Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Capitolo 5. Come utilizzare il RHN Bootstrap

Red Hat Network fornisce un tool in grado di automatizzare gran parte dei processi di riconfigurazione del manuale descritti nei precedenti capitoli: RHN Bootstrap. Il suddetto tool ricopre un ruolo importante all'interno del RHN Satellite Server Installation Program, e permette la generazione dello script di bootstrap durante l'installazione.
Gli utenti RHN Proxy Server e quelli in possesso di impostazioni Satellite aggiornate, necessitano di un tool bootstrap in grado di essere usato in modo indipendente. RHN Bootstrap, invocato con il comando /usr/bin/rhn-bootstrap, è in grado di far fronte a tale esigenza ed è presente per default sia su RHN Satellite Server che sul RHN Proxy Server.
Se utilizzato correttamente, lo script generato da questo tool può essere eseguito da qualsiasi sistema client, in modo da svolgere i seguenti compiti:
  • Per ridirezionare le applicazioni client sul RHN Proxy o Satellite
  • Per importare le chiavi GPG personalizzate
  • Per installare i certificati SSL
  • Per registrare il sistema su RHN, sui gruppi di sistemi particolari e sui canali con l'aiuto delle chiavi di attivazione
  • Per l'esecuzione di attività varie post-installazione, incluso l'aggiornamento dei pacchetti, l'esecuzione dei processi di riavvio, e la modifica della configurazione di RHN
Gli utenti dovrebbero tener presente i rischi derivati dall'utilizzo di uno script per condurre il processo di configurazione. I tool di sicurezza, come ad esempio i certificati SSL, vengono installati dallo stesso script; per questo motivo essi non esistono ancora sui sistemi, e non possono essere utilizzati per processare le transazioni. Ciò permette di impersonificare un Satellite e quindi di trasmettere dati corrotti. Tale rischio viene alleviato dal fatto che quasi tutti i Satellite ed i sistemi client, operano dietro dei firewall limitando così il traffico esterno. Il processo di registrazione viene eseguito tramite SSL e quindi risulta essere protetto.
Lo script di bootstrap bootstrap.sh viene automaticamente posizionato nella directory /var/www/html/pub/bootstrap/ del server RHN. Da li può essere scaricato ed eseguito su tutti i sistemi client. Da notare che sarà necessario eseguire alcune modifiche post-generazione, come riportato nelle seguenti sezioni. Per un elenco completo di opzioni dei tool consultate Sezione 5.4, «Opzioni di RHN Bootstrap». Per finire, consultate Appendice A, Esempio di Script Bootstrap per uno script d'esempio.

5.1. Preparazione

Poichè RHN Bootstrap (rhn-bootstrap) dipende da altri componenti dell'infrastruttura di Red Hat Network, per un processo corretto di configurazione dei sistemi client i suddetti componenti devono essere pronti prima della generazione dello script. Il seguente elenco identifica le misure iniziali consigliate.
  • Generare le chiavi di attivazione invocate dallo script. Le suddette chiavi possono essere usate per regisrare i sistemi Red Hat Enterprise Linux, abilitarli ad un livello di servizio RHN, e sottoscriverli su canali specifici e gruppi del sistema, il tutto tramite una sola azione. Da notare che è necessario avere gli entitlement di Management per poter utilizzare una chiave di attivazione, mentre per l'integrazione contemporanea di chiavi di attivazione multiple sono necessari gli entitlement di Provisioning. Generate le chiavi di attivazione attraverso la pagina Chiavi di attivazione all'interno della categoria Sistemi del sito web di RHN (sia i server RHN centrali per Proxy, o il fully qualified domain name del Satellite). Consultate Red Hat Update Agent ed i capitoli del Sito web di RHN della RHN Reference Guide per informazioni sulla creazione e sull'utilizzo.
  • Red Hat consiglia di firmare i vostri RPM con una chiave GNU Privacy Guard (GPG) personalizzata. Rendete la chiave disponibile in modo da poterla prendere come riferimento dallo script. Generate la chiave come descritto nella RHN Channel Management Guide, e posizionatela nella directory /var/www/html/pub/ del server di RHN, come riportato nel Capitolo 4, Come importare le chiavi GPG personalizzate.
  • Se desiderate utilizzare lo script per implementare il vostro certificato pubblico SSL del CA, allora avrete bisogno del certificato o del pacchetto (RPM) contenente il certificato sul server RHN in questione, includendolo durante la generazione dello script con l'opzione --ssl-cert. Per informazioni consultate il Capitolo 3, Infrastruttura SSL.
  • Tenete pronti i valori per poter sviluppare uno o più script di bootstrap, a seconda della varietà dei sistemi da riconfigurare. Poichè RHN Bootstrap fornisce un set completo di opzioni utili per la riconfigurazione, usatelo per generare script di bootstrap differenti, in modo da poter soddisfare ogni tipo di sistema. Per esempio, bootstrap-web-servers.sh potrebbe essere utilizzato per riconfigurare i vostri Web server, mentre bootstrap-app-servers.sh può gestire gli application server. Consultate la Sezione 5.4, «Opzioni di RHN Bootstrap» per un elenco completo.