Red Hat Training

A Red Hat training course is available for Red Hat Satellite

1.3. Varios satélites

Sincronización intersatelital (ISS) permite que un satélite sincronice contenido y permisos desde otra instancia de satélite en una relación de igual a igual. Sin embargo, en la siguiente sección, un satélite que recibe contenido se denominará "Satélite esclavo" y un satélite que actúe como fuente de donde se extrae el contenido se denominará "Satélite maestro". Al usar ISS para sincronizar el contenido, la instancia de Satélite esclavo puede tener diferente configuración a la del Satélite maestro para entidades sin-contenido tales como Usuarios y Organizaciones. El Administrador de satélite en la instancia de esclavo es libre de añadir, retirar y cambiar entidades independientemente de lo que ocurra en la instancia maestra.

Nota

Maestro y esclavo son términos heredados con connotaciones que el protocolo ISS no aplica. Cuando estudie esta sección, por favor tenga presente su significado restringido descrito anteriormente.
La funcionalidad ISS se puede utilizar en diferentes formas según las necesidades de la organización. Hay configuraciones de ISS en las que dos satélites pueden actuar tanto como maestros como esclavos entre sí. Esta sección contiene una sección sobre casos de uso y la mejor forma de configurar ISS para que se ajuste a su organización.

Requerimientos de ISS

Las condiciones requeridas para usar ISS son las siguientes:
  • Dos o más servidores de Red Hat Satellite
  • Por lo menos un Red Hat Satellite poblado con un canal
  • Los privilegios de administrados de Satélite en todos los sistemas Satélite destinados para ISS.

1.3.1. Sincronización intersatelital

ISS puede ser configurado de forma manual o mediante la nueva herramienta llamada spacewalk-sync-setup. Ambos métodos son efectivos y quedan a disposición del usuario.

1.3.1.1. Configuración manual

Procedimiento 1.1. Configuración del Servidor satélite maestro

Con Satélite 5.6, ISS permite al Satélite esclavo duplicar la jerarquía de confianza organizacional y los permisos personalizados de los parámetros configurados en el maestro. Esto se realiza al exportar información de organizaciones específicas del Satélite maestro al Satélite esclavo receptor. El administrador de Satélite en el Satélite esclavo puede entonces elegir asignar organizaciones maestras a organizaciones esclavas específicas. Las futuras operaciones de satellite-sync utilizan esta información para asignar propiedad de canal personalizado a la organización esclava, la cual se asigna a una organización maestra específica. También puede asignar la relación de confianza entre la organización maestra expuesta a las organizaciones esclavas coincidentes, al crear relaciones equivalentes en el esclavo.
  1. En la interfaz de red
    1. Ingrese como Administrador de Satélite.
    2. Haga clic en AdminConfiguración ISSConfiguración de maestro.
    3. En la esquina superior derecha, haga clic en Añadir nuevo esclavo.
    4. Complete la siguiente información:
      • Nombres de esclavo completamente calificado (FQDN)
      • ¿Permitir al esclavo sincronizarse? - Al escoger este campo le permitirá al Satélite esclavo acceder a este Satélite maestro. De lo contrario, el contacto con este esclavo le será negado.
      • ¿Sincronizar todas las organizaciones a esclavo? - Al verificar este campo todos las organizaciones se sincronizarán al Satélite esclavo.

      Nota

      Al elegir la opción ¿Sincronizar todas las Org. al Esclavo?" en la página de Configuración de maestro se remplazará por cualquier organización seleccionada específicamente en la tabla de Organización local de abajo.
    5. Haga clic en Crear.
    6. (Opcional) Haga clic en la organización local que va a ser exportada al Satélite esclavo.
    7. Haga clic en Aceptar organizaciones.

      Nota

      En Satellite 5.5, el Satélite maestro utilizaba el parámetro iss_slaves en el archivo /etc/rhn/rhn.conf para identificar los esclavos que podrían contactar el Satélite maestro. Satellite 5.6 usa la información en la página de Configuración de maestro para determinar esta información.
  2. En la línea de comandos:
    1. Habilite la funcionalidad de sincronización intersatelital (ISS) en el archivo /etc/rhn/rhn.conf: 
      disable_iss=0
    2. Guarde el archivo de configuración y reinicie el servicio httpd: 
      service httpd restart

Procedimiento 1.2. Configuración de servidores esclavos

Los Servidores de satélite esclavo son las máquinas que recibirán su contenido sincronizado del servidor maestro.
  1. Para configurar servidores esclavos de forma segura, requerirá el certificado ORG-SSL del servidor maestro. Puede descargar el certificado HTTP desde el directorio /pub/ de cualquier satélite. El archivo se llama RHN-ORG-TRUSTED-SSL-CERT, pero puede cambiarle el nombre y colocarlo en el sistema de archivos local del esclavo, como por ejemplo en el directorio /usr/share/rhn/.
  2. Ingrese al Satélite esclavo como un administrador de Satélite.
  3. Haga clic en AdminConfiguración ISS ConfigurationConfiguración de esclavo.
  4. En la esquina superior derecha, haga clic en Añadir nuevo maestro.
  5. Complete la siguiente información:
    • Nombre de maestro completamente calificado
    • ¿Maestro predeterminado?
    • Nombre de archivos de este Certificado CA de maestro - Use la ruta completa del certificado CA descargado en el paso inicial de este procedimiento.
  6. Haga clic en Añadir nuevo maestro.

Procedimiento 1.3. Cómo se realiza una sincronización Intersatelital

Una vez que estén configurados los servidores esclavos y maestros, se podrá realizar una sincronización entre ellos.
  • Comience la sincronización ejecutando el comando satellite-sync: 
    satellite-sync -c your-channel

    Nota

    Las opciones de línea de comandos que usted proporciona con el comando satellite-sync sobrescribirán cualquier parámetro personalizado en el archivo /etc/rhn/rhn.conf.

Procedimiento 1.4. Asignación de organizaciones exportadas del Satélite maestro a las organizaciones de Satélite esclavo

Prerrequisito

Después de los procedimientos que le preceden, el Satélite maestro debe aparecer en la Configuración de esclavo del Satélite esclavo en AdminConfiguración ISSConfiguración de esclavo. Si no aparece, revise los pasos anteriores.

La asignación entre nombres de organización en el Satélite maestro, permite que los permisos de acceso de canal se establezcan en el Satélite maestro y se propaguen cuando el contenido esté sincronizado con un Satélite esclavo. No es necesario asignar toda la información de organización y canales a todos los satélites esclavos, los administradores de satélite pueden seleccionar los permisos y organizaciones que pueden ser sincronizados al permitir u omitir asignaciones.
Para completar la asignación, siga este procedimiento en el Satélite esclavo:
  1. Ingrese como Administrador de Satélite.
  2. Haga clic en AdminConfiguración ISS ConfigurationConfiguración de esclavo.
  3. Haga clic en el nombre de Satélite maestro que desee seleccionar.
  4. Use la cajilla desplegable para asignar el nombre de la organización maestra exportada a una organización local en el Satélite esclavo.
  5. Haga clic en Actualizar asignación.
  6. En la línea de comandos, ejecute el comando satellite-sync en cada uno de los canales personales para obtener la estructura de confianza y permisos de canal correctos: 
    satellite-sync -c your-channel

1.3.1.2. Configuración automatizada

spacewalk-sync-setup le permite a los usuarios especificar una instancia de Satélite maestro y esclavo y utiliza archivos de configuración para establecer la información descrita en la configuración de maestro y esclavo. Puede crear un set de archivos de configuración predeterminados si se solicita. En esencia, automatiza la configuración y asignación realizadas previamente para relaciones maestro-esclavo.
Prerrequisitos

Para que la configuración automatizada tenga éxito:

  • El paquete spacewalk-util debe ser instalado en el sistema que ejecutará el comando spacewalk-sync-setup.
  • Las organizaciones existentes con permisos personalizados en el Satélite maestro deben estar presentes.
  • Las organizaciones existentes dentro del Satélite esclavo deben estar presentes.

Procedimiento 1.5. Configuración del Servidor satélite maestro

  1. Habilite la funcionalidad de sincronización intersatelital (ISS) en el archivo /etc/rhn/rhn.conf: 
    disable_iss=0
  2. Guarde el archivo de configuración y reinicie el servicio httpd: 
    service httpd restart

Procedimiento 1.6. Configuración de servidores esclavos

Los Servidores de satélite esclavo son las máquinas que tendrán su contenido sincronizado para el servidor maestro.
  1. Para configurar servidores esclavos de forma segura, requerirá el certificado ORG-SSL del servidor maestro. Puede descargar el certificado HTTP desde el directorio /pub/ de cualquier satélite. El archivo se llama RHN-ORG-TRUSTED-SSL-CERT, pero puede cambiarle el nombre y colocarlo en el sistema de archivos local del esclavo, como por ejemplo en el directorio /usr/share/rhn/.
  2. Ingrese al Satélite esclavo como un administrador de Satélite.
  3. Haga clic en AdminConfiguración ISS ConfigurationConfiguración de esclavo.
  4. En la esquina superior derecha, haga clic en Añadir nuevo maestro.
  5. Complete la siguiente información:
    • Nombre de maestro completamente calificado
    • ¿Maestro predeterminado?
    • Nombre de archivos de este Certificado CA de maestro - Use la ruta completa del certificado CA descargado en el paso inicial de este procedimiento.
  6. Haga clic en Añadir nuevo maestro.

Procedimiento 1.7. Asignación de organizaciones de Satélite maestro a las organizaciones de Satélite esclavo mediante spacewalk-sync-setup

  1. Ingresar al sistema. No importa si es un Satélite maestro, un Satélite esclavo o un sistema diferente, siempre y cuando el sistema pueda acceder a la API pública XMLRPC de los satélites maestro y esclavo.
  2. Ejecute spacewalk-sync-setup en una interfaz de línea de comandos: 
    spacewalk-sync-setup --ms=[Master_FQDN] \
--ml=[Master_Sat_Admin_login] \
--mp=[Master_Sat_Admin_password] \
--ss=[Slave FQDN]  --sl=[Slave_Sat_Admin_login] \
--sp=[Slave_Sat_Admin_password> \
--create-templates --apply
    Donde:
    • --ms=MASTER, --master-server=MASTER es el FQDN del maestro al que se va a conectar
    • --ml=MASTER_LOGIN, --master-login=MASTER_LOGIN es el nombre de ingreso del administrador de satélite para el Satélite maestro
    • --mp=MASTER_PASSWORD, --master-password=MASTER_PASSWORD es la contraseña para el nombre de ingreso del administrador de satélite en el Satélite maestro
    • --ss=SLAVE, --slave-server=SLAVE es el FQDN del Satélite esclavo al que se va a conectar.
    • --sl=SLAVE_LOGIN, --slave-login=SLAVE_LOGIN es el nombre de ingreso del administrador de satélite para el Satélite esclavo
    • --sp=SLAVE_PASSWORD, --slave-password=SLAVE_PASSWORD es la contraseña para el nombre de ingreso del administrador del Satélite en el Satélite esclavo
    • --ct, --create-templates es la opción que crea un archivo de configuración de maestro y esclavo para el par maestro-esclavo que hemos señalado
    • --apply le dice a las instancias de satélite que haga los cambios especificados por los archivos de configuración a las instancias de Satélite especificadas

    Nota

    Para más opciones de configuración: 
    spacewalk-sync-setup --help
    La salida de este comando será la siguiente: 
    INFO: Connecting to [admin@master-fqdn]
INFO: Connecting to [admin@slave-fqdn]
INFO: Generating master-setup file $HOME/.spacewalk-sync-setup/master.txt
INFO: Generating slave-setup file $HOME/.spacewalk-sync-setup/slave.txt
INFO: Applying master-setup $HOME/.spacewalk-sync-setup/master.txt
INFO: Applying slave-setup $HOME/.spacewalk-sync-setup/slave.txt
  3. En la línea de comandos, ejecute el comando satellite-sync en cada uno de los canales personales para obtener la estructura de confianza y permisos de canal correctos: 
    satellite-sync -c your-channel