Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Guide d'installation

Red Hat Network Satellite 5.5

Red Hat Network Satellite

Édition 3

Daniel Macpherson

Red Hat Engineering Content Services

dmacpher@redhat.com

Lana Brindley

Red Hat Engineering Content Services

lbrindle@redhat.com

Athene Chan

Red Hat Engineering Content Services

achan@redhat.com

Note légale

Résumé

Bienvenue sur le Guide d'installation Red Hat Network Satellite.

Préface

1. À propos de ce guide

Ce guide explique comment installer Red Hat Network Satellite, y compris son installation initiale, sa configuration, la gestion des droits d'accès et la synchronisation des paquetages.

2. Audience

Le public cible de ce guide inclut les administrateurs de système qui cherchent à gérer les mises à jour de systèmes dans un réseau interne.

Chapitre 1. Introduction

Ce guide fournit des instructions pour l'installation complète d'un serveur Red Hat Network Satellite. Il inclut l'installation, la configuration, la connexion à RHN, le gestion des abonnements et la synchronisation de contenu.

1.1. À propos de Red Hat Network Satellite

Red Hat Network (RHN) est l'environnement utilisé pour la prise en charge au niveau système et la gestion des systèmes Red Hat et des réseaux de systèmes. RHN offre des outils, des services et des référentiels d'information nécessaires pour maximiser la fiabilité, la sécurité et la performance de leurs systèmes. Les administrateurs systèmes utilisent RHN pour enregistrer les profils de logiciels et matériels pour leurs systèmes clients. Ces profils logiciels et matériels sont nommés des profils système. Lorsqu'un système client requiert des mises a jour de paquetages, RHN ne retourne que les paquetages applicables pour le client basé sur le profil stocké sur les serveurs RHN.

Red Hat Network Satellite offre aux organisations les bénéfices de RHN sans qu'un accès internet public à des serveurs ou à des systèmes clients ne soit nécessaire. En outre, les utilisateurs de Red Hat Network Satellite peuvent :

Maintenir un contrôle et une confidentialité totale sur la gestion des paquetages et la maintenance des serveurs dans leurs propres réseaux,
Stocker des profils système sur un serveur Satellite qui se connecte au site web RHN via un serveur web local,
Effectuer des tâches de gestion de paquetages, y compris faire des mises à jour d'errata via le réseau LAN.

Cela offre aux clients RHN une meilleure flexibilité et une plus grande puissance pour conserver leurs serveurs à jour et sécurisés.

Deux types de Satellite RHN sont disponibles :

Base de données autonome — Avec une base de données autonome sur une machine séparée.
Base de données intégrée — Avec une base de données intégrée qui est installée sur la même machine que le Satellite.

Ce guide décrit comment installer ces deux types de Satellite.

Bien que les deux types de Red Hat Network Satellite soient similaires au niveau de leurs fonctionnalités, il existe également certaines différences. Ces variations sont tout d'abord isolées aux besoins matériels, aux étapes d'installation et aux activités de maintenance, mais peuvent également apparaître durant les résolutions de problèmes. Ce guide fait la distinction entre les deux types de Satellite et indique différentes instructions en précisant Base de données autonome ou Base de données intégrée.

1.2. Aperçu des systèmes

Un Satellite comporte les composants suivants :

Base de données

Le Satellite peut fonctionner avec deux types de base de données :

Base de données autonome — Base de données existante d'une organisation, ou préférablement une machine séparée. Pour la base de données autonome, Satellite prend en charge la base de données Oracle Database 11g Release 2, édition Standard ou Entreprise.
Base de données intégrée — Cette base de données est fournie en conjonction avec Satellite et est installée sur la même machine que le Satellite pendant le processus d'installation. La base de données incluse est une base de données Oracle Database 10g Release 2.

Cœur du Satellite

Système central et point d'entrée pour l'Agent de mise à jour Red Hat (Red Hat Update Agent) exécuté sur les systèmes clients. Le Satellite inclut aussi un serveur HTTP Apache, qui sert les requêtes XML-RPC.

Interface web Satellite

Interface utilisateur pour la gestion des systèmes avancés, des groupes de systèmes, des utilisateurs et des canaux. L'organisation configure l'accès à l'interface web Satellite à partir du réseau local (LAN) uniquement ou à partir du réseau local et d'internet. La version du site web RHN du Satellite permet un contrôle total des systèmes clients, des groupes de systèmes et des utilisateurs.

Référentiel RPM

Référentiel de paquetages des paquetages RPM de Red Hat et des paquetages personnalisés identifiés par l'organisation.

Outils de gestion

Les outils de gestion du Satellite sont utilisés pour synchroniser la base de données du Satellite et le référentiel de paquetages avec RHN. Le Satellite inclut aussi des outils de gestion pour :

La synchronisation de base de données et de systèmes de fichiers,
Des RPM personnalisés et des imports de référentiels,
La maintenance de canaux (basée web),
La gestion d'errata (basée web),
La gestion d'utilisateurs (basée web),
Le groupement de systèmes et de systèmes clients (basé web).

Agent de mise à jour Red Hat (« Red Hat Update Agent »)

Reconfigurer l'agent de mise à jour Red Hat Update Agent sur les systèmes clients pour récupérer les mises à jour du Satellite interne de l'organisation au lieu des serveurs RHN. Après cette reconfiguration unique, les systèmes clients récupèrent des mises à jour localement à l'aide de l'agent Red Hat Update Agent. Les administrateurs système planifient aussi des actions via l'interface web du Satellite.

Important

Red Hat recommande fortement que les clients connectés au Satellite exécutent la dernière mise à jour de Red Hat Enterprise Linux afin d'assurer une bonne connectivité.

Lorsqu'un client requiert une mise à jour, le Satellite interne de l'organisation recherche sa base de données, authentifie le système client, identifie les paquetages mis à jour disponibles pour le système client et renvoie les RPM demandés au système client. Le client installe aussi les paquetages si cela est défini dans les préférences. Si les paquetages sont installés, le système client envoie un profil des paquetages mis à jour à la base de données du Satellite. Ces paquetages seront supprimés de la liste des paquetages non mis à jour du client.

Le Satellite peut être utilisé en conjonction avec le serveur proxy Red Hat Network Proxy Server pour fournir un déploiement RHN distribué et autonome pour l'organisation. Par exemple, une organisation peut maintenir un Satellite dans un emplacement sécurisé et les systèmes Red Hat s'y connectent via une connexion d'accès réseau local. Les autres bureaux distants maintiennent les installations Red Hat Network Proxy Server se connectant au Satellite. Les différents emplacements dans l'organisation requièrent une connexion réseau, mais il peut s'agir d'un réseau privé, une connexion internet n'est requise pour aucun des systèmes. Reportez-vous au Guide d'installation des serveurs proxy Red Hat Network (« Red Hat Network Proxy Server Installation Guide ») pour obtenir davantage d'informations.

Figure 1.1. Utiliser le Satellite et le serveur proxy RHN ensemble

1.3. Termes importants

Avant de comprendre Red Hat Network Satellite, il est immportant de se familiariser avec les termes RHN suivants :

Canal: Un canal est une liste de paquetages logiciels. Il y a deux types de canaux : les canaux de base et les canaux enfants. Un canal de base consiste en une liste de paquetages basée sur une architecture spécifique et une version de Red Hat. Un canal enfant est canal associé à un canal de base qui contient des paquetages en plus.
Administrateur d'organisation: Un administrateur d'organisation est un rôle utilisateur avec le plus haut niveau de contrôle sur le compte RHN d'une organisation. Les membres de ce rôle peuvent ajouter d'autres utilisateurs, systèmes, et groupes de systèmes à l'organisation ainsi que les en supprimer. Une organisation RHN doit posséder au moins un administrateur d'organisation.
Administrateur de canaux: Un administrateur de canaux est un rôle utilisateur avec accès complet aux capacités de gestion de canal. Les utilisateurs avec ce rôle sont en mesure de créer des canaux, d'assigner des paquetages aux canaux, de dupliquer et de supprimer des canaux. Ce rôle peut être assigné par un administrateur d'organisation avec l'onglet Utilisateurs du site web RHN.
Autorité de certificat: Une autorité de certificat distribue les signatures digitales aux utilisateurs faisant partie de l'infrastructure des clés publiques pour chiffrer l'authentification et les communications.
Agent de mise à jour Red Hat (« Red Hat Update Agent »): L'agent Red Hat Update Agent est l'application cliente Red Hat Network permettant aux utilisateurs de récupérer et installer de nouveaux paquetages ou des paquetages mis à jour pour le système client sur lequel l'application est exécutée.
Traceback: Un Traceback est une description détaillée de « ce qui n'a pas fonctionné », ceci est utile lors de la résolution de problèmes sur le Satellite RHN. Les Tracebacks sont automatiquement générés lorsqu'une erreur critique se produit et sont envoyés à l'individu (ou aux individus) désigné(s) dans le fichier de configuration Red Hat Network Satellite.

Pour des explications plus détaillées de ces termes et plus encore, reportez-vous au Guide de référence Red Hat Network.

1.4. Sommaire des étapes

Un Satellite RHN requiert plus que l'installation de logiciels et d'une base de données. Les systèmes client requièrent une configuration pour utiliser le Satellite. La création de canaux personnalisés pour les paquetages personnalisés est recommandée. Comme ces tâches vont au-delà d'une installation de base, celles-ci sont couvertes en détails dans d'autres guides, ainsi que ce Guide d'installation Red Hat Network Satellite. Pour une liste complète des documents techniques nécessaires, reportez-vous au Chapitre 2, Prérequis.

Pour cette raison, cette section cherche à fournir une liste exhaustive des étapes requises et recommandées, de l'évaluation au déploiement de paquetages personnalisés. Ces étapes doivent être effectuées dans l'ordre suivant :

Obtenir un Satellite
1. Après une évaluation, contactez votre représentant des ventes Red Hat pour acheter un Satellite RHN.
2. Recevez un certificat de droits d'accès RHN et des informations de connexion pour RHN de la part de votre représentant des ventes.
3. Connectez-vous au site web Red Hat Network (rhn.redhat.com) et téléchargez les ISO de distribution pour Red Hat Enterprise Linux 5 ou 6 et Red Hat Network Satellite. Ceux-ci peuvent être trouvés dans l'onglet Téléchargements des pages Détails des canaux respectives. Reportez-vous au Guide de référence Red Hat Network pour obtenir des instructions.
4. Lorsque vous êtes connecté au site web RHN, téléchargez les ISO de contenu de canal devant être servis par votre Satellite, qui sont aussi disponibles via l'onglet Téléchargements de la page Détails des canaux. Ces ISO de contenu de canaux diffèrent des ISO de distribution précédemment mentionnés par le fait qu'ils contiennent les métadonnées nécessaires à l'analyse et à la desserte de paquetages par Satellite.
Préparer le Satellite
1. Vérifiez vos prérequis logiciels. Voir Section 2.1, « Besoins logiciels ».
2. Si vous installez une Base de données autonome, vérifiez que votre matériel correspond aux prérequis dans la Section 2.2, « Prérequis de la base de données autonome » et préparez votre instance de base de données à l'aide de la formule fournie dans la Section 2.2.3, « Prérequis de base de données pour installations de bases de données autonomes ».
3. Si vous installez une Base de données intégrée, vérifiez que votre matériel correspond aux prérequis dans la Section 2.3, « Prérequis des bases de données intégrées ».
Installer le Satellite
1. Installez Red Hat Enterprise Linux sur la machine devant servir de Satellite.
2. Vérifiez que toutes les étapes de pré-installation ont bien été effectuées avant d'installer Red Hat Network Satellite.
3. Montez le support d'installation Red Hat Network Satellite et exécutez le script.
4. Suivez les invites comme indiqué dans les instructions d'installation.
5. Ouvrez le nom d'hôte du Satellite dans un navigateur web et créez le premier compte utilisateur. Celui-ci sera le compte d'administrateur du Satellite (aussi connu sous le nom d'administrateur d'organisations).
6. Finalisez le Satellite avec les étapes de post-installation.
Utilisation initiale
1. Utilisez l'Outil de synchronisation Red Hat Network Satellite pour importer les canaux et paquetages associés dans le Satellite.
2. Enregistrez une machine représentative pour chaque type ou canal de distribution (comme Red Hat Enterprise Linux 5 ou 6) du Satellite.
3. Copiez individuellement les fichiers de configuration rhn_register (en utilisant scp) du répertoire /etc/sysconfig/rhn/ de chaque machine sur le répertoire /pub/ du Satellite. rhn-org-trusted-ssl-cert-*.noarch.rpm se trouvera déjà dans ce répertoire.
4. Téléchargez et installez les fichiers de configuration et rhn-org-trusted-ssl-cert-*.noarch.rpm à partir du Satellite sur les systèmes clients restants du même type de distribution. Répétez ce procédé ainsi que l'étape précédente jusqu'à ce que tous les types de distribution aient été effectués.
5. Par le biais du site web du Satellite, créez une clé d'activation pour chaque distribution alignée avec le canal de base approprié. À ce moment, les groupes de systèmes et le canaux enfants peuvent aussi être pré-définis.
6. Exécutez la clé d'activation sur la ligne de commande (rhnreg_ks) de chaque système client. Remarquez que cette étape peut être mise en script pour enregistrer et reconfigurer en lot (batch) tous les systèmes clients restants d'une distribution.
7. Enregistrez tous les nom d'utilisateurs, mots de passe et autres informations de connexion concernées et stockez-les dans de multiples emplacements sécurisés.
8. Maintenant que le Satellite est rempli avec des canaux et paquetages standards Red Hat et que tous les clients y sont connectés, vous pouvez créer et servir des canaux et paquetages personnalisés. Une fois les RPM personnalisés développés, vous pourrez les importer dans le Satellite à l'aide de Red Hat Network Push et ajouter des canaux personnalisés dans lesquels les stocker par le biais du site web du Satellite. Reportez-vous au Guide de gestion des canaux Red Hat Network pour obtenir plus de détails.

Chapitre 2. Prérequis

Ce chapitre contient tous les prérequis pour une installation de Red Hat Network Satellite. Ceci inclut les variations pour des installations avec Base de données autonome et Base de données intégrée.

2.1. Besoins logiciels

Pour effectuer une installation, les composants logiciels suivants doivent être disponibles :

Système d'exploitation de base: Red Hat Network Satellite est pris en charge par Red Hat Enterprise Linux 5 et 6. Le système d'exploitation peut être installé à partir d'un disque, d'une image ISO locale, de Kickstart, ou de toute autre méthode prise en charge par Red Hat. Les installations de Red Hat Enterprise Linux requièrent le groupe de paquetages @Base sans autre modification de package-set, et sans configurations ou logiciels de tierce-partie qui ne sont pas directement nécessaire à l'opération du serveur. Cette restriction inclut le renforcement des autres logiciels de sécurité qui ne sont pas des produits de Red Hat. Si de tels logiciels sont nécessaires à votre infrastructure, vous devrez commencer par installer et vérifier un Satellite fonctionnant en entier, puis effectuer une copie de sauvegarde du système avant d'ajouter tout logiciel qui ne serait pas fait par Red Hat.
Lors de l'installation d'un nouveau Satellite RHN, il est recommandé que la mise à jour prise en charge la plus récente de Red Hat Enterprise Linux soit installée.
Satellite peut être installé sur Red Hat Enterprise Linux 5 ou 6 dans tout environnement virtualisé pris en charge par Red Hat, y compris Xen, KVM et VMware. Une prise en charge fonctionnelle d'environnements virtualisés ne possède pas toujours la même performance qu'une exécution sur un matériel physique. Assurez-vous de prendre en compte la performance de votre environnement virtuel et implémentez tous les réglages recommandés.
Lorsque vous installez Red Hat Enterprise Linux 5 ou 6 à partir d'un CD ou d'une image ISO, vous n'avez pas besoin de sélectionner des groupes de paquetages, seule l'installation de base est requise. Lorsque vous installez le système d'exploitation avec kickstart, sélectionnez le groupe de paquetages @Base.
Important
Chaque produit Satellite acheté inclut une instance prise en charge de Red Hat Enterprise Linux Server. Le Satellite RHN doit être installé sur une nouvelle installation de Red Hat Enterprise Linux dans laquelle Satellite RHN serait la seule application et le seul service fourni par le système d'exploitation. L'utilisation du système d'exploitation Red Hat Enterprise Linux inclus avec Satellite RHN pour exécuter d'autres démons, applications, ou services dans votre environnement n'est pas prise en charge.
Important
Le système d'exploitation de base du Satellite RHN requiert l'enregistrement à Red Hat Network Classic avec le client RHN. L'installation du Satellite échouera si le système est enregistré avec Red Hat Subscription Manager.
Disque ou image ISO d'installation du Satellite: Contient l'installateur Satellite. Tous les paquetages requis pour prendre en charge le Satellite sont installés automatiquement et ne requièrent aucune intervention de la part de l'utilisateur.
Important
Des paquetages supplémentaires en plus de @Base sont requis pour installer Red Hat Network Satellite. L'installateur Satellite vous invitera à installer les paquetages désignés, ou bien, il vous demandera si vous souhaitez télécharger les fichiers de RHN. Si votre système n'est pas enregistré avec RHN, vous devriez avoir à votre disposition les supports d'installation Red Hat Enterprise Linux pendant le processus d'installation du Satellite pour pouvoir installer ces paquetages supplémentaires au fur et à mesure.
Les fichiers utiles à l'installation de Satellite sont énoncés dans le fichier rhelrpms qui se situe dans le répertoire updates de l'image ISO d'installation de Satellite.
Assurez-vous que le système hôte de votre Satellite est aussi abonné au canal Optional Red Hat Enterprise Linux pour résoudre les dépendances de paquetages pendant l'installation.
Contenu des canaux: Tous les paquetages logiciels et toutes les données exportés pour tous les canaux Red Hat ayant des droits d'accès. Ce contenu est chargé directement sur le Satellite après l'installation à l'aide de l'Outil de synchronisation Red Hat Network Satellite.

2.2. Prérequis de la base de données autonome

La version base de données autonome de Red Hat Network Satellite requiert certaines considérations au niveau matériel. Cette section spécifie ces prérequis de matériel lors de l'installation d'un serveur Red Hat Network Satellit et de la connexion à une base de données externe.

2.2.1. Prérequis matériel x86_64 pour installations de bases de données autonomes

Le tableau suivant affiche les configurations de matériel requises et recommandées sur la plate-forme x86_64 pour un serveur Satellite avec une base de données autonome :

Tableau 2.1. Prérequis matériels du Satellite à base de données autonome

Requis	Recommandé
Processeur Intel Core, 2.4GHz, 512K de cache ou équivalent	Processeur Intel multi-core, processeur duel 2.4GHz, 512K de cache ou équivalent
2 Go de mémoire	8 Go de mémoire
5 Go de stockage pour l'installation de base de Red Hat Enterprise Linux	Au moins 30 Go de stockage par canal logiciel (y compris la `Base` et les canaux enfants), dans `/var/satellite/`, qui est configurable pendant l'installation
	Un SAN externe pour des copies de sauvegarde plus fiables

2.2.2. Prérequis de matériel s/390 pour installations de bases de données autonomes

Pour la plateforme s/390, le tableau suivant présente les prérequis et configurations recommandées pour des installations de Red Hat Network Satellite avec base de données autonome

Tableau 2.2. Prérequis du Satellite avec base de données autonome sur la plateforme s/390

Requis	Recommandé
1 IFL, soit en configuration LPAR ou partagée via z/VM	2+ IFLs sur z9 ou version plus récente, 1+ IFL sur z10
2 Go de mémoire	8 Go de mémoire
1 Go swap sur DASD ECKD	512 Mo de swap sur VDISK + 1 Go de swap sur DASD ECKD
1xMod3 ECKD DASD ou ≥ 2 Go LUN SCSI FCP pour une installation OS	1xMod9 ECKD DASD ou ≥ 2 Go LUN SCSI FCP à multiple chemins d'accès pour une installation Red Hat Enterprise Linux
	Au moins 30 Go de stockage par canal logiciel (y compris la `Base` et les canaux enfants), dans `/var/satellite/`, qui est configurable pendant l'installation
	z/VM 5.3 ou version plus récente ^[a]
	VSWITCH ou LAN Hipersocket pour les connexions à haut débit des invités
^[a] z/VM requis pour le kickstart ou provisioning des invités.

2.2.3. Prérequis de base de données pour installations de bases de données autonomes

Red Hat prend en charge les installations de Satellite sur base de données autonome à l'aide de la base de données Oracle 10g Release 2 éditions Standard et Enterprise ou Oracle 11g. Assurez-vous que la base de données autonome soit bien exécutée sur un serveur différent de celui de Red Hat Network Satellite.

Important

La migration d'une base de données intégrée à une base de données externe n'est pas actuellement prise en charge.

Un espace de table de 12 Go unique est recommandé pour la plupart des installations, même si de nombreux clients trouveront qu'il est possible de fonctionner avec un espace de table plus petit. Cherchez à ce qu'un administrateur de base de données Oracle (DBA) étudie vos besoins en taille. Utilisez la formule suivante pour déterminer la taille requise de votre base de données.

250 Ko par système client
500 Ko par canal, plus 230 Ko par paquetage dans le canal (ainsi, un canal avec 5000 paquetages requérra 1,1 Go)

Par exemple, un Satellite RHN contenant quatre canaux et desservant 10 000 systèmes aura besoin de 2,5 Go pour ses clients et de 11 Go pour ses canaux. Si des canaux personnalisés doivent être établis pour tester des paquetages et les mettre en pré-production, ils devront être inclus dans cette formule.

N'oubliez pas que les besoins en stockage de la base de données pourraient augmenter rapidement, selon les facteurs suivants :

Le nombre de paquetages Red Hat publics importés (typiquement : 5000)
Le nombre de paquetages privés à gérer (typiquement : 500)
Le nombre de systèmes à gérer (typiquement : 1000)
Le nombre de paquetages installés sur un système moyen (typiquement : 500)

Même si vous devriez être généreux quant aux estimations de taille de votre base de données, prenez en considération que la taille affecte le temps nécessaire pour effectuer des copies de sauvegarde et ajoute une charge aux autres ressources système. Si la base de données est partagée, son matériel et espacement sont entièrement dépendants de ce qui est en train de l'utiliser.

En outre, les tailles de bloc doivent faire un minimum de 8 Ko pour que Red Hat Network Satellite puisse être installé correctement.

La base de données Oracle devrait avoir un utilisateur assigné à Red Hat Network Satellite avec un accès DDL et DML complet à l'espace table par défaut de cet utilisateur. L'utilisateur aura besoin des informations de connexion standard pour la base de données au moment de l'installation.

Les niveaux d'accès précis requis par l'utilisateur Oracle sont comme suit :

ALTÉRER SESSION
CRÉER SÉQUENCE
CRÉER SYNONYME
CRÉER TABLE
CRÉER AFFICHAGE
CRÉER PROCÉDURE
CRÉER DÉCLENCHEUR
CRÉER TYPE
CRÉER SESSION

Les prérequis supplémentaires de base de données incluent :

SID (Identifiant de sécurité)
Port d'écoute
Nom d'utilisateur
Jeu de caractères UTF-8

Deux recommandations supplémentaires suggérées pour l'espace table par défaut de l'utilisateur incluent :

Taille d'étendue uniforme
Gestion d'espace de segment automatique

Important

Assurez-vous que le paramètre NLS/charset est défini sur « UTF8 » lors de l'utilisation d'une base de données externe, et non sur « AL32UTF8 » ou sur d'autres jeux de caractères. L'utilisation d'autres jeux de caractères peut mener à des problèmes ultérieurs.

La structure de disque sur la machine de la base de données est indépendante du Satellite et dépend entièrement des préférences du client.

2.3. Prérequis des bases de données intégrées

La version de la base de données intégrée du Satellite RHN requiert certaines considérations matérielles. Cette section spécifie ces prérequis matériels lors d'une installation du serveur Satellite RHN avec base de données incluse.

2.3.1. Prérequis du matériel x86_64 pour des installations de bases de données intégrées

Le tableau suivant affiche les configurations de matériel requises et recommandées sur la plateforme x86_64 pour un serveur Satellite à l'aide d'une base de données intégrée :

Tableau 2.3. Prérequis du matériel d'une base de données intégrée du Satellite

Requis	Recommandé
Processeur Intel Core, 2.4GHz, 512K de cache ou équivalent	Processeur Intel multi-core, processeur duel 2.4GHz, 512K de cache ou équivalent
2 Go de mémoire	8 Go de mémoire
5 Go de stockage pour l'installation de base de Red Hat Enterprise Linux	Au moins 30 Go de stockage par canal logiciel (y compris la `Base` et les canaux enfants), dans `/var/satellite/`, qui est configurable pendant l'installation
	Un SAN externe pour des copies de sauvegarde plus fiables
	12 Go de stockage pour le référentiel de la base de données, dans la partition `/rhnsat` (stockage local uniquement)
	un lecteur SCSI connecté à un RAID niveau 5 (fortement recommandé)
	Une partition séparée (ou mieux, un ensemble séparé de disques physiques) pour le stockage de copies de sauvegarde, qui peut être tout répertoire spécifiable pendant l'opération de sauvegarde

2.3.2. Prérequis du matériel s/390 pour des installations de bases de données intégrées

Pour la plateforme de l'unité centrale s/390, le tableau suivant affiche les prérequis et configurations recommandées des installations du Satellite RHN avec bases de données intégrées.

Tableau 2.4. Prérequis du matériel du Satellite avec base de données intégrées pour la plateforme s/390

Requis	Recommandé
1 IFL, soit en configuration LPAR ou partagée via z/VM	2+ IFLs sur z9 ou version plus récente, 1+ IFL sur z10
2 Go de mémoire	8 Go de mémoire
1 Go swap sur DASD ECKD	512 Mo de swap sur VDISK + 1 Go de swap sur DASD ECKD
1xMod3 ECKD DASD ou ≥ 2 Go LUN SCSI FCP pour une installation OS	1xMod9 ECKD DASD ou ≥ 2 Go LUN SCSI FCP à multiple chemins d'accès pour une installation Red Hat Enterprise Linux
12 Go d'espace disque estimé pour la base de données intégrée	Au moins 30 Go de stockage par canal logiciel (y compris la `Base` et les canaux enfants), dans `/var/satellite/`, qui est configurable pendant l'installation
	z/VM 5.3 ou version plus récente ^[a]
	VSWITCH ou LAN Hipersocket pour les connexions à haut débit des invités
^[a] z/VM requis pour le kickstart ou provisioning des invités.

2.4. Besoins supplémentaires

Des considérations sont à prendre en compte avant l'installation de Red Hat Network Satellite. Assurez-vous de pouvoir répondre à ces besoins avant de commencer l'installation de Satellite.

2.4.1. Pare-feu

La solution Satellite entière doit être protégée par un pare-feu si Satellite accède à ou est accédé via internet. Tous les ports qui ne sont pas nécessaires devraient être derrière un pare-feu. Les systèmes client se connectent au Satellite sur les ports 80, 443, et 4545 (si « Monitoring » est activé). En outre, si vous prévoyez d'activer l'envoi d'actions du Satellite aux systèmes client, comme la Section 9.11, « Autoriser le déploiement sur les clients » le décrit, vous devez autoriser les connexions entrantes sur le port 5222. Finalement, si le Satellite envoie également des actions sur serveur proxy RHN (« Red Hat Network Proxy Server »), vous devrez également autoriser les connexions entrantes sur le port 5269.

Tableau 2.5. Ports à ouvrir sur le Satellite

Port	Protocole	Direction	Raison
67	TCP/UDP	Entrant	Ouvrez ce port pour configurer le système Satellite en tant que serveur DHCP pour les systèmes demandant des adresses IP.
69	TCP/UDP	Entrant	Ouvrez ce port pour configurer le Satellite en tant que serveur PXE et pour permettre l'installation et la ré-installation de systèmes pouvant être démarrés avec PXE.
80	TCP	Sortant	Le Satellite utilise ce port pour atteindre RHN.
80	TCP	Entrant	Les requêtes client et WebUI arrivent via http.
443	TCP	Entrant	Les requêtes client et WebUI arrivent via http ou https.
443	TCP	Sortant	Red Hat Network Satellite utilise ce port pour joindre RHN (à moins d'être exécuté en mode déconnecté pour Satellite).
4545	TCP	Entrant/Sortant	Le Monitoring Red Hat Network Satellite établit des connexions à `rhnmd` exécuté sur des systèmes client si le Monitoring est activé et si les sondes sont configurées sur les systèmes enregistrés.
5222	TCP	Entrant	Si vous planifiez d'envoyer les actions vers les systèmes client.
5269	TCP	Entrant/Sortant	Si vous envoyez des actions vers ou via un serveur proxy RHN.

2.4.2. Stratégie SELinux

Red Hat Network Satellite prend en charge la stratégie ciblée SELinux en mode enforcing ou permissive sur Red Hat Enterprise Linux 5 et 6. SELinux est un ensemble de stratégies de logiciels sécurisés implémentant un contrôle d'accès obligatoire sur Red Hat Enterprise Linux et sur d'autres systèmes d'exploitation. Les utilisateurs peuvent avoir SELinux en mode enforcing ou permissive avec la stratégie targeted (ciblée) définie pendant l'installation de Proxy ou de Satellite.

2.4.3. DMZ Proxy Solution

A moins que le serveur Satellite soit en mode déconnecté, il doit initier des connexions sortantes sur les ports 80 et 443 vers le service RHN Hosted (Red Hat Network hébergé) (rhn.redhat.com, xmlrpc.rhn.redhat.com, et satellite.rhn.redhat.com). Ne limitez pas l'accès à ces hôtes et ports si vous souhaitez que le système satellite fonctionne correctement. Si nécessaire, vous pouvez utiliser un proxy http ou https, en lançant la commande satellite-sync --http-proxy.

Le serveur Satellite doit autoriser les connexions entrantes sur les ports 80 et 443 en provenance des systèmes clients ou de tout serveur Proxy RHN connecté au Satellite, ainsi qu'en provenance de tout système ayant besoin d'accéder à l'interface web Satellite (« Satellite Web UI »). Les requêtes Web UI ou des clients arrivent soit par http ou https.

La fonctionnalité Monitoring RHN requiert que les connexions sortantes aux systèmes client dont mMnitoring est activé soient effetcuées sur le port 4545. RHN Satellite Monitoring fournit des connexions vers rhnmd s'exécutant sur les systèmes clients si le Monitoring et les sondes sont configurées pour des systèmes enregistrés.

La fonctionnalité RHN push requiert des connexions sortantes et entrantes sur le port 5269 vers et à partir de chaque serveur Proxy RHN enregistré, avec la fonctionnalité RHN push activée. Cela est utilisé pour une communication bidirectionnelle entre le service jabberd sur Satellite et Proxy respectivement. En outre, elle doit permettre des connexions entrantes sur le port 5222 en provenance des systèmes client qui sont directement enregistrés sur le Satellite. Ceci est utilisé pour des communications unidirectionnelles (du client au serveur) entre le service osad sur les systèmes clients et le service jabberd sur le Satellite.

2.4.4. Temps de système synchronisés

Les paramètres de temps sont très importants lors de la connexion sur un serveur web qui exécute SSL (Secure Sockets Layer, couche de sockets sécurisés). Il est impératif que les paramètres de temps sur les clients et le serveur soient raisonnablement proches afin que le certificat SSL n'expire pas avant ou pendant son utilisation. Pour cette raison, Red Hat requiert que le Satellite et tous les systèmes client utilisent le protocole de temps réseau NTP (Network Time Protocol). Cela s'applique également à la machine de base de données séparée dans Red Hat Network Satellite avec la Stand-Alone Database (base de données autonome), qui doit également être configurée sur le même fuseau horaire que le Satellite.

2.4.5. Définir la langue du système et les paramètres régionaux

Vous devriez définir correctement l'encodage UTF-8 pour votre langue et pour vos paramètres régionaux sur votre système Satellite via le fichier /etc/sysconfig/i18n. Le paramètre LANG dans le fichier doit être sous le format suivant :

LANG="[language_TERRITORY].UTF-8"

language (« langue ») et TERRITORY (« territoire ») sont saisis en tant que codes à deux lettres. Par exemple, si votre langue est l'anglais, et que vos paramètres régionaux sont les États-Unis, vous définirez le paramètre LANG sur en_US.UTF-8.

2.4.6. Nom de domaine complet (FQDN)

Le système sur lequel le Red Hat Network Satellite sera installé doit résoudre correctement son propre nom de domaine complet (FQDN). Dans le cas contraire, les cookies ne fonctionneront pas correctement sur le site Web.

Important

Il est important que le nom d'hôte d'un Satellite ne contienne pas de lettres en majuscule. Si un nom d'hôte inclut des lettres en majuscule, jabberd peut échouer.

Si, à tout moment, vous devez changer votre nom d'hôte de Satellite, reportez-vous à la Section 9.7, « Changer le nom d'hôte du Satellite ».

2.4.7. Service de nom de domaine fonctionnant (DNS)

Assurez-vous que tous les clients peuvent résoudre le nom de domaine de Red Hat Network Satellite. Tous les systèmes, serveurs et clients, requièrent une connexion vers un serveur DNS en bon cours de fonctionnement dans l'environnement de la clientèle.

2.4.8. Certificat de droits d'accès

Le client recevra, par courrier électronique de la part du représentant de ventes, un certificat de droits d'accès signé expliquant les services fournis par Red Hat via Red Hat Network Satellite. Ce certificat sera requis pendant le processus d'installation.

Si vous ne possédez pas de certificat de droits d'accès pour l'installation, contacter Red Hat Global Services à :

https://www.redhat.com/apps/support/

2.4.9. Compte RHN

Les clients qui se connectent aux serveurs RHN centraux pour recevoir des mises à jour incrémentielles doivent avoir un compte externe avec RHN. Ce compte devrait être défini au moment de l'achat avec le représentant des ventes.

Avertissement

N'enregistrez votre Red Hat Network Satellite sur aucun des canaux suivants qui sont disponibles sur Red Hat Network Hosted :

Red Hat Developer Suite
Red Hat Application Server
Red Hat Extras
JBoss product channels

L'abonnement à ces canaux et la mise à jour de votre Satellite peuvent installer des versions de composants logiciels critiques plus récentes ou incompatibles, provoquant ainsi l'échec du Satellite.

2.4.10. Copies de sauvegarde des informations de connexion

Il est impératif que les clients conservent toutes les informations de connexion primaires. Pour Red Hat Network Satellite, celles-ci incluent les noms d'utilisateur et les mots de passe pour le compte d'administrateur d'organisations sur rhn.redhat.com, le compte d'administrateur primaire sur le Satellite même, la génération du certificat SSL et la connexion à la base de données (qui requiert également un SID ou nom de service réseau). Red Hat recommande fortement que ces informations soient copiées sur un support de stockage amovible, qu'elles soient imprimées sur papier et stockées dans un coffret résistant au feu.

2.4.11. ISO de contenu de canal

Une connexion internet n'est pas requise pour les Satellites Red Hat Network fonctionnant dans des environnements totalement déconnectés. Cette fonctionnalité utilise au lieu de cela des ISO de contenu de canaux pouvant être téléchargés sur un système séparé pour synchroniser le Satellite avec les serveurs Red Hat Network centraux. Tous les autres Satellites Red Hat Network doivent être synchronisés sur internet.

Note

Si vous exécutez un Satellite déconnecté qui n'est pas enregistré par RHN Hosted, le programme d'installation notera et retournera une liste de tout paquetage supplémentaire manquant nécessaire au delà de @base à installer, puis il se fermera. Ceci vous permet d'installer ces paquetages. Vous devriez utiliser l'image ISO ou le DVD d'installation pour créer un référentiel pour ces paquetages supplémentaires, puis exécuter l'installateur du Satellite à nouveau.

2.4.12. Accès au service

Aucun composant de système ne devrait être directement ou publiquement disponible. Aucun utilisateur autre que les administrateurs système ne devrait posséder l'accès au shell de ces machines.

Tous les services qui ne sont pas nécessaires devraient être désactivés à l'aide de ntsysv ou chkconfig.

Les services suivants devraient être activés.

jabberd
oracle (pour une installation de base de données intégrée)
tomcat5 (pour une installation sur Red Hat Enterprise Linux 5)
tomcat6 (pour une installation sur Red Hat Enterprise Linux 6)
httpd
osa-dispatcher
Monitoring
MonitoringScout
rhn-search
cobblerd
taskomatic

Si le Satellite sert des systèmes ayant droit au Monitoring et que vous souhaitez répondre aux notifications d'alertes que vous recevez, vous devrez configurer sendmail ou postfix afin de gérer correctement le courrier entrant.

2.4.13. Documentation supplémentaire

La documentation supplémentaire suivante assiste les utilisateurs à effectuer davantage de tâches de configuration :

Le Guide de configuration du client RHN (« The RHN Client Configuration Guide ») — Ce guide explique comment configurer les systèmes qui seront servis par un serveur proxy RHN ou par un Satellite RHN. (Cela demandera également des références au Guide de référence RHN, qui contient les étapes pour enregistrer et mettre à jour les systèmes.)
Le Guide de gestion de canaux RHN — Ce guide identifie les méthodes recommandées pour construire des paquetages personnalisés, créer des canaux personnalisés et gérer des errata privés.
Le Guide de référence de RHN — Ce guide décrit comment créer des comptes RHN, enregistrer et mettre à jour des systèmes et utiliser le site web RHN à son maximum. Ce guide sera utile durant l'installation et le processus de configuration.

Chapitre 3. Exemples de topologies

Red Hat Network Satellite peut être configuré de plusieurs manières. Sélectionnez une méthode selon les facteurs suivants :

Le nombre total de systèmes client à être servis par Red Hat Network Satellite.
Le nombre maximum de clients censés se connecter simultanément à Red Hat Network Satellite.
Le nombre de paquetages et de canaux personnalisés à être servis par Red Hat Network Satellite.
Le nombre de Satellites RHN utilisés dans l'environnement du client.
Le nombre de serveurs proxy RHN utilisés dans l'environnement du client.

Le reste de ce chapitre décrit les configurations possibles et explique leurs bénéfices.

3.1. Topologie d'un seul satellite

La configuration la plus simple est d'utiliser un seul Red Hat Network Satellite pour servir votre réseau entier. Cette configuration est adéquate pour le service de groupes de taille moyenne de clients et de réseaux.

L'inconvénient de l'utilisation d'un seul Satellite RHN est que la performance sera compromise lors de l'augmentation du nombre de clients demandant des paquetages.

Figure 3.1. Topologie d'un seul satellite

3.2. Topologie de plusieurs satellites en plusieurs niveaux horizontaux

Pour de très grands réseaux, une méthode plus distribuée peut être nécessaire, comme le fait d'avoir une configuration de plusieurs Satellites RHN sur plusieurs niveaux horizontaux et de répartir la charge des demandes des clients.

Il est possible de synchroniser le contenu entre Satellites RHN à l'aide des commandes rhn-satellite-exporter et satellite-sync -m. De manière alternative, la fonctionnalité Inter-Satellite Sync 2 est conçue pour ceci.

Une maintenance supplémentaire est le plus gros inconvénient de cette structure horizontale.

Figure 3.2. Topologie de plusieurs satellites en plusieurs niveaux horizontaux

3.3. Topologie de satellites et proxys en plusieurs niveaux verticaux

Une autre méthode pour la répartition de charge est d'installer les serveurs proxy RHN en-dessous d'un Satellite RHN. Ces proxys se connectent au Satellite pour les RPM de RHN et les paquetages personnalisés créés localement. En essence, les proxys agissent en tant que clients du Satellite.

Cette configuration verticale requiert que les canaux et les RPM soient uniquement créés sur le Satellite RHN. De cette manière, les proxy héritent puis servent les paquetages d'un emplacement central. Pour de plus amples informations, consultez le Guide de gestion de canaux RHN.

De manière similaire, vous pouvez faire en sorte que les certificats SSL des proxys soient les clients du Satellite tout en les configurant de façon à servir les systèmes client. Ce processus est décrit dans le Guide de configuration du client RHN.

Figure 3.3. Topologie de satellites et proxys en plusieurs niveaux verticaux

Chapitre 4. Installation

Ce chapitre décrit l'installation initiale du Satellite RHN. Il présume que les conditions préalables répertoriées dans le Chapitre 2, Prérequis sont satisfaites. Si vous mettez à niveau vers une nouvelle version du Satellite RHN, contactez votre représentant Red Hat pour toute assistance.

4.1. Conditions préalables

La section suivante souligne les conditions préalables pour installer Red Hat Network Satellite.

4.1.1. Système d'exploitation de base

Red Hat Network Satellite fonctionne sur les systèmes d'exploitation Red Hat Enterprise Linux 5 et Red Hat Enterprise Linux 6. La première phase consiste en l'installation du système d'exploitation de base à partir d'un disque, d'une image ISO, ou avec kickstart.

Pendant et après l'installation du système d'exploitation, assurez-vous de bien :

Allouer suffisamment d'espace aux partitions stockant des données. L'emplacement par défaut des paquetages de canaux est /var/satellite/. Pour un Satellite RHN avec base de données intégrée, n'oubliez pas que les RPM de base de données doivent être placés dans la partition /opt/, tandis que la base de données elle-même est créée dans /rhnsat/.
Activer le protocole de temps réseau NTP (Network Time Protocol) sur le Satellite et la base de données séparée, si elle existe, et sélectionner le fuseau horaire approprié. Tous les systèmes client devraient déjà exécuter le démon ntpd et avoir le bon fuseau horaire défini.
Il est fortement recommandé que la partition /home/ soit montée localement.
S'enregistrer sur Red Hat Network Classic. Une fois l'installation du système d'exploitation de base terminée, veuillez exécuter la commande suivante pour enregistrer votre système :
```
# rhn_register
```

4.1.2. Mounting the Installation Media

La section suivante décrit le processus de montage du CD ou de l'image ISO contenant le support d'installation de Red Hat Network Satellite.

Procédure 4.1. Montage à partir d'un CD

Connectez-vous à la machine en tant qu'utilisateur root.
Insérez le CD Red Hat Network Satellite Server, qui contient les fichiers d'installation.
Red Hat Enterprise Linux peut monter le CD automatiquement. si c'est le cas, le CD sera monté sur le répertoire /media/cdrom/. Si Red Hat Enterprise Linux ne monte pas le CD automatiquement, montez-le manuellement sur le répertoire /media/cdrom/ à l'aide de la commande suivante :
```
# mkdir /media/cdrom
# mount /dev/cdrom /media/cdrom
```

Procédure 4.2. Montage à partir d'une image ISO

Connectez-vous à la machine en tant qu'utilisateur root.
Téléchargez l'image ISO depuis le site web de RHN.
Montez l'image ISO à partir du répertoire la contenant à l'aide de la commande :
```
# mkdir /media/cdrom
# mount -o loop iso_filename /media/cdrom
```

Le support d'installation est monté sur /media/cdrom/. Utilisez cet emplacement pour accéder au script d'installation Red Hat Network Satellite.

4.1.3. Obtenir un certificat de droits d'accès

Red Hat Network Satellite requiert une copie de votre certificat de droits d'accès RHN afin de pouvoir l'activer. Ce certificat de droits d'accès est inclus dans votre abonnement Red Hat Network Satellite et est disponible sur le Portail Client Red Hat.

Assurez-vous de télécharger le certificat des droits d'accès à partir du Portail Client Red Hat et de le copier sur un répertoire quelconque se trouvant dans le système de fichiers du serveur Satellite. Le programme d'installation vous demandera son emplacement.

Important

Assurez-vous que votre compte Red Hat Network a reçu les droits d'accès nécessaires pour effectuer l'installation.

4.2. Pré-installation

Les instructions suivantes supposent que le support d'installation Red Hat Network Satellite est monté sur /media/cdrom/. Le support d'installation contient le script d'installation install.pl.

Cette section souligne les considérations à prendre en compte avant d'exécuter le script d'installation.

4.2.1. Options pour le script d'installation

Le tableau ci-dessous souligne les diverses options disponibles pour le script d'installation install.pl :

Tableau 4.1. Options d'installation

Option	Utilisation
`--help`	Imprime ce message d'aide.
`--answer-file=<filename>`	Indique l'emplacement d'un fichier de réponse qui doit être utilisé pour répondre aux questions demandées durant le processus d'installation.
`--non-interactive`	À utiliser seulement avec `--answer-file`. Si l'option `--answer-file` ne fournit pas une réponse désirée, quitte au lieu de l'indiquer à l'utilisateur.
`--re-register`	Enregistre le système avec RHN, même si il a déjà été enregistré.
`--clear-db`	Installe Satellite avec une base de données autonome
`--disconnected`	Installe le Satellite dans un mode déconnecté.
`--clear-db`	Nettoie les schémas de base de données existants avant l'installation. Cela détruira les données dans la base de données du Satellite et recréera un schéma Satellite vide.
`--skip-system-version-test`	Ne teste pas la version Red Hat Enterprise Linux avant l'installation.
`--skip-selinux-test`	Ne pas vérifier pour vous assurer que SELINUX est désactivé.
`--skip-fqdn-test`	Ne vérifie pas si le système possède un nom d'hôte valide. Le Satellite RHN requiert que le nom d'hôte soit correctement configuré durant l'installation. L'utilisation de cette option peut résulter en un serveur Satellite qui ne serait pas complètement fonctionnel.
`--skip-db-install`	N'installe pas la base de données embarquée. Cette option peut être utile si vous réinstallez le Satellite et ne voulez pas nettoyer la base de données.
`--skip-db-diskspace-check`	Ne vérifie pas si il y a assez d'espace disque afin d'installer la base de données embarquée.
`--skip-db-population`	Ne peuple pas le schéma de la base de données.
`--skip-gpg-key-import`	N'importe pas la clé GPG de Red Hat.
`--skip-ssl-cert-generation`	Ne génère pas les certificats SSL pour le Satellite.
`--run-updater`	Ne demandez pas d'installer des paquetages nécessaires à partir de RHN si le système est enregistré.

4.2.2. Installation du serveur Satellite RHN automatisée

L'installateur Red Hat Network Satellite propose l'option d'utiliser un fichier de réponses. Ce fichier contient des réponses pré-déterminées à certaines, ou toutes, questions posées par l'installateur. L'installateur utilise le fichier de réponses pour s'exécuter sans interaction avec l'utilisateur, ceci peut se révéler utile dans des situations où le Satellite requiert une installation automatisée. Pour voir un exemple de fichier de réponses, affichez le fichier answers.txt se trouvant dans le répertoire install/ du CD ou de l'image ISO.

Suivez les étapes ci-dessous afin d'effectuer une installation automatisée avec un fichier de réponses.

Procédure 4.3. Installation avec un fichier de réponses

Copiez le fichier d'exemple answers.txt dans /tmp/answers.txt
```
# cp answers.txt /tmp/answers.txt
```
Modifiez le fichier et ajoutez les options désirées par votre organisation.
Une fois que le fichier de réponse est prêt, utilisez l'option --answer-file lorsque vous démarrez le processus d'installation à partir de la ligne de commande :
```
# ./install.pl --answer-file=/tmp/answers.txt
```
Le programme d'installation du Satellite RHN regarde ensuite les réponses dans le fichier. Lorsque des options ne sont pas renseignées dans le fichier, le programme d'installation demande à l'utilisateur les informations manquantes.

4.2.3. Installation derrière un Proxy HTTP : Pré-configuration

Dû à la manière dont Red Hat Network Satellite utilise rhn.conf pour contrôler ses paramètres de connexion, il n'est pas possible d'ajouter des options à ce fichier avant d'avoir effectué l'installation d'un Satellite RHN. Si votre réseau se trouve derrière un proxy HTTP dans votre organisation, vous ne pourrez pas activer le Satellite RHN pendant l'installation. Une solution de contournement à ce problème serait d'effectuer une installation déconnectée du Satellite RHN, puis de faire passer la configuration sur une méthode connectée une fois l'installation effectuée. Vous pourrez observer ci-dessous comment créer une installation Satellite RHN connectée derrière un proxy HTTP :

Procédure 4.4. Installation d'un Satellite derrière un proxy HTTP - Pré-configuration

Effectuez une installation minimale de Red Hat Enterprise Linux 5 ou 6.
Configurez le système afin qu'il puisse se connecter à RHN derrière le proxy HTTP. Modifiez le fichier /etc/sysconfig/rhn/up2date comme suit :
```
enableProxy=1
enableProxyAuth=1
httpProxy=<http-proxy-fqdn>
proxyUser=<proxy-username>
proxyPassword=<proxy-password>
```
Enregistrez le système sur RHN.
Commencez l'installation Red Hat Network Satellite avec l'option déconnectée :
```
./install.pl --disconnected
```

4.3. Processus du script d'installation

Les instructions suivantes supposent que le support d'installation Red Hat Network Satellite est monté sur /media/cdrom/. Le support d'installation contient le script d'installation install.pl.

Cette section guide l'utilisateur à travers le processus d'installation avec le script d'installation.

4.3.1. Exécution du script d'installation

La procédure suivante lance l'installation. Assurez-vous d'exécuter cette procédure en tant qu'utilisateur root.

Avertissement

Les utilisateurs devraient noter que le Programme d'installation Red Hat Network Satellite met à jour le noyau ainsi que tous les paquetages requis.

Procédure 4.5. Exécution du script d'installation

Exécutez le script d'installation avec une option pour installer avec une base de données intégrée ou une base de données autonome.
1. Base de données intégrée - À partir du répertoire /media/cdrom/, saisissez la commande suivante pour lancer le Programme d'installation Red Hat Network Satellite :
```
# ./install.pl
```
2. Base de données autonome - À partir du répertoire /media/cdrom/, saisissez la commande suivante pour démarrer le Programme d'installation Red Hat Network Satellite :
```
# ./install.pl --external-db
```
Le script démarre dans un premier temps à travers une vérification des prérequis. Ces vérifications permettent de s'assurer que tous les prérequis du Chapitre 2, Prérequis sont remplis avant de poursuivre l'installation.
```
* Lancement de l'installateur Red Hat Network Satellite.
* Vérifications de pré-installation. 
* Vérifications de pré-installation terminées. Début de l'installation.
```
Le Satellite est ensuite enregistré avec sur Red Hat Network Classic et tous les paquetages requis sont installés et mis à jour.
```
* Enregistrement RHN 
* Installation des mises à jour. 
* Installation des paquetages RHN.
```

La section suivante paramètre la base de données pour votre installation.

4.3.2. Configuration de la base de données

L'étape suivante crée et peuple la base de données initiale. Cette étape peut prendre un certain temps. Si vous voulez contrôler la progression de l'installation, utilisez tail dans une fenêtre séparée pour contrôler le fichier /var/log/rhn/install_db.log.

Base de données intégrée

Si vous effectuez une installation Red Hat Network Satellite avec une base de données intégrée, ce processus est automatique.

** Base de données : Paramétrage de la connexion de la base de données pour le backend Oracle.
** Base de données : Test de la connexion de la base de données.
** Base de données : Remplissage de la base de données.
*** Progression : ######

Base de données autonome

Si vous effectuez une installation Red Hat Network Satellite avec une base de données autonome, l'installateur demandera les détails de la connexion de votre base de données autonome.

** Base de données : Paramétrage de la connexion de la base de données pour le backend Oracle.
Nom de service de la base de données (SID) ? orcl
Nom d'hôte de la base de données [localhost] ? 10.5.63.161
Nom d'utilisateur ? satuser
Mot de passe ? ********
** Base de données : Test de la connexion de la base de données.
** Base de données : Remplissage de la base de données.
*** Progression : ######

Une fois l'installation de la base de données terminée, Satellite continuera la configuration.

4.3.3. Configuration initiale

Le script d'installation effectue des tâches de configuration de base sur votre environnement Satellite.

L'installateur Red Hat Network Satellite télécharge et installe la clé GPG RHN. Si requis, le répertoire /root/.gnupg/ est créé.

* Paramétrage de l'environnement et des utilisateurs 
** GPG : Initialisation de GPG et import de la clé RHN. 
** GPG : Création du répertoire /root/.gnupg

Important

Lors de l'exécution du programme d'installation Red Hat Network Satellite en mode hors ligne, la clé GPG RHN ne sera pas téléchargée et installée automatiquement, ce qui entraînera un échec de l'installation. Pour importer la clé manuellement, importez-la à partir de votre support de système d'exploitation de base avec cette commande :

# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release

À l'invite, entrez l'adresse électronique à laquelle vous voulez que les notifications du Satellite soit envoyées. Ça pourrait être une bonne idée de choisir une adresse électronique générale plutôt que l'adresse électronique d'un individu car il peut y avoir beaucoup de courriers électroniques.

Vous devez saisir une adresse électronique.
Adresse électronique de l'administrateur ? admin@example.com
* Exécution de la configuration initiale.

4.3.4. Configuration du certificat de droits d'accès

Afin d'activer votre Satellite, vous devez lui fournir l'emplacement de votre certificat Satellite.

* Activation du Satellite. 
Où se trouve votre fichier certificat satellite ? /root/example.cert
** Chargement du certificat Satellite RHN.
**Vérification locale du certificat.
** Activation du Satellite RHN.

4.3.5. Configuration du certificat CA

L'étape suivante consiste à créer un certificat CA pour le Satellite afin d'avoir un accès SSL. Pour ce faire, vous devez répondre à quelques questions.

Certificat CA: Entrez un mot de passe pour le certificat.
Organisation: Entrez le nom de votre organisation.
Unité d'organisation: Entrez le nom de votre département dans cette organisation.
Adresse électronique: Entrez une adresse électronique devant être associée avec le certificat, comme l'adresse électronique de l'administrateur entrée dans les étapes précédentes.
Ville: Entrez la ville où se trouve le Satellite.
État: Entrez l'état où se trouve le Satellite.
Pays: Entrez le pays où se trouve le Satellite. Le code pays doit faire deux lettres exactement, sinon la génération du certificat échouera. Saisissez ? pour afficher une liste des codes pays.

Une fois que le certificat Cert CA est généré, le script d'installation effectue la configuration finale et redémarre les services associés.

* Configuration finale. 
* Redémarrage des services.
Installation terminée. 
Visitez https://your-satellite.example.com pour créer le compte administrateur du satellite.

L'installation de Red Hat Network Satellite est maintenant terminée.

4.4. Post-installation

Les sections suivantes traitent de considérations de configuration à prendre en compte après l'installation.

4.4.1. Installation derrière un proxy HTTP : post-configuration

Une fois l'installation terminée, vous devrez modifier vos paramètres dans le fichier /etc/rhn/rhn.conf :

server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <proxy-username>
server.satellite.http_proxy_password = <proxy-password>

disconnected=0

Vous devrez aussi mettre à jour le fichier /etc/rhn/rhn.conf afin d'inclure le paramètre parent satellite.rhn.redhat.com :

server.satellite.rhn_parent = satellite.rhn.redhat.com

Note

Alternativement, si vous utilisez l'interface web Red Hat Network Satellite¸connectez-vous en tant qu'utilisateur avec privilèges Administrateur. Naviguez sur Admin → Configuration du Satellite RHN → Général. À partir de là, entrez les paramètres de proxy HTTP, puis activez l'option Red Hat Network Satellite déconnecté.

Redémarrez le service Satellite :

service rhn-satellite restart

Réactivez le Satellite en tant que Satellite connecté :

rhn-satellite-activate --rhn-cert=<path-to-cert>

Vous devriez maintenant avoir un Satellite RHN connecté qui fonctionne derrière un proxy HTTP.

4.4.2. Créer un utilisateur administrateur

Suivez les instructions à l'écran et visitez le FQDN de votre Satellite via un navigateur Web. Créez le compte administrateur du Satellite - aussi mentionné comme l'administrateur d'organisation - et cliquez sur le bouton Créer un identifiant pour passer à l'écran suivant, l'écran Votre RHN.

Figure 4.1. Création du compte administrateur

4.4.3. Configuration générale

Un champ bleu apparaît en haut de l'écran indiquant que vous pouvez maintenant configurer et personnaliser le Satellite et son comportement. Pour ce faire, cliquez le texte en gras clicking here à la fin.

Figure 4.2. Invite de configuration finale

4.4.3.1. Configuration générale

La page Satellite Configuration - General Configuration vous permet de modifier les paramètres du Satellite les plus basiques, comme l'adresse électronique de l'administrateur et l'activation du Monitoring.

Figure 4.3. Configuration générale

4.4.3.2. Certificat

La page Configuration du Satellite RHN - Certificat vous permet de télécharger un nouveau certificat Satellite. Pour identifier le chemin du certificat, cliquez sur Naviguer, rendez-vous à l'emplacement du fichier et sélectionnez-le. Pour saisir son contenu, ouvrez votre certificat dans un éditeur de texte, copiez toutes les lignes et collez-les directement dans le grand champ de texte en bas. Red Hat vous recommande d'utiliser le localisateur de fichiers pour éviter des erreurs. Cliquez sur Valider le certificat (valider le certificat) pour continuer. Si vous recevez des erreurs associées au DNS, vérifiez que votre Satellite est correctement configuré.

Figure 4.4. Certificat

4.4.3.3. Bootstrap

La page Configuration du Satellite RHN - Bootstrap vous permet de générer un script bootstrap pour rediriger les systèmes client depuis les serveurs centraux RHN jusqu'au Satellite. Ce script, qui doit se trouver dans le répertoire /var/www/html/pub/bootstrap/ du Satellite, réduit considérablement les efforts impliqués dans la reconfiguration de tous les systèmes, qui par défaut obtiennent des paquetages depuis les serveurs RHN centraux. Les champs requis sont déjà remplis avec des valeurs dérivées des étapes précédentes de l'installation. Assurez-vous que ces informations sont correctes.

Les cases à cocher offrent des options pour inclure les fonctionnalités GPG (GNU Privacy Guard) et de sécurité SSL intégrées, qui sont recommandées. De plus, vous pouvez activer l'acceptation de commandes à distance et la gestion de la configuration à distance des systèmes à être lancés ici. Les deux fonctionnalités sont utiles pour terminer la configuration du client. Finalement, si vous utilisez un serveur proxy HTTP, remplissez les champs associés. Une fois terminé, cliquez sur Generate Bootstrap Script (générer le script de démarrage). La page Installation Complete (installation terminée) sera alors affichée.

Figure 4.5. Bootstrap

4.4.4. Organisations

La page Configuration du Satellite RHN - Organisations contient les options de configuration pour le groupement logique de systèmes, de canaux logiciels, d'abonnements et de droits d'accès. Un Satellite RHN peut gérer de multiples organisations, chacune avec un administrateur d'organisation.

Figure 4.6. Organisations

4.4.5. Redémarrer

La page Configuration du Satellite RHN - Redémarrer contient l'étape finale de la configuration du Satellite. Cliquez sur le bouton Redémarrer pour redémarrer le Satellite afin d'intégrer toutes les options de configuration ajoutées dans les écrans précédents. Notez que le redémarrage prendra entre quatre et cinq minutes.

Figure 4.7. Redémarrer

Une fois que le Satellite a redémarré, le compte à rebours disparaît. Vous pouvez dès à présent commencer à utiliser votre Satellite.

4.4.6. Rebuild Cobbler

La page Configuration du Satellite RHN - Cobbler contient les options pour faire un rebuild ou pour réactualiser le contenu Cobbler si celui-ci a été modifié en-dehors du Satellite.

Figure 4.8. Cobbler

4.4.7. Configuration MTA (Message Transfer Agent)

Si votre Satellite servira des systèmes ayant des droits d'accès au Monitoring et que vous souhaitez reconnaître les notifications d'alerte que vous recevez par courrier électronique, vous devez configurer MTA (l'agent de transfert de messages, ou « Message Transfer Agent ») de façon à traiter correctement les courriers entrants. Cela est requis par la fonction de redirection de courrier qui vous permet d'arrêter de notifier les utilisateurs au sujet d'évènements concernant le Monitoring avec une seule réponse.

4.4.7.1. Sendmail

Pour configurer sendmail correctement, exécutez les commandes suivantes en tant qu'utilisateur root.

Créez un lien symbolique permettant à sendmail d'exécuter la mise en file d'attente des notifications avec la commande suivante :
```
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
```
Éditez ensuite le fichier /etc/aliases sur le serveur de messagerie et ajoutez la ligne suivante :
```
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
```

Éditez ensuite le fichier /etc/mail/sendmail.mc et changez :

"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"

en :

"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"

Traitez l'alias avec la commande suivante :
```
# newaliases
```
Mettez à jour le paquetage sendmail-cf :
```
# yum update sendmail-cf
```
Redémarrez sendmail :
```
# service sendmail restart
```

4.4.7.2. Postfix

Pour configurer postfix correctement, exécutez les commandes suivantes en tant qu'utilisateur root.

Créez un lien symbolique permettant à postfix d'exécuter la mise en file d'attente des notifications avec la commande suivante :
```
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
```
Éditez ensuite le fichier /etc/aliases sur le serveur de messagerie et ajoutez la ligne suivante :
```
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
```
Assurez-vous que la ligne suivante existe bien dans votre fichier /etc/postfix/main.cf et modifiez :
```
inet_interfaces = all
```
Traitez l'alias avec la commande suivante :
```
# newaliases
```
Redémarrez sendmail :
```
# service postfix restart
```

4.4.8. Installation MySQL pour Monitoring

Cette section est uniquement applicable si votre Satellite sert des systèmes ayant des droits d'accès au module Monitoring et si vous souhaitez y exécuter des sondes MySQL. Consultez l'annexe sur les sondes du Guide de référence Red Hat Network Satellite pour obtenir une liste des sondes disponibles.

Si vous ne souhaitez pas exécuter de sondes MySQL, abonnez le Satellite au canal de Red Hat Enterprise Linux et installez le paquetage mysql-server via le site Web de RHN ou avec yum.

Deux paquetages supplémentaires seront également téléchargés dans la transaction. Ils sont nécessaires pour que le paquetage mysql-server soit installé et exécuté proprement. Une fois terminé, votre Satellite peut être utilisé pour programmer des sondes MySQL.

Chapitre 5. Droits d'accès

Red Hat Network Satellite fournit tous ses services aux clients par le biais de droits d'accès. Les clients peuvent acheter des droits d'accès comme nécessaire via RHN. Pour Red Hat Network Satellite, les droits d'accès sont convenus contractuellement à l'avance et définis au moment de l'installation. Tous les canaux publics sont automatiquement disponibles et les canaux privés sont déterminés par le Certificat de droits d'accès Red Hat Network.

Le certificat des droits d'accès contient un ensemble précis de droits attribués à votre organisation. Red Hat se réserve le droit de comparer le contenu de ce certificat de droits d'accès de RHN avec les paramètres des droits d'accès de la base de données à tout moment pour s'assurer de la conformité des termes du contrat du client avec Red Hat.

Le Programme d'installation Satellite procède aux étapes référencées dans cette section pendant l'installation initiale. Par conséquent, les clients n'ont pas besoin d'effectuer les étapes dans cette section à moins qu'ils n'importent un nouveau certificat de droits d'accès, par exemple un certificat qui refléterait une augmentation du nombre de droits d'accès.

5.1. Red Hat Network Satellite Activate

Pour les Satellites ou les clients déconnectés qui préfèrent travailler localement, Red Hat fournit un outil en ligne de commande pour gérer votre certificat de droits d'accès de RHN et activer le Satellite à l'aide de celui-ci : Red Hat Network Satellite Activate (rhn-satellite-activate). Celui-ci est inclus dans l'installation du Satellite et fait partie du paquetage spacewalk-backend-tools.

L'outil rhn-satellite-activate offre quelques options en ligne de commande pour activer un Satellite à l'aide de son certificat de droits d'accès Red Hat Network :

Tableau 5.1. Options du certificat de droits d'accès Red Hat Network

Option	Description
`-h`, `--help`	Affiche l'écran d'aide avec une liste d'options.
`--sanity-only`	Confirme la validité du certificat. N'active pas le Satellite localement ou à distance.
`--disconnected`	Active localement, mais pas à distance sur des serveurs RHN.
`--rhn-cert=/PATH/TO/CERT`	Télécharge le nouveau certificat et active le Satellite selon les autres options passées (si elles existent).
`--systemid=/PATH/TO/SYSTEMID`	Uniquement pour tester - Fournit un autre ID système par chemin et fichier. La valeur par défaut du système est utilisée si elle n'est pas spécifiée.
`--no-ssl`	Uniquement pour tester - Désactive SSL.

Pour utiliser ces options, insérez l'option et la valeur appropriée, si nécessaire, après la commande rhn-satellite-activate.

5.2. Activer le Satellite avec un nouveau certificat de droits d'accès

Utiliser les options dans Tableau 5.1, « Options du certificat de droits d'accès Red Hat Network » pour accomplir les tâches suivantes dans cet ordre :

Valider la validité (ou l'utilité) du certificat de droits d'accès RHN.
Activer le Satellite localement en insérant le certificat de droits d'accès RHN dans la base de données locale.
Activer le Satellite à distance en insérant le certificat de droits d'accès RHN dans la base de données RHN centrale (à distance). Ceci est habituellement effectué durant l'activation locale, mais requiert une seconde étape si vous choisissez l'option --disconnected.

Voici quelques exemples décrivant l'utilisation de l'outil et de ces options.

Pour uniquement valider l'utilité d'un certificat de droits d'accès RHN :

rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert

Pour valider un certificat de droits d'accès RHN et peupler la base de données locale :

rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert

Pour valider un certificat de droits d'accès RHN et peupler la base de données locale et la base de données RHN :

rhn-satellite-activate --rhn-cert=/path/to/demo.cert

Une fois cette dernière commande exécutée, le Satellite s'exécute et est capable de servir les paquetages localement et de se synchroniser avec les serveurs RHN centraux. Reportez-vous au Chapitre 6, Contenu et synchronisation.

5.3. Expiration du certificat de droits d'accès du Satellite

Les certificats Satellite expirent à 11:59:59PM à la date listée dans le champ expires et les nouveaux certificats deviennent actifs à 12:00:00AM à leur date issued.

Une période de répit standard de sept (7) jours existe maintenant entre la date d'expiration du certificat Satellite et l'inactivation du Satellite. Cette période de répit est fournie comme un moyen pour les clients de contacter le support Red Hat et d'obtenir un nouveau certificat. Voici ce qu'il se passe durant la période de répit :

Le Satellite reste actif.
Chaque utilisateur qui se connecte sur le Satellite voit une bannière sur la page Aperçu général qui explique que le Satellite a expiré.
Une fois par jour, durant 7 jours, l'administrateur du Satellite reçoit un message électronique de notification indiquant que le certificat a expiré.

Lorsque la période de répit est dépassée, le Satellite devient indisponible : les utilisateurs seront incapables de s'identifier sur l'interface utilisateur web et tous les outils côté-client soumettront un message Certificat expiré.

Finalement, une fois par jour, l'administrateur du Satellite reçoit un message électronique de notification indiquant que le certificat a expiré.

Chapitre 6. Contenu et synchronisation

Votre serveur Satellite RHN est maintenant installé. L'étape suivante consiste en lui fournir des paquetages et des canaux devant être servis aux systèmes clients. Ce chapitre explique comment importer un contenu et le garder à jour.

Assurez-vous de remplir les conditions suivantes avant d'effectuer une synchronisation de Satellite RHN :

L'installation du Satellite RHN doit avoir été effectuée avec succès.
Les ISO de contenu de canaux RHN ou les données de l'exportateur Red Hat Network Satellite Exporter doivent être disponibles ou le satellite doit accéder à Internet et au site Web de RHN.

6.1. Outil de synchronisation Red Hat Network Satellite

L'outil de synchronisation Red Hat Network Satellite (satellite-sync) permet à un Satellite RHN de mettre à jour ses métadonnées de base de données et ses paquetages RPM avec diverses sources.

Important

satellite-sync importe un montant important de données, surtout sur les serveurs Satellite récemment installés. Si votre base de données a des problèmes de performance après un changement de données significatif, vous devriez rassembler des statistiques sur la base de données. Référez-vous à la Section 9.4, « Utilisation de l'utilitaire RHN DB Control » pour obtenir plus d'informations.

Pour démarrer l'outil de synchronisation Red Hat Network Satellite, exécutez les commandes suivantes en tant que root :

# satellite-sync

L'outil de synchronisation Red Hat Network Satellite fonctionne de façon incrémentielle. Pour qu'il obtienne des informations sur les errata, il doit d'abord connaître les paquetages contenus. Pour que les paquetages soient mis à jour, l'outil doit tout d'abord identifier les canaux associés. Pour cette raison, l'outil de synchronisation Red Hat Network Satellite effectue ses actions dans l'ordre suivant :

channel-families — Importer/synchroniser les données (architecture) de la famille de canaux.
channels — Importer/synchroniser les données de canaux.
rpms — Importer/synchroniser les RPM.
packages — Importer/synchroniser les données de paquetages entiers pour les RPM bien obtenus.
errata — Importer/synchroniser les informations d'errata.

Chacune de ces étapes peut être lancée individuellement comme un test, avec comme effet de forcer l'outil à s'arrêter lorsque cette étape est terminée. Toutes les étapes qui la précèdent se seront cependant produites. L'appel de l'étape rpms assurera donc automatiquement l'exécution des étapes channels et channel-families. Pour lancer une étape individuelle, utilisez l'option --step.

# satellite-sync --step=rpms

En plus de l'option --step, l'outil de synchronisation Red Hat Network Satellite offre d'autres options en ligne de commande. Pour les utiliser, insérez l'option et la valeur appropriée après la commande satellite-sync lors du lancement de l'import/synchronisation.

Tableau 6.1. Options satellite-sync

Option	Description
`-h`, `--help`	Affiche cette liste d'options et quitte.
`-d=`, `--db=DB`	Inclut une autre chaîne de connexion à la base de données : nomutilisateur/motdepasse@SID.
`-m=`, `--mount-point=POINT_MONTAGE`	Importe/synchronise depuis un média local monté au satellite. À être utilisé dans des environnements fermés (comme ceux créés durant les installations déconnectées).
`--list-channels`	Affiche tous les canaux disponibles et quitte.
`-c CHANNEL`, `--channel=CHANNEL_LABEL`	Traite les données uniquement pour ce canal. Plusieurs canaux peuvent être inclus en répétant l'option. Si aucun canal n'est spécifié, le satellite mettra à jour tous les canaux.
`-p, --print-configuration`	Imprime la configuration courante et quitte.
`--no-ssl`	Non recommandé - Désactive SSL.
`--step=STEP_NAME`	Effectue le processus de synchronisation uniquement à l'étape spécifiée. Utilisée en général dans des tests.
`--no-rpms`>	Ne recherche pas de RPM.
`--no-packages`	Ne traite pas les données de paquetages entiers.
`--no-errata`	Ne pas traiter les informations d'errata.
`--no-kickstarts`	Ne traite pas les données de kickstart (redimensionnement seul).
`--force-all-packages`	Traite par force toutes les données de paquetages sans effectuer de différence.
`--debug-level=LEVEL_NUMBER`	Écrase la quantité de messages envoyés aux fichiers journaux et générés sur l'écran définie dans `/etc/rhn/rhn.conf`, 0-6 (2 est la valeur par défaut).
`--email`	Envoie par courrier électronique un rapport sur l'import et la synchronisation au destinataire désigné du message de traceback.
`--traceback-mail=TRACEBACK_MAIL`	Dirige la sortie de la synchronisation (de `--email`) à cette adresse électronique.
`-s=`, `--server=SERVEUR`	Inclut le nom d'hôte d'un autre serveur auquel se connecter pour la synchronisation.
`--http-proxy=HTTP_PROXY`	Ajoute un autre serveur proxy HTTP sous la forme nomdhôte:port.
`--http-proxy-username=PROXY_USERNAME`	Inclut le nom d'utilisateur pour un autre serveur proxy HTTP.
`--http-proxy-password=PROXY_PASSWORD`	Inclut le mot de passe pour un autre serveur proxy HTTP.
`--ca-cert=CA_CERT`	Utilise un autre certificat CA SSL en incluant le chemin complet et le nom de fichier.
`--systemid=SYSTEM_ID`	Uniquement pour le débogage - Inclut le chemin à un autre ID de système numérique.
`--batch-size=BATCH_SIZE`	Uniquement pour le débogage - Définit la taille de lot maximum en pourcentage pour le traitement d'import de base de données / XML. Ouvrez la page man satellite-sync pour davantage d'informations.

6.2. Synchronisation avec des supports locaux

Bien qu'il soit possible d'effectuer l'import directement depuis le site web de RHN, cette opération devrait uniquement être effectuée si les ISO de contenu des canaux ne sont pas disponibles. Peupler un canal à partir de zéro sur Internet est une longue opération. Pour cette raison, Red Hat vous presse d'utiliser des ISO, si elles sont disponibles, pour l'import initial.

6.2.1. Préparation de l'import à partir du média local

Les ISO de contenu des canaux sont des collections spéciales contenant des paquetages et des vidages XML de métadonnées. Les images ISO peuvent être téléchargées à partir du site web RHN sur une machine connectée à Internet, puis transférées sur le Satellite.

Procédure 6.1. Obtenir des ISO de contenu de canaux

Se connecter à l'interface utilisateur web.
Cliquez sur Channels (Canaux) dans la barre de navigation en haut.
Cliquez sur le canal Red Hat Network Satellite. Assurez-vous que vous sélectionnez bien le canal Satellite correspondant à votre version de Satellite.
Cliquez sur l'onglet Downloads (Téléchargements) puis utilisez les instructions sur la page pour obtenir les ISO de contenu des canaux, disponibles par version de Red Hat Enterprise Linux.
Si les images ISO de contenu des canaux souhaitées n'apparaissent pas, assurez-vous que votre certificat de droits d'accès RHN a bien été téléchargé sur RHN et qu'il identifie correctement les canaux-cibles.

La procédure suivante monte les images ISO de contenu des canaux et copie le contenu sur un répertoire temporaire.

Procédure 6.2. Monter et copier les ISO de contenu des canaux

Connectez-vous sur la machine en tant que super-utilisateur.
Créez un répertoire dans /mnt/ pour stocker le(s) fichier(s) à l'aide de la commande suivante :
```
# mkdir /mnt/import/
```
Montez le fichier ISO à l'aide de la commande suivante :
```
# mount [iso_filename] /mnt/import -o loop
```
Créez un répertoire cible pour les fichiers tel que :
```
# mkdir /var/rhn-sat-import/
```
Cet exemple de commande assume que l'administrateur souhaite copier le contenu de l'ISO (montée dans /mnt/import/) dans /var/rhn-sat-import/ :
```
# cp -ruv /mnt/import/* /var/rhn-sat-import/
```
Démontez ensuite /mnt/import en préparation à la prochaine image ISO :
```
# umount /mnt/import
```
Répétez ces étapes pour chaque ISO de contenu de canaux de chaque canal à être importé.

6.2.2. Importer depuis un support local

Le processus suivant assume que dans l'étape précédente l'utilisateur a copié toutes les données dans /var/rhn-sat-import.

Répertorier les canaux disponibles à l'importation.

# satellite-sync --list-channels --mount-point /var/rhn-sat-import

Initier l'import d'un canal spécifique à l'aide d'une étiquette de canal présentée dans la liste précédente.
```
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
```
Note
Importer des données de paquetage peut prendre jusqu'à deux heures par canal. Enregistrez les systèmes aux canaux dès qu'ils apparaissent dans l'interface web Red Hat Network Satellite. Aucun paquetage n'est nécessaire pour effectuer un enregistrement, même si les mises à jour ne peuvent pas être récupérées du Satellite jusqu'à ce que le canal ne soit complètement peuplé.
Répétez cette étape pour chaque canal ou incluez-les tous dans une seule commande en passant chaque étiquette de canal précédée par un indicateur -c supplémentaire, ainsi :
```
# satellite-sync -c [étiquette-canal-1] -c [étiquette-canal-2] --mount-point /var/rhn-sat-import
```

Après avoir exécuté la commande précédente, la population du canal devrait être terminée. Tous les paquetages devraient avoir été déplacés du référentiel ; ceci peut être vérifié à l'aide de la commande suivante :

# cd /var/rhn-sat-import/; ls -alR | grep rpm

Si tous les RPM ont été installés et sont déplacés vers leur emplacement permanent, alors le compte sera égal à zéro. L'administrateur pourra supprimer de manière sécurisée le référentiel temporaire /var/rhn-sat-import/.

6.3. Synchronisation via Satellite Export

L'outil Red Hat Network Satellite Exporter (rhn-satellite-exporter) exporte le contenu du Satellite sous un format XML, qu'un utilisateur importe dans un autre Satellite identique. Exportez le contenu dans un répertoire choisi avec l'option -d, transportez le répertoire vers un autre Satellite, puis utilisez l'outil de synchronisation Red Hat Network Satellite pour en importer le contenu. Ceci synchronise les deux Satellites.

L'outil Red Hat Network Satellite Exporter fournit le contenu suivant :

Familles de canaux
Architectures
Métadonnées de canal
Listes noires
RPM
Métadonnées RPM
Errata
Kickstarts

Pour effectuer un export via Red Hat Network Satellite Exporter, les conditions suivantes doivent être remplies :

L'installation du Satellite doit avoir été réussie.
Il doit y avoir suffisamment d'espace disque dans le répertoire spécifié avec l'option --dir afin de stocker le contenu exporté.

6.3.1. Effectuer un export

Configurez le Satellite de manière à pouvoir le dupliquer dans un autre Satellite, ou à avoir une copie de sauvegarde sur une solution de stockage. Exécutez la commande en tant qu'utilisateur root.

# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata

Lorsque vous avez fini, le répertoire d'export peut être déplacé directement vers un autre satellite ou une solution de stockage en utilisant rsync ou scp -r.

L'outil Red Hat Network Satellite Exporter fournit plusieurs options en ligne de commande. Pour les utiliser, insérez l'option et la valeur appropriée après la commande rhn-satellite-exporter.

Tableau 6.2. Options de l'exportateur Red Hat Network Satellite Exporter

Option	Description
`-d, --dir=`	Placez les informations exportées dans ce répertoire.
`-cCHANNEL_LABEL`, `--channel=CHANNEL_LABEL`	Données du processus pour ce canal spécifique (spécifié par son étiquette). REMARQUE : l'étiquette du canal n'est PAS la même que le nom du canal.
`--list-channels`	Affiche tous les canaux disponibles et quitte.
`--list-steps`	Liste toutes les étapes par lesquelles rhn-satellite-exporter passe pendant l'export des données. Celles-ci peuvent être utilisées comme des valeurs pour --step.
`-p --print-configuration`	Imprime la configuration et quitte.
`--print-report`	Imprime un rapport vers le terminal lorsque l'export est terminé.
`--no-rpms`>	Ne recherche pas de RPM.
`--no-packages`	N'exporte pas les métadonnées RPM.
`--no-errata`	Ne pas traiter les informations d'errata.
`--no-kickstarts`	Ne traite pas les données de kickstart (redimensionnement seul).
`--debug-level=LEVEL_NUMBER`	Écrase la quantité de messages envoyés aux fichiers journaux et générés sur l'écran définie dans `/etc/rhn/rhn.conf`, 0-6 (2 est la valeur par défaut).
`--start-date=START_DATE`	La date de commencement limite avec laquelle les dates modifiées sont comparées. Elle doit être saisie avec le format YYYYMMDDHH24MISS (par exemple, `20071225123000`).
`--end-date=END_DATE`	La date de fin limite avec laquelle les dates modifiées sont comparées. Elle doit être saisie avec le format YYYYMMDDHH24MISS (par exemple, `20071231235900`).
`--make-isos=MAKE_ISOS`	Créer un répertoire ISO de vidage de canaux nommé `satellite-isos` (par exemple, `--make-isos=cd` ou `dvd`
`--email`	Envoie un rapport par courrier électronique de ce qui a été exporté et des erreurs qui auraient pu se produire.
`--traceback-mail=EMAIL`	Courrier électronique alternatif pour --email.
`--db=DB`	Inclut une autre chaîne de connexion à la base de données : nomutilisateur/motdepasse@SID.
`--hard-links`	Exportez le RPM et les fichiers kickstart avec des liens fixes vers les fichiers d'origine.

Sélectionnez le contenu, comme les RPM, errata, ou kickstarts que vous souhaitez exporter avec ces options en ligne de commande.

Le temps requis par rhn-satellite-exporter pour exporter des données dépend du nombre et de la taille des canaux qui sont exportés. L'utilisation des options --no-packages, --no-kickstarts, --no-errata, et --no-rpms réduit le temps requis par rhn-satellite-exporter pour démarrer mais empêche aussi les informations potentiellement utiles d'être exportées. Pour cette raison, ces options devraient seulement être utilisées lorsque vous êtes certains de ne pas avoir besoin du contenu qu'elles incluent. De plus, vous devez utiliser les options concordantes pour satellite-sync lorsque vous importez les données. Par exemple, si vous utilisez --no-kickstarts avec rhn-satellite-exporter vous devez spécifier l'option --no-kickstarts lors de l'import des données.

Lorsque vous exportez un canal de base Red Hat Network, assurez-vous d'exporter le canal outils qui lui est associé. Les canaux outils contiennent les paquetages auto-kickstart, qui installent les paquetages pour effectuer un kickstart sur un machine par le biais de Satellite.

6.3.2. Déplacer un contenu Red Hat Network Satellite Exporter

La procédure suivante copie les données Red Hat Network Satellite Exporter sur le système local pour effectuer un import.

Procédure 6.3. Déplacer le contenu de l'exportateur (« Exporter »)

Connectez-vous sur la machine en tant que super-utilisateur.
Créez un répertoire cible pour les fichiers, tel que :
```
# mkdir /var/rhn-sat-import/
```
Mettez à disposition les données de l'export sur la machine locale dans le répertoire créé lors de l'étape précédente. Ceci peut être fait en copiant directement les données ou en montant les données d'une autre machine en utilisant NFS. Copiez les données dans le nouveau répertoire avec la commande suivante :
```
# scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
```

Maintenant que les données sont disponibles, vous pouvez effectuer l'import.

6.3.3. Effectuer un import

Le processus suivant assume que dans l'étape précédente l'utilisateur a copié toutes les données dans /var/rhn-sat-import.

Répertoriez les canaux disponibles pour un import avec la commande suivante :
```
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
```
Initiez l'import d'un canal spécifique à l'aide d'une étiquette de canal présentée dans la liste précédente. Exécutez la commande suivante :
```
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
```
Note
L'import de données de paquetages peut durer jusqu'à deux heures par canal. Vous pouvez cependant commencer à enregistrer des systèmes aux canaux dès qu'ils apparaissent dans le site web Red Hat Network Satellite. Aucun paquetage n'est nécessaire pour l'enregistrement, bien que les mises à jour ne peuvent pas être obtenues depuis le satellite tant que le canal n'est pas complètement peuplé.
Répétez cette étape pour chaque canal ou incluez-les tous dans une seule commande en passant chaque étiquette de canal précédée de l'indicateur supplémentaire -c :
```
# satellite-sync -c étiquette-canal-1 -c étiquette-canal-2 -mount-point /var/rhn-sat-import
```
La population des canaux est terminée. Vérifiez que tous les paquetages sont déplacés hors du référentiel avec la commande :
```
# cd /var/rhn-sat-import/; ls -alR | grep rpm
```
Ce compte sera égal à zéro si tous les RPM ont été installés et déplacés vers leur emplacement permanent. Supprimez le référentiel temporaire /var/rhn-sat-import/ :
```
# rm -rf /var/rhn-sat-import
```

6.4. Synchronisation avec RHN

La commande satellite-sync synchronise aussi un Satellite RHN avec RHN. Ceci met à jour les métadonnées de bases de données et les paquetages RPM des serveurs RHN.

Procédure 6.4. Synchroniser avec RHN

Répertoriez les canaux disponibles sur votre Satellite RHN connecté à l'aide de la commande --list-channels.
```
# satellite-sync --list-channels
```
Synchronisez avec un canal RHN à l'aide de l'option -c.
```
# satellite-sync -c [channel-label]
```

Pour plus d'options satellite-sync, reportez-vous à la Section 6.1, « Outil de synchronisation Red Hat Network Satellite ».

Chapitre 7. Synchronisation Inter-Satellite

Red Hat Network Satellite 5.5 prend en charge la synchronisation entre deux Satellites. Cette synchronisation permet aux administrateurs de simplifier le processus de coordination de contenu d'une source Red Hat Network Satellite à une ou plusieurs autre(s).

Ci-dessous figurent les prérequis de base :

Au moins deux serveurs Satellites RHN (version 5.3 ou plus récent),
Au moins un Satellite RHN contenant au moins un canal,
Un certificat SSL Red Hat Network Satellite maître disponible sur chaque Satellite RHN esclave pour une connexion sécurisée.

7.1. Modèles recommandés pour la synchronisation Inter-Satellite

La fonctionnalité de synchronisation Inter-Satellite fournit la possibilité de synchroniser le contenu entre deux Satellites ou plus. Ci-dessous figurent quelques-unes de utilisations habituelles montrant les possibilités offertes par la synchronisation Inter-Satellite et vous aidera à déterminer comment tirer profit de cette fonction dans votre environnement.

Figure 7.1. Satellite de pré-production (Staging Satelllite)

Dans cet exemple, le Satellite de pré-production est utilisé pour préparer le contenu et effetuer un travail d'assurance qualité (QA) — pour vérifier que les paquetages sont prêts pour une utilisation en milieu de production. Une fois le contenu approuvé pour aller en production, le Satellite de production synchronisera le contenu du Satellite de pré-production.

Figure 7.2. Serveur maître et pairs esclaves incluant leur propre contenu personnalisé

Dans cet exemple, le Satellite maître est le canal de développement à partir duquel le contenu est distribué à tous les Satellotes esclaves de production. Certains Satellites esclaves possède un contenu supplémentaire qui n'est pas présent dans les canaux du Satellite maître. Ces paquetages sont préservés, mais toutes les modifications dans le Satellite maître sont synchronisées sur les Satellites esclaves.

Figure 7.3. Les Satellites esclaves sont maintenus exactement comme le Satellite maître.

Dans cet exemple, le Satellite maître (par exemple un fournisseur de logiciels ou de matériel) fournit des données à ses clients. Ces modifications sont régulièrement synchronisées avec les Satellites esclaves.

7.2. Configurer le serveur maître Red Hat Network Satellite

Pour utiliser la fonctionnalité Inter-Satellite, vous devez d'abord vous assurer qu'elle soit bien activée. Assurez-vous que le fichier /etc/rhn/rhn.conf contienne bien la ligne suivante :

disable_iss=0

Dans le même fichier se trouve la variable :

allowed_iss_slaves=

Par défaut, aucun Satellite esclave n'est spécifié pour effectuer une synchronisation à partir du serveur maître, vous devez donc saisir le nom d'hôte de chaque serveur Satellite esclave séparé par des virgules. Par exemple :

allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org

Une fois la configuration du fichier rhn.conf terminée, redémarrez le service httpd en exécutant la commande suivante :

service httpd restart

7.3. Configurer les serveurs Red Hat Network Satellite esclaves

Pour configurer des serveurs Red Hat Network Satellite esclaves pour la synchronisation Inter-Satellite, assurez-vous de bien être en possession du certificat ORG-SSL de votre serveur Satellite RHN maître afin de pouvoir transférer le contenu de manière sécurisée. Celui-ci peut être téléchargé sur HTTP depuis le répertoire /pub/ de n'importe quel Satellite. Le fichier est nommé RHN-ORG-TRUSTED-SSL-CERT, mais il peut être renommé et placé comme bon vous semble sur le Satellite esclave, par exemple dans le répertoire /usr/share/rhn/.

Pour obtenir des informations sur la configuration SSL pour une utilisation avec Red Hat Network Satellite, reportez-vous au chapitre 3, « Infrastructure SSL » dans le Guide de configuration de client Red Hat Network Satellite

Une fois le certificat SSL placé sur le serveur esclave, vous pourrez voir la liste des canaux disponibles pour une synchronisation depuis le serveur Satellite maître en exécutant la commande suivante (remplacez master.satellite.example.com par le nom d'hôte du serveur Satellite maître) :

satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels

Cette commande répertorie le canaux hébergés RHN ainsi que tous les canaux personnalisés disponibles sur le serveur Satellite maître.

7.4. Utiliser la synchronisation Inter-Satellite

Maintenant que la synchronisation Inter-Satellite est configurée, vous pouvez l'utiliser pour synchroniser des canaux du Satellite maître aux serveurs esclaves.

Sur les serveurs esclaves, configurez le nom d'hôte du serveur maître et le chemin du fichier certificat SSL dans les lignes suivantes du fichier /etc/rhn/rhn.conf :

iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Puis exécutez la commande satellite-sync en saisissant :

# satellite-sync -c your-channel

Note

Toute option en ligne de commande ajoutée à la commande satellite-sync remplacera les paramètres par défaut ou personnalisés présents dans le fichier /etc/rhn/rhn.conf

7.4.1. Synchronisation entre un serveur pré-production de développement et un Satellite de production

Il peut y avoir des instances dans lesquelles un administrateur souhaite synchroniser les données d'un serveur de pré-production possédant des canaux prêts à une utilisation en production sur un serveur Satellite de production.

Par exemple, un serveur Satellite de production est normalement synchronisé à partir des serveurs hébergés RHN pour les mises à jour de contenu, mais peut occasionnellement synchroniser des informations prêtes à la production depuis un serveur de développement Red Hat Network Satellite.

Figure 7.4. Synchronisation à partir de Red Hat Network Hosted et d'un serveur Satellite de pré-production

Normalement, l'administrateur exécutera :

satellite-sync -c your-channel

Cette commande télécharge directement depuis des données de rhn_parent (habituellement Red Hat Network Hosted, rhn.redhat.com). Puis, pour synchroniser à partir de l'adresse du serveur Satellite de pré-production, l'administrateur exécutera :

satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

7.4.2. Synchronisation bi-directionnelle

Les admininstrateurs peuvent configurer un environnement dans lequel deux serveurs Red Hat Network Satellite agissent en tant que maître de l'autre. Par exemple, les Satellites A et B peuvent synchroniser le contenu de l'un ou de l'autre.

Figure 7.5. Synchronisation bi-directionnelle

Les deux Satellites devront partager des certificats SSL, il faudra aussi définir l'option iss_parent dans le fichier /etc/rhn/rhn.conf du Satellite A afin qu'il pointe vers le nom d'hôte du Satellite B, puis il faudra en faire de même pour que le Satellite B pointe vers le Satellite A avec iss_parent.

7.5. Synchronisation par organisation

L'outil satellite-sync offre la possibilité d'importer un contenu dans n'importe quelle organisation spécifique. Ceci peut être effectué localement ou via une synchronisation à distance depuis RHN hébergé ou un autre Satellite.

Le but de la synchronisation Satellite est d'être en mesure d'importer un contenu selon orgid. Ceci cible deux types d'utilisateurs. L'un est le cas de multiples organisations déconnectées, où la source principale de contenus pour l'utilisateur est d'obtenir un contenu par le biais de vidages de canaux ou de les exporter des satellites connectés et de les importer dans le Satellite. L'utilisateur héberge donc principalement les canaux personnalisés des satellites déconnectés. S'il souhaite exporter des canaux personnalisés des satellites connectés, il peut le faire avec la synchronisation d'organisations.

L'autre cas est un client Satellite connecté à multiples organisations. Ces nouveaux indicateurs fonctionnent comme un moyen de déplacer un contenu entre de multiples organisations.

La synchronisation par organisation possède quelques règles à suivre afin de maintenir l'intégrité de l'organisation source.

Si le contenu source appartient à une organisation de base (tout contenu Red Hat), il se mettra par défaut sur l'organisation de base, même si une organisation destinataire est spécifiée. Cela assure que le contenu spécifié se trouve toujours dans une organisation de base privilégiée.
Si une organisation est spécifiée sur la ligne de commande, le contenu de cette organisation sera importé.
Si aucune organisation n'est spécifiée, l'organisation 1 sera utilisée par défaut.

Ci-dessous figurent trois exemples de scénario où des ID organisationnels (orgid) sont utilisés pour effectuer une synchronisation entre Satellites :

Exemple 7.1. Importer un contenu du Satellite maître au Satellite esclave.

# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

Exemple 7.2. Importer un contenu depuis un vidage exporté d'une organisation spécifique

# satellite-sync -m /dump -c channel-name --orgid=2

Exemple 7.3. Importer un contenu depuis Red Hat Network Hosted

# satellite-sync -c channel-name

Chapitre 8. Mises à jour

Ce chapitre examine comment mettre à niveau un Satellite RHN pré-existant à la version 5.5. Veuillez vous assurer de répondre aux prérequis répertoriés dans la Section 8.1, « Prérequis de mise à niveau » avant d'exécuter la procédure de mise à niveau.

8.1. Prérequis de mise à niveau

Une mise à niveau d'une version de Satellite à une autre requiert les éléments suivants :

Un certificat Satellite mis à jour,
Un paquetage de mise à niveau de Satellite (rhn-upgrade),
Une image ISO de nouvelle installation,

La procédure suivante explique comment obtenir ces éléments.

Procédure 8.1. Préparation pour une mise à niveau de Satellite

Obtenir le certificat du Satellite
1. Obtenez un certificat Satellite à partir du Portail Client Red Hat à l'adresse suivante https://access.redhat.com/home sous Abonnements.
2. Enregistrez ce certificat sur votre serveur Satellite.
Obtenez un paquetage de mise à niveau Satellite (rhn-upgrade)
1. Assurez-vous que le Satellite est enregistré sur le canal Red Hat Network Satellite.
2. Installez le paquetage rhn-upgrade avec la commande suivante :
```
# yum install rhn-upgrade
```
  Ce paquetage installe des scripts et un ensemble d'instructions complet pour une mise à niveau de Satellite dans le répertoire /etc/sysconfig/rhn/satellite-upgrade.
Obtenez une image ISO d'installation
1. Obtenez une image ISO de Red Hat Network Satellite 5.5 à partir du Portail Client Red Hat à l'adresse suivante https://access.redhat.com/home sous Téléchargements.
2. Téléchargez cette image ISO sur votre serveur Satellite.

8.2. Mise à niveau d'un Satellite

Une fois que vous aurez obtenu les éléments requis pour la mise à niveau du Satellite, suivez la procédure suivante pour effectuer la mise à niveau.

Important

Ci-dessous figure une procédure de base pour la mise à niveau du Satellite de la version 5.4 à la version 5.5. Pour des instructions complètes, reportez-vous au fichier /etc/sysconfig/rhn/satellite-upgrade/README du paquetage rhn-upgrade.

Procédure 8.2. Mettre à niveau un Satellite

Montez l'ISO comme spécifié dans la Section 4.1.2, « Mounting the Installation Media »
Changez le répertoire pour celui de l'image ISO montée et exécutez le programme installateur à l'aide de l'option --upgrade.
```
# cd /mount/cdrom
# ./install.pl --upgrade
```
Important
Assurez-vous d'utiliser des options supplémentaires si votre Satellite RHN est déconnecté ou utilise une base de données autonome. Pour obtenir des informations supplémentaires, veuillez lire la Section 4.2.1, « Options pour le script d'installation ».
Désactivez tous les services sur le serveur Satellite :
```
# /usr/sbin/rhn-satellite stop
```
Important
The next step will upgrade the database schema. Ensure the database is running on your Stand-Alone Database. If using an Embedded Database, ensure the database is running via the following command:
```
# service oracle start
```
Mettez à niveau la base de données avec spacewalk-schema-upgrade :
```
# /usr/bin/spacewalk-schema-upgrade
```
Important
Il est recommandé d'effectuer une copie de sauvegarde de votre base de données avant de procéder à la mise à niveau.

Activez le Satellite. Si vous utilisez un Satellite connecté :

# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --ignore-version-mismatch

Si déconnecté, exécutez :

# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --disconnected --ignore-version-mismatch

Reconstruisez les index de recherche avec la commande suivante :
```
# service rhn-search cleanindex
```
Cette commande fait que le service rhn-search nettoie les index de recherche et le redémarre.
Activez Monitoring et Monitoring Scout. Pour activer Monitoring sans activer Monitoring Scout, exécutez la commande suivante :
```
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
```
Pour activer Monitoring et Monitoring Scout, exécutez la commande suivante :
```
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
```
Redémarrez les services Satellite :
```
# /usr/sbin/rhn-satellite restart
```

La procédure de mise à niveau est terminée et le Satellite est prêt à être utilisé à nouveau.

Chapitre 9. Maintenance

Un Satellite RHN requiert aussi une maintenance périodique afin de fournir aux clients le bénéfice complet du service. Ce chapitre traite des fonctions administratives hors d'une utilisation standard, ainsi que comment appliquer des correctifs au Satellite RHN.

9.1. Gérer le Satellite avec `rhn-satellite`

Étant donné que Red Hat Network Satellite consiste en une multitude de composants individuels, Red Hat offre un outil en ligne de commande qui vous permet d'arrêter, de démarrer ou d'obtenir les informations de statut des divers services dans l'ordre approprié : rhn-satellite. Cet outil accepte toutes les commandes typiques :

/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable
/usr/sbin/rhn-satellite status

Utilisez rhn-satellite pour éteindre et activer le Satellite RHN entier et obtenir des messages de statut de tous ses services à la fois.

9.2. Mise à jour du Satellite

Si des mises à jour critiques sont effectuées sur Red Hat Network Satellite, elles le seront sous la forme d'erratum pour Red Hat Network Satellite.

Pour les systèmes Red Hat Network Satellite qui peuvent être connectés à Internet, la meilleure méthode pour appliquer ces mises à jour d'errata est d'utiliser l'Red Hat Update Agent via RHN. Vu que Red Hat Network Satellite est inscrit à RHN durant l'installation initiale, l'utilisateur devrait pouvoir exécuter yum update sur Red Hat Network Satellite ou utiliser le site Web suivant https://rhn.redhat.com pour appliquer les mises à jour.

Important

Les RPM d'Apache ne redémarrent pas le service httpd à l'installation. Ainsi, après avoir effectué une mise à jour complète d'un serveur Satellite RHN (comme avec la commande yum update), Apache peut échouer. Pour éviter cela, assurez-vous de redémarrer le service httpd après l'avoir mis à niveau.

Pour les systèmes Red Hat Network Satellite qui ne sont pas connectés à Internet, les paquetages peuvent être obtenus à l'aide d'un compte de client à l'adresse suivante : https://rhn.redhat.com. Ils peuvent ensuite être appliqués manuellement par le client selon les instructions données dans l'alerte d'errata.

Avertissement

Il est très important de lire l'alerte d'errata avant d'appliquer des mises à jour d'errata Red Hat Network Satellite. Des étapes supplémentaires de configuration peuvent être nécessaires pour appliquer certaines mises à jour Red Hat Network Satellite, particulièrement si elles impliquent la base de données. Dans de tels cas, l'alerte peut contenir des informations spécifiques et détaillées sur les étapes nécessaires pouvant être requises.

Si au lieu d'installer des nouveaux paquetages du Satellite, vous essayez de mettre à jour le certificat de droits d'accès RHN du serveur de façon à augmenter son nombre de systèmes client, reportez-vous au Chapitre 5, Droits d'accès pour obtenir des instructions.

9.3. Sauvegarde du Satellite

Une copie de sauvegarde d'un Satellite RHN peut être effectuée de plusieurs manières. Quelle que soit la méthode choisie, la base de données associée doit également être sauvegardée. Pour la base de donéées autonome, consultez l'administrateur de bases de données de votre organisation. Pour la base de données intégrée, reportez-vous à la Section 9.4, « Utilisation de l'utilitaire RHN DB Control » pour obtenir une description complète de ce processus et des options disponibles.

Ci-dessous figurent les fichiers et les répertoires minimums que Red Hat vous recommande de sauvegarder :

/rhnsat/ - Base de données intégrée uniquement (à ne jamais sauvegarder lorsque la base de données est en cours d'exécution - reportez-vous à la Section 9.4.2, « Sauvegarde de la base de données »)
/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1 - RPM personnalisés
/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/etc/httpd
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/

Si possible, sauvegardez également /var/satellite/. En cas d'échec, cela économisera de longues durées de téléchargement. Vu que /var/satellite/ (en particulier /var/satellite/redhat/NULL/) est avant tout une copie du référentiel de RPM de Red Hat, il peut être régénéré avec satellite-sync. Red Hat recommande que l'arborescence /var/satellite/ entière soit sauvegardée. Dans le cas de satellites déconnectés, /var/satellite/ doit être sauvegardé.

Effectuer une copie de sauvegarde de ces fichiers et répertoires uniquement nécessiterait la ré-installation des RPM ISO Red Hat Network Satellite et le ré-enregistrement du Satellite. En outre, les paquetages Red Hat devraient être resynchronisés à l'aide de l'outil satellite-sync. Finalement, ré-installez le fichier suivant :

/root/ssl-build/rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm

Une autre méthode serait de sauvegarder tous les fichiers et les répertoires mentionnés ci-dessus, mais de réinstaller Red Hat Network Satellite sans l'enregistrer de nouveau. Durant l'installation, annulez ou ignorez les sections concernant l'enregistrement à RHN et la génération du certificat SSL.

La dernière méthode et la plus complète serait de sauvegarder la machine entière. Cette opération économiserait du temps lors du téléchargement et de la réinstallation mais demanderait de l'espace disque et une durée de sauvegarde supplémentaires.

Important

Qu'importe la méthode de sauvegarde utilisée, lorsque vous restaurez le Satellite depuis une sauvegarde vous devez exécuter la commande suivante afin de planifier la recréation des index de recherche la prochaine fois que le service rhn-search est lancé :

/etc/init.d/rhn-search cleanindex

9.4. Utilisation de l'utilitaire RHN DB Control

Red Hat Network Satellite avec base de données intégrée requiert un utilitaire pour la gestion de cette base de données. Red Hat offre un tel outil : le RHN DB Control. Cet utilitaire en ligne de commande vous permet d'effectuer toutes les tâches, de la création, vérification et restauration de sauvegardes à l'affichage du statut de la base de données et son relancement si nécessaire. Vous devez être l'utilisateur oracle pour appeler RHN DB Control. Pour commencer, connectez-vous en tant qu'utilisateur oracle :

su - oracle

Puis, exécutez la commande suivante :

db-control option

9.4.1. Options du contrôle de bases de données

RHN DB Control offre de nombreuses options de ligne de commande. Pour les utiliser, en tant qu'oracle, insérez l'option et la valeur appropriée, si nécessaire, après la commande db-control.

Tableau 9.1. Options RHN DB Control

Option	Description
`help`	Affiche les options de `db-control` avec des informations supplémentaires.
`backup DIRNAME`	Sauvegarde la base de données dans le répertoire spécifié.
`examine DIRNAME`	Examine le contenu d'un répertoire de sauvegarde. Renvoie l'estampille de la création de la sauvegarde et un rapport sur son contenu.
`extend`	Augmente l'espace de table Oracle RHN
`gather-stats PCT`	Collecter des statistiques sur les objets de la base de données Oracle RHN. PCT est le pourcentage de rangées à estimer (la valeur par défaut est de 15%).
`report`	Renvoie un rapport sur l'utilisation courante de l'espace de base de données.
`report-stats`	Renvoie un rapport sur les segments comprenant des statistiques vides ou bien trop anciens.
`restore DIRNAME`	Restaure la base de données depuis la sauvegarde stockée dans le répertoire DIRNAME. La base de données doit être arrêtée pour que cette commande puisse être exécutée.
`start`	Lance l'instance de la base de données. Cette opération peut également être accomplie en exécutant la commande `service oracle start` en tant que super-utilisateur (root).
`shrink-segments`	Réduit les segments de la base de données Oracle RHN d'un montant d'espace important.
`status`	Affiche le statut courant de la base de données, soit "running" (en cours d'exécution), soit "offline" (éteinte).
`stop`	Arrête la base de données. Cette opération peut également être accomplie en exécutant la commande `service oracle stop` en tant que super-utilisateur (root).
`tablesizes`	Affiche le rapport d'espace pour chaque table
`verify DIRNAME`	Vérifie le contenu de la sauvegarde stockée dans le répertoire DIRNAME. Cette commande vérifie les checksums de chaque fichier contenu dans la sauvegarde.

Note

Les statistiques de la base de données sont un ensemble de données qui décrivent en détail la base de données et ses objets. Les statistiques sont utilisés par l'optimiseur de recherche pour choisir le meilleur plan d'exécution pour chaque énoncé SQL. Comme les objets de la base de données sont toujours entrain de changer, les statistiques devront être mis à jour régulièrement, de façon à pouvoir décrire avec précision ces objets de la base de données. Les statistiques sont maintenus automatiquement par Oracle. Cependant, si votre base de données rencontre des problèmes de performance suite un un changement important de données, considérez a collection manuelle des statistiques.

Note

Après avoir supprimé un grand montant de données, utiliser la fonctionnalité segment-shrink pour récupérer d'espace libre fragmenté d'un segment de base de données Oracle Database. Les avantages de segment-shrink, c'est le tassement de données qui mène à une meilleure utilisation de cache et les données compactées ont besoin de moins de blocs à balayer complètement, ce qui améliore la performance.

La fonctionnalité de réduction de segment ne fonctionne que sur la nouvelle base de données Oracle Database 10g Release 2 qui est fournie avec RHN Satellite Server. Compte tenu des différents paramètres par défaut de la base de données d'Oracle Database 9i, cette fonctionnalité n'opère pas sur les bases de données qui ont été mises à niveau à partir de versions RHN Satellite Server plus anciennes.

9.4.2. Sauvegarde de la base de données

Red Hat recommande d'effectuer des sauvegardes de la base de données intégrée toutes les nuits et de déplacer le répertoire résultant sur un autre système via NFS, SCP, FTP, etc. De préférence, ce système de sauvegarde devrait se trouver en-dehors du site. Pour effectuer une sauvegarde, éteignez tout d'abord la base de données et les services associés en exécutant la commande suivante en tant qu'utilisateur root :

/usr/sbin/rhn-satellite stop

Devenez ensuite l'utilisateur oracle et exécutez cette commande pour lancer la sauvegarde :

db-control backup DIRNAME

Les fichiers de sauvegarde sont stockés dans le répertoire spécifié. Notez que ceci est une sauvegarde froide ; la base de données doit être arrêtée avant d'exécuter cette commande. Ce processus prend plusieurs minutes. La première sauvegarde est un bon indicateur de la durée des prochaines sauvegardes.

Une fois la sauvegarde terminée, repassez en mode super-utilisateur et redémarrez la base de données et les services associés avec la commande suivante :

/usr/sbin/rhn-satellite start

Vous devriez alors copier cette sauvegarde sur un autre système à l'aide de rsync ou d'un autre utilitaire de transfert de fichiers. Red Hat vous recommande fortement de programmer automatiquement le processus de sauvegarde avec des travaux cron. Par exemple, sauvegardez le système à 3h du matin, puis copiez la sauvegarde dans un référentiel séparé (partition, disque ou système) à 6h du matin.

9.4.3. Vérification de la sauvegarde

La sauvegarde de la base de données intégrée est uniquement utile si vous pouvez assurer l'intégrité de la sauvegarde résultante. Le RHN DB Control offre deux méthodes pour revoir les sauvegardes, une brève et une plus détaillée. Pour effectuer une vérification rapide de l'estampille de la sauvegarde et pour déterminer tout fichier manquant, exécutez cette commande en tant qu'oracle :

db-control examine DIRNAME

Pour effectuer une revue plus approfondie, y compris la vérification des checksums de chaque fichier de la sauvegarde, exécutez la commande suivante en tant qu'oracle :

db-control verify DIRNAME

9.4.4. Restauration de la base de données

RHN DB Control rend la sauvegarde de la base de données intégrée relativement simple. Comme lors de la création de sauvegardes, vous devez tout d'abord éteindre la base de données et les services associés en exécutant les commandes suivantes dans l'ordre suivant en tant qu'utilisateur root :

/usr/sbin/rhn-satellite stop

Devenez ensuite l'utilisateur oracle et exécutez cette commande, y compris le répertoire contenant la sauvegarde, pour commencer la restauration :

db-control restore DIRNAME

Cette commande restaure non seulement la base de données intégrée, mais vérifie également le contenu du répertoire de sauvegarde à l'aide des checksums. Une fois la restauration terminée, passez en mode super-utilisateur (root) et redémarrez la base de données et les services associés avec ces commandes dans l'ordre suivant :

/usr/sbin/rhn-satellite start

9.5. Clonage du Satellite avec la base de données intégrée

Vous pouvez limiter les défaillances causées par le matériel ou autres en clonant le Satellite avec la base de données intégrée dans sa totalité. La machine Satellite secondaire peut être préparée de façon à être utilisée dans le cas où la primaire échouerait. Pour cloner le Satellite, effectuez les tâches suivantes :

Installez Red Hat Network Satellite avec base de données intégrée ( et une installation de base de Red Hat Enterprise Linux) sur une autre machine, en ignorant l'étape de génération du certificat SSL.
Sauvegardez la base de données du Satellite primaire tous les jours en exécutant les commandes décrites dans la Section 9.4.2, « Sauvegarde de la base de données ». Dans ce cas, seuls les changements apportés le jour de la défaillance seront perdus.
Établissez un mécanisme pour copier la sauvegarde sur le Satellite secondaire et garder les référentiels synchronisés à l'aide d'un programme de transfert de fichiers comme rsync. Si vous utilisez un SAN, il n'est pas nécessaire de copier.
Utilisez l'option restore de RHN DB Control pour importer les données dupliquées.
Si le Satellite primaire échoue, transférez le paquetage RPM de la paire de clés SSL qui se trouve dans /root/ssl-build du Satellite primaire au Satellite secondaire, puis installez le paquetage. Ceci vous assurera que les clients RHN peuvent s'authentifier et se connecter de manière sécurisée au Satellite secondaire.
Modifiez le DNS de façon à pointer sur la nouvelle machine ou configurez votre répartiteur de charge de manière appropriée.

9.6. Établir des Satellites redondants avec base de données autonome

De la même façon que l'option de clonage est disponible au Satellite avec la base de données intégrée, vous pouvez limiter les défaillances sur les Satellites avec la base de données autonome en préparant des Satellites redondants. Contrairement au clonage d'un Satellite avec base de données intégrée, les Satellites redondants avec base de données autonome peuvent être exécutés activés, ou en attente. Cela dépend entièrement de la topologie de votre réseau et est indépendant des étapes répertoriées ici.

Procédure 9.1. Créer des Satellites redondants avec base de données autonome

Préparez la base de données autonome pour le basculement à l'aide des recommandations d'Oracle pour la construction d'une base de données tolérante aux pannes. Consultez votre administrateur de bases de données.
Installez Red Hat Network Satellite avec base de données autonome sur une machine séparée, en ignorant les étapes de la configuration de la base de données, du schéma de base de données, du certificat SSL et de la génération du script bootstrap. Veuillez inclure le compte RHN et les informations de connexion de base de données fournis lors de l'installation initiale du Satellite, puis enregistrez le nouveau Satellite. Pour obtenir des informations supplémentaires, reportez-vous à la Section 4.3, « Processus du script d'installation ».
Si votre certificat SSL ne prend pas votre solution de haute disponibilité en compte, créez-en une nouvelle avec une valeur Common Name plus appropriée (voir 3.2. Outil de maintenance SSL de RHN dans le Guide de configuration du client Red Hat Network Satellite). Dans ce cas, générez un nouveau script bootstrap (comme défini dans 5.2. Générer des scripts RHN Bootstrap dans le Guide de configuration du client Red Hat Network Satellite) qui capture cette nouvelle valeur. Assurez-vous que la valeur Common Name représente la solution Satellite combinée, et non pas le nom d'hôte d'une seule machine.
Après l'installation, copiez les fichiers suivants du Satellite primaire au Satellite secondaire :
- /etc/rhn/rhn.conf
- /etc/tnsnames.ora
- /var/www/rhns/server/secret/rhnSecret.py
Copiez et installez les RPM du certificat SSL coté serveur du Satellite primaire au Satellite secondaire.
Si vous avez généré un nouveau certificat SSL durant l'installation du Satellite qui incluait une nouvelle valeur du Nom commun (« Common Name »), copiez les RPM de certificat SSL du Satellite secondaire sur le Satellite primaire et redistribuez le certificat côté client. Si vous avez également créé un autre script de démarrage bootstrap, vous pouvez l'utiliser pour installer le certificat sur les systèmes client.
Si vous n'avez pas créé de script de démarrage, copiez le contenu de /var/www/html/pub/bootstrap/ du Satellite primaire au Satellite secondaire. Si vous en avez généré un nouveau, copiez le contenu de ce répertoire sur le Satellite primaire.
Désactivez le Red Hat Network Task Engine sur le Satellite secondaire avec la commande suivante :
```
/sbin/service taskomatic stop
```
Vous pouvez utiliser des scripts personnalisés ou d'autres moyens pour établir un démarrage/basculement du Red Hat Network Task Engine sur le Satellite secondaire. Quoi qu'il en soit, il devra être lancé au moment du basculement.
Partagez les données de paquetages de canaux (qui se trouvent par défaut dans /var/satellite) entre les Satellites par un type de périphérique de stockage en réseau. Cette opération élimine la réplication de données et assure un stockage uniforme de données pour chaque Satellite.
Partagez les données de paquetages de canaux (qui se trouvent par défaut dans /var/satellite) entre les Satellites par un type de périphérique de stockage en réseau. Cette opération élimine la réplication de données et assure un stockage uniforme de données cache pour chaque Satellite.
Faites en sorte que divers Satellites soient disponibles sur votre réseau via le Nom commun et une méthode qui convient à votre infrastructure. Parmi les options figurent le DNS en tourniquet, un répartiteur de charge de réseau et une configuration de proxy inverse.

9.7. Changer le nom d'hôte du Satellite

Si vous devez modifier le nom d'hôte ou l'adresse IP de votre serveur Satellite, le paquetage spacewalk-utils contient le script spacewalk-hostname-rename.

Pour utiliser le script spacewalk-hostname-rename, vous devez d'abord vous assurer de connaître votre phrase de passe CA SSL en effectuant la commande suivante :

openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY

Saisissez la phrase de passe lorsqu'elle vous est demandée.

spacewalk-hostname-rename requiert un argument obligatoire, qui est l'adresse IP du serveur Satellite, que celle-ci change avec le nom d'hôte ou pas.

spacewalk-hostname-rename s'utilise comme suit :

spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]

S'il est nécessaire de générer un nouveau certificat SSL, toutes les informations nécessaires seront demandées interactivement via une série d'invites, à moins que les options ne soient passées dans la ligne de commande (comme indiqué dans l'exemple ci-dessus). Lorsque le nom d'hôte du système n'a pas changé, la regénération d'un nouveau certificat de serveur SSL n'est pas nécessaire. Cependant, si au moins une option SSL est spécifiée, alors spacewalk-hostname-rename générera un certificat.

Pour obtenir plus d'informations sur l'utilisation de spacewalk-hostname-rename, reportez-vous à l'entrée de la base de connaissances Red Hat suivante :

https://access.redhat.com/kb/docs/DOC-32318.

9.8. Tâches spécifiques au Satellite

L'utilisation d'un Satellite RHN est similaire à l'utilisation de la version hébergée dans RHN. Pour cette raison, vous devriez consulter le Guide de référence de RHN pour obtenir des instructions détaillées sur les tâches standards comme l'édition de profils de système et la mise à jour de paquetages. Les tâches directement associées à la gestion de canaux et d'errata personnalisés sont examinées dans le Guide de gestion de canaux de RHN. Cette section cherche à expliquer les activités uniquement disponibles aux clients du Satellite.

9.8.1. Suppression d'utilisateurs

Vu l'environnement isolé dans lequel les Satellites RHN fonctionnent, les clients du Satellite ont la capacité de supprimer des utilisateurs. Pour accéder à cette fonctionnalité, cliquez sur Users (utilisateurs) dans la barre de navigation en haut du site Web de RHN. Dans la liste d'utilisateurs résultante, cliquez sur le nom de l'utilisateur à supprimer. La page User Details (informations sur l'utilisateur) sera alors affichée. Cliquez sur le lien delete user (supprimer l'utilisateur) en haut à droite de la page.

Figure 9.1. Suppression d'un utilisateur

Une page de confirmation apparaît expliquant que cette suppression est permanente. Pour continuer, cliquez sur Delete User (supprimer l'utilisateur) en bas à droite de la page.

Note

Le rôle d'administrateur d'organisation doit être supprimé du profil de l'utilisateur avant de supprimer l'utilisateur du Satellite RHN. Sinon, l'opération de suppression échouera.

Le rôle d'administrateur d'organisation peut être supprimé par un administrateur d'organisation (pour autant qu'il ne soit pas le seul administrateur d'organisation de cette organisation) en cliquant sur l'onglet Users, puis sur le sous-onglet Details.

Figure 9.2. Confirmation de la suppression d'un utilisateur

De nombreuses autres options existent pour la gestion d'utilisateurs. Vous pouvez trouver des instructions les concernant dans le chapitre sur le site Web de RHN du Guide de référence de RHN.

9.8.2. Configuration de la recherche Satellite

Les administrateurs de Satellite peuvent vouloir configurer certaines options de recherche afin de personnaliser les résultats de recherches pour leurs propres besoins d'optimisation.

Les résultats des recherches Red Hat Network Satellite peuvent être personnalisés via le fichier /etc/rhn/search.rhn-search.conf. La liste suivante définit la configuration des recherches et leurs valeurs par défaut entre parenthèses.

search.index_work_dir

Spécifie où les index Lucene se trouvent (/usr/share/rhn/search/indexes).

search.rpc_handlers

Liste séparée par des points-virgules des classes devant agir comme gestionnaires pour les appels XMLRPC.

(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,
db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,
admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)

search.max_hits_returned

Nombre maximum de résultats à retourner pour la requête (500).

search.connection.driver_class

Classe du pilote JDBC devant conduire les recherches de base de données (oracle.jdbc.driver.OracleDriver).

search.score_threshold

Score minimum qu'un résultat doit atteindre pour être retourné en tant que résultat de requête (.10).

search.system_score_threshold

Score minimum qu'un résultat de recherche système doit atteindre pour être retourné en tant que résultat de requête (.01).

search.errata_score_threshold

Score minimum qu'un résultat de recherche d'errata doit atteindre pour être retourné en tant que résultat de requête (.20).

search.errata.advisory_score_threshold

Score minimum qu'un résultat d'avis d'errata doit atteindre pour être retourné en tant que résultat de requête (.30).

search.min_ngram

Longueur minimum des caractères n-gram. Remarquez que toute modification de cette valeur requiert que clean-index soit exécuté, et les doc-indexes doivent être modifiés et reconstruits (1).

search.max_ngram

Longueur maximum des caractères n-gram. Remarquez que toute modification de cette valeur requiert que clean-index soit exécuté, et les doc-indexes doivent être modifiés et reconstruits (5).

search.doc.limit_results

Saisissez true pour limiter le nombre de résultats de search.score_threshold et pour restreindre le nombre maximum de hits de manière à ce qu'il soit moins important que search.max_hits_returned ; saisir false signifie retourner toutes les correspondances de recherche de documentation (false).

search.schedule.interval

Entrez combien de temps en millisecondes sera nécessaire pour contrôler l'intervalle avec lequel SearchServer analyse les changements de la base de données ; la valeur par défaut est de 5 minutes (300000).

search.log.explain.results

Utilisé pendant le développement et le débogage. Si défini sur true, il journalisera les informations supplémentaires qui montrent ce qui influence le score de chaque résultat (false).

9.9. Automatisation de la synchronisation

La synchronisation manuelle du référentiel du Satellite RHN avec RHN est une tâche ardue. Les heures de bureau des États-Unis semblent être les heures d'utilisation de pointe pour RHN. Toute synchronisation à ces heures là peut être lente. Pour cela, Red Hat vous encourage à automatiser la synchronisation à d'autres moments de la journée afin d'obtenir une meilleure répartition des charges et pour assurer une synchronisation rapide. De manière approximative, les heures de bureau des États-Unis continentaux se situent entre 8h00 et 21h00, Heure Normale de l'Est (UTC -5), à cause de quatre zones horaires, du lundi au vendredi. Ces heures peuvent varier d'une heure selon la saison. De plus, Red Hat recommande fortement que la synchronisation se produise de manière aléatoire pour une meilleure performance.

Cette automatisation peut être facilement définie en ajoutant un simple travail cron. Pour ce faire, éditez le crontab en tant que super-utilisateur :

crontab -e

Le crontab sera alors ouvert dans un éditeur de texte, vi par défaut. Un autre éditeur peut être utilisé en changeant tout d'abord la variable EDITOR, de la façon suivante : export EDITOR=gedit.

Une fois ouvert, utilisez les cinq premiers champs (minute, heure, jour, mois et jour de la semaine) pour programmer la synchronisation. Assurez-vous de bien utiliser le format horaire militaire (24 heures). Éditez le crontab pour inclure la synchronisation aléatoire, comme dans l'exemple suivant :

0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null

Ce travail particulier sera exécuté aléatoirement entre 1h et 3h30 du matin, temps système, toutes les nuits et redirige stdout et stderr de cron pour éviter la duplication des messages les plus facilement lus provenant de satellite-sync. Des options autres que --email peuvent également être incluses. Reportez-vous au Tableau 6.1, « Options satellite-sync » pour obtenir une liste complète d'options. Une fois que vous fermez l'éditeur, le crontab modifié est immédiatement installé.

9.10. Implémentation de l'authentification PAM

Red Hat Network Satellite prend en charge kes systèmes d'authentification basés réseau comme LDAP et Kerberos, à l'aide de PAM (« Pluggable Authentication Modules »). PAM est un ensemble de bibliothèques assistant les administrateurs système pour intégrer un mécanisme d'authentification centralisé au Satellite, éliminant ainsi le besoin de se souvenir de multiples mots de passe.

Note

Afin de vous assurer que l'authentification PAM fonctionne correctement, installez le paquetage pam-devel.

Configurer Red Hat Network Satellite pour utiliser PAM

Créer un fichier de service PAM dans le répertoire /etc/pam.d/ :
```
touch /etc/pam.d/rhn-satellite
```

Modifiez le fichier avec les informations suivantes :

auth        required      pam_env.so
auth        sufficient    pam_sss.so 
auth        required      pam_deny.so
account     sufficient    pam_sss.so
account     required      pam_deny.so

Ordonnez au Satellite d'utiliser le fichier du service PAM en ajoutant la ligne suivante au fichier /etc/rhn/rhn.conf :
```
pam_auth_service = rhn-satellite
```
Redémarrez le service pour qu'il prennent en compte les modifications :
```
rhn-satellite restart
```
Pour permettre à un utilisateur d'authentifier via PAM, sélectionnez la case Pluggable Authentication Modules (PAM). Elle se trouve sous les champs de mot de passe et de confirmation de mot de passe sur la page Create User.

9.11. Autoriser le déploiement sur les clients

Outre le fait d'autoriser les systèmes client à vérifier régulièrement le Satellite pour toute action programmée, vous pouvez autoriser le Satellite à immédiatement lancer ces tâches sur les systèmes ayant des droits d'accès de niveau provisioning. Cela évite le délai typique entre la programmation d'une action et la connexion d'un système client sur RHN pour l'obtenir. Cette prise en charge est fournie par le répartiteur OSA (osa-dispatcher).

Le répartiteur OSA est un service qui exécute périodiquement une requête vérifiant le serveur Satellite pour voir s'il n'y a pas de commande à exécuter sur le client. S'il y en a, il envoie un message avec jabberd aux instances osad exécutées sur les clients.

Important

SSL doit être employé entre le Satellite et ses systèmes client pour que cette caractéristique fonctionne. Si les certificats SSL ne sont pas disponibles, le démon sur le système client ne réussira pas à se connecter.

Pour profiter de cette fonction, vous devez d'abord configurer vos règles de pare-feu de façon à autoriser les connexions sur le(s) port(s) requis, comme la Section 2.4, « Besoins supplémentaires » le décrit.

Vous devez ensuite installer le paquetage osa-dispatcher qui se trouve dans le canal de logiciels du Satellite RHN pour le Satellite dans le site Web central de RHN. Une fois installé, démarrez le service sur le Satellite en tant qu'utilisateur root à l'aide de la commande suivante :

service osa-dispatcher start

Finalement, installez le paquetage osad sur tous les systèmes client pour recevoir des actions envoyées. Le paquetage se trouve dans le canal enfant des outils RHN pour les systèmes sur Red Hat Network Satellite.

Avertissement

Ne pas installer le paquetageosad sur le serveur Satellite, car il va entrer en conflit avec le paquetage osa-dispatcher qui est installé sur le Satellite.

Une fois installé, démarrez le service sur les systèmes client en tant que superutilisateur à l'aide de la commande suivante :

service osad start

Comme les autres services, osa-dispatcher et osad acceptent également les commandes stop, restart et status.

Souvenez-vous que cette fonction dépend de si le système client reconnaît le nom de domaine entièrement qualifié (FQDN) du Satellite. Ce nom, et non pas l'adresse IP du serveur, doit être utilisé lors de la configuration de l'agent de mise à jour Red Hat Update Agent. Consultez le Guide de configuration du client RHN pour obtenir davantage d'informations.

Lorsque vous programmez désormais des actions depuis le Satellite sur des systèmes autorisés au déploiement, la tâche commencera immédiatement au lieu d'attendre que le système ne se connecte.

Chapitre 10. Résolution de problèmes

Ce chapitre offre des conseils pour déterminer la cause d'erreurs les plus communes associées à Red Hat Network Satellite et pour les résoudre. Si vous avez besoin d'aide supplémentaire, contactez l'assistance RHN à l'adresse https://access.redhat.com/support/. Connectez-vous en utilisant votre compte ayant des droits d'accès au Satellite pour voir la liste complète de vos options.

Pour commencer la résolution de problèmes généraux, examinez le fichier journal ou les fichiers associés au composant présentant des échecs. Un exercice utile est d'exécuter la commande tail -f pour tous les fichiers journaux, puis d'exécuter la commande yum list. Vous devriez alors examiner toutes les nouvelles entrées de journaux pour des indices potentiels.

Un problème commun est l'espace de disque plein. Un signe pratiquement sûr de ce problème est l'apparence d'écriture arrêtée dans les fichiers journaux. Si la journalisation s'est arrêtée durant une écriture, comme un mot à moitié écrit, il est probable que vos disques soient pleins. Pour confirmer cela, exécutez la commande suivante et vérifiez les pourcentages dans la colonne Uti% :

# df -h

Outre les fichiers journaux, vous pouvez obtenir des informations de valeur en obtenant le statut de votre Satellite RHN et de ses divers composants. Pour ce faire, utilisez la commande suivante :

# /usr/sbin/rhn-satellite status

De plus, vous pouvez obtenir individuellement le statut de composants tels que le serveur web Apache et le Red Hat Network Task Engine. Par exemple, pour afficher le statut du serveur web Apache, exécutez la commande suivante :

# service httpd status

10.1. Installation et mise à jour

Q : SELinux me bombarde de messages pendant l'installation. Pourquoi ?
Q : J'ai modifié /var/satellite en un montage NFS, maintenant SELinux l'empêche de fonctionner correctement. Que dois-je faire ?
Q : Mon Satellite ne fonctionne pas. Que se passe-t-il ?

10.2. Services

Q : Pourquoi le serveur Web Apache n'est-il pas en cours d'exécution ?
Q : Comment puis-je trouver le statut de Red Hat Network Task Engine ?
Q : Comment puis-je trouver le statut de la base de données intégrée du Satellite ?
Q : Que dois-je faire si yum, up2date, ou que la fonctionnalité push de Red Hat Network Satellite arrête de fonctionner ?

10.3. Connectivité

Q : Je ne parviens pas à me connecter ! Comment est-ce que je résous le problème ?
Q : Que dis-je faire si l'importation ou la synchronisation d'un canal a échoué et que vous ne pouvez pas le retrouver d'une autre manière ?
Q : Je reçois des erreurs "SSL_CONNECT". Que dois-je faire ?

10.4. Journalisation et Création de rapports

Q : Quels sont les différents fichiers de journalisation ?
Q : Comment utiliser les rapports spacewalk-report ?
Q : Comment déterminer la version de votre schéma de bases de données ?
Q : Comment déterminer mes types de caractères ?
Q : Pourquoi l'administrateur ne reçoit-il pas d'emails ?
Q : Comment changer l'expéditeur du courrier de retraçage ?

10.5. Erreurs

Q : J'obtiens l'erreur suivante « Error validating satellite certificate » pendant l'installation du Satellite RHN. Comment la régler ?
Q : J'obtiens l'erreur suivante « ERROR: server.mount_point not set in the configuration file » quand j'essaie d'activer ou de synchroniser Red Hat network Satellite. Comment régler ce problème ?
Q : Pourquoi est-ce que cobbler check produit une erreur indiquant qu'il a besoin d'une version différente de yum-utils ?
Q : Je reçois l'erreur « unsupported version » quand je tente d'activer le certificat de Satellite. Comment régler ce problème ?
Q : J'obtiens une erreur "Internal Server Error" qui se plaint d'ASCII quand j'essaie de modifier le profile kickstart. Que se passe-t-il ?
Q : Je reçois le message "Host Not Found" (Impossible de trouver l'hôte) ou "Could Not Determine FQDN" (Impossible de déterminer le FQDN). Que dois-je faire maintenant ?
Q : J'obtiens l'erreur « This server is not an entitled Satellite » (ce serveur n'est pas un Satellite autorisé) quand j'essaie de synchroniser le serveur Red Hat Network Satellite. Comment régler ce problème ?

10.1. Installation et mise à jour

Q :

SELinux me bombarde de messages pendant l'installation. Pourquoi ?

R :

Si vous rencontrez des problèmes avec les messages SELinux (comme les messsages de refus AVC) pendant l'installation de Red Hat Network Satellite, veillez à ce que les fichiers audit.log soient bien disponibles, de façon à ce que le personnel du support technique Red Hat puisse vous assister. Vous pourrez trouver le fichier dans /var/log/audit/audit.log et vous pourrez l'attacher au ticket du support technique afin que les ingénieurs puissent vous assister.

Q :

J'ai modifié /var/satellite en un montage NFS, maintenant SELinux l'empêche de fonctionner correctement. Que dois-je faire ?

R :

Vous devrez dire à SELinux qu'il s'agit d'un montage NFS afin que le trafic soit autorisé. Vous pouvez effectuer ceci avec cette commande :

# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on

Si vous utilisez Red Hat Enterprise Linux 6, vous devrez aussi exécuter la commande :

# /usr/sbin/setsebool -P cobbler_use_nfs on

Q :

Mon Satellite ne fonctionne pas. Que se passe-t-il ?

R :

N'enregistrez votre Satellite RHN sur aucun des canaux enfant suivants disponibles à partir des serveurs centraux de RHN :

Red Hat Developer Suite
Red Hat Application Server
Red Hat Extras
JBoss product channels

S'abonner à ces canaux et mettre à jour votre Satellite peut installer de nouvelles versions de composants logiciel critiques invalides, causant ainsi l'échec du Satellite.

10.2. Services

Q :

Pourquoi le serveur Web Apache n'est-il pas en cours d'exécution ?

R :

Si le serveur Web Apache n'est pas en cours d'exécution, des entrées dans votre fichier /etc/hosts peuvent être incorrectes.

Q :

Comment puis-je trouver le statut de Red Hat Network Task Engine ?

R :

Pour obtenir le statut du Red Hat Network Task Engine, exécutez la commande suivante :

# service taskomatic status

Q :

Comment puis-je trouver le statut de la base de données intégrée du Satellite ?

R :

Pour obtenir le statut de la base de données intégrée du Satellite, si elle existe, exécutez la commande suivante :

# service oracle status

Q :

Que dois-je faire si yum, up2date, ou que la fonctionnalité push de Red Hat Network Satellite arrête de fonctionner ?

R :

Si yum, up2date ou la fonctionalité push de Red Hat Network Satellite cessent de fonctionner, il est possible que d'anciens fichiers journaux en soient la cause. Arrêtez le démon jabberd avant de supprimer ces fichiers. Pour ce faire, exécutez les commandes suivantes en tant qu'utilisateur root :

# service jabberd stop
# rm -f /var/lib/jabberd/db/_db*
# service jabberd start

10.3. Connectivité

Q :

Je ne parviens pas à me connecter ! Comment est-ce que je résous le problème ?

R :

Les mesures suivantes peuvent être utilisées pour résoudre les problèmes d'erreurs générales de connexion :

Essayez de connecter la base de données de Red Hat Network Satellite en ligne de commande à l'aide de la chaîne de connexion correcte, se trouvant dans /etc/rhn/rhn.conf :
```
# sqlplus username/password@sid
```
Assurez-vous que le Satellite RHN utilise le protocole de temps réseau NTP et qu'il est défini sur le bon fuseau horaire. Cela s'applique également à tous les systèmes client et à la machine séparée de la base de données dans le Satellite RHN avec la base de données autonome.
Confirmer que le paquetage correct :
```
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
```
est installé sur Red Hat Network Satellite et que le fichier rhn-org-trusted-ssl-cert-*.noarch.rpm correspondant ou le certificat SSL CA (client) public brut est installé sur tous les systèmes client.
Vérifiez que les systèmes client sont configurés de façon à utiliser le certificat approprié.
Si vous utilisez également un ou plusieurs serveur(s) proxy RHN, assurez-vous que les certificats SSL de chaque proxy sont préparés correctement. Le proxy devrait avoir sa propre paire de clés SSL de serveur et son propre certificat SSL CA public (client) installés, vu qu'il servira dans les deux fonctions. Reportez-vous au chapitre sur les certificats SSL du Guide de configuration du client RHN pour obtenir des instructions spécifiques.
Assurez-vous que les systèmes client n'utilisent pas leurs propres pare-feu, bloquant ainsi les ports requis, comme la Section 2.4, « Besoins supplémentaires » l'identifie.

Q :

Que dis-je faire si l'importation ou la synchronisation d'un canal a échoué et que vous ne pouvez pas le retrouver d'une autre manière ?

R :

Si l'import ou la synchronisation d'un canal a échoué et que vous ne pouvez pas le retrouver d'une autre manière, exécutez la commande suivante pour supprimer le cache :

# rm -rf temporary-directory

Note

Section 6.2.1, « Préparation de l'import à partir du média local » spécifie /var/rhn-sat-import/ comme étant le répertoire temporaire.

Relancez ensuite l'import ou la synchronisation.

Q :

Je reçois des erreurs "SSL_CONNECT". Que dois-je faire ?

R :

Un problème commun de connexion, indiqué par les erreurs SSL_CONNECT, est le résultat d'un Satellite installé sur une machine dont la date et l'heure ont été mal configurées. Durant l'installation du Satellite, les certificats SSL sont créés avec des dates et des heures qui ne sont pas exactes. Si la date et l'heure du Satellite sont alors corrigées, la date et l'heure de départ du certificat peuvent être définies dans le futur, ce qui les rendra invalides.

Pour résoudre ce problème, vérifiez la date et l'heure sur les clients et le Satellite à l'aide de la commande suivante :

# date

Les résultats devraient être pratiquement identiques pour toutes les machines et au sein des fenêtres de validité "notBefore" (pas avant) et "notAfter" (pas après) des certificats. Vérifiez les dates et les heures des certificats client à l'aide de la commande suivante :

# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Vérifiez les dates et les heures des certificats du serveur du Satellite à l'aide de la commande suivante :

# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt

Par défaut, le certificat du serveur a une durée de vie d'un an alors que les certificats client sont bons pour dix ans. Si vous trouvez que les certificats ne sont pas corrects, vous pouvez attendre la date et l'heure de départ valides, si possible, ou créer de nouveaux certificats, préférablement avec toutes les dates et les heures système définies sur GMT.

10.4. Journalisation et Création de rapports

Q :

Quels sont les différents fichiers de journalisation ?

R :

Chaque étape de résolution de problèmes devrait commencer avec l'examen des fichiers journaux associés. Ces derniers offrent des informations inestimables sur l'activité qui a pris place sur le périphérique ou au sein de l'application, ces informations peuvent être utilisées pour contrôler la performance et assurer une configuration correcte. Consultez le Tableau 10.1, « Fichiers journaux » pour les chemins aux fichiers journaux appropriés :

Il peut y avoir des fichiers journaux numérotés (tels que /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2, etc.) dans le répertoire /var/log/rhn/. Il s'agit de journaux rotatifs, des fichiers journaux créés avec une extension .<NUMBER> lorsque le fichier rhn_satellite_install.log actuel est rempli à la taille spécifiée par le démon logrotate(8) et le contenu est donc écrit sur un fichier journal rotatif. Par exemple, rhn_satellite_install.log.1 contiendra le fichier journal rotatif le plus ancient, tandis que rhn_satellite_install.log.4 contiendra le fichier journal rotatif le plus récent.

Tableau 10.1. Fichiers journaux

Composant/Tâche	Emplacement du fichier journal
Serveur Web Apache	répertoire `/var/log/httpd/`
Red Hat Network Satellite	répertoire `/var/log/rhn/`
Programme d'installation Red Hat Network Satellite	`/var/log/rhn/rhn_satellite_install.log`
Installation de la base de données - Base de données intégrée	`/var/log/rhn/install_db.log`
Population de la base de données	`/var/log/rhn/populate_db.log`
Outil de synchronisation Red Hat Network Satellite	`/var/log/rhn/rhn_server_satellite.log`
Infrastructure du Monitoring	Répertoire `/var/log/nocpulse/`
Notifications du Monitoring	répertoire `/var/log/notification/`
Red Hat Network DB Control - Base de données intégrée	`/var/log/rhn/rhn_database.log`
Red Hat Network Task Engine (taskomatic)	`/var/log/messages`
yum	`/var/log/yum.log`
Transactions XML-RPC	`/var/log/rhn/rhn_server_xmlrpc.log`

Q :

Comment utiliser les rapports spacewalk-report ?

R :

Dans certaines instances, les administrateurs pourraient nécessiter un sommaire précis et formatté de leurs ressources Red Hat Network Satellite, que ceci soit nécessaire afin de faire un inventaire de leurs droits d'accès, des systèmes abonnés, ou des utilisateurs et organisations. Plutôt que de rassembler ce type d'informations manuellement depuis l'interface web du Satellite, Red Hat Network Satellite inclut la commande spacewalk-report pour rassembler et afficher les informations vitales du Satellite en une seule fois.

Note

Le paquetage spacewalk-reports doit être installé pour pouvoir utiliser spacewalk-report.

spacewalk-report permet aux administrateurs d'organiser et d'afficher des rapports concernant le contenu, les errata, les systèmes, l'historique des événements système et les ressources utilisateur du Satellite. La commande spacewalk-report est utilisée pour générer des rapports sur :

Inventaire du système — Répertorie tous les systèmes enregistrés sur le Satellite.
Droits d'accès — Répertorie toutes les organisations sur le Satellite et les trie par droits d'accès système ou canal.
Errata — Répertorie tous les errata concernant les systèmes enregistrés et trie les errata en fonction de la sévérité ainsi que les systèmes s'appliquant à un erratum en particulier.
Utilisateurs — Répertorie tous les utilisateurs enregistrés sur le Satellite, et répertorie tout système associé à un utilisateur en particulier.
Historique du système — Répertorie un sous-ensemble ou tous les événements système qui se sont produit.

Pour recevoir un rapport sous le format CSV, exécutez ce qui suit à l'invite de commande de votre serveur Satellite.

# spacewalk-report report_name

Les rapports suivants sont disponibles :

Tableau 10.2. Rapports spacewalk-report

Rapport	Invoqué ainsi	Description
Inventaire du système	`inventory`	Liste des systèmes enregistrés sur le serveur avec des informations sur le matériel et les logiciels.
Droits d'accès	`droits d'accès`	Répertorie toutes les organisations sur le Satellite avec leurs droits d'accès système ou canaux.
Errata dans les canaux	`errata-channels`	Répertorie les errata dans les canaux
Tous les errata	`errata-list-all`	Liste complète de tous les errata
Errata de systèmes	`errata-systems`	Répertorie les errata applicables et tous les systèmes enregistrés qui sont affectés
Utilisateurs du système	`users`	Répertorie tous les utilisateurs enregistrés sur le Satellite
Systèmes administrés	`users-systems`	Répertorie les systèmes pouvant être administrés par des utilisateurs individuels
Arborescences Kickstart	`kickstartable-trees`	Répertorie les arborescences pouvant être « kickstartées »
Historique du système	`system-history`	Répertorie l'historique des événements système
Canaux des historiques de systèmes	`system-history-channels`	Répertorie l'historique des événements des paquetages système
Historique de la configuration du système	`system-history-configuration`	Répertorie l'historique des événements de la configuration du système
Historique des droits d'accès système	`system-history-entitlements`	Répertorie l'historique des événements des droits d'accès système
Historique d'errata système	`system-history-errata`	Répertorie l'historique des événements d'errata système
Historique Kickstart des systèmes	`system-history-kickstart`	Répertorie l'historique des événements kickstart et provisioning
Historique des paquetages système	`system-history-packages`	Lists system package event history

Pour obtenir plus d'informations sur un rapport individuel, exécutez spacewalk-report avec l'option --info ou --list-fields-info et le nom du rapport. La description et la liste des champs possibles du rapport s'afficheront.

Pour obtenir plus d'informations, la page man spacewalk-report(8) ainsi que le paramètre --help du programme spacewalk-report peuvent être utilisés pour accéder à des informations supplémentaires sur les invocations du programme et ses options.

Q :

Comment déterminer la version de votre schéma de bases de données ?

R :

Pour déterminer la version de votre schéma de bases de données, exécutez la commande suivante :

# rhn-schema-version

Q :

Comment déterminer mes types de caractères ?

R :

Pour dériver les types de l'ensemble de caractères de la base de données de votre Satellite, exécutez la commande suivante :

# rhn-charsets

Q :

Pourquoi l'administrateur ne reçoit-il pas d'emails ?

R :

Si l'administrateur ne reçoit pas de courrier électronique provenant de Red Hat Network Satellite, confirmez que les bonnes adresses électroniques ont été définies pour traceback_mail dans /etc/rhn/rhn.conf.

Q :

Comment changer l'expéditeur du courrier de retraçage ?

R :

Si le courrier traceback est marqué depuis dev-null@rhn.redhat.com et que vous souhaitez que l'adresse soit valide pour votre organisation, incluez l'option web.default_mail_from et la valeur appropriée dans /etc/rhn/rhn.conf.

10.5. Erreurs

Q :

J'obtiens l'erreur suivante « Error validating satellite certificate » pendant l'installation du Satellite RHN. Comment la régler ?

R :

L'erreur « Error validating satellite certificate » qui apparaît pendant l'installation du Satellite est causée par la présence d'un proxy HTTP dans l'environnement. Cela peut être confirmé en consultant le fichier install.log, et en localisant l'erreur suivante :

ERROR: unhandled exception occurred: 
Traceback (most recent call last): 
  File "/usr/bin/rhn-satellite-activate", line 45, in ? 
    sys.exit(abs(mod.main() or 0)) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main 
    activateSatellite_remote(options) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote 
    ret = s.satellite.deactivate_satellite(systemid, rhn_cert) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ 
    return self._send(self._name, args) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request 
    self._handler, request, verbose=self._verbose) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request 
    headers, fd = req.send_http(host, handler) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http 
    self._connection.connect() 
  File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect 
    sock.connect((self.host, self.port)) 
  File "<string>", line 1, in connect 
socket.timeout: timed out

Pour résoudre le problème :

Exécuter le script install en mode déconnecté, et ignorer l'installation de la base de données qui a déjà été faite :
```
# ./install.pl --disconnected --skip-db-install
```
Ouvrir /etc/rhn/rhn.conf avec votre éditeur de texte préféré, et ajouter ou modifier la ligne suivante :
```
server.satellite.rhn_parent = satellite.rhn.redhat.com
```
Retirer la ligne suivante :
```
disconnected=1
```
Si vous utilisez un proxy pour la connexion à RHN, vous aurez également besoin d'ajouter ou de modifier les lignes suivantes pour refléter les paramètres du proxy.
```
server.satellite.http_proxy = <hostname>:<port>
server.satellite.http_proxy_username = <username>
server.satellite.http_proxy_password = <password>
```
Ré-activer le Satellite en mode connecté, en utilisant la commande rhn-satellite-activate en tant qu'utilisateur root, en incluant le chemin d'accès et le nom de fichier du certificat de satellite :
```
# rhn-satellite-activate --rhn-cert=/path/to/file.cert
```

Sinon, essayer d'exécuter le script install.pl en mode connecté, mais avec l'option --answer-file=answer file. Veillez à ce que le fichier réponse possède les informations de proxy HTTP spécifiées comme suit :

rhn-http-proxy = <hostname>:<port>
rhn-http-proxy-username = <username>
rhn-http-proxy-password = <password>

Q :

J'obtiens l'erreur suivante « ERROR: server.mount_point not set in the configuration file » quand j'essaie d'activer ou de synchroniser Red Hat network Satellite. Comment régler ce problème ?

R :

Il peut se produire une erreur « ERROR: server.mount_point not set in the configuration file » au moment de l'activation ou de la synchronisation du Satellite si le paramètre de configuration mount_point de /etc/rhn/rhn.conf ne pointe pas vers un chemin d'accès de répertoire, ou que le chemin d'accès vers lequel il pointe n'est pas présent ou n'a pas la permission d'accéder au répertoire.

Pour résoudre ce problème, vérifier la valeur du paramètre de configuration mount_point dans /etc/rhn/rhn.conf. S'il est fixé à la valeur par défaut /var/satellite, vérifier que les répertoires /var/satellite et /var/satellite/redhat existent. Pour toute valeur, vérifier que le chemin d'accès au fichier est précis, et que les permissions sont configurées correctement.

Q :

Pourquoi est-ce que cobbler check produit une erreur indiquant qu'il a besoin d'une version différente de yum-utils ?

R :

Parfois, en exécutant la commande cobbler check, vous pouvez obtenir une erreur qui ressemble à ce qui suit :

# cobbler check 
The following potential problems were detected: 
#0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16

Il s'agit d'un problème connu du paquetage reposync de Cobbler. Il s'agit d'une fausse erreur qui peut être ignorée en toute sécurité. Cette erreur sera résolue dans les versions futures de Satellite.

Q :

Je reçois l'erreur « unsupported version » quand je tente d'activer le certificat de Satellite. Comment régler ce problème ?

R :

Si votre certificate Red Hat Network Satellite a été corrompu, vous pourriez avoir les erreurs suivantes :

ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>

RHN_PARENT: satellite.rhn.redhat.com
     Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>

Invalid satellite certificate

Pour résoudre ce problème, veuillez contacter les services de support Red Hat pour obtenir un nouveau certificat.

Q :

J'obtiens une erreur "Internal Server Error" qui se plaint d'ASCII quand j'essaie de modifier le profile kickstart. Que se passe-t-il ?

R :

Si vous avez ajouté quelques paramètres de noyau récemment à votre profile de kickstart, vous noterez sans doute que lorsque vous tentez d' Afficher une liste des profils de Kickstart, vous obtenez l'erreur de serveur interne suivante :

'ascii' codec can't encode character u'\u2013'

Cette erreur a lieu parce qu'il y a du texte dans le profil qui n'est pas reconnu correctement.

Pour résoudre le problème :

Ssh directement sur le serveur du Satellite en tant qu'utilisateur root :
```
# ssh root@satellite.fqdn.com
```
Chercher le profil de kickstart qui cause le problème en regardant les dates des fichiers dans /var/lib/cobbler/config/profiles.d et en localisant celui qui a été modifié le plus récemment :
```
# ls -l /var/lib/cobbler/config/profiles.d/
```
Ouvrir le profile dans votre éditeur de texte préféré, et essayez de localiser le texte suivant :
```
\u2013hostname
```
Changer l'entrée ainsi :
```
--hostname
```
Sauvegarder les changements au profil et fermer le fichier.

Redémarrer les services Red Hat Network Satellite pour récupérer le profil mis à jour :

# rhn-satellite restart
Shutting down rhn-satellite...
Stopping RHN Taskomatic...
Stopped RHN Taskomatic.
Stopping cobbler daemon:                                   [  OK  ]
Stopping rhn-search...
Stopped rhn-search.
Stopping MonitoringScout ...                               [  OK  ]
Stopping Monitoring ...                                    [  OK  ]
Stopping httpd:                                            [  OK  ]
Stopping tomcat5:                                          [  OK  ]
Shutting down osa-dispatcher:                              [  OK  ]
Shutting down Oracle Net Listener ...                      [  OK  ]
Shutting down Oracle DB instance "rhnsat" ...              [  OK  ]
Shutting down Jabber router:                               [  OK  ]
Done.
Starting rhn-satellite...
Starting Jabber services                                   [  OK  ]
Starting Oracle Net Listener ...                           [  OK  ]
Starting Oracle DB instance "rhnsat" ...                   [  OK  ]
Starting osa-dispatcher:                                   [  OK  ]
Starting tomcat5:                                          [  OK  ]
Starting httpd:                                            [  OK  ]
Starting Monitoring ...                                    [  OK  ]
Starting MonitoringScout ...                               [  OK  ]
Starting rhn-search...
Starting cobbler daemon:                                   [  OK  ]
Starting RHN Taskomatic...
Done.

Retourner à l'interface web. Notez que l'interface peut prendre un certain temps avant de résoudre les services, mais doit retourner à la normale après une minute environ.

Q :

Je reçois le message "Host Not Found" (Impossible de trouver l'hôte) ou "Could Not Determine FQDN" (Impossible de déterminer le FQDN). Que dois-je faire maintenant ?

R :

Vu que les fichiers de configuration de RHN dépendent exclusivement de noms de domaine entièrement qualifiés (ou FQDN), il est impératif que les applications clés puissent résoudre le nom du Satellite RHN en une adresse IP. Red Hat Update Agent, le Red Hat Network Registration Client et le serveur Web Apache sont particulièrement sujets à ce problème avec les applications RHN produisant des erreurs « host not found » (hôte introuvable) et le serveur Web indiquant « Could not determine the server's fully qualified domain name » (impossible de déterminer le nom de domaine du serveur) lors de l'échec du démarrage.

Ce problème provient en général du fichier /etc/hosts. Vous pouvez confirmer ceci en examinant le fichier /etc/nsswitch.conf, qui définit les méthodes et l'ordre dans lequel les noms de domaine sont résolus. Normalement, le fichier /etc/hosts est vérifié en premier, suivi par le NIS (Network Information Service), s'il est utilisé, puis par le DNS. L'un d'eux doit réussir pour que le serveur Web Apache démarre et que les applications client de RHN fonctionnent.

Pour résoudre ce problème, identifiez le contenu du fichier /etc/hosts. Il peut ressembler à l'exemple suivant :

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

Tout d'abord, dans un éditeur de texte, supprimez les informations de la machine fautive comme dans l'exemple suivant :

 
127.0.0.1 localhost.localdomain.com localhost

Puis, enregistrez le fichier et essayez d'exécuter à nouveau les applications client de RHN ou le serveur Web Apache. Si elles échouent toujours, identifiez de manière explicite l'adresse IP du Satellite dans le fichier comme dans l'exemple suivant :

127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine

Remplacez la valeur ici avec l'adresse IP actuelle du Satellite. Le problème devrait ainsi être résolu. Souvenez-vous que si l'adresse IP spécifique est stipulée, le fichier devra être mis à jour lorsque la machine obtient une nouvelle adresse.

Q :

J'obtiens l'erreur « This server is not an entitled Satellite » (ce serveur n'est pas un Satellite autorisé) quand j'essaie de synchroniser le serveur Red Hat Network Satellite. Comment régler ce problème ?

R :

Si satellite-sync rapporte que le serveur n'est pas activé en tant que Satellite RHN, c'est qu'il n'a pas souscrit au canal Satellite RHN respectif. S'il s'agit d'un système nouvellement installé, alors il est possible que le certificat de satellite ne soit pas activé sur le système. S'il était activé, alors il est maintenant désactivé.

Vérifiez les canaux enfants du système pour déterminer s'il est souscrit à un canal Red Hat Network Satellite. Affichez les canaux abonnés (ou souscrits) avec la commande suivante :

# yum repolist

Activez le même certificat de Satellite à nouveau sur votre Satellite en utilisant cette commande en tant qu'utilisateur root :

# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate

Note

Si vous avez épuisé ces étapes de résolution de problèmes ou que vous souhaitez les remettre à des professionnels de RHN, Red Hat recommande que vous utilisiez la puissante assistance offerte avec Red Hat Network Satellite. La manière la plus efficace pour ce faire est de regrouper les paramètres de configuration, les fichiers journaux et les informations de bases de données de votre Satellite et d'envoyer directement ce paquetage à Red Hat.

RHN fournit un outil en ligne de commande explicitement dans ce but : l'outil Satellite Diagnostic Info Gatherer (rassembleur d'informations de diagnostique du Satellite), plus couramment connu par sa commande satellite-debug. Pour utiliser cet outil, exécutez simplement cette commande en tant que super-utilisateur. Vous verrez les informations recueillies et le fichier tarball créé comme dans l'exemple suivant :

# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.

Une fois terminé, envoyez par courrier électronique le nouveau fichier du répertoire /tmp/ à votre représentant Red Hat pour un diagnostique immédiat.

Annexe A. Exemple de fichier de configuration Red Hat Network Satellite

Le fichier de configuration /etc/rhn/rhn.conf pour Red Hat Network Satellite vous permet d'établir les paramètres clés. Sachez cependant que toute erreur insérée dans ce fichier peut provoquer des défaillances du Satellite. Prenez soind d'effectuer ces modifications de configuration avec attention.

Vous devriez faire en particulier attention aux paramètres suivants : traceback_mail, default_db et server.satellite.http_proxy. Examinez l'exemple et ses commentaires, qui commencent par un signe dièse (#), pour toutes informations supplémentaires.

#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

Annexe B. Historique de révision

Historique des versions

Version 3-18.2.400

2013-10-31

Rüdiger Landmann

Rebuild with publican 4.0.0

Version 3-18.2

Fri Nov 16 2012

Sam Friedmann

Traduction complétée

Version 3-18.1

Fri Nov 16 2012

Sam Friedmann

Translation files synchronised with XML sources 3-18

Version 3-18.1

Fri Nov 16 2012

Sam Friedmann

Translation files synchronised with XML sources 3-18

Version 3-18.1

Thu Sep 27 2012

Corina Roe

Translation files synchronised with XML sources 3-18

Version 3-18

Thu Sept 27 2012

Dan Macpherson

Correction d'erreurs typographiques mineures

Version 3-17

Wed Sept 19 2012

Dan Macpherson

Mise en paquetage finale pour 5.5

Version 3-16

Thu Aug 22 2012

Daniel Macpherson

Addition mineure au chapitre de résolution de problèmes

Version 3-15

Thu Aug 22 2012

Daniel Macpherson

Correction mineur à la table

Version 3-14

Wed Aug 21 2012

Daniel Macpherson

Ajout de « Groupe d'auteurs » et des graphismes de frontpage

Version 3-13

Tue Aug 21 2012

Daniel Macpherson

Révisions QE finales

Graphismes redondants et nettoyage de fichier

Version 3-12

Tue Aug 21 2012

Daniel Macpherson

Révisions QE finales

Version 3-11

Tue Aug 21 2012

Daniel Macpherson

Révision des captures d'écran

Version 3-10

Tue Aug 21 2012

Daniel Macpherson

Modifications mineures du contenu

Version 3-9

Tue Aug 21 2012

Daniel Macpherson

Modifications mineures du contenu

Version 3-8

Mon Aug 20 2012

Daniel Macpherson

Ajout du chapitre « Mises à niveau »

Version 3-7

Mon Aug 20 2012

Daniel Macpherson

Implémentation des commentaires de la révision QE

Version 3-6

Mon Aug 13 2012

Daniel Macpherson

Graphismes révisés avec le style Red Hat

Version 3-5

Mon Aug 13 2012

Daniel Macpherson

BZ#847295 - Ajout des commentaires de la révision technique

Version 3-4

Mon Aug 06 2012

Daniel Macpherson

BZ#839503 - La note d'avertissement dans le chapitre 2.4 doit mentionner de ne pas s'abonner aux canaux JBoss

BZ#812737 - Le guide d'installation RHN Satellite doit expliquer que le système doit être enregistré avec la manière RHN Classic

BZ#705164 - Toutes les applications n'utilisent pas seulememt les ports TCP

Version 3-2

Mon Aug 06 2012

Daniel Macpherson

Révisions apportées à tous les chapitres sur la totalité du livre

Version 3-1

Wed Jul 11 2012

Daniel Macpherson

Révisions apportées au chapitre d'introduction

Version 3-0

Tue May 22 2012

Athene Chan

BZ#822704 - Mise à jour du nom du paquetage « satellite-utils » à « spacewalk-utils », mise à jour de la commande de « satellite-hostname-rename » à « spacewalk-hostname-rename »

BZ#783340 - Mise à jour de « s390x » à « IBM System z »

Version 2-8

Wed Jan 4 2012

Lana Brindley

BZ#719289 - Instructions d'installation

BZ#735539 - Mise à jour de l'installation à l'aide des instructions du proxy HTTP

BZ#739582 - Mise à jour des instructions PAM

Version 2-7

Wed Jan 4 2012

Lana Brindley

BZ#719289 - Instructions d'installation

BZ#632303 - Besoins matériels

BZ#717165 - Erreur de structure

BZ#735539 - Mise à jour de l'installation à l'aide des instructions du proxy HTTP

BZ#736549 - Modification du nom du paquetages des outils

BZ#738805 - Mise à jour des informations du rapport spacewalk dans le chapitre « Résolution de problèmes »

BZ#739582 - Mise à jour des instructions PAM

BZ#767979 - Mise à jour des instructions PAM

Version 2-6

Wed Oct 26 2011

Lana Brindley

BZ#705164 - Besoins supplémentaires

BZ#709100 - FAQ

BZ#717165 - Erreur de structure

BZ#719289 - Ajout d'une remarque aux instructions d'installation

BZ#735539 - Ajout d'un paramètre supplémentaire pour installer avec les instructions proxy HTTP

BZ#736549 - Modification du nom du paquetages des outils

BZ#739582 - Mise à jour des instructions PAM

Version 2-5

Mon Aug 15 2011

Lana Brindley

Version du flux z plié dans le flux y

Version 2-4

Wed Jul 6 2011

Lana Brindley

BZ#717165 - Ajout de références RHEL 6

Version 2-3

Wed Jun 22 2011

Lana Brindley

BZ#713550 - Ajout de références RHEL 6

Version 2-2

Wed Jun 15 2011

Lana Brindley

Préparé pour être traduit

Version 2-1

Fri May 27 2011

Lana Brindley

Mises à jour de la part des traducteurs

Version 2-0

Fri May 6 2011

Lana Brindley

Préparé pour traduction

Version 1-36

Tue May 3 2011

Lana Brindley

BZ#701292 - Retrait de la section obsolète

Version 1-35

Wed April 27 2011

Lana Brindley

BZ#637809 - Révision QE

Version 1-34

Wed April 13 2011

Lana Brindley

BZ#695989 - Révision technique

Version 1-33

Tue Feb 8 2011

Lana Brindley

Réorganisation du chapitre sur la résolution des pannes

Version 1-32

Mon Feb 7 2011

Lana Brindley

BZ#535468 - Maintenance

BZ#663225 - Pré-requis pour les bases de données

BZ#671085 - Topologies

Version 1-31

Mon Feb 7 2011

Lana Brindley

BZ#637809 - Pré-requis pour les bases de données

Transformation du chapitre Résolution de pannes en Q&A

BZ#484689 - Résolution de problèmes

Version 1-30

Mon Jan 31 2011

Lana Brindley

BZ#462396 - Besoins supplémentaires

BZ#589375 - Installation

BZ#591259 - Introduction

Note légale

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Language and Page Formatting Options

Red Hat Training

Guide d'installation

Red Hat Network Satellite

Daniel Macpherson

Lana Brindley

Athene Chan

Préface

1. À propos de ce guide

2. Audience

Chapitre 1. Introduction

1.1. À propos de Red Hat Network Satellite

1.2. Aperçu des systèmes

1.3. Termes importants

1.4. Sommaire des étapes

Chapitre 2. Prérequis

2.1. Besoins logiciels

2.2. Prérequis de la base de données autonome

2.2.1. Prérequis matériel x86_64 pour installations de bases de données autonomes

2.2.2. Prérequis de matériel s/390 pour installations de bases de données autonomes

2.2.3. Prérequis de base de données pour installations de bases de données autonomes

2.3. Prérequis des bases de données intégrées

2.3.1. Prérequis du matériel x86_64 pour des installations de bases de données intégrées

2.3.2. Prérequis du matériel s/390 pour des installations de bases de données intégrées

2.4. Besoins supplémentaires

2.4.1. Pare-feu

2.4.2. Stratégie SELinux

2.4.3. DMZ Proxy Solution

2.4.4. Temps de système synchronisés

2.4.5. Définir la langue du système et les paramètres régionaux

2.4.6. Nom de domaine complet (FQDN)

2.4.7. Service de nom de domaine fonctionnant (DNS)

2.4.8. Certificat de droits d'accès

2.4.9. Compte RHN

2.4.10. Copies de sauvegarde des informations de connexion

2.4.11. ISO de contenu de canal

2.4.12. Accès au service

2.4.13. Documentation supplémentaire

Chapitre 3. Exemples de topologies

3.1. Topologie d'un seul satellite

3.2. Topologie de plusieurs satellites en plusieurs niveaux horizontaux

3.3. Topologie de satellites et proxys en plusieurs niveaux verticaux

Chapitre 4. Installation

4.1. Conditions préalables

4.1.1. Système d'exploitation de base

4.1.2. Mounting the Installation Media

4.1.3. Obtenir un certificat de droits d'accès

4.2. Pré-installation

4.2.1. Options pour le script d'installation

4.2.2. Installation du serveur Satellite RHN automatisée

4.2.3. Installation derrière un Proxy HTTP : Pré-configuration

4.3. Processus du script d'installation

4.3.1. Exécution du script d'installation

4.3.2. Configuration de la base de données

4.3.3. Configuration initiale

4.3.4. Configuration du certificat de droits d'accès

4.3.5. Configuration du certificat CA

4.4. Post-installation

4.4.1. Installation derrière un proxy HTTP : post-configuration

4.4.2. Créer un utilisateur administrateur

4.4.3. Configuration générale

4.4.3.1. Configuration générale

4.4.3.2. Certificat

4.4.3.3. Bootstrap

4.4.4. Organisations

4.4.5. Redémarrer

4.4.6. Rebuild Cobbler

4.4.7. Configuration MTA (Message Transfer Agent)

4.4.7.1. Sendmail

4.4.7.2. Postfix

4.4.8. Installation MySQL pour Monitoring

Chapitre 5. Droits d'accès

5.1. Red Hat Network Satellite Activate

5.2. Activer le Satellite avec un nouveau certificat de droits d'accès

5.3. Expiration du certificat de droits d'accès du Satellite

Chapitre 6. Contenu et synchronisation

6.1. Outil de synchronisation Red Hat Network Satellite

6.2. Synchronisation avec des supports locaux

6.2.1. Préparation de l'import à partir du média local

6.2.2. Importer depuis un support local

9.1. Gérer le Satellite avec `rhn-satellite`