Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Guía de instalación

Satélite Red Hat Network 5.5

Satélite Red Hat Network

Edición 3

Daniel Macpherson

Red Hat Servicios de contenidos de ingeniería

Lana Brindley

Red Hat Servicios de contenidos de ingeniería

Athene Chan

Red Hat Servicios de contenidos de ingeniería

Resumen

Bienvenido a la Guía de Instalación de Satélite Red Hat Network.

Prefacio

Descripción de Satélite Red Hat Network

1. Acerca de esta Guía

Esta guía explica cómo instalar Satélite Red Hat Network, la cual incluye: instalación inicial, configuración, administración de derechos y sincronización de paquetes.

2. Audiencia

Esta guía está destinada a administradores de sistemas quienes tienen como objetivo administrar roles para sistemas dentro de una red interna.

Capítulo 1. Introducción

Esta guía proporciona las instrucciones para una instalación total de un servidor de Satélite Red Hat Network. Esta incluye instalación, configuración, conexión a Red Hat Network, administración de suscripciones y sincronización de contenido.

1.1. Acerca de Satélite Red Hat Network

Red Hat Network es un entorno para soporte de nivel de sistema y administración de sistemas de Red Hat y redes de sistemas. Red Hat Network trae consigo las herramientas, los servicios y los repositorios de información necesarios para maximizar la confiabilidad, la seguridad y el rendimiento de sus sistemas. Los administradores de sistemas usan Red Hat Network para registrar perfiles de software y hardware para sus sistemas de cliente. Estos perfiles de hardware y software se denominan perfiles de sistemas. Cuando un cliente de sistema solicita actualizaciones de paquetes, Red Hat Network retorna únicamente los paquetes aplicables para el cliente, con base en el perfil almacenado en los servidores Red Hat Network.
El Satélite Red Hat Network brinda a las organizaciones los beneficios de Red Hat Network sin necesidad de acceder a la Internet pública para servidores o sistemas de cliente. Además, los usuarios de Satélite Red Hat Network pueden:
  • Tener todo el control y la privacidad para administrar y mantener los paquetes en sus propias redes;
  • Almacenar los perfiles de sistemas en un servidor de Satélite, el cual se conecta al sitio web de Red Hat Network a través de un servidor de red local; y
  • Realizar tareas administrativas de paquetes, incluidas las actualizaciones de erratas, a través de la red de área local.
Esto le ofrece a los usuarios de Red Hat Network mayor flexibilidad y potencia para mantener los servidores seguros y actualizados.
Hay dos tipos disponibles de Satélite Red Hat Network
  • Base de datos autónoma — Uno con base de datos autónoma en una máquina independiente; y
  • Base de datos incorporada — aquella con una base de datos incorporada instalada en la misma máquina como el Satélite.
Esta guía describe la instalación de ambos tipos de Satélite.
A pesar de la similitud en funcionalidad de ambas clases de Satélite Red Hat Network, existen algunas diferencias. Estas variaciones se reflejan, princpalmente, en los requerimientos de hardware, en los pasos de instalación, en las actividades de mantenimiento y en algunos pasos para detectar y solucionar problemas. Esta guía identifica las diferencias entre los tipos de Satélites al marcar las instrucciones disímiles ya sea en la Base de datos autónoma o en la Base de datos incorporada.

1.2. Sistema, visión general

Satélite consta de los siguientes componentes:
Base de datos
Funciones de Satélite usando dos tipos de base de datos:
  • Base de datos autónoma — Una base de datos de una organización existente o preferiblemente, una máquina independiente. Satélite soporta la base de datos de Oracle 11g lanzamiento 2, edición estándar o empresarial para la ase de datos autónoma.
  • Base de datos incorporada — La base de datos viene vinculada con el Satélite y se instala en la misma máquina como el Satélite durante el proceso de instalación. La base de datos incluida es una base de datos Oracle 10g, lanzamiento 2.
Núcleo de Satélite
El sistema de núcleo y punto de entrada para el Agente de actualización Red Hat que se ejecuta en sistemas de cliente. Satélite incluye un servidor HTTP Apache que sirve las peticiones XML-RPC.
Interfaz de red de Satélite
Una interfaz de usuario para sistema avanzado, grupo de sistema, usuario y administración de canales. La organización configura el acceso a la interfaz de red de Satélite desde la red de área local o desde tanto la red de área local como la Internet. La versión de Satélite del sitio web de Red Hat Network permite el control total sobre los sistemas de cliente, grupos de sistemas y usuarios.
Repositorio RPM
El repositorio de paquetes para paquetes RPM de Red Hat y paquetes RPM personalizados por la organización.
Herramientas de administración
Las herramientas de administración de Satélite sirven para sincronizar la base de datos de Satélite y el repositorio de paquetes con Red Hat Network. Satélite también incluye herramientas de administración para:
  • Sincronización de base de datos y sistema de archivos;
  • Importaciones de RPM personalizado y repositorio
  • Mantenimiento de canal (basado en red)
  • Administración de erratas (Basado en red)
  • Administraciónn de usuario (Basado en red); y
  • Sistema de cliente y agrupación de sistemas (Basado en red).
Agente de actualización de Red Hat
Reconfigure el Agente de actualización Red Hat en sistemas de clientes para obtener actualizaciones desde el satélite interno de la organización en lugar de los servidores Red Hat Network. Después de este tiempo de sincronización los sistemas de clientes obtienen actualizaciones mediante el Agente de actualización de Red Hat. Los administradores de sistemas también programan acciones a través de la interfaz de red de Satélite.

Importante

Red Hat recomienda que el cliente conectado al Satélite, ejecute la actualización más reciente de Red Hat Enterprise Linux para asegurar una correcta conectividad.
Cuando el cliente solicita actualizaciones, el Satélite interno de la organización, consulta a su base de datos, autentica el sistema de cliente y devuelve al sistema de cliente los RPM solicitados. El cliente también instala los paquetes si se establecen en preferencias. Si los paquetes están instalados, el sistema de cliente envía un perfil de paquete actualizado a la base de datos en el Satélite. Estos paquetes se retiran de la lista de los paquetes desactualizados para el cliente.
Satélite se puede usar junto con el servidor Proxy Red Hat Network para entregar una implementación de Red Hat Network autónoma distribuida para la organización. Por ejemplo, una organización puede mantener un satélite en un lugar seguro y sistemas de Red Hat se conectan a éste a través de la red local. Otras oficinas remotas mantienen instalaciones del servidor Proxy Red Hat Network que se conectan al Satélite. Los diferentes sitios dentro de la organización requieren una conexión en red, pero esta puede ser una red privada; no se requiere una conexión privada para ninguno de los sistemas. Para obtener mayor información, consulte la Guía de instalación de servidor Proxy Red Hat Network para obtener mayor información.
Uso de Satélite y del servidor Proxy Red Hat Network juntos

Figura 1.1. Uso de Satélite y del servidor Proxy Red Hat Network juntos

1.3. Terminología básica

Antes de entender el Satélite Red Hat Network, es importante familiarizarse con la siguiente terminología de Red Hat Network:
Canal
Un canal es una lista de paquetes de software. Hay dos tipos de canales: los canales de base y los canales hijos. Un canal de base consta de una lista de paquetes basados en una arquitectura específica y un lanzamiento de Red Hat. Un canal hijo es un canal asociado al canal base y que contiene paquetes adicionales.
Administrador de organización
Un administrador de organización es el rol con el control más alto en la cuenta de Red Hat Network. Los miembros de este rol pueden añadir a otros usuarios, grupos de sistemas a la organización como también retirarlos. Una organización de Red Hat Network debe tener por lo menos un administrador de organización.
Administrador de canal
Un administrador de canal es un rol de usuario con todo el acceso a las funcionalidades administrativas del canal. Los usuarios con este rol pueden crear canales, al asignar paquetes a canales, clonar canales y borrarlos. Este rol puede ser asignado por un Administrador de organización a través de la pestaña Usuarios del sitio web de Red Hat Network.
Autoridad certificadora
Una Autoridad certificadora distribuye las firmas digitales a los usuarios como parte de la infraestructura pública para autenticación y comunicación.
Agente de actualización de Red Hat
El Agente de actualizaciones de Red Hat es la aplicación de cliente de Red Hat Network que permite a los usuarios obtener e instalar los paquetes nuevos o actualizados en el sistema de cliente en el cual se ejecuta la aplicación.
Trazado
Un trazado es una descripción detallada de "lo que salió mal", lo cual es muy útil para detectar y solucionar los problemas de Satélite Red Hat Network. El trazado se genera de forma automática cuando se presenta un error y se envía a la(s) persona(s) designada(s) en el archivo de configuración de Satélite Red Hat Network.
Para obtener una explicación más detallad sobre estos términos y otros, consulte la Guía de referencia de Red Hat Network.

1.4. Resumen de los pasos

Un Satélite Red Hat Network funcional requiere más que la instalación de software y una base de datos. Se deben configurar los sistemas de clientes para usar el Satélite. Se recomienda la creación de canales para paquetes personalizados. Puesto que estas tareas van más allá de la instalación básica, se cubren en detalle en otras guías, al igual que en esta Guía de instalación de Satélite Red Hat Network. Para obtener una lista de los documentos técnicos necesarios, consulte el Capítulo 2, Requerimientos.
Por esta razón, esta sección busca una lista definitiva de todos los pasos que se requieren y recomiendan, desde la evaluacción a través de la implementación de paquetes personalizados. Estos pasos deben ir en este orden:
  1. Obtener el Satélite

    1. Tras de una evaluación, contacte a su representante de ventas de Red Hat para adquirir el Satélite Red Hat Network.
    2. Reciba un Certificado de derechos de Red Hat Network e ingrese la información para Red Hat Network de su representante de ventas.
    3. Ingrese al sitio web de Red Hat Network (rhn.redhat.com) y descargue las ISO de distribución para Red Hat Enterprise Linux 5 o 6 y Satélite Red Hat Network. Estos se encuentran dentro de la pestaña de Descargas de las páginas respectivas de Información de canal. Consulte la Guía de referencia de Red Hat Network para obtener instrucciones.
    4. Mientras esté en el sitio web de the Red Hat Network, descargue las ISO de contenidos de canales para ser servidos por su Satélite, también disponible a través de la pestaña Descargas de su página de satélite Información de Canal. Estos ISO de contenido de canales difieren de los ISO de distribución antes mencionados en que contienen los metadatos necesarios para leer y servir paquetes por Satélite.
  2. Preparar el Satélite

    1. Verifique los requerimientos de software. Vea la Sección 2.1, “Requerimientos de software”.
    2. Para instalar una Base de datos autónoma, verifique si su hardware se ajusta a los requerimientos, en la Sección 2.2, “Requerimientos de base de datos autónomas” y prepare su instancia de base de datos mediante la fórmula provista en la Sección 2.2.3, “Requerimientos de base de datos para instalaciones de base de datos autónomas”.
    3. Para instalar una Base de datos incorporada, verifique si su hardware se ajusta aa los requerimientos en la Sección 2.3, “Requerimientos de base de datos incorporada”.
  3. Instalar el Satélite

    1. Instale Red Hat Enterprise Linux en la máquina para que sea el Satélite.
    2. Verifique los pasos de la preinstalación antes de instalar el Satélite Red Hat Network.
    3. Monte el medio de instalación de Satélite Red Hat Network y ejecute el script.
    4. Siga las indicaciones como se bosquejan en las instrucciones de instalacción.
    5. Abra el nombre de host de Satélite en un navegador de web y cree la primera cuenta de usuario. Esta será la cuenta del administrador de Satélite (también conocido como el gestor de la organización).
    6. Finalice el Satélite con los pasos de posinstalación
  4. Uso inicial

    1. Use la Herramienta de sincronización de Satélite Red Hat Network para importar los canales y los paquetes asociados en el Satélite.
    2. Registre una máquina representativa para cada tipo de distribución o de canal (tal como Red Hat Enterprise Linux 5 o 6) para el Satélite.
    3. Copie individualmente (con scp) los archivos de configuración rhn_register desde el directorio /etc/sysconfig/rhn/ de cada máquina al directorio /pub/ en el Satélite. rhn-org-trusted-ssl-cert-*.noarch.rpm ya estará allí.
    4. Descargue e instale desde el Satélite los archivos de configuración y rhn-org-trusted-ssl-cert-*.noarch.rpm en los sistemas de clientes restantes del mismo tipo de distribución. Repita este paso y el anterior hasta que todos los tipos de distribución estén completos.
    5. A través del sitio web de Satélite cree una llave de activación para cada distribución alineada al canal de base apropiado. En este punto, los grupos de sistemas y los canales hijos también se pueden predefinir.
    6. Ejecute la llave de activación desde la línea de comandos (rhnreg_ks) de cada sistema de cliente. Note que este paso puede hacerse con un script para registrar y reconfigurar en lote todos los sistemas de clientes que permanecen en una distribución.
    7. Registre todos los nombres de usuario, contraseñas y otra información de ingreso y almacénela en varios sitios seguros.
    8. Ahora que el Satélite se ha llenado de canales estándar y paquetes de Red Hat y todos los clientes están conectados a éste, puede comenzar a crear y servir canales y paquetes personalizados. Una vez que se desarrollan los RPM, puede importarlos en el Satélite mediante Red Hat Network Push y añadir los canales personalizados en los cuales se van a almacenar a través del sitio web Satélite. Consulte la Guía de administración de canales Red Hat Network para obtener mayor información.

Capítulo 2. Requerimientos

Este capítulo contiene todos los requerimientos para la instalación de Satélite Red Hat Network. Incluye variaciones para instalaciones de Base de datos autónoma y de Base de datos incorporada.

2.1. Requerimientos de software

Para realizar una instalación, los siguientes componentes de software deben estar disponibles:
Sistema Operativo de base
El sistema operativo de base del Satélite Red Hat Network está soportado por Red Hat Enterprise Linux 5 y 6. El sistema operativo puede ser instalado desde el disco, la imagen local ISO, Kickstart, o cualquier otro método soportado por Red Hat. Las instalaciones de Red Hat Enterprise Linux requieren el grupo de paquetes @Base sin ninguna otra modificación al set de paquetes y sin configuraciones de terceras partes o software que no se necesite directamente para la operación directa del servidor. Esta restricción incluye otros software de seguridad que no sean de Red Hat. Si se requiere un software tal en su infraestructura primero debe instalar y verificar todo el Satélite en funcionamiento y luego hacer una copia de seguridad del sistema antes de añadirlo al software de Red Hat.
Al instalar un nuevo Satélite Red Hat Network, se recomienda que la actualización con soporte más reciente de Red Hat Enterprise Linux esté instalada.
Satélite puede instalarse en Red Hat Enterprise Linux 5 o 6 en cualquier entorno virtualizado soportado por Red Hat, incluidos Xen, KVM, y VMware. El soporte funcional para entornos virtualizados no siempre equivale al mismo rendimiento en un hardware físico. Asegúrese de considerar su rendimiento de entorno e implementar cualquier pauta de ajuste.
Cuando se instale Red Hat Enterprise Linux 5 o 6 desde un CD o una imagen ISO, no hay necesidad de seleccionar ningún grupo de paquetes, únicamente se requiere la instalación de base. Durante la instalación de cualquier sistema operativo a través de kickstart, seleccione el grupo de paquetes @Base.

Importante

Cada producto adquirido de Satélite incluye una instancia soportada del servidor de Red Hat Enterprise Linux. Instale el Satélite en una instalación fresca de Red Hat Enterprise Linux, en la que Satélite sea la única aplicación y servicio provistos por el sistema operativo. El uso del sistema operativo de Red Hat Enterprise Linux que viene incluido con Satélite para ejecutar otros demonios, aplicaciones, o servicios dentro de su entorno no está soportado.

Importante

El sistema operativo de base de Satélite debe registrarse a Red Hat Network Classic mediante el Cliente Red Hat Network. La instalación de Satélite falla al registrar el sistema con el Gestor de Suscripción de Red Hat.
Disco o ISO de Instalación de Satélite
Contiene el Instalador de Satélite. Todos los paquetes requeridos para soportar Satélite se instalan de forma automática y no requieren ninguna intervención del usuario.

Importante

Aparte de @Base se requieren otros paquetes para instalar el Satélite Red Hat Network. El instalador de Satélite le pedirá instalar los paquetes listados o le preguntará si quiere descargarlos desde Red Hat Network. Si su sistema no está registrado a Red Hat Network, debe tener los medios de instalación de Red Hat Enterprise Linux disponibles durante el proceso de instalación de Satélite para poder instalar los paquetes adicionales requeridos.
Los archivos necesarios para la instalación de Satélite se listan en el archivo rhelrpms localizado en el directorio updates en la imagen ISO de instalación de Satélite.
Asegúrese de que su sistema host de Satélite también esté suscrito al canal Opcional de Red Hat Enterprise Linux para resolver las dependencias del paquete durante la instalación.
Contenido de canales
Todos los paquetes de software y datos exportados para todos los canales autorizados de Red Hat. Este contenido se carga directamente en el Satélite después de la instalación mediante la Herramienta de sincronización de Satélite Red Hat Network.

2.2. Requerimientos de base de datos autónomas

La versión de Base de datos autónoma de Satélite Red Hat Network requiere algunas consideraciones de hardware. Esta sección especifica estos requerimientos al instalar el servidor de Satélite Red Hat Network a una base de datos externa.

2.2.1. Requerimientos de hardware x86_64 para instalaciones de base de datos autónomas.

La tabla a continuación muestra las consideraciones de hardware que se requieren y recomiendan en la plataforma x86_64 para un servidor de Satélite mediante una base de datos autónoma:

Tabla 2.1. Requerimientos de hardware de Satélite de base de datos autónoma

Obligatorio Recomendado
Procesador Intel Core, 2.4GHz, cache 512K o equivalente Procesador multinúcleo, procesador dual 2.4GHz, cache 512K o equivalente
2 GB de memoria 8 GB de memoria
Almacenaje de 5 GB para instalación de base de Red Hat Enterprise Linux Por lo menos almacenaje de 30 GB por canal de sofware (incluidos canales de Base e hijo), en /var/satellite/, configurable en la instalación.
Un SAN externo para copias de seguridad más seguras

2.2.2. Requerimientos de hardware s/390 para instalaciones de base de datos autónomas

Para la plataforma de computadora central s/39, la tabla a continuación muestra los requerimientos y configuraciones recomendadas para instalaciones de Satélite Red Hat Network con una base de datos autónoma.

Tabla 2.2. Requerimientos de hardware de Satélite de base de datos autónoma para plataforma s/390

Obligatorio Recomendado
1 IFL, ya sea una configuración LPAR o compartida a través de z/VM 2+ IFL en z9 o anterior, 1+ IFL en z10
2 GB de memoria 8 GB de memoria
Swap de 1GB en ECKD DASD Swap de 512 MB en VDISK + Swap de 1 GB en ECKD DASD
1xMod3 ECKD DASD o ≥ LUN SCSI FCP de 2 GB para instalación de SO 1xMod9 ECKD DASD o ≥ LUN SCSI FCP multirutas de 2 GB para instalación de Red Hat Enterprise Linux
Por lo menos almacenaje de 30 GB por canal de sofware (incluidos canales de Base e hijo), en /var/satellite/, configurable en la instalación.
z/VM 5.3 o posterior[a]
VSWITCH o LAN Hipersocket para conexiones de alta velocidad para huéspedes
[a] z/VM obligatoria para kickstart/aprovisionamiento de huéspedes.

2.2.3. Requerimientos de base de datos para instalaciones de base de datos autónomas

Red Hat soporta instalaciones de Satélite en una base de datos autónoma mediante la base de datos Oracle 10g lanzamiento 2 de edición estándar y empresarial u Oracle 11g. Asegúrese de que la base de datos autónoma se ejecute en un servidor diferente al de Satélite Red Hat Network.

Importante

La migración desde una base incorporada a una base de datos no está soportada actualmente.
Se recomienda un espacio de tabla de 12 GB para la mayoría de instalaciones, aunque a muchos usuarios les será posible operar con un espacio de tabla más pequeño. Haga que un administrador con experiencia en base de datos de Oracle (DBA), evalúe los requerimientos de tamaño. Use la fórmula a continuación para determinar el tamaño requerido para su base de datos:
  • 250 KiB por sistema de cliente
  • 500 KiB por canal, más 230 KiB por paquete en el canal (por lo tanto un canal con 5.000 paquetes requerirá 1.1 Gib)
Por ejemplo, un Satélite Red Hat Network que contenga cuatro canales y sirva 10.000 sistemas requerirá 2.5 GiB para sus clientes y 11 GiB para sus canales. Si los canales personalizados deben establecerse para pruebas y etapas de paquetes, deberán ser incluidos en esta fórmula.
Recuerde que el almacenaje de base de datos requiere un crecimiento rápido, según la variación de los factores que se presentan a continuación:
  • El número de paquetes públicos importados de Red Hat (Por lo general: 5.000)
  • El número de paquetes privados a ser administrados (Por lo general: 500)
  • El número de sistemas a ser administrados (Por lo general: 1.000)
  • El número de paquetes instalados en un sistema promedio (Por lo general: 500)
Aunque usted debe ser muy generoso con los cálculos del tamaño de su base de datos, debe considerar que el tamaño afecta el tiempo para realizar las copias de seguridad y añade carga a otros recursos del sistema. Si la base de datos es compartida, su hardware y espacio son completamente dependiente de quien la esté utilizando.
Además, el tamaño de los bloques debe ser mínimo de 8 KB para que Satélite Red Hat Network se instale adecuadamente.
La base de datos de Oracle debe tener un usuario asignado a Satélite Red Hat Network con acceso total a DDL y DML para ese espacio predeterminado de tabla de usuario. El usuario necesita información de conexión estándar para la base de datos en el momento de la instalación.
Los niveles de acceso precisos requeridos por el usuario de Oracle son los siguientes:
  • ALTER SESSION
  • CREATE SEQUENCE
  • CREATE SYNONYM
  • CREATE TABLE
  • CREATE VIEW
  • CREATE PROCEDURE
  • CREATE TRIGGER
  • CREATE TYPE
  • CREATE SESSION
Requerimientos adicionales:
  • Identificador de seguridad (SID)
  • Puerto de escucha
  • Nombre de usuario
  • Conjunto de caracteres UTF-8
Dos recomendaciones adicionales sugeridas para espacio de tabla incluyen:
  • Tamaño de extensión uniforme
  • Administración de espacio de autosegmentos

Importante

Asegúrese de que el la configuración NLS/charset sea "UTF8"' cuando utilice una base de datos externa, no 'AL32UTF8' y otros charsets. El uso de otros charsets puede traer problemas más adelante.
La distribución de discos en la máquina de base de datos es independiente de Satélite y completamente a discreción del usuario.

2.3. Requerimientos de base de datos incorporada

La versión de Base de datos incorporada de Satélite Red Hat Network requiere algunas consideraciones de hardware. Esta sección especifica estos requerimientos al instalar el servidor de Satélite Red Hat Network con la base de datos.

2.3.1. Los requerimientos de hardware x86_64 Hardware para instalaciones de base de datos incorporadas.

La tabla a continuación muestra las consideraciones de hardware que se requieren y recomiendan en la plataforma x86_64 para un servidor de Satélite mediante una base incorporada:

Tabla 2.3. Requerimientos de hardware en Satélite de base de datos incorporada

Obligatorio Recomendado
Procesador Intel Core, 2.4GHz, 512K cache o equivalente Procesador Intel multi-core, procesador dual de 2.4GHz, 512K cache o equivalente
2 GB de memoria 8 GB de memoria
5 GB de almacenaje para instalación base de Red Hat Enterprise Linux Por lo menos 30 GB de almacenaje por canal de software (incluidos Base y canales hijos), en /var/satellite/, configurable en la instalación.
Un SAN externo para copias de seguridad más confiables
12 GB de almacenaje para repositorio de base de datos, en la partición /rhnsat (almacenaje local únicamente)
Un controlador SCSI conectado a un nivel de RAID 5 (se recomienda)
Una partición individual (o mejor, un conjunto de discos físicos) para guardar copias de seguridad, la cual puede ser un directorio definido en el momento de copiado.

2.3.2. Requerimientos de hardware s/390 para instalaciones de base de datos incorporadas

Para una plataforma de unidad central s/390, la tabla a continuación muestra los requisitos y configuración recomendados para instalaciones de Satélite Red Hat Network con base de datos incorporadas.

Tabla 2.4. Requerimientos de hardware de Satélite de base de datos incorporada para plataforma s/390

Obligatorio Recomendado
1 IFL, ya se en configuración LPAR o compartido a través de z/VM 2+ IFLs en z9 o anterior, 1+ IFL en z10
2 GB de memoria 8 GB de memoria
1 GB de swap en ECKD DASD Un swap de 512 MB en VDISK + 1 GB de swap en ECKD DASD
1xMod3 ECKD DASD o ≥ 2 GB FCP SCSI LUN para instalación de SP 1xMod9 ECKD DASD o ≥ 2 GB multirutas FCP SCSI LUN para instalación de Red Hat Enterprise Linux
Se estima un espacio de disco de 12 GB para base de datos incorporada Por lo menos 30 GB de almacenaje por canal de software (incluidos Base y canales hijos), en /var/satellite/, configurable en la instalación.
z/VM 5.3 o posterior[a]
VSWITCH o Hipersocket LAN para conexiones de alta velocidad para huéspedes
[a] z/VM requerido para kickstart/aprovisionamiento de huéspedes.

2.4. Requerimientos adicionales

El Satélite Red Hat Network tiene algunas consideraciones antes de la instalación. Asegúrese de cumplir los requerimientos antes de comenzar la instalación de Satelite.

2.4.1. Cortafuegos

Todos los puertos deben estar protegidos por un cortafuegos si el Satélite accede o es accedido a través de la Internet. Todos los puertos innecesarios deben tener el cortafuegos desactivado. Los sistemas cliente se conectan al Satélite mediante los puertos 80, 443 y 4545 (si la monitorización está activada). Además, si planea habilitar la ejecución de acciones desde el Satélite a los sistemas cliente, como se describe en la Sección 9.11, “Activar la acción de envío a clientes”, deberá permitir la conexión de entrada en el puerto 5222. Finalmente, si el Satélite también enviará a un servidor Proxy Red Hat Network, deberá permitir conexiones de entrada en el puerto 5269.

Tabla 2.5. Puertos abiertos en el Satélite

Puerto Protocolo Dirección Razón
67 TCP/UDP Entrante Abra este puerto para configurar el sistema de Satélite como un servidor DHCP para sistemas que estén solicitando direcciones IP.
69 TCP/UDP Entrante Abra este puerto para configurar el Satélite como servidor PXE y permita la instalación y reinstalación de sistemas activados de arranque PXE.
80 TCP Saliente Satélite utiliza este puerto para conectarse a Red Hat Network.
80 TCP Entrante La Interfaz de usuario de red y las solicitudes de cliente llegan a través de HTTP.
443 TCP Entrante Las peticiones de los clientes y la Interfaz de usuario de red llegan a través de HTTPS.
443 TCP Saliente El Satélite Red Hat Network usa este puerto para conectarse con Red Hat Network (a no ser que esté ejecutándose en modo desconectado para Satélite)
4545 TCP Entrante/Saliente La monitorización de Satélite Red Hat Network realiza las conexiones a rhnmd que se ejecutan en sistemas clientes, si la monitorización está activada y los sondeos están configurados para sistemas registrados.
5222 TCP Entrante Si va a enviar acciones a los sistemas clientes
5269 TCP Entrante/Saliente Si envía acciones a través del servidor Proxy Red Hat Network

2.4.2. Política SELinux

Satélite de Red Hat Network soporta la política de destino de SELinux en modo impositivo o permisivo en Red Hat Enterprise Linux 5 y 6. SELinux es un conjunto de políticas de software seguro que implementan el control de acceso obligatorio a Red Hat Enterprise Linux y otros sistemas operativos. Los usuarios pueden tener a SELinux en modo impositivo o permisivo con la política destinada establecida durante la instalación de Proxy o Satélite.

2.4.3. Solución Proxy DMZ

A menos que el servidor de Satélite se encuentre en modo desconectado, necesitará iniciar conexiones en puertos 80 y 443 al servicio dedicado de Red Hat Network (rhn.redhat.com, xmlrpc.rhn.redhat.com, y satellite.rhn.redhat.com). Para garantizar el funcionamiento correcto del sistema de Satélite, no restrinja el acceso a estos hosts o puertos. Si lo requiere, puede usar proxy http o https, con el comando satellite-sync --http-proxy.
El servidor Satélite necesita permitir conexiones de entrada en puertos 80 y 443 desde sistemas clientes y cualquier servidor Proxy Red Hat Network conectado al Satélite, como también cualquier sistema que necesite acceder a la Interfaz de Usuario de red (o WebUI) de Satélite. WebUI y las solicitudes de clientes vienen ya sea a través de http o de https.
La funcionalidad de monitorización de Red Hat Network requiere conexiones de salida a sistemas de cliente individuales con monitorización activada en puerto 4545. La monitorización de Satélite Red Hat Network hace conexiones a rhnmd en sistemas clientes si la Monitorización está activada y los sondeos están configurados para sistemas registrados.
La funcionalidad de envío de Red Hat Netwok requiere conexiones de entrada y salida en puerto 5269 hacia y desde cada servidor Proxy Red Hat Network registrado con la funcionalidad de envío de Red Hat Network activada. Esta sirve para dos formas de comunicación entre el servicio jabberd en Satélite y Proxy, respectivamente. Además, necesita permitir conexiones de entrada en puerto 5222 desde sistemas clientes directamente registrados al Satélite. Esto se utiliza en comunicaciones de una sola vía (cliente a servidor) entre el servicio osad en sistemas clientes y el servicio jabberd en el Satélite.

2.4.4. Tiempo del sistema sincronizado

Hay una gran susceptibilidad respecto al tiempo al realizar conexiones a un servidor de red que ejecuta Capa de conexiones seguras (SSL); es importante que el tiempo de los sistemas cliente y el servidor sean aproximadamente el mismo para evitar que el certificado SSL expire antes o durante su uso. Por esta razón, Red Hat requiere que el Satélite y todos los sistemas cliente utilicen el Protocolo de tiempo de red (NTP). Este requerimiento también se aplica a la máquina de la base de datos en un Satélite Red Hat Network con Base de datos autónoma, la cual debería tener la misma zona horaria que el Satélite.

2.4.5. Configuración del lenguaje de sistema y región

Debe configurar correctamente la codificación UTF-8 para idioma y sitio en su sistema de Satélite Red Hat Network a través del archivo /etc/sysconfig/i18n. El parámetro LANG en el archivo debe estar en el siguiente formato:
LANG="[idioma_TERRITORIO].UTF-8"
idioma y TERRITORIO se ingresan como códigos de dos letras. Por ejemplo, si su idioma es Inglés y su región es Los Estados Unidos, configure su LANG como en_US.UTF-8.

2.4.6. Nombre de dominio completamente calificado (FQDN)

El sistema sobre el cual el Satélite Red Hat Network será instalado, debe resolver sus propios FQDN. Si este no fuese el caso, las Cookies no funcionarán correctamente en el sitio web.

Importante

Es importante que el nombre de host del Satélite no contenga mayúsculas. Un nombre de host en mayúsculas puede hacer que jabberd falle.
Si en algún momento necesita cambiar su nombre de host Satellite, consulte la Sección 9.7, “Cambio del nombre de host del satélite”.

2.4.7. Funcionamiento del Servicio de Nombre de Dominio (DNS)

Asegúrese de que todos los clientes pueden resolver el nombre de dominio del Satélite de Red Hat Network. Todos los sistemas, tanto servidores como clientes, requieren conexión a un servidor de DNS que opere en el entorno del cliente.

2.4.8. Certificado de derechos

El usuario recibirá, a través de un correo-e del representante de ventas, un certificado de derechos que explica los servicios que ofrece Red Hat; mediante el Satélite Red Hat Network. Este certificado será requerido durante el proceso de instalación.
Si usted no tiene el Certificado de derechos en el momento de la instalación, contacte al Servicio de Apoyo Global de Red Hat en:

2.4.9. Cuenta de Red Hat Network

Los usuarios que realicen conexiones a los servidores centrales de Red Hat Network; para recibir actualizaciones incrementadas, deberán tener una cuenta externa con Red Hat Network. Esta cuenta debe ser configurada en el momento de la compra con el representante de ventas.

Aviso

No suscriba su Satélite Red Hat Network a ninguno de los siguientes canales hijos disponibles en Red Hat Network dedicado:
  • Red Hat Developer Suite
  • Red Hat Application Server
  • Red Hat Extras
  • Canales de productos de JBoss
Al suscribir estos canales y al actualizar su Satélite, podrá instalar versiones más recientes de componentes de software crítico incompatibles, lo cual hará que el Satélite falle.

2.4.10. Copias de seguridad de la información de registro

Es imperativo que los usuarios guarden copia de toda la información esencial de los registros de entrada. Para el Satélite Red Hat Network, la copia incluye los nombres de usuario y las contraseñas para las cuentas del Administrador de la organización en rhn.redhat.com, la cuenta del administrador principal en el Satélite mismo, la generación de certificados SSL y la conexión a la base de datos (la cual requiere un SID o nombre de servicio de red). Red Hat recomienda que esta información sea copiada en dos soportes de almacenaje extraíbles individuales, se imprima en papel y sea almacenada en una caja fuerte incombustible.

2.4.11. ISO de contenido de canales

No se requiere una conexión de Internet para que los Satélites Red Hat Network se ejecuten completamente en entornos desconectados. En su lugar, esta funcionalidad utiliza los ISO de contenido de canales que se pueden descargar a un sistema separado para sincronizar el Satélite con la central de servidores Red Hat Network. Los demás Satélites Red Hat Network se deben sincronizar de forma directa a través de la Internet.

Nota

Si está ejecutando un Satélite desconectado que no está registrado a Red Hat Network dedicado, el programa de instalación lo notará y devolverá una lista de los paquetes adicionales que se necesitan para la instalación además de @base, luego el programa de instalación se cerrará. Así podrá instalar los paquetes que faltan. Puede utilizar la imagen de instalación ISO o DVD para crear un repositorio para los paquetes adicionales y, luego, vuelva a ejecutar el instalador de Satélite.

2.4.12. Acceso de servicio

Ningún componente del sistema debe estar disponible públicamente de una forma directa. Ningún usuario aparte de los administradores del sistema deberá tener acceso de shell a estas máquinas.
Todos los servicios innecesarios deben ser desactivados mediante ntsysv o chkconfig.
Los siguientes servicios deben estar habilitados.
  • jabberd
  • oracle (Para instalación de base dedatos incorporada)
  • tomcat5 (Para instalación en Red Hat Enterprise Linux 5)
  • tomcat6 (Para instalación en Red Hat Enterprise Linux 6)
  • httpd
  • osa-dispatcher
  • Monitoring
  • MonitoringScout
  • rhn-search
  • cobblerd
  • taskomatic
Si el Satélite sirve a sistemas con derechos de monitorización y si desea enviar confirmación de las notificaciones de alerta que recibe a través de correo-e , debe configurar sendmail o postfix para manejar adecuadamente el correo de entrada.

2.4.13. Documentación adicional

La siguiente documentación adicional ayuda a los usuarios a realizar otras tareas de configuración:
  1. La Guía de configuración de sistemas cliente de Red Hat Network — Esta guía explica cómo configurar los sistemas para ser servidos por un Servidor Proxy Red Hat Network o un Satélite Red Hat Network . Es probable que con este necesitará consultar la Guía de referencia de Red Hat Network, la cual contiene los pasos para registrar y actualizar los sistemas.
  2. Guía de administración de canales de Red Hat Network — Esta guía señala en detalle los métodos recomendados para construir paquetes personalizados, crear canales personalizados y administrar erratas privadas.
  3. Guía de referencia de Red Hat Network — Esta guía describe cómo crear cuentas de Red Hat Network, registrar y actualizar los sistemas y utilizar el sitio web de Red Hat Network para sacar su mayor provecho. Está guía será de gran ayuda durante el proceso de instalación y configuración.

Capítulo 3. Ejemplo de topologías

El Satélite Red Hat Network puede ser configurado de diferentes maneras. Seleccione el método según los siguientes factores:
  • El número total de sistemas cliente a ser servidos por el Satélite Red Hat Network.
  • El máximo número de sistemas cliente que esperan conectarse simultáneamente a satélite Red Hat Network.
  • El número de paquetes y canales personalizados a ser servidos por el Satélite Red Hat Network.
  • El número de sistemas del Satélite Red Hat Network usados en el entorno del usuario.
  • El número de servidores Proxy de Red Hat Network utilizado por el entorno del usuario.
El resto de este capítulo describe las posibles configuraciones y explica sus beneficios.

3.1. Topología de un satélite único

La configuración más sencilla es utilizar un Satélite Red Hat Network único para servir a toda su red. Esta configuración es adecuada para un grupo de clientes medianos y redes.
La desventaja de usar un Satélite Red Hat Network único yace en el hecho de que el crecimiento del número de clientes que realizan peticiones de paquetes puede comprometer el rendimiento del entorno.
Topología de un satélite único

Figura 3.1. Topología de un satélite único

3.2. Topología de múltiples satélites ordenados horizontalmente

Para redes grandes se necesitará un método más distribuido; como el ofrecido por la configuración de múltiples sistemas de Satélites Red Hat Network ordenados horizontalmente que, además, balancea la carga de todas las peticiones de los sistemas de cliente.
Es posible sincronizar el contenido entre los satélites de Red Hat Network mediante los comandos rhn-satellite-exporter y satellite-sync -m. También las funcionalidades de Inter-Satellite Sync 2 está dieñada para ese propósito.
El mantenimiento adicional es la gran desventaja que presenta esta estructura horizontal.
Topología de múltiples satélites ordenados horizontalmente

Figura 3.2. Topología de múltiples satélites ordenados horizontalmente

3.3. Topología de Satellite-Proxy ordenados verticalmente

Un método alternativo para balancear la carga es la instalación de servidores Proxy bajo un Satélite Red Hat Network. Estos Proxy se conectan al Satélite para descargar los RPM de Red Hat Network y los paquetes personalizados creados localmente. En esencia, los Proxy actúan como clientes del Satélite.
Esta configuración de ordenamiento vertical requiere que los canales y RPM sean creados en el Satélite Red Hat Network únicamente. De esta forma, los Proxy heredan y luego sirven los paquetes desde una central. Para mayor información, consulte la Guía de administración de canales Red Hat Network.
De igual manera, usted debe crear los certificados SSL de los Proxy como clientes del Satélite y configurarlos para que sirvan a los sistemas clientes. Este proceso se describe en la Guía de configuración de sistemas cliente Red Hat Network.
Topología de Satellite-Proxy ordenados verticalmente

Figura 3.3. Topología de Satellite-Proxy ordenados verticalmente

Capítulo 4. Instalación

Este capítulo describe la instalación inicial de Satélite Red Hat Network. Presupone que los requisitos listados en el Capítulo 2, Requerimientos ya se han cumplido. Si está planeando, en cambio, una actualización a una versión más reciente de Satélite Red Hat Network, contacte a su representante de Red Hat para obtener asistencia.

4.1. Prerrequisitos

La siguiente sección resume los prerrequisitos para instalar el Satélite Red Hat Network.

4.1.1. Sistema de operación de base

El Satélite Red Hat Network se ejecuta en los sistemas operativos de Red Hat Enterprise Linux 5 y Red Hat Enterprise Linux 6. La primera fase es instalar el sistema operativo de base, ya sea desde un disco, una imagen ISO o kickstart.
Durante la instalación y después de ella asegúrese de :
  • Asignar suficiente espacio para los datos de almacenaje de particiones. El sitio para paquetes es /var/satellite/. Para el Satélite Red Hat Network con base de datos incorporada, recuerde que los RPM van en la partición /opt/, mientras que la base de datos misma se construye en /rhnsat/.
  • Activar NTP (Protocolo de tiempo para red) en el Satélite y en la base de datos independiente en caso de que ésta exista. Seleccione además la zona horaria apropiada. Todos los sistemas cliente deben estar ejecutando el demonio ntpd y estar configurados en la zona horaria correcta.
  • Es altamente recomendable que la partición /home/ sea montada localmente.
  • Registrarse a Red Hat Network Classic. Una vez la instalación del sistema operativo de base se complete, ejecute el siguiente comando para registrar su sistema:
    # rhn_register
    

4.1.2. Montaje de los medios de instalacion

La siguiente sección describe el proceso para montaje ya sea de un CD o de una imagen ISO que contiene los medios de instalación para Satélite Red Hat Network.

Procedimiento 4.1. Cómo hacer el montaje desde un CD

  1. Ingrese a la máquina como root.
  2. Inserte el CD del servidor de Satélite Red Hat Network que contiene los archivos de instalación.
  3. Red Hat Enterprise Linux podría automontar el CD. Si lo hace, montará el CD en el directorio /media/cdrom/. Si Red Hat Enterprise Linux no lo automonta, monte de forma manual el directorio /media/cdrom/ con el siguiente comando:
    # mkdir /media/cdrom
    # mount /dev/cdrom /media/cdrom
    

Procedimiento 4.2. Cómo hacer el montaje desde una imagen ISO

  1. Ingrese a la máquina como root.
  2. Descargue la imagen ISO desde el sitio web de Red Hat.
  3. Monte la imagen ISO desde dentro del directorio que lo contiene mediante el comando:
    # mkdir /media/cdrom
    # mount -o loop iso_filename /media/cdrom
    
El medio de instalación se monta en /media/cdrom/. Use este sitio para acceder al script de instalación de Satélite Red Hat Network.

4.1.3. Cómo obtener un certificado de derechos

Satélite Red Hat Network requiere una copia de su certificado de derechos de Red Hat Network con el fin de activarlo. Este derecho se incluye en su suscripción a Satélite Red Hat Network y está disponible desde el Portal del cliente de Red Hat.
Asegúrese de descargar el certificado de derechos desde el Portal del cliente de Red Hat y cópielo en el sistema de archivo del servidor de Satélite en un directorio. El programa de instalación le pedirá su ubicación.

Importante

Asegúrese de que su cuenta de Red Hat Network tenga los derechos necesarios para realizar la instalación.

4.2. Preinstalación

Las siguientes instrucciones presuponen que el medio de instalación de Satélite Red Hat Network está montado en /media/cdrom/. El medio de instalación contiene el script de instalación install.pl.
Esta sección resume las consideraciones que se deben tener en cuenta antes del script instalador.

4.2.1. Opciones de script de instalador

La tabla de abajo resume las opciones disponibles para el script de instalador install.pl:

Tabla 4.1. Opciones de instalación

Opción Uso
--help Imprime este mensaje de ayuda.
--answer-file=<filename> Indica la ubicación del archivo de respuesta que será usado para responder las preguntas durante el proceso de instalación.
--non-interactive Para utilizar con --answer-file únicamente. Si --answer-file no proporciona la respuesta a una pregunta requerida, la instalación terminará en vez de preguntarle al usuario.
--re-register Registra el sistema con Red Hat Network, incluso si éste ya está registrado.
--clear-db Instala el Satélite con una base de datos autónoma
--disconnected Instala el Satélite en modo desconectado.
--clear-db Borra cualquier esquema de base de datos existente antes de la instalación. Así, destruirá cualquier dato en la base de datos del Satélite y creará un esquema vacío.
--skip-system-version-test No prueba la versión de Red Hat Enterprise Linux antes de la instalación.
--skip-selinux-test No verifica si SELINUX está desactivado.
--skip-fqdn-test No verifica si el sistema tiene un nombre de host válido. El Satélite Red Hat Network requiere que el nombre de host se establezca apropiadamente durante la instalación. Si se utiliza esta opción, el servidor de Satélite instalado puede que no funcione completamente.
--skip-db-install No instala la base de datos interna. Esta opción puede ser útil si está reinstalando el Satélite y no desea borrar la base de datos.
--skip-db-diskspace-check No verifica si hay suficiente espacio libre en el disco para instalar la base de datos interna.
--skip-db-population No llena el esquema de la base de datos.
--skip-gpg-key-import No importa la llave GPG de Red Hat.
--skip-ssl-cert-generation No genera el certificado SSL para el Satélite.
--run-updater No pide instalar los paquetes necesarios desde Red Hat Network, si el sistema está registrado.

4.2.2. Instalación automatizada del servidor de Satélite Red Hat Network

El instalador de Satélite Red Hat Network proporciona la opción para usar un archivo de respuestas. Este archivo contiene respuestas predeterminadas a algunas o a todas las preguntas hechas por el instalador. El instalador usa el archivo de respuestas para ejecutar sin interacción del usuario; esto es útil en los casos donde el Satélite requiere instalación automatizada. Para ver un ejemplo de archivo de respuestas, consulte el archivo answers.txt que se encuentra en el directorio install/ del CD o ISO.
Siga los pasos siguientes para ejecutar una instalación automatizada con un archivo de respuestas:

Procedimiento 4.3. Cómo instalar con un archivo de respuestas

  1. Copie el archivo de ejemplo answers.txt a /tmp/answers.txt
    # cp answers.txt /tmp/answers.txt
    
  2. Edite el archivo y añada las opciones deseadas para su organización.
  3. Una vez el archivo de respuesta esté listo, utilice la opción --answer-file al iniciar el proceso de instalación desde la línea de comandos:
    # ./install.pl --answer-file=/tmp/answers.txt
    
    El programa de instalación del Satélite Red Hat Network busca las respuestas en el archivo. Si no se encuentra ninguna opción en el archivo, el programa de instalador le pedirá al usuario la información que falta.

4.2.3. Cómo instalar detrás un proxy HTTP: Preconfiguración

Debido a la forma en que Satélite Red Hat Network utiliza a rhn.conf para controlar su configuración de conexión, no hay forma de adicionar opciones a ese archivo antes de instalar el Satélite Red Hat Network. Si su red está detrás de un proxy HTTP en su organización, no puede activar el Satélite Red Hat Network en el momento de la instalación. Una solución a este problema es realizar primero una instalación desconectada del Satélite Red Hat Network, luego cambiar la configuración a un método conectado cuando se termine la instalación. A continuación se demuestra cómo crear una instalación del Satélite Red Hat Network detrás de un proxy HTTP:

Procedimiento 4.4. Instalación de Satélite detrás de un Proxy HTTP - Preconfiguración

  1. Complete una instalación mínima de Red Hat Enterprise Linux 5 o 6
  2. Configure el sistema para que se pueda conectar a Red Hat Network detrás del proxy HTTP. Modifique el archivo /etc/sysconfig/rhn/up2date.conf así:
    enableProxy=1
    enableProxyAuth=1
    httpProxy=<http-proxy-fqdn>
    proxyUser=<proxy-username>
    proxyPassword=<proxy-password>
    
  3. Registre el sistema a Red Hat Network.
  4. Comience la instalación de Satélite Red Hat Network con la opción desconectada:
    ./install.pl --disconnected
    

4.3. Proceso de script de instalador

Las siguientes instrucciones presuponen que el medio de instalación de Satélite Red Hat Network está montado en /media/cdrom/. El medio de instalación contiene el script de instalación install.pl.
Esta sección guía al usuario a través del proceso de instalación mediante un script de instalador.

4.3.1. Cómo ejecutar un script de instalador

El siguiente procedimiento inicia el proceso de instalación. Asegúrese de ejecutar este procedimiento como el usuario root.

Aviso

Los usuarios deben notar que el Programa de instalación de Satélite Red Hat Network actualiza el kernel y los paquetes requeridos.

Procedimiento 4.5. Cómo ejecutar un script de instalador

  1. Ejecute el script de instalador con una opción para instalar con Base de datos incorporada o Base de datos autónoma.
    1. Base de datos incorporada - Desde el directorio /media/cdrom/, ingrese el siguiente comando para iniciar el Programa de instalación de Satélite Red Hat Network:
      # ./install.pl
      
    2. Base de datos autónoma - Desde el directorio /media/cdrom/, ingrese el siguiente comando para iniciar el Programa de instalación de Satélite Red Hat Network:
      # ./install.pl --external-db
      
  2. El script primero revisa los pre-requisitos. Esta revisión comprueba que todos los requisitos señalados en el Capítulo 2, Requerimientos se cumplan antes de proceder a la instalación.
    * Starting the Red Hat Network Satellite installer.
    * Performing pre-install checks.
    * Pre-install checks complete.  Beginning installation.
    
  3. Luego, el Satélite se registra con su cuenta en Red Hat Network Classic y todos los paquetes requeridos se instalan y actualizan.
    * RHN Registration 
    * Installing updates. 
    * Installing RHN packages.
    
La siguiente sección configura la base de datos para la instalación.

4.3.2. Configuración de la base de datos

El siguiente paso crea y llena la base de datos inicial. Este paso puede tomar algún tiempo. Si desea monitorizar el progreso de la instalación, utilice tail en una ventana individual para monitorizar el archivo /var/log/rhn/install_db.log.
Base de datos incorporada

Si está instalando Satélite Red Hat Network con una base de datos incorporada, este proceso es automático.

** Database: Setting up database connection for Oracle backend.
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######
Base de datos autónoma

Si está instalando un Satélite Red Hat Network con una base de datos autónoma, el instalador le pedirá información sobre la conexión para su base de datos autónoma.

** Database: Setting up database connection for Oracle backend.
Database service name (SID)? orcl
Database hostname [localhost]? 10.5.63.161
Username? satuser
Password? ********
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######
Cuando la instalación esté completa, el Satélite continuará la configuración.

4.3.3. Configuración inicial

El script del instalador realiza algunas tareas de configuración básicas en su entorno de Satélite.
Luego, el programa de instalación del Satélite Red Hat Network descarga e instala la llave GPG de Red Hat Network que incluye la configuración del directorio /root/.gnupg/, si se requiere.
* Setting up environment and users.
** GPG: Initializing GPG and importing key.
** GPG: Creating /root/.gnupg directory

Importante

Cuando ejecute el Programa de Instalación del Satélite Red Hat Network en modo desconectado, no descargará e instalará de forma automática la llave GPG de Red Hat Network, lo cual hará que la instalación falle. Para importar la llave en forma manual, importe desde su sistema operativo con este comando:
# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release
En la entrada de comandos, introduzca la dirección de correo-e a la cual le gustaría que las notificaciones del Satélite sean enviadas. Es una buena idea escoger una dirección de correo-e general y no la dirección específica de un individuo, ya que puede haber una gran cantidad de correos.
You must enter an email address.
Admin Email Address? admin@example.com
* Performing initial configuration.

4.3.4. Configuración de certificado de derechos

Para activar el Satélite, usted debe proporcionar la ubicación del certificado del Satélite.
* Activating Satellite. 
Where is your satellite certificate file? /root/example.cert
** Loading RHN Satellite Certificate.
** Verifying certificate locally.
** Activating RHN Satellite.

4.3.5. Configuración de certificado CA

El siguiente paso es la creación de un certificado CA para el Satélite. Para hacerlo, debe responder a las siguientes preguntas.
Certificado CA
Ingrese una contraseña para el certificado.
Organización
Ingrese el nombre de su organización
Unidad de organización
Ingrese el nombre de su departamento dentro de su organización.
Dirección de correo-e
Ingrese una dirección de correo-e para ser asociada con este certificado, tal como el correo-e de administración que ingresó en los pasos anteriores.
Ciudad
Ingrese la ciudad donde reside el Satélite.
Estado
Ingrese la ciudad donde reside el Satélite.
País
Ingrese el país donde reside el Satélite. El código de país debe ser exactamente de dos letras, o de lo contrario la generación del certificado fallará. Escriba ? para ver una lista de los códigos de países.
Una vez que su certificado CA haya sido generado, el script de instalador realiza la configuración final y reinicia los servicios asociados.
* Final configuration. 
* Restarting services.
Installation complete. 
Visit https://your-satellite.example.com to create the satellite administrator account.
La instalación de Satélite Red Hat Network ha completado.

4.4. Posinstalación

Las siguientes secciones resumen las consideraciones de configuración después de la instalación.

4.4.1. Cómo instalar detrás de un proxy HTTP: Posconfiguración

Una vez la instalación ha terminado, modifique su configuración en el archivo /etc/rhn/rhn.conf:
server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <proxy-username>
server.satellite.http_proxy_password = <proxy-password>

disconnected=0
Necesitará actualizar el archivo /etc/rhn/rhn.conf para incluir el parámetro padre satellite.rhn.redhat.com:
server.satellite.rhn_parent = satellite.rhn.redhat.com

Nota

Alternativamente, si está utilizando la interfaz de red del Satélite Red Hat Network, ingrese como un usuario con privilegios de Administrador. Navegue por AdminConfiguración de Satélite Red Hat NetworkGeneral. Desde aquí, ingrese los parámetros de proxy HTTP, y alterne la opción de Satélite Red Hat Network desconectado.
Reinicie el servicio de Satélite:
service rhn-satellite restart
Reactiva el Satélite como un Satélite conectado:
rhn-satellite-activate --rhn-cert=<path-to-cert>
Ahora debe tener un Satélite Red Hat Network conectado el cual operará detrás de un Proxy HTTP.

4.4.2. Crear un usuario administrativo

Siga las instrucciones que aparecen en la pantalla y visite el nombre de dominio complete (FQDN) de su Satélite a través de un navegador de Web. Cree la cuenta del administrador del satélite - también conocido como el administrador de la organización - y haga clic en el botón Crear nombre de usuario para ir a la siguiente pantalla, la pantalla de Su RHN.
Creación de la cuenta de administración

Figura 4.1. Creación de la cuenta de administración

4.4.3. Configuración general

Una casilla de texto azul aparece en la parte superior de la pantalla indicando que ahora puede personalizar la configuración del Satélite y su comportamiento. Para hacerlo haga clic sobre el texto en negrilla que dice haciendo clic aquí.
Indicador de configuración final

Figura 4.2. Indicador de configuración final

4.4.3.1. Configuración general

La página Configuración de Satélite - Configuración general le permitirá alterar los parámetros más básicos del Satélite, tales como la dirección de correo-e del administrador y la activación/desactivación del servicio de monitorización.
Configuración general

Figura 4.3. Configuración general

4.4.3.2. Certificado

La página Configuración de Satélite Red Hat Network - Certificado le permite cargar un nuevo certificado para el Satélite. Para identificar la ruta del certificado, haga clic en Navegar, vaya hasta el archivo y selecciónelo. Para copiar el contenido, abra su certificado en un editor de texto, copie todas las líneas y péguelas directamente en el campo de texto ubicado en la parte inferior. Red Hat recomienda el uso del ubicador de archivos, ya que es el menos propenso a errores. Haga clic en Validar certificado para continuar. Si recibe algún mensaje de error relacionado con su DNS, asegúrese de que su Satélite esté configurado correctamente.
Certificado

Figura 4.4. Certificado

4.4.3.3. Bootstrap

La página Configuración del Satélite Red Hat Network - Bootstrap le permitirá crear un script para redirigir los sistemas clientes desde los servidores centrales de Satélite Red Hat Network. Este script, que será ubicado en el directorio /var/www/html/pub/bootstrap/ del Satélite, reduce significativamente el esfuerzo que implica la reconfiguración de todos los sistemas que obtienen por defecto los paquetes desde los servidores centrales de Red Hat Network. Los campos requeridos se completan de forma predeterminada con los valores obtenidos en pasos anteriores de la instalación. Asegúrese de que esta información sea correcta.
Las casillas de verificación ofrecen opciones para incluir funciones internas de seguridad SSL y GPG (GNU Privacy Guard), las cuales son recomendadas. Además, usted puede habilitar los comandos remotos y la configuración remota de los sistemas que serán incluidos en el bootstrapped. Ambas funciones son útiles para completar la configuración de los sistemas cliente. Finalmente, si está utilizando un servidor proxy HTTP, complete los campos respectivos. Cuando finalice, haga clic en Generar Script Bootstrap. La página Instalación Completa aparecerá.
Bootstrap

Figura 4.5. Bootstrap

4.4.4. Organizaciones

La página de Configuración de Satélite Red Hat Network - Organizaciones contiene las opciones de configuración para agrupaciones lógicas de sistemas, canales de software, suscripciones y derechos. Un Satélite Red Network puede administrar varias organizaciones, cada una con un administrador individual de la organización.
Organizaciones

Figura 4.6. Organizaciones

4.4.5. Reinicio

La página de Configuración del Satélite Red Hat Network - Reiniciar contiene el paso final de la configuración del Satélite. Haga clic en el botón Reiniciar para reiniciar el Satélite e incorporar todas las opciones de configuración que fueron añadidas en las pantallas anteriores. Note que tardará cuatro o cinco minutos para que se complete el reinicio.
Reinicio

Figura 4.7. Reinicio

Una vez que el Satélite haya reiniciado, la cuenta regresiva desaparecerá. Ya puede comenzar a usar su Satélite.

4.4.6. Reconstrucción de Cobbler

La página de Configuración de Satélite Red Hat Network - Cobbler contiene opciones para reconstruir o refrescar el contenido de Cobbler si se ha modificado por fuera del Satélite.
Cobbler

Figura 4.8. Cobbler

4.4.7. Configuración de Agente de transferencia de mensajes (MTA)

Si su Satélite va a servir sistemas con derechos de Monitorización y desea acusar recibo de las notificaciones de correo-e que recibe, usted debe configurar su Agente de transferencia de mensajes (MTA) para manejar apropiadamente los correos entrantes. Esto es requerido por la función de redirección de correo, la cual le permite dejar de notificar usuarios con una sola respuesta sobre un evento relacionado con los servicios de monitorización.

4.4.7.1. Sendmail

Para configurar correctamente sendmail, ejecute los siguientes comandos como root.
  1. Cree un enlace simbólico que permita a sendmail ejecutar el organizador de cola con el comando:
    # ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
    
  2. Edite el archivo /etc/aliases en el servidor de correo y añada la siguiente línea:
    rogerthat01: | /etc/smrsh/ack_enqueuer.pl
    
  3. Edite el archivo /etc/mail/sendmail.mc y cambie:
    "DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
    
    Para:
    "DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
    
  4. Procese el alias con el siguiente comando:
    # newaliases
    
  5. Actualice el paquete sendmail-cf:
    # yum update sendmail-cf
    
  6. Reinicie sendmail:
    # service sendmail restart
    

4.4.7.2. Postfix

Para configurar correctamente a postfix, ejecute los siguientes comandos como root.
  1. Cree un enlace simbólico que permita a postfix ejecutar el organizador de cola de notificaciones, con el siguiente comando:
    # ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
    
  2. Edite el archivo /etc/aliases en el servidor de correo y añada la siguiente línea:
    rogerthat01: | /etc/smrsh/ack_enqueuer.pl
    
  3. Asegúrese de que la siguiente línea exista en su archivo /etc/postfix/main.cf y cambie:
    inet_interfaces = all
    
  4. Procese el alias con el siguiente comando:
    # newaliases
    
  5. Reinicie sendmail:
    # service postfix restart
    

4.4.8. Instalación de MySQL para monitorización

Esta sección se aplica solamente si su Satélite va a servir sistemas con derechos de monitorización y si desea ejecutar sondeos MySQL en ellos. Consulte el apéndice de sondeos en la Guía de referencia de Satélite Red Hat Network para obtener una lista completa de los sondeos disponibles.
Si desea ejecutar sondeos MySQL, suscriba su Satélite al canal Red Hat Enterprise Linux e instale el paquete mysql-server, ya sea a través del sitio web de Red Hat Network o con el comando yum.
Dos paquetes adicionales serán descargados en la transacción. Estos se requieren para la instalación y ejecución correcta de mysql-server. Una vez finalizado, su Satélite puede ser usado para programar sondeos MySQL.

Capítulo 5. Derechos

Satélite Red Hat Network provee todos los servicios a los usuarios a través de derechos. Los usuarios compran los derechos a través de Red Hat Network. Los derechos contractuales de Satélite Red Hat Network se acuerdan de antemano y se establecen en el momento de la instalación. Todos los canales públicos están disponibles de forma automática y los canales privados son determinados por el Certificado de derechos Red Hat Network.
El certificado de derechos Red Hat Network es una serie precisa de derechos que se atribuyen a su organización. Red Hat se reserva el derecho de comparar en cualquier momento el contenido del certificado de Red Hat Network con los parámetros de derechos de la base de datos para asegurar el cumplimiento de los términos del contrato del cliente con Red Hat.
El Programa del instalador de Satélite realiza los pasos a los que se hace referencia en esta sección durante la instalación inicial. Como resultado, los usuarios no requieren realizar dichos a menos que importen un nuevo certificado de derechos, tal como el que refleja un aumento en el número de derechos.

5.1. Activación de Satélite Red Hat Network

Para los satélites desconectados o usuarios que prefieran trabajar localmente, Red Hat; proporciona una herramienta de la línea de comandos para administrar su certificado de derechos de Red Hat Network y activar el Satélite mediante este certificado: Activación de Satélite Red Hat Network (rhn-satellite-activate). Esta herramienta se incluye en la instalación del satélite como parte del paquete spacewalk-backend-tools.
La herramienta rhn-satellite-activate ofrece un conjunto de opciones de la línea de comandos para la activación de un Satélite mediante su certificado de derechos de Red Hat Network:

Tabla 5.1. Opciones para el certificado de derechos Red Hat Network

Opción Descripción
-h, --help Muestra la pantalla de ayuda con la lista de opciones.
--sanity-only Confirma la validez del certificado. No activa el Satélite ni en forma local ni remota.
--disconnected Se activa localmente, pero no en servidores Red Hat Network.
--rhn-cert=/RUTA/A/CERT Descarga el nuevo certificado y activa el Satélite con base en el resto de opciones pasadas (si las hay).
--systemid=/RUTA/A/SYSTEMID Para prueba únicamente - Proporciona el ID de un sistema alternativo con su ruta y archivo. Si no se especifica se utiliza el sistema predeterminado.
--no-ssl Para prueba únicamente - Desactiva SSL.
Para usar estas opciones, inserte la opción y el valor apropiado, si es necesario, después del comando rhn-satellite-activate.

5.2. Activación del Satélite con un nuevo certificado de derechos

Use las opciones en la Tabla 5.1, “Opciones para el certificado de derechos Red Hat Network” para realizar las siguientes tareas en este orden:
  1. Validar el estado de sanidad (o utilidad) del certificado de derechos de Red Hat Network.
  2. Activar localmente el Satélite al insertar el certificado de derechos Red Hat Network en la base de datos local.
  3. Activar remotamente el Satélite al insertar el certificado de derechos de Red Hat Network en la base de datos central (remota) de Red Hat Network. Por lo general, esto se lleva a cabo durante la activación local, pero puede requerir un segundo paso si usted ha elegido la opción --disconnected.
Estos son algunos ejemplos que representan el uso de la herramienta y sus funciones.
Para validar la sanidad del certificado de derechos de Red Hat Network únicamente:
rhn-satellite-activate --sanity-only --rhn-cert=/ruta/a/demo.cert
Para validar un certificado de derechos Red Hat Network y llenar la base de datos local:
rhn-satellite-activate --disconnected --rhn-cert=/ruta/a/demo.cert
Para validar un certificado de derechos de Red Hat Network y rellenar tanto la base de datos local como la base de datos de Red Hat Network:
rhn-satellite-activate --rhn-cert=/ruta/a/demo.cert
Una vez ejecutado este último comando, el Satélite funcionará y podrá servir paquetes localmente y sincronizarse con los servidores centrales de Red Hat Network. Consulte el Capítulo 6, Contenido y sincronización.

5.3. Vencimiento del certificado de derechos de Satélite

El certificado del Satélite expira a las 11:59:59 PM de la fecha listada en el campo expires del certificado. El nuevo certificado se activa a las 12:00:00 AM de la fecha establecida en el campo issued
Ahora existe un periodo de gracia de siete (7) días entre la fecha de expiración del Satélite y el momento en que queda inhabilitado. Este periodo de gracia brinda a los usuarios la oportunidad de contactar el equipo de asistencia de Red Hat con el fin de obtener un nuevo certificado. Durante este periodo de gracia ocurren los siguientes eventos:
  • El Satélite permanece activo.
  • Cada usuario que inicie una sesión en el Satélite verá un anuncio en la página Visión General indicando que el certificado de Satélite ha expirado.
  • Una vez al día, por todos los siete días del periodo de gracia, el Administrador del Satélite recibirá un correo-e notificándole que el certificado ha expirado.
Cuando el periodo de gracia finalice, el Satélite quedará inhabilitado: los usuarios no podrán iniciar sesiones en la interfaz web de usuario y todas las herramientas cliente mostrarán el mensaje Certificado expirado.
Finalmente, el Administrador de Satélite recibirá un correo-e notificándole que el certificado ha expirado.

Capítulo 6. Contenido y sincronización

Su servidor de Satélite Red Hat Network ahora está instalado. El siguiente paso es proporcionarle os paquetes y canales que van a ser servidos para los sistemas clientes. Este capítulo explica cómo importar el contenido y mantenerlo actualizado.
Asegúrese de cumplir los siguientes prerrequisitos antes de realizar una sincronización de Satélite Red Hat Network:
  • La instalación de Satélite Red Hat Network debe haberse realizado con éxito.
  • Las ISO de contenido de canal Red Hat Network o los datos del Exportador de Satélite Red Hat Network deben estar disponibles o el Satélite debe tener acceso a Internet y al sitio web de Red Hat Network.

6.1. Herramienta de sincronización de Satélite Red Hat Network

La Herramienta de sincronización de Satélite Red Hat Network (satellite-sync) permite la actualización de un Satélite Red Hat Network y sus metadatos de base de datos y paquetes RPM con varias fuentes.

Importante

satellite-sync importa una gran cantidad de datos, especialmente en servidores de Satélite instalados recientemente. Si su base de datos tiene problemas de rendimiento, tras de hacer una gran cantidad de cambios de datos, considere reunir las estadísticas en la base de datos. Consulte la Sección 9.4, “Uso de Control de Base de datos RHN para obtener mayor información.
Para lanzar la Herramienta de sincronización de Satélite Red Hat Network, ejecute el siguiente comando como root:
# satellite-sync
La Herramienta de sincronización de Satélite Red Hat Network funciona por pasos. Para obtener la información de erratas, se debe saber primero qué paquetes contiene. Para que los paquetes puedan ser actualizados, la herramienta debe identificar primero el canal (o canales) asociado(s). Por esta razón, la Herramienta de sincronización de Satélite Red Hat Network ejecuta sus acciones en el siguiente orden:
  1. channel-families — Importa/Sincroniza los datos de la familia de canal (arquitectura).
  2. channels — Importa/Sincroniza los datos del canal.
  3. rpms — Importa/Sincroniza RPMs.
  4. packages — Importa/Sincroniza los datos completos del paquete para aquellos RPM recibidos con éxito.
  5. errata — Importa/sincroniza información de erratas.
Cada uno de estos pasos puede ser iniciado individualmente con propósitos de prueba; la herramienta detendrá la ejecución tan pronto cuando el paso se haya completado. Todos los pasos que precede a éste se efectuarán. Así, al llamar al paso rpms de forma automática seguirá primero los pasos de channels y channel-families. Para iniciar un paso individual, use la opción --step:
# satellite-sync --step=rpms
Además de la opción --step, la Herramienta de sincronización de Satélite Red Hat Network ofrece otras opciones para la línea de comandos. Para usarlas inserte la opción y el valor apropiado después del comando satellite-sync en el momento de lanzar la importación/sincronización.

Tabla 6.1. Opciones de satellite-sync

Opción Descripción
-h, --help Muestra esta lista de opciones y finaliza.
-d=, --db=BD Incluye una cadena de conexión a una base de datos alterna: username/password@SID.
-m=, --mount-point=MOUNT_POINT Realiza la importación/sincronización desde un medio local montado en el Satélite. Esta opción se utiliza en entornos cerrados (como aquellos creados durante una instalación desconectada).
--list-channels Lista todos los canales disponibles y finaliza.
-cCANAL, --channel=ETIQUETA_DE_CANAL Procesa los datos exclusivamente para este canal. Varios canales pueden incluirse al repetir la opción. Si no se especifica ningún canal, Satélite actualizará todos los canales.
-p, --print-configuration Imprime la configuración actual y sale.
--no-ssl No recomendado - Desactiva SSL.
--step=STEP_NAME Ejecuta el proceso de sincronización únicamente hasta el paso especificado. Generalmente utilizado en pruebas.
--no-rpms No recupera los RPM reales.
--no-packages No procesa todos los datos del paquete.
--no-errata No procesa la información de erratas.
--no-kickstarts No procesa los datos kickstart (solamente en aprovisionamiento)
--force-all-packages Obliga el procesamiento de todos los datos del paquete sin ejecutar una comparación.
--debug-level=NIVEL_NÚMERO Anula la cantidad de mensajería enviada a los archivos log y generada en la pantalla establecida en /etc/rhn/rhn.conf, 0-6 (2 por defecto)
--email Envía por correo-e un reporte de los elementos que fueron importados y sincronizados al destinatario designado de correos de seguimiento.
--traceback-mail=TRACEBACK_MAIL Direcciona la salida de la sincronización (de --email) a esta dirección de correo.
-s=, --server=SERVIDOR Incluye el nombre de host de un servidor alterno para realizar la conexión para la sincronización.
--http-proxy=HTTP_PROXY Añade un servidor Proxy HTTP alterno en la forma hostname:port.
--http-proxy-username=PROXY_USERNAME Incluye el nombre de usuario para el servidor Proxy HTTP alterno.
--http-proxy-password=PROXY_PASSWORD Incluye la contraseña para el servidor Proxy HTTP alterno.
--ca-cert=CA_CERT Utiliza un certificado SSL CA alterno mediante la inclusión de la ruta completa y el nombre de archivo.
--systemid=SYSTEM_ID Para depuración únicamente - Incluye la ruta de un ID de un sistema digital alterno.
--batch-size=BATCH_SIZE Para depuración únicamente - Establece el porcentaje del tamaño de lote máximo para el proceso de importación XML/base de datos. Consulte las páginas man de satellite-sync para obtener mayor información.

6.2. Sincronización con medios locales

Aunque es posible importar directamente desde el sitio web de Red Hat Network, esto debe hacerse únicamente si las ISO de contenido de canal no están disponibles. Tomará bastante tiempo en rellenar un canal desde el comienzo a través de la Internet. Por esta razón, Red Hat le aconseja utilizar las ISO, para la importación inicial, si están disponibles.

6.2.1. Preparación de una importación desde medios locales

Las ISO de contenido de canal son colecciones especiales que contienen los paquetes y los vaciados XML de metadatos. Las imágenes ISO se pueden descargar del sitio web de Red Hat Network en una máquina conectada a la Internet y luego transferida al satélite.

Procedimiento 6.1. Obtención de los ISO de contenido de canal

  1. Inicie sesión en la interfaz de usuario de la red.
  2. Haga clic en Canales en la barra superior de navegación.
  3. Haga clic en el canal de Satélite Red Hat Network. Asegúrese de seleccionar el canal del satélite que corresponda a su versión de satélite.
  4. Haga clic en la pestaña Descargas y use las instrucciones en la página para obtener las ISO de contenido de canales, disponibles por versión de Red Hat Enterprise Linux.
  5. Si las ISO de contenido de canales no aparecen, verifique si ha cargado su certificado de derechos de Red Hat Network a Red Hat Network y si identifica correctamente los canales de destino.
El siguiente procedimiento monta las ISO de contenido de canales y copia el contenido en un directorio de repositorio tempooral.

Procedimiento 6.2. Monte y copie las ISO de contenido de canal

  1. Como root, inicie una sesión en la máquina.
  2. Cree un directorio en /mnt/ para almacenar el archivo(s) con el siguiente comando:
    # mkdir /mnt/import/
    
  3. Monte el archivo de ISO mediante el siguiente comando:
    # mount [iso_filename] /mnt/import -o loop
    
  4. Cree un directorio para los archivos, por ejemplo:
    # mkdir /var/rhn-sat-import/
    
  5. Este comando de ejemplo asume que el administrador quiere copiar el contenido de la imagen ISO (montada en /mnt/import) a /var/rhn-sat-import/:
    # cp -ruv /mnt/import/* /var/rhn-sat-import/
    
  6. Luego desmonte /mnt/import como preparación para la siguiente ISO:
    # umount /mnt/import
    
  7. Repita esta operación para cada ISO de contenido de canal de cada uno de los canales a ser importados.

6.2.2. Importación desde los medios locales

El siguiente proceso asume que en el paso anterior el usuario ya ha copiado todos los datos en /var/rhn-sat-import.
  1. Liste los canales disponibles para importación.
    # satellite-sync --list-channels --mount-point /var/rhn-sat-import
    
  2. Comience la importación de un canal específico mediante la etiqueta de canales presentada en la lista anterior.
    # satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
    

    Nota

    La importación de los datos de paquetes puede durar hasta dos horas por canal. Registre los sistemas a los canales tan pronto como aparezcan en la interfaz de red del Satélite Red Hat Network. No se necesita ningún paquete para el registro, aunque las actualizaciones solo se pueden obtener del Satélite hasta que el canal esté totalmente lleno.
  3. Repita este paso por cada canal o inclúyalos todos en un simple comando, al pasar cada etiqueta de canal precedida por un indicador -c adicional tal como:
    # satellite-sync -c [channel-label-1] -c [channel-label-2] --mount-point /var/rhn-sat-import
    
Después de ejecutar el comando anterior, el llenado del canal debe completarse. Todos los paquetes han sido retirados del repositorio; esto puede verificarse con el siguiente comando:
# cd /var/rhn-sat-import/; ls -alR | grep rpm
Si todos los RPM han sido instalados y trasladados a sitios permanentes, entonces el conteo será cero y el administrador puede remover de forma segura el repositorio temporal /var/rhn-sat-import/.

6.3. Sincronización a través de una exportación de satélite

La herramienta del Exportador de Satélite Red Hat Network (rhn-satellite-exporter) exporta el contenido del Satélite en un formato XML que el usuario importa a otro satélite idéntico. Exporte el contenido en el directorio seleccionado con la opción -d, traslade el directorio a otro Satélite y use la Herramienta de sincronización de Satélite Red Hat Network para importar el contenido. De esta manera se sincronizan los dos satélites.
El Exportador de Satélite Red Hat Network proporciona el siguiente contenido:
  • Familias de canales
  • Arquitecturas
  • Metadatos del canal
  • Listas negras
  • RPM
  • Metadatos del RPM
  • Erratas
  • Kickstarts
Para realizar una exportación con el Exportador de Satélite Red Hat Network, se deben cumplir los siguientes prerrequisitos:
  • La instalación de Satélite ha sido ejecutada con éxito.
  • Debe haber suficiente espacio de disco en el directorio especificado en la opción --dir para almacenar el contenido exportado.

6.3.1. Cómo exportar

Configure el Satélite de tal manera que se duplique en otro Satélite o haga una copia de seguridad en una solución de almacenamiento. Ejecute el comando como root.
# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
Una vez finalizado, el directorio a exportar puede ser ubicado en otro Satélite o solución de almacenamiento con rsync o scp -r.
El Exportador de Satélite Red Hat Network ofrece varias opciones de línea de comandos. Para usarlas, inserte la opción y el valor apropiados después del comando rhn-satellite-exporter.

Tabla 6.2. Opciones del Exportador de Satélite Red Hat Network

Opción Descripción
-d, --dir= Ubica la información exportada en este directorio.
-cCHANNEL_LABEL, --channel=CHANNEL_LABEL Procesa los datos para este canal (especificado por la etiqueta) únicamente. NOTA: la etiqueta (label) del canal no es lo mismo que nombre (name) del canal .
--list-channels Lista todos los canales disponibles y finaliza.
--list-steps Lista todos los pasos que rhn-satellite-exporter toma mientras exporta los datos. Estos pueden ser usados como valores para la opción --step.
-p --print-configuration Imprime la configuración y finaliza.
--print-report Imprime un reporte a la terminal cuando la exportación finalice.
--no-rpms No recupera los RPM reales.
--no-packages No exporta los metadatos del RPM.
--no-errata No procesa la información de erratas.
--no-kickstarts No procesa los datos kickstart (solamente en aprovisionamiento)
--debug-level=NIVEL_NÚMERO Anula la cantidad de mensajería enviada a los archivos log y generada en la pantalla establecida en /etc/rhn/rhn.conf, 0-6 (2 por defecto)
--start-date=START_DATE La fecha límite de inicio con la cual se compara las fechas de última modificación. Debe tener el formato AAAAMMDDHH24MISS (por ejemplo 20071225123000)
--end-date=END_DATE La fecha límite final con la cual se compara las fechas de última modificación. Debe tener el formato AAAAMMDDHH24MISS (por ejemplo 20071231235900)
--make-isos=MAKE_ISOS Crea un directorio ISO de volcado de canal llamado satellite-isos (--make-isos=cd o dvd, por ejemplo).
--email Envía un reporte por correo-e sobre los datos que fueron exportados y los errores que ocurrieron durante el proceso.
--traceback-mail=EMAIL Correo-e alternativo para la opción --email.
--db=BD Incluye una cadena de conexión a una base de datos alterna: username/password@SID.
--hard-links Exporta los archivos RPM y Kickstart con enlaces duros a los archivos originales.
Seleccione el contenido, por ejemplo, los RPM, las erratas o los Kickstarts, que desearía exportar mediante estas opciones de línea de comandos.
El tiempo que rhn-satellite-exporter tomará para exportar los datos depende del número y tamaño de los canales a ser exportados. Si se utilizan las opciones --no-packages, --no-kickstarts, --no-errata y --no-rpms se reducirá el tiempo de ejecución requerido por rhn-satellite-exporter; pero estas opciones no exportarán la información que puede ser potencialmente útil. Por esta razón, estas opciones solo se deben usar cuando se esté seguro de no necesitar la información que éstas excluyen. Además, debe utilizar la opción de satellite-sync cuando importe los datos. Por ejemplo, si utiliza --no-kickstarts con rhn-satellite-exporter, debe especificar la opción --no-kickstarts cuando importe los datos.
Al exportar un canal de base de Red Hat Network, asegúrese de exportar los canales de herramientas asociados con ese canal base. Los canales contienen los paquetes de auto-kickstart, los cuales instalan paquetes para iniciar con kickstart una máquina a través del Satélite.

6.3.2. Cómo trasladar el contenido del Exportador de Satélite Red Hat Network

El siguiente procedimiento copia los datos del Exportador de Satélite Red Hat Network en una sistema local para importación.

Procedimiento 6.3. Cómo trasladar el contenido del exportador

  1. Como root, inicie una sesión en la máquina.
  2. Cree un directorio de destino para los archivos, por ejemplo:
    # mkdir /var/rhn-sat-import/
    
  3. Para que los datos a exportar estén disponibles en en el directorio creado en la máquina local, en el paso anterior, copie los datos directamente o móntelos desde otra máquina mediante NFS. Copie los datos en el nuevo directorio con el siguiente comando:
    # scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
    
Ahora que los datos están disponibles, usted puede proceder con la importación.

6.3.3. Realizar una importación

El siguiente proceso asume que en el paso anterior el usuario ya ha copiado todos los datos en /var/rhn-sat-import.
  1. Liste los canales disponibles para importar con el siguiente comando:
    # satellite-sync --list-channels --mount-point /var/rhn-sat-import
    
  2. Inicie la importación de un canal específico mediante una etiqueta de canal presentada en la lista anterior. Ejecute el siguiente comando :
    # satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
    

    Nota

    La importación de los datos de paquetes puede durar hasta dos horas por canal. Sin embargo, usted puede comenzar a registrar los sistemas a los canales tan pronto como éstos aparezcan en el sitio web del Satélite Red Hat Network. Ningún paquete es necesario para el registro, pero las actualizaciones no pueden llevarse a cabo desde el Satélite hasta que el canal no esté totalmente lleno.
    Repita este paso por cada canal o inclúyalos todos en un simple comando, al pasar cada etiqueta de canal precedida por un indicador -c adicional:
    # satellite-sync -c channel-label-1 -c channel-label-2 -mount-point /var/rhn-sat-import
    
  3. El llenado del canales está completo. Verifique todos los paquetes hayan sido retirados del repositorio con el siguiente comando:
    # cd /var/rhn-sat-import/; ls -alR | grep rpm
    
    El conteo será cero si todos los RPM han sido instalados y trasladados a otros sitios permanentes. Retire el repositorio /var/rhn-sat-import/:
    # rm -rf /var/rhn-sat-import
    

6.4. Sincronización con Red Hat Network

El comando satellite-sync también sincroniza un Satélite Red Hat Network conectado a Red Hat Network. De este modo, actualiza los metadatos de la base de datos y los paquetes RPM de los servidores Red Hat Network.

Procedimiento 6.4. Sincronizar con Red Hat Network

  1. Liste los canales disponibles en su Satélite Red Hat Network conectado mediante el comando --list-channels.
    # satellite-sync --list-channels
    
  2. Sincronice con el canal de Red Hat Network mediante la opción -c.
    # satellite-sync -c [channel-label]
Para obtener mayor información sobre opciones satellite-sync, consulte la Sección 6.1, “Herramienta de sincronización de Satélite Red Hat Network”.

Capítulo 7. Sincronización intersatelital

Satélite Red Hat Network 5.5 soporta la sincronización entre dos Satélites. Esta sincronización permite a los administradores simplificar el proceso de coordinación de contenido de una fuente de Satélite Red Hat Network a otra o a varias.
A continuación se presentan los requerimientos básicos:
  • Por lo menos dos servidores de Satélite Red Hat Network (versión 5.3 o mayor);
  • Por lo menos un Satélite Red Hat Network relleno con un canal; y,
  • Un certificado SSL maestro de Satélite Red Hat Network en cada uno de los satélites esclavos de Red Hat Network para conexión segura.

7.2. Cómo configurar el Servidor maestro de Satélite Red Hat Network

Para utilizar la funcionalidad inter-satellite sync, primero debe verificar si la tiene activada. Asegúrese de que /etc/rhn/rhn.conf contenga la siguiente línea:
disable_iss=0
En el mismo archivo está la variable:
allowed_iss_slaves=
Por defecto, no se especifica ningún Satélite para sincronizar desde el servidor maestro, por lo tanto, deberá ingresar el nombre de host de cada servidor esclavo de Satélite, separado por coma. Por ejemplo:
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
Cuando haya configurado el archivo rhn.conf, reinicie el servicio httpd con el siguiente comando:
service httpd restart

7.3. Cómo configurar los servidores esclavos de Satélite Red Hat Network

Para configurar los servidores esclavos de Satélite Red Hat Network para sincronización intersatelital, asegúrese de obtener el certificado ORG-SSL desde el servidor maestro de Satélite Red Hat Network para transferir el contenido de forma segura. Este se puede descargar en http desde el directorio /pub/ del Satélite. El archivo se llama RHN-ORG-TRUSTED-SSL-CERT, pero puede ser renombrado y situado en cualquier parte del Satélite esclavo, tal como en el directorio /usr/share/rhn/.
Para obtener información sobre configuración SSL para uso con Satélite Red Hat Network, consulte el Capítulo 3, "Infraestructura de SSL" en la Guía de configuracióon de cliente de Satélite Red Hat Network
Cuando el certificado SSL esté en el servidor esclavo, podrá ver la lista de canales disponibles para sincronización desde el Satélite maestro si ejecuta el siguiente comando (remplazando master.satellite.example.com por el nombre de host del servidor maestro de Satélite):
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
Este comando lista el Red Hat Network dedicado y los canales personalizados disponibles en el servidor maestro de Satélite.

7.4. Uso de Inter-Satellite Sync

Ahora que la sincronización intersatelital está configurada, puede usarla para sincronizar canales desde el Satélite maestro a los servidores esclavos.
En los servidores esclavos, configure el nombre de host del servidor maestro y la ruta del certificado SSL en las líneas a continuación del archivo /etc/rhn/rhn.conf:
iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Luego, ejecute el comando satellite-sync al escribir:
# satellite-sync -c your-channel

Nota

Cualquier opción de línea de comandos para el comando satellite-sync sobrescribirá cualquier parámetro personalizado o predeterminado en el archivo /etc/rhn/rhn.conf

7.4.1. Sincronización entre el servidor de etapas de desarrollo y un Satélite de producción

Pueden haber varias instancias en las que el administrador desea sincronizar los datos desde un servidor de etapas que tiene canales personalizados listos para usar un servidor de Satélite de producción.
Por ejemplo, un servidor satélite de producción normalmente se sincroniza directamente desde servidores dedicados de Red Hat Network para obtener actualizaciones de contenido, pero en ocasiones sincroniza la produccion de la información lista desde un servidor de desarrollo de Satélite Red Hat Network.
Cómo sincronizar desde un Red Hat Network dedicado y un servidor de Satélite en etapa

Figura 7.4. Cómo sincronizar desde un Red Hat Network dedicado y un servidor de Satélite en etapa

Normalmente, el administrador ejecuta:
satellite-sync -c your-channel
Este comando se descarga directamente desde rhn_parent (por lo general Red Hat Network dedicado, rhn.redhat.com). Luego para sincronizar desde la dirección del servidor de Satélite en etapa, el administrador ejecuta:
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

7.4.2. Sincronización bidireccional

Los administradores pueden configurar un entorno donde dos servidores de Satélite Red Hat Network actúan como maestros entre sí. Por ejemplo, el Satélite A y el Satélite B pueden sincronizar el contenido uno del otro.
Sincronización bidireccional

Figura 7.5. Sincronización bidireccional

Ambos satélites necesitarían compartir los certificados SSL, por lo tanto establezca la opción iss_parent en el archivo /etc/rhn/rhn.conf del Satélite A para señalar al nombre de host del Satélite B, y haga lo mismo con el Satélite B para señalar el Satélite A como el iss_parent.

7.5. Sincronización por organización

La herramienta satellite-sync ofrece la capacidad de importar el contenido a cualquier organización específica. Esto puede realizarse de forma local o a través de una sincronización remota desde el satélite dedicado u otro Satelite.
El objetivo de la sincronización satelital es poder importar el contenido relacionado con orgid. Este destina dos conjuntos de usuarios. Uno es el caso de varias organizaciones desconectadas, donde la fuente principal del contenido para el usuario puede ser, obtener el contenido desde los vaciados de canal o exportarlos desde los canales conectados e importarlo al Satélite. El usuario principalmente alberga canales personalizados de satélites desconectados. Si desean exportar canales personalizados desde satélites conectados, lo pueden hacer a través de la sincronización de la organización.
El otro caso es un usuario de Satélite de varias organizaciones conectadas. Estos nuevos indicadores pueden funcionar como medio de trasladar el contenido enter múltiples organizaciones.
La sincronización por organización tiene algunas reglas que cumple para mantener la integridad de la organización de origen.
  • Si el contenido pertenece a una organización de base (cualquier contenido de Red Hat) se predeterminará a la organización base si se determina una organización de destino. Esto garantiza que el contenido especificado esté siempre en una organización de base privilegiada.
  • Si se especifica la organización en la línea de comandos, se importará el contenido de dicha organización.
  • Si no se especifica la organización, se predeterminará a org 1.
A continuación, presentamos tres ejemplos de escenarios donde los ID de las organizaciones (orgid) sirven para sincronizar entre satélites:

Ejemplo 7.1. Importe el contenido desde el Satélite maestro al Satélite esclavo.

# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

Ejemplo 7.2. Importe el contenido desde un vaciado exportado a una organización especifica

# satellite-sync -m /dump -c channel-name --orgid=2

Ejemplo 7.3. Importe el contenido desde el Red Hat Network dedicado

# satellite-sync -c nombre-canal

Capítulo 8. Actualizaciones

Este capítulo examina cómo actualizar una versión anterior de Satélite Red Hat Network a una versión 5.5. Por favor asegúrese de cumplir con los requerimientos que se listan en Sección 8.1, “Requerimientos de actualización” antes de ejecutar la actualización.

8.1. Requerimientos de actualización

Una actualización de una versión de Satélite a otra versión requiere los siguientes elementos:
  • Un certificado de Satélite actualizado;
  • Un paquete de actualización de Satélite (rhn-upgrade);
  • Una nueva instalación ISO;
El procedimiento a continuación explica cómo obtener dichos elementos.

Procedimiento 8.1. Preparación para una actualización de Satélite

  1. Obtenga el certificado de Satélite

    1. Obtenga un certificado de Satélite desde el Portal del cliente Red Hat en https://access.redhat.com/home bajo Suscripciones.
    2. Guarde este certificado en su servidor de Satélite.
  2. Obtenga el paquete de actualización de Satélite (rhn-upgrade)

    1. Asegúrese de que el Satélite esté registrado en el canal de Satélite Red Hat Network.
    2. Instale el paquete rhn-upgrade con el siguiente comando:
      # yum install rhn-upgrade
      
      Este paquete instala scripts y establece una serie de instrucciones para una mejora de satélite dentro del directorio /etc/sysconfig/rhn/satellite-upgrade.
  3. Obtenga la ISO de instalación

    1. Obtenga una ISO de Satélite Red Hat Network 5.5 desde el Portal del cliente de Red Hat en https://access.redhat.com/home bajo Descargas.
    2. Descargue esta ISO en su servidor de Satélite

8.2. Actualización de un Satélite

Una vez tenga los elementos que se requieren para la actualización del Satélite, siga el procedimiento a continuación para actualizar:

Importante

El siguiente es un procedimiento básico para actualizar el Satélite de la versión 5.4 a 5.5. Para obtener instrucciones más completas, consulte el archivo /etc/sysconfig/rhn/satellite-upgrade/README en el paquete rhn-upgrade.

Procedimiento 8.2. Actualizar un Satélite

  1. Monte la ISO como se especificó en la Sección 4.1.2, “Montaje de los medios de instalacion
  2. Cambie su directorio a la ISO montada y ejecute el programa del instalador mediante la opción --upgrade.
    # cd /mount/cdrom
    # ./install.pl --upgrade
    

    Importante

    Asegúrese de utilizar opciones adicionales si su Satélite Red Hat Network está desconectado o está usando una Base de datos autónoma. Para obtener mayor información, consulte la Sección 4.2.1, “Opciones de script de instalador”.
  3. Desactive todos los servicios en el servidor de Satélite:
    # /usr/sbin/rhn-satellite stop
    

    Importante

    El siguiente paso actualizará el esquema de base de datos. Asegúrese de que la base de datos esté en ejecución en su Base de datos autónoma. Al usar una Base de datos incorporada, asegúrese de que esté en ejecución a través de este comando:
    # service oracle start
    
  4. Actualice la base de datos con spacewalk-schema-upgrade:
    # /usr/bin/spacewalk-schema-upgrade
    

    Importante

    Se recomienda hacer copia de seguridad de su base de datos antes de actualizar.
  5. Active el Satélite. Si está utilizando un Satélite conectado:
    # rhn-satellite-activate --rhn-cert [RUTA-A-NUEVO-CERT] --ignore-version-mismatch
    
    Si está desconectado, ejecute:
    # rhn-satellite-activate --rhn-cert [RUTA-A-NUEVO-CERT] --disconnected --ignore-version-mismatch
    
  6. Reconstruya los índices de búsqueda mediante el siguiente comando:
    # service rhn-search cleanindex
    
    Este comando hace que el servicio rhn-search limpie los índices y reinicie.
  7. Active la monitorización y el explorador de monitorización. Para activar monitorización sin activar el explorador de monitorización, ejecute el siguiente comando:
    # /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
    
    Para activar la monitorización y el explorador de monitorización, ejecute el siguiente comando:
    # /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
    
  8. Reinicie los servicios de Satélite:
    # /usr/sbin/rhn-satellite restart
    
El procedimiento de actualización ha completado y el Satélite está listo para ser reutilizado.

Capítulo 9. Mantenimiento

El Satélite Red Hat Network también requiere mantenimiento periódico para proveer a los clientes todos los beneficios del servicio. Este capítulo aborda las funciones administrativas fuera del uso estándar y aplica parches al Satélite de Red Hat Network.

9.1. Administración del Satélite con rhn-satellite

Ya que el Satélite Red Hat Network consta de varios componentes individuales, Red Hat brinda una herramienta de línea de comandos que le permite detener, iniciar o recuperar el estatus de los diferentes servicios en el orden apropiado: rhn-satellite. Esta herramienta acepta todos los comandos típicos:
/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable
/usr/sbin/rhn-satellite status
Utilice el servicio rhn-satellite para apagar y reiniciar el Satélite Red Hat Network y para recibir mensajes de todos sus servicios a la vez.

9.2. Actualización del Satélite

Si hay actualizaciones importantes que deban hacerse para Satélite Red Hat Network, serán publicadas en forma de errata para el Satélite Red Hat Network .
Para los sistemas con el Satélite Red Hat Network que pueden conectarse a Internet, el mejor método para aplicar estas actualizaciones de erratas es a través del Agente de actualizaciones de Red Hat a través de Red Hat Network. Puesto que el Satélite Red Hat Network se suscribe a Red Hat Network durante la instalación inicial, el usuario puede ejecutar yum update en el Satélite Red Hat Network o utilizar el sitio web en https://rhn.redhat.com para aplicar las actualizaciones.

Importante

Los RPM de Apache no reiniciarán el servicio httpd después de la instalación. Por lo tanto, después de realizar una actualización completa de un servidor de Satélite Red Hat Network (como la realizada con el comando yum update), Apache fallará. Para evitarlo, asegúrese de iniciar su servicio httpd después de la actualización.
Para los sistemas con el Satélite Red Hat Network que no puedan estar conectados a la Internet, los paquetes pueden obtenerse mediante una cuenta de usuario en https://rhn.redhat.com. Luego el usuario puede aplicarlos de forma manual según las instrucciones de la recomendación de erratas.

Aviso

Es muy importante leer la recomendación de erratas antes de aplicar cualquier actualización de errata del Satélite Red Hat Network. Se pueden requerir algunos pasos de configuración adicional para aplicar algunas actualizaciones del Satélite Red Hat Network, especialmente si tienen que ver con la base de datos. En tales casos, la recomendación contendrá información específica y detallada de los pasos que se requieran.
Si en vez de instalar nuevos paquetes de Satélite, está tratando de actualizar el certificado de derechos del servidor de Red Hat Network, por ejemplo cambiar el número de sistemas de clientes, consulte el Capítulo 5, Derechos para obtener instrucciones.

9.3. Creación de copias de seguridad del Satélite

Para hacer copias de seguridad de un Satélite Red Hat Network se pueden usar diferentes métodos. Independiente del método seleccionado, la base de datos asociada también necesita tener una copia de seguridad. Para la base de datos autónoma, consulte al administrador de la base de datos de su organización. Para la Base de datos incorporada, consulte la Sección 9.4, “Uso de Control de Base de datos RHN para obtener una descripción del completa del proceso y de las opciones disponibles.
Red Hat recomienda crear copias de seguridad, como mínimo, de los siguientes archivos y directorios:
  • /rhnsat/ - Base de datos incorporada (no crear nunca la copia de seguridad mientras la base de datos esté en ejecución - consulte la Sección 9.4.2, “Crear una copia de seguridad de la base de datos”)
  • /etc/sysconfig/rhn/
  • /etc/rhn/
  • /etc/sudoers
  • /etc/tnsnames.ora
  • /var/www/html/pub/
  • /var/satellite/redhat/1/ - RPM personalizados
  • /root/.gnupg/
  • /root/ssl-build/
  • /etc/dhcp.conf
  • /etc/httpd
  • /tftpboot/
  • /var/lib/cobbler/
  • /var/lib/rhn/kickstarts/
  • /var/www/cobbler
  • /var/lib/nocpulse/
Si es posible, cree también una copia de seguridad de /var/satellite/. En caso de fallo, se ahorrará el tiempo de descarga. Ya que /var/satellite/ (específicamente /var/satellite/redhat/NULL/) es principalmente un duplicado del repositorio de RPM de Red Hat, se puede regenerar con satellite-sync. Red Hat recomienda la creación de una copia de seguridad de todo el árbol /var/satellite/. En el caso de satélites desconectados, /var/satellite/ deberá tener una copia de seguridad.
Al hacer una copia de seguridad estos archivos y directorios deberán reinstalar los RPM de la ISO de Satélite Red Hat Network y volver a registrar el satélite. Además, los paquetes de Red Hat se deberían resincronizar mediante la herramienta satellite-sync. Por último, reinstale el siguiente archivo:
/root/ssl-build/rhn-org-httpd-ssl-key-pair-NOMBRE_MÁQUINA_LANZ-VERSIÓN.noarch.rpm
Otro método sería crear una copia de seguridad de todos los archivos y directorios antes mencionados, y reinstalar el Satélite Red Hat Network sin registrarlo. Durante el proceso de instalación, cancele o ignore las secciones de registro de Red Hat Network y las secciones de generación del certificado SSL.
El método final y más completo sería crear una copia de seguridad de toda la máquina. Así ahorraría tiempo en la descarga y reinstalación, pero requeriría espacio de disco adicional y tiempo para la creación de las copias.

Importante

Cuando restaure el Satélite desde una copia de seguridad, independientemente del método de copia que utilice, programe con el siguiente comando la nueva creación de índices la próxima vez que se inicie el servicio de rhn-search:
/etc/init.d/rhn-search cleanindex

9.4. Uso de Control de Base de datos RHN

El Satélite Red Hat Network con Base de datos incorporada necesita una herramienta para administrar la base de datos: Control de Base de datos RHN. Esta herramienta de línea de comandos le permite realizar múltiples funciones, desde crear, verificar y restaurar copias de seguridad hasta obtener el estatus de la base de datos y reiniciarla cuando sea necesario. Usted debe ser el usuario de Oracle para invocar Control de Base de datos RHN. Para comenzar, cámbiese al usuario de Oracle:
su - oracle
Luego, ejecute el siguiente comando:
db-control option

9.4.1. Opciones de Control de Base de Datos

Control de Base de datos RHN ofrece muchas opciones de línea de comandos. Para utilizarlas, inserte, como Oracle, la opción y el valor apropiado, en caso de ser necesario, después del comando db-control.

Tabla 9.1. Opciones de Control de base de datos RHN

Opción Descripción
help Lista las opciones de db-control con información adicional.
backup DIRNAME Crea una copia de seguridad de la base de datos al directorio especificado.
examine DIRNAME Examina el contenido de un directorio de copia de seguridad. Retorna el tiempo de creación de la copia de seguridad y reporta su contenido.
extend Incrementa el espacio de tabla de Oracle Red Hat Network
gather-stats PCT Reune estadísticas en objetos de base de datos de Oracle de Red Hat Network. PCT es el porcentaje de filas a calcular (por defecto es 15%).
report Reporta el uso actual de espacio en la base de datos.
report-stats Reporta segmentos con estadísticas obsoletas o vacías.
restore DIRNAME Restaura la base de datos desde la copia de seguridad guardada en DIRNAME. La base de datos debe ser detenida para que este comando sea ejecutado con éxito.
start Inicia la instancia de la base de datos. Esta función también puede realizarse, como root, con el comando service oracle start
shrink-segments Reduce segmentos de base de datos de Oracle Red Hat Network con cantidades de espacio libre significativo.
status Muestra el estado actual de la base de datos: "running"(en ejecución) o "offline" (desconectada).
stop Detiene la instancia de la base de datos. Esto también puede llevarse a cabo como usuario de root con el comando service oracle stop.
tablesizes Muestra el reporte de espacio para cada tabla
verify DIRNAME Verifica el contenido de la copia de seguridad guardada en DIRNAME. Este comando revisa la suma de verificación de cada uno de los archivos guardados en la copia de seguridad.

Nota

Las estadísticas de la base de datos son colecciones de datos que describen con más detalle la base de datos y los objetos en ella. Estas estadísticas son utilizadas por el optimizador de consultas, para elegir el mejor plan de ejecución para cada sentencia SQL. Puesto que los objetos en una base de datos pueden cambiar constantemente, las estadísticas deben ser actualizadas periódicamente para poder describir con precisión estos objetos de base de datos. Las estadísticas son mantenidas automáticamente por Oracle. No obstante, si la base de datos tiene problemas de rendimiento, tras una cantidad significativa de cambios en los datos, considere realizarlas manualmente.

Nota

Después de borrar grandes cantidades de datos, utilice la opción segment-shrink para reclamar espacio libre fragmentado en un segmento de base de datos Oracle. Los beneficios de segment-shrink son la mejor utilización de la cache debido a la compactación de datos y a la reducción de bloques a examinar en el análisis de cuadro completo, los cuales llevan a obtener un mejor rendimiento.
La funcionalidad del segmento de reducción opera en la base de datos recién creada de Oracle 10g, versión 2. distribuida con el servidor de Satélite Red Hat Network. Debido a diferentes parámetros predeterminados de base de datos en la Base de datos de Oracle 9i esta funcionalidad no opera no funciona en bases de datos que fueron actualizadas desde versiones anteriores del servidor de Satélite Red Hat Network.

9.4.2. Crear una copia de seguridad de la base de datos

Red Hat recomienda realizar copias de seguridad de la base de datos incorporada y que el directorio resultante sea trasladado a otro sistema, ya sea NFS, SCP, FTP, etc. Preferiblemente, estas copias de seguridad deben permanecer fuera del sitio. Para crear una copia de seguridad, apague la base de datos y los servicios relacionados y ejecute el siguiente comando como root:
/usr/sbin/rhn-satellite stop
Luego, como usuario de Oracle, ejecute este comando para iniciar la creación de las copias de seguridad:
db-control backup DIRNAME
Las copias de seguridad serán almacenadas en el directorio especificado. Note que este procedimiento es en frío; la base de datos debe estar detenida antes de ejecutar este comando. Este proceso toma varios minutos. La primera copia de seguridad es un buen indicador de cuánto tiempo tomará la creación de subsiguientes copias de seguridad.
Una vez la creación de la copia de seguridad ha sido completada, regrese al modo de usuario root y reinicie la base de datos y los servicios relacionados mediante el siguiente comando:
/usr/sbin/rhn-satellite start
Luego copie este respaldo a otro sistema mediante rsync u otra utilidad de transferencia de archivos. Red Hat recomienda programar la creación automática de copias de seguridad usando las tareas cron. Por ejemplo, cree la copia de seguridad a las 3 a.m. y luego copie la copia de seguridad en un repositorio independiente (partición, disco o sistema) a las 6 a.m.

9.4.3. Verificación de la copia de seguridad

La creación de copias de seguridad de la Base de datos incorporadas es útil solamente si se puede asegurar la integridad de las copias de seguridad resultantes. Control de base de datos RHN proporciona dos métodos para revisar las copias de seguridad, uno breve y el otro más detallado. Para ejecutar una revisión rápida de las etiquetas de tiempo de las copias de seguridad y para determinar si falta algún archivo, ejecute, el siguiente comando como usuario de Oracle:
db-control examine DIRNAME
Para ejecutar una revisión más a fondo, incluyendo la suma de verificación de cada archivo en las copias de seguridad, ejecute, el siguiente comando como Oracle:
db-control verify DIRNAME

9.4.4. Restaurar la base de datos

El proceso de restauración de la Base de datos incorporadas relativamente sencillo gracias al Control de base de datos RHN. Como en la creación de la copia de seguridad, usted deberá apagar la base de datos y los servicios relacionados, primero ejecutando los siguientes comandos en este orden como usuario root:
/usr/sbin/rhn-satellite stop
Luego, como usuario de Oracle, ejecute este comando, incluyendo el directorio que contiene la copia de seguridad, para iniciar la restauración:
db-control restore NOMBREDIR
Además de la restauración de la base de datos incorporada, se verificará primero el contenido del directorio de respaldo mediante la suma de verificación. Cuando la restauración termine, vuelva al modo de usuario root, reinicie la base de datos y los servicios relacionados con estos comandos:
/usr/sbin/rhn-satellite start

9.5. Clonación del Satélite con Base de datos incorporada

Puede limitar los errores causados por el hardware u otras fallas si clona el Satélite con la Base de datos incorporada en su totalidad. La máquina satélite secundaria puede prepararse para ser usada en caso de que la primaria falle. Para clonar el satélite, siga los siguientes pasos:
  1. Instale el Satélite Red Hat Network con base de datos incorporada (y una instalación de base de Red Hat Enterprise Linux) en una máquina independiente, ignore el paso de generación de certificado.
  2. Cree diariamente las copias de seguridad de la base de datos del Satélite primario mediante los pasos descritos en la Sección 9.4.2, “Crear una copia de seguridad de la base de datos”. Si esto se lleva a cabo, solamente se perderán los datos del día de la falla.
  3. Establezca un mecanismo para copiar las copias de seguridad al Satélite secundario y mantenga sincronizados estos repositorios mediante el programa de transferencia de archivos tal como rsync. Si está utilizando un SAN, no será necesario copiar.
  4. Utilice la opción restore del Control de base de datos RHN para importar los datos duplicados.
  5. Si el Satélite primario falla, transfiera el paquete RPM del par de llaves SSL en /root/ssl-build del satélite primario al secundario e instale el paquete. Así garantiza que los clientes de Red Hat Network puedan autenticarse y conectarse de modo seguro al satélite secundario.
  6. Cambie el DNS para que apunte a la nueva máquina o configure apropiadamente su balanceador de carga.

9.6. Cómo establecer satélites redundantes con base de datos autónoma

En concordancia con la opción de clonación disponible para Satélite con Base de datos incorporada, puede limitar los cortes en Satélites con la base de datos autónoma al preparar satélites redundantes. A diferencia de la clonación de un satélite con base de datos incorporada, los Satélites redundantes con base de datos autónoma, pueden ejecutarse en modo activo o en espera. Esta desición depende de la topología de su red y es independiente de los pasos que se listan a continuación.

Procedimiento 9.1. Cómo establecer satélites redundantes con la base de datos independiente

  1. Prepare la base de datos autónoma contra fallos usando las recomendaciones de Oracle para construir una base de datos tolerante a fallos. Consulte a su administrador de base de datos.
  2. Instale el Satélite Red Hat Network con base de datos autónoma en una máquina independiente, ignore la configuración, el esquema de base de datos, el certificado SSL, y los pasos para generar el script bootstrap. Incluya la misma cuenta de Red Hat Network y la información de conexión de base de datos proporcionada durante la instalación del satélite inicial y registre el nuevo Satélite. Para obtener mayor información, consulte la Sección 4.3, “Proceso de script de instalador”.
    Si su certificado SSL original no tiene en cuenta su solución de alta disponibilidad, cree un valor de nombre común (vea la Herramienta de mantenimiento SSL RHN 3.2 en la Guía de configuración de Satélite Red Hat Network). En este caso, genere un nuevo script bootstrap (como se define en 5.2. Cómo generar scripts de Bootstrap RHN en la Guía de configuración de cliente de Satélite Red Hat Network), la cual captura este nuevo valor. Asegúrese de que el el nuevo valor de nombre represente la solución combinada de Satélite, no un nombre de host de la máquina individual.
  3. Después de la instalación, copie los siguientes archivos desde el Satélite primario al Satélite secundario:
    • /etc/rhn/rhn.conf
    • /etc/tnsnames.ora
    • /var/www/rhns/server/secret/rhnSecret.py
  4. Copie e instale los RPM de certificado de servidor SSL del satélite primario al secundario.
    Si usted generó un nuevo certificado SSL durante la instalación del Satélite que incluía un nuevo valor de nombre común, copie los RPM desde el satélite secundario al primario y redistribuya el certificado de cliente. Si también ha creado un nuevo script bootstrap úselo para instalar el certificado en los sistemas de cliente.
  5. Si usted no creó un nuevo script bootstrap, copie el contenido de /var/www/html/pub/bootstrap/ del Satélite primario al secundario. Si generó un nuevo script, copie el contenido de ese directorio al Satélite primario.
  6. Apague el Motor de tareas de Red Hat Network en el Satélite secundario con el siguiente comando:
    /sbin/service taskomatic stop
    
    Puede usar un script personal o cualquier otro medio para establecer automáticamente el inicio/conmutación del Motor de tareas de Red Hat Network en el Satélite secundario. Independiente de si debe iniciar después de la conmutación.
  7. Comparta los datos del canal de paquetes (localizados por defecto en /var/satellite) entre los satélites a través de algún tipo de dispositivo de almacenamiento de red. Así elimina la repetición de datos y asegura un almacenamiento consistente de los datos de cada satélite.
  8. Comparta los datos del canal de paquetes (localizados por defecto en /var/cache/rhn) entre los Satélites a través de algún tipo de dispositivo de almacenamiento de red. Así elimina la repetición de datos y asegura un almacenamiento consistente de los datos de cada satélite.
  9. Deje los diferentes Satélites disponibles en su red a través de un Nombre común y un método que favorezca su infraestructura. Las opciones incluyen round-robin DNS, un balanceador de carga de red y una configuración reverse-proxy.

9.7. Cambio del nombre de host del satélite

Si necesita cambiar el nombre de host o la dirección IP de su servidor de Satélite, el paquete spacewalk-utils contiene el script spacewalk-hostname-rename.
Para usar el script spacewalk-hostname-rename, debe asegurarse de que conoce su frase de paso de la Autoridad Certificadora (CA)SSL mediante el siguiente comando:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
Luego ingrese la frase de paso cuando se le solicite.
satellite-hostname-rename requiere un argumento obligatorio, el cual es la dirección IP del servidor de Satélite, sin importar si la dirección IP cambia junto con el nombre de host o no.
El uso de spacewalk-hostname-rename es el siguiente:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
Si es necesario generar un nuevo certificado de SSL, toda la información requerida será solicitada de modo interactivo a través de preguntas, a no ser que las opciones sean pasadas en la línea de comandos (como en el ejemplo anterior). Cuando el nombre de host no ha cambiado, no se necesita regenerar un nuevo servidor SSL. Sin embargo, si se especifica al menos una opción SSL, satellite-hostname-rename generará un certificado.
Para obtener mayor información sobre el uso de satellite-hostname-rename, consulte la siguiente entrada de la base de datos de Red Hat:

9.8. Ejecución de tareas específicas del satélite

El uso de un Satélite de Red Hat Network es muy similar a usar la versión dedicada de Red Hat Network. Por esta razón, debe consultar la Guía de referencia de Red Hat Network para obtener instrucciones detalladas sobre las tareas estándar, tal como la edición de perfiles de sistemas y la actualización de paquetes. Las tareas directamente relacionadas con la administración de canales personalizados y erratas se cubren en la Guía de administración de canales Red Hat Network. Esta sección busca explicar las actividades disponibles, únicamente a los usuarios de Satélite.

9.8.1. Remoción de usuarios

Debido al entorno aislado en el cual opera el Satélite de Red Hat Network, a los usuarios del Satélite se les ha garantizado la habilidad de borrar usuarios. Para acceder a esta función, haga clic en Usuarios en la barra de navegación superior del sitio web de Red Hat Network. En la lista de usuarios resultante, haga clic en el nombre del usuario que va a ser borrado. Esto lo llevará a la página de Información del usuario. Haga clic en el enlace Borrar usuario en la esquina superior derecha de la página.
Remoción de usuarios

Figura 9.1. Remoción de usuarios

Una página de confirmación aparecerá para explicar que está remoción será permanente. Para continuar, haga clic en Borrar usuario en la esquina inferior derecha de la página.

Nota

El rol de Administrador de la organización debe ser removido del perfil de usuario antes de borrar éste del Satélite Red Hat Network. Si no se ejecuta este paso, la eliminación del usuario fallará.
El rol de Administrador de organización puede ser removido por cualquier Administrador de organización (si no es el único Administrador de organización para la organización), al hacer clic en la pestaña Usuarios, y luego en la la sub-pestaña Información.
Confirmación de remoción de usuario

Figura 9.2. Confirmación de remoción de usuario

Existen muchas otras opciones para administrar usuarios. Puede encontrar las instrucciones en el capítulo del sitio web de Red Hat Network de la Guía de referencia de Red Hat Network.

9.9. Automatización de sincronización

La sincronización manual del repositorio del Satélite Red Hat Network con Red Hat Network, puede ser una tarea ardua. El tiempo de uso durante las horas comerciales de los Estados Unidos tiende a ser alto. Por esta razón, Red Hat le recomienda automatizar la sincronización para que ocurra a otra hora con el fin de balancear la carga y asegurar una rápida sincronización. Las horas comerciales de Estados Unidos continental son aproximadamente de lunes a viernes, desde las 8:00 a.m. hasta las 9:00 p.m. EST (UTC-5), debido a las cuatro zonas horarias. Estas horas pueden variar según la estación (en una hora). Además, Red Hat recomienda que la sincronización ocurra en forma aleatoria para proporcionar un mejor rendimiento.
La automatización se puede establecer fácilmente mediante la adición de un trabajo cron sencillo. Para hacerlo, edite el crontab como root:
crontab -e
De esta manera abrirá el crontab en un editor de texto, por defecto Vi. Cualquier otro editor sirve si cambia primero la variable EDITOR, así: export EDITOR=gedit.
Una vez abierto, use los primeros cinco campos (minuto, hora, día, mes y día de la semana) para programar la sincronización. Tenga en cuenta que se usa el sistema horario de 24 horas. Edite el crontab para incluir la sincronización aleatoria, así:
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null
Este trabajo será ejecutado al azar cada noche entre la 1:00 a.m. y las 3:30 a.m de acuerdo con el tiempo del sistema y redirigirá stdout y stderr desde cron para evitar la duplicación del mensaje, el cual puede ser leído más fácilmente desde el satellite-sync. Se pueden incluir opciones diferentes a --email. Consulte la Tabla 6.1, “Opciones de satellite-sync para ver una lista completa de opciones. Cuando salga del editor, el trabajo cron modificado se instalará inmediatamente.

9.10. Ejecución de la autenticación PAM

El Satélite Red Hat Network soporta sistemas de autenticación en red tales como LDAP y Kerberos, mediante módulos de autenticación conectables (PAM). PAM es un paquete de bibliotecas que ayuda a los administradores de sistemas a integrar el Satélite con un mecanismo de autenticación, de esa manera se elimina la necesidad de recordar múltiples contraseñas.

Nota

Para asegurarse de que la autenticación PAM funcione correctamente, instale el paquete pam-devel.

Cómo configurar Satélite Red Hat Network para usar PAM

  1. Cree un archivo de servicio PAM en el directorio /etc/pam.d/:
    touch /etc/pam.d/rhn-satellite
  2. Modifique el archivo con la siguente información:
    auth        required      pam_env.so
    auth        sufficient    pam_sss.so 
    auth        required      pam_deny.so
    account     sufficient    pam_sss.so
    account     required      pam_deny.so
    
  3. Instruya al satélite para usar el archivo del servicio PAM al añadir la siguiente línea al archivo /etc/rhn/rhn.conf:
    pam_auth_service = rhn-satellite
  4. Reinicie el servicio para recoger los cambios:
    rhn-satellite restart
    
  5. Para permitir a un usuario la autenticación con PAM, seleccione la casilla de verificación Módulos de autenticación conectables (PAM). Se ubica bajo los campos de la contraseña y la confirmación de la contraseña en la página Crear Usuario.

9.11. Activar la acción de envío a clientes

Además de permitir a los sistema clientes sondear al Satélite regularmente para recibir acciones programadas, usted puede hacer que el Satélite inicie inmediatamente dichas tareas en los sistemas con derechos de aprovisionamiento. Así evitará el tiempo de demora que va desde la programación de la acción hasta la conexión del sistema de cliente con Red Hat Network para obtenerla. Este soporte es proporcionado por el despachador OSA (osa-dispatcher).
El despachador OSA es un servicio que ejecuta periódicamente peticiones de revisión del servidor de Satélite para ver si hay comandos a ejecutar en el cliente. Si los hay, envía un mensaje a través de Jabberd a las instancias de osad en los clientes.

Importante

Se debe usar SSL entre el Satélite y los sistemas clientes para que esta opción funcione. Si el certificado SSL no está disponible, la conexión del demonio en el sistema cliente fallará.
Para aprovechar las ventajas de esta función, primero configure el cortafuegos para permitir la conexión a los puertos requeridos tal y como se describe en la Sección 2.4, “Requerimientos adicionales”.
Luego debe instalar el paquete osa-dispatcher, el cual se encuentra en el canal de software del Satélite Red Hat Network para el Satélite dentro del sitio web de Red Hat Network. Una vez instalado, inicie el servicio en el Satélite, como root, con el siguiente comando:
service osa-dispatcher start
Finalmente, instale el paquete osad en todos los sistemas de clientes para recibir las acciones enviadas. El paquete puede encontrarse en el canal hijo de herramientas de Red Hat Network para los sistemas en el Satélite Red Hat Network.

Aviso

No instale el paquete osad en el servidor de Satélite, porque entrará en conflicto con el paquete osa-dispatcher instalado en el Satélite.
Una vez instalado, inicie el servicio en los sistemas de cliente, como root, mediante el comando:
service osad start
Como otros servicios, osa-dispatcher y osad aceptan también los comandos stop, restart, y status.
Recuerde que este servicio requiere que el sistema del cliente reconozca el nombre de dominio completamente calificado(FDQN) del Satélite. Este nombre y no la dirección IP del servidor debe ser usado al configurar el Agente de actualización de Red Hat. Consulte la Guía de configuración de sistemas cliente Red Hat Network para obtener mayor información.
Ahora, cuando usted programe una acción desde el Satélite de cualquiera de los sistemas donde la acción de envío esté activada, la tarea iniciará inmediatamente, en lugar de tener que esperar a que el sistema se conecte.

Capítulo 10. Detección y solución de problemas

Este capítulo presenta consejos para determinar las causas y resolver los problemas más comunes relacionados con Satélite Red Hat Network. Si necesita ayuda adicional, contacte a la asistencia de Red Hat Network; en https://access.redhat.com/support/. Inicie sesión con su cuenta autorizada de Satélite para ver una lista completa de las opciones.
Para iniciar la detección y solución de los problemas generales, examine los archivos de registro o archivos relacionados con el componente que muestra la falla. Un ejercicio útil es ejecutar el comando tail -f en todos los archivos de registro y después ejecutar yum list. Luego podrá examinar todas las nuevas entradas de registro para buscar pistas potenciales.
El espacio de disco lleno es un problema común. Una prueba casi irrefutable de este problema es la interrupción de la escritura en los archivos de registro. Cuando el registro se detiene durante la escritura, como en la mitad de una palabra, es muy probable que usted tenga el disco lleno. Para confirmarlo, ejecute este comando y revise el porcentaje en la columna Use%:
# df -h
Además de los archivos de registro, usted puede obtener valiosa información al recuperar el estatus de su Satélite Red Hat Network y de sus distintos componentes. Esto puede llevarse a cabo con el comando:
# /usr/sbin/rhn-satellite status
Además, usted puede obtener el estado de componentes como el servidor de red APACHE; y el Motor de tareas de Red Hat Network. Por ejemplo, para ver el estado del servidor de red APACHE, ejecute el comando:
# service httpd status
10.1. Instalación y actualización
P: SELinux sigue enviando mensajes cuando estoy tratando de instalar. ¿Por qué?
P: Cambié /var/satellite a un montaje NFS y ahora SELinux no está funcionando correctamente. ¿Qué debo hacer?
P: Mi Satélite está fallando. ¿Alguna idea del porqué?
10.2. Servicios
P: ¿Por qué el servidor de red Apache no se está ejecutando?
P: ¿Cómo averiguo el estatus del Motor de tareas de Red Hat Network?
P: ¿Cómo averiguo el estatus de la Base de Datos incorporada del Satélite?
P: ¿Qué hacer si yum, up2date, o la capacidad de envío de Satélite Red Hat Network deja de funcionar?
10.3. Conectividad
P: ¡No me puedo conectar! ¿Cómo averiguo cuál es el error?
P: ¿Qué se debe hacer si al importar o sincronizar un canal falla y no se puede recuperar?
P: Estoy obteniendo errores de "SSL_CONNECT". ¿Qué debo hacer ahora?
10.4. Ingreso y registro
P: ¿Cuáles son los diferentes archivos de registro?
P: ¿Cómo debo usar spacewalk-report?
P: ¿Cómo puedo averiguar qué esquema de versión de base de datos tengo?
P: ¿Cómo puedo averiguar qué tipos de caracteres tengo?
P: ¿Por qué el administrador no recibe los mensajes?
P: ¿Cómo puedo cambiar el remitente del correo de trazabilidad?
10.5. Errores
P: Aparece el error "Error validating satellite certificate" durante la instalación de Satélite de Red Hat Network. ¿Cómo puedo solucionarlo?
P: Aparece el error "ERROR: server.mount_point not set in the configuration file" cuando trato de activar o sincronizar el Satélite de Red Hat Network ¿Cómo lo corrijo?
P: ¿Por qué cobbler check entrega un error diciendo que necesita una versión diferente a yum-utils?
P: Aparece el error "unsupported version" al tratar de activar el certificado de Satélite Red Hat Network. ¿Cómo lo corrijo?
P: Estoy obteniendo "Internal Server Error" quejándose sobre
P: Estoy obteniendo los errores "Host Not Found" o "Could Not Determine FQDN" ¿Qué debo hacer ahora?
P: Obtengo el error "This server is not an entitled Satellite" cuando trato de sincronizar el servidor de Satélite Red Hat Network. ¿Cómo lo corrijo?

10.1. Instalación y actualización

P:
SELinux sigue enviando mensajes cuando estoy tratando de instalar. ¿Por qué?
R:
Si encuentra algunos problemas con mensajes de SELinux (tales como mensajes de negación AVC) durante la instalación del Satélite Red Hat Network, asegúrese de tener disponibles los archivos audit.log para que el personal de apoyo de Red Hat pueda ayudarlo. Encontrará el archivo en /var/log/audit/audit.log y lo puede añadir a su tiquete de soporte para recibir asistencia de los ingenieros.
P:
Cambié /var/satellite a un montaje NFS y ahora SELinux no está funcionando correctamente. ¿Qué debo hacer?
R:
Deberá informarle a SELinux acerca del montaje NFS para que le permita el tráfico. Puede hacerlo mediante este comando:
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
Si está utilizando Red Hat Enterprise Linux 6, también necesitará ejecutar este comando:
# /usr/sbin/setsebool -P cobbler_use_nfs on
P:
Mi Satélite está fallando. ¿Alguna idea del porqué?
R:
No suscriba su Satélite Red Hat Network a ninguno de los siguientes canales hijos disponibles desde los servidores centrales de Red Hat Network:
  • Red Hat Developer Suite
  • Servidor de aplicaciones Red Hat
  • Suplementos de Red Hat
  • Canales de productos JBoss
La suscripción a estos canales y la actualización de su Satélite podría instalar versiones más recientes o incompatibles de componentes de software críticos, lo cual hará que su satélite falle.

10.2. Servicios

P:
¿Por qué el servidor de red Apache no se está ejecutando?
R:
Si el servidor de red APACHE no se está ejecutando, puede ser que las entradas en su archivo /etc/hosts estén incorrectas.
P:
¿Cómo averiguo el estatus del Motor de tareas de Red Hat Network?
R:
Para obtener el estatus del Motor de tareas de Red Hat Network Engine, ejecute el siguiente comando:
# service taskomatic status
P:
¿Cómo averiguo el estatus de la Base de Datos incorporada del Satélite?
R:
Para obtener el estatus de la base de datos incorporada de Satélite, si existe, ejecute el comando:
# service oracle status
P:
¿Qué hacer si yum, up2date, o la capacidad de envío de Satélite Red Hat Network deja de funcionar?
R:
Si yum, up2date o la funcionalidad push del Satélite Red Hat Network dejan de funcionar, es posible que algunos archivos de registro antiguos estén fallando. Detenga el demonio Jabberd antes de remover estos archivos. Para hacerlo, ejecute el siguiente comando como root:
# service jabberd stop
# rm -f /var/lib/jabberd/db/_db*
# service jabberd start

10.3. Conectividad

P:
¡No me puedo conectar! ¿Cómo averiguo cuál es el error?
R:
La siguiente medición puede ser utilizada para identificar errores de conexión generales:
  • Intente conectarse a la base de datos del Satélite Red Hat Network en la línea de comandos utilizando la cadena de conexión correcta tal y como aparece en /etc/Red Hat Network/Red Hat Network.conf:
    # sqlplus username/password@sid
  • Asegúrese de que el Satélite Red Hat Network esté usando el Protocolo de tiempo de red (NTP) y de que esté configurado en la zona horaria correspondiente. Esto también se aplica a todos los sistemas de cliente y a la máquina de base de datos independiente en el Satélite Red Hat Network con base de datos autónoma.
  • Confirme si el paquete es correcto:
    rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
    esté instalado en el Satélite Red Hat Network y que el certificado rhn-org-trusted-ssl-cert-*.noarch.rpm correspondiente o el certificado crudo CA SSL público (cliente) esté instalado en todos los sistemas de cliente.
  • Verifique si los sistemas de cliente están configurados para usar el certificado apropiado.
  • Si está utilizando uno o más PROXY Red Hat Network, asegúrese de que cada certificado SSL de Proxy esté preparado correctamente. El Proxy debe tener instalados su propio par de llaves SSL de servidor y el Certificado CA SSL (cliente), ya que éste debe servir en ambas direcciones. Consulte el capítulo de certificados SSL de la Guía de configuración de sistemas cliente Red Hat Network para obtener instrucciones más específicas.
  • Asegúrese de que los sistemas de cliente no estén usando cortafuegos que bloqueen sus propios puertos como se señala en la Sección 2.4, “Requerimientos adicionales”.
P:
¿Qué se debe hacer si al importar o sincronizar un canal falla y no se puede recuperar?
R:
Si la importación/sincronización de un canal falla y usted no puede recobrarlo por ningún otro medio, ejecute este comando para borrar el cache:
# rm -rf directorio-temporal

Nota

Sección 6.2.1, “Preparación de una importación desde medios locales” especifica /var/rhn-sat-import/ como el directorio temporal.
Luego reinicie la importación o sincronización.
P:
Estoy obteniendo errores de "SSL_CONNECT". ¿Qué debo hacer ahora?
R:
Un problema de conexión común, indicado por los errores SSL_CONNECT, se produce cuando el Satélite es instalado en una máquina cuyo tiempo se ha establecido correctamente. Durante el proceso de instalación del Satélite, los certificados SSL se crean en tiempos inexactos. Si luego corrige el tiempo del Satélite, la fecha y hora de inicio podrían quedar en futuro, lo cual lo invalidarían.
Para solucionar este problema, revise la fecha y hora en los sistemas cliente y en el Satélite con el siguiente comando:
# date
El resultado debe ser casi idéntico en todas las máquinas y entre las ventanas de validación "notBefore" y "notAfter" de los certificados. Revise las fechas y horas de los certificados cliente con el siguiente comando:
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Revise la fecha y hora del certificado del servidor de Satélite con el siguiente comando:
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
Por defecto, el certificado del servidor tiene un año de vida mientras que los certificados cliente tienen 10 años. Si encuentra que los certificados son incorrectos, usted puede, si es posible, esperar por el tiempo de inicio valido o crear nuevos certificados, preferiblemente con todos los tiempos de los sistemas establecidos a GMT.

10.4. Ingreso y registro

P:
¿Cuáles son los diferentes archivos de registro?
R:
Virtualmente, cada paso en la detección y solución de problemas debe empezar con la revisión del archivo o archivos de registro asociados. Estos proporcionan valiosa información sobre las actividades que se han llevado a cabo en el dispositivo o en la aplicación usada para monitorizar el rendimiento y asegurar la configuración adecuada. Consulte la Tabla 10.1, “Archivos de registro” para obtener las rutas de los archivos de registro pertinentes:
Puede haber archivos de registros enumerados (tales como as /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2, etc.) dentro del directorio /var/log/rhn/. Estos son registros rotados, los cuales son archivos de registro creados con una extensión de .<NÚMERO> cuando el archivo actual rhn_satellite_install.log llegue al tamaño como fue especificado por el demonio logrotate(8) y el contenido escrito al archivo rotado. Por ejemplo, rhn_satellite_install.log.1 contiene el archivo rotado menos reciente, mientras que rhn_satellite_install.log.4 contiene el archivo de registro rotado más reciente.

Tabla 10.1. Archivos de registro

Componente/Tarea Ubicación del archivo de registro
Servidor de red Apache Directorio /var/log/httpd/
Satélite Red Hat Network Directorio /var/log/rhn/
Programa de instalación de Satélite Red Hat Network /var/log/rhn/rhn_satellite_install.log
Instalación de base de datos - Base de datos incorporada /var/log/rhn/install_db.log
Llenado de base de datos /var/log/rhn/populate_db.log
Herramienta de sincronización de Satélite Red Hat Network /var/log/rhn/rhn_server_satellite.log
Infraestructura de monitorización Directorio /var/log/nocpulse/
Notificaciones de monitorización Directorio /var/log/notification/
Control de base de datos Red Hat Network - Base de datos incorporada /var/log/rhn/rhn_database.log
Motor de tareas de Red Hat Network (Taskomatic) /var/log/messages
yum /var/log/yum.log
Transacciones XML-RPC /var/log/rhn/rhn_server_xmlrpc.log
P:
¿Cómo debo usar spacewalk-report?
R:
Hay instancias en las que los administradores pueden necesitar un resumen conciso y formateado de sus recursos de Satélite Red Hat Network, ya sea para hacer inventario de sus derechos, sistemas suscritos o usuarios y organizaciones. En lugar de reunir la información de forma manual desde la interfaz de Satélite Web, Satélite Red Hat Network incluye el comando spacewalk-report para reunir y mostrar a la vez, información vital de Satélite.

Nota

Para usar spacewalk-report debe tener el paquete spacewalk-reports instalado.
spacewalk-report le permite a los administradores organizar y mostrar reportes acerca del contenido, erratas, sistemas e historial de eventos y, recursos de usuario a través de Satélite. El comando spacewalk-report, sirve para generar reportes en:
  • Inventario de sistema — Lista todos los sistemas registrados al Satélite.
  • Derechos — Lista todas las organizaciones en el Satélite, clasificadas por derechos de sistema o de canal.
  • Erratas — Lista todas las erratas relevantes a los sistemas registrados y las clasifica según la gravedad como también los sistemas que se aplican a una errata en particular.
  • Usuarios — Lista todos los usuarios registrados al Satélite, y los sistemas asociados a un usuario particular.
  • Historial de sistema — Lista todos, o un subconjunto de eventos de sistema.
Para obtener un reporte en formato CSV, ejecute el siguiente comando en el indicador de comandos de su servidor de Satélite.
# spacewalk-report report_name
Los siguientes informes están disponibles:

Tabla 10.2. Informes de spacewalk-report

Informe Invocado como Descripción
Inventario de sistema inventory Lista de sistemas registrados al servidor, junto con la información de hardware y software.
Derechos entitlements Lista todas las organizaciones en el Satélite con sus derechos de sistema o canal.
Erratas en canales errata-channels Lista erratas en canales
Todas las erratas errata-list-all Lista completa de todas las erratas.
Erratas para sistemas errata-systems Lista erratas aplicables y los sistemas registrados que se afectan.
Usuarios en el sistema users Lista todos los usuarios registrados en el Satélite.
Sistemas administrados users-systems Lista sistemas que pueden ser administrados por usuarios individuales
Árboles Kickstart kickstartable-trees Lista los árboles que pueden ser iniciados con Kickstart
Historial de sistema system-history Lista historial de eventos del sistemas
Canales de historia de sistemas system-history-channels Lista historial de eventos del sistemas
Configuración de historial de sistemas system-history-configuration Lista historial de eventos de configuración de sistemas
Derechos de historial de sistemas system-history-entitlements Lista historial de eventos de derechos de sistemas
Erratas de historial de sistemas system-history-errata Lista el historial de eventos de erratas del sistema
kickstart de historial de sistema system-history-kickstart Lista el kickstart del sistema y el aprovisionamiento historial de eventos
Paquetes de historial del sistema system-history-packages Lista el historial de eventos de paquetes del sistema
Para obtener mayor información sobre un informe individual, ejecute spacewalk-report con --info o --list-fields-info y el nombre del informe. La descripción y lista de los campos posibles en el informe serán mostrados.
Para obtener mayor información, la página man de spacewalk-report(8) y el parámetro --help del programa spacewalk-report puede ser utilizado para obtener información adicional acerca de invocaciones de programa y sus opciones.
P:
¿Cómo puedo averiguar qué esquema de versión de base de datos tengo?
R:
Para determinar la versión del esquema de su base de datos, ejecute el comando:
# rhn-schema-version
P:
¿Cómo puedo averiguar qué tipos de caracteres tengo?
R:
Para obtener el juego de tipo de caracteres de la base de datos de su Satélite ejecute el comando:
# rhn-charsets
P:
¿Por qué el administrador no recibe los mensajes?
R:
Si el administrador no está recibiendo los correos-e del Satélite Red Hat Network, confirme la dirección de correo-e que ha sido establecida para traceback_mail en /etc/rhn/rhn.conf.
P:
¿Cómo puedo cambiar el remitente del correo de trazabilidad?
R:
Si el correo de seguimiento (traceback_mail) está marcado desde dev-null@rhn.redhat.com y usted desea que la dirección sea válida para su organización, incluya la opción web.default_mail_from y el valor apropiado en /etc/rhn/rhn.conf.

10.5. Errores

P:
Aparece el error "Error validating satellite certificate" durante la instalación de Satélite de Red Hat Network. ¿Cómo puedo solucionarlo?
R:
El error "Error validating satellite certificate" durante la instalación de Satélite Red Hat Network se produce por tener un Proxy HTTP en el entorno. Esto puede confirmarse si consulta el archivo install.log y localiza el siguiente error:
ERROR: unhandled exception occurred: 
Traceback (most recent call last): 
  File "/usr/bin/rhn-satellite-activate", line 45, in ? 
    sys.exit(abs(mod.main() or 0)) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main 
    activateSatellite_remote(options) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote 
    ret = s.satellite.deactivate_satellite(systemid, rhn_cert) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ 
    return self._send(self._name, args) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request 
    self._handler, request, verbose=self._verbose) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request 
    headers, fd = req.send_http(host, handler) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http 
    self._connection.connect() 
  File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect 
    sock.connect((self.host, self.port)) 
  File "<string>", line 1, in connect 
socket.timeout: timed out
Para resolver este problema:
  1. Ejecute el script de instalación en modo desconectado y omita la instalación de base de datos la cual ya se ha realizado:
    # ./install.pl --disconnected --skip-db-install
    
  2. Abra /etc/rhn/rhn.conf con su editor de texto preferido y añada o modifique la siguiente línea:
    server.satellite.rhn_parent = satellite.rhn.redhat.com
    
    Remueva la siguiente línea:
    disconnected=1
    
    Si está utilizando un Proxy para la conexión a Red Hat Network, también necesitará añadir o modificar las siguientes líneas para reflejar la configuración de Proxy.
    server.satellite.http_proxy = <hostname>:<port>
    server.satellite.http_proxy_username = <username>
    server.satellite.http_proxy_password = <password>
    
  3. Reactive el Satélite en modo conectado, mediante el comando rhn-satellite-activate como usuario root, incluyendo la ruta y nombre de archivo del certificado de satélite.
    # rhn-satellite-activate --rhn-cert=/path/to/file.cert
Alternativamente, intente ejecutar el script install.pl en modo conectado, pero con la opción --answer-file=answer file. Asegúrese de que el archivo de respuestas tenga la información de proxy HTTP especificada así:
rhn-http-proxy = <hostname>:<port>
rhn-http-proxy-username = <username>
rhn-http-proxy-password = <password>
P:
Aparece el error "ERROR: server.mount_point not set in the configuration file" cuando trato de activar o sincronizar el Satélite de Red Hat Network ¿Cómo lo corrijo?
R:
El error "ERROR: server.mount_point not set in the configuration file" durante la activación de Satélite Red Hat Network o sincronización puede presentarse si el parámetro de configuración mount_point en /etc/rhn/rhn.conf no señala la ruta de directorio, o la ruta del directorio que señala no está presente o no tiene el permiso para acceder al directorio.
Para resolver este problema, revise el valor del parámetro de configuración mount_point en /etc/rhn/rhn.conf. Si el valor de /var/satellite es predeterminado, verifique si los directorios /var/satellite y /var/satellite/redhat existen. Para todos los valores, revise si la ruta para el archivo es correcta y si tiene los permisos apropiados.
P:
¿Por qué cobbler check entrega un error diciendo que necesita una versión diferente a yum-utils?
R:
Algunas veces, la ejecución del comando cobbler check puede entregar un error similar al siguiente:
# cobbler check 
The following potential problems were detected: 
#0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
Este es un problema conocido en el paquete reposync de Cobbler. El error es falso y se puede ignorar. Este error será corregido en futuras versiones de Satélite de Red Hat Network.
P:
Aparece el error "unsupported version" al tratar de activar el certificado de Satélite Red Hat Network. ¿Cómo lo corrijo?
R:
Si su certificado de Satélite Red Hat Network se ha dañado, recibirá alguno de los siguientes errores:
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com
     Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
Para resolver este problema, contacte a los servicios de Asistencia de Red Hat a fin de obtener un nuevo certificado.
P:
Estoy obteniendo "Internal Server Error" quejándose sobre
R:
Si recientemente ha añadido algunos parámetros de kernel a su perfil de kickstart, es posible que cuando intente Ver la lista de perfiles Kickstart obtenga el siguiente error del servidor interno:
'ascii' codec can't encode character u'\u2013'
Este error se presenta debido a que parte de texto en el perfil no está siendo reconocido correctamente.
Para resolver este problema:
  1. Ssh directamente en el servido de Satélite como usuario root:
    # ssh root@satellite.fqdn.com
    
  2. Busca el perfil kickstart que está causando el problema al buscar las fechas del los archivos en /var/lib/cobbler/config/profiles.d y localizar el que ha sido modificado recientemente:
    # ls -l /var/lib/cobbler/config/profiles.d/
    
  3. Abre el perfil en su editor de texto preferido y localiza el siguiente texto:
    \u2013hostname
    
    Cambia la entrada para leer:
    --hostname
    
  4. Guarde los cambios para el perfil y cierre el archivo.
  5. Reinicie los servicios de Satélite Red Hat Network para recibir el perfil actualizado:
    # rhn-satellite restart
    Shutting down rhn-satellite...
    Stopping RHN Taskomatic...
    Stopped RHN Taskomatic.
    Stopping cobbler daemon:                                   [  OK  ]
    Stopping rhn-search...
    Stopped rhn-search.
    Stopping MonitoringScout ...                               [  OK  ]
    Stopping Monitoring ...                                    [  OK  ]
    Stopping httpd:                                            [  OK  ]
    Stopping tomcat5:                                          [  OK  ]
    Shutting down osa-dispatcher:                              [  OK  ]
    Shutting down Oracle Net Listener ...                      [  OK  ]
    Shutting down Oracle DB instance "rhnsat" ...              [  OK  ]
    Shutting down Jabber router:                               [  OK  ]
    Done.
    Starting rhn-satellite...
    Starting Jabber services                                   [  OK  ]
    Starting Oracle Net Listener ...                           [  OK  ]
    Starting Oracle DB instance "rhnsat" ...                   [  OK  ]
    Starting osa-dispatcher:                                   [  OK  ]
    Starting tomcat5:                                          [  OK  ]
    Starting httpd:                                            [  OK  ]
    Starting Monitoring ...                                    [  OK  ]
    Starting MonitoringScout ...                               [  OK  ]
    Starting rhn-search...
    Starting cobbler daemon:                                   [  OK  ]
    Starting RHN Taskomatic...
    Done.
    
  6. Vuelva a la interfaz de red. Observe que la interfaz puede tardar en resolver los servicios, pero deberá retornar a la normalidad después de un minuto o un poco más.
P:
Estoy obteniendo los errores "Host Not Found" o "Could Not Determine FQDN" ¿Qué debo hacer ahora?
R:
Ya que los archivos de configuración de Red Hat Network dependen exclusivamente de nombres de dominio completamente calificado (FDQN), es imprescindible que las aplicaciones clave puedan resolver el nombre del Satélite Red Hat Network en una dirección IP. El Agente de actualización de Red Hat, el Cliente de registro de Red Hat Network, y el servidor de red APACHE, por lo general están propensos a este problema con las aplicaciones de Red Hat Network que presentan errores del tipo "host not found" y servidor de red que dice "Could not determine the server's fully qualified domain name" tras un inicio fallido.
Este problema se origina generalmente desde el archivo /etc/hosts. Puede confirmarlo al examinar /etc/nsswitch.conf, el cual define los métodos y el orden por el cual los nombres de dominio se resuelven. Usualmente, el archivo /etc/hosts es el primero en ser revisado, seguido por el Servicio de información de red (NIS) en caso de ser usado, y luego el DNS. Alguna de estas revisiones debe ser exitosa para que el Servidor de red APACHE pueda iniciar y para que funcionen las aplicaciones cliente de Red Hat Network.
Para resolver este problema, identifique el contenido del archivo /etc/hosts. Algo así como:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
Primero, en un editor de texto, remueva la información errada de la máquina como en el ejemplo dado:
127.0.0.1 localhost.localdomain.com localhost
Luego, guarde el archivo e intente ejecutar las aplicaciones cliente de Red Hat Network o Servidor de red APACHE. Si este aún falla identifique explícitamente la dirección IP del Satélite en el archivo, de esta manera:
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
Remplace aquí el valor con la dirección IP real del Satélite. Esto debe resolver el problema. Recuerde, si la dirección IP específica es estipulada, el archivo tendrá que ser actualizado cuando la máquina obtenga una nueva dirección.
P:
Obtengo el error "This server is not an entitled Satellite" cuando trato de sincronizar el servidor de Satélite Red Hat Network. ¿Cómo lo corrijo?
R:
Si satellite-sync reporta que el servidor no está activado como un Satélite Red Hat Network, quiere decir que no está suscrito al respectivo canal de Satélite Red Hat Network. Si se trata de un sistema recién instalado, entonces posiblemente el certificado del Satélite no esté activado en el sistema. Si estaba activado en un principio, entonces se ha desactivado.
Verifique los canales hijos del sistema para saber si está suscrito a algún canal de Satélite Red Hat Network. Vea los canales suscritos con el siguiente comando:
# yum repolist
Reactive el mismo certificado de Satélite en su Satélite, mediante este comando como usuario root:
# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate

Nota

Si ha agotado todos los pasos dados para la detección y solución de problemas o desea enviarlos a los profesionales de Red Hat Network, Red Hat le recomienda que saque ventaja de la sólida asistencia que viene con el Satélite Red Hat Network. La manera más eficaz de hacerlo es empaquetar sus parámetros de configuración de Satélite, los archivos de registro y la información de la base de datos, y enviarlos directamente a Red Hat.
Red Hat Network proporciona una herramienta de la línea de comandos explícitamente para este propósito: El recolector de información de diagnóstico de Satélite, comúnmente conocido por su comando satellite-debug. Para usar esta herramienta, ejecute el comando como usuario root. Verá partes de información recolectada y el archivo Tarball creado así:
# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.
Una vez finalizado, envíe por correo-e el nuevo archivo del directorio /tmp/ a su representante de Red Hat para un diagnóstico inmediato.

Apéndice A. Archivo de configuración de muestra de Satélite Red Hat Network

El archivo de configuración /etc/rhn/rhn.conf para el Satélite Red Hat Network proporciona un medio que le permitirá establecer los parametros clave. Tenga en cuenta, sin embargo, que los errores insertados en este archivo pueden causar fallas en el Satélite. Por lo tanto, tenga cuidado al hacer los cambios de configuración.
Preste especial atención a los siguientes parámetros: traceback_mail, default_db y server.satellite.http_proxy. Para obtener información adicional, revise el ejemplo y sus comentarios, los cuales inician con la marca #.
#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

Apéndice B. Historial de revisiones

Historial de revisiones
Revisión 3-18.2.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
Revisión 3-18.2Thu Nov 15 2012Gladys Guerrero-Lozano
Actualizado
Revisión 3-18.1Thu Nov 15 2012Gladys Guerrero-Lozano
Translation files synchronised with XML sources 3-18
Revisión 3-18Thu Sept 27 2012Dan Macpherson
Errores tipográficos menores
Revisión 3-17Wed Sept 19 2012Dan Macpherson
Empaquetamiento final para 5.5
Revisión 3-16Thu Aug 22 2012Daniel Macpherson
Adición menor para el capítulo Detección y solución de problemas
Revisión 3-15Thu Aug 22 2012Daniel Macpherson
Corrección menor a tabla
Revisión 3-14Wed Aug 21 2012Daniel Macpherson
Se añadió el grupo autor y la gráfica de primera plana
Revisión 3-13Tue Aug 21 2012Daniel Macpherson
Revisiones finales de QE
Limpieza de gráficas redundantes y archivos
Revisión 3-12Tue Aug 21 2012Daniel Macpherson
Revisiones finales de QE
Revisión 3-11Tue Aug 21 2012Daniel Macpherson
Revisión de tomas de pantalla
Revisión 3-10Tue Aug 21 2012Daniel Macpherson
Modificaciones menores al contenido
Revisión 3-9Tue Aug 21 2012Daniel Macpherson
Modificaciones menores al contenido
Revisión 3-8Mon Aug 20 2012Daniel Macpherson
Se añadió el capítulo de Actualizaciones
Revisión 3-7Mon Aug 20 2012Daniel Macpherson
Se implementaron los comentarios de la revisión de QE
Revisión 3-6Mon Aug 13 2012Daniel Macpherson
Se revisaron las gráficas en el estilo de Red Hat
Revisión 3-5Mon Aug 13 2012Daniel Macpherson
BZ#847295 - Se añadió comentario de revisión técnica
Revisión 3-4Mon Aug 06 2012Daniel Macpherson
BZ#839503 - La nota de Advertencia en el capítulo 2.4 necesita mencionar no suscribirse a canales de JBoss
BZ#812737 - la Guía de instalación de Satélite Red Hat Network explica que el sistema debe ser registrado en la forma de RHN Classic
BZ#705164 - No todas las aplicaciones usan puertos TCP
Revisión 3-2Mon Aug 06 2012Daniel Macpherson
Amplia revisión de todos los capítulos
Revisión 3-1Wed Jul 11 2012Daniel Macpherson
Revisiones al capítulo de Introduccion
Revisión 3-0Tue May 22 2012Athene Chan
BZ#822704 - Se actualizó el nombre de paquete "satellite-utils" a "spacewalk-utils", se actualizó el comando de "satellite-hostname-rename" a "spacewalk-hostname-rename"
BZ#783340 - Se actualizó "s390x" a "IBM System z"
Revisión 2-8Wed Jan 4 2012Lana Brindley
BZ#719289 - Instrucciones de instalación
BZ#735539 - Se actualizó la instalación mediante instrucciones de Proxy HTTP
BZ#739582 - Se actualizaron instrucciones de PAM
Revisión 2-7Wed Jan 4 2012Lana Brindley
BZ#719289 - Instrucciones de instalación
BZ#632303 - Requerimientos de hardware
BZ#717165 - Error de presentación
BZ#735539 - Se actualizó la instalación mediante instrucciones de Proxy HTTP
BZ#736549 - Se cambió el nombre del paquete de herramientas
BZ#738805 - Se actualizó el reporte de información de Spacewalk en el capítulo Detección y solución de problemas
BZ#739582 - Se actualizaron instrucciones de PAM
BZ#767979 - Se actualizaron las instrucciones de PAM
Revisión 2-6Wed Oct 26 2011Lana Brindley
BZ#705164 - Requerimientos adicionales
BZ#709100 - Preguntas frecuentes
BZ#717165 - Error de presentación
BZ#719289 - Adición de nota a todas las instrucciones de instalación
BZ#735539 - Se añadió el parámetro adicional para instalación mediante instrucciones Proxy HTTP
BZ#736549 - Se cambió el nombre del paquete de herramientas
BZ#739582 - Se actualizaron instrucciones de PAM
Revisión 2-5Mon Aug 15 2011Lana Brindley
Lanzamiento de z-stream incorporado en y-stream
Revisión 2-4Wed Jul 6 2011Lana Brindley
BZ#717165 - Se añadieron referencias de RHEL 6
Revisión 2-3Wed Jun 22 2011Lana Brindley
BZ#713550 - Se añadieron referencias de RHEL 6
Revisión 2-2Wed Jun 15 2011Lana Brindley
Preparado para traducción
Revisión 2-1Fri May 27 2011Lana Brindley
Actualizaciones de traductores
Revisión 2-0Fri May 6 2011Lana Brindley
Preparado para traducción
Revisión 1-36Tue May 3 2011Lana Brindley
BZ#701292 - Remover sección desactualizada
Revisión 1-35Wed April 27 2011Lana Brindley
BZ#637809 - Revisión QE
Revisión 1-34Wed April 13 2011Lana Brindley
BZ#695989 - Revisión técnica
Revisión 1-33Tue Feb 8 2011Lana Brindley
Reorganizado el capítulo sobre detección y solución de problemas
Revisión 1-32Mon Feb 7 2011Lana Brindley
BZ#535468 - Mantenimiento
BZ#663225 - Requisitos de base de datos
BZ#671085 - Topologías
Revisión 1-31Mon Feb 7 2011Lana Brindley
BZ#637809 - Requisitos de base de datos
Cambio del capítulo Detección y solución de problemas en una serie de Preguntas y Respuestas
BZ#484689 - Detección y solución de problemas
Revisión 1-30Mon Jan 31 2011Lana Brindley
BZ#462396 - Requisitos adicionales
BZ#589375 - Instalación
BZ#591259 - Introducción

Aviso Legal

Copyright © 2012 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.