Red Hat Training
A Red Hat training course is available for Red Hat Satellite
10.5. Organizational Trust
Le organizzazioni possono condividere le proprie risorse stabilendo un rapporto di fiducia 'organizational trust'. Le organizational trust sono definite da un Amministratore satellite ed implementate da un Amministratore dell'organizzazione. Dopo aver stabilito un rapporto fidato tra due o più organizzazioni, l'Amministratore dell'organizzazione di ogni organizzazione è libero di condividere una quantità di risorse in base alle proprie esigenze. L'Amministratore dell'organizzazione determina quali risorse possono essere condivise e usate con altre organizzazioni fidate.
Ogni rapporto è unico ed esclusivo rispetto ai rapporti di fiducia di altre organizzazioni. Per esempio: Se l'Organizzazione per la Contabilità stabilisce un rapporto di fiducia con quella delle Finzanze, e quest'ultima stabilisce un rapporto di fiducia con quella per la Logistica, l'Organizzazione per la Contabilità non avrà alcun rapporto di fiducia con l'Organizzazione per la Logistica se non viene definito un rapporto di fiducia specifico tra le due organizzazioni.
Figura 10.3. Organizational Trust
Procedura 10.2. Come stabilire una Organizational Trust
Un Amministratore satellite è in grado di creare un rapporto di fiducia tra due o più organizzazioni. Per fare questo seguite le fasi di seguito riportate:
- Selezionate Organizzazioni sul menu della pagina principale Ammin.
- Selezionate il nome di una delle organizzazioni e all'interno della pagina Dettagli selezionate la scheda Fidate.
- Sulla scheda Fidate è presente un elenco di tutte le altre entità fidate sul RHN Satellite. Qui è possibile utilizzare la casella di testo Filtra per organizzazione, per raffinare la ricerca ad un elenco di organizzazioni specifiche.
- Selezionate la casella di testo accanto ai nomi delle organizzazioni che desiderate includere nell'organizational trust con l'organizzazione attuale.
- Fate clic sul pulsante Modifica fidate per creare il rapporto di fiducia.
Una volta stabilita l'organizational trust le organizzazioni potranno condividere i canali software personalizzati con altre organizzazioni fidate. A tale scopo sono disponibili tre livelli di condivisione dei canali applicabili ad ogni canale per un controllo più dettagliato dell'accesso:
- Privato
- Rende il canale privato in modo da non risultare accessibile da qualsiasi organizzazione a parte quella proprietaria.
- Protetto
- Permette al canale di poter essere accesso da organizzazioni specifiche fidate desiderate.
- Pubblico
- Permette a tutte le organizzazioni fidate di accedere al canale personalizzato.
Le organizzazioni fidate con un accesso al contenuto personalizzato che utilizzano la modalità d'accesso protetto o pubblico sono in grado di abilitare i rispettivi sistemi client alla installazione ed aggiornamento dei pacchetti dal canale condiviso. L'accesso alla sottoscrizione può essere perso a causa di uno dei seguenti eventi:
- L'amministratore satellite rimuove il rapporto di fiducia
- L'Amministratore dell'organizzazione modifica il tipo di accesso impostandolo su privato
- L'Amministratore dell'organizzazione modifica l'accesso al canale impostandolo su privato e non include l'organizzazione del sistema sottoscritto nell'elenco protetto
- L'Amministratore dell'organizzazione rimuove direttamente il canale condiviso
- L'Amministratore dell'organizzazione rimuove il canale genitore di un canale figlio condiviso
Nota
Tutti i canali software di Red Hat sono gestiti attraverso gli entitlement. Gli Amministratori dell'organizzazione non possono condividere i canali di Red Hat poichè essi sono disponibili a tutte le organizzazioni con entitlement ai canali stessi. L'Amministratore Satellite è responsabile per l'assegnazione degli entitlement del canale software di Red Hat ad ogni organizzazione.
Procedura 10.3. Migrazione dei sistemi
In aggiunta alla condivisione dei canali software le organizzazioni fidate possono migrare i sistemi su altre organizzazioni fidate utilizzando una utilità specifica,
migrate-system-profile
, eseguita dalla linea di comando usando come argomenti systemID
e orgID
per specificare la migrazione del sistema e la sua organizzazione di destinazione. L'Amministratore Satellite è in grado di migrare un sistema da una organizzazione fidata ad un'altra. Tuttavia gli Amministratori dell'organizzazione possono migrare solo un sistema dalla propria organizzazione ad un altra fidata.
Per poter usare il comando
migrate-system-profile
è necessario aver installato il pacchetto spacewalk-utils
generalmente installato per impostazione predefinita con RHN Satellite. Quando una organizzazione esegue la migrazione di un sistema con il comando migrate-system-profile
, il sistema non trasferirà gli entitlement o le sottoscrizioni ai canali dalla organizzazione originaria. Tuttavia la cronologia delle azioni del sistema viene conservata e risulterà accessibile ad un nuovo Amministratore dell'organizzazione, così facendo il processo di migrazione restante verrà semplificato ed includerà la sottoscrizione ad un canale di base ed il conferimento degli entitlement.
- Eseguire il comando usando il seguente formato:
migrate-system-profile --satellite SATELLITE HOSTNAME OR IP --systemId=SYSTEM ID --to-org-id=DESTINATION ORGANIZATION ID
Per esempio, se la sezione Finanze (creata come una organizzazione in RHN Satellite conOrgID 2
) desidera eseguire una migrazione di una workstation (conSystemID 10001020
) dal dipertimento Engineering, ma l'Amministratore dell'organizzazione non possiede un accesso alla shell del server di RHN Satellite. L'hostname di RHN Satellite è satserver.example.com. L'Amministratore dell'organizzazione della sezione Finanze digiterà quanto segue da un promt della shell:migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
L'utilità richiderà l'inserimento di un nome utente ed una password. - Il sistema potrà essere visualizzato dalla pagina Sistemi una volta eseguita la registrazione all'interno dell'interfaccia web di RHN Satellite. Il processo di migrazione verrà completato assegnando un canale di base e conferendo gli entitlement ai client di ogni sistema registrato alla sua organizzazione, disponibile dalla pagina Cronologia del sistema nella scheda Eventi.
Figura 10.4. Cronologia del sistema
- Gli Amministratori Satellite che hanno bisogno di migrare contemporaneamente numerosi sistemi possono usare l'opzione
--csv
dimigrate-system-profile
per automatizzare il processo usando un elenco di sistemi separati da una virgola da migrare.Una riga nel file CSV dovrebbe contenere l'ID del sistema da migrare insieme all'ID dell'organizzazione di destinazione nel seguente formato:systemId,to-org-id
systemId
, per esempio potrà essere1000010000
, mentreto-org-id
potrà essere3
. Un CSV d'esempio sarà simile al seguente:1000010000,3 1000010020,1 1000010010,4