.
  • Auch wenn Sie einen oder mehrere RHN Proxy Server verwenden, überprüfen Sie jedes der SSL-Zertifikate des/der Proxy/s. Der Proxy sollte beides, sein eigenes Server SSL-Schlüsselpaar sowie das öffentliche SSL-(Client)-Zertifikat der CA installiert haben. Werfen Sie einen Blick auf das Kapitel "SSL-Zertifikate" des RHN Client-Konfigurationshandbuch für genauere Instruktionen.
  • Vergewissern Sie sich, dass Client-Systeme keine eigenen Firewalls verwenden und somit erforderliche Ports blockieren, wie in Abschnitt 2.4, »Zusätzliche Anforderungen« aufgezeigt.

7.6. SELinux-Probleme

Falls während der Installation von RHN Satellite auf Red Hat Enterprise Linux 5 Probleme auftreten mit SELinux-Meldungen (wie z.B. AVC Denial Meldungen), stellen Sie sicher, dass Sie die audit.log-Dateien vorliegen haben, damit der Red Hat Support Ihnen behilflich sein kann. Sie finden diese Datei in /var/log/audit/audit.log und können sie an Ihr Support-Ticket anhängen, so dass die Techniker Ihnen weiterhelfen können.

7.7. Aktualisierte Software-Komponenten

Starten Sie kein Abonnement für Ihren RHN Satellite mit einem der folgenden Sub-Channels, die auf den zentralen RHN-Servern zur Verfügung stehen:
  • Red Hat Developer Suite
  • Red Hat Application Server
  • Red Hat Extras
Das Abonnieren einer dieser Channels und anschließende Aktualisieren Ihres Satellite (beispielsweise durch das Ausführen von yum auf Red Hat Enterprise Linux 5 oder up2date auf früheren Red Hat Enterprise Linux Versionen) installiert möglicherweise neuere, inkompatible Versionen von entscheidenden Softwarekomponenten, was zu einem Ausfall des Satellites führen kann.

7.8. Suche und Bereinigung von Satellite-Programmfehlern durch Red Hat

Wenn Sie alle diese Schritte zur Suche und Bereinigung von Fehlern ausgeschöpft haben oder den Red Hat Network-Experten den Vortritt lassen möchten, empfiehlt Ihnen Red Hat, dass Sie die Vorteile des Supports nutzen, der den RHN Satellite begleitet. Dabei ist es am effizientesten, die Konfigurationsparameter, Protokolldateien und Datenbankinformationen Ihres Satellite zusammenzufassen und als Bündel direkt an Red Hat zu senden.
RHN stellt ein Befehlszeilen-Tool explizit für diesen Zweck zur Verfügung: Den sogenannten Satellite Diagnostic Info Gatherer, für gewöhnlich auch nach dessen Befehl satellite-debug benannt. Um dieses Tool zu verwenden, führen Sie einfach diesen Befehl als Root aus. Sie sehen dabei die einzelnen Teile an Information, die gesammelt werden, in einem einzigen erzeugten Tarball, z.B.:
[root@miab root]# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.
Danach versenden Sie die neue Datei aus dem /tmp/-Verzeichnis an Ihren Red Hat-Vertreter zur umgehenden Diagnose.

Kapitel 8. Wartung

Aufgrund der einzigartigen Umgebung des RHN Satellites erhalten dessen Benutzer Fähigkeiten, die anderen Red Hat Network Kunden nicht zur Verfügung stehen. Zusätzlich dazu benötigt auch der Satellite selbst Wartung. Dieses Kapitel erörtert, welche Verfahren befolgt werden müssen, sodass administrative Funktionen außerhalb der normalen Benutzung ausgeübt werden können sowie das Anwenden von Patches für den RHN Satellite.

8.1. Verwaltung des Satellites mit rhn-satellite

Da der RHN Satellite aus einer Vielzahl an individuellen Komponenten besteht, bietet Red Hat ein Befehlszeilen-Tool, das es Ihnen ermöglicht, die unterschiedlichen Dienste anzuhalten, zu starten oder deren Status in der richtigen Reihenfolge abzufragen: rhn-satellite. Dieses Tool akzeptiert alle typischen Befehle:
/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload                                                                                                                                     
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable                                                                                                                                     
/usr/sbin/rhn-satellite status
Verwenden Sie das rhn-satellite-Tool, um den gesamten RHN Satellite herunterzufahren und wieder hochzufahren und Statusmitteilungen von allen Diensten auf einmal abzufragen.

8.2. Den Satellite aktualisieren

Alle kritischen RHN Satellite-Updates werden in Form eines Erratums für den RHN Satellite freigegeben.
Für RHN Satellite-Systeme, die eventuell mit dem Internet verbunden werden, ist die beste Art, diese Errata-Updates anzuwenden, der Einsatz des Red Hat Update Agents via Red Hat Network. Da der RHN Satellite während der Erstinstallation beim Red Hat Network angemeldet wird, sollte der Benutzer in der Lage sein, yum update (oder up2date -u auf Versionen von Red Hat Enterprise Linux älter als Version 5) auf dem RHN Satellite auszuführen oder die Website unter https://rhn.redhat.com für Updates zu verwenden.

Wichtig

Apache RPMs haben keinen Neustart des httpd-Dienst nach der Installation zur Folge. Deshalb kann es sein, dass nach einem vollständigen Update eines RHN Satellite Servers (wie beispielsweise mit dem Befehl yum update (oder up2date -uf auf älteren Versions von Red Hat Enterprise Linux) Apache fehlschlagen kann. Um dies zu vermeiden, stellen Sie sicher, dass Sie den httpd-Dienst nach der Aktualisierung neu starten.
Für RHN Satellite Systeme, die nicht mit dem Internet verbunden sind, können die Pakete selbst mithilfe eines Kunden-Accounts unter https://rhn.redhat.com abgefragt werden. Danach können diese manuell gemäß den Instruktionen im Errata-Hinweis angewandt werden.

Warnung

Es ist sehr wichtig, die Errata-Meldung zu lesen, bevor Sie jegliche RHN Satellite Errata-Updates anwenden. Zusätzliche Konfigurationsschritte könnten erforderlich sein, um bestimmte RHN Satellite Updates anwenden zu können. Dies trifft insbesondere dann zu, wenn diese die Datenbank involvieren. In solchen Fällen enthält die Meldung spezifische und detaillierte Informationen über die notwendigen Schritte, die dabei erforderlich sein könnten.
Wenn Sie das RHN-Berechtigungszertifikat aktualisieren möchten, um beispielsweise die Anzahl der Client-Systeme zu erhöhen, anstatt neue Satellite-Pakete zu installieren, siehe Kapitel 5, Berechtigungen für Instruktionen diesbezüglich.

8.3. Datensicherung des Satellites

Eine Datensicherung (Backup) eines RHN Satellites kann auf verschiedene Arten erfolgen. Unabhängig von der ausgewählten Methode muss immer auch eine Sicherungskopie der Datenbank erstellt werden. Für die Stand-Alone Database beratschlagen Sie sich am besten mit dem Datenbankadministrator Ihres Unternehmens. Für die Embedded Database siehe Abschnitt 8.4, »Verwendung von RHN DB Control« für eine vollständige Beschreibung dieses Prozesses und der verfügbaren Optionen.
Hier finden Sie die Dateien und Verzeichnisse, für die Red Hat eine regelmäßige Datensicherung empfiehlt:
  • /rhnsat/ - nur Embedded Database (nie sichern, während die Datenbank in Betrieb ist - siehe Abschnitt 8.4.2, »Sicherung der Datenbank«)
  • /etc/sysconfig/rhn/
  • /etc/rhn/
  • /etc/sudoers
  • /etc/tnsnames.ora
  • /var/www/html/pub/
  • /var/satellite/redhat/1 - angepasste RPMs
  • /root/.gnupg/
  • /root/ssl-build/
  • /etc/dhcp.conf
  • /tftpboot/
  • /var/lib/cobbler/
  • /var/lib/rhn/kickstarts/
  • /var/www/cobbler
  • /var/lib/nocpulse/
Wenn möglich, sichern Sie auch /var/satellite/. Im Falle einer Betriebsstörung oder eines Ausfalls spart Ihnen dies übermäßig langes Herunterladen. Da /var/satellite/ (speziell /var/satellite/redhat/NULL/) hauptsächlich ein Duplikat von Red Hats RPM-Repository ist, kann es mit satellite-sync neu erstellt werden. Red Hat empfiehlt, dass vom gesamten /var/satellite/-Baum eine Sicherungskopie erstellt wird. Wenn Satellites nicht mit dem Internet verbunden sind, muss für /var/satellite/ eine Sicherungskopie erstellt werden.
Eine Sicherung lediglich dieser Dateien und Verzeichnisse würde eine Neuinstallation der RHN Satellite ISO-RPMs und die nochmalige Registrierung des Satellites erfordern. Zusätzlich dazu müssten Red Hat Pakete mittels des satellite-sync-Tools neu synchronisiert werden. Zuletzt müssten Sie /root/ssl/\ rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm neu installieren.
Ein anderes Verfahren wäre die Sicherung aller oben erwähnten Dateien und Verzeichnisse und die Neuinstallation des RHN Satellites, jedoch ohne diesen dabei zu registrieren. Überspringen Sie während der Installation die RHN-Registrierung und den Abschnitt, in dem SSL-Zertifikate generiert werden.
Die letzte und wohl umfassendste Vorgehensweise wäre eine Sicherung des gesamten Rechners. Dies würde zwar Zeit beim Herunterladen und Neuinstallieren sparen, würde jedoch zusätzlichen Plattenplatz und zusätzliche Zeit für die Datensicherung benötigen.

Anmerkung

Unabhängig davon, welches Verfahren Sie für die Datensicherung verwenden, müssen Sie beim Wiederherstellen des Satellites von einer Sicherungskopie den folgenden Befehl ausführen, damit für das nächste mal, dass der rhn-search-Dienst ausgeführt wird, die Neuerstellung von Such-Indezes eingeplant wird:
/etc/init.d/rhn-search cleanindex

8.4. Verwendung von RHN DB Control

RHN Satellite mit Embedded Database erfordert ein Dienstprogramm zur Verwaltung dieser Datenbank. Red Hat stellt genau dieses Tool zur Verfügung: RHN DB Control. Dieses Befehlszeilen-Dienstprogramm ermöglicht Ihnen alles vom Durchführen, Verifizieren und Wiederherstellten von Sicherungskopien, bis zum Abfragen des Datenbankstatus und im Bedarfsfall das Neustarten der Datenbank. Sie müssen der Oracle-Benutzer sein, um RHN DB Control aufzurufen. Wechseln Sie zunächst zum Oracle-Benutzer und führen folgenden Befehl aus:
su - oracle
Als Nächstes führen Sie folgenden Befehl aus:
db-control option

8.4.1. DB-Kontrolloptionen

RHN DB Control bietet viele Befehlszeilenoptionen. Dazu müssen Sie als "oracle" im Bedarfsfall die Option und den entsprechenden Wert nach dem db-control-Befehl einfügen.

Tabelle 8.1. RHN DB-Steuerungsoptionen

Option Beschreibung
help Listet diese db-control-Optionen mit zusätzlichen Details auf.
backup DIRNAME Erstellt eine Sicherungskopie der Datenbank in das festgelegte Verzeichnis.
examine DIRNAME Überprüft die Inhalte eines Sicherungsverzeichnisses. Es sendet den Timestamp der Backup-Erstellung zurück und berichtet dessen Inhalte.
extend Erweitert den RHN Oracle Tabellenraum
gather-stats PCT Sammelt Statistiken von RHN Oracle Datenbankobjekten. PCT ist die Prozentzahl der geschätzten Reihen (Standard ist 15%).
report Berichtet über die aktuelle Nutzung des Datenbankplatzes.
report-stats Berichtet über Segmente mit bereits bekannten oder leeren Statistiken.
restore DIRNAME Stellt die Datenbank von der Sicherungskopie in DIRNAME wieder her. Die Datenbank muss für diesen Befehl angehalten werden.
start Startet die Datenbankinstanz. Dies kann auch mittels dem Befehl service oracle start als Root geschehen.
shrink-segments Verkleinert die RHN Oracle Datenbanksegmente mit signifikanter Menge an freiem Platz.
status Zeigt den aktuellen Status der Datenbank an, entweder "running" oder "offline".
stop Hält die Datenbankinstanz an. Dies kann auch mittels dem Befehl service oracle stop als Root geschehen.
tablesizes Zeigt einen Platzbericht für jede Tabelle an
verify DIRNAME Verifiziert die Inhalte der Sicherungskopie in DIRNAME. Dieser Befehl überprüft die Prüfsummen aller Dateien, die sich in dieser Sicherungskopie befinden.

Anmerkung

Datenbankstatistiken sind eine Ansammlung von Daten, die mehr Details über die Datenbank und die Objekte der Datenbank bieten. Diese Statistiken werden vom Abfrageoptimierer verwendet, um den besten Ausführungsplan für jede SQL-Anweisung zu wählen. Da sich Objekte in einer Datenbank dauernd verändern, müssen Statistiken regelmäßig erneuert werden, damit diese die Datenbankobjekte genau beschreiben. Statistiken werden von Oracle automatisch ausgeführt. Falls Ihre Datenbank jedoch Probleme mit der Leistung hat, nachdem bedeutende Datenmengen verändert wurden, sollten Sie ein manuelles Sammeln statistischer Daten in Erwägung ziehen.

Anmerkung

Nachdem Sie eine große Anzahl von Daten gelöscht haben, verwenden Sie das Feature segment-shrink, um fragmentierten, freien Platz in einem Oracle-Datenbanksegment zurückzugewinnen. Die Vorteile von segment-shrink sind die Komprimierung von Daten, die zu einer besseren Cache-Auslastung führen, sowie der Umstand, dass komprimierte Daten weniger Blöcke verbrauchen. Beides führt zu einer besseren Leistung.
Das "segment-shrink"-Feature funktioniert nur auf neu erstellten Oracle-Datenbanken 10g Release 2, die mit RHN Satellite Server 5.2.0 geliefert werden. Wegen verschiedener, standardmäßiger Datenbankeinstellungen in Oracle Database 9i funktioniert dieses Feature nicht auf Datenbanken, bei denen ein Upgrade von vorhergehenden RHN Satellite Server Versionen durchgeführt wurden.

8.4.2. Sicherung der Datenbank

Red Hat empfiehlt die Durchführung nächtlicher Datensicherungen (Backups) der Embedded Database und das Verlegen des daraus resultierenden Verzeichnisses auf ein anderes System via NFS, SCP, FTP, usw. Idealerweise befindet sich dieses Backup-System außer Haus (extern). Um eine Datensicherung durchzuführen, schalten Sie zuerst die Datenbank und alle damit in Verbindung stehenden Dienste ab, indem Sie als Root folgende Befehle ausführen:
/usr/sbin/rhn-satellite stop
Wechseln Sie dann zum Oracle-Benutzer und führen folgenden Befehl aus, um die Datensicherung einzuleiten:
db-control backup DIRNAME
Die Dateien der Datensicherung werden im angegebenen Verzeichnis gespeichert. Beachten Sie bitte, dass es sich dabei um eine 'kalte' Datensicherung handelt; die Datenbank muss angehalten werden, bevor dieser Befehl ausgeführt wird. Dieser Vorgang dauert einige Minuten. Die erste Datensicherung ist ein guter Indikator dafür, wie lange die folgenden Datensicherungen dauern werden.
Sobald das Backup vollständig ist, kehren Sie in den Root-Benutzermodus zurück und starten die Datenbank und die damit in Verbindung stehenden Dienste mit diesen Befehlen neu:
/usr/sbin/rhn-satellite start
Sie sollten die Sicherungskopie dann mittels rsync oder einem anderen Datenübertragungsdienstprogramm auf ein anderes System kopieren. Es wird von Red Hat dringend empfohlen, das Verfahren zur Datensicherung mittels cron-Jobs zu automatisieren (z.B. Datensicherung um 3:00 und das Kopieren der Sicherungskopie auf ein separates Repository (Partition, Platte, System) um 6:00 Uhr).

8.4.3. Die Sicherungskopie verifizieren

Eine Datensicherung der Embedded Database ist nur dann nützlich, wenn Sie die Datenintegrität der Sicherungskopie überprüfen. RHN DB Control bietet zwei Möglichkeiten, eine schnelle und eine detailliertere Möglichkeit, Sicherungskopien zu überprüfen. Um einen rasche Kontrolle des Timestamps durchzuführen und festzustellen, ob Dateien fehlen, führen Sie als "oracle" folgenden Befehl aus:
db-control examine DIRNAME
Um eine gründlichere Überprüfung durchzuführen, die das Überprüfen der Prüfsummen jeder Datei der Sicherunskopie miteinschließt, führen Sie folgenden Befehl als "oracle" aus:
db-control verify DIRNAME

8.4.4. Die Datenbank wiederherstellen

RHN DB Control lässt die Wiederherstellung der Embedded Database zu einem relativ einfachen Prozess werden. Wie auch bei der Erstellung von Sicherungskopien müssen Sie zuerst die Datenbank anhalten, indem Sie als Root in dieser Reihenfolge folgende Befehle ausführen:
/usr/sbin/rhn-satellite stop
Wechseln Sie dann zum Benutzer "oracle", geben folgenden Befehl ein und fügen das Verzeichnis hinzu, das die Sicherungskopie enthält, um mit der Wiederherstellung zu beginnen:
db-control restore DIRNAME
Hierbei wird nicht nur die Embedded Database wiederhergestellt, sondern auch zuerst die Inhalte des Backup-Verzeichnisses mithilfe der Prüfsummen verifiziert. Danach kehren Sie in den Root-Benutzermodus zurück und starten die Datenbank und alle damit in Verbindung stehenden Dienste mit diesen Befehlen in dieser Reihenfolge neu:
/usr/sbin/rhn-satellite start

8.5. Den Satellite mit eingebetteter DB klonen

Sie können Ausfälle einschränken, die auf Hardware oder andere Betriebsstörungen zurückzuführen sind, indem Sie den Satellite mit Embedded Database in dessen Gesamtheit klonen. Der sekundäre Satellite-Rechner kann für den Fall vorbereitet werden, dass der erste Satellite ausfällt. Um den Satellite zu klonen, führen Sie diese Aufgaben durch:
  1. Installieren Sie RHN Satellite mit der Embedded Database (und einer Basisinstallation von Red Hat Enterprise Linux AS) auf einem separaten Rechner und überspringen den Schritt, bei dem SSL-Zertifikate generiert werden.
  2. Erstellen Sie täglich eine Sicherungskopie der primären Datenbank des Satellites mithilfe der in Abschnitt 8.4.2, »Sicherung der Datenbank« beschriebenen Befehle. Dadurch können nur geringfügige Änderungen am Tag der Betriebsstörung verloren gehen.
  3. Richten Sie einen Vorgang ein, um die Sicherungskopie zum sekundären Satellite zu kopieren und synchronisieren Sie diese Repositorys mithilfe eines Dateiübertragungsprogramms, wie beispielsweise rsync. Wenn Sie ein SAN (Speichernetzwerk) verwenden, ist das Kopieren nicht notwendig.
  4. Verwenden Sie die restore-Option von RHN DB Control, um die duplizierten Daten zu importieren.
  5. Fällt der primäre Satellite aus, übertragen Sie das SSL-Schlüsselpaar RPM-Paket in /root/ssl-build vom primären zum sekundären Satellite und installieren das Paket. Dadurch wird sichergestellt, dass RHN-Clients sich beim sekundären Satellite authentifizieren und sicher mit ihm verbinden können.
  6. Verändern Sie DNS, um auf den neuen Rechner zu zeigen oder konfigurieren Sie Ihren Lastverteiler dementsprechend.

8.6. Einrichten von redundanten (zusätzlich vorhandenen) Satellites mit eigenständiger DB

In Übereinstimmung mit der verfügbaren Klon-Option für Satellites mit der Embedded Database können Sie Ausfälle auf Satellites mit der Stand-Alone Database durch die Vorbereitung reduntanter Satellites begrenzen. Im Gegensatz zum Klonen eines Satellites mit Embedded Database können redundante Satellites mit Stand-Alone Database entweder aktiv ablaufen oder sich auch in Bereitschaft (Standby) befinden. Dies hängt völlig von Ihrer Netzwerk-Topologie ab und ist unabhängig von den hier aufgelisteten Schritten:
Um diese Redundanz zu errichten, installieren Sie zuerst den primären Satellite ganz normal, mit Ausnahme des Wert im Feld 'Common Name' für das SSL-Zertifikat, der in diesem Fall Ihre hochverfügbare Konfiguration repräsentiert und nicht den Hostnamen des einzelnen Servers. Danach:
  1. Bereiten Sie die Stand-Alone Database zur Ausfallsicherung vor, indem Sie Oracle's Empfehlungen zum Bau einer fehlertoleranten Datenbank befolgen. Beratschlagen Sie sich dahingehend mit Ihrem Datenbankadministrator.
  2. Installieren Sie RHN Satellite mit Stand-Alone Database (und einer Basisinstallation von Red Hat Enterprise Linux AS) auf einem separaten Rechner, überspringen dabei die Datenbankeinrichtungs- und Tabellenraumschritte sowie auch die Schritte zur Erstellung des SSL-Zertifikats und Bootstrap-Skripts. Fügen Sie dieselben Informationen zum RHN-Account und zur Datenbankverbindung wie bei der Satellite-Erstinstallation ein, und registrieren Sie den neuen Satellite.
    Wenn Ihr originales SSL-Zertifikat Ihre Hochverfügbarkeitslösung nicht berücksichtigt, können Sie ein neues Zertifikat mit einem angemesseneren 'Common Name'-Wert erzeugen. In diesem Fall können Sie auch ein neues Bootstrap-Skript erstellten, welches diesen Wert erfasst.
  3. Kopieren Sie nach der Installation die folgenden Dateien vom primären Satellite zum sekundären Satellite:
    • /etc/rhn/rhn.conf
    • /etc/tnsnames.ora
    • /var/www/rhns/server/secret/rhnSecret.py
  4. Kopieren und installieren Sie die serverseitigen SSL-Zertifikat-RPMs vom primären zum sekundären Satellite. Siehe den Abschnitt 'Gemeinsame Verwendung von Zertifikaten' im RHN Client-Konfigurationshandbuch für detailliertere Anweisungen. Bitte vergessen Sie dabei nicht, dass der 'Common Name'-Wert nicht den Hostnamen eines einzigen Rechners darstellt, sondern für die gesamte Satellite-Lösung steht.
    Wenn Sie während der Satellite-Installation ein neues SSL-Zertifikat generiert haben, das einen neuen 'Common Name'-Wert beinhaltet, kopieren Sie die SSL-Zertifikat-RPMs vom sekundären zum primären Satellite und verteilen das clientseitige Zertifikat neu. Wenn Sie ebenfalls ein neues Bootstrap-Skript erzeugt haben, können Sie dieses dazu verwenden, das Zertifikat auf Client-Systemen zu installieren.
  5. Wenn Sie kein neues Bootstrap-Skript erzeugt haben, kopieren Sie die Inhalte von /var/www/html/pub/bootstrap/ vom primären zum sekundären Satellite. Wenn Sie ein neues Skript erzeugt haben, kopieren Sie die Inhalte des Verzeichnisses zum primären Satellite.
  6. Schalten Sie RHN Task Engine auf dem sekundären Satellite mit folgendem Befehl ab:
    /sbin/service taskomatic stop
    
    Sie können selbst ein Skript erstellen oder auch andere Hilfsmittel dazu verwenden, um den automatischen Start der RHN Task Engine auf dem sekundären Satellite einzurichten. In jedem Fall muss der Satellite im Falle eines Ausfalls gestartet werden.
  7. Verwenden Sie Channel-Paketdaten (standardmäßig in /var/satellite) gemeinsam auf beiden Satellites über eine Art vernetztes Speichergerät. Dies eliminiert Datenreplikation und gewährleistet ein konsistentes Speichern von Daten für jeden Satellite.
  8. Verwenden Sie die Cache-Daten (standardmäßig in /var/cache/rhn) gemeinsam auf beiden Satellites über eine Art vernetztes Speichergerät. Dies eliminiert Datenreplikation und gewährleistet ein konsistentes Speichern von Cache-Daten für jeden Satellite.
  9. Stellen Sie die verschiedenen Satellites in Ihrem Netzwerk via Common Name und einer Methode, die zu Ihrer Infrastruktur passt, zur Verfügung. Optionen sind unter anderem round-robin DNS, ein Netzwerklastverteiler und ein Reverse-Proxy-Setup.

8.7. Ändern des Satellite-Hostnamens

Sollten Sie den Hostnamen oder die IP-Adresse Ihres Satellite Servers ändern müssen, enthält das satellite-utils-Paket dafür das satellite-hostname-rename-Skript.
Um das satellite-hostname-rename-Skript zu verwenden, müssen Sie sich zunächst vergewissern, dass Sie Ihren SSL CA-Passwortsatz kennen, indem Sie folgenden Befehl ausführen:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
Geben Sie den Passwortsatz ein, wenn Sie dazu aufgefordert werden.
satellite-hostname-rename erfordert einen obligatorischen Parameter, nämlich die IP-Adresse des Satellite Servers, unabhängig davon, ob die IP-Adresse sich mit dem Hostnamen ändert oder nicht.
Die Verwendung von satellite-hostname-rename ist folgendermaßen:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
Falls es notwendig ist, ein neues SSL-Zertifikat zu generieren, werden alle dazu nötigen Informationen interaktiv in einer Reihe von Eingabeaufforderungen abgefragt, wenn nicht bereits entsprechende Optionen an der Befehlszeile übergeben werden (siehe obiges Beispiel). Wenn sich der Hostname des Systems nicht verändert hat, ist das Generieren eines neuen SSL-Server-Zertifikats nicht notwendig. Falls jedoch mindestens eine SSL-Option angegeben ist, dann generiert satellite-hostname-rename ein Zertifikat.
Weitere Informationen über die Verwendung von satellite-hostname-rename finden Sie im folgenden Red Hat Knowledgebase-Eintrag:

8.8. Satellite-spezifische Aufgaben ausführen

Die Verwendung eines RHN Satellite ist ziemlich ähnlich der Verwendung der gehosteten Version von Red Hat Network. Aus diesem Grund sollen Sie sich das RHN Referenzhandbuch genauer ansehen, um detaillierte Instruktionen zu Standardaufgaben wie dem Bearbeiten von Systemprofilen und dem Aktualisieren von Paketen zu erhalten. Aufgaben, die in direktem Zusammenhang mit dem Verwalten von angepassten Channels und Errata stehen, werden im RHN Channel-Managementhandbuch behandelt. Dieser Abschnitt behandelt Aktivitäten, die lediglich Satellite-Kunden zur Verfügung stehen.

8.8.1. Die Verwendung des Tools-Menüs

Zusätzlich zu den Standardkategorien, die für alle Benutzer über die obere Navigationsleiste zugänglich sind, haben Satellite Organization Administratoren Zugang zu einem Tools-Menü. Durch Klick darauf wird die RHN interne Tools-Seite geöffnet.
Interne Tools

Abbildung 8.1. Interne Tools

Um die Ansicht für Channels aufzufrischen, die aktualisiert wurden, diese Änderungen jedoch noch nicht zeigen, klicken Sie auf den Aktualisiere Errata Cache jetzt-Link auf dieser Seite.

8.8.1.1. Warten der RHN Task Engine

Die Grundansicht zeigt den Status der RHN Task Engine. Dieses Tool ist ein Daemon, der auf dem Satellite Server selbst abläuft und Routine-Arbeitsvorgänge ausführt, wie beispielsweise Datenbankbereinigung, Errata-Mailings, usw., die im Hintergrund ablaufen müssen. Diese Seite zeigt die Ausführungzeit für unterschiedliche Aktivitäten an, die vom Daemon ausgeführt werden.
Administratoren sollten sicher gehen, dass RHN Task Engine einwandfrei in Betrieb ist. Wenn sich dieser Daemon aus irgendeinem Grund aufhängt, kann dieser mithilfe seines Dateinamens taskomatic neu gestartet werden. Führen Sie als Root folgenden Befehl aus:
/sbin/service taskomatic restart
Andere Dienstbefehle können ebenfalls verwendet werden, u.a. start, stop und status.

8.8.2. Benutzer löschen

Aufgrund der geschützten und abgeschlossenen Umgebung des RHN Satellites wurde Satellite-Kunden erlaubt, Benutzer zu löschen. Um auf diese Funktionalität zuzugreifen, klicken Sie auf Benutzer in der Navigationsleiste ganz oben auf der RHN-Website. Klicken Sie in der erscheinenden Benutzerliste einfach den Namen des zu löschenden Benutzers. Dadurch gelangen Sie auf die Benutzer-Details-Seite. Klicken Sie den Lösche Benutzer-Link ganz oben rechts auf der Seite.
Löschen eines Benutzers

Abbildung 8.2. Löschen eines Benutzers

Eine Bestätigungsseite erscheint, die darauf hinweist, dass der Benutzer permanent gelöscht wird. Um fortzufahren, klicken Sie Lösche Benutzer ganz unten rechts auf der Seite.

Anmerkung

Die Organisations-Administrator-Rolle muss noch vor dem Löschen des Benutzers vom RHN Satellite im Profil des Benutzers entfernt werden. Ansonsten schlägt infolgedessen der Löschvorgangs fehl.
Die Organization Administrator Rolle kann von jedem Organization Administrator entfernt werden (solange es mehr als einen Organization Administrator im Unternehmen gibt), indem auf den Benutzer-Reiter und danach auf den Details-Unterreiter geklickt wird.
Bestätigung über Löschen von Benutzer

Abbildung 8.3. Bestätigung über Löschen von Benutzer

Es gibt noch viele andere Optionen, Benutzer zu verwalten. Hinweise dazu finden Sie im RHN-Website-Kapitel des RHN Referenzhandbuchs.

8.8.3. Konfiguration der Satellite-Suche

Satellite-Administratoren möchten u.U. bestimme Suchoptionen konfigurieren, um die Suchergebnisse ihren eigenen Bedürfnissen entsprechend zu optimieren.
RHN Satellite Suchergebnisse können mithilfe der /etc/rhn/search.rhn-search.conf-Datei angepasst werden. Die folgende Liste definiert die Suchkonfiguration sowie deren Standardwerte in Klammern.
  • search.index_work_dir : Legt fest, wo Lucene-Indizes bewahrt werden (/usr/share/rhn/search/indexes)
  • search.rpc_handlers : durch Semikolon getrennte Liste von Klassen, die als Handler für XMLRPC-Aufrufe dienen.
    (filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,
    db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,
    admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
    
  • search.max_hits_returned : Höchstanzahl von Suchergebnissen, die für die Anfrage ausgegeben werden (500)
  • search.connection.driver_class : JDBC-Treiberklasse, die Datenbanksuchen durchführt (oracle.jdbc.driver.OracleDriver)
  • search.score_threshold : Mindestpunktzahl, die ein Ergebnis erreichen muss, um als Anfrageergebnis ausgegeben zu werden (.10)
  • search.system_score_threshold : Mindestpunktzahl, die ein Ergebnis zur Systemsuche erreichen muss, um als Anfrageergebnis ausgegeben zu werden (.01)
  • search.errata_score_threshold : Mindestpunktzahl, die ein Ergebnis zur Errata-Suche erreichen muss, um als Anfrageergebnis ausgegeben zu werden (.20)
  • search.errata.advisory_score_threshold : Mindestpunktzahl, die ein Ergebnis zur Errata-Advisory-Suche erreichen muss, um als Anfrageergebnis ausgegeben zu werden (.30)
  • search.min_ngram : Mindestlänge von N-Grammen. Beachten Sie, dass eine Änderung dieses Werts erfordert, dass clean-index ausgeführt wird, und dass doc-indexes geändert und neu erstellt werden müssen) (1)
  • search.max_ngram : Höchstlänge von N-Grammen. Beachten Sie, dass eine Änderung dieses Werts erfordert, dass clean-index ausgeführt wird, und dass doc-indexes geändert und neu erstellt werden müssen) (5)
  • search.doc.limit_results : geben Sie true ein, um die Anzahl der Ergebnisse zu begrenzen auf search.score_threshold sowie auf die maximalen Treffer auf die untenstehenden search.max_hits_returned; geben Sie false ein, um sämtliche Treffer der Dokumentationssuche auszugeben (false)
  • search.schedule.interval : geben Sie die Zeit in Millisekunden ein, um das Intervall zu steuern, in dem der SearchServer die Datenbank nach Änderungen abfragt; der Standard lautet 5 Minuten (300000).
  • search.log.explain.results : wird verwendet während Entwicklung und zur Suche und Bereinigung von Programmfehlern. Falls auf "true" gesetzt, werden zusätzliche Informationen darüber protokolliert, was die Punktzahl eines jeden Ergebnisses beeinflusst hat. (false)

8.9. Synchronisation automatisieren

Das manuelle Synchronisieren des RHN Satellite Repositorys mit Red Hat Network kann ein sehr mühsames und zeitraubendes Unterfangen sein. Die Geschäftszeiten in den Vereinigten Staaten sind normalerweise die Spitzen-Nutzungszeiten für das Red Hat Network, wodurch die Synchronisation langsamer sein könnte. Aus diesem Grund empfiehlt Red Hat, dass Sie die Synchronisation am späten Abend oder am frühen Morgen automatisieren und somit die Last besser verteilt wird und auch die Synchronisation selbst schneller abläuft. Die US-Geschäftszeiten sind ca. von 8:00 Uhr bis 21:00 Uhr EST (UTC -5) aufgrund von 4 Zeitzonen, Montag bis Freitag. Diese Zeiten können je nach Jahreszeit um eine Stunde abweichen (Sommerzeit/Winterzeit). Darüber hinaus empfiehlt Red Hat dringend, dass die Synchronisation am besten auf Zufallsbasis ausgeführt wird.
Diese Automatisierung kann einfach durch das Hinzufügen eines simplen cron-Jobs festgelegt werden. Bearbeiten Sie dazu den crontab als Root:
crontab -e
Dies öffnet den crontab in einem Textverarbeitungsprogramm; standardmäßig Vi. Es kann auch ein anderes Textverarbeitungsprogramm verwendet werden, indem sie zuerst die Variable EDITOR wie gewünscht verändern: export EDITOR=gedit.
Verwenden Sie die ersten fünf Felder (Minute, Stunde, Tag, Monat und Wochentag), um die Synchronisation zu planen. Bitte beachten Sie, dass das 24-Stunden Prinzip eingehalten werden muss. Bearbeiten Sie den crontab dahingehend, dass eine Zufallssynchronisation eingeplant wird. Dies sieht ungefähr so aus:
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null
Dieser spezielle Job läuft jede Nacht irgendwann zwischen 1:00 und 3:30 Uhr (Systemzeit) morgens ab und leitet stdout und stderr von cron um, um die leichter verständlichen Meldungen von satellite-sync nicht zu duplizieren. Es können auch andere Optionen als --email eingefügt werden. Siehe Tabelle 6.2, »Satellite Import/Sync Optionen« für eine vollständige Liste aller Optionen. Sobald Sie den Editor verlassen, wird der veränderte crontab umgehend installiert.

8.10. Implementierung der PAM-Authentifizierung

Da Sicherheitsmaßnahmen immer komplexer werden, müssen Administratoren die richtigen Werkzeuge erhalten, die dabei helfen, ihre Verwaltungsaufgaben zu vereinfachen. Aus diesem Grund unterstützt RHN Satellite netzwerkbasierte Authentifzierungssysteme via PAM (Pluggable Authentication Modules). PAM besteht aus einer Reihe von Bibliotheken, was den Systemadministratoren dabei hilft, den Satellite in einen zentralisierten Authentifizierungsmechanismus einzubinden. Auf diese Weise ist es nicht mehr erforderlich, sich an mehrere Passwörter zu erinnern.
RHN Satellite unterstützt LDAP, Kerberos und andere netzwerkbasierte Authentifizierungssysteme via PAM. Um dem Satellite die Verwendung von PAM und der Authentifizierungsinfrastruktur Ihres Unternehmens zu ermöglichen, folgen sie den unten aufgeführten Schritten.

Anmerkung

Installieren Sie das Paket "pam-devel" um sicherzustellen, dass die PAM-Authentifizierung ordnungsgemäß funktioniert.
Richten Sie eine PAM-Dienstdatei ein (für gewöhnlich /etc/pam.d/rhn-satellite) und bringen Sie den Satellite dazu, diese zu verwenden, indem Sie die folgende Zeile an /etc/rhn/rhn.conf anhängen:
pam_auth_service = rhn-satellite
Dabei wird davon ausgegangen, dass die PAM-Service-Datei rhn-satellite genannt wird.
Ermöglichen Sie es einem bestimmten Benutzer, sich von PAM authentifizieren zu lassen. Klicken Sie dazu das Auswahlkästchen Pluggable Authentication Modules (PAM) an. Sie finden dieses unter dem Passwort und den Passwort-Bestätigungsfeldern auf der Benutzer anlegen-Seite.
Um ein Red Hat Enterprise Linux 5 i386 System beispielsweise mittels Kerberos zu authentifizieren, könnte man Folgendes in /etc/pam.d/rhn-satellite eingeben:
#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check
Bitte beachten Sie, dass das Ändern des Passworts auf der RHN-Website nur das lokale Passwort auf dem RHN Satellite betrifft, welches ggf. überhaupt nicht verwendet wird, wenn PAM für diesen Benutzer aktiviert ist. Im oben genannten Beispiel wird beispielsweise das Kerberos-Passwort nicht verändert.

8.11. (Server-)Push zum Client aktivieren

Zusätzlich dazu, dass Client-Systemen erlaubt wird, regelmäßig den Satellite nach geplanten Aktionen abzufragen, können Sie den Satellite auch dahingehend konfigurieren, dass er diese Aufgaben sofort auf Provisioning-berechtigten Systemen einleitet. Dabei wird die typische Verzögerung vermieden zwischen dem Einplanen einer Aktion und dem Anmelden des Client-Systems bei RHN, um diese abzufragen. Diese Unterstützung wird vom OSA Dispatcher (osad) geliefert.
OSA Dispatcher ist ein Dienst, der regelmäßig eine Abfrage auf dem Satellite Server durchführt um herauszufinden, ob es Befehle auf dem Client auszuführen gilt. Gibt es welche, sendet er eine Nachricht über jabberd zu den osad-Instanzen auf diesen Clients.

Wichtig

SSL muss zwischen dem Satellite und dessen Clients eingesetzt werden, sodass diese Feature einwandfrei funktioniert. Wenn die SSL-Zertifikate nicht zur Verfügung stehen, dann kann der Daemon auf dem Client-System keine Verbindung herstellen.
Um sich dieses Feature zu Nutze machen zu können, müssen Sie zuerst Ihre Firewall-Regeln konfigurieren, um Verbindungen auf den erforderlichen Ports zuzulassen. Siehe Abschnitt 2.4, »Zusätzliche Anforderungen«.
Danach müssen Sie das osa-dispatcher-Paket installieren, welches im RHN Satellite Software-Channel auf der zentralen RHN-Website gefunden werden kann. Nach der Installation starten Sie den Dienst auf dem Satellite als Root unter Verwendung des folgenden Befehls:
service osa-dispatcher start
Installieren Sie abschließend das osad-Paket auf allen Client-Systemen, um gepushte Aktionen zu erhalten. Sie finden das Paket im RHN Tools Sub-Channel für die Systeme auf dem RHN Satellite.

Warnung

Installieren Sie das osad-Paket nicht auf dem Satellite Server, da es sonst mit dem auf dem Satellite installierten osa-dispatcher-Paket in Konflikt stehen würde.
Starten Sie nach der Installation den Dienst auf den Client-Systemen als Root mit dem folgendem Befehl:
service osad start
Wie auch andere Dienste akzeptieren osa-dispatcher und osad Befehle wie stop, restart und status.
Beachten Sie, dass dieses Feature davon abhängt, ob das Client-System den FQDN des Satellite auflösen kann. Bei der Konfiguration des Red Hat Update Agent wird dieser Name und nicht die IP-Adresse des Servers verwendet. Siehe RHN Client-Konfigurationshandbuch für nähere Details.
Wenn Sie nunmehr Aktionen des Satellite auf irgendwelchen der push-fähigen Systeme einplanen, wird mit der Aufgabe umgehend begonnen und nicht mehr darauf gewartet, bis sich das System anmeldet.

Anhang A. Beispiel einer RHN Satellite Konfigurationsdatei

Die /etc/rhn/rhn.conf-Konfigurationsdatei für den RHN Satellite ermöglicht es Ihnen, grundlegende Einstellungen festzulegen. Seien Sie jedoch gewarnt, dass Fehler in dieser Datei Satellite-Ausfälle zur Folge haben können. Führen Sie daher Änderungen an der Konfiguration mit höchster Vorsicht durch.
Die folgenden Parameter sollten Sie dabei besonders im Auge behalten: traceback_mail, default_db und server.satellite.http_proxy. Sehen Sie das Beispiel und dessen Kommentare, die mit einem Rautezeichen (#) beginnen, daher nochmals genau durch.
#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

Anhang B. Versionsgeschichte

Versionsgeschichte
Version 1-3.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
Version 1-32012-07-18Anthony Towns
Rebuild for Publican 3.0
Version 1-29Fri Feb 27 2009

Stichwortverzeichnis

B

Begriffserklärung, Begriffserklärung
Berechtigungszertifikat, Zusätzliche Anforderungen
hochladen, Das RHN-Berechtigungszertifikat hochladen
Berechtigungszertitifikat, RHN Satellite Installationsprogramm
Betriebssystem
unterstützte, Software-Anforderungen
Blockgröße, Datenbank-Anforderungen

C

Channel
Definition, Begriffserklärung
Channel-Inhalt
Importvorgang, Channel-Inhalts-ISOs vorbereiten
Channel-Inhalts-ISOs
vorbereiten, Channel-Inhalts-ISOs vorbereiten
Channel-Paket
Standardspeicherort
/var/satellite/ , Basisinstallation
chkconfig , Zusätzliche Anforderungen
Configuration Administrator
Definition, Begriffserklärung

D

Datenbank-RPMs
Standardspeicherort
/opt/ , Basisinstallation
Datenbankanforderungen
Oracle-Zugriffsebene, Datenbank-Anforderungen
Datensicherung des RHN Satellites, Datensicherung des Satellites
db-control
Optionen, DB-Kontrolloptionen
db-control use, Verwendung von RHN DB Control
den RHN Satellite aktualisieren, Den Satellite aktualisieren
Dienste deaktivieren
ntsysv
chkconfig , Zusätzliche Anforderungen

E

eingebettete Datenbank
Standardspeicherort
/rhnsat/ , Basisinstallation

F

Firewall-Regeln
Anforderungen, Zusätzliche Anforderungen
Funktionsweise, Funktionsweise

H

Host nicht gefunden (Host Not Found) Fehler
FQDN konnte nicht ermittelt werden (Could Not Determine FQDN), Host nicht gefunden/FQDN konnte nicht ermittelt werden
httpd , Zusätzliche Anforderungen

I

Import
Channel-Inhalt
Vorgang, Channel-Inhalts-ISOs vorbereiten
Import von Daten
Ausführen des Imports, Den Import durchführen
den Channel bestücken, Den Import durchführen
Errata in Repository platzieren, Den Import durchführen
Importieren
Satellite-Daten, Importieren und Synchronisieren
Installation
automatisiert, Automatische RHN Satellite Server Installation
Basis, Basisinstallation
des RHN Satellites, RHN Satellite Installationsprogramm
MySQL, MySQL-Installation
sendmail, Sendmail-Konfiguration
Installationsaufgabenliste, Zusammenfassung der Schritte

M

mysql-server , MySQL-Installation

O

Oracle 10g, Funktionsweise
Organization Administrator
Definition, Begriffserklärung
osa-dispatcher , (Server-)Push zum Client aktivieren
osad , (Server-)Push zum Client aktivieren

S

Satellite Installationsprogramm
Optionen, Optionen für das Satellite-Installationsprogramm
Satellite klonen, Den Satellite mit eingebetteter DB klonen
Satellite Ports, Zusätzliche Anforderungen
Satellite Synchronisation automatisieren, Synchronisation automatisieren
satellite-debug , Suche und Bereinigung von Satellite-Programmfehlern durch Red Hat
Satellite-Konfiguration
Suche, Konfiguration der Satellite-Suche
Satellite-Redundanz, Einrichten von redundanten (zusätzlich vorhandenen) Satellites mit eigenständiger DB
satellite-sync , Den Import durchführen, Errata und Pakete direkt mittels RHN synchronisieren
--step=channel-families , Den Import durchführen
--step=channels , Den Import durchführen
--step=rpms , Den Import durchführen
cron-Job, Synchronisation automatisieren
sendmail , Zusätzliche Anforderungen
Suche, Konfiguration der Satellite-Suche
Suche und Bereinigung von Fehlern, Suche und Bereinigung von Fehlern
/etc/hosts , Allgemeine Probleme
E-Mail-Adresse für Tracebacks, Allgemeine Probleme
Embedded Database, Allgemeine Probleme
mangelnder Speicherplatz, Allgemeine Probleme
SSL_CONNECT errors, Verbindungsfehler
Synchronisieren
Channel-Daten synchron halten, Synchronisieren
Satellite-Daten, Importieren und Synchronisieren

T

Tool-Verwendung, Satellite-spezifische Aufgaben ausführen
Topologien, Beispieltopologien
einzelner Satellite, Einzel-Satellite-Topologie
mehrere Satellites horizontal aufgereiht, Mehrere horizontal aufgereihte Satellites-Topologie
Satellite und Proxys vertikal aufgereiht, Vertikal aufgereihte Satellite-Proxy-Topologie
Traceback, Begriffserklärung
Definition, Begriffserklärung

V

Verbindungsfehler, Verbindungsfehler
Vorteile, RHN Satellite

W

Wartung, Wartung

Z

Zusammenfassung der Schritte, Zusammenfassung der Schritte

Rechtlicher Hinweis

Copyright © 2010 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.