Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Guía de administración de canales
Red Hat Network Satellite 5.4
Red Hat Network Satellite
Edición 1
Resumen
Bienvenido a la Guía de administración de canales de Red Hat Network Satellite.
Capítulo 1. Introducción
Este documento aborda temas relacionados con la implementación y mantenimiento de los canales de software personalizados para el RHN Proxy Server y el RHN Satellite Server. Es utilizado una vez el RHN Satellite Server o el RHN Proxy Server hayan sido instalados y configurados.
En algunos casos, este documento se refiere a acciones que se realizan en los servidores web de Red Hat Network. Para los usuarios de RHN Proxy Server, se refiere a los servidores centrales de Red Hat Network en https://rhn.redhat.com. Para los usuarios de Satélite, se refiere al RHN Satellite Server.
Capítulo 2. Introducción a los canales de RHN
Un canal de Red Hat Network es una colección de paquetes de software. Los canales lo ayudarán a dividir los paquetes según reglas razonables: un canal puede, por ejemplo, contener paquetes de una distribución específica de Red Hat. Un canal puede contener paquetes para una aplicación o familia de aplicaciones. Los usuarios también pueden definir canales para sus necesidades particulares; por ejemplo, una compañía puede crear un canal que contenga paquetes para todos los portátiles de la organización.
2.1. Canales base y canales hijo
Hay dos clases de canales: canales base y canales hijo. Un canal base está conformado por los paquetes básicos de una arquitectura y una versión de Red Hat Enterprise Linux específica. Un canal hijo es un canal asociado con un canal base que contiene paquetes adicionales.
Un sistema debe suscribirse únicamente a un canal base; pero puede suscribirse a varios canales hijos de este canal base. Un sistema suscrito puede instalar y actualizar paquetes únicamente a través de sus canales de Red Hat Network.
Cuando un sistema se registra a Red Hat Network, se le asigna un canal base dependiendo de la versión de Red Hat Enterprise Linux del sistema. Una vez un sistema ha sido registrado, su canal base por defecto puede ser cambiado a un canal base privado por sistema a través del sitio web RHN. Alternativamente, se pueden tener llaves de activación asociadas con el canal personalizado para que los sistemas registrados que utilicen dichas llaves sean asociados automáticamente al canal personalizado.
En el sitio web de Red Hat Network, la página Canales (ubicada bajo la pestaña Canales en la barra de navegación superior) proporciona una lista de todos los canales base y sus canales hijos. Haga clic en el nombre de un canal para ir a la página Información del canal, la cual proporciona una lista de todos los paquetes en ese canal, sus erratas y cualquier sistema asociado.
2.2. Suscripción a los canales
Puede suscribir los sistemas a los canales a través de los siguientes métodos:
- Registro a través de una llave de activación — Debido a la simplicidad y rapidez de las llaves de activación, este método es el preferido para registrar sistemas cliente al RHN Proxy Server o al RHN Satellite Server. Los sistemas registrados que utilizan una llave de activación son suscritos a todos los canales asociados con esa llave de activación Para obtener mayor información acerca de las llaves de activación, consulte el Red Hat Network Client Configuration Guide y el Manual de referencia de Red Hat Network.
- Registro de instalación — Cuando un sistema es registrado inicialmente a través del Red Hat Update Agent o el Red Hat Network Registration Client, automáticamente se le asigna un canal base que corresponde con la versión de Red Hat Enterprise Linux en el sistema. Una vez el sistema ha sido registrado, su canal base puede ser cambiado a un canal base privado por sistema a través del sitio web RHN. Alternativamente, se pueden tener llaves de activación asociadas con el canal personalizado para que los sistemas registrados con dichas llaves sean automáticamente asociados con el canal personalizado. Para obtener mayor información sobre cómo utilizar estas aplicaciones, consulte el capítulo correspondiente del Manual de referencia de RHN para su nivel de servicio (Management o Provisioning).
- Subscripción en el sitio web — Varios canales hijos específicos están disponibles para suscripción, dependiendo del canal base del sistema. El sistema puede ser suscrito a un canal hijo a través del sitio web de RHN. Si usted ha creado su propio canal base, puede también reasignar el sistema al canal personalizado a través del sitio web. Para mayor información, consulte el capítulo concerniente al sitio web de Red Hat Network en el Manual de referencia de RHN.
2.3. Disponibilidad de los canales
Hay numerosos canales en Red Hat Network. Algunos están disponibles a todos los usuarios, otros están disponibles para los usuarios de una organización particular y algunos otros están disponibles únicamente si se han adquirido los derechos de acceso a ellos. Los canales pueden dividirse dentro de estas categorías:
- Canales de servicio pago — Estos canales están disponibles tras adquirir derechos de acceso, ya sea directamente o con una solución particular de Red Hat. Red Hat Enterprise Linux es un ejemplo de un canal de servicio pago.
- Canales personalizados — Estos canales son creados para manejar paquetes personalizados. Estos canales, también conocidos como canales privados, aparecen únicamente para la organización que los ha creado; no pueden ser accedidos por nadie más.
Este documento se centra en el proceso de creación y mantenimiento de canales personalizados con un RHN Proxy Server o un RHN Satellite Server.
2.4. Herramientas, repositorios y procedimientos.
Antes de la creación y mantenimiento del canal, observe la diferencia entre las distintas herramientas y repositorios a su disposición. Ésto es especialmente importante si está implementando tanto el RHN Satellite Server como el RHN Proxy Server, ya que esto incrementa la disponibilidad de ubicación de utilidades y almacenamiento. Además, una combinación Proxy-Satellite ofrece la oportunidad de aplicar ciertos procedimientos óptimos que conllevan a un mejor rendimiento.
Primero, familiarícese con estas herramientas de administración de paquetes:
- RHN Package Manager - Utilice esta herramienta para enviar paquetes personalizados a sus canales personalizados en su RHN Proxy Server.
- RHN Push - Utilice esta herramienta para enviar paquetes personalizados a sus canales personalizados en su RHN Satellite Server.
- RHN Satellite Synchronization Tool - Utilice esta herramienta para importar y sincronizar paquetes estándar desde Red Hat Network a su RHN Satellite Server con Red Hat Network. Esto se realiza a través de Internet o de un CD-ROM.
Cada una de estas herramientas tiene un repositorio de paquetes correspondiente. Tanto el RHN Package Manager como el RHN Push requieren la creación de un directorio temporal para ubicar los paquetes personalizados que son cargados al Proxy o al Satellite. Deberá borrar estos directorios una vez utilizados.
Nota
Red Hat le recomienda archivar los paquetes personalizados fuera de Red Hat Network.
Si está utilizando el RHN Proxy Server y el RHN Satellite Server, utilice únicamente RHN Push y RHN Satellite Synchronization Tool. La combinación Proxy-Satellite requiere que los canales y paquetes personalizados sean cargados al Satellite únicamente. Desde allí, el Proxy obtiene los paquetes y los distribuye a los sistemas cliente.
Capítulo 3. Construcción de paquetes personalizados
Algunas cosas podrían fallar al construir paquetes personalizados. También puede suceder cuando los paquetes son distribuidos e instalados a través de Red Hat Network.Este capítulo proporciona un resumen acerca de cómo construir paquetes que pueden ser distribuidos a través de Red Hat Network de una forma exitosa. Entre los temas tratados se incluyen las razones para utilizar RPM, la forma de construir paquetes para RHN y el modo de firmar correctamente los paquetes.
3.1. Construcción de paquetes para Red Hat Network
Red Hat Network utiliza la tecnología RPM Package Manager (RPM) para determinar las adiciones y las actualizaciones de software que son aplicables a cada sistema cliente. Los paquetes obtenidos desde Red Hat Network están generalmente en el formato RPM. Sin embargo, imágenes ISO completas están disponibles a través de la pestaña Software del sitio web de Red Hat Network, pero no están disponibles en las instalaciones del RHN Satellite Server. Si su servidor Satellite tiene activado el soporte para Solaris, se puede utilizar el servidor Satellite para cargar paquetes Solaris a los canales personalizados utilizados por clientes de Solaris.
RPM es una herramienta que proporciona a los usuarios un método fácil para instalar, desinstalar, actualizar y verificar los paquetes de software. También le permite a los desarrolladores de software empaquetar el código fuente y las versiones compiladas de un programa para los usuarios y desarrolladores.
3.1.1. Beneficios de RPM
RPM ofrece las siguientes ventajas:
- Fácil actualización
- Al utilizar RPM se pueden actualizar componentes individuales de un sistema sin tener que reinstalarlo completamente. Cuando Red Hat lanza una nueva versión de Red Hat Enterprise Linux, los usuarios no tienen que reinstalar el sistema para poder actualizarlo. RPM permite la actualización inteligente, completamente automatizada de su sistema. Los archivos de configuración en paquetes son mantenidos a lo largo de actualizaciones para que los usuarios no pierdan las adaptaciones realizadas. No se necesitan archivos especiales de actualización para actualizar un paquete ya que el mismo RPM es utilizado para instalar y actualizar el paquete.
- Consulta de paquetes
- RPM proporciona opciones de consulta que permiten la búsqueda de paquetes o archivos a través de toda la base de datos de RPM. También se puede averiguar el paquete al que pertenece un archivo y el origen de éste. Los archivos contenidos en el paquete están en formato comprimido, con una cabecera binaria personalizada que contiene información útil sobre el paquete y su contenido. RPM consulta la cabecera de una forma rápida y fácil.
- Verificación del sistema
- Otra función es la habilidad de verificar paquetes. Si le preocupa que uno de los archivos del paquete haya sido borrado, puede verificar el paquete y revisar el estado de los archivos proporcionados. La verificación le notificará cualquier anomalía. Si existe algún error, puede reinstalar el archivo fácilmente. Los archivos de configuración se preservan durante la reinstalación.
- Fuentes originales
- Una de las principales metas de RPM es la utilización de fuentes de software originales, tal y como son distribuidas por los autores del software. Con RPM, las fuentes originales pueden ser empaquetadas, incluyendo los parches que han sido usados y las instrucciones de construcción. Esta es una gran ventaja por varias razones. Por ejemplo, si una nueva versión del programa es lanzada, no se tendrá que iniciar la compilación desde el principio. Se podrá ver el parche para ver qué se necesitaría hacer. Todas las instrucciones de construcción compiladas por defecto y los cambios realizados para que el software se construya adecuadamente son fácilmente visibles con el uso de esta técnica.Mantener las fuentes originales puede parecer importante sólo para los desarrolladores, pero también lo es para los usuarios finales.
3.1.2. Lineamientos de RPM - RHN
Una de las mayores fortalezas de RPM está en la capacidad de definir dependencias e identificar conflictos acertadamente. Red Hat Network confía en esta característica de RPM. Red Hat Network ofrece un entorno automatizado, lo cual significa que no se necesitará de intervención manual durante la instalación de un paquete. Así, al construir los RPM para ser distribuidos a través de Red Hat Network, es importante seguir estas reglas:
- Aprenda RPM. Es importante tener un conocimiento fundamental de las funciones brindadas por RPM para construir los paquetes apropiadamente. Para mayor información acerca de RPM, inicie con los siguientes recursos:
- Cuando construya un RPM para un canal hijo, construya el paquete en una instalación fresca de Red Hat Enterprise Linux de la misma versión que el canal hijo base. Asegúrese primero de aplicar todas las actualizaciones de Red Hat Network.
- El paquete RPM debería poder instalarse sin utilizar las funciones
--forceo--nodeps. Si usted no puede instalar en su sistema de construcción un RPM de una manera limpia, Red Hat Network no podrá instalarla automáticamente en un sistema. - El nombre del archivo del paquete RPM debe venir en el formato NVR (nombre, versión, lanzamiento) y debe contener la arquitectura para el paquete. El formato apropiado es
nombre-versión-lanzamiento.arquitectura.rpm. Por ejemplo, un nombre de archivo de paquete RPM válido espkgname-0.84-1.i386.rpm, en donde: nombre es pkgname, versión es 0.84, lanzamiento es 1, y arquitectura es i386. - El paquete RPM debe ser firmado por la persona encargada de mantener el paquete. Los paquetes sin firmar pueden ser distribuidos a través de Red Hat Network, pero el Red Hat Update Agent (
up2date) debe ser forzado a aceptarlos. Se recomienda firmar los paquetes. Puede encontrar el procedimiento en la in Sección 3.2, “Firma digital para los paquetes de RHN”. - Si el paquete cambia de alguna manera, incluyendo cambios en la firma o recopilación, la versión o lanzamiento deben incrementarse. En otras palabras, el NVRA (incluyendo la arquitectura) para cada RPM distribuido a través de RHN debe corresponder con una única construcción para evitar ambigüedades.
- Ningún paquete RPM puede ser obsoleto a sí mismo.
- Si un paquete es dividido en paquetes separados, tenga mucho cuidado con las dependencias. No divida un paquete a menos de que haya una buena razón para hacerlo.
- Ningún paquete debe depender de scripts interactivos de pre-instalación, post-instalación, pre-desinstalación, o post-desinstalación. Si el paquete requiere intervención directa del usuario durante la instalación, no funcionará con Red Hat Network.
- Ningún script de pre-instalación, post-instalación, pre-desinstalación, o post-desinstalación debe escribir nada a stderr o stdout. Envíe los mensajes a
/dev/nullen caso de ser necesario. De otro modo, envíelos a un archivo. - Al crear el archivo spec, utilice las definiciones de grupo de
/usr/share/doc/rpm-<version>/GROUPS. Si no hay una coincidencia exacta, seleccione la más cercana. - Utilice la función de dependencias de RPM para asegurarse de que el programa funcione después de ser instalado.
Importante
No cree un RPM archivando ficheros y luego desarchivándolos en el script de post-instalación. Esto va en contra del propósito de RPM.
Si los ficheros en el archivo están incluidos en la lista, éstos no pueden ser verificados o examinados en busca de conflictos. En la gran mayoría de casos, RPM mismo puede empacar y desempacar archivos de una forma más apropiada. Por ejemplo, no cree los archivos en un
%post que no se limpien en la sección %postun.
3.2. Firma digital para los paquetes de RHN
Todos los paquetes distribuidos a través de RHN deben tener una firma digital. Una firma digital es creada con una llave privada única y puede ser verificada con la correspondiente llave pública. Después de crear un paquete, el SRPM (RPM de código fuente) y el RPM pueden ser firmados digitalmente con una llave GnuPG. Antes de que el paquete sea instalado, la llave pública es utilizada para verificar que el paquete fue firmado por alguien confiable y de que no ha sido modificado desde el momento de la firma.
3.2.1. Generación de un par de llaves GnuPG
Un par de llaves GnuPG está constituido por la llave pública y la llave privada. Para generar un par de llaves, escriba el siguiente comando como usuario root en una terminal de shell:
gpg --gen-key
Si ejecuta este comando como un usuario sin privilegios root, usted verá el siguiente mensaje:
gpg: Warning: using insecure memory!
Este mensaje aparece porque los usuarios sin privilegios root no pueden bloquear páginas de memoria. Ya que usted no quiere que nadie más tenga su llave privada GnuGP o su contraseña, deberá generar el par de llaves como root. El usuario root puede bloquear páginas de memoria, lo cual significa que la información nunca se escribe al disco.
Después de ejecutar el comando para generar un par de llaves, verá una pantalla introductoria con las opciones de llave. La pantalla se asemeja a la siguiente:
gpg (GnuPG) 1.2.6; Copyright (C) 2004 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Please select what kind of key you want: (1) DSA and ElGamal (default) (2) DSA (sign only) (4) RSA (sign only) Your selection?
Acepte la opción por defecto:
(1) DSA and ElGamal. Esta opción le permitirá crear una firma digital y encriptar/desencriptar con estos dos tipos de tecnologías. Escriba 1 y presione Intro.
Elija ahora el tamaño de la llave. En cuanto más grande sea la llave, su mensaje será más resistente a ataques. Se recomienda la creación de una llave de al menos 1024 bits.
En la siguiente opción podrá especificar la duración de validez de la llave. Si elige una fecha de caducidad, informe a los usuarios de la llave la fecha de caducidad y suministre la llave pública de reemplazo cuando sea necesario. Se recomienda que no se elija una fecha de caducidad. Si no elige una fecha de caducidad se le preguntará si desea confirmar su decisión:
La llave no expira ¿Correcto (s/n)?
Presione y para confirmar su decisión.
La siguiente tarea es proporcionar un ID de usuario que contenga su nombre, dirección de correo-e y un comentario opcional. Cada campo se solicita de manera individual. Cuando finalice, verá un resumen de la información introducida.
Una vez aceptadas las opciones escogidas, introduzca su contraseña.
Nota
Como para la contraseña de su cuenta, una buena contraseña es necesaria para optimizar la seguridad en GnuPG. Mezcle mayúsculas y minúsculas en la frase secreta usada, utilice números y/o incluya marcas de puntuación.
Una vez introducida y verificada la contraseña, su llave será generada. Un mensaje similar al siguiente aparecerá:
Es necesario generar muchos bytes aleatorios. Es una buena idea realizar alguna otra tarea (escribir en el teclado, mover el ratón, usar los discos) durante la generación primaria. Esto da al generador de números aleatorios mayor oportunidad de obtener suficiente entropía. +++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++ +++. ++++++++++++++++++++++++++++++++++++++..........................++++
Cuando la actividad en la pantalla cese, sus llaves serán ubicadas en el directorio
.gnupg en el directorio de inicio de root, ya que está ejecutando el comando desde root. Para listar las llaves de root, utilice el comando:
gpg --list-keys
La salida será similar a la siguiente:
/root/.gnupg/pubring.gpg ---------------- pub 1024D/B7085C8A 2002-02-18 Your Name<you@example.com> sub 1024g/E12AF9C4 2002-02-18
Para obtener su llave pública, utilice el siguiente comando:
gpg --export -a 'Your Name' > public_key.txt
Su llave pública será escrita en el siguiente archivo
public_key.txt.
Esta llave pública es muy importante. Es la llave que debe ser implementada en todos los sistemas cliente que recibirán los paquetes personalizados a través de
up2date. Las técnicas usadas para implementar la llave a lo largo de una organización se estudian en el Manual de configuración de sistemas cliente de Red Hat Network.
3.2.2. Firma de paquetes
Antes de que pueda firmar los paquetes, deberá configurar su archivo
~/.rpmmacros para incluir lo siguiente:
%_signature gpg %_gpg_name B7085C8A
Remplace el valor Id de la llave
_gpg_name de B7085C8A con el ID de la llave de su keyring GPG que usted usará para firmar los paquetes. Este valor le indicará a RPM qué firma usar.
Para firmar el paquete package-name-1.0-1.noarch.rpm, utilice el siguiente comando:
rpm --resign package-name-1.0-1.noarch.rpm
Introduzca su contraseña. Para asegurarse de que el paquete ha sido firmado, utilice el siguiente comando:
rpm --checksig -v package-name-1.0-1.noarch.rpm
Deberá ver la frase
Good signature from "Your Name" en la salida, en donde Your Name es el nombre asociado con la llave firmante.
Capítulo 4. Administración de paquetes y canales personalizados
Los canales personalizados le permiten a los administradores utilizar la infraestructura de Red Hat Network para implementar los paquetes construidos y mantenidos por sus empresas. Todas las actividades de administración de canales y paquetes se llevan a cabo en la pestaña Canales del sitio web de RHN. Las instrucciones dadas aquí se utilizan en conjunto con el capítulo del sitio web RHN de la Guía de referencia de RHN.
Nota
Debido a los problemas potenciales que se pueden presentar al implementar paquetes no probados dentro de su entorno de producción, Red Hat recomienda encarecidamente la creación de canales beta para los sistemas seleccionados. Estos canales sirven de almacenamiento temporal.
Por ejemplo, si usted tiene un grupo de sistemas de servidor web que reciben un conjunto de paquetes personalizados, cree canales temporales para instalar primero los paquetes en un subconjunto de sistemas no críticos. Estos pueden ser servidores de almacenamiento temporal o desarrollo, mas no los sistemas de producción en vivo. Estos canales temporales serán borrados utilizando los pasos descritos en la Sección 4.8, “Borrado de canales de software”.
4.1. Privilegios de administración de canal
Los usuarios necesitan los permisos concedidos en el rol de Administrador de canal para poder ejecutar las tareas de administración de canales. Dichos permisos pueden modificarse a través del sitio web de Red Hat Network. Los permisos son otorgados a los usuarios por el Organization Administrator, el cual es el nivel de administración más alto. Los privilegios del administrador de canal se asignan así:
- Inicie una sesión en el sitio web de Red Hat Network como un Organization Administrator.
- En la barra de navegación superior haga clic en la pestaña Usuarios, luego haga clic sobre el nombre del usuario que estará encargado de ejecutar funciones de administración de canales.
- En la página Información del usuario, vaya a la sección roles y seleccione la casilla de verificación titulada Administrador de canal. Luego haga clic en Enviar en la parte inferior de la página. Observe que el Organization Administrator recibe automáticamente los privilegios de administración de canal.
- El usuario deberá ahora iniciar una sesión en el sitio web de Red Hat Network. Al hacer clic en la pestaña Canales en la barra de navegación superior debe aparecer el botón Administrar canales de software en la barra de navegación izquierda.
4.2. Administración de canales de software
Además de los botones y páginas disponibles para los usuarios estándar del nivel de servicios Management RHN, los usuarios del RHN Satellite Server y el RHN Proxy Server tienen asimismo acceso al botón Administrar canales de configuración en la barra de navegación izquierda. Este botón abre la interfaz Administración de canales de software, en donde se ejecutan todos los trabajos concernientes a la administración de canales de software.
Aviso
Si está utilizando el RHN Proxy Server y el RHN Satellite Server, la administración de canales y paquetes personalizados debe hacerse exclusivamente en el Satellite, ya que el servidor Proxy recibe directamente de éste las actualizaciones. La administración manual de los paquetes y canales en el Proxy dentro de esta configuración mixta pone en riesgo la correcta sincronización de los servidores.
Al hacer clic en los enlaces de la lista Administración de canales de Software, se llegará a las diferentes pestañas de la página Información del canal de software administrado. Al hacer clic en el nombre de canal se abre la pestaña información, mientras hace clic en el número de paquetes se abre la subpestaña Listar/Remover de la pestaña Paquetes. Consulte la Sección 4.3, “Administrar información de canales de software” para una completa explicación de estas áreas.
4.3. Administrar información de canales de software
Virtualmente todas las tareas de administración de los canales personalizados son llevadas a cabo dentro de la página Información del canal de software administrado, a la cual se accede al hacer clic en Administrar canal de software en la barra de navegación izquierda y luego seleccionando el nombre del canal a modificar. Esta pestaña consta de dos pestañas principales: Información y Paquetes.
- Información — Proporciona información básica sobre el canal, tal como nombre, resumen, información, descripción y el nombre del canal padre. Algunos campos de esta información pueden ser modificados. Además, la casilla de verificación Globalmente suscribible puede ser vista por el Organization Administrator y los administradores de canal. Esta marca el comportamiento por defecto de cada canal, permitiendo o no que cualquier usuario pueda suscribir sistemas en él. Al desactivar la casilla y al hacer luego clic en Actualizar canales causará que la pestaña Subscriptores aparezca, la cual sirve para garantizar permisos de suscripción a ciertos usuarios.
- Subscriptores — Presenta la lista de usuarios que tienen permisos de suscripción para el canal personalizado. Esta pestaña aparece cuando se cumplen dos condiciones. Primera, el usuario en la sesión debe ser un Organization Administrator o un Administrador de canal. Segunda, la casilla de verificación Globalmente suscribible en la pestaña Información no debe estar seleccionada, permitiendo así que sólo los usuarios seleccionados puedan suscribir sistemas al canal. En esta pestaña, seleccione la casilla de verificación de los usuarios que podrán suscribir sistemas a este canal y haga clic en Actualizar. Observe que el Organization Administrator y los Administradores de canal tienen automáticamente derechos de suscripción a todos los canales.
- Administradores — Lista los usuarios que tienen permisos de administración al canal personalizado. Esta pestaña aparece para el Organization Administrator y los administradores de canal. Seleccione la casilla de verificación de los usuarios que tendrán acceso de administración total para ese canal y haga clic en Actualizar. Este estado no le permite al usuario crear nuevos canales. Observe que el Organization Administrator y el Administrador de canal tienen automáticamente acceso de administración a todos los canales.
- Erratas — Proporciona las erratas asociada con cada uno de sus canales personalizados. Así como Red Hat Network produce y entrega actualizaciones de erratas para el software de Red Hat Enterprise Linux, usted entrega erratas de los canales personalizados para actualizar sus servidores con el código más reciente. Esta pestaña tiene subpestañas que le permiten ver, añadir, remover y clonar cada errata: Listar/Remover, Añadir y Clonar. Observe que la clonación de erratas sólo puede ser hecha a través del RHN Satellite Server.
- Listar/Remover — Muestra todas las erratas asociadas al canal y proporciona los medios para remover dicha asociación. Para remover erratas del canal, seleccione la casilla de verificación y haga clic en Remover erratas en la esquina superior derecha de la página. Una página de confirmación aparecerá listando las erratas a eliminar. Haga clic en confirmar para completar la acción.
- Añadir — Permite la adición de erratas al canal. Todas las erratas en potencia aplicables al canal son listadas. Para añadir erratas al canal, seleccione la casilla de verificación apropiada y haga clic en Añadir Erratas. Consulte el Capítulo 5, Administración de erratas personalizadas para obtener mayor información sobre la administración de erratas.
- Clonar — Le permite a los usuarios del Satellite replicar erratas y paquetes asociados para un canal clonado. Esta subpestaña aparece llena para los canales que fueron clonados con la opción de estado general o de seleccionar errata. La pestaña Clonar también obtiene las erratas cuando se establece una para el canal objetivo (o que se está originado). Esto es útil para los canales clonados con la opción de estado actual. Consulte la Sección 4.7, “Clonación de canales de software” para obtener un análisis de las opciones de clonación.Para incluir erratas desde el canal objetivo al canal clonado, seleccione Fusionar o Clonar desde el menú desplegable de información. La opción Fusionar aparece únicamente si la errata ha sido previamente clonada. Utilícelo para asociar las erratas a través de los canales evitando la duplicación de entradas. Utilice la opción Clonar para crear una nueva entrada, tal como cuando se modifica desde una clonación anterior.Por defecto, las erratas clonadas heredan la etiqueta de la recomendación de Red Hat original con el prefijo "CL". Por ejemplo, RHSA-2003:324 se convierte en CLSA-2003:324. La segunda letra de las etiquetas de los clones subsiguientes será cambiada para indicar el orden de procedencia, tal como "CM" y "CN". Estas etiquetas pueden ser modificadas a través de la página Información de erratas administradas. Consulte la Sección 5.2, “Información de erratas administradas” para obtener instrucciones.Además de la opción Fusionar, las erratas anteriormente clonadas contienen valores dentro de la columna Errata propia. La etiqueta de la errata está enlazada con la página de información. Los indicadores pub y mod entre paréntesis, identifican si la errata clonada ha sido publicada o modificada de la recomendación original. Un signo de adición + antes de la señal indica afirmación, la errata clonada ha sido efectivamente publicada. El signo menos - antes de la señal indica negativo. Por ejemplo, (-mod) puede indicar que un paquete ha sido borrado. Para obtener mayor información sobre la publicación y edición de erratas, consulte la Sección 5.1, “Administración de erratas”.Para excluir las erratas de los canales clonados, seleccione No hacer nada en el menú desplegable. Una vez satisfecho con los cambios, haga clic en Clonar erratas. Revise los cambios en la página de confirmación y haga clic en Actualizar erratas.
- Sync — muestra los paquetes de erratas que no fueron incluidos en la clonación inicial, pero que desde entonces han sido actualizados. Esta página le permite sincronizar su canal clonado con erratas actuales al marcar la casilla de verificación y hacer clic en Sync Errata.
- Paquetes — Proporciona los paquetes asociados con cada uno de los canales personalizados. Esta pestaña contiene subpestañas que le permitirán ver, añadir y remover paquetes: Listar/Remover, Añadir y Comparar.
- Listar/Remover — Muestra todos los paquetes asociados actualmente con el canal personalizado y proporciona un medio para cancelar esta asociación. Para remover los paquetes del canal, seleccione las casillas de verificación correspondiente y haga clic en el botón Remover paquetes ubicado en la esquina superior derecha de la página. Una página de confirmación aparecerá mostrando una lista con los paquetes a remover. Haga clic en Confirmar para completar la acción.
Importante
Esta lista se diferencia de aquella mostrada en la página Información del canal de software en que ésta muestra todas las versiones del paquetes que permanecen en la base de datos y no únicamente la más reciente. Usted puede retornar a una versión anterior del paquete si elimina la última versión. - Añadir — Permite la adición de paquetes al canal. Para ver los paquetes disponibles, seleccione una opción del menú desplegable Ver y haga clic en Ver. Para añadir paquetes al canal que está editando, seleccione las casillas de verificación apropiadas y haga clic en Añadir paquetes. Consulte Sección 4.6, “Asignación de paquetes a los canales de software” para obtener una descripción de este proceso.
- Comparar — Permite la comparación entre listas de paquetes de diferentes canales. Para ver las diferencias, seleccione otro canal en el menú desplegable Comparar con: y haga clic en Comparar. Aparecerá una lista que muestra todos los paquetes que no están contenidos en ambos canales e indica los canales donde se encuentran.
4.4. Administración de paquetes de software
Además de la adición y eliminación de paquetes en los canales, usted también tiene la opción de eliminar el paquete de la base de datos y del sistema de archivos. La eliminación del paquete del sistema de archivos tomará alrededor de una hora. Esto puede realizarse a través de la página Administración de paquetes de software, a la cual se llega a través de Administrar paquetes de software en la barra de navegación izquierda.
Aviso
Aunque puede deshacer el borrado de paquetes de la base de datos al volver a cargar los paquetes, los paquetes pierden las asociaciones con las erratas. Después de volver a cargar los paquetes, se deben reasociar con las erratas de forma manual. Consulte el Capítulo 5, Administración de erratas personalizadas para obtener instrucciones.
Para remover paquetes de la base de datos, en la página Administración de paquetes de software, seleccione una opción que los contenga desde el menú desplegable Ver y haga clic en Ver. Seleccione a continuación la casilla de verificación apropiada y haga clic en Borrar paquetes. Aparecerá una página de confirmación con la lista de paquetes. Haga clic en Confirmar
Ya que los paquetes en sí están almacenados en el RHN Proxy Server, sus paquetes personalizados no pueden ser descargados desde el sitio web de RHN, aunque estos estén listados. Estos deben ser obtenidos desde los sistemas cliente utilizando
up2date. Ya que el RHN Satellite Server proporciona su propio sitio web, los paquetes personalizados son accesibles a través de HTTP o el Red Hat Update Agent. Para obtener paquetes personalizados, el sistema cliente debe estar suscrito a los canales que contienen el paquete.
4.5. Creación de un canal de software
Antes de cargar los paquetes al servidor, se puede crear un canal personalizado para guardarlos. Consulte el Capítulo 6, Cómo cargar y mantener paquetes personalizados para obtener instrucciones al respecto. Una vez cargados, los paquetes pueden reasignarse a través del sitio web como se describe en la Sección 4.6, “Asignación de paquetes a los canales de software”.
Nota
Asegúrese de que no haya creado canales hijo disponibles para sistemas de cliente que contienen paquetes incompatibles con el sistema.
Además, sus canales hijos no deben contener copias de contenido de herramientas-rhn o canales de virtualización porque los paquetes de esos canales se utilizan para identificar dichos canales cuando se auto suscriben sistemas mediante la interfaz de usuario de web. Los paquetes específicos son
rhncfg (utilizado para identificar el canal rhn-tools) y libvirt (utilizado para identificar el canal rhel-vt).
Los canales son creados en el sitio web de Red Hat Network de la siguiente manera:
- Inicie una sesión en el sitio web de Red Hat Network como un administrador de canal.
- En la barra de navegación superior, haga clic en la pestaña Canales y luego haga clic en el botón Administrar canales de software en la barra de navegación izquierda.
- En la página Administración de canales de software, haga clic en Crear nuevo canal de software en la esquina superior derecha. Los administradores del RHN Satellite Server verán la opción Clonar canal. Consulte la Sección 4.7, “Clonación de canales de software” para obtener instrucciones.
- En la página Nuevo canal, defina los detalles del canal siguiendo las instrucciones en la página. Para la mayoría de las acciones de administración de canales, la Etiqueta del canal sirve para identificar los canales, por este motivo es aconsejable que seleccione una etiqueta descriptiva. Vea las etiquetas de canales existentes para obtener algunas ideas.La URL de la llave GPG debe ser la ubicación de la llave en el servidor, tal como se definió durante el proceso de configuración del cliente. Consulte el Manual de configuración de sistemas cliente de Red Hat Network. El Id de la llave GPG es el número único que la identifica, tal como "DB42A60E", mientras que la huella digital de la llave GPG es similar a "CA20 8686 2BD6 9DFC 65F6 ECC4 2191 80CD DB42 A60E". Observe que el ID de la llave son los mismos números del último grupo de la huella digital.
- Al finalizar, haga clic en Crear canal en la parte inferior de la página.
4.6. Asignación de paquetes a los canales de software
Cuando los paquetes son inicialmente cargados, pueden asignarse a un canal personalizado, varios canales personalizados o a ningún canal. Consulte Capítulo 6, Cómo cargar y mantener paquetes personalizados para obtener instrucciones al respecto. Una vez cargados, los paquetes pueden ser asignados nuevamente entre canales personalizados y en el repositorio Sin canales.
Estas funciones están disponibles al hacer clic en la pestaña Canales en la barra de navegación superior y luego haciendo clic en Administrar canales de software en la barra de navegación izquierda. En la página Administrando canales de software, haga clic en el nombre del canal para recibir los paquetes.
En la página Información del canal administrado, haga clic sobre la pestaña Paquetes y luego en la subpestaña Añadir. Para asociar los paquetes con el canal siendo editado, seleccione la opción que contiene los paquetes en el menú desplegable Ver y luego haga clic en Ver. Los paquetes ya asociados con el canal no serán mostrados. Los paquetes que no están asignados a ningún canal se encuentran en Paquetes sin canal. Seleccione Todos los paquetes administrados para ver todos los paquetes disponibles.
Después de hacer clic en Ver, la lista de paquetes de la opción elegida aparecerá. Observe que el encabezado del paquete aún muestra el canal que está siendo editado. En la lista de paquetes, seleccione la casilla de verificación de los paquetes que serán asignados al canal editado y haga clic en Añadir paquetes en la esquina superior derecha de la página. Aparecerá una página de confirmación con los paquetes listados. Haga clic en Confirmar para asociar los paquetes con el canal. La subpestaña Listar/Remover de la página Información del canal de software administrado mostrará la nueva lista de paquetes.
Una vez los paquetes son asignados al canal, la memoria cache de erratas se actualiza para indicar los cambios. Dicha actualización tarda un poco en tomar efecto para terminar de editar el canal antes de que los cambios estén disponibles. Para enviar de forma manual sus cambios, haga clic en el enlace enviar cambios inmediatamente en la parte superior de la subpestaña Listar/Remover
4.7. Clonación de canales de software
Los administradores de canales del RHN Satellite Server pueden clonar los canales de software para facilitar la asociación de paquetes. La clonación crea una réplica exacta de otro canal, permitiéndole asociar los paquetes apropiados y las erratas con un canal de software personalizado. Para acceder a esta función, haga clic en la pestaña Canales en la barra de navegación superior, luego en Administrar canales de software en la barra de navegación izquierda. Esto lo llevará a la página Administración de canales de software. Para iniciar la clonación, haga clic en clonar canal en la esquina superior derecha.
Se presentarán tres opciones de clonación: estado actual del canal, estado original del canal o selección de erratas. Estas opciones son descritas detalladamente en la página web misma; aquí se presentará un breve resumen:
- Estado actual del canal — Todas las erratas y todos los paquetes más recientes en el canal.
- Estado original del canal — Todos los paquetes originales del canal, pero no las erratas o actualizaciones asociadas con los paquetes.
- Selección de erratas — Todos los paquetes originales del canal, con la posibilidad de excluir ciertas erratas y actualizaciones asociadas con los paquetes.
Seleccione la opción deseada utilizando los botones de radio dentro del campo Clonar, identifique el canal deseado utilizando el menú desplegable Clonar desde, y haga clic en Crear canal.
En la página Nuevo canal de software, complete los campos como se describen en la Sección 4.5, “Creación de un canal de software”. Los valores por defecto son suficientes. Una vez satisfecho, haga clic en Crear canal. Si selecciona la opción original o la opción actual, llegará a la pestaña de Información de la página Información del canal de software administrado, en donde puede alterar los parámetros para el nuevo canal. Consulte la Sección 4.3, “Administrar información de canales de software” para obtener instrucciones.
Si utiliza la opción de selección de erratas para clonar el canal, será dirigido a la subpestaña Clonar de la página Información del canal de software administrado, en donde podrá seleccionar individualmente las erratas y paquetes asociados para clonación e inclusión en el nuevo canal. Consulte la Sección 4.3, “Administrar información de canales de software” para obtener instrucciones específicas.
4.8. Borrado de canales de software
Los administradores del RHN Satellite Server y del RHN Proxy Server pueden remover los canales no utilizados. Esta acción se lleva a cabo desde la pestaña de Información de la página de canal Información del canal de software administrado. Tras abrir la pestaña, descrita en en la Sección 4.3, “Administrar información de canales de software”, haga clic en borrar canal de software en la esquina superior derecha de la página para remover totalmente el canal y todos los paquetes asociados exclusivamente a éste. En la página siguiente haga clic en Borrar canal para finalizar la acción.
Cuando se elimina un canal a través del sitio web, se borran automáticamente todos los paquetes asociados con ese canal. Los paquetes que están asociados con otros canales no son eliminados. Si usted ha establecido ese canal en un Proxy conectado a un Satellite, usted debe borrar el canal en el RHN Proxy Server.
Capítulo 5. Administración de erratas personalizadas
Las erratas personalizadas le permiten emitir alertas de erratas para los paquetes en sus canales personalizados. Todas las acciones de administración de erratas se realizan en la pestaña Erratas del sitio web RHN. Las instrucciones mostradas aquí son utilizadas en conjunto con el capítulo concerniente al sitio web de RHN del Manual de referencia de Red Hat Network.
5.1. Administración de erratas
Además de las páginas y botones disponibles a los usuarios estándar del nivel Management de RHN, Los usuarios del RHN Satellite Server y el RHN Proxy Server tienen también acceso al botón Administrar Erratas en la barra de navegación izquierda. Este botón abre la interfaz Administración de la erratas, en donde ocurren todas las tareas de administración de erratas personalizadas.
Aviso
Si usted está utilizando el RHN Proxy Server y el RHN Satellite Server, debe administrar las erratas únicamente en el Satellite, ya que los servidores Proxy reciben las actualizaciones directamente desde éste. Al administrar las erratas desde el Proxy dentro de esta configuración mixta, se pone en riesgo la sincronización de sus servidores.
Haga clic en la recomendación dentro de la lista Administración de erratas, para ir a la pestaña Información de la página Información de erratas administradas. Consulte la Sección 5.2, “Información de erratas administradas” para obtener una explicación completa sobre este tema.
5.1.1. Erratas publicadas
La página Erratas publicadas se muestra por defecto al hacer clic en Administrar Erratas en la barra de navegación izquierda. Muestra las alertas de erratas que de su organización ha creado y diseminado.
Para editar erratas publicadas existentes, siga los pasos descritos en la Sección 5.3, “Creación y edición de erratas”. Para distribuir la errata, haga clic en Enviar Notificación en la esquina superior derecha de la página Información de la errata. La alerta de errata se envía a los administradores de todos los sistemas afectados.
5.1.2. Erratas sin publicar
La página Erratas sin publicar aparece cuando usted hace clic en No publicadas bajo Administrar erratas en la barra de navegación izquierda. Muestra las alertas de erratas que su organización ha creado pero que no ha distribuido aún.
Para editar erratas existentes sin publicar, siga los pasos descritos en la Sección 5.3, “Creación y edición de erratas”. Para publicar las erratas, haga clic en Publicar erratas en la esquina superior derecha de la página Información de erratas. Se deben confirmar los canales asociados con las erratas y se debe hacer clic en el botón Publicar erratas ubicado en la esquina inferior derecha. La alerta de erratas es enviada a la página Publicadas en espera para ser distribuida.
5.2. Información de erratas administradas
Haga clic en la recomendación de la alerta de erratas administradas en la página Publicadas o No publicadas para ir a la página Información de erratas administradas. Esta página se divide en tres subpestañas: Información, Canales y Paquetes.
- Información — Proporciona la información principal introducida al momento de la creación de la alerta de erratas personalizadas. Esta información incluye un resumen, nombre y tipo de recomendación, productos relacionados, errores, descripción, solución, palabra clave, referencias y notas. Para cambiar cualquier parte de esta información, realice sus modificaciones en los campos apropiados y haga clic en Actualizar erratas.
- Canales — Muestra los canales asociados con las erratas seleccionadas. Para cambiar estas asociaciones, seleccione o desactive la casilla de verificación apropiada y haga clic en el botón Actualizar canales.
- Paquetes — Permite la administración de los paquetes asociados con las erratas seleccionadas. Esta pestaña tiene dos subpestañas que permiten ver, añadir y remover paquetes: Listar/Remover y Añadir.
- Listar/Remover — Muestra todos los paquetes asociados actualmente con las erratas personalizadas y proporciona un medio para cancelar esta asociación. Para remover los paquetes de erratas, seleccione las casillas de verificación correspondientes y haga clic en el botón Remover paquetes ubicado en la esquina superior derecha de la página. Una página de confirmación aparecerá mostrando una lista con los paquetes a remover. Haga clic en Confirmar para completar la acción.
- Añadir — Permite la adición de paquetes a las erratas. Para ver los paquetes disponibles, seleccione una opción del menú desplegable Ver y haga clic en Ver. Para añadir paquetes a las erratas que está editando, seleccione la casilla de verificación apropiada y haga clic en Añadir paquetes. Consulte la Sección 5.4, “Asignación de paquetes a la errata” para obtener una descripción más completa de este proceso.
5.3. Creación y edición de erratas
Siga este procedimiento para construir una alerta de erratas personalizada.
- En la barra de navegación superior haga clic en Erratas luego haga clic en Administrar erratas en la barra de navegación izquierda. Desde la página Administrar erratas, haga clic en crear nueva errata.
- Introduzca una etiqueta intuitiva para las erratas en el campo Recomendación, siga las convenciones de nombres establecidas por su organización. Observe que este campo no debe iniciar con las letras "RH" (en mayúsculas o no) para prevenir la confusión entre las erratas personalizadas y aquellas lanzadas por Red Hat.
- Luego, complete todos los campos requeridos restantes y haga clic en el botón Crear erratas. Vea las alertas de erratas de Red Hat para obtener ejemplos de campos completados correctamente.
Los administradores del RHN Satellite Server pueden crear erratas al clonar otra existente. Dicha clonación preserva los paquetes asociados y simplifica la emisión de la errata. Consulte la Sección 5.5, “Clonación de erratas” para obtener instrucciones.
Para editar la información de una alerta de erratas existentes, haga clic en la página Administrar erratas, haga los cambios en los campos apropiados de la pestaña Información y haga clic en Actualizar errata. Haga clic en la pestaña Canales después de alterar la asociación de canales de erratas. Haga clic en la pestaña Paquetes para ver y modificar sus paquetes.
Para borrar la errata, seleccione las casillas de verificación en la página Administrar errata, haga clic en el botón Borrar errata y confirme la acción. Observe que el borrar una errata publicada tomará algunos minutos.
Nota
Si desea recibir un correo-e cuando una alerta de errata que afecta su sistema es lanzada, vaya a Su RHN => Sus preferencias en el sitio web de RHN y seleccione Recibir notificación de correo-e. Esta es una opción útil para los administradores de sistemas suscritos en su organización.
5.4. Asignación de paquetes a la errata
Siga este procedimiento para asignar paquetes a erratas.
- Después de seleccionar una errata para editar, haga clic en la pestaña Paquetes y luego en la sub-pestaña Añadir.
- Para asociar paquetes con la errata que está siendo editada, seleccione el canal desde el menú desplegable Ver, el cual contiene el paquete que desea asociar, y haga clic en Ver. Los paquetes que ya están asociados con la errata no son mostrados. Seleccione Todos los paquetes administrados para ver todos los paquetes disponibles.
- Al hacer clic en Ver, aparecerá la lista de paquetes para la opción seleccionada. Observe que el encabezado de la página todavía muestra las erratas que están siendo editadas.
- En la lista, seleccione la casilla de verificación del paquete que está siendo asignado a las erratas editadas y haga clic en Añadir paquetes en la esquina superior derecha de la página.
- Una página de confirmación aparecerá con la lista de paquetes. Haga clic en Confirmar para asociar los paquetes con las erratas. La subpestaña Listar/Remover de la página Información de erratas administradas aparece con los nuevos paquetes listados.
Una vez los paquetes han sido asignados a la errata, la memoria cache se actualiza para indicar los cambios. Dicha actualización se tarda un poco para que los usuarios puedan finalizar la edición de la errata antes de que los cambios estén disponibles. Para iniciar los cambios en forma manual a la cache, siga las indicaciones para enviar cambios inmediatamente en la parte superior de la página.
5.5. Clonación de erratas
Usted puede clonar las erratas para facilitar la réplica y distribución como parte del RHN Satellite Server. Sólo las erratas potencialmente aplicables a uno de sus canales puede ser clonada. Las erratas se pueden aplicar a un canal si ese canal fue clonado de un canal que contiene la errata. Para tener acceso a esta función, haga clic en Erratas en la barra de navegación superior, luego en Clonar erratas en la barra de navegación izquierda. Este botón solamente aparece para los usuarios del RHN Satellite Server.
Un vez en la página Clonar erratas, seleccione el canal que contiene las erratas en el menú desplegable Ver y haga clic en Ver. Una vez aparezca la lista de erratas, seleccione la casilla de verificación de las erratas a ser clonadas y haga clic en Clonar erratas. Una página de confirmación aparecerá con las erratas listadas. Haga clic en Confirmar para finalizar la clonación.
Las erratas clonadas aparecerán en la lista de erratas sin publicar. Desde allí usted puede verificar el texto de la errata y los paquetes asociados a ésta. Una vez listo, puede publicar la errata para que esté a disposición de los usuarios de su organización.
Capítulo 6. Cómo cargar y mantener paquetes personalizados
Dependiendo del servicios de Red Hat Network usado, hay dos mecanismos para cargar paquetes a los canales privados.
Los usuarios del RHN Proxy Server utilizan la aplicación RHN Package Manager, la cual envía la información de cabecera del paquete a los servidores centrales de Red Hat Network y ubica los paquetes mismos en el repositorio local del Proxy que invocó el RHN Package Manager.
Los usuarios del RHN Satellite Server utilizan la aplicación RHN Push, la cual envía la información de cabecera del paquete al RHN Satellite Server local y ubica los paquetes dentro del repositorio local del Satellite que invocó el RHN Push.
Este capítulo aborda estas dos herramientas en detalle.
Aviso
Si está utilizando ambos, el RHN Proxy Server y el RHN Satellite Server, utilice únicamente el RHN Push. La combinación Proxy-Satellite requiere que los paquetes y canales personalizados sean cargados al Satellite únicamente. Desde allí, el servidor Proxy obtiene los paquetes y los distribuye a los sistemas cliente.
6.1. Carga de paquetes al RHN Proxy Server
El RHN Package Manager le permite a una organización servir paquetes personalizados asociados con los canales privados de RHN a través de un RHN Proxy Server. Si desea que el RHN Proxy Server distribuya únicamente paquetes oficiales de Red Hat Enterprise Linux, no necesitará instalar el RHN Package Manager.
Para usar el RHN Package Manager, instale el paquete RPM de
rhns-proxy-package-manager y sus dependencias. Este paquete está disponible para sistemas con el RHN Proxy Server registrados y puede ser instalado ejecutando up2date rhns-proxy-package-manager.
Nota
Sólo la información de cabecera de los paquetes es cargada en los servidores RHN. Las cabeceras se requieren para que el RHN pueda resolver las dependencias de paquetes para los sistemas de cliente. Los archivos de paquetes (
*.rpm) son almacenados en el RHN Proxy Server. Por esta razón, los paquetes personalizados no pueden ser descargados a través del sitio web de RHN, aunque estén listados allí. Estos deben ser obtenidos desde los sistemas de cliente con up2date.
6.1.1. Configuración y uso del RHN Package Manager
Antes de poder usar el RHN Package Manager para cargar paquetes a RHN, deberá copiar manualmente los paquetes al Proxy mismo. Por ejemplo, desde un host de desarrollo se puede utilizar
scp:
scp foo.rpm root@rhnproxy.example.com:/tmp
Al usar el RHN Package Manager para cargar paquetes a Red Hat Network, señale los archivos anteriormente copiados al servidor.
Nota
Cree al menos un canal privado para recibir los paquetes antes de su envío a Red Hat Network, ya que se requiere un canal para que los sistemas obtengan los paquetes.
El siguiente comando carga las cabeceras de paquetes a los servidores RHN y copia los paquetes al repositorio del RHN Proxy Server:
rhn_package_manager -c label_of_private_channelpkg-list
etiqueta_del_canal_privado es el canal personalizado creado para recibir estos paquetes. Asegúrese de utilizar la etiqueta de canal correcta utilizada durante la creación. Si tiene más de un canal especificado (con
-c o --channel), las cabeceras de paquetes serán enlazadas a todos los canales identificados. Si no especifica un canal, los paquetes se almacenarán en la sección Sin canales de la página Administración de paquetes. Consulte la Sección 4.6, “Asignación de paquetes a los canales de software” para obtener instrucciones de cómo reasignar paquetes
La referencia pkg-list representa la lista de paquetes a ser cargados. Estos paquetes deben haber sido ya copiados al host del Proxy. Alternativamente, utilice la opción
-d para especificar el directorio local que contiene los paquetes a ser añadidos al canal. El RHN Package Manager puede también leer la lista de paquetes desde la entrada estándar (con la opción --stdin).
Otras opciones son especificadas en el archivo de configuración, como la URL del servidor Red Hat Network, el nombre de usuario y contraseña del proxy HTTP (si su proxy HTTP requiere autenticación), y el directorio superior donde los paquetes residen. Esta configuración especial no debe ser editada y es ubicada en
/etc/rhn/default/rhn_proxy_package_manager.conf. Usted puede sobrescribir las opciones en ese archivo de configuración predeterminado con los parámetros del archivo de configuración principal /etc/rhn/rhn.conf o a través de las opciones de la línea de comandos pasadas al RHN Package Manager.
Los parámetros no establecidos en este archivo son leídos en
.rhn_package_manager en el directorio inicial (home) del usuario actualmente en sesión y finalmente en /etc/rhn/rhn_package_manager.conf. Asegúrese de que los archivos en cuestión tengan los permisos apropiados para prevenir que otros los lean.
Después de cargar los paquetes, revise que el directorio local esté sincronizado con la imagen de los canales del servidor RHN:
rhn_package_manager -s -c name_of_private_channel
La opción
-s lista todos los paquetes faltantes, los cuales son paquetes cargados en el servidor RHN pero que no están presentes en el directorio local. Se debe ser un Organization Administrator para poder utilizar esta opción. La aplicación preguntará el nombre de usuario y contraseña de RHN.
La opción
--copyonly copia el archivo listados en el argumento en el canal especificado sin cargar el Satellite. Es útil cuando un canal en un RHN Proxy Server tiene un paquete faltante y no se desea importar de nuevo todos los paquetes al canal.
rhn_package_manager -c channel-name --copyonly /path/to/missing/file
Se puede utilizar también el RHN Package Manager para obtener una lista de los paquetes en un canal, como están almacenados en el servidor RHN:
rhn_package_manager -l -c name_of_private_channel
La opción
-l lista el nombre de paquete, el número de versión, el número de lanzamiento, la arquitectura y el nombre de canal para cada paquete en el canal o canales especificados. Consulte la Tabla 6.1, “Opciones de rhn_package_manager” para obtener las opciones adicionales.
Tabla 6.1, “Opciones de
rhn_package_manager” presenta un resumen de todas las opciones para la línea de comandos del RHN Package Manager (rhn_package_manager):
Tabla 6.1. Opciones de rhn_package_manager
| Opción | Descripción |
|---|---|
-v, --verbose | Incrementa la verbosidad de los mensajes de la salida estándar. |
-d, --dir NOMBRE_DIRECTORIO | Procesa paquetes de este directorio. |
-c, --channel NOMBRE_CANAL | Especifica el canal que recibirá los paquetes. Varios canales pueden ser especificados utilizando varias instancias de -c (por ejemplo: -c canal_uno -c canal_dos) |
-n, --count NÚMERO | Procesa este número de cabeceras por llamada — por defecto es 32. |
-l, --list | Lista los paquetes en el canal(es) especificado. |
-s, --sync | Revisa si el directorio local está sincronizado con el servidor. |
-p, --printconf | Muestra la configuración actual y sale. |
--newest | Envía sólo los paquetes que son más recientes que los presentes en el servidor. Observe que los paquetes de código fuente son especiales, ya que sus versiones no son comparadas entre ellos. La comparación para determinar el paquete más reciente depende de sus paquetes binarios correspondientes. Al utilizar esta opción del RHN Package Manager en un paquete de código fuente, se cargará el paquete, pero éste no aparecerá en la interfaz web de RHN hasta que el paquete binario correspondiente no sea cargado. Compare esta opción con --source. Al usar las opciones --source --newest juntas se cargará la versión más reciente del paquete de código fuente sin tener que esperar por la carga del paquete binario. |
--source | Carga el paquete de código fuente indicado. Con esta opción se tratará el paquete como individual y no como un paquete dependiente del paquete binario. Por ejemplo, usted puede utilizar esta opción cuando quiere distribuir el código fuente de la aplicación a desarrolladores y depuradores fuera de la administración de código central. |
--stdin | Lee los nombres de paquetes desde la entrada estándar. |
--nosig | No falla si los paquetes no están firmados. |
--no-ssl | Desactiva SSL (no recomendado). |
--stdin | Lee los nombres de paquetes desde la entrada estándar. |
--username NOMBRE_USUARIO | Especifica el nombre de usuario RHN. Si no se proporciona se le preguntará por el nombre de usuario de un administrador de canal válido. |
--password CONTRASEÑA | Especifica una contraseña RHN. Si no se proporciona se preguntará por la contraseña de un administrador de canal válido. |
--dontcopy | En el paso posterior a la carga, no copia los paquetes en su ubicación final en el árbol de paquetes. |
--copyonly | Copia los paquetes únicamente, no los importa nuevamente. |
--test | Imprime una lista de los paquetes a ser enviados únicamente. |
-?, --help | Muestra una lista de ayuda con la lista de opciones. |
--usage | Describe brevemente las opciones disponibles. |
--copyonly | Copia los paquetes únicamente |
Nota
Estas opciones para la línea de comandos se describen también en la página del manual:
man rhn_package_manager.
6.2. Carga de paquetes al RHN Satellite Server
La aplicación RHN Push le permite servir paquetes personalizados asociados con un canal privado de RHN a través del RHN Satellite Server. Si el RHN Satellite Server va a servir paquetes oficiales de Red Hat Enterprise Linux únicamente, no necesitará instalar RHN Push.
Para usar RHN Push, instale el paquete
rhnpush y sus dependencias. Este paquete está disponible para sistemas RHN Satellite Server registrados y puede ser instalado ejecutando up2date rhnpush.
RHN Push carga la información de cabecera de los RPM a la base de datos del RHN Satellite Server y ubica el RPM en el repositorio de paquetes del RHN Satellite Server. A diferencia del RHN Package Manager del RHN Proxy Server, RHN Push nunca distribuye la información del paquete, incluso las cabeceras, fuera de la base de datos del RHN Satellite Server
Nota
Si se ha activado el soporte de sistemas Solaris OS en la instalación del Satellite, puede utilizar RHN Push desde el cliente Solaris para cargar contenidos de paquetes Solaris a sus canales Solaris personalizados.
6.2.1. Configuración de la aplicación RHN Push
Cuando se instala el RHN Push, un archivo de configuración central se instala en
/etc/sysconfig/rhn/rhnpushrc. Dicho archivo contiene valores para todas las opciones en Tabla 6.2, “Opciones de rhnpush”.
Estos archivos de configuración son útiles para variar los parámetros dependiendo del directorio desde el cual se ejecuta el comando
rhnpush. Los parámetros en el directorio actual (./.rhnpushrc) tienen precedencia sobre aquellos en el directorio inicial del usuario (~/.rhnpushrc), los cuales a su vez son usados antes de aquellos en el archivo de configuración central (/etc/sysconfig/rhn/rhnpushrc).
Por ejemplo, usted puede utilizar el archivo de configuración del directorio actual para especificar el canal de software a ser poblado, el archivo de configuración del directorio de inicio incluye el nombre de usuario a invocar y el archivo de configuración central identifica el servidor que recibe los paquetes.
Tabla 6.2, “Opciones de
rhnpush” contiene todas las líneas de comandos para el comando rhnpush:
Tabla 6.2. Opciones de rhnpush
| Opción | Descripción |
|---|---|
-v --verbose | Incrementa la verbosidad. Esta opción puede ser usada varias veces: -vv, -vvv, etc. |
-d, --dir DIRECTORIO | Procesa paquetes de este directorio. |
-c, --channel ETIQUETA_CANAL | Especifica el canal que recibe los paquetes. Esta opción es requerida y es diferente al nombre del canal. Varios canales pueden ser especificados utilizando varias instancias de -c (por ejemplo: -c=CANAL_UNO -c=CANAL_DOS). |
-n, --count N_CABECERAS_POR_LLAMADA | Procesa el número dado de cabeceras por llamada. El número debe ser un entero. Por defecto es 25. |
-l, --list | Lista únicamente los canales especificados. |
-r, --reldirDIRECTORIO_RELATIVO | Asocia este directorio relativo con cada archivo. |
-o, --orgidORGANIZACIÓN_ID | Incluye el número ID de su organización. Debe ser un entero. |
-u , --username NOMBRE_USUARIO | Incluye el nombre de usuario de RHN que tiene acceso administrativo al canal especificado. Si no se proporciona, rhnpush preguntará por el nombre de usuario de un administrador de canal válido. Los nombres de usuarios y las contraseñas se guardan en cache ~/.rhnpushcache por un tiempo limitado, cinco minutos por defecto. Utilice --new-cache para forzar un nuevo nombre de usuario y contraseña. |
-p , --password CONTRASEÑA | Incluye la contraseña de un usuario con acceso administrativo al canal especificado. Si no se proporciona rhnpush preguntará por la contraseña de un administrador de canal válido. Los nombres de usuarios y las contraseñas se guardan en cache ~/.rhnpushcache por un tiempo limitado, cinco minutos por defecto. Utilice --new-cache para forzar un nuevo nombre de usuario y contraseña. |
-s, --stdin | Lee la lista de paquetes desde la entrada estándar, por ejemplo desde un comando ls a través de una tubería. |
-X, --exclude GLOB | Excluye los paquetes coincidentes con la expresión regular dada. |
--force | Fuerza la carga del paquete, incluso si un paquete con el mismo nombre y versión existen en el canal. Sin esta opción, se retornará un error si se intenta cargar un paquete preexistente. |
--nosig | No falla si los paquetes no están firmados. |
--new-cache | Hace que RHN Push borre el nombre de usuario y contraseña del cache, luego acepta los nuevos valores o pregunta por ellos. Esta opción resulta útil si cometió un error al entrarlos la primera vez. |
--newest | Envía tan solo los paquetes que son más recientes que aquellos presentes en el servidor. Observe que los paquetes de código fuente son especiales ya que sus versiones no son comparadas entre ellos. La comparación para determinar el paquete más reciente depende de sus paquetes binarios correspondientes. Al utilizar esta opción del RHN Push en un paquete de código fuente, se cargará el paquete, pero éste no aparecerá en la interfaz web de RHN hasta que el paquete binario correspondiente no sea cargado. Compare esta opción con --source. Al usar las opciones --source --newest juntas se cargará la versión más reciente del paquete de código fuente sin tener que esperar por la carga del paquete binario. |
--header | Carga los encabezados únicamente. |
--source | Carga el paquete de código fuente indicado. Con esta opción se tratará el paquete como individual y no como un paquete dependiente del paquete binario. Por ejemplo, usted puede utilizar esta opción cuando quiere distribuir el código fuente de la aplicación a desarrolladores y depuradores fuera de la administración de código central. |
--server SERVIDOR | Especifica los servidores desde los cuales los paquetes son cargados. Actualmente se necesita un valor http://localhost/APP. Este parámetro se requiere. |
--test | Sólo imprime la lista de los paquetes a enviar, pero no los envía. |
-h, --help | Describe brevemente las opciones. |
-?, --usage | Muestra en resumen cómo usar el comando. |
Nota
Estas opciones de la línea de comandos se describen también en la página del manual de
rhnpush: man rhnpush.
6.2.2. Uso de la aplicación RHN Push
Nota
Es recomendable crear al menos un canal personalizado para recibir los paquetes antes de cargarlos, ya que los sistemas requieren un canal para obtener los paquetes.
El siguiente comando carga las cabeceras de los paquetes en el RHN Satellite Server y copia los paquetes al repositorio de paquetes del RHN Satellite Server:
rhnpush -c label_of_private_channelpkg-list
Puede sobrescribir parámetros del archivo de configuración de RHN Push especificando las opciones y valores en la línea de comandos:
rhnpush -c label_of_private_channel --server localhost pkg-list
etiqueta_del_canal_privado es el canal personalizado creado para recibir estos paquetes. Asegúrese de utilizar la etiqueta de canal correcta utilizada durante la creación. Si tiene más de un canal especificado (con
-c o --channel), las cabeceras de paquetes serán enlazadas a todos los canales identificados. Si no especifica un canal, los paquetes se almacenarán en la sección Sin canales de la página Administración de paquetes. Consulte la Sección 4.6, “Asignación de paquetes a los canales de software” para obtener instrucciones de cómo reasignar paquetes
La opción
--server especifica el servidor desde el cual el paquete es instalado. Esta opción es requerida. RHN Push puede ser instalado en sistemas externos, pero se recomienda la ejecución local de RHN Push en el RHN Satellite Server.
La referencia
pkg-list representa la lista de paquetes a ser cargados. Alternativamente, utilice la opción -d para especificar el directorio local que contiene los paquetes a ser añadidos al canal. RHN Push puede también leer la lista de paquetes desde la entrada estándar (con la opción --stdin).
Apéndice A. Historial de revisiones
| Historial de revisiones | |||
|---|---|---|---|
| Revisión 1-3.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
| Revisión 1-3 | 2012-07-18 | Anthony Towns | |
| |||
| Revisión 1.0-0 | Fri Feb 27 2009 | ||
|
| |||
Índice
Símbolos
- ¿Cuáles son los
- beneficios de RPM, Beneficios de RPM
A
- Administrador de paquetes RPM (ver RPM)
- Administrar erratas
- ver información, Información de erratas administradas
- Alertas de Erratas
- administración, Administración de erratas personalizadas
- Alertas de erratas
- administración de erratas publicadas, Erratas publicadas
- administración de erratas sin publicar, Erratas sin publicar
- clonación, Clonación de erratas
- creación y edición, Creación y edición de erratas
C
- Canales
- borrado, Borrado de canales de software
- clonación, Clonación de canales de software
- introducción, Introducción a los canales de RHN
- Canales de software administrados
- información, Administrar información de canales de software
- Cargar paquetes, Cómo cargar y mantener paquetes personalizados
- Cómo
- cargar paquetes a RHN Proxy Server, Carga de paquetes al RHN Proxy Server
- clonar un canal, Clonación de canales de software
- configurar RHN Package Manager, Configuración y uso del RHN Package Manager
- configurar RHN Push, Configuración de la aplicación RHN Push
- copiar paquetes faltantes a Satellite, Configuración y uso del RHN Package Manager
- crear paquetes personalizados, Construcción de paquetes para Red Hat Network
- entregar paquetes que no son RPM, Carga de paquetes al RHN Satellite Server
- generar una llave GnuPG, Generación de un par de llaves GnuPG
- recuperar lista de paquetes de canal, Configuración y uso del RHN Package Manager
G
- GnuPG key
- firma de paquetes con, Firma de paquetes
I
- Información de canal administrado, Administrar información de canales de software
L
- Llave de RPM, Generación de un par de llaves GnuPG
- Llave GnuPG
- creación, Generación de un par de llaves GnuPG
P
- paquetes
- Solaris y UNIX, Carga de paquetes al RHN Satellite Server
- Personalizar paquetes, Construcción de paquetes personalizados
- cargar a RHN Proxy Server, Carga de paquetes al RHN Proxy Server
- cargar a RHN Satellite Server, Carga de paquetes al RHN Satellite Server
- construcción, Construcción de paquetes para Red Hat Network
- lineamientos, Lineamientos de RPM - RHN
- firma, Firma de paquetes
R
- RHN Package Manager, Carga de paquetes al RHN Proxy Server
- archivo de configuración, Configuración y uso del RHN Package Manager
- cargar cabeceras de paquetes, Configuración y uso del RHN Package Manager
- configuración, Configuración y uso del RHN Package Manager
- copiar paquetes faltantes a Satellite, Configuración y uso del RHN Package Manager
- especificación, canales, Configuración y uso del RHN Package Manager
- instalación, Carga de paquetes al RHN Proxy Server
- recuperar lista de paquetes de canal, Configuración y uso del RHN Package Manager
- rhn_package_manager, Configuración y uso del RHN Package Manager
- verificar lista de paquetes locales, Configuración y uso del RHN Package Manager
- RHN Push
- configuración, Configuración de la aplicación RHN Push
- especificación de canales, Uso de la aplicación RHN Push
- instalación, Carga de paquetes al RHN Satellite Server
- uso, Uso de la aplicación RHN Push
- rhn_package_manager, Configuración y uso del RHN Package Manager
- (ver también RHN Package Manager)
- opciones de línea de comandos, Configuración y uso del RHN Package Manager
- rhn_package_manager.conf, Configuración y uso del RHN Package Manager
- RPM
- beneficios, Beneficios de RPM
S
- Sitio web
- Administrar canales de software, Administrar información de canales de software
- Software
- Administración de canal, Administrar información de canales de software
Aviso Legal
Copyright © 2010 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
