Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Installationshandbuch

Red Hat Network Satellite 5.5

Red Hat Network Satellite

Ausgabe 3

Daniel Macpherson

Red Hat Engineering Content Services

Lana Brindley

Red Hat Engineering Content Services

Athene Chan

Red Hat Engineering Content Services

Zusammenfassung

Willkommen beim Red Hat Network Satellite Installationshandbuch.

Vorwort

1. Über dieses Handbuch

Dieses Handbuch erläutert die Installation des Red Hat Network Satellites, einschließlich Erstinstallation, Konfiguration, Berechtigungsmanagement und Paketsynchronisation.

2. Zielgruppe

Die Zielgruppe dieses Handbuchs sind Systemadministratoren, die Updates für Systeme innerhalb eines internen Netzwerks verwalten müssen.

Kapitel 1. Einführung

Dieses Handbuch liefert Anweisungen zur vollständigen Installation eines Red Hat Network Satellite Servers. Dazu gehört die Installation, Konfiguration, Verbindung mit Red Hat Network, Subskriptionsverwaltung und Inhaltssynchronisation.

1.1. Über Red Hat Network Satellite

Red Hat Network ist die Umgebung für Support und Verwaltung auf Systemebene von Red Hat Systemen und Systemnetzwerken. Red Hat Network kombiniert Tools, Dienste und Datenrepositorys, die zur Maximierung der Zuverlässigkeit, Sicherheit und Leistung der Systeme notwendig sind. Systemadministratoren verwenden das Red Hat Network zur Registrierung von Software- und Hardware-Profilen für ihre Client-Systeme. Diese Hardware- und Software-Profile werden als Systemprofile bezeichnet. Wenn ein Client-System Paketaktualisierungen anfordert, gibt Red Hat Network basierend auf dem Profil, das auf den Red Hat Network Servern gespeichert ist, die für den Client passenden Pakete aus.
Red Hat Network Satellite bietet Organisationen die Vorteile von Red Hat Network, ohne jedoch öffentlichen Internetzugriff für Server- oder Client-Systeme zu erfordern. Darüber hinaus bietet Red Hat Network Satellite seinen Benutzern Folgendes:
  • Vollständige Kontrolle über die Paketverwaltung und Serverpflege innerhalb ihrer eigenen Netzwerke;
  • Speichern von Systemprofilen auf einem Satellite-Server, der über einen lokalen Webserver mit der Red Hat Network Website verbindet;
  • Durchführen von Aufgaben zur Paketverwaltung, einschließlich Errata-Aktualisierungen, über das lokale Netzwerk.
Dies gibt Red Hat Network Kunden die größtmögliche Flexibilität und umfassende Möglichkeiten, um ihre Server sicher und auf dem neuesten Stand zu halten.
Es gibt zwei Arten des Red Hat Network Satellites:
  • Eigenständige Datenbank — Ein Satellite mit einer eigenständigen, externen Datenbank auf einem separaten Rechner
  • Eingebettete Datenbank — Ein Satellite mit einer eingebetteten Datenbank, die auf demselben Rechner installiert ist wie der Satellite.
Dieses Handbuch beschreibt die Installation beider Satellite-Arten.
Obwohl beide Arten des Red Hat Network Satellites ähnliche Funktionalitäten besitzen, so gibt es doch einige Unterschiede. Diese Unterschiede betreffen hauptsächlich die Hardware-Anforderungen, Installationsschritte, Wartungsarbeiten sowie die Suche und Bereinigung von Fehlern. Daher werden die beiden Varianten in diesem Handbuch entweder als eigenständige Datenbank oder als eingebettete Datenbank gekennzeichnet.

1.2. Systemübersicht

Satellite besteht aus den folgenden Komponenten:
Datenbank
Satellite arbeitet mit zwei verschiedenen Datenbanktypen:
  • Eigenständige Datenbank — Die vorhandene Datenbank einer Organisation oder besser noch ein separater Rechner. Satellite unterstützt Oracle Database 11g Release 2, Standard- oder Enterprise-Edition als eigenständige Datenbanken.
  • Eingebettete Datenbank — Die Datenbank ist im Satellite integriert und wird während des Installationsvorgangs auf demselben Rechner wie der Satellite installiert. Die im Satellite integrierte Datenbank ist Oracle Database 10g Release 2.
Satellite-Kern
Das Kernsystem und der Einsprungspunkt für Red Hat Update Agent, der auf Client-Systemen läuft. Satellite enthält zudem einen Apache HTTP-Server, der XML-RPC-Anfragen verarbeitet.
Satellite-Weboberfläche
Eine Benutzeroberfläche für die erweiterte Verwaltung von Systemen, Systemgruppen, Benutzern und Channels. Die Organisation gestattet den Zugriff auf die Weboberfläche des Satellites entweder nur vom lokalen Netzwerk oder sowohl vom lokalen Netzwerk als auch vom Internet. Die Satellite-Version der Red Hat Network Website ermöglicht die vollständige Kontrolle über Client-Systeme, Systemgruppen und Benutzer.
RPM-Repository
Ein Paket-Repository für Red Hat RPM-Pakete und angepasste RPM-Pakete, die von der Organsiation festgelegt wurden.
Verwaltungswerkzeuge
Die Satellite-Verwaltungswerkzeuge werden zur Synchronisation der Satellite-Datenbank und des Paket-Repositorys mit Red Hat Network verwendet. Satellite enthält darüber hinaus Verwaltungswerkzeuge für folgende Aufgaben:
  • Datenbank- und Dateisystem-Synchronisation
  • Importe von angepassten RPMs und Repositorys
  • Channel-Pflege (webbasiert)
  • Errata-Verwaltung (webbasiert)
  • Benutzerverwaltung (webbasiert)
  • Client-System- und Systemgruppierung (webbasiert)
Red Hat Update Agent
Rekonfigurieren Sie den Red Hat Update Agent auf Client-Systemen, um Aktualisierungen vom internen Satellite der Organisation anstelle der zentralen Red Hat Network Server zu beziehen. Nach dieser einmaligen Rekonfiguration rufen Client-Systeme Aktualisierungen lokal mithilfe des Red Hat Update Agent ab. Systemadministratoren können zudem Aktionen über die Satellite-Weboberfläche einplanen.

Wichtig

Red Hat empfiehlt dringend, dass mit dem Satellite verbundene Clients die neuesten Aktualisierungen von Red Hat Enterprise Linux implementiert haben, um eine bestmögliche Verbindung zu gewährleisten.
Wenn ein Client Aktualisierungen anfordert, fragt der interne Satellite der Organisation seine Datenbank ab, authentifiziert das Client-System, identifiziert die aktualisierten Pakete, die für das Client-System zur Verfügung stehen und sendet die angeforderten RPMs zurück an das Client-System. Der Client installiert zudem die Pakete, falls das in den Einstellungen so festgelegt wurde. Falls die Pakete installiert werden, sendet das Client-System ein aktualisiertes Paketprofil an die Datenbank auf dem Satellite. Diese Pakete werden von der Liste der veralteten Pakete für den Client entfernt.
Satellite kann zusammen mit dem Red Hat Network Proxy-Server verwendet werden, um ein verteiltes, eigenständiges Red Hat Network Deployment für die Organisation bereitzustellen. Beispielsweise kann eine Organisation an einem sicheren Ort einen Satellite betreiben und Red Hat Systeme verbinden sich mit ihm über das lokale Netzwerk. Andere entfernte Büros betreiben Red Hat Network Proxy-Serverinstallationen, die sich mit dem Satellite verbinden. Die verschiedenen Standorte innerhalb der Organisation erfordern eine Netzwerkanbindung; es reicht jedoch ein privates Netzwerk, eine Internetanbindung ist für keines der Systeme erforderlich. Werfen Sie für weitere Informationen einen Blick auf das Red Hat Network Proxy-Server Installationshandbuch.
Verwendung von Satellite zusammen mit dem Red Hat Network Proxy-Server

Abbildung 1.1. Verwendung von Satellite zusammen mit dem Red Hat Network Proxy-Server

1.3. Wichtige Begriffe

Bevor Sie den Red Hat Network Satellite in Angriff nehmen, ist es wichtig, sich mit den folgenden, grundlegenden Red Hat Network Begriffen vertraut zu machen:
Channel
Ein Channel ist eine Liste mit Software-Paketen. Es gibt zwei Arten von Channels: Basis-Channels (Basiskanäle) und Sub-Channels (Unterkanäle). Ein Basis-Channel besteht aus einer Liste mit Paketen basierend auf einer bestimmten Architektur und Red Hat Release. Ein Sub-Channel ist ein Channel, der einem Basis-Channel zugeordnet ist, enthält jedoch zusätzliche Pakete.
Organisationsadministrator
Ein Organisationsadministrator ist eine Benutzerrolle mit dem höchsten Grad an Kontrolle über einen Red Hat Network Account einer Organisation. Die Mitglieder dieser Rolle können andere Benutzer, Systeme und Systemgruppen zur Organisation hinzufügen oder entfernen. Eine Red Hat Network Organisation muss mindestens einen Organisationsadministrator besitzen.
Channel-Administrator
Ein Channel-Administrator ist eine Benutzerrolle mit vollem Zugang zu den Channel-Managementfähigkeiten. Benutzer in dieser Rolle können Channels erstellen, Pakete bestimmten Channels zuordnen, Channels klonen und Channels löschen. Diese Rolle kann von einem Organisationsadministrator über den Benutzer-Reiter auf der Red Hat Network Website vergeben werden.
Certificate Authority
Eine Certificate Authority (Zertifizierungsstelle, auch kurz CA ) vergibt digitale Signaturen an Benutzer als Teil der Public-Key-Infrastruktur für verschlüsselte Authentifizierung und Kommunikation.
Red Hat Update Agent
Der Red Hat Update Agent ist die Red Hat Network Client-Applikation, mit der Benutzer neue oder aktualisierte Pakete für das Client-System, auf dem die Applikation läuft, abfragen und installieren können.
Traceback
Ein Traceback ist eine detaillierte Beschreibung dessen, "was schiefgelaufen ist", die sich bestens zur Suche und Bereinigung von Fehlern im Red Hat Network Satellite eignet. Tracebacks werden automatisch generiert, wenn ein kritischer Fehler auftritt und werden dann per E-Mail an die Personen gesendet, die in der Konfigurationsdatei des Red Hat Network Satellites festgelegt wurden.
Für detailliertere Erläuterungen dieser und anderer Begriffe werfen Sie bitte einen Blick auf das Red Hat Network Referenzhandbuch.

1.4. Zusammenfassung der Schritte

Ein voll funktionsfähiger Red Hat Network Satellite erfordert mehr als nur die Installation von Software und eine Datenbank. Client-Systeme müssen konfiguriert werden, um den Satellite benutzen zu können. Angepasste Pakete und Channels sollten für die optimale Verwendung erstellt werden. Da diese Aufgaben weit über die Basisinstallation hinausgehen, werden sie nicht nur in diesem Red Hat Network Satellite Installationshandbuch behandelt, sondern weit detaillierter in anderen Handbüchern. Eine vollständige Liste der notwendigen technischen Dokumente finden Sie in Kapitel 2, Anforderungen.
Aus diesem Grund streben wir in diesem Abschnitt an, eine definitive Liste aller erforderlichen und empfohlenen Schritte aufzuzeigen, von der Evaluierung bis hin zur Implementierung angepasster Pakete. Diese Schritte sollten in folgender Reihenfolge ausgeführt werden:
  1. Erwerb des Satellites

    1. Nach erfolgter Evaluierung setzen Sie sich mit Ihrem Red Hat Vertriebskontakt in Verbindung, um den Red Hat Network Satellite zu erwerben.
    2. Sie erhalten von Ihrem Vertriebskontakt daraufhin ein Red Hat Network Berechtigungszertifikat sowie Anmeldeinformationen für das Red Hat Network.
    3. Melden Sie sich auf der Red Hat Network Website (rhn.redhat.com) an und laden Sie sich die Distributions-ISOs für Red Hat Enterprise Linux 5 oder 6 und Red Hat Network Satellite herunter. Diese befinden sich unter dem Reiter Downloads der jeweiligen Channel-Details-Seiten. Werfen Sie einen Blick auf das Red Hat Network Referenzhandbuch für Anweisungen diesbezüglich.
    4. Laden Sie sich, während Sie auf der Red Hat Network Website angemeldet sind, die Channel-Inhalts-ISOs herunter, die auf Ihrem Satellite bereitgestellt werden sollen. Diese sind ebenfalls über den Downloads-Reiter auf der Channel-Details-Seite Ihres Satellites erhältlich. Diese Channel-Inhalts-ISOs unterscheiden sich von den zuvor erwähnten Distributions-ISOs dadurch, dass diese die notwendigen Metadaten zur Analyse und zur Verteilung von Paketen durch den Satellite beinhalten.
  2. Vorbereitung des Satellites

    1. Prüfen Sie Ihre Software-Anforderungen. Siehe Abschnitt 2.1, »Software-Anforderungen«.
    2. Falls Sie eine eigenständige Datenbank installieren, überprüfen Sie, ob Ihre Hardware den Anforderungen in Abschnitt 2.2, »Anforderungen für eigenständige Datenbanken« entspricht und bereiten Sie Ihre Datenbankinstanz gemäß der Formel in Abschnitt 2.2.3, »Datenbank-Anforderungen für Installationen mit eigenständiger Datenbank« vor.
    3. Falls Sie eine eingebettete Datenbank installieren, überprüfen Sie, ob Ihre Hardware den Anforderungen in Abschnitt 2.3, »Anforderungen für eingebettete Datenbanken« entspricht.
  3. Installation des Satellites

    1. Installieren Sie Red Hat Enterprise Linux auf dem Rechner, der als Satellite dienen soll.
    2. Führen Sie möglicherweise notwendige Prä-Installationsschritte durch, bevor Sie Red Hat Network Satellite installieren.
    3. Hängen Sie das Red Hat Network Satellite Installationsmedium ein und führen Sie das Skript aus.
    4. Folgen Sie den Anweisungen zur Installation.
    5. Öffnen Sie den Hostnamen des Satellites in einem Browser und erstellen Sie den ersten Benutzeraccount. Dies wird der Account des Satellite-Administrators sein (auch Organisationsadministrator genannt).
    6. Stellen Sie den Satellite fertig mit möglicherweise notwendigen Post-Installationsschritten.
  4. Erster Einsatz

    1. Verwenden Sie das Red Hat Network Satellite Synchronisationstool, um die Channels und die zugehörigen Pakete in den Satellite zu importieren.
    2. Melden Sie einen maßgeblichen Rechner für jeden Distributionstyp oder Channel (wie z.B. Red Hat Enterprise Linux 5 oder 6) beim Satellite an.
    3. Kopieren Sie (mittels scp) die rhn_register Konfigurationsdateien aus dem /etc/sysconfig/rhn/-Verzeichnis eines jeden Rechners einzeln in das /pub/-Verzeichnis des Satellites. Das rhn-org-trusted-ssl-cert-*.noarch.rpm befindet sich bereits dort.
    4. Laden Sie die Konfigurationsdateien und rhn-org-trusted-ssl-cert-*.noarch.rpm vom Satellite herunter und installieren Sie diese auf den verbleibenden Client-Systemen desselben Distributionstyps. Wiederholen Sie diesen und den vorhergehenden Schritt so oft, bis alle Distributionstypen fertiggestellt sind.
    5. Erstellen Sie auf der Satellite-Website einen Aktivierungsschlüssel für jede Distribution, zugeschnitten auf den jeweiligen Basis-Channel. An dieser Stelle können auch Systemgruppen und Sub-Channels vordefiniert werden.
    6. Führen Sie auf der Befehlszeile jedes Client-Systems den Aktivierungsschlüssel mithilfe des Befehls (rhnreg_ks) aus. Beachten Sie, dass dieser Schritt auch von einem Batch-Skript für alle Client-Systeme in einer Distribution gleichzeitig durchgeführt werden kann.
    7. Sie sollten sich alle wichtigen Benutzernamen sowie Passwörter und andere Login-Informationen notieren und diese an mehreren, voneinander unabhängigen, sicheren Orten verwahren.
    8. Nun, da der Satellite mit den standardmäßigen Red Hat Channels und Paketen bestückt ist und alle Clients damit verbunden sind, können Sie damit beginnen, angepasste Channels und Pakete zu erstellen und bereitzustellen. Sobald die angepassten RPMs entwickelt sind, können Sie diese mittels Red Hat Network Push in den Satellite importieren. Fügen Sie angepasste Channels hinzu, um diese RPMs über die Satellite-Website zu speichern. Werfen Sie für weitere Details einen Blick auf das Red Hat Network Channel-Managementhandbuch.

Kapitel 2. Anforderungen

Dieses Kapitel erläutert die Anforderungen für eine Red Hat Network Satellite Installation. Dies umfasst sowohl Installationen mit eigenständiger Datenbank als auch Installationen mit eingebetteteter Datenbank.

2.1. Software-Anforderungen

Um eine Installation durchzuführen, müssen folgende Software-Komponenten vorhanden sein:
Basis-Betriebssystem
Red Hat Network Satellite wird unterstützt mit Red Hat Enterprise Linux 5 und 6. Das Betriebssystem kann von CD/DVD, einem lokalen ISO-Image, per Kickstart, oder mittels jeder anderen, von Red Hat unterstützten Methode installiert werden. Red Hat Enterprise Linux Installationen erfordern die @Base-Paketgruppe ohne jegliche Änderungen am Paket-Set, ohne Konfigurationen von Drittanbietern und ohne Software, die nicht direkt für den Betrieb des Servers notwendig ist. Diese Einschränkung betrifft auch das sog. "Härten" des Systems oder andere, Red Hat fremde Sicherheitssoftware. Falls derartige Software in Ihrer Umgebung notwendig ist, müssen Sie zuerst den Satellite vollständig installieren und verifizieren, dann eine Sicherung des Systems vornehmen, bevor Sie schließlich Red Hat fremde Software hinzufügen können.
Bei der Installation eines neuen Red Hat Network Satellites wird empfohlen, das neueste unterstützte Update für Red Hat Enterprise Linux zu installieren.
Satellite kann auf Red Hat Enterprise Linux 5 oder 6 in jeder beliebigen, von Red Hat unterstützten virtualisierten Umgebung installiert werden, einschließlich Xen, KVM und VMware. Trotz funktionaler Unterstützung für virtualisierte Umgebungen ist die Leistung im Vergleich zur Ausführung auf physischer Hardware möglicherweise geringer. Berücksichtigen Sie daher die Leistung Ihrer virtualisierten Umgebung und implementieren Sie die empfohlenen Maßnahmen zur Leistungsoptimierung.
Wenn Red Hat Enterprise Linux 5 oder 6 von CD/DVD oder ISO-Image installiert wird, müssen keine Paketgruppen ausgewählt werden. Lediglich die Basisinstallation wird benötigt. Wenn eines der Betriebssysteme via Kickstart installiert wird, wählen Sie die Paketgruppe @Base.

Wichtig

Jedes erworbene Satellite-Produkt enthält eine unterstützte Instanz des Red Hat Enterprise Linux Servers. Installieren Sie den Satellite auf einer frischen Installation von Enterprise Linux, wobei der Red Hat Network Satellite die einzige Applikation und der einzige Dienst sein sollte, die/den dieses Betriebssystem bereitstellt. Die Verwendung des im Red Hat Network Satellite enthaltenen Red Hat Enterprise Linux Betriebssystems zur Ausführung anderer Daemons, Applikationen oder Dienste innerhalb Ihrer Umgebung wird nicht unterstützt.

Wichtig

Das Satellite-Basisbetriebssystem erfordert die Registrierung bei Red Hat Network Classic mittels Red Hat Network Client. Die Satellite-Installation schlägt fehl, falls das System mit Red Hat Subscription Manager registriert wird.
Satellite Installations-CD/DVD oder -ISO
Dies enthält den Satellite Installer (Satellite-Installationsprogramm). Alle Pakete, die zur Unterstützung des Satellites notwendig sind, werden automatisch installiert, ohne dass der Benutzer einzugreifen braucht.

Wichtig

Für die Installation von Red Hat Network Satellite werden zusätzliche Pakete über @Base hinaus benötigt. Das Satellite-Installationsprogramm wird Sie dazu auffordern, entweder die aufgelisteten Pakete zu installieren, oder fragt nach, ob es die Dateien vom Red Hat Network herunterladen soll. Wenn Ihr System nicht beim Red Hat Network registriert ist, sollten Sie das Red Hat Enterprise Linux Installationsmedium während des Satellite-Installationsvorgangs in Reichweite halten, um diese zusätzlichen Pakete bei Bedarf zu installieren.
Die für die Satellite-Installation benötigten Dateien sind in der rhelrpms-Datei aufgeführt, die sich im updates-Verzeichnis auf dem Satellite-Installations-ISO-Image befindet.
Stellen Sie sicher, dass Ihr Satellite-Hostsystem zudem den Red Hat Enterprise Linux Optional-Channel subskribiert, um Paketabhängigkeiten während der Installation aufzulösen.
Channel-Inhalte
Alle Software-Pakete und Daten exportiert für alle berechtigten Red Hat Channels. Diese Inhalte werden nach der Installation direkt auf den Satellite geladen mithilfe des Red Hat Network Satellite Synchronisationstools.

2.2. Anforderungen für eigenständige Datenbanken

Die Red Hat Network Satellite Version mit eigenständiger Datenbank bringt bestimmte Hardware-Anforderungen mit sich. Dieser Abschnitt erläutert diese Hardware-Anforderungen bei der Installation des Red Hat Network Satellite-Servers und der Verbindung mit einer externen Datenbank.

2.2.1. x86_64 Hardware-Anforderungen für Installationen mit eigenständiger Datenbank

Die folgende Tabelle zeigt die erforderlichen und empfohlenen Hardware-Konfigurationen auf der x86_64-Plattform für einen Satellite-Server mit eigenständiger Datenbank:

Tabelle 2.1. Hardware-Anforderungen für Satellites mit eigenständiger Datenbank

Erforderlich Empfohlen
Intel Core Prozessor, 2.4 GHz, 512 K Cache oder gleichwertig Intel Mehrkern-Prozessor, 2,4 GHz Dual-Prozessor, 512 K Cache oder gleichwertig
2 GB Speicher 8 GB Speicher
5 GB Speicherplatz für eine Basisinstallation von Red Hat Enterprise Linux Mindestens 30 GB Speicherplatz pro Software-Channel (einschließlich Base- und Sub-Channels), in /var/satellite/, konfigurierbar bei Installation
Ein externes SAN für zuverlässigere Backups

2.2.2. s/390 Hardware-Anforderungen für Installationen mit eigenständiger Datenbank

Für die s/390-Mainframe-Plattform zeigt die folgende Tabelle die Anforderungen und empfohlenen Konfigurationen für Red Hat Network Satellite Installationen mit eigenständiger Datenbank.

Tabelle 2.2. Hardware-Anforderungen für Satellites mit eigenständiger Datenbank für s/390-Plattform

Erforderlich Empfohlen
1 IFL, entweder in LPAR-Konfiguration oder gemeinsam verwendet per z/VM 2+ IFLs auf z9 oder früher, 1+ IFL auf z10
2 GB Speicher 8 GB Speicher
1 GB Swap auf ECKD DASD 512 MB Swap auf VDISK + 1 GB Swap auf ECKD DASD
1xMod3 ECKD DASD oder ≥ 2 GB FCP SCSI LUN für Betriebssysteminstallation 1xMod9 ECKD DASD oder ≥ 2 GB Multipath FCP SCSI LUN für Red Hat Enterprise Linux Installation
Mindestens 30 GB Speicherplatz pro Software-Channel (einschließlich Base- und Sub-Channels), in /var/satellite/, konfigurierbar bei Installation
z/VM 5.3 oder höher[a]
VSWITCH oder Hipersocket LAN für Hochgeschwindigkeitsverbindungen zu Gästen
[a] z/VM erforderlich für Kickstart/Provisioning von Gästen.

2.2.3. Datenbank-Anforderungen für Installationen mit eigenständiger Datenbank

Red Hat unterstützt Satellite-Installationen auf einer eigenständigen Datenbank, die Oracle Database 10g Release 2 Standard und Enterprise Edition oder Oracle 11g einsetzt. Stellen Sie sicher, dass die eigenständige Datenbank auf einem anderen Server als der Red Hat Network Satellite läuft.

Wichtig

Die Migration von einer eingebetteten zu einer eigenständigen, externen Datenbank wird derzeit nicht unterstützt.
Ein einzelner 12 GB großer Tabellenraum wird für die meisten Installationen empfohlen, allerdings ist es für viele Kunden auch möglich, mit einem kleineren Tabellenraum auszukommen. Ein erfahrener Oracle-Datenbankadministrator (DBA) sollte mit der Frage nach Größe beauftragt werden. Die folgende Formel kann dazu benutzt werden, um die erforderliche Größe Ihrer Datenbank festzulegen:
  • 250 KiB pro Client-System
  • 500 KiB pro Channel, plus 230 KiB pro Paket im Channel (ein Channel mit 5000 Paketen würde demnach 1.1 Gib erfordern)
Beispielsweise erfordert ein Red Hat Network Satellite mit 4 Channels, der 10.000 Systeme bedient, 2,5 GiB für seine Clients und 11 GiB für seine Channels. Falls angepasste Channels für Testzwecke und zum Staging (Zwischenspeichern) von Paketen eingerichtet werden sollen, müssen diese ebenfalls in der Formel berücksichtigt werden.
Denken Sie daran, dass der Datenbank-Speicherbedarf rapide anwachsen kann, abhängig von der Bandbreite der folgenden Faktoren:
  • Anzahl der importierten, öffentlichen Red Hat Pakete (normalerweise: 5000)
  • Anzahl der zu verwaltenden, privaten Pakete (normalerweise: 500)
  • Anzahl der zu verwaltenden Systeme (normalerweise: 1000)
  • Anzahl der Pakete, die auf einem durchschnittlichen System installiert sind (normalerweise: 500)
Obwohl Sie generell eher großzügig bei der Einschätzung der Datenbankgröße sein sollten, müssen Sie dabei auch bedenken, dass die Größe eine Auswirkung auf die Zeit hat, die für Backups benötigt wird und eine höhere Belastung für andere Systemressourcen darstellt. Wenn die Datenbank gemeinsam genutzt wird, hängt die Hardware und Platzaufteilung völlig von der sonstigen Nutzung ab.
Zusätzlich muss die Blockgröße für eine erfolgreiche Installation mindestens 8 KB für Red Hat Network Satellite betragen.
Für die Oracle-Datenbank sollte dem Red Hat Network Satellite ein Benutzer zugeordnet werden, der vollen DDL- und DML-Zugang zum Standardtabellenraum dieses Benutzers besitzt. Der Benutzer benötigt Standard-Verbindungsinformationen für die Datenbank zum Zeitpunkt der Installation.
Die genauen Zugriffsebenen, die vom Oracle-Benutzer erfordert werden, lauten wie folgt:
  • ALTER SESSION
  • CREATE SEQUENCE
  • CREATE SYNONYM
  • CREATE TABLE
  • CREATE VIEW
  • CREATE PROCEDURE
  • CREATE TRIGGER
  • CREATE TYPE
  • CREATE SESSION
Zusätzliche Datenbankanforderungen sind u.a.:
  • Security Identifier (SID)
  • Listener-Port
  • Benutzername
  • UTF-8 Zeichensatz
Zwei zusätzlich vorgeschlagene Empfehlungen für den Standardtabellenraum eines Benutzers sind:
  • Gleichmäßige Extent-Größe
  • Auto Segment Space Management

Wichtig

Stellen Sie sicher, dass die Einstellung des NLS/Zeichensatzes bei der Verwendung einer externen Datenbank auf "UTF8" eingestellt ist und nicht auf "AL32UTF8" oder andere Zeichensätze. Die Verwendung anderer Zeichensätze kann später zu Problemen führen.
Die Plattenbelegung auf dem Datenbankrechner ist unabhängig von dem Satellite und richtet sich völlig nach den Wünschen des Kunden.

2.3. Anforderungen für eingebettete Datenbanken

Die Red Hat Network Satellite Version mit eingebetteter Datenbank bringt bestimmte Hardware-Anforderungen mit sich. Dieser Abschnitt erläutert diese Hardware-Anforderungen bei der Installation des Red Hat Network Satellite-Servers mit der enthaltenen Datenbank.

2.3.1. x86_64 Hardware-Anforderungen für Installationen mit eingebetteter Datenbank

Die folgende Tabelle zeigt die erforderlichen und empfohlenen Hardware-Konfigurationen auf der x86_64-Plattform für einen Satellite-Server mit eingebetteter Datenbank:

Tabelle 2.3. Hardware-Anforderungen für Satellites mit eingebetteter Datenbank

Erforderlich Empfohlen
Intel Core Prozessor, 2,4 GHz, 512 K Cache oder gleichwertig Intel Mehrkern-Prozessor, 2,4 GHz Dual-Prozessor, 512 K Cache oder gleichwertig
2 GB Speicher 8 GB Speicher
5 GB Speicherplatz für eine Basisinstallation von Red Hat Enterprise Linux Mindestens 30 GB Speicherplatz pro Software-Channel (einschließlich Base- und Sub-Channels), in /var/satellite/, konfigurierbar bei Installation
Ein externes SAN für zuverlässigere Backups
12 GB Speicherplatz für das Datenbank-Repository, in der /rhnsat-Partition (nur lokaler Speicherplatz)
Ein SCSI-Laufwerk, verbunden mit einem Level 5 RAID (dringend empfohlen)
Separate Partition (oder besser noch eine separate Gruppe physischer Festplatten) zum Speichern von Backups; dabei kann es sich um ein beliebiges Verzeichnis handeln, das zum Zeitpunkt des Backups spezifiziert werden kann

2.3.2. s/390 Hardware-Anforderungen für Installationen mit eingebetteter Datenbank

Die folgende Tabelle zeigt die erforderlichen und empfohlenen Hardware-Konfigurationen auf der s/390-Mainframe-Plattform für eine Red Hat Network Satellite-Installation mit eingebetteter Datenbank:

Tabelle 2.4. Hardware-Anforderungen für Satellites mit eingebetteter Datenbank auf s/390-Plattform

Erforderlich Empfohlen
1 IFL, entweder in LPAR-Konfiguration oder gemeinsam verwendet per z/VM 2+ IFLs auf z9 oder früher, 1+ IFL auf z10
2 GB Speicher 8 GB Speicher
1 GB Swap auf ECKD DASD 512 MB Swap auf VDISK + 1 GB Swap auf ECKD DASD
1xMod3 ECKD DASD oder ≥ 2 GB FCP SCSI LUN für Betriebssysteminstallation 1xMod9 ECKD DASD oder ≥ 2 GB Multipath FCP SCSI LUN für Red Hat Enterprise Linux Installation
Etwa 12 GB Speicherplatz für eingebettete Datenbank Mindestens 30 GB Speicherplatz pro Software-Channel (einschließlich Base- und Sub-Channels), in /var/satellite/, konfigurierbar bei Installation
z/VM 5.3 oder höher[a]
VSWITCH oder Hipersocket LAN für Hochgeschwindigkeitsverbindungen zu Gästen
[a] z/VM erforderlich für Kickstart/Provisioning von Gästen.

2.4. Zusätzliche Anforderungen

Red Hat Network Satellite hat einige zusätzliche Anforderungen für die Installation. Vergewissern Sie sich, dass diese zusätzlichen Anforderungen erfüllt sind, bevor Sie mit der Satellite-Installation beginnen.

2.4.1. Firewall

Die gesamte Satellite-Lösung sollte durch eine Firewall geschützt sein, falls der Satellite über das Internet erreichbar ist oder der Satellite selbst auf das Internet zugreift. Alle nicht notwendigen Ports sollten durch die Firewall gesperrt sein. Client-Systeme verbinden sich mit dem Satellite über die Ports 80, 443 und 4545 (wenn Monitoring aktiviert ist). Wenn Sie zudem das 'Pushen' von Aktionen vom Satellite zu Client-Systemen aktivieren möchten, wie in Abschnitt 9.11, »Aktivieren des Push zum Client« beschrieben, müssen Sie eingehende Verbindungen auf dem Port 5222 zulassen. Wenn der Satellite auch zu einem Red Hat Network Proxy-Server pusht, müssen Sie zudem noch eingehende Verbindungen auf dem Port 5269 zulassen.

Tabelle 2.5. Ports, die auf dem Satellite geöffnet werden müssen

Port Protokoll Richtung Grund
67 TCP/UDP Eingehend Öffnen Sie diesen Port, um das Satellite-System als DHCP-Server für Systeme zu konfigurieren, die eine IP-Adresse anfordern.
69 TCP/UDP Eingehend Öffnen Sie diesen Port, um Satellite als einen PXE-Server zu konfigurieren und die Installation und Neuinstallation von PXE-bootfähigen Systemen zu ermöglichen.
80 TCP Ausgehend Der Satellite verwendet diesen Port, um Red Hat Network zu erreichen.
80 TCP Eingehend Anfragen via Web-Benutzeroberfläche und Client gehen über http ein.
443 TCP Eingehend Anfragen via Web-Benutzeroberfläche und Client gehen über https ein.
443 TCP Ausgehend Red Hat Network Satellite verwendet diesen Port, um Red Hat Network zu erreichen (es sei denn, Satellite wird im Offline-Modus ausgeführt)
4545 TCP Eingehend und ausgehend Red Hat Network Satellite Monitoring stellt Verbindungen her zu rhnmd, der auf Client-Systemen läuft, falls Monitoring aktiviert ist und Probes für registrierte Systeme konfiguriert sind.
5222 TCP Eingehend Falls Sie planen, Aktionen auf Client-Systeme zu pushen.
5269 TCP Eingehend und ausgehend Falls Sie Aktionen an oder über einen Red Hat Network Proxy-Server pushen.

2.4.2. SELinux-Richtlinie

Red Hat Network Satellite unterstützt die SELinux Targeted-Richtlinie im enforcing- oder permissive-Modus auf Red Hat Enterprise Linux 5 und 6. SELinux besteht aus einer Reihe sicherer Software-Richtlinien, die Mandatory Access Control in Red Hat Enterprise Linux und anderen Betriebssystemen implementieren. Benutzer können SELinux im enforcing- oder permissive-Modus mit der targeted-Richtlinie während der Installation des Proxys oder Satellites festlegen.

2.4.3. DMZ Proxy-Lösung

Wenn der Satellite Server nicht im Offline-Modus ausgeführt wird, muss er ausgehende Verbindungen auf Ports 80 und 443 zum Red Hat Network Hosted Dienst (rhn.redhat.com, xmlrpc.rhn.redhat.com und satellite.rhn.redhat.com) initiieren können. Damit das Satellite-System ordnungsgemäß funktionieren kann, dürfen Sie den Zugriff auf diese Hosts und Ports nicht einschränken. Falls nötig, kann ein http- oder https-Proxy verwendet werden, indem Sie den Befehl satellite-sync --http-proxy ausführen.
Der Satellite-Server muss eingehende Verbindungen auf Ports 80 und 443 von Client-Systemen und von anderen, mit dem Satellite verbundenen Red Hat Netwrok Proxy-Servern erlauben, sowie von jeglichen Systemen, die Zugriff auf die Satellite-Weboberfläche benötigen. Anfragen von Clients und der Weboberfläche gehen entweder über http oder https ein.
Die Red Hat Network Monitoring-Funktionalität benötigt ausgehende Verbindungen zu einzelnen Client-Systemen mit aktiviertem Monitoring auf Port 4545. Red Hat Network Satellite stellt Verbindungen her zu rhnmd, der auf Client-Systemen läuft, falls Monitoring aktiviert ist und Probes für registrierte Systeme konfiguriert sind.
Die Red Hat Network Push-Funktionalität erfordert sowohl ausgehende als auch eingehende Verbindungen auf Port 5269 von und zu jedem registrierten Red Hat Network Proxy-Server mit aktivierter Red Hat Network Push-Funktionalität. Dies wird zur beidseitigen Kommunikation zwischen den jabberd-Diensten auf dem Satellite bzw. Proxy verwendet. Zusätzlich müssen eingehende Verbindungen auf Port 5222 von Client-Systemen, die direkt beim Satellite registriert sind, erlaubt werden. Dies wird zur einseitigen Kommunikation (vom Client zum Server) zwischen dem osad-Dienst auf Client-Systemen und dem jabberd-Dienst auf dem Satellite verwendet.

2.4.4. Synchronisierte Systemzeiten

Die Zeiteinstellung ist äußerst wichtig, wenn mit einem Webserver mit SSL (Secure Socket Layer) verbunden wird. Es ist zwingend notwendig, dass die Zeiteinstellungen auf den Clients und auf dem Server so nahe wie möglich beieinander liegen, sodass das SSL-Zertifikat nicht vor oder während der Verwendung abläuft. Aus diesem Grund setzt Red Hat voraus, dass der Satellite und alle Client-Systeme NTP (Network Time Protocoll) verwenden. Dies trifft auch auf den separaten Datenbankrechner in Red Hat Network Satellites mit eigenständiger Datenbank zu, der zudem auf dieselbe Zeitzone wie der Satellite eingestellt werden muss.

2.4.5. Einstellung von Systemsprache und Gebietsschema (Locale)

Sie sollten das UTF-8 Encoding für Ihre Sprache und Ihr Gebietsschema mittels der /etc/sysconfig/i18n-Datei auf Ihrem Red Hat Network Satellite-System korrekt einstellen. Die LANG-Einstellung in der Datei muss dem folgenden Format entsprechen:
LANG="[language_TERRITORY].UTF-8"
Die language (Sprache) und das TERRITORY (Gebiet) werden als Code mit je zwei Buchstaben eingegeben. Ist Ihre Sprache beispielsweise Englisch und Ihr Gebietsschema die Vereinigten Staaten, so setzen Sie Ihre LANG-Einstellung auf en_US.UTF-8.

2.4.6. Fully Qualified Domain Name (FQDN)

Das System, auf dem der Red Hat Network Satellite installiert wird, muss seinen eigenen FQDN ordnungsgemäß auflösen. Wenn dies nicht der Fall ist, können Cookies nicht einwandfrei auf der Website arbeiten.

Wichtig

Es ist wichtig, dass der Hostname eines Satellites keine Großbuchstaben enthält. Ein Hostname, der Großbuchstaben enthält, kann zum Absturz des jabberd führen.
Falls Sie einmal Ihren Satellite-Hostnamen ändern müssen, werfen Sie bitte einen Blick auf Abschnitt 9.7, »Ändern des Satellite-Hostnamens«.

2.4.7. Funktionsfähiger Domain Name Service (DNS)

Vergewissern Sie sich, dass alle Clients den Domain-Namen des Red Hat Network Satellites auflösen können. Alle Systeme, sowohl Server als auch Clients, benötigen eine Verbindung zu einem funktionierenden DNS-Server in der Umgebung des Kunden.

2.4.8. Berechtigungszertifikat

Der Kunde erhält per E-Mail ein vom Handelsvertreter unterzeichnetes Berechtigungszertifikat, welches die Dienste näher beschreibt, die von Red Hat mittels Red Hat Network Satellite zur Verfügung gestellt werden. Sie benötigen dieses Zertifikat während des Installationsprozesses.
Falls Sie zum Installationszeitpunkt kein Berechtigungszertifikat besitzen, wenden Sie sich bitte an Red Hat Global Support Services unter:

2.4.9. Red Hat Network Account

Kunden, die mit den zentralen Red Hat Network Servern verbunden sind, um inkrementelle Updates zu erhalten, benötigen einen externen Red Hat Network Account. Dieser Account sollte zum Zeitpunkt des Erwerbs gemeinsam mit dem Handelsvertreter eingerichtet werden.

Warnung

Subskribieren Sie für Ihren Red Hat Network Satellite keinen der folgenden Sub-Channels, die auf Red Hat Network Hosted zur Verfügung stehen:
  • Red Hat Developer Suite
  • Red Hat Application Server
  • Red Hat Extras
  • JBoss-Produkt-Channels
Wenn Sie diese Channels subskribieren und Ihr Satellite Aktualisierungen durchführt, werden unter Umständen neuere, inkompatible Versionen kritischer Softwarekomponenten installiert, was zu einem Ausfall des Satellites führen kann.

2.4.10. Backups von Login-Information

Es ist dringend notwendig, dass Kunden die Übersicht über alle primären Login-Informationen behalten. Für Red Hat Network Satellite gehören dazu auch die Benutzernamen und Passwörter für den Organisationsadministrator-Account auf rhn.redhat.com, den primären Administrator-Account auf dem Satellite selbst, für die SSL-Zertifikat-Erstellung und Datenbankverbindung (welche ebenso eine SID oder einen Netzdienstnamen erfordert). Red Hat empfiehlt dringend, diese Informationen auf zwei separaten Datenträgern zu speichern, sie auf Papier auszudrucken und in einem feuersicheren Tresor zu verwahren.

2.4.11. Channel-Inhalts-ISOs

Für Red Hat Network Satellites, die in vollständig isolierten Umgebungen laufen, ist keine Internetverbindung erforderlich. Dieses Feature nutzt stattdessen Channel-Inhalts-ISOs, die auf ein separates System heruntergeladen werden können, um den Satellite mit den zentralen Red Hat Network Servern zu synchronisieren. Alle anderen Red Hat Network Satellites sollten direkt über das Internet synchronisiert werden.

Anmerkung

Wenn Sie einen nicht verbundenen Satellite ausführen, der nicht bei Red Hat Network Hosted registriert ist, wird das Installationsprogramm feststellen, welche zusätzlich benötigten Pakete über @base hinaus installiert werden müssen, gibt eine entsprechende Liste aus, und beendet anschließend. Das gibt Ihnen die Gelegenheit zur Installation dieser Pakete. Sie können entweder das Installations-ISO-Image oder das DVD-Medium verwenden, um ein Repository für diese zusätzlichen Pakete zu erstellen, und können anschließend das Satellite-Installationsprogramm erneut ausführen.

2.4.12. Zugriff auf den Dienst

Keine Systemkomponenten sollten direkt oder öffentlich zugänglich sein. Mit Ausnahme der Systemadministratoren sollten keine Benutzer Shell-Zugriff auf diese Rechner besitzen.
Alle nicht benötigten Dienste sollten mittels ntsysv oder chkconfig deaktiviert werden.
Die folgenden Dienste sollten aktiviert sein.
  • jabberd
  • oracle (für Installationen mit eingebetteter Datenbank)
  • tomcat5 (für installationen auf Red Hat Enterprise Linux 5)
  • tomcat6 (für Installationen auf Red Hat Enterprise Linux 6)
  • httpd
  • osa-dispatcher
  • Monitoring
  • MonitoringScout
  • rhn-search
  • cobblerd
  • taskomatic
Falls der Satellite Monitoring-berechtigte Systeme bedient und Sie gern den Erhalt von Benachrichtigungen per E-Mail bestätigen möchten, müssen Sie sendmail oder postfix konfigurieren, um eingehende E-Mails zu handhaben.

2.4.13. Weitere Dokumentation

Die folgende Dokumentation hilft Benutzern bei der Ausführung weiterer Konfigurationsaufgaben:
  1. Das Red Hat Network Client-Konfigurationshandbuch — Dieses Handbuch erklärt, wie Systeme konfiguriert werden müssen, um von einem Red Hat Network Proxy-Server oder Red Hat Network Satellite bedient zu werden. (Wahrscheinlich erfordert dies auch die Zuhilfenahme vom Red Hat Network Referenzhandbuch, welches Schritte zur Registrierung und Aktualisierung von Systemen enthält.)
  2. Das Red Hat Network Channel-Managementhandbuch — Dieses Handbuch behandelt detailgenau die empfohlenen Methoden für die Erstellung von angepassten Paketen und Channels sowie auch zur Verwaltung privater Errata.
  3. Das Red Hat Network Referenzhandbuch — Dieses Handbuch beschreibt das Einrichten von Red Hat Network Accounts, die Registrierung und Aktualisierung von Systemen und die Verwendung der Red Hat Network Website. Dieses Handbuch ist während des gesamten Installations- und Konfigurationsprozesses hindurch hilfreich.

Kapitel 3. Beispieltopologien

Der Red Hat Network Satellite kann auf mehrere Arten konfiguriert werden. Wählen Sie abhängig von folgenden Faktoren eine Methode aus:
  • Die Gesamtanzahl an Client-Systemen, die vom Red Hat Network Satellite betreut werden.
  • Die maximale Anzahl an Clients, die voraussichtlich gleichzeitig mit dem Red Hat Network Satellite verbinden.
  • Die Anzahl von angepassten Paketen und Channels, die vom Red Hat Network Satellite bereitgestellt werden.
  • Die Anzahl an Red Hat Network Satellites, die in der Kundenumgebung verwendet werden.
  • Die Anzahl an Red Hat Network Proxy-Servern, die in der Kundenumgebung verwendet werden.
Der Rest dieses Kapitels beschreibt mögliche Konfigurationen und erläutert deren Vorteile.

3.1. Einzel-Satellite-Topologie

Die einfachste Konfiguration ist die Verwendung eines einzelnen Red Hat Network Satellites, der Ihr gesamtes Netzwerk versorgt. Diese Konfiguration ist für eine mittelgroße Gruppe von Clients und Netzwerk angemessen.
Der Nachteil bei der Verwendung eines einzelnen Red Hat Network Satellites ist die Beeinträchtigung der Systemleistung, wenn die Anzahl der Clients ansteigt, die Pakete abrufen.
Einzel-Satellite-Topologie

Abbildung 3.1. Einzel-Satellite-Topologie

3.2. Mehrere horizontal aufgereihte Satellites-Topologie

Für sehr große Netzwerke könnte eine dezentralere Methode erforderlich sein, wie beispielsweise mehrere Red Hat Network Satellites in einer horizontalen Konfiguration aufzureihen, wodurch die Last der Client-Anfragen besser verteilt wird.
Es ist möglich, den Inhalt zwischen Red Hat Network Satellites mithilfe der Befehle rhn-satellite-exporter und satellite-sync -m zu synchronisieren. Alternativ wurde das Inter-Satellite Sync 2 Feature zu diesem Zweck entwickelt.
Die zusätzliche Wartung ist der größte Nachteil bei dieser horizontalen Struktur.
Mehrere horizontal aufgereihte Satellites-Topologie

Abbildung 3.2. Mehrere horizontal aufgereihte Satellites-Topologie

3.3. Vertikal aufgereihte Satellite-Proxy-Topologie

Eine alternative Lösung zur Verteilung der Last ist die Installation von Red Hat Network Proxy-Servern unter einem Red Hat Network Satellite. Diese Proxys verbinden sich mit dem Satellite für RPMs vom Red Hat Network und lokal erstellte angepasste Pakete. Im Wesentlichen verhalten sich die Proxys wie Clients des Satellites.
Diese vertikal aufgereihte Konfiguration erfordert, dass Channels und RPMs lediglich auf dem Red Hat Network Satellite erstellt werden. Auf diese Art erhalten und liefern Proxy-Server Pakete von einem zentralen Speicherort. Werfen Sie einen Blick auf das Red Hat Network Channel-Managementhandbuch für weitere Details.
Auf die gleiche Weise sollten Sie die SSL-Zertifikate des Proxys zu Clients des Satellites machen und diese so einstellen, dass diese auch den Client-Systemen dienen. Dieser Prozess wird ausführlich im Red Hat Network Client-Konfigurationshandbuch beschrieben.
Vertikal aufgereihte Satellite-Proxy-Topologie

Abbildung 3.3. Vertikal aufgereihte Satellite-Proxy-Topologie

Kapitel 4. Installation

Dieses Kapitel beschreibt die Erstinstallation des Red Hat Network Satellites. Es setzt die Grundvoraussetzungen, die in Kapitel 2, Anforderungen aufgelistet sind, voraus. Falls Sie dagegen auf eine neuere Version des Red Hat Network Satellite aktualisieren, kontaktieren Sie bitte Ihren Red Hat Vertreter für weitere Hilfestellung.

4.1. Voraussetzungen

Der folgende Abschnitt beschreibt die Voraussetzungen zur Installation von Red Hat Network Satellite.

4.1.1. Basisbetriebssystem

Red Hat Network Satellite läuft auf Red Hat Enterprise Linux 5 und Red Hat Enterprise Linux 6 Betriebssystemen. Die erste Phase ist daher die Installation des Basisbetriebssystems entweder von einem Datenträger, ISO-Image oder per Kickstart.
Stellen Sie während und nach der Installation Folgendes sicher:
  • Weisen Sie den Partitionen, die zur Datenspeicherung dienen werden, genügend Platz zu. Der Standardspeicherort für Channel-Pakete ist /var/satellite/. Bei Red Hat Network Satellites mit eingebetteter Datenbank werden die Datenbank-RPMs in der /opt/-Partition gespeichert, während die Datenbank selbst in /rhnsat/ angelegt wird.
  • Aktivieren Sie NTP (Network Time Protocol) auf dem Satellite und auf der separaten Datenbank, falls vorhanden, und wählen die entsprechende Zeitzone aus. Auf allen Client-Systemen sollte der ntpd-Daemon bereits laufen und auf die richtige Zeitzone eingestellt sein.
  • Es wird dringend empfohlen, die /home/-Partition lokal einzuhängen.
  • Registrieren Sie bei Red Hat Network Classic. Nachdem die Installation des Basisbetriebssystems abgeschlossen ist, führen Sie den folgenden Befehl aus, um Ihr System zu registrieren:
    # rhn_register
    

4.1.2. Einhängen des Installationsmediums

Der folgende Abschnitt beschreibt den Vorgang zum Einhängen einer CD oder eines ISO-Images mit dem Installationsmedium für Red Hat Network Satellite.

Prozedur 4.1. Einhängen einer CD

  1. Melden Sie sich auf dem Rechner als root an.
  2. Legen Sie die Red Hat Network Satellite Server CD mit den Installationsdateien ein.
  3. Red Hat Enterprise Linux hängt die CD unter Umständen automatisch ein. In diesem Fall wird die CD im /media/cdrom/-Verzeichnis eingehängt. Falls Red Hat Enterprise Linux die CD nicht automatisch einhängt, hängen Sie sie mithilfe der folgenden Befehle manuell im /media/cdrom/-Verzeichnis ein:
    # mkdir /media/cdrom
    # mount /dev/cdrom /media/cdrom
    

Prozedur 4.2. Einhängen eines ISO-Images

  1. Melden Sie sich auf dem Rechner als root an.
  2. Laden Sie das ISO-Image von der Red Hat Network Website herunter.
  3. Hängen Sie innerhalb des Verzeichnisses, welches das ISO-Image enthält, das ISO-Image mit dem folgenden Befehl ein:
    # mkdir /media/cdrom
    # mount -o loop iso_filename /media/cdrom
    
Das Installationsmedium wird unter /media/cdrom/ eingehängt. Verwenden Sie diesen Speicherort zum Zugriff auf das Red Hat Network Satellite Installationsskript.

4.1.3. Erhalt eines Berechtigungszertifikats

Red Hat Network Satellite benötigt eine Kopie Ihres Red Hat Network Berechtigungszertifikats, um es zu aktivieren. Dieses Berechtigungszertifikat ist in Ihrer Subskription des Red Hat Network Satellites enthalten und ist im Red Hat Kundenportal erhältlich.
Laden Sie das Berechtigungszertifikat vom Red Hat Kundenportal herunter und kopieren Sie es in ein beliebiges Verzeichnis im Dateisystem des Satellite-Servers. Das Installationsprogramm fragt Sie nach dessen Speicherort.

Wichtig

Vergewissern Sie sich, dass Ihrem Red Hat Network Account die zum Durchführen der Installation notwendigen Berechtigungen zugewiesen wurden.

4.2. Vor der Installation

Die folgenden Anweisungen gehen davon aus, dass das Red Hat Network Satellite Installationsmedium unter /media/cdrom/ eingehängt ist. Das Installationsmedium enthält das install.pl-Installationsskript.
Dieser Abschnitt beschreibt Aspekte, die vor der Ausführung des Installationsskriptes berücksichtigt werden sollten.

4.2.1. Optionen für das Installationsskript

Die nachfolgende Tabelle zeigt die verschiedenen Optionen für das install.pl-Installationsskript.

Tabelle 4.1. Installationsoptionen

Option Verwendung
--help Hilfebildschirm anzeigen.
--answer-file=<filename> Bestimmt den Speicherort einer Antwortdatei, die zur Beantwortung von Fragen während des Installationsprozesses verwendet werden soll.
--non-interactive Nur im Zusammenhang mit --answer-file anwendbar. Falls --answer-file eine erforderliche Antwort nicht liefert, wird nicht der Benutzer zu einer Eingabe aufgefordert, sondern beendet.
--re-register Das System bei Red Hat Network registrieren, auch wenn dieses bereits registriert ist.
--clear-db Satellite mit eigenständiger Datenbank installieren
--disconnected Den Satellite im Offline-Modus installieren.
--clear-db Alle bisher existierenden Datenbank-Schemata vor der Installation leeren. Dies zerstört sämtliche Daten in der Satellite-Datenbank und erstellt ein neues, leeres Satellite-Schema.
--skip-system-version-test Die Red Hat Enterprise Linux Version nicht vor der Installation testen.
--skip-selinux-test Nicht überprüfen, ob SELINUX deaktiviert ist.
--skip-fqdn-test Das System nicht auf einen gültigen Hostnamen überprüfen. Red Hat Network Satellite erfordert während der Installation einen korrekt definierten Hostnamen. Die Verwendung dieser Option kann zu einem nicht voll funktionsfähigen Satellite-Server führen.
--skip-db-install Eingebettete Datenbank nicht installieren. Diese Option ist bei einer Neuinstallation des Satellites hilfreich, bei der die Datenbank nicht geleert werden soll.
--skip-db-diskspace-check Nicht überprüfen, ob genug freier Festplattenspeicher zur Installation der eingebetteten Datenbank existiert.
--skip-db-population Das Datenbank-Schema nicht füllen.
--skip-gpg-key-import Red Hats GPG-Schlüssel nicht importieren.
--skip-ssl-cert-generation Die SSL-Zertifikate für den Satellite nicht generieren.
--run-updater Falls das System registriert ist, nicht nach der Installation von benötigten Paketen für Red Hat Network fragen.

4.2.2. Automatische Red Hat Network Satellite Server Installation

Das Red Hat Network Satellite Installationsprogramm bietet die Möglichkeit, eine Antwortdatei zu verwenden. Diese Datei enthält vordefinierte Antworten auf einige oder alle Fragen, die vom Installationsprogramm gestellt werden. Das Installationsprogramm verwendet die Antwortdatei und kann so ohne Eingreifen des Benutzers laufen; dies ist nützlich in Situationen, in denen der Satellite eine automatische Installation erfordert. Ein Beispiel für eine Antwortdatei ist die answers.txt-Datei im install/-Verzeichnis der CD oder des ISOs.
Folgen Sie nachstehenden Schritten zur Durchführung einer automatischen Installation mit einer Antwortdatei.

Prozedur 4.3. Installation mit einer Antwortdatei

  1. Kopieren Sie die Beispieldatei answers.txt nach /tmp/
    # cp answers.txt /tmp/answers.txt
    
  2. Bearbeiten Sie die Datei und fügen die für Ihre Organisation relevanten Optionen hinzu.
  3. Wenn die Antwortdatei bereit ist, verwenden Sie die Option --answer-file, wenn Sie den Installationsprozess auf Befehlszeilenebene starten:
    # ./install.pl --answer-file=/tmp/answers.txt
    
    Das Red Hat Network Satellite Installationsprogramm sucht dann nach Antworten in der Antwortdatei. Bei jeder Option, die nicht in der Datei ausgefüllt ist, fordert das Installationsprogramm den Benutzer zur Eingabe der fehlenden Informationen auf.

4.2.3. Installation hinter einem HTTP-Proxy: Vorkonfiguration

Aufgrund der Art und Weise, auf die Red Hat Network Satellite die rhn.conf-Datei zur Steuerung seiner Verbindungseinstellungen verwendet, gibt es keine Möglichkeit, noch vor der Installation des Red Hat Network Satellites Optionen zu dieser Datei hinzuzufügen. Befindet sich Ihr Netzwerk in Ihrer Organisation hinter einem HTTP-Proxy, so können Sie den Red Hat Network Satellite nicht zum Zeitpunkt der Installation aktivieren. Dieses Problem können Sie umgehen, indem Sie zunächst eine Offline-Installation des Red Hat Network Satellites vornehmen und erst nach abgeschlossener Installation die Konfiguration zu einer Online-Methode ändern. Im Folgenden sehen Sie das Verfahren zum Erstellen einer verbundenen Red Hat Network Satellite Installation hinter einem HTTP-Proxy:

Prozedur 4.4. Installation eines Satellites hinter einem HTTP Proxy - Vorkonfiguration

  1. Führen Sie eine minimale Installation von Red Hat Enterprise Linux 5 oder 6 durch.
  2. Konfigurieren Sie das System derart, dass es mit Red Hat Network hinter dem HTTP-Proxy verbinden kann. Bearbeiten Sie die /etc/sysconfig/rhn/up2date-Datei folgendermaßen:
    enableProxy=1
    enableProxyAuth=1
    httpProxy=<http-proxy-fqdn>
    proxyUser=<proxy-username>
    proxyPassword=<proxy-password>
    
  3. Registrieren Sie das System beim Red Hat Network.
  4. Beginnen Sie die Installation des Red Hat Network Satellites mit der Offline-Option:
    ./install.pl --disconnected
    

4.3. Installationsskript-Vorgang

Die folgenden Anweisungen gehen davon aus, dass das Red Hat Network Satellite Installationsmedium unter /media/cdrom/ eingehängt ist. Das Installationsmedium enthält das install.pl-Installationsskript.
Dieser Abschnitt führt Sie durch den Installationsprozess unter Verwendung des Installationsskripts.

4.3.1. Ausführen des Installationsskripts

Das folgende Verfahren startet den Installationsvorgang. Stellen Sie sicher, den Vorgang als root-Benutzer auszuführen.

Warnung

Benutzer sollten beachten, dass das Red Hat Network Satellite Installationsprogramm den Kernel sowie alle erforderlichen Pakete aktualisiert.

Prozedur 4.5. Ausführen des Installationsskripts

  1. Führen Sie das Installationsskript mit der Option zur Installation einer eingebetteten Datenbank oder eigenständigen Datenbank aus.
    1. Eingebettete Datenbank - Führen Sie im /media/cdrom/-Verzeichnis den folgenden Befehl aus, um das Red Hat Network Satellite Installationsprogramm zu starten:
      # ./install.pl
      
    2. Eigenständige Datenbank - Führen Sie im /media/cdrom/-Verzeichnis den folgenden Befehl aus, um das Red Hat Network Satellite Installationsprogramm zu starten:
      # ./install.pl --external-db
      
  2. Das Skript führt zunächst eine Überprüfung der Voraussetzungen durch. Diese Überprüfung stellt sicher, dass alle in Kapitel 2, Anforderungen genannten Voraussetzungen erfüllt sind, bevor mit der Installation fortgefahren wird.
    * Starting the Red Hat Network Satellite installer.
    * Performing pre-install checks.
    * Pre-install checks complete.  Beginning installation.
    
  3. Der Satellite wird dann bei Red Hat Network Classic registriert und alle erforderlichen Pakete werden installiert und aktualisiert.
    * RHN Registration 
    * Installing updates. 
    * Installing RHN packages.
    
Der nächste Abschnitt richtet die Datenbank für Ihre Installation ein.

4.3.2. Datenbankkonfiguration

Im nächsten Schritt wird die neue Datenbank erstellt und gefüllt. Dieser Schritt kann eine Weile dauern. Falls Sie den Verlauf der Installation verfolgen möchten, verwenden Sie tail in einem separaten Fenster, um die Datei /var/log/rhn/install_db.log zu überwachen.
Eingebettete Datenbank

Falls Sie Red Hat Network Satellite mit einer eingebetteten Datenbank installieren, erfolgt dieser Vorgang automatisch.

** Database: Setting up database connection for Oracle backend.
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######
Eigenständige Datenbanken

Falls Sie Red Hat Network Satellite mit einer eigenständigen Datenbank installieren, wird das Installationsprogramm Sie nach den Verbindungsdaten zu Ihrer externen Datenbank fragen.

** Database: Setting up database connection for Oracle backend.
Database service name (SID)? orcl
Database hostname [localhost]? 10.5.63.161
Username? satuser
Password? ********
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######
Sobald die Datenbankinstallation abgeschlossen ist, fährt Satellite mit der Konfiguration fort.

4.3.3. Anfängliche Konfiguration

Das Installationsskript führt einige grundlegende Konfigurationsaufgaben auf Ihrer Satellite-Umgebung durch.
Das Satellite-Installationsprogramm lädt den GPG-Schlüssel des Red Hat Network herunter, installiert diesen und erstellt dazu das Verzeichnis /root/.gnupg/, falls erforderlich.
* Setting up environment and users.
** GPG: Initializing GPG and importing key.
** GPG: Creating /root/.gnupg directory

Wichtig

Wird das Red Hat Network Satellite Installationsprogramm im Offline-Modus ausgeführt, kann es nicht automatisch den Red Hat Network GPG-Schlüssel herunterladen und installieren, weshalb die Installation fehlschlagen wird. Um den Schlüssel manuell zu importieren, führen Sie den folgenden Befehl aus, um ihn von Ihrem Basisbetriebssystem zu importieren:
# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release
Geben Sie an der Eingabeaufforderung die E-Mail-Adresse an, an die der Satellite Benachrichtigungen schicken soll. Aufgrund der möglicherweise hohen Anzahl von E-Mails kann es ratsam sein, eine allgemeine E-Mail-Adresse anstelle einer persönlichen E-Mail-Adresse zu wählen.
You must enter an email address.
Admin Email Address? admin@example.com
* Performing initial configuration.

4.3.4. Konfiguration des Berechtigungszertifikats

Um den Satellite zu aktivieren, müssen Sie diesem den Ort Ihres Satellite-Zertifikats angeben.
* Activating Satellite. 
Where is your satellite certificate file? /root/example.cert
** Loading RHN Satellite Certificate.
** Verifying certificate locally.
** Activating RHN Satellite.

4.3.5. Konfiguration des CA-Zertifikats

Im nächsten Schritt wird ein CA-Zertifikat zum SSL-Zugriff für den Satellite erstellt. Hierfür müssen Sie ein paar Fragen beantworten.
CA-Zertifikat
Geben Sie ein Passwort für das Zertifikat ein.
Organisation
Geben Sie den Namen Ihrer Organisation/Ihres Unternehmens ein.
Organisationsabteilung
Geben Sie den Namen der Abteilung innerhalb Ihrer Organisation/Ihres Unternehmens ein.
E-Mail-Adresse
Geben Sie eine E-Mail-Adresse an, die mit diesem Zertifikat in Verbindung steht, wie beispielsweise die E-Mail-Adresse des Administrators in vorhergehenden Schritten.
Stadt
Geben Sie die Stadt ein, in der sich der Satellite befindet.
Bundesland
Geben Sie das Bundesland ein, in der sich der Satellite befindet.
Land
Geben Sie das Land ein, in dem sich der Satellite befindet. Der Ländercode muss aus genau zwei Buchstaben bestehen, da das Generieren des Zertifikats ansonsten fehlschlägt. Geben Sie ? ein, um eine Liste der Ländercodes anzuzeigen.
Nachdem das CA-Zertifikat erstellt wurde, führt das Installationsskript eine abschließende Konfiguration durch und startet die zugehörigen Dienste neu.
* Final configuration. 
* Restarting services.
Installation complete. 
Visit https://your-satellite.example.com to create the satellite administrator account.
Die Red Hat Network Satellite Installation ist nun abgeschlossen.

4.4. Nach der Installation

Der folgende Abschnitt beschreibt Aspekte der Konfiguration nach abgeschlossener Installation.

4.4.1. Installation hinter einem HTTP-Proxy: Nachkonfiguration

Nachdem die Installation abgeschlossen ist, müssen Sie Ihre Einstellungen in der /etc/rhn/rhn.conf-Datei anpassen:
server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <proxy-username>
server.satellite.http_proxy_password = <proxy-password>

disconnected=0
Sie müssen zudem den Parent-Parameter satellite.rhn.redhat.com in die /etc/rhn/rhn.conf-Datei einfügen:
server.satellite.rhn_parent = satellite.rhn.redhat.com

Anmerkung

Falls Sie die Red Hat Network Satellite Weboberfläche nutzen, können Sie sich alternativ als Benutzer mit Administrator-Rechten anmelden. Gehen Sie zu AdminRed Hat Network Satellite KonfigurationAllgemein. Geben Sie dort die HTTP-Proxy-Einstellungen an und ändern Sie die Option Nicht verbundener Red Hat Network Satellite.
Starten Sie den Satellite-Dienst neu:
service rhn-satellite restart
Reaktivieren Sie den Satellite als verbundenen Satellite:
rhn-satellite-activate --rhn-cert=<path-to-cert>
Sie sollten nun einen verbundenen Red Hat Network Satellite haben, der hinter einem HTTP-Proxy funktioniert.

4.4.2. Erstellen eines Admin-Benutzers

Folgen Sie den Anleitungen auf dem Bildschirm und rufen Sie den FQDN Ihres Satellites im Webbrowser auf. Erstellen Sie einen Account für den Satellite-Administrator - auch Organisationsadministrator genannt - und klicken Sie auf die Schaltfläche Login erstellen, um zum nächsten Bildschirm, Ihr RHN, zu wechseln.
Erstellung eines Admin-Accounts

Abbildung 4.1. Erstellung eines Admin-Accounts

4.4.3. Allgemeine Konfiguration

Ein blaues Textfeld erscheint oben auf dem Bildschirm und zeigt an, dass Sie den Satellite nun individuell anpassen und sein Verhalten konfigurieren können. Klicken Sie hierfür auf den Link Hier klicken.
Eingabeaufforderung zur abschließenden Konfiguration

Abbildung 4.2. Eingabeaufforderung zur abschließenden Konfiguration

4.4.3.1. Allgemeine Konfiguration

Die Seite Satellite-Konfiguration - Allgemeine Konfiguration ermöglicht Ihnen, Grundlegendes zu verändern. Einstellungen des Satellites, wie beispielsweise die E-Mail-Adresse des Administrators und ob Überwachung ("Monitoring") aktiviert werden soll.
Allgemeine Konfiguration

Abbildung 4.3. Allgemeine Konfiguration

4.4.3.2. Zertifikat

Die Seite Red Hat Network Satellite Konfiguration - Zertifikat ermöglicht Ihnen das Hochladen eines neuen Satellite-Zertifikats. Um den Pfad des Zertifikats zu bestimmen, klicken Sie auf Durchsuchen, navigieren zur Datei und wählen diese aus. Um deren Inhalte einzufügen, öffnen Sie Ihr Zertifikat in einem Texteditor, kopieren Sie alle Zeilen und fügen diese direkt in das große Textfeld unten auf der Seite ein. Red Hat empfiehlt jedoch die Verwendung des Dateibrowsers, da dies weniger fehleranfällig ist. Klicken Sie auf Zertifikat validieren um fortzufahren. Wenn Sie DNS-Fehlermeldungen erhalten, vergewissern Sie sich, dass Ihr Satellite richtig konfiguriert ist.
Zertifikat

Abbildung 4.4. Zertifikat

4.4.3.3. Bootstrap

Die Seite Red Hat Network Satellite Konfiguration - Bootstrap ermöglicht Ihnen das Generieren eines Bootstrap-Skripts zur Umleitung von Client-Systemen von den zentralen Red Hat Network Servern zum Satellite. Dieses Skript im Verzeichnis /var/www/html/pub/bootstrap/ des Satellites reduziert den Aufwand erheblich, der mit der Neukonfiguration aller Systeme, die standardmäßig Pakete von den zentralen Red Hat Network Servern einholen, verbunden ist. Die erforderlichen Felder sind mit Werten aus vorhergehenden Installationsschritten ausgefüllt. Stellen Sie sicher, dass diese Informationen korrekt sind.
Kontrollkästchen bieten Optionen für das Miteinbeziehen von SSL- und GPG-Features. Beide sind ratsam. Zusätzlich dazu können Sie den Empfang von Befehlen und Konfigurationsmanagement von Systemen von Remote aus aktivieren. Beide Features sind nützlich bei der Client-Konfiguration. Wenn Sie einen HTTP-Proxy-Server verwenden, füllen Sie die zugehörigen Felder aus. Wenn Sie damit fertig sind, klicken Sie Generiere Bootstrap Skript. Danach erscheint die Seite Installation vollständig.
Bootstrap

Abbildung 4.5. Bootstrap

4.4.4. Organisationen

Die Seite Red Hat Network Satellite Konfiguration - Organisationen enthält Konfigurationsoptionen für logische Gruppierungen für Systeme, Software-Channels, Subskriptionen und Berechtigungen. Ein Red Hat Network Satellite kann mehrere Organisationen verwalten, jede mit einem separaten Organisationsadministrator.
Organisationen

Abbildung 4.6. Organisationen

4.4.5. Neustart

Die Seite Red Hat Network Satellite-Konfiguration - Neustart umfasst den letzten Schritt der Konfiguration des Satellites. Klicken Sie auf die Schaltfläche Neustart, um den Satellite neu zu starten und um alle auf den vorherigen Bildschirmen hinzugefügten Optionen anzuwenden. Bitte beachten Sie, dass es zwischen vier und fünf Minuten dauert, bis der Neustart abgeschlossen ist.
Neustart

Abbildung 4.7. Neustart

Nach dem Neustart des Satellites verschwindet der Countdown-Hinweis. Ihr Satellite ist nun einsatzbereit.

4.4.6. Cobbler-Neuerstellung

Die Seite Red Hat Network Satellite Konfiguration - Cobbler enthält Optionen zur Aktualisierung oder Neuerstellung von Cobbler-Inhalten, falls diese außerhalb des Satellites verändert wurden.
Cobbler

Abbildung 4.8. Cobbler

4.4.7. Message Transfer Agent (MTA) Konfiguration

Falls Ihr Satellite Monitoring-berechtigte Systeme bedienen wird und Sie per E-Mail den Empfang von Benachrichtigungen bestätigen möchten, müssen Sie Ihren Message Transfer Agent (MTA) zur Handhabung von eingehenden E-Mails konfigurieren. Dies ist für das E-Mail-Umleitungs-Feature erforderlich, welches Ihnen ermöglicht, das Benachrichtigen von Benutzern über ein Monitoring-Ereignis mit einer einzigen Rückantwort zu stoppen.

4.4.7.1. Sendmail

Um sendmail korrekt zu konfigurieren, führen Sie die folgenden Befehle als Root aus.
  1. Erstellen Sie mithilfe des folgenden Befehls einen symbolischen Link, der es sendmail ermöglicht, den Benachrichtigungs-Enqueuer auszuführen:
    # ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
    
  2. Bearbeiten Sie die /etc/aliases-Datei auf dem Mail-Server und fügen folgende Zeile hinzu:
    rogerthat01: | /etc/smrsh/ack_enqueuer.pl
    
  3. Bearbeiten Sie anschließend die /etc/mail/sendmail.mc-Datei wie folgt:
    "DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
    
    auf:
    "DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
    
  4. Verarbeiten Sie den Alias mit dem folgenden Befehl:
    # newaliases
    
  5. Aktualisieren Sie das sendmail-cf-Paket:
    # yum update sendmail-cf
    
  6. Starten Sie sendmail neu:
    # service sendmail restart
    

4.4.7.2. Postfix

Um postfix korrekt zu konfigurieren, führen Sie die folgenden Befehle als Root aus.
  1. Erstellen Sie mithilfe des folgenden Befehls einen symbolischen Link, der es postfix ermöglicht, den Benachrichtigungs-Enqueuer auszuführen:
    # ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
    
  2. Bearbeiten Sie die /etc/aliases-Datei auf dem Mail-Server und fügen folgende Zeile hinzu:
    rogerthat01: | /etc/smrsh/ack_enqueuer.pl
    
  3. Stellen Sie sicher, dass Ihre /etc/postfix/main.cf-Datei die folgende Zeile enthält und ändern Sie sie wie folgt:
    inet_interfaces = all
    
  4. Verarbeiten Sie den Alias mit dem folgenden Befehl:
    # newaliases
    
  5. Starten Sie sendmail neu:
    # service postfix restart
    

4.4.8. MySQL-Installation für Monitoring

Dieser Abschnitt ist nur relevant, falls Ihr Satellite Monitoring-berechtigte Systeme bedient, auf denen MySQL-Probes durchgeführt werden sollen. Siehe Probes-Anhang des Red Hat Network Satellite Referenzhandbuch für eine Liste verfügbarer Probes.
Falls Sie MySQL-Probes durchführen möchten, dann melden Sie den Satellite für den Red Hat Enterprise Linux Channel an und installieren das mysql-server-Paket entweder über die Red Hat Network Website oder mittels yum.
Zwei zusätzliche Pakete werden mit heruntergeladen. Diese werden für das mysql-server-Paket benötigt. Wenn Sie damit fertig sind, kann Ihr Satellite dazu verwendet werden, MySQL-Probes einzuplanen.

Kapitel 5. Berechtigungen

Red Hat Network Satellite stellt den Kunden seine Services mittels Berechtigungen bereit. Kunden erwerben Berechtigungen bei Bedarf über das Red Hat Network. Für Red Hat Network Satellite wurden diese Berechtigungen im Vorfeld bereits vertraglich festgelegt und zum Zeitpunkt der Installation eingerichtet. Alle öffentlichen Channels sind automatisch verfügbar und private Channels werden durch das Red Hat Network Berechtigungszertifikat bestimmt.
Das Berechtigungszertifikat enthält den genauen Satz an Berechtigungen, die Ihrer Organisation zugewiesen sind. Red Hat behält sich das Recht vor, den Inhalt dieses Zertifikats jederzeit mit den Berechtigungseinstellungen der Datenbank zu vergleichen, um die Einhaltung der Bedingungen des Vertrags mit Red Hat sicherzustellen.
Das Satellite-Installationsprogramm führt während der anfänglichen Installation die in diesem Abschnitt beschriebenen Schritte durch. Kunden brauchen die Schritte in diesem Abschnitt deshalb nicht selbst auszuführen, es sei denn, sie importieren ein neues Berechtigungszertifikat, um beispielsweise eine höhere Anzahl an Berechtigungen einzustellen.

5.1. Red Hat Network Satellite Activate

Für nicht verbundene Satellites oder für Kunden, die es vorziehen lokal zu arbeiten, bietet Red Hat ein Befehlszeilen-Tool zur Verwaltung Ihres Red Hat Network Berechtigungszertifikats und zur Aktivierung des Satellites unter Verwendung des Zertifikats: Red Hat Network Satellite Activate (rhn-satellite-activate). Dieses Tool ist Teil des spacewalk-backend-tools-Pakets.
Das rhn-satellite-activate-Tool bietet eine Handvoll von Befehlszeilenoptionen zur Aktivierung eines Satellites unter Verwendung seines Red Hat Network Berechtigungszertifikats:

Tabelle 5.1. Red Hat Network Berechtigungszertifikat-Optionen

Option Beschreibung
-h, --help Zeigt den Hilfebildschirm mit einer Liste von Optionen an.
--sanity-only Bestätigt die Gültigkeit des Zertifikates. Aktiviert den Satellite weder lokal, noch entfernt.
--disconnected Aktiviert lokal, jedoch nicht auf entfernten Red Hat Network Servern.
--rhn-cert=/PATH/TO/CERT Lädt das neue Zertifikat hoch und aktiviert den Satellite basierend auf den anderen, übergebenen Optionen (falls vorhanden).
--systemid=/PATH/TO/SYSTEMID Nur zu Testzwecken - Liefert eine alternative System-ID mit Pfad und Datei. Falls nicht angegeben, wird die Standardeinstellung des Systems verwendet.
--no-ssl Nur zu Testzwecken - SSL ausschalten.
Um diese Optionen zu verwenden, fügen Sie die Option und den gewünschten Wert (falls nötig) nach dem rhn-satellite-activate-Befehl hinzu.

5.2. Satellite mit neuem Berechtigungszertifikat aktivieren

Verwenden Sie die Optionen in Tabelle 5.1, »Red Hat Network Berechtigungszertifikat-Optionen«, um die folgenden Aufgaben in dieser Reihenfolge durchzuführen:
  1. Bestätigen Sie die Gültigkeit (bzw. Zweckmäßigkeit) des Red Hat Network Berechtigungszertifikates.
  2. Aktivieren Sie den Satellite lokal, indem Sie das Red Hat Network Berechtigungszertifikat in die lokale Datenbank einfügen.
  3. Aktivieren Sie den Satellite entfernt, indem Sie das Red Hat Network Berechtigungszertifikat in die zentrale Red Hat Network (Remote-)Datenbank einfügen. Normalerweise geschieht dies während der lokalen Aktivierung, kann aber einen zweiten Schritt erfordern, wenn Sie sich für die --disconnected-Option entschieden hatten.
Hier sind einige Beispiele, welche die Verwendung des Tools und dieser Optionen anschaulich darstellen.
Um ausschließlich die Gültigkeit eines Red Hat Network Berechtigungszertifikats zu bestätigen:
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
Um die Gültigkeit eines Red Hat Network Berechtigungszertifikats zu überprüfen und die lokale Datenbank zu füllen:
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
Um die Gültigkeit eines Red Hat Network Berechtigungszertifikats zu überprüfen und die lokale Datenbank sowie die Red Hat Network Datenbank zu füllen:
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
Sobald Sie diesen letzten Befehl ausgeführt haben, läuft der Satellite und ist in der Lage, Pakete lokal bereitzustellen und mit den zentralen Red Hat Network Servern zu synchronisieren. Siehe Kapitel 6, Inhalte und Synchronisation.

5.3. Ablauf des Satellite-Berechtigungszertifikats

Satellite-Zertifikate laufen um 23:59:59 Uhr am Datum des Läuft ab-Feldes des Zertifikats ab. Neue Zertifikate werden um 12:00:00 Uhr am Datum des Ausgegeben-Feldes aktiviert.
Eine standardmäßige Kulanzperiode von sieben Tagen existiert zwischen dem Zeitpunkt, an dem das Satellite-Zertifikat abläuft und dem Zeitpunkt, an dem der Satellite inaktiv wird. Diese Kulanzperiode soll dem Kunden die Möglichkeit geben, kurzfristig den Red Hat Support zu kontaktieren und ein neues Zertifikat zu erwerben. Während dieser Kulanzperiode geschieht Folgendes:
  • Der Satellite bleibt aktiv.
  • Jedem Benutzer, der sich beim Satellite anmeldet, wird auf der Seite Überblick ein Banner angezeigt, das darauf hinweist, dass das Zertifikat des Satellites abgelaufen ist.
  • Der Administrator des Satellites erhält an jedem der sieben Tage einmal am Tag eine Benachrichtigung per E-Mail, dass das Zertifikat abgelaufen ist.
Nach Ablauf der Kulanzperiode ist der Satellite nicht mehr verfügbar: Benutzer können sich nicht mehr auf der Web-Benutzeroberfläche anmelden und alle clientseitigen Tools geben die Nachricht Abgelaufenes Zertifikat aus.
Der Administrator des Satellites erhält täglich eine Benachrichtigung per E-Mail, dass das Zertifikat abgelaufen ist.

Kapitel 6. Inhalte und Synchronisation

Ihr Red Hat Network Satellite Server ist nun installiert. Im nächsten Schritt muss er mit Paketen und Channels befüllt werden, die für Client-Systeme bereitgestellt werden sollen. Dieses Kapitel erläutert, wie Inhalte importiert und aktuell gehalten werden.
Vergewissern Sie sich, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie eine Red Hat Network Satellite Synchronisation durchführen:
  • Die Red Hat Network Satellite Installation muss erfolgreich abgeschlossen worden sein.
  • Die Red Hat Network Channel-Inhalts-ISOs oder Red Hat Network Satellite Exporter-Daten müssen zur Verfügung stehen oder der Satellite muss Zugang zum Internet und der Red Hat Network Website haben.

6.1. Red Hat Network Satellite Synchronisationstool

Das Red Hat Network Satellite Synchronisationstool (satellite-sync) ermöglicht es einem Red Hat Network Satellite, seine Datenbank-Metadaten und RPM-Pakete mit verschiedenen Quellen zu synchronisieren.

Wichtig

Beim Ausführen von satellite-sync werden ggf. große Mengen an Daten importiert, insbesondere bei neu installierten Satellite-Servern. Falls Ihre Datenbank Probleme mit der Leistung hat, nachdem umfangreiche Datenmengen verändert wurden, sollten Sie Statistiken über die Datenbank einholen. Werfen Sie einen Blick auf Abschnitt 9.4, »Verwendung von RHN DB Control« für weitere Informationen.
Um das Red Hat Network Satellite Synchronisationstool zu starten, geben Sie folgenden Befehl als Root ein:
# satellite-sync
Das Red Hat Network Satellite Synchronisationstool arbeitet stufenweise. Um Errata-Informationen erhalten zu können, muss das Tool zuerst die enthaltenen Pakete kennen. Damit die Pakete aktualisiert werden können, muss das Tool zuerst die zugehörigen Channels bestimmen. Aus diesem Grund führt das Red Hat Network Satellite Synchronisationstool seine Aktionen in der folgenden Reihenfolge aus:
  1. channel-families — Importiert/synchronisiert Daten zur Channel-Familie (Architektur)
  2. channels — Importiert/synchronisiert Channel-Daten
  3. rpms — Importiert/synchronisiert RPMs.
  4. packages — Importiert/synchronisiert vollständige Paketdaten für diejenigen RPMs, die erfolgreich abgerufen wurden.
  5. errata — Importiert/synchronisiert Errata-Informationen.
Jeder dieser Schritte kann einzeln für Testzwecke eingeleitet werden, wobei das Tool nach Abschluss dieses Schrittes zum Anhalten gezwungen wird. Alle vorausgegangenen Schritte haben jedoch bereits stattgefunden. Deshalb wird beim Aufrufen des rpms-Schritts automatisch sichergestellt, dass die channels- und channel-families-Schritte zuerst stattfinden. Um einen einzelnen Schritt einzuleiten, verwenden Sie die Option --step.
# satellite-sync --step=rpms
Zusätzlich zu --step bietet das Red Hat Network Satellite Synchronisationstool weitere Befehlszeilenoptionen. Fügen Sie dazu die Option und den entsprechenden Wert nach dem satellite-sync-Befehl ein, wenn Sie den Import bzw. die Synchronisation starten.

Tabelle 6.1. satellite-sync-Optionen

Option Beschreibung
-h, --help Zeigt diese Liste von Optionen an und beendet.
-d=, --db=DB Fügt alternativen String zur Datenbankverbindung ein: benutzername/passwort@SID.
-m=, --mount-point=MOUNT_POINT Importieren/synchronisieren von lokalem, mit dem Satellite verbundenem Medium. Wird in geschlossenen Umgebungen verwendet (wie z.B. bei einer Offline-Installation).
--list-channels Alle verfügbaren Channels auflisten und beenden.
-c CHANNEL, --channel=CHANNEL_LABEL Verarbeitet Daten nur für diesen Channel. Mehrere Channels können einbezogen werden, indem die Option wiederholt wird. Wenn keine Channels angegeben werden, werden sämtliche Channels auf dem Satellite aktualisiert.
-p, --print-configuration Zeigt die aktuelle Konfiguration an und beendet.
--no-ssl Nicht empfehlenswert - Schaltet SSL ab.
--step=STEP_NAME Sync-Prozess nur für den angegebenen Schritt durchführen. Normalerweise zu Testzwecken verwendet.
--no-rpms Keine RPMs abfragen.
--no-packages Keine Paketdaten verarbeiten.
--no-errata Keine Errata-Informationen verarbeiten.
--no-kickstarts Keine Kickstart-Daten verarbeiten (nur Provisioning).
--force-all-packages Erzwingt die Verarbeitung aller Paketdaten ohne Durchführung eines diff.
--debug-level=LEVEL_NUMBER Die in /etc/rhn/rhn.conf festgelegte Menge an angezeigten und in die Protokolldateien geschriebenen Nachrichten außer Kraft setzen, 0-6 (2 ist Standard).
--email Versendet einen Bericht per E-Mail darüber, was importiert/synchronisiert wurde, an den vorgesehenen Empfänger von Traceback-E-Mails.
--traceback-mail=TRACEBACK_MAIL Leitet Sync-Ausgabe (von --email) an diese E-Mail-Adresse.
-s=, --server=SERVER Bezieht den Hostnamen eines alternativen Servers, mit dem für Synchronisation verbunden werden kann, mit ein.
--http-proxy=HTTP_PROXY Fügt einen alternativen HTTP Proxy-Server in der Form hostname:port hinzu.
--http-proxy-username=PROXY_USERNAME Fügt den Benutzernamen für den alternativen HTTP Proxy-Server hinzu.
--http-proxy-password=PROXY_PASSWORD Fügt das Passwort für den alternativen HTTP Proxy-Server hinzu.
--ca-cert=CA_CERT Verwendet ein alternatives SSL-CA-Zertifikat, indem Sie den vollen Pfad und Dateinamen hinzufügen.
--systemid=SYSTEM_ID Nur zur Suche/Bereinigung von Programmfehlern - Fügt den Pfad zu alternativer, digitaler System-ID hinzu.
--batch-size=BATCH_SIZE Nur zur Suche/Bereinigung von Programmfehlern - Maximale Batch-Größe in Prozent für XML/Datenbankimport-Verarbeitung. Siehe satellite-sync-Handbuchseite für weitere Informationen.

6.2. Synchronisation mit lokalen Medien

Obwohl es möglich ist, den Import direkt von der Red Hat Network Website durchzuführen, sollte dies nur dann geschehen, wenn keine Channel-Inhalts-ISOs vorhanden sind. Es nimmt geraume Zeit in Anspruch, einen Channel von Grund auf über das Internet zu bestücken. Aus diesem Grund empfiehlt Red Hat dringend, ISOs für den anfänglichen Import zu verwenden, insofern diese vorhanden sind.

6.2.1. Vorbereitung für den Import von lokalen Datenträgern

Channel-Inhalts-ISOs sind besondere Zusammenstellungen, die sowohl Pakete als auch XML-Auszüge der Metadaten enthalten. Die ISO-Images können auf einem Rechner, der mit dem Internet verbunden ist, von der Red Hat Network Website heruntergeladen und anschließend auf den Satellite übertragen werden.

Prozedur 6.1. Channel-Inhalts-ISOs beziehen

  1. Melden Sie sich auf der Weboberfläche an.
  2. Klicken Sie auf Channels in der oberen Navigationsleiste.
  3. Klicken Sie auf den Red Hat Network Satellite Channel. Vergewissern Sie sich, dass Sie den Satellite-Channel wählen, der Ihrer Satellite-Version entspricht.
  4. Klicken Sie auf den Downloads-Reiter und folgen Sie den Anweisungen auf der Seite, um die Channel-Inhalts-ISOs, verfügbar nach Red Hat Enterprise Linux Version, herunterzuladen.
  5. Falls die gewünschten Channel-Inhalts-ISOs nicht erscheinen, vergewissern Sie sich, dass Ihr Red Hat Network Berechtigungszertifikat zum Red Hat Network hochgeladen wurde und die gewünschten Channels korrekt identifiziert.
Im nächsten Schritt werden die Channel-Inhalts-ISOs eingehängt und die Inhalte in ein temporäres Repository-Verzeichnis kopiert.

Prozedur 6.2. Einhängen und kopieren von Channel-Inhalts-ISOs

  1. Melden Sie sich auf dem Rechner als Root an.
  2. Erstellen Sie ein Verzeichnis in /mnt/, um die Datei(en) mit folgendem Befehl zu speichern:
    # mkdir /mnt/import/
    
  3. Hängen Sie die ISO-Datei mit dem folgenden Befehl ein:
    # mount [iso_filename] /mnt/import -o loop
    
  4. Erstellen Sie ein Zielverzeichnis für die Dateien, wie z. B.:
    # mkdir /var/rhn-sat-import/
    
  5. Dieser Beispielbefehl geht davon aus, dass der Administrator die ISO-Inhalte (eingehängt in /mnt/import/) nach /var/rhn-sat-import/ kopieren möchte:
    # cp -ruv /mnt/import/* /var/rhn-sat-import/
    
  6. Hängen Sie /mnt/import aus in Vorbereitung für das nächste ISO:
    # umount /mnt/import
    
  7. Wiederholen Sie diese Schritte für jede Channel-Inhalts-ISO für jeden zu importierenden Channel.

6.2.2. Importieren von lokalen Medien

Der folgende Prozess geht davon aus, dass der Benutzer im vorherigen Schritt alle Daten nach /var/rhn-sat-import importiert hat.
  1. Listen Sie die Channels auf, die für den Import zur Verfügung stehen.
    # satellite-sync --list-channels --mount-point /var/rhn-sat-import
    
  2. Initiieren Sie den Import eines bestimmten Channels, indem Sie das gewünschte Channel-Label aus der eben angezeigten Liste angeben.
    # satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
    

    Anmerkung

    Das Importieren von Paketdaten kann bis zu zwei Stunden pro Channel dauern. Registrieren Sie Systeme bei Channels, sobald diese in der Red Hat Network Satellite Weboberfläche erscheinen. Zur Registrierung sind keine Pakete notwendig, allerdings können Aktualisierungen erst dann vom Satellite abgerufen werden, wenn der Channel vollständig befüllt ist.
  3. Wiederholen Sie diesen Schritt für jeden Channel, oder geben Sie alle Channels in einem einzigen Befehl an, indem Sie wie folgt jedes Channel-Label mit vorangestellter -c-Option angeben:
    # satellite-sync -c [channel-label-1] -c [channel-label-2] --mount-point /var/rhn-sat-import
    
Sobald Sie den vorigen Befehl ausgeführt haben, sollte das Befüllen der Channels abgeschlossen sein. Alle Pakete sollten nun aus dem Repository entfernt worden sein; Sie können dies mit dem folgenden Befehl überprüfen:
# cd /var/rhn-sat-import/; ls -alR | grep rpm
Falls alle RPMs installiert und an ihre dauerhaften Speicherorte verlegt wurden, sollte die Anzahl der RPMs in der Ausgabe null sein und der Administrator kann das temporäre /var/rhn-sat-import/-Repository problemlos entfernen.

6.3. Synchronisation per Satellite-Export

Das Red Hat Network Satellite Exportertool (rhn-satellite-exporter) exportiert Satellite-Inhalte in ein XML-Format, das vom Benutzer in einen anderen, identischen Satellite importiert werden kann. Exportieren Sie den Inhalt in das gewählte Verzeichnis mit der -d-Option, transportieren Sie das Verzeichnis auf einen anderen Satellite und verwenden Sie das Red Hat Network Satellite Synchronisationstool zum Importieren der Inhalte. Dadurch werden diese beiden Satellites synchronisiert.
Der Red Hat Network Satellite Exporter bietet die folgenden Inhalte:
  • Channel-Familien
  • Architekturen
  • Channel-Metadaten
  • Blacklists
  • RPMs
  • RPM-Metadaten
  • Errata
  • Kickstarts
Um einen Export mit dem Red Hat Network Satellite Exporter durchzuführen, müssen zuvor die folgenden Bedingungen erfüllt sein:
  • Die Satellite-Installation muss erfolgreich abgeschlossen worden sein.
  • Es muss genug Festplattenplatz für die exportierten Inhalte in dem Verzeichnis zur Verfügung stehen, das mit der Option --dir spezifiziert wurde.

6.3.1. Durchführen eines Exports

Konfigurieren Sie den Satellite so, dass dieser entweder auf einen anderen Satellite kopiert oder auf eine Speicherlösung gesichert werden kann. Führen Sie den folgenden Befehl als Root aus.
# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
Nach erfolgreichem Abschluss kann das Exportverzeichnis mit rsync oder scp -r auf einen anderen Satellite oder eine Speicherlösung verschoben werden.
Der Red Hat Network Satellite-Exporter bietet mehrere Befehslzeilenoptionen. Fügen Sie dazu die Option und den entsprechenden Wert nach dem rhn-satellite-exporter-Befehl ein.

Tabelle 6.2. Red Hat Network Satellite Exporter Optionen

Option Beschreibung
-d, --dir= Die exportierten Informationen in diesem Verzeichnis ablegen.
-cCHANNEL_LABEL, --channel=CHANNEL_LABEL Daten nur für diesen speziellen Channel (durch das Label festgelegt) verarbeiten. HINWEIS: das *Label* des Channels ist NICHT identisch mit dem *Namen* des Channels.
--list-channels Alle verfügbaren Channels auflisten und beenden.
--list-steps Alle Schritte, die der rhn-satellite-exporter während des Exports von Daten durchführt, auflisten. Diese können als Werte für --step verwendet werden.
-p --print-configuration Aktuelle Konfiguration anzeigen und beenden.
--print-report Einen Bericht im Terminal ausgeben, wenn der Export abgeschlossen ist.
--no-rpms Keine RPMs abfragen.
--no-packages RPM-Metadaten nicht exportieren.
--no-errata Keine Errata-Informationen verarbeiten.
--no-kickstarts Keine Kickstart-Daten verarbeiten (nur Provisioning).
--debug-level=LEVEL_NUMBER Die in /etc/rhn/rhn.conf festgelegte Menge an angezeigten und in die Protokolldateien geschriebenen Nachrichten außer Kraft setzen, 0-6 (2 ist Standard).
--start-date=START_DATE Das Limit des Anfangsdatums, mit dem die zuletzt modifizierten Daten verglichen werden. Muss im Format YYYYMMDDHH24MISS vorliegen (z.B. 20071225123000).
--end-date=END_DATE Das Limit des Enddatums, mit dem die zuletzt modifizierten Daten verglichen werden. Muss im Format YYYYMMDDHH24MISS vorliegen (z.B. 20071231235900).
--make-isos=MAKE_ISOS Erstellt ein Verzeichnis für Channel-Dump-ISOs namens satellite-isos (z.B. --make-isos=cd oder dvd
--email Versendet einen Bericht über den Exportverlauf und mögliche Fehler per E-Mail.
--traceback-mail=EMAIL Alternative E-Mail-Adresse für --email.
--db=DB Fügt alternativen String zur Datenbankverbindung ein: benutzername/passwort@SID.
--hard-links Exportiert die RPM und Kickstart-Dateien mit Hardlinks zu den originalen Dateien.
Wählen Sie die Inhalte wie z. B. RPMs, Errata oder Kickstarts, die Sie mithilfe dieser Befehlszeilenoptionen exportieren möchten.
Die Zeit, die rhn-satellite-exporter für den Export der Daten benötigt, hängt von der Anzahl und Größe der zu exportierenden Channels ab. Die Verwendung der Optionen --no-packages, --no-kickstarts, --no-errata und --no-rpms reduziert die Zeitspanne, die für das Ausführen von rhn-satellite-exporter benötigt wird, führt jedoch auch dazu, dass potenziell nützliche Informationen nicht exportiert werden. Aus diesem Grund sollten diese Optionen nur dann verwendet werden, wenn Sie sich sicher sind, dass Sie den dadurch ausgeschlossenen Inhalt nicht benötigen. Zusätzlich müssen Sie die passenden Optionen für satellite-sync beim Import der Daten verwenden. Wenn Sie beispielsweise --no-kickstarts mit rhn-satellite-exporter verwenden, müssen Sie beim Import der Daten die Option --no-kickstarts angeben.
Wenn Sie einen Red Hat Network Basis-Channel exportieren, stellen Sie sicher, dass Sie auch den zugehörigen Tools-Channel exportieren. Die Tools-Channels enthalten die Auto-Kickstart-Pakete, die Pakete installieren zum Kickstarten eines Rechners über den Satellite.

6.3.2. Verlegen von Red Hat Network Satellite-Exporter Inhalten

Das folgende Verfahren kopiert die Red Hat Network Satellite-Exporter-Daten zum Import auf das lokale System.

Prozedur 6.3. Verlegen von Exporter-Inhalten

  1. Melden Sie sich auf dem Rechner als Root an.
  2. Erstellen Sie ein Zielverzeichnis für die Dateien, wie z. B.:
    # mkdir /var/rhn-sat-import/
    
  3. Stellen Sie die Exportdaten auf dem lokalen Rechner in dem Verzeichnis, das im vorherigen Schritt erstellt wurde, bereit. Die Daten können entweder direkt kopiert werden oder von einem anderen Rechner per NFS eingehängt werden. Am einfachsten ist wahrscheinlich, die Daten in das neue Verzeichnis zu kopieren mit einem Befehl wie diesem:
    # scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
    
Nachdem die Daten nun zur Verfügung stehen, können Sie mit dem Import fortfahren.

6.3.3. Durchführen eines Imports

Der folgende Prozess geht davon aus, dass der Benutzer im vorherigen Schritt alle Daten nach /var/rhn-sat-import importiert hat.
  1. Listen Sie die Channels, die für den Import zur Verfügung stehen, mit dem folgenden Befehl auf:
    # satellite-sync --list-channels --mount-point /var/rhn-sat-import
    
  2. Initiieren Sie den Import eines bestimmten Channels, indem Sie das gewünschte Channel-Label aus der eben angezeigten Liste angeben. Führen Sie den folgenden Befehl aus:
    # satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
    

    Anmerkung

    Das Importieren von Paketdaten kann bis zu zwei Stunden pro Channel in Anspruch nehmen. Sie können jedoch damit beginnen, Systeme für Channels zu registrieren, sobald diese auf der Red Hat Network Satellite Website erscheinen. Zur Registrierung sind keine Pakete notwendig, allerdings können Aktualisierungen erst dann vom Satellite abgerufen werden, wenn der Channel vollständig befüllt ist.
    Sie können diesen Schritt für jeden Channel wiederholen oder alle Channels in einem einzelnen Befehl einfügen, indem jedem Channel-Label ein zusätzliches -c-Flag vorangestellt wird:
    # satellite-sync -c channel-label-1 -c channel-label-2 -mount-point /var/rhn-sat-import
    
  3. Das Befüllen der Channels ist nun abgeschlossen. Überprüfen Sie mit folgendem Befehl, ob alle Pakete aus dem Repository entfernt wurden:
    # cd /var/rhn-sat-import/; ls -alR | grep rpm
    
    Falls alle RPMs installiert und an ihre dauerhaften Speicherorte verlegt wurden, sollte die Anzahl der RPMs in der Ausgabe null sein. Entfernen Sie dann das temporäre /var/rhn-sat-import/-Repository:
    # rm -rf /var/rhn-sat-import
    

6.4. Synchronisation mit Red Hat Network

Der satellite-sync-Befehl synchronisiert auch einen verbundenen Red Hat Network Satellite mit dem Red Hat Network. Dadurch werden die Datenbank-Metadaten und RPM-Pakete von den Red Hat Network Servern aktualisiert.

Prozedur 6.4. Synchronisieren mit Red Hat Network

  1. Listen Sie verfügbare Channels auf Ihrem verbundenen Red Hat Network Satellite mithilfe des Befehls --list-channels auf.
    # satellite-sync --list-channels
    
  2. Synchronisieren Sie mit einem Red Hat Network Channel mithilfe der -c-Option.
    # satellite-sync -c [channel-label]
Weitere satellite-sync-Optionen finden Sie unter Abschnitt 6.1, »Red Hat Network Satellite Synchronisationstool«.

Kapitel 7. Inter-Satellite-Synchronisation

Red Hat Network Satellite 5.5 unterstützt die Synchronisation zwischen zwei Satellites. Diese Synchronisation ermöglicht es Administratoren, die Koordination von Inhalten zwischen einer Red Hat Network Satellite Quelle und einer oder mehreren anderen zu vereinfachen.
Dies sind die Grundvoraussetzungen:
  • Mindestens zwei Red Hat Network Satellite (Version 5.3 oder höher) Server;
  • Mindestens ein Red Hat Network Satellite bestückt mit mindestens einem Channel;
  • Ein Master Red Hat Network Satellite SSL-Zertifikat, verfügbar auf allen Slave Red Hat Network Satellites, für eine sichere Verbindung.

7.2. Konfiguration des Master Red Hat Network Satellite Servers

Um das Inter-Satellite-Synchronisationsfeature zu nutzen, müssen Sie zunächst sicherstellen, dass es aktiviert ist. Vergewissern Sie sich, dass die /etc/rhn/rhn.conf-Datei die folgende Zeile enthält:
disable_iss=0
In derselben Datei finden Sie die folgende Variable:
allowed_iss_slaves=
Standardmäßig sind keine Slave-Server spezifiziert, die vom Master-Server synchronisieren, Sie müssen also die Hostnamen aller Slave-Satellite-Server als kommagetrennte Liste angeben. Zum Beispiel:
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
Nachdem Sie die Konfiguration der rhn.conf-Datei abgeschlossen haben, starten Sie den httpd-Dienst mithilfe des folgenden Befehls neu:
service httpd restart

7.3. Konfiguration der Slave Red Hat Network Satellite Server

Um Red Hat Network Satellite Slave-Server für Inter-Satellite-Synchronisation zu konfigurieren, vergewissern Sie sich, dass Sie das ORG-SSL-Zertifikat von Ihrem Master Red Hat Network Satellite Server haben, um Inhalte sicher zu übertragen. Das Zertifikat kann per http aus dem /pub/-Verzeichnis eines beliebigen Satellites heruntergeladen werden. Die Datei heißt RHN-ORG-TRUSTED-SSL-CERT, kann jedoch umbenannt und an einen beliebigen Speicherort auf dem Slave-Satellite platziert werden, beispielsweise in das /usr/share/rhn/-Verzeichnis.
Weitere Informationen über SSL-Konfiguration zur Verwendung mit dem Red Hat Network Satellite finden Sie in Kapitel 3, "SSL-Infrastruktur" im Red Hat Network Satellite Client-Konfigurationshandbuch
Sobald das SSL-Zertifikat auf dem Slave-Server platziert ist, können Sie die Liste der Channels, die zur Synchronisation auf dem Master-Satellite-Server zur Verfügung stehen, mithilfe des folgenden Befehls anzeigen (ersetzen Sie dabei master.satellite.example.com durch den Hostnamen des Master-Satellite-Servers):
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
Dieser Befehl listet sowohl Red Hat Network Hosted Channels als auch etwaige angepasste Channels auf, die auf dem Master-Satellite-Server zur Verfügung stehen.

7.4. Verwenden der Inter-Satellite-Synchronisation

Die Inter-Satellite-Synchronisation ist nun konfiguriert und Sie können sie zur Synchronisation von Channels zwischen dem Master-Satellite und den Slave-Servern verwenden.
Konfigurieren Sie auf den Slave-Servern den Master-Server-Hostnamen und den Pfad der SSL-Zertifikatsdatei in den folgenden Zeilen der /etc/rhn/rhn.conf-Datei:
iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Führen Sie anschließend den satellite-sync-Befehl aus, indem Sie Folgendes eingeben:
# satellite-sync -c your-channel

Anmerkung

Jegliche Befehlszeilenoptionen zum satellite-sync-Befehl setzen standardmäßige oder angepasste Einstellungen in der /etc/rhn/rhn.conf-Datei außer Kraft.

7.4.1. Synchronisation zwischen einem Entwicklungs-Staging-Server und einem Produktions-Satellite

Es gibt unter Umständen Situationen, in denen ein Administrator Daten von einem Staging-Server mit angepassten Channels, die bereit für den Produktionseinsatz sind, auf einen Produktions-Satellite-Server synchronisieren möchte.
Beispielsweise synchronisiert ein Produktions-Satellite-Server für aktualisierte Inhalte normalerweise direkt von Red Hat Network Hosted Servern, kann jedoch gelegentlich auch produktionsbereite Daten von einem Red Hat Network Satellite Entwicklungs-Server synchronisieren.
Synchronisation von Red Hat Network Hosted und einem Satellite-Staging-Server

Abbildung 7.4. Synchronisation von Red Hat Network Hosted und einem Satellite-Staging-Server

Normalerweise führt der Administrator Folgendes aus:
satellite-sync -c your-channel
Dieser Befehl lädt Daten direkt vom rhn_parent (normalerweise Red Hat Network Hosted, rhn.redhat.com) herunter. Um anschließend von der Adresse des Staging-Satellite-Servers zu synchronisieren, führt der Administrator Folgendes aus:
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

7.4.2. Bi-direktionale Synchronisation

Administratoren können eine Umgebung konfigurieren, in der zwei Red Hat Network Satellite Servers sich wechselseitig als Master dienen. Beispielsweise können so Satellite A und B Inhalte voneinander synchronisieren.
Bi-direktionale Synchronisation

Abbildung 7.5. Bi-direktionale Synchronisation

Beide Satellites müssen SSL-Zertifikate miteinander austauschen. Setzen Sie dann die iss_parent-Option in der /etc/rhn/rhn.conf-Datei des Satellite A auf den Hostnamen von Satellite B und nehmen Sie dasselbe für Satellite B vor, um dort als iss_parent auf Satellite A zu verweisen.

7.5. Synchronisation nach Organisation

Das satellite-sync-Tool bietet die Möglichkeit, Inhalte in eine bestimmte Organisation zu importieren. Dies kann entweder lokal erfolgen oder per Remote-Synchronisation von Hosted oder einem anderen Satellite.
Das Ziel für die Satellite-Synchronisation ist es, Inhalte je nach orgid importieren zu können. Dies zielt auf zwei Benutzergruppen ab: Erstens der nicht verbundene Multi-Org-Fall, in dem die Hauptquelle von Inhalten für den Benutzer entweder Channel-Auszüge oder Exporte aus verbundenen Satellites mit anschließendem Import in den Satellite sind. Der Benutzer hostet hauptsächlich angepasste Channels von nicht verbundenen Satellites. Falls sie angepasste Channels von verbundenen Satellites exportieren möchten, können sie dies durch eine Organisations-Synchronisation erreichen.
Der zweite Fall ist ein Kunde eines verbundenen Multi-Org-Satellites. Diese neuen Optionen können dazu dienen, Inhalte zwischen mehreren Organisation zu bewegen.
Die Synchronisation nach Organisation folgt einigen Regeln, um zu gewährleisten, dass die Integrität der Quellorganisation bewahrt bleibt.
  • Falls die Quellinhalte zu einer Basis-Organisation (jegliche Red Hat Inhalte) gehören, wird standardmäßig die Basis-Organisation verwendet, selbst wenn eine Zielorganisation angegeben wurde. Dadurch wird gewährleistet, dass die angegebenen Inhalte immer in der privilegierten Basis-Organisation enthalten sind.
  • Falls auf der Befehlszeile eine Organisation spezifiziert wird, so werden von dieser Organisation Inhalte importiert.
  • Falls keine Organisation spezifiziert wird, so wird standardmäßig Organisation 1 angenommen.
Nachfolgend werden drei Beispielfälle aufgezeigt, in denen Organisations-IDs (orgid) zur Synchronisation zwischen Satellites verwendet werden:

Beispiel 7.1. Importieren von Inhalten vom Master in den Slave-Satellite

# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

Beispiel 7.2. Importieren von Inhalten von einem exportierten Auszug einer bestimmten Organisation

# satellite-sync -m /dump -c channel-name --orgid=2

Beispiel 7.3. Importieren von Inhalten von Red Hat Network Hosted

# satellite-sync -c channel-name

Kapitel 8. Upgrades

Dieses Kapitel erläutert das Upgrade eines vorhandenen Red Hat Network Satellites auf Version 5.5. Bitte stellen Sie sicher, dass Sie die Voraussetzungen in Abschnitt 8.1, »Upgrade-Voraussetzungen« erfüllen, bevor Sie mit dem Upgrade beginnen.

8.1. Upgrade-Voraussetzungen

Um einen Satellite von einer Version auf eine neue zu aktualisieren, werden die folgenden Dinge benötigt:
  • Ein aktualisiertes Satellite-Zertifikat;
  • Das Satellite Upgrade-Paket (rhn-upgrade);
  • Ein neues Installations-ISO;
Im Folgenden wird erläutert, wie Sie diese Dinge erhalten können.

Prozedur 8.1. Vorbereitung für das Satellite-Upgrade

  1. Beziehen Sie das Satellite-Zertifikat

    1. Beziehen Sie ein Satellite-Zertifikat vom Red Hat Kundenportal unter https://access.redhat.com/home im Bereich Subskriptionen.
    2. Speichern Sie dieses Zertifikat auf Ihrem Satellite-Server.
  2. Beziehen Sie das Satellite Upgrade-Paket (rhn-upgrade)

    1. Vergewissern Sie sich, dass der Satellite beim Red Hat Network Satellite Channel registriert ist.
    2. Installieren Sie das rhn-upgrade-Paket mit dem folgenden Befehl:
      # yum install rhn-upgrade
      
      Dieses Paket installiert Skripte und eine umfassende Reihe von Instruktionen für ein Satellite-Upgrade innerhalb des /etc/sysconfig/rhn/satellite-upgrade-Verzeichnisses.
  3. Beziehen Sie das Installations-ISO

    1. Beziehen Sie ein Red Hat Network Satellite 5.5 ISO vom Red Hat Kundenportal unter https://access.redhat.com/home im Bereich Downloads.
    2. Laden Sie dieses ISO auf Ihren Satellite-Server herunter.

8.2. Upgrade eines Satellites

Sobald Sie die erforderlichen Dinge für das Satellite-Upgrade vorliegen haben, führen Sie die nachfolgenden Schritte aus, um das Upgrade durchzuführen.

Wichtig

Nachfolgend sehen Sie die wesentlichen Schritte für ein Upgrade des Satellites von Version 5.4 auf 5.5. Ausführlichere Anweisungen finden Sie in der /etc/sysconfig/rhn/satellite-upgrade/README-Datei im rhn-upgrade-Paket.

Prozedur 8.2. Upgrade eines Satellites

  1. Hängen Sie das ISO ein, wie in Abschnitt 4.1.2, »Einhängen des Installationsmediums« beschrieben.
  2. Wechseln Sie in das Verzeichnis des eingehängten ISOs und führen Sie das Installationsprogramm mit der --upgrade-Option aus.
    # cd /mount/cdrom
    # ./install.pl --upgrade
    

    Wichtig

    Sie müssen zusätzliche Optionen verwenden, falls Ihr Red Hat Network Satellite nicht verbunden ist oder falls Sie eine eigenständige Datenbank verwenden. Weitere Informationen finden Sie in Abschnitt 4.2.1, »Optionen für das Installationsskript«.
  3. Stoppen Sie alle Dienste auf dem Satellite-Server:
    # /usr/sbin/rhn-satellite stop
    

    Wichtig

    The next step will upgrade the database schema. Ensure the database is running on your Stand-Alone Database. If using an Embedded Database, ensure the database is running via the following command:
    # service oracle start
    
  4. Aktualisieren Sie die Datenbank mit spacewalk-schema-upgrade:
    # /usr/bin/spacewalk-schema-upgrade
    

    Wichtig

    Es wird empfohlen, Ihre Datenbank for der Aktualisierung zu sichern.
  5. Aktivieren Sie den Satellite. Falls Sie einen verbundenen Satellite einsetzen, führen Sie Folgendes aus:
    # rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --ignore-version-mismatch
    
    Falls Sie einen nicht verbundenen Satellite verwenden, führen Sie Folgendes aus:
    # rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --disconnected --ignore-version-mismatch
    
  6. Erstellen Sie die Suchindizes mithilfe des folgenden Befehls neu:
    # service rhn-search cleanindex
    
    Dieser Befehl veranlasst den rhn-search-Dienst dazu, Suchindizes zu bereinigen und neu zu starten.
  7. Aktivieren Sie Monitoring und Monitoring Scout. Um Monitoring ohne Monitoring Scout zu aktivieren, führen Sie den folgenden Befehl aus:
    # /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
    
    Um sowohl Monitoring als auch Monitoring Scout zu aktivieren, führen Sie den folgenden Befehl aus:
    # /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
    
  8. Starten Sie die Satellite-Dienste neu:
    # /usr/sbin/rhn-satellite restart
    
Damit ist das Upgrade-Verfahren abgeschlossen und der Satellite wieder zum Einsatz bereit.

Kapitel 9. Wartung

Der Red Hat Network Satellite benötigt regelmäßige Wartung, um Kunden anhaltend den vollen Leistungsumfang bereitstellen zu können. Dieses Kapitel erörtert administrative Funktionen außerhalb des normalen Gebrauchs sowie das Anwenden von Patches für den Red Hat Network Satellite.

9.1. Verwaltung des Satellites mit rhn-satellite

Da der Red Hat Network Satellite aus einer Vielzahl an individuellen Komponenten besteht, bietet Red Hat ein Befehlszeilentool, das es Ihnen ermöglicht, die unterschiedlichen Dienste anzuhalten, zu starten oder deren Status in der richtigen Reihenfolge abzufragen: rhn-satellite. Dieses Tool akzeptiert alle typischen Befehle:
/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable
/usr/sbin/rhn-satellite status
Verwenden Sie das rhn-satellite-Tool, um den gesamten Red Hat Network Satellite herunterzufahren und wieder hochzufahren und Statusmitteilungen von allen Diensten auf einmal abzufragen.

9.2. Aktualisieren des Satellites

Alle kritischen Red Hat Network Satellite Updates werden in Form eines Erratums für den Red Hat Network Satellite veröffentlicht.
Für Red Hat Network Satellite Systeme, die eventuell mit dem Internet verbunden werden, ist die beste Art, diese Errata-Updates anzuwenden, mithilfe des Red Hat Update Agents via Red Hat Network. Da der Red Hat Network Satellite während der Erstinstallation beim Red Hat Network angemeldet wird, sollte der Benutzer in der Lage sein, yum update auf dem Red Hat Network Satellite auszuführen oder die Website unter https://rhn.redhat.com für Updates zu verwenden.

Wichtig

Nach der Installation von Apache-RPMs erfolgt nicht automatisch ein Neustart des httpd-Dienstes. Deshalb kann es sein, dass nach einem vollständigen Update eines Red Hat Network Satellite Servers (wie beispielsweise mit dem Befehl yum update) Apache fehlschlagen kann. Um dies zu vermeiden, stellen Sie sicher, dass Sie den httpd-Dienst nach der Aktualisierung neu starten.
Für Red Hat Network Satellite Systeme, die nicht mit dem Internet verbunden sind, können die Pakete selbst mithilfe eines Kunden-Accounts unter https://rhn.redhat.com abgefragt werden. Danach können diese manuell gemäß den Instruktionen im Errata-Hinweis angewendet werden.

Warnung

Es ist sehr wichtig, die Errata-Meldung zu lesen, bevor Sie jegliche Red Hat Network Satellite Errata-Updates anwenden. Zusätzliche Konfigurationsschritte könnten erforderlich sein, um bestimmte Red Hat Network Satellite Updates anwenden zu können. Dies trifft insbesondere dann zu, wenn diese die Datenbank involvieren. In solchen Fällen enthält die Meldung spezifische und detaillierte Informationen über die möglicherweise notwendigen Schritte.
Falls Sie keine neuen Satellite-Pakete installieren sondern stattdessen das Red Hat Network Berechtigungszertifikat aktualisieren möchten, um beispielsweise die Anzahl der Client-Systeme zu erhöhen, finden Sie in Kapitel 5, Berechtigungen Instruktionen diesbezüglich.

9.3. Datensicherung des Satellites

Eine Datensicherung (Backup) eines Red Hat Network Satellites kann auf verschiedene Arten erfolgen. Unabhängig von der ausgewählten Methode muss immer auch eine Sicherungskopie der Datenbank erstellt werden. Für die eigenständige Datenbank beratschlagen Sie sich am besten mit dem Datenbankadministrator Ihrer Organisation. Für eine eingebettete Datenbank siehe Abschnitt 9.4, »Verwendung von RHN DB Control« für eine vollständige Beschreibung dieses Prozesses und der verfügbaren Optionen.
Hier finden Sie die Dateien und Verzeichnisse, für die Red Hat eine regelmäßige Datensicherung empfiehlt:
  • /rhnsat/ - nur bei eingebetteten Datenbanken (nie sichern, während die Datenbank in Betrieb ist - siehe Abschnitt 9.4.2, »Sicherung der Datenbank«)
  • /etc/sysconfig/rhn/
  • /etc/rhn/
  • /etc/sudoers
  • /etc/tnsnames.ora
  • /var/www/html/pub/
  • /var/satellite/redhat/1 - angepasste RPMs
  • /root/.gnupg/
  • /root/ssl-build/
  • /etc/dhcp.conf
  • /etc/httpd
  • /tftpboot/
  • /var/lib/cobbler/
  • /var/lib/rhn/kickstarts/
  • /var/www/cobbler
  • /var/lib/nocpulse/
Wenn möglich, sichern Sie auch /var/satellite/. Im Falle einer Betriebsstörung oder eines Ausfalls spart Ihnen dies übermäßig langes Herunterladen. Da /var/satellite/ (speziell /var/satellite/redhat/NULL/) hauptsächlich ein Duplikat von Red Hats RPM-Repository ist, kann es mit satellite-sync neu erstellt werden. Red Hat empfiehlt, vom gesamten /var/satellite/-Baum eine Sicherungskopie zu erstellen. Wenn Satellites nicht mit dem Internet verbunden sind, muss für /var/satellite/ eine Sicherungskopie erstellt werden.
Eine Sicherung lediglich dieser Dateien und Verzeichnisse würde eine Neuinstallation der Red Hat Network Satellite ISO-RPMs und die erneute Registrierung des Satellites erfordern. Zusätzlich dazu müssten Red Hat Pakete mittels des satellite-sync-Tools neu synchronisiert werden. Zuguterletzt müsste die folgende Datei neu installiert werden:
/root/ssl-build/rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
Ein anderes Verfahren wäre die Sicherung aller oben erwähnten Dateien und Verzeichnisse und die Neuinstallation des Red Hat Network Satellites, jedoch ohne diesen dabei zu registrieren. Überspringen Sie während der Installation die Red Hat Network Registrierung und den Abschnitt, in dem SSL-Zertifikate generiert werden.
Die letzte und wohl umfassendste Vorgehensweise wäre eine Sicherung des gesamten Rechners. Dies würde zwar Zeit beim Herunterladen und Neuinstallieren sparen, würde jedoch zusätzlichen Plattenplatz und zusätzliche Zeit für die Datensicherung benötigen.

Wichtig

Unabhängig davon, welches Verfahren Sie für die Datensicherung verwenden, müssen Sie beim Wiederherstellen des Satellites von einer Sicherungskopie den folgenden Befehl ausführen, damit für das nächste Mal, wenn der rhn-search-Dienst ausgeführt wird, die Neuerstellung von Such-Indizes eingeplant wird:
/etc/init.d/rhn-search cleanindex

9.4. Verwendung von RHN DB Control

Red Hat Network Satellite mit eingebetteter Datenbank erfordert ein Hilfsprogramm zur Verwaltung dieser Datenbank. Red Hat stellt ebendieses Tool zur Verfügung: RHN DB Control. Dieses Befehlszeilen-Hilfsprogramm ermöglicht Ihnen alles vom Durchführen, Verifizieren und Wiederherstellten von Sicherungskopien, bis zum Abfragen des Datenbankstatus und im Bedarfsfall das Neustarten der Datenbank. Sie müssen der Oracle-Benutzer sein, um RHN DB Control aufzurufen. Wechseln Sie zunächst zum Oracle-Benutzer und führen folgenden Befehl aus:
su - oracle
Führen Sie als Nächstes folgenden Befehl aus:
db-control option

9.4.1. DB-Kontrolloptionen

RHN DB Control bietet viele Befehlszeilenoptionen. Dazu müssen Sie als "oracle" im Bedarfsfall die Option und den entsprechenden Wert nach dem db-control-Befehl einfügen.

Tabelle 9.1. RHN DB Control Optionen

Option Beschreibung
help Listet diese db-control-Optionen mit zusätzlichen Details auf.
backup DIRNAME Erstellt eine Sicherungskopie der Datenbank in das angegebene Verzeichnis.
examine DIRNAME Überprüft die Inhalte eines Sicherungsverzeichnisses. Es sendet den Timestamp der Backup-Erstellung zurück und berichtet dessen Inhalte.
extend Erweitert den Red Hat Network Oracle-Tabellenraum
gather-stats PCT Sammelt Statistiken von Red Hat Network Oracle Datenbankobjekten. PCT ist die Prozentzahl der geschätzten Reihen (Standard ist 15%).
report Berichtet über die aktuelle Nutzung des Datenbankplatzes.
report-stats Berichtet über Segmente mit bereits bekannten oder leeren Statistiken.
restore DIRNAME Stellt die Datenbank von der Sicherungskopie in DIRNAME wieder her. Die Datenbank muss für diesen Befehl angehalten werden.
start Startet die Datenbankinstanz. Dies kann auch mittels dem Befehl service oracle start als Root geschehen.
shrink-segments Verkleinert die Red Hat Network Oracle Datenbanksegmente mit signifikanter Menge an freiem Platz.
status Zeigt den aktuellen Status der Datenbank an, entweder "running" oder "offline".
stop Hält die Datenbankinstanz an. Dies kann auch mittels dem Befehl service oracle stop als Root geschehen.
tablesizes Zeigt einen Platzbericht für jede Tabelle an
verify DIRNAME Verifiziert die Inhalte der Sicherungskopie in DIRNAME. Dieser Befehl überprüft die Prüfsummen aller Dateien, die sich in dieser Sicherungskopie befinden.

Anmerkung

Datenbankstatistiken sind eine Ansammlung von Daten, die mehr Details über die Datenbank und die Objekte der Datenbank bieten. Diese Statistiken werden vom Abfrageoptimierer verwendet, um den besten Ausführungsplan für jede SQL-Anweisung zu wählen. Da sich Objekte in einer Datenbank dauernd verändern, müssen Statistiken regelmäßig erneuert werden, damit diese die Datenbankobjekte genau beschreiben. Statistiken werden von Oracle automatisch ausgeführt. Falls Ihre Datenbank jedoch Probleme mit der Leistung hat, nachdem bedeutende Datenmengen verändert wurden, sollten Sie ein manuelles Sammeln statistischer Daten in Erwägung ziehen.

Anmerkung

Nachdem Sie eine große Anzahl von Daten gelöscht haben, verwenden Sie das Feature segment-shrink, um fragmentierten, freien Platz in einem Oracle-Datenbanksegment zurückzugewinnen. Die Vorteile von segment-shrink sind die Komprimierung von Daten, die zu einer besseren Cache-Auslastung führen, sowie der Umstand, dass komprimierte Daten weniger Blöcke verbrauchen. Beides führt zu einer besseren Leistung.
Das "segment-shrink"-Feature funktioniert nur auf neu erstellten Oracle-Datenbanken 10g Release 2, die mit Red Hat Network Satellite Server geliefert werden. Wegen verschiedener standardmäßiger Datenbankeinstellungen in Oracle Database 9i funktioniert dieses Feature nicht auf Datenbanken, bei denen ein Upgrade von früheren Versionen von Red Hat Network Satellite Server wurden.

9.4.2. Sicherung der Datenbank

Red Hat empfiehlt die Durchführung nächtlicher Datensicherungen der eingebetteten Datenbank und das Verlegen des daraus resultierenden Verzeichnisses auf ein anderes System via NFS, SCP, FTP, usw. Idealerweise befindet sich dieses Backup-System an einem anderen Standort außer Haus. Um eine Datensicherung durchzuführen, schalten Sie zuerst die Datenbank und alle damit in Verbindung stehenden Dienste ab, indem Sie als Root den folgenden Befehl ausführen:
/usr/sbin/rhn-satellite stop
Wechseln Sie dann zum Oracle-Benutzer und führen folgenden Befehl aus, um die Datensicherung einzuleiten:
db-control backup DIRNAME
Die Dateien der Datensicherung werden im angegebenen Verzeichnis gespeichert. Beachten Sie bitte, dass es sich dabei um eine 'kalte' Datensicherung handelt; die Datenbank muss angehalten werden, bevor dieser Befehl ausgeführt wird. Dieser Vorgang dauert einige Minuten. Die erste Datensicherung ist ein guter Indikator dafür, wie lange die folgenden Datensicherungen dauern werden.
Sobald das Backup vollständig ist, kehren Sie in den Root-Benutzermodus zurück und starten die Datenbank und die damit in Verbindung stehenden Dienste mit diesem Befehl neu:
/usr/sbin/rhn-satellite start
Sie sollten die Sicherungskopie dann mittels rsync oder einem anderen Hilfsprogramm zur Datenübertragung auf ein anderes System kopieren. Red Hat empfiehlt dringend, das Verfahren zur Datensicherung mittels cron-Jobs zu automatisieren (z.B. Datensicherung um 3:00 und das Kopieren der Sicherungskopie auf ein separates Repository (Partition, Festplatte oder System) um 6:00 Uhr).

9.4.3. Verifizieren der Sicherungskopie

Eine Datensicherung der eingebetteten Datenbank ist nur dann nützlich, wenn Sie die Datenintegrität der Sicherungskopie überprüfen. RHN DB Control bietet zwei Möglichkeiten, Sicherungskopien zu überprüfen - eine schnelle und eine detailliertere Möglichkeit. Um eine rasche Kontrolle des Timestamps durchzuführen und festzustellen, ob Dateien fehlen, führen Sie als "oracle" folgenden Befehl aus:
db-control examine DIRNAME
Um eine gründlichere Überprüfung durchzuführen, die das Überprüfen der Prüfsummen jeder Datei der Sicherungskopie mit einschließt, führen Sie folgenden Befehl als "oracle" aus:
db-control verify DIRNAME

9.4.4. Wiederherstellen der Datenbank

RHN DB Control macht die Wiederherstellung der eingebetteten Datenbank zu einem relativ einfachen Vorgang. Wie auch bei der Erstellung von Sicherungskopien müssen Sie zuerst die Datenbank anhalten, indem Sie als Root in dieser Reihenfolge folgende Befehle ausführen:
/usr/sbin/rhn-satellite stop
Wechseln Sie dann zum Benutzer "oracle", geben folgenden Befehl ein und fügen das Verzeichnis hinzu, das die Sicherungskopie enthält, um mit der Wiederherstellung zu beginnen:
db-control restore DIRNAME
Dies stellt nicht nur die eingebettete Datenbank wieder her, sondern verifiziert auch zunächst die Inhalte des Backup-Verzeichnisses mithilfe der Prüfsummen. Kehren Sie danach in den Root-Benutzermodus zurück und starten die Datenbank und alle damit in Verbindung stehenden Dienste mit diesen Befehlen in dieser Reihenfolge neu:
/usr/sbin/rhn-satellite start

9.5. Klonen eines Satellites mit eingebetteter Datenbank

Sie können Ausfälle einschränken, die auf Hardware oder andere Betriebsstörungen zurückzuführen sind, indem Sie den Satellite mit eingebetteter Datenbank vollständig klonen. Der sekundäre Satellite-Rechner kann für den Fall vorbereitet werden, dass der erste Satellite ausfällt. Um den Satellite zu klonen, führen Sie diese Schritte durch:
  1. Installieren Sie Red Hat Network Satellite mit der eingebetteten Datenbank (und einer Basisinstallation von Red Hat Enterprise Linux) auf einem separaten Rechner und überspringen den Schritt, bei dem SSL-Zertifikate generiert werden.
  2. Erstellen Sie täglich eine Sicherungskopie der primären Datenbank des Satellites mithilfe der in Abschnitt 9.4.2, »Sicherung der Datenbank« beschriebenen Befehle. Dadurch können nur geringfügige Änderungen am Tag der Betriebsstörung verloren gehen.
  3. Richten Sie einen Vorgang ein, um die Sicherungskopie zum sekundären Satellite zu kopieren und synchronisieren Sie diese Repositorys mithilfe eines Dateiübertragungsprogramms, wie beispielsweise rsync. Wenn Sie ein SAN (Speichernetzwerk) verwenden, ist das Kopieren nicht notwendig.
  4. Verwenden Sie die restore-Option von RHN DB Control, um die duplizierten Daten zu importieren.
  5. Fällt der primäre Satellite aus, übertragen Sie das SSL-Schlüsselpaar RPM-Paket in /root/ssl-build vom primären zum sekundären Satellite und installieren das Paket. Dadurch wird sichergestellt, dass Red Hat Network Clients sich beim sekundären Satellite authentifizieren und sicher mit ihm verbinden können.
  6. Verändern Sie DNS, um auf den neuen Rechner zu zeigen oder konfigurieren Sie Ihren Lastverteiler dementsprechend.

9.6. Einrichten von redundanten Satellites mit eigenständiger Datenbank

Wie mit der verfügbaren Klon-Option für Satellites mit der eingebetteten Datenbank, so können Sie auch auf Satellites mit eigenständiger Datenbank durch die Vorbereitung redundanter Satellites Ausfälle begrenzen. Im Gegensatz zum Klonen eines Satellites mit eingebetteter Datenbank können redundante Satellites mit eigenständiger Datenbank entweder aktiv ausgeführt werden oder sich in Bereitschaft befinden. Dies hängt völlig von Ihrer Netzwerktopologie ab und ist unabhängig von den hier aufgelisteten Schritten:

Prozedur 9.1. Einrichten von redundanten Satellites mit eigenständiger Datenbank

  1. Bereiten Sie die eigenständige Datenbank zur Ausfallsicherung vor, indem Sie Oracle's Empfehlungen zum Erstellen einer fehlertoleranten Datenbank befolgen. Beratschlagen Sie sich dahingehend mit Ihrem Datenbankadministrator.
  2. Installieren Sie Red Hat Network Satellite mit eigenständiger Datenbank auf einem separaten Rechner, überspringen dabei die Schritte zur Konfiguration von Datenbank und Tabellenraum sowie auch die Schritte zur Erstellung des SSL-Zertifikats und Bootstrap-Skripts. Geben Sie dieselben Informationen zum Red Hat Network Account und zur Datenbankverbindung wie bei der Satellite-Erstinstallation an und registrieren Sie den neuen Satellite. Weitere Informationen finden Sie unter Abschnitt 4.3, »Installationsskript-Vorgang«.
    Falls Ihr originales SSL-Zertifikat Ihre Hochverfügbarkeitslösung nicht berücksichtigt, können Sie ein neues Zertifikat mit einem angemesseneren 'Common Name'-Wert erzeugen. (siehe 3.2. Das RHN SSL-Wartungstool im Red Hat Network Satellite Client-Konfigurationshandbuch). Erstellen Sie in diesem Fall ein neues Bootstrap-Skript (wie in 5.2. Generieren von RHN Bootstrap-Skripten im Red Hat Network Satellite Client-Konfigurationshandbuch definiert), welches diesen Wert erfasst. Stellen Sie sicher, dass der 'Common Value'-Wert die gesamte Satellite-Lösung darstellt, nicht den Hostnamen eines einzelnen Rechners.
  3. Kopieren Sie nach der Installation die folgenden Dateien vom primären Satellite zum sekundären Satellite:
    • /etc/rhn/rhn.conf
    • /etc/tnsnames.ora
    • /var/www/rhns/server/secret/rhnSecret.py
  4. Kopieren und installieren Sie die serverseitigen SSL-Zertifikat-RPMs vom primären zum sekundären Satellite.
    Falls Sie während der Satellite-Installation ein neues SSL-Zertifikat generiert haben, das einen neuen 'Common Name'-Wert beinhaltet, kopieren Sie die SSL-Zertifikat-RPMs vom sekundären zum primären Satellite und verteilen das clientseitige Zertifikat neu. Falls Sie ebenfalls ein neues Bootstrap-Skript erzeugt haben, verwenden Sie dies zur Installation des Zertifikats auf Client-Systemen.
  5. Falls Sie kein neues Bootstrap-Skript erzeugt haben, kopieren Sie die Inhalte von /var/www/html/pub/bootstrap/ vom primären zum sekundären Satellite. Falls Sie ein neues Skript erzeugt haben, kopieren Sie die Inhalte des Verzeichnisses zum primären Satellite.
  6. Schalten Sie Red Hat Network Task Engine auf dem sekundären Satellite mit folgendem Befehl ab:
    /sbin/service taskomatic stop
    
    Sie können selbst ein Skript erstellen oder auch andere Hilfsmittel dazu verwenden, um den automatischen Start der Red Hat Network Task Engine auf dem sekundären Satellite einzurichten. In jedem Fall muss der Satellite im Falle eines Ausfalls gestartet werden.
  7. Verwenden Sie Channel-Paketdaten (standardmäßig in /var/satellite) gemeinsam auf beiden Satellites über eine Art vernetztes Speichergerät. Dies eliminiert Datenreplikation und gewährleistet ein konsistentes Speichern von Daten für jeden Satellite.
  8. Verwenden Sie die Cache-Daten (standardmäßig in /var/cache/rhn) gemeinsam auf beiden Satellites über eine Art vernetztes Speichergerät. Dies eliminiert Datenreplikation und gewährleistet ein konsistentes Speichern von Cache-Daten für jeden Satellite.
  9. Stellen Sie die verschiedenen Satellites in Ihrem Netzwerk via Common Name und einer Methode, die zu Ihrer Infrastruktur passt, zur Verfügung. Optionen sind unter anderem round-robin DNS, ein Netzwerklastverteiler und ein Reverse-Proxy-Setup.

9.7. Ändern des Satellite-Hostnamens

Sollten Sie den Hostnamen oder die IP-Adresse Ihres Satellite Servers ändern müssen, enthält das spacewalk-utils-Paket dafür das spacewalk-hostname-rename-Skript.
Um das spacewalk-hostname-rename-Skript zu verwenden, müssen Sie sich zunächst vergewissern, dass Sie Ihren SSL CA-Passwortsatz kennen, indem Sie folgenden Befehl ausführen:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
Geben Sie den Passwortsatz ein, wenn Sie dazu aufgefordert werden.
spacewalk-hostname-rename erfordert einen obligatorischen Parameter, nämlich die IP-Adresse des Satellite-Servers, unabhängig davon, ob die IP-Adresse sich mit dem Hostnamen ändert oder nicht.
Die Verwendung von spacewalk-hostname-rename ist folgendermaßen:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
Falls es notwendig ist, ein neues SSL-Zertifikat zu generieren, werden alle dazu nötigen Informationen interaktiv in einer Reihe von Eingabeaufforderungen abgefragt, wenn nicht bereits entsprechende Optionen an der Befehlszeile übergeben werden (siehe obiges Beispiel). Wenn sich der Hostname des Systems nicht verändert hat, ist das Generieren eines neuen SSL-Server-Zertifikats nicht notwendig. Falls jedoch mindestens eine SSL-Option angegeben ist, dann generiert spacewalk-hostname-rename ein Zertifikat.
Weitere Informationen über die Verwendung von spacewalk-hostname-rename finden Sie im folgenden Red Hat Knowledgebase-Eintrag:

9.8. Ausführen Satellite-spezifischer Aufgaben

Die Verwendung eines Red Hat Network Satellites ist ziemlich ähnlich der Verwendung der gehosteten Version von Red Hat Network. Aus diesem Grund sollen Sie sich das Red Hat Network Referenzhandbuch genauer ansehen, um detaillierte Instruktionen zu Standardaufgaben wie dem Bearbeiten von Systemprofilen und dem Aktualisieren von Paketen zu erhalten. Aufgaben, die in direktem Zusammenhang mit dem Verwalten von angepassten Channels und Errata stehen, werden im Red Hat Network Channel-Managementhandbuch behandelt. Dieser Abschnitt behandelt Aktivitäten, die lediglich Satellite-Kunden zur Verfügung stehen.

9.8.1. Löschen von Benutzern

Aufgrund der geschützten und abgeschlossenen Umgebung des Red Hat Network Satellites wurde Satellite-Kunden erlaubt, Benutzer zu löschen. Um auf diese Funktionalität zuzugreifen, klicken Sie auf Benutzer in der Navigationsleiste ganz oben auf der Red Hat Network Website. Klicken Sie in der erscheinenden Benutzerliste einfach den Namen des zu löschenden Benutzers. Dadurch gelangen Sie auf die Benutzer-Details-Seite. Klicken Sie den Lösche Benutzer-Link ganz oben rechts auf der Seite.
Löschen eines Benutzers

Abbildung 9.1. Löschen eines Benutzers

Eine Bestätigungsseite erscheint, die darauf hinweist, dass der Benutzer permanent gelöscht wird. Um fortzufahren, klicken Sie Lösche Benutzer ganz unten rechts auf der Seite.

Anmerkung

Die Organisationsadministrator-Rolle muss noch vor dem Löschen des Benutzers vom Red Hat Network Satellite im Profil des Benutzers entfernt werden. Andernfalls schlägt der Löschvorgang fehl.
Die Organisationsadministrator-Rolle kann von jedem Organisationsadministrator entfernt werden (solange es noch mindestens einen weiteren Organisationsadministrator in der Organisation gibt), indem auf den Benutzer-Reiter und danach auf den Details-Unterreiter geklickt wird.
Bestätigung zum Löschen von Benutzer

Abbildung 9.2. Bestätigung zum Löschen von Benutzer

Es gibt noch viele andere Optionen, Benutzer zu verwalten. Hinweise dazu finden Sie im Red Hat Network Website Kapitel des Red Hat Network Referenzhandbuchs.

9.9. Automatisierung der Synchronisation

Das manuelle Synchronisieren des Red Hat Network Satellite Repositorys mit Red Hat Network kann ein sehr zeitraubendes Unterfangen sein. Die Geschäftszeiten in den Vereinigten Staaten sind normalerweise die Spitzen-Nutzungszeiten für das Red Hat Network, wodurch die Synchronisation langsamer sein könnte. Aus diesem Grund empfiehlt Red Hat, dass Sie die Synchronisation zu anderen Tageszeiten automatisieren, um die Last besser zu verteilen und die Synchronisation zu beschleunigen. Die US-Geschäftszeiten sind ca. von 8:00 Uhr bis 21:00 Uhr EST (UTC -5) aufgrund von 4 Zeitzonen, Montag bis Freitag. Diese Zeiten können je nach Jahreszeit um eine Stunde abweichen (Sommerzeit/Winterzeit). Darüber hinaus empfiehlt Red Hat dringend, dass die Synchronisation am besten auf Zufallsbasis ausgeführt wird.
Diese Automatisierung kann einfach durch das Hinzufügen eines simplen cron-Jobs festgelegt werden. Bearbeiten Sie dazu den crontab als Root:
crontab -e
Dies öffnet den crontab in einem Textverarbeitungsprogramm; standardmäßig Vi. Es kann auch ein anderes Textverarbeitungsprogramm verwendet werden, indem sie zuerst die Variable EDITOR wie gewünscht verändern: export EDITOR=gedit.
Verwenden Sie die ersten fünf Felder (Minute, Stunde, Tag, Monat und Wochentag), um die Synchronisation zu planen. Bitte beachten Sie, dass das 24-Stunden-Format eingehalten werden muss. Bearbeiten Sie den crontab für eine Zufallssynchronisation wie folgt:
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null
Dieser spezielle Job läuft jede Nacht irgendwann zwischen 1:00 und 3:30 Uhr morgens (Systemzeit) und leitet stdout und stderr von cron um, um die leichter verständlichen Meldungen von satellite-sync nicht zu duplizieren. Es können neben --email auch weitere Optionen eingefügt werden. Siehe Tabelle 6.1, »satellite-sync-Optionen« für eine vollständige Liste aller Optionen. Sobald Sie den Editor verlassen, wird der veränderte crontab umgehend installiert.

9.10. Implementierung der PAM-Authentifizierung

Red Hat Network Satellite unterstützt LDAP, Kerberos und andere netzwerkbasierte Authentifizierungssysteme via Pluggable Authentication Modules (PAM). PAM besteht aus einer Reihe von Bibliotheken, die Systemadministratoren dabei helfen, den Satellite in zentralisierte Authentifizierungsverfahren zu integrieren, um das Anlegen weiterer Passwörter zu vermeiden.

Anmerkung

Installieren Sie das Paket pam-devel, um sicherzustellen, dass die PAM-Authentifizierung ordnungsgemäß funktioniert.

Konfigurieren von Red Hat Network Satellite zur Verwendung von PAM

  1. Erstellen Sie eine PAM-Dienstdatei im /etc/pam.d/-Verzeichnis:
    touch /etc/pam.d/rhn-satellite
  2. Bearbeiten Sie diese Datei mit den folgenden Informationen:
    auth        required      pam_env.so
    auth        sufficient    pam_sss.so 
    auth        required      pam_deny.so
    account     sufficient    pam_sss.so
    account     required      pam_deny.so
    
  3. Weisen Sie den Satellite zur Verwendung des PAM-Dienstes an, indem Sie die folgende Zeile zur /etc/rhn/rhn.conf-Datei hinzufügen:
    pam_auth_service = rhn-satellite
  4. Starten Sie den Dienst neu, damit die Änderungen wirksam werden:
    rhn-satellite restart
    
  5. Um es einem bestimmten Benutzer zu ermöglichen, sich mittels PAM zu authentifizieren, klicken Sie das Auswahlkästchen Pluggable Authentication Modules (PAM) an. Sie finden dieses unter dem Passwort und den Passwort-Bestätigungsfeldern auf der Benutzer anlegen-Seite.

9.11. Aktivieren des Push zum Client

Zusätzlich dazu, dass Client-Systemen erlaubt wird, regelmäßig den Satellite nach geplanten Aktionen abzufragen, können Sie den Satellite auch dahingehend konfigurieren, dass er diese Aufgaben sofort auf Provisioning-berechtigten Systemen einleitet. Dabei wird die typische Verzögerung zwischen dem Einplanen einer Aktion und dem Anmelden des Client-Systems bei Red Hat Network, um diese abzufragen, vermieden. Diese Unterstützung wird vom OSA Dispatcher (osa-dispatcher) geliefert.
OSA Dispatcher ist ein Dienst, der regelmäßig eine Abfrage auf dem Satellite Server durchführt, um herauszufinden, ob es Befehle auf dem Client auszuführen gilt. Gibt es welche, sendet er eine Nachricht über jabberd zu den osad-Instanzen auf diesen Clients.

Wichtig

SSL muss zwischen dem Satellite und dessen Clients eingesetzt werden, damit dieses Feature einwandfrei funktionieren kann. Wenn die SSL-Zertifikate nicht zur Verfügung stehen, dann kann der Daemon auf dem Client-System keine Verbindung herstellen.
Um sich dieses Feature zu Nutze machen zu können, müssen Sie zuerst Ihre Firewall-Regeln konfigurieren, um Verbindungen auf den erforderlichen Ports zuzulassen, wie in Abschnitt 2.4, »Zusätzliche Anforderungen« beschrieben.
Danach müssen Sie das osa-dispatcher-Paket installieren, welches im Red Hat Network Satellite Software-Channel auf der zentralen Red Hat Network Website gefunden werden kann. Nach der Installation starten Sie den Dienst auf dem Satellite als Root unter Verwendung des folgenden Befehls:
service osa-dispatcher start
Installieren Sie abschließend das osad-Paket auf allen Client-Systemen, um gepushte Aktionen zu erhalten. Sie finden das Paket im Red Hat Network Tools-Sub-Channel für die Systeme auf dem Red Hat Network Satellite.

Warnung

Installieren Sie das osad-Paket nicht auf dem Satellite-Server, da es sonst mit dem auf dem Satellite installierten osa-dispatcher-Paket in Konflikt stehen würde.
Starten Sie nach der Installation den Dienst auf den Client-Systemen als Root mit dem folgendem Befehl:
service osad start
Wie auch andere Dienste akzeptieren osa-dispatcher und osad Befehle wie stop, restart und status.
Beachten Sie, dass dieses Feature davon abhängt, ob das Client-System den FQDN des Satellite auflösen kann. Bei der Konfiguration des Red Hat Update Agent muss dieser Name und nicht die IP-Adresse des Servers verwendet werden. Siehe Red Hat Network Client-Konfigurationshandbuch für nähere Details.
Wenn Sie nunmehr Aktionen des Satellite auf irgendwelchen der push-fähigen Systeme einplanen, wird mit der Aufgabe umgehend begonnen und nicht mehr darauf gewartet, bis sich das System anmeldet.

Kapitel 10. Suche und Bereinigung von Fehlern

Dieses Kapitel enthält Tipps zur Suche und Bereinigung der am häufigsten auftretenden Fehler in Zusammenhang mit Red Hat Network Satellite. Sollten Sie zusätzliche Hilfe benötigen, dann kontaktieren Sie bitte den Red Hat Network Support unter https://access.redhat.com/support/. Melden Sie sich mit Ihrem Satellite-berechtigten Account an, um die vollständige Liste der Optionen zu erhalten.
Um mit der Problembehandlung allgemeiner Probleme zu beginnen, sehen Sie sich die Protokolldateien der Komponenten an, die das Fehlverhalten aufweisen. Nützlich ist dazu das Ausführen von tail -f für alle Protokolldateien, um danach yum list ablaufen zu lassen. Sie sollten anschließend alle neuen Protokolldateieinträge nach Anhaltspunkten untersuchen.
Ein häufiges Problem ist mangelnder Speicherplatz. Ein nahezu sicheres Zeichen dafür ist das Auftreten von abgebrochenen Aufzeichnungen in den Protokolldateien. Wenn das Protokollieren während des Schreibvorganges abgebrochen wurde, wie beispielsweise mitten im Wort, dann haben Sie höchstwahrscheinlich keinen freien Speicherplatz mehr. Zur Bestätigung dieser Annahme führen Sie einfach folgenden Befehl aus und überprüfen die Prozentsätze in der Use%-Spalte:
# df -h
Zusätzlich zu Protokolldateien können Sie wertvolle Informationen auch durch die Abfrage des Status Ihres Red Hat Network Satellites und dessen unterschiedlichen Komponenten erhalten. Dies erreichen Sie mithilfe des folgenden Befehls:
# /usr/sbin/rhn-satellite status
Sie können dazu auch den Status von Komponenten wie beispielsweise dem Apache Web Server und der Red Hat Network Task Engine individuell abfragen. Für den Apache Web Server Status führen Sie beispielsweise folgenden Befehl aus:
# service httpd status
10.1. Installieren und Aktualisieren
F: SELinux gibt laufend Meldungen aus, wenn ich versuche zu installieren. Warum?
F: Ich habe /var/satellite in einen NFS-Mount geändert, doch SELinux verhindert, dass er korrekt funktioniert. Was muss ich tun?
F: Mein Satellite funktioniert nicht. Was könnte der Grund sein?
10.2. Dienste
F: Warum läuft der Apache Web Server nicht?
F: Wie finde ich den Status der Red Hat Network Task Engine heraus?
F: Wie finde ich den Status der eingebetteten Datenbank des Satellites heraus?
F: Was muss ich tun, wenn yum, up2date oder die Push-Funktion des Red Hat Network Satellites nicht mehr funktioniert?
10.3. Verbindungsfähigkeit
F: Ich kann mich nicht verbinden! Wie kann ich feststellen, wo das Problem liegt?
F: Was kann ich tun, wenn das Importieren oder Synchronisieren eines Channels fehlschlägt und ich ihn nicht wiederherstellen kann?
F: Ich erhalte "SSL_CONNECT"-Fehler. Was muss ich tun?
10.4. Protokollierung und Berichterstattung
F: Welche Protokolldateien sind relevant?
F: Wie verwende ich den spacewalk-report-Befehl?
F: Wie kann ich feststellen, welche Version des Datenbankschemas ich habe?
F: Wie kann ich feststellen, welche Zeichensatztypen ich habe?
F: Warum bekommt der Administrator keine E-Mails?
F: Wie ändere ich den Absender der Traceback-E-Mails?
10.5. Fehler
F: Ich erhalte während der Installation des Red Hat Network Satellites den Fehler "Error validating satellite certificate" (Fehler beim Validieren des Satellite-Zertifikats). Wie behebe ich dies?
F: Ich erhalte den Fehler "ERROR: server.mount_point not set in the configuration file" (FEHLER: server.mount_point nicht in der Konfigurationsdatei eingestellt), wenn ich den Red Hat Network Satellite zu aktivieren oder zu synchronisieren versuche. Wie kann ich dies Problem beheben?
F: Warum gibt cobbler check einen Fehler aus, der besagt, dass er eine andere Version von yum-utils benötigt?
F: Ich erhalte den Fehler "unsupported version" (nicht unterstützte Version), wenn ich versuche, das Red Hat Network Satellite Zertifikat zu aktivieren. Wie behebe ich das Problem?
F: Ich erhalte den Fehler "Internal Server Error" (Interner Server-Fehler), der sich über ASCII beschwert, wenn ich das Kickstart-Profil zu bearbeiten versuche. Wo liegt das Problem?
F: Ich erhalte den Fehler "Host Not Found" (Host nicht gefunden) oder "Could Not Determine FQDN" (FQDN konnte nicht ermittelt werden). Was sollte ich deshalb unternehmen?
F: Ich erhalte den Fehler "This server is not an entitled Satellite" (Dieser Server ist kein berechtigter Satellite), wenn ich mit dem Red Hat Network Satellite Server zu synchronisieren zu versuche. Wie behebe ich dies Problem?

10.1. Installieren und Aktualisieren

F:
SELinux gibt laufend Meldungen aus, wenn ich versuche zu installieren. Warum?
A:
Falls während der Installation von Red Hat Network Satellite Probleme auftreten mit SELinux-Meldungen (wie z.B. AVC Denial Meldungen), stellen Sie sicher, dass Sie die audit.log-Dateien vorliegen haben, damit der Red Hat Support Ihnen behilflich sein kann. Sie finden diese Datei unter /var/log/audit/audit.log und können sie an Ihr Support-Ticket anhängen, so dass die Techniker Ihnen weiterhelfen können.
F:
Ich habe /var/satellite in einen NFS-Mount geändert, doch SELinux verhindert, dass er korrekt funktioniert. Was muss ich tun?
A:
Sie müssen SELinux über den NFS-Mount informieren, damit dieser Datenverkehr erlaubt wird. Tun Sie dies mit dem folgenden Befehl:
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
Falls Sie Red Hat Enterprise Linux 6 verwenden, müssen Sie zudem den folgenden Befehl ausführen:
# /usr/sbin/setsebool -P cobbler_use_nfs on
F:
Mein Satellite funktioniert nicht. Was könnte der Grund sein?
A:
Subskribieren Sie für Ihren Red Hat Network Satellite keinen der folgenden Sub-Channels, die auf den zentralen Red Hat Network Servern zur Verfügung stehen:
  • Red Hat Developer Suite
  • Red Hat Application Server
  • Red Hat Extras
  • JBoss-Produkt-Channels
Wenn Sie einen dieser Channels subskribieren und anschließend Ihren Satellite aktualisieren, werden möglicherweise neuere, inkompatible Versionen von entscheidenden Softwarekomponenten installiert, was zu einem Ausfall des Satellites führen kann.

10.2. Dienste

F:
Warum läuft der Apache Web Server nicht?
A:
Wenn der Apache Web Server nicht läuft, könnten Einträge in Ihrer /etc/hosts-Datei fehlerhaft sein.
F:
Wie finde ich den Status der Red Hat Network Task Engine heraus?
A:
Um den Status der Red Hat Network Task Engine abzufragen, führen Sie diesen Befehl aus:
# service taskomatic status
F:
Wie finde ich den Status der eingebetteten Datenbank des Satellites heraus?
A:
Um den Status der eingebetteten Datenbank des Satellites abzufragen, führen Sie folgenden Befehl aus:
# service oracle status
F:
Was muss ich tun, wenn yum, up2date oder die Push-Funktion des Red Hat Network Satellites nicht mehr funktioniert?
A:
Falls yum, up2date oder die push-Funktion des Red Hat Network Satellites plötzlich nicht mehr funktioniert, kann es sein, dass alte Protokolldateien daran schuld sind. Halten Sie den jabberd-Daemon an, bevor Sie diese Dateien entfernen. Führen Sie dazu folgende Befehle als Root aus:
# service jabberd stop
# rm -f /var/lib/jabberd/db/_db*
# service jabberd start

10.3. Verbindungsfähigkeit

F:
Ich kann mich nicht verbinden! Wie kann ich feststellen, wo das Problem liegt?
A:
Folgende Maßnahmen können dazu verwendet werden, allgemeine Verbindungsfehler zu finden und zu beheben:
  • Versuchen Sie, in einer Befehlszeile eine Verbindung mit der Datenbank des Red Hat Network Satellites herzustellen, indem Sie den korrekten Verbindungsstring wie in /etc/rhn/rhn.conf verwenden:
    # sqlplus username/password@sid
  • Stellen Sie sicher, dass der Red Hat Network Satellite das Network Time Protocol (NTP) verwendet und auf die richtige Zeitzone eingestellt ist. Dies gilt auch für alle Client-Systeme und für den separaten Datenbankrechner bei Red Hat Network Satellites mit eigenständiger Datenbank.
  • Bestätigen Sie die Installation des korrekten Pakets:
    rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
    auf dem Red Hat Network Satellite und dass die zugehörigen rhn-org-trusted-ssl-cert-*.noarch.rpm-Pakete oder das öffentliche SSL-(Client)-Zertifikat der CA auf allen Client-Systemen installiert ist.
  • Prüfen Sie nach, ob die Client-Systeme zur Verwendung des richtigen Zertifikats konfiguriert sind.
  • Wenn Sie zudem einen oder mehrere Red Hat Network Proxy-Server verwenden, überprüfen Sie jedes der SSL-Zertifikate des/der Proxy(s). Der Proxy sollte beides, sein eigenes Server SSL-Schlüsselpaar sowie das öffentliche SSL-(Client)-Zertifikat der CA, installiert haben. Werfen Sie einen Blick auf das Kapitel "SSL-Zertifikate" im Red Hat Network Client-Konfigurationshandbuch für genauere Instruktionen.
  • Vergewissern Sie sich, dass Client-Systeme keine eigenen Firewalls verwenden und dadurch erforderliche Ports blockieren, wie in Abschnitt 2.4, »Zusätzliche Anforderungen« aufgezeigt.
F:
Was kann ich tun, wenn das Importieren oder Synchronisieren eines Channels fehlschlägt und ich ihn nicht wiederherstellen kann?
A:
Wenn das Importieren/Synchronisieren eines Channels fehlschlägt und Sie ihn auf keine Art wiederherstellen können, führen Sie folgenden Befehl aus, um den Cache zu leeren:
# rm -rf temporary-directory

Anmerkung

Abschnitt 6.2.1, »Vorbereitung für den Import von lokalen Datenträgern« spezifiziert /var/rhn-sat-import/ als temporäres Verzeichnis.
Starten Sie danach den Import oder die Synchronisation neu.
F:
Ich erhalte "SSL_CONNECT"-Fehler. Was muss ich tun?
A:
Ein häufiges Verbindungsproblem, angezeigt durch den SSL_CONNECT-Fehler, resultiert daraus, dass ein Satellite auf einem Rechner installiert wurde, dessen Systemzeit nicht richtig eingestellt wurde. Während des Satellite-Installationsprozesses werden somit SSL-Zertifikate mit fehlerhaften Zeitangaben erstellt. Wenn die Zeit des Satellites dann korrigiert wird, kann es sein, dass das Startdatum und die festgelegte Zeit des Zertifikats in der Zukunft liegen und es daher ungültig erscheinen lassen.
Um den Fehler zu beheben, überprüfen Sie daher die Datum/Zeit-Einstellungen auf Clients und dem Satellite mit folgendem Befehl:
# date
Die Resultate sollten für alle Rechner nahezu identisch sein und innerhalb der "notBefore"- und "notAfter"-Gültigkeitsfenster des Zertifikats liegen. Überprüfen Sie die Zertifikatsdaten und -zeiten des Clients mit folgendem Befehl:
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Überprüfen Sie die Daten und Zeiten des Satellite Server-Zertifikats mit folgendem Befehl:
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
Standardmäßig ist das Server-Zertifikat für ein Jahr gültig, während Client-Zertifikate für 10 Jahre gültig sind. Wenn die Zertifikate inkorrekt sind, können Sie entweder bis zur gültigen Startzeit warten oder ein neues Zertifikat erstellen. Vorzugsweise sollten alle Systemzeiten auf GMT eingestellt sein.

10.4. Protokollierung und Berichterstattung

F:
Welche Protokolldateien sind relevant?
A:
Nahezu jede Suche und Bereinigung von Fehlern sollte damit beginnen, sich die damit in Verbindung stehenden Protokolldateien genauer anzusehen. Diese Dateien liefern außerordentlich wertvolle Informationen über die Abläufe auf den Geräten oder innerhalb der Applikation und können dazu verwendet werden, das allgemeine Leistungsverhalten zu überwachen und damit eine einwandfreie Konfiguration zu gewährleisten. Siehe Tabelle 10.1, »Protokolldateien« für die Pfade zu allen relevanten Protokolldateien:
Unter Umständen sehen Sie nummerierte Protokolldateien (wie z.B. /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2 etc.) im /var/log/rhn/-Verzeichnis. Dabei handelt es sich um rotierte Protokolldateien, die mit einer .<NUMMER>-Erweiterung erstellt werden, wenn die aktuelle rhn_satellite_install.log-Datei bis zu einer vom logrotate(8)-Daemon festgelegten Größe angewachsen ist, woraufhin die Inhalte in die rotierte Protokolldatei umgeschrieben werden. Beispielsweise enthält die rhn_satellite_install.log.1-Datei die älteste rotierte Protokolldatei, während die rhn_satellite_install.log.4-Datei die erst kürzlich rotierte Protokolldatei enthält.

Tabelle 10.1. Protokolldateien

Komponente/Aufgabe Speicherort der Protokolldatei
Apache Web Server /var/log/httpd/-Verzeichnis
Red Hat Network Satellite /var/log/rhn/-Verzeichnis
Red Hat Network Satellite Installationsprogramm /var/log/rhn/rhn_satellite_install.log
Datenbankinstallation - eingebettete Datenbank /var/log/rhn/install_db.log
Datenbankbelegung /var/log/rhn/populate_db.log
Red Hat Network Satellite Synchronisationstool /var/log/rhn/rhn_server_satellite.log
Monitoring-Infrastruktur /var/log/nocpulse/-Verzeichnis
Monitoring-Benachrichtigungen /var/log/notification/-Verzeichnis
Red Hat Network DB Control - Eingebettete Datenbank /var/log/rhn/rhn_database.log
Red Hat Network Task Engine (taskomatic) /var/log/messages
yum /var/log/yum.log
XML-RPC-Transaktionen /var/log/rhn/rhn_server_xmlrpc.log
F:
Wie verwende ich den spacewalk-report-Befehl?
A:
Es gibt Situationen, in denen Administratoren eine präzise, formatierte Zusammenfassung ihrer Red Hat Network Satellite Ressourcen benötigen, z.B. zwecks Inventur ihrer Berechtigungen, angemeldeten Systeme oder Benutzer und Organisationen. Statt diese Informationen manuell über die Satellite-Weboberfläche zu beziehen, beinhaltet Red Hat Network Satellite den spacewalk-report-Befehl, der die wesentlichen Satellite-Informationen sammelt und auf einen Blick anzeigt.

Anmerkung

Um spacewalk-report zu verwenden, muss das spacewalk-reports-Paket installiert sein.
spacewalk-report ermöglicht es Administratoren, Berichte über Inhalte, Errata, Systeme, System-Ereignischronik und Benutzerressourcen über den Satellite hinweg zu organisieren und anzuzeigen. Mithilfe von spacewalk-report erhalten Sie Berichte über:
  • Systeminventar — Listet alle beim Satellite registrierten Systeme auf.
  • Berechtigungen — Listet alle Organisationen auf dem Satellite auf, sortiert nach System- oder Channel-Berechtigungen.
  • Errata — Listet alle Errata auf, die für die registrierten Systeme relevant sind und sortiert Errata nach Schweregrad sowie nach Systemen, auf die ein bestimmtes Erratum zutrifft.
  • Benutzer — Listet alle beim Satellite registrierten Benutzer auf und führt alle mit einem bestimmten Benutzer verknüpfte Systeme auf.
  • Systemchronik — Listet alle oder eine Untergruppe der aufgetretenen Systemereignisse auf.
Um einen Bericht im CSV-Format zu erhalten, führen Sie den folgenden Befehl auf der Befehlszeile Ihres Satellite-Servers aus.
# spacewalk-report report_name
Die folgenden Berichte stehen zur Verfügung:

Tabelle 10.2. spacewalk-report-Berichte

Bericht Aufgerufen durch Beschreibung
Systeminventar inventory Liste aller beim Server registrierten Systeme, zusammen mit Hardware- und Software-Informationen
Berechtigungen entitlements Liste aller Organisationen auf dem Satellite mit ihren System- oder Channel-Berechtigungen
Errata in Channels errata-channels Liste der Errata in Channels
Alle Errata errata-list-all Vollständige Liste aller Errata.
Errata für Systeme errata-systems Liste zutreffender Errata sowie betroffene, registrierte Systeme
Benutzer im System users Liste aller beim Satellite angemeldeten Benutzer
Verwaltete Systeme users-systems Liste der Systeme, die durch bestimmte Benutzer verwaltet werden können
Kickstart-Bäume kickstartable-trees Liste aller Bäume, die gekickstartet werden können
Systemchronik system-history Liste der System-Ereignischronik
Systemchronik - Channels system-history-channels Liste der System-Ereignischronik
Systemchronik - Konfiguration system-history-configuration Liste der Konfigurationsereignisse des Systems
Systemchronik Berechtigungen system-history-entitlements Liste der Berechtigungsereignisse des Systems
Systemchronik - Errata system-history-errata Liste der Errata-Ereignisse des Systems
Systemchronik - Kickstart system-history-kickstart Liste der Kickstart- und Provisioningereignisse des Systems
Systemchronik - Pakete system-history-packages Liste der Paketereignisse des Systems
Führen Sie für weitere Informationen über einen bestimmten Bericht spacewalk-report mit der --info oder --list-fields-info Option und dem Berichtsnamen aus. Dies zeigt die Beschreibung sowie die Liste möglicher Felder im Bericht an.
Nutzen Sie für weitere Informationen auch die spacewalk-report(8)-Handbuchseite sowie den --help-Parameter des spacewalk-report-Programms, um weiterführende Informationen über die Programmaufrufe und deren Optionen zu erhalten.
F:
Wie kann ich feststellen, welche Version des Datenbankschemas ich habe?
A:
Um die Version des Datenbankschemas abzufragen, geben Sie folgenden Befehl ein:
# rhn-schema-version
F:
Wie kann ich feststellen, welche Zeichensatztypen ich habe?
A:
Um die Zeichensatztypen der Datenbank Ihres Satellites zu erhalten, führen Sie folgenden Befehl aus:
# rhn-charsets
F:
Warum bekommt der Administrator keine E-Mails?
A:
Wenn der Administrator keine E-Mails vom Red Hat Network Satellite erhält, überprüfen Sie, ob die richtige E-Mail-Adresse für traceback_mail in /etc/rhn/rhn.conf angegeben wurde.
F:
Wie ändere ich den Absender der Traceback-E-Mails?
A:
Wenn die Traceback-Mail mit dem Absender dev-null@rhn.redhat.com gekennzeichnet ist und Sie gerne möchten, dass diese Adresse für Ihre Organisation gültig ist, dann fügen Sie die Option web.default_mail_from und den entsprechenden Wert in /etc/rhn/rhn.conf ein.

10.5. Fehler

F:
Ich erhalte während der Installation des Red Hat Network Satellites den Fehler "Error validating satellite certificate" (Fehler beim Validieren des Satellite-Zertifikats). Wie behebe ich dies?
A:
Der Fehler "Error validating satellite certificate" (Fehler beim Validieren des Satellite-Zertifikats) während der Red Hat Network Satellite Installation wird durch einen HTTP-Proxy in der Umgebung verursacht. Sie können dies bestätigen, indem Sie sich die install.log-Datei ansehen und den folgenden Fehler suchen:
ERROR: unhandled exception occurred: 
Traceback (most recent call last): 
  File "/usr/bin/rhn-satellite-activate", line 45, in ? 
    sys.exit(abs(mod.main() or 0)) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main 
    activateSatellite_remote(options) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote 
    ret = s.satellite.deactivate_satellite(systemid, rhn_cert) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ 
    return self._send(self._name, args) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request 
    self._handler, request, verbose=self._verbose) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request 
    headers, fd = req.send_http(host, handler) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http 
    self._connection.connect() 
  File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect 
    sock.connect((self.host, self.port)) 
  File "<string>", line 1, in connect 
socket.timeout: timed out
Um das Problem zu beseitigen:
  1. Führen Sie das Installationsskript im Offline-Modus aus und überspringen Sie die Datenbankinstallation, die bereits erfolgt ist:
    # ./install.pl --disconnected --skip-db-install
    
  2. Öffnen Sie die /etc/rhn/rhn.conf-Datei in einem Texteditor Ihrer Wahl und fügen Sie die folgende Zeile hinzu bzw. ändern diese wie folgt ab:
    server.satellite.rhn_parent = satellite.rhn.redhat.com
    
    Entfernen Sie die folgende Zeile:
    disconnected=1
    
    Falls Sie einen Proxy für die Verbindung zum Red Hat Network nutzen, müssen Sie zudem die folgenden Zeilen hinzufügen bzw. ändern, um die Proxy-Einstellungen anzugeben.
    server.satellite.http_proxy = <hostname>:<port>
    server.satellite.http_proxy_username = <username>
    server.satellite.http_proxy_password = <password>
    
  3. Reaktivieren Sie den Satellite im Online-Modus, indem Sie den Befehl rhn-satellite-activate als Root ausführen und den Pfad und den Dateinamen des Satellite-Zertifikats angeben:
    # rhn-satellite-activate --rhn-cert=/path/to/file.cert
Alternativ können Sie versuchen, das install.pl-Skript im Online-Modus auszuführen, allerdings mit der --answer-file=answer file Option. Stellen Sie sicher, dass die Antwortdatei die folgenden HTTP-Proxy-Informationen enthält:
rhn-http-proxy = <hostname>:<port>
rhn-http-proxy-username = <username>
rhn-http-proxy-password = <password>
F:
Ich erhalte den Fehler "ERROR: server.mount_point not set in the configuration file" (FEHLER: server.mount_point nicht in der Konfigurationsdatei eingestellt), wenn ich den Red Hat Network Satellite zu aktivieren oder zu synchronisieren versuche. Wie kann ich dies Problem beheben?
A:
Der Fehler "ERROR: server.mount_point not set in the configuration file" (FEHLER: server.mount_point nicht in der Konfigurationsdatei eingestellt) beim Aktivieren oder Synchronisieren des Red Hat Network Satellites kann auftreten, wenn der mount_point Konfigurationsparameter in /etc/rhn/rhn.conf nicht auf einen Verzeichnispfad verweist, oder wenn der angegebene Verzeichnispfad nicht existiert oder darauf nicht zugegriffen werden darf.
Um das Problem zu beheben, überprüfen Sie den Wert des mount_point Konfigurationsparameters in /etc/rhn/rhn.conf. Ist er auf den Standardwert /var/satellite eingestellt, dann überprüfen Sie, ob die /var/satellite- und /var/satellite/redhat-Verzeichnisse existieren. Überprüfen Sie für alle Werte, dass der Pfad zur Datei fehlerfrei ist und dass die Berechtigungen korrekt gesetzt sind.
F:
Warum gibt cobbler check einen Fehler aus, der besagt, dass er eine andere Version von yum-utils benötigt?
A:
Gelegentlich erhalten Sie beim Ausführen des cobbler check Befehls einen Fehler ähnlich dem Folgenden:
# cobbler check 
The following potential problems were detected: 
#0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
Dabei handelt es sich um ein bekanntes Problem in Cobblers reposync-Paket. Der Fehler ist unberechtigt und kann problemlos ignoriert werden. Dieser Fehler wird in zukünftigen Versionen des Red Hat Network Satellites behoben werden.
F:
Ich erhalte den Fehler "unsupported version" (nicht unterstützte Version), wenn ich versuche, das Red Hat Network Satellite Zertifikat zu aktivieren. Wie behebe ich das Problem?
A:
Falls Ihr Red Hat Network Satellite Zertifikat beschädigt wurde, erhalten Sie ggf. einen der folgenden Fehler:
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com
     Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
Um dieses Problem zu beheben, setzen Sie sich bitte mit dem Red Hat Support in Verbindung, um ein neues Zertifikat zu erhalten.
F:
Ich erhalte den Fehler "Internal Server Error" (Interner Server-Fehler), der sich über ASCII beschwert, wenn ich das Kickstart-Profil zu bearbeiten versuche. Wo liegt das Problem?
A:
Falls Sie kürzlich einige Kernel-Parameter zu Ihrem Kickstart-Profil hinzugefügt haben, erhalten Sie unter Umständen den folgenden internen Server-Fehler, wenn Sie Eine Liste der Kickstart-Profile ansehen möchten:
'ascii' codec can't encode character u'\u2013'
Dieser Fehler tritt auf, da Teile des Textes im Profil nicht ordnungsgemäß erkannt werden können.
Um das Problem zu beseitigen:
  1. Verbinden Sie sich als Root-Benutzer mittels SSH mit dem Satellite Server:
    # ssh root@satellite.fqdn.com
    
  2. Suchen Sie das Kickstart-Profil, das dieses Problem verursacht, indem Sie sich die Daten der Dateien in /var/lib/cobbler/config/profiles.d ansehen und das kürzlich geänderte Profil lokalisieren:
    # ls -l /var/lib/cobbler/config/profiles.d/
    
  3. Öffnen Sie das Profil in einem Texteditor Ihrer Wahl und suchen Sie nach dem folgenden Text:
    \u2013hostname
    
    Ändern Sie diesen Eintrag auf:
    --hostname
    
  4. Speichern Sie die Änderungen am Profil und schließen Sie die Datei.
  5. Starten Sie die Red Hat Network Satellite Dienste neu, damit das aktualisierte Profil wirksam wird:
    # rhn-satellite restart
    Shutting down rhn-satellite...
    Stopping RHN Taskomatic...
    Stopped RHN Taskomatic.
    Stopping cobbler daemon:                                   [  OK  ]
    Stopping rhn-search...
    Stopped rhn-search.
    Stopping MonitoringScout ...                               [  OK  ]
    Stopping Monitoring ...                                    [  OK  ]
    Stopping httpd:                                            [  OK  ]
    Stopping tomcat5:                                          [  OK  ]
    Shutting down osa-dispatcher:                              [  OK  ]
    Shutting down Oracle Net Listener ...                      [  OK  ]
    Shutting down Oracle DB instance "rhnsat" ...              [  OK  ]
    Shutting down Jabber router:                               [  OK  ]
    Done.
    Starting rhn-satellite...
    Starting Jabber services                                   [  OK  ]
    Starting Oracle Net Listener ...                           [  OK  ]
    Starting Oracle DB instance "rhnsat" ...                   [  OK  ]
    Starting osa-dispatcher:                                   [  OK  ]
    Starting tomcat5:                                          [  OK  ]
    Starting httpd:                                            [  OK  ]
    Starting Monitoring ...                                    [  OK  ]
    Starting MonitoringScout ...                               [  OK  ]
    Starting rhn-search...
    Starting cobbler daemon:                                   [  OK  ]
    Starting RHN Taskomatic...
    Done.
    
  6. Gehen Sie zurück zur Weboberfläche. Beachten Sie, dass die Weboberfläche ggf. einige Zeit benötigt, um die Dienste aufzulösen, dies nach rund einer Minute jedoch abgeschlossen sein sollte.
F:
Ich erhalte den Fehler "Host Not Found" (Host nicht gefunden) oder "Could Not Determine FQDN" (FQDN konnte nicht ermittelt werden). Was sollte ich deshalb unternehmen?
A:
Da Red Hat Network Konfigurationsdateien ausschließlich auf voll qualifizierten Domain-Namen (FQDNs) beruhen, ist es unerlässlich, dass Schlüsselapplikationen den Namen des Red Hat Network Satellites in eine IP-Adresse auflösen können. Red Hat Update Agent, Red Hat Network Registration Client und der Apache Web Server sind für dieses Problem besonders anfällig, so dass die Red Hat Network Applikationen Fehlermeldungen wie "host not found" (Host nicht gefunden) und "Could not determine the server's fully qualified domain name" (FQDN konnte nicht ermittelt werden) ausgeben.
Dieses Problem hat normalerweise seine Ursache in der /etc/hosts-Datei. Sie können diese Annahme bestätigen, indem Sie sich die Datei /etc/nsswitch.conf genauer ansehen, in der das Verfahren und die Reihenfolge festgelegt wird, in der Domainnamen aufgelöst werden. Normalerweise wird die Datei /etc/hosts zuerst überprüft, gefolgt vom Network Information Service (NIS), gefolgt von DNS. Eine dieser Überprüfungen muss erfolgreich sein, damit der Apache Web Server starten kann und die Red Hat Network Client-Applikationen funktionieren können.
Um dieses Problem zu beheben, sehen Sie sich die Inhalte der /etc/hosts-Datei genauer an. Diese können ungefähr so aussehen:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
Entfernen Sie zunächst in einem Texteditor die entsprechende Rechnerinformation. Gehen Sie dazu folgendermaßen vor:
127.0.0.1 localhost.localdomain.com localhost
Speichern Sie daraufhin die Datei und versuchen Sie die Red Hat Network Client-Applikationen nochmals auszuführen oder den Apache Web Server zu starten. Wenn dies immer noch fehlschlägt, dann geben Sie ausdrücklich die IP-Adresse des Proxys in der Datei an, wie z.B.:
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
Ersetzen Sie hier den Wert mit der tatsächlichen IP-Adresse des Satellites. Damit sollte das Problem behoben sein. Denken Sie daran, falls die IP-Adresse auf diese Art festgelegt ist, muss diese Datei immer dann aktualisiert werden, wenn der Rechner eine neue Adresse erhält.
F:
Ich erhalte den Fehler "This server is not an entitled Satellite" (Dieser Server ist kein berechtigter Satellite), wenn ich mit dem Red Hat Network Satellite Server zu synchronisieren zu versuche. Wie behebe ich dies Problem?
A:
Falls satellite-sync meldet, dass der Server nicht als ein Red Hat Network Satellite aktiviert ist, ist er nicht bei dem jeweiligen Red Hat Network Satellite Channel angemeldet. Falls es sich um ein neu installiertes System handelt, ist das Satellite-Zertifikat möglicherweise nicht auf dem System aktiviert. Falls es früher bereits aktiviert war, wurde es in der Zwischenzeit deaktiviert.
Überprüfen Sie die Sub-Channels des Systems, um festzustellen, ob es bei Red Hat Network Red Hat Network Satellite Channels angemeldet ist:
# yum repolist
Aktivieren Sie dasselbe Satellite-Zertifikat erneut auf Ihrem Satellite, indem Sie den folgenden Befehl als Root ausführen:
# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate

Anmerkung

Wenn Sie alle diese Schritte zur Suche und Bereinigung von Fehlern ausgeschöpft haben oder den Red Hat Network Experten den Vortritt lassen möchten, empfiehlt Ihnen Red Hat, dass Sie die Vorteile des Support-Services nutzen, der den Red Hat Network Satellite begleitet. Dabei ist es am effizientesten, die Konfigurationsparameter, Protokolldateien und Datenbankinformationen Ihres Satellites zusammenzufassen und gebündelt direkt an Red Hat zu senden.
Red Hat Network stellt ein Befehlszeilen-Tool explizit für diesen Zweck zur Verfügung: Den sogenannten Satellite Diagnostic Info Gatherer, für gewöhnlich auch nach dessen Befehl satellite-debug benannt. Um dieses Tool zu verwenden, führen Sie einfach diesen Befehl als Root aus. Sie sehen dabei die einzelnen Teile an Information, die gesammelt werden, in einem einzigen erzeugten Tarball, z.B.:
# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.
Danach versenden Sie die neue Datei aus dem /tmp/-Verzeichnis an Ihren Red Hat Vertreter zur umgehenden Diagnose.

Anhang A. Beispiel einer Red Hat Network Satellite Konfigurationsdatei

Die /etc/rhn/rhn.conf-Konfigurationsdatei für den Red Hat Network Satellite ermöglicht es Ihnen, grundlegende Einstellungen festzulegen. Seien Sie jedoch gewarnt, dass Fehler in dieser Datei Satellite-Ausfälle zur Folge haben können. Führen Sie daher Änderungen an der Konfiguration mit höchster Vorsicht durch.
Die folgenden Parameter sollten Sie dabei besonders im Auge behalten: traceback_mail, default_db und server.satellite.http_proxy. Sehen Sie sich das Beispiel und zugehörige Kommentare, die mit einem Rautezeichen (#) beginnen, daher nochmals genau an.
#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

Anhang B. Versionsgeschichte

Versionsgeschichte
Version 3-18.2.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
Version 3-18.2Fri Nov 16 2012Hedda Peters
Deutsche Übersetzung fertiggestellt
Version 3-18.1Fri Nov 16 2012Hedda Peters
Übersetzungsdateien mit XML-Quellen 3-18 synchronisiert
Version 3-18Thu Sept 27 2012Dan Macpherson
Korrektur kleinerer Tippfehler
Version 3-17Wed Sept 19 2012Dan Macpherson
Finale Zusammenstellung für 5.5
Version 3-16Thu Aug 22 2012Daniel Macpherson
Neue Informationen im Kapitel zur Suche und Bereinigung von Fehlern hinzugefügt
Version 3-15Thu Aug 22 2012Daniel Macpherson
Tabelle korrigiert
Version 3-14Wed Aug 21 2012Daniel Macpherson
Autorengruppe und Grafik für Titelseite hinzugefügt
Version 3-13Tue Aug 21 2012Daniel Macpherson
Finale QE-Änderungen
Bereinigung redundanter Grafiken und Dateien
Version 3-12Tue Aug 21 2012Daniel Macpherson
Finale QE-Änderungen
Version 3-11Tue Aug 21 2012Daniel Macpherson
Screenshots überarbeitet
Version 3-10Tue Aug 21 2012Daniel Macpherson
Kleinere Änderungen am Inhalt
Version 3-9Tue Aug 21 2012Daniel Macpherson
Kleinere Änderungen am Inhalt
Version 3-8Mon Aug 20 2012Daniel Macpherson
Upgrades-Kapitel hinzugefügt
Version 3-7Mon Aug 20 2012Daniel Macpherson
Feedback von QE-Prüfung implementiert
Version 3-6Mon Aug 13 2012Daniel Macpherson
Überarbeitete Grafiken im Red Hat Stil
Version 3-5Mon Aug 13 2012Daniel Macpherson
BZ#847295 - Feedback aus technischer Prüfung implementiert
Version 3-4Mon Aug 06 2012Daniel Macpherson
BZ#839503 - Warnung sollte darauf hinweisen, keine JBoss-Channels zu subskribieren
BZ#812737 - RHN Satellite Installationshandbuch sollte erläutern, dass das System per RHN Classic registriert werden muss
BZ#705164 - Nicht alle Applikationen verwenden ausschließlich TCP-Ports
Version 3-2Mon Aug 06 2012Daniel Macpherson
Überarbeitung sämtlicher Kaptiel im Handbuch
Version 3-1Wed Jul 11 2012Daniel Macpherson
Änderungen am Einführungskapitel
Version 3-0Tue May 22 2012Athene Chan
BZ#822704 - Paketname "satellite-utils" auf "spacewalk-utils" aktualisiert, Befehl "satellite-hostname-rename" auf "spacewalk-hostname-rename" aktualisiert
BZ#783340 - "s390x" auf "IBM System z" aktualisiert
Version 2-8Wed Jan 4 2012Lana Brindley
BZ#719289 - Installationsanweisungen
BZ#735539 - Anweisungen zur Installation mittels HTTP-Proxy aktualisiert
BZ#739582 - PAM-Anweisungen aktualisiert
Version 2-7Wed Jan 4 2012Lana Brindley
BZ#719289 - Installationsanweisungen
BZ#632303 - Hardware-Anforderungen
BZ#717165 - Layoutfehler
BZ#735539 - Anweisungen zur Installation mittels HTTP-Proxy aktualisiert
BZ#736549 - Name des Tools-Paket geändert
BZ#738805 - Spacewalk-Berichtsinformationen im Kapitel über Suche und Bereinigung von Fehlern aktualisiert
BZ#739582 - PAM-Anweisungen aktualisiert
BZ#767979 - PAM-Anweisungen aktualisiert
Version 2-6Wed Oct 26 2011Lana Brindley
BZ#705164 - Zusätzliche Voraussetzungen
BZ#709100 - Häufig gestellte Fragen
BZ#717165 - Layoutfehler
BZ#719289 - Hinweis zu Installationsanweisungen hinzugefügt
BZ#735539 - Zusätzliche Einstellung zu Anweisungen zur Installation mittels HTTP-Proxy hinzugefügt
BZ#736549 - Name des Tools-Paket geändert
BZ#739582 - PAM-Anweisungen aktualisiert
Version 2-5Mon Aug 15 2011Lana Brindley
Änderungen der z-Stream Release in y-Stream-Release eingebracht
Version 2-4Wed Jul 6 2011Lana Brindley
BZ#717165 - Hinweise auf RHEL 6 hinzugefügt
Version 2-3Wed Jun 22 2011Lana Brindley
BZ#713550 - Hinweise auf RHEL 6 hinzugefügt
Version 2-2Wed Jun 15 2011Lana Brindley
Vorbereitet für Übersetzung
Version 2-1Fri May 27 2011Lana Brindley
Änderungen von Übersetzern
Version 2-0Fri May 6 2011Lana Brindley
Vorbereitet für Übersetzung
Version 1-36Tue May 3 2011Lana Brindley
BZ#701292 - Veralteten Abschnitt entfernt
Version 1-35Wed April 27 2011Lana Brindley
BZ#637809 - QE-Prüfung
Version 1-34Wed April 13 2011Lana Brindley
BZ#695989 - Technische Überprüfung
Version 1-33Tue Feb 8 2011Lana Brindley
Kapitel zur Suche und Bereinigung von Fehlern neu strukturiert
Version 1-32Mon Feb 7 2011Lana Brindley
BZ#535468 - Wartung
BZ#663225 - Datenbankanforderungen
BZ#671085 - Topologien
Version 1-31Mon Feb 7 2011Lana Brindley
BZ#637809 - Datenbankanforderungen
Kapitel zur Suche und Bereinigung von Fehlern in Frage/Antwort-Form umgewandelt
BZ#484689 - Suche und Bereinigung von Fehlern
Version 1-30Mon Jan 31 2011Lana Brindley
BZ#462396 - Zusätzliche Anforderungen
BZ#589375 - Installation
BZ#591259 - Einführung

Rechtlicher Hinweis

Copyright © 2012 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.