Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Guía de administración de canales

Satélite Red Hat Network 5.5

Satélite Red Hat Network

Edición 7

Resumen

Bienvenido a la Guía de administración de canales de Satélite Red Hat Network.

Capítulo 1. Introducción

Este documento aborda temas relacionados con la implementación y mantenimiento de los canales de software personalizados para el Servidor satélite y Servidor proxy de RHN. Se utiliza una vez que el Servidor satélite y el Servidor proxy de RHN hayan sido instalados y configurados.
En algunos casos, este documento se refiere a las acciones que se realizan en los servidores web de Red Hat Network. Para los usuarios del Servidor proxy de RHN, se refiere a los servidores centrales de Red Hat Network en https://rhn.redhat.com. Para los usuarios de Satélite, se refiere al Servidor satélite de RHN en su sitio.

Capítulo 2. Introducción a los canales de RHN

Un canal de Red Hat Network es una colección de paquetes de software. Los canales lo ayudarán a dividir los paquetes según reglas razonables: un canal puede, por ejemplo, contener paquetes de una distribución específica de Red Hat. Un canal puede contener paquetes para una aplicación o familia de aplicaciones. Los usuarios también pueden definir canales para sus necesidades particulares; por ejemplo, una compañía puede crear un canal que contenga paquetes para todos los portátiles de la organización.

2.1. Canales base y canales hijo

Hay dos clases de canales: canales base y canales hijo. Un canal base está conformado por los paquetes básicos de una arquitectura y una versión de Red Hat Enterprise Linux específica. Un canal hijo es un canal asociado con un canal base que contiene paquetes adicionales.
Un sistema debe suscribirse únicamente a un canal base; pero puede suscribirse a varios canales hijos de este canal base. Un sistema suscrito puede instalar y actualizar paquetes únicamente a través de sus canales de Red Hat Network.
Cuando un sistema se registra a Red Hat Network, se le asigna un canal base dependiendo de la versión de Red Hat Enterprise Linux del sistema. Una vez un sistema ha sido registrado, su canal base por defecto puede ser cambiado a un canal base privado por sistema a través del sitio web RHN. Alternativamente, se pueden tener llaves de activación asociadas con el canal personalizado para que los sistemas registrados que utilicen dichas llaves sean asociados automáticamente al canal personalizado.
En el sitio web de Red Hat Network, la página Canales (ubicada bajo la pestaña Canales en la barra de navegación superior) proporciona una lista de todos los canales base y sus canales hijos. Haga clic en el nombre de un canal para ir a la página Información del canal, la cual proporciona una lista de todos los paquetes en ese canal, sus erratas y cualquier sistema asociado.

2.2. Suscripción a los canales

Puede suscribir los sistemas a los canales a través de los siguientes métodos:
  • Registro a través de una llave de activación — Debido a la simplicidad y rapidez de las llaves de activación, este método es el preferido para registrar sistemas como clientes ya sea del Servidor satélite o del Servidor proxy de RHN. Los sistemas registrados mediante una llave de activación son suscritos para todos los canales asociados a esa llave de activación. Para obtener mayor información sobre las llaves de activación, consulte la Guía de configuración de cliente de RHN y la Guía de referencia de RHN.
  • Registro de instalación — Cuando un sistema es registrado inicialmente a través del Agente actualizador de Red Hat o el Cliente de registro de RHN, automáticamente se le asigna un canal base que corresponde con la versión de Red Hat Enterprise Linux en el sistema. Una vez el sistema ha sido registrado, su canal base puede ser cambiado a un canal base privado por sistema a través del sitio web de RHN. Alternativamente, se pueden tener llaves de activación asociadas con el canal personalizado para que los sistemas registrados con dichas llaves sean automáticamente asociados con el canal personalizado. Para obtener mayor información sobre cómo utilizar estas aplicaciones, consulte el capítulo correspondiente de la Guía de referencia de RHN; para su nivel de servicio (Administración o Aprovisionamiento).
  • Suscripción en el sitio web — Varios canales hijos específicos están disponibles para suscripción, según el canal de base del sistema. Se puede suscribir el sistema a un canal hijo a través del sitio web de RHN. Si usted ha creado su propio canal base, puede también reasignar el sistema al canal personalizado a través del sitio web. Para mayor información, consulte el capítulo concerniente al sitio web de Red Hat Network en la Guía de referencia de RHN.
  • Uso de la herramienta de línea de comandos CLI spacewalk-channel (CLI) — spacewalk-channel le permite suscribir sistemas desde los canales específicos mediante la línea de comandos sin necesidad de entrar al sitio web de Red Hat Network.
    Por ejemplo, para suscribirse a dos canales: 
    spacewalk-channel --add -c rhn-tools-rhel-i386-server-5 -c
rhel-i386-server-vt-5 --user username --password password
    Para eliminar la suscripción del canal: 
    spacewalk-channel --remove -c rhn-tools-rhel-i386-server-5 -c
rhel-i386-server-vt-5 --user username --password password
    Para listar los canales suscritos: 
    spacewalk-channel --list

2.3. Disponibilidad de los canales

Hay numerosos canales en Red Hat Network. Algunos están disponibles a todos los usuarios, otros están disponibles para los usuarios de una organización particular y algunos otros están disponibles únicamente si se han adquirido los derechos de acceso a ellos. Los canales pueden dividirse dentro de estas categorías:
  • Canales de servicio pago — Estos canales están disponibles tras adquirir derechos de acceso, ya sea directamente o con una solución particular de Red Hat. Red Hat Enterprise Linux es un ejemplo de un canal de servicio pago.
  • Canales personalizados — son canales que han sido creados por el administrador de la organización para administrar los paquetes personalizados. Estos canales, conocidos como canales privados, por defecto, aparecen únicamente para la organización que los crea; ellos no pueden nunca ser accedidos por ninguna otra persona. Sin embargo, los canales privados pueden ser compartidos a través de organizaciones al configurar las Confianzas organizacionales y compartir el canal. Consulte la Guía de referencia para obtener mayor información sobre las Confianzas organizativas.
Este documento se centra en el proceso de creación y mantenimiento de canales personalizados con un Servidor proxy o Servidor satélite de RHN.

2.4. Herramientas, repositorios y procedimientos

Antes de la creación y mantenimiento del canal, observe la diferencia entre las distintas herramientas y repositorios a su disposición. Ésto es especialmente importante si está ejecutando el Servidor satélite de RHN y el servidor proxy de RHN, ya que así aumenta la disponibilidad de ubicación de herramientas y almacenamiento. Además, la combinación de Proxy-Satélite ofrece la oportunidad de aplicar ciertos procedimientos óptimos que conllevan a un mejor rendimiento.
Primero, familiarícese con estas herramientas de administración de paquetes:
  • Gestor de paquetes de RHN - Utilice esta herramienta para enviar paquetes personalizados a sus canales personalizados en su Servidor proxy de RHN.
  • RHN Push - Úsela para cargar los paquetes personalizados en los canales personalizados en su Servidor satélite de RHN.
  • RHN Satellite Synchronization Tool/Herramienta de sincronización de Satélite de RHN - sirve para importar y sincronizar paquetes de Red Hat Network Classic al Servidor satélite de RHN. Esto se realiza mediante las imágenes de Internet o de ISO en CD y DVD.
Cada una de estas herramientas tiene un repositorio de paquetes correspondiente. Tanto el Gestor de paquetes de RHN como el RHN PUSH requieren la creación de un directorio temporal para ubicar los paquetes personalizados que son cargados al Proxy o al Satélite. Deberá borrar estos directorios una vez utilizados.

Nota

Red Hat le recomienda archivar los paquetes personalizados fuera de Red Hat Network.
Si está utilizando el Servidor proxy y el Servidor satélite de RHN, utilice únicamente RHN Push y la Herramienta de sincronización satélite de RHN. La combinación Proxy-Satélite requiere que los canales y paquetes personalizados sean cargados al Satélite únicamente. Desde allí, el proxy obtiene los paquetes y los distribuye a los sistemas cliente.

Capítulo 3. Construcción de paquetes personalizados

Algunas cosas podrían fallar al construir paquetes personalizados. También puede suceder cuando los paquetes son distribuidos e instalados a través de Red Hat Network.Este capítulo proporciona un resumen acerca de cómo construir paquetes que pueden ser distribuidos a través de Red Hat Network de una forma exitosa. Entre los temas tratados se incluyen las razones para utilizar RPM, la forma de construir paquetes para RHN y el modo de firmar correctamente los paquetes.

3.1. Cómo crear paquetes para Red Hat Network

Red Hat Network utiliza la tecnología Gestor de paquetes RPM (RPM) para determinar las adiciones y las actualizaciones de software que son aplicables a cada sistema cliente. Los paquetes obtenidos desde Red Hat Network están generalmente en el formato RPM. Sin embargo, imágenes ISO completas están disponibles a través de la pestaña Software del sitio web de Red Hat Network, pero no están disponibles en las instalaciones del Servidor satélite de RHN. Si su servidor Satélite tiene activado el soporte para Solaris, se puede utilizar el servidor Satélite para cargar paquetes Solaris a los canales personalizados utilizados por clientes de Solaris.
RPM es una herramienta que proporciona a los usuarios un método fácil para instalar, desinstalar, actualizar y verificar los paquetes de software. También le permite a los desarrolladores de software empaquetar el código fuente y las versiones compiladas de un programa para los usuarios y desarrolladores.

3.1.1. Beneficios de RPM

RPM ofrece las siguientes ventajas:
Fácil actualización
Al utilizar RPM se pueden actualizar componentes individuales de un sistema sin tener que reinstalarlo completamente. Cuando Red Hat lanza una nueva versión de Red Hat Enterprise Linux, los usuarios no tienen que reinstalar el sistema para poder actualizarlo. RPM permite la actualización inteligente, completamente automatizada de su sistema. Los archivos de configuración en paquetes son mantenidos a lo largo de actualizaciones para que los usuarios no pierdan las adaptaciones realizadas. No se necesitan archivos especiales de actualización para actualizar un paquete ya que el mismo RPM sirve para instalar y actualizar el paquete.
Consulta de paquetes
RPM proporciona opciones de consulta que permiten la búsqueda de paquetes o archivos a través de toda la base de datos de RPM. También se puede averiguar el paquete al que pertenece un archivo y el origen de éste. Los archivos contenidos en el paquete están en formato comprimido, con una cabecera binaria personalizada que contiene información útil sobre el paquete y su contenido. RPM consulta la cabecera de una forma rápida y fácil.
Verificación del sistema
Otra función es la habilidad de verificar paquetes. Si le preocupa que uno de los archivos del paquete haya sido borrado, puede verificar el paquete y revisar el estado de los archivos proporcionados. La verificación le notificará cualquier anomalía. Si existe algún error, puede reinstalar el archivo fácilmente. Los archivos de configuración se preservan durante la reinstalación.
Fuentes originales
Una de las principales metas de RPM es la utilización de fuentes de software originales, tal y como son distribuidas por los autores del software. Con RPM, las fuentes originales pueden ser empaquetadas, incluidos los parches que han sido usados más las instrucciones de construcción. Esta es una gran ventaja por varias razones. Por ejemplo, si se lanza una nueva versión del programa, no será necesario iniciar la compilación desde el principio. Si mira las coincidencias podrá ver lo que necesitaría hacer. Todas las instrucciones de construcción compiladas por defecto y los cambios realizados para que el software se construya adecuadamente son fácilmente visibles mediante esta técnica.
Mantener las fuentes originales puede parecer importante solo para los desarrolladores, pero también lo es para los usuarios finales.

3.1.2. Lineamientos de RPM de RHN

Una de las mayores fortalezas de RPM está en la capacidad de definir dependencias e identificar conflictos acertadamente. Red Hat Network confía en esta característica de RPM. Red Hat Network ofrece un entorno automatizado, lo cual significa que no se necesitará de intervención manual durante la instalación de un paquete. Así, al construir los RPM para ser distribuidos a través de Red Hat Network, es importante seguir estas reglas:
  1. Aprenda RPM. Es importante tener un conocimiento fundamental de las funciones brindadas por RPM para construir los paquetes apropiadamente. Para mayor información acerca de RPM, inicie con los siguientes recursos:
  2. Cuando construya un RPM para un canal hijo, construya el paquete en una instalación fresca de Red Hat Enterprise Linux de la misma versión que el canal hijo base. Asegúrese primero de aplicar todas las actualizaciones de Red Hat Network.
  3. El paquete RPM debería poder instalarse sin utilizar las funciones --force o --nodeps. Si usted no puede instalar en su sistema de construcción un RPM de una manera limpia, Red Hat Network no podrá instalarla automáticamente en un sistema.
  4. El nombre del archivo del paquete RPM debe venir en el formato NVR (nombre, versión, lanzamiento) y debe contener la arquitectura para el paquete. El formato apropiado es nombre-versión-lanzamiento.arquitectura.rpm. Por ejemplo, un nombre de archivo de paquete RPM válido es pkgname-0.84-1.i386.rpm, en donde: nombre es pkgname, versión es 0.84, lanzamiento es 1, y arquitectura es i386.
  5. El paquete RPM debe ser firmado por la persona encargada de mantener el paquete. Los paquetes sin firma pueden ser distribuidos a través de Red Hat Network, pero el actualizador yum debe ser forzado a aceptarlos. La firma de paquetes es muy recomendable y se discute en la Sección 3.2, “Firma digital para los paquetes de RHN”.
  6. Si el paquete cambia de alguna manera, incluyendo cambios en la firma o recopilación, la versión o lanzamiento deben incrementarse. En otras palabras, el NVRA (incluyendo la arquitectura) para cada RPM distribuido a través de RHN debe corresponder con una única construcción para evitar ambigüedades.
  7. Ningún paquete RPM puede ser obsoleto a sí mismo.
  8. Si un paquete es dividido en paquetes separados, tenga mucho cuidado con las dependencias. No divida un paquete a menos de que haya una buena razón para hacerlo.
  9. Ningún paquete debe depender de scripts interactivos de pre-instalación, post-instalación, pre-desinstalación, o post-desinstalación. Si el paquete requiere intervención directa del usuario durante la instalación, no funcionará con Red Hat Network.
  10. Ningún script de pre-instalación, post-instalación, pre-desinstalación, o post-desinstalación debe escribir en stderr o stdout. Redirija los mensajes a /dev/null en caso de ser necesario. De otro modo, envíelos a un archivo.
  11. Al crear el archivo spec, utilice las definiciones de grupo de /usr/share/doc/rpm-<versión>/GRUPOS. Si no hay una coincidencia exacta, seleccione la más cercana.
  12. Utilice la función de dependencias de RPM para asegurarse de que el programa funcione después de ser instalado.

Importante

No cree un RPM archivando ficheros y luego desarchivándolos en el script de post-instalación. Esto va en contra del propósito de RPM.
Si los ficheros en el archivo están incluidos en la lista, éstos no pueden ser verificados o examinados en busca de conflictos. En la gran mayoría de casos, RPM mismo puede empacar y desempacar archivos de una forma más apropiada. Por ejemplo, no cree los archivos en un %post que no se limpien en la sección %postun.

3.2. Firma digital para los paquetes de RHN

Todos los paquetes distribuidos a través de RHN deben tener una firma digital. Una firma digital es creada con una llave privada única y puede ser verificada con la correspondiente llave pública. Después de crear un paquete, el SRPM (RPM de código fuente) y el RPM pueden ser firmados digitalmente con una llave GnuPG. Antes de que el paquete sea instalado, la llave pública es utilizada para verificar que el paquete fue firmado por alguien confiable y de que no ha sido modificado desde el momento de la firma.

3.2.1. Generación de un par de llaves GnuPG

Un par de llaves GnuPG consta de la llaves privadas y públicas. Para generar un para de llaves:
  1. Escriba el siguiente comando como el usuario root en el indicador de shell: 
    gpg --gen-key
    Si ejecuta este comando como un usuario sin privilegios root, usted verá el siguiente mensaje: 
    gpg: Warning: using insecure memory!
    Este mensaje aparece porque los usuarios sin privilegios root no pueden bloquear páginas de memoria. Ya que usted no quiere que nadie más tenga su llave privada GnuGP o su contraseña, deberá generar el par de llaves como root. El usuario root puede bloquear páginas de memoria, lo cual significa que la información nunca se escribe al disco.
  2. Después de ejecutar el comando para generar un par de llaves, verá una pantalla introductoria con las opciones de llave. La pantalla se asemeja a la siguiente: 
    	gpg (GnuPG) 1.2.6; Copyright (C) 2004 Free Software
	Foundation, Inc.  This program comes with ABSOLUTELY NO
	WARRANTY. This is free software, and you are welcome to
	redistribute it under certain conditions. See the file COPYING
	for details. Please select what kind of key you want: (1) DSA
	and ElGamal (default) (2) DSA (sign only) (4) RSA (sign only)
	Your selection?
  3. Acepte la opción por defecto: (1) DSA and ElGamal. Esta opción le permitirá crear una firma digital y encriptar/desencriptar con estos dos tipos de tecnologías. Escriba 1 y presione Enter.
  4. Elija ahora el tamaño de la llave. En cuanto más grande sea la llave, su mensaje será más resistente a ataques. Se recomienda la creación de una llave de al menos 1024 bits.
  5. En la siguiente opción podrá especificar la duración de validez de la llave. Si elige una fecha de caducidad, informe a los usuarios de la llave la fecha de caducidad y suministre la llave pública de reemplazo cuando sea necesario. Se recomienda que no se elija una fecha de caducidad. Si no elige una fecha de caducidad se le preguntará si desea confirmar su decisión: 
    La llave no expira ¿Correcto (s/n)?
  6. Presione y para confirmar su decisión.
  7. La siguiente tarea es proporcionar un ID de usuario que contenga su nombre, dirección de correo-e y un comentario opcional. Cada campo se solicita de manera individual. Cuando finalice, verá un resumen de la información introducida.
  8. Una vez aceptadas las opciones escogidas, introduzca su contraseña.

    Nota

    Como para la contraseña de su cuenta, una buena contraseña es necesaria para optimizar la seguridad en GnuPG. Mezcle mayúsculas y minúsculas en la frase secreta usada, utilice números y/o incluya marcas de puntuación.
  9. Una vez introducida y verificada la contraseña, su llave será generada. Un mensaje similar al siguiente aparecerá: 
    Es necesario generar muchos bytes aleatorios. Es una buena idea realizar alguna
otra tarea (escribir en el teclado, mover el ratón, usar los discos) 
durante la generación primaria. Esto da al generador de números aleatorios
mayor oportunidad de obtener suficiente entropía. 

+++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++ +++.
++++++++++++++++++++++++++++++++++++++..........................++++
    Cuando cese la actividad en la pantalla, sus nuevas llaves se colocarán en el directorio .gnupg en el directorio principal de root. Este es el sitio predeterminado para las llaves generadas por el usuario root.
Para obtener la lista de llaves de root, use el comando: 
gpg --list-keys
La salida será similar a la siguiente: 
/root/.gnupg/pubring.gpg ----------------  pub 1024D/B7085C8A 2002-02-18
 Your Name<you@example.com> 
sub 1024g/E12AF9C4 2002-02-18
Para obtener su llave pública, utilice el siguiente comando: 
gpg --export -a 'Your Name' > public_key.txt
Su llave pública será escrita en el siguiente archivo public_key.txt.
Esta llave pública es muy importante. Es la llave que debe ser implementada en todos los sistemas cliente que recibirán los paquetes personalizados a través de up2date. Las técnicas usadas para implementar la llave a lo largo de una organización se estudian en la Guía de configuración de clientes de RHN;.

3.2.2. Firma de paquetes

Antes de que pueda firmar los paquetes, deberá configurar su archivo ~/.rpmmacros para incluir lo siguiente: 
%_signature gpg 
%_gpg_name B7085C8A
Remplace el valor Id de la llave _gpg_name de B7085C8A por el ID de la llave de su archivo de claves GPG que usted usará para firmar los paquetes. Este valor le indicará a RPM qué firma utilizar.
Para firmar el paquete nombre-paquete-1.0-1.noarch.rpm, utilice el siguiente comando: 
rpm --resign package-name-1.0-1.noarch.rpm
Introduzca su contraseña. Para asegurarse de que el paquete ha sido firmado, utilice el siguiente comando: 
rpm --checksig -v package-name-1.0-1.noarch.rpm
Deberá ver la frase Good signature from "Su Nombre" en la salida, en donde Su Nombre es el nombre asociado con la llave firmante.

Capítulo 4. Administración de paquetes y canales personalizados

Los canales personalizados le permiten a los administradores utilizar la infraestructura de Red Hat Network para implementar los paquetes construidos y mantenidos por sus empresas. Todas las actividades de administración de canales y paquetes se llevan a cabo en la pestaña Canales del sitio web de RHN. Las instrucciones dadas aquí se utilizan en conjunto con el capítulo del sitio web de RHN de la Guía de referencia de RHN.

Nota

Debido a los problemas potenciales que se pueden presentar al implementar paquetes no probados dentro de su entorno de producción, Red Hat recomienda encarecidamente la creación de canales beta para los sistemas seleccionados. Estos canales sirven de almacenamiento temporal.
Por ejemplo, si usted tiene un grupo de sistemas de servidores web que reciben un conjunto de paquetes personalizados, cree canales temporales para instalar primero los paquetes en un subconjunto de sistemas representativos no críticos. Estos pueden ser servidores de almacenamiento temporal o de desarrollo, pero no sistemas de producción en vivo. Estos canales temporales serán borrados mediante los pasos descritos en la Sección 4.8, “Borrado de canales de software”.

4.1. Privilegios de administración de canal

Los usuarios necesitan los permisos concedidos en el rol de Administrador de canal para poder ejecutar las tareas de administración de canales. Dichos permisos pueden modificarse a través del sitio web de Red Hat Network. Los permisos son otorgados a los usuarios por el Administrador de la organización, el nivel superior de administración. Los privilegios del administrador de canal se asignan así:
  1. Inicie sesión en el sitio web de Red Hat Network como un administrador de organización
  2. En la barra de navegación superior haga clic en la pestaña Usuarios, luego haga clic sobre el nombre del usuario que estará encargado de ejecutar funciones de administración de canales.
  3. En la página Información del usuario, vaya a la sección Roles y seleccione la casilla de verificación titulada Administrador de canal. Luego haga clic en Enviar en la parte inferior de la página. Observe que el Administrador de organización recibe automáticamente los privilegios administrativos de canal.
  4. El usuario deberá ahora iniciar una sesión en el sitio web de Red Hat Network. Al hacer clic en la pestaña Canales en la barra de navegación superior debe aparecer el botón Administrar canales de software en la barra de navegación izquierda.

4.2. Administración de canales de software

Además de los botones y páginas disponibles para los usuarios estándar del nivel de servicios de Administración de Servidor de RHN, los usuarios del Servidor satélite y Proxy de RHN tienen asimismo acceso al botón Administrar canales de configuración en la barra de navegación izquierda. Este botón abre la interfaz Administración de canales de software, en donde se ejecutan todos los trabajos concernientes a la administración de canales de software.

Aviso

Si está utilizando el Servidor satélite y proxy de RHN, la administración de canales y paquetes personalizados debe hacerse exclusivamente en el Satélite, ya que el servidor Proxy recibe directamente de éste las actualizaciones. La administración manual de los paquetes y canales en el proxy dentro de esta configuración mixta pone en riesgo la correcta sincronización de los servidores.
Al hacer clic en los enlaces de la lista Administración de canales de Software, se llegará a las diferentes pestañas de la página Información de Canal de software administrado. Al hacer clic en el nombre de canal se abre la pestaña Información, mientras que si hace clic en el número de paquetes se abre la sub-pestaña Listar/Remover de la pestaña Paquetes. Consulte la Sección 4.3, “Administrar información de canales de software” para obtener una completa explicación de estas áreas.

4.3. Administrar información de canales de software

Virtualmente todas las tareas de administración de los canales personalizados se llevan a cabo dentro de la página Información del canal de software administrado, a la cual se accede al hacer clic en Administrar canales de software en la barra de navegación izquierda y luego seleccionando el nombre del canal a modificar. Esta página presenta varias pestañas:
  • Información — Proporciona información básica sobre el canal principal, nombre, resumen, información y descripción. Parte de esta información puede ser modificada. Además, la caja combo Restricciones de suscripción por usuario puede ser vista por el Administrador de la Organización y los administradores de canal. Esto representa el comportamiento predeterminado de cada canal que permite a cualquier usuario suscribir sistemas en él. Al desactivar la casilla y luego hacer clic en Actualizar canales hará que la pestaña Suscriptores aparezca, la cual sirve para otorgar permisos de suscripción de usuarios al canal.
  • Suscriptores — Presenta la lista de usuarios que tienen permisos de suscripción para el canal personalizado. Esta pestaña aparece cuando se cumplen dos condiciones. Primera, el usuario en la sesión debe ser un Administrador de Organización o un Administrador de canal. Segunda, la caja combo Restricciones de suscripción por usuario en la pestaña Información debe estar configurada a Únicamente usuarios seleccionados dentro de su organización pueden suscribirse a este canal. Permitiendo así que sólo los usuarios seleccionados puedan suscribir sistemas al canal. En esta pestaña, seleccione las casillas de verificación de los usuarios que podrán suscribir sistemas a este canal y haga clic en Actualizar. Observe que el Administrador de organización y los Administradores de canal tienen automáticamente acceso de suscripción a todos los canales.
  • Administradores — Lista los usuarios que tienen permisos de administración al canal personalizado. Esta pestaña aparece para el Administrador de organización y los administradores de canal. Seleccione la casilla de verificación de los usuarios que tendrán acceso de administración total para ese canal y haga clic en Actualizar. Este estado no le permite al usuario crear nuevos canales. Observe que el Administrador de organización y el Administrador de canal tienen automáticamente acceso de administración a todos los canales.
  • Erratas — Proporciona las erratas asociada con cada uno de sus canales personalizados. Así como Red Hat Network produce y entrega actualizaciones de erratas para el software de Red Hat Enterprise Linux, usted entrega erratas de los canales personalizados para actualizar sus servidores con el código más reciente. Esta pestaña tiene subpestañas que le permiten ver, añadir, remover y clonar cada errata: Listar/Remover, Añadir y Clonar. Observe que la clonación de erratas solo puede ser hecha a través del Servidor satélite de RHN.
    • Listar/Remover — Muestra todas las erratas asociadas al canal y proporciona los medios para remover dicha asociación. Para remover erratas del canal, seleccione la casilla de verificación y haga clic en Remover erratas en la esquina superior derecha de la página. Una página de confirmación aparecerá listando las erratas a eliminar. Haga clic en confirmar para completar la acción.
    • Añadir — Permite la adición de erratas al canal. Todas las erratas en potencia aplicables al canal aparecen en la lista. Para añadir erratas al canal, seleccione la casilla de verificación apropiada y haga clic en Añadir Erratas. Consulte el Capítulo 5, Administración de erratas personalizadas para obtener mayor información sobre la administración de erratas.
    • Clonar — Le permite a los usuarios de Satélite replicar erratas y paquetes asociados para un canal clonado. Esta sub-pestaña aparece llena para los canales que fueron clonados en el estado original o la opción de seleccionar erratas. La pestaña Clonar también obtiene las erratas cuando se establece una para el canal de destino (o que se está originado). Esto también es útil para los canales clonados con la opción de estado actual. Consulte la Sección 4.7, “Clonación de canales de software” para obtener un análisis de las opciones de clonación.
      Para incluir erratas desde el canal objetivo al canal clonado, seleccione Fusionar o Clonar desde el menú desplegable de información. La opción Fusionar aparece únicamente si la errata ha sido previamente clonada. Utilícelo para asociar las erratas a través de los canales evitando la duplicación de entradas. Utilice la opción Clonar para crear una nueva entrada, tal como cuando se modifica desde una clonación anterior.
      Por defecto, las erratas clonadas heredan la etiqueta de la recomendación original Red Hat con el prefijo "RH" remplazado por "CL". Por ejemplo, RHSA-2003:324 se convierte en CLSA-2003:324. Los clones subsiguientes de la recomendación tienen sus segundas letras en secuencia para denotar su orden, tal como "CM" y "CN". Estas etiquetas pueden ser modificadas a través de la página Información de erratas administradas. Consulte la Sección 5.2, “Información de erratas administradas” para obtener instrucciones.
      Además de la opción Fusionar, las erratas anteriormente clonadas contienen valores dentro de la columna Erratas propias. Los indicadores pub y mod entre paréntesis, identifican si la errata clonada ha sido publicada o modificada de la recomendación original. Un signo de adición + antes de la señal indica afirmación, indica que las erratas clonadas han sido efectivamente publicadas. El signo menos - antes de la señal indica negativo. Por ejemplo, (-mod) puede indicar que un paquete ha sido borrado. Para obtener mayor información sobre la publicación y edición de erratas, consulte la Sección 5.1, “Administración de erratas”.
      Para excluir las erratas de los canales clonados, seleccione No hacer nada en el menú desplegable. Una vez satisfecho con los cambios, haga clic en Clonar erratas. Revise los cambios en la página de confirmación y haga clic en Actualizar erratas.
    • Sincronizar — muestra los paquetes de erratas que no fueron incluidos en la clonación inicial, pero que desde entonces han sido actualizados. Esta página le permite sincronizar su canal clonado con erratas actuales al marcar la casilla de verificación deseada y hacer clic en Sincronizar erratas.
  • Paquetes — Proporciona los paquetes asociados con cada uno de los canales personalizados. Esta pestaña contiene subpestañas que le permitirán ver, añadir y remover paquetes: Listar/Remover, Añadir y Comparar.
    • Listar/Remover — Muestra todos los paquetes asociados actualmente con el canal personalizado y proporciona un medio para cancelar esta asociación. Para remover los paquetes del canal, seleccione las casillas de verificación correspondiente y haga clic en el botón Remover paquetes ubicado en la esquina superior derecha de la página. Una página de confirmación aparecerá mostrando una lista con los paquetes a remover. Haga clic en Confirmar para completar la acción.

      Importante

      Esta lista se diferencia de aquella mostrada en la página Información del canal de software en que ésta muestra todas las versiones del paquetes que permanecen en la base de datos y no únicamente la más reciente. Usted puede retornar a una versión anterior del paquete si elimina la última versión.
    • Añadir — Permite la adición de paquetes al canal. Para ver los paquetes disponibles, seleccione una opción del menú desplegable Vista y haga clic en Ver. Para añadir paquetes al canal que está editando, seleccione las casillas de verificación apropiadas y haga clic en Añadir paquetes. Consulte la Sección 4.6, “Asignación de paquetes a los canales de software” para obtener un análisis de este proceso.
    • Comparar — Permite la comparación entre listas de paquetes de diferentes canales. Para ver las diferencias, seleccione otro canal en el menú desplegable Comparar con: y haga clic en Comparar. Aparecerá una lista que muestra todos los paquetes que no están contenidos en ambos canales e indica los canales donde se encuentran.
  • Repositorios — Seleccione Administrar repositorios para asignar repositorios de yum al canal y sincronizar el contenido de repositorio.
    • Añadir / Remover — Lista los repositorios configurados. Los repositorios pueden agregarse al seleccionar la cajilla de verificación al lado del nombre del repositorio y hacer clic en Actualizar repositorios.
    • Sincronizar — Lista los repositorios configurados. La programación de sincronización se puede establecer mediante cajas desplegables o se puede sincronizar de forma inmediata haciendo clic en Sincronizar ahora.

4.4. Administración de paquetes de software

Además de la adición y eliminación de paquetes en los canales, usted también tiene la opción de eliminar el paquete de la base de datos y del sistema de archivos. La eliminación del paquete del sistema de archivos tomará alrededor de una hora. Esto puede realizarse a través de la página Administración de paquetes de software, a la cual se llega a través de Administrar paquetes de software en la barra de navegación izquierda.

Aviso

Aunque puede deshacer el borrado de paquetes de la base de datos al volver a cargar los paquetes, los paquetes pierden las asociaciones con las erratas. Después de volver a cargar los paquetes, se deben reasociar con las erratas de forma manual. Consulte el Capítulo 5, Administración de erratas personalizadas para obtener instrucciones.
Para retirar los paquetes de la base de datos:
  1. Vaya a la página Administración de paquetes de software y seleccione una opción que contenga los paquetes desde el menú desplegable de Vista y haga clic en Ver.
  2. Seleccione las cajillas de verificación y haga clic en Borrar paquetes. Una página de confirmación aparece con los paquetes listados. Haga clic en Confirmar para borrar los paquetes completamente.
Ya que los paquetes en sí están almacenados en el Servidor proxy de RHN, sus paquetes personalizados no pueden ser descargados desde el sitio web de RHN, aunque aparezcan en la lista. Estos deben ser obtenidos desde los sistemas cliente utilizando up2date. Ya que el Servidor satélite de RHN proporciona su propio sitio web, los paquetes personalizados son accesibles a través de HTTP o el Agente de actualización de Red Hat. Para obtener paquetes personalizados, el sistema cliente debe estar suscrito a los canales que contienen los paquetes.

4.5. Creación de un canal de software

Antes de cargar los paquetes al servidor, se puede crear un canal personalizado para guardarlos. Consulte el Capítulo 6, Cómo cargar y mantener paquetes personalizados para obtener instrucciones al respecto. Una vez cargados, los paquetes pueden reasignarse a través del sitio web como se describe en la Sección 4.6, “Asignación de paquetes a los canales de software”.
Los canales son creados en el sitio web de Red Hat Network de la siguiente manera:
  1. Inicie una sesión en el sitio web de Red Hat Network como un administrador de canal.
  2. En la barra de navegación superior, haga clic en la pestaña Canales y luego haga clic en el botón Administrar canales de software en la barra de navegación izquierda.
  3. En la página Administración de canales de software, haga clic en Crear nuevo canal de software en la esquina superior derecha. Los administradores del Servidor satélite de RHN verán la opción Clonar canal. Consulte la Sección 4.7, “Clonación de canales de software” para obtener instrucciones.
  4. En la página Nuevo canal, defina los detalles del canal siguiendo las instrucciones en la página. Para la mayoría de las acciones de administración de canales, la Etiqueta del canal sirve para identificar los canales, por este motivo es aconsejable que seleccione una etiqueta descriptiva. Vea las etiquetas de canales existentes para obtener algunas ideas.
    La URL de la llave GPG debe ser la ubicación de la llave en el servidor, tal como se definió durante el proceso de configuración del cliente. Consulte el Manual de configuración de sistemas cliente de Red Hat Network. El Id de la llave GPG es el número único que la identifica, tal como "DB42A60E", mientras que la huella digital de la llave GPG es similar a "CA20 8686 2BD6 9DFC 65F6 ECC4 2191 80CD DB42 A60E". Observe que el ID de la llave son los mismos números del último grupo de la huella digital.
  5. Al finalizar, haga clic en Crear canal en la parte inferior de la página.

4.6. Asignación de paquetes a los canales de software

Cuando se cargan inicialmente los paquetes, pueden asignarse a un canal personalizado, a varios canales personalizados o a ningún canal. Consulte el Capítulo 6, Cómo cargar y mantener paquetes personalizados para obtener instrucciones al respecto. Una vez cargados, los paquetes pueden ser asignados nuevamente entre canales personalizados y en el repositorio 'Sin canales'.
Estas funciones pueden estar disponibles mediante estos pasos:
  1. Haga clic en la pestaña Canales en la barra de navegación superior y luego en Administrar canales de software en la barra de navegación izquierda.
  2. En la página de Administración de canales de software, haga clic en el nombre del canal que va a recibir los paquetes.
  3. En la página de Información de canal de software administrado, haga clic en la pestaña Paquetes y luego en la subpestaña Añadir. Para asociar paquetes con el canal que está modificando, selecciona la opción que contiene los paquetes desde el menú desplegable Vista y haga clic en Vista.

    Nota

    Los paquetes que ya están asociados con el canal que está modificando no se muestran. Los paquetes que no están asociados a un canal específico se encuentran en el elemento del menú Paquetes sin canales. Al seleccionar Todos los paquetes administrados aparecerán todos los paquetes disponibles.
  4. Seleccione las cajillas de verificación de los paquetes asignados al canal modificado y haga clic en Añadir paquetes en la esquina inferior derecha de la página. Aparecerá una página de confirmación con la lista de paquetes.
  5. Haga clic en Confirmar para asociar los paquetes con el canal. La subpestaña Listar/Retirar de la página Información de canales de software administrado aparecerá con los paquetes nuevos listados.
Una vez los paquetes son asignados al canal, la memoria cache de erratas se actualiza para indicar los cambios. Dicha actualización tarda un poco en tomar efecto para terminar de editar el canal antes de que los cambios estén disponibles. Para enviar de forma manual sus cambios, haga clic en el enlace enviar cambios inmediatamente en la parte superior de la sub-pestaña Listar/Remover.

4.7. Clonación de canales de software

Los administradores del Servidor satélite de RHN también tienen la capacidad de clonar canales de software para asociar fácilmente el paquete. La clonación ofrece una completa réplica de otro canal, lo cual permite asociar de forma inmediata los paquetes apropiados y las erratas con el canal de software personalizado.
Para tener acceso a esta funcionalidad
  1. Haga clic en la pestaña de Canales en la barra de navegación superior y luego en Administrar canales de software en la barra de navegación. Esto lo llevará a la página de Administración de canales de software.
  2. Haga clic en clonar canal en la esquina superior derecha para empezar la clonación.
    Se presentarán tres opciones de clonación: estado actual del canal, estado original del canal o selección de erratas. Estas opciones son descritas detalladamente en la página web misma; aquí se presentará un breve resumen:
    • Estado actual del canal — Todas las erratas y todos los paquetes más recientes en el canal.
    • Estado original del canal — Todos los paquetes originales del canal, pero no las erratas o actualizaciones asociadas con los paquetes.
    • Selección de erratas — Todos los paquetes originales del canal, con la posibilidad de excluir ciertas erratas y actualizaciones asociadas con los paquetes.
  3. Seleccione la opción deseada utilizando los botones de radio dentro del campo Clonar, identifique el canal deseado utilizando el menú desplegable Clonar desde, y haga clic en Crear canal.
  4. En la página Canal de nuevo software, complete los campos descritos en la Sección 4.5, “Creación de un canal de software”. Los valores predeterminados serán suficientes.
  5. Haga clic en Crear canal. Si la opción original o la opción actual es seleccionada, aparecerá la pestaña de Información de la página Información del canal de software administrado. Altere los parámetros para el nuevo canal. Consulte la Sección 4.3, “Administrar información de canales de software” para obtener instrucciones.
    Si utilizó la opción de selección de erratas para clonar el canal, será dirigido a la sub-pestaña Clonar de la página Información del canal de software administrado, en donde podrá seleccionar individualmente las erratas y paquetes asociados para clonación e inclusión en el nuevo canal. Consulte la Sección 4.3, “Administrar información de canales de software” para obtener instrucciones específicas.

Nota

Existe un comando que clona todos los canales con base en la fecha para garantizar una serie consistente de paquetes reproducibles. Este comando se denomina spacewalk-clone-by-date.

4.8. Borrado de canales de software

Los administradores del Servidor satélite de RHN tienen la capacidad de retirar los canales no utilizados. Esta acción se realiza dentro de la página de CanalesAdministrar canales de software. Haga clic en borrar canal de software en la esquina derecha superior de la página para retirar el canal. En la siguiente página, haga clic en Borra canal para terminar la acción.

Nota

La página de CanalesAdministrar canales de software se detalla en la Sección 4.3, “Administrar información de canales de software”.

Importante

Los paquetes no se borran junto con el canla. Para borrar los paquetes desde el satélite de RHN, por favor consulte la Sección 4.4, “Administración de paquetes de software”.
Los siguientes factores deberían tenerse en consideración antes de retirar un canal a través del sitio web.
  • Los paquetes del canal permanecerán en el servidor incluso si el canal es retirado. Hay una opción para borrarlos posteriormente.
  • Cualquier errata relacionada con el canal puede quedar huérfana después del borrado del canal.
  • El servidor del satélite no borrará un canal padre si el canal hijo existe. Borre todos los canales hijos antes de borrar el padre.
  • Las distribuciones Kickstart deben disociarse del canal o borrarse antes de borrar el canal.
  • Si el canal establecido en el proxy está conectado a un satélite, borre el canal en el Servidor proxy de RHN.

Capítulo 5. Administración de erratas personalizadas

Las erratas personalizadas le permiten emitir alertas de erratas para los paquetes en sus canales personalizados. Todas las acciones de administración de erratas se realizan en la pestaña Erratas del sitio web RHN. Las instrucciones mostradas aquí son utilizadas en conjunto con el capítulo concerniente al sitio web de RHN de la Guía de referencia de Red Hat Network.

5.1. Administración de erratas

Además de las páginas y botones disponibles a los usuarios estándar del nivel de Administración de RHN. Los usuarios del Servidor satélite y Servidor proxy de RHN tienen también acceso al botón Administrar Erratas en la barra de navegación izquierda. Este botón abre la interfaz Administración de erratas, en donde ocurren todas las tareas de administración de erratas personalizadas.

Aviso

Si la organización está utilizando el Servidor satélite y el Proxy de RHN, administre las erratas únicamente en el Satélite, ya que es de donde los servidores Proxy reciben directamente actualizaciones. La administración de erratas en un proxy en esta configuración mixta pone en riesgo la correcta sincronización de los servidores.
Haga clic en la recomendación dentro de la lista Administración de erratas, para ir a la pestaña Información de la página Información de erratas administradas. Consulte la Sección 5.2, “Información de erratas administradas” para obtener una explicación completa de este campo.

5.1.1. Erratas publicadas

La página Erratas publicadas se muestra por defecto al hacer clic en Administrar Erratas en la barra de navegación izquierda. Muestra las alertas de erratas que de su organización ha creado y diseminado.
Para editar erratas publicadas, siga los pasos descritos en la Sección 5.3, “Creación y edición de erratas”. Para distribuir las erratas, haga clic en Enviar Notificación en la esquina superior derecha de la página Información de erratas. La alerta erratas se envía a los administradores de todos los sistemas afectados.

5.1.2. Erratas sin publicar

La página Erratas sin publicar aparece cuando usted hace clic en No publicadas bajo Administrar erratas en la barra de navegación izquierda. Muestra las alertas de erratas que su organización ha creado pero que no ha distribuido aún.
Para editar erratas existentes sin publicar, siga los pasos descritos en la Sección 5.3, “Creación y edición de erratas”. Para publicar las erratas, haga clic en Publicar erratas en la esquina superior derecha de la página Información de erratas. Confirme los canales asociados con las erratas y haga clic en el botón Publicar erratas ubicado en la esquina inferior derecha. La alerta de erratas se envía a la página Publicadas en espera para su distribución.

5.2. Información de erratas administradas

Haga clic en la recomendación de la alerta de erratas administradas en la página Publicadas o No publicadas para ir a la página de Información de erratas administradas. Esta página se divide en tres sub-pestañas: Información, Canales y Paquetes.
  • Información — Proporciona la información principal introducida al momento de la creación de la alerta de erratas personalizadas. Esta información incluye un resumen, nombre y tipo de recomendación, productos relacionados, errores, descripción, solución, palabra clave, referencias y notas. Para cambiar cualquier parte de esta información, realice sus modificaciones en los campos apropiados y haga clic en Actualizar erratas.
  • Canales — Muestra los canales asociados con las erratas seleccionadas. Para cambiar estas asociaciones, seleccione o desactive la casilla de verificación apropiada y haga clic en el botón Actualizar canales.
  • Paquetes — Permite la administración de los paquetes asociados con las erratas seleccionadas. Esta pestaña tiene dos subpestañas que permiten ver, añadir y remover paquetes: Listar/Remover y Añadir.
    • Listar/Remover — Muestra todos los paquetes asociados actualmente con las erratas personalizadas y proporciona un medio para cancelar esta asociación. Para remover los paquetes de erratas, seleccione las casillas de verificación correspondientes y haga clic en el botón Remover paquetes ubicado en la esquina superior derecha de la página. Una página de confirmación aparecerá mostrando una lista con los paquetes a remover. Haga clic en Confirmar para completar la acción.
    • Añadir — Permite la adición de paquetes a las erratas. Para ver los paquetes disponibles, seleccione una opción del menú desplegable Ver y haga clic en Ver. Para añadir paquetes a las erratas que está editando, seleccione la casilla de verificación apropiada y haga clic en Añadir paquetes. Consulte la Sección 5.4, “Asignación de paquetes a la errata” para obtener una descripción más completa de este proceso.

5.3. Creación y edición de erratas

Siga este procedimiento para construir una alerta de erratas personalizada.
  1. En la barra de navegación superior haga clic en Erratas luego haga clic en Administrar erratas en la barra de navegación izquierda. Desde la página Administrar erratas, haga clic en crear nueva errata.
  2. Introduzca una etiqueta intuitiva para las erratas en el campo Recomendación, siga las convenciones de nombres establecidas por su organización. Observe que este campo no debe iniciar con las letras "RH" (en mayúsculas o no) para prevenir la confusión entre las erratas personalizadas y aquellas lanzadas por Red Hat.
  3. Luego, complete todos los campos requeridos restantes y haga clic en el botón Crear erratas. Vea las alertas de erratas de Red Hat para obtener ejemplos de campos completados correctamente.
Los administradores del Servidor satélite de RHN pueden crear erratas al clonar una existente. Dicha clonación preserva las asociaciones de paquetes y simplifica la emisión de erratas. Consulte la Sección 5.5, “Clonación de erratas” para obtener instrucciones.
Para editar la información de una alerta de erratas existentes, haga clic en la página Administrar erratas, haga los cambios en los campos apropiados de la pestaña Información y haga clic en Actualizar errata. Haga clic en la pestaña Canales después de alterar la asociación de canales de erratas. Haga clic en la pestaña Paquetes para ver y modificar sus paquetes.
Para borrar la errata, seleccione las casillas de verificación en la página Administrar errata, haga clic en el botón Borrar errata y confirme la acción. Observe que el borrar una errata publicada tomará algunos minutos.

Nota

Si desea recibir un correo-e cuando una alerta de errata que afecta su sistema es lanzada, vaya a Su RHN => Sus preferencias en el sitio web de RHN y seleccione Recibir notificación de correo-e. Esta es una opción útil para los administradores de sistemas suscritos en su organización.

5.4. Asignación de paquetes a la errata

Siga este procedimiento para asignar paquetes a erratas.
  1. Después de seleccionar una errata para editar, haga clic en la pestaña Paquetes y luego en la sub-pestaña Añadir.
  2. Para asociar paquetes con la errata que está siendo editada, seleccione el canal desde el menú desplegable Ver, el cual contiene el paquete que desea asociar, y haga clic en Ver. Los paquetes que ya están asociados con la errata no son mostrados. Seleccione Todos los paquetes administrados para ver todos los paquetes disponibles.
  3. Al hacer clic en Ver, aparecerá la lista de paquetes para la opción seleccionada. Observe que el encabezado de la página todavía muestra las erratas que están siendo editadas.
  4. En la lista, seleccione la casilla de verificación del paquete que está siendo asignado a las erratas editadas y haga clic en Añadir paquetes en la esquina superior derecha de la página.
  5. Una página de confirmación aparecerá con la lista de paquetes. Haga clic en Confirmar para asociar los paquetes con las erratas. La sub-pestañas Listar/Remover de la página Información de erratas administradas aparece con los nuevos paquetes listados.
Una vez los paquetes han sido asignados a la errata, la memoria cache se actualiza para indicar los cambios. Dicha actualización se tarda un poco para que los usuarios puedan finalizar la edición de la errata antes de que los cambios estén disponibles. Para iniciar los cambios en forma manual a la cache, siga las indicaciones para enviar cambios inmediatamente en la parte superior de la página.

5.5. Clonación de erratas

Usted puede clonar las erratas para facilitar la réplica y distribución como parte del Servidor satélite de RHN. Solamente las erratas potencialmente aplicables a uno de sus canales puede ser clonada. Las erratas se pueden aplicar a un canal si ese canal fue clonado de un canal que contiene la errata. Para tener acceso a esta función, haga clic en Erratas en la barra de navegación superior, luego en Clonar erratas en la barra de navegación izquierda. Este botón solamente aparece para los usuarios del Servidor satélite de RHN.
Un vez en la página Clonar erratas, seleccione el canal que contiene las erratas en el menú desplegable Ver y haga clic en Ver. Una vez aparezca la lista de erratas, seleccione la casilla de verificación de las erratas a ser clonadas y haga clic en Clonar erratas. Una página de confirmación aparecerá con las erratas listadas. Haga clic en Confirmar para finalizar la clonación.
Las erratas clonadas aparecerán en la lista de erratas sin publicar. Desde allí usted puede verificar el texto de la errata y los paquetes asociados a ésta. Una vez listo, puede publicar la errata para que esté a disposición de los usuarios de su organización.

Capítulo 6. Cómo cargar y mantener paquetes personalizados

Dependiendo del servicios de Red Hat Network usado, hay dos mecanismos para cargar paquetes a los canales privados.
Los usuarios del Proxy utilizan la aplicación Gestor de paquetes de RHN, la cual envía la información de cabecera del paquete a los servidores centrales de Red Hat Network y ubica los paquetes mismos en el repositorio local del Proxy que invocó el Gestor de paquetes de RHN.
Los usuarios del Servidor satélite de RHN utilizan la aplicación RHN Push, la cual envía la información de cabecera del paquete al Servidor satélite de RHN local y ubica los paquetes dentro del repositorio local del Satélite que invocó el RHN Push.
Este capítulo aborda estas dos herramientas en detalle.

Aviso

Si está utilizando ambos, el Servidor satélite y el Servidor proxy de RHN, utilice únicamente el RHN Push. La combinación Proxy-Satélite requiere que los paquetes y canales personalizados sean cargados al Satélite únicamente. Desde allí, el servidor Proxy obtiene los paquetes y los distribuye a los sistemas cliente.

6.1. Cómo descargar paquetes para el servidor proxy RHN

El Gestor de paquetes de RHN le permite a una organización servir los paquetes asociados con un canal privado de RHN a través de un servidor proxy RHN. Si la organización desea que el servidor proxy de RHN sirva únicamente a los paquetes oficiales de Red Hat Enterprise Linux, no instale el Gestor de paquetes de RHN.
Para usar el Gestor de paquetes de RHN, instale el paquete RPM de rhns-proxy-package-manager y sus dependencias. Este paquete está disponible para sistemas con el Satélite proxy de RHN registrados y puede ser instalado ejecutando up2date rhns-proxy-package-manager.

Nota

Sólo la información de cabecera de los paquetes es cargada en los servidores RHN. Las cabeceras se requieren para que el RHN pueda resolver las dependencias de paquetes para los sistemas de cliente. Los archivos de paquetes (*.rpm) son almacenados en el Satélite proxy de RHN. Por esta razón, los paquetes personalizados no pueden ser descargados a través del sitio web de RHN, aunque estén listados allí. Estos deben ser obtenidos desde los sistemas de cliente con up2date.

6.1.1. Configuración y uso del Gestor de paquetes de RHN

Antes de poder usar el Gestor de paquetes de RHN para cargar paquetes a RHN, deberá copiar manualmente los paquetes al Proxy mismo. Por ejemplo, desde un host de desarrollo se puede utilizar scp: 
scp foo.rpm root@rhnproxy.example.com:/tmp
Al usar el Gestor de paquetes de RHN para cargar paquetes a Red Hat Network, señale los archivos anteriormente copiados al servidor.

Nota

Cree al menos un canal privado para recibir los paquetes antes de su envío a Red Hat Network, ya que se requiere un canal para que los sistemas obtengan los paquetes.
El siguiente comando carga los encabezamientos de paquetes a los servidores de RHN y copia los paquetes en el repositorio del servidor proxy de RHN: 
rhn_package_manager -c etiqueta_de_canal_privadopkg-list
La etiqueta_de_canal_privado es el canal personalizado creado para recibir estos paquetes. Asegúrese de utilizar la etiqueta de canal correcta utilizada durante la creación. Si tiene más de un canal especificado (con -c o la --channel), las cabeceras de paquetes cargadas se vincularán a todos los canales identificados. Si no especifica un canal, los paquetes se almacenarán en la sección Sin canales de la página Administración de paquetes. Consulte la Sección 4.6, “Asignación de paquetes a los canales de software” para obtener instrucciones de cómo reasignar paquetes.
La referencia pkg-list representa la lista de paquetes a ser cargados. Estos paquetes deben haber sido ya copiados al host del Proxy. Alternativamente, utilice la opción -d para especificar el directorio local que contiene los paquetes a ser añadidos al canal. El Gestor de paquetes de RHN puede también leer la lista de paquetes desde la entrada estándar (con la opción --stdin).
Otras opciones son especificadas en el archivo de configuración, como la URL del servidor Red Hat Network, el nombre de usuario y contraseña del proxy HTTP (si su proxy HTTP requiere autenticación), y el directorio superior donde los paquetes residen. Esta configuración especial no debe ser editada y está ubicada en /etc/rhn/default/rhn_proxy_package_manager.conf. Usted puede sobrescribir las opciones en ese archivo de configuración predeterminado con los parámetros del archivo de configuración principal /etc/rhn/rhn.conf o a través de las opciones de la línea de comandos pasadas al Gestor de paquetes de RHN.
Los parámetros no establecidos en este archivo son leídos en .rhn_package_manager en el directorio inicial (home) del usuario actualmente en sesión y finalmente en /etc/rhn/rhn_package_manager.conf. Asegúrese de que los archivos en cuestión tengan los permisos apropiados para prevenir que otros los lean.
Después de cargar los paquetes, revise que el directorio local esté sincronizado con la imagen de los canales del servidor de RHN: 
rhn_package_manager -s -c nombre_de_canal_privado
La opción -s lista todos los paquetes faltantes, los cuales son paquetes cargados en el servidor de RHN, pero que no están presentes en el directorio local. Se debe ser un Administrador de organización para poder utilizar esta opción. La aplicación preguntará el nombre de usuario y la contraseña de RHN.
La opción --copyonly copia el archivo listados en el argumento en el canal especificado sin cargar el Satélite. Es útil cuando un canal en un Proxy tiene un paquete faltante y no se desea importar de nuevo todos los paquetes al canal. 
rhn_package_manager -c nombre-canal --copyonly /path/to/missing/file
Se puede utilizar también el para obtener una lista de los paquetes en un canal, como están almacenados en el servidor de RHN: 
rhn_package_manager -l -c nombre_de_canal_privado
La opción -l lista el nombre del paquete, el número de versión, el número de lanzamiento, la arquitectura y el nombre de canal para cada paquete en el canal o canales especificados. Consulte la Tabla 6.1, “Opciones de rhn_package_manager para ver otras opciones.
La Tabla 6.1, “Opciones de rhn_package_manager presenta un resumen de todas las opciones de línea de comandos para el Gestor de paquetes de RHN (rhn_package_manager):

Tabla 6.1. Opciones de rhn_package_manager

Opción Descripción
-v, --verbose Incrementa la verbosidad de los mensajes de la salida estándar.
-d, --dir NOMBRE_DIRECTORIO Procesa paquetes de este directorio.
-c, --channel NOMBRE_CANAL Especifica el canal que recibirá los paquetes. Varios canales pueden ser especificados utilizando varias instancias de -c (por ejemplo: -c canal_uno -c canal_dos)
-n, --count NÚMERO Procesa este número de cabeceras por llamada — por defecto es 32.
-l, --list Lista los paquetes en el canal(es) especificado.
-s, --sync Revisa si el directorio local está sincronizado con el servidor.
-p, --printconf Muestra la configuración actual y sale.
--newest Solo envía los paquetes más recientes que los presentes en el servidor. Observe que los paquetes de fuente son especiales, ya que sus versiones no se comparan entre sí. La determinación del paquete más reciente depende de los paquetes binarios asociados. Al utilizar esta opción con el Gestor de paquetes de RHN en un paquete de fuente, se cargará el paquete, pero el paquete de fuente solo aparecerá en la interfaz web de RHN hasta que el paquete binario correspondiente haya sido cargado. Compárela con --source . Al usar --source --newest juntas se actualizará el paquete fuente autónomo con los paquetes más recientes y no requerirá un paquete binario asociado al paquete para ser cargado primero.
--source Carga el paquete de fuente indicado. Con esta opción se tratará el paquete como individual y no como un paquete dependiente del paquete binario. Por ejemplo, utilice esta opción cuando quiera distribuir las fuentes de aplicación a desarrolladores y depuradores fuera de la administración de control de fuente regualar.
--stdin Lee los nombres de paquetes desde la entrada estándar.
--nosig No falla si los paquetes no están firmados.
--no-ssl Desactiva SSL (no recomendado).
--stdin Lee los nombres de paquetes desde la entrada estándar.
--username NOMBRE_USUARIO Especifica el nombre de usuario de RHN. Si no se proporciona se le preguntará el nombre de usuario de un administrador de canal válido.
--password CONTRASEÑA Especifica una contraseña de RHN. Si no se proporciona se preguntará por la contraseña de un administrador de canal válido.
--dontcopy En el paso posterior a la carga, no copia los paquetes en su ubicación final en el árbol de paquetes.
--copyonly Copia los paquetes únicamente, no los importa nuevamente.
--test Imprime una lista de los paquetes a ser enviados únicamente.
-?, --help Muestra una lista de ayuda con la lista de opciones.
--usage Describe brevemente las opciones disponibles.
--copyonly Copia los paquetes únicamente

Nota

Estas opciones para la línea de comandos se describen también en la página del manual: man rhn_package_manager.

6.2. Cómo cargar paquetes al servidor proxy RHN

La aplicación RHN Push permite a las organizaciones servir paquetes personalizados asociados con un canal privado de RHN a través del Servidor satélite RHN. Si el Servidor satélite de RHN solamente va a servir los paquetes oficiales de Red Hat Enterprise Linux, no hay necesidad de instalar RHN Push.
Para usar RHN Push, instale el paquete rhnpush y sus dependencias. Este paquete está disponible para sistemas de Servidor satélite de RHN registrados y puede ser instalado ejecutando up2date rhnpush.
RHN Push carga la información de cabecera de los RPM a la base de datos del Servidor satélite de RHN y ubica el RPM en el repositorio de paquetes del Servidor satélite de RHN. A diferencia del Gestor de paquetes de RHN del Servidor proxy de RHN, RHN Push nunca distribuye la información del paquete, inclusive las cabeceras, fuera de la base de datos del Servidor satélite de RHN.

Nota

Si se ha activado el soporte de sistemas Solaris OS en la instalación del Satélite, puede utilizar RHN Push desde el cliente Solaris para cargar contenidos de paquetes Solaris a sus canales Solaris personalizados.

6.2.1. Configuración de la aplicación RHN Push

Cuando se instala el RHN Push, un archivo de configuración central se instala en /etc/sysconfig/rhn/rhnpushrc. Dicho archivo contiene valores para todas las opciones en la Tabla 6.2, “Opciones de rhnpush.
Estos archivos de configuración son útiles para variar los parámetros dependiendo del directorio desde el cual se ejecuta el comando rhnpush. Los parámetros en el directorio actual (./.rhnpushrc) tienen precedencia sobre aquellos en el directorio inicial del usuario (~/.rhnpushrc), los cuales a su vez son usados antes de aquellos en el archivo de configuración central (/etc/sysconfig/rhn/rhnpushrc).
Por ejemplo, el archivo de configuración del directorio actual sirve para especificar:
  • El canal de software que va a ser generado
  • El archivo de configuración del directorio principal para incluir el nombre de usuario que va a ser invocado.
  • El archivo de configuración central para identificar el servidor y recibir los paquetes
La Tabla 6.2, “Opciones de rhnpush contiene todas las opciones de línea de comandos para el comando rhnpush:

Tabla 6.2. Opciones de rhnpush

Opción Descripción
-v --verbose Incrementa la verbosidad. Esta opción puede ser usada varias veces: -vv, -vvv, etc.
-d, --dir DIRECTORIO Procesa paquetes de este directorio.
-c, --channel=ETIQUETA_CANAL Especifica el canal para recibe los paquetes. Esta opción es requerida y es diferente al nombre del canal. Varios canales pueden ser especificados mediante varias instancias de -c (por ejemplo: -c CHANNEL_ONE -c CHANNEL_TWO).
-n, --count N_CABECERAS_POR_LLAMADA Procesa el número dado de cabeceras por llamada. El número debe ser un entero. Por defecto es 25.
-l, --list Lista únicamente los canales especificados.
-r, --reldirDIRECTORIO_RELATIVO Asocia este directorio relativo con cada archivo.
-o, --orgidORGANIZACIÓN_ID Incluye el número ID de su organización. Debe ser un entero.
-u , --username NOMBRE_USUARIO Incluye el nombre de usuario de RHN que tiene acceso administrativo al canal especificado. Si no se proporciona, rhnpush preguntará por el nombre de usuario de un administrador de canal válido. Los nombres de usuarios y las contraseñas se guardan en cache ~/.rhnpushcache por un tiempo limitado, cinco minutos por defecto. Utilice --new-cache para forzar un nuevo nombre de usuario y contraseña.
-p , --password CONTRASEÑA Incluye la contraseña de un usuario con acceso administrativo al canal especificado. Si no se proporciona rhnpush preguntará por la contraseña de un administrador de canal válido. Los nombres de usuarios y las contraseñas se guardan en cache ~/.rhnpushcache por un tiempo limitado, cinco minutos por defecto. Utilice --new-cache para forzar un nuevo nombre de usuario y contraseña.
-s, --stdin Lee la lista de paquetes desde la entrada estándar, por ejemplo desde un comando ls a través de una tubería.
-X, --exclude GLOB Excluye los paquetes coincidentes con la expresión regular dada.
--force Fuerza la carga del paquete, incluso si un paquete con el mismo nombre y versión existen en el canal. Sin esta opción, se retornará un error si se intenta cargar un paquete preexistente.
--nosig No falla si los paquetes no están firmados.
--new-cache Hace que RHN Push borre el nombre de usuario y contraseña del cache, luego acepta los nuevos valores o pregunta por ellos. Esta opción resulta útil si cometió un error al entrarlos la primera vez.
--newest Envía sólo los paquetes que son más recientes que los presentes en el servidor. Observe que los paquetes de fuente son especiales, ya que sus versiones no son comparables. La comparación para determinar el paquete más reciente depende de sus paquetes binarios correspondientes. Al utilizar esta opción con RHN PUSH y solo el paquete de fuente, se cargará el paquete, pero no aparecerá en la interfaz web de RHN hasta que el paquete binario asociado haya sido cargado. Compare esta opción con --source. Al usar las opciones --source --newest juntas se cargará la versión más reciente del paquete de fuente sin tener que esperar primero por la carga del paquete binario.
--header Carga los encabezados únicamente.
--source Carga los paquetes de fuente indicados. Al hacerlo los tratará como individuales y no como paquetes de fuente especiales asociados con otro, paquete binario. Por ejemplo, puede utilizar esta opción para distribuir la fuente de aplicación a desarrolladores y depuradores por fuera de la administración de control de fuente regular.
--server SERVIDOR Especifica los servidores desde los cuales los paquetes son cargados. Actualmente se necesita un valor http://localhost/APP. Este parámetro se requiere.
--test Sólo imprime la lista de los paquetes a enviar, pero no los envía.
-h, --help Describe brevemente las opciones.
-?, --usage Muestra en resumen cómo usar el comando.

Nota

Estas opciones de la línea de comandos se describen también en la página del manual de rhnpush: man rhnpush.

6.2.2. Uso de la aplicación RHN Push

Nota

Es recomendable crear al menos un canal personalizado para recibir los paquetes antes de cargarlos, ya que los sistemas requieren un canal para obtener los paquetes.
El siguiente comando carga las cabeceras de los paquetes en el Servidor satélite de RHN y copia los paquetes al repositorio de paquetes del Servidor satélite de RHN: 
rhnpush -c etiqueta_de_canal_privadopkg-list
Los parámetros de archivo de configuración RHN Push pueden sobrescribirse mediante las opciones y valores de línea de comandos: 
rhnpush -c etiqueta_de_canal_privado --server=localhost pkg-list
El canal label_of_private_channel es el canal personalizado creado para recibir estos paquetes. Asegúrese de usar la etiqueta de canal precisa durante la creación. Si se especifican uno o más canales (con las opciones -c o --channel), los encabezamientos de paquetes cargados se enlazan a todos los canales identificados. Si no hay ningún canal especificado, los paquetes se depositarán en la sección Sin canales de la página Administración de paquetes. Consulte la Sección 4.6, “Asignación de paquetes a los canales de software” para obtener instrucciones sobre reasignación de paquetes.
La opción --server especifica el servidor desde el cual el paquete es instalado. Esta opción es requerida. RHN Push puede ser instalado en sistemas externos, pero se recomienda la ejecución local de RHN Push en el Servidor satélite de RHN.
La referencia pkg-list representa la lista de paquetes a ser cargados. Alternativamente, utilice la opción -d para especificar el directorio local que contiene los paquetes a ser añadidos al canal. RHN Push puede también leer la lista de paquetes desde la entrada estándar (con la opción --stdin).

Apéndice A. Revision History

Historial de revisiones
Revisión 8-4.2.402Fri Oct 25 2013Rüdiger Landmann
Rebuild with Publican 4.0.0
Revisión 8-4.2Wed Feb 27 2013Gladys Guerrero-Lozano
Revision completa
Revisión 8-4.1Fri Jan 4 2013Terry Chuang
Archivos de traducción sincronizados con fuentes XML 8-4
Revisión 8-4.1Wed Nov 21 2012Terry Chuang
Translation files synchronised with XML sources 8-4
Revisión 8-4Wed Sept 19 2012Dan Macpherson
Paginación final para 5.5
Revisión 8-3Fri Aug 17 2012Athene Chan
BZ#768267 Se añadió una nota importante en la sección 4.8
Revisión 8-2Fri Aug 17 2012Athene Chan
Modificaciones menores
Revisión 8-1Fri Aug 17 2012Athene Chan
BZ#768267 Se modificó oración en la sección "Cómo borrar canales de software".
Revisión 8-0Tue June 26 2012Athene Chan
Se prepararon los capítulos del 1 al 4 para la publicación de Satélite de RHN 5.5
Se prepararon los capítulos del 1 al 4 para la publicación de Satélite de RHN 5.5
BZ#768267 Se corrigió la información en los borrados de canales y sus efectos en paquetes.
Se incorporaron modificaciones de la revisión técnica
Revisión 7-0Thu May 24 2012Athene Chan
BZ#798415 Se actualizaron enlaces RPM.
Revisión 6-3Mon Aug 15 2011Lana Brindley
Se incorporó lanzamiento de z-stream en y-stream
Revisión 6-2Wed Jun 15 2011Lana Brindley
Preparado para publicación
Revisión 6-1Fri May 27 2011Lana Brindley
Actualizaciones de traductores
Revisión 6-0Fri May 6 2011Lana Brindley
Preparado para traducción
Revisión 5-8Thu May 5 2011Lana Brindley
BZ#701846 - Revisión QE
Revisión 5-7Wed April 27 2011Lana Brindley
BZ#637722 - Revisión QE
Revisión 5-6Thu March 24 2011Lana Brindley
BZ#637722 - Administración de canales y paquetes
BZ#679529 - Mantenimiento de paquetes

Índice

Símbolos

¿Cuáles son los
beneficios de RPM, Beneficios de RPM

A

Administrador de paquetes RPM (ver RPM)
Administrar erratas
ver información, Información de erratas administradas
Alertas de Erratas
administración, Administración de erratas personalizadas
Alertas de erratas
administración de erratas publicadas, Erratas publicadas
administración de erratas sin publicar, Erratas sin publicar
clonación, Clonación de erratas
creación y edición, Creación y edición de erratas

C

Canales
borrado, Borrado de canales de software
clonación, Clonación de canales de software
introducción, Introducción a los canales de RHN
Canales de software administrados
información, Administrar información de canales de software
Cargar paquetes, Cómo cargar y mantener paquetes personalizados
Cómo
cargar paquetes a Satélite proxy de RHN , Cómo descargar paquetes para el servidor proxy RHN
clonar un canal, Clonación de canales de software
configurar Gestor de paquetes de RHN, Configuración y uso del Gestor de paquetes de RHN
configurar RHN Push, Configuración de la aplicación RHN Push
copiar paquetes faltantes al Satélite, Configuración y uso del Gestor de paquetes de RHN
crear paquetes personalizados, Cómo crear paquetes para Red Hat Network
entregar paquetes que no son RPM, Cómo cargar paquetes al servidor proxy RHN
generar una llave GnuPG, Generación de un par de llaves GnuPG
recuperar lista de paquetes de canal, Configuración y uso del Gestor de paquetes de RHN

E

Enviar RHN Push
instalación, Cómo cargar paquetes al servidor proxy RHN

G

Gestor de paquetes de RHN, Cómo descargar paquetes para el servidor proxy RHN
archivo de configuración, Configuración y uso del Gestor de paquetes de RHN
cargar cabeceras de paquetes, Configuración y uso del Gestor de paquetes de RHN
configuración, Configuración de la aplicación RHN Push
copiar paquetes faltantes al Satélite, Configuración y uso del Gestor de paquetes de RHN
especificación, canales, Configuración y uso del Gestor de paquetes de RHN
instalación, Cómo descargar paquetes para el servidor proxy RHN
recuperar lista de paquetes de canal, Configuración y uso del Gestor de paquetes de RHN
rhn_package_manager, Configuración y uso del Gestor de paquetes de RHN
verificar lista de paquetes locales, Configuración y uso del Gestor de paquetes de RHN
Getor de paquetes de RHN
archivo de configuración, Configuración y uso del Gestor de paquetes de RHN

I

Información de canal administrado, Administrar información de canales de software

L

Llave de RPM, Generación de un par de llaves GnuPG
Llave GnuPG
creación, Generación de un par de llaves GnuPG
llave GnuPG
firma de paquetes con, Firma de paquetes

P

paquetes
Solaris y UNIX, Cómo cargar paquetes al servidor proxy RHN
Paquetes personalizados
cargar al Servidor satélite de RHN, Cómo cargar paquetes al servidor proxy RHN
Personalizar paquetes, Construcción de paquetes personalizados
cargar a Servidor satélite de RHN, Cómo descargar paquetes para el servidor proxy RHN
construcción, Cómo crear paquetes para Red Hat Network
lineamientos, Lineamientos de RPM de RHN
firma, Firma de paquetes

R

RHN Push
cómo especificar canales, Uso de la aplicación RHN Push
uso, Uso de la aplicación RHN Push
rhn_package_manager, Configuración y uso del Gestor de paquetes de RHN
(ver también Gestor de paquetes de RHN)
opciones de línea de comandos, Configuración y uso del Gestor de paquetes de RHN
rhn_package_manager.conf, Configuración y uso del Gestor de paquetes de RHN
RPM
beneficios, Beneficios de RPM

S

Sitio web
Administrar canales de software, Administrar información de canales de software
Software
Administración de canal, Administrar información de canales de software

Aviso Legal

Copyright © 2010 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.