Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Capítulo 5. Uso de RHN Bootstrap

Red Hat Network proporciona una herramienta que automatiza muchos de los pasos de la reconfiguración manual descrita en los capítulos previos: RHN Bootstrap. Esta herramienta juega un rol integral en el Programa de instalación del servidor satélite de RHN, permitiendo la generación del script bootstrap durante la instalación.
Los usuarios del RHN Proxy Server y aquellos con la configuración actualizada del satélite requieren una herramienta bootstrap que pueda ser usada independientemente. RHN Bootstrap, la cual se invoca con el comando /usr/bin/rhn-bootstrap, está diseñada para cumplir esta tarea y viene instalada por defecto tanto en el servidor satélite de RHN como en el servidor proxy de RHN.
Si se utiliza correctamente, el script generado por esta herramienta puede ser ejecutado desde cualquier sistema para realizar las siguientes tareas:
  • Redirigir aplicaciones cliente al Proxy o satélite de RHN
  • Importar llaves GPG personalizadas
  • Instalar certificados SSL
  • Registrar el sistema a RHN y a los grupos de sistemas y canales particulares con ayuda de las llaves de activación.
  • Realizar diferentes actividades posteriores a la instalación, incluyendo la actualización de paquetes, ejecución de reinicios y la modificación de la configuración de RHN.
Los usuarios deben tener en cuenta, sin embargo, los riesgos inherentes de la utilización de un script para llevar a cabo la configuración. Las herramientas de seguridad, como los certificados SSL, son instaladas por el mismo script; por lo cual no existen aún y no sirven para procesar transacciones. Esto conlleva a la posibilidad de que alguien se haga pasar por el satélite y envíe datos nocivos. El uso de los cortafuegos del usuario y el hecho de que tanto el satélite como todos los sistemas cliente están restringidos de tráfico exterior mitiga este problema. El proceso de registro se lleva a cabo a través de SSL, siendo así protegido.
El script de bootstrap bootstrap.sh se ubica automáticamente en el directorio /var/www/html/pub/bootstrap/ del servidor de RHN. Desde allí puede ser descargado y ejecutado en todos los sistemas cliente. Observe que es necesario una preparación y una edición tras la generación del script, tal y como se muestra en las siguientes secciones. Consulte la Sección 5.4, “Opciones de RHN Bootstrap para ver la lista completa de opciones. Por último, consulte el Apéndice A, Script de ejemplo Bootstrap para ver un script de ejemplo.

5.1. Preparación

Ya que RHN Bootstrap (rhn-bootstrap) depende de otros componentes de la infraestructura de Red Hat Network para configurar apropiadamente los sistemas cliente, esos componentes deben prepararse antes de la generación del script. La siguiente lista identifica las medidas iniciales que se deberían tomar:
  • Generar las llaves de activación que serán llamadas por el script. Las llaves de activación sirven para registrar sistemas Red Hat Enterprise Linux, concederles derechos a uno de los niveles de servicio RHN y suscribirlos a un canal y grupo de sistemas específico. Todo ello en tan solo una acción. Tenga en cuenta que debe tener derechos Management disponibles para usar una llave de activación, mientras que la inclusión de múltiples llaves de activación requiere derechos Provisioning. Genere las llaves de activación a través de la página Llaves de activación dentro de la categoría Sistemas del sitio web de RHN (ya sean los servidores centrales de RHN para el Proxy o el nombre de dominio completamente calificado del satélite). Consulte los capítulos sobre el Red Hat Update Agent y el sitio web de RHN en la Guía de referencia de RHN para instrucciones sobre creación y uso.
  • Red Hat le recomienda firmar sus RPM con una llave de GNU Privacy Guard (GPG) personalizada. Cree la llave disponible para que pueda referirse a ella desde el script. Genere la llave tal y como se describe en la Guía de administración de canales de RHN y colóquela en el directorio /var/www/html/pub/ del servidor RHN, por Capítulo 4, Importación de las llaves GPG personalizadas.
  • Si desea utilizar el script para implementar su certificado público CA SSL, tenga disponible el certificado o el paquete RPM que lo contiene en el servidor de RHN e inclúyalo durante la generación del script con la opción --ssl-cert. Consulte el Capítulo 3, Infraestructura del SSL para obtener mayor información.
  • Tenga los valores listos para desarrollar uno o más scripts bootstrap, dependiendo de la variedad de sistemas a ser reconfigurados. Ya que RHN Bootstrap, proporciona un conjunto completo de opciones de reconfiguración, puede usarlo para generar diferentes scripts bootstrap para acomodar cada tipo de sistema. Por ejemplo, bootstrap-web-servers.sh puede servir para reconfigurar sus servidores de web, mientras que bootstrap-app-servers.sh puede manejar los servidores de aplicaciones. Consulte la Sección 5.4, “Opciones de RHN Bootstrap para obtener una lista completa.