Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Installation Guide
Red Hat Network Satellite
Edizione 1
Sommario
Capitolo 1. Introduzione
1.1. Red Hat Network
- Scalabilità — con Red Hat Network, un solo amministratore di sistema è in grado di impostare e gestire più facilmente centinaia o migliaia di sistemi Red Hat, in modo più accurato e veloce rispetto ad un amministratore che gestisce un solo sistema senza Red Hat Network.
- Protocolli standard — vengono utilizzati protocolli standard per gestire la sicurezza e aumentare la capacità. Per esempio, XML-RPC conferisce a Red Hat Network la possibilità di fare molto di più che il semplice download dei file.
- Sicurezza — tutte le comunicazioni tra i sistemi registrati e Red Hat Network hanno luogo attraverso collegamenti internet sicuri.
- Visualizzazione degli Errata Alert — visualizzate più facilmente gli Errata Alert per tutti i vostri sistemi client, attraverso un solo sito web.
- Azioni programmate — utilizzate il sito web per poter programmare le azioni, incluso gli Errata Alert, le installazioni dei pacchetti e gli aggiornamenti del profilo software.
- Simplificazione — gestione più semplice dei sistemi di Red Hat, processo automatizzato.
1.2. RHN Satellite
- Sicurezza — un collegamento sicuro end-to-end viene mantenuto dai sistemi client nei confronti di RHN Satellite senza collegarsi ad un internet pubblico.
- Efficienza — i pacchetti vengono consegnati più velocemente attraverso un'area di rete locale.
- Controllo — i Profili del sistema dei client vengono conservati sul RHN Satellite locale, e non sui server Red Hat Network centrali.
- Aggiornamenti personalizzati — create un sistema automatizzato di consegna dei pacchetti, per pacchetti software personalizzati richiesti dai sistemi client, insieme ai pacchetti di Red Hat. I canali personalizzati permettono di avere un controllo migliore durante il processo di consegna dei pacchetti personalizzati stessi.
- Controllo accesso — gli amministratori di sistema possono accedere solo nei sistemi che rientrano nelle proprie responsabilità di gestione.
- Gestione della larghezza di banda — la larghezza di banda utilizzata per le operazioni tra i client e RHN Satellite, viene controllata dall'organizzazione sulla rete dell'area locale; i client di RHN Satellite non entrano in competizione con altri client per accedere ai server del file Red Hat Network centrali.
- Scalabilità — RHN Satellite è in grado di visionare i server di una intera organizzazione in combinazione con RHN Proxy Server.
1.3. Termini da comprendere
- Canale — Un canale rappresenta un elenco di pacchetti software. Sono presenti due tipi di canali: i canali di base ed i canali figlio. Un canale di base consiste in un elenco di pacchetti basati su di una specifica architettura e versione di Red Hat. Un canale figlio è un canale associato con un canale di base ma contenente pacchetti aggiuntivi.
- Organization Administrator — Un Organization Administrator è un ruolo che detiene il livello più alto di controllo su di un account di Red Hat Network di una organizzazione. I membri con questo ruolo possono aggiungere e rimuovere altri utenti, sistemi, e gruppi dall'organizzazione. Una organizzazione di Red Hat Network deve avere almeno un Organization Administrator.
- Channel Administrator — L'Amministratore del canale è un ruolo che permette di avere un accesso completo alle capacità di gestione del canale stesso. Gli utenti con questo ruolo sono in grado di creare nuovi canali, assegnare pacchetti ai canali interessati, clonare nuovi canali o cancellare i canali non più utili. Questo ruolo può essere assegnato da un Organization Administrator attraverso una tabella Utenti del sito web di RHN.
- Certificate Authority — Un certificate authority distribuisce le firme digitali agli utenti come parte dell'infrastruttura della chiave pubblica per la comunicazione e l'autenticazione cifrata.
- Red Hat Update Agent — Red Hat Update Agent è un'applicazione client di Red Hat Network, la quale permette agli utenti di recuperare ed installare pacchetti nuovi o aggiornati per il sistema client sul quale viene eseguita l'applicazione. Per gli utenti di Red Hat Enterprise Linux 5, utilizzate il comando
yum
, per Red Hat Enterprise Linux 4 e versioni precedenti utilizzate il comandoup2date
. - Traceback — Un traceback non è altro che una descrizione di "cosa non ha funzionato correttamente", utile per il troubleshooting di RHN Satellite. I Traceback vengono generati automaticamente quando si verifica un errore critico, e viengono inviati agli individui interessati presenti nel file di configurazione di RHN Satellite.
1.4. Come funziona
- Database — per Stand-Alone Database, esso può essere il database esistente dell'organizzazione, o preferibilmente una macchina separata. RHN Satellite supporta Oracle Database 10g Release 2, Edizioni Standard o Enterprise. Per Embedded Database il database presenta anche RHN Satellite e viene installato sulla stessa macchina Satellite durante il processo di installazione.
- RHN Satellite — core "business logic" ed un punto di ingresso per Red Hat Update Agent eseguiti sui sistemi client. RHN Satellite include anche un server Apache HTTP (in grado di servire le richieste XML-RPC).
- Interfaccia web di RHN Satellite — sistema avanzato, gruppo del sistema, utente, e interfaccia di gestione del canale.
- Repository RPM — repository del pacchetto per i pacchetti RPM di Red Hat e per i pacchetti RPM personalizzati identificati dall'organizzazione.
- Tool di gestione:
- Tool di sincronizzazione del database e del filesystem
- Tool di importazione dell'RPM
- Tool di gestione del canale (basato sul web)
- Tool di gestione dell'Errata (basato sul Web)
- Tool di gestione dell'utente (basato sul web)
- Tool di raggruppamento del sistema e del sistema client (basato sul web)
- Red Hat Update Agent sui sistemi client
Importante
Figura 1.1. Utilizzo di RHN Satellite e RHN Proxy Server
1.5. Sommario delle fasi
- Dopo un processo di valutazione, contattate il vostro responsabile alle vendite di Red Hat in modo da poter acquistare RHN Satellite.
- Il rappresentante di Red Hat invierà tramite una email il Certificato di Entitlement del RHN.
- Il rappresentante di Red Hat creerà un account 'Satellite-entitled' sul sito web di RHN, e successivamente invierà le informazioni per il vostro login.
- Eseguite il login sul sito web di RHN (rhn.redhat.com) e scaricate le ISO di distribuzione per Red Hat Enterprise Linux AS 4 o Red Hat Enterprise Linux 5 e RHN Satellite. Le suddette distribuzioni sono disponibili sulla scheda Downloads delle rispettive pagine Informazioni sul canale. Per informazioni consultate la RHN Reference Guide.
- All'interno del sito web di RHN, scaricate le ISO del Channel Content servite dal vostro Satellite, disponibili anche tramite la tabella Downloads della pagina Informazioni sul canale di Satellite. Le suddette ISO differiscono da quelle di distribuzione affrontate precedentemente, poichè esse contengono i metadata necessari a Satellite, per analizzare e servire i pacchetti.
- Se state installando i Database stand-alone preparate l'istanza del vostro database utilizzando la formula presente nel Capitolo 2, Requisiti.
- Installate Red Hat Enterprise Linux e successivamente RHN Satellite sulla macchina Satellite.
- Create il primo account utente su Satellite aprendo l'hostname di Satellite in un Web browser, e facendo clic su Crea Account. Questo sarà l'account dell'amministratore di Satellite (riferito anche come Organization Administrator).
- Utilizzate RHN Satellite Synchronization Tool per importare i canali ed i pacchetti associati all'interno di Satellite.
- Registrate una macchina in grado di rappresentare ogni tipo di distribuzione o canale (Red Hat Enterprise Linux 4 o 5), su Satellite.
- Copiate (usando SCP) i file di configurazione
rhn_register
eup2date
dalla directory/etc/sysconfig/rhn/
di ogni macchina, sulla directory/pub/
di Satellite.rhn-org-trusted-ssl-cert-*.noarch.rpm
sarà già disponibile. - Scaricate e installate da Satellite i file di configurazione e
rhn-org-trusted-ssl-cert-*.noarch.rpm
, sui sistemi client restanti dello stesso tipo di distribuzione. Ripetete questa fase e quella precedente, fino a quando tutte le distribuzioni sono state completate. - Attraverso il sito web di Satellite, potete creare una Chiave di attivazione per ogni distribuzione, idonea al canale di base appropriato. A questo punto, i gruppi del sistema ed i canali figlio possono essere predefiniti.
- Eseguite successivamente la Chiave di attivazione dalla linea di comando (
rhnreg_ks
) di ogni sistema client. Notate che questa fase può essere programmata, in modo da poter registrare e riconfigurare tutti i sistemi client in una distribuzione. - A questo punto dovreste conservare tutti i nomi utenti più importanti, le password ed altre informazioni di login, e conservarle in diversi luoghi sicuri.
- Adesso che Satellite è stato popolato con i canali ed i pacchetti standard di Red Hat, e tutti i client risultano essere collegati, potreste iniziare a creare e servire i canali personalizzati ed i pacchetti. Una volta sviluppati gli RPM personalizzati, potete importarli all'interno di Satellite utilizzando RHN Push, e aggiungere i canali personalizzati per poterli conservare attraverso il sito web di Satellite. Per maggiori informazioni consultate la RHN Channel Management Guide.
1.6. Aggiornamenti
- Certificato di Satellite
- Pacchetto per la documentazione di aggiornamento di Satellite (
rhn-upgrade
) - ISO per una nuova installazione
1.6.1. Certificato di Satellite
1.6.2. Pacchetto per la documentazione di aggiornamento di Satellite (rhn-upgrade
)
rhn-upgrade
assicuratevi che satellite sia registrato a RHN e Red Hat Network Satellite Channel, successivamente utilizzate il tool di aggiornamento del pacchetto per la versione di Red Hat Enterprise Linux per installare rhn-upgrade
con il seguente comando (su Red Hat Enterprise Linux 5 e versioni più recenti):
yum install rhn-upgrade
up2date rh-upgrade
- Eseguire il login sull'interfaccia web RHN Hosted su https://rhn.redhat.com/.
- Fare clic sulla scheda Canali.
- In Filtra per canale del prodotto selezionare Red Hat Network Products, e successivamente la versione corrente di RHN Satellite, e per finire l'architettura del server di Satellite dai menu a tendina.
- Selezionare Filtra.
- Fate clic per espandere l'albero di Red Hat Enterprise Linux per la versione del sistema operativo di base.
- Fate clic sul link nella colonna Architetturae corrispondente al Red Hat Network Satellite.
- Selezionate la schede Pacchetti.
- Nella casella di dialogo Filtra per pacchetti digitare
rhn-upgrade
e successivamente selezionare Vai. - Selezionate l'ultimissima versione del pacchetto
rhn-upgrade
per la versione di Satellite desiderata per l'aggiornamento. - Fate clic sul link Scarica pacchetto.
- Copiare il pacchetto sul server del Satellite.
- Sul server del Satellite eseguire il seguente comando:
rpm -Uvh rhn-upgrade-version.rpm
1.6.3. ISO per una nuova installazione
- Eseguite il login su RHN
- Fate clic su Scarica Software nella parte sinistra della schermata
- Cercate la versione di Red Hat Enterprise Linux da voi attualmente utilizzata
- Fate clic sull'ultimissima versione di RHN Satellite
- Successivamente scegliete tra la versione embedded Oracle Database ISO o non-embedded
/etc/sysconfig/rhn/satellite-upgrade/README
nel pacchetto rhn-upgrade
.
Importante
http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5
http://satellite.example.com/ks/dist/ks-rhel-i386-server-5
Capitolo 2. Requisiti
2.1. Requisiti software
- Sistema operativo di base — RHN Satellite è supportato con Red Hat Enterprise Linux 5. Il sistema oeprativo può essere installato tramite disco, immagine ISO locale, kickstart o qualsiasi altro metodo supportato da Red Hat. Le installazioni di Red Hat Enterprise Linux devono fornire il gruppo di pacchetti
@Base
con nessuna altra modifica dell'insieme di pacchetti e senza configurazione di terze parti o software non direttamente necessari per una funzionalità diretta del server. Questa limitazione include qualsiasi altro software di sicurezza non-Red Hat. Se i suddetti software sono necessari per la vostra infrastruttura installate e verificate prima il funzionamento completo di Satellite e successivamente eseguite un backup del sistema prima di aggiungere qualsiasi software non-Red Hat.Durante l'installazione di un nuovo RHN Satellite è consigliato l'installazione dell'ultimissimo aggiornamento di Red Hat Enterprise Linux.Satellite può essere installato su Red Hat Enterprise Linux 5 in qualsiasi ambiente virtualizzato supportato da Red Hat, incluso Xen, KVM, e VMware.Da notare che per implementazioni in ambienti di produzione è consigliato l'uso di RHN Satellite come unica applicazione in esecuzione sull'hardware fisico sottostante per evitare eventuali conflitti. Altresì il supporto funzionale per ambienti virtualizzati non è sempre uguale alle prestazioni per una esecuzione su hardware fisici, per questo motivo selezionate attentamente il vostro ambiente virtualizzato preferito ed eventuali linee guida per la regolazione consigliata.Nota
Ogni prodotto RHN Satellite acquistato include una istanza supportata di Red Hat Enterprise Linux Server. RHN Satellite deve essere installato su una nuova installazione di Enterprise Linux dove RHN Satellite è la sola applicazione e servizio forniti dal sistema operativo. L'uso del sistema operativo Red Hat Enterprise Linux incluso con RHN Satellite per eseguire altri demoni, applicazioni o servizi all'interno del vostro ambiente non è supportato.
- RHN Satellite supporta la politica SELinux in modalità
enforcing
opermissive
su Red Hat Enterprise Linux 5. SELinux è un set di politiche software per la sicurezza il quale implementa un controllo d'accesso obbligatorio per Red Hat Enterprise Linux ed altri sistemi operativi. Gli utenti possono avere SELinux in modalitàenforcing
opermissive
con una politicatargeted
impostata durante l'installazione di Proxy o Satellite.
- Disco d'installazione di Satellite o ISO — contiene il RHN Satellite Installation Program. Tutti i pacchetti necessari per supportare il Programma vengono installati automaticamente, e non necessitano di alcun intervento aggiuntivo da parte dell'utente.
Nota
@Base
sono necessari alcuni pacchetti aggiuntivi per installare Red Hat Network Satellite. Il programma d'installazione di Satellite vi richiederà se desiderate installare i pacchetti elencati o se desiderate scaricare i file da RHN. Se il vostro sistema non è registrato con RHN, allora sarà necessario avere un media d'installazione di Red Hat Enterprise Linux durante il processo d'installazione di Satellite per poter installare i suddetti pacchetti.
rhelrpms
posizionati nella directory updates
sull'immagine ISO per l'installazione di Satellite.
- Channel Content — Tutti i pacchetti software e i dati esportati, per tutti i canali di Red Hat aventi diritto. Tale contenuto può essere caricato direttamente su Satellite dopo aver eseguito una installazione utilizzando RHN Satellite Synchronization Tool, oppure potrete ottenerlo dal vostro rappresentante Red Hat se non è possibile eseguire il processo di sincronizzazione, come ad esempio può avvenire in un ambiente non collegato.
2.2. Requisiti hardware
Tabella 2.1. RHN Satellite con il supporto dell'architettura Red Hat Enterprise Linux
Versione RHEL | x86 | x86_64 | s390 | s390x |
---|---|---|---|---|
RHEL 5 | si | si | no | si |
2.2.1. Requisiti hardware per x86 e x86_64
Tabella 2.2. Requisiti hardware di Satellite Stand-Alone Database e Embedded Database.
Stand-Alone Database | Embedded Database |
---|---|
Necessario - Intel Core processor, 2.4GHz, 512K cache o equivalente | Necessario - Intel Core processor, 2.4GHz, 512K cache o equivalente |
Consigliato - Intel multi-core processor, 2.4GHz dual processor, 512K cache o equivalente | Consigliato - Intel multi-core processor, 2.4GHz dual processor, 512K cache o equivalente |
Richiesto - 2 GB di memoria | Richiesto - 2 GB di memoria |
Consigliato - 8 GB di memoria | Fortemente consigliato - 8 GB di memoria |
5 GB di storage per una installazione di base di Red Hat Enterprise Linux | 5 GB di storage per una installazione di base di Red Hat Enterprise Linux |
Almeno 30GB di storage per canale software (incluso i canali figlio e di base), in /var/satellite/ , configurabili all'installazione | Almeno 30GB di storage per canale software (incluso i canali figlio e di base), in /var/satellite/ , configurabili all'installazione |
Consigliato - un SAN esterno per backup più affidabili | Consigliato - un SAN esterno per backup più affidabili |
12 GB di storage per la repository del database, nella partizione /rhnsat (solo storage locale) | |
Fortemente consigliato - un drive SCSI collegato ad un RAID di livello 5 | |
Partizione separata (o meglio, un insieme separato di dischi fisici) per la conservazione dei backup. A tale scopo sarà idonea qualsiasi directory specificabile al momento del backup. |
/var/satellite/
, sarà necessario avere spazio disponibile per i file della cache generati durante l'utilizzo di Satellite, i quali vengo generati in base alle necessità. I suddetti file sono archiviati all'interno di /var/cache/rhn
ed i requisiti di archiviazione della directory varieranno in base ai seguenti fattori:
- numero di canali sincronizzati o importati da RHN o dai Channel dump
- numero di canali e pacchetti personalizzati in possesso
- Se utilizzate o meno Inter-Satellite Sync
/var/cache/rhn/
su di un server Satellite. Per implementazioni Satellite molto grandi con numerosi canali, pacchetti ed utilizzando Inter Satellite Sync, l'utilizzo potrebbe richiedere fino a 100 GB di spazio per i file della cache in /var/cache/rhn
.
- Due processori
- 2 GB di memoria
/etc/sysconfig/rhn/rhnsd
dei sistemi client, aumenterete in modo significativo anche il carico sui componenti in questione.
2.2.2. Requisiti hardware s/390
Tabella 2.3. Requisiti hardware di Satellite Stand-Alone Database e Embedded Database per piattaforme s/390
Stand-Alone Database | Embedded Database |
---|---|
Necessario - 1 IFL, nella configurazione LPAR o condiviso tramite z/VM | Necessario - 1 IFL, nella configurazione LPAR o condiviso tramite z/VM |
Consigliato 2+ IFL con z9 o versioni più recenti, 1+ IFL con z10 | Consigliato 2+ IFL con z9 o versioni più recenti, 1+ IFL con z10 |
Necessario - 2 GB di storage (memoria) | Necessario - 2 GB di storage (memoria) |
Consigliato - 8 GB di memoria | Consigliato - 8 GB di memoria |
Necessario - 1 GB swap su ECKD DASD | Necessario - 1 GB swap su ECKD DASD |
Consigliato - 512 MB swap su VDISK + 1 GB swap su ECKD DASD | Consigliato - 512 MB swap su VDISK + 1 GB swap su ECKD DASD |
Necessario - 1xMod3 ECKD DASD o ≥ 2 GB FCP SCSI LUN per installazioni dell'OS | Necessario - 1xMod3 ECKD DASD o ≥ 2 GB FCP SCSI LUN per installazioni dell'OS |
Consigliato - 1xMod9 ECKD DASD o ≥ 2 GB multipathed FCP SCSI LUN per installazioni Red Hat Enterprise Linux | Consigliato - 1xMod9 ECKD DASD o ≥ 2 GB multipathed FCP SCSI LUN per installazioni Red Hat Enterprise Linux |
12 GB di spazio su disco stimato per database embedded | |
Almeno 30GB di storage per canale software (incluso i canali figlio e di base), in /var/satellite/ , configurabili all'installazione | Almeno 30GB di storage per canale software (incluso i canali figlio e di base), in /var/satellite/ , configurabili all'installazione |
Consigliato - z/VM 5.3 o versioni più recenti[a] | Consigliato - z/VM 5.3 o versione più recente |
Consigliato - VSWITCH o Hipersocket LAN per collegamenti ad elevata velocità per i guest | Consigliato - VSWITCH o Hipersocket LAN per collegamenti ad elevata velocità per i guest |
[a]
z/VM necessario per il kickstart/provisioning dei guest.
|
2.2.3. Requisiti aggiuntivi
- Lo Stand-Alone Database non deve essere eseguito sullo stesso server del RHN Satellite.
- La repository del pacchetto può essere rappresentata da qualsiasi dispositivo di storage accessibile in modo semplice e sicuro da altri componenti. I requisiti di spazio dipendono dal numero di pacchetti da conservare. I canali di default di Red Hat contengono ognuno circa 3 GB di pacchetti, e la misura aumenta con ogni sincronizzazione; i clienti devono altresì considerare i requisiti di spazio dei pacchetti nei propri canali privati. Qualsiasi soluzione di storage scelta dal cliente, il proprio mount point deve essere definito durante il processo di installazione.
2.3. Requisiti del database
- 192 KB per sistema client
- 64 MB per canale
- Al numero dei pacchetti pubblici di Red Hat importati (generalmente: 5000)
- Al numero dei pacchetti privati da gestire (generalmente: 500)
- Al numero di sistemi da gestire (generalmente: 500)
- Al numero di pacchetti installati sul sistema medio (generalmente: 500)
- ALTER SESSION
- CREATE SEQUENCE
- CREATE SYNONYM
- CREATE TABLE
- CREATE VIEW
- CREATE PROCEDURE
- CREATE TRIGGER
- CREATE TYPE
- CREATE SESSION
- Security Identifier (SID)
- Port Listener
- Nome utente
- Set di caratteri UTF-8
- Dimensione Estesa Uniforme
- Gestione automatizzata spazio del segmento
Nota
2.4. Requisiti aggiuntivi
- Accesso completoI sistemi client necessitano di un accesso di rete completo alle porte ed ai servizi della soluzione RHN Satellite.
- Regole firewallRHN consiglia vivamente di implementare un firewall con RHN Satellite per protegerlo da Internet. Tuttavia, ci sarà sempre la necessità di aprire diverse porte TCPsul Satellite, in base alla vostra implementazione di RHN Satellite stesso:
Tabella 2.4. Porte da aprire su Satellite
Porta Direzione Motivo 67 In entrata Aprire questa porta per configurare il sistema Satellite come server DHCP per sistemi che richiedono gli indirizzi IP. 69 In entrata Aprire questa porta per configurare Satellite come server PXE e permettere una installazione e reinstallazione dei sistemi abilitati ad un avvio PXE. 80 In uscita Satellite utilizza questa porta per raggiungere RHN [a] 80 In entrata Le richieste client e WebUI arrivano tramite http o https 443 In entrata Le richieste client e WebUI arrivano tramite http o https 443 In uscita RHN Satellite utilizza questa porta per raggiungere RHN [a] (a meno che non viene eseguito in modalità scollegato per Satellite) 4545 In ingresso/In uscita Se Monitoring è stato abilitato ed i probe sono stati configurati per la registrazione dei sistemi, RHN Satellite Monitoring esegue i collegamenti su rhnmd
in esecuzione sul sistema client.5222 In entrata Se desiderate inoltrare delle azioni ai sistemi client 5269 In ingresso/In uscita Se inoltrate delle azioni per o attraverso un RHN Proxy Server [a] L'elenco degli host di RHN è il seguente: rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, e content-satellite.rhn.redhat.comDa notare che Red Hat non fornisce alcun indirizzo IP statico per RHN poichè l'IP è soggetto a modifiche. Se desiderate disabilitare il location aware content controllate l'articolo relativo alla Red Hat KnowledgeBase sul seguente URL: - Tempi sincronizzati del sistemaGrande importanza viene data alla sensibilità del tempo di sincronizzazione durante un collegamento ad un web server che esegue un SSL (Secure Sockets Layer); infatti è molto importante che le impostazioni del client e del server siano molto simili tra loro, per evitare che il certificato SSL non scada prima o durante il suo utilizzo. Per questo motivo Red Hat stabilisce che sia Satellite che tutti i sistemi client, utilizzino il Network Time Protocol (NTP). Tali requisiti sono anche validi per macchine database separate, presenti in RHN Satellite con Stand-Alone Database, il quale a sua volta deve essere impostato sullo stesso fuso orario di Satellite.
- Impostazione lingua del sistema e LocaleÈ necessario impostare correttamente la codifica UTF-8 per la lingue ed il locale presenti sul sistema RHN Satellite tramite il file
/etc/sysconfig/i18n
. L'impostazione diLANG
nel file deve avere il seguente formato:LANG="[language_TERRITORY].UTF-8"
Thelanguage
andTERRITORY
are entered as two-letter codes. For example if your language is English and your locale is the United States, you set yourLANG
setting toen_US.UTF-8
. - Fully Qualified Domain Name (FQDN)Il sistema sul quale verrà installato RHN Satellite, deve essere in grado di risolvere il proprio FQDN. In caso contrario, i cookie non funzioneranno in modo corretto sul sito web.
Nota
È importante che l'hostname per Satellite non contenga lettere maiuscole. Un hostname che contiene lettere maiuscole può causare il fallimento dijabberd
.Se in qualsiasi momento sarà necessario modificare l'hostname di Satellite consultate Sezione 8.7, «Modifica dell'hostname di Satellite». - Domain Name Service (DNS) funzionanteI client per poter essere in grado di risolvere i propri nomi del dominio di RHN Satellite, devono essere collegati, insieme ai nomi del dominio stesso, ad un server DNS funzionante presente in un ambiente customer.
- Un certificato di EntitlementIl cliente riceverà tramite email da un addetto alle vendite, un certificato di entitlement firmato che affronta i servizi forniti da Red Hat attraverso RHN Satellite. Tale certificato sarà richiesto durante il processo di installazione.Se non siete in possesso di un Entitlement Certificate al momento dell'installazione contattate il Red Hat Global Support Services:
- Un account di Red Hat NetworkI clienti che si collegheranno ai server centrali di Red Hat Network per ricevere gli aggiornamenti incrementali, avranno bisogno di un account esterno con Red Hat Network. Il suddetto account, dovrà essere impostato al momento dell'acquisto del prodotto tramite l'addetto alle vendite.
Avvertimento
Non registrate il vostro RHN Satellite ai seguenti canali figlio disponibili su RHN Hosted:- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
Con la sottoscrizione ai suddetti canali e l'aggiornamento del vostro Satellite (come ad esempio l'esecuzione diyum
su Red Hat Enterprise Linux 5, 5 oup2date
su versioni più recenti di Red Hat Enterprise Linux), potreste installare versioni nuove ma incompaibili di componenti software, con un conseguente fallimento di Satellite. - Backup delle informazioni di loginÈ obbligatorio che i clienti mantengano traccia di tutte le informazioni di login primarie. Per RHN Satellite ciò include i nomi utente e le password per l'account Organization Administrator su rhn.redhat.com, informazioni sull'account dell'amministratore primario presente sullo stesso Satellite, informazioni sulla generazione del certificato SSL, e le inforlazioni sul collegamento al database (il quale richiede anche un SID o un nome del servizio di rete). Red Hat consiglia vivamente che le suddette informazioni siano copiate su due floppy disk separati, stampate su carta, e conservate in un luogo sicuro.
- L'intera soluzione RHN Satellite dovrebbe essere protetta da un firewall se il Satellite accederà o verrà visitato tramite internet. Non è necessario l'utilizzo di un collegamento internet per RHN Satellite, se lo stesso viene eseguito in ambienti completamente scollegati, in quanto è possibile utilizzare le ISO del Chanel Content, i quali possono essere scaricati su di un sistema separato, in modo da sincronizzare il Satellite con i server Red Hat Network centrali. Tutti gli altri RHN Satellite dovrebbero essere sincronizzati direttamente tramite internet.
Nota
Se state eseguendo un Satellite non collegato il quale non risulta essere registrato con il RHN Hosted, il programma d'installazione ritornerà un elenco di pacchetti aggiuntivi mancanti da installare, oltre ai@base
, con una sua successiva uscita. Questo comportamento vi permetterà di installare questi pacchetti. A tal proposito potreste usare l'immagine ISO d'installazione o un DVD, per creare un repositorio per quei pacchetti aggiuntivi e successivamente rieseguire il programma d'installazione di Satellite. - Tutte le porte devono essere isolate tramite l'utilizzo del firewall. I sistemi client si collegano a RHN Satellite solo attraverso le porte 80, 443 e 4545 (se il Monitoring è abilitato). In aggiunta, se desiderate abilitare il processo di pushing delle azioni dal Satellite ai sistemi client, come descritto in Sezione 8.11, «Esecuzione di Push per i client», è necessario abilitare i collegamenti in entrata attraverso la porta 5222. Per finire, se Satellite eseguirà il push su di un RHN Proxy Server, è necessario abilitare i collegamenti in entrata sulla porta 5269.
- Nessun componente del sistema deve essere direttamente disponibile in modo pubblico. Nessun utente, ad eccezione degli amministratori di rete, deve aver accesso a queste macchine tramite l'utilizzo di una shell.
- Tutti i servizi non necessari dovrebbero essere disabilitati tramite ntsysv o
chkconfig
. - Il servizio
httpd
dovrebbe essere abilitato. - Se Satellite serve i sistemi con un entitlement di Monitoring, e se desiderate essere informati tramite email delle notifiche ricevute, è necessario configurare sendmail in modo da gestire in modo appropriato la posta in entrata, come descritto nella Sezione 4.5, «Configurazione di Sendmail».
- The RHN Satellite Installation Guide — La guida che state ora leggendo, è in grado di fornirvi le fasi essenziali, necessarie per impostare ed eseguire RHN Satellite.
- The RHN Client Configuration Guide — Questa guida spiega come configurare i sistemi serviti da un RHN Proxy Server o RHN Satellite (tale processo molto probabilmente richiederà anche l'utilizzo della RHN Reference Guide, la quale contiene le fasi necessarie per la registrazione e l'aggiornamento dei sistemi.)
- The RHN Channel Management Guide — Questa guida identifica in dettaglio i metodi consigliati per la creazione dei pacchetti personalizzati, dei canali personalizzati e come gestire gli Errata privati.
- The RHN Reference Guide — La suddetta guida descrive come creare gli account di RHN, registrare ed aggiornare i sistemi, e utilizzare il sito web di RHN al massimo delle proprie potenzialità. Questa guida molto probabilmente vi sarà molto utile durante il processo di installazione e di configurazione del sistema.
Capitolo 3. Esempio di tipologie
- Il numero totale di sistemi client da servire da parte di RHN Satellite.
- Il numero massimo di client attualmente previsti, per la connessione a RHN Satellite.
- Il numero di pacchetti personalizzati e di canali da servire da parte di RHN Satellite.
- Il numero di RHN Satellite utilizzati all'interno di un ambiente del cliente.
- Il numero di RHN Proxy Server utilizzati all'interno di un ambiente del cliente.
3.1. Topologia di Satellite singolo
Figura 3.1. Topologia di Satellite singolo
3.2. Tipologia di Satellite Multipli Orizzontali
rhn-satellite-exporter
e satellite-sync -m
. Questa funzione viene affrontata in modo più dettagliato in Sezione 6.1.1, «rhn-satellite-exporter
».
Figura 3.2. Tipologia di Satellite Multipli Orizzontali
3.3. Topologia di Satellite-Proxy verticali
Figura 3.3. Topologia di Satellite-Proxy verticali
Capitolo 4. Installazione
4.1. Installazione di base
- Allocare spazio sufficiente alle partizioni per la conservazione dei dati. La posizione di default per i pacchetti del canale è
/var/satellite/
. Per RHN Satellite con Embedded Database, ricordate che gli RPM del database vanno allocati nella partizione/opt/
, mentre il database stesso viene creato in/rhnsat/
. Per maggiori informazioni consultate la Sezione 2.2, «Requisiti hardware». - Abilitate il Network Time Protocol (NTP) sul Satellite e sul database separato, se esistente, e selezionare il fuso orario appropriato. Tutti i sistemi client dovrebbero già eseguire il demone
ntpd
, ed essere impostati sul fuso orario corretto. - A causa di eventuali complicazioni è fortemente consigliato montare in modo locale la partizione
/home/
.
4.2. RHN Satellite Installation Program
Importante
/home/
.
- Eseguite il login come utenti root.
- Inserire il CD del server di RHN Satellite contenente i file di installazione, o scaricate l'immagine ISO dal sito web di RHN.
- Se state eseguendo una installazione tramite il CD, Red Hat Enterprise Linux è in grado di montare automaticamente il CD. Se eseguirà tale procedura, monterà il CD sulla directory
/media/cdrom/
.Se invece Red Hat Enterprise Linux non esegue il montaggio automatico del CD, eseguite il mount manuale sulla directory/media/cdrom/
con il seguente comando:mount /dev/cdrom /media/cdrom
Se state eseguendo una installazione tramite ISO, montate il file dalla directory che contiene il file stesso utilizzando il seguente comando:mount -o loop iso_filename /media/cdrom
Il resto delle istruzioni presumono che esso sia stato montato in/media/cdrom/
. - Assicuratevi che il RHN Entitlement Certificate sia stato caricato sul file system di Satellite. Esso può essere chiamato in qualsiasi modo e posizionato in qualsiasi directory. Il programma d'installazione vi richiederà di specificare anche la sua posizione. Altresì, assicuratevi che siano stati garantiti al vostro account gli entitlement necessari, per poter eseguire il processo d'installazione. Per esempio, un nuovo Satellite richiederà sia l'entitlement Management o l'entitlement Provisioning per Red Hat Enterprise Linux AS insieme ad un entitlement RHN Satellite.
Avvertimento
Gli utenti dovranno tener presente che il RHN Satellite Installation Program è in grado di aggiornare il kernel, insieme a pacchetti richiesti. - Dalla directory
/media/cdrom/
, inserite il seguente comando per poter avviare il RHN Satellite Installation Program:./install.pl
Questo script presenta diverse opzioni atte a facilitare il processo d'installazione. Per poter visualizzare queste opzioni inserite il seguente comando:./install.pl --help
- Lo script passa attraverso un controllo dei suoi prerequisiti. Il suddetto controllo assicura che tutti i prerequisiti presenti nel Capitolo 2, Requisiti, vengano soddisfatti prima di iniziare il processo d'installazione vero e proprio.
* Starting the Red Hat Network Satellite installer. * Performing pre-install checks. * Pre-install checks complete. Beginning installation.
- Al prompt, inserite l'indirizzo email attraverso il quale desiderate ricevere le notifiche provenienti dal Satellite. È consigliabile scegliere un indirizzo email generale invece di un indirizzo specifico personale, poichè saranno recapitate un numero molto largo di notifiche email.
? Admin email address? sat-admin@example.com
- A questo punto Satellite verrà registrato con l'account di RHN Hosted, e tutti i pacchetti necessari risulteranno installati ed aggiornati.
* RHN Registration * Installing updates. * Installing RHN packages.
- Successivamente il RHN Satellite Installation Program scaricherà ed installerà la chiave GPG di RHN, impostando la directory
/root/.gnupg/
se necessario.* Setting up environment and users ** GPG: Initializing GPG and importing RHN key. ** GPG: Creating /root/.gnupg directory
- La fase successiva è rappresentata dalla creazione e popolazione del database iniziale, se precedentemente avete scelto RHN Satellite con Embedded Database. Se state installando RHN Satellite con Stand-Alone Database, l'nstaller si collega con il database. Questa fase può richiedere svariati minuti. Se desiderate controllare i progressi del processo d'installazione, utilizzate
tail
tramite una finestra separata per controllare il file/var/log/rhn/install_db.log
.* Setting up database. ** Database: Installing the embedded database (not the schema). ** Database: Shutting down the database first. ** Database: Installing the database: ** Database: This is a long process that is logged in: ** Database: /var/log/rhn/install_db.log *** Progress: ####
- Una volta completato il processo d'installazione del database, oppure una volta che il collegamento al database è stato stabilito, Satellite risulterà configurato.
* Setting up environment and users.
- Per poter attivare Satellite sarà necessario fornire la posizione del vostro Certificato di Satellite.
* Activating Satellite. Where is your satellite certificate file? /root/example.cert
- Nella fase successiva create un certificato CA per Satellite. Per fare questo sarà necessario rispondere ad alcune domande.
- Certificato CA
- Inserite una password per il certificato.
- Organizzazione
- Inserite il nome della vostra organizzazione
- Indirizzo email
- Inserite un indirizzo email da associare con questo certificato, come ad esempio l'indirizzo email dell'amministratore inserito nelle fasi sopra riportate.
- Città
- Inserite il nome della città nella quale risiede Satellite.
- Nazione
- Inserite il nome della nazione nella quale risiede Satellite. Il codice della nazione deve essere esclusivamente composto da due lettere, in caso contrario il certificato fallirà.
- Una volta generato il certificato CA, il RHN Satellite Installation Program esegue una configurazione finale riavviando i servizi associati.
* Final configuration. * Restarting services. Installation complete. Visit https://your-satellite.example.com to create the satellite administrator account.
- Seguite le informazioni che appariranno sulla scheramata e visitate l'FQDN del vostro Satellite tramite un web browser. Create l'account amministratore di satellite - anche riferito come Organization Administrator - e successivamente selezionate il pulsante Crea Login per procedere alla schermata successiva, ovvero la schermata Il vostro RHN.
Figura 4.1. Creazione Account Amministrtore
- Una casella di testo blu apparirà nella parte alte della schermata, indicando che sarà ora possibile personalizzare la configurazione di Satellite e del suo comportamento. Per fare questo fate clic sul testo in grassetto clicca qui.
Figura 4.2. Prompt finale di configurazione
- La pagina Configurazione Satellite - Configurazione Generale vi permette di alterare le impostazioni di base di Satellite, come ad esempio l'indirizzo email dell'amministratore e l'abilitazione del processo di Monitoring.
Figura 4.3. Configurazione generale
- La pagina Configurazione di RHN Satellite - Monitoring vi permette di configurare gli aspetti riguardanti il monitoring di questo Satellite. Il local mail exchanger ed il dominio principale locale vengono utilizzati per inviare i messaggi di notifica agli amministratori riguardanti il monitoring. Ciò è necessario solo se desiderate ricevere le notifiche di allerta provenienti dai probe. In tal caso è necessario fornire il server di posta (exchanger) ed il dominio da utilizzare. Da notare che sendmail deve essere configurato in modo da gestire il ridirezionamento delle notifiche email. Per maggiori informazioni consultate Sezione 4.5, «Configurazione di Sendmail». Una volta terminato fate clic su Continua. A questo punto verrà visualizzata la pagina Registrazione a RHN.
Figura 4.4. Monitoring
- La pagina Configurazione RHN Satellite - Certificato vi permette di caricare un nuovo certificato Satellite. per identificare il percorso del cartificato fate clic su Cerca, andate alla ricerca del file e una volta trovato selezionatelo. Per inserire i suoi contenuti, aprite il vostro certificato in un editor di testo, copiate tutte le linee ed inseritele direttamente all'interno di un campo di testo molto grande presente nella parte bassa. Red Hat consiglia l'utilizzo del file locator in quanto esso risulta essere meno propenso ad errori. Per continuare fate clic su Convalida certificato. Se ricevete alcuni errori relativi al DNS, assicuratevi che il vostro Satellite sia configurato correttamente. Per maggiori informazioni consultate Sezione 7.4, «Host Non Trovato/Impossibile determinare FQDN».
Figura 4.5. Certificato
- La pagina Configurazione RHN Satellite - Bootstrap vi permette di creare uno script bootstrap in grado di ridirezionare i sistemi client dai server RHN centrali su Satellite. Questo script, da posizionare all'interno della directory
/var/www/html/pub/bootstrap/
di Satellite, riduce sensibilmente lo sforzo richiesto per riconfigurare tutti i sistemi, i quali per default, ottengono i pacchetti dai server RHN centrali. I campi in questione vengono popolati con dei valori provenienti da fasi di installazione precedenti. Assicuratevi che queste informazioni siano accurate.Le caselle offrono la possibilità di includere i contenuti interni di security SSL e GNU Privacy Guard (GPG), entrambi consigliati. In aggiunta è possibile abilitare l'accettazione del comando remoto e la gestione remota della configurazione dei sistemi, designati a ricevere il processo di bootstrap. Entrambi questi processi risultano essere molto utili per il completamento della configurazione del client. Per finire, se state utilizzando un server proxy HTTP, completate i campi interessati. Una volta terminato fate clic su Genera lo script di Bootstrap. A questo punto verrà visualizzata la pagina Installazione completa.Figura 4.6. Bootstrap
- La pagina Configurazione RHN Satellite - Riavvio contiene la fase finale per la configurazione di Satellite. Fate clic sul pulsante Riavvia per riavviare Satellite e per poter incorporare tutte le opzioni di configurazione aggiunte sulle schermate precedenti. Da notare che tale processo richiederà circa quattro o cinque minuti prima di terminare.
Figura 4.7. Riavvia
- Una volta riavviato Satellite, il messaggio di conto alla rovescia scomparirà. A questo punto sarete in grado di poter utilizzare il vostro Satellite.
Figura 4.8. Riavvio completato
4.2.1. Opzioni per il programma d'installazione di Satellite
Tabella 4.1. Opzioni d'installazione
Opzione | Uso |
---|---|
--help | Visualizza questo messaggio d'aiuto |
--answer-file=<filename> | Indica la posizione di un file di risposta da utilizzare per rispondere alle domande durante un processo d'installazione. |
--non-interactive | Per un suo utilizzo solo con --answer-file . Se --answer-file non fornisce una risposta adeguata, esce invece di interrogare l'utente. |
--re-register | Registra il sistema con RHN anche se lo stesso è stato precedentemente registrato. |
--disconnected | Installa Satellite in modalità scollegata |
--clear-db | Cancella qualsiasi schema database pre-esistente prima di iniziare l'installazione. Tale procedurà distruggerà qualsiasi dato presente all'interno del database di Satellite, ricreando uno schema di Satellite vuoto. |
--skip-system-version-test | Non esegue alcun test della versione di Red Hat Enterprise Linux prima di iniziare l'installazione. |
--skip-selinux-test | Non esegue il controllo per assicurarsi che SELINUX è disabilitato. |
--skip-fqdn-test | Non verifica se il sistema possiede un hostname valido. RHN Satellite richiede che l'hostname sia impostato in modo corretto durante l'installazione. Utilizzando la suddetta opzione ne può risultare in un server di Satellite non perfettamente funzionale. |
--skip-db-install | Non installa il database embedded. Questa opzione può essere utile se state installando nuovamente satellite, e non desiderate cancellare i contenuti del vostro database. |
--skip-db-diskspace-check | Non esegue alcun controllo per assicurarsi dell'esistenza di spazio libero sul disco sufficiente per installare il database embedded. |
--skip-db-population | Non popola lo schema del database. |
--skip-gpg-key-import | Non importa la chiave GPG di Red Hat. |
--skip-ssl-cert-generation | Non genera i certificati SSL per il Satellite. |
--run-updater | Se il sistema è registrato non chiedete di installare i pacchetti necessari da RHN. |
4.3. Installazione del RHN Satellite Server automatizzata
install/
del CD o ISO, intitolato answers.txt
.
- Seguite le fasi da 1 a 5 della Sezione 4.2, «RHN Satellite Installation Program».
- Copiate l'esempio del file
answers.txt
su/tmp/answers.txt
cp answers.txt /tmp/answers.txt
- Modificate il file ed aggiungete le opzioni desiderate della vostra organizzazione.
- Quando il file di risposta è pronto, utilizzate l'opzione
--answer-file
quando inizierete il processo d'installazione dalla linea di comando:./install.pl --answer-file=/tmp/answers.txt
Il RHN Satellite Installation Program andrà alla ricerca di risposte all'interno del file. Per qualsiasi opzione non completa all'interno del file, il programma d'installazione richiederà all'utente di inserire le informazioni mancanti.
4.4. Installazione di Satellite dietro un Proxy HTTP
rhn.conf
da parte di RHN Satellite per il controllo delle proprie impostazioni del collegamento non sarà possibile aggiungere le opzioni al file in questione prima di installare RHN Satellite. Se la rete risulta essere dietro un proxy HTTP, non sarà possibile attivare RHN Satellite al momento dell'installazione. Un soluzione a questo problema è di eseguire prima una installazione in modalità scollegata di RHN Satellite, e successivamente usare un metodo collegato dopo il completamento dell'installazione. Di seguito viene riportato il metodo attraverso il quale è possibile creare una installazione in modalità collegata di RHN Satellite dietro ad un proxy HTTP:
- Completare una installazione minima di Red Hat Enterprise Linux 4 o 5 (in base alla versione di RHN Satellite da installare).
- Configurare il sistema in modo da collegarsi a RHN dientro il proxy HTTP. Modificare il file nel modo seguente
/etc/sysconfig/rhn/up2date.conf
:enableProxy=1 enableProxyAuth=1 httpProxy=<http-proxy-fqdn> proxyUser=<proxy-username> proxyPassword=<proxy-password>
- Registrazione del sistema con RHN
- Inizio installazione di RHN Satellite con opzione scollegato:
./install.pl --disconnected
- Una volta completata l'installazione sarà necessario aggiungere o modificare le impostazioni nel file
/etc/rhn/rhn.conf
:server.satellite.http_proxy = <http-proxy-fqdn> server.satellite.http_proxy_username = <proxy-username> server.satellite.http_proxy_password = <proxy-password> disconnected=0
- Riavviare il servizio di Satellite:
service rhn-satellite restart
- Riattivare Satellite come Satellite collegato:
rhn-satellite-activate --rhn-cert=<path-to-cert>
4.5. Configurazione di Sendmail
Importante
rogerthat01@{mail domain}
, come un indirizzo email valido all'interno del vostro ambiente corporativo. A questo scopo si consiglia di consultare il vostro amministratore di sistema.
ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
/etc/aliases
sul server di posta e aggiungete la seguente riga:
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
/etc/mail/sendmail.mc
e cambiate:
"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
newaliases
sendmail-cf
:
yum update sendmail-cf
service sendmail restart
4.6. Installazione di MySQL
mysql-server
attraverso il sito web di RHN o il comando yum
(o up2date
per versioni più recenti di Red Hat Enterprise Linux).
mysql-server
. Una volta terminato, il vostro Satellite verrà utilizzato per riprogrammare i probe MySQL.
Capitolo 5. Entitlement
5.1. Ottenere un certificato
<?xml version="1.0" encoding="UTF-8"?> <rhn-cert version="0.1"> <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field> <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field> <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field> <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field> <rhn-cert-field name="slots">30</rhn-cert-field> <rhn-cert-field name="provisioning-slots">30</rhn-cert-field> <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field> <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/> <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/> <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/> <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/> <rhn-cert-field name="satellite-version">5.2</rhn-cert-field> <rhn-cert-field name="generation">2</rhn-cert-field> <rhn-cert-signature> -----BEGIN PGP SIGNATURE----- Version: Crypt::OpenPGP 1.03 iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboG mhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg== =0Kv7 -----END PGP SIGNATURE----- </rhn-cert-signature> </rhn-cert>
Nota
5.2. Caricamento di RHN Entitlement Certificate
- Eseuite il log in su https://rhn.redhat.com con l'account, avente diritto a Satellite, della vostra organizzazione.
- Fate clic su Sistemi, sulla barra di navigazione superiore, per poi selezionare il nome del RHN Satellite. È possibile trovare Satellite attraverso l'icona della linea di Satllite presente all'interno della catgoria Canali.
- All'interno della pagina Informazioni del sistema, fate clic sulla sottotabella Satellite ed esaminate il certificato esistente. Asicuratevi di avere un backup di questo file, copiando il suo contenuto all'interno di un editor di testo.
- Fate clic su Disattiva la Licenza Satellite presente nella parte inferiore della pagina. Successivamente fate clic su Conferma Disattivazione. In questo modo riceverete un messaggio di disattivazione, nella parte alta della pagina.
- Potreste controllare la posizione del vostro nuovo RHN Entitlement Certificate, oppure copiare i suoi contenuti all'interno del campo di testo in questione. Una volta terminato, fate clic su Aggiorna Certificato.
5.3. Gestione del certificato di RHN con RHN Satellite Activate
rhn-satellite-activate
). Tale processo viene incluso con l'installazione di Satellite come parte del pachetto rhns-satellite-tools
.
5.3.1. Opzioni di Entitlement della linea di comando
rhn-satellite-activate
offre un numero di opzioni della linea di comando, atte all'attivazione di un Satellite utilizzando il proprio RHN Entitlement Certificate:
Tabella 5.1. Opzioni di RHN Entitlement Certificate
Opzione | Descrizione |
---|---|
-h , --help | Visualizza la schermata di aiuto con un elenco di opzioni. |
--sanity-only | Conferma la correttezza del cerificato. Non attiva il Satellite nè in modo locale nè in modo remoto. |
--disconnected | Attiva in modo remoto ma non su server RHN remoti. |
--rhn-cert=/PATH/TO/CERT | Carica nuovi certificati e attiva il Satellite basato su altre opzioni passate (se presenti). |
--systemid=/PATH/TO/SYSTEMID | Solo come prova - Fornisce un ID alternaivo del sistema a seconda del percorso e del file. Se non specificato, viene utilizzato il default del sistema. |
--no-ssl | Solo come prova - Disabilita SSL. |
rhn-satellite-activate
. Consultate la Sezione 5.3.2, «Attivazione di Satellite» per maggiori informazioni.
5.3.2. Attivazione di Satellite
- Convalidare la correttezza del RHN Entitlement Certificate (o la sua utilità).
- Attivare Satellite in modo locale, inserendo il RHN Entitlement Certificate all'inteno del database locale.
- Attivare Satllite in modo remoto, inserendo il RHN Entitlement Certificate all'interno del database RHN (remoto) centrale. Tale processo viene eseguito durante una attivazione logica, ma potrebbe aver bisogno di una fase secondaria se scegliete l'opzione
--disconnected
.
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
5.4. Scadenza del Certificato di entitlement di Satellite
- Satellite rimane inattivo.
- Qualsiasi utente che esegue un login su Satellite sarà in grado di visualizzare un banner sulla rispettiva pagina Vostro RHN, che indica la scadenza del certificato di Satellite.
- Una volta al giorno per sette giorni alla settimana, l'Amministratore di Satellite riceve una notifica tramite email riguardante la scadenza del certificato.
Capitolo 6. Importazione e sincronizzazione
rhns-sat-tools
.
6.1. Esportazione con RHN Satellite Exporter
rhn-satellite-exporter
) esporta il contenuto di Satellite in un formato XML che può essere a sua volta importato su di un altro identico Satellite. Il contenuto viene esportato all'interno di una directory specificata dall'utente con l'opzione -d. Dopo aver trasportato la suddetta directory su di un Satellite, sarete in grado di utilizzare il RHN Satellite Synchronization Tool per importare i contenuti, sincronizzando due Satellite.
6.1.1. rhn-satellite-exporter
- Famiglia del canale
- Architetture
- Metadata del canale
- Blacklist
- RPM
- Metadata RPM
- Errata
- Kickstart
rhn-satellite-exporter
per esportare i dati, dipende dal numero e dalla dimensione dei canali da esportare. Utilizzando le opzioni --no-packages
, --no-kickstarts
, --no-errata
, e --no-rpms
, sarete in grado di ridurre il tempo necessario a rhn-satellite-exporter
per essere eseguito, inoltre viene impedito l'esportazione di informazioni utili. Per questo motivo, le suddette opzioni dovrebbero essere usate solo se siete sicuri di non aver bisogno dei contenuti da loro esclusi. In aggiunta, è necessario utilizzare le opzioni corrispondenti per satellite-sync
durante l'importazione dei dati. Per esempio, se utilizzate --no-kickstarts
con rhn-satellite-exporter
sarà necessario specificare l'opzione --no-kickstarts
durante l'importazione dei dati.
rhn-satellite-exporter
.
Tabella 6.1. Opzioni per il RHN Satellite Exporter
Opzione | Descrizione |
---|---|
-d, --dir= | Posiziona le informazioni esportate all'interno di questa directory. |
-cCHANNEL_LABEL , --channel=CHANNEL_LABEL | Processa i dati solo per questo canale specifico (specificato dall'etichetta). NOTA BENE: *l'etichetta* del canale NON corrisponde al *nome* del canale. |
--list-channels | Elenca tutti i canali disponibili ed esci. |
--list-steps | Elenca tutte le fasi seguite da rhn-satellite-exporter durante un processo di esportazione dei dati. Esse possono essere usate come valore per --step. |
-p --print-configuration | Stampa la configurazione ed esci. |
--print-report | Stampa un riporto sul terminale quando il processo di esportazione è stato completato. |
--no-rpms | Non riprende gli RPM attuali. |
--no-packages | Non esporta alcun metadata RPM. |
--no-errata | Non processa le informazioni Errata. |
--no-kickstarts | Non processa i dati di kickstart (solo provisioning). |
--debug-level=LEVEL_NUMBER | Annulla la quantità di messaggi inviati ai file di log, e generati sul set della schermata in /etc/rhn/rhn.conf , 0-6 (2 è il default). |
--start-date=START_DATE | Questa opzione confronta il limite della data iniziale da voi impostato con le ultime date modificate. Il suo formato deve essere in YYYYMMDDHH24MISS (per esempio, 20071225123000 ) |
--end-date=END_DATE | Questa opzione confronta il limite della data finale da voi impostato con le ultime date modificate. Il suo formato deve essere in YYYYMMDDHH24MISS (per esempio, 20071231235900 ) |
--make-isos=MAKE_ISOS | Create una directory ISO per il dump del canale chiamata satellite-isos (per esempio, --make-isos=cd o dvd |
--email | Invia un riporto tramite Email su ciò che è stato esportato insieme agli errori che si sono verificati. |
--traceback-mail=EMAIL | Indirizzo email alternativo per --email. |
--db=DB | Include la sringa alternata di colleamento del database: nome utente/password@SID. |
--hard-links | Esportate l'RPM ed i file kickstart con link hard sui file originali. |
6.1.2. Esportazione
- L'installazione di RHN Satellite deve essere stata eseguita con successo.
- Per poter contenere i contenuti esportati è necessario avere sufficiente spazio su disco all'interno della directory specificata nell'opzione
--dir
.
6.1.2.1. Esecuzione del processo di esportazione
rhn-satellite-exporter
». Per finire, eseguire il comando come utente root, di seguito ne viene riportato un esempio:
rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
rsync
o scp -r
.
6.2. Processo di importazione con il RHN Satellite Synchronization Tool
Importante
6.2.1. satellite-sync
satellite-sync
) permette al RHN Satellite di aggiornare i propri metadati del database ed i pacchetti RPM, con quelli dei server centrali di RHN, con un altro Satellite all'interno della vostra organizzazione, o con un media locale.
Importante
satellite-sync
consente di importare una quantità molto elevata di dati in modo particolare su server Satellite appena installati. Se il database presenta alcune problematiche relative alle prestazioni dopo uno scambio di una quantità molto elevata di dati, è consigliato ottenere informazioni relative al database stesso. A tale scopo consultare la Sezione 8.4, «Utilizzo di RHN DB Control» per maggiori informazioni.
satellite-sync
channel-families
— Importazione/sincronizzazione dei dati (architettura) della famiglia del canale.channels
— Importazione/sincronizzazione dei dati del canale.rpms
— Importazione/sincronizzazione degli RPM.packages
— Importazione/sincronizzazione dei dati completi del pacchetto per gli RPM che sono stati ripresi con successo.errata
— Importazione/sincronizzazione delle informazioni Errata.
rpms
, verranno assicurate prima ed in modo automatico, le fasi channels
e channel-families
. Per iniziare una fase individuale, utilizzare --step
nel modo seguente:
satellite-sync --step=rpms
--step
, il RHN Satellite Synchronization Tool è in grado di offrire altre opzioni della linea di comando. Per poterle utilizzare, inserite l'opzione insieme al valore appropriato dopo il comando satellite-sync
, al momento del lancio del processo di importazione/sincronizzazione.
Tabella 6.2. Opzioni di importazione/sinc di Satellite
Opzione | Descrizione |
---|---|
-h , --help | Mostra questo elenco di opzioni ed esci. |
-d= , --db=DB | Include la sringa alternata di colleamento del database: nome utente/password@SID. |
-m= , --mount-point=MOUNT_POINT | Importa/sinc dal media locale montato sul Satellite. Da utilizzare in ambienti chiusi (come ad esempio gli ambienti creati durante le installazioni di tipo disconnesse). |
--list-channels | Elenca tutti i canali disponibili ed esci. |
-cCHANNEL , --channel=CHANNEL_LABEL | Processa solo i dati per questo canale. Canali multipli possono essere inclusi ripetendo l'opzione. Se non viene specificato alcun canale, tutti i canali presenti sul Satellite verranno ricaricati |
-p, --print-configuration | Stampa la configurazione corrente ed esci. |
--no-ssl | Non consigliabile - Disabilita SSL. |
--step=STEP_NAME | Esegue il processo di sincronizzazione solo nei confronti di fasi specifiche. Generalmente viene utilizzato durante i test. |
--no-rpms | Non riprende gli RPM attuali. |
--no-packages | Non processa i dati completi del pacchetto. |
--no-errata | Non processa le informazioni Errata. |
--no-kickstarts | Non processa i dati di kickstart (solo provisioning). |
--force-all-packages | Processa forzatamente tutti i dati del pacchetto senza eseguire un processo di diff. |
--debug-level=LEVEL_NUMBER | Annulla la quantità di messaggi inviati ai file di log, e generati sul set della schermata in /etc/rhn/rhn.conf , 0-6 (2 è il default). |
--email | Invia un riporto tramite email, di ciò che è stato importato/sincronizzato, al destinatario designato di email traceback. |
--traceback-mail=TRACEBACK_MAIL | Direziona l'output di sinc (da --email ) a questo indirizzo email. |
-s= , --server=SERVER | Include l'hostname di un server alternativo al quale collegarsi, per il processo di sincronozzazione. |
--http-proxy=HTTP_PROXY | Aggiunge un server proxy HTTP alternativo, sotto forma di hostname:port. |
--http-proxy-username=PROXY_USERNAME | Include il nome utente per il server proxy HTTP alternativo. |
--http-proxy-password=PROXY_PASSWORD | Include la password per il server proxy HTTP alternativo. |
--ca-cert=CA_CERT | Utilizza un certificato SSL CA alternativo, includendo il percorso completo ed il filename. |
--systemid=SYSTEM_ID | Solo per debugging - Include il percorso per l'ID del sistema digitale alternativo. |
--batch-size=BATCH_SIZE | Solo per il debugging - Imposta una misura massima di batch, espressa in percentuale, per il processo di importazione del database/XML. Consultate la pagina man di satellite-sync per maggiori informazioni. |
satellite-sync
eseguirà la sincronizzazione di tutti i canali già esistenti nel database di Satellite. Per default, l'opzione --step
(tutte le fasi) viene abilitata.
--channel
, è necessario specificare l'etichetta del canale e non il nome. Per esempio, utilizzate "rhel-i386-as-3" non "Red Hat Enterprise Linux 3 i386." Usate l'opzione --list-channels
, per ottenere un elenco di tutti i canali in base alla loro etichetta. I suddetti canali saranno disponibili per il processo di importazione e di sincronizzazione.
6.2.2. Preparazione ad un processo d'importazione dal Media Locale
- L'installazione di RHN Satellite deve essere stata eseguita con successo.
- Le ISO del contenuto del canale di Red Hat Network, oppure i dati di RHN Satellite Exporter devono essere disponibili, oppure Satellite deve essere in grado di accedere ad internet ed al sito web di RHN.
6.2.2.1. Preparazione ISO del contenuto del canale
- Eseguite il login come utenti root.
- Inserite sul disco la prima ISO del Channel Content copiato.
- Create una directory in
/mnt
per conservare i file, utilizzando il seguente comando:mkdir /mnt/import/
- Montate il file ISO dall'interno della directory che lo contiene, utilizzando il comando:
mount iso_filename /mnt/import -o loop
- Create una directory target per i file, come ad esempio:
mkdir /var/rhn-sat-import/
- Questo esempio di comando presume che l'amministratore desideri copiare i contenuti di ISO (montato su
/mnt/import/
) in/var/rhn-sat-import/
:cp -ruv /mnt/import/* /var/rhn-sat-import/
- Successivamente eseguite il processo di umount di
/mnt/import
, in preparazione per il CD o l'ISO successivo:umount /mnt/import
- Ripetete queste fasi per ogni Channel Content ISO di ogni canale da importare.
6.2.2.2. Preparazione dati RHN Satellite Exporter
- Eseguite il login come utenti root.
- Create una directory target per i file, come ad esempio:
mkdir /var/rhn-sat-import/
- Rendete i dati disponibili sulla macchina locale all'interno della directory creata seguendo la fase precedente. Tale processo può essere eseguito copiando direttamente i dati, oppure montando i dati stessi da un'altra macchina usando NFS. Sarà più facile copiare i dati all'interno di una nuova directory con un comando simile al seguente:
scp -r root@storage.example.com:/var/sat-backup/* /var/rhn-sat-import
6.2.3. Esecuzione del processo di importazione
rhns-satellite-tools
fornisce il programma satellite-sync
per la gestione di tutti i pacchetti, canali e delle importazioni e sincronizzazioni degli errata.
/var/rhn-sat-import
.
satellite-sync --list-channels --mount-point /var/rhn-sat-import
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import
Nota
-c
aggiuntiva:
satellite-sync -c channel-label-1 \ -c channel-label-2 \ --mount-point /var/rhn-sat-import
- Popolazione delle tabelle che descrivono le caratteristiche comuni per i canali (channel families). È possibile eseguire questo processo in maniera individuale, passando l'opzione
--step=channel-families
susatellite-sync
. - Creazione di un canale particolare all'interno del database, ed importazione dei metadata che descrivono il canale. Individualmente, utilizzare l'opzione
--step=channels
- Muovete i pacchetti RPM dalla repository temporanea nella posizione finale. Individualmente utilizzate l'opzione
--step=rpms
. - Eseguite il parsing dei metadata della testata, per ogni pacchetto presente all'interno del canale, e caricate i dati riferiti al pacchetto associandoli successivamente al canale. Individualmente utilizzate l'opzione
--step=packages
. - Identificate gli Errata associati ai pacchetti, ed includeteli all'interno della repository. Individualmente utilizzate l'opzione
--step=errata
.
cd /var/rhn-sat-import/; ls -alR | grep rpm
. Se tutti gli RPM sono stati installati e spostati nelle loro repository permanenti, allora il conteggio sarà pari a zero, e l'amministratore sarà in grado di rimuovere in modo sicuro, la repository temporanea (in questo caso, /var/rhn-sat-import/
).
6.3. Sincronizzazione
- Esegue un collegamento tramite SSL sui server RHN centrali, esegue la sua autenticazione come un RHN Satellite, ed induce all'esportazione di dati riguardanti RHN — a meno che non venga specificato un mount point locale per i dati esportati di RHN, in tal caso non è necessaria alcuna connessione. Per maggiori informazioni consultate Sezione 6.3.2, «Sincronizzazione degli Errata e dei pacchetti tramite il Media Locale».
- Esamina l'esportazione ed identifica le differenze tra l'insieme dei dati di RHN Satellite, e l'insieme dei dati RHN esportati. Per un canale particolare, vengono analizzati le seguenti informazioni:
- Metadata del canale
- Metadata di tutti i pacchetti presenti in quel canale
- Metadata per tutti gli Errata che influenzano quel canale
Nota
Tutte le analisi vengono eseguite sul RHN Satellite, i server RHN centrali consegnano solo informazioni relative ai propri canali, non considerando alcun dettaglio riguardante il RHN Satellite. - Dopo l'analisi dei dati esportati, qualsiasi differenza presente viene importata all'interno del database di RHN Satellite. Da notare che l'importazione di nuovi canali potrebbe richiedere un tempo variabile. Per un aggiornamento consistente, il processo di importazione potrebbe richiedere alcune ore.
satellite-sync
può essere utilizzato in due modi: tramite RHN oppure tramite il media locale.
6.3.1. Sincronizzazione degli Errata e dei pacchetti direttamente tramite RHN
satellite-sync -c rhel-i386-as-3
6.3.2. Sincronizzazione degli Errata e dei pacchetti tramite il Media Locale
cp -rv /mnt/cdrom/* /var/rhn-sat-sync/
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync
/var/rhn-sat-sync
, per eseguire i processi di importazione ed i confronti necessari. Per informazioni dettagliate sulle fasi consultate Sezione 6.2.3, «Esecuzione del processo di importazione».
6.4. Sincronizzazione tra Satellite
- Un minimo di due RHN Satellite 5.3 o server più recenti
- Almeno un RHN Satellite popolato con almeno un canale
- Un certificato Master RHN Satellite SSL disponibile su ogni slave RHN Satellite per un collegamento sicuro
6.4.1. Modelli consigliati per Inter-Satellite Sync
Nota
Figura 6.1. Fase di staging di Satellite
Figura 6.2. Master Server e gli Slave Peer che includono il proprio contenuto personalizzato
Figura 6.3. Gli Slave Satellite sono conservati esattamente come il Master Satellite
6.4.2. Come configurare il server del Master RHN Satellite
/etc/rhn/rhn.conf
contenga la seguente riga:
disable_iss=0
allowed_iss_slaves=
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
rhn.conf
, riavviate il servizio httpd
tramite il seguente comando:
service httpd restart
6.4.3. Come configurare i server dello Slave RHN Satellite
/pub/
di qualsiasi Satellite. Il file è chiamato RHN-ORG-TRUSTED-SSL-CERT
, ma può essere rinominato e posizionato in qualsiasi posizione sullo slave Satellite, come ad esempio la directory /usr/share/rhn/
.
master.satellite.example.com
con l'hostname del master Satellite server):
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
6.5. Come usare l'Inter-Satellite Sync
/etc/rhn/rhn.conf
:
iss_parent = master.satellite.domain.com iss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
satellite-sync
:
satellite-sync -c your-channel
Nota
satellite-sync
sovrascriverà qualsiasi impostazione predefinita o personalizzata nel file /etc/rhn/rhn.conf
6.5.1. Sincronizzazione tra il server di staging di sviluppo ed un Satellite di produzione
Figura 6.4. Sincronizzazione da RHN Hosted ed un server di staging di Satellite
satellite-sync -c your-channel
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel
6.5.2. Sincronizzazione bidirezionale
Figura 6.5. Sincronizzazione bidirezionale
iss_parent
nel file /etc/rhn/rhn.conf
del Satellite A, in modo da indicare l'hostname del Satellite B, e fare la stessa cosa per il Satellite B in modo da indicare il Satellite A come iss_parent
.
6.6. Sincronizzazione in base all'organizzazione
- Se il contenuto sorgente appartiene ad una organizzazione di base (qualsiasi contenuto di Red Hat) verrà impostata come impostazione di default l'organizzazione di base anche se avete specificato una organizzazione di destinazione. Così facendo il contenuto resterà sempre sotto quella organizzazione di base privilegiata.
- Se si specifica una organizzazione sulla linea di comando, tale organizzazione verrà presa come riferimento e usata per il processo di importazione del contenuto.
- Se non viene spacificata alcuna organizzazione l'impostazione predefinita sarà org 1.
- Processo d'importazione dal master allo slave satellite.
satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2
- Importazione del contenuto da un processo dump esportato di una specifica org
$ satellite-sync -m /dump -c channel-name --orgid=2
- Importazione del contenuto da un RHN Hosted (si assume che esso sia registrato ed attivato. Se l'organizzazione sorgente non è specificata verrà scelto il canale di base di Red Hat).
$ satellite-sync -c channel-name
Capitolo 7. Troubleshooting
7.1. Raccolta delle informazioni con spacewalk-report
spacewalk-report
per la raccolta e la visualizzazione di informazioni vitali sul Satellite.
Nota
spacewalk-report
è necessario aver installato il pacchetto spacewalk-reports
.
spacewalk-report
permette agli amministratori di organizzare e visualizzare le notifiche sui contenuti, sistemi e le risorse degli utenti presenti sul Satellite. Utilizzando spacewalk-report
sarà possibile ricevere le notifiche su:
- Inventario dei sistemi — Elenca tutti i sistemi registrato con Satellite.
- Entitlements — Elenca tutte le organizzazioni presenti su Satellite e raggruppate in base agli entitlement del canale o del sistema.
- Errata — Elenca tutti gli errata rilevanti ai sistemi registrati e raggruppa gli errata in base alla severità ed al sistema applicato ad un errata particolare.
- Utenti — Elenca tutti gli utenti registrati con Satellite e qualsiasi sistema associato con un particolare utente.
spacewalk-report
permette agli amministratori di organizzare e visualizzare le notifiche sui contenuti, sistemi e risorse degli utenti presenti su Satellite. Per ottenere la notifica con un formato CSV eseguire quanto di seguito riportato sulla riga di comando del server di Satellite.
spacewalk-report report_name
Tabella 7.1. Notifiche spacewalk-report
Notifica | Invocata come | Descrizione |
---|---|---|
Pacchetti del canale | channel-packages | Elenco di pacchetti in un canale |
Notifica canale | channels | Notifica dettagliata di un dato canale |
Inventario del sistema | inventory | Elenco di sistemi registrati con il server insieme con le informazioni hardware e software. |
Entitlement | entitlement | Elenca tutte le organizzazioni sul Satellite insieme ai rispettivi entitlement del canale o del sistema. |
Dettagli Errata detail | errata-list | Elenca tutti gli errata che interessano i sistemi registrati con il Satellite |
Tutti gli errata | errata-list-all | Elenco completo di tutti gli errata |
Errata per i sistemi | errata-systems | Elenca gli errata applicabili e qualsiasi sistema registrato interessato. |
Utenti in un sistema | users | Elenca tutti gli utenti registrati con Satellite. |
Sistemi amministrati | users-systems | Elenco di sistemi che gli utenti individuali possono amministrare. |
spacewalk-report
con --info
o --list-fields-info
ed il nome della notifica. Verranno riportati i campi possibili per la descrizione e l'elenco presenti nella notifica.
spacewalk-report(8)
insieme al parametro --help
del programma spacewalk-report
per informazioni aggiuntive sulle opzioni ed i metodi di richiamo del programma.
7.2. Log File
Nota
/var/log/rhn/
. Essi sono log ruotati i quali sono file di log creati con una estensione .<NUMBER> quando il file rhn_satellite_install.log
corrente raggiunge una misura specificata dal demone logrotate(8)
ed i contenuti scritti su di un file di log ruotato. Per esempio rhn_satellite_install.log.1
contiene il file di log ruotato più vecchio mentre rhn_satellite_install.log.4
contiene il log più recente.
Tabella 7.2. Log File
Componente/Compito | Posizione del log file |
---|---|
Apache Web server | directory /var/log/httpd/ |
RHN Satellite | directory /var/log/rhn/ |
RHN Satellite Installation Program | /var/log/rhn/rhn_satellite_install.log |
Installazione del database - Embedded Database | /var/log/rhn/install_db.log |
Popolazione del database | /var/log/rhn/populate_db.log |
RHN Satellite Synchronization Tool | /var/log/rhn/rhn_server_satellite.log |
Infrastruttura di Monitoring | directory /var/log/nocpulse/ |
Notifiche Monitoring | Directory /var/log/notification/ |
RHN DB Control - Embedded Database | /var/log/rhn/rhn_database.log |
RHN Task Engine (taskomatic) | /var/log/messages |
yum | /var/log/yum.log |
Transazioni XML-RPC | /var/log/rhn/rhn_server_xmlrpc.log |
7.3. Problemi generali
tail -f
per tutti i file di log, per poi eseguire yum list
su Red Hat Enterprise Linux 5 (o up2date --list
su versioni precedenti di Red Hat Enterprise Linux. Successivamente esaminate tutte le nuove entry per possibili indizi.
df -h
/usr/sbin/rhn-satellite status
service httpd status
/etc/hosts
potrebbero non essere corrette. Consulate Sezione 7.4, «Host Non Trovato/Impossibile determinare FQDN» per una descrizione di questo problema e per possibili soluzioni.
service taskomatic status
service oracle status
rhn-schema-version
rhn-charsets
traceback_mail
in /etc/rhn/rhn.conf
.
web.default_mail_from
ed il valore appropriato in /etc/rhn/rhn.conf
.
rm -rf temporary-directory
/var/rhn-sat-import/
.
yum
(o up2date
), oppure la capacità di push di RHN Satellite cessa la sua funzione, è possibile che i file di log più vecchi possano presentare degli errori. Arrestate il demone jabberd prima di rimuovere questi file. Per fare questo emettere i seguenti comandi come utente root:
service jabberd stop cd /var/lib/jabberd rm -f _db* service jabberd start
7.4. Host Non Trovato/Impossibile determinare FQDN
/etc/hosts
. Potrete ottenere una conferma esaminando /etc/nsswitch.conf
, il quale definisce i metodi e l'ordine per mezzo dei quali i nomi del dominio vengono risolti. Generalmente, il file /etc/hosts
viene prima controllato, seguito dal Network Information Service (NIS), se usato, e dal DNS. Per far si che Apache Web server sia in grado di eseguire un avvio e che le applicazioni client di RHN funzionino corretamente, una delle suddette entità non deve presentare alcun problema.
/etc/hosts
. Potrebbe somigliare al seguente:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
7.5. Errori di collegamento
date
openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
- Cercate di collegarvi al database di RHN Satellite sulla linea di comando, utilizzando la stringa corretta di collegamento come mostrato in
/etc/rhn/rhn.conf
:sqlplus username/password@sid
- Assicuratevi che RHN Satellite stia utilizzando il Network Time Protocol (NTP), il quale a sua volta risulta impostato sul fuso orario appropriato. Ciò viene applicato anche a tutti i sistemi client ed alle macchine separate del database in RHN Satellite con Stand-Alone Database.
- Confermare il pacchetto corretto:
7
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
sia stato installato su RHN Satellite, e che ilrhn-org-trusted-ssl-cert-*.noarch.rpm
corrispondente o il certificato raw CA SSL public (client), sia installato su tutti i sistemi client. - Verificate che i sistemi client siano configurati in modo da utilizzare il certificato corretto.
- Se vengono utilizzati uno o più RHN Proxy Server, assicuratevi che ogni certificato SSL di Proxy sia creato in modo corretto. Il Proxy dovrebbe presentare sia la coppia di chiavi SSL che il certificato CA SSL public (client), in quanto esso verrà utilizzato in entrambi i casi. Consultate il capitolo riguardante i Certificati SSL della RHN Client Configuration Guide per informazioni specifiche.
- Assicuratevi che i sistemi client non stiano utilizzando i firewall o che non blocchino le porte da utilizzare come riportato in Sezione 2.4, «Requisiti aggiuntivi».
7.6. Problematiche relativa a SELinux
audit.log
in modo da poter usufruire del supporto offerto da Red Hat. Il file è disponibile su /var/log/audit/audit.log
ed è consigliato allegarlo al vostro Support ticket per il supporto del nostro personale.
7.7. Componenti software aggiornati
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
yum
su Red Hat Enterprise Linux 5 o up2date
su versioni precedenti di Red Hat Enterprise Linux), potreste installare versioni nuove ma incompaibili di componenti software critici, con un conseguente fallimento di Satellite.
7.8. Debugging di Satellite con Red Hat
satellite-debug
. Per poter utilizzare questo tool, emettere il suddetto comando come utente root. Visualizzerete alcune parti di informazione ed una tarball singola come di seguito riportato:
[root@miab root]# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your RHN contact or support channel.
/tmp/
, al vostro rappresentante di Red Hat per una diagnosi immediata.
Capitolo 8. Gestione
8.1. Gestione di Satellite con rhn-satellite
rhn-satellite
. Questo accetta tutti i comandi tipici:
/usr/sbin/rhn-satellite start /usr/sbin/rhn-satellite stop /usr/sbin/rhn-satellite restart /usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable /usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status
rhn-satellite
per arrestare o per lanciare il vostro RHN Satellite, e per riprendere contenporaneamente tutti i messaggi riguardanti lo stato provenienti da tutti i suoi servizi.
8.2. Aggiornamento di Satellite
yum update
(o up2date -u
su versioni di Red Hat Enterprise Linux precedenti alla versione 5) su RHN Satellite, oppure utilizzare il sito web su https://rhn.redhat.com per applicare gli aggiornamenti.
Importante
yum update
(o up2date -uf
su versioni vecchie di Red Hat Enterprise Linux) , molto probabilmente Apache fallirà. Per evitare questo problema, assicuratevi di riavviare il servizio httpd
dopo averlo aggiornato.
Avvertimento
8.3. Come eseguire il backup di Satellite
/rhnsat/
- solo per Embedded Database (non eseguite il back up quando il database risulta essere in esecuzione - consultate Sezione 8.4.2, «Backup del database»)/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1
- RPM personalizzati/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/
/var/satellite/
, In presenza di un errore, tale precauzione vi eviterà di eseguire un download molto lento. Poichè /var/satellite/
(ed in modo specifico /var/satellite/redhat/NULL/
) è principalmente un duplicato della repository RPM di Red Hat, esso potrà essere rigenerato con satellite-sync
. Red Hat consiglia il backup dell'intero albero di /var/satellite/
. Nel caso di satellite disconnessi, è necessario eseguire il back up di /var/satellite/
.
satellite-sync
. Per finire, sarà necessario installare nuovamente /root/ssl-build/\ rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
.
Nota
rhn-search
.
/etc/init.d/rhn-search cleanindex
8.4. Utilizzo di RHN DB Control
su - oracle
db-control option
8.4.1. Opzioni DB Control
db-control
.
Tabella 8.1. Opzioni DB Control di RHN
Opzione | Descrizione |
---|---|
help | Elenca queste opzioni di db-control con informazioni aggiuntive. |
backup DIRNAME | Esegue i backup del database sulla directory specificata. |
examine DIRNAME | Esamina i contenuti di una directory di backup. Ritorna il timestamp della creazione di backup ed esegue un riporto sul suo contenuto. |
extend | Aumenta il RHN Oracle tablespace |
gather-stats PCT | Raccoglie le statistiche relative agli oggetti del database di RHN Oracle. PCT è la percentuale di righe da stimare (il valore predefinito è 15%). |
report | Esegue i riporti sull'utilizzo attuale dello spazio del database. |
report-stats | Riporta i segmenti con statistiche vuote o invariate. |
restore DIRNAME | Ripristina il database, cinservato in DIRNAME, da un backup. Per poter eseguire questo comando in modo corretto, è necessario arrestare il database. |
start | Avvia l'istanza del database. Tale azione può essere eseguita emettendo, come utente root, il comando service oracle start . |
shrink-segments | Riduce i segmenti del database di RHN Oracle con una quantità di spazio libero molto elevata. |
status | Mostra lo stato corrente del database, "running" o "offline". |
stop | Arresta l'istanza del database. Tale azione può essere eseguita emettendo, come utente root, il comando service oracle stop . |
tablesizes | Mostra lo space report per ogni tabella |
verify DIRNAME | Verifica i contenuti del backup presenti in DIRNAME. Questo comando esegue un controllo di ogni file presente nel backup. |
Nota
Nota
segment-shrink
per riottenere lo spazio frammentato disponibile, presente in un segmento del database di Oracle. I benefici di segment-shrink
sono una raccolta di dati più compatta, la quale permette un miglior utilizzo della cache e l'utilizzo di un numero minore di blocchi sul quale eseguire una scansione in full table scan. Tale caratteristica permette di avere una maggiore prestazione.
8.4.2. Backup del database
/usr/sbin/rhn-satellite stop
db-control backup DIRNAME
/usr/sbin/rhn-satellite start
8.4.3. Verifica del backup
db-control examine DIRNAME
db-control verify DIRNAME
8.4.4. Ripristino del database
/usr/sbin/rhn-satellite stop
db-control restore DIRNAME
/usr/sbin/rhn-satellite start
8.5. Clonazione di Satellite con Embedded DB
- Installate RHN Satellite con Embedded Database (ed una instalazione di base di Red Hat Enterprise Linux AS) su di una macchina separata, saltando la fase di generazione del certificato SSL.
- Eseguite un backup giornaliero del database del Satellite primario utilizzando i comandi descritti nella Sezione 8.4.2, «Backup del database». Se tale procedura viene seguita scrupolosamente, verranno persi solo i dati interessati al momento dell'errore.
- Stabilite un meccanismo per copiare il backup sul Satellite secondario, e mantenete queste repository sincronizzate utilizzando un programma di trasferimento dei file come ad esempio rsync. Se utilizzate SAN, allora non sarà necessario copiare il backup.
- Utilizzate l'opzione
ripristina
di RHN DB Control per importare i dati duplicati. - Se il Satellite primario fallisce trasferire il pacchetto RPM della coppia di chiavi SSL in
/root/ssl-build
dal Satellite primario a quello secondario ed installate il pacchetto. Ciò assicura che i client RHN potranno eseguire l'autenticazione ed eseguire il collegamento sicuro con il Satellite secondario. - Modificate il DNS in modo da indicare la nuova macchina, oppure per configurare in modo corretto il load balancer.
8.6. Creazione di un Satellite ridondante con Stand-Alone DB
- Predisporre Stand-Alone Database per il processo di failover, utilizzando i consigli di Oracle per la creazione di un database fault-tolerant. Consultate il vostro amministratore del database.
- Installate RHN Satellite con Stand-Alone Database (ed una installazione di base di Red Hat Enterprise Linux AS) su di una macchina separata, saltando la configurazione del database, lo schema del database, il Certificato SSL e le fasi per la generazione dello script di bootstrap. È necesario includere lo stesso RHN account e le informazioni di collegamento del database fornito durante l'installazione iniziale di Satelite, registrando il nuovo Satellite.Se il vostro certificato SSL originale non prende in considerazione la vostra soluzione di high-availability, una nuova soluzione potrebbe essere creata ora con un valore più appropriato riguardante il Nome comune. In questo caso è possibile generare un nuovo script di bootstrap in grado di catturare questo nuovo valore.
- Dopo l'installazione, copiate i seguenti file dal Satellite primario a quello secondario:
/etc/rhn/rhn.conf
/etc/tnsnames.ora
/var/www/rhns/server/secret/rhnSecret.py
- Copiare ed installare gli RPM del certificato SSL del server, dal Satellite primario a quello secondario. Consulate la sezione Condivisione dei certificati della RHN Client Configuration Guide, per informazioni più dettagliate. Ricordate che il valore del Nome comune, deve rappresentare una soluzione combinata dei Satellite, e non l'hostname di una macchina singola.Se durante l'installazione del Satellite secondario avete generato un nuovo certificato SSL in modo da includere un nuovo valore del Nome comune, copiate gli RPM del certificato SSL dal Satellite secondario a quello primario, e ridistribuite il certificato del client. Se avete anche creato uno script di bootstrap, potrete utilizzarlo per eseguire una installazione del certificato sui sistemi client.
- Se non avete creato un nuovo script di bootstrap, copiate i contenuti di
/var/www/html/pub/bootstrap/
dal Satellite primario a quello secondario. Se invece ne avete creato uno nuovo, copiate i contenuti della directory in questione sul Satellite primario. - Abilitate RHN Task Engine sul Satellite secondario, utilizzando il seguente comando:
/sbin/service taskomatic stop
Potrete usare degli script personalizzati o altri mezzi, in modo da stabilire un avvio/fialover automatico di RHN Task Engine sul Satellite secondario. Indipendentemente da questo, esso dovrà essere avviato dopo un failover. - Condividere i dati del pacchetto del canale (per default posizionati su
/var/satellite
) tra i Satellite, attraverso alcuni tipi di dispositivi di storage presenti all'interno della rete. Tale procedura elimina la duplicazione dei dati, assicurando una conservazione costante dei dati stessi su ogni Satellite. - Condividere i dati della cache (per default posizionati su
/var/cache/rhn
) tra i Satellite, attraverso alcuni tipi di dispositivi di storage presenti all'interno della rete. Tale procedura elimina la duplicazione dei dati, assicurando una conservazione costante dei dati stessi su ogni Satellite. - Rendete disponibili i vari Satellite presenti sulla rete, attraverso un Nome comune ed un metodo idoneo alla vostra infrastruttura. Le opzioni includono il DNS round-robin, un load balancer di rete ed una impostazione inversa di proxy.
8.7. Modifica dell'hostname di Satellite
satellite-utils
contiene lo script di satellite-hostname-rename
.
satellite-hostname-rename
assicurarsi prima conoscere la frase d'accesso per SSL CA eseguendo il seguente comando:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
satellite-hostname-rename
ha bisogno di un argomento obbligatorio, l'indirizzo IP del server Satellite, senza tenere in considerazione i possibili cambiamenti dell'indirizzo IP con l'hostname.
satellite-hostname-rename
è il seguente:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\ --ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
satellite-hostname-rename
genererà un certificato.
satellite-hostname-rename
consultate la seguente voce del Red Hat Knowledgebase:
8.8. Esecuzione di compiti specifici di Satellite
8.8.1. Utilizzo del menu Tool
Figura 8.1. Tool interni
8.8.1.1. Conservazione di RHN Task Engine
taskomatic
. Come utente root, eseguite il seguente comando:
/sbin/service taskomatic restart
start
, stop
, e status
.
8.8.2. Come cancellare gli utenti
Figura 8.2. Cancellazione utente
Nota
Figura 8.3. Conferma di cancellazione dell'utente
8.8.3. Configurazione ricerca Satellite
/etc/rhn/search.rhn-search.conf
. Il seguente elenco definisce la configurazione di ricerca ed i valori predefiniti in parentesi.
- search.index_work_dir : Specifica dove sono archiviati gli indici Lucene (
/usr/share/rhn/search/indexes
) - search.rpc_handlers : elenco saparato da punti e vergole delle classi per azioni sottoforma di gestori per le chiamate XMLRPC.
(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler, db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler, admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
- search.max_hits_returned : numero massimo di risultati che verranno ritornati per l'interrogazione (
500
) - search.connection.driver_class : Driver di classe JDBC per le ricerche del database (
oracle.jdbc.driver.OracleDriver
) - search.score_threshold : risultato minimo a causa del quale lo stesso deve essere ritornato come risultato d'interrogazione (
.10
) - search.system_score_threshold : risultato minimo a causa del quale un risultato di ricerca del sistema deve essere ritornato come risultato d'interrogazione (
.01
) - search.errata_score_threshold : risultato minimo a causa del quale un risultatto di ricerca dell'errata deve essere ritornato come risultato d'interrogazione (
.20
) - search.errata.advisory_score_threshold : risultato minimo a causa del quale una errata advisory deve essere ritornata come risultato dell'interrogazione (
.30
) - search.min_ngram : lunghezza minima di caratteri n-gram. Da notare che ogni modifica a questo valore avrà bisogno di una esecuzione di
clean-index
e della modifica e ricompilazione di doc-indexes) (1
) - search.max_ngram : lunghezza minima di caratteri n-gram. Da notare che ogni modifica a questo valore avrà bisogno di una esecuzione di
clean-index
e della modifica e ricompilazione di doc-indexes) (5
) - search.doc.limit_results : tipo
true
per limitare il numero di risultati su search.score_threshold e limitare il numero di hit massimo al di sotto di search.max_hits_returned; tipofalse
per ritornare tutti i risultati corrispondenti della documentazione (false
) - search.schedule.interval : per inserire il periodo di tempo in millisecondi per il controllo l'intervallo attraverso il quale SearchServer interroga il database per eventuali modifiche; il valore predefinito è 5 minuti (
300000
). - search.log.explain.results : usato durante lo sviluppo ed il debugging. Se impostato su true verrà eseguita una registrazione di informazioni aggiuntive le quali mostreranno la causa per un determinato risultato. (
false
)
8.9. Automazione della sincronizzazione
crontab -e
EDITOR
, nel modo seguente: export EDITOR=gedit
.
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \ 2>/dev/null
stdout
e stderr
da cron
, in modo da prevenire la duplicazione del messaggio il quale per sua natura risulta essere più facilmente leggibile, proveniente da satellite-sync
. Altresì è possibile includere opzioni diverse da --email
. Per un elenco completo di opzioni, consultate Tabella 6.2, «Opzioni di importazione/sinc di Satellite». Al momento dell'uscita dell'editor il crontab modificato verrà installato immediatamente.
8.10. Implementazione dell'autenticazione PAM
Nota
/etc/pam.d/rhn-satellite
), e fatelo usare dal Satellite, aggiungendo la seguente riga su /etc/rhn/rhn.conf
:
pam_auth_service = rhn-satellite
rhn-satellite
.
/etc/pam.d/rhn-satellite
:
#%PAM-1.0 auth required pam_env.so auth sufficient pam_krb5.so no_user_check auth required pam_deny.so account required pam_krb5.so no_user_check
8.11. Esecuzione di Push per i client
Importante
osa-dispatcher
, il quale risulta essere disponibile sul canale software di RHN Satellite per il Satellite, all'interno del sito web di RHN. Una volta installato, avviare il servizio su Satellite, come utente root, utlizzando il comando:
service osa-dispatcher start
osad
su tutti i sistemi client, in modo da ricevere le azioni passate attraverso la funzione push. Il pacchetto può essere trovato all'interno del canale figlio di RHN Tools, per i sistemi presenti sul RHN Satellite.
Avvertimento
osad
sul server di Satellite, poichè tale operazione creerà un conflitto con il pacchetto osa-dispatcher
sul Satellite.
service osad start
osa-dispatcher
e osad
accettano anche i comandi stop
, restart
, e status
.
Appendice A. Esempio di file di configurazione di RHN Satellite
/etc/rhn/rhn.conf
per RHN Satellite vi permette di stabilire le diverse impostazioni delle chiavi. Fate attenzione poichè gli errori inseriti all'interno del suddetto file, possono causare seri problemi a Satellite. Per questo motivo fate molta attenzione quando eseguite delle modifiche.
#/etc/rhn/rhn.conf example for an RHN Satellite #---------------------------------------------- # Destination of all tracebacks, such as crash information, etc. traceback_mail = test@pobox.com, test@redhat.com # Location of RPMs (Red Hat and custom) served by the RHN Satellite mount_point = /var/satellite # Corporate gateway (hostname:PORT): server.satellite.http_proxy = corporate_gateway.example.com:8080 server.satellite.http_proxy_username = server.satellite.http_proxy_password = # Database connection information username/password@SID default_db = test01/test01@test01 ### DON'T TOUCH ANY OF THE FOLLOWING ### web.satellite = 1 web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9 web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327 web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2 web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104 web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314 web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d web.session_secret_4 = 587a0db47856f685d989095629a9bd6f encrypted_passwords = 1 web.param_cleansers = RHN::Cleansers->cleanse web.base_acls = RHN::Access web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup web.rhn_gpg_backend_module = RHN::GPG::OpenPGP web.restrict_mail_domains =
Appendice B. Cronologia della revisione
Diario delle Revisioni | |||
---|---|---|---|
Revisione 1-3.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
Revisione 1-3 | 2012-07-18 | Anthony Towns | |
| |||
Revisione 1-29 | Fri Feb 27 2009 | ||
|
Indice analitico
Simboli
- /etc/nsswitch.conf , Host Non Trovato/Impossibile determinare FQDN
- /etc/rhn/rhn.conf , Problemi generali
A
- aggiornamento di RHN Satellite, Aggiornamento di Satellite
- Apache, Aggiornamento di Satellite
- Apache HTTP, Come funziona
- autenticazione PAM
- implementazione, Implementazione dell'autenticazione PAM
C
- canale
- definizione, Termini da comprendere
- Certificati di Entitlement di RHN, Entitlement
- Certificati di entitlement di RHN
- opzioni, Opzioni di Entitlement della linea di comando
- ricezione, Ottenere un certificato
- certificato di entitlement, Requisiti aggiuntivi, RHN Satellite Installation Program
- caricamento, Caricamento di RHN Entitlement Certificate
- channel content
- processo di importazione, Preparazione ISO del contenuto del canale
- Chiavi GPG, RHN Satellite Installation Program
- chkconfig , Requisiti aggiuntivi
- clonazione di satellite, Clonazione di Satellite con Embedded DB
- come automatizzare la sincronizzazione di Satellite, Automazione della sincronizzazione
- come funziona, Come funziona
- come importare
- i dati di satellite, Importazione e sincronizzazione
- come importare i dati
- esecuzione del processo di importazione, Esecuzione del processo di importazione
- popolazione del canale, Esecuzione del processo di importazione
- posizionamento degli errata nel repositorio, Esecuzione del processo di importazione
- Configuration Administrator
- definizione, Termini da comprendere
- configurazione di Satellite
D
- database embedded
- posizione predefinita
- /rhnsat/ , Installazione di base
- db-control
- opzioni, Opzioni DB Control
- db-control use, Utilizzo di RHN DB Control
- dimensione blocchi, Requisiti del database
- disabilitare i servizi
- ntsysv
- chkconfig , Requisiti aggiuntivi
E
- elenco dei compiti di installazione, Sommario delle fasi
- Entitlement di RHN Satellite Server, RHN Satellite Installation Program
- errore host not found
- impossibile determinare FQDN, Host Non Trovato/Impossibile determinare FQDN
- errori di collegamento, Errori di collegamento
- esecuzione del backup di RHN Satellite, Come eseguire il backup di Satellite
- esecuzione di push per i client, Esecuzione di Push per i client
G
- gestione, Gestione
H
- httpd , Requisiti aggiuntivi
I
- importazione
- channel content
- Installazione
- automatizzata, Installazione del RHN Satellite Server automatizzata
- di base, Installazione di base
- di RHN Satellite, RHN Satellite Installation Program
- MySQL, Installazione di MySQL
- sendmail, Configurazione di Sendmail
- ISO del channel content
- preparazione, Preparazione ISO del contenuto del canale
M
- mysql-server , Installazione di MySQL
N
- Network Time Protocol, Requisiti aggiuntivi
- ntp, Requisiti aggiuntivi
- ntsysv , Requisiti aggiuntivi
O
- Oracle 10g, Come funziona
- Organization Administrator
- definizione, Termini da comprendere
- osa-dispatcher , Esecuzione di Push per i client
- osad , Esecuzione di Push per i client
P
- pacchetto del canale
- posizione predefinita
- /var/satellite/ , Installazione di base
- porta 443, Requisiti aggiuntivi
- porta 4545, Requisiti aggiuntivi
- porta 5222, Requisiti aggiuntivi
- porta 5269, Requisiti aggiuntivi
- porta 80, Requisiti aggiuntivi
- problemi generali, Problemi generali
R
- Red Hat Network
- introduzione, Red Hat Network
- Red Hat Update Agent
- definizione, Termini da comprendere
- regole firewall
- requisiti, Requisiti aggiuntivi
- requirements
- certificato di entitlement, Requisiti aggiuntivi
- requisiti, Requisiti
- aggiuntivi, Requisiti aggiuntivi
- database, Requisiti del database
- DNS, Requisiti aggiuntivi
- FQDN, Requisiti aggiuntivi
- hardware, Requisiti hardware
- jabberd, Requisiti aggiuntivi
- ntp, Requisiti aggiuntivi
- Porte TCP, Requisiti aggiuntivi
- regole firewall, Requisiti aggiuntivi
- software, Requisiti software
- requisiti del database
- livello di accesso di Oracle, Requisiti del database
- RHN
- componenti, Come funziona
- RHN DB Control
- backup, Backup del database
- opzioni, Opzioni DB Control
- ripristina, Ripristino del database
- verifica, Verifica del backup
- RHN Satellite Activate , Gestione del certificato di RHN con RHN Satellite Activate
- RHN Satellite Exporter, Esportazione con RHN Satellite Exporter
- RHN Satellite Synchronization Tool , Processo di importazione con il RHN Satellite Synchronization Tool
- opzioni, satellite-sync
- RHN Task Engine, Conservazione di RHN Task Engine
- rhn-satellite, Gestione di Satellite con rhn-satellite
- rhn-satellite-activate , Gestione del certificato di RHN con RHN Satellite Activate
- attivazione, Attivazione di Satellite
- opzioni, Opzioni di Entitlement della linea di comando
- rhn-satellite-exporter, rhn-satellite-exporter
- export, Esportazione
- opzioni, rhn-satellite-exporter
- rhn.conf
- file d'esempio, Esempio di file di configurazione di RHN Satellite
- rhns-satellite-tools , Gestione del certificato di RHN con RHN Satellite Activate, Esecuzione del processo di importazione
- ricerca, Configurazione ricerca Satellite
- ridondanza del satellite, Creazione di un Satellite ridondante con Stand-Alone DB
- rogerthat01@{mail domain} , Configurazione di Sendmail
- RPM del database
- posizione predefinita
- /opt/ , Installazione di base
S
- satelite ridondante, Creazione di un Satellite ridondante con Stand-Alone DB
- Satellite Installation Program
- Satellite Ports, Requisiti aggiuntivi
- satellite-debug , Debugging di Satellite con Red Hat
- satellite-sync , Esecuzione del processo di importazione, Sincronizzazione degli Errata e dei pacchetti direttamente tramite RHN
- --step=channel-families , Esecuzione del processo di importazione
- --step=channels , Esecuzione del processo di importazione
- --step=rpms , Esecuzione del processo di importazione
- cron job, Automazione della sincronizzazione
- sendmail , Requisiti aggiuntivi
- sincronizzazione
- dei dati di satellite, Importazione e sincronizzazione
- mantenimento dei dati del canale in sincronizzazione, Sincronizzazione
- sistema operativo
- supportato, Requisiti software
- sommario delle fasi, Sommario delle fasi
T
- termini da comprendere, Termini da comprendere
- tipologie, Esempio di tipologie
- satellite e proxy verticali, Topologia di Satellite-Proxy verticali
- satellite multipli orizzontali, Tipologia di Satellite Multipli Orizzontali
- satellite singolo, Topologia di Satellite singolo
- traceback, Termini da comprendere
- definizione, Termini da comprendere
- troubleshooting, Troubleshooting
- /etc/hosts , Problemi generali
- Embedded Database, Problemi generali
- errori SSL_CONNECT , Errori di collegamento
- indirizzo email di traceback, Problemi generali
- spazio del disco completo, Problemi generali
U
- utilizzo tool, Esecuzione di compiti specifici di Satellite
V
- vantaggi, RHN Satellite