Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Глава 6. Создание сценария вручную

Действия, описанные в данной главе, позволяют создать сценарий вручную, что представляет альтернативу автоматическому созданию сценария с помощью rhn-bootstrap.
Начальные шаги включают перенос необходимых файлов в центральное хранилище, откуда их можно будет получить и установить в системах клиентов с использованием сценариев. В ходе данной главы мы попробуем создать сценарий, который можно будет выполнить в любой системе в пределах организации.
Объединив в один сценарий команды, рассмотренные в предыдущих главах, получится примерно следующее (обратите внимание, rhn_register не существует в Red Hat Enterprise Linux 3 и 4): 
# First, install the latest client RPMs to the system.
rpm -Uvh \
	http://proxy-or-sat.example.com.com/pub/rhn_register-2.8.27-1.7.3.i386.rpm \
	http://proxy-or-sat.example.com.com/pub/rhn_register-gnome-2.8.27-1.7.3.i386.rpm \
	http://proxy-or-sat.example.com.com/pub/up2date-3.0.7-1.i386.rpm \
	http://proxy-or-sat.example.com.com/pub/up2date-gnome-3.0.7-1.i386.rpm

# Second, reconfigure the clients to talk to the correct server.

perl -p -i -e 's/s/www\.rhns\.redhat\.com/proxy-or-sat\.example\.com/g' \
	/etc/sysconfig/rhn/rhn_register \
	/etc/sysconfig/rhn/up2date


# Third, install the SSL client certificate for your company's 
# RHN Satellite Server or RHN Proxy Server.
rpm -Uvh http://proxy-or-sat.example.com/pub/rhn-org-trusted-ssl-cert-*.noarch.rpm

# Fourth, reconfigure the clients to use the new SSL certificate.
perl -p -i -e 's/^sslCA/#sslCA/g;' \
	/etc/sysconfig/rhn/up2date /etc/sysconfig/rhn/rhn_register
echo "sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT" \
	>> /etc/sysconfig/rhn/up2date
echo "sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT" \
	>> /etc/sysconfig/rhn/rhn_register


# Fifth, download the GPG key needed to validate custom packages.
wget -O - -q http://proxy-or-sat.example.com.com/pub/YOUR-RPM-GPG-KEY


# Sixth, import that GPG key to your GPG keyring.
rpm --import /path/to/YOUR-RPM-GPG-KEY
Шестой шаг приведен для Red Hat Linux 3 и более поздних версий.
Этот сценарий позволяет полностью подготовить клиент Red Hat Network к регистрации на серверах прокси и Satellite. Ключевые значения, такие как ссылки на сервер RHN, общий каталог и GPG-ключ должны располагаться в каталогах, указанных в сценарии. Дополнительно, в зависимости от окружения могут потребоваться другие изменения, поэтому приведенный сценарий стоит рассматривать лишь как основу.
Сценарий можно разместить в центральном хранилище. Если его сохранить в каталоге /pub/ на сервере и выполнить wget -O-, перенаправив вывод в сеанс оболочки, то для выполнения процесса начальной загрузки понадобится всего лишь одна команда от клиента: 
wget -O - http://proxy-or-sat.example.com.com/pub/bootstrap_script | bash

Предупреждение

Запуск сценария из ввода, перенаправленного по веб-соединению, представляет угрозу безопасности. Поэтому необходимо обеспечить безопасность исходного сервера.
Эта команда может быть выполнена в любой системе в сети. Если у администратора есть SSH-доступ ко всем системам, можно просто заключить исполнение этой команды в цикл и запустить его удаленно. Сценарий также можно поместить в секцию %post существующего сценария кикстарта.