Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Руководство по установке
Red Hat Network Satellite
Редакция 1
Аннотация
Глава 1. Введение
1.1. Red Hat Network
- Масштабируемость — администратор сможет обеспечить настройку и поддержку сотен и тысяч систем Red Hat с такой же легкостью, как если бы он настраивал единственную систему без помощи Red Hat Network.
- Стандартные протоколы — использование стандартных протоколов для обеспечения безопасности и расширения функциональных возможностей. Например, XML-RPC позволяет Red Hat Network выполнять множество действий, а не просто загружать файлы.
- Безопасность — взаимодействие систем с Red Hat Network осуществляется через безопасные Интернет-соединения.
- Просмотр уведомлений — возможность просмотра уведомлений о доступных исправлениях для всех систем клиентов на одном веб-сайте.
- Планирование — возможность назначения времени исполнения задач, в том числе обновлений, исправлений, установки пакетов и обновления программных профилей.
- Простота — поддержка работоспособности систем Red Hat представляет собой простой автоматизированный процесс.
1.2. RHN Satellite
- Безопасность — безопасное взаимодействие клиентов и RHN Satellite без необходимости использования Интернета.
- Эффективность — быстрая доставка пакетов в локальной сети.
- Контроль — профили систем клиентов хранятся на локальном сервере Satellite, а не на центральных серверах Red Hat Network.
- Выборочные обновления — возможность создания по настоящему автоматизированной системы доставки пакетов, необходимых клиентам. Специализированные каналы позволяют тонко контролировать процесс доставки пакетов.
- Контроль доступа — доступ системных администраторов можно ограничить только системами под их управлением.
- Управление пропускной способностью — полоса пропускания, используемая для передачи данных между клиентами и RHN Satellite, контролируется организацией по локальной сети. Таким образом, клиенты получают монопольный доступ к центральным файловым серверам Red Hat Network.
- Масштабируемость — RHN Satellite может обслуживать все серверы организации с помощью RHN Proxy.
1.3. Основные термины
- Канал — список пакетов. Существует два типа каналов: базовый канал содержит список пакетов для отдельных архитектур и выпусков Red Hat, дочерний канал содержит дополнительные пакеты.
- Администратор организации — пользователь с максимальными правами управления учетной записью Red Hat Network организации. Он может добавлять и удалять других пользователей, системы и системные группы. Организации Red Hat Network должен быть сопоставлен как минимум один администратор.
- Администратор канала — пользователь с максимальными правами управления каналом. Он может создавать, удалять каналы, назначать им пакеты, выполнять их дублирование. Эта роль назначается администратором организации на вкладке Пользователи сайта RHN.
- Центр сертификации (Certificate Authority) — центр сертификации распределяет цифровые подписи между пользователями как часть процесса организации безопасной аутентификации и обмена данными.
- Агент обновлений Red Hat — программа, позволяющая получить и установить новые и обновленные пакеты в системе клиента, в которой она выполняется. Пользователи Red Hat Enterprise Linux 5 будут использовать команду
yum
, пользователи Red Hat Enterprise Linux 4 и более ранних версий —up2date
. - Трассировка — подробное описание выполнения команд с целью выявления и анализа ошибок сервера RHN Satellite. Отчеты трассировки генерируются автоматически при возникновении критических ошибок и отправляются заданным в файле конфигурации Satellite пользователям.
1.4. Принципы работы
- База данных. Независимая база данных может быть создана на основе существующей базы данных организации или, что предпочтительно, на отдельном компьютере. Satellite поддерживает Oracle 10g Release 2 Standard и Oracle 10g Release 2 Enterprise. Встроенная база данных входит в состав Satellite и устанавливается на той же машине что и Satellite.
- Сервер RHN Satellite. Используется агентами обновлений Red Hat, выполняющихся в системах клиентов. Satellite включает в свой состав HTTP-сервер Apache, обслуживающий запросы XML-RPC.
- Веб-интерфейс Satellite. Интерфейс для доступа к операциям управления системами, их группами, пользователями и каналами.
- Репозиторий RPM, где хранятсяпакеты Red Hat и другие необходимые организации пакеты.
- Управляющие инструменты:
- Утилиты синхронизации базы данных и файловой системы
- Утилиты для импорта RPM
- Веб-утилиты обслуживания каналов
- Веб-утилиты для управления исправлениями
- Пользовательские веб-утилиты управления
- Веб-утилиты для объединения систем в группы
- Агент обновлений Red Hat в системах клиентов
Важно
Рисунок 1.1. RHN Satellite и прокси-сервер
1.5. Последовательность установки
- После приблизительной оценки потребностей свяжитесь со своим представителем Red Hat, чтобы приобрести сервер RHN Satellite.
- Представитель Red Hat направит вам сертификат полномочий RHN по электронной почте.
- Представитель Red Hat создаст учетную запись на сайте RHN и передаст вам данные регистрации.
- Авторизуйтесь на сайте RHN (rhn.redhat.com) и загрузите ISO-образы RHN Satellite и Red Hat Enterprise Linux AS 4 или 5. Для этого перейдите на вкладку Загрузки на страницах свойств канала. Справочное руководство RHN содержит более подробную информацию.
- Загрузите ISO-образы содержимого каналов, которое будет предоставляться вашим сервером RHN Satellite. Это также можно сделать на вкладке Загрузки страницы свойств канала. Полученные образы содержат необходимые для обработки и предоставления пакетов метаданные.
- При установке независимой базы данных сначала надо ее подготовить (см. Глава 2, Требования).
- Установите Red Hat Enterprise Linux, затем RHN Satellite.
- Создайте первую учетную запись пользователя на сервере RHN Satellite; для этого введите имя узла в поле адреса браузера и нажмите Создать учетную запись. Будет создана учетная запись администратора организации.
- С помощью утилиты синхронизации RHN осуществите импорт каналов и соответствующих пакетов в Satellite.
- Зарегистрируйте машину на Satellite для каждого типа дистрибутива или канала (Red Hat Enterprise Linux 4 или 5).
- С помощью scp скопируйте файлы конфигурации
rhn_register
иup2date
из каталога/etc/sysconfig/rhn/
каждой системы в каталог/pub/
на Satellite.rhn-org-trusted-ssl-cert-*.noarch.rpm
уже находится там. - Загрузите с RHN Satellite и установите файлы конфигурации и пакет
rhn-org-trusted-ssl-cert-*.noarch.rpm
. Повторите этот и предыдущий шаг для каждой системы и дистрибутива. - На сайте RHN Satellite создайте ключ активации для каждого дистрибутива, сопоставленного соответствующему базовому каналу. На этом этапе также могут быть предопределены группы систем и дочерние каналы.
- В каждой системе клиента исполните
rhnreg_ks
. Этот шаг можно включить в сценарий для одновременной регистрации и реконфигурации оставшихся систем. - Убедитесь, что необходимые имена пользователей, пароли и прочие регистрационные данные защищены и сохранены в нескольких местах.
- Теперь ваш сервер RHN Satellite заполнен стандартными каналами и пакетами Red Hat, и к нему подключены клиенты. Можно приступить к созданию и предоставлению пользовательских каналов и пакетов. Завершив создание пакетов, импортируйте их в RHN Satellite с помощью соответствующей утилиты и на сайте Satellite добавьте дополнительные каналы, в состав которых будут включены пакеты. Руководство по управлению каналами RHN содержит более подробную информацию.
1.6. Обновления
- Сертификат Satellite
- Пакет
rhn-upgrade
- Новый установочный ISO
1.6.1. Сертификат Satellite
1.6.2. Пакет rhn-upgrade
rhn-upgrade
:
yum install rhn-upgrade
up2date rh-upgrade
- Авторизуйтесь на сайте https://rhn.redhat.com/.
- Перейдите на вкладку Каналы.
- В поле фильтра по продукту выберите Продукты Red Hat Network, затем выберите текущую версию RHN Satellite и архитектуру сервера Satellite.
- Нажмите кнопку применения фильтра.
- Раскройте список Red Hat Enterprise Linux для интересующей версии операционной системы.
- В столбце Архитектура выберите ссылку для Red Hat Network Satellite.
- Перейдите на вкладку Пакеты.
- В поле фильтрования по пакетам введите
rhn-upgrade
и нажмите кнопку перехода. - Выберите последнюю версию пакета
rhn-upgrade
для вашей версии Satellite. - Нажмите Загрузить пакет.
- Скопируйте пакет на сервер Satellite.
- На сервере Satellite выполните:
rpm -Uvh rhn-upgrade-версия.rpm
1.6.3. Новый установочный ISO
- Авторизуйтесь в RHN.
- В левой части экрана нажмите ссылку загрузки программ.
- Выберите вашу версию Red Hat Enterprise Linux.
- Выберите последнюю версию RHN Satellite.
- Выберите встроенную или независимую версию базы данных Oracle.
/etc/sysconfig/rhn/satellite-upgrade/README
пакета rhn-upgrade
.
Важно
http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5
http://satellite.example.com/ks/dist/ks-rhel-i386-server-5
Глава 2. Требования
2.1. Программные требования
- Базовая операционная система. Red Hat Enterprise Linux 5 поддерживает RHN Satellite. Операционная система может быть установлена с диска, из локального образа, файла кикстарта или другими способами, поддерживаемыми Red Hat. Установка Red Hat Enterprise Linux обязательно должна включать группу пакетов
@Base
без каких-либо модификаций, не являющихся обязательными для нормального функционирования сервера. Это включает и добавление программ защиты от других производителей. Если же такие программы необходимы, сначала надо установить весь комплект Satellite, после чего создать резервную копию системы, а уже затем приступить к добавлению дополнительных программ.При установке нового RHN Satellite рекомендуется установить последние обновления Red Hat Enterprise Linux.Satellite можно установить в системах Red Hat Enterprise Linux 5 — в любом виртуализированном окружении, поддерживаемом Red Hat, включая Xen, KVM и VMware.В производственном окружении рекомендуется разворачивать RHN Satellite без добавления других решений на выбранном оборудовании во избежание конфликтов. Эффективность виртуализированного окружения не может сравниться с производительностью физической системы, что следует учесть при организации виртуализации.Примечание
Каждый приобретенный продукт RHN Satellite включает один поддерживаемый сервер Red Hat Enterprise Linux. RHN Satellite должен быть установлен в новой системе Red Hat Enterprise Linux. Использование Red Hat Enterprise Linux с RHN Satellite для выполнения других служб и приложений не поддерживается.
- RHN Satellite поддерживает целевую политику SELinux в
строгом
илиразрешающем
режиме. SELinux предоставляет комплект программных правил, которые управляют доступом к Red Hat Enterprise Linux и другим операционным системам. В процессе установки доступны оба режима.
- Установочный диск или образ, содержащий программу установки RHN Satellite. Все необходимые для ее работы пакеты будут установлены автоматически.
Примечание
rhelrpms
, который расположен в каталоге updates
установочного образа Satellite.
- Пакеты из канала — все программные пакеты и экспортируемые данные каналов Red Hat с действующими полномочиями. Содержимое может быть загружено напрямую на Satellite после установки — с помощью утилиты синхронизации RHN Satellite. Если же синхронизация недоступна, обратитесь к вашему представителю Red Hat.
2.2. Требования оборудования
Таблица 2.1. Поддержка архитектур
Версия RHEL | x86 | x86_64 | s390 | s390x |
---|---|---|---|---|
RHEL 5 | да | да | нет | да |
2.2.1. Требования x86 и x86_64
Таблица 2.2. Требования оборудования независимой и встроенной баз данных
Независимая база данных | Встроенная база данных |
---|---|
Обязательно: процессор Intel Core, 2.4 ГГц, кэш 512 КБ или эквивалент | Обязательно: процессор Intel Core, 2.4 ГГц, кэш 512 КБ или эквивалент |
Рекомендуется: многоядерный процессор Intel, 2.4 ГГц dual, кэш 512 КБ или эквивалент | Рекомендуется: многоядерный процессор Intel, 2.4 ГГц dual, кэш 512 КБ или эквивалент |
Обязательно: 2 ГБ ОЗУ | Обязательно: 2 ГБ ОЗУ |
Рекомендуется: 8 ГБ ОЗУ | Настоятельно рекомендуется: 8 ГБ ОЗУ |
5 ГБ для базовой установки Red Hat Enterprise Linux | 5 ГБ для базовой установки Red Hat Enterprise Linux |
Как минимум 30 ГБ пространства /var/satellite/ на каждый программный канал (включая базовый и дочерние каналы). Каталог можно изменить при установке | Как минимум 30 ГБ пространства /var/satellite/ на каждый программный канал (включая базовый и дочерние каналы). Каталог можно изменить при установке |
Рекомендуется: внешняя SAN-сеть для обеспечения сохранности резервных копий | Рекомендуется: внешняя SAN-сеть для обеспечения сохранности резервных копий |
12 ГБ для базы данных в разделе /rhnsat (только локальное хранилище) | |
Настоятельно рекомендуется: SCSI-устройство, подключенное к RAID 5 | |
Отдельный раздел (или даже лучше — отдельный набор физических дисков) для хранения резервных копий. Каталог можно определить при резервировании. |
/var/satellite/
, потребуется пространство для хранения файлов кэша, создаваемых при работе Satellite. Так, файлы сохраняются в /var/cache/rhn
, потребности которого определяются несколькими факторами:
- число каналов, которые можно синхронизировать или импортировать из RHN или копии канала;
- число дополнительных пакетов и каналов;
- синхронизация между серверами Satellite.
/var/cache/rhn/
на сервере Satellite. В окружениях с большим числом каналов, пакетов и при использовании синхронизации Satellite необходимость в дополнительном пространстве может возрасти до 100 гигабайт.
- 2 процессора,
- 2 гигабайта памяти.
/etc/sysconfig/rhn/rhnsd
в системах клиентов, значительно усилит нагрузку на эти компоненты.
2.2.2. Требования s/390
Таблица 2.3. Требования оборудования независимой и встроенной баз данных для s/390
Независимая база данных | Встроенная база данных |
---|---|
Обязательно: 1 IFL (в конфигурации LPAR или с совместным доступом через z/VM) | Обязательно: 1 IFL (в конфигурации LPAR или с совместным доступом через z/VM) |
Рекомендуется: не меньше 2 IFL для моделей до z9; не меньше 1 IFL для z10 | Рекомендуется: не меньше 2 IFL для моделей до z9; не меньше 1 IFL для z10 |
Обязательно: 2 ГБ памяти | Обязательно: 2 ГБ памяти |
Рекомендуется: 8 ГБ ОЗУ | Рекомендуется: 8 ГБ ОЗУ |
Обязательно: 1 ГБ пространства подкачки на ECKD DASD | Обязательно: 1 ГБ пространства подкачки на ECKD DASD |
Рекомендуется: 512 МБ пространства подкачки на VDISK + 1 ГБ пространства подкачки на ECKD DASD | Рекомендуется: 512 МБ пространства подкачки на VDISK + 1 ГБ пространства подкачки на ECKD DASD |
Обязательно: 1xMod3 ECKD DASD или не меньше 2 ГБ FCP SCSI LUN для установки операционной системы | Обязательно: 1xMod3 ECKD DASD или не меньше 2 ГБ FCP SCSI LUN для установки операционной системы |
Рекомендуется: 1xMod9 ECKD DASD или не меньше 2 ГБ на многопутевом FCP SCSI LUN для установки Red Hat Enterprise Linux | Рекомендуется: 1xMod9 ECKD DASD или не меньше 2 ГБ на многопутевом FCP SCSI LUN для установки Red Hat Enterprise Linux |
Примерно 12 ГБ пространства для встроенной базы данных | |
Как минимум 30 ГБ пространства /var/satellite/ на каждый программный канал (включая базовый и дочерние каналы). Каталог можно изменить при установке | Как минимум 30 ГБ пространства /var/satellite/ на каждый программный канал (включая базовый и дочерние каналы). Каталог можно изменить при установке |
Рекомендуется: z/VM, начиная с версии 5.3[a] | Рекомендуется: z/VM, начиная с версии 5.3 |
Рекомендуется: LAN VSWITCH или Hipersocket для высокоскоростных подключений к гостевым системам | Рекомендуется: LAN VSWITCH или Hipersocket для высокоскоростных подключений к гостевым системам |
[a]
z/VM требуется для кикстарта гостевых систем.
|
2.2.3. Дополнительные требования
- Независимая база данных не должна выполняться на том же сервере, что и Satellite.
- В роли репозитория пакетов может выступать любое устройство хранения, к которому другие компоненты могут легко и безопасно получить доступ. Необходимое пространство зависит от числа хранимых пакетов. Типичный канал Red Hat включает приблизительно 3 гигабайта пакетов. Этот размер может увеличиваться при каждой синхронизации. Также стоит учитывать пользовательские частные каналы. Точка подключения репозитория может быть определена в процессе установки.
2.3. Требования базы данных
- 192 КБ для системы клиента,
- 64 МБ на канал.
- число импортируемых общедоступных пакетов Red Hat (обычно 5000);
- число частных пакетов (обычно 500);
- число управляемых систем (обычно 1000);
- среднее число установленных в системе пакетов (обычно 500).
- ALTER SESSION
- CREATE SEQUENCE
- CREATE SYNONYM
- CREATE TABLE
- CREATE VIEW
- CREATE PROCEDURE
- CREATE TRIGGER
- CREATE TYPE
- CREATE SESSION
- идентификатор SID (Security Identifier),
- порт для прослушивания,
- имя пользователя,
- кодировка UTF-8.
- стандартный размер экстента,
- автоматическое управление пространством сегментов.
Примечание
2.4. Дополнительные требования
- Полный доступ.Необходимо обеспечить полный доступ систем клиентов к службам и портам сервера RHN Satellite.
- Правила межсетевого экрана.RHN настоятельно рекомендует обеспечить защиту RHN Satellite с помощью межсетевого экрана. При этом на Satellite понадобится открыть некоторые порты TCP (выбор портов зависит от сервера).
Таблица 2.4. Открываемые порты Satellite
Порт Направление Описание 67 Входящий Этот порт нужно открыть, чтобы настроить Satellite в качестве сервера DHCP для систем, запрашивающих IP-адреса. 69 Входящий Этот порт нужно открыть, чтобы настроить Satellite в качестве сервера PXE и настроить установку систем, загруженных с помощью PXE. 80 Исходящий Порт для подключения Satellite к RHN [a] 80 Входящий WebUI и запросы клиентов поступают через http или https 443 Входящий WebUI и запросы клиентов поступают через http или https 443 Исходящий Порт для подключения RHN Satellite к RHN [a] (если не работает в автономном режиме) 4545 Исходящий и входящий Модуль мониторинга RHN Satellite подключается к службе rhnmd
, выполняющейся в системах клиентов, если в них также активен модуль мониторинга, и для зарегистрированных систем настроены обработчики.5222 Входящий Если вы планируете передавать действия системам клиентов 5269 Исходящий и входящий Если вы планируете передавать действия через прокси-сервер RHN [a] Узлы RHN включают rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, content-satellite.rhn.redhat.comОбратите внимание, что Red Hat не предоставляет IP-адреса для RHN, так как они могут быть изменены. Обратитесь к статье в базе знаний по адресу - Синхронизация системного времени.При подключении к веб-серверу по SSL (Secure Sockets Layer) точность системных часов имеет огромное значение. Расхождение часов клиентов и сервера должно быть минимальным, чтобы срок действия сертификата SSL не истек раньше времени. Именно поэтому Red Hat требует, чтобы и Satellite, и клиенты использовали протокол NTP (Network Time Protocol). Отдельные системы RHN Satellite с независимой базой данных также должны быть синхронизированы.
- Настройка языка системы.Для выбранного языка необходимо выбрать кодировку UTF-8 в файле
/etc/sysconfig/i18n
. ПараметрLANG
будет выглядеть примерно так:LANG="[language_TERRITORY].UTF-8"
Значенияlanguage
иTERRITORY
содержат код языка из двух букв. Так, например, для английского языка (США) присвойте параметруLANG
значениеen_US.UTF-8
. - Полностью квалифицированное имя домена (FQDN, Fully Qualified Domain Name).Система, в которой планируется установить RHN Satellite, должна корректно разрешать собственное имя домена. В противном случае будет нарушена функциональность cookie-файлов.
Примечание
Имя Satellite не должно содержать заглавных букв, так как это может привести к сбоюjabberd
.Раздел 8.7, «Изменение имени Satellite» содержит инструкции по изменению имени Satellite. - Действующая служба DNS (Domain Name Service).Чтобы обеспечить корректное разрешение имени RHN Satellite клиентами, и клиенты, и сам Satellite должны быть связаны с действующим сервером DNS.
- Сертификат полномочий.Заказчик получит подписанный сертификат полномочий по электронной почте или от торгового представителя. Сертификат потребуется в процессе установки, и в нем перечислены службы, предоставляемые Red Hat.Если у вас нет сертификата на момент установки, обратитесь в глобальную службу поддержки Red Hat:
- Учетная запись Red Hat Network.Для подключения к центральным серверам Red Hat Network и получения обновлений необходима внешняя учетная запись Red Hat Network. Обычно она создается представителем Red Hat в момент приобретения.
Предупреждение
Не подписывайте RHN Satellite на следующие каналы RHN Hosted:- Red Hat Developer Suite,
- Red Hat Application Server,
- Red Hat Extras.
В этом случае подписка и обновление Satellite (при выполненииyum
в Red Hat Enterprise Linux 5 илиup2date
в более ранних версиях Red Hat Enterprise Linux) может привести к установке новых, но в то же время несовместимых версий критически важных программных компонентов, тем самым вызвав сбой Satellite. - Резервные копии данных доступа.Настоятельно рекомендуется сохранить данные для доступа к RHN Satellite. Эти данные включают имена пользователей, пароли учетной записи администратора на rhn.redhat.com, данные доступа к основной учетной записи администратора на самом сервере Satellite, сведения о сертификате SSL и подключении к базе данных (что требует SID или имя сетевой службы). Red Hat рекомендует скопировать эти данные на несколько дисков, дополнительно распечатать и хранить в безопасном месте.
- Если RHN Satellite взаимодействует с Интернетом, он должен быть защищен межсетевым экраном. RHN Satellite может работать в автономном режиме, в таком случае в Интернет-подключении нет необходимости. Вместо этого используются ISO-образы содержимого каналов, которые можно загрузить в отдельную систему для синхронизации Satellite с центральными серверами Red Hat Network. Все другие серверы RHN Satellite должны осуществлять синхронизацию через Интернет.
Примечание
Если автономный Satellite не зарегистрирован в RHN Hosted, программа установки вернет список отсутствующих пакетов, которые нужны помимо базовых пакетов (@base
), и завершит работу. С помощью ISO-образа или DVD можно создать репозиторий для хранения этих пакетов и повторно запустить установщик Satellite. - Все неиспользуемые порты также должны находиться за межсетевым экраном. Клиенты подключаются к Red Hat Satellite через порты 80, 443 и 4545 (при активном компоненте мониторинга). Если вы планируете направлять действия c Satellite системам клиентов (см. Раздел 8.11, «Запуск заданий на клиентах»), нужно разрешить входящие подключения через порт 5222. Наконец, если Satellite направляет действия серверу RHN Proxy, надо разрешить входящие подключения через порт 5269.
- Ни при каких обстоятельствах не следует открывать общий доступ к системным компонентам. Только системные администраторы должны иметь доступ к оболочке.
- Службы, в которых нет необходимости, следует отключить с помощью ntsysv или
chkconfig
. - Служба
httpd
должна быть активна. - Если Satellite обслуживает системы с полномочиями мониторинга, можно настроить sendmail так, чтобы получаемые по почте обновления обрабатывались корректно (см. Раздел 4.5, «Конфигурация Sendmail»).
- Руководство по установке . Это руководство вы сейчас и читаете. Содержит пошаговые инструкции по настройке и запуске в работу сервера Satellite.
- Руководство по настройке клиентов RHN. Объясняет, как настроить системы для их обслуживания серверами RHN Satellite и Proxy. В свою очередь, справочное руководство RHN содержит инструкции по регистрации и обновлению систем.
- Руководство по управлению каналами RHN. Подробно описывает рекомендуемые методы сборки пользовательских пакетов, создания пользовательских каналов и управления частными исправлениями.
- Справочное руководство RHN. Содержит информацию о том, как создать учетные записи RHN, как выполнить регистрацию и обновление систем и о том, как пользоваться сайтом RHN.
Глава 3. Примеры топологий
- общее число клиентов, обслуживаемых RHN Satellite;
- максимальное число клиентов, которые могут одновременно подключиться к RHN Satellite;
- число пользовательских пакетов и каналов, которые будет предоставлять RHN Satellite;
- число серверов RHN Satellite, используемых в рабочем окружении;
- число серверов RHN Proxy, используемых в рабочем окружении.
3.1. Топология с одним Satellite
Рисунок 3.1. Топология с одним Satellite
3.2. Горизонтальная топология с несколькими Satellite
rhn-satellite-exporter
и satellite-sync -m
можно выполнить синхронизацию содержимого между разными серверами Satellite (см. Раздел 6.1.1, «rhn-satellite-exporter
»).
Рисунок 3.2. Горизонтальная топология с несколькими Satellite
3.3. Вертикальная топология Satellite и Proxy
Рисунок 3.3. Вертикальная топология Satellite и Proxy
Глава 4. Установка
4.1. Базовая установка
- Разделам, где будут храниться данные, выделено достаточно места. По умолчанию пакеты канала будут храниться в
/var/satellite/
. Для RHN Satellite со встроенной базой данных RPM-пакеты должны располагаться в/opt/
, в то время как сама база данных — в/rhnsat/
(см. Раздел 2.2, «Требования оборудования»). - Для Satellite и для отдельной базы данных (если она существует) активирован протокол NTP (Network Time Protocol) и выбран подходящий часовой пояс. Во всех системах клиентов время должно быть настроено верно, и должен выполняться процесс
ntpd
. - Чтобы избежать осложнений, настоятельно рекомендуется локально подключить раздел
/home/
.
4.2. Программа установки RHN Satellite
Важно
/home/
локально.
- Авторизуйтесь как root.
- Вставьте диск RHN Satellite с файлами установки или загрузите ISO-образ с сайта RHN.
- При установке с диска система Red Hat Enterprise Linux сможет его автоматически подключить в
/media/cdrom/
.Если диск не был подключен автоматически, выполнитеmount /dev/cdrom /media/cdrom
Если вы выполняете установку из образа, подключите его:mount -o loop файл_iso /media/cdrom
Последующие инструкции подразумевают, что диск подключен в/media/cdrom/
. - Убедитесь, что сертификат полномочий RHN скопирован в файловую систему Satellite. Ему можно присвоить любое имя и поместить в любой каталог. Программа установки запросит место его расположения. Также убедитесь, что вашей учетной записи предоставлены все необходимые для выполнения установки полномочия. Например, новому серверу Satellite потребуются полномочия управления или обеспечения для Red Hat Enterprise Linux AS, а также полномочие RHN Satellite.
Предупреждение
Программа установки RHN Satellite обновляет не только пакеты, но и ядро. - Для запуска программы установки RHN Satellite в каталоге
/media/cdrom/
выполните:./install.pl
Этот сценарий предоставляет несколько опций для облегчения установки. Для их просмотра выполните:./install.pl --help
- Прежде чем приступить к установке, сценарий проверит соответствие предварительным требованиям (см. Глава 2, Требования).
* Starting the Red Hat Network Satellite installer. * Performing pre-install checks. * Pre-install checks complete. Beginning installation.
- По приглашению введите адрес электронной почты, куда будут направляться уведомления Satellite. Следует отметить, что размер поступающих сообщений может быть довольно большим.
? Admin email address? sat-admin@example.com
- Satellite будет зарегистрирован и назначен вашей учетной записи RHN Hosted; все необходимые пакеты будут установлены и обновлены.
* RHN Registration * Installing updates. * Installing RHN packages.
- Затем программа установки RHN Satellite загрузит и установит GPG-ключ RHN, настроив каталог
/root/.gnupg/
при необходимости.* Setting up environment and users ** GPG: Initializing GPG and importing RHN key. ** GPG: Creating /root/.gnupg directory
- На следующем этапе будет создана и заполнена база данных (в случае, если вы решили использовать встроенную базу данных). Если же вы устанавливаете RHN Satellite с независимой базой данных, установщик к ней подключится. Этот шаг может занять некоторое время. Для отслеживания процесса установки в отдельном окне можно выполнить
tail
для/var/log/rhn/install_db.log
.* Setting up database. ** Database: Installing the embedded database (not the schema). ** Database: Shutting down the database first. ** Database: Installing the database: ** Database: This is a long process that is logged in: ** Database: /var/log/rhn/install_db.log *** Progress: ####
- Конфигурация Satellite завершена, если соединение с базой данных установлено.
* Setting up environment and users.
- Для активации RHN Satellite необходимо предоставить информацию о месте хранения сертификата Satellite.
* Activating Satellite. Where is your satellite certificate file? /root/example.cert
- На следующем этапе будет создан сертификат CA для Satellite. Для этого надо ответить на несколько вопросов.
- CA cert
- Введите пароль сертификата.
- Organization
- Введите имя организации.
- Email Address
- Введите электронный адрес администратора.
- City
- Введите название города, где расположен сервер Satellite.
- Country
- Укажите страну, где расположен сервер Satellite. Код страны должен включать две буквы, иначе произойдет ошибка генерации сертификата.
- После успешного создания сертификата СА программа установки RHN Satellite завершит настройку и перезапустит службы.
* Final configuration. * Restarting services. Installation complete. Visit https://your-satellite.example.com to create the satellite administrator account.
- Следуйте инструкциям на экране и перейдите к вашему Satellite. Создайте учетную запись администратора и нажмите кнопку Создать имя входа для перехода к секции Ваша RHN.
Рисунок 4.1. Создание учетной записи администратора
- В верхней части окна появится синее поле ввода. Это означает, что теперь можно выполнить собственную настройку Satellite и его поведения. Для этого щелкните ссылку с текстом нажмите здесь.
Рисунок 4.2. Последний экран конфигурации
- На странице общих настроек Satellite можно изменить основные параметры (указать электронный адрес администратора, включить и отключить мониторинг).
Рисунок 4.3. Общие настройки
- На странице конфигурации модуля мониторинга можно настроить различные аспекты наблюдения за работой Satellite. Локальный агент обмена почтовыми сообщениями и основной локальный домен используются для отправки уведомлений администратору. Это необходимо только в случае, если вы намереваетесь получать уведомления от обработчиков. Тогда надо задать почтовый сервер и домен. Также нужно настроить sendmail, чтобы обеспечить корректное перенаправление уведомлений (см. Раздел 4.5, «Конфигурация Sendmail»). Завершив, нажмите Продолжить для перехода к странице регистрации в RHN.
Рисунок 4.4. Мониторинг
- На странице Конфигурация RHN Satellite — Сертификат можно отправить на сервер новый сертификат. Нажмите кнопку Обзор и выберите файл сертификата. Если же вы хотите напрямую ввести его содержимое, откройте файл в текстовом редакторе, скопируйте весь текст и вставьте в область ввода внизу экрана. Red Hat рекомендует использовать первый способ во избежание ошибок. Для продолжения нажмите Проверить сертификат. Если обнаружены ошибки DNS, откорректируйте настройки Satellite (см. Раздел 7.4, «Узел не найден или не удалось определить FQDN»).
Рисунок 4.5. Сертификат
- На странице Конфигурация RHN Satellite — Bootstrap можно сгенерировать сценарий начальной загрузки, который будет перенаправлять системы клиентов от центральных серверов RHN к Satellite. Сценарий будет храниться в каталоге
/var/www/html/pub/bootstrap/
на Satellite. С его помощью можно значительно упростить повторную настройку всех систем, которые по умолчанию получают пакеты с централизованных серверов RHN. Обязательные для заполнения поля будут содержать предопределенные значения (копии значений предыдущих этапов установки). Проверьте их перед продолжением работы.Рекомендуется установить флажки активации встроенной защиты SSL и GPG. Также можно включить использование удаленных команд и удаленное управление настройками систем. Наконец, если вы используете прокси-сервер HTTP, заполните соответствующие поля. Завершив, нажмите кнопку создания сценария, после чего будет выполнен переход к странице Установка завершена.Рисунок 4.6. Bootstrap
- Страница Конфигурация RHN Satellite — Рестарт представляет собой последний шаг в настройке Satellite. Нажмите кнопку перезапуска Satellite, что активирует внесенные изменения. Для полного перезапуска может понадобиться 4—5 минут.
Рисунок 4.7. Перезапуск
- После перезапуска Satellite индикатор отсчета исчезнет. Это означает, что сервер Satellite теперь готов к работе.
Рисунок 4.8. Перезапуск завершен
4.2.1. Параметры программы установки Satellite
Таблица 4.1. Параметры установки
Параметр | Описание |
---|---|
--help | Просмотр экрана помощи. |
--answer-file=<файл> | Расположение файла с ответами на вопросы программы установки. |
--non-interactive | Используется вместе с параметром --answer-file . Если --answer-file не предоставляет ответ, то процесс установки остановится, вместо того чтобы показать запрос на экране. |
--re-register | Регистрация системы в RHN, даже если она уже зарегистрирована. |
--disconnected | Установка Satellite в отключенном режиме. |
--clear-db | Очистка существующей схемы базы данных перед установкой. При этом все данные в базе будут удалены, и будет повторно создана пустая схема. |
--skip-system-version-test | Не осуществлять проверку версии Red Hat Enterprise Linux перед установкой. |
--skip-selinux-test | Отменяет проверку состояния SELINUX. |
--skip-fqdn-test | Отменяет проверку имени компьютера. RHN Satellite требует, чтобы в процессе установки было задано корректное имя. Использовать эту опцию нужно с осторожностью, так как пропуск проверки может привести к нарушению функциональности системы. |
--skip-db-install | Не устанавливать встроенную базу данных. Эту опцию можно использовать, если вы переустанавливаете Satellite и не хотите очищать базу данных. |
--skip-db-diskspace-check | Не выполнять проверку наличия свободного дискового пространства для установки встроенной базы данных. |
--skip-db-population | Не заполнять схему базы данных. |
--skip-gpg-key-import | Не импортировать GPG-ключ Red Hat. |
--skip-ssl-cert-generation | Не генерировать SSL-сертификаты для Satellite. |
--run-updater | Не запрашивать установку необходимых пакетов с RHN, если система зарегистрирована. |
4.3. Автоматизированная установка RHN Satellite
answers.txt
) можно найти в каталоге install/
на диске или в ISO.
- Выполните шаги с 1 по 5 (см. Раздел 4.2, «Программа установки RHN Satellite»).
- Скопируйте файл
answers.txt
в/tmp/answers.txt
.cp answers.txt /tmp/answers.txt
- Отредактируйте файл и добавьте параметры организации при необходимости.
- При запуске процесса установки укажите параметр
--answer-file
:./install.pl --answer-file=/tmp/answers.txt
Программа установки будет обращаться за ответами к заданному файлу. Если ответ не найден, на экране появится запрос.
4.4. Установка Satellite за прокси-сервером HTTP
rhn.conf
для управления соединением, в добавлении параметров в файл до установки RHN Satellite необходимости нет. Если сеть располагается за прокси-сервером, активировать RHN Satellite во время установки не удастся. Исключение составляет установка в автономном режиме с последующим переходом в подключенный режим. Дальше приведен пример такой установки.
- Выполните минимальную установку Red Hat Enterprise Linux 4 или 5 (в зависимости от устанавливаемой версии RHN Satellite).
- Настройте подключение к RHN. Для этого измените
/etc/sysconfig/rhn/up2date.conf
следующим образом:enableProxy=1 enableProxyAuth=1 httpProxy=<http-proxy-fqdn> proxyUser=<пользователь> proxyPassword=<пароль>
- Зарегистрируйте систему в RHN.
- Начните установку RHN Satellite в автономном режиме:
./install.pl --disconnected
- После окончания установки отредактируйте
/etc/rhn/rhn.conf
:server.satellite.http_proxy = <http-proxy-fqdn> server.satellite.http_proxy_username = <пользователь> server.satellite.http_proxy_password = <пароль> disconnected=0
- Перезапустите службу:
service rhn-satellite restart
- Переведите Satellite в подключенный режим:
rhn-satellite-activate --rhn-cert=<путь_к_сертификату>
4.5. Конфигурация Sendmail
Важно
адрес01@{почтовый домен}
как корректные. За помощью обратитесь к вашему системному администратору.
ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
/etc/aliases
на почтовом сервере добавьте строку
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
/etc/mail/sendmail.mc
замените
"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
newaliases
sendmail-cf
:
yum update sendmail-cf
service sendmail restart
4.6. Установка MySQL
mysql-server
с помощью yum
или up2date
.
mysql-server
. Теперь ваш Satellite должен быть готов к планированию запуска обработчиков MySQL.
Глава 5. Полномочия
5.1. Получение сертификата
<?xml version="1.0" encoding="UTF-8"?> <rhn-cert version="0.1"> <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field> <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field> <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field> <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field> <rhn-cert-field name="slots">30</rhn-cert-field> <rhn-cert-field name="provisioning-slots">30</rhn-cert-field> <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field> <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/> <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/> <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/> <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/> <rhn-cert-field name="satellite-version">5.2</rhn-cert-field> <rhn-cert-field name="generation">2</rhn-cert-field> <rhn-cert-signature> -----BEGIN PGP SIGNATURE----- Version: Crypt::OpenPGP 1.03 iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboG mhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg== =0Kv7 -----END PGP SIGNATURE----- </rhn-cert-signature> </rhn-cert>
Примечание
5.2. Отправка сертификата полномочий RHN
- Авторизуйтесь на https://rhn.redhat.com.
- В секции Системы верхней панели навигации выберите имя своего сервера Satellite. Его также можно выбрать через пункт Satellite категории Каналы.
- На странице Свойства системы перейдите на вкладку Satellite и просмотрите сертификат. Создайте резервную копию этого файла, скопировав и вставив его содержимое в текстовый редактор.
- Нажмите кнопку отключения лицензии Satellite внизу страницы, затем Подтвердить деактивацию. Вверху страницы будет показано сообщение об отключении.
- Теперь можно указать расположение нового сертификата полномочий или вставить его содержимое в область ввода. Завершив, нажмите Обновить сертификат.
5.3. Управление сертификатом с помощью программы активации RHN Satellite
rhn-satellite-activate
(входит в состав пакета rhns-satellite-tools
).
5.3.1. Параметры командной строки
rhn-satellite-activate
использует лишь несколько параметров командной строки для активации Satellite с помощью сертификата полномочий RHN.
Таблица 5.1. Параметры сертификата полномочий RHN
Параметр | Описание |
---|---|
-h , --help | Просмотр справки с перечнем параметров. |
--sanity-only | Подтверждение верности сертификата. Не активирует сертификат ни локально, ни удаленно. |
--disconnected | Только локальная активация (не на удаленных серверах RHN). |
--rhn-cert=/ПУТЬ/К/СЕРТИФИКАТУ | Отправка на сервер нового сертификата и активация Satellite с учетом перечисленных параметров. |
--systemid=/ПУТЬ/К/SYSTEMID | Только в целях тестирования. Задает альтернативный идентификатор системы. Если путь не задан, используется стандартное системное значение. |
--no-ssl | Только в целях тестирования. Отключает SSL. |
rhn-satellite-activate
(см. Раздел 5.3.2, «Активация Satellite»).
5.3.2. Активация Satellite
- Проверка сертификата полномочий RHN.
- Локальная активация Satellite посредством добавления сертификата в локальную базу данных.
- Удаленная активация Satellite посредством добавления сертификата в центральную (удаленную) базу данных RHN. Это обычно осуществляется в процессе локальной активации, но в случае использования параметра
--disconnected
может потребоваться дополнительный шаг.
rhn-satellite-activate
.
rhn-satellite-activate --sanity-only --rhn-cert=/путь/к/demo.cert
rhn-satellite-activate --disconnected --rhn-cert=/путь/к/demo.cert
rhn-satellite-activate --rhn-cert=/путь/к/demo.cert
5.4. Срок действия сертификата Satellite
- Satellite остается активным.
- При входе в Satellite в верхней части страницы Ваша RHN будет показан баннер с сообщением о том, что срок действия сертификата истек.
- Раз в день, на протяжении всех семи дней, администратору Satellite будет отправлено уведомление о том, что срок действия сертификата истек.
Глава 6. Импорт и синхронизация
rhns-sat-tools
будут установлены две программы — утилита синхронизации и утилита экспорта RHN Satellite.
6.1. Экспорт с помощью rhn-satellite-exporter
rhn-satellite-exporter
экспортирует содержимое Satellite в формат XML, который затем можно импортировать на идентичный сервер Satellite. Содержимое будет сохранено в каталог, заданный посредством опции «-d». После переноса каталога на другой Satellite можно восстановить его содержимое с помощью satellite-sync.
6.1.1. rhn-satellite-exporter
- наборы каналов
- архитектуры
- метаданные каналов
- списки исключений
- RPM
- метаданные RPM
- исправления
- данные кикстарта
rhn-satellite-exporter
параметров --no-packages
, --no-kickstarts
, --no-errata
, --no-rpms
позволяет сократить время работы, но в то же время может пропустить экспорт потенциально важной информации. Поэтому использовать эти параметры можно, только если вы уверены, что игнорируемая информация точно не нужна. Кроме того, для satellite-sync
нужно использовать такие же параметры как и в rhn-satellite-exporter
.
Таблица 6.1. Параметры программы экспорта RHN Satellite
Параметр | Описание |
---|---|
-d, --dir= | Каталог, где будут сохранены экспортируемые данные. |
-c МЕТКА , --channel=МЕТКА | Обработка данных только для канала с заданной меткой. Примечание. Метка канала не является именем канала. |
--list-channels | Вывод списка доступных каналов и выход. |
--list-steps | Вывод списка этапов экспортирования данных с помощью rhn-satellite-exporter. Результат может быть передан параметру --step. |
-p --print-configuration | Вывод конфигурации и выход. |
--print-report | По завершению экспорта вывод отчета в окно терминала. |
--no-rpms | Не получать RPM-пакеты. |
--no-packages | Не экспортировать метаданные RPM. |
--no-errata | Не обрабатывать информацию об исправлениях. |
--no-kickstarts | Не обрабатывать данные кикстарта (только для полномочий обеспечения). |
--debug-level=УРОВЕНЬ | Переопределяет уровень журналирования, изначально заданный в /etc/rhn/rhn.conf . Допустимые значения: 0—6 (2 используется по умолчанию). |
--start-date=ДАТА | Начальная дата, с которой будут сравниваться значения последней даты изменения. Формат: ГГГГММДДЧЧММСС (в 24-часовом формате). Пример: 20071225123000 . |
--end-date=ДАТА | Конечная дата, с которой будут сравниваться значения последней даты изменения. Формат: ГГГГММДДЧЧММСС (в 24-хчасовом формате). Пример: 20071231235900 . |
--make-isos=MAKE_ISOS | Создание каталога satellite-isos для хранения ISO дампа канала (например, --make-isos=cd или dvd ) |
--email | Отправляет отчет о результатах экспортирования и ошибках. |
--traceback-mail=АДРЕС | Дополнительный адрес для --email. |
--db=БД | Строка подключения к базе данных в формате «пользователь/пароль@SID». |
--hard-links | Экспорт файлов кикстарта и RPM с жесткими ссылками к исходным файлам. |
6.1.2. Выполнение экспорта
- Установка RHN Satellite должна быть завершена успешно.
- В каталоге, определенном параметром
--dir
, должно быть достаточно пространства для хранения экспортируемого содержимого.
6.1.2.1. Выполнение экспорта
rhn-satellite-exporter
»). Наконец, в режиме root выполните команду:
rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
rsync
или scp -r
.
6.2. Импорт с помощью программы синхронизации RHN
Важно
6.2.1. satellite-sync
satellite-sync
обновляет метаданные базы данных и RPM-пакетов на RHN Satellite, получая их с центральных серверов RHN, другого сервера Satellite организации или просто с локального носителя.
Важно
satellite-sync
позволяет импортировать большие объемы данных. Если производительность базы данных снизилась после значительного числа изменений данных, рекомендуется выполнить сбор статистики (см. Раздел 8.4, «Управление базой данных RHN»).
satellite-sync
channel-families
: импорт или синхронизация данных набора каналов (по архитектуре).channels
: импорт или синхронизация данных канала.rpms
: импорт или синхронизация RPM-пакетов.packages
: импорт или синхронизация всех данных пакетов для успешно полученных RPM.errata
: импорт или синхронизация информации об исправлениях.
rpms
сначала выполнит channels
и channel-families
. Чтобы выполнить отдельное действие, используется параметр --step
:
satellite-sync --step=rpms
satellite-sync
.
Таблица 6.2. Параметры импорта и синхронизации Satellite
Параметр | Описание |
---|---|
-h , --help | Вывод на экран списка параметров и выход. |
-d= , --db=БД | Строка подключения к базе данных в формате «пользователь/пароль@SID». |
-m= , --mount-point=ТОЧКА | Импорт и синхронизация с локальным носителем, подключенным к Satellite. Используется в закрытых окружениях (обычно такие окружения создаются в процессе установки в отключенном режиме). |
--list-channels | Вывод списка доступных каналов и выход. |
-cКАНАЛ , --channel=МЕТКА_КАНАЛА | Обработка данных будет выполнена только для заданного канала. Чтобы указать несколько каналов, просто повторите параметр нужное количество раз. Если каналы не заданы, будут обработаны все каналы Satellite. |
-p, --print-configuration | Вывод текущей конфигурации и выход. |
--no-ssl | Отключает SSL. НЕ рекомендуется. |
--step=ЭТАП | Процесс синхронизации будет завершен по достижению заданного этапа. Обычно используется при тестировании. |
--no-rpms | Не получать RPM-пакеты. |
--no-packages | Не обрабатывать все данные пакета. |
--no-errata | Не обрабатывать информацию об исправлениях. |
--no-kickstarts | Не обрабатывать данные кикстарта (только для полномочий обеспечения). |
--force-all-packages | Принудительно обработать все данные пакета без проверки diff. |
--debug-level=УРОВЕНЬ | Переопределяет уровень журналирования, изначально заданный в /etc/rhn/rhn.conf . Допустимые значения: 0—6 (2 используется по умолчанию). |
--email | Отчет о результатах импорта и синхронизации будет отправлен заданному получателю. |
--traceback-mail=АДРЕС | Отправить вывод синхронизации (--email ) на этот электронный адрес. |
-s= , --server=СЕРВЕР | Имя дополнительного сервера, к которому можно подключиться для синхронизации. |
--http-proxy=прокси | Дополнительный прокси-сервер HTTP, заданный в формате «имя:порт». |
--http-proxy-username=ИМЯ_ПОЛЬЗОВАТЕЛЯ | Имя пользователя для доступа к прокси-серверу. |
--http-proxy-password=ПАРОЛЬ | Включает использование пароля для доступа к прокси-серверу. |
--ca-cert=СЕРТИФИКАТ_СА | Дополнительный SSL-сертификат можно задать, указав полный путь и имя файла. |
--systemid=ID | Только в целях отладки. Идентификатор альтернативной системы. |
--batch-size=РАЗМЕР | Только в целях отладки. Максимальный размер секций при импортировании XML в базу данных (в процентах). За подробной информацией обратитесь к странице помощи satellite-sync. |
satellite-sync
выполнит синхронизацию всех каналов в базе данных Satellite. Параметр --step
по умолчанию включен.
--channel
в качестве значения принимает метку канала, а не его имя. Например, следует использовать «rhel-i386-as-3» вместо «Red Hat Enterprise Linux 3 i386». Получить список меток можно с помощью --list-channels
. Все перечисленные при этом каналы доступны для синхронизации и импорта.
6.2.2. Подготовка к импорту с локального носителя
- Установка RHN Satellite должна быть завершена успешно.
- Доступны ISO-образы содержимого каналов Red Hat Network или данные RHN Satellite Exporter, а сам Satellite имеет доступ к Интернету и сайту RHN.
6.2.2.1. Подготовка ISO-образов с содержимым каналов
- Авторизуйтесь как root.
- Вставьте первый диск с образом содержимого канала.
- Создайте каталог для хранения файлов в
/mnt/
:mkdir /mnt/import/
- Подключите ISO-файл из каталога, в котором он находится:
mount файл_iso /mnt/import -o loop
- Создайте каталог для хранения файлов, например:
mkdir /var/rhn-sat-import/
- Ниже подразумевается, что содержимое ISO, подключенного в
/mnt/import/
, копируется в/var/rhn-sat-import/
:cp -ruv /mnt/import/* /var/rhn-sat-import/
- Отключите
/mnt/import
:umount /mnt/import
- Повторите эти действия для каждого ISO-образа каждого канала.
6.2.2.2. Подготовка данных для импорта
- Авторизуйтесь как root.
- Создайте каталог для хранения файлов, например:
mkdir /var/rhn-sat-import/
- Откройте доступ к экспортируемым данным в созданном каталоге. Для этого либо скопируйте данные напрямую, либо подключите их из другой системы по NFS. Проще всего скопировать данные в новый каталог:
scp -r root@storage.example.com:/var/sat-backup/* /var/rhn-sat-import
6.2.3. Выполнение импорта
satellite-sync
в составе пакета rhns-satellite-tools
обеспечивает управление синхронизацией и импортом пакетов, каналов, исправлений.
/var/rhn-sat-import
.
satellite-sync --list-channels --mount-point /var/rhn-sat-import
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import
Примечание
-c
для всех каналов.
satellite-sync -c метка-канала-1 \ -c метка-канала-2 \ --mount-point /var/rhn-sat-import
- Заполнение таблиц свойств каналов (наборов каналов), что эквивалентно передаче параметра
--step=channel-families
командеsatellite-sync
. - Создание канала в базе данных и импорт его метаданных, что эквивалентно передаче параметра
--step=channels
командеsatellite-sync
. - Перемещение RPM-пакетов из временного репозитория в каталог, где они будут храниться постоянно, что эквивалентно передаче параметра
--step=rpms
командеsatellite-sync
. - Обработка метаданных заголовка каждого пакета в канале, отправление данных пакета и их сопоставление каналу. Или же можно отдельно передать параметр
--step=packages
командеsatellite-sync
. - Идентификация исправлений для пакетов и их добавление в репозиторий, что эквивалентно передаче параметра
--step=errata
командеsatellite-sync
.
cd /var/rhn-sat-import/; ls -alR | grep rpm
. Если пакеты установлены успешно и перемещены в каталоги, где они будут храниться постоянно, команда вернет 0. В этом случае администратор может удалить временный каталог (в нашем примере — /var/rhn-sat-import/
).
6.3. Синхронизация
- Подключится к центральным серверам RHN по SSL, авторизуется как RHN Satellite и инициирует экспорт данных RHN. Если локальная точка подключения экспортируемых данных не задана, в подключении необходимости нет (см. Раздел 6.3.2, «Синхронизация исправлений и пакетов с помощью локальных носителей»).
- Следит за процессом экспорта и идентифицирует различия между набором данных RHN Satellite и экспортируемым набором данных. Для каждого канала анализируется следующая информация:
- метаданные каналов
- метаданные всех пакетов в канале
- метаданные всех исправлений для данного канала
Примечание
Анализ выполняется на RHN Satellite; центральные серверы только обеспечивают экспорт информации канала и игнорируют все, что касается RHN Satellite. - По завершении анализа экспортируемых данных все различия будут сохранены в базе данных RHN Satellite. Процесс импортирования новых пакетов может оказаться достаточно длительным, например, в случае глобальных обновлений он может занять несколько часов.
satellite-sync
может быть запущена с RHN или с локального носителя.
6.3.1. Синхронизация исправлений и пакетов напрямую через RHN
satellite-sync -c rhel-i386-as-3
6.3.2. Синхронизация исправлений и пакетов с помощью локальных носителей
cp -rv /mnt/cdrom/* /var/rhn-sat-sync/
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync
/var/rhn-sat-sync
для осуществления необходимых сравнений и импорта (см. Раздел 6.2.3, «Выполнение импорта»).
6.4. Синхронизация разных серверов Satellite
- как минимум два сервера RHN Satellite, начиная с версии 5.3;
- как минимум один сервер RHN Satellite с одним каналом;
- для безопасного соединения SSL-сертификат мастер-сервера RHN Satellite должен быть доступен на всех подчиненных серверах.
6.4.1. Рекомендуемые схемы синхронизации серверов Satellite
Примечание
Рисунок 6.1. Тестовый сервер Satellite
Рисунок 6.2. Мастер-сервер и подчиненные серверы со своим содержимым
Рисунок 6.3. Поддержка подчиненных серверов осуществляется аналогично поддержке мастер-серверов
6.4.2. Настройка мастер-сервера RHN Satellite
/etc/rhn/rhn.conf
и проверьте наличие строки:
disable_iss=0
allowed_iss_slaves=
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
rhn.conf
и перезапустите httpd
:
service httpd restart
6.4.3. Настройка подчиненных серверов RHN Satellite
/pub/
на любом Satellite-сервере. Файл RHN-ORG-TRUSTED-SSL-CERT
можно переименовать и разместить в любом месте на подчиненном Satellite, скажем, в /usr/share/rhn/
.
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
6.5. Синхронизация разных Satellite
/etc/rhn/rhn.conf
на подчиненных серверах настройте имя мастер-сервера и путь к файлу сертификата SSL:
iss_parent = master.satellite.domain.com iss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
satellite-sync
:
satellite-sync -c your-channel
Примечание
satellite-sync
переопределяют настройки в файле /etc/rhn/rhn.conf
6.5.1. Синхронизация между тестовым и рабочим Satellite-сервером
Рисунок 6.4. Синхронизация RHN Hosted и тестового сервера Satellite
satellite-sync -c your-channel
satellite-sync --iss-parent=staging-satellite.example.com -c канал
6.5.2. Двухсторонняя синхронизация
Рисунок 6.5. Двухсторонняя синхронизация
iss_parent
в файле /etc/rhn//rhn.conf
на сервере A так, чтобы он содержал имя Satellite-сервера B, а на сервере B этот параметр должен содержать имя сервера A.
6.6. Синхронизация по организации
- Если исходные пакеты принадлежат базовой организации (Red Hat), то она будет использоваться, даже если задана целевая организация. Это гарантирует, что содержимое всегда будет принадлежать привилегированной базовой организации.
- Если организация задана в командной строке, то будет импортироваться ее содержимое.
- Если организация не задана, по умолчанию будет использоваться первая организация.
- Импорт пакетов с мастер-сервера:
satellite-sync --parent-sat=master.satellite.domain.com -c имя_канала --orgid=2
- Импорт содержимого из экспортированного дампа заданной организации:
$ satellite-sync -m /dump -c имя_канала --orgid=2
- Импорт содержимого с RHN Hosted. Подразумевается, что система зарегистрирована и активна. Если исходная организация не задана, будет выбран базовый канал Red Hat.
$ satellite-sync -c имя_канала
Глава 7. Диагностика проблем
7.1. Сбор статистики с помощью spacewalk-report
spacewalk-report
позволяет осуществить сбор статистики о работе Satellite, его ресурсах, полномочиях, подписанных системах, пользователях и организациях.
Примечание
spacewalk-reports
.
spacewalk-report
позволяет организовать и вывести отчеты о пакетах, системах и пользовательских ресурсах Satellite. Доступная информация:
- Системная информация — список зарегистрированных систем.
- Полномочия — список организаций Satellite, отсортированных по системам или полномочиям.
- Исправления — список исправлений для зарегистрированных систем, упорядоченных согласно приоритету.
- Пользователи — список зарегистрированных пользователей и систем для заданных пользователей.
spacewalk-report
позволяет управлять структурой отчетов для пакетов, систем и пользовательских ресурсов. Чтобы создать отчет в формате CSV, на сервере Satellite выполните команду
spacewalk-report report_name
Таблица 7.1. Отчеты spacewalk-report
Отчет | Параметр вызова | Описание |
---|---|---|
Пакеты канала | channel-packages | Список пакетов в канале |
Отчет для канала | channels | Статистика по каналу |
Системная информация | inventory | Список зарегистрированных на сервере систем и их программные и аппаратные характеристики. |
Полномочия | entitlements | Список организаций Satellite, их полномочия систем и каналов. |
Список исправлений | errata-list | Список исправлений для систем, зарегистрированных на Satellite |
Все исправления | errata-list-all | Полный список исправлений. |
Исправления для систем | errata-systems | Список исправлений и зарегистрированных систем, к которым они применимы. |
Пользователи | users | Список зарегистрированных на Satellite пользователей. |
Системы | users-systems | Список систем под управлением индивидуальных пользователей. |
spacewalk-report
с аргументом --info
или --list-fields-info
с последующим именем отчета. В результате будет получен список полей и их описание.
spacewalk-report(8)
или выполните команду с параметром --help
.
7.2. Файлы журналов
Примечание
/var/log/rhn/
можно увидеть пронумерованные файлы — /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2 и т.п. Это так называемые циклические журналы, которые создаются, когда предыдущий файл rhn_satellite_install.log
достигает размера, допустимого службой logrotate(8)
. Так, например, файл rhn_satellite_install.log.1
будет содержать более ранние события по сравнению с rhn_satellite_install.log.4
.
Таблица 7.2. Файлы журналов
Компонент, задача | Расположение журналов |
---|---|
Веб-сервер Apache | каталог /var/log/httpd/ |
RHN Satellite | каталог /var/log/rhn/ |
Программа установки RHN Satellite | /var/log/rhn/rhn_satellite_install.log |
Установка встроенной базы данных | /var/log/rhn/install_db.log |
Заполнение базы данных | /var/log/rhn/populate_db.log |
Программа синхронизации RHN Satellite | /var/log/rhn/rhn_server_satellite.log |
Инфраструктура мониторинга | каталог /var/log/nocpulse/ |
Уведомления мониторинга | каталог /var/log/notification/ |
RHN DB Control: встроенная база данных | /var/log/rhn/rhn_database.log |
RHN Task Engine (taskomatic) | /var/log/messages |
yum | /var/log/yum.log |
Транзакции XML-RPC | /var/log/rhn/rhn_server_xmlrpc.log |
7.3. Проблемы общего характера
tail -f
, затем yum list
(в Red Hat Enterprise Linux 5) или up2date --list
(для более ранних версий Red Hat Enterprise Linux).
df -h
/usr/sbin/rhn-satellite status
service httpd status
/etc/hosts
могут оказаться неверными (см. Раздел 7.4, «Узел не найден или не удалось определить FQDN»).
service taskomatic status
service oracle status
rhn-schema-version
rhn-charsets
traceback_mail
в файле /etc/rhn/rhn.conf
.
web.default_mail_from
с последующим указанием адреса в /etc/rhn/rhn.conf
.
rm -rf временный_каталог
/var/rhn-sat-import/
.
yum
или up2date
, причиной могут быть старые файлы журналов. Остановите службу jabberd и удалите эти файлы.
service jabberd stop cd /var/lib/jabberd rm -f _db* service jabberd start
7.4. Узел не найден или не удалось определить FQDN
/etc/hosts
. Чтобы в этом убедиться, просмотрите /etc/nsswitch.conf
(этот файл определяет методы и порядок разрешения имен доменов). /etc/hosts
проверяется первым, затем NIS (Network Information Service) и DNS. Чтобы Apache запустился корректно, а приложения RHN могли работать, одна из этих проверок должна завершиться успешно.
/etc/hosts
. Он может выглядеть приблизительно так:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
7.5. Ошибки соединения
date
openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
- Попробуйте подключиться к базе данных Satellite из командной строки, используя строку подключения из
/etc/rhn/rhn.conf
:sqlplus пользователь/пароль@sid
- Убедитесь, что Satellite, системы клиентов и отдельная машина с независимой базой данных используют протокол NTP (Network Time Protocol), а время установлено корректно.
- Убедитесь, что на Satellite установлен
rhn-org-httpd-ssl-key-pair-ИМЯ_КОМПЬЮТЕРА-ВЕРСИЯ-ВЫПУСК.noarch.rpm
а в во всех системах клиентов установлен соответствующий общий сертификат SSL илиrhn-org-trusted-ssl-cert-*.noarch.rpm
. - Убедитесь, что системы клиентов используют корректный сертификат.
- Если используется несколько прокси-серверов RHN, убедитесь, что все SSL-сертификаты подготовлены корректно. На самом прокси-сервере должна присутствовать пара ключей SSL, а также должен быть установлен общедоступный сертификат CA SSL. Глава описания сертификатов SSL руководства по настройке систем клиентов RHN содержит подробную информацию.
- Убедитесь, что межсетевые экраны клиентов не блокируют необходимые порты (см. Раздел 2.4, «Дополнительные требования»).
7.6. Проблемы SELinux
audit.log
помогут в изучении проблемы. Журнал /var/log/audit/audit.log
можно прикрепить к созданному отчету, чтобы технический персонал Red Hat смог с ним ознакомиться.
7.7. Обновленные программные компоненты
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
yum
в Red Hat Enterprise Linux 5 или up2date
в Red Hat Enterprise Linux более ранних версий) может привести к установке новых, несовместимых версий критических программных компонентов, тем самым вызвав сбой Satellite.
7.8. Отладка Satellite
satellite-debug
. Для ее запуска необходимо перейти в режим пользователя root. Собранная информация будет запакована в архив tar. Пример вывода:
[root@miab root]# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your RHN contact or support channel.
/tmp/
. Отправьте его представителю Red Hat для дальнейшего анализа.
Глава 8. Текущее обслуживание
8.1. Управление Satellite с помощью rhn-satellite
rhn-satellite
для запуска, остановки и определения состояния различных служб. Примеры команд:
/usr/sbin/rhn-satellite start /usr/sbin/rhn-satellite stop /usr/sbin/rhn-satellite restart /usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable /usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status
rhn-satellite
для запуска и остановки RHN Satellite и получения статуса выполнения его служб.
8.2. Обновление Satellite
yum update
(или up2date -u
для предыдущих версий Red Hat Enterprise Linux) или загрузить их с https://rhn.redhat.com.
Важно
yum update
или up2date -uf
(в зависимости от версии Red Hat Enterprise Linux) может оказаться так, что Apache не работает. Чтобы этого избежать, после обновления службы httpd
ее надо перезапустить.
Предупреждение
8.3. Резервное копирование Satellite
/rhnsat/
: только встроенная база данных. Никогда не следует создавать копию работающей базы данных (Раздел 8.4.2, «Резервное копирование базы данных»)./etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1
: дополнительные RPM/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/
/var/satellite/
для исключения необходимости повторной загрузки. В /var/satellite/
и, в частности, в /var/satellite/redhat/NULL/
размещается репозиторий RPM Red Hat, который можно пересоздать с помощью satellite-sync
. Red Hat рекомендует хранить резервную копию /var/satellite/
. Если же Satellite работает в автономном режиме, создание резервной копии /var/satellite/
является обязательным требованием.
satellite-sync
. Наконец, переустановите /root/ssl-build/\ rhn-org-httpd-ssl-key-pair-ИМЯ_КОМПЬЮТЕРА-ВЕРСИЯ-ВЫПУСК.noarch.rpm
.
Примечание
rhn-search
:
/etc/init.d/rhn-search cleanindex
8.4. Управление базой данных RHN
su - oracle
db-control параметр
8.4.1. Параметры db-control
Таблица 8.1. Параметры db-control
Параметр | Описание |
---|---|
help | Список параметров и их краткое описание. |
backup КАТАЛОГ | Создание резервной копии базы данных в заданном каталоге. |
examine КАТАЛОГ | Проверяет содержимое резервного каталога. Возвращает штамп времени и список содержимого. |
extend | Увеличивает объем пространства для таблиц Oracle |
gather-stats N | Сбор статистики об объектах базы данных Oracle. N обозначает процентное соотношение оцениваемых строк (по умолчанию — 15%). |
report | Вывод отчета об использовании пространства базы данных. |
report-stats | Вывод информации о пустых сегментах и сегментах с устаревшей статистикой. |
restore КАТАЛОГ | Восстанавливает базу данных из резервной копии, хранящейся в заданном каталоге. Прежде чем приступить к восстановлению, необходимо остановить работу базы данных. |
start | Запускает экземпляр базы данных, что эквивалентно выполнению команды service oracle start в режиме root. |
shrink-segments | Сжимает сегменты базы данных Oracle RHN с большими пустыми секциями. |
status | Получение состояния базы данных. Возможные значения — "running" или "offline". |
stop | Останавливает экземпляр базы данных, что эквивалентно выполнению команды service rhn-database stop в режиме root. |
tablesizes | Получение статистики о занятом пространстве для каждой таблицы. |
verify КАТАЛОГ | Выполняет проверку контрольных сумм для файлов в заданном каталоге. |
Примечание
Примечание
segment-shrink
, чтобы вернуть фрагментированное свободное пространство. Данные будут сжаты, что улучшит использование кэша и уменьшит число проверяемых блоков.
8.4.2. Резервное копирование базы данных
/usr/sbin/rhn-satellite stop
db-control backup КАТАЛОГ
/usr/sbin/rhn-satellite start
8.4.3. Проверка резервных копий
db-control examine КАТАЛОГ
db-control verify КАТАЛОГ
8.4.4. Восстановление базы данных
/usr/sbin/rhn-satellite stop
db-control restore КАТАЛОГ
/usr/sbin/rhn-satellite start
8.5. Дублирование Satellite со встроенной базой данных
- Установите RHN Satellite со встроенной базой данных и установите Red Hat Enterprise Linux AS, пропустив этап создания сертификата SSL.
- Раздел 8.4.2, «Резервное копирование базы данных» содержит описание команд для автоматического создания резервной копии базы данных Satellite. Если копия создается ежедневно, будут потеряны лишь изменения, внесенные в течение дня.
- С помощью rsync определите механизм копирования резервной копии на другой сервер Satellite и способ синхронизации копии с оригиналом. Если используется SAN, выполнять копирование не требуется.
- Параметр
restore
команды db-control поможет выполнить импорт существующей копии. - В случае выхода из строя основного сервера Satellite пакет пары ключей SSL надо скопировать и установить в
/root/ssl-build
на запасном Satellite. Это позволит сохранить возможности авторизации клиентов RHN и их безопасное подключение к запасному Satellite. - Измените значение DNS так, чтобы оно соответствовало новой машине, или измените настройки распределителя загрузки.
8.6. Избыточность Satellite с независимой базой данных
- Подготовьте независимую базу данных к восстановлению в случае отказа. Следуйте рекомендациям Oracle и обратитесь за советом к администратору базы данных.
- Установите Satellite c независимой базой данных и Red Hat Enterprise Linux AS в отдельной системе, пропустив этапы настройки базы данных, ее схемы, создания сертификата SSL и сценария начальной загрузки. Используйте те же реквизиты доступа к RHN и настройки соединения с базой данных, которые использовались при исходной установке и регистрации Satellite.Если существующий сертификат SSL не учитывает высокую доступность, можно создать новый сертификат с более подходящим значением общепринятого имени. Также стоит пересоздать сценарий начальной загрузки, чтобы он начал использовать это новое значение.
- После окончания установки с основного Satellite на дополнительный скопируйте файлы:
/etc/rhn/rhn.conf
/etc/tnsnames.ora
/var/www/rhns/server/secret/rhnSecret.py
- Скопируйте и установите RPM-пакеты сертификата SSL сервера на дополнительном Satellite. Глава о совместном доступе к сертификатам в руководстве по настройке клиентов RHN содержит подробную информацию. Значение общепринятого имени должно представлять собой объединенное решение Satellite, а не имя отдельной машины.Если во время установки Satellite был создан новый сертификат с новым значением общепринятого имени, скопируйте RPM-пакеты сертификата с дополнительного Satellite на основной и повторно перераспределите сертификат между клиентами. Если сценарий начальной загрузки также был сгенерирован повторно, сертификаты можно установить с его помощью.
- Если новый сценарий начальной загрузки не был создан, скопируйте содержимое
/var/www/html/pub/bootstrap/
с основного сервера Satellite на дополнительный. Если сценарий был создан, скопируйте файлы из этого каталога на основной Satellite. - На дополнительном Satellite отключите RHN Task Engine:
/sbin/service taskomatic stop
Можно использовать произвольные сценарии для автоматического запуска и восстановления RHN Task Engine на втором Satellite. В любом случае эти сценарии должны запускаться при инициации восстановления после отказа. - Откройте совместный доступ к данным пакетов канала (по умолчанию расположены в
/var/satellite
) для серверов Satellite, разместив их на сетевом устройстве хранения. Это поможет избежать дублирования данных и обеспечить их постоянство на разных Satellite. - Обеспечьте совместный доступ к данным кэша (по умолчанию расположены в
/var/cache/rhn
) для серверов Satellite, разместив их на сетевом устройстве хранения. Это поможет избежать дублирования данных и обеспечить их постоянство на разных Satellite. - Задав значение общепринятого имени, откройте сетевой доступ и выберите метод доступа к различным Satellite. Возможные варианты включают циклический перебор DNS, распределитель сетевой нагрузки и настройку обратного прокси.
8.7. Изменение имени Satellite
satellite-hostname-rename
, входящего в состав пакета satellite-utils
.
openssl rsa -in путь/RHN-ORG-PRIVATE-SSL-KEY
satellite-hostname-rename
требует указать один обязательный аргумент — IP-адрес сервера Satellite.
satellite-hostname-rename
:
spacewalk-hostname-rename <ip-адрес> [ --ssl-country=<страна> --ssl-state=<область>\ --ssl-org=<организация> --ssl-orgunit=<отдел> --ssl-email=<электронный адрес> --ssl-ca-password=<пароль>]
satellite-hostname-rename
сгенерирует сертификат.
satellite-hostname-rename
можно найти в статье:
8.8. Типичные для Satellite задачи
8.8.1. Меню инструментов
Рисунок 8.1. Внутренние утилиты
8.8.1.1. Обслуживание taskomatic
/sbin/service taskomatic restart
start
, stop
, status
.
8.8.2. Удаление пользователей
Рисунок 8.2. Удаление пользователей
Примечание
Рисунок 8.3. Подтверждение удаления пользователя
8.8.3. Настройка поиска
/etc/rhn/search.rhn-search.conf
. Далее приведен список основных настроек (в скобках указаны используемые по умолчанию значения).
- search.index_work_dir : место расположения индексов Lucene (
/usr/share/rhn/search/indexes
). - search.rpc_handlers : список классов для обработки вызовов XMLRPC, разделенных точкой с запятой.
(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler, db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler, admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
- search.max_hits_returned : максимальное число возвращаемых результатов (
500
). - search.connection.driver_class : класс JDBC драйвера, осуществляющего поиск в базе данных (
oracle.jdbc.driver.OracleDriver
). - search.score_threshold : минимальный рейтинг результата для включения его в ответ на запрос (
.10
). - search.system_score_threshold : минимальный рейтинг результата поиска системы для включения его в ответ на запрос (
.01
). - search.errata_score_threshold : минимальный рейтинг результата поиска исправления для включения его в ответ на запрос (
.20
). - search.errata.advisory_score_threshold : минимальный рейтинг результата поиска уведомлений об исправлениях для включения его в ответ на запрос (
.30
). - search.min_ngram : минимальная длина N-граммы символов. При изменении этого значения потребуется выполнить
clean-index
и откорректировать индексы doc (1
). - search.max_ngram : максимальная длина N-граммы символов. При изменении этого значения потребуется выполнить
clean-index
и откорректировать индексы doc (5
). - search.doc.limit_results : измените на
true
, чтобы ограничить число результатов для search.score_threshold и максимальное число совпадений значением search.max_hits_returned. Значениеfalse
снимает все ограничения на число результатов (false
). - search.schedule.interval : интервал (в миллисекундах) между повторными опросами сервером SearchServer базы данных на предмет изменений. По умолчанию 5 минут (
300000
). - search.log.explain.results : применяется при разработке и отладке. Значение
true
включит журналирование дополнительной информации, сообщающей о том, что именно оказывает влияние на рейтинг результата (false
).
8.9. Автоматизация синхронизации
crontab -e
EDITOR
(например, export EDITOR=gedit
).
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \ 2>/dev/null
cron
в stdout
и stderr
. Таблица 6.2, «Параметры импорта и синхронизации Satellite» содержит список доступных опций. Изменения crontab вступят в силу при выходе из текстового редактора.
8.10. Аутентификация РАМ
Примечание
/etc/pam.d/rhn-satellite
. Для этого в /etc/rhn/rhn.conf
добавьте строку
pam_auth_service = rhn-satellite
rhn-satellite
.
/etc/pam.d/rhn-satellite
:
#%PAM-1.0 auth required pam_env.so auth sufficient pam_krb5.so no_user_check auth required pam_deny.so account required pam_krb5.so no_user_check
8.11. Запуск заданий на клиентах
Важно
osa-dispatcher
из программного канала RHN Satellite (на центральном сайте RHN). Завершив установку, запустите его на своем Satellite (в режиме root):
service osa-dispatcher start
osad
. Этот пакет входит в состав дочернего канала утилит RHN. Завершив установку, запустите службу во всех системах (в режиме root):
Предупреждение
osad
на сервере Satellite, так как это приведет к конфликту с установленным пакетом osa-dispatcher
.
service osad start
osa-dispatcher
и osad
также используют stop
, restart
, status
.
Приложение A. Пример конфигурации RHN Satellite
/etc/rhn/rhn.conf
. Будьте внимательны при вводе, поскольку ошибки могут нарушить работу сервера.
#/etc/rhn/rhn.conf example for an RHN Satellite #---------------------------------------------- # Destination of all tracebacks, such as crash information, etc. traceback_mail = test@pobox.com, test@redhat.com # Location of RPMs (Red Hat and custom) served by the RHN Satellite mount_point = /var/satellite # Corporate gateway (hostname:PORT): server.satellite.http_proxy = corporate_gateway.example.com:8080 server.satellite.http_proxy_username = server.satellite.http_proxy_password = # Database connection information username/password@SID default_db = test01/test01@test01 ### DON'T TOUCH ANY OF THE FOLLOWING ### web.satellite = 1 web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9 web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327 web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2 web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104 web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314 web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d web.session_secret_4 = 587a0db47856f685d989095629a9bd6f encrypted_passwords = 1 web.param_cleansers = RHN::Cleansers->cleanse web.base_acls = RHN::Access web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup web.rhn_gpg_backend_module = RHN::GPG::OpenPGP web.restrict_mail_domains =
Приложение B. История изменений
История переиздания | |||
---|---|---|---|
Издание 1-2.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
Издание 1-2 | 2012-07-18 | Anthony Towns | |
| |||
Издание 1-29 | Fri Feb 27 2009 | ||
|
Предметный указатель
Символы
- /etc/nsswitch.conf , Узел не найден или не удалось определить FQDN
- /etc/rhn/rhn.conf , Проблемы общего характера
- Сертификат полномочий RHN
- параметры, Параметры командной строки
- Сертификаты полномочий RHN, Полномочия
- получение, Получение сертификата
- Установка
- автоматизированная, Автоматизированная установка RHN Satellite
- автоматизация синхронизации Satellite, Автоматизация синхронизации
- агент обновлений Red Hat
- определение, Основные термины
- администратор организации
- определение, Основные термины
- аутентификация PAM
- реализация, Аутентификация РАМ
- встроенная база данных
- исходное расположение
- /rhnsat/ , Базовая установка
- диагностика проблем, Диагностика проблем
- /etc/hosts , Проблемы общего характера
- адрес, Проблемы общего характера
- встроенная база данных, Проблемы общего характера
- недостаток места на диске, Проблемы общего характера
- ошибки SSL_CONNECT, Ошибки соединения
- достоинства, RHN Satellite
- дублирование Satellite, Дублирование Satellite со встроенной базой данных
- запуск заданий на клиентах, Запуск заданий на клиентах
- избыточность Satellite, Избыточность Satellite с независимой базой данных
- избыточные серверы Satellite, Избыточность Satellite с независимой базой данных
- импорт
- содержимое канала
- импорт данных
- выполнение импорта, Выполнение импорта
- заполнение канала, Выполнение импорта
- размещение исправлений в репозитории, Выполнение импорта
- импортирование
- данные Satellite, Импорт и синхронизация
- инструменты, Типичные для Satellite задачи
- канал
- определение, Основные термины
- ключи GPG, Программа установки RHN Satellite
- настройка Satellite
- поиск, Настройка поиска
- обновление RHN Satellite, Обновление Satellite
- обслуживание, Текущее обслуживание
- общие проблемы, Проблемы общего характера
- операционная система
- поддерживаемая, Программные требования
- основные термины, Основные термины
- отключение служб
- ntsysv
- chkconfig , Дополнительные требования
- ошибки соединения, Ошибки соединения
- пакеты канала
- исходное расположение
- /var/satellite/ , Базовая установка
- поиск, Настройка поиска
- полномочие сервера RHN Satellite, Программа установки RHN Satellite
- порт 443, Дополнительные требования
- порт 4545, Дополнительные требования
- порт 5222, Дополнительные требования
- порт 5269, Дополнительные требования
- порт 80, Дополнительные требования
- порты Satellite, Дополнительные требования
- последовательность действий, Последовательность установки
- правила межсетевого экрана
- требования, Дополнительные требования
- принципы работы, Принципы работы
- программа активации RHN Satellite , Управление сертификатом с помощью программы активации RHN Satellite
- программа синхронизации , Импорт с помощью программы синхронизации RHN
- параметры, satellite-sync
- программа установки Satellite
- параметры, Параметры программы установки Satellite
- размер блоков, Требования базы данных
- резервное копирование RHN Satellite, Резервное копирование Satellite
- сертификат полномочий, Дополнительные требования, Программа установки RHN Satellite
- отправка, Отправка сертификата полномочий RHN
- синхронизация
- данные Satellite, Импорт и синхронизация
- сохранение данных канала при синхронизации, Синхронизация
- содержимое канала
- процесс импорта, Подготовка ISO-образов с содержимым каналов
- список задач установки, Последовательность установки
- топологии, Примеры топологий
- вертикальная топология Satellite и Proxy, Вертикальная топология Satellite и Proxy
- горизонтальная топология с несколькими Satellite, Горизонтальная топология с несколькими Satellite
- один Satellite, Топология с одним Satellite
- трассировка, Основные термины
- определение, Основные термины
- требования, Требования
- DNS, Дополнительные требования
- FQDN, Дополнительные требования
- jabberd, Дополнительные требования
- ntp, Дополнительные требования
- база данных, Требования базы данных
- дополнительные, Дополнительные требования
- оборудование, Требования оборудования
- порты TCP, Дополнительные требования
- правила межсетевого экрана, Дополнительные требования
- программы, Программные требования
- сертификат полномочий, Дополнительные требования
- требования к базе данных
- уровень доступа Oracle, Требования базы данных
- узел не найден
- не удалось определить FQDN, Узел не найден или не удалось определить FQDN
- установка
- MySQL, Установка MySQL
- RHN Satellite, Программа установки RHN Satellite
- sendmail, Конфигурация Sendmail
- базовая, Базовая установка
- утилита экспорта RHN, Экспорт с помощью rhn-satellite-exporter
- файлы журналов, Файлы журналов
- таблица, Файлы журналов
- центр сертификации
- определение, Основные термины
A
- Apache, Обновление Satellite
- Apache HTTP, Принципы работы
C
- chkconfig , Дополнительные требования
D
- db-control
- восстановление, Восстановление базы данных
- параметры, Параметры db-control
- проверка, Проверка резервных копий
- резервное копирование, Резервное копирование базы данных
- db-control use, Управление базой данных RHN
H
- httpd , Дополнительные требования
I
- ISO содержимого каналов
- подготовка, Подготовка ISO-образов с содержимым каналов
M
- mysql-server , Установка MySQL
N
- Network Time Protocol, Дополнительные требования
- ntp, Дополнительные требования
- ntsysv , Дополнительные требования
O
- Oracle 10g, Принципы работы
- osa-dispatcher , Запуск заданий на клиентах
- osad , Запуск заданий на клиентах
R
- Red Hat Network
- введение, Red Hat Network
- RHN
- компоненты, Принципы работы
- RHN Task Engine, Обслуживание taskomatic
- rhn-satellite, Управление Satellite с помощью rhn-satellite
- rhn-satellite-activate , Управление сертификатом с помощью программы активации RHN Satellite
- активация, Активация Satellite
- параметры, Параметры командной строки
- rhn-satellite-exporter, rhn-satellite-exporter
- параметры, rhn-satellite-exporter
- экспорт, Выполнение экспорта
- rhn.conf
- rhns-satellite-tools , Управление сертификатом с помощью программы активации RHN Satellite, Выполнение импорта
- rogerthat01@{почтовый домен} , Конфигурация Sendmail
- RPM базы данных
- исходное расположение
- /opt/ , Базовая установка
S
- satellite-debug , Отладка Satellite
- satellite-sync , Выполнение импорта, Синхронизация исправлений и пакетов напрямую через RHN
- --step=channel-families , Выполнение импорта
- --step=channels , Выполнение импорта
- --step=rpms , Выполнение импорта
- задачи cron, Автоматизация синхронизации
- sendmail , Дополнительные требования