Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Installationshandbuch
Red Hat Network Satellite
Ausgabe 1
Zusammenfassung
Kapitel 1. Einführung
1.1. Red Hat Network
- Skalierbarkeit — Mit Red Hat Network kann eine einziger Systemadministrator hunderte oder gar tausende von Red Hat Systemen einfacher, genauer und schneller aufsetzen und verwalten, als nur ein einziges System ohne Red Hat Network.
- Standardprotokolle — Standardprotokolle werden dazu verwendet, die Sicherheit aufrecht zu erhalten und das Leistungsvermögen zu erhöhen. So ist Red Hat Network dank XML-RPC zu weitaus mehr in der Lage, als nur Dateien herunterzuladen.
- Sicherheit — jegliche Kommunikation zwischen registrierten Systemen und Red Hat Network findet über sichere Internetverbindungen statt.
- Errata-Meldungen ansehen — sehen Sie sich auf einfachste Weise Errata-Meldungen für alle Ihre Client-Systeme auf einer einzigen Website an.
- Geplante Aktionen — verwenden Sie die Website, um Aktionen einzuplanen, wie u.a. Errata-Updates, Paketinstallationen und Software-Profil-Updates.
- Vereinfachung — das Instandhalten von Red Hat Systemen wird zu einem einfachen, automatisierten Prozess.
1.2. RHN Satellite
- Sicherheit — Es besteht eine durchgehend sichere Verbindung vom Client-System zum RHN Satellite, ohne Verbindung zum öffentlichen Internet.
- Effizienz — Pakete werden deutlich schneller über ein lokales Netzwerk verteilt.
- Kontrolle — Die Systemprofile von Clients werden auf dem lokalen RHN Satellite gespeichert und nicht auf den zentralen Red Hat Network Servern.
- Angepasste Updates — Erstellen Sie ein automatisiertes Paketverteilungssystem für angepasste Software-Pakete für Client-Systeme sowie auch Red Hat Pakete. Angepasste Channels ermöglichen eine feingranulare Kontrolle der Verteilung von angepassten Paketen.
- Zugriffskontrolle — Der Zugriff von Systemadministratoren kann auf lediglich die Systeme innerhalb ihres Verantwortungsbereichs eingeschränkt werden.
- Bandbreitenverwaltung — Die Bandbreite, die für Vorgänge zwischen den Clients und dem RHN Satellite verwendet wird, wird von der Organisation im lokalen Netzwerk kontrolliert. RHN Satellite Clients müssen beim Zugriff auf die zentralen Red Hat Network Dateiserver nicht mit anderen Clients konkurrieren.
- Skalierbarkeit — Der RHN Satellite kann in Kombination mit dem RHN Proxy Server die Server eines gesamten Unternehmens überwachen.
1.3. Begriffserklärung
- Channel — Ein Channel ist eine Liste von Software-Paketen. Es gibt zwei Arten von Channels: Basis-Channels (Basiskanäle) und Sub-Channels (Unterkanäle). Ein Basis-Channel besteht aus einer Liste von Paketen basierend auf einer spezifischen Architektur und einem Red Hat Release. Ein Sub-Channel ist ein Channel in Verbindung mit einem Basis-Channel, enthält jedoch zusätzliche Pakete.
- Organization Administrator — Ein Organization Administrator ist eine Benutzerrolle mit dem höchsten Grad an Kontrolle über einen Red Hat Network Account eines Unternehmens. Die Mitglieder dieser Rolle können andere Benutzer, Systeme und Systemgruppen zum Unternehmen hinzufügen und auch entfernen. Eine Red Hat Network Organisation muss mindestens einen Organization Administrator besitzen.
- Channel Administrator — Ein Channel-Administrator ist eine Benutzerrolle mit vollem Zugang zu den Channel-Managementfähigkeiten. Benutzer in dieser Rolle können Channels erstellen, Pakete bestimmten Channels zuordnen, Channels klonen und Channels löschen. Diese Rolle kann von einem Organization Administrator über den Benutzer-Reiter auf der RHN-Website vergeben werden.
- Certificate Authority — Eine Certificate Authority (Zertifizierungsstelle, oder kurz CA ), die digitale Signaturen an Benutzer vergibt als ein Teil der Public-Key-Infrastruktur für verschlüsselte Authentifizierung und Kommunikation.
- Red Hat Update Agent — Der Red Hat Update Agent ist die Red Hat Network Client-Applikation, mit der Benutzer neue oder aktualisierte Pakete für das Client-System, auf dem die Applikation läuft, abfragen und installieren können. Für Red Hat Enterprise Linux 5 Benutzer ist dies der
yum
-Befehl, für Red Hat Enterprise Linux 4 und älter ist dies derup2date
-Befehl. - Traceback — Ein 'Traceback' ist eine detaillierte Beschreibung dessen, "was schiefgelaufen ist", die sich bestens zur Suche und Bereinigung von Fehlern im RHN Satellite eignet. Tracebacks werden automatisch generiert, wenn ein kritischer Fehler auftritt und werden dann an die in der Konfigurationsdatei des RHN Satellites dafür vorgesehenen Personen gemailt.
1.4. Funktionsweise
- Datenbank — Für die Stand-Alone Database kann dies die bereits existierende Datenbank des Unternehmens sein oder auch vorzugsweise ein separater Rechner. RHN Satellite unterstützt Oracle 10g Release 2. Für die Embedded Database wird die Datenbank zusammen mit RHN Satellite ausgeliefert und wird während der Installation auf demselben Rechner installiert wie der Satellite.
- RHN Satellite — Kern-"Geschäftslogik" und Einsprungspunkt für den Red Hat Update Agent, der auf Client-Systemen läuft. Der RHN Satellite umfasst außerdem einen Apache HTTP-Server (für XML-RPC-Anfragen).
- RHN Satellite Web-Oberfläche — Hochentwickelte System-, Systemgruppen-, Benutzer- und Channel-Management-Oberfläche.
- RPM Repository — Paket-Repository für Red Hat RPM-Pakete und angepasste RPM-Pakete, die vom Unternehmen festgelegt werden.
- Management-Tools:
- Datenbank- und Dateisystem-Synchronisations-Tools
- RPM-Import-Tools
- Channel-Wartungs-Tools (Web-basiert)
- Errata-Management-Tools (Web-basiert)
- Benutzer-Management-Tools (Web-basiert)
- Client-System- und Systemgruppierungs-Tools (Web-basiert)
- Red Hat Update Agent auf den Client-Systemen
Wichtig
Abbildung 1.1. RHN Satellite und RHN Proxy Server gemeinsam verwenden
1.5. Zusammenfassung der Schritte
- Nach erfolgter Evaluierung kontaktieren Sie Ihren Red Hat Vertreter, um den RHN Satellite zu erwerben.
- Ihr Red Hat Vertreter sendet Ihnen ein RHN-Berechtigungszertifikat per E-Mail.
- Ihr Red Hat Vertreter erstellt einen Satellite-berechtigten Account auf der RHN-Website und sendet Ihnen die Login-Informationen.
- Melden Sie sich auf der RHN-Website (rhn.redhat.com) an und laden Sie sich die Distributions-ISOs für Red Hat Enterprise Linux AS 4 oder Red Hat Enterprise Linux 5 und RHN Satellite herunter. Diese befinden sich unter dem Reiter Downloads der jeweiligen Seiten Channel-Details. Werfen Sie einen Blick auf das RHN-Referenzhandbuch für Anweisungen diesbezüglich.
- Laden Sie sich, während Sie noch auf der RHN-Website angemeldet sind, die Channel-Inhalts-ISOs auf Ihren Satellite herunter. Diese sind auch über den Downloads-Reiter auf der Channel-Details-Seite Ihres Satellites erhältlich. Diese Channel-Inhalts-ISOs unterscheiden sich von den zuvor erwähnten Distributions-ISOs dadurch, dass diese die notwendigen Metadaten zur Analyse und zur Verteilung von Paketen durch den Satellite beinhalten.
- Wenn Sie eine Stand-Alone Database installieren, bereiten Sie Ihre Datenbank-Instanz unter Verwendung der Formel in Kapitel 2, Anforderungen vor.
- Installieren Sie Red Hat Enterprise Linux und anschließend RHN Satellite auf dem Satellite-Rechner.
- Erstellen Sie den ersten Benutzer-Account auf dem Satellite, indem Sie den Hostnamen des Satellites in einem Webbrowser öffnen und auf Account erstellen klicken. Dies wird der Account des Satellite-Administrators (auch Organization Administrator genannt).
- Verwenden Sie das RHN Satellite Synchronization Tool, um die Channels und die damit in Verbindung stehenden Pakete in den Satellite zu importieren.
- Melden Sie einen für jeden Distributionstyp maßgeblichen Rechner oder einen Channel (wie Red Hat Enterprise Linux 4 oder 5) für den Satellite an.
- Kopieren Sie (mittels SCP) die
rhn_register
undup2date
-Konfigurationsdateien vom/etc/sysconfig/rhn/
-Verzeichnis jeder Maschine individuell zum/pub/
-Verzeichnis auf dem Satellite.rhn-org-trusted-ssl-cert-*.noarch.rpm
befindet sich bereits dort. - Laden Sie die Konfigurationsdateien und
rhn-org-trusted-ssl-cert-*.noarch.rpm
vom Satellite herunter und installieren diese auf den verbleibenden Client-Systemen desselben Distributionstyps. Wiederholen Sie dies und alle vorhergehenden Schritte so oft, bis alle Distributionstypen fertiggestellt sind. - Sie können durch die Website des Satellites einen Aktivierungsschlüssel für jede Distribution erstellen, die für den zugehörigen Basis-Channel angepasst ist. An dieser Stelle können auch Systemgruppen und Sub-Channels vordefiniert werden.
- Führen Sie den Aktivierungsschlüssel auf jedem Client mit dem Kommandozeilen-Befehl
rhnreg_ks
aus. Dieser Schritt kann auch von einem Batch-Skript für mehrere Maschinen durchgeführt werden. - Sie sollten sich alle wichtigen Benutzernamen sowie Passwörter und andere Login-Informationen notieren und diese an mehreren, voneinander unabhängigen, sicheren Orten verwahren.
- Da der Satellite nun mit den standardmäßigen Red Hat Channels und Paketen bestückt ist und alle Clients damit verbunden sind, können Sie damit beginnen, angepasste Channels und Pakete zu erstellen und bereitzustellen. Sobald die angepassten RPMs erstellt sind, können Sie diese mittels RHN Push importieren. Fügen Sie angepasste Channels hinzu, um diese RPMs über die Website des Satellites zu speichern. Werfen Sie einen Blick auf das RHN Channel-Managementhandbuch für nähere Details.
1.6. Aktualisierungen
- Satellite-Zertifikat
- Dokumentationspaket zur Satellite-Aktualisierung (
rhn-upgrade
) - Neue Installations-ISO
1.6.1. Satellite-Zertifikat
1.6.2. Dokumentationspaket zur Satellite-Aktualisierung (rhn-upgrade
)
rhn-upgrade
-Paket zu installieren, vergewissern Sie sich, dass der Satellite im RHN und im Red Hat Network Satellite Channel registriert ist. Verwenden Sie das Tool zur Paketaktualisierung Ihrer Red Hat Enterprise Linux Version, um das rhn-upgrade
-Paket mit folgenden Befehl (auf Red Hat Enterprise Linux 5 und höher) zu aktualisieren:
yum install rhn-upgrade
up2date rh-upgrade
- Melden Sie sich auf der RHN Hosted Web-Oberfläche unter https://rhn.redhat.com/ an.
- Klicken Sie auf den Channel-Reiter.
- Wählen Sie unter Filtern nach Produkt-Channel aus den Drop-Down-Menüs die Red Hat Network Produkte, dann Ihre aktuelle Version des RHN Satellites, sowie schließlich die Architektur Ihres Satellite Servers.
- Klicken Sie auf die Filter-Schaltfläche.
- Klappen Sie per Mausklick den Red Hat Enterprise Linux-Baum für Ihre Version des Basisbetriebssystems auf.
- Klicken Sie auf den Link in der Architektur-Spalte, der dem Red Hat Network Satellite entspricht.
- Klicken Sie auf den Pakete-Unterreiter.
- Geben Sie in dem Filtern nach Paket-Textfeld
rhn-upgrade
ein und klicken auf Los. - Klicken Sie auf die neueste
rhn-upgrade
-Paket-Release für die Version des Satellites, auf die Sie aktualisieren. - Klicken Sie auf den Paket herunterladen-Link.
- Kopieren Sie das Paket auf den Satellite Server.
- Führen Sie auf dem Satellite Server den folgenden Befehl aus:
rpm -Uvh rhn-upgrade-version.rpm
1.6.3. Neue Installations-ISO
- Melden Sie sich beim RHN an
- Klicken Sie auf Software Downloads, auf der linken Seite des Bildschirms
- Navigieren Sie zu der Red Hat Enterprise Linux Version, die Sie derzeit verwenden
- Klicken Sie auf die neueste RHN Satellite Version
- Wählen Sie dann, ob Sie das eingebettete Oracle Database-ISO oder die nicht eingebettete Version haben möchten.
/etc/sysconfig/rhn/satellite-upgrade/README
im rhn-upgrade
-Paket.
Wichtig
http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5
http://satellite.example.com/ks/dist/ks-rhel-i386-server-5
Kapitel 2. Anforderungen
2.1. Software-Anforderungen
- Basisbetriebssystem — RHN Satellite wird unterstützt mit Red Hat Enterprise Linux 5. Das Betriebssystem kann von CD/DVD, einem lokalen ISO-Image, per Kickstart, oder mittels jeder anderen, von Red Hat unterstützten Methode installiert werden. Red Hat Enterprise Linux Installationen müssen die
@Base
-Paketgruppe aufweisen ohne jegliche Änderungen am Paket-Set, ohne Konfigurationen von Drittanbietern und ohne Software, die nicht direkt für den Betrieb des Servers notwendig ist. Diese Einschränkung betrifft auch das sog. "Härten" des Systems oder andere, Red Hat-fremde Sicherheits-Software. Falls derartige Software in Ihrer Umgebung notwendig ist, müssen Sie zuerst den Satellite vollständig installieren und verifizieren, dann eine Sicherung des Systems vornehmen, bevor Sie schließlich Red Hat-fremde Software hinzufügen können.Bei der Installation eines neuen RHN Satellites wird empfohlen, das neueste unterstützte Update für Red Hat Enterprise Linux zu installieren.Satellite kann auf Red Hat Enterprise Linux 5 in jeder beliebigen, von Red Hat unterstützten virtualisierten Umgebung installiert werden, einschließlich Xen, KVM und VMware.Beachten Sie, dass wir für den Einsatz in einer Produktionsumgebung empfehlen, den RHN Satellite als einzige Applikation auf der zugrunde liegenden Hardware auszuführen, um Konflikte zu vermeiden. Sie sollten sich außerdem darüber im Klaren sein, dass funktionale Unterstützung für virtualisierte Umgebungen nicht immer der Leistung entspricht, die Sie auf physischer Hardware erwarten können. Sie sollten daher Ihre virtualisierte Umgebung mit Bedacht auswählen und nach Möglichkeit die empfohlenen Richtlinien zur Optimierung einhalten.Anmerkung
Jedes erworbene RHN-Satellite-Produkt enthält eine unterstützte Instanz des Red Hat Enterprise Linux Servers. RHN Satellite muss auf einer frischen Installation von Enterprise Linux installiert werden, wobei der RHN Satellite die einzige Applikation und der einzige Dienst sein sollte, die/den dieses Betriebssystem bereitstellt. Die Verwendung des im RHN Satellite enthaltenen Red Hat Enterprise Linux Betriebssystems zur Ausführung anderer Daemonen, Applikationen oder Diensten innerhalb Ihrer Umgebung wird nicht unterstützt.
- RHN Satellite unterstützt die SELinux Targeted-Richtlinie im
enforcing
oderpermissive
Modus auf Red Hat Enterprise Linux 5. Bei SELinux handelt es sich um einen Satz von sicheren Software-Richtlinien, die obligatorische Zugriffskontrolle in Red Hat Enterprise Linux und andere Betriebssysteme implementieren. Benutzer können während der Installation des Proxy oder Satellite SELinux imenforcing
oderpermissive
Modus mit dertargeted
-Richtlinie einsetzen.
- Satellite-Installations-CD oder -ISO — dies beinhaltet das RHN Satellite Installationsprogramm. Alle zur Unterstützung des Programms notwendigen Pakete werden automatisch installiert und erfordern kein weiteres Eingreifen des Benutzers.
Anmerkung
@Base
hinaus benötigt. Das Satellite-Installationsprogramm wird Sie dazu auffordern, entweder die aufgelisteten Pakete zu installieren, oder fragt nach, ob er die Dateien vom RHN herunterladen soll. Wenn Ihr System nicht beim RHN registriert ist, sollten Sie das Red Hat Enterprise Linux Installationsmedium während des Satellite-Installationsvorgangs in Reichweite halten, um diese zusätzlichen Pakete nach Bedarf zu installieren.
rhelrpms
-Datei aufgeführt, die sich im updates
-Verzeichnis auf dem Satellite-Installations-ISO-Image befindet.
- Channel-Inhalte — Alle Software-Pakete und Daten, die für alle berechtigten Red Hat Channels exportiert wurden. Dieser Inhalt kann nach der Installation mithilfe des RHN Satellite Synchronization Tool direkt auf den Satellite geladen werden oder auch von Ihrem Red Hat Vertreter bezogen werden, falls eine Synchronisation nicht möglich ist, wie z.B. in einer nicht verbundenen Umgebung.
2.2. Hardware-Anforderungen
Tabelle 2.1. RHN Satellite auf Red Hat Enterprise Linux Architekturunterstützung
RHEL-Version | x86 | x86_64 | s390 | s390x |
---|---|---|---|---|
RHEL 5 | ja | ja | nein | ja |
2.2.1. x86 und x86_64 Hardware-Anforderungen
Tabelle 2.2. Stand-Alone Database und Embedded Database Satellite Hardware-Anforderungen
Stand-Alone Database | Embedded Database |
---|---|
Erforderlich - Intel Core Prozessor, 2.4 GHz, 512 K Cache oder Äquivalent | Erforderlich - Intel Core Prozessor, 2.4 GHz, 512 K Cache oder Äquivalent |
Empfohlen - Intel Multi-Core Prozessor, 2.4 GHz Dual-Prozessor, 512 K Cache oder Äquivalent | Empfohlen - Intel Multi-Core Prozessor, 2.4 GHz Dual-Prozessor, 512 K Cache oder Äquivalent |
Erforderlich - 2 GB Arbeitsspeicher | Erforderlich - 2 GB Arbeitsspeicher |
Empfohlen - 8 GB Arbeitsspeicher | Dringend empfohlen - 8 GB Arbeitsspeicher |
5 GB Speicherplatz für die Basisinstallation von Red Hat Enterprise Linux | 5 GB Speicherplatz für die Basisinstallation von Red Hat Enterprise Linux |
Mindestens 30 GB Speicher pro Software-Channel (inklusive Basis- und Sub-Channels), im /var/satellite , zum Zeitpunkt der Installation konfigurierbar | Mindestens 30 GB Speicher pro Software-Channel (inklusive Basis- und Sub-Channels), im /var/satellite , zum Zeitpunkt der Installation konfigurierbar |
Empfohlen - ein externer SAN für verlässlichere Backups | Empfohlen - ein externer SAN für verlässlichere Backups |
12 GB Speicherplatz für das Datenbank-Repository in der /rhnsat -Partition (nur lokaler Speicher) | |
Dringend empfohlen - ein SCSI-Laufwerk verbunden mit einem Level 5 RAID | |
Separate Partition (oder besser ein separates Set physischer Platten) zum Aufbewahren von Backups. Dies kann ein beliebiges Verzeichnis sein, das zum Zeitpunkt des Backups angegeben wird. |
/var/satellite/
hinaus benötigen Sie auch Speicherplatz für Cache-Dateien, die bei der Verwendung des Satellites generiert werden und die bei Bedarf neu generiert werden, falls diese gelöscht werden. Diese Cache-Dateien werden in /var/cache/rhn
gespeichert. Die Speicherplatzanforderungen dieses Verzeichnisses können sehr unterschiedlich ausfallen, abhängig von folgenden Faktoren:
- Anzahl der Channels, die Sie von RHN oder Channel-Dumps synchronisieren oder importieren
- Anzahl der angepassten Pakete und Channels, über die Sie verfügen
- Einsatz von Inter-Satellite-Sync oder nicht
/var/cache/rhn/
auf einem Satellite Server zur Verfügung stellen. Für sehr umfangreiche Satellite-Implementierungen mit zahlreichen Channels, Paketen und dem Einsatz von Inter-Satellite-Sync könnten Ihre Speicherplatzanforderungen bis zu 100 GB für Cache-Dateien in /var/cache/rhn
betragen.
- Zwei Prozessoren
- 2 GB Speicher
/etc/sysconfig/rhn/rhnsd
der Client-Systeme festgelegt, herabsetzen möchten, erhöhen Sie damit in signifikanten Maße die Last auf diesen Komponenten.
2.2.2. s/390 Hardware-Anforderungen
Tabelle 2.3. Stand-Alone Database und Embedded Database Satellite Hardware-Anforderungen für s/390-Plattform
Stand-Alone Database | Embedded Database |
---|---|
Erforderlich - 1 IFL, entweder in LPAR-Konfiguration oder mittels z/VM gemeinsam verwendet | Erforderlich - 1 IFL, entweder in LPAR-Konfiguration oder mittels z/VM gemeinsam verwendet |
Empfohlen - 2+ IFLs auf z9 oder früher, 1+ IFL auf z10 | Empfohlen - 2+ IFLs auf z9 oder früher, 1+ IFL auf z10 |
Erforderlich - 2 GB Arbeitsspeicher | Erforderlich - 2 GB Arbeitsspeicher |
Empfohlen - 8 GB Arbeitsspeicher | Empfohlen - 8 GB Arbeitsspeicher |
Erforderlich - 1 GB Swap-Speicher auf ECKD DASD | Erforderlich - 1 GB Swap-Speicher auf ECKD DASD |
Empfohlen - 512 MB Swap-Speicher auf VDISK + 1 GB Swap-Speicher auf ECKD DASD | Empfohlen - 512 MB Swap-Speicher auf VDISK + 1 GB Swap-Speicher auf ECKD DASD |
Erforderlich - 1xMod3 ECKD DASD oder ≥ 2 GB FCP SCSI LUN für Betriebssysteminstallation | Erforderlich - 1xMod3 ECKD DASD oder ≥ 2 GB FCP SCSI LUN für Betriebssysteminstallation |
Empfohlen - 1xMod9 ECKD DASD oder ≥ 2 GB Multipathed FCP SCSI LUN für Red Hat Enterprise Linux Installation | Empfohlen - 1xMod9 ECKD DASD oder ≥ 2 GB Multipathed FCP SCSI LUN für Red Hat Enterprise Linux Installation |
Etwa 12 GB Plattenplatz für Embedded Database | |
Mindestens 30 GB Speicher pro Software-Channel (inklusive Basis- und Sub-Channels), im /var/satellite , zum Zeitpunkt der Installation konfigurierbar | Mindestens 30 GB Speicher pro Software-Channel (inklusive Basis- und Sub-Channels), im /var/satellite , zum Zeitpunkt der Installation konfigurierbar |
Empfohlen - z/VM 5.3 oder später[a] | Empfohlen - z/VM 5.3 oder später |
Empfohlen - VSWITCH oder Hipersocket LAN für Hochgeschwindigkeitsverbindungen zu Gästen | Empfohlen - VSWITCH oder Hipersocket LAN für Hochgeschwindigkeitsverbindungen zu Gästen |
[a]
z/VM erforderlich für Kickstart/Provisioning von Gästen.
|
2.2.3. Weitere Anforderungen
- Die Stand-Alone Database darf nicht auf demselben Server wie RHN Satellite laufen.
- Das Paket-Repository kann ein beliebiges, großes Speichergerät sein, auf das einfach und sicher von den anderen Komponenten zugegriffen werden kann. Die Platzanforderungen hängen von der Anzahl von Paketen ab, die gespeichert werden sollen. Standardmäßige Red Hat Channels beinhalten ungefähr jeweils 3 GB an Paketen, wobei dieser Wert mit jeder Synchronisation anwächst. Kunden müssen auch die Platzanforderungen für Pakete in ihren eigenen, privaten Channels berücksichtigen. Egal, für welche Speicherlösung sich der Kunde entscheidet, der entsprechende Einhängepunkt kann während des Installationsprozesses festgelegt werden.
2.3. Datenbank-Anforderungen
- 192 KB pro Client-System
- 64 MB pro Channel
- Anzahl der importierten, öffentlichen Red Hat Pakete (normalerweise: 5000)
- Anzahl der zu verwaltenden, privaten Pakete (normalerweise: 500)
- Anzahl der zu verwaltenden Systeme (normalerweise: 1000)
- Anzahl der Pakete, die auf einem durchschnittlichen System installiert sind (normalerweise: 500)
- ALTER SESSION
- CREATE SEQUENCE
- CREATE SYNONYM
- CREATE TABLE
- CREATE VIEW
- CREATE PROCEDURE
- CREATE TRIGGER
- CREATE TYPE
- CREATE SESSION
- Security Identifier (SID)
- Empfänger-Port
- Benutzername
- UTF-8 Zeichensatz
- Gleichmäßige Extent-GrößeSize
- Auto Segment Space Management
Anmerkung
2.4. Zusätzliche Anforderungen
- Voller ZugangClient-Systeme benötigen vollen Netzwerkzugang zu den Diensten und Ports der RHN Satellite Lösung.
- Firewall-RegelnRHN empfiehlt dringend, die RHN Satellite Lösung mittels Firewall vom Internet abzuschotten. Allerdings müssen verschiedene TCP-Ports auf dem Satellite geöffnet werden, abhängig von Ihrer Implementierung von RHN Satellite:
Tabelle 2.4. Ports, die auf dem Satellite geöffnet werden müssen
Port Richtung Grund 67 Eingehend Öffnen Sie diesen Port, um das Satellite-System als DHCP-Server für Systeme zu konfigurieren, die eine IP-Adresse anfordern. 69 Eingehend Öffnen Sie diesen Port, um Satellite als einen PXE-Server zu konfigurieren und die Installation und Neuinstallation von PXE-bootfähigen Systemen zu ermöglichen. 80 Ausgehend Satellite verwendet diesen Port, um RHN [a] zu erreichen 80 Eingehend Anfragen via Web-Benutzeroberfläche und Client kommen entweder via http oder https herein 443 Eingehend Anfragen via Web-Benutzeroberfläche und Client kommen entweder via http oder https herein 443 Ausgehend RHN Satellite verwendet diesen Port, um RHN [a] zu erreichen (es sei denn, Satellite wird im Offline-Modus ausgeführt) 4545 Eingehend/Ausgehend RHN Satellite Monitoring stellt Verbindungen her zu rhnmd
, der auf Client-Systemen läuft, falls Monitoring aktiviert ist und Probes für registrierte Systeme konfiguriert sind.5222 Eingehend Falls Sie planen, Aktionen auf Client-Systeme zu pushen 5269 Eingehend/Ausgehend Falls Sie Aktionen zu bzw. über einen RHN Proxy Server pushen [a] RHNs Liste mit Hosts lautet: rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com und content-satellite.rhn.redhat.comBeachten Sie, dass Red Hat keine statischen IP-Adressen für RHN ausgibt, da die IP sich ändern kann. Falls Sie standortabhängige Inhalte deaktivieren möchten, werfen Sie bitte einen Blick auf den Red Hat KnowledgeBase Artikel unter folgender URL: - Synchronisierte SystemzeitenDie Zeiteinstellung ist äußerst wichtig, wenn mit einem Webserver mit SSL (Secure Socket Layer) verbunden wird. Es ist zwingend notwendig, dass die Zeiteinstellungen auf den Clients und auf dem Server so nahe wie möglich beieinander liegen, sodass das SSL-Zertifikat nicht vor oder während der Verwendung abläuft. Aus diesem Grund setzt Red Hat voraus, dass der Satellite und alle Client-Systeme NTP (Network Time Protocoll) verwenden. Dies trifft auch auf den separaten Datenbankrechner in RHN Satellite mit Stand-Alone Database zu.
- Einstellung von Systemsprache und Gebietsschemaparameter (Locale)Sie sollten das UTF-8 Encoding für Ihre Sprache und Locale mittels der
/etc/sysconfig/i18n
-Datei auf Ihrem RHN Satellite System korrekt einstellen. DieLANG
-Einstellung in der Datei muss dem folgenden Format folgen:LANG="[language_TERRITORY].UTF-8"
Thelanguage
andTERRITORY
are entered as two-letter codes. For example if your language is English and your locale is the United States, you set yourLANG
setting toen_US.UTF-8
. - Fully Qualified Domain Name (FQDN)Das System, auf dem der RHN Satellite installiert wird, muss seinen eigenen FQDN ordnungsgemäß auflösen. Wenn dies nicht der Fall ist, können Cookies nicht einwandfrei auf der Website arbeiten.
Anmerkung
Es ist wichtig, dass der Hostname eines Satellites keine Großbuchstaben enthält. Ein Hostname, der Großbuchstaben enthält, kann zum Absturz desjabberd
führen.Falls Sie jemals Ihren Satellite-Hostnamen ändern müssen, werfen Sie bitte einen Blick auf Abschnitt 8.7, »Ändern des Satellite-Hostnamens«. - Funktionsfähiger Domain Name Service (DNS)Damit der Domain-Name des RHN Satellites von dessen Clients aufgelöst werden kann, müssen sowohl der RHN Satellite als auch alle Clients mit einem funktionsfähigen DNS-Server in der Kundenumgebung verbunden sein.
- Ein BerechtigungszertifikatDer Kunde erhält via E-Mail ein vom Handelvertreter unterzeichnetes Berechtigungzertifikat, welches die Dienste näher beschreibt, die von Red Hat mittels RHN Satellite zur Verfügung gestellt werden. Sie benötigen dieses Zertifikat während des Installationsprozesses.Falls Sie zum Installationszeitpunkt kein Berechtigungszertifikat besitzen, wenden Sie sich bitte an Red Hat Global Support Services unter:
- Ein Red Hat Network AccountKunden, die mit den zentralen Red Hat Network Servern verbunden sind, um inkrementelle Updates zu erhalten, benötigen einen externen Red Hat Network Account. Dieser Account sollte zum Zeitpunkt des Erwerbs gemeinsam mit dem Handelsvertreter eingerichtet werden.
Warnung
Starten Sie kein Abonnement für Ihren RHN Satellite für einen der folgenden Sub-Channels, die auf RHN Hosted zur Verfügung stehen:- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
Das Abonnieren einer dieser Channels und anschließende Aktualisieren Ihres Satellites (beispielsweise durch das Ausführen vonyum
auf Red Hat Enterprise Linux 5 oderup2date
auf früheren Versionen von Red Hat Enterprise Linux) installiert möglicherweise neuere, inkompatible Versionen von entscheidenden Software-Komponenten, was zu einem Ausfall des Satellites führen kann. - Backups von Login-InformationEs ist dringend notwendig, dass Kunden die Übersicht über alle primären Login-Informationen behalten. Für RHN Satellite gehören dazu auch die Benutzernamen und Passwörter für den Organization Administrator-Account auf rhn.redhat.com, den primären Administrator-Account auf dem Satellite selbst, für die SSL-Zertifikat-Erstellung und Datenbankverbindung (welche ebenso eine SID oder einen Netzdienstnamen erfordert). Red Hat empfiehlt dringend, diese Information auf zwei separaten Datenträgern zu speichern, sie auf Papier auszudrucken und in einem feuersicheren Tresor zu verwahren.
- Die gesamte RHN Satellite Lösung sollte durch eine Firewall geschützt sein, wenn der Satellite auf das Internet zugreift oder auf vom Internet aus den Satellite zugegriffen werden kann. Eine Internetverbindung ist für RHN Satellites, die in völlig abgeschlossenen Umgebungen ablaufen, nicht erforderlich, da hierbei Channel-Inhalts-ISOs verwendet werden, die auf ein separates System heruntergeladen werden können, um den Satellite mit den zentralen Red Hat Network Servern zu synchronisieren. Alle anderen RHN Satellites sollten direkt über das Internet synchronisiert werden.
Anmerkung
Wenn Sie einen nicht verbundenen Satellite ausführen, der nicht bei RHN Hosted registriert ist, wird das Installationsprogramm feststellen, welche zusätzlich benötigten Pakete über@base
hinaus installiert werden müssen, gibt eine entsprechende Liste aus, und beendet anschließend. Das gibt Ihnen die Gelegenheit zur Installation dieser Pakete. Sie können entweder das Installations-ISO-Image oder das DVD-Medium verwenden, um ein Repository für diese zusätzlichen Pakete zu erstellen, und können anschließend das Satellite-Installationsprogramm erneut ausführen. - Alle nicht notwendigen Ports sollten durch die Firewall gesperrt sein und nicht mehr ansprechbar sein. Client-Systeme verbinden sich mit dem RHN Satellite nur über die Ports 80, 443 und 4545 (wenn Monitoring aktiviert ist). Wenn Sie zudem das 'Pushen' von Aktionen vom Satellite zu Client-Systemen aktivieren möchten, wie in Abschnitt 8.11, »(Server-)Push zum Client aktivieren« beschrieben, müssen Sie eingehende Verbindungen auf dem Port 5222 zulassen. Wenn der Satellite auch zu einem RHN Proxy Server pusht, müssen Sie auch eingehende Verbindungen auf dem Port 5269 zulassen.
- Keine Systemkomponenten sollten direkt oder öffentlich zugänglich sein. Mit Ausnahme der Systemadministratoren sollten keine Benutzer Shell-Zugriff auf diese Rechner besitzen.
- Alle nicht benötigten Dienste sollten mittels ntsysv oder
chkconfig
deaktiviert werden. - Der
httpd
-Dienst sollte aktiv sein. - Wenn der Satellite Monitoring-berechtigte Systeme betreut und Sie per E-Mail den Empfang von Benachrichtigungen bestätigen möchten, müssen Sie sendmail so konfigurieren, dass eingehende Nachrichten richtig verarbeitet werden. Eine Beschreibung dazu finden Sie in Abschnitt 4.5, »Sendmail-Konfiguration«.
- Das RHN Satellite-Installationshandbuch — Dieses Handbuch, welches Sie gerade lesen, behandelt die wesentlichen Schritte, um einen RHN Satellite einsatzbereit zu machen.
- RHN Client-Konfigurationshandbuch — Dieses Handbuch erklärt, wie Systeme konfiguriert werden müssen, um von einem RHN Proxy Server oder RHN Satellite bedient zu werden. (Wahrscheinlich erfordert dies auch die Zuhilfenahme vom RHN Referenzhandbuch, welches Schritte zur Registrierung und Aktualisierung von Systemen enthält.)
- Das RHN Channel-Managementhandbuch — Dieses Handbuch behandelt detailgenau die empfohlenen Methoden für die Erstellung von angepassten Paketen und Channels sowie auch zur Verwaltung privater Errata.
- Das RHN Referenzhandbuch — Dieses Handbuch beschreibt das Einrichten von RHN-Accounts, die Registrierung und Aktualisierung von Systemen und die Verwendung der RHN-Website. Dieses Handbuch kommt sicherlich während des gesamten Installations- und Konfigurationsprozesses hindurch gelegen.
Kapitel 3. Beispieltopologien
- Die Gesamtanzahl an Client-Systemen, die vom RHN Satellite betreut werden.
- Die maximale Anzahl an Clients, die erwartungsgemäß gleichzeitig mit dem RHN Satellite verbinden.
- Die Anzahl von angepassten Paketen und Channels, die vom RHN Satellite bereitgestellt werden.
- Die Anzahl an RHN Satellites, die in der Kundenumgebung verwendet werden.
- Die Anzahl an RHN Proxy Servern, die in der Kundenumgebung verwendet werden.
3.1. Einzel-Satellite-Topologie
Abbildung 3.1. Einzel-Satellite-Topologie
3.2. Mehrere horizontal aufgereihte Satellites-Topologie
rhn-satellite-exporter
und satellite-sync -m
zu synchronisieren. Dieses Feature wird in Abschnitt 6.1.1, »rhn-satellite-exporter
« ausführlicher behandelt.
Abbildung 3.2. Mehrere horizontal aufgereihte Satellites-Topologie
3.3. Vertikal aufgereihte Satellite-Proxy-Topologie
Abbildung 3.3. Vertikal aufgereihte Satellite-Proxy-Topologie
Kapitel 4. Installation
4.1. Basisinstallation
- Weisen Sie den Partitionen, die Daten speichern, ausreichend Platz zu. Channel-Pakete werden standardmäßig in
/var/satellite/
gespeichert. Für RHN Satellite mit Embedded Database finden Sie die Datenbank-RPMs in der/opt/
-Partition, wohingegen sich die Datenbank selbst in/rhnsat/
befindet. Werfen Sie einen Blick auf Abschnitt 2.2, »Hardware-Anforderungen« für präzise Spezifikationen. - Aktivieren Sie NTP (Network Time Protocol) auf dem Satellite und auf der separaten Datenbank, falls vorhanden, und wählen die entsprechende Zeitzone aus. Auf allen Client-Systemen sollte der
ntpd
-Daemon bereits laufen und auf die richtige Zeitzone eingestellt sein. - Aufgrund möglicher Komplikationen wird dringend empfohlen, die
/home/
-Partition lokal einzuhängen.
4.2. RHN Satellite Installationsprogramm
Wichtig
/home/
-Partition lokal einzuhängen.
- Melden Sie sich als Root an.
- Legen Sie die RHN Satellite Server-CD ein, welche die Installationsdateien enthält, oder laden Sie das ISO-Image von der RHN-Website herunter.
- Falls Sie von CD installieren, hängt Red Hat Enterprise Linux die CD ggf. automatisch ein ("automount"). In diesem Fall wird die CD im
/media/cdrom/
-Verzeichnis eingehängt.Falls Red Hat Enterprise Linux die CD nicht automatisch einhängt, hängen Sie diese mit folgendem Befehl manuell im/media/cdrom/
-Verzeichnis ein:mount /dev/cdrom /media/cdrom
Wenn Sie von einem ISO installieren, hängen Sie die Datei mit folgendem Befehl von dem Verzeichnis aus ein, in welchem sie sich befindet:mount -o loop iso_filename /media/cdrom
In den weiteren Anweisungen wird davon ausgegangen, dass die Datei unter/media/cdrom/
eingehängt ist. - Stellen Sie sicher, dass das RHN-Berechtigungszertifikat auf das Dateisystem des Satellite hochgeladen wurde. Es kann beliebig benannt werden und in jedem beliebigen Verzeichnis gespeichert werden. Das Installationsprogramm fragt Sie nach dem Speicherort. Überprüfen Sie ebenfalls, dass Ihr Account die notwendigen Berechtigungen besitzt, um die Installation durchführen zu können. Beispielsweise benötigt ein neuer Satellite eine Management- oder Provisioning-Berechtigung für Red Hat Enterprise Linux AS und eine RHN Satellite Berechtigung.
Warnung
Benutzer sollten beachten, dass das RHN Satellite Installationsprogramm den Kernel aktualisiert sowie auch alle erforderlichen Pakete. - Um das RHN Satellite Installationsprogramm zu starten, geben Sie im Verzeichnis
/media/cdrom/
folgenden Befehl ein:./install.pl
Dieses Skript besitzt etliche Optionen zur Unterstützung Ihres Installationsprozesses. Um diese Optionen zu anzusehen, geben Sie bitte folgenden Befehl ein:./install.pl --help
- Das Skript führt zunächst eine Überprüfung der Voraussetzungen durch. Diese Überprüfungen stellen sicher, dass alle in Kapitel 2, Anforderungen genannten Voraussetzungen erfüllt sind, bevor mit der Installation fortgefahren wird.
* Den Red Hat Network Satellite Installer starten. * Pre-Installationsuntersuchungen durchführen. * Pre-Installationsuntersuchungen abgeschlossen. Beginne Installation.
- Geben Sie im Prompt die E-Mail-Adresse an, an die der Satellite Benachrichtigungen schicken soll. Die Wahl einer allgemeinen E-Mail-Adresse anstelle einer individuellen E-Mail-Adresse ist aufgrund einer hohen Anzahl von E-Mails möglicherweise eine gute Idee.
? Email-Adresse des Administrators? sat-admin@example.com
- Der Satellite wird dann bei Ihrem bei RHN Hosted Account registriert und alle erforderlichen Pakete werden installiert und aktualisiert.
* RHN Registrierung * Installiere Updates. * Installiere RHN-Pakete.
- Als Nächstes lädt das RHN Satellite Installationsprogramm den GPG-Schlüssel des RHN herunter, installiert diesen und erstellt das Verzeichnis
/root/.gnupg/
, falls erforderlich.* Umgebung und Benutzer einrichten ** GPG: GPG initialisieren und RHN-Schlüssel importieren. ** GPG: Verzeichnis /root/.gnupg erstellen
- Im nächsten Schritt wird die neue Datenbank erstellt und gefüllt, sofern Sie sich für den RHN Satellite mit der Embedded Database entschieden haben. Wenn Sie RHN Satellite mit der Stand-Alone Database installieren, verbindet sich das Installationsprogramm mit der Datenbank. Dieser Schritt kann eine Weile dauern. Falls Sie den Verlauf der Installation verfolgen möchten, verwenden Sie
tail
in einem separaten Fenster, um die Datei/var/log/rhn/install_db.log
zu überwachen.* Richte Datenbank ein. ** Datenbank: Installiere die Embedded Database (nicht das Schema). ** Datenbank: Fahre zunächst Datenbank runter. ** Datenbank: Installation der Datenbank: ** Datenbank: Dieser Prozess wird in folgender Datei protokolliert: ** Datenbank: /var/log/rhn/install_db.log *** Fortschritt: ####
- Nach Abschluss der Datenbankinstallation oder sobald eine Verbindung zu der Datenbank hergestellt wurde, ist der Satellite konfiguriert.
* Umgebung und Benutzer einrichten.
- Um den Satellite zu aktivieren, müssen Sie diesem den Ort Ihres Satellite-Zertifikats zur Verfügung stellen.
* Satellite aktivieren. Wo befindet sich Ihre Satellite-Zertifikatdatei? /root/example.cert
- Im nächsten Schritt wird ein CA-Zertifikat (CA Cert) für den Satellite erstellt. Hierfür müssen Sie ein paar Fragen beantworten.
- CA cert
- Geben Sie ein Passwort für das Zertifikat ein.
- Organisation
- Geben Sie den Namen Ihrer Organisation/Ihres Unternehmens ein.
- E-Mail-Adresse
- Geben Sie eine E-Mail-Adresse an, die mit diesem Zertifikat in Verbindung steht, wie beispielsweise die E-Mail-Adresse des Administrators in vorhergehenden Schritten.
- Stadt
- Geben Sie die Stadt ein, in der sich der Satellite befindet.
- Land
- Geben Sie das Land ein, in dem sich der Satellite befindet. Der Ländercode muss aus genau zwei Buchstaben bestehen, da das Generieren des Zertifikats ansonsten fehlschlägt.
- Nachdem das CA-Zertifikat erstellt wurde, führt das RHN Satellite Installationsprogramm eine abschließende Konfiguration durch und startet die zugehörigen Dienste neu.
* Abschließende Konfiguration. * Dienste neustarten. Installation abgeschlossen. Besuchen Sie https://your-satellite.example.com zur Erstellung Ihres Satellite Administrator-Accounts.
- Folgen Sie den Anleitungen auf dem Bildschirm und rufen Sie den FQDN Ihres Satellites im Webbrowser auf. Erstellen Sie einen Account für den Satellite-Administrator - auch als Organization Administrator bezeichnet - und klicken Sie auf die Schaltfläche Login erstellen, um zum nächsten Bildschirm, Ihr RHN, zu wechseln.
Abbildung 4.1. Erstellung eines Admin-Accounts
- Ein blaues Textfeld erscheint oben auf dem Bildschirms und zeigt an, dass Sie den Satellite nun individuell anpassen und sein Verhalten konfigurieren können. Klicken Sie hierfür auf den Link Hier klicken am Ende.
Abbildung 4.2. Prompt zur abschließenden Konfiguration
- Die Seite Satellite-Konfiguration - Allgemeine Konfiguration ermöglicht Ihnen, Grundlegendes zu verändern. Einstellungen des Satellites, wie beispielsweise die E-Mail-Adresse des Administrators und ob Überwachung ("Monitoring") aktiviert werden soll.
Abbildung 4.3. Allgemeine Konfiguration
- Die Seite RHN Satellite Konfiguration - Überwachung ermöglicht Ihnen das Konfigurieren der Überwachungsaspekte ("Monitoring") dieses Satellites. Der lokale Mail-Server (Exchanger) und die lokale Haupt-Domain werden zum Versand von Überwachungsmeldungen an die Administratoren verwendet. Dies ist nur dann nötig, wenn Sie Warnmeldungen von Probes erhalten möchten. Für diesen Fall müssen Sie den Mail-Server (Exchanger) und die zu verwendende Domain angeben. Beachten Sie bitte, dass sendmail konfiguriert werden muss, E-Mail-Umleitungen von Benachrichtigungen abzuwickeln. Werfen Sie einen Blick auf Abschnitt 4.5, »Sendmail-Konfiguration« für Anweisungen. Wenn Sie damit fertig sind, klicken Sie auf Weiter. Als Nächstes erscheint die Seite RHN-Registrierung.
Abbildung 4.4. Monitoring (Überwachung)
- Die Seite RHN Satellite Konfiguration - Zertifikat ermöglicht Ihnen das Hochladen eines neuen Satellite-Zertifikats. Um den Pfad des Zertifikats zu bestimmen, klicken Sie auf Durchsuchen, navigieren zur Datei und wählen diese aus. Um deren Inhalte einzufügen, öffnen Sie Ihr Zertifikat in einem Texteditor, kopieren alle Zeilen und fügen diese direkt in das große Textfeld unten auf der Seite ein. Red Hat empfiehlt jedoch die Verwendung des Dateibrowsers, da dies weniger fehleranfällig ist. Klicken Sie auf Zertifikat validieren um fortzufahren. Wenn Sie Fehlermeldungen bezüglich DNS erhalten, vergewissern Sie sich, dass Ihr Satellite richtig konfiguriert ist. Siehe Abschnitt 7.4, »Host nicht gefunden/FQDN konnte nicht ermittelt werden«.
Abbildung 4.5. Zertifikat
- Die Seite RHN Satellite Konfiguration - Bootstrap ermöglicht Ihnen das Generieren eines Bootstrap-Skripts zur Umleitung von Client-Systemen von den zentralen RHN Servern zum Satellite. Dieses Skript im Verzeichnis
/var/www/html/pub/bootstrap/
des Satellites reduziert den Aufwand erheblich, der mit der Neukonfiguration aller Systeme, die standardmäßig Pakete von den zentralen Servern einholen, verbunden ist. Die erforderlichen Felder sind mit Werten aus vorhergehenden Installationsschritten ausgefüllt. Stellen Sie sicher, dass diese Informationen korrekt sind.Kontrollkästchen bieten Optionen für das Miteinbeziehen von SSL- und GPG-Features. Beide sind ratsam. Zusätzlich dazu können Sie den Empfang von Befehlen und Konfigurationsmanagement von Systemen von Remote aus aktivieren. Beide Features sind nützlich bei der Client-Konfiguration. Wenn Sie einen HTTP-Proxy-Server verwenden, füllen Sie die zugehörigen Felder aus. Wenn Sie damit fertig sind, klicken Sie Generiere Bootstrap Skript. Danach erscheint die Seite Installation vollständig.Abbildung 4.6. Bootstrap
- Die Seite RHN Satellite-Konfiguration - Neustart umfasst den letzten Schritt der Konfiguration des Satellites. Klicken Sie auf die Schaltfläche Neustart, um den Satellite neu zu starten und um alle auf den vorherigen Bildschirmen hinzugefügten Optionen einzubeziehen. Bitte beachten Sie, dass es zwischen vier und fünf Minuten dauert, bis der Neustart abgeschlossen ist.
Abbildung 4.7. Neustart
- Nach dem Neustart des Satellites verschwindet der Countdown-Hinweis. Ihr Satellite ist nun einsatzbereit.
Abbildung 4.8. Neustart abgeschlossen
4.2.1. Optionen für das Satellite-Installationsprogramm
Tabelle 4.1. Installationsoptionen
Option | Verwendung |
---|---|
--help | Hilfebildschirm anzeigen. |
--answer-file=<filename> | Bestimmt den Speicherort einer Antwortdatei, die zur Beantwortung von Fragen während des Installationsprozesses verwendet werden soll. |
--non-interactive | Nur im Zusammenhang mit --answer-file anwendbar. Falls --answer-file eine erforderliche Antwort nicht liefert, wird beendet und der Benutzer erhält keinen Prompt. |
--re-register | Das System bei RHN registrieren, auch wenn dieses bereits registriert ist. |
--disconnected | Den Satellite im Offline-Modus installieren. |
--clear-db | Alle bisher existierenden Datenbank-Schemata vor der Installation leeren. Dies zerstört sämtliche Daten in der Satellite-Datenbank und erstellt ein neues, leeres Satellite-Schema. |
--skip-system-version-test | Die Red Hat Enterprise Linux Version nicht vor der Installation testen. |
--skip-selinux-test | Nicht überprüfen, ob SELINUX deaktiviert ist. |
--skip-fqdn-test | Das System nicht auf einen gültigen Hostnamen überprüfen. RHN Satellite erfordert während der Installation einen korrekt definierten Hostnamen. Die Verwendung dieser Option kann zu einem nicht voll funktionsfähigen Satellite-Server führen. |
--skip-db-install | Eingebettete Datenbank nicht installieren. Diese Option ist bei einer Neuinstallation des Satellites hilfreich, bei der die Datenbank nicht geleert werden soll. |
--skip-db-diskspace-check | Nicht überprüfen, ob genug freier Festplattenspeicher zur Installation der eingebetteten Datenbank existiert. |
--skip-db-population | Das Datenbank-Schema nicht füllen. |
--skip-gpg-key-import | Red Hats GPG-Schlüssel nicht importieren. |
--skip-ssl-cert-generation | Die SSL-Zertifikate für den Satellite nicht generieren. |
--run-updater | Falls das System registriert ist, nicht nach der Installation von benötigten Paketen für RHN fragen. |
4.3. Automatische RHN Satellite Server Installation
answers.txt
finden Sie im Verzeichnis install/
der CD oder des ISOs.
- Folgen Sie den Schritten 1 bis 5 aus Abschnitt 4.2, »RHN Satellite Installationsprogramm«.
- Kopieren Sie die Beispieldatei
answers.txt
nach/tmp/
cp answers.txt /tmp/answers.txt
- Bearbeiten Sie die Datei und fügen die für Ihr Unternehmen relevanten Optionen hinzu.
- Sobald die Antwortdatei bereit ist, verwenden Sie die Option
--answer-file
, wenn Sie den Installationsprozess auf Befehlszeilenebene starten:./install.pl --answer-file=/tmp/answers.txt
Das RHN Satellite-Installationsprogramm sucht dann nach der Antwortdatei. Bei jeder Option, die nicht in der Datei ausgefüllt ist, fordert das Installationsprogamm den Benutzer zur Eingabe der fehlenden Informationen auf.
4.4. Installation eines Satellites hinter einem HTTP Proxy
rhn.conf
-Datei zur Steuerung seiner Verbindungseinstellungen verwendet, gibt es keine Möglichkeit, noch vor der Installation des RHN Satellites Optionen zu dieser Datei hinzuzufügen. Befindet sich Ihr Netzwerk in Ihrem Unternehmen hinter einem HTTP-Proxy, können Sie den RHN Satellite nicht zum Zeitpunkt der Installation aktivieren. Dieses Problem können Sie umgehen, indem Sie zunächst eine Offline-Installation des RHN Satellites vornehmen, und erst nach abgeschlossener Installation die Konfiguration zu einer Online-Methode ändern. Im Folgenden sehen Sie das Verfahren zum Erstellen einer verbundenen RHN Satellite Installation hinter einem HTTP-Proxy:
- Führen Sie eine vollständige, minimale Installation von Red Hat Enterprise Linux 4 oder 5 (abhängig von der zu installierenden Version des RHN Satellite) durch.
- Konfigurieren Sie das System derart, dass es mit RHN hinter dem HTTP-Proxy verbinden kann. Bearbeiten Sie die
/etc/sysconfig/rhn/up2date.conf
-Datei folgendermaßen:enableProxy=1 enableProxyAuth=1 httpProxy=<http-proxy-fqdn> proxyUser=<proxy-username> proxyPassword=<proxy-password>
- Registrieren Sie das System bei RHN.
- Beginnen Sie die Installation von RHN Satellite mit der Offline-Option:
./install.pl --disconnected
- Nachdem die Installation abgeschlossen ist, müssen Sie Ihre Einstellungen in der
/etc/rhn/rhn.conf
-Datei ändern oder hinzufügen:server.satellite.http_proxy = <http-proxy-fqdn> server.satellite.http_proxy_username = <proxy-username> server.satellite.http_proxy_password = <proxy-password> disconnected=0
- Starten Sie den Satellite-Dienst neu:
service rhn-satellite restart
- Reaktivieren Sie den Satellite als verbundenen Satellite:
rhn-satellite-activate --rhn-cert=<path-to-cert>
4.5. Sendmail-Konfiguration
Wichtig
rogerthat01@{mail domain}
als eine gültige E-Mail-Adresse in Ihrer Unternehmensumgebung konfiguriert wird. Klären Sie dies mit Ihrem Mail-Systemadministrator ab.
ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
/etc/aliases
-Datei auf dem Mail-Server und fügen folgende Zeile hinzu:
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
/etc/mail/sendmail.mc
-Datei und ändern:
"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
newaliases
sendmail-cf
-Paket:
yum update sendmail-cf
service sendmail restart
4.6. MySQL-Installation
mysql-server
-Paket entweder durch die RHN-Website oder mittels yum
(oder up2date
für frühere Versionen von Red Hat Enterprise Linux).
mysql-server
-Paket benötigt. Wenn Sie damit fertig sind, kann Ihr Satellite dazu verwendet werden, MySQL-Probes einzuplanen.
Kapitel 5. Berechtigungen
5.1. Das Zertifikat erhalten
<?xml version="1.0" encoding="UTF-8"?> <rhn-cert version="0.1"> <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field> <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field> <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field> <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field> <rhn-cert-field name="slots">30</rhn-cert-field> <rhn-cert-field name="provisioning-slots">30</rhn-cert-field> <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field> <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/> <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/> <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/> <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/> <rhn-cert-field name="satellite-version">5.2</rhn-cert-field> <rhn-cert-field name="generation">2</rhn-cert-field> <rhn-cert-signature> -----BEGIN PGP SIGNATURE----- Version: Crypt::OpenPGP 1.03 iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboG mhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg== =0Kv7 -----END PGP SIGNATURE----- </rhn-cert-signature> </rhn-cert>
Anmerkung
5.2. Das RHN-Berechtigungszertifikat hochladen
- Melden Sie sich auf https://rhn.redhat.com mit dem Account Ihrer Organisation an, der Sie für den Satellite berechtigt.
- Klicken Sie auf Systeme in der oberen Navigationsleiste und dann auf den Namen des RHN Satellites. Sie finden den Satellite auch unter der Channels-Kategorie.
- Auf der Seite System-Details klicken Sie auf den Unterreiter Satellite und überprüfen das bestehende Zertifikat. Stellen Sie sicher, dass Sie ein Backup dieser Datei besitzen, indem Sie dessen Inhalt kopieren und in einen Texteditor einfügen.
- Klicken Sie auf Satellite-Lizenz deaktivieren am unteren Ende der Seite. Klicken Sie dann auf Deaktivierung bestätigen. Sie erhalten anschließend eine Mitteilung, welche die Deaktivierung ganz oben auf der Seite bestätigt.
- Gehen Sie dann zu Ihrem neuen RHN-Berechtigungszertifikat oder fügen Sie dessen Inhalt in das vorgesehene Textfeld ein. Klicken Sie anschließend auf Zertifikat aktualisieren.
5.3. Das RHN-Zertifikat mit RHN Satellite Activate verwalten
rhn-satellite-activate
). Dieses Tool ist Teil des rhns-satellite-tools
-Pakets.
5.3.1. Berechtigungsoptionen der Befehlszeile
rhn-satellite-activate
-Tool bietet eine Handvoll an Befehlszeilenoptionen zur Aktivierung eines Satellites unter Verwendung seines RHN-Berechtigungszertifikats:
Tabelle 5.1. RHN-Berechtigungszertifikat-Optionen
Option | Beschreibung |
---|---|
-h , --help | Zeigt den Hilfebildschirm mit einer Liste von Optionen an. |
--sanity-only | Bestätigt die Gültigkeit des Zertifikates. Aktiviert den Satellite weder lokal, noch entfernt. |
--disconnected | Aktiviert lokal, jedoch nicht auf entfernten RHN-Servern. |
--rhn-cert=/PATH/TO/CERT | Lädt das neue Zertifikat hoch und aktiviert den Satellite basierend auf den anderen, übergebenen Optionen (falls vorhanden). |
--systemid=/PATH/TO/SYSTEMID | Nur zu Testzwecken - Bietet eine alternative System-ID durch Pfad und Datei. Falls nicht festgelegt, wird die Standardeinstellung des Systems verwendet. |
--no-ssl | Nur zu Testzwecken - SSL ausschalten. |
rhn-satellite-activate
-Befehl ein. Siehe Abschnitt 5.3.2, »Satellite wird aktiviert«.
5.3.2. Satellite wird aktiviert
- Bestätigen Sie die Gültigkeit (bzw. Zweckmäßigkeit) des RHN-Berechtigungszertifikates.
- Aktivieren Sie den Satellite lokal, indem Sie das RHN-Berechtigungszertifikat in die lokale Datenbank einfügen.
- Aktivieren Sie den Satellite entfernt, indem Sie das RHN-Berechtigungszertifikat in die zentrale RHN (Remote-)Datenbank einfügen. Normalerweise geschieht dies während der lokalen Aktivierung, kann aber einen zweiten Schritt erfordern, wenn Sie sich für die
--disconnected
-Option entschieden hatten.
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
5.4. Ablauf des Satellite-Berechtigungszertifikats
- Der Satellite bleibt aktiv.
- Jedem Benutzer, der sich beim Satellite anmeldet, wird auf der Seite Ihr RHN ein Banner angezeigt, das darauf hinweist, dass das Zertifikat des Satellites abgelaufen ist.
- Der Administrator des Satellites erhält an jedem der sieben Tage einmal am Tag eine Benachrichtigung per E-Mail, dass das Zertifikat abgelaufen ist.
Kapitel 6. Importieren und Synchronisieren
rhns-sat-tools
installiert.
6.1. Mit RHN Satellite Synchronization Tool exportieren
rhn-satellite-exporter
) Tool exportiert den Satellite-Inhalt in ein XML-Format, das dann in andere identische Satellites importiert werden kann. Der Inhalt wird in ein vom Benutzer mit der Option -d bestimmtes Verzeichnis exportiert. Sobald dieses Verzeichnis auf einen anderen Satellite transportiert wurde, kann RHN Satellite Synchronization Tool zum Importieren des Inhalts verwendet werden, wodurch diese zwei Satellites synchronisiert werden.
6.1.1. rhn-satellite-exporter
- Channel-Familien
- Architekturen
- Channel-Metadaten
- Blacklists
- RPMs
- RPM-Metadaten
- Errata
- Kickstarts
rhn-satellite-exporter
für den Export der Daten benötigt, hängt von der Anzahl und Größe der zu exportierenden Channels ab. Die Verwendung der Optionen --no-packages
, --no-kickstarts
, --no-errata
, and --no-rpms
reduziert die Zeitspanne, die für das Ausführen von rhn-satellite-exporter
benötigt wird, führt jedoch auch dazu, dass potenziell nützliche Informationen nicht exportiert werden. Aus diesem Grund sollten diese Optionen nur dann verwendet werden, wenn Sie sich sicher sind, dass Sie den dadurch ausgeschlossenen Inhalt nicht benötigen. Zusätzlich müssen Sie die passenden Optionen für satellite-sync
beim Import der Daten verwenden. Wenn Sie beispielsweise --no-kickstarts
mit rhn-satellite-exporter
verwenden, müssen Sie beim Import der Daten die Option --no-kickstarts
angeben.
rhn-satellite-exporter
ein.
Tabelle 6.1. RHN Satellite Exporter Optionen
Option | Beschreibung |
---|---|
-d, --dir= | Die exportierten Informationen in diesem Verzeichnis ablegen. |
-cCHANNEL_LABEL , --channel=CHANNEL_LABEL | Daten nur für diesen speziellen Channel (durch das Label festgelegt) verarbeiten. HINWEIS: das *Label* des Channels ist NICHT identisch mit dem *Namen* des Channels. |
--list-channels | Alle verfügbaren Channels auflisten und beenden. |
--list-steps | Alle Schritte, die der rhn-satellite-exporter während des Exports von Daten durchführt, auflisten. Diese können als Werte für --step verwendet werden. |
-p --print-configuration | Aktuelle Konfiguration anzeigen und beenden. |
--print-report | Einen Bericht im Terminal ausgeben, wenn der Export abgeschlossen ist. |
--no-rpms | Keine RPMs abfragen. |
--no-packages | RPM-Metadaten nicht exportieren. |
--no-errata | Keine Errata-Informationen verarbeiten. |
--no-kickstarts | Keine Kickstart-Daten verarbeiten (nur Provisioning). |
--debug-level=LEVEL_NUMBER | Die in /etc/rhn/rhn.conf festgelegte Menge an angezeigten und in die Protokolldateien geschriebenen Nachrichten außer Kraft setzen, 0-6 (2 ist Standard). |
--start-date=START_DATE | Das Limit des Anfangsdatums, mit dem die zuletzt modifizierten Daten verglichen werden. Muss im Format YYYYMMDDHH24MISS vorliegen (z.B. 20071225123000 ). |
--end-date=END_DATE | Das Limit des Enddatums, mit dem die zuletzt modifizierten Daten verglichen werden. Muss im Format YYYYMMDDHH24MISS vorliegen (z.B. 20071231235900 ). |
--make-isos=MAKE_ISOS | Erstellt ein Verzeichnis für Channel-Dump-ISOs namens satellite-isos (z.B. --make-isos=cd oder dvd |
--email | Versendet einen Bericht über den Exportverlauf und mögliche Fehler per E-Mail. |
--traceback-mail=EMAIL | Alternative E-Mail-Adresse für --email. |
--db=DB | Füge alternativen String zur Datenbankverbindung ein: benutzername/passwort@SID. |
--hard-links | Exportiert die RPM und Kickstart-Dateien mit Hardlinks zu den originalen Dateien. |
6.1.2. Exportieren
- Die RHN Satellite Installation muss erfolgreich abgeschlossen sein.
- Es muss genug Festplattenplatz für die exportierten Inhalte in dem Verzeichnis zur Verfügung stehen, das mit der Option
--dir
spezifiziert wurde.
6.1.2.1. Den Export durchführen
rhn-satellite-exporter
« erwähnten Optionen können Sie wahlweise auf den Export von RPMs, Errata oder Kickstarts verzichten. Führen Sie abschließend den Befehl als Root aus (nachfolgend ist ein Beispiel aufgeführt):
rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
rsync
oder scp -r
auf einen anderen Satellite oder eine Speicherlösung verschoben werden.
6.2. Mit RHN Satellite Synchronization Tool importieren
Wichtig
6.2.1. satellite-sync
satellite-sync
) ermöglicht einem RHN Satellite, seine Datenbank-Metadaten und RPM-Pakete zu aktualisieren mit jenen auf den zentralen RHN Servern, einem anderen Satellite in Ihrer Organisation oder einem lokalen Medium.
Wichtig
satellite-sync
werden ggf. große Mengen an Daten importiert, insbesondere bei neu installierten Satellite Servern. Falls Ihre Datenbank Probleme mit der Leistung hat, nachdem bedeutende Datenmengen verändert wurden, sollten Sie Statistiken über die Datenbank einholen. Werfen Sie einen Blick auf Abschnitt 8.4, »Verwendung von RHN DB Control« für weitere Informationen.
satellite-sync
channel-families
— Importiert/synchronisiert Daten zur Channel-Familie (Architektur)channels
— Importiert/synchronisiert Channel-Datenrpms
— Importiert/synchronisiert RPMs.packages
— Importiert/synchronisiert vollständige Paketdaten für diejenigen RPMs, die erfolgreich abgerufen wurden.errata
— Importiert/synchronisiert Errata-Informationen.
rpms
-Schritts automatisch sichergestellt, dass die channels
und channel-families
-Schritte zuerst stattfinden. Um einen einzelnen Schritt einzuleiten, verwenden Sie die Option --step
:
satellite-sync --step=rpms
--step
bietet das RHN Satellite Synchronization Tool viele andere Befehlszeilenoptionen. Fügen Sie dazu die Option und den entsprechenden Wert nach dem satellite-sync
-Befehl ein, wenn Sie den Import bzw. die Synchronisation starten.
Tabelle 6.2. Satellite Import/Sync Optionen
Option | Beschreibung |
---|---|
-h , --help | Zeigt diese Liste von Optionen an und beendet. |
-d= , --db=DB | Füge alternativen String zur Datenbankverbindung ein: benutzername/passwort@SID. |
-m= , --mount-point=MOUNT_POINT | Import/Synchronisation von lokalem, mit dem Satellite verbundenem Medium. Wird in geschlossenen Umgebungen verwendet (wie z.B. bei einer Offline-Installation). |
--list-channels | Alle verfügbaren Channels auflisten und beenden. |
-cCHANNEL , --channel=CHANNEL_LABEL | Verarbeitet Daten nur für diesen Channel. Mehrere Channels können eingefügt werden, indem die Option wiederholt wird. Wenn keine Channels festgelegt werden, werden sämtliche Channels auf dem Satellite aktualisiert. |
-p, --print-configuration | Zeigt die aktuelle Konfiguration an und beendet. |
--no-ssl | Nicht empfehlenswert - Schaltet SSL ab. |
--step=STEP_NAME | Sync-Prozess nur für den angegebenen Schritt durchführen. Normalerweiser zu Testzwecken verwendet. |
--no-rpms | Keine RPMs abfragen. |
--no-packages | Verarbeitet keine Paketdaten. |
--no-errata | Keine Errata-Informationen verarbeiten. |
--no-kickstarts | Keine Kickstart-Daten verarbeiten (nur Provisioning). |
--force-all-packages | Erzwingt die Verarbeitung aller Paketdaten ohne Durchführung eines diff. |
--debug-level=LEVEL_NUMBER | Die in /etc/rhn/rhn.conf festgelegte Menge an angezeigten und in die Protokolldateien geschriebenen Nachrichten außer Kraft setzen, 0-6 (2 ist Standard). |
--email | Versendet einen Bericht per E-Mail, was importiert/synchronisiert wurde, an den vorgesehenen Empfänger von Traceback-E-Mails. |
--traceback-mail=TRACEBACK_MAIL | Leitet Sync-Ausgabe (von --email ) an diese E-Mail-Adresse. |
-s= , --server=SERVER | Bezieht den Hostnamen eines alternativen Servers, mit dem für Synchronisation verbunden werden kann, mit ein. |
--http-proxy=HTTP_PROXY | Fügt einen alternativen HTTP Proxy-Server in der Form hostname:port hinzu. |
--http-proxy-username=PROXY_USERNAME | Fügt den Benutzernamen für den alternativen HTTP Proxy-Server hinzu. |
--http-proxy-password=PROXY_PASSWORD | Fügt das Passwort für den alternativen HTTP Proxy-Server hinzu. |
--ca-cert=CA_CERT | Verwendet ein alternatives SSL-CA-Zertifikat, indem Sie den vollen Pfad und Dateinamen hinzufügen. |
--systemid=SYSTEM_ID | Nur zur Suche/Bereinigung von Programmfehlern - Fügt den Pfad zu alternativer, digitaler System-ID hinzu. |
--batch-size=BATCH_SIZE | Nur zur Suche/Bereinigung von Programmfehlern - Maximale Batch-Größe in Prozent für XML/Datenbankimport-Verarbeitung. Siehe satellite-sync-Handbuchseite für weitere Informationen. |
satellite-sync
alle Channels, die es bereits in der Datenbank des Satellites gibt. Standardmäßig ist die --step
(alle Schritte) Option aktiviert.
--channel
-Option das Channel-Label angeben müssen und nicht dessen Namen. Verwenden Sie beispielsweise "rhel-i386-as-3", nicht "Red Hat Enterprise Linux 3 i386." Für eine Liste von Channels nach Label verwenden Sie die Option --list-channels
. Alle diese Channels stehen für den Import und die Synchronisierung zur Verfügung.
6.2.2. Vorbereitung für den Import von lokalen Datenträgern
- Die RHN Satellite Installation muss erfolgreich abgeschlossen sein.
- Die Red Hat Network Channel-Inhalts-ISOs oder RHN Satellite Exporter-Daten müssen zur Verfügung stehen oder der Satellite muss Zugang zum Internet oder der RHN-Website haben.
6.2.2.1. Channel-Inhalts-ISOs vorbereiten
- Melden Sie sich auf dem Rechner als Root an.
- Legen Sie die erste, auf CD gebrannte Channel-Inhalts-ISO ein.
- Erstellen Sie ein Verzeichnis in
/mnt/
, um die Datei(en) mit folgendem Befehl zu speichern:mkdir /mnt/import/
- Hängen Sie die ISO-Datei ein vom Verzeichnis aus, in dem sich die ISO-Datei befindet und verwenden Sie dazu folgenden Befehl:
mount iso_filename /mnt/import -o loop
- Erstellen Sie ein Zielverzeichnis für die Dateien, wie z. B.:
mkdir /var/rhn-sat-import/
- Dieser Beispielbefehl geht davon aus, dass der Administrator die ISO-Inhalte (eingehängt in
/mnt/import/
) nach/var/rhn-sat-import/
kopieren möchte:cp -ruv /mnt/import/* /var/rhn-sat-import/
- Hängen Sie
/mnt/import
aus in Vorbereitung für die nächste CD oder ISO:umount /mnt/import
- Wiederholen Sie diese Schritte für jede Channel-Inhalts-ISO für jeden zu importierenden Channel.
6.2.2.2. RHN Satellite Exporter-Daten präparieren
- Melden Sie sich auf dem Rechner als Root an.
- Erstellen Sie ein Zielverzeichnis für die Dateien, wie z. B.:
mkdir /var/rhn-sat-import/
- Stellen Sie die Exportdaten in dem im vorherigen Schritt erstellten Verzeichnis bereit. Die Daten können entweder direkt kopiert werden, oder von einem anderen Rechner via NFS eingehängt werden. Am einfachsten ist wahrscheinlich, die Daten in das neue Verzeichnis zu kopieren, mit einem Befehl, der ungefähr so aussehen kann:
scp -r root@storage.example.com:/var/sat-backup/* /var/rhn-sat-import
6.2.3. Den Import durchführen
rhns-satellite-tools
-Paket bietet das satellite-sync
Programm zum Verwalten aller Pakete, Channels und Errata Imports und Synchronisationen.
/var/rhn-sat-import
importiert hat.
satellite-sync --list-channels --mount-point /var/rhn-sat-import
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import
Anmerkung
-c
-Flag vorangestellt wird:
satellite-sync -c channel-label-1 \ -c channel-label-2 \ --mount-point /var/rhn-sat-import
- Bestücken der Tabellen anhand der Darstellung gemeinsamer Features für Channels (channel families). Dies kann auch mittels der
--step=channel-families
Option zusatellite-sync
auf individueller Basis geschehen. - Erstellen eines speziellen Channels in der Datenbank und das Importieren der Metadata, als Beschreibung des Channels. Auf individueller Basis benutzen Sie die
--step=channels
-Option. - Verschieben der RPM-Pakete vom temporären Repository zum endgültigen Speicherplatz. Auf individueller Basis benutzen Sie die
--step=rpms
-Option. - Das Parsen der Header-Metadata für jedes Paket im Channel, das Hochladen der Paketdaten und das Verbinden mit dem Channel. Auf individueller Basis verwenden Sie die
--step=packages
-Option. - Bestimmen von Errata in Verbindung mit den Paketen und das Einfügen in das Repository. Auf individueller Basis verwenden Sie die Option
--step=errata
option.
cd /var/rhn-sat-import/; ls -alR | grep rpm
überprüft werden. Wenn alle RPMs installiert worden sind und in deren permanten Speicherplatz verschoben wurden, wird hier Null angezeigt werden. Dies bedeutet, dass der Administrator das temporäre Repository ohne Risiko entfernen kann (in diesem Fall /var/rhn-sat-import/
).
6.3. Synchronisieren
- Verbindet über SSL zu den zentralen RHN Servern, authentifiziert sich selbst als ein RHN Satellite und löst einen Export von RHN-Daten aus — sofern nicht ein lokaler Einhängepunkt für RHN-exportierte Daten festgelegt ist, in welchem Fall keine Verbindung notwendig ist. Siehe Abschnitt 6.3.2, »Errata und Pakete mittels lokaler Medien synchronisieren« für eine genauere Erläuterung.
- Überprüft den Export und erkennt Unterschiede zwischen dem RHN Satellite-Datensatz und dem exportierten RHN-Datensatz. Für einen bestimmten Channel wird folgende Information analysiert:
- Channel-Metadaten
- Metadata aller Pakete in diesem Channel
- Metadata für alle Errata, die diesen Channel betreffen
Anmerkung
Die gesamte Analyse wird lediglich auf dem RHN Satellite durchgeführt; die zentralen RHN-Server liefern lediglich einen Export Channel-Informationen des Satellites. Ansonsten werden keinerlei Details in Bezug auf den RHN Satellite weitergegeben. - Nach der Analyse der Exportdaten, werden die Unterschiede in die RHN Satellite-Datenbank importiert. Bitte beachten Sie, dass das Importieren neuer Pakete unterschiedlich lange dauern kann. Für eine großes Update kann ein Import mehrere Stunden in Anspruch nehmen.
satellite-sync
-Befehl kann auf zwei Arten verwendet werden: vial RHN und via lokalem Medium.
6.3.1. Errata und Pakete direkt mittels RHN synchronisieren
satellite-sync -c rhel-i386-as-3
6.3.2. Errata und Pakete mittels lokaler Medien synchronisieren
cp -rv /mnt/cdrom/* /var/rhn-sat-sync/
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync
/var/rhn-sat-sync
für die notwendigen Vergleiche und Importe durchzuführen. Siehe Abschnitt 6.2.3, »Den Import durchführen« für die genauen Schritte.
6.4. Inter-Satellite Sync
- Mindestens zwei RHN Satellites 5.3 oder höher
- Mindestens ein RHN Satellite bestückt mit mindestens einem Channel
- SSL-Zertifikat des Master RHN Satellites verfügbar auf jedem Slave RHN Satellite für sichere Verbindung
6.4.1. Empfohlene Modelle für Inter-Satellite-Sync
Anmerkung
Abbildung 6.1. Staging-Satellite
Abbildung 6.2. Master Server und Slave Peers, die ihren eigenen, angepassten Inhalt einbringen
Abbildung 6.3. Slave Satellites werden auf genau demselben Stand wie der Master Satellite gehalten
6.4.2. Konfiguration des Master RHN Satellite Servers
/etc/rhn/rhn.conf
die folgende Zeile enthält:
disable_iss=0
allowed_iss_slaves=
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
rhn.conf
-Datei fertig sind, führen Sie einen Neustart des httpd
-Dienstes aus, indem Sie folgenden Befehl eingeben:
service httpd restart
6.4.3. Konfiguration der Slave RHN Satellite Server
/pub/
-Verzeichnis jedes Satellites heruntergeladen werden. Die Datei heißt RHN-ORG-TRUSTED-SSL-CERT
, kann jedoch umbenannt und an beliebiger Stelle im Slave Satellite abgelegt werden, wie z.B. im /usr/share/rhn/
-Verzeichnis.
master.satellite.example.com
durch den Hostnamen des Master Satellite Servers):
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
6.5. Verwenden von Inter-Satellite-Sync
/etc/rhn/rhn.conf
-Datei:
iss_parent = master.satellite.domain.com iss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
satellite-sync
-Befehl aus durch Tippen von:
satellite-sync -c your-channel
Anmerkung
satellite-sync
-Befehl setzen die Standardeinstellungen oder angepassten Einstellungen in der /etc/rhn/rhn.conf
-Datei außer Kraft.
6.5.1. Synchronisation zwischen einem Entwicklungs-Staging-Server und einem Produktions-Satellite
Abbildung 6.4. Synchronisation von RHN Hosted und einem Satellite Staging Server
satellite-sync -c your-channel
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel
6.5.2. Bidirektionale Synchronisation
Abbildung 6.5. Bidirektionale Synchronisation
iss_parent
-Option in der /etc/rhn/rhn.conf
-Datei für Satellite A so ein, dass auf den Hostnamen von Satellite B verwiesen wird, und tun anschließend dasselbe für Satellite B, so dass dieser auf Satellite A als iss_parent
verweist.
6.6. Synchronisieren nach Organisation
- Wenn der Quellinhalt einer Basisorganisation gehört (jeglicher Red Hat Inhalt), wird standardmäßig die Basisorganisation verwendet werden, selbst wenn eine Zielorganisation angegeben ist. Dadurch wird gewährleistet, dass der spezifizierte Inhalt immer in der privilegierten Basisorganisation ist.
- Wird in der Befehlszeile eine Organisation spezifiziert, so wird Inhalt von dieser Organisation importiert.
- Falls keine Organisation spezifiziert ist, wird auf Organisation 1 zurückgegriffen.
- Inhalt importieren vom Master zum Slave Satellite.
satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2
- Inhalt importieren von einem exportierten Dump einer bestimmten Organisation
$ satellite-sync -m /dump -c channel-name --orgid=2
- Inhalt importieren von RHN Hosted (vorausgesetzt, das System ist registriert und aktiviert. Wenn die Quellorganisation nicht angegeben wird, so wird der Red Hat Basis-Channel ausgewählt).
$ satellite-sync -c channel-name
Kapitel 7. Suche und Bereinigung von Fehlern
7.1. Informationen sammeln mit spacewalk-report
spacewalk-report
-Befehl, der die wesentlichen Satellite-Informationen sammelt und auf einen Blick anzeigt.
Anmerkung
spacewalk-report
zu verwenden, muss das spacewalk-reports
-Paket installiert sein.
spacewalk-report
ermöglicht es Administratoren, Berichte über Inhalte, Systeme und Benutzerressourcen über den Satellite hinweg zu organisieren und anzuzeigen. Mithilfe von spacewalk-report
erhalten Sie Berichte über:
- Systeminventar — Listet alle beim Satellite registrierten Systeme auf.
- Berechtigungen — Listet alle Organisationen auf dem Satellite auf, sortiert nach System- oder Channel-Berechtigungen.
- Errata — Listet alle Errata auf, die für die registrierten Systeme relevant sind und sortiert Errata nach Schweregrad sowie nach Systemen, auf die ein bestimmtes Erratum zutrifft.
- Benutzer — Listet alle beim Satellite registrierten Benutzer auf und führt alle mit einem bestimmten Benutzer verknüpfte Systeme auf.
spacewalk-report
spacewalk-report
ermöglicht es Administratoren, Berichte über Inhalte, Systeme und Benutzerressourcen über den Satellite hinweg zu organisieren und anzuzeigen. Um den Bericht im CSV-Format zu erhalten, führen Sie den folgenden Befehl auf der Befehlszeile Ihres Satellite Servers aus.
spacewalk-report report_name
Tabelle 7.1. spacewalk-report
-Berichte
Bericht | Aufgerufen als | Beschreibung |
---|---|---|
Channel-Pakete | channel-packages | Liste der Pakete in einem Channel |
Channel-Bericht | channels | Detaillierter Bericht des angegebenen Channels |
Systeminventar | inventory | Liste aller beim Server registrierten Systeme, zusammen mit Hardware- und Software-Informationen |
Berechtigungen | entitlements | Liste aller Organisationen auf dem Satellite mit ihren System- oder Channel-Berechtigungen |
Errata-Details | errata-list | Liste aller Errata, die beim Satellite registrierte Systeme betreffen |
Alle Errata | errata-list-all | Vollständige Liste aller Errata. |
Errata für Systeme | errata-systems | Liste zutreffender Errata sowie betroffene, registrierte Systeme |
Benutzer im System | users | Liste aller beim Satellite angemeldeten Benutzer |
Verwaltete Systeme | users-systems | Liste der Systeme, die bestimmte Benutzer verwalten können |
spacewalk-report
mit der --info
oder --list-fields-info
Option und dem Berichtsnamen aus. Dies zeigt die Beschreibung sowie die Liste möglicher Felder im Bericht an.
spacewalk-report(8)
-Handbuchseite sowie den --help
-Parameter des spacewalk-report
-Programms, um weiterführende Informationen über die Programmaufrufe und deren Optionen zu erhalten.
7.2. Protokolldateien
Anmerkung
/var/log/rhn/
-Verzeichnis. Dabei handelt es sich um rotierte Protokolldateien, die mit einer .<NUMMER>-Erweiterung erstellt werden, wenn die aktuelle rhn_satellite_install.log
-Datei bis zu einer vom logrotate(8)
-Daemon festgelegten Größe angewachsen ist, woraufhin die Inhalte in die rotierte Protokolldatei umgeschrieben werden. Beispielsweise enthält die rhn_satellite_install.log.1
-Datei die älteste rotierte Protokolldatei, während die rhn_satellite_install.log.4
-Datei die erst kürzlich rotierte Protokolldatei enthält.
Tabelle 7.2. Protokolldateien
Komponente/Aufgabe | Speicherort der Protokolldatei |
---|---|
Apache Web server | /var/log/httpd/ -Verzeichnis |
RHN Satellite | /var/log/rhn/ -Verzeichnis |
RHN Satellite Installationsprogramm | /var/log/rhn/rhn_satellite_install.log |
Datenbankinstallation - Embedded Database | /var/log/rhn/install_db.log |
Datenbankbelegung | /var/log/rhn/populate_db.log |
RHN Satellite Synchronization Tool | /var/log/rhn/rhn_server_satellite.log |
Monitoring-Infrastruktur | /var/log/nocpulse/ -Verzeichnis |
Monitoring-Benachrichtigungen | /var/log/notification/ -Verzeichnis |
RHN DB Control - Embedded Database | /var/log/rhn/rhn_database.log |
RHN Task Engine (Taskomatic) | /var/log/messages |
yum | /var/log/yum.log |
XML-RPC-Transaktionen | /var/log/rhn/rhn_server_xmlrpc.log |
7.3. Allgemeine Probleme
tail -f
, um danach yum list
auf Red Hat Enterprise Linux 5 (oder up2date --list
auf früheren Red Hat Enterprise Linux-Versionen) ablaufen zu lassen. Sie sollten dann alle neuen Protokolldateieinträge nach Anhaltspunkten untersuchen.
df -h
/usr/sbin/rhn-satellite status
service httpd status
/etc/hosts
-Datei fehlerhaft sein. Siehe Abschnitt 7.4, »Host nicht gefunden/FQDN konnte nicht ermittelt werden« für eine Beschreibung dieses Problems und mögliche Lösungen.
service taskomatic status
service oracle status
rhn-schema-version
rhn-charsets
traceback_mail
in /etc/rhn/rhn.conf
festgelegt wurden.
web.default_mail_from
und den entsprechenden Wert in /etc/rhn/rhn.conf
ein.
rm -rf temporary-directory
/var/rhn-sat-import/
sein sollte.
yum
(oder up2date
) oder die push-Fähigkeit des RHN Satellite plötzlich nicht mehr funktioniert, kann es sein, dass alte Protokolldateien daran schuld sind. Halten Sie den jabberd-Daemon an, bevor Sie diese Dateien entfernen. Führen Sie dazu folgende Befehle als Root aus:
service jabberd stop cd /var/lib/jabberd rm -f _db* service jabberd start
7.4. Host nicht gefunden/FQDN konnte nicht ermittelt werden
/etc/hosts
-Datei. Sie können diese Annahme bestätigen, indem Sie sich /etc/nsswitch.conf
genauer ansehen, in welcher das Verfahren und die Reihenfolge festgelegt wird, in der Domainnamen aufgelöst werden. Normalerweise wird die Datei /etc/hosts
zuerst überprüft, gefolgt vom Network Information Service (NIS), gefolgt von DNS. Einer dieser Überprüfungen muss erfolgreich sein, damit der Apache Web server starten kann und die RHN-Client-Applikationen funktionieren können.
/etc/hosts
-Datei genauer an. Diese können ungefähr so aussehen:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
7.5. Verbindungsfehler
date
openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
- Versuchen Sie in einer Befehlszeile eine Verbindung mit der Datenbank des RHN Satellite herzustellen, indem Sie den korrekten Verbindungsstring wie in
/etc/rhn/rhn.conf
verwenden:sqlplus username/password@sid
- Stellen Sie sicher, dass der RHN Satellite das Network Time Protocol (NTP) verwendet und auf die richtige Zeitzone eingestellt ist. Dies trifft auch auf alle Client-Systeme und auf den separaten Datenbankrechner bei RHN Satellite mit Stand-Alone Database zu.
- Bestätigen Sie die Installation des korrekten Pakets:
7
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
auf dem RHN Satellite, und dass die zugehörigenrhn-org-trusted-ssl-cert-*.noarch.rpm
-Pakete oder das öffentliche SSL-(Client)-Zertifikat der CA auf allen Client-Systemen installiert ist. - Prüfen Sie nach, ob die Client-Systeme zur Verwendung des richtigen Zertifikats konfiguriert sind.
- Auch wenn Sie einen oder mehrere RHN Proxy Server verwenden, überprüfen Sie jedes der SSL-Zertifikate des/der Proxy/s. Der Proxy sollte beides, sein eigenes Server SSL-Schlüsselpaar sowie das öffentliche SSL-(Client)-Zertifikat der CA installiert haben. Werfen Sie einen Blick auf das Kapitel "SSL-Zertifikate" des RHN Client-Konfigurationshandbuch für genauere Instruktionen.
- Vergewissern Sie sich, dass Client-Systeme keine eigenen Firewalls verwenden und somit erforderliche Ports blockieren, wie in Abschnitt 2.4, »Zusätzliche Anforderungen« aufgezeigt.
7.6. SELinux-Probleme
audit.log
-Dateien vorliegen haben, damit der Red Hat Support Ihnen behilflich sein kann. Sie finden diese Datei in /var/log/audit/audit.log
und können sie an Ihr Support-Ticket anhängen, so dass die Techniker Ihnen weiterhelfen können.
7.7. Aktualisierte Software-Komponenten
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
yum
auf Red Hat Enterprise Linux 5 oder up2date
auf früheren Red Hat Enterprise Linux Versionen) installiert möglicherweise neuere, inkompatible Versionen von entscheidenden Softwarekomponenten, was zu einem Ausfall des Satellites führen kann.
7.8. Suche und Bereinigung von Satellite-Programmfehlern durch Red Hat
satellite-debug
benannt. Um dieses Tool zu verwenden, führen Sie einfach diesen Befehl als Root aus. Sie sehen dabei die einzelnen Teile an Information, die gesammelt werden, in einem einzigen erzeugten Tarball, z.B.:
[root@miab root]# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your RHN contact or support channel.
/tmp/
-Verzeichnis an Ihren Red Hat-Vertreter zur umgehenden Diagnose.
Kapitel 8. Wartung
8.1. Verwaltung des Satellites mit rhn-satellite
rhn-satellite
. Dieses Tool akzeptiert alle typischen Befehle:
/usr/sbin/rhn-satellite start /usr/sbin/rhn-satellite stop /usr/sbin/rhn-satellite restart /usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable /usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status
rhn-satellite
-Tool, um den gesamten RHN Satellite herunterzufahren und wieder hochzufahren und Statusmitteilungen von allen Diensten auf einmal abzufragen.
8.2. Den Satellite aktualisieren
yum update
(oder up2date -u
auf Versionen von Red Hat Enterprise Linux älter als Version 5) auf dem RHN Satellite auszuführen oder die Website unter https://rhn.redhat.com für Updates zu verwenden.
Wichtig
yum update
(oder up2date -uf
auf älteren Versions von Red Hat Enterprise Linux) Apache fehlschlagen kann. Um dies zu vermeiden, stellen Sie sicher, dass Sie den httpd
-Dienst nach der Aktualisierung neu starten.
Warnung
8.3. Datensicherung des Satellites
/rhnsat/
- nur Embedded Database (nie sichern, während die Datenbank in Betrieb ist - siehe Abschnitt 8.4.2, »Sicherung der Datenbank«)/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1
- angepasste RPMs/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/
/var/satellite/
. Im Falle einer Betriebsstörung oder eines Ausfalls spart Ihnen dies übermäßig langes Herunterladen. Da /var/satellite/
(speziell /var/satellite/redhat/NULL/
) hauptsächlich ein Duplikat von Red Hats RPM-Repository ist, kann es mit satellite-sync
neu erstellt werden. Red Hat empfiehlt, dass vom gesamten /var/satellite/
-Baum eine Sicherungskopie erstellt wird. Wenn Satellites nicht mit dem Internet verbunden sind, muss für /var/satellite/
eine Sicherungskopie erstellt werden.
satellite-sync
-Tools neu synchronisiert werden. Zuletzt müssten Sie /root/ssl/\ rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
neu installieren.
Anmerkung
rhn-search
-Dienst ausgeführt wird, die Neuerstellung von Such-Indezes eingeplant wird:
/etc/init.d/rhn-search cleanindex
8.4. Verwendung von RHN DB Control
su - oracle
db-control option
8.4.1. DB-Kontrolloptionen
db-control
-Befehl einfügen.
Tabelle 8.1. RHN DB-Steuerungsoptionen
Option | Beschreibung |
---|---|
help | Listet diese db-control -Optionen mit zusätzlichen Details auf. |
backup DIRNAME | Erstellt eine Sicherungskopie der Datenbank in das festgelegte Verzeichnis. |
examine DIRNAME | Überprüft die Inhalte eines Sicherungsverzeichnisses. Es sendet den Timestamp der Backup-Erstellung zurück und berichtet dessen Inhalte. |
extend | Erweitert den RHN Oracle Tabellenraum |
gather-stats PCT | Sammelt Statistiken von RHN Oracle Datenbankobjekten. PCT ist die Prozentzahl der geschätzten Reihen (Standard ist 15%). |
report | Berichtet über die aktuelle Nutzung des Datenbankplatzes. |
report-stats | Berichtet über Segmente mit bereits bekannten oder leeren Statistiken. |
restore DIRNAME | Stellt die Datenbank von der Sicherungskopie in DIRNAME wieder her. Die Datenbank muss für diesen Befehl angehalten werden. |
start | Startet die Datenbankinstanz. Dies kann auch mittels dem Befehl service oracle start als Root geschehen. |
shrink-segments | Verkleinert die RHN Oracle Datenbanksegmente mit signifikanter Menge an freiem Platz. |
status | Zeigt den aktuellen Status der Datenbank an, entweder "running" oder "offline". |
stop | Hält die Datenbankinstanz an. Dies kann auch mittels dem Befehl service oracle stop als Root geschehen. |
tablesizes | Zeigt einen Platzbericht für jede Tabelle an |
verify DIRNAME | Verifiziert die Inhalte der Sicherungskopie in DIRNAME. Dieser Befehl überprüft die Prüfsummen aller Dateien, die sich in dieser Sicherungskopie befinden. |
Anmerkung
Anmerkung
segment-shrink
, um fragmentierten, freien Platz in einem Oracle-Datenbanksegment zurückzugewinnen. Die Vorteile von segment-shrink
sind die Komprimierung von Daten, die zu einer besseren Cache-Auslastung führen, sowie der Umstand, dass komprimierte Daten weniger Blöcke verbrauchen. Beides führt zu einer besseren Leistung.
8.4.2. Sicherung der Datenbank
/usr/sbin/rhn-satellite stop
db-control backup DIRNAME
/usr/sbin/rhn-satellite start
8.4.3. Die Sicherungskopie verifizieren
db-control examine DIRNAME
db-control verify DIRNAME
8.4.4. Die Datenbank wiederherstellen
/usr/sbin/rhn-satellite stop
db-control restore DIRNAME
/usr/sbin/rhn-satellite start
8.5. Den Satellite mit eingebetteter DB klonen
- Installieren Sie RHN Satellite mit der Embedded Database (und einer Basisinstallation von Red Hat Enterprise Linux AS) auf einem separaten Rechner und überspringen den Schritt, bei dem SSL-Zertifikate generiert werden.
- Erstellen Sie täglich eine Sicherungskopie der primären Datenbank des Satellites mithilfe der in Abschnitt 8.4.2, »Sicherung der Datenbank« beschriebenen Befehle. Dadurch können nur geringfügige Änderungen am Tag der Betriebsstörung verloren gehen.
- Richten Sie einen Vorgang ein, um die Sicherungskopie zum sekundären Satellite zu kopieren und synchronisieren Sie diese Repositorys mithilfe eines Dateiübertragungsprogramms, wie beispielsweise rsync. Wenn Sie ein SAN (Speichernetzwerk) verwenden, ist das Kopieren nicht notwendig.
- Verwenden Sie die
restore
-Option von RHN DB Control, um die duplizierten Daten zu importieren. - Fällt der primäre Satellite aus, übertragen Sie das SSL-Schlüsselpaar RPM-Paket in
/root/ssl-build
vom primären zum sekundären Satellite und installieren das Paket. Dadurch wird sichergestellt, dass RHN-Clients sich beim sekundären Satellite authentifizieren und sicher mit ihm verbinden können. - Verändern Sie DNS, um auf den neuen Rechner zu zeigen oder konfigurieren Sie Ihren Lastverteiler dementsprechend.
8.6. Einrichten von redundanten (zusätzlich vorhandenen) Satellites mit eigenständiger DB
- Bereiten Sie die Stand-Alone Database zur Ausfallsicherung vor, indem Sie Oracle's Empfehlungen zum Bau einer fehlertoleranten Datenbank befolgen. Beratschlagen Sie sich dahingehend mit Ihrem Datenbankadministrator.
- Installieren Sie RHN Satellite mit Stand-Alone Database (und einer Basisinstallation von Red Hat Enterprise Linux AS) auf einem separaten Rechner, überspringen dabei die Datenbankeinrichtungs- und Tabellenraumschritte sowie auch die Schritte zur Erstellung des SSL-Zertifikats und Bootstrap-Skripts. Fügen Sie dieselben Informationen zum RHN-Account und zur Datenbankverbindung wie bei der Satellite-Erstinstallation ein, und registrieren Sie den neuen Satellite.Wenn Ihr originales SSL-Zertifikat Ihre Hochverfügbarkeitslösung nicht berücksichtigt, können Sie ein neues Zertifikat mit einem angemesseneren 'Common Name'-Wert erzeugen. In diesem Fall können Sie auch ein neues Bootstrap-Skript erstellten, welches diesen Wert erfasst.
- Kopieren Sie nach der Installation die folgenden Dateien vom primären Satellite zum sekundären Satellite:
/etc/rhn/rhn.conf
/etc/tnsnames.ora
/var/www/rhns/server/secret/rhnSecret.py
- Kopieren und installieren Sie die serverseitigen SSL-Zertifikat-RPMs vom primären zum sekundären Satellite. Siehe den Abschnitt 'Gemeinsame Verwendung von Zertifikaten' im RHN Client-Konfigurationshandbuch für detailliertere Anweisungen. Bitte vergessen Sie dabei nicht, dass der 'Common Name'-Wert nicht den Hostnamen eines einzigen Rechners darstellt, sondern für die gesamte Satellite-Lösung steht.Wenn Sie während der Satellite-Installation ein neues SSL-Zertifikat generiert haben, das einen neuen 'Common Name'-Wert beinhaltet, kopieren Sie die SSL-Zertifikat-RPMs vom sekundären zum primären Satellite und verteilen das clientseitige Zertifikat neu. Wenn Sie ebenfalls ein neues Bootstrap-Skript erzeugt haben, können Sie dieses dazu verwenden, das Zertifikat auf Client-Systemen zu installieren.
- Wenn Sie kein neues Bootstrap-Skript erzeugt haben, kopieren Sie die Inhalte von
/var/www/html/pub/bootstrap/
vom primären zum sekundären Satellite. Wenn Sie ein neues Skript erzeugt haben, kopieren Sie die Inhalte des Verzeichnisses zum primären Satellite. - Schalten Sie RHN Task Engine auf dem sekundären Satellite mit folgendem Befehl ab:
/sbin/service taskomatic stop
Sie können selbst ein Skript erstellen oder auch andere Hilfsmittel dazu verwenden, um den automatischen Start der RHN Task Engine auf dem sekundären Satellite einzurichten. In jedem Fall muss der Satellite im Falle eines Ausfalls gestartet werden. - Verwenden Sie Channel-Paketdaten (standardmäßig in
/var/satellite
) gemeinsam auf beiden Satellites über eine Art vernetztes Speichergerät. Dies eliminiert Datenreplikation und gewährleistet ein konsistentes Speichern von Daten für jeden Satellite. - Verwenden Sie die Cache-Daten (standardmäßig in
/var/cache/rhn
) gemeinsam auf beiden Satellites über eine Art vernetztes Speichergerät. Dies eliminiert Datenreplikation und gewährleistet ein konsistentes Speichern von Cache-Daten für jeden Satellite. - Stellen Sie die verschiedenen Satellites in Ihrem Netzwerk via Common Name und einer Methode, die zu Ihrer Infrastruktur passt, zur Verfügung. Optionen sind unter anderem round-robin DNS, ein Netzwerklastverteiler und ein Reverse-Proxy-Setup.
8.7. Ändern des Satellite-Hostnamens
satellite-utils
-Paket dafür das satellite-hostname-rename
-Skript.
satellite-hostname-rename
-Skript zu verwenden, müssen Sie sich zunächst vergewissern, dass Sie Ihren SSL CA-Passwortsatz kennen, indem Sie folgenden Befehl ausführen:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
satellite-hostname-rename
erfordert einen obligatorischen Parameter, nämlich die IP-Adresse des Satellite Servers, unabhängig davon, ob die IP-Adresse sich mit dem Hostnamen ändert oder nicht.
satellite-hostname-rename
ist folgendermaßen:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\ --ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
satellite-hostname-rename
ein Zertifikat.
satellite-hostname-rename
finden Sie im folgenden Red Hat Knowledgebase-Eintrag:
8.8. Satellite-spezifische Aufgaben ausführen
8.8.1. Die Verwendung des Tools-Menüs
Abbildung 8.1. Interne Tools
8.8.1.1. Warten der RHN Task Engine
taskomatic
neu gestartet werden. Führen Sie als Root folgenden Befehl aus:
/sbin/service taskomatic restart
start
, stop
und status
.
8.8.2. Benutzer löschen
Abbildung 8.2. Löschen eines Benutzers
Anmerkung
Abbildung 8.3. Bestätigung über Löschen von Benutzer
8.8.3. Konfiguration der Satellite-Suche
/etc/rhn/search.rhn-search.conf
-Datei angepasst werden. Die folgende Liste definiert die Suchkonfiguration sowie deren Standardwerte in Klammern.
- search.index_work_dir : Legt fest, wo Lucene-Indizes bewahrt werden (
/usr/share/rhn/search/indexes
) - search.rpc_handlers : durch Semikolon getrennte Liste von Klassen, die als Handler für XMLRPC-Aufrufe dienen.
(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler, db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler, admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
- search.max_hits_returned : Höchstanzahl von Suchergebnissen, die für die Anfrage ausgegeben werden (
500
) - search.connection.driver_class : JDBC-Treiberklasse, die Datenbanksuchen durchführt (
oracle.jdbc.driver.OracleDriver
) - search.score_threshold : Mindestpunktzahl, die ein Ergebnis erreichen muss, um als Anfrageergebnis ausgegeben zu werden (
.10
) - search.system_score_threshold : Mindestpunktzahl, die ein Ergebnis zur Systemsuche erreichen muss, um als Anfrageergebnis ausgegeben zu werden (
.01
) - search.errata_score_threshold : Mindestpunktzahl, die ein Ergebnis zur Errata-Suche erreichen muss, um als Anfrageergebnis ausgegeben zu werden (
.20
) - search.errata.advisory_score_threshold : Mindestpunktzahl, die ein Ergebnis zur Errata-Advisory-Suche erreichen muss, um als Anfrageergebnis ausgegeben zu werden (
.30
) - search.min_ngram : Mindestlänge von N-Grammen. Beachten Sie, dass eine Änderung dieses Werts erfordert, dass
clean-index
ausgeführt wird, und dass doc-indexes geändert und neu erstellt werden müssen) (1
) - search.max_ngram : Höchstlänge von N-Grammen. Beachten Sie, dass eine Änderung dieses Werts erfordert, dass
clean-index
ausgeführt wird, und dass doc-indexes geändert und neu erstellt werden müssen) (5
) - search.doc.limit_results : geben Sie
true
ein, um die Anzahl der Ergebnisse zu begrenzen auf search.score_threshold sowie auf die maximalen Treffer auf die untenstehenden search.max_hits_returned; geben Siefalse
ein, um sämtliche Treffer der Dokumentationssuche auszugeben (false
) - search.schedule.interval : geben Sie die Zeit in Millisekunden ein, um das Intervall zu steuern, in dem der SearchServer die Datenbank nach Änderungen abfragt; der Standard lautet 5 Minuten (
300000
). - search.log.explain.results : wird verwendet während Entwicklung und zur Suche und Bereinigung von Programmfehlern. Falls auf "true" gesetzt, werden zusätzliche Informationen darüber protokolliert, was die Punktzahl eines jeden Ergebnisses beeinflusst hat. (
false
)
8.9. Synchronisation automatisieren
crontab -e
EDITOR
wie gewünscht verändern: export EDITOR=gedit
.
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \ 2>/dev/null
stdout
und stderr
von cron
um, um die leichter verständlichen Meldungen von satellite-sync
nicht zu duplizieren. Es können auch andere Optionen als --email
eingefügt werden. Siehe Tabelle 6.2, »Satellite Import/Sync Optionen« für eine vollständige Liste aller Optionen. Sobald Sie den Editor verlassen, wird der veränderte crontab umgehend installiert.
8.10. Implementierung der PAM-Authentifizierung
Anmerkung
/etc/pam.d/rhn-satellite
) und bringen Sie den Satellite dazu, diese zu verwenden, indem Sie die folgende Zeile an /etc/rhn/rhn.conf
anhängen:
pam_auth_service = rhn-satellite
rhn-satellite
genannt wird.
/etc/pam.d/rhn-satellite
eingeben:
#%PAM-1.0 auth required pam_env.so auth sufficient pam_krb5.so no_user_check auth required pam_deny.so account required pam_krb5.so no_user_check
8.11. (Server-)Push zum Client aktivieren
Wichtig
osa-dispatcher
-Paket installieren, welches im RHN Satellite Software-Channel auf der zentralen RHN-Website gefunden werden kann. Nach der Installation starten Sie den Dienst auf dem Satellite als Root unter Verwendung des folgenden Befehls:
service osa-dispatcher start
osad
-Paket auf allen Client-Systemen, um gepushte Aktionen zu erhalten. Sie finden das Paket im RHN Tools Sub-Channel für die Systeme auf dem RHN Satellite.
Warnung
osad
-Paket nicht auf dem Satellite Server, da es sonst mit dem auf dem Satellite installierten osa-dispatcher
-Paket in Konflikt stehen würde.
service osad start
osa-dispatcher
und osad
Befehle wie stop
, restart
und status
.
Anhang A. Beispiel einer RHN Satellite Konfigurationsdatei
/etc/rhn/rhn.conf
-Konfigurationsdatei für den RHN Satellite ermöglicht es Ihnen, grundlegende Einstellungen festzulegen. Seien Sie jedoch gewarnt, dass Fehler in dieser Datei Satellite-Ausfälle zur Folge haben können. Führen Sie daher Änderungen an der Konfiguration mit höchster Vorsicht durch.
#/etc/rhn/rhn.conf example for an RHN Satellite #---------------------------------------------- # Destination of all tracebacks, such as crash information, etc. traceback_mail = test@pobox.com, test@redhat.com # Location of RPMs (Red Hat and custom) served by the RHN Satellite mount_point = /var/satellite # Corporate gateway (hostname:PORT): server.satellite.http_proxy = corporate_gateway.example.com:8080 server.satellite.http_proxy_username = server.satellite.http_proxy_password = # Database connection information username/password@SID default_db = test01/test01@test01 ### DON'T TOUCH ANY OF THE FOLLOWING ### web.satellite = 1 web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9 web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327 web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2 web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104 web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314 web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d web.session_secret_4 = 587a0db47856f685d989095629a9bd6f encrypted_passwords = 1 web.param_cleansers = RHN::Cleansers->cleanse web.base_acls = RHN::Access web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup web.rhn_gpg_backend_module = RHN::GPG::OpenPGP web.restrict_mail_domains =
Anhang B. Versionsgeschichte
Versionsgeschichte | |||
---|---|---|---|
Version 1-3.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
Version 1-3 | 2012-07-18 | Anthony Towns | |
| |||
Version 1-29 | Fri Feb 27 2009 | ||
|
Stichwortverzeichnis
Symbole
- /etc/nsswitch.conf , Host nicht gefunden/FQDN konnte nicht ermittelt werden
- /etc/rhn/rhn.conf , Allgemeine Probleme
A
- Allgemeine Probleme, Allgemeine Probleme
- Anforderungen, Anforderungen
- Berechtigungszertifikat, Zusätzliche Anforderungen
- Datenbank, Datenbank-Anforderungen
- DNS, Zusätzliche Anforderungen
- Firewall-Regeln, Zusätzliche Anforderungen
- FQDN, Zusätzliche Anforderungen
- Hardware, Hardware-Anforderungen
- jabberd, Zusätzliche Anforderungen
- ntp, Zusätzliche Anforderungen
- Software, Software-Anforderungen
- TCP Ports, Zusätzliche Anforderungen
- zusätzliche, Zusätzliche Anforderungen
- Apache, Den Satellite aktualisieren
- Apache HTTP, Funktionsweise
B
- Begriffserklärung, Begriffserklärung
- Berechtigungszertifikat, Zusätzliche Anforderungen
- hochladen, Das RHN-Berechtigungszertifikat hochladen
- Berechtigungszertitifikat, RHN Satellite Installationsprogramm
- Betriebssystem
- unterstützte, Software-Anforderungen
- Blockgröße, Datenbank-Anforderungen
C
- Channel
- Definition, Begriffserklärung
- Channel-Inhalt
- Importvorgang, Channel-Inhalts-ISOs vorbereiten
- Channel-Inhalts-ISOs
- vorbereiten, Channel-Inhalts-ISOs vorbereiten
- Channel-Paket
- Standardspeicherort
- /var/satellite/ , Basisinstallation
- chkconfig , Zusätzliche Anforderungen
- Configuration Administrator
- Definition, Begriffserklärung
D
- Datenbank-RPMs
- Standardspeicherort
- /opt/ , Basisinstallation
- Datenbankanforderungen
- Oracle-Zugriffsebene, Datenbank-Anforderungen
- Datensicherung des RHN Satellites, Datensicherung des Satellites
- db-control
- Optionen, DB-Kontrolloptionen
- db-control use, Verwendung von RHN DB Control
- den RHN Satellite aktualisieren, Den Satellite aktualisieren
- Dienste deaktivieren
- ntsysv
- chkconfig , Zusätzliche Anforderungen
E
- eingebettete Datenbank
- Standardspeicherort
- /rhnsat/ , Basisinstallation
F
- Firewall-Regeln
- Anforderungen, Zusätzliche Anforderungen
- Funktionsweise, Funktionsweise
G
- GPG-Schlüssel, RHN Satellite Installationsprogramm
H
- Host nicht gefunden (Host Not Found) Fehler
- FQDN konnte nicht ermittelt werden (Could Not Determine FQDN), Host nicht gefunden/FQDN konnte nicht ermittelt werden
- httpd , Zusätzliche Anforderungen
I
- Import
- Channel-Inhalt
- Vorgang, Channel-Inhalts-ISOs vorbereiten
- Import von Daten
- Ausführen des Imports, Den Import durchführen
- den Channel bestücken, Den Import durchführen
- Errata in Repository platzieren, Den Import durchführen
- Importieren
- Satellite-Daten, Importieren und Synchronisieren
- Installation
- automatisiert, Automatische RHN Satellite Server Installation
- Basis, Basisinstallation
- des RHN Satellites, RHN Satellite Installationsprogramm
- MySQL, MySQL-Installation
- sendmail, Sendmail-Konfiguration
- Installationsaufgabenliste, Zusammenfassung der Schritte
M
- mysql-server , MySQL-Installation
N
- Network Time Protocol, Zusätzliche Anforderungen
- ntp, Zusätzliche Anforderungen
- ntsysv , Zusätzliche Anforderungen
O
- Oracle 10g, Funktionsweise
- Organization Administrator
- Definition, Begriffserklärung
- osa-dispatcher , (Server-)Push zum Client aktivieren
- osad , (Server-)Push zum Client aktivieren
P
- PAM-Authentifizierung
- Implementierung, Implementierung der PAM-Authentifizierung
- Port 443, Zusätzliche Anforderungen
- Port 4545, Zusätzliche Anforderungen
- Port 5222, Zusätzliche Anforderungen
- Port 5269, Zusätzliche Anforderungen
- Port 80, Zusätzliche Anforderungen
- Protokolldateien, Protokolldateien
- Tabelle, Protokolldateien
- Push zum Client aktivieren, (Server-)Push zum Client aktivieren
R
- Red Hat Network
- Einführung, Red Hat Network
- Red Hat Update Agent
- Definition, Begriffserklärung
- redundanter Satellite, Einrichten von redundanten (zusätzlich vorhandenen) Satellites mit eigenständiger DB
- RHN
- Komponenten, Funktionsweise
- RHN DB-Steuerung
- Datensicherung, Sicherung der Datenbank
- Optionen, DB-Kontrolloptionen
- verifizieren, Die Sicherungskopie verifizieren
- wiederherstellen, Die Datenbank wiederherstellen
- RHN Satellite Activate , Das RHN-Zertifikat mit RHN Satellite Activate verwalten
- RHN Satellite Exporter, Mit RHN Satellite Synchronization Tool exportieren
- RHN Satellite Server-Berechtigung, RHN Satellite Installationsprogramm
- RHN Satellite Synchronization Tool , Mit RHN Satellite Synchronization Tool importieren
- Optionen, satellite-sync
- RHN Task Engine, Warten der RHN Task Engine
- RHN-Berechtigungszertifikat
- Optionen, Berechtigungsoptionen der Befehlszeile
- RHN-Berechtigungszertifikate, Berechtigungen
- erhalten, Das Zertifikat erhalten
- rhn-satellite, Verwaltung des Satellites mit rhn-satellite
- rhn-satellite-activate , Das RHN-Zertifikat mit RHN Satellite Activate verwalten
- aktivieren, Satellite wird aktiviert
- Optionen, Berechtigungsoptionen der Befehlszeile
- rhn-satellite-exporter, rhn-satellite-exporter
- Export, Exportieren
- Optionen, rhn-satellite-exporter
- rhn.conf
- Bespielsdatei, Beispiel einer RHN Satellite Konfigurationsdatei
- rhns-satellite-tools , Das RHN-Zertifikat mit RHN Satellite Activate verwalten, Den Import durchführen
- rogerthat01@{mail domain} , Sendmail-Konfiguration
S
- Satellite Installationsprogramm
- Satellite klonen, Den Satellite mit eingebetteter DB klonen
- Satellite Ports, Zusätzliche Anforderungen
- Satellite Synchronisation automatisieren, Synchronisation automatisieren
- satellite-debug , Suche und Bereinigung von Satellite-Programmfehlern durch Red Hat
- Satellite-Konfiguration
- Satellite-Redundanz, Einrichten von redundanten (zusätzlich vorhandenen) Satellites mit eigenständiger DB
- satellite-sync , Den Import durchführen, Errata und Pakete direkt mittels RHN synchronisieren
- --step=channel-families , Den Import durchführen
- --step=channels , Den Import durchführen
- --step=rpms , Den Import durchführen
- cron-Job, Synchronisation automatisieren
- sendmail , Zusätzliche Anforderungen
- Suche, Konfiguration der Satellite-Suche
- Suche und Bereinigung von Fehlern, Suche und Bereinigung von Fehlern
- /etc/hosts , Allgemeine Probleme
- E-Mail-Adresse für Tracebacks, Allgemeine Probleme
- Embedded Database, Allgemeine Probleme
- mangelnder Speicherplatz, Allgemeine Probleme
- SSL_CONNECT errors, Verbindungsfehler
- Synchronisieren
- Channel-Daten synchron halten, Synchronisieren
- Satellite-Daten, Importieren und Synchronisieren
T
- Tool-Verwendung, Satellite-spezifische Aufgaben ausführen
- Topologien, Beispieltopologien
- einzelner Satellite, Einzel-Satellite-Topologie
- mehrere Satellites horizontal aufgereiht, Mehrere horizontal aufgereihte Satellites-Topologie
- Satellite und Proxys vertikal aufgereiht, Vertikal aufgereihte Satellite-Proxy-Topologie
- Traceback, Begriffserklärung
- Definition, Begriffserklärung
V
- Verbindungsfehler, Verbindungsfehler
- Vorteile, RHN Satellite
W
- Wartung, Wartung
Z
- Zusammenfassung der Schritte, Zusammenfassung der Schritte