Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Guide d'installation
Red Hat Network Satellite
Édition 3
Résumé
Préface
1. À propos de ce guide
2. Audience
Chapitre 1. Introduction
1.1. À propos de Red Hat Network Satellite
- Maintenir un contrôle et une confidentialité totale sur la gestion des paquetages et la maintenance des serveurs dans leurs propres réseaux,
- Stocker des profils système sur un serveur Satellite qui se connecte au site web RHN via un serveur web local,
- Effectuer des tâches de gestion de paquetages, y compris faire des mises à jour d'errata via le réseau LAN.
- Base de données autonome — Avec une base de données autonome sur une machine séparée.
- Base de données intégrée — Avec une base de données intégrée qui est installée sur la même machine que le Satellite.
1.2. Aperçu des systèmes
- Base de données
- Le Satellite peut fonctionner avec deux types de base de données :
- Base de données autonome — Base de données existante d'une organisation, ou préférablement une machine séparée. Pour la base de données autonome, Satellite prend en charge la base de données Oracle Database 11g Release 2, édition Standard ou Entreprise.
- Base de données intégrée — Cette base de données est fournie en conjonction avec Satellite et est installée sur la même machine que le Satellite pendant le processus d'installation. La base de données incluse est une base de données Oracle Database 10g Release 2.
- Cœur du Satellite
- Système central et point d'entrée pour l'Agent de mise à jour Red Hat (Red Hat Update Agent) exécuté sur les systèmes clients. Le Satellite inclut aussi un serveur HTTP Apache, qui sert les requêtes XML-RPC.
- Interface web Satellite
- Interface utilisateur pour la gestion des systèmes avancés, des groupes de systèmes, des utilisateurs et des canaux. L'organisation configure l'accès à l'interface web Satellite à partir du réseau local (LAN) uniquement ou à partir du réseau local et d'internet. La version du site web RHN du Satellite permet un contrôle total des systèmes clients, des groupes de systèmes et des utilisateurs.
- Référentiel RPM
- Référentiel de paquetages des paquetages RPM de Red Hat et des paquetages personnalisés identifiés par l'organisation.
- Outils de gestion
- Les outils de gestion du Satellite sont utilisés pour synchroniser la base de données du Satellite et le référentiel de paquetages avec RHN. Le Satellite inclut aussi des outils de gestion pour :
- La synchronisation de base de données et de systèmes de fichiers,
- Des RPM personnalisés et des imports de référentiels,
- La maintenance de canaux (basée web),
- La gestion d'errata (basée web),
- La gestion d'utilisateurs (basée web),
- Le groupement de systèmes et de systèmes clients (basé web).
- Agent de mise à jour Red Hat (« Red Hat Update Agent »)
- Reconfigurer l'agent de mise à jour Red Hat Update Agent sur les systèmes clients pour récupérer les mises à jour du Satellite interne de l'organisation au lieu des serveurs RHN. Après cette reconfiguration unique, les systèmes clients récupèrent des mises à jour localement à l'aide de l'agent Red Hat Update Agent. Les administrateurs système planifient aussi des actions via l'interface web du Satellite.
Important
Red Hat recommande fortement que les clients connectés au Satellite exécutent la dernière mise à jour de Red Hat Enterprise Linux afin d'assurer une bonne connectivité.
Figure 1.1. Utiliser le Satellite et le serveur proxy RHN ensemble
1.3. Termes importants
- Canal
- Un canal est une liste de paquetages logiciels. Il y a deux types de canaux : les canaux de base et les canaux enfants. Un canal de base consiste en une liste de paquetages basée sur une architecture spécifique et une version de Red Hat. Un canal enfant est canal associé à un canal de base qui contient des paquetages en plus.
- Administrateur d'organisation
- Un administrateur d'organisation est un rôle utilisateur avec le plus haut niveau de contrôle sur le compte RHN d'une organisation. Les membres de ce rôle peuvent ajouter d'autres utilisateurs, systèmes, et groupes de systèmes à l'organisation ainsi que les en supprimer. Une organisation RHN doit posséder au moins un administrateur d'organisation.
- Administrateur de canaux
- Un administrateur de canaux est un rôle utilisateur avec accès complet aux capacités de gestion de canal. Les utilisateurs avec ce rôle sont en mesure de créer des canaux, d'assigner des paquetages aux canaux, de dupliquer et de supprimer des canaux. Ce rôle peut être assigné par un administrateur d'organisation avec l'onglet Utilisateurs du site web RHN.
- Autorité de certificat
- Une autorité de certificat distribue les signatures digitales aux utilisateurs faisant partie de l'infrastructure des clés publiques pour chiffrer l'authentification et les communications.
- Agent de mise à jour Red Hat (« Red Hat Update Agent »)
- L'agent Red Hat Update Agent est l'application cliente Red Hat Network permettant aux utilisateurs de récupérer et installer de nouveaux paquetages ou des paquetages mis à jour pour le système client sur lequel l'application est exécutée.
- Traceback
- Un Traceback est une description détaillée de « ce qui n'a pas fonctionné », ceci est utile lors de la résolution de problèmes sur le Satellite RHN. Les Tracebacks sont automatiquement générés lorsqu'une erreur critique se produit et sont envoyés à l'individu (ou aux individus) désigné(s) dans le fichier de configuration Red Hat Network Satellite.
1.4. Sommaire des étapes
Obtenir un Satellite
- Après une évaluation, contactez votre représentant des ventes Red Hat pour acheter un Satellite RHN.
- Recevez un certificat de droits d'accès RHN et des informations de connexion pour RHN de la part de votre représentant des ventes.
- Connectez-vous au site web Red Hat Network (rhn.redhat.com) et téléchargez les ISO de distribution pour Red Hat Enterprise Linux 5 ou 6 et Red Hat Network Satellite. Ceux-ci peuvent être trouvés dans l'onglet Téléchargements des pages Détails des canaux respectives. Reportez-vous au Guide de référence Red Hat Network pour obtenir des instructions.
- Lorsque vous êtes connecté au site web RHN, téléchargez les ISO de contenu de canal devant être servis par votre Satellite, qui sont aussi disponibles via l'onglet Téléchargements de la page Détails des canaux. Ces ISO de contenu de canaux diffèrent des ISO de distribution précédemment mentionnés par le fait qu'ils contiennent les métadonnées nécessaires à l'analyse et à la desserte de paquetages par Satellite.
Préparer le Satellite
- Vérifiez vos prérequis logiciels. Voir Section 2.1, « Besoins logiciels ».
- Si vous installez une Base de données autonome, vérifiez que votre matériel correspond aux prérequis dans la Section 2.2, « Prérequis de la base de données autonome » et préparez votre instance de base de données à l'aide de la formule fournie dans la Section 2.2.3, « Prérequis de base de données pour installations de bases de données autonomes ».
- Si vous installez une Base de données intégrée, vérifiez que votre matériel correspond aux prérequis dans la Section 2.3, « Prérequis des bases de données intégrées ».
Installer le Satellite
- Installez Red Hat Enterprise Linux sur la machine devant servir de Satellite.
- Vérifiez que toutes les étapes de pré-installation ont bien été effectuées avant d'installer Red Hat Network Satellite.
- Montez le support d'installation Red Hat Network Satellite et exécutez le script.
- Suivez les invites comme indiqué dans les instructions d'installation.
- Ouvrez le nom d'hôte du Satellite dans un navigateur web et créez le premier compte utilisateur. Celui-ci sera le compte d'administrateur du Satellite (aussi connu sous le nom d'administrateur d'organisations).
- Finalisez le Satellite avec les étapes de post-installation.
Utilisation initiale
- Utilisez l'Outil de synchronisation Red Hat Network Satellite pour importer les canaux et paquetages associés dans le Satellite.
- Enregistrez une machine représentative pour chaque type ou canal de distribution (comme Red Hat Enterprise Linux 5 ou 6) du Satellite.
- Copiez individuellement les fichiers de configuration
rhn_register
(en utilisantscp
) du répertoire/etc/sysconfig/rhn/
de chaque machine sur le répertoire/pub/
du Satellite.rhn-org-trusted-ssl-cert-*.noarch.rpm
se trouvera déjà dans ce répertoire. - Téléchargez et installez les fichiers de configuration et
rhn-org-trusted-ssl-cert-*.noarch.rpm
à partir du Satellite sur les systèmes clients restants du même type de distribution. Répétez ce procédé ainsi que l'étape précédente jusqu'à ce que tous les types de distribution aient été effectués. - Par le biais du site web du Satellite, créez une clé d'activation pour chaque distribution alignée avec le canal de base approprié. À ce moment, les groupes de systèmes et le canaux enfants peuvent aussi être pré-définis.
- Exécutez la clé d'activation sur la ligne de commande (
rhnreg_ks
) de chaque système client. Remarquez que cette étape peut être mise en script pour enregistrer et reconfigurer en lot (batch) tous les systèmes clients restants d'une distribution. - Enregistrez tous les nom d'utilisateurs, mots de passe et autres informations de connexion concernées et stockez-les dans de multiples emplacements sécurisés.
- Maintenant que le Satellite est rempli avec des canaux et paquetages standards Red Hat et que tous les clients y sont connectés, vous pouvez créer et servir des canaux et paquetages personnalisés. Une fois les RPM personnalisés développés, vous pourrez les importer dans le Satellite à l'aide de Red Hat Network Push et ajouter des canaux personnalisés dans lesquels les stocker par le biais du site web du Satellite. Reportez-vous au Guide de gestion des canaux Red Hat Network pour obtenir plus de détails.
Chapitre 2. Prérequis
2.1. Besoins logiciels
- Système d'exploitation de base
- Red Hat Network Satellite est pris en charge par Red Hat Enterprise Linux 5 et 6. Le système d'exploitation peut être installé à partir d'un disque, d'une image ISO locale, de Kickstart, ou de toute autre méthode prise en charge par Red Hat. Les installations de Red Hat Enterprise Linux requièrent le groupe de paquetages
@Base
sans autre modification de package-set, et sans configurations ou logiciels de tierce-partie qui ne sont pas directement nécessaire à l'opération du serveur. Cette restriction inclut le renforcement des autres logiciels de sécurité qui ne sont pas des produits de Red Hat. Si de tels logiciels sont nécessaires à votre infrastructure, vous devrez commencer par installer et vérifier un Satellite fonctionnant en entier, puis effectuer une copie de sauvegarde du système avant d'ajouter tout logiciel qui ne serait pas fait par Red Hat.Lors de l'installation d'un nouveau Satellite RHN, il est recommandé que la mise à jour prise en charge la plus récente de Red Hat Enterprise Linux soit installée.Satellite peut être installé sur Red Hat Enterprise Linux 5 ou 6 dans tout environnement virtualisé pris en charge par Red Hat, y compris Xen, KVM et VMware. Une prise en charge fonctionnelle d'environnements virtualisés ne possède pas toujours la même performance qu'une exécution sur un matériel physique. Assurez-vous de prendre en compte la performance de votre environnement virtuel et implémentez tous les réglages recommandés.Lorsque vous installez Red Hat Enterprise Linux 5 ou 6 à partir d'un CD ou d'une image ISO, vous n'avez pas besoin de sélectionner des groupes de paquetages, seule l'installation de base est requise. Lorsque vous installez le système d'exploitation avec kickstart, sélectionnez le groupe de paquetages@Base
.Important
Chaque produit Satellite acheté inclut une instance prise en charge de Red Hat Enterprise Linux Server. Le Satellite RHN doit être installé sur une nouvelle installation de Red Hat Enterprise Linux dans laquelle Satellite RHN serait la seule application et le seul service fourni par le système d'exploitation. L'utilisation du système d'exploitation Red Hat Enterprise Linux inclus avec Satellite RHN pour exécuter d'autres démons, applications, ou services dans votre environnement n'est pas prise en charge.Important
Le système d'exploitation de base du Satellite RHN requiert l'enregistrement à Red Hat Network Classic avec le client RHN. L'installation du Satellite échouera si le système est enregistré avec Red Hat Subscription Manager. - Disque ou image ISO d'installation du Satellite
- Contient l'installateur Satellite. Tous les paquetages requis pour prendre en charge le Satellite sont installés automatiquement et ne requièrent aucune intervention de la part de l'utilisateur.
Important
Des paquetages supplémentaires en plus de@Base
sont requis pour installer Red Hat Network Satellite. L'installateur Satellite vous invitera à installer les paquetages désignés, ou bien, il vous demandera si vous souhaitez télécharger les fichiers de RHN. Si votre système n'est pas enregistré avec RHN, vous devriez avoir à votre disposition les supports d'installation Red Hat Enterprise Linux pendant le processus d'installation du Satellite pour pouvoir installer ces paquetages supplémentaires au fur et à mesure.Les fichiers utiles à l'installation de Satellite sont énoncés dans le fichierrhelrpms
qui se situe dans le répertoireupdates
de l'image ISO d'installation de Satellite.Assurez-vous que le système hôte de votre Satellite est aussi abonné au canal Optional Red Hat Enterprise Linux pour résoudre les dépendances de paquetages pendant l'installation. - Contenu des canaux
- Tous les paquetages logiciels et toutes les données exportés pour tous les canaux Red Hat ayant des droits d'accès. Ce contenu est chargé directement sur le Satellite après l'installation à l'aide de l'Outil de synchronisation Red Hat Network Satellite.
2.2. Prérequis de la base de données autonome
2.2.1. Prérequis matériel x86_64 pour installations de bases de données autonomes
Tableau 2.1. Prérequis matériels du Satellite à base de données autonome
Requis | Recommandé |
---|---|
Processeur Intel Core, 2.4GHz, 512K de cache ou équivalent | Processeur Intel multi-core, processeur duel 2.4GHz, 512K de cache ou équivalent |
2 Go de mémoire | 8 Go de mémoire |
5 Go de stockage pour l'installation de base de Red Hat Enterprise Linux | Au moins 30 Go de stockage par canal logiciel (y compris la Base et les canaux enfants), dans /var/satellite/ , qui est configurable pendant l'installation |
Un SAN externe pour des copies de sauvegarde plus fiables |
2.2.2. Prérequis de matériel s/390 pour installations de bases de données autonomes
Tableau 2.2. Prérequis du Satellite avec base de données autonome sur la plateforme s/390
Requis | Recommandé |
---|---|
1 IFL, soit en configuration LPAR ou partagée via z/VM | 2+ IFLs sur z9 ou version plus récente, 1+ IFL sur z10 |
2 Go de mémoire | 8 Go de mémoire |
1 Go swap sur DASD ECKD | 512 Mo de swap sur VDISK + 1 Go de swap sur DASD ECKD |
1xMod3 ECKD DASD ou ≥ 2 Go LUN SCSI FCP pour une installation OS | 1xMod9 ECKD DASD ou ≥ 2 Go LUN SCSI FCP à multiple chemins d'accès pour une installation Red Hat Enterprise Linux |
Au moins 30 Go de stockage par canal logiciel (y compris la Base et les canaux enfants), dans /var/satellite/ , qui est configurable pendant l'installation | |
z/VM 5.3 ou version plus récente [a] | |
VSWITCH ou LAN Hipersocket pour les connexions à haut débit des invités | |
[a]
z/VM requis pour le kickstart ou provisioning des invités.
|
2.2.3. Prérequis de base de données pour installations de bases de données autonomes
Important
- 250 Ko par système client
- 500 Ko par canal, plus 230 Ko par paquetage dans le canal (ainsi, un canal avec 5000 paquetages requérra 1,1 Go)
- Le nombre de paquetages Red Hat publics importés (typiquement : 5000)
- Le nombre de paquetages privés à gérer (typiquement : 500)
- Le nombre de systèmes à gérer (typiquement : 1000)
- Le nombre de paquetages installés sur un système moyen (typiquement : 500)
- ALTÉRER SESSION
- CRÉER SÉQUENCE
- CRÉER SYNONYME
- CRÉER TABLE
- CRÉER AFFICHAGE
- CRÉER PROCÉDURE
- CRÉER DÉCLENCHEUR
- CRÉER TYPE
- CRÉER SESSION
- SID (Identifiant de sécurité)
- Port d'écoute
- Nom d'utilisateur
- Jeu de caractères UTF-8
- Taille d'étendue uniforme
- Gestion d'espace de segment automatique
Important
2.3. Prérequis des bases de données intégrées
2.3.1. Prérequis du matériel x86_64 pour des installations de bases de données intégrées
Tableau 2.3. Prérequis du matériel d'une base de données intégrée du Satellite
Requis | Recommandé |
---|---|
Processeur Intel Core, 2.4GHz, 512K de cache ou équivalent | Processeur Intel multi-core, processeur duel 2.4GHz, 512K de cache ou équivalent |
2 Go de mémoire | 8 Go de mémoire |
5 Go de stockage pour l'installation de base de Red Hat Enterprise Linux | Au moins 30 Go de stockage par canal logiciel (y compris la Base et les canaux enfants), dans /var/satellite/ , qui est configurable pendant l'installation |
Un SAN externe pour des copies de sauvegarde plus fiables | |
12 Go de stockage pour le référentiel de la base de données, dans la partition /rhnsat (stockage local uniquement) | |
un lecteur SCSI connecté à un RAID niveau 5 (fortement recommandé) | |
Une partition séparée (ou mieux, un ensemble séparé de disques physiques) pour le stockage de copies de sauvegarde, qui peut être tout répertoire spécifiable pendant l'opération de sauvegarde |
2.3.2. Prérequis du matériel s/390 pour des installations de bases de données intégrées
Tableau 2.4. Prérequis du matériel du Satellite avec base de données intégrées pour la plateforme s/390
Requis | Recommandé |
---|---|
1 IFL, soit en configuration LPAR ou partagée via z/VM | 2+ IFLs sur z9 ou version plus récente, 1+ IFL sur z10 |
2 Go de mémoire | 8 Go de mémoire |
1 Go swap sur DASD ECKD | 512 Mo de swap sur VDISK + 1 Go de swap sur DASD ECKD |
1xMod3 ECKD DASD ou ≥ 2 Go LUN SCSI FCP pour une installation OS | 1xMod9 ECKD DASD ou ≥ 2 Go LUN SCSI FCP à multiple chemins d'accès pour une installation Red Hat Enterprise Linux |
12 Go d'espace disque estimé pour la base de données intégrée | Au moins 30 Go de stockage par canal logiciel (y compris la Base et les canaux enfants), dans /var/satellite/ , qui est configurable pendant l'installation |
z/VM 5.3 ou version plus récente [a] | |
VSWITCH ou LAN Hipersocket pour les connexions à haut débit des invités | |
[a]
z/VM requis pour le kickstart ou provisioning des invités.
|
2.4. Besoins supplémentaires
2.4.1. Pare-feu
Tableau 2.5. Ports à ouvrir sur le Satellite
Port | Protocole | Direction | Raison |
---|---|---|---|
67 | TCP/UDP | Entrant | Ouvrez ce port pour configurer le système Satellite en tant que serveur DHCP pour les systèmes demandant des adresses IP. |
69 | TCP/UDP | Entrant | Ouvrez ce port pour configurer le Satellite en tant que serveur PXE et pour permettre l'installation et la ré-installation de systèmes pouvant être démarrés avec PXE. |
80 | TCP | Sortant | Le Satellite utilise ce port pour atteindre RHN. |
80 | TCP | Entrant | Les requêtes client et WebUI arrivent via http. |
443 | TCP | Entrant | Les requêtes client et WebUI arrivent via http ou https. |
443 | TCP | Sortant | Red Hat Network Satellite utilise ce port pour joindre RHN (à moins d'être exécuté en mode déconnecté pour Satellite). |
4545 | TCP | Entrant/Sortant | Le Monitoring Red Hat Network Satellite établit des connexions à rhnmd exécuté sur des systèmes client si le Monitoring est activé et si les sondes sont configurées sur les systèmes enregistrés. |
5222 | TCP | Entrant | Si vous planifiez d'envoyer les actions vers les systèmes client. |
5269 | TCP | Entrant/Sortant | Si vous envoyez des actions vers ou via un serveur proxy RHN. |
2.4.2. Stratégie SELinux
enforcing
ou permissive
sur Red Hat Enterprise Linux 5 et 6. SELinux est un ensemble de stratégies de logiciels sécurisés implémentant un contrôle d'accès obligatoire sur Red Hat Enterprise Linux et sur d'autres systèmes d'exploitation. Les utilisateurs peuvent avoir SELinux en mode enforcing
ou permissive
avec la stratégie targeted
(ciblée) définie pendant l'installation de Proxy ou de Satellite.
2.4.3. DMZ Proxy Solution
rhn.redhat.com
, xmlrpc.rhn.redhat.com
, et satellite.rhn.redhat.com
). Ne limitez pas l'accès à ces hôtes et ports si vous souhaitez que le système satellite fonctionne correctement. Si nécessaire, vous pouvez utiliser un proxy http ou https, en lançant la commande satellite-sync --http-proxy
.
rhnmd
s'exécutant sur les systèmes clients si le Monitoring et les sondes sont configurées pour des systèmes enregistrés.
jabberd
sur Satellite et Proxy respectivement. En outre, elle doit permettre des connexions entrantes sur le port 5222 en provenance des systèmes client qui sont directement enregistrés sur le Satellite. Ceci est utilisé pour des communications unidirectionnelles (du client au serveur) entre le service osad
sur les systèmes clients et le service jabberd
sur le Satellite.
2.4.4. Temps de système synchronisés
2.4.5. Définir la langue du système et les paramètres régionaux
/etc/sysconfig/i18n
. Le paramètre LANG
dans le fichier doit être sous le format suivant :
LANG="[language_TERRITORY].UTF-8"
language
(« langue ») et TERRITORY
(« territoire ») sont saisis en tant que codes à deux lettres. Par exemple, si votre langue est l'anglais, et que vos paramètres régionaux sont les États-Unis, vous définirez le paramètre LANG
sur en_US.UTF-8
.
2.4.6. Nom de domaine complet (FQDN)
Important
jabberd
peut échouer.
2.4.7. Service de nom de domaine fonctionnant (DNS)
2.4.8. Certificat de droits d'accès
2.4.9. Compte RHN
Avertissement
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
- JBoss product channels
2.4.10. Copies de sauvegarde des informations de connexion
2.4.11. ISO de contenu de canal
Note
@base
à installer, puis il se fermera. Ceci vous permet d'installer ces paquetages. Vous devriez utiliser l'image ISO ou le DVD d'installation pour créer un référentiel pour ces paquetages supplémentaires, puis exécuter l'installateur du Satellite à nouveau.
2.4.12. Accès au service
chkconfig
.
- jabberd
- oracle (pour une installation de base de données intégrée)
- tomcat5 (pour une installation sur Red Hat Enterprise Linux 5)
- tomcat6 (pour une installation sur Red Hat Enterprise Linux 6)
- httpd
- osa-dispatcher
- Monitoring
- MonitoringScout
- rhn-search
- cobblerd
- taskomatic
2.4.13. Documentation supplémentaire
- Le Guide de configuration du client RHN (« The RHN Client Configuration Guide ») — Ce guide explique comment configurer les systèmes qui seront servis par un serveur proxy RHN ou par un Satellite RHN. (Cela demandera également des références au Guide de référence RHN, qui contient les étapes pour enregistrer et mettre à jour les systèmes.)
- Le Guide de gestion de canaux RHN — Ce guide identifie les méthodes recommandées pour construire des paquetages personnalisés, créer des canaux personnalisés et gérer des errata privés.
- Le Guide de référence de RHN — Ce guide décrit comment créer des comptes RHN, enregistrer et mettre à jour des systèmes et utiliser le site web RHN à son maximum. Ce guide sera utile durant l'installation et le processus de configuration.
Chapitre 3. Exemples de topologies
- Le nombre total de systèmes client à être servis par Red Hat Network Satellite.
- Le nombre maximum de clients censés se connecter simultanément à Red Hat Network Satellite.
- Le nombre de paquetages et de canaux personnalisés à être servis par Red Hat Network Satellite.
- Le nombre de Satellites RHN utilisés dans l'environnement du client.
- Le nombre de serveurs proxy RHN utilisés dans l'environnement du client.
3.1. Topologie d'un seul satellite
Figure 3.1. Topologie d'un seul satellite
3.2. Topologie de plusieurs satellites en plusieurs niveaux horizontaux
rhn-satellite-exporter
et satellite-sync -m
. De manière alternative, la fonctionnalité Inter-Satellite Sync 2 est conçue pour ceci.
Figure 3.2. Topologie de plusieurs satellites en plusieurs niveaux horizontaux
3.3. Topologie de satellites et proxys en plusieurs niveaux verticaux
Figure 3.3. Topologie de satellites et proxys en plusieurs niveaux verticaux
Chapitre 4. Installation
4.1. Conditions préalables
4.1.1. Système d'exploitation de base
- Allouer suffisamment d'espace aux partitions stockant des données. L'emplacement par défaut des paquetages de canaux est
/var/satellite/
. Pour un Satellite RHN avec base de données intégrée, n'oubliez pas que les RPM de base de données doivent être placés dans la partition/opt/
, tandis que la base de données elle-même est créée dans/rhnsat/
. - Activer le protocole de temps réseau NTP (Network Time Protocol) sur le Satellite et la base de données séparée, si elle existe, et sélectionner le fuseau horaire approprié. Tous les systèmes client devraient déjà exécuter le démon
ntpd
et avoir le bon fuseau horaire défini. - Il est fortement recommandé que la partition
/home/
soit montée localement. - S'enregistrer sur Red Hat Network Classic. Une fois l'installation du système d'exploitation de base terminée, veuillez exécuter la commande suivante pour enregistrer votre système :
# rhn_register
4.1.2. Mounting the Installation Media
Procédure 4.1. Montage à partir d'un CD
- Connectez-vous à la machine en tant qu'utilisateur
root
. - Insérez le CD Red Hat Network Satellite Server, qui contient les fichiers d'installation.
- Red Hat Enterprise Linux peut monter le CD automatiquement. si c'est le cas, le CD sera monté sur le répertoire
/media/cdrom/
. Si Red Hat Enterprise Linux ne monte pas le CD automatiquement, montez-le manuellement sur le répertoire/media/cdrom/
à l'aide de la commande suivante :# mkdir /media/cdrom # mount /dev/cdrom /media/cdrom
Procédure 4.2. Montage à partir d'une image ISO
- Connectez-vous à la machine en tant qu'utilisateur
root
. - Téléchargez l'image ISO depuis le site web de RHN.
- Montez l'image ISO à partir du répertoire la contenant à l'aide de la commande :
# mkdir /media/cdrom # mount -o loop iso_filename /media/cdrom
/media/cdrom/
. Utilisez cet emplacement pour accéder au script d'installation Red Hat Network Satellite.
4.1.3. Obtenir un certificat de droits d'accès
Important
4.2. Pré-installation
/media/cdrom/
. Le support d'installation contient le script d'installation install.pl
.
4.2.1. Options pour le script d'installation
install.pl
:
Tableau 4.1. Options d'installation
Option | Utilisation |
---|---|
--help | Imprime ce message d'aide. |
--answer-file=<filename> | Indique l'emplacement d'un fichier de réponse qui doit être utilisé pour répondre aux questions demandées durant le processus d'installation. |
--non-interactive | À utiliser seulement avec --answer-file . Si l'option --answer-file ne fournit pas une réponse désirée, quitte au lieu de l'indiquer à l'utilisateur. |
--re-register | Enregistre le système avec RHN, même si il a déjà été enregistré. |
--clear-db | Installe Satellite avec une base de données autonome |
--disconnected | Installe le Satellite dans un mode déconnecté. |
--clear-db | Nettoie les schémas de base de données existants avant l'installation. Cela détruira les données dans la base de données du Satellite et recréera un schéma Satellite vide. |
--skip-system-version-test | Ne teste pas la version Red Hat Enterprise Linux avant l'installation. |
--skip-selinux-test | Ne pas vérifier pour vous assurer que SELINUX est désactivé. |
--skip-fqdn-test | Ne vérifie pas si le système possède un nom d'hôte valide. Le Satellite RHN requiert que le nom d'hôte soit correctement configuré durant l'installation. L'utilisation de cette option peut résulter en un serveur Satellite qui ne serait pas complètement fonctionnel. |
--skip-db-install | N'installe pas la base de données embarquée. Cette option peut être utile si vous réinstallez le Satellite et ne voulez pas nettoyer la base de données. |
--skip-db-diskspace-check | Ne vérifie pas si il y a assez d'espace disque afin d'installer la base de données embarquée. |
--skip-db-population | Ne peuple pas le schéma de la base de données. |
--skip-gpg-key-import | N'importe pas la clé GPG de Red Hat. |
--skip-ssl-cert-generation | Ne génère pas les certificats SSL pour le Satellite. |
--run-updater | Ne demandez pas d'installer des paquetages nécessaires à partir de RHN si le système est enregistré. |
4.2.2. Installation du serveur Satellite RHN automatisée
answers.txt
se trouvant dans le répertoire install/
du CD ou de l'image ISO.
Procédure 4.3. Installation avec un fichier de réponses
- Copiez le fichier d'exemple
answers.txt
dans/tmp/answers.txt
# cp answers.txt /tmp/answers.txt
- Modifiez le fichier et ajoutez les options désirées par votre organisation.
- Une fois que le fichier de réponse est prêt, utilisez l'option
--answer-file
lorsque vous démarrez le processus d'installation à partir de la ligne de commande :# ./install.pl --answer-file=/tmp/answers.txt
Le programme d'installation du Satellite RHN regarde ensuite les réponses dans le fichier. Lorsque des options ne sont pas renseignées dans le fichier, le programme d'installation demande à l'utilisateur les informations manquantes.
4.2.3. Installation derrière un Proxy HTTP : Pré-configuration
rhn.conf
pour contrôler ses paramètres de connexion, il n'est pas possible d'ajouter des options à ce fichier avant d'avoir effectué l'installation d'un Satellite RHN. Si votre réseau se trouve derrière un proxy HTTP dans votre organisation, vous ne pourrez pas activer le Satellite RHN pendant l'installation. Une solution de contournement à ce problème serait d'effectuer une installation déconnectée du Satellite RHN, puis de faire passer la configuration sur une méthode connectée une fois l'installation effectuée. Vous pourrez observer ci-dessous comment créer une installation Satellite RHN connectée derrière un proxy HTTP :
Procédure 4.4. Installation d'un Satellite derrière un proxy HTTP - Pré-configuration
- Effectuez une installation minimale de Red Hat Enterprise Linux 5 ou 6.
- Configurez le système afin qu'il puisse se connecter à RHN derrière le proxy HTTP. Modifiez le fichier
/etc/sysconfig/rhn/up2date
comme suit :enableProxy=1 enableProxyAuth=1 httpProxy=<http-proxy-fqdn> proxyUser=<proxy-username> proxyPassword=<proxy-password>
- Enregistrez le système sur RHN.
- Commencez l'installation Red Hat Network Satellite avec l'option déconnectée :
./install.pl --disconnected
4.3. Processus du script d'installation
/media/cdrom/
. Le support d'installation contient le script d'installation install.pl
.
4.3.1. Exécution du script d'installation
root
.
Avertissement
Procédure 4.5. Exécution du script d'installation
- Exécutez le script d'installation avec une option pour installer avec une base de données intégrée ou une base de données autonome.
- Base de données intégrée - À partir du répertoire
/media/cdrom/
, saisissez la commande suivante pour lancer le Programme d'installation Red Hat Network Satellite :# ./install.pl
- Base de données autonome - À partir du répertoire
/media/cdrom/
, saisissez la commande suivante pour démarrer le Programme d'installation Red Hat Network Satellite :# ./install.pl --external-db
- Le script démarre dans un premier temps à travers une vérification des prérequis. Ces vérifications permettent de s'assurer que tous les prérequis du Chapitre 2, Prérequis sont remplis avant de poursuivre l'installation.
* Lancement de l'installateur Red Hat Network Satellite. * Vérifications de pré-installation. * Vérifications de pré-installation terminées. Début de l'installation.
- Le Satellite est ensuite enregistré avec sur Red Hat Network Classic et tous les paquetages requis sont installés et mis à jour.
* Enregistrement RHN * Installation des mises à jour. * Installation des paquetages RHN.
4.3.2. Configuration de la base de données
tail
dans une fenêtre séparée pour contrôler le fichier /var/log/rhn/install_db.log
.
Si vous effectuez une installation Red Hat Network Satellite avec une base de données intégrée, ce processus est automatique.
** Base de données : Paramétrage de la connexion de la base de données pour le backend Oracle. ** Base de données : Test de la connexion de la base de données. ** Base de données : Remplissage de la base de données. *** Progression : ######
Si vous effectuez une installation Red Hat Network Satellite avec une base de données autonome, l'installateur demandera les détails de la connexion de votre base de données autonome.
** Base de données : Paramétrage de la connexion de la base de données pour le backend Oracle. Nom de service de la base de données (SID) ? orcl Nom d'hôte de la base de données [localhost] ? 10.5.63.161 Nom d'utilisateur ? satuser Mot de passe ? ******** ** Base de données : Test de la connexion de la base de données. ** Base de données : Remplissage de la base de données. *** Progression : ######
4.3.3. Configuration initiale
/root/.gnupg/
est créé.
* Paramétrage de l'environnement et des utilisateurs ** GPG : Initialisation de GPG et import de la clé RHN. ** GPG : Création du répertoire /root/.gnupg
Important
# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release
Vous devez saisir une adresse électronique. Adresse électronique de l'administrateur ? admin@example.com * Exécution de la configuration initiale.
4.3.4. Configuration du certificat de droits d'accès
* Activation du Satellite. Où se trouve votre fichier certificat satellite ? /root/example.cert ** Chargement du certificat Satellite RHN. **Vérification locale du certificat. ** Activation du Satellite RHN.
4.3.5. Configuration du certificat CA
- Certificat CA
- Entrez un mot de passe pour le certificat.
- Organisation
- Entrez le nom de votre organisation.
- Unité d'organisation
- Entrez le nom de votre département dans cette organisation.
- Adresse électronique
- Entrez une adresse électronique devant être associée avec le certificat, comme l'adresse électronique de l'administrateur entrée dans les étapes précédentes.
- Ville
- Entrez la ville où se trouve le Satellite.
- État
- Entrez l'état où se trouve le Satellite.
- Pays
- Entrez le pays où se trouve le Satellite. Le code pays doit faire deux lettres exactement, sinon la génération du certificat échouera. Saisissez
?
pour afficher une liste des codes pays.
* Configuration finale. * Redémarrage des services. Installation terminée. Visitez https://your-satellite.example.com pour créer le compte administrateur du satellite.
4.4. Post-installation
4.4.1. Installation derrière un proxy HTTP : post-configuration
/etc/rhn/rhn.conf
:
server.satellite.http_proxy = <http-proxy-fqdn> server.satellite.http_proxy_username = <proxy-username> server.satellite.http_proxy_password = <proxy-password> disconnected=0
/etc/rhn/rhn.conf
afin d'inclure le paramètre parent satellite.rhn.redhat.com
:
server.satellite.rhn_parent = satellite.rhn.redhat.com
Note
Administrateur
. Naviguez sur Admin → Configuration du Satellite RHN → Général. À partir de là, entrez les paramètres de proxy HTTP, puis activez l'option Red Hat Network Satellite déconnecté.
service rhn-satellite restart
rhn-satellite-activate --rhn-cert=<path-to-cert>
4.4.2. Créer un utilisateur administrateur
Figure 4.1. Création du compte administrateur
4.4.3. Configuration générale
Figure 4.2. Invite de configuration finale
4.4.3.1. Configuration générale
Figure 4.3. Configuration générale
4.4.3.2. Certificat
Figure 4.4. Certificat
4.4.3.3. Bootstrap
/var/www/html/pub/bootstrap/
du Satellite, réduit considérablement les efforts impliqués dans la reconfiguration de tous les systèmes, qui par défaut obtiennent des paquetages depuis les serveurs RHN centraux. Les champs requis sont déjà remplis avec des valeurs dérivées des étapes précédentes de l'installation. Assurez-vous que ces informations sont correctes.
Figure 4.5. Bootstrap
4.4.4. Organisations
Figure 4.6. Organisations
4.4.5. Redémarrer
Figure 4.7. Redémarrer
4.4.6. Rebuild Cobbler
Figure 4.8. Cobbler
4.4.7. Configuration MTA (Message Transfer Agent)
4.4.7.1. Sendmail
- Créez un lien symbolique permettant à sendmail d'exécuter la mise en file d'attente des notifications avec la commande suivante :
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- Éditez ensuite le fichier
/etc/aliases
sur le serveur de messagerie et ajoutez la ligne suivante :rogerthat01: | /etc/smrsh/ack_enqueuer.pl
- Éditez ensuite le fichier
/etc/mail/sendmail.mc
et changez :"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
en :"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
- Traitez l'alias avec la commande suivante :
# newaliases
- Mettez à jour le paquetage
sendmail-cf
:# yum update sendmail-cf
- Redémarrez sendmail :
# service sendmail restart
4.4.7.2. Postfix
- Créez un lien symbolique permettant à postfix d'exécuter la mise en file d'attente des notifications avec la commande suivante :
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- Éditez ensuite le fichier
/etc/aliases
sur le serveur de messagerie et ajoutez la ligne suivante :rogerthat01: | /etc/smrsh/ack_enqueuer.pl
- Assurez-vous que la ligne suivante existe bien dans votre fichier
/etc/postfix/main.cf
et modifiez :inet_interfaces = all
- Traitez l'alias avec la commande suivante :
# newaliases
- Redémarrez sendmail :
# service postfix restart
4.4.8. Installation MySQL pour Monitoring
mysql-server
via le site Web de RHN ou avec yum
.
mysql-server
soit installé et exécuté proprement. Une fois terminé, votre Satellite peut être utilisé pour programmer des sondes MySQL.
Chapitre 5. Droits d'accès
5.1. Red Hat Network Satellite Activate
rhn-satellite-activate
). Celui-ci est inclus dans l'installation du Satellite et fait partie du paquetage spacewalk-backend-tools
.
rhn-satellite-activate
offre quelques options en ligne de commande pour activer un Satellite à l'aide de son certificat de droits d'accès Red Hat Network :
Tableau 5.1. Options du certificat de droits d'accès Red Hat Network
Option | Description |
---|---|
-h , --help | Affiche l'écran d'aide avec une liste d'options. |
--sanity-only | Confirme la validité du certificat. N'active pas le Satellite localement ou à distance. |
--disconnected | Active localement, mais pas à distance sur des serveurs RHN. |
--rhn-cert=/PATH/TO/CERT | Télécharge le nouveau certificat et active le Satellite selon les autres options passées (si elles existent). |
--systemid=/PATH/TO/SYSTEMID | Uniquement pour tester - Fournit un autre ID système par chemin et fichier. La valeur par défaut du système est utilisée si elle n'est pas spécifiée. |
--no-ssl | Uniquement pour tester - Désactive SSL. |
rhn-satellite-activate
.
5.2. Activer le Satellite avec un nouveau certificat de droits d'accès
- Valider la validité (ou l'utilité) du certificat de droits d'accès RHN.
- Activer le Satellite localement en insérant le certificat de droits d'accès RHN dans la base de données locale.
- Activer le Satellite à distance en insérant le certificat de droits d'accès RHN dans la base de données RHN centrale (à distance). Ceci est habituellement effectué durant l'activation locale, mais requiert une seconde étape si vous choisissez l'option
--disconnected
.
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
5.3. Expiration du certificat de droits d'accès du Satellite
- Le Satellite reste actif.
- Chaque utilisateur qui se connecte sur le Satellite voit une bannière sur la page Aperçu général qui explique que le Satellite a expiré.
- Une fois par jour, durant 7 jours, l'administrateur du Satellite reçoit un message électronique de notification indiquant que le certificat a expiré.
Chapitre 6. Contenu et synchronisation
- L'installation du Satellite RHN doit avoir été effectuée avec succès.
- Les ISO de contenu de canaux RHN ou les données de l'exportateur Red Hat Network Satellite Exporter doivent être disponibles ou le satellite doit accéder à Internet et au site Web de RHN.
6.1. Outil de synchronisation Red Hat Network Satellite
satellite-sync
) permet à un Satellite RHN de mettre à jour ses métadonnées de base de données et ses paquetages RPM avec diverses sources.
Important
satellite-sync
importe un montant important de données, surtout sur les serveurs Satellite récemment installés. Si votre base de données a des problèmes de performance après un changement de données significatif, vous devriez rassembler des statistiques sur la base de données. Référez-vous à la Section 9.4, « Utilisation de l'utilitaire RHN DB Control » pour obtenir plus d'informations.
# satellite-sync
channel-families
— Importer/synchroniser les données (architecture) de la famille de canaux.channels
— Importer/synchroniser les données de canaux.rpms
— Importer/synchroniser les RPM.packages
— Importer/synchroniser les données de paquetages entiers pour les RPM bien obtenus.errata
— Importer/synchroniser les informations d'errata.
rpms
assurera donc automatiquement l'exécution des étapes channels
et channel-families
. Pour lancer une étape individuelle, utilisez l'option --step
.
# satellite-sync --step=rpms
--step
, l'outil de synchronisation Red Hat Network Satellite offre d'autres options en ligne de commande. Pour les utiliser, insérez l'option et la valeur appropriée après la commande satellite-sync
lors du lancement de l'import/synchronisation.
Tableau 6.1. Options satellite-sync
Option | Description |
---|---|
-h , --help | Affiche cette liste d'options et quitte. |
-d= , --db=DB | Inclut une autre chaîne de connexion à la base de données : nomutilisateur/motdepasse@SID. |
-m= , --mount-point=POINT_MONTAGE | Importe/synchronise depuis un média local monté au satellite. À être utilisé dans des environnements fermés (comme ceux créés durant les installations déconnectées). |
--list-channels | Affiche tous les canaux disponibles et quitte. |
-c CHANNEL , --channel=CHANNEL_LABEL | Traite les données uniquement pour ce canal. Plusieurs canaux peuvent être inclus en répétant l'option. Si aucun canal n'est spécifié, le satellite mettra à jour tous les canaux. |
-p, --print-configuration | Imprime la configuration courante et quitte. |
--no-ssl | Non recommandé - Désactive SSL. |
--step=STEP_NAME | Effectue le processus de synchronisation uniquement à l'étape spécifiée. Utilisée en général dans des tests. |
--no-rpms > | Ne recherche pas de RPM. |
--no-packages | Ne traite pas les données de paquetages entiers. |
--no-errata | Ne pas traiter les informations d'errata. |
--no-kickstarts | Ne traite pas les données de kickstart (redimensionnement seul). |
--force-all-packages | Traite par force toutes les données de paquetages sans effectuer de différence. |
--debug-level=LEVEL_NUMBER | Écrase la quantité de messages envoyés aux fichiers journaux et générés sur l'écran définie dans /etc/rhn/rhn.conf , 0-6 (2 est la valeur par défaut). |
--email | Envoie par courrier électronique un rapport sur l'import et la synchronisation au destinataire désigné du message de traceback. |
--traceback-mail=TRACEBACK_MAIL | Dirige la sortie de la synchronisation (de --email ) à cette adresse électronique. |
-s= , --server=SERVEUR | Inclut le nom d'hôte d'un autre serveur auquel se connecter pour la synchronisation. |
--http-proxy=HTTP_PROXY | Ajoute un autre serveur proxy HTTP sous la forme nomdhôte:port. |
--http-proxy-username=PROXY_USERNAME | Inclut le nom d'utilisateur pour un autre serveur proxy HTTP. |
--http-proxy-password=PROXY_PASSWORD | Inclut le mot de passe pour un autre serveur proxy HTTP. |
--ca-cert=CA_CERT | Utilise un autre certificat CA SSL en incluant le chemin complet et le nom de fichier. |
--systemid=SYSTEM_ID | Uniquement pour le débogage - Inclut le chemin à un autre ID de système numérique. |
--batch-size=BATCH_SIZE | Uniquement pour le débogage - Définit la taille de lot maximum en pourcentage pour le traitement d'import de base de données / XML. Ouvrez la page man satellite-sync pour davantage d'informations. |
6.2. Synchronisation avec des supports locaux
6.2.1. Préparation de l'import à partir du média local
Procédure 6.1. Obtenir des ISO de contenu de canaux
- Se connecter à l'interface utilisateur web.
- Cliquez sur Channels (Canaux) dans la barre de navigation en haut.
- Cliquez sur le canal Red Hat Network Satellite. Assurez-vous que vous sélectionnez bien le canal Satellite correspondant à votre version de Satellite.
- Cliquez sur l'onglet Downloads (Téléchargements) puis utilisez les instructions sur la page pour obtenir les ISO de contenu des canaux, disponibles par version de Red Hat Enterprise Linux.
- Si les images ISO de contenu des canaux souhaitées n'apparaissent pas, assurez-vous que votre certificat de droits d'accès RHN a bien été téléchargé sur RHN et qu'il identifie correctement les canaux-cibles.
Procédure 6.2. Monter et copier les ISO de contenu des canaux
- Connectez-vous sur la machine en tant que super-utilisateur.
- Créez un répertoire dans
/mnt/
pour stocker le(s) fichier(s) à l'aide de la commande suivante :# mkdir /mnt/import/
- Montez le fichier ISO à l'aide de la commande suivante :
# mount [iso_filename] /mnt/import -o loop
- Créez un répertoire cible pour les fichiers tel que :
# mkdir /var/rhn-sat-import/
- Cet exemple de commande assume que l'administrateur souhaite copier le contenu de l'ISO (montée dans
/mnt/import/
) dans/var/rhn-sat-import/
:# cp -ruv /mnt/import/* /var/rhn-sat-import/
- Démontez ensuite
/mnt/import
en préparation à la prochaine image ISO :# umount /mnt/import
- Répétez ces étapes pour chaque ISO de contenu de canaux de chaque canal à être importé.
6.2.2. Importer depuis un support local
/var/rhn-sat-import
.
- Répertorier les canaux disponibles à l'importation.
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- Initier l'import d'un canal spécifique à l'aide d'une étiquette de canal présentée dans la liste précédente.
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
Note
Importer des données de paquetage peut prendre jusqu'à deux heures par canal. Enregistrez les systèmes aux canaux dès qu'ils apparaissent dans l'interface web Red Hat Network Satellite. Aucun paquetage n'est nécessaire pour effectuer un enregistrement, même si les mises à jour ne peuvent pas être récupérées du Satellite jusqu'à ce que le canal ne soit complètement peuplé. - Répétez cette étape pour chaque canal ou incluez-les tous dans une seule commande en passant chaque étiquette de canal précédée par un indicateur
-c
supplémentaire, ainsi :# satellite-sync -c [étiquette-canal-1] -c [étiquette-canal-2] --mount-point /var/rhn-sat-import
# cd /var/rhn-sat-import/; ls -alR | grep rpm
/var/rhn-sat-import/
.
6.3. Synchronisation via Satellite Export
rhn-satellite-exporter
) exporte le contenu du Satellite sous un format XML, qu'un utilisateur importe dans un autre Satellite identique. Exportez le contenu dans un répertoire choisi avec l'option -d
, transportez le répertoire vers un autre Satellite, puis utilisez l'outil de synchronisation Red Hat Network Satellite pour en importer le contenu. Ceci synchronise les deux Satellites.
- Familles de canaux
- Architectures
- Métadonnées de canal
- Listes noires
- RPM
- Métadonnées RPM
- Errata
- Kickstarts
- L'installation du Satellite doit avoir été réussie.
- Il doit y avoir suffisamment d'espace disque dans le répertoire spécifié avec l'option
--dir
afin de stocker le contenu exporté.
6.3.1. Effectuer un export
# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
rsync
ou scp -r
.
rhn-satellite-exporter
.
Tableau 6.2. Options de l'exportateur Red Hat Network Satellite Exporter
Option | Description |
---|---|
-d, --dir= | Placez les informations exportées dans ce répertoire. |
-cCHANNEL_LABEL , --channel=CHANNEL_LABEL | Données du processus pour ce canal spécifique (spécifié par son étiquette). REMARQUE : *l'étiquette* du canal n'est PAS la même que le *nom* du canal. |
--list-channels | Affiche tous les canaux disponibles et quitte. |
--list-steps | Liste toutes les étapes par lesquelles rhn-satellite-exporter passe pendant l'export des données. Celles-ci peuvent être utilisées comme des valeurs pour --step. |
-p --print-configuration | Imprime la configuration et quitte. |
--print-report | Imprime un rapport vers le terminal lorsque l'export est terminé. |
--no-rpms > | Ne recherche pas de RPM. |
--no-packages | N'exporte pas les métadonnées RPM. |
--no-errata | Ne pas traiter les informations d'errata. |
--no-kickstarts | Ne traite pas les données de kickstart (redimensionnement seul). |
--debug-level=LEVEL_NUMBER | Écrase la quantité de messages envoyés aux fichiers journaux et générés sur l'écran définie dans /etc/rhn/rhn.conf , 0-6 (2 est la valeur par défaut). |
--start-date=START_DATE | La date de commencement limite avec laquelle les dates modifiées sont comparées. Elle doit être saisie avec le format YYYYMMDDHH24MISS (par exemple, 20071225123000 ). |
--end-date=END_DATE | La date de fin limite avec laquelle les dates modifiées sont comparées. Elle doit être saisie avec le format YYYYMMDDHH24MISS (par exemple, 20071231235900 ). |
--make-isos=MAKE_ISOS | Créer un répertoire ISO de vidage de canaux nommé satellite-isos (par exemple, --make-isos=cd ou dvd |
--email | Envoie un rapport par courrier électronique de ce qui a été exporté et des erreurs qui auraient pu se produire. |
--traceback-mail=EMAIL | Courrier électronique alternatif pour --email. |
--db=DB | Inclut une autre chaîne de connexion à la base de données : nomutilisateur/motdepasse@SID. |
--hard-links | Exportez le RPM et les fichiers kickstart avec des liens fixes vers les fichiers d'origine. |
rhn-satellite-exporter
pour exporter des données dépend du nombre et de la taille des canaux qui sont exportés. L'utilisation des options --no-packages
, --no-kickstarts
, --no-errata
, et --no-rpms
réduit le temps requis par rhn-satellite-exporter
pour démarrer mais empêche aussi les informations potentiellement utiles d'être exportées. Pour cette raison, ces options devraient seulement être utilisées lorsque vous êtes certains de ne pas avoir besoin du contenu qu'elles incluent. De plus, vous devez utiliser les options concordantes pour satellite-sync
lorsque vous importez les données. Par exemple, si vous utilisez --no-kickstarts
avec rhn-satellite-exporter
vous devez spécifier l'option --no-kickstarts
lors de l'import des données.
6.3.2. Déplacer un contenu Red Hat Network Satellite Exporter
Procédure 6.3. Déplacer le contenu de l'exportateur (« Exporter »)
- Connectez-vous sur la machine en tant que super-utilisateur.
- Créez un répertoire cible pour les fichiers, tel que :
# mkdir /var/rhn-sat-import/
- Mettez à disposition les données de l'export sur la machine locale dans le répertoire créé lors de l'étape précédente. Ceci peut être fait en copiant directement les données ou en montant les données d'une autre machine en utilisant NFS. Copiez les données dans le nouveau répertoire avec la commande suivante :
# scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
6.3.3. Effectuer un import
/var/rhn-sat-import
.
- Répertoriez les canaux disponibles pour un import avec la commande suivante :
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- Initiez l'import d'un canal spécifique à l'aide d'une étiquette de canal présentée dans la liste précédente. Exécutez la commande suivante :
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
Note
L'import de données de paquetages peut durer jusqu'à deux heures par canal. Vous pouvez cependant commencer à enregistrer des systèmes aux canaux dès qu'ils apparaissent dans le site web Red Hat Network Satellite. Aucun paquetage n'est nécessaire pour l'enregistrement, bien que les mises à jour ne peuvent pas être obtenues depuis le satellite tant que le canal n'est pas complètement peuplé.Répétez cette étape pour chaque canal ou incluez-les tous dans une seule commande en passant chaque étiquette de canal précédée de l'indicateur supplémentaire-c
:# satellite-sync -c étiquette-canal-1 -c étiquette-canal-2 -mount-point /var/rhn-sat-import
- La population des canaux est terminée. Vérifiez que tous les paquetages sont déplacés hors du référentiel avec la commande :
# cd /var/rhn-sat-import/; ls -alR | grep rpm
Ce compte sera égal à zéro si tous les RPM ont été installés et déplacés vers leur emplacement permanent. Supprimez le référentiel temporaire/var/rhn-sat-import/
:# rm -rf /var/rhn-sat-import
6.4. Synchronisation avec RHN
satellite-sync
synchronise aussi un Satellite RHN avec RHN. Ceci met à jour les métadonnées de bases de données et les paquetages RPM des serveurs RHN.
Procédure 6.4. Synchroniser avec RHN
- Répertoriez les canaux disponibles sur votre Satellite RHN connecté à l'aide de la commande
--list-channels
.# satellite-sync --list-channels
- Synchronisez avec un canal RHN à l'aide de l'option
-c
.# satellite-sync -c [channel-label]
satellite-sync
, reportez-vous à la Section 6.1, « Outil de synchronisation Red Hat Network Satellite ».
Chapitre 7. Synchronisation Inter-Satellite
- Au moins deux serveurs Satellites RHN (version 5.3 ou plus récent),
- Au moins un Satellite RHN contenant au moins un canal,
- Un certificat SSL Red Hat Network Satellite maître disponible sur chaque Satellite RHN esclave pour une connexion sécurisée.
7.1. Modèles recommandés pour la synchronisation Inter-Satellite
Figure 7.1. Satellite de pré-production (Staging Satelllite)
Figure 7.2. Serveur maître et pairs esclaves incluant leur propre contenu personnalisé
Figure 7.3. Les Satellites esclaves sont maintenus exactement comme le Satellite maître.
7.2. Configurer le serveur maître Red Hat Network Satellite
/etc/rhn/rhn.conf
contienne bien la ligne suivante :
disable_iss=0
allowed_iss_slaves=
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
rhn.conf
terminée, redémarrez le service httpd
en exécutant la commande suivante :
service httpd restart
7.3. Configurer les serveurs Red Hat Network Satellite esclaves
/pub/
de n'importe quel Satellite. Le fichier est nommé RHN-ORG-TRUSTED-SSL-CERT
, mais il peut être renommé et placé comme bon vous semble sur le Satellite esclave, par exemple dans le répertoire /usr/share/rhn/
.
master.satellite.example.com
par le nom d'hôte du serveur Satellite maître) :
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
7.4. Utiliser la synchronisation Inter-Satellite
/etc/rhn/rhn.conf
:
iss_parent = master.satellite.domain.com iss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
satellite-sync
en saisissant :
# satellite-sync -c your-channel
Note
satellite-sync
remplacera les paramètres par défaut ou personnalisés présents dans le fichier /etc/rhn/rhn.conf
7.4.1. Synchronisation entre un serveur pré-production de développement et un Satellite de production
Figure 7.4. Synchronisation à partir de Red Hat Network Hosted et d'un serveur Satellite de pré-production
satellite-sync -c your-channel
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel
7.4.2. Synchronisation bi-directionnelle
Figure 7.5. Synchronisation bi-directionnelle
iss_parent
dans le fichier /etc/rhn/rhn.conf
du Satellite A afin qu'il pointe vers le nom d'hôte du Satellite B, puis il faudra en faire de même pour que le Satellite B pointe vers le Satellite A avec iss_parent
.
7.5. Synchronisation par organisation
orgid
. Ceci cible deux types d'utilisateurs. L'un est le cas de multiples organisations déconnectées, où la source principale de contenus pour l'utilisateur est d'obtenir un contenu par le biais de vidages de canaux ou de les exporter des satellites connectés et de les importer dans le Satellite. L'utilisateur héberge donc principalement les canaux personnalisés des satellites déconnectés. S'il souhaite exporter des canaux personnalisés des satellites connectés, il peut le faire avec la synchronisation d'organisations.
- Si le contenu source appartient à une organisation de base (tout contenu Red Hat), il se mettra par défaut sur l'organisation de base, même si une organisation destinataire est spécifiée. Cela assure que le contenu spécifié se trouve toujours dans une organisation de base privilégiée.
- Si une organisation est spécifiée sur la ligne de commande, le contenu de cette organisation sera importé.
- Si aucune organisation n'est spécifiée, l'organisation 1 sera utilisée par défaut.
Exemple 7.1. Importer un contenu du Satellite maître au Satellite esclave.
# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2
Exemple 7.2. Importer un contenu depuis un vidage exporté d'une organisation spécifique
# satellite-sync -m /dump -c channel-name --orgid=2
Exemple 7.3. Importer un contenu depuis Red Hat Network Hosted
# satellite-sync -c channel-name
Chapitre 8. Mises à jour
8.1. Prérequis de mise à niveau
- Un certificat Satellite mis à jour,
- Un paquetage de mise à niveau de Satellite (
rhn-upgrade
), - Une image ISO de nouvelle installation,
Procédure 8.1. Préparation pour une mise à niveau de Satellite
Obtenir le certificat du Satellite
- Obtenez un certificat Satellite à partir du Portail Client Red Hat à l'adresse suivante https://access.redhat.com/home sous Abonnements.
- Enregistrez ce certificat sur votre serveur Satellite.
Obtenez un paquetage de mise à niveau Satellite (
rhn-upgrade
)- Assurez-vous que le Satellite est enregistré sur le canal Red Hat Network Satellite.
- Installez le paquetage
rhn-upgrade
avec la commande suivante :# yum install rhn-upgrade
Ce paquetage installe des scripts et un ensemble d'instructions complet pour une mise à niveau de Satellite dans le répertoire/etc/sysconfig/rhn/satellite-upgrade
.
Obtenez une image ISO d'installation
- Obtenez une image ISO de Red Hat Network Satellite 5.5 à partir du Portail Client Red Hat à l'adresse suivante https://access.redhat.com/home sous Téléchargements.
- Téléchargez cette image ISO sur votre serveur Satellite.
8.2. Mise à niveau d'un Satellite
Important
/etc/sysconfig/rhn/satellite-upgrade/README
du paquetage rhn-upgrade
.
Procédure 8.2. Mettre à niveau un Satellite
- Montez l'ISO comme spécifié dans la Section 4.1.2, « Mounting the Installation Media »
- Changez le répertoire pour celui de l'image ISO montée et exécutez le programme installateur à l'aide de l'option
--upgrade
.# cd /mount/cdrom # ./install.pl --upgrade
Important
Assurez-vous d'utiliser des options supplémentaires si votre Satellite RHN est déconnecté ou utilise une base de données autonome. Pour obtenir des informations supplémentaires, veuillez lire la Section 4.2.1, « Options pour le script d'installation ». - Désactivez tous les services sur le serveur Satellite :
# /usr/sbin/rhn-satellite stop
Important
The next step will upgrade the database schema. Ensure the database is running on your Stand-Alone Database. If using an Embedded Database, ensure the database is running via the following command:# service oracle start
- Mettez à niveau la base de données avec
spacewalk-schema-upgrade
:# /usr/bin/spacewalk-schema-upgrade
Important
Il est recommandé d'effectuer une copie de sauvegarde de votre base de données avant de procéder à la mise à niveau. - Activez le Satellite. Si vous utilisez un Satellite connecté :
# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --ignore-version-mismatch
Si déconnecté, exécutez :# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --disconnected --ignore-version-mismatch
- Reconstruisez les index de recherche avec la commande suivante :
# service rhn-search cleanindex
Cette commande fait que le servicerhn-search
nettoie les index de recherche et le redémarre. - Activez Monitoring et Monitoring Scout. Pour activer Monitoring sans activer Monitoring Scout, exécutez la commande suivante :
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
Pour activer Monitoring et Monitoring Scout, exécutez la commande suivante :# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
- Redémarrez les services Satellite :
# /usr/sbin/rhn-satellite restart
Chapitre 9. Maintenance
9.1. Gérer le Satellite avec rhn-satellite
rhn-satellite
. Cet outil accepte toutes les commandes typiques :
/usr/sbin/rhn-satellite start /usr/sbin/rhn-satellite stop /usr/sbin/rhn-satellite restart /usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable /usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status
rhn-satellite
pour éteindre et activer le Satellite RHN entier et obtenir des messages de statut de tous ses services à la fois.
9.2. Mise à jour du Satellite
yum update
sur Red Hat Network Satellite ou utiliser le site Web suivant https://rhn.redhat.com pour appliquer les mises à jour.
Important
yum update
), Apache peut échouer. Pour éviter cela, assurez-vous de redémarrer le service httpd
après l'avoir mis à niveau.
Avertissement
9.3. Sauvegarde du Satellite
/rhnsat/
- Base de données intégrée uniquement (à ne jamais sauvegarder lorsque la base de données est en cours d'exécution - reportez-vous à la Section 9.4.2, « Sauvegarde de la base de données »)/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1
- RPM personnalisés/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/etc/httpd
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/
/var/satellite/
. En cas d'échec, cela économisera de longues durées de téléchargement. Vu que /var/satellite/
(en particulier /var/satellite/redhat/NULL/
) est avant tout une copie du référentiel de RPM de Red Hat, il peut être régénéré avec satellite-sync
. Red Hat recommande que l'arborescence /var/satellite/
entière soit sauvegardée. Dans le cas de satellites déconnectés, /var/satellite/
doit être sauvegardé.
satellite-sync
. Finalement, ré-installez le fichier suivant :
/root/ssl-build/rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
Important
rhn-search
est lancé :
/etc/init.d/rhn-search cleanindex
9.4. Utilisation de l'utilitaire RHN DB Control
su - oracle
db-control option
9.4.1. Options du contrôle de bases de données
db-control
.
Tableau 9.1. Options RHN DB Control
Option | Description |
---|---|
help | Affiche les options de db-control avec des informations supplémentaires. |
backup DIRNAME | Sauvegarde la base de données dans le répertoire spécifié. |
examine DIRNAME | Examine le contenu d'un répertoire de sauvegarde. Renvoie l'estampille de la création de la sauvegarde et un rapport sur son contenu. |
extend | Augmente l'espace de table Oracle RHN |
gather-stats PCT | Collecter des statistiques sur les objets de la base de données Oracle RHN. PCT est le pourcentage de rangées à estimer (la valeur par défaut est de 15%). |
report | Renvoie un rapport sur l'utilisation courante de l'espace de base de données. |
report-stats | Renvoie un rapport sur les segments comprenant des statistiques vides ou bien trop anciens. |
restore DIRNAME | Restaure la base de données depuis la sauvegarde stockée dans le répertoire DIRNAME. La base de données doit être arrêtée pour que cette commande puisse être exécutée. |
start | Lance l'instance de la base de données. Cette opération peut également être accomplie en exécutant la commande service oracle start en tant que super-utilisateur (root). |
shrink-segments | Réduit les segments de la base de données Oracle RHN d'un montant d'espace important. |
status | Affiche le statut courant de la base de données, soit "running" (en cours d'exécution), soit "offline" (éteinte). |
stop | Arrête la base de données. Cette opération peut également être accomplie en exécutant la commande service oracle stop en tant que super-utilisateur (root). |
tablesizes | Affiche le rapport d'espace pour chaque table |
verify DIRNAME | Vérifie le contenu de la sauvegarde stockée dans le répertoire DIRNAME. Cette commande vérifie les checksums de chaque fichier contenu dans la sauvegarde. |
Note
Note
segment-shrink
pour récupérer d'espace libre fragmenté d'un segment de base de données Oracle Database. Les avantages de segment-shrink
, c'est le tassement de données qui mène à une meilleure utilisation de cache et les données compactées ont besoin de moins de blocs à balayer complètement, ce qui améliore la performance.
9.4.2. Sauvegarde de la base de données
/usr/sbin/rhn-satellite stop
db-control backup DIRNAME
/usr/sbin/rhn-satellite start
9.4.3. Vérification de la sauvegarde
db-control examine DIRNAME
db-control verify DIRNAME
9.4.4. Restauration de la base de données
/usr/sbin/rhn-satellite stop
db-control restore DIRNAME
/usr/sbin/rhn-satellite start
9.5. Clonage du Satellite avec la base de données intégrée
- Installez Red Hat Network Satellite avec base de données intégrée ( et une installation de base de Red Hat Enterprise Linux) sur une autre machine, en ignorant l'étape de génération du certificat SSL.
- Sauvegardez la base de données du Satellite primaire tous les jours en exécutant les commandes décrites dans la Section 9.4.2, « Sauvegarde de la base de données ». Dans ce cas, seuls les changements apportés le jour de la défaillance seront perdus.
- Établissez un mécanisme pour copier la sauvegarde sur le Satellite secondaire et garder les référentiels synchronisés à l'aide d'un programme de transfert de fichiers comme rsync. Si vous utilisez un SAN, il n'est pas nécessaire de copier.
- Utilisez l'option
restore
de RHN DB Control pour importer les données dupliquées. - Si le Satellite primaire échoue, transférez le paquetage RPM de la paire de clés SSL qui se trouve dans
/root/ssl-build
du Satellite primaire au Satellite secondaire, puis installez le paquetage. Ceci vous assurera que les clients RHN peuvent s'authentifier et se connecter de manière sécurisée au Satellite secondaire. - Modifiez le DNS de façon à pointer sur la nouvelle machine ou configurez votre répartiteur de charge de manière appropriée.
9.6. Établir des Satellites redondants avec base de données autonome
Procédure 9.1. Créer des Satellites redondants avec base de données autonome
- Préparez la base de données autonome pour le basculement à l'aide des recommandations d'Oracle pour la construction d'une base de données tolérante aux pannes. Consultez votre administrateur de bases de données.
- Installez Red Hat Network Satellite avec base de données autonome sur une machine séparée, en ignorant les étapes de la configuration de la base de données, du schéma de base de données, du certificat SSL et de la génération du script bootstrap. Veuillez inclure le compte RHN et les informations de connexion de base de données fournis lors de l'installation initiale du Satellite, puis enregistrez le nouveau Satellite. Pour obtenir des informations supplémentaires, reportez-vous à la Section 4.3, « Processus du script d'installation ».Si votre certificat SSL ne prend pas votre solution de haute disponibilité en compte, créez-en une nouvelle avec une valeur Common Name plus appropriée (voir 3.2. Outil de maintenance SSL de RHN dans le Guide de configuration du client Red Hat Network Satellite). Dans ce cas, générez un nouveau script bootstrap (comme défini dans 5.2. Générer des scripts RHN Bootstrap dans le Guide de configuration du client Red Hat Network Satellite) qui capture cette nouvelle valeur. Assurez-vous que la valeur Common Name représente la solution Satellite combinée, et non pas le nom d'hôte d'une seule machine.
- Après l'installation, copiez les fichiers suivants du Satellite primaire au Satellite secondaire :
/etc/rhn/rhn.conf
/etc/tnsnames.ora
/var/www/rhns/server/secret/rhnSecret.py
- Copiez et installez les RPM du certificat SSL coté serveur du Satellite primaire au Satellite secondaire.Si vous avez généré un nouveau certificat SSL durant l'installation du Satellite qui incluait une nouvelle valeur du Nom commun (« Common Name »), copiez les RPM de certificat SSL du Satellite secondaire sur le Satellite primaire et redistribuez le certificat côté client. Si vous avez également créé un autre script de démarrage bootstrap, vous pouvez l'utiliser pour installer le certificat sur les systèmes client.
- Si vous n'avez pas créé de script de démarrage, copiez le contenu de
/var/www/html/pub/bootstrap/
du Satellite primaire au Satellite secondaire. Si vous en avez généré un nouveau, copiez le contenu de ce répertoire sur le Satellite primaire. - Désactivez le Red Hat Network Task Engine sur le Satellite secondaire avec la commande suivante :
/sbin/service taskomatic stop
Vous pouvez utiliser des scripts personnalisés ou d'autres moyens pour établir un démarrage/basculement du Red Hat Network Task Engine sur le Satellite secondaire. Quoi qu'il en soit, il devra être lancé au moment du basculement. - Partagez les données de paquetages de canaux (qui se trouvent par défaut dans
/var/satellite
) entre les Satellites par un type de périphérique de stockage en réseau. Cette opération élimine la réplication de données et assure un stockage uniforme de données pour chaque Satellite. - Partagez les données de paquetages de canaux (qui se trouvent par défaut dans
/var/satellite
) entre les Satellites par un type de périphérique de stockage en réseau. Cette opération élimine la réplication de données et assure un stockage uniforme de données cache pour chaque Satellite. - Faites en sorte que divers Satellites soient disponibles sur votre réseau via le Nom commun et une méthode qui convient à votre infrastructure. Parmi les options figurent le DNS en tourniquet, un répartiteur de charge de réseau et une configuration de proxy inverse.
9.7. Changer le nom d'hôte du Satellite
spacewalk-utils
contient le script spacewalk-hostname-rename
.
spacewalk-hostname-rename
, vous devez d'abord vous assurer de connaître votre phrase de passe CA SSL en effectuant la commande suivante :
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
spacewalk-hostname-rename
requiert un argument obligatoire, qui est l'adresse IP du serveur Satellite, que celle-ci change avec le nom d'hôte ou pas.
spacewalk-hostname-rename
s'utilise comme suit :
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\ --ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
spacewalk-hostname-rename
générera un certificat.
spacewalk-hostname-rename
, reportez-vous à l'entrée de la base de connaissances Red Hat suivante :
9.8. Tâches spécifiques au Satellite
9.8.1. Suppression d'utilisateurs
Figure 9.1. Suppression d'un utilisateur
Note
Figure 9.2. Confirmation de la suppression d'un utilisateur
9.8.2. Configuration de la recherche Satellite
/etc/rhn/search.rhn-search.conf
. La liste suivante définit la configuration des recherches et leurs valeurs par défaut entre parenthèses.
- search.index_work_dir
- Spécifie où les index Lucene se trouvent (
/usr/share/rhn/search/indexes
). - search.rpc_handlers
- Liste séparée par des points-virgules des classes devant agir comme gestionnaires pour les appels XMLRPC.
(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler, db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler, admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
- search.max_hits_returned
- Nombre maximum de résultats à retourner pour la requête (
500
). - search.connection.driver_class
- Classe du pilote JDBC devant conduire les recherches de base de données (
oracle.jdbc.driver.OracleDriver
). - search.score_threshold
- Score minimum qu'un résultat doit atteindre pour être retourné en tant que résultat de requête (
.10
). - search.system_score_threshold
- Score minimum qu'un résultat de recherche système doit atteindre pour être retourné en tant que résultat de requête (
.01
). - search.errata_score_threshold
- Score minimum qu'un résultat de recherche d'errata doit atteindre pour être retourné en tant que résultat de requête (
.20
). - search.errata.advisory_score_threshold
- Score minimum qu'un résultat d'avis d'errata doit atteindre pour être retourné en tant que résultat de requête (
.30
). - search.min_ngram
- Longueur minimum des caractères n-gram. Remarquez que toute modification de cette valeur requiert que
clean-index
soit exécuté, et les doc-indexes doivent être modifiés et reconstruits (1
). - search.max_ngram
- Longueur maximum des caractères n-gram. Remarquez que toute modification de cette valeur requiert que
clean-index
soit exécuté, et les doc-indexes doivent être modifiés et reconstruits (5
). - search.doc.limit_results
- Saisissez
true
pour limiter le nombre de résultats de search.score_threshold et pour restreindre le nombre maximum de hits de manière à ce qu'il soit moins important que search.max_hits_returned ; saisirfalse
signifie retourner toutes les correspondances de recherche de documentation (false
). - search.schedule.interval
- Entrez combien de temps en millisecondes sera nécessaire pour contrôler l'intervalle avec lequel SearchServer analyse les changements de la base de données ; la valeur par défaut est de 5 minutes (
300000
). - search.log.explain.results
- Utilisé pendant le développement et le débogage. Si défini sur true, il journalisera les informations supplémentaires qui montrent ce qui influence le score de chaque résultat (
false
).
9.9. Automatisation de la synchronisation
crontab -e
EDITOR
, de la façon suivante : export EDITOR=gedit
.
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \ 2>/dev/null
stdout
et stderr
de cron
pour éviter la duplication des messages les plus facilement lus provenant de satellite-sync
. Des options autres que --email
peuvent également être incluses. Reportez-vous au Tableau 6.1, « Options satellite-sync
» pour obtenir une liste complète d'options. Une fois que vous fermez l'éditeur, le crontab modifié est immédiatement installé.
9.10. Implémentation de l'authentification PAM
Note
pam-devel
.
Configurer Red Hat Network Satellite pour utiliser PAM
- Créer un fichier de service PAM dans le répertoire
/etc/pam.d/
:touch /etc/pam.d/rhn-satellite
- Modifiez le fichier avec les informations suivantes :
auth required pam_env.so auth sufficient pam_sss.so auth required pam_deny.so account sufficient pam_sss.so account required pam_deny.so
- Ordonnez au Satellite d'utiliser le fichier du service PAM en ajoutant la ligne suivante au fichier
/etc/rhn/rhn.conf
:pam_auth_service = rhn-satellite
- Redémarrez le service pour qu'il prennent en compte les modifications :
rhn-satellite restart
- Pour permettre à un utilisateur d'authentifier via PAM, sélectionnez la case Pluggable Authentication Modules (PAM). Elle se trouve sous les champs de mot de passe et de confirmation de mot de passe sur la page Create User.
9.11. Autoriser le déploiement sur les clients
osa-dispatcher
).
Important
osa-dispatcher
qui se trouve dans le canal de logiciels du Satellite RHN pour le Satellite dans le site Web central de RHN. Une fois installé, démarrez le service sur le Satellite en tant qu'utilisateur root à l'aide de la commande suivante :
service osa-dispatcher start
osad
sur tous les systèmes client pour recevoir des actions envoyées. Le paquetage se trouve dans le canal enfant des outils RHN pour les systèmes sur Red Hat Network Satellite.
Avertissement
osad
sur le serveur Satellite, car il va entrer en conflit avec le paquetage osa-dispatcher
qui est installé sur le Satellite.
service osad start
osa-dispatcher
et osad
acceptent également les commandes stop
, restart
et status
.
Chapitre 10. Résolution de problèmes
tail -f
pour tous les fichiers journaux, puis d'exécuter la commande yum list
. Vous devriez alors examiner toutes les nouvelles entrées de journaux pour des indices potentiels.
# df -h
# /usr/sbin/rhn-satellite status
# service httpd status
- 10.1. Installation et mise à jour
- 10.2. Services
- Q : Pourquoi le serveur Web Apache n'est-il pas en cours d'exécution ?
- Q : Comment puis-je trouver le statut de Red Hat Network Task Engine ?
- Q : Comment puis-je trouver le statut de la base de données intégrée du Satellite ?
- Q : Que dois-je faire si yum, up2date, ou que la fonctionnalité push de Red Hat Network Satellite arrête de fonctionner ?
- 10.3. Connectivité
- 10.4. Journalisation et Création de rapports
- Q : Quels sont les différents fichiers de journalisation ?
- Q : Comment utiliser les rapports spacewalk-report ?
- Q : Comment déterminer la version de votre schéma de bases de données ?
- Q : Comment déterminer mes types de caractères ?
- Q : Pourquoi l'administrateur ne reçoit-il pas d'emails ?
- Q : Comment changer l'expéditeur du courrier de retraçage ?
- 10.5. Erreurs
- Q : J'obtiens l'erreur suivante « Error validating satellite certificate » pendant l'installation du Satellite RHN. Comment la régler ?
- Q : J'obtiens l'erreur suivante « ERROR: server.mount_point not set in the configuration file » quand j'essaie d'activer ou de synchroniser Red Hat network Satellite. Comment régler ce problème ?
- Q : Pourquoi est-ce que cobbler check produit une erreur indiquant qu'il a besoin d'une version différente de yum-utils ?
- Q : Je reçois l'erreur « unsupported version » quand je tente d'activer le certificat de Satellite. Comment régler ce problème ?
- Q : J'obtiens une erreur "Internal Server Error" qui se plaint d'ASCII quand j'essaie de modifier le profile kickstart. Que se passe-t-il ?
- Q : Je reçois le message "Host Not Found" (Impossible de trouver l'hôte) ou "Could Not Determine FQDN" (Impossible de déterminer le FQDN). Que dois-je faire maintenant ?
- Q : J'obtiens l'erreur « This server is not an entitled Satellite » (ce serveur n'est pas un Satellite autorisé) quand j'essaie de synchroniser le serveur Red Hat Network Satellite. Comment régler ce problème ?
10.1. Installation et mise à jour
audit.log
soient bien disponibles, de façon à ce que le personnel du support technique Red Hat puisse vous assister. Vous pourrez trouver le fichier dans /var/log/audit/audit.log
et vous pourrez l'attacher au ticket du support technique afin que les ingénieurs puissent vous assister.
/var/satellite
en un montage NFS, maintenant SELinux l'empêche de fonctionner correctement. Que dois-je faire ?
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
# /usr/sbin/setsebool -P cobbler_use_nfs on
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
- JBoss product channels
10.2. Services
/etc/hosts
peuvent être incorrectes.
# service taskomatic status
# service oracle status
yum
, up2date
, ou que la fonctionnalité push de Red Hat Network Satellite arrête de fonctionner ?
yum
, up2date
ou la fonctionalité push de Red Hat Network Satellite cessent de fonctionner, il est possible que d'anciens fichiers journaux en soient la cause. Arrêtez le démon jabberd avant de supprimer ces fichiers. Pour ce faire, exécutez les commandes suivantes en tant qu'utilisateur root :
# service jabberd stop # rm -f /var/lib/jabberd/db/_db* # service jabberd start
10.3. Connectivité
- Essayez de connecter la base de données de Red Hat Network Satellite en ligne de commande à l'aide de la chaîne de connexion correcte, se trouvant dans
/etc/rhn/rhn.conf
:# sqlplus username/password@sid
- Assurez-vous que le Satellite RHN utilise le protocole de temps réseau NTP et qu'il est défini sur le bon fuseau horaire. Cela s'applique également à tous les systèmes client et à la machine séparée de la base de données dans le Satellite RHN avec la base de données autonome.
- Confirmer que le paquetage correct :
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
est installé sur Red Hat Network Satellite et que le fichierrhn-org-trusted-ssl-cert-*.noarch.rpm
correspondant ou le certificat SSL CA (client) public brut est installé sur tous les systèmes client. - Vérifiez que les systèmes client sont configurés de façon à utiliser le certificat approprié.
- Si vous utilisez également un ou plusieurs serveur(s) proxy RHN, assurez-vous que les certificats SSL de chaque proxy sont préparés correctement. Le proxy devrait avoir sa propre paire de clés SSL de serveur et son propre certificat SSL CA public (client) installés, vu qu'il servira dans les deux fonctions. Reportez-vous au chapitre sur les certificats SSL du Guide de configuration du client RHN pour obtenir des instructions spécifiques.
- Assurez-vous que les systèmes client n'utilisent pas leurs propres pare-feu, bloquant ainsi les ports requis, comme la Section 2.4, « Besoins supplémentaires » l'identifie.
# rm -rf temporary-directory
Note
/var/rhn-sat-import/
comme étant le répertoire temporaire.
SSL_CONNECT
, est le résultat d'un Satellite installé sur une machine dont la date et l'heure ont été mal configurées. Durant l'installation du Satellite, les certificats SSL sont créés avec des dates et des heures qui ne sont pas exactes. Si la date et l'heure du Satellite sont alors corrigées, la date et l'heure de départ du certificat peuvent être définies dans le futur, ce qui les rendra invalides.
# date
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
10.4. Journalisation et Création de rapports
/var/log/rhn/
. Il s'agit de journaux rotatifs, des fichiers journaux créés avec une extension .<NUMBER> lorsque le fichier rhn_satellite_install.log
actuel est rempli à la taille spécifiée par le démon logrotate(8)
et le contenu est donc écrit sur un fichier journal rotatif. Par exemple, rhn_satellite_install.log.1
contiendra le fichier journal rotatif le plus ancient, tandis que rhn_satellite_install.log.4
contiendra le fichier journal rotatif le plus récent.
Tableau 10.1. Fichiers journaux
Composant/Tâche | Emplacement du fichier journal |
---|---|
Serveur Web Apache | répertoire /var/log/httpd/ |
Red Hat Network Satellite | répertoire /var/log/rhn/ |
Programme d'installation Red Hat Network Satellite | /var/log/rhn/rhn_satellite_install.log |
Installation de la base de données - Base de données intégrée | /var/log/rhn/install_db.log |
Population de la base de données | /var/log/rhn/populate_db.log |
Outil de synchronisation Red Hat Network Satellite | /var/log/rhn/rhn_server_satellite.log |
Infrastructure du Monitoring | Répertoire /var/log/nocpulse/ |
Notifications du Monitoring | répertoire /var/log/notification/ |
Red Hat Network DB Control - Base de données intégrée | /var/log/rhn/rhn_database.log |
Red Hat Network Task Engine (taskomatic) | /var/log/messages |
yum | /var/log/yum.log |
Transactions XML-RPC | /var/log/rhn/rhn_server_xmlrpc.log |
spacewalk-report
?
spacewalk-report
pour rassembler et afficher les informations vitales du Satellite en une seule fois.
Note
spacewalk-reports
doit être installé pour pouvoir utiliser spacewalk-report
.
spacewalk-report
permet aux administrateurs d'organiser et d'afficher des rapports concernant le contenu, les errata, les systèmes, l'historique des événements système et les ressources utilisateur du Satellite. La commande spacewalk-report
est utilisée pour générer des rapports sur :
- Inventaire du système — Répertorie tous les systèmes enregistrés sur le Satellite.
- Droits d'accès — Répertorie toutes les organisations sur le Satellite et les trie par droits d'accès système ou canal.
- Errata — Répertorie tous les errata concernant les systèmes enregistrés et trie les errata en fonction de la sévérité ainsi que les systèmes s'appliquant à un erratum en particulier.
- Utilisateurs — Répertorie tous les utilisateurs enregistrés sur le Satellite, et répertorie tout système associé à un utilisateur en particulier.
- Historique du système — Répertorie un sous-ensemble ou tous les événements système qui se sont produit.
# spacewalk-report report_name
Tableau 10.2. Rapports spacewalk-report
Rapport | Invoqué ainsi | Description |
---|---|---|
Inventaire du système | inventory | Liste des systèmes enregistrés sur le serveur avec des informations sur le matériel et les logiciels. |
Droits d'accès | droits d'accès | Répertorie toutes les organisations sur le Satellite avec leurs droits d'accès système ou canaux. |
Errata dans les canaux | errata-channels | Répertorie les errata dans les canaux |
Tous les errata | errata-list-all | Liste complète de tous les errata |
Errata de systèmes | errata-systems | Répertorie les errata applicables et tous les systèmes enregistrés qui sont affectés |
Utilisateurs du système | users | Répertorie tous les utilisateurs enregistrés sur le Satellite |
Systèmes administrés | users-systems | Répertorie les systèmes pouvant être administrés par des utilisateurs individuels |
Arborescences Kickstart | kickstartable-trees | Répertorie les arborescences pouvant être « kickstartées » |
Historique du système | system-history | Répertorie l'historique des événements système |
Canaux des historiques de systèmes | system-history-channels | Répertorie l'historique des événements des paquetages système |
Historique de la configuration du système | system-history-configuration | Répertorie l'historique des événements de la configuration du système |
Historique des droits d'accès système | system-history-entitlements | Répertorie l'historique des événements des droits d'accès système |
Historique d'errata système | system-history-errata | Répertorie l'historique des événements d'errata système |
Historique Kickstart des systèmes | system-history-kickstart | Répertorie l'historique des événements kickstart et provisioning |
Historique des paquetages système | system-history-packages | Lists system package event history |
spacewalk-report
avec l'option --info
ou --list-fields-info
et le nom du rapport. La description et la liste des champs possibles du rapport s'afficheront.
spacewalk-report(8)
ainsi que le paramètre --help
du programme spacewalk-report
peuvent être utilisés pour accéder à des informations supplémentaires sur les invocations du programme et ses options.
# rhn-schema-version
# rhn-charsets
traceback_mail
dans /etc/rhn/rhn.conf
.
web.default_mail_from
et la valeur appropriée dans /etc/rhn/rhn.conf
.
10.5. Erreurs
install.log
, et en localisant l'erreur suivante :
ERROR: unhandled exception occurred: Traceback (most recent call last): File "/usr/bin/rhn-satellite-activate", line 45, in ? sys.exit(abs(mod.main() or 0)) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main activateSatellite_remote(options) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote ret = s.satellite.deactivate_satellite(systemid, rhn_cert) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ return self._send(self._name, args) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request self._handler, request, verbose=self._verbose) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request headers, fd = req.send_http(host, handler) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http self._connection.connect() File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect sock.connect((self.host, self.port)) File "<string>", line 1, in connect socket.timeout: timed out
- Exécuter le script install en mode déconnecté, et ignorer l'installation de la base de données qui a déjà été faite :
# ./install.pl --disconnected --skip-db-install
- Ouvrir
/etc/rhn/rhn.conf
avec votre éditeur de texte préféré, et ajouter ou modifier la ligne suivante :server.satellite.rhn_parent = satellite.rhn.redhat.com
Retirer la ligne suivante :disconnected=1
Si vous utilisez un proxy pour la connexion à RHN, vous aurez également besoin d'ajouter ou de modifier les lignes suivantes pour refléter les paramètres du proxy.server.satellite.http_proxy = <hostname>:<port> server.satellite.http_proxy_username = <username> server.satellite.http_proxy_password = <password>
- Ré-activer le Satellite en mode connecté, en utilisant la commande
rhn-satellite-activate
en tant qu'utilisateur root, en incluant le chemin d'accès et le nom de fichier du certificat de satellite :# rhn-satellite-activate --rhn-cert=/path/to/file.cert
install.pl
en mode connecté, mais avec l'option --answer-file=answer file
. Veillez à ce que le fichier réponse possède les informations de proxy HTTP spécifiées comme suit :
rhn-http-proxy = <hostname>:<port> rhn-http-proxy-username = <username> rhn-http-proxy-password = <password>
mount_point
de /etc/rhn/rhn.conf
ne pointe pas vers un chemin d'accès de répertoire, ou que le chemin d'accès vers lequel il pointe n'est pas présent ou n'a pas la permission d'accéder au répertoire.
mount_point
dans /etc/rhn/rhn.conf
. S'il est fixé à la valeur par défaut /var/satellite
, vérifier que les répertoires /var/satellite
et /var/satellite/redhat
existent. Pour toute valeur, vérifier que le chemin d'accès au fichier est précis, et que les permissions sont configurées correctement.
cobbler check
produit une erreur indiquant qu'il a besoin d'une version différente de yum-utils
?
cobbler check
, vous pouvez obtenir une erreur qui ressemble à ce qui suit :
# cobbler check The following potential problems were detected: #0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
reposync
de Cobbler. Il s'agit d'une fausse erreur qui peut être ignorée en toute sécurité. Cette erreur sera résolue dans les versions futures de Satellite.
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
'ascii' codec can't encode character u'\u2013'
- Ssh directement sur le serveur du Satellite en tant qu'utilisateur root :
# ssh root@satellite.fqdn.com
- Chercher le profil de kickstart qui cause le problème en regardant les dates des fichiers dans
/var/lib/cobbler/config/profiles.d
et en localisant celui qui a été modifié le plus récemment :# ls -l /var/lib/cobbler/config/profiles.d/
- Ouvrir le profile dans votre éditeur de texte préféré, et essayez de localiser le texte suivant :
\u2013hostname
Changer l'entrée ainsi :--hostname
- Sauvegarder les changements au profil et fermer le fichier.
- Redémarrer les services Red Hat Network Satellite pour récupérer le profil mis à jour :
# rhn-satellite restart Shutting down rhn-satellite... Stopping RHN Taskomatic... Stopped RHN Taskomatic. Stopping cobbler daemon: [ OK ] Stopping rhn-search... Stopped rhn-search. Stopping MonitoringScout ... [ OK ] Stopping Monitoring ... [ OK ] Stopping httpd: [ OK ] Stopping tomcat5: [ OK ] Shutting down osa-dispatcher: [ OK ] Shutting down Oracle Net Listener ... [ OK ] Shutting down Oracle DB instance "rhnsat" ... [ OK ] Shutting down Jabber router: [ OK ] Done. Starting rhn-satellite... Starting Jabber services [ OK ] Starting Oracle Net Listener ... [ OK ] Starting Oracle DB instance "rhnsat" ... [ OK ] Starting osa-dispatcher: [ OK ] Starting tomcat5: [ OK ] Starting httpd: [ OK ] Starting Monitoring ... [ OK ] Starting MonitoringScout ... [ OK ] Starting rhn-search... Starting cobbler daemon: [ OK ] Starting RHN Taskomatic... Done.
- Retourner à l'interface web. Notez que l'interface peut prendre un certain temps avant de résoudre les services, mais doit retourner à la normale après une minute environ.
/etc/hosts
. Vous pouvez confirmer ceci en examinant le fichier /etc/nsswitch.conf
, qui définit les méthodes et l'ordre dans lequel les noms de domaine sont résolus. Normalement, le fichier /etc/hosts
est vérifié en premier, suivi par le NIS (Network Information Service), s'il est utilisé, puis par le DNS. L'un d'eux doit réussir pour que le serveur Web Apache démarre et que les applications client de RHN fonctionnent.
/etc/hosts
. Il peut ressembler à l'exemple suivant :
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
satellite-sync
rapporte que le serveur n'est pas activé en tant que Satellite RHN, c'est qu'il n'a pas souscrit au canal Satellite RHN respectif. S'il s'agit d'un système nouvellement installé, alors il est possible que le certificat de satellite ne soit pas activé sur le système. S'il était activé, alors il est maintenant désactivé.
# yum repolist
# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate
Note
satellite-debug
. Pour utiliser cet outil, exécutez simplement cette commande en tant que super-utilisateur. Vous verrez les informations recueillies et le fichier tarball créé comme dans l'exemple suivant :
# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your RHN contact or support channel.
/tmp/
à votre représentant Red Hat pour un diagnostique immédiat.
Annexe A. Exemple de fichier de configuration Red Hat Network Satellite
/etc/rhn/rhn.conf
pour Red Hat Network Satellite vous permet d'établir les paramètres clés. Sachez cependant que toute erreur insérée dans ce fichier peut provoquer des défaillances du Satellite. Prenez soind d'effectuer ces modifications de configuration avec attention.
#/etc/rhn/rhn.conf example for an RHN Satellite #---------------------------------------------- # Destination of all tracebacks, such as crash information, etc. traceback_mail = test@pobox.com, test@redhat.com # Location of RPMs (Red Hat and custom) served by the RHN Satellite mount_point = /var/satellite # Corporate gateway (hostname:PORT): server.satellite.http_proxy = corporate_gateway.example.com:8080 server.satellite.http_proxy_username = server.satellite.http_proxy_password = # Database connection information username/password@SID default_db = test01/test01@test01 ### DON'T TOUCH ANY OF THE FOLLOWING ### web.satellite = 1 web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9 web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327 web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2 web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104 web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314 web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d web.session_secret_4 = 587a0db47856f685d989095629a9bd6f encrypted_passwords = 1 web.param_cleansers = RHN::Cleansers->cleanse web.base_acls = RHN::Access web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup web.rhn_gpg_backend_module = RHN::GPG::OpenPGP web.restrict_mail_domains =
Annexe B. Historique de révision
Historique des versions | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
Version 3-18.2.400 | 2013-10-31 | Rüdiger Landmann | ||||||||
| ||||||||||
Version 3-18.2 | Fri Nov 16 2012 | Sam Friedmann | ||||||||
| ||||||||||
Version 3-18.1 | Fri Nov 16 2012 | Sam Friedmann | ||||||||
| ||||||||||
Version 3-18.1 | Fri Nov 16 2012 | Sam Friedmann | ||||||||
| ||||||||||
Version 3-18.1 | Thu Sep 27 2012 | Corina Roe | ||||||||
| ||||||||||
Version 3-18 | Thu Sept 27 2012 | Dan Macpherson | ||||||||
| ||||||||||
Version 3-17 | Wed Sept 19 2012 | Dan Macpherson | ||||||||
| ||||||||||
Version 3-16 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-15 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-14 | Wed Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-13 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-12 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-11 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-10 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-9 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-8 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-7 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-6 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-5 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-4 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-2 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-1 | Wed Jul 11 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Version 3-0 | Tue May 22 2012 | Athene Chan | ||||||||
| ||||||||||
Version 2-8 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
Version 2-7 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
Version 2-6 | Wed Oct 26 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 2-5 | Mon Aug 15 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 2-4 | Wed Jul 6 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 2-3 | Wed Jun 22 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 2-2 | Wed Jun 15 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 2-1 | Fri May 27 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 2-0 | Fri May 6 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 1-36 | Tue May 3 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 1-35 | Wed April 27 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 1-34 | Wed April 13 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 1-33 | Tue Feb 8 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 1-32 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 1-31 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
Version 1-30 | Mon Jan 31 2011 | Lana Brindley | ||||||||
|