Red Hat Training

A Red Hat training course is available for Red Hat Satellite

1.3. Satellite multipli

Inter-Satellite Synchronization (ISS) permette a Satellite di sincronizzare il contenuto ed i permessi da un'altra istanza di Satellite in un rapporto peer-to-peer. Tuttavia nella seguente sezione il Satellite che riceve un contenuto verrà classificato come "Satellite Slave" ed il Satellite che si comporta come sorgente dal quale viene generato il contenuto verrà chiamato "Satellite Master". Se utilizzate ISS per sincronizzare il contenuto, l'istanza del Satellite Slave potrà avere una impostazione diversa da quella del Master per entità non-content, come ad esempio Utenti e Organizzazioni. L'Amministratore Satellite sull'istanza Slave è libero di aggiungere, rimuovere e modificare le identità in modo indipendente rispetto all'istanza Master.

Nota

Master e Slave sono termini che presentano connotazioni non imposte dal protocollo ISS. Ricordate il loro significato, come sopra riportato, durante la consultazione di questa sezione.
È possibile utilizzare la funzione ISS in diversi modi a seconda delle necessità dell'organizzazione. Sono presenti configurazioni ISS dove due Satellite possono comportarsi entrambi come Master e Slave di entrambi. Questa sezione contiene alcuni esempi sul modo di utilizzo e sull'impostazione ottimale dell'ISS per soddisfare i requisiti dell'organizzazione.

Requisiti ISS

Di seguito sono riportati i requisiti per poter utilizzare ISS:
  • Due o più server Red Hat Satellite
  • Un minimo di un Red Hat Satellite popolato con almeno un canale
  • Privilegi per l'Amministratore SAtellite su tutti i sistemi Satellite da usare con ISS

1.3.1. Sincronizzazione Inter-Satellite

ISS può essere configurato manualmente o usando un nuovo toll chiamato spacewalk-sync-setup. Entrambi i metodi sono idonei e disponibili all'utente.

1.3.1.1. Configurazione manuale

Procedura 1.1. Configurazione del server Satellite master

Con Satellite 5.6, ISS permette al Satellite Slave di duplicare la gerarchia fidata dell'organizzazione e i permessi del canale personalizzato tramite le impostazioni configurate sul master. Per fare questo esportare le informazioni relative alle organizzazioni specifiche dal Satellite Master a quello Slave di destinazione. L'Amministratore Satellite per lo Slave può successivamente mappare le Organizzazioni Master su Organizzazioni Slave specifiche. Operazioni future di satellite-sync utilizzano queste informazioni per assegnare una proprietà del canale personalizzato all'Organizzazione Slave mappata ad una Organizzazione Master specifica. È possibile mappare anche il rapporto fidato tra l'Organizzazione Master esposta con le Organizzazione Slave corrispondenti, creando i rapporti equivalenti sullo Slave.
  1. Sull'interfaccia web:
    1. Registratevi come Amministratore Satellite.
    2. Selezionare AmminConfigurazione ISSImpostazione Master.
    3. Nell'angolo alto sulla destra della schermata selezionare Aggiungi nuovo Slave.
    4. Inserire le seguenti informazioni:
      • Slave Fully Qualified Domain Name (FQDN)
      • Permetti allo Slave di eseguire la Sincronizzazione? - Selezionando questo campo permetterete al Satellite Slave di accedere a questo Satellite Master. In caso contrario il contatto con questo Slave verrà negato.
      • Sincronizza tutte le organizzazioni con lo Slave? - Selezionando questo campo sincronizzerete tutte le organizzazioni con il Satellite Slave.

      Nota

      Selezionando Sincronizza tutte le organizzazioni con lo Slave? sulla pagina di Impostazione del Master, sovrascriverete qualsiasi organizzazione selezionata specifica nella tabella Organizzazione locale.
    5. Selezionare Crea.
    6. (Facoltativa) Eseguire la selezione su qualsiasi organizzazione locale da esportare sul Satellite slave.
    7. Selezionare Abilita Org.

      Nota

      Con Satellite 5.5, il Satellite Master utilizzava il parametro iss_slaves nel file /etc/rhn/rhn.conf per identificare lo slave in grado di contattare il Satellite Master. Satellite 5.6 utilizza le informazioni presenti nella pagina di impostazione del Master per determinare queste informazioni.
  2. Sulla linea di comando:
    1. Abilitare la funzione inter-satellite synchronization (ISS) nel file /etc/rhn/rhn.conf: 
      disable_iss=0
    2. Salvare il file di configurazione e riavviare il servizio httpd: 
      service httpd restart

Procedura 1.2. Configurazione dei server slave

I server satellite slave sono macchine che ricevono un contenuto sincronizzato dal server master.
  1. Per trasferire in modo sicuro il contenuto ai server slave sarà necessario avere il certificato ORG-SSL del server master. Tale certificato può essere scaricato attraverso HTTP dalla directory /pub/ di qualsiasi Satellite. Il file viene chiamato RHN-ORG-TRUSTED-SSL-CERT ma può essere rinominato e posizionato in qualsiasi posizione sul filesystem locale dello slave, come ad esempio sulla directory /usr/share/rhn/.
  2. Registratevi nel Satellite Slave come Amministratore Satellite.
  3. Selezionare AmminConfigurazione ISSImpostazione Slave.
  4. Nell'angolo alto sulla destra della schermata selezionare Aggiungi nuovo Master.
  5. Inserire le seguenti informazioni:
    • Master Fully-Qualified Domain Name
    • Master predefinito?
    • Nome del file di questo certificato CA del Master - Usare il percorso completo del certificato CA scaricato nella fase iniziale di questa procedura.
  6. Selezionare Aggiungi nuovo Master.

Procedura 1.3. Esecuzione di Inter-Satellite Synchronization

Una volta configurati i server slave e master sarà possibile eseguire una sincronizzazione.
  • Iniziare la sincronizzazione eseguendo il comando satellite-sync: 
    satellite-sync -c your-channel

    Nota

    Qualsiasi opzione della linea di comando per il comando satellite-sync sovrascriverà qualsiasi impostazione predefinita o personalizzata nel file /etc/rhn/rhn.conf.

Procedura 1.4. Mappatura delle Organizzazioni esportate del Satellite master sulle organizzazioni del Satellite slave

Prerequisiti

Dopo aver seguito le procedure precedenti a quest'ultima, il Satellite master dovrebbe essere disponibile all'interno delle impostazioni di Satellite Slave in AmminConfigurazione ISSImpostazione Slave. In caso contrario ricontrollate le fasi sopra riportate.

Una mappatura dei nomi dell'organizzazione sul Satellite Master permette di impostare i permessi di accesso del canale sul Satellite master. Successivamente essi verranno inoltrati quando il contenuto risulta essere sincronizzato sul Satellite slave. Non è necessario mappare tutte le informazioni del canale e dell'organizzazione per tutti i Satellite slave, gli amministratori Satellite possono selezionare i permessi e le organizzazioni da sincronizzare abilitando o omettendo le mappature.
Per completare la mappatura seguire questa procedura sul Satellite slave:
  1. Registratevi come Amministratore Satellite.
  2. Selezionare AmminConfigurazione ISSImpostazione Slave.
  3. Selezionare un Satellite Master facendo clic sul nome corrispondente.
  4. Usare la casella a tendina per mappare il nome dell'organizzazione master esportato su una orgaizzazione locale corrispondente nel Satellite slave.
  5. Selezionare Aggiorna mappatura.
  6. Sulla linea di comando emettere satellite-sync su ogni canale personalizzato per ottenere la struttura corretta ed i permessi del canale: 
    satellite-sync -c your-channel

1.3.1.2. Configurazione automatizzata

spacewalk-sync-setup permette agli utenti di specificare una istanza del Satellite slave e master e utilizzare i file di configurazione per impostare le informazioni descritte nelle impostazioni per lo Slave e Master. Se necessario così facendo verrà creato un insieme di file di configurazione predefiniti. Questo processo automatizza la configurazione mappata e l'impostazione precedente per i rapporti tra Master e Slave.
Prerequisiti

Per un corretto funzionamento della configurazione automatizzata:

  • È necessario installare il pacchetto spacewalk-util sul sistema che emetterà il comando spacewalk-sync-setup.
  • È necessaria la presenza di organizzazioni esistenti con permessi personalizzati sul Satellite master.
  • È necessaria la presenza di organizzazioni esistenti all'interno del Satellite slave.

Procedura 1.5. Configurazione del server Satellite master

  1. Abilitare la funzione inter-satellite synchronization (ISS) nel file /etc/rhn/rhn.conf: 
    disable_iss=0
  2. Salvare il file di configurazione e riavviare il servizio httpd: 
    service httpd restart

Procedura 1.6. Configurazione dei server slave

I server satellite slave sono macchine con un contenuto sincronizzato con il server master.
  1. Per trasferire in modo sicuro il contenuto ai server slave sarà necessario avere il certificato ORG-SSL del server master. Tale certificato può essere scaricato attraverso HTTP dalla directory /pub/ di qualsiasi Satellite. Il file viene chiamato RHN-ORG-TRUSTED-SSL-CERT ma può essere rinominato e posizionato in qualsiasi posizione sul filesystem locale dello slave, come ad esempio sulla directory /usr/share/rhn/.
  2. Registratevi nel Satellite Slave come Amministratore Satellite.
  3. Selezionare AmminConfigurazione ISSImpostazione Slave.
  4. Nell'angolo alto sulla destra della schermata selezionare Aggiungi nuovo Master.
  5. Inserire le seguenti informazioni:
    • Master Fully-Qualified Domain Name
    • Master predefinito?
    • Nome del file di questo certificato CA del Master - Usare il percorso completo del certificato CA scaricato nella fase iniziale di questa procedura.
  6. Selezionare Aggiungi nuovo Master.

Procedura 1.7. Mappare le Organizzazioni del Satellite master sulle organizzazioni del Satellite slave usando spacewalk-sync-setup

  1. Eseguire una registrazione su un sistema. Per questo processo non è importante se il sistema appartenga ad un Satellite master, Satellite slave o un sistema diverso, è importante che il sistema sia in grado di accedere l'API XMLRPC pubblica dei Satellite slave o master.
  2. Emettere spacewalk-sync-setup sull'interfaccia a linea di comando: 
    spacewalk-sync-setup --ms=[Master_FQDN] \
--ml=[Master_Sat_Admin_login] \
--mp=[Master_Sat_Admin_password] \
--ss=[Slave FQDN]  --sl=[Slave_Sat_Admin_login] \
--sp=[Slave_Sat_Admin_password> \
--create-templates --apply
    Dove:
    • --ms=MASTER, --master-server=MASTER è il FQDN del Master al quale collegarsi
    • --ml=MASTER_LOGIN, --master-login=MASTER_LOGIN è il lofin dell'amministratore Satellite per il Satellite Master
    • --mp=MASTER_PASSWORD, --master-password=MASTER_PASSWORD è la password per il login dell'Amministrtore Satellite sul Satellite Master
    • --ss=SLAVE, --slave-server=SLAVE è il FQDN del Satellite Slave al quale collegarsi.
    • --sl=SLAVE_LOGIN, --slave-login=SLAVE_LOGIN è il login dell'Amministratore satellite per Satellite slave
    • --sp=SLAVE_PASSWORD, --slave-password=SLAVE_PASSWORD è la password per il login dell'Aaamministrtore satellite sul Satellite slave
    • --ct, --create-templates è l'opzione usata per creare il file di impostazione sia per lo slave che per il master, per la coppia master/slave indicata
    • --apply indica alle istanze di Satellite di eseguire le modifiche specificate dai file di impostazione sulle istanze Satellite specificate

    Nota

    Per ulteriori opzioni di impostazione: 
    spacewalk-sync-setup --help
    L'output di questo comando sarà il seguente: 
    INFO: Connecting to [admin@master-fqdn]
INFO: Connecting to [admin@slave-fqdn]
INFO: Generating master-setup file $HOME/.spacewalk-sync-setup/master.txt
INFO: Generating slave-setup file $HOME/.spacewalk-sync-setup/slave.txt
INFO: Applying master-setup $HOME/.spacewalk-sync-setup/master.txt
INFO: Applying slave-setup $HOME/.spacewalk-sync-setup/slave.txt
  3. Sulla linea di comando emettere satellite-sync su ogni canale personalizzato per ottenere la struttura corretta ed i permessi del canale: 
    satellite-sync -c your-channel