Red Hat Training
A Red Hat training course is available for Red Hat Satellite
Руководство по установке
Red Hat Network Satellite
Редакция 3
Аннотация
Введение
1. Об этом руководстве
2. Целевая аудитория
Глава 1. Введение
1.1. Red Hat Network Satellite
- управление пакетами и сервером в пределах своих сетей;
- хранение профилей систем на сервере Satellite, который подключается к сайту Red Hat Network через локальный веб-сервер;
- выполение задач управления пакетами по локальной сети, включая получение обновлений и исправлений.
- с независимой базой данных — база данных размещается на отдельном компьютере;
- со встроенной базой данных — база данных расположена на сервере Satellite.
1.2. Обзор систем
- База данных
- Два типа баз данных:
- независимая база данных — готовая база данных на отдельном компьютере. Satellite поддерживает Oracle Database 11g Release 2 Standard и Oracle Database 11g Release 2 Enterprise.
- встроенная база данных — Oracle Database 10g Release 2 располагается на сервере Satellite.
- Основной Satellite
- Система, где расположен Satellite и веб-сервер Apache, обслуживающий запросы XML-RPC.
- Веб-интерфейс Satellite
- Интерфейс для доступа к операциям управления системами, их группами, пользователями и каналами.
- Репозиторий RPM
- Репозиторий пакетов Red Hat и других пакетов организации.
- Средства управления
- Средства управления Satellite помогают осуществить синхронизацию базы данных и репозитория c Red Hat Network. Satellite предоставляет утилиты для решения следующих задач:
- синхронизации базы данных и файловой системы;
- импорта репозитория и дополнительных пакетов;
- управления каналами (через веб-интерфейс);
- управления исправлениями (через веб-интерфейс);
- управления пользователями (через веб-интерфейс);
- объединения систем в группы (через веб-интерфейс).
- Агент обновлений Red Hat
- В системах клиентов необходимо изменить настройки агента обновлений Red Hat, чтобы иметь возможность получения обновлений с внутреннего сервера Satellite организации, а не с центральных серверов Red Hat Network. После завершения конфигурации клиенты смогут получать обновления локально, а системные администраторы смогут назначать время обновления через веб-интерфейс Satellite.
Важно
Настоятельно рекомендуется, чтобы в системах клиентов, подключенных к Satellite, была установлена последняя версия Red Hat Enterprise Linux.
Рисунок 1.1. Red Hat Network Proxy и Satellite
1.3. Основные термины
- Канал
- Канал представляет собой список пакетов. Существует два типа каналов: базовый канал содержит список пакетов для отдельных архитектур и выпусков Red Hat, дочерний канал содержит дополнительные пакеты.
- Администратор организации
- Пользователь с максимальными правами управления учетной записью организации Red Hat Network. Он может добавлять и удалять других пользователей, системы и их группы. Организации Red Hat Network должен быть сопоставлен как минимум один администратор.
- Администратор канала
- Пользователь с максимальными правами управления каналом. Он может создавать, удалять каналы, назначать им пакеты, выполнять их дублирование. Эта роль назначается администратором организации на вкладке Пользователи сайта Red Hat Network.
- Центр сертификации (Certificate Authority)
- Центр сертификации распределяет цифровые подписи между пользователями как часть процесса защиты аутентификации и обмена данными.
- Агент обновлений Red Hat
- Агент обновлений Red Hat позволяет получить и установить пакеты в системе клиента, в которой он выполняется.
- Трассировка
- Подробное описание выполнения команд с целью выявления и анализа ошибок сервера Red Hat Network Satellite. Отчеты генерируются автоматически при возникновении критических ошибок и отправляются заданным в файле конфигурации Satellite пользователям.
1.4. Принцип работы
Приобретение Satellite
- После приблизительной оценки потребностей свяжитесь с представителем Red Hat для приобретения Red Hat Network Satellite.
- Представитель Red Hat предоставит сертификат полномочий Red Hat Network и данные авторизации.
- Авторизуйтесь на сайте Red Hat Network (rhn.redhat.com) и загрузите ISO-образы Red Hat Network Satellite и Red Hat Enterprise Linux 5 или 6. Для этого перейдите на вкладку Загрузки на странице свойств канала. Справочное руководство Red Hat Network содержит подробную информацию.
- Загрузите образы содержимого каналов, которое будет предоставляться вашим сервером Satellite. Это также можно сделать на вкладке Загрузки страницы свойств канала. Полученные образы содержат необходимые для обработки и предоставления пакетов метаданные.
Подготовка Satellite
- Убедитесь, что система удовлетворяет программным требованиям (см. Раздел 2.1, «Программные требования»).
- При установке независимой базы данных надо убедиться, что оборудование удовлетворяет минимальным требованиям (см. Раздел 2.2, «Требования независимой базы данных») и оценить необходимый объем пространства (см. Раздел 2.2.3, «Требования базы данных»).
- При установке встроенной базы данных надо также убедиться, что оборудование удовлетворяет минимальным требованиям (см. Раздел 2.3, «Требования встроенной базы данных»).
Установка Satellite
- Установите Red Hat Enterprise Linux в системе, которая будет выступать в роли Satellite.
- Убедитесь, что система готова к установке Red Hat Network Satellite.
- Подключите установочный носитель Red Hat Network Satellite и запустите сценарий установки.
- Следуйте инструкциям на экране.
- Введите имя узла Satellite в адресной строке браузера и создайте первую учетную запись. На этом этапе можно создать аккаунт администратора.
- Завершите установку Satellite.
Первые действия
- С помощью утилиты синхронизации RHN осуществите импорт каналов и соответствующих пакетов в Satellite.
- Зарегистрируйте машину на Satellite для каждого типа дистрибутива или канала (Red Hat Enterprise Linux 5 или 6).
- С помощью
scp
скопируйте файлы конфигурацииrhn_register
из каталога/etc/sysconfig/rhn/
каждой системы в каталог/pub/
на Satellite.rhn-org-trusted-ssl-cert-*.noarch.rpm
уже находится там. - Загрузите с Satellite и установите файлы конфигурации и пакет
rhn-org-trusted-ssl-cert-*.noarch.rpm
. Повторите этот и предыдущий шаг для каждой системы и дистрибутива. - На сайте Satellite создайте ключ активации для каждого дистрибутива, сопоставленного соответствующему базовому каналу. На этом этапе также могут быть предопределены группы систем и дочерние каналы.
- В каждой системе клиента исполните
rhnreg_ks
. Этот шаг можно включить в сценарий для одновременной регистрации и реконфигурации оставшихся систем. - Убедитесь, что необходимые имена пользователей, пароли и прочие регистрационные данные защищены и сохранены в нескольких местах.
- Теперь ваш сервер Satellite содержит стандартные каналы и пакеты Red Hat, и к нему подключены клиенты. Можно приступить к созданию и обслуживанию пользовательских каналов и пакетов. Созданные пакеты можно импортировать в Satellite с помощью RHN Push и при необходимости добавить дополнительные каналы на сайте Satellite. Руководство по управлению каналами Red Hat Network содержит подробную информацию.
Глава 2. Требования
2.1. Программные требования
- Операционная система
- Red Hat Network Satellite поддерживает Red Hat Enterprise Linux 5 и 6. Операционная система может быть установлена с диска, из локального образа, файла кикстарта или другими способами, поддерживаемыми Red Hat. Установка обязательно должна включать группу пакетов
@Base
без каких-либо модификаций, не являющихся необходимыми для нормального функционирования сервера. Это включает и добавление программ защиты других производителей. Если же такие программы необходимы, сначала надо установить весь комплект Satellite, после чего создать резервную копию системы, а уже затем приступить к добавлению дополнительных программ.При установке Red Hat Network Satellite рекомендуется установить последние обновления Red Hat Enterprise Linux.Satellite можно установить в системах Red Hat Enterprise Linux 5 и 6 — в любом виртуализированном окружении, поддерживаемом Red Hat, включая Xen, KVM и VMware.При установке Red Hat Enterprise Linux 5 и 6 с компакт-диска или из ISO-образа нет необходимости в выборе групп пакетов — достаточно лишь выполнить базовую установку. При выполнении кикстарт-установки выберите группу@Base
.Важно
Каждый приобретенный продукт Red Hat Network Satellite включает Red Hat Enterprise Linux Server. Сервер Satellite должен быть установлен в новой системе Red Hat Enterprise Linux. Использование Red Hat Enterprise Linux с Satellite, где выполняются другие службы и приложения не поддерживается.Важно
Базовая операционная система Satellite должна быть зарегистрирована в Red Hat Network Classic с помощью клиента Red Hat Network, так как попытки регистрации с помощью менеджера подписок будут завершаться неудачей. - Установочный диск или образ
- Диск или образ, содержащий программу установки Satellite. Необходимые для ее работы пакеты будут установлены автоматически.
Важно
Для установки Red Hat Network Satellite могут понадобиться дополнительные пакеты, не включенные в группу@Base
. Установщик предложит установить необходимые пакеты или загрузить файлы с Red Hat Network. Если система не зарегистрирована в Red Hat Network, для их установки потребуется установочный носитель Red Hat Enterprise Linux.Необходимые для установки Satellite пакеты приведены в файлеrhelrpms
, который расположен в каталогеupdates
установочного образа Satellite.Для разрешения зависимостей необходимо, чтобы сам сервер Satellite был подписан на канал Red Hat Enterprise Linux Optional. - Содержимое каналов
- Программные пакеты и данные, экспортируемые из каналов Red Hat. Содержимое может быть загружено напрямую на Satellite после установки — с помощью утилиты синхронизации Red Hat Network Satellite.
2.2. Требования независимой базы данных
2.2.1. x86_64
Таблица 2.1. Аппаратные требования независимой базы данных Satellite
Обязательно | Рекомендуется |
---|---|
Процессор Intel Core, 2.4 ГГц, кэш 512К (или эквивалент) | Многоядерный процессор Intel, двойной процессор 2.4 ГГц, кэш 512K (или эквивалент) |
2 ГБ ОЗУ | 8 ГБ ОЗУ |
5 ГБ пространства для базовой установки Red Hat Enterprise Linux | Как минимум 30 ГБ для каждого канала (в том числе для базового и дочерних каналов) в /var/satellite/ |
Внешняя сеть для хранения резевных копий |
2.2.2. s/390
Таблица 2.2. Требования к оборудованию S/390
Обязательно | Рекомендуется |
---|---|
1 IFL в конфигурации LPAR или с совместным доступом через z/VM | 2+ IFL на z9 или предыдущих версиях, 1+ IFL на z10 |
2 ГБ ОЗУ | 8 ГБ ОЗУ |
1 ГБ swap в ECKD DASD | 512 МБ swap в VDISK + 1 ГБ swap в ECKD DASD |
1xMod3 ECKD DASD или ≥ 2 ГБ FCP SCSI LUN для установки ОС | 1xMod9 ECKD DASD или ≥ 2 ГБ Multipath FCP SCSI LUN для установки Red Hat Enterprise Linux |
Как минимум 30 ГБ для каждого канала (в том числе для базового и дочерних каналов) в /var/satellite/ | |
z/VM 5.3 и более поздние версии[a] | |
VSWITCH или Hipersocket LAN для высокоскоростных подключений к гостям. | |
[a]
z/VM требуется для кикстарта и инициализации гостей.
|
2.2.3. Требования базы данных
Важно
- 250 КиБ для системы клиента,
- 500 КиБ на канал плюс 230 КиБ для каждого пакета в канале. Таким образом, для канала, содержащего 5000 пакетов, потребуется 1.1 ГиБ.
- число импортируемых общедоступных пакетов Red Hat (обычно 5000);
- число частных пакетов (обычно 500);
- число систем (обычно 1000);
- среднее число установленных в системе пакетов (обычно 500).
- ALTER SESSION
- CREATE SEQUENCE
- CREATE SYNONYM
- CREATE TABLE
- CREATE VIEW
- CREATE PROCEDURE
- CREATE TRIGGER
- CREATE TYPE
- CREATE SESSION
- идентификатор SID (Security Identifier),
- порт прослушивания,
- имя пользователя,
- кодировка UTF-8.
- стандартный размер экстента,
- автоматическое управление пространством сегментов.
Важно
2.3. Требования встроенной базы данных
2.3.1. x86_64
Таблица 2.3. Аппаратные требования встроенной базы данных Satellite
Обязательно | Рекомендуется |
---|---|
Процессор Intel Core, 2.4 ГГц, кэш 512К (или эквивалент) | Многоядерный процессор Intel, двойной процессор 2.4 ГГц, кэш 512K (или эквивалент) |
2 ГБ ОЗУ | 8 ГБ ОЗУ |
5 ГБ пространства для базовой установки Red Hat Enterprise Linux | Как минимум 30 ГБ для каждого канала (в том числе для базового и дочерних каналов) в /var/satellite/ |
Внешняя сеть для хранения резевных копий | |
12 ГБ пространства в /rhnsat для репозитория базы данных | |
SCSI-диск, подключенный к массиву RAID 5 (настоятельно рекомендуется) | |
Отдельный раздел или целый набор физических дисков (оптимально) для хранения резервных копий. |
2.3.2. s/390
Таблица 2.4. Требования к оборудованию S/390
Обязательно | Рекомендуется |
---|---|
1 IFL в конфигурации LPAR или с совместным доступом через z/VM | 2+ IFL на z9 или предыдущих версиях, 1+ IFL на z10 |
2 ГБ ОЗУ | 8 ГБ ОЗУ |
1 ГБ swap в ECKD DASD | 512 МБ swap в VDISK + 1 ГБ swap в ECKD DASD |
1xMod3 ECKD DASD или ≥ 2 ГБ FCP SCSI LUN для установки ОС | 1xMod9 ECKD DASD или ≥ 2 ГБ Multipath FCP SCSI LUN для установки Red Hat Enterprise Linux |
~12 ГБ пространства для встроенной базы данных | Как минимум 30 ГБ для каждого канала (в том числе для базового и дочерних каналов) в /var/satellite/ |
z/VM 5.3 и более поздние версии[a] | |
VSWITCH или Hipersocket LAN для высокоскоростных подключений к гостям. | |
[a]
z/VM требуется для кикстарта и инициализации гостей.
|
2.4. Дополнительные требования
2.4.1. Межсетевой экран
Таблица 2.5. Открытые порты Satellite
Порт | Протокол | Направление | Описание |
---|---|---|---|
67 | TCP/UDP | Входящий | Этот порт нужно открыть, чтобы настроить Satellite в качестве сервера DHCP для систем, запрашивающих IP-адреса. |
69 | TCP/UDP | Входящий | Этот порт нужно открыть, чтобы настроить Satellite в качестве сервера PXE и настроить установку систем, загрузка которых осуществляется с помощью PXE. |
80 | TCP | Исходящий | Порт для подключения Satellite к RHN. |
80 | TCP | Входящий | Обработка веб-интерфейса и запросов клиентов осуществляется через http. |
443 | TCP | Входящий | Обработка веб-интерфейса и запросов клиентов осуществляется через https. |
443 | TCP | Исходящий | Порт для подключения Satellite к RHN (не в автономном режиме) |
4545 | TCP | Исходящий и входящий | Модуль мониторинга RHN Satellite подключается к службе rhnmd в системах клиентов, если в них также активен модуль мониторинга и настроены необходимые обработчики. |
5222 | TCP | Входящий | Разрешает передачу действий системам клиентов. |
5269 | TCP | Исходящий и входящий | Разрешает передачу действий через прокси-сервер Red Hat Network. |
2.4.2. Стратегия SELinux
строгий
и разрешающий
режимы политики targeted
в Red Hat Enterprise Linux 5 и 6. SELinux определяет набор правил управления доступом к Red Hat Enterprise Linux и другим операционным системам.
2.4.3. Решение DMZ
rhn.redhat.com
, xmlrpc.rhn.redhat.com
, satellite.rhn.redhat.com
через порты 80 и 443. Не следует ограничивать доступ к этим сайтам и портам. Если есть необходимость в использовании прокси-сервера, команда satellite-sync --http-proxy
позволяет его определить.
rhnmd
, выполняемой в системах клиентов, если в них также активен модуль мониторинга и настроены соответствующие обработчики.
jabberd
на прокси и Satellite. Также надо разрешить входящие соединения зарегистрированных клиентов через порт 5222 для обращения службы osad
клиента к jabberd
на Satellite.
2.4.4. Синхронизация системного времени
2.4.5. Настройка языка системы
/etc/sysconfig/i18n
. Параметр LANG
будет выглядеть так:
LANG="[language_TERRITORY].UTF-8"
language
и TERRITORY
содержат код языка из двух букв. Так, например, для русского языка присвойте параметру LANG
значение ru_RU.UTF-8
.
2.4.6. FQDN
Важно
jabberd
.
2.4.7. DNS
2.4.8. Сертификат полномочий
2.4.9. Учетная запись Red Hat Network
Предупреждение
- Red Hat Developer Suite,
- Red Hat Application Server,
- Red Hat Extras.
- Каналы продуктов JBoss
2.4.10. Резервные копии данных авторизации
2.4.11. ISO содержимого каналов
Примечание
@base
, и завершит работу. С помощью ISO-образа или DVD можно создать репозиторий для этих пакетов и повторно запустить установщик Satellite.
2.4.12. Доступ к службам
chkconfig
.
- jabberd
- oracle (для установки встроенной базы данных)
- tomcat5 (в Red Hat Enterprise Linux 5)
- tomcat6 (в Red Hat Enterprise Linux 6)
- httpd
- osa-dispatcher
- Monitoring
- MonitoringScout
- rhn-search
- cobblerd
- taskomatic
2.4.13. Документация
- Руководство по настройке клиентов RHN объясняет, как настроить системы для их обслуживания RHN Proxy и Satellite. Справочное руководство RHN содержит инструкции по регистрации и обновлению систем.
- Руководство по управлению каналами RHN описывает методы сборки пользовательских пакетов, создания каналов и управления частными исправлениями.
- Справочное руководство RHN содержит информацию о том, как создать учетные записи RHN, выполнить регистрацию, обновить системы и о том, как пользоваться сайтом RHN.
Глава 3. Примеры топологий
- число обслуживаемых клиентов;
- максимальное число клиентов, которые могут одновременно подключиться к Red Hat Network Satellite;
- число пользовательских пакетов и каналов;
- число серверов Red Hat Network Satellite в окружении;
- число серверов Red Hat Network Proxy в окружении.
3.1. Топология с одним Satellite
Рисунок 3.1. Топология с одним Satellite
3.2. Горизонтальная топология с несколькими Satellite
rhn-satellite-exporter
и satellite-sync -m
или дополнительных функций Inter-Satellite Sync 2.
Рисунок 3.2. Горизонтальная топология с несколькими Satellite
3.3. Вертикальная топология Satellite-Proxy
Рисунок 3.3. Вертикальная топология Satellite-Proxy
Глава 4. Установка
4.1. Требования
4.1.1. Базовая операционная система
- Разделам, где будут храниться данные, выделено достаточно места. По умолчанию пакеты канала будут храниться в
/var/satellite/
. Для Satellite со встроенной базой данных пакеты должны располагаться в/opt/
, в то время как сама база данных — в/rhnsat/
. - И для Satellite, и для базы данных (если она существует) активирован протокол NTP (Network Time Protocol) и выбран подходящий часовой пояс. Во всех системах клиентов время должно быть настроено верно, и должен выполняться процесс
ntpd
. - Рекомендуется смонтировать раздел
/home/
в локальную систему. - Система зарегистрирована в Red Hat Network Classic. Для этого после установки выполните:
# rhn_register
4.1.2. Монтирование установочных носителей
Процедура 4.1. Монтирование CD
- Авторизуйтесь как
root
. - Вставьте установочный диск Red Hat Network Satellite.
- При установке с диска Red Hat Enterprise Linux сможет его автоматически подключить в
/media/cdrom/
. Если диск не был смонтирован автоматически, это можно сделать вручную:# mkdir /media/cdrom # mount /dev/cdrom /media/cdrom
Процедура 4.2. Монтирование ISO
- Авторизуйтесь как
root
. - Загрузите ISO-образ с сайта Red Hat Network.
- Смонтируйте образ:
# mkdir /media/cdrom # mount -o loop файл_iso /media/cdrom
/media/cdrom/
, где и будет доступен сценарий установки Red Hat Network Satellite.
4.1.3. Сертификат полномочий
Важно
4.2. До установки
/media/cdrom/
и содержит сценарий install.pl
.
4.2.1. Параметры сценария установки
install.pl
.
Таблица 4.1. Параметры установки
Параметр | Описание |
---|---|
--help | Краткая справка. |
--answer-file=<файл> | Путь к файлу с ответами на вопросы программы установки. |
--non-interactive | Используется вместе с --answer-file . Если --answer-file не содержит ответ, то установка будет прервана, вместо того чтобы показать запрос на экране. |
--re-register | Регистрация системы в Red Hat Network, даже если она уже зарегистрирована. |
--external-db | Установка Satellite c независимой базой данных. |
--disconnected | Установка Satellite в автономном режиме. |
--clear-db | Очистка существующей схемы базы данных перед установкой. Все данные в базе будут удалены, и будет создана пустая схема. |
--skip-system-version-test | Отменяет проверку версии Red Hat Enterprise Linux перед установкой. |
--skip-selinux-test | Отменяет проверку состояния SELINUX. |
--skip-fqdn-test | Отменяет проверку имени компьютера. Red Hat Network Satellite требует, чтобы в процессе установки было задано корректное имя. Использовать этот параметр нужно с осторожностью, так как без проверки функциональность системы не гарантируется. |
--skip-db-install | Не устанавливать встроенную базу данных. Эту опцию можно использовать при повторной установке для сохранения существующей базы данных. |
--skip-db-diskspace-check | Не проверять наличие свободного дискового пространства для установки встроенной базы данных. |
--skip-db-population | Не заполнять схему базы данных. |
--skip-gpg-key-import | Не импортировать GPG-ключ Red Hat. |
--skip-ssl-cert-generation | Не генерировать SSL-сертификаты для Satellite. |
--run-updater | Не запрашивать установку обязательных пакетов с Red Hat Network, если система зарегистрирована. |
4.2.2. Автоматизация установки Satellite
answers.txt
в install/
на установочном диске содержит образец файла с ответами.
Процедура 4.3. Файл ответов
- Скопируйте файл
answers.txt
в/tmp/answers.txt
.# cp answers.txt /tmp/answers.txt
- Измените параметры в файле в соответствии со своими требованиями.
- При запуске установки укажите параметр
--answer-file
:# ./install.pl --answer-file=/tmp/answers.txt
Программа установки будет обращаться за ответами к заданному файлу. Если ответ не найден, на экране появится запрос.
4.2.3. Установка Satellite за прокси-сервером HTTP
rhn.conf
для управления соединением, нет возможности добавить параметры в файл до установки. Если сеть располагается за прокси-сервером, выполнить активацию Satellite во время установки не удастся. Исключение составляет установка в автономном режиме с последующим переходом в подключенный режим. Дальше приведен пример такой установки.
Процедура 4.4. Установка Satellite за прокси-сервером HTTP
- Выполните минимальную установку Red Hat Enterprise Linux 5 или 6.
- Настройте подключение к Red Hat Network в
/etc/sysconfig/rhn/up2date.conf
:enableProxy=1 enableProxyAuth=1 httpProxy=<http-proxy-fqdn> proxyUser=<proxy-username> proxyPassword=<proxy-password>
- Зарегистрируйте систему в Red Hat Network.
- Начните установку Red Hat Network в автономном режиме:
./install.pl --disconnected
4.3. Сценарий установки
/media/cdrom/
и содержит сценарий install.pl
.
4.3.1. Выполнение сценария установки
root
.
Предупреждение
Процедура 4.5. Выполнение сценария установки
- При выполнении сценария можно установить встроенную или независимую базу данных.
- Встроенная база данных. Перейдите в
/media/cdrom/
и выполните:# ./install.pl
- Независимая база данных. Перейдите в
/media/cdrom/
и выполните:# ./install.pl --external-db
- Прежде чем приступить к установке, сценарий проверит соответствие предварительным требованиям (см. Глава 2, Требования).
* Starting the Red Hat Network Satellite installer. * Performing pre-install checks. * Pre-install checks complete. Beginning installation.
- Satellite будет зарегистрирован в Red Hat Network Classic, а необходимые пакеты будут установлены и обновлены.
* RHN Registration * Installing updates. * Installing RHN packages.
4.3.2. Настройка базы данных
/var/log/rhn/install_db.log
запустите tail
в отдельном окне.
При установке Red Hat Network Satellite со встроенной базой данных этот процесс выполняется автоматически.
** Database: Setting up database connection for Oracle backend. ** Database: Testing database connection. ** Database: Populating database. *** Progress: ######
При установке Red Hat Network Satellite с независимой базой данных будет запрошен ввод данных подключения к базе.
** Database: Setting up database connection for Oracle backend. Database service name (SID)? orcl Database hostname [localhost]? 10.5.63.161 Username? satuser Password? ******** ** Database: Testing database connection. ** Database: Populating database. *** Progress: ######
4.3.3. Исходная конфигурация
/root/.gnupg/
.
* Setting up environment and users. ** GPG: Initializing GPG and importing key. ** GPG: Creating /root/.gnupg directory
Важно
# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release
You must enter an email address. Admin Email Address? admin@example.com * Performing initial configuration.
4.3.4. Сертификат полномочий
* Activating Satellite. Where is your satellite certificate file? /root/example.cert ** Loading RHN Satellite Certificate. ** Verifying certificate locally. ** Activating RHN Satellite.
4.3.5. Сертификат CA
- CA cert
- Пароль сертификата.
- Organization
- Имя организации.
- Organization Unit
- Название отдела организации.
- Email Address
- Введите электронный адрес администратора.
- City
- Город, где размещен Satellite.
- State
- Штат (область), где расположен Satellite.
- Country
- Страна, где расположен Satellite. Код страны должен включать две буквы, иначе произойдет ошибка генерации сертификата. Для получения списка стран введите
?
.
* Final configuration. * Restarting services. Installation complete. Visit https://your-satellite.example.com to create the satellite administrator account.
4.4. После установки
4.4.1. Установка Satellite за прокси-сервером HTTP
/etc/rhn/rhn.conf
:
server.satellite.http_proxy = <http-proxy-fqdn> server.satellite.http_proxy_username = <пользователь> server.satellite.http_proxy_password = <пароль> disconnected=0
/etc/rhn/rhn.conf
определите параметр satellite.rhn.redhat.com
:
server.satellite.rhn_parent = satellite.rhn.redhat.com
Примечание
service rhn-satellite restart
rhn-satellite-activate --rhn-cert=<путь_к_сертификату>
4.4.2. Создание администратора
Рисунок 4.1. Создание учетной записи администратора
4.4.3. Завершение конфигурации
Рисунок 4.2. Последний экран конфигурации
4.4.3.1. Общие настройки
Рисунок 4.3. Общие настройки
4.4.3.2. Сертификат
Рисунок 4.4. Сертификат
4.4.3.3. Bootstrap
/var/www/html/pub/bootstrap/
на Satellite. С его помощью можно значительно упростить настройку систем, которые по умолчанию получают пакеты с центральных серверов Red Hat Network. Обязательные поля будут содержать предопределенные значения (копии значений с предыдущих этапов установки). Проверьте их перед продолжением работы.
Рисунок 4.5. Bootstrap
4.4.4. Организации
Рисунок 4.6. Организации
4.4.5. Перезапуск
Рисунок 4.7. Перезапуск
4.4.6. Cobbler
Рисунок 4.8. Cobbler
4.4.7. Почтовый сервер
4.4.7.1. Sendmail
- Создайте символьную ссылку, которая позволит sendmail выполнять обработчик очереди уведомлений:
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- В файл
/etc/aliases
на почтовом сервере добавьте строкуrogerthat01: | /etc/smrsh/ack_enqueuer.pl
- В
/etc/mail/sendmail.mc
замените"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
на"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
- Затем определите обозначения:
# newaliases
- Обновите пакет
sendmail-cf
:# yum update sendmail-cf
- Перезапустите sendmail:
# service sendmail restart
4.4.7.2. Postfix
- Создайте символьную ссылку, чтобы postfix смог ставить уведомления в очередь:
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- В файл
/etc/aliases
на почтовом сервере добавьте строкуrogerthat01: | /etc/smrsh/ack_enqueuer.pl
- Убедитесь, что файл
/etc/postfix/main.cf
содержит выражение:inet_interfaces = all
- Затем определите обозначения:
# newaliases
- Перезапустите sendmail:
# service postfix restart
4.4.8. Установка MySQL
mysql-server
(с сайта Red Hat Network или с помощью yum
).
mysql-server
. Теперь можно назначить время запуска обработчиков MySQL.
Глава 5. Полномочия
5.1. Активация Red Hat Network Satellite
rhn-satellite-activate
(входит в состав пакета spacewalk-backend-tools
).
rhn-satellite-activate
использует несколько параметров для активации Satellite с помощью сертификата полномочий Red Hat Network.
Таблица 5.1. Параметры сертификата полномочий Red Hat Network
Параметр | Описание |
---|---|
-h , --help | Просмотр справки с перечнем параметров. |
--sanity-only | Проверка сертификата. Не активирует сертификат ни локально, ни удаленно. |
--disconnected | Локальная активация (не на удаленных серверах Red Hat Network). |
--rhn-cert=/ПУТЬ/К/СЕРТИФИКАТУ | Отправка на сервер нового сертификата и активация Satellite с учетом перечисленных параметров. |
--systemid=/ПУТЬ/К/SYSTEMID | Только в целях тестирования. Задает альтернативный идентификатор системы. Если путь не задан, используется стандартное системное значение. |
--no-ssl | Только в целях тестирования. Отключает SSL. |
rhn-satellite-activate
.
5.2. Активация Satellite с новым сертификатом
- Проверка сертификата полномочий Red Hat Network.
- Локальная активация Satellite посредством добавления сертификата в локальную базу данных.
- Удаленная активация Satellite посредством добавления сертификата в центральную (удаленную) базу данных Red Hat Network. Это обычно осуществляется в процессе локальной активации, но в случае добавления параметра
--disconnected
может потребоваться дополнительный шаг.
rhn-satellite-activate
.
rhn-satellite-activate --sanity-only --rhn-cert=/путь/к/demo.cert
rhn-satellite-activate --disconnected --rhn-cert=/путь/к/demo.cert
rhn-satellite-activate --rhn-cert=/путь/к/demo.cert
5.3. Срок действия сертификата Satellite
- Satellite остается активным.
- После авторизации на Satellite в верхней части страницы Обзор будет показано сообщение о том, что срок действия сертификата истек.
- Раз в день, на протяжении всей недели, администратору Satellite будет отправляться уведомление о том, что срок действия сертификата истек.
Глава 6. Синхронизация содержимого
- Установка Red Hat Network Satellite должна быть завершена успешно.
- Необходимо обеспечить доступ к ISO-образам содержимого каналов Red Hat Network или к данным
rhn-satellite-exporter
, а сам Satellite должен быть подключен к Интернету и иметь возможность связи с сайтом Red Hat Network.
6.1. satellite-sync
satellite-sync
обновляет метаданные базы данных и RPM-пакетов на Satellite.
Важно
satellite-sync
позволяет импортировать большие объемы данных. Если производительность базы данных снизилась после значительного изменения данных, рекомендуется выполнить сбор статистики (см. Раздел 9.4, «db-control»).
# satellite-sync
channel-families
: импорт и синхронизация данных набора каналов (по архитектуре).channels
: импорт илсинхронизация данных канала.rpms
: импорт и синхронизация пакетов.packages
: импорт и синхронизация данных пакетов для успешно полученных RPM.errata
: импорт и синхронизация информации об исправлениях.
rpms
сначала будут выполнены channels
и channel-families
. Чтобы выполнить отдельное действие, используется параметр --step
:
# satellite-sync --step=rpms
satellite-sync
использует и другие параметры.
Таблица 6.1. Параметры satellite-sync
Параметр | Описание |
---|---|
-h , --help | Вывод списка параметров и выход. |
-d= , --db=БД | Строка подключения к базе данных в формате «пользователь/пароль@SID». |
-m= , --mount-point=ТОЧКА | Импорт (или синхронизация) с локального носителя, подключенного к Satellite. Используется в закрытых окружениях (обычно создаваемых в процессе автономной установки). |
--list-channels | Вывод списка доступных каналов и выход. |
-c КАНАЛ , --channel=МЕТКА_КАНАЛА | Обработка данных в выбранном канале. Чтобы указать несколько каналов, повторите параметр нужное количество раз. Если каналы не указаны, будут обновлены все каналы. |
-p, --print-configuration | Вывод текущей конфигурации и выход. |
--no-ssl | Отключение SSL. НЕ рекомендуется. |
--step=ЭТАП | Процесс синхронизации будет завершен по достижению заданного этапа. Обычно используется при тестировании. |
--no-rpms | Не получать пакеты. |
--no-packages | Не обрабатывать все данные пакета. |
--no-errata | Не обрабатывать информацию об исправлениях. |
--no-kickstarts | Не обрабатывать данные кикстарта (только для полномочий обеспечения). |
--force-all-packages | Принудительно обработать данные пакета без проверки diff. |
--debug-level=УРОВЕНЬ | Переопределяет уровень журналирования, заданный в /etc/rhn/rhn.conf . Допустимые значения: 0—6 (2 используется по умолчанию). |
--email | Отчет о результатах импорта и синхронизации будет отправлен заданному получателю. |
--traceback-mail=АДРЕС | Отправить вывод синхронизации (--email ) на этот электронный адрес. |
-s= , --server=СЕРВЕР | Имя дополнительного сервера, к которому можно подключиться для синхронизации. |
--http-proxy=прокси | Дополнительный прокси-сервер HTTP в формате «имя:порт». |
--http-proxy-username=ИМЯ_ПОЛЬЗОВАТЕЛЯ | Имя пользователя для доступа к прокси-серверу. |
--http-proxy-password=ПАРОЛЬ | Пароль для доступа к прокси-серверу. |
--ca-cert=СЕРТИФИКАТ_СА | Дополнительный SSL-сертификат можно задать, указав полный путь и имя файла. |
--systemid=ID | Только в целях отладки. Идентификатор альтернативной системы. |
--batch-size=РАЗМЕР | Только в целях отладки. Максимальный размер секций при импорте XML в базу данных (в процентах). За подробной информацией обратитесь к странице помощи satellite-sync. |
6.2. Синхронизация с локальным носителем
6.2.1. Подготовка к импорту с локального носителя
Процедура 6.1. Получение ISO-образов с содержимым каналов
- Авторизуйтесь как root.
- Выберите вкладку Каналы.
- Выберите подходящий канал Red Hat Network Satellite.
- Перейдите на вкладку загрузки и следуйте инструкциям по получению ISO-образов каналов для соответствующей версии Red Hat Enterprise Linux.
- Если интересущие образы не найдены, убедитесь, что сертификат полномочий с определениями каналов был отправлен в Red Hat Network.
Процедура 6.2. Монтирование и копирование образов каналов
- Авторизуйтесь как root.
- Создайте каталог в
/mnt/
:# mkdir /mnt/import/
- Смонтируйте образ:
# mount файл_iso /mnt/import -o loop
- Создайте каталог для хранения файлов, например:
# mkdir /var/rhn-sat-import/
- Ниже подразумевается, что содержимое ISO, подключенного в
/mnt/import/
, копируется в/var/rhn-sat-import/
:# cp -ruv /mnt/import/* /var/rhn-sat-import/
- Отключите
/mnt/import
:# umount /mnt/import
- Повторите эти действия для каждого ISO-образа каждого канала.
6.2.2. Импорт с локального носителя
/var/rhn-sat-import
.
- Первым шагом является вывод доступных для импорта каналов:
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- Затем можно инициировать импорт канала, заданного с помощью метки (вывод предыдущей команды должен содержать метки).
# satellite-sync -c метка_канала --mount-point /var/rhn-sat-import
Примечание
Процесс импорта одного канала может занять до двух часов. Регистрацию систем в каналах можно начать, как только каналы станут доступны в веб-интерфейсе Red Hat Network Satellite. Регистрировать пакеты не требуется, но тогда обновления будут недоступны до тех пор, пока канал не будет заполнен полностью. - Повторите этот шаг для каждого канала или перечислите каналы в строке команды, указав перед меткой канала флаг
-c
.# satellite-sync -c [канал-1] -c [канал-2] --mount-point /var/rhn-sat-import
# cd /var/rhn-sat-import/; ls -alR | grep rpm
/var/rhn-sat-import/
).
6.3. rhn-satellite-exporter
rhn-satellite-exporter
экспортирует содержимое Satellite в формат XML, который затем можно импортировать на идентичный сервер Satellite. Содержимое будет сохранено в каталог, заданный посредством опции -d
. После переноса каталога на другой Satellite можно извлечь его содержимое с помощью satellite-sync
.
rhn-satellite-exporter
работает со следующими структурами:
- наборы каналов;
- архитектуры;
- метаданные каналов;
- списки исключений;
- RPM;
- метаданные RPM;
- исправления;
- данные кикстарта.
- Установка Satellite должна быть завершена успешно.
- В каталоге, определенном параметром
--dir
, должно быть достаточно пространства для экспортируемого содержимого.
6.3.1. Выполнение экспорта
# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
rsync
или scp -r
.
rhn-satellite-exporter
.
Таблица 6.2. Параметры rhn-satellite-exporter
Параметр | Описание |
---|---|
-d, --dir= | Каталог, где будут сохранены экспортируемые данные. |
-c МЕТКА , --channel=МЕТКА | Обработка данных канала с заданной меткой. Метка не является именем канала. |
--list-channels | Вывод списка доступных каналов и выход. |
--list-steps | Вывод списка этапов экспортирования данных с помощью rhn-satellite-exporter. Результат может быть передан параметру --step. |
-p --print-configuration | Вывод конфигурации и выход. |
--print-report | Вывод отчета о результатах экспорта в окно терминала. |
--no-rpms | Не получать пакеты. |
--no-packages | Не экспортировать метаданные RPM. |
--no-errata | Не обрабатывать информацию об исправлениях. |
--no-kickstarts | Не обрабатывать данные кикстарта (только для полномочий обеспечения). |
--debug-level=УРОВЕНЬ | Переопределяет уровень журналирования, заданный в /etc/rhn/rhn.conf . Допустимые значения: 0—6 (2 используется по умолчанию). |
--start-date=ДАТА | Начальная дата, с которой будут сравниваться значения последней даты изменения. Формат: ГГГГММДДЧЧММСС (в 24-часовом формате). Пример: 20071225123000 . |
--end-date=ДАТА | Дата, с которой будут сравниваться значения последней даты изменения. Формат: ГГГГММДДЧЧММСС (в 24-хчасовом формате). Пример: 20071231235900 . |
--make-isos=MAKE_ISOS | Создание каталога satellite-isos для хранения ISO дампа канала (например, --make-isos=cd или dvd ) |
--email | Отправляет отчет о результатах экспортирования и ошибках. |
--traceback-mail=АДРЕС | Дополнительный адрес для --email. |
--db=БД | Строка подключения к базе данных в формате «пользователь/пароль@SID». |
--hard-links | Экспорт файлов кикстарта и RPM с жесткими ссылками на исходные файлы. |
rhn-satellite-exporter
параметров --no-packages
, --no-kickstarts
, --no-errata
, --no-rpms
позволяет сократить время работы, но в то же время может пропустить экспорт потенциально важной информации. Поэтому использовать эти параметры следует, только если вы уверены, что игнорируемая информация не нужна. При последующем восстановлении данных satellite-sync
должен использовать те же параметры что и rhn-satellite-exporter
.
6.3.2. Перенос содержимого rhn-sat-export
Процедура 6.3. Перенос экспортируемого содержимого
- Авторизуйтесь как root.
- Создайте каталог для хранения файлов, например:
# mkdir /var/rhn-sat-import/
- Откройте доступ к сохраненным данным в созданном каталоге. Для этого либо скопируйте данные напрямую, либо подключите их из другой системы по NFS. Команда копирования:
# scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
6.3.3. Выполнение импорта
/var/rhn-sat-import
.
- Первым шагом является вывод доступных для импорта каналов:
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- Затем можно начать импорт канала, заданного с помощью метки (вывод предыдущей команды должен содержать метки каналов).
# satellite-sync -c метка_канала --mount-point /var/rhn-sat-import
Примечание
Процесс импорта одного канала может занять до двух часов. Сопоставление каналов системам можно начать, как только каналы появятся на сайте Red Hat Network Satellite. Регистрировать пакеты не требуется, но тогда обновления можно будет получить только после того, как канал будет заполнен полностью.Повторите этот шаг для каждого канала или перечислите каналы в строке команды, указав перед меткой канала флаг-c
.# satellite-sync -c метка-канала-1 -c метка-канала-2 -mount-point /var/rhn-sat-import
- После выполнения этой команды заполнение канала будет завершено. Убедитесь, что все пакеты были успешно перемещены из репозитория:
# cd /var/rhn-sat-import/; ls -alR | grep rpm
Если пакеты установлены успешно и перемещены в каталоги, где они будут храниться постоянно, команда вернет 0. Удалите/var/rhn-sat-import/
:# rm -rf /var/rhn-sat-import
6.4. Синхронизация с Red Hat Network
satellite-sync
синхронизирует сервер Satellite c Red Hat Network, что включает обновление метаданных и пакетов с серверов Red Hat Network.
Процедура 6.4. Синхронизация с Red Hat Network
- Просмотрите список доступных каналов на Satellite:
# satellite-sync --list-channels
- Выполните синхронизацию канала Red Hat Network:
# satellite-sync -c [метка-канала]
satellite-sync
.
Глава 7. Синхронизация серверов Satellite
- как минимум два сервера Red Hat Network Satellite, начиная с версии 5.3;
- как минимум один сервер Red Hat Network Satellite с каналами;
- для безопасного соединения на всех подчиненных серверах должен быть доступен SSL-сертификат мастер-сервера.
7.1. Рекомендуемые схемы синхронизации
Рисунок 7.1. Тестовый сервер Satellite
Рисунок 7.2. Мастер-сервер и подчиненные серверы со своим содержимым
Рисунок 7.3. Поддержка подчиненных серверов осуществляется аналогично поддержке мастер-серверов
7.2. Настройка мастер-сервера Satellite
/etc/rhn/rhn.conf
и проверьте наличие строки:
disable_iss=0
allowed_iss_slaves=
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
rhn.conf
и перезапустите httpd
:
service httpd restart
7.3. Настройка подчиненных серверов Satellite
RHN-ORG-TRUSTED-SSL-CERT
из каталога /pub/
и разместите его в любом месте на подчиненном Satellite, скажем, в /usr/share/rhn/
.
master.satellite.example.com
именем мастер-сервера:
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
7.4. Синхронизация серверов Satellite
/etc/rhn/rhn.conf
на подчиненных серверах настройте имя мастер-сервера и путь к сертификату SSL:
iss_parent = master.satellite.domain.com iss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
satellite-sync
:
# satellite-sync -c your-channel
Примечание
satellite-sync
переопределяют настройки в файле /etc/rhn/rhn.conf
.
7.4.1. Синхронизация тестового и рабочего серверов Satellite
Рисунок 7.4. Синхронизация Red Hat Network Hosted и тестового сервера Satellite
satellite-sync -c your-channel
satellite-sync --iss-parent=staging-satellite.example.com -c канал
7.4.2. Двухсторонняя синхронизация
Рисунок 7.5. Двухсторонняя синхронизация
iss_parent
в файле /etc/rhn/rhn.conf
на сервере A так, чтобы он содержал имя сервера B, а на сервере B этот параметр должен содержать имя сервера A.
7.5. Синхронизация по организации
orgid
. Это охватывает два основных случая: 1) Изолированный MultiOrg, где пакеты могут быть получены из сохраненной копии канала или посредством экспорта из подключенного Satellite-сервера и последующего копирования на нужный сервер. Пользователь обычно размещает частные каналы на отключенных Satellite. Экспорт частных каналов подключенных Satellite-серверов осуществляется за счет синхронизации в пределах организации.
- Если исходные пакеты принадлежат базовой организации (Red Hat), то она будет использоваться, даже если задана целевая организация. Это гарантирует, что содержимое всегда будет принадлежать привилегированной базовой организации.
- Если организация задана в командной строке, будет импортировано ее содержимое.
- Если организация не задана, по умолчанию будет использоваться первая организация.
Пример 7.1. Импорт пакетов с мастер-сервера:
# satellite-sync --parent-sat=master.satellite.domain.com -c канал --orgid=2
Пример 7.2. Импорт из экспортированного дампа заданной организации:
# satellite-sync -m /dump -c канал --orgid=2
Пример 7.3. Импорт содержимого с Red Hat Network Hosted:
# satellite-sync -c канал
Глава 8. Обновление
8.1. Требования к обновлению
- последняя версия сертификата Satellite;
- пакет
rhn-upgrade
; - установочный образ.
Процедура 8.1. Подготовка к обновлению Satellite
Получение сертификата Satellite
- Сертификат Satellite можно получить на вкладке подписок портала пользователей Red Hat по адресу https://access.redhat.com/home.
- Сохраните сертификат на сервер Satellite.
Получение
rhn-upgrade
- Убедитесь, что Satellite зарегистрирован в канале Red Hat Network Satellite.
- Установите
rhn-upgrade
:# yum install rhn-upgrade
Этот пакет установит сценарии и полный набор инструкций для обновления Satellite в/etc/sysconfig/rhn/satellite-upgrade
.
Получение установочного образа
- Образ Red Hat Network Satellite 5.5 можно получить на вкладке загрузки портала пользователей Red Hat по адресу https://access.redhat.com/home.
- Загрузите образ на сервер Satellite.
8.2. Обновление Satellite
Важно
/etc/sysconfig/rhn/satellite-upgrade/README
в составе пакета rhn-upgrade
.
Процедура 8.2. Обновление Satellite
- Подключите образ в файловую систему (см. Раздел 4.1.2, «Монтирование установочных носителей»).
- Перейдите в каталог образа и запустите программу установки с параметром
--upgrade
.# cd /mount/cdrom # ./install.pl --upgrade
Важно
Другие параметры могут быть указаны, если Red Hat Network Satellite работает в автономном режиме или использует независимую базу данных. Раздел 4.2.1, «Параметры сценария установки» содержит подробную информацию. - Отключите все службы на Satellite:
# /usr/sbin/rhn-satellite stop
Важно
Следующий шаг обновит схему базы данных. Убедитесь, что база данных выполняется. В случае использования встроенной базы данных выполните# service oracle start
- Обновите базу данных:
# /usr/bin/spacewalk-schema-upgrade
Важно
Прежде чем приступить к обновлению, рекомендуется создать резервную копию базы данных. - Включите Satellite. Если он подключен:
# rhn-satellite-activate --rhn-cert [путь_к_новому_сертификату] --ignore-version-mismatch
Если Satellite отключен:# rhn-satellite-activate --rhn-cert [путь_к_новому_сертификату] --disconnected --ignore-version-mismatch
- Пересоздайте поисковые индексы:
# service rhn-search cleanindex
После этого службаrhn-search
будет перезапущена. - Включите модуль и скаут мониторинга. Чтобы включить функции мониторинга без активации скаута, выполните
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
Чтобы включить модуль и скаут мониторинга, выполните:# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
- Перезапустите службы Satellite:
# /usr/sbin/rhn-satellite restart
Глава 9. Текущее обслуживание
9.1. Управление с помощью rhn-satellite
rhn-satellite
для упрощения запуска, остановки и определения статуса различных служб. Примеры команд:
/usr/sbin/rhn-satellite start /usr/sbin/rhn-satellite stop /usr/sbin/rhn-satellite restart /usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable /usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status
rhn-satellite
для запуска, остановки и получения статуса служб Satellite.
9.2. Обновление Satellite
yum update
или загрузить их с https://rhn.redhat.com.
Важно
yum update
может оказаться так, что Apache не работает. В таком случае надо перезапустить httpd
.
Предупреждение
9.3. Резервное копирование Satellite
/rhnsat/
: только встроенная база данных. Не следует создавать копию работающей базы данных (см. Раздел 9.4.2, «Резервное копирование базы данных»)./etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1
: дополнительные RPM/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/etc/httpd
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/
/var/satellite/
для исключения необходимости повторной загрузки. В /var/satellite/
и, в частности, в /var/satellite/redhat/NULL/
размещается репозиторий пакетов Red Hat, который можно пересоздать с помощью satellite-sync
. Если же Satellite работает в автономном режиме, создание копии /var/satellite/
является обязательным требованием.
satellite-sync
.
/root/ssl-build/rhn-org-httpd-ssl-key-pair-КОМПЬЮТЕР-ВЕРСИЯ-ВЫПУСК.noarch.rpm
Важно
rhn-search
:
/etc/init.d/rhn-search cleanindex
9.4. db-control
su - oracle
db-control параметр
9.4.1. Параметры db-control
Таблица 9.1. Параметры db-control
Параметр | Описание |
---|---|
help | Список параметров и их краткое описание. |
backup КАТАЛОГ | Создание резервной копии базы данных в заданном каталоге. |
examine КАТАЛОГ | Проверяет содержимое резервного каталога. Возвращает штамп времени и список содержимого. |
extend | Увеличивает пространство для таблиц Oracle |
gather-stats N | Сбор статистики об объектах базы данных Oracle. N обозначает процент оцениваемых строк (по умолчанию — 15%). |
report | Вывод отчета об использовании пространства базы данных. |
report-stats | Вывод информации о пустых сегментах и сегментах с устаревшей статистикой. |
restore КАТАЛОГ | Восстанавливает базу данных из заданного каталога. Прежде чем приступить к восстановлению, необходимо остановить работу базы данных. |
start | Запускает экземпляр базы данных, что эквивалентно выполнению команды service oracle start в режиме root. |
shrink-segments | Сжимает сегменты базы данных Oracle Red Hat Network с большим объемом пустого пространства. |
status | Получение состояния базы данных. Возможные значения — "running" или "offline". |
stop | Останавливает экземпляр базы данных, что эквивалентно выполнению команды service rhn-database stop в режиме root. |
tablesizes | Получение статистики о занятом пространстве для каждой таблицы. |
verify КАТАЛОГ | Выполняет проверку контрольных сумм файлов в заданном каталоге. |
Примечание
Примечание
segment-shrink
, чтобы вернуть фрагментированное свободное пространство. Данные будут сжаты, что улучшит использование кэша и уменьшит число проверяемых блоков.
9.4.2. Резервное копирование базы данных
/usr/sbin/rhn-satellite stop
db-control backup КАТАЛОГ
/usr/sbin/rhn-satellite start
9.4.3. Проверка резервных копий
db-control examine КАТАЛОГ
db-control verify КАТАЛОГ
9.4.4. Восстановление базы данных
/usr/sbin/rhn-satellite stop
db-control restore КАТАЛОГ
/usr/sbin/rhn-satellite start
9.5. Дублирование Satellite со встроенной базой данных
- Установите Red Hat Network Satellite со встроенной базой данных и базовый комплект Red Hat Enterprise Linux, пропустив этап создания сертификата SSL.
- Раздел 9.4.2, «Резервное копирование базы данных» содержит список команд для автоматического создания резервной копии. Если копия создается ежедневно, будут потеряны лишь изменения, внесенные в течение дня.
- С помощью rsync определите механизм копирования резервной копии на другой сервер Satellite и способ синхронизации копии с оригиналом. Если используется SAN, выполнять копирование не требуется.
- Параметр
restore
команды db-control поможет выполнить импорт существующей копии. - В случае выхода из строя основного Satellite надо скопировать и установить пакет пары ключей SSL в
/root/ssl-build
на запасном Satellite. Это позволит сохранить возможности авторизации клиентов Red Hat Network и их безопасное подключение к запасному Satellite. - Измените DNS так, чтобы он соответствовал новой машине, или измените настройки распределителя загрузки.
9.6. Избыточность Satellite с независимой базой данных
Процедура 9.1. Избыточность Satellite с независимой базой данных
- Подготовьте независимую базу данных к восстановлению в случае отказа. Следуйте рекомендациям Oracle и обратитесь за советом к администратору базы данных.
- Установите Satellite c независимой базой данных в отдельной системе, пропустив этапы настройки базы данных, ее схемы, создания сертификата SSL и сценария начальной загрузки. Используйте те же реквизиты доступа к Red Hat Network и настройки соединения с базой данных, которые использовались при исходной установке и регистрации Satellite (см. Раздел 4.3, «Сценарий установки»).Если существующий сертификат SSL не учитывает высокую доступность, можно создать новый сертификат с более подходящим значением CN-имени (см. 3.2. Служебная утилита SSL RHN в руководстве по настройке Red Hat Network Satellite). Также стоит пересоздать сценарий начальной загрузки (см. 5.2. Генерация сценариев Bootstrap в руководстве по настройке клиентов Red Hat Network Satellite), чтобы он начал использовать это новое значение. Общее имя (CN, Common Name) включает полное имя в рамках Satellite, а не имя отдельной машины.
- После окончания установки скопируйте следующие файлы с основного Satellite на дополнительный:
/etc/rhn/rhn.conf
/etc/tnsnames.ora
/var/www/rhns/server/secret/rhnSecret.py
- Скопируйте и установите пакеты сертификата SSL на дополнительном Satellite.Если во время установки Satellite был создан новый сертификат с новым именем (CN, Common Name), скопируйте RPM-пакеты сертификата с дополнительного Satellite на основной и повторно перераспределите сертификат между клиентами. Если сценарий начальной загрузки также был сгенерирован повторно, сертификаты можно установить с его помощью.
- Если новый сценарий начальной загрузки не создавался, скопируйте содержимое
/var/www/html/pub/bootstrap/
с основного сервера Satellite на дополнительный. Если сценарий был создан, скопируйте файлы из этого каталога на основной Satellite. - На дополнительном Satellite отключите taskomatic:
/sbin/service taskomatic stop
Для автоматического запуска и восстановления taskomatic на втором Satellite можно использовать произвольные сценарии. Эти сценарии должны запускаться первыми при восстановлении. - Откройте совместный доступ к пакетам канала (по умолчанию в
/var/satellite
), разместив их на диске в сети. Это поможет избежать дублирования данных и обеспечить их постоянство на разных Satellite. - Откройте совместный доступ к данным кэша (по умолчанию расположены в
/var/cache/rhn
) для серверов Satellite, разместив их на диске в сети. Это поможет избежать дублирования данных и обеспечить их постоянство на разных Satellite. - Задайте общее имя для разных Satellite и откройте сетевой доступ и выберите метод доступа к различным Satellite. Возможные варианты включают циклический перебор DNS, распределитель сетевой нагрузки и обратную настройку прокси.
9.7. Изменение имени Satellite
spacewalk-hostname-rename
, входящего в состав пакета spacewalk-utils
.
spacewalk-hostname-rename
потребуется парольная фраза CA SSL:
openssl rsa -in путь/RHN-ORG-PRIVATE-SSL-KEY
spacewalk-hostname-rename
требует указать один обязательный аргумент — IP-адрес Satellite.
spacewalk-hostname-rename
:
spacewalk-hostname-rename <ip-адрес> [ --ssl-country=<страна> --ssl-state=<область>\ --ssl-org=<организация> --ssl-orgunit=<отдел> --ssl-email=<электронный адрес> --ssl-ca-password=<пароль>]
spacewalk-hostname-rename
сгенерирует сертификат.
spacewalk-hostname-rename
можно найти в статье:
9.8. Типичные задачи
9.8.1. Удаление пользователей
Рисунок 9.1. Удаление пользователей
Примечание
Рисунок 9.2. Подтверждение удаления пользователя
9.8.2. Настройка поиска
/etc/rhn/search.rhn-search.conf
. Далее приведен список основных настроек (в скобках указаны используемые по умолчанию значения).
- search.index_work_dir
- каталог индексов Lucene (
/usr/share/rhn/search/indexes
). - search.rpc_handlers
- список классов для обработки вызовов XMLRPC, разделенных точкой с запятой.
(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler, db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler, admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
- search.max_hits_returned
- максимальное число возвращаемых результатов (
500
). - search.connection.driver_class
- класс JDBC драйвера, осуществляющего поиск в базе данных (
oracle.jdbc.driver.OracleDriver
). - search.score_threshold
- минимальный рейтинг результата для включения его в ответ на запрос (
.10
). - search.system_score_threshold
- минимальный рейтинг результата поиска системы для включения его в ответ на запрос (
.01
). - search.errata_score_threshold
- минимальный рейтинг результата поиска исправления для включения его в ответ на запрос (
.20
). - search.errata.advisory_score_threshold
- минимальный рейтинг результата поиска уведомлений об исправлениях для включения его в ответ на запрос (
.30
). - search.min_ngram
- минимальная длина N-граммы символов. При изменении этого значения потребуется выполнить
clean-index
и откорректировать индексы doc (1
). - search.max_ngram
- максимальная длина N-граммы символов. При изменении этого значения потребуется выполнить
clean-index
и откорректировать индексы doc (5
). - search.doc.limit_results
- измените на
true
, чтобы ограничить число результатов для search.score_threshold и максимальное число совпадений значением search.max_hits_returned. Значениеfalse
снимает ограничения на число результатов (false
). - search.schedule.interval
- интервал (в миллисекундах) между повторными опросами сервером SearchServer базы данных на предмет изменений. По умолчанию 5 минут (
300000
). - search.log.explain.results
- применяется при разработке и отладке. Значение
true
включит журналирование дополнительной информации о том, что именно оказывает влияние на рейтинг результата (false
).
9.9. Автоматическая синхронизация
crontab -e
EDITOR
(например, export EDITOR=gedit
).
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \ 2>/dev/null
cron
в stdout
и stderr
. Таблица 6.1, «Параметры satellite-sync
» содержит список доступных опций. Изменения вступят в силу при выходе из текстового редактора.
9.10. Аутентификация РАМ
Примечание
pam-devel
.
Настройка PAM на Satellite
- Создайте служебный файл PAM в каталоге
/etc/pam.d/
:touch /etc/pam.d/rhn-satellite
- Добавьте в файл следующую информацию:
auth required pam_env.so auth sufficient pam_sss.so auth required pam_deny.so account sufficient pam_sss.so account required pam_deny.so
- Чтобы Satellite мог использовать служебный файл PAM, в файл
/etc/rhn/rhn.conf
добавьте следующее:pam_auth_service = rhn-satellite
- Чтобы изменения вступили в силу, перезапустите службу:
rhn-satellite restart
- В окне создания пользователя установите флажок напротив поля выбора РАМ, которое расположено под полем подтверждения пароля.
9.11. Запуск заданий на клиентах
osa-dispatcher
.
osa-dispatcher
периодически опрашивает Satellite на предмет наличия команд для выполнения в системе клиента. Если есть команды, экземплярам osad в системах клиентов будет отправлено сообщение с помощью jabberd.
Важно
osa-dispatcher
из программного канала Red Hat Network Satellite (на центральном сайте Red Hat Network). Завершив установку, запустите его на Satellite (в режиме root):
service osa-dispatcher start
osad
. Этот пакет входит в состав дочернего канала Red Hat Network Tools.
Предупреждение
osad
на Satellite, так как это приведет к конфликту с пакетом osa-dispatcher
.
service osad start
osa-dispatcher
и osad
также используют stop
, restart
, status
.
Глава 10. Диагностика проблем
tail -f
, затем yum list
.
# df -h
# /usr/sbin/rhn-satellite status
# service httpd status
- 10.1. Установка и обновление
- 10.2. Службы
- 10.3. Соединение
- 10.4. Журналы и отчеты
- 10.5. Ошибки
- Вопрос: Что делать в случае ошибки проверки сертификата Satellite в процессе установки?
- Вопрос: Что означает ошибка "ERROR: server.mount_point not set in the configuration file" при активации или синхронизации Satellite?
- Вопрос: Почему «cobbler check» требует другую версию yum-utils?
- Вопрос: Почему при активации сертификата появляется сообщение о том, что текущая версия не поддерживается?
- Вопрос: Что означает ошибка ASCII при редактировании профиля кикстарта?
- Вопрос: Ошибки «Узел не найден» или «не удалось определить FQDN». Что делать?
- Вопрос: Почему при синхронизации Satellite появляется сообщение "This server is not an entitled Satellite"?
10.1. Установка и обновление
audit.log
. Файл /var/log/audit/audit.log
можно прикрепить к созданному отчету.
/var/satellite
на NFS-ресурс.
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
# /usr/sbin/setsebool -P cobbler_use_nfs on
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
- Каналы JBoss
10.2. Службы
/etc/hosts
.
# service taskomatic status
# service oracle status
yum
, up2date
или функции RHN Push не работают?
jabberd
и удалите эти файлы.
# service jabberd stop # rm -f /var/lib/jabberd/db/_db* # service jabberd start
10.3. Соединение
- Попробуйте подключиться к базе данных Satellite из командной строки, используя строку соединения из
/etc/rhn/rhn.conf
:# sqlplus пользователь/пароль@sid
- Убедитесь, что Satellite, системы клиентов и компьютер с независимой базой данных используют NTP (Network Time Protocol), и время установлено корректно.
- Проверьте наличие следующего пакета на Satellite:
rhn-org-httpd-ssl-key-pair-ИМЯ_КОМПЬЮТЕРА-ВЕРСИЯ-ВЫПУСК.noarch.rpm
Кроме того, во всех системах клиентов должен быть установлен соответствующий открытый сертификат SSL илиrhn-org-trusted-ssl-cert-*.noarch.rpm
. - Убедитесь, что клиентами используется корректный сертификат.
- При наличии прокси-серверов RHN убедитесь, что все SSL-сертификаты подготовлены корректно. На самом прокси-сервере должна присутствовать пара ключей SSL и открытый сертификат CA SSL. Глава сертификатов SSL в руководстве по настройке клиентов RHN содержит подробную информацию.
- Убедитесь, что межсетевые экраны клиентов не блокируют необходимые порты (см. Раздел 2.4, «Дополнительные требования»).
# rm -rf временный_каталог
Примечание
/var/rhn-sat-import/
.
SSL_CONNECT
возникают в результате установки Satellite в системе с неверно определенным временем, так как сертификаты также будут создаваться с неточным временем. Если же время сервера было откорректировано, выбор времени активации сертификата может привести к тому, что сертификат окажется неверным.
# date
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
10.4. Журналы и отчеты
/var/log/rhn/
файлы пронумерованы: /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2 и т.п. Это так называемые циклические журналы, которые создаются, когда предыдущий файл rhn_satellite_install.log
достигает максимального размера, допустимого службой logrotate(8)
. Так, например, rhn_satellite_install.log.1
будет содержать более ранние события по сравнению с rhn_satellite_install.log.4
.
Таблица 10.1. Файлы журналов
Компонент, задача | Путь к журналам |
---|---|
Apache | /var/log/httpd/ |
Red Hat Network Satellite | /var/log/rhn/ |
Программа установки Red Hat Network Satellite | /var/log/rhn/rhn_satellite_install.log |
Установка встроенной базы данных | /var/log/rhn/install_db.log |
Заполнение базы данных | /var/log/rhn/populate_db.log |
Утилита синхронизации Red Hat Network Satellite | /var/log/rhn/rhn_server_satellite.log |
Инфраструктура мониторинга | /var/log/nocpulse/ |
Уведомления мониторинга | /var/log/notification/ |
Red Hat Network DB Control: встроенная база данных | /var/log/rhn/rhn_database.log |
taskomatic | /var/log/messages |
yum | /var/log/yum.log |
Транзакции XML-RPC | /var/log/rhn/rhn_server_xmlrpc.log |
spacewalk-report
?
spacewalk-report
осуществляет сбор статистики о Satellite, полномочиях, подписанных системах, пользователях и организациях.
Примечание
spacewalk-reports
.
spacewalk-report
формирует отчеты о пакетах, системах и пользовательских ресурсах Satellite:
- Системная информация — список зарегистрированных систем.
- Полномочия — список организаций Satellite, отсортированных по системам и полномочиям.
- Исправления — список исправлений для зарегистрированных систем, упорядоченных по приоритету.
- Пользователи — список зарегистрированных пользователей и их систем.
- Системные события — список всех или выборочных событий.
# spacewalk-report report_name
Таблица 10.2. Отчеты spacewalk-report
Отчет | Параметр | Описание |
---|---|---|
Системная информация | inventory | Список зарегистрированных на сервере систем, их программные и аппаратные характеристики. |
Полномочия | entitlements | Список организаций Satellite, их полномочия систем и каналов. |
Исправления в каналах | errata-channels | Список исправлений в каналах |
Все исправления | errata-list-all | Полный список исправлений. |
Исправления для систем | errata-systems | Список исправлений и систем, к которым они применимы. |
Пользователи | users | Список зарегистрированных на Satellite пользователей. |
Системы | users-systems | Системы под управлением конкретных пользователей. |
Дерево кикстарта | kickstartable-trees | Список кикстарт-структур. |
События системы | system-history | Список системных событий. |
Каналы событий системы | system-history-channels | Список системных событий. |
Настройка системных событий. | system-history-configuration | Журнал событий конфигурации системы. |
Полномочия системных событий | system-history-entitlements | Журнал событий настройки полномочий |
Журнал исправлений | system-history-errata | Журнал исправлений |
Журнал кикстарта | system-history-kickstart | Журнал событий кикстарта и инициализации системы. |
Журнал пакетов | system-history-packages | Журнал событий пакетов. |
spacewalk-report
с аргументом --info
или --list-fields-info
с последующим именем отчета. В результате будет получен список полей и их описание.
spacewalk-report(8)
или выполните команду с параметром --help
.
# rhn-schema-version
# rhn-charsets
traceback_mail
в файле /etc/rhn/rhn.conf
.
web.default_mail_from
в файле /etc/rhn/rhn.conf
.
10.5. Ошибки
install.log
:
ERROR: unhandled exception occurred: Traceback (most recent call last): File "/usr/bin/rhn-satellite-activate", line 45, in ? sys.exit(abs(mod.main() or 0)) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main activateSatellite_remote(options) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote ret = s.satellite.deactivate_satellite(systemid, rhn_cert) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ return self._send(self._name, args) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request self._handler, request, verbose=self._verbose) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request headers, fd = req.send_http(host, handler) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http self._connection.connect() File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect sock.connect((self.host, self.port)) File "<string>", line 1, in connect socket.timeout: timed out
- Запустите сценарий установки в автономном режиме без установки базы данных:
# ./install.pl --disconnected --skip-db-install
- В
/etc/rhn/rhn.conf
добавьтеserver.satellite.rhn_parent = satellite.rhn.redhat.com
Удалите выражениеdisconnected=1
Если подключение к Red Hat Network осуществляется через прокси-сервер, потребуется откорректировать настройки прокси.server.satellite.http_proxy = <hostname>:<порт> server.satellite.http_proxy_username = <пользователь> server.satellite.http_proxy_password = <пароль>
- Повторно включите Satellite, выполнив в режиме root:
# rhn-satellite-activate --rhn-cert=/путь/к/file.cert
install.pl
с параметром --answer-file=файл
. Указанный файл должен содержать следующие сведения для доступа к прокси:
rhn-http-proxy = <узел>:<порт> rhn-http-proxy-username = <пользователь> rhn-http-proxy-password = <пароль>
mount_point
в /etc/rhn/rhn.conf
содержит неверный путь или недостаточно прав для доступа к каталогу.
mount_point
в /etc/rhn/rhn.conf
. Если оно содержит путь /var/satellite
, убедитесь, что этот каталог и /var/satellite/redhat
действительно существуют.
cobbler check
» требует другую версию yum-utils
?
cobbler check
может появиться сообщение:
# cobbler check The following potential problems were detected: #0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
reposync
известно, и ее можно просто проигнорировать. Она будет исправлена в будущих выпусках Red Hat Network Satellite.
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
'ascii' codec can't encode character u'\u2013'
- Откройте ssh-соединение с Satellite:
# ssh root@satellite.fqdn.com
- Найдите профиль, вызывающий ошибку, — это последний измененный файл в каталоге
/var/lib/cobbler/config/profiles.d
.# ls -l /var/lib/cobbler/config/profiles.d/
- Откройте его в текстовом редакторе и найдите строку
\u2013hostname
Измените ее:--hostname
- Сохраните файл.
- Чтобы изменения вступили в силу, перезапустите службы:
# rhn-satellite restart Shutting down rhn-satellite... Stopping RHN Taskomatic... Stopped RHN Taskomatic. Stopping cobbler daemon: [ OK ] Stopping rhn-search... Stopped rhn-search. Stopping MonitoringScout ... [ OK ] Stopping Monitoring ... [ OK ] Stopping httpd: [ OK ] Stopping tomcat5: [ OK ] Shutting down osa-dispatcher: [ OK ] Shutting down Oracle Net Listener ... [ OK ] Shutting down Oracle DB instance "rhnsat" ... [ OK ] Shutting down Jabber router: [ OK ] Done. Starting rhn-satellite... Starting Jabber services [ OK ] Starting Oracle Net Listener ... [ OK ] Starting Oracle DB instance "rhnsat" ... [ OK ] Starting osa-dispatcher: [ OK ] Starting tomcat5: [ OK ] Starting httpd: [ OK ] Starting Monitoring ... [ OK ] Starting MonitoringScout ... [ OK ] Starting rhn-search... Starting cobbler daemon: [ OK ] Starting RHN Taskomatic... Done.
- Теперь можно вернуться к веб-интерфейсу.
/etc/hosts
. Проверьте /etc/nsswitch.conf
(где определены методы и порядок преобразования имен). /etc/hosts
проверяется первым, затем NIS (Network Information Service) и DNS. Для корректного запуска Apache и нормальной работы приложений Red Hat Network необходимо, чтобы одна из этих проверок завершилась успешно.
/etc/hosts
следующий текст:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
satellite-sync
появляется сообщение о том, что сервер не может выполнять функции Red Hat Network Satellite, это значит, что он не подписан на соответствующий канал Red Hat Network Satellite. Возможно, требуется активация сертификата.
# yum repolist
# rhn-satellite-activate -vvv --rhn-cert=/путь/к/сертификату
Примечание
satellite-debug
(в режиме root). Пример вывода:
# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your RHN contact or support channel.
/tmp/
. Отправьте его представителю Red Hat для дальнейшего анализа.
Приложение A. Пример конфигурации RHN Satellite
/etc/rhn/rhn.conf
. Будьте внимательны при вводе, поскольку ошибки и опечатки могут нарушить работу сервера.
#/etc/rhn/rhn.conf example for an RHN Satellite #---------------------------------------------- # Destination of all tracebacks, such as crash information, etc. traceback_mail = test@pobox.com, test@redhat.com # Location of RPMs (Red Hat and custom) served by the RHN Satellite mount_point = /var/satellite # Corporate gateway (hostname:PORT): server.satellite.http_proxy = corporate_gateway.example.com:8080 server.satellite.http_proxy_username = server.satellite.http_proxy_password = # Database connection information username/password@SID default_db = test01/test01@test01 ### DON'T TOUCH ANY OF THE FOLLOWING ### web.satellite = 1 web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9 web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327 web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2 web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104 web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314 web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d web.session_secret_4 = 587a0db47856f685d989095629a9bd6f encrypted_passwords = 1 web.param_cleansers = RHN::Cleansers->cleanse web.base_acls = RHN::Access web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup web.rhn_gpg_backend_module = RHN::GPG::OpenPGP web.restrict_mail_domains =
Приложение B. История изменений
История переиздания | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
Издание 3-18.2.400 | 2013-10-31 | Rüdiger Landmann | ||||||||
| ||||||||||
Издание 3-18.2 | Thu Nov 15 2012 | Yuliya Poyarkova | ||||||||
| ||||||||||
Издание 3-18.1 | Thu Nov 15 2012 | Yuliya Poyarkova | ||||||||
| ||||||||||
Издание 3-18 | Thu Sept 27 2012 | Dan Macpherson | ||||||||
| ||||||||||
Издание 3-17 | Wed Sept 19 2012 | Dan Macpherson | ||||||||
| ||||||||||
Издание 3-16 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Издание 3-15 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Издание 3-14 | Wed Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Издание 3-13 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Издание 3-12 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Издание 3-11 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Издание 3-10 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Издание 3-9 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Издание 3-8 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Издание 3-7 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Издание 3-6 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Издание 3-5 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Издание 3-4 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Издание 3-2 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Издание 3-1 | Wed Jul 11 2012 | Daniel Macpherson | ||||||||
| ||||||||||
Издание 3-0 | Tue May 22 2012 | Athene Chan | ||||||||
| ||||||||||
Издание 2-8 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
Издание 2-7 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
Издание 2-6 | Wed Oct 26 2011 | Lana Brindley | ||||||||
| ||||||||||
Издание 2-5 | Mon Aug 15 2011 | Lana Brindley | ||||||||
| ||||||||||
Издание 2-4 | Wed Jul 6 2011 | Lana Brindley | ||||||||
| ||||||||||
Издание 2-3 | Wed Jun 22 2011 | Lana Brindley | ||||||||
| ||||||||||
Издание 2-2 | Wed Jun 15 2011 | Lana Brindley | ||||||||
| ||||||||||
Издание 2-1 | Fri May 27 2011 | Lana Brindley | ||||||||
| ||||||||||
Издание 2-0 | Fri May 6 2011 | Lana Brindley | ||||||||
| ||||||||||
Издание 1-36 | Tue May 3 2011 | Lana Brindley | ||||||||
| ||||||||||
Издание 1-35 | Wed April 27 2011 | Lana Brindley | ||||||||
| ||||||||||
Издание 1-34 | Wed April 13 2011 | Lana Brindley | ||||||||
| ||||||||||
Издание 1-33 | Tue Feb 8 2011 | Lana Brindley | ||||||||
| ||||||||||
Издание 1-32 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
Издание 1-31 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
Издание 1-30 | Mon Jan 31 2011 | Lana Brindley | ||||||||
|