Red Hat Training

A Red Hat training course is available for Red Hat Satellite

10.5. Organizational Trust

Le organizzazioni possono condividere le proprie risorse stabilendo un rapporto di fiducia 'organizational trust'. Le organizational trust sono definite da un Amministratore satellite ed implementate da un Amministratore dell'organizzazione. Dopo aver stabilito un rapporto fidato tra due o più organizzazioni, l'Amministratore dell'organizzazione di ogni organizzazione è libero di condividere una quantità di risorse in base alle proprie esigenze. L'Amministratore dell'organizzazione determina quali risorse possono essere condivise e usate con altre organizzazioni fidate.
Ogni rapporto è unico ed esclusivo rispetto ai rapporti di fiducia di altre organizzazioni. Per esempio: Se l'Organizzazione per la Contabilità stabilisce un rapporto di fiducia con quella delle Finzanze, e quest'ultima stabilisce un rapporto di fiducia con quella per la Logistica, l'Organizzazione per la Contabilità non avrà alcun rapporto di fiducia con l'Organizzazione per la Logistica se non viene definito un rapporto di fiducia specifico tra le due organizzazioni.
Organizational Trust

Figura 10.3. Organizational Trust

Procedura 10.2. Come stabilire una Organizational Trust

Un Amministratore satellite è in grado di creare un rapporto di fiducia tra due o più organizzazioni. Per fare questo seguite le fasi di seguito riportate:
  1. Selezionate Organizzazioni sul menu della pagina principale Ammin.
  2. Selezionate il nome di una delle organizzazioni e all'interno della pagina Dettagli selezionate la scheda Fidate.
  3. Sulla scheda Fidate è presente un elenco di tutte le altre entità fidate sul RHN Satellite. Qui è possibile utilizzare la casella di testo Filtra per organizzazione, per raffinare la ricerca ad un elenco di organizzazioni specifiche.
  4. Selezionate la casella di testo accanto ai nomi delle organizzazioni che desiderate includere nell'organizational trust con l'organizzazione attuale.
  5. Fate clic sul pulsante Modifica fidate per creare il rapporto di fiducia.
Una volta stabilita l'organizational trust le organizzazioni potranno condividere i canali software personalizzati con altre organizzazioni fidate. A tale scopo sono disponibili tre livelli di condivisione dei canali applicabili ad ogni canale per un controllo più dettagliato dell'accesso:
Privato
Rende il canale privato in modo da non risultare accessibile da qualsiasi organizzazione a parte quella proprietaria.
Protetto
Permette al canale di poter essere accesso da organizzazioni specifiche fidate desiderate.
Pubblico
Permette a tutte le organizzazioni fidate di accedere al canale personalizzato.
Le organizzazioni fidate con un accesso al contenuto personalizzato che utilizzano la modalità d'accesso protetto o pubblico sono in grado di abilitare i rispettivi sistemi client alla installazione ed aggiornamento dei pacchetti dal canale condiviso. L'accesso alla sottoscrizione può essere perso a causa di uno dei seguenti eventi:
  • L'amministratore satellite rimuove il rapporto di fiducia
  • L'Amministratore dell'organizzazione modifica il tipo di accesso impostandolo su privato
  • L'Amministratore dell'organizzazione modifica l'accesso al canale impostandolo su privato e non include l'organizzazione del sistema sottoscritto nell'elenco protetto
  • L'Amministratore dell'organizzazione rimuove direttamente il canale condiviso
  • L'Amministratore dell'organizzazione rimuove il canale genitore di un canale figlio condiviso

Nota

Tutti i canali software di Red Hat sono gestiti attraverso gli entitlement. Gli Amministratori dell'organizzazione non possono condividere i canali di Red Hat poichè essi sono disponibili a tutte le organizzazioni con entitlement ai canali stessi. L'Amministratore Satellite è responsabile per l'assegnazione degli entitlement del canale software di Red Hat ad ogni organizzazione.

Procedura 10.3. Migrazione dei sistemi

In aggiunta alla condivisione dei canali software le organizzazioni fidate possono migrare i sistemi su altre organizzazioni fidate utilizzando una utilità specifica, migrate-system-profile, eseguita dalla linea di comando usando come argomenti systemID e orgID per specificare la migrazione del sistema e la sua organizzazione di destinazione. L'Amministratore Satellite è in grado di migrare un sistema da una organizzazione fidata ad un'altra. Tuttavia gli Amministratori dell'organizzazione possono migrare solo un sistema dalla propria organizzazione ad un altra fidata.
Per poter usare il comando migrate-system-profile è necessario aver installato il pacchetto spacewalk-utils generalmente installato per impostazione predefinita con RHN Satellite. Quando una organizzazione esegue la migrazione di un sistema con il comando migrate-system-profile, il sistema non trasferirà gli entitlement o le sottoscrizioni ai canali dalla organizzazione originaria. Tuttavia la cronologia delle azioni del sistema viene conservata e risulterà accessibile ad un nuovo Amministratore dell'organizzazione, così facendo il processo di migrazione restante verrà semplificato ed includerà la sottoscrizione ad un canale di base ed il conferimento degli entitlement.
  1. Eseguire il comando usando il seguente formato: 
    migrate-system-profile --satellite SATELLITE HOSTNAME OR IP --systemId=SYSTEM ID --to-org-id=DESTINATION ORGANIZATION ID
    Per esempio, se la sezione Finanze (creata come una organizzazione in RHN Satellite con OrgID 2) desidera eseguire una migrazione di una workstation (con SystemID 10001020) dal dipertimento Engineering, ma l'Amministratore dell'organizzazione non possiede un accesso alla shell del server di RHN Satellite. L'hostname di RHN Satellite è satserver.example.com. L'Amministratore dell'organizzazione della sezione Finanze digiterà quanto segue da un promt della shell: 
    migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
    L'utilità richiderà l'inserimento di un nome utente ed una password.
  2. Il sistema potrà essere visualizzato dalla pagina Sistemi una volta eseguita la registrazione all'interno dell'interfaccia web di RHN Satellite. Il processo di migrazione verrà completato assegnando un canale di base e conferendo gli entitlement ai client di ogni sistema registrato alla sua organizzazione, disponibile dalla pagina Cronologia del sistema nella scheda Eventi.
    Cronologia del sistema

    Figura 10.4. Cronologia del sistema

  3. Gli Amministratori Satellite che hanno bisogno di migrare contemporaneamente numerosi sistemi possono usare l'opzione --csv di migrate-system-profile per automatizzare il processo usando un elenco di sistemi separati da una virgola da migrare.
    Una riga nel file CSV dovrebbe contenere l'ID del sistema da migrare insieme all'ID dell'organizzazione di destinazione nel seguente formato: 
    systemId,to-org-id
    systemId, per esempio potrà essere 1000010000, mentre to-org-id potrà essere 3. Un CSV d'esempio sarà simile al seguente: 
    1000010000,3
1000010020,1
1000010010,4