Red Hat Training

A Red Hat training course is available for Red Hat Satellite

12.3. Preparación del sistema cliente

Antes de que sus sistemas clientes basados en UNIX puedan aprovechar los beneficios de Red Hat Network, estos deben ser preparados para realizar la conexión:
  1. Descargue e instale gzip y las bibliotecas de terceros que se requieran.
  2. Descargue el archivo tar de las aplicaciones de RHN desde el Satélite al cliente e instale el contenido de éste.
  3. Siguiente, implemente los certificados SSL requeridos para una conexión segura.
  4. Configure las aplicaciones clientes para conectarse con el RHN Satellite.
Una vez finalizado, su sistema podrá recibir actualizaciones desde RHN. Las siguientes tres secciones explican en detalle los pasos necesarios.

12.3.1. Descargar e instalar paquetes adicionales

Esta sección lo guiará a través del proceso de descarga e instalación de aplicaciones de terceros y de las aplicaciones de RHN desde el Satélite al cliente UNIX.
Uno de los paquetes más importantes es el Red Hat Update Agent for UNIX (up2date), el cual proporciona el enlace entre su sistema cliente y Red Hat Network. La versión específica para UNIX del Red Hat Update Agent no tiene tantas funciones como su contraparte para Linux, sin embargo permite el proceso de registro del sistema y facilita la instalación y parches de paquetes. Consulte la Sección 12.4, “Registro y actualización” para obtener una descripción completa de las opciones de esta herramienta.

Nota

Podría ser útil ejecutar el comando bash cuando inicie una sesión en el cliente Solaris. Si la shell BASH está disponible, hará que el sistema se comporte de forma similar a un sistema Linux.

12.3.1.1. Instalación de paquetes de terceros

La instalación de las aplicaciones de RHN no puede llevarse a cabo, sino hasta que las siguientes herramientas y bibliotecas estén presentes:
  • gzip
  • libgcc
  • openssl
  • zlib
La herramienta gzip se proporciona con el paquete SUNWgzip y puede ser descargada desde http://www.sunfreeware.com.
En versiones recientes de Solaris, las bibliotecas necesarias se proporcionan con los siguientes paquetes instalados de forma predeterminada:
  • SUNWgccruntime
  • SUNWopenssl*
  • SUNWzlib
Para versiones anteriores de Solaris, los siguientes paquetes requeridos pueden ser descargados desde http://www.sunfreeware.com:
  • SMClibgcc o SMCgcc
  • SMCossl
  • SMCzlib
Para verificar si un paquete está instalado en el cliente utilice el comando pkginfo. Por ejemplo, para revisar un paquete que contiene "zlib" como parte del nombre ejecute el siguiente comando: 
# pkginfo | grep zlib

Nota

Los nombres de los archivos de paquetes de solares son diferentes a los nombres de los paquetes instalados. Por ejemplo, el archivo de paquete libgcc<version>-sol<solaris-version>-sparc-local.gz se convierte en SMClibgcc después de la instalación.

12.3.1.2. Configuración de la ruta de búsqueda de bibliotecas

Para permitir que el cliente Solaris utilice las bibliotecas instaladas en el paso anterior, se debe añadir la ubicación de éstas en la ruta de búsqueda de bibliotecas. Para ello, revise primero la ruta de búsqueda de bibliotecas actual: 
# crle -c /var/ld/ld.config
Tome nota de la ruta de busqueda de bibliotecas actual. Luego modifique la ruta para incluir los componentes mostrados a continuación. Tenga en cuenta que la opción -l renueva el valor en vez de añadir rutas a éste. Por ello, añada las rutas anteriores al parámetro -l.
En sparc: 
 # crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
En x86: 
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib

12.3.1.3. Descarga de paquetes cliente de RHN

Descargue los archivos tar apropiados desde el directorio /var/www/html/pub/ de su Satélite. Si puede utilizar un navegador de Web gráfico como Mozilla, vaya al directorio /pub del Satélite y guarde el archivo tar apropiado en el cliente: 
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
Si desea descargar el archivo tar desde la línea de comandos, puede utilizar ftp para transferir el archivo desde el Satélite al cliente.
Descomprima el archivo tar con gzip. Debe tener los siguientes paquetes:
  • RHATpossl
  • RHATrcfg
  • RHATrcfga
  • RHATrcfgc
  • THATrcfgm
  • RHATrhnc
  • RHATrhnl
  • RHATrpush
  • RHATsmart
SMClibgcc y SMCosslg pueden estar también incluidos en el archivo tar.

12.3.1.4. Instalación de los paquetes de RHN

Vaya al directorio descomprimido y utilice la variante de UNIX de la herramienta de instalación para instalar cada paquete. Por ejemplo, en Solaris, utilice el comando pkgadd. Responda "Sí" a cualquier pregunta hecha durante el proceso de instalación del paquete.
A continuación se presenta una instalación típica del proceso: 
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all 
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all 
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all 
...

Nota

Puede utilizar la opción -n de pkgadd, la cual ejecuta el comando en modo no interactivo. Sin embargo, esta opción puede causar que la instalación de algunos paquetes falle silenciosamente en Solaris 10.
Continúe hasta que cada paquete sea instalado en la ruta especifica de RHN /opt/redhat/rhn/solaris/.

12.3.1.5. Incluir los paquetes de RHN en PATH

Para que los paquetes de RHN estén disponibles en cada sesión, es aconsejable añadirlos a su variable de entorno PATH. Para ello, añada estos comandos a su script de inicio de sesión: 
# PATH=$PATH:/opt/redhat/rhn/solaris/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin 
# export PATH
Para permitir el acceso a las páginas de manual de los comandos cliente de RHN, añádalos a MANPATH. Para ello, añada los siguientes comandos a su script de inicio de sesión: 
 
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man 
# export MANPATH
De forma alternativa, usted puede acceder a las páginas de manual desde la línea de comandos con el siguiente comando: 
 
# man -M /opt/redhat/rhn/solaris/man <man page>
Finalmente, añada las bibliotecas de Red Hat a su PATH del mismo modo en que libgcc, openssl y zlib fueron añadidos. 
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib

12.3.2. Implementación de los certificados SSL

Para asegurar la transmisión segura de datos, Red Hat recomienda el uso de SSL. El RHN Satellite facilita la implementación de SSL al generar los certificados necesarios durante la instalación. Los certificados del lado del servidor son automáticamente instalados en el Satélite mismo; los certificados para el cliente están ubicados en el directorio /pub/ del servidor web del Satélite.
Para instalar los certificados, siga los pasos siguientes en cada cliente:
  1. Descargue los certificados SSL desde el directorio /var/www/html/pub/ de el RHN Satellite en el sistema cliente. El certificado tendrá un nombre como RHN-ORG-TRUSTED-SSL-CERT. Se puede acceder a él desde la web siguiendo la URL https://su-satellite.ejemplo.com/pub/RHN-ORG-TRUSTED-SSL-CERT.
  2. Mueva el certificado cliente SSL al directorio específico de RHN para su variante de UNIX. Para Solaris ésto puede llevarse a cabo con un comando similar al siguiente: 
     mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
Una vez finalizado, el nuevo cliente será instalado en el directorio apropiado para su sistema UNIX. Si tiene un gran número de sistemas que deben ser preparados para ser administrados con RHN, usted puede crear un script para acelerar el proceso.
Ahora debe configurar las aplicaciones clientes de RHN para que hagan referencia al certificado SSL recién instalado. Consulte la Sección 12.3.3, “Configuración de los clientes” para obtener instrucciones al respecto.

12.3.3. Configuración de los clientes

El paso final antes de registrar sus sistemas clientes con Red Hat Network es reconfigurar sus aplicaciones RHN para que utilicen los nuevos certificados SSL y para que obtengan actualizaciones desde el RHN Satellite. Ambos cambios pueden realizarse a través del archivo de configuración del Red Hat Update Agent, el cual proporciona funciones de registro y actualización.
Siga los siguientes pasos en cada sistema cliente:
  1. Como root, vaya al directorio de configuración de RHN de cada sistema. Para Solaris, la ruta completa es /opt/redhat/rhn/solaris/etc/sysconfig/rhn/.
  2. Abra el archivo de configuración de up2date en un editor de texto.
  3. Busque la entrada serverURL y establezca su valor con el nombre de dominio completamente calificado (FQDN) de su RHN Satellite: 
    serverURL[comment]=Remote server URL
serverURL=https://your-satellite.example.com/XMLRPC
  4. Asegúrese de que la aplicación se dirija al RHN Satellite incluso cuando SSL está desactivado estableciendo el valor noSSLServerURL del Satélite: 
     
noSSLServerURL[comment]=Remote server URL without SSL
noSSLServerURL=http://your-satellite.example.com/XMLRPC
  5. Con el archivo de configuración up2date aun abierto, busque la entrada sslCACert y establezca su valor con el nombre y ubicación del certificado SSL como se describe en la Sección 12.3.2, “Implementación de los certificados SSL”, por ejemplo: 
    sslCACert[comment]=The CA cert used to verify the ssl server
sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Su sistema cliente está listo para registrarse con Red Hat Network y ser administrado por su Satélite.