Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Installation Guide

Red Hat Network Satellite 5.4

Red Hat Network Satellite

Edizione 1

Nota Legale

Sommario

Benvenuti alla RHN Satellite Installation Guide.

Capitolo 1. Introduzione

RHN Satellite fornisce una soluzione efficace a quelle organizzazioni che necessitano di un controllo assoluto e di una privacy di gestione e di impiego del pacchetto dei propri server. Conferisce ai clienti di Red Hat Network una maggiore flessibilità e potenza nel mantenimento dei server in uno stato sicuro e aggiornato.

Sono disponibili due tipi di RHN Satellite: ll primo con un database standalone su di una macchina separata, ed il secondo con un database embedded installato sulla stessa macchina di Satellite. Questa guida descrive l'installazione di entrambi i tipi di Satellite.

Anche se la funzionalità di entrambi i RHN Satellite risulta essere molto simile, sono presenti alcune differenze. Le suddette differenze sono marginali ai soli requisiti hardware, alle fasi di installazione, e alle attività di gestione, ma possono fare la loro comparsa anche durante la fase di troubleshooting. Questa guida identifica le distinzioni tra i tipi di Satellite, marcando le rispettive istruzioni con Embedded Database o Stand-Alone Database.

1.1. Red Hat Network

Red Hat Network (RHN) è l'ambiente di supporto al livello di sistema, e rappresenta la gestione dei sistemi Red Hat o di una serie di reti. Red Hat Network racchiude i tool, i servizi e le repository per le informazioni necessarie per massimizzare l'affidabilità, la sicurezza e la prestazione dei sistemi stessi. Per poter usare RHN, gli amministratori possono registrare i profili software e hardware, conosciuti anche come Profili del Sistema, dei propri sistemi client con Red Hat Network. Quando un sistema client richiede i propri aggiornamenti, solo i pacchetti applicabili al client stesso vengono ritornati (in base al profilo software conservato sui server di RHN).

I vantaggi di Red Hat Network includono:

Scalabilità — con Red Hat Network, un solo amministratore di sistema è in grado di impostare e gestire più facilmente centinaia o migliaia di sistemi Red Hat, in modo più accurato e veloce rispetto ad un amministratore che gestisce un solo sistema senza Red Hat Network.
Protocolli standard — vengono utilizzati protocolli standard per gestire la sicurezza e aumentare la capacità. Per esempio, XML-RPC conferisce a Red Hat Network la possibilità di fare molto di più che il semplice download dei file.
Sicurezza — tutte le comunicazioni tra i sistemi registrati e Red Hat Network hanno luogo attraverso collegamenti internet sicuri.
Visualizzazione degli Errata Alert — visualizzate più facilmente gli Errata Alert per tutti i vostri sistemi client, attraverso un solo sito web.
Azioni programmate — utilizzate il sito web per poter programmare le azioni, incluso gli Errata Alert, le installazioni dei pacchetti e gli aggiornamenti del profilo software.
Simplificazione — gestione più semplice dei sistemi di Red Hat, processo automatizzato.

1.2. RHN Satellite

RHN Satellite permette alle organizzazioni di utilizzare tutti i benefici di Red Hat Network, senza il bisogno di fornire un accesso internet pubblico ai rispettivi server o ad altri sistemi client. I profili del sistema vengono conservati in modo locale sul RHN Satellite dell'utente. Il sito web di Red Hat Network viene servito da un Web server locale, e non è accessibile da internet. Tutti i compiti di gestione del pacchetto, incluso gli Errata Update, vengono eseguiti attraverso la rete dell'area locale.

I vantaggi nell'uso di RHN Satellite includono:

Sicurezza — un collegamento sicuro end-to-end viene mantenuto dai sistemi client nei confronti di RHN Satellite senza collegarsi ad un internet pubblico.
Efficienza — i pacchetti vengono consegnati più velocemente attraverso un'area di rete locale.
Controllo — i Profili del sistema dei client vengono conservati sul RHN Satellite locale, e non sui server Red Hat Network centrali.
Aggiornamenti personalizzati — create un sistema automatizzato di consegna dei pacchetti, per pacchetti software personalizzati richiesti dai sistemi client, insieme ai pacchetti di Red Hat. I canali personalizzati permettono di avere un controllo migliore durante il processo di consegna dei pacchetti personalizzati stessi.
Controllo accesso — gli amministratori di sistema possono accedere solo nei sistemi che rientrano nelle proprie responsabilità di gestione.
Gestione della larghezza di banda — la larghezza di banda utilizzata per le operazioni tra i client e RHN Satellite, viene controllata dall'organizzazione sulla rete dell'area locale; i client di RHN Satellite non entrano in competizione con altri client per accedere ai server del file Red Hat Network centrali.
Scalabilità — RHN Satellite è in grado di visionare i server di una intera organizzazione in combinazione con RHN Proxy Server.

1.3. Termini da comprendere

Prima di affrontare RHN Satellite, è importante avere una certa familiarità con i seguenti termini di Red Hat Network:

Canale — Un canale rappresenta un elenco di pacchetti software. Sono presenti due tipi di canali: i canali di base ed i canali figlio. Un canale di base consiste in un elenco di pacchetti basati su di una specifica architettura e versione di Red Hat. Un canale figlio è un canale associato con un canale di base ma contenente pacchetti aggiuntivi.
Organization Administrator — Un Organization Administrator è un ruolo che detiene il livello più alto di controllo su di un account di Red Hat Network di una organizzazione. I membri con questo ruolo possono aggiungere e rimuovere altri utenti, sistemi, e gruppi dall'organizzazione. Una organizzazione di Red Hat Network deve avere almeno un Organization Administrator.
Channel Administrator — L'Amministratore del canale è un ruolo che permette di avere un accesso completo alle capacità di gestione del canale stesso. Gli utenti con questo ruolo sono in grado di creare nuovi canali, assegnare pacchetti ai canali interessati, clonare nuovi canali o cancellare i canali non più utili. Questo ruolo può essere assegnato da un Organization Administrator attraverso una tabella Utenti del sito web di RHN.
Certificate Authority — Un certificate authority distribuisce le firme digitali agli utenti come parte dell'infrastruttura della chiave pubblica per la comunicazione e l'autenticazione cifrata.
Red Hat Update Agent — Red Hat Update Agent è un'applicazione client di Red Hat Network, la quale permette agli utenti di recuperare ed installare pacchetti nuovi o aggiornati per il sistema client sul quale viene eseguita l'applicazione. Per gli utenti di Red Hat Enterprise Linux 5, utilizzate il comando yum, per Red Hat Enterprise Linux 4 e versioni precedenti utilizzate il comando up2date.
Traceback — Un traceback non è altro che una descrizione di "cosa non ha funzionato correttamente", utile per il troubleshooting di RHN Satellite. I Traceback vengono generati automaticamente quando si verifica un errore critico, e viengono inviati agli individui interessati presenti nel file di configurazione di RHN Satellite.

Per una spiegazione più dettagliata di questi termini, consultate la Red Hat Network Reference Guide.

1.4. Come funziona

RHN Satellite è costituito dai seguenti componenti:

Database — per Stand-Alone Database, esso può essere il database esistente dell'organizzazione, o preferibilmente una macchina separata. RHN Satellite supporta Oracle Database 10g Release 2, Edizioni Standard o Enterprise. Per Embedded Database il database presenta anche RHN Satellite e viene installato sulla stessa macchina Satellite durante il processo di installazione.
RHN Satellite — core "business logic" ed un punto di ingresso per Red Hat Update Agent eseguiti sui sistemi client. RHN Satellite include anche un server Apache HTTP (in grado di servire le richieste XML-RPC).
Interfaccia web di RHN Satellite — sistema avanzato, gruppo del sistema, utente, e interfaccia di gestione del canale.
Repository RPM — repository del pacchetto per i pacchetti RPM di Red Hat e per i pacchetti RPM personalizzati identificati dall'organizzazione.
Tool di gestione:
- Tool di sincronizzazione del database e del filesystem
- Tool di importazione dell'RPM
- Tool di gestione del canale (basato sul web)
- Tool di gestione dell'Errata (basato sul Web)
- Tool di gestione dell'utente (basato sul web)
- Tool di raggruppamento del sistema e del sistema client (basato sul web)
- Red Hat Update Agent sui sistemi client

Il Red Hat Update Agent presente sui sistemi client deve essere riconfigurato in modo da riprendere gli aggiornamenti dal RHN Satellite interno dell'organizzazione, invece dei server Red Hat Network centrali. Dopo la suddetta riconfigurazione, i sistemi client potranno riprendere localmente gli aggiornamenti utilizzando il Red Hat Update Agent, oppure gli amministratori di sistema saranno in grado di programmare le azioni attraverso il sito web di RHN Satellite.

Importante

Red Hat consiglia che i client collegati al RHN Satellite abbiano eseguito l'ultimissimo aggiornamento di Red Hat Enterprise Linux in modo da assicurarsi un collegamento corretto.

Quando un client richiede gli aggiornamenti, il RHN Satellite interno dell'organizzazione interroga il suo database, autentica il sistema client, identifica i pacchetti aggiornati disponibili per il sistema client e ritorna gli RPM richiesti al sistema client stesso. A seconda delle preferenze del client, il pacchetto potrebbe essere installato. Se i pacchetti vengono installati, il sistema client invia un profilo del pacchetto aggiornato al database presente sul RHN Satellite; i suddetti pacchetti verranno rimossi dall'elenco dei pacchetti scaduti per il client.

L'organizzazione è in grado di configurare il sito web per RHN Satellite in modo che lo stesso sia accessibile solo da una rete dell'area locale, oppure risulti accessibile sia dalla suddetta rete che da internet. La versione di Satellite del sito web di RHN, permette di avere un controllo completo attraverso i sistemi client, i gruppi e gli utenti.

I tool di gestione di RHN Satellite vengono utilizzati per sincronizzare con Red Hat Network sia il database di RHN Satellite, che la repository del pacchetto. Il tool di importazione di RHN Satellite permette all'amministratore del sistema, di posizionare i pacchetti RPM personalizzati nella repository del pacchetto.

RHN Satellite può essere utilizato insieme a RHN Proxy Server in modo da consegnare un Red Hat Network efficiente all'organizzazione. Per esempio, una organizzzione può mantenere un RHN Satellite in un luogo sicuro. I sistemi Red Hat che presentano un accesso di rete locale al RHN Satellite, saranno in grado di collegarsi. Altri uffici remoti possono mantenere delle installazioni RHN Proxy Server in grado di eseguire un collegamento al RHN Satellite. Le diverse posizioni presenti all'interno dell'organizzazione devono essere collegate tra loro 'networked', esse possono essere reti private che non necessitano, per i sistemi in questione, di un collegamento internet. Per maggiori informazioni consultate la RHN Proxy Server Installation Guide.

Figura 1.1. Utilizzo di RHN Satellite e RHN Proxy Server

1.5. Sommario delle fasi

L'implementazione di un RHN Satellite efficiente richiede molto di più di una installazione software e di un database. I sistemi client devono essere configurati in modo da utilizzare Satellite. I pacchetti personalizzati, insieme ai canali, dovrebbero essere creati per un utilizzo ottimale. Poichè questi compiti vanno oltre l'installazione di base, essi vengono affrontati in dettaglio su altre guide e su RHN Satellite Installation Guide. Per un elenco completo di documenti tecnici necessari, consultate Capitolo 2, Requisiti.

Questa sezione desidera fornire un elenco definitivo di tutte le fasi necessarie e consigliate, partendo dal processo di valutazione fino ad affrontare l'impiego del pacchetto personalizzato. Le suddette fasi devono essere eseguite con un ordine simile al seguente:

Dopo un processo di valutazione, contattate il vostro responsabile alle vendite di Red Hat in modo da poter acquistare RHN Satellite.
Il rappresentante di Red Hat invierà tramite una email il Certificato di Entitlement del RHN.
Il rappresentante di Red Hat creerà un account 'Satellite-entitled' sul sito web di RHN, e successivamente invierà le informazioni per il vostro login.
Eseguite il login sul sito web di RHN (rhn.redhat.com) e scaricate le ISO di distribuzione per Red Hat Enterprise Linux AS 4 o Red Hat Enterprise Linux 5 e RHN Satellite. Le suddette distribuzioni sono disponibili sulla scheda Downloads delle rispettive pagine Informazioni sul canale. Per informazioni consultate la RHN Reference Guide.
All'interno del sito web di RHN, scaricate le ISO del Channel Content servite dal vostro Satellite, disponibili anche tramite la tabella Downloads della pagina Informazioni sul canale di Satellite. Le suddette ISO differiscono da quelle di distribuzione affrontate precedentemente, poichè esse contengono i metadata necessari a Satellite, per analizzare e servire i pacchetti.
Se state installando i Database stand-alone preparate l'istanza del vostro database utilizzando la formula presente nel Capitolo 2, Requisiti.
Installate Red Hat Enterprise Linux e successivamente RHN Satellite sulla macchina Satellite.
Create il primo account utente su Satellite aprendo l'hostname di Satellite in un Web browser, e facendo clic su Crea Account. Questo sarà l'account dell'amministratore di Satellite (riferito anche come Organization Administrator).
Utilizzate RHN Satellite Synchronization Tool per importare i canali ed i pacchetti associati all'interno di Satellite.
Registrate una macchina in grado di rappresentare ogni tipo di distribuzione o canale (Red Hat Enterprise Linux 4 o 5), su Satellite.
Copiate (usando SCP) i file di configurazione rhn_register e up2date dalla directory /etc/sysconfig/rhn/ di ogni macchina, sulla directory /pub/ di Satellite. rhn-org-trusted-ssl-cert-*.noarch.rpm sarà già disponibile.
Scaricate e installate da Satellite i file di configurazione e rhn-org-trusted-ssl-cert-*.noarch.rpm, sui sistemi client restanti dello stesso tipo di distribuzione. Ripetete questa fase e quella precedente, fino a quando tutte le distribuzioni sono state completate.
Attraverso il sito web di Satellite, potete creare una Chiave di attivazione per ogni distribuzione, idonea al canale di base appropriato. A questo punto, i gruppi del sistema ed i canali figlio possono essere predefiniti.
Eseguite successivamente la Chiave di attivazione dalla linea di comando (rhnreg_ks) di ogni sistema client. Notate che questa fase può essere programmata, in modo da poter registrare e riconfigurare tutti i sistemi client in una distribuzione.
A questo punto dovreste conservare tutti i nomi utenti più importanti, le password ed altre informazioni di login, e conservarle in diversi luoghi sicuri.
Adesso che Satellite è stato popolato con i canali ed i pacchetti standard di Red Hat, e tutti i client risultano essere collegati, potreste iniziare a creare e servire i canali personalizzati ed i pacchetti. Una volta sviluppati gli RPM personalizzati, potete importarli all'interno di Satellite utilizzando RHN Push, e aggiungere i canali personalizzati per poterli conservare attraverso il sito web di Satellite. Per maggiori informazioni consultate la RHN Channel Management Guide.

1.6. Aggiornamenti

Se desiderate eseguire l'aggiornamento di Satellite ad una versione più recente allora sarà necessario avere un:

Certificato di Satellite
Pacchetto per la documentazione di aggiornamento di Satellite (rhn-upgrade)
ISO per una nuova installazione

1.6.1. Certificato di Satellite

Per ottenere un certificato di Satellite visitate il Red Hat support su http://support.redhat.com.

1.6.2. Pacchetto per la documentazione di aggiornamento di Satellite (`rhn-upgrade`)

Per installare il pacchetto rhn-upgrade assicuratevi che satellite sia registrato a RHN e Red Hat Network Satellite Channel, successivamente utilizzate il tool di aggiornamento del pacchetto per la versione di Red Hat Enterprise Linux per installare rhn-upgrade con il seguente comando (su Red Hat Enterprise Linux 5 e versioni più recenti):

yum install rhn-upgrade

Per utenti Red Hat Enterprise Linux 4 eseguire il seguente comando:

up2date rh-upgrade

È possibile scaricare il pacchetto direttamente da Red Hat Network eseguendo le seguenti fasi:

Eseguire il login sull'interfaccia web RHN Hosted su https://rhn.redhat.com/.
Fare clic sulla scheda Canali.
In Filtra per canale del prodotto selezionare Red Hat Network Products, e successivamente la versione corrente di RHN Satellite, e per finire l'architettura del server di Satellite dai menu a tendina.
Selezionare Filtra.
Fate clic per espandere l'albero di Red Hat Enterprise Linux per la versione del sistema operativo di base.
Fate clic sul link nella colonna Architetturae corrispondente al Red Hat Network Satellite.
Selezionate la schede Pacchetti.
Nella casella di dialogo Filtra per pacchetti digitare rhn-upgrade e successivamente selezionare Vai.
Selezionate l'ultimissima versione del pacchetto rhn-upgrade per la versione di Satellite desiderata per l'aggiornamento.
Fate clic sul link Scarica pacchetto.
Copiare il pacchetto sul server del Satellite.
Sul server del Satellite eseguire il seguente comando:
```
rpm -Uvh rhn-upgrade-version.rpm
```

1.6.3. ISO per una nuova installazione

È possibile scaricare la suddetta ISO eseguendo le fasi di seguito riportate:

Eseguite il login su RHN
Fate clic su Scarica Software nella parte sinistra della schermata
Cercate la versione di Red Hat Enterprise Linux da voi attualmente utilizzata
Fate clic sull'ultimissima versione di RHN Satellite
Successivamente scegliete tra la versione embedded Oracle Database ISO o non-embedded

Una volta terminato le fasi necessarie consultate le informazioni relative all'aggiornamento di Satellite presenti all'interno del file /etc/sysconfig/rhn/satellite-upgrade/README nel pacchetto rhn-upgrade.

Importante

Se eseguite un aggiornamento da RHN Satellite 5.2, o una versione precedente, a RHN Satellite 5.3 o versione più nuova, fate attenzione poichè i file kickstart creati nelle versioni precedenti devono essere aggiornati per poter operare correttamente nella versione Satellite aggiornata.

Per esempio se il file kickstart RHN Satellite 5.2 indicava il seguente URL:

http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5

Modificare l'URL dopo aver terminato l'aggiornamento a RHN Satellite 5.3 o versione più recente:

http://satellite.example.com/ks/dist/ks-rhel-i386-server-5

Capitolo 2. Requisiti

Prima dell'installazione è necessario soddisfare i seguenti requisiti.

2.1. Requisiti software

È necessario avere i seguenti componenti per poter eseguire una installazione:

Sistema operativo di base — RHN Satellite è supportato con Red Hat Enterprise Linux 5. Il sistema oeprativo può essere installato tramite disco, immagine ISO locale, kickstart o qualsiasi altro metodo supportato da Red Hat. Le installazioni di Red Hat Enterprise Linux devono fornire il gruppo di pacchetti @Base con nessuna altra modifica dell'insieme di pacchetti e senza configurazione di terze parti o software non direttamente necessari per una funzionalità diretta del server. Questa limitazione include qualsiasi altro software di sicurezza non-Red Hat. Se i suddetti software sono necessari per la vostra infrastruttura installate e verificate prima il funzionamento completo di Satellite e successivamente eseguite un backup del sistema prima di aggiungere qualsiasi software non-Red Hat.
Durante l'installazione di un nuovo RHN Satellite è consigliato l'installazione dell'ultimissimo aggiornamento di Red Hat Enterprise Linux.
Satellite può essere installato su Red Hat Enterprise Linux 5 in qualsiasi ambiente virtualizzato supportato da Red Hat, incluso Xen, KVM, e VMware.
Da notare che per implementazioni in ambienti di produzione è consigliato l'uso di RHN Satellite come unica applicazione in esecuzione sull'hardware fisico sottostante per evitare eventuali conflitti. Altresì il supporto funzionale per ambienti virtualizzati non è sempre uguale alle prestazioni per una esecuzione su hardware fisici, per questo motivo selezionate attentamente il vostro ambiente virtualizzato preferito ed eventuali linee guida per la regolazione consigliata.
Nota
Ogni prodotto RHN Satellite acquistato include una istanza supportata di Red Hat Enterprise Linux Server. RHN Satellite deve essere installato su una nuova installazione di Enterprise Linux dove RHN Satellite è la sola applicazione e servizio forniti dal sistema operativo. L'uso del sistema operativo Red Hat Enterprise Linux incluso con RHN Satellite per eseguire altri demoni, applicazioni o servizi all'interno del vostro ambiente non è supportato.

RHN Satellite supporta la politica SELinux in modalità enforcing o permissive su Red Hat Enterprise Linux 5. SELinux è un set di politiche software per la sicurezza il quale implementa un controllo d'accesso obbligatorio per Red Hat Enterprise Linux ed altri sistemi operativi. Gli utenti possono avere SELinux in modalità enforcing o permissive con una politica targeted impostata durante l'installazione di Proxy o Satellite.

Disco d'installazione di Satellite o ISO — contiene il RHN Satellite Installation Program. Tutti i pacchetti necessari per supportare il Programma vengono installati automaticamente, e non necessitano di alcun intervento aggiuntivo da parte dell'utente.

Nota

Oltre ai pacchetti @Base sono necessari alcuni pacchetti aggiuntivi per installare Red Hat Network Satellite. Il programma d'installazione di Satellite vi richiederà se desiderate installare i pacchetti elencati o se desiderate scaricare i file da RHN. Se il vostro sistema non è registrato con RHN, allora sarà necessario avere un media d'installazione di Red Hat Enterprise Linux durante il processo d'installazione di Satellite per poter installare i suddetti pacchetti.

I file necessari per l'installazione di Satellite sono elencati nel file rhelrpms posizionati nella directory updates sull'immagine ISO per l'installazione di Satellite.

Channel Content — Tutti i pacchetti software e i dati esportati, per tutti i canali di Red Hat aventi diritto. Tale contenuto può essere caricato direttamente su Satellite dopo aver eseguito una installazione utilizzando RHN Satellite Synchronization Tool, oppure potrete ottenerlo dal vostro rappresentante Red Hat se non è possibile eseguire il processo di sincronizzazione, come ad esempio può avvenire in un ambiente non collegato.

Se installate Red Hat Enterprise Linux 5 o versioni più recenti utilizzando il CD o l'immagine ISO, non sarà necessario selezionare alcun gruppo di pacchetti, selezionate solo l'installazione di base. Se desiderate installare uno dei sistemi operativi sopra indicati tramite kickstart, selezionate il gruppo di pacchetti @ Base.

2.2. Requisiti hardware

RHN Satellite supporta diverse architetture hardware. La seguente tabella mostra il supporta per RHN Satellite su Red Hat Enterprise Linux 5. Red Hat Enterprise Linux 5.

Tabella 2.1. RHN Satellite con il supporto dell'architettura Red Hat Enterprise Linux

Versione RHEL	x86	x86_64	s390	s390x
RHEL 5	si	si	no	si

2.2.1. Requisiti hardware per x86 e x86_64

La seguente tabella mostra le configurazioni hardware consigliate e necessarie per piattaforme x86 e x86_64 per le due tipologie di RHN Satellite:

Tabella 2.2. Requisiti hardware di Satellite Stand-Alone Database e Embedded Database.

Stand-Alone Database	Embedded Database
Necessario - Intel Core processor, 2.4GHz, 512K cache o equivalente	Necessario - Intel Core processor, 2.4GHz, 512K cache o equivalente
Consigliato - Intel multi-core processor, 2.4GHz dual processor, 512K cache o equivalente	Consigliato - Intel multi-core processor, 2.4GHz dual processor, 512K cache o equivalente
Richiesto - 2 GB di memoria	Richiesto - 2 GB di memoria
Consigliato - 8 GB di memoria	Fortemente consigliato - 8 GB di memoria
5 GB di storage per una installazione di base di Red Hat Enterprise Linux	5 GB di storage per una installazione di base di Red Hat Enterprise Linux
Almeno 30GB di storage per canale software (incluso i canali figlio e di base), in `/var/satellite/`, configurabili all'installazione	Almeno 30GB di storage per canale software (incluso i canali figlio e di base), in `/var/satellite/`, configurabili all'installazione
Consigliato - un SAN esterno per backup più affidabili	Consigliato - un SAN esterno per backup più affidabili
	12 GB di storage per la repository del database, nella partizione `/rhnsat` (solo storage locale)
	Fortemente consigliato - un drive SCSI collegato ad un RAID di livello 5
	Partizione separata (o meglio, un insieme separato di dischi fisici) per la conservazione dei backup. A tale scopo sarà idonea qualsiasi directory specificabile al momento del backup.

Oltre allo spazio necessario per l'installazione di Red Hat Enterprise Linux e /var/satellite/, sarà necessario avere spazio disponibile per i file della cache generati durante l'utilizzo di Satellite, i quali vengo generati in base alle necessità. I suddetti file sono archiviati all'interno di /var/cache/rhn ed i requisiti di archiviazione della directory varieranno in base ai seguenti fattori:

numero di canali sincronizzati o importati da RHN o dai Channel dump
numero di canali e pacchetti personalizzati in possesso
Se utilizzate o meno Inter-Satellite Sync

Come linee guida avere a disposizione almeno 10 GB di spazio per /var/cache/rhn/ su di un server Satellite. Per implementazioni Satellite molto grandi con numerosi canali, pacchetti ed utilizzando Inter Satellite Sync, l'utilizzo potrebbe richiedere fino a 100 GB di spazio per i file della cache in /var/cache/rhn.

La seguente configurazione hardware risulta essere necessaria per Stand-Alone Database:

Due processori
2 GB di memoria

Per istruzioni su come stimare la misura dello spazio della tabella ed impostare le proprie variabili d'ambiente consultate Sezione 2.3, «Requisiti del database».

Ricordate che la frequenza con la quale i sistemi client si collegano al Satellite dipende direttamente dal carico presente su Apache Web server e dal database. Se si riduce l'intervallo di default di quattro ore (o 240 minuti), come impostato sul file di configurazione /etc/sysconfig/rhn/rhnsd dei sistemi client, aumenterete in modo significativo anche il carico sui componenti in questione.

2.2.2. Requisiti hardware s/390

Per la piattaforma principale s/390 la seguente tabella mostra i requisiti e le configurazioni consigliate per i database embedded e standalone.

Tabella 2.3. Requisiti hardware di Satellite Stand-Alone Database e Embedded Database per piattaforme s/390

Stand-Alone Database	Embedded Database
Necessario - 1 IFL, nella configurazione LPAR o condiviso tramite z/VM	Necessario - 1 IFL, nella configurazione LPAR o condiviso tramite z/VM
Consigliato 2+ IFL con z9 o versioni più recenti, 1+ IFL con z10	Consigliato 2+ IFL con z9 o versioni più recenti, 1+ IFL con z10
Necessario - 2 GB di storage (memoria)	Necessario - 2 GB di storage (memoria)
Consigliato - 8 GB di memoria	Consigliato - 8 GB di memoria
Necessario - 1 GB swap su ECKD DASD	Necessario - 1 GB swap su ECKD DASD
Consigliato - 512 MB swap su VDISK + 1 GB swap su ECKD DASD	Consigliato - 512 MB swap su VDISK + 1 GB swap su ECKD DASD
Necessario - 1xMod3 ECKD DASD o ≥ 2 GB FCP SCSI LUN per installazioni dell'OS	Necessario - 1xMod3 ECKD DASD o ≥ 2 GB FCP SCSI LUN per installazioni dell'OS
Consigliato - 1xMod9 ECKD DASD o ≥ 2 GB multipathed FCP SCSI LUN per installazioni Red Hat Enterprise Linux	Consigliato - 1xMod9 ECKD DASD o ≥ 2 GB multipathed FCP SCSI LUN per installazioni Red Hat Enterprise Linux
	12 GB di spazio su disco stimato per database embedded
Almeno 30GB di storage per canale software (incluso i canali figlio e di base), in `/var/satellite/`, configurabili all'installazione	Almeno 30GB di storage per canale software (incluso i canali figlio e di base), in `/var/satellite/`, configurabili all'installazione
Consigliato - z/VM 5.3 o versioni più recenti^[a]	Consigliato - z/VM 5.3 o versione più recente
Consigliato - VSWITCH o Hipersocket LAN per collegamenti ad elevata velocità per i guest	Consigliato - VSWITCH o Hipersocket LAN per collegamenti ad elevata velocità per i guest
^[a] z/VM necessario per il kickstart/provisioning dei guest.

2.2.3. Requisiti aggiuntivi

Requisiti hardware aggiuntivi includono anche:

Lo Stand-Alone Database non deve essere eseguito sullo stesso server del RHN Satellite.
La repository del pacchetto può essere rappresentata da qualsiasi dispositivo di storage accessibile in modo semplice e sicuro da altri componenti. I requisiti di spazio dipendono dal numero di pacchetti da conservare. I canali di default di Red Hat contengono ognuno circa 3 GB di pacchetti, e la misura aumenta con ogni sincronizzazione; i clienti devono altresì considerare i requisiti di spazio dei pacchetti nei propri canali privati. Qualsiasi soluzione di storage scelta dal cliente, il proprio mount point deve essere definito durante il processo di installazione.

Se state installando RHN Satellite con Embedded Database, andate sulla Sezione 2.4, «Requisiti aggiuntivi».

2.3. Requisiti del database

Questa sezione è valida solo per RHN Satellite con Stand-Alone Database, in quanto i requisiti per Embedded Database sono inclusi con i requisiti hardware della macchina Satellite. Red Hat supporta le installazioni RHN Satellite insieme con Oracle Database 10g Release 2 Edizioni Standard e Enterprise Edition o Oracle 11g. Stand-Alone Database non deve essere eseguito sullo stesso server di RHN Satellite.

Per la maggior parte delle installazioni è consigliato un singolo tablespace di 6 GB, altresì è importante sottolineare che per numerosi clienti, potrebbe essere sufficiente un tablespace più piccolo. Per poter valutare nel miglior modo possibile le problematiche riguardanti la dimensione, è necessaria la consulenza di un Oracle database administrator (DBA) con molta esperienza. Per poter determinare la dimensione più idonea per il vostro database è consigliabile utilizzare la seguente formula:

192 KB per sistema client
64 MB per canale

Per esempio, un RHN Satellite contenente 10 canali asserviti a 10,000 sistemi, richiederà 1.92 GB per i propri client, e 640 MB per i propri canali. Se è necessario stabilire dei canali personalizzati per la prova e l'utilizzo dei pacchetti, essi devono essere inclusi in questa formula.

Ricordate che le esigenze dello storage del database potrebbero aumentare rapidamente in base ai seguenti fattori:

Al numero dei pacchetti pubblici di Red Hat importati (generalmente: 5000)
Al numero dei pacchetti privati da gestire (generalmente: 500)
Al numero di sistemi da gestire (generalmente: 500)
Al numero di pacchetti installati sul sistema medio (generalmente: 500)

È possibile essere generosi durante il processo di stima della dimensione del database, ma è importante considerare che la misura è in grado di influire sul tempo necessario per eseguire i backup, e durante l'aggiunta del carico ad altre risorse del sistema. Se il database risulta essere condiviso, il proprio hardware e lo spazio in questione, sono interamente dipendenti dall'entità che utilizza il database stesso.

Altresì, le dimensioni del blocco devono essere di almeno 8 KB, per una installazione corretta di RHN Satellite.

Il database di Oracle dovrebbe avere un utente assegnato a RHN Satellite con un accesso completo a DDL e DML al tablespace di default dell'utente in questione. Al momento dell'installazione, l'utente avrà bisogno delle informazioni standard di collegamento per il database.

I livelli d'accesso precisi richiesti dall'utente di Oracle sono i seguenti:

ALTER SESSION
CREATE SEQUENCE
CREATE SYNONYM
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE
CREATE TRIGGER
CREATE TYPE
CREATE SESSION

Riquisiti aggiuntivi del database includono:

Security Identifier (SID)
Port Listener
Nome utente
Set di caratteri UTF-8

Due suggerimenti utili per il tablespace predefinito dell'utente includono:

Dimensione Estesa Uniforme
Gestione automatizzata spazio del segmento

Nota

Assicuratevi che l'impostazione NLS/charset sia impostata su "UTF8" se usate un database esterno, e non 'AL32UTF8' o altri caratteri. Utilizzando set di caratteri diversi, potreste generare un errore.

La struttura del disco sulla macchina database, è indipendente dal RHN Satellite ed interamente a discrezione del cliente.

2.4. Requisiti aggiuntivi

Prima di poter installare RHN Satellite è necessario soddisfare i seguenti requisiti:

Accesso completo
I sistemi client necessitano di un accesso di rete completo alle porte ed ai servizi della soluzione RHN Satellite.

Regole firewall

RHN consiglia vivamente di implementare un firewall con RHN Satellite per protegerlo da Internet. Tuttavia, ci sarà sempre la necessità di aprire diverse porte TCPsul Satellite, in base alla vostra implementazione di RHN Satellite stesso:

Tabella 2.4. Porte da aprire su Satellite

Porta	Direzione	Motivo
67	In entrata	Aprire questa porta per configurare il sistema Satellite come server DHCP per sistemi che richiedono gli indirizzi IP.
69	In entrata	Aprire questa porta per configurare Satellite come server PXE e permettere una installazione e reinstallazione dei sistemi abilitati ad un avvio PXE.
80	In uscita	Satellite utilizza questa porta per raggiungere RHN ^[a]
80	In entrata	Le richieste client e WebUI arrivano tramite http o https
443	In entrata	Le richieste client e WebUI arrivano tramite http o https
443	In uscita	RHN Satellite utilizza questa porta per raggiungere RHN ^[a] (a meno che non viene eseguito in modalità scollegato per Satellite)
4545	In ingresso/In uscita	Se Monitoring è stato abilitato ed i probe sono stati configurati per la registrazione dei sistemi, RHN Satellite Monitoring esegue i collegamenti su `rhnmd` in esecuzione sul sistema client.
5222	In entrata	Se desiderate inoltrare delle azioni ai sistemi client
5269	In ingresso/In uscita	Se inoltrate delle azioni per o attraverso un RHN Proxy Server
^[a] L'elenco degli host di RHN è il seguente: rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, e content-satellite.rhn.redhat.com Da notare che Red Hat non fornisce alcun indirizzo IP statico per RHN poichè l'IP è soggetto a modifiche. Se desiderate disabilitare il location aware content controllate l'articolo relativo alla Red Hat KnowledgeBase sul seguente URL: http://kbase.redhat.com/faq/docs/DOC-16881

Tempi sincronizzati del sistema
Grande importanza viene data alla sensibilità del tempo di sincronizzazione durante un collegamento ad un web server che esegue un SSL (Secure Sockets Layer); infatti è molto importante che le impostazioni del client e del server siano molto simili tra loro, per evitare che il certificato SSL non scada prima o durante il suo utilizzo. Per questo motivo Red Hat stabilisce che sia Satellite che tutti i sistemi client, utilizzino il Network Time Protocol (NTP). Tali requisiti sono anche validi per macchine database separate, presenti in RHN Satellite con Stand-Alone Database, il quale a sua volta deve essere impostato sullo stesso fuso orario di Satellite.
Impostazione lingua del sistema e Locale
È necessario impostare correttamente la codifica UTF-8 per la lingue ed il locale presenti sul sistema RHN Satellite tramite il file /etc/sysconfig/i18n. L'impostazione di LANG nel file deve avere il seguente formato:
```
LANG="[language_TERRITORY].UTF-8"
```
The language and TERRITORY are entered as two-letter codes. For example if your language is English and your locale is the United States, you set your LANG setting to en_US.UTF-8.
Fully Qualified Domain Name (FQDN)
Il sistema sul quale verrà installato RHN Satellite, deve essere in grado di risolvere il proprio FQDN. In caso contrario, i cookie non funzioneranno in modo corretto sul sito web.
Nota
È importante che l'hostname per Satellite non contenga lettere maiuscole. Un hostname che contiene lettere maiuscole può causare il fallimento di jabberd.
Se in qualsiasi momento sarà necessario modificare l'hostname di Satellite consultate Sezione 8.7, «Modifica dell'hostname di Satellite».
Domain Name Service (DNS) funzionante
I client per poter essere in grado di risolvere i propri nomi del dominio di RHN Satellite, devono essere collegati, insieme ai nomi del dominio stesso, ad un server DNS funzionante presente in un ambiente customer.
Un certificato di Entitlement
Il cliente riceverà tramite email da un addetto alle vendite, un certificato di entitlement firmato che affronta i servizi forniti da Red Hat attraverso RHN Satellite. Tale certificato sarà richiesto durante il processo di installazione.
Se non siete in possesso di un Entitlement Certificate al momento dell'installazione contattate il Red Hat Global Support Services:
https://www.redhat.com/apps/support/
Un account di Red Hat Network
I clienti che si collegheranno ai server centrali di Red Hat Network per ricevere gli aggiornamenti incrementali, avranno bisogno di un account esterno con Red Hat Network. Il suddetto account, dovrà essere impostato al momento dell'acquisto del prodotto tramite l'addetto alle vendite.
Avvertimento
Non registrate il vostro RHN Satellite ai seguenti canali figlio disponibili su RHN Hosted:
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
Con la sottoscrizione ai suddetti canali e l'aggiornamento del vostro Satellite (come ad esempio l'esecuzione di yum su Red Hat Enterprise Linux 5, 5 o up2date su versioni più recenti di Red Hat Enterprise Linux), potreste installare versioni nuove ma incompaibili di componenti software, con un conseguente fallimento di Satellite.
Backup delle informazioni di login
È obbligatorio che i clienti mantengano traccia di tutte le informazioni di login primarie. Per RHN Satellite ciò include i nomi utente e le password per l'account Organization Administrator su rhn.redhat.com, informazioni sull'account dell'amministratore primario presente sullo stesso Satellite, informazioni sulla generazione del certificato SSL, e le inforlazioni sul collegamento al database (il quale richiede anche un SID o un nome del servizio di rete). Red Hat consiglia vivamente che le suddette informazioni siano copiate su due floppy disk separati, stampate su carta, e conservate in un luogo sicuro.

In aggiunta ai suddetti requisiti è consigliata la configurazione di RHN Satellite nel modo seguente:

L'intera soluzione RHN Satellite dovrebbe essere protetta da un firewall se il Satellite accederà o verrà visitato tramite internet. Non è necessario l'utilizzo di un collegamento internet per RHN Satellite, se lo stesso viene eseguito in ambienti completamente scollegati, in quanto è possibile utilizzare le ISO del Chanel Content, i quali possono essere scaricati su di un sistema separato, in modo da sincronizzare il Satellite con i server Red Hat Network centrali. Tutti gli altri RHN Satellite dovrebbero essere sincronizzati direttamente tramite internet.
Nota
Se state eseguendo un Satellite non collegato il quale non risulta essere registrato con il RHN Hosted, il programma d'installazione ritornerà un elenco di pacchetti aggiuntivi mancanti da installare, oltre ai @base, con una sua successiva uscita. Questo comportamento vi permetterà di installare questi pacchetti. A tal proposito potreste usare l'immagine ISO d'installazione o un DVD, per creare un repositorio per quei pacchetti aggiuntivi e successivamente rieseguire il programma d'installazione di Satellite.
Tutte le porte devono essere isolate tramite l'utilizzo del firewall. I sistemi client si collegano a RHN Satellite solo attraverso le porte 80, 443 e 4545 (se il Monitoring è abilitato). In aggiunta, se desiderate abilitare il processo di pushing delle azioni dal Satellite ai sistemi client, come descritto in Sezione 8.11, «Esecuzione di Push per i client», è necessario abilitare i collegamenti in entrata attraverso la porta 5222. Per finire, se Satellite eseguirà il push su di un RHN Proxy Server, è necessario abilitare i collegamenti in entrata sulla porta 5269.
Nessun componente del sistema deve essere direttamente disponibile in modo pubblico. Nessun utente, ad eccezione degli amministratori di rete, deve aver accesso a queste macchine tramite l'utilizzo di una shell.
Tutti i servizi non necessari dovrebbero essere disabilitati tramite ntsysv o chkconfig.
Il servizio httpd dovrebbe essere abilitato.
Se Satellite serve i sistemi con un entitlement di Monitoring, e se desiderate essere informati tramite email delle notifiche ricevute, è necessario configurare sendmail in modo da gestire in modo appropriato la posta in entrata, come descritto nella Sezione 4.5, «Configurazione di Sendmail».

Per finire, è consigliato avere sempre a portata di mano i seguenti documenti tecnici in caso di necessità:

The RHN Satellite Installation Guide — La guida che state ora leggendo, è in grado di fornirvi le fasi essenziali, necessarie per impostare ed eseguire RHN Satellite.
The RHN Client Configuration Guide — Questa guida spiega come configurare i sistemi serviti da un RHN Proxy Server o RHN Satellite (tale processo molto probabilmente richiederà anche l'utilizzo della RHN Reference Guide, la quale contiene le fasi necessarie per la registrazione e l'aggiornamento dei sistemi.)
The RHN Channel Management Guide — Questa guida identifica in dettaglio i metodi consigliati per la creazione dei pacchetti personalizzati, dei canali personalizzati e come gestire gli Errata privati.
The RHN Reference Guide — La suddetta guida descrive come creare gli account di RHN, registrare ed aggiornare i sistemi, e utilizzare il sito web di RHN al massimo delle proprie potenzialità. Questa guida molto probabilmente vi sarà molto utile durante il processo di installazione e di configurazione del sistema.

Capitolo 3. Esempio di tipologie

RHN Satellite può essere configurato in diversi modi. Selezionate un solo metodo a seconda dei seguenti fattori:

Il numero totale di sistemi client da servire da parte di RHN Satellite.
Il numero massimo di client attualmente previsti, per la connessione a RHN Satellite.
Il numero di pacchetti personalizzati e di canali da servire da parte di RHN Satellite.
Il numero di RHN Satellite utilizzati all'interno di un ambiente del cliente.
Il numero di RHN Proxy Server utilizzati all'interno di un ambiente del cliente.

Il resto del capitolo descrive le configurazioni possibili, spiegandone anche i loro benefici.

3.1. Topologia di Satellite singolo

La configurazione più semplice è quella di un RHN Satellite singolo per servire l'intera rete. Tale configurazione risulta idonea per servire un gruppo, di grandezza media, di client e di rete.

Lo svantagio nell'uso di un solo RHN Satellite è quello della prestazione. Infatti con questa configurazione, la prestazione non risulterà ottimale poichè il numero di client che richiedono i pacchetti è maggiore.

Figura 3.1. Topologia di Satellite singolo

3.2. Tipologia di Satellite Multipli Orizzontali

Per reti molto grandi potrebbe essere necessario implementare un metodo più ramificato, come ad esempio una configurazione con RHN Satellite multipli orizzontali, bilanciando così il carico rappresentato dalle richieste dei client.

È possibile sincronizzare i contenuti tra RHN Satellite utilizzando i comandi rhn-satellite-exporter e satellite-sync -m. Questa funzione viene affrontata in modo più dettagliato in Sezione 6.1.1, «rhn-satellite-exporter».

Uno degli svantaggi di una struttura orizzontale, è rappresentato dal bisogno di una manutenzione aggiuntiva.

Figura 3.2. Tipologia di Satellite Multipli Orizzontali

3.3. Topologia di Satellite-Proxy verticali

Un metodo alternativo per poter bilanciare il carico, è rappresentato dall'implementazione di una serie di RHN Proxy Server posizionate sotto un RHN Satellite. Le suddette Proxy si collegano al Satellite per gli RPM provenienti da Red Hat Network, e per i pacchetti personalizzati creati in modo locale. In questo modo le Proxy si comportano come client di Satellite.

In questa configurazione verticale, i canali e gli RPM vengono creati solo sul RHN Satellite. In questo modo le Proxy ereditano e successivamente servono i pacchetti da una posizione centrale. Per informazioni consultate la RHN Channel Management Guide.

In modo simile dovreste creare i certificati SSL Proxy client di Satellite, impostandoli in modo da servire i sistemi client. Questo processo viene descritto all'interno della RHN Client Configuration Guide.

Figura 3.3. Topologia di Satellite-Proxy verticali

Capitolo 4. Installazione

Questo capitolo descrive la fase iniziale dell'installazione di RHN Satellite. Tale processo necessita dei prerequisiti elencati nel Capitolo 2, Requisiti. Se invece desiderate eseguire un aggiornamento ad una versione più recente di RHN Satellite, contattate il vostro rappresentante Red Hat per assistenza.

4.1. Installazione di base

RHN Satellite è stato creato per essere eseguito su sistemi operativi Red Hat Enterprise Linux. Per questo motivo come prima cosa installare il sistema operativo di base, sia disco, immagine ISO o kickstart. Durante e dopo il processo di installazione del sistema operativo assicuratevi di:

Allocare spazio sufficiente alle partizioni per la conservazione dei dati. La posizione di default per i pacchetti del canale è /var/satellite/. Per RHN Satellite con Embedded Database, ricordate che gli RPM del database vanno allocati nella partizione /opt/, mentre il database stesso viene creato in /rhnsat/. Per maggiori informazioni consultate la Sezione 2.2, «Requisiti hardware».
Abilitate il Network Time Protocol (NTP) sul Satellite e sul database separato, se esistente, e selezionare il fuso orario appropriato. Tutti i sistemi client dovrebbero già eseguire il demone ntpd, ed essere impostati sul fuso orario corretto.
A causa di eventuali complicazioni è fortemente consigliato montare in modo locale la partizione /home/.

4.2. RHN Satellite Installation Program

Le seguenti informazioni descrivono come eseguire il RHN Satellite Installation Program:

Importante

A causa di potenziali complicazioni, è fortemente consigliato montare in modo locale la partizione /home/.

Eseguite il login come utenti root.
Inserire il CD del server di RHN Satellite contenente i file di installazione, o scaricate l'immagine ISO dal sito web di RHN.
Se state eseguendo una installazione tramite il CD, Red Hat Enterprise Linux è in grado di montare automaticamente il CD. Se eseguirà tale procedura, monterà il CD sulla directory /media/cdrom/.
Se invece Red Hat Enterprise Linux non esegue il montaggio automatico del CD, eseguite il mount manuale sulla directory /media/cdrom/ con il seguente comando:
```
mount /dev/cdrom /media/cdrom
```
Se state eseguendo una installazione tramite ISO, montate il file dalla directory che contiene il file stesso utilizzando il seguente comando:
```
mount -o loop iso_filename /media/cdrom
```
Il resto delle istruzioni presumono che esso sia stato montato in /media/cdrom/.
Assicuratevi che il RHN Entitlement Certificate sia stato caricato sul file system di Satellite. Esso può essere chiamato in qualsiasi modo e posizionato in qualsiasi directory. Il programma d'installazione vi richiederà di specificare anche la sua posizione. Altresì, assicuratevi che siano stati garantiti al vostro account gli entitlement necessari, per poter eseguire il processo d'installazione. Per esempio, un nuovo Satellite richiederà sia l'entitlement Management o l'entitlement Provisioning per Red Hat Enterprise Linux AS insieme ad un entitlement RHN Satellite.
Avvertimento
Gli utenti dovranno tener presente che il RHN Satellite Installation Program è in grado di aggiornare il kernel, insieme a pacchetti richiesti.
Dalla directory /media/cdrom/, inserite il seguente comando per poter avviare il RHN Satellite Installation Program:
```
./install.pl
```
Questo script presenta diverse opzioni atte a facilitare il processo d'installazione. Per poter visualizzare queste opzioni inserite il seguente comando:
```
./install.pl --help
```
Lo script passa attraverso un controllo dei suoi prerequisiti. Il suddetto controllo assicura che tutti i prerequisiti presenti nel Capitolo 2, Requisiti, vengano soddisfatti prima di iniziare il processo d'installazione vero e proprio.
```
* Starting the Red Hat Network Satellite installer.
* Performing pre-install checks. 
* Pre-install checks complete.  Beginning installation.
```
Al prompt, inserite l'indirizzo email attraverso il quale desiderate ricevere le notifiche provenienti dal Satellite. È consigliabile scegliere un indirizzo email generale invece di un indirizzo specifico personale, poichè saranno recapitate un numero molto largo di notifiche email.
```
? Admin email address? sat-admin@example.com
```
A questo punto Satellite verrà registrato con l'account di RHN Hosted, e tutti i pacchetti necessari risulteranno installati ed aggiornati.
```
* RHN Registration 
* Installing updates. 
* Installing RHN packages.
```
Successivamente il RHN Satellite Installation Program scaricherà ed installerà la chiave GPG di RHN, impostando la directory /root/.gnupg/ se necessario.
```
* Setting up environment and users 
** GPG: Initializing GPG and importing RHN key. 
** GPG: Creating /root/.gnupg directory
```
La fase successiva è rappresentata dalla creazione e popolazione del database iniziale, se precedentemente avete scelto RHN Satellite con Embedded Database. Se state installando RHN Satellite con Stand-Alone Database, l'nstaller si collega con il database. Questa fase può richiedere svariati minuti. Se desiderate controllare i progressi del processo d'installazione, utilizzate tail tramite una finestra separata per controllare il file /var/log/rhn/install_db.log.
```
* Setting up database. 
** Database: Installing the embedded database (not the schema). 
** Database: Shutting down the database first. 
** Database: Installing the database:
** Database: This is a long process that is logged in:
** Database:   /var/log/rhn/install_db.log
*** Progress: ####
```
Una volta completato il processo d'installazione del database, oppure una volta che il collegamento al database è stato stabilito, Satellite risulterà configurato.
```
* Setting up environment and users.
```
Per poter attivare Satellite sarà necessario fornire la posizione del vostro Certificato di Satellite.
```
* Activating Satellite. 
Where is your satellite certificate file? /root/example.cert
```
Nella fase successiva create un certificato CA per Satellite. Per fare questo sarà necessario rispondere ad alcune domande.
Certificato CA
Inserite una password per il certificato.
Organizzazione
Inserite il nome della vostra organizzazione
Indirizzo email
Inserite un indirizzo email da associare con questo certificato, come ad esempio l'indirizzo email dell'amministratore inserito nelle fasi sopra riportate.
Città
Inserite il nome della città nella quale risiede Satellite.
Nazione
Inserite il nome della nazione nella quale risiede Satellite. Il codice della nazione deve essere esclusivamente composto da due lettere, in caso contrario il certificato fallirà.

Una volta generato il certificato CA, il RHN Satellite Installation Program esegue una configurazione finale riavviando i servizi associati.

* Final configuration. 
* Restarting services.
Installation complete. 
Visit https://your-satellite.example.com to create the satellite administrator account.

Seguite le informazioni che appariranno sulla scheramata e visitate l'FQDN del vostro Satellite tramite un web browser. Create l'account amministratore di satellite - anche riferito come Organization Administrator - e successivamente selezionate il pulsante Crea Login per procedere alla schermata successiva, ovvero la schermata Il vostro RHN.
Figura 4.1. Creazione Account Amministrtore
Una casella di testo blu apparirà nella parte alte della schermata, indicando che sarà ora possibile personalizzare la configurazione di Satellite e del suo comportamento. Per fare questo fate clic sul testo in grassetto clicca qui.
Figura 4.2. Prompt finale di configurazione
La pagina Configurazione Satellite - Configurazione Generale vi permette di alterare le impostazioni di base di Satellite, come ad esempio l'indirizzo email dell'amministratore e l'abilitazione del processo di Monitoring.
Figura 4.3. Configurazione generale
La pagina Configurazione di RHN Satellite - Monitoring vi permette di configurare gli aspetti riguardanti il monitoring di questo Satellite. Il local mail exchanger ed il dominio principale locale vengono utilizzati per inviare i messaggi di notifica agli amministratori riguardanti il monitoring. Ciò è necessario solo se desiderate ricevere le notifiche di allerta provenienti dai probe. In tal caso è necessario fornire il server di posta (exchanger) ed il dominio da utilizzare. Da notare che sendmail deve essere configurato in modo da gestire il ridirezionamento delle notifiche email. Per maggiori informazioni consultate Sezione 4.5, «Configurazione di Sendmail». Una volta terminato fate clic su Continua. A questo punto verrà visualizzata la pagina Registrazione a RHN.
Figura 4.4. Monitoring
La pagina Configurazione RHN Satellite - Certificato vi permette di caricare un nuovo certificato Satellite. per identificare il percorso del cartificato fate clic su Cerca, andate alla ricerca del file e una volta trovato selezionatelo. Per inserire i suoi contenuti, aprite il vostro certificato in un editor di testo, copiate tutte le linee ed inseritele direttamente all'interno di un campo di testo molto grande presente nella parte bassa. Red Hat consiglia l'utilizzo del file locator in quanto esso risulta essere meno propenso ad errori. Per continuare fate clic su Convalida certificato. Se ricevete alcuni errori relativi al DNS, assicuratevi che il vostro Satellite sia configurato correttamente. Per maggiori informazioni consultate Sezione 7.4, «Host Non Trovato/Impossibile determinare FQDN».
Figura 4.5. Certificato
La pagina Configurazione RHN Satellite - Bootstrap vi permette di creare uno script bootstrap in grado di ridirezionare i sistemi client dai server RHN centrali su Satellite. Questo script, da posizionare all'interno della directory /var/www/html/pub/bootstrap/ di Satellite, riduce sensibilmente lo sforzo richiesto per riconfigurare tutti i sistemi, i quali per default, ottengono i pacchetti dai server RHN centrali. I campi in questione vengono popolati con dei valori provenienti da fasi di installazione precedenti. Assicuratevi che queste informazioni siano accurate.
Le caselle offrono la possibilità di includere i contenuti interni di security SSL e GNU Privacy Guard (GPG), entrambi consigliati. In aggiunta è possibile abilitare l'accettazione del comando remoto e la gestione remota della configurazione dei sistemi, designati a ricevere il processo di bootstrap. Entrambi questi processi risultano essere molto utili per il completamento della configurazione del client. Per finire, se state utilizzando un server proxy HTTP, completate i campi interessati. Una volta terminato fate clic su Genera lo script di Bootstrap. A questo punto verrà visualizzata la pagina Installazione completa.
Figura 4.6. Bootstrap
La pagina Configurazione RHN Satellite - Riavvio contiene la fase finale per la configurazione di Satellite. Fate clic sul pulsante Riavvia per riavviare Satellite e per poter incorporare tutte le opzioni di configurazione aggiunte sulle schermate precedenti. Da notare che tale processo richiederà circa quattro o cinque minuti prima di terminare.
Figura 4.7. Riavvia
Una volta riavviato Satellite, il messaggio di conto alla rovescia scomparirà. A questo punto sarete in grado di poter utilizzare il vostro Satellite.
Figura 4.8. Riavvio completato

4.2.1. Opzioni per il programma d'installazione di Satellite

Le varie opzioni disponibili per il programma d'installazione di Satellite sono di seguito riportate per un vostro riferimento.

Tabella 4.1. Opzioni d'installazione

Opzione	Uso
`--help`	Visualizza questo messaggio d'aiuto
`--answer-file=<filename>`	Indica la posizione di un file di risposta da utilizzare per rispondere alle domande durante un processo d'installazione.
`--non-interactive`	Per un suo utilizzo solo con `--answer-file`. Se `--answer-file` non fornisce una risposta adeguata, esce invece di interrogare l'utente.
`--re-register`	Registra il sistema con RHN anche se lo stesso è stato precedentemente registrato.
`--disconnected`	Installa Satellite in modalità scollegata
`--clear-db`	Cancella qualsiasi schema database pre-esistente prima di iniziare l'installazione. Tale procedurà distruggerà qualsiasi dato presente all'interno del database di Satellite, ricreando uno schema di Satellite vuoto.
`--skip-system-version-test`	Non esegue alcun test della versione di Red Hat Enterprise Linux prima di iniziare l'installazione.
`--skip-selinux-test`	Non esegue il controllo per assicurarsi che SELINUX è disabilitato.
`--skip-fqdn-test`	Non verifica se il sistema possiede un hostname valido. RHN Satellite richiede che l'hostname sia impostato in modo corretto durante l'installazione. Utilizzando la suddetta opzione ne può risultare in un server di Satellite non perfettamente funzionale.
`--skip-db-install`	Non installa il database embedded. Questa opzione può essere utile se state installando nuovamente satellite, e non desiderate cancellare i contenuti del vostro database.
`--skip-db-diskspace-check`	Non esegue alcun controllo per assicurarsi dell'esistenza di spazio libero sul disco sufficiente per installare il database embedded.
`--skip-db-population`	Non popola lo schema del database.
`--skip-gpg-key-import`	Non importa la chiave GPG di Red Hat.
`--skip-ssl-cert-generation`	Non genera i certificati SSL per il Satellite.
`--run-updater`	Se il sistema è registrato non chiedete di installare i pacchetti necessari da RHN.

4.3. Installazione del RHN Satellite Server automatizzata

Una opzione di RHN Satellite Installation Program permette all'utente di far riferimento ad un file di risposta. Il suddetto file contiene alcune risposte precedentemente formulate alla maggior parte delle domande del programma di installazione. Ciò permette all'installer di essere eseguito senza l'intervento umano, ciò è utile in cercostanze in cui l'impiego di Satellite deve essere automatizzato. Un esempio di file di risposta è disponibile nella directory install/ del CD o ISO, intitolato answers.txt.

Seguite le fasi di seguito riportate per eseguire un processo d'installazione automatizzato con un file di risposta:

Seguite le fasi da 1 a 5 della Sezione 4.2, «RHN Satellite Installation Program».
Copiate l'esempio del file answers.txt su /tmp/answers.txt
```
cp answers.txt /tmp/answers.txt
```
Modificate il file ed aggiungete le opzioni desiderate della vostra organizzazione.
Quando il file di risposta è pronto, utilizzate l'opzione --answer-file quando inizierete il processo d'installazione dalla linea di comando:
```
./install.pl --answer-file=/tmp/answers.txt
```
Il RHN Satellite Installation Program andrà alla ricerca di risposte all'interno del file. Per qualsiasi opzione non completa all'interno del file, il programma d'installazione richiederà all'utente di inserire le informazioni mancanti.

4.4. Installazione di Satellite dietro un Proxy HTTP

A causa del tipo di utilizzo di rhn.conf da parte di RHN Satellite per il controllo delle proprie impostazioni del collegamento non sarà possibile aggiungere le opzioni al file in questione prima di installare RHN Satellite. Se la rete risulta essere dietro un proxy HTTP, non sarà possibile attivare RHN Satellite al momento dell'installazione. Un soluzione a questo problema è di eseguire prima una installazione in modalità scollegata di RHN Satellite, e successivamente usare un metodo collegato dopo il completamento dell'installazione. Di seguito viene riportato il metodo attraverso il quale è possibile creare una installazione in modalità collegata di RHN Satellite dietro ad un proxy HTTP:

Completare una installazione minima di Red Hat Enterprise Linux 4 o 5 (in base alla versione di RHN Satellite da installare).
Configurare il sistema in modo da collegarsi a RHN dientro il proxy HTTP. Modificare il file nel modo seguente /etc/sysconfig/rhn/up2date.conf:
```
enableProxy=1
enableProxyAuth=1
httpProxy=<http-proxy-fqdn>
proxyUser=<proxy-username>
proxyPassword=<proxy-password>
```
Registrazione del sistema con RHN
Inizio installazione di RHN Satellite con opzione scollegato:
```
./install.pl --disconnected
```

Una volta completata l'installazione sarà necessario aggiungere o modificare le impostazioni nel file /etc/rhn/rhn.conf:

server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <proxy-username>
server.satellite.http_proxy_password = <proxy-password>

disconnected=0

Riavviare il servizio di Satellite:
```
service rhn-satellite restart
```

Riattivare Satellite come Satellite collegato:

rhn-satellite-activate --rhn-cert=<path-to-cert>

A questo punto dovreste avere un RHN Satellite collegato operativo dietro un proxy HTTP.

4.5. Configurazione di Sendmail

Se il vostro RHN Satellite verrà utilizzato per servire i sistemi aventi diritto al Monitoring, e se desiderate essere informati tramite email di tutte le notifiche di allerta da voi ricevute, è necessario configurare sendmail in modo tale da gestire adeguatamente tutta la posta in entrata. Tale impostazione è richiesta dalla modalità di ridirezionamento delle email, la quale vi permette di notificare agli utenti, tutti gli eventi relativi al Monitoring tramite una sola email.

Importante

Alcune configurazioni corporative di posta più restrittive, non vi permetteranno di inviare delle mail tramite un indirizzo che non sia valido. Per questo motivo sarà necessario configurare rogerthat01@{mail domain}, come un indirizzo email valido all'interno del vostro ambiente corporativo. A questo scopo si consiglia di consultare il vostro amministratore di sistema.

Per configurare sendmail in modo corretto, eseguire i seguenti comandi come utenti root. Come prima cosa create un link simbolico che permette a sendmail di eseguire l'enqueuer di notifica con il seguente comando:

ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.

Successivamente, modificate il file /etc/aliases sul server di posta e aggiungete la seguente riga:

rogerthat01: | /etc/smrsh/ack_enqueuer.pl

Moificate poi il file /etc/mail/sendmail.mc e cambiate:

"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"

in:

"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"

Subito dopo, gli alias devono essere elaborati nel modo seguente:

newaliases

Per finire, aggiornate il pacchetto sendmail-cf:

yum update sendmail-cf

Nota bene, le installazioni disconnesse dovranno ottenere questo pacchetto da ISO.

Riavvia sendmail:

service sendmail restart

4.6. Installazione di MySQL

Questa sezione è applicabile solo se il vostro RHN Satellite verrà utilizzato per servire i sistemi aventi diritto al Monitoring, e se desiderate eseguire i probe MySQL nei confronti dei sistemi stessi. Consultate l'appendice relativa ai Probe della RHN Satellite Reference Guide, per un elenco completo dei probe disponibili.

Se desiderate eseguire i probe MySQL, registrate Satellite sul canale Red Hat Enterprise Linux AS, ed installate il pacchetto mysql-server attraverso il sito web di RHN o il comando yum (o up2date per versioni più recenti di Red Hat Enterprise Linux).

Altri due pacchetti verranno scaricati durante questa operazione. Essi sono necessari per l'installazione e l'esecuzione del pacchetto mysql-server. Una volta terminato, il vostro Satellite verrà utilizzato per riprogrammare i probe MySQL.

Capitolo 5. Entitlement

RHN Satellite, come RHN, è in grado di fornire tutti i servizi attraverso l'impostazione degli entitlement. Per RHN, gli entitlement possono essere acquistati dai clienti in base alle loro necessità, tuttavia, per gli entitlement di RHN Satellite è necessario stipulare a priori un accordo, implementandoli successivamente al momento dell'installazione. Tutti i canali pubblici vengono resi disponibili in modo automaico; I canali privati che verranno resi pubblici attraverso Satellite, vengono determinati dal RHN Entitlement Certificate.

Il RHN Entitlement Certificate, il quale contiene il set esatto di entitlement attribuiti alla vostra organizzazione, viene fornito dal vostro rappresentante di Red Hat. Red Hat si riserva il diritto di confrontare in qualsiasi momento, i contenuti del RHN Entitlement Certificate in questione, con le impostazioni dell'entitlement del database, in modo da assicurare la conformità con i termini del contratto del cliente a Red Hat.

Le fasi presenti in questa sezione vengono eseguite generalmente dallo stesso RHN Satellite Installation Program, e non necesitano di una loro ripetizione durante il processo di installazione iniziale. Esse vengono elencate qui per il loro utilizzo da parte dei clienti che hanno ricevuto un nuovo RHN Entitlement Certificate, il quale può contemplare ad esempio, un aumento del numero degli entitlement.

5.1. Ottenere un certificato

Il RHN Entitlement Certificate è un documento XML che può somigliare al seguente:

<?xml version="1.0" encoding="UTF-8"?>
<rhn-cert version="0.1">
  <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field>
  <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field>
  <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="slots">30</rhn-cert-field>
  <rhn-cert-field name="provisioning-slots">30</rhn-cert-field>
  <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/>
  <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/>
  <rhn-cert-field name="satellite-version">5.2</rhn-cert-field>
  <rhn-cert-field name="generation">2</rhn-cert-field>
  <rhn-cert-signature>
-----BEGIN PGP SIGNATURE-----
Version: Crypt::OpenPGP 1.03

iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboG
mhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg==
=0Kv7
-----END PGP SIGNATURE-----
</rhn-cert-signature>
</rhn-cert>

Nota

Non povate ad usare il seguente RHN Entitlement Certificate; esso è solo un esempio.

Il RHN Entitlement Certificate iniziale viene generato da un membro del team di RHN, e viene inviato tramite email ad un consulente o cliente, prima di un processo di installazione. Tale processo evita l'installazione inavvertita di qualsiasi RHN Satellite.

Salvare il file XML su di una macchina Satellite in preparazione per l'attivazione.

5.2. Caricamento di RHN Entitlement Certificate

Se RHN Satellite è collegato ad internet vi verrà presentata l'opzione di caricamento del vostro nuovo RHN Entitlement Certificate attraverso il sito web di RHN. Per fare questo:

Eseuite il log in su https://rhn.redhat.com con l'account, avente diritto a Satellite, della vostra organizzazione.
Fate clic su Sistemi, sulla barra di navigazione superiore, per poi selezionare il nome del RHN Satellite. È possibile trovare Satellite attraverso l'icona della linea di Satllite presente all'interno della catgoria Canali.
All'interno della pagina Informazioni del sistema, fate clic sulla sottotabella Satellite ed esaminate il certificato esistente. Asicuratevi di avere un backup di questo file, copiando il suo contenuto all'interno di un editor di testo.
Fate clic su Disattiva la Licenza Satellite presente nella parte inferiore della pagina. Successivamente fate clic su Conferma Disattivazione. In questo modo riceverete un messaggio di disattivazione, nella parte alta della pagina.
Potreste controllare la posizione del vostro nuovo RHN Entitlement Certificate, oppure copiare i suoi contenuti all'interno del campo di testo in questione. Una volta terminato, fate clic su Aggiorna Certificato.

Satellite ora potrà accedere ai canali aggiuntivi e agli entitlement del client riportati all'interno del nuovo certificato. Sarete ora in grado di sincronizzarlo con i server centrali di RHN. Consultate il Capitolo 6, Importazione e sincronizzazione.

5.3. Gestione del certificato di RHN con RHN Satellite Activate

Per Satellite scollegati o per clienti che desiderano lavorare in modo locale, Red Hat fornisce un tool della linea di comando per la gestione del vostro RHN Entitlement Certificate, e per l'attivazione di Satellite utilizzando lo stesso certificato: RHN Satellite Activate (rhn-satellite-activate). Tale processo viene incluso con l'installazione di Satellite come parte del pachetto rhns-satellite-tools.

5.3.1. Opzioni di Entitlement della linea di comando

Il tool rhn-satellite-activate offre un numero di opzioni della linea di comando, atte all'attivazione di un Satellite utilizzando il proprio RHN Entitlement Certificate:

Tabella 5.1. Opzioni di RHN Entitlement Certificate

Opzione	Descrizione
`-h`, `--help`	Visualizza la schermata di aiuto con un elenco di opzioni.
`--sanity-only`	Conferma la correttezza del cerificato. Non attiva il Satellite nè in modo locale nè in modo remoto.
`--disconnected`	Attiva in modo remoto ma non su server RHN remoti.
`--rhn-cert=/PATH/TO/CERT`	Carica nuovi certificati e attiva il Satellite basato su altre opzioni passate (se presenti).
`--systemid=/PATH/TO/SYSTEMID`	Solo come prova - Fornisce un ID alternaivo del sistema a seconda del percorso e del file. Se non specificato, viene utilizzato il default del sistema.
`--no-ssl`	Solo come prova - Disabilita SSL.

Per poter utilizzare queste opzioni inserite una opzione ed il valore appropriato, se necesario, dopo il comando rhn-satellite-activate. Consultate la Sezione 5.3.2, «Attivazione di Satellite» per maggiori informazioni.

5.3.2. Attivazione di Satellite

È necessario utilizzare le opzioni presenti in Tabella 5.1, «Opzioni di RHN Entitlement Certificate» per eseguire i seguenti compiti nell'ordine riportato:

Convalidare la correttezza del RHN Entitlement Certificate (o la sua utilità).
Attivare Satellite in modo locale, inserendo il RHN Entitlement Certificate all'inteno del database locale.
Attivare Satllite in modo remoto, inserendo il RHN Entitlement Certificate all'interno del database RHN (remoto) centrale. Tale processo viene eseguito durante una attivazione logica, ma potrebbe aver bisogno di una fase secondaria se scegliete l'opzione --disconnected.

Ecco qualche esempio in grado di visualizzare l'utilizzo del tool e delle opzioni relative.

Solo per convalidare la correttezza del RHN Entitlement Certificate:

rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert

Per convalidare un RHN Entitlement Certificate e per popolare il database locale:

rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert

Per convalidare un RHN Entitlement Certificate e per popolare sia il database di RHN che quello locale:

rhn-satellite-activate --rhn-cert=/path/to/demo.cert

Una volta eseguito questo comando finale Satellite sarà in esecuzione ed in grado di servire localmente i pacchetti eseguendo una sincronizzazione con i server di RHN. Per maggiori informazioni consultate il Capitolo 6, Importazione e sincronizzazione.

5.4. Scadenza del Certificato di entitlement di Satellite

I Certificati di Satellite scadono alle 11:59:59 PM nel giorno riportato all'interno del campo scade del certificato, ed i nuovi certificati vengono attivati alle 12:00:00 AM del giorno riportato all'interno del campo emesso.

È stato implementato un 'grace period' standard di sette (7) giorni che intercorre dalla data di scadenza del certificato di Satellite, ed il periodo entro il quale il certificato stesso diventa inattivo. Tale periodo viene utilizzato dagli utenti interessati per contattare il Red Hat Support ed ottenere un nuovo certificato. Durante il grace period si può verificare quanto segue:

Satellite rimane inattivo.
Qualsiasi utente che esegue un login su Satellite sarà in grado di visualizzare un banner sulla rispettiva pagina Vostro RHN, che indica la scadenza del certificato di Satellite.
Una volta al giorno per sette giorni alla settimana, l'Amministratore di Satellite riceve una notifica tramite email riguardante la scadenza del certificato.

Una volta terminato il grace period, Satellite diventa non disponibile: gli utenti non saranno in grado di eseguire un login sul web UI, e tutti i tool relativi al client presenteranno il messaggio Certificato Scaduto.

Per finire l'Amministratore di Satellite riceve una notifica giornaliera tramite email riguardante la scadenza del certificato.

Capitolo 6. Importazione e sincronizzazione

Dopo aver installato RHN Satellite è necessario fornire i pacchetti ed i canali da servire ai sistemi client. Questo capitolo affronta il modo attraverso il quale importare i dati, ed il metodo utilizzato per mantenerli aggiornati sia se il contenuto proviene dai server centrali di RHN, dai media locali oppure da un Satellite presente all'interno della vostra organizzazione.

I due tool RHN Satellite Exporter ed il RHN Satellite Synchronization Tool, sono parte integrante del pacchetto rhns-sat-tools.

6.1. Esportazione con RHN Satellite Exporter

Il tool RHN Satellite Exporter (rhn-satellite-exporter) esporta il contenuto di Satellite in un formato XML che può essere a sua volta importato su di un altro identico Satellite. Il contenuto viene esportato all'interno di una directory specificata dall'utente con l'opzione -d. Dopo aver trasportato la suddetta directory su di un Satellite, sarete in grado di utilizzare il RHN Satellite Synchronization Tool per importare i contenuti, sincronizzando due Satellite.

6.1.1. `rhn-satellite-exporter`

RHN Satellite Exporter è in grado di esportare i seguenti contenuti:

Famiglia del canale
Architetture
Metadata del canale
Blacklist
RPM
Metadata RPM
Errata
Kickstart

L'ammontare di tempo necessario a rhn-satellite-exporter per esportare i dati, dipende dal numero e dalla dimensione dei canali da esportare. Utilizzando le opzioni --no-packages, --no-kickstarts, --no-errata, e --no-rpms, sarete in grado di ridurre il tempo necessario a rhn-satellite-exporter per essere eseguito, inoltre viene impedito l'esportazione di informazioni utili. Per questo motivo, le suddette opzioni dovrebbero essere usate solo se siete sicuri di non aver bisogno dei contenuti da loro esclusi. In aggiunta, è necessario utilizzare le opzioni corrispondenti per satellite-sync durante l'importazione dei dati. Per esempio, se utilizzate --no-kickstarts con rhn-satellite-exporter sarà necessario specificare l'opzione --no-kickstarts durante l'importazione dei dati.

Quando esportate un canale di base di RHN, sarà necessario esportare anche il canale tool associato con il canale di base, per poter eseguire il kickstart delle macchine sulla distribuzione all'interno del canale di base. Per esempio, se esportate rhel-i386-as-4 dovrete anche esportare il canale rhn-tools-rhel-4-as-i386 per poter eseguire il kickstart delle macchine su Red Hat Enterprise Linux 4 AS. Questo perchè i canali tool contengono i pacchetti auto-kickstart, i quali installano i pacchetti per il kickstart di una macchina attraverso Satellite.

RHN Satellite Exporter offre diverse opzioni per la linea di comando. Per usufruire delle suddette opzioni inserite l'opzione relativa insieme al valore appropriato dopo il comando rhn-satellite-exporter.

Tabella 6.1. Opzioni per il RHN Satellite Exporter

Opzione	Descrizione
`-d, --dir=`	Posiziona le informazioni esportate all'interno di questa directory.
`-cCHANNEL_LABEL`, `--channel=CHANNEL_LABEL`	Processa i dati solo per questo canale specifico (specificato dall'etichetta). NOTA BENE: l'etichetta del canale NON corrisponde al nome del canale.
`--list-channels`	Elenca tutti i canali disponibili ed esci.
`--list-steps`	Elenca tutte le fasi seguite da rhn-satellite-exporter durante un processo di esportazione dei dati. Esse possono essere usate come valore per --step.
`-p --print-configuration`	Stampa la configurazione ed esci.
`--print-report`	Stampa un riporto sul terminale quando il processo di esportazione è stato completato.
`--no-rpms`	Non riprende gli RPM attuali.
`--no-packages`	Non esporta alcun metadata RPM.
`--no-errata`	Non processa le informazioni Errata.
`--no-kickstarts`	Non processa i dati di kickstart (solo provisioning).
`--debug-level=LEVEL_NUMBER`	Annulla la quantità di messaggi inviati ai file di log, e generati sul set della schermata in `/etc/rhn/rhn.conf`, 0-6 (2 è il default).
`--start-date=START_DATE`	Questa opzione confronta il limite della data iniziale da voi impostato con le ultime date modificate. Il suo formato deve essere in YYYYMMDDHH24MISS (per esempio, `20071225123000`)
`--end-date=END_DATE`	Questa opzione confronta il limite della data finale da voi impostato con le ultime date modificate. Il suo formato deve essere in YYYYMMDDHH24MISS (per esempio, `20071231235900`)
`--make-isos=MAKE_ISOS`	Create una directory ISO per il dump del canale chiamata `satellite-isos` (per esempio, `--make-isos=cd` o `dvd`
`--email`	Invia un riporto tramite Email su ciò che è stato esportato insieme agli errori che si sono verificati.
`--traceback-mail=EMAIL`	Indirizzo email alternativo per --email.
`--db=DB`	Include la sringa alternata di colleamento del database: nome utente/password@SID.
`--hard-links`	Esportate l'RPM ed i file kickstart con link hard sui file originali.

6.1.2. Esportazione

Per poter eseguire una esportazione con RHN Satellite Exporter è necessario soddisfare i seguenti prerequisiti:

L'installazione di RHN Satellite deve essere stata eseguita con successo.
Per poter contenere i contenuti esportati è necessario avere sufficiente spazio su disco all'interno della directory specificata nell'opzione --dir.

Da notare che il processo di esportazione sarà più utile se eseguito su di un Satellite con canali popolati.

6.1.2.1. Esecuzione del processo di esportazione

Come prima cosa configurate Satellite in modo da poterlo duplicare senza problemi in un altro Satellite, oppure eseguire il back up all'interno di uno storage. Successivamente selezionate i contenuti che desiderate esportare. Potete scegliere di non esportare RPM, errata, o kickstart utilizzando le opzioni presenti in Sezione 6.1.1, «rhn-satellite-exporter». Per finire, eseguire il comando come utente root, di seguito ne viene riportato un esempio:

rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata

Una volta terminato, la directory di esportazione potrà essere rimossa su di un altro Satellite o all'interno di una soluzione di storage utilizzando rsync o scp -r.

6.2. Processo di importazione con il RHN Satellite Synchronization Tool

Prima di distribuire i pacchetti tramite RHN Satellite, i pacchetti stessi devono essere caricati sul Satellite. Questa sezione descrive il processo di importazione dei pacchetti e di altri dati.

Importante

Per popolare correttamente i canali personalizzati, è necessario popolare almeno un canale di base di Red Hat. Il RHN Satellite Synchronization Tool è in grado di creare i permessi e le strutture necessarie della directory, senza i quali, i tool del canale personalizzato non saranno in grado di operare correttamente. Per questa ragione, è necessario utilizzare queste istruzioni per poter impostare i canali di base, e successivamente fate riferimento alla RHN Channel Management Guide, per le fasi necessarie a stabilire i canali personali.

6.2.1. `satellite-sync`

Il RHN Satellite Synchronization Tool (satellite-sync) permette al RHN Satellite di aggiornare i propri metadati del database ed i pacchetti RPM, con quelli dei server centrali di RHN, con un altro Satellite all'interno della vostra organizzazione, o con un media locale.

Importante

L'esecuzione di satellite-sync consente di importare una quantità molto elevata di dati in modo particolare su server Satellite appena installati. Se il database presenta alcune problematiche relative alle prestazioni dopo uno scambio di una quantità molto elevata di dati, è consigliato ottenere informazioni relative al database stesso. A tale scopo consultare la Sezione 8.4, «Utilizzo di RHN DB Control» per maggiori informazioni.

Per poter eseguire RHN Satellite Synchronization Tool eseguire il seguente comando come utente root:

satellite-sync

Questo tool può essere utilizzato in un ambiente chiuso come ad esempio quello creato con una installazione chiusa, oppure è in grado di ottenere dati direttamente attraverso internet. Gli imports di un ambiente chiuso possono ottenere i propri dati tramite ISO scaricate oppure tramite dati XML generati da RHN Satellite Exporter.

Il RHN Satellite Synchronization Tool funziona in modo incrementale, oppure in fasi. Per poter ottenere le informazioni Errata, esso deve prima conoscere il contenuto dei pacchetti. Per poter aggiornare i pacchetti, il tool deve prima identificare il canale associato. Per questa ragione, il RHN Satellite Synchronization Tool esegue le proprie azioni nel seguente ordine:

channel-families — Importazione/sincronizzazione dei dati (architettura) della famiglia del canale.
channels — Importazione/sincronizzazione dei dati del canale.
rpms — Importazione/sincronizzazione degli RPM.
packages — Importazione/sincronizzazione dei dati completi del pacchetto per gli RPM che sono stati ripresi con successo.
errata — Importazione/sincronizzazione delle informazioni Errata.

Ognuna di queste fasi può essere inizializzata in modo individuale a scopo di prova, ottenendo così l'effetto di forzare il tool ad arrestarsi quando la fase risulta essere terminata. Tutte le fasi che lo precedono dovranno essere eseguite. Per questo motivo, invocando la fase rpms, verranno assicurate prima ed in modo automatico, le fasi channels e channel-families. Per iniziare una fase individuale, utilizzare --step nel modo seguente:

satellite-sync --step=rpms

In aggiunta a --step, il RHN Satellite Synchronization Tool è in grado di offrire altre opzioni della linea di comando. Per poterle utilizzare, inserite l'opzione insieme al valore appropriato dopo il comando satellite-sync, al momento del lancio del processo di importazione/sincronizzazione.

Tabella 6.2. Opzioni di importazione/sinc di Satellite

Opzione	Descrizione
`-h`, `--help`	Mostra questo elenco di opzioni ed esci.
`-d=`, `--db=DB`	Include la sringa alternata di colleamento del database: nome utente/password@SID.
`-m=`, `--mount-point=MOUNT_POINT`	Importa/sinc dal media locale montato sul Satellite. Da utilizzare in ambienti chiusi (come ad esempio gli ambienti creati durante le installazioni di tipo disconnesse).
`--list-channels`	Elenca tutti i canali disponibili ed esci.
`-cCHANNEL`, `--channel=CHANNEL_LABEL`	Processa solo i dati per questo canale. Canali multipli possono essere inclusi ripetendo l'opzione. Se non viene specificato alcun canale, tutti i canali presenti sul Satellite verranno ricaricati
`-p, --print-configuration`	Stampa la configurazione corrente ed esci.
`--no-ssl`	Non consigliabile - Disabilita SSL.
`--step=STEP_NAME`	Esegue il processo di sincronizzazione solo nei confronti di fasi specifiche. Generalmente viene utilizzato durante i test.
`--no-rpms`	Non riprende gli RPM attuali.
`--no-packages`	Non processa i dati completi del pacchetto.
`--no-errata`	Non processa le informazioni Errata.
`--no-kickstarts`	Non processa i dati di kickstart (solo provisioning).
`--force-all-packages`	Processa forzatamente tutti i dati del pacchetto senza eseguire un processo di diff.
`--debug-level=LEVEL_NUMBER`	Annulla la quantità di messaggi inviati ai file di log, e generati sul set della schermata in `/etc/rhn/rhn.conf`, 0-6 (2 è il default).
`--email`	Invia un riporto tramite email, di ciò che è stato importato/sincronizzato, al destinatario designato di email traceback.
`--traceback-mail=TRACEBACK_MAIL`	Direziona l'output di sinc (da `--email`) a questo indirizzo email.
`-s=`, `--server=SERVER`	Include l'hostname di un server alternativo al quale collegarsi, per il processo di sincronozzazione.
`--http-proxy=HTTP_PROXY`	Aggiunge un server proxy HTTP alternativo, sotto forma di hostname:port.
`--http-proxy-username=PROXY_USERNAME`	Include il nome utente per il server proxy HTTP alternativo.
`--http-proxy-password=PROXY_PASSWORD`	Include la password per il server proxy HTTP alternativo.
`--ca-cert=CA_CERT`	Utilizza un certificato SSL CA alternativo, includendo il percorso completo ed il filename.
`--systemid=SYSTEM_ID`	Solo per debugging - Include il percorso per l'ID del sistema digitale alternativo.
`--batch-size=BATCH_SIZE`	Solo per il debugging - Imposta una misura massima di batch, espressa in percentuale, per il processo di importazione del database/XML. Consultate la pagina man di satellite-sync per maggiori informazioni.

Se nessuna opzione viene inclusa, satellite-sync eseguirà la sincronizzazione di tutti i canali già esistenti nel database di Satellite. Per default, l'opzione --step (tutte le fasi) viene abilitata.

Ricordate, quando utilizzate l'opzione --channel, è necessario specificare l'etichetta del canale e non il nome. Per esempio, utilizzate "rhel-i386-as-3" non "Red Hat Enterprise Linux 3 i386." Usate l'opzione --list-channels, per ottenere un elenco di tutti i canali in base alla loro etichetta. I suddetti canali saranno disponibili per il processo di importazione e di sincronizzazione.

6.2.2. Preparazione ad un processo d'importazione dal Media Locale

Per poter eseguire l'importazione di RHN Satellite, è necessario possedere i seguenti prerequisiti:

L'installazione di RHN Satellite deve essere stata eseguita con successo.
Le ISO del contenuto del canale di Red Hat Network, oppure i dati di RHN Satellite Exporter devono essere disponibili, oppure Satellite deve essere in grado di accedere ad internet ed al sito web di RHN.

Anche se è possibile eseguire l'importazione direttamente dal sito web di RHN, tale operazione dovrebbe essere eseguita solo se le ISO del Channel Content non risultano essere disponibili. Per popolare un canale attraverso internet, è necessario un periodo di tempo molto elevato. Per questo motivo, Red Hat consiglia di utilizzare le ISO, se disponibili, per un processo iniziale di importazione.

6.2.2.1. Preparazione ISO del contenuto del canale

Le ISO del Channel Content rappresentano una raccolta speciale che contiene sia i pacchetti che i dump XML dei metadata. Le immagini ISO possono essere scaricate direttamente dal sito web di RHN, su di una macchina collegata ad internet, e poi trasferiti su Satellite. Dopo aver eseguito il login, fate clic su Canali sulla barra superiore di navigazione, e successivamente sul canale RHN Satellite assicurandovidi selezionare il canale Satellite corrispondente alla vostra versione di Satellite. Fate clic su Download e utilizzate le istruzioni presenti sulla pagina, in modo da ottenere le ISO del Channel Content, disponibili a seconda della versione di Red Hat Enterprise Linux. Se le ISO del Channel Content desiderate non vengono visualizzate, assicuratevi che il vostro Certificato dell'entitlement di RHN è stato caricato su RHN, e che lo stesso identifichi correttamente i canali stabiliti.

Le ISO del Channel Content vengono montate e copiate sulla directory di una repository temporanea. Prima di montare le ISO, assicuratevi che la repository temporanea presenti una quantità sufficiente di spazio sul disco, in modo da copiare tutti i contenuti all'interno della directory singola. Per un canale singolo, lo spazio approssimativo necessario è di 20 GB. Il processo per poter copiare le ISO del Channel Content è il seguente, montate ogni ISO, copiate i contenuti sulla repository temporanea, e poi smontate le ISO stesse. Ripetete. Ogni canale contiene diverse ISO. Una volta terminato, l'amministratore dovrebbe cancellare la directory temporanea e tutti i suoi contenuti. Seguite le seguenti fasi:

Eseguite il login come utenti root.
Inserite sul disco la prima ISO del Channel Content copiato.
Create una directory in /mnt per conservare i file, utilizzando il seguente comando:
```
mkdir /mnt/import/
```
Montate il file ISO dall'interno della directory che lo contiene, utilizzando il comando:
```
mount iso_filename /mnt/import -o loop
```
Create una directory target per i file, come ad esempio:
```
mkdir /var/rhn-sat-import/
```
Questo esempio di comando presume che l'amministratore desideri copiare i contenuti di ISO (montato su /mnt/import/) in /var/rhn-sat-import/:
```
cp -ruv /mnt/import/* /var/rhn-sat-import/
```
Successivamente eseguite il processo di umount di /mnt/import, in preparazione per il CD o l'ISO successivo:
```
umount /mnt/import
```
Ripetete queste fasi per ogni Channel Content ISO di ogni canale da importare.

6.2.2.2. Preparazione dati RHN Satellite Exporter

Per poter eseguire un processo d'importazione dei dati precedentemente esportati utilizzando RHN Satellite Exporter sarà necessario copiare prima i dati in questione sul sistema locale. Le seguenti fasi vi permetterano di eseguire il processo d'importazione come descritto sulla Sezione 6.2.3, «Esecuzione del processo di importazione».

Eseguite il login come utenti root.
Create una directory target per i file, come ad esempio:
```
mkdir /var/rhn-sat-import/
```
Rendete i dati disponibili sulla macchina locale all'interno della directory creata seguendo la fase precedente. Tale processo può essere eseguito copiando direttamente i dati, oppure montando i dati stessi da un'altra macchina usando NFS. Sarà più facile copiare i dati all'interno di una nuova directory con un comando simile al seguente:
```
scp -r root@storage.example.com:/var/sat-backup/* /var/rhn-sat-import
```

Quando i dati risultano essere disponibili sarà possibile eseguire il processo d'importazione.

6.2.3. Esecuzione del processo di importazione

Il pacchetto rhns-satellite-tools fornisce il programma satellite-sync per la gestione di tutti i pacchetti, canali e delle importazioni e sincronizzazioni degli errata.

Il seguente processo presume che nella fase precedente, l'utente abbia copiato tutti i dati su /var/rhn-sat-import.

La prima fase che costituisce il processo di importazione dei canali all'interno del database, è quello di elencare tutti i canali disponibili per l'importazione. È possibile eseguire tale azione attraverso il seguente comando:

satellite-sync --list-channels --mount-point /var/rhn-sat-import

La fase successiva è quella di iniziare il processo di importazione di un canale specifico. Fate questo utilizzando una etichetta del canale riportata nell'elenco precedente. Il comando sarà simile al seguente:

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import

Nota

Il processo di importazione dei dati del pacchetto può richiedere fino a due ore per canale. Potrete iniziare la registrazione dei sistemi sui canali, appena gli stessi appaiono nel sito web di RHN Satellite. Nessun pacchetto sarà necessario per la registrazione, anche se gli aggiornamenti non possono essere ripresi da Satellite, fino a quando il canale non viene completamente popolato.

Potete ripetere questa fase per ogni canale, oppure includerli tutti all'interno di un comando singolo, passando ogni etichetta preceduta da un flag -c aggiuntiva:

satellite-sync -c channel-label-1 \
              -c channel-label-2 \
--mount-point /var/rhn-sat-import

Tale processo esegue i compiti di seguito riportati nel seguente ordine:

Popolazione delle tabelle che descrivono le caratteristiche comuni per i canali (channel families). È possibile eseguire questo processo in maniera individuale, passando l'opzione --step=channel-families su satellite-sync.
Creazione di un canale particolare all'interno del database, ed importazione dei metadata che descrivono il canale. Individualmente, utilizzare l'opzione --step=channels
Muovete i pacchetti RPM dalla repository temporanea nella posizione finale. Individualmente utilizzate l'opzione --step=rpms.
Eseguite il parsing dei metadata della testata, per ogni pacchetto presente all'interno del canale, e caricate i dati riferiti al pacchetto associandoli successivamente al canale. Individualmente utilizzate l'opzione --step=packages.
Identificate gli Errata associati ai pacchetti, ed includeteli all'interno della repository. Individualmente utilizzate l'opzione --step=errata.

Dopo aver eseguito il precedente esempio, la popolazione del canale dovrebbe essere completata. Tutti i pacchetti dovrebbero essere stati spostati all'esterno della repository; è possibile verificare la riuscita di questa operazione tramite il comando cd /var/rhn-sat-import/; ls -alR | grep rpm. Se tutti gli RPM sono stati installati e spostati nelle loro repository permanenti, allora il conteggio sarà pari a zero, e l'amministratore sarà in grado di rimuovere in modo sicuro, la repository temporanea (in questo caso, /var/rhn-sat-import/).

6.3. Sincronizzazione

Un canale aggiornato risulta essere utile tanto quanto l'aggiornamento delle informazioni presenti all'interno del canale in questione. Poichè RHN Satellite è stato creato per essere un ambiente di tipo standalone, qualsiasi advisory di aggiornamento pubblicata da RHN, deve essere importata manualmente e sincronizzata dall'amministratore del RHN Satellite.

Durante la sincronizzazione attraverso la rete, il RHN Satellite Synchronization Tool esegue le seguenti fasi:

Esegue un collegamento tramite SSL sui server RHN centrali, esegue la sua autenticazione come un RHN Satellite, ed induce all'esportazione di dati riguardanti RHN — a meno che non venga specificato un mount point locale per i dati esportati di RHN, in tal caso non è necessaria alcuna connessione. Per maggiori informazioni consultate Sezione 6.3.2, «Sincronizzazione degli Errata e dei pacchetti tramite il Media Locale».
Esamina l'esportazione ed identifica le differenze tra l'insieme dei dati di RHN Satellite, e l'insieme dei dati RHN esportati. Per un canale particolare, vengono analizzati le seguenti informazioni:
- Metadata del canale
- Metadata di tutti i pacchetti presenti in quel canale
- Metadata per tutti gli Errata che influenzano quel canale
Nota
Tutte le analisi vengono eseguite sul RHN Satellite, i server RHN centrali consegnano solo informazioni relative ai propri canali, non considerando alcun dettaglio riguardante il RHN Satellite.
Dopo l'analisi dei dati esportati, qualsiasi differenza presente viene importata all'interno del database di RHN Satellite. Da notare che l'importazione di nuovi canali potrebbe richiedere un tempo variabile. Per un aggiornamento consistente, il processo di importazione potrebbe richiedere alcune ore.

Il comando satellite-sync può essere utilizzato in due modi: tramite RHN oppure tramite il media locale.

6.3.1. Sincronizzazione degli Errata e dei pacchetti direttamente tramite RHN

Per coloro che desiderano eseguire una sincronizzazione frequente dei dati, e che desiderano altresì stabilire dei collegamenti esterni ai propri ambienti, la sincronizzazione di satellite può essere eseguita tramite Internet attraverso SSL. Questa, risulta essere l'impostazione di default per lo script di sincronizzazione di satellite. Per esempio:

satellite-sync -c rhel-i386-as-3

A questo punto viene eseguito un collegamento ai server Red Hat Network centrali, eseguendo altresì il processo sopra descritto. È possibile includere canali multipli semplicemente ripetendo questa opzione. Se non viene specificato alcun canale, tutti i canali presenti su Satellite, verranno ricaricati.

6.3.2. Sincronizzazione degli Errata e dei pacchetti tramite il Media Locale

Per gli utenti che non sono in grado di collegare i propri Satellite direttamente a RHN, Red Hat consiglia di eseguire il download delle ISO del Channel Content, su di un sistema separato collegato ad internet, e poi trasferirlo sul Satellite. Per maggiori informazioni su come eseguire il download delle ISO, consultate Sezione 6.2.2.1, «Preparazione ISO del contenuto del canale». Per facilitare il processo di importazione, vi consigliamo di copiare i dati dal media direttamente all'interno di una repository comune attraverso un comando simile al seguente:

cp -rv /mnt/cdrom/* /var/rhn-sat-sync/

E successivamente eseguire il seguente comando:

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync

Questo può essere utilizzato per eseguire il processo di sincronizzazione sopra descritto, utilizzando i file dump in /var/rhn-sat-sync, per eseguire i processi di importazione ed i confronti necessari. Per informazioni dettagliate sulle fasi consultate Sezione 6.2.3, «Esecuzione del processo di importazione».

6.4. Sincronizzazione tra Satellite

RHN Satellite 5.3 o una versione più recente supporta la sicronizzazione tra due Satellite. Il processo di sincronizzazione, anche indicato come Inter-Satellite Sync, permette agli amministratori di semplificare il processo di coordinamento del contenuto da un sorgente RHN Satellite ad un altro.

Di seguito sono riportati i requisiti di base per Inter-satellite Sync.

Un minimo di due RHN Satellite 5.3 o server più recenti
Almeno un RHN Satellite popolato con almeno un canale
Un certificato Master RHN Satellite SSL disponibile su ogni slave RHN Satellite per un collegamento sicuro

6.4.1. Modelli consigliati per Inter-Satellite Sync

Inter-Satellite Sync per Satellite fornisce funzioni per la sincronizzazione del contenuto tra due o più Satellite. Di seguito sono riportati alcuni degli utilizzi tipici di Inter-Satellite Sync, essi vi saranno d'ausilio per determinare il modo attraverso il quale potrete ottenere il massimo dei benefici nel vostro ambiente.

Nota

Se non siete sicuri che la funzione Inter-Satellite Sync sia la cosa giusta per la vostra organizzazione sarà possibile utilizzare RHN Satellite 5.3 o una versione più recente nel modo tipico. L'installazione o l'aggiornamento a RHN Satellite 5.3 o una versione più recente non richiede l'utilizzo di questa funzione.

Figura 6.1. Fase di staging di Satellite

In questo esempio lo Stage Satellite viene usato per preparare il contenuto ed eseguire il lavoro di quality assurance (QA) — per assicurare l'idoneità dei pacchetti ad un loro utilizzo di produzione. Dopo l'approvazione del contenuto alla fase di produzione, il Production Satellite sincronizzerà il contenuto dallo Stage Satellite.

Figura 6.2. Master Server e gli Slave Peer che includono il proprio contenuto personalizzato

In questo esempio il master Satellite è il canale di sviluppo dal quale viene distribuito il contenuto a tutti gli slave Satellite di produzione. Alcuni slave Satellite presentano un contenuto aggiuntivo il quale non è presente nei canali del master Satellite. Questi pacchetti vengono conservati, ma tutte le modifiche del master Satellite sono sincronizzate con lo Slave Satellite.

Figura 6.3. Gli Slave Satellite sono conservati esattamente come il Master Satellite

In questo esempio il master Satellite (per esempio un rivenditore software o hardware) fornisce i dati ai propri clienti. Queste modifiche sono regolarmente sincronizzate con gli slave Satellite.

6.4.2. Come configurare il server del Master RHN Satellite

Per utilizzare la funzionalità inter-satellite sync è necessario prima installarla. Assicuratevi che /etc/rhn/rhn.conf contenga la seguente riga:

disable_iss=0

Nello stesso file la variabile:

allowed_iss_slaves=

Per impostazione predefinita, nessuno slave Satellite viene specificato per la sincronizzazione dal master server, per cui sarà necessario inserire l'hostname di ogni server dello slave Satellite separato da virgole. Per esempio:

allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org

Una volta terminata la configurazione del file rhn.conf, riavviate il servizio httpd tramite il seguente comando:

service httpd restart

6.4.3. Come configurare i server dello Slave RHN Satellite

Per configurare i server slave di RHN Satellite per Inter-Satellite Sync, assicuratevi di avere un certificato ORG-SSL dal vostro server del master RHN Satellite in modo da poter trasferire in maniera sicura il vostro contenuto. È possibile eseguire il download attraverso http dalla directory /pub/ di qualsiasi Satellite. Il file è chiamato RHN-ORG-TRUSTED-SSL-CERT, ma può essere rinominato e posizionato in qualsiasi posizione sullo slave Satellite, come ad esempio la directory /usr/share/rhn/.

Per informazioni sulla configurazione SSL per l'utilizzo con RHN Satellite, consultate il capitolo 3, "Infrastruttura SSL" nella RHN Satellite Client Configuration Guide

Una volta posizionato il certificato SSL sul server slave sarà possibile visualizzare un elenco di canali disponibili per il processo di sincronizzazione dal master Satellite server eseguendo il seguente comando (sostituendo master.satellite.example.com con l'hostname del master Satellite server):

satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels

Questo comando elenca entrambi i canali Red Hat Network Hosted insieme a qualsiasi canale personalizzato disponibile sul master Satellite server.

6.5. Come usare l'Inter-Satellite Sync

Ora che Inter-Satellite Sync è stato configurato sarà possibile usarlo per sincronizzare i canali dal master Satellite ai server slave.

Sui server slave configurate l'hostname del vostro Master server ed il percorso del file del certificato SSL nelle seguenti righe del file /etc/rhn/rhn.conf:

iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Successivamente eseguite il comando satellite-sync:

satellite-sync -c your-channel

Nota

Qualsiasi opzione della linea di comando per satellite-sync sovrascriverà qualsiasi impostazione predefinita o personalizzata nel file /etc/rhn/rhn.conf

6.5.1. Sincronizzazione tra il server di staging di sviluppo ed un Satellite di produzione

Si potrebbero verificare alcune situazioni nelle quali un amministratore desidera sincronizzare i dati da un server di staging con canali personalizzati pronti per un loro utilizzo, con un Satellite server di produzione.

Per esempio, un Satellite Server di produzione normalmente esegue la sincronizzazione direttamente dai server del RHN Hosted in modo da ottenere gli aggiornamenti del contenuto, talvolta potrà eseguire una sincronizzazione delle informazioni di produzione da un server di sviluppo di RHN Satellite.

Figura 6.4. Sincronizzazione da RHN Hosted ed un server di staging di Satellite

Normalmente l'amministratore esegue:

satellite-sync -c your-channel

Questo comando esegue i download direttamente dai dati di rhn_parent (generalmente RHN Hosted, rhn.redhat.com). Successivamente per eseguire la sincronizzazione dall'indirizzo del Satellite server di staging l'amministratore esegue:

satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

6.5.2. Sincronizzazione bidirezionale

Gli amministratori possono configurare un ambiente nel quale due server RHN Satellite si comportano tra di loro come se fossero master. Per esempio, i Satellite A e B possono eseguire la sincronizzazione del contenuto tra di loro.

Figura 6.5. Sincronizzazione bidirezionale

Entrambi i Satellite avranno bisogno di condividere i certificati SSL, successivamente impostate l'opzione iss_parent nel file /etc/rhn/rhn.conf del Satellite A, in modo da indicare l'hostname del Satellite B, e fare la stessa cosa per il Satellite B in modo da indicare il Satellite A come iss_parent.

6.6. Sincronizzazione in base all'organizzazione

Come parte di inter satellite sync, Satellite-sync è stato migliorato; ora è possibile per un utente importare il contenuto su qualsiasi organizzazione specifica. È possibile eseguire questo processo localmente o tramite una sincronizzazione remota da un satellite hosted o da un altro satellite.

L'obiettivo di Satellite sync è quello di importare il contenuto in base all'org_id. Questo processo è indicato principalmente per due tipi di utenti. Il primo si riferisce alle MultiOrg scollegate, dove l'origine principale del contenuto per l'utente deriva dai channel dump oppure tramite un processo di esportazione da satellite collegati con un successivo processo di importazione al Satellite. L'utente ospita i canali personalizzati su satellite scollegati. Se si desidera esportare un canale personalizzato dai satellite collegati, sarà necessario eseguire una procedura di organizational sync.

Il secondo caso è rappresentato da un utente satellite Multi-Org collegato. È possibile usare questi nuovi flag per spostare il contenuto tra le diverse organizzazioni.

La sincronizzazione in base alla organizzazione presenta alcune regole da seguire per preservare l'integrità dell'organizzazione che genera il contenuto.

Se il contenuto sorgente appartiene ad una organizzazione di base (qualsiasi contenuto di Red Hat) verrà impostata come impostazione di default l'organizzazione di base anche se avete specificato una organizzazione di destinazione. Così facendo il contenuto resterà sempre sotto quella organizzazione di base privilegiata.
Se si specifica una organizzazione sulla linea di comando, tale organizzazione verrà presa come riferimento e usata per il processo di importazione del contenuto.
Se non viene spacificata alcuna organizzazione l'impostazione predefinita sarà org 1.

Di seguito sono riportati tre esempi nei quali vengono usati gli ID dell'organizzazione (orgid) per la sincronizzazione tra i Satellite:

Processo d'importazione dal master allo slave satellite.

satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

Importazione del contenuto da un processo dump esportato di una specifica org
```
$ satellite-sync -m /dump -c channel-name --orgid=2
```
Importazione del contenuto da un RHN Hosted (si assume che esso sia registrato ed attivato. Se l'organizzazione sorgente non è specificata verrà scelto il canale di base di Red Hat).
```
$ satellite-sync -c channel-name
```

Capitolo 7. Troubleshooting

Questo capitolo fornisce alcuni suggerimenti per poter determinare le cause e per poter risolvere gli errori più comuni associati con RHN Satellite. Se avete bisogno di ulteriori informazioni, contattate il supporto di Red Hat Network su https://rhn.redhat.com/help/contact.pxt. Eseguite un log in utilizzando il vostro account abilitato a Satellite, in modo da visualizzare un elenco completo di opzioni.

Potrete altresì raccogliere tutte le informazioni sulla configurazione ed i log provenienti da Satellite, ed inviarli a Red Hat per una diagnosi più dettagliata. Per maggiori istruzioni consultate Sezione 7.8, «Debugging di Satellite con Red Hat».

7.1. Raccolta delle informazioni con `spacewalk-report`

Sono presenti istanze dove gli amministratori avranno bisogno di un riassunto formattato e breve delle proprie risorse RHN Satellite per l'inventario dei propri entitlement, sistemi sottoscritti o utenti e organizzazioni. Invece di raccogliere manualmente tali informazioni tramite l'interfaccia web di Satellite, RHN Satellite 5.4 include il comando spacewalk-report per la raccolta e la visualizzazione di informazioni vitali sul Satellite.

Nota

Per poter utilizzare spacewalk-report è necessario aver installato il pacchetto spacewalk-reports.

spacewalk-report permette agli amministratori di organizzare e visualizzare le notifiche sui contenuti, sistemi e le risorse degli utenti presenti sul Satellite. Utilizzando spacewalk-report sarà possibile ricevere le notifiche su:

Inventario dei sistemi — Elenca tutti i sistemi registrato con Satellite.
Entitlements — Elenca tutte le organizzazioni presenti su Satellite e raggruppate in base agli entitlement del canale o del sistema.
Errata — Elenca tutti gli errata rilevanti ai sistemi registrati e raggruppa gli errata in base alla severità ed al sistema applicato ad un errata particolare.
Utenti — Elenca tutti gli utenti registrati con Satellite e qualsiasi sistema associato con un particolare utente.

spacewalk-report permette agli amministratori di organizzare e visualizzare le notifiche sui contenuti, sistemi e risorse degli utenti presenti su Satellite. Per ottenere la notifica con un formato CSV eseguire quanto di seguito riportato sulla riga di comando del server di Satellite.

spacewalk-report report_name

Sono disponibili le seguenti notifiche:

Tabella 7.1. Notifiche spacewalk-report

Notifica	Invocata come	Descrizione
Pacchetti del canale	`channel-packages`	Elenco di pacchetti in un canale
Notifica canale	`channels`	Notifica dettagliata di un dato canale
Inventario del sistema	`inventory`	Elenco di sistemi registrati con il server insieme con le informazioni hardware e software.
Entitlement	`entitlement`	Elenca tutte le organizzazioni sul Satellite insieme ai rispettivi entitlement del canale o del sistema.
Dettagli Errata detail	`errata-list`	Elenca tutti gli errata che interessano i sistemi registrati con il Satellite
Tutti gli errata	`errata-list-all`	Elenco completo di tutti gli errata
Errata per i sistemi	`errata-systems`	Elenca gli errata applicabili e qualsiasi sistema registrato interessato.
Utenti in un sistema	`users`	Elenca tutti gli utenti registrati con Satellite.
Sistemi amministrati	`users-systems`	Elenco di sistemi che gli utenti individuali possono amministrare.

Per maggiori informazioni su notifiche singole eseguire spacewalk-report con --info o --list-fields-info ed il nome della notifica. Verranno riportati i campi possibili per la descrizione e l'elenco presenti nella notifica.

Per maggiori informazioni sarà possibile utilizzare la pagina man spacewalk-report(8) insieme al parametro --help del programma spacewalk-report per informazioni aggiuntive sulle opzioni ed i metodi di richiamo del programma.

7.2. Log File

Virtualmente ogni fase riguardante il processo di troubleshooting, dovrebbe iniziare controllando il file di log associato oppure i file in questione. Tale processo è in grado di fornire informazioni importantissime sull'attività svolta sul dispositivo o all'interno dell'applicazione utilizzata per controllare la prestazione ed assicurare una configurazione corretta. Consultate la Tabella 7.2, «Log File» per i percorsi di tutti i file di log rilevanti:

Nota

Un numero di file di log possono essere disponibili (come ad esempio as /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2, ecc.) all'interno della directory /var/log/rhn/. Essi sono log ruotati i quali sono file di log creati con una estensione .<NUMBER> quando il file rhn_satellite_install.log corrente raggiunge una misura specificata dal demone logrotate(8) ed i contenuti scritti su di un file di log ruotato. Per esempio rhn_satellite_install.log.1 contiene il file di log ruotato più vecchio mentre rhn_satellite_install.log.4 contiene il log più recente.

Tabella 7.2. Log File

Componente/Compito	Posizione del log file
Apache Web server	directory `/var/log/httpd/`
RHN Satellite	directory `/var/log/rhn/`
RHN Satellite Installation Program	`/var/log/rhn/rhn_satellite_install.log`
Installazione del database - Embedded Database	`/var/log/rhn/install_db.log`
Popolazione del database	`/var/log/rhn/populate_db.log`
RHN Satellite Synchronization Tool	`/var/log/rhn/rhn_server_satellite.log`
Infrastruttura di Monitoring	directory `/var/log/nocpulse/`
Notifiche Monitoring	Directory `/var/log/notification/`
RHN DB Control - Embedded Database	`/var/log/rhn/rhn_database.log`
RHN Task Engine (taskomatic)	`/var/log/messages`
yum	`/var/log/yum.log`
Transazioni XML-RPC	`/var/log/rhn/rhn_server_xmlrpc.log`

7.3. Problemi generali

Per iniziare il troubleshooting dei problemi generali, esaminare il file di log o i file relativi al componente in questione. Un esercizio utile è quello di eseguire il comando tail -f per tutti i file di log, per poi eseguire yum list su Red Hat Enterprise Linux 5 (o up2date --list su versioni precedenti di Red Hat Enterprise Linux. Successivamente esaminate tutte le nuove entry per possibili indizi.

Un problema molto comune è quello reltivo al consumo dello spazio del disco. Un segno indicativo di questo problema è la comparsa di linee non complete all'interno dei file di log. Se il processo di login è stato arrestato durante l'azione di scrittura, ad esempio una parola rimasta a metà, molto probabilmente questo sarà un segno che lo spazio del vostro disco è stato riempito. Per una conferma, eseguite questo comando e controllate le percentuali nella colonna Utilizzo%..

df -h

In aggiunta ai file di log, è possibile ottenere informazioni aggiuntive riprendendo lo stato del vostro RHN Satellite e dei suoi vari componenti. Per eseguire questa procedura utilizzate il seguente comando:

/usr/sbin/rhn-satellite status

In aggiunta, è possibile ottenere lo stato dei componenti come ad esempio Apache Web server e RHN Task Engine, in modo individuale. Per esempio, per visualizzare lo stato di Apache Web server, eseguire il comando:

service httpd status

Se Apache Web server non è in esecuzione, le entry presenti all'interno del file /etc/hosts potrebbero non essere corrette. Consulate Sezione 7.4, «Host Non Trovato/Impossibile determinare FQDN» per una descrizione di questo problema e per possibili soluzioni.

Per poter ottenere lo stato di RHN Task Engine, eseguire il comando:

service taskomatic status

Per maggiori informazioni consultate Sezione 8.8.1.1, «Conservazione di RHN Task Engine».

Per ottenere lo stato di Embedded Database di Satellite, se esistente, eseguire il comando:

service oracle status

Per determinare la versione dello schema del vostro database, eseguire il comando:

rhn-schema-version

Per ottenere i diversi tipi di set del carattere del database del vostro Satellite, eseguire il comando:

rhn-charsets

Se l'amministratore non riceve le email provenienti da RHN Satellite, confermare gli indirizzi email corretti impostati per traceback_mail in /etc/rhn/rhn.conf.

Se la posta di traceback viene marcata da dev-null@rhn.redhat.com, e se desiderate che l'indirizzo sia valido per la vostra organizzazione, includete l'opzione web.default_mail_from ed il valore appropriato in /etc/rhn/rhn.conf.

Se l'importazione/sincronizzazione di un canale riporta un errore che voi non siete in grado di risolvere, eseguite questo comando per cancellare la cache:

rm -rf temporary-directory

Da notare che la Sezione 6.2.2.1, «Preparazione ISO del contenuto del canale» indica come directory temporanea /var/rhn-sat-import/.

Successivamente potrete riavviare il processo di importazione o sincronizzazione.

Se yum (o up2date), oppure la capacità di push di RHN Satellite cessa la sua funzione, è possibile che i file di log più vecchi possano presentare degli errori. Arrestate il demone jabberd prima di rimuovere questi file. Per fare questo emettere i seguenti comandi come utente root:


service jabberd stop
cd /var/lib/jabberd
rm -f _db*
service jabberd start

7.4. Host Non Trovato/Impossibile determinare FQDN

Poichè i file di configurazione di RHN si affidano esclusivamente a dei fully qualified domain name (FQDN), è necessario che le applicazioni della chiave siano in grado di risolvere il nome di RHN Satellite in un indirizzo IP. Red Hat Update Agent, Red Hat Network Registration Client, e Apache Web server sono particolarmente propensi a questo tipo di problema con le applicazioni di RHN, le quali emettono messaggi d'errore del tipo "host non trovato" ed il Web server che emette il seguente "Impossibile determinare il fully qualified domain name del server" quando si verifica un errore durante l'avvio.

Questo errore viene originato generalmente dal file /etc/hosts. Potrete ottenere una conferma esaminando /etc/nsswitch.conf, il quale definisce i metodi e l'ordine per mezzo dei quali i nomi del dominio vengono risolti. Generalmente, il file /etc/hosts viene prima controllato, seguito dal Network Information Service (NIS), se usato, e dal DNS. Per far si che Apache Web server sia in grado di eseguire un avvio e che le applicazioni client di RHN funzionino corretamente, una delle suddette entità non deve presentare alcun problema.

Per risolvere questo problema, identificare i contenuti del file /etc/hosts. Potrebbe somigliare al seguente:

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

Come prima cosa, in un editor di testo, rimuovere le informazioni in questione come di seguito riportato:

127.0.0.1 localhost.localdomain.com localhost

Successivamente, salvate il file e cercate di eseguire nuovamente le applicazioni client di RHN oppure Apache Web server. Se si verificano ancora degli errori, identificate esplicitamente l'indirizzo IP di Satellite nel file:

127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine

Sostituite qui il valore con l'indirizzo IP attuale di Satellite. Questa operazione dovrebbe risolvere il problema. Ricordate che se viene specificato l'indirizzo IP specifico, il file deve essere aggiornato quando la macchina ottiene un nuovo indirizzo.

7.5. Errori di collegamento

Un problema comune per quanto riguarda il collegamento, indicato dagli errori SSL_CONNECT, è quello dovuto all'installazione di un Satellite installato su di una macchina dove l'orario è stato impostato in modo errato. Durante il processo di installazione di Satellite, i certificati SSL vengono creati con orari incorretti. Se l'orario di Satellite viene corretto, l'orario e la data del certificato potrebbero essere impostati in futuro, marcandoli così come validi.

Per risolvere questo problema, controllate la data e l'ora sui client e sul Satellite con il seguente comando:

date

I risultati dovrebbero essere quasi tutti identici per tutte le macchine, e all'interno delle finestre di validità "notBefore" e "notAfter" dei certificati. Controllate le date e gli orari del certificato del client con il seguente comando:

openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Controllate le date e gli orari del certificato del server di Satllite con il seguente comando:

openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt

Per default, il certificato del server è valido un anno mentre quelli del client sono validi per 10 anni. Se i ceritificati sono incorretti, potrete aspettare il periodo di inizio della validità, se possibile, oppure creare un nuovo certificato, preferibilmente con gli orari del sistema impostati su GMT.

I seguenti accorgimenti potrebbero essere usati per la risoluzione di errori riguardanti i collegamenti generali:

Cercate di collegarvi al database di RHN Satellite sulla linea di comando, utilizzando la stringa corretta di collegamento come mostrato in /etc/rhn/rhn.conf:
```
sqlplus username/password@sid
```
Assicuratevi che RHN Satellite stia utilizzando il Network Time Protocol (NTP), il quale a sua volta risulta impostato sul fuso orario appropriato. Ciò viene applicato anche a tutti i sistemi client ed alle macchine separate del database in RHN Satellite con Stand-Alone Database.
Confermare il pacchetto corretto:
```
7 rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
```
sia stato installato su RHN Satellite, e che il rhn-org-trusted-ssl-cert-*.noarch.rpm corrispondente o il certificato raw CA SSL public (client), sia installato su tutti i sistemi client.
Verificate che i sistemi client siano configurati in modo da utilizzare il certificato corretto.
Se vengono utilizzati uno o più RHN Proxy Server, assicuratevi che ogni certificato SSL di Proxy sia creato in modo corretto. Il Proxy dovrebbe presentare sia la coppia di chiavi SSL che il certificato CA SSL public (client), in quanto esso verrà utilizzato in entrambi i casi. Consultate il capitolo riguardante i Certificati SSL della RHN Client Configuration Guide per informazioni specifiche.
Assicuratevi che i sistemi client non stiano utilizzando i firewall o che non blocchino le porte da utilizzare come riportato in Sezione 2.4, «Requisiti aggiuntivi».

7.6. Problematiche relativa a SELinux

Se incontrate qualche problema con i messaggi di SELinux (come ad esempio i messaggi di negazione AVC) con Red Hat Enterprise Linux 5 durante l'installazione di RHN Satellite, assicuratevi di avere a disposizione i file audit.log in modo da poter usufruire del supporto offerto da Red Hat. Il file è disponibile su /var/log/audit/audit.log ed è consigliato allegarlo al vostro Support ticket per il supporto del nostro personale.

7.7. Componenti software aggiornati

Non registrate il vostro RHN Satellite ai seguenti canali figlio disponibili dai server centrali di RHN:

Red Hat Developer Suite
Red Hat Application Server
Red Hat Extras

Con la sottoscrizione ai suddetti canali e l'aggiornamento del vostro Satellite (come ad esempio l'esecuzione di yum su Red Hat Enterprise Linux 5 o up2date su versioni precedenti di Red Hat Enterprise Linux), potreste installare versioni nuove ma incompaibili di componenti software critici, con un conseguente fallimento di Satellite.

7.8. Debugging di Satellite con Red Hat

Se avete utilizzato tutte le fasi di troubleshooting di seguito riportate, oppure se desiderate rimandarle ai professionisti di Red Hat Network, Red Hat consiglia di sfruttare il supporto offerto con RHN Satellite. Il modo migliore per fare questo, è quello di rendere noto i vostri parametri di configurazione di Satellite, i file di log, e le informazioni del database, e inviare questo pacchetto direttamente su Red Hat.

RHN fornisce un tool della linea di comando idoneo a questo scopo. Il Satellite Diagnostic Info Gatherer, comunemente conosciuto tramite il suo comando satellite-debug. Per poter utilizzare questo tool, emettere il suddetto comando come utente root. Visualizzerete alcune parti di informazione ed una tarball singola come di seguito riportato:

[root@miab root]# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.

Una volta terminato, inviate una email del nuovo file dalla directory /tmp/, al vostro rappresentante di Red Hat per una diagnosi immediata.

Capitolo 8. Gestione

A causa della unicità dell'ambiente di RHN Satellite, vengono forniti ai propri utenti delle funzionalità speciali non disponibili ad altri utenti di Red Hat Network. In aggiunta, anche lo stesso Satellite avrà bisogno di manutenzione. Questo capitolo affronta le procedure necessarie per poter eseguire funzioni amministrative particolari, e applicare le patch al vostro RHN Satellite.

8.1. Gestione di Satellite con `rhn-satellite`

Poichè RHN Satellite coniste in una moltitudine di componenti individuali, Red Hat è in grado di fornire un tool della linea di comando che vi permette di arrestare, inziare, o recuperare lo stato di diversi servizi in un ordine corretto: rhn-satellite. Questo accetta tutti i comandi tipici:

/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload                                                                                                                                     
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable                                                                                                                                     
/usr/sbin/rhn-satellite status

Utilizzate il servizio rhn-satellite per arrestare o per lanciare il vostro RHN Satellite, e per riprendere contenporaneamente tutti i messaggi riguardanti lo stato provenienti da tutti i suoi servizi.

8.2. Aggiornamento di Satellite

Se si crea un aggiornamento critico per RHN Satellite, lo stesso verrà rilasciato sotto forma di un Erratum per il RHN Satellite in questione.

Per i sistemi RHN Satellite collegati ad internet, il modo migliore per applicare gli Errata Update, è quello di utilizzare Red Hat Update Agent tramite Red Hat Network. Poichè RHN Satellite è registrato a Red Hat Network, l'utente sarà in grado di eseguire yum update (o up2date -u su versioni di Red Hat Enterprise Linux precedenti alla versione 5) su RHN Satellite, oppure utilizzare il sito web su https://rhn.redhat.com per applicare gli aggiornamenti.

Importante

Gli RPM di Apache non sono in grado di riavviare, previa installazione, il servizio httpd. Per questo motivo, dopo aver eseguito un aggiornamento completo di un RHN Satellite Server ad esempio con il comando yum update (o up2date -uf su versioni vecchie di Red Hat Enterprise Linux) , molto probabilmente Apache fallirà. Per evitare questo problema, assicuratevi di riavviare il servizio httpd dopo averlo aggiornato.

Per i sistemi RHN Satellite non collegati ad internet, i pacchetti stessi potranno essere ripresi utilizzando un account utente su https://rhn.redhat.com. Successivamente, essi potranno essere applicati manualmente dall'utente stesso, in accordo alle istruzioni presenti all'interno dell'Errata Advisory.

Avvertimento

È molto importante leggere le Errata Advisory necessarie per l'utilizzo di alcune fasi aggiuntive di configurazione, per poter applicare alcuni aggiornamenti specifici di RHN Satellite, in special modo se essi riguardano il database. In questi casi, l'advisory conterrà delle informazioni specifiche e dettagliate sulle fasi necessarie.

Se invece di installare nuovi pacchetti Satellite, state cercando di aggiornare il RHN Entitlement Certificate del server, ad esempio per aumentare il proprio numero dei sistemi client, consultate Capitolo 5, Entitlement per maggiori informazioni.

8.3. Come eseguire il backup di Satellite

Per poter eseguire un backup di RHN Satellite è possibile seguire diverse modalità. Indipendentemente dal metodo scelto, è necessario eseguire un backup anche del database associato. Per Stand-Alone Database consultare l'amministratore del database della vostra organizzazione. Per Embedded Database, fate riferimento alla Sezione 8.4, «Utilizzo di RHN DB Control», per una descrizione completa di questo processo e per le opzioni disponibili.

Ecco un elenco minimo di file e directory consigliato da Red Hat da salvare:

/rhnsat/ - solo per Embedded Database (non eseguite il back up quando il database risulta essere in esecuzione - consultate Sezione 8.4.2, «Backup del database»)
/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1 - RPM personalizzati
/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/

Se possibile, eseguite il backup anche di /var/satellite/, In presenza di un errore, tale precauzione vi eviterà di eseguire un download molto lento. Poichè /var/satellite/ (ed in modo specifico /var/satellite/redhat/NULL/) è principalmente un duplicato della repository RPM di Red Hat, esso potrà essere rigenerato con satellite-sync. Red Hat consiglia il backup dell'intero albero di /var/satellite/. Nel caso di satellite disconnessi, è necessario eseguire il back up di /var/satellite/.

L'esecuzione del backup di questi file e delle directory, richiede la reinstallazione degli RPM ISO di RHN Satellite, ed una nuova registrazione di Satellite. Altresì, i pacchetti di Red Hat dovranno essere sincronizzati nuovamente utilizzando il tool satellite-sync. Per finire, sarà necessario installare nuovamente /root/ssl-build/\ rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm.

Un metodo differente potrebbe essere rappresentato dall'esecuzione del backup dei file e delle directory in questione, ma installare nuovamente RHN Satellite senza registrarlo una seconda volta. Durante l'installazione, cancellate o saltate la regostrazione a RHN e la sezione riguardante la generazione dell'SSL certificate.

Il metodo finale e più completo, è quello di eseguire il backup dell'intera macchina. Tale processo consente di risparmiare tempo, evitando il download e la reinstallazione, ma necessita di uno spazio del disco aggiuntivo e di un periodo entro il quale è possibile eseguire il backup.

Nota

Senza considerare il metodo di backup utilizzato, durante il ripristino di Satellite da un backup è necessario eseguire il comando di seguito riportato, per programmare la ricreazione degli indici di ricerca nel successivo avvio del servizio rhn-search.

/etc/init.d/rhn-search cleanindex

8.4. Utilizzo di RHN DB Control

Il RHN Satellite con Embedded Database ha bisogno di una utility per la gestione del database in questione. A questo scopo Red Hat fornisce il tool desiderato: RHN DB Control. Questa utility della linea di comando, vi permette di eseguire la creazione, la verifica, ed il ripristino dei backup, in modo da ottenere lo stato del database e la possibilità di riavviarlo quando necessario. Per poter invocare RHN DB Control, è necessario essere un utente oracle. Per iniziare, assumete lo stato di utente oracle ed emettete il comando:

su - oracle

Successivamente emettete il seguente comando:

db-control option

8.4.1. Opzioni DB Control

RHN DB Control offre numerose opzioni della linea di comando. Per poterle utilizzare, inserite come utente oracle, l'opzione ed il valore appropriato, se necessario, dopo il comando db-control.

Tabella 8.1. Opzioni DB Control di RHN

Opzione	Descrizione
`help`	Elenca queste opzioni di `db-control` con informazioni aggiuntive.
`backup DIRNAME`	Esegue i backup del database sulla directory specificata.
`examine DIRNAME`	Esamina i contenuti di una directory di backup. Ritorna il timestamp della creazione di backup ed esegue un riporto sul suo contenuto.
`extend`	Aumenta il RHN Oracle tablespace
`gather-stats PCT`	Raccoglie le statistiche relative agli oggetti del database di RHN Oracle. PCT è la percentuale di righe da stimare (il valore predefinito è 15%).
`report`	Esegue i riporti sull'utilizzo attuale dello spazio del database.
`report-stats`	Riporta i segmenti con statistiche vuote o invariate.
`restore DIRNAME`	Ripristina il database, cinservato in DIRNAME, da un backup. Per poter eseguire questo comando in modo corretto, è necessario arrestare il database.
`start`	Avvia l'istanza del database. Tale azione può essere eseguita emettendo, come utente root, il comando `service oracle start`.
`shrink-segments`	Riduce i segmenti del database di RHN Oracle con una quantità di spazio libero molto elevata.
`status`	Mostra lo stato corrente del database, "running" o "offline".
`stop`	Arresta l'istanza del database. Tale azione può essere eseguita emettendo, come utente root, il comando `service oracle stop`.
`tablesizes`	Mostra lo space report per ogni tabella
`verify DIRNAME`	Verifica i contenuti del backup presenti in DIRNAME. Questo comando esegue un controllo di ogni file presente nel backup.

Nota

Le statistiche del database rappresentano una raccolta di dati che descrivono in dettaglio il database e gli oggetti nel suo interno. Le suddette statistiche vengono usate dagli ottimizzatori dell'interrogazione per scegliere il piano di esecuzione migliore per ogni istruzione. Poichè gli oggetti presenti all'interno del database possono essere modificati in qualsiasi momento, le statistiche devono essere aggiornate regolarmente in modo da descrivere accuratamente i suddetti oggetti. Le statistiche sono gestite automaticamente da Oracle. Tuttavia se il vostro database presenta alcune problematiche relative alla prestazione dopo aver modificato una quantità significativa di dati, allora considerate una raccolta manuale dei dati.

Nota

Dopo aver cancellato un quantità molto grande di dati utilizzate segment-shrink per riottenere lo spazio frammentato disponibile, presente in un segmento del database di Oracle. I benefici di segment-shrink sono una raccolta di dati più compatta, la quale permette un miglior utilizzo della cache e l'utilizzo di un numero minore di blocchi sul quale eseguire una scansione in full table scan. Tale caratteristica permette di avere una maggiore prestazione.

La funzione 'segment shrink' funziona solo su Oracle Database 10g Release 2 appena creati presenti su RHN Satellite Server 5.2.0. A causa delle diverse impostazioni predefinite del database in Oracle Database 9i, questa funzione non è operativa sui database aggiornati delle precedenti release di RHN Satellite Server.

8.4.2. Backup del database

Red Hat consiglia l'esecuzione notturna dei backup dell'Embedded Database, e spostare la directory risultante su di un altro sistema tramite NFS, SCP,FTP ecc. Preferibilemente, questo sistema di backup deve risiedere all'esterno. Per eseguire un backup, arrestate il database ed i servizi relativi emettendo i seguenti comandi come utente root, seguendo l'ordine riportato:

/usr/sbin/rhn-satellite stop

Successivamente assumete lo stato di utente oracle, ed emettete il comando in modo da inizializzare il backup:

db-control backup DIRNAME

I file di backup verranno conservati nella directory specificata. Da notare che esso risulterà essere un backup cold; Il database deve essere arrestato prima di eseguire questo comando. Il suddetto processo richiederà diversi minuti. Il primo backup sarà indicativo della durata dei successivi backup.

Una volta completato il processo di backup, ritornate nella modalità utente root, e riavviate il database ed i servizi relativi con il seguente comando:

/usr/sbin/rhn-satellite start

Successivamente è necessario copiare il backup in questione, su di un altro sistema utilizzando rsync, oppure utilizzando un'altra utility di trasferimento del file. Red Hat consiglia la programmazione di un processo automatico di backup utilizzando cron job. Per esempio, eseguite un backup del sistema alle 3:00 del mattino, e successivamente copiate il backup su di una repository separata (partizione, disco o sistema) alle 6:00 del mattino.

8.4.3. Verifica del backup

L'esecuzione del backup di Embedded Database risulta essere utile solo se siete in grado di garantire l'integrità del bakup risultante. RHN DB Control fornisce due metodi per la revisione dei backup, uno molto breve, e l'altro molto più dettagliato. Per eseguire un controllo più veloce del timestamp di backup e determinare la mancanza, o meno, di alcuni file, emettere il seguente comando come utente oracle:

db-control examine DIRNAME

Per eseguire una revisione più completa, incluso il controllo di ogni file presente all'interno del backup, emettete questo comando come utente oracle:

db-control verify DIRNAME

8.4.4. Ripristino del database

RHN DB Control rende il ripristino di Embedded Database un processo molto semplice. Come nel caso dei processi di creazione dei backup, è necessario arrestare il database insieme ai servizi relativi, emettendo prima i seguenti comandi come utente root seguendo l'ordine riportato:

/usr/sbin/rhn-satellite stop

Successivamente assumete lo stato di utente oracle ed emettete questo comando, inclusa la directory che contiene il backup, in modo da poter iniziare il processo di ripristino:

db-control restore DIRNAME

Tale processo non solo è in grado di ripristinare Embedded Database, ma verifica anche i contenuti della directory di backup utilizzando i checksum. Una volta completato il ripristino, ritornate alla modalità di utente root e riavviate il database insieme ai servizi relativi con i seguenti comandi seguendo l'ordine riportato:

/usr/sbin/rhn-satellite start

8.5. Clonazione di Satellite con Embedded DB

È possibile limitare l'outage causato dall'hardware o da altri errori, clonando interamente Satellite con Embedded Database. La macchina secondaria di Satellite può essere preparata all'uso, se quella primaria fallisce. Per poter clonare Satellite eseguire i seguenti compiti:

Installate RHN Satellite con Embedded Database (ed una instalazione di base di Red Hat Enterprise Linux AS) su di una macchina separata, saltando la fase di generazione del certificato SSL.
Eseguite un backup giornaliero del database del Satellite primario utilizzando i comandi descritti nella Sezione 8.4.2, «Backup del database». Se tale procedura viene seguita scrupolosamente, verranno persi solo i dati interessati al momento dell'errore.
Stabilite un meccanismo per copiare il backup sul Satellite secondario, e mantenete queste repository sincronizzate utilizzando un programma di trasferimento dei file come ad esempio rsync. Se utilizzate SAN, allora non sarà necessario copiare il backup.
Utilizzate l'opzione ripristina di RHN DB Control per importare i dati duplicati.
Se il Satellite primario fallisce trasferire il pacchetto RPM della coppia di chiavi SSL in /root/ssl-build dal Satellite primario a quello secondario ed installate il pacchetto. Ciò assicura che i client RHN potranno eseguire l'autenticazione ed eseguire il collegamento sicuro con il Satellite secondario.
Modificate il DNS in modo da indicare la nuova macchina, oppure per configurare in modo corretto il load balancer.

8.6. Creazione di un Satellite ridondante con Stand-Alone DB

Restando con l'opzione di clonazione disponibile per il Satellite con Embedded Database, è possibile limitare le cadute di tensione sui Satellite con Stand-Alone Database, creando dei Satellite ridondanti. Diversamente dalla clonazione di un Satellite con Embedded Database, i Satellite ridondanti con Stand-Alone Database possono essere eseguiti sia come attivi o sia con uno stato di standby. Tale scelta dipende dalla topologia della vostra rete, e risulta essere indipendente dalle fasi di seguito riportate.

Per poter stabilire questa ridondanza, come prima cosa installare normalmente il Satellite primario, ad eccezione del fatto che il valore specificato nel campo Nome comune per il certificato SSL, deve rappresentare la vostra configurazione di high-availability, invece di rappresentare l'hostname del server individuale. Successivamante:

Predisporre Stand-Alone Database per il processo di failover, utilizzando i consigli di Oracle per la creazione di un database fault-tolerant. Consultate il vostro amministratore del database.
Installate RHN Satellite con Stand-Alone Database (ed una installazione di base di Red Hat Enterprise Linux AS) su di una macchina separata, saltando la configurazione del database, lo schema del database, il Certificato SSL e le fasi per la generazione dello script di bootstrap. È necesario includere lo stesso RHN account e le informazioni di collegamento del database fornito durante l'installazione iniziale di Satelite, registrando il nuovo Satellite.
Se il vostro certificato SSL originale non prende in considerazione la vostra soluzione di high-availability, una nuova soluzione potrebbe essere creata ora con un valore più appropriato riguardante il Nome comune. In questo caso è possibile generare un nuovo script di bootstrap in grado di catturare questo nuovo valore.
Dopo l'installazione, copiate i seguenti file dal Satellite primario a quello secondario:
- /etc/rhn/rhn.conf
- /etc/tnsnames.ora
- /var/www/rhns/server/secret/rhnSecret.py
Copiare ed installare gli RPM del certificato SSL del server, dal Satellite primario a quello secondario. Consulate la sezione Condivisione dei certificati della RHN Client Configuration Guide, per informazioni più dettagliate. Ricordate che il valore del Nome comune, deve rappresentare una soluzione combinata dei Satellite, e non l'hostname di una macchina singola.
Se durante l'installazione del Satellite secondario avete generato un nuovo certificato SSL in modo da includere un nuovo valore del Nome comune, copiate gli RPM del certificato SSL dal Satellite secondario a quello primario, e ridistribuite il certificato del client. Se avete anche creato uno script di bootstrap, potrete utilizzarlo per eseguire una installazione del certificato sui sistemi client.
Se non avete creato un nuovo script di bootstrap, copiate i contenuti di /var/www/html/pub/bootstrap/ dal Satellite primario a quello secondario. Se invece ne avete creato uno nuovo, copiate i contenuti della directory in questione sul Satellite primario.
Abilitate RHN Task Engine sul Satellite secondario, utilizzando il seguente comando:
```
/sbin/service taskomatic stop
```
Potrete usare degli script personalizzati o altri mezzi, in modo da stabilire un avvio/fialover automatico di RHN Task Engine sul Satellite secondario. Indipendentemente da questo, esso dovrà essere avviato dopo un failover.
Condividere i dati del pacchetto del canale (per default posizionati su /var/satellite) tra i Satellite, attraverso alcuni tipi di dispositivi di storage presenti all'interno della rete. Tale procedura elimina la duplicazione dei dati, assicurando una conservazione costante dei dati stessi su ogni Satellite.
Condividere i dati della cache (per default posizionati su /var/cache/rhn) tra i Satellite, attraverso alcuni tipi di dispositivi di storage presenti all'interno della rete. Tale procedura elimina la duplicazione dei dati, assicurando una conservazione costante dei dati stessi su ogni Satellite.
Rendete disponibili i vari Satellite presenti sulla rete, attraverso un Nome comune ed un metodo idoneo alla vostra infrastruttura. Le opzioni includono il DNS round-robin, un load balancer di rete ed una impostazione inversa di proxy.

8.7. Modifica dell'hostname di Satellite

Se è necessario modificare l'hostname o l'indirizzo IP del server di Satellite il pacchetto satellite-utils contiene lo script di satellite-hostname-rename.

Per usare lo script satellite-hostname-rename assicurarsi prima conoscere la frase d'accesso per SSL CA eseguendo il seguente comando:

openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY

Successivamente inserire la frase d'accesso quando richiesto.

satellite-hostname-rename ha bisogno di un argomento obbligatorio, l'indirizzo IP del server Satellite, senza tenere in considerazione i possibili cambiamenti dell'indirizzo IP con l'hostname.

L'utilizzo di satellite-hostname-rename è il seguente:

spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]

Se avete la necessità di generare un nuovo certificato SSL, tutte le informazioni necessarie verranno richieste in modalità interattiva a meno che non passate sulla linea di comando le opzioni necessarie (come nell'esempio sopra riportato). Se l'hostname del sistema non è stato modificato la rigenerazione di un nuovo certificato del server SSL non sarà necessaria. Tuttavia se viene specificata almeno una opzione SSL, satellite-hostname-rename genererà un certificato.

Per maggiori informazioni sull'utilizzo di satellite-hostname-rename consultate la seguente voce del Red Hat Knowledgebase:

https://access.redhat.com/kb/docs/DOC-32318.

8.8. Esecuzione di compiti specifici di Satellite

L'utilizzo di RHN Satellite risulta essere molto simile alla versione host di Red Hat Network. Per questo motivo è necessario consultare la RHN Reference Guide, in modo da ottenere informazioni dettagliate sui compiti standard, come ad esempio la modifica dei Profili del sistema e l'aggiornamento dei pacchetti. I compiti relativi alla gestione dei canali personalizzati e degli Errata, vengono affrontati all'interno della RHN Channel Management Guide. Questa sezione affronta solo i compiti disponibili agli utenti di Satellite.

8.8.1. Utilizzo del menu Tool

In aggiunta alle categorie standard disponibili per tutti gli utenti attraverso la barra superiore di navigazione, gli Organization Administrator di Satellite possono accedere anche al menu Tool. Tramite il suddetto menu, verrà aperta la pagina Tool interni di RHN.

Figura 8.1. Tool interni

Per eseguire la ricarica 'refresh' della visuale dei canali aggiornati, i quali non riportano ancora le modifiche desiderate sul sito web di Satellite, fate clic sul link Aggiorna ora la cache dell'Errata presente su questa pagina.

8.8.1.1. Conservazione di RHN Task Engine

Il display di default mostra lo stato di RHN Task Engine. Questo tool risulta essere un demone eseguito sullo stesso server di Satellite, ed in grado di eseguire operazioni di routine, come ad esempio la pulizia del database, la consegna dell'Errata, ecc, tutte operazioni che devono essere eseguite nel background. La pagina visualizza i tempi di esecuzione delle varie attività eseguite dal demone.

Gli amministratori devono assicurarsi che RHN Task Engine sia sempre in esecuzione. Se il demone, per qualsiasi ragione, entra in uno stato di sospensione, lo stesso può essere riavviato utilizzando il proprio filename, taskomatic. Come utente root, eseguite il seguente comando:

/sbin/service taskomatic restart

È possibile utilizzare altri comandi di servizio, incluso start, stop, e status.

8.8.2. Come cancellare gli utenti

A causa dell'ambiente isolato nel quale operano i RHN Satellite, è stato garantito agli utenti di Satellite la possibilità di cancellare altri utenti. Per poter accedere a questa funzionalità, fate clic su Utente sulla barra di navigazione superiore del sito web di RHN. All'interno dell'elenco risultante degli utenti, fate clic sul nome dell'utente da rimuovere. Tale azione vi porterà sulla pagina Informazioni utente. Fate clic sul link cancella utente nell'angolo in alto a destra della pagina.

Figura 8.2. Cancellazione utente

Verrà visualizzata una pagina di conferma speigando che la rimozione sarà permanente. Per continuare, fate clic sul pulsante Cancella utente nell'angolo in basso a destra della pagina.

Nota

Il ruolo di Organization Administrator deve essere rimosso dal profilo utente prima di cancellare l'utente da RHN Satellite. Se non eseguite tale procedimento, l'operazione di cancellazione non verrà eseguita.

Il ruolo di Organization Administrator può essere rimosso da qualsiasi Organization Administrator (sempre che il ruolo in questione non risulti essere l'unico all'interno dell'organizzazione), facendo clic su Utenti, e successivamente controllando la tabellaDettagli.

Figura 8.3. Conferma di cancellazione dell'utente

Per la gestione degli utenti sono presenti numerose opzioni. Le istruzioni necessarie per tale scopo, sono disponibili all'interno del capitolo Sito web di RHN della RHN Reference Guide.

8.8.3. Configurazione ricerca Satellite

Gli amministratori di Satellite potranno configurare determinate opzioni di ricerca per personalizzarne i risultati soddisfando così i requisiti di ottimizzazione.

I risultati di ricerca di RHN Satellite possono essere personalizzati tramite il file /etc/rhn/search.rhn-search.conf. Il seguente elenco definisce la configurazione di ricerca ed i valori predefiniti in parentesi.

search.index_work_dir : Specifica dove sono archiviati gli indici Lucene (/usr/share/rhn/search/indexes)

search.rpc_handlers : elenco saparato da punti e vergole delle classi per azioni sottoforma di gestori per le chiamate XMLRPC.

(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,
db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,
admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)

search.max_hits_returned : numero massimo di risultati che verranno ritornati per l'interrogazione (500)
search.connection.driver_class : Driver di classe JDBC per le ricerche del database (oracle.jdbc.driver.OracleDriver)
search.score_threshold : risultato minimo a causa del quale lo stesso deve essere ritornato come risultato d'interrogazione (.10)
search.system_score_threshold : risultato minimo a causa del quale un risultato di ricerca del sistema deve essere ritornato come risultato d'interrogazione (.01)
search.errata_score_threshold : risultato minimo a causa del quale un risultatto di ricerca dell'errata deve essere ritornato come risultato d'interrogazione (.20)
search.errata.advisory_score_threshold : risultato minimo a causa del quale una errata advisory deve essere ritornata come risultato dell'interrogazione (.30)
search.min_ngram : lunghezza minima di caratteri n-gram. Da notare che ogni modifica a questo valore avrà bisogno di una esecuzione di clean-index e della modifica e ricompilazione di doc-indexes) (1)
search.max_ngram : lunghezza minima di caratteri n-gram. Da notare che ogni modifica a questo valore avrà bisogno di una esecuzione di clean-index e della modifica e ricompilazione di doc-indexes) (5)
search.doc.limit_results : tipo true per limitare il numero di risultati su search.score_threshold e limitare il numero di hit massimo al di sotto di search.max_hits_returned; tipo false per ritornare tutti i risultati corrispondenti della documentazione (false)
search.schedule.interval : per inserire il periodo di tempo in millisecondi per il controllo l'intervallo attraverso il quale SearchServer interroga il database per eventuali modifiche; il valore predefinito è 5 minuti (300000).
search.log.explain.results : usato durante lo sviluppo ed il debugging. Se impostato su true verrà eseguita una registrazione di informazioni aggiuntive le quali mostreranno la causa per un determinato risultato. (false)

8.9. Automazione della sincronizzazione

La sincronizzazione manuale della repository di RHN Satellite con Red Hat Network, potrebbe risultare un compito molto difficile. In aggiunta, durante il normale orario lavorativo l'utilizzo di Red Hat Network risulta essere molto elevato, per questo motivo la sincronizzazione potrebbe risultare molto lenta.Per questo motivo Red Hat consiglia di automatizzare il processo di sincronizzazione nei periodi serali o al mattino presto, in modo da bilanciare nel miglior modo possibile il carico di lavoro, assicurando un processo di sincronizzazione più rapido. Altresì, Red Hat consiglia fortemente che il processo di sincronizzazione venga eseguito in modo randomico, per una migliore prestazione.

Tale processo può essere impostato con l'aggiunta di un cron job. Per fare questo, modificate come utente root, il crontab:

crontab -e

Tale operazione aprirà crontab in un editor di testo, per default Vi. Può essere utilizzato un altro editor di testo, modificando prima la variabile EDITOR, nel modo seguente: export EDITOR=gedit.

Una volta aperto, utilizzate i primi cinque campi (minuto, ora, giorno, mese e giorno della settimana) per programmare la sincronizzazione. Ricordate, le ore usano l'impostazione delle 24 ore. Modificate il crontab in modo da includere una sincronizzazione randomica, come nel seguente caso:

0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null

Questo compito particolare verrà eseguito in modo randomico tra l'1:00 e le 3:30 del mattino 'orario del sistema', ridirezionando stdout e stderr da cron, in modo da prevenire la duplicazione del messaggio il quale per sua natura risulta essere più facilmente leggibile, proveniente da satellite-sync. Altresì è possibile includere opzioni diverse da --email. Per un elenco completo di opzioni, consultate Tabella 6.2, «Opzioni di importazione/sinc di Satellite». Al momento dell'uscita dell'editor il crontab modificato verrà installato immediatamente.

8.10. Implementazione dell'autenticazione PAM

L'implementazione di misure di sicurezza può diventare un compito molto complesso, per questo motivo gli amministratori devono aver sempre a disposizione una serie di tool in grado di semplificare al massimo il loro compito di gestione. A questo scopo RHN Satellite supporta i sistemi di autenticazione basati sulla rete, tramite l'utilizzo dei Pluggable Authentication Modules (PAM). PAM è una suite di librerie in grado di assistere gli amministratori di sistema all'implementazione e integrazione di Satellite, con un meccanismo centralizzato di autenticazione in grado di eliminare così la necessità di ricordare numerose password.

RHN Satellite supporta LDAP, Kerberos ed altri sistemi di autenticazione basati sulla rete tramite PAM. Per abilitare Satellite all'utilizzo di PAM e della infrastruttura di autenticazione della vostra organizzazione, completate le fasi sotto riportate.

Nota

Per assicurare un funzionamento corretto dell'autenticazione PAM, installate il pacchetto pam-devel.

Impostate un file di servizio PAM (generalmente /etc/pam.d/rhn-satellite), e fatelo usare dal Satellite, aggiungendo la seguente riga su /etc/rhn/rhn.conf:

pam_auth_service = rhn-satellite

Ciò presume che il file di servizio PAM venga chiamato rhn-satellite.

Per abilitare un utente ad eseguire l'autenticazione tramite PAM, selezionate la casella Pluggable Authentication Modules (PAM). Essa è posizionata sotto i campi password e conferma password sulla pagina Crea utente.

Per esempio, se un sistema i386 di Red Hat Enterprise Linux 5 deve eseguire un'autenticazione tramite Kerberos, inserite quanto segue all'interno di /etc/pam.d/rhn-satellite:

#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check

Si prega di notare che modificando la password all'interno del sito web di RHN, verrà modificata solo la password locale presente su RHN Satellite, la quale, non potrà essere utilizzata se PAM è stato abilitato per l'utente in questione. Nell'esempio sopra riportato, la password di kerberos non verrà modificata.

8.11. Esecuzione di Push per i client

In aggiunta alla possibilità da parte dei sistemi client di richiedere delle azioni programmate nei confronti di Satellite, è possibile altresì abilitare Satellite all'inizializzazione immediata dei compiti riguardanti i sistemi abilitati a Provisioning. Tale processo baipassa il ritardo tipico presente tra la programmazione di una azione e l'esecuzione del checkin da parte del sistema client con RHN in modo da poter riprendere l'azione stessa. Questo supporto viene fornito da OSA dispatcher (osad).

OSA dispatcher è un servizio attraverso il quale viene eseguita una richiesta di controllo al server di Satellite per eventuali comandi da eseguire sul client. Se presenti esso invierà un messaggio attraverso jabberd alle istanze osad che eseguono il client.

Importante

Per far sì che questa caratteristica funzioni correttamente, è necessario l'utilizzo di SSL tra Satellite ed i propri sistemi client. Se i certificati SSL non risultano essere disponibili, il demone presente sul sistema client non sarà in grado di eseguire il collegamento.

Per trarre vantaggio da questa funzione è necessario configurare le regole del firewall in modo da abilitare i collegamenti sulla porta richiesta come riportato sulla Sezione 2.4, «Requisiti aggiuntivi».

Successivamente è necessario installare il pacchetto osa-dispatcher, il quale risulta essere disponibile sul canale software di RHN Satellite per il Satellite, all'interno del sito web di RHN. Una volta installato, avviare il servizio su Satellite, come utente root, utlizzando il comando:

service osa-dispatcher start

Per finire, installate il pacchetto osad su tutti i sistemi client, in modo da ricevere le azioni passate attraverso la funzione push. Il pacchetto può essere trovato all'interno del canale figlio di RHN Tools, per i sistemi presenti sul RHN Satellite.

Avvertimento

Non installate il pacchetto osad sul server di Satellite, poichè tale operazione creerà un conflitto con il pacchetto osa-dispatcher sul Satellite.

Una volta completata l'installazione, avviate il servizio sui sistemi client come utente root tramite il comando:

service osad start

Come altri servizi, osa-dispatcher e osad accettano anche i comandi stop, restart, e status.

Ricordate che questa funzione dipende dal riconoscimento da parte del sistema client, del fully qualified domain name (FQDN) di Satellite. Questo nome, e non l'indirizzo IP del server, deve essere utilizzato durante la configurazione di Red Hat Update Agent. Per informazioni consultate il RHN Client Configuration Guide.

Ora, quando programmate le azioni da Satellite su qualsiasi dei sistemi abilitati al push, il compito iniziarà immediatamente invece di aspettare il checkin del sistema stesso.

Appendice A. Esempio di file di configurazione di RHN Satellite

Il file di configurazione /etc/rhn/rhn.conf per RHN Satellite vi permette di stabilire le diverse impostazioni delle chiavi. Fate attenzione poichè gli errori inseriti all'interno del suddetto file, possono causare seri problemi a Satellite. Per questo motivo fate molta attenzione quando eseguite delle modifiche.

Fate molta attenzione per quanto riguarda i seguenti parametri: traceback_mail, default_db, e server.satellite.http_proxy. Ricontrollate l'esempio ed i relativi commenti che iniziano con il carattere cancelletto (#), per maggiori informazioni.

#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

Appendice B. Cronologia della revisione

Diario delle Revisioni

Revisione 1-3.400

2013-10-31

Rüdiger Landmann

Rebuild with publican 4.0.0

Revisione 1-3

2012-07-18

Anthony Towns

Rebuild for Publican 3.0

Revisione 1-29

Fri Feb 27 2009

Indice analitico

Simboli

/etc/nsswitch.conf , Host Non Trovato/Impossibile determinare FQDN
/etc/rhn/rhn.conf , Problemi generali

A

aggiornamento di RHN Satellite, Aggiornamento di Satellite

Apache, Aggiornamento di Satellite

Apache HTTP, Come funziona

autenticazione PAM

implementazione, Implementazione dell'autenticazione PAM

C

canale

definizione, Termini da comprendere

Certificati di Entitlement di RHN, Entitlement

Certificati di entitlement di RHN

opzioni, Opzioni di Entitlement della linea di comando
ricezione, Ottenere un certificato

certificato di entitlement, Requisiti aggiuntivi, RHN Satellite Installation Program

caricamento, Caricamento di RHN Entitlement Certificate

channel content

processo di importazione, Preparazione ISO del contenuto del canale

Chiavi GPG, RHN Satellite Installation Program

chkconfig , Requisiti aggiuntivi

clonazione di satellite, Clonazione di Satellite con Embedded DB

come automatizzare la sincronizzazione di Satellite, Automazione della sincronizzazione

come funziona, Come funziona

come importare

i dati di satellite, Importazione e sincronizzazione

come importare i dati

esecuzione del processo di importazione, Esecuzione del processo di importazione
popolazione del canale, Esecuzione del processo di importazione
posizionamento degli errata nel repositorio, Esecuzione del processo di importazione

Configuration Administrator

definizione, Termini da comprendere

configurazione di Satellite

cerca, Configurazione ricerca Satellite

D

database embedded

posizione predefinita

/rhnsat/ , Installazione di base

db-control

opzioni, Opzioni DB Control

db-control use, Utilizzo di RHN DB Control

dimensione blocchi, Requisiti del database

disabilitare i servizi

ntsysv

chkconfig , Requisiti aggiuntivi

E

elenco dei compiti di installazione, Sommario delle fasi

Entitlement di RHN Satellite Server, RHN Satellite Installation Program

errore host not found

impossibile determinare FQDN, Host Non Trovato/Impossibile determinare FQDN

errori di collegamento, Errori di collegamento

esecuzione del backup di RHN Satellite, Come eseguire il backup di Satellite

esecuzione di push per i client, Esecuzione di Push per i client

F

file di log, Log File

tabella, Log File

G

gestione, Gestione

H

httpd , Requisiti aggiuntivi

I

importazione

channel content

processo, Preparazione ISO del contenuto del canale

Installazione

automatizzata, Installazione del RHN Satellite Server automatizzata
di base, Installazione di base
di RHN Satellite, RHN Satellite Installation Program
MySQL, Installazione di MySQL
sendmail, Configurazione di Sendmail

ISO del channel content

preparazione, Preparazione ISO del contenuto del canale

Organization Administrator

definizione, Termini da comprendere

osa-dispatcher , Esecuzione di Push per i client

osad , Esecuzione di Push per i client

P

pacchetto del canale

posizione predefinita

/var/satellite/ , Installazione di base

porta 443, Requisiti aggiuntivi

porta 4545, Requisiti aggiuntivi

porta 5222, Requisiti aggiuntivi

porta 5269, Requisiti aggiuntivi

porta 80, Requisiti aggiuntivi

problemi generali, Problemi generali

R

Red Hat Network

introduzione, Red Hat Network

Red Hat Update Agent

definizione, Termini da comprendere

regole firewall

requisiti, Requisiti aggiuntivi

requirements

certificato di entitlement, Requisiti aggiuntivi

requisiti, Requisiti

aggiuntivi, Requisiti aggiuntivi
database, Requisiti del database
DNS, Requisiti aggiuntivi
FQDN, Requisiti aggiuntivi
hardware, Requisiti hardware
jabberd, Requisiti aggiuntivi
ntp, Requisiti aggiuntivi
Porte TCP, Requisiti aggiuntivi
regole firewall, Requisiti aggiuntivi
software, Requisiti software

requisiti del database

livello di accesso di Oracle, Requisiti del database

RHN

componenti, Come funziona

RHN DB Control

backup, Backup del database
opzioni, Opzioni DB Control
ripristina, Ripristino del database
verifica, Verifica del backup

RHN Satellite Activate , Gestione del certificato di RHN con RHN Satellite Activate

RHN Satellite Exporter, Esportazione con RHN Satellite Exporter

RHN Satellite Synchronization Tool , Processo di importazione con il RHN Satellite Synchronization Tool

opzioni, satellite-sync

RHN Task Engine, Conservazione di RHN Task Engine

rhn-satellite, Gestione di Satellite con rhn-satellite

rhn-satellite-activate , Gestione del certificato di RHN con RHN Satellite Activate

attivazione, Attivazione di Satellite
opzioni, Opzioni di Entitlement della linea di comando

rhn-satellite-exporter, rhn-satellite-exporter

export, Esportazione
opzioni, rhn-satellite-exporter

rhn.conf

file d'esempio, Esempio di file di configurazione di RHN Satellite

rhns-satellite-tools , Gestione del certificato di RHN con RHN Satellite Activate, Esecuzione del processo di importazione

ricerca, Configurazione ricerca Satellite

ridondanza del satellite, Creazione di un Satellite ridondante con Stand-Alone DB

rogerthat01@{mail domain} , Configurazione di Sendmail

RPM del database

posizione predefinita

/opt/ , Installazione di base

S

satelite ridondante, Creazione di un Satellite ridondante con Stand-Alone DB

Satellite Installation Program

opzioni, Opzioni per il programma d'installazione di Satellite

Satellite Ports, Requisiti aggiuntivi

satellite-debug , Debugging di Satellite con Red Hat

satellite-sync , Esecuzione del processo di importazione, Sincronizzazione degli Errata e dei pacchetti direttamente tramite RHN

--step=channel-families , Esecuzione del processo di importazione
--step=channels , Esecuzione del processo di importazione
--step=rpms , Esecuzione del processo di importazione
cron job, Automazione della sincronizzazione

sendmail , Requisiti aggiuntivi

sincronizzazione

dei dati di satellite, Importazione e sincronizzazione
mantenimento dei dati del canale in sincronizzazione, Sincronizzazione

sistema operativo

supportato, Requisiti software

sommario delle fasi, Sommario delle fasi

T

termini da comprendere, Termini da comprendere

tipologie, Esempio di tipologie

satellite e proxy verticali, Topologia di Satellite-Proxy verticali
satellite multipli orizzontali, Tipologia di Satellite Multipli Orizzontali
satellite singolo, Topologia di Satellite singolo

traceback, Termini da comprendere

definizione, Termini da comprendere

troubleshooting, Troubleshooting

/etc/hosts , Problemi generali
Embedded Database, Problemi generali
errori SSL_CONNECT , Errori di collegamento
indirizzo email di traceback, Problemi generali
spazio del disco completo, Problemi generali

U

utilizzo tool, Esecuzione di compiti specifici di Satellite

V

vantaggi, RHN Satellite

Nota Legale

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Language and Page Formatting Options

Red Hat Training

Installation Guide

Red Hat Network Satellite

Capitolo 1. Introduzione

1.1. Red Hat Network

1.2. RHN Satellite

1.3. Termini da comprendere

1.4. Come funziona

1.5. Sommario delle fasi

1.6. Aggiornamenti

1.6.1. Certificato di Satellite

1.6.2. Pacchetto per la documentazione di aggiornamento di Satellite (rhn-upgrade)

1.6.3. ISO per una nuova installazione

Capitolo 2. Requisiti

2.1. Requisiti software

2.2. Requisiti hardware

2.2.1. Requisiti hardware per x86 e x86_64

2.2.2. Requisiti hardware s/390

2.2.3. Requisiti aggiuntivi

2.3. Requisiti del database

2.4. Requisiti aggiuntivi

Capitolo 3. Esempio di tipologie

3.1. Topologia di Satellite singolo

3.2. Tipologia di Satellite Multipli Orizzontali

3.3. Topologia di Satellite-Proxy verticali

Capitolo 4. Installazione

4.1. Installazione di base

4.2. RHN Satellite Installation Program

4.2.1. Opzioni per il programma d'installazione di Satellite

4.3. Installazione del RHN Satellite Server automatizzata

4.4. Installazione di Satellite dietro un Proxy HTTP

4.5. Configurazione di Sendmail

4.6. Installazione di MySQL

Capitolo 5. Entitlement

5.1. Ottenere un certificato

5.2. Caricamento di RHN Entitlement Certificate

5.3. Gestione del certificato di RHN con RHN Satellite Activate

5.3.1. Opzioni di Entitlement della linea di comando

5.3.2. Attivazione di Satellite

5.4. Scadenza del Certificato di entitlement di Satellite

Capitolo 6. Importazione e sincronizzazione

6.1. Esportazione con RHN Satellite Exporter

6.1.1. rhn-satellite-exporter

6.1.2. Esportazione

6.1.2.1. Esecuzione del processo di esportazione

6.2. Processo di importazione con il RHN Satellite Synchronization Tool

6.2.1. satellite-sync

6.2.2. Preparazione ad un processo d'importazione dal Media Locale

6.2.2.1. Preparazione ISO del contenuto del canale

6.2.2.2. Preparazione dati RHN Satellite Exporter

6.2.3. Esecuzione del processo di importazione

6.3. Sincronizzazione

6.3.1. Sincronizzazione degli Errata e dei pacchetti direttamente tramite RHN

6.3.2. Sincronizzazione degli Errata e dei pacchetti tramite il Media Locale

6.4. Sincronizzazione tra Satellite

6.4.1. Modelli consigliati per Inter-Satellite Sync

6.4.2. Come configurare il server del Master RHN Satellite

6.4.3. Come configurare i server dello Slave RHN Satellite

6.5. Come usare l'Inter-Satellite Sync

6.5.1. Sincronizzazione tra il server di staging di sviluppo ed un Satellite di produzione

6.5.2. Sincronizzazione bidirezionale

6.6. Sincronizzazione in base all'organizzazione

Capitolo 7. Troubleshooting

7.1. Raccolta delle informazioni con spacewalk-report

7.2. Log File

7.3. Problemi generali

7.4. Host Non Trovato/Impossibile determinare FQDN

7.5. Errori di collegamento

7.6. Problematiche relativa a SELinux

7.7. Componenti software aggiornati

7.8. Debugging di Satellite con Red Hat

Capitolo 8. Gestione

8.1. Gestione di Satellite con rhn-satellite

8.2. Aggiornamento di Satellite

8.3. Come eseguire il backup di Satellite

8.4. Utilizzo di RHN DB Control

8.4.1. Opzioni DB Control

8.4.2. Backup del database

8.4.3. Verifica del backup

1.6.2. Pacchetto per la documentazione di aggiornamento di Satellite (`rhn-upgrade`)

6.1.1. `rhn-satellite-exporter`

6.2.1. `satellite-sync`

7.1. Raccolta delle informazioni con `spacewalk-report`

8.1. Gestione di Satellite con `rhn-satellite`