Red Hat Training

A Red Hat training course is available for Red Hat Satellite

12.3. Vorbereitung des Client-Systems

Bevor Ihre UNIX-basierten Client-Systeme von Red Hat Network profitieren können, müssen Sie für die Verbindung eingerichtet werden:
  1. Laden Sie gzip und die erforderlichen Bibliotheken Dritter herunter und installieren diese.
  2. Laden Sie sich den RHN Applikations-Tarball vom Satellite auf den Client herunter
  3. Setzen Sie als nächstes die für eine sichere Verbindung benötigten SSL-Zertifikate ein.
  4. Konfigurieren Sie die Client-Applikationen so, dass Sie sich mit dem RHN Satellite verbinden.
Nach Abschluss ist Ihr System bereit, mit dem Empfang von RHN-Updates zu beginnen. Die folgenden drei Abschnitte erklären diese Schritte im Detail.

12.3.1. Herunterladen und Installation zusätzlicher Pakete

Dieser Abschnitt führt Sie durch den Prozess des Herunterladens und Installierens von Anwendungen Dritter und den RHN-Anwendungen vom Satellite auf den UNIX-Client.
Von zentraler Bedeutung ist der Red Hat Update Agent für UNIX (up2date), welcher die Verbindung zwischen Ihren Client-Systemen und Red Hat Network darstellt. Die UNIX-spezifische Version des Red Hat Update Agent ist im Vergleich zu seinem Linux-Gegenstück in seiner Funktionalität eingeschränkt, ermöglicht jedoch immer noch die Systemregistrierung und erleichtert die Installation von Paketen und Patches. Werfen Sie einen Blick auf Abschnitt 12.4, »Registrierung und Updates« für eine umfassende Beschreibung der Optionen des Tools.

Anmerkung

Es ist möglicherweise hilfreich, den Befehl bash beim ersten Einloggen auf dem Solaris-Client auszuführen. Falls die BASH-Shell zur Verfügung steht, verhält sich das System so ähnlich wie Linux wie möglich.

12.3.1.1. Pakete Dritter installieren

Die Installation der RHN-Anwendungen kann nicht fortgesetzt werden, bis folgende Dienstprogramme und Bibliotheken vorhanden sind:
  • gzip
  • libgcc
  • openssl
  • zlib
Das Dienstprogramm gzip wird vom SUNWgzip-Paket geliefert und kann unter http://www.sunfreeware.com heruntergeladen werden.
Auf kürzlich installierten Solaris-Versionen werden die notwendigen Bibliotheken von den folgenden standardmäßig installierten Paketen geliefert:
  • SMClibgcc oder SMCgcc
  • SUNWopenssl*
  • SUNWzlib
Für ältere Solaris-Versionen können die folgenden benötigten Pakete von http://www.sunfreeware.com heruntergeladen werden:
  • SMClibgcc oder SMCgcc
  • SMCossl
  • SMCzlib
Verwenden Sie den Befehl pkginfo, um zu überprüfen, ob ein Paket auf dem Client installiert ist. Um beispielsweise nach einem Paket zu suchen, das "zlib" im Namen enthält, führen Sie den folgenden Befehl aus: 
# pkginfo | grep zlib

Anmerkung

Solaris Paketarchivnamen unterscheiden sich vom Namen des installierten Pakets. So wird das Paketarchiv libgcc<version>-sol<solaris-version>-sparc-local.gz nach der Installation zu SMClibgcc.

12.3.1.2. Den Suchpfad der Bibliothek konfigurieren

Um dem Solaris-Client die Verwendung der im vorherigen Schritt installierten Bibliotheken zu gestatten, müssen Sie deren Ort zu dem Bibliothekssuchpfad hinzufügen. Überprüfen Sie diesbezüglich zunächst den aktuellen Bibliothekssuchpfad: 
# crle -c /var/ld/ld.config
Notieren Sie sich den aktuellen Standard-Bibliothekspfad. Passen Sie als nächstes den Pfad so an, dass er die unten aufgeführten Komponenten umfasst. Beachten Sie, dass die Option -l den Wert zurücksetzt, anstatt ihn anzuhängen. Falls daher bereits Werte auf Ihrem System eingerichtet waren, stellen Sie diese dem -l-Parameter voran.
Auf SPARC: 
 # crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
Auf x86: 
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib

12.3.1.3. RHN Client-Pakete herunterladen

Laden Sie den entsprechenden Tarball von Paketen aus dem Verzeichnis /var/www/html/pub/ Ihres Satellites herunter. Falls Sie keinen GUI-Webbrowser wie Mozilla verwenden können, navigieren Sie zum Verzeichnis /pub des Satellite und speichern den entsprechenden Tarball auf Ihrem Client: 
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
Falls Sie den Tarball von der Kommandozeile aus herunterladen müssen, sollte es möglich sein, die Datei mithilfe von ftp vom Satellite auf den Client zu übertragen.
Entpacken Sie den Tarball unter Verwendung von gzip. Sie sollten jetzt die folgenden Pakete besitzen:
  • RHATpossl
  • RHATrcfg
  • RHATrcfga
  • RHATrcfgc
  • THATrcfgm
  • RHATrhnc
  • RHATrhnl
  • RHATrpush
  • RHATsmart
SMClibgcc und SMCosslg können ebenfalls im Tarball enthalten sein.

12.3.1.4. RHN-Pakete installieren

Wechseln Sie in das entpackte Verzeichnis und verwenden Sie das standardmäßige Installationstool der UNIX-Variante, um jedes Paket zu installieren. Verwenden Sie unter Solaris beispielsweise den Befehl pkgadd. Beantworten Sie während der Paketinstallation jede Eingabeaufforderung mit "yes".
So könnte eine typische Installation verlaufen: 
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all 
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all 
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all 
...

Anmerkung

Sie können die Option -n von pkgadd wählen, die den Befehl in einem nicht-interaktiven Modus ausführt. Dies könnte allerdings dazu führen, dass die Installation einiger Pakete unter Solaris 10 unbemerkt scheitert.
Fahren Sie solange fort, bis jedes Paket in dem RHN-spezifischen Pfad installiert ist: /opt/redhat/rhn/solaris/.

12.3.1.5. RHN-Pakete in PATH einbinden

Um die RHN-Pakete bei jedem Login zugänglich zu machen, sollten Sie diese zu Ihrer PATH-Variable hinzufügen. Fügen Sie diesbezüglich diese Befehle zu Ihrem Login-Skript hinzu: 
# PATH=$PATH:/opt/redhat/rhn/solaris/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin 
# export PATH
Um den Zugriff auf die Handbuchseiten der Befehle des RHN-Clients zu ermöglichen, fügen Sie diese zu Ihrer MANPATH-Variable hinzu. Fügen Sie hierfür die folgenden Befehle zu Ihrem Login-Skript hinzu: 
 
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man 
# export MANPATH
Alternativ können Sie auch von der Kommandozeile aus mit folgendem Befehl auf die Handbuchseiten zugreifen: 
 
# man -M /opt/redhat/rhn/solaris/man <man page>
Fügen Sie abschließend die Red Hat Bibliotheken zu Ihrer PATH-Variable hinzu, wie Sie es mit libgcc, openssl und zlib getan haben. 
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib

12.3.2. Einsatz der Client SSL-Zertifikate

Um die sichere Übertragung von Daten zu gewährleisten, empfiehlt Red Hat dringend die Verwendung von SSL. Der RHN Satellite vereinfacht die Implementation von SSL durch die Generierung der notwendigen Zertifikate während seiner Installation. Das serverseitige Zertifikat wird automatisch auf dem Satellite selbst installiert, während das Client-Zertifikat im Verzeichnis /pub/ auf dem Web-Server des Satellite platziert wird.
Um das Zertifikat zu installieren, führen Sie diese Schritte für jeden Client durch:
  1. Laden Sie das SSL-Zertifikat aus dem Verzeichnis /var/www/html/pub/ des RHN Satellite auf das Client-System herunter. Das Zertifikat wird ähnlich wie RHN-ORG-TRUSTED-SSL-CERT benannt. Es ist im Web unter der folgenden URL abrufbar: https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT.
  2. Verschieben Sie das SSL-Zertifikat in das RHN-spezifische Verzeichnis für Ihre UNIX-Variante. Unter Solaris erreicht man dies durch einen Befehl ähnlich dem Folgenden: 
     mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
Nach Abschluss ist das neue Client-Zertifikat im entsprechenden Verzeichnis für Ihr UNIX-System installiert. Falls Sie eine große Anzahl Systeme für das RHN-Management vorbereiten müssen, können Sie den gesamten Prozess in ein Skript verfassen.
Nun müssen Sie die RHN-Client-Applikationen noch so neu konfigurieren, dass diese auf das neue SSL-Zertifikat verweisen. Werfen Sie einen Blick auf Abschnitt 12.3.3, »Konfiguration der Clients« für weitere Anweisungen.

12.3.3. Konfiguration der Clients

Der letzte Schritt vor der Registrierung Ihrer Client-Systeme bei Red Hat Network ist die Neukonfiguration von deren RHN-Applikationen, so dass diese das neue SSL-Zertifikat verwenden und Updates vom RHN Satellite erhalten. Beide Änderungen können durch das Bearbeiten der Konfigurationsdatei des Red Hat Update Agent durchgeführt werden, was die Funktionalität für die Registrierung und das Update bietet.
Führen Sie diese Schritte auf jedem Client-System aus:
  1. Wechseln Sie als Root in das RHN-Konfigurationsverzeichnis für das System. Unter Solaris lautet der vollständige Pfad /opt/redhat/rhn/solaris/etc/sysconfig/rhn/.
  2. Öffnen Sie die up2date-Konfigurationsdatei in einem Texteditor.
  3. Finden Sie den Eintrag serverURL und setzen Sie dessen Wert auf den "fully qualified domain name" (FQDN) Ihres RHN Satellite: 
    serverURL[comment]=Remote server URL
serverURL=https://your-satellite.example.com/XMLRPC
  4. Stellen Sie sicher, dass sich die Applikation auch bei Deaktivierung von SSL auf den RHN Satellite bezieht, indem Sie außerdem den Wert noSSLServerURL auf den Satellite setzen: 
     
noSSLServerURL[comment]=Remote server URL without SSL
noSSLServerURL=http://your-satellite.example.com/XMLRPC
  5. Finden Sie bei noch geöffneter up2date-Konfigurationsdatei den Eintrag sslCACert und setzen Sie dessen Wert auf den Namen und den Speicherort des SSL-Zertifikats, wie in Abschnitt 12.3.2, »Einsatz der Client SSL-Zertifikate« beschrieben. Zum Beispiel: 
    sslCACert[comment]=The CA cert used to verify the ssl server
sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Ihr Client-System ist nun bereit für die Registrierung bei Red Hat Network und die Verwaltung durch Ihren Satellite.