Red Hat Training

A Red Hat training course is available for Red Hat Satellite

7.7. Konfiguration

Dieser Reiter stellt das Portal zur Verwaltung Ihrer Konfigurations-Channels und -dateien dar, unabhängig davon, ob sie zentral verwaltet werden, oder sich auf ein einzelnes System beschränken. Sie müssen ein Konfigurationsadministrator oder Satellite Administrator sein, um den Reiter Konfiguration zu sehen. Zusätzlich müssen Sie mindestens eine Provisioning-Berechtigung besitzen, oder der Reiter erscheint nicht.
Zentral verwaltete Dateien sind solche, die für mehrere Systeme verfügbar sind. Änderungen an einer einzelnen Datei in einem zentralen Konfigurations-Channel kann sich auf mehrere Systeme auswirken. Zusätzlich gibt es lokale Konfigurations-Channels. Jedes System mit einer Provisioning-Berechtigung besitzt einen lokalen Konfigurations-Channel (der auch als "Override-Channel" bezeichnet wird) und einen Sandbox-Channel. Sowohl zentrales, als auch lokales Konfigurationsmanagement wird im Detail im weiteren Verlauf dieses Kapitels behandelt.

7.7.1. Systeme für das Konfigurationsmanagement vorbereiten

Damit die Konfiguration eines Systems via RHN verwaltet wird, muss auf diesem die entsprechenden Tools und die Datei config-enable installiert sein. Diese Tools sind ggf. bereits auf Ihrem System installiert, insbesondere, wenn Sie das System mit der Funktion "Konfigurationsmanagement" gekickstartet haben. Falls nicht, finden Sie sie im RHN-Tools-Sub-Channel zur Distribution. Laden Sie sich die neuesten rhncfg*-Pakete herunter und installieren sie. Sie bestehen aus:
  • rhncfg — Die Basis-Bibliotheken und -Funktionen, die von allen rhncfg-* Paketen benötigt werden.
  • rhncfg-actions — Der Code, der benötigt wird, um Aktionen rund um die Konfiguration auszuführen, die via RHN-Webseite geplant sind.
  • rhncfg-client — Eine Kommandozeilenoberfläche für die Client-Features des RHN Konfigurationsmanagementsystems.
  • rhncfg-management — Eine Kommandozeilenoberfläche, die zur Verwaltung der RHN-Konfiguration verwendet wird.
Als Nächstes müssen Sie Ihr System für die Planung von Konfigurationsaktionen aktivieren. Dies wird mithilfe des Befehls rhn-actions-control auf dem Client-System erreicht. Er ist Bestandteil des RPMs rhncfg-actions. RHN Actions Control (rhn-actions-control) aktiviert, bzw. deaktiviert bestimmte Methoden für zulässige Aktionen. Werfen Sie einen Blick auf Abschnitt B.1, »Red Hat Network Actions Control« für weitere Anweisungen.

7.7.2. Überblick

Die Seite Konfigurationsüberblick ermöglicht Ihnen die Beurteilung Ihrer Konfigurationsdateien, sowie der Systeme, die diese nutzen, auf einen Blick.
Konfigurationsüberblick
Dieses Bedienfeld liefert einen schnellen Verweis auf Informationen zu Ihren Konfigurationsdateien. Ein Klick auf einen beliebigen blauen Text rechts zeigt eine entsprechende Liste entweder von relevanten Systemen, Channel-Details oder Konfigurationsdateien.
Konfigurationsaktionen
Dieses Bedienfeld liefert einen direkten Zugriff auf die gebräuchlichsten Aufgaben bezüglich der Verwaltung von Konfigurationen. Sie können Dateien oder Channels ansehen oder erstellen, oder das Konfigurationsmanagement auf Ihren Systemen aktivieren.
Kürzlich modifizierte Konfigurationsdateien
Die hier dargestellte Liste zeigt an, welche Dateien sich verändert haben, zu welchem Channel sie gehören und wann sie geändert wurden. Falls keine Dateien kürzlich geändert wurden, wird keine Liste angezeigt. Klicken Sie auf den Namen der Datei, die auf die Seite Details aufgenommen werden soll. Klicken Sie auf den Channel-Namen, der auf die Seite Channel-Details für diesen Channel aufgenommen werden soll.
Kürzlich geplante Konfigurationseinsätze
Jede Aktion, die geplant wurde, wird hier zusammen mit dem Status der Aktion aufgelistet. Jede Konfigurationsaufgabe, die geplant ist - von der Aktivierung des Konfigurationsmanagements auf einem System zum Einsatz einer bestimmten Konfigurationsdatei - wird hier angezeigt.

7.7.3. Konfigurations-Channels

Wie bereits oben erwähnt, verwaltet RHN sowohl zentrale als auch lokale Konfigurations-Channels und -dateien. Zentrales Konfigurationsmanagement ermöglicht Ihnen den Einsatz von Konfigurationsdateien auf mehreren Systemen. Lokales Konfigurationsmanagement ermöglicht Ihnen die Angabe von "Overrides" oder Konfigurationsdateien, die durch das Abonnement eines zentralen Channels durch das System nicht verändert werden.
Zentrale Konfigurations-Channels müssen mithilfe des Links auf dieser Seite erstellt werden. Lokale Konfigurations-Channels werden hier nicht erstellt. Sie sind automatisch für jedes System vorhanden, auf das eine Provisioning-Berechtigung angewendet wurde.
Klicken Sie auf den Namen des Konfigurations-Channels, der zu der Details-Seite für diesen Channel hinzugefügt werden soll. Wenn Sie auf die Zahl der Dateien im Channel klicken, werden Sie zur Seite Dateien auflisten/entfernen dieses Channels weiterverwiesen. Wenn Sie auf die Zahl der Systeme klicken, die den Konfigurations-Channel abonniert haben, werden Sie zur Seite SystemeAbonnierende Systeme für diesen Channel weiterverwiesen.
Um einen neuen, zentralen Konfigurations-Channel zu erstellen:
  1. Klicken Sie auf den Link Neuen Konfigurations-Channel erstellen in der oberen rechten Ecke des Bildschirms.
  2. Geben Sie einen Namen für den Channel ein.
  3. Geben Sie ein Label für den Channel ein. Dieses Feld darf lediglich alphanummerische Zeichen enthalten, "-", "_", und "."
  4. Geben Sie eine Beschreibung für den Channel ein. Sie müssen eine Beschreibung eingeben, jedoch gibt es hier keine Einschränkung der Zeichen. Dieses Feld kann beliebige kurze Informationen enthalten, mit deren Hilfe Sie diesen Channel von anderen unterscheiden können.
  5. Drücken Sie auf die Schaltfläche Konfig-Channel erstellen, um den neuen Channel zu erstellen.
  6. Die folgende Seite ist ein Teilbereich der Seite Channel-Details, und hat drei Unterreiter: Überblick, Dateien hinzufügen und Systeme. Die Seite 'Channel-Details' wird ausführlich in Abschnitt 7.7.3.1, »Konfiguration ⇒ Konfigurations-Channels ⇒ Konfigurations-Channel-Details« behandelt.

7.7.3.1. Konfiguration ⇒ Konfigurations-Channels ⇒ Konfigurations-Channel-Details

Überblick
Dieser Unterreiter ist ähnelt der Seite Konfigurationsüberblick sehr. Das Bedienungsfeld Channel-Information liefert Statusinformationen für den Inhalt dieses Channels. Das Bedienungsfeld Konfigurationsaktionen bietet Zugriff auf die meisten gebräuchlichsten Konfigurationsaufgaben. Der Hauptunterschied ist das Bedienungsfeld Channel-Eigenschaften. Durch einen Klick auf den Link Eigenschaften bearbeiten können Sie den Namen, das Label und die Beschreibung des Channels bearbeiten.
Dateien auflisten/entfernen
Dieser Reiter, der nur erscheint, wenn Dateien im Konfigurations-Channel existieren, listet die Dateien auf, die dieser Konfigurations-Channel enthält. Die können eine Datei oder Dateien entfernen oder die aktuellste Version in ein Set lokaler "Overrides" kopieren oder in andere zentrale Konfigurations-Channel. Aktivieren Sie das Kästchen neben einer beliebigen Datei, die Sie verändern möchten und klicken Sie auf eine der Schaltflächen, die mit der gewünschten Aktion zusammenhängen, am Ende des Bildschirms.
Dateien hinzufügen
Der Unterreiter Dateien hinzufügen besitzt selbst drei Unterreiter, welche Ihnen das Hochladen, das Importieren oder das Erstellen von Konfigurationsdateien, die in diesem Channel beinhaltet sein sollen, erlaubt.
Datei hochladen
Um eine Datei in den Konfigurations-Channel hochzuladen, durchsuchen Sie Ihr lokales System nach der Datei, füllen alle Felder aus und klicken auf die Schaltfläche Konfigurationsdatei hochladen. Das Feld Dateiname/Pfad ist der absolute Pfad, wo die Datei implementiert wird.
Sie können zusätzlich den Besitzer (den Benutzernamen und Gruppennamen) sowie Berechtigungen angeben, die dieser Datei bei der Implementierung zugewiesen werden sollen.
Falls der Client SELinux aktiviert hat, können Sie SELinux Kontexte konfigurieren, um die gewünschten Dateiparameter (z.B. Benutzer, Rolle und Dateityp) zu definieren, die diese Datei zur Verwendung auf dem System zulassen. Weitere Informationen über die Konfiguration von SELinux-Dateikontexten finden Sie im Red Hat Enterprise Linux Security-Enhanced Linux Benutzerhandbuch.
Zuguterletzt geben Sie das Symbol ein, das den Anfang und das Ende eines Makros markiert, falls die Konfigurationsdatei Makros enthält.
Dateien importieren
Auf dieser Seite können Sie Dateien von anderen Konfigurations-Channels importieren, inklusive aller lokal verwalteten Channels. Aktivieren Sie das Kästchen links neben einer beliebigen Datei, die Sie importieren möchten, und drücken Sie auf die Schaltfläche Konfigurationsdatei(en) importieren.

Anmerkung

Ein Sandbox-Icon zeigt an, dass die aufgelistete Datei sich derzeit in einem lokalen Sandbox-Channel befindet. Dateien in einem Sandbox-Channel eines Systems werden als experimentell angesehen und sind möglicherweise nicht stabil. Seien Sie vorsichtig, wenn Sie diese für einen zentralen Konfigurations-Channel wählen.
Datei erstellen
Auf dieser Seite können Sie eine Konfigurationsdatei, ein Verzeichnis oder einen symbolischen Link erzeugen, der im Konfigurationschannel enthalten sein soll.
Wählen Sie zunächst im Dateityp-Abschnitt, ob Sie eine Textdatei, ein Verzeichnis oder einen symbolischen Link erzeugen möchten. Geben Sie im Dateiname/Pfad-Textfeld den absoluten Pfad an, in dem die Datei implementiert werden soll. Falls Sie einen symbolischen Link erstellen, geben Sie die Zieldatei und den Pfad imZiel-Dateiname/Pfad für Symlink-Textfeld an.
Geben Sie im Besitzer-Abschnitt den Benutzernamen und Gruppennamen für die Datei an, sowie den Dateiberechtiungsmodus für die Datei.
Falls der Client SELinux aktiviert hat, können Sie SELinux Kontexte konfigurieren, um die gewünschten Dateiparameter (z.B. Benutzer, Rolle und Dateityp) zu definieren, die diese Datei zur Verwendung auf dem System zulassen. Weitere Informationen über die Konfiguration von SELinux-Dateikontexten finden Sie im Red Hat Enterprise Linux Security-Enhanced Linux Benutzerhandbuch.
Geben Sie das Symbol ein, das den Anfang und das Ende eines Makros markiert, falls die Konfigurationsdatei Makros enthält. Geben Sie anschließend die Inhalte der Konfigurationsdatei im Dateiinhalte-Feld an, und wählen Sie aus dem Dropdown-Menü die richtige Scriptingsprache aus. Klicken Sie abschließend auf die Schaltfläche Konfigurationsdatei erstellen, um die neue Datei zu erstellen.
Dateien einsetzen
Dieser Unterreiter erscheint nur, wenn es Dateien in dem Channel gibt. Sie können alle Dateien einsetzen, indem Sie auf die Schaltfläche Alle Dateien einsetzen klicken. Sie werden anschließend gebeten auszuwählen, auf welchen Systemen die Datei(en) angewendet werden sollen. Die aufgelisteten Systeme sind die, die diesen Channel abonniert haben. Falls Sie die Datei auf einem System anwenden möchten, das hier nicht aufgelistet wird, abonnieren Sie erst den Channel für dieses System. Klicken Sie nach Abschluss auf die Schaltfläche Bestätigen und auf ausgewählten Systemen einsetzen, um die Dateien einzusetzen.
Systeme
Dieser Reiter, der aus zwei Unterreitern besteht, ermöglicht Ihnen die Verwaltung von Systemen, die den Konfigurations-Channel abonniert haben.
Abonnierende Systeme
Dieser Unterreiter zeigt eine Liste aller Systeme an, die den aktuellen Channel abonniert haben. Ein Klick auf den Namen eines Systems führt Sie zur Seite System-Details für dieses System.
Zielsysteme
Dieser Unterreiter zeigt eine Liste von Systemen an, die für das Konfigurationsmanagement aktiviert wurden und die den Channel noch nicht abonniert haben. Um ein System zu dem Konfigurations-Channel hinzuzufügen, aktivieren Sie das Kästchen links neben dem Namen des Systems und drücken auf die Schaltfläche Subskribiere System.

7.7.4. Konfigurationsdateien

Dieser Reiter ermöglicht Ihnen die individuelle Verwaltung Ihrer Konfigurationsdateien. Sowohl zentral verwaltete, als auch lokal verwaltete Dateien können von Unterreitern aus erreicht werden.

Anmerkung

Standardmäßig beträgt die maximale Dateigröße für Konfigurationsdateien 128KB. Falls Sie diesen Wert ändern müssen, finden und ändern Sie die folgende Zeile in der Datei /etc/rhn/default/rhn_web.conf: 
web.maximum_config_file_size=128
Ebenso müssen Sie die folgende Zeile in der /etc/rhn/default/rhn_server.conf-Datei finden und auf denselben Wert ändern: 
maximum_config_file_size=131072
Ändern Sie die Werte in beiden Dateien von 131072 auf den gewünschten Wert in Bytes.

7.7.4.1. Zentral verwaltete Dateien

Zentral verwaltete Dateien sind solche, die auf mehreren Systemen zur Verfügung stehen. Das Ändern einer Datei innerhalb eines zentral verwalteten Channels kann zu Änderungen auf verschiedenen Systemen führen.
Diese Seite listet alle Dateien auf, die derzeit in Ihren zentralen Konfigurations-Channels gespeichert sind. Klicken Sie auf den Pfad einer Datei, um auf die Seite Details zur Konfigurationsdatei für diese Datei zu gelangen. Wählen Sie den Namen des Konfigurations-Channels, um auf die Seite Channel-Details von dem Channel zu gelangen, der die Datei enthält. Ein Klick auf die Zahl eines Systems bringt Sie zu einer Auflistung der Systeme, die derzeit den Channel mit dieser Datei abonniert haben. Schließlich zeigt ein Klick auf die Zahl an "Overriding"-Systemen eine Liste von Systemen an, die eine lokale (oder "override") Version der Konfigurationsdateien besitzen (was bedeutet, dass die zentral verwaltete Datei auf diesen Systemen nicht eingesetzt wird).

7.7.5. Lokal verwaltete Dateien

Lokal verwaltete Konfigurationsdateien sind die Dateien, die nur ein System betreffen. Sie können Dateien in der Sandbox des Systems sein oder sie können Dateien sein, die jederzeit auf dem System eingesetzt werden können. Lokale Dateien haben eine höhere Priorität als zentral verwaltete Dateien - d. h., wenn ein System einen Konfigurations-Channel mit einer festgelegten Datei abonniert hat und zusätzlich eine lokal verwaltete Version derselben Datei besitzt, dann wird die lokal verwaltete Version eingesetzt.
Diese Seite listet alle der lokalen ("override") Konfigurationsdateien für Ihre Systeme auf. Dies umfasst die lokalen Konfigurations-Channels und den Sandbox-Channel für jedes Provisioning-berechtigte System.
Klicken Sie auf Pfad der Datei, um auf die Seite Details zur Konfigurationsdatei für diese Datei zu gelangen. Klicken Sie auf den Namen des Systems des Systems, zu dem die Datei gehört, um auf die Seite System-DetailsKonfigurationKonfigurationÜberblick für das System zu gelangen.

7.7.5.1. Einbinden von Makros in Ihren Konfigurationsdateien

Die Möglichkeit, identische Konfigurationen zu speichern und gemeinsame zu nutzen ist nützlich. Was passiert jedoch, wenn Sie viele Variationen derselben Konfigurationsdatei haben? Wie gehen Sie vor, wenn Sie Konfigurationsdateien haben, die sich lediglich in systemspezifischen Details unterscheiden, wie beispielsweise Hostname und MAC-Adresse?
Nach traditionellem Dateimanagement müssten Sie jede Datei getrennt hochladen und verteilen, auch wenn der Unterschied gering ist und die Anzahl der Variationen in den Hunderten oder Tausenden liegt. RHN begegnet diesem Problem, indem es das Einbinden von Makros oder Variablen in den Konfigurationsdateien, die es für Provisioning-berechtigte Systeme verwaltet, ermöglicht. Zusätzlich zu Variablen für angepasste Systeminformationen, werden folgende Standardmakros unterstützt:
  • rhn.system.sid
  • rhn.system.profile_name
  • rhn.system.description
  • rhn.system.hostname
  • rhn.system.ip_address
  • rhn.system.custom_info(key_name)
  • rhn.system.net_interface.ip_address(eth_device)
  • rhn.system.net_interface.netmask(eth_device)
  • rhn.system.net_interface.broadcast(eth_device)
  • rhn.system.net_interface.hardware_address(eth_device)
  • rhn.system.net_interface.driver_module(eth_device)
Um dieses mächtige Feature zu verwenden, laden Sie entweder die Konfigurationsdatei via Konfigurations-Channel-Details-Seite hoch, oder erstellen diese. Öffnen Sie anschließend dessen Seite Details zur Konfigurationsdatei und fügen Sie die unterstützten Makros Ihrer Wahl ein. Stellen Sie sicher, dass die zum Ausgleichen Ihrer Variablen verwendeten Trennzeichen mit den Trennzeichen übereinstimmen, die in den Feldern Macro Starttrennzeichen und Macro Endtrennzeichen gesetzt sind und nicht mit anderen Zeichen in der Datei in Konflikt stehen. Wir empfehlen, dass die Trennzeichen aus zwei Zeichen bestehen sollten und das Prozentsymbol (%) nicht enthalten dürfen.
Beispielsweise können Sie eine Datei besitzen, die auf alle Ihre Server anwendbar ist, die sich lediglich in IP-Adresse und Hostname unterscheiden. Anstatt eine separate Konfigurationsdatei für jeden Server zu verwalten, können Sie eine einzelne Datei erstellen, wie z. B. server.conf, inklusive der Makros für IP-Adressen und Hostname, in etwa so: 
hostname={| rhn.system.hostname |}
ip_address={| rhn.system.net_interface.ip_address(eth0) |}
Nach der Zustellung der Datei an die einzelnen Systeme - ob durch eine geplante Aktion auf der RHN-Website, oder auf der Kommandozeile mit der Red Hat Network Configuration Client (rhncfg-client) - werden die Variablen mit dem Hostname und IP-Adressen des Systems ersetzt, wie im Systemprofil von RHN festgehalten. In der oben aufgeführten Konfigurationsdatei ähnelt die eingesetzte Version beispielsweise dem Folgenden: 
hostname=test.example.domain.com
ip_address=177.18.54.7
Um angepasste Systeminformationen zu erfassen, fügen Sie das Schlüssel-Label in das Makro 'angepasste Informationen' (rhn.system.custom_info) ein. Falls Sie beispielsweise einen Schlüssel mit der Kennzeichnung "asset" erstellt haben, können Sie diesen zum Makro 'angepasste Informationen' in einer Konfigurationsdatei hinzufügen, um den Wert auf jedem System, das diesen beinhaltet, auszutauschen. Das Makro würde dann wie folgt aussehen: 
 
asset={@ rhn.system.custom_info(asset) @}
Bei Einsatz der Datei auf einem System, das einen Wert für diesen Schlüssel besitzt, wird das Makro übersetzt, was in einem String ähnlich dem folgenden resultiert: 
asset=Example#456
Um einen Standardwert einzubinden, falls beispielsweise einer zur Verhinderung von Fehlern benötigt wird, können Sie diesen an das Makro 'angepasste Informationen' wie folgt anhängen: 
asset={@ rhn.system.custom_info(asset) = 'Asset #' @}
Dieser Standardwert wird durch den Wert auf jedem System, das diesen beinhaltet, außer Kraft gesetzt.
Die Verwendung von Red Hat Network Configuration Manager (rhncfg-manager) übersetzt oder ändert keine Dateien, da das Tool das System nicht wahrnimmt Red Hat Network Configuration Manager rhncfg-manager hängt nicht von Systemeinstellungen ab. Binärdateien können nicht interpoliert werden.

7.7.6. Systeme

Diese Seite zeigt Statusinformationen über Ihr System in Bezug auf die Konfiguration an. Es gibt zwei Unterreiter: Verwaltete Systeme und Zielsysteme.

7.7.6.1. Verwaltete Systeme

Diese Seite ist die Standardanzeige der Seite KonfigurationSysteme. Die hier angezeigten Systeme wurden komplett auf den Einsatz von Konfigurationsdateien vorbereitet. Es wird die Zahl der lokal und zentral verwalteten Dateien angezeigt. Ein Klick auf den Namen des Systems führt Sie zur Seite System-DetailsKonfigurationÜberblick für das System. Ein Klick auf die Zahl der lokalen Dateien führt Sie auf die Seite System-DetailsKonfigurationDateien ansehen/modifizierenLokal verwaltete Dateien, die es Ihnen ermöglicht zu verwalten, welche lokalen (Override) Dateien auf das System zutreffen. Ein Klick auf die Zahl der zentral verwalteten Konfigurations-Channels führt Sie zur Seite System-DetailsKonfigurationKonfigurations-Channels verwaltenChannels auflisten/abbestellen. Dies ermöglicht Ihnen das Abbestellen aller Channels Ihrer Wahl.

7.7.6.2. Zielsysteme

Diese Seite zeigt die Systeme an, die entweder nicht für den Einsatz von Konfigurationsdateien bereit sind, oder noch keinen Konfigurations-Channel abonniert haben. Die Tabelle hat drei Spalten, die den Systemnamen ermitteln, anzeigen, ob die Systeme auf den Einsatz von Konfigurationsdateien bereit sind und eine Liste mit den Schritten darstellen, die noch abgeschlossen werden müssen, bevor das System bereit ist. Durch die Auswahl des Kontrollkästchens links neben dem Profilnamen und dem anschließenden Drücken der Schaltfläche RHN-Konfigurationsmanagement aktivieren werden alle der vorbereitenden Schritte, die automatisch durchgeführt werden können, durch RHN geplant.

Anmerkung

Sie müssen weiterhin ein paar Schritte manuell durchführen, um den Einsatz von Konfigurationsdateien zu aktivieren, aber Anweisungen auf dem Bildschirm werden zur Unterstützung dieses Schritts zur Verfügung gestellt.