Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Guia de Instalação

Red Hat Network Satellite 5.5

Red Hat Network Satellite

Edição 3

Daniel Macpherson

Red Hat Serviços de Conteúdo de Engenharia

dmacpher@redhat.com

Lana Brindley

Red Hat Serviços de Conteúdo de Engenharia

lbrindle@redhat.com

Athene Chan

Red Hat Serviços de Conteúdo de Engenharia

achan@redhat.com

Nota Legal

Resumo

Bem vindo ao Guia de Instalação Red Hat Network Satellite.

Prefácio

Descrição do Red Hat Network Satellite.

1. A respeito deste Guia

Este guia explica como instalar o Red Hat Network Satellite, incluindo a instalação inicial, configuração, gerenciamento de direitos e sincronização do pacote.

2. Audiência

A audiência alvo para este guia inclui os administradores de sistema dos quais possuem por objetivo gerenciar atualizações para sistemas com uma rede interna.

Capítulo 1. Introdução

Este guia fornece instruções para uma instalação completa do servidor do Red Hat Network Satellite. Isto inclui instalação, configuração, conexão ao Red Hat Network, gerenciamento de subscrição e sincronização de conteúdo.

1.1. Red Hat Network Satellite

O Red Hat Network é um ambiente para suporte do nível de sistema e gerenciamento dos sistemas da Red Hat e redes de sistemas. O Red Hat Network é distribuído com ferramentas, serviços e repositórios de informações necessários para aumentar a confiabilidade, a segurança e desempenho. Os administradores de sistema usam o Red Hat Network para registrar perfis do software e hardware para seus sistemas de clientes. Esses perfis de software e hardware são chamados perfis de sistema. Quando um sistema de cliente solicita atualizações de pacote, o Red Hat Network retorna apenas os pacotes aplicáveis ao cliente baseado no perfil armazenado nos Servidores do Red Hat Network.

O Red Hat Network Satellite fornece às empresas os benefícios do Red Hat Network sem a necessidade de acesso à internet pública para os servidores ou sistemas de clientes. Além disso, os usuários do Red Hat Network Satellite podem:

Manter o controle completo e privacidade sobre o gerenciamento do pacote e manutenção do servidor com as próprios redes;
Armazenar os Perfis do Sistema num servidor Satellite, que conecta ao site do Red Hat Network através de um servidor da web local, e;
Executar as tarefas de gerenciamento do pacote, incluindo atualizações de errata, através da rede de área local.

Isto fornece maior flexibilidade aos clientes do Red Hat Network e potência para manter os servidores seguros e atualizados.

Existem dois tipos de Red Hat Network Satellite disponíveis:

Banco de Dados Autônomo — Um banco de dados autônomo numa máquina separada, e;
Banco de Dados Incorporado — Um banco de dados incorporado instalado na mesma máquina como o Satellite.

O guia descreve a instalação de ambos os tipos de Satellite.

Apesar dos dois tipos de Red Hat Network Satellite funcionarem de maneira similar, há algumas diferenças. Estas variações são principalmente em requisitos de hardware, passos da instalação e atividades de manutenção, mas também as diferenças podem surgir durante a resolução de problemas. Este guia identifica as distinções entre os tipos de Satellite, apontando as instruções diferenciadas como Banco de Dados Autônomo ou Banco de Dados Incorporado.

1.2. Visão Geral do Sistema

O Satellite consiste dos seguintes componentes:

Banco de Dados

O Satellite funciona usando dois tipos de banco de dados:

O Banco de Dados Autônomo — O banco de dados existente de uma empresa ou uma máquina separada. O Satellite suporta o Oracle Database 11g Release 2, Edição Padrão ou Enterprise para o banco de dados autônomo.
Banco de Dados Incorporado — O banco de dados é distribuído junto com o pacote do Satellite e é instalado na mesma máquina à do Satellite durante o processo de instalação. O banco de dados incluído é o Oracle Database 10g Release 2.

Satellite Core

O sistema core (principal) e ponto de entrada para execução do Red Hat Update Agent (Agente de Atualização da Red HAt) nos sistemas do cliente. O Satellite inclui também um Servidor Apache HTTP, que serve as solicitações XML-RPC.

Interface Satellite Web

Uma interface de usuário para sistema avançado, grupo de sistema e gerenciamento de canal. A organização configura o acesso para a interface Satellite web da rede de área local apenas ou de ambas rede de área local e Internet. A versão do Satellite do website do Red Hat Network permite controle total sobre sistemas de clientes, grupos de sistema e usuários.

Repositório RPM

O repositório de pacote para os pacotes do Red Hat RPM identificados pela sua empresa.

Ferramentas de Gerenciamento

As Ferramentas de Gerenciamento Satellite são usadas para sincronizar o banco de dados Satellite e repositório do pacote com o Red Hat Network. O Satellite também inclui as ferramentas de gerenciamento para:

Sincronização do sistema do arquivo e banco de dados;
RPM personalizado e importações do repositório;
Manutenção do Canal (baseado na web);
Gerenciamento da Errata (baseado na web);
Gerenciamento do usuário (baseado na web), e;
Sistema de cliente e agrupamento do sistema (baseado na web).

Red Hat Update Agent

Reconfigure o Red Hat Update Agent nos sistemas do cliente para recuperar as atualizações do Satellite interno da empresa ao invés dos Servidores do Red Hat Network central. Após desta reconfiguração de uma vez, os sistemas do cliente recuperam atualizações localmente usando o Red Hat Update Agent. Os administradores de sistema incluem ações também através da Interface Satellite Web.

Importante

A Red Hat recomenda que os clientes conectados ao Satellite, rodem o Red Hat Enterprise Linux mais avançado para garantia de uma conectividade apropriada.

Quando um cliente solicita atualizações, o Satellite interno da empresa consulta o banco de dados, autentica o sistema do cliente, identifica os pacotes disponíveis para o sistema do cliente e envia os RPMs solicitados de volta ao sistema do cliente. O cliente também instala pacotes caso estejam determinados nas preferências. Caso os pacotes forem instalados, o sistema de cliente envia um perfil de pacote atualizado ao banco de dados no Satellite. Esses pacores são removidos da lista de pacotes desatualizados para o cliente.

O Satellite pode ser usado em conjunto com o Servidor Red Hat Network Proxy para fornecer uma implantação do Red Hat Network distribuída e autocontida à sua organização. Por exemplo, uma organização pode manter um Satellite numa localização de segurança e os sistemas da Red Hat conectam-se a isto através de uma rede local de acesso. Outros escritórios remotos mantém as instalações do Servidor Red Hat Network Proxy para conexão ao Satellite. As localizações diferentes dentro da organização requer uma conexxão com rede, no entanto isto pode ser uma rede privada. A conexão à Internet não é necessária a qualquer um dos sistemas. Refira-se ao Red Hat Network Proxy Server Installation Guide para maiores informações.

Figura 1.1. Termos e Entendimento

1.3. Termos a serem entendidos

Antes de entender o Red Hat Network Satellite, é importante tornar-se familiar com os seguintes termos do Red Hat Network:

Canal: O Canal é uma lista de pacotes de software. Existem dois tipos de canais: canais base e canais filhos. Um base channel (canal base) consiste de uma lista de pacotes baseada numa arquitetura específica e lançamento da Red Hat. Um child channel (canal filho) é um canal associado com um canal base que contém pacotes extras.
Administrador da Organização: Um Administrador de Empresa é uma função de usuário com o nível mais alto de controle sobre uma conta do Red Hat Network. Os membros desta função podem adicionar outros usuários, sistemas e grupos de sistemas à empresa assim como removê-los. A empresa do Red Hat Network deve ter pelo menos um Administrador de Empresa.
Administrador do Canal: O Administrador do Canal é uma função de usuário com acesso completo às capacidades de gerenciamento do canal. Os usuários com esta função são capazes de criarem canais, determinarem pacotes aos canais, clonar canais e deletarem canais. Esta função pode ser determinada pelo Administrador da Empresa através da aba Users (Usuários) do site da Red Hat Network.
Autoridade do Certificado: A Autoridade do Certificado distribui assinaturas digitais para usuários como parte da infraestrutura da chave pública para autenticação e comunicação criptografada.
Red Hat Update Agent: O Red Hat Update Agent é um aplicativo do cliente do Red Hat Network que permite usuários a restarem e instalarem pacotes novos e atualizados para o sistema do cliente pelo qual o aplicativo está rodando.
Traceback: O Traceback é uma descrição detalhada do "que saiu errado", que é útil na resolução de problemas do Red Hat Network Satellite. Os Tracebacks são automaticamente gerados quando erros críticos acontecem e são enviados ao(s) indivíduo(s) designado(s) no arquivo de configuração do Red Hat Network Satellite.

Para maiores explicações desses termos e demais, por favor refira-se ao Red Hat Network Reference Guide.

1.4. Sumário das Etapas

O Red Hat Network Satellite requer mais do que a instalação do software e um banco de dados. Os sistemas do cliente requerem a configuração de uso do Satellite. Recomendamos a criação dos canais personalizados. Uma vez que essas tarefas vão além da instalação básica, elas são descritas em outros guias, como também no Red Hat Network Satellite Installation Guide (Guia de Instalação do Red Hat Network Satellite). Para lista completa dos documentos técnicos necessários, refira-se ao Capítulo 2, Requisitos.

Por este motivo, essa seção busca fornecer uma lista definitiva de todas as solicitações e etapas recomendadas, a partir da avaliação da implantação do pacote personalizado. Elas devem seguir a seguinte ordem:

Obtenção do Satellite
1. Após uma avaliação, contate o representante de vendas do Red Hat Network Satellite.
2. Obtenha o Red Hat Network Entitlement Certificate (Certificado de Direitos do Red Hat Network) e informação de logon para o Red Hat Network de seu representante de vendas.
3. Log ao site do Red Hat Network (rhn.redhat.com) e baixe a ISOs de distribuição para o Red Hat Enterprise Linux 5 ou 6 e o Red Hat Network Satellite. Isto podem ser encontrado na aba Downloads das páginas Channel Details (Detalhes de Canais) respectivas. Refira-se ao Red Hat Network Reference Guide (Guia de Referência do Red Hat Network) para maiores instruções.
4. Enquanto conectado ao site do Red Hat Network, baixe a Channel Content ISOs a ser servida por seu Satellite, disponível também através da aba Downloads de sua página Channel Details do Satellite. Este Channel Content ISOs difere-se da distribuição ISOs mencionada anteriormente de forma que ele possui os metadados necessários para pacotes de pesquisa e serviço pelo Satellite.
Preparação do Satellite
1. Verifique os requerimentos de seu software. Consulte a Seção 2.1, “Requisitos de Software”.
2. Caso instalando um Banco de Dados Autônomo, certifique-se de que seu hardware está de acordo com as solicitações da Seção 2.2, “Requerimentos do Banco de Dados Autônomo” e prepare a sua instância de banco de dados usando a fórmula fornecida na Seção 2.2.3, “Requerimentos do Banco de Dados para as Instalações do Banco de Dados Autônomo”.
3. Caso instalando um Banco de Dados Incorporado, verifique se o seu hardware está de acordo com os requerimentos da Seção 2.3, “Requerimentos do Banco de Dados Incorporado”.
Instalação do Satellite
1. Instale o Red Hat Enterprise Linux na máquina a torna-se Satellite.
2. Verifique quaisquer etapas de pré-instalação do Red Hat Network Satellite.
3. Monte a mídia de instalação do Red Hat Network Satellite e rode o script.
4. Siga os prompts conforme descritos nas instruções da instalação.
5. Abra o nome do host do Satellite num navegador da web e crie a primeira conta do usuário. Isto será a conta do Administrador Satellite (também conhecido como Administrador da Empresa).
6. Finalize o Satellite com as etapas de pós-instalação.
Uso Inicial
1. Use o Red Hat Network Satellite Synchronization Tool (Ferramenta de Sincronização do Red Hat Network) para importar os canais e pacotes associados no Satellite.
2. Registre uma máquina representativa para cada tipo de distribuição ou canal (tal como o Red Hat Enterprise Linux 5 e 6) ao Satellite.
3. Copie (usando scp) os arquivos de configuração rhn_register a partir do diretório /etc/sysconfig/rhn/ de cada máquina individualmente ao diretório /pub/ no Satellite. O rhn-org-trusted-ssl-cert-*.noarch.rpm já estará lá.
4. Download e instale a partir do Satellite os arquivos de configuração e o rhn-org-trusted-ssl-cert-*.noarch.rpm nos sistemas de cliente de mesmo tipo de distribuição. Repita isto e a etapa anterior até que todos os tipos de distribuição sejam concluídos.
5. Crie uma Chave de Ativação para cada distribuição alinhada ao canal base apropriado através do site do Satellite. Neste momento, os grupos de sistemas e canais filhos devem estar também pré-definidos.
6. Execute a Chave de Ativação a partir da linha de comando (rhnreg_ks) para cada sistema do cliente. Perceba que esta etapa pode ser criptografada para registro de lote e reconfigurar todos os clientes restantes nos sistemas de uma distribuição.
7. Grave todos os nomes de usuários relevantes, senhas e demais informações de logon e armazene-os em locais múltiplos de segurança.
8. Perceba que o Satellite é povoado pelos canais Red Hat padrão e todos os clientes são conectados ao mesmo. Você pode iniciar a criação e servir do canais personalizados e pacotes. Uma vez que os RPMs forem desenvolvidos, você poderá importá-los ao Satellite usando o Red Hat Network Push e adicionando os canais pelos quais eles são armazenados através do site do Satellite. Refira-se ao Red Hat Network Channel Management Guide (Guia de Gerenciamento do Canal do Rede Hat Network) para maiores informações sobre este respeito.

Capítulo 2. Requisitos

Este capítulo possui todas as solicitações da instalação do Red Hat Network Satellite. Isto inclui as variações de ambas instalações de Banco de Dados Autônomo e Banco de Dados Incorporado.

2.1. Requisitos de Software

Para efetuar uma instalação, são necessários os seguintes componentes de software:

Sistema Operacional Base: O Red Hat Network Satellite é suportado pelo Red Hat Enterprise Linux 5 e 6. O sistema operacional pode ser instalado a partir do disco, imagem ISO local, kickstart, ou qualquer outro método suportado pelas instalações da Red Hat. As instalações do Red Hat Enterprise Linux requer o grupo de pacote @Base sem outras modificações do conjunto de pacote, e sem configurações de terceiros ou software que não seja diretamente necessário para a operação do servidor. Esta restrição inclui segurança avançada ou outro software que não seja Red Hat de segurança. Caso tais softwares sejam necessários em sua infraestrutura, você deve instalar primeiro e verificar um Satellite com total funcionamento primeiro, e depois fazer o back-up do sistema, antes de adicionar qualquer software que não seja Red Hat.
Quando instalando um novo Red Hat Network Satellite, recomenda-se que a última atualização suportada do Red Hat Enterprise Linux seja instalada.
O Satellite pode ser instalado no Red Hat Enterprise Linux 5 ou 6 em qualquer ambiente virtualizado suportado pela Red Hat, incluindo Xen, KVM e VMware. O suporte funcional para ambientes virtualizados nem sempre igualam-se ao mesmo desempenho de execução no hardware físico. Certifique-se de considerar seu desempenho de ambiente virtualizado e implantar quaisquer sincronização de diretrizes.
Ao instalar o Red Hat Enterprise Linux 5 ou versões posteriores a esta, a partir do CD ou da imagem ISO, não é necessário selecionar quaisquer grupos de pacotes, apenas a instalação base é necessária. Ao instalar outros sistemas operacionais através de kickstart, selecione o grupo de pacotes @Base.
Importante
Cada produto Satellite adquirido inclui uma instância suportada do Red Hat Enterprise Linux Server. O Red Hat Network Satellite deve ser instalado em uma instalação nova do Enterprise Linux onde o Red Hat Network Satellite é o único aplicativo e serviço fornecido pelo SO. O uso do SO do Red Hat Enterprise Linux incluso com o Red Hat Network Satellite para executar outros daemons, aplicativos, ou serviços dentro de seu ambiente, não é suportado.
Importante
O sistema operacional base do Satellite requer o registro ao Red Hat Network Classic usando o Red Hat Network Client. A instalação Satellite falha quando registrando o sistema com o Red Hat Subscription Manager.
Instalação de disco ou ISO do Satellite: Isto contém o Satellite Installer. Todos os pacotes requeridos com o objetivo de suportar o Satellite são instalados automaticamente e não requerem intervenção alguma do usuário.
Importante
Pacotes adicionais além do @Base são necessários para instalar o Red Hat Network Satellite. O instalador do Satellite irá requerer que você instale os pacotes listados ou perguntará se você quer que seja feito o download dos arquivos do Red Hat Network. Se seu sistema não for registrado no Red Hat Network, você precisa ter a mídia de instalação do Red Hat Enterprise Linux disponível durante o processo de instalação do Satellite para instalar estes pacotes adicionais de acordo com o necessário.
Os arquivos necessários para a instalação do Satellite estão listados no arquivo rhelrpms localizado no diretório updates na imagem ISO de instalação do Satellite.
Certifique-se que seu sistema host Satellite está também subscrito ao canal do Red Hat Enterprise Linux Opcional para resolução de dependências de pacotes durante a instalação.
Channel content: Todos os pacotes de software e dados exportados para todos canais de direitos da Red Hat. Este conteúdo é carregado diretamente ao Satellite após a instalação usando o Red Hat Network Satellite Synchronization Tool.

2.2. Requerimentos do Banco de Dados Autônomo

A versão do Banco de Dados Autônomo requer certas considerações do hardware. Essa seção especifica esses requerimentos de hardware quando instalando o servidor do Red Hat Network Satellite e conexão ao banco de dados externo.

2.2.1. Requerimentos do Hardware x86_64 para Instalações do Banco de Dados Autônomo

A seguinte tabela apresenta as configurações de software recomendadas e requeridas na plataforma x86_64 para o servidor Satellite usando um Banco de Dados Autônomo:

Tabela 2.1. Requerimentos do Hardware Satellite do Banco de Dados Autônomo

Requerido	Recomendado
O processador Intel Core, 2.4GHz, 512K cache ou equivalente	Processador Intel multi-core, processador 2.4GHz dual, 512K cache ou equivalente
2 GB de memória	8 GB de memória
5 GB de armazenamento para instalação base do Red Hat Enterprise Linux	No mínimo 30 GB de armazenamento por canal de software (incluindo os canais `Base` e filho), no `/var/satellite/`, configurável na instalação
	Um SAN externo para backups mais confiáveis

2.2.2. Requerimentos de Hardware s/390 para Instalações de Banco de Dados Autônomo

Para a plataforma s/390 mainframe, a seguinte tabela apresenta os requerimentos e configurações solicitadas para as instalações do Red Hat Network com o banco de dados autônomo.

Tabela 2.2. Os Requerimentos do Hardware Satellite com Banco de Dados Autônomo para a Plataforma s/390

Requerido	Recomendado
1 IFL, tanto na configuração LPAR ou compartilhada através do z/VM	2+ IFLsno z9 ou mais recente, 1+ IFL no z10
2 GB de memória	8 GB de memória
1 GB de alternância no ECKD DASD	512 MB e alternância no VDISK + 1 GB de alternância no ECKD DASD
1xMod3 ECKD DASD ou ≥ 2 GB FCP SCSI LUN para instalação SO	1xMod9 ECKD DASD ou ≥ 2 GB multipathed FCP SCSI LUN para a instalação Red Hat Enterprise Linux
	No mínimo 30 GB de armazenamento por canal de software (incluindo os canais `Base` e filho), no `/var/satellite/`, configurável na instalação
	z/VM 5.3 ou mais avançado ^[a]
	VSWITCH ou Hipersocket LAN para conexões de alta velocidade para convidados
^[a] z/VM requerido para o kickstart/provisioning de convidados.

2.2.3. Requerimentos do Banco de Dados para as Instalações do Banco de Dados Autônomo

A Red Hat suporta as instalações Satellite num Banco de Dados Autônomo usando o Oracle Database 10g Release 2 Standard e Enterprise Edition ou Oracle 11g. Certifique-se de que o Banco de Dados Autônomo roda num servidor diferente ao do Red Hat Network Satellite.

Importante

A migração de um banco de dados incorporado a um banco de dados externo não é suportada no momento.

Um 12 GB tablespace único é recomendado para a maioria das instalações, embora muitos clientes acharão possível a operação com um tablespace menor. Tenha um database administrator (DBA - administrador de banco de dados) Oracle experiente. Use a seguinte fórmula para determinar o tamanho solicitado de seu banco de dados:

250 KiB por sistema de cliente
500 KiB por canal, mais 230 KiB por pacote no canal (portanto um canal com 5000 pacotes requer 1.1 Gib)

Por exemplo, um Red Hat Network Satellite contendo quatro canais e servindo 10,000 sistemas requer 2.5 GiB aos seus clientes e 11 GiB para seus canais. Caso os canais personalizados forem estabelecidos para testes e preparos dos pacotes, eles devem ser incluídos nesta fórmula.

Lembre-se que o armazenamento do banco de dados pode crescer rapidamente, dependendo da variação dos seguintes fatores:

O número de pacotes da Red Hat públicos importados (tipicamente: 5000)
O número de pacotes privados a serem gerenciados (tipicamente: 500)
O número de sistemas a serem gerenciados (tipicamente: 1000)
O número de pacotes instalados em média no sistema (tipicamente: 500)

Embora você deve ser generoso em suas estimativas de tamanho do banco de dados, você deverá considerar qual tamanho afeta o período para condução de backups e adicionar carregamento a outros recursos de sistema. Caso o banco de dados for compartilhado, seu hardware e espaçamento serão inteiramente dependentes no que isto estiver usando.

Além disso, os tamanhos de bloco devem ser no mínimo 8 KB para que a instalação do Red Hat Network Satellite seja adequadamente exercida.

O banco de dados Oracle deve possuir um usuário determinado ao Red Hat Network Satellite com o acesso DDL e DML completo ao tablespace padrão do usuário. O usuário precisa da informação da conexão para o banco de dados no período de instalação.

Seguem abaixo os níveis de acesso precisos requeridos pelo usuários:

ALTER SESSION
CREATE SEQUENCE
CREATE SYNONYM
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE
CREATE TRIGGER
CREATE TYPE
CREATE SESSION

Os requerimentos de banco de dados adicionais incluem:

Security Identifier (SID - Identificador de Segurança)
Porta do Ouvinte
Nome do Usuário
Conjunto de caractere UTF-8

As duas recomendações adicionais sugeridas ao tablespace padrão do usuário incluem:

Tamanho Estendido Uniforme
Gerenciamento de Espaço de Segmento Automático

Importante

Certifique-se de que a configuração do NLS/charset é determinada ao "UTF8"' quando usando um banco de dados externo, não um 'AL32UTF8' ou demais conjuntos de caracteres. O uso de outros conjuntos de caracteres pode levar a futuros problemas.

O layout do disco na máquina do banco de dados é independente do Satellite e inteiramente decidido pelo cliente.

2.3. Requerimentos do Banco de Dados Incorporado

A versão do Banco de Dados Incorporado do Red Hat Network Satellite requer certas considerações de hardware. Essa seção especifica esses requerimentos de hardware quando instalando o servidor do Red Hat Satellite com o banco de dados incluído.

2.3.1. Solicitações de Hardware x86_64 para as Instalações do Banco de Dados Incorporado

A seguinte tabela apresenta as configurações de hardware recomendadas e solicitadas ma plataforma x86_64 para o servidor Satellite usando um Banco de Dados Incorporado:

Tabela 2.3. Solicitações do Hardware do Satellite do Banco de Dados Incorporado

Solicitado	Recomendado
Intel Core processor, 2.4GHz, 512K cache ou equivalente	Intel multi-core processor, 2.4GHz dual processor, 512K cache ou equivalente
2 GB de memória	8 GB de memória
5 GB de armazenamento para a instalação base do Red Hat Enterprise Linux	No mínimo 30 GB de armazenamento por canal de software (incluindo canais `Base` e filhos), no `/var/satellite/`, configurável na instalação
	Um SAN externo para backups mais confiáveis
	12 GB do repositório do banco de dados do armazenamento, na partição `/rhnsat` (apenas armazenamento local)
	um SCSI drive conectado ao nível 5 RAID (altamente recomendável)
	Partição separada (ou melhor, um conjunto separado de discos físicos para backups de armazenamento, que pode ser qualquer diretório especificável no período do backup

2.3.2. Solicitações de Hardware s/390 para Instalações de Banco de Dados Incorporado

Para a plataforma s/390 mainframe, a seguinte tabela apresenta as configurações solicitadas e recomendadas para as instalações do Red Hat Network Satellite com banco de dados incorporados.

Tabela 2.4. Solicitações do Hardware do Banco de Dados Incorporado para a Plataforma s/390

Solicitado	Recomendado
1 IFL, tanto na configuração LPAR ou ou compartilhada através do z/VM	2+ IFLs no z9 ou mais recente, 1+ IFL no z10
2 GB de memória	8 GB de memória
1 GB alternância no ECKD DASD	512 MB alternância VDISK + 1 GB alternância no ECKD DASD
1xMod3 ECKD DASD ou ≥ 2 GB FCP SCSI LUN para a instalação da OS	1xMod9 ECKD DASD ou ≥ 2 GB caminho múltiplo FCP SCSI LUN para a instalação do Red Hat Enterprise Linux
Espaço de disco 12 GB para banco de dados incorporado	No mínimo 30 GB de armazenamento por canal de software (incluindo canais `Base` e filhos), no `/var/satellite/`, configurável na instalação
	z/VM 5.3 ou mais recente ^[a]
	VSWITCH ou Hipersocket LAN para conexões de alta velocidade para convidados
^[a] z/VM solicitado para o kickstart/provisionamento de convidados.

2.4. Requisitos Adicionais

O Red Hat Network Satellite possui algumas considerações adicionais antes da instalação. Certifique-se de seguir essas solicitações adicionais antes de começar a instalação do Satellite.

2.4.1. Firewall

Todas as portas desnecessárias devem contar com a proteção do firewall. Sistemas cliente conectam ao Satellite através das portas 80, 443, e 4545 (caso o Monitoring -Monitoramento- esteja habilitado). Além disso, se você planeja habilitar o envio de ações do Satellite aos sistemas cliente, conforme descrito na Seção 9.11, “Ativando Push para Clientes”, você deve permitir conexões de entrada na porta 5222. Por último, se o Satellite também executar o envio (push) a um Servidor Red Hat Network Proxy, você também deve permitir conexões de entrada na porta 5269.

Tabela 2.5. Portas a serem abertas no Satellite

Porta	Protocolo	Direção	Motivo
67	TCP/UDP	Entrada	Abra esta porta para configurar o sistema Satellite como um servidor do DHCP para sistemas que requerem endereços IP.
69	TCP/UDP	Entrada	Abra esta porta para configurar o Satellite como um servidor PXE e permitir uma instalação e reinstalação dos sistemas ativados do PXE-boot.
80	TCP	Saída	O Satellite usa esta porta para alcançar o Red Hat Network.
80	TCP	Entrada	As solicitações do cliente e do Web UI são recebidas através de http.
443	TCP	Entrada	Solicitações de WebUI e clientes são recebidas através de http ou https
443	TCP	Saída	O Red Hat Network Satellite usa esta porta para alcançar o Red Hat Network (ao menos que rodando no modo desconectado para Satellite)
4545	TCP	Entrada e Saída	O Red Hat Netwrok Satellite Monitoring estabelece conexões ao `rhnmd` rodando em sistemas clientes se o Monitoring está habilitado e detecções estão configuradas para sistemas registrados.
5222	TCP	Entrada	Se você planeja habilitar o envio (push) de ações a sistemas clientes.
5269	TCP	Entrada e Saída	Se você habilitar o envio (push) de ações ou através do Red Hat Network Proxy Server.

2.4.2. Política SELinux

O Red Hat Network Satellite suporta a política direcionada do SELinux no modo enforcing ou permissive do Red Hat Enterprise Linux 5 e 6. O SELinux é um conjunto de políticas de software de segurança que implementa controle de acesso obrigatório ao Red Hat Enterprise Linux e outros sistemas operacionais. Os usuários podem possuir o SELinux no modo enforcing ou permissive com a política targeted determinada durante a instalação do Proxy ou Satellite.

2.4.3. Solução DMZ Proxy

Ao menos que o servidor Satellite esteja no modo desconectado, ele precisa iniciar conexões outbond nas portas 80 e 445 para o serviço Red Hat Network Hosted (rhn.redhat.com, xmlrpc.rhn.redhat.com, e satellite.rhn.redhat.com). Para assegurar funcionamento correto do sistema satellite, não restrinja acesso ao esses hosts e portas. Se requerido, um http ou https proxy pode ser usadas, dando o comando satellite-sync --http-proxy.

O servidor Satellite precisa permitir conexões de entrada nas portas 80 e 443 dos sistemas clientes e qualquer servidor Red Hat Network Proxy conectados ao Satellite, tão bem quanto qualquer sistema que necessite acessar o Satellite Web UI. O WebUI e pedidos de clientes chegam tanto via http ou https.

A funcionalidade do Red Hat Network Monitoring requer conexões de saída para sistemas clientes com o Monitoring habilitado na porta 4545. O Red Hat Network Satellite Monitoring estabelece conexões ao rhnmd rodando em sistemas clientes se o Monitoring estiver habilitado e detecções estiverem configuradas para sistemas registrados.

A funcionalidade Red Hat Network push requer que ambas conexões de saída ou entrada na porta 5269 entrada e saída para cada servidor Red Hat Network Proxy com a funcionalidade Red Hat Network push habilitada. Isto é usado para comunicação de mão dupla entre o serviço jabberd no Satellite e Proxy, respectivamente. Além disso, isso precisa permitir conexões de entrada nas portas 5222 a partir dos sistemas clientes diretamente registrados ao Satellite. Isto é usado para comunicação de uma via entre o serviço osad nos sistemas de clientes e o serviço jabberd no Satellite.

2.4.4. Horas Sincronizadas nos Sistemas

A questão da hora é bastante sensível ao conectar a um servidor Web rodando SSL (Secure Sockets Layer). É imprescindível que as configurações da hora nos clientes e servidor estejam próximas, para que o certificado SSL não expire antes ou durante o uso. Por este motivo, a Red Hat requer que o Satellite e todos os sistemas cliente usem o Network Time Protocol (NTP). Isto também se aplica à máquina separada do banco de dados no Red Hat Network Satellite com o Banco de Dados Autônomo, que também deve ter seu fuso horário configurado igual ao do Satellite.

2.4.5. Configurando o Idioma do Sistema na Localização

Você deve ajustar adequadamente a codificação UTF-8 para seu idioma e localização de seu sistema Red Hat Network Satellite através do arquivo /etc/sysconfig/i18n. A configuração de LANG no arquivo, deve ser feita no seguinte formato:

LANG="[language_TERRITORY].UTF-8"

O language e TERRITORY são inseridos com códigos de duas letras. Por exemplo, se seu idioma for Inglês e sua localização for Estados Unidos, ajuste seu LANG para en_US.UTF-8.

2.4.6. Nome de Domínio Totalmente Qualificado (FQDN)

O sistema no qual o Red Hat Netwrok Satellite será instalado deve resolver seu próprio FQDN apropriadamente. Se não for o caso, os cookies não funcionarão corretamente no site.

Importante

É importante que o nome de host do Satellite não contenha letras maiúsculas. Um nome de host que inclua letras maiúsculas pode fazer com que o jabberd falhe.

Caso, em algum momento, você precisar modificar seu hostname do Satellite, consulte a Seção 9.7, “Modificando o Hostname do Satellite”.

2.4.7. Serviço de Nome de Domínio (DNS) em Funcionamento

Certifique-se de que todos os clientes podem resolver o nome do domínio do Red Hat Network Satellite. Todos os sistemas, ambos servidores e clientes, solicitam conexão a um servidor DNS operante no ambiente do cliente.

2.4.8. Certificado de Serviços

O cliente receberá um Certificado de Direitos (Entitlement Certificate), através de um e-mail do representante de vendas, explicando os serviços providos pela Red Hat através do Red Hat Network Satellite. Este certificado será necessário durante o processo de instalação.

Caso você não tenha um Certificado de Direitos durante a instalação, entre em contato com a Red Hat Global Support Services em:

https://www.redhat.com/apps/support/

2.4.9. Conta do Red Hat Network

Os clientes que conectam aos Servidores do Red Hat Network centrais para receber atualizações incrementais precisam de uma conta externa do Red Hat Network. Esta conta deve ser configurada no momento da aquisição junto ao representante de vendas.

Atenção

Não subscreva seu Red Hat Network Satellite a nenhum dos seguintes canais filho disponíveis no Red Hat Network Hosted:

Red Hat Developer Suite
Red Hat Application Server
Red Hat Extras
Canais de Produto do JBoss

A subscrição a esses canais e atualização ao seu Satellite poderá instalar versões novas de incompatibilidade dos componentes do software crítico, podendo ocasionar a falha do Satellite.

2.4.10. Backups das Informações de Autenticação (Login)

É imprescindível que os clientes mantenham o registro de todas as informações principais de autenticação. Para o Red Hat Network Satellite, estas incluem nomes de usuários e senhas para a conta do Organization Administra no rhn.redhat.com, a conta do administrador principal no próprio Satellite, a geração do certificado SSL e a conexão ao banco de dados (que também requer um SID ou net service name). A Red Hat recomenda copiar estas informações em dois disquetes separados, imprimí-las em papel e armazená-las num cofre à prova de incêndio.

2.4.11. Channel Content ISOs

Uma conexão da Internet não é solicitada para o Red Hat Network Satellites em ambientes completamente desconectados. Este recurso usa o Channel Content ISOs que pode ser baixado em um sistema separado para sincronizar o Satellite com os Servidores do Red Hat Network. Todos os demais Red Hat Network Satellites devem ser sincronizados diretamente na Internet.

Nota

Se você estiver rodando um Satellite desconectado, que não esteja registrado no Red Hat Network Hosted, o programa de instalação irá anotar e retornar uma lista de todos os pacotes adicionais que estejam faltando e que sejam necessários além do @base para ser instalado, e depois o programa de instalação será fechado. Isto permite que você instale estes pacotes. Você pode querer usar a imagem ISO de instalação ou o DVD para criar um repositório para estes pacotes adicionais, e depois reexecutar o instalador do Satellite.

2.4.12. Acesso de Serviço

Nenhum componente de sistema deve estar direto e publicamente disponível. Nenhum usuário além do administrador de sistemas deve ter acesso shell a estas máquinas.

Todos os serviços desnecessários devem ser desabilitados usando ntsysv ou chkconfig.

Os seguintes serviços foram ativados.

jabberd
oracle (para Embedded Database Installation)
tomcat5 (para instalação no Red Hat Enterprise Linux 5)
tomcat6 (para instalação no Red Hat Enterprise Linux 6)
httpd
osa-dispatcher
Monitoring
MonitoringScout
rhn-search
cobblerd
taskomatic

Caso o Satellite servir os sistemas Monitoring de direito e você desejar receber por e-mail os alertas de notificações que você recebe, você deverá configurar o sendmail ou postfix para manuseio apropriado de e-mails recebidos.

2.4.13. Documentação Adicional

A seguinte documentação orienta usuários a executarem tarefas de configuração futuras:

The Red Hat Network Client Configuration Guide (Guia de Configuração do Cliente Red Hat Network) — Este guia explica como configurar os sistemas a serem servidos por um Network Proxy Server ou Red Hat Network Satellite. (Com isto, provavelmente será necessário consultar o Guia de Referência do Red Hat Network, que abrange os passos para registrar e atualizar os sistemas.)
The Red Hat Network Channel Management Guide (Guia de Administração de Canais do Red Hat Network) — Este guia identifica detalhadamente os métodos recomendados para criar pacotes personalizados, criar canais personalizados e administrar Erratas privadas.
Guia de Referência do Red Hat Network — Este guia descreve como criar contas no Red Hat Network, registrar e atualizar sistemas e usar o site do Red Hat Network no seu potencial máximo. Provavelmente, será útil ao longo do processo de instalação e configuração.

Capítulo 3. Exemplos de Topologias

O Red Hat Network Satellite pode ser configurado de diversas maneiras. Selecione um método dependendo dos seguintes fatores:

Número total de sistemas cliente a serem servidos pelo Red Hat Network Satellite.
Número máximo previsto de clientes conectando ao Red Hat Network Satellite concomitantemente.
Número de pacotes e canais personalizados a serem servidos pelo Red Hat Network Satellite.
Número de Red Hat Network Satellites usados no ambiente do cliente.
O número de Servidores Red Hat Network Proxy sendo usados no ambiente do cliente.

O restante deste capítulo descreve as configurações possíveis e explica seus benefícios.

3.1. Topologia com Um Único Satellite

A configuração mais simples é usar um único Red Hat Network Satellite para servir sua rede inteira. Esta configuração é indicada para servir um grupo de clientes e rede de tamanho médio.

A desvantagem de usar um único Red Hat Network Satellite é o comprometimento do desempenho devido o crescimento do número de clientes requisitando pacotes.

Figura 3.1. Topologia com Um Único Satellite

3.2. Topologia de Múltiplos Satellites Dispostos Horizontalmente

Para redes muito grandes, pode ser necessário um método mais distribuído, como uma configuração de múltiplos Red Hat Network Satellites dispostos horizontalmente e balanceamento da carga de pedidos dos clientes.

É possível sincronizar o conteúdo entre o Red Hat Network Satellites usando os comandos rhn-satellite-exporter e satellite-sync -m. Alternativamente, o recurso Inter-Satellite Sync 2 foi desenvolvido para este propósito.

A manutenção adicional é a maior desvantagem desta estrutura horizontal.

Figura 3.2. Topologia de Múltiplos Satellites Dispostos Horizontalmente

3.3. Topologia Satellite-Proxys Dispostos Verticalmente

Um método alternativo para balancear a carga é instalar os Servidores Red Hat Network Proxy abaixo de um Red Hat Network Satellite. Estes proxies conectam ao Satellite para obter RPMs do Red Hat Network e pacotes personalizados criados localmente. Essencialmente, os Proxies agem como clientes do Satellite.

Esta configuração disposta verticalmente requer a criação de canais e RPMs somente no Red Hat Network Satellite. Dessa maneira, os Proxies herdam e então servem os pacotes a partir de uma localização central. Para mais detalhes, consulte o Red Hat Network Channel Management Guide (Guia de Gerenciamento de Canais do Red Hat Network).

Da mesma forma, você deve criar os clientes dos certificados SSL dos Proxies do Satellite, enquanto também os configura para servirem os sistemas cliente. Este processo está descrito no Guia de Configuração de Clientes do Red Hat Network (Red Hat Network Client Configuration Guide).

Figura 3.3. Topologia Satellite-Proxys Dispostos Verticalmente

Capítulo 4. Instalação

Este capítulo descreve a instalação inicial do Red Hat Network Satellite, presumindo que os pré-requisitos listados no Capítulo 2, Requisitos foram atendidos. Porém, se você está atualizando para uma nova versão do Red Hat Network Satellite, contate seu representante Red Hat para assistí-lo.

4.1. Pré-requisitos

A seguinte seção descreve os pré-requisitos para a instalação do Red Hat Satellite.

4.1.1. Sistema Operacional Base

O Red Hat Network Satellite roda em ambos sistemas operacionais Red Hat Enterprise Linux 5 e Red Hat Enterprise Linux 6. A primeira fase é instalar o sistema operacional base, tanto do disco, da imagem ISO ou kickstart.

Certifique-se que durante ou após a instalação de seu sistema operacional ocorra:

Alocação de espaço suficiente de partições armazenando dados. A localização padrão para os pacotes do canal é /var/satellite/. Lembre-se que para o Red Hat Network Satellite com Banco de Dados Incorporado, os RPMs do banco de dados vão na partição /opt/, enquanto que a partição por conta própria é construída no /rhnsat/.
Ative o Network Time Protocol (NTP) no Satellite e no banco de dados separado, se houver, e selecione o fuso horário apropriado. Todos os sistemas cliente já devem estar rodando o daemon ntpd e configurados no fuso horário correto.
É altamente recomendável montar a partição /home/ localmente.
Conecte-se ao Red Hat Network Clássico. Uma vez que a instalação do sistema operacional base for concluída, rode o seguinte comando para registrar seu sistema:
```
# rhn_register
```

4.1.2. Mounting the Installation Media (Montagem da Mídia de Instalação)

A seguinte seção descreve o processo para montagem tanto do CD ou imagem ISO contendo a mídia de instalação para o Red Hat Network Satellite.

Procedimento 4.1. Montagem a partir de um CD

Conecte-se à máquina como usuário root.
Insira o CD do Servidor do Red Hat Network Satellite contendo os arquivos de instalação.
O Red Hat Enterprise Linux poderá montar automaticamente o CD. Neste caso, ele monta o CD ao diretório /media/cdrom/. Caso o Red Hat Enterprise Linux não montar automaticamente o CD, montê-o automaticamente ao diretório /media/cdrom/ com o seguinte comando:
```
# mkdir /media/cdrom
# mount /dev/cdrom /media/cdrom
```

Procedimento 4.2. Montagem a partir de uma imagem ISO

Conecte-se à máquina como usuário root.
Download a imagem ISO a partir do site do Red Hat Network.
Monte a imagem ISO a partir do diretório contendo-a usando o seguinte comando:
```
# mkdir /media/cdrom
# mount -o loop iso_filename /media/cdrom
```

A mídia da instalação é montada no /media/cdrom/. Use esta localização para acessar o script de instalação do Red Hat Network Satellite.

4.1.3. Obtenção do Certificado de Direito

O Red Hat Network Satellite requer a cópia de seu Certificado de Direitos do Red Hat Network, com o objetivo de ativá-lo. Esse Certificado de Direitos está incluído em sua subscrição Red Hat Network Satellite e está disponível no Portal do Cliente Red Hat.

Certifique-se de baixar o Certificado de Direitos a partir do Portal do Cliente e copiá-lo no sistema de arquivo do servidor do Satellite num diretório. O programa de instalação pede por sua localização.

Importante

Certifique-se de que sua conta do Red Hat Network foi concedida os direitos necessários para conduzir a instalação.

4.2. Pré-instalação

As instruções seguintes assumem que a mídia de instalação do Red Hat Network Satellite está montada no /media/cdrom/. A mídia de instalação contém o script de instalação install.pl.

Essa seção descreve as considerações a serem tomadas antes de executar o script do instalação.

4.2.1. Opções para o Script de Instalação

A tabela abaixo descreve as diversas opções disponíveis para o script de instalação install.pl.

Tabela 4.1. Opções de Instalação

Opção	Uso
`--help`	Exibe esta mensagem de ajuda.
`--answer-file=<filename>`	Indica a localização de um arquivo de respostas a ser usado para responder as perguntas apresentadas durante o processo de instalação.
`--non-interactive`	Para uso apenas com `--answer-file`. Se `--answer-file` não oferecer a resposta requisitada, saia ao invés de perguntar ao usuário.
`--re-register`	Registra o sistema com o Red Hat Network, mesmo que já esteja registrado.
`--clear-db`	Instalação do Satellite com um Banco de Dados Autônomo
`--disconnected`	Instala o Satellite em modo desconectado.
`--clear-db`	Apaga quaisquer esquemas de bancos de dados préexistentes antes de instalar. Isto destruirá quaisquer dados no banco de dados e recriará um esquema vazio no Satellite.
`--skip-system-version-test`	Não testa a versão do Red Hat Enterprise Linux antes de instalar.
`--skip-selinux-test`	Não selecione isto para assegurar que o SELINUX está desativado.
`--skip-fqdn-test`	Não verifica se este sistema possui um nome de host válido. O Red Hat Network Satellite requer que o nome de host seja configurado adequadamente durante a instalação. O uso desta opção pode resultar em um servidor do Satellite que não seja totalmente funcional.
`--skip-db-install`	Não instala o banco de dados incorporado. Esta opção pode ser útil caso você esteja reinstalando o Satellite e não queira apagar o banco de dados.
`--skip-db-diskspace-check`	Não confirma se há espaço em disco suficiente para instalar o banco de dados integrado.
`--skip-db-population`	Não povoa o esquema do banco de dados.
`--skip-gpg-key-import`	Não importa a chave GPG da Red Hat.
`--skip-ssl-cert-generation`	Não gera os certificados SSL para o Satellite.
`--run-updater`	Não requer instalação de pacotes necessários do Red Hat Network, se o sistema estiver registrado.

4.2.2. Instalação Automatizada do Servidor do Red Hat Network Satellite

A instalação do Red Hat Network Satellite fornece a opção de uso de um arquivo de resposta. Esse arquivo contém as respostas pré-determinadas para algumas ou todas as questões questionadas pelo instalador. O instalador usa o arquivo de resposta para rodar sem interação do usuário. Isto é útil em situações onde o Satellite requer instalação automática. Consulte o arquivo answers.txt encontrado no diretório install/ do CD ou ISO para um exemplo de um arquivo de respostas.

Siga os passos abaixo para efetuar uma instalação automatizada usando um arquivo de respostas.

Procedimento 4.3. Instalação com o Arquivo de Respostas

Copie o arquivo exemplo answers.txt para /tmp/answers.txt
```
# cp answers.txt /tmp/answers.txt
```
Edite o arquivo e adicione as opções desejadas da sua organização.
Uma vez que o arquivo de respostas esteja pronto, use a opção --answer-file ao começar o processo de instalação a partir da linha de comando:
```
# ./install.pl --answer-file=/tmp/answers.txt
```
O programa de instalação do Red Hat Network Satellite então procura por respostas no arquivo. Para quaisquer opções não preenchidas no arquivo, o Programa de instalação pede que o usuário entre com a informação omitida.

4.2.3. Instalação sob um HTTP Proxy: Pré-configuração

Devido à forma que o Red Hat Network Satellite usa o rhn.conf para controlar suas configurações de conexão, não existe uma maneira de adicionar opções ao arquivo antes da instalação do Red Hat Network Satellite. Se sua rede se encontra sob um HTTP proxy em sua empresa, você não pode ativar o Red Hat Network Satellite durante a instalação. Uma forma de solucionar este problema, seria realizar uma instalação desconectada do Red Hat Network Satellite, e depois mudar a configuração para um método conectado após a instalação concluída. Segue uma demonstração de como criar uma instalação conectada do Red Hat Network Satellite sob um HTTP proxy:

Procedimento 4.4. Instalando o Satellite sob um HTTP Proxy - Pré-configuração

Complete a instalação mínima do Red Hat Enterprise Linux 5 ou 6.
Configure o sistema para que ele possa conectar ao Red Hat Network sob HTTP proxy. Edite o arquivo /etc/sysconfig/rhn/up2date.conf como se segue:
```
enableProxy=1
enableProxyAuth=1
httpProxy=<http-proxy-fqdn>
proxyUser=<proxy-username>
proxyPassword=<proxy-password>
```
Registre o sistema no Red Hat Network.
Inicie a instalação do Red Hat Network Satellite com a opção desconectada:
```
./install.pl --disconnected
```

4.3. Processo do Script de Instalação

As instruções seguintes assumem que a mídia de instalação do Red Hat Network Satellite está montada no /media/cdrom/. A mídia de instalação contém o script de instalação install.pl.

Esta seção guia usuários através do processo de instalação usando o script de instalação.

4.3.1. Execução do Script da Instalação

A seguinte etapa inicia o procedimento de instalação. Certifique-se de rodar esta etapa como usuário root.

Atenção

Os usuários devem notar que o Programa de Instalação do Red Hat Network Satellite atualiza o kernel, assim como todos os pacotes necessários.

Procedimento 4.5. Execução do Script da Instalação

Execute o script de instalação com a opção para instalar com ambos Banco de Dados Incorporado ou Banco de Dados Autônomo.
1. Banco de Dados Incorporado - A partir do diretório /media/cdrom/ insira o seguinte comando para iniciar o Red Hat Network Satellite Installation Program:
```
# ./install.pl
```
2. No diretório /media/cdrom/, digite o seguinte comando para iniciar o Programa de Instalação do Red Hat Network Satellite:
```
# ./install.pl --external-db
```
O script roda uma verificação de pré-requisitos. Esta verificação garante que todos os pré-requisitos do Capítulo 2, Requisitos sejam satisfeitos antes de continuar com a instalação.
```
* Starting the Red Hat Network Satellite installer.
* Performing pre-install checks.
* Pre-install checks complete.  Beginning installation.
```
O Satellite é então registrado com a sua conta do Red Hat Network Classic, e todos os pacotes requisitados são instalados e atualizados.
```
* RHN Registration 
* Installing updates. 
* Installing RHN packages.
```

A próxima seção configura o banco de dados para sua instalação.

4.3.2. Configuração do Banco de Dados

O próximo passo cria e povoa o banco de dados inicial. Este passo leva um certo tempo. Se você quiser monitorar o progresso da instalação, use tail numa janela separada para monitorar o arquivo /var/log/rhn/install_db.log.

Banco de Dados Incorporado

Caso você esteja instalando o Red Hat Network Satellite com um Banco de Dados Incorporado, este processo será automático.

** Database: Setting up database connection for Oracle backend.
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######

Banco de Dados Autônomo

Caso você esteja instalando o Red Hat Network Satellite com um Banco de Dados Autônomo, a instalação pede pelos detalhes da conexão de seu Banco de Dados Autônomo.

** Database: Setting up database connection for Oracle backend.
Database service name (SID)? orcl
Database hostname [localhost]? 10.5.63.161
Username? satuser
Password? ********
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######

O Satellite continua a configuração, uma vez que a instalação do banco de dados esteja concluída.

4.3.3. Configuração Inicial

O script de instalação executa sob certas tarefas de configuração básicas em seu ambiente Satellite.

A seguir, o Programa de Instalação do Red Hat Network Satellite baixa e instala a chave GPG do Red Hat Network, e configura o diretório /root/.gnupg/, se necessário.

* Setting up environment and users.
** GPG: Initializing GPG and importing key.
** GPG: Creating /root/.gnupg directory

Importante

Quando executando o Programa de Instalação do Red Hat Network Satellite em modo offline, ele não baixará automaticamente e instalará a chave do GPG do Red Hat Network, que causará uma falha na instalação. Para importar a chave manualmente, use este comando:

# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release

Na linha de comando, entre o endereço de e-mail para o qual você gostaria que notificações do Satellite fossem enviadas. É uma boa ideia escolher um endereço de e-mail genérico ao invés de um individual, uma vez que pode haver uma grande quantidade de e-mails.

Você deve inserir um endereço de e-mail.
Endereço de E-mail Admin? admin@example.com
* Performing initial configuration.

4.3.4. Configuração do Certificado de Direitos

Para ativar o Satellite, você deve disponibilizar ao mesmo a localização do seu certificado Satellite.

* Activating Satellite. 
Onde está o seu arquivo de certificado satellite? /root/example.cert
** Loading RHN Satellite Certificate.
** Verifying certificate locally.
** Activating RHN Satellite.

4.3.5. Configuração Certificação CA

O próximo passo é criar um certificado CA para o Satellite para acesso SSL. Para fazer isto, você deve responder algumas perguntas.

Certificado CA (CA Certificate): Entre com uma senha para o certificado.
Empresarial: Entre com o nome da sua empresa.
Unidade da Empresa: Insira o nome de seu departamento com a sua empresa.
Endereço de E-mail (Email Address): Forneça um endereço de e-mail a ser associado com este certificado - por exemplo, o e-mail do administrador fornecido nos passos acima.
Cidade (City): Insira a cidade onde o Satellite reside.
Estado: Entre com o estado onde o Satellite reside.
País (Country): Entre com o país onde o Satellite reside. O código do país deve conter exatamente duas letras, caso contrário a criação do certificado falhará. Digite ? para visualização da lista de códigos dos países.

Uma vez que o certificado CA é gerado, o script de instalação executa a configuração final e reinicia os serviços associados.

* Final configuration. 
* Restarting services.
Installation complete. 
Visit https://your-satellite.example.com to create the satellite administrator account.

A instalação do Red Hat Network Satellite está concluída.

4.4. Pós-Instalação

As seguintes seções descrevem as considerações da configuração após a instalação.

4.4.1. Instalação sob um HTTP Proxy: Pós-Configuração

Depois que a instalação estiver concluída, modifique suas configurações no arquivo /etc/rhn/rhn.conf:

server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <proxy-username>
server.satellite.http_proxy_password = <proxy-password>

disconnected=0

Você precisará atualizar o arquivo /etc/rhn/rhn.conf para incluir o parâmetro pai satellite.rhn.redhat.com:

server.satellite.rhn_parent = satellite.rhn.redhat.com

Nota

Alternativamente, caso você esteja usando a interface da web do Red Hat Network Satellite, conecte-se como um usuário com os privilégios de Administrator. Navegue ao Admin → Red Hat Network Satellite Configuration → General. A partir de então, insira as configurações do HTTP Proxy, alterne a opção Disconnected Red Hat Network Satellite.

Reinicie o serviço do Satellite:

service rhn-satellite restart

Reative o Satellite como um Satellite conectado:

rhn-satellite-activate --rhn-cert=<path-to-cert>

Você deve agora possuir um Red Hat Network Satellite conectado que funcionará atrás de um HTTP Proxy.

4.4.2. Crie um Usuário Admin

Siga as instruções na tela e visite o FQDN do seu Satellite através de um navegador. Crie a conta de administrador do Satellite - também chamada de conta do Organization Administrator - e então clique no botão Create Login (Criar Login) para passar para a próxima tela, Your RHN (Seu RHN).

Figura 4.1. Criação da Conta do Administrador

4.4.3. Configuração Geral

Uma caixa de texto azul será exibida no topo da tela, indicando que você agora pode executar uma configuração personalizada do comportamento do Satellite. Para fazê-lo, clique no texto clicking here no final.

Figura 4.2. Solicitação de Configuração Final

4.4.3.1. Configuração Geral

A página Satellite Configuration - General Configuration (Configuração do Satellite - Configuração Geral) permite que você altere as configurações mais básicas do Satellite, tais como o endereço de e-mail do administrador estando o Monitoring habilitado ou não.

Figura 4.3. Configuração Geral

4.4.3.2. Certificado

A página Red Hat Network Satellite Configuration - Certificate (Configuração do Red Hat Network Satellite - Certificado) permite que você carregue um novo certificado Satellite. Para identificar o caminho do certificado, clique em Browse (Escolher), navegue até o arquivo e selecione-o. Para inserir seu conteúdo, abra seu certificado num editor de texto, copie todas as linhas e cole-as diretamente no campo de texto grande na parte inferior da página. A Red Hat recomenda usar o localizador de arquivos, já que o mesmo é menos suscetível a erros. Clique em Validate Certificate (Validar Certificado) para continuar. Se você receber erros relativos ao DNS, certifique-se que seu Satellite esteja configurado corretamente.

Figura 4.4. Certificado

4.4.3.3. Bootstrap

A página Red Hat Network Satellite Configuration - Bootstrap (Configuração do Red Hat Network Satellite - Rotina de Inicialização) permite criar um script para redirecionar sistemas clientes dos servidores centrais do Red Hat Network para o Satellite. Este script, que deve ser inserido no diretório /var/www/html/pub/bootstrap/ do Satellite, reduz significativamente os esforços envolvidos na reconfiguração de todos os sistemas, que, por padrão, obtém os pacotes dos servidores centrais do Red Hat Network. Os campos necessários são pré-preenchidos com os valores derivados dos passos anteriores da instalação. Certifique-se de que que estas informações estejam corretas.

As caixas de verificação oferecem opções para incluir as funcionalidades de segurança integradas SSL e GNU Privacy Guard (GPG), ambas recomendadas. Além disso, você pode ativar a aceitação de comandos remotos e a administração da configuração remota para sistemas com bootstrap aqui. Ambas funcionalidades são úteis para completar a configuração do cliente. Por fim, se você está usando um servidor proxy HTTP, complete os campos relacionados. Ao terminar, clique em Generate Bootstrap Script (Gerar Script Bootstrap) e o sistema exibirá a página Installation Complete (Instalação Completa).

Figura 4.5. Bootstrap

4.4.4. Empresas (Organizations)

A página do Red Hat Network Satellite Configuration - Organizations contém opções de configuração para agrupamentos lógicos de sistemas, canais de software, subscrições e direitos. O Red Hat Network Satellite pode gerenciar organizações múltiplas, cada qual com um administrador de empresa individual.

Figura 4.6. Empresas (Organizations)

4.4.5. Reiniciar

A página Red Hat Network Satellite Configuration - Restart (Configuração do Red Hat Network Satellite - Reiniciar) contém o último passo na configuração do Satellite. Clique no botão Restart (Reiniciar) para reiniciar o Satellite para que todas as opções de configuração adicionadas nas últimas telas sejam incorporadas. Note que levará de quatro a cinco minutos para que a reinicialização seja concluída.

Figura 4.7. Reiniciar

Uma vez que o Satellite tenha reiniciado, o aviso de contagem regressiva desaparece. Você pode então começar a usar o seu Satellite.

4.4.6. Cobbler Rebuild

A página Red Hat Network Satellite Configuration - Cobbler contém opções para reconstruir ou atualizar o conteúdo Cobbler, caso modificado fora do Satellite.

Figura 4.8. Cobbler

4.4.7. Configuração Message Transfer Agent (MTA)

Se o seu Satellite servir sistemas com direito Monitoring e você deseja ser informado via e-mail sobre as notificações de alerta que recebe, configure o seu Message Transfer Agent (MTA - Agente de Transferência de Mensagem) para manusear a entrada de e-mails apropriadamente. Isto é requisitado pelo redirecionamento de e-mails, que permite a você parar de notificar usuários sobre um evento relativo ao Monitoring com um único retorno.

4.4.7.1. E-mail de envio

Para configuração correta do sendmail, execute os seguintes comandos como usuário root.

Crie um link simbólico sendmail para rodar a enfileiração da notificação com o seguinte comando:
```
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
```
Edite o arquivo /etc/aliases no servidor de e-mail e adicione a linha seguinte:
```
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
```

Edite o arquivo /etc/mail/sendmail.mc e altere:

"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"

para:

"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"

Processe o alias com o seguinte comando:
```
# newaliases
```
Finalmente, atualize o pacote sendmail-cf:
```
# yum update sendmail-cf
```
Reinicie o sendmail:
```
# service sendmail restart
```

4.4.7.2. Postfix

Para configuração do postfix adequadamente, rode o seguinte comando como usuário root.

Crie um link simbólico permitindo que o postfix rode na enfileiração da notificação com o seguinte comando:
```
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
```
Edite o arquivo /etc/aliases no servidor de e-mail e adicione a linha seguinte:
```
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
```
Certifique-se de que a seguinte linha existe em seu arquivo /etc/postfix/main.cf e altere:
```
inet_interfaces = all
```
Processe o alias com o seguinte comando:
```
# newaliases
```
Reinicie o sendmail:
```
# service postfix restart
```

4.4.8. Instalação MySQL para Monitoring

Estas seções são aplicáveis somente se seu Satellite servir sistemas com o direito Monitoring e você deseja rodar detecções do MySQL nestes. Consulte o apêndice Detecções do Guia de Referência do Red Hat Network para obter uma lista das detecções disponíveis.

Se você deseja rodar detecções do MySQL, registre o Satellite no canal Extras do Red Hat Enterprise Linux e instale o pacote mysql-server através do site do Red Hat Network ou yum.

Nesta transação são baixados dois pacotes extras, necessários para o pacote mysql-server ser instalado e rodar com sucesso. Ao terminar, seu Satellite pode ser usado para agendar detecções do MySQL.

Capítulo 5. Direitos

O Red Hat Satellite fornece todos os serviços para os clientes através dos direitos. O Clientes compram direitos conforme suas necessidades através do Red Hat Network. Para o Red Hat Network Satellite, os direitos são definidos com antecedência e determinados no período de instalação. Todos os canais públicos são automaticamente definidos pelo Certificado de Direitos do Red Hat Network.

O Certificado de Direitos contém o conjunto exato dos direitos atribuídos à sua empresa. A Red Hat reserva o direito de comparar o conteúdo do Certificado de Direitos do Red Hat Network com a configuração de direitos do banco de dados a qualquer momento, para garantir o cumprimento dos termos contratuais do cliente com a Red Hat.

O Satellite Installer Program executa as etapas referenciadas nesta seção durante a instalação inicial. Como resultado, os clientes não requerem as etapas nesta seção a não ser que eles importem um novo Certificado de Direitos, tal como uma reflexão no aumento no número de direitos.

5.1. Red Hat Network Satellite Ativo

Para Satellites não conectados ou pessoas que preferem trabalhar localmente, a Red Hat oferece uma ferramenta de linha de comando para administrar seu Certificado de Direitos Red Hat Network e ativar o Satellite usando este certificado: Red Hat Satellite Activate (rhn-satellite-activate). Esta é inclusa na instalação do Satellite, como parte do pacote rhns-satellite-tools.

A ferramenta rhn-satellite-activate oferece algumas opções de linha de comando para ativar o Satellite usando seu Certificado de Direitos Red Hat Network:

Tabela 5.1. Opções do Certificado de Direitos Red Hat Network

Opção	Descrição
`-h`, `--help`	Exibe a tela de ajuda com uma lista de opções.
`--sanity-only`	Confirma a sanidade do certificado. Não ativa o Satellite local ou remotamente.
`--disconnected`	Ativa localmente, mas não em Servidores Red Hat Network remotos.
`--rhn-cert=/PATH/TO/CERT`	Carrega (upload) o novo certificado e ativa o Satellite baseado em outras opções passadas (se houverem).
`--systemid=/PATH/TO/SYSTEMID`	Somente para teste - Oferece uma ID alternativa para o sistema com localidade e arquivo. O padrão do sistema é usado, se não houver especificação.
`--no-ssl`	Somente para teste - Desativar SSL.

Para uso destas opções, insira a opção e o valor apropriado caso isto seja necessário, após o comando rhn-satellite-activate.

5.2. Satellite Ativo com um novo Certificação de Direito

Você deve usar as opções da Tabela 5.1, “Opções do Certificado de Direitos Red Hat Network” para executar as seguintes tarefas nesta ordem:

Validar a sanidade (ou utilidade) do Certificado de Direitos Red Hat Network.
Ativar o Satellite localmente inserindo o Certificado de Direitos Red Hat Network no banco de dados local.
Ativar o Satellite remotamente inserindo o Certificado de Direitos Red Hat Network no banco de dados central (remoto) do Red Hat Network. Geralmente, isso é feito durante a ativação local, mas pode precisar de um segundo passo, caso você escolha a opção --disconnected.

Aqui estão alguns exemplos descrevendo o uso da ferramenta e suas opções.

Para validar somente a sanidade do Certificado de Direitos Red Hat Network:

rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert

Para validar um Certificado de Direitos Red Hat Network e popular o banco de dados local:

rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert

Para validar um Certificado de Direitos Red Hat Network e popular ambos, o banco de dados local e o banco de dados do Red Hat Network:

rhn-satellite-activate --rhn-cert=/path/to/demo.cert

Após rodar este último comando, o Satellite está ativo e pronto para servir pacotes localmente e sincronizar com os Servidores centrais do Red Hat Network. Consulte o Capítulo 6, Conteúdo e Sincronização.

5.3. Vencimento de Certificados de Direitos do Satellite

Certificados do Satellite vencem às 11:59:59 PM na data listada no campo expires (vencimento), e novos certificados tornam-se ativos às 12:00:00 AM na data constando no campo issued (emissão).

Agora, existe um período de carência padrão de 7 (sete) dias, entre a data de vencimento do certificado do Satellite e a data em que o Satellite torna-se inativo. Este período de carência é fornecido para que clientes entrem em contato com o Suporte da Red Hat e obtenham um novo certificado. Durante o período de prazo extra, observa-se o seguinte:

O Satellite continua ativo.
Cada usuário, ao autenticar-se no Satellite, vê uma mensagem na página Visão Geral que explica que o certificado do Satellite expirou.
Uma vez por dia, durante todos os sete dias, o e-mail do administrador do Satellite recebe uma notificação de que o certificado venceu.

Uma vez que o período de prazo extra chega ao fim, o satellite torna-se indisponível: usuários não podem mais se autenticar à interface Web e todas as ferramentas do cliente apresentam a mensagem Expired Certificate (Certificado Vencido).

Finalmente, o administrador do Satellite recebe um e-mail diário alertando-o que o certificado venceu.

Capítulo 6. Conteúdo e Sincronização

O seu Servidor Red Hat Enterprise Linux está agora instalado. O próximo passo é fornecê-lo pacotes e canais a serem servidos ao sistema clientes. Este capítulo descreve como importar o conteúdo e mantê-lo atualizado.

Certifique-se de seguir os seguintes pré-requisitos antes de executar a sincronização do Red Hat Network Satellite:

A instalação do Red Hat Network Satellite deve ser executada com êxito.
Os dados das ISOs do Red Hat Network Channel Content ou do Red Hat Network Satellite Exporter devem estar disponíveis, caso contrário o Satellite precisará ter acesso à Internet ou ao site do Red Hat Network.

6.1. Red Hat Network Satellite Synchronization Tool

O Red Hat Network Satellite Synchronization Tool (Ferramenta de Sincronização do Red Hat Network Satellite) (satellite-sync) ativa o Red Hat Network Satellite para atualização de seu banco de dados e pacotes RPM com vários recursos.

Importante

A execução do satellite-sync pode importar uma quantia grande de dados, especialmente em servidores do Satellite instalados recentemente. Se seu banco de dados possuir problemas de desempenho após uma quantia significativa de mudanças, considere a opção de reunir estatísticas no banco de dados. Consulte a Seção 9.4, “Usando o RHN DB Control” para maiores informações.

Para abrir o Red Hat Network Satellite Synchronization Tool, execute o seguinte comando como usuário root:

# satellite-sync

A Red Hat Network Satellite Synchronization Tool funciona em etapas, gradativamente. Para obter as informações de errata, isto deve primeiro saber dos pacotes contidos. Para atualizar os pacotes, a ferramenta, isto deve primeiro identificar os canais associados. Por esta razão, o Red Hat Network Satellite Synchronization Tool executa suas ações na seguinte ordem:

channel-families — Importa/sincroniza os dados da família de canais (arquitetura).
channels — Importa/sincroniza os dados do canal.
rpms — Importa/sincroniza os RPMs.
packages — Importa/sincroniza os dados completos daqueles RPMs obtidos com sucesso.
errata — Importa/sincroniza as informações da Errata.

Cada um destes passos pode ser iniciado separadamente para fins de teste com o efeito de forçar a ferramenta a parar quando completar o passo. Todos os passos que o precedem, no entanto, já terão ocorrido. Sendo assim, invocar o passo rpms automaticamente garantirá que os passos channels e channel-families ocorram primeiro. Para iniciar um passo separadamente, use a opção --step.

# satellite-sync --step=rpms

Além da opção --step, o Red Hat Network Satellite Synchronization Tool oferece diversas outras opções de linha de comando. Para usá-las, insira a opção e o valor apropriados após o comando satellite-sync ao iniciar a importação/sincronização.

Tabela 6.1. Opções satellite-sync

Opção	Descrição
`-h`, `--help`	Exibe uma lista de opções e fecha.
`-d=`, `--db=DB`	Inclui uma faixa de conexão ao banco de dados alternativo: username/password@SID.
`-m=`, `--mount-point=MOUNT_POINT`	Importa/sincroniza da mídia local montada ao Satellite. Para uso em ambientes fechados (como aqueles criados durante instalações desconectadas).
`--list-channels`	Lista todos os canais disponíveis e encerra.
`-c CHANNEL`, `--channel=CHANNEL_LABEL`	Processa dados somente para este canal. É possível incluir canais múltiplos repetindo a opção. Se nenhum canal for especificado, o Satellite atualiza todos os canais.
`-p, --print-configuration`	Imprime a configuração atual e fecha.
`--no-ssl`	Desaconselhável - Desliga o SSL.
`--step=STEP_NAME`	Executa o processo de sincronização somente até o passo especificado. Geralmente usado para testes.
`--no-rpms`	Não obtém os RPMs reais.
`--no-packages`	Não processa os dados completos do pacote.
`--no-errata`	Não processa as informação da errata.
`--no-kickstarts`	Não processa os dados do kickstart (somente para provisionamento).
`--force-all-packages`	Força o processamento de todos os dados do pacote sem conduzir diff.
`--debug-level=LEVEL_NUMBER`	Sobrescreve a quantidade de mensagens enviadas a arquivos de registro na tela, configurada no `/etc/rhn/rhn.conf` (de 0 a 6; 2 é o padrão).
`--email`	Envia um relatório do que foi importado/sincronizado ao recipiente designado para e-mails traceback.
`--traceback-mail=TRACEBACK_MAIL`	Direciona o output da sincronização (de `--email`) a este endereço de e-mail.
`-s=`, `--server=SERVER`	Inclui o nome da máquina de um servidor alternativo ao qual conectar para a sincronização.
`--http-proxy=HTTP_PROXY`	Adiciona um servidor proxy HTTP alternativo no formato máquina:porta.
`--http-proxy-username=PROXY_USERNAME`	Inclui o nome de usuário do servidor proxy HTTP alternativo.
`--http-proxy-password=PROXY_PASSWORD`	Inclui a senha do servidor proxy HTTP alternativo.
`--ca-cert=CA_CERT`	Usa um certificado CA alternativo da SSL ao incluir a localidade e nome de arquivo completos.
`--systemid=SYSTEM_ID`	Somente para depuração - Inclui a localidade do ID digital alternativo do sistema.
`--batch-size=BATCH_SIZE`	Somente para depuração - Determine o tamanho batch máximo em porcentagem para o processamento XML/importação do banco de dados. Abra a página man satellite-sync para mais informações.

6.2. Sincronização com a Mídia Local

Apesar de ser possível conduzir a importação diretamente pelo site do Red Hat Network, isto deve ser feito somente se as ISOs de Channel Content (Conteúdo de Canal) não estiverem disponíveis. Leva um tempo longo para popular um canal a partir do zero através da Internet. Por esta razão, a Red Hat aconselha usar ISOs, se disponíveis, para a importação inicial.

6.2.1. Preparando para Importar a partir da Mídia Local

Os Channel Content ISOs são coleções especiais que contém ambos pacotes e DESPEJOS XML dos bancos de dados. As imagens ISO podem ser baixadas num site do Red Hat Network numa máquina conectada à Internet e então transferida ao Satellite.

Procedimento 6.1. Obtendo as ISOs de Channel Content

Conecte-se ao Web UI.
Clique em Channels na barra de navegação superior.
Clique no canal Red Hat Network Satellite. Certifique-se de selecionar o canal Satellite que corresponde a sua versão Satellite.
Clique na aba Downloads e use as instruções das ISOs de Channel Content, disponíveis no Red Hat Enterprise Linux.
Caso as ISOs de Channel Content desejadas não aparecerem, verifique se o seu Certificado de Direito do Red Hat Network foi carregado ao Red Hat Network e se identifica corretamente os canais de destino.

O próximo procedimento monta as ISOs de Channel Content e copia os conteúdos a um diretório de repositório temporário.

Procedimento 6.2. Montagem e cópia das ISOs de Channel Content

Autentique-se na máquina como root.
Crie um diretório sob /mnt/ para armazenar o(s) arquivo(s) com o comando:
```
# mkdir /mnt/import/
```
Monte o arquivo da ISO usando o seguinte comando:
```
# mount [iso_filename] /mnt/import -o loop
```
Crie um diretório alvo para os arquivos, como:
```
# mkdir /var/rhn-sat-import/
```
Este exemplo de comando assume que o administrador deseja uma cópia do conteúdo da ISO (montada em /mnt/import/) em /var/rhn-sat-import/:
```
# cp -ruv /mnt/import/* /var/rhn-sat-import/
```
Em seguida, desmonte /mnt/import a fim de preparar a próxima ISO:
```
# umount /mnt/import
```
Repita estes passos para cada ISO de Channel Content (Conteúdo de Canal) a ser importada.

6.2.2. Importação da Mídia Local

O seguinte processo assume que o usuário copiou no passo anterior todos os dados para /var/rhn-sat-import.

Lista os canais disponíveis para importação

# satellite-sync --list-channels --mount-point /var/rhn-sat-import

Inicia a importação para um canal específico usando uma etiqueta de canal apresentada na lista anterior.
```
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
```
Nota
A importação dos dados do pacote pode levar duas horas por canal. Registre sistemas aos canais assim que eles aparecerem na Interface Web do Red Hat Network Satellite. Nenhum dos pacotes são necessários para o registro, embora as atualizações não podem ser restauradas a partir do Satellite até que o canal esteja totalmente povoado.
Repita esta etapa para cada canal ou inclua-os com o seguinte comando pela passagem de cada etiqueta de canal precedente pela adição do aviso -c, como o seguinte:
```
# satellite-sync -c [channel-label-1] -c [channel-label-2] --mount-point /var/rhn-sat-import
```

Após rodar o comando precedente, a povoação do canal deve ser concluída. Todos os pacotes devem ser removidos do repositório. Isto pode ser verificado com o seguinte comando:

# cd /var/rhn-sat-import/; ls -alR | grep rpm

Caso todos os RPMs forem instalados e movidos às suas localizações permanentes, esta contagem será zero e o administrador poderá remover seguramente o repositório /var/rhn-sat-import/ temporário.

6.3. Sincronização através do Satellite Export

A ferramenta Red Hat Network Satellite Exporter (rhn-satellite-exporter) exporta o conteúdo do Satellite num formato XML, que um usuário importa em outro Satellite idêntico. A exportação do conteúdo num diretório selecionado com a opção -d, transporta o diretório a outro Satellite, e usa o Red Hat Network Satellite Synchronization Tool para importar os conteúdos. Este procedimento sincroniza os dois Satellites.

O Red Hat Network Satellite Exporter fornece o seguinte conteúdo:

Famílias do Canal
Arquiteturas
Metadados do canal
Listas negras
RPMs
Metadados do RPM
Erratas
Kickstarts

Para executar um exportação do Red Hat Network Satellite Exporter os seguintes pré-requisitos podem ser encontrados:

A instalação do Satellite foi executada com sucesso.
O diretório especificado na opção --dir deve conter espaço suficiente para armazenar o conteúdo exportado.

6.3.1. Executando uma Exportação

Configure o Satellite de forma à duplicar em outro Satellite ou back-up a uma solução de armazenamento. Execute o comando como usuário root.

# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata

Quando acabar, o diretório de exportação pode ser movido para outro Satellite ou para um dispositivo de armazenamento usando o rsync ou o scp -r.

O Red Hat Network Satellite Exporter oferece diversas opções da linha de comando. Para usá-las, insira a opção e o valor apropriado após o comando rhn-satellite-exporter.

Tabela 6.2. Opções do Red Hat Network Satellite Exporter

Opção	Descrição
`-d, --dir=`	Coloca a informação exportada neste diretório.
`-cCHANNEL_LABEL`, `--channel=CHANNEL_LABEL`	Processa data apenas para este canal específico (especificado pela etiqueta). NOTA: a etiqueta do canal não é a mesma coisa que o nome do canal.
`--list-channels`	Lista todos os canais disponíveis e encerra.
`--list-steps`	Lista todos os passos que o rhn-satellite-exporter deve executar ao exportar dados. Estes podem ser usados como valores para --step.
`-p --print-configuration`	Imprime a configuração atual e fecha.
`--print-report`	Exibe um relatório para o terminal quando a exportação for completada.
`--no-rpms`	Não obtém os RPMs reais.
`--no-packages`	Não exporta metadados do RPM.
`--no-errata`	Não processa as informação da errata.
`--no-kickstarts`	Não processa os dados do kickstart (somente para provisionamento).
`--debug-level=LEVEL_NUMBER`	Sobrescreve a quantidade de mensagens enviadas a arquivos de registro na tela, configurada no `/etc/rhn/rhn.conf` (de 0 a 6; 2 é o padrão).
`--start-date=START_DATE`	A data limite de início com a qual a última data modificada é comparada. Deve ser em formato YYYMMDDHH24MISS (por exemplo `20071225123000`)
`--end-date=END_DATE`	A data final limite com a qual a última data modificada é comparada. Deve ser em formato YYYYMMDDHH24MISS (por exemplo, `20071231235900`)
`--make-isos=MAKE_ISOS`	Cria um diretório de despejo de canal ISO chamado `satellite-isos` (por exemplo, `--make-isos=cd` ou `dvd`
`--email`	Manda um relatório por e-mail sobre o que foi exportado e quais erros podem ter ocorrido.
`--traceback-mail=EMAIL`	Endereço de e-mail alternativo para --email.
`--db=DB`	Inclui uma faixa de conexão ao banco de dados alternativo: username/password@SID.
`--hard-links`	Exporta o RPM e os arquivos do kickstart com os links rígidos para os arquivos originais.

Selecione os conteúdos, tais como os RPMs, errata ou kickstarts que você deseja exportar usando essas opções da linha de comando.

O tempo que o rhn-satellite-exporter leva para exportar dados depende do número e tamanho dos canais que estão sendo exportados. O uso das opções --no-packages, --no-kickstarts, --no-errata, e --no-rpms reduz a o tempo necessário para rodar o rhn-satellite-exporter mas também evita que informações potencialmente úteis sejam exportadas. Por este motivo, estas opções só devem ser usadas quando você tiver certeza de que você não precisará do conteúdo que elas excluem. Além disso, você deve usar as opções equivalentes para o satellite-sync ao importar os dados. Por exemplo, se você usar --no-kickstarts com o rhn-satellite-exporter, você deve especificar a opção --no-kickstarts ao importar os dados.

Quando exportando o canal base do Red Hat Network, certifique-se de exportar o canal de ferramentas associados com o canal base. Os canais de ferramentas contém os pacotes kickstart automáticos para rápida iniciação da máquina através do Satellite.

6.3.2. Movendo o Conteúdo Red Hat Network Satellite Exporter

O seguinte procedimento copia os dados do Red Hat Network Satellite Exporter num sistema local para importação.

Procedimento 6.3. Movendo o Exporter Content

Autentique-se na máquina como root.
Crie um diretório de destinação para os arquivos, tais como:
```
# mkdir /var/rhn-sat-import/
```
Disponibilize na máquina local os dados exportados no passo anterior. Isto pode ser feito através da cópia direta dos dados, ou através da montagem dos dados a partir de uma outra máquina usando o NFS. Copie os dados no novo diretório com um comando como o seguinte:
```
# scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
```

Agora que os dados estão disponíveis, você pode prosseguir com a importação.

6.3.3. Executando a Importação

O seguinte processo assume que o usuário copiou no passo anterior todos os dados para /var/rhn-sat-import.

Liste os canais disponíveis para importação com o seguinte comando:
```
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
```
Inicie a importação de um canal específico usando uma etiqueta de canal apresentada na lista anterior. Rode o seguinte comando:
```
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
```
Nota
A importação de dados dos pacotes pode levar até duas horas por canal. Você pode começar a registrar os sistemas em canais assim que aparecem no site do Red Hat Network Satellite. Nenhum pacote é necessário para o registro, porém as atualizações não podem ser obtidas do Satellite até que o canal esteja completamente povoado.
Você pode repetir este passo para cada canal ou incluir todos os canais num único comando, passando cada etiqueta de canal precedida por um aviso -c:
```
# satellite-sync -c channel-label-1 -c channel-label-2 -mount-point /var/rhn-sat-import
```
A povoação de canais está concluída. Verifique se todos os pacotes foram movidos fora do repositório com o seguinte comando:
```
# cd /var/rhn-sat-import/; ls -alR | grep rpm
```
Esta contagem será zero caso todos os RPMs tenham sido instalados em suas localizações permanentes. Remova o repositório /var/rhn-sat-import/:
```
# rm -rf /var/rhn-sat-import
```

6.4. Sincronização com o Red Hat Network

O comando satellite-sync pode sincronizar também um Red Hat Network Satellite conectado com o Red Hat Network. Isto atualiza os metadados do banco de dados e os pacotes RPM a partir dos servidores do Red Hat Network.

Procedimento 6.4. Sincronização com o Red Hat Network

Lista todos os canais em seu Red Hat Network Satellite usando o comando --list-channels.
```
# satellite-sync --list-channels
```
Sincronização com o canal do Red Hat Network usando a opção -c.
```
# satellite-sync -c [channel-label]
```

Para maiores opções do satellite-sync, consulte a Seção 6.1, “Red Hat Network Satellite Synchronization Tool”.

Capítulo 7. Inter-Satellite Synchronization (Sincronização entre Satellites)

O Red Hat Network Satellite 5.5 suporta a sincronização entre dois Satellites. Essa sincronização permite administradores a simplificarem os processos de coordenação de conteúdos de uma fonte do Red Hat Network Satellite à outra ou diversas outras fontes.

Segue abaixo os requerimentos básicos:

No mínimo dois servidores do Red Hat Network Satellite (versão 5.3 ou superior).
No mínimo um Red Hat Network Satellite preenchido com pelo menos um canal e:
Certificado Master Red Hat Network Satellite SSL disponível em cada Slave Red Hat Network Satellites para uma conexão segura.

7.1. Modelos Recomendados para o Inter-Satellite Sync

O recurso do Inter-Satellite Sync fornece facilidades para o conteúdo de sincronização entre dois ou mais Satellites. Segue abaixo alguns dos usos típicos que apresentam as possibilidades do Inter-Satellite Sync e o ajudam a guiá-lo em como aproveitar o melhor deste recurso em seu ambiente.

Figura 7.1. Staging Satellite (Preparação do Satellite)

Nesta amostra, a Preparação do Satellite é usada para preparar o conteúdo e executar o trabalho de quality assurance (QA - controle de qualidade) — para averiguação de que os pacotes servem ao uso de produção. Após o conteúdo ser aprovado para produção, o Production Satellite irá então sincronizar o conteúdo a partir do Stage Satellite.

Figura 7.2. Servidor Master e Slave Peers que incluem os seus próprios conteúdos personalizados.

Nesta amostra, o Master Satellite é o canal de desenvolvimento, pelo qual o conteúdo é distribuído a todos os Production Slave Satellites. Alguns Slave Satellites possuem conteúdo extra não apresentados nos canais Master Satellite. Esses pacotes são preservados, porém todos os canais a partir do Master Satellite são sincronizados ao Slave Satellite.

Figura 7.3. Os Slave Satellites são mantidos exatamente como o Master Satellite

Nesta amostra, o Master Satellite (por exemplo: um fornecedor de software ou de Hardware) fornece dados aos seus clientes. Essas alterações são regularmente sincronizadas aos Slave Satellites.

7.2. Configuração do Servidor Master Red Hat Network Satellite

Para uso do recurso inter-satellite sync, você deve primeiramente garantir de que possui isto ativo. Certifique-se de que o /etc/rhn/rhn.conf contém a seguinte linha:

disable_iss=0

No mesmo arquivo, deve estar a variável:

allowed_iss_slaves=

Por padrão, nenhum dos Slave Satellites estão especificados no sync a partir do servidor Master, de forma que você deve inserir o nome do host de cada servidor do Slave Satellite separado por vírgulas. Por exemplo:

allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org

Uma vez que você tenha finalizado a configuração do arquivo rhn.conf, reinicie o serviço httpd pela emissão do seguinte comando:

service httpd restart

7.3. Configuração dos Servidores do Slave Red Hat Network Satellite

Para configurar os servidores do Red Hat Network Satellite Slave para o Inter-Satellite Sync, certifique-se de que você possui o certificado ORG-SSL a partir do seu servidor Master Red Hat Network Satellite, de forma que você pode seguramente transferir o conteúdo. Isto pode ser baixado sob o http a partir de um diretório /pub/ de qualquer Satellite. Este arquivo é chamado RHN-ORG-TRUSTED-SSL-CERT, mas pode ser renomeado e posicionado em qualquer Slave Satellite assim como o diretório /usr/share/rhn/.

Refira-se ao Capítulo 3, "Infraestrutura do SSL" no Red Hat Network Satellite Client Configuration Guide para maiores informações sobre a configuração SSL para uso com o Red Hat Network Satellite.

Uma vez que o certificado SSL é posicionado no servidor Slave, você pode verificar a lista de canais disponíveis à sincronização a partir do servidor Master Satellite pela execução do seguinte comando (substituindo o master.satellite.example.com pelo nome do host do servidor Master Satellite):

satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels

Este comando lista ambos canais Red Hat Network Hosted assim como quaisquer canais disponíveis no servidor do Master Satellite.

7.4. Uso do Inter-Satellite Sync

Agora que o Inter-Satellite Sync está configurado, você pode usá-lo para sincronizar os canais do Master Satellite aos servidores Slave.

Nos servidores Slave, configure o caminho do arquivo do certificado SSL e o nome do host do servidor Master nas seguintes linhas do arquivo /etc/rhn/rhn.conf:

iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Em seguida, execute o comando satellite-sync digitando:

# satellite-sync -c your-channel

Nota

Quaisquer opções da linha de comando ao comando satellite-sync irão substituir qualquer padrão ou configurações personalizadas no arquivo /etc/rhn/rhn.conf.

7.4.1. Sincronização entre o Servidor Development Staging e o Production Satellite

Haverá momentos em que um administrador desejará sincronizar os dados de um servidor staging que possui canais personalizados que estão prontos para uso de produção para o servidor do Production Satellite.

Por exemplo, o Servidor Production Satellite normalmente sincroniza diretamente dos servidores do Red Hat Network Hosted para atualizações do conteúdo. No entanto, ele irá ocasionalmente sincronizar a informação de produção pronta a partir do servidor do desenvolvimento do Red Hat Network Satellite.

Figura 7.4. Sincronização do Red Hat Network Hosted e um Servidor Satellite Staging

Normalmente, os administradores executam:

satellite-sync -c your-channel

Este comando baixa diretamente a partir dos dados do rhn_parent (normalmente o Red Hat Network Hosted, rhn.redhat.com). Depois, para sincronizar a partir do endereço do servidor staging Satellite, o administrador executa:

satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

7.4.2. Sincronização Bidirecional

Os administradores podem configurar um ambiente onde dois servidores Red Hat Network Satellite agem como Mestres entre si. Por exemplo, o Satellite A e B pode sincronizar o conteúdo entre si.

Figura 7.5. Sincronização Bidirecional

Ambos Satellites necessitam compartilhar os certificados SSL, e então determinar a opção iss_parent no arquivo /etc/rhn/rhn.conf para o Satellite B e realizar o mesmo procedimento para o Satellite B para direcionar ao Satellite A como o iss_parent.

7.5. Sincronização por Organização

A ferramenta satellite-sync oferece a habilidade de importação do conteúdo para qualquer organização específica. Isto pode ser realizado localmente ou através de uma sincronização remota de um satellite com host ou de outro satellite.

O objetivo é que a sincronização do Satellite esteja apta a importar o conteúdo relacionado ao orgid. Isto objetiva dois conjuntos de usuários. Um deles é o caso Multi-Org desconectado, onde o recurso principal do conteúdo para o usuário é tanto o conteúdo obter a partir do canal de despejos ou para exportá-los dos satellites conectados e importá-lo ao Satellite. O usuário apenas host os canais personalizados dos satellites desconectados. Caso eles desejem exportar os canais personalizados do satellites conectados, eles poderão fazê-lo pela sincronização.

O outro caso é o cliente Multi-Org satellite conectado. Esses novos avisos não podem funcionar como um significado de mudança de conteúdo entre diversas empresas.

A sincronização pela organização possui poucas regras seguidas para manter a integridade da empresa fonte.

Caso o conteúdo de fonte pertencer à empresa base (qualquer conteúdo da Red Hat), isto irá padronizar à empresa base mesmo caso uma empresa de destinação for especificada. Isto garante que o conteúdo especificado está sempre na empresa base privilegiada.
Caso uma empresa for especificada na linha de comando, isto irá importar o conteúdo daquela empresa.
Caso nenhuma empresa for especificada, isto irá padronizar para a empresa 1.

Segue abaixo três cenários de amostra onde as IDs empresariais são usadas para sincronização entre Satellites:

Exemplo 7.1. Importação do conteúdo do satellite Mestre para Slave.

# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

Exemplo 7.2. Importação do conteúdo a partir de um despejo exportado de uma empresa

# satellite-sync -m /dump -c channel-name --orgid=2

Exemplo 7.3. Importação do conteúdo do Red Hat Network Hosted

# satellite-sync -c channel-name

Capítulo 8. Atualizações

Este capítulo examina como atualizar um Red Hat Network Satellite à versão 5.5. Por favor certifique-se de que os requerimentos listados na Seção 8.1, “Requerimentos de Atualização” são seguidos adequadamente antes de executar o procedimento de atualização.

8.1. Requerimentos de Atualização

Uma atualização de uma versão do Satellite a outra requer os seguintes itens:

Um certificado Satellite atualizado;
Pacote de Atualização Satellite (rhn-upgrade);
Nova ISO de Instalação;

O seguinte procedimento explica como obter esses itens.

Procedimento 8.1. Preparação para a Atualização Satellite

Obtenção do Certificado Satellite
1. Obtenção do certificado Satellite a partir do Portal do Cliente Red Hat no https://access.redhat.com/home sob Subscriptions.
2. Salve este certificado no seu servidor Satellite.
Obtenção do Pacote Satellite (rhn-upgrade)
1. Certifique-se de que o Satellite está registrado no Red Hat Network Satellite Channel (Canal do Red Hat Network Satellite).
2. Instale o pacote rhn-upgrade com o seguinte comando:
```
# yum install rhn-upgrade
```
  Esse pacote instala scripts e um conjunto compreensivo de instruções para a atualização Satellite com o diretório /etc/sysconfig/rhn/satellite-upgrade.
Obtenção do ISO de Instalação
1. Obtenha um Red Hat Network Satellite 5.5 ISO a partir do Portal do Cliente Red Hat no https://access.redhat.com/home sob Downloads.
2. Baixe esta ISO ao seu servidor Satellite.

8.2. Atualização do Satellite

Uma vez que você tenha obtido os itens de requerimento para a atualização do Satellite, siga o próximo procedimento para atualização.

Importante

Segue abaixo um procedimento básico para atualização do Satellite a partir da versão 5.4 para 5.5. Refira-se ao arquivo /etc/sysconfig/rhn/satellite-upgrade/README no pacote rhn-upgrade para instruções mais detalhadas.

Procedimento 8.2. Atualização do Satellite

Monte a ISO conforme especificado na Seção 4.1.2, “Mounting the Installation Media (Montagem da Mídia de Instalação)”
Altere seu diretório para a ISO montada e execute o Programa Instalador usando a opção --upgrade.
```
# cd /mount/cdrom
# ./install.pl --upgrade
```
Importante
Certifique-se do uso adicional de opções caso seu Red Hat Network Satellite estiver desconectado ou usando um Banco de Dados Autônomo. Leia a Seção 4.2.1, “Opções para o Script de Instalação” para maiores informações.
Desative todos os serviços no servidor Satellite:
```
# /usr/sbin/rhn-satellite stop
```
Importante
O próximo passo será atualizar o esquema do banco de dados. Certifique-se que o banco de dados está rodando no seu Banco de Dados Autônomo. Caso você esteja usando um Banco de Dados Incorporado, certifique-se de que o Banco de Dados está rodando através do seguinte comando:
```
# service oracle start
```
Atualização do banco de dados com o spacewalk-schema-upgrade:
```
# /usr/bin/spacewalk-schema-upgrade
```
Importante
Recomenda-se realizar o backup de seu banco de dados antes da atualização.

Ative o Satellite

# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --ignore-version-mismatch

Caso esteja desconectado, execute:

# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --disconnected --ignore-version-mismatch

Reconstrua os índices de busca com o seguinte comando:
```
# service rhn-search cleanindex
```
Esse comando faz com que o serviço rhn-search esvazie os índices de busca e reinicie.
Ative o Monitoring e o Monitoring Scout. Para ativar o Monitoring sem ativar o Monitoring Scout, rode o seguinte comando:
```
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
```
Para ativação de ambos Monitoring e Monitoring Scout, execute o seguinte comando:
```
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
```
Reinicie os serviços Satellite:
```
# /usr/sbin/rhn-satellite restart
```

O procedimento de atualização foi concluído e o Satellite está pronto para uso.

Capítulo 9. Manutenção

O Red Hat Network Satellite também oferece manutenção periódica para fornecer clientes benefícios completos de serviço. Este capítulo relata as funções administrativas fora do uso padrão, assim como explica como aplicar ao Red Hat Network Satellite.

9.1. Gerenciando o Satellite com o `rhn-satellite`

Como o Red Hat Network Satellite consiste de múltiplos componentes separados, a Red Hat oferece uma ferramenta de linha de comando que lhe permite parar, iniciar ou obter informações do estado dos diversos serviços na ordem apropriada: rhn-satellite. Esta ferramenta aceita todos os comandos típicos:

/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable
/usr/sbin/rhn-satellite status

Use o rhn-satellite para desligar e iniciar o Red Hat Network inteiro, além de obter mensagens de status de todos os seus serviços de uma só vez.

9.2. Atualizando o Satellite

Caso quaisquer atualizações críticas forem feitas ao Red Hat Network Satellite, elas serão lançadas na forma de um Erratum para o Red Hat Network Satellite.

Para os sistemas Red Hat Network Satellite que podem conectar-se à Internet, o melhor método para aplicar estas atualizações de erratas é usar o Red Hat Update Agent via Red Hat Network. Como o Red Hat Network Satellite é registrado no Red Hat Network durante a instalação inicial, o usuário deve poder estar apto a executar o yum update no Red Hat Network Satellite ou usar o site https://rhn.redhat.com para aplicar as atualizações.

Importante

Os RPMs do Apache não reiniciam o serviço httpd na instalação. Sendo assim, o Apache pode falhar após conduzir uma atualização completa de um Servidor Satellite do Red Hat Network (como no uso do comando yum update), o Apache poderá falhar. Para evitar isso, certifique-se de reiniciar o serviço httpd após atualizá-lo.

Para sistemas Red Hat Network Satellite que não podem conectar-se à Internet, os próprios pacotes podem ser obtidos usando uma conta de cliente no site https://rhn.redhat.com. Em seguida, estes podem ser aplicados manualmente pelo cliente, de acordo com as instruções do Relatório da Errata (Errata Advisory).

Atenção

É muito importante ler o Relatório da Errata antes de aplicar qualquer Atualização de Errata do Red Hat Network Satellite. As etapas das configurações adicionais talvez sejam necessárias para aplicar determinadas atualizações do Red Hat Network Satellite, especialmente se envolvem o banco de dados. Nestes casos, o relatório conterá informações específicas e detalhadas sobre os passos necessários.

Se, ao invés de instalar novos pacotes do Satellite, você tentar atualizar o Red Hat Network Entitlement Certificate (Certificado de Direitos Red Hat Network) do servidor, como aumentar o número de seus sistemas cliente, consulte o Capítulo 5, Direitos para instruções.

9.3. Backup do Satellite

O backup do Red Hat Network Satellite pode ser feito de diversas maneiras. Independente do método escolhido, o banco de dados associado também precisa de backup. Para o Banco de Dados Autônomo, consulte o administrador de banco de dados da sua empresa. Para o Banco de Dados Incorporado, consulte a Seção 9.4, “Usando o RHN DB Control” para uma descrição completa deste processo e das opções disponíveis.

Aqui estão os arquivos e diretórios mínimos que a Red Hat recomenda para o backup:

/rhnsat/ - somente o Banco de Dados Incorporado (nunca fazer backup enquanto o banco de dados estiver rodando - consulte a Seção 9.4.2, “Backup do Banco de Dados”)
/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1 - RPMs personalizados
/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/etc/httpd
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/

Se possível, também faça backup do /var/satellite/. No caso de falhas, isto reduzirá bastante o tempo de download. Já que /var/satellite/ (especificamente /var/satellite/redhat/NULL/) é primariamente uma duplicata do repositório RPM da Red Hat, pode ser gerado com satellite-sync. A Red Hat recomenda fazer backup de toda a árvore /var/satellite/. No caso de Satellites desconectados, o /var/satellite/ deve ter backup.

Fazer o backup apenas destes arquivos e diretórios requer a reinstalação do Red Hat Network Satellite ISO RPMs e o registro novamente do Satellite. Além disso, os pacotes da Red Hat precisariam ser sincronizados novamente usando a ferramenta satellite-sync. E por último, a reinstalação do seguinte arquivo:

/root/ssl-build/rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm

Um outro método seria fazer backup de todos os arquivos e diretórios mencionados acima, mas reinstalar o Red Hat Network Satellite sem registrá-lo novamente. Durante a instalação, cancele ou pule as seções Red Hat Network registration (Registro no Red Hat Network) e SSL certificate generation (Geração do Certificado SSL).

O último método (e o mais detalhado) seria fazer backup da máquina toda. Isto reduziria o tempo de download e reinstalação, mas requereria espaço em disco e tempo de backup adicionais.

Importante

Independente do método de backup utilizado, quando você recuperar o Satellite de um backup, execute o seguinte comando para agendar uma nova criação dos índices de busca na próxima vez que o serviço rhn-search for iniciado:

/etc/init.d/rhn-search cleanindex

9.4. Usando o RHN DB Control

O Red Hat Network Satellite com Banco de Dados Incorporado requer um utilitário para administrar este banco de dados. A Red Hat provê tal ferramenta: o RHN DB Control. Este utilitário de linha de comando permite que você faça qualquer coisa, desde criar, verificar e restaurar backups a obter o estado e reiniciar o banco de dados, quando necessário. Você deve ser um usuário oracle para invocar o RHN DB Control. Para começar, alterne para o usuário oracle:

su - oracle

Em seguida, invoque o seguinte comando:

db-control option

9.4.1. Opções de Controle do BD

O RHN DB Control oferece muitas opções de linha de comando. Para usá-las, como oracle insira a opção e valores apropriados, se necessários, após o comando db-control.

Tabela 9.1. Opções de Controle do BD do RHN

Opção	Descrição
`help`	Lista estas opções do `db-control` com detalhes adicionais.
`backup DIRNAME`	Faz backup do banco de dados no diretório especificado.
`examine DIRNAME`	Examina o conteúdo de um diretório de backup. Retorna o carimbo de data e hora da criação do backup e relata seu conteúdo.
`extend`	Aumenta o espaço de tabela do Red Hat Network Oracle
`gather-stats PCT`	As estatísticas do Gather nos objetos do banco de dado do Red Hat Network Oracle. O PCT é a porcentagem de linhas para estimativa (o padrão é 15%).
`report`	Relata o uso atual do espaço do banco de dados.
`report-stats`	Reporta sobre os segmentos com pilha ou estatísticas vazias.
`restore DIRNAME`	Restaura o banco de dados pelo backup armazenado em DIRNAME. O banco de dados deve ser parado para este comando rodar com sucesso.
`start`	Inicia a instância do banco de dados. Isto também pode ser feito invocando o comando `service oracle start` como root.
`shrink-segments`	Os segmentos de banco de dados do Shrinks Red Hat Network Oracle com grande quantia de espaço livre.
`status`	Exibe o status atual do banco de dados: "running" ou "offline".
`stop`	Para a instância do banco de dados. Isto também pode ser feito invocando o comando `service rhn-database stop` como root.
`tablesizes`	Exibe o relatório de espaço para cada tabela
`verify DIRNAME`	Verifica o conteúdo do backup armazenado em DIRNAME. Este comando executa o checksum de cada arquivo guardado no backup.

Nota

As estatísticas de Banco de Dados são coleções de dados que descrevem mais detalhes sobre o banco de dados e os objetos no mesmo. Estas estatísticas são usadas pelo otimizador de consulta para escolher o melhor plano de execução para cada instrução do SQL. Como os objetos em um banco de dados podem mudar constantemente, as estatísticas devem ser atualizadas regularmente para que descrevam estes objetos de banco de dados de forma precisa. As Estatísticas são mantidas automaticamente pela Oracle. No entanto, se o seu banco de dados apresentar problemas de desempenho após muitas mudanças de dados, considere realizar a reunião de estatísticas manualmente.

Nota

Após deletar uma quantidade grande de dados, use o recurso segment-shrink para recuperar espaço livre fragmentado em um segmento do Banco de Dados da Oracle. Os benefícios do segment-shrink são a compactação de dados que leva à uma melhor utilização do cache e o fato dos dados compactados requererem menos blocos a serem examinados em verificação completa de tabelas, os quais levam à um melhor desempenho.

O recurso do segmento shrink funciona somente nos recém criados Oracle Database 10g Versão 2, o qual é distribuído com o Servidor do Red Hat Network Satellite Server 5.2.0. Devido às configurações padrão do banco de dados no Oracle Database 9i, este recurso não funciona em banco de dados que foram atualizados a partir de versões anteriores do Servidor do Red Hat Network Satellite.

9.4.2. Backup do Banco de Dados

A Red Hat recomenda efetuar backups noturnos do Banco de Dados Incorporado e mover o diretório resultante para outro sistema via NFS, SCP, FTP, etc. De preferência, este sistema de backup deve residir fora da empresa. Para conduzir um backup, primeiro desligue o banco de dados e os serviços relacionados invocando os seguintes comandos como root:

/usr/sbin/rhn-satellite stop

Em seguida, alterne para o usuário oracle e invoque este comando para iniciar o backup:

db-control backup DIRNAME

Os arquivos do backup serão armazenados no diretório especificado. Note que este é um cold backup: o banco de dados precisa ser parado antes de rodar este comando. Este processo leva vários minutos. O primeiro backup será um bom indicador de quanto tempo os próximos levarão.

Uma vez completo o backup, retorne ao modo do usuário root e reinicie o banco de dados e os serviços relacionados com o seguinte comando:

/usr/sbin/rhn-satellite start

Em seguida, você deve copiar aquele backup para outro sistema usando rsync ou outro utilitário de transferência de arquivos. A Red Hat recomenda agendar o processo de backup automaticamente usando o cron. Por exemplo: fazer backup do sistema às 3hrs. da manhã e depois copiar o backup num repositório separado (partição, disco ou sistema) às 6hrs. da manhã.

9.4.3. Verificando o Backup

O backup do Banco de Dados Incorporado é útil somente se você puder garantir a integridade do backup resultante. O RHN DB Control oferece dois métodos para rever backups: um breve e outro mais detalhado. Para conduzir uma verificação rápida do timestamp do backup e determinar se há arquivos faltando, invoque este comando como oracle:

db-control examine DIRNAME

Para conduzir uma revisão mais detalhada, incluindo a verificação do md5sum de cada arquivo no backup, invoque este comando como oracle:

db-control verify DIRNAME

9.4.4. Restaurando o Banco de Dados

O RHN DB Control torna a restauração do Banco de Dados Incorporado um processo relativamente simples. Como na criação de backups, você precisará desligar o banco de dados e serviços relacionados primeiro, invocando os seguintes comandos nesta ordem, como root:

/usr/sbin/rhn-satellite stop

Em seguida, alterne para o usuário oracle e invoque este comando incluindo o diretório contendo o backup, para iniciar a restauração:

db-control restore DIRNAME

Isto não só restaura o Banco de Dados Incorporado, mas primeiro verifica o conteúdo do diretório do backup usando checksums. Uma vez completa a restauração, retorne ao modo do usuário root e reinicie o banco de dados e os serviços relacionados, com os seguintes comandos nesta ordem:

/usr/sbin/rhn-satellite start

9.5. Clonando o Satellite com BD Integrado

Você pode limitar as interrupções causadas por falhas de hardware ou outros ao clonar inteiramente o Satellite com o Banco de Dados Incorporado. A máquina Satellite secundária pode ser preparada para uso se a primária falhar. Para clonar o Satellite, performe estas tarefas:

Instale o Red Hat Network Satellite com o Banco de Dados Incorporado (e uma instalação base do Red Hat Enterprise Linux) numa máquina separada, pulando a etapa da geração do Certificado SSL.
Faça backup do banco de dados do Satellite primário diariamente usando os comandos descritos na Seção 9.4.2, “Backup do Banco de Dados”. Se isto for feito, somente as alterações efetuadas no dia da falha serão perdidas.
Estabeleça um mecanismo para copiar o backup no Satellite secundário e manter estes repositórios sincronizados usando um programa de transferência de arquivo como o rsync. Se estiver usando uma SAN, não é necessário copiar.
Use a opção restore do RHN DB Control para importar os dados da duplicata.
Se o primeiro Satellite falhar, transfira o pacote RPM do par de chaves SSL no /root/ssl-build do Satellite primário para o secundário, e instale o pacote. Isto assegura que os clientes Red Hat Network possam autenticar e conseguirão se conectar com segurança ao Satellite secundário.
Altere o DNS para apontar à máquina nova ou configure seu balanceador de cargas apropriadamente.

9.6. Estabelecendo Satellites Redundantes com Banco de Dados Autônomo

Ao manter a opção de clonagem disponível para o Satellite com Banco de Dados Incorporado, você pode limitar as quedas nos Satellites com Banco de Dados Autônomo preparando Satellites redundantes. Ao contrário da clonagem de um Satellite com Banco de Dados Incorporado, os Satellites redundantes com Banco de Dados Autônomo podem ser executados como ativos e também como standby. Isto depende inteiramente da topologia da sua rede e independe dos passos listados aqui.

Procedimento 9.1. Estabelecendo Satellites Redundantes com o Banco de Dados Autônomo

Prepare o Banco de Dados Autônomo para o failover usando as recomendações da Oracle para criar um banco de dados tolerante a falhas. Consulte seu administrador de banco de dados.
Instale o Red Hat Network Satellite com Banco de Dados Autônomo numa máquina separada, pulando a configuração do banco de dados, o esquema do banco de dados, o certificado SSl e as etapas de geração do script de inicialização. Inclua a mesma conta do Red Hat Network e a informação da conexão do banco de dados fornecida durante a instalação do Satellite inicial e o registro do novo Satellite. Consulte a Seção 4.3, “Processo do Script de Instalação” para maiores informações.
Caso o seu certificado original SSL não considerar a solução de alta disponibilidade, crie uma nova com o valor do Common Name (Nome Comum) apropriado (consulte 3.2. The RHN SSL Maintenance Tool no Red Hat Network Satellite Client Configuration Guide). Neste caso, gere um novo script bootstrap (conforme definido no 5.2. Generating RHN Bootstrap Scripts no Red Hat Network Satellite Client Configuration Guide) que captura este novo valor. Certifique-se de que o valor de Common Name representa a solução do Satellite combinado, não um hostname único da máquina.
Após a instalação, copie as linhas seguintes do Satellite primário ao secundário:
- /etc/rhn/rhn.conf
- /etc/tnsnames.ora
- /var/www/rhns/server/secret/rhnSecret.py
Copie e instale os RPMs do certificado SSL ao lado do servidor a partir do Satellite primário ao secundário.
Se, durante a instalação do Satellite, você gerou um certificado SSL novo que inclui um novo valor Common Name, copie os RPMs do certificado SSL do Satellite secundário para o primário e redistribua o certificado do lado do cliente. Se você também criou um outro script bootstrap, poderá usá-lo para instalar o certificado nos sistemas cliente.
Se você não criou um novo script bootstrap, copie o conteúdo de /var/www/html/pub/bootstrap/ do Satellite primário ao secundário. Se você gerou um novo, copie o conteúdo daquele diretório no Satellite primário.
Desligue o Red Hat Network Task Engine no Satellite secundário com o seguinte comando:
```
/sbin/service taskomatic stop
```
Você pode usar um script personalizado ou outros meios para estabelecer o início/failover automático do Red Hat Network Task Engine no Satellite secundário. Independente disso, isto precisará ser iniciado no failover.
Compartilhe os dados dos pacote dos canais (por padrão, localizado em /var/satellite) entre os Satellites em algum dispositivo de armazenamento em rede. Isso elimina a réplica dos dados e garante um armazenamento de dados consistente para cada Satellite.
Compartilhe os dados dos pacote dos canais (por padrão, localizado em /var/cache/rhn) entre os Satellites em algum dispositivo de armazenamento em rede. Isso elimina a réplica dos dados e garante um armazenamento de dados consistente para cada Satellite.
Disponibilize os diversos Satellites na sua rede através de um Common Name e método de acordo com sua infraestrutura. As opções incluem DNS round-robin, um balanceador de cargas de rede e uma configuração reverse-proxy.

9.7. Modificando o Hostname do Satellite

Se você precisar mudar o hostname ou o endereço IP de seu servidor Satellite, o pacote spacewalk-utils contém o script do satellite-hostname-rename.

Para usar o script spacewalk-hostname-rename, você precisará certificar-se de que sabe sua senha correta do SSL CA, realizando o seguinte comando:

openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY

Depois disso, insira sua senha ao ser solicitado.

O spacewalk-hostname-rename requer um argumento mandatório, o qual é o endereço IP do servidor do Satellite, mesmo se o endereço IP mudar junto com o hostname ou não.

O uso do spacewalk-hostname-rename segue abaixo:

spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]

Se não houver necessidade de gerar um novo certificado SSL, todas as informações necessárias serão solicitadas de maneira interativa via uma série de solicitações, a menos que as opções sejam passadas pela linha de comando (como no exemplo acima). Quando o hostname do sistema não mudar, a regeneração de um certificado de servidor novo SSL não é necessária. No entanto, ao menos uma opção do SSL é especificada, depois o spacewalk-hostname-rename irá gerar um certificado.

Para mais informações sobre como usar o spacewalk-hostname-rename, consulte a seguinte entrada do Red Hat Knowledgebase:

https://access.redhat.com/kb/docs/DOC-32318.

9.8. Conduzindo Tarefas Específicas do Satellite

Usar um Red Hat Network Satellite é similar a usar a versão hosted do Red Hat Network. Por este motivo, você deve consular o Guia de Referência do Red Hat Network para obter instruções detalhadas de tarefas padrão, como editar System Profiles (Perfis de Sistemas) e atualizar pacotes. As tarefas diretamente relacionadas à administração de canais e Erratas personalizadas são abordadas no Red Hat Network Channel Management Guide (Guia da Administração de Canais Red Hat Network). Esta seção procura explicar as atividades disponíveis estritamente aos clientes Satellite.

9.8.1. Excluindo Usuários

Por causa do ambiente isolado, no qual os Red Hat Network Satellites operam, os clientes Satellite possuem a capacidade de excluir usuários. Para acessar esta funcionalidade, clique em Users na barra de navegação superior do site do Red Hat Network. Na User List (Lista de Usuários) resultante, clique no nome do usuário a excluir. Isso o levará à página User Details (Detalhes do Usuário). Clique no link delete user no canto superior direito da página.

Figura 9.1. Exclusão de Usuário

Será exibida uma página de confirmação, explicando que esta exclusão é permanente. Para continuar, clique em Delete User no canto inferior direito da página.

Nota

A função Administrador da Empresa deve ser removida do perfil do usuário antes de removê-lo do Red Hat Network Satellite. Se não o fizer, a exclusão irá falhar.

A função do Administrador da Empresa pode ser excluída por um Administrador da Empresa (desde que não seja o único Administrador da Empresa da empresa) clicando na aba Users (Usuários) e então visitando a subseção Details (Detalhes).

Figura 9.2. Confirmação daExclusão de Usuário

Há muitas outras opções para administrar usuários. Você pode encontrar as instruções destas no capítulo do site do Red Hat Network do Guia de Referência do Red Hat Network.

9.8.2. Configurando a Busca do Satellite

Os Administradores do Satellilte podem querer configurar certas opções de busca para padronizar os resultados para seus próprios requerimentos de otimização.

O Red Hat Network Satellite busca resultados que podem ser padronizados via arquivo /etc/rhn/search.rhn-search.conf. A lista a seguir define a configuração de busca e seus valores padrão em parênteses.

search.index_work_dir

Especifica onde os índices Lucene são mantidos (/usr/share/rhn/search/indexes)

search.rpc_handlers

Lista separada por ponto e vírgula de classes a agir como manuseadores para as chamadas XMLRPC.

(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,
db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,
admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)

search.max_hits_returned

Número máximo de resultados que irá retornar para a pesquisa (500)

search.connection.driver_class

Classe do driver JDBC a conduzir as buscas de bando de dados (oracle.jdbc.driver.OracleDriver)

search.score_threshold

Nota mínima que um resultado necessita para retornar como resultado de pesquisa (.10)

search.system_score_threshold

Nota mínima que o resultado de uma busca de sistema precisa para retornar como um resultado de pesquisa (.01)

search.errata_score_threshold

Nota mínima que o resultado de uma busca de errata precisa para retornar como um resultado de pesquisa(.20)

search.errata.advisory_score_threshold

Nota mínima que o resultado de um aviso de errata precisa para retornar como um resultado de pesquisa (.30).

search.min_ngram

Comprimento mínimo de caracteres n-gram. Note que qualquer mudança neste valor requer o clean-index a ser executado, e o doc-indexes precisam ser modificados e reconstruídos (1)

search.max_ngram

Comprimento máximo de caracteres n-gram. Note que qualquer mudança neste valor requer que o clean-index seja executado e os doc-indexes precisam ser modificados e reconstruídos (5)

search.doc.limit_results

Digite true para limitar o número de resultados, ambos em search.score_threshold e máximo de toques restritos abaixo do search.max_hits_returned. Digite false significa retornar todas as coincidências de busca da documentação (false)

search.schedule.interval

Insira o horário em milissegundos para controlar o intervalo com o qual o SearchServers polls o banco de dados para mudanças. O padrão é de 5 minutos (300000).

search.log.explain.results

Usado durante o desenvolvimento e depuração. Se definido para verdadeiro (true), ele irá registrar informação adicional mostrando as influências que as notas sofrem de cada resultado. (false)

9.9. Automatizando a Sincronização

Sincronizar o repositório do Red Hat Network Satellite com o Red Hat Network manualmente pode ser uma tarefa longa. O horário comercial nos Estados Unidos tende ser o horário de pico do uso do Red Hat Network, portanto a sincronização durante este período pode ser lenta. Por este motivo, a Red Hat aconselha automatizar a sincronização em outros horários para balancear melhor a carga e garantir a sincronização rápida. O horário comercial dos Estados Unidos Continental é de 8:00 AM às 9:00 PM EST (UTC -5), por causa dos quatro fusos horários, de Segunda à Sexta. Este horário pode variar sazonalmente em uma hora. A Red Hat também recomenda que a sincronização ocorra randomicamente para um melhor desempenho.

Esta automação pode ser configurada facilmente através da adição de uma tarefa cron. Para fazer isso, edite a crontab (tabela cron) como root:

crontab -e

Assim, a crontab é aberta num editor de texto, Vi por padrão. Você pode usar um outro editor, mas primeiro deve alterar a variável EDITOR, como por exemplo: export EDITOR=gedit.

Uma vez aberta, use os cinco primeiros campos (minuto, hora, dia, mês e dia da semana) para agendar a sincronização. Lembre-se de usar uma formato de relógio de 24 horas. Edite a crontab para incluir a sincronização randômica, como por exemplo:

0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null

Esta tarefa (job) específica será executada randomicamente entre 1:00 a.m. e 3:30 a.m. na hora do sistema, cada noite, redirecionando stdout e stderr do cron para evitar a duplicação da mensagem acessada mais facilmente pelo satellite-sync. As opções além de --email também podem ser inclusas. Consulte a Tabela 6.1, “Opções satellite-sync” para uma lista completa das opções. Após fechar o editor, a crontab modificada é instalada imediatamente.

9.10. Implementando a Autenticação PAM

O Red Hat Satellite suporta os sistemas de autenticação baseados na rede tais como LDAP e Kerberos usando os Pluggable Authentication Modules (PAM - Módulos de Autenticação Plugável). O PAM é uma suíte de bibliotecas que ajudam os administradores de sistema a integrarem o Satellite com o mecanismo de autenticação centralizado, eliminando desta forma a necessidade de memorizar diversas senhas.

Nota

Para assegurar que a autenticação PAM funciona corretamente, instale o pacote pam-devel.

Configuração do Red Hat Network Satellite para uso do PAM

Crie um arquivo de serviço PAM no diretório /etc/pam.d/:
```
touch /etc/pam.d/rhn-satellite
```

Edite o arquivo com a seguinte informação:

auth        required      pam_env.so
auth        sufficient    pam_sss.so 
auth        required      pam_deny.so
account     sufficient    pam_sss.so
account     required      pam_deny.so

Instrua o satellite a usar o arquivo do serviço PAM pela adição da seguinte linha ao arquivo /etc/rhn/rhn.conf
```
pam_auth_service = rhn-satellite
```
Reinicie o serviço para efetivação das alterações:
```
rhn-satellite restart
```
Para permitir que um usuário se autentique no PAM, selecione a caixa de verificação Pluggable Authentication Modules (PAM) (módulos plugáveis de autenticação). Ela está posicionada abaixo dos campos da senha e confirmação da senha, na página Create User.

9.11. Ativando Push para Clientes

Além de permitir aos sistemas clientes questionar o Satellite regularmente sobre ações agendadas, você pode habilitar o Satellite para iniciar as tarefas imediatamente nos sistemas com os sistemas de Direitos de Provisionamento. Isto resolve o atraso típico entre o agendamento de uma ação e o checkin do sistema cliente no Red Hat Network para obtê-la. Este suporte é fornecido pelo expedidor OSA (osa-dispatcher).

O despachante OSA é um serviço que executa periodicamente uma pesquisa que verifica o servidor do Satellite a ver se existem comandos a serem executados no cliente. Caso exista, ele envia uma mensagem através do jabberd para as instâncias do osad executados nos clientes.

Importante

O SSL deve ser empregado entre o Satellite e seus sistemas cliente para isto funcionar. Se os certificados SSL não estiverem disponíveis, o daemon do sistema cliente falha na conexão.

Para tirar proveito desta funcionalidade, primeiro você deve configurar suas regras de firewall para permitir conexões na(s) devida(s) porta(s), conforme descrito na Seção 2.4, “Requisitos Adicionais”.

Em seguida, instale o pacote osa-dispatcher, que pode ser encontrado no canal de software do Red Hat Network Satellite no site central do Red Hat Network. Uma vez instalado, inicie este serviço no Satellite como root usando o comando:

service osa-dispatcher start

Finalmente, instale o pacote osad em todos os sistemas cliente para receber ações pushed (forçadas). O pacote pode ser encontrado no canal filho do Red Hat Network Tools (Ferramentas do Red Hat Network) para os sistemas no Red Hat Network Satellite.

Atenção

Não instale o pacote osad no servidor do Satellite, pois irá entrar em conflito com o pacote osa-dispatcher instalado no Satellite.

Depois de instalado, inicie o serviço no sistema cliente como root usando o comando:

service osad start

Assim como outros serviços, osa-dispatcher e osad também aceitam os comandos stop, restart e status.

Tenha em mente que esta funcionalidade depende do sistema cliente reconhecer o nome de domínio totalmente qualificado (fully qualified domain name, FQDN) do Satellite. Este nome, e não o endereço IP do servidor, deve ser usado ao configurar o Red Hat Update Agent. Consulte o Red Hat Network Client Configuration Guide (Guia de Configuração do Cliente Red Hat Network) para maiores detalhes.

Agora, quando você agendar ações pelo Satellite em qualquer um dos sistemas com o push ativado, a tarefa iniciará imediatamente ao invés de esperar pelo checkin do sistema.

Capítulo 10. Solução de Problemas

Este capítulo traz dicas para determinar a causa e a solução para a maioria dos erros associados ao Red Hat Network Satellite. Se precisar de ajuda adicional, contate o suporte do Red Hat Network no site https://access.redhat.com/support/. Autentique-se usando sua conta com o direito Satellite para visualizar sua lista completa de opções.

Para começar a resolução de problemas genéricos, examine o arquivo ou arquivos de registro relacionados ao componente exibindo as falhas. Um exercício útil é invocar o comando tail -f em todos os arquivos de registro e então rodar yum list. Em seguida, você deve examinar as entradas novas dos registros para encontrar pistas potenciais.

Um problema comum é o espaço cheio em disco (full disk space). Um sinal quase certeiro é a aparência de pausas (halts) na gravação dos arquivos de registro. Se o registro parou durante uma gravação, como no meio da palavra, você provavelmente está com os discos cheios. Para confirmar isto, rode este comando e verifique as porcentagens na coluna Use%:

# df -h

Além dos arquivos de registro, você pode obter informações valiosas pelo status de seu Red Hat Network Satellite e seus diversos componentes. Isto pode ser feito com o comando:

# /usr/sbin/rhn-satellite status

Além disso, você pode obter o status dos componentes, como o servidor Apache Web e Red Hat Network Task Engine, separadamente. Por exemplo: para visualizar o status do servidor Apache Web, rode o comando:

# service httpd status

10.1. Instalação e Atualização

P: O SELinux continua me enviando mensagens quando estou tentando instalar. Porque?
P: Eu alterei o /var/satellite para a montagem NFS e agora o SELinux está impedindo que isto funcione adequadamente. O que eu preciso fazer?
P: Meu Satellite está falhando. Alguma ideia do porque?

10.2. Serviços

P: Por que o servidor Apache Web não está rodando?
P: Como descubro qual é o estado do Red Hat Network Task Engine?
P: Como descubro qual estado está o Banco de Dados do Satellite?
P: O que faço se o yum, up2date, ou a capacidade push do Red Hat Network Satellite parar de funcionar?

10.3. Conectividade

P: Não posso conectar! Como descubro o que está errado?
P: O que faço se importar ou sincronizar um canal falhar e eu não possa recuperar isso?
P: Estou recebendo o erro "SSL_CONNECT". O que faço agora?

10.4. Logs e Relatórios

P: Quais são os diferentes arquivos de log?
P: Como uso o spacewalk-report?
P: Como descubro qual versão do esquema de banco de dados tenho?
P: Como descubro quais tipos de conjuntos de caracteres eu tenho?
P: Porque o administrador não está recebendo um email?
P: Como eu mudo o enviador do mail traceback?

10.5. Erros

P: Estou recebendo um erro "Error validating satellite certificate" durante a instalação do Red Hat Network Satellite. Como eu conserto isso?
P: Estou tendo um erro "ERROR: server.mount_point not set in the configuration file" quando eu tento ativar ou sincronizar o Red Hat Network Satellite. Como conserto isso?
P: Porque o cobbler check dá um erro dizendo que precisa de uma versão diferente do cobbler check
P: Estou recebendo um erro "unsupported version" quando eu tento ativar o certificado Red Hat Network Satellite. Como conserto isso?
P: Estou recebendo "Internal Server Error" sobre o ASCII quando eu tento editar o perfil de kickstart. O que está acontecendo?
P: Estou recebendo erros "Host Not Found" ou "Could Not Determine FQDN". O que eu faço agora?
P: Estou recebendo "This server is not an entitled Satellite" quando eu tento sincronizar o servidor Red Hat Network Satellite. Como eu conserto isso?

10.1. Instalação e Atualização

O SELinux continua me enviando mensagens quando estou tentando instalar. Porque?

Se você se deparar com qualquer problema com as mensagens do SELinux (tal como mensagens de negação do AVC) enquanto estiver instalando o Red Hat Network Satellite, certifique-se de ter os arquivos audit.log disponíveis, assim os funcionários de Suporte da Red Hat poderão lhe dar uma assistência. Você pode encontrar o arquivo em /var/log/audit/audit.log e anexar o arquivo ao seu tíquete de Suporte para que os engenheiros lhe forneçam a devida assistência.

Eu alterei o /var/satellite para a montagem NFS e agora o SELinux está impedindo que isto funcione adequadamente. O que eu preciso fazer?

Você precisará informar o SELinux sobre a montagem NFS com o objetivo disto permitir o tráfego. Você pode realizar isto com o seguinte comando:

# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on

Caso você esteja usando o Red Hat Enterprise Linux 6, você precisará também rodar o comando abaixo:

# /usr/sbin/setsebool -P cobbler_use_nfs on

Meu Satellite está falhando. Alguma ideia do porque?

Não inscreva o seu Red Hat Network Satellite a nenhum dos seguintes canais filho disponíveis nos servidores centrais do Red Hat Network:

Red Hat Developer Suite
Red Hat Application Server
Red Hat Extras
Canais do produto JBoss

A subscrição a esses canais e atualização em seu Satellite poderá instalar versões incompatíveis, novas de componentes de software críticos, levando à falha do Satellite.

10.2. Serviços

Por que o servidor Apache Web não está rodando?

Se o servidor do Apache Web não estiver rodando, as entradas de seu arquivo /etc/hosts podem estar incorretas.

Como descubro qual é o estado do Red Hat Network Task Engine?

Para obter o status do Red Hat Network Task Engine, rode o comando:

# service taskomatic status

Como descubro qual estado está o Banco de Dados do Satellite?

Para obter os status do Banco de Dados Incorporado do Satellite, se houver, execute o comando:

# service oracle status

O que faço se o yum, up2date, ou a capacidade push do Red Hat Network Satellite parar de funcionar?

Se a funcionalidade yum ou up2date ou push do Red Hat Network Satellite parar de funcionar, podem existir registros antigos com falhas. Pare o daemon problemático antes de remover estes arquivos. Para tanto, invoque o seguinte comando como root:

# service jabberd stop
# rm -f /var/lib/jabberd/db/_db*
# service jabberd start

10.3. Conectividade

Não posso conectar! Como descubro o que está errado?

As medidas seguintes podem ser usadas para resolver erros de conexão genéricos:

Tente conectar ao banco de dados do Red Hat Network Satellite na linha de comando usando o string da conexão, conforme encontrado no /etc/rhn/rhn.conf:
```
# sqlplus username/password@sid
```
Garanta que o Red Hat Network Satellite esteja usando o Network Time Protocol (NTP) e configurado com o fuso horário apropriado. Isto também se aplica a todos os sistemas cliente e à máquina separada do banco de dados no Red Hat Network Satellite com o Banco de Dados.
Confirme se o pacote correto:
```
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
```
está instalado no Red Hat Network Satellite e se o rhn-org-trusted-ssl-cert-*.noarch.rpm ou o certificado (cliente) CA SSL público bruto está instalado em todos os sistemas cliente.
Verifique se os sistemas cliente estão configurados para usar o certificado apropriado.
Se usar também um ou mais Servidores Red Hat Network Proxy, garanta que cada certificado SSL do Proxy esteja preparado corretamente. O Proxy deve ter ambos, o par de chaves SSL de seu próprio servidor e o certificado (cliente) público SSL da CA, instalados, já que servirá nas duas capacidades. Consulte o capítulo SSL Certificates do Guia de Configuração do Cliente Red Hat Network para instruções específicas.
Certifique-se de que os sistemas cliente não estejam usando seus próprios firewalls e bloqueando as portas necessárias, conforme identificadas na Seção 2.4, “Requisitos Adicionais”.

O que faço se importar ou sincronizar um canal falhar e eu não possa recuperar isso?

Se a importação/sincronização de um canal falhar e você não puder recuperá-la de nenhuma outra maneira, rode este comando para apagar o cache:

# rm -rf temporary-directory

Nota

A Seção 6.2.1, “Preparando para Importar a partir da Mídia Local” especifica o /var/rhn-sat-import/ como um diretório temporário.

Em seguida, reinicie a importação ou sincronização.

Estou recebendo o erro "SSL_CONNECT". O que faço agora?

Um problema de conexão comum, indicado por erros SSL_CONNECT, é o resultado da instalação de um Satellite numa máquina cuja hora foi configurada inapropriadamente. Durante o processo de instalação do Satellite, os certificados SSL são criados com horas incorretas. Se a hora do Satellite é então corrigida, a data e hora de início do certificado podem ser configuradas no futuro, tornando-o inválido.

Para resolver isso, verifique a data e hora nos clientes e no Satellite com o seguinte comando:

# date

Os resultados devem ser praticamente idênticos em todas as máquinas e dentro das janelas de validação "notBefore" e "notAfter" dos certificados. Verifique as datas e horas do certificado do cliente com o seguinte comando:

# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Verifique as datas e horas do certificado do servidor do Satellite com o seguinte comando:

# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt

Por padrão, o certificado do servidor tem vida útil de um ano, enquanto os certificados do cliente são válidos por 10 anos. Se você descobrir que os certificados estão incorretos, pode aguardar a hora de início da validação, se possível, ou criar novos certificados com as horas de todos os sistemas definidas como GMT, preferencialmente.

10.4. Logs e Relatórios

Quais são os diferentes arquivos de log?

Praticamente toda a resolução de problemas deve começar pela verificação do(s) arquivo(s) de registro associado(s). Estes provêm informações valiosas sobre as atividades do dispositivo ou do aplicativo que podem ser usadas para monitorar o desempenho e garantir a configuração apropriada. Consulte a Tabela 10.1, “Arquivos de Log” para o caminho para todos arquivos de log relevantes:

Podem haver arquivos de log numerados (tais como /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2, etc.) dentro do diretório /var/log/rhn/. Estes são os logs do rotated, que são arquivos de log criados com uma extensão do .<NUMBER> quando o arquivo atual rhn_satellite_install.log preenche até um tamanho especificado pelo daemon do logrotate(8) e o conteúdo gravado em um arquivo de log roteado. Por exemplo, o rhn_satellite_install.log.1 contém o arquivo de log roteado mais antigo, enquanto o rhn_satellite_install.log.4 contém o log roteado mais recente.

Tabela 10.1. Arquivos de Log

Componente/Tarefa	Localidade do Arquivo de Registro
Servidor Apache Web	diretório `/var/log/httpd/`
Red Hat Network Satellite	diretório `/var/log/rhn/`
Red Hat Network Satellite Installation Program	`/var/log/rhn/rhn_satellite_install.log`
Instalação de banco de dados- Banco de Dados Incorporado	`/var/log/rhn/install_db.log`
População do banco de dados	`/var/log/rhn/populate_db.log`
Ferramenta de Sincronização Red Hat Network Satellite	`/var/log/rhn/rhn_server_satellite.log`
Infraestrutura de Monitoração	diretório `/var/log/nocpulse/`
Notificação de Monitoração	diretório `/var/log/notification/`
Red Hat Network DB Control - Banco de Dados Incorporado	`/var/log/rhn/rhn_database.log`
Mecanismo da Tarefa do Red Hat Network Task Engine (taskomatic)	`/var/log/messages`
yum	`/var/log/yum.log`
transações XML-RPC	`/var/log/rhn/rhn_server_xmlrpc.log`

Como uso o spacewalk-report?

Existem instâncias onde os administradores podem precisar de um sumário formatado e conciso de seus recursos do Red Hat Network Satellite, seja para tomar o inventário de seus direitos, sistemas subscritos ou usuários e empresas. Ao invés de reunir tais informações manualmente utilizando o Satellite Web interface, Red Hat Network Satellite inclui o comando spacewalk-report que reúne e exibe informações vitais do Satellite de uma só vez.

Nota

Para utilizar o spacewalk-report você precisar ter o pacote spacewalk-reports instalado.

O spacewalk-report permite que os administradores organizem e exibam relatórios sobre o conteúdo, sistemas, histórico de evento de sistema e recursos de usuários pelo Satellite. Usando spacewalk-report, você pode receber relatório em:

System Inventory — Lista todos os sistemas registrados no Satellite.
Entitlements — Lista todas as empresas no Satellite e ordenadas pelo sistema ou direitos de canais.
Errata — Lista todas as erratas relevantes aos sistemas registrados e ordena erratas pela severidade assim como sistemas que aplicam à erratum em particular.
Usuários — Lista todos os usuários registrados no Satellite e lista todos os sistemas associados com um usuário específico.
Histórico do Sistema — Lista todos, ou um subconjunto, os eventos de sistema ocorridos.

Para obter um relatório no formato CVS, rode o seguinte comando no prompt do sistema de seu servidor Satellite.

# spacewalk-report report_name

Os seguintes relatórios estão disponíveis:

Tabela 10.2. spacewalk-report Reports

Relatórios	Invocado como	Descrição
Inventário do Sistema	`inventário`	Lista dos sistemas registrados no servidor, junto com informações do hadware e software
Direitos	`entitlements`	Lista todas as empresas no Satellite com seus sistemas ou direitos de canal
Errata nos canais	`errata-channels`	Lista da errata nos canais
Todas as Erratas	`errata-list-all`	Conclua a lista de todas as erratas
Erratas para sistemas	`errata-systems`	Lista erratas aplicáveis e qualquer sistema registrado que tenha sido afetado
Usuários no sistema	`usuários`	Lista todos os usuários registrados no Satellite
Sistemas administrados	`users-systems`	Lista todos os sistemas que podem ser administrados pelos usuários individuais
Árvores de Inicialização	`kickstartable-trees`	Lista as árvores aptas a serem iniciadas
Histórico do Sistema	`system-history`	Lista o histórico do evento do sistema
Canais do histórico do sistema	`system-history-channels`	Lista o histórico do evento do sistema
Configuração do histórico do sistema	`system-history-configuration`	Histórico do evento da configuração do sistema
Direitos do histórico do sistema	`system-history-entitlements`	Histórico do evento do direito do sistema
Errata do histórico do sistema	`system-history-errata`	Lista o histórico do evento da errata do sistema
Inicialização do histórico do sistema	`system-history-kickstart`	Lista a inicialização do sistema e histórico do evento de provisionamento
Pacotes do histórico do sistema	`system-history-packages`	Lista o histórico do evento do pacote do sistema

Para mais informações sobre um relatório individual, execute o spacewalk-report com --info ou --list-fields-info e os nomes de relatórios. A descrição e lista de campos possíveis no relatório será demonstrada.

Para informações futuras, o manpage do spacewalk-report(8) assim como o parâmetro do --help do programa spacewalk-report pode ser usado para obter informações adicionais sobre as invocações do programa e suas opções.

Como descubro qual versão do esquema de banco de dados tenho?

Para determinar a versão do esquema de seu banco de dados, rode o comando:

# rhn-schema-version

Como descubro quais tipos de conjuntos de caracteres eu tenho?

Para obter os tipos de conjunto de caracteres do banco de dados de seu Satellite, rode o comando:

# rhn-charsets

Porque o administrador não está recebendo um email?

Se o administrador não estiver recebendo e-mails do Red Hat Network Satellite, confirme se os endereços de email corretos foram configurados para a opção traceback_mail em /etc/rhn/rhn.conf.

Como eu mudo o enviador do mail traceback?

Se a correspondência traceback está marcada de dev-null@rhn.redhat.com e você deseja que o endereço seja válido para sua empresa, inclua a opção web.default_mail_from e o valor apropriado em /etc/rhn/rhn.conf.

10.5. Erros

Estou recebendo um erro "Error validating satellite certificate" durante a instalação do Red Hat Network Satellite. Como eu conserto isso?

Um erro "Error validating satellite certificate" durante a instalação do Red Hat Network Satellite é causado por ter um HTTP proxy no ambiente. Isto pode ser confirmado olhando o arquivo install.log, e localizando o seguinte erro:

ERROR: unhandled exception occurred: 
Traceback (most recent call last): 
  File "/usr/bin/rhn-satellite-activate", line 45, in ? 
    sys.exit(abs(mod.main() or 0)) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main 
    activateSatellite_remote(options) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote 
    ret = s.satellite.deactivate_satellite(systemid, rhn_cert) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ 
    return self._send(self._name, args) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request 
    self._handler, request, verbose=self._verbose) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request 
    headers, fd = req.send_http(host, handler) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http 
    self._connection.connect() 
  File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect 
    sock.connect((self.host, self.port)) 
  File "<string>", line 1, in connect 
socket.timeout: timed out

Para resolver o problema:

Execute o script de instalação no modo desconectado, e pule a instalação do banco de dados a qual já foi feita:
```
# ./install.pl --disconnected --skip-db-install
```
Abra /etc/rhn/rhn.conf com seu editor de textos preferido, e adicione ou modifique a seguinte linha:
```
server.satellite.rhn_parent = satellite.rhn.redhat.com
```
Remova a seguinte linha:
```
disconnected=1
```
Se você estiver usando uma proxy para a conexão ao Red Hat Network, você também precisará adicionar ou modificar as seguintes linhas para refletir as configurações de proxy.
```
server.satellite.http_proxy = <hostname>:<port>
server.satellite.http_proxy_username = <username>
server.satellite.http_proxy_password = <password>
```
Reative o Satellite no modo conectado, usando o comando rhn-satellite-activate como usuário root, incluindo o caminho e o nome de arquivo do certificado satellite:
```
# rhn-satellite-activate --rhn-cert=/path/to/file.cert
```

Alternativamente, tente executar o script install.pl no modo conectado, mas com a opção--answer-file=answer file. Certifique-se que o arquivo answer tem as informação HTTP proxy especificadas como a seguir:

rhn-http-proxy = <hostname>:<port>
rhn-http-proxy-username = <username>
rhn-http-proxy-password = <password>

Estou tendo um erro "ERROR: server.mount_point not set in the configuration file" quando eu tento ativar ou sincronizar o Red Hat Network Satellite. Como conserto isso?

Um erro "ERROR: server.mount_point not set in the configuration file" durante a ativação ou sincronização do Red Hat Network Satellite pode ocorrer se o parâmetro de configuração mount_point no /etc/rhn/rhn.conf não aponta a um caminho de diretório, ou o caminho do diretório apontados não está presente ou não possui permissão de acesso ao diretório.

Para resolver o problema, cheque o valor do parâmetro de configuração mount_point no /etc/rhn/rhn.conf. Se ele estiver configurado para o valor padrão do /var/satellite, verifique que os diretórios /var/satellite e /var/satellite/redhat existem. Para todos os valores, cheque que o caminho do arquivo está certo, e que as permissões estão configuradas corretamente.

Porque o cobbler check dá um erro dizendo que precisa de uma versão diferente do cobbler check

Às vezes, executando o comando cobbler check pode dar um erro similar ao seguinte:

# cobbler check 
The following potential problems were detected: 
#0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16

Este é um problema conhecido no pacote reposync do Cobbler. O erro é falso e pode ser ignorado seguramente. Este erro será resolvido nas futuras versões do Red Hat Network Satellite.

Estou recebendo um erro "unsupported version" quando eu tento ativar o certificado Red Hat Network Satellite. Como conserto isso?

Se seu certificado Red Hat Network Satellite se tornou corrompido, você poderia receber um dos seguintes erros:

ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>

RHN_PARENT: satellite.rhn.redhat.com
     Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>

Invalid satellite certificate

Para resolver esse problema, contate os serviços de suporte da Red Hat para um novo certificado.

Estou recebendo "Internal Server Error" sobre o ASCII quando eu tento editar o perfil de kickstart. O que está acontecendo?

Se você recentemente adicionou alguns parâmetros kernel ao seu perfil de kickstart, pode acontecer que quando tentar View a List of Kickstart Profiles você receba o seguinte Internal Server Error:

'ascii' codec can't encode character u'\u2013'

Este erro ocorre porque algum texto dentro do perfil não está sendo reconhecido corretamente.

Para resolver o problema:

SSH diretamente no Servidor Satellite como usuário root:
```
# ssh root@satellite.fqdn.com
```
Encontre o perfil de kickstart que está causando o problema olhando nas datas dos aquivos no /var/lib/cobbler/config/profiles.d e localizando o arquivo que foi editado mais recentemente:
```
# ls -l /var/lib/cobbler/config/profiles.d/
```
Abra o perfil no seu editor de texto preferido, e localize o seguinte texto:
```
\u2013hostname
```
Mude para:
```
--hostname
```
Salve as mudanças ao perfil e feche o arquivo.

Reinicie os serviços Red Hat Network Satellite para captar o perfil atualizado.

# rhn-satellite restart
Shutting down rhn-satellite...
Stopping RHN Taskomatic...
Stopped RHN Taskomatic.
Stopping cobbler daemon:                                   [  OK  ]
Stopping rhn-search...
Stopped rhn-search.
Stopping MonitoringScout ...                               [  OK  ]
Stopping Monitoring ...                                    [  OK  ]
Stopping httpd:                                            [  OK  ]
Stopping tomcat5:                                          [  OK  ]
Shutting down osa-dispatcher:                              [  OK  ]
Shutting down Oracle Net Listener ...                      [  OK  ]
Shutting down Oracle DB instance "rhnsat" ...              [  OK  ]
Shutting down Jabber router:                               [  OK  ]
Done.
Starting rhn-satellite...
Starting Jabber services                                   [  OK  ]
Starting Oracle Net Listener ...                           [  OK  ]
Starting Oracle DB instance "rhnsat" ...                   [  OK  ]
Starting osa-dispatcher:                                   [  OK  ]
Starting tomcat5:                                          [  OK  ]
Starting httpd:                                            [  OK  ]
Starting Monitoring ...                                    [  OK  ]
Starting MonitoringScout ...                               [  OK  ]
Starting rhn-search...
Starting cobbler daemon:                                   [  OK  ]
Starting RHN Taskomatic...
Done.

Retorne à interface web. Note que a interface pode levar algum tempo para resolver os serviços, mas deve retornar ao normal depois de aproximadamente um minuto.

Estou recebendo erros "Host Not Found" ou "Could Not Determine FQDN". O que eu faço agora?

Como os arquivos de configuração do Red Hat Network se apoiam exclusivamente nos nomes de domínio totalmente qualificados (fully qualified domain names, FQDN), é imperativo que os aplicativos chave sejam capazes de resolver o nome do Red Hat Network Satellite num endereço IP. O Red Hat Update Agent (Agente de Atualização da Red Hat), o Red Hat Network Registration Client (Cliente de Registro do Red Hat Network) e servidor do Apache Web tendem a apresentar este tipo problema quando as aplicativos do Red Hat Network trazem erros "host not found" ( máquina não encontrada) e quando o servidor Web traz "Could not determine the server's fully qualified domain name" (Não foi possível determinar o nome do domínio totalmente qualificado do servidor) na ocasião de falha ao iniciar.

Este problema origina-se tipicamente do arquivo /etc/hosts. Você pode confirmar isto examinando o /etc/nsswitch.conf, que define os métodos e a ordem na qual os nomes de domínio são resolvidos. Geralmente, o arquivo /etc/hosts é verificado primeiro, em seguida, o Network Information Service (NIS) se usado, e depois o DNS. Um destes precisa ser bem sucedido para o servidor do Apache Web iniciar e para os aplicativos cliente do Red Hat Network funcionarem.

Para resolver este problema, identifique o conteúdo do arquivo /etc/hosts. Isto deve se parecer com o seguinte:

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

Primeiro, remova as informações da máquina violadora num editor de texto, como:

127.0.0.1 localhost.localdomain.com localhost

Em seguida, salve o arquivo e tente rodar novamente os aplicativos cliente do Red Hat Network ou o Apache Web. Se ainda falharem, identifique explicitamente o endereço IP do Satellite no arquivo, como:

127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine

Substitua este valor pelo endereço IP real do Satellite. Isto deve resolver o problema. Tenha em mente que, se o endereço IP específico é estipulado, o arquivo precisará ser atualizado quando a máquina obtiver um novo endereço.

Estou recebendo "This server is not an entitled Satellite" quando eu tento sincronizar o servidor Red Hat Network Satellite. Como eu conserto isso?

Se o satellite-sync reporta que o servidor não está ativado como um Red Hat Network Satellite, ele não está registrado ao respectivo canal Red Hat Network Satellite. Se for um sistema recém instalado então o certificado satellite não está possivelmente ativado ao sistema. Se ele foi ativado antes, então ele foi desativado.

Verifique os canais filho do sistema para descobrir se eles estão subscritos a qualquer canal do Red Hat Network Satellite. Visualize os canais subscritos com o seguinte comando:

# yum repolist

Ative o mesmo certificado Satellite novamente no seu Satellite, usando este comando como usuário root:

# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate

Nota

Se você ainda não esgotou todas estas possibilidades da resolução de problemas ou deseja deferí-las aos profissionais do Red Hat Network, a Red Hat recomenda que você usufrua do suporte que acompanha o Red Hat Network Satellite. A maneira mais eficiente de fazê-lo é agregar os parâmetros de configuração, arquivos de registro e as informações do banco de dados de seu Satellite e enviar este pacote diretamente à Red Hat.

O Red Hat Network oferece uma ferramenta de linha de comando especificamente para este propósito: o Satellite Diagnostic Info Gatherer (Coletador de Informações de Diagnóstico do Satellite), comumente conhecido pelo seu comando satellite-debug. Para usar esta ferramenta, invoque o comando como root. Você verá partes das informações coletadas e também um único arquivo tarball criado, como:

# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.

Ao terminar, envie um e-mail com o novo arquivo do diretório /tmp/ a seu representante da Red Hat para um diagnóstico imediato.

Apêndice A. Amostra do Arquivo de Configuração do Red Hat Network Satellite

O arquivo de configuração /etc/rhn/rhn.conf do Red Hat Network Satellite oferece um meio de estabelecer as configurações principais. No entanto, tenha muito cuidado, pois os erros inseridos neste arquivo podem causar falhas no Satellite. Portanto, efetue alterações de configuração com cautela.

Você deve prestar atenção especial aos seguintes parâmetros: traceback_mail, default_db e server.satellite.http_proxy. Reveja a amostra e seus comentários (começando por um jogo da velha, #) para detalhes adicionais.

#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

Apêndice B. Histórico da Revisão

Histórico de Revisões

Revisão 3-18.2.400

2013-10-31

Rüdiger Landmann

Rebuild with publican 4.0.0

Revisão 3-18.2

Thu Nov 15 2012

Leticia de Lima

Atualização

Revisão 3-18.1

Thu Nov 15 2012

Leticia de Lima

Translation files synchronised with XML sources 3-18

Revisão 3-18.1

Thu Sep 27 2012

Glaucia Freitas

Translation files synchronised with XML sources 3-18

Revisão 3-18

Thu Sept 27 2012

Dan Macpherson

Correções de pequenos erros

Revisão 3-17

Wed Sept 19 2012

Dan Macpherson

Empacotamento final para o 5.5

Revisão 3-16

Thu Aug 22 2012

Daniel Macpherson

Pequena adição ao capítulo de Resoluções de Problema

Revisão 3-15

Thu Aug 22 2012

Daniel Macpherson

Correção pequena à tabela

Revisão 3-14

Wed Aug 21 2012

Daniel Macpherson

Grupo de Autor adicionado e gráfico de frontpage (página de entrada)

Revisão 3-13

Tue Aug 21 2012

Daniel Macpherson

Revisões Finais do Controle de Qualidade

Gráficos de Redundância e limpeza de arquivo

Revisão 3-12

Tue Aug 21 2012

Daniel Macpherson

Revisões Finais do Controle de Qualidade

Revisão 3-11

Tue Aug 21 2012

Daniel Macpherson

Revisões de capturas da tela

Revisão 3-10

Tue Aug 21 2012

Daniel Macpherson

Edições pequenas ao conteúdo

Revisão 3-9

Tue Aug 21 2012

Daniel Macpherson

Edições pequenas ao conteúdo

Revisão 3-8

Mon Aug 20 2012

Daniel Macpherson

Capítulo de Atualizações adicionado

Revisão 3-7

Mon Aug 20 2012

Daniel Macpherson

Comentário implementado da revisão do Controle de Qualidade

Revisão 3-6

Mon Aug 13 2012

Daniel Macpherson

Gráficos revisados no estilo da Red Hat

Revisão 3-5

Mon Aug 13 2012

Daniel Macpherson

BZ#847295 - Comentário adicionado a partir da revisão técnica

Revisão 3-4

Mon Aug 06 2012

Daniel Macpherson

BZ#839503 - A nota de aviso no Capítulo 2.4 necessita mencionar a não subscrição aos JBoss Channels (Canais do JBoss)

BZ#812737 - O guia de instalação do RHN Satellite deve explicar que o sistema precisa ser registrado a ser registrado pelo RHN Classic

BZ#705164 - Nem todos os aplicativos usam apenas as portas TCP

Revisão 3-2

Mon Aug 06 2012

Daniel Macpherson

Revisões no livro para todos os capítulos

Revisão 3-1

Wed Jul 11 2012

Daniel Macpherson

Revisões ao capítulo de Introdução

Revisão 3-0

Tue May 22 2012

Athene Chan

BZ#822704 - Nome do pacote atualizado de "satellite-utils" para "spacewalk-utils", comando atualizado de "satellite-hostname-rename" para "spacewalk-hostname-rename"

BZ#783340 - Atualização de "s390x" para "IBM System z"

Revisão 2-8

Wed Jan 4 2012

Lana Brindley

BZ#719289 - Instruções de Instalação

BZ#735539 - Instalação Atualizada usando as instruções HTTP Proxy

BZ#739582 - Instruções PAM atualizadas

Revisão 2-7

Wed Jan 4 2012

Lana Brindley

BZ#719289 - Instruções de Instalação

BZ#632303 - Requerimento de Hardware

BZ#717165 - Erro de Layout

BZ#735539 - Instalação Atualizada usando as instruções HTTP Proxy

BZ#736549 - Nome alterado do pacote de ferramentas

BZ#738805 - Informação atualizada do relatório spacewalk no capítulo de Resolução de Problemas

BZ#739582 - Instruções PAM atualizadas

BZ#767979 - Instruções PAM atualizadas

Revisão 2-6

Wed Oct 26 2011

Lana Brindley

BZ#705164 - Requerimento Adicional

BZ#709100 - FAQs

BZ#717165 - Erro de Layout

BZ#719289 - Adicionar nota às instruções de Instalação

BZ#735539 - Configuração extra adicionada usando as instruções HTTP Proxy

BZ#736549 - Nome alterado do pacote de ferramentas

BZ#739582 - Instruções PAM atualizadas

Revisão 2-5

Mon Aug 15 2011

Lana Brindley

Lançamento z-stream no y-stream

Revisão 2-4

Wed Jul 6 2011

Lana Brindley

BZ#717165 - Referências RHEL 6 adicionadas

Revisão 2-3

Wed Jun 22 2011

Lana Brindley

BZ#713550 - Referências RHEL 6 adicionadas

Revisão 2-2

Wed Jun 15 2011

Lana Brindley

Preparado para tradução

Revisão 2-1

Fri May 27 2011

Lana Brindley

Atualizações dos tradutores

Revisão 2-0

Fri May 6 2011

Lana Brindley

Preparado para traduzção

Revisão 1-36

Tue May 3 2011

Lana Brindley

BZ#701292 - Remove seçao desatualizada

Revisão 1-35

Wed April 27 2011

Lana Brindley

BZ#637809 - QE revisão

Revisão 1-34

Wed April 13 2011

Lana Brindley

BZ#695989 - Revisão técnica

Revisão 1-33

Tue Feb 8 2011

Lana Brindley

Reorganizado o capítulo de Solução de Problemas

Revisão 1-32

Mon Feb 7 2011

Lana Brindley

BZ#535468 - Manuteção

BZ#663225 - Requerimentos de Banco de Dados

BZ#671085 - Topologias

Revisão 1-31

Mon Feb 7 2011

Lana Brindley

BZ#637809 - Requerimentos de Banco de Dados

Capítulo Solução de Problemas transformado em conjunto Q&A

BZ#484689 - Solução de Problemas

Revisão 1-30

Mon Jan 31 2011

Lana Brindley

BZ#462396 - Requerimentos Adicionais

BZ#589375 - Instalação

BZ#591259 - Introdução

Nota Legal

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Language and Page Formatting Options

Red Hat Training

Guia de Instalação

Red Hat Network Satellite

Daniel Macpherson

Lana Brindley

Athene Chan

Prefácio

1. A respeito deste Guia

2. Audiência

Capítulo 1. Introdução

1.1. Red Hat Network Satellite

1.2. Visão Geral do Sistema

1.3. Termos a serem entendidos

1.4. Sumário das Etapas

Capítulo 2. Requisitos

2.1. Requisitos de Software

2.2. Requerimentos do Banco de Dados Autônomo

2.2.1. Requerimentos do Hardware x86_64 para Instalações do Banco de Dados Autônomo

2.2.2. Requerimentos de Hardware s/390 para Instalações de Banco de Dados Autônomo

2.2.3. Requerimentos do Banco de Dados para as Instalações do Banco de Dados Autônomo

2.3. Requerimentos do Banco de Dados Incorporado

2.3.1. Solicitações de Hardware x86_64 para as Instalações do Banco de Dados Incorporado

2.3.2. Solicitações de Hardware s/390 para Instalações de Banco de Dados Incorporado

2.4. Requisitos Adicionais

2.4.1. Firewall

2.4.2. Política SELinux

2.4.3. Solução DMZ Proxy

2.4.4. Horas Sincronizadas nos Sistemas

2.4.5. Configurando o Idioma do Sistema na Localização

2.4.6. Nome de Domínio Totalmente Qualificado (FQDN)

2.4.7. Serviço de Nome de Domínio (DNS) em Funcionamento

2.4.8. Certificado de Serviços

2.4.9. Conta do Red Hat Network

2.4.10. Backups das Informações de Autenticação (Login)

2.4.11. Channel Content ISOs

2.4.12. Acesso de Serviço

2.4.13. Documentação Adicional

Capítulo 3. Exemplos de Topologias

3.1. Topologia com Um Único Satellite

3.2. Topologia de Múltiplos Satellites Dispostos Horizontalmente

3.3. Topologia Satellite-Proxys Dispostos Verticalmente

Capítulo 4. Instalação

4.1. Pré-requisitos

4.1.1. Sistema Operacional Base

4.1.2. Mounting the Installation Media (Montagem da Mídia de Instalação)

4.1.3. Obtenção do Certificado de Direito

4.2. Pré-instalação

4.2.1. Opções para o Script de Instalação

4.2.2. Instalação Automatizada do Servidor do Red Hat Network Satellite

4.2.3. Instalação sob um HTTP Proxy: Pré-configuração

4.3. Processo do Script de Instalação

4.3.1. Execução do Script da Instalação

4.3.2. Configuração do Banco de Dados

4.3.3. Configuração Inicial

4.3.4. Configuração do Certificado de Direitos

4.3.5. Configuração Certificação CA

4.4. Pós-Instalação

4.4.1. Instalação sob um HTTP Proxy: Pós-Configuração

4.4.2. Crie um Usuário Admin

4.4.3. Configuração Geral

4.4.3.1. Configuração Geral

4.4.3.2. Certificado

4.4.3.3. Bootstrap

4.4.4. Empresas (Organizations)

4.4.5. Reiniciar

4.4.6. Cobbler Rebuild

4.4.7. Configuração Message Transfer Agent (MTA)

4.4.7.1. E-mail de envio

4.4.7.2. Postfix

4.4.8. Instalação MySQL para Monitoring

Capítulo 5. Direitos

5.1. Red Hat Network Satellite Ativo

5.2. Satellite Ativo com um novo Certificação de Direito

5.3. Vencimento de Certificados de Direitos do Satellite

Capítulo 6. Conteúdo e Sincronização

6.1. Red Hat Network Satellite Synchronization Tool

6.2. Sincronização com a Mídia Local

6.2.1. Preparando para Importar a partir da Mídia Local

6.2.2. Importação da Mídia Local

9.1. Gerenciando o Satellite com o `rhn-satellite`