Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Installation Guide

Red Hat Network Satellite 5.5

Red Hat Network Satellite

Edizione 3

Daniel Macpherson

Red Hat Engineering Content Services

Lana Brindley

Red Hat Engineering Content Services

Athene Chan

Red Hat Engineering Content Services

Sommario

Benvenuti alla Red Hat Network Satellite Installation Guide.

Prefazione

Descrizione di Red Hat Network Satellite.

1. Informazioni su questa guida

Questa guida contiene le informazioni relative all'installazione di Red Hat Network Satellite ed include informazioni sull'installazione iniziale, configurazione, entitlement, gestione e sincronizzazione dei pacchetti.

2. A chi è rivolto

Questa guida è rivolta agli amministratori di sistema i quali dovranno gestire gli aggiornamenti per i sistemi presenti su una rete interna.

Capitolo 1. Introduzione

Questa guida fornisce le informazioni necessarie per una installazione completa di un server Red Hat Network Satellite. Ciò include l'installazione, la configurazione, il collegamento a Red Hat Network, la gestione della sottoscrizione e la sincronizzazione del contenuto.

1.1. Red Hat Network Satellite

Red Hat Network è l'ambiente di supporto al livello di sistema e rappresenta la gestione dei sistemi Red Hat o di una rete di sistemi. Red Hat Network racchiude gli strumenti, i servizi ed i repositori delle informazioni necessarie per massimizzare l'affidabilità, la sicurezza e la prestazione dei sistemi. Gli amministratori utilizzano Red Hat Network per registrare i profili software e hardware, conosciuti anche come profili del sistema, dei propri sistemi client. Quando un sistema client richiede gli aggiornamenti dei pacchetti, solo i pacchetti applicabili al client vengono ritornati da Red Hat Network, in base al profilo software archiviato sui server di Red Hat Network.
Red Hat Network Satellite permette alle organizzazioni di utilizzare tutti i benefici di Red Hat Network senza il bisogno di fornire un accesso internet pubblico ai rispettivi server o ad altri sistemi client. Gli utenti di Red Hat Network Satellite potranno altresì:
  • Mantenere una privacy ed un controllo completo per la gestione dei pacchetti e del server all'interno della propria rete;
  • Archiviare i profili del sistema su un server satellite, il quale esegue un collegamento al sito web di Red Hat Network tramite un web server locale; e
  • Eseguire i compiti di gestione dei pacchetti, incluso gli errata update, attraverso la rete dell'area locale.
Ciò conferisce agli utenti di Red Hat Network una maggiore flessibilità e potenza nel mantenimento dei server in uno stato sicuro e aggiornato.
Sono disponibili due tipi di Red Hat Network Satellite:
  • Database Stand-Alone — Con database standalone su di una macchina separata e
  • Database Embedded — Con un database embedded installato sulla stessa macchina di Satellite.
Questa guida descrive l'installazione di entrambi i tipi di Satellite.
Anche se la funzionalità di entrambi i Red Hat Network Satellite risulta essere molto simile, sono presenti alcune differenze. Le suddette differenze sono marginali ai soli requisiti hardware, alle fasi di installazione, e alle attività di gestione, ma possono fare la loro comparsa anche durante la fase di troubleshooting. Questa guida identifica le distinzioni tra i tipi di Satellite, marcando le rispettive istruzioni con Database Stand-Alone o Database Embedded.

1.2. Panoramica del sistema

Satellite è costituito dai seguenti componenti:
Database
Funzioni satellite che utilizzano due tipi di database:
  • Database Stand-Alone — esso può essere il database esistente dell'organizzazione o preferibilmente una macchina separata. Satellite supporta Oracle Database 11g Release 2, Edizioni Standard o Enterprise.
  • Database Embedded — il database presenta anche Satellite e viene installato sulla stessa macchina Satellite durante il processo di installazione. Il database incluso è Oracle Database 10g Release 2.
Satellite Core
Il sistema principale e punto di ingresso per Red Hat Update Agent eseguiti sui sistemi client. Satellite include anche un server Apache HTTP in grado di servire le richieste XML-RPC.
Interfaccia web di Satellite
Una interfaccia utente per un sistema avanzato, gruppo di sistemi, utente, e gestione del canale. L'organizzazione configura l'accesso all'interfaccia web di Satellite dalla rete dell'area locale solo o da internet o rete dell'area locale stessa. La versione di Satellite del sito web di Red Hat Network permette di avere un controllo completo sui sistemi client, gruppi di sistemi ed utenti.
Repositorio RPM
repositorio del pacchetto per i pacchetti RPM di Red Hat e per i pacchetti RPM personalizzati identificati dall'organizzazione.
Strumenti di gestione:
È possibile usare gli strumenti di gestione di satellite per sincronizzare il repositorio del pacchetto ed il database con Red Hat Network. Satellite include altresì gli strumenti di gestione per:
  • Sincronizzazione del database e del filesystem;
  • Iimportazione dell'RPM personalizzato e del repositorio;
  • Gestione del canale (basato sul web)
  • Gestione dell'Errata (basato sul Web)
  • Gestione dell'utente (basato sul web)
  • Raggruppamento del sistema e del sistema client (basato sul web)
Red Hat Update Agent
Il Red Hat Update Agent presente sui sistemi client deve essere riconfigurato in modo da recuperare gli aggiornamenti dal Satellite interno dell'organizzazione e non dai server Red Hat Network centrali. Dopo la suddetta riconfigurazione i sistemi client potranno recuperare localmente gli aggiornamenti utilizzando il Red Hat Update Agent. Amministratori di sistema potranno programmare le azioni attraverso l'interfaccia web di Satellite.

Importante

Red Hat consiglia che i client collegati al Satellite abbiano eseguito l'ultimissimo aggiornamento di Red Hat Enterprise Linux in modo da avere un collegamento corretto.
Quando un client richiede gli aggiornamenti il Satellite interno dell'organizzazione interroga il suo database, autentica il sistema client, identifica i pacchetti aggiornati disponibili per il sistema client e ritorna gli RPM richiesti al sistema client stesso. A seconda delle preferenze del client il pacchetto potrebbe essere installato. Se i pacchetti vengono installati il sistema client invia un profilo del pacchetto aggiornato al database presente sul Satellite; i suddetti pacchetti verranno rimossi dall'elenco dei pacchetti scaduti per il client.
Satellite può essere utilizzato insieme ad un Red Hat Network Proxy Server in modo da conferire all'organizzazione un Red Hat Network efficiente. Ad esempio, una organizzazione può posizionare Satellite in un luogo sicuro, ed i sistemi Red Hat con un accesso di rete locale saranno in grado di effettuare il collegamento. Altri uffici remoti possono avere installazioni Red Hat Network Proxy Server in grado di eseguire un collegamento al Satellite. Le diverse posizioni presenti all'interno dell'organizzazione devono essere collegate tra loro 'networked', esse possono essere reti private che non necessitano, per i sistemi in questione, di un collegamento internet. Per maggiori informazioni consultate la Red Hat Network Proxy Server Installation Guide.
Utilizzo di Satellite e Red Hat Network Proxy Server

Figura 1.1. Utilizzo di Satellite e Red Hat Network Proxy Server

1.3. Termini da comprendere

Prima di affrontare Red Hat Network Satellite è importante avere una certa familiarità con i seguenti termini di Red Hat Network:
Canale
Un canale rappresenta un elenco di pacchetti software. Sono presenti due tipi di canali: i canali di base ed i canali figlio. Un canale di base consiste in un elenco di pacchetti basati su di una specifica architettura e versione di Red Hat. Un canale figlio è un canale associato con un canale di base ma contenente pacchetti aggiuntivi.
Amministratore dell'organizzazione
Un Amministratore dell'organizzazione è un ruolo che detiene il livello più alto di controllo su un account Red Hat Network di una organizzazione. I membri con questo ruolo possono aggiungere e rimuovere altri utenti, sistemi, e gruppi dall'organizzazione. Una organizzazione di Red Hat Network deve avere almeno un Amministratore dell'organizzazione.
Amministratore del canale
L'Amministratore del canale è un ruolo che permette di avere un accesso completo alle capacità di gestione del canale stesso. Gli utenti con questo ruolo sono in grado di creare nuovi canali, assegnare pacchetti ai canali interessati, clonare nuovi canali o cancellare i canali non più utili. Questo ruolo può essere assegnato da un Amministratore dell'organizzazione attraverso la scheda Utenti del sito web di Red Hat Network.
Certificate Authority
Un certificate authority distribuisce le firme digitali agli utenti come parte dell'infrastruttura della chiave pubblica per la comunicazione e l'autenticazione cifrata.
Red Hat Update Agent
Il Red Hat Update Agent è una applicazione client di Red Hat Network, la quale permette agli utenti di recuperare ed installare pacchetti nuovi o aggiornati per il sistema client sul quale viene eseguita l'applicazione.
Traceback
Un traceback non è altro che una descrizione dettagliata di "cosa non ha funzionato correttamente", utile per il troubleshooting di Red Hat Network Satellite. I Traceback vengono generati automaticamente quando si verifica un errore critico e viengono inviati agli individui interessati presenti nel file di configurazione di RHN Satellite.
Per una spiegazione più dettagliata di questi termini consultate la Red Hat Network Reference Guide.

1.4. Sommario delle fasi

L'implementazione di un Red Hat Network Satellite efficiente richiede molto di più di una installazione software e di un database. I sistemi client devono essere configurati in modo da utilizzare Satellite. È consigliata la creazione di canali personalizzati per i pacchetti personalizzati. Poichè questi compiti vanno oltre l'installazione di base essi vengono affrontati in dettaglio su altre guide e su Red Hat Network Satellite Installation Guide. Per un elenco completo di documenti tecnici necessari, consultate il Capitolo 2, Requisiti.
Per questo motivo questa sezione desidera fornire un elenco definitivo di tutte le fasi necessarie e consigliate, partendo dal processo di valutazione fino ad affrontare l'impiego del pacchetto personalizzato. Le suddette fasi devono essere eseguite con un ordine simile al seguente:
  1. Come ottenere satellite

    1. Dopo un processo di valutazione, contattate il vostro responsabile alle vendite di Red Hat in modo da poter acquistare Red Hat Network Satellite.
    2. Il rappresentante di Red Hat invierà il Red Hat Network Entitlement Certificate e le informazioni per il log in di Red Hat Network.
    3. Eseguite il login sul sito web di Red Hat Network (rhn.redhat.com) e scaricate le ISO di distribuzione per Red Hat Enterprise Linux 5 o 6 e Red Hat Network Satellite. Le suddette distribuzioni sono disponibili sulla scheda Downloads delle rispettive pagine Informazioni del canale. Per informazioni consultate la Red Hat Network Reference Guide.
    4. All'interno del sito web di Red Hat Network scaricate le ISO del canale del contenuto servite dal vostro Satellite, disponibili anche tramite la scheda Downloads della pagina Informazioni del canale di Satellite. Le suddette ISO differiscono da quelle di distribuzione affrontate precedentemente poichè esse contengono i metadati necessari a Satellite per analizzare e servire i pacchetti.
  2. Preparazione di satellite

    1. Controllare i requisiti software. Consultare Sezione 2.1, «Requisiti software».
    2. Se installate un Database Stand-Alone controllate che l'hardware soddisfi i requisiti in Sezione 2.2, «Requisiti del database stand-alone» e creare l'istanza del satabase usando quanto riportato in Sezione 2.2.3, «Requisiti del database per installazioni del database stand-alone».
    3. Se installate un Database Embedded, controllate che l'hardware soddisfi i requisiti Sezione 2.3, «Requisiti database Embedded».
  3. Installazione di satellite

    1. Installare Red Hat Enterprise Linux sulla macchina usata come Satellite.
    2. Controllare qualsiasi fase pre-installazione prima di installare Red Hat Network Satellite.
    3. Montare il dispositivo di installazione di Red Hat Network Satellite ed eseguire lo script.
    4. Seguire i prompt come indicato nelle istruzioni per l'installazione.
    5. Aprire l'hostname di Satellite in un browser web e creare il primo account. Esso risulterà essere l'account dell'amministratore di satellite (riferito anche come Amministratore dell'organizzazione).
    6. Finalizzare satellite con qualsiasi processo post-installazione.
  4. Utilizzo iniziale

    1. Utilizzate il Red Hat Network Satellite Synchronization Tool per importare i canali ed i pacchetti associati all'interno di Satellite.
    2. Registrate una macchina in grado di rappresentare ogni tipo di distribuzione o canale (Red Hat Enterprise Linux 5 o 6), su Satellite.
    3. Copiare (usando scp) i file di configurazione di rhn_register dalla directory /etc/sysconfig/rhn/ di ogni macchina individualmente nella directory /pub/ su Satellite. rhn-org-trusted-ssl-cert-*.noarch.rpm sarà già presente.
    4. Scaricate e installate da Satellite i file di configurazione e rhn-org-trusted-ssl-cert-*.noarch.rpm sui sistemi client restanti dello stesso tipo di distribuzione. Ripetete questa fase e quella precedente fino a quando tutte le distribuzioni sono state completate.
    5. Attraverso il sito web di Satellite create una Chiave di attivazione per ogni distribuzione idonea al canale di base appropriato. A questo punto i gruppi del sistema ed i canali figlio possono essere predefiniti.
    6. Eseguite successivamente la Chiave di attivazione dalla linea di comando (rhnreg_ks) di ogni sistema client. Notate che questa fase può essere programmata in modo da poter registrare e riconfigurare tutti i sistemi client in una distribuzione.
    7. Annotare tutti i nomi utenti più importanti, le password ed altre informazioni di login, e conservarle in diversi luoghi sicuri.
    8. Adesso che Satellite è stato popolato con i canali ed i pacchetti standard di Red Hat e tutti i client risultano essere collegati, iniziate a creare e servire i canali personalizzati ed i pacchetti. Una volta sviluppati gli RPM personalizzati potrete importarli all'interno di Satellite utilizzando Red Hat Network Push e aggiungere i canali personalizzati per poterli conservare attraverso il sito web di Satellite. Per maggiori informazioni consultate la Red Hat Network Channel Management Guide.

Capitolo 2. Requisiti

Questo capitolo contiene tutti i requisiti per una installazione di Red Hat Network Satellite. Ciò include le modifiche per le installazioni del Database Stand-Alone e per il Database Embedded.

2.1. Requisiti software

È necessario avere i seguenti componenti per poter eseguire una installazione:
Sistema operativo di base
Red Hat Network Satellite è supportato con Red Hat Enterprise Linux 5 e 6. Il sistema oeprativo può essere installato tramite disco, immagine ISO locale, kickstart o qualsiasi altro metodo supportato da Red Hat. Le installazioni di Red Hat Enterprise Linux devono fornire il gruppo di pacchetti @Base con nessuna altra modifica dell'insieme di pacchetti e senza configurazione di terze parti o software non direttamente necessari per una funzionalità diretta del server. Questa limitazione include qualsiasi altro software di sicurezza non-Red Hat. Se i suddetti software sono necessari per la vostra infrastruttura installate e verificate prima il funzionamento completo di Satellite e successivamente eseguite un backup del sistema prima di aggiungere qualsiasi software non-Red Hat.
Durante l'installazione di un nuovo Red Hat Network Satellite è consigliato l'installazione dell'ultimissimo aggiornamento di Red Hat Enterprise Linux.
Satellite può essere installato su Red Hat Enterprise Linux 5 o 6 in qualsiasi ambiente virtualizzato supportato da Red Hat, incluso Xen, KVM, e VMware. Altresì il supporto funzionale per ambienti virtualizzati non è sempre uguale alle prestazioni per una esecuzione su hardware fisici, per questo motivo selezionate attentamente il vostro ambiente virtualizzato preferito ed eventuali linee guida per la regolazione consigliata.
Se installate Red Hat Enterprise Linux 5 o 6 utilizzando il CD o l'immagine ISO, non sarà necessario selezionare alcun gruppo di pacchetti, selezionate solo l'installazione di base. Se desiderate installare uno dei sistemi operativi sopra indicati tramite kickstart, selezionate il gruppo di pacchetti @Base.

Importante

Ogni prodotto Satellite acquistato include una istanza supportata di Red Hat Enterprise Linux Server. Satellite deve essere installato su una nuova installazione di Enterprise Linux dove risulta essere la sola applicazione e servizio forniti dal sistema operativo. L'uso del sistema operativo Red Hat Enterprise Linux incluso con Satellite per eseguire altri demoni, applicazioni o servizi all'interno del vostro ambiente non è supportato.

Importante

Il sistema operativo di base di Satellite deve essere registrato al Red Hat Network Classic tramite il Red Hat Network Client. L'installazione del satellite fallirà se eseguite una registrazione del sistema con Red Hat Subscription Manager.
Disco d'installazione di Satellite o ISO
Contiene il Satellite Installer. Tutti i pacchetti necessari per supportare il Programma vengono installati automaticamente e non necessitano di alcun intervento aggiuntivo da parte dell'utente.

Importante

Oltre ai pacchetti @Base sono necessari alcuni pacchetti aggiuntivi per installare Red Hat Network Satellite. Il Satellite installer chiederà se desiderate installare i pacchetti elencati o se desiderate scaricare i file da Red Hat Network. Se il vostro sistema non è registrato con Red Hat Network, allora sarà necessario avere un dispositivo d'installazione di Red Hat Enterprise Linux durante il processo d'installazione di Satellite per poter installare i suddetti pacchetti.
I file necessari per l'installazione di Satellite sono elencati nel file rhelrpms posizionati nella directory updates sull'immagine ISO per l'installazione di Satellite.
Assicurarsi che il sistema host Satellite sia sottoscritto al canale Red Hat Enterprise Linux Opzionale per risolvere le dipendenze del pacchetto durante il processo di installazione.
Contenuto del canale
Tutti i pacchetti software e i dati esportati per tutti i canali di Red Hat aventi diritto. Tale contenuto può essere caricato direttamente su Satellite dopo aver eseguito una installazione utilizzando Red Hat Network Satellite Synchronization Tool.

2.2. Requisiti del database stand-alone

La versione del Database Stand-Alone di Red Hat Network Satellite richiede alcune considerazioni hardware. Questa sezione specifica i suddetti requisiti per una installazione del server Red Hat Network Satellite e per il collegamento ad un database esterno.

2.2.1. Requisiti hardware x86_64 per installazioni del database stand-alone.

La seguente tabella mostra le configurazioni hardware consigliate e necessarie per la piattaforma x86_64 per un server Satellite che utilizza un database stand-alone:

Tabella 2.1. Requisiti hardware di Satellite Database Stand-Alone

Necessari Consigliati
Intel Core processor, 2.4GHz, 512K cache o equivalente Intel multi-core processor, 2.4GHz dual processor, 512K cache o equivalente
2 GB di memoria 8 GB di memoria
5 GB di storage per installazioni di base di Red Hat Enterprise Linux Un minimo di 30 GB di storage per canale software (incluso i canali figlio e di base), in /var/satellite/, configurabili al momento dell'installazione
Un SAN esterno per backup più affidabili

2.2.2. Requisiti hardware s/390 per installazioni del database stand-alone

Per la piattaforma principale s/390 la seguente tabella mostra i requisiti e le configurazioni consigliate per le installazioni di Red Hat Network Satellite con un database standalone .

Tabella 2.2. Requisiti hardware di Satellite Database Stand-Alone per piattaforme s/390

Necessari Consigliati
1 IFL, in una configurazione LPAR o condiviso attraverso z/VM 2+ IFLs su z9 o versioni più recenti, 1+ IFL su z10
2 GB di memoria 8 GB di memoria
1 GB swap su ECKD DASD 512 MB swap su VDISK + 1 GB swap su ECKD DASD
1xMod3 ECKD DASD o ≥ 2 GB FCP SCSI LUN per una installazione del sistema operativo 1xMod9 ECKD DASD o ≥ 2 GB multipathed FCP SCSI LUN per una installazione Red Hat Enterprise Linux
Un minimo di 30 GB di storage per canale software (incluso i canali figlio e di base), in /var/satellite/, configurabili al momento dell'installazione
z/VM 5.3 o versione più recente[a]
VSWITCH o Hipersocket LAN per connessioni molto veloci con i guest
[a] è necessaria la presenza di z/VM per il kickstart/provisioning dei guest.

2.2.3. Requisiti del database per installazioni del database stand-alone

Red Hat supporta le installazioni sul database stand-alone con Oracle Database 10g Release 2 Edizione Standard e Enterprise Edition o Oracle 11g. Assicuratevi che il Database Stand-Alone non venga eseguito sullo stesso server di Red Hat Network Satellite.

Importante

La migrazione da un database embedded ad uno esterno non è attualmente supportato.
Per la maggior parte delle installazioni è consigliato un singolo tablespace di 12 GB, altresì è importante sottolineare che per numerosi clienti potrebbe essere sufficiente un tablespace più piccolo. Per poter valutare nel miglior modo le problematiche riguardanti la dimensione è necessaria la consulenza di un Oracle database administrator (DBA) con molta esperienza. Per poter determinare la dimensione più idonea per il database è consigliabile utilizzare la seguente formula:
  • 250 KiB per sistema client
  • 500 KiB per canale, più 230 KiB per pacchetto nel canale (un canale con 5000 pacchetti avrà bisogno di 1.1 Gib)
Per esempio, un Red Hat Network Satellite contenente quattro canali asserviti a 10,000 sistemi avrà bisogno di 2.5 GiB per i propri client e 11GiB per i propri canali. Se è necessario stabilire dei canali personalizzati per la prova e l'utilizzo dei pacchetti, essi devono essere inclusi in questa formula.
Ricordate che le esigenze dello storage del database potrebbero aumentare rapidamente in base ai seguenti fattori:
  • Al numero dei pacchetti pubblici di Red Hat importati (generalmente: 5000)
  • Al numero dei pacchetti privati da gestire (generalmente: 500)
  • Al numero di sistemi da gestire (generalmente: 1000)
  • Al numero di pacchetti installati sul sistema medio (generalmente: 500)
È possibile essere generosi durante il processo di stima della dimensione del database, ma è importante considerare che la misura è in grado di influire sul tempo necessario per eseguire i backup e durante l'aggiunta del carico ad altre risorse del sistema. Se il database risulta essere condiviso, il proprio hardware e lo spazio in questione sono interamente dipendenti dall'entità che utilizza il database stesso.
Altresì, le dimensioni del blocco devono essere di almeno 8 KB, per una installazione corretta di Red Hat Network Satellite.
Il database di Oracle dovrebbe avere un utente assegnato a Red Hat Network Satellite con un accesso completo a DDL e DML al tablespace predefinito dell'utente in questione. Al momento dell'installazione l'utente avrà bisogno delle informazioni standard di collegamento per il database.
I livelli d'accesso precisi richiesti dall'utente di Oracle sono i seguenti:
  • ALTER SESSION
  • CREATE SEQUENCE
  • CREATE SYNONYM
  • CREATE TABLE
  • CREATE VIEW
  • CREATE PROCEDURE
  • CREATE TRIGGER
  • CREATE TYPE
  • CREATE SESSION
Riquisiti aggiuntivi del database includono:
  • Security Identifier (SID)
  • Porta di attesa
  • Nome utente
  • Set caratteri UTF-8
Due suggerimenti utili per il tablespace predefinito dell'utente includono:
  • Dimensione Estesa Uniforme
  • Gestione automatizzata spazio del segmento

Importante

Assicuratevi che l'impostazione NLS/charset sia impostata su "UTF8" se usate un database esterno e non 'AL32UTF8' o altri caratteri. Utilizzando set di caratteri diversi potreste generare un errore.
La struttura del disco sulla macchina del database è indipendente dal Satellite e interamente a discrezione dell'utente.

2.3. Requisiti database Embedded

La versione del Database Embedded di Red Hat Network Satellite presenta alcuni requisiti hardware. Questa sezione riporta i suddetti requisiti per l'installazione del server di Red Hat Network Satellite con il database incluso.

2.3.1. Requisiti hardware x86_64 per installazioni del database Embedded

La seguente tabella mostra le configurazioni hardware consigliate e quelle necessarie per la piattaforma x86_64 per un server satellite che utilizza un database embedded:

Tabella 2.3. Requisiti hardware di satellite per il database Embedded

Necessari Consigliati
Intel Core processor, 2.4GHz, 512K cache o equivalente Intel multi-core processor, 2.4GHz dual processor, 512K cache o equivalente
2 GB di memoria 8 GB di memoria
5 GB di storage per installazioni di base di Red Hat Enterprise Linux Un minimo di 30 GB di storage per canale software (incluso i canali figlio e di base), in /var/satellite/, configurabili al momento dell'installazione
Un SAN esterno per backup più affidabili
12 GB di storage per il repositorio del database nella partizione /rhnsat (solo storage locale)
Una unità SCSI collegata ad un RAID livello 5 (fortemente consigliata)
Partizione separata (o meglio, un set separato di dischi fisici) per l'archiviazione dei backup, per tale scopo può essere usata qualsiasi directory specificabile al momento del backup

2.3.2. Requisiti hardware s/390 per installazioni del database Embedded

Per la piattaforma del mainframe s/390 la seguente tabella mostra le configurazioni consigliate e quelle necessarie per le installazioni di Red Hat Network Satellite con database embedded.

Tabella 2.4. Requisiti hardware di satellite per il database Embedded per la piattaforma s/390

Necessari Consigliati
1 IFL, in una configurazione LPAR o condiviso attraverso z/VM 2+ IFLs su z9 o versioni più recenti, 1+ IFL su z10
2 GB di memoria 8 GB di memoria
1 GB swap su ECKD DASD 512 MB swap su VDISK + 1 GB swap su ECKD DASD
1xMod3 ECKD DASD o ≥ 2 GB FCP SCSI LUN per una installazione del sistema operativo 1xMod9 ECKD DASD o ≥ 2 GB multipathed FCP SCSI LUN per una installazione Red Hat Enterprise Linux
Circa 12 GB di spazio su disco per database embedded Un minimo di 30 GB di storage per canale software (incluso i canali figlio e di base), in /var/satellite/, configurabili al momento dell'installazione
z/VM 5.3 o versione più recente[a]
VSWITCH o Hipersocket LAN per connessioni molto veloci con i guest
[a] è necessaria la presenza di z/VM per il kickstart/provisioning dei guest.

2.4. Requisiti aggiuntivi

Con Red Hat Network Satellite è necessario fare delle considerazioni aggiuntive prima del processo di installazione. Soddisfare i suddetti requisiti prima di iniziare il processo di installazione di Satellite.

2.4.1. Firewall

L'intero Satellite deve essere protetto da un firewall se si utilizza internet. Tutte le porte non necessarie devono essere isolate tramite l'utilizzo del firewall. I sistemi client si collegano al Satellite attraverso le porte 80, 443 e 4545 (se il Monitoring è abilitato). In aggiunta, se desiderate abilitare l'inoltro delle azioni dal Satellite ai sistemi client, come descritto in Sezione 9.11, «Esecuzione di Push per i client», è necessario abilitare i collegamenti in entrata attraverso la porta 5222. Per finire, se Satellite eseguirà l'inoltro su di un Red Hat Network Proxy Server è necessario abilitare i collegamenti in entrata sulla porta 5269.

Tabella 2.5. Porte da aprire su Satellite

Porta Protocollo Direzione Motivo
67 TCP/UDP In entrata Aprire questa porta per configurare il sistema Satellite come server DHCP per sistemi che richiedono gli indirizzi IP.
69 TCP/UDP In entrata Aprire questa porta per configurare Satellite come server PXE e permettere una installazione e reinstallazione dei sistemi abilitati ad un avvio PXE.
80 TCP In uscita Satellite utilizza questa porta per raggiungere Red Hat Network.
80 TCP In entrata Le richieste client e Web UI arrivano attraverso http.
443 TCP In entrata Le richieste client e WebUI arrivano tramite https.
443 TCP In uscita Red Hat Network Satellite utilizza questa porta per raggiungere Red Hat Network (a meno che non viene eseguito in modalità scollegato per Satellite)
4545 TCP In ingresso e In uscita Se il Monitoring è stato abilitato ed i probe sono stati configurati per i sistemi registrati, Red Hat Network Satellite Monitoring esegue i collegamenti su rhnmd in esecuzione sul sistema client.
5222 TCP In entrata Se desiderate inoltrare le azioni ai sistemi client.
5269 TCP In ingresso e In uscita Se inoltrate le azioni per o per mezzo di un Red Hat Network Proxy Server.

2.4.2. Politica di SELinux

Red Hat Network Satellite supporta l'opzione 'targeted' della politica di SELinux in modalità enforcing o permissive su Red Hat Enterprise Linux 5 e 6. SELinux è un insieme di politiche software sicure che implementano un controllo dell'accesso obbligatorio per Red Hat Enterprise Linux ed altri sistemi operativi. Gli utenti saranno in grado di utilizzare la modalità enforcing o permissive di SELinux con l'opzione targeted durante l'installazione del Proxy o Satellite.

2.4.3. Soluzione Proxy DMZ

Se il server di Satellite non è in modalità scollegata sarà necessario inizializzare le connessioni in uscita sulle porte 80 e 443 per il servizio di Red Hat Network (RHN) Hosted (rhn.redhat.com, xmlrpc.rhn.redhat.com, e satellite.rhn.redhat.com). Per assicurare un corretto funzionamento del sistema non limitare l'accesso agli host ed alle porte in questione, a tale scopo sarà possibile usare un proxy https o http tramite il comando satellite-sync --http-proxy.
Il server di Satellite deve abilitare i collegamenti in ingresso sulle porte 80 e 443 dai sistemi client e da qualsiasi server Red Hat Network Proxy connesso al Satellite, incluso qualsiasi sistema che accede alla Web UI di Satellite. Le richieste della WebUI e dei client utilizzano http o https.
La funzione di monitoraggio di Red Hat Network necessita di collegamenti in uscita per sistemi client abilitati al monitoring sulla porta 4545. Se il monitoring è abilitato ed i probe sono stati configurati per la registrazione dei sistemi, Red Hat Network Satellite Monitoring esegue i collegamenti su rhnmd in esecuzione sul sistema client.
La funzione di inoltro di Red Hat Network ha bisogno di entrambi i collegamenti in uscita ed in ingresso sulla porta 5269 per e da ogni server Red Hat Network Proxy registrato con la funzione Red Hat Network push abilitata. Usato per comunicazioni reciproche tra il servizio jabberd sul Satellite e sul Proxy. Altresì, abilitare i collegamenti in ingresso sulla porta 5222 dai sistemi client direttamente registrati con Satellite. Questo è utilizzato per comunicazioni a senso unico (dal client al server) tra il servizio osad sui sistemi client ed il servizio jabberd sul Satellite.

2.4.4. Tempi sincronizzati del sistema

Grande importanza viene data alla sensibilità del tempo di sincronizzazione durante un collegamento ad un web server che esegue un SSL (Secure Sockets Layer); infatti è molto importante che le impostazioni del client e del server siano molto simili tra loro per evitare che il certificato SSL non scada prima o durante il suo utilizzo. Per questo motivo Red Hat stabilisce che sia Satellite che tutti i sistemi client, utilizzino il Network Time Protocol (NTP). Tali requisiti sono anche validi per macchine database separate presenti con Red Hat Network Satellite con un Database Stand-Alone, il quale a sua volta deve essere impostato sullo stesso fuso orario di Satellite.

2.4.5. Impostazione lingua del sistema e Locale

È necessario impostare correttamente la codifica UTF-8 per la lingua ed il locale presenti sul sistema Red Hat Network Satellite tramite il file /etc/sysconfig/i18n. L'impostazione di LANG nel file deve avere il seguente formato:
LANG="[language_TERRITORY].UTF-8"
launguage e TERRITORY vengono inseriti utilizzando un codice a due lettere. Per esempio se la lingua è Inglese e la vostra posizione è negli Stati Uniti impostate LANG su en_US.UTF-8.

2.4.6. Fully Qualified Domain Name (FQDN)

Il sistema sul quale verrà installato Red Hat Network Satellite deve essere in grado di risolvere il proprio FQDN. In caso contrario i cookie non funzioneranno in modo corretto sul sito web.

Importante

È importante che l'hostname per Satellite non contenga lettere maiuscole. Un hostname che contiene lettere maiuscole può causare il fallimento di jabberd.
Se in qualsiasi momento sarà necessario modificare l'hostname di Satellite consultate Sezione 9.7, «Modifica dell'hostname di Satellite».

2.4.7. Domain Name Service (DNS) funzionante

Assicurarsi che tutti i client siano in grado risolvere il nome del dominio di Red Hat Network Satellite. Tutti i sistemi, sia server che client, hanno bisogno di un collegamento ad un server DNS in funzione nell'ambiente dell'utente.

2.4.8. Certificato di Entitlement

L'utente riceverà tramite email da un rappresentante alle vendite un certificato di entitlement firmato per i servizi forniti da Red Hat attraverso Red Hat Network Satellite. Tale certificato sarà richiesto durante il processo di installazione.
Se non siete in possesso di un Entitlement Certificate al momento dell'installazione contattate il Red Hat Global Support Services:

2.4.9. Account di Red Hat Network

Gli utenti che si collegheranno ai server centrali di Red Hat Network per ricevere gli aggiornamenti incrementali, avranno bisogno di un account esterno con Red Hat Network. Il suddetto account dovrà essere impostato al momento dell'acquisto del prodotto tramite il rappresentante alle vendite.

Avvertimento

Non registrare il Red Hat Network Satellite ai seguenti canali figlio disponibili su Red Hat Network Hosted:
  • Red Hat Developer Suite
  • Red Hat Application Server
  • Red Hat Extras
  • Canali del prodotto di JBoss
La sottoscrizione a questi canali e l'aggiornamento di Satellite potrebbero installare versioni più recenti ed incompatibili di componenti software critici generando errori.

2.4.10. Backup delle informazioni di login

È obbligatorio che gli utenti mantengano traccia di tutte le informazioni di login primarie. Per Red Hat Network Satellite ciò include i nomi utente e le password per l'account per l'amministratore dell'organizzazione su rhn.redhat.com, informazioni sull'account dell'amministratore primario presente sullo stesso Satellite, informazioni sulla generazione del certificato SSL, e le informazioni sul collegamento al database (il quale richiede anche un SID o un nome del servizio di rete). Red Hat consiglia vivamente che le suddette informazioni siano copiate su due floppy disk separati, stampate su carta, e conservate in un luogo sicuro.

2.4.11. ISO del contenuto del canale

Non è necessario avere un collegamento internet per Red Hat Network Satellite in esecuzione con ambienti scollegati. Questa funzione utilizza le ISO del contenuto del canale scaricabili su un sistema separato per sincronizzare Satellite con i server centrali di Red Hat Network. Tutti gli altri Red Hat Network Satellite devono essere sincronizzati direttamente attraverso internet.

Nota

Se state eseguendo un Satellite non collegato il quale non risulta essere registrato con il Red Hat Network Hosted, il programma d'installazione ritornerà un elenco di pacchetti aggiuntivi da installare, oltre ai @base, con una sua successiva uscita. Questo comportamento vi permetterà di installare questi pacchetti. A tal proposito potreste usare l'immagine ISO d'installazione o un DVD per creare un repositorio per quei pacchetti aggiuntivi e successivamente rieseguire il programma d'installazione di Satellite.

2.4.12. Accesso al servizio

Nessun componente del sistema deve essere direttamente disponibile in modo pubblico. Nessun utente, ad eccezione degli amministratori di rete, deve aver accesso a queste macchine tramite l'utilizzo di una shell.
Tutti i servizi non necessari dovrebbero essere disabilitati tramite ntsysv o chkconfig.
Abilitare i seguenti servizi.
  • jabberd
  • oracle (per installazioni del Database Embedded)
  • tomcat5 (per installazioni su Red Hat Enterprise Linux 5)
  • tomcat6 (per installazioni su Red Hat Enterprise Linux 6)
  • httpd
  • osa-dispatcher
  • Monitoring
  • MonitoringScout
  • rhn-search
  • cobblerd
  • taskomatic
Se Satellite serve i sistemi con un entitlement di Monitoring e se desiderate accettare tramite emal le notifiche di allerta, configurate sendmail o postfix in modo da gestire correttamente la corrispondenza in ingresso.

2.4.13. Documentazione aggiuntiva

La seguente documentazione supplementare assiste gli utenti ad eseguire ulteriori compiti di configurazione:
  1. La Red Hat Network Client Configuration Guide — Questa guida spiega come configurare i sistemi serviti da un Red Hat Network Proxy Server o Red Hat Network Satellite (tale processo molto probabilmente richiederà anche l'utilizzo della Red Hat Network Reference Guide, la quale contiene le fasi necessarie per la registrazione e l'aggiornamento dei sistemi.)
  2. La Red Hat Network Channel Management Guide — Questa guida identifica in dettaglio i metodi consigliati per la creazione dei pacchetti personalizzati, dei canali personalizzati e come gestire gli Errata privati.
  3. La Red Hat Network Reference Guide — La suddetta guida descrive come creare gli account di Red Hat Network, registrare ed aggiornare i sistemi e utilizzare il sito web di Red Hat Network al massimo delle proprie potenzialità. Questa guida molto probabilmente vi sarà molto utile durante il processo di installazione e di configurazione del sistema.

Capitolo 3. Esempio di tipologie

Red Hat Network Satellite può essere configurato in diversi modi. Selezionate un solo metodo a seconda dei seguenti fattori:
  • Il numero totale di sistemi client da servire da parte di Red Hat Network Satellite.
  • Il numero massimo di client attualmente previsti per la connessione a Red Hat Network Satellite.
  • Il numero di pacchetti personalizzati e di canali da servire da parte di Red Hat Network Satellite.
  • Il numero di Red Hat Network Satellite utilizzati all'interno di un ambiente dell'utente.
  • Il numero di server del Red Hat Network Proxy usati nell'ambiente dell'utente.
Il resto del capitolo descrive le configurazioni possibili, spiegandone anche i loro benefici.

3.1. Topologia di Satellite singolo

La configurazione più semplice è quella di un Red Hat Network Satellite singolo per servire l'intera rete. Tale configurazione risulta idonea per servire un gruppo, di grandezza media, di client e di rete.
Lo svantagio nell'uso di un solo Red Hat Network Satellite è rappresentato dalle prestazioni. Infatti con questa configurazione le prestazioni non saranno ottimali poichè il numero di client che richiedono i pacchetti è maggiore.
Topologia di Satellite singolo

Figura 3.1. Topologia di Satellite singolo

3.2. Tipologia di Satellite Multipli Orizzontali

Per reti molto grandi potrebbe essere necessario implementare un metodo più ramificato, come ad esempio una configurazione con Red Hat Network Satellite multipli orizzontali, bilanciando così il carico rappresentato dalle richieste dei client.
È possibile sincronizzare il contenuto tra Red Hat Network Satellite utilizzando i comandi rhn-satellite-exporter e satellite-sync -m. Alternativamente la funzione Inter-Satellite Sync 2 può essere usata per tale scopo.
Uno degli svantaggi di una struttura orizzontale, è rappresentato dal bisogno di una manutenzione aggiuntiva.
Tipologia di Satellite Multipli Orizzontali

Figura 3.2. Tipologia di Satellite Multipli Orizzontali

3.3. Topologia di Satellite-Proxy verticali

Un metodo alternativo per poter bilanciare il carico, è rappresentato dall'implementazione di una serie di server Red Hat Network Proxy posizionati sotto un Red Hat Network Satellite. Le suddette Proxy si collegano al Satellite per gli RPM provenienti da Red Hat Network e per i pacchetti personalizzati creati in modo locale. In questo modo le Proxy si comportano come client di Satellite.
In questa configurazione verticale, i canali e gli RPM vengono creati solo sul Red Hat Network Satellite. In questo modo le Proxy ereditano e successivamente servono i pacchetti da una posizione centrale. Per informazioni consultate la Red Hat Network Satellite Channel Management Guide.
In modo simile creare i certificati SSL Proxy client di Satellite, impostandoli in modo da servire i sistemi client. Questo processo viene descritto all'interno della Red Hat Network Satellite Client Configuration Guide.
Topologia di Satellite-Proxy verticali

Figura 3.3. Topologia di Satellite-Proxy verticali

Capitolo 4. Installazione

Questo capitolo descrive la fase iniziale dell'installazione di Red Hat Network Satellite. Tale processo necessita dei prerequisiti elencati nel Capitolo 2, Requisiti. Se invece desiderate eseguire un aggiornamento ad una versione più recente di Red Hat Network Satellite, contattate il vostro rappresentante Red Hat per assistenza.

4.1. Prerequisiti

La seguente sezione riporta i prerequisiti per una installazione di Red Hat Network Satellite.

4.1.1. Sistema operativo di base

È possibile eseguire Red Hat Network Satellite sia su Red Hat Enterprise Linux 5 che su Red Hat Enterprise Linux 6. Come prima cosa installare il sistema operativo, sia usando un disco che una immagine ISO o tramite kickstart.
Durante o dopo il processo di installazione del sistema operativo assicurarsi di:
  • Assegnare spazio sufficiente alle partizioni per l'archiviazione dei dati. La posizione predefinita per i pacchetti del canale è /var/satellite/. Per Red Hat Network Satellite con Database Embedded gli RPM del database RPM devono trovarsi nella partizione /opt/, mentre il database stesso si trova in /rhnsat/.
  • Abilitate il Network Time Protocol (NTP) sul Satellite e sul database separato, se esistente, e selezionare il fuso orario appropriato. Tutti i sistemi client dovrebbero già eseguire il demone ntpd, ed essere impostati sul fuso orario corretto.
  • È fortemente consigliato montare in modo locale la partizione /home/.
  • Eseguire la registrazione con Red Hat Network Classic. Una volta completata l'installazione del sistema operativo di base eseguire il seguente comando per registrare il sistema:
    # rhn_register
    

4.1.2. Montaggio del dispositivo di installazione

La seguente sezione descrive il processo per il montaggio dell'immagine ISO o CD contenente il dispositivo di installazione per Red Hat Network Satellite.

Procedura 4.1. Montaggio da un CD

  1. Eseguire il log in nella macchina come utente root.
  2. Inserire il CD di Red Hat Network Satellite Server contenente i file di installazione.
  3. Red Hat Enterprise Linux potrà eseguire un montaggio automatico del CD. In tal caso il CD verrà montato nella directory /media/cdrom/. Se Red Hat Enterprise Linux non esegue il montaggio automatico, montare manualmente il CD nella directory /media/cdrom/ con il seguente comando:
    # mkdir /media/cdrom
    # mount /dev/cdrom /media/cdrom
    

Procedura 4.2. Montaggio da una immagine ISO

  1. Eseguire il log in nella macchina come utente root.
  2. Scaricare l'immagine ISO dal sito web di Red Hat Network.
  3. Montare l'immagine ISO dalla sua directory usando il comando:
    # mkdir /media/cdrom
    # mount -o loop iso_filename /media/cdrom
    
Il dispositivo di installazione verrà montato in /media/cdrom/. Usare questa posizione per accedere allo script di installazione di Red Hat Network Satellite.

4.1.3. Come ottenere un Entitlement Certificate

Red Hat Network Satellite ha bisogno di una copia del Red Hat Network Entitlement Certificate per poterlo attivare. Questo Entitlement Certificate viene incluso con la sottoscrizione al Red Hat Network Satellite e sarà disponibile sul Portale Clienti di Red Hat.
Scaricare l'Entitlement Certificate dal Portale clienti di Red Hat e copiarlo sul file system del server di Satellite in qualsiasi directory. Il programma di installazione chiederà di specificare la sua posizione.

Importante

Assicurarsi che l'account di Red Hat Network abbia gli entitlement necessari per eseguire l'installazione.

4.2. Pre-installazione

Per utilizzare le seguenti istruzioni montare il dispositivo di installazione di Red Hat Network Satellite in /media/cdrom/. Il dispositivo di installazione contiene lo script dell'installer install.pl.
Questa sezione riporta le considerazioni utili prima di eseguire lo script dell'installer.

4.2.1. Opzioni per lo script dell'installer

La tabella di seguito riportata presenta le varie opzioni disponibili per lo script dell'installer install.pl:

Tabella 4.1. Opzioni d'installazione

Opzione Uso
--help Visualizza questo messaggio d'aiuto
--answer-file=<filename> Indica la posizione di un file di risposta da utilizzare per rispondere alle domande durante un processo d'installazione.
--non-interactive Per un suo utilizzo solo con --answer-file. Se --answer-file non fornisce una risposta adeguata, esce invece di interrogare l'utente.
--re-register Registra il sistema con Red Hat Network anche se lo stesso è stato precedentemente registrato.
--clear-db Installa satellite con un database stand-alone
--disconnected Installa Satellite in modalità scollegata
--clear-db Cancella qualsiasi schema database pre-esistente prima di iniziare l'installazione. Tale procedurà distruggerà qualsiasi dato presente all'interno del database di Satellite, ricreando uno schema di Satellite vuoto.
--skip-system-version-test Non esegue alcun test della versione di Red Hat Enterprise Linux prima di iniziare l'installazione.
--skip-selinux-test Non esegue il controllo per assicurarsi che SELINUX è disabilitato.
--skip-fqdn-test Non verifica se il sistema possiede un hostname valido. Red Hat Network Satellite richiede l'impostazione corretta dell'hostname durante l'installazione. Utilizzando la suddetta opzione ne può risultare in un server di Satellite non perfettamente funzionale.
--skip-db-install Non installa il database embedded. Questa opzione può essere utile se state installando nuovamente satellite, e non desiderate cancellare i contenuti del vostro database.
--skip-db-diskspace-check Non esegue alcun controllo per assicurarsi dell'esistenza di spazio libero sul disco sufficiente per installare il database embedded.
--skip-db-population Non popola lo schema del database.
--skip-gpg-key-import Non importa la chiave GPG di Red Hat.
--skip-ssl-cert-generation Non genera i certificati SSL per il Satellite.
--run-updater Se il sistema è registrato non chiedere di installare i pacchetti necessari di Red Hat Network.

4.2.2. Installazione del Red Hat Network Satellite Server automatizzata

L'installer di Red Hat Network Satellite fornisce l'opzione per l'utilizzo di un file di risposta. Questo file contiene risposte pre-determinate ad alcune, o tutte, le domande dell'installer. L'installer utilizza il file di risposta senza alcuna interazione dell'utente; questa impostazione può essere utile in situazioni dove Satellite richiede una installazione automatizzata. Per un esempio dei file di risposta visualizzare il file answers.txt disponibile nella directory install/ del CD o ISO.
Seguite le fasi di seguito riportate per eseguire un processo d'installazione automatizzato con un file di risposta:

Procedura 4.3. Installazione con un file di risposta

  1. Copiate l'esempio del file answers.txt su /tmp/answers.txt
    # cp answers.txt /tmp/answers.txt
    
  2. Modificate il file ed aggiungete le opzioni desiderate della vostra organizzazione.
  3. Quando il file di risposta è pronto, utilizzate l'opzione --answer-file quando inizierete il processo d'installazione dalla linea di comando:
    # ./install.pl --answer-file=/tmp/answers.txt
    
    Il Programma di installazione di Red Hat Network andrà alla ricerca di risposte all'interno del file. Per qualsiasi opzione non completa all'interno del file il programma d'installazione richiederà all'utente di inserire le informazioni mancanti.

4.2.3. Installazione dietro un Proxy HTTP: Pre-configurazione

A causa del tipo di utilizzo di rhn.conf da parte di Red Hat Network Satellite per il controllo delle proprie impostazioni del collegamento non sarà possibile aggiungere le opzioni al file in questione prima di installare Red Hat Network Satellite. Se la rete risulta essere dietro un proxy HTTP, non sarà possibile attivare Red Hat Network Satellite al momento dell'installazione. Una soluzione a questo problema è di eseguire prima una installazione in modalità scollegata di Red Hat Network Satellite e successivamente usare un metodo collegato dopo il completamento dell'installazione. Di seguito viene riportato il metodo attraverso il quale è possibile creare una installazione in modalità collegata di Red Hat Network Satellite dietro un proxy HTTP:

Procedura 4.4. Installazione di Satellite dietro un Proxy HTTP - Pre-configurazione

  1. Completare una installazione minima di Red Hat Enterprise Linux 5 o 6.
  2. Configurare il sistema in modo da collegarsi a Red Hat Network dientro il proxy HTTP. Modificare il file nel modo seguente /etc/sysconfig/rhn/up2date.conf:
    enableProxy=1
    enableProxyAuth=1
    httpProxy=<http-proxy-fqdn>
    proxyUser=<proxy-username>
    proxyPassword=<proxy-password>
    
  3. Registrare il sistema con Red Hat Network.
  4. Iniziare l'installazione di Red Hat Network Satellite con opzione scollegato:
    ./install.pl --disconnected
    

4.3. Processo con script dell'installer

Per utilizzare le seguenti istruzioni montare il dispositivo di installazione di Red Hat Network Satellite in /media/cdrom/. Il dispositivo di installazione contiene lo script dell'installer install.pl.
Questa sezione guida l'utente attraverso il processo di installazione usando lo script dell'installer.

4.3.1. Esecuzione dello script dell'installer

La seguente procedura avvia il processo di installazione. Eseguire questa procedura come utente root.

Avvertimento

Gli utenti dovranno tener presente che il Red Hat Network Satellite Installation Program è in grado di aggiornare il kernel insieme a pacchetti richiesti.

Procedura 4.5. Esecuzione dello script dell'installer

  1. Eseguire lo script con l'opzione per l'installazione con il Database Embedded o con il Database Stand-Alone.
    1. Database Embedded - Dalla directory /media/cdrom/, inserire il seguente comando per avviare il Red Hat Network Satellite Installation Program:
      # ./install.pl
      
    2. Database Stand-Alone -\nDalla directory /media/cdrom/, inserite il seguente comando per poter avviare il Red Hat Network Satellite Installation Program:
      # ./install.pl --external-db
      
  2. Lo script passa attraverso un controllo dei suoi prerequisiti. Il suddetto controllo assicura che tutti i prerequisiti presenti nel Capitolo 2, Requisiti, vengano soddisfatti prima di iniziare il processo d'installazione vero e proprio.
    * Starting the Red Hat Network Satellite installer.
    * Performing pre-install checks.
    * Pre-install checks complete.  Beginning installation.
    
  3. A questo punto Satellite verrà registrato con Red Hat Network Class e tutti i pacchetti necessari risulteranno installati ed aggiornati.
    * RHN Registration 
    * Installing updates. 
    * Installing RHN packages.
    
La sezione successiva imposta il database per l'installazione.

4.3.2. Configurazione del database

La fase successiva è rappresentata dalla creazione e popolazione del database iniziale. Questa fase può richiedere svariati minuti. Se desiderate controllare i progressi del processo d'installazione utilizzate tail tramite una finestra separata per controllare il file /var/log/rhn/install_db.log.
Database Embedded

Se state eseguendo una installazione di Red Hat Network Satellite con un Database Embedded, questo processo sarà automatico.

** Database: Setting up database connection for Oracle backend.
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######
Database stand-alone

Se state eseguendo una installazione di Red Hat Network Satellite con un Database Stand-Alone, l'installer richiederà l'inserimento delle informazioni sul collegamento al database stand-alone.

** Database: Setting up database connection for Oracle backend.
Database service name (SID)? orcl
Database hostname [localhost]? 10.5.63.161
Username? satuser
Password? ********
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######
Una volta completata l'installazione del database, Satellite continuerà con la configurazione.

4.3.3. Configurazione iniziale

Lo script dell'installer esegue alcuni compiti di configurazione di base nell'ambiente Satellite.
Successivamente il Red Hat Network Satellite Installer scaricherà ed installerà la chiave GPG di Red Hat Network impostando la directory /root/.gnupg/ se necessario.
* Setting up environment and users.
** GPG: Initializing GPG and importing key.
** GPG: Creating /root/.gnupg directory

Importante

Durante l'esecuzione del Red Hat Network Satellite Installation Program in modalità offline la chiave GPG di Red Hat Network non verrà ne scaricata e ne installata automaticamente causando il fallimento dell'installazione. Per importare la chiave manualmente usare questo comando dal dispositivo del sistema operativo di base:
# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release
Al prompt, inserite l'indirizzo email attraverso il quale desiderate ricevere le notifiche provenienti dal Satellite. È consigliato scegliere un indirizzo email generale invece di un indirizzo specifico personale poichè verranno recapitate numerose notifiche email.
You must enter an email address.
Admin Email Address? admin@example.com
* Performing initial configuration.

4.3.4. Configurazione dell'Entitlement Certificate

Per poter attivare Satellite sarà necessario fornire la posizione del vostro Certificato di Satellite.
* Activating Satellite. 
Where is your satellite certificate file? /root/example.cert
** Loading RHN Satellite Certificate.
** Verifying certificate locally.
** Activating RHN Satellite.

4.3.5. Configurazione certificato CA

Nella fase successiva create un certificato CA per Satellite per un accesso SSL. Per fare questo sarà necessario rispondere ad alcune domande.
Certificato CA
Inserite una password per il certificato.
Organizzazione
Inserite il nome della vostra organizzazione
Unità organizzazione
Inserire il nome del dipartimento presente all'interno della vostra organizzazione.
Indirizzo email
Inserite un indirizzo email da associare con questo certificato, come ad esempio l'indirizzo email dell'amministratore inserito nelle fasi sopra riportate.
Città
Inserire la città dove risiede Satellite.
Stato
Inserite lo stato nel quale si trova Satellite.
Nazione
Inserite il nome della nazione nella quale risiede Satellite. Il codice della nazione deve essere esclusivamente composto da due lettere, in caso contrario il certificato fallirà. Digitare ? per visualizzare un elenco dei codici delle nazioni.
Una volta generato il certificato CA lo script dell'installer esegue una configurazione finale riavviando i servizi associati.
* Final configuration. 
* Restarting services.
Installation complete. 
Visit https://your-satellite.example.com to create the satellite administrator account.
L'installazione di Red Hat Network Satellite è ora terminata.

4.4. Post-installazione

Le seguenti sezioni forniscono alcune considerazioni post installazione.

4.4.1. Installazione dietro ad un Proxy HTTP: Post-configurazione

Una volta completata l'installazione modificare le impostazioni nel file /etc/rhn/rhn.conf:
server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <proxy-username>
server.satellite.http_proxy_password = <proxy-password>

disconnected=0
Aggiornare il file /etc/rhn/rhn.conf in modo da includere il parametro genitore satellite.rhn.redhat.com:
server.satellite.rhn_parent = satellite.rhn.redhat.com

Nota

Alternativamente se state utilizzando l'interfaccia web di Red Hat Network Satellite eseguite una registrazione come Administratore. Andate su AmminConfigurazione di Red Hat Network SatelliteGenerale. Qui inserire le impostazioni del Proxy HTTP e disattivare l'opzione Red Hat Network Satellite scollegato.
Riavviare il servizio di Satellite:
service rhn-satellite restart
Riattivare Satellite come Satellite collegato:
rhn-satellite-activate --rhn-cert=<path-to-cert>
A questo punto dovreste avere un Red Hat Network Satellite collegato operativo dietro un proxy HTTP.

4.4.2. Creazione di un utente amministrativo

Seguite le informazioni che appariranno sulla scheramata e visitate l'FQDN del vostro Satellite tramite un web browser. Create un account per l'amministratore di satellite - anche riferito come Amministratore dell'organizzazione - e successivamente selezionate il pulsante Crea Login per procedere alla schermata successiva, ovvero la schermata Il tuo RHN.
Creazione Account Amministrtore

Figura 4.1. Creazione Account Amministrtore

4.4.3. Finalizzazione configurazione

Una casella di testo blu apparirà nella parte alte della schermata, indicando che sarà ora possibile personalizzare la configurazione di Satellite e del suo comportamento. Per fare questo fate clic sul testo in grassetto clicca qui.
Prompt finale di configurazione

Figura 4.2. Prompt finale di configurazione

4.4.3.1. Configurazione generale

La pagina Configurazione Satellite - Configurazione Generale vi permette di alterare le impostazioni di base di Satellite, come ad esempio l'indirizzo email dell'amministratore e l'abilitazione del processo di Monitoring.
Configurazione generale

Figura 4.3. Configurazione generale

4.4.3.2. Certificato

La pagina Configurazione di Red Hat Network Satellite - Certificato permette di caricare un nuovo certificato Satellite. Per identificare il percorso del cartificato fate clic su Cerca, andate alla ricerca del file e una volta trovato selezionatelo. Per inserire i suoi contenuti aprite il vostro certificato in un editor di testo, copiate tutte le linee ed inseritele direttamente all'interno di un campo di testo molto grande presente nella parte bassa. Red Hat consiglia l'utilizzo del file locator in quanto esso risulta essere meno propenso ad errori. Per continuare fate clic su Convalida certificato. Se ricevete alcuni errori relativi al DNS, assicuratevi che il vostro Satellite sia configurato correttamente.
Certificato

Figura 4.4. Certificato

4.4.3.3. Bootstrap

La pagina Configurazione Red Hat Network Satellite - Bootstrap permette di creare uno script bootstrap in grado di ridirezionare i sistemi client dai server di Red Hat Network centrali su Satellite. Questo script, da posizionare all'interno della directory /var/www/html/pub/bootstrap/ di Satellite, riduce sensibilmente lo sforzo richiesto per riconfigurare tutti i sistemi, i quali per default, ottengono i pacchetti dai server Red Hat Network centrali. I campi in questione vengono popolati con valori provenienti da fasi di installazione precedenti. Assicuratevi che queste informazioni siano accurate.
Le caselle offrono la possibilità di includere i contenuti interni di security SSL e GNU Privacy Guard (GPG), entrambi consigliati. In aggiunta è possibile abilitare l'accettazione del comando remoto e la gestione remota della configurazione dei sistemi, designati a ricevere il processo di bootstrap. Entrambi questi processi risultano essere molto utili per il completamento della configurazione del client. Per finire, se state utilizzando un server proxy HTTP, completate i campi interessati. Una volta terminato fate clic su Genera lo script di Bootstrap. A questo punto verrà visualizzata la pagina Installazione completa.
Bootstrap

Figura 4.5. Bootstrap

4.4.4. Organizzazioni

La pagina Configurazione Red Hat Network Satellite - Organizzazioni presenta le opzioni di configurazione per raggruppamenti logici di sistemi, canali software, sottoscrizioni ed entitlement. Un Red Hat Network Satellite è in grado di gestire organizzazioni multiple ognuna delle quali con un amministratore dell'organizzazione individuale.
Organizzazioni

Figura 4.6. Organizzazioni

4.4.5. Riavvia

La pagina Configurazione Red Hat Network Satellite - Riavvio riporta la fase finale per la configurazione di Satellite. Fate clic sul pulsante Riavvia per riavviare Satellite e per poter incorporare tutte le opzioni di configurazione aggiunte sulle schermate precedenti. Da notare che tale processo richiederà circa quattro o cinque minuti prima di terminare.
Riavvia

Figura 4.7. Riavvia

Una volta riavviato Satellite, il messaggio di conto alla rovescia scomparirà. A questo punto sarete in grado di poter utilizzare il vostro Satellite.

4.4.6. Ricompilazione di Cobbler

La pagina Configurazione Red Hat Network Satellite - Cobbler riporta le opzioni per ricompilare o aggiornare il contenuto di Cobbler se modificato esternamente al Satellite.
Cobbler

Figura 4.8. Cobbler

4.4.7. Configurazione di Message Transfer Agent (MTA)

Se utilizzate Satellite per servire sistemi con entitlement di Monitoring e se desiderate essere informati tramite email di tutte le notifiche di allerta da voi ricevute, è necessario configurare Message Transfer Agent (MTA) in modo da gestire adeguatamente tutta la posta in entrata. Tale impostazione è richiesta dalla modalità di ridirezionamento delle email, la quale permette di notificare agli utenti tutti gli eventi relativi al Monitoring tramite una sola email.

4.4.7.1. Sendmail

Per configurare correttamente sendmail eseguire i seguenti comandi come utente root.
  1. Creare un link simbolico e permettere a sendmail di eseguire l'enqueuer di notifica con il seguente comando:
    # ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
    
  2. Successivamente, modificate il file /etc/aliases sul server di posta e aggiungete la seguente riga:
    rogerthat01: | /etc/smrsh/ack_enqueuer.pl
    
  3. Moificate poi il file /etc/mail/sendmail.mc e cambiate:
    "DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
    
    in:
    "DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
    
  4. Processare l'alias con il seguente comando:
    # newaliases
    
  5. Per finire, aggiornate il pacchetto sendmail-cf:
    # yum update sendmail-cf
    
  6. Riavvia sendmail:
    # service sendmail restart
    

4.4.7.2. Postfix

Per configurare correttamente postfix eseguire il seguente comando come utente root.
  1. Creare un link simbolico e permettere a postfix di eseguire l'enqueuer di notifica con il seguente comando:
    # ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
    
  2. Successivamente, modificate il file /etc/aliases sul server di posta e aggiungete la seguente riga:
    rogerthat01: | /etc/smrsh/ack_enqueuer.pl
    
  3. Controllare la presenza della seguente riga nel file /etc/postfix/main.cf e modificare:
    inet_interfaces = all
    
  4. Processare l'alias con il seguente comando:
    # newaliases
    
  5. Riavvia sendmail:
    # service postfix restart
    

4.4.8. Installazione di MySQL per il Monitoring

Questa sezione è applicabile solo se utilizzate Satellite per servire sistemi con un entitlement di Monitoring e se desiderate eseguire i probe MySQL nei confronti dei sistemi stessi. Consultate l'appendice relativa ai Probe della Red Hat Network Satellite Reference Guide, per un elenco completo dei probe disponibili.
Se desiderate eseguire i probe MySQL, registrate Satellite a canale Red Hat Enterprise Linux, ed installate il pacchetto mysql-server attraverso il sito web di Red Hat Network o con il comando yum.
Altri due pacchetti verranno scaricati durante questa operazione. Essi sono necessari per l'installazione e l'esecuzione del pacchetto mysql-server. Una volta terminato, il vostro Satellite verrà utilizzato per riprogrammare i probe MySQL.

Capitolo 5. Entitlement

Red Hat Network Satellite rende disponibili tutti i servizi per mezzo di entitlement. È possibile acquistare gli entitlement necessari tramite Red Hat Network. Per Red Hat Network Satellite gli entitlement vengono resi disponibili tramite contratto ed implementati al momento dell'installazione. Tutti i canali pubblici vengono resi automaticamente disponibili mentre quelli privati sono determinati dal Red Hat Network Entitlement Certificate.
Il Certificate dell'entitlement presenta un set esatto di entitlement attribuiti alla vostra organizzazione. Red Hat si riserva il diritto di confrontare in qualsiasi momento, i contenuti del Red Hat Network Entitlement Certificate in questione, con le impostazioni dell'entitlement del database, in modo da assicurare la conformità con i termini del contratto dell'utente con Red Hat.
Il Satellite Installer Program esegue le fasi riportate in questa sezione durante l'installazione iniziale. Come risultato gli utenti non avranno il bisogno di eseguire le fesi di questa sezione se non viene importato un nuovo Certificato, ad esempio un certificato che rifletta un aumento del numero di entitlement.

5.1. Red Hat Network Satellite Activate

Per Satellite scollegati o per utenti che desiderano lavorare in modo locale, Red Hat fornisce un tool della linea di comando per la gestione del vostro Red Hat Network Entitlement Certificate e per l'attivazione di Satellite utilizzando lo stesso certificato: Red Hat Network Satellite Activate (rhn-satellite-activate). Tale processo viene incluso con l'installazione di Satellite come parte del pachetto spacewalk-backend-tools.
Il tool rhn-satellite-activate offre un numero di opzioni della linea di comando per l'attivazione di un Satellite utilizzando il proprio Red Hat Network Entitlement Certificate:

Tabella 5.1. Opzioni di Red Hat Network Entitlement Certificate

Opzione Descrizione
-h, --help Visualizza la schermata di aiuto con un elenco di opzioni.
--sanity-only Conferma la correttezza del cerificato. Non attiva il Satellite nè in modo locale nè in modo remoto.
--disconnected Attiva in modo remoto ma non su server Red Hat Network remoti.
--rhn-cert=/PATH/TO/CERT Carica nuovi certificati e attiva il Satellite basato su altre opzioni passate (se presenti).
--systemid=/PATH/TO/SYSTEMID Solo come prova - Fornisce un ID alternaivo del sistema a seconda del percorso e del file. Se non specificato, viene utilizzato il default del sistema.
--no-ssl Solo come prova - Disabilita SSL.
Per usare queste opzioni inserire l'opzione ed il valore appropriato, se necessario, dopo il comando rhn-satellite-activate.

5.2. Attivazione di satellite con un nuovo certificato di entitlement

Usare le opzioni presenti in Tabella 5.1, «Opzioni di Red Hat Network Entitlement Certificate» per eseguire i seguenti compiti nell'ordine riportato:
  1. Convalidare la correttezza del Red Hat Network Entitlement Certificate (o la sua utilità).
  2. Attivare Satellite in modo locale inserendo il Red Hat Network Entitlement Certificate all'inteno del database locale.
  3. Attivare Satllite in modo remoto inserendo il Red Hat Network Entitlement Certificate all'interno del database Red Hat Network (remoto) centrale. Tale processo viene eseguito durante una attivazione locale, ma potrebbe aver bisogno di una fase secondaria se scegliete l'opzione --disconnected.
Ecco qualche esempio in grado di visualizzare l'utilizzo del tool e delle opzioni relative.
Solo per convalidare la correttezza del Red Hat Network Entitlement Certificate:
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
Per convalidare un Red Hat Network Entitlement Certificate e per popolare il database locale:
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
Per convalidare un Red Hat Network Entitlement Certificate e per popolare sia il database di Red Hat Network che quello locale:
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
Una volta eseguito questo comando finale Satellite sarà in esecuzione ed in grado di servire localmente i pacchetti eseguendo una sincronizzazione con i server di Red Hat Network centrali. Per maggiori informazioni consultate il Capitolo 6, Contenuto e sincronizzazione.

5.3. Scadenza del Certificato di entitlement di Satellite

I Certificati di Satellite scadono alle 11:59:59 PM nel giorno riportato all'interno del campo scade del certificato, ed i nuovi certificati vengono attivati alle 12:00:00 AM del giorno riportato all'interno del campo emesso.
È stato implementato un 'grace period' standard di sette (7) giorni che intercorre dalla data di scadenza del certificato di Satellite, ed il periodo entro il quale il certificato stesso diventa inattivo. Tale periodo viene utilizzato dagli utenti interessati per contattare il Red Hat Support ed ottenere un nuovo certificato. Durante il grace period si può verificare quanto segue:
  • Satellite rimane inattivo.
  • Qualsiasi utente che esegue un login su Satellite sarà in grado di visualizzare un banner sulla rispettiva pagina Panoramica il quale indica la scadenza del certificato di Satellite.
  • Una volta al giorno per sette giorni alla settimana, l'Amministratore di Satellite riceve una notifica tramite email riguardante la scadenza del certificato.
Una volta terminato il grace period, Satellite diventa non disponibile: gli utenti non saranno in grado di eseguire un login sul web UI, e tutti i tool relativi al client presenteranno il messaggio Certificato Scaduto.
Per finire l'Amministratore di Satellite riceve una notifica giornaliera tramite email riguardante la scadenza del certificato.

Capitolo 6. Contenuto e sincronizzazione

Il server di Red Hat Network Satellite è ora installato. A questo punto sarà necessario fornire i pacchetti ed i canali da servire ai sistemi client. Questo capitolo affronta il metodo attraverso il quale importare e aggiornare il contenuto.
Soddisfare i seguenti requisiti prima di eseguire una sincronizzazione di Red Hat Network Satellite:
  • L'installazione di Red Hat Network Satellite deve essere stata eseguita con successo.
  • Le ISO del contenuto del canale di Red Hat Network oppure i dati di Red Hat Network Satellite Exporter devono essere disponibili, oppure Satellite deve essere in grado di accedere ad internet e al sito web di Red Hat Network.

6.1. Red Hat Network Satellite Synchronization Tool

Il Red Hat Network Satellite Synchronization Tool (satellite-sync) permette a Red Hat Network Satellite di aggiornare i metadati del proprio database ed i pacchetti RPM con sorgenti diversi.

Importante

L'esecuzione di satellite-sync consente di importare una quantità molto elevata di dati in modo particolare su server Satellite appena installati. Se il database presenta alcune problematiche relative alle prestazioni dopo uno scambio di una quantità molto elevata di dati è consigliato ottenere informazioni relative al database stesso. A tale scopo consultare la Sezione 9.4, «Utilizzo di RHN DB Control» per maggiori informazioni.
Per poter eseguire Red Hat Network Satellite Synchronization Tool eseguire il seguente comando come utente root:
satellite-sync
Il Red Hat Network Satellite Synchronization Tool funziona in modo incrementale. Per poter ottenere le informazioni sull'Errata, esso deve prima conoscere il contenuto dei pacchetti. Per poter aggiornare i pacchetti il tool deve prima identificare il canale associato. Per questo il Red Hat Network Satellite Synchronization Tool esegue le proprie azioni nel seguente ordine:
  1. channel-families — Importazione/sincronizzazione dei dati (architettura) della famiglia del canale.
  2. channels — Importazione/sincronizzazione dei dati del canale.
  3. rpms — Importazione/sincronizzazione degli RPM.
  4. packages — Importazione/sincronizzazione dei dati completi del pacchetto per gli RPM che sono stati ripresi con successo.
  5. errata — Importazione/sincronizzazione delle informazioni Errata.
Ognuna di queste fasi può essere inizializzata in modo individuale a scopo di prova, ottenendo così l'effetto di forzare il tool ad arrestarsi quando la fase risulta essere terminata. Tutte le fasi che lo precedono dovranno essere eseguite. Per questo motivo invocando la fase rpms verranno eseguite prima ed in modo automatico le fasi channels e channel-families. Per iniziare una fase individuale utilizzare --step nel modo seguente:
# satellite-sync --step=rpms
In aggiunta a --step, il Red Hat Network Satellite Synchronization Tool è in grado di offrire altre opzioni della linea di comando. Per poterle utilizzare, inserite l'opzione insieme al valore appropriato dopo il comando satellite-sync, al momento del lancio del processo di importazione/sincronizzazione.

Tabella 6.1. Opzioni satellite-sync

Opzione Descrizione
-h, --help Mostra questo elenco di opzioni ed esci.
-d=, --db=DB Include la sringa alternata di colleamento del database: nome utente/password@SID.
-m=, --mount-point=MOUNT_POINT Importa/sinc dal media locale montato sul Satellite. Da utilizzare in ambienti chiusi (come ad esempio gli ambienti creati durante le installazioni di tipo disconnesse).
--list-channels Elenca tutti i canali disponibili ed esci.
-c CHANNEL, --channel=CHANNEL_LABEL Processa solo i dati per questo canale. Canali multipli possono essere inclusi ripetendo l'opzione. Se non viene specificato alcun canale tutti i canali presenti sul Satellite verranno ricaricati
-p, --print-configuration Stampa la configurazione corrente ed esci.
--no-ssl Non consigliabile - Disabilita SSL.
--step=STEP_NAME Esegue il processo di sincronizzazione solo nei confronti di fasi specifiche. Generalmente viene utilizzato durante i test.
--no-rpms Non riprende gli RPM attuali.
--no-packages Non processa i dati completi del pacchetto.
--no-errata Non processa le informazioni sull'Errata.
--no-kickstarts Non processa i dati di kickstart (solo provisioning).
--force-all-packages Processa forzatamente tutti i dati del pacchetto senza eseguire un processo di diff.
--debug-level=LEVEL_NUMBER Annulla la quantità di messaggi inviati ai file di log, e generati sul set della schermata in /etc/rhn/rhn.conf, 0-6 (2 è il default).
--email Invia un riporto tramite email, di ciò che è stato importato/sincronizzato, al destinatario designato di email traceback.
--traceback-mail=TRACEBACK_MAIL Direziona l'output di sinc (da --email) a questo indirizzo email.
-s=, --server=SERVER Include l'hostname di un server alternativo al quale collegarsi, per il processo di sincronozzazione.
--http-proxy=HTTP_PROXY Aggiunge un server proxy HTTP alternativo, sotto forma di hostname:port.
--http-proxy-username=PROXY_USERNAME Include il nome utente per il server proxy HTTP alternativo.
--http-proxy-password=PROXY_PASSWORD Include la password per il server proxy HTTP alternativo.
--ca-cert=CA_CERT Utilizza un certificato SSL CA alternativo, includendo il percorso completo ed il filename.
--systemid=SYSTEM_ID Solo per debugging - Include il percorso per l'ID del sistema digitale alternativo.
--batch-size=BATCH_SIZE Solo per il debugging - Imposta una misura massima di batch, espressa in percentuale, per il processo di importazione del database/XML. Consultate la pagina man di satellite-sync per maggiori informazioni.

6.2. Sincronizzazione con il dispositivo locale

Anche se è possibile eseguire l'importazione direttamente dal sito web di Red Hat Network tale operazione dovrebbe essere eseguita solo se le ISO del contenuto del canale non risultano essere disponibili. Per popolare un canale attraverso internet è necessario un periodo di tempo molto elevato. Per questo motivo, Red Hat consiglia di utilizzare le ISO, se disponibili, per un processo iniziale di importazione.

6.2.1. Preparazione ad un processo d'importazione dal Media Locale

Le ISO del contenuto del canale sono una raccolta speciale che contiene sia i dump XML dei metadati che i pacchetti. Le immagini ISO possono essere scaricate dal sito web di Red Hat su una macchina collegata ad Internet e successivamente trasferita sul Satellite.

Procedura 6.1. Ottenere le ISO del contenuto del canale

  1. Registrazione sulla Interfaccia Utente del web
  2. Selezionare Canali nella barra di navigazione superiore.
  3. Selezionare il canale del Red Hat Network Satellite. Assicurtevi di selezionare il canale desiderato che corrisponde alla vostra versione di Satellite.
  4. Selezionare Downloads e seguire le istruzioni presenti sulla pagina per ottenere le ISO disponibili in base alla versione di Red Hat Enterprise Linux.
  5. Se non siete in grado di visualizzare le ISO desiderate assicuratevi di aver caricato il Red Hat Network Entitlement Certificate sul Red Hat Network; il certificato deve identificare correttamente i canali di destinazione desiderati.
La procedura successiva monta le ISO del contenuto del canale e copia i contenuti in una directory del repositorio temporanea.

Procedura 6.2. Come montare e copiare le ISO del contenuto del canale

  1. Eseguite il login come utenti root.
  2. Create una directory in /mnt per conservare i file, utilizzando il seguente comando:
    # mkdir /mnt/import/
    
  3. Montare il file ISO usando il seguente comando:
    # mount [iso_filename] /mnt/import -o loop
    
  4. Create una directory target per i file, come ad esempio:
    # mkdir /var/rhn-sat-import/
    
  5. Questo esempio di comando presume che l'amministratore desideri copiare i contenuti di ISO (montato su /mnt/import/) in /var/rhn-sat-import/:
    # cp -ruv /mnt/import/* /var/rhn-sat-import/
    
  6. Successivamente smontare /mnt/import in preparazione per il CD o l'ISO successivo:
    # umount /mnt/import
    
  7. Ripetete queste fasi per ogni ISO del contenuto del canale di ogni canale da importare.

6.2.2. Importare da un dispositivo locale

Il seguente processo presume che nella fase precedente l'utente abbia copiato tutti i dati su /var/rhn-sat-import.
  1. Elencare i canali disponibili da importare
    # satellite-sync --list-channels --mount-point /var/rhn-sat-import
    
  2. Iniziare il processo di importazione di un canale specifico usando una etichetta presente nell'elenco precedente.
    # satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
    

    Nota

    Il processo di importazione dei dati di un pacchetto può richiedere fino a due ore per un singolo canale. Eseguire la registrare dei sistemi ai canali quando gli stessi risultano essere disponibili sull'interfaccia web di Red Hat Network Satellite. Nessun pacchetto è necessario per la registrazione ma è importante ricordare che non è possibile recuperare gli aggiornamenti dal Satellite fino quando il canale non è completamente popolato.
  3. Ripetere questa fase per ogni canale o includerli tutti all'interno di un comando, passando l'etichetta di ogni canale preceduta da un flag -c aggiuntivo nel modo seguente:
    # satellite-sync -c [channel-label-1] -c [channel-label-2] --mount-point /var/rhn-sat-import
    
Dopo aver eseguito il comando il canale dovrebbe risultare completamente popolato. Tutti i pacchetti dovrebbero trovarsi al di fuori del repositorio, per una verifica usare il seguente comando:
# cd /var/rhn-sat-import/; ls -alR | grep rpm
Se tutti gli RPM sono stati installati e spostati nelle loro posizioni permanenti, allora il contenggio dovrebbe essere zero e l'amministratore potrà rimuovere in modo sicuro il repositorio /var/rhn-sat-import/ temporaneo.

6.3. Sincronizzazione attraverso l'esportazione di satellite

Lo strumento Red Hat Network Satellite Exporter (rhn-satellite-exporter) esegue l'esportazione del contenuto di Satellite in un formato XML. Il contenuto verrà importato da un utente in un satellite identico ma diverso. Esportare il contenuto in una directory desiderata con l'opzione -d, spostare la directory in un altro satellite ed usare Red Hat Network Satellite Synchronization Tool per importare i contenuti. Questa operazione esegue la sincronizzazione dei due satellite.
Red Hat Network Satellite Exporter fornisce il seguente contenuto:
  • Famiglia del canale
  • Architetture
  • Metadata del canale
  • Blacklist
  • RPM
  • Metadata RPM
  • Errata
  • Kickstart
Per eseguire una esportazione Red Hat Network Satellite Exporter soddisfare i seguenti requisiti:
  • L'installazione di Satellite sarà stata eseguita con successo.
  • Per poter contenere i contenuti esportati è necessario avere sufficiente spazio su disco all'interno della directory specificata nell'opzione --dir.

6.3.1. Come eseguire una esportazione

Configurare Satellite in modo da poter essere duplicato in un altro Satellite o effettuare un backup in una soluzione di storage. Eseguire il comando come utente root.
# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
Una volta terminato, la directory di esportazione potrà essere rimossa su di un altro Satellite o all'interno di una soluzione di storage utilizzando rsync o scp -r.
Red Hat Network Satellite Exporter ha a disposizione numerose opzioni della linea di comando. Per il loro utilizzo inserire l'opzione ed il valore appropriato dopo il comando rhn-satellite-exporter.

Tabella 6.2. Opzioni per il Red Hat Network Satellite Exporter

Opzione Descrizione
-d, --dir= Posiziona le informazioni esportate all'interno di questa directory.
-cCHANNEL_LABEL, --channel=CHANNEL_LABEL Processa i dati solo per questo canale specifico (specificato dall'etichetta). NOTA BENE: *l'etichetta* del canale NON corrisponde al *nome* del canale.
--list-channels Elenca tutti i canali disponibili ed esci.
--list-steps Elenca tutte le fasi seguite da rhn-satellite-exporter durante un processo di esportazione dei dati. Esse possono essere usate come valore per --step.
-p --print-configuration Stampa la configurazione ed esci.
--print-report Stampa un riporto sul terminale quando il processo di esportazione è stato completato.
--no-rpms Non riprende gli RPM attuali.
--no-packages Non esporta alcun metadata RPM.
--no-errata Non processa le informazioni sull'Errata.
--no-kickstarts Non processa i dati di kickstart (solo provisioning).
--debug-level=LEVEL_NUMBER Annulla la quantità di messaggi inviati ai file di log, e generati sul set della schermata in /etc/rhn/rhn.conf, 0-6 (2 è il default).
--start-date=START_DATE Questa opzione confronta il limite della data iniziale da voi impostato con le ultime date modificate. Il suo formato deve essere in YYYYMMDDHH24MISS (per esempio, 20071225123000)
--end-date=END_DATE Questa opzione confronta il limite della data finale da voi impostato con le ultime date modificate. Il suo formato deve essere in YYYYMMDDHH24MISS (per esempio, 20071231235900)
--make-isos=MAKE_ISOS Create una directory ISO per il dump del canale chiamata satellite-isos (per esempio, --make-isos=cd o dvd
--email Invia un riporto tramite Email su ciò che è stato esportato insieme agli errori che si sono verificati.
--traceback-mail=EMAIL Indirizzo email alternativo per --email.
--db=DB Include la sringa alternata di colleamento del database: nome utente/password@SID.
--hard-links Esportate l'RPM ed i file kickstart con link hard sui file originali.
Selezionare i contenuti, ad esempio RPM, errata o kickstart che desiderate esportare usando le opzioni della linea di comando.
L'ammontare di tempo necessario a rhn-satellite-exporter per esportare i dati, dipende dal numero e dalla dimensione dei canali da esportare. Utilizzando le opzioni --no-packages, --no-kickstarts, --no-errata, e --no-rpms, sarete in grado di ridurre il tempo necessario a rhn-satellite-exporter per essere eseguito, inoltre viene impedito l'esportazione di informazioni utili. Per questo motivo, le suddette opzioni dovrebbero essere usate solo se siete sicuri di non aver bisogno dei contenuti da loro esclusi. In aggiunta, è necessario utilizzare le opzioni corrispondenti per satellite-sync durante l'importazione dei dati. Per esempio, se utilizzate --no-kickstarts con rhn-satellite-exporter sarà necessario specificare l'opzione --no-kickstarts durante l'importazione dei dati.
Durante l'esportazione di un canale di base di Red Hat Network assicuratevi di esportare il canale degli strumenti appropriati associato con il canale di base in questione. Il suddetto canale contiene i pacchetti auto-kickstart i quali installano i pacchetti per il kickstart di una macchina per mezzo di Satellite.

6.3.2. Come spostare il contenuto di Red Hat Network Satellite Exporter

Con la seguente procedura è possibile copiare i dati di Red Hat Network Satellite Exporter sul sistema locale per il processo di importazione.

Procedura 6.3. Come spostare il contenuto esportato

  1. Eseguite il login come utenti root.
  2. Creare una directory di destinazione per i file come ad esempio:
    # mkdir /var/rhn-sat-import/
    
  3. Rendete i dati disponibili sulla macchina locale all'interno della directory creata seguendo la fase precedente. Tale processo può essere eseguito copiando direttamente i dati, oppure montando i dati stessi da un'altra macchina usando NFS. Sarà più facile copiare i dati all'interno di una nuova directory con un comando simile al seguente:
    # scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
    
Quando i dati risultano essere disponibili sarà possibile eseguire il processo d'importazione.

6.3.3. Esecuzione di un processo di importazione

Il seguente processo presume che nella fase precedente l'utente abbia copiato tutti i dati su /var/rhn-sat-import.
  1. Elencare i canali disponibili per l'importazione con il comando:
    # satellite-sync --list-channels --mount-point /var/rhn-sat-import
    
  2. Iniziare il processo di importazione di un canale specifico usando una etichetta del canale presente nell'elenco precedente. Eseguire il seguente comando:
    # satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
    

    Nota

    Il processo di importazione dei dati del pacchetto può richiedere fino a due ore per canale. Potrete iniziare la registrazione dei sistemi sui canali appena gli stessi appaiono nel sito web di Red Hat Network Satellite. Nessun pacchetto sarà necessario per la registrazione, anche se gli aggiornamenti non possono essere recuperati da Satellite fino a quando il canale non viene completamente popolato.
    Ripetere questa fase per ogni canale, oppure includerli tutti all'interno di un comando singolo passando ogni etichetta preceduta da un flag -c aggiuntiva:
    # satellite-sync -c channel-label-1 -c channel-label-2 -mount-point /var/rhn-sat-import
    
  3. Il canale sarà completamente popolato. Verificare che tutti i pacchetti siano stati spostati esternamente al repositorio con il seguente comando:
    # cd /var/rhn-sat-import/; ls -alR | grep rpm
    
    Il conteggio risulterà essere zero se tutti gli RPM sono stati installati e spostati sulle rispettive posizioni permanenti. Rimuovere il repositorio temporaneo /var/rhn-sat-import/:
    # rm -rf /var/rhn-sat-import
    

6.4. Sincronizzazione con Red Hat Network

Il comando satellite-sync esegue anche la sincronizzazione di un Red Hat Network Satellite collegato con Red Hat Network. Tale procedura aggiorna i metadati del database ed i pacchetti RPM dei server di Red Hat Network.

Procedura 6.4. Sincronizzazione con Red Hat Network

  1. Elencare i canali disponibili sul Red Hat Network Satellite collegato usando il comando --list-channels.
    # satellite-sync --list-channels
    
  2. Eseguire la sincronizzazione con un canale Red Hat Network usando l'opzione -c.
    # satellite-sync -c [channel-label]
Per ulteriori opzioni di satellite-sync consultare Sezione 6.1, «Red Hat Network Satellite Synchronization Tool».

Capitolo 7. Sincronizzazione Inter-Satellite

Red Hat Network Satellite 5.5 supporta la sicronizzazione tra due Satellite. Il processo di sincronizzazione permette agli amministratori di semplificare il processo di coordinamento del contenuto da un Red Hat Network Satellite 'sorgente' ad un altro.
Di seguito sono riportati i requisiti di base:
  • Un minimo di due server Red Hat Network Satellite (versione 5.3 o più recenti);
  • Almeno un Red Hat Network Satellite popolato con almeno un canale e
  • Un certificato Master Red Hat Network Satellite SSL disponibile su ogni Red Hat Network Satellite slave per un collegamento sicuro.

7.2. Configurazione del server master di Red Hat Network Satellite

Per utilizzare la sincronizzazione inter-satellite è necessario prima installarla. Assicuratevi che /etc/rhn/rhn.conf contenga la seguente riga:
disable_iss=0
Nello stesso file è presente la variabile:
allowed_iss_slaves=
Per impostazione predefinita nessun Satellite slave viene specificato per la sincronizzazione dal master server, per cui sarà necessario inserire l'hostname di ogni server di Satellite slave separato da virgole. Per esempio:
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
Una volta terminata la configurazione del file rhn.conf riavviate il servizio httpd tramite il seguente comando:
service httpd restart

7.3. Configurazione dei server slave di Red Hat Network Satellite

Per configurare i server slave di Red Hat Network Satellite per una sincronizzazione Inter-Satellite assicuratevi di avere un certificato ORG-SSL dal vostro server master Red Hat Network Satellite in modo da poter trasferire in maniera sicura il vostro contenuto. È possibile eseguire il download attraverso http dalla directory /pub/ di qualsiasi Satellite. Il file è chiamato RHN-ORG-TRUSTED-SSL-CERT, ma può essere rinominato e posizionato in qualsiasi posizione sul Satellite slave come ad esempio la directory /usr/share/rhn/.
Per informazioni sulla configurazione SSL per un utilizzo con Red Hat Network Satellite consultate il capitolo 3, "Infrastruttura SSL" nella Red Hat Network Satellite Client Configuration Guide
Una volta posizionato il certificato SSL sul server slave sarà possibile visualizzare un elenco di canali disponibili per il processo di sincronizzazione dal server master di Satellite eseguendo il seguente comando (sostituendo master.satellite.example.com con l'hostname del server master di Satellite):
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
Questo comando elenca entrambi i canali Red Hat Network Hosted insieme a qualsiasi canale personalizzato disponibile sul server master di Satellite.

7.4. Come usare la sincronizzazione Inter-Satellite

Ora che la sincronizzazione Inter-Satellite è stata configurata sarà possibile usarla per sincronizzare i canali dal Satellite master ai server slave.
Sui server slave configurate l'hostname del vostro Master server ed il percorso del file del certificato SSL nelle seguenti righe del file /etc/rhn/rhn.conf:
iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Successivamente eseguite il comando satellite-sync:
# satellite-sync -c your-channel

Nota

Qualsiasi opzione della linea di comando per satellite-sync sovrascriverà qualsiasi impostazione predefinita o personalizzata nel file /etc/rhn/rhn.conf

7.4.1. Sincronizzazione tra il server di staging di sviluppo ed un Satellite di produzione

Si potrebbero verificare alcune situazioni nelle quali un amministratore desidera sincronizzare i dati da un server di staging con canali personalizzati pronti per un loro utilizzo, con un Satellite server di produzione.
Per esempio, un server di Satellite usato per la produzione normalmente esegue la sincronizzazione direttamente dai server del Red Hat Network Hosted in modo da ottenere gli aggiornamenti del contenuto, talvolta potrà eseguire una sincronizzazione delle informazioni di produzione da un server di sviluppo di Red Hat Network Satellite.
Sincronizzazione da Red Hat Network Hosted ed un server di staging di Satellite

Figura 7.4. Sincronizzazione da Red Hat Network Hosted ed un server di staging di Satellite

Normalmente l'amministratore esegue:
satellite-sync -c your-channel
Questo comando esegue i download direttamente dai dati di rhn_parent (generalmente Red Hat Network Hosted, rhn.redhat.com). Successivamente per eseguire la sincronizzazione dall'indirizzo del server Satellite di staging l'amministratore esegue:
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

7.4.2. Sincronizzazione bidirezionale

Gli amministratori possono configurare un ambiente nel quale due server Red Hat Network Satellite si comportano tra di loro come se fossero master. Per esempio, i Satellite A e B possono eseguire la sincronizzazione del contenuto tra di loro.
Sincronizzazione bidirezionale

Figura 7.5. Sincronizzazione bidirezionale

Entrambi i Satellite avranno bisogno di condividere i certificati SSL, successivamente impostate l'opzione iss_parent nel file /etc/rhn/rhn.conf del Satellite A, in modo da indicare l'hostname del Satellite B e fare la stessa cosa per il Satellite B in modo da indicare il Satellite A come iss_parent.

7.5. Sincronizzazione in base all'organizzazione

Lo strumento satellite-sync offre la possibilità di importare il contenuto ad una organizzazione specifica. È possibile eseguire questa operazione in modo locale o tramite una sincronizzazione remota da un hosted o altro tipo di satellite.
L'obiettivo di una sincronizzazione Satellite è quello di importare il contenuto in base all'orgid. Questo processo è indicato principalmente per due tipi di utenti. Il primo si riferisce alle MultiOrg scollegate, dove l'origine principale del contenuto per l'utente deriva dai channel dump oppure tramite un processo di esportazione da satellite collegati con un successivo processo di importazione al Satellite. L'utente ospita i canali personalizzati di satellite scollegati. Se si desidera esportare un canale personalizzato dai satellite collegati sarà necessario eseguire una procedura di sincronizzazione dell'organizzazione.
Il secondo caso è rappresentato da un utente satellite Multi-Org collegato. È possibile usare questi nuovi flag per spostare il contenuto tra le diverse organizzazioni.
La sincronizzazione in base alla organizzazione presenta alcune regole da seguire per preservare l'integrità dell'organizzazione che genera il contenuto.
  • Se il contenuto sorgente appartiene ad una organizzazione di base (qualsiasi contenuto di Red Hat) verrà impostata come impostazione predefinita l'organizzazione di base anche se avete specificato una organizzazione di destinazione. Così facendo il contenuto resterà sempre sotto quella organizzazione di base privilegiata.
  • Se si specifica una organizzazione sulla linea di comando, tale organizzazione verrà presa come riferimento e usata per il processo di importazione del contenuto.
  • Se non viene spacificata alcuna organizzazione l'impostazione predefinita sarà org 1.
Di seguito sono riportati tre esempi nei quali vengono usati gli ID dell'organizzazione (orgid) per la sincronizzazione tra i Satellite:

Esempio 7.1. Importazione contenuto dal master allo slave satellite.

# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

Esempio 7.2. Importazione del contenuto da un processo dump esportato di una specifica org

# satellite-sync -m /dump -c channel-name --orgid=2

Esempio 7.3. Importazione del contenuto da un Red Hat Network Hosted

# satellite-sync -c channel-name

Capitolo 8. Aggiornamenti

Questo capitolo affronta il metodo attraverso il quale è possibile eseguire un aggiornamento di un Red Hat Network Satellite pre-esistente ad una versione 5.5. Soddisfare i requisiti elencati in Sezione 8.1, «Requisiti di aggiornamento» prima di eseguire la procedura di aggiornamento.

8.1. Requisiti di aggiornamento

Per eseguire un aggiornamento da una versione di Satellite ad un'altra assicuratevi di avere un:
  • Certificato Satellite aggiornato;
  • Pacchetto per la documentazione di aggiornamento di Satellite (rhn-upgrade);
  • ISO per una nuova installazione;
La seguente procedura affronta come soddisfare i requisiti sopra riportati.

Procedura 8.1. Preparazione per un aggiornamento di Satellite

  1. Ottenere un certificato satellite

    1. Ottenere un certificato Satellite dal Portale clienti di Red Hat https://access.redhat.com/home in Sottoscrizioni.
    2. Salvare questo certificato sul server di Satellite.
  2. Ottenere il pacchetto per la documentazione di aggiornamento di Satellite (rhn-upgrade)

    1. Assicurarsi che Satellite sia registrato al canale di Red Hat Network Satellite.
    2. Installare il pacchetto rhn-upgrade con il seguente comando:
      # yum install rhn-upgrade
      
      Questo pacchetto installa gli script e un set completo di istruzioni per un processo di aggiornamento del Satellite all'interno della directory /etc/sysconfig/rhn/satellite-upgrade.
  3. Come ottenere una ISO di installazione

    1. Acquisire una Red Hat Network Satellite 5.5 ISO dal Portale clienti di Red Hat su https://access.redhat.com/home in Downloads.
    2. Scaricare la ISO sul server di Satellite.

8.2. Aggiornare satellite

Una volta soddisfatti i requisiti necessari seguire la procedura successiva per l'aggiornamento.

Importante

Di seguito viene riportata una procedura di aggiornamento di base per il Satellite dalla versione 5.4 a 5.5. Per istruzioni complete consultare il file /etc/sysconfig/rhn/satellite-upgrade/README nel pacchetto rhn-upgrade.

Procedura 8.2. Aggiornare un Satellite

  1. Andare sull'ISO montata ed eseguire il programma di installazione usando l'opzione --upgrade.
    # cd /mount/cdrom
    # ./install.pl --upgrade
    

    Importante

    Usare le opzioni aggiuntive se il Red Hat Network Satellite è disconnesso o si utilizza un Database Stand-Alone. Per maggiori informazioni consultare Sezione 4.2.1, «Opzioni per lo script dell'installer».
  2. Disabilitare tutti i servizi presenti sul server di Satellite:
    # /usr/sbin/rhn-satellite stop
    

    Importante

    La fase successiva eseguirà un aggiornamento dello schema del database. Assicuratevi che il database sia in esecuzione sul Database Stand-Alone. Se utilizzate un Database Embedded, usate il seguente comando:
    # service oracle start
    
  3. Aggiornate il database con spacewalk-schema-upgrade:
    # /usr/bin/spacewalk-schema-upgrade
    

    Importante

    È consigliato eseguire il back up del database prima di iniziare il processo di aggiornamento.
  4. Attivare Satellite. Se utilizzate un satellite collegato:
    # rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --ignore-version-mismatch
    
    Se scollegato eseguire:
    # rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --disconnected --ignore-version-mismatch
    
  5. Ricompilare gli indici di ricerca con il seguente comando:
    # service rhn-search cleanindex
    
    Con il comando sopra riportato viene eseguita la rimozione degli indici di ricerca di rhn-search e successivamente il riavvio del servizio.
  6. Abilitare il Monitoring e Monitoring Scout. Per abilitare il monitoring senza abilitare il Monitoring Scout eseguire il seguente comando:
    # /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
    
    Per abilitare il monitoring ed il Monitoring Scout eseguire il seguente comando:
    # /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
    
  7. Riavviare i servizi di satellite:
    # /usr/sbin/rhn-satellite restart
    
Il processo di aggiornamento è completato e satellite è pronto all'uso.

Capitolo 9. Gestione

Per fornire ai propri utenti i benefici completi dei propri servizi Red Hat Network Satellite avrà bisogno di manutenzione. Questo capitolo affronta le procedure necessarie per poter eseguire funzioni amministrative particolari e applicare patch al vostro Red Hat Network Satellite.

9.1. Gestione di Satellite con rhn-satellite

Poichè Red Hat Network Satellite coniste in una moltitudine di componenti individuali, Red Hat è in grado di fornire uno strumento della linea di comando che permette di arrestare, inziare, o recuperare lo stato di diversi servizi con un ordine corretto: rhn-satellite. Questo strumento accetta tutti i comandi tipici:
/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable
/usr/sbin/rhn-satellite status
Utilizzate rhn-satellite per arrestare o per lanciare il vostro Red Hat Network Satellite e per ripristinare contenporaneamente tutti i messaggi riguardanti lo stato provenienti da tutti i servizi relativi.

9.2. Aggiornamento di Satellite

Se un aggiornamento critico per Red Hat Network Satellite risulta disponibile esso verrà rilasciato sotto forma di un Erratum.
Per i sistemi Red Hat Network Satellite collegati ad internet, il modo migliore per applicare gli Errata Update, è quello di utilizzare Red Hat Update Agent tramite Red Hat Network. Poichè Red Hat Network Satellite è registrato a Red Hat Network, l'utente sarà in grado di eseguire yum update su Red Hat Network Satellite oppure utilizzare il sito web su https://rhn.redhat.com per applicare gli aggiornamenti.

Importante

Gli RPM di Apache non sono in grado di riavviare, previa installazione, il servizio httpd. Per questo motivo dopo aver eseguito un aggiornamento completo di un Red Hat Network Satellite Server ad esempio con il comando yum update molto probabilmente Apache fallirà. Per evitare questo problema assicuratevi di riavviare il servizio httpd dopo averlo aggiornato.
Per i sistemi Red Hat Network Satellite non collegati ad internet i pacchetti stessi potranno essere ripresi utilizzando un account utente su https://rhn.redhat.com. Successivamente essi potranno essere applicati manualmente dall'utente stesso, in accordo alle istruzioni presenti all'interno dell'Errata Advisory.

Avvertimento

È molto importante leggere le Errata Advisory necessarie per l'utilizzo di alcune fasi aggiuntive di configurazione per poter applicare alcuni aggiornamenti specifici di Red Hat Network Satellite, in special modo se essi riguardano il database. In questi casi, l'advisory conterrà delle informazioni specifiche e dettagliate sulle fasi necessarie.
Se invece di installare nuovi pacchetti Satellite, state cercando di aggiornare il Red Hat Network Entitlement Certificate del server, ad esempio per aumentare il proprio numero dei sistemi client, consultate Capitolo 5, Entitlement per maggiori informazioni.

9.3. Come eseguire il backup di Satellite

Per poter eseguire un backup di Red Hat Network Satellite è possibile seguire diverse modalità. Indipendentemente dal metodo scelto è necessario eseguire un backup anche del database associato. Per il Database stand-alone consultare l'amministratore del database della vostra organizzazione. Per Database Embedded fate riferimento alla Sezione 9.4, «Utilizzo di RHN DB Control» per una descrizione completa di questo processo e per le opzioni disponibili.
Ecco un elenco minimo di file e directory consigliato da Red Hat da salvare:
  • /rhnsat/ - solo per Database Embedded (non eseguite il back up quando il database risulta essere in esecuzione - consultate Sezione 9.4.2, «Backup del database»)
  • /etc/sysconfig/rhn/
  • /etc/rhn/
  • /etc/sudoers
  • /etc/tnsnames.ora
  • /var/www/html/pub/
  • /var/satellite/redhat/1 - RPM personalizzati
  • /root/.gnupg/
  • /root/ssl-build/
  • /etc/dhcp.conf
  • /etc/httpd
  • /tftpboot/
  • /var/lib/cobbler/
  • /var/lib/rhn/kickstarts/
  • /var/www/cobbler
  • /var/lib/nocpulse/
Se possibile, eseguite il backup anche di /var/satellite/, In presenza di un errore tale precauzione eviterà di eseguire un download molto lento. Poichè /var/satellite/ (ed in modo specifico /var/satellite/redhat/NULL/) è principalmente un duplicato del repositorio RPM di Red Hat, esso potrà essere rigenerato con satellite-sync. Red Hat consiglia il backup dell'intero albero di /var/satellite/. Per satellite scollegati eseguire il back up di /var/satellite/.
L'esecuzione del backup di questi file e delle directory richiede una reinstallazione degli RPM ISO di Red Hat Network Satellite ed una nuova registrazione di Satellite. Altresì, i pacchetti di Red Hat dovranno essere sincronizzati nuovamente utilizzando il tool satellite-sync. Per finire installare nuovamente il seguente file:
/root/ssl-build/rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
Un metodo diverso potrebbe essere l'esecuzione del backup dei file e delle directory in questione, ma installare nuovamente Red Hat Network Satellite senza registrarlo una seconda volta. Durante l'installazione cancellate o saltate la registrazione a Red Hat Network e la sezione riguardante la creazione del certificato SSL.
Il metodo finale e più completo, è quello di eseguire il backup dell'intera macchina. Tale processo consente di risparmiare tempo, evitando il download e la reinstallazione, ma necessita di uno spazio del disco aggiuntivo e di un periodo entro il quale è possibile eseguire il backup.

Importante

Senza considerare il metodo di backup utilizzato, durante il ripristino di Satellite da un backup è necessario eseguire il comando di seguito riportato, per programmare la ricreazione degli indici di ricerca nel successivo avvio del servizio rhn-search.
/etc/init.d/rhn-search cleanindex

9.4. Utilizzo di RHN DB Control

Il Red Hat Network Satellite con un Database Embedded ha bisogno di una utilità per la gestione del database in questione. A questo scopo Red Hat fornisce uno strumento idoneo: RHN DB Control. Questa utilità della linea di comando permette di eseguire la creazione, la verifica, ed il ripristino dei backup in modo da ottenere lo stato del database e la possibilità di riavviarlo quando necessario. Per poter invocare RHN DB Control è necessario essere un utente oracle. Per iniziare, assumete lo stato di utente oracle ed emettete il comando:
su - oracle
Successivamente emettete il seguente comando:
db-control option

9.4.1. Opzioni DB Control

RHN DB Control offre numerose opzioni della linea di comando. Per poterle utilizzare inserite come utente oracle l'opzione ed il valore appropriato, se necessario, dopo il comando db-control.

Tabella 9.1. Opzioni DB Control di RHN

Opzione Descrizione
help Elenca queste opzioni di db-control con informazioni aggiuntive.
backup DIRNAME Esegue i backup del database sulla directory specificata.
examine DIRNAME Esamina i contenuti di una directory di backup. Ritorna il timestamp della creazione di backup ed esegue un riporto sul suo contenuto.
extend Aumenta il Red Hat Network Oracle tablespace
gather-stats PCT Raccoglie le statistiche relative agli oggetti del database di Red Hat Network Oracle. PCT è la percentuale di righe da stimare (il valore predefinito è 15%).
report Esegue i riporti sull'utilizzo attuale dello spazio del database.
report-stats Riporta i segmenti con statistiche vuote o invariate.
restore DIRNAME Ripristina il database, cinservato in DIRNAME, da un backup. Per poter eseguire questo comando in modo corretto, è necessario arrestare il database.
start Avvia l'istanza del database. Tale azione può essere eseguita emettendo, come utente root, il comando service oracle start.
shrink-segments Riduce i segmenti del database di Red Hat Network Oracle con una quantità di spazio libero molto elevata.
status Mostra lo stato corrente del database, "running" o "offline".
stop Arresta l'istanza del database. Tale azione può essere eseguita emettendo, come utente root, il comando service oracle stop.
tablesizes Mostra lo space report per ogni tabella
verify DIRNAME Verifica i contenuti del backup presenti in DIRNAME. Questo comando esegue un controllo di ogni file presente nel backup.

Nota

Le statistiche del database rappresentano una raccolta di dati che descrivono in dettaglio il database e gli oggetti nel suo interno. Le suddette statistiche vengono usate dagli ottimizzatori dell'interrogazione per scegliere il piano di esecuzione migliore per ogni istruzione. Poichè gli oggetti presenti all'interno del database possono essere modificati in qualsiasi momento, le statistiche devono essere aggiornate regolarmente in modo da descrivere accuratamente i suddetti oggetti. Le statistiche sono gestite automaticamente da Oracle. Tuttavia se il vostro database presenta alcune problematiche relative alla prestazione dopo aver modificato una quantità significativa di dati, allora considerate una raccolta manuale dei dati.

Nota

Dopo aver cancellato un quantità molto grande di dati utilizzate segment-shrink per riottenere lo spazio frammentato disponibile, presente in un segmento del database di Oracle. I benefici di segment-shrink sono una raccolta di dati più compatta, la quale permette un miglior utilizzo della cache e l'utilizzo di un numero minore di blocchi sul quale eseguire una scansione in full table scan. Tale caratteristica permette di avere una maggiore prestazione.
La funzione 'segment shrink' funziona solo su Oracle Database 10g Release 2 appena creati e presenti su Red Hat Network Satellite Server 5.2.0. A causa delle diverse impostazioni predefinite del database in Oracle Database 9i, questa funzione non è operativa sui database aggiornati delle precedenti release di Red Hat Network Satellite Server.

9.4.2. Backup del database

Red Hat consiglia l'esecuzione notturna dei backup del database Embedded e spostare la directory risultante su un altro sistema tramite NFS, SCP,FTP ecc. Preferibilemente questo sistema di backup deve risiedere all'esterno. Per eseguire un backup arrestate il database ed i servizi relativi emettendo il seguente comando come utente root:
/usr/sbin/rhn-satellite stop
Successivamente assumete lo stato di utente oracle, ed emettete il comando in modo da inizializzare il backup:
db-control backup DIRNAME
I file di backup verranno conservati nella directory specificata. Da notare che esso risulterà essere un backup cold; Il database deve essere arrestato prima di eseguire questo comando. Il suddetto processo richiederà diversi minuti. Il primo backup sarà indicativo della durata dei successivi backup.
Una volta completato il processo di backup, ritornate nella modalità utente root, e riavviate il database ed i servizi relativi con il seguente comando:
/usr/sbin/rhn-satellite start
Successivamente è necessario copiare il backup in questione su un altro sistema utilizzando rsync, oppure utilizzando un'altra utility di trasferimento del file. Red Hat consiglia la programmazione di un processo automatico di backup utilizzando cron job. Per esempio, eseguite un backup del sistema alle 3:00 del mattino e successivamente copiate il backup su un repositorio separato (partizione, disco o sistema) alle 6:00 del mattino.

9.4.3. Verifica del backup

L'esecuzione del backup di un database Embedded risulta essere utile solo se siete in grado di garantire l'integrità del bakup risultante. RHN DB Control fornisce due metodi per la revisione dei backup, uno molto breve e l'altro molto più dettagliato. Per eseguire un controllo più veloce del timestamp di backup e determinare la mancanza, o meno, di alcuni file emettere il seguente comando come utente oracle:
db-control examine DIRNAME
Per eseguire una revisione più completa, incluso il controllo di ogni file presente all'interno del backup, emettete questo comando come utente oracle:
db-control verify DIRNAME

9.4.4. Ripristino del database

RHN DB Control rende il ripristino del database Embedded un processo molto semplice. Come nel caso dei processi di creazione dei backup è necessario arrestare il database insieme ai servizi relativi, emettendo prima i seguenti comandi come utente root seguendo l'ordine riportato:
/usr/sbin/rhn-satellite stop
Successivamente assumete lo stato di utente oracle ed emettete questo comando, inclusa la directory che contiene il backup, in modo da poter iniziare il processo di ripristino:
db-control restore DIRNAME
Tale processo non solo è in grado di ripristinare il database Embedded ma verifica anche i contenuti della directory di backup utilizzando i checksum. Una volta completato il ripristino ritornate alla modalità utente root e riavviate il database insieme ai servizi relativi con il seguente comando:
/usr/sbin/rhn-satellite start

9.5. Clonazione di Satellite con Embedded DB

È possibile limitare l'outage causato dall'hardware o da altri errori clonando interamente Satellite con il database Embedded. La macchina secondaria di Satellite può essere preparata all'uso se quella primaria fallisce. Per poter clonare Satellite eseguire i seguenti compiti:
  1. Installate RHN Satellite con Database Embedded (ed una instalazione di base di Red Hat Enterprise Linux) su una macchina separata, saltando la fase di generazione del certificato SSL.
  2. Eseguite un backup giornaliero del database del Satellite primario utilizzando i comandi descritti nella Sezione 9.4.2, «Backup del database». Se tale procedura viene seguita scrupolosamente, verranno persi solo i dati interessati al momento dell'errore.
  3. Stabilite un meccanismo per copiare il backup sul Satellite secondario e mantenete questi repositori sincronizzati utilizzando un programma di trasferimento dei file come ad esempio rsync. Se utilizzate SAN, allora non sarà necessario copiare il backup.
  4. Utilizzate l'opzione restore di RHN DB Control per importare i dati duplicati.
  5. Se il Satellite primario fallisce trasferire il pacchetto RPM della coppia di chiavi SSL in /root/ssl-build dal Satellite primario a quello secondario ed installate il pacchetto. Ciò assicura che i client Red Hat Network potranno eseguire l'autenticazione ed il collegamento sicuro con il Satellite secondario.
  6. Modificate il DNS in modo da indicare la nuova macchina, oppure per configurare in modo corretto il load balancer.

9.6. Creazione di un Satellite ridondante con database Stand-Alone

Restando con l'opzione di clonazione disponibile per il Satellite con Database Embedded è possibile limitare le cadute di tensione sui Satellite con Database Stand-Alone creando Satellite ridondanti. Diversamente dalla clonazione di un Satellite con Database Embedded i Satellite ridondanti con Database Stand-Alone possono essere eseguiti sia come attivi o sia con uno stato di standby. Tale scelta dipende dalla tipologia della vostra rete e risulta essere indipendente dalle fasi di seguito riportate.

Procedura 9.1. Creazione di un Satellite ridondante con Database Stand-Alone

  1. Predisporre il Database Stand-Alone per il processo di failover utilizzando i consigli di Oracle per la creazione di un database fault-tolerant. Consultate il vostro amministratore del database.
  2. Installate Red Hat Network Satellite con un Database Stand-Alone su una macchina separata saltando la configurazione del database, lo schema del database, il Certificato SSL e le fasi per la generazione dello script di bootstrap. Includere lo stesso Red Hat Network account e le informazioni di collegamento del database fornito durante l'installazione iniziale di Satelite e registrare il nuovo Satellite. Per maggiori informazioni consultare Sezione 4.3, «Processo con script dell'installer».
    Se il certificato SSL originale non prende in considerazione la soluzione high-availability una nuova soluzione potrebbe essere creata ora con un valore più appropriato relativo al Nome comune (consultare 3.2. Strumento di gestione SSL di RHN nella Red Hat Network Satellite Client Configuration Guide). In questo caso è possibile generare un nuovo script di bootstrap in grado di catturare questo nuovo valore. Controllare che il valore del Nome comune rappresenti la soluzione Satellite combinata e non l'hostname di una singola macchina.
  3. Dopo l'installazione, copiate i seguenti file dal Satellite primario a quello secondario:
    • /etc/rhn/rhn.conf
    • /etc/tnsnames.ora
    • /var/www/rhns/server/secret/rhnSecret.py
  4. \tCopiare ed installare gli RPM del certificato SSL del server dal Satellite primario a quello secondario.
    Se durante l'installazione del Satellite avete generato un nuovo certificato SSL in modo da includere un nuovo valore del Nome comune, copiate gli RPM del certificato SSL dal Satellite secondario a quello primario e ridistribuite il certificato del client. Se avete anche creato uno script di bootstrap, potrete utilizzarlo per eseguire una installazione del certificato sui sistemi client.
  5. Se non avete creato un nuovo script di bootstrap, copiate i contenuti di /var/www/html/pub/bootstrap/ dal Satellite primario a quello secondario. Se invece ne avete creato uno nuovo, copiate i contenuti della directory in questione sul Satellite primario.
  6. Abilitate Red Hat Network Task Engine sul Satellite secondario utilizzando il seguente comando:
    /sbin/service taskomatic stop
    
    Potrete usare degli script personalizzati o altri mezzi in modo da stabilire un avvio/failover automatico di Red Hat Network Task Engine sul Satellite secondario. Indipendentemente da questo esso dovrà essere avviato dopo un failover.
  7. Condividere i dati del pacchetto del canale (per default posizionati su /var/satellite) tra i Satellite, attraverso alcuni tipi di dispositivi di storage presenti all'interno della rete. Tale procedura elimina la duplicazione dei dati, assicurando una conservazione costante dei dati stessi su ogni Satellite.
  8. Condividere i dati della cache (per default posizionati su /var/cache/rhn) tra i Satellite, attraverso alcuni tipi di dispositivi di storage presenti all'interno della rete. Tale procedura elimina la duplicazione dei dati, assicurando una conservazione costante dei dati stessi su ogni Satellite.
  9. Rendete disponibili i vari Satellite presenti sulla rete, attraverso un Nome comune ed un metodo idoneo alla vostra infrastruttura. Le opzioni includono il DNS round-robin, un load balancer di rete ed una impostazione inversa di proxy.

9.7. Modifica dell'hostname di Satellite

Se è necessario modificare l'hostname o l'indirizzo IP del server di Satellite, il pacchetto spacewalk-utils contiene lo script di spacewalk-hostname-rename.
Per usare lo script spacewalk-hostname-rename assicurarsi prima di conoscere la frase d'accesso per SSL CA eseguendo il seguente comando:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
Successivamente inserire la frase d'accesso quando richiesto.
spacewalk-hostname-rename ha bisogno di un argomento obbligatorio, l'indirizzo IP del server Satellite, senza tenere in considerazione i possibili cambiamenti dell'indirizzo IP con l'hostname.
L'utilizzo di spacewalk-hostname-rename è il seguente:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
Se avete la necessità di generare un nuovo certificato SSL, tutte le informazioni necessarie verranno richieste in modalità interattiva a meno che non passate sulla linea di comando le opzioni necessarie (come nell'esempio sopra riportato). Se l'hostname del sistema non è stato modificato la rigenerazione di un nuovo certificato del server SSL non sarà necessaria. Tuttavia se viene specificata almeno una opzione SSL, spacewalk-hostname-rename genererà un certificato.
Per maggiori informazioni sull'utilizzo di spacewalk-hostname-rename consultate la seguente voce del Red Hat Knowledgebase:

9.8. Esecuzione di compiti specifici di Satellite

L'utilizzo di Red Hat Network Satellite risulta essere molto simile alla versione host di Red Hat Network. Per questo motivo è necessario consultare la Red Hat Network Reference Guide in modo da ottenere informazioni dettagliate sui compiti standard, come ad esempio la modifica dei Profili del sistema e l'aggiornamento dei pacchetti. I compiti relativi alla gestione dei canali personalizzati e degli Errata, vengono affrontati all'interno della Red Hat Network Channel Management Guide. Questa sezione affronta solo i compiti disponibili agli utenti di Satellite.

9.8.1. Come cancellare gli utenti

A causa dell'ambiente isolato nel quale operano i Red Hat Network Satellite è stato garantito agli utenti di Satellite la possibilità di cancellare altri utenti. Per poter accedere a questa funzionalità fate clic su Utenti sulla barra di navigazione superiore del sito web di RHNRed Hat Network. All'interno dell'elenco risultante degli utenti, fate clic sul nome dell'utente da rimuovere. Tale azione vi porterà sulla pagina Informazioni utente. Fate clic sul link cancella utente nell'angolo in alto a destra della pagina.
Cancellazione utente

Figura 9.1. Cancellazione utente

Verrà visualizzata una pagina di conferma speigando che la rimozione sarà permanente. Per continuare, fate clic sul pulsante Cancella utente nell'angolo in basso a destra della pagina.

Nota

Il ruolo di Amministratore dell'organizzazione deve essere rimosso dal profilo utente prima di cancellare l'utente dal Red Hat Network Satellite. Se non eseguite tale procedimento l'operazione di cancellazione non verrà eseguita.
Il ruolo di Amministratore dell'organizzazione può essere rimosso da qualsiasi Amministratore dell'organizzazione (sempre che il ruolo in questione non risulti essere l'unico all'interno dell'organizzazione), facendo clic su Utenti, e successivamente controllando la tabellaDettagli.
Conferma cancellazione dell'utente

Figura 9.2. Conferma cancellazione dell'utente

Per la gestione degli utenti sono presenti numerose opzioni. Le istruzioni necessarie per tale scopo, sono disponibili all'interno del capitolo Sito web di RHN della Red Hat Network Reference Guide.

9.9. Automazione della sincronizzazione

La sincronizzazione manuale del repositorio di Red Hat Network Satellite con Red Hat Network potrebbe risultare un compito molto difficile. In aggiunta, durante il normale orario lavorativo l'utilizzo di Red Hat Network risulta essere molto elevato, per questo motivo la sincronizzazione potrebbe risultare molto lenta. Per questo motivo Red Hat consiglia di automatizzare il processo di sincronizzazione nei periodi serali o al mattino presto, in modo da bilanciare nel miglior modo possibile il carico di lavoro, assicurando un processo di sincronizzazione più rapido. Altresì, Red Hat consiglia fortemente che il processo di sincronizzazione venga eseguito in modo randomico per una migliore prestazione.
Tale processo può essere impostato con l'aggiunta di un cron job. Per fare questo, modificate come utente root, il crontab:
crontab -e
Tale operazione aprirà crontab in un editor di testo, per default Vi. Può essere utilizzato un altro editor di testo, modificando prima la variabile EDITOR, nel modo seguente: export EDITOR=gedit.
Una volta aperto, utilizzate i primi cinque campi (minuto, ora, giorno, mese e giorno della settimana) per programmare la sincronizzazione. Ricordate, le ore usano l'impostazione delle 24 ore. Modificate il crontab in modo da includere una sincronizzazione randomica, come nel seguente caso:
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null
Questo compito particolare verrà eseguito in modo randomico tra l'1:00 e le 3:30 del mattino 'orario del sistema', ridirezionando stdout e stderr da cron, in modo da prevenire la duplicazione del messaggio il quale per sua natura risulta essere più facilmente leggibile, proveniente da satellite-sync. Altresì è possibile includere opzioni diverse da --email. Per un elenco completo di opzioni consultate Tabella 6.1, «Opzioni satellite-sync». Al momento dell'uscita dell'editor il crontab modificato verrà installato immediatamente.

9.10. Implementazione dell'autenticazione PAM

Red Hat Network Satellite supporta LDAP, Kerberos ed altri sistemi di autenticazione basati sulla rete tramite Pluggable Authentication Modules (PAM). PAM è una suite di librerie in grado di assistere gli amministratori di sistema all'integrazione di Satellite con un meccanismo centralizzato di autenticazione in grado di eliminare così la necessità di ricordare numerose password.

Nota

Per assicurare un funzionamento corretto dell'autenticazione PAM, installate il pacchetto pam-devel.

Configurazione di Red Hat Network Satellite all'utilizzo di PAM

  1. Creare un file del servizio PAM nella directory /etc/pam.d/:
    touch /etc/pam.d/rhn-satellite
  2. Modificare il file con le seguenti informazioni:
    auth        required      pam_env.so
    auth        sufficient    pam_sss.so 
    auth        required      pam_deny.so
    account     sufficient    pam_sss.so
    account     required      pam_deny.so
    
  3. Indicare a satellite di utilizzare il file del servizio PAM aggiungendo la seguente riga al file /etc/rhn/rhn.conf:
    pam_auth_service = rhn-satellite
  4. Riavviare il servizio per confermare le modifiche:
    rhn-satellite restart
    
  5. Per abilitare un utente ad eseguire l'autenticazione tramite PAM, selezionate la casella Pluggable Authentication Modules (PAM). Essa è posizionata sotto i campi password e conferma password sulla pagina Crea utente.

9.11. Esecuzione di Push per i client

In aggiunta alla possibilità da parte dei sistemi client di richiedere le azioni programmate nei confronti di Satellite sarà possibile abilitare Satellite all'inizializzazione immediata dei compiti riguardanti i sistemi abilitati al Provisioning. Tale processo baipassa il ritardo tipico presente tra la programmazione di una azione e l'esecuzione del checkin da parte del sistema client con Red Hat Network in modo da poter riprendere l'azione stessa. Questo supporto viene fornito da OSA dispatcher (osa-dispatcher).
OSA dispatcher è un servizio attraverso il quale viene eseguita una richiesta di controllo al server di Satellite per eventuali comandi da eseguire sul client. Se presenti esso invierà un messaggio attraverso jabberd alle istanze osad che eseguono il client.

Importante

Per far sì che questa caratteristica funzioni correttamente, è necessario l'utilizzo di SSL tra Satellite ed i propri sistemi client. Se i certificati SSL non risultano essere disponibili, il demone presente sul sistema client non sarà in grado di eseguire il collegamento.
Per trarre vantaggio da questa funzione è necessario configurare le regole del firewall in modo da abilitare i collegamenti sulla porta richiesta come riportato sulla Sezione 2.4, «Requisiti aggiuntivi».
Successivamente è necessario installare il pacchetto osa-dispatcher, il quale risulta essere disponibile sul canale software di Red Hat Network Satellite per Satellite all'interno del sito web di Red Hat Network. Una volta installato, avviare il servizio su Satellite, come utente root, utlizzando il comando:
service osa-dispatcher start
Per finire, installate il pacchetto osad su tutti i sistemi client, in modo da ricevere le azioni passate attraverso la funzione push. Il pacchetto può essere trovato all'interno del canale figlio di RHN Tools, per i sistemi presenti sul Red Hat Network Satellite.

Avvertimento

Non installate il pacchetto osad sul server di Satellite, poichè tale operazione creerà un conflitto con il pacchetto osa-dispatcher sul Satellite.
Una volta completata l'installazione, avviate il servizio sui sistemi client come utente root tramite il comando:
service osad start
Come altri servizi, osa-dispatcher e osad accettano anche i comandi stop, restart, e status.
Ricordate che questa funzione dipende dal riconoscimento da parte del sistema client del fully qualified domain name (FQDN) di Satellite. Questo nome, e non l'indirizzo IP del server, deve essere utilizzato durante la configurazione di Red Hat Update Agent. Per informazioni consultate il RHN Client Configuration Guide.
Ora, quando programmate le azioni da Satellite su qualsiasi dei sistemi abilitati al push, il compito iniziarà immediatamente invece di aspettare il checkin del sistema stesso.

Capitolo 10. Troubleshooting

Questo capitolo fornisce alcuni suggerimenti per poter determinare le cause e per poter risolvere gli errori più comuni associati con Red Hat Network Satellite. Se avete bisogno di ulteriori informazioni, contattate il supporto di Red Hat Network su https://access.redhat.com/support/. Eseguite un log in utilizzando il vostro account abilitato al Satellite in modo da visualizzare un elenco completo di opzioni.
Per iniziare il troubleshooting dei problemi generali esaminare il file di log o i file relativi al componente in questione. Un esercizio utile è quello di eseguire il comando tail -f per tutti i file di log, per poi eseguire yum list. Successivamente esaminate tutte le nuove entry per possibili indizi.
Un problema molto comune è quello reltivo al consumo dello spazio del disco. Un segno indicativo di questo problema è la comparsa di linee non complete all'interno dei file di log. Se il processo di login è stato arrestato durante l'azione di scrittura, ad esempio una parola rimasta a metà, molto probabilmente questo sarà un segno che lo spazio del vostro disco è stato riempito. Per una conferma, eseguite questo comando e controllate le percentuali nella colonna Utilizzo%..
# df -h
In aggiunta ai file di log, è possibile ottenere informazioni aggiuntive riprendendo lo stato del vostro Red Hat Network Satellite e dei suoi vari componenti. Per eseguire questa procedura utilizzate il seguente comando:
# /usr/sbin/rhn-satellite status
In aggiunta, è possibile ottenere lo stato dei componenti come ad esempio Apache Web e Red Hat Network Task Engine in modo individuale. Per esempio, per visualizzare lo stato del server Apache Web eseguire il comando:
# service httpd status
10.1. Installazione ed aggiornamento
Domanda: SELinux mi invia messaggi durante l'installazione. Perchè?
Domanda: Ho modificato /var/satellite in un NFS mount e ora SELinux impedisce il suo funzionamento corretto. Cosa devo fare?
Domanda: Il mio Satellite non funziona correttamente. Perchè?
10.2. Servizi
Domanda: Perchè l'Apache Web server non è in esecuzione?
Domanda: Come faccio a sapere qual è lo stato di Red Hat Network Task Engine?
Domanda: Come faccio a sapere qual è lo stato del database embedded di Satellite?
Domanda: Cosa devo fare se la funzione push, yum o up2date di Red Hat Network Satellite non funzionano più?
10.3. Connettività
Domanda: Non sono in grado di collegarmi! Come faccio a sapere qual è il problema?
Domanda: Cosa posso fare se il processo di importazione o sincronizzazione di un canale fallisce e non sono in grado di ripristinarlo?
Domanda: Visualizzo errori "SSL_CONNECT". Cosa posso fare ora?
10.4. Registrazione e riporto
Domanda: Quali sono i diversi tipi di file di log?
Domanda: Come posso usare spacewalk-report?
Domanda: Come posso determinare la mia versione dello schema del database?
Domanda: Come faccio a sapere quali sono i tipi di caratteri a mia disposizione?
Domanda: Perchè l'amministratore non è in grado di ricevere le email?
Domanda: Come faccio a modificare il mittente della posta di traceback?
10.5. Errori
Domanda: Visualizzo l'errore "Errore di convalida del certificato satellite" durante l'installazione di Red Hat Network Satellite. Come posso correggerlo?
Domanda: Visualizzo l'errore "ERRORE: server.mount_point non impostato nel file di configurazione" quando provo ad attivare o sincronizzare Red Hat Network Satellite. Come lo correggo?
Domanda: Perchè cobbler check genera un errore il quale indica che è necessaria una versione diversa di yum-utils?
Domanda: Visualizzo un errore "versione non supportata" durante il tentativo di attivazione del certificato di Red Hat Network Satellite. Come posso correggerlo?
Domanda: Visualizzo un errore "Internal Server Error" relativo ad ASCII quando provo a modificare il profilo kickstart. Per quale motivo?
Domanda: Visualizzo errori "host non trovato" o "Impossibile determinare il FQDN". Cosa posso fare ora?
Domanda: Visualizzo il seguente messaggio "This server is not an entitled Satellite" quando provo a sincronizzare il server di Red Hat Network Satellite. Come posso correggerlo?

10.1. Installazione ed aggiornamento

Domanda:
SELinux mi invia messaggi durante l'installazione. Perchè?
Risposta:
Se avete difficoltà con i messaggi di SELinux (come ad esempio i messaggi di negazione AVC) durante l'installazione di Red Hat Network Satellite, assicuratevi di avere a disposizione i file audit.log in modo da poter usufruire del supporto offerto da Red Hat. Il file è disponibile su /var/log/audit/audit.log ed è consigliato allegarlo al vostro Support ticket per il supporto del nostro personale.
Domanda:
Ho modificato /var/satellite in un NFS mount e ora SELinux impedisce il suo funzionamento corretto. Cosa devo fare?
Risposta:
È necessario indicare a SELinux la presenza di un NFS mount in modo da poter abilitarne il traffico. Per fare questo usare il seguente comando:
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
Se utilizzate Red Hat Enterprise Linux 6 sarà necessario usare anche il seguente comando:
# /usr/sbin/setsebool -P cobbler_use_nfs on
Domanda:
Il mio Satellite non funziona correttamente. Perchè?
Risposta:
Non registrate Red Hat Network Satellite ai seguenti canali figlio disponibili dai server centrali di Red Hat Network:
  • Red Hat Developer Suite
  • Red Hat Application Server
  • Red Hat Extras
  • Canali del prodotto di JBoss
Con la sottoscrizione ai suddetti canali e l'aggiornamento del vostro Satellite potreste installare versioni nuove ma incompaibili di componenti software critici, con un conseguente fallimento di Satellite.

10.2. Servizi

Domanda:
Perchè l'Apache Web server non è in esecuzione?
Risposta:
Se Apache Web server non è in esecuzione le voci presenti all'interno del file /etc/hosts potrebbero non essere corrette.
Domanda:
Come faccio a sapere qual è lo stato di Red Hat Network Task Engine?
Risposta:
Per poter ottenere lo stato di Red Hat Network Task Engine, eseguire il comando:
# service taskomatic status
Domanda:
Come faccio a sapere qual è lo stato del database embedded di Satellite?
Risposta:
Per ottenere lo stato del database embedded di Satellite, se presente, eseguire il comando:
# service oracle status
Domanda:
Cosa devo fare se la funzione push, yum o up2date di Red Hat Network Satellite non funzionano più?
Risposta:
Se yum, up2date, oppure la funzione di push di Red Hat Network Satellite non è più funzionale, è possibile che i file di log più vecchi possano presentare degli errori. Arrestate il demone jabberd prima di rimuovere questi file. Per fare questo emettere i seguenti comandi come utente root:
# service jabberd stop
# rm -f /var/lib/jabberd/db/_db*
# service jabberd start

10.3. Connettività

Domanda:
Non sono in grado di collegarmi! Come faccio a sapere qual è il problema?
Risposta:
I seguenti accorgimenti potrebbero essere usati per la risoluzione di errori riguardanti i collegamenti generali:
  • Cercate di collegarvi al database di Red Hat Network Satellite sulla linea di comando utilizzando la stringa corretta di collegamento come mostrato in /etc/rhn/rhn.conf:
    # sqlplus username/password@sid
  • Assicuratevi che Red Hat Network Satellite stia utilizzando il Network Time Protocol (NTP), il quale a sua volta risulta impostato sul fuso orario appropriato. Ciò viene applicato anche a tutti i sistemi client ed alle macchine separate del database in Red Hat Network Satellite con atabase stand-alone.
  • Confermare il pacchetto corretto:
    rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
    sia stato installato su Red Hat Network Satellite e che il rhn-org-trusted-ssl-cert-*.noarch.rpm corrispondente o il certificato raw CA SSL public (client), sia installato su tutti i sistemi client.
  • Verificate che i sistemi client siano configurati in modo da utilizzare il certificato corretto.
  • Se vengono utilizzati uno o più server di Red Hat Network Proxy, assicuratevi che ogni certificato SSL di Proxy sia creato in modo corretto. Il Proxy dovrebbe presentare sia la coppia di chiavi SSL che il certificato CA SSL public (client), in quanto esso verrà utilizzato in entrambi i casi. Consultate il capitolo riguardante i Certificati SSL della RHN Client Configuration Guide per informazioni specifiche.
  • Assicuratevi che i sistemi client non stiano utilizzando i firewall o che non blocchino le porte da utilizzare come riportato in Sezione 2.4, «Requisiti aggiuntivi».
Domanda:
Cosa posso fare se il processo di importazione o sincronizzazione di un canale fallisce e non sono in grado di ripristinarlo?
Risposta:
Se l'importazione/sincronizzazione di un canale riporta un errore che voi non siete in grado di risolvere, eseguite questo comando per cancellare la cache:
# rm -rf temporary-directory

Nota

Sezione 6.2.1, «Preparazione ad un processo d'importazione dal Media Locale» specifica /var/rhn-sat-import/ come directory temporanea.
Successivamente potrete riavviare il processo di importazione o sincronizzazione.
Domanda:
Visualizzo errori "SSL_CONNECT". Cosa posso fare ora?
Risposta:
Un problema comune per quanto riguarda il collegamento, indicato dagli errori SSL_CONNECT, è quello dovuto all'installazione di un Satellite installato su di una macchina dove l'orario è stato impostato in modo errato. Durante il processo di installazione di Satellite i certificati SSL vengono creati con orari incorretti. Se l'orario di Satellite viene corretto l'orario e la data del certificato potrebbero essere impostati in futuro, marcandoli così come validi.
Per risolvere questo problema, controllate la data e l'ora sui client e sul Satellite con il seguente comando:
# date
I risultati dovrebbero essere quasi tutti identici per tutte le macchine, e all'interno delle finestre di validità "notBefore" e "notAfter" dei certificati. Controllate le date e gli orari del certificato del client con il seguente comando:
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Controllate le date e gli orari del certificato del server di Satllite con il seguente comando:
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
Per default, il certificato del server è valido un anno mentre quelli del client sono validi per 10 anni. Se i ceritificati sono incorretti, potrete aspettare il periodo di inizio della validità, se possibile, oppure creare un nuovo certificato, preferibilmente con gli orari del sistema impostati su GMT.

10.4. Registrazione e riporto

Domanda:
Quali sono i diversi tipi di file di log?
Risposta:
Virtualmente ogni fase riguardante il processo di troubleshooting dovrebbe iniziare controllando il file di log associato oppure i file in questione. Tale processo è in grado di fornire informazioni importantissime sull'attività svolta sul dispositivo o all'interno dell'applicazione utilizzata per controllare la prestazione ed assicurare una configurazione corretta. Consultate la Tabella 10.1, «Log File» per i percorsi di tutti i file di log rilevanti:
Un numero di file di log possono essere disponibili (come ad esempio as /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2, ecc.) all'interno della directory /var/log/rhn/. Essi sono log ruotati i quali sono file di log creati con una estensione .<NUMBER> quando il file rhn_satellite_install.log corrente raggiunge una misura specificata dal demone logrotate(8) ed i contenuti scritti su di un file di log ruotato. Per esempio rhn_satellite_install.log.1 contiene il file di log ruotato più vecchio mentre rhn_satellite_install.log.4 contiene il log più recente.

Tabella 10.1. Log File

Componente/Compito Posizione del log file
Apache Web server directory /var/log/httpd/
Red Hat Network Satellite directory /var/log/rhn/
Red Hat Network Satellite Installation Program /var/log/rhn/rhn_satellite_install.log
Installazione del database - Database Embedded /var/log/rhn/install_db.log
Popolazione del database /var/log/rhn/populate_db.log
Red Hat Network Satellite Synchronization Tool /var/log/rhn/rhn_server_satellite.log
Infrastruttura di monitoraggio directory /var/log/nocpulse/
Notifiche di monitoraggio Directory /var/log/notification/
Red Hat Network DB Control - Database Embedded /var/log/rhn/rhn_database.log
Red Hat Network Task Engine (taskomatic) /var/log/messages
yum /var/log/yum.log
Transazioni XML-RPC /var/log/rhn/rhn_server_xmlrpc.log
Domanda:
Come posso usare spacewalk-report?
Risposta:
Sono presenti istanze dove gli amministratori avranno bisogno di un riassunto formattato e breve delle proprie risorse Red Hat Network Satellite per l'inventario dei propri entitlement, sistemi sottoscritti o utenti e organizzazioni. Invece di raccogliere manualmente tali informazioni tramite l'interfaccia web di Satellite, Red Hat Network Satellite include il comando spacewalk-report per la raccolta e la visualizzazione di informazioni vitali sul Satellite.

Nota

Per poter utilizzare spacewalk-report è necessario aver installato il pacchetto spacewalk-reports.
spacewalk-report permette agli amministratori di organizzare e visualizzare le notifiche sui contenuti, sistemi e le risorse degli utenti presenti sul Satellite. Utilizzando spacewalk-report sarà possibile generare le notifiche su:
  • Inventario dei sistemi — Elenca tutti i sistemi registrato con Satellite.
  • Entitlements — Elenca tutte le organizzazioni presenti su Satellite e raggruppate in base agli entitlement del canale o del sistema.
  • Errata — Elenca tutti gli errata rilevanti per i sistemi registrati e raggruppa gli errata in base alla severità e al sistema applicato ad un errata particolare.
  • Utenti — Elenca tutti gli utenti registrati con Satellite e qualsiasi sistema associato con un particolare utente.
  • Cronologia del sistema — Elenca tutti, o un insieme secondario, gli eventi del sistema verificati.
Per ottenere la notifica con un formato CSV eseguire quanto di seguito riportato sulla riga di comando del server di Satellite.
# spacewalk-report report_name
Sono disponibili le seguenti notifiche:

Tabella 10.2. Notifiche spacewalk-report

Notifica Invocata come Descrizione
Inventario del sistema inventory Elenco di sistemi registrati con il server insieme con le informazioni hardware e software.
Entitlement entitlements Elenca tutte le organizzazioni sul Satellite insieme ai rispettivi entitlement del canale o del sistema.
Errata nei canali errata-channels Elenca gli errata nei canali
Tutti gli errata errata-list-all Elenco completo di tutti gli errata
Errata per i sistemi errata-systems Elenca gli errata applicabili e qualsiasi sistema registrato interessato
Utenti in un sistema users Elenca tutti gli utenti registrati con Satellite
Sistemi amministrati users-systems Elenca i sistemi che gli utenti individuali possono amministrare
Alberi Kickstart kickstartable-trees Elenca gli alberi nei confronti dei quali è possibile eseguire kickstart
Cronologia del sistema system-history Elenca la cronologia degli eventi relativi al sistema
Canali cronologia del sistema system-history-channels Elenca la cronologia degli eventi relativi al sistema
Cronologia configurazione del sistema system-history-configuration Elenca la cronologia degli eventi sulla configurazione del sistema
Cronologia entitlement del sistema system-history-entitlements Elenca la cronologia degli eventi relativi all'entitlement del sistema
Cronologia errata del sistema system-history-errata Elenca la cronologia eventi dell'errata relativi al sistema
Cronologia di kickstart del sistema system-history-kickstart Elenca la cronologia degli eventi di provisioning e kickstart del sistema
Cronologia pacchetti del sistema system-history-packages Elenca la cronologia degli eventi relativi ai pacchetti del sistema
Per maggiori informazioni su notifiche singole eseguire spacewalk-report con --info o --list-fields-info ed il nome della notifica. Verranno riportati i campi possibili per la descrizione e l'elenco presenti nella notifica.
Per maggiori informazioni sarà possibile utilizzare la pagina man spacewalk-report(8) insieme al parametro --help del programma spacewalk-report per informazioni aggiuntive sulle opzioni ed i metodi di richiamo del programma.
Domanda:
Come posso determinare la mia versione dello schema del database?
Risposta:
Per determinare la versione dello schema del vostro database, eseguire il comando:
# rhn-schema-version
Domanda:
Come faccio a sapere quali sono i tipi di caratteri a mia disposizione?
Risposta:
Per ottenere i diversi tipi di set del carattere del database del vostro Satellite, eseguire il comando:
# rhn-charsets
Domanda:
Perchè l'amministratore non è in grado di ricevere le email?
Risposta:
Se l'amministratore non riceve le email provenienti da Red Hat Network Satellite confermare gli indirizzi email corretti impostati per traceback_mail in /etc/rhn/rhn.conf.
Domanda:
Come faccio a modificare il mittente della posta di traceback?
Risposta:
Se la posta di traceback viene marcata da dev-null@rhn.redhat.com, e se desiderate che l'indirizzo sia valido per la vostra organizzazione, includete l'opzione web.default_mail_from ed il valore appropriato in /etc/rhn/rhn.conf.

10.5. Errori

Domanda:
Visualizzo l'errore "Errore di convalida del certificato satellite" durante l'installazione di Red Hat Network Satellite. Come posso correggerlo?
Risposta:
L'errore "Errore di convalida del certificato satellite" durante l'installazione di Red Hat Network Satellite si verifica a causa della presenza di un proxy HTTP nell'ambiente. Per una conferma controllare il file install.log ed individuare il seguente errore:
ERROR: unhandled exception occurred: 
Traceback (most recent call last): 
  File "/usr/bin/rhn-satellite-activate", line 45, in ? 
    sys.exit(abs(mod.main() or 0)) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main 
    activateSatellite_remote(options) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote 
    ret = s.satellite.deactivate_satellite(systemid, rhn_cert) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ 
    return self._send(self._name, args) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request 
    self._handler, request, verbose=self._verbose) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request 
    headers, fd = req.send_http(host, handler) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http 
    self._connection.connect() 
  File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect 
    sock.connect((self.host, self.port)) 
  File "<string>", line 1, in connect 
socket.timeout: timed out
Per risolvere questo problema:
  1. Eseguire lo script di installazione in modalità scollegato e saltare l'installazione del database precedentemente eseguita:
    # ./install.pl --disconnected --skip-db-install
    
  2. Aprire /etc/rhn/rhn.conf con l'editor di testo desiderato ed aggiungere o modificare la seguente riga:
    server.satellite.rhn_parent = satellite.rhn.redhat.com
    
    Rimuovere la seguente riga:
    disconnected=1
    
    Se utilizzate un proxy per il collegamento al Red Hat Network sarà necessario aggiungere o modificare le seguenti righe in modo da riflettere le impostazioni del proxy.
    server.satellite.http_proxy = <hostname>:<port>
    server.satellite.http_proxy_username = <username>
    server.satellite.http_proxy_password = <password>
    
  3. Attivare nuovamente Satellite in modalità collegato usando il comando rhn-satellite-activate come utente root, incluso il percorso del nome del file del certificato di satellite:
    # rhn-satellite-activate --rhn-cert=/path/to/file.cert
Alternativamente provare ad eseguire lo script install.pl in modalità collegato includendo l'opzione --answer-file=answer file. Assicurarsi che il file di risposta abbia le informazioni relative al proxy:
rhn-http-proxy = <hostname>:<port>
rhn-http-proxy-username = <username>
rhn-http-proxy-password = <password>
Domanda:
Visualizzo l'errore "ERRORE: server.mount_point non impostato nel file di configurazione" quando provo ad attivare o sincronizzare Red Hat Network Satellite. Come lo correggo?
Risposta:
L'errore "ERRORE: server.mount_point non impostato nel file di configurazione" durante l'attivazione o la sincronizzazione di Red Hat Network Satellite si verifica se il parametro di configurazione mount_point presente nel file /etc/rhn/rhn.conf non indica alcun percorso della directory, oppure se il percorso stesso indica una posizione non esistente o se non possiede i permessi per l'accesso della directory.
Per risolvere questo problema controllare il valore del parametro di configurazione mount_point in /etc/rhn/rhn.conf. Se impostato sul valore predefinito di /var/satellite verificare la presenza delle directory /var/satellite e /var/satellite/redhat. Per tutti i valori assicurarsi che il percorso per il file sia corretto e che i permessi siano stati impostati correttamente.
Domanda:
Perchè cobbler check genera un errore il quale indica che è necessaria una versione diversa di yum-utils?
Risposta:
Talvolta l'esecuzione di cobbler check può generare un errore simile al seguente:
# cobbler check 
The following potential problems were detected: 
#0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
Questo è un problema conosciuto presente nel pacchetto reposync di Cobbler. L'errore può essere ignorato senza alcun problema. Il suddetto errore verrà corretto nelle versioni future di Red Hat Network Satellite.
Domanda:
Visualizzo un errore "versione non supportata" durante il tentativo di attivazione del certificato di Red Hat Network Satellite. Come posso correggerlo?
Risposta:
Se il certificato di Red Hat Network Satellite è corrotto allora sarà possibile visualizzare uno dei seguenti errori:
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com
     Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
Per risolvere questo problema contattare il supporto di Red Hat per un nuovo certificato.
Domanda:
Visualizzo un errore "Internal Server Error" relativo ad ASCII quando provo a modificare il profilo kickstart. Per quale motivo?
Risposta:
Se avete aggiunto alcuni parametri del kernel al profilo kickstart sarà possibile durante il tentativo di Visualizzare un elenco di profili Kickstart ottenere il seguente Internal Server Error:
'ascii' codec can't encode character u'\u2013'
Questo errore di verifica poichè parte del testo presente nel profilo non è stato riconosciuto correttamente.
Per risolvere questo problema:
  1. Eseguire ssh direttamente sul server di Satellite come utente root:
    # ssh root@satellite.fqdn.com
    
  2. Andate alla ricerca del profilo kickstart che causa questo problema controllando le date dei file in /var/lib/cobbler/config/profiles.d e selezionando la data più recente:
    # ls -l /var/lib/cobbler/config/profiles.d/
    
  3. Aprire il profilo con l'editor di testo preferito ed individuare il seguente testo:
    \u2013hostname
    
    Modificare la voce nel modo seguente:
    --hostname
    
  4. Salvare le modifiche e chiudere il file.
  5. Riavviare i servizi di Red Hat Network Satellite per implementare il profilo aggiornato:
    # rhn-satellite restart
    Shutting down rhn-satellite...
    Stopping RHN Taskomatic...
    Stopped RHN Taskomatic.
    Stopping cobbler daemon:                                   [  OK  ]
    Stopping rhn-search...
    Stopped rhn-search.
    Stopping MonitoringScout ...                               [  OK  ]
    Stopping Monitoring ...                                    [  OK  ]
    Stopping httpd:                                            [  OK  ]
    Stopping tomcat5:                                          [  OK  ]
    Shutting down osa-dispatcher:                              [  OK  ]
    Shutting down Oracle Net Listener ...                      [  OK  ]
    Shutting down Oracle DB instance "rhnsat" ...              [  OK  ]
    Shutting down Jabber router:                               [  OK  ]
    Done.
    Starting rhn-satellite...
    Starting Jabber services                                   [  OK  ]
    Starting Oracle Net Listener ...                           [  OK  ]
    Starting Oracle DB instance "rhnsat" ...                   [  OK  ]
    Starting osa-dispatcher:                                   [  OK  ]
    Starting tomcat5:                                          [  OK  ]
    Starting httpd:                                            [  OK  ]
    Starting Monitoring ...                                    [  OK  ]
    Starting MonitoringScout ...                               [  OK  ]
    Starting rhn-search...
    Starting cobbler daemon:                                   [  OK  ]
    Starting RHN Taskomatic...
    Done.
    
  6. Ritornate sull'interfaccia web. Da notare che l'interfaccia potrebbe richiedere un po di tempo per risolvere i servizi ma dovrebbe ritornare alle sue normali funzioni dopo qualche minuto.
Domanda:
Visualizzo errori "host non trovato" o "Impossibile determinare il FQDN". Cosa posso fare ora?
Risposta:
Poichè i file di configurazione di RHN si affidano esclusivamente ai fully qualified domain name (FQDN), è necessario che le applicazioni siano in grado di risolvere il nome di Red Hat Network Satellite in un indirizzo IP. Red Hat Update Agent, Red Hat Network Registration Client, e Apache Web sono particolarmente propensi a questo tipo di problema con le applicazioni di Red Hat Network, le quali emettono messaggi d'errore del tipo "host non trovato" ed il Web server che emette il seguente "Impossibile determinare il fully qualified domain name del server" quando si verifica un errore durante l'avvio.
Questo errore viene originato generalmente dal file /etc/hosts. Potrete ottenere una conferma esaminando /etc/nsswitch.conf, il quale definisce i metodi e l'ordine per mezzo dei quali i nomi del dominio vengono risolti. Generalmente, il file /etc/hosts viene prima controllato, seguito dal Network Information Service (NIS), se usato, e dal DNS. Per far si che Apache Web server sia in grado di eseguire un avvio e che le applicazioni client di Red Hat Network funzionino corretamente, una delle suddette entità non deve presentare alcun problema.
Per risolvere questo problema, identificare i contenuti del file /etc/hosts. Potrebbe somigliare al seguente:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
Come prima cosa, in un editor di testo, rimuovere le informazioni in questione come di seguito riportato:
127.0.0.1 localhost.localdomain.com localhost
Successivamente, salvate il file e cercate di eseguire nuovamente le applicazioni client di Red Hat Network oppure Apache Web server. Se si verificano ancora degli errori identificate esplicitamente l'indirizzo IP di Satellite nel file:
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
Sostituite qui il valore con l'indirizzo IP attuale di Satellite. Questa operazione dovrebbe risolvere il problema. Ricordate che se viene specificato l'indirizzo IP specifico, il file deve essere aggiornato quando la macchina ottiene un nuovo indirizzo.
Domanda:
Visualizzo il seguente messaggio "This server is not an entitled Satellite" quando provo a sincronizzare il server di Red Hat Network Satellite. Come posso correggerlo?
Risposta:
Se satellite-sync riporta che il server non è stato attivato come Red Hat Network Satellite, ciò significa che non è sottoscritto al canale Red Hat Network Satellite relativo. Se il sistema è stato appena installato allora il certificato satellite molto probabilmente non è stato attivato sul sistema. Se è stato attivato in precedenza allora risulterà disattivato.
Controllare i canali figlio del sistema per confermare la sottoscrizione al canale Red Hat Network Satellite. Visualizzare i canali sottoscritti con il seguente comando:
# yum repolist
Attivare nuovamente lo stesso certificato sul vostro Satellite usando questo comando come utente root:
# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate

Nota

Se avete utilizzato tutte le fasi di troubleshooting di seguito riportate, oppure se desiderate rimandarle ai professionisti di ed Hat Network, Red Hat consiglia di sfruttare il supporto offerto con Red Hat Network Satellite. Il modo migliore per fare questo è quello di rendere noto i vostri parametri di configurazione di Satellite, i file di log, e le informazioni del database, e inviare questo pacchetto direttamente a Red Hat.
Red Hat Network fornisce uno strumento della linea di comando idoneo a questo scopo. Il Satellite Diagnostic Info Gatherer, comunemente conosciuto tramite il suo comando satellite-debug. Per poter utilizzare questo tool, emettere il suddetto comando come utente root. Così facendo verranno visualizzate alcune parti di informazione ed una tarball singola come di seguito riportato:
# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.
Una volta terminato, inviate una email del nuovo file dalla directory /tmp/, al vostro rappresentante di Red Hat per una diagnosi immediata.

Appendice A. Esempio di file di configurazione di Red Hat Network Satellite

Il file di configurazione /etc/rhn/rhn.conf per Red Hat Network Satellite permette di stabilire le diverse impostazioni delle chiavi. Fate attenzione poichè gli errori inseriti all'interno del suddetto file, possono causare seri problemi a Satellite. Per questo motivo fate molta attenzione quando eseguite delle modifiche.
Fate molta attenzione per quanto riguarda i seguenti parametri: traceback_mail, default_db, e server.satellite.http_proxy. Ricontrollate l'esempio ed i relativi commenti che iniziano con il carattere cancelletto (#), per maggiori informazioni.
#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

Appendice B. Cronologia di revisione

Diario delle Revisioni
Revisione 3-18.1.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
Revisione 3-18.1Thu Sep 27 2012Francesco Valente
Translation files synchronised with XML sources 3-18
Revisione 3-18Thu Sept 27 2012Dan Macpherson
Correzioni minori
Revisione 3-17Wed Sept 19 2012Dan Macpherson
Packaging finale per 5.5
Revisione 3-16Thu Aug 22 2012Daniel Macpherson
Piccola aggiunta al capitolo Troubleshooting
Revisione 3-15Thu Aug 22 2012Daniel Macpherson
Piccola correzione alla tabella
Revisione 3-14Wed Aug 21 2012Daniel Macpherson
Aggiunto il gruppo di utori e il grafico nella prima pagina
Revisione 3-13Tue Aug 21 2012Daniel Macpherson
Revisioni per il QE finale
Grafici ridondanti e gestione file
Revisione 3-12Tue Aug 21 2012Daniel Macpherson
Revisioni per il QE finale
Revisione 3-11Tue Aug 21 2012Daniel Macpherson
Controllo degli screenshot
Revisione 3-10Tue Aug 21 2012Daniel Macpherson
Piccole modifiche al contenuto
Revisione 3-9Tue Aug 21 2012Daniel Macpherson
Piccole modifiche al contenuto
Revisione 3-8Mon Aug 20 2012Daniel Macpherson
Aggiunto il capitolo relativo agli aggiornamenti
Revisione 3-7Mon Aug 20 2012Daniel Macpherson
Implementati i commenti della revisione QE
Revisione 3-6Mon Aug 13 2012Daniel Macpherson
Ricontrollate le grafiche di Red Hat
Revisione 3-5Mon Aug 13 2012Daniel Macpherson
BZ#847295 - Aggiunto il commento della revisione tecnica
Revisione 3-4Mon Aug 06 2012Daniel Macpherson
BZ#839503 - La nota di avvertimento nel Capitolo 2.4 deve indicare agli utenti di non eseguire la sottoscrizione ai canale di JBoss
BZ#812737 - La RHN Satellite installation guide deve indicare che il sistema deve essere registrato per poter essere registrato con il RHN Classic
BZ#705164 - Non tutte le applicazioni utilizzano le porte TCP
Revisione 3-2Mon Aug 06 2012Daniel Macpherson
Revisioni generali su tutti i capitoli del manuale
Revisione 3-1Wed Jul 11 2012Daniel Macpherson
Eseguite le revisioni sul capitolo Introduzione
Revisione 3-0Tue May 22 2012Athene Chan
BZ#822704 - Aggiornato il nome del pacchetto "satellite-utils" in "spacewalk-utils", aggiornato il comando da "satellite-hostname-rename" in "spacewalk-hostname-rename"
BZ#783340 - Aggiornato "s390x" in "IBM System z"
Revisione 2-8Wed Jan 4 2012Lana Brindley
BZ#719289 - Istruzioni per l'installazione
BZ#735539 - Aggiornata l'installazione usando le istruzioni del Proxy HTTP
BZ#739582 - Aggiornate le istruzioni relative al PAM
Revisione 2-7Wed Jan 4 2012Lana Brindley
BZ#719289 - Istruzioni per l'installazione
BZ#632303 - Requisiti Hardware
BZ#717165 - Errore del Layout
BZ#735539 - Aggiornata l'installazione usando le istruzioni del Proxy HTTP
BZ#736549 - Modificato il nome del pacchetto degli strumenti
BZ#738805 - Aggiornte le informazioni sulla notifica di spacewalk nel capitolo relativo al Troubleshooting
BZ#739582 - Aggiornate le istruzioni relative al PAM
BZ#767979 - Aggiornte le istruzioni PAM
Revisione 2-6Wed Oct 26 2011Lana Brindley
BZ#705164 - Requisiti aggiuntivi
BZ#709100 - FAQ
BZ#717165 - Errore del Layout
BZ#719289 - Aaggiunta nota alle istruzioni di installazione
BZ#735539 - Aggiunta impostazione supplementare all'installazione usando le istruzioni del Proxy HTTP
BZ#736549 - Modificato il nome del pacchetto degli strumenti
BZ#739582 - Aggiornate le istruzioni relative al PAM
Revisione 2-5Mon Aug 15 2011Lana Brindley
Incorporata la release z-stream in y-stream
Revisione 2-4Wed Jul 6 2011Lana Brindley
BZ#717165 - Aggiunti i riferimenti al RHEL 6
Revisione 2-3Wed Jun 22 2011Lana Brindley
BZ#713550 - Aggiunti i riferimenti al RHEL 6
Revisione 2-2Wed Jun 15 2011Lana Brindley
Praparato per la traduzione
Revisione 2-1Fri May 27 2011Lana Brindley
Aggiornamenti dai traduttori
Revisione 2-0Fri May 6 2011Lana Brindley
Pronto per la traduzione
Revisione 1-36Tue May 3 2011Lana Brindley
BZ#701292 - Rimozione sezione scaduta
Revisione 1-35Wed April 27 2011Lana Brindley
BZ#637809 - Revisione QE
Revisione 1-34Wed April 13 2011Lana Brindley
BZ#695989 - Revisione tecnica
Revisione 1-33Tue Feb 8 2011Lana Brindley
Capitolo per il Troubleshooting riorganizzato
Revisione 1-32Mon Feb 7 2011Lana Brindley
BZ#535468 - Gestione
BZ#663225 - Requisiti del database
BZ#671085 - Tipologie
Revisione 1-31Mon Feb 7 2011Lana Brindley
BZ#637809 - Requisiti del database
Capitolo per il Troubleshooting modificato in set Q&A
BZ#484689 - Troubleshooting
Revisione 1-30Mon Jan 31 2011Lana Brindley
BZ#462396 - Requisiti aggiuntivi
BZ#589375 - Installazione
BZ#591259 - Introduzione

Nota Legale

Copyright © 2012 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.