Red Hat Training

A Red Hat training course is available for Red Hat Satellite

2.2. Настройка приложений клиентов

Не всем пользователям необходимо безопасное подключение к серверам RHN Satellte и Proxy в пределах организации. Не всем пользователям придется создавать и применять GPG-ключ к пакетам. Более подробно об этом будет рассказано позднее. Пользователи, использующие прокси-сервер и Satellte, должны настроить up2date и, возможно, rhn_register для осуществления перенаправления с Red Hat Network на свой прокси-сервер или Satellte.

Важно

up2date использует порт 443 для HTTPS и 80 для HTTP. По умолчанию yum в Red Hat Enterprise Linux 5 работает только с SSL. Именно поэтому пользователи должны убедиться, что их межсетевые экраны разрешают подключение к порту 443. Чтобы обойти SSL, в /etc/sysconfig/rhn/up2date измените протокол для serverURL с https на http. Аналогично, клиенты должны разрешать подключения к порту 4545 (или 22, если используется sshd) для доступа к возможностям мониторинга.
Изначально rhn_register и up2date обращаются к основным серверам Red Hat Network. Для подключения к RHN Satellte и Proxy потребуется изменить настройки клиентов.
Обратите внимание, что в последних версиях агента обновлений Red Hat можно настроить обращение к нескольким серверам RHN на случай, если основной сервер станет недоступен (см. Раздел 2.2.4, «Восстановление сервера после сбоя»).
Далее будут рассмотрены способы настройки доступа клиентов к RHN Proxy и Satellite. Глава 6, Создание сценария вручную содержит информацию об изменении настроек с помощью сценариев.

2.2.1. Регистрация с помощью ключей активации

Для регистрации и настройки клиентов, обращающихся к RHN Proxy и Satellite, Red Hat рекомендует использовать ключи активации. Они позволяют одновременно выполнить регистрацию, подписку систем и предоставить им полномочия. В секции, посвященной ключам активации справочного руководства RHN Satellite, можно найти подробную информацию.
Процесс регистрации с использованием ключа активации включает четыре основных этапа:
  1. Создайте ключ активации.
  2. Импортируйте свои ключи GPG.
  3. Загрузите и установите RPM сертификата SSL из каталога /pub/ на сервере RHN Proxy или Satellte: 
    rpm -Uvh http://your-satellite-FQDN/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm
  4. Зарегистрируйте систему на RHN Proxy или Satellte: 
     rhnreg_ks --activationkey mykey --serverUrl https://your-satellite-FQDN/XMLRPC
По желанию для этой цели можно создать сценарий, который будет выглядеть так (приведенная команда должна быть введена в одной строке): 
wget -0 - http://your-satellite-FQDN/pub/bootstrap.sh | bash
&& rhnreg_ks --activation-key my_key --serverUrl
https://your-satellite-FQDN/XMLRPC
Команда содержит имя сценария начальной загрузки, созданного при установке и доступного обоим серверам RHN (см. Глава 5, rhn-bootstrap).

Предупреждение

Red Hat Enterprise Linux 2.1, Red Hat Linux 8.0 и более ранние версии могут испытывать проблемы с ключами активации при передаче настроек сертификата SSL из rhn_register в up2date. Поэтому данные сертификата SSL для таких систем придется настроить вручную. Остальные определения, такие как URL сервера, будут перенесены корректно.