Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Capítulo 6. Creación manual del script de configuración

Note que este capítulo proporciona un método alternativo al uso de RHN Bootstrap para generar el script bootstrap. Con estas instrucciones, usted podrá crear su propio script bootstrap desde cero.
Todas las técnicas iniciales comparten un tema común: la implementación de archivos necesarios en un lugar centralizado que serán recibidos e instalados usando comandos simples que pueden ser incluidos en un script que se ejecuta en cada sistema cliente. En este capítulo, exploraremos la forma de organizar todas las piezas para crear un script único que puede ser invocado por cualquier sistema en su organización.
Cuando se combinan todos los comandos de los capítulos anteriores siguiendo un orden razonable, obtenemos el siguiente script. Recuerde que, rhn_register no existe en Red Hat Enterprise Linux 3 o 4: 
# First, install the latest client RPMs to the system.
rpm -Uvh \
	http://proxy-or-sat.example.com.com/pub/rhn_register-2.8.27-1.7.3.i386.rpm \
	http://proxy-or-sat.example.com.com/pub/rhn_register-gnome-2.8.27-1.7.3.i386.rpm \
	http://proxy-or-sat.example.com.com/pub/up2date-3.0.7-1.i386.rpm \
	http://proxy-or-sat.example.com.com/pub/up2date-gnome-3.0.7-1.i386.rpm

# Second, reconfigure the clients to talk to the correct server.

perl -p -i -e 's/s/www\.rhns\.redhat\.com/proxy-or-sat\.example\.com/g' \
	/etc/sysconfig/rhn/rhn_register \
	/etc/sysconfig/rhn/up2date


# Third, install the SSL client certificate for your company's 
# RHN Satellite Server or RHN Proxy Server.
rpm -Uvh http://proxy-or-sat.example.com/pub/rhn-org-trusted-ssl-cert-*.noarch.rpm

# Fourth, reconfigure the clients to use the new SSL certificate.
perl -p -i -e 's/^sslCA/#sslCA/g;' \
	/etc/sysconfig/rhn/up2date /etc/sysconfig/rhn/rhn_register
echo "sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT" \
	>> /etc/sysconfig/rhn/up2date
echo "sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT" \
	>> /etc/sysconfig/rhn/rhn_register


# Fifth, download the GPG key needed to validate custom packages.
wget -O - -q http://proxy-or-sat.example.com.com/pub/YOUR-RPM-GPG-KEY


# Sixth, import that GPG key to your GPG keyring.
rpm --import /path/to/YOUR-RPM-GPG-KEY
Recuerde, el sexto paso se documenta aquí, ya que pertenece a sistemas que ejecutan Red Hat Enterprise Linux 3 o posteriores.
Este script abarca un proceso transparente y repetible que puede ser configurado totalmente en cualquier cliente de RHN potencial, en preparación para ser registrado a un Servidor proxy o un servidor satélite de RHN. Recuerde, los valores claves, tales como la URL de su servidor RHN, su directorio público y su llave GPG actual, deben ser insertados en los lugares listados en el script. Asimismo, dependiendo de su entorno, se podrían requerir modificaciones adicionales. Aunque este script puede funcionar en la mayoría de los casos, debe ser usado como una guía.
Al igual que sus componentes, este script puede tener una ubicación central. Si se ubica el script en el directorio /pub/ del servidor, ejecutando wget -O- en él y creando una tubería de la salida de este comando a una sesión de shell; se puede ejecutar un proceso bootstrap en su totalidad con un único comando desde cada cliente: 
wget -O - http://proxy-or-sat.example.com.com/pub/bootstrap_script | bash

Aviso

La ejecución de un script de shell directamente desde una tubería a través de una conexión Web, conlleva por obvias razones a riesgos de seguridad. Por lo cual, es importante garantizar la seguridad del servidor fuente en este caso.
Este comando único puede luego ser invocado en todos los sistemas de una red. Si el administrador tiene acceso SSH a todos los sistemas en cuestión, sería posible ejecutar el comando remotamente en cada uno de ellos. Este script también sería de gran utilidad en la sección %post de un script kickstart existente.