Red Hat Training
A Red Hat training course is available for Red Hat Satellite
9.3. Preparazione del Sistema Client di Unix
Prima che i sistemi client basati su UNIX siano in grado di usufruire dei vantaggi offerti da Red Hat Network, gli stessi devono essere pronti al collegamento:
- Scaricate ed installate
gzip
insieme alle librerie third-party necessarie. - Scaricate la RHN application tarball dal Satellite sul client, installandone i contenuti.
- Successivamente implementate i certificati SSL necessari per un collegamento sicuro.
- Configurate le applicazioni client da collegare al RHN Satellite.
Una volta terminato, i vostri sistemi saranno pronti a ricevere gli aggiornamenti di RHN. Le seguenti sezioni affrontano in dettaglio queste fasi.
9.3.1. Scaricare ed installare i pacchetti aggiuntivi
Questa sezione vi guida attraverso il processo di download ed installazione di applicazioni third-party, e delle applicazioni RHN dal Satellite su client UNIX.
Di primaria importanza è il Red Hat Update Agent per UNIX (
up2date
), il quale fornisce un link tra i vostri sistemi client e Red Hat Network. La versione specifica a UNIX del Red Hat Update Agent risulta essere limitata in funzionalità rispetto alla propria controparte di Linux, ma è in grado di permettere una registrazione del sistema e di facilitare le installazioni del pacchetto e dei patch. Consultate la Sezione 9.4, «Registrazione e aggiornamenti del client Unix» per una descrizione dettagliata delle opzioni del tool.
Nota
Al momento della registrazione all'interno del client Solaris è consigliato inserire il comando
bash
. Se la shell BASH risulta disponibile, verrà conferito al sistema un comportamento molto simile a quello di Linux.
9.3.1.1. Installazione dei pacchetti Third-Party
L'installazione delle applicazioni RHN non può procedere se le seguenti utility e librerie risultano mancanti:
gzip
libgcc
openssl
zlib
L'utilità
gzip
viene fornita dal pacchetto SUNWgzip e può essere scaricata tramite http://www.sunfreeware.com.
Sulle versioni recenti di Solaris, le librerie necessarie vengono fornite dai seguenti pacchetti nativi installati:
SUNWgccruntime
SUNWopenssl*
SUNWzlib
Per versioni più vecchie di Solaris è possibile scaricare i seguenti pacchetti tramite http://www.sunfreeware.com:
SMClibgcc
oSMCgcc
SMCossl
SMCzlib
Utilizzate il comando
pkginfo
per verificare se un pacchetto sia stato installato sul client. Per esempio, per la ricerca di un pacchetto che contenga all'interno del suo nome "zlib", eseguite il comando di seguito riportato:
# pkginfo | grep zlib
Nota
I nomi dell'archivio del pacchetto di Solaris differiscono dal nome del pacchetto installato. Per esempio, l'archivio del pacchetto
libgcc<version>-sol<solaris-version>-sparc-local.gz
diviene SMClibgcc dopo l'installazione
9.3.1.2. Configurazione percorso di ricerca della libreria
Per abilitare l'utilizzo delle librerie installate durante la fase precedente da parte di Solaris, è necessario aggiungere la loro posizione all'interno del percorso di ricerca della libreria. Per fare questo controllate prima il percorso corrente di ricerca della libreria:":
# crle -c /var/ld/ld.config
Prendete nota del Percorso corrente della libreria di ricerca. Successivamente modificate il percorso in modo da includere anche i componenti mostrati qui di seguito. Da notare che l'opzione
-l
resetta il valore invece di aggiungerlo, quindi se sono stati precedentemente impostati alcuni valori all'interno del vostro sistema, aggiungeteli al parametro -l.
Su sparc:
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
Su x86:
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
9.3.1.3. Scaricare i pacchetti client di RHN
Scaricate il tarball appropriato dei pacchetti dalla directory
/var/www/html/pub/
del vostro Satellite. Se siete in grado di utilizzare un GUI web browser come Mozilla, andate sulla directory /pub
di Satellite, e salvate il tarball appropriato sul vostro client:
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
Se è necessario scaricare il tarball dalla linea di comando, allora potreste utilizzare
ftp
per trasferire il file dal Satellite al client.
Utilizzando
gzip
sarete in grado di decomprimere il tarball. In tal senso i seguenti pacchetti dovrebbero essere presenti:
RHATpossl
RHATrcfg
RHATrcfga
RHATrcfgc
THATrcfgm
RHATrhnc
RHATrhnl
RHATrpush
RHATsmart
SMClibgcc
e SMCosslg
possono essere inclusi all'interno del tarball.
9.3.1.4. Installazione dei pacchetti RHN
Dalla directory non compressa utilizzate il tool d'installazione nativo della variante UNIX in modo da installare ogni pacchetto. Per esempio su Solaris utilizzate il comando
pkgadd
. Rispondete "si" ad ogni prompt durante l'installazione del pacchetto.
Ecco come potrebbe procedere una installazione tipo:
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all # pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all # pkgadd -d RHATrhnl-1.8-7.p23.pkg all ...
Nota
È possibile utilizzare
-n
di pkgadd
, il quale esegue il comando in modalità non-interattiva. Tuttavia ciò potrebbe causare il fallimento 'silenzioso' durante l'installazione di alcuni pacchetti su Solaris 10.
Continuate fino a quando ogni pacchetto è stato installato all'interno del percorso specifico di RHN:
/opt/redhat/rhn/solaris/
.
9.3.1.5. Integrazione dei pacchetti RHN all'interno di PATH
Aggiungete al vostro PATH i pacchetti in modo da renderli disponibili ad ogni login. Per fare questo aggiungete i seguenti comandi allo script di login:
# PATH=$PATH:/opt/redhat/rhn/solaris/bin # PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin # PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin # export PATH
Per abilitare l'accesso alle pagine man del RHN client command, aggiungetele al vostro MANPATH. Per fare questo aggiungete i seguenti comandi al vostro script di login:
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man # export MANPATH
Alternativamente è possibile accedere alle pagine man direttamente dalla linea di comando tramite il seguente comando:
# man -M /opt/redhat/rhn/solaris/man <man page>
Per finire, aggiungere le librerie di Red Hat al vostro PATH come fatto in precedenza con
libgcc
, openssl
e zlib
.
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
9.3.2. Implementazione certificati SSL del client
Per assicurare un trasferimento sicuro dei dati Red Hat consiglia vivamente l'utilizzo di SSL. RHN Satellite è in grado di facilitare l'implementazione SSL attraverso la generazione dei certificati necessari durante la propria installazione. Il certificato rigurdante il server viene installato automaticamente sullo stesso Satellite, mentre il certificato client viene posto nella directory
/pub/
del Web server di Satellite.
Per installare il certificato seguite le fasi di seguito riportate per ogni client:
- Scaricate il certificato SSL dalla directory
/var/www/html/pub/
di RHN Satellite sul sistema client. Il certificato verrà nominato in modo simile aRHN-ORG-TRUSTED-SSL-CERT
. Potrete accedere al suddetto certificato tramite web sul seguente URL:https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT
. - Spostate il certificato SSL del client sulla directory RHN-specifica per la vostra variante di UNIX. Per Solaris tale operazione può essere eseguita con un comando simile al seguente:
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
Una volta terminato, il nuovo certificato client verrà installato nella directory appropriata per il vostro sistema UNIX. Se siete in possesso di un gran numero di sistemi da predisporre per il RHN management, sarà possibile creare uno script per questo processo.
Ora è necessario riconfigurare le applicazioni client di RHN in modo da riferirsi al nuovo certificato SSL installato. Per informazioni consultate la Sezione 9.3.3, «Configurazione dei client».
9.3.3. Configurazione dei client
La fase finale prima della registrazione dei sistemi client con Red Hat Network è quella della riconfigurazione delle rispettive applicazioni in modo da utilizzare il nuovo certificato SSL ed ottenere gli aggiornamenti da RHN Satellite. Entrambe queste modifiche possono essere effettuate modificando il file di configurazione del Red Hat Update Agent, il quale fornisce una funzionalità di registrazione e di aggiornamento.
Seguite le fasi di seguito riportate su ogni sistema client:
- Come utente root andate sulla directory di configurazione di RHN per il sistema. Per Solaris il percorso completo è
/opt/redhat/rhn/solaris/etc/sysconfig/rhn/
. - Aprite il file di configurazione
up2date
in un editor di testo. - Trovate la voce
serverURL
ed impostate i valori per il fully qualified domain name (FQDN) per il vostro RHN Satellite:serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPC
- Assicuratevi che l'applicazione si riferisca al RHN Satellite anche quando SSL è disabilitato, impostando il valore
noSSLServerURL
per il Satellite:noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPC
- Con il file di configurazione
up2date
ancora aperto, trovate la vocesslCACert
ed impostatene il valore sul nome e la posizione del certificato SSL descritto nella Sezione 9.3.2, «Implementazione certificati SSL del client», per esempio:sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
I sistemi client sono ora pronti per la registrazione con Red Hat Network e alla gestione del Satellite.