Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Guide de référence
Guide des fonctionnalités avancées de Red Hat Satellite
Édition 1
John Ha
Lana Brindley
Daniel Macpherson
Athene Chan
David O'Brien
Résumé
Préface
1. Audience
Chapitre 1. Informations Red Hat Satellite
1.1. Outils de ligne de commande pour la gestion de la configuration
Note
/var/lib/rhncfg/backups/
sur le système concerné. Cette sauvegarde conserve son nom de fichier, mais une extension .rhn-cfg-backup
y est ajoutée.
1.1.1. Red Hat Network Actions Control
rhn-actions-control
) est utilisé pour activer et désactiver la gestion de configuration d'un système. Les systèmes client, par défaut, ne peuvent pas être gérés de cette manière. Cet outil permet aux administrateurs système d'activer et désactiver des modes spécifiques d'actions admissibles, comme le déploiement d'un fichier de configuration sur le système, le téléchargement d'un fichier à partir du système, l'utilisation de diff afin de trouver ce qui est actuellement géré sur un système et ce qui est disponible, ou l'autorisation de l'exécution de commandes à distance arbitraires. Ces divers modes sont activés ou désactivés en plaçant ou en supprimant des fichiers et des répertoires dans le répertoire /etc/sysconfig/rhn/allowed-actions/
. Vu les permissions par défaut sur le répertoire /etc/sysconfig/rhn/
, le Red Hat Network Actions Control doit être exécuté par un utilisateur possédant l'accès root.
1.1.1.1. Options en ligne de commande générales
man
est disponible, comme pour la plupart des outils en ligne de commande. Décidez simplement quelles actions programmées de Red Hat Network devraient être activées de façon à être utilisées par les administrateurs système. Ces options activent les différents modes d'actions programmées :
Tableau 1.1. options de rhn-actions-control
Option | Description |
---|---|
--enable-deploy | Permet à rhncfg-client de déployer des fichiers. |
--enable-diff | Permet à rhncfg-client de comparer des fichiers. |
--enable-upload | Permet à rhncfg-client de télécharger des fichiers. |
--enable-mtime-upload | Permet à rhncfg-client de télécharger mtime. |
--enable-all | Permet à rhncfg-client de tout faire. |
--enable-run | Active l'exécution d'un script. |
--disable-deploy | Désactive le déploiement. |
--disable-diff | Désactive la comparaison. |
--disable-upload | Désactive le téléchargement. |
--disable-mtime-upload | Désactive le téléchargement de mtime. |
--disable-all | Désactive toutes les options. |
--disable-run | Désactive l'exécution de scripts. |
--report | Rapporte si les modes sont activés ou désactivés. |
-f, --force | Force l'opération sans demander avant |
-h, --help | Affiche le message d'aide et quitte |
rhn-actions-control --enable-all
est une option courante.
1.1.2. Red Hat Network Configuration Client
rhncfg-client
) est installé et exécuté depuis un système client individuel. Vous pouvez l'utiliser pour recueillir des informations sur la manière selon laquelle Red Hat Network déploie les fichiers de configuration sur le client.
1.1.2.1. Listage des fichiers de configuration
rhncfg-client list
Config Channel File config-channel-17 /etc/example-config.txt config-channel-17 /var/spool/aalib.rpm config-channel-14 /etc/rhn/rhn.conf
rhncfg-manager list config-channel-14
Files in config channel 'config-channel-14' /etc/example-config.txt /etc/rhn/rhn.conf
/etc/example-config.txt
. Le niveau du fichier /etc/example-config.txt
dans config-channel-17
était supérieur à celui du même fichier dans config-channel-14
. Ainsi, la version du fichier de configuration dans config-channel-14
n'est pas déployée pour ce système, bien que le fichier réside toujours dans le canal. La commande rhncfg-client
ne liste pas le fichier parce qu'il ne sera pas déployé sur ce système.
1.1.2.2. Obtention d'un fichier de configuration
rhncfg-client get /etc/example-config.txt
Deploying /etc/example-config.txt
less
ou un autre pager. Remarquez que le fichier est sélectionné comme étant le plus pertinent selon le rang du canal de configuration le contenant. Cette opération est effectuée sous l'onglet Configuration de la page Détails du système.
1.1.2.3. Affichage des canaux de configuration
rhncfg-client channels
Config channels: Label Name ----- ---- config-channel-17 config chan 2 config-channel-14 config chan 1
rhncfg-client get
:
Tableau 1.2. options de rhncfg-client get
Option | Description |
---|---|
--topdir=TOPDIR | Rend toutes les opérations de fichiers relatives à cette chaîne |
--exclude=EXCLUDE | Exclut le déploiement d'un fichier avec 'get'/ Peut être utilisé de multiples fois. |
-h, --help | Affiche le message d'aide et quitte |
1.1.2.4. Différentiation entre les fichiers de configuration
rhncfg-client diff
[root@testsatellite root]# rhncfg-client diff --- /etc/test +++ /etc/test 2013-08-28 00:14:49.405152824 +1000 @@ -1 +1,2 @@ This is the first line +This is the second line added
--topdir
pour comparer les fichiers de configuration dans Red Hat Network avec ceux figurant sur un emplacement arbitraire (et non utilisé) sur le système client, comme ceci :
[root@ root]# rhncfg-client diff --topdir /home/test/blah/ /usr/bin/diff: /home/test/blah/etc/example-config.txt: No such file or directory /usr/bin/diff: /home/test/blah/var/spool/aalib.rpm: No such file or directory
1.1.2.5. Vérification des fichiers de configuration
rhncfg-client verify
modified /etc/example-config.txt /var/spool/aalib.rpm
example-config.txt
est modifié localement alors que aalib.rpm
lui ne l'est pas.
rhncfg-client verify
:
Tableau 1.3. options de rhncfg-client verify
Option | Description |
---|---|
-v, --verbose | Augmente la quantité d'informations de sortie. Affiche les différences dans le mode, le propriétaire et les permissions de groupe pour le fichier de configuration spécifié. |
-o, --only | Affiche uniquement les fichiers présentant des différences. |
-h, --help | Affiche le message d'aide et quitte |
1.1.3. Red Hat Network Configuration Manager
rhncfg-manager
) est conçu pour maintenir le référentiel central de Red Hat Network contenant les fichiers de configuration et les canaux, et non pas ceux qui figurent sur les systèmes clients. Cet outil offre une alternative en ligne de commande aux fonctionnalités de gestion de la configuration offertes par le site web Red Hat Network, ainsi que la possibilité de créer des scripts pour certaines voire pour toutes les tâches de maintenance associées.
/etc/sysconfig/rhn/rhncfg-manager.conf
ou dans la section [rhncfg-manager] de ~/.rhncfgrc
.
~/.rhncfgrc
. Le fichier de session est mis en cache dans ~/.rhncfg-manager-session
afin d'éviter de devoir se connecter à chaque commande.
server.session_lifetime
ainsi qu'une nouvelle valeur dans le fichier /etc/rhn/rhn.conf
présent sur le serveur exécutant le gestionnaire, comme dans l'extrait ci-dessous :
server.session_lifetime = 120
rhncfg-manager mode --help
rhncfg-manager diff-revisions --help
rhncfg-manager add
».
1.1.3.1. Création d'un canal de configuration
rhncfg-manager create-channel channel-label
Red Hat Network username: rhn-user Password: Creating config channel channel-label Config channel channel-label created
1.1.3.2. Ajout de fichiers au canal de configuration
rhncfg-manager add --channel=channel-label
/path/to/file
--dest-file
dans la ligne de commande, comme dans l'extrait ci-dessous :
rhncfg-manager add --channel=channel-label
--dest-file=/new/path/to/file.txt
/path/to/file
Pushing to channel example-channel Local file >/path/to/file -> remote file /new/path/to/file.txt
rhncfg-manager add
:
Tableau 1.4. options de rhncfg-manager add
Option | Description |
---|---|
-c CHANNEL --channel=CHANNEL | Télécharge des fichiers dans ce canal de configuration |
-d DEST_FILE --dest-file=DEST_FILE | Télécharge le fichier comme ce chemin |
--delim-start=DELIM_START | Commencer le délimiteur pour l'interpolation de variables |
--delim-end=DELIM_END | Finir le délimiteur pour l'interpolation de variables |
-i, --ignore-missing | Ignore les fichiers locaux manquants |
--selinux-context=SELINUX_CONTEXT | Écrase le contexte SELinux |
-h, --help | Affiche le message d'aide et quitte |
Note
/etc/rhn/rhn.conf
:
web.maximum_config_file_size=128
/etc/rhn/rhn.conf
:
maximum_config_file_size=128
1.1.3.3. Différences entre les derniers fichiers de configuration
rhncfg-manager diff --channel=channel-label
--dest-file=/path/to/file.txt
\ /local/path/to/file
--- /tmp/dest_path/example-config.txt config_channel: example-channel revision: 1 +++ /home/test/blah/hello_world.txt 2003-12-14 19:08:59.000000000 -0500 @@ -1 +1 @@ -foo +hello, world
rhncfg-manager diff
:
Tableau 1.5. options de rhncfg-manager diff
Option | Description |
---|---|
-c CHANNEL, --channel=CHANNEL | Obtenir des fichiers de ce canal de configuration |
-r REVISION, --revision=REVISION | Utiliser cette révision |
-d DEST_FILE, --dest-file=DEST_FILE | Télécharge le fichier comme ce chemin |
-t TOPDIR, --topdir=TOPDIR | Rend tous les fichiers relatifs à cette chaîne |
-h, --help | Affiche le message d'aide et quitte |
1.1.3.4. Différences entre différentes versions
-r
pour indiquer la révision spécifique du fichier à laquelle le fichier même devrait être comparé et l'option -n
pour identifier les deux canaux devant être vérifiés. Reportez-vous à la Section 1.1.3.11, « Détermination du nombre de révisions d'un fichier » pour obtenir des informations en relation avec le sujet. Spécifiez ici un seul nom de fichier dans la mesure où vous comparez le fichier à une autre version du même fichier comme le montre l'extrait ci-dessous :
rhncfg-manager diff-revisions -n=channel-label1
-r=1
-n=channel-label2
-r=1
/path/to/file.txt
--- /tmp/dest_path/example-config.txt 2004-01-13 14:36:41 \ config channel: example-channel2 revision: 1 --- /tmp/dest_path/example-config.txt 2004-01-13 14:42:42 \ config channel: example-channel3 revision: 1 @@ -1 +1,20 @@ -foo +blah +-----BEGIN PGP SIGNATURE----- +Version: GnuPG v1.0.6 (GNU/Linux) +Comment: For info see http://www.gnupg.org + +iD8DBQA9ZY6vse4XmfJPGwgRAsHcAJ9ud9dabUcdscdcqB8AZP7e0Fua0NmKsdhQCeOWHX +VsDTfen2NWdwwPaTM+S+Cow= +=Ltp2 +-----END PGP SIGNATURE-----
rhncfg-manager diff-revisions
:
Tableau 1.6. options de rhncfg-manager diff-revisions
Option | Description |
---|---|
-c CHANNEL, --channel=CHANNEL | Utiliser ce canal de configuration |
-r REVISION, --revision=REVISION | Utiliser cette révision |
-h, --help | Affiche le message d'aide et quitte |
1.1.3.5. Téléchargement de tous les fichiers d'un canal
rhncfg-manager download-channel channel-label --topdir .
Copying /tmp/dest_path/example-config.txt -> \ blah2/tmp/dest_path/example-config.txt
rhncfg-manager download-channel
:
Tableau 1.7. options de rhncfg-manager download-channel
Option | Description |
---|---|
-t TOPDIR, --topdir=TOPDIR | Répertoire auquel tous les chemins de fichiers sont associés. Cette option doit être définie. |
-h, --help | Affiche le message d'aide et quitte |
1.1.3.6. Obtention du contenu d'un fichier
rhncfg-manager get --channel=channel-label
\ /tmp/dest_path/example-config.txt
1.1.3.7. Listage de tous les fichiers d'un canal
rhncfg-manager list channel-label
Files in config channel `example-channel3': /tmp/dest_path/example-config.txt
rhncfg-manager get
:
Tableau 1.8. options de rhncfg-manager get
Option | Description |
---|---|
-c CHANNEL, --channel=CHANNEL | Obtenir des fichiers de ce canal de configuration |
-t TOPDIR, --topdir=TOPDIR | Rend tous les fichiers relatifs à cette chaîne |
-r REVISION, --revision=REVISION | Obtenir la révision de ce fichier |
-h, --help | Affiche le message d'aide et quitte |
1.1.3.8. Listage de tous les canaux de configuration
rhncfg-manager list-channels
Available config channels: example-channel example-channel2 example-channel3 config-channel-14 config-channel-17
local_override
ou server_import
1.1.3.9. Suppression d'un fichier dans un canal
rhncfg-manager remove --channel=channel-label
/tmp/dest_path/example-config.txt
Red Hat Network username: rhn-user Password: Removing from config channel example-channel3 /tmp/dest_path/example-config.txt removed
rhncfg-manager remove
:
Tableau 1.9. options de rhncfg-manager remove
Option | Description |
---|---|
-c CHANNEL, --channel=CHANNEL | Supprimer les fichiers dans ce canal de configuration |
-t TOPDIR, --topdir=TOPDIR | Rend tous les fichiers relatifs à cette chaîne |
-h, --help | Affiche le message d'aide et quitte |
1.1.3.10. Suppression d'un canal de configuration
rhncfg-manager remove-channel channel-label
Removing config channel example-channel Config channel example-channel removed
1.1.3.11. Détermination du nombre de révisions d'un fichier
rhncfg-manager revisions channel-label /tmp/dest_path/example-config.txt
Analyzing files in config channel example-channel \ /tmp/dest_path/example-config.txt: 1
1.1.3.12. Mise à jour d'un fichier dans un canal
rhncfg-manager update \ --channel=channel-label
--dest-file=/path/to/file.txt
/local/path/to/file
Pushing to channel example-channel: Local file example-channel/tmp/dest_path/example-config.txt -> \ remote file /tmp/dest_path/example-config.txt
rhncfg-manager update
:
Tableau 1.10. options de rhncfg-manager update
Option | Description |
---|---|
-c CHANNEL, --channel=CHANNEL | Télécharge des fichiers dans ce canal de configuration |
-d DEST_FILE, --dest-file=DEST_FILE | Télécharge le fichier comme ce chemin |
-t TOPDIR, --topdir=TOPDIR | Rend tous les fichiers relatifs à cette chaîne |
--delim-start=DELIM_START | Commencer le délimiteur pour l'interpolation de variables |
--delim-end=DELIM_END | Finir le délimiteur pour l'interpolation de variables |
-h, --help | Affiche le message d'aide et quitte |
1.1.3.13. Téléchargement de plusieurs fichiers en même temps
rhncfg-manager upload-channel --topdir=topdir
channel-label
Using config channel example-channel4 Uploading /tmp/ola_world.txt from blah4/tmp/ola_world.txt
rhncfg-manager upload-channel
:
Tableau 1.11. options de rhncfg-manager upload-channel
Option | Description |
---|---|
-t TOPDIR, --topdir=TOPDIR | Répertoire auquel tous les chemins de fichiers sont associés |
-c CHANNEL, --channel=CHANNEL | Liste des canaux dans lesquels les informations de configuration seront téléchargées. Les canaux sont délimités par ",". Par exemple : --channel=foo,bar,baz |
-h, --help | Affiche le message d'aide et quitte |
1.2. Monitoring
1.2.1. Conditions préalables
- Droits d'accès Monitoring - Ces droits d'accès sont requis pour tous les systèmes devant être surveillés. Le Monitoring est uniquement pris en charge sur les systèmes Red Hat Enterprise Linux.
- Red Hat Satellite avec Monitoring - les systèmes Monitoring doivent être connectés à un Satellite avec un système d'exploitation de base Red Hat Enterprise Linux 5 ou une version supérieure.
- Monitoring Administrator - Ce rôle doit être donné aux utilisateurs qui installent des sondes, créent des méthodes de notification ou modifient l'infrastructure de contrôle d'une manière ou d'une autre (souvenez-vous que l'administrateur de Satellite hérite automatiquement des capacités de tous les autres rôles au sein d'une organisation et peut donc mener ces tâches). Assignez ce rôle sur la page Détails utilisateur de l'utilisateur.
- Red Hat Network monitoring daemon - Ce démon de contrôle (ou surveillance), ainsi que la clé SSH pour le scout, est requis sur les systèmes surveillés pour que les les contrôleurs de processus internes soient bien exécutés. Vous pouvez cependant exécuter ces sondes en utilisant le démon SSH existant de ces systèmes (
sshd
). Reportez-vous à la Section 1.2.2, « Configuration du démon Red Hat Network Monitoring Daemon (rhnmd
) » pour des instructions sur l'installation et une courte liste des sondes nécessitant cette connexion sécurisée. Consultez Annexe A, Sondes pour une liste complète des sondes disponibles.
Activer Monitoring
- Connectez-vous avec des privilèges d'administrateur de Satellite, et naviguez dans Admin → Configuration Red Hat Satellite. Cochez la case Activer le Monitoring, puis cliquez sur Mettre à jourpour enregistrer.
- Redémarrez les services pour qu'ils enregistrent les changements. Rendez-vous sur l'onglet restart pour redémarrer le satellite. Cela va mettre le Satellite hors ligne pendant quelques minutes.
- Vérifiez si l'onglet Monitoring est disponible sour Configuration Red Hat Satellite afin de confirmer que Monitoring est activé.
- Rendez-vous sur Admin → Configuration Red Hat Satellite → Monitoring. Cochez la case Activer Monitoring Scout pour activer le scout. Puis cliquez sur Mettre à jour la configuration pour enregistrer.
Note
1.2.2. Configuration du démon Red Hat Network Monitoring Daemon (rhnmd
)
rhnmd
permet au Satellite de communiquer de manière sécurisée avec le système client pour accéder aux processus internes et pour obtenir le statut des sondes.
sshd
. Reportez-vous à Section 1.2.2.2, « Configuration de SSH » pour davantage d'informations.
sshd
, est requise sur les systèmes client pour l'exécution des sondes suivantes :
- Linux::CPU Usage
- Linux::Disk IO Throughput
- Linux::Disk Usage
- Linux::Inodes
- Linux::Interface Traffic
- Linux::Load
- Linux::Memory Usage
- Linux::Process Counts by State
- Linux::Process Count Total
- Linux::Process Health
- Linux::Process Running
- Linux::Swap Usage
- Linux::TCP Connections by State
- Linux::Users
- Linux::Virtual Memory
- LogAgent::Log Pattern Match
- LogAgent::Log Size
- Network Services::Remote Ping
- Oracle::Client Connectivity
- General::Remote Program
- General::Remote Program with Data
1.2.2.1. Installation du démon Red Hat Network Monitoring
rhnmd
. Remarquez que les étapes de cette section sont facultatives si vous prévoyez d'utiliser sshd
pour autoriser des connexions sécurisées entre l'infrastructure de contrôle Red Hat Network Monitoring et les systèmes contrôlés. Consultez Section 1.2.2.2, « Configuration de SSH » pour obtenir des instructions.
rhnmd
se trouve dans le canal Red Hat Network Tools (outils Red Hat Network) pour toutes les distributions Red Hat Enterprise Linux. Pour l'installer, suivez les étapes suivantes :
- Abonnez les systèmes afin qu'ils soient contrôlés par le canal Red Hat Network Tools associé au système. Ceci peut être effectué de manière individuelle via le sous-onglet Détails du système → Canaux → Logiciels ou pour de multiples systèmes à la fois via l'onglet Détails du système → Systèmes cibles.
- Une fois abonné, veuillez ouvrir l'onglet Détails du canal → Paquetages et recherchez le paquetage
rhnmd
(sous la lettre « R »). - Cliquez sur le nom de paquetage pour ouvrir la page Package Details. Passez sous l'onglet Target Systems, sélectionnez les systèmes souhaités et cliquez sur Install Packages.
- Installez la clé publique SSH sur tous les systèmes client à contrôler, comme la Section 1.2.2.3, « Installation de la clé SSH » le décrit.
- Lancez le démon Red Hat Network Monitoring sur tous les systèmes client à l'aide de la commande suivante :
service rhnmd start
- Lors de l'ajout de sondes qui nécessitent le démon, acceptez les valeurs par défaut pour RHNMD User et RHNMD Port : respectivement
nocpulse
et4545
.
1.2.2.2. Configuration de SSH
sshd
de façon à fournir la connexion chiffrée nécessaire entre les systèmes et Red Hat Network. Cette option peut être hautement désirable si sshd
est déjà en cours d'exécution. Pour configurer le démon en mode de contrôle, suivez les étapes suivantes :
- Assurez-vous que le paquetage SSH est installé sur les systèmes à contrôler :
rpm -qi openssh-server
- Identifiez l'utilisateur à associer au démon. Celui-ci peut être n'importe quel utilisateur sur le système, tant que la clé SSH requise peut être ajoutée dans le fichier
~/.ssh/authorized_keys
de l'utilisateur. - Installez la clé publique SSH sur tous les systèmes client à contrôler, comme la Section 1.2.2.3, « Installation de la clé SSH » le décrit.
- Lancez
sshd
sur tous les systèmes client à l'aide de la commande suivante :service sshd start
- Lors de l'ajout de sondes qui nécessitent le démon, insérez les valeurs dérivées des étapes 2 et 3 dans les champs RHNMD User et RHNMD Port.
1.2.2.3. Installation de la clé SSH
rhnmd
ou sshd
, vous devez installer la clé SSH publique du démon Red Hat Network Monitoring sur les systèmes à contrôler pour terminer la connexion sécurisée. Pour l'installer, suivez les étapes suivantes :
- Copiez la chaîne de caractères (commençant par ssh-dss et finissant par le nom d'hôte du Satellite).
- Sélectionnez Systèmes depuis le menu de gauche et cliquez sur la case à cocher à côté des systèmes auxquels vous souhaitez envoyer la clé SSH. Cliquez sur le bouton Manage (Gérer) en haut de la page pour terminer.
- A partir de System Set Manager, cliquer sur Exécuter les commandes à distance, puis sur la case Script, enfin saisir la ligne suivante :
#!/bin/sh cat <<EOF >> ~nocpulse/.ssh/authorized_keys
Puis, cliquez sur Entrée et collez la clé SSH et ajoutez EOF. Le résultat devrait ressembler à ce qui suit :#!/bin/sh cat <<EOF>> ~nocpulse/.ssh/authorized_keys ssh-dss AABBAB3NzaC3kc3MABCCBAJ4cmyf5jt/ihdtFbNE1YHsT0np0SYJz7xk hzoKUUWnZmOUqJ7eXoTbGEcZjZLppOZgzAepw1vUHXfa/L9XiXvsV8K5Qmcu70h0 1gohBIder/1I1QbHMCgfDVFPtfV5eedau4AAACAc99dHbWhk/dMPiWXgHxdI0vT2 SnuozIox2klmfbTeO4Ajn/Ecfxqgs5diat/NIaeoItuGUYepXFoVv8DVL3wpp45E 02hjmp4j2MYNpc6Pc3nPOVntu6YBv+whB0VrsVzeqX89u23FFjTLGbfYrmMQflNi j8yynGRePIMFhI= root@satellite.example.com EOF
- Définissez la date et l'heure auxquelles vous souhaitez que les actions prennent place, puis cliquez sur Schedule Remote Command.
ssh
entre l'infrastructure de Monitoring et le système contrôlé. Vous pouvez alors programmer des sondes qui nécessitent le démon de contrôle, à être exécutées sur les systèmes nouvellement configurés.
1.2.3. Configuration du paquetage mysql
pour les sondes
mysql
sur Red Hat Satellite. Consultez l'Annexe A, Sondes pour obtenir une liste de toutes les sondes disponibles.
mysql
via up2date
, yum
ou Red Hat Network Hosted.
1.2.4. Activation des notifications
1.2.4.1. Création de méthodes de notification
- Connectez-vous au Satellite en tant qu'administrateur Satellite ou Monitoring.
- Rendez-vous sur Utilisateurs et sélectionnez le nom d'utilisateur. Sur la page Détails de l'utilisateur, cliquez sur Méthodes de notification → créer une nouvelle méthode.
- Saisissez une étiquette intuitive et descriptive pour le nom de la méthode, comme par exemple
email du jour du DBA
, puis entrez l'adresse électronique correcte. Souvenez-vous que les étiquettes pour toutes les méthodes de notification sont disponibles dans une seule liste durant la création de sondes. Elles devraient donc être uniques pour votre organisation. - Sélectionnez la case si vous désirez que des messages abrégés soient envoyés à l'adresse électronique. Ce format plus court contient seulement l'état de la sonde, le nom d'hôte du système, le nom de la sonde, l'heure et la date du message et l'ID d'envoi. Le format standard, plus long affiche en plus les en-têtes des messages, des détails sur le système et les sondes et des instructions pour les réponses.
- Une fois terminé, cliquez sur Créer la méthode. La nouvelle méthode est affichée dans l'onglet Détails de l'utilisateur → Méthodes de notification et sur la page Notification sous la catégorie Monitoring du haut. Cliquez sur son nom pour la modifier ou la supprimer.
- Lors de l'ajout de sondes, cochez la case Probe Notifications et sélectionnez la nouvelle méthode de notification dans le menu déroulant. Les méthodes de notification assignées aux sondes ne peuvent pas être supprimées tant que cette association n'est pas supprimée.
1.2.4.2. Réception de notifications
Subject: CRITICAL: [hostname]: Satellite: Users at 1 From: "Monitoring Satellite Notification" (rogerthat01@redhat.com) Date: Mon, 26 Aug 2013 13:42:28 -0800 To: user@organization.com This is Red Hat Monitoring Satellite notification 01dc8hqw. Time: Mon Aug 26, 21:42:25 PST State: CRITICAL System: [hostname] ([IP address]) Probe: Satellite: Users Message: Users 6 (above critical threshold of 2) Notification #116 for Users Run from: Red Hat Monitoring Satellite
Note
1.2.4.3. Redirection de notifications
/etc/aliases
et en ajoutant la ligne suivant :
rogerthat01: "| /etc/smrsh/ack_queuer.pl"
- ACK METOO - Envoie la notification aux destinations de redirection en plus de la destination par défaut.
- ACK SUSPEND - Suspend la méthode de notification pour une durée spécifiée.
- ACK AUTOACK - Ne change pas la destination de la notification, mais reconnaît automatiquement les alertes correspondantes dès qu'elles sont envoyées.
- ACK REDIR - Envoie la notification aux destinations de redirection à la place de la destination par défaut.
check
ou host
, durée est la durée de temps pour la redirection, et adresse_électronique est la destination souhaitée. Par exemple :
ACK METOO host 1h boss@domain.com
Note
ack suspend host
. Cependant, vous ne pouvez pas arrêter les notifications de sondes du Satellite en répondant à une sonde avec ack suspend host
ou d'autres réponses redirigées. Ces sondes nécessitent que vous changiez les notifications sur l'interface web du Satellite.
1.2.4.4. Suppression de méthodes de notification
- Connectez-vous au Satellite en tant qu'administrateur Satellite ou Monitoring.
- Rendez-vous sur la page Monitoring → Notifications et cliquez sur le nom de la méthode à supprimer.
- Sur l'onglet Utilisateur → Détails de l'utilisateur → Méthodes de notification, cliquez sur Supprimer la méthode. Si la méthode n'est associée à aucune sonde, une page de confirmation vous sera présentée. Cliquez sur Confirmer la suppression. La méthode de notification est alors supprimée.
Note
Vu que le nom et l'adresse de la méthode de notification peuvent être édités, pensez à mettre à jour la méthode au lieu de la supprimer. Cette action redirigera les notifications depuis toutes les sondes en utilisant la méthode sans avoir à éditer chaque sonde et créer une nouvelle méthode de notification. - Si la méthode est associée à une ou plusieurs sondes, au lieu d'une page de confirmation, une liste des sondes qui utilisent la méthode et des systèmes auxquels sont attachées les sondes, vous sera présentée. Cliquez sur le nom de la sonde pour passer directement sur l'onglet Détails du système → Sondes.
- Veuillez sélectionner une autre méthode de notification et cliquez sur Mettre à jour la sonde.
- Retournez sur la page Monitoring → Notifications et supprimez la méthode de notification.
1.2.5. À propos des sondes
1.2.5.1. Gestion des sondes
- Connectez-vous Satellite en tant qu'administrateur Satellite ou administrateur de groupe de systèmes du système.
- Rendez-vous sur l'onglet Détails du système → Sondes et cliquez sur Créer un nouvelle sonde.
- Sur la page Création de sondes système, remplissez tous les champs requis. Sélectionnez tout d'abord le groupe de commandes de sondes (Probe Command Group). Ceci modifie la liste des sondes disponibles et d'autres champs et conditions préalables. Consultez l'Annexe A, Sondes pour obtenir la liste complète des sondes par groupes de commandes. Souvenez-vous que certaines sondes requièrent que le démon Red Hat Network Monitoring soit installé sur le système client.
- Sélectionnez la commande de sonde (Probe Command) et l'agent de contrôle Monitoring Scout souhaités, habituellement
Red Hat Monitoring Satellite
, mais ici, probablement Red Hat Satellite Proxy Server. Saisissez une description courte mais unique pour la sonde. - Sélectionnez la case Notifications de sonde pour recevoir des notifications lorsque la sonde change d'état. Utilisez le menu déroulant Intervalle de vérification de sonde pour déterminer la fréquence d'envoi des notifications. La sélection de
1 minute
(et de la case Notification de sonde) signifie que vous recevrez des notifications chaque minute, lorsque la sonde dépasse ses limites CRITICAL ou WARNING. Reportez-vous à la Section 1.2.4, « Activation des notifications »/> pour savoir comment créer des méthodes de notification et reconnaître leurs messages. - Utilisez les champs Utilisateur RHNMD et Port RHNMD, s'ils apparaissent, pour forcer la sonde à communiquer via
sshd
, plutôt que par le démon Red Hat Network Monitoring. Reportez-vous à la Section 1.2.2.2, « Configuration de SSH » pour davantage de détails. Sinon, acceptez les valeurs par défaut denocpulse
et4545
, respectivement. - Si le champ Timeout est présent, modifiez sa valeur par défaut selon vos besoins. La plupart, mais pas tous les délais d'attente provoquent un état UNKNOWN (inconnu). Si les métriques de la sonde sont basées sur le temps, assurez-vous que le délai n'est pas inférieur à la durée allouée aux limites. Sinon, les métriques ne servent à rien, vu que le délai d'attente de la sonde sera atteint avant toute autre limite.
- Utilisez les champs restants pour établir les limites d'alerte de la sonde, dans les cas applicables. Ces valeurs CRITICAL et WARNING déterminent à quel point la sonde a changé d'état. Reportez-vous à la Section 1.2.5.2, « Définition de limites » pour obtenir les meilleures pratiques de ces limites.
- Une fois terminé, cliquez sur Create Probe. Souvenez-vous que vous devez valider la modification de votre configuration de Monitoring sur la page Scout Config Push pour que celle-ci prenne effet.
1.2.5.2. Définition de limites
1.2.5.3. Surveillance du serveur Satellite
Satellite
. Remplissez ensuite les champs restants comme vous le feriez pour toute autre sonde. Reportez-vous à la Section 1.2.5.1, « Gestion des sondes » pour obtenir des instructions.
Note
1.2.6. Monitoring
1.2.6.1. Statut de la sonde
Important
- Critical - La sonde a atteint la limite CRITICAL.
- Warning - La sonde a atteint la limite WARNING.
- Unknown - La sonde n'est pas en mesure de rapporter de données métriques ou d'état.
- Pending - La sonde a été programmée mais n'a pas encore été exécutée ou n'est pas en mesure de pouvoir être exécutée.
- OK - La sonde est en cours d'exécution normale.
- Statut de la sonde
- Toutes les sondes dans un état donné (OK, MISE EN GARDE, INCONNU, CRITIQUE, EN ATTENTE)
- Historique d'événements d'une sonde
1.2.6.1.1. Statut de la sonde ⇒ Critical (critique)
Important
1.2.6.1.2. Statut de la sonde ⇒ Warning (Avertissement)
Important
1.2.6.1.3. Statut de la sonde ⇒ Unknown (Inconnu)
Important
1.2.6.1.4. Statut de la sonde ⇒ Pending (En attente)
Important
1.2.6.1.5. Statut de la sonde ⇒ OK
Important
1.2.6.1.6. Statut de la sonde ⇒ All (Toutes)
Important
1.2.6.1.7. État actuel
Important
1.2.6.2. Notification
Important
1.2.6.2.1. Notification ⇒ Filters (filtres)
1.2.6.2.1.1. Notification ⇒ Notification Filters ⇒ Active Filters (filtres actifs)
- Description : Saisissez une valeur qui vous permet de distinguer ce filtre d'autres.
- Type : Déterminez l'action que le filtre devrait prendre : rediriger, reconnaître, suspendre ou ajouter la notification entrante.
- Send to (envoyer à) : Les options Redirect Notification (rediriger la notification) et Supplemental Notification (notification supplémentaire) dans l'étape deux requièrent une adresse électronique à laquelle envoyer les notifications. Les options restantes ne nécessitent aucune adresse électronique.
- Scope (étendue) : Déterminez les composants de contrôle qui sont sujets au filtre.
- Organization/Scout/Probe : Cette option vous permet de sélectionner l'organisation, les scouts ou les sondes auxquels ce filtre s'applique. Pour sélectionner plusieurs éléments de la liste, appuyez sur la touche Ctrl tout en cliquant sur les noms des éléments. Pour sélectionner une gamme d'éléments, appuyez sur la touche Shift tout en cliquant sur le premier et le dernier éléments de la gamme.
- Probes in State (sondes en état) : Sélectionnez quels états de sondes correspondent au filtre. Par exemple, vous pouvez choisir de créer une notification supplémentaire uniquement pour les sondes critiques. Dé-sélectionnez la case à gauche de l'état que vous souhaitez que le filtre ignore.
- Notifications sent to (notifications envoyées à) : Ceci est la méthode à laquelle la notification devrait être envoyée si aucun filtre n'est en place. Vous pouvez, par exemple, rediriger les notifications qui iraient normalement à un utilisateur si ce dernier part en vacances, laissant toutes les autres notifications de la sonde inchangées.
- Match Output (sortie de la correspondance) : Sélectionnez les résultats de notifications précis en saisissant une expression régulière. Si la partie "Message:" de la notification ne correspond pas à l'expression régulière, le filtre n'est pas appliqué.
- Recurring : Sélectionnez si un filtre est exécuté de manière continue ou récurrente. Un filtre récurrent est exécuté plusieurs fois pendant une durée de temps inférieure à la durée du filtre. Par exemple, un filtre récurrent peut être exécuté pendant 10 minutes toutes les heures entre le début et la fin de l'exécution du filtre. Un filtre non-récurrent est exécuté de manière continue entre le début et la fin de l'exécution du filtre.
- Beginning (début) : Saisissez une date et une heure pour le début du fonctionnement du filtre.
- Ending (fin) : Saisissez une date et une heure pour la fin du filtre.
- Recurring Duration (durée de récurrence) : La durée pendant laquelle un filtre récurrent est actif. Ce champ, uniquement applicable aux filtres récurrents, commence à l'heure Beginning spécifiée ci-dessus. Toute notification générée en-dehors de la durée spécifiée n'est pas filtrée.
- Recurring Frequency (fréquence) : La fréquence d'activation du filtre.
1.2.6.2.1.2. Notification ⇒ Notification Filters ⇒ Expired Filters (filtres périmés)
1.2.6.3. Probe Suites (suites de sondes)
- Depuis la page Monitoring ⇒ Probe Suites, sélectionnez le lien create probe suite (créer une suite de sondes). Saisissez un nom facilement distinguable pour la suite de sondes. Vous pouvez également choisir d'ajouter une courte description à la suite. Cliquez sur le bouton Create Probe Suite pour continuer.
- Ajoutez et configurez les sondes qui composent la suite. Cliquez sur le lien create new probe (créer une nouvelle sonde) en haut à droite.
- Configurez la sonde et cliquez sur le bouton Créer la sonde en bas à droite. Répétez ce processus jusqu'à ce que toutes les sondes désirées aient été ajoutées.
Note
Sendmail doit être configuré correctement sur Red Hat Satellite et sur chaque système client sur lequel la suite de sondes (« Probe Suite ») est appliquée, le démonrhnmd
doit aussi être installé et en cours d'exécution. Consultez le Guide d'installation Red Hat Satellite pour obtenir des informations supplémentaires. - Dans l'onglet « Systèmes », ajoutez les systèmes sur lesquels la suite de sondes s'applique. Cliquez sur le lien ajouter des systèmes à la suite de sondes en haut à droite de l'écran pour continuer.
- La page suivante affiche une liste de tous les systèmes ayant des droits d'accès à Monitoring. Cochez la case à gauche des systèmes auxquels vous souhaitez appliquer la suite de sondes, sélectionnez le scout que vous souhaitez utiliser et cliquez sur le bouton Add systems to probe suite pour terminer la création de la suite de sondes.
- De la page Monitoring ⇒ Probe Suites, cliquez sur le titre de la suite de sondes que vous souhaitez modifier.
- Sélectionnez l'onglet Probes (Sondes).
- Cochez la case à côté de la sonde que vous souhaitez supprimer.
- Cliquez sur le bouton Supprimer des sondes de la suite de sondes.
- De la page Monitoring ⇒ Probe Suites, cliquez sur le titre de la suite de sondes que vous souhaitez modifier.
- Sélectionnez l'onglet Systémes.
- Cochez la case à côté des systèmes que vous souhaitez supprimer de la suite de sondes.
- Cliquez sur le bouton Détacher les systèmes de la suite de sondes.
Note
- De la page Monitoring ⇒ Probe Suites, cliquez sur le titre de la suite de sondes que vous souhaitez modifier.
- Sélectionnez l'onglet Systémes.
- Cochez la case à côté des systèmes que vous souhaitez supprimer de la suite de sondes.
- Cliquez sur le bouton Supprimer les systèmes de la suite de sondes.
1.2.6.4. Scout Config Push
Important
1.2.6.5. Configuration de contrôle générale
Important
1.3. Multiples Satellites
Note
Prérequis ISS
- Deux serveurs Red Hat Satellite ou plus
- Au moins un Red Hat Satellite rempli avec au moins un canal
- Privilèges d'administrateur Satellite sur tous les systèmes Satellite destinés à ISS
1.3.1. Synchronisation Inter-Satellite
spacewalk-sync-setup
. Ces deux méthodes sont efficaces et l'utilisateur peut choisir laquelle utiliser.
1.3.1.1. Configuration manuelle
Procédure 1.1. Configurer le serveur Satellite maître
satellite-sync
utiliseront ces informations pour assigner les appartenances aux canaux personnalisés à l'organisation esclave qui est mappée sur une organisation maître spécifique. Ceci peut aussi mapper les relations de confiance entre l'organisation maître exposée et les organisations esclave correspondantes, créant ainsi les relations équivalentes sur l'esclave.
- Sur l'interface web :
- Connectez-vous en tant qu'administrateur Satellite.
- Cliquez sur Admin → Configuration ISS → Installation du maître.
- Cliquez sur le lien Ajouter un nouvel esclave situé dans le coin en haut à droite.
- Veuillez remplir les informations suivantes :
- Nom de domaine complet de l'esclave (FQDN)
- Allow Slave to Sync? - Choisir ce champ permettra au Satellite esclave d'accéder au Satellite maître. Sinon, le contact avec cet esclave sera refusé.
- Sync all orgs to Slave? - Cocher ce champ synchronisera toutes les organisations sur le Satellite esclave.
Note
Choisir l'option Sync All Orgs to Slave? sur la page « Installation du maître » écrasera toute organisation spécifiquement sélectionnée dans la table des organisations locales ci-dessous. - Cliquez sur Créer.
- (Optionnel) Cliquez sur une organisation locale à exporter sur le Satellite esclave.
- Cliquez sur Autoriser les organisations.
Note
Sur Satellite 5.5, le Satellite maître utilisait le paramètreiss_slaves
du fichier/etc/rhn/rhn.conf
pour identifier quels esclaves pouvaient contacter le Satellite maître. Satellite 5.6 utilise les informations de la page d'installation de maître pour déterminer ces informations.
- Sur la ligne de commande :
- Activez la fonctionnalité ISS (« Inter-satellite synchronization ») dans le fichier
/etc/rhn/rhn.conf
:disable_iss=0
- Enregistrez le fichier de configuration, puis redémarrez le service
httpd
:service httpd restart
Procédure 1.2. Configurer les serveurs esclaves
- Pour transférer le contenu des serveurs esclaves de manière sécurisée, vous devrez posséder le certificat
ORG-SSL
du serveur maître. Celui-ci peut être téléchargé via HTTP depuis le répertoire/pub/
de n'importe quel Satellite. Le fichier est nomméRHN-ORG-TRUSTED-SSL-CERT
, mais il peut être renommé et placé n'importe où dans le système de fichiers local de l'esclave, par exemple dans le répertoire/usr/share/rhn/
. - Connectez-vous au Satellite esclave en tant qu'administrateur Satellite.
- Cliquez sur Admin → Configuration ISS → Installation de l'esclave.
- Cliquez sur le lien Ajouter un nouveau maître situé dans le coin en haut à droite.
- Veuillez remplir les informations suivantes :
- Nom de domaine complet du maître (FQDN)
- Maître par défaut ?
- Nom de fichier du certificat CA de ce maître - Utilisez le nom complet du certificat CA téléchargé lors de l'étape initiale de cette procédure.
- Cliquez sur Ajouter un nouveau maître.
Procédure 1.3. Effectuer une synchronisation Inter-Satellite Sync
- Lancez la synchronisation en exécutant la commande
satellite-sync
:satellite-sync -c your-channel
Note
Toute option de ligne de commande fournie avec la commandesatellite-sync
remplacera tous les paramètres personnalisés dans le fichier/etc/rhn/rhn.conf
.
Procédure 1.4. Mapper les organisations exportées du Satellite maître avec les organisations du Satellite esclave.
Après avoir effectué les procédures précédentes, le Satellite maître devrait s'afficher dans l'« Installation de l'esclave » du Satellite esclave sous Admin → Configuration ISS → Installation de l'esclave. Si ce n'est pas la cas, veuillez vérifier les étapes ci-dessus.
- Connectez-vous en tant qu'administrateur Satellite.
- Cliquez sur Admin → Configuration ISS → Installation de l'esclave.
- Sélectionnez un Satellite maître en cliquant sur son nom.
- Utilisez le menu déroulant pour mapper le nom de l'organisation maître exportée sur une organisation locale correspondante dans le Satellite esclave.
- Cliquez sur Mettre à jour le mappage.
- Sur la ligne de commande, exécutez
satellite-sync
sur chaque canal personnalisé pour obtenir la structure de confiance (« trust ») et les permissions de canal correctes :satellite-sync -c your-channel
1.3.1.2. Configuration automatisée
spacewalk-sync-setup
permet aux utilisateurs de spécifier une instance Satellite maître et esclave et utilise des fichiers de configuration pour définir les informations décrites dans les installations du maître et de l'esclave. Cette commande peut créer un ensemble de fichiers de configuration par défaut si cela est requis. Essentiellement, elle automatise la configuration précédemment installée et mappée pour des relations de maître à esclave.
Pour qu'une configuration automatisée fonctionne avec succès :
- Le paquetage spacewalk-util doit être installé sur le système qui exécutera la commande
spacewalk-sync-setup
. - Les organisations existantes avec des permissions personnalisées du Satellite maître doivent être présentes.
- Les organisations existantes du le Satellite esclave doivent être présentes.
Procédure 1.5. Configurer le serveur Satellite maître
- Activez la fonctionnalité ISS (« Inter-satellite synchronization ») dans le fichier
/etc/rhn/rhn.conf
:disable_iss=0
- Enregistrez le fichier de configuration, puis redémarrez le service
httpd
:service httpd restart
Procédure 1.6. Configurer les serveurs esclaves
- Pour transférer le contenu des serveurs esclaves de manière sécurisée, vous devrez posséder le certificat
ORG-SSL
du serveur maître. Celui-ci peut être téléchargé via HTTP depuis le répertoire/pub/
de n'importe quel Satellite. Le fichier est nomméRHN-ORG-TRUSTED-SSL-CERT
, mais il peut être renommé et placé n'importe où dans le système de fichiers local de l'esclave, par exemple dans le répertoire/usr/share/rhn/
. - Connectez-vous au Satellite esclave en tant qu'administrateur Satellite.
- Cliquez sur Admin → Configuration ISS → Installation de l'esclave.
- Cliquez sur le lien Ajouter un nouveau maître situé dans le coin en haut à droite.
- Veuillez remplir les informations suivantes :
- Nom de domaine complet du maître (FQDN)
- Maître par défaut ?
- Nom de fichier du certificat CA de ce maître - Utilisez le nom complet du certificat CA téléchargé lors de l'étape initiale de cette procédure.
- Cliquez sur Ajouter un nouveau maître.
Procédure 1.7. Mapper des organisations de Satellite maître avec des organisations de Satellite(s) esclave(s) avec spacewalk-sync-setup
- Connectez-vous à un système. Peu importe s'il s'agit d'un Satellite maître, esclave, ou même d'un autre type de système, tant que le système peut accéder à l'API XMLRPC public des Satellites maîtres et esclaves.
- Exécutez la commande
spacewalk-sync-setup
sur une interface de ligne de commande :spacewalk-sync-setup --ms=[Master_FQDN] \ --ml=[Master_Sat_Admin_login] \ --mp=[Master_Sat_Admin_password] \ --ss=[Slave FQDN] --sl=[Slave_Sat_Admin_login] \ --sp=[Slave_Sat_Admin_password> \ --create-templates --apply
Où :- --ms=MASTER, --master-server=MASTER est le nom de domaine complet (FQDN) du maître auquel se connecter
- --ml=MASTER_LOGIN, --master-login=MASTER_LOGIN est l'identifiant d'administrateur Satellite pour le Satellite maître
- --mp=MASTER_PASSWORD, --master-password=MASTER_PASSWORD est le mot de passe de l'identifiant d'administrateur Satellite pour le Satellite maître
- --ss=SLAVE, --slave-server=SLAVE est le nom de domaine complet (FQDN) du Satellite esclave auquel se connecter.
- --sl=SLAVE_LOGIN, --slave-login=SLAVE_LOGIN est l'identifiant d'administrateur Satellite pour le Satellite esclave
- --sp=SLAVE_PASSWORD, --slave-password=SLAVE_PASSWORD est le mot de passe de l'identifiant d'administrateur Satellite pour le Satellite esclave
- --ct, --create-templates est l'option qui crée le fichier d'installation du maître et de l'esclave pour la paire maître/esclave pointée
- --apply dit aux instances Satellite d'effectuer les modifications spécifiées par les fichiers d'installation sur les instances Satellite spécifiées
Note
Pour davantage d'options d'installation :spacewalk-sync-setup --help
La sortie de cette commande sera comme suit :INFO: Connecting to [admin@master-fqdn] INFO: Connecting to [admin@slave-fqdn] INFO: Generating master-setup file $HOME/.spacewalk-sync-setup/master.txt INFO: Generating slave-setup file $HOME/.spacewalk-sync-setup/slave.txt INFO: Applying master-setup $HOME/.spacewalk-sync-setup/master.txt INFO: Applying slave-setup $HOME/.spacewalk-sync-setup/slave.txt
- Sur la ligne de commande, exécutez la commande
satellite-sync
sur chaque canal personnalisé pour obtenir la structure de confiance (« trust ») et les permissions de canal correctes :satellite-sync -c your-channel
1.3.2. Synchronisation organisationnelle
- Si le contenu de la source appartient à l'organisation
NULL
(ou à tout autre contenu Red Hat), il se mettra par défaut sur l'organisationNULL
même si une organisation destinataire est spécifiée. Ceci assure que le contenu spécifié se trouve toujours dans l'organisation privilégiéeNULL
. - Si une organisation est spécifiée dans la ligne de commande, le contenu sera importé depuis celle-ci.
- Si aucune organisation n'est spécifiée, il se mettra par défaut sur organisation 1.
orgid
) sont utilisés pour effectuer une synchronisation entre Satellites :
Exemple 1.1. Import de contenu depuis le Satellite maître vers le Satellite esclave
satellite-sync --parent-sat=master.satellite.example.com -c channel-name --orgid=2
Exemple 1.2. Import de contenu depuis le vidage exporté d'une organisation
$ satellite-sync -m /dump -c channel-name --orgid=2
Exemple 1.3. Importer un contenu depuis Red Hat Network Hosted
$ satellite-sync -c channel-name
1.3.3. Cas d'utilisation de la synchronisation ISS (Inter-Satellite Sync)
Exemple 1.4. Satellite de pré-production (Staging Satelllite)


- Exécutez la commande
satellite-sync
pour synchroniser des données avec rhn_parent (habituellement Red Hat Network Hosted) :satellite-sync -c your-channel
- Exécutez la commande suivante pour synchroniser des données depuis le serveur de pré-production :
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel
Exemple 1.5. Esclaves synchronisés

Exemple 1.6. Contenu esclave personnalisé

Exemple 1.7. Synchronisation bi-directionnelle
satellite-sync
est exécutée va récupérer le contenu de l'autre serveur Satellite et les données synchronisées dépendront des options exécutées avec satellite-sync
. Sans aucune option, la synchronisation tentera de mettre à jour tout ce qui a été synchronisé auparavant.

Chapitre 2. Informations spécifiques à Solaris et Red Hat Satellite
2.1. Guide de support Unix
2.1.1. Introduction
2.1.1.1. Variantes UNIX supportées
Tableau 2.1. Architectures et versions Solaris prises en charge
Version Solaris | sun4m | sun4d | sun4u | sun4v | sun4us | x86 |
---|---|---|---|---|---|---|
Solaris 8 | oui | non | oui | s/o | non | non |
Solaris 9 | oui | s/o | oui | s/o | non | oui |
Solaris 10 | s/o | s/o | oui | oui | non | oui |
2.1.1.2. Conditions préalables
- Red Hat Satellite 5.0 ou versions supérieures
- Un certificat de Satellite avec des droits d'accès Management
- Des droits d'accès Management pour chaque client UNIX
- Paquetages Red Hat Network pour UNIX, y compris python, pyOpenSSL et les paquetages Red Hat Network Client
- Paquetages Sunfreeware fournissant des bibliothèques de prise en charge
Note
Certains de ces paquetages sont également disponibles via Red Hat Satellite. Consultez la Section 2.1.3.1, « Télécharger et installer des paquetages supplémentaires » pour obtenir une liste complète.
2.1.1.3. Fonctions incluses
- Le Démon du service Red Hat Network (
rhnsd
), qui déclencherhn_check
selon un intervalle de temps configurable - Le Client de configuration Red Hat Network (
rhncfg-client
) qui exécute toutes les actions de configuration programmées depuis le Satellite. - Le Gestionnaire de configuration Red Hat Network (
rhncfg-manager
) qui permet l'administration en ligne de commande des canaux de configuration Red Hat Network - Le programme
rhn_check
qui se connecte au Satellite et effectue toutes les actions programmées depuis le serveur - Toutes les fonctionnalités de niveau Management, comme le groupement de systèmes, la comparaison de profils de paquetages et l'utilisation du gestionnaire "System Set Manager" pour gérer plusieurs systèmes à la fois
- Une fonction Provisioning appelée Commandes à distance qui permet aux utilisateurs de programmer des commandes de niveau root sur des clients gérés via le site web du Satellite, si le client autorise cette action
2.1.1.4. Différences en fonctionalités
- L'agent de configuration pour UNIX Red Hat Update Agent for UNIX offre un ensemble bien plus réduit d'options que son équivalent Linux et dépend de l'ensemble d'outils natifs du système d'exploitation pour l'installation de paquetages, au lieu de
rpm
. Consultez la Section 2.1.4.2.4, « Mise à jour depuis la ligne de commande » pour obtenir la liste précise d'options. - L'application Red Hat Network Push a été modifiée de manière similaire pour télécharger les types de fichiers UNIX natifs, y compris les paquetages, les correctifs et les clusters de correctifs.Éant donné que les fichiers Solaris, de paquetages et de clusters de correctifs sont différents des fichiers rpm, le mécanisme pour le téléchargement de canaux est quelque peu différent. Il existe deux applications dans le paquetage
rhnpush
pour Solaris :- La première,
solaris2mpm
, est un utilitaire Red Hat Network qui crée un fichier MPM pour chaque paquetage ou correctif Solaris. Le format neutre du fichier MPM permet au Satellite de comprendre et gérer les fichiers téléchargés. - La seconde,
rhnpush
, a été étendue pour qu'elle puisse traiter les fichiers MOM aussi bien que les fichiers RPM. Autrement, elle fonctionne de la même manière que la version Linux derhnpush
.
- La catégorie Channels (canaux) du site web Red Hat Network a été élargie pour accueillir le stockage et l'installation de types de fichiers UNIX natifs.
2.1.1.5. Fonctions exclues
- Toutes les fonctionnalités de niveau Provisioning, comme le kickstart et le retour en arrière de paquetages, à l'exception de la gestion de fichiers de configuration
- Toutes les options sur les errata, vu que le concept de mises à jour d'errata n'est pas compris dans UNIX
- Fichiers source pour les paquetages
RHAT*.pkg
en cours d'installation n'est pas pris en charge.
2.1.2. Préparation/Configuration du serveur Satellite
- Durant l'installation du Satellite :Activez le support UNIX sur le Satellite en sélectionnant la case "Enable Solaris Support" (activer le support Solaris) durant l'installation, comme dans la figure suivante :
Figure 2.1. Activer le support UNIX durant l'installation du Satellite
- Après l'installation du Satellite :Activez le support UNIX en configurant le Satellite après son installation. Pour ce faire, sélectionnez Admin dans la barre de menu du haut, puis sélectionnez Configuration Satellite dans la barre de navigation de gauche. Dans l'écran suivant, sélectionnez la case Activer le support Solaris, comme dans la figure suivante :
Figure 2.2. Activer le support UNIX après l'installation du Satellite
Cliquez sur le bouton Update Configuration (mettre à jour la configuration) pour enregistrer les modifications. - Finalement, créez un canal de base auquel vos systèmes clients peuvent s'abonner. Red Hat Network ne fournit pas de contenu UNIX,
satellite-sync
ne peut donc pas être utilisé pour créer le canal.Pour créer un canal Solaris, connectez-vous à l'interface web du Satellite en tant qu'administrateur Satellite ou autorité de certificat. Naviguez sur l'onglet Channel (Canal), suivi par Manage Software Channels (Gérer les canaux logiciels) sur la barre de navigation de gauche. Cliquez sur le lien create new channel (Créer un nouveau canal) en haut à droite de l'écran résultant. Fournissez un nom et une étiquette pour votre nouveau canal et sélectionnez l'architecture SPARC Solaris oui386 Solaris, selon l'architecture du client.
2.1.3. Préparation de systèmes client Unix
- Téléchargez et installez
gzip
ainsi que les bibliothèques tierces requises. - Téléchargez l'application Red Hat Network tarball à partir du Satellite vers le client et installez le contenu.
- Vous devez ensuite déployer les certificats SSL requis pour une connexion sécurisée.
- Configurez les applications client de façon à se connecter à Red Hat Satellite.
2.1.3.1. Télécharger et installer des paquetages supplémentaires
up2date
) est d'une importance primordiale. Il fournit le lien entre vos systèmes client et Red Hat Network. La version spécifique à UNIX de Red Hat Update Agent est limitée en fonctionnalités par rapport à son équivalent pour Linux, mais permet quand même l'enregistrement de systèmes et facilite les installations et les mises à jour de paquetages. Consultez Section 2.1.4, « Enregistrement et mises à jour du client Unix » pour obtenir une description complète des options de l'outil.
Note
bash
lors d'une première connexion au client Solaris. Si le shell BASH est disponible, le comportement du système ressemblera à celui de Linux.
2.1.3.1.1. Installation de paquetages tiers
gzip
libgcc
openssl
zlib
gzip
est fourni par le paquetage SUNW gzip et peut être téléchargé à partir de http://www.sunfreeware.com.
SUNWgccruntime
SUNWopenssl*
SUNWzlib
SMClibgcc
ouSMCgcc
SMCossl
SMCzlib
pkginfo
. Par exemple, pour vérifier si un paquetage contient "zlib" dans le nom, exécutez la commande suivante :
# pkginfo | grep zlib
Note
libgcc<version>-sol<solaris-version>-sparc-local.gz
devient SMClibgcc après l'installation
2.1.3.1.2. Configurer le chemin de recherche de bibliothèque
# crle -c /var/ld/ld.config
-l
réinitialise la valeur plutôt que de la soumettre, ainsi, s'il y avait déjà des valeurs sur votre système, faites-les précéder par le paramètre -l.
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
2.1.3.1.3. Télécharger des paquetages client Red Hat Network
/var/www/html/pub/
de votre serveur Satellite. Si vous pouvez utiliser un navigateur web GUI tel que Mozilla, naviguez vers le répertoire /pub
du Satellite et enregistrez l'archive tarball appropriée vers votre client :
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
ftp
pour transférer le fichier du Satellite vers le client.
gzip
permet de décompresser l'archive tarball. Vous devriez avoir les paquetages suivants :
RHATpossl
RHATrhnrcfg
RHATrhnrcfga
RHATrhnrcfgc
RHATrhnrcfgm
RHATrhnc
RHATrhnl
RHATrpush
RHATsmart
SMClibgcc
et SMCosslg
devraient aussi être inclus dans l'archive tarball.
2.1.3.1.4. Installer les paquetages Red Hat Network
pkgadd
. Répondez « yes » aux invites durant l'installation du paquetage.
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all # pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all # pkgadd -d RHATrhnl-1.8-7.p23.pkg all ...
Note
-n
de pkgadd
pour exécuter la commande en mode non-interactif. Cependant, cela pourrait provoquer l'échec en silence de l'installation de certains paquetages sur Solaris 10.
/opt/redhat/rhn/solaris/
.
2.1.3.1.5. Inclure les paquetages Red Hat Network dans le chemin PATH
# PATH=$PATH:/opt/redhat/rhn/solaris/bin # PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin # PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin # export PATH
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man # export MANPATH
# man -M /opt/redhat/rhn/solaris/man <man page>
libgcc
, openssl
et zlib
.
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
2.1.3.2. Déploiement de certificats SSL client
/pub/
du serveur web du Satellite.
- Téléchargez le certificat SSL depuis le répertoire
/var/www/html/pub/
de Red Hat Satellite sur le système client. Le certificat aura un nom similaire àRHN-ORG-TRUSTED-SSL-CERT
. Il est accessible via le web à l'URL suivant :https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT
. - Déplacez le certificat SSL dans le répertoire spécifique à Red Hat Network pour votre variante UNIX. Pour Solaris, cette opération peut être accomplie avec une commande similaire à :
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
2.1.3.3. Configuration des clients
- En tant que super-utilisateur, passez dans le répertoire de configuration de Red Hat Network pour le système. Pour Solaris, le chemin complet est
/opt/redhat/rhn/solaris/etc/sysconfig/rhn/
. - Ouvrez le fichier de configuration
up2date
dans un éditeur de texte. - Trouvez l'entrée
serverURL
et donnez-lui la valeur du nom de domaine complet (FQDN) de votre Red Hat Satellite :serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPC
- Assurez-vous que l'application fait référence à Red Hat Satellite même lorsque SSL est désactivé en définissant également la valeur de
noSSLServerURL
sur le Satellite :noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPC
- En gardant ouvert le fichier de configuration
up2date
, trouvez l'entréesslCACert
et donnez-lui la valeur du nom et de l'emplacement du certificat SSL comme décrit dans la Section 2.1.3.2, « Déploiement de certificats SSL client », par exemple :sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
2.1.4. Enregistrement et mises à jour du client Unix
2.1.4.1. Enregistrement de systèmes Unix
rhnreg_ks
. L'utilisation de clés d'activation pour enregistrer vos systèmes est optionnelle. Ces clés vous permettent de prédéterminer les paramètres au sein de Red Hat Network, comme les canaux de base et les groupes de systèmes, et de les appliquer automatiquement aux systèmes pendant leur enregistrement.
- Connectez-vous à l'interface web du Satellite et cliquez sur l'onglet Systems dans la barre de navigation du haut, puis sur Activation Keys (clé d'activation) dans la barre de navigation de gauche. Cliquez ensuite sur le lien create new key (créer une nouvelle clé) en haut à droite de la page.
- Sur la page suivante, sélectionnez le canal de base que vous avez créez à la fin de la Section 2.1.2, « Préparation/Configuration du serveur Satellite ».
- Après la création de la clé, cliquez sur son nom dans la liste Activation Keys pour améliorer ses paramètres Red Hat Network en associant les canaux logiciels, de configuration et les groupes de systèmes.
- Ouvrez un terminal sur le système client à enregistrer et devenez le super-utilisateur.
- Utilisez
rhnreg_ks
avec l'option--activationkey
pour enregistrer le client avec le Satellite. La chaîne de caractères de la clé, qui peut être directement copiée de la liste Activation Keys dans le site web. La commande devrait ressembler à l'exemple suivant :rhnreg_ks --activationkey=b25fef0966659314ef9156786bd9f3af
- Revenez sur le site web, cliquez sur le nom de la clé d'activation et assurez-vous que le nouveau système apparaît sous l'onglet Activated Systems (systèmes activés).
2.1.4.2. Mises à jour
2.1.4.2.1. Télécharger des paquetages vers le Satellite
solaris2mpm
afin de traduire des paquetages Solaris, des correctifs, et des clusters de correctifs en un format que le Satellite peut comprendre.
2.1.4.2.1.1. solaris2mpm
solaris2mpm
fait partie de Red Hat Network Push pour Solaris. Le contenu qui est envoyé vers un canal Solaris sur le Satellite doit d'abord être sous le format .mpm.
Note
/tmp/
sera utilisé pour répondre à ce besoin. Cependant, l'option --tempdir
vous permet de spécifier, si nécessaire, un autre répertoire.
# solaris2mpm RHATrpush-3.1.5-21.pkg RHATrpush-3.1.5-23.pkg Opening archive, this may take a while Writing out RHATrpush-3.1.5-21.sparc-solaris.mpm Opening archive, this may take a while Writing out RHATrpush-3.1.5-23.sparc-solaris.mpm
name-version-release.arch.mpm
Tableau 2.2. options solaris2mpm
Option | Description |
---|---|
--version
|
Affiche le numéro de version du programme et quitte
|
-h, --help
|
Affiche cette information et quitte
|
-?, --usage
|
Imprime des informations sur l'utilisation d'un programme et quitte
|
--tempdir=<tempdir>
|
Répertoire temporaire à partir duquel travailler
|
--select-arch=<arch>
|
Sélectionne l'architecture (i386 ou SPARC) pour les paquetages qui en ont plusieurs.
|
2.1.4.2.1.2. rhnpush
avec des fichiers .mpm
rhnpush
fonctionne de la même manière que l'utilitaire standard mais avec la possibilité supplémentaire de traiter des fichiers .mpm. Ci-dessous, un exemple d'utilisation.
% rhnpush -v --server testbox.example.com --username myuser -c solaris-8 \ RHATrpush-3.1.5-*.mpm Red Hat Network password: Connecting to http://testbox.example.com/APP Uploading package RHATrpush-3.1.5-21.sparc-solaris.mpm Uploading package RHATrpush-3.1.5-23.sparc-solaris.mpm
Note
2.1.4.2.2. Mise à jour via le site web
2.1.4.2.3. rhnsd
rhnsd
, qui instruit le système client de s'enregistrer avec Red Hat Network, est lancé automatiquement lors du démarrage. Sur les systèmes Solaris, rhnsd
n'est pas lancé par défaut lors du démarrage. Il peut être lancé à partir d'une ligne de commande de cette manière :
rhnsd --foreground --interval=240
rhnsd
est /opt/redhat/rhn/solaris/usr/sbin/rhnsd
. Voici les options disponibles pour rhnsd
sur Solaris :
Tableau 2.3. Options rhnsd
Option | Description |
---|---|
-f, --foreground
|
Démarre en avant-plan
|
-i, --interval=MINS
|
Se connecte à Red Hat Network toutes les MINS minutes
|
-v, --verbose
|
Journalise toutes les actions dans syslog
|
-h, --help
|
Donne cette liste d'aide
|
-u, --usage
|
Donne cette liste d'aide
|
-V, --version
|
Imprime la version du programme
|
2.1.4.2.4. Mise à jour depuis la ligne de commande
up2date
. La différence la plus importante est l'absence de toutes les options sur les fichiers source. Consultez le Tableau 2.4, « Arguments de l'agent de mise à jour en ligne de commande » pour une liste précise d'options disponibles aux systèmes UNIX.
Tableau 2.4. Arguments de l'agent de mise à jour en ligne de commande
Argument | Description |
---|---|
--version | Affiche les informations de version du programme. |
-h , --help | Affiche ce message d'aide et quitte. |
-v , --verbose | Affiche des sorties supplémentaires. |
-l , --list | Liste les dernières versions de tous les paquetages installés. |
-p , --packages | Met à jour les paquetages associés à ce profil de système. |
--hardware | Mettre à jour le profil matériel de ce système sur Red Hat Network. |
--showall | Liste tous les paquetages disponibles à télécharger. |
--show-available | Liste tous les paquetages disponibles qui ne sont pas couramment installés. |
--show-orphans | Liste tous les paquetages couramment installés qui ne sont pas dans les canaux auxquels le système est abonné. |
--show-channels | Affiche les noms de canaux avec les noms de paquetages, dans les cas appropriés. |
--installall | Installe tous les paquetages disponibles. Utilisez avec --channel . |
--channel=CHANNEL | Spécifie les canaux à partir desquels mettre à jour à l'aide d'étiquettes de canaux. |
--get | Trouve le paquetage spécifié sans résoudre les dépendances. |
2.1.5. Commandes à distance
2.1.5.1. Activation de commandes
script
, le fichier run
et les deux doivent se trouver dans le répertoire /etc/sysconfig/rhn/allowed-actions/
spécifique à votre variante UNIX.
mkdir -p /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script
touch /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script/run
2.1.5.2. Exécution de commandes
Chapitre 3. Informations Red Hat Satellite Proxy
3.1. Utiliser le gestionnaire de paquetages Red Hat Network Package Manager et servir les paquetages locaux via Red Hat Network Proxy
spacewalk-proxy-package-manager
et ses dépendances.
*.rpm
) sont stockés sur Red Hat Network Proxy Server.
/etc/rhn/rhn.conf
.
rhn_package_manager
:
Tableau 3.1. options de rhn_package_manager
Option | Description |
---|---|
-v , --verbose | Augmenter les commentaires. |
-d DIR, --dir= DIR | Traiter les paquetages du répertoire DIR. |
-c CHANNEL, --channel= CHANNEL | Gérer ce canal - peut être présent plusieurs fois. |
-n NUMBER, --count= NUMBER | Traite ce nombre d'en-têtes par appel - la valeur par défaut est 32. |
-l , --list | Lister chaque nom de paquetage, numéro de version, numéro de publication et architecture dans le ou les canaux spécifiés. |
-s , --sync | Vérifier si le répertoire local est en synchronisation avec le serveur. |
-p , --printconf | Imprime la configuration courante et quitte. |
-X PATTERN, --exclude= PATTERN | Exclure les fichiers correspondant à cette expression globale - peut être présent plusieurs fois. |
--newest | Pousser uniquement les paquetages qui sont plus récents que les paquetages déjà poussés sur le serveur pour le canal spécifié. |
--stdin | Lire les noms de paquetages depuis stdin. |
--nosig | Envoyer les paquetages non signés. Par défaut, Red Hat Network Package Manager essaie uniquement d'envoyer les paquetages signés. |
--username= USERNAME | Spécifier votre nom d'utilisateur Red Hat Network. Si vous ne fournissez pas un nom avec cette option, le système vous le demandera. |
--password= PASSWORD | Spécifier votre mot de passe Red Hat Network. Si vous n'en fournissez pas un avec cette option, le système vous le demandera. |
--source | Télécharger les en-têtes de paquetages sources. |
--dontcopy | Dans l'étape avant le téléchargement, ne pas copier les paquetages dans leur emplacement final dans l'arborescence de paquetages. |
--test | Uniquement imprimer les paquetages à pousser. |
--no-ssl | Non recommandé - Désactiver SSL. |
-? , --usage | Décrire brièvement les options. |
--copyonly | Copier le fichier listé dans l'argument dans le canal spécifié. Cette option est utile lorsqu'un paquetage manque à un canal sur le proxy et que vous ne souhaitez pas réimporter tous les paquetages dans le canal. Par exemple, rhn_package_manager -c CANAL --copyonly /CHEMIN/AU/FICHIER/MANQUANT |
-h , --help | Affiche l'écran d'aide avec une liste d'options. |
Note
rhn_package_manager
: man rhn_package_manager
.
- Créer un canal privé.
- Télécharger les paquetages locaux dans le canal.
3.1.1. Créer un canal privé
- Connectez-vous sur l'interface web Red Hat Network à l'adresse https://rhn.redhat.com ou au serveur Red Hat Satellite du réseau.
- Cliquez sur Canaux dans la barre de navigation supérieure. Si l'option Gérer les canaux n'est pas présente dans la barre de navigation de gauche, assurez-vous que cet utilisateur possède les permissions d'édition de canaux. Pour ce faire, utilisez la catégorie Utilisateurs accessible via la barre de navigation supérieure.
- Dans la barre de navigation de gauche, cliquez sur Gérer les canaux logiciels, puis sur le bouton créer un nouveau canal en haut à droite de la page.
- Sélectionnez une architecture de canal parent et canal de base, puis saisissez un nom, une étiquette, un résumé et une description pour le nouveau canal privé. L'étiquette de canal doit: avoir au moins six caractères, commencer par une lettre et contenir uniquement des lettres en minuscules, des chiffres, des tirets (-) et des points (.). Saisissez également l'URL de la clé GPG du canal. Bien que ce champ ne soit pas requis, il est recommandé pour améliorer la sécurité. Pour obtenir des instructions sur la génération de clés GPG, reportez-vous au Guide de gestion des canaux Red Hat Network.
- Cliquez sur Créer un canal.
3.1.2. Télécharger des paquetages
Note
rhn_package_manager -c "label_of_private_channel" pkg-list
/var/spool/rhn-proxy/rhn
.
pkg-list
est la liste de paquetages à télécharger. Alternativement, utilisez l'option -d
pour spécifier le répertoire local qui contient les paquetages à ajouter au canal. Assurez-vous que le répertoire ne contienne uniquement les paquetages à inclure et aucun autre fichier. Red Hat Network Package Manager peut également lire la liste de paquetages de l'entrée standard (à l'aide de --stdin
).
rhn_package_manager -c "label_of_private_channel" --source pkg-list
-c
ou --channel
), les en-têtes de paquetages téléchargés seront liés à tous les canaux listés.
Note
rhn_package_manager -s -c "label_of_private_channel"
-s
va répertorier tous les paquetages manquants (paquetages téléchargés sur le serveur Red Hat Network qui ne sont pas présents dans le répertoire local). Vous devez être un administrateur d'organisations pour pouvoir utiliser cette commande. Le script vous demandera votre nom d'utilisateur et votre mot de passe Red Hat Network.
Chapitre 4. Gestion de paquetages personnalisés
4.1. Construction de paquetages pour Red Hat Network
4.1.1. Bénéfices de RPM
- Mises à niveau faciles
- À l'aide de RPM, vous mettez à niveau les composants individuels d'un système sans une réinstallation entière. Lorsque Red Hat publie une nouvelle version de Red Hat Enterprise Linux, les utilisateurs n'ont pas à effectuer une réinstallation pour mettre à niveau leur système. RPM permet des mises à niveau sur place, intelligentes et entièrement automatisées de votre système. Les fichiers de configuration dans les paquetages sont conservés afin que les utilisateurs ne perdent pas leurs personnalisations. Il n'existe pas de fichier spécial de mise à niveau nécessaire pour mettre à jour un paquetage vu que le même fichier RPM est utilisé pour installer et mettre à niveau le paquetage.
- Interrogation de paquetages
- RPM fournit des options d'interrogation qui vous permettent de rechercher dans votre base de données RPM tous les paquetages ou seulement certains fichiers. Vous pouvez également facilement trouver à quel paquetage appartient un fichier et d'où provient le paquetage. Les fichiers contenus dans le paquetage se trouvent dans une archive compressée, avec un en-tête binaire personnalisé contenant les informations utiles sur le paquetage et son contenu. RPM interroge les en-têtes d'une manière rapide et facile.
- Vérification du système
- Une autre fonctionnalité est la possibilité de vérifier les paquetages. Si vous pensez qu'un fichier associé à un paquetage a été supprimé, vous pouvez vérifier le paquetage pour voir le statut des fichiers qu'il fournit. La vérification vous avertit de toute anomalie. Si des erreurs existent, les fichiers peuvent facilement être réinstallés. Les fichiers de configuration modifiés sont conservés pendant la réinstallation.
- Sources pristines
- Un objectif crucial de la conception de RPM est de permettre l'utilisation de sources de logiciels pristines, comme elles sont distribuées par les auteurs des logiciels. Avec RPM, ces sources peuvent être mises en paquetages avec tout correctif qui était utilisé, plus des instructions complètes de création. Ceci est un avantage important pour plusieurs raisons. Par exemple, si une nouvelle version d'un programme est publiée, vous n'avez pas forcément à recommencer à zéro pour qu'il compile. Vous pouvez examiner le correctif pour voir ce que vous pourriez avoir à faire. Toutes les valeurs par défaut compilées et les changements apportés pour faire en sorte que le logiciel soit créé correctement, sont facilement visibles en utilisant cette technique.Garder les sources pristines peut sembler important uniquement aux développeurs, mais le résultat est un logiciel de qualité supérieure pour les utilisateurs également.
4.1.2. Directives Red Hat Network RPM
- Apprendre RPM. Il est crucial de posséder une compréhension profonde des fonctions importantes de RPM pour construire correctement des paquetages. Pour obtenir davantage d'informations sur RPM, commencez par les ressources suivantes :
- Lors de la construction d'un RPM enfant pour un canal enfant, créez le paquetage sur une installation fraîche de Red Hat Enterprise Linux de la même version que le canal de base de l'enfant. Assurez-vous d'appliquer tout d'abord toutes les mises à jour de Red Hat Network.
- Le paquetage RPM doit être installé sans l'utilisation des options
--force
ou--nodeps
. Si vous ne pouvez pas installer un RPM proprement sur votre système construit, Red Hat Network ne peut pas l'installer automatiquement sur un système. - Le nom de fichier du paquetage RPM doit être sous le format NVR (nom, version, publication) et doit contenir l'architecture pour le paquetage. Le format correct est
nom-version-publication.arch.rpm
. Par exemple, le nom de fichier d'un paquetage RPM valide estnompqtg-0.84-1.i386.rpm
, où le nom est nompqtg, la version est 0.84, la publication est 1 et l'architecture est i386. - Le paquetage RPM devrait être signé par le mainteneur du paquetage. Les paquetages non signés peuvent être distribués via Red Hat Network, mais yum doit être forcé à les accepter. Signer les paquetages est fortement recommandé et est examiné dans la Section 4.2, « Signatures numériques pour paquetages Red Hat Network ».
- Si le paquetage est modifié d'une manière ou d'une autre, y compris changer la signature ou recompiler, la version ou la publication doit être augmentée de manière incrémentielle. En d'autres termes, le NVRA (y compris l'architecture) pour chaque RPM distribué via Red Hat Network doit correspondre à une construction unique pour éviter toute ambiguïté.
- Un paquetage RPM ne peut pas se rendre obsolète.
- Si un paquetage est divisé en paquetages séparés, faites extrêmement attention aux dépendances. Ne divisez pas un paquetage existant à moins d'avoir une très bonne raison de le faire.
- Aucun paquetage ne peut dépendre de scripts interactifs avant l'installation, après l'installation, avant la désinstallation ou après la désinstallation. Si le paquetage requiert une intervention directe de l'utilisateur durant l'installation, il ne peut pas fonctionner avec Red Hat Network.
- Tout script avant l'installation, après l'installation, avant la désinstallation et après la désinstallation ne devrait jamais écrire quoi que ce soit sur stderr ou stdout. Redirigez les messages dans
/dev/null
s'ils ne sont pas nécessaires. Sinon, écrivez les dans un fichier. - Lors de la création du fichier de spécification, utilisez les définitions de groupes de
/usr/share/doc/rpm-<version>/GROUPS
. Si vous ne trouvez pas de correspondance exacte, sélectionnez la meilleure possible. - Utilisez la fonction de dépendances RPM pour assurer que le programme soit exécuté après son installation.
Important
4.2. Signatures numériques pour paquetages Red Hat Network
4.2.1. Génération d'une paire de clés GnuPG
- Veuillez saisir la commande suivante en tant qu'utilisateur root sur l'invite shell :
gpg --gen-key
Les paires de clés GPG ne doivent pas être créées par des utilisateurs qui ne sont pas des super-utilisateurs. Le super-utilisateur peut bloquer les pages de mémoire, ce qui signifie que les informations ne seront jamais écrites sur disque, contrairement aux utilisateurs qui sont pas des super-utilisateurs. - Après avoir exécuté la commande pour générer la paire de clés, vous verrez un écran de présentation contenant les options de clés similaire à l'exemple suivant :
gpg (GnuPG) 2.0.14; Copyright (C) 2009 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection?
- Choisissez l'option : (2) DSA and ElGamal. Cette option vous permet de créer une signature numérique et de chiffrer/déchiffrer avec deux types de technologies. Saisissez
2
, puis appuyez sur Entrée. - Ensuite, choisissez la taille de la clé, qui est la longueur de la clé. Plus la clé est longue, plus vos messages seront résistants contre les attaques. Créer une clé d'au moins 2048 octets est recommandée.
- L'option suivante vous demande de spécifier combien de temps vous souhaitez que votre clé soit valide. Si vous choisissez une date d'expiration, souvenez-vous que toute personne qui utilise votre clé publique doit également être informée de son expiration et donnée une nouvelle clé publique. Il est recommandé de ne pas sélectionner de date d'expiration. Si vous ne choisissez pas de date, le système vous demandera de confirmer votre décision :
Key does not expire at all Is this correct (y/n)?
- Appuyez sur y pour confirmer votre décision.
- Votre prochaine tâche est de fournir un ID utilisateur contenant votre nom, votre adresse électronique et un commentaire facultatif. Chaque valeur est demandée individuellement. Lorsque vous avez terminé, le système vous présentera un résumé des informations que vous avez saisies.
- Une fois que vous acceptez vos choix, vous saisirez une phrase-mot de passe.
Note
Tout comme vos mots de passe de compte, une bonne phrase-mot de passe est essentielle pour une sécurité optimale dans GnuPG. Mélangez les lettres majuscules et minuscules et/ou incluez des ponctuations. - Une fois que vous saisissez et vérifiez votre phrase-mot de passe, vos clés sont générées. Un message similaire à l'exemple suivant sera affiché :
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. +++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++ +++. ++++++++++++++++++++++++++++++++++++++..........................++++
Lorsque l'activité sur l'écran cesse, vos nouvelles clés sont placées dans le répertoire.gnupg
, situé dans le répertoire de base root. Ceci est l'emplacement par défaut des clés générées par l'utilisateur root.
gpg --list-keys
gpg: key D97D1329 marked as ultimately trusted public and secret key created and signed. gpg: checking the trustdb gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 3 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 3u gpg: next trustdb check due at 2013-08-28 pub 2048D/D97D1329 2013-08-27 [expires: 2013-08-28] Key fingerprint = 29C7 2D2A 5F9B 7FF7 6411 A9E7 DE3E 5D0F D97D 1329 uid Your Name<you@example.com> sub 2048g/0BE0820D 2013-08-27 [expires: 2013-08-28]
gpg --export -a 'Your Name' > public_key.txt
public_key.txt
.
yum
. Les techniques pour déployer cette clé dans une organisation sont examinées dans le Guide de configuration du client Red Hat Network.
4.2.2. Signer des paquetages
~/.rpmmacros
de façon à inclure les éléments suivants :
%_signature gpg %_gpg_name B7085C8A
_gpg_name
B7085C8A par l'ID de clé de votre porte-clés GPG que vous utilisez pour signer les paquetages. Cette valeur indique à RPM quelle signature utiliser.
rpm --resign package-name-1.0-1.noarch.rpm
rpm --checksig -v package-name-1.0-1.noarch.rpm
Note
rpm --checksig -v
, importez la clé GPG. Consultez la Section 4.3, « Import de clés GPG personnalisées » dans la section suivante pour obtenir davantage d'informations.
4.3. Import de clés GPG personnalisées
cp /some/path/YOUR-RPM-GPG-KEY /var/www/html/pub/
wget -O- -q http://your_proxy_or_sat.your_domain.com/pub/YOUR-RPM-GPG-KEY
-O-
envoie les résultats vers la sortie standard alors que l'option -q
configure l'exécution de Wget en mode quiet (sortie désactivée). Souvenez-vous de remplacer la variable YOUR-RPM-GPG-KEY par le nom de fichier de votre clé.
rpm --import /path/to/YOUR-RPM-GPG-KEY
Note
Chapitre 5. Résolution de problèmes
tail -f
pour tous les fichiers journaux, puis d'exécuter la commande yum list
. Vous devriez alors examiner toutes les nouvelles entrées de journaux pour des indices potentiels.
- 5.1. Espace disque
- 5.2. Installation et mise à jour
- 5.3. Services
- Q : Pourquoi le serveur Web Apache n'est-il pas en cours d'exécution ?
- Q : Comment puis-je trouver le statut de Red Hat Network Task Engine ?
- Q : Comment puis-je trouver le statut de la base de données intégrée du Satellite ?
- Q : Que faire si la fonctionnalité push de Red Hat Satellite arrête de fonctionner ?
- 5.4. Connectivité
- 5.5. Journalisation et rapports
- Q : Quels sont les différents fichiers de journalisation ?
- Q : Comment utiliser les rapports spacewalk-report ?
- Q : Comment déterminer la version de votre schéma de bases de données ?
- Q : Comment déterminer mes types de caractères ?
- Q : Pourquoi l'administrateur ne reçoit-il pas d'emails ?
- Q : Comment changer l'expéditeur de courrier traceback ?
- 5.6. Erreurs
- Q : J'obtiens l'erreur suivante « Error validating satellite certificate » pendant une installation de Red Hat Satellite. Comment la corriger ?
- Q : J'obtiens l'erreur suivante « ERROR: server.mount_point not set in the configuration file » quand j'essaie d'activer ou de synchroniser Red Hat Satellite. Comment régler ce problème ?
- Q : Pourquoi est-ce que cobbler check produit une erreur indiquant qu'il a besoin d'une version différente de yum-utils ?
- Q : Je reçois l'erreur « unsupported version » quand je tente d'activer le certificat Red Hat Satellite. Comment corriger ce problème ?
- Q : J'obtiens une erreur "Internal Server Error" qui se plaint d'ASCII quand j'essaie de modifier le profile kickstart. Que se passe-t-il ?
- Q : Je reçois le message "Host Not Found" (Impossible de trouver l'hôte) ou "Could Not Determine FQDN" (Impossible de déterminer le FQDN). Que dois-je faire maintenant ?
- Q : J'obtiens l'erreur « This server is not an entitled Satellite » (ce serveur n'est pas un Satellite autorisé) quand j'essaie de synchroniser le serveur Red Hat Satellite. Comment corriger ce problème ?
- 5.7. Interface web
- 5.8. Anaconda
- Q : Je rencontre une erreur disant : Erreur lors du téléchargement du fichier kickstart. Quel est le problème et comment puis-je le résoudre ?
- Q : Je reçois une erreur d'installation de paquetage disant Le fichier chkconfig-1.3.30.1-2.i386.rpm ne peut pas être ouvert. Quel est le problème et comment puis-je le corriger ?
- 5.9. Tracebacks
- 5.10. Enregistrement
- 5.11. Kickstarts et snippets
- 5.12. Monitoring
- 5.13. Satellites à multiples organisations et certificat Satellite
- Q : Comment enregistrer mes systèmes dans un environnement à multiples organisations lorsque je ne possède pas suffisamment de droits d'accès dans mon certificat Satellite ?
- Q : Je possède des droits d'accès supplémentaires sur le certificat Satellite qui ne sont pas utilisés. Qu'arrive-t-il à ces droits d'accès ?
- 5.14. Installation et configuration du proxy
- Q : Après avoir configuré le gestionnaire de paquetages « Red Hat Network Package Manager », comment puis-je déterminer si les paquetages locaux ont bien été ajoutés au canal Red Hat Network privé ?
- Q : Comment puis-je déterminer si les clients se connectent au serveur Squid?
- Q : L'agent de mise à jour « Red Hat Update Agent » sur les systèmes client ne se connecte pas via Red Hat Satellite Proxy. Comment puis-je résoudre cette erreur ?
- Q : La configuration de mon proxy Red Hat Satellite Proxy ne fonctionne pas. Par où dois-je commencer pour résoudre le problème ?
- Q : Comment résoudre les problèmes généraux de Red Hat Satellite Proxy ?
- Q : Mon proxy Red Hat Satellite Proxy a rencontré l'erreur "Host Not Found"/"Could not Determine FQDN" (hôte introuvable/Impossible de déterminer le nom de domaine complet). Que dois-je faire ?
- Q : J'ai des problèmes avec Red Hat Satellite Proxy et des erreurs de connexion réseau. Que dois-je faire ?
- Q : J'ai des problèmes avec des erreurs de livraison de paquetages et la corruption d'objets. Que dois-je vérifier ?
5.1. Espace disque
# df -h
# /usr/sbin/rhn-satellite status
# service httpd status
5.2. Installation et mise à jour
audit.log
soient bien disponibles, de façon à ce que le personnel du support technique Red Hat puisse vous assister. Vous pourrez trouver le fichier dans /var/log/audit/audit.log
et vous pourrez l'attacher au ticket du support technique afin que les ingénieurs puissent vous assister.
/var/satellite
en un montage NFS, maintenant SELinux l'empêche de fonctionner correctement. Que dois-je faire ?
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
# /usr/sbin/setsebool -P cobbler_use_nfs on
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
- JBoss product channels
5.3. Services
/etc/hosts
peuvent être incorrectes.
# service taskomatic status
# db-control status
# service jabberd stop # rm -f /var/lib/jabberd/db/_db* # service jabberd start
5.4. Connectivité
- Essayez de connecter la base de données de Red Hat Satellite en ligne de commande à l'aide de la chaîne de connexion correcte, se trouvant dans
/etc/rhn/rhn.conf
:# sqlplus username/password@sid
- Assurez-vous que Red Hat Satellite utilise le protocole de temps réseau NTP et qu'il est défini sur le bon fuseau horaire. Cela s'applique également à tous les systèmes client et à la machine séparée de la base de données dans Red Hat Satellite avec la base de données autonome.
- Confirmez que le bon paquetage :
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
est installé sur Red Hat Satellite et que le fichierrhn-org-trusted-ssl-cert-*.noarch.rpm
correspondant ou le certificat SSL CA (client) public brut est installé sur tous les systèmes client. - Vérifiez que les systèmes client sont configurés de façon à utiliser le certificat approprié.
- Si vous utilisez également un ou plusieurs serveurs Red Hat Satellite Proxy Servers, assurez-vous que les certificats SSL de chaque proxy sont préparés correctement. Le proxy devrait avoir sa propre paire de clés SSL de serveur et son propre certificat SSL CA public (client) installés, vu qu'il servira dans les deux fonctions. Reportez-vous au chapitre sur les certificats SSL du Guide de configuration du client Red Hat Satellite pour obtenir des instructions spécifiques.
- Assurez-vous que les systèmes client n'utilisent pas leurs propres pare-feu bloquant ainsi les ports requis, comme l'identifie la section Conditions supplémentaires du Guide d'installation Red Hat Satellite.
# rm -rf temporary-directory
Note
/var/rhn-sat-import/
en tant que répertoire temporaire.
SSL_CONNECT
, est le résultat d'un Satellite installé sur une machine dont la date et l'heure ont été mal configurées. Durant l'installation du Satellite, les certificats SSL sont créés avec des dates et des heures qui ne sont pas exactes. Si la date et l'heure du Satellite sont alors corrigées, la date et l'heure de départ du certificat peuvent être définies dans le futur, ce qui les rendra invalides.
# date
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
5.5. Journalisation et rapports
/var/log/rhn/
. Il s'agit de journaux rotatifs, des fichiers journaux créés avec une extension .<NUMBER> lorsque le fichier rhn_satellite_install.log
actuel est rempli à la taille spécifiée par le démon logrotate(8)
et le contenu est donc écrit sur un fichier journal rotatif. Par exemple, rhn_satellite_install.log.1
contiendra le fichier journal rotatif le plus ancient, tandis que rhn_satellite_install.log.4
contiendra le fichier journal rotatif le plus récent.
Tableau 5.1. Fichiers journaux
Composant/Tâche | Emplacement du fichier journal |
---|---|
Serveur web Apache | répertoire /var/log/httpd/ |
Red Hat Satellite | répertoire /var/log/rhn/ |
Programme d'installation Red Hat Satellite | /var/log/rhn/rhn_satellite_install.log |
Installation de la base de données - Base de données intégrée | /var/log/rhn/install_db.log |
Population de la base de données | /var/log/rhn/populate_db.log |
Outil de synchronisation Red Hat Satellite | /var/log/rhn/rhn_server_satellite.log |
Infrastructure du Monitoring | Répertoire /var/log/nocpulse/ |
Notifications du Monitoring | répertoire /var/log/notification/ |
Red Hat Network DB Control - Base de données intégrée | /var/log/rhn/rhn_database.log |
Red Hat Network Task Engine (taskomatic) | /var/log/messages |
yum | /var/log/yum.log |
Transactions XML-RPC | /var/log/rhn/rhn_server_xmlrpc.log |
spacewalk-report
?
spacewalk-report
pour rassembler et afficher les informations vitales du Satellite en une seule fois.
Note
spacewalk-reports
doit être installé pour pouvoir utiliser spacewalk-report
.
spacewalk-report
permet aux administrateurs d'organiser et d'afficher des rapports concernant le contenu, les errata, les systèmes, l'historique des événements système et les ressources utilisateur du Satellite. La commande spacewalk-report
est utilisée pour générer des rapports sur :
- System Inventory - Répertorie tous les systèmes enregistrés sur le Satellite.
- Entitlements - Répertorie toutes les organisations sur le Satellite et les trie par droits d'accès système ou canal.
- Errata - Répertorie tous les errata concernant les systèmes enregistrés et trie les errata en fonction de la sévérité ainsi que les systèmes s'appliquant à un erratum en particulier.
- Users - Répertorie tous les utilisateurs enregistrés sur le Satellite, et répertorie tout système associé à un utilisateur en particulier.
- System History - Répertorie un sous-ensemble ou tous les événements système qui se sont produits.
# spacewalk-report report_name
Tableau 5.2. Rapports spacewalk-report
Rapport | Invoqué ainsi | Description |
---|---|---|
Inventaire du système | inventory | Liste des systèmes enregistrés sur le serveur avec des informations sur le matériel et les logiciels. |
Droits d'accès | droits d'accès | Répertorie toutes les organisations sur le Satellite avec leurs droits d'accès système ou canaux. |
Errata dans les canaux | errata-channels | Répertorie les errata dans les canaux |
Tous les errata | errata-list-all | Liste complète de tous les errata |
Errata de systèmes | errata-systems | Répertorie les errata applicables et tous les systèmes enregistrés qui sont affectés |
Utilisateurs du système | users | Répertorie tous les utilisateurs enregistrés sur le Satellite |
Systèmes administrés | users-systems | Répertorie les systèmes pouvant être administrés par des utilisateurs individuels |
Arborescences kickstart | kickstartable-trees | Répertorie les arborescences pouvant être « kickstartées » |
Historique du système | system-history | Répertorie l'historique des événements système |
Canaux des historiques de systèmes | system-history-channels | Répertorie l'historique des événements système |
Historique de la configuration du système | system-history-configuration | Répertorie l'historique des événements de la configuration du système |
Historique des droits d'accès système | system-history-entitlements | Répertorie l'historique des événements des droits d'accès système |
Historique d'errata système | system-history-errata | Répertorie l'historique des événements d'errata système |
Historique Kickstart des systèmes | system-history-kickstart | Répertorie l'historique des événements kickstart et provisioning |
Historique des paquetages système | system-history-packages | Répertorie l'historique des événements des paquetages système |
spacewalk-report
avec l'option --info
ou --list-fields-info
et le nom du rapport. La description et la liste des champs possibles du rapport s'afficheront.
spacewalk-report(8)
ainsi que le paramètre --help
du programme spacewalk-report
peuvent être utilisés pour accéder à des informations supplémentaires sur les invocations du programme et ses options.
# rhn-schema-version
# rhn-charsets
traceback_mail
dans /etc/rhn/rhn.conf
.
web.default_mail_from
et la valeur appropriée dans /etc/rhn/rhn.conf
.
5.6. Erreurs
install.log
, et en localisant l'erreur suivante :
ERROR: unhandled exception occurred: Traceback (most recent call last): File "/usr/bin/rhn-satellite-activate", line 45, in ? sys.exit(abs(mod.main() or 0)) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main activateSatellite_remote(options) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote ret = s.satellite.deactivate_satellite(systemid, rhn_cert) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ return self._send(self._name, args) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request self._handler, request, verbose=self._verbose) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request headers, fd = req.send_http(host, handler) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http self._connection.connect() File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect sock.connect((self.host, self.port)) File "<string>", line 1, in connect socket.timeout: timed out
- Exécuter le script install en mode déconnecté, et ignorer l'installation de la base de données qui a déjà été faite :
# ./install.pl --disconnected --skip-db-install
- Ouvrir
/etc/rhn/rhn.conf
avec votre éditeur de texte préféré, et ajouter ou modifier la ligne suivante :server.satellite.rhn_parent = satellite.rhn.redhat.com
Retirer la ligne suivante :disconnected=1
Si vous utilisez un proxy pour la connexion à RHN, vous aurez également besoin d'ajouter ou de modifier les lignes suivantes pour refléter les paramètres du proxy.server.satellite.http_proxy = <hostname>:<port> server.satellite.http_proxy_username = <username> server.satellite.http_proxy_password = <password>
- Ré-activer le Satellite en mode connecté, en utilisant la commande
rhn-satellite-activate
en tant qu'utilisateur root, en incluant le chemin d'accès et le nom de fichier du certificat de satellite :# rhn-satellite-activate --rhn-cert=/path/to/file.cert
install.pl
en mode connecté, mais avec l'option --answer-file=answer file
. Veillez à ce que le fichier réponse possède les informations de proxy HTTP spécifiées comme suit :
rhn-http-proxy = <hostname>:<port> rhn-http-proxy-username = <username> rhn-http-proxy-password = <password>
mount_point
de /etc/rhn/rhn.conf
ne pointe pas vers un chemin d'accès de répertoire, ou que le chemin d'accès vers lequel il pointe n'est pas présent ou n'a pas la permission d'accéder au répertoire.
mount_point
dans /etc/rhn/rhn.conf
. S'il est fixé à la valeur par défaut /var/satellite
, vérifier que les répertoires /var/satellite
et /var/satellite/redhat
existent. Pour toute valeur, vérifier que le chemin d'accès au fichier est précis, et que les permissions sont configurées correctement.
cobbler check
produit une erreur indiquant qu'il a besoin d'une version différente de yum-utils
?
cobbler check
, vous pouvez obtenir une erreur qui ressemble à ce qui suit :
# cobbler check The following potential problems were detected: #0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
reposync
de Cobbler. Il s'agit d'une fausse erreur qui peut être ignorée en toute sécurité. Cette erreur sera résolue dans les versions futures de Red Hat Satellite.
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
'ascii' codec can't encode character u'\u2013'
- Ssh directement sur le serveur du Satellite en tant qu'utilisateur root :
# ssh root@satellite.fqdn.com
- Chercher le profil de kickstart qui cause le problème en regardant les dates des fichiers dans
/var/lib/cobbler/config/profiles.d
et en localisant celui qui a été modifié le plus récemment :# ls -l /var/lib/cobbler/config/profiles.d/
- Ouvrir le profile dans votre éditeur de texte préféré, et essayez de localiser le texte suivant :
\u2013hostname
Changer l'entrée ainsi :--hostname
- Sauvegarder les changements au profil et fermer le fichier.
- Redémarrer les services Red Hat Satellite pour récupérer le profil mis à jour :
# rhn-satellite restart Shutting down rhn-satellite... Stopping RHN Taskomatic... Stopped RHN Taskomatic. Stopping cobbler daemon: [ OK ] Stopping rhn-search... Stopped rhn-search. Stopping MonitoringScout ... [ OK ] Stopping Monitoring ... [ OK ] Stopping httpd: [ OK ] Stopping tomcat5: [ OK ] Shutting down osa-dispatcher: [ OK ] Shutting down Oracle Net Listener ... [ OK ] Shutting down Oracle DB instance "rhnsat" ... [ OK ] Shutting down Jabber router: [ OK ] Done. Starting rhn-satellite... Starting Jabber services [ OK ] Starting Oracle Net Listener ... [ OK ] Starting Oracle DB instance "rhnsat" ... [ OK ] Starting osa-dispatcher: [ OK ] Starting tomcat5: [ OK ] Starting httpd: [ OK ] Starting Monitoring ... [ OK ] Starting MonitoringScout ... [ OK ] Starting rhn-search... Starting cobbler daemon: [ OK ] Starting RHN Taskomatic... Done.
- Retournez sur l'interface web. Notez que celle-ci peut prendre un certain temps avant de résoudre les services, mais devrait retourner à la normale après un certain temps.
/etc/hosts
. Vous pouvez confirmer ceci en examinant le fichier /etc/nsswitch.conf
, qui définit les méthodes et l'ordre dans lequel les noms de domaine sont résolus. Normalement, le fichier /etc/hosts
est vérifié en premier, suivi par le NIS (Network Information Service), s'il est utilisé, puis par le DNS. L'un d'eux doit réussir pour que le serveur Web Apache démarre et que les applications client de RHN fonctionnent.
/etc/hosts
. Il peut ressembler à l'exemple suivant :
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost 123.45.67.8 this_machine.example.com this_machine
satellite-sync
rapporte que le serveur n'est pas activé en tant que Red Hat Satellite, c'est qu'il n'a pas souscrit au canal Red Hat Satellite respectif. S'il s'agit d'un système récemment installé, alors il est possible que le certificat de satellite ne soit pas activé sur le système. S'il était activé, alors il est maintenant désactivé.
# yum repolist
# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate
5.7. Interface web
/var/log/tomcat6/catalina.out
.
/var/log/httpd/error_log
.
5.8. Anaconda
Erreur lors du téléchargement du fichier kickstart
. Quel est le problème et comment puis-je le résoudre ?
cobbler check
, et lisez la sortie. Elle devrait ressembler à ceci :
# cobbler check The following potential problems were detected: #0: reposync is not installed, need for cobbler reposync, install/upgrade yum-utils? #1: yumdownloader is not installed, needed for cobbler repo add with --rpm-list parameter, install/upgrade yum-utils? #2: The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed #3: fencing tools were not found, and are required to use the (optional) power management features. install cman to use them
cobbler check
ne fournit pas de réponse, vérifiez les éléments suivants :
- Vérifiez que
httpd
est en cours d'exécution :service httpd status
- Vérifiez que
cobblerd
est en cours d'exécution :service cobblerd status
- Vérifiez qu'il est possible de récupérer le fichier kickstart à l'aide de
wget
depuis un autre hôte :wget http://satellite.example.com/cblr/svc/op/ks/profile/rhel5-i386-u3:1:Example-Org
Le fichier chkconfig-1.3.30.1-2.i386.rpm ne peut pas être ouvert
. Quel est le problème et comment puis-je le corriger ?
--url
dans le kickstart. Par exemple :
url --url http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3
200 OK
. Ceci peut être effectué en tentant de récupérer le fichier se trouvant dans cet URL à l'aide de wget
:
wget http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3 --2011-08-19 15:06:55-- http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3 Resolving satellite.example.com... 10.10.77.131 Connecting to satellite.example.com|10.10.77.131|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 0 [text/plain] Saving to: `ks-rhel-i386-server-5-u3.1' 2011-08-19 15:06:55 (0.00 B/s) - `ks-rhel-i386-server-5-u3.1' saved [0/0]
200 OK
, vérifiez les journaux de l'erreur pour découvrir le problème. Vous pouvez aussi vérifier le fichier qu'Anaconda a essayé de télécharger en cherchant dans le fichier access_log
:
# grep chkconfig /var/log/httpd/access_log 10.10.77.131 - - [19/Aug/2011:15:12:36 -0400] "GET /rhn/common/DownloadFile.do?url=/ks/dist/ks-rhel-i386-server- 5-u3/Server /chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 206 24744 "-" "urlgrabber/3.1.0 yum/3.2.19" 10.10.76.143 - - [19/Aug/2011:15:12:36 -0400] "GET /ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig- 1.3.30.1-2.i386.rpm HTTP/1.1" 206 24744 "-" "urlgrabber/3.1.0 yum/3.2.19" 10.10.76.143 - - [19/Aug/2011:15:14:20 -0400] "GET /ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig- 1.3.30.1-2.i386.rpm HTTP/1.1" 200 162580 "-" "urlgrabber/3.1.0 yum/3.2.19" 10.10.77.131 - - [19/Aug/2011:15:14:20 -0400] "GET /rhn/common/DownloadFile.do?url=/ks/dist/ks-rhel-i386-server- 5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 200 162580 "-" "urlgrabber/3.1.0 yum/3.2.19"
access_log
, le système pourrait avoir des problèmes avec l'installation réseau. Si les erreurs apparaissent mais génèrent des erreurs, alors vérifiez les journaux des erreurs.
wget http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm
5.9. Tracebacks
Subject: WEB TRACEBACK from satellite.example.com Date: Wed, 19 Aug 2011 20:28:01 -0400 From:Red Hat Satellite <dev-null@redhat.com> To: admin@example.com java.lang.RuntimeException: XmlRpcException calling cobbler. at com.redhat.rhn.manager.kickstart.cobbler.CobblerXMLRPCHelper.invokeMethod(CobblerXMLRPCHelper.java:72) at com.redhat.rhn.taskomatic.task.CobblerSyncTask.execute(CobblerSyncTask.java:76) at com.redhat.rhn.taskomatic.task.SingleThreadedTestableTask.execute(SingleThreadedTestableTask.java:54) at org.quartz.core.JobRunShell.run(JobRunShell.java:203) at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:520) Caused by: redstone.xmlrpc.XmlRpcException: The response could not be parsed. at redstone.xmlrpc.XmlRpcClient.handleResponse(XmlRpcClient.java:434) at redstone.xmlrpc.XmlRpcClient.endCall(XmlRpcClient.java:376) at redstone.xmlrpc.XmlRpcClient.invoke(XmlRpcClient.java:165) at com.redhat.rhn.manager.kickstart.cobbler.CobblerXMLRPCHelper.invokeMethod(CobblerXMLRPCHelper.java:69) ... 4 more Caused by: java.io.IOException: Server returned HTTP response code: 503 for URL: http://someserver.example.com:80/cobbler_api at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1236) at redstone.xmlrpc.XmlRpcClient.handleResponse(XmlRpcClient.java:420) ... 7 more
taskomatic
. Essayez de vérifier les éléments suivants :
- Vérifiez que
httpd
est en cours d'exécution :# service httpd status
- Vérifiez que
cobblerd
est en cours d'exécution :# service cobblerd status
- Vérifiez qu'il n'existe pas de règle de pare-feu qui pourrait prévenir les connexions
localhost
5.10. Enregistrement
rhnreg_ks
échoue lorsque je l'exécute, elle retourne ERROR: unable to read system id
(ERREUR : lecture de l'ID du système impossible). Quel est le problème ?
%post
qui enregistre la machine sur Red Hat Satellite à la fin du fichier kickstart :
# begin Red Hat management server registration mkdir -p /usr/share/rhn/ wget http://satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT perl -npe 's/RHNS-CA-CERT/RHN-ORG-TRUSTED-SSL-CERT/g' -i /etc/sysconfig/rhn/* rhnreg_ks --serverUrl=https://satellite.example.com/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=1-c8d01e2f23c6bbaedd0f6507e9ac079d # end Red Hat management server registration
- Créer un répertoire pour héberger le certificat SSL personnalisé utilisé par Red Hat Satellite.
- Récupérer le certificat SSL à utiliser pendant l'enregistrement.
- Chercher et remplacer les chaînes du certificat SSL depuis les fichiers de configuration de
rhn-register
, puis enregistrer sur Red Hat Satellite à l'aide du certificat SSL et d'une clé d'activation. Chaque profil kickstart inclut une clé d'activation qui assure que le système se voit assigné une base et des canaux enfants corrects, ainsi que les bons droits d'accès. S'il s'agit du réapprovisionnement d'un système existant, la clé d'activation assurera aussi que celui-ci soit bien associé au profil système précédent.
rhnreg_ks
échoue, vous pourriez voir des erreurs comme celle-ci dans le fichier de journalisation ks-post.log
:
ERROR: unable to read system id.
rhn_check
et que votre système n'a pas été enregistré sur Red Hat Satellite.
5.11. Kickstarts et snippets
/var/lib/rhn/kickstarts/
. Dans ce répertoire, les kickstarts bruts se trouvent dans le sous-répertoire upload
, et les kickstarts générés par assistant se trouvent dans le répertoire wizard
:
Raw Kickstarts: /var/lib/rhn/kickstarts/upload/$profile_name--$org_id.cfg Wizard Kickstarts: /var/lib/rhn/kickstarts/wizard/$profile_name--$org_id.cfg
/var/lib/rhn/kickstarts/snippets
. Cobbler accède aux snippets à l'aide du lien symbolique /var/lib/cobbler/snippets/spacewalk
.
Snippets: /var/lib/rhn/kickstarts/snippets/$org_id/$snippet_name
Important
5.12. Monitoring
nocpulse
sur le Satellite effectuant les contrôles.
nocpulse
à l'aude de la commande suivante :
su - nocpulse
rhn-catalog
sur le serveur Red Hat Satellite en tant qu'utilisateur nocpulse
. La sortie de la commande ressemblera à l'exemple suivant :
2 ServiceProbe on example1.redhat.com (199.168.36.245): test 2 3 ServiceProbe on example2.redhat.com (199.168.36.173): rhel2.1 test 4 ServiceProbe on example3.redhat.com (199.168.36.174): SSH 5 ServiceProbe on example4.redhat.com (199.168.36.175): HTTP
--commandline
(-c
) et --dump
(-d
) avec un ID de sonde à la commande rhn-catalog
pour obtenir des informations supplémentaires sur la sonde, comme dans l'exemple suivant :
rhn-catalog --commandline --dump 5
--commandline
produit les paramètres de la commande définis pour la sonde, alors que --dump
obtient tout le reste, y compris les limites d'alerte et les intervalles et les méthodes de notification.
5 ServiceProbe on example4.redhat.com (199.168.36.175 ): linux:cpu usage Run as: Unix::CPU.pm --critical=90 --sshhost=199.168.36.175 --warn=70 --timeout=15 --sshuser=nocpulse --shell=SSHRemoteCommandShell --sshport=4545
rhn-runprobe
afin d'examiner la sortie de la sonde.
rhn-runprobe
?
rhn-catalog
, vous pouvez l'utiliser avec rhn-runprobe
pour examiner la sortie complète de la sonde. Notez que par défaut, rhn-runprobe
fonctionne en mode test, ce qui signifie qu'aucun résultat n'est entré dans la base de données. Voici ses options :
Tableau 5.3. Options de rhn-runprobe
Option | Description |
---|---|
--help | Affiche les options disponibles et quitte. |
--probe=PROBE_ID | Exécute la sonde avec cet ID. |
--prob_arg=PARAMETER | Écrase toutes les paramètres de la sonde de la base de données. |
--module=PERL_MODULE | Nom du paquetage d'un autre code à exécuter. |
--log=all=LEVEL | Définit le niveau de journal pour un paquetage ou un préfixe de paquetage. |
--debug=LEVEL | Définit le niveau de débogage numérique. |
--live | Exécute la sonde, met en file d'attente les données et envoie des notifications (si nécessaire). |
--probe
et --log
. L'option --probe
prend la valeur de l'ID de sonde probeID et l'option --log
prend la valeur « all » (« tous », pour tous les niveaux d'exécution) et un niveau numérique de commentaires. Ci-dessous figure un exemple :
rhn-runprobe --probe=5 --log=all=4
rhn-catalog
, comme suit :
rhn-runprobe 5 --log=all=4 --sshuser=nocpulse --sshport=4545
5.13. Satellites à multiples organisations et certificat Satellite
- Dans le fichier
/etc/rhn/rhn.conf
, définissezweb.force_unentitlement
sur 1. - Redémarrez le Satellite.
- Réduisez les droits d'accès alloués aux organisations souhaitées, soit par les onglets Subscriptions(abonnements) de chaque organisation, ou soit par les onglets Organizations de chaque droit d'accès individuel.
- Un certain nombre de systèmes de l'organisation devraient maintenant être dans l'état unentitled (perte des droits d'accès). Le nombre de systèmes sans droits d'accès, dans cette organisation, doit être égal à la différence entre le nombre total de droits d'accès que vous avez supprimé pour cette organisation, et le nombre de droits d'accès qui ne s'appliquaient pas aux systèmes pour cette organisation.Ainsi, si vous supprimez 10 droits d'accès de l'organisation au niveau de la 3ème étape, et que l'organisation possède 4 droits d'accès qui n'étaient pas utilisés par les systèmes, alors il y aura 6 systèmes dépourvus de droits d'accès dans cette organisation.
web.force_unentitlement
est uniquement utile pour réduire les droits d'accès alloués à une organisation donnée en dessous du niveau d'utilisation. Si une organisation possède plus de droits d'accès qu'elle n'en utilise, vous n'aurez pas besoin de paramétrer cette variable pour les supprimer.
5.14. Installation et configuration du proxy
rhn_package_manager -l -c "nom_du_canal_privé"
pour répertorier les paquetages du canal privé connus par le Satellite. Vous pouvez également vous rendre sur l'interface Satellite.
yum --disablerepo="*" --enablerepo="your_repo_name" list available
sur le système enregistré et rechercher les paquetages du canal Satellite privé.
/var/log/squid/access.log
journalise toutes les connexions au serveur Squid.
yum update yum
en tant que super-utilisateur ou bien en allant sur http://www.redhat.com/support/errata/.
/etc/sysconfig/rhn/systemid
appartient à root.apache avec les permissions 0640.
df -h
service httpd status
service squid status
traceback_mail
dans /etc/rhn/rhn.conf
.
/etc/hosts
. Vous pouvez confirmer ceci en examinant le fichier /etc/nsswitch.conf
, qui définit les méthodes et l'ordre dans lequel les noms de domaine sont résolus. Normalement, le fichier /etc/hosts
est vérifié en premier, suivi par le NIS (Network Information Service), s'il est utilisé, puis par le DNS. L'un d'eux doit réussir pour que le serveur Web Apache démarre et que les applications client de Red Hat Network fonctionnent.
/etc/hosts
. Il peut ressembler à l'exemple suivant :
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost 123.45.67.8 this_machine.example.com this_machine
- Confirmez que le bon paquetage :
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
est installé sur Red Hat Satellite Proxy et le fichierrhn-org-trusted-ssl-cert-*.noarch.rpm
correspondant ou le certificat SSL CA (client) public brut est installé sur tous les systèmes client. - Vérifiez que les systèmes client sont configurés de façon à utiliser le certificat approprié.
- Si vous utilisez un ou plusieurs proxy Red Hat Satellite, assurez-vous que les certificats SSL de chaque proxy sont préparés correctement. Si vous utilisez Red Hat Satellite Proxy en conjonction avec Red Hat Satellite, le proxy devrait avoir sa propre paire de clés SSL de serveur et son propre certificat CA SSL public (client) installés, vu qu'il servira dans les deux fonctions. Reportez-vous au chapitre sur les certificats SSL du Guide de configuration du client Red Hat Satellite pour obtenir des instructions spécifiques.
- Si Red Hat Satellite Proxy se connecte via un proxy HTTP, assurez-vous que l'URL répertorié est valide. Par exemple, le champ URL du proxy HTTP ne devrait pas contenir de références aux protocoles, comme par exemple http:// ou https://. Seuls le nom d'hôte et le port devraient être inclus sous la forme nom d'hôte:port, par exemple
votre-passerelle.exemple.com:8080
. - Assurez-vous que les systèmes client n'utilisent pas leurs propres pare-feu bloquant ainsi les ports requis, comme l'identifie la section Conditions préalables supplémentaires du Guide d'installation Red Hat Satellite Proxy.
/var/spool/squid/
. Pour le vider :
- Arrêter le serveur web Apache :
service httpd stop
- Arrêter le serveur Squid :
service squid stop
- Supprimer le contenu de ce répertoire :
rm -fv /var/cache/rhn/*
- Redémarrer les deux services :
service squid start service httpd start
rm -fv /var/cache/rhn/*
Note
satellite-debug
. Pour utiliser cet outil, exécutez simplement cette commande en tant que super-utilisateur. Vous verrez les informations recueillies et le fichier tarball créé comme dans l'exemple suivant :
# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of Red Hat Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your Red Hat Network contact or support channel.
/tmp/
à votre représentant Red Hat pour un diagnostique immédiat.
sosreport
. Cet outil réunit vos paramètres de configuration du proxy, les fichiers de journalisation et les informations des bases de données, puis les envoie directement à Red Hat.
sos
doit être installé. Tapez sosreport -o rhn
en tant que root sur le serveur Satellite pour créer un rapport. Par exemple :
[root@satserver ~]# sosreport -o rhn sosreport (version 1.7) This utility will collect some detailed information about the hardware and setup of your Red Hat Enterprise Linux system. The information is collected and an archive is packaged under /tmp, which you can send to a support representative. Red Hat will use this information for diagnostic purposes ONLY and it will be considered confidential information. This process may take a while to complete. No changes will be made to your system. Press ENTER to continue, or CTRL-C to quit.
/tmp/
à votre représentant Red Hat pour un diagnostique immédiat.
Annexe A. Sondes
rhnmd
). Ce pré-requis est noté dans la référence de la sonde individuelle.
Note
A.1. Directives sur les sondes
- Inconnu
- Les sondes qui ne peuvent pas recueillir les métriques nécessaires pour déterminer l'état de sonde. La plupart des sondes (mais pas toutes) passent dans cet état lorsqu'elles dépassent leur délai de d'attente. Les sondes dans cet état peuvent également être configurées incorrectement.
- Pending (en attente)
- Les sondes dont les données n'ont pas été reçues par Red Hat Satellite. Il est normal que les nouvelles sondes soient dans cet état. Cependant, si toutes les sondes passent dans cet état, l'infrastructure de contrôle peut être sur le point d'échouer.
- Valider
- Les sondes qui ont été exécutées sans erreur. Cet état est l'état désiré pour toutes les sondes.
- Avertissement
- Les sondes ont dépassé leur seuil d'avertissement (WARNING).
- Critique
- Les sondes qui ont dépassé leurs limites CRITICAL ou qui ont atteint un statut critique par d'autres moyens (certaines sondes deviennent critiques lors du dépassement de leur délai d'attente).
Important
A.2. Apache 1.3.x et 2.0.x
https
et le port par 443
.
A.2.1. Apache::Processes
- Données transférées par enfant - Enregistre les informations de transfert de données concernant les enfants individuels. Un processus enfant est un processus qui est créé à partir d'un autre processus ou du processus parent.
- Données transférées par emplacement - La quantité cumulative de données transférées par un processus enfant qui redémarre. Le nombre d'emplacements est configuré dans le fichier
httpd.conf
à l'aide du paramètreMaxRequestsPerChild
.
ExtendedStatus
dans le fichier httpd.conf
du serveur web doit avoir la valeur On
pour que cette sonde fonctionne correctement.
Tableau A.1. Paramètres de Apache::Processes
Champ | Valeur |
---|---|
Application Protocol* | http |
Port* | 80 |
Pathname* (nom de chemin) | /server-status |
UserAgent* (agent d'utilisateur) | NOCpulse-ApacheUptime/1.0 |
Nom d'utilisateur | |
Mot de passe | |
Timeout* (délai d'attente) | 15 |
Critical Maximum Megabytes Transferred Per Child (méga-octets transférés par enfant maximum pour le statut critical) | |
Warning Maximum Megabytes Transferred Per Child (méga-octets transférés par enfant maximum pour le statut warning) | |
Critical Maximum Megabytes Transferred Per Slot (méga-octets transférés par slot maximum pour le statut critical) | |
Warning Maximum Megabytes Transferred Per Slot (méga-octets transférés par slot maximum pour le statut warning) |
A.2.2. Apache::Traffic
- Requêtes actuelles - Nombre de requêtes traitées par le serveur lors de l'exécution de sondes.
- Taux de requêtes - Les accès au serveur par seconde depuis l'exécution de la dernière sonde.
- Traffic - Les kilooctets par seconde de trafic que le serveur a traités depuis l'exécution de la dernière sonde.
ExtendedStatus
dans le fichier httpd.conf
du serveur web doit avoir la valeur On
pour que cette sonde fonctionne correctement.
Tableau A.2. Paramètres de Apache::Traffic
Champ | Valeur |
---|---|
Application Protocol* | http |
Port* | 80 |
Pathname* (nom de chemin) | /server-status |
UserAgent* (agent d'utilisateur) | NOCpulse-ApacheUptime/1.0 |
Nom d'utilisateur | |
Mot de passe | |
Timeout* (délai d'attente) | 15 |
Critical Maximum Current Requests (nombre de requêtes courantes maximum pour le statut critical) | |
Warning Maximum Current Requests (nombre de requêtes courantes maximum pour le statut warning) | |
Critical Maximum Request Rate (taux de requêtes maximum pour le statut critical, événements par seconde) | |
Warning Maximum Request Rate (taux de requêtes maximum pour le statut warning, événements par seconde) | |
Critical Maximum Traffic (trafic maximum pour le statut critical, kilo-octets par seconde) | |
Warning Maximum Traffic (trafic maximum pour le statut warning, kilo-octets par seconde) |
A.2.3. Apache::Uptime
Tableau A.3. Paramètres de Apache::Uptime
Champ | Valeur |
---|---|
Application Protocol* | http |
Port* | 80 |
Pathname* (nom de chemin) | /server-status |
UserAgent* (agent d'utilisateur) | NOCpulse-ApacheUptime/1.0 |
Nom d'utilisateur | |
Mot de passe | |
Timeout* (délai d'attente) | 15 |
A.3. BEA WebLogic 6.x et version supérieure
préfixe_communauté@nom_serveur_géré
afin que la requête SNMP retourne des résultats pour le serveur géré souhaité. Finalement, SNMP doit être activé sur chaque système contrôlé. La prise en charge SNMP doit être activée et configurée via la console WebLogic.
A.3.1. BEA WebLogic::Execute Queue
- Threads d'exécution inactifs - Nombre de threads d'exécution dans un état inactif.
- Longueur de la file d'attente - Nombre de requêtes dans la file d'attente.
- Taux de requêtes - Nombre de requêtes par seconde.
Tableau A.4. Paramètres de BEA WebLogic::Execute Queue
Champ | Valeur |
---|---|
SNMP Community String* (chaîne de communauté SNMP) | public |
SNMP Port* | 161 |
SNMP Version* | 1 |
BEA Domain Admin Server (serveur d'administration de domaine BEA) | |
BEA Server Name* (nom du serveur BEA) | myserver |
Queue Name* (nom de file d'attente) | défaut |
Critical Maximum Idle Execute Threads (threads d'exécution inactifs maximum pour le statut critical) | |
Warning Maximum Idle Execute Threads (threads d'exécution inactifs maximum pour le statut warning) | |
Critical Maximum Queue Length (longueur de file d'attente maximum pour le statut critical) | |
Warning Maximum Queue Length (longueur de file d'attente maximum pour le statut warning) | |
Critical Maximum Request Rate (taux de requêtes maximum pour le statut critical) | |
Warning Maximum Request Rate (taux de requêtes maximum pour le statut warning) |
A.3.2. BEA WebLogic::Heap Free
- Heap Free (Tas libre) - Pourcentage d'espace de tas libre.
Tableau A.5. Paramètres de BEA webLogic::Heap Free
Champ | Valeur |
---|---|
SNMP Community String* (chaîne de communauté SNMP) | public |
SNMP Port* | 161 |
SNMP Version* | 1 |
BEA Domain Admin Server (serveur d'administration de domaine BEA) | |
BEA Server Name* (nom du serveur BEA) | myserver |
Critical Maximum Heap Free (tas libre maximum pour le statut critical) | |
Warning Maximum Heap Free (tas libre maximum pour le statut warning) | |
Warning Minimum Heap Free (tas libre minimum pour le statut warning) | |
Critical Minimum Heap Free (tas libre minimum pour le statut critical) |
A.3.3. BEA webLogic::JDBC Connection Pool
- Connections - Nombre de connexions au JDBC.
- Connection Rate - La vitesse à laquelle les connexions sont effectuées sur le JDBC, mesurée en connexions par seconde.
- Waiter - Le nombre de sessions en attente de connexions au JDBC.
Tableau A.6. Paramètres de BEA webLogic::JDBC Connection Pool
Champ | Valeur |
---|---|
SNMP Community String* (chaîne de communauté SNMP) | public |
SNMP Port* | 161 |
SNMP Version* | 1 |
BEA Domain Admin Server (serveur d'administration de domaine BEA) | |
BEA Server Name* (nom du serveur BEA) | myserver |
JDBC Pool Name* (nom de groupement JDBC) | MyJDBC Connection Pool (groupement de connexions MyJDBC) |
Critical Maximum Connections (connexions maximum pour le statut critical) | |
Warning Maximum Connections (connexions maximum pour le statut warning) | |
Critical Maximum Connection Rate (taux de connexion maximum pour le statut critical) | |
Warning Maximum Connection Rate (taux de connexion maximum pour le statut warning) | |
Critical Maximum Waiters (sessions en attente maximum pour le statut critical) | |
Warning Maximum Waiters (sessions en attente maximum pour le statut warning) |
A.3.4. BEA webLogic::Server State
Tableau A.7. Paramètres de BEA webLogic::Server State
Champ | Valeur |
---|---|
SNMP Community String* (chaîne de communauté SNMP) | public |
SNMP Port* | 161 |
SNMP Version* | 1 |
BEA Domain Admin Server (serveur d'administration de domaine BEA) | |
BEA Server Name* (nom du serveur BEA) |
A.3.5. BEA webLogic::Servlet
- High Execution Time - La plus longue durée, en millisecondes, de temps pris pour l'exécution du servlet depuis le démarrage du système.
- Low Execution Time - La plus courte durée, en millisecondes, de temps pris pour l'exécution du servlet depuis le démarrage du système.
- Execution Time Moving Average - Une moyenne changeante du temps d'exécution.
- Execution Time Average - Une moyenne standard du temps d'exécution.
- Reload Rate - Le nombre de fois que le servlet spécifié est rechargé par minute.
- Invocation Rate - Le nombre de fois que le servlet spécifié est invoqué par minute.
Tableau A.8. Paramètres de BEA webLogic::Servlet
Champ | Valeur |
---|---|
SNMP Community String* (chaîne de communauté SNMP) | public |
SNMP Port* | 161 |
SNMP Version* | 1 |
BEA Domain Admin Server (serveur d'administration de domaine BEA) | |
BEA Server Name* (nom du serveur BEA) | myserver |
Servlet Name* (nom du servlet) | |
Critical Maximum High Execution Time (temps haut d'exécution maximum pour le statut critical) | |
Warning Maximum High Execution Time (temps haut d'exécution maximum pour le statut warning) | |
Critical Maximum Execution Time Moving Average (moyenne changeable du temps d'exécution maximum pour le statut critical) | |
Warning Maximum Execution Time Moving Average (moyenne changeable du temps d'exécution maximum pour le statut warning) |
A.4. Général
A.4.1. General::Remote Program
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.9. Paramètres de General::Remote Program
Champ | Valeur |
---|---|
Command* | |
OK Exit Status* (statut de sortie OK) | 0 |
Warning Exit Status* (statut de sortie Warning) | 1 |
Critical Exit Status* (statut de sortie Critical) | 2 |
Timeout | 15 |
A.4.2. General::Remote Program with Data
- <perldata> </perldata>
- <hash> </hash>
- <item key =" "> </item>
STDOUT
:
<perldata> <hash> <item key="data">10</item> <item key="status_message">status message here</item> </hash> </perldata>
data
est le point de données à insérer dans la base de données pour la famille "time-series". L'option status_message
est facultative et peut avoir la valeur de toute chaîne de texte désirée avec une longueur maximum de 1024 octets. Les programmes à distance qui n'incluent pas une option status_message
rapporteront quand même la valeur et le statut retournés.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. XML est sensible à la casse. Le nom de l'élément clé data
ne peut pas être modifié et doit recueillir un nombre comme valeur.
Tableau A.10. Paramètres de General::Remote Program with Data
Champ | Valeur |
---|---|
Command* | |
OK Exit Status* (statut de sortie OK) | 0 |
Warning Exit Status* (statut de sortie Warning) | 1 |
Critical Exit Status* (statut de sortie Critical) | 2 |
Timeout | 15 |
A.4.3. General::SNMP Check
1.3.6.1.2.1.1.1.0
) et une limite associée à la valeur renvoyée. Elle recueille les métriques suivantes :
- Remote Service Latency - Le temps nécessaire en secondes pour que le serveur SNMP réponde à une requête de connexion.
Tableau A.11. Paramètres de General::SNMP Check
Champ | Valeur |
---|---|
SNMP OID* | |
SNMP Community String* (chaîne de communauté SNMP) | public |
SNMP Port* | 161 |
SNMP Version* | 2 |
Timeout* (délai d'attente) | 15 |
Critical Maximum Value (valeur maximum pour le statut critical) | |
Warning Maximum Value (valeur maximum pour le statut warning) | |
Warning Minimum Value (valeur minimum pour le statut warning) | |
Critical Minimum Value (valeur minimum pour le statut critical) |
A.4.4. General::TCP Check
- Remote Service Latency - Le temps nécessaire en secondes pour que le serveur TCP réponde à une requête de connexion.
Tableau A.12. Paramètres de General::TCP Check
Champ | Valeur |
---|---|
Send | |
Expect | |
Port* | 1 |
Timeout* (délai d'attente) | 10 |
Critical Maximum Latency (latence maximum pour le statut critical) | |
Warning Maximum Latency (latence maximum pour le statut warning) |
A.4.5. General::UDP Check
- Remote Service Latency - Le temps nécessaire en secondes pour que le serveur UDP réponde à une requête de connexion.
Tableau A.13. Paramètres de General::UDP Check
Champ | Valeur |
---|---|
Port* | 1 |
Send | |
Expect | |
Timeout* (délai d'attente) | 10 |
Critical Maximum Latency (latence maximum pour le statut critical) | |
Warning Maximum Latency (latence maximum pour le statut warning) |
A.4.6. General::Uptime (SNMP)
Tableau A.14. Paramètres de General::Uptime (SNMP)
Champ | Valeur |
---|---|
SNMP Community String* (chaîne de communauté SNMP) | public |
SNMP Port* | 161 |
SNMP Version* | 2 |
Timeout* (délai d'attente) | 15 |
A.5. Linux
rhnmd
soit en cours d'exécution sur le système contrôlé.
A.5.1. Linux::CPU Usage
- CPU Percent Used - La moyenne en cinq secondes du pourcentage de l'utilisation de CPU au moment de l'exécution de la sonde.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.15. Paramètres de Linux::CPU Usage
Champ | Valeur |
---|---|
Timeout* (délai d'attente) | 15 |
Critical Maximum CPU Percent Used (pourcentage de CPU utilisé maximum pour le statut critical) | |
Warning Maximum CPU Percent Used (pourcentage de CPU utilisé maximum pour le statut warning) |
A.5.2. Linux::Disk IO Throughput
- Read Rate - La quantité de données qui est lue en kilo-octets par seconde.
- Write Rate - La quantité de données qui est écrite en kilo-octets par seconde.
iostat
sur le système à contrôler et regardez quel nom a été assigné au disque que vous souhaitez. La valeur par défaut de 0
vous donne normalement des statistiques du premier disque dur connecté directement au système.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Le paramètre Disk number or disk name (numéro ou nom du disque) doit également correspondre au format utilisé lorsque la commande iostat
est exécutée. Si le format n'est pas identique, la sonde configurée passe dans un état UNKNOWN.
Tableau A.16. Paramètres de Linux::Disk IO Throughput
Champ | Valeur |
---|---|
Disk number or disk name* | 0 |
Timeout* (délai d'attente) | 15 |
Critical Maximum KB read/second (Ko lus par seconde maximum pour le statut critical) | |
Warning Maximum KB read/second (Ko lus par seconde maximum pour le statut warning) | |
Warning Minimum KB read/second (Ko lus par seconde minimum pour le statut warning) | |
Critical Minimum KB read/second (Ko lus par seconde minimum pour le statut critical) | |
Critical Maximum KB written/second (Ko écrits par seconde maximum pour le statut critical) | |
Warning Maximum KB written/second (Ko écrits par seconde maximum pour le statut warning) | |
Warning Minimum KB written/second (Ko écrits par seconde minimum pour le statut warning) | |
Critical Minimum KB written/second (Ko écrits par seconde minimum pour le statut critical) |
A.5.3. Linux::Disk Usage
- File System Used - Le pourcentage de système de fichiers actuellement en utilisation.
- File System Used - La quantité du système de fichiers en méga-octets actuellement en utilisation.
- Space Available - La quantité du système de fichiers en méga-octets actuellement disponible.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.17. Paramètres de Linux::Disk Usage
Champ | Valeur |
---|---|
File system* | /dev/hda1 |
Timeout* (délai d'attente) | 15 |
Critical Maximum File System Percent Used (pourcentage utilisé de système de fichiers maximum pour le statut critical) | |
Warning Maximum File System Percent Used (pourcentage utilisé de système de fichiers maximum pour le statut warning) | |
Critical Maximum Space Used (espace utilisé maximum pour le statut critical) | |
Warning Maximum Space Used (espace utilisé maximum pour le statut warning) | |
Warning Minimum Space Available (espace disponible minimum pour le statut warning) | |
Critical Minimum Space Available (espace disponible minimum pour le statut critical) |
A.5.4. Linux::Inodes
- Inodes - Le pourcentage d'inodes actuellement en utilisation.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.18. Paramètres de Linux::Inodes
Champ | Valeur |
---|---|
File system* | / |
Timeout* (délai d'attente) | 15 |
Critical Maximum Inodes Percent Used (pourcentage d'inodes utilisé maximum pour le statut critical) | |
Warning Maximum Inodes Percent Used (pourcentage d'inodes utilisé maximum pour le statut warning) |
A.5.5. Linux::Interface Traffic
- Input Rate - Le trafic par seconde, en octets, entrant dans l'interface spécifiée.
- Output Rate - Le trafic par seconde, en octets, sortant de l'interface spécifiée.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.19. Paramètres de Linux::Interface Traffic
Champ | Valeur |
---|---|
Interface* | |
Timeout* (délai d'attente) | 30 |
Critical Maximum Input Rate (taux d'entrée maximum pour le statut critical) | |
Warning Maximum Input Rate (taux d'entrée maximum pour le statut warning) | |
Warning Minimum Input Rate (taux d'entrée minimum pour le statut warning) | |
Critical Minimum Input Rate (taux d'entrée minimum pour le statut critical) | |
Critical Maximum Output Rate (taux de sortie maximum pour le statut critical) | |
Warning Maximum Output Rate (taux de sortie maximum pour le statut warning) | |
Warning Minimum Output Rate (taux de sortie minimum pour le statut warning) | |
Critical Minimum Output Rate (taux de sortie minimum pour le statut critical) |
A.5.6. Linux::Load
- Load - La charge moyenne sur le CPU du système sur diverses périodes de temps.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.20. Paramètres de Linux::Load
Champ | Valeur |
---|---|
Timeout* (délai d'attente) | 15 |
Critical CPU Load 1-minute average (moyenne en 1 minute de charge de CPU pour le statut critical) | |
Warning CPU Load 1-minute average (moyenne en 1 minute de charge de CPU pour le statut warning) | |
Critical CPU Load 5-minute average (moyenne en 5 minutes de charge de CPU pour le statut critical) | |
Warning CPU Load 5-minute average (moyenne en 5 minutes de charge de CPU pour le statut warning) | |
Critical CPU Load 15-minute average (moyenne en 15 minutes de charge de CPU pour le statut critical) | |
Warning CPU Load 15-minute average (moyenne en 15 minutes de charge de CPU pour le statut warning) |
A.5.7. Linux::Memory Usage
- RAM Free - La quantité de mémoire vive (RAM) libre en méga-octets sur un système.
yes
ou no
dans le champ Include reclaimable memory (inclure la mémoire récupérable)
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.21. Paramètres de Linux::Memory Usage
Champ | Valeur |
---|---|
Include reclaimable memory (inclut la mémoire recouvrable) | non |
Timeout* (délai d'attente) | 15 |
Warning Maximum RAM Free (RAM libre maximum pour le statut warning) | |
Critical Maximum RAM Free (RAM libre maximum pour le statut critical) |
A.5.8. Linux::Process Counts by State
- Blocked - Un processus qui est passé dans la file d'attente et dont l'état est passé sur
waiting
. - Defunct - Un processus qui a été terminé (parce qu'il a été tué par un signal ou parce qu'il a appelé
exit()
) et dont le processus parent n'a pas encore reçu de notification de son arrêt en exécutant une forme de l'appel systèmewait()
. - Stopped - Un processus qui a été arrêté avant la fin de son exécution.
- Sleeping - Un processus qui est dans l'état de sommeil
Interruptible
et qui peut être réintroduit plus tard en mémoire, son exécution étant reprise à partir de son point d'arrêt.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.22. Paramètres de Linux::Process Counts by State
Champ | Valeur |
---|---|
Timeout* (délai d'attente) | 15 |
Critical Maximum Blocked Processes (processus bloqués maximum pour le statut critical) | |
Warning Maximum Blocked Processes (processus bloqués maximum pour le statut warning) | |
Critical Maximum Defunct Processes (processus terminés maximum pour le statut critical) | |
Warning Maximum Defunct Processes (processus terminés maximum pour le statut warning) | |
Critical Maximum Stopped Processes (processus arrêtés maximum pour le statut critical) | |
Warning Maximum Stopped Processes (processus arrêtés maximum pour le statut warning) | |
Critical Maximum Sleeping Processes (processus endormis maximum pour le statut critical) | |
Warning Maximum Sleeping Processes (processus endormis maximum pour le statut warning) | |
Critical Maximum Child Processes (processus enfants maximum pour le statut critical) | |
Warning Maximum Child Processes (processus enfants maximum pour le statut warning) |
A.5.9. Linux::Process Count Total
- Process Count - Le nombre total de processus en cours d'exécution sur le système.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.23. Paramètres de Linux::Process Count Total
Champ | Valeur |
---|---|
Timeout* (délai d'attente) | 15 |
Critical Maximum Process Count (compte de processus maximum pour le statut critical) | |
Warning Maximum Process Count (compte de processus maximum pour le statut warning) |
A.5.10. Linux::Process Health
- CPU Usage - Le taux d'utilisation du CPU pour un processus donné en millisecondes par seconde. Cette métrique rapporte la colonne « Temps » de la sortie de
ps
, qui est le temps de CPU cumulé utilisé par le processus. Cela rend la métrique indépendante des intervalles de sonde, permet la définition de limites saines et génère des graphes utilisables (c-à-d, une pointe soudaine dans l'utilisation de CPU est affichée comme une pointe dans le graphe). - Child Process Groups - Le nombre de processus enfants créés par le processus parent spécifié. Un processus enfant hérite de la plupart de ses attributs, comme les fichiers ouverts, de son parent.
- Threads - Le nombre de threads en cours d'exécution pour un processus donné. Un thread est l'unité de base de l'utilisation de CPU et comprend un compteur de programmes, un ensemble d'enregistrement et un espace de pile. Un thread est également appelé un processus léger.
- Physical Memory Used - La quantité de mémoire physique (ou RAM) en kilo-octets utilisée par le processus spécifié.
- Virtual Memory Used - La quantité de mémoire virtuelle en kilo-octets utilisée par le processus spécifié ou la taille du processus dans la mémoire réelle plus le swap.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.24. Paramètres de Linux::Process Health
Champ | Valeur |
---|---|
Command Name (nom de commande) | |
Process ID (PID) file (fichier PID) | |
Timeout* (délai d'attente) | 15 |
Critical Maximum CPU Usage (utilisation du CPU maximum pour le statut critical) | |
Warning Maximum CPU Usage (utilisation du CPU maximum pour le statut warning) | |
Critical Maximum Child Process Groups (groupes de processus enfants maximum pour le statut critical) | |
Warning Maximum Child Process Groups (groupes de processus enfants maximum pour le statut warning) | |
Critical Maximum Threads (threads maximum pour le statut critical) | |
Warning Maximum Threads (threads maximum pour le statut warning) | |
Critical Maximum Physical Memory Used (mémoire physique utilisée maximum pour le statut critical) | |
Warning Maximum Physical Memory Used (mémoire physique utilisée maximum pour le statut warning) | |
Critical Maximum Virtual Memory Used (mémoire virtuelle utilisée maximum pour le statut critical) | |
Warning Maximum Virtual Memory Used (mémoire virtuelle utilisée maximum pour le statut warning) |
A.5.11. Linux::Process Running
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.25. Paramètres de Linux::Process Running
Champ | Valeur |
---|---|
Command name | |
fichier PID | |
Compter les groupes de processus | (sélectionné) |
Timeout* (délai d'attente) | 15 |
Critical Maximum Number Running (nombre en cours d'exécution maximum pour le statut critical) | |
Critical Minimum Number Running (nombre en cours d'exécution minimum pour le statut critical) |
A.5.12. Linux::Swap Usage
- Swap Free - Le pourcentage de mémoire swap actuellement libre.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.26. Paramètres de Linux::Swap Usage
Champ | Valeur |
---|---|
Timeout* (délai d'attente) | 15 |
Warning Minimum Swap Free (swap libre minimum pour le statut warning) | |
Critical Minimum Swap Free (swap libre minimum pour le statut critical) |
A.5.13. Linux::TCP Connections by State
- TIME_WAIT - Le socket attend après la fermeture par commande d'arrêt à distance afin de pouvoir traiter les paquets qui sont toujours dans le réseau.
- CLOSE_WAIT - Le côté distant a été éteint et attend maintenant la fermeture du socket.
- FIN_WAIT - Le socket est fermé et la connexion est maintenant en train de fermer.
- ESTABLISHED - La connexion du socket est établie.
- SYN_RCVD - La requête de connexion a été reçue du réseau.
netstat -ant
pour recevoir des données. Les paramètres Local IP address et Local port utilisent des valeurs de la colonne Local Address de la sortie ; les paramètres Remote IP address et Remote port utilisent les valeurs de la colonne Foreign Address de la sortie pour tout rapport.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.27. Paramètres de Linux::TCP Connections by State
Champ | Valeur |
---|---|
Local IP address filter pattern list (liste de modèles de filtres d'adresses IP locales) | |
Local port number filter (filtre de numéros de ports locaux) | |
Remote IP address filter pattern list (liste de modèles de filtres d'adresses IP à distance) | |
Remote port number filter (filtre de numéros de ports à distance) | |
Timeout* (délai d'attente) | 15 |
Critical Maximum Total Connections (connexions totales maximum pour le statut critical) | |
Warning Maximum Total Connections (connexions totales maximum pour le statut warning) | |
Critical Maximum TIME_WAIT Connections (connexions TIME_WAIT maximum pour le statut critical) | |
Warning Maximum TIME_WAIT Connections (connexions TIME_WAIT maximum pour le statut warning) | |
Critical Maximum CLOSE_WAIT Connections (connexions CLOSE_WAIT maximum pour le statut critical) | |
Warning Maximum CLOSE_WAIT Connections (connexions CLOSE_WAIT maximum pour le statut warning) | |
Critical Maximum FIN_WAIT Connections (connexions FIN_WAIT maximum pour le statut critical) | |
Warning Maximum FIN_WAIT Connections (connexions FIN_WAIT maximum pour le statut warning) | |
Critical Maximum ESTABLISHED Connections (connexions ESTABLISHED maximum pour le statut critical) | |
Warning Maximum ESTABLISHED Connections (connexions ESTABLISHED maximum pour le statut warning) | |
Critical Maximum SYN_RCVD Connections (connexions SYN_RCVD maximum pour le statut critical) | |
Warning Maximum SYN_RCVD Connections (connexions SYN_RCVD maximum pour le statut warning) |
A.5.14. Linux::Users
- Users - Le nombre d'utilisateurs actuellement connectés.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.28. Paramètres de Linux::Users
Champ | Valeur |
---|---|
Timeout* (délai d'attente) | 15 |
Critical Maximum Users (utilisateurs maximum pour le statut critical) | |
Warning Maximum Users (utilisateurs maximum pour le statut warning) |
A.5.15. Linux::Virtual Memory
- Virtual Memory - Le pourcentage de la mémoire totale du système - RAM plus swap - qui est libre.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.29. Paramètres de Linux::Virtual Memory
Champ | Valeur |
---|---|
Timeout* (délai d'attente) | 15 |
Warning Minimum Virtual Memory Free (mémoire virtuelle libre minimum pour le statut warning) | |
Critical Minimum Virtual Memory Free (mémoire virtuelle libre minimum pour le statut critical) |
A.6. LogAgent
nocpulse
doit posséder l'accès lecture sur vos fichiers journaux.
A.6.1. LogAgent::Log Pattern Match
- Regular Expression Matches - Le nombre de correspondances qui se sont produites depuis la dernière exécution de la sonde.
- Regular Expression Match Rate - Le nombre de correspondances par minute depuis la dernière exécution de la sonde.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Pour que cette sonde soit exécutée, l'utilisateur nocpulse
doit posséder l'accès lecture sur vos fichiers journaux.
egrep
, qui est équivalent à grep -E
et supporte les expressions régulières étendues. Ci-dessous figure l'ensemble d'expressions régulières pour egrep
:
^ beginning of line $ end of line . match one char * match zero or more chars [] match one character set, e.g. '[Ff]oo' [^] match not in set '[^A-F]oo' + match one or more of preceding chars ? match zero or one of preceding chars | or, e.g. a|b () groups chars, e.g., (foo|bar) or (foo)+
Avertissement
egrep
échouera en silence et la sonde arrivera au bout de son délai.
Tableau A.30. Paramètres de LogAgent::Log Pattern Match
Champ | Valeur |
---|---|
Log file* (fichier journal) | /var/log/messages |
Basic regular expression* (expression régulière de base) | |
Timeout* (délai d'attente) | 45 |
Critical Maximum Matches (correspondances maximum pour le statut critical) | |
Warning Maximum Matches (correspondances maximum pour le statut warning) | |
Warning Minimum Matches (correspondances minimum pour le statut warning) | |
Critical Minimum Matches (correspondances minimum pour le statut critical) | |
Critical Maximum Match Rate (taux de correspondances maximum pour le statut critical) | |
Warning Maximum Match Rate (taux de correspondances maximum pour le statut warning) | |
Warning Minimum Match Rate (taux de correspondances minimum pour le statut warning) | |
Critical Maximum Match Rate (taux de correspondances maximum pour le statut critical) |
A.6.2. LogAgent::Log Size
- Size - La taille dont le fichier journal a grandi en octets depuis la dernière exécution de la sonde.
- Output Rate - Le nombre d'octets par minute dont le fichier journal augmenté depuis la dernière exécution de la sonde.
- Lines - Le nombre de lignes écrites dans le fichier journal depuis la dernière exécution de la sonde.
- Line Rate - Le nombre de lignes écrites par minute dans le fichier journal depuis la dernière exécution de la sonde.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Pour que cette sonde soit exécutée, l'utilisateur nocpulse
doit posséder l'accès lecture sur vos fichiers journaux.
Tableau A.31. Paramètres de LogAgent::Log Size
Champ | Valeur |
---|---|
Log file* (fichier journal) | /var/log/messages |
Timeout* (délai d'attente) | 20 |
Critical Maximum Size (taille maximum pour le statut critical) | |
Warning Maximum Size (taille maximum pour le statut warning) | |
Warning Minimum Size (taille minimum pour le statut warning) | |
Critical Minimum Size (taille minimum pour le statut critical) | |
Critical Maximum Output Rate (taux de sortie maximum pour le statut critical) | |
Warning Maximum Output Rate (taux de sortie maximum pour le statut warning) | |
Warning Minimum Output Rate (taux de sortie minimum pour le statut warning) | |
Critical Minimum Output Rate (taux de sortie minimum pour le statut critical) | |
Critical Maximum Lines (lignes maximum pour le statut critical) | |
Warning Maximum Lines (lignes maximum pour le statut warning) | |
Warning Minimum Lines (lignes minimum pour le statut warning) | |
Critical Minimum Lines (lignes minimum pour le statut critical) | |
Critical Maximum Line Rate (taux de lignes maximum pour le statut critical) | |
Warning Maximum Line Rate (taux de lignes maximum pour le statut warning) | |
Warning Minimum Line Rate (taux de lignes minimum pour le statut warning) | |
Critical Minimum Line Rate (taux de lignes minimum pour le statut critical) |
A.7. MySQL 3.23 - 3.33
mysqladmin
. Aucun privilège d'utilisateur spécifique n'est nécessaire pour ces sondes.
mysql-server
doit être installé sur le système effectuant le contrôle pour que ces sondes soient exécutées. Consultez la section sur l'installation de MySQL du Guide d'installation Red Hat Satellite pour obtenir des instructions.
A.7.1. MySQL::Database Accessibility
Tableau A.32. Paramètres de MySQL::Database Accessibility
Champ | Valeur |
---|---|
Username* | |
Mot de passe | |
MySQL Port | 3306 |
Database* (base de données) | mysql |
Timeout | 15 |
A.7.2. MySQL::Opened Tables
- Opened Tables - Les tables qui ont été ouvertes depuis le lancement du serveur.
Tableau A.33. Paramètres de MySQL::Opened Tables
Champ | Valeur |
---|---|
Nom d'utilisateur | |
Mot de passe | |
MySQL Port* | 3306 |
Timeout | 15 |
Critical Maximum Opened Objects (objets ouverts maximum pour le statut critical) | |
Warning Maximum Opened Objects (objets ouverts maximum pour le statut warning) | |
Warning Minimum Opened Objects (objets ouverts minimum pour le statut warning) | |
Critical Minimum Opened Objects (objets ouverts minimum pour le statut critical) |
A.7.3. MySQL::Open Tables
- Open Tables - Le nombre de tables ouvertes lorsque la sonde est exécutée.
Tableau A.34. Paramètres de MySQL::Open Tables
Champ | Valeur |
---|---|
Nom d'utilisateur | |
Mot de passe | |
MySQL Port* | 3306 |
Timeout | 15 |
Critical Maximum Open Objects (objets ouverts maximum pour le statut critical) | |
Warning Maximum Open Objects (objets ouverts maximum pour le statut warning) | |
Warning Minimum Open Objects (objets ouverts minimum pour le statut warning) | |
Critical Minimum Open Objects (objets ouverts minimum pour le statut critical) |
A.7.4. MySQL::Query Rate
- Query Rate - Le nombre en moyenne de requêtes par seconde par serveur de bases de données.
Tableau A.35. Paramètres de MySQL::Query Rate
Champ | Valeur |
---|---|
Nom d'utilisateur | |
Mot de passe | |
MySQL Port* | 3306 |
Timeout | 15 |
Critical Maximum Query Rate (taux de requêtes maximum pour le statut critical) | |
Warning Maximum Query Rate (taux de requêtes maximum pour le statut warning) | |
Warning Minimum Query Rate (taux de requêtes minimum pour le statut warning) | |
Critical Minimum Query Rate (taux de requêtes minimum pour le statut critical) |
A.7.5. MySQL::Threads Running
- Threads Running - Le nombre total de threads en cours d'exécution au sein de la base de données.
Tableau A.36. Paramètres de MySQL::Threads Running
Champ | Valeur |
---|---|
Nom d'utilisateur | |
Mot de passe | |
MySQL Port* | 3306 |
Timeout | 15 |
Critical Maximum Threads Running (threads en cours d'exécution maximum pour le statut critical) | |
Warning Maximum Threads Running (threads en cours d'exécution maximum pour le statut warning) | |
Warning Minimum Threads Running (threads en cours d'exécution minimum pour le statut warning) | |
Critical Minimum Threads Running (threads en cours d'exécution minimum pour le statut critical) |
A.8. Network Services
A.8.1. Network Services::DNS Lookup
dig
pour voir si elle peut résoudre le nom de système ou de domaine spécifié dans le champ Host or Address to look up (hôte ou adresse à consulter). Elle recueille la métrique suivante :
- Query Time - La durée en millisecondes requise pour exécuter la requête
dig
.
Tableau A.37. Paramètres de Network Services::DNS Lookup
Champ | Valeur |
---|---|
Host or Address to look up (hôte ou adresse à consulter) | |
Timeout* (délai d'attente) | 10 |
Critical Maximum Query Time (durée de requête maximum pour le statut critical) | |
Warning Maximum Query Time (durée de requête maximum pour le statut warning) |
A.8.2. Network Services::FTP
- Remote Service Latency - La durée en secondes prise par le serveur FTP pour répondre à une requête de connexion.
Tableau A.38. Paramètres de Network Services::FTP
Champ | Valeur |
---|---|
Expect | FTP |
Nom d'utilisateur | |
Mot de passe | |
FTP Port* | 21 |
Timeout* (délai d'attente) | 10 |
Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
A.8.3. Network Services::IMAP Mail
- Remote Service Latency - La durée en secondes prise par le serveur IMAP pour répondre à une requête de connexion.
Tableau A.39. Paramètres de Network Services::IMAP Mail
Champ | Valeur |
---|---|
IMAP Port* | 143 |
Expect* | Valider |
Timeout* (délai d'attente) | 5 |
Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
A.8.4. Network Services::Mail Transfer (SMTP)
- Remote Service Latency - La durée en secondes prise par le serveur SMTP pour répondre à une requête de connexion.
Tableau A.40. Paramètres de Network Services::Mail Transfer (SMTP)
Champ | Valeur |
---|---|
SMTP Port* | 25 |
Timeout* (délai d'attente) | 10 |
Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
A.8.5. Network Services::Ping
ping
sur le système contrôlé ou une adresse IP spécifiée. Elle vérifie également la perte de paquets et compare la moyenne d'aller-retour aux niveaux des limites Warning et Critical. La valeur Packets to send (paquets à envoyer) requise vous permet de contrôler combien de paquets ICMP ECHO sont envoyés au système. Cette sonde recueille les métriques suivantes :
- Round-Trip Average - La durée de temps en millisecondes prise par le paquet ICMP ECHO pour aller au système contrôlé et en revenir.
- Packet Loss - Le pourcentage de données perdues en transit.
ping
depuis un serveur Red Hat Satellite et non pas le système contrôlé. Le fait de remplir le champ "IP Address"ne teste pas la connectivité entre le système et l'adresse IP spécifiée mais entre le serveur Red Hat Satellite et l'adresse IP. La saisie de la même adresse IP pour les sondes Ping sur différents systèmes effectue ainsi exactement la même tâche. Pour exécuter une commande ping
depuis un système contrôlé sur une adresse IP individuelle, utilisez à la place la sonde Remote Ping. Reportez-vous à la Section A.8.7, « Network Services::Remote Ping ».
Tableau A.41. Paramètres de Network Services::Ping
Champ | Valeur |
---|---|
IP Address (valeur par défaut de l'adresse IP du système) | |
Packets to send* (paquets à envoyer) | 20 |
Timeout* (délai d'attente) | 10 |
Critical Maximum Round-Trip Average (moyenne d'aller-retour maximum pour le statut critical) | |
Warning Maximum Round-Trip Average (moyenne d'aller-retour maximum pour le statut warning) | |
Critical Maximum Packet Loss (perte de paquets maximum pour le statut critical) | |
Warning Maximum Packet Loss (perte de paquets maximum pour le statut warning) |
A.8.6. Network Services::POP Mail
- Remote Service Latency - Le temps nécessaire en secondes pour que le serveur POP réponde à une requête de connexion.
+OK
. Si la chaîne attendue n'est pas trouvée, la sonde retourne un état CRITICAL.
Tableau A.42. Paramètres de Network Services::POP Mail
Champ | Valeur |
---|---|
Port* | 110 |
Expect* | +OK |
Timeout* (délai d'attente) | 10 |
Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
A.8.7. Network Services::Remote Ping
ping
vers une adresse IP spécifiée. Elle contrôle également la perte de paquets et compare la moyenne d'aller-retour aux niveaux des limites Warning et Critical. La valeur Packets to send (paquets à envoyer) requise vous permet de contrôler combien de paquets ICMP ECHO sont envoyés à cette adresse. Cette sonde recueille les métriques suivantes :
- Round-Trip Average - La durée de temps en millisecondes prise par le paquet ICMP ECHO pour aller à l'adresse IP et en revenir.
- Packet Loss - Le pourcentage de données perdues en transit.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
Tableau A.43. Paramètres de Network Services::Remote Ping
Champ | Valeur |
---|---|
IP Address* | |
Packets to send* (paquets à envoyer) | 20 |
Timeout* (délai d'attente) | 10 |
Critical Maximum Round-Trip Average (moyenne d'aller-retour maximum pour le statut critical) | |
Warning Maximum Round-Trip Average (moyenne d'aller-retour maximum pour le statut warning) | |
Critical Maximum Packet Loss (perte de paquets maximum pour le statut critical) | |
Warning Maximum Packet Loss (perte de paquets maximum pour le statut warning) |
A.8.8. Network Services::RPCService
- Remote Service Latency - Le temps nécessaire en secondes pour que le serveur RPC réponde à une requête de connexion.
Tableau A.44. Paramètres de Network Services::RPCService
Champ | Valeur |
---|---|
Protocol (TCP/UDP) | udp |
Service Name* (nom de service) | nfs |
Timeout* (délai d'attente) | 10 |
Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
A.8.9. Network Services::Secure web Server (HTTPS)
- Remote Service Latency - Le temps nécessaire en secondes pour que le serveur HTTPS réponde à une requête de connexion.
Tableau A.45. Paramètres de Network Services::Secure web Server (HTTPS)
Champ | Valeur |
---|---|
Chemin URL | / |
Expect Header (en-tête expect) | HTTP/1 |
Expect Content (contenu expect) | |
UserAgent* (agent d'utilisateur) | NOCpulse-check_http/1.0 |
Nom d'utilisateur | |
Mot de passe | |
Timeout* (délai d'attente) | 10 |
HTTPS Port* | 443 |
Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
A.8.10. Network Services::SSH
- Remote Service Latency - Le temps nécessaire en secondes pour que le serveur SSH réponde à une requête de connexion.
Tableau A.46. Paramètres de Network Services::SSH
Champ | Valeur |
---|---|
SSH Port* | 22 |
Timeout* (délai d'attente) | 5 |
Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
A.8.11. Network Services::web Server (HTTP)
- Remote Service Latency - Le temps nécessaire en secondes pour que le serveur HTTP réponde à une requête de connexion.
Tableau A.47. Paramètres de Network Services::web Server (HTTP)
Champ | Valeur |
---|---|
Chemin URL | / |
Hôte virtuel | |
Expect Header (en-tête expect) | HTTP/1 |
Expect Content (contenu expect) | |
UserAgent* (agent d'utilisateur) | NOCpulse-check_http/1.0 |
Nom d'utilisateur | |
Mot de passe | |
Timeout* (délai d'attente) | 10 |
HTTP Port* | 80 |
Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
A.9. Oracle 8i, 9i, 10g, and 11g
$ORACLE_HOME/rdbms/admin/catalog.sql
A.9.1. Oracle::Active Sessions
- Active Sessions - Le nombre de sessions actives basé sur la valeur de
V$PARAMETER.PROCESSES
. - Available Sessions - Le pourcentage de sessions actives disponibles basé sur la valeur de
V$PARAMETER.PROCESSES
.
Tableau A.48. Paramètres de Oracle::Active Sessions
Champ | Valeur |
---|---|
Oracle SID* | |
Oracle Username* | |
Oracle Password* | |
Oracle Port* | 1521 |
Timeout* (délai d'attente) | 30 |
Critical Maximum Active Sessions (sessions actives maximum pour le statut critical) | |
Warning Maximum Active Sessions (sessions actives maximum pour le statut warning) | |
Critical Maximum Available Sessions Used (sessions disponibles utilisées maximum pour le statut critical) | |
Warning Maximum Available Sessions Used (sessions disponibles utilisées maximum pour le statut warning) |
A.9.2. Oracle::Availability
Tableau A.49. Paramètres de Oracle::Availability
Champ | Valeur |
---|---|
Oracle SID* | |
Oracle Username* | |
Oracle Password* | |
Oracle Port* | 1521 |
Timeout* (délai d'attente) | 30 |
A.9.3. Oracle::Blocking Sessions
- Blocking Sessions - Le nombre de sessions empêchant d'autres sessions de valider leurs changements dans la base de données Oracle, comme vous l'avez déterminé dans la valeur Time Blocking requise. Seules ces sessions qui ont bloqué pendant cette durée, mesurée en secondes, seront comptées comme sessions bloquantes.
Tableau A.50. Paramètres de Oracle::Blocking Sessions
Champ | Valeur |
---|---|
Oracle SID* | |
Oracle Username* | |
Oracle Password* | |
Oracle Port* | 1521 |
Time Blocking (seconds)* (temps de blocage en secondes) | 20 |
Timeout* (délai d'attente) | 30 |
Critical Maximum Blocking Sessions (sessions bloquantes maximum pour le statut critical) | |
Warning Maximum Blocking Sessions (sessions bloquantes maximum pour le statut warning) |
A.9.4. Oracle::Buffer Cache
- Db Block Gets - Le nombre de blocs accédés via des commandes get par simple bloc (pas par le mécanisme get homogène).
- Consistent Gets - Le nombre d'accès au tampon de bloc pour obtenir des données dans un mode homogène.
- Physical Reads - Le nombre cumulé de blocs lus du disque.
- Buffer Cache Hit Ratio - Le taux auquel la base de données va dans le tampon au lieu du disque dur pour obtenir des données. Un taux faible suggère que davantage de RAM devrait être ajoutée au système.
Tableau A.51. Paramètres de Oracle::Buffer Cache
Champ | Valeur |
---|---|
Oracle SID* | |
Oracle Username* | |
Oracle Password* | |
Oracle Port | 1521 |
Timeout* (délai d'attente) | 30 |
Warning Minimum Buffer Cache Hit Ratio (proportion de connexions au cache de tampon minimum pour le statut warning) | |
Critical Minimum Buffer Cache Hit Ratio (proportion de connexions au cache de tampon minimum pour le statut critical) |
A.9.5. Oracle::Client Connectivity
rhnmd
vers le système et crée une commande sqlplus connect
à exécuter sur le système contrôlé.
V$DATABASE.NAME
. Cette valeur est insensible à la casse. Un statut CRITICAL est retourné si cette valeur n'est pas trouvée.
rhnmd
) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Pour que cette sonde soit exécutée, l'utilisateur nocpulse
doit posséder l'accès lecture sur vos fichiers journaux.
Tableau A.52. Paramètres de Oracle::Client Connectivity
Champ | Valeur |
---|---|
Oracle Hostname or IP address* (nom d'hôte ou adresse IP Oracle) | |
Oracle SID* | |
Oracle Username* | |
Oracle Password* | |
Oracle Port* | 1521 |
ORACLE_HOME* | /opt/oracle |
Expected DB Name* (nom de base de données attendu) | |
Timeout* (délai d'attente) | 30 |
A.9.6. Oracle::Data Dictionary Cache
init.ora
. Elle recueille les métriques suivantes :
- Data Dictionary Hit Ratio - Proportion des tentatives réussies ou non de recherche du cache du dictionnaire de la base de données. En d'autres termes, le taux auquel la base de données va dans le dictionnaire au lieu du disque dur pour obtenir des données. Un taux faible suggère que davantage de RAM devrait être ajoutée au système.
- Gets - Le nombre de blocs accédés via des commandes get par simple bloc (pas par le mécanisme get homogène).
- Cache Misses - Le nombre d'accès au tampon de bloc pour obtenir des données dans un mode homogène.
Tableau A.53. Paramètres de Oracle::Data Dictionary Cache
Champ | Valeur |
---|---|
Oracle SID* | |
Oracle Username* | |
Oracle Password* | |
Oracle Port* | 1521 |
Timeout* (délai d'attente) | 30 |
Warning Minimum Data Dictionary Hit Ratio (proportion de connexions au dictionnaire de la base de données minimum pour le statut warning) | |
Critical Minimum Data Dictionary Hit Ratio (proportion de connexions au dictionnaire de la base de données minimum pour le statut critical) |
A.9.7. Oracle::Disk Sort Ratio
- Disk Sort Ratio - Le taux de tris Oracle qui étaient trop grands pour être terminés en mémoire et qui ont été en fait triés à l'aide d'un segment temporaire.
Tableau A.54. Paramètres de Oracle::Disk Sort Ratio
Champ | Valeur |
---|---|
Oracle SID* | |
Oracle Username* | |
Oracle Password* | |
Oracle Port* | 1521 |
Timeout* (délai d'attente) | 30 |
Critical Maximum Disk Sort Ratio (proportion de tris de disque maximum pour le statut critical) | |
Warning Maximum Disk Sort Ratio (proportion de tris de disque maximum pour le statut warning) |
A.9.8. Oracle::Idle Sessions
- Idle Sessions - Le nombre de sessions Oracle qui sont inactives, comme vous l'avez déterminé dans la valeur Time Idle requise. Seules ces sessions qui ont été inactives pendant cette durée, mesurée en secondes, sont comptées comme sessions inactives.
Tableau A.55. Paramètres de Oracle::Idle Sessions
Champ | Valeur |
---|---|
Oracle SID* | |
Oracle Username* | |
Oracle Password* | |
Oracle Port* | 1521 |
Time Idle (seconds)* (temps inactif en secondes) | 20 |
Timeout* (délai d'attente) | 30 |
Critical Maximum Idle Sessions (sessions inactives maximum pour le statut critical) | |
Warning Maximum Idle Sessions (sessions inactives maximum pour le statut warning) |
A.9.9. Oracle::Index Extents
- Allocated Extents - Le nombre d'étendues allouées pour tout index.
- Available Extents - Le pourcentage d'étendues disponibles pour tout index.
%
qui correspond à tout nom d'index.
Tableau A.56. Parmètres de Oracle::Index Extents
Champ | Valeur |
---|---|
Oracle SID* | |
Oracle Username* | |
Oracle Password* | |
Oracle Port* | 1521 |
Index Owner* (propriétaire de l'index) | % |
Index Name* (nom d'index) | % |
Timeout* (délai d'attente) | 30 |
Critical Maximum of Allocated Extents (étendues allouées maximum pour le statut critical) | |
Warning Maximum of Allocated Extents (étendues allouées maximum pour le statut warning) | |
Critical Maximum of Available Extents (étendues disponibles maximum pour le statut critical) | |
Warning Maximum of Available Extents (étendues disponibles maximum pour le statut warning) |
A.9.10. Oracle::Library Cache
init.ora
. Elle recueille les métriques suivantes :
- Library Cache Miss Ratio - Le taux d'échec de pin dans le cache de la bibliothèque. Cela se produit lorsqu'une session exécute une instruction qui a déjà été analysée mais trouve que l'instruction ne se trouve plus dans le groupe partagé.
- Executions - Le nombre de fois qu'un pin a été demandé pour des objets de cet espace de noms.
- Cache Misses - Le nombre de pins devant maintenant récupérer l'objet du disque. Ces pins sont composés d'objets avec des pins précédents datant du moment où l'identificateur de l'objet a été créé.
Tableau A.57. Paramètres de Oracle::Library Cache
Champ | Valeur |
---|---|
Oracle SID* | |
Oracle Username* | |
Oracle Password* | |
Oracle Port* | 1521 |
Timeout* (délai d'attente) | 30 |
Critical Maximum Library Cache Miss Ratio | |
Warning Maximum Library Cache Miss Ratio |
A.9.11. Oracle::Locks
- Active Locks - Le nombre courant de verrous actifs comme la valeur dans la table v$locks le détermine. Les administrateurs de bases de données devraient faire attention à des nombres élevés de verrous présents dans une base de données.
Tableau A.58. Paramètres de Oracle::Locks
Champ | Valeur |
---|---|
Oracle SID* | |
Oracle Username* | |
Oracle Password* | |
Oracle Port* | 1521 |
Timeout* (délai d'attente) | 30 |
Critical Maximum Active Locks (verrous actifs maximum pour le statut critical) | |
Warning Maximum Active Locks (verrous actifs maximum pour le statut warning) |
A.9.12. Oracle::Redo Log
- Redo Log Space Request Rate - Le nombre moyen de requêtes d'espace de fichiers Redo Log par minute depuis le démarrage du serveur.
- Redo Buffer Allocation Retry Rate - Le nombre moyen de nouvelles tentatives d'allocation de tampon par minute depuis le démarrage du serveur.
Tableau A.59. Paramètres de Oracle::Redo Log
Champ | Valeur |
---|---|
Oracle SID* | |
Oracle Username* | |
Oracle Password* | |
Oracle Port* | 1521 |
Timeout* (délai d'attente) | 30 |
Critical Maximum Redo Log Space Request Rate | |
Warning Maximum Redo Log Space Request Rate | |
Critical Maximum Redo Buffer Allocation Retry Rate | |
Warning Maximum Redo Buffer Allocation Retry Rate |
A.9.13. Oracle::Table Extents
- Allocated Extents-Any Table - Le nombre total d'étendues pour toute table.
- Available Extents-Any Table - Le pourcentage d'étendues disponibles pour toute table.
%
qui correspond à tout propriétaire ou nom de table.
Tableau A.60. Paramètres de Oracle::Table Extents
Champ | Valeur |
---|---|
Oracle SID* | |
Oracle Username* | |
Oracle Password* | |
Oracle Port* | 1521 |
Table Owner* | % |
Table Name* | % |
Timeout* (délai d'attente) | 30 |
Critical Maximum Allocated Extents (étendues allouées maximum pour le statut critical) | |
Warning Maximum Allocated Extents (étendues allouées maximum pour le statut warning) | |
Critical Maximum Available Extents (étendues disponibles maximum pour le statut critical) | |
Warning Maximum Available Extents (étendues disponibles maximum pour le statut warning) |
A.9.14. Oracle::Tablespace Usage
- Available Space Used - Le pourcentage d'espace disponible dans chaque espace de table qui a été utilisé.
%
qui correspond à tout nom de table.
Tableau A.61. Paramètres de Oracle::Tablespace Usage
Champ | Valeur |
---|---|
Oracle SID* | |
Oracle Username* | |
Oracle Password* | |
Oracle Port* | 1521 |
Tablespace Name* | % |
Timeout* (délai d'attente) | 30 |
Critical Maximum Available Space Used (espace disponible utilisé maximum pour le statut critical) | |
Warning Maximum Available Space Used (espace disponible utilisé maximum pour le statut warning) |
A.9.15. Oracle::TNS Ping
- Remote Service Latency - Le temps nécessaire en secondes pour que le serveur Oracle réponde à une requête de connexion.
Tableau A.62. Paramètres de Oracle::TNS Ping
Champ | Valeur |
---|---|
TNS Listener Port* (port d'écoute TNS) | 1521 |
Timeout* (délai d'attente) | 15 |
Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
A.10. Red Hat Satellite
A.10.1. Red Hat Satellite::Disk Space
- File System Used - Le pourcentage du système de fichiers actuellement utilisé.
- Space Used - La taille de fichier utilisée par le système de fichiers actuel.
- Space Available - La taille de fichier disponible au système de fichiers actuel.
Tableau A.63. Paramètres Red Hat Satellite::Disk Space
Champ | Valeur |
---|---|
Device Pathname* (nom de chemin du périphérique) | /dev/hda1 |
Critical Maximum File System Used (système de fichiers utilisé maximum pour le statut critical) | |
Warning Maximum File System Used (système de fichiers utilisé maximum pour le statut warning) | |
Critical Maximum Space Used (espace utilisé maximum pour le statut critical) | |
Warning Maximum Space Used (espace utilisé maximum pour le statut warning) | |
Critical Maximum Space Available (espace disponible maximum pour le statut critical) | |
Warning Maximum Space Available (espace disponible maximum pour le statut warning) |
A.10.2. Red Hat Satellite::Execution Time
- Probe Execution Time Average - Les secondes prises pour exécuter entièrement une sonde.
Tableau A.64. Paramètres Red Hat Satellite::Execution Time
Champ | Valeur |
---|---|
Critical Maximum Probe Execution Time Average (moyenne de temps d'exécution d'une sonde maximum pour le statut critical) | |
Warning Maximum Probe Execution Time Average (moyenne de temps d'exécution d'une sonde maximum pour le statut warning) |
A.10.3. Red Hat Satellite::Interface Traffic
- Input Rate - La quantité de trafic en octets par seconde reçue par le périphérique.
- Output Rate - La quantité de trafic en octets par seconde envoyée par le périphérique.
Tableau A.65. Paramètres Red Hat Satellite::Interface Traffic
Champ | Valeur |
---|---|
Interface* | eth0 |
Timeout (seconds)* | 30 |
Critical Maximum Input Rate (taux d'entrée maximum pour le statut critical) | |
Critical Maximum Output Rate (taux de sortie maximum pour le statut critical) |
A.10.4. Red Hat Satellite::Latency
- Probe Latency Average - Le délai en secondes entre le moment où une sonde devient prête à être exécutée et le moment où elle est exécutée. Sous des conditions normales, cette durée est généralement inférieure à une seconde. Lorsqu'un Satellite est surchargé (parce qu'il a trop de sondes par rapport à leur temps d'exécution moyen), le nombre augmente.
Tableau A.66. Paramètres Red Hat Satellite::Latency
Champ | Valeur |
---|---|
Critical Maximum Probe Latency Average | |
Warning Maximum Probe Latency Average |
A.10.5. Red Hat Satellite::Load
- Load - La charge moyenne sur le CPU pour une durée de 1-, 5- et 15-minutes.
Tableau A.67. Paramètres Red Hat Satellite::Load
Champ | Valeur |
---|---|
Critical Maximum 1-minute Average (moyenne d'1 minute maximum pour le statut critical) | |
Warning Maximum 1-minute Average (moyenne d'1 minute maximum pour le statut warning) | |
Critical Maximum 5-minute Average (moyenne de 5 minutes maximum pour le statut critical) | |
Warning Maximum 5-minute Average (moyenne de 5 minutes maximum pour le statut warning) | |
Critical Maximum 15-minute Average (moyenne de 15 minutes maximum pour le statut critical) | |
Warning Maximum 15-minute Average (moyenne de 15 minutes maximum pour le statut warning) |
A.10.6. Red Hat Satellite::Probe Count
- Probes - Le nombre de sondes individuelles en cours d'exécution sur un Satellite.
Tableau A.68. Paramètres Red Hat Satellite::Probe Count
Champ | Valeur |
---|---|
Critical Maximum Probe Count (nombre de sondes maximum pour le statut critical) | |
Warning Maximum Probe Count (nombre de sondes maximum pour le statut warning) |
A.10.7. Red Hat Satellite::Process Counts
- Blocked - Le nombre de processus qui ont été placés dans la file d'attente et dans l'état d'attente.
- Child - Le nombre de processus créés par un autre processus qui est déjà en cours d'exécution sur la machine.
- Defunct - Le nombre de processus qui ont été terminés (parce qu'ils ont été tués par un signal ou parce qu'ils ont appelé
exit()
) et dont les processus parents n'ont pas encore reçu de notification de leur arrêt en exécutant une forme de l'appel systèmewait()
. - Stopped - Le nombre de processus qui ont été arrêtés avant la fin de leur exécution.
- Sleeping - Un processus qui est dans l'état de sommeil
Interruptible
et qui peut être réintroduit plus tard en mémoire, son exécution étant reprise à partir de son point d'arrêt.
Tableau A.69. Paramètres Red Hat Satellite::Process Counts
Champ | Valeur |
---|---|
Critical Maximum Blocked Processes (processus bloqués maximum pour le statut critical) | |
Warning Maximum Blocked Processes (processus bloqués maximum pour le statut warning) | |
Critical Maximum Child Processes (processus enfants maximum pour le statut critical) | |
Warning Maximum Child Processes (processus enfants maximum pour le statut warning) | |
Critical Maximum Defunct Processes (processus terminés maximum pour le statut critical) | |
Warning Maximum Defunct Processes (processus terminés maximum pour le statut warning) | |
Critical Maximum Stopped Processes (processus arrêtés maximum pour le statut critical) | |
Warning Maximum Stopped Processes (processus arrêtés maximum pour le statut warning) | |
Critical Maximum Sleeping Processes (processus endormis maximum pour le statut critical) | |
Warning Maximum Sleeping Processes (processus endormis maximum pour le statut warning) |
A.10.8. Red Hat Satellite::Processes
- Processes - Le nombre de processus exécutés simultanément sur la machine.
Tableau A.70. Paramètres Red Hat Satellite::Processes
Champ | Valeur |
---|---|
Critical Maximum Processes | |
Warning Maximum Processes |
A.10.9. Red Hat Satellite::Process Health
- CPU Usage - Le pourcentage d'utilisation du CPU pour un processus donné.
- Child Process Groups - Le nombre de processus enfants créés par le processus parent spécifié. Un processus enfant hérite de la plupart de ses attributs, comme les fichiers ouverts, de son parent.
- Threads - Le nombre de threads en cours d'exécution pour un processus donné. Un thread est l'unité de base de l'utilisation de CPU et comprend un compteur de programmes, un ensemble d'enregistrement et un espace de pile. Un thread est également appelé un processus léger.
- Physical Memory Used - La quantité de mémoire physique en kilo-octets utilisée par le processus spécifié.
- Virtual Memory Used - La quantité de mémoire virtuelle en kilo-octets utilisée par le processus spécifié ou la taille du processus dans la mémoire réelle plus le swap.
Tableau A.71. Paramètres Red Hat Satellite::Process Health
Champ | Valeur |
---|---|
Command Name (nom de commande) | |
Process ID (PID) file (fichier PID) | |
Timeout* (délai d'attente) | 15 |
Critical Maximum CPU Usage (utilisation du CPU maximum pour le statut critical) | |
Warning Maximum CPU Usage (utilisation du CPU maximum pour le statut warning) | |
Critical Maximum Child Process Groups (groupes de processus enfants maximum pour le statut critical) | |
Warning Maximum Child Process Groups (groupes de processus enfants maximum pour le statut warning) | |
Critical Maximum Threads (threads maximum pour le statut critical) | |
Warning Maximum Threads (threads maximum pour le statut warning) | |
Critical Maximum Physical Memory Used (mémoire physique utilisée maximum pour le statut critical) | |
Warning Maximum Physical Memory Used (mémoire physique utilisée maximum pour le statut warning) | |
Critical Maximum Virtual Memory Used (mémoire virtuelle utilisée maximum pour le statut critical) | |
Warning Maximum Virtual Memory Used (mémoire virtuelle utilisée maximum pour le statut warning) |
A.10.10. Red Hat Satellite::Process Running
Tableau A.72. Paramètres Red Hat Satellite::Process Running
Champ | Valeur |
---|---|
Command Name (nom de commande) | |
Process ID (PID) file (fichier PID) | |
Critical Number Running Maximum (nombre en cours d'exécution maximum pour le statut critical) | |
Critical Number Running Minimum (nombre en cours d'exécution minimum pour le statut critical) |
A.10.11. Red Hat Satellite::Swap
Tableau A.73. Paramètres Red Hat Satellite::Swap
Champ | Valeur |
---|---|
Critical Minimum Swap Percent Free (pourcentage de swap libre minimum pour le statut critical) | |
Warning Minimum Swap Percent Free (pourcentage de swap libre minimum pour le statut warning) |
A.10.12. Red Hat Satellite::Users
Tableau A.74. Paramètres Red Hat Satellite::Users
Champ | Valeur |
---|---|
Critical Maximum Users (utilisateurs maximum pour le statut critical) | |
Warning Maximum Users (utilisateurs maximum pour le statut warning) |
Annexe B. Historique des versions
Historique des versions | ||||||||
---|---|---|---|---|---|---|---|---|
Version 4-32.2.400 | 2013-10-31 | Rüdiger Landmann | ||||||
| ||||||||
Version 4-32.2 | Fri Aug 30 2013 | Sam Friedmann | ||||||
| ||||||||
Version 4-32.1 | Fri Aug 30 2013 | Terry Chuang | ||||||
| ||||||||
Version 4-32 | Thu Aug 29 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-31 | Tue Aug 27 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-30 | Tue Aug 27 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-29 | Tue Aug 27 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-28 | Tue Aug 27 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-27 | Tue Aug 27 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-26 | Tue Aug 27 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-25 | Tue Aug 27 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-24 | Tue Aug 27 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-23 | Tue Aug 27 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-22 | Thu Aug 15 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-21 | Sun Jul 28 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-20 | Wed Jul 24 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-19 | Tue Jul 23 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-18 | Thu Jul 12 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-17 | Thu Jul 12 2013 | Dan Macpherson | ||||||
| ||||||||
Version 4-16 | Thu Jul 11 2013 | Athene Chan | ||||||
| ||||||||
Version 4-15 | Fri Jul 5 2013 | Athene Chan | ||||||
| ||||||||
Version 4-14 | Fri Jul 5 2013 | Athene Chan | ||||||
| ||||||||
Version 4-13 | Fri June 28 2013 | Athene Chan | ||||||
| ||||||||
Version 4-12 | Tue June 4 2013 | Athene Chan | ||||||
| ||||||||
Version 4-11 | Fri May 17 2013 | Athene Chan | ||||||
| ||||||||
Version 4-10 | Thu Apr 25 2013 | Athene Chan | ||||||
| ||||||||
Version 4-9 | Thu Feb 28 2013 | Athene Chan | ||||||
| ||||||||
Version 4-8 | Wed Jan 2 2013 | Athene Chan | ||||||
| ||||||||
Version 4-7 | Wed Sept 19 2012 | Dan Macpherson | ||||||
| ||||||||
Version 4-6 | Thu Aug 16 2012 | Athene Chan | ||||||
| ||||||||
Version 4-5 | Thu Aug 16 2012 | Athene Chan | ||||||
| ||||||||
Version 4-4 | Wed Aug 15 2012 | Athene Chan | ||||||
| ||||||||
Version 4-3 | Thu Aug 9 2012 | Athene Chan | ||||||
| ||||||||
Version 3-2 | Fri Aug 3 2012 | Athene Chan | ||||||
| ||||||||
Version 3-1 | Tue Jun 17 2012 | Athene Chan | ||||||
| ||||||||
Version 3-0 | Thurs May 24 2012 | Athene Chan | ||||||
| ||||||||
Version 2-6 | Mon Jan 9 2012 | Lana Brindley | ||||||
| ||||||||
Version 2-5 | Wed Jan 4 2012 | Lana Brindley | ||||||
| ||||||||
Version 2-4 | Fri Sep 23 2011 | Lana Brindley | ||||||
| ||||||||
Version 2-3 | Mon Aug 15 2011 | Lana Brindley | ||||||
| ||||||||
Version 2-2 | Wed Jun 15 2011 | Lana Brindley | ||||||
| ||||||||
Version 2-1 | Fri May 27 2011 | Lana Brindley | ||||||
| ||||||||
Version 2-0 | Fri May 6 2011 | Lana Brindley | ||||||
| ||||||||
Version 1-29 | Fri March 25 2011 | Lana Brindley | ||||||
| ||||||||
Version 1-28 | Thu March 24 2011 | Lana Brindley | ||||||
| ||||||||
Version 1-27 | Mon Feb 14 2011 | Lana Brindley | ||||||
| ||||||||
Version 1-26 | Wed Feb 9 2011 | Lana Brindley | ||||||
| ||||||||
Version 1-25 | Mon Jan 31 2011 | Lana Brindley | ||||||
|