Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Руководство по установке

Red Hat Network Satellite 5.5

Red Hat Network Satellite

Редакция 3

Daniel Macpherson

Red Hat. Отдел инженерной документации

dmacpher@redhat.com

Lana Brindley

Red Hat. Отдел инженерной документации

lbrindle@redhat.com

Athene Chan

Red Hat. Отдел инженерной документации

achan@redhat.com

Юридическое уведомление

Аннотация

Добро пожаловать в руководство по установке Red Hat Network Satellite.

Введение

Red Hat Network Satellite.

1. Об этом руководстве

В этом руководстве рассказывается об установке и настройке Red Hat Network Satellite, управлении полномочиями и синхронизации пакетов.

2. Целевая аудитория

Это руководство ориентировано на системных администраторов, отвечающих за обновление систем во внутренней сети.

Глава 1. Введение

В этом руководстве рассматривается порядок установки и настройки сервера Red Hat Network Satellite, его подключения к Red Hat Network, управления подписками и синхронизации содержимого.

1.1. Red Hat Network Satellite

Red Hat Network предоставляет инфраструктуру для управления наборами систем Red Hat. Red Hat Network объединяет утилиты, службы и хранилища данных для достижения максимальной надежности, защиты и производительности систем. Администраторы используют Red Hat Network для регистрации программных и аппаратных профилей своих систем. Если зарегистрированная система запрашивает обновление пакетов, выбор пакетов определяется профилем, который хранится на сервере Red Hat Network.

Сервер Red Hat Network Satellite позволяет воспользоваться возможностями Red Hat Network без необходимости наличия Интернет-доступа к своим серверам и клиентам. Пользователям Red Hat Network доступно следующее:

управление пакетами и сервером в пределах своих сетей;
хранение профилей систем на сервере Satellite, который подключается к сайту Red Hat Network через локальный веб-сервер;
выполение задач управления пакетами по локальной сети, включая получение обновлений и исправлений.

Red Hat Network Satellite обеспечивает гибкий подход к решениям безопасности и обновлений серверов.

Предлагается два типа Red Hat Network Satellite:

с независимой базой данных — база данных размещается на отдельном компьютере;
со встроенной базой данных — база данных расположена на сервере Satellite.

В этом руководстве рассматриваются оба типа.

Несмотря на то что функциональность обоих типов аналогична, существует несколько отличий, относящихся к требованиям оборудования, установке и обслуживанию, анализу и решению проблем. Это руководство будет отдельно ссылаться на независимую или встроенную базу данных.

1.2. Обзор систем

Компоненты Satellite:

База данных

Два типа баз данных:

независимая база данных — готовая база данных на отдельном компьютере. Satellite поддерживает Oracle Database 11g Release 2 Standard и Oracle Database 11g Release 2 Enterprise.
встроенная база данных — Oracle Database 10g Release 2 располагается на сервере Satellite.

Основной Satellite

Система, где расположен Satellite и веб-сервер Apache, обслуживающий запросы XML-RPC.

Веб-интерфейс Satellite

Интерфейс для доступа к операциям управления системами, их группами, пользователями и каналами.

Репозиторий RPM

Репозиторий пакетов Red Hat и других пакетов организации.

Средства управления

Средства управления Satellite помогают осуществить синхронизацию базы данных и репозитория c Red Hat Network. Satellite предоставляет утилиты для решения следующих задач:

синхронизации базы данных и файловой системы;
импорта репозитория и дополнительных пакетов;
управления каналами (через веб-интерфейс);
управления исправлениями (через веб-интерфейс);
управления пользователями (через веб-интерфейс);
объединения систем в группы (через веб-интерфейс).

Агент обновлений Red Hat

В системах клиентов необходимо изменить настройки агента обновлений Red Hat, чтобы иметь возможность получения обновлений с внутреннего сервера Satellite организации, а не с центральных серверов Red Hat Network. После завершения конфигурации клиенты смогут получать обновления локально, а системные администраторы смогут назначать время обновления через веб-интерфейс Satellite.

Важно

Настоятельно рекомендуется, чтобы в системах клиентов, подключенных к Satellite, была установлена последняя версия Red Hat Enterprise Linux.

Когда клиент запрашивает обновления, внутренний Satellite запросит свою базу данных, аутентифицирует клиента, определит, доступны ли пакеты, и вернет запрошенные пакеты. Пакет может быть сразу установлен, если это определено настройками. После установки клиент направит обновленный профиль пакетов в базу данных Satellite. В профиле эти пакеты будут отмечены как обновленные.

Сервер Satellite может работать совместно с Red Hat Network Proxy, что позволит создать распределенную реализацию Red Hat Network. Так, к расположенному в защищенном окружении Satellite смогут подключиться системы Red Hat из локальной сети. Удаленные офисы могут использовать прокси-сервер. Компьютеры организации должны быть соединены между собой (например, посредством частной сети, Интернет-подключение не является обязательным). Руководство по установке сервера Red Hat Network Proxy содержит подробную информацию.

Рисунок 1.1. Red Hat Network Proxy и Satellite

1.3. Основные термины

Для начала необходимо ознакомиться с основными терминами Red Hat Network:

Канал: Канал представляет собой список пакетов. Существует два типа каналов: базовый канал содержит список пакетов для отдельных архитектур и выпусков Red Hat, дочерний канал содержит дополнительные пакеты.
Администратор организации: Пользователь с максимальными правами управления учетной записью организации Red Hat Network. Он может добавлять и удалять других пользователей, системы и их группы. Организации Red Hat Network должен быть сопоставлен как минимум один администратор.
Администратор канала: Пользователь с максимальными правами управления каналом. Он может создавать, удалять каналы, назначать им пакеты, выполнять их дублирование. Эта роль назначается администратором организации на вкладке Пользователи сайта Red Hat Network.
Центр сертификации (Certificate Authority): Центр сертификации распределяет цифровые подписи между пользователями как часть процесса защиты аутентификации и обмена данными.
Агент обновлений Red Hat: Агент обновлений Red Hat позволяет получить и установить пакеты в системе клиента, в которой он выполняется.
Трассировка: Подробное описание выполнения команд с целью выявления и анализа ошибок сервера Red Hat Network Satellite. Отчеты генерируются автоматически при возникновении критических ошибок и отправляются заданным в файле конфигурации Satellite пользователям.

Справочное руководство Red Hat Network содержит более подробную информацию.

1.4. Принцип работы

Реализация полнофункционального сервера Red Hat Network Satellite требует не только установки необходимого программного обеспечения и базы данных. Системы клиентов должны быть настроены так, чтобы они могли работать с Satellite. Для оптимальной работы также понадобится создать дополнительные каналы и пакеты. Эти задачи подробно рассматриваются и в других руководствах (см. Глава 2, Требования).

В данной секции перечислены рекомендуемые шаги по организации работы нового Satellite.

Приобретение Satellite
1. После приблизительной оценки потребностей свяжитесь с представителем Red Hat для приобретения Red Hat Network Satellite.
2. Представитель Red Hat предоставит сертификат полномочий Red Hat Network и данные авторизации.
3. Авторизуйтесь на сайте Red Hat Network (rhn.redhat.com) и загрузите ISO-образы Red Hat Network Satellite и Red Hat Enterprise Linux 5 или 6. Для этого перейдите на вкладку Загрузки на странице свойств канала. Справочное руководство Red Hat Network содержит подробную информацию.
4. Загрузите образы содержимого каналов, которое будет предоставляться вашим сервером Satellite. Это также можно сделать на вкладке Загрузки страницы свойств канала. Полученные образы содержат необходимые для обработки и предоставления пакетов метаданные.
Подготовка Satellite
1. Убедитесь, что система удовлетворяет программным требованиям (см. Раздел 2.1, «Программные требования»).
2. При установке независимой базы данных надо убедиться, что оборудование удовлетворяет минимальным требованиям (см. Раздел 2.2, «Требования независимой базы данных») и оценить необходимый объем пространства (см. Раздел 2.2.3, «Требования базы данных»).
3. При установке встроенной базы данных надо также убедиться, что оборудование удовлетворяет минимальным требованиям (см. Раздел 2.3, «Требования встроенной базы данных»).
Установка Satellite
1. Установите Red Hat Enterprise Linux в системе, которая будет выступать в роли Satellite.
2. Убедитесь, что система готова к установке Red Hat Network Satellite.
3. Подключите установочный носитель Red Hat Network Satellite и запустите сценарий установки.
4. Следуйте инструкциям на экране.
5. Введите имя узла Satellite в адресной строке браузера и создайте первую учетную запись. На этом этапе можно создать аккаунт администратора.
6. Завершите установку Satellite.
Первые действия
1. С помощью утилиты синхронизации RHN осуществите импорт каналов и соответствующих пакетов в Satellite.
2. Зарегистрируйте машину на Satellite для каждого типа дистрибутива или канала (Red Hat Enterprise Linux 5 или 6).
3. С помощью scp скопируйте файлы конфигурации rhn_register из каталога /etc/sysconfig/rhn/ каждой системы в каталог /pub/ на Satellite. rhn-org-trusted-ssl-cert-*.noarch.rpm уже находится там.
4. Загрузите с Satellite и установите файлы конфигурации и пакет rhn-org-trusted-ssl-cert-*.noarch.rpm. Повторите этот и предыдущий шаг для каждой системы и дистрибутива.
5. На сайте Satellite создайте ключ активации для каждого дистрибутива, сопоставленного соответствующему базовому каналу. На этом этапе также могут быть предопределены группы систем и дочерние каналы.
6. В каждой системе клиента исполните rhnreg_ks. Этот шаг можно включить в сценарий для одновременной регистрации и реконфигурации оставшихся систем.
7. Убедитесь, что необходимые имена пользователей, пароли и прочие регистрационные данные защищены и сохранены в нескольких местах.
8. Теперь ваш сервер Satellite содержит стандартные каналы и пакеты Red Hat, и к нему подключены клиенты. Можно приступить к созданию и обслуживанию пользовательских каналов и пакетов. Созданные пакеты можно импортировать в Satellite с помощью RHN Push и при необходимости добавить дополнительные каналы на сайте Satellite. Руководство по управлению каналами Red Hat Network содержит подробную информацию.

Глава 2. Требования

Прежде чем приступить к установке Red Hat Network Satellite, необходимо учесть приведенные в данном разделе требования.

2.1. Программные требования

Для выполнения установки необходимо следующее:

Операционная система: Red Hat Network Satellite поддерживает Red Hat Enterprise Linux 5 и 6. Операционная система может быть установлена с диска, из локального образа, файла кикстарта или другими способами, поддерживаемыми Red Hat. Установка обязательно должна включать группу пакетов @Base без каких-либо модификаций, не являющихся необходимыми для нормального функционирования сервера. Это включает и добавление программ защиты других производителей. Если же такие программы необходимы, сначала надо установить весь комплект Satellite, после чего создать резервную копию системы, а уже затем приступить к добавлению дополнительных программ.
При установке Red Hat Network Satellite рекомендуется установить последние обновления Red Hat Enterprise Linux.
Satellite можно установить в системах Red Hat Enterprise Linux 5 и 6 — в любом виртуализированном окружении, поддерживаемом Red Hat, включая Xen, KVM и VMware.
При установке Red Hat Enterprise Linux 5 и 6 с компакт-диска или из ISO-образа нет необходимости в выборе групп пакетов — достаточно лишь выполнить базовую установку. При выполнении кикстарт-установки выберите группу @Base.
Важно
Каждый приобретенный продукт Red Hat Network Satellite включает Red Hat Enterprise Linux Server. Сервер Satellite должен быть установлен в новой системе Red Hat Enterprise Linux. Использование Red Hat Enterprise Linux с Satellite, где выполняются другие службы и приложения не поддерживается.
Важно
Базовая операционная система Satellite должна быть зарегистрирована в Red Hat Network Classic с помощью клиента Red Hat Network, так как попытки регистрации с помощью менеджера подписок будут завершаться неудачей.
Установочный диск или образ: Диск или образ, содержащий программу установки Satellite. Необходимые для ее работы пакеты будут установлены автоматически.
Важно
Для установки Red Hat Network Satellite могут понадобиться дополнительные пакеты, не включенные в группу @Base. Установщик предложит установить необходимые пакеты или загрузить файлы с Red Hat Network. Если система не зарегистрирована в Red Hat Network, для их установки потребуется установочный носитель Red Hat Enterprise Linux.
Необходимые для установки Satellite пакеты приведены в файле rhelrpms, который расположен в каталоге updates установочного образа Satellite.
Для разрешения зависимостей необходимо, чтобы сам сервер Satellite был подписан на канал Red Hat Enterprise Linux Optional.
Содержимое каналов: Программные пакеты и данные, экспортируемые из каналов Red Hat. Содержимое может быть загружено напрямую на Satellite после установки — с помощью утилиты синхронизации Red Hat Network Satellite.

2.2. Требования независимой базы данных

Независимая база данных предъявляет собственные требования к оборудованию, которые рассматриваются в этой главе.

2.2.1. x86_64

В приведенной таблице перечислены рекомендации оборудования x86_64 для создания сервера Satellite c независимой базой даных.

Таблица 2.1. Аппаратные требования независимой базы данных Satellite

Обязательно	Рекомендуется
Процессор Intel Core, 2.4 ГГц, кэш 512К (или эквивалент)	Многоядерный процессор Intel, двойной процессор 2.4 ГГц, кэш 512K (или эквивалент)
2 ГБ ОЗУ	8 ГБ ОЗУ
5 ГБ пространства для базовой установки Red Hat Enterprise Linux	Как минимум 30 ГБ для каждого канала (в том числе для базового и дочерних каналов) в `/var/satellite/`
	Внешняя сеть для хранения резевных копий

2.2.2. s/390

В приведенной таблице перечислены рекомендации оборудования s/390 для установки Red Hat Network Satellite с независимой базой данных.

Таблица 2.2. Требования к оборудованию S/390

Обязательно	Рекомендуется
1 IFL в конфигурации LPAR или с совместным доступом через z/VM	2+ IFL на z9 или предыдущих версиях, 1+ IFL на z10
2 ГБ ОЗУ	8 ГБ ОЗУ
1 ГБ swap в ECKD DASD	512 МБ swap в VDISK + 1 ГБ swap в ECKD DASD
1xMod3 ECKD DASD или ≥ 2 ГБ FCP SCSI LUN для установки ОС	1xMod9 ECKD DASD или ≥ 2 ГБ Multipath FCP SCSI LUN для установки Red Hat Enterprise Linux
	Как минимум 30 ГБ для каждого канала (в том числе для базового и дочерних каналов) в `/var/satellite/`
	z/VM 5.3 и более поздние версии^[a]
	VSWITCH или Hipersocket LAN для высокоскоростных подключений к гостям.
^[a] z/VM требуется для кикстарта и инициализации гостей.

2.2.3. Требования базы данных

Red Hat поддерживает установку Satellite с Oracle 10g R2 Standard Edition, Oracle 10g R2 Enterprise Edition и Oracle 11g. Независимая база данных не должна размещаться на том же сервере, что и Satellite.

Важно

Миграция встроенной базы данных в независимую не поддерживается.

В большинстве случаев для размещения таблиц достаточно 12 гигабайт. Опытный администратор Oracle сможет точнее оценить необходимый объем пространства. Приблизительная формула расчета:

250 КиБ для системы клиента,
500 КиБ на канал плюс 230 КиБ для каждого пакета в канале. Таким образом, для канала, содержащего 5000 пакетов, потребуется 1.1 ГиБ.

Например, Satellite с четырьмя каналами, обслуживающий 10 тысяч систем, потребует 2.5 ГиБ для клиентов и 11 ГиБ для каналов. Если в будущем планируется создать дополнительные каналы, не забудьте это учесть при расчете.

Стоит помнить, что размер базы данных может увеличиваться достаточно быстро в зависимости от нескольких факторов:

число импортируемых общедоступных пакетов Red Hat (обычно 5000);
число частных пакетов (обычно 500);
число систем (обычно 1000);
среднее число установленных в системе пакетов (обычно 500).

Не стоит экономить на пространстве, выделяемого базе данных, но нужно помнить, что размер оказывает влияние на продолжительность резервирования базы данных и увеличивает нагрузку на системные ресурсы. Если к базе данных открыт совместный доступ, требования определяются ее загруженностью.

Минимальный размер блоков — 8 КБ, что позволяет обеспечить нормальную установку Satellite.

В базе данных Oracle должен быть определен пользователь для работы с Satellite с полным доступом DDL и DML. При установке понадобится ввести стандартную информацию о подключении к базе данных.

Пользователю Oracle необходимы следующие уровни доступа:

ALTER SESSION
CREATE SEQUENCE
CREATE SYNONYM
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE
CREATE TRIGGER
CREATE TYPE
CREATE SESSION

Дополнительные требования базы данных:

идентификатор SID (Security Identifier),
порт прослушивания,
имя пользователя,
кодировка UTF-8.

Рекомендации табличного пространства пользователя:

стандартный размер экстента,
автоматическое управление пространством сегментов.

Важно

При использовании внешней базы данных требуется кодировка UTF-8. Другие значения могут привести к ошибкам.

Структура диска компьютера с базой данных определяется администратором и не зависит от Satellite.

2.3. Требования встроенной базы данных

Встроенная база данных предъявляет собственные требования к оборудованию, которые рассматриваются в этой главе.

2.3.1. x86_64

В приведенной таблице перечислены рекомендации оборудования x86_64 для создания сервера Satellite.

Таблица 2.3. Аппаратные требования встроенной базы данных Satellite

Обязательно	Рекомендуется
Процессор Intel Core, 2.4 ГГц, кэш 512К (или эквивалент)	Многоядерный процессор Intel, двойной процессор 2.4 ГГц, кэш 512K (или эквивалент)
2 ГБ ОЗУ	8 ГБ ОЗУ
5 ГБ пространства для базовой установки Red Hat Enterprise Linux	Как минимум 30 ГБ для каждого канала (в том числе для базового и дочерних каналов) в `/var/satellite/`
	Внешняя сеть для хранения резевных копий
	12 ГБ пространства в `/rhnsat` для репозитория базы данных
	SCSI-диск, подключенный к массиву RAID 5 (настоятельно рекомендуется)
	Отдельный раздел или целый набор физических дисков (оптимально) для хранения резервных копий.

2.3.2. s/390

В приведенной таблице перечислены рекомендации оборудования s/390 для установки Red Hat Network Satellite.

Таблица 2.4. Требования к оборудованию S/390

Обязательно	Рекомендуется
1 IFL в конфигурации LPAR или с совместным доступом через z/VM	2+ IFL на z9 или предыдущих версиях, 1+ IFL на z10
2 ГБ ОЗУ	8 ГБ ОЗУ
1 ГБ swap в ECKD DASD	512 МБ swap в VDISK + 1 ГБ swap в ECKD DASD
1xMod3 ECKD DASD или ≥ 2 ГБ FCP SCSI LUN для установки ОС	1xMod9 ECKD DASD или ≥ 2 ГБ Multipath FCP SCSI LUN для установки Red Hat Enterprise Linux
~12 ГБ пространства для встроенной базы данных	Как минимум 30 ГБ для каждого канала (в том числе для базового и дочерних каналов) в `/var/satellite/`
	z/VM 5.3 и более поздние версии^[a]
	VSWITCH или Hipersocket LAN для высокоскоростных подключений к гостям.
^[a] z/VM требуется для кикстарта и инициализации гостей.

2.4. Дополнительные требования

В этой главе рассматриваются условия, которые необходимо учесть при установке Red Hat Network Satellite.

2.4.1. Межсетевой экран

Satellite должен быть защищен межсетевым экраном. Необязательные порты должны быть закрыты. Клиенты подключаются к Red Hat Satellite через порты 80, 443 и 4545 (при активном компоненте мониторинга). Если вы планируете направлять действия c Satellite системам клиентов (см. Раздел 9.11, «Запуск заданий на клиентах»), нужно разрешить входящие подключения через порт 5222. Наконец, если Satellite направляет действия через прокси-сервер RHN, надо разрешить входящие подключения через порт 5269.

Таблица 2.5. Открытые порты Satellite

Порт	Протокол	Направление	Описание
67	TCP/UDP	Входящий	Этот порт нужно открыть, чтобы настроить Satellite в качестве сервера DHCP для систем, запрашивающих IP-адреса.
69	TCP/UDP	Входящий	Этот порт нужно открыть, чтобы настроить Satellite в качестве сервера PXE и настроить установку систем, загрузка которых осуществляется с помощью PXE.
80	TCP	Исходящий	Порт для подключения Satellite к RHN.
80	TCP	Входящий	Обработка веб-интерфейса и запросов клиентов осуществляется через http.
443	TCP	Входящий	Обработка веб-интерфейса и запросов клиентов осуществляется через https.
443	TCP	Исходящий	Порт для подключения Satellite к RHN (не в автономном режиме)
4545	TCP	Исходящий и входящий	Модуль мониторинга RHN Satellite подключается к службе `rhnmd` в системах клиентов, если в них также активен модуль мониторинга и настроены необходимые обработчики.
5222	TCP	Входящий	Разрешает передачу действий системам клиентов.
5269	TCP	Исходящий и входящий	Разрешает передачу действий через прокси-сервер Red Hat Network.

2.4.2. Стратегия SELinux

Red Hat Network Satellite поддерживает строгий и разрешающий режимы политики targeted в Red Hat Enterprise Linux 5 и 6. SELinux определяет набор правил управления доступом к Red Hat Enterprise Linux и другим операционным системам.

2.4.3. Решение DMZ

Если Satellite работает в онлайн-режиме, он должен инициировать исходящие подключения к rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com через порты 80 и 443. Не следует ограничивать доступ к этим сайтам и портам. Если есть необходимость в использовании прокси-сервера, команда satellite-sync --http-proxy позволяет его определить.

Satellite должен разрешать входящие подключения клиентов и прокси-серверов RHN к портам 80 и 443. Запросы к веб-интерфейсу будут поступать через HTTP или HTTPS.

Для осуществления мониторинга потребуется подключаться к клиентам через порт 4545. Модуль мониторинга подключается к службе rhnmd, выполняемой в системах клиентов, если в них также активен модуль мониторинга и настроены соответствующие обработчики.

RHN Push требует наличия двухстороннего соединения через порт 5269 для взимодействия служб jabberd на прокси и Satellite. Также надо разрешить входящие соединения зарегистрированных клиентов через порт 5222 для обращения службы osad клиента к jabberd на Satellite.

2.4.4. Синхронизация системного времени

При подключении к веб-серверу по SSL (Secure Sockets Layer) точность системных часов имеет огромное значение. Расхождение часов клиентов и сервера должно быть минимальным, чтобы срок действия сертификата SSL не истек раньше времени. Именно поэтому Red Hat требует, чтобы и Satellite, и клиенты, и сервер с независимой базой данных RHN использовали протокол NTP (Network Time Protocol).

2.4.5. Настройка языка системы

Для выбранного языка необходимо выбрать кодировку UTF-8 в файле /etc/sysconfig/i18n. Параметр LANG будет выглядеть так:

LANG="[language_TERRITORY].UTF-8"

Значения language и TERRITORY содержат код языка из двух букв. Так, например, для русского языка присвойте параметру LANG значение ru_RU.UTF-8.

2.4.6. FQDN

Система, в которой планируется установить Red Hat Network Satellite, должна корректно разрешать собственное имя домена. В противном случае будет нарушена функциональность cookie-файлов сайта.

Важно

Имя Satellite не должно содержать заглавных букв, так как это может привести к сбою jabberd.

Раздел 9.7, «Изменение имени Satellite» содержит подробную информацию.

2.4.7. DNS

Клиенты должны правильно разрешать имя домена Red Hat Satellite. И серверы, и клиенты должны иметь возможность подключения к действующему DNS-серверу в окружении пользователя.

2.4.8. Сертификат полномочий

Заказчик получит подписанный сертификат полномочий по электронной почте или от торгового представителя. Сертификат потребуется в процессе установки, и в нем определены предоставляемые службы.

Если на момент установки у вас нет сертификата, обратитесь в глобальную службу поддержки Red Hat:

https://www.redhat.com/apps/support/

2.4.9. Учетная запись Red Hat Network

Для подключения к центральным серверам Red Hat Network и получения обновлений необходима учетная запись Red Hat Network. Обычно она создается представителем Red Hat в момент приобретения.

Предупреждение

Не подписывайте свой сервер Satellite на следующие каналы RHN Hosted:

Red Hat Developer Suite,
Red Hat Application Server,
Red Hat Extras.
Каналы продуктов JBoss

При обновлении сервера Satellite, подписанного на каналы продуктов JBoss, может случиться так, что будут установлены новые несовместимые версии программ, что нарушит функциональность Satellite.

2.4.10. Резервные копии данных авторизации

Настоятельно рекомендуется сохранить данные доступа к Red Hat Network Satellite, включая имена и пароли администратора организации на rhn.redhat.com, данные авторизации главного администратора на самом сервере Satellite, сведения о сертификате SSL и подключении к базе данных (что требует SID или имя сетевой службы). Рекомендуется скопировать эти данные на несколько дисков, дополнительно распечатать и хранить в безопасном месте.

2.4.11. ISO содержимого каналов

Для Satellite в изолированных окружениях наличие Интернет-подключения не является обязательным. В качестве источника пакетов и обновлений выступают образы содержимого каналов, которые должны быть предварительно загружены с центральных серверов Red Hat Network.

Примечание

Если автономный Satellite не зарегистрирован в RHN Hosted, программа установки вернет список пакетов, которые потребуются помимо группы @base, и завершит работу. С помощью ISO-образа или DVD можно создать репозиторий для этих пакетов и повторно запустить установщик Satellite.

2.4.12. Доступ к службам

Ни при каких обстоятельствах не следует открывать доступ к системным компонентам. Доступ к оболочке должны иметь только системные администраторы.

Службы, в которых нет необходимости, следует отключить с помощью ntsysv или chkconfig.

Службы, которые должны быть включены:

jabberd
oracle (для установки встроенной базы данных)
tomcat5 (в Red Hat Enterprise Linux 5)
tomcat6 (в Red Hat Enterprise Linux 6)
httpd
osa-dispatcher
Monitoring
MonitoringScout
rhn-search
cobblerd
taskomatic

Если Satellite обслуживает системы с активными функциями мониторинга, можно настроить получение уведомлений по почте. При этом также необходимо, чтобы sendmail и postfix корректно обрабатывали входящие сообщения.

2.4.13. Документация

Дополнительная документация:

Руководство по настройке клиентов RHN объясняет, как настроить системы для их обслуживания RHN Proxy и Satellite. Справочное руководство RHN содержит инструкции по регистрации и обновлению систем.
Руководство по управлению каналами RHN описывает методы сборки пользовательских пакетов, создания каналов и управления частными исправлениями.
Справочное руководство RHN содержит информацию о том, как создать учетные записи RHN, выполнить регистрацию, обновить системы и о том, как пользоваться сайтом RHN.

Глава 3. Примеры топологий

Red Hat Network Satellite может быть настроен несколькими способами, выбор которых определяется следующими факторами:

число обслуживаемых клиентов;
максимальное число клиентов, которые могут одновременно подключиться к Red Hat Network Satellite;
число пользовательских пакетов и каналов;
число серверов Red Hat Network Satellite в окружении;
число серверов Red Hat Network Proxy в окружении.

Остаток главы посвящен описанию возможных конфигураций.

3.1. Топология с одним Satellite

В этой простейшей схеме для обслуживания сети используется всего один сервер RHN Satellite. Такая конфигурация подходит для сетей и групп клиентов среднего размера.

Недостатком такой конфигурации является то, что при росте числа клиентов производительность будет снижаться.

Рисунок 3.1. Топология с одним Satellite

3.2. Горизонтальная топология с несколькими Satellite

В крупных сетях может потребоваться распределенная топология с несколькими RHN Satellite, между которыми будут распределяться запросы клиентов.

Синхронизацию серверов Satellite можно выполнить с помощью команд rhn-satellite-exporter и satellite-sync -m или дополнительных функций Inter-Satellite Sync 2.

Основным недостатком горизонтальной структуры является необходимость дополнительной поддержки.

Рисунок 3.2. Горизонтальная топология с несколькими Satellite

3.3. Вертикальная топология Satellite-Proxy

Другой метод распределения нагрузки состоит в установке прокси-серверов под RHN Satellite. Они будут подключаться к Satellite, чтобы получить RPM-пакеты с Red Hat Network и пользовательские пакеты, созданные локально. Прокси-сервер в таком случае является клиентом Satellite.

Вертикальная структура требует, чтобы каналы и RPM-пакеты были созданы именно на Red Hat Network Satellite. Тогда прокси будут наследовать пакеты с единого центрального ресурса (см. руководство по управлению каналами RHN).

SSL-сертификаты прокси-серверов должны отражать, что они выступают и в роли клиента Satellite, и в роли сервера для клиентов. Этот процесс подробно описан в руководстве по настройке клиентов RHN.

Рисунок 3.3. Вертикальная топология Satellite-Proxy

Глава 4. Установка

В этой главе рассматривается процесс установки Red Hat Network Satellite. Исходные требования (см. Глава 2, Требования) должны быть удовлетворены. Если же надо обновить существующий Satellite, обратитесь за помощью к представителю Red Hat.

4.1. Требования

Ниже рассматриваются требования, которые надо учесть при установке Red Hat Network Satellite.

4.1.1. Базовая операционная система

Red Hat Network Satellite поддерживает Red Hat Enterprise Linux 5 и 6. Операционная система может быть установлена с диска, из локального образа или файла кикстарта.

Во время и после установки убедитесь, что:

Разделам, где будут храниться данные, выделено достаточно места. По умолчанию пакеты канала будут храниться в /var/satellite/. Для Satellite со встроенной базой данных пакеты должны располагаться в /opt/, в то время как сама база данных — в /rhnsat/.
И для Satellite, и для базы данных (если она существует) активирован протокол NTP (Network Time Protocol) и выбран подходящий часовой пояс. Во всех системах клиентов время должно быть настроено верно, и должен выполняться процесс ntpd.
Рекомендуется смонтировать раздел /home/ в локальную систему.
Система зарегистрирована в Red Hat Network Classic. Для этого после установки выполните:
```
# rhn_register
```

4.1.2. Монтирование установочных носителей

Далее рассматривается порядок монтирования установочных CD и образов.

Процедура 4.1. Монтирование CD

Авторизуйтесь как root.
Вставьте установочный диск Red Hat Network Satellite.
При установке с диска Red Hat Enterprise Linux сможет его автоматически подключить в /media/cdrom/. Если диск не был смонтирован автоматически, это можно сделать вручную:
```
# mkdir /media/cdrom
# mount /dev/cdrom /media/cdrom
```

Процедура 4.2. Монтирование ISO

Авторизуйтесь как root.
Загрузите ISO-образ с сайта Red Hat Network.

Смонтируйте образ:

# mkdir /media/cdrom
# mount -o loop файл_iso /media/cdrom

Образ будет смонтирован в /media/cdrom/, где и будет доступен сценарий установки Red Hat Network Satellite.

4.1.3. Сертификат полномочий

Для активации Red Hat Network Satellite необходимо предоставить сертификат полномочий. Сертификат предоставляется в рамках подписки Red Hat Network Satellite и доступен на портале пользователей Red Hat.

Загрузите сертификат с портала и разместите его в любом каталоге.

Важно

Убедитесь, что ваша учетная запись обладает полномочиями, необходимыми для выполнения установки.

4.2. До установки

Приведенные ниже инструкции подразумевают, что установочный носитель доступен в /media/cdrom/ и содержит сценарий install.pl.

В этой секции рассматриваются подготовительные действия, которые следует выполнить до запуска сценария установки.

4.2.1. Параметры сценария установки

В приведенной таблице перечислены параметры install.pl.

Таблица 4.1. Параметры установки

Параметр	Описание
`--help`	Краткая справка.
`--answer-file=<файл>`	Путь к файлу с ответами на вопросы программы установки.
`--non-interactive`	Используется вместе с `--answer-file`. Если `--answer-file` не содержит ответ, то установка будет прервана, вместо того чтобы показать запрос на экране.
`--re-register`	Регистрация системы в Red Hat Network, даже если она уже зарегистрирована.
`--external-db`	Установка Satellite c независимой базой данных.
`--disconnected`	Установка Satellite в автономном режиме.
`--clear-db`	Очистка существующей схемы базы данных перед установкой. Все данные в базе будут удалены, и будет создана пустая схема.
`--skip-system-version-test`	Отменяет проверку версии Red Hat Enterprise Linux перед установкой.
`--skip-selinux-test`	Отменяет проверку состояния SELINUX.
`--skip-fqdn-test`	Отменяет проверку имени компьютера. Red Hat Network Satellite требует, чтобы в процессе установки было задано корректное имя. Использовать этот параметр нужно с осторожностью, так как без проверки функциональность системы не гарантируется.
`--skip-db-install`	Не устанавливать встроенную базу данных. Эту опцию можно использовать при повторной установке для сохранения существующей базы данных.
`--skip-db-diskspace-check`	Не проверять наличие свободного дискового пространства для установки встроенной базы данных.
`--skip-db-population`	Не заполнять схему базы данных.
`--skip-gpg-key-import`	Не импортировать GPG-ключ Red Hat.
`--skip-ssl-cert-generation`	Не генерировать SSL-сертификаты для Satellite.
`--run-updater`	Не запрашивать установку обязательных пакетов с Red Hat Network, если система зарегистрирована.

4.2.2. Автоматизация установки Satellite

С помощью лишь одного параметра программы установки Satellite можно задать файл, содержащий ответы на вопросы, на которые обычно отвечает пользователь. Это позволяет автоматизировать процесс установки. Файл answers.txt в install/ на установочном диске содержит образец файла с ответами.

Далее рассматривается порядок действий при выполнении автоматизированной установки.

Процедура 4.3. Файл ответов

Скопируйте файл answers.txt в /tmp/answers.txt.
```
# cp answers.txt /tmp/answers.txt
```
Измените параметры в файле в соответствии со своими требованиями.
При запуске установки укажите параметр --answer-file:
```
# ./install.pl --answer-file=/tmp/answers.txt
```
Программа установки будет обращаться за ответами к заданному файлу. Если ответ не найден, на экране появится запрос.

4.2.3. Установка Satellite за прокси-сервером HTTP

В силу того, что Red Hat Network использует rhn.conf для управления соединением, нет возможности добавить параметры в файл до установки. Если сеть располагается за прокси-сервером, выполнить активацию Satellite во время установки не удастся. Исключение составляет установка в автономном режиме с последующим переходом в подключенный режим. Дальше приведен пример такой установки.

Процедура 4.4. Установка Satellite за прокси-сервером HTTP

Выполните минимальную установку Red Hat Enterprise Linux 5 или 6.

Настройте подключение к Red Hat Network в /etc/sysconfig/rhn/up2date.conf:

enableProxy=1
enableProxyAuth=1
httpProxy=<http-proxy-fqdn>
proxyUser=<proxy-username>
proxyPassword=<proxy-password>

Зарегистрируйте систему в Red Hat Network.
Начните установку Red Hat Network в автономном режиме:
```
./install.pl --disconnected
```

4.3. Сценарий установки

В этой секции приведено описание сценария установки Red Hat Network Satellite.

4.3.1. Выполнение сценария установки

Ниже рассматривается порядок установки. Указанные действия должны выполняться в режиме root.

Предупреждение

Программа установки Red Hat Network обновляет не только пакеты, но и ядро.

Процедура 4.5. Выполнение сценария установки

При выполнении сценария можно установить встроенную или независимую базу данных.
1. Встроенная база данных. Перейдите в /media/cdrom/ и выполните:
```
# ./install.pl
```
2. Независимая база данных. Перейдите в /media/cdrom/ и выполните:
```
# ./install.pl --external-db
```
Прежде чем приступить к установке, сценарий проверит соответствие предварительным требованиям (см. Глава 2, Требования).
```
* Starting the Red Hat Network Satellite installer.
* Performing pre-install checks.
* Pre-install checks complete.  Beginning installation.
```
Satellite будет зарегистрирован в Red Hat Network Classic, а необходимые пакеты будут установлены и обновлены.
```
* RHN Registration 
* Installing updates. 
* Installing RHN packages.
```

В следующей секции рассматривается порядок настройки базы данных.

4.3.2. Настройка базы данных

На следующем этапе будет создана и заполнена база данных, что может занять некоторое время. Для наблюдения за изменениями в журнале установки /var/log/rhn/install_db.log запустите tail в отдельном окне.

Встроенная база данных

При установке Red Hat Network Satellite со встроенной базой данных этот процесс выполняется автоматически.

** Database: Setting up database connection for Oracle backend.
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######

Независимая база данных

При установке Red Hat Network Satellite с независимой базой данных будет запрошен ввод данных подключения к базе.

** Database: Setting up database connection for Oracle backend.
Database service name (SID)? orcl
Database hostname [localhost]? 10.5.63.161
Username? satuser
Password? ********
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######

После завершения установки базы данных процесс конфигурации Satellite будет продолжен.

4.3.3. Исходная конфигурация

Сценарий установки выполнит основные задачи конфигурации в окружении Satellite.

Программа установки Sateliite загрузит и установит GPG-ключ Red Hat Network, при необходимости настроив каталог /root/.gnupg/.

* Setting up environment and users.
** GPG: Initializing GPG and importing key.
** GPG: Creating /root/.gnupg directory

Важно

При выполнении программы установки в автономном режиме ключ GPG Red Hat Network не будет загружаться автоматически, что может привести к сбою установки. Чтобы установить ключ вручную, выполните

# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release

В ответ на запрос введите адрес электронной почты для получения уведомлений. Следует отметить, что размер поступающих сообщений может быть довольно большим.

You must enter an email address.
Admin Email Address? admin@example.com
* Performing initial configuration.

4.3.4. Сертификат полномочий

Для активации Satellite необходимо указать путь к сертификату Satellite.

* Activating Satellite. 
Where is your satellite certificate file? /root/example.cert
** Loading RHN Satellite Certificate.
** Verifying certificate locally.
** Activating RHN Satellite.

4.3.5. Сертификат CA

На следующем этапе будет создан сертификат CA. Для этого надо ответить на несколько вопросов.

CA cert: Пароль сертификата.
Organization: Имя организации.
Organization Unit: Название отдела организации.
Email Address: Введите электронный адрес администратора.
City: Город, где размещен Satellite.
State: Штат (область), где расположен Satellite.
Country: Страна, где расположен Satellite. Код страны должен включать две буквы, иначе произойдет ошибка генерации сертификата. Для получения списка стран введите ?.

После успешного создания сертификата СА программа установки завершит настройку и перезапустит службы.

* Final configuration. 
* Restarting services.
Installation complete. 
Visit https://your-satellite.example.com to create the satellite administrator account.

Установка Red Hat Network Satellite завершена.

4.4. После установки

В этой секции рассматриваются действия, которые следует выполнить после завершения установки.

4.4.1. Установка Satellite за прокси-сервером HTTP

После окончания установки отредактируйте /etc/rhn/rhn.conf:

server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <пользователь>
server.satellite.http_proxy_password = <пароль>

disconnected=0

В файле /etc/rhn/rhn.conf определите параметр satellite.rhn.redhat.com:

server.satellite.rhn_parent = satellite.rhn.redhat.com

Примечание

Эти же действия можно выполнить через веб-интерфейс Red Hat Network Satellite. Для этого надо авторизоваться как пользователь с правами администратора, перейти на вкладку Админ → Настройка Red Hat Network Satellite → Общие, включить флажок Red Hat Network Satellite отключен и определить параметры прокси-сервера HTTP.

Перезапустите rhn-satellite:

service rhn-satellite restart

Переведите Satellite в подключенный режим:

rhn-satellite-activate --rhn-cert=<путь_к_сертификату>

Теперь Satellite будет нормально функционировать под защитой прокси-сервера.

4.4.2. Создание администратора

Следуйте инструкциям на экране и введите адрес Satellite в окне веб-браузера. Создайте учетную запись администратора и нажмите кнопку Создать пользователя для перехода на главную страницу RHN.

Рисунок 4.1. Создание учетной записи администратора

4.4.3. Завершение конфигурации

В верхней части окна появится подтверждение на синем фоне. Щелкните ссылку нажмите здесь для перехода к странице конфигурации Satellite.

Рисунок 4.2. Последний экран конфигурации

4.4.3.1. Общие настройки

На странице общих настроек Satellite можно изменить основные параметры (электронный адрес администратора, включить и отключить мониторинг).

Рисунок 4.3. Общие настройки

4.4.3.2. Сертификат

На странице Конфигурация Red Hat Network Satellite — Сертификат можно выбрать сертификат. Нажмите Обзор и выберите файл или откройте файл в текстовом редакторе, скопируйте весь текст и вставьте в область ввода. Red Hat рекомендует использовать первый способ. Нажмите кнопку продолжения для проверки сертификата. Если обнаружены ошибки DNS, проверьте настройки Satellite.

Рисунок 4.4. Сертификат

4.4.3.3. Bootstrap

На странице Конфигурация Red Hat Network Satellite — Bootstrap можно создать сценарий начальной загрузки, который будет перенаправлять системы клиентов с центральных серверов Red Hat Network на Satellite. Сценарий будет храниться в каталоге /var/www/html/pub/bootstrap/ на Satellite. С его помощью можно значительно упростить настройку систем, которые по умолчанию получают пакеты с центральных серверов Red Hat Network. Обязательные поля будут содержать предопределенные значения (копии значений с предыдущих этапов установки). Проверьте их перед продолжением работы.

Рекомендуется установить флажки SSL и GPG. Также можно включить выполнение удаленных команд и удаленное управление настройками систем. Наконец, если вы используете прокси-сервер HTTP, заполните соответствующие поля. Завершив, нажмите кнопку создания сценария, после чего откроется страница Установка завершена.

Рисунок 4.5. Bootstrap

4.4.4. Организации

На странице Конфигурация Red Hat Network Satellite — организации можно объединить системы в группы, настроить каналы, подписки и полномочия. Для каждой организации можно настроить администратора.

Рисунок 4.6. Организации

4.4.5. Перезапуск

Страница Конфигурация Red Hat Network Satellite — Перезапуск представляет собой последний шаг в настройке Satellite. Для перезапуска может понадобиться 4—5 минут.

Рисунок 4.7. Перезапуск

После перезапуска Satellite счетчик исчезнет. Это означает, что Satellite теперь готов к работе.

4.4.6. Cobbler

На странице Конфигурация Red Hat Network Satellite — Cobbler можно настроить обновление содержимого Cobbler в соответствии с внешими изменениями.

Рисунок 4.8. Cobbler

4.4.7. Почтовый сервер

Если Satellite обслуживает системы с полномочиями мониторинга, для которых надо настроить получение уведомлений, необходимо настроить почтовый сервер. Это обязательно для перенаправления почты и позволяет довольно просто отменить получение уведомлений.

4.4.7.1. Sendmail

Для настройки sendmail выполните приведенные далее команды в режиме root.

Создайте символьную ссылку, которая позволит sendmail выполнять обработчик очереди уведомлений:
```
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
```
В файл /etc/aliases на почтовом сервере добавьте строку
```
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
```

В /etc/mail/sendmail.mc замените

"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"

на

"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"

Затем определите обозначения:
```
# newaliases
```
Обновите пакет sendmail-cf:
```
# yum update sendmail-cf
```
Перезапустите sendmail:
```
# service sendmail restart
```

4.4.7.2. Postfix

Ниже приведен порядок настройки postfix (в режиме root).

Создайте символьную ссылку, чтобы postfix смог ставить уведомления в очередь:
```
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
```
В файл /etc/aliases на почтовом сервере добавьте строку
```
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
```
Убедитесь, что файл /etc/postfix/main.cf содержит выражение:
```
inet_interfaces = all
```
Затем определите обозначения:
```
# newaliases
```
Перезапустите sendmail:
```
# service postfix restart
```

4.4.8. Установка MySQL

Приведенная здесь информация применима только в случае, если Satellite обслуживает системы с полномочиями мониторинга, для которых планируется выполнять обработчики MySQL. Список доступных обработчиков можно найти в справочном руководстве Red Hat Network Satellite.

Для успешной работы обработчиков MySQL надо подписать Satellite на канал Red Hat Enterprise Linux и установить пакет mysql-server (с сайта Red Hat Network или с помощью yum).

Будет загружено два дополнительных пакета, необходимых для установки и работы mysql-server. Теперь можно назначить время запуска обработчиков MySQL.

Глава 5. Полномочия

Red Hat Network Satellite предоставляет клиентам службы на основе полномочий. Полномочия приобретаются по мере необходимости, в то время как для Satellite же полномочия оговариваются при оформлении контракта и доступны сразу после установки. Общие каналы доступны автоматически, а доступ к частным каналам определяется сертификатом полномочий.

Сертификат содержит список полномочий для организации. Red Hat оставляет за собой право осуществлять сравнение содержимого сертификата с базой данных с целью проверки их соответствия условиям контракта.

Перечисленные в данном разделе действия обычно выполняются программой установки Satellite, и в их повторном выполнении нет необходимости. Здесь они приведены для ознакомления пользователей, получивших новый сертификат (например, при увеличении числа полномочий).

5.1. Активация Red Hat Network Satellite

В автономном режиме для управления сертификатом и активации Satellite можно использовать rhn-satellite-activate (входит в состав пакета spacewalk-backend-tools).

rhn-satellite-activate использует несколько параметров для активации Satellite с помощью сертификата полномочий Red Hat Network.

Таблица 5.1. Параметры сертификата полномочий Red Hat Network

Параметр	Описание
`-h`, `--help`	Просмотр справки с перечнем параметров.
`--sanity-only`	Проверка сертификата. Не активирует сертификат ни локально, ни удаленно.
`--disconnected`	Локальная активация (не на удаленных серверах Red Hat Network).
`--rhn-cert=/ПУТЬ/К/СЕРТИФИКАТУ`	Отправка на сервер нового сертификата и активация Satellite с учетом перечисленных параметров.
`--systemid=/ПУТЬ/К/SYSTEMID`	Только в целях тестирования. Задает альтернативный идентификатор системы. Если путь не задан, используется стандартное системное значение.
`--no-ssl`	Только в целях тестирования. Отключает SSL.

Укажите параметр и его значение в строке команды rhn-satellite-activate.

5.2. Активация Satellite с новым сертификатом

Таблица 5.1, «Параметры сертификата полномочий Red Hat Network» содержит список параметров, используемых для выполнения следующих действий:

Проверка сертификата полномочий Red Hat Network.
Локальная активация Satellite посредством добавления сертификата в локальную базу данных.
Удаленная активация Satellite посредством добавления сертификата в центральную (удаленную) базу данных Red Hat Network. Это обычно осуществляется в процессе локальной активации, но в случае добавления параметра --disconnected может потребоваться дополнительный шаг.

Далее приведены примеры команды rhn-satellite-activate.

Проверка сертификата полномочий:

rhn-satellite-activate --sanity-only --rhn-cert=/путь/к/demo.cert

Проверка сертификата полномочий и заполнение локальной базы данных:

rhn-satellite-activate --disconnected --rhn-cert=/путь/к/demo.cert

Проверка сертификата полномочий и заполнение локальной и удаленной баз данных Red Hat Network:

rhn-satellite-activate --rhn-cert=/путь/к/demo.cert

После этого Satellite будет способен предоставлять пакеты локально, а также выполнять синхронизацию с центральными серверами Red Hat Network (см. Глава 6, Синхронизация содержимого).

5.3. Срок действия сертификата Satellite

Срок действия сертификатов Satellite истекает в 23:59:59 в день, указанный в поле Истекает, а новые сертификаты становятся активными в полночь в день, заданный в поле Выпущен.

Между датой истечения сертификата и его отключением существует стандартный период ожидания (7 дней). Это сделано с целью предоставления клиентам возможности связаться со службой поддержки Red Hat для получения нового сертификата. Период ожидания характеризуется следующим:

Satellite остается активным.
После авторизации на Satellite в верхней части страницы Обзор будет показано сообщение о том, что срок действия сертификата истек.
Раз в день, на протяжении всей недели, администратору Satellite будет отправляться уведомление о том, что срок действия сертификата истек.

По истечении периода ожидания доступ к Satellite будет закрыт — пользователи не смогут пользоваться веб-интерфейсом, а программы клиентов сообщать о том, что сертификат недействителен.

И, как уже упоминалось, администратор Satellite ежедневно будет получать уведомление по электронной почте о том, что срок действия сертификата истек.

Глава 6. Синхронизация содержимого

После установки Satellite следует на нем разместить пакеты и каналы, которые будут предоставляться системам клиентов. В этой главе рассматривается, как выполнить импорт и обновление данных.

Прежде чем приступить к синхронизации, необходимо учесть следующие требования:

Установка Red Hat Network Satellite должна быть завершена успешно.
Необходимо обеспечить доступ к ISO-образам содержимого каналов Red Hat Network или к данным rhn-satellite-exporter, а сам Satellite должен быть подключен к Интернету и иметь возможность связи с сайтом Red Hat Network.

6.1. satellite-sync

satellite-sync обновляет метаданные базы данных и RPM-пакетов на Satellite.

Важно

satellite-sync позволяет импортировать большие объемы данных. Если производительность базы данных снизилась после значительного изменения данных, рекомендуется выполнить сбор статистики (см. Раздел 9.4, «db-control»).

Команда запуска программы синхронизации:

# satellite-sync

Сначала satellite-sync определит, для каких пакетов необходимо получать исправления. Для обновления пакетов потребуется определить соответствующие каналы. Последовательность действий:

channel-families: импорт и синхронизация данных набора каналов (по архитектуре).
channels: импорт илсинхронизация данных канала.
rpms: импорт и синхронизация пакетов.
packages: импорт и синхронизация данных пакетов для успешно полученных RPM.
errata: импорт и синхронизация информации об исправлениях.

В целях тестирования каждый этап может быть инициирован отдельно и утилита остановится по его завершению. В то же время все предшествующие шаги будут также выполнены. К примеру, при вызове rpms сначала будут выполнены channels и channel-families. Чтобы выполнить отдельное действие, используется параметр --step:

# satellite-sync --step=rpms

satellite-sync использует и другие параметры.

Таблица 6.1. Параметры satellite-sync

Параметр	Описание
`-h`, `--help`	Вывод списка параметров и выход.
`-d=`, `--db=БД`	Строка подключения к базе данных в формате «пользователь/пароль@SID».
`-m=`, `--mount-point=ТОЧКА`	Импорт (или синхронизация) с локального носителя, подключенного к Satellite. Используется в закрытых окружениях (обычно создаваемых в процессе автономной установки).
`--list-channels`	Вывод списка доступных каналов и выход.
`-c КАНАЛ`, `--channel=МЕТКА_КАНАЛА`	Обработка данных в выбранном канале. Чтобы указать несколько каналов, повторите параметр нужное количество раз. Если каналы не указаны, будут обновлены все каналы.
`-p, --print-configuration`	Вывод текущей конфигурации и выход.
`--no-ssl`	Отключение SSL. НЕ рекомендуется.
`--step=ЭТАП`	Процесс синхронизации будет завершен по достижению заданного этапа. Обычно используется при тестировании.
`--no-rpms`	Не получать пакеты.
`--no-packages`	Не обрабатывать все данные пакета.
`--no-errata`	Не обрабатывать информацию об исправлениях.
`--no-kickstarts`	Не обрабатывать данные кикстарта (только для полномочий обеспечения).
`--force-all-packages`	Принудительно обработать данные пакета без проверки diff.
`--debug-level=УРОВЕНЬ`	Переопределяет уровень журналирования, заданный в `/etc/rhn/rhn.conf`. Допустимые значения: 0—6 (2 используется по умолчанию).
`--email`	Отчет о результатах импорта и синхронизации будет отправлен заданному получателю.
`--traceback-mail=АДРЕС`	Отправить вывод синхронизации (`--email`) на этот электронный адрес.
`-s=`, `--server=СЕРВЕР`	Имя дополнительного сервера, к которому можно подключиться для синхронизации.
`--http-proxy=прокси`	Дополнительный прокси-сервер HTTP в формате «имя:порт».
`--http-proxy-username=ИМЯ_ПОЛЬЗОВАТЕЛЯ`	Имя пользователя для доступа к прокси-серверу.
`--http-proxy-password=ПАРОЛЬ`	Пароль для доступа к прокси-серверу.
`--ca-cert=СЕРТИФИКАТ_СА`	Дополнительный SSL-сертификат можно задать, указав полный путь и имя файла.
`--systemid=ID`	Только в целях отладки. Идентификатор альтернативной системы.
`--batch-size=РАЗМЕР`	Только в целях отладки. Максимальный размер секций при импорте XML в базу данных (в процентах). За подробной информацией обратитесь к странице помощи satellite-sync.

6.2. Синхронизация с локальным носителем

Импорт можно выполнить напрямую с сайта Red Hat Network, но это стоит делать только в случае, если образы каналов недоступны, так как заполнение каналов заново с получением информации из Интернета является длительным процессом. Именно поэтому Red Hat настоятельно рекомендует использовать ISO-образы для исходного импортирования.

6.2.1. Подготовка к импорту с локального носителя

Образы каналов содержат пакеты и XML-представления метаданных. Они могут быть загружены в систему, подключенную к Интернету, и перенесены на Satellite.

Процедура 6.1. Получение ISO-образов с содержимым каналов

Авторизуйтесь как root.
Выберите вкладку Каналы.
Выберите подходящий канал Red Hat Network Satellite.
Перейдите на вкладку загрузки и следуйте инструкциям по получению ISO-образов каналов для соответствующей версии Red Hat Enterprise Linux.
Если интересущие образы не найдены, убедитесь, что сертификат полномочий с определениями каналов был отправлен в Red Hat Network.

Далее приведен порядок монтирования образов каналов и копирования их содержимого во временный каталог.

Процедура 6.2. Монтирование и копирование образов каналов

Авторизуйтесь как root.
Создайте каталог в /mnt/:
```
# mkdir /mnt/import/
```

Смонтируйте образ:

# mount файл_iso /mnt/import -o loop

Создайте каталог для хранения файлов, например:
```
# mkdir /var/rhn-sat-import/
```
Ниже подразумевается, что содержимое ISO, подключенного в /mnt/import/, копируется в /var/rhn-sat-import/:
```
# cp -ruv /mnt/import/* /var/rhn-sat-import/
```
Отключите /mnt/import:
```
# umount /mnt/import
```
Повторите эти действия для каждого ISO-образа каждого канала.

6.2.2. Импорт с локального носителя

Далее подразумевается, что данные для импорта расположены в /var/rhn-sat-import.

Первым шагом является вывод доступных для импорта каналов:
```
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
```
Затем можно инициировать импорт канала, заданного с помощью метки (вывод предыдущей команды должен содержать метки).
```
# satellite-sync -c метка_канала --mount-point /var/rhn-sat-import
```
Примечание
Процесс импорта одного канала может занять до двух часов. Регистрацию систем в каналах можно начать, как только каналы станут доступны в веб-интерфейсе Red Hat Network Satellite. Регистрировать пакеты не требуется, но тогда обновления будут недоступны до тех пор, пока канал не будет заполнен полностью.
Повторите этот шаг для каждого канала или перечислите каналы в строке команды, указав перед меткой канала флаг -c.
```
# satellite-sync -c [канал-1] -c [канал-2] --mount-point /var/rhn-sat-import
```

После выполнения этой команды заполнение канала будет завершено. Все пакеты будут перемещены из репозитория. Результат можно проверить с помощью

# cd /var/rhn-sat-import/; ls -alR | grep rpm

Если пакеты установлены успешно и корректно размещены в каталогах, команда вернет 0. В этом случае можно удалить временный каталог (в нашем примере — /var/rhn-sat-import/).

6.3. rhn-satellite-exporter

rhn-satellite-exporter экспортирует содержимое Satellite в формат XML, который затем можно импортировать на идентичный сервер Satellite. Содержимое будет сохранено в каталог, заданный посредством опции -d. После переноса каталога на другой Satellite можно извлечь его содержимое с помощью satellite-sync.

rhn-satellite-exporter работает со следующими структурами:

наборы каналов;
архитектуры;
метаданные каналов;
списки исключений;
RPM;
метаданные RPM;
исправления;
данные кикстарта.

Прежде чем приступить к работе с программой экспорта, необходимо учесть следующее:

Установка Satellite должна быть завершена успешно.
В каталоге, определенном параметром --dir, должно быть достаточно пространства для экспортируемого содержимого.

6.3.1. Выполнение экспорта

Сначала необходимо настроить возможности копирования содержимого Satellite на другой сервер. В режиме root выполните

# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata

Полученный каталог можно скопировать на другой Satellite с помощью rsync или scp -r.

Ниже рассматриваются основные параметры rhn-satellite-exporter.

Таблица 6.2. Параметры rhn-satellite-exporter

Параметр	Описание
`-d, --dir=`	Каталог, где будут сохранены экспортируемые данные.
`-c МЕТКА`, `--channel=МЕТКА`	Обработка данных канала с заданной меткой. Метка не является именем канала.
`--list-channels`	Вывод списка доступных каналов и выход.
`--list-steps`	Вывод списка этапов экспортирования данных с помощью rhn-satellite-exporter. Результат может быть передан параметру --step.
`-p --print-configuration`	Вывод конфигурации и выход.
`--print-report`	Вывод отчета о результатах экспорта в окно терминала.
`--no-rpms`	Не получать пакеты.
`--no-packages`	Не экспортировать метаданные RPM.
`--no-errata`	Не обрабатывать информацию об исправлениях.
`--no-kickstarts`	Не обрабатывать данные кикстарта (только для полномочий обеспечения).
`--debug-level=УРОВЕНЬ`	Переопределяет уровень журналирования, заданный в `/etc/rhn/rhn.conf`. Допустимые значения: 0—6 (2 используется по умолчанию).
`--start-date=ДАТА`	Начальная дата, с которой будут сравниваться значения последней даты изменения. Формат: ГГГГММДДЧЧММСС (в 24-часовом формате). Пример: `20071225123000`.
`--end-date=ДАТА`	Дата, с которой будут сравниваться значения последней даты изменения. Формат: ГГГГММДДЧЧММСС (в 24-хчасовом формате). Пример: `20071231235900`.
`--make-isos=MAKE_ISOS`	Создание каталога `satellite-isos` для хранения ISO дампа канала (например, `--make-isos=cd` или `dvd`)
`--email`	Отправляет отчет о результатах экспортирования и ошибках.
`--traceback-mail=АДРЕС`	Дополнительный адрес для --email.
`--db=БД`	Строка подключения к базе данных в формате «пользователь/пароль@SID».
`--hard-links`	Экспорт файлов кикстарта и RPM с жесткими ссылками на исходные файлы.

При помощи указанных параметров выберите пакеты, исправления или файлы кикстарта для экспорта.

Длительность процесса зависит от числа и размера экспортируемых каналов. Использование с rhn-satellite-exporter параметров --no-packages, --no-kickstarts, --no-errata, --no-rpms позволяет сократить время работы, но в то же время может пропустить экспорт потенциально важной информации. Поэтому использовать эти параметры следует, только если вы уверены, что игнорируемая информация не нужна. При последующем восстановлении данных satellite-sync должен использовать те же параметры что и rhn-satellite-exporter.

При экспорте базового канала Red Hat Network также нужно экспортировать соответствующий канал Tools, содержащий пакеты кикстарта.

6.3.2. Перенос содержимого rhn-sat-export

Далее рассматривается порядок размещения данных rhn-sat-export на локальном носителе с целью последующего импорта.

Процедура 6.3. Перенос экспортируемого содержимого

Авторизуйтесь как root.
Создайте каталог для хранения файлов, например:
```
# mkdir /var/rhn-sat-import/
```
Откройте доступ к сохраненным данным в созданном каталоге. Для этого либо скопируйте данные напрямую, либо подключите их из другой системы по NFS. Команда копирования:
```
# scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
```

Теперь можно приступить к импорту.

6.3.3. Выполнение импорта

Далее подразумевается, что данные для импорта расположены в /var/rhn-sat-import.

Первым шагом является вывод доступных для импорта каналов:
```
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
```
Затем можно начать импорт канала, заданного с помощью метки (вывод предыдущей команды должен содержать метки каналов).
```
# satellite-sync -c метка_канала --mount-point /var/rhn-sat-import
```
Примечание
Процесс импорта одного канала может занять до двух часов. Сопоставление каналов системам можно начать, как только каналы появятся на сайте Red Hat Network Satellite. Регистрировать пакеты не требуется, но тогда обновления можно будет получить только после того, как канал будет заполнен полностью.
Повторите этот шаг для каждого канала или перечислите каналы в строке команды, указав перед меткой канала флаг -c.
```
# satellite-sync -c метка-канала-1 -c метка-канала-2 -mount-point /var/rhn-sat-import
```
После выполнения этой команды заполнение канала будет завершено. Убедитесь, что все пакеты были успешно перемещены из репозитория:
```
# cd /var/rhn-sat-import/; ls -alR | grep rpm
```
Если пакеты установлены успешно и перемещены в каталоги, где они будут храниться постоянно, команда вернет 0. Удалите /var/rhn-sat-import/:
```
# rm -rf /var/rhn-sat-import
```

6.4. Синхронизация с Red Hat Network

satellite-sync синхронизирует сервер Satellite c Red Hat Network, что включает обновление метаданных и пакетов с серверов Red Hat Network.

Процедура 6.4. Синхронизация с Red Hat Network

Просмотрите список доступных каналов на Satellite:
```
# satellite-sync --list-channels
```
Выполните синхронизацию канала Red Hat Network:
```
# satellite-sync -c [метка-канала]
```

Раздел 6.1, «satellite-sync» содержит информацию о параметрах satellite-sync.

Глава 7. Синхронизация серверов Satellite

Red Hat Network Satellite 5.5 поддерживает синхронизацию между двумя Satellite-серверами, что позволяет координировать содержимое между источником и другими Satellite.

Для синхронизации серверов Satellite необходимо:

как минимум два сервера Red Hat Network Satellite, начиная с версии 5.3;
как минимум один сервер Red Hat Network Satellite с каналами;
для безопасного соединения на всех подчиненных серверах должен быть доступен SSL-сертификат мастер-сервера.

7.1. Рекомендуемые схемы синхронизации

Далее приведены типичные примеры синхронизации серверов Satellite.

Рисунок 7.1. Тестовый сервер Satellite

В этом примере на тестовом Satellite будет подготовлено новое содержимое и выполнена проверка пакетов. Если проверка завершена успешно, рабочий Satellite получит пакеты с тестового сервера.

Рисунок 7.2. Мастер-сервер и подчиненные серверы со своим содержимым

В этом примере мастер-сервер представлен каналом разработки, содержимое которого распределяется между подчиненными серверами. Некоторые серверы могут включать дополнительные пакеты, которые не входят в каналы мастер-сервера. Эти пакеты будут сохранены, а изменения с мастер-сервера будут переданы подчиненному серверу.

Рисунок 7.3. Поддержка подчиненных серверов осуществляется аналогично поддержке мастер-серверов

В этом примере мастер-сервер предоставляет данные клиентам с регулярной синхронизацией изменений.

7.2. Настройка мастер-сервера Satellite

Убедитесь, что синхронизация включена. Откройте /etc/rhn/rhn.conf и проверьте наличие строки:

disable_iss=0

Найдите переменную

allowed_iss_slaves=

Изначально подчиненные серверы Satellite для синхронизации с мастер-сервером не заданы, поэтому надо указать имена всех подчиненных Satellite, разделенных запятой. Пример:

allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org

Сохраните rhn.conf и перезапустите httpd:

service httpd restart

7.3. Настройка подчиненных серверов Satellite

Чтобы настроить синхронизацию подчиненных серверов Satellite, сначала нужно получить сертификат ORG-SSL с мастер-сервера. Для этого загрузите файл RHN-ORG-TRUSTED-SSL-CERT из каталога /pub/ и разместите его в любом месте на подчиненном Satellite, скажем, в /usr/share/rhn/.

Руководство по настройке клиентов Red Hat Network Satellite содержит информацию о конфигурации SSL.

После размещения SSL-сертификата на подчиненном сервере можно просмотреть список доступных для синхронизации каналов. В приведенном ниже примере замените master.satellite.example.com именем мастер-сервера:

satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels

Эта команда покажет оба канала Red Hat Network Hosted и другие пользовательские каналы на мастер-сервере.

7.4. Синхронизация серверов Satellite

Завершив настройку, можно синхронизировать каналы между мастер-сервером и подчиненными серверами Satellite.

В /etc/rhn/rhn.conf на подчиненных серверах настройте имя мастер-сервера и путь к сертификату SSL:

iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Выполните satellite-sync:

# satellite-sync -c your-channel

Примечание

Параметры команды satellite-sync переопределяют настройки в файле /etc/rhn/rhn.conf.

7.4.1. Синхронизация тестового и рабочего серверов Satellite

Иногда может потребоваться синхронизировать данные тестового сервера с пользовательскими каналами, которые готовы для развертывания на рабочем сервере Satellite.

Например, рабочий Satellite обычно осуществляет прямую синхронизацию с серверами Red Hat Network Hosted, но иногда проверяет наличие информации на сервере разработки Satellite.

Рисунок 7.4. Синхронизация Red Hat Network Hosted и тестового сервера Satellite

Обычно администратор выполняет:

satellite-sync -c your-channel

Эта команда загружает данные из rhn_parent (обычно с rhn.redhat.com). Затем можно осуществить синхронизацию:

satellite-sync --iss-parent=staging-satellite.example.com -c канал

7.4.2. Двухсторонняя синхронизация

Администраторы могут настроить окружение так, чтобы два Satellite являлись мастер-серверами друг для друга. Так, например, Satellite A и B смогут осуществлять синхронизацию друг с другом.

Рисунок 7.5. Двухсторонняя синхронизация

Оба Satellite-сервера будут использовать одни и те же сертификаты SSL. Определите параметр iss_parent в файле /etc/rhn/rhn.conf на сервере A так, чтобы он содержал имя сервера B, а на сервере B этот параметр должен содержать имя сервера A.

7.5. Синхронизация по организации

satellite-sync обладает возможностями импорта пакетов в организацию. Это можно сделать локально или посредством удаленной синхронизации с Hosted или другим сервером Satellite.

Целью синхронизации серверов Satellite является импорт содержимого с учетом orgid. Это охватывает два основных случая: 1) Изолированный MultiOrg, где пакеты могут быть получены из сохраненной копии канала или посредством экспорта из подключенного Satellite-сервера и последующего копирования на нужный сервер. Пользователь обычно размещает частные каналы на отключенных Satellite. Экспорт частных каналов подключенных Satellite-серверов осуществляется за счет синхронизации в пределах организации.

2) Подключенный MultiOrg. Новые флаги позволяют перемещать пакеты между несколькими организациями.

Синхронизация по организации должна придерживаться некоторых правил.

Если исходные пакеты принадлежат базовой организации (Red Hat), то она будет использоваться, даже если задана целевая организация. Это гарантирует, что содержимое всегда будет принадлежать привилегированной базовой организации.
Если организация задана в командной строке, будет импортировано ее содержимое.
Если организация не задана, по умолчанию будет использоваться первая организация.

Дальше приведены примеры, где для синхронизации Satellite-серверов используются идентификаторы организаций (orgid).

Пример 7.1. Импорт пакетов с мастер-сервера:

# satellite-sync --parent-sat=master.satellite.domain.com -c канал --orgid=2

Пример 7.2. Импорт из экспортированного дампа заданной организации:

# satellite-sync -m /dump -c канал --orgid=2

Пример 7.3. Импорт содержимого с Red Hat Network Hosted:

# satellite-sync -c канал

Глава 8. Обновление

В этой главе рассматривается порядок обновления Red Hat Network Satellite до версии 5.5. Раздел 8.1, «Требования к обновлению» содержит информацию о требованиях, которые должны быть предварительно удовлетворены.

8.1. Требования к обновлению

Для обновления потребуется следующее:

последняя версия сертификата Satellite;
пакет rhn-upgrade;
установочный образ.

Далее рассказывается, как получить перечисленные компоненты.

Процедура 8.1. Подготовка к обновлению Satellite

Получение сертификата Satellite
1. Сертификат Satellite можно получить на вкладке подписок портала пользователей Red Hat по адресу https://access.redhat.com/home.
2. Сохраните сертификат на сервер Satellite.
Получение rhn-upgrade
1. Убедитесь, что Satellite зарегистрирован в канале Red Hat Network Satellite.
2. Установите rhn-upgrade:
```
# yum install rhn-upgrade
```
  Этот пакет установит сценарии и полный набор инструкций для обновления Satellite в /etc/sysconfig/rhn/satellite-upgrade.
Получение установочного образа
1. Образ Red Hat Network Satellite 5.5 можно получить на вкладке загрузки портала пользователей Red Hat по адресу https://access.redhat.com/home.
2. Загрузите образ на сервер Satellite.

8.2. Обновление Satellite

Ниже рассматривается порядок действий при обновлении Satellite.

Важно

В этой секции описываются основные действия по обновлению Satellite 5.4 до версии 5.5. Подробные инструкци можно найти в файле /etc/sysconfig/rhn/satellite-upgrade/README в составе пакета rhn-upgrade.

Процедура 8.2. Обновление Satellite

Подключите образ в файловую систему (см. Раздел 4.1.2, «Монтирование установочных носителей»).
Перейдите в каталог образа и запустите программу установки с параметром --upgrade.
```
# cd /mount/cdrom
# ./install.pl --upgrade
```
Важно
Другие параметры могут быть указаны, если Red Hat Network Satellite работает в автономном режиме или использует независимую базу данных. Раздел 4.2.1, «Параметры сценария установки» содержит подробную информацию.
Отключите все службы на Satellite:
```
# /usr/sbin/rhn-satellite stop
```
Важно
Следующий шаг обновит схему базы данных. Убедитесь, что база данных выполняется. В случае использования встроенной базы данных выполните
```
# service oracle start
```
Обновите базу данных:
```
# /usr/bin/spacewalk-schema-upgrade
```
Важно
Прежде чем приступить к обновлению, рекомендуется создать резервную копию базы данных.

Включите Satellite. Если он подключен:

# rhn-satellite-activate --rhn-cert [путь_к_новому_сертификату] --ignore-version-mismatch

Если Satellite отключен:

# rhn-satellite-activate --rhn-cert [путь_к_новому_сертификату] --disconnected --ignore-version-mismatch

Пересоздайте поисковые индексы:
```
# service rhn-search cleanindex
```
После этого служба rhn-search будет перезапущена.
Включите модуль и скаут мониторинга. Чтобы включить функции мониторинга без активации скаута, выполните
```
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
```
Чтобы включить модуль и скаут мониторинга, выполните:
```
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
```
Перезапустите службы Satellite:
```
# /usr/sbin/rhn-satellite restart
```

После этого обновленный Satellite должен быть готов к работе.

Глава 9. Текущее обслуживание

Администраторы Red Hat Network Satellite должны следить за тем, чтобы функциональность Satellite не нарушалась. В данном разделе обсуждаются административные задачи поддержки работы Satellite, включая применение исправлений.

9.1. Управление с помощью `rhn-satellite`

Так как Red Hat Network Satellite включает множество индивидуальных компонентов, Red Hat предоставляет службу rhn-satellite для упрощения запуска, остановки и определения статуса различных служб. Примеры команд:

/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable
/usr/sbin/rhn-satellite status

Используйте rhn-satellite для запуска, остановки и получения статуса служб Satellite.

9.2. Обновление Satellite

Выпускаемые критические обновления для Satellite добавляются в набор исправлений.

Системы Satellite, подключенные к Интернету, могут получить и установить обновления с помощью агента обновлений Red Hat. Так как Satellite подписывается к Red Hat Network при установке, для получения обновлений надо выполнить yum update или загрузить их с https://rhn.redhat.com.

Важно

После установки пакетов Apache служба httpd не будет перезапущена автоматически. Поэтому после полного обновления Satellite с помощью yum update может оказаться так, что Apache не работает. В таком случае надо перезапустить httpd.

Если Satellite не подключен к Интернету, можно загрузить пакеты с https://rhn.redhat.com на другой компьютер и установить их вручную.

Предупреждение

Настоятельно рекомендуется сначала ознакомиться с инструкциями по установке исправлений. В некоторых случаях может понадобиться предварительная настройка, особенно если это касается базы данных. Описание исправления будет содержать подробную информацию.

Глава 5, Полномочия содержит инструкции по обновлению сертификата полномочий Red Hat Network (что может потребоваться при увеличении числа клиентов).

9.3. Резервное копирование Satellite

Резервное копирование Red Hat Network Satellite может быть выполнено несколькими способами. Независимо от выбранного метода следует создать резервную копию базы данных. Раздел 9.4, «db-control» содержит инструкции по резервированию встроенной базы данных. Если же требуется создать копию независимой базы данных, обратитесь к администратору базы данных.

Минимальный набор файлов, для которых надо создать резервные копии:

/rhnsat/: только встроенная база данных. Не следует создавать копию работающей базы данных (см. Раздел 9.4.2, «Резервное копирование базы данных»).
/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1: дополнительные RPM
/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/etc/httpd
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/

Рекомендуется создать копию /var/satellite/ для исключения необходимости повторной загрузки. В /var/satellite/ и, в частности, в /var/satellite/redhat/NULL/ размещается репозиторий пакетов Red Hat, который можно пересоздать с помощью satellite-sync. Если же Satellite работает в автономном режиме, создание копии /var/satellite/ является обязательным требованием.

Если вы создали копии только перечисленных выше файлов и каталогов, понадобится переустановить пакеты образов Satellite и повторно зарегистрировать сервер. Также придется выполнить повторную синхронизацию пакетов с помощью satellite-sync.

/root/ssl-build/rhn-org-httpd-ssl-key-pair-КОМПЬЮТЕР-ВЕРСИЯ-ВЫПУСК.noarch.rpm

Другой способ состоит в создании резервных копий перечисленных выше каталогов и файлов и переустановке Red Hat Network Satellite без последующей регистрации. Во время установки просто пропустите этапы регистрации и создания сертификата SSL.

Последний метод состоит в копировании ВСЕЙ файловой структуры машины, что позволит значительно сэкономить время, так как не будет необходимости в загрузке и переустановке файлов, но потребует больше времени на резервирование и больше дискового пространства для хранения копий.

Важно

Независимо от выбранного метода, при восстановлении Satellite потребуется выполнить следующую команду для восстановления поисковых индексов при следующем запуске rhn-search:

/etc/init.d/rhn-search cleanindex

9.4. db-control

Red Hat предоставляет утилиту db-control для создания, проверки и восстановления резервных копий встроенной базы данных. Прежде чем запустить db-control, необходимо перейти в режим пользователя oracle.

su - oracle

Команда запуска:

db-control параметр

9.4.1. Параметры db-control

Программа управления базой данных допускает использование различных параметров.

Таблица 9.1. Параметры db-control

Параметр	Описание
`help`	Список параметров и их краткое описание.
`backup КАТАЛОГ`	Создание резервной копии базы данных в заданном каталоге.
`examine КАТАЛОГ`	Проверяет содержимое резервного каталога. Возвращает штамп времени и список содержимого.
`extend`	Увеличивает пространство для таблиц Oracle
`gather-stats N`	Сбор статистики об объектах базы данных Oracle. N обозначает процент оцениваемых строк (по умолчанию — 15%).
`report`	Вывод отчета об использовании пространства базы данных.
`report-stats`	Вывод информации о пустых сегментах и сегментах с устаревшей статистикой.
`restore КАТАЛОГ`	Восстанавливает базу данных из заданного каталога. Прежде чем приступить к восстановлению, необходимо остановить работу базы данных.
`start`	Запускает экземпляр базы данных, что эквивалентно выполнению команды `service oracle start` в режиме root.
`shrink-segments`	Сжимает сегменты базы данных Oracle Red Hat Network с большим объемом пустого пространства.
`status`	Получение состояния базы данных. Возможные значения — "running" или "offline".
`stop`	Останавливает экземпляр базы данных, что эквивалентно выполнению команды `service rhn-database stop` в режиме root.
`tablesizes`	Получение статистики о занятом пространстве для каждой таблицы.
`verify КАТАЛОГ`	Выполняет проверку контрольных сумм файлов в заданном каталоге.

Примечание

Статистика включает данные о базе данных и ее объектах. Полученные данные могут использоваться оптимизатором запросов для выбора эффективного плана исполнения запросов SQL. Так как объекты в базе данных постоянно изменяются, статистика тоже должна обновляться. За это отвечает Oracle. Если же производительность базы данных страдает из-за больших объемов изменяющихся данных, можно выполнить сбор статистики вручную.

Примечание

После удаления больших объемов данных рекомендуется выполнить segment-shrink, чтобы вернуть фрагментированное свободное пространство. Данные будут сжаты, что улучшит использование кэша и уменьшит число проверяемых блоков.

Сжатие сегментов доступно только для новых баз данных Oracle 10g Release 2, включенных в комплект сервера Satellite. Так как Oracle 9i использует другие настройки, сжатие будет недоступно при обновлении предыдущих выпусков сервера RHN Satellite.

9.4.2. Резервное копирование базы данных

Red Hat рекомендует создавать резервную копию встроенной базы данных каждую ночь и переносить ее во внешнюю систему по NFS, SCP, FTP. Завершите работу базы данных и ее служб (в режиме root):

/usr/sbin/rhn-satellite stop

Перейдите в режим пользователя oracle и выполните:

db-control backup КАТАЛОГ

Резервные копии будут сохранены в заданный каталог. Выполнив процесс один раз, можно будет оценить, сколько времени будет занимать создание копий в дальнейшем.

Закончив, перейдите в режим root и перезапустите базу данных:

/usr/sbin/rhn-satellite start

Перенесите созданные копии в другую систему с помощью rsync или аналогичной утилиты. Для автоматизации процесса Red Hat рекомендует использовать cron. Например, можно назначить создание резервной копии системы на 3 часа ночи, а копирование в отдельное хранилище (раздел, диск, систему) — на 6 утра.

9.4.3. Проверка резервных копий

Резервное копирование встроенной базы данных имеет смысл, только если можно обеспечить целостность копии. db-control предоставляет два типа проверки — быструю и детальную. Чтобы выполнить быструю проверку штампа времени и наличие всех файлов, в режиме пользователя oracle выполните

db-control examine КАТАЛОГ

Более тщательная проверка включает проверку суммы md5sum всех созданных файлов. В режиме пользователя oracle выполните

db-control verify КАТАЛОГ

9.4.4. Восстановление базы данных

Процесс восстановления встроенной базы данных с помощью db-contol достаточно прост. Сначала завершите работу базы и ее служб (в режиме root):

/usr/sbin/rhn-satellite stop

Перейдите в режим oracle и начните восстановление:

db-control restore КАТАЛОГ

Будет восстановлена база данных и выполнена проверка md5sum содержимого резервного каталога. Вернитесь в режим root и перезапустите базу данных:

/usr/sbin/rhn-satellite start

9.5. Дублирование Satellite со встроенной базой данных

Можно ограничить простои, вызванные сбоем оборудования, продублировав Satellite, встроенную базу данных и подготовив дополнительную систему на случай сбоя основной. Последовательность шагов при дублировании Satellite:

Установите Red Hat Network Satellite со встроенной базой данных и базовый комплект Red Hat Enterprise Linux, пропустив этап создания сертификата SSL.
Раздел 9.4.2, «Резервное копирование базы данных» содержит список команд для автоматического создания резервной копии. Если копия создается ежедневно, будут потеряны лишь изменения, внесенные в течение дня.
С помощью rsync определите механизм копирования резервной копии на другой сервер Satellite и способ синхронизации копии с оригиналом. Если используется SAN, выполнять копирование не требуется.
Параметр restore команды db-control поможет выполнить импорт существующей копии.
В случае выхода из строя основного Satellite надо скопировать и установить пакет пары ключей SSL в /root/ssl-build на запасном Satellite. Это позволит сохранить возможности авторизации клиентов Red Hat Network и их безопасное подключение к запасному Satellite.
Измените DNS так, чтобы он соответствовал новой машине, или измените настройки распределителя загрузки.

9.6. Избыточность Satellite с независимой базой данных

Другой метод поддержки работы Satellite состоит в обеспечении его избыточности. В отличие от обычного дублирования избыточные Satellite могут быть активны или находиться в режиме ожидания.

Процедура 9.1. Избыточность Satellite с независимой базой данных

Подготовьте независимую базу данных к восстановлению в случае отказа. Следуйте рекомендациям Oracle и обратитесь за советом к администратору базы данных.
Установите Satellite c независимой базой данных в отдельной системе, пропустив этапы настройки базы данных, ее схемы, создания сертификата SSL и сценария начальной загрузки. Используйте те же реквизиты доступа к Red Hat Network и настройки соединения с базой данных, которые использовались при исходной установке и регистрации Satellite (см. Раздел 4.3, «Сценарий установки»).
Если существующий сертификат SSL не учитывает высокую доступность, можно создать новый сертификат с более подходящим значением CN-имени (см. 3.2. Служебная утилита SSL RHN в руководстве по настройке Red Hat Network Satellite). Также стоит пересоздать сценарий начальной загрузки (см. 5.2. Генерация сценариев Bootstrap в руководстве по настройке клиентов Red Hat Network Satellite), чтобы он начал использовать это новое значение. Общее имя (CN, Common Name) включает полное имя в рамках Satellite, а не имя отдельной машины.
После окончания установки скопируйте следующие файлы с основного Satellite на дополнительный:
- /etc/rhn/rhn.conf
- /etc/tnsnames.ora
- /var/www/rhns/server/secret/rhnSecret.py
Скопируйте и установите пакеты сертификата SSL на дополнительном Satellite.
Если во время установки Satellite был создан новый сертификат с новым именем (CN, Common Name), скопируйте RPM-пакеты сертификата с дополнительного Satellite на основной и повторно перераспределите сертификат между клиентами. Если сценарий начальной загрузки также был сгенерирован повторно, сертификаты можно установить с его помощью.
Если новый сценарий начальной загрузки не создавался, скопируйте содержимое /var/www/html/pub/bootstrap/ с основного сервера Satellite на дополнительный. Если сценарий был создан, скопируйте файлы из этого каталога на основной Satellite.
На дополнительном Satellite отключите taskomatic:
```
/sbin/service taskomatic stop
```
Для автоматического запуска и восстановления taskomatic на втором Satellite можно использовать произвольные сценарии. Эти сценарии должны запускаться первыми при восстановлении.
Откройте совместный доступ к пакетам канала (по умолчанию в /var/satellite), разместив их на диске в сети. Это поможет избежать дублирования данных и обеспечить их постоянство на разных Satellite.
Откройте совместный доступ к данным кэша (по умолчанию расположены в /var/cache/rhn) для серверов Satellite, разместив их на диске в сети. Это поможет избежать дублирования данных и обеспечить их постоянство на разных Satellite.
Задайте общее имя для разных Satellite и откройте сетевой доступ и выберите метод доступа к различным Satellite. Возможные варианты включают циклический перебор DNS, распределитель сетевой нагрузки и обратную настройку прокси.

9.7. Изменение имени Satellite

Изменить имя и IP-адрес сервера Satellite можно с помощью сценария spacewalk-hostname-rename, входящего в состав пакета spacewalk-utils.

Для запуска spacewalk-hostname-rename потребуется парольная фраза CA SSL:

openssl rsa -in путь/RHN-ORG-PRIVATE-SSL-KEY

В ответ на запрос введите парольную фразу.

spacewalk-hostname-rename требует указать один обязательный аргумент — IP-адрес Satellite.

Формат spacewalk-hostname-rename:

spacewalk-hostname-rename <ip-адрес> [ --ssl-country=<страна> --ssl-state=<область>\
--ssl-org=<организация> --ssl-orgunit=<отдел> --ssl-email=<электронный адрес> --ssl-ca-password=<пароль>]

При создании нового сертификата SSL сведения, не заданные с помощью вышеуказанных параметров, будут запрошены в строке приглашения. Если имя системы не изменилось, повторная генерация сертификата не является обязательной. Если задан хоть один параметр SSL, spacewalk-hostname-rename сгенерирует сертификат.

Дальнейшую информацию о spacewalk-hostname-rename можно найти в статье:

https://access.redhat.com/kb/docs/DOC-32318.

9.8. Типичные задачи

Работа с Red Hat Network Satellite похожа на работу с хост-версией Red Hat Network. Обратитесь к справочному руководству RHN за информацией о выполнении стандартных задач, включая изменение системных профилей и обновление пакетов. Задачи управления пользовательскими каналами и исправлениями описаны в руководстве по управлению каналами RHN. Данная секция рассматривает лишь задачи, относящиеся к Satellite.

9.8.1. Удаление пользователей

Так как Satellite работает в изолированном окружении, доступна возможность удаления пользователей. Для этого в верхней панели навигации сайта выберите пункт Пользователи, выберите имя пользователя, после чего откроется страница его настроек. В правом верхнем углу нажмите удалить пользователя.

Рисунок 9.1. Удаление пользователей

Появится запрос подтверждения. Для продолжения нажмите Удалить пользователя.

Примечание

При удалении пользователя с правами администратора организации сначала необходимо удалить роль администратора организации.

Роль администратора организации может быть удалена любым действующим администратором организации при условии, что он не является последним администратором. Для этого надо перейти на вкладку Пользователи и выбрать Свойства.

Рисунок 9.2. Подтверждение удаления пользователя

Другие функции управления пользователями рассматриваются в справочном руководстве Red Hat Network.

9.8.2. Настройка поиска

По желанию администраторы Satellite могут изменить параметры поиска.

Их можно настроить в /etc/rhn/search.rhn-search.conf. Далее приведен список основных настроек (в скобках указаны используемые по умолчанию значения).

search.index_work_dir

каталог индексов Lucene (/usr/share/rhn/search/indexes).

search.rpc_handlers

список классов для обработки вызовов XMLRPC, разделенных точкой с запятой.

(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,
db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,
admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)

search.max_hits_returned

максимальное число возвращаемых результатов (500).

search.connection.driver_class

класс JDBC драйвера, осуществляющего поиск в базе данных (oracle.jdbc.driver.OracleDriver).

search.score_threshold

минимальный рейтинг результата для включения его в ответ на запрос (.10).

search.system_score_threshold

минимальный рейтинг результата поиска системы для включения его в ответ на запрос (.01).

search.errata_score_threshold

минимальный рейтинг результата поиска исправления для включения его в ответ на запрос (.20).

search.errata.advisory_score_threshold

минимальный рейтинг результата поиска уведомлений об исправлениях для включения его в ответ на запрос (.30).

search.min_ngram

минимальная длина N-граммы символов. При изменении этого значения потребуется выполнить clean-index и откорректировать индексы doc (1).

search.max_ngram

максимальная длина N-граммы символов. При изменении этого значения потребуется выполнить clean-index и откорректировать индексы doc (5).

search.doc.limit_results

измените на true, чтобы ограничить число результатов для search.score_threshold и максимальное число совпадений значением search.max_hits_returned. Значение false снимает ограничения на число результатов (false).

search.schedule.interval

интервал (в миллисекундах) между повторными опросами сервером SearchServer базы данных на предмет изменений. По умолчанию 5 минут (300000).

search.log.explain.results

применяется при разработке и отладке. Значение true включит журналирование дополнительной информации о том, что именно оказывает влияние на рейтинг результата (false).

9.9. Автоматическая синхронизация

Синхронизация репозитория Satellite с RHN вручную может оказаться достаточно длительным процессом. Во время рабочего дня в США (c 8 утра до 9 вечера (UTC-5), с понедельника по пятницу плюс минус час в зависимости от сезона, нагрузка максимальна, поэтому синхронизация может быть замедлена. По этой причине Red Hat рекомендует назначить синхронизацию на другое время. Дополнительно рекомендуется выполнять синхронизацию каждый раз в разное время.

Автоматизировать процесс синхронизации можно с помощью cron. Для этого в режиме root выполните

crontab -e

crontab откроется в окне текстового редактора (по умолчанию будет использоваться Vi). Чтобы использовать другой редактор, измените значение переменной EDITOR (например, export EDITOR=gedit).

Первые пять полей помогают назначить время синхронизации в 24-часовом формате (минуты, часы, день, месяц, день недели) . Включите случайную синхронизацию:

0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null

В этом примере время запуска задания будет выбираться случайно каждую ночь между часом ночи и 3.30 с перенаправлением вывода cron в stdout и stderr. Таблица 6.1, «Параметры satellite-sync» содержит список доступных опций. Изменения вступят в силу при выходе из текстового редактора.

9.10. Аутентификация РАМ

Red Hat Network Satellite поддерживает сетевую аутентификацию LDAP и Kerberos с помощью подключаемых модулей аутентификации (PAM, Pluggable Authentication Modules). Модули представляют собой наборы библиотек, используемых при интеграции Satellite c централизованным механизмом аутентификации, что избавит администратора от необходимости запоминания паролей.

Примечание

Для нормальной работы PAM необходимо установить пакет pam-devel.

Настройка PAM на Satellite

Создайте служебный файл PAM в каталоге /etc/pam.d/:
```
touch /etc/pam.d/rhn-satellite
```

Добавьте в файл следующую информацию:

auth        required      pam_env.so
auth        sufficient    pam_sss.so 
auth        required      pam_deny.so
account     sufficient    pam_sss.so
account     required      pam_deny.so

Чтобы Satellite мог использовать служебный файл PAM, в файл /etc/rhn/rhn.conf добавьте следующее:
```
pam_auth_service = rhn-satellite
```
Чтобы изменения вступили в силу, перезапустите службу:
```
rhn-satellite restart
```
В окне создания пользователя установите флажок напротив поля выбора РАМ, которое расположено под полем подтверждения пароля.

9.11. Запуск заданий на клиентах

Клиенты смогут регулярно опрашивать Satellite на предмет назначенных действий. С помощью дополнительных настроек можно инициировать немедленное исполнение заданий во системах с полномочиями инициализации, что позволит избежать задержки между планированием времени исполнения и обращением клиента к Red Hat Network. Эту функциональность предоставляет osa-dispatcher.

osa-dispatcher периодически опрашивает Satellite на предмет наличия команд для выполнения в системе клиента. Если есть команды, экземплярам osad в системах клиентов будет отправлено сообщение с помощью jabberd.

Важно

Эта функциональность требует наличия соединения SSL между Satellite и системами клиентов. Если сертификаты SSL недоступны, то процесс в системе клиента не сможет выполнить подключение.

Раздел 2.4, «Дополнительные требования» содержит информацию об управлении доступом к портам правилами межсетевого экрана.

Также надо будет установить пакет osa-dispatcher из программного канала Red Hat Network Satellite (на центральном сайте Red Hat Network). Завершив установку, запустите его на Satellite (в режиме root):

service osa-dispatcher start

Наконец, во всех системах клиентов установите osad. Этот пакет входит в состав дочернего канала Red Hat Network Tools.

Предупреждение

НЕ устанавливайте osad на Satellite, так как это приведет к конфликту с пакетом osa-dispatcher.

Завершив установку, запустите службу в режиме root:

service osad start

osa-dispatcher и osad также используют stop, restart, status.

Важно, чтобы системы клиентов могли распознавать полностью квалифицированное имя домена Satellite. Именно имя, а не IP-адрес, должно использоваться при конфигурации агента обновлений. Руководство по настройке клиентов Red Hat Network содержит более информацию.

Теперь при назначении времени исполнения действий с Satellite в настроенных системах, задание будет запущено сразу, без ожидания следующей авторизации системы в Red Hat Network.

Глава 10. Диагностика проблем

В этом разделе приведены рекомендации по определению причин и решению типичных проблем Red Hat Network Satellite. За помощью также можно обратиться в службу поддержки Red Hat Network по адресу https://access.redhat.com/support/. Используйте имя и пароль учетной записи Satellite для авторизации.

Диагностика начинается с анализа журналов и служебных файлов. Для их просмотра используйте tail -f, затем yum list.

Распространенной проблемой является недостаток места на диске, индикатором чего является прекращение записи в журнал. Выполните следующую команду и обратите внимание на столбец Use%:

# df -h

Для проверки состояния Red Hat Network Satellite можно выполнить

# /usr/sbin/rhn-satellite status

Можно проверить статус отдельных компонентов. Например, для Apache выполните

# service httpd status

10.1. Установка и обновление

Вопрос: Почему при установке появляются сообщения SELinux?
Вопрос: SELinux не работает после замены /var/satellite на NFS-ресурс.
Вопрос: Происходит сбой работы Satellite. Почему?

10.2. Службы

Вопрос: Почему не работает Apache?
Вопрос: Как определить статус Task Engine?
Вопрос: Как определить статус встроенной базы данных Satellite?
Вопрос: Что делать, если yum, up2date или функции RHN Push не работают?

10.3. Соединение

Вопрос: Почему не удается установить соединение?
Вопрос: Что делать, если не удается выполнить импорт или синхронизацию канала?
Вопрос: Что означают ошибки SSL_CONNECT?

10.4. Журналы и отчеты

Вопрос: Для чего нужны журналы?
Вопрос: Для чего нужен spacewalk-report?
Вопрос: Как определить версию схемы базы данных?
Вопрос: Как определить доступные типы кодировки?
Вопрос: Почему администратор не получает почту?
Вопрос: Как изменить адрес отправителя в сообщениях отладки?

10.5. Ошибки

Вопрос: Что делать в случае ошибки проверки сертификата Satellite в процессе установки?
Вопрос: Что означает ошибка "ERROR: server.mount_point not set in the configuration file" при активации или синхронизации Satellite?
Вопрос: Почему «cobbler check» требует другую версию yum-utils?
Вопрос: Почему при активации сертификата появляется сообщение о том, что текущая версия не поддерживается?
Вопрос: Что означает ошибка ASCII при редактировании профиля кикстарта?
Вопрос: Ошибки «Узел не найден» или «не удалось определить FQDN». Что делать?
Вопрос: Почему при синхронизации Satellite появляется сообщение "This server is not an entitled Satellite"?

10.1. Установка и обновление

Вопрос:

Почему при установке появляются сообщения SELinux?

Ответ:

Если при установке RHN Satellite в появляются сообщения SELinux (отказы AVC и пр.), в анализе проблемы могут помочь журналы audit.log. Файл /var/log/audit/audit.log можно прикрепить к созданному отчету.

Вопрос:

SELinux не работает после замены /var/satellite на NFS-ресурс.

Ответ:

Чтобы SELinux разрешал прохождение трафика NFS, выполните команду:

# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on

В Red Hat Enterprise Linux 6 дополнительно потребуется выполнить:

# /usr/sbin/setsebool -P cobbler_use_nfs on

Вопрос:

Происходит сбой работы Satellite. Почему?

Ответ:

Не подписывайте сервер Satellite на следующие каналы:

Red Hat Developer Suite
Red Hat Application Server
Red Hat Extras
Каналы JBoss

Подписка на эти каналы и обновление Satellite может привести к установке новых, несовместимых версий критических программных компонентов, тем самым вызвав сбой Satellite.

10.2. Службы

Вопрос:

Почему не работает Apache?

Ответ:

Если Apache не работает, возможно, есть ошибки в /etc/hosts.

Вопрос:

Как определить статус Task Engine?

Ответ:

Для определения статуса Task Engine выполните

# service taskomatic status

Вопрос:

Как определить статус встроенной базы данных Satellite?

Ответ:

Для определения статуса встроенной базы данных выполните

# service oracle status

Вопрос:

Что делать, если yum, up2date или функции RHN Push не работают?

Ответ:

Причиной могут быть старые файлы журналов. Остановите jabberd и удалите эти файлы.

# service jabberd stop
# rm -f /var/lib/jabberd/db/_db*
# service jabberd start

10.3. Соединение

Вопрос:

Почему не удается установить соединение?

Ответ:

Возможные решения:

Попробуйте подключиться к базе данных Satellite из командной строки, используя строку соединения из /etc/rhn/rhn.conf:
```
# sqlplus пользователь/пароль@sid
```
Убедитесь, что Satellite, системы клиентов и компьютер с независимой базой данных используют NTP (Network Time Protocol), и время установлено корректно.
Проверьте наличие следующего пакета на Satellite:
```
rhn-org-httpd-ssl-key-pair-ИМЯ_КОМПЬЮТЕРА-ВЕРСИЯ-ВЫПУСК.noarch.rpm
```
Кроме того, во всех системах клиентов должен быть установлен соответствующий открытый сертификат SSL или rhn-org-trusted-ssl-cert-*.noarch.rpm.
Убедитесь, что клиентами используется корректный сертификат.
При наличии прокси-серверов RHN убедитесь, что все SSL-сертификаты подготовлены корректно. На самом прокси-сервере должна присутствовать пара ключей SSL и открытый сертификат CA SSL. Глава сертификатов SSL в руководстве по настройке клиентов RHN содержит подробную информацию.
Убедитесь, что межсетевые экраны клиентов не блокируют необходимые порты (см. Раздел 2.4, «Дополнительные требования»).

Вопрос:

Что делать, если не удается выполнить импорт или синхронизацию канала?

Ответ:

Если произошла ошибка при импорте или синхронизации канала, и не получается его восстановить, удалите кэш:

# rm -rf временный_каталог

Примечание

Раздел 6.2.1, «Подготовка к импорту с локального носителя» в качестве временного каталога использует /var/rhn-sat-import/.

После этого можно заново начать импорт или синхронизацию.

Вопрос:

Что означают ошибки SSL_CONNECT?

Ответ:

Ошибки SSL_CONNECT возникают в результате установки Satellite в системе с неверно определенным временем, так как сертификаты также будут создаваться с неточным временем. Если же время сервера было откорректировано, выбор времени активации сертификата может привести к тому, что сертификат окажется неверным.

Проверьте дату и время в системах клиентов и Satellite:

# date

Результаты должны быть аналогичны для всех машин и лежать в пределах "notBefore" и "notAfter". Проверьте дату и время сертификатов:

# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Проверьте дату и время сертификата Satellite:

# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt

По умолчанию сертификат сервера истекает через год, в то время как сертификаты клиентов действительны на протяжении 10 лет. Если сертификаты неверны, можно либо дождаться заданного времени начала, либо создать новые сертификаты. При этом желательно, чтобы время всех систем было в формате GMT.

10.4. Журналы и отчеты

Вопрос:

Для чего нужны журналы?

Ответ:

Анализ проблем должен начинаться с изучения соответствующих файлов журналов. Они содержат информацию о том, какие события имели место на заданном устройстве или в приложении (см. Таблица 10.1, «Файлы журналов»).

В каталоге /var/log/rhn/ файлы пронумерованы: /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2 и т.п. Это так называемые циклические журналы, которые создаются, когда предыдущий файл rhn_satellite_install.log достигает максимального размера, допустимого службой logrotate(8). Так, например, rhn_satellite_install.log.1 будет содержать более ранние события по сравнению с rhn_satellite_install.log.4.

Таблица 10.1. Файлы журналов

Компонент, задача	Путь к журналам
Apache	`/var/log/httpd/`
Red Hat Network Satellite	`/var/log/rhn/`
Программа установки Red Hat Network Satellite	`/var/log/rhn/rhn_satellite_install.log`
Установка встроенной базы данных	`/var/log/rhn/install_db.log`
Заполнение базы данных	`/var/log/rhn/populate_db.log`
Утилита синхронизации Red Hat Network Satellite	`/var/log/rhn/rhn_server_satellite.log`
Инфраструктура мониторинга	`/var/log/nocpulse/`
Уведомления мониторинга	`/var/log/notification/`
Red Hat Network DB Control: встроенная база данных	`/var/log/rhn/rhn_database.log`
taskomatic	`/var/log/messages`
yum	`/var/log/yum.log`
Транзакции XML-RPC	`/var/log/rhn/rhn_server_xmlrpc.log`

Вопрос:

Для чего нужен spacewalk-report?

Ответ:

spacewalk-report осуществляет сбор статистики о Satellite, полномочиях, подписанных системах, пользователях и организациях.

Примечание

Предварительно потребуется установить пакет spacewalk-reports.

spacewalk-report формирует отчеты о пакетах, системах и пользовательских ресурсах Satellite:

Системная информация — список зарегистрированных систем.
Полномочия — список организаций Satellite, отсортированных по системам и полномочиям.
Исправления — список исправлений для зарегистрированных систем, упорядоченных по приоритету.
Пользователи — список зарегистрированных пользователей и их систем.
Системные события — список всех или выборочных событий.

Следующая команда позволяет создать отчет в формате CSV:

# spacewalk-report report_name

Типы отчетов перечислены в таблице.

Таблица 10.2. Отчеты spacewalk-report

Отчет	Параметр	Описание
Системная информация	`inventory`	Список зарегистрированных на сервере систем, их программные и аппаратные характеристики.
Полномочия	`entitlements`	Список организаций Satellite, их полномочия систем и каналов.
Исправления в каналах	`errata-channels`	Список исправлений в каналах
Все исправления	`errata-list-all`	Полный список исправлений.
Исправления для систем	`errata-systems`	Список исправлений и систем, к которым они применимы.
Пользователи	`users`	Список зарегистрированных на Satellite пользователей.
Системы	`users-systems`	Системы под управлением конкретных пользователей.
Дерево кикстарта	`kickstartable-trees`	Список кикстарт-структур.
События системы	`system-history`	Список системных событий.
Каналы событий системы	`system-history-channels`	Список системных событий.
Настройка системных событий.	`system-history-configuration`	Журнал событий конфигурации системы.
Полномочия системных событий	`system-history-entitlements`	Журнал событий настройки полномочий
Журнал исправлений	`system-history-errata`	Журнал исправлений
Журнал кикстарта	`system-history-kickstart`	Журнал событий кикстарта и инициализации системы.
Журнал пакетов	`system-history-packages`	Журнал событий пакетов.

Подробную информацию об интересующем отчете можно получить, выполнив spacewalk-report с аргументом --info или --list-fields-info с последующим именем отчета. В результате будет получен список полей и их описание.

За дальнейшей информацией обратитесь к справочной странице spacewalk-report(8) или выполните команду с параметром --help.

Вопрос:

Как определить версию схемы базы данных?

Ответ:

Выполните команду

# rhn-schema-version

Вопрос:

Как определить доступные типы кодировки?

Ответ:

Определение кодировки базы данных RHN Satellite:

# rhn-charsets

Вопрос:

Почему администратор не получает почту?

Ответ:

Если администратор не получает почту с Red Hat Network Satellite, проверьте адреса traceback_mail в файле /etc/rhn/rhn.conf.

Вопрос:

Как изменить адрес отправителя в сообщениях отладки?

Ответ:

Для изменения адреса dev-null@rhn.redhat.com, используемого по умолчанию для отправки отладочной информации, служит параметр web.default_mail_from в файле /etc/rhn/rhn.conf.

10.5. Ошибки

Вопрос:

Что делать в случае ошибки проверки сертификата Satellite в процессе установки?

Ответ:

Ошибка при проверке сертификата в процессе установки Red Hat Network может быть вызвана прокси-сервером HTTP. Проверить это можно в install.log:

ERROR: unhandled exception occurred: 
Traceback (most recent call last): 
  File "/usr/bin/rhn-satellite-activate", line 45, in ? 
    sys.exit(abs(mod.main() or 0)) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main 
    activateSatellite_remote(options) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote 
    ret = s.satellite.deactivate_satellite(systemid, rhn_cert) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ 
    return self._send(self._name, args) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request 
    self._handler, request, verbose=self._verbose) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request 
    headers, fd = req.send_http(host, handler) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http 
    self._connection.connect() 
  File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect 
    sock.connect((self.host, self.port)) 
  File "<string>", line 1, in connect 
socket.timeout: timed out

Чтобы это исправить, выполните следующее:

Запустите сценарий установки в автономном режиме без установки базы данных:
```
# ./install.pl --disconnected --skip-db-install
```
В /etc/rhn/rhn.conf добавьте
```
server.satellite.rhn_parent = satellite.rhn.redhat.com
```
Удалите выражение
```
disconnected=1
```
Если подключение к Red Hat Network осуществляется через прокси-сервер, потребуется откорректировать настройки прокси.
```
server.satellite.http_proxy = <hostname>:<порт>
server.satellite.http_proxy_username = <пользователь>
server.satellite.http_proxy_password = <пароль>
```
Повторно включите Satellite, выполнив в режиме root:
```
# rhn-satellite-activate --rhn-cert=/путь/к/file.cert
```

В качестве альтернативы можно запустить сценарий install.pl с параметром --answer-file=файл. Указанный файл должен содержать следующие сведения для доступа к прокси:

rhn-http-proxy = <узел>:<порт>
rhn-http-proxy-username = <пользователь>
rhn-http-proxy-password = <пароль>

Вопрос:

Что означает ошибка "ERROR: server.mount_point not set in the configuration file" при активации или синхронизации Satellite?

Ответ:

Ошибка "ERROR: server.mount_point not set in the configuration file" может означать, что параметр mount_point в /etc/rhn/rhn.conf содержит неверный путь или недостаточно прав для доступа к каталогу.

Проверьте значение mount_point в /etc/rhn/rhn.conf. Если оно содержит путь /var/satellite, убедитесь, что этот каталог и /var/satellite/redhat действительно существуют.

Вопрос:

Почему «cobbler check» требует другую версию yum-utils?

Ответ:

Иногда при выполнении cobbler check может появиться сообщение:

# cobbler check 
The following potential problems were detected: 
#0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16

Об этой ошибке в пакете reposync известно, и ее можно просто проигнорировать. Она будет исправлена в будущих выпусках Red Hat Network Satellite.

Вопрос:

Почему при активации сертификата появляется сообщение о том, что текущая версия не поддерживается?

Ответ:

Если сертификат Red Hat Network Satellite поврежден, могут появиться следующие ошибки:

ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>

RHN_PARENT: satellite.rhn.redhat.com
     Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>

Invalid satellite certificate

За новым сертификатом обратитесь в службу поддержки Red Hat.

Вопрос:

Что означает ошибка ASCII при редактировании профиля кикстарта?

Ответ:

Если в профиль кикстарта были добавлены новые параметры ядра, при попытке просмотра списка профилей может появиться ошибка:

'ascii' codec can't encode character u'\u2013'

Вероятно, текст в профиле не может быть распознан.

Чтобы это исправить, выполните следующее:

Откройте ssh-соединение с Satellite:
```
# ssh root@satellite.fqdn.com
```
Найдите профиль, вызывающий ошибку, — это последний измененный файл в каталоге /var/lib/cobbler/config/profiles.d.
```
# ls -l /var/lib/cobbler/config/profiles.d/
```
Откройте его в текстовом редакторе и найдите строку
```
\u2013hostname
```
Измените ее:
```
--hostname
```
Сохраните файл.

Чтобы изменения вступили в силу, перезапустите службы:

# rhn-satellite restart
Shutting down rhn-satellite...
Stopping RHN Taskomatic...
Stopped RHN Taskomatic.
Stopping cobbler daemon:                                   [  OK  ]
Stopping rhn-search...
Stopped rhn-search.
Stopping MonitoringScout ...                               [  OK  ]
Stopping Monitoring ...                                    [  OK  ]
Stopping httpd:                                            [  OK  ]
Stopping tomcat5:                                          [  OK  ]
Shutting down osa-dispatcher:                              [  OK  ]
Shutting down Oracle Net Listener ...                      [  OK  ]
Shutting down Oracle DB instance "rhnsat" ...              [  OK  ]
Shutting down Jabber router:                               [  OK  ]
Done.
Starting rhn-satellite...
Starting Jabber services                                   [  OK  ]
Starting Oracle Net Listener ...                           [  OK  ]
Starting Oracle DB instance "rhnsat" ...                   [  OK  ]
Starting osa-dispatcher:                                   [  OK  ]
Starting tomcat5:                                          [  OK  ]
Starting httpd:                                            [  OK  ]
Starting Monitoring ...                                    [  OK  ]
Starting MonitoringScout ...                               [  OK  ]
Starting rhn-search...
Starting cobbler daemon:                                   [  OK  ]
Starting RHN Taskomatic...
Done.

Теперь можно вернуться к веб-интерфейсу.

Вопрос:

Ошибки «Узел не найден» или «не удалось определить FQDN». Что делать?

Ответ:

Так как файлы конфигурации Red Hat Network принимают только полностью квалифицированные имена доменов (FQDN, Fully Qualified Domain Name), необходимо, чтобы ключевые приложения могли преобразовать имя RHN Satellite в IP-адрес. Это особенно важно для агента обновлений Red Hat, клиента регистрации Red Hat Network и Apache, так как в противном случае при попытке запуска приложения будут сообщать о том, что узел не найден, а веб-сервер — о том, что имя домена определить не удалось.

Обычно причина скрывается в файле /etc/hosts. Проверьте /etc/nsswitch.conf (где определены методы и порядок преобразования имен). /etc/hosts проверяется первым, затем NIS (Network Information Service) и DNS. Для корректного запуска Apache и нормальной работы приложений Red Hat Network необходимо, чтобы одна из этих проверок завершилась успешно.

Найдите в файле /etc/hosts следующий текст:

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

Удалите ненужную информацию:

127.0.0.1 localhost.localdomain.com localhost

Сохраните файл и попробуйте перезапустить приложения клиентов Red Hat Network и Apache. В случае неудачи измените IP-адреса:

127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine

Если используется фиксированный IP-адрес, при изменении адреса компьютера его надо будет исправить в файле.

Вопрос:

Почему при синхронизации Satellite появляется сообщение "This server is not an entitled Satellite"?

Ответ:

Если при выполнении satellite-sync появляется сообщение о том, что сервер не может выполнять функции Red Hat Network Satellite, это значит, что он не подписан на соответствующий канал Red Hat Network Satellite. Возможно, требуется активация сертификата.

Проверьте дочерние каналы системы и убедитесь, что она подписана на канал Red Hat Network Satellite.

# yum repolist

Выполните активацию сертификата Satellite (в режиме root):

# rhn-satellite-activate -vvv --rhn-cert=/путь/к/сертификату

Примечание

Если вы не уверены, как решить ту или иную проблему, можно обратиться в службу поддержки Red Hat Network. Отправьте информацию о параметрах конфигурации Satellite, базе данных и файлы журналов.

Для сбора информации и создания архива *.tar используется satellite-debug (в режиме root). Пример вывода:

# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.

Созданный файл будет сохранен в /tmp/. Отправьте его представителю Red Hat для дальнейшего анализа.

Приложение A. Пример конфигурации RHN Satellite

Настройки RHN Satellite определяются в /etc/rhn/rhn.conf. Будьте внимательны при вводе, поскольку ошибки и опечатки могут нарушить работу сервера.

Особенно осторожно отнеситесь к параметрам traceback_mail, default_db, server.satellite.http_proxy.

#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

Приложение B. История изменений

История переиздания

Издание 3-18.2.400

2013-10-31

Rüdiger Landmann

Rebuild with publican 4.0.0

Издание 3-18.2

Thu Nov 15 2012

Yuliya Poyarkova

Building Russian Translation

Издание 3-18.1

Thu Nov 15 2012

Yuliya Poyarkova

Translation files synchronised with XML sources 3-18

Издание 3-18

Thu Sept 27 2012

Dan Macpherson

Исправления опечаток

Издание 3-17

Wed Sept 19 2012

Dan Macpherson

Сборка для 5.5

Издание 3-16

Thu Aug 22 2012

Daniel Macpherson

Коррекции в главе «Диагностика проблем».

Издание 3-15

Thu Aug 22 2012

Daniel Macpherson

Исправления в таблице

Издание 3-14

Wed Aug 21 2012

Daniel Macpherson

Добавлены графические изображения на первой странице и список авторов

Издание 3-13

Tue Aug 21 2012

Daniel Macpherson

Техническая редакция

Удалены устаревшие изображения и файлы

Издание 3-12

Tue Aug 21 2012

Daniel Macpherson

Техническая редакция

Издание 3-11

Tue Aug 21 2012

Daniel Macpherson

Обновлены снимки экранов

Издание 3-10

Tue Aug 21 2012

Daniel Macpherson

Незначительные изменения текста

Издание 3-9

Tue Aug 21 2012

Daniel Macpherson

Незначительные изменения текста

Издание 3-8

Mon Aug 20 2012

Daniel Macpherson

Добавлена глава об обновлении

Издание 3-7

Mon Aug 20 2012

Daniel Macpherson

Техническая редакция

Издание 3-6

Mon Aug 13 2012

Daniel Macpherson

Изображения приведены в соответствие со стилем Red Hat

Издание 3-5

Mon Aug 13 2012

Daniel Macpherson

Техническая редакция (BZ#847295)

Издание 3-4

Mon Aug 06 2012

Daniel Macpherson

Предупреждение в главе 2.4 об отсуствии необходимости подписки на каналы JBoss (BZ#839503)

Дополнение о том, что система должна быть зарегистрирована в RHN Classic (BZ#812737)

Примечание о том, что не все приложения используют TCP-порт (BZ#705164)

Издание 3-2

Mon Aug 06 2012

Daniel Macpherson

Коррекции в тексте руководства.

Издание 3-1

Wed Jul 11 2012

Daniel Macpherson

Редакция вступительной главы.

Издание 3-0

Tue May 22 2012

Athene Chan

Вместо пакета "satellite-utils" теперь используется "spacewalk-utils", а вместо команды "satellite-hostname-rename" используется "spacewalk-hostname-rename" (BZ#822704)

Изменение архитектуры s390x на IBM System z (BZ#783340)

Издание 2-8

Wed Jan 4 2012

Lana Brindley

Инструкции по установке (BZ#719289)

Обновлены инструкции по установке прокси HTTP (BZ#735539)

Обновлены инструкции PAM (BZ#739582)

Издание 2-7

Wed Jan 4 2012

Lana Brindley

Инструкции по установке (BZ#719289)

Требования оборудования (BZ#632303)

Ошибки схемы (BZ#717165)

Обновлены инструкции по установке прокси HTTP (BZ#735539)

Изменено имя пакета tools (BZ#736549)

Обновлена информация об отчете spacewalk в главе о диагностике (BZ#738805)

Обновлены инструкции PAM (BZ#739582)

Обновлены инструкции о PAM (BZ#767979)

Издание 2-6

Wed Oct 26 2011

Lana Brindley

Дополнительные требования (BZ#705164)

Часто задаваемые вопросы (BZ#709100)

Ошибки схемы (BZ#717165)

Примечание к инструкциям по установке (BZ#719289)

Добавлено описание параметра для использования прокси-сервера при установке (BZ#735539)

Изменено имя пакета tools (BZ#736549)

Обновлены инструкции PAM (BZ#739582)

Издание 2-5

Mon Aug 15 2011

Lana Brindley

Включение z-stream в y-stream

Издание 2-4

Wed Jul 6 2011

Lana Brindley

Добавлены примечания о RHEL 6 (BZ#717165)

Издание 2-3

Wed Jun 22 2011

Lana Brindley

Добавлены примечания о RHEL 6 (BZ#713550)

Издание 2-2

Wed Jun 15 2011

Lana Brindley

Подготовлен к публикации

Издание 2-1

Fri May 27 2011

Lana Brindley

Обновления команды локализации

Издание 2-0

Fri May 6 2011

Lana Brindley

Подготовлен к переводу

Издание 1-36

Tue May 3 2011

Lana Brindley

Удалена устаревшая секция (BZ#701292)

Издание 1-35

Wed April 27 2011

Lana Brindley

Контроль качества (BZ#637809)

Издание 1-34

Wed April 13 2011

Lana Brindley

Техническая редакция (BZ#695989)

Издание 1-33

Tue Feb 8 2011

Lana Brindley

Редакция главы «Диагностика проблем»

Издание 1-32

Mon Feb 7 2011

Lana Brindley

BZ#535468: «Текущее обслуживание»

BZ#663225: «Требования базы данных»

BZ#671085: «Топологии»

Издание 1-31

Mon Feb 7 2011

Lana Brindley

BZ#637809: «Требования базы данных»

Изменен формат главы «Диагностика проблем»

BZ#484689: «Диагностика проблем»

Издание 1-30

Mon Jan 31 2011

Lana Brindley

BZ#462396: «Дополнительные требования»

BZ#589375: «Установка»

BZ#591259: «Введение»

Юридическое уведомление

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Language and Page Formatting Options

Red Hat Training

Руководство по установке

Red Hat Network Satellite

Daniel Macpherson

Lana Brindley

Athene Chan

Введение

1. Об этом руководстве

2. Целевая аудитория

Глава 1. Введение

1.1. Red Hat Network Satellite

1.2. Обзор систем

1.3. Основные термины

1.4. Принцип работы

Глава 2. Требования

2.1. Программные требования

2.2. Требования независимой базы данных

2.2.1. x86_64

2.2.2. s/390

2.2.3. Требования базы данных

2.3. Требования встроенной базы данных

2.3.1. x86_64

2.3.2. s/390

2.4. Дополнительные требования

2.4.1. Межсетевой экран

2.4.2. Стратегия SELinux

2.4.3. Решение DMZ

2.4.4. Синхронизация системного времени

2.4.5. Настройка языка системы

2.4.6. FQDN

2.4.7. DNS

2.4.8. Сертификат полномочий

2.4.9. Учетная запись Red Hat Network

2.4.10. Резервные копии данных авторизации

2.4.11. ISO содержимого каналов

2.4.12. Доступ к службам

2.4.13. Документация

Глава 3. Примеры топологий

3.1. Топология с одним Satellite

3.2. Горизонтальная топология с несколькими Satellite

3.3. Вертикальная топология Satellite-Proxy

Глава 4. Установка

4.1. Требования

4.1.1. Базовая операционная система

4.1.2. Монтирование установочных носителей

4.1.3. Сертификат полномочий

4.2. До установки

4.2.1. Параметры сценария установки

4.2.2. Автоматизация установки Satellite

4.2.3. Установка Satellite за прокси-сервером HTTP

4.3. Сценарий установки

4.3.1. Выполнение сценария установки

4.3.2. Настройка базы данных

4.3.3. Исходная конфигурация

4.3.4. Сертификат полномочий

4.3.5. Сертификат CA

4.4. После установки

4.4.1. Установка Satellite за прокси-сервером HTTP

4.4.2. Создание администратора

4.4.3. Завершение конфигурации

4.4.3.1. Общие настройки

4.4.3.2. Сертификат

4.4.3.3. Bootstrap

4.4.4. Организации

4.4.5. Перезапуск

4.4.6. Cobbler

4.4.7. Почтовый сервер

4.4.7.1. Sendmail

4.4.7.2. Postfix

4.4.8. Установка MySQL

Глава 5. Полномочия

5.1. Активация Red Hat Network Satellite

5.2. Активация Satellite с новым сертификатом

5.3. Срок действия сертификата Satellite

Глава 6. Синхронизация содержимого

6.1. satellite-sync

6.2. Синхронизация с локальным носителем

6.2.1. Подготовка к импорту с локального носителя

6.2.2. Импорт с локального носителя

9.1. Управление с помощью `rhn-satellite`