Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Channel-Managementhandbuch

Red Hat Network Satellite 5.5

Red Hat Network Satellite

Ausgabe 7

Red Hat Dokumentationsteam

Zusammenfassung

Willkommen beim Red Hat Network Satellite Channel-Managementhandbuch.

Kapitel 1. Einführung

Dieses Dokument behandelt die Implementierung und die Verwaltung von angepassten Software-Channels für den RHN Proxy Server und den RHN Satellite Server. Es wird nach der Installation und Konfiguration des RHN Satellite Servers oder des RHN Proxy Servers verwendet.
In einigen Fällen verweist dieses Dokument auf Abläufe, die auf den Red Hat Network Webservern stattfinden. Für Proxy-Kunden sind dies die zentralen Red Hat Network Server unter https://rhn.redhat.com. Für Satellite-Kunden ist dies der RHN Satellite Server vor Ort.

Kapitel 2. Einführung in RHN-Channels

Ein Red Hat Network (RHN) Channel ist eine Sammlung von Software-Paketen. Channels helfen Ihnen beim Aussortieren von Paketen mithilfe von Regeln: ein Channel kann beispielsweise Pakete einer speziellen Red Hat Distribution enthalten. Außerdem kann ein Channel Pakete für eine Applikation oder eine ganze Applikationsreihe enthalten. Benutzer können Channels auch für ihre eigenen Bedürfnisse anlegen, so dass beispielsweise ein Channel die Pakete für alle Laptops des Unternehmens enthält.

2.1. Basis-Channels und Sub-Channels

Es gibt zwei Arten von Channels: Basis-Channels (Basiskanäle) und Sub-Channels (Unterkanäle). Ein Basis-Channel besteht aus Paketen basierend auf einer spezifischen Architektur und einer Red Hat Release. Ein Sub-Channel ist ein Channel in Verbindung mit einem Basis-Channel, enthält jedoch zusätzliche Pakete.
Ein System kann nur einen einzigen Basis-Channel subskribieren. Ein System kann mehrere Sub-Channels dieses Basis-Channels subskribieren. Ein subskribiertes System kann nur diejenigen Pakete installieren oder aktualisieren, die über seine Red Hat Network Channels erhältlich sind.
Wenn ein System beim Red Hat Network registriert wird, wird dieses bei einem Basis-Channel angemeldet, welcher der jeweiligen Red Hat Enterprise Linux Version des Systems entspricht. Nachdem das System registriert wurde, kann dessen Standard-Basis-Channel auch auf einen privaten Basis-Channel auf der RHN-Website für einzelne Systeme umgeändert werden. Sie können auch Aktivierungsschlüssel anwenden, die in Verbindung mit einem angepassten Channel ("Custom-Channel") gebracht werden, sodass Systeme, die mit diesen Schlüsseln registriert werden, automatisch mit dem angepassten Channel verknüpft werden.
Auf der RHN-Website wird eine Liste von allen Basis-Channels und deren Sub-Channels auf der Channels-Seite (befindet sich unter dem Reiter Channels auf der oberen Navigationsleiste) angezeigt. Indem Sie auf den Namen eines Channels klicken, wird die Seite Channel-Details geöffnet, welche eine Liste aller Pakete in diesem Channel mit Errata und allen damit verknüpften Systemen anzeigt.

2.2. Channels subskribieren

Sie können Channels für Systeme auf folgende Arten subskribieren:
  • Registrierung durch Aktivierungsschlüssel — Aufgrund der einfachen und raschen Handhabung von Aktivierungsschlüsseln sind diese das bevorzugte Verfahren bei der Registrierung von Systemen als Clients des RHN Proxy Servers oder des RHN Satellite Servers. Systeme, die unter Verwendung eines Aktivierungsschlüssels registriert wurden, subskribieren alle Channels, die mit diesem Aktivierungsschlüssel verknüpft sind. Werfen Sie einen Blick in das Red Hat Network Client-Konfigurationshandbuch und das Red Hat Network Referenzhandbuch für weitere Informationen zu Aktivierungsschlüsseln.
  • Installationsregistrierung — Wenn ein System ursprünglich entweder durch den Red Hat Update Agent oder den Red Hat Network Registration Client registriert wurde, so wurde es automatisch dem Basis-Channel zugeordnet, der mit der Version von Red Hat Enterprise Linux auf dem System übereinstimmt. Nachdem das System registriert wurde, kann dessen Standard-Basis-Channel auf der RHN-Website für einzelne Systeme in einen privaten Basis-Channel umgeändert werden. Alternativ dazu können Sie Aktivierungsschlüssel besitzen, die in Verbindung mit einem angepassten Channel gebracht werden, sodass Systeme, die mit diesen Schlüsseln registriert werden, automatisch mit dem angepassten Channel verknüpft werden. Werfen Sie einen Blick in das entsprechende Kapitel im RHN Referenzhandbuch für weitere Informationen zur Verwendung dieser Applikationen in Bezug auf Ihre Berechtigungsstufe (Management oder Provisioning).
  • Website-Subskription — Es stehen verschiedene, spezielle Sub-Channels abhängig vom Basis-Channel des Systems zur Subskription zur Verfügung. Das System kann den Sub-Channel via RHN-Website subskribieren. Wenn Sie Ihre eigenen Basis-Channels erstellt haben, können Sie diese angepassten Channels auch über die Website Systeme zuordnen. Werfen Sie einen Blick in das Red Hat Network Website Kapitel des RHN Referenzhandbuchs für weitere Informationen über die Online-Subskription von Channels.
  • Mithilfe des spacewalk-channel Befehlszeilentools — Das Tool spacewalk-channel ermöglicht es Ihnen, für Systeme bestimmte Channels über die Befehlszeile zu subskribieren, ohne sich bei der Red Hat Network Website anmelden zu müssen.
    Um beispielsweise zwei Channels zu subskribieren:
    spacewalk-channel --add -c rhn-tools-rhel-i386-server-5 -c
    rhel-i386-server-vt-5 --user username --password password
    
    Um von den Channels wieder abzumelden:
    spacewalk-channel --remove -c rhn-tools-rhel-i386-server-5 -c
    rhel-i386-server-vt-5 --user username --password password
    
    Um subskribierte Channels aufzulisten:
    spacewalk-channel --list
    

2.3. Channel-Verfügbarkeit

Es gibt viele Channels im Red Hat Network. Einige sind für alle Benutzer verfügbar, andere nur für Benutzer in einem bestimmten Unternehmen und wiederum andere nur, wenn Sie Subskriptionen für den Zugang zu diesen Channels erworben haben. Channels werden in folgende Hauptkategorien unterteilt:
  • Kostenpflichtige Service-Channels — Diese Channels sind dann verfügbar, wenn Sie den Zugang dazu direkt oder in Verbindung mit einer speziellen Red Hat Lösung erworben haben. Red Hat Enterprise Linux ist beispielsweise ein bezahlter Service-Channel.
  • Angepasste Channels — Diese Channels werden vom Organisationsadministrator angelegt, um angepasste Pakete zu verwalten. Diese Channels, auch private Channels genannt, sind standardmäßig nur für die Organisation sichtbar, die sie erstellt; andere Organisationen haben keinen Zugriff darauf. Allerdings können private Channels von mehreren Organisationen gemeinsam verwendet werden, indem Organisations-Trusts eingerichtet werden und dieser angepasste Channel freigegeben wird. Siehe Referenzhandbuch für weitere Details über Organisations-Trusts.
Dieses Dokument konzentriert sich auf das Erstellen und Verwalten von angepassten Channels mit einem RHN Proxy Server oder auf einem RHN Satellite Server.

2.4. Tools, Repositorys und Verfahren

Bevor Sie mit dem Erstellen und Verwalten von Channels beginnen, beachten Sie bitte die Unterschiede zwischen den unterschiedlichen Tools und Repositorys, die Ihnen zur Verfügung stehen. Dies ist besonders wichtig, wenn Sie einen RHN Satellite Server und gleichzeitig einen RHN Proxy Server einsetzen, da dadurch verfügbaren Dienstprogramme und Speicherorte zunehmen. Des Weiteren bietet eine Proxy-Satellite-Kombination bestimmte optimale Verfahrensweisen für eine optimale Leistung.
Machen Sie sich zuerst mit diesen Paketmanagement-Tools vertraut:
  • RHN Package Manager - Verwenden Sie den Paketmanager, um angepasste Pakete in angepasste Channels auf Ihren RHN Proxy Server zu pushen.
  • RHN Push - Verwenden Sie RHN Push, um angepasste Pakete auf angepasste Channels auf Ihren RHN Satellite Server zu pushen.
  • RHN Satellite Synchronization Tool - Verwenden Sie dieses Synchronisationstool, um Standardpakete von Red Hat Network Classic auf den RHN Satellite Server zu importieren und zu synchronisieren. Dies erfolgt über das Internet oder mittels CD/DVD-ISO-Images.
Jedes dieser Tools besitzt ein entsprechendes Paket-Repository. Sowohl der RHN Package Manager als auch RHN Push erfordern das Erstellen eines temporären Arbeitsverzeichnisses, um angepasste Pakete, die auf den Proxy oder Satellite hochgeladen werden, platzieren zu können. Nach Gebrauch müssen Sie diese Arbeitsverzeichnisse löschen.

Anmerkung

Red Hat empfiehlt, dass Sie Ihre angepassten Pakete außerhalb vom Red Hat Network archivieren.
Wenn Sie sowohl einen RHN Proxy Server als auch einen RHN Satellite Server verwenden, dann verwenden Sie nur RHN Push und das RHN Satellite Synchronization Tool. Die Proxy-Satellite-Kombination erfordert, dass angepasste Pakete und -Channels nur auf den Satellite hochgeladen werden. Von dort aus bezieht der Proxy die Pakete und verteilt diese an die Client-Systeme.

Kapitel 3. Erstellung von angepassten Paketen

Es gibt viele Fallstricke beim Erstellen von Software-Paketen. Dies ist speziell dann der Fall, wenn diese Pakete via Red Hat Network verteilt und installiert werden müssen. Dieses Kapitel gibt einen Überblick über das Erstellen von Paketen zur erfolgreichen Verteilung via Red Hat Network. Dabei wird unter anderem darauf eingegangen, warum RPM verwendet werden sollte, wie Pakete für RHN erstellt werden sollten und wie Pakete richtig signiert werden können.

3.1. Erstellen von Paketen für Red Hat Network

Red Hat Network verwendet die RPM Paketmanager (RPM) Technologie, um festzustellen, welche zusätzliche Software und Updates auf jedes Client-System anwendbar sind. Pakete, die von Red Hat Network abgefragt werden, liegen üblicherweise im RPM-Format vor. ISO-Images sind dagegen über den Software-Reiter auf der Red Hat Network Website erhältlich, sind jedoch nicht für RHN Satellite Server verfügbar. Wenn Ihr Satellite-Server Solaris-Support aktiviert hat, können Sie RHN Push dazu verwenden, Solaris-Pakete in angepasste Channels hochzuladen, die von Solaris-Clients verwendet werden.
RPM ist ein Tool, welches das Installieren, Deinstallieren, Aktualisieren und Verifizieren von Software-Paketen erleichtern soll. Software-Entwickler können damit auch den Quellcode und die kompilierte Version eines Programms für Endbenutzer und Entwickler paketieren.

3.1.1. Vorteile von RPM

RPM hat folgende Vorteile:
Einfache Aktualisierungen
Durch die Verwendung von RPM aktualisieren Sie individuelle Komponenten eines Systems, ohne dabei neu installieren zu müssen. Wenn Red Hat eine neue Version von Red Hat Enterprise Linux veröffentlicht, müssen Benutzer nicht von Grund auf neu installieren. RPM ermöglicht 'intelligente' und vollautomatische Aktualisierungen Ihres Systems. Konfigurationsdateien in Paketen gehen nicht während der Aktualisierungen verloren. Benutzer verlieren daher keine benutzerspezifischen Anpassungen. Es werden keine speziellen Aktualisierungsdateien benötigt, um ein Paket zu aktualisieren, da dieselbe RPM-Datei dazu benutzt wird, das Paket zu installieren und zu aktualisieren.
Paketabfragen
RPM bietet Abfrageoptionen, um die gesamte RPM-Datenbank nach allen Paketen oder auch nur nach bestimmten Dateien zu durchsuchen. Sie können auch auf einfachste Weise den Ursprung des Pakets herausfinden und zu welchem Paket eine Datei gehört. Die Dateien im Paket befinden sich in einem komprimierten Archiv mit einem angepassten Binär-Header, der nützliche Informationen über die Pakete und deren Inhalte enthält. RPM durchsucht die Header auf rasche und einfache Weise.
Systemverifizierung
Ein weiteres Feature ist die Paketverifizierung. Wenn Sie glauben, dass eine Datei eines Pakets versehentlich gelöscht wurde, können Sie das Paket durchsehen und den Status der darin enthaltenen Dateien überprüfen. Diese Verifizierung benachrichtigt Sie über alle Anomalien. Wenn ein Fehler vorhanden ist, können Sie die Dateien auf einfachste Weise nochmals installieren. Modifizierte Konfigurationsdateien werden während der Neuinstallation nicht verändert.
Unverfälschte Quellen
Ein äußerst wichtiges Merkmal von RPM ist die Möglichkeit der Verwendung unverfälschter Software-Quellen, wie Sie von den ursprünglichen Autoren herausgegeben wurden. Mit RPM können die ursprünglichen Quelldateien gemeinsam mit jeglichen Patches und den kompletten Build-Instruktionen paketiert werden. Dies ist aus mehreren Gründen wichtig. Wenn nämlich beispielsweise eine neue Version eines Programms herausgegeben wird, müssen Sie nicht unbedingt wieder ganz von vorne anfangen, um es zu kompilieren. Sie können sich den Patch ansehen und dann eine Entscheidung darüber treffen, was Sie vielleicht unternehmen sollten. Alle mitkompilierten Standards und Änderungen, die einen einwandfreien Build gewährleisten sollen, können mithilfe dieser Technik auf einfache Weise sichtbar gemacht werden.
Quellen unverfälscht zu erhalten mag nur für Entwickler wichtig erscheinen, resultiert jedoch letztendlich auch in einer besseren Software-Qualität für den Endbenutzer.

3.1.2. RHN RPM-Richtlinien

Die Stärke von RPM liegt in der Fähigkeit, Abhängigkeiten zu bestimmen und Konflikte richtig zu identifizieren. Red Hat Network verlässt sich auf diesen Aspekt von RPM. Red Hat Network bietet eine automatisierte Umgebung, was bedeutet, dass kein manueller Eingriff während der Installation eines Pakets stattfinden kann. Wenn daher RPMs zur Verteilung durch Red Hat Network erstellt werden, ist es zwingend notwendig, sich an folgende Regeln zu halten:
  1. Erwerben Sie RPM-Kenntnisse. Es ist äußerst wichtig, ein fundamentales Verständnis der wichtigen Features von RPM zu besitzen, um Pakete richtig erstellen zu können. Für nähere Information verweisen wir für den Anfang auf folgende Informationsquellen:
  2. Wenn Sie eine RPM-Datei für einen Sub-Channel erstellen, dann erstellen Sie das Paket auf einer 'frischen' Installation von Red Hat Enterprise Linux mit derselben Version, wie der Basis-Channel des Sub-Channels. Stellen Sie sicher, dass Sie zuerst alle Updates von Red Hat Network anwenden.
  3. Das RPM-Paket muss ohne Verwendung der Optionen --force oder --nodeps installiert werden können. Wenn Sie ein RPM auf Ihrem Build-System nicht sauber installieren können, dann kann dieses auch von Red Hat Network nicht automatisch auf einem System installiert werden.
  4. Der Dateiname des RPM-Pakets muss dem NVR-Format (Name, Version, Release) entsprechen und die Architektur für das Paket beinhalten. Das richtige Format ist name-version-release.arch.rpm. Beispielsweise ist pkgname-0.84-1.i386.rpm ein gültiger Dateiname für ein RPM-Paket, wobei pkgname der Paketname ist, 0.84 die Version, 1 das Release und i386 die Architektur.
  5. Das RPM-Paket sollte vom Maintainer des Pakets signiert werden. Nicht signierte Pakete können zwar über das Red Hat Network verteilt werden, jedoch muss yum dazu gezwungen werden, diese zu akzeptieren. Das Signieren von Paketen wird dringend empfohlen und wird in Abschnitt 3.2, »Digitale Signaturen für RHN-Pakete« im Detail behandelt.
  6. Wenn die Version in irgendeiner Form verändert wird, inklusive Änderung der Signatur oder Neukompilierung, muss die Version oder das Release inkrementell erhöht werden. Mit anderen Worten muss NVRA (inkl. Architektur) für jedes RPM, das durch RHN verteilt wird, einem individuellen Build entsprechen, um Unklarheiten zu vermeiden.
  7. Kein RPM-Paket darf sich selbst als veraltet kennzeichnen.
  8. Wenn ein Paket in separate Pakete aufgeteilt wird, dann sollten Sie extrem vorsichtig mit den Abhängigkeiten sein. Teilen Sie kein bestehendes Paket auf, wenn nicht ein zwingender Grund dazu besteht.
  9. Kein Paket darf auf interaktive Pre-Installations-, Post-Installations, Pre-Deinstallations oder Post-Deinstallations-Skripte angewiesen sein. Wenn das Paket einen direkten Benutzereingriff während der Installation benötigt, funktioniert es nicht mit Red Hat Network.
  10. Jegliche Pre-Installations-, Post-Installations, Pre-Deinstallations oder Post-Deinstallations-Skripte sollten niemals etwas auf Standardfehler (stderr) oder Standardausgabe (stoud) ausgeben. Lenken Sie die Mitteilungen auf /dev/null um, wenn sie nicht notwendig sind. Andernfalls schreiben Sie diese in eine Datei.
  11. Wenn Sie die spec-Datei erstellen, verwenden Sie die Gruppendefinitionen von /usr/share/doc/rpm-<version>/GROUPS. Wenn Sie keine genaue Übereinstimmung finden, dann wählen Sie den nächstbesten Treffer aus.
  12. Verwenden Sie das RPM-Abhängigkeiten-Feature um sicherzugehen, dass das Programm auch nach der Installation läuft.

Wichtig

Erstellen Sie kein RPM, indem Sie Dateien archivieren und diese dann im Post-Installationsskript wieder dearchivieren. Dies entspricht in keiner Weise dem Zweck von RPMs.
Wenn die Dateien im Archiv nicht in der Dateiliste enthalten sind, dann können diese nicht auf Konflikte hin überprüft werden. In den meisten Fällen kann RPM selbst mit Archiven am effektivsten umgehen (Archive packen und entpacken). Erstellen Sie beispielsweise keine Dateien in %post, die Sie nicht in %postun entfernen können.

3.2. Digitale Signaturen für RHN-Pakete

Alle Pakete, die durch RHN verteilt werden, sollten eine digitale Signatur besitzen. Diese besteht aus einem einzigartigen, privaten Schlüssel und kann mit dem dazugehörigen öffentlichen Schlüssel verifiziert werden. Nachdem ein Paket erstellt wurde, können die SRPM (Source-RPM) und die RPM-Pakete digital mit einem GnuPG-Schlüssel signiert werden. Bevor das Paket installiert wird, wird mithilfe des öffentlichen Schlüssels festgestellt, ob das Paket von einer vertrauenswürdigen Partei signiert wurde und in der Zwischenzeit auch nicht verändert wurde.

3.2.1. GnuPG-Schlüsselpaar generieren

Ein GnuPG-Schlüsselpaar besteht aus dem privaten und dem öffentlichen Schlüssel. Um ein Schlüsselpaar zu erstellen:
  1. Geben Sie den folgenden Befehl als Root am Shell-Prompt ein:
    gpg --gen-key
    Wenn Sie diesen Befehl nicht als Root-Benutzer ausführen, erhalten Sie folgende Mitteilung:
    gpg: Warning: using insecure memory!
    
    Diese Mitteilung erscheint, da Nicht-Root-Benutzer keine Speicherseiten sperren können. Da Sie Ihren privaten GnuPG-Schlüssel oder Zugangscode geheim halten möchten, generieren Sie das Schlüsselpaar als 'root'. Der Root-Benutzer kann Speicherseiten sperren, was bedeutet, dass die Information nie auf Festplatte gespeichert wird.
  2. Nachdem Sie den Befehl zur Generierung des Schlüsselpaares ausgeführt haben, sehen Sie einen Startbildschirm mit Schlüsseloptionen ähnlich der folgenden:
    	gpg (GnuPG) 1.2.6; Copyright (C) 2004 Free Software
    	Foundation, Inc.  This program comes with ABSOLUTELY NO
    	WARRANTY. This is free software, and you are welcome to
    	redistribute it under certain conditions. See the file COPYING
    	for details. Please select what kind of key you want: (1) DSA
    	and ElGamal (default) (2) DSA (sign only) (4) RSA (sign only)
    	Your selection?
    
  3. Akzeptieren Sie die Standardoption: (1) DSA and ElGamal. Diese Option ermöglicht es Ihnen, eine digitale Signatur zu erstellen und die Ver-/Entschlüsselung mit zwei verschiedenen Technologien. Tippen Sie 1 und drücken die Eingabe-Taste.
  4. Wählen Sie als Nächstes die Schlüsselgröße aus, welche die Länge des Schlüssels festlegt. Je länger der Schlüssel, desto sicherer sind Ihre Mitteilungen gegenüber Angriffen. Wir empfehlen hierbei mindestens 1024 Bits.
  5. Im Rahmen der nächsten Option werden Sie nach der Gültigkeitsdauer Ihres Schlüssels gefragt. Wenn Sie sich für ein Ablaufdatum entscheiden, dann müssen Sie auch jeden darüber informieren, der Ihren öffentlichen Schlüssel verwendet und nach Ablauf mit einem neuen Schlüssel versorgen. Es wird empfohlen, dass Sie kein Ablaufdatum eingeben. Wenn Sie kein Ablaufdatum eingeben, dann werden Sie nochmals nach einer Bestätigung gefragt:
    Key does not expire at all Is this correct (y/n)?
    
  6. Drücken Sie y, um Ihre Entscheidung zu bestätigen.
  7. Als Nächstes müssen Sie eine Benutzer-ID mit Ihrem Namen, Ihrer E-Mail-Adresse und einem optionalen Kommentar eingeben. Diese Informationen werden einzeln abgefragt. Wenn Sie damit fertig sind, erhalten Sie ein Zusammenfassung der von Ihnen angegebenen Informationen.
  8. Geben Sie eine Passphrase ein, nachdem Sie Ihre Auswahl getroffen haben.

    Anmerkung

    Wie bei Ihren Account-Passwörtern auch, so ist eine gute Passphrase von entscheidender Bedeutung für optimale Sicherheit mit GnuPG. Ihre Passphrase sollte aus Groß- und Kleinbuchstaben, Ziffern und/oder Satzzeichen bestehen.
  9. Nachdem Sie Ihre Passphrase eingegeben und bestätigt haben, werden Ihre Schlüssel generiert. Es erscheint eine Meldung ähnlich der folgenden:
    We need to generate a lot of random bytes. It is a good idea to perform some
    other action (type on the keyboard, move the mouse, utilize the disks) 
    during the prime generation; this gives the random number generator a 
    better chance to gain enough entropy. 
    
    +++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++ +++.
    ++++++++++++++++++++++++++++++++++++++..........................++++
    
    Sobald die Aktivität auf dem Bildschirm beendet ist, werden Ihre neuen Schlüssel in das Verzeichnis .gnupg im Benutzerverzeichnis von Root abgelegt. Dies ist der standardmäßige Speicherort für Schlüssel, die vom Root-Benutzer erstellt werden.
Verwenden Sie folgenden Befehl, um die Schlüssel von Root anzuzeigen:
gpg --list-keys
Sie erhalten etwa folgende Ausgabe:
/root/.gnupg/pubring.gpg ----------------  pub 1024D/B7085C8A 2002-02-18
 Your Name<you@example.com> 
sub 1024g/E12AF9C4 2002-02-18
Um Ihren öffentlichen Schlüssel abzufragen, verwenden Sie folgenden Befehl:
gpg --export -a 'Your Name' > public_key.txt
Ihr öffentlicher Schlüssel wird in die Datei public_key.txt geschrieben.
Dieser öffentliche Schlüssel ist sehr wichtig. Es handelt sich nämlich dabei um den Schlüssel, der an alle Client-Systeme verteilt werden muss, die angepasste Software via up2date erhalten. Wie dieser Schlüssel eingesetzt werden kann, wird ausführlich im Red Hat Network Client-Konfigurationshandbuch behandelt.

3.2.2. Pakete signieren

Bevor Sie Pakete signieren können, müssen Sie Ihre ~/.rpmmacros-Datei konfigurieren, sodass diese Folgendes beinhaltet:
%_signature gpg 
%_gpg_name B7085C8A
Ersetzen Sie den _gpg_name-Schlüssel-ID-Wert von B7085C8A durch die Schlüssel-ID Ihres GPG-Schlüsselrings, den Sie zum Signieren von Paketen verwenden. Dieser Wert teilt RPM mit, welche Signatur verwendet werden soll.
Um das Paket package-name-1.0-1.noarch.rpm zu signieren, verwenden Sie folgenden Befehl:
rpm --resign package-name-1.0-1.noarch.rpm
Geben Sie Ihr Passwort ein. Um sicherzugehen, dass das Paket signiert ist, verwenden Sie folgenden Befehl:
rpm --checksig -v package-name-1.0-1.noarch.rpm
Es sollte daraufhin Good signature from "Your Name" ausgegeben werden, wobei Your Name durch den Namen ersetzt wird, der mit dem jeweiligen Schlüssel verknüpft ist.

Kapitel 4. Verwaltung von angepassten Channels und Paketen

Angepasste Channels ("Custom-Channels") ermöglichen es Administratoren, die Red Hat Network Infrastruktur für den Einsatz von Paketen zu verwenden, die von ihren Organisationen erstellt und gepflegt werden. Alle Channel- und Paket-Managementaktivitäten erfolgen im Channel-Reiter der RHN-Website. Die hier angeführten Instruktionen stehen in Zusammenhang mit dem RHN-Website-Kapitel im RHN-Referenzhandbuch.

Anmerkung

Aufgrund der potenziellen Probleme, die aus dem Einsatz ungetesteter Pakete in Ihrer gesamten Produktionsumgebung entstehen können, empfiehlt Red Hat dringend das Erstellen von Beta-Channels, die ausgewählte Systeme abdecken und die zum Staging verwendet werden können.
Wenn Sie beispielsweise eine Systemgruppe von Webservern besitzen, die einen Satz an angepassten Paketen erhält, erstellen Sie temporäre Channels, um die Pakete auf einem nicht-kritischen Teil repräsentativer Systeme vorläufig zu installieren. Dies können Entwicklungs- oder Staging-Server sein, jedoch nicht Live-Produktionssysteme. Diese temporären Channels werden dann mittels der in Abschnitt 4.8, »Software-Channels löschen« beschriebenen Schritte gelöscht.

4.1. Channel-Management-Privilegien

Um Channel-Management-Aufgaben durchzuführen, müssen Benutzer die notwendigen Berechtigungen als Channel-Administrator besitzen. Diese Berechtigungen können auf der Red Hat Network Website modifiziert werden. Berechtigungen werden an Benutzer durch Organisationsadministratoren vergeben, die der höchsten Admin-Stufe angehören. Channel-Administratorprivilegien werden wie folgt vergeben:
  1. Melden Sie sich auf der Red Hat Network Website als Organisationsadministrator an.
  2. Klicken Sie auf der oberen Navigationsleiste auf den Benutzer-Reiter und dann auf den Namen des Benutzers, der Channel-Management-Funktionen ausübt.
  3. Scrollen Sie auf der Benutzer-Details-Seite nach unten, bis Sie zum Abschnitt Rollen gelangen und markieren Sie das Auswahlkästchen Channel-Administrator. Klicken Sie dann auf Abschicken am unteren Ende der Seite. Beachten Sie dabei, dass ein Organisationsadministrator von vornherein Channel-Administrationsprivilegien besitzt.
  4. Der Benutzer sollte sich anschließend auf der Red Hat Network Website anmelden, auf den Channel-Reiter auf der oberen Navigationsleiste klicken und sicherstellen, dass die Schaltfläche Software-Channel verwalten auf der entsprechenden linken Navigationsleiste erscheint.

4.2. Software-Channel verwalten

Zusätzlich zu den Schaltflächen und Seiten, die den RHN Management-Level-Standardbenutzern zur Verfügung stehen, haben RHN Satellite Server Kunden und RHN Proxy Server Kunden auch Zugang zur Schaltfläche Software-Channels verwalten auf der linken Navigationsleiste. Diese Schaltfläche öffnet die Software-Channel-Management-Oberfläche, auf der das gesamte Management der angepassten Software-Channels stattfindet.

Warnung

Wenn Sie RHN Proxy Server und gleichzeitig auch RHN Satellite Server verwenden, verwalten Sie alle angepassten Channels und Pakete nur auf dem Satellite, da die Proxy-Server die Updates direkt von dort erhalten. Bei der manuellen Verwaltung von Paketen und Channels auf einem Proxy in dieser speziellen Konfiguration riskieren Sie, dass Sie Ihre Server nicht mehr synchron halten können.
Durch das Anklicken der Links innerhalb der Software-Channel-Management-Liste gelangen Sie auf unterschiedliche Reiter der Seite Verwaltete Software-Channel-Details. Durch das Klicken auf einen Channel-Namen wird der Reiter Details geöffnet, wohingegen das Anklicken der Anzahl der Pakete den Auflisten/Entfernen-Unterreiter des Pakete-Reiters öffnet. Werfen Sie einen Blick auf Abschnitt 4.3, »Software-Channel-Details verwalten« für eine detailliertere Beschreibung dieser Bereiche.

4.3. Software-Channel-Details verwalten

Nahezu alle Aufgaben für die Verwaltung von angepassten Channels werden auf der Seite Verwaltete Software-Channel-Details ausgeführt. Sie gelangen auf diese Seite, indem Sie auf Software-Channels verwalten auf der linken Navigationsleiste klicken und dann den Namen des zu bearbeitenden Channels auswählen. Diese Seite besteht aus mehreren Reitern:
  • Details — Dieser Reiter bietet grundlegende Informationen zum Channel, wie beispielsweise dessen übergeordneten Channel ("Parent-Channel"), den Namen, eine Zusammenfassung und eine Beschreibung. Einige dieser Informationen können verändert werden. Zusätzlich dazu sehen Organisationsadministratoren und Channel-Administratoren ein Auswahlkästchen Beschränkungen d. Benutzersubskrip.. Dieses kennzeichnet das Standardverhalten eines jeden Channels, das jedem Benutzer erlaubt, Systeme dort anzumelden. Das Deselektieren dieses Kästchens und das Klicken auf Channel aktualisieren führt dazu, dass der Reiter Subskribenten erscheint, welcher dazu benutzt wird, bestimmten Benutzern Subskriptionsberechtigungen für den Channel zu erteilen.
  • Subskribenten — Zeigt eine Liste von Benutzern an, die Subskriptionsberechtigungen für den angepassten Channel besitzen. Dieser Reiter erscheint, wenn zwei Bedingungen erfüllt sind. Erstens muss der angemeldete Benutzer ein Organisationsadministrator oder ein Channel-Administrator sein. Zweitens muss das Auswahlkästchen Beschränkungen d. Benutzersubskrip. auf dem Details-Reiter auf Nur ausgewählte Benutzer innerhalb Ihrer Organisation dürfen diesen Channel subskribieren gestellt sein. Dadurch wird sichergestellt, dass Benutzer diesen Channel subskribieren können. Wählen Sie auf diesem Reiter die Auswahlkästchen der Benutzer aus, welche Berechtigungen zur Anmeldung von Systemen bei diesem Channel erhalten sollen und klicken Sie auf Aktualisieren. Beachten Sie bitte, dass Organisationsadministratoren und Channel-Administratoren automatisch Subskriptionszugang zu allen Channels besitzen.
  • Manager — Listet Benutzer mit Management-Berechtigungen für den angepassten Channel auf. Dieser Reiter erscheint für Organisationsadministratoren und Channel-Administratoren. Wählen Sie die Auswahlkästchen der Benutzer aus, denen eine umfassende Administration dieses Channels ermöglicht werden soll und klicken Sie anschließend auf Update. Dieser Status berechtigt den Benutzer jedoch nicht zur Erzeugung von neuen Channels. Beachten Sie bitte, dass Organisationsadministratoren und Channel-Administratoren automatisch Verwaltungszugang zu allen Channels besitzen.
  • Errata — Zeigt die Errata in Verbindung mit jedem einzelnen Ihrer angepassten Channels an. Genauso wie Red Hat Network Errata-Updates für Red Hat Enterprise Linux Software produziert und liefert, so liefern Sie Errata-Updates an Ihre angepassten Channels als Teil der Aktualisierung Ihrer Server mit dem neuesten Code. Dieser Reiter beinhaltet Unterreiter, die es Ihnen ermöglichen, ein Erratum anzusehen, hinzuzufügen, zu entfernen und zu klonen: Auflisten/Entfernen, Hinzufügen und Klonen. Beachten Sie bitte, dass das Klonen von Errata nur via RHN Satellite Server erfolgen kann.
    • Auflisten/Entfernen — Zeigt sämtliche Errata an, die aktuell mit dem angepassten Channel verknüpft sind und ermöglicht das Aufheben dieser Verknüpfung. Um Errata vom Channel zu entfernen, wählen Sie deren Auswahlkästchen aus und klicken Sie auf Errata entfernen ganz unten rechts auf der Seite. Es erscheint eine Bestätigungsseite mit einer Liste der zu entfernenden Errata. Klicken Sie auf Bestätigen, um den Vorgang abzuschließen.
    • Hinzufügen — Ermöglicht das Hinzufügen von Errata zum Channel. Alle Errata, die möglicherweise auf den Channel anwendbar sind, sind aufgelistet. Um Errata zum Channel hinzuzufügen, wählen Sie die entsprechenden Auswahlkästchen aus und klicken Sie auf Errata hinzufügen. Werfen Sie einen Blick auf Kapitel 5, Verwaltung von angepassten Errata zum Thema Errata-Verwaltung.
    • Klonen — Ermöglicht es Satellite-Kunden, Errata und dazugehörige Pakete für einen geklonten Channel zu replizieren. Dieser Unterreiter erscheint sofort befüllt für Channels, die entweder mit dem ursprünglichen Status oder mit ausgewählten Errata geklont wurden. Der Klonen-Reiter bekommt auch immer Errata hinzu, wenn diese für den Ziel-Channel (also den ursprünglichen Channel) herausgegeben werden. Dadurch ist dieser Reiter auch sehr nützlich für Channels, die mit dem aktuellen Status geklont wurden. Werfen Sie einen Blick auf Abschnitt 4.7, »Software-Channels klonen« für weitere Informationen über Optionen beim Klonen.
      Um Errata vom Ziel-Channel in den geklonten Channel aufzunehmen, wählen Sie entweder Zusammenführen oder Klonen aus dem Dropdown-Menü eines jeden Advisorys. Die Zusammenführen-Option ist nur dann verfügbar, wenn das Erratum zuvor geklont wurde. Diese Option sollte zum Zuordnen/Verknüpfen von Errata über alle Channel hinweg verwendet werden, wobei doppelte Einträge vermieden werden können. Verwenden Sie die Klonen-Option, um einen neuen Eintrag zu erstellen, um beispielsweise den vorausgehenden Klon zu verändern.
      Standardmäßig übernehmen geklonte Errata das Label des originalen Red Hat Advisorys, wobei das vorangestellte "RH" durch "CL" ersetzt wird. Beispielsweise wird RHSA-2003:324 zu CLSA-2003:324. Nachfolgende Klons desselben Advisorys tragen den zweiten Buchstaben in aufsteigender Reihenfolge, wie z.B. "CM" und "CN". Diese Labels können auf der Seite Verwaltete Errata-Details abgeändert werden. Werfen Sie einen Blick auf Abschnitt 5.2, »Verwaltete Errata-Details anzeigen« für Instruktionen.
      Zusätzlich zur Option Zusammenführen enthalten zuvor geklonte Errata Werte in der Spalte Errata-Bestand. Das Erratum-Label verlinkt zur Details-Seite. Die pub und mod Flags innerhalb der Klammern zeigen an, ob das geklonte Erratum veröffentlicht oder vom ursprünglichen Advisory verändert worden ist. Ein Plus-Zeichen + vor dem Flag bestätigt, dass die geklonten Errata veröffentlicht wurden. Minus - bedeutet das Gegenteil. Beispielsweise bedeutet (-mod), dass ein Paket gelöscht wurde. Um mehr über das Veröffentlichen und Bearbeiten von angepassten Errata zu erfahren, werfen Sie einen Blick auf Abschnitt 5.1, »Errata verwalten«.
      Um Errata vom geklonten Channel auszuschließen, wählen Sie Tue nichts aus dem Dropdown-Menü aus. Wenn Sie mit den Änderungen zufrieden sind, klicken Sie auf Errata klonen. Überprüfen Sie die bevorstehenden Änderungen auf der Bestätigungsseite und wenn Sie damit einverstanden sind, klicken Sie auf Errata aktualisieren.
    • Sync — Zeigt die Errata-Pakete, die nicht im ursprünglichen Channel-Klon enthalten waren, seitdem jedoch aktualisiert wurden. Auf dieser Seite können Sie Ihre geklonten Channel mit aktuellen Errata synchronisieren, indem Sie das gewünschte Auswahlkästchen markieren und auf Errata syncen klicken.
  • Pakete — Enthält die Pakete, die mit Ihren angepassten Channels verknüpft sind. Dieser Reiter enthält Unterreiter, die es Ihnen ermöglichen, Pakete anzusehen, hinzuzufügen und zu entfernen. Auflisten/Entfernen, Hinzufügen und Vergleichen.
    • Auflisten/Entfernen — Zeigt alle Pakete an, die aktuell mit dem angepassten Channel verknüpft sind und lässt Sie diese Verknüpfung auch entfernen. Um Pakete vom Channel zu entfernen, wählen Sie deren Auswahlkästchen aus und klicken Sie auf Pakete entfernen ganz rechts unten auf der Seite. Eine Bestätigungsseite erscheint mit einer Liste der zu entfernenden Pakete. Klicken Sie abschließend auf Bestätigen.

      Wichtig

      Diese Liste unterscheidet sich von der standardmäßigen Paketliste auf der Seite Software-Channel-Details. Sie zeigt alle Versionen eines Pakets, die in der Datenbank verbleibend, nicht nur die neueste Version. Sie können zu einer vorherigen Version eines Pakets zurückkehren, indem Sie einfach die neueste Version entfernen.
    • Hinzufügen — Ermöglicht das Hinzufügen von Paketen zum Channel. Um verfügbare Pakete anzuzeigen, wählen Sie eine Option des Ansicht-Dropdown-Menüs aus und klicken auf Ansicht. Um Pakete zu dem bearbeiteten Channel hinzuzufügen, wählen Sie die entsprechenden Auswahlkästchen aus und klicken Sie auf Pakete hinzufügen. Werfen Sie einen Blick auf Abschnitt 4.6, »Pakete zu Software-Channels hinzufügen« für eine Erläuterung dieses Vorgangs.
    • Vergleichen — Ermöglicht den Vergleich von Paketlisten auf unterschiedlichen Channels. Um die Unterschiede sehen zu können, wählen Sie einen anderen Channel aus dem Vergleiche mit:-Dropdown-Menü und klicken Sie auf Vergleichen. Es erscheint eine Liste von Paketen, die nicht auf beiden Channels gleichzeitig vorkommen. Dabei wird jeweils angegeben, in welchem Channel sich das jeweilige Paket befindet.
  • Repositorys — Wählen Sie Repositorys verwalten, um dem Channel yum-Repositorys zuzuweisen und Repository-Inhalte zu synchronisieren.
    • Hinzufügen / Entfernen — Listet konfigurierte Repositorys auf. Repositorys können hinzugefügt oder entfernt werden, indem Sie das Auswahlkästchen neben dem Repository-Namen markieren und auf Repositorys aktualisieren klicken.
    • Sync — Listet konfigurierte Repositorys auf. Der Zeitplan für die Synchronisation kann mithilfe der Dropdown-Menüs eingestellt werden, oder Sie können sofort eine Synchronisation ausführen, indem Sie auf Jetzt synchronisieren klicken.

4.4. Software-Pakete verwalten

Sie haben zusätzlich zum Hinzufügen und Entfernen von Paketen in Channels auch die Möglichkeit, Pakete aus der Datenbank und dem Dateisystem zu löschen. Das Entfernen vom Dateisystem ist um ungefähr eine Stunde verzögert. Das Löschen kann mittels der Software-Paket-Management-Seite geschehen, auf die Sie durch das Anklicken von Software-Pakete verwalten auf der linken Navigationsleiste gelangen.

Warnung

Obwohl das Löschen von Paketen von der Datenbank wieder rückgängig gemacht werden kann, indem Sie diese wieder hochladen, verlieren diese dabei ihre Verknüpfungen mit jeglichen Errata. Nach dem Hochladen müssen sie manuell wieder mit den Errata verknüpft werden. Werfen Sie einen Blick auf Kapitel 5, Verwaltung von angepassten Errata für nähere Instruktionen.
Um Pakete von der Datenbank zu entfernen:
  1. Gehen Sie zur Seite Software-Paket-Management und wählen Sie eine Option aus dem Ansicht-Dropdown-Menü und klicken Sie auf Ansehen.
  2. Markieren Sie die gewünschten Auswahlkästchen und klicken Sie auf Pakete löschen. Daraufhin erscheint eine Bestätigungsseite mit einer Liste der Pakete. Klicken Sie auf Bestätigen, um die Pakete vollständig zu löschen.
Da die eigentlichen Pakete auf dem RHN Proxy Server gespeichert werden, können die angepassten Pakete nicht mittels der RHN-Website heruntergeladen werden, auch wenn sie aufgelistet sind. Sie müssen vom Client-System unter Verwendung von up2date abgerufen werden. Da der RHN Satellite Server eine eigene Website besitzt, kann auf dessen angepasste Pakete via HTTP oder dem Red Hat Update Agent zugegriffen werden. Um angepasste Pakete zu erhalten, muss das Client-System bei dem Channel angemeldet sein, der die Pakete enthält.

4.5. Software-Channel anlegen

Vor dem Hochladen von Paketen auf den Server kann ein angepasster Channel zur Unterbringung dieser Pakete erstellt werden. Werfen Sie einen Blick auf Kapitel 6, Hochladen und Pflege von angepassten Paketen für Instruktionen. Sobald die Pakete hochgeladen wurden, können sie über die Website neu zugeordnet werden, wie in Abschnitt 4.6, »Pakete zu Software-Channels hinzufügen« näher beschrieben.
Channels werden auf der Red Hat Network Website wie folgt erstellt:
  1. Melden Sie sich auf der Red Hat Network Website als Channel-Administrator an.
  2. Klicken Sie auf der oberen Navigationsleiste auf den Reiter Channel und danach auf die Schaltfläche Software-Channel verwalten in der linken Navigationsleiste.
  3. Klicken Sie auf der Seite Software-Channel-Management auf Neuen Software-Channel erstellen ganz oben rechts. RHN Satellite Server Administratoren erhalten die Option Channel klonen. Werfen Sie einen Blick auf Abschnitt 4.7, »Software-Channels klonen« für weitere Informationen.
  4. Legen Sie auf der Seite Neuer Channel die Details für den Channel fest, indem Sie der Anleitung auf der Seite folgen. Für die meisten Channel-Management-Abläufe wird das Channel-Label dazu verwendet, den Channel zu kennzeichnen. Daher empfehlen wir, dass Sie ein aussagekräftiges Label auswählen. Dazu sehen Sie sich am besten die Details bereits bestehender Channels an.
    Die GPG-Schlüssel-URL muss der Speicherort des Schlüssels auf dem Server sein, wie während des Konfigurationsprozesses des Clients festgelegt. Werfen Sie einen Blick in das Red Hat Network Client-Konfigurationshandbuch. Die GPG-Schlüssel-ID ist der eindeutige Identifikator, wie beispielsweise "DB42A60E", wohingegen der Fingerabdruck des GPG-Schlüssels so ähnlich aussieht wie "CA20 8686 2BD6 9DFC 65F6 ECC4 2191 80CD DB42 A60E". Beachten Sie dabei, dass die Schlüssel-ID dem letzten Paar von Vierbit-Einheiten entspricht.
  5. Wenn Sie damit fertig sind, klicken Sie auf Channel erzeugen ganz unten auf der Seite.

4.6. Pakete zu Software-Channels hinzufügen

Wenn Pakete erstmalig hochgeladen werden, können sie einem angepassten Channel, mehreren angepassten Channels oder überhaupt keinem Channel zugeordnet werden. Werfen Sie einen Blick auf Kapitel 6, Hochladen und Pflege von angepassten Paketen für eine Anleitung diesbezüglich. Sobald die Pakete hochgeladen wurden, können Pakete über angepasste Channels hinweg sowie dem Repository 'Keine Channels' neu zugewiesen werden.
Diese Funktionen können mithilfe der folgenden Schritte verfügbar gemacht werden:
  1. Klicken Sie auf den Reiter Channels in der oberen Navigationsleiste und anschließend auf Software-Channels verwalten in der linken Navigationsleiste.
  2. Klicken Sie auf der Seite Software-Channel-Management auf den Namen des Channels, der die Pakete erhalten soll.
  3. Klicken Sie auf der Seite Verwaltete Software-Channel-Details auf den Reiter Pakete und dann den Unterreiter Hinzufügen. Um Pakete mit dem zu bearbeitenden Channel zu verknüpfen, wählen Sie die Option, welche die Pakete enthält, aus der Ansicht-Auswahlliste und klicken Sie auf Ansehen.

    Anmerkung

    Pakete, die bereits mit dem zu bearbeitenden Channel verknüpft sind, werden nicht angezeigt. Pakete, die nicht mit einem bestimmten Channel verknüpft sind, befinden sich im Menü unter Pakete in keinem Channel. Der Menüeintrag Alle verwalteten Pakete zeigt alle verfügbaren Pakete.
  4. Wählen Sie die Auswahlkästchen der Pakete aus, die dem Channel zugeordnet werden sollen, und klicken Sie auf Pakete hinzufügen ganz rechts unten auf der Seite. Daraufhin erscheint eine Bestätigungsseite mit einer Liste der Pakete.
  5. Klicken Sie auf Bestätigen, um die Pakete mit dem Channel zu verknüpfen. Der Auflisten/Entfernen-Unterreiter der Seite Verwaltete Software-Channel-Details erscheint mit den neuen Paketen.
Sobald die Pakete einem Channel zugeordnet wurden, wird der Errata-Cache aktualisiert, um diese Änderungen widerzuspiegeln. Diese Aktualisierung ist zeitlich etwas verzögert, sodass Benutzern genügend Zeit gelassen wird, das Bearbeiten des Erratums abzuschließen, bevor alle Änderungen bereitgestellt werden. Um Ihre Änderungen manuell im Cache einzuführen, klicken Sie auf den Link Änderungen umgehend übernehmen innerhalb des Texts ganz oben auf dem Auflisten/Entfernen-Unterreiter.

4.7. Software-Channels klonen

RHN Satellite Server Channel-Administratoren können zudem Software-Channels klonen zur einfachen Verknüpfung von Paketen. Das Klonen erstellt eine vollständige Kopie eines anderen Channels, so dass die gewünschten Pakete und Errata sofort mit einem angepassten Software-Channel verknüpft werden können.
Um diese Funktion zu nutzen:
  1. Klicken Sie auf den Reiter Channels in der oberen Navigationsleiste und anschließend auf Software-Channels verwalten in der linken Navigationsleiste. Dadurch wird die Seite Software-Channel-Management geöffnet.
  2. Klicken Sie oben rechts auf Channel klonen, um den Klonvorgang zu starten.
    Sie erhalten daraufhin drei Optionen zum Klonen: 'Aktueller Status des Channels', 'Ursprünglicher Status des Channels' oder 'Errata auswählen'. Diese Optionen werden ausführlich auf der Webseite selbst beschrieben, können aber wie folgt zusammengefasst werden:
    • Aktueller Status des Channels — Alle Errata und alle neuesten Pakete, die sich jetzt im Ziel-Channel befinden.
    • Ursprünglicher Status des Channels — Alle originalen Pakete vom Ziel-Channel, aber keine Errata oder damit verknüpfte Pakete.
    • Errata auswählen — Alle originalen Pakete des Ziel-Channels und die Möglichkeit, bestimmte Errata und damit verknüpfte Update-Pakete auszuschließen.
  3. Wählen Sie die von Ihnen gewünschte Option mithilfe des Auswahlfelds im Klonen-Feld, und legen Sie anschließend den Ziel-Channel fest, indem Sie das Klonen von-Dropdown-Menü auswählen und klicken auf Channel erzeugen.
  4. Füllen Sie auf der Seite Neuer Software-Channel die Felder wie in Abschnitt 4.5, »Software-Channel anlegen« beschrieben aus. Die Standardwerte reichen aus.
  5. Klicken SIe auf Channel erstellen. Falls die "ursprünglich"-Option oder die "aktuell"-Option ausgewählt wurde, erscheint der Details-Reiter der Seite Verwaltete Software-Channel-Details. Ändern Sie die Einstellungen für den neuen Channel. Siehe Abschnitt 4.3, »Software-Channel-Details verwalten« für Instruktionen.
    Wenn Sie die Option zur Auswahl von Errata verwendet haben, gelangen Sie stattdessen zum Klonen-Unterreiter der Verwaltete Software-Channel-Details-Seite, wo Sie individuell Errata und damit verknüpfte Software-Pakete für den neuen Channel auswählen können. Werfen Sie einen Blick auf Abschnitt 4.3, »Software-Channel-Details verwalten« für genauere Instruktionen.

Anmerkung

Es gibt einen Befehl, der alle Channels basierend auf dem Datum klont, um konsistente, reproduzierbare Paketsets zu gewährleisten. Dieses Befehl lautet spacewalk-clone-by-date.

4.8. Software-Channels löschen

RHN Satellite Server und RHN Proxy Server Administratoren können nicht genutzte Channels löschen. Diese Aktion kann auf der Seite ChannelsSoftware-Channels verwalten durchgeführt werden. Klicken Sie auf Software-Channel löschen oben rechts auf der Seite, um den Channel zu entfernen. Klicken Sie auf der folgenden Seite auf Channel löschen, um den Vorgang abzuschließen.

Anmerkung

Die Seite ChannelsSoftware-Channels verwalten wird detailliert in Abschnitt 4.3, »Software-Channel-Details verwalten« beschrieben.

Wichtig

Pakete werden nicht zusammen mit dem Channel gelöscht. Um Pakete vom RHN Satellite zu löschen, werfen Sie bitte einen Blick auf Abschnitt 4.4, »Software-Pakete verwalten«.
Die folgenden Faktoren sollten berücksichtigt werden, bevor ein Channel über die Website gelöscht wird:
  • Die Pakete von dem Channel verbleiben auf dem Server, selbst wenn der Channel gelöscht wird. Es gibt eine Option, die Pakete anschließend separat zu löschen.
  • Jegliche Errata im Zusammenhang mit dem Channel sind nach dem Löschen des Channels ggf. verwaist.
  • Der Satellite Server wird den übergeordneten Channel nicht löschen, solange noch ein untergeordneter Channel existiert. Löschen Sie alle untergeordneten Channels, bevor Sie den übergeordneten Channel löschen.
  • Kickstart-Distributionen müssen vom Channel entfernt oder gelöscht werden, bevor der Channel gelöscht werden kann.
  • Falls der vorhandene Channel auf dem Proxy mit einem Satellite verbunden ist, löschen SIe den Channel auf dem RHN Proxy Server.

Kapitel 5. Verwaltung von angepassten Errata

Angepasste Errata (Custom-Errata) ermöglichen es Ihnen, Errata-Meldungen für die Pakete in Ihren eigenen Channels auszugeben. Alle Errata-Management-Aktivitäten finden im Errata-Reiter der RHN-Website statt. Wir verweisen hierbei auch auf das RHN-Website-Kapitel im Red Hat Network Referenzhandbuch.

5.1. Errata verwalten

Zusätzlich zu den Schaltflächen und Seiten, die RHN-Management-Level-Benutzern zur Verfügung stehen, haben RHN Satellite Server und RHN Proxy Server Kunden auch Zugang zu Errata verwalten in der linken Navigationsleiste. Diese Schaltfläche öffnet die Oberfläche Errata-Management, auf der alle angepassten Errata verwaltet werden.

Warnung

Falls die Organisation sowohl RHN Proxy Server als auch RHN Satellite Server verwendet, verwalten Sie Errata nur auf dem Satellite, da die Proxy-Server die Updates direkt von dort erhalten. Bei der Verwaltung von Errata auf einem Proxy in dieser speziellen Konfiguration riskieren Sie, dass Sie Ihre Server nicht mehr synchron halten können.
Das Klicken auf ein Advisory in der Errata-Management-Liste führt Sie zum Details-Reiter der Seite Verwaltete Errata - Details. Werfen Sie einen Blick auf Abschnitt 5.2, »Verwaltete Errata-Details anzeigen« für eine vollständige Erläuterung dieses Bereichs.

5.1.1. Veröffentlichte Errata

Die Seite Veröffentlichte Errata wird standardmäßig angezeigt, wenn Sie auf Errata verwalten in der linken Navigationsleiste klicken. Sie zeigt die Errata-Meldungen an, die von Ihrem Unternehmen erzeugt und verbreitet wurden.
Um bereits vorhandene veröffentlichte Errata zu bearbeiten, folgen Sie den in Abschnitt 5.3, »Errata erzeugen und bearbeiten« beschriebenen Schritten. Um die Errata zu verteilen, klicken Sie auf Benachrichtigung senden in der oberen rechten Ecke der Seite Errata-Details. Die Errata-Meldung wird an die Administratoren aller betroffenen Systeme versendet.

5.1.2. Unveröffentlichte Errata

Die Seite Unveröffentlichte Errata erscheint, wenn Sie auf Unveröffentlicht unter Errata verwalten in der linken Navigationsleiste klicken. Hier werden die Errata-Meldungen angezeigt, die von Ihrer Organisation zwar erstellt, jedoch noch nicht versendet wurden.
Um vorhandene, noch nicht veröffentlichte Errata zu bearbeiten, folgen Sie den in Abschnitt 5.3, »Errata erzeugen und bearbeiten« beschriebenen Schritten. Um die Errata zu veröffentlichen, klicken Sie auf Errata veröffentlichen in der oberen rechten Ecke der Seite Errata-Details. Sie müssen dann bestätigen, welche Channels mit den Errata verknüpft werden sollen und auf die Schaltfläche Errata veröffentlichen - jetzt in der unteren rechten Ecke - klicken. Die Errata-Meldung wird daraufhin auf die Seite Veröffentlicht verlagert und wartet auf die Verteilung.

5.2. Verwaltete Errata-Details anzeigen

Wenn Sie auf das Advisory einer verwalteten Errata-Meldung auf den Seiten Veröffentlicht oder Unveröffentlicht klicken, erscheint die jeweilige Seite Verwaltete Errata-Details. Diese Seite ist wiederum in drei Reiter unterteilt: Details, Channels und Pakete.
  • Details — Zeigt die wesentlichen Informationen, die Sie beim Erstellen der angepassten Errata-Meldung eingegeben haben. Diese Informationen sind u.a. Zusammenfassung, Advisory-Name und -Art, zugehöriges Produkt, Bugs, Beschreibung, Lösung, Schlüsselwörter, Referenzen und Anmerkungen. Um irgendeine dieser Informationen zu ändern, führen Sie die Änderungen in den entsprechenden Feldern durch und klicken auf Errata aktualisieren.
  • Channels — Zeigt die mit den ausgewählten Errata verknüpften Channels an. Um Änderungen an diesen Verknüpfungen durchzuführen, markieren oder demarkieren Sie die entsprechenden Auswahlkästchen und klicken Sie auf die Schaltfläche Channels aktualisieren.
  • Pakete — Hier können Sie die mit den ausgewählten Errata verknüpften Pakete verwalten. Dieser Reiter enthält zwei Unterreiter, auf denen Sie Pakete ansehen, hinzufügen und entfernen können: Auflisten/Entfernen und Hinzufügen.
    • Auflisten/Entfernen — Zeigt alle Pakete an, die derzeit mit den angepassten Errata verknüpft sind und lässt Sie diese Verknüpfung auch auflösen. Um Pakete von den Errata zu entfernen, wählen Sie deren Auswahlkästchen aus und klicken Sie auf Pakete entfernen ganz unten rechts auf der Seite. Es erscheint eine Bestätigungsseite, welche die zu entfernenden Pakete auflistet. Überprüfen Sie diese und klicken Sie auf Bestätigen.
    • Hinzufügen — Ermöglicht das Hinzufügen von Paketen zum Erratum. Um verfügbare Pakete anzeigen zu lassen, wählen Sie eine Option vom Ansicht-Dropdown-Menü aus und klicken auf Ansicht. Um Pakete zum Erratum hinzuzufügen, das Sie gerade bearbeiten, wählen Sie die entsprechenden Auswahlkästchen aus und klicken auf Pakete hinzufügen. Werfen Sie einen Blick auf Abschnitt 5.4, »Pakete zuweisen zu Errata« für eine umfassende Beschreibung dieses Vorgangs.

5.3. Errata erzeugen und bearbeiten

Wenden Sie dieses Verfahren an, um eine angepasste Errata-Meldung zu erzeugen.
  1. Klicken Sie auf der oberen Navigationsleiste auf Errata und dann auf Errata verwalten auf der linken Navigationsleiste. Klicken Sie auf der Errata-Management-Seite auf Neues Erratum erzeugen.
  2. Geben Sie eine aussagekräftige Bezeichnung für das Erratum in das Advisory-Feld ein. Im Idealfall folgen Sie dabei einer Namenskonvention Ihrer Organisation. Beachten Sie bitte, dass dieses Label nicht mit den Buchstaben "RH" (Groß- oder Kleinschreibung) beginnen kann, sodass Errata, die von Red Hat herausgegeben worden sind, deutlich von angepassten Errata unterschieden werden können.
  3. Vervollständigen Sie dann alle verbleibenden erforderlichen Felder und klicken auf die Errata erzeugen-Schaltfläche. Sehen Sie sich Red Hat Standard-Errata-Meldungen an, um ein Beispiel dafür zu erhalten, wie Felder richtig ausgefüllt werden.
RHN Satellite Server Administratoren können darüber hinaus Errata erzeugen, indem Sie bereits bestehende Errata klonen. Auf diese Weise bleiben Verknüpfungen mit Paketen erhalten, was das Herausgeben der Errata vereinfacht. Werfen Sie einen Blick auf Abschnitt 5.5, »Errata klonen« für weitere Instruktionen.
Um die Details einer bestehenden Errata-Meldung zu bearbeiten, klicken Sie auf das entsprechende Advisory auf der Seite Errata-Management, führen Ihre Änderungen in den entsprechenden Feldern des Reiters Details durch und klicken auf die Schaltfläche Errata aktualisieren. Klicken Sie auf den Channel-Reiter, um die Channel-Verknüpfung der Errata zu verändern. Klicken Sie auf den Pakete-Reiter, um die dort befindlichen Pakete ansehen und modifizieren zu können.
Um Errata zu löschen, wählen Sie deren Auswahlkästchen auf der Seite Errata-Management aus, klicken auf Errata löschen und danach auf Bestätigen. Bitte beachten Sie dabei, dass das Löschen von veröffentlichten Errata ein paar Minuten dauern kann.

Anmerkung

Wenn Sie eine E-Mail-Benachrichtigung hinsichtlich Errata-Meldungen für Ihr System erhalten möchten, gehen Sie zu Überblick => Ihre Präferenzen auf der RHN Management Website und wählen E-Mail-Benachrichtigungen erhalten aus. Dies ist eine sehr nützliche Einstellung für Administratoren von subskribierten Systemen in Ihrer Organisation.

5.4. Pakete zuweisen zu Errata

Wenden Sie dieses Verfahren an, um Pakete zu Errata zuzuweisen.
  1. Nachdem Sie ein Erratum zur Bearbeitung ausgewählt haben, klicken Sie auf den Reiter Pakete und dann auf den Unterreiter Hinzufügen.
  2. Um Pakete mit diesem Erratum zu verknüpfen, wählen Sie den Channel vom Ansicht-Dropdown-Menü aus, der die Pakete enthält, und klicken Sie auf Ansicht. Pakete, die bereits mit dem Erratum verknüpft sind , werden nicht angezeigt. Wenn Sie Alle verwalteten Pakete auswählen, werden alle verfügbaren Pakete angezeigt.
  3. Wenn Sie auf Ansicht klicken, erscheint die Paketliste für die ausgewählten Optionen. Beachten Sie bitte, dass im Seiten-Header noch immer die Errata aufgelistet sind, die bearbeitet werden.
  4. Wählen Sie in der Liste die Auswahlkästchen der zu verknüpfenden Pakete aus und klicken Sie auf Pakete hinzufügen ganz rechts unten auf der Seite.
  5. Es erscheint eine Bestätigungsseite, auf der die Pakete aufgelistet werden. Klicken Sie auf Bestätigen, um den Vorgang abzuschließen. Der Auflisten/Entfernen-Unterreiter der Seite Verwaltete Errata Details erscheint mit den neuen Paketen.
Sobald die Pakete einem Erratum zugeordnet wurden, wird der Errata-Cache aktualisiert, um diese Änderungen widerzuspiegeln. Diese Aktualisierung ist zeitlich etwas verzögert, sodass Benutzern genügend Zeit gelassen wird, das Bearbeiten des Erratums abzuschließen, bevor alle Änderungen bereitgestellt werden. Um Ihre Änderungen manuell im Cache einzuführen, klicken Sie auf den Link Änderungen umgehend übernehmen ganz oben auf der Seite.

5.5. Errata klonen

Im RHN Satellite Server können Sie Errata zur einfachen Nachbildung klonen. Es können nur Errata geklont werden, die potenziell für einen der Channel anwendbar sind. Ein Erratum kann für einen Channel anwendbar sein, wenn dieser Channel von einem Channel geklont worden ist, auf den das Erratum zutrifft. Diese Funktion finden Sie unter Errata auf der oberen Navigationsleiste und dann auf Errata klonen auf der linken Navigationsleiste. Diese Schaltfläche erscheint nur für RHN Satellite Server Kunden.
Wählen Sie auf der Seite Errata klonen den Channel mit den Errata vom Ansicht-Dropdown-Menü aus und klicken Sie auf Ansicht. Sobald die Errata-Liste erscheint, wählen Sie das Auswahlkästchen des zu klonenden Erratums aus und klicken auf Errata klonen. Es erscheint eine Bestätigungsseite, auf der die Errata aufgelistet sind. Bestätigen Sie, um das Klonen abzuschließen.
Die geklonten Errata erscheinen in Ihrer Liste unveröffentlichter Errata. Hier können Sie den Errata-Text und die Pakete in Zusammenhang mit diesen Errata nachprüfen. Sobald Sie damit fertig sind, können Sie die Errata veröffentlichen und somit für alle Benutzer in Ihrer Organisation zugänglich machen.

Kapitel 6. Hochladen und Pflege von angepassten Paketen

Abhängig vom verwendeten Red Hat Network Service gibt es zwei Verfahren zum Hochladen von Paketen auf private Channels.
RHN Proxy Server Kunden verwenden die RHN Package Manager Applikation, die Paket-Header-Informationen an die zentralen Red Hat Network Server sendet und das Paket selbst im lokalen Repository des Proxys ablegt, der den RHN Package Manager aufgerufen hat.
RHN Satellite Server Kunden verwenden die RHN Push Applikation, die Paket-Header-Informationen an den lokalen RHN Satellite Server sendet und das Paket im lokalen Repository des Satellites ablegt, der RHN Push aufgerufen hat.
Dieses Kapitel beschreibt beide Tools im Detail.

Warnung

Wenn Sie sowohl RHN Proxy Server als auch RHN Satellite Server verwenden, verwenden Sie nur RHN Push. Die Proxy-Satellite-Kombination erfordert, dass angepasste Pakete und Channels nur auf den Satellite hochgeladen werden. Von dort holen sich die Proxy-Server die Pakete und verteilen diese an die Client-Systeme.

6.1. Hochladen von Paketen auf den RHN Proxy Server

RHN Package Manager ermöglicht es einer Organisation, über den RHN Proxy Server angepasste Pakete bereitzustellen, die mit einem privaten RHN Channel verknüpft sind. Falls die Organisation möchte, dass der RHN Proxy Server ausschließlich offizielle Red Hat Enterprise Linux Pakete bereitstellt, installieren Sie den RHN Package Manager nicht.
Um den RHN Package Manager verwenden zu können, installieren Sie das rhns-proxy-package-manager-RPM-Paket und alle abhängigen Pakete. Dieses Paket ist für registrierte RHN Proxy Server Systeme erhältlich und wird mittels up2date rhns-proxy-package-manager installiert.

Anmerkung

Es wird nur die Header-Information für die Pakete auf die RHN-Server hochgeladen. Die Header werden für das Auflösen von Paketabhängigkeiten für die Client-Systeme durch RHN benötigt. Die eigentlichen Paketdateien (*.rpm) werden auf dem RHN Proxy Server gespeichert. Aus diesem Grund können angepasste Pakete nicht von der RHN-Website heruntergeladen werden, obwohl diese dort aufgelistet sind. Sie müssen vom Client-System mittels up2date abgerufen werden.

6.1.1. RHN Package Manager konfigurieren und verwenden

Bevor Sie den RHN Package Manager dazu verwenden können, Pakete nach RHN hochzuladen, müssen Sie die Pakete zuerst manuell auf den Proxy-Server selbst kopieren. Sie können beispielsweise von einem Entwicklungshost aus scp verwenden:
scp foo.rpm root@rhnproxy.example.com:/tmp
Wenn Sie den RHN Package Manager dazu verwenden, die Pakete zum RHN hochzuladen, verweisen Sie auf die Dateien, die Sie zuvor auf den Server kopiert haben.

Anmerkung

Erstellen Sie zumindest einen privaten Channel, um angepasste Pakete vor dem Hochladen zum Red Hat Network zu erhalten, da ein Channel für Systeme notwendig ist, um die Pakete abfragen zu können.
Der folgende Befehl lädt die Paket-Header auf die RHN-Server hoch und kopiert die Pakete in das RHN Proxy Server Repository:
rhn_package_manager -c label_of_private_channelpkg-list
label_of_private_channel ist der angepasste Channel, der erstellt wurde, um diese Pakete zu erhalten. Bitte achten Sie darauf, dass Sie genau das Channel-Label verwenden, welches bei der Erstellung festgelegt wurde. Wenn Sie einen oder mehrere Channel festgelegt haben (unter Verwendung von -c oder --channel), werden die hochgeladenen Paket-Header mit allen festgelegten Channels verknüpft. Wenn Sie keinen Channel festlegen, dann werden die Pakete im Keine Channels-Abschnitt der Paket-Management-Seite abgelegt. Werfen Sie einen Blick auf Abschnitt 4.6, »Pakete zu Software-Channels hinzufügen« für Instruktionen, wie die Pakete neu verknüpft werden können.
Die pkg-list-Referenz stellt die Liste von Paketen dar, die hochgeladen werden sollen. Diese Pakete müssen bereits auf den Proxy-Host kopiert worden sein. Sie können auch die -d-Option verwenden, um das lokale Verzeichnis festzulegen, welches die Pakete enthält, die zum Channel hinzugefügt werden sollen. Der RHN Package Manager kann die Paketliste auch von Standardeingabe lesen (mittels --stdin).
Andere Optionen werden in einer Konfigurationsdatei festgelegt, wie beispielsweise die Red Hat Network Server-URL, der HTTP-Proxy-Benutzername und das Passwort (wenn Ihr HTTP-Proxy Authentifizierung benötigt) und das übergeordnete Verzeichnis, in welchem sich die Pakete befinden. Diese spezielle Konfiguration darf nicht bearbeitet werden und befindet sich in /etc/rhn/default/rhn_proxy_package_manager.conf. Sie können die Auswahl in dieser Standardkonfigurationsdatei entweder durch Einstellungen in der Haupt-Konfigurationsdatei /etc/rhn/rhn.conf außer Kraft setzen oder auch mittels Befehlszeilenoptionen, die Sie an den RHN Package Manager übergeben.
Parameter, die in dieser Datei nicht gesetzt sind, werden von .rhn_package_manager im Benutzerverzeichnis des aktuell angemeldeten Benutzers gelesen und abschließend von /etc/rhn/rhn_package_manager.conf. Überprüfen Sie, dass alle diese Dateien die entsprechenden Berechtigungen besitzen, sodass nicht jeder diese Dateien lesen kann.
Nachdem Sie die Pakete hochgeladen haben, überprüfen Sie, dass das lokale Verzeichnis mit dem RHN-Server-Image der Channels übereinstimmt:
rhn_package_manager -s -c name_of_private_channel
Diese -s-Option listet alle fehlenden Pakete auf, die auf den RHN-Server hochgeladen wurden, sich jedoch nicht im lokalen Verzeichnis befinden. Sie müssen ein Organisationsadministrator sein, um diese Option verwenden zu können. Sie werden nach Ihrem RHN-Benutzernamen und -Passwort gefragt.
Die --copyonly-Option kopiert die im Parameter aufgelistete Datei in den spezifischen Channel, ohne sie auf den Satellite hochzuladen. Dies ist sehr nützlich, wenn einem Channel auf dem RHN Proxy Server ein Paket fehlt und Sie nicht alle Pakete neu importieren möchten.
rhn_package_manager -c channel-name --copyonly /path/to/missing/file
Sie können den RHN Package Manager auch dazu verwenden, eine Liste von Paketen in einem Channel abzufragen, so wie diese vom RHN-Server gespeichert werden:
rhn_package_manager -l -c name_of_private_channel
Die -l-Option listet den Paketnamen, die Versionsnummer, die Release-Nummer, die Architektur und den Channel-Namen für jedes Paket in den angegebenen Channels auf. Werfen Sie einen Blick auf Tabelle 6.1, »rhn_package_manager-Optionen« für zusätzliche Optionen.
Tabelle 6.1, »rhn_package_manager-Optionen« ist eine Zusammenfassung aller Befehlszeilenoptionen für den RHN Package Manager (rhn_package_manager):

Tabelle 6.1. rhn_package_manager-Optionen

Option Beschreibung
-v, --verbose Erhöht die Ausführlichkeit von Mitteilungen der Standardausgabe.
-d, --dir DIRECTORY_NAME Verarbeitet Pakete aus diesem Verzeichnis.
-c, --channel CHANNEL_NAME Legt den Channel fest, welcher Pakete erhalten soll. Mehrere Channels können angegeben werden, indem mehrmals die Option -c verwendet wird (z.B.: -c channel_one -c channel_two)
-n, --count NUMBER Verarbeitet diese Anzahl an Headern pro Aufruf — Standard ist 32.
-l, --list Listet die Pakete in den angegebenen Channels auf.
-s, --sync Überprüft, ob das lokale Verzeichnis mit dem Server übereinstimmt.
-p, --printconf Zeigt die aktuelle Konfiguration und beendet.
--newest Pusht lediglich diejenigen Pakete, die neuer sind als die Pakete auf dem Server. Dabei sollten Sie beachten, dass Source-Pakete dabei eine Ausnahme darstellen, da ihre Versionen niemals miteinander verglichen werden. Ihre 'Neuheit' oder Aktualität hängt jeweils von den zugehörigen Binärpaketen ab. Wenn Sie diese Option mit dem RHN Package Manager und nur einem Source-Paket anwenden, wird das Source-Paket zwar hochgeladen, erscheint aber nicht auf der RHN-Weboberfläche, bis das zugehörige Binärpaket hochgeladen wurde. Vergleichen Sie dies mit --source: Wenn Sie --source --newest gemeinsam verwenden, dann wird das eigenständige Source-Paket mit neueren Paketen aktualisiert und es muss nicht zuerst ein Binärpaket hochgeladen werden.
--source Lädt die angezeigten Source-Pakete hoch. Dadurch werden diese als einfache, alleinstehende Pakete behandelt und nicht als spezielle Source-Pakete, die mit einem anderen, bereits bestehenden Binärpaket verknüpft sind. Sie können dies beispielsweise dazu verwenden, wenn Sie Applikations-Quellcode unter Entwicklern und Testern außerhalb des regulären Source-Control-Managements verteilen möchten.
--stdin Liest die Paketnamen von der Standardeingabe (stdin).
--nosig Bricht nicht ab, wenn Pakete nicht signiert sind.
--no-ssl Schaltet SSL ab (nicht empfehlenswert).
--stdin Liest die Paketnamen von der Standardeingabe (stdin).
--username USERNAME Gibt den RHN-Benutzernamen an. Wenn dieser nicht angegeben wird, werden Sie nach dem Benutzernamen eines gültigen Channel-Administrators gefragt.
--password PASSWORD Gibt das RHN-Passwort an. Wenn dieses nicht angegeben wird, werden Sie nach dem Passwort eines gültigen Channel-Administrators gefragt.
--dontcopy Kopiert die Pakete nach dem Hochladen nicht an die endgültige Stelle im Paketbaum.
--copyonly Kopiert Pakete lediglich und importiert sie nicht erneut.
--test Zeigt nur eine Liste der zu pushenden Pakete an.
-?, --help Zeigt den Hilfebildschirm mit einer Liste von Optionen an.
--usage Beschreibt kurz die verfügbaren Optionen.
--copyonly Kopiert nur Pakete

Anmerkung

Eine Beschreibung dieser Befehlszeilenoptionen finden Sie auch auf der Handbuchseite von rhn_package_manager: man rhn_package_manager.

6.2. Hochladen von Paketen auf den RHN Satellite Server

Die RHN Push Applikation ermöglicht es Organisationen, über den RHN Satellite Server angepasste Pakete bereitzustellen, die mit einem privaten RHN-Channel verknüpft sind. Falls der RHN Satellite Server ausschließlich offizielle Red Hat Enterprise Linux Pakete bereitstellen soll, braucht RHN Push nicht installiert zu werden.
Um RHN Push verwenden zu können, müssen Sie das rhnpush-Paket und alle abhängigen Pakete installieren. Dieses Paket ist für alle registrierten RHN Satellite Server Systeme erhältlich und wird mittels up2date rhnpush installiert.
RHN Push lädt RPM-Header-Informationen in die RHN Satellite Server Datenbank und legt das RPM im RHN Satellite Server Repository ab. Im Gegensatz zum RHN Package Manager des RHN Proxy Servers verteilt RHN Push niemals Paketinformationen, nicht einmal die Header, außerhalb der RHN Satellite Server Datenbank.

Anmerkung

Wenn Ihre Satellite-Installation Solaris-Betriebssysteme unterstützt, dann können Sie RHN Push von einem Solaris-Client aus verwenden, um Solaris-Paketinhalte an angepasste Solaris-Channels zu verteilen.

6.2.1. RHN Push Applikation konfigurieren

Wenn RHN Push installiert ist, wird eine zentrale Konfigurationsdatei in /etc/sysconfig/rhn/rhnpushrc installiert. Diese Datei beinhaltet Werte für alle Optionen, die in Tabelle 6.2, »rhnpush-Optionen« aufgeführt sind.
Diese verschiedenen Konfigurationsdateien sind nützlich beim Variieren Ihrer Einstellungen abhängig vom Verzeichnis, von dem aus der rhnpush-Befehl ausgeführt wird. Einstellungen im aktuellen Verzeichnis (./.rhnpushrc) haben Vorrang vor denen im Benutzerverzeichnis des Benutzers (~/.rhnpushrc), welche wiederum vor den Einstellungen in der zentralen Konfigurationsdatei (/etc/sysconfig/rhn/rhnpushrc) verwendet wird.
Beispielsweise kann die Konfigurationsdatei im aktuellen Verzeichnis dazu verwendet werden, um folgende Informationen zu spezifizieren:
  • Den zu befüllenden Software-Channel
  • Die Konfigurationsdatei im Benutzerverzeichnis für den aufzurufenden Benutzernamen
  • Die zentrale Konfigurationsdatei, die den Server identifiziert, der die Pakete erhalten soll
Tabelle 6.2, »rhnpush-Optionen« beinhaltet alle Befehlszeilenoptionen für den rhnpush-Befehl:

Tabelle 6.2. rhnpush-Optionen

Option Beschreibung
-v --verbose Erhöht die Ausführlichkeit. Diese Option kann mehrmals verwendet werden, d.h. -vv, -vvv und so weiter.
-d, --dir DIRECTORY Verarbeitet Pakete aus diesem Verzeichnis.
-c, --channel=CHANNEL_LABEL Legt den Channel fest, der die Pakete erhalten soll. Bitte beachten Sie, dass diese Information erforderlich ist, und dass es sich hierbei nicht um den Namen des Channels handelt. Mehrere Channels können angegeben werden, indem die Option -c mehrmals verwendet wird (z.B. -c CHANNEL_ONE -c CHANNEL_TWO).
-n, --count N_HEADERS_PER_CALL Verarbeitet diese Anzahl von Headern pro Aufruf. Muss eine Ganzzahl sein. Standardwert ist 25.
-l, --list Listet nur die angegebenen Channels auf.
-r, --reldirRELATIVE_DIRECTORY Verknüpft dieses relative Verzeichnis mit jeder Datei.
-o, --orgidORGANIZATION_ID Fügt die ID-Nummer Ihrer Organisation ein. Muss eine Ganzzahl sein.
-u , --username USERNAME Fügt den RHN-Benutzernamen des Benutzers mit administrativem Zugang zu den angegebenen Channels ein. Wenn Sie diesen nicht angeben, dann werden Sie von rhnpush zur Eingabe des Benutzernamens eines gültigen Channel-Administrators aufgefordert. Benutzername und Passwort werden in ~/.rhnpushcache für einen begrenzten Zeitraum zwischengespeichert. Fünf Minuten gelten hierbei als Standard. Verwenden Sie --new-cache, um einen neuen Benutzernamen und ein neues Passwort zu erzwingen.
-p , --password PASSWORD Fügt das RHN-Passwort des Benutzers mit administrativem Zugang zum angegebenen Channel ein. Ansonsten werden Sie von rhnpush zur Eingabe des Benutzernamens eines gültigen Channel-Administrators aufgefordert. Benutzername und Passwort werden in ~/.rhnpushcache für einen begrenzten Zeitraum zwischengespeichert. Fünf Minuten gelten hierbei als Standard. Verwenden Sie --new-cache, um einen neuen Benutzernamen und ein neues Passwort zu erzwingen.
-s, --stdin Liest die Paketliste von der Standardeingabe, beispielsweise von einem gepipten ls-Befehl.
-X, --exclude GLOB Schließt Pakete aus, die diesem Glob-Ausdruck entsprechen.
--force Erzwingt das Hochladen eines Pakets, auch wenn dieses Paket sich derzeit bereits im Channel befindet. Ohne diese Option wird beim Hochladen eines bereits bestehenden Pakets eine Fehlermeldung ausgegeben.
--nosig Bricht nicht ab, wenn Pakete nicht signiert sind.
--new-cache Zwingt RHN Push, einen neuen Benutzernamen und ein neues Passwort zu akzeptieren oder danach zu fragen. Dies ist sehr nützlich, wenn Sie beim ersten Mal einen Fehler beim Eintippen gemacht haben.
--newest Pusht lediglich diejenigen Pakete, die neuer sind als die Pakete auf dem Server. Dabei sollten Sie beachten, dass Source-Pakete dabei eine Ausnahme darstellen, da ihre Versionen niemals miteinander verglichen werden. Ihre 'Neuheit' oder Aktualität hängt jeweils von den zugehörigen Binärpaketen ab. Wenn Sie diese Option mit RHN Push und nur einem Source-Paket anwenden, wird das Source-Paket zwar hochgeladen, erscheint aber nicht auf der RHN-Weboberfläche, bis das zugehörige Binärpaket hochgeladen wurde. Stellen Sie dies --source gegenüber. Wenn Sie --source --newest gemeinsam verwenden, dann wird das eigenständige Source-Paket mit neueren Paketen aktualisiert und es muss nicht zuerst ein Binärpaket hochgeladen werden.
--header Lädt nur die Header hoch.
--source Lädt die angezeigten Source-Pakete hoch. Dadurch werden diese als einfache, alleinstehende Pakete behandelt und nicht als spezielle Source-Pakete, die mit einem anderen, bereits bestehenden Binärpaket in Zusammenhang stehen. Sie können dies beispielsweise dazu verwenden, wenn Sie Applikations-Quellcode unter Entwicklern und Testern außerhalb des regulären Source-Control-Managements verteilen möchten.
--server SERVER Legt den Server fest, auf den Pakete hochgeladen werden sollen. Derzeit ist ein Wert von http://localhost/APP notwendig. Dieser Parameter ist erforderlich.
--test Zeigt lediglich eine Liste der zu pushenden Pakete an, ohne diese tatsächlich zu pushen.
-h, --help Beschreibt kurz die Optionen.
-?, --usage Zeigt eine Zusammenfassung des Verbrauchs an.

Anmerkung

Diese Befehlszeilenoptionen werden auch auf der Handbuchseite von rhnpush beschrieben: man rhnpush.

6.2.2. RHN Push Applikation verwenden

Anmerkung

Es wird empfohlen, dass Sie zumindest einen privaten Channel erzeugen, um angepasste Pakete noch vor dem Hochladen erhalten zu können. Ein Channel ist für Systeme erforderlich, um Pakete erhalten zu können.
Der folgende Befehl lädt Paket-Header auf den RHN Satellite Server hoch und kopiert die Pakete in das RHN Satellite Server Paket-Repository:
rhnpush -c label_of_private_channelpkg-list
Die Einstellungen der RHN Push Konfigurationsdatei können durch Angabe von Optionen und Werten auf der Befehlszeile außer Kraft gesetzt werden:
rhnpush -c label_of_private_channel --server=localhost pkg-list
label_of_private_channel ist der angepasste Channel, der erstellt wurde, um diese Pakete zu erhalten. Bitte achten Sie darauf, dass Sie genau das Channel-Label verwenden, welches bei der Erstellung festgelegt wurde. Wenn Sie einen oder mehrere Channel festgelegt haben (unter Verwendung von -c oder --channel), werden die hochgeladenen Paket-Header mit allen festgelegten Channels verknüpft. Wenn Sie keinen Channel festlegen, dann werden die Pakete im Keine Channels-Abschnitt der Paket-Management-Seite abgelegt. Werfen Sie einen Blick auf Abschnitt 4.6, »Pakete zu Software-Channels hinzufügen« für Instruktionen, wie die Pakete neu verknüpft werden können.
Die --server-Option legt den Server fest, auf welchem die Pakete installiert werden. Diese Angabe ist erforderlich. RHN Push kann auch auf externen Systemen installiert sein, wobei es jedoch empfehlenswert ist, RHN Push lokal auf dem RHN Satellite Server auszuführen.
Die pkg-list-Referenz gibt die Liste von Paketen an, die hochgeladen werden sollen. Alternativ dazu können Sie die -d-Option verwenden, um das lokale Verzeichnis festzulegen, welches die Pakete enthält, die zu dem Channel hinzugefügt werden sollen. RHN Push kann die Paketliste auch von Standardeingabe lesen (mittels --stdin).

Anhang A. Versionsgeschichte

Versionsgeschichte
Version 8-4.2.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
Version 8-4.2Tue Apr 2 2013Hedda Peters
Deutsche Übersetzung fertiggestellt
Version 8-4.1Wed Nov 21 2012Terry Chuang
Übersetzungsdateien synchronisiert mit XML-Quelldateien 8-4
Version 8-4Wed Sept 19 2012Dan Macpherson
Finale Zusammenstellung für 5.5
Version 8-3Fri Aug 17 2012Athene Chan
BZ#768267 Wichtige Anmerkung in Abschnitt 4.8 hinzugefügt
Version 8-2Fri Aug 17 2012Athene Chan
Kleinere Änderungen.
Version 8-1Fri Aug 17 2012Athene Chan
BZ#768267 Satz im Abschnitt "Software-Channels löschen" überarbeitet.
Version 8-0Tue June 26 2012Athene Chan
Kapitel 1 - 4 vorbereitet für RHN Satellite 5.5 Release
Kapitel 5 - 6 vorbereitet für RHN Satellite 5.5 Release
BZ#768267 Informationen über Channel-Löschung und deren Auswirkungen auf Pakete korrigiert
Änderungen nach technischer Überprüfung implementiert
Version 7-0Thu May 24 2012Athene Chan
BZ#798415 RPM-Links aktualisiert.
Version 6-3Mon Aug 15 2011Lana Brindley
Änderungen der z-Stream Release in y-Stream-Release eingebracht
Version 6-2Wed Jun 15 2011Lana Brindley
Vorbereitet für Veröffentlichung
Version 6-1Fri May 27 2011Lana Brindley
Änderungen von Übersetzern
Version 6-0Fri May 6 2011Lana Brindley
Vorbereitet für Übersetzung
Version 5-8Thu May 5 2011Lana Brindley
BZ#701846 - QE-Prüfung
Version 5-7Wed April 27 2011Lana Brindley
BZ#637722 - QE-Prüfung
Version 5-6Thu March 24 2011Lana Brindley
BZ#637722 - Channel- und Paketmanagement
BZ#679529 - Paketpflege

Stichwortverzeichnis

A

angepasste Pakete, Erstellung von angepassten Paketen
erstellen, Erstellen von Paketen für Red Hat Network
Richtlinien, RHN RPM-Richtlinien
hochladen auf den RHN Proxy Server, Hochladen von Paketen auf den RHN Proxy Server
hochladen auf den RHN Satellite Server, Hochladen von Paketen auf den RHN Satellite Server
signieren, Pakete signieren
Anleitung
zum Abrufen der Channel-Paketliste, RHN Package Manager konfigurieren und verwenden
zum Erstellen angepasster Pakete, Erstellen von Paketen für Red Hat Network
zum Erstellen eines GnuPG-Schlüssels, GnuPG-Schlüsselpaar generieren
zum Hochladen von Paketen auf den RHN Proxy Server, Hochladen von Paketen auf den RHN Proxy Server
zum Klonen eines Channels, Software-Channels klonen
zum Konfigurieren von RHN Package Manager, RHN Package Manager konfigurieren und verwenden
zum Konfigurieren von RHN Push, RHN Push Applikation konfigurieren
zum Kopieren fehlender Pakete auf den Satellite, RHN Package Manager konfigurieren und verwenden
zur Verteilung von nicht-RPM-Paketen, Hochladen von Paketen auf den RHN Satellite Server

E

Errata verwalten
Details ansehen, Verwaltete Errata-Details anzeigen
Errata-Meldungen
erstellen und bearbeiten, Errata erzeugen und bearbeiten
klonen, Errata klonen
nicht veröffentlichte verwalten, Unveröffentlichte Errata
veröffentlichte verwalten, Veröffentlichte Errata
verwalten, Verwaltung von angepassten Errata

G

GnuPG-Schlüssel
erstellen, GnuPG-Schlüsselpaar generieren
Pakete damit signieren, Pakete signieren
GPG-Schlüssel, GnuPG-Schlüsselpaar generieren

S

Software
Channel-Verwaltung, Software-Channel-Details verwalten

V

Verwaltete Channel-Details, Software-Channel-Details verwalten
verwaltete Software-Channels
Details, Software-Channel-Details verwalten

W

Was sind
die Vorteile von RPM, Vorteile von RPM
Website
Software-Channels verwalten, Software-Channel-Details verwalten

Rechtlicher Hinweis

Copyright © 2010 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.