Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Installation Guide
Red Hat Network Satellite
Edizione 3
Sommario
Prefazione
1. Informazioni su questa guida
2. A chi è rivolto
Capitolo 1. Introduzione
1.1. Red Hat Network Satellite
- Mantenere una privacy ed un controllo completo per la gestione dei pacchetti e del server all'interno della propria rete;
- Archiviare i profili del sistema su un server satellite, il quale esegue un collegamento al sito web di Red Hat Network tramite un web server locale; e
- Eseguire i compiti di gestione dei pacchetti, incluso gli errata update, attraverso la rete dell'area locale.
- Database Stand-Alone — Con database standalone su di una macchina separata e
- Database Embedded — Con un database embedded installato sulla stessa macchina di Satellite.
1.2. Panoramica del sistema
- Database
- Funzioni satellite che utilizzano due tipi di database:
- Database Stand-Alone — esso può essere il database esistente dell'organizzazione o preferibilmente una macchina separata. Satellite supporta Oracle Database 11g Release 2, Edizioni Standard o Enterprise.
- Database Embedded — il database presenta anche Satellite e viene installato sulla stessa macchina Satellite durante il processo di installazione. Il database incluso è Oracle Database 10g Release 2.
- Satellite Core
- Il sistema principale e punto di ingresso per Red Hat Update Agent eseguiti sui sistemi client. Satellite include anche un server Apache HTTP in grado di servire le richieste XML-RPC.
- Interfaccia web di Satellite
- Una interfaccia utente per un sistema avanzato, gruppo di sistemi, utente, e gestione del canale. L'organizzazione configura l'accesso all'interfaccia web di Satellite dalla rete dell'area locale solo o da internet o rete dell'area locale stessa. La versione di Satellite del sito web di Red Hat Network permette di avere un controllo completo sui sistemi client, gruppi di sistemi ed utenti.
- Repositorio RPM
- repositorio del pacchetto per i pacchetti RPM di Red Hat e per i pacchetti RPM personalizzati identificati dall'organizzazione.
- Strumenti di gestione:
- È possibile usare gli strumenti di gestione di satellite per sincronizzare il repositorio del pacchetto ed il database con Red Hat Network. Satellite include altresì gli strumenti di gestione per:
- Sincronizzazione del database e del filesystem;
- Iimportazione dell'RPM personalizzato e del repositorio;
- Gestione del canale (basato sul web)
- Gestione dell'Errata (basato sul Web)
- Gestione dell'utente (basato sul web)
- Raggruppamento del sistema e del sistema client (basato sul web)
- Red Hat Update Agent
- Il Red Hat Update Agent presente sui sistemi client deve essere riconfigurato in modo da recuperare gli aggiornamenti dal Satellite interno dell'organizzazione e non dai server Red Hat Network centrali. Dopo la suddetta riconfigurazione i sistemi client potranno recuperare localmente gli aggiornamenti utilizzando il Red Hat Update Agent. Amministratori di sistema potranno programmare le azioni attraverso l'interfaccia web di Satellite.
Importante
Red Hat consiglia che i client collegati al Satellite abbiano eseguito l'ultimissimo aggiornamento di Red Hat Enterprise Linux in modo da avere un collegamento corretto.
Figura 1.1. Utilizzo di Satellite e Red Hat Network Proxy Server
1.3. Termini da comprendere
- Canale
- Un canale rappresenta un elenco di pacchetti software. Sono presenti due tipi di canali: i canali di base ed i canali figlio. Un canale di base consiste in un elenco di pacchetti basati su di una specifica architettura e versione di Red Hat. Un canale figlio è un canale associato con un canale di base ma contenente pacchetti aggiuntivi.
- Amministratore dell'organizzazione
- Un Amministratore dell'organizzazione è un ruolo che detiene il livello più alto di controllo su un account Red Hat Network di una organizzazione. I membri con questo ruolo possono aggiungere e rimuovere altri utenti, sistemi, e gruppi dall'organizzazione. Una organizzazione di Red Hat Network deve avere almeno un Amministratore dell'organizzazione.
- Amministratore del canale
- L'Amministratore del canale è un ruolo che permette di avere un accesso completo alle capacità di gestione del canale stesso. Gli utenti con questo ruolo sono in grado di creare nuovi canali, assegnare pacchetti ai canali interessati, clonare nuovi canali o cancellare i canali non più utili. Questo ruolo può essere assegnato da un Amministratore dell'organizzazione attraverso la scheda Utenti del sito web di Red Hat Network.
- Certificate Authority
- Un certificate authority distribuisce le firme digitali agli utenti come parte dell'infrastruttura della chiave pubblica per la comunicazione e l'autenticazione cifrata.
- Red Hat Update Agent
- Il Red Hat Update Agent è una applicazione client di Red Hat Network, la quale permette agli utenti di recuperare ed installare pacchetti nuovi o aggiornati per il sistema client sul quale viene eseguita l'applicazione.
- Traceback
- Un traceback non è altro che una descrizione dettagliata di "cosa non ha funzionato correttamente", utile per il troubleshooting di Red Hat Network Satellite. I Traceback vengono generati automaticamente quando si verifica un errore critico e viengono inviati agli individui interessati presenti nel file di configurazione di RHN Satellite.
1.4. Sommario delle fasi
Come ottenere satellite
- Dopo un processo di valutazione, contattate il vostro responsabile alle vendite di Red Hat in modo da poter acquistare Red Hat Network Satellite.
- Il rappresentante di Red Hat invierà il Red Hat Network Entitlement Certificate e le informazioni per il log in di Red Hat Network.
- Eseguite il login sul sito web di Red Hat Network (rhn.redhat.com) e scaricate le ISO di distribuzione per Red Hat Enterprise Linux 5 o 6 e Red Hat Network Satellite. Le suddette distribuzioni sono disponibili sulla scheda Downloads delle rispettive pagine Informazioni del canale. Per informazioni consultate la Red Hat Network Reference Guide.
- All'interno del sito web di Red Hat Network scaricate le ISO del canale del contenuto servite dal vostro Satellite, disponibili anche tramite la scheda Downloads della pagina Informazioni del canale di Satellite. Le suddette ISO differiscono da quelle di distribuzione affrontate precedentemente poichè esse contengono i metadati necessari a Satellite per analizzare e servire i pacchetti.
Preparazione di satellite
- Controllare i requisiti software. Consultare Sezione 2.1, «Requisiti software».
- Se installate un Database Stand-Alone controllate che l'hardware soddisfi i requisiti in Sezione 2.2, «Requisiti del database stand-alone» e creare l'istanza del satabase usando quanto riportato in Sezione 2.2.3, «Requisiti del database per installazioni del database stand-alone».
- Se installate un Database Embedded, controllate che l'hardware soddisfi i requisiti Sezione 2.3, «Requisiti database Embedded».
Installazione di satellite
- Installare Red Hat Enterprise Linux sulla macchina usata come Satellite.
- Controllare qualsiasi fase pre-installazione prima di installare Red Hat Network Satellite.
- Montare il dispositivo di installazione di Red Hat Network Satellite ed eseguire lo script.
- Seguire i prompt come indicato nelle istruzioni per l'installazione.
- Aprire l'hostname di Satellite in un browser web e creare il primo account. Esso risulterà essere l'account dell'amministratore di satellite (riferito anche come Amministratore dell'organizzazione).
- Finalizzare satellite con qualsiasi processo post-installazione.
Utilizzo iniziale
- Utilizzate il Red Hat Network Satellite Synchronization Tool per importare i canali ed i pacchetti associati all'interno di Satellite.
- Registrate una macchina in grado di rappresentare ogni tipo di distribuzione o canale (Red Hat Enterprise Linux 5 o 6), su Satellite.
- Copiare (usando
scp
) i file di configurazione dirhn_register
dalla directory/etc/sysconfig/rhn/
di ogni macchina individualmente nella directory/pub/
su Satellite.rhn-org-trusted-ssl-cert-*.noarch.rpm
sarà già presente. - Scaricate e installate da Satellite i file di configurazione e
rhn-org-trusted-ssl-cert-*.noarch.rpm
sui sistemi client restanti dello stesso tipo di distribuzione. Ripetete questa fase e quella precedente fino a quando tutte le distribuzioni sono state completate. - Attraverso il sito web di Satellite create una Chiave di attivazione per ogni distribuzione idonea al canale di base appropriato. A questo punto i gruppi del sistema ed i canali figlio possono essere predefiniti.
- Eseguite successivamente la Chiave di attivazione dalla linea di comando (
rhnreg_ks
) di ogni sistema client. Notate che questa fase può essere programmata in modo da poter registrare e riconfigurare tutti i sistemi client in una distribuzione. - Annotare tutti i nomi utenti più importanti, le password ed altre informazioni di login, e conservarle in diversi luoghi sicuri.
- Adesso che Satellite è stato popolato con i canali ed i pacchetti standard di Red Hat e tutti i client risultano essere collegati, iniziate a creare e servire i canali personalizzati ed i pacchetti. Una volta sviluppati gli RPM personalizzati potrete importarli all'interno di Satellite utilizzando Red Hat Network Push e aggiungere i canali personalizzati per poterli conservare attraverso il sito web di Satellite. Per maggiori informazioni consultate la Red Hat Network Channel Management Guide.
Capitolo 2. Requisiti
2.1. Requisiti software
- Sistema operativo di base
- Red Hat Network Satellite è supportato con Red Hat Enterprise Linux 5 e 6. Il sistema oeprativo può essere installato tramite disco, immagine ISO locale, kickstart o qualsiasi altro metodo supportato da Red Hat. Le installazioni di Red Hat Enterprise Linux devono fornire il gruppo di pacchetti
@Base
con nessuna altra modifica dell'insieme di pacchetti e senza configurazione di terze parti o software non direttamente necessari per una funzionalità diretta del server. Questa limitazione include qualsiasi altro software di sicurezza non-Red Hat. Se i suddetti software sono necessari per la vostra infrastruttura installate e verificate prima il funzionamento completo di Satellite e successivamente eseguite un backup del sistema prima di aggiungere qualsiasi software non-Red Hat.Durante l'installazione di un nuovo Red Hat Network Satellite è consigliato l'installazione dell'ultimissimo aggiornamento di Red Hat Enterprise Linux.Satellite può essere installato su Red Hat Enterprise Linux 5 o 6 in qualsiasi ambiente virtualizzato supportato da Red Hat, incluso Xen, KVM, e VMware. Altresì il supporto funzionale per ambienti virtualizzati non è sempre uguale alle prestazioni per una esecuzione su hardware fisici, per questo motivo selezionate attentamente il vostro ambiente virtualizzato preferito ed eventuali linee guida per la regolazione consigliata.Se installate Red Hat Enterprise Linux 5 o 6 utilizzando il CD o l'immagine ISO, non sarà necessario selezionare alcun gruppo di pacchetti, selezionate solo l'installazione di base. Se desiderate installare uno dei sistemi operativi sopra indicati tramite kickstart, selezionate il gruppo di pacchetti@Base
.Importante
Ogni prodotto Satellite acquistato include una istanza supportata di Red Hat Enterprise Linux Server. Satellite deve essere installato su una nuova installazione di Enterprise Linux dove risulta essere la sola applicazione e servizio forniti dal sistema operativo. L'uso del sistema operativo Red Hat Enterprise Linux incluso con Satellite per eseguire altri demoni, applicazioni o servizi all'interno del vostro ambiente non è supportato.Importante
Il sistema operativo di base di Satellite deve essere registrato al Red Hat Network Classic tramite il Red Hat Network Client. L'installazione del satellite fallirà se eseguite una registrazione del sistema con Red Hat Subscription Manager. - Disco d'installazione di Satellite o ISO
- Contiene il Satellite Installer. Tutti i pacchetti necessari per supportare il Programma vengono installati automaticamente e non necessitano di alcun intervento aggiuntivo da parte dell'utente.
Importante
Oltre ai pacchetti@Base
sono necessari alcuni pacchetti aggiuntivi per installare Red Hat Network Satellite. Il Satellite installer chiederà se desiderate installare i pacchetti elencati o se desiderate scaricare i file da Red Hat Network. Se il vostro sistema non è registrato con Red Hat Network, allora sarà necessario avere un dispositivo d'installazione di Red Hat Enterprise Linux durante il processo d'installazione di Satellite per poter installare i suddetti pacchetti.I file necessari per l'installazione di Satellite sono elencati nel filerhelrpms
posizionati nella directoryupdates
sull'immagine ISO per l'installazione di Satellite.Assicurarsi che il sistema host Satellite sia sottoscritto al canale Red Hat Enterprise Linux Opzionale per risolvere le dipendenze del pacchetto durante il processo di installazione. - Contenuto del canale
- Tutti i pacchetti software e i dati esportati per tutti i canali di Red Hat aventi diritto. Tale contenuto può essere caricato direttamente su Satellite dopo aver eseguito una installazione utilizzando Red Hat Network Satellite Synchronization Tool.
2.2. Requisiti del database stand-alone
2.2.1. Requisiti hardware x86_64 per installazioni del database stand-alone.
Tabella 2.1. Requisiti hardware di Satellite Database Stand-Alone
Necessari | Consigliati |
---|---|
Intel Core processor, 2.4GHz, 512K cache o equivalente | Intel multi-core processor, 2.4GHz dual processor, 512K cache o equivalente |
2 GB di memoria | 8 GB di memoria |
5 GB di storage per installazioni di base di Red Hat Enterprise Linux | Un minimo di 30 GB di storage per canale software (incluso i canali figlio e di base ), in /var/satellite/ , configurabili al momento dell'installazione |
Un SAN esterno per backup più affidabili |
2.2.2. Requisiti hardware s/390 per installazioni del database stand-alone
Tabella 2.2. Requisiti hardware di Satellite Database Stand-Alone per piattaforme s/390
Necessari | Consigliati |
---|---|
1 IFL, in una configurazione LPAR o condiviso attraverso z/VM | 2+ IFLs su z9 o versioni più recenti, 1+ IFL su z10 |
2 GB di memoria | 8 GB di memoria |
1 GB swap su ECKD DASD | 512 MB swap su VDISK + 1 GB swap su ECKD DASD |
1xMod3 ECKD DASD o ≥ 2 GB FCP SCSI LUN per una installazione del sistema operativo | 1xMod9 ECKD DASD o ≥ 2 GB multipathed FCP SCSI LUN per una installazione Red Hat Enterprise Linux |
Un minimo di 30 GB di storage per canale software (incluso i canali figlio e di base ), in /var/satellite/ , configurabili al momento dell'installazione | |
z/VM 5.3 o versione più recente[a] | |
VSWITCH o Hipersocket LAN per connessioni molto veloci con i guest | |
[a]
è necessaria la presenza di z/VM per il kickstart/provisioning dei guest.
|
2.2.3. Requisiti del database per installazioni del database stand-alone
Importante
- 250 KiB per sistema client
- 500 KiB per canale, più 230 KiB per pacchetto nel canale (un canale con 5000 pacchetti avrà bisogno di 1.1 Gib)
- Al numero dei pacchetti pubblici di Red Hat importati (generalmente: 5000)
- Al numero dei pacchetti privati da gestire (generalmente: 500)
- Al numero di sistemi da gestire (generalmente: 1000)
- Al numero di pacchetti installati sul sistema medio (generalmente: 500)
- ALTER SESSION
- CREATE SEQUENCE
- CREATE SYNONYM
- CREATE TABLE
- CREATE VIEW
- CREATE PROCEDURE
- CREATE TRIGGER
- CREATE TYPE
- CREATE SESSION
- Security Identifier (SID)
- Porta di attesa
- Nome utente
- Set caratteri UTF-8
- Dimensione Estesa Uniforme
- Gestione automatizzata spazio del segmento
Importante
2.3. Requisiti database Embedded
2.3.1. Requisiti hardware x86_64 per installazioni del database Embedded
Tabella 2.3. Requisiti hardware di satellite per il database Embedded
Necessari | Consigliati |
---|---|
Intel Core processor, 2.4GHz, 512K cache o equivalente | Intel multi-core processor, 2.4GHz dual processor, 512K cache o equivalente |
2 GB di memoria | 8 GB di memoria |
5 GB di storage per installazioni di base di Red Hat Enterprise Linux | Un minimo di 30 GB di storage per canale software (incluso i canali figlio e di base ), in /var/satellite/ , configurabili al momento dell'installazione |
Un SAN esterno per backup più affidabili | |
12 GB di storage per il repositorio del database nella partizione /rhnsat (solo storage locale) | |
Una unità SCSI collegata ad un RAID livello 5 (fortemente consigliata) | |
Partizione separata (o meglio, un set separato di dischi fisici) per l'archiviazione dei backup, per tale scopo può essere usata qualsiasi directory specificabile al momento del backup |
2.3.2. Requisiti hardware s/390 per installazioni del database Embedded
Tabella 2.4. Requisiti hardware di satellite per il database Embedded per la piattaforma s/390
Necessari | Consigliati |
---|---|
1 IFL, in una configurazione LPAR o condiviso attraverso z/VM | 2+ IFLs su z9 o versioni più recenti, 1+ IFL su z10 |
2 GB di memoria | 8 GB di memoria |
1 GB swap su ECKD DASD | 512 MB swap su VDISK + 1 GB swap su ECKD DASD |
1xMod3 ECKD DASD o ≥ 2 GB FCP SCSI LUN per una installazione del sistema operativo | 1xMod9 ECKD DASD o ≥ 2 GB multipathed FCP SCSI LUN per una installazione Red Hat Enterprise Linux |
Circa 12 GB di spazio su disco per database embedded | Un minimo di 30 GB di storage per canale software (incluso i canali figlio e di base ), in /var/satellite/ , configurabili al momento dell'installazione |
z/VM 5.3 o versione più recente[a] | |
VSWITCH o Hipersocket LAN per connessioni molto veloci con i guest | |
[a]
è necessaria la presenza di z/VM per il kickstart/provisioning dei guest.
|
2.4. Requisiti aggiuntivi
2.4.1. Firewall
Tabella 2.5. Porte da aprire su Satellite
Porta | Protocollo | Direzione | Motivo |
---|---|---|---|
67 | TCP/UDP | In entrata | Aprire questa porta per configurare il sistema Satellite come server DHCP per sistemi che richiedono gli indirizzi IP. |
69 | TCP/UDP | In entrata | Aprire questa porta per configurare Satellite come server PXE e permettere una installazione e reinstallazione dei sistemi abilitati ad un avvio PXE. |
80 | TCP | In uscita | Satellite utilizza questa porta per raggiungere Red Hat Network. |
80 | TCP | In entrata | Le richieste client e Web UI arrivano attraverso http. |
443 | TCP | In entrata | Le richieste client e WebUI arrivano tramite https. |
443 | TCP | In uscita | Red Hat Network Satellite utilizza questa porta per raggiungere Red Hat Network (a meno che non viene eseguito in modalità scollegato per Satellite) |
4545 | TCP | In ingresso e In uscita | Se il Monitoring è stato abilitato ed i probe sono stati configurati per i sistemi registrati, Red Hat Network Satellite Monitoring esegue i collegamenti su rhnmd in esecuzione sul sistema client. |
5222 | TCP | In entrata | Se desiderate inoltrare le azioni ai sistemi client. |
5269 | TCP | In ingresso e In uscita | Se inoltrate le azioni per o per mezzo di un Red Hat Network Proxy Server. |
2.4.2. Politica di SELinux
enforcing
o permissive
su Red Hat Enterprise Linux 5 e 6. SELinux è un insieme di politiche software sicure che implementano un controllo dell'accesso obbligatorio per Red Hat Enterprise Linux ed altri sistemi operativi. Gli utenti saranno in grado di utilizzare la modalità enforcing
o permissive
di SELinux con l'opzione targeted
durante l'installazione del Proxy o Satellite.
2.4.3. Soluzione Proxy DMZ
rhn.redhat.com
, xmlrpc.rhn.redhat.com
, e satellite.rhn.redhat.com
). Per assicurare un corretto funzionamento del sistema non limitare l'accesso agli host ed alle porte in questione, a tale scopo sarà possibile usare un proxy https o http tramite il comando satellite-sync --http-proxy
.
rhnmd
in esecuzione sul sistema client.
jabberd
sul Satellite e sul Proxy. Altresì, abilitare i collegamenti in ingresso sulla porta 5222 dai sistemi client direttamente registrati con Satellite. Questo è utilizzato per comunicazioni a senso unico (dal client al server) tra il servizio osad
sui sistemi client ed il servizio jabberd
sul Satellite.
2.4.4. Tempi sincronizzati del sistema
2.4.5. Impostazione lingua del sistema e Locale
/etc/sysconfig/i18n
. L'impostazione di LANG
nel file deve avere il seguente formato:
LANG="[language_TERRITORY].UTF-8"
launguage
e TERRITORY
vengono inseriti utilizzando un codice a due lettere. Per esempio se la lingua è Inglese e la vostra posizione è negli Stati Uniti impostate LANG
su en_US.UTF-8
.
2.4.6. Fully Qualified Domain Name (FQDN)
Importante
jabberd
.
2.4.7. Domain Name Service (DNS) funzionante
2.4.8. Certificato di Entitlement
2.4.9. Account di Red Hat Network
Avvertimento
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
- Canali del prodotto di JBoss
2.4.10. Backup delle informazioni di login
2.4.11. ISO del contenuto del canale
Nota
@base
, con una sua successiva uscita. Questo comportamento vi permetterà di installare questi pacchetti. A tal proposito potreste usare l'immagine ISO d'installazione o un DVD per creare un repositorio per quei pacchetti aggiuntivi e successivamente rieseguire il programma d'installazione di Satellite.
2.4.12. Accesso al servizio
chkconfig
.
- jabberd
- oracle (per installazioni del Database Embedded)
- tomcat5 (per installazioni su Red Hat Enterprise Linux 5)
- tomcat6 (per installazioni su Red Hat Enterprise Linux 6)
- httpd
- osa-dispatcher
- Monitoring
- MonitoringScout
- rhn-search
- cobblerd
- taskomatic
2.4.13. Documentazione aggiuntiva
- La Red Hat Network Client Configuration Guide — Questa guida spiega come configurare i sistemi serviti da un Red Hat Network Proxy Server o Red Hat Network Satellite (tale processo molto probabilmente richiederà anche l'utilizzo della Red Hat Network Reference Guide, la quale contiene le fasi necessarie per la registrazione e l'aggiornamento dei sistemi.)
- La Red Hat Network Channel Management Guide — Questa guida identifica in dettaglio i metodi consigliati per la creazione dei pacchetti personalizzati, dei canali personalizzati e come gestire gli Errata privati.
- La Red Hat Network Reference Guide — La suddetta guida descrive come creare gli account di Red Hat Network, registrare ed aggiornare i sistemi e utilizzare il sito web di Red Hat Network al massimo delle proprie potenzialità. Questa guida molto probabilmente vi sarà molto utile durante il processo di installazione e di configurazione del sistema.
Capitolo 3. Esempio di tipologie
- Il numero totale di sistemi client da servire da parte di Red Hat Network Satellite.
- Il numero massimo di client attualmente previsti per la connessione a Red Hat Network Satellite.
- Il numero di pacchetti personalizzati e di canali da servire da parte di Red Hat Network Satellite.
- Il numero di Red Hat Network Satellite utilizzati all'interno di un ambiente dell'utente.
- Il numero di server del Red Hat Network Proxy usati nell'ambiente dell'utente.
3.1. Topologia di Satellite singolo
Figura 3.1. Topologia di Satellite singolo
3.2. Tipologia di Satellite Multipli Orizzontali
rhn-satellite-exporter
e satellite-sync -m
. Alternativamente la funzione Inter-Satellite Sync 2 può essere usata per tale scopo.
Figura 3.2. Tipologia di Satellite Multipli Orizzontali
3.3. Topologia di Satellite-Proxy verticali
Figura 3.3. Topologia di Satellite-Proxy verticali
Capitolo 4. Installazione
4.1. Prerequisiti
4.1.1. Sistema operativo di base
- Assegnare spazio sufficiente alle partizioni per l'archiviazione dei dati. La posizione predefinita per i pacchetti del canale è
/var/satellite/
. Per Red Hat Network Satellite con Database Embedded gli RPM del database RPM devono trovarsi nella partizione/opt/
, mentre il database stesso si trova in/rhnsat/
. - Abilitate il Network Time Protocol (NTP) sul Satellite e sul database separato, se esistente, e selezionare il fuso orario appropriato. Tutti i sistemi client dovrebbero già eseguire il demone
ntpd
, ed essere impostati sul fuso orario corretto. - È fortemente consigliato montare in modo locale la partizione
/home/
. - Eseguire la registrazione con Red Hat Network Classic. Una volta completata l'installazione del sistema operativo di base eseguire il seguente comando per registrare il sistema:
# rhn_register
4.1.2. Montaggio del dispositivo di installazione
Procedura 4.1. Montaggio da un CD
- Eseguire il log in nella macchina come utente
root
. - Inserire il CD di Red Hat Network Satellite Server contenente i file di installazione.
- Red Hat Enterprise Linux potrà eseguire un montaggio automatico del CD. In tal caso il CD verrà montato nella directory
/media/cdrom/
. Se Red Hat Enterprise Linux non esegue il montaggio automatico, montare manualmente il CD nella directory/media/cdrom/
con il seguente comando:# mkdir /media/cdrom # mount /dev/cdrom /media/cdrom
Procedura 4.2. Montaggio da una immagine ISO
- Eseguire il log in nella macchina come utente
root
. - Scaricare l'immagine ISO dal sito web di Red Hat Network.
- Montare l'immagine ISO dalla sua directory usando il comando:
# mkdir /media/cdrom # mount -o loop iso_filename /media/cdrom
/media/cdrom/
. Usare questa posizione per accedere allo script di installazione di Red Hat Network Satellite.
4.1.3. Come ottenere un Entitlement Certificate
Importante
4.2. Pre-installazione
/media/cdrom/
. Il dispositivo di installazione contiene lo script dell'installer install.pl
.
4.2.1. Opzioni per lo script dell'installer
install.pl
:
Tabella 4.1. Opzioni d'installazione
Opzione | Uso |
---|---|
--help | Visualizza questo messaggio d'aiuto |
--answer-file=<filename> | Indica la posizione di un file di risposta da utilizzare per rispondere alle domande durante un processo d'installazione. |
--non-interactive | Per un suo utilizzo solo con --answer-file . Se --answer-file non fornisce una risposta adeguata, esce invece di interrogare l'utente. |
--re-register | Registra il sistema con Red Hat Network anche se lo stesso è stato precedentemente registrato. |
--clear-db | Installa satellite con un database stand-alone |
--disconnected | Installa Satellite in modalità scollegata |
--clear-db | Cancella qualsiasi schema database pre-esistente prima di iniziare l'installazione. Tale procedurà distruggerà qualsiasi dato presente all'interno del database di Satellite, ricreando uno schema di Satellite vuoto. |
--skip-system-version-test | Non esegue alcun test della versione di Red Hat Enterprise Linux prima di iniziare l'installazione. |
--skip-selinux-test | Non esegue il controllo per assicurarsi che SELINUX è disabilitato. |
--skip-fqdn-test | Non verifica se il sistema possiede un hostname valido. Red Hat Network Satellite richiede l'impostazione corretta dell'hostname durante l'installazione. Utilizzando la suddetta opzione ne può risultare in un server di Satellite non perfettamente funzionale. |
--skip-db-install | Non installa il database embedded. Questa opzione può essere utile se state installando nuovamente satellite, e non desiderate cancellare i contenuti del vostro database. |
--skip-db-diskspace-check | Non esegue alcun controllo per assicurarsi dell'esistenza di spazio libero sul disco sufficiente per installare il database embedded. |
--skip-db-population | Non popola lo schema del database. |
--skip-gpg-key-import | Non importa la chiave GPG di Red Hat. |
--skip-ssl-cert-generation | Non genera i certificati SSL per il Satellite. |
--run-updater | Se il sistema è registrato non chiedere di installare i pacchetti necessari di Red Hat Network. |
4.2.2. Installazione del Red Hat Network Satellite Server automatizzata
answers.txt
disponibile nella directory install/
del CD o ISO.
Procedura 4.3. Installazione con un file di risposta
- Copiate l'esempio del file
answers.txt
su/tmp/answers.txt
# cp answers.txt /tmp/answers.txt
- Modificate il file ed aggiungete le opzioni desiderate della vostra organizzazione.
- Quando il file di risposta è pronto, utilizzate l'opzione
--answer-file
quando inizierete il processo d'installazione dalla linea di comando:# ./install.pl --answer-file=/tmp/answers.txt
Il Programma di installazione di Red Hat Network andrà alla ricerca di risposte all'interno del file. Per qualsiasi opzione non completa all'interno del file il programma d'installazione richiederà all'utente di inserire le informazioni mancanti.
4.2.3. Installazione dietro un Proxy HTTP: Pre-configurazione
rhn.conf
da parte di Red Hat Network Satellite per il controllo delle proprie impostazioni del collegamento non sarà possibile aggiungere le opzioni al file in questione prima di installare Red Hat Network Satellite. Se la rete risulta essere dietro un proxy HTTP, non sarà possibile attivare Red Hat Network Satellite al momento dell'installazione. Una soluzione a questo problema è di eseguire prima una installazione in modalità scollegata di Red Hat Network Satellite e successivamente usare un metodo collegato dopo il completamento dell'installazione. Di seguito viene riportato il metodo attraverso il quale è possibile creare una installazione in modalità collegata di Red Hat Network Satellite dietro un proxy HTTP:
Procedura 4.4. Installazione di Satellite dietro un Proxy HTTP - Pre-configurazione
- Completare una installazione minima di Red Hat Enterprise Linux 5 o 6.
- Configurare il sistema in modo da collegarsi a Red Hat Network dientro il proxy HTTP. Modificare il file nel modo seguente
/etc/sysconfig/rhn/up2date.conf
:enableProxy=1 enableProxyAuth=1 httpProxy=<http-proxy-fqdn> proxyUser=<proxy-username> proxyPassword=<proxy-password>
- Registrare il sistema con Red Hat Network.
- Iniziare l'installazione di Red Hat Network Satellite con opzione scollegato:
./install.pl --disconnected
4.3. Processo con script dell'installer
/media/cdrom/
. Il dispositivo di installazione contiene lo script dell'installer install.pl
.
4.3.1. Esecuzione dello script dell'installer
root
.
Avvertimento
Procedura 4.5. Esecuzione dello script dell'installer
- Eseguire lo script con l'opzione per l'installazione con il Database Embedded o con il Database Stand-Alone.
- Database Embedded - Dalla directory
/media/cdrom/
, inserire il seguente comando per avviare il Red Hat Network Satellite Installation Program:# ./install.pl
- Database Stand-Alone -\nDalla directory
/media/cdrom/
, inserite il seguente comando per poter avviare il Red Hat Network Satellite Installation Program:# ./install.pl --external-db
- Lo script passa attraverso un controllo dei suoi prerequisiti. Il suddetto controllo assicura che tutti i prerequisiti presenti nel Capitolo 2, Requisiti, vengano soddisfatti prima di iniziare il processo d'installazione vero e proprio.
* Starting the Red Hat Network Satellite installer. * Performing pre-install checks. * Pre-install checks complete. Beginning installation.
- A questo punto Satellite verrà registrato con Red Hat Network Class e tutti i pacchetti necessari risulteranno installati ed aggiornati.
* RHN Registration * Installing updates. * Installing RHN packages.
4.3.2. Configurazione del database
tail
tramite una finestra separata per controllare il file /var/log/rhn/install_db.log
.
Se state eseguendo una installazione di Red Hat Network Satellite con un Database Embedded, questo processo sarà automatico.
** Database: Setting up database connection for Oracle backend. ** Database: Testing database connection. ** Database: Populating database. *** Progress: ######
Se state eseguendo una installazione di Red Hat Network Satellite con un Database Stand-Alone, l'installer richiederà l'inserimento delle informazioni sul collegamento al database stand-alone.
** Database: Setting up database connection for Oracle backend. Database service name (SID)? orcl Database hostname [localhost]? 10.5.63.161 Username? satuser Password? ******** ** Database: Testing database connection. ** Database: Populating database. *** Progress: ######
4.3.3. Configurazione iniziale
/root/.gnupg/
se necessario.
* Setting up environment and users. ** GPG: Initializing GPG and importing key. ** GPG: Creating /root/.gnupg directory
Importante
# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release
You must enter an email address. Admin Email Address? admin@example.com * Performing initial configuration.
4.3.4. Configurazione dell'Entitlement Certificate
* Activating Satellite. Where is your satellite certificate file? /root/example.cert ** Loading RHN Satellite Certificate. ** Verifying certificate locally. ** Activating RHN Satellite.
4.3.5. Configurazione certificato CA
- Certificato CA
- Inserite una password per il certificato.
- Organizzazione
- Inserite il nome della vostra organizzazione
- Unità organizzazione
- Inserire il nome del dipartimento presente all'interno della vostra organizzazione.
- Indirizzo email
- Inserite un indirizzo email da associare con questo certificato, come ad esempio l'indirizzo email dell'amministratore inserito nelle fasi sopra riportate.
- Città
- Inserire la città dove risiede Satellite.
- Stato
- Inserite lo stato nel quale si trova Satellite.
- Nazione
- Inserite il nome della nazione nella quale risiede Satellite. Il codice della nazione deve essere esclusivamente composto da due lettere, in caso contrario il certificato fallirà. Digitare
?
per visualizzare un elenco dei codici delle nazioni.
* Final configuration. * Restarting services. Installation complete. Visit https://your-satellite.example.com to create the satellite administrator account.
4.4. Post-installazione
4.4.1. Installazione dietro ad un Proxy HTTP: Post-configurazione
/etc/rhn/rhn.conf
:
server.satellite.http_proxy = <http-proxy-fqdn> server.satellite.http_proxy_username = <proxy-username> server.satellite.http_proxy_password = <proxy-password> disconnected=0
/etc/rhn/rhn.conf
in modo da includere il parametro genitore satellite.rhn.redhat.com
:
server.satellite.rhn_parent = satellite.rhn.redhat.com
Nota
Administratore
. Andate su Ammin → Configurazione di Red Hat Network Satellite → Generale. Qui inserire le impostazioni del Proxy HTTP e disattivare l'opzione Red Hat Network Satellite scollegato.
service rhn-satellite restart
rhn-satellite-activate --rhn-cert=<path-to-cert>
4.4.2. Creazione di un utente amministrativo
Figura 4.1. Creazione Account Amministrtore
4.4.3. Finalizzazione configurazione
Figura 4.2. Prompt finale di configurazione
4.4.3.1. Configurazione generale
Figura 4.3. Configurazione generale
4.4.3.2. Certificato
Figura 4.4. Certificato
4.4.3.3. Bootstrap
/var/www/html/pub/bootstrap/
di Satellite, riduce sensibilmente lo sforzo richiesto per riconfigurare tutti i sistemi, i quali per default, ottengono i pacchetti dai server Red Hat Network centrali. I campi in questione vengono popolati con valori provenienti da fasi di installazione precedenti. Assicuratevi che queste informazioni siano accurate.
Figura 4.5. Bootstrap
4.4.4. Organizzazioni
Figura 4.6. Organizzazioni
4.4.5. Riavvia
Figura 4.7. Riavvia
4.4.6. Ricompilazione di Cobbler
Figura 4.8. Cobbler
4.4.7. Configurazione di Message Transfer Agent (MTA)
4.4.7.1. Sendmail
- Creare un link simbolico e permettere a sendmail di eseguire l'enqueuer di notifica con il seguente comando:
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- Successivamente, modificate il file
/etc/aliases
sul server di posta e aggiungete la seguente riga:rogerthat01: | /etc/smrsh/ack_enqueuer.pl
- Moificate poi il file
/etc/mail/sendmail.mc
e cambiate:"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
in:"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
- Processare l'alias con il seguente comando:
# newaliases
- Per finire, aggiornate il pacchetto
sendmail-cf
:# yum update sendmail-cf
- Riavvia sendmail:
# service sendmail restart
4.4.7.2. Postfix
- Creare un link simbolico e permettere a postfix di eseguire l'enqueuer di notifica con il seguente comando:
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- Successivamente, modificate il file
/etc/aliases
sul server di posta e aggiungete la seguente riga:rogerthat01: | /etc/smrsh/ack_enqueuer.pl
- Controllare la presenza della seguente riga nel file
/etc/postfix/main.cf
e modificare:inet_interfaces = all
- Processare l'alias con il seguente comando:
# newaliases
- Riavvia sendmail:
# service postfix restart
4.4.8. Installazione di MySQL per il Monitoring
mysql-server
attraverso il sito web di Red Hat Network o con il comando yum
.
mysql-server
. Una volta terminato, il vostro Satellite verrà utilizzato per riprogrammare i probe MySQL.
Capitolo 5. Entitlement
5.1. Red Hat Network Satellite Activate
rhn-satellite-activate
). Tale processo viene incluso con l'installazione di Satellite come parte del pachetto spacewalk-backend-tools
.
rhn-satellite-activate
offre un numero di opzioni della linea di comando per l'attivazione di un Satellite utilizzando il proprio Red Hat Network Entitlement Certificate:
Tabella 5.1. Opzioni di Red Hat Network Entitlement Certificate
Opzione | Descrizione |
---|---|
-h , --help | Visualizza la schermata di aiuto con un elenco di opzioni. |
--sanity-only | Conferma la correttezza del cerificato. Non attiva il Satellite nè in modo locale nè in modo remoto. |
--disconnected | Attiva in modo remoto ma non su server Red Hat Network remoti. |
--rhn-cert=/PATH/TO/CERT | Carica nuovi certificati e attiva il Satellite basato su altre opzioni passate (se presenti). |
--systemid=/PATH/TO/SYSTEMID | Solo come prova - Fornisce un ID alternaivo del sistema a seconda del percorso e del file. Se non specificato, viene utilizzato il default del sistema. |
--no-ssl | Solo come prova - Disabilita SSL. |
rhn-satellite-activate
.
5.2. Attivazione di satellite con un nuovo certificato di entitlement
- Convalidare la correttezza del Red Hat Network Entitlement Certificate (o la sua utilità).
- Attivare Satellite in modo locale inserendo il Red Hat Network Entitlement Certificate all'inteno del database locale.
- Attivare Satllite in modo remoto inserendo il Red Hat Network Entitlement Certificate all'interno del database Red Hat Network (remoto) centrale. Tale processo viene eseguito durante una attivazione locale, ma potrebbe aver bisogno di una fase secondaria se scegliete l'opzione
--disconnected
.
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
5.3. Scadenza del Certificato di entitlement di Satellite
- Satellite rimane inattivo.
- Qualsiasi utente che esegue un login su Satellite sarà in grado di visualizzare un banner sulla rispettiva pagina Panoramica il quale indica la scadenza del certificato di Satellite.
- Una volta al giorno per sette giorni alla settimana, l'Amministratore di Satellite riceve una notifica tramite email riguardante la scadenza del certificato.
Capitolo 6. Contenuto e sincronizzazione
- L'installazione di Red Hat Network Satellite deve essere stata eseguita con successo.
- Le ISO del contenuto del canale di Red Hat Network oppure i dati di Red Hat Network Satellite Exporter devono essere disponibili, oppure Satellite deve essere in grado di accedere ad internet e al sito web di Red Hat Network.
6.1. Red Hat Network Satellite Synchronization Tool
satellite-sync
) permette a Red Hat Network Satellite di aggiornare i metadati del proprio database ed i pacchetti RPM con sorgenti diversi.
Importante
satellite-sync
consente di importare una quantità molto elevata di dati in modo particolare su server Satellite appena installati. Se il database presenta alcune problematiche relative alle prestazioni dopo uno scambio di una quantità molto elevata di dati è consigliato ottenere informazioni relative al database stesso. A tale scopo consultare la Sezione 9.4, «Utilizzo di RHN DB Control» per maggiori informazioni.
satellite-sync
channel-families
— Importazione/sincronizzazione dei dati (architettura) della famiglia del canale.channels
— Importazione/sincronizzazione dei dati del canale.rpms
— Importazione/sincronizzazione degli RPM.packages
— Importazione/sincronizzazione dei dati completi del pacchetto per gli RPM che sono stati ripresi con successo.errata
— Importazione/sincronizzazione delle informazioni Errata.
rpms
verranno eseguite prima ed in modo automatico le fasi channels
e channel-families
. Per iniziare una fase individuale utilizzare --step
nel modo seguente:
# satellite-sync --step=rpms
--step
, il Red Hat Network Satellite Synchronization Tool è in grado di offrire altre opzioni della linea di comando. Per poterle utilizzare, inserite l'opzione insieme al valore appropriato dopo il comando satellite-sync
, al momento del lancio del processo di importazione/sincronizzazione.
Tabella 6.1. Opzioni satellite-sync
Opzione | Descrizione |
---|---|
-h , --help | Mostra questo elenco di opzioni ed esci. |
-d= , --db=DB | Include la sringa alternata di colleamento del database: nome utente/password@SID. |
-m= , --mount-point=MOUNT_POINT | Importa/sinc dal media locale montato sul Satellite. Da utilizzare in ambienti chiusi (come ad esempio gli ambienti creati durante le installazioni di tipo disconnesse). |
--list-channels | Elenca tutti i canali disponibili ed esci. |
-c CHANNEL , --channel=CHANNEL_LABEL | Processa solo i dati per questo canale. Canali multipli possono essere inclusi ripetendo l'opzione. Se non viene specificato alcun canale tutti i canali presenti sul Satellite verranno ricaricati |
-p, --print-configuration | Stampa la configurazione corrente ed esci. |
--no-ssl | Non consigliabile - Disabilita SSL. |
--step=STEP_NAME | Esegue il processo di sincronizzazione solo nei confronti di fasi specifiche. Generalmente viene utilizzato durante i test. |
--no-rpms | Non riprende gli RPM attuali. |
--no-packages | Non processa i dati completi del pacchetto. |
--no-errata | Non processa le informazioni sull'Errata. |
--no-kickstarts | Non processa i dati di kickstart (solo provisioning). |
--force-all-packages | Processa forzatamente tutti i dati del pacchetto senza eseguire un processo di diff. |
--debug-level=LEVEL_NUMBER | Annulla la quantità di messaggi inviati ai file di log, e generati sul set della schermata in /etc/rhn/rhn.conf , 0-6 (2 è il default). |
--email | Invia un riporto tramite email, di ciò che è stato importato/sincronizzato, al destinatario designato di email traceback. |
--traceback-mail=TRACEBACK_MAIL | Direziona l'output di sinc (da --email ) a questo indirizzo email. |
-s= , --server=SERVER | Include l'hostname di un server alternativo al quale collegarsi, per il processo di sincronozzazione. |
--http-proxy=HTTP_PROXY | Aggiunge un server proxy HTTP alternativo, sotto forma di hostname:port. |
--http-proxy-username=PROXY_USERNAME | Include il nome utente per il server proxy HTTP alternativo. |
--http-proxy-password=PROXY_PASSWORD | Include la password per il server proxy HTTP alternativo. |
--ca-cert=CA_CERT | Utilizza un certificato SSL CA alternativo, includendo il percorso completo ed il filename. |
--systemid=SYSTEM_ID | Solo per debugging - Include il percorso per l'ID del sistema digitale alternativo. |
--batch-size=BATCH_SIZE | Solo per il debugging - Imposta una misura massima di batch, espressa in percentuale, per il processo di importazione del database/XML. Consultate la pagina man di satellite-sync per maggiori informazioni. |
6.2. Sincronizzazione con il dispositivo locale
6.2.1. Preparazione ad un processo d'importazione dal Media Locale
Procedura 6.1. Ottenere le ISO del contenuto del canale
- Registrazione sulla Interfaccia Utente del web
- Selezionare Canali nella barra di navigazione superiore.
- Selezionare il canale del Red Hat Network Satellite. Assicurtevi di selezionare il canale desiderato che corrisponde alla vostra versione di Satellite.
- Selezionare Downloads e seguire le istruzioni presenti sulla pagina per ottenere le ISO disponibili in base alla versione di Red Hat Enterprise Linux.
- Se non siete in grado di visualizzare le ISO desiderate assicuratevi di aver caricato il Red Hat Network Entitlement Certificate sul Red Hat Network; il certificato deve identificare correttamente i canali di destinazione desiderati.
Procedura 6.2. Come montare e copiare le ISO del contenuto del canale
- Eseguite il login come utenti root.
- Create una directory in
/mnt
per conservare i file, utilizzando il seguente comando:# mkdir /mnt/import/
- Montare il file ISO usando il seguente comando:
# mount [iso_filename] /mnt/import -o loop
- Create una directory target per i file, come ad esempio:
# mkdir /var/rhn-sat-import/
- Questo esempio di comando presume che l'amministratore desideri copiare i contenuti di ISO (montato su
/mnt/import/
) in/var/rhn-sat-import/
:# cp -ruv /mnt/import/* /var/rhn-sat-import/
- Successivamente smontare
/mnt/import
in preparazione per il CD o l'ISO successivo:# umount /mnt/import
- Ripetete queste fasi per ogni ISO del contenuto del canale di ogni canale da importare.
6.2.2. Importare da un dispositivo locale
/var/rhn-sat-import
.
- Elencare i canali disponibili da importare
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- Iniziare il processo di importazione di un canale specifico usando una etichetta presente nell'elenco precedente.
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
Nota
Il processo di importazione dei dati di un pacchetto può richiedere fino a due ore per un singolo canale. Eseguire la registrare dei sistemi ai canali quando gli stessi risultano essere disponibili sull'interfaccia web di Red Hat Network Satellite. Nessun pacchetto è necessario per la registrazione ma è importante ricordare che non è possibile recuperare gli aggiornamenti dal Satellite fino quando il canale non è completamente popolato. - Ripetere questa fase per ogni canale o includerli tutti all'interno di un comando, passando l'etichetta di ogni canale preceduta da un flag
-c
aggiuntivo nel modo seguente:# satellite-sync -c [channel-label-1] -c [channel-label-2] --mount-point /var/rhn-sat-import
# cd /var/rhn-sat-import/; ls -alR | grep rpm
/var/rhn-sat-import/
temporaneo.
6.3. Sincronizzazione attraverso l'esportazione di satellite
rhn-satellite-exporter
) esegue l'esportazione del contenuto di Satellite in un formato XML. Il contenuto verrà importato da un utente in un satellite identico ma diverso. Esportare il contenuto in una directory desiderata con l'opzione -d
, spostare la directory in un altro satellite ed usare Red Hat Network Satellite Synchronization Tool per importare i contenuti. Questa operazione esegue la sincronizzazione dei due satellite.
- Famiglia del canale
- Architetture
- Metadata del canale
- Blacklist
- RPM
- Metadata RPM
- Errata
- Kickstart
- L'installazione di Satellite sarà stata eseguita con successo.
- Per poter contenere i contenuti esportati è necessario avere sufficiente spazio su disco all'interno della directory specificata nell'opzione
--dir
.
6.3.1. Come eseguire una esportazione
# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
rsync
o scp -r
.
rhn-satellite-exporter
.
Tabella 6.2. Opzioni per il Red Hat Network Satellite Exporter
Opzione | Descrizione |
---|---|
-d, --dir= | Posiziona le informazioni esportate all'interno di questa directory. |
-cCHANNEL_LABEL , --channel=CHANNEL_LABEL | Processa i dati solo per questo canale specifico (specificato dall'etichetta). NOTA BENE: *l'etichetta* del canale NON corrisponde al *nome* del canale. |
--list-channels | Elenca tutti i canali disponibili ed esci. |
--list-steps | Elenca tutte le fasi seguite da rhn-satellite-exporter durante un processo di esportazione dei dati. Esse possono essere usate come valore per --step. |
-p --print-configuration | Stampa la configurazione ed esci. |
--print-report | Stampa un riporto sul terminale quando il processo di esportazione è stato completato. |
--no-rpms | Non riprende gli RPM attuali. |
--no-packages | Non esporta alcun metadata RPM. |
--no-errata | Non processa le informazioni sull'Errata. |
--no-kickstarts | Non processa i dati di kickstart (solo provisioning). |
--debug-level=LEVEL_NUMBER | Annulla la quantità di messaggi inviati ai file di log, e generati sul set della schermata in /etc/rhn/rhn.conf , 0-6 (2 è il default). |
--start-date=START_DATE | Questa opzione confronta il limite della data iniziale da voi impostato con le ultime date modificate. Il suo formato deve essere in YYYYMMDDHH24MISS (per esempio, 20071225123000 ) |
--end-date=END_DATE | Questa opzione confronta il limite della data finale da voi impostato con le ultime date modificate. Il suo formato deve essere in YYYYMMDDHH24MISS (per esempio, 20071231235900 ) |
--make-isos=MAKE_ISOS | Create una directory ISO per il dump del canale chiamata satellite-isos (per esempio, --make-isos=cd o dvd |
--email | Invia un riporto tramite Email su ciò che è stato esportato insieme agli errori che si sono verificati. |
--traceback-mail=EMAIL | Indirizzo email alternativo per --email. |
--db=DB | Include la sringa alternata di colleamento del database: nome utente/password@SID. |
--hard-links | Esportate l'RPM ed i file kickstart con link hard sui file originali. |
rhn-satellite-exporter
per esportare i dati, dipende dal numero e dalla dimensione dei canali da esportare. Utilizzando le opzioni --no-packages
, --no-kickstarts
, --no-errata
, e --no-rpms
, sarete in grado di ridurre il tempo necessario a rhn-satellite-exporter
per essere eseguito, inoltre viene impedito l'esportazione di informazioni utili. Per questo motivo, le suddette opzioni dovrebbero essere usate solo se siete sicuri di non aver bisogno dei contenuti da loro esclusi. In aggiunta, è necessario utilizzare le opzioni corrispondenti per satellite-sync
durante l'importazione dei dati. Per esempio, se utilizzate --no-kickstarts
con rhn-satellite-exporter
sarà necessario specificare l'opzione --no-kickstarts
durante l'importazione dei dati.
6.3.2. Come spostare il contenuto di Red Hat Network Satellite Exporter
Procedura 6.3. Come spostare il contenuto esportato
- Eseguite il login come utenti root.
- Creare una directory di destinazione per i file come ad esempio:
# mkdir /var/rhn-sat-import/
- Rendete i dati disponibili sulla macchina locale all'interno della directory creata seguendo la fase precedente. Tale processo può essere eseguito copiando direttamente i dati, oppure montando i dati stessi da un'altra macchina usando NFS. Sarà più facile copiare i dati all'interno di una nuova directory con un comando simile al seguente:
# scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
6.3.3. Esecuzione di un processo di importazione
/var/rhn-sat-import
.
- Elencare i canali disponibili per l'importazione con il comando:
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- Iniziare il processo di importazione di un canale specifico usando una etichetta del canale presente nell'elenco precedente. Eseguire il seguente comando:
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
Nota
Il processo di importazione dei dati del pacchetto può richiedere fino a due ore per canale. Potrete iniziare la registrazione dei sistemi sui canali appena gli stessi appaiono nel sito web di Red Hat Network Satellite. Nessun pacchetto sarà necessario per la registrazione, anche se gli aggiornamenti non possono essere recuperati da Satellite fino a quando il canale non viene completamente popolato.Ripetere questa fase per ogni canale, oppure includerli tutti all'interno di un comando singolo passando ogni etichetta preceduta da un flag-c
aggiuntiva:# satellite-sync -c channel-label-1 -c channel-label-2 -mount-point /var/rhn-sat-import
- Il canale sarà completamente popolato. Verificare che tutti i pacchetti siano stati spostati esternamente al repositorio con il seguente comando:
# cd /var/rhn-sat-import/; ls -alR | grep rpm
Il conteggio risulterà essere zero se tutti gli RPM sono stati installati e spostati sulle rispettive posizioni permanenti. Rimuovere il repositorio temporaneo/var/rhn-sat-import/
:# rm -rf /var/rhn-sat-import
6.4. Sincronizzazione con Red Hat Network
satellite-sync
esegue anche la sincronizzazione di un Red Hat Network Satellite collegato con Red Hat Network. Tale procedura aggiorna i metadati del database ed i pacchetti RPM dei server di Red Hat Network.
Procedura 6.4. Sincronizzazione con Red Hat Network
- Elencare i canali disponibili sul Red Hat Network Satellite collegato usando il comando
--list-channels
.# satellite-sync --list-channels
- Eseguire la sincronizzazione con un canale Red Hat Network usando l'opzione
-c
.# satellite-sync -c [channel-label]
satellite-sync
consultare Sezione 6.1, «Red Hat Network Satellite Synchronization Tool».
Capitolo 7. Sincronizzazione Inter-Satellite
- Un minimo di due server Red Hat Network Satellite (versione 5.3 o più recenti);
- Almeno un Red Hat Network Satellite popolato con almeno un canale e
- Un certificato Master Red Hat Network Satellite SSL disponibile su ogni Red Hat Network Satellite slave per un collegamento sicuro.
7.1. Modelli consigliati per una sincronizzazione Inter-Satellite
Figura 7.1. Staging Satellite
Figura 7.2. Master Server e slave peer che includono il proprio contenuto personalizzato
Figura 7.3. I Satellite slave vengono conservati esattamente come il Satellite master
7.2. Configurazione del server master di Red Hat Network Satellite
/etc/rhn/rhn.conf
contenga la seguente riga:
disable_iss=0
allowed_iss_slaves=
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
rhn.conf
riavviate il servizio httpd
tramite il seguente comando:
service httpd restart
7.3. Configurazione dei server slave di Red Hat Network Satellite
/pub/
di qualsiasi Satellite. Il file è chiamato RHN-ORG-TRUSTED-SSL-CERT
, ma può essere rinominato e posizionato in qualsiasi posizione sul Satellite slave come ad esempio la directory /usr/share/rhn/
.
master.satellite.example.com
con l'hostname del server master di Satellite):
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
7.4. Come usare la sincronizzazione Inter-Satellite
/etc/rhn/rhn.conf
:
iss_parent = master.satellite.domain.com iss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
satellite-sync
:
# satellite-sync -c your-channel
Nota
satellite-sync
sovrascriverà qualsiasi impostazione predefinita o personalizzata nel file /etc/rhn/rhn.conf
7.4.1. Sincronizzazione tra il server di staging di sviluppo ed un Satellite di produzione
Figura 7.4. Sincronizzazione da Red Hat Network Hosted ed un server di staging di Satellite
satellite-sync -c your-channel
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel
7.4.2. Sincronizzazione bidirezionale
Figura 7.5. Sincronizzazione bidirezionale
iss_parent
nel file /etc/rhn/rhn.conf
del Satellite A, in modo da indicare l'hostname del Satellite B e fare la stessa cosa per il Satellite B in modo da indicare il Satellite A come iss_parent
.
7.5. Sincronizzazione in base all'organizzazione
orgid
. Questo processo è indicato principalmente per due tipi di utenti. Il primo si riferisce alle MultiOrg scollegate, dove l'origine principale del contenuto per l'utente deriva dai channel dump oppure tramite un processo di esportazione da satellite collegati con un successivo processo di importazione al Satellite. L'utente ospita i canali personalizzati di satellite scollegati. Se si desidera esportare un canale personalizzato dai satellite collegati sarà necessario eseguire una procedura di sincronizzazione dell'organizzazione.
- Se il contenuto sorgente appartiene ad una organizzazione di base (qualsiasi contenuto di Red Hat) verrà impostata come impostazione predefinita l'organizzazione di base anche se avete specificato una organizzazione di destinazione. Così facendo il contenuto resterà sempre sotto quella organizzazione di base privilegiata.
- Se si specifica una organizzazione sulla linea di comando, tale organizzazione verrà presa come riferimento e usata per il processo di importazione del contenuto.
- Se non viene spacificata alcuna organizzazione l'impostazione predefinita sarà org 1.
Esempio 7.1. Importazione contenuto dal master allo slave satellite.
# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2
Esempio 7.2. Importazione del contenuto da un processo dump esportato di una specifica org
# satellite-sync -m /dump -c channel-name --orgid=2
Esempio 7.3. Importazione del contenuto da un Red Hat Network Hosted
# satellite-sync -c channel-name
Capitolo 8. Aggiornamenti
8.1. Requisiti di aggiornamento
- Certificato Satellite aggiornato;
- Pacchetto per la documentazione di aggiornamento di Satellite (
rhn-upgrade
); - ISO per una nuova installazione;
Procedura 8.1. Preparazione per un aggiornamento di Satellite
Ottenere un certificato satellite
- Ottenere un certificato Satellite dal Portale clienti di Red Hat https://access.redhat.com/home in Sottoscrizioni.
- Salvare questo certificato sul server di Satellite.
Ottenere il pacchetto per la documentazione di aggiornamento di Satellite (
rhn-upgrade
)- Assicurarsi che Satellite sia registrato al canale di Red Hat Network Satellite.
- Installare il pacchetto
rhn-upgrade
con il seguente comando:# yum install rhn-upgrade
Questo pacchetto installa gli script e un set completo di istruzioni per un processo di aggiornamento del Satellite all'interno della directory/etc/sysconfig/rhn/satellite-upgrade
.
Come ottenere una ISO di installazione
- Acquisire una Red Hat Network Satellite 5.5 ISO dal Portale clienti di Red Hat su https://access.redhat.com/home in Downloads.
- Scaricare la ISO sul server di Satellite.
8.2. Aggiornare satellite
Importante
/etc/sysconfig/rhn/satellite-upgrade/README
nel pacchetto rhn-upgrade
.
Procedura 8.2. Aggiornare un Satellite
- Montare l'ISO come riportato in Sezione 4.1.2, «Montaggio del dispositivo di installazione»
- Andare sull'ISO montata ed eseguire il programma di installazione usando l'opzione
--upgrade
.# cd /mount/cdrom # ./install.pl --upgrade
Importante
Usare le opzioni aggiuntive se il Red Hat Network Satellite è disconnesso o si utilizza un Database Stand-Alone. Per maggiori informazioni consultare Sezione 4.2.1, «Opzioni per lo script dell'installer». - Disabilitare tutti i servizi presenti sul server di Satellite:
# /usr/sbin/rhn-satellite stop
Importante
La fase successiva eseguirà un aggiornamento dello schema del database. Assicuratevi che il database sia in esecuzione sul Database Stand-Alone. Se utilizzate un Database Embedded, usate il seguente comando:# service oracle start
- Aggiornate il database con
spacewalk-schema-upgrade
:# /usr/bin/spacewalk-schema-upgrade
Importante
È consigliato eseguire il back up del database prima di iniziare il processo di aggiornamento. - Attivare Satellite. Se utilizzate un satellite collegato:
# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --ignore-version-mismatch
Se scollegato eseguire:# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --disconnected --ignore-version-mismatch
- Ricompilare gli indici di ricerca con il seguente comando:
# service rhn-search cleanindex
Con il comando sopra riportato viene eseguita la rimozione degli indici di ricerca dirhn-search
e successivamente il riavvio del servizio. - Abilitare il Monitoring e Monitoring Scout. Per abilitare il monitoring senza abilitare il Monitoring Scout eseguire il seguente comando:
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
Per abilitare il monitoring ed il Monitoring Scout eseguire il seguente comando:# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
- Riavviare i servizi di satellite:
# /usr/sbin/rhn-satellite restart
Capitolo 9. Gestione
9.1. Gestione di Satellite con rhn-satellite
rhn-satellite
. Questo strumento accetta tutti i comandi tipici:
/usr/sbin/rhn-satellite start /usr/sbin/rhn-satellite stop /usr/sbin/rhn-satellite restart /usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable /usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status
rhn-satellite
per arrestare o per lanciare il vostro Red Hat Network Satellite e per ripristinare contenporaneamente tutti i messaggi riguardanti lo stato provenienti da tutti i servizi relativi.
9.2. Aggiornamento di Satellite
yum update
su Red Hat Network Satellite oppure utilizzare il sito web su https://rhn.redhat.com per applicare gli aggiornamenti.
Importante
yum update
molto probabilmente Apache fallirà. Per evitare questo problema assicuratevi di riavviare il servizio httpd
dopo averlo aggiornato.
Avvertimento
9.3. Come eseguire il backup di Satellite
/rhnsat/
- solo per Database Embedded (non eseguite il back up quando il database risulta essere in esecuzione - consultate Sezione 9.4.2, «Backup del database»)/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1
- RPM personalizzati/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/etc/httpd
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/
/var/satellite/
, In presenza di un errore tale precauzione eviterà di eseguire un download molto lento. Poichè /var/satellite/
(ed in modo specifico /var/satellite/redhat/NULL/
) è principalmente un duplicato del repositorio RPM di Red Hat, esso potrà essere rigenerato con satellite-sync
. Red Hat consiglia il backup dell'intero albero di /var/satellite/
. Per satellite scollegati eseguire il back up di /var/satellite/
.
satellite-sync
. Per finire installare nuovamente il seguente file:
/root/ssl-build/rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
Importante
rhn-search
.
/etc/init.d/rhn-search cleanindex
9.4. Utilizzo di RHN DB Control
su - oracle
db-control option
9.4.1. Opzioni DB Control
db-control
.
Tabella 9.1. Opzioni DB Control di RHN
Opzione | Descrizione |
---|---|
help | Elenca queste opzioni di db-control con informazioni aggiuntive. |
backup DIRNAME | Esegue i backup del database sulla directory specificata. |
examine DIRNAME | Esamina i contenuti di una directory di backup. Ritorna il timestamp della creazione di backup ed esegue un riporto sul suo contenuto. |
extend | Aumenta il Red Hat Network Oracle tablespace |
gather-stats PCT | Raccoglie le statistiche relative agli oggetti del database di Red Hat Network Oracle. PCT è la percentuale di righe da stimare (il valore predefinito è 15%). |
report | Esegue i riporti sull'utilizzo attuale dello spazio del database. |
report-stats | Riporta i segmenti con statistiche vuote o invariate. |
restore DIRNAME | Ripristina il database, cinservato in DIRNAME, da un backup. Per poter eseguire questo comando in modo corretto, è necessario arrestare il database. |
start | Avvia l'istanza del database. Tale azione può essere eseguita emettendo, come utente root, il comando service oracle start . |
shrink-segments | Riduce i segmenti del database di Red Hat Network Oracle con una quantità di spazio libero molto elevata. |
status | Mostra lo stato corrente del database, "running" o "offline". |
stop | Arresta l'istanza del database. Tale azione può essere eseguita emettendo, come utente root, il comando service oracle stop . |
tablesizes | Mostra lo space report per ogni tabella |
verify DIRNAME | Verifica i contenuti del backup presenti in DIRNAME. Questo comando esegue un controllo di ogni file presente nel backup. |
Nota
Nota
segment-shrink
per riottenere lo spazio frammentato disponibile, presente in un segmento del database di Oracle. I benefici di segment-shrink
sono una raccolta di dati più compatta, la quale permette un miglior utilizzo della cache e l'utilizzo di un numero minore di blocchi sul quale eseguire una scansione in full table scan. Tale caratteristica permette di avere una maggiore prestazione.
9.4.2. Backup del database
/usr/sbin/rhn-satellite stop
db-control backup DIRNAME
/usr/sbin/rhn-satellite start
9.4.3. Verifica del backup
db-control examine DIRNAME
db-control verify DIRNAME
9.4.4. Ripristino del database
/usr/sbin/rhn-satellite stop
db-control restore DIRNAME
/usr/sbin/rhn-satellite start
9.5. Clonazione di Satellite con Embedded DB
- Installate RHN Satellite con Database Embedded (ed una instalazione di base di Red Hat Enterprise Linux) su una macchina separata, saltando la fase di generazione del certificato SSL.
- Eseguite un backup giornaliero del database del Satellite primario utilizzando i comandi descritti nella Sezione 9.4.2, «Backup del database». Se tale procedura viene seguita scrupolosamente, verranno persi solo i dati interessati al momento dell'errore.
- Stabilite un meccanismo per copiare il backup sul Satellite secondario e mantenete questi repositori sincronizzati utilizzando un programma di trasferimento dei file come ad esempio rsync. Se utilizzate SAN, allora non sarà necessario copiare il backup.
- Utilizzate l'opzione
restore
di RHN DB Control per importare i dati duplicati. - Se il Satellite primario fallisce trasferire il pacchetto RPM della coppia di chiavi SSL in
/root/ssl-build
dal Satellite primario a quello secondario ed installate il pacchetto. Ciò assicura che i client Red Hat Network potranno eseguire l'autenticazione ed il collegamento sicuro con il Satellite secondario. - Modificate il DNS in modo da indicare la nuova macchina, oppure per configurare in modo corretto il load balancer.
9.6. Creazione di un Satellite ridondante con database Stand-Alone
Procedura 9.1. Creazione di un Satellite ridondante con Database Stand-Alone
- Predisporre il Database Stand-Alone per il processo di failover utilizzando i consigli di Oracle per la creazione di un database fault-tolerant. Consultate il vostro amministratore del database.
- Installate Red Hat Network Satellite con un Database Stand-Alone su una macchina separata saltando la configurazione del database, lo schema del database, il Certificato SSL e le fasi per la generazione dello script di bootstrap. Includere lo stesso Red Hat Network account e le informazioni di collegamento del database fornito durante l'installazione iniziale di Satelite e registrare il nuovo Satellite. Per maggiori informazioni consultare Sezione 4.3, «Processo con script dell'installer».Se il certificato SSL originale non prende in considerazione la soluzione high-availability una nuova soluzione potrebbe essere creata ora con un valore più appropriato relativo al Nome comune (consultare 3.2. Strumento di gestione SSL di RHN nella Red Hat Network Satellite Client Configuration Guide). In questo caso è possibile generare un nuovo script di bootstrap in grado di catturare questo nuovo valore. Controllare che il valore del Nome comune rappresenti la soluzione Satellite combinata e non l'hostname di una singola macchina.
- Dopo l'installazione, copiate i seguenti file dal Satellite primario a quello secondario:
/etc/rhn/rhn.conf
/etc/tnsnames.ora
/var/www/rhns/server/secret/rhnSecret.py
- \tCopiare ed installare gli RPM del certificato SSL del server dal Satellite primario a quello secondario.Se durante l'installazione del Satellite avete generato un nuovo certificato SSL in modo da includere un nuovo valore del Nome comune, copiate gli RPM del certificato SSL dal Satellite secondario a quello primario e ridistribuite il certificato del client. Se avete anche creato uno script di bootstrap, potrete utilizzarlo per eseguire una installazione del certificato sui sistemi client.
- Se non avete creato un nuovo script di bootstrap, copiate i contenuti di
/var/www/html/pub/bootstrap/
dal Satellite primario a quello secondario. Se invece ne avete creato uno nuovo, copiate i contenuti della directory in questione sul Satellite primario. - Abilitate Red Hat Network Task Engine sul Satellite secondario utilizzando il seguente comando:
/sbin/service taskomatic stop
Potrete usare degli script personalizzati o altri mezzi in modo da stabilire un avvio/failover automatico di Red Hat Network Task Engine sul Satellite secondario. Indipendentemente da questo esso dovrà essere avviato dopo un failover. - Condividere i dati del pacchetto del canale (per default posizionati su
/var/satellite
) tra i Satellite, attraverso alcuni tipi di dispositivi di storage presenti all'interno della rete. Tale procedura elimina la duplicazione dei dati, assicurando una conservazione costante dei dati stessi su ogni Satellite. - Condividere i dati della cache (per default posizionati su
/var/cache/rhn
) tra i Satellite, attraverso alcuni tipi di dispositivi di storage presenti all'interno della rete. Tale procedura elimina la duplicazione dei dati, assicurando una conservazione costante dei dati stessi su ogni Satellite. - Rendete disponibili i vari Satellite presenti sulla rete, attraverso un Nome comune ed un metodo idoneo alla vostra infrastruttura. Le opzioni includono il DNS round-robin, un load balancer di rete ed una impostazione inversa di proxy.
9.7. Modifica dell'hostname di Satellite
spacewalk-utils
contiene lo script di spacewalk-hostname-rename
.
spacewalk-hostname-rename
assicurarsi prima di conoscere la frase d'accesso per SSL CA eseguendo il seguente comando:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
spacewalk-hostname-rename
ha bisogno di un argomento obbligatorio, l'indirizzo IP del server Satellite, senza tenere in considerazione i possibili cambiamenti dell'indirizzo IP con l'hostname.
spacewalk-hostname-rename
è il seguente:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\ --ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
spacewalk-hostname-rename
genererà un certificato.
spacewalk-hostname-rename
consultate la seguente voce del Red Hat Knowledgebase:
9.8. Esecuzione di compiti specifici di Satellite
9.8.1. Come cancellare gli utenti
Figura 9.1. Cancellazione utente
Nota
Figura 9.2. Conferma cancellazione dell'utente
9.8.2. Configurazione ricerca Satellite
/etc/rhn/search.rhn-search.conf
. Il seguente elenco definisce la configurazione di ricerca ed i valori predefiniti in parentesi.
- search.index_work_dir
- Specifica dove sono archiviati gli indici Lucene (
/usr/share/rhn/search/indexes
) - search.rpc_handlers
- Elenco saparato da punti e vergole delle classi per azioni sottoforma di gestori per le chiamate XMLRPC.
(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler, db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler, admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
- search.max_hits_returned
- Numero massimo di risultati che verranno ritornati per l'interrogazione (
500
) - search.connection.driver_class
- Driver di classe JDBC per le ricerche del database (
oracle.jdbc.driver.OracleDriver
) - search.score_threshold
- Risultato minimo a causa del quale lo stesso deve essere ritornato come risultato d'interrogazione (
.10
) - search.system_score_threshold
- Risultato minimo a causa del quale un risultato di ricerca del sistema deve essere ritornato come risultato d'interrogazione (
.01
) - search.errata_score_threshold
- Risultato minimo a causa del quale un risultato di ricerca dell'errata deve essere ritornato come risultato d'interrogazione (
.20
) - search.errata.advisory_score_threshold
- Risultato minimo a causa del quale una errata advisory deve essere ritornata come risultato dell'interrogazione (
.30
) - search.min_ngram
- Lunghezza minima di caratteri n-gram. Da notare che ogni modifica a questo valore avrà bisogno di una esecuzione di
clean-index
e della modifica e ricompilazione di doc-indexes) (1
) - search.max_ngram
- Lunghezza massima di caratteri n-gram. Da notare che ogni modifica a questo valore avrà bisogno di una esecuzione di
clean-index
e della modifica e ricompilazione di doc-indexes) (5
) - search.doc.limit_results
- Tipo
true
per limitare il numero di risultati su search.score_threshold e limitare il numero di hit massimo al di sotto di search.max_hits_returned; tipofalse
per ritornare tutti i risultati corrispondenti della documentazione (false
) - search.schedule.interval
- Per inserire il periodo di tempo in millisecondi per il controllo l'intervallo attraverso il quale SearchServer interroga il database per eventuali modifiche; il valore predefinito è 5 minuti (
300000
). - search.log.explain.results
- Usato durante lo sviluppo ed il debugging. Se impostato su true verrà eseguita una registrazione di informazioni aggiuntive le quali mostreranno la causa per un determinato risultato. (
false
)
9.9. Automazione della sincronizzazione
crontab -e
EDITOR
, nel modo seguente: export EDITOR=gedit
.
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \ 2>/dev/null
stdout
e stderr
da cron
, in modo da prevenire la duplicazione del messaggio il quale per sua natura risulta essere più facilmente leggibile, proveniente da satellite-sync
. Altresì è possibile includere opzioni diverse da --email
. Per un elenco completo di opzioni consultate Tabella 6.1, «Opzioni satellite-sync
». Al momento dell'uscita dell'editor il crontab modificato verrà installato immediatamente.
9.10. Implementazione dell'autenticazione PAM
Nota
pam-devel
.
Configurazione di Red Hat Network Satellite all'utilizzo di PAM
- Creare un file del servizio PAM nella directory
/etc/pam.d/
:touch /etc/pam.d/rhn-satellite
- Modificare il file con le seguenti informazioni:
auth required pam_env.so auth sufficient pam_sss.so auth required pam_deny.so account sufficient pam_sss.so account required pam_deny.so
- Indicare a satellite di utilizzare il file del servizio PAM aggiungendo la seguente riga al file
/etc/rhn/rhn.conf
:pam_auth_service = rhn-satellite
- Riavviare il servizio per confermare le modifiche:
rhn-satellite restart
- Per abilitare un utente ad eseguire l'autenticazione tramite PAM, selezionate la casella Pluggable Authentication Modules (PAM). Essa è posizionata sotto i campi password e conferma password sulla pagina Crea utente.
9.11. Esecuzione di Push per i client
osa-dispatcher
).
Importante
osa-dispatcher
, il quale risulta essere disponibile sul canale software di Red Hat Network Satellite per Satellite all'interno del sito web di Red Hat Network. Una volta installato, avviare il servizio su Satellite, come utente root, utlizzando il comando:
service osa-dispatcher start
osad
su tutti i sistemi client, in modo da ricevere le azioni passate attraverso la funzione push. Il pacchetto può essere trovato all'interno del canale figlio di RHN Tools, per i sistemi presenti sul Red Hat Network Satellite.
Avvertimento
osad
sul server di Satellite, poichè tale operazione creerà un conflitto con il pacchetto osa-dispatcher
sul Satellite.
service osad start
osa-dispatcher
e osad
accettano anche i comandi stop
, restart
, e status
.
Capitolo 10. Troubleshooting
tail -f
per tutti i file di log, per poi eseguire yum list
. Successivamente esaminate tutte le nuove entry per possibili indizi.
# df -h
# /usr/sbin/rhn-satellite status
# service httpd status
- 10.1. Installazione ed aggiornamento
- 10.2. Servizi
- Domanda: Perchè l'Apache Web server non è in esecuzione?
- Domanda: Come faccio a sapere qual è lo stato di Red Hat Network Task Engine?
- Domanda: Come faccio a sapere qual è lo stato del database embedded di Satellite?
- Domanda: Cosa devo fare se la funzione push, yum o up2date di Red Hat Network Satellite non funzionano più?
- 10.3. Connettività
- 10.4. Registrazione e riporto
- Domanda: Quali sono i diversi tipi di file di log?
- Domanda: Come posso usare spacewalk-report?
- Domanda: Come posso determinare la mia versione dello schema del database?
- Domanda: Come faccio a sapere quali sono i tipi di caratteri a mia disposizione?
- Domanda: Perchè l'amministratore non è in grado di ricevere le email?
- Domanda: Come faccio a modificare il mittente della posta di traceback?
- 10.5. Errori
- Domanda: Visualizzo l'errore "Errore di convalida del certificato satellite" durante l'installazione di Red Hat Network Satellite. Come posso correggerlo?
- Domanda: Visualizzo l'errore "ERRORE: server.mount_point non impostato nel file di configurazione" quando provo ad attivare o sincronizzare Red Hat Network Satellite. Come lo correggo?
- Domanda: Perchè cobbler check genera un errore il quale indica che è necessaria una versione diversa di yum-utils?
- Domanda: Visualizzo un errore "versione non supportata" durante il tentativo di attivazione del certificato di Red Hat Network Satellite. Come posso correggerlo?
- Domanda: Visualizzo un errore "Internal Server Error" relativo ad ASCII quando provo a modificare il profilo kickstart. Per quale motivo?
- Domanda: Visualizzo errori "host non trovato" o "Impossibile determinare il FQDN". Cosa posso fare ora?
- Domanda: Visualizzo il seguente messaggio "This server is not an entitled Satellite" quando provo a sincronizzare il server di Red Hat Network Satellite. Come posso correggerlo?
10.1. Installazione ed aggiornamento
audit.log
in modo da poter usufruire del supporto offerto da Red Hat. Il file è disponibile su /var/log/audit/audit.log
ed è consigliato allegarlo al vostro Support ticket per il supporto del nostro personale.
/var/satellite
in un NFS mount e ora SELinux impedisce il suo funzionamento corretto. Cosa devo fare?
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
# /usr/sbin/setsebool -P cobbler_use_nfs on
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
- Canali del prodotto di JBoss
10.2. Servizi
/etc/hosts
potrebbero non essere corrette.
# service taskomatic status
# service oracle status
yum
o up2date
di Red Hat Network Satellite non funzionano più?
yum
, up2date
, oppure la funzione di push di Red Hat Network Satellite non è più funzionale, è possibile che i file di log più vecchi possano presentare degli errori. Arrestate il demone jabberd prima di rimuovere questi file. Per fare questo emettere i seguenti comandi come utente root:
# service jabberd stop # rm -f /var/lib/jabberd/db/_db* # service jabberd start
10.3. Connettività
- Cercate di collegarvi al database di Red Hat Network Satellite sulla linea di comando utilizzando la stringa corretta di collegamento come mostrato in
/etc/rhn/rhn.conf
:# sqlplus username/password@sid
- Assicuratevi che Red Hat Network Satellite stia utilizzando il Network Time Protocol (NTP), il quale a sua volta risulta impostato sul fuso orario appropriato. Ciò viene applicato anche a tutti i sistemi client ed alle macchine separate del database in Red Hat Network Satellite con atabase stand-alone.
- Confermare il pacchetto corretto:
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
sia stato installato su Red Hat Network Satellite e che ilrhn-org-trusted-ssl-cert-*.noarch.rpm
corrispondente o il certificato raw CA SSL public (client), sia installato su tutti i sistemi client. - Verificate che i sistemi client siano configurati in modo da utilizzare il certificato corretto.
- Se vengono utilizzati uno o più server di Red Hat Network Proxy, assicuratevi che ogni certificato SSL di Proxy sia creato in modo corretto. Il Proxy dovrebbe presentare sia la coppia di chiavi SSL che il certificato CA SSL public (client), in quanto esso verrà utilizzato in entrambi i casi. Consultate il capitolo riguardante i Certificati SSL della RHN Client Configuration Guide per informazioni specifiche.
- Assicuratevi che i sistemi client non stiano utilizzando i firewall o che non blocchino le porte da utilizzare come riportato in Sezione 2.4, «Requisiti aggiuntivi».
# rm -rf temporary-directory
Nota
/var/rhn-sat-import/
come directory temporanea.
SSL_CONNECT
, è quello dovuto all'installazione di un Satellite installato su di una macchina dove l'orario è stato impostato in modo errato. Durante il processo di installazione di Satellite i certificati SSL vengono creati con orari incorretti. Se l'orario di Satellite viene corretto l'orario e la data del certificato potrebbero essere impostati in futuro, marcandoli così come validi.
# date
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
10.4. Registrazione e riporto
/var/log/rhn/
. Essi sono log ruotati i quali sono file di log creati con una estensione .<NUMBER> quando il file rhn_satellite_install.log
corrente raggiunge una misura specificata dal demone logrotate(8)
ed i contenuti scritti su di un file di log ruotato. Per esempio rhn_satellite_install.log.1
contiene il file di log ruotato più vecchio mentre rhn_satellite_install.log.4
contiene il log più recente.
Tabella 10.1. Log File
Componente/Compito | Posizione del log file |
---|---|
Apache Web server | directory /var/log/httpd/ |
Red Hat Network Satellite | directory /var/log/rhn/ |
Red Hat Network Satellite Installation Program | /var/log/rhn/rhn_satellite_install.log |
Installazione del database - Database Embedded | /var/log/rhn/install_db.log |
Popolazione del database | /var/log/rhn/populate_db.log |
Red Hat Network Satellite Synchronization Tool | /var/log/rhn/rhn_server_satellite.log |
Infrastruttura di monitoraggio | directory /var/log/nocpulse/ |
Notifiche di monitoraggio | Directory /var/log/notification/ |
Red Hat Network DB Control - Database Embedded | /var/log/rhn/rhn_database.log |
Red Hat Network Task Engine (taskomatic) | /var/log/messages |
yum | /var/log/yum.log |
Transazioni XML-RPC | /var/log/rhn/rhn_server_xmlrpc.log |
spacewalk-report
?
spacewalk-report
per la raccolta e la visualizzazione di informazioni vitali sul Satellite.
Nota
spacewalk-report
è necessario aver installato il pacchetto spacewalk-reports
.
spacewalk-report
permette agli amministratori di organizzare e visualizzare le notifiche sui contenuti, sistemi e le risorse degli utenti presenti sul Satellite. Utilizzando spacewalk-report
sarà possibile generare le notifiche su:
- Inventario dei sistemi — Elenca tutti i sistemi registrato con Satellite.
- Entitlements — Elenca tutte le organizzazioni presenti su Satellite e raggruppate in base agli entitlement del canale o del sistema.
- Errata — Elenca tutti gli errata rilevanti per i sistemi registrati e raggruppa gli errata in base alla severità e al sistema applicato ad un errata particolare.
- Utenti — Elenca tutti gli utenti registrati con Satellite e qualsiasi sistema associato con un particolare utente.
- Cronologia del sistema — Elenca tutti, o un insieme secondario, gli eventi del sistema verificati.
# spacewalk-report report_name
Tabella 10.2. Notifiche spacewalk-report
Notifica | Invocata come | Descrizione |
---|---|---|
Inventario del sistema | inventory | Elenco di sistemi registrati con il server insieme con le informazioni hardware e software. |
Entitlement | entitlements | Elenca tutte le organizzazioni sul Satellite insieme ai rispettivi entitlement del canale o del sistema. |
Errata nei canali | errata-channels | Elenca gli errata nei canali |
Tutti gli errata | errata-list-all | Elenco completo di tutti gli errata |
Errata per i sistemi | errata-systems | Elenca gli errata applicabili e qualsiasi sistema registrato interessato |
Utenti in un sistema | users | Elenca tutti gli utenti registrati con Satellite |
Sistemi amministrati | users-systems | Elenca i sistemi che gli utenti individuali possono amministrare |
Alberi Kickstart | kickstartable-trees | Elenca gli alberi nei confronti dei quali è possibile eseguire kickstart |
Cronologia del sistema | system-history | Elenca la cronologia degli eventi relativi al sistema |
Canali cronologia del sistema | system-history-channels | Elenca la cronologia degli eventi relativi al sistema |
Cronologia configurazione del sistema | system-history-configuration | Elenca la cronologia degli eventi sulla configurazione del sistema |
Cronologia entitlement del sistema | system-history-entitlements | Elenca la cronologia degli eventi relativi all'entitlement del sistema |
Cronologia errata del sistema | system-history-errata | Elenca la cronologia eventi dell'errata relativi al sistema |
Cronologia di kickstart del sistema | system-history-kickstart | Elenca la cronologia degli eventi di provisioning e kickstart del sistema |
Cronologia pacchetti del sistema | system-history-packages | Elenca la cronologia degli eventi relativi ai pacchetti del sistema |
spacewalk-report
con --info
o --list-fields-info
ed il nome della notifica. Verranno riportati i campi possibili per la descrizione e l'elenco presenti nella notifica.
spacewalk-report(8)
insieme al parametro --help
del programma spacewalk-report
per informazioni aggiuntive sulle opzioni ed i metodi di richiamo del programma.
# rhn-schema-version
# rhn-charsets
traceback_mail
in /etc/rhn/rhn.conf
.
web.default_mail_from
ed il valore appropriato in /etc/rhn/rhn.conf
.
10.5. Errori
install.log
ed individuare il seguente errore:
ERROR: unhandled exception occurred: Traceback (most recent call last): File "/usr/bin/rhn-satellite-activate", line 45, in ? sys.exit(abs(mod.main() or 0)) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main activateSatellite_remote(options) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote ret = s.satellite.deactivate_satellite(systemid, rhn_cert) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ return self._send(self._name, args) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request self._handler, request, verbose=self._verbose) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request headers, fd = req.send_http(host, handler) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http self._connection.connect() File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect sock.connect((self.host, self.port)) File "<string>", line 1, in connect socket.timeout: timed out
- Eseguire lo script di installazione in modalità scollegato e saltare l'installazione del database precedentemente eseguita:
# ./install.pl --disconnected --skip-db-install
- Aprire
/etc/rhn/rhn.conf
con l'editor di testo desiderato ed aggiungere o modificare la seguente riga:server.satellite.rhn_parent = satellite.rhn.redhat.com
Rimuovere la seguente riga:disconnected=1
Se utilizzate un proxy per il collegamento al Red Hat Network sarà necessario aggiungere o modificare le seguenti righe in modo da riflettere le impostazioni del proxy.server.satellite.http_proxy = <hostname>:<port> server.satellite.http_proxy_username = <username> server.satellite.http_proxy_password = <password>
- Attivare nuovamente Satellite in modalità collegato usando il comando
rhn-satellite-activate
come utente root, incluso il percorso del nome del file del certificato di satellite:# rhn-satellite-activate --rhn-cert=/path/to/file.cert
install.pl
in modalità collegato includendo l'opzione --answer-file=answer file
. Assicurarsi che il file di risposta abbia le informazioni relative al proxy:
rhn-http-proxy = <hostname>:<port> rhn-http-proxy-username = <username> rhn-http-proxy-password = <password>
mount_point
presente nel file /etc/rhn/rhn.conf
non indica alcun percorso della directory, oppure se il percorso stesso indica una posizione non esistente o se non possiede i permessi per l'accesso della directory.
mount_point
in /etc/rhn/rhn.conf
. Se impostato sul valore predefinito di /var/satellite
verificare la presenza delle directory /var/satellite
e /var/satellite/redhat
. Per tutti i valori assicurarsi che il percorso per il file sia corretto e che i permessi siano stati impostati correttamente.
cobbler check
genera un errore il quale indica che è necessaria una versione diversa di yum-utils
?
cobbler check
può generare un errore simile al seguente:
# cobbler check The following potential problems were detected: #0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
reposync
di Cobbler. L'errore può essere ignorato senza alcun problema. Il suddetto errore verrà corretto nelle versioni future di Red Hat Network Satellite.
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
'ascii' codec can't encode character u'\u2013'
- Eseguire ssh direttamente sul server di Satellite come utente root:
# ssh root@satellite.fqdn.com
- Andate alla ricerca del profilo kickstart che causa questo problema controllando le date dei file in
/var/lib/cobbler/config/profiles.d
e selezionando la data più recente:# ls -l /var/lib/cobbler/config/profiles.d/
- Aprire il profilo con l'editor di testo preferito ed individuare il seguente testo:
\u2013hostname
Modificare la voce nel modo seguente:--hostname
- Salvare le modifiche e chiudere il file.
- Riavviare i servizi di Red Hat Network Satellite per implementare il profilo aggiornato:
# rhn-satellite restart Shutting down rhn-satellite... Stopping RHN Taskomatic... Stopped RHN Taskomatic. Stopping cobbler daemon: [ OK ] Stopping rhn-search... Stopped rhn-search. Stopping MonitoringScout ... [ OK ] Stopping Monitoring ... [ OK ] Stopping httpd: [ OK ] Stopping tomcat5: [ OK ] Shutting down osa-dispatcher: [ OK ] Shutting down Oracle Net Listener ... [ OK ] Shutting down Oracle DB instance "rhnsat" ... [ OK ] Shutting down Jabber router: [ OK ] Done. Starting rhn-satellite... Starting Jabber services [ OK ] Starting Oracle Net Listener ... [ OK ] Starting Oracle DB instance "rhnsat" ... [ OK ] Starting osa-dispatcher: [ OK ] Starting tomcat5: [ OK ] Starting httpd: [ OK ] Starting Monitoring ... [ OK ] Starting MonitoringScout ... [ OK ] Starting rhn-search... Starting cobbler daemon: [ OK ] Starting RHN Taskomatic... Done.
- Ritornate sull'interfaccia web. Da notare che l'interfaccia potrebbe richiedere un po di tempo per risolvere i servizi ma dovrebbe ritornare alle sue normali funzioni dopo qualche minuto.
/etc/hosts
. Potrete ottenere una conferma esaminando /etc/nsswitch.conf
, il quale definisce i metodi e l'ordine per mezzo dei quali i nomi del dominio vengono risolti. Generalmente, il file /etc/hosts
viene prima controllato, seguito dal Network Information Service (NIS), se usato, e dal DNS. Per far si che Apache Web server sia in grado di eseguire un avvio e che le applicazioni client di Red Hat Network funzionino corretamente, una delle suddette entità non deve presentare alcun problema.
/etc/hosts
. Potrebbe somigliare al seguente:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
satellite-sync
riporta che il server non è stato attivato come Red Hat Network Satellite, ciò significa che non è sottoscritto al canale Red Hat Network Satellite relativo. Se il sistema è stato appena installato allora il certificato satellite molto probabilmente non è stato attivato sul sistema. Se è stato attivato in precedenza allora risulterà disattivato.
# yum repolist
# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate
Nota
satellite-debug
. Per poter utilizzare questo tool, emettere il suddetto comando come utente root. Così facendo verranno visualizzate alcune parti di informazione ed una tarball singola come di seguito riportato:
# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your RHN contact or support channel.
/tmp/
, al vostro rappresentante di Red Hat per una diagnosi immediata.
Appendice A. Esempio di file di configurazione di Red Hat Network Satellite
/etc/rhn/rhn.conf
per Red Hat Network Satellite permette di stabilire le diverse impostazioni delle chiavi. Fate attenzione poichè gli errori inseriti all'interno del suddetto file, possono causare seri problemi a Satellite. Per questo motivo fate molta attenzione quando eseguite delle modifiche.
#/etc/rhn/rhn.conf example for an RHN Satellite #---------------------------------------------- # Destination of all tracebacks, such as crash information, etc. traceback_mail = test@pobox.com, test@redhat.com # Location of RPMs (Red Hat and custom) served by the RHN Satellite mount_point = /var/satellite # Corporate gateway (hostname:PORT): server.satellite.http_proxy = corporate_gateway.example.com:8080 server.satellite.http_proxy_username = server.satellite.http_proxy_password = # Database connection information username/password@SID default_db = test01/test01@test01 ### DON'T TOUCH ANY OF THE FOLLOWING ### web.satellite = 1 web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9 web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327 web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2 web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104 web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314 web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d web.session_secret_4 = 587a0db47856f685d989095629a9bd6f encrypted_passwords = 1 web.param_cleansers = RHN::Cleansers->cleanse web.base_acls = RHN::Access web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup web.rhn_gpg_backend_module = RHN::GPG::OpenPGP web.restrict_mail_domains =
Appendice B. Cronologia di revisione
Diario delle Revisioni | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
Revisione 3-18.1.400 | 2013-10-31 | Rüdiger Landmann | ||||||||
| ||||||||||
Revisione 3-18.1 | Thu Sep 27 2012 | Francesco Valente | ||||||||
| ||||||||||
Revisione 3-18 | Thu Sept 27 2012 | Dan Macpherson | ||||||||
| ||||||||||
Revisione 3-17 | Wed Sept 19 2012 | Dan Macpherson | ||||||||
| ||||||||||
Revisione 3-16 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisione 3-15 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisione 3-14 | Wed Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisione 3-13 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisione 3-12 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisione 3-11 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisione 3-10 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisione 3-9 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisione 3-8 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisione 3-7 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisione 3-6 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisione 3-5 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisione 3-4 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisione 3-2 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisione 3-1 | Wed Jul 11 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Revisione 3-0 | Tue May 22 2012 | Athene Chan | ||||||||
| ||||||||||
Revisione 2-8 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
Revisione 2-7 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
Revisione 2-6 | Wed Oct 26 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisione 2-5 | Mon Aug 15 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisione 2-4 | Wed Jul 6 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisione 2-3 | Wed Jun 22 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisione 2-2 | Wed Jun 15 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisione 2-1 | Fri May 27 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisione 2-0 | Fri May 6 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisione 1-36 | Tue May 3 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisione 1-35 | Wed April 27 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisione 1-34 | Wed April 13 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisione 1-33 | Tue Feb 8 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisione 1-32 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisione 1-31 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
Revisione 1-30 | Mon Jan 31 2011 | Lana Brindley | ||||||||
|