Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Глава 6. Создание сценария вручную
Действия, описанные в данной главе, позволяют создать сценарий вручную, что представляет альтернативу автоматическому созданию сценария с помощью rhn-bootstrap.
Начальные шаги включают перенос необходимых файлов в центральное хранилище, откуда их можно будет получить и установить в системах клиентов с использованием сценариев. В ходе данной главы мы попробуем создать сценарий, который можно будет выполнить в любой системе в пределах организации.
Объединив в один сценарий команды, рассмотренные в предыдущих главах, получится примерно следующее (обратите внимание,
rhn_register
не существует в Red Hat Enterprise Linux 3 и 4):
# First, install the latest client RPMs to the system. rpm -Uvh \ http://proxy-or-sat.example.com.com/pub/rhn_register-2.8.27-1.7.3.i386.rpm \ http://proxy-or-sat.example.com.com/pub/rhn_register-gnome-2.8.27-1.7.3.i386.rpm \ http://proxy-or-sat.example.com.com/pub/up2date-3.0.7-1.i386.rpm \ http://proxy-or-sat.example.com.com/pub/up2date-gnome-3.0.7-1.i386.rpm # Second, reconfigure the clients to talk to the correct server. perl -p -i -e 's/s/www\.rhns\.redhat\.com/proxy-or-sat\.example\.com/g' \ /etc/sysconfig/rhn/rhn_register \ /etc/sysconfig/rhn/up2date # Third, install the SSL client certificate for your company's # RHN Satellite Server or RHN Proxy Server. rpm -Uvh http://proxy-or-sat.example.com/pub/rhn-org-trusted-ssl-cert-*.noarch.rpm # Fourth, reconfigure the clients to use the new SSL certificate. perl -p -i -e 's/^sslCA/#sslCA/g;' \ /etc/sysconfig/rhn/up2date /etc/sysconfig/rhn/rhn_register echo "sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT" \ >> /etc/sysconfig/rhn/up2date echo "sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT" \ >> /etc/sysconfig/rhn/rhn_register # Fifth, download the GPG key needed to validate custom packages. wget -O - -q http://proxy-or-sat.example.com.com/pub/YOUR-RPM-GPG-KEY # Sixth, import that GPG key to your GPG keyring. rpm --import /path/to/YOUR-RPM-GPG-KEY
Шестой шаг приведен для Red Hat Linux 3 и более поздних версий.
Этот сценарий позволяет полностью подготовить клиент Red Hat Network к регистрации на серверах прокси и Satellite. Ключевые значения, такие как ссылки на сервер RHN, общий каталог и GPG-ключ должны располагаться в каталогах, указанных в сценарии. Дополнительно, в зависимости от окружения могут потребоваться другие изменения, поэтому приведенный сценарий стоит рассматривать лишь как основу.
Сценарий можно разместить в центральном хранилище. Если его сохранить в каталоге
/pub/
на сервере и выполнить wget -O-
, перенаправив вывод в сеанс оболочки, то для выполнения процесса начальной загрузки понадобится всего лишь одна команда от клиента:
wget -O - http://proxy-or-sat.example.com.com/pub/bootstrap_script | bash
Предупреждение
Запуск сценария из ввода, перенаправленного по веб-соединению, представляет угрозу безопасности. Поэтому необходимо обеспечить безопасность исходного сервера.
Эта команда может быть выполнена в любой системе в сети. Если у администратора есть SSH-доступ ко всем системам, можно просто заключить исполнение этой команды в цикл и запустить его удаленно. Сценарий также можно поместить в секцию %post существующего сценария кикстарта.