Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Capítulo 5. Usando o RHN Bootstrap

A Red Hat Network oferece uma ferramenta que automatiza grande parte da reconfiguração manual descrita nos capítulos anteriores, RHN Bootstrap. Esta ferramenta desempenha uma função essencial no Programa de Instalação do RHN Satellite Server, possibilitando a geração do script bootstrap durante a instalação.
Os clientes RHN Proxy Server e os clientes com a configuração do Satellite atualizada, necessitam de uma ferramenta de bootstrap que possa ser usada de forma independente. O RHN Bootstrap, invocado pelo comando /usr/bin/rhn-bootstrap, serve este propósito e vem instalado por default tanto no RHN Satellite Server como no RHN Proxy Server.
Se usado corretamente, o script gerado por esta ferramenta pode rodar em qualquer sistema cliente para conduzir as seguintes tarefas:
  • Redirecionar aplicações cliente ao Proxy ou Satellite da RHN
  • Importar chaves GPG personalizadas
  • Instalar certificados SSL
  • Registrar o sistema na RHN, além de grupos de sistemas e canais determinados com a ajuda das chaves de ativação
  • Executar atividades diversas pós-configuração, inclusive atualização de pacotes, reinicializações e mudanças na configuração da RHN
No entanto, os clientes devem se atentar para os riscos inerentes ao usar um script para conduzir a configuração. Ferramentas de segurança como certificados SSL são instaladas pelo próprio script; sendo assim, estas ainda não existem nos sistemas e não podem ser usadas para processar transações. Isto dá margem para que alguém aja como o Satellite e transmita dados maléficos; risco que é atenuado pelo fato da maioria dos Satellites e sistemas cliente operarem por trás de firewalls e terem restrições de tráfego externo. O registro é conduzido via SSL e portanto é protegido.
The bootstrap script bootstrap.sh is automatically placed in the /var/www/html/pub/bootstrap/ directory of the RHN Server. From there it can be downloaded and run on all client systems. Note that some preparation and post-generation editing is required, as identified in the following sections. Refer to Seção 5.4, “Opções do RHN Bootstrap for the tool's complete list of options. Finally, refer to the Apêndice A, Script de Amostra de Bootstrap for an example script.

5.1. Preparação

Como a RHN Bootstrap (rhn-bootstrap) depende de outros componentes da infra-estrutura da Red Hat Network para configurar os sistemas cliente apropriadamente, estes componentes devem ser preparados antes da geração do script. A lista seguinte aponta as medidas iniciais sugeridas.
  • Gerar as chaves de ativação a serem invocadas pelo(s) script(s). As chaves de ativação podem ser usadas para registrar sistemas Red Hat Enterprise Linux, atribuir-lhes um serviço da RHN e registrá-los a canais e grupos de sistemas específicos; tudo em apenas uma ação. Note que você deve ter o serviço Management disponível para usar uma chave de ativação, enquanto a inclusão de chaves de ativação múltiplas, de uma só vez, requer serviços Provisioning. Gere as chaves de ativação através da página Chaves de Ativação (Activation Keys) na categoria Sistemas do site da RHN (os Servidores centrais da RHN para o Proxy ou o nome de domínio totalmente qualificado do Satellite). Consulte os capítulos Red Hat Update Agent e Site da RHN do Guia de Referência da RHN para instruções sobre a criação e uso.
  • Red Hat recommends your RPMs be signed by a custom GNU Privacy Guard (GPG) key. Make the key available so you may refer to it from the script. Generate the key as described in the RHN Channel Management Guide and place the key in the /var/www/html/pub/ directory of the RHN Server, per Capítulo 4, Importando Chaves Padronizadas GPG.
  • If you wish to use the script to deploy your CA SSL public certificate, have the certificate or the package (RPM) containing that certificate available on that RHN Server and include it during script generation with the --ssl-cert option. Refer to Capítulo 3, Infra-estrutura da SSL for details.
  • Have the values ready to develop one or many bootstrap scripts, depending on the variety of systems to be reconfigured. Since RHN Bootstrap provides a full set of reconfiguration options, you may use it to generate different bootstrap scripts to accommodate each type of system. For instance, bootstrap-web-servers.sh might be used to reconfigure your Web servers, while bootstrap-app-servers.sh can handle the application servers. Consult Seção 5.4, “Opções do RHN Bootstrap for the complete list.