Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Installationshandbuch
Red Hat Network Satellite
Ausgabe 3
Zusammenfassung
Vorwort
1. Über dieses Handbuch
2. Zielgruppe
Kapitel 1. Einführung
1.1. Über Red Hat Network Satellite
- Vollständige Kontrolle über die Paketverwaltung und Serverpflege innerhalb ihrer eigenen Netzwerke;
- Speichern von Systemprofilen auf einem Satellite-Server, der über einen lokalen Webserver mit der Red Hat Network Website verbindet;
- Durchführen von Aufgaben zur Paketverwaltung, einschließlich Errata-Aktualisierungen, über das lokale Netzwerk.
- Eigenständige Datenbank — Ein Satellite mit einer eigenständigen, externen Datenbank auf einem separaten Rechner
- Eingebettete Datenbank — Ein Satellite mit einer eingebetteten Datenbank, die auf demselben Rechner installiert ist wie der Satellite.
1.2. Systemübersicht
- Datenbank
- Satellite arbeitet mit zwei verschiedenen Datenbanktypen:
- Eigenständige Datenbank — Die vorhandene Datenbank einer Organisation oder besser noch ein separater Rechner. Satellite unterstützt Oracle Database 11g Release 2, Standard- oder Enterprise-Edition als eigenständige Datenbanken.
- Eingebettete Datenbank — Die Datenbank ist im Satellite integriert und wird während des Installationsvorgangs auf demselben Rechner wie der Satellite installiert. Die im Satellite integrierte Datenbank ist Oracle Database 10g Release 2.
- Satellite-Kern
- Das Kernsystem und der Einsprungspunkt für Red Hat Update Agent, der auf Client-Systemen läuft. Satellite enthält zudem einen Apache HTTP-Server, der XML-RPC-Anfragen verarbeitet.
- Satellite-Weboberfläche
- Eine Benutzeroberfläche für die erweiterte Verwaltung von Systemen, Systemgruppen, Benutzern und Channels. Die Organisation gestattet den Zugriff auf die Weboberfläche des Satellites entweder nur vom lokalen Netzwerk oder sowohl vom lokalen Netzwerk als auch vom Internet. Die Satellite-Version der Red Hat Network Website ermöglicht die vollständige Kontrolle über Client-Systeme, Systemgruppen und Benutzer.
- RPM-Repository
- Ein Paket-Repository für Red Hat RPM-Pakete und angepasste RPM-Pakete, die von der Organsiation festgelegt wurden.
- Verwaltungswerkzeuge
- Die Satellite-Verwaltungswerkzeuge werden zur Synchronisation der Satellite-Datenbank und des Paket-Repositorys mit Red Hat Network verwendet. Satellite enthält darüber hinaus Verwaltungswerkzeuge für folgende Aufgaben:
- Datenbank- und Dateisystem-Synchronisation
- Importe von angepassten RPMs und Repositorys
- Channel-Pflege (webbasiert)
- Errata-Verwaltung (webbasiert)
- Benutzerverwaltung (webbasiert)
- Client-System- und Systemgruppierung (webbasiert)
- Red Hat Update Agent
- Rekonfigurieren Sie den Red Hat Update Agent auf Client-Systemen, um Aktualisierungen vom internen Satellite der Organisation anstelle der zentralen Red Hat Network Server zu beziehen. Nach dieser einmaligen Rekonfiguration rufen Client-Systeme Aktualisierungen lokal mithilfe des Red Hat Update Agent ab. Systemadministratoren können zudem Aktionen über die Satellite-Weboberfläche einplanen.
Wichtig
Red Hat empfiehlt dringend, dass mit dem Satellite verbundene Clients die neuesten Aktualisierungen von Red Hat Enterprise Linux implementiert haben, um eine bestmögliche Verbindung zu gewährleisten.
Abbildung 1.1. Verwendung von Satellite zusammen mit dem Red Hat Network Proxy-Server
1.3. Wichtige Begriffe
- Channel
- Ein Channel ist eine Liste mit Software-Paketen. Es gibt zwei Arten von Channels: Basis-Channels (Basiskanäle) und Sub-Channels (Unterkanäle). Ein Basis-Channel besteht aus einer Liste mit Paketen basierend auf einer bestimmten Architektur und Red Hat Release. Ein Sub-Channel ist ein Channel, der einem Basis-Channel zugeordnet ist, enthält jedoch zusätzliche Pakete.
- Organisationsadministrator
- Ein Organisationsadministrator ist eine Benutzerrolle mit dem höchsten Grad an Kontrolle über einen Red Hat Network Account einer Organisation. Die Mitglieder dieser Rolle können andere Benutzer, Systeme und Systemgruppen zur Organisation hinzufügen oder entfernen. Eine Red Hat Network Organisation muss mindestens einen Organisationsadministrator besitzen.
- Channel-Administrator
- Ein Channel-Administrator ist eine Benutzerrolle mit vollem Zugang zu den Channel-Managementfähigkeiten. Benutzer in dieser Rolle können Channels erstellen, Pakete bestimmten Channels zuordnen, Channels klonen und Channels löschen. Diese Rolle kann von einem Organisationsadministrator über den Benutzer-Reiter auf der Red Hat Network Website vergeben werden.
- Certificate Authority
- Eine Certificate Authority (Zertifizierungsstelle, auch kurz CA ) vergibt digitale Signaturen an Benutzer als Teil der Public-Key-Infrastruktur für verschlüsselte Authentifizierung und Kommunikation.
- Red Hat Update Agent
- Der Red Hat Update Agent ist die Red Hat Network Client-Applikation, mit der Benutzer neue oder aktualisierte Pakete für das Client-System, auf dem die Applikation läuft, abfragen und installieren können.
- Traceback
- Ein Traceback ist eine detaillierte Beschreibung dessen, "was schiefgelaufen ist", die sich bestens zur Suche und Bereinigung von Fehlern im Red Hat Network Satellite eignet. Tracebacks werden automatisch generiert, wenn ein kritischer Fehler auftritt und werden dann per E-Mail an die Personen gesendet, die in der Konfigurationsdatei des Red Hat Network Satellites festgelegt wurden.
1.4. Zusammenfassung der Schritte
Erwerb des Satellites
- Nach erfolgter Evaluierung setzen Sie sich mit Ihrem Red Hat Vertriebskontakt in Verbindung, um den Red Hat Network Satellite zu erwerben.
- Sie erhalten von Ihrem Vertriebskontakt daraufhin ein Red Hat Network Berechtigungszertifikat sowie Anmeldeinformationen für das Red Hat Network.
- Melden Sie sich auf der Red Hat Network Website (rhn.redhat.com) an und laden Sie sich die Distributions-ISOs für Red Hat Enterprise Linux 5 oder 6 und Red Hat Network Satellite herunter. Diese befinden sich unter dem Reiter Downloads der jeweiligen Channel-Details-Seiten. Werfen Sie einen Blick auf das Red Hat Network Referenzhandbuch für Anweisungen diesbezüglich.
- Laden Sie sich, während Sie auf der Red Hat Network Website angemeldet sind, die Channel-Inhalts-ISOs herunter, die auf Ihrem Satellite bereitgestellt werden sollen. Diese sind ebenfalls über den Downloads-Reiter auf der Channel-Details-Seite Ihres Satellites erhältlich. Diese Channel-Inhalts-ISOs unterscheiden sich von den zuvor erwähnten Distributions-ISOs dadurch, dass diese die notwendigen Metadaten zur Analyse und zur Verteilung von Paketen durch den Satellite beinhalten.
Vorbereitung des Satellites
- Prüfen Sie Ihre Software-Anforderungen. Siehe Abschnitt 2.1, »Software-Anforderungen«.
- Falls Sie eine eigenständige Datenbank installieren, überprüfen Sie, ob Ihre Hardware den Anforderungen in Abschnitt 2.2, »Anforderungen für eigenständige Datenbanken« entspricht und bereiten Sie Ihre Datenbankinstanz gemäß der Formel in Abschnitt 2.2.3, »Datenbank-Anforderungen für Installationen mit eigenständiger Datenbank« vor.
- Falls Sie eine eingebettete Datenbank installieren, überprüfen Sie, ob Ihre Hardware den Anforderungen in Abschnitt 2.3, »Anforderungen für eingebettete Datenbanken« entspricht.
Installation des Satellites
- Installieren Sie Red Hat Enterprise Linux auf dem Rechner, der als Satellite dienen soll.
- Führen Sie möglicherweise notwendige Prä-Installationsschritte durch, bevor Sie Red Hat Network Satellite installieren.
- Hängen Sie das Red Hat Network Satellite Installationsmedium ein und führen Sie das Skript aus.
- Folgen Sie den Anweisungen zur Installation.
- Öffnen Sie den Hostnamen des Satellites in einem Browser und erstellen Sie den ersten Benutzeraccount. Dies wird der Account des Satellite-Administrators sein (auch Organisationsadministrator genannt).
- Stellen Sie den Satellite fertig mit möglicherweise notwendigen Post-Installationsschritten.
Erster Einsatz
- Verwenden Sie das Red Hat Network Satellite Synchronisationstool, um die Channels und die zugehörigen Pakete in den Satellite zu importieren.
- Melden Sie einen maßgeblichen Rechner für jeden Distributionstyp oder Channel (wie z.B. Red Hat Enterprise Linux 5 oder 6) beim Satellite an.
- Kopieren Sie (mittels
scp
) dierhn_register
Konfigurationsdateien aus dem/etc/sysconfig/rhn/
-Verzeichnis eines jeden Rechners einzeln in das/pub/
-Verzeichnis des Satellites. Dasrhn-org-trusted-ssl-cert-*.noarch.rpm
befindet sich bereits dort. - Laden Sie die Konfigurationsdateien und
rhn-org-trusted-ssl-cert-*.noarch.rpm
vom Satellite herunter und installieren Sie diese auf den verbleibenden Client-Systemen desselben Distributionstyps. Wiederholen Sie diesen und den vorhergehenden Schritt so oft, bis alle Distributionstypen fertiggestellt sind. - Erstellen Sie auf der Satellite-Website einen Aktivierungsschlüssel für jede Distribution, zugeschnitten auf den jeweiligen Basis-Channel. An dieser Stelle können auch Systemgruppen und Sub-Channels vordefiniert werden.
- Führen Sie auf der Befehlszeile jedes Client-Systems den Aktivierungsschlüssel mithilfe des Befehls (
rhnreg_ks
) aus. Beachten Sie, dass dieser Schritt auch von einem Batch-Skript für alle Client-Systeme in einer Distribution gleichzeitig durchgeführt werden kann. - Sie sollten sich alle wichtigen Benutzernamen sowie Passwörter und andere Login-Informationen notieren und diese an mehreren, voneinander unabhängigen, sicheren Orten verwahren.
- Nun, da der Satellite mit den standardmäßigen Red Hat Channels und Paketen bestückt ist und alle Clients damit verbunden sind, können Sie damit beginnen, angepasste Channels und Pakete zu erstellen und bereitzustellen. Sobald die angepassten RPMs entwickelt sind, können Sie diese mittels Red Hat Network Push in den Satellite importieren. Fügen Sie angepasste Channels hinzu, um diese RPMs über die Satellite-Website zu speichern. Werfen Sie für weitere Details einen Blick auf das Red Hat Network Channel-Managementhandbuch.
Kapitel 2. Anforderungen
2.1. Software-Anforderungen
- Basis-Betriebssystem
- Red Hat Network Satellite wird unterstützt mit Red Hat Enterprise Linux 5 und 6. Das Betriebssystem kann von CD/DVD, einem lokalen ISO-Image, per Kickstart, oder mittels jeder anderen, von Red Hat unterstützten Methode installiert werden. Red Hat Enterprise Linux Installationen erfordern die
@Base
-Paketgruppe ohne jegliche Änderungen am Paket-Set, ohne Konfigurationen von Drittanbietern und ohne Software, die nicht direkt für den Betrieb des Servers notwendig ist. Diese Einschränkung betrifft auch das sog. "Härten" des Systems oder andere, Red Hat fremde Sicherheitssoftware. Falls derartige Software in Ihrer Umgebung notwendig ist, müssen Sie zuerst den Satellite vollständig installieren und verifizieren, dann eine Sicherung des Systems vornehmen, bevor Sie schließlich Red Hat fremde Software hinzufügen können.Bei der Installation eines neuen Red Hat Network Satellites wird empfohlen, das neueste unterstützte Update für Red Hat Enterprise Linux zu installieren.Satellite kann auf Red Hat Enterprise Linux 5 oder 6 in jeder beliebigen, von Red Hat unterstützten virtualisierten Umgebung installiert werden, einschließlich Xen, KVM und VMware. Trotz funktionaler Unterstützung für virtualisierte Umgebungen ist die Leistung im Vergleich zur Ausführung auf physischer Hardware möglicherweise geringer. Berücksichtigen Sie daher die Leistung Ihrer virtualisierten Umgebung und implementieren Sie die empfohlenen Maßnahmen zur Leistungsoptimierung.Wenn Red Hat Enterprise Linux 5 oder 6 von CD/DVD oder ISO-Image installiert wird, müssen keine Paketgruppen ausgewählt werden. Lediglich die Basisinstallation wird benötigt. Wenn eines der Betriebssysteme via Kickstart installiert wird, wählen Sie die Paketgruppe@Base
.Wichtig
Jedes erworbene Satellite-Produkt enthält eine unterstützte Instanz des Red Hat Enterprise Linux Servers. Installieren Sie den Satellite auf einer frischen Installation von Enterprise Linux, wobei der Red Hat Network Satellite die einzige Applikation und der einzige Dienst sein sollte, die/den dieses Betriebssystem bereitstellt. Die Verwendung des im Red Hat Network Satellite enthaltenen Red Hat Enterprise Linux Betriebssystems zur Ausführung anderer Daemons, Applikationen oder Dienste innerhalb Ihrer Umgebung wird nicht unterstützt.Wichtig
Das Satellite-Basisbetriebssystem erfordert die Registrierung bei Red Hat Network Classic mittels Red Hat Network Client. Die Satellite-Installation schlägt fehl, falls das System mit Red Hat Subscription Manager registriert wird. - Satellite Installations-CD/DVD oder -ISO
- Dies enthält den Satellite Installer (Satellite-Installationsprogramm). Alle Pakete, die zur Unterstützung des Satellites notwendig sind, werden automatisch installiert, ohne dass der Benutzer einzugreifen braucht.
Wichtig
Für die Installation von Red Hat Network Satellite werden zusätzliche Pakete über@Base
hinaus benötigt. Das Satellite-Installationsprogramm wird Sie dazu auffordern, entweder die aufgelisteten Pakete zu installieren, oder fragt nach, ob es die Dateien vom Red Hat Network herunterladen soll. Wenn Ihr System nicht beim Red Hat Network registriert ist, sollten Sie das Red Hat Enterprise Linux Installationsmedium während des Satellite-Installationsvorgangs in Reichweite halten, um diese zusätzlichen Pakete bei Bedarf zu installieren.Die für die Satellite-Installation benötigten Dateien sind in derrhelrpms
-Datei aufgeführt, die sich imupdates
-Verzeichnis auf dem Satellite-Installations-ISO-Image befindet.Stellen Sie sicher, dass Ihr Satellite-Hostsystem zudem den Red Hat Enterprise Linux Optional-Channel subskribiert, um Paketabhängigkeiten während der Installation aufzulösen. - Channel-Inhalte
- Alle Software-Pakete und Daten exportiert für alle berechtigten Red Hat Channels. Diese Inhalte werden nach der Installation direkt auf den Satellite geladen mithilfe des Red Hat Network Satellite Synchronisationstools.
2.2. Anforderungen für eigenständige Datenbanken
2.2.1. x86_64 Hardware-Anforderungen für Installationen mit eigenständiger Datenbank
Tabelle 2.1. Hardware-Anforderungen für Satellites mit eigenständiger Datenbank
Erforderlich | Empfohlen |
---|---|
Intel Core Prozessor, 2.4 GHz, 512 K Cache oder gleichwertig | Intel Mehrkern-Prozessor, 2,4 GHz Dual-Prozessor, 512 K Cache oder gleichwertig |
2 GB Speicher | 8 GB Speicher |
5 GB Speicherplatz für eine Basisinstallation von Red Hat Enterprise Linux | Mindestens 30 GB Speicherplatz pro Software-Channel (einschließlich Base - und Sub-Channels), in /var/satellite/ , konfigurierbar bei Installation |
Ein externes SAN für zuverlässigere Backups |
2.2.2. s/390 Hardware-Anforderungen für Installationen mit eigenständiger Datenbank
Tabelle 2.2. Hardware-Anforderungen für Satellites mit eigenständiger Datenbank für s/390-Plattform
Erforderlich | Empfohlen |
---|---|
1 IFL, entweder in LPAR-Konfiguration oder gemeinsam verwendet per z/VM | 2+ IFLs auf z9 oder früher, 1+ IFL auf z10 |
2 GB Speicher | 8 GB Speicher |
1 GB Swap auf ECKD DASD | 512 MB Swap auf VDISK + 1 GB Swap auf ECKD DASD |
1xMod3 ECKD DASD oder ≥ 2 GB FCP SCSI LUN für Betriebssysteminstallation | 1xMod9 ECKD DASD oder ≥ 2 GB Multipath FCP SCSI LUN für Red Hat Enterprise Linux Installation |
Mindestens 30 GB Speicherplatz pro Software-Channel (einschließlich Base - und Sub-Channels), in /var/satellite/ , konfigurierbar bei Installation | |
z/VM 5.3 oder höher[a] | |
VSWITCH oder Hipersocket LAN für Hochgeschwindigkeitsverbindungen zu Gästen | |
[a]
z/VM erforderlich für Kickstart/Provisioning von Gästen.
|
2.2.3. Datenbank-Anforderungen für Installationen mit eigenständiger Datenbank
Wichtig
- 250 KiB pro Client-System
- 500 KiB pro Channel, plus 230 KiB pro Paket im Channel (ein Channel mit 5000 Paketen würde demnach 1.1 Gib erfordern)
- Anzahl der importierten, öffentlichen Red Hat Pakete (normalerweise: 5000)
- Anzahl der zu verwaltenden, privaten Pakete (normalerweise: 500)
- Anzahl der zu verwaltenden Systeme (normalerweise: 1000)
- Anzahl der Pakete, die auf einem durchschnittlichen System installiert sind (normalerweise: 500)
- ALTER SESSION
- CREATE SEQUENCE
- CREATE SYNONYM
- CREATE TABLE
- CREATE VIEW
- CREATE PROCEDURE
- CREATE TRIGGER
- CREATE TYPE
- CREATE SESSION
- Security Identifier (SID)
- Listener-Port
- Benutzername
- UTF-8 Zeichensatz
- Gleichmäßige Extent-Größe
- Auto Segment Space Management
Wichtig
2.3. Anforderungen für eingebettete Datenbanken
2.3.1. x86_64 Hardware-Anforderungen für Installationen mit eingebetteter Datenbank
Tabelle 2.3. Hardware-Anforderungen für Satellites mit eingebetteter Datenbank
Erforderlich | Empfohlen |
---|---|
Intel Core Prozessor, 2,4 GHz, 512 K Cache oder gleichwertig | Intel Mehrkern-Prozessor, 2,4 GHz Dual-Prozessor, 512 K Cache oder gleichwertig |
2 GB Speicher | 8 GB Speicher |
5 GB Speicherplatz für eine Basisinstallation von Red Hat Enterprise Linux | Mindestens 30 GB Speicherplatz pro Software-Channel (einschließlich Base - und Sub-Channels), in /var/satellite/ , konfigurierbar bei Installation |
Ein externes SAN für zuverlässigere Backups | |
12 GB Speicherplatz für das Datenbank-Repository, in der /rhnsat -Partition (nur lokaler Speicherplatz) | |
Ein SCSI-Laufwerk, verbunden mit einem Level 5 RAID (dringend empfohlen) | |
Separate Partition (oder besser noch eine separate Gruppe physischer Festplatten) zum Speichern von Backups; dabei kann es sich um ein beliebiges Verzeichnis handeln, das zum Zeitpunkt des Backups spezifiziert werden kann |
2.3.2. s/390 Hardware-Anforderungen für Installationen mit eingebetteter Datenbank
Tabelle 2.4. Hardware-Anforderungen für Satellites mit eingebetteter Datenbank auf s/390-Plattform
Erforderlich | Empfohlen |
---|---|
1 IFL, entweder in LPAR-Konfiguration oder gemeinsam verwendet per z/VM | 2+ IFLs auf z9 oder früher, 1+ IFL auf z10 |
2 GB Speicher | 8 GB Speicher |
1 GB Swap auf ECKD DASD | 512 MB Swap auf VDISK + 1 GB Swap auf ECKD DASD |
1xMod3 ECKD DASD oder ≥ 2 GB FCP SCSI LUN für Betriebssysteminstallation | 1xMod9 ECKD DASD oder ≥ 2 GB Multipath FCP SCSI LUN für Red Hat Enterprise Linux Installation |
Etwa 12 GB Speicherplatz für eingebettete Datenbank | Mindestens 30 GB Speicherplatz pro Software-Channel (einschließlich Base - und Sub-Channels), in /var/satellite/ , konfigurierbar bei Installation |
z/VM 5.3 oder höher[a] | |
VSWITCH oder Hipersocket LAN für Hochgeschwindigkeitsverbindungen zu Gästen | |
[a]
z/VM erforderlich für Kickstart/Provisioning von Gästen.
|
2.4. Zusätzliche Anforderungen
2.4.1. Firewall
Tabelle 2.5. Ports, die auf dem Satellite geöffnet werden müssen
Port | Protokoll | Richtung | Grund |
---|---|---|---|
67 | TCP/UDP | Eingehend | Öffnen Sie diesen Port, um das Satellite-System als DHCP-Server für Systeme zu konfigurieren, die eine IP-Adresse anfordern. |
69 | TCP/UDP | Eingehend | Öffnen Sie diesen Port, um Satellite als einen PXE-Server zu konfigurieren und die Installation und Neuinstallation von PXE-bootfähigen Systemen zu ermöglichen. |
80 | TCP | Ausgehend | Der Satellite verwendet diesen Port, um Red Hat Network zu erreichen. |
80 | TCP | Eingehend | Anfragen via Web-Benutzeroberfläche und Client gehen über http ein. |
443 | TCP | Eingehend | Anfragen via Web-Benutzeroberfläche und Client gehen über https ein. |
443 | TCP | Ausgehend | Red Hat Network Satellite verwendet diesen Port, um Red Hat Network zu erreichen (es sei denn, Satellite wird im Offline-Modus ausgeführt) |
4545 | TCP | Eingehend und ausgehend | Red Hat Network Satellite Monitoring stellt Verbindungen her zu rhnmd , der auf Client-Systemen läuft, falls Monitoring aktiviert ist und Probes für registrierte Systeme konfiguriert sind. |
5222 | TCP | Eingehend | Falls Sie planen, Aktionen auf Client-Systeme zu pushen. |
5269 | TCP | Eingehend und ausgehend | Falls Sie Aktionen an oder über einen Red Hat Network Proxy-Server pushen. |
2.4.2. SELinux-Richtlinie
enforcing
- oder permissive
-Modus auf Red Hat Enterprise Linux 5 und 6. SELinux besteht aus einer Reihe sicherer Software-Richtlinien, die Mandatory Access Control in Red Hat Enterprise Linux und anderen Betriebssystemen implementieren. Benutzer können SELinux im enforcing
- oder permissive
-Modus mit der targeted
-Richtlinie während der Installation des Proxys oder Satellites festlegen.
2.4.3. DMZ Proxy-Lösung
rhn.redhat.com
, xmlrpc.rhn.redhat.com
und satellite.rhn.redhat.com
) initiieren können. Damit das Satellite-System ordnungsgemäß funktionieren kann, dürfen Sie den Zugriff auf diese Hosts und Ports nicht einschränken. Falls nötig, kann ein http- oder https-Proxy verwendet werden, indem Sie den Befehl satellite-sync --http-proxy
ausführen.
rhnmd
, der auf Client-Systemen läuft, falls Monitoring aktiviert ist und Probes für registrierte Systeme konfiguriert sind.
jabberd
-Diensten auf dem Satellite bzw. Proxy verwendet. Zusätzlich müssen eingehende Verbindungen auf Port 5222 von Client-Systemen, die direkt beim Satellite registriert sind, erlaubt werden. Dies wird zur einseitigen Kommunikation (vom Client zum Server) zwischen dem osad
-Dienst auf Client-Systemen und dem jabberd
-Dienst auf dem Satellite verwendet.
2.4.4. Synchronisierte Systemzeiten
2.4.5. Einstellung von Systemsprache und Gebietsschema (Locale)
/etc/sysconfig/i18n
-Datei auf Ihrem Red Hat Network Satellite-System korrekt einstellen. Die LANG
-Einstellung in der Datei muss dem folgenden Format entsprechen:
LANG="[language_TERRITORY].UTF-8"
language
(Sprache) und das TERRITORY
(Gebiet) werden als Code mit je zwei Buchstaben eingegeben. Ist Ihre Sprache beispielsweise Englisch und Ihr Gebietsschema die Vereinigten Staaten, so setzen Sie Ihre LANG
-Einstellung auf en_US.UTF-8
.
2.4.6. Fully Qualified Domain Name (FQDN)
Wichtig
jabberd
führen.
2.4.7. Funktionsfähiger Domain Name Service (DNS)
2.4.8. Berechtigungszertifikat
2.4.9. Red Hat Network Account
Warnung
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
- JBoss-Produkt-Channels
2.4.10. Backups von Login-Information
2.4.11. Channel-Inhalts-ISOs
Anmerkung
@base
hinaus installiert werden müssen, gibt eine entsprechende Liste aus, und beendet anschließend. Das gibt Ihnen die Gelegenheit zur Installation dieser Pakete. Sie können entweder das Installations-ISO-Image oder das DVD-Medium verwenden, um ein Repository für diese zusätzlichen Pakete zu erstellen, und können anschließend das Satellite-Installationsprogramm erneut ausführen.
2.4.12. Zugriff auf den Dienst
chkconfig
deaktiviert werden.
- jabberd
- oracle (für Installationen mit eingebetteter Datenbank)
- tomcat5 (für installationen auf Red Hat Enterprise Linux 5)
- tomcat6 (für Installationen auf Red Hat Enterprise Linux 6)
- httpd
- osa-dispatcher
- Monitoring
- MonitoringScout
- rhn-search
- cobblerd
- taskomatic
2.4.13. Weitere Dokumentation
- Das Red Hat Network Client-Konfigurationshandbuch — Dieses Handbuch erklärt, wie Systeme konfiguriert werden müssen, um von einem Red Hat Network Proxy-Server oder Red Hat Network Satellite bedient zu werden. (Wahrscheinlich erfordert dies auch die Zuhilfenahme vom Red Hat Network Referenzhandbuch, welches Schritte zur Registrierung und Aktualisierung von Systemen enthält.)
- Das Red Hat Network Channel-Managementhandbuch — Dieses Handbuch behandelt detailgenau die empfohlenen Methoden für die Erstellung von angepassten Paketen und Channels sowie auch zur Verwaltung privater Errata.
- Das Red Hat Network Referenzhandbuch — Dieses Handbuch beschreibt das Einrichten von Red Hat Network Accounts, die Registrierung und Aktualisierung von Systemen und die Verwendung der Red Hat Network Website. Dieses Handbuch ist während des gesamten Installations- und Konfigurationsprozesses hindurch hilfreich.
Kapitel 3. Beispieltopologien
- Die Gesamtanzahl an Client-Systemen, die vom Red Hat Network Satellite betreut werden.
- Die maximale Anzahl an Clients, die voraussichtlich gleichzeitig mit dem Red Hat Network Satellite verbinden.
- Die Anzahl von angepassten Paketen und Channels, die vom Red Hat Network Satellite bereitgestellt werden.
- Die Anzahl an Red Hat Network Satellites, die in der Kundenumgebung verwendet werden.
- Die Anzahl an Red Hat Network Proxy-Servern, die in der Kundenumgebung verwendet werden.
3.1. Einzel-Satellite-Topologie
Abbildung 3.1. Einzel-Satellite-Topologie
3.2. Mehrere horizontal aufgereihte Satellites-Topologie
rhn-satellite-exporter
und satellite-sync -m
zu synchronisieren. Alternativ wurde das Inter-Satellite Sync 2 Feature zu diesem Zweck entwickelt.
Abbildung 3.2. Mehrere horizontal aufgereihte Satellites-Topologie
3.3. Vertikal aufgereihte Satellite-Proxy-Topologie
Abbildung 3.3. Vertikal aufgereihte Satellite-Proxy-Topologie
Kapitel 4. Installation
4.1. Voraussetzungen
4.1.1. Basisbetriebssystem
- Weisen Sie den Partitionen, die zur Datenspeicherung dienen werden, genügend Platz zu. Der Standardspeicherort für Channel-Pakete ist
/var/satellite/
. Bei Red Hat Network Satellites mit eingebetteter Datenbank werden die Datenbank-RPMs in der/opt/
-Partition gespeichert, während die Datenbank selbst in/rhnsat/
angelegt wird. - Aktivieren Sie NTP (Network Time Protocol) auf dem Satellite und auf der separaten Datenbank, falls vorhanden, und wählen die entsprechende Zeitzone aus. Auf allen Client-Systemen sollte der
ntpd
-Daemon bereits laufen und auf die richtige Zeitzone eingestellt sein. - Es wird dringend empfohlen, die
/home/
-Partition lokal einzuhängen. - Registrieren Sie bei Red Hat Network Classic. Nachdem die Installation des Basisbetriebssystems abgeschlossen ist, führen Sie den folgenden Befehl aus, um Ihr System zu registrieren:
# rhn_register
4.1.2. Einhängen des Installationsmediums
Prozedur 4.1. Einhängen einer CD
- Melden Sie sich auf dem Rechner als
root
an. - Legen Sie die Red Hat Network Satellite Server CD mit den Installationsdateien ein.
- Red Hat Enterprise Linux hängt die CD unter Umständen automatisch ein. In diesem Fall wird die CD im
/media/cdrom/
-Verzeichnis eingehängt. Falls Red Hat Enterprise Linux die CD nicht automatisch einhängt, hängen Sie sie mithilfe der folgenden Befehle manuell im/media/cdrom/
-Verzeichnis ein:# mkdir /media/cdrom # mount /dev/cdrom /media/cdrom
Prozedur 4.2. Einhängen eines ISO-Images
- Melden Sie sich auf dem Rechner als
root
an. - Laden Sie das ISO-Image von der Red Hat Network Website herunter.
- Hängen Sie innerhalb des Verzeichnisses, welches das ISO-Image enthält, das ISO-Image mit dem folgenden Befehl ein:
# mkdir /media/cdrom # mount -o loop iso_filename /media/cdrom
/media/cdrom/
eingehängt. Verwenden Sie diesen Speicherort zum Zugriff auf das Red Hat Network Satellite Installationsskript.
4.1.3. Erhalt eines Berechtigungszertifikats
Wichtig
4.2. Vor der Installation
/media/cdrom/
eingehängt ist. Das Installationsmedium enthält das install.pl
-Installationsskript.
4.2.1. Optionen für das Installationsskript
install.pl
-Installationsskript.
Tabelle 4.1. Installationsoptionen
Option | Verwendung |
---|---|
--help | Hilfebildschirm anzeigen. |
--answer-file=<filename> | Bestimmt den Speicherort einer Antwortdatei, die zur Beantwortung von Fragen während des Installationsprozesses verwendet werden soll. |
--non-interactive | Nur im Zusammenhang mit --answer-file anwendbar. Falls --answer-file eine erforderliche Antwort nicht liefert, wird nicht der Benutzer zu einer Eingabe aufgefordert, sondern beendet. |
--re-register | Das System bei Red Hat Network registrieren, auch wenn dieses bereits registriert ist. |
--clear-db | Satellite mit eigenständiger Datenbank installieren |
--disconnected | Den Satellite im Offline-Modus installieren. |
--clear-db | Alle bisher existierenden Datenbank-Schemata vor der Installation leeren. Dies zerstört sämtliche Daten in der Satellite-Datenbank und erstellt ein neues, leeres Satellite-Schema. |
--skip-system-version-test | Die Red Hat Enterprise Linux Version nicht vor der Installation testen. |
--skip-selinux-test | Nicht überprüfen, ob SELINUX deaktiviert ist. |
--skip-fqdn-test | Das System nicht auf einen gültigen Hostnamen überprüfen. Red Hat Network Satellite erfordert während der Installation einen korrekt definierten Hostnamen. Die Verwendung dieser Option kann zu einem nicht voll funktionsfähigen Satellite-Server führen. |
--skip-db-install | Eingebettete Datenbank nicht installieren. Diese Option ist bei einer Neuinstallation des Satellites hilfreich, bei der die Datenbank nicht geleert werden soll. |
--skip-db-diskspace-check | Nicht überprüfen, ob genug freier Festplattenspeicher zur Installation der eingebetteten Datenbank existiert. |
--skip-db-population | Das Datenbank-Schema nicht füllen. |
--skip-gpg-key-import | Red Hats GPG-Schlüssel nicht importieren. |
--skip-ssl-cert-generation | Die SSL-Zertifikate für den Satellite nicht generieren. |
--run-updater | Falls das System registriert ist, nicht nach der Installation von benötigten Paketen für Red Hat Network fragen. |
4.2.2. Automatische Red Hat Network Satellite Server Installation
answers.txt
-Datei im install/
-Verzeichnis der CD oder des ISOs.
Prozedur 4.3. Installation mit einer Antwortdatei
- Kopieren Sie die Beispieldatei
answers.txt
nach/tmp/
# cp answers.txt /tmp/answers.txt
- Bearbeiten Sie die Datei und fügen die für Ihre Organisation relevanten Optionen hinzu.
- Wenn die Antwortdatei bereit ist, verwenden Sie die Option
--answer-file
, wenn Sie den Installationsprozess auf Befehlszeilenebene starten:# ./install.pl --answer-file=/tmp/answers.txt
Das Red Hat Network Satellite Installationsprogramm sucht dann nach Antworten in der Antwortdatei. Bei jeder Option, die nicht in der Datei ausgefüllt ist, fordert das Installationsprogramm den Benutzer zur Eingabe der fehlenden Informationen auf.
4.2.3. Installation hinter einem HTTP-Proxy: Vorkonfiguration
rhn.conf
-Datei zur Steuerung seiner Verbindungseinstellungen verwendet, gibt es keine Möglichkeit, noch vor der Installation des Red Hat Network Satellites Optionen zu dieser Datei hinzuzufügen. Befindet sich Ihr Netzwerk in Ihrer Organisation hinter einem HTTP-Proxy, so können Sie den Red Hat Network Satellite nicht zum Zeitpunkt der Installation aktivieren. Dieses Problem können Sie umgehen, indem Sie zunächst eine Offline-Installation des Red Hat Network Satellites vornehmen und erst nach abgeschlossener Installation die Konfiguration zu einer Online-Methode ändern. Im Folgenden sehen Sie das Verfahren zum Erstellen einer verbundenen Red Hat Network Satellite Installation hinter einem HTTP-Proxy:
Prozedur 4.4. Installation eines Satellites hinter einem HTTP Proxy - Vorkonfiguration
- Führen Sie eine minimale Installation von Red Hat Enterprise Linux 5 oder 6 durch.
- Konfigurieren Sie das System derart, dass es mit Red Hat Network hinter dem HTTP-Proxy verbinden kann. Bearbeiten Sie die
/etc/sysconfig/rhn/up2date
-Datei folgendermaßen:enableProxy=1 enableProxyAuth=1 httpProxy=<http-proxy-fqdn> proxyUser=<proxy-username> proxyPassword=<proxy-password>
- Registrieren Sie das System beim Red Hat Network.
- Beginnen Sie die Installation des Red Hat Network Satellites mit der Offline-Option:
./install.pl --disconnected
4.3. Installationsskript-Vorgang
/media/cdrom/
eingehängt ist. Das Installationsmedium enthält das install.pl
-Installationsskript.
4.3.1. Ausführen des Installationsskripts
root
-Benutzer auszuführen.
Warnung
Prozedur 4.5. Ausführen des Installationsskripts
- Führen Sie das Installationsskript mit der Option zur Installation einer eingebetteten Datenbank oder eigenständigen Datenbank aus.
- Eingebettete Datenbank - Führen Sie im
/media/cdrom/
-Verzeichnis den folgenden Befehl aus, um das Red Hat Network Satellite Installationsprogramm zu starten:# ./install.pl
- Eigenständige Datenbank - Führen Sie im
/media/cdrom/
-Verzeichnis den folgenden Befehl aus, um das Red Hat Network Satellite Installationsprogramm zu starten:# ./install.pl --external-db
- Das Skript führt zunächst eine Überprüfung der Voraussetzungen durch. Diese Überprüfung stellt sicher, dass alle in Kapitel 2, Anforderungen genannten Voraussetzungen erfüllt sind, bevor mit der Installation fortgefahren wird.
* Starting the Red Hat Network Satellite installer. * Performing pre-install checks. * Pre-install checks complete. Beginning installation.
- Der Satellite wird dann bei Red Hat Network Classic registriert und alle erforderlichen Pakete werden installiert und aktualisiert.
* RHN Registration * Installing updates. * Installing RHN packages.
4.3.2. Datenbankkonfiguration
tail
in einem separaten Fenster, um die Datei /var/log/rhn/install_db.log
zu überwachen.
Falls Sie Red Hat Network Satellite mit einer eingebetteten Datenbank installieren, erfolgt dieser Vorgang automatisch.
** Database: Setting up database connection for Oracle backend. ** Database: Testing database connection. ** Database: Populating database. *** Progress: ######
Falls Sie Red Hat Network Satellite mit einer eigenständigen Datenbank installieren, wird das Installationsprogramm Sie nach den Verbindungsdaten zu Ihrer externen Datenbank fragen.
** Database: Setting up database connection for Oracle backend. Database service name (SID)? orcl Database hostname [localhost]? 10.5.63.161 Username? satuser Password? ******** ** Database: Testing database connection. ** Database: Populating database. *** Progress: ######
4.3.3. Anfängliche Konfiguration
/root/.gnupg/
, falls erforderlich.
* Setting up environment and users. ** GPG: Initializing GPG and importing key. ** GPG: Creating /root/.gnupg directory
Wichtig
# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release
You must enter an email address. Admin Email Address? admin@example.com * Performing initial configuration.
4.3.4. Konfiguration des Berechtigungszertifikats
* Activating Satellite. Where is your satellite certificate file? /root/example.cert ** Loading RHN Satellite Certificate. ** Verifying certificate locally. ** Activating RHN Satellite.
4.3.5. Konfiguration des CA-Zertifikats
- CA-Zertifikat
- Geben Sie ein Passwort für das Zertifikat ein.
- Organisation
- Geben Sie den Namen Ihrer Organisation/Ihres Unternehmens ein.
- Organisationsabteilung
- Geben Sie den Namen der Abteilung innerhalb Ihrer Organisation/Ihres Unternehmens ein.
- E-Mail-Adresse
- Geben Sie eine E-Mail-Adresse an, die mit diesem Zertifikat in Verbindung steht, wie beispielsweise die E-Mail-Adresse des Administrators in vorhergehenden Schritten.
- Stadt
- Geben Sie die Stadt ein, in der sich der Satellite befindet.
- Bundesland
- Geben Sie das Bundesland ein, in der sich der Satellite befindet.
- Land
- Geben Sie das Land ein, in dem sich der Satellite befindet. Der Ländercode muss aus genau zwei Buchstaben bestehen, da das Generieren des Zertifikats ansonsten fehlschlägt. Geben Sie
?
ein, um eine Liste der Ländercodes anzuzeigen.
* Final configuration. * Restarting services. Installation complete. Visit https://your-satellite.example.com to create the satellite administrator account.
4.4. Nach der Installation
4.4.1. Installation hinter einem HTTP-Proxy: Nachkonfiguration
/etc/rhn/rhn.conf
-Datei anpassen:
server.satellite.http_proxy = <http-proxy-fqdn> server.satellite.http_proxy_username = <proxy-username> server.satellite.http_proxy_password = <proxy-password> disconnected=0
satellite.rhn.redhat.com
in die /etc/rhn/rhn.conf
-Datei einfügen:
server.satellite.rhn_parent = satellite.rhn.redhat.com
Anmerkung
Administrator
-Rechten anmelden. Gehen Sie zu Admin → Red Hat Network Satellite Konfiguration → Allgemein. Geben Sie dort die HTTP-Proxy-Einstellungen an und ändern Sie die Option Nicht verbundener Red Hat Network Satellite.
service rhn-satellite restart
rhn-satellite-activate --rhn-cert=<path-to-cert>
4.4.2. Erstellen eines Admin-Benutzers
Abbildung 4.1. Erstellung eines Admin-Accounts
4.4.3. Allgemeine Konfiguration
Abbildung 4.2. Eingabeaufforderung zur abschließenden Konfiguration
4.4.3.1. Allgemeine Konfiguration
Abbildung 4.3. Allgemeine Konfiguration
4.4.3.2. Zertifikat
Abbildung 4.4. Zertifikat
4.4.3.3. Bootstrap
/var/www/html/pub/bootstrap/
des Satellites reduziert den Aufwand erheblich, der mit der Neukonfiguration aller Systeme, die standardmäßig Pakete von den zentralen Red Hat Network Servern einholen, verbunden ist. Die erforderlichen Felder sind mit Werten aus vorhergehenden Installationsschritten ausgefüllt. Stellen Sie sicher, dass diese Informationen korrekt sind.
Abbildung 4.5. Bootstrap
4.4.4. Organisationen
Abbildung 4.6. Organisationen
4.4.5. Neustart
Abbildung 4.7. Neustart
4.4.6. Cobbler-Neuerstellung
Abbildung 4.8. Cobbler
4.4.7. Message Transfer Agent (MTA) Konfiguration
4.4.7.1. Sendmail
- Erstellen Sie mithilfe des folgenden Befehls einen symbolischen Link, der es sendmail ermöglicht, den Benachrichtigungs-Enqueuer auszuführen:
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- Bearbeiten Sie die
/etc/aliases
-Datei auf dem Mail-Server und fügen folgende Zeile hinzu:rogerthat01: | /etc/smrsh/ack_enqueuer.pl
- Bearbeiten Sie anschließend die
/etc/mail/sendmail.mc
-Datei wie folgt:"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
auf:"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
- Verarbeiten Sie den Alias mit dem folgenden Befehl:
# newaliases
- Aktualisieren Sie das
sendmail-cf
-Paket:# yum update sendmail-cf
- Starten Sie sendmail neu:
# service sendmail restart
4.4.7.2. Postfix
- Erstellen Sie mithilfe des folgenden Befehls einen symbolischen Link, der es postfix ermöglicht, den Benachrichtigungs-Enqueuer auszuführen:
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- Bearbeiten Sie die
/etc/aliases
-Datei auf dem Mail-Server und fügen folgende Zeile hinzu:rogerthat01: | /etc/smrsh/ack_enqueuer.pl
- Stellen Sie sicher, dass Ihre
/etc/postfix/main.cf
-Datei die folgende Zeile enthält und ändern Sie sie wie folgt:inet_interfaces = all
- Verarbeiten Sie den Alias mit dem folgenden Befehl:
# newaliases
- Starten Sie sendmail neu:
# service postfix restart
4.4.8. MySQL-Installation für Monitoring
mysql-server
-Paket entweder über die Red Hat Network Website oder mittels yum
.
mysql-server
-Paket benötigt. Wenn Sie damit fertig sind, kann Ihr Satellite dazu verwendet werden, MySQL-Probes einzuplanen.
Kapitel 5. Berechtigungen
5.1. Red Hat Network Satellite Activate
rhn-satellite-activate
). Dieses Tool ist Teil des spacewalk-backend-tools
-Pakets.
rhn-satellite-activate
-Tool bietet eine Handvoll von Befehlszeilenoptionen zur Aktivierung eines Satellites unter Verwendung seines Red Hat Network Berechtigungszertifikats:
Tabelle 5.1. Red Hat Network Berechtigungszertifikat-Optionen
Option | Beschreibung |
---|---|
-h , --help | Zeigt den Hilfebildschirm mit einer Liste von Optionen an. |
--sanity-only | Bestätigt die Gültigkeit des Zertifikates. Aktiviert den Satellite weder lokal, noch entfernt. |
--disconnected | Aktiviert lokal, jedoch nicht auf entfernten Red Hat Network Servern. |
--rhn-cert=/PATH/TO/CERT | Lädt das neue Zertifikat hoch und aktiviert den Satellite basierend auf den anderen, übergebenen Optionen (falls vorhanden). |
--systemid=/PATH/TO/SYSTEMID | Nur zu Testzwecken - Liefert eine alternative System-ID mit Pfad und Datei. Falls nicht angegeben, wird die Standardeinstellung des Systems verwendet. |
--no-ssl | Nur zu Testzwecken - SSL ausschalten. |
rhn-satellite-activate
-Befehl hinzu.
5.2. Satellite mit neuem Berechtigungszertifikat aktivieren
- Bestätigen Sie die Gültigkeit (bzw. Zweckmäßigkeit) des Red Hat Network Berechtigungszertifikates.
- Aktivieren Sie den Satellite lokal, indem Sie das Red Hat Network Berechtigungszertifikat in die lokale Datenbank einfügen.
- Aktivieren Sie den Satellite entfernt, indem Sie das Red Hat Network Berechtigungszertifikat in die zentrale Red Hat Network (Remote-)Datenbank einfügen. Normalerweise geschieht dies während der lokalen Aktivierung, kann aber einen zweiten Schritt erfordern, wenn Sie sich für die
--disconnected
-Option entschieden hatten.
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
5.3. Ablauf des Satellite-Berechtigungszertifikats
- Der Satellite bleibt aktiv.
- Jedem Benutzer, der sich beim Satellite anmeldet, wird auf der Seite Überblick ein Banner angezeigt, das darauf hinweist, dass das Zertifikat des Satellites abgelaufen ist.
- Der Administrator des Satellites erhält an jedem der sieben Tage einmal am Tag eine Benachrichtigung per E-Mail, dass das Zertifikat abgelaufen ist.
Kapitel 6. Inhalte und Synchronisation
- Die Red Hat Network Satellite Installation muss erfolgreich abgeschlossen worden sein.
- Die Red Hat Network Channel-Inhalts-ISOs oder Red Hat Network Satellite Exporter-Daten müssen zur Verfügung stehen oder der Satellite muss Zugang zum Internet und der Red Hat Network Website haben.
6.1. Red Hat Network Satellite Synchronisationstool
satellite-sync
) ermöglicht es einem Red Hat Network Satellite, seine Datenbank-Metadaten und RPM-Pakete mit verschiedenen Quellen zu synchronisieren.
Wichtig
satellite-sync
werden ggf. große Mengen an Daten importiert, insbesondere bei neu installierten Satellite-Servern. Falls Ihre Datenbank Probleme mit der Leistung hat, nachdem umfangreiche Datenmengen verändert wurden, sollten Sie Statistiken über die Datenbank einholen. Werfen Sie einen Blick auf Abschnitt 9.4, »Verwendung von RHN DB Control« für weitere Informationen.
# satellite-sync
channel-families
— Importiert/synchronisiert Daten zur Channel-Familie (Architektur)channels
— Importiert/synchronisiert Channel-Datenrpms
— Importiert/synchronisiert RPMs.packages
— Importiert/synchronisiert vollständige Paketdaten für diejenigen RPMs, die erfolgreich abgerufen wurden.errata
— Importiert/synchronisiert Errata-Informationen.
rpms
-Schritts automatisch sichergestellt, dass die channels
- und channel-families
-Schritte zuerst stattfinden. Um einen einzelnen Schritt einzuleiten, verwenden Sie die Option --step
.
# satellite-sync --step=rpms
--step
bietet das Red Hat Network Satellite Synchronisationstool weitere Befehlszeilenoptionen. Fügen Sie dazu die Option und den entsprechenden Wert nach dem satellite-sync
-Befehl ein, wenn Sie den Import bzw. die Synchronisation starten.
Tabelle 6.1. satellite-sync
-Optionen
Option | Beschreibung |
---|---|
-h , --help | Zeigt diese Liste von Optionen an und beendet. |
-d= , --db=DB | Fügt alternativen String zur Datenbankverbindung ein: benutzername/passwort@SID. |
-m= , --mount-point=MOUNT_POINT | Importieren/synchronisieren von lokalem, mit dem Satellite verbundenem Medium. Wird in geschlossenen Umgebungen verwendet (wie z.B. bei einer Offline-Installation). |
--list-channels | Alle verfügbaren Channels auflisten und beenden. |
-c CHANNEL , --channel=CHANNEL_LABEL | Verarbeitet Daten nur für diesen Channel. Mehrere Channels können einbezogen werden, indem die Option wiederholt wird. Wenn keine Channels angegeben werden, werden sämtliche Channels auf dem Satellite aktualisiert. |
-p, --print-configuration | Zeigt die aktuelle Konfiguration an und beendet. |
--no-ssl | Nicht empfehlenswert - Schaltet SSL ab. |
--step=STEP_NAME | Sync-Prozess nur für den angegebenen Schritt durchführen. Normalerweise zu Testzwecken verwendet. |
--no-rpms | Keine RPMs abfragen. |
--no-packages | Keine Paketdaten verarbeiten. |
--no-errata | Keine Errata-Informationen verarbeiten. |
--no-kickstarts | Keine Kickstart-Daten verarbeiten (nur Provisioning). |
--force-all-packages | Erzwingt die Verarbeitung aller Paketdaten ohne Durchführung eines diff. |
--debug-level=LEVEL_NUMBER | Die in /etc/rhn/rhn.conf festgelegte Menge an angezeigten und in die Protokolldateien geschriebenen Nachrichten außer Kraft setzen, 0-6 (2 ist Standard). |
--email | Versendet einen Bericht per E-Mail darüber, was importiert/synchronisiert wurde, an den vorgesehenen Empfänger von Traceback-E-Mails. |
--traceback-mail=TRACEBACK_MAIL | Leitet Sync-Ausgabe (von --email ) an diese E-Mail-Adresse. |
-s= , --server=SERVER | Bezieht den Hostnamen eines alternativen Servers, mit dem für Synchronisation verbunden werden kann, mit ein. |
--http-proxy=HTTP_PROXY | Fügt einen alternativen HTTP Proxy-Server in der Form hostname:port hinzu. |
--http-proxy-username=PROXY_USERNAME | Fügt den Benutzernamen für den alternativen HTTP Proxy-Server hinzu. |
--http-proxy-password=PROXY_PASSWORD | Fügt das Passwort für den alternativen HTTP Proxy-Server hinzu. |
--ca-cert=CA_CERT | Verwendet ein alternatives SSL-CA-Zertifikat, indem Sie den vollen Pfad und Dateinamen hinzufügen. |
--systemid=SYSTEM_ID | Nur zur Suche/Bereinigung von Programmfehlern - Fügt den Pfad zu alternativer, digitaler System-ID hinzu. |
--batch-size=BATCH_SIZE | Nur zur Suche/Bereinigung von Programmfehlern - Maximale Batch-Größe in Prozent für XML/Datenbankimport-Verarbeitung. Siehe satellite-sync-Handbuchseite für weitere Informationen. |
6.2. Synchronisation mit lokalen Medien
6.2.1. Vorbereitung für den Import von lokalen Datenträgern
Prozedur 6.1. Channel-Inhalts-ISOs beziehen
- Melden Sie sich auf der Weboberfläche an.
- Klicken Sie auf Channels in der oberen Navigationsleiste.
- Klicken Sie auf den Red Hat Network Satellite Channel. Vergewissern Sie sich, dass Sie den Satellite-Channel wählen, der Ihrer Satellite-Version entspricht.
- Klicken Sie auf den Downloads-Reiter und folgen Sie den Anweisungen auf der Seite, um die Channel-Inhalts-ISOs, verfügbar nach Red Hat Enterprise Linux Version, herunterzuladen.
- Falls die gewünschten Channel-Inhalts-ISOs nicht erscheinen, vergewissern Sie sich, dass Ihr Red Hat Network Berechtigungszertifikat zum Red Hat Network hochgeladen wurde und die gewünschten Channels korrekt identifiziert.
Prozedur 6.2. Einhängen und kopieren von Channel-Inhalts-ISOs
- Melden Sie sich auf dem Rechner als Root an.
- Erstellen Sie ein Verzeichnis in
/mnt/
, um die Datei(en) mit folgendem Befehl zu speichern:# mkdir /mnt/import/
- Hängen Sie die ISO-Datei mit dem folgenden Befehl ein:
# mount [iso_filename] /mnt/import -o loop
- Erstellen Sie ein Zielverzeichnis für die Dateien, wie z. B.:
# mkdir /var/rhn-sat-import/
- Dieser Beispielbefehl geht davon aus, dass der Administrator die ISO-Inhalte (eingehängt in
/mnt/import/
) nach/var/rhn-sat-import/
kopieren möchte:# cp -ruv /mnt/import/* /var/rhn-sat-import/
- Hängen Sie
/mnt/import
aus in Vorbereitung für das nächste ISO:# umount /mnt/import
- Wiederholen Sie diese Schritte für jede Channel-Inhalts-ISO für jeden zu importierenden Channel.
6.2.2. Importieren von lokalen Medien
/var/rhn-sat-import
importiert hat.
- Listen Sie die Channels auf, die für den Import zur Verfügung stehen.
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- Initiieren Sie den Import eines bestimmten Channels, indem Sie das gewünschte Channel-Label aus der eben angezeigten Liste angeben.
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
Anmerkung
Das Importieren von Paketdaten kann bis zu zwei Stunden pro Channel dauern. Registrieren Sie Systeme bei Channels, sobald diese in der Red Hat Network Satellite Weboberfläche erscheinen. Zur Registrierung sind keine Pakete notwendig, allerdings können Aktualisierungen erst dann vom Satellite abgerufen werden, wenn der Channel vollständig befüllt ist. - Wiederholen Sie diesen Schritt für jeden Channel, oder geben Sie alle Channels in einem einzigen Befehl an, indem Sie wie folgt jedes Channel-Label mit vorangestellter
-c
-Option angeben:# satellite-sync -c [channel-label-1] -c [channel-label-2] --mount-point /var/rhn-sat-import
# cd /var/rhn-sat-import/; ls -alR | grep rpm
/var/rhn-sat-import/
-Repository problemlos entfernen.
6.3. Synchronisation per Satellite-Export
rhn-satellite-exporter
) exportiert Satellite-Inhalte in ein XML-Format, das vom Benutzer in einen anderen, identischen Satellite importiert werden kann. Exportieren Sie den Inhalt in das gewählte Verzeichnis mit der -d
-Option, transportieren Sie das Verzeichnis auf einen anderen Satellite und verwenden Sie das Red Hat Network Satellite Synchronisationstool zum Importieren der Inhalte. Dadurch werden diese beiden Satellites synchronisiert.
- Channel-Familien
- Architekturen
- Channel-Metadaten
- Blacklists
- RPMs
- RPM-Metadaten
- Errata
- Kickstarts
- Die Satellite-Installation muss erfolgreich abgeschlossen worden sein.
- Es muss genug Festplattenplatz für die exportierten Inhalte in dem Verzeichnis zur Verfügung stehen, das mit der Option
--dir
spezifiziert wurde.
6.3.1. Durchführen eines Exports
# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
rsync
oder scp -r
auf einen anderen Satellite oder eine Speicherlösung verschoben werden.
rhn-satellite-exporter
-Befehl ein.
Tabelle 6.2. Red Hat Network Satellite Exporter Optionen
Option | Beschreibung |
---|---|
-d, --dir= | Die exportierten Informationen in diesem Verzeichnis ablegen. |
-cCHANNEL_LABEL , --channel=CHANNEL_LABEL | Daten nur für diesen speziellen Channel (durch das Label festgelegt) verarbeiten. HINWEIS: das *Label* des Channels ist NICHT identisch mit dem *Namen* des Channels. |
--list-channels | Alle verfügbaren Channels auflisten und beenden. |
--list-steps | Alle Schritte, die der rhn-satellite-exporter während des Exports von Daten durchführt, auflisten. Diese können als Werte für --step verwendet werden. |
-p --print-configuration | Aktuelle Konfiguration anzeigen und beenden. |
--print-report | Einen Bericht im Terminal ausgeben, wenn der Export abgeschlossen ist. |
--no-rpms | Keine RPMs abfragen. |
--no-packages | RPM-Metadaten nicht exportieren. |
--no-errata | Keine Errata-Informationen verarbeiten. |
--no-kickstarts | Keine Kickstart-Daten verarbeiten (nur Provisioning). |
--debug-level=LEVEL_NUMBER | Die in /etc/rhn/rhn.conf festgelegte Menge an angezeigten und in die Protokolldateien geschriebenen Nachrichten außer Kraft setzen, 0-6 (2 ist Standard). |
--start-date=START_DATE | Das Limit des Anfangsdatums, mit dem die zuletzt modifizierten Daten verglichen werden. Muss im Format YYYYMMDDHH24MISS vorliegen (z.B. 20071225123000 ). |
--end-date=END_DATE | Das Limit des Enddatums, mit dem die zuletzt modifizierten Daten verglichen werden. Muss im Format YYYYMMDDHH24MISS vorliegen (z.B. 20071231235900 ). |
--make-isos=MAKE_ISOS | Erstellt ein Verzeichnis für Channel-Dump-ISOs namens satellite-isos (z.B. --make-isos=cd oder dvd |
--email | Versendet einen Bericht über den Exportverlauf und mögliche Fehler per E-Mail. |
--traceback-mail=EMAIL | Alternative E-Mail-Adresse für --email. |
--db=DB | Fügt alternativen String zur Datenbankverbindung ein: benutzername/passwort@SID. |
--hard-links | Exportiert die RPM und Kickstart-Dateien mit Hardlinks zu den originalen Dateien. |
rhn-satellite-exporter
für den Export der Daten benötigt, hängt von der Anzahl und Größe der zu exportierenden Channels ab. Die Verwendung der Optionen --no-packages
, --no-kickstarts
, --no-errata
und --no-rpms
reduziert die Zeitspanne, die für das Ausführen von rhn-satellite-exporter
benötigt wird, führt jedoch auch dazu, dass potenziell nützliche Informationen nicht exportiert werden. Aus diesem Grund sollten diese Optionen nur dann verwendet werden, wenn Sie sich sicher sind, dass Sie den dadurch ausgeschlossenen Inhalt nicht benötigen. Zusätzlich müssen Sie die passenden Optionen für satellite-sync
beim Import der Daten verwenden. Wenn Sie beispielsweise --no-kickstarts
mit rhn-satellite-exporter
verwenden, müssen Sie beim Import der Daten die Option --no-kickstarts
angeben.
6.3.2. Verlegen von Red Hat Network Satellite-Exporter Inhalten
Prozedur 6.3. Verlegen von Exporter-Inhalten
- Melden Sie sich auf dem Rechner als Root an.
- Erstellen Sie ein Zielverzeichnis für die Dateien, wie z. B.:
# mkdir /var/rhn-sat-import/
- Stellen Sie die Exportdaten auf dem lokalen Rechner in dem Verzeichnis, das im vorherigen Schritt erstellt wurde, bereit. Die Daten können entweder direkt kopiert werden oder von einem anderen Rechner per NFS eingehängt werden. Am einfachsten ist wahrscheinlich, die Daten in das neue Verzeichnis zu kopieren mit einem Befehl wie diesem:
# scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
6.3.3. Durchführen eines Imports
/var/rhn-sat-import
importiert hat.
- Listen Sie die Channels, die für den Import zur Verfügung stehen, mit dem folgenden Befehl auf:
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- Initiieren Sie den Import eines bestimmten Channels, indem Sie das gewünschte Channel-Label aus der eben angezeigten Liste angeben. Führen Sie den folgenden Befehl aus:
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
Anmerkung
Das Importieren von Paketdaten kann bis zu zwei Stunden pro Channel in Anspruch nehmen. Sie können jedoch damit beginnen, Systeme für Channels zu registrieren, sobald diese auf der Red Hat Network Satellite Website erscheinen. Zur Registrierung sind keine Pakete notwendig, allerdings können Aktualisierungen erst dann vom Satellite abgerufen werden, wenn der Channel vollständig befüllt ist.Sie können diesen Schritt für jeden Channel wiederholen oder alle Channels in einem einzelnen Befehl einfügen, indem jedem Channel-Label ein zusätzliches-c
-Flag vorangestellt wird:# satellite-sync -c channel-label-1 -c channel-label-2 -mount-point /var/rhn-sat-import
- Das Befüllen der Channels ist nun abgeschlossen. Überprüfen Sie mit folgendem Befehl, ob alle Pakete aus dem Repository entfernt wurden:
# cd /var/rhn-sat-import/; ls -alR | grep rpm
Falls alle RPMs installiert und an ihre dauerhaften Speicherorte verlegt wurden, sollte die Anzahl der RPMs in der Ausgabe null sein. Entfernen Sie dann das temporäre/var/rhn-sat-import/
-Repository:# rm -rf /var/rhn-sat-import
6.4. Synchronisation mit Red Hat Network
satellite-sync
-Befehl synchronisiert auch einen verbundenen Red Hat Network Satellite mit dem Red Hat Network. Dadurch werden die Datenbank-Metadaten und RPM-Pakete von den Red Hat Network Servern aktualisiert.
Prozedur 6.4. Synchronisieren mit Red Hat Network
- Listen Sie verfügbare Channels auf Ihrem verbundenen Red Hat Network Satellite mithilfe des Befehls
--list-channels
auf.# satellite-sync --list-channels
- Synchronisieren Sie mit einem Red Hat Network Channel mithilfe der
-c
-Option.# satellite-sync -c [channel-label]
satellite-sync
-Optionen finden Sie unter Abschnitt 6.1, »Red Hat Network Satellite Synchronisationstool«.
Kapitel 7. Inter-Satellite-Synchronisation
- Mindestens zwei Red Hat Network Satellite (Version 5.3 oder höher) Server;
- Mindestens ein Red Hat Network Satellite bestückt mit mindestens einem Channel;
- Ein Master Red Hat Network Satellite SSL-Zertifikat, verfügbar auf allen Slave Red Hat Network Satellites, für eine sichere Verbindung.
7.1. Empfohlene Modelle für Inter-Satellite-Synchronisation
Abbildung 7.1. Staging-Satellite
Abbildung 7.2. Master-Server und Slave-Peers, die ihre eigenen, angepassten Inhalte enthalten
Abbildung 7.3. Slave-Satellites auf exakt demselben Stand wie der Master-Satellite
7.2. Konfiguration des Master Red Hat Network Satellite Servers
/etc/rhn/rhn.conf
-Datei die folgende Zeile enthält:
disable_iss=0
allowed_iss_slaves=
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
rhn.conf
-Datei abgeschlossen haben, starten Sie den httpd
-Dienst mithilfe des folgenden Befehls neu:
service httpd restart
7.3. Konfiguration der Slave Red Hat Network Satellite Server
/pub/
-Verzeichnis eines beliebigen Satellites heruntergeladen werden. Die Datei heißt RHN-ORG-TRUSTED-SSL-CERT
, kann jedoch umbenannt und an einen beliebigen Speicherort auf dem Slave-Satellite platziert werden, beispielsweise in das /usr/share/rhn/
-Verzeichnis.
master.satellite.example.com
durch den Hostnamen des Master-Satellite-Servers):
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
7.4. Verwenden der Inter-Satellite-Synchronisation
/etc/rhn/rhn.conf
-Datei:
iss_parent = master.satellite.domain.com iss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
satellite-sync
-Befehl aus, indem Sie Folgendes eingeben:
# satellite-sync -c your-channel
Anmerkung
satellite-sync
-Befehl setzen standardmäßige oder angepasste Einstellungen in der /etc/rhn/rhn.conf
-Datei außer Kraft.
7.4.1. Synchronisation zwischen einem Entwicklungs-Staging-Server und einem Produktions-Satellite
Abbildung 7.4. Synchronisation von Red Hat Network Hosted und einem Satellite-Staging-Server
satellite-sync -c your-channel
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel
7.4.2. Bi-direktionale Synchronisation
Abbildung 7.5. Bi-direktionale Synchronisation
iss_parent
-Option in der /etc/rhn/rhn.conf
-Datei des Satellite A auf den Hostnamen von Satellite B und nehmen Sie dasselbe für Satellite B vor, um dort als iss_parent
auf Satellite A zu verweisen.
7.5. Synchronisation nach Organisation
orgid
importieren zu können. Dies zielt auf zwei Benutzergruppen ab: Erstens der nicht verbundene Multi-Org-Fall, in dem die Hauptquelle von Inhalten für den Benutzer entweder Channel-Auszüge oder Exporte aus verbundenen Satellites mit anschließendem Import in den Satellite sind. Der Benutzer hostet hauptsächlich angepasste Channels von nicht verbundenen Satellites. Falls sie angepasste Channels von verbundenen Satellites exportieren möchten, können sie dies durch eine Organisations-Synchronisation erreichen.
- Falls die Quellinhalte zu einer Basis-Organisation (jegliche Red Hat Inhalte) gehören, wird standardmäßig die Basis-Organisation verwendet, selbst wenn eine Zielorganisation angegeben wurde. Dadurch wird gewährleistet, dass die angegebenen Inhalte immer in der privilegierten Basis-Organisation enthalten sind.
- Falls auf der Befehlszeile eine Organisation spezifiziert wird, so werden von dieser Organisation Inhalte importiert.
- Falls keine Organisation spezifiziert wird, so wird standardmäßig Organisation 1 angenommen.
Beispiel 7.1. Importieren von Inhalten vom Master in den Slave-Satellite
# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2
Beispiel 7.2. Importieren von Inhalten von einem exportierten Auszug einer bestimmten Organisation
# satellite-sync -m /dump -c channel-name --orgid=2
Beispiel 7.3. Importieren von Inhalten von Red Hat Network Hosted
# satellite-sync -c channel-name
Kapitel 8. Upgrades
8.1. Upgrade-Voraussetzungen
- Ein aktualisiertes Satellite-Zertifikat;
- Das Satellite Upgrade-Paket (
rhn-upgrade
); - Ein neues Installations-ISO;
Prozedur 8.1. Vorbereitung für das Satellite-Upgrade
Beziehen Sie das Satellite-Zertifikat
- Beziehen Sie ein Satellite-Zertifikat vom Red Hat Kundenportal unter https://access.redhat.com/home im Bereich Subskriptionen.
- Speichern Sie dieses Zertifikat auf Ihrem Satellite-Server.
Beziehen Sie das Satellite Upgrade-Paket (
rhn-upgrade
)- Vergewissern Sie sich, dass der Satellite beim Red Hat Network Satellite Channel registriert ist.
- Installieren Sie das
rhn-upgrade
-Paket mit dem folgenden Befehl:# yum install rhn-upgrade
Dieses Paket installiert Skripte und eine umfassende Reihe von Instruktionen für ein Satellite-Upgrade innerhalb des/etc/sysconfig/rhn/satellite-upgrade
-Verzeichnisses.
Beziehen Sie das Installations-ISO
- Beziehen Sie ein Red Hat Network Satellite 5.5 ISO vom Red Hat Kundenportal unter https://access.redhat.com/home im Bereich Downloads.
- Laden Sie dieses ISO auf Ihren Satellite-Server herunter.
8.2. Upgrade eines Satellites
Wichtig
/etc/sysconfig/rhn/satellite-upgrade/README
-Datei im rhn-upgrade
-Paket.
Prozedur 8.2. Upgrade eines Satellites
- Hängen Sie das ISO ein, wie in Abschnitt 4.1.2, »Einhängen des Installationsmediums« beschrieben.
- Wechseln Sie in das Verzeichnis des eingehängten ISOs und führen Sie das Installationsprogramm mit der
--upgrade
-Option aus.# cd /mount/cdrom # ./install.pl --upgrade
Wichtig
Sie müssen zusätzliche Optionen verwenden, falls Ihr Red Hat Network Satellite nicht verbunden ist oder falls Sie eine eigenständige Datenbank verwenden. Weitere Informationen finden Sie in Abschnitt 4.2.1, »Optionen für das Installationsskript«. - Stoppen Sie alle Dienste auf dem Satellite-Server:
# /usr/sbin/rhn-satellite stop
Wichtig
The next step will upgrade the database schema. Ensure the database is running on your Stand-Alone Database. If using an Embedded Database, ensure the database is running via the following command:# service oracle start
- Aktualisieren Sie die Datenbank mit
spacewalk-schema-upgrade
:# /usr/bin/spacewalk-schema-upgrade
Wichtig
Es wird empfohlen, Ihre Datenbank for der Aktualisierung zu sichern. - Aktivieren Sie den Satellite. Falls Sie einen verbundenen Satellite einsetzen, führen Sie Folgendes aus:
# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --ignore-version-mismatch
Falls Sie einen nicht verbundenen Satellite verwenden, führen Sie Folgendes aus:# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --disconnected --ignore-version-mismatch
- Erstellen Sie die Suchindizes mithilfe des folgenden Befehls neu:
# service rhn-search cleanindex
Dieser Befehl veranlasst denrhn-search
-Dienst dazu, Suchindizes zu bereinigen und neu zu starten. - Aktivieren Sie Monitoring und Monitoring Scout. Um Monitoring ohne Monitoring Scout zu aktivieren, führen Sie den folgenden Befehl aus:
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
Um sowohl Monitoring als auch Monitoring Scout zu aktivieren, führen Sie den folgenden Befehl aus:# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
- Starten Sie die Satellite-Dienste neu:
# /usr/sbin/rhn-satellite restart
Kapitel 9. Wartung
9.1. Verwaltung des Satellites mit rhn-satellite
rhn-satellite
. Dieses Tool akzeptiert alle typischen Befehle:
/usr/sbin/rhn-satellite start /usr/sbin/rhn-satellite stop /usr/sbin/rhn-satellite restart /usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable /usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status
rhn-satellite
-Tool, um den gesamten Red Hat Network Satellite herunterzufahren und wieder hochzufahren und Statusmitteilungen von allen Diensten auf einmal abzufragen.
9.2. Aktualisieren des Satellites
yum update
auf dem Red Hat Network Satellite auszuführen oder die Website unter https://rhn.redhat.com für Updates zu verwenden.
Wichtig
yum update
) Apache fehlschlagen kann. Um dies zu vermeiden, stellen Sie sicher, dass Sie den httpd
-Dienst nach der Aktualisierung neu starten.
Warnung
9.3. Datensicherung des Satellites
/rhnsat/
- nur bei eingebetteten Datenbanken (nie sichern, während die Datenbank in Betrieb ist - siehe Abschnitt 9.4.2, »Sicherung der Datenbank«)/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1
- angepasste RPMs/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/etc/httpd
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/
/var/satellite/
. Im Falle einer Betriebsstörung oder eines Ausfalls spart Ihnen dies übermäßig langes Herunterladen. Da /var/satellite/
(speziell /var/satellite/redhat/NULL/
) hauptsächlich ein Duplikat von Red Hats RPM-Repository ist, kann es mit satellite-sync
neu erstellt werden. Red Hat empfiehlt, vom gesamten /var/satellite/
-Baum eine Sicherungskopie zu erstellen. Wenn Satellites nicht mit dem Internet verbunden sind, muss für /var/satellite/
eine Sicherungskopie erstellt werden.
satellite-sync
-Tools neu synchronisiert werden. Zuguterletzt müsste die folgende Datei neu installiert werden:
/root/ssl-build/rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
Wichtig
rhn-search
-Dienst ausgeführt wird, die Neuerstellung von Such-Indizes eingeplant wird:
/etc/init.d/rhn-search cleanindex
9.4. Verwendung von RHN DB Control
su - oracle
db-control option
9.4.1. DB-Kontrolloptionen
db-control
-Befehl einfügen.
Tabelle 9.1. RHN DB Control Optionen
Option | Beschreibung |
---|---|
help | Listet diese db-control -Optionen mit zusätzlichen Details auf. |
backup DIRNAME | Erstellt eine Sicherungskopie der Datenbank in das angegebene Verzeichnis. |
examine DIRNAME | Überprüft die Inhalte eines Sicherungsverzeichnisses. Es sendet den Timestamp der Backup-Erstellung zurück und berichtet dessen Inhalte. |
extend | Erweitert den Red Hat Network Oracle-Tabellenraum |
gather-stats PCT | Sammelt Statistiken von Red Hat Network Oracle Datenbankobjekten. PCT ist die Prozentzahl der geschätzten Reihen (Standard ist 15%). |
report | Berichtet über die aktuelle Nutzung des Datenbankplatzes. |
report-stats | Berichtet über Segmente mit bereits bekannten oder leeren Statistiken. |
restore DIRNAME | Stellt die Datenbank von der Sicherungskopie in DIRNAME wieder her. Die Datenbank muss für diesen Befehl angehalten werden. |
start | Startet die Datenbankinstanz. Dies kann auch mittels dem Befehl service oracle start als Root geschehen. |
shrink-segments | Verkleinert die Red Hat Network Oracle Datenbanksegmente mit signifikanter Menge an freiem Platz. |
status | Zeigt den aktuellen Status der Datenbank an, entweder "running" oder "offline". |
stop | Hält die Datenbankinstanz an. Dies kann auch mittels dem Befehl service oracle stop als Root geschehen. |
tablesizes | Zeigt einen Platzbericht für jede Tabelle an |
verify DIRNAME | Verifiziert die Inhalte der Sicherungskopie in DIRNAME. Dieser Befehl überprüft die Prüfsummen aller Dateien, die sich in dieser Sicherungskopie befinden. |
Anmerkung
Anmerkung
segment-shrink
, um fragmentierten, freien Platz in einem Oracle-Datenbanksegment zurückzugewinnen. Die Vorteile von segment-shrink
sind die Komprimierung von Daten, die zu einer besseren Cache-Auslastung führen, sowie der Umstand, dass komprimierte Daten weniger Blöcke verbrauchen. Beides führt zu einer besseren Leistung.
9.4.2. Sicherung der Datenbank
/usr/sbin/rhn-satellite stop
db-control backup DIRNAME
/usr/sbin/rhn-satellite start
9.4.3. Verifizieren der Sicherungskopie
db-control examine DIRNAME
db-control verify DIRNAME
9.4.4. Wiederherstellen der Datenbank
/usr/sbin/rhn-satellite stop
db-control restore DIRNAME
/usr/sbin/rhn-satellite start
9.5. Klonen eines Satellites mit eingebetteter Datenbank
- Installieren Sie Red Hat Network Satellite mit der eingebetteten Datenbank (und einer Basisinstallation von Red Hat Enterprise Linux) auf einem separaten Rechner und überspringen den Schritt, bei dem SSL-Zertifikate generiert werden.
- Erstellen Sie täglich eine Sicherungskopie der primären Datenbank des Satellites mithilfe der in Abschnitt 9.4.2, »Sicherung der Datenbank« beschriebenen Befehle. Dadurch können nur geringfügige Änderungen am Tag der Betriebsstörung verloren gehen.
- Richten Sie einen Vorgang ein, um die Sicherungskopie zum sekundären Satellite zu kopieren und synchronisieren Sie diese Repositorys mithilfe eines Dateiübertragungsprogramms, wie beispielsweise rsync. Wenn Sie ein SAN (Speichernetzwerk) verwenden, ist das Kopieren nicht notwendig.
- Verwenden Sie die
restore
-Option von RHN DB Control, um die duplizierten Daten zu importieren. - Fällt der primäre Satellite aus, übertragen Sie das SSL-Schlüsselpaar RPM-Paket in
/root/ssl-build
vom primären zum sekundären Satellite und installieren das Paket. Dadurch wird sichergestellt, dass Red Hat Network Clients sich beim sekundären Satellite authentifizieren und sicher mit ihm verbinden können. - Verändern Sie DNS, um auf den neuen Rechner zu zeigen oder konfigurieren Sie Ihren Lastverteiler dementsprechend.
9.6. Einrichten von redundanten Satellites mit eigenständiger Datenbank
Prozedur 9.1. Einrichten von redundanten Satellites mit eigenständiger Datenbank
- Bereiten Sie die eigenständige Datenbank zur Ausfallsicherung vor, indem Sie Oracle's Empfehlungen zum Erstellen einer fehlertoleranten Datenbank befolgen. Beratschlagen Sie sich dahingehend mit Ihrem Datenbankadministrator.
- Installieren Sie Red Hat Network Satellite mit eigenständiger Datenbank auf einem separaten Rechner, überspringen dabei die Schritte zur Konfiguration von Datenbank und Tabellenraum sowie auch die Schritte zur Erstellung des SSL-Zertifikats und Bootstrap-Skripts. Geben Sie dieselben Informationen zum Red Hat Network Account und zur Datenbankverbindung wie bei der Satellite-Erstinstallation an und registrieren Sie den neuen Satellite. Weitere Informationen finden Sie unter Abschnitt 4.3, »Installationsskript-Vorgang«.Falls Ihr originales SSL-Zertifikat Ihre Hochverfügbarkeitslösung nicht berücksichtigt, können Sie ein neues Zertifikat mit einem angemesseneren 'Common Name'-Wert erzeugen. (siehe 3.2. Das RHN SSL-Wartungstool im Red Hat Network Satellite Client-Konfigurationshandbuch). Erstellen Sie in diesem Fall ein neues Bootstrap-Skript (wie in 5.2. Generieren von RHN Bootstrap-Skripten im Red Hat Network Satellite Client-Konfigurationshandbuch definiert), welches diesen Wert erfasst. Stellen Sie sicher, dass der 'Common Value'-Wert die gesamte Satellite-Lösung darstellt, nicht den Hostnamen eines einzelnen Rechners.
- Kopieren Sie nach der Installation die folgenden Dateien vom primären Satellite zum sekundären Satellite:
/etc/rhn/rhn.conf
/etc/tnsnames.ora
/var/www/rhns/server/secret/rhnSecret.py
- Kopieren und installieren Sie die serverseitigen SSL-Zertifikat-RPMs vom primären zum sekundären Satellite.Falls Sie während der Satellite-Installation ein neues SSL-Zertifikat generiert haben, das einen neuen 'Common Name'-Wert beinhaltet, kopieren Sie die SSL-Zertifikat-RPMs vom sekundären zum primären Satellite und verteilen das clientseitige Zertifikat neu. Falls Sie ebenfalls ein neues Bootstrap-Skript erzeugt haben, verwenden Sie dies zur Installation des Zertifikats auf Client-Systemen.
- Falls Sie kein neues Bootstrap-Skript erzeugt haben, kopieren Sie die Inhalte von
/var/www/html/pub/bootstrap/
vom primären zum sekundären Satellite. Falls Sie ein neues Skript erzeugt haben, kopieren Sie die Inhalte des Verzeichnisses zum primären Satellite. - Schalten Sie Red Hat Network Task Engine auf dem sekundären Satellite mit folgendem Befehl ab:
/sbin/service taskomatic stop
Sie können selbst ein Skript erstellen oder auch andere Hilfsmittel dazu verwenden, um den automatischen Start der Red Hat Network Task Engine auf dem sekundären Satellite einzurichten. In jedem Fall muss der Satellite im Falle eines Ausfalls gestartet werden. - Verwenden Sie Channel-Paketdaten (standardmäßig in
/var/satellite
) gemeinsam auf beiden Satellites über eine Art vernetztes Speichergerät. Dies eliminiert Datenreplikation und gewährleistet ein konsistentes Speichern von Daten für jeden Satellite. - Verwenden Sie die Cache-Daten (standardmäßig in
/var/cache/rhn
) gemeinsam auf beiden Satellites über eine Art vernetztes Speichergerät. Dies eliminiert Datenreplikation und gewährleistet ein konsistentes Speichern von Cache-Daten für jeden Satellite. - Stellen Sie die verschiedenen Satellites in Ihrem Netzwerk via Common Name und einer Methode, die zu Ihrer Infrastruktur passt, zur Verfügung. Optionen sind unter anderem round-robin DNS, ein Netzwerklastverteiler und ein Reverse-Proxy-Setup.
9.7. Ändern des Satellite-Hostnamens
spacewalk-utils
-Paket dafür das spacewalk-hostname-rename
-Skript.
spacewalk-hostname-rename
-Skript zu verwenden, müssen Sie sich zunächst vergewissern, dass Sie Ihren SSL CA-Passwortsatz kennen, indem Sie folgenden Befehl ausführen:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
spacewalk-hostname-rename
erfordert einen obligatorischen Parameter, nämlich die IP-Adresse des Satellite-Servers, unabhängig davon, ob die IP-Adresse sich mit dem Hostnamen ändert oder nicht.
spacewalk-hostname-rename
ist folgendermaßen:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\ --ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
spacewalk-hostname-rename
ein Zertifikat.
spacewalk-hostname-rename
finden Sie im folgenden Red Hat Knowledgebase-Eintrag:
9.8. Ausführen Satellite-spezifischer Aufgaben
9.8.1. Löschen von Benutzern
Abbildung 9.1. Löschen eines Benutzers
Anmerkung
Abbildung 9.2. Bestätigung zum Löschen von Benutzer
9.8.2. Konfiguration der Satellite-Suche
/etc/rhn/search.rhn-search.conf
-Datei angepasst werden. Die folgende Liste definiert die Suchkonfiguration sowie deren Standardwerte in Klammern.
- search.index_work_dir
- Legt fest, wo Lucene-Indizes bewahrt werden (
/usr/share/rhn/search/indexes
) - search.rpc_handlers
- Durch Semikolon getrennte Liste von Klassen, die als Handler für XMLRPC-Aufrufe dienen.
(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler, db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler, admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
- search.max_hits_returned
- Höchstanzahl von Suchergebnissen, die für die Anfrage ausgegeben werden (
500
) - search.connection.driver_class
- JDBC-Treiberklasse, die Datenbanksuchen durchführt (
oracle.jdbc.driver.OracleDriver
) - search.score_threshold
- Mindestpunktzahl, die ein Ergebnis erreichen muss, um als Abfrageergebnis ausgegeben zu werden (
.10
) - search.system_score_threshold
- Mindestpunktzahl, die ein Ergebnis zur Systemsuche erreichen muss, um als Abfrageergebnis ausgegeben zu werden (
.01
) - search.errata_score_threshold
- Mindestpunktzahl, die ein Ergebnis zur Errata-Suche erreichen muss, um als Abfrageergebnis ausgegeben zu werden (
.20
) - search.errata.advisory_score_threshold
- Mindestpunktzahl, die ein Ergebnis zur Errata-Advisory-Suche erreichen muss, um als Abfrageergebnis ausgegeben zu werden (
.30
) - search.min_ngram
- Mindestlänge von N-Grammen. Beachten Sie, dass eine Änderung dieses Werts erfordert, dass
clean-index
ausgeführt wird, und dass doc-indexes geändert und neu erstellt werden müssen) (1
) - search.max_ngram
- Höchstlänge von N-Grammen. Beachten Sie, dass eine Änderung dieses Werts erfordert, dass
clean-index
ausgeführt wird, und dass doc-indexes geändert und neu erstellt werden müssen) (5
) - search.doc.limit_results
- Geben Sie
true
ein, um die Anzahl der Ergebnisse zu begrenzen auf search.score_threshold sowie auf die maximalen Treffer auf die untenstehenden search.max_hits_returned; geben Siefalse
ein, um sämtliche Treffer der Dokumentationssuche auszugeben (false
) - search.schedule.interval
- Geben Sie die Zeit in Millisekunden ein, um das Intervall zu steuern, in dem der SearchServer die Datenbank nach Änderungen abfragt; der Standard lautet 5 Minuten (
300000
). - search.log.explain.results
- Wird während Entwicklung und zur Suche und Bereinigung von Programmfehlern verwendet. Falls auf "true" gesetzt, werden zusätzliche Informationen darüber protokolliert, was die Punktzahl eines jeden Ergebnisses beeinflusst hat. (
false
)
9.9. Automatisierung der Synchronisation
crontab -e
EDITOR
wie gewünscht verändern: export EDITOR=gedit
.
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \ 2>/dev/null
stdout
und stderr
von cron
um, um die leichter verständlichen Meldungen von satellite-sync
nicht zu duplizieren. Es können neben --email
auch weitere Optionen eingefügt werden. Siehe Tabelle 6.1, »satellite-sync
-Optionen« für eine vollständige Liste aller Optionen. Sobald Sie den Editor verlassen, wird der veränderte crontab umgehend installiert.
9.10. Implementierung der PAM-Authentifizierung
Anmerkung
pam-devel
, um sicherzustellen, dass die PAM-Authentifizierung ordnungsgemäß funktioniert.
Konfigurieren von Red Hat Network Satellite zur Verwendung von PAM
- Erstellen Sie eine PAM-Dienstdatei im
/etc/pam.d/
-Verzeichnis:touch /etc/pam.d/rhn-satellite
- Bearbeiten Sie diese Datei mit den folgenden Informationen:
auth required pam_env.so auth sufficient pam_sss.so auth required pam_deny.so account sufficient pam_sss.so account required pam_deny.so
- Weisen Sie den Satellite zur Verwendung des PAM-Dienstes an, indem Sie die folgende Zeile zur
/etc/rhn/rhn.conf
-Datei hinzufügen:pam_auth_service = rhn-satellite
- Starten Sie den Dienst neu, damit die Änderungen wirksam werden:
rhn-satellite restart
- Um es einem bestimmten Benutzer zu ermöglichen, sich mittels PAM zu authentifizieren, klicken Sie das Auswahlkästchen Pluggable Authentication Modules (PAM) an. Sie finden dieses unter dem Passwort und den Passwort-Bestätigungsfeldern auf der Benutzer anlegen-Seite.
9.11. Aktivieren des Push zum Client
osa-dispatcher
) geliefert.
Wichtig
osa-dispatcher
-Paket installieren, welches im Red Hat Network Satellite Software-Channel auf der zentralen Red Hat Network Website gefunden werden kann. Nach der Installation starten Sie den Dienst auf dem Satellite als Root unter Verwendung des folgenden Befehls:
service osa-dispatcher start
osad
-Paket auf allen Client-Systemen, um gepushte Aktionen zu erhalten. Sie finden das Paket im Red Hat Network Tools-Sub-Channel für die Systeme auf dem Red Hat Network Satellite.
Warnung
osad
-Paket nicht auf dem Satellite-Server, da es sonst mit dem auf dem Satellite installierten osa-dispatcher
-Paket in Konflikt stehen würde.
service osad start
osa-dispatcher
und osad
Befehle wie stop
, restart
und status
.
Kapitel 10. Suche und Bereinigung von Fehlern
tail -f
für alle Protokolldateien, um danach yum list
ablaufen zu lassen. Sie sollten anschließend alle neuen Protokolldateieinträge nach Anhaltspunkten untersuchen.
# df -h
# /usr/sbin/rhn-satellite status
# service httpd status
- 10.1. Installieren und Aktualisieren
- 10.2. Dienste
- F: Warum läuft der Apache Web Server nicht?
- F: Wie finde ich den Status der Red Hat Network Task Engine heraus?
- F: Wie finde ich den Status der eingebetteten Datenbank des Satellites heraus?
- F: Was muss ich tun, wenn yum, up2date oder die Push-Funktion des Red Hat Network Satellites nicht mehr funktioniert?
- 10.3. Verbindungsfähigkeit
- 10.4. Protokollierung und Berichterstattung
- F: Welche Protokolldateien sind relevant?
- F: Wie verwende ich den spacewalk-report-Befehl?
- F: Wie kann ich feststellen, welche Version des Datenbankschemas ich habe?
- F: Wie kann ich feststellen, welche Zeichensatztypen ich habe?
- F: Warum bekommt der Administrator keine E-Mails?
- F: Wie ändere ich den Absender der Traceback-E-Mails?
- 10.5. Fehler
- F: Ich erhalte während der Installation des Red Hat Network Satellites den Fehler "Error validating satellite certificate" (Fehler beim Validieren des Satellite-Zertifikats). Wie behebe ich dies?
- F: Ich erhalte den Fehler "ERROR: server.mount_point not set in the configuration file" (FEHLER: server.mount_point nicht in der Konfigurationsdatei eingestellt), wenn ich den Red Hat Network Satellite zu aktivieren oder zu synchronisieren versuche. Wie kann ich dies Problem beheben?
- F: Warum gibt cobbler check einen Fehler aus, der besagt, dass er eine andere Version von yum-utils benötigt?
- F: Ich erhalte den Fehler "unsupported version" (nicht unterstützte Version), wenn ich versuche, das Red Hat Network Satellite Zertifikat zu aktivieren. Wie behebe ich das Problem?
- F: Ich erhalte den Fehler "Internal Server Error" (Interner Server-Fehler), der sich über ASCII beschwert, wenn ich das Kickstart-Profil zu bearbeiten versuche. Wo liegt das Problem?
- F: Ich erhalte den Fehler "Host Not Found" (Host nicht gefunden) oder "Could Not Determine FQDN" (FQDN konnte nicht ermittelt werden). Was sollte ich deshalb unternehmen?
- F: Ich erhalte den Fehler "This server is not an entitled Satellite" (Dieser Server ist kein berechtigter Satellite), wenn ich mit dem Red Hat Network Satellite Server zu synchronisieren zu versuche. Wie behebe ich dies Problem?
10.1. Installieren und Aktualisieren
audit.log
-Dateien vorliegen haben, damit der Red Hat Support Ihnen behilflich sein kann. Sie finden diese Datei unter /var/log/audit/audit.log
und können sie an Ihr Support-Ticket anhängen, so dass die Techniker Ihnen weiterhelfen können.
/var/satellite
in einen NFS-Mount geändert, doch SELinux verhindert, dass er korrekt funktioniert. Was muss ich tun?
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
# /usr/sbin/setsebool -P cobbler_use_nfs on
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
- JBoss-Produkt-Channels
10.2. Dienste
/etc/hosts
-Datei fehlerhaft sein.
# service taskomatic status
# service oracle status
yum
, up2date
oder die Push-Funktion des Red Hat Network Satellites nicht mehr funktioniert?
yum
, up2date
oder die push-Funktion des Red Hat Network Satellites plötzlich nicht mehr funktioniert, kann es sein, dass alte Protokolldateien daran schuld sind. Halten Sie den jabberd-Daemon an, bevor Sie diese Dateien entfernen. Führen Sie dazu folgende Befehle als Root aus:
# service jabberd stop # rm -f /var/lib/jabberd/db/_db* # service jabberd start
10.3. Verbindungsfähigkeit
- Versuchen Sie, in einer Befehlszeile eine Verbindung mit der Datenbank des Red Hat Network Satellites herzustellen, indem Sie den korrekten Verbindungsstring wie in
/etc/rhn/rhn.conf
verwenden:# sqlplus username/password@sid
- Stellen Sie sicher, dass der Red Hat Network Satellite das Network Time Protocol (NTP) verwendet und auf die richtige Zeitzone eingestellt ist. Dies gilt auch für alle Client-Systeme und für den separaten Datenbankrechner bei Red Hat Network Satellites mit eigenständiger Datenbank.
- Bestätigen Sie die Installation des korrekten Pakets:
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
auf dem Red Hat Network Satellite und dass die zugehörigenrhn-org-trusted-ssl-cert-*.noarch.rpm
-Pakete oder das öffentliche SSL-(Client)-Zertifikat der CA auf allen Client-Systemen installiert ist. - Prüfen Sie nach, ob die Client-Systeme zur Verwendung des richtigen Zertifikats konfiguriert sind.
- Wenn Sie zudem einen oder mehrere Red Hat Network Proxy-Server verwenden, überprüfen Sie jedes der SSL-Zertifikate des/der Proxy(s). Der Proxy sollte beides, sein eigenes Server SSL-Schlüsselpaar sowie das öffentliche SSL-(Client)-Zertifikat der CA, installiert haben. Werfen Sie einen Blick auf das Kapitel "SSL-Zertifikate" im Red Hat Network Client-Konfigurationshandbuch für genauere Instruktionen.
- Vergewissern Sie sich, dass Client-Systeme keine eigenen Firewalls verwenden und dadurch erforderliche Ports blockieren, wie in Abschnitt 2.4, »Zusätzliche Anforderungen« aufgezeigt.
# rm -rf temporary-directory
Anmerkung
/var/rhn-sat-import/
als temporäres Verzeichnis.
SSL_CONNECT
-Fehler, resultiert daraus, dass ein Satellite auf einem Rechner installiert wurde, dessen Systemzeit nicht richtig eingestellt wurde. Während des Satellite-Installationsprozesses werden somit SSL-Zertifikate mit fehlerhaften Zeitangaben erstellt. Wenn die Zeit des Satellites dann korrigiert wird, kann es sein, dass das Startdatum und die festgelegte Zeit des Zertifikats in der Zukunft liegen und es daher ungültig erscheinen lassen.
# date
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
10.4. Protokollierung und Berichterstattung
/var/log/rhn/
-Verzeichnis. Dabei handelt es sich um rotierte Protokolldateien, die mit einer .<NUMMER>-Erweiterung erstellt werden, wenn die aktuelle rhn_satellite_install.log
-Datei bis zu einer vom logrotate(8)
-Daemon festgelegten Größe angewachsen ist, woraufhin die Inhalte in die rotierte Protokolldatei umgeschrieben werden. Beispielsweise enthält die rhn_satellite_install.log.1
-Datei die älteste rotierte Protokolldatei, während die rhn_satellite_install.log.4
-Datei die erst kürzlich rotierte Protokolldatei enthält.
Tabelle 10.1. Protokolldateien
Komponente/Aufgabe | Speicherort der Protokolldatei |
---|---|
Apache Web Server | /var/log/httpd/ -Verzeichnis |
Red Hat Network Satellite | /var/log/rhn/ -Verzeichnis |
Red Hat Network Satellite Installationsprogramm | /var/log/rhn/rhn_satellite_install.log |
Datenbankinstallation - eingebettete Datenbank | /var/log/rhn/install_db.log |
Datenbankbelegung | /var/log/rhn/populate_db.log |
Red Hat Network Satellite Synchronisationstool | /var/log/rhn/rhn_server_satellite.log |
Monitoring-Infrastruktur | /var/log/nocpulse/ -Verzeichnis |
Monitoring-Benachrichtigungen | /var/log/notification/ -Verzeichnis |
Red Hat Network DB Control - Eingebettete Datenbank | /var/log/rhn/rhn_database.log |
Red Hat Network Task Engine (taskomatic) | /var/log/messages |
yum | /var/log/yum.log |
XML-RPC-Transaktionen | /var/log/rhn/rhn_server_xmlrpc.log |
spacewalk-report
-Befehl?
spacewalk-report
-Befehl, der die wesentlichen Satellite-Informationen sammelt und auf einen Blick anzeigt.
Anmerkung
spacewalk-report
zu verwenden, muss das spacewalk-reports
-Paket installiert sein.
spacewalk-report
ermöglicht es Administratoren, Berichte über Inhalte, Errata, Systeme, System-Ereignischronik und Benutzerressourcen über den Satellite hinweg zu organisieren und anzuzeigen. Mithilfe von spacewalk-report
erhalten Sie Berichte über:
- Systeminventar — Listet alle beim Satellite registrierten Systeme auf.
- Berechtigungen — Listet alle Organisationen auf dem Satellite auf, sortiert nach System- oder Channel-Berechtigungen.
- Errata — Listet alle Errata auf, die für die registrierten Systeme relevant sind und sortiert Errata nach Schweregrad sowie nach Systemen, auf die ein bestimmtes Erratum zutrifft.
- Benutzer — Listet alle beim Satellite registrierten Benutzer auf und führt alle mit einem bestimmten Benutzer verknüpfte Systeme auf.
- Systemchronik — Listet alle oder eine Untergruppe der aufgetretenen Systemereignisse auf.
# spacewalk-report report_name
Tabelle 10.2. spacewalk-report
-Berichte
Bericht | Aufgerufen durch | Beschreibung |
---|---|---|
Systeminventar | inventory | Liste aller beim Server registrierten Systeme, zusammen mit Hardware- und Software-Informationen |
Berechtigungen | entitlements | Liste aller Organisationen auf dem Satellite mit ihren System- oder Channel-Berechtigungen |
Errata in Channels | errata-channels | Liste der Errata in Channels |
Alle Errata | errata-list-all | Vollständige Liste aller Errata. |
Errata für Systeme | errata-systems | Liste zutreffender Errata sowie betroffene, registrierte Systeme |
Benutzer im System | users | Liste aller beim Satellite angemeldeten Benutzer |
Verwaltete Systeme | users-systems | Liste der Systeme, die durch bestimmte Benutzer verwaltet werden können |
Kickstart-Bäume | kickstartable-trees | Liste aller Bäume, die gekickstartet werden können |
Systemchronik | system-history | Liste der System-Ereignischronik |
Systemchronik - Channels | system-history-channels | Liste der System-Ereignischronik |
Systemchronik - Konfiguration | system-history-configuration | Liste der Konfigurationsereignisse des Systems |
Systemchronik Berechtigungen | system-history-entitlements | Liste der Berechtigungsereignisse des Systems |
Systemchronik - Errata | system-history-errata | Liste der Errata-Ereignisse des Systems |
Systemchronik - Kickstart | system-history-kickstart | Liste der Kickstart- und Provisioningereignisse des Systems |
Systemchronik - Pakete | system-history-packages | Liste der Paketereignisse des Systems |
spacewalk-report
mit der --info
oder --list-fields-info
Option und dem Berichtsnamen aus. Dies zeigt die Beschreibung sowie die Liste möglicher Felder im Bericht an.
spacewalk-report(8)
-Handbuchseite sowie den --help
-Parameter des spacewalk-report
-Programms, um weiterführende Informationen über die Programmaufrufe und deren Optionen zu erhalten.
# rhn-schema-version
# rhn-charsets
traceback_mail
in /etc/rhn/rhn.conf
angegeben wurde.
web.default_mail_from
und den entsprechenden Wert in /etc/rhn/rhn.conf
ein.
10.5. Fehler
install.log
-Datei ansehen und den folgenden Fehler suchen:
ERROR: unhandled exception occurred: Traceback (most recent call last): File "/usr/bin/rhn-satellite-activate", line 45, in ? sys.exit(abs(mod.main() or 0)) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main activateSatellite_remote(options) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote ret = s.satellite.deactivate_satellite(systemid, rhn_cert) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ return self._send(self._name, args) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request self._handler, request, verbose=self._verbose) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request headers, fd = req.send_http(host, handler) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http self._connection.connect() File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect sock.connect((self.host, self.port)) File "<string>", line 1, in connect socket.timeout: timed out
- Führen Sie das Installationsskript im Offline-Modus aus und überspringen Sie die Datenbankinstallation, die bereits erfolgt ist:
# ./install.pl --disconnected --skip-db-install
- Öffnen Sie die
/etc/rhn/rhn.conf
-Datei in einem Texteditor Ihrer Wahl und fügen Sie die folgende Zeile hinzu bzw. ändern diese wie folgt ab:server.satellite.rhn_parent = satellite.rhn.redhat.com
Entfernen Sie die folgende Zeile:disconnected=1
Falls Sie einen Proxy für die Verbindung zum Red Hat Network nutzen, müssen Sie zudem die folgenden Zeilen hinzufügen bzw. ändern, um die Proxy-Einstellungen anzugeben.server.satellite.http_proxy = <hostname>:<port> server.satellite.http_proxy_username = <username> server.satellite.http_proxy_password = <password>
- Reaktivieren Sie den Satellite im Online-Modus, indem Sie den Befehl
rhn-satellite-activate
als Root ausführen und den Pfad und den Dateinamen des Satellite-Zertifikats angeben:# rhn-satellite-activate --rhn-cert=/path/to/file.cert
install.pl
-Skript im Online-Modus auszuführen, allerdings mit der --answer-file=answer file
Option. Stellen Sie sicher, dass die Antwortdatei die folgenden HTTP-Proxy-Informationen enthält:
rhn-http-proxy = <hostname>:<port> rhn-http-proxy-username = <username> rhn-http-proxy-password = <password>
mount_point
Konfigurationsparameter in /etc/rhn/rhn.conf
nicht auf einen Verzeichnispfad verweist, oder wenn der angegebene Verzeichnispfad nicht existiert oder darauf nicht zugegriffen werden darf.
mount_point
Konfigurationsparameters in /etc/rhn/rhn.conf
. Ist er auf den Standardwert /var/satellite
eingestellt, dann überprüfen Sie, ob die /var/satellite
- und /var/satellite/redhat
-Verzeichnisse existieren. Überprüfen Sie für alle Werte, dass der Pfad zur Datei fehlerfrei ist und dass die Berechtigungen korrekt gesetzt sind.
cobbler check
einen Fehler aus, der besagt, dass er eine andere Version von yum-utils
benötigt?
cobbler check
Befehls einen Fehler ähnlich dem Folgenden:
# cobbler check The following potential problems were detected: #0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
reposync
-Paket. Der Fehler ist unberechtigt und kann problemlos ignoriert werden. Dieser Fehler wird in zukünftigen Versionen des Red Hat Network Satellites behoben werden.
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
'ascii' codec can't encode character u'\u2013'
- Verbinden Sie sich als Root-Benutzer mittels SSH mit dem Satellite Server:
# ssh root@satellite.fqdn.com
- Suchen Sie das Kickstart-Profil, das dieses Problem verursacht, indem Sie sich die Daten der Dateien in
/var/lib/cobbler/config/profiles.d
ansehen und das kürzlich geänderte Profil lokalisieren:# ls -l /var/lib/cobbler/config/profiles.d/
- Öffnen Sie das Profil in einem Texteditor Ihrer Wahl und suchen Sie nach dem folgenden Text:
\u2013hostname
Ändern Sie diesen Eintrag auf:--hostname
- Speichern Sie die Änderungen am Profil und schließen Sie die Datei.
- Starten Sie die Red Hat Network Satellite Dienste neu, damit das aktualisierte Profil wirksam wird:
# rhn-satellite restart Shutting down rhn-satellite... Stopping RHN Taskomatic... Stopped RHN Taskomatic. Stopping cobbler daemon: [ OK ] Stopping rhn-search... Stopped rhn-search. Stopping MonitoringScout ... [ OK ] Stopping Monitoring ... [ OK ] Stopping httpd: [ OK ] Stopping tomcat5: [ OK ] Shutting down osa-dispatcher: [ OK ] Shutting down Oracle Net Listener ... [ OK ] Shutting down Oracle DB instance "rhnsat" ... [ OK ] Shutting down Jabber router: [ OK ] Done. Starting rhn-satellite... Starting Jabber services [ OK ] Starting Oracle Net Listener ... [ OK ] Starting Oracle DB instance "rhnsat" ... [ OK ] Starting osa-dispatcher: [ OK ] Starting tomcat5: [ OK ] Starting httpd: [ OK ] Starting Monitoring ... [ OK ] Starting MonitoringScout ... [ OK ] Starting rhn-search... Starting cobbler daemon: [ OK ] Starting RHN Taskomatic... Done.
- Gehen Sie zurück zur Weboberfläche. Beachten Sie, dass die Weboberfläche ggf. einige Zeit benötigt, um die Dienste aufzulösen, dies nach rund einer Minute jedoch abgeschlossen sein sollte.
/etc/hosts
-Datei. Sie können diese Annahme bestätigen, indem Sie sich die Datei /etc/nsswitch.conf
genauer ansehen, in der das Verfahren und die Reihenfolge festgelegt wird, in der Domainnamen aufgelöst werden. Normalerweise wird die Datei /etc/hosts
zuerst überprüft, gefolgt vom Network Information Service (NIS), gefolgt von DNS. Eine dieser Überprüfungen muss erfolgreich sein, damit der Apache Web Server starten kann und die Red Hat Network Client-Applikationen funktionieren können.
/etc/hosts
-Datei genauer an. Diese können ungefähr so aussehen:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
satellite-sync
meldet, dass der Server nicht als ein Red Hat Network Satellite aktiviert ist, ist er nicht bei dem jeweiligen Red Hat Network Satellite Channel angemeldet. Falls es sich um ein neu installiertes System handelt, ist das Satellite-Zertifikat möglicherweise nicht auf dem System aktiviert. Falls es früher bereits aktiviert war, wurde es in der Zwischenzeit deaktiviert.
# yum repolist
# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate
Anmerkung
satellite-debug
benannt. Um dieses Tool zu verwenden, führen Sie einfach diesen Befehl als Root aus. Sie sehen dabei die einzelnen Teile an Information, die gesammelt werden, in einem einzigen erzeugten Tarball, z.B.:
# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your RHN contact or support channel.
/tmp/
-Verzeichnis an Ihren Red Hat Vertreter zur umgehenden Diagnose.
Anhang A. Beispiel einer Red Hat Network Satellite Konfigurationsdatei
/etc/rhn/rhn.conf
-Konfigurationsdatei für den Red Hat Network Satellite ermöglicht es Ihnen, grundlegende Einstellungen festzulegen. Seien Sie jedoch gewarnt, dass Fehler in dieser Datei Satellite-Ausfälle zur Folge haben können. Führen Sie daher Änderungen an der Konfiguration mit höchster Vorsicht durch.
#/etc/rhn/rhn.conf example for an RHN Satellite #---------------------------------------------- # Destination of all tracebacks, such as crash information, etc. traceback_mail = test@pobox.com, test@redhat.com # Location of RPMs (Red Hat and custom) served by the RHN Satellite mount_point = /var/satellite # Corporate gateway (hostname:PORT): server.satellite.http_proxy = corporate_gateway.example.com:8080 server.satellite.http_proxy_username = server.satellite.http_proxy_password = # Database connection information username/password@SID default_db = test01/test01@test01 ### DON'T TOUCH ANY OF THE FOLLOWING ### web.satellite = 1 web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9 web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327 web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2 web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104 web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314 web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d web.session_secret_4 = 587a0db47856f685d989095629a9bd6f encrypted_passwords = 1 web.param_cleansers = RHN::Cleansers->cleanse web.base_acls = RHN::Access web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup web.rhn_gpg_backend_module = RHN::GPG::OpenPGP web.restrict_mail_domains =
Anhang B. Versionsgeschichte
Versionsgeschichte | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
Version 3-18.2.400 | 2013-10-31 | Rüdiger Landmann | ||||||||
| ||||||||||
Version 3-18.2 | Fri Nov 16 2012 | Hedda Peters | ||||||||
| ||||||||||
Version 3-18.1 | Fri Nov 16 2012 | Hedda Peters | ||||||||
| ||||||||||
Version 3-18 | Thu Sept 27 2012 | Dan Macpherson | ||||||||
| ||||||||||
Version 3-17 | Wed Sept 19 2012 | Dan Macpherson | ||||||||
| ||||||||||
Version 3-16 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-15 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-14 | Wed Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-13 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-12 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-11 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-10 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-9 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-8 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-7 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-6 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-5 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-4 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-2 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-1 | Wed Jul 11 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-0 | Tue May 22 2012 | Athene Chan | ||||||||
| ||||||||||
Version 2-8 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
Version 2-7 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
Version 2-6 | Wed Oct 26 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 2-5 | Mon Aug 15 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 2-4 | Wed Jul 6 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 2-3 | Wed Jun 22 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 2-2 | Wed Jun 15 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 2-1 | Fri May 27 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 2-0 | Fri May 6 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 1-36 | Tue May 3 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 1-35 | Wed April 27 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 1-34 | Wed April 13 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 1-33 | Tue Feb 8 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 1-32 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 1-31 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 1-30 | Mon Jan 31 2011 | Lana Brindley | ||||||||
|