Red Hat Training

A Red Hat training course is available for Red Hat Satellite

9.3. Preparazione del Sistema Client di Unix

Prima che i sistemi client basati su UNIX siano in grado di usufruire dei vantaggi offerti da Red Hat Network, gli stessi devono essere pronti al collegamento:
  1. Scaricate ed installate gzip insieme alle librerie third-party necessarie.
  2. Scaricate la RHN application tarball dal Satellite sul client, installandone i contenuti.
  3. Successivamente implementate i certificati SSL necessari per un collegamento sicuro.
  4. Configurate le applicazioni client da collegare al RHN Satellite.
Una volta terminato, i vostri sistemi saranno pronti a ricevere gli aggiornamenti di RHN. Le seguenti sezioni affrontano in dettaglio queste fasi.

9.3.1. Scaricare ed installare i pacchetti aggiuntivi

Questa sezione vi guida attraverso il processo di download ed installazione di applicazioni third-party, e delle applicazioni RHN dal Satellite su client UNIX.
Di primaria importanza è il Red Hat Update Agent per UNIX (up2date), il quale fornisce un link tra i vostri sistemi client e Red Hat Network. La versione specifica a UNIX del Red Hat Update Agent risulta essere limitata in funzionalità rispetto alla propria controparte di Linux, ma è in grado di permettere una registrazione del sistema e di facilitare le installazioni del pacchetto e dei patch. Consultate la Sezione 9.4, «Registrazione e aggiornamenti del client Unix» per una descrizione dettagliata delle opzioni del tool.

Nota

Al momento della registrazione all'interno del client Solaris è consigliato inserire il comando bash. Se la shell BASH risulta disponibile, verrà conferito al sistema un comportamento molto simile a quello di Linux.

9.3.1.1. Installazione dei pacchetti Third-Party

L'installazione delle applicazioni RHN non può procedere se le seguenti utility e librerie risultano mancanti:
  • gzip
  • libgcc
  • openssl
  • zlib
L'utilità gzip viene fornita dal pacchetto SUNWgzip e può essere scaricata tramite http://www.sunfreeware.com.
Sulle versioni recenti di Solaris, le librerie necessarie vengono fornite dai seguenti pacchetti nativi installati:
  • SUNWgccruntime
  • SUNWopenssl*
  • SUNWzlib
Per versioni più vecchie di Solaris è possibile scaricare i seguenti pacchetti tramite http://www.sunfreeware.com:
  • SMClibgcc o SMCgcc
  • SMCossl
  • SMCzlib
Utilizzate il comando pkginfo per verificare se un pacchetto sia stato installato sul client. Per esempio, per la ricerca di un pacchetto che contenga all'interno del suo nome "zlib", eseguite il comando di seguito riportato: 
# pkginfo | grep zlib

Nota

I nomi dell'archivio del pacchetto di Solaris differiscono dal nome del pacchetto installato. Per esempio, l'archivio del pacchetto libgcc<version>-sol<solaris-version>-sparc-local.gz diviene SMClibgcc dopo l'installazione

9.3.1.2. Configurazione percorso di ricerca della libreria

Per abilitare l'utilizzo delle librerie installate durante la fase precedente da parte di Solaris, è necessario aggiungere la loro posizione all'interno del percorso di ricerca della libreria. Per fare questo controllate prima il percorso corrente di ricerca della libreria:": 
# crle -c /var/ld/ld.config
Prendete nota del Percorso corrente della libreria di ricerca. Successivamente modificate il percorso in modo da includere anche i componenti mostrati qui di seguito. Da notare che l'opzione -l resetta il valore invece di aggiungerlo, quindi se sono stati precedentemente impostati alcuni valori all'interno del vostro sistema, aggiungeteli al parametro -l.
Su sparc: 
 # crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
Su x86: 
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib

9.3.1.3. Scaricare i pacchetti client di RHN

Scaricate il tarball appropriato dei pacchetti dalla directory /var/www/html/pub/ del vostro Satellite. Se siete in grado di utilizzare un GUI web browser come Mozilla, andate sulla directory /pub di Satellite, e salvate il tarball appropriato sul vostro client: 
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
Se è necessario scaricare il tarball dalla linea di comando, allora potreste utilizzare ftp per trasferire il file dal Satellite al client.
Utilizzando gzip sarete in grado di decomprimere il tarball. In tal senso i seguenti pacchetti dovrebbero essere presenti:
  • RHATpossl
  • RHATrcfg
  • RHATrcfga
  • RHATrcfgc
  • THATrcfgm
  • RHATrhnc
  • RHATrhnl
  • RHATrpush
  • RHATsmart
SMClibgcc e SMCosslg possono essere inclusi all'interno del tarball.

9.3.1.4. Installazione dei pacchetti RHN

Dalla directory non compressa utilizzate il tool d'installazione nativo della variante UNIX in modo da installare ogni pacchetto. Per esempio su Solaris utilizzate il comando pkgadd. Rispondete "si" ad ogni prompt durante l'installazione del pacchetto.
Ecco come potrebbe procedere una installazione tipo: 
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all 
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all 
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all 
...

Nota

È possibile utilizzare -n di pkgadd, il quale esegue il comando in modalità non-interattiva. Tuttavia ciò potrebbe causare il fallimento 'silenzioso' durante l'installazione di alcuni pacchetti su Solaris 10.
Continuate fino a quando ogni pacchetto è stato installato all'interno del percorso specifico di RHN: /opt/redhat/rhn/solaris/.

9.3.1.5. Integrazione dei pacchetti RHN all'interno di PATH

Aggiungete al vostro PATH i pacchetti in modo da renderli disponibili ad ogni login. Per fare questo aggiungete i seguenti comandi allo script di login: 
# PATH=$PATH:/opt/redhat/rhn/solaris/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin 
# export PATH
Per abilitare l'accesso alle pagine man del RHN client command, aggiungetele al vostro MANPATH. Per fare questo aggiungete i seguenti comandi al vostro script di login: 
 
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man 
# export MANPATH
Alternativamente è possibile accedere alle pagine man direttamente dalla linea di comando tramite il seguente comando: 
 
# man -M /opt/redhat/rhn/solaris/man <man page>
Per finire, aggiungere le librerie di Red Hat al vostro PATH come fatto in precedenza con libgcc, openssl e zlib. 
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib

9.3.2. Implementazione certificati SSL del client

Per assicurare un trasferimento sicuro dei dati Red Hat consiglia vivamente l'utilizzo di SSL. RHN Satellite è in grado di facilitare l'implementazione SSL attraverso la generazione dei certificati necessari durante la propria installazione. Il certificato rigurdante il server viene installato automaticamente sullo stesso Satellite, mentre il certificato client viene posto nella directory /pub/ del Web server di Satellite.
Per installare il certificato seguite le fasi di seguito riportate per ogni client:
  1. Scaricate il certificato SSL dalla directory /var/www/html/pub/ di RHN Satellite sul sistema client. Il certificato verrà nominato in modo simile a RHN-ORG-TRUSTED-SSL-CERT. Potrete accedere al suddetto certificato tramite web sul seguente URL: https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT.
  2. Spostate il certificato SSL del client sulla directory RHN-specifica per la vostra variante di UNIX. Per Solaris tale operazione può essere eseguita con un comando simile al seguente: 
     mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
Una volta terminato, il nuovo certificato client verrà installato nella directory appropriata per il vostro sistema UNIX. Se siete in possesso di un gran numero di sistemi da predisporre per il RHN management, sarà possibile creare uno script per questo processo.
Ora è necessario riconfigurare le applicazioni client di RHN in modo da riferirsi al nuovo certificato SSL installato. Per informazioni consultate la Sezione 9.3.3, «Configurazione dei client».

9.3.3. Configurazione dei client

La fase finale prima della registrazione dei sistemi client con Red Hat Network è quella della riconfigurazione delle rispettive applicazioni in modo da utilizzare il nuovo certificato SSL ed ottenere gli aggiornamenti da RHN Satellite. Entrambe queste modifiche possono essere effettuate modificando il file di configurazione del Red Hat Update Agent, il quale fornisce una funzionalità di registrazione e di aggiornamento.
Seguite le fasi di seguito riportate su ogni sistema client:
  1. Come utente root andate sulla directory di configurazione di RHN per il sistema. Per Solaris il percorso completo è /opt/redhat/rhn/solaris/etc/sysconfig/rhn/.
  2. Aprite il file di configurazione up2date in un editor di testo.
  3. Trovate la voce serverURL ed impostate i valori per il fully qualified domain name (FQDN) per il vostro RHN Satellite: 
    serverURL[comment]=Remote server URL
serverURL=https://your-satellite.example.com/XMLRPC
  4. Assicuratevi che l'applicazione si riferisca al RHN Satellite anche quando SSL è disabilitato, impostando il valore noSSLServerURL per il Satellite: 
     
noSSLServerURL[comment]=Remote server URL without SSL
noSSLServerURL=http://your-satellite.example.com/XMLRPC
  5. Con il file di configurazione up2date ancora aperto, trovate la voce sslCACert ed impostatene il valore sul nome e la posizione del certificato SSL descritto nella Sezione 9.3.2, «Implementazione certificati SSL del client», per esempio: 
    sslCACert[comment]=The CA cert used to verify the ssl server
sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
I sistemi client sono ora pronti per la registrazione con Red Hat Network e alla gestione del Satellite.