Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Guía de instalación
Satélite Red Hat Network
Edición 3
Resumen
Prefacio
1. Acerca de esta Guía
2. Audiencia
Capítulo 1. Introducción
1.1. Acerca de Satélite Red Hat Network
- Tener todo el control y la privacidad para administrar y mantener los paquetes en sus propias redes;
- Almacenar los perfiles de sistemas en un servidor de Satélite, el cual se conecta al sitio web de Red Hat Network a través de un servidor de red local; y
- Realizar tareas administrativas de paquetes, incluidas las actualizaciones de erratas, a través de la red de área local.
- Base de datos autónoma — Uno con base de datos autónoma en una máquina independiente; y
- Base de datos incorporada — aquella con una base de datos incorporada instalada en la misma máquina como el Satélite.
1.2. Sistema, visión general
- Base de datos
- Funciones de Satélite usando dos tipos de base de datos:
- Base de datos autónoma — Una base de datos de una organización existente o preferiblemente, una máquina independiente. Satélite soporta la base de datos de Oracle 11g lanzamiento 2, edición estándar o empresarial para la ase de datos autónoma.
- Base de datos incorporada — La base de datos viene vinculada con el Satélite y se instala en la misma máquina como el Satélite durante el proceso de instalación. La base de datos incluida es una base de datos Oracle 10g, lanzamiento 2.
- Núcleo de Satélite
- El sistema de núcleo y punto de entrada para el Agente de actualización Red Hat que se ejecuta en sistemas de cliente. Satélite incluye un servidor HTTP Apache que sirve las peticiones XML-RPC.
- Interfaz de red de Satélite
- Una interfaz de usuario para sistema avanzado, grupo de sistema, usuario y administración de canales. La organización configura el acceso a la interfaz de red de Satélite desde la red de área local o desde tanto la red de área local como la Internet. La versión de Satélite del sitio web de Red Hat Network permite el control total sobre los sistemas de cliente, grupos de sistemas y usuarios.
- Repositorio RPM
- El repositorio de paquetes para paquetes RPM de Red Hat y paquetes RPM personalizados por la organización.
- Herramientas de administración
- Las herramientas de administración de Satélite sirven para sincronizar la base de datos de Satélite y el repositorio de paquetes con Red Hat Network. Satélite también incluye herramientas de administración para:
- Sincronización de base de datos y sistema de archivos;
- Importaciones de RPM personalizado y repositorio
- Mantenimiento de canal (basado en red)
- Administración de erratas (Basado en red)
- Administraciónn de usuario (Basado en red); y
- Sistema de cliente y agrupación de sistemas (Basado en red).
- Agente de actualización de Red Hat
- Reconfigure el Agente de actualización Red Hat en sistemas de clientes para obtener actualizaciones desde el satélite interno de la organización en lugar de los servidores Red Hat Network. Después de este tiempo de sincronización los sistemas de clientes obtienen actualizaciones mediante el Agente de actualización de Red Hat. Los administradores de sistemas también programan acciones a través de la interfaz de red de Satélite.
Importante
Red Hat recomienda que el cliente conectado al Satélite, ejecute la actualización más reciente de Red Hat Enterprise Linux para asegurar una correcta conectividad.
Figura 1.1. Uso de Satélite y del servidor Proxy Red Hat Network juntos
1.3. Terminología básica
- Canal
- Un canal es una lista de paquetes de software. Hay dos tipos de canales: los canales de base y los canales hijos. Un canal de base consta de una lista de paquetes basados en una arquitectura específica y un lanzamiento de Red Hat. Un canal hijo es un canal asociado al canal base y que contiene paquetes adicionales.
- Administrador de organización
- Un administrador de organización es el rol con el control más alto en la cuenta de Red Hat Network. Los miembros de este rol pueden añadir a otros usuarios, grupos de sistemas a la organización como también retirarlos. Una organización de Red Hat Network debe tener por lo menos un administrador de organización.
- Administrador de canal
- Un administrador de canal es un rol de usuario con todo el acceso a las funcionalidades administrativas del canal. Los usuarios con este rol pueden crear canales, al asignar paquetes a canales, clonar canales y borrarlos. Este rol puede ser asignado por un Administrador de organización a través de la pestaña Usuarios del sitio web de Red Hat Network.
- Autoridad certificadora
- Una Autoridad certificadora distribuye las firmas digitales a los usuarios como parte de la infraestructura pública para autenticación y comunicación.
- Agente de actualización de Red Hat
- El Agente de actualizaciones de Red Hat es la aplicación de cliente de Red Hat Network que permite a los usuarios obtener e instalar los paquetes nuevos o actualizados en el sistema de cliente en el cual se ejecuta la aplicación.
- Trazado
- Un trazado es una descripción detallada de "lo que salió mal", lo cual es muy útil para detectar y solucionar los problemas de Satélite Red Hat Network. El trazado se genera de forma automática cuando se presenta un error y se envía a la(s) persona(s) designada(s) en el archivo de configuración de Satélite Red Hat Network.
1.4. Resumen de los pasos
Obtener el Satélite
- Tras de una evaluación, contacte a su representante de ventas de Red Hat para adquirir el Satélite Red Hat Network.
- Reciba un Certificado de derechos de Red Hat Network e ingrese la información para Red Hat Network de su representante de ventas.
- Ingrese al sitio web de Red Hat Network (rhn.redhat.com) y descargue las ISO de distribución para Red Hat Enterprise Linux 5 o 6 y Satélite Red Hat Network. Estos se encuentran dentro de la pestaña de Descargas de las páginas respectivas de Información de canal. Consulte la Guía de referencia de Red Hat Network para obtener instrucciones.
- Mientras esté en el sitio web de the Red Hat Network, descargue las ISO de contenidos de canales para ser servidos por su Satélite, también disponible a través de la pestaña Descargas de su página de satélite Información de Canal. Estos ISO de contenido de canales difieren de los ISO de distribución antes mencionados en que contienen los metadatos necesarios para leer y servir paquetes por Satélite.
Preparar el Satélite
- Verifique los requerimientos de software. Vea la Sección 2.1, “Requerimientos de software”.
- Para instalar una Base de datos autónoma, verifique si su hardware se ajusta a los requerimientos, en la Sección 2.2, “Requerimientos de base de datos autónomas” y prepare su instancia de base de datos mediante la fórmula provista en la Sección 2.2.3, “Requerimientos de base de datos para instalaciones de base de datos autónomas”.
- Para instalar una Base de datos incorporada, verifique si su hardware se ajusta aa los requerimientos en la Sección 2.3, “Requerimientos de base de datos incorporada”.
Instalar el Satélite
- Instale Red Hat Enterprise Linux en la máquina para que sea el Satélite.
- Verifique los pasos de la preinstalación antes de instalar el Satélite Red Hat Network.
- Monte el medio de instalación de Satélite Red Hat Network y ejecute el script.
- Siga las indicaciones como se bosquejan en las instrucciones de instalacción.
- Abra el nombre de host de Satélite en un navegador de web y cree la primera cuenta de usuario. Esta será la cuenta del administrador de Satélite (también conocido como el gestor de la organización).
- Finalice el Satélite con los pasos de posinstalación
Uso inicial
- Use la Herramienta de sincronización de Satélite Red Hat Network para importar los canales y los paquetes asociados en el Satélite.
- Registre una máquina representativa para cada tipo de distribución o de canal (tal como Red Hat Enterprise Linux 5 o 6) para el Satélite.
- Copie individualmente (con
scp
) los archivos de configuraciónrhn_register
desde el directorio/etc/sysconfig/rhn/
de cada máquina al directorio/pub/
en el Satélite.rhn-org-trusted-ssl-cert-*.noarch.rpm
ya estará allí. - Descargue e instale desde el Satélite los archivos de configuración y
rhn-org-trusted-ssl-cert-*.noarch.rpm
en los sistemas de clientes restantes del mismo tipo de distribución. Repita este paso y el anterior hasta que todos los tipos de distribución estén completos. - A través del sitio web de Satélite cree una llave de activación para cada distribución alineada al canal de base apropiado. En este punto, los grupos de sistemas y los canales hijos también se pueden predefinir.
- Ejecute la llave de activación desde la línea de comandos (
rhnreg_ks
) de cada sistema de cliente. Note que este paso puede hacerse con un script para registrar y reconfigurar en lote todos los sistemas de clientes que permanecen en una distribución. - Registre todos los nombres de usuario, contraseñas y otra información de ingreso y almacénela en varios sitios seguros.
- Ahora que el Satélite se ha llenado de canales estándar y paquetes de Red Hat y todos los clientes están conectados a éste, puede comenzar a crear y servir canales y paquetes personalizados. Una vez que se desarrollan los RPM, puede importarlos en el Satélite mediante Red Hat Network Push y añadir los canales personalizados en los cuales se van a almacenar a través del sitio web Satélite. Consulte la Guía de administración de canales Red Hat Network para obtener mayor información.
Capítulo 2. Requerimientos
2.1. Requerimientos de software
- Sistema Operativo de base
- El sistema operativo de base del Satélite Red Hat Network está soportado por Red Hat Enterprise Linux 5 y 6. El sistema operativo puede ser instalado desde el disco, la imagen local ISO, Kickstart, o cualquier otro método soportado por Red Hat. Las instalaciones de Red Hat Enterprise Linux requieren el grupo de paquetes
@Base
sin ninguna otra modificación al set de paquetes y sin configuraciones de terceras partes o software que no se necesite directamente para la operación directa del servidor. Esta restricción incluye otros software de seguridad que no sean de Red Hat. Si se requiere un software tal en su infraestructura primero debe instalar y verificar todo el Satélite en funcionamiento y luego hacer una copia de seguridad del sistema antes de añadirlo al software de Red Hat.Al instalar un nuevo Satélite Red Hat Network, se recomienda que la actualización con soporte más reciente de Red Hat Enterprise Linux esté instalada.Satélite puede instalarse en Red Hat Enterprise Linux 5 o 6 en cualquier entorno virtualizado soportado por Red Hat, incluidos Xen, KVM, y VMware. El soporte funcional para entornos virtualizados no siempre equivale al mismo rendimiento en un hardware físico. Asegúrese de considerar su rendimiento de entorno e implementar cualquier pauta de ajuste.Cuando se instale Red Hat Enterprise Linux 5 o 6 desde un CD o una imagen ISO, no hay necesidad de seleccionar ningún grupo de paquetes, únicamente se requiere la instalación de base. Durante la instalación de cualquier sistema operativo a través de kickstart, seleccione el grupo de paquetes@Base
.Importante
Cada producto adquirido de Satélite incluye una instancia soportada del servidor de Red Hat Enterprise Linux. Instale el Satélite en una instalación fresca de Red Hat Enterprise Linux, en la que Satélite sea la única aplicación y servicio provistos por el sistema operativo. El uso del sistema operativo de Red Hat Enterprise Linux que viene incluido con Satélite para ejecutar otros demonios, aplicaciones, o servicios dentro de su entorno no está soportado.Importante
El sistema operativo de base de Satélite debe registrarse a Red Hat Network Classic mediante el Cliente Red Hat Network. La instalación de Satélite falla al registrar el sistema con el Gestor de Suscripción de Red Hat. - Disco o ISO de Instalación de Satélite
- Contiene el Instalador de Satélite. Todos los paquetes requeridos para soportar Satélite se instalan de forma automática y no requieren ninguna intervención del usuario.
Importante
Aparte de@Base
se requieren otros paquetes para instalar el Satélite Red Hat Network. El instalador de Satélite le pedirá instalar los paquetes listados o le preguntará si quiere descargarlos desde Red Hat Network. Si su sistema no está registrado a Red Hat Network, debe tener los medios de instalación de Red Hat Enterprise Linux disponibles durante el proceso de instalación de Satélite para poder instalar los paquetes adicionales requeridos.Los archivos necesarios para la instalación de Satélite se listan en el archivorhelrpms
localizado en el directorioupdates
en la imagen ISO de instalación de Satélite.Asegúrese de que su sistema host de Satélite también esté suscrito al canal Opcional de Red Hat Enterprise Linux para resolver las dependencias del paquete durante la instalación. - Contenido de canales
- Todos los paquetes de software y datos exportados para todos los canales autorizados de Red Hat. Este contenido se carga directamente en el Satélite después de la instalación mediante la Herramienta de sincronización de Satélite Red Hat Network.
2.2. Requerimientos de base de datos autónomas
2.2.1. Requerimientos de hardware x86_64 para instalaciones de base de datos autónomas.
Tabla 2.1. Requerimientos de hardware de Satélite de base de datos autónoma
Obligatorio | Recomendado |
---|---|
Procesador Intel Core, 2.4GHz, cache 512K o equivalente | Procesador multinúcleo, procesador dual 2.4GHz, cache 512K o equivalente |
2 GB de memoria | 8 GB de memoria |
Almacenaje de 5 GB para instalación de base de Red Hat Enterprise Linux | Por lo menos almacenaje de 30 GB por canal de sofware (incluidos canales de Base e hijo), en /var/satellite/ , configurable en la instalación. |
Un SAN externo para copias de seguridad más seguras |
2.2.2. Requerimientos de hardware s/390 para instalaciones de base de datos autónomas
Tabla 2.2. Requerimientos de hardware de Satélite de base de datos autónoma para plataforma s/390
Obligatorio | Recomendado |
---|---|
1 IFL, ya sea una configuración LPAR o compartida a través de z/VM | 2+ IFL en z9 o anterior, 1+ IFL en z10 |
2 GB de memoria | 8 GB de memoria |
Swap de 1GB en ECKD DASD | Swap de 512 MB en VDISK + Swap de 1 GB en ECKD DASD |
1xMod3 ECKD DASD o ≥ LUN SCSI FCP de 2 GB para instalación de SO | 1xMod9 ECKD DASD o ≥ LUN SCSI FCP multirutas de 2 GB para instalación de Red Hat Enterprise Linux |
Por lo menos almacenaje de 30 GB por canal de sofware (incluidos canales de Base e hijo), en /var/satellite/ , configurable en la instalación. | |
z/VM 5.3 o posterior[a] | |
VSWITCH o LAN Hipersocket para conexiones de alta velocidad para huéspedes | |
[a]
z/VM obligatoria para kickstart/aprovisionamiento de huéspedes.
|
2.2.3. Requerimientos de base de datos para instalaciones de base de datos autónomas
Importante
- 250 KiB por sistema de cliente
- 500 KiB por canal, más 230 KiB por paquete en el canal (por lo tanto un canal con 5.000 paquetes requerirá 1.1 Gib)
- El número de paquetes públicos importados de Red Hat (Por lo general: 5.000)
- El número de paquetes privados a ser administrados (Por lo general: 500)
- El número de sistemas a ser administrados (Por lo general: 1.000)
- El número de paquetes instalados en un sistema promedio (Por lo general: 500)
- ALTER SESSION
- CREATE SEQUENCE
- CREATE SYNONYM
- CREATE TABLE
- CREATE VIEW
- CREATE PROCEDURE
- CREATE TRIGGER
- CREATE TYPE
- CREATE SESSION
- Identificador de seguridad (SID)
- Puerto de escucha
- Nombre de usuario
- Conjunto de caracteres UTF-8
- Tamaño de extensión uniforme
- Administración de espacio de autosegmentos
Importante
2.3. Requerimientos de base de datos incorporada
2.3.1. Los requerimientos de hardware x86_64 Hardware para instalaciones de base de datos incorporadas.
Tabla 2.3. Requerimientos de hardware en Satélite de base de datos incorporada
Obligatorio | Recomendado |
---|---|
Procesador Intel Core, 2.4GHz, 512K cache o equivalente | Procesador Intel multi-core, procesador dual de 2.4GHz, 512K cache o equivalente |
2 GB de memoria | 8 GB de memoria |
5 GB de almacenaje para instalación base de Red Hat Enterprise Linux | Por lo menos 30 GB de almacenaje por canal de software (incluidos Base y canales hijos), en /var/satellite/ , configurable en la instalación. |
Un SAN externo para copias de seguridad más confiables | |
12 GB de almacenaje para repositorio de base de datos, en la partición /rhnsat (almacenaje local únicamente) | |
Un controlador SCSI conectado a un nivel de RAID 5 (se recomienda) | |
Una partición individual (o mejor, un conjunto de discos físicos) para guardar copias de seguridad, la cual puede ser un directorio definido en el momento de copiado. |
2.3.2. Requerimientos de hardware s/390 para instalaciones de base de datos incorporadas
Tabla 2.4. Requerimientos de hardware de Satélite de base de datos incorporada para plataforma s/390
Obligatorio | Recomendado |
---|---|
1 IFL, ya se en configuración LPAR o compartido a través de z/VM | 2+ IFLs en z9 o anterior, 1+ IFL en z10 |
2 GB de memoria | 8 GB de memoria |
1 GB de swap en ECKD DASD | Un swap de 512 MB en VDISK + 1 GB de swap en ECKD DASD |
1xMod3 ECKD DASD o ≥ 2 GB FCP SCSI LUN para instalación de SP | 1xMod9 ECKD DASD o ≥ 2 GB multirutas FCP SCSI LUN para instalación de Red Hat Enterprise Linux |
Se estima un espacio de disco de 12 GB para base de datos incorporada | Por lo menos 30 GB de almacenaje por canal de software (incluidos Base y canales hijos), en /var/satellite/ , configurable en la instalación. |
z/VM 5.3 o posterior[a] | |
VSWITCH o Hipersocket LAN para conexiones de alta velocidad para huéspedes | |
[a]
z/VM requerido para kickstart/aprovisionamiento de huéspedes.
|
2.4. Requerimientos adicionales
2.4.1. Cortafuegos
Tabla 2.5. Puertos abiertos en el Satélite
Puerto | Protocolo | Dirección | Razón |
---|---|---|---|
67 | TCP/UDP | Entrante | Abra este puerto para configurar el sistema de Satélite como un servidor DHCP para sistemas que estén solicitando direcciones IP. |
69 | TCP/UDP | Entrante | Abra este puerto para configurar el Satélite como servidor PXE y permita la instalación y reinstalación de sistemas activados de arranque PXE. |
80 | TCP | Saliente | Satélite utiliza este puerto para conectarse a Red Hat Network. |
80 | TCP | Entrante | La Interfaz de usuario de red y las solicitudes de cliente llegan a través de HTTP. |
443 | TCP | Entrante | Las peticiones de los clientes y la Interfaz de usuario de red llegan a través de HTTPS. |
443 | TCP | Saliente | El Satélite Red Hat Network usa este puerto para conectarse con Red Hat Network (a no ser que esté ejecutándose en modo desconectado para Satélite) |
4545 | TCP | Entrante/Saliente | La monitorización de Satélite Red Hat Network realiza las conexiones a rhnmd que se ejecutan en sistemas clientes, si la monitorización está activada y los sondeos están configurados para sistemas registrados. |
5222 | TCP | Entrante | Si va a enviar acciones a los sistemas clientes |
5269 | TCP | Entrante/Saliente | Si envía acciones a través del servidor Proxy Red Hat Network |
2.4.2. Política SELinux
impositivo
o permisivo
en Red Hat Enterprise Linux 5 y 6. SELinux es un conjunto de políticas de software seguro que implementan el control de acceso obligatorio a Red Hat Enterprise Linux y otros sistemas operativos. Los usuarios pueden tener a SELinux en modo impositivo
o permisivo
con la política destinada
establecida durante la instalación de Proxy o Satélite.
2.4.3. Solución Proxy DMZ
rhn.redhat.com
, xmlrpc.rhn.redhat.com
, y satellite.rhn.redhat.com
). Para garantizar el funcionamiento correcto del sistema de Satélite, no restrinja el acceso a estos hosts o puertos. Si lo requiere, puede usar proxy http o https, con el comando satellite-sync --http-proxy
.
rhnmd
en sistemas clientes si la Monitorización está activada y los sondeos están configurados para sistemas registrados.
jabberd
en Satélite y Proxy, respectivamente. Además, necesita permitir conexiones de entrada en puerto 5222 desde sistemas clientes directamente registrados al Satélite. Esto se utiliza en comunicaciones de una sola vía (cliente a servidor) entre el servicio osad
en sistemas clientes y el servicio jabberd
en el Satélite.
2.4.4. Tiempo del sistema sincronizado
2.4.5. Configuración del lenguaje de sistema y región
/etc/sysconfig/i18n
. El parámetro LANG
en el archivo debe estar en el siguiente formato:
LANG="[idioma_TERRITORIO].UTF-8"
idioma
y TERRITORIO
se ingresan como códigos de dos letras. Por ejemplo, si su idioma es Inglés y su región es Los Estados Unidos, configure su LANG
como en_US.UTF-8
.
2.4.6. Nombre de dominio completamente calificado (FQDN)
Importante
jabberd
falle.
2.4.7. Funcionamiento del Servicio de Nombre de Dominio (DNS)
2.4.8. Certificado de derechos
2.4.9. Cuenta de Red Hat Network
Aviso
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
- Canales de productos de JBoss
2.4.10. Copias de seguridad de la información de registro
2.4.11. ISO de contenido de canales
Nota
@base
, luego el programa de instalación se cerrará. Así podrá instalar los paquetes que faltan. Puede utilizar la imagen de instalación ISO o DVD para crear un repositorio para los paquetes adicionales y, luego, vuelva a ejecutar el instalador de Satélite.
2.4.12. Acceso de servicio
chkconfig
.
- jabberd
- oracle (Para instalación de base dedatos incorporada)
- tomcat5 (Para instalación en Red Hat Enterprise Linux 5)
- tomcat6 (Para instalación en Red Hat Enterprise Linux 6)
- httpd
- osa-dispatcher
- Monitoring
- MonitoringScout
- rhn-search
- cobblerd
- taskomatic
2.4.13. Documentación adicional
- La Guía de configuración de sistemas cliente de Red Hat Network — Esta guía explica cómo configurar los sistemas para ser servidos por un Servidor Proxy Red Hat Network o un Satélite Red Hat Network . Es probable que con este necesitará consultar la Guía de referencia de Red Hat Network, la cual contiene los pasos para registrar y actualizar los sistemas.
- Guía de administración de canales de Red Hat Network — Esta guía señala en detalle los métodos recomendados para construir paquetes personalizados, crear canales personalizados y administrar erratas privadas.
- Guía de referencia de Red Hat Network — Esta guía describe cómo crear cuentas de Red Hat Network, registrar y actualizar los sistemas y utilizar el sitio web de Red Hat Network para sacar su mayor provecho. Está guía será de gran ayuda durante el proceso de instalación y configuración.
Capítulo 3. Ejemplo de topologías
- El número total de sistemas cliente a ser servidos por el Satélite Red Hat Network.
- El máximo número de sistemas cliente que esperan conectarse simultáneamente a satélite Red Hat Network.
- El número de paquetes y canales personalizados a ser servidos por el Satélite Red Hat Network.
- El número de sistemas del Satélite Red Hat Network usados en el entorno del usuario.
- El número de servidores Proxy de Red Hat Network utilizado por el entorno del usuario.
3.1. Topología de un satélite único
Figura 3.1. Topología de un satélite único
3.2. Topología de múltiples satélites ordenados horizontalmente
rhn-satellite-exporter
y satellite-sync -m
. También las funcionalidades de Inter-Satellite Sync 2 está dieñada para ese propósito.
Figura 3.2. Topología de múltiples satélites ordenados horizontalmente
3.3. Topología de Satellite-Proxy ordenados verticalmente
Figura 3.3. Topología de Satellite-Proxy ordenados verticalmente
Capítulo 4. Instalación
4.1. Prerrequisitos
4.1.1. Sistema de operación de base
- Asignar suficiente espacio para los datos de almacenaje de particiones. El sitio para paquetes es
/var/satellite/
. Para el Satélite Red Hat Network con base de datos incorporada, recuerde que los RPM van en la partición/opt/
, mientras que la base de datos misma se construye en/rhnsat/
. - Activar NTP (Protocolo de tiempo para red) en el Satélite y en la base de datos independiente en caso de que ésta exista. Seleccione además la zona horaria apropiada. Todos los sistemas cliente deben estar ejecutando el demonio
ntpd
y estar configurados en la zona horaria correcta. - Es altamente recomendable que la partición
/home/
sea montada localmente. - Registrarse a Red Hat Network Classic. Una vez la instalación del sistema operativo de base se complete, ejecute el siguiente comando para registrar su sistema:
# rhn_register
4.1.2. Montaje de los medios de instalacion
Procedimiento 4.1. Cómo hacer el montaje desde un CD
- Ingrese a la máquina como
root
. - Inserte el CD del servidor de Satélite Red Hat Network que contiene los archivos de instalación.
- Red Hat Enterprise Linux podría automontar el CD. Si lo hace, montará el CD en el directorio
/media/cdrom/
. Si Red Hat Enterprise Linux no lo automonta, monte de forma manual el directorio/media/cdrom/
con el siguiente comando:# mkdir /media/cdrom # mount /dev/cdrom /media/cdrom
Procedimiento 4.2. Cómo hacer el montaje desde una imagen ISO
- Ingrese a la máquina como
root
. - Descargue la imagen ISO desde el sitio web de Red Hat.
- Monte la imagen ISO desde dentro del directorio que lo contiene mediante el comando:
# mkdir /media/cdrom # mount -o loop iso_filename /media/cdrom
/media/cdrom/
. Use este sitio para acceder al script de instalación de Satélite Red Hat Network.
4.1.3. Cómo obtener un certificado de derechos
Importante
4.2. Preinstalación
/media/cdrom/
. El medio de instalación contiene el script de instalación install.pl
.
4.2.1. Opciones de script de instalador
install.pl
:
Tabla 4.1. Opciones de instalación
Opción | Uso |
---|---|
--help | Imprime este mensaje de ayuda. |
--answer-file=<filename> | Indica la ubicación del archivo de respuesta que será usado para responder las preguntas durante el proceso de instalación. |
--non-interactive | Para utilizar con --answer-file únicamente. Si --answer-file no proporciona la respuesta a una pregunta requerida, la instalación terminará en vez de preguntarle al usuario. |
--re-register | Registra el sistema con Red Hat Network, incluso si éste ya está registrado. |
--clear-db | Instala el Satélite con una base de datos autónoma |
--disconnected | Instala el Satélite en modo desconectado. |
--clear-db | Borra cualquier esquema de base de datos existente antes de la instalación. Así, destruirá cualquier dato en la base de datos del Satélite y creará un esquema vacío. |
--skip-system-version-test | No prueba la versión de Red Hat Enterprise Linux antes de la instalación. |
--skip-selinux-test | No verifica si SELINUX está desactivado. |
--skip-fqdn-test | No verifica si el sistema tiene un nombre de host válido. El Satélite Red Hat Network requiere que el nombre de host se establezca apropiadamente durante la instalación. Si se utiliza esta opción, el servidor de Satélite instalado puede que no funcione completamente. |
--skip-db-install | No instala la base de datos interna. Esta opción puede ser útil si está reinstalando el Satélite y no desea borrar la base de datos. |
--skip-db-diskspace-check | No verifica si hay suficiente espacio libre en el disco para instalar la base de datos interna. |
--skip-db-population | No llena el esquema de la base de datos. |
--skip-gpg-key-import | No importa la llave GPG de Red Hat. |
--skip-ssl-cert-generation | No genera el certificado SSL para el Satélite. |
--run-updater | No pide instalar los paquetes necesarios desde Red Hat Network, si el sistema está registrado. |
4.2.2. Instalación automatizada del servidor de Satélite Red Hat Network
answers.txt
que se encuentra en el directorio install/
del CD o ISO.
Procedimiento 4.3. Cómo instalar con un archivo de respuestas
- Copie el archivo de ejemplo
answers.txt
a/tmp/answers.txt
# cp answers.txt /tmp/answers.txt
- Edite el archivo y añada las opciones deseadas para su organización.
- Una vez el archivo de respuesta esté listo, utilice la opción
--answer-file
al iniciar el proceso de instalación desde la línea de comandos:# ./install.pl --answer-file=/tmp/answers.txt
El programa de instalación del Satélite Red Hat Network busca las respuestas en el archivo. Si no se encuentra ninguna opción en el archivo, el programa de instalador le pedirá al usuario la información que falta.
4.2.3. Cómo instalar detrás un proxy HTTP: Preconfiguración
rhn.conf
para controlar su configuración de conexión, no hay forma de adicionar opciones a ese archivo antes de instalar el Satélite Red Hat Network. Si su red está detrás de un proxy HTTP en su organización, no puede activar el Satélite Red Hat Network en el momento de la instalación. Una solución a este problema es realizar primero una instalación desconectada del Satélite Red Hat Network, luego cambiar la configuración a un método conectado cuando se termine la instalación. A continuación se demuestra cómo crear una instalación del Satélite Red Hat Network detrás de un proxy HTTP:
Procedimiento 4.4. Instalación de Satélite detrás de un Proxy HTTP - Preconfiguración
- Complete una instalación mínima de Red Hat Enterprise Linux 5 o 6
- Configure el sistema para que se pueda conectar a Red Hat Network detrás del proxy HTTP. Modifique el archivo
/etc/sysconfig/rhn/up2date.conf
así:enableProxy=1 enableProxyAuth=1 httpProxy=<http-proxy-fqdn> proxyUser=<proxy-username> proxyPassword=<proxy-password>
- Registre el sistema a Red Hat Network.
- Comience la instalación de Satélite Red Hat Network con la opción desconectada:
./install.pl --disconnected
4.3. Proceso de script de instalador
/media/cdrom/
. El medio de instalación contiene el script de instalación install.pl
.
4.3.1. Cómo ejecutar un script de instalador
root
.
Aviso
Procedimiento 4.5. Cómo ejecutar un script de instalador
- Ejecute el script de instalador con una opción para instalar con Base de datos incorporada o Base de datos autónoma.
- Base de datos incorporada - Desde el directorio
/media/cdrom/
, ingrese el siguiente comando para iniciar el Programa de instalación de Satélite Red Hat Network:# ./install.pl
- Base de datos autónoma - Desde el directorio
/media/cdrom/
, ingrese el siguiente comando para iniciar el Programa de instalación de Satélite Red Hat Network:# ./install.pl --external-db
- El script primero revisa los pre-requisitos. Esta revisión comprueba que todos los requisitos señalados en el Capítulo 2, Requerimientos se cumplan antes de proceder a la instalación.
* Starting the Red Hat Network Satellite installer. * Performing pre-install checks. * Pre-install checks complete. Beginning installation.
- Luego, el Satélite se registra con su cuenta en Red Hat Network Classic y todos los paquetes requeridos se instalan y actualizan.
* RHN Registration * Installing updates. * Installing RHN packages.
4.3.2. Configuración de la base de datos
tail
en una ventana individual para monitorizar el archivo /var/log/rhn/install_db.log
.
Si está instalando Satélite Red Hat Network con una base de datos incorporada, este proceso es automático.
** Database: Setting up database connection for Oracle backend. ** Database: Testing database connection. ** Database: Populating database. *** Progress: ######
Si está instalando un Satélite Red Hat Network con una base de datos autónoma, el instalador le pedirá información sobre la conexión para su base de datos autónoma.
** Database: Setting up database connection for Oracle backend. Database service name (SID)? orcl Database hostname [localhost]? 10.5.63.161 Username? satuser Password? ******** ** Database: Testing database connection. ** Database: Populating database. *** Progress: ######
4.3.3. Configuración inicial
/root/.gnupg/
, si se requiere.
* Setting up environment and users. ** GPG: Initializing GPG and importing key. ** GPG: Creating /root/.gnupg directory
Importante
# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release
You must enter an email address. Admin Email Address? admin@example.com * Performing initial configuration.
4.3.4. Configuración de certificado de derechos
* Activating Satellite. Where is your satellite certificate file? /root/example.cert ** Loading RHN Satellite Certificate. ** Verifying certificate locally. ** Activating RHN Satellite.
4.3.5. Configuración de certificado CA
- Certificado CA
- Ingrese una contraseña para el certificado.
- Organización
- Ingrese el nombre de su organización
- Unidad de organización
- Ingrese el nombre de su departamento dentro de su organización.
- Dirección de correo-e
- Ingrese una dirección de correo-e para ser asociada con este certificado, tal como el correo-e de administración que ingresó en los pasos anteriores.
- Ciudad
- Ingrese la ciudad donde reside el Satélite.
- Estado
- Ingrese la ciudad donde reside el Satélite.
- País
- Ingrese el país donde reside el Satélite. El código de país debe ser exactamente de dos letras, o de lo contrario la generación del certificado fallará. Escriba
?
para ver una lista de los códigos de países.
* Final configuration. * Restarting services. Installation complete. Visit https://your-satellite.example.com to create the satellite administrator account.
4.4. Posinstalación
4.4.1. Cómo instalar detrás de un proxy HTTP: Posconfiguración
/etc/rhn/rhn.conf
:
server.satellite.http_proxy = <http-proxy-fqdn> server.satellite.http_proxy_username = <proxy-username> server.satellite.http_proxy_password = <proxy-password> disconnected=0
/etc/rhn/rhn.conf
para incluir el parámetro padre satellite.rhn.redhat.com
:
server.satellite.rhn_parent = satellite.rhn.redhat.com
Nota
Administrador
. Navegue por Admin → Configuración de Satélite Red Hat Network → General. Desde aquí, ingrese los parámetros de proxy HTTP, y alterne la opción de Satélite Red Hat Network desconectado.
service rhn-satellite restart
rhn-satellite-activate --rhn-cert=<path-to-cert>
4.4.2. Crear un usuario administrativo
Figura 4.1. Creación de la cuenta de administración
4.4.3. Configuración general
Figura 4.2. Indicador de configuración final
4.4.3.1. Configuración general
Figura 4.3. Configuración general
4.4.3.2. Certificado
Figura 4.4. Certificado
4.4.3.3. Bootstrap
/var/www/html/pub/bootstrap/
del Satélite, reduce significativamente el esfuerzo que implica la reconfiguración de todos los sistemas que obtienen por defecto los paquetes desde los servidores centrales de Red Hat Network. Los campos requeridos se completan de forma predeterminada con los valores obtenidos en pasos anteriores de la instalación. Asegúrese de que esta información sea correcta.
Figura 4.5. Bootstrap
4.4.4. Organizaciones
Figura 4.6. Organizaciones
4.4.5. Reinicio
Figura 4.7. Reinicio
4.4.6. Reconstrucción de Cobbler
Figura 4.8. Cobbler
4.4.7. Configuración de Agente de transferencia de mensajes (MTA)
4.4.7.1. Sendmail
- Cree un enlace simbólico que permita a sendmail ejecutar el organizador de cola con el comando:
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- Edite el archivo
/etc/aliases
en el servidor de correo y añada la siguiente línea:rogerthat01: | /etc/smrsh/ack_enqueuer.pl
- Edite el archivo
/etc/mail/sendmail.mc
y cambie:"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
Para:"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
- Procese el alias con el siguiente comando:
# newaliases
- Actualice el paquete
sendmail-cf
:# yum update sendmail-cf
- Reinicie sendmail:
# service sendmail restart
4.4.7.2. Postfix
- Cree un enlace simbólico que permita a postfix ejecutar el organizador de cola de notificaciones, con el siguiente comando:
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- Edite el archivo
/etc/aliases
en el servidor de correo y añada la siguiente línea:rogerthat01: | /etc/smrsh/ack_enqueuer.pl
- Asegúrese de que la siguiente línea exista en su archivo
/etc/postfix/main.cf
y cambie:inet_interfaces = all
- Procese el alias con el siguiente comando:
# newaliases
- Reinicie sendmail:
# service postfix restart
4.4.8. Instalación de MySQL para monitorización
mysql-server
, ya sea a través del sitio web de Red Hat Network o con el comando yum
.
mysql-server
. Una vez finalizado, su Satélite puede ser usado para programar sondeos MySQL.
Capítulo 5. Derechos
5.1. Activación de Satélite Red Hat Network
rhn-satellite-activate
). Esta herramienta se incluye en la instalación del satélite como parte del paquete spacewalk-backend-tools
.
rhn-satellite-activate
ofrece un conjunto de opciones de la línea de comandos para la activación de un Satélite mediante su certificado de derechos de Red Hat Network:
Tabla 5.1. Opciones para el certificado de derechos Red Hat Network
Opción | Descripción |
---|---|
-h , --help | Muestra la pantalla de ayuda con la lista de opciones. |
--sanity-only | Confirma la validez del certificado. No activa el Satélite ni en forma local ni remota. |
--disconnected | Se activa localmente, pero no en servidores Red Hat Network. |
--rhn-cert=/RUTA/A/CERT | Descarga el nuevo certificado y activa el Satélite con base en el resto de opciones pasadas (si las hay). |
--systemid=/RUTA/A/SYSTEMID | Para prueba únicamente - Proporciona el ID de un sistema alternativo con su ruta y archivo. Si no se especifica se utiliza el sistema predeterminado. |
--no-ssl | Para prueba únicamente - Desactiva SSL. |
rhn-satellite-activate
.
5.2. Activación del Satélite con un nuevo certificado de derechos
- Validar el estado de sanidad (o utilidad) del certificado de derechos de Red Hat Network.
- Activar localmente el Satélite al insertar el certificado de derechos Red Hat Network en la base de datos local.
- Activar remotamente el Satélite al insertar el certificado de derechos de Red Hat Network en la base de datos central (remota) de Red Hat Network. Por lo general, esto se lleva a cabo durante la activación local, pero puede requerir un segundo paso si usted ha elegido la opción
--disconnected
.
rhn-satellite-activate --sanity-only --rhn-cert=/ruta/a/demo.cert
rhn-satellite-activate --disconnected --rhn-cert=/ruta/a/demo.cert
rhn-satellite-activate --rhn-cert=/ruta/a/demo.cert
5.3. Vencimiento del certificado de derechos de Satélite
- El Satélite permanece activo.
- Cada usuario que inicie una sesión en el Satélite verá un anuncio en la página Visión General indicando que el certificado de Satélite ha expirado.
- Una vez al día, por todos los siete días del periodo de gracia, el Administrador del Satélite recibirá un correo-e notificándole que el certificado ha expirado.
Capítulo 6. Contenido y sincronización
- La instalación de Satélite Red Hat Network debe haberse realizado con éxito.
- Las ISO de contenido de canal Red Hat Network o los datos del Exportador de Satélite Red Hat Network deben estar disponibles o el Satélite debe tener acceso a Internet y al sitio web de Red Hat Network.
6.1. Herramienta de sincronización de Satélite Red Hat Network
satellite-sync
) permite la actualización de un Satélite Red Hat Network y sus metadatos de base de datos y paquetes RPM con varias fuentes.
Importante
satellite-sync
importa una gran cantidad de datos, especialmente en servidores de Satélite instalados recientemente. Si su base de datos tiene problemas de rendimiento, tras de hacer una gran cantidad de cambios de datos, considere reunir las estadísticas en la base de datos. Consulte la Sección 9.4, “Uso de Control de Base de datos RHN” para obtener mayor información.
# satellite-sync
channel-families
— Importa/Sincroniza los datos de la familia de canal (arquitectura).channels
— Importa/Sincroniza los datos del canal.rpms
— Importa/Sincroniza RPMs.packages
— Importa/Sincroniza los datos completos del paquete para aquellos RPM recibidos con éxito.errata
— Importa/sincroniza información de erratas.
rpms
de forma automática seguirá primero los pasos de channels
y channel-families
. Para iniciar un paso individual, use la opción --step
:
# satellite-sync --step=rpms
--step
, la Herramienta de sincronización de Satélite Red Hat Network ofrece otras opciones para la línea de comandos. Para usarlas inserte la opción y el valor apropiado después del comando satellite-sync
en el momento de lanzar la importación/sincronización.
Tabla 6.1. Opciones de satellite-sync
Opción | Descripción |
---|---|
-h , --help | Muestra esta lista de opciones y finaliza. |
-d= , --db=BD | Incluye una cadena de conexión a una base de datos alterna: username/password@SID. |
-m= , --mount-point=MOUNT_POINT | Realiza la importación/sincronización desde un medio local montado en el Satélite. Esta opción se utiliza en entornos cerrados (como aquellos creados durante una instalación desconectada). |
--list-channels | Lista todos los canales disponibles y finaliza. |
-cCANAL , --channel=ETIQUETA_DE_CANAL | Procesa los datos exclusivamente para este canal. Varios canales pueden incluirse al repetir la opción. Si no se especifica ningún canal, Satélite actualizará todos los canales. |
-p, --print-configuration | Imprime la configuración actual y sale. |
--no-ssl | No recomendado - Desactiva SSL. |
--step=STEP_NAME | Ejecuta el proceso de sincronización únicamente hasta el paso especificado. Generalmente utilizado en pruebas. |
--no-rpms | No recupera los RPM reales. |
--no-packages | No procesa todos los datos del paquete. |
--no-errata | No procesa la información de erratas. |
--no-kickstarts | No procesa los datos kickstart (solamente en aprovisionamiento) |
--force-all-packages | Obliga el procesamiento de todos los datos del paquete sin ejecutar una comparación. |
--debug-level=NIVEL_NÚMERO | Anula la cantidad de mensajería enviada a los archivos log y generada en la pantalla establecida en /etc/rhn/rhn.conf , 0-6 (2 por defecto) |
--email | Envía por correo-e un reporte de los elementos que fueron importados y sincronizados al destinatario designado de correos de seguimiento. |
--traceback-mail=TRACEBACK_MAIL | Direcciona la salida de la sincronización (de --email ) a esta dirección de correo. |
-s= , --server=SERVIDOR | Incluye el nombre de host de un servidor alterno para realizar la conexión para la sincronización. |
--http-proxy=HTTP_PROXY | Añade un servidor Proxy HTTP alterno en la forma hostname:port. |
--http-proxy-username=PROXY_USERNAME | Incluye el nombre de usuario para el servidor Proxy HTTP alterno. |
--http-proxy-password=PROXY_PASSWORD | Incluye la contraseña para el servidor Proxy HTTP alterno. |
--ca-cert=CA_CERT | Utiliza un certificado SSL CA alterno mediante la inclusión de la ruta completa y el nombre de archivo. |
--systemid=SYSTEM_ID | Para depuración únicamente - Incluye la ruta de un ID de un sistema digital alterno. |
--batch-size=BATCH_SIZE | Para depuración únicamente - Establece el porcentaje del tamaño de lote máximo para el proceso de importación XML/base de datos. Consulte las páginas man de satellite-sync para obtener mayor información. |
6.2. Sincronización con medios locales
6.2.1. Preparación de una importación desde medios locales
Procedimiento 6.1. Obtención de los ISO de contenido de canal
- Inicie sesión en la interfaz de usuario de la red.
- Haga clic en Canales en la barra superior de navegación.
- Haga clic en el canal de Satélite Red Hat Network. Asegúrese de seleccionar el canal del satélite que corresponda a su versión de satélite.
- Haga clic en la pestaña Descargas y use las instrucciones en la página para obtener las ISO de contenido de canales, disponibles por versión de Red Hat Enterprise Linux.
- Si las ISO de contenido de canales no aparecen, verifique si ha cargado su certificado de derechos de Red Hat Network a Red Hat Network y si identifica correctamente los canales de destino.
Procedimiento 6.2. Monte y copie las ISO de contenido de canal
- Como root, inicie una sesión en la máquina.
- Cree un directorio en
/mnt/
para almacenar el archivo(s) con el siguiente comando:# mkdir /mnt/import/
- Monte el archivo de ISO mediante el siguiente comando:
# mount [iso_filename] /mnt/import -o loop
- Cree un directorio para los archivos, por ejemplo:
# mkdir /var/rhn-sat-import/
- Este comando de ejemplo asume que el administrador quiere copiar el contenido de la imagen ISO (montada en
/mnt/import
) a/var/rhn-sat-import/
:# cp -ruv /mnt/import/* /var/rhn-sat-import/
- Luego desmonte
/mnt/import
como preparación para la siguiente ISO:# umount /mnt/import
- Repita esta operación para cada ISO de contenido de canal de cada uno de los canales a ser importados.
6.2.2. Importación desde los medios locales
/var/rhn-sat-import
.
- Liste los canales disponibles para importación.
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- Comience la importación de un canal específico mediante la etiqueta de canales presentada en la lista anterior.
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
Nota
La importación de los datos de paquetes puede durar hasta dos horas por canal. Registre los sistemas a los canales tan pronto como aparezcan en la interfaz de red del Satélite Red Hat Network. No se necesita ningún paquete para el registro, aunque las actualizaciones solo se pueden obtener del Satélite hasta que el canal esté totalmente lleno. - Repita este paso por cada canal o inclúyalos todos en un simple comando, al pasar cada etiqueta de canal precedida por un indicador
-c
adicional tal como:# satellite-sync -c [channel-label-1] -c [channel-label-2] --mount-point /var/rhn-sat-import
# cd /var/rhn-sat-import/; ls -alR | grep rpm
/var/rhn-sat-import/
.
6.3. Sincronización a través de una exportación de satélite
rhn-satellite-exporter
) exporta el contenido del Satélite en un formato XML que el usuario importa a otro satélite idéntico. Exporte el contenido en el directorio seleccionado con la opción -d
, traslade el directorio a otro Satélite y use la Herramienta de sincronización de Satélite Red Hat Network para importar el contenido. De esta manera se sincronizan los dos satélites.
- Familias de canales
- Arquitecturas
- Metadatos del canal
- Listas negras
- RPM
- Metadatos del RPM
- Erratas
- Kickstarts
- La instalación de Satélite ha sido ejecutada con éxito.
- Debe haber suficiente espacio de disco en el directorio especificado en la opción
--dir
para almacenar el contenido exportado.
6.3.1. Cómo exportar
# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
rsync
o scp -r
.
rhn-satellite-exporter
.
Tabla 6.2. Opciones del Exportador de Satélite Red Hat Network
Opción | Descripción |
---|---|
-d, --dir= | Ubica la información exportada en este directorio. |
-cCHANNEL_LABEL , --channel=CHANNEL_LABEL | Procesa los datos para este canal (especificado por la etiqueta) únicamente. NOTA: la etiqueta (label) del canal no es lo mismo que nombre (name) del canal . |
--list-channels | Lista todos los canales disponibles y finaliza. |
--list-steps | Lista todos los pasos que rhn-satellite-exporter toma mientras exporta los datos. Estos pueden ser usados como valores para la opción --step. |
-p --print-configuration | Imprime la configuración y finaliza. |
--print-report | Imprime un reporte a la terminal cuando la exportación finalice. |
--no-rpms | No recupera los RPM reales. |
--no-packages | No exporta los metadatos del RPM. |
--no-errata | No procesa la información de erratas. |
--no-kickstarts | No procesa los datos kickstart (solamente en aprovisionamiento) |
--debug-level=NIVEL_NÚMERO | Anula la cantidad de mensajería enviada a los archivos log y generada en la pantalla establecida en /etc/rhn/rhn.conf , 0-6 (2 por defecto) |
--start-date=START_DATE | La fecha límite de inicio con la cual se compara las fechas de última modificación. Debe tener el formato AAAAMMDDHH24MISS (por ejemplo 20071225123000 ) |
--end-date=END_DATE | La fecha límite final con la cual se compara las fechas de última modificación. Debe tener el formato AAAAMMDDHH24MISS (por ejemplo 20071231235900 ) |
--make-isos=MAKE_ISOS | Crea un directorio ISO de volcado de canal llamado satellite-isos (--make-isos=cd o dvd , por ejemplo). |
--email | Envía un reporte por correo-e sobre los datos que fueron exportados y los errores que ocurrieron durante el proceso. |
--traceback-mail=EMAIL | Correo-e alternativo para la opción --email. |
--db=BD | Incluye una cadena de conexión a una base de datos alterna: username/password@SID. |
--hard-links | Exporta los archivos RPM y Kickstart con enlaces duros a los archivos originales. |
rhn-satellite-exporter
tomará para exportar los datos depende del número y tamaño de los canales a ser exportados. Si se utilizan las opciones --no-packages
, --no-kickstarts
, --no-errata
y --no-rpms
se reducirá el tiempo de ejecución requerido por rhn-satellite-exporter
; pero estas opciones no exportarán la información que puede ser potencialmente útil. Por esta razón, estas opciones solo se deben usar cuando se esté seguro de no necesitar la información que éstas excluyen. Además, debe utilizar la opción de satellite-sync
cuando importe los datos. Por ejemplo, si utiliza --no-kickstarts
con rhn-satellite-exporter
, debe especificar la opción --no-kickstarts
cuando importe los datos.
6.3.2. Cómo trasladar el contenido del Exportador de Satélite Red Hat Network
Procedimiento 6.3. Cómo trasladar el contenido del exportador
- Como root, inicie una sesión en la máquina.
- Cree un directorio de destino para los archivos, por ejemplo:
# mkdir /var/rhn-sat-import/
- Para que los datos a exportar estén disponibles en en el directorio creado en la máquina local, en el paso anterior, copie los datos directamente o móntelos desde otra máquina mediante NFS. Copie los datos en el nuevo directorio con el siguiente comando:
# scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
6.3.3. Realizar una importación
/var/rhn-sat-import
.
- Liste los canales disponibles para importar con el siguiente comando:
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- Inicie la importación de un canal específico mediante una etiqueta de canal presentada en la lista anterior. Ejecute el siguiente comando :
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
Nota
La importación de los datos de paquetes puede durar hasta dos horas por canal. Sin embargo, usted puede comenzar a registrar los sistemas a los canales tan pronto como éstos aparezcan en el sitio web del Satélite Red Hat Network. Ningún paquete es necesario para el registro, pero las actualizaciones no pueden llevarse a cabo desde el Satélite hasta que el canal no esté totalmente lleno.Repita este paso por cada canal o inclúyalos todos en un simple comando, al pasar cada etiqueta de canal precedida por un indicador-c
adicional:# satellite-sync -c channel-label-1 -c channel-label-2 -mount-point /var/rhn-sat-import
- El llenado del canales está completo. Verifique todos los paquetes hayan sido retirados del repositorio con el siguiente comando:
# cd /var/rhn-sat-import/; ls -alR | grep rpm
El conteo será cero si todos los RPM han sido instalados y trasladados a otros sitios permanentes. Retire el repositorio/var/rhn-sat-import/
:# rm -rf /var/rhn-sat-import
6.4. Sincronización con Red Hat Network
satellite-sync
también sincroniza un Satélite Red Hat Network conectado a Red Hat Network. De este modo, actualiza los metadatos de la base de datos y los paquetes RPM de los servidores Red Hat Network.
Procedimiento 6.4. Sincronizar con Red Hat Network
- Liste los canales disponibles en su Satélite Red Hat Network conectado mediante el comando
--list-channels
.# satellite-sync --list-channels
- Sincronice con el canal de Red Hat Network mediante la opción
-c
.# satellite-sync -c [channel-label]
satellite-sync
, consulte la Sección 6.1, “Herramienta de sincronización de Satélite Red Hat Network”.
Capítulo 7. Sincronización intersatelital
- Por lo menos dos servidores de Satélite Red Hat Network (versión 5.3 o mayor);
- Por lo menos un Satélite Red Hat Network relleno con un canal; y,
- Un certificado SSL maestro de Satélite Red Hat Network en cada uno de los satélites esclavos de Red Hat Network para conexión segura.
7.1. Modelos recomendados para Inter-Satellite Sync
Figura 7.1. Satélite en etapa
Figura 7.2. Los pares de servidor maestro y esclavo que incluyen su propio contenido personalizado
Figura 7.3. Los satélites esclavos se mantienen de la misma forma que el Satélite maestro
7.2. Cómo configurar el Servidor maestro de Satélite Red Hat Network
/etc/rhn/rhn.conf
contenga la siguiente línea:
disable_iss=0
allowed_iss_slaves=
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
rhn.conf
, reinicie el servicio httpd
con el siguiente comando:
service httpd restart
7.3. Cómo configurar los servidores esclavos de Satélite Red Hat Network
/pub/
del Satélite. El archivo se llama RHN-ORG-TRUSTED-SSL-CERT
, pero puede ser renombrado y situado en cualquier parte del Satélite esclavo, tal como en el directorio /usr/share/rhn/
.
master.satellite.example.com
por el nombre de host del servidor maestro de Satélite):
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
7.4. Uso de Inter-Satellite Sync
/etc/rhn/rhn.conf
:
iss_parent = master.satellite.domain.com iss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
satellite-sync
al escribir:
# satellite-sync -c your-channel
Nota
satellite-sync
sobrescribirá cualquier parámetro personalizado o predeterminado en el archivo /etc/rhn/rhn.conf
7.4.1. Sincronización entre el servidor de etapas de desarrollo y un Satélite de producción
Figura 7.4. Cómo sincronizar desde un Red Hat Network dedicado y un servidor de Satélite en etapa
satellite-sync -c your-channel
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel
7.4.2. Sincronización bidireccional
Figura 7.5. Sincronización bidireccional
iss_parent
en el archivo /etc/rhn/rhn.conf
del Satélite A para señalar al nombre de host del Satélite B, y haga lo mismo con el Satélite B para señalar el Satélite A como el iss_parent
.
7.5. Sincronización por organización
orgid
. Este destina dos conjuntos de usuarios. Uno es el caso de varias organizaciones desconectadas, donde la fuente principal del contenido para el usuario puede ser, obtener el contenido desde los vaciados de canal o exportarlos desde los canales conectados e importarlo al Satélite. El usuario principalmente alberga canales personalizados de satélites desconectados. Si desean exportar canales personalizados desde satélites conectados, lo pueden hacer a través de la sincronización de la organización.
- Si el contenido pertenece a una organización de base (cualquier contenido de Red Hat) se predeterminará a la organización base si se determina una organización de destino. Esto garantiza que el contenido especificado esté siempre en una organización de base privilegiada.
- Si se especifica la organización en la línea de comandos, se importará el contenido de dicha organización.
- Si no se especifica la organización, se predeterminará a org 1.
Ejemplo 7.1. Importe el contenido desde el Satélite maestro al Satélite esclavo.
# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2
Ejemplo 7.2. Importe el contenido desde un vaciado exportado a una organización especifica
# satellite-sync -m /dump -c channel-name --orgid=2
Ejemplo 7.3. Importe el contenido desde el Red Hat Network dedicado
# satellite-sync -c nombre-canal
Capítulo 8. Actualizaciones
8.1. Requerimientos de actualización
- Un certificado de Satélite actualizado;
- Un paquete de actualización de Satélite (
rhn-upgrade
); - Una nueva instalación ISO;
Procedimiento 8.1. Preparación para una actualización de Satélite
Obtenga el certificado de Satélite
- Obtenga un certificado de Satélite desde el Portal del cliente Red Hat en https://access.redhat.com/home bajo Suscripciones.
- Guarde este certificado en su servidor de Satélite.
Obtenga el paquete de actualización de Satélite (
rhn-upgrade
)- Asegúrese de que el Satélite esté registrado en el canal de Satélite Red Hat Network.
- Instale el paquete
rhn-upgrade
con el siguiente comando:# yum install rhn-upgrade
Este paquete instala scripts y establece una serie de instrucciones para una mejora de satélite dentro del directorio/etc/sysconfig/rhn/satellite-upgrade
.
Obtenga la ISO de instalación
- Obtenga una ISO de Satélite Red Hat Network 5.5 desde el Portal del cliente de Red Hat en https://access.redhat.com/home bajo Descargas.
- Descargue esta ISO en su servidor de Satélite
8.2. Actualización de un Satélite
Importante
/etc/sysconfig/rhn/satellite-upgrade/README
en el paquete rhn-upgrade
.
Procedimiento 8.2. Actualizar un Satélite
- Monte la ISO como se especificó en la Sección 4.1.2, “Montaje de los medios de instalacion”
- Cambie su directorio a la ISO montada y ejecute el programa del instalador mediante la opción
--upgrade
.# cd /mount/cdrom # ./install.pl --upgrade
Importante
Asegúrese de utilizar opciones adicionales si su Satélite Red Hat Network está desconectado o está usando una Base de datos autónoma. Para obtener mayor información, consulte la Sección 4.2.1, “Opciones de script de instalador”. - Desactive todos los servicios en el servidor de Satélite:
# /usr/sbin/rhn-satellite stop
Importante
El siguiente paso actualizará el esquema de base de datos. Asegúrese de que la base de datos esté en ejecución en su Base de datos autónoma. Al usar una Base de datos incorporada, asegúrese de que esté en ejecución a través de este comando:# service oracle start
- Actualice la base de datos con
spacewalk-schema-upgrade
:# /usr/bin/spacewalk-schema-upgrade
Importante
Se recomienda hacer copia de seguridad de su base de datos antes de actualizar. - Active el Satélite. Si está utilizando un Satélite conectado:
# rhn-satellite-activate --rhn-cert [RUTA-A-NUEVO-CERT] --ignore-version-mismatch
Si está desconectado, ejecute:# rhn-satellite-activate --rhn-cert [RUTA-A-NUEVO-CERT] --disconnected --ignore-version-mismatch
- Reconstruya los índices de búsqueda mediante el siguiente comando:
# service rhn-search cleanindex
Este comando hace que el serviciorhn-search
limpie los índices y reinicie. - Active la monitorización y el explorador de monitorización. Para activar monitorización sin activar el explorador de monitorización, ejecute el siguiente comando:
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
Para activar la monitorización y el explorador de monitorización, ejecute el siguiente comando:# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
- Reinicie los servicios de Satélite:
# /usr/sbin/rhn-satellite restart
Capítulo 9. Mantenimiento
9.1. Administración del Satélite con rhn-satellite
rhn-satellite
. Esta herramienta acepta todos los comandos típicos:
/usr/sbin/rhn-satellite start /usr/sbin/rhn-satellite stop /usr/sbin/rhn-satellite restart /usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable /usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status
rhn-satellite
para apagar y reiniciar el Satélite Red Hat Network y para recibir mensajes de todos sus servicios a la vez.
9.2. Actualización del Satélite
yum update
en el Satélite Red Hat Network o utilizar el sitio web en https://rhn.redhat.com para aplicar las actualizaciones.
Importante
yum update
), Apache fallará. Para evitarlo, asegúrese de iniciar su servicio httpd
después de la actualización.
Aviso
9.3. Creación de copias de seguridad del Satélite
/rhnsat/
- Base de datos incorporada (no crear nunca la copia de seguridad mientras la base de datos esté en ejecución - consulte la Sección 9.4.2, “Crear una copia de seguridad de la base de datos”)/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1/
- RPM personalizados/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/etc/httpd
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/
/var/satellite/
. En caso de fallo, se ahorrará el tiempo de descarga. Ya que /var/satellite/
(específicamente /var/satellite/redhat/NULL/
) es principalmente un duplicado del repositorio de RPM de Red Hat, se puede regenerar con satellite-sync
. Red Hat recomienda la creación de una copia de seguridad de todo el árbol /var/satellite/
. En el caso de satélites desconectados, /var/satellite/
deberá tener una copia de seguridad.
satellite-sync
. Por último, reinstale el siguiente archivo:
/root/ssl-build/rhn-org-httpd-ssl-key-pair-NOMBRE_MÁQUINA_LANZ-VERSIÓN.noarch.rpm
Importante
rhn-search
:
/etc/init.d/rhn-search cleanindex
9.4. Uso de Control de Base de datos RHN
su - oracle
db-control option
9.4.1. Opciones de Control de Base de Datos
db-control
.
Tabla 9.1. Opciones de Control de base de datos RHN
Opción | Descripción |
---|---|
help | Lista las opciones de db-control con información adicional. |
backup DIRNAME | Crea una copia de seguridad de la base de datos al directorio especificado. |
examine DIRNAME | Examina el contenido de un directorio de copia de seguridad. Retorna el tiempo de creación de la copia de seguridad y reporta su contenido. |
extend | Incrementa el espacio de tabla de Oracle Red Hat Network |
gather-stats PCT | Reune estadísticas en objetos de base de datos de Oracle de Red Hat Network. PCT es el porcentaje de filas a calcular (por defecto es 15%). |
report | Reporta el uso actual de espacio en la base de datos. |
report-stats | Reporta segmentos con estadísticas obsoletas o vacías. |
restore DIRNAME | Restaura la base de datos desde la copia de seguridad guardada en DIRNAME. La base de datos debe ser detenida para que este comando sea ejecutado con éxito. |
start | Inicia la instancia de la base de datos. Esta función también puede realizarse, como root, con el comando service oracle start |
shrink-segments | Reduce segmentos de base de datos de Oracle Red Hat Network con cantidades de espacio libre significativo. |
status | Muestra el estado actual de la base de datos: "running"(en ejecución) o "offline" (desconectada). |
stop | Detiene la instancia de la base de datos. Esto también puede llevarse a cabo como usuario de root con el comando service oracle stop . |
tablesizes | Muestra el reporte de espacio para cada tabla |
verify DIRNAME | Verifica el contenido de la copia de seguridad guardada en DIRNAME. Este comando revisa la suma de verificación de cada uno de los archivos guardados en la copia de seguridad. |
Nota
Nota
segment-shrink
para reclamar espacio libre fragmentado en un segmento de base de datos Oracle. Los beneficios de segment-shrink
son la mejor utilización de la cache debido a la compactación de datos y a la reducción de bloques a examinar en el análisis de cuadro completo, los cuales llevan a obtener un mejor rendimiento.
9.4.2. Crear una copia de seguridad de la base de datos
/usr/sbin/rhn-satellite stop
db-control backup DIRNAME
/usr/sbin/rhn-satellite start
9.4.3. Verificación de la copia de seguridad
db-control examine DIRNAME
db-control verify DIRNAME
9.4.4. Restaurar la base de datos
/usr/sbin/rhn-satellite stop
db-control restore NOMBREDIR
/usr/sbin/rhn-satellite start
9.5. Clonación del Satélite con Base de datos incorporada
- Instale el Satélite Red Hat Network con base de datos incorporada (y una instalación de base de Red Hat Enterprise Linux) en una máquina independiente, ignore el paso de generación de certificado.
- Cree diariamente las copias de seguridad de la base de datos del Satélite primario mediante los pasos descritos en la Sección 9.4.2, “Crear una copia de seguridad de la base de datos”. Si esto se lleva a cabo, solamente se perderán los datos del día de la falla.
- Establezca un mecanismo para copiar las copias de seguridad al Satélite secundario y mantenga sincronizados estos repositorios mediante el programa de transferencia de archivos tal como rsync. Si está utilizando un SAN, no será necesario copiar.
- Utilice la opción
restore
del Control de base de datos RHN para importar los datos duplicados. - Si el Satélite primario falla, transfiera el paquete RPM del par de llaves SSL en
/root/ssl-build
del satélite primario al secundario e instale el paquete. Así garantiza que los clientes de Red Hat Network puedan autenticarse y conectarse de modo seguro al satélite secundario. - Cambie el DNS para que apunte a la nueva máquina o configure apropiadamente su balanceador de carga.
9.6. Cómo establecer satélites redundantes con base de datos autónoma
Procedimiento 9.1. Cómo establecer satélites redundantes con la base de datos independiente
- Prepare la base de datos autónoma contra fallos usando las recomendaciones de Oracle para construir una base de datos tolerante a fallos. Consulte a su administrador de base de datos.
- Instale el Satélite Red Hat Network con base de datos autónoma en una máquina independiente, ignore la configuración, el esquema de base de datos, el certificado SSL, y los pasos para generar el script bootstrap. Incluya la misma cuenta de Red Hat Network y la información de conexión de base de datos proporcionada durante la instalación del satélite inicial y registre el nuevo Satélite. Para obtener mayor información, consulte la Sección 4.3, “Proceso de script de instalador”.Si su certificado SSL original no tiene en cuenta su solución de alta disponibilidad, cree un valor de nombre común (vea la Herramienta de mantenimiento SSL RHN 3.2 en la Guía de configuración de Satélite Red Hat Network). En este caso, genere un nuevo script bootstrap (como se define en 5.2. Cómo generar scripts de Bootstrap RHN en la Guía de configuración de cliente de Satélite Red Hat Network), la cual captura este nuevo valor. Asegúrese de que el el nuevo valor de nombre represente la solución combinada de Satélite, no un nombre de host de la máquina individual.
- Después de la instalación, copie los siguientes archivos desde el Satélite primario al Satélite secundario:
/etc/rhn/rhn.conf
/etc/tnsnames.ora
/var/www/rhns/server/secret/rhnSecret.py
- Copie e instale los RPM de certificado de servidor SSL del satélite primario al secundario.Si usted generó un nuevo certificado SSL durante la instalación del Satélite que incluía un nuevo valor de nombre común, copie los RPM desde el satélite secundario al primario y redistribuya el certificado de cliente. Si también ha creado un nuevo script bootstrap úselo para instalar el certificado en los sistemas de cliente.
- Si usted no creó un nuevo script bootstrap, copie el contenido de
/var/www/html/pub/bootstrap/
del Satélite primario al secundario. Si generó un nuevo script, copie el contenido de ese directorio al Satélite primario. - Apague el Motor de tareas de Red Hat Network en el Satélite secundario con el siguiente comando:
/sbin/service taskomatic stop
Puede usar un script personal o cualquier otro medio para establecer automáticamente el inicio/conmutación del Motor de tareas de Red Hat Network en el Satélite secundario. Independiente de si debe iniciar después de la conmutación. - Comparta los datos del canal de paquetes (localizados por defecto en
/var/satellite
) entre los satélites a través de algún tipo de dispositivo de almacenamiento de red. Así elimina la repetición de datos y asegura un almacenamiento consistente de los datos de cada satélite. - Comparta los datos del canal de paquetes (localizados por defecto en
/var/cache/rhn
) entre los Satélites a través de algún tipo de dispositivo de almacenamiento de red. Así elimina la repetición de datos y asegura un almacenamiento consistente de los datos de cada satélite. - Deje los diferentes Satélites disponibles en su red a través de un Nombre común y un método que favorezca su infraestructura. Las opciones incluyen round-robin DNS, un balanceador de carga de red y una configuración reverse-proxy.
9.7. Cambio del nombre de host del satélite
spacewalk-utils
contiene el script spacewalk-hostname-rename
.
spacewalk-hostname-rename
, debe asegurarse de que conoce su frase de paso de la Autoridad Certificadora (CA)SSL mediante el siguiente comando:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
satellite-hostname-rename
requiere un argumento obligatorio, el cual es la dirección IP del servidor de Satélite, sin importar si la dirección IP cambia junto con el nombre de host o no.
spacewalk-hostname-rename
es el siguiente:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\ --ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
satellite-hostname-rename
generará un certificado.
satellite-hostname-rename
, consulte la siguiente entrada de la base de datos de Red Hat:
9.8. Ejecución de tareas específicas del satélite
9.8.1. Remoción de usuarios
Figura 9.1. Remoción de usuarios
Nota
Figura 9.2. Confirmación de remoción de usuario
9.8.2. Configuración de búsqueda de Satélite
/etc/rhn/search.rhn-search.conf
. La siguiente lista define la configuración de búsqueda y sus valores predeterminados en paréntesis.
- search.index_work_dir
- Especifica dónde se guardan los índices Lucene (
/usr/share/rhn/search/indexes
) - search.rpc_handlers
- Lista de clases separadas por punto y coma para que actúen como manejadores de llamadas XMLRPC.
(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler, db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler, admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
- search.max_hits_returned
- El número máximo de resultados que serán devueltos para la petición (
500
) - search.connection.driver_class
- Clase de controlador JDBC para conducir búsquedas de base de datos (
oracle.jdbc.driver.OracleDriver
) - search.score_threshold
- Puntuación mínima que un resultado necesita para ser devuelto como resultado de petición (
.10
) - search.system_score_threshold
- Puntuación mínima que un resultado de búsqueda de sistemas necesita para ser devuelto como resultado de petición (
.01
) - search.errata_score_threshold
- La puntuación mínima que el resultado de búsqueda de erratas necesita para ser devuelto como un resultado de petición (
.20
) - search.errata.advisory_score_threshold
- La puntuación mínima que el resultado de una recomendación de erratas necesita para ser devuelto como resultado de una petición (
.30
) - search.min_ngram
- La longitud mínima de caracteres n-gram. Observe que cualquier cambio a este valor requiere que
clean-index
se ejecute, y que los doc-indexes necesarios sean modificados y reconstruidos) (1
) - search.max_ngram
- La longitud máxima de los caracteres n-gram. Observe que cualquier cambio requiere que se ejecute
clean-index
, y que se modifiquen y reconstruyan los doc-indexes necesarios) (5
) - search.doc.limit_results
- Escriba
true
para limitar el número de resultados en search.score_threshold y restringir las búsquedas máximas para que estén por debajo de search.max_hits_returned; escribafalse
para devolver toda las coincidencias de búsqueda de documentación (false
) - search.schedule.interval
- Ingresa el tiempo en milisegundos para controlar el intervalo con el cual sondea la base de datos para cambios; el predeterminado es 5 minutos (
300000
). - search.log.explain.results
- Utilizado durante el desarrollo y depuración. Si se establece a verdadero, registrará información adicional que muestra lo que influye en la puntuación de cada resultado. (
false
)
9.9. Automatización de sincronización
crontab -e
EDITOR
, así: export EDITOR=gedit
.
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \ 2>/dev/null
stdout
y stderr
desde cron
para evitar la duplicación del mensaje, el cual puede ser leído más fácilmente desde el satellite-sync
. Se pueden incluir opciones diferentes a --email
. Consulte la Tabla 6.1, “Opciones de satellite-sync
” para ver una lista completa de opciones. Cuando salga del editor, el trabajo cron modificado se instalará inmediatamente.
9.10. Ejecución de la autenticación PAM
Nota
pam-devel
.
Cómo configurar Satélite Red Hat Network para usar PAM
- Cree un archivo de servicio PAM en el directorio
/etc/pam.d/
:touch /etc/pam.d/rhn-satellite
- Modifique el archivo con la siguente información:
auth required pam_env.so auth sufficient pam_sss.so auth required pam_deny.so account sufficient pam_sss.so account required pam_deny.so
- Instruya al satélite para usar el archivo del servicio PAM al añadir la siguiente línea al archivo
/etc/rhn/rhn.conf
:pam_auth_service = rhn-satellite
- Reinicie el servicio para recoger los cambios:
rhn-satellite restart
- Para permitir a un usuario la autenticación con PAM, seleccione la casilla de verificación Módulos de autenticación conectables (PAM). Se ubica bajo los campos de la contraseña y la confirmación de la contraseña en la página Crear Usuario.
9.11. Activar la acción de envío a clientes
osa-dispatcher
).
Importante
osa-dispatcher
, el cual se encuentra en el canal de software del Satélite Red Hat Network para el Satélite dentro del sitio web de Red Hat Network. Una vez instalado, inicie el servicio en el Satélite, como root, con el siguiente comando:
service osa-dispatcher start
osad
en todos los sistemas de clientes para recibir las acciones enviadas. El paquete puede encontrarse en el canal hijo de herramientas de Red Hat Network para los sistemas en el Satélite Red Hat Network.
Aviso
osad
en el servidor de Satélite, porque entrará en conflicto con el paquete osa-dispatcher
instalado en el Satélite.
service osad start
osa-dispatcher
y osad
aceptan también los comandos stop
, restart
, y status
.
Capítulo 10. Detección y solución de problemas
tail -f
en todos los archivos de registro y después ejecutar yum list
. Luego podrá examinar todas las nuevas entradas de registro para buscar pistas potenciales.
# df -h
# /usr/sbin/rhn-satellite status
# service httpd status
- 10.1. Instalación y actualización
- 10.2. Servicios
- P: ¿Por qué el servidor de red Apache no se está ejecutando?
- P: ¿Cómo averiguo el estatus del Motor de tareas de Red Hat Network?
- P: ¿Cómo averiguo el estatus de la Base de Datos incorporada del Satélite?
- P: ¿Qué hacer si yum, up2date, o la capacidad de envío de Satélite Red Hat Network deja de funcionar?
- 10.3. Conectividad
- 10.4. Ingreso y registro
- P: ¿Cuáles son los diferentes archivos de registro?
- P: ¿Cómo debo usar spacewalk-report?
- P: ¿Cómo puedo averiguar qué esquema de versión de base de datos tengo?
- P: ¿Cómo puedo averiguar qué tipos de caracteres tengo?
- P: ¿Por qué el administrador no recibe los mensajes?
- P: ¿Cómo puedo cambiar el remitente del correo de trazabilidad?
- 10.5. Errores
- P: Aparece el error "Error validating satellite certificate" durante la instalación de Satélite de Red Hat Network. ¿Cómo puedo solucionarlo?
- P: Aparece el error "ERROR: server.mount_point not set in the configuration file" cuando trato de activar o sincronizar el Satélite de Red Hat Network ¿Cómo lo corrijo?
- P: ¿Por qué cobbler check entrega un error diciendo que necesita una versión diferente a yum-utils?
- P: Aparece el error "unsupported version" al tratar de activar el certificado de Satélite Red Hat Network. ¿Cómo lo corrijo?
- P: Estoy obteniendo "Internal Server Error" quejándose sobre
- P: Estoy obteniendo los errores "Host Not Found" o "Could Not Determine FQDN" ¿Qué debo hacer ahora?
- P: Obtengo el error "This server is not an entitled Satellite" cuando trato de sincronizar el servidor de Satélite Red Hat Network. ¿Cómo lo corrijo?
10.1. Instalación y actualización
audit.log
para que el personal de apoyo de Red Hat pueda ayudarlo. Encontrará el archivo en /var/log/audit/audit.log
y lo puede añadir a su tiquete de soporte para recibir asistencia de los ingenieros.
/var/satellite
a un montaje NFS y ahora SELinux no está funcionando correctamente. ¿Qué debo hacer?
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
# /usr/sbin/setsebool -P cobbler_use_nfs on
- Red Hat Developer Suite
- Servidor de aplicaciones Red Hat
- Suplementos de Red Hat
- Canales de productos JBoss
10.2. Servicios
/etc/hosts
estén incorrectas.
# service taskomatic status
# service oracle status
yum
, up2date
, o la capacidad de envío de Satélite Red Hat Network deja de funcionar?
yum
, up2date
o la funcionalidad push del Satélite Red Hat Network dejan de funcionar, es posible que algunos archivos de registro antiguos estén fallando. Detenga el demonio Jabberd antes de remover estos archivos. Para hacerlo, ejecute el siguiente comando como root:
# service jabberd stop # rm -f /var/lib/jabberd/db/_db* # service jabberd start
10.3. Conectividad
- Intente conectarse a la base de datos del Satélite Red Hat Network en la línea de comandos utilizando la cadena de conexión correcta tal y como aparece en
/etc/Red Hat Network/Red Hat Network.conf
:# sqlplus username/password@sid
- Asegúrese de que el Satélite Red Hat Network esté usando el Protocolo de tiempo de red (NTP) y de que esté configurado en la zona horaria correspondiente. Esto también se aplica a todos los sistemas de cliente y a la máquina de base de datos independiente en el Satélite Red Hat Network con base de datos autónoma.
- Confirme si el paquete es correcto:
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
esté instalado en el Satélite Red Hat Network y que el certificadorhn-org-trusted-ssl-cert-*.noarch.rpm
correspondiente o el certificado crudo CA SSL público (cliente) esté instalado en todos los sistemas de cliente. - Verifique si los sistemas de cliente están configurados para usar el certificado apropiado.
- Si está utilizando uno o más PROXY Red Hat Network, asegúrese de que cada certificado SSL de Proxy esté preparado correctamente. El Proxy debe tener instalados su propio par de llaves SSL de servidor y el Certificado CA SSL (cliente), ya que éste debe servir en ambas direcciones. Consulte el capítulo de certificados SSL de la Guía de configuración de sistemas cliente Red Hat Network para obtener instrucciones más específicas.
- Asegúrese de que los sistemas de cliente no estén usando cortafuegos que bloqueen sus propios puertos como se señala en la Sección 2.4, “Requerimientos adicionales”.
# rm -rf directorio-temporal
Nota
/var/rhn-sat-import/
como el directorio temporal.
SSL_CONNECT
, se produce cuando el Satélite es instalado en una máquina cuyo tiempo se ha establecido correctamente. Durante el proceso de instalación del Satélite, los certificados SSL se crean en tiempos inexactos. Si luego corrige el tiempo del Satélite, la fecha y hora de inicio podrían quedar en futuro, lo cual lo invalidarían.
# date
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
10.4. Ingreso y registro
/var/log/rhn/
. Estos son registros rotados, los cuales son archivos de registro creados con una extensión de .<NÚMERO> cuando el archivo actual rhn_satellite_install.log
llegue al tamaño como fue especificado por el demonio logrotate(8)
y el contenido escrito al archivo rotado. Por ejemplo, rhn_satellite_install.log.1
contiene el archivo rotado menos reciente, mientras que rhn_satellite_install.log.4
contiene el archivo de registro rotado más reciente.
Tabla 10.1. Archivos de registro
Componente/Tarea | Ubicación del archivo de registro |
---|---|
Servidor de red Apache | Directorio /var/log/httpd/ |
Satélite Red Hat Network | Directorio /var/log/rhn/ |
Programa de instalación de Satélite Red Hat Network | /var/log/rhn/rhn_satellite_install.log |
Instalación de base de datos - Base de datos incorporada | /var/log/rhn/install_db.log |
Llenado de base de datos | /var/log/rhn/populate_db.log |
Herramienta de sincronización de Satélite Red Hat Network | /var/log/rhn/rhn_server_satellite.log |
Infraestructura de monitorización | Directorio /var/log/nocpulse/ |
Notificaciones de monitorización | Directorio /var/log/notification/ |
Control de base de datos Red Hat Network - Base de datos incorporada | /var/log/rhn/rhn_database.log |
Motor de tareas de Red Hat Network (Taskomatic) | /var/log/messages |
yum | /var/log/yum.log |
Transacciones XML-RPC | /var/log/rhn/rhn_server_xmlrpc.log |
spacewalk-report
?
spacewalk-report
para reunir y mostrar a la vez, información vital de Satélite.
Nota
spacewalk-report
debe tener el paquete spacewalk-reports
instalado.
spacewalk-report
le permite a los administradores organizar y mostrar reportes acerca del contenido, erratas, sistemas e historial de eventos y, recursos de usuario a través de Satélite. El comando spacewalk-report
, sirve para generar reportes en:
- Inventario de sistema — Lista todos los sistemas registrados al Satélite.
- Derechos — Lista todas las organizaciones en el Satélite, clasificadas por derechos de sistema o de canal.
- Erratas — Lista todas las erratas relevantes a los sistemas registrados y las clasifica según la gravedad como también los sistemas que se aplican a una errata en particular.
- Usuarios — Lista todos los usuarios registrados al Satélite, y los sistemas asociados a un usuario particular.
- Historial de sistema — Lista todos, o un subconjunto de eventos de sistema.
# spacewalk-report report_name
Tabla 10.2. Informes de spacewalk-report
Informe | Invocado como | Descripción |
---|---|---|
Inventario de sistema | inventory | Lista de sistemas registrados al servidor, junto con la información de hardware y software. |
Derechos | entitlements | Lista todas las organizaciones en el Satélite con sus derechos de sistema o canal. |
Erratas en canales | errata-channels | Lista erratas en canales |
Todas las erratas | errata-list-all | Lista completa de todas las erratas. |
Erratas para sistemas | errata-systems | Lista erratas aplicables y los sistemas registrados que se afectan. |
Usuarios en el sistema | users | Lista todos los usuarios registrados en el Satélite. |
Sistemas administrados | users-systems | Lista sistemas que pueden ser administrados por usuarios individuales |
Árboles Kickstart | kickstartable-trees | Lista los árboles que pueden ser iniciados con Kickstart |
Historial de sistema | system-history | Lista historial de eventos del sistemas |
Canales de historia de sistemas | system-history-channels | Lista historial de eventos del sistemas |
Configuración de historial de sistemas | system-history-configuration | Lista historial de eventos de configuración de sistemas |
Derechos de historial de sistemas | system-history-entitlements | Lista historial de eventos de derechos de sistemas |
Erratas de historial de sistemas | system-history-errata | Lista el historial de eventos de erratas del sistema |
kickstart de historial de sistema | system-history-kickstart | Lista el kickstart del sistema y el aprovisionamiento historial de eventos |
Paquetes de historial del sistema | system-history-packages | Lista el historial de eventos de paquetes del sistema |
spacewalk-report
con --info
o --list-fields-info
y el nombre del informe. La descripción y lista de los campos posibles en el informe serán mostrados.
spacewalk-report(8)
y el parámetro --help
del programa spacewalk-report
puede ser utilizado para obtener información adicional acerca de invocaciones de programa y sus opciones.
# rhn-schema-version
# rhn-charsets
traceback_mail
en /etc/rhn/rhn.conf
.
web.default_mail_from
y el valor apropiado en /etc/rhn/rhn.conf
.
10.5. Errores
install.log
y localiza el siguiente error:
ERROR: unhandled exception occurred: Traceback (most recent call last): File "/usr/bin/rhn-satellite-activate", line 45, in ? sys.exit(abs(mod.main() or 0)) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main activateSatellite_remote(options) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote ret = s.satellite.deactivate_satellite(systemid, rhn_cert) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ return self._send(self._name, args) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request self._handler, request, verbose=self._verbose) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request headers, fd = req.send_http(host, handler) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http self._connection.connect() File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect sock.connect((self.host, self.port)) File "<string>", line 1, in connect socket.timeout: timed out
- Ejecute el script de instalación en modo desconectado y omita la instalación de base de datos la cual ya se ha realizado:
# ./install.pl --disconnected --skip-db-install
- Abra
/etc/rhn/rhn.conf
con su editor de texto preferido y añada o modifique la siguiente línea:server.satellite.rhn_parent = satellite.rhn.redhat.com
Remueva la siguiente línea:disconnected=1
Si está utilizando un Proxy para la conexión a Red Hat Network, también necesitará añadir o modificar las siguientes líneas para reflejar la configuración de Proxy.server.satellite.http_proxy = <hostname>:<port> server.satellite.http_proxy_username = <username> server.satellite.http_proxy_password = <password>
- Reactive el Satélite en modo conectado, mediante el comando
rhn-satellite-activate
como usuario root, incluyendo la ruta y nombre de archivo del certificado de satélite.# rhn-satellite-activate --rhn-cert=/path/to/file.cert
install.pl
en modo conectado, pero con la opción --answer-file=answer file
. Asegúrese de que el archivo de respuestas tenga la información de proxy HTTP especificada así:
rhn-http-proxy = <hostname>:<port> rhn-http-proxy-username = <username> rhn-http-proxy-password = <password>
mount_point
en /etc/rhn/rhn.conf
no señala la ruta de directorio, o la ruta del directorio que señala no está presente o no tiene el permiso para acceder al directorio.
mount_point
en /etc/rhn/rhn.conf
. Si el valor de /var/satellite
es predeterminado, verifique si los directorios /var/satellite
y /var/satellite/redhat
existen. Para todos los valores, revise si la ruta para el archivo es correcta y si tiene los permisos apropiados.
cobbler check
entrega un error diciendo que necesita una versión diferente a yum-utils
?
cobbler check
puede entregar un error similar al siguiente:
# cobbler check The following potential problems were detected: #0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
reposync
de Cobbler. El error es falso y se puede ignorar. Este error será corregido en futuras versiones de Satélite de Red Hat Network.
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
'ascii' codec can't encode character u'\u2013'
- Ssh directamente en el servido de Satélite como usuario root:
# ssh root@satellite.fqdn.com
- Busca el perfil kickstart que está causando el problema al buscar las fechas del los archivos en
/var/lib/cobbler/config/profiles.d
y localizar el que ha sido modificado recientemente:# ls -l /var/lib/cobbler/config/profiles.d/
- Abre el perfil en su editor de texto preferido y localiza el siguiente texto:
\u2013hostname
Cambia la entrada para leer:--hostname
- Guarde los cambios para el perfil y cierre el archivo.
- Reinicie los servicios de Satélite Red Hat Network para recibir el perfil actualizado:
# rhn-satellite restart Shutting down rhn-satellite... Stopping RHN Taskomatic... Stopped RHN Taskomatic. Stopping cobbler daemon: [ OK ] Stopping rhn-search... Stopped rhn-search. Stopping MonitoringScout ... [ OK ] Stopping Monitoring ... [ OK ] Stopping httpd: [ OK ] Stopping tomcat5: [ OK ] Shutting down osa-dispatcher: [ OK ] Shutting down Oracle Net Listener ... [ OK ] Shutting down Oracle DB instance "rhnsat" ... [ OK ] Shutting down Jabber router: [ OK ] Done. Starting rhn-satellite... Starting Jabber services [ OK ] Starting Oracle Net Listener ... [ OK ] Starting Oracle DB instance "rhnsat" ... [ OK ] Starting osa-dispatcher: [ OK ] Starting tomcat5: [ OK ] Starting httpd: [ OK ] Starting Monitoring ... [ OK ] Starting MonitoringScout ... [ OK ] Starting rhn-search... Starting cobbler daemon: [ OK ] Starting RHN Taskomatic... Done.
- Vuelva a la interfaz de red. Observe que la interfaz puede tardar en resolver los servicios, pero deberá retornar a la normalidad después de un minuto o un poco más.
/etc/hosts
. Puede confirmarlo al examinar /etc/nsswitch.conf
, el cual define los métodos y el orden por el cual los nombres de dominio se resuelven. Usualmente, el archivo /etc/hosts
es el primero en ser revisado, seguido por el Servicio de información de red (NIS) en caso de ser usado, y luego el DNS. Alguna de estas revisiones debe ser exitosa para que el Servidor de red APACHE pueda iniciar y para que funcionen las aplicaciones cliente de Red Hat Network.
/etc/hosts
. Algo así como:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
satellite-sync
reporta que el servidor no está activado como un Satélite Red Hat Network, quiere decir que no está suscrito al respectivo canal de Satélite Red Hat Network. Si se trata de un sistema recién instalado, entonces posiblemente el certificado del Satélite no esté activado en el sistema. Si estaba activado en un principio, entonces se ha desactivado.
# yum repolist
# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate
Nota
satellite-debug
. Para usar esta herramienta, ejecute el comando como usuario root. Verá partes de información recolectada y el archivo Tarball creado así:
# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your RHN contact or support channel.
/tmp/
a su representante de Red Hat para un diagnóstico inmediato.
Apéndice A. Archivo de configuración de muestra de Satélite Red Hat Network
/etc/rhn/rhn.conf
para el Satélite Red Hat Network proporciona un medio que le permitirá establecer los parametros clave. Tenga en cuenta, sin embargo, que los errores insertados en este archivo pueden causar fallas en el Satélite. Por lo tanto, tenga cuidado al hacer los cambios de configuración.
#/etc/rhn/rhn.conf example for an RHN Satellite #---------------------------------------------- # Destination of all tracebacks, such as crash information, etc. traceback_mail = test@pobox.com, test@redhat.com # Location of RPMs (Red Hat and custom) served by the RHN Satellite mount_point = /var/satellite # Corporate gateway (hostname:PORT): server.satellite.http_proxy = corporate_gateway.example.com:8080 server.satellite.http_proxy_username = server.satellite.http_proxy_password = # Database connection information username/password@SID default_db = test01/test01@test01 ### DON'T TOUCH ANY OF THE FOLLOWING ### web.satellite = 1 web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9 web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327 web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2 web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104 web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314 web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d web.session_secret_4 = 587a0db47856f685d989095629a9bd6f encrypted_passwords = 1 web.param_cleansers = RHN::Cleansers->cleanse web.base_acls = RHN::Access web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup web.rhn_gpg_backend_module = RHN::GPG::OpenPGP web.restrict_mail_domains =
Apéndice B. Historial de revisiones
Historial de revisiones | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
Revisión 3-18.2.400 | 2013-10-31 | Rüdiger Landmann | ||||||||
| ||||||||||
Revisión 3-18.2 | Thu Nov 15 2012 | Gladys Guerrero-Lozano | ||||||||
| ||||||||||
Revisión 3-18.1 | Thu Nov 15 2012 | Gladys Guerrero-Lozano | ||||||||
| ||||||||||
Revisión 3-18 | Thu Sept 27 2012 | Dan Macpherson | ||||||||
| ||||||||||
Revisión 3-17 | Wed Sept 19 2012 | Dan Macpherson | ||||||||
| ||||||||||
Revisión 3-16 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisión 3-15 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisión 3-14 | Wed Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisión 3-13 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisión 3-12 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisión 3-11 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisión 3-10 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisión 3-9 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisión 3-8 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisión 3-7 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisión 3-6 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisión 3-5 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisión 3-4 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisión 3-2 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisión 3-1 | Wed Jul 11 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisión 3-0 | Tue May 22 2012 | Athene Chan | ||||||||
| ||||||||||
Revisión 2-8 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
Revisión 2-7 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
Revisión 2-6 | Wed Oct 26 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisión 2-5 | Mon Aug 15 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisión 2-4 | Wed Jul 6 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisión 2-3 | Wed Jun 22 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisión 2-2 | Wed Jun 15 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisión 2-1 | Fri May 27 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisión 2-0 | Fri May 6 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisión 1-36 | Tue May 3 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisión 1-35 | Wed April 27 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisión 1-34 | Wed April 13 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisión 1-33 | Tue Feb 8 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisión 1-32 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisión 1-31 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisión 1-30 | Mon Jan 31 2011 | Lana Brindley | ||||||||
|