Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Руководство по установке

Red Hat Network Satellite 5.4

Red Hat Network Satellite

Редакция 1

Юридическое уведомление

Аннотация

Добро пожаловать в руководство по установке RHN Satellite.

Глава 1. Введение

RHN Satellite является идеальным решением для организаций, требующих полной конфиденциальности, контроля над развертыванием и поддержки работоспособности пакетов на серверах. RHN Satellite обеспечивает гибкий подход к решениям безопасности и обновлений серверов.

Существует два типа RHN Satellite — с независимой базой данных в отдельной системе и со встроенной базой данных, установленной в той же системе. В данном руководстве рассматривается установка обоих типов.

Несмотря на то что функциональность обоих типов аналогична, существует несколько отличий, относящихся к требованиям оборудования, установке и обслуживанию, анализу и решению проблем. Это руководство будет отдельно ссылаться на независимую или встроенную базу данных.

1.1. Red Hat Network

Red Hat Network (RHN) предоставляет инфраструктуру для управления наборами систем Red Hat. Red Hat Network объединяет в себе утилиты, службы и хранилища данных для достижения максимальной надежности, безопасности и производительности систем. Для получения доступа к RHN системные администраторы должны зарегистрировать в Red Hat Network профили программного обеспечения и оборудования, также называемые «профилями системы». Если зарегистрированная система клиента запрашивает обновления пакетов, выбор пакетов будет зависеть от профиля, который хранится на сервере RHN.

Основные достоинства Red Hat Network:

Масштабируемость — администратор сможет обеспечить настройку и поддержку сотен и тысяч систем Red Hat с такой же легкостью, как если бы он настраивал единственную систему без помощи Red Hat Network.
Стандартные протоколы — использование стандартных протоколов для обеспечения безопасности и расширения функциональных возможностей. Например, XML-RPC позволяет Red Hat Network выполнять множество действий, а не просто загружать файлы.
Безопасность — взаимодействие систем с Red Hat Network осуществляется через безопасные Интернет-соединения.
Просмотр уведомлений — возможность просмотра уведомлений о доступных исправлениях для всех систем клиентов на одном веб-сайте.
Планирование — возможность назначения времени исполнения задач, в том числе обновлений, исправлений, установки пакетов и обновления программных профилей.
Простота — поддержка работоспособности систем Red Hat представляет собой простой автоматизированный процесс.

1.2. RHN Satellite

Сервер RHN Satellite позволяет организациям воспользоваться возможностями Red Hat Network без необходимости открытого Интернет-доступа к своим серверам и клиентам. Профили систем хранятся локально на Satellite. Доступ из Интернета к сайту Red Hat Network будет закрыт, так как он расположен на локальном веб-сервере. Все задачи управления пакетами, включая обновления исправлений, выполняются по локальной сети.

Основные достоинства RHN Satellite:

Безопасность — безопасное взаимодействие клиентов и RHN Satellite без необходимости использования Интернета.
Эффективность — быстрая доставка пакетов в локальной сети.
Контроль — профили систем клиентов хранятся на локальном сервере Satellite, а не на центральных серверах Red Hat Network.
Выборочные обновления — возможность создания по настоящему автоматизированной системы доставки пакетов, необходимых клиентам. Специализированные каналы позволяют тонко контролировать процесс доставки пакетов.
Контроль доступа — доступ системных администраторов можно ограничить только системами под их управлением.
Управление пропускной способностью — полоса пропускания, используемая для передачи данных между клиентами и RHN Satellite, контролируется организацией по локальной сети. Таким образом, клиенты получают монопольный доступ к центральным файловым серверам Red Hat Network.
Масштабируемость — RHN Satellite может обслуживать все серверы организации с помощью RHN Proxy.

1.3. Основные термины

Для начала необходимо ознакомиться с основными терминами Red Hat Network:

Канал — список пакетов. Существует два типа каналов: базовый канал содержит список пакетов для отдельных архитектур и выпусков Red Hat, дочерний канал содержит дополнительные пакеты.
Администратор организации — пользователь с максимальными правами управления учетной записью Red Hat Network организации. Он может добавлять и удалять других пользователей, системы и системные группы. Организации Red Hat Network должен быть сопоставлен как минимум один администратор.
Администратор канала — пользователь с максимальными правами управления каналом. Он может создавать, удалять каналы, назначать им пакеты, выполнять их дублирование. Эта роль назначается администратором организации на вкладке Пользователи сайта RHN.
Центр сертификации (Certificate Authority) — центр сертификации распределяет цифровые подписи между пользователями как часть процесса организации безопасной аутентификации и обмена данными.
Агент обновлений Red Hat — программа, позволяющая получить и установить новые и обновленные пакеты в системе клиента, в которой она выполняется. Пользователи Red Hat Enterprise Linux 5 будут использовать команду yum, пользователи Red Hat Enterprise Linux 4 и более ранних версий — up2date.
Трассировка — подробное описание выполнения команд с целью выявления и анализа ошибок сервера RHN Satellite. Отчеты трассировки генерируются автоматически при возникновении критических ошибок и отправляются заданным в файле конфигурации Satellite пользователям.

Справочное руководство Red Hat Network содержит более подробную информацию о важных терминах.

1.4. Принципы работы

RHN Satellite включает следующие компоненты:

База данных. Независимая база данных может быть создана на основе существующей базы данных организации или, что предпочтительно, на отдельном компьютере. Satellite поддерживает Oracle 10g Release 2 Standard и Oracle 10g Release 2 Enterprise. Встроенная база данных входит в состав Satellite и устанавливается на той же машине что и Satellite.
Сервер RHN Satellite. Используется агентами обновлений Red Hat, выполняющихся в системах клиентов. Satellite включает в свой состав HTTP-сервер Apache, обслуживающий запросы XML-RPC.
Веб-интерфейс Satellite. Интерфейс для доступа к операциям управления системами, их группами, пользователями и каналами.
Репозиторий RPM, где хранятсяпакеты Red Hat и другие необходимые организации пакеты.
Управляющие инструменты:
- Утилиты синхронизации базы данных и файловой системы
- Утилиты для импорта RPM
- Веб-утилиты обслуживания каналов
- Веб-утилиты для управления исправлениями
- Пользовательские веб-утилиты управления
- Веб-утилиты для объединения систем в группы
- Агент обновлений Red Hat в системах клиентов

В системах клиентов необходимо изменить настройки агента обновлений Red Hat, чтобы иметь возможность получения обновлений с внутреннего сервера Satellite организации, а не с центральных серверов Red Hat Network. После завершения конфигурации клиенты смогут получать обновления локально, а системные администраторы смогут назначать время обновлений на сайте RHN Satellite.

Важно

Red Hat настоятельно рекомендует, чтобы на подключаемых к Satellite клиентах была установлена последняя версия Red Hat Enterprise Linux.

Когда клиент запрашивает обновления, внутренний Satellite запросит свою базу данных, аутентифицирует клиента, определит, доступны ли пакеты для данного клиента, и отправит ему запрошенные пакеты. Пакет может быть сразу установлен, если это определено настройками. Если пакеты устанавливаются, клиент направит обновленный профиль пакета в базу данных Satellite. В профиле эти пакеты будут отмечены как обновленные.

Администратор организации может настроить сайт, к которому Satellite будет обращаться из локальной сети и, дополнительно, из Интернета. Веб-сайт RHN предоставляет полный контроль над системами, их группами и пользователями.

Для синхронизации базы данных Satellite и репозитория пакетов с Red Hat Network используются различные инструменты. Утилита импорта, например, позволяет добавить дополнительные пакеты в репозиторий.

Сервер Satellite может работать совместно с сервером RHN Proxy, что позволит создать распределенную, самостоятельную реализацию Red Hat Network. Так, к расположенному в защищенном окружении Satellite смогут подключиться системы Red Hat из локальной сети. Удаленные офисы могут использовать прокси-сервер. Компьютеры организации должны быть соединены между собой (например, посредством частной сети, Интернет-подключение не является обязательным). Руководство по установке сервера прокси-сервера RHN содержит подробную информацию.

Рисунок 1.1. RHN Satellite и прокси-сервер

1.5. Последовательность установки

Реализация полнофункционального сервера RHN Satellite требует не только установки необходимого программного обеспечения и базы данных. Системы клиентов должны быть настроены так, чтобы они могли работать с RHN Satellite. Для оптимальной работы также понадобится создать дополнительные каналы и пакеты. Эти задачи подробно рассматриваются и в других руководствах (см. Глава 2, Требования).

В данной секции перечислены рекомендуемые шаги при организации работы нового RHN Satellite. Итак, порядок действий:

После приблизительной оценки потребностей свяжитесь со своим представителем Red Hat, чтобы приобрести сервер RHN Satellite.
Представитель Red Hat направит вам сертификат полномочий RHN по электронной почте.
Представитель Red Hat создаст учетную запись на сайте RHN и передаст вам данные регистрации.
Авторизуйтесь на сайте RHN (rhn.redhat.com) и загрузите ISO-образы RHN Satellite и Red Hat Enterprise Linux AS 4 или 5. Для этого перейдите на вкладку Загрузки на страницах свойств канала. Справочное руководство RHN содержит более подробную информацию.
Загрузите ISO-образы содержимого каналов, которое будет предоставляться вашим сервером RHN Satellite. Это также можно сделать на вкладке Загрузки страницы свойств канала. Полученные образы содержат необходимые для обработки и предоставления пакетов метаданные.
При установке независимой базы данных сначала надо ее подготовить (см. Глава 2, Требования).
Установите Red Hat Enterprise Linux, затем RHN Satellite.
Создайте первую учетную запись пользователя на сервере RHN Satellite; для этого введите имя узла в поле адреса браузера и нажмите Создать учетную запись. Будет создана учетная запись администратора организации.
С помощью утилиты синхронизации RHN осуществите импорт каналов и соответствующих пакетов в Satellite.
Зарегистрируйте машину на Satellite для каждого типа дистрибутива или канала (Red Hat Enterprise Linux 4 или 5).
С помощью scp скопируйте файлы конфигурации rhn_register и up2date из каталога /etc/sysconfig/rhn/ каждой системы в каталог /pub/ на Satellite. rhn-org-trusted-ssl-cert-*.noarch.rpm уже находится там.
Загрузите с RHN Satellite и установите файлы конфигурации и пакет rhn-org-trusted-ssl-cert-*.noarch.rpm. Повторите этот и предыдущий шаг для каждой системы и дистрибутива.
На сайте RHN Satellite создайте ключ активации для каждого дистрибутива, сопоставленного соответствующему базовому каналу. На этом этапе также могут быть предопределены группы систем и дочерние каналы.
В каждой системе клиента исполните rhnreg_ks. Этот шаг можно включить в сценарий для одновременной регистрации и реконфигурации оставшихся систем.
Убедитесь, что необходимые имена пользователей, пароли и прочие регистрационные данные защищены и сохранены в нескольких местах.
Теперь ваш сервер RHN Satellite заполнен стандартными каналами и пакетами Red Hat, и к нему подключены клиенты. Можно приступить к созданию и предоставлению пользовательских каналов и пакетов. Завершив создание пакетов, импортируйте их в RHN Satellite с помощью соответствующей утилиты и на сайте Satellite добавьте дополнительные каналы, в состав которых будут включены пакеты. Руководство по управлению каналами RHN содержит более подробную информацию.

1.6. Обновления

Для обновления существующей версии Satellite потребуется следующее:

Сертификат Satellite
Пакет rhn-upgrade
Новый установочный ISO

1.6.1. Сертификат Satellite

Для получения сертификата Satellite перейдите на http://support.redhat.com.

1.6.2. Пакет `rhn-upgrade`

Убедитесь, что Satellite зарегистрирован в RHN и в канале Red Hat Network Satellite, а затем установите пакет rhn-upgrade:

yum install rhn-upgrade

В системах Red Hat Enterprise Linux 4 выполните команду

up2date rh-upgrade

Этот пакет также можно загрузить напрямую с Red Hat Network. Для этого надо сделать следующее:

Авторизуйтесь на сайте https://rhn.redhat.com/.
Перейдите на вкладку Каналы.
В поле фильтра по продукту выберите Продукты Red Hat Network, затем выберите текущую версию RHN Satellite и архитектуру сервера Satellite.
Нажмите кнопку применения фильтра.
Раскройте список Red Hat Enterprise Linux для интересующей версии операционной системы.
В столбце Архитектура выберите ссылку для Red Hat Network Satellite.
Перейдите на вкладку Пакеты.
В поле фильтрования по пакетам введите rhn-upgrade и нажмите кнопку перехода.
Выберите последнюю версию пакета rhn-upgrade для вашей версии Satellite.
Нажмите Загрузить пакет.
Скопируйте пакет на сервер Satellite.
На сервере Satellite выполните:
```
rpm -Uvh rhn-upgrade-версия.rpm
```

1.6.3. Новый установочный ISO

Для загрузки образа выполните следующее:

Авторизуйтесь в RHN.
В левой части экрана нажмите ссылку загрузки программ.
Выберите вашу версию Red Hat Enterprise Linux.
Выберите последнюю версию RHN Satellite.
Выберите встроенную или независимую версию базы данных Oracle.

После этого обратитесь к инструкциям по обновлению Satellite в файле /etc/sysconfig/rhn/satellite-upgrade/README пакета rhn-upgrade.

Важно

При обновлении RHN Satellite 5.2 и RHN Satellite 5.3 потребуется обновить файлы кикстарта, созданные в предыдущих версиях.

Так, например, если существующий файл кикстарта RHN Satellite 5.2 содержит ссылку

http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5

После обновления до RHN Satellite 5.3 или более поздней версии измените ссылку на

http://satellite.example.com/ks/dist/ks-rhel-i386-server-5

Глава 2. Требования

Прежде чем приступить к установке, необходимо учесть приведенные в данном разделе требования.

2.1. Программные требования

Для выполнения установки необходимы следующие программные компоненты:

Базовая операционная система. Red Hat Enterprise Linux 5 поддерживает RHN Satellite. Операционная система может быть установлена с диска, из локального образа, файла кикстарта или другими способами, поддерживаемыми Red Hat. Установка Red Hat Enterprise Linux обязательно должна включать группу пакетов @Base без каких-либо модификаций, не являющихся обязательными для нормального функционирования сервера. Это включает и добавление программ защиты от других производителей. Если же такие программы необходимы, сначала надо установить весь комплект Satellite, после чего создать резервную копию системы, а уже затем приступить к добавлению дополнительных программ.
При установке нового RHN Satellite рекомендуется установить последние обновления Red Hat Enterprise Linux.
Satellite можно установить в системах Red Hat Enterprise Linux 5 — в любом виртуализированном окружении, поддерживаемом Red Hat, включая Xen, KVM и VMware.
В производственном окружении рекомендуется разворачивать RHN Satellite без добавления других решений на выбранном оборудовании во избежание конфликтов. Эффективность виртуализированного окружения не может сравниться с производительностью физической системы, что следует учесть при организации виртуализации.
Примечание
Каждый приобретенный продукт RHN Satellite включает один поддерживаемый сервер Red Hat Enterprise Linux. RHN Satellite должен быть установлен в новой системе Red Hat Enterprise Linux. Использование Red Hat Enterprise Linux с RHN Satellite для выполнения других служб и приложений не поддерживается.

RHN Satellite поддерживает целевую политику SELinux в строгом или разрешающем режиме. SELinux предоставляет комплект программных правил, которые управляют доступом к Red Hat Enterprise Linux и другим операционным системам. В процессе установки доступны оба режима.

Установочный диск или образ, содержащий программу установки RHN Satellite. Все необходимые для ее работы пакеты будут установлены автоматически.

Примечание

Для установки Red Hat Network Satellite могут понадобиться дополнительные пакеты, не включенные в базовую группу. Установщик предложит установить необходимые пакеты или загрузить файлы с RHN. Если система не зарегистрирована в RHN, для установки дополнительных пакетов потребуется установочный носитель Red Hat Enterprise Linux.

Необходимые для установки Satellite пакеты перечислены в файле rhelrpms, который расположен в каталоге updates установочного образа Satellite.

Пакеты из канала — все программные пакеты и экспортируемые данные каналов Red Hat с действующими полномочиями. Содержимое может быть загружено напрямую на Satellite после установки — с помощью утилиты синхронизации RHN Satellite. Если же синхронизация недоступна, обратитесь к вашему представителю Red Hat.

При установке Red Hat Enterprise Linux 5 и более поздних версий с компакт-диска или ISO-образа нет необходимости в выборе групп пакетов — достаточно лишь выполнить базовую установку. При выполнении кикстарт-установки выберите группу @ Base.

2.2. Требования оборудования

RHN Satellite поддерживает разные архитектуры (см. таблицу).

Таблица 2.1. Поддержка архитектур

Версия RHEL	x86	x86_64	s390	s390x
RHEL 5	да	да	нет	да

2.2.1. Требования x86 и x86_64

В следующей таблице приведены обязательные и рекомендуемые настройки оборудования для двух типов RHN Satellite.

Таблица 2.2. Требования оборудования независимой и встроенной баз данных

Независимая база данных	Встроенная база данных
Обязательно: процессор Intel Core, 2.4 ГГц, кэш 512 КБ или эквивалент	Обязательно: процессор Intel Core, 2.4 ГГц, кэш 512 КБ или эквивалент
Рекомендуется: многоядерный процессор Intel, 2.4 ГГц dual, кэш 512 КБ или эквивалент	Рекомендуется: многоядерный процессор Intel, 2.4 ГГц dual, кэш 512 КБ или эквивалент
Обязательно: 2 ГБ ОЗУ	Обязательно: 2 ГБ ОЗУ
Рекомендуется: 8 ГБ ОЗУ	Настоятельно рекомендуется: 8 ГБ ОЗУ
5 ГБ для базовой установки Red Hat Enterprise Linux	5 ГБ для базовой установки Red Hat Enterprise Linux
Как минимум 30 ГБ пространства `/var/satellite/` на каждый программный канал (включая базовый и дочерние каналы). Каталог можно изменить при установке	Как минимум 30 ГБ пространства `/var/satellite/` на каждый программный канал (включая базовый и дочерние каналы). Каталог можно изменить при установке
Рекомендуется: внешняя SAN-сеть для обеспечения сохранности резервных копий	Рекомендуется: внешняя SAN-сеть для обеспечения сохранности резервных копий
	12 ГБ для базы данных в разделе `/rhnsat` (только локальное хранилище)
	Настоятельно рекомендуется: SCSI-устройство, подключенное к RAID 5
	Отдельный раздел (или даже лучше — отдельный набор физических дисков) для хранения резервных копий. Каталог можно определить при резервировании.

Помимо места, необходимого для Red Hat Enterprise Linux и /var/satellite/, потребуется пространство для хранения файлов кэша, создаваемых при работе Satellite. Так, файлы сохраняются в /var/cache/rhn, потребности которого определяются несколькими факторами:

число каналов, которые можно синхронизировать или импортировать из RHN или копии канала;
число дополнительных пакетов и каналов;
синхронизация между серверами Satellite.

Выделите как минимум 10 гигабайт для /var/cache/rhn/ на сервере Satellite. В окружениях с большим числом каналов, пакетов и при использовании синхронизации Satellite необходимость в дополнительном пространстве может возрасти до 100 гигабайт.

Обязательная конфигурация оборудования для независимой базы данных:

2 процессора,
2 гигабайта памяти.

Раздел 2.3, «Требования базы данных» содержит информацию о том, как оценить необходимый для базы данных объем и изменить значения переменных окружения.

Стоит помнить, что частота подключений клиентов к Satellite напрямую определяет нагрузку на веб-сервер Apache и базу данных. Сокращение стандартного интервала (4 часа), заданного в файле конфигурации /etc/sysconfig/rhn/rhnsd в системах клиентов, значительно усилит нагрузку на эти компоненты.

2.2.2. Требования s/390

Следующая таблица содержит список требований и рекомендуемых настроек для независимых и встроенных баз данных мэйнфреймов s/390.

Таблица 2.3. Требования оборудования независимой и встроенной баз данных для s/390

Независимая база данных	Встроенная база данных
Обязательно: 1 IFL (в конфигурации LPAR или с совместным доступом через z/VM)	Обязательно: 1 IFL (в конфигурации LPAR или с совместным доступом через z/VM)
Рекомендуется: не меньше 2 IFL для моделей до z9; не меньше 1 IFL для z10	Рекомендуется: не меньше 2 IFL для моделей до z9; не меньше 1 IFL для z10
Обязательно: 2 ГБ памяти	Обязательно: 2 ГБ памяти
Рекомендуется: 8 ГБ ОЗУ	Рекомендуется: 8 ГБ ОЗУ
Обязательно: 1 ГБ пространства подкачки на ECKD DASD	Обязательно: 1 ГБ пространства подкачки на ECKD DASD
Рекомендуется: 512 МБ пространства подкачки на VDISK + 1 ГБ пространства подкачки на ECKD DASD	Рекомендуется: 512 МБ пространства подкачки на VDISK + 1 ГБ пространства подкачки на ECKD DASD
Обязательно: 1xMod3 ECKD DASD или не меньше 2 ГБ FCP SCSI LUN для установки операционной системы	Обязательно: 1xMod3 ECKD DASD или не меньше 2 ГБ FCP SCSI LUN для установки операционной системы
Рекомендуется: 1xMod9 ECKD DASD или не меньше 2 ГБ на многопутевом FCP SCSI LUN для установки Red Hat Enterprise Linux	Рекомендуется: 1xMod9 ECKD DASD или не меньше 2 ГБ на многопутевом FCP SCSI LUN для установки Red Hat Enterprise Linux
	Примерно 12 ГБ пространства для встроенной базы данных
Как минимум 30 ГБ пространства `/var/satellite/` на каждый программный канал (включая базовый и дочерние каналы). Каталог можно изменить при установке	Как минимум 30 ГБ пространства `/var/satellite/` на каждый программный канал (включая базовый и дочерние каналы). Каталог можно изменить при установке
Рекомендуется: z/VM, начиная с версии 5.3^[a]	Рекомендуется: z/VM, начиная с версии 5.3
Рекомендуется: LAN VSWITCH или Hipersocket для высокоскоростных подключений к гостевым системам	Рекомендуется: LAN VSWITCH или Hipersocket для высокоскоростных подключений к гостевым системам
^[a] z/VM требуется для кикстарта гостевых систем.

2.2.3. Дополнительные требования

Дополнительные требования оборудования:

Независимая база данных не должна выполняться на том же сервере, что и Satellite.
В роли репозитория пакетов может выступать любое устройство хранения, к которому другие компоненты могут легко и безопасно получить доступ. Необходимое пространство зависит от числа хранимых пакетов. Типичный канал Red Hat включает приблизительно 3 гигабайта пакетов. Этот размер может увеличиваться при каждой синхронизации. Также стоит учитывать пользовательские частные каналы. Точка подключения репозитория может быть определена в процессе установки.

Раздел 2.4, «Дополнительные требования» содержит информацию об установке Satellite со встроенной базой данных.

2.3. Требования базы данных

Информация, приведенная в этом разделе, применима только к Satellite с независимой базой данных, так как требования встроенной базы данных включены в требования оборудования Satellite. Red Hat поддерживает установки RHN Satellite с Oracle 10g R2 Standard Edition, Oracle 10g R2 Enterprise Edition и Oracle 11g. Независимая база данных не должна выполняться на том же сервере, что и Satellite.

В большинстве случаев для размещения таблиц достаточно 6 гигабайт. Опытный администратор баз данных Oracle сможет точно оценить необходимый объем пространства. Приблизительная формула расчета:

192 КБ для системы клиента,
64 МБ на канал.

Например, Satellite с 10-ю каналами, обслуживающий 10 тысяч систем, потребует 1.92 ГБ для клиентов и 640 МБ для каналов. Если планируется создать дополнительные каналы для тестирования и размещения пакетов, не забудьте это учесть при расчете.

Стоит помнить, что содержимое базы данных может увеличиваться достаточно быстро в зависимости от следующих факторов:

число импортируемых общедоступных пакетов Red Hat (обычно 5000);
число частных пакетов (обычно 500);
число управляемых систем (обычно 1000);
среднее число установленных в системе пакетов (обычно 500).

Не стоит экономить на объеме пространства, выделяемого базе данных, но нужно помнить, что размер оказывает влияние на длительность операций резервирования базы данных и увеличивает нагрузку на системные ресурсы. Если к базе данных открыт совместный доступ, требования определяются ее загруженностью.

Минимальный размер блоков — 8 КБ. Такой размер позволяет обеспечить нормальную установку Satellite.

В базе данных Oracle должен быть определен пользователь для работы с Satellite с полным доступом DDL и DML. При установке понадобится ввести стандартную информацию о подключении к базе данных.

Пользователю Oracle необходимы следующие уровни доступа:

ALTER SESSION
CREATE SEQUENCE
CREATE SYNONYM
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE
CREATE TRIGGER
CREATE TYPE
CREATE SESSION

Дополнительные требования базы данных:

идентификатор SID (Security Identifier),
порт для прослушивания,
имя пользователя,
кодировка UTF-8.

Дополнительные рекомендации для табличной области пользователя:

стандартный размер экстента,
автоматическое управление пространством сегментов.

Примечание

При использовании внешней базы данных требуется кодировка UTF-8. Другие значения могут привести к ошибкам.

Структура диска компьютера с базой данных определяется администратором и не зависит от Satellite.

2.4. Дополнительные требования

Требования, которые должны быть учтены до начала установки RHN Satellite:

Полный доступ.
Необходимо обеспечить полный доступ систем клиентов к службам и портам сервера RHN Satellite.

Правила межсетевого экрана.

RHN настоятельно рекомендует обеспечить защиту RHN Satellite с помощью межсетевого экрана. При этом на Satellite понадобится открыть некоторые порты TCP (выбор портов зависит от сервера).

Таблица 2.4. Открываемые порты Satellite

Порт	Направление	Описание
67	Входящий	Этот порт нужно открыть, чтобы настроить Satellite в качестве сервера DHCP для систем, запрашивающих IP-адреса.
69	Входящий	Этот порт нужно открыть, чтобы настроить Satellite в качестве сервера PXE и настроить установку систем, загруженных с помощью PXE.
80	Исходящий	Порт для подключения Satellite к RHN ^[a]
80	Входящий	WebUI и запросы клиентов поступают через http или https
443	Входящий	WebUI и запросы клиентов поступают через http или https
443	Исходящий	Порт для подключения RHN Satellite к RHN ^[a] (если не работает в автономном режиме)
4545	Исходящий и входящий	Модуль мониторинга RHN Satellite подключается к службе `rhnmd`, выполняющейся в системах клиентов, если в них также активен модуль мониторинга, и для зарегистрированных систем настроены обработчики.
5222	Входящий	Если вы планируете передавать действия системам клиентов
5269	Исходящий и входящий	Если вы планируете передавать действия через прокси-сервер RHN
^[a] Узлы RHN включают rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, content-satellite.rhn.redhat.com Обратите внимание, что Red Hat не предоставляет IP-адреса для RHN, так как они могут быть изменены. Обратитесь к статье в базе знаний по адресу http://kbase.redhat.com/faq/docs/DOC-16881

Синхронизация системного времени.
При подключении к веб-серверу по SSL (Secure Sockets Layer) точность системных часов имеет огромное значение. Расхождение часов клиентов и сервера должно быть минимальным, чтобы срок действия сертификата SSL не истек раньше времени. Именно поэтому Red Hat требует, чтобы и Satellite, и клиенты использовали протокол NTP (Network Time Protocol). Отдельные системы RHN Satellite с независимой базой данных также должны быть синхронизированы.
Настройка языка системы.
Для выбранного языка необходимо выбрать кодировку UTF-8 в файле /etc/sysconfig/i18n. Параметр LANG будет выглядеть примерно так:
```
LANG="[language_TERRITORY].UTF-8"
```
Значения language и TERRITORY содержат код языка из двух букв. Так, например, для английского языка (США) присвойте параметру LANG значение en_US.UTF-8.
Полностью квалифицированное имя домена (FQDN, Fully Qualified Domain Name).
Система, в которой планируется установить RHN Satellite, должна корректно разрешать собственное имя домена. В противном случае будет нарушена функциональность cookie-файлов.
Примечание
Имя Satellite не должно содержать заглавных букв, так как это может привести к сбою jabberd.
Раздел 8.7, «Изменение имени Satellite» содержит инструкции по изменению имени Satellite.
Действующая служба DNS (Domain Name Service).
Чтобы обеспечить корректное разрешение имени RHN Satellite клиентами, и клиенты, и сам Satellite должны быть связаны с действующим сервером DNS.
Сертификат полномочий.
Заказчик получит подписанный сертификат полномочий по электронной почте или от торгового представителя. Сертификат потребуется в процессе установки, и в нем перечислены службы, предоставляемые Red Hat.
Если у вас нет сертификата на момент установки, обратитесь в глобальную службу поддержки Red Hat:
https://www.redhat.com/apps/support/
Учетная запись Red Hat Network.
Для подключения к центральным серверам Red Hat Network и получения обновлений необходима внешняя учетная запись Red Hat Network. Обычно она создается представителем Red Hat в момент приобретения.
Предупреждение
Не подписывайте RHN Satellite на следующие каналы RHN Hosted:
- Red Hat Developer Suite,
- Red Hat Application Server,
- Red Hat Extras.
В этом случае подписка и обновление Satellite (при выполнении yum в Red Hat Enterprise Linux 5 или up2date в более ранних версиях Red Hat Enterprise Linux) может привести к установке новых, но в то же время несовместимых версий критически важных программных компонентов, тем самым вызвав сбой Satellite.
Резервные копии данных доступа.
Настоятельно рекомендуется сохранить данные для доступа к RHN Satellite. Эти данные включают имена пользователей, пароли учетной записи администратора на rhn.redhat.com, данные доступа к основной учетной записи администратора на самом сервере Satellite, сведения о сертификате SSL и подключении к базе данных (что требует SID или имя сетевой службы). Red Hat рекомендует скопировать эти данные на несколько дисков, дополнительно распечатать и хранить в безопасном месте.

Кроме того, при настройке RHN Satellite следует учесть следующее:

Если RHN Satellite взаимодействует с Интернетом, он должен быть защищен межсетевым экраном. RHN Satellite может работать в автономном режиме, в таком случае в Интернет-подключении нет необходимости. Вместо этого используются ISO-образы содержимого каналов, которые можно загрузить в отдельную систему для синхронизации Satellite с центральными серверами Red Hat Network. Все другие серверы RHN Satellite должны осуществлять синхронизацию через Интернет.
Примечание
Если автономный Satellite не зарегистрирован в RHN Hosted, программа установки вернет список отсутствующих пакетов, которые нужны помимо базовых пакетов (@base), и завершит работу. С помощью ISO-образа или DVD можно создать репозиторий для хранения этих пакетов и повторно запустить установщик Satellite.
Все неиспользуемые порты также должны находиться за межсетевым экраном. Клиенты подключаются к Red Hat Satellite через порты 80, 443 и 4545 (при активном компоненте мониторинга). Если вы планируете направлять действия c Satellite системам клиентов (см. Раздел 8.11, «Запуск заданий на клиентах»), нужно разрешить входящие подключения через порт 5222. Наконец, если Satellite направляет действия серверу RHN Proxy, надо разрешить входящие подключения через порт 5269.
Ни при каких обстоятельствах не следует открывать общий доступ к системным компонентам. Только системные администраторы должны иметь доступ к оболочке.
Службы, в которых нет необходимости, следует отключить с помощью ntsysv или chkconfig.
Служба httpd должна быть активна.
Если Satellite обслуживает системы с полномочиями мониторинга, можно настроить sendmail так, чтобы получаемые по почте обновления обрабатывались корректно (см. Раздел 4.5, «Конфигурация Sendmail»).

И не стоит забывать о документации. Перечень документов, которые могут пригодиться, в порядке важности:

Руководство по установке . Это руководство вы сейчас и читаете. Содержит пошаговые инструкции по настройке и запуске в работу сервера Satellite.
Руководство по настройке клиентов RHN. Объясняет, как настроить системы для их обслуживания серверами RHN Satellite и Proxy. В свою очередь, справочное руководство RHN содержит инструкции по регистрации и обновлению систем.
Руководство по управлению каналами RHN. Подробно описывает рекомендуемые методы сборки пользовательских пакетов, создания пользовательских каналов и управления частными исправлениями.
Справочное руководство RHN. Содержит информацию о том, как создать учетные записи RHN, как выполнить регистрацию и обновление систем и о том, как пользоваться сайтом RHN.

Глава 3. Примеры топологий

RHN Satellite может быть настроен разными способами. Выбор способа зависит от следующих факторов:

общее число клиентов, обслуживаемых RHN Satellite;
максимальное число клиентов, которые могут одновременно подключиться к RHN Satellite;
число пользовательских пакетов и каналов, которые будет предоставлять RHN Satellite;
число серверов RHN Satellite, используемых в рабочем окружении;
число серверов RHN Proxy, используемых в рабочем окружении.

Остаток этой главы посвящен описанию возможных конфигураций.

3.1. Топология с одним Satellite

В простейшей схеме для обслуживания сети используется всего один сервер RHN Satellite. Это подходит для сетей и групп клиентов среднего размера.

Недостатком такой конфигурации является то, что производительность будет снижаться при увеличении числа клиентов, запрашивающих пакеты.

Рисунок 3.1. Топология с одним Satellite

3.2. Горизонтальная топология с несколькими Satellite

В крупных сетях может потребоваться более распределенная топология с несколькими RHN Satellite, между которыми будут распределяться запросы клиентов.

С помощью команд rhn-satellite-exporter и satellite-sync -m можно выполнить синхронизацию содержимого между разными серверами Satellite (см. Раздел 6.1.1, «rhn-satellite-exporter»).

Основным недостатком горизонтальной структуры является необходимость дополнительной поддержки.

Рисунок 3.2. Горизонтальная топология с несколькими Satellite

3.3. Вертикальная топология Satellite и Proxy

Другой метод распределения нагрузки состоит в установке прокси-серверов под RHN Satellite. Они будут подключаться к Satellite, чтобы получить RPM-пакеты с Red Hat Network и пользовательские пакеты, созданные локально. По большому счету, прокси-сервер в таком случае является клиентом Satellite.

Вертикальная структура требует, чтобы каналы и RPM-пакеты были созданы именно на RHN Satellite. Тогда прокси будут наследовать и предоставлять пакеты из единого центрального ресурса. Руководство по управлению каналами RHN содержит более подробную информацию.

Аналогично, SSL-сертификаты прокси-серверов должны отражать, что они выступают и в роли клиента Satellite, и в роли обслуживающего сервера для клиентов. Этот процесс подробно описан в руководстве по настройке клиентов RHN.

Рисунок 3.3. Вертикальная топология Satellite и Proxy

Глава 4. Установка

В этой главе рассматривается процесс установки RHN Satellite. При этом подразумевается, что исходные требования (см. Глава 2, Требования) были удовлетворены. Если же надо обновить RHN Satellite, обратитесь за помощью к своему торговому представителю Red Hat.

4.1. Базовая установка

RHN Satellite должен выполняться в операционной системе (ОС) Red Hat Enterprise Linux. Поэтому на первом этапе установки следует установить базовый комплект ОС с диска, из ISO-образа или с помощью файла кикстарта. Во время и после установки убедитесь, что:

Разделам, где будут храниться данные, выделено достаточно места. По умолчанию пакеты канала будут храниться в /var/satellite/. Для RHN Satellite со встроенной базой данных RPM-пакеты должны располагаться в /opt/, в то время как сама база данных — в /rhnsat/ (см. Раздел 2.2, «Требования оборудования»).
Для Satellite и для отдельной базы данных (если она существует) активирован протокол NTP (Network Time Protocol) и выбран подходящий часовой пояс. Во всех системах клиентов время должно быть настроено верно, и должен выполняться процесс ntpd.
Чтобы избежать осложнений, настоятельно рекомендуется локально подключить раздел /home/.

4.2. Программа установки RHN Satellite

Далее приведена последовательность действий при выполнении программы установки RHN Satellite.

Важно

Чтобы избежать осложнений, настоятельно рекомендуется подключить /home/ локально.

Авторизуйтесь как root.
Вставьте диск RHN Satellite с файлами установки или загрузите ISO-образ с сайта RHN.
При установке с диска система Red Hat Enterprise Linux сможет его автоматически подключить в /media/cdrom/.
Если диск не был подключен автоматически, выполните
```
mount /dev/cdrom /media/cdrom
```
Если вы выполняете установку из образа, подключите его:
```
mount -o loop файл_iso /media/cdrom
```
Последующие инструкции подразумевают, что диск подключен в /media/cdrom/.
Убедитесь, что сертификат полномочий RHN скопирован в файловую систему Satellite. Ему можно присвоить любое имя и поместить в любой каталог. Программа установки запросит место его расположения. Также убедитесь, что вашей учетной записи предоставлены все необходимые для выполнения установки полномочия. Например, новому серверу Satellite потребуются полномочия управления или обеспечения для Red Hat Enterprise Linux AS, а также полномочие RHN Satellite.
Предупреждение
Программа установки RHN Satellite обновляет не только пакеты, но и ядро.
Для запуска программы установки RHN Satellite в каталоге /media/cdrom/ выполните:
```
./install.pl
```
Этот сценарий предоставляет несколько опций для облегчения установки. Для их просмотра выполните:
```
./install.pl --help
```
Прежде чем приступить к установке, сценарий проверит соответствие предварительным требованиям (см. Глава 2, Требования).
```
* Starting the Red Hat Network Satellite installer.
* Performing pre-install checks. 
* Pre-install checks complete.  Beginning installation.
```
По приглашению введите адрес электронной почты, куда будут направляться уведомления Satellite. Следует отметить, что размер поступающих сообщений может быть довольно большим.
```
? Admin email address? sat-admin@example.com
```
Satellite будет зарегистрирован и назначен вашей учетной записи RHN Hosted; все необходимые пакеты будут установлены и обновлены.
```
* RHN Registration 
* Installing updates. 
* Installing RHN packages.
```
Затем программа установки RHN Satellite загрузит и установит GPG-ключ RHN, настроив каталог /root/.gnupg/ при необходимости.
```
* Setting up environment and users 
** GPG: Initializing GPG and importing RHN key. 
** GPG: Creating /root/.gnupg directory
```
На следующем этапе будет создана и заполнена база данных (в случае, если вы решили использовать встроенную базу данных). Если же вы устанавливаете RHN Satellite с независимой базой данных, установщик к ней подключится. Этот шаг может занять некоторое время. Для отслеживания процесса установки в отдельном окне можно выполнить tail для /var/log/rhn/install_db.log.
```
* Setting up database. 
** Database: Installing the embedded database (not the schema). 
** Database: Shutting down the database first. 
** Database: Installing the database:
** Database: This is a long process that is logged in:
** Database:   /var/log/rhn/install_db.log
*** Progress: ####
```
Конфигурация Satellite завершена, если соединение с базой данных установлено.
```
* Setting up environment and users.
```
Для активации RHN Satellite необходимо предоставить информацию о месте хранения сертификата Satellite.
```
* Activating Satellite. 
Where is your satellite certificate file? /root/example.cert
```
На следующем этапе будет создан сертификат CA для Satellite. Для этого надо ответить на несколько вопросов.
CA cert
Введите пароль сертификата.
Organization
Введите имя организации.
Email Address
Введите электронный адрес администратора.
City
Введите название города, где расположен сервер Satellite.
Country
Укажите страну, где расположен сервер Satellite. Код страны должен включать две буквы, иначе произойдет ошибка генерации сертификата.
После успешного создания сертификата СА программа установки RHN Satellite завершит настройку и перезапустит службы.
```
* Final configuration. 
* Restarting services.
Installation complete. 
Visit https://your-satellite.example.com to create the satellite administrator account.
```
Следуйте инструкциям на экране и перейдите к вашему Satellite. Создайте учетную запись администратора и нажмите кнопку Создать имя входа для перехода к секции Ваша RHN.
Рисунок 4.1. Создание учетной записи администратора
В верхней части окна появится синее поле ввода. Это означает, что теперь можно выполнить собственную настройку Satellite и его поведения. Для этого щелкните ссылку с текстом нажмите здесь.
Рисунок 4.2. Последний экран конфигурации
На странице общих настроек Satellite можно изменить основные параметры (указать электронный адрес администратора, включить и отключить мониторинг).
Рисунок 4.3. Общие настройки
На странице конфигурации модуля мониторинга можно настроить различные аспекты наблюдения за работой Satellite. Локальный агент обмена почтовыми сообщениями и основной локальный домен используются для отправки уведомлений администратору. Это необходимо только в случае, если вы намереваетесь получать уведомления от обработчиков. Тогда надо задать почтовый сервер и домен. Также нужно настроить sendmail, чтобы обеспечить корректное перенаправление уведомлений (см. Раздел 4.5, «Конфигурация Sendmail»). Завершив, нажмите Продолжить для перехода к странице регистрации в RHN.
Рисунок 4.4. Мониторинг
На странице Конфигурация RHN Satellite — Сертификат можно отправить на сервер новый сертификат. Нажмите кнопку Обзор и выберите файл сертификата. Если же вы хотите напрямую ввести его содержимое, откройте файл в текстовом редакторе, скопируйте весь текст и вставьте в область ввода внизу экрана. Red Hat рекомендует использовать первый способ во избежание ошибок. Для продолжения нажмите Проверить сертификат. Если обнаружены ошибки DNS, откорректируйте настройки Satellite (см. Раздел 7.4, «Узел не найден или не удалось определить FQDN»).
Рисунок 4.5. Сертификат
На странице Конфигурация RHN Satellite — Bootstrap можно сгенерировать сценарий начальной загрузки, который будет перенаправлять системы клиентов от центральных серверов RHN к Satellite. Сценарий будет храниться в каталоге /var/www/html/pub/bootstrap/ на Satellite. С его помощью можно значительно упростить повторную настройку всех систем, которые по умолчанию получают пакеты с централизованных серверов RHN. Обязательные для заполнения поля будут содержать предопределенные значения (копии значений предыдущих этапов установки). Проверьте их перед продолжением работы.
Рекомендуется установить флажки активации встроенной защиты SSL и GPG. Также можно включить использование удаленных команд и удаленное управление настройками систем. Наконец, если вы используете прокси-сервер HTTP, заполните соответствующие поля. Завершив, нажмите кнопку создания сценария, после чего будет выполнен переход к странице Установка завершена.
Рисунок 4.6. Bootstrap
Страница Конфигурация RHN Satellite — Рестарт представляет собой последний шаг в настройке Satellite. Нажмите кнопку перезапуска Satellite, что активирует внесенные изменения. Для полного перезапуска может понадобиться 4—5 минут.
Рисунок 4.7. Перезапуск
После перезапуска Satellite индикатор отсчета исчезнет. Это означает, что сервер Satellite теперь готов к работе.
Рисунок 4.8. Перезапуск завершен

4.2.1. Параметры программы установки Satellite

Далее перечислены параметры программы установки Satellite.

Таблица 4.1. Параметры установки

Параметр	Описание
`--help`	Просмотр экрана помощи.
`--answer-file=<файл>`	Расположение файла с ответами на вопросы программы установки.
`--non-interactive`	Используется вместе с параметром `--answer-file`. Если `--answer-file` не предоставляет ответ, то процесс установки остановится, вместо того чтобы показать запрос на экране.
`--re-register`	Регистрация системы в RHN, даже если она уже зарегистрирована.
`--disconnected`	Установка Satellite в отключенном режиме.
`--clear-db`	Очистка существующей схемы базы данных перед установкой. При этом все данные в базе будут удалены, и будет повторно создана пустая схема.
`--skip-system-version-test`	Не осуществлять проверку версии Red Hat Enterprise Linux перед установкой.
`--skip-selinux-test`	Отменяет проверку состояния SELINUX.
`--skip-fqdn-test`	Отменяет проверку имени компьютера. RHN Satellite требует, чтобы в процессе установки было задано корректное имя. Использовать эту опцию нужно с осторожностью, так как пропуск проверки может привести к нарушению функциональности системы.
`--skip-db-install`	Не устанавливать встроенную базу данных. Эту опцию можно использовать, если вы переустанавливаете Satellite и не хотите очищать базу данных.
`--skip-db-diskspace-check`	Не выполнять проверку наличия свободного дискового пространства для установки встроенной базы данных.
`--skip-db-population`	Не заполнять схему базы данных.
`--skip-gpg-key-import`	Не импортировать GPG-ключ Red Hat.
`--skip-ssl-cert-generation`	Не генерировать SSL-сертификаты для Satellite.
`--run-updater`	Не запрашивать установку необходимых пакетов с RHN, если система зарегистрирована.

4.3. Автоматизированная установка RHN Satellite

С помощью лишь одного параметра программы установки RHN Satellite можно задать файл, содержащий все ответы на вопросы, на которые обычно отвечает пользователь. Это позволяет автоматизировать процесс установки. Образец файла с ответами (answers.txt) можно найти в каталоге install/ на диске или в ISO.

Последовательность действий при выполнении автоматизированной установки:

Выполните шаги с 1 по 5 (см. Раздел 4.2, «Программа установки RHN Satellite»).
Скопируйте файл answers.txt в /tmp/answers.txt.
```
cp answers.txt /tmp/answers.txt
```
Отредактируйте файл и добавьте параметры организации при необходимости.
При запуске процесса установки укажите параметр --answer-file:
```
./install.pl --answer-file=/tmp/answers.txt
```
Программа установки будет обращаться за ответами к заданному файлу. Если ответ не найден, на экране появится запрос.

4.4. Установка Satellite за прокси-сервером HTTP

В силу того, что RHN Satellite использует rhn.conf для управления соединением, в добавлении параметров в файл до установки RHN Satellite необходимости нет. Если сеть располагается за прокси-сервером, активировать RHN Satellite во время установки не удастся. Исключение составляет установка в автономном режиме с последующим переходом в подключенный режим. Дальше приведен пример такой установки.

Выполните минимальную установку Red Hat Enterprise Linux 4 или 5 (в зависимости от устанавливаемой версии RHN Satellite).
Настройте подключение к RHN. Для этого измените /etc/sysconfig/rhn/up2date.conf следующим образом:
```
enableProxy=1
enableProxyAuth=1
httpProxy=<http-proxy-fqdn>
proxyUser=<пользователь>
proxyPassword=<пароль>
```
Зарегистрируйте систему в RHN.
Начните установку RHN Satellite в автономном режиме:
```
./install.pl --disconnected
```

После окончания установки отредактируйте /etc/rhn/rhn.conf:

server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <пользователь>
server.satellite.http_proxy_password = <пароль>

disconnected=0

Перезапустите службу:
```
service rhn-satellite restart
```

Переведите Satellite в подключенный режим:

rhn-satellite-activate --rhn-cert=<путь_к_сертификату>

Теперь RHN Satellite будет нормально функционировать под защитой прокси-сервера.

4.5. Конфигурация Sendmail

Если сервер Satellite обслуживает системы с полномочиями мониторинга, и вы хотели бы получать соответствующие уведомления по почте, для корректной обработки входящей почты необходимо настроить sendmail. Изменение настроек обязательно для перенаправления почты, так как это позволяет довольно просто отменить отправку уведомлений о событиях, имеющих отношение к мониторингу.

Важно

Иногда в корпоративном окружении почтовые настройки запрещают отправку сообщений с непроверенных адресов. Поэтому может понадобиться задать адреса в формате адрес01@{почтовый домен} как корректные. За помощью обратитесь к вашему системному администратору.

Для настройки sendmail выполните приведенные далее команды в режиме root. Сначала создайте символьную ссылку, которая позволит sendmail выполнять обработчик очереди уведомлений:

ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.

Затем в файл /etc/aliases на почтовом сервере добавьте строку

rogerthat01: | /etc/smrsh/ack_enqueuer.pl

В файле /etc/mail/sendmail.mc замените

"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"

на

"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"

Затем определите обозначения:

newaliases

Наконец, обновите пакет sendmail-cf:

yum update sendmail-cf

Обратите внимание, что при установке в отключенном режиме пакеты будут извлекаться из ISO-образа.

Перезапустите sendmail:

service sendmail restart

4.6. Установка MySQL

Следующая информация применима только в случае, если Satellite обслуживает системы с полномочиями мониторинга, и вы хотите выполнить для этих систем обработчики MySQL. Список доступных обработчиков можно найти в приложении, в справочном руководстве RHN Satellite.

Если вы планируете исполнять обработчики MySQL, подпишите Satellite к каналу Red Hat Enterprise Linux AS и установите пакет mysql-server с помощью yum или up2date.

Будет загружено два дополнительных пакета, необходимых для установки и успешной работы mysql-server. Теперь ваш Satellite должен быть готов к планированию запуска обработчиков MySQL.

Глава 5. Полномочия

Подобно RHN, сервер RHN Satellite предоставляет клиентам службы на основе полномочий. Для RHN полномочия приобретаются по необходимости, для Satellite же полномочия оговариваются заранее при оформлении контракта и доступны сразу после установки. Все общие каналы доступны автоматически, а доступ к частным каналам определяется сертификатом полномочий RHN.

Сертификат содержит список полномочий, доступных организации. Red Hat оставляет за собой право сравнивать содержимое сертификата с установками полномочий в базе данных в любое время с целью проверки их соответствия условиям контракта.

Перечисленные в данном разделе шаги обычно выполняются программой установки RHN Satellite, и в их повторном выполнении нет необходимости. Здесь они приведены для ознакомления пользователей, получивших новый сертификат (например, при увеличении числа полномочий).

5.1. Получение сертификата

Сертификат полномочий RHN представляет собой XML, который выглядит примерно так:

<?xml version="1.0" encoding="UTF-8"?>
<rhn-cert version="0.1">
  <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field>
  <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field>
  <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="slots">30</rhn-cert-field>
  <rhn-cert-field name="provisioning-slots">30</rhn-cert-field>
  <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/>
  <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/>
  <rhn-cert-field name="satellite-version">5.2</rhn-cert-field>
  <rhn-cert-field name="generation">2</rhn-cert-field>
  <rhn-cert-signature>
-----BEGIN PGP SIGNATURE-----
Version: Crypt::OpenPGP 1.03

iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboG
mhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg==
=0Kv7
-----END PGP SIGNATURE-----
</rhn-cert-signature>
</rhn-cert>

Примечание

Не используйте приведенный выше сертификат, это всего лишь пример.

Исходный сертификат полномочий будет создан представителем команды RHN и отправлен по почте консультанту или заказчику перед установкой. Это обеспечивает гарантию того, что устанавливаются только сертифицированные серверы Satellite.

Сохраните XML-файл в системе, где будет установлен Satellite.

5.2. Отправка сертификата полномочий RHN

Если сервер Satellite подключен к Интернету, сертификат можно отправить через сайт RHN. Последовательность действий:

Авторизуйтесь на https://rhn.redhat.com.
В секции Системы верхней панели навигации выберите имя своего сервера Satellite. Его также можно выбрать через пункт Satellite категории Каналы.
На странице Свойства системы перейдите на вкладку Satellite и просмотрите сертификат. Создайте резервную копию этого файла, скопировав и вставив его содержимое в текстовый редактор.
Нажмите кнопку отключения лицензии Satellite внизу страницы, затем Подтвердить деактивацию. Вверху страницы будет показано сообщение об отключении.
Теперь можно указать расположение нового сертификата полномочий или вставить его содержимое в область ввода. Завершив, нажмите Обновить сертификат.

Satellite получит доступ к дополнительным каналам и полномочиям, определенным в новом сертификате. На данном этапе можно синхронизировать Sateliite с центральными серверами RHN (см. Глава 6, Импорт и синхронизация).

5.3. Управление сертификатом с помощью программы активации RHN Satellite

В автономном режиме для управления сертификатом полномочий и активации Satellite можно использовать программу rhn-satellite-activate (входит в состав пакета rhns-satellite-tools).

5.3.1. Параметры командной строки

rhn-satellite-activate использует лишь несколько параметров командной строки для активации Satellite с помощью сертификата полномочий RHN.

Таблица 5.1. Параметры сертификата полномочий RHN

Параметр	Описание
`-h`, `--help`	Просмотр справки с перечнем параметров.
`--sanity-only`	Подтверждение верности сертификата. Не активирует сертификат ни локально, ни удаленно.
`--disconnected`	Только локальная активация (не на удаленных серверах RHN).
`--rhn-cert=/ПУТЬ/К/СЕРТИФИКАТУ`	Отправка на сервер нового сертификата и активация Satellite с учетом перечисленных параметров.
`--systemid=/ПУТЬ/К/SYSTEMID`	Только в целях тестирования. Задает альтернативный идентификатор системы. Если путь не задан, используется стандартное системное значение.
`--no-ssl`	Только в целях тестирования. Отключает SSL.

Укажите параметр и, если требуется, его значение после команды rhn-satellite-activate (см. Раздел 5.3.2, «Активация Satellite»).

5.3.2. Активация Satellite

Таблица 5.1, «Параметры сертификата полномочий RHN» содержит список параметров, используемых для выполнения следующих действий для активации:

Проверка сертификата полномочий RHN.
Локальная активация Satellite посредством добавления сертификата в локальную базу данных.
Удаленная активация Satellite посредством добавления сертификата в центральную (удаленную) базу данных RHN. Это обычно осуществляется в процессе локальной активации, но в случае использования параметра --disconnected может потребоваться дополнительный шаг.

Далее приведены некоторые примеры rhn-satellite-activate.

Проверка сертификата полномочий RHN:

rhn-satellite-activate --sanity-only --rhn-cert=/путь/к/demo.cert

Проверка сертификата полномочий RHN и заполнение локальной базы данных:

rhn-satellite-activate --disconnected --rhn-cert=/путь/к/demo.cert

Проверка сертификата полномочий RHN и заполнение локальной и удаленной баз данных RHN:

rhn-satellite-activate --rhn-cert=/путь/к/demo.cert

После выполнения последней команды Satellite будет активен и способен предоставлять пакеты локально, а также выполнять синхронизацию с центральными серверами RHN (см. Глава 6, Импорт и синхронизация).

5.4. Срок действия сертификата Satellite

Срок действия сертификатов Satellite истекает в 23:59:59 в день, указанный в поле Истекает, а новые сертификаты становятся активными в полночь в день, заданный в поле Выпущен.

Между датой истечения сертификата и его отключением существует стандартный период ожидания (7 дней). Это сделано с целью предоставления нашим клиентам возможности связаться со службой поддержки Red Hat для получения нового сертификата. Период ожидания характеризуется следующим:

Satellite остается активным.
При входе в Satellite в верхней части страницы Ваша RHN будет показан баннер с сообщением о том, что срок действия сертификата истек.
Раз в день, на протяжении всех семи дней, администратору Satellite будет отправлено уведомление о том, что срок действия сертификата истек.

По истечении периода ожидания доступ к Satellite будет закрыт — пользователи не смогут пользоваться веб-интерфейсом, утилиты клиентов будут отображать сообщение о том, что сертификат больше недействителен.

И, как уже упоминалось, администратор Satellite ежедневно будет получать уведомление по электронной почте о том, что срок действия сертификата истек.

Глава 6. Импорт и синхронизация

После установки RHN Satellite его нужно обеспечить пакетами и каналами, которые впоследствии будут предоставляться системам клиентов. В этой главе рассматривается, как выполнить импорт данных и обеспечить их синхронизацию с центральными серверами RHN, локальными носителями или просто между двумя серверами Satellite.

В составе пакета rhns-sat-tools будут установлены две программы — утилита синхронизации и утилита экспорта RHN Satellite.

6.1. Экспорт с помощью rhn-satellite-exporter

rhn-satellite-exporter экспортирует содержимое Satellite в формат XML, который затем можно импортировать на идентичный сервер Satellite. Содержимое будет сохранено в каталог, заданный посредством опции «-d». После переноса каталога на другой Satellite можно восстановить его содержимое с помощью satellite-sync.

6.1.1. `rhn-satellite-exporter`

наборы каналов
архитектуры
метаданные каналов
списки исключений
RPM
метаданные RPM
исправления
данные кикстарта

Длительность экспортирования зависит от числа и размера экспортируемых каналов. Использование с rhn-satellite-exporter параметров --no-packages, --no-kickstarts, --no-errata, --no-rpms позволяет сократить время работы, но в то же время может пропустить экспорт потенциально важной информации. Поэтому использовать эти параметры можно, только если вы уверены, что игнорируемая информация точно не нужна. Кроме того, для satellite-sync нужно использовать такие же параметры как и в rhn-satellite-exporter.

При экспорте базового канала RHN также нужно экспортировать соответствующий канал утилит, чтобы иметь возможность кикстарта машин в базовом канале. Например, вместе с rhel-i386-as-4 также надо экспортировать канал rhn-tools-rhel-4-as-i386, содержащий пакеты, необходимые для кикстарта Red Hat Enterprise Linux 4 AS.

Параметры rhn-satellite-exporter следуют сразу за командой.

Таблица 6.1. Параметры программы экспорта RHN Satellite

Параметр	Описание
`-d, --dir=`	Каталог, где будут сохранены экспортируемые данные.
`-c МЕТКА`, `--channel=МЕТКА`	Обработка данных только для канала с заданной меткой. Примечание. Метка канала не является именем канала.
`--list-channels`	Вывод списка доступных каналов и выход.
`--list-steps`	Вывод списка этапов экспортирования данных с помощью rhn-satellite-exporter. Результат может быть передан параметру --step.
`-p --print-configuration`	Вывод конфигурации и выход.
`--print-report`	По завершению экспорта вывод отчета в окно терминала.
`--no-rpms`	Не получать RPM-пакеты.
`--no-packages`	Не экспортировать метаданные RPM.
`--no-errata`	Не обрабатывать информацию об исправлениях.
`--no-kickstarts`	Не обрабатывать данные кикстарта (только для полномочий обеспечения).
`--debug-level=УРОВЕНЬ`	Переопределяет уровень журналирования, изначально заданный в `/etc/rhn/rhn.conf`. Допустимые значения: 0—6 (2 используется по умолчанию).
`--start-date=ДАТА`	Начальная дата, с которой будут сравниваться значения последней даты изменения. Формат: ГГГГММДДЧЧММСС (в 24-часовом формате). Пример: `20071225123000`.
`--end-date=ДАТА`	Конечная дата, с которой будут сравниваться значения последней даты изменения. Формат: ГГГГММДДЧЧММСС (в 24-хчасовом формате). Пример: `20071231235900`.
`--make-isos=MAKE_ISOS`	Создание каталога `satellite-isos` для хранения ISO дампа канала (например, `--make-isos=cd` или `dvd`)
`--email`	Отправляет отчет о результатах экспортирования и ошибках.
`--traceback-mail=АДРЕС`	Дополнительный адрес для --email.
`--db=БД`	Строка подключения к базе данных в формате «пользователь/пароль@SID».
`--hard-links`	Экспорт файлов кикстарта и RPM с жесткими ссылками к исходным файлам.

6.1.2. Выполнение экспорта

Прежде чем приступить к работе с программой экспорта, необходимо выполнить следующие условия:

Установка RHN Satellite должна быть завершена успешно.
В каталоге, определенном параметром --dir, должно быть достаточно пространства для хранения экспортируемого содержимого.

Хоть это не является обязательным условием, но если каналы Satellite уже заполнены, экспорт будет более успешным.

6.1.2.1. Выполнение экспорта

Сначала необходимо настроить RHN Satellite так, чтобы эти настройки можно было продублировать на другой сервер Satellite или создать их копию. Затем выберите, что именно вы хотите экспортировать. Можно не копировать RPM, исправления или данные кикстарта (см. Раздел 6.1.1, «rhn-satellite-exporter»). Наконец, в режиме root выполните команду:

rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata

Полученный каталог можно переместить на другой сервер Satellite с помощью rsync или scp -r.

6.2. Импорт с помощью программы синхронизации RHN

Прежде чем Satellite сможет предоставлять пакеты, их надо разместить на сервере. В этой секции рассмотрен процесс импортирования пакетов и других данных каналов.

Важно

Чтобы корректно заполнить пользовательские каналы пакетами, сначала нужно заполнить хотя бы один базовый канал Red Hat. Утилита синхронизации RHN Satellite создаст необходимую структуру каталогов и разрешений доступа, необходимых для корректной работы утилит каналов. Следуйте инструкциям по настройке базовых каналов и обратитесь к руководству по управлению каналами RHN за информацией о том, как настроить каналы пользователей.

6.2.1. `satellite-sync`

satellite-sync обновляет метаданные базы данных и RPM-пакетов на RHN Satellite, получая их с центральных серверов RHN, другого сервера Satellite организации или просто с локального носителя.

Важно

satellite-sync позволяет импортировать большие объемы данных. Если производительность базы данных снизилась после значительного числа изменений данных, рекомендуется выполнить сбор статистики (см. Раздел 8.4, «Управление базой данных RHN»).

Команда запуска программы синхронизации:

satellite-sync

Эта утилита может выполняться в закрытом окружении или получать данные напрямую из Интернета. В закрытом окружении данные могут быть получены из ISO-образов или XML, созданного с помощью программы экспорта RHN Satellite.

Порядок действий утилиты синхронизации определяется тем, что сначала ей надо знать, для каких пакетов необходимо получать исправления. Для обновления пакетов потребуется определить соответствующие каналы. Итак, последовательность действий:

channel-families: импорт или синхронизация данных набора каналов (по архитектуре).
channels: импорт или синхронизация данных канала.
rpms: импорт или синхронизация RPM-пакетов.
packages: импорт или синхронизация всех данных пакетов для успешно полученных RPM.
errata: импорт или синхронизация информации об исправлениях.

В целях тестирования каждый этап может быть инициирован отдельно, тогда утилита остановится по его завершению. В то же время все предшествующие шаги будут также выполнены. К примеру, вызов rpms сначала выполнит channels и channel-families. Чтобы выполнить отдельное действие, используется параметр --step:

satellite-sync --step=rpms

Утилита синхронизации использует и другие параметры. Просто укажите параметр и его значение в командной строке satellite-sync.

Таблица 6.2. Параметры импорта и синхронизации Satellite

Параметр	Описание
`-h`, `--help`	Вывод на экран списка параметров и выход.
`-d=`, `--db=БД`	Строка подключения к базе данных в формате «пользователь/пароль@SID».
`-m=`, `--mount-point=ТОЧКА`	Импорт и синхронизация с локальным носителем, подключенным к Satellite. Используется в закрытых окружениях (обычно такие окружения создаются в процессе установки в отключенном режиме).
`--list-channels`	Вывод списка доступных каналов и выход.
`-cКАНАЛ`, `--channel=МЕТКА_КАНАЛА`	Обработка данных будет выполнена только для заданного канала. Чтобы указать несколько каналов, просто повторите параметр нужное количество раз. Если каналы не заданы, будут обработаны все каналы Satellite.
`-p, --print-configuration`	Вывод текущей конфигурации и выход.
`--no-ssl`	Отключает SSL. НЕ рекомендуется.
`--step=ЭТАП`	Процесс синхронизации будет завершен по достижению заданного этапа. Обычно используется при тестировании.
`--no-rpms`	Не получать RPM-пакеты.
`--no-packages`	Не обрабатывать все данные пакета.
`--no-errata`	Не обрабатывать информацию об исправлениях.
`--no-kickstarts`	Не обрабатывать данные кикстарта (только для полномочий обеспечения).
`--force-all-packages`	Принудительно обработать все данные пакета без проверки diff.
`--debug-level=УРОВЕНЬ`	Переопределяет уровень журналирования, изначально заданный в `/etc/rhn/rhn.conf`. Допустимые значения: 0—6 (2 используется по умолчанию).
`--email`	Отчет о результатах импорта и синхронизации будет отправлен заданному получателю.
`--traceback-mail=АДРЕС`	Отправить вывод синхронизации (`--email`) на этот электронный адрес.
`-s=`, `--server=СЕРВЕР`	Имя дополнительного сервера, к которому можно подключиться для синхронизации.
`--http-proxy=прокси`	Дополнительный прокси-сервер HTTP, заданный в формате «имя:порт».
`--http-proxy-username=ИМЯ_ПОЛЬЗОВАТЕЛЯ`	Имя пользователя для доступа к прокси-серверу.
`--http-proxy-password=ПАРОЛЬ`	Включает использование пароля для доступа к прокси-серверу.
`--ca-cert=СЕРТИФИКАТ_СА`	Дополнительный SSL-сертификат можно задать, указав полный путь и имя файла.
`--systemid=ID`	Только в целях отладки. Идентификатор альтернативной системы.
`--batch-size=РАЗМЕР`	Только в целях отладки. Максимальный размер секций при импортировании XML в базу данных (в процентах). За подробной информацией обратитесь к странице помощи satellite-sync.

Если параметры не указаны, satellite-sync выполнит синхронизацию всех каналов в базе данных Satellite. Параметр --step по умолчанию включен.

Параметр --channel в качестве значения принимает метку канала, а не его имя. Например, следует использовать «rhel-i386-as-3» вместо «Red Hat Enterprise Linux 3 i386». Получить список меток можно с помощью --list-channels. Все перечисленные при этом каналы доступны для синхронизации и импорта.

6.2.2. Подготовка к импорту с локального носителя

Прежде чем приступить, убедитесь, что:

Установка RHN Satellite должна быть завершена успешно.
Доступны ISO-образы содержимого каналов Red Hat Network или данные RHN Satellite Exporter, а сам Satellite имеет доступ к Интернету и сайту RHN.

Импорт можно выполнить напрямую с сайта RHN, но это стоит делать ТОЛЬКО в случае, если ISO-образы содержимого каналов недоступны, так как заполнение каналов заново с получением информации из Интернета является длительным процессом. Именно поэтому Red Hat настоятельно рекомендует использовать ISO-образы для исходного импортирования.

6.2.2.1. Подготовка ISO-образов с содержимым каналов

ISO-образы содержимого каналов представляют собой наборы пакетов и XML метаданных. Образы можно загрузить с сайта RHN в систему, подключенную к Интернету, а затем перенести на сервер Satellite. Авторизуйтесь, в верхней панели навигации нажмите Каналы, выберите канал, соответствующий версии Satellite. Наконец, перейдите на вкладку Загрузки и, следуя инструкциям на странице, загрузите образы для своей версии Red Hat Enterprise Linux. Если же список образов с содержимым каналов недоступен, проверьте, был ли отправлен в RHN сертификат полномочий и правильно ли в нем идентифицированы каналы.

Далее образы подключаются в файловую систему и копируются во временный каталог. Заранее надо убедиться, что во временном каталоге достаточно пространства для хранения всех образов. Для одного канала может потребоваться около 20 гигабайт. Сначала каждый образ будет подключен, затем его содержимое будет скопировано во временный каталог, после чего он будет отключен. Каждый канал обычно включает несколько ISO-образов. По завершении администратор должен удалить временный каталог. Последовательность действий:

Авторизуйтесь как root.
Вставьте первый диск с образом содержимого канала.
Создайте каталог для хранения файлов в /mnt/:
```
mkdir /mnt/import/
```
Подключите ISO-файл из каталога, в котором он находится:
```
mount файл_iso /mnt/import -o loop
```
Создайте каталог для хранения файлов, например:
```
mkdir /var/rhn-sat-import/
```
Ниже подразумевается, что содержимое ISO, подключенного в /mnt/import/, копируется в /var/rhn-sat-import/:
```
cp -ruv /mnt/import/* /var/rhn-sat-import/
```
Отключите /mnt/import:
```
umount /mnt/import
```
Повторите эти действия для каждого ISO-образа каждого канала.

6.2.2.2. Подготовка данных для импорта

Чтобы импортировать данные, которые ранее были экспортированы с помощью утилиты экспорта, сначала надо их скопировать в локальную систему. Следующие действия позволят вам подготовиться к импорту (Раздел 6.2.3, «Выполнение импорта»).

Авторизуйтесь как root.
Создайте каталог для хранения файлов, например:
```
mkdir /var/rhn-sat-import/
```
Откройте доступ к экспортируемым данным в созданном каталоге. Для этого либо скопируйте данные напрямую, либо подключите их из другой системы по NFS. Проще всего скопировать данные в новый каталог:
```
scp -r root@storage.example.com:/var/sat-backup/* /var/rhn-sat-import
```

Теперь можно приступить к импорту.

6.2.3. Выполнение импорта

satellite-sync в составе пакета rhns-satellite-tools обеспечивает управление синхронизацией и импортом пакетов, каналов, исправлений.

Далее подразумевается, что все данные были скопированы в /var/rhn-sat-import.

Первым шагом является вывод доступных для импорта каналов:

satellite-sync --list-channels --mount-point /var/rhn-sat-import

Затем можно инициировать импорт канала, заданного с помощью метки (вывод предыдущей команды должен содержать метки каналов).

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import

Примечание

Процесс импорта одного канала может занять до двух часов. Регистрацию систем в каналах можно начать, как только каналы появятся на сайте RHN Satellite. Регистрировать пакеты не требуется, но тогда обновления не получится получить до тех пор, пока канал не будет заполнен полностью.

Этот шаг можно повторить для каждого канала или использовать единственную команду с флагом -c для всех каналов.

satellite-sync -c метка-канала-1 \
              -c метка-канала-2 \
--mount-point /var/rhn-sat-import

При этом будут выполнены следующие команды в заданном порядке:

Заполнение таблиц свойств каналов (наборов каналов), что эквивалентно передаче параметра --step=channel-families команде satellite-sync.
Создание канала в базе данных и импорт его метаданных, что эквивалентно передаче параметра --step=channels команде satellite-sync.
Перемещение RPM-пакетов из временного репозитория в каталог, где они будут храниться постоянно, что эквивалентно передаче параметра --step=rpms команде satellite-sync.
Обработка метаданных заголовка каждого пакета в канале, отправление данных пакета и их сопоставление каналу. Или же можно отдельно передать параметр --step=packages команде satellite-sync.
Идентификация исправлений для пакетов и их добавление в репозиторий, что эквивалентно передаче параметра --step=errata команде satellite-sync.

После выполнения этой команды заполнение канала будет завершено. Все пакеты следует переместить из репозитория. Результат можно проверить с помощью команды cd /var/rhn-sat-import/; ls -alR | grep rpm. Если пакеты установлены успешно и перемещены в каталоги, где они будут храниться постоянно, команда вернет 0. В этом случае администратор может удалить временный каталог (в нашем примере — /var/rhn-sat-import/).

6.3. Синхронизация

Основным назначением канала обновления является поддержка обновлений данных. Так как RHN Satellite работает в изолированном окружении, администратору сервера придется вручную импортировать рекомендации обновлений и осуществить синхронизацию.

В процессе синхронизации через Интернет утилита синхронизации RHN Satellite выполнит следующие действия:

Подключится к центральным серверам RHN по SSL, авторизуется как RHN Satellite и инициирует экспорт данных RHN. Если локальная точка подключения экспортируемых данных не задана, в подключении необходимости нет (см. Раздел 6.3.2, «Синхронизация исправлений и пакетов с помощью локальных носителей»).
Следит за процессом экспорта и идентифицирует различия между набором данных RHN Satellite и экспортируемым набором данных. Для каждого канала анализируется следующая информация:
- метаданные каналов
- метаданные всех пакетов в канале
- метаданные всех исправлений для данного канала
Примечание
Анализ выполняется на RHN Satellite; центральные серверы только обеспечивают экспорт информации канала и игнорируют все, что касается RHN Satellite.
По завершении анализа экспортируемых данных все различия будут сохранены в базе данных RHN Satellite. Процесс импортирования новых пакетов может оказаться достаточно длительным, например, в случае глобальных обновлений он может занять несколько часов.

Команда satellite-sync может быть запущена с RHN или с локального носителя.

6.3.1. Синхронизация исправлений и пакетов напрямую через RHN

Если вы хотите синхронизировать данные как можно чаще, и есть возможность установки внешних соединений, можно выполнять satellite-sync по SSL. Пример:

satellite-sync -c rhel-i386-as-3

При этом будет выполнено подключение к центральным серверам RHN Satellite и синхронизация (см. выше). Для других каналов просто повторно укажите опцию. Если каналы не заданы, по умолчанию будут обновлены все каналы.

6.3.2. Синхронизация исправлений и пакетов с помощью локальных носителей

Если нет возможности подключения Satellite к RHN напрямую, Red Hat рекомендует загрузить ISO-образы с содержимым каналов в отдельную систему, которая подключена к Интернету, и уже затем перенести образы на сервер Satellite. Раздел 6.2.2.1, «Подготовка ISO-образов с содержимым каналов» содержит инструкции по загрузке образов. Для облегчения импортирования рекомендуется скопировать данные с носителя в отдельный каталог:

cp -rv /mnt/cdrom/* /var/rhn-sat-sync/

Команда

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync

применяется для синхронизации с использованием файлов в /var/rhn-sat-sync для осуществления необходимых сравнений и импорта (см. Раздел 6.2.3, «Выполнение импорта»).

6.4. Синхронизация разных серверов Satellite

RHN Satellite поддерживает синхронизацию между двумя Satellite-серверами, что позволяет администраторам координировать содержимое между источником и другими Satellite.

Для синхронизации серверов Satellite необходимо:

как минимум два сервера RHN Satellite, начиная с версии 5.3;
как минимум один сервер RHN Satellite с одним каналом;
для безопасного соединения SSL-сертификат мастер-сервера RHN Satellite должен быть доступен на всех подчиненных серверах.

6.4.1. Рекомендуемые схемы синхронизации серверов Satellite

Далее приведены типичные примеры синхронизации серверов Satellite.

Примечание

Если вы не уверены в необходимости синхронизации, можно продолжать использовать сервер RHN Satellite 5.3 как обычно. При установке или обновлении RHN Satellite, начиная с версии 5.3, необходимости в синхронизации нет.

Рисунок 6.1. Тестовый сервер Satellite

В этом примере на тестовом Satellite будет подготовлено новое содержимое и выполнена проверка пакетов. Если проверка завершена успешно, рабочий Satellite получит пакеты с тестового сервера.

Рисунок 6.2. Мастер-сервер и подчиненные серверы со своим содержимым

В этом примере мастер-сервер представлен каналом разработки, из которого содержимое распределяется между подчиненными серверами. Некоторые подчиненные серверы могут включать дополнительные пакеты, которые не входят в каналы мастер-сервера. Эти пакеты будут сохранены, а изменения с мастер-сервера будут переданы подчиненному серверу.

Рисунок 6.3. Поддержка подчиненных серверов осуществляется аналогично поддержке мастер-серверов

В этом примере мастер-сервер Satellite предоставляет данные клиентам с регулярной синхронизацией изменений.

6.4.2. Настройка мастер-сервера RHN Satellite

Убедитесь, что синхронизация включена. Откройте файл /etc/rhn/rhn.conf и проверьте наличие строки:

disable_iss=0

Найдите переменную

allowed_iss_slaves=

По умолчанию подчиненные серверы Satellite для синхронизации с мастер-сервером не заданы, поэтому надо указать список имен всех подчиненных Satellite, разделенных запятой. Пример:

allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org

Сохраните файл rhn.conf и перезапустите httpd:

service httpd restart

6.4.3. Настройка подчиненных серверов RHN Satellite

Чтобы настроить синхронизацию для подчиненных серверов RHN Satellite, сначала нужно получить сертификат ORG-SSL с мастер-сервера. Его можно загрузить из каталога /pub/ на любом Satellite-сервере. Файл RHN-ORG-TRUSTED-SSL-CERT можно переименовать и разместить в любом месте на подчиненном Satellite, скажем, в /usr/share/rhn/.

Руководство по настройке клиентов RHN Satellite содержит подробную информацию о конфигурации SSL.

После размещения SSL-сертификата на подчиненном сервере можно просмотреть список доступных для синхронизации каналов:

satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels

Эта команда покажет оба канала Red Hat Network Hosted и другие пользовательские каналы, доступные заданному мастер-серверу.

6.5. Синхронизация разных Satellite

Завершив настройку, можно синхронизировать каналы между мастер-сервером Satellite и подчиненными серверами.

В /etc/rhn/rhn.conf на подчиненных серверах настройте имя мастер-сервера и путь к файлу сертификата SSL:

iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Выполните команду satellite-sync:

satellite-sync -c your-channel

Примечание

Параметры команды satellite-sync переопределяют настройки в файле /etc/rhn/rhn.conf

6.5.1. Синхронизация между тестовым и рабочим Satellite-сервером

Иногда может потребоваться синхронизировать данные тестового сервера с произвольными каналами, которые готовы для развертывания на рабочем сервере Satellite.

Например, рабочий Satellite обычно осуществляет прямую синхронизацию с серверами RHN Hosted, но иногда проверяет наличие информации на сервере разработки RHN Satellite.

Рисунок 6.4. Синхронизация RHN Hosted и тестового сервера Satellite

Обычно администратор выполняет:

satellite-sync -c your-channel

Эта команда напрямую загружает данные из rhn_parent (обычно с RHN Hosted по адресу rhn.redhat.com). Затем можно осуществить синхронизацию:

satellite-sync --iss-parent=staging-satellite.example.com -c канал

6.5.2. Двухсторонняя синхронизация

Администраторы могут настроить окружение так, чтобы два Satellite-сервера являлись мастер-серверами друг для друга. Так, например, Satellite A и B смогут осуществлять синхронизацию друг с другом.

Рисунок 6.5. Двухсторонняя синхронизация

Оба Satellite-сервера будут использовать одни и те же сертификаты SSL. Определите параметр iss_parent в файле /etc/rhn//rhn.conf на сервере A так, чтобы он содержал имя Satellite-сервера B, а на сервере B этот параметр должен содержать имя сервера A.

6.6. Синхронизация по организации

Синхронизация Satellite обладает возможностями импорта пакетов в любую организацию. Это можно сделать локально или посредством удаленной синхронизации с Hosted или другим сервером Satellite.

Целью синхронизации серверов Satellite является импорт содержимого с учетом org_id. Это охватывает два основных случая: 1) Изолированный MultiOrg, где пакеты могут быть получены из копии канала или посредством экспорта из подключенного Satellite-сервера и последующего копирования на нужный сервер. Пользователь обычно размещает частные каналы на отключенных Satellite. Экспорт частных каналов подключенных Satellite-серверов осуществляется за счет синхронизации в пределах организации.

2) Подключенный MultiOrg. Новые флаги позволяют перемещать пакеты между несколькими организациями.

Синхронизация по организации должна следовать нескольким правилам.

Если исходные пакеты принадлежат базовой организации (Red Hat), то она будет использоваться, даже если задана целевая организация. Это гарантирует, что содержимое всегда будет принадлежать привилегированной базовой организации.
Если организация задана в командной строке, то будет импортироваться ее содержимое.
Если организация не задана, по умолчанию будет использоваться первая организация.

Дальше приведены примеры, где для синхронизации Satellite-серверов используются идентификаторы организаций (orgid).

Импорт пакетов с мастер-сервера:

satellite-sync --parent-sat=master.satellite.domain.com -c имя_канала --orgid=2

Импорт содержимого из экспортированного дампа заданной организации:
```
$ satellite-sync -m /dump -c имя_канала --orgid=2
```
Импорт содержимого с RHN Hosted. Подразумевается, что система зарегистрирована и активна. Если исходная организация не задана, будет выбран базовый канал Red Hat.
```
$ satellite-sync -c имя_канала
```

Глава 7. Диагностика проблем

В этом разделе приведены советы по определению причин и решению типичных проблем сервера RHN Satellite. За дополнительной помощью обратитесь в службу поддержки Red Hat Network по адресу https://rhn.redhat.com/help/contact.pxt. Используйте имя пользователя и пароль учетной записи Satellite для входа и доступа к полному списку опций.

Для дальнейшего анализа можно отправить архивы конфигурации и файлы журналов Satellite в Red Hat (см. Раздел 7.8, «Отладка Satellite»).

7.1. Сбор статистики с помощью `spacewalk-report`

spacewalk-report позволяет осуществить сбор статистики о работе Satellite, его ресурсах, полномочиях, подписанных системах, пользователях и организациях.

Примечание

В системе должен быть установлен пакет spacewalk-reports.

spacewalk-report позволяет организовать и вывести отчеты о пакетах, системах и пользовательских ресурсах Satellite. Доступная информация:

Системная информация — список зарегистрированных систем.
Полномочия — список организаций Satellite, отсортированных по системам или полномочиям.
Исправления — список исправлений для зарегистрированных систем, упорядоченных согласно приоритету.
Пользователи — список зарегистрированных пользователей и систем для заданных пользователей.

spacewalk-report позволяет управлять структурой отчетов для пакетов, систем и пользовательских ресурсов. Чтобы создать отчет в формате CSV, на сервере Satellite выполните команду

spacewalk-report report_name

Далее приведены типы отчетов.

Таблица 7.1. Отчеты spacewalk-report

Отчет	Параметр вызова	Описание
Пакеты канала	`channel-packages`	Список пакетов в канале
Отчет для канала	`channels`	Статистика по каналу
Системная информация	`inventory`	Список зарегистрированных на сервере систем и их программные и аппаратные характеристики.
Полномочия	`entitlements`	Список организаций Satellite, их полномочия систем и каналов.
Список исправлений	`errata-list`	Список исправлений для систем, зарегистрированных на Satellite
Все исправления	`errata-list-all`	Полный список исправлений.
Исправления для систем	`errata-systems`	Список исправлений и зарегистрированных систем, к которым они применимы.
Пользователи	`users`	Список зарегистрированных на Satellite пользователей.
Системы	`users-systems`	Список систем под управлением индивидуальных пользователей.

Подробную информацию об интересующем отчете можно получить, выполнив spacewalk-report с аргументом --info или --list-fields-info с последующим именем отчета. В результате будет получен список полей и их описание.

За дальнейшей информацией обратитесь к справочной странице spacewalk-report(8) или выполните команду с параметром --help.

7.2. Файлы журналов

Анализ любой проблемы должен начинаться с изучения соответствующих файлов журналов. Они содержат информацию о том, какие события имели место на заданном устройстве или в приложении. Таблица 7.2, «Файлы журналов» содержит список файлов журналов.

Примечание

В каталоге /var/log/rhn/ можно увидеть пронумерованные файлы — /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2 и т.п. Это так называемые циклические журналы, которые создаются, когда предыдущий файл rhn_satellite_install.log достигает размера, допустимого службой logrotate(8). Так, например, файл rhn_satellite_install.log.1 будет содержать более ранние события по сравнению с rhn_satellite_install.log.4.

Таблица 7.2. Файлы журналов

Компонент, задача	Расположение журналов
Веб-сервер Apache	каталог `/var/log/httpd/`
RHN Satellite	каталог `/var/log/rhn/`
Программа установки RHN Satellite	`/var/log/rhn/rhn_satellite_install.log`
Установка встроенной базы данных	`/var/log/rhn/install_db.log`
Заполнение базы данных	`/var/log/rhn/populate_db.log`
Программа синхронизации RHN Satellite	`/var/log/rhn/rhn_server_satellite.log`
Инфраструктура мониторинга	каталог `/var/log/nocpulse/`
Уведомления мониторинга	каталог `/var/log/notification/`
RHN DB Control: встроенная база данных	`/var/log/rhn/rhn_database.log`
RHN Task Engine (taskomatic)	`/var/log/messages`
yum	`/var/log/yum.log`
Транзакции XML-RPC	`/var/log/rhn/rhn_server_xmlrpc.log`

7.3. Проблемы общего характера

Диагностика общих проблем начинается с анализа журналов и файлов. При просмотре журналов используйте tail -f, затем yum list (в Red Hat Enterprise Linux 5) или up2date --list (для более ранних версий Red Hat Enterprise Linux).

Распространенной проблемой является недостаток места на диске, индикатором чего является прекращение записи в файлы журналов. Если журналирование внезапно прекратилось, вероятно, диски заполнены. Выполните следующую команду и обратите внимание на столбец Use%:

df -h

Информацию для анализа также можно получить, проверив состояние RHN Satellite и его компонентов.

/usr/sbin/rhn-satellite status

Также можно проверить статус отдельных компонентов. Например, для просмотра состояния Apache выполните

service httpd status

Если Apache не выполняется, записи в /etc/hosts могут оказаться неверными (см. Раздел 7.4, «Узел не найден или не удалось определить FQDN»).

Для определения статуса RHN Task Engine выполните

service taskomatic status

Раздел 8.8.1.1, «Обслуживание taskomatic» содержит дальнейшую информацию.

Для определения статуса встроенной базы данных RHN Satellite (если она существует) выполните

service oracle status

Для определения версии схемы базы данных выполните

rhn-schema-version

Определение типов кодировки базы данных RHN Satellite:

rhn-charsets

Если администратор не получает сообщения по электронной почте с RHN Satellite, проверьте правильность адресов для traceback_mail в файле /etc/rhn/rhn.conf.

Если для отправки сообщений задан адрес dev-null@rhn.redhat.com, но вы хотели бы его заменить на адрес вашей организации, добавьте опцию web.default_mail_from с последующим указанием адреса в /etc/rhn/rhn.conf.

Если произошла ошибка при импорте или синхронизации, и восстановление не удается, удалите кэш

rm -rf временный_каталог

Раздел 6.2.2.1, «Подготовка ISO-образов с содержимым каналов» подразумевает, что в качестве временного каталога выступает /var/rhn-sat-import/.

Теперь попробуйте заново начать импорт или синхронизацию.

Если возникли проблемы с yum или up2date, причиной могут быть старые файлы журналов. Остановите службу jabberd и удалите эти файлы.


service jabberd stop
cd /var/lib/jabberd
rm -f _db*
service jabberd start

7.4. Узел не найден или не удалось определить FQDN

Так как файлы конфигурации RHN работают только с полностью квалифицированными именами доменов (FQDN, Fully Qualified Domain Name), исключительно важно, чтобы ключевые приложения были способны правильно преобразовать имя сервера RHN Satellite в IP-адрес. Это особенно важно для агента обновлений Red Hat, клиента регистрации Red Hat Network и Apache, так как при попытке запуска все приложения RHN будут сообщать о том, что узел не найден, а веб-сервер — о том, что имя домена определить не удалось.

Причиной этого довольно часто является проблема в файле /etc/hosts. Чтобы в этом убедиться, просмотрите /etc/nsswitch.conf (этот файл определяет методы и порядок разрешения имен доменов). /etc/hosts проверяется первым, затем NIS (Network Information Service) и DNS. Чтобы Apache запустился корректно, а приложения RHN могли работать, одна из этих проверок должна завершиться успешно.

Изучите содержимое файла /etc/hosts. Он может выглядеть приблизительно так:

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

Используя текстовый редактор, удалите ненужную информацию:

127.0.0.1 localhost.localdomain.com localhost

Сохраните файл и попробуйте перезапустить приложения клиентов RHN и Apache. В случае неудачи найдите в файле IP-адрес Satellite:

127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine

Замените адрес действительным значением. Если используется фиксированный IP-адрес, то файл надо будет изменить при получении машиной нового адреса.

7.5. Ошибки соединения

Ошибки SSL_CONNECT возникают в результате установки Satellite в системе с неверно заданным временем. Во время установки Satellite сертификаты могут быть созданы с неточным временем. Если же время сервера было откорректировано, последующая установка даты активации сертификата и времени может привести к тому, что сертификат окажется неверным.

Проверьте дату и время в системах клиентов и Satellite:

date

Результаты должны быть аналогичны для всех машин и лежать в пределах "notBefore" и "notAfter". Проверьте дату и время сертификатов:

openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Проверьте дату и время сертификата Satellite:

openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt

По умолчанию сертификат сервера истекает через год, в то время как сертификаты клиентов действительны на протяжении 10 лет. Если вы обнаружили, что сертификаты неверны, можно либо подождать до заданного времени начала, либо, если возможно, создать новые сертификаты. При этом желательно, чтобы время всех систем было в формате GMT.

Возможные решения могут включать следующие действия:

Попробуйте подключиться к базе данных Satellite из командной строки, используя строку подключения из /etc/rhn/rhn.conf:
```
sqlplus пользователь/пароль@sid
```
Убедитесь, что Satellite, системы клиентов и отдельная машина с независимой базой данных используют протокол NTP (Network Time Protocol), а время установлено корректно.
Убедитесь, что на Satellite установлен
```
 rhn-org-httpd-ssl-key-pair-ИМЯ_КОМПЬЮТЕРА-ВЕРСИЯ-ВЫПУСК.noarch.rpm 
```
а в во всех системах клиентов установлен соответствующий общий сертификат SSL или rhn-org-trusted-ssl-cert-*.noarch.rpm.
Убедитесь, что системы клиентов используют корректный сертификат.
Если используется несколько прокси-серверов RHN, убедитесь, что все SSL-сертификаты подготовлены корректно. На самом прокси-сервере должна присутствовать пара ключей SSL, а также должен быть установлен общедоступный сертификат CA SSL. Глава описания сертификатов SSL руководства по настройке систем клиентов RHN содержит подробную информацию.
Убедитесь, что межсетевые экраны клиентов не блокируют необходимые порты (см. Раздел 2.4, «Дополнительные требования»).

7.6. Проблемы SELinux

Если при установке RHN Satellite вы столкнулись с сообщениями SELinux в Red Hat Enterprise Linux 5 (например, отказы AVC), файлы audit.log помогут в изучении проблемы. Журнал /var/log/audit/audit.log можно прикрепить к созданному отчету, чтобы технический персонал Red Hat смог с ним ознакомиться.

7.7. Обновленные программные компоненты

Не подписывайте сервер Satellite к следующим дочерним каналам:

Red Hat Developer Suite
Red Hat Application Server
Red Hat Extras

Подписка на эти каналы и обновление Satellite (например, после выполнения yum в Red Hat Enterprise Linux 5 или up2date в Red Hat Enterprise Linux более ранних версий) может привести к установке новых, несовместимых версий критических программных компонентов, тем самым вызвав сбой Satellite.

7.8. Отладка Satellite

Если вы не уверены, как решить ту или иную проблему, можно обратиться за помощью в профессиональную службу поддержки Red Hat Network. Соберите информацию о параметрах конфигурации Satellite, базе данных, файлы журналов и отправьте в Red Hat.

Для сбора информации о сервере Satellite RHN предоставляет утилиту satellite-debug. Для ее запуска необходимо перейти в режим пользователя root. Собранная информация будет запакована в архив tar. Пример вывода:

[root@miab root]# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.

Созданный файл будет сохранен в /tmp/. Отправьте его представителю Red Hat для дальнейшего анализа.

Глава 8. Текущее обслуживание

Так как RHN Satellite работает в закрытом окружении, его пользователям предоставляются возможности, недоступные другим клиентам Red Hat Network. Необходимо следить за тем, чтобы функциональность Satellite не нарушалась. В данном разделе обсуждаются административные задачи поддержки работы Satellite, включая применение исправлений.

8.1. Управление Satellite с помощью `rhn-satellite`

Так как RHN Satellite включает множество индивидуальных компонентов, Red Hat предоставляет службу rhn-satellite для запуска, остановки и определения состояния различных служб. Примеры команд:

/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload                                                                                                                                     
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable                                                                                                                                     
/usr/sbin/rhn-satellite status

Используйте rhn-satellite для запуска и остановки RHN Satellite и получения статуса выполнения его служб.

8.2. Обновление Satellite

Выпускаемые критические обновления для RHN Satellite добавляются в набор исправлений.

Системы RHN Satellite, подключенные к Интернету, могут получить и применить обновления с помощью агента обновлений Red Hat. Так как Satellite подписывается к Red Hat Network при установке, для получения обновлений пользователь должен выполнить yum update (или up2date -u для предыдущих версий Red Hat Enterprise Linux) или загрузить их с https://rhn.redhat.com.

Важно

RPM-пакеты Apache не перезапускают службу httpd при установке. Поэтому после завершения полного обновления сервера Satellite с помощью yum update или up2date -uf (в зависимости от версии Red Hat Enterprise Linux) может оказаться так, что Apache не работает. Чтобы этого избежать, после обновления службы httpd ее надо перезапустить.

Если RHN Satellite не подключен к Интернету, можно загрузить пакеты с https://rhn.redhat.com на другой компьютер и применить их вручную, следуя инструкциям.

Предупреждение

Настоятельно рекомендуется сначала ознакомиться с рекомендациями по применению исправлений. В некоторых случаях может понадобиться предварительная настройка, особенно если это касается базы данных. Рекомендации будут содержать подробные инструкции о том, что и как надо сделать.

Глава 5, Полномочия содержит подробные инструкции по обновлению сертификата полномочий RHN (что может потребоваться при увеличении числа клиентов).

8.3. Резервное копирование Satellite

Резервное копирование RHN Satellite может быть выполнено несколькими способами. Независимо от того, какой способ вы предпочтете, следует создать резервную копию базы данных. Раздел 8.4, «Управление базой данных RHN» содержит инструкции по резервированию встроенной базы данных. Если же требуется создать копию независимой базы данных, обратитесь к администратору базы данных.

Минимальный набор файлов, для которых надо создать резервные копии:

/rhnsat/: только встроенная база данных. Никогда не следует создавать копию работающей базы данных (Раздел 8.4.2, «Резервное копирование базы данных»).
/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1: дополнительные RPM
/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/

Рекомендуется создать копию /var/satellite/ для исключения необходимости повторной загрузки. В /var/satellite/ и, в частности, в /var/satellite/redhat/NULL/ размещается репозиторий RPM Red Hat, который можно пересоздать с помощью satellite-sync. Red Hat рекомендует хранить резервную копию /var/satellite/. Если же Satellite работает в автономном режиме, создание резервной копии /var/satellite/ является обязательным требованием.

Если вы создали копии только для указанных здесь файлов и каталогов, понадобится переустановить пакеты образов Satellite и повторно зарегистрировать сервер. Также придется выполнить повторную синхронизацию пакетов с помощью satellite-sync. Наконец, переустановите /root/ssl-build/\ rhn-org-httpd-ssl-key-pair-ИМЯ_КОМПЬЮТЕРА-ВЕРСИЯ-ВЫПУСК.noarch.rpm.

Другой способ состоит в создании резервных копий указанных каталогов и файлов и переустановке Satellite без последующей регистрации. Во время установки просто пропустите этап регистрации и создания сертификата SSL.

Последний метод состоит в копировании ВСЕЙ файловой структуры машины, что позволит значительно сэкономить время, так как нет необходимости в загрузке и переустановке файлов, но потребует больше времени на резервирование и больше дискового пространства для хранения копий.

Примечание

Независимо от выбранного метода резервирования, при восстановлении Satellite потребуется выполнить следующую команду, что позволит настроить восстановление поисковых индексов при следующем запуске rhn-search:

/etc/init.d/rhn-search cleanindex

8.4. Управление базой данных RHN

Red Hat предоставляет утилиту управления встроенной базой данных RHN Satellite — db-control — для создания, проверки и восстановления ее резервных копий . Прежде чем запустить db-control, необходимо переключиться в режим пользователя oracle.

su - oracle

Теперь следует выполнить команду

db-control параметр

8.4.1. Параметры db-control

Программа управления базой данных допускает использование различных параметров.

Таблица 8.1. Параметры db-control

Параметр	Описание
`help`	Список параметров и их краткое описание.
`backup КАТАЛОГ`	Создание резервной копии базы данных в заданном каталоге.
`examine КАТАЛОГ`	Проверяет содержимое резервного каталога. Возвращает штамп времени и список содержимого.
`extend`	Увеличивает объем пространства для таблиц Oracle
`gather-stats N`	Сбор статистики об объектах базы данных Oracle. N обозначает процентное соотношение оцениваемых строк (по умолчанию — 15%).
`report`	Вывод отчета об использовании пространства базы данных.
`report-stats`	Вывод информации о пустых сегментах и сегментах с устаревшей статистикой.
`restore КАТАЛОГ`	Восстанавливает базу данных из резервной копии, хранящейся в заданном каталоге. Прежде чем приступить к восстановлению, необходимо остановить работу базы данных.
`start`	Запускает экземпляр базы данных, что эквивалентно выполнению команды `service oracle start` в режиме root.
`shrink-segments`	Сжимает сегменты базы данных Oracle RHN с большими пустыми секциями.
`status`	Получение состояния базы данных. Возможные значения — "running" или "offline".
`stop`	Останавливает экземпляр базы данных, что эквивалентно выполнению команды `service rhn-database stop` в режиме root.
`tablesizes`	Получение статистики о занятом пространстве для каждой таблицы.
`verify КАТАЛОГ`	Выполняет проверку контрольных сумм для файлов в заданном каталоге.

Примечание

Статистика включает данные о базе данных и ее объектах. Полученные данные могут использоваться оптимизатором запросов для выбора эффективного плана исполнения каждого запроса SQL. Так как объекты в базе данных постоянно изменяются, статистика тоже должна обновляться. За это отвечает Oracle. Если же производительность базы данных страдает из-за больших объемов изменяющихся данных, можно выполнять сбор статистики вручную.

Примечание

После удаления больших объемов данных используйте segment-shrink, чтобы вернуть фрагментированное свободное пространство. Данные будут сжаты, что улучшит использование кэша и уменьшит число проверяемых блоков.

Сжатие сегментов доступно только для новых баз данных Oracle 10g Release 2, включенных в комплект сервера RHN Satellite 5.2.0. Так как Oracle 9i использует другие настройки, сжатие будет недоступно при обновлении предыдущих выпусков сервера RHN Satellite.

8.4.2. Резервное копирование базы данных

Red Hat рекомендует создавать резервную копию встроенной базы данных каждую ночь и переносить ее во внешнюю систему по NFS, SCP, FTP. Завершите работу базы данных и ее служб:

/usr/sbin/rhn-satellite stop

Затем перейдите в режим пользователя oracle и выполните:

db-control backup КАТАЛОГ

Резервные копии будут сохранены в заданный каталог. Прежде чем приступить, базу данных надо остановить. Выполнив процесс один раз, можно будет оценить, сколько времени будет занимать создание последующих копий.

Закончив, переключитесь в режим root, перезапустите базу данных и необходимые службы:

/usr/sbin/rhn-satellite start

Перенесите созданные копии в другую систему с помощью rsync или аналогичной утилиты. Для автоматизации процесса Red Hat рекомендует использовать cron. Например, можно назначить создание резервной копии системы на 3 часа ночи, а копирование в отдельное хранилище (раздел, диск, систему) — на 6 утра.

8.4.3. Проверка резервных копий

Резервное копирование базы данных имеет смысл, только если можно обеспечить целостность копии. Утилита db-control предоставляет два типа проверки — быструю и детальную. Чтобы выполнить быструю проверку штампа времени и наличие всех файлов, в режиме пользователя oracle выполните команду

db-control examine КАТАЛОГ

Более тщательная проверка включает проверку суммы md5sum всех созданных файлов. В режиме пользователя oracle выполните

db-control verify КАТАЛОГ

8.4.4. Восстановление базы данных

Процесс восстановления встроенной базы данных с помощью db-contol достаточно прост. Сначала завершите работу базы и ее служб (в режиме root):

/usr/sbin/rhn-satellite stop

Перейдите в режим oracle и начните восстановление:

db-control restore КАТАЛОГ

Будет восстановлена база данных и выполнена проверка md5sum содержимого каталога с резервными копиями. Вернитесь в режим root и перезапустите базу данных и службы:

/usr/sbin/rhn-satellite start

8.5. Дублирование Satellite со встроенной базой данных

Можно ограничить простои, вызванные сбоем оборудования, продублировав Satellite, встроенную базу данных и подготовив дополнительную систему на случай сбоя основной. Последовательность шагов при дублировании Satellite:

Установите RHN Satellite со встроенной базой данных и установите Red Hat Enterprise Linux AS, пропустив этап создания сертификата SSL.
Раздел 8.4.2, «Резервное копирование базы данных» содержит описание команд для автоматического создания резервной копии базы данных Satellite. Если копия создается ежедневно, будут потеряны лишь изменения, внесенные в течение дня.
С помощью rsync определите механизм копирования резервной копии на другой сервер Satellite и способ синхронизации копии с оригиналом. Если используется SAN, выполнять копирование не требуется.
Параметр restore команды db-control поможет выполнить импорт существующей копии.
В случае выхода из строя основного сервера Satellite пакет пары ключей SSL надо скопировать и установить в /root/ssl-build на запасном Satellite. Это позволит сохранить возможности авторизации клиентов RHN и их безопасное подключение к запасному Satellite.
Измените значение DNS так, чтобы оно соответствовало новой машине, или измените настройки распределителя загрузки.

8.6. Избыточность Satellite с независимой базой данных

Другой метод поддержки беспрерывной работы Satellite состоит в обеспечении его избыточности. В отличие от обычного дублирования избыточные Satellite могут быть активны или находиться в режиме ожидания.

Чтобы создать избыточность, сначала установите основной Satellite. Поле общепринятого имени сертификата SSL должно отражать конфигурацию высокого уровня доступа, а не имя отдельного сервера.

Подготовьте независимую базу данных к восстановлению в случае отказа. Следуйте рекомендациям Oracle и обратитесь за советом к администратору базы данных.
Установите Satellite c независимой базой данных и Red Hat Enterprise Linux AS в отдельной системе, пропустив этапы настройки базы данных, ее схемы, создания сертификата SSL и сценария начальной загрузки. Используйте те же реквизиты доступа к RHN и настройки соединения с базой данных, которые использовались при исходной установке и регистрации Satellite.
Если существующий сертификат SSL не учитывает высокую доступность, можно создать новый сертификат с более подходящим значением общепринятого имени. Также стоит пересоздать сценарий начальной загрузки, чтобы он начал использовать это новое значение.
После окончания установки с основного Satellite на дополнительный скопируйте файлы:
- /etc/rhn/rhn.conf
- /etc/tnsnames.ora
- /var/www/rhns/server/secret/rhnSecret.py
Скопируйте и установите RPM-пакеты сертификата SSL сервера на дополнительном Satellite. Глава о совместном доступе к сертификатам в руководстве по настройке клиентов RHN содержит подробную информацию. Значение общепринятого имени должно представлять собой объединенное решение Satellite, а не имя отдельной машины.
Если во время установки Satellite был создан новый сертификат с новым значением общепринятого имени, скопируйте RPM-пакеты сертификата с дополнительного Satellite на основной и повторно перераспределите сертификат между клиентами. Если сценарий начальной загрузки также был сгенерирован повторно, сертификаты можно установить с его помощью.
Если новый сценарий начальной загрузки не был создан, скопируйте содержимое /var/www/html/pub/bootstrap/ с основного сервера Satellite на дополнительный. Если сценарий был создан, скопируйте файлы из этого каталога на основной Satellite.
На дополнительном Satellite отключите RHN Task Engine:
```
/sbin/service taskomatic stop
```
Можно использовать произвольные сценарии для автоматического запуска и восстановления RHN Task Engine на втором Satellite. В любом случае эти сценарии должны запускаться при инициации восстановления после отказа.
Откройте совместный доступ к данным пакетов канала (по умолчанию расположены в /var/satellite) для серверов Satellite, разместив их на сетевом устройстве хранения. Это поможет избежать дублирования данных и обеспечить их постоянство на разных Satellite.
Обеспечьте совместный доступ к данным кэша (по умолчанию расположены в /var/cache/rhn) для серверов Satellite, разместив их на сетевом устройстве хранения. Это поможет избежать дублирования данных и обеспечить их постоянство на разных Satellite.
Задав значение общепринятого имени, откройте сетевой доступ и выберите метод доступа к различным Satellite. Возможные варианты включают циклический перебор DNS, распределитель сетевой нагрузки и настройку обратного прокси.

8.7. Изменение имени Satellite

Изменить имя и IP-адрес сервера Satellite можно с помощью сценария satellite-hostname-rename, входящего в состав пакета satellite-utils.

Предварительно убедитесь, что вы помните парольную фразу CA SSL:

openssl rsa -in путь/RHN-ORG-PRIVATE-SSL-KEY

В ответ на приглашение введите парольную фразу.

satellite-hostname-rename требует указать один обязательный аргумент — IP-адрес сервера Satellite.

Формат satellite-hostname-rename:

spacewalk-hostname-rename <ip-адрес> [ --ssl-country=<страна> --ssl-state=<область>\
--ssl-org=<организация> --ssl-orgunit=<отдел> --ssl-email=<электронный адрес> --ssl-ca-password=<пароль>]

Если в генерации нового сертификата SSL необходимости нет, сведения, не заданные с помощью вышеуказанных параметров, будут запрошены в строке приглашения. Если имя системы не изменилось, повторная генерация сертификата не является обязательной. Тем не менее, если задан хоть один параметр SSL, satellite-hostname-rename сгенерирует сертификат.

Дальнейшую информацию о satellite-hostname-rename можно найти в статье:

https://access.redhat.com/kb/docs/DOC-32318.

8.8. Типичные для Satellite задачи

Работа с RHN Satellite похожа на работу с версией Red Hat Network Hosted. Обратитесь к справочному руководству RHN за подробной информацией о выполнении стандартных задач, таких как, например, изменение системных профилей и обновление пакетов. Задачи управления пользовательскими каналами и исправлениями описаны в руководстве по управлению каналами RHN. Данная секция рассматривает лишь задачи, относящиеся к Satellite.

8.8.1. Меню инструментов

Администратор организации имеет доступ к меню инструментов. Выберите это меню для перехода на страницу внутренних утилит RHN.

Рисунок 8.1. Внутренние утилиты

Нажмите Обновить кэш исправлений для просмотра списка обновленных каналов.

8.8.1.1. Обслуживание taskomatic

Обычно на странице показан статус службы задач RHN, которая выполняется на сервере Satellite и выполняет в фоновом режиме рутинные действия очистки базы данных, отправки уведомлений и пр. Также будет показано время запуска выполняемых службой операций.

Необходимо обеспечить непрерывную работу taskomatic. Если процесс завис, его можно перезапустить (в режиме root):

/sbin/service taskomatic restart

Также можно использовать стандартные команды start, stop, status.

8.8.2. Удаление пользователей

Так как Satellite работает в изолированном окружении, доступна возможность удаления пользователей. Для этого в верхней панели навигации сайта выберите пункт Пользователи, в появившемся списке выберите имя пользователя, после чего откроется страница данных пользователя. В правом верхнем углу нажмите удалить пользователя.

Рисунок 8.2. Удаление пользователей

Появится запрос подтверждения удаления. Для продолжения в правом нижнем углу страницы нажмите Удалить пользователя.

Примечание

При удалении администратора сначала необходимо удалить роль администратора организации. В противном случае удаление будет невозможно.

Роль администратора организации может быть удалена любым действующим администратором организации при условии, что он не является единственным администратором. Для этого надо перейти на вкладку Пользователи и выбрать Свойства.

Рисунок 8.3. Подтверждение удаления пользователя

Параметры управления пользователями подробно рассматриваются в справочном руководстве RHN.

8.8.3. Настройка поиска

По желанию администраторы Satellite могут изменить параметры поиска.

Их можно настроить в /etc/rhn/search.rhn-search.conf. Далее приведен список основных настроек (в скобках указаны используемые по умолчанию значения).

search.index_work_dir : место расположения индексов Lucene (/usr/share/rhn/search/indexes).

search.rpc_handlers : список классов для обработки вызовов XMLRPC, разделенных точкой с запятой.

(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,
db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,
admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)

search.max_hits_returned : максимальное число возвращаемых результатов (500).
search.connection.driver_class : класс JDBC драйвера, осуществляющего поиск в базе данных (oracle.jdbc.driver.OracleDriver).
search.score_threshold : минимальный рейтинг результата для включения его в ответ на запрос (.10).
search.system_score_threshold : минимальный рейтинг результата поиска системы для включения его в ответ на запрос (.01).
search.errata_score_threshold : минимальный рейтинг результата поиска исправления для включения его в ответ на запрос (.20).
search.errata.advisory_score_threshold : минимальный рейтинг результата поиска уведомлений об исправлениях для включения его в ответ на запрос (.30).
search.min_ngram : минимальная длина N-граммы символов. При изменении этого значения потребуется выполнить clean-index и откорректировать индексы doc (1).
search.max_ngram : максимальная длина N-граммы символов. При изменении этого значения потребуется выполнить clean-index и откорректировать индексы doc (5).
search.doc.limit_results : измените на true, чтобы ограничить число результатов для search.score_threshold и максимальное число совпадений значением search.max_hits_returned. Значение false снимает все ограничения на число результатов (false).
search.schedule.interval : интервал (в миллисекундах) между повторными опросами сервером SearchServer базы данных на предмет изменений. По умолчанию 5 минут (300000).
search.log.explain.results : применяется при разработке и отладке. Значение true включит журналирование дополнительной информации, сообщающей о том, что именно оказывает влияние на рейтинг результата (false).

8.9. Автоматизация синхронизации

Синхронизация репозитория Satellite с RHN вручную может оказаться достаточно длительным процессом. Во время рабочего дня в США (c 8 утра до 9 вечера (UTC-5) как следствие четырех часовых поясов, с понедельника по пятницу, плюс минус один час в зависимости от сезона) нагрузка максимальна, поэтому синхронизация может быть замедлена. По этой причине Red Hat рекомендует назначить синхронизацию на другое время. Дополнительно рекомендуется выполнять синхронизацию каждый раз в разное время.

Автоматизировать процесс синхронизации можно с помощью задачи cron. Для этого в режиме root выполните

crontab -e

crontab откроется в окне текстового редактора (по умолчанию будет использоваться Vi). Чтобы использовать другой редактор, измените значение переменной EDITOR (например, export EDITOR=gedit).

Первые пять полей помогают назначить время синхронизации в 24-часовом формате (минуты, часы, день, месяц, день недели) . Включите случайную синхронизацию:

0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null

В приведенном примере время запуска задания будет выбираться случайно каждую ночь между часом ночи и 3.30 с перенаправлением вывода cron в stdout и stderr. Таблица 6.2, «Параметры импорта и синхронизации Satellite» содержит список доступных опций. Изменения crontab вступят в силу при выходе из текстового редактора.

8.10. Аутентификация РАМ

Так как способы обеспечения безопасности являются достаточно сложными, для облегчения работы предоставляются специальные утилиты. Satellite поддерживает сетевую аутентификацию систем с помощью подключаемых модулей аутентификации (PAM, Pluggable Authentication Modules). Модули представляют собой наборы библиотек, используемых при интеграции централизованного механизма аутентификации в Satellite, что избавит от необходимости запоминания паролей.

Satellite поддерживает LDAP, Kerberos и другие системы сетевой аутентификации с помощью PAM. Чтобы Satellite стал использовать PAM и инфраструктуру аутентификации вашей организации, следуйте приведенной далее последовательности.

Примечание

Для нормального функционирования PAM необходимо установить пакет pam-devel.

Настройте Satellite так, чтобы он использовал служебный файл PAM /etc/pam.d/rhn-satellite. Для этого в /etc/rhn/rhn.conf добавьте строку

pam_auth_service = rhn-satellite

В этом примере подразумевается, что служебный файл PAM носит имя rhn-satellite.

Установите флажок напротив поля выбора РАМ, которое расположено под полями подтверждения имени пользователя и пароля на странице создания пользователя.

Так, для активации аутентификации Kerberos в Red Hat Enterprise Linux 5 i386 добавьте в файл /etc/pam.d/rhn-satellite:

#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check

Обратите внимание, что изменение пароля на сайте RHN изменит только локальный пароль Satellite, который может и не использоваться, если для пользователя включен механизм PAM. В приведенном выше примере пароль Kerberos не будет изменен.

8.11. Запуск заданий на клиентах

Клиенты могут регулярно опрашивать Satellite на предмет назначенных действий. Кроме этого, с помощью дополнительных настроек можно инициировать немедленное исполнение заданий во всех системах с полномочиями обеспечения, что позволит избежать задержки между планированием времени исполнения и получением этой информации с RHN. Эту функциональность предоставляет osad.

Osad периодически проверяет Satellite на предмет наличия команд для выполнения в системе клиента. Если есть команды для исполнения, экземплярам osad в системах клиентов будет отправлено сообщение с помощью jabberd.

Важно

Эта функциональность требует наличия соединения SSL между Satellite и системами клиентов. Если сертификаты SSL недоступны, то процесс в системе клиента не сможет выполнить подключение.

Раздел 2.4, «Дополнительные требования» содержит информацию о разрешении подключения к конкретным портам правилами межсетевого экрана.

Также надо будет установить пакет osa-dispatcher из программного канала RHN Satellite (на центральном сайте RHN). Завершив установку, запустите его на своем Satellite (в режиме root):

service osa-dispatcher start

Наконец, во всех системах клиентов установите osad. Этот пакет входит в состав дочернего канала утилит RHN. Завершив установку, запустите службу во всех системах (в режиме root):

Предупреждение

НЕ устанавливайте osad на сервере Satellite, так как это приведет к конфликту с установленным пакетом osa-dispatcher.

Завершив установку, запустите службу в системах клиентов, выполнив в режиме root команду

service osad start

osa-dispatcher и osad также используют stop, restart, status.

Для корректной работы этой возможности важно, чтобы системы клиентов могли распознавать полностью квалифицированное имя домена Satellite. Именно имя, а не IP-адрес, должно использоваться при конфигурации агента обновлений. Руководство по настройке клиентов RHN содержит более подробную информацию.

Теперь при назначении времени исполнения действий с Satellite в любых настроенных системах, задание будет запущено сразу, без задержки на отправку запроса серверу.

Приложение A. Пример конфигурации RHN Satellite

Настройки RHN Satellite определяются в /etc/rhn/rhn.conf. Будьте внимательны при вводе, поскольку ошибки могут нарушить работу сервера.

Особенно осторожно отнеситесь к следующим параметрам: traceback_mail, default_db, server.satellite.http_proxy.

#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

Приложение B. История изменений

История переиздания

Издание 1-2.400

2013-10-31

Rüdiger Landmann

Rebuild with publican 4.0.0

Издание 1-2

2012-07-18

Anthony Towns

Rebuild for Publican 3.0

Издание 1-29

Fri Feb 27 2009

Предметный указатель

Символы

/etc/nsswitch.conf , Узел не найден или не удалось определить FQDN

/etc/rhn/rhn.conf , Проблемы общего характера

Сертификат полномочий RHN

параметры, Параметры командной строки

Сертификаты полномочий RHN, Полномочия

получение, Получение сертификата

Установка

автоматизированная, Автоматизированная установка RHN Satellite

автоматизация синхронизации Satellite, Автоматизация синхронизации

агент обновлений Red Hat

определение, Основные термины

администратор организации

определение, Основные термины

аутентификация PAM

реализация, Аутентификация РАМ

встроенная база данных

исходное расположение

/rhnsat/ , Базовая установка

диагностика проблем, Диагностика проблем

/etc/hosts , Проблемы общего характера
адрес, Проблемы общего характера
встроенная база данных, Проблемы общего характера
недостаток места на диске, Проблемы общего характера
ошибки SSL_CONNECT, Ошибки соединения

достоинства, RHN Satellite

дублирование Satellite, Дублирование Satellite со встроенной базой данных

запуск заданий на клиентах, Запуск заданий на клиентах

избыточность Satellite, Избыточность Satellite с независимой базой данных

избыточные серверы Satellite, Избыточность Satellite с независимой базой данных

импорт

содержимое канала

процесс, Подготовка ISO-образов с содержимым каналов

импорт данных

выполнение импорта, Выполнение импорта
заполнение канала, Выполнение импорта
размещение исправлений в репозитории, Выполнение импорта

импортирование

данные Satellite, Импорт и синхронизация

инструменты, Типичные для Satellite задачи

канал

определение, Основные термины

ключи GPG, Программа установки RHN Satellite

настройка Satellite

поиск, Настройка поиска

обновление RHN Satellite, Обновление Satellite

обслуживание, Текущее обслуживание

общие проблемы, Проблемы общего характера

операционная система

поддерживаемая, Программные требования

основные термины, Основные термины

отключение служб

ntsysv

chkconfig , Дополнительные требования

ошибки соединения, Ошибки соединения

пакеты канала

исходное расположение

/var/satellite/ , Базовая установка

поиск, Настройка поиска

полномочие сервера RHN Satellite, Программа установки RHN Satellite

порт 443, Дополнительные требования

порт 4545, Дополнительные требования

порт 5222, Дополнительные требования

порт 5269, Дополнительные требования

порт 80, Дополнительные требования

порты Satellite, Дополнительные требования

последовательность действий, Последовательность установки

правила межсетевого экрана

требования, Дополнительные требования

принципы работы, Принципы работы

программа активации RHN Satellite , Управление сертификатом с помощью программы активации RHN Satellite

программа синхронизации , Импорт с помощью программы синхронизации RHN

параметры, satellite-sync

программа установки Satellite

параметры, Параметры программы установки Satellite

размер блоков, Требования базы данных

резервное копирование RHN Satellite, Резервное копирование Satellite

сертификат полномочий, Дополнительные требования, Программа установки RHN Satellite

отправка, Отправка сертификата полномочий RHN

синхронизация

данные Satellite, Импорт и синхронизация
сохранение данных канала при синхронизации, Синхронизация

содержимое канала

процесс импорта, Подготовка ISO-образов с содержимым каналов

список задач установки, Последовательность установки

топологии, Примеры топологий

вертикальная топология Satellite и Proxy, Вертикальная топология Satellite и Proxy
горизонтальная топология с несколькими Satellite, Горизонтальная топология с несколькими Satellite
один Satellite, Топология с одним Satellite

трассировка, Основные термины

определение, Основные термины

требования, Требования

DNS, Дополнительные требования
FQDN, Дополнительные требования
jabberd, Дополнительные требования
ntp, Дополнительные требования
база данных, Требования базы данных
дополнительные, Дополнительные требования
оборудование, Требования оборудования
порты TCP, Дополнительные требования
правила межсетевого экрана, Дополнительные требования
программы, Программные требования
сертификат полномочий, Дополнительные требования

требования к базе данных

уровень доступа Oracle, Требования базы данных

узел не найден

не удалось определить FQDN, Узел не найден или не удалось определить FQDN

установка

MySQL, Установка MySQL
RHN Satellite, Программа установки RHN Satellite
sendmail, Конфигурация Sendmail
базовая, Базовая установка

утилита экспорта RHN, Экспорт с помощью rhn-satellite-exporter

файлы журналов, Файлы журналов

таблица, Файлы журналов

центр сертификации

определение, Основные термины

C

chkconfig , Дополнительные требования

D

db-control

восстановление, Восстановление базы данных
параметры, Параметры db-control
проверка, Проверка резервных копий
резервное копирование, Резервное копирование базы данных

db-control use, Управление базой данных RHN

H

httpd , Дополнительные требования

I

ISO содержимого каналов

подготовка, Подготовка ISO-образов с содержимым каналов

R

Red Hat Network

введение, Red Hat Network

RHN

компоненты, Принципы работы

RHN Task Engine, Обслуживание taskomatic

rhn-satellite, Управление Satellite с помощью rhn-satellite

rhn-satellite-activate , Управление сертификатом с помощью программы активации RHN Satellite

активация, Активация Satellite
параметры, Параметры командной строки

rhn-satellite-exporter, rhn-satellite-exporter

параметры, rhn-satellite-exporter
экспорт, Выполнение экспорта

rhn.conf

пример, Пример конфигурации RHN Satellite

rhns-satellite-tools , Управление сертификатом с помощью программы активации RHN Satellite, Выполнение импорта

rogerthat01@{почтовый домен} , Конфигурация Sendmail

RPM базы данных

исходное расположение

/opt/ , Базовая установка

S

satellite-debug , Отладка Satellite

satellite-sync , Выполнение импорта, Синхронизация исправлений и пакетов напрямую через RHN

--step=channel-families , Выполнение импорта
--step=channels , Выполнение импорта
--step=rpms , Выполнение импорта
задачи cron, Автоматизация синхронизации

sendmail , Дополнительные требования

Юридическое уведомление

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Language and Page Formatting Options

Red Hat Training

Руководство по установке

Red Hat Network Satellite

Глава 1. Введение

1.1. Red Hat Network

1.2. RHN Satellite

1.3. Основные термины

1.4. Принципы работы

1.5. Последовательность установки

1.6. Обновления

1.6.1. Сертификат Satellite

1.6.2. Пакет rhn-upgrade

1.6.3. Новый установочный ISO

Глава 2. Требования

2.1. Программные требования

2.2. Требования оборудования

2.2.1. Требования x86 и x86_64

2.2.2. Требования s/390

2.2.3. Дополнительные требования

2.3. Требования базы данных

2.4. Дополнительные требования

Глава 3. Примеры топологий

3.1. Топология с одним Satellite

3.2. Горизонтальная топология с несколькими Satellite

3.3. Вертикальная топология Satellite и Proxy

Глава 4. Установка

4.1. Базовая установка

4.2. Программа установки RHN Satellite

4.2.1. Параметры программы установки Satellite

4.3. Автоматизированная установка RHN Satellite

4.4. Установка Satellite за прокси-сервером HTTP

4.5. Конфигурация Sendmail

4.6. Установка MySQL

Глава 5. Полномочия

5.1. Получение сертификата

5.2. Отправка сертификата полномочий RHN

5.3. Управление сертификатом с помощью программы активации RHN Satellite

5.3.1. Параметры командной строки

5.3.2. Активация Satellite

5.4. Срок действия сертификата Satellite

Глава 6. Импорт и синхронизация

6.1. Экспорт с помощью rhn-satellite-exporter

6.1.1. rhn-satellite-exporter

6.1.2. Выполнение экспорта

6.1.2.1. Выполнение экспорта

6.2. Импорт с помощью программы синхронизации RHN

6.2.1. satellite-sync

6.2.2. Подготовка к импорту с локального носителя

6.2.2.1. Подготовка ISO-образов с содержимым каналов

6.2.2.2. Подготовка данных для импорта

6.2.3. Выполнение импорта

6.3. Синхронизация

6.3.1. Синхронизация исправлений и пакетов напрямую через RHN

6.3.2. Синхронизация исправлений и пакетов с помощью локальных носителей

6.4. Синхронизация разных серверов Satellite

6.4.1. Рекомендуемые схемы синхронизации серверов Satellite

6.4.2. Настройка мастер-сервера RHN Satellite

6.4.3. Настройка подчиненных серверов RHN Satellite

6.5. Синхронизация разных Satellite

6.5.1. Синхронизация между тестовым и рабочим Satellite-сервером

6.5.2. Двухсторонняя синхронизация

6.6. Синхронизация по организации

Глава 7. Диагностика проблем

7.1. Сбор статистики с помощью spacewalk-report

7.2. Файлы журналов

7.3. Проблемы общего характера

7.4. Узел не найден или не удалось определить FQDN

7.5. Ошибки соединения

7.6. Проблемы SELinux

7.7. Обновленные программные компоненты

7.8. Отладка Satellite

Глава 8. Текущее обслуживание

8.1. Управление Satellite с помощью rhn-satellite

8.2. Обновление Satellite

8.3. Резервное копирование Satellite

8.4. Управление базой данных RHN

8.4.1. Параметры db-control

8.4.2. Резервное копирование базы данных

8.4.3. Проверка резервных копий

1.6.2. Пакет `rhn-upgrade`

6.1.1. `rhn-satellite-exporter`

6.2.1. `satellite-sync`

7.1. Сбор статистики с помощью `spacewalk-report`

8.1. Управление Satellite с помощью `rhn-satellite`