Red Hat Training

A Red Hat training course is available for Red Hat Satellite

Справочное руководство

Red Hat Satellite 5.6

Справочное руководство Red Hat Satellite

Редакция 1

John Ha

Red Hat Отдел инженерной документации

Lana Brindley

Red Hat Отдел инженерной документации

Daniel Macpherson

Red Hat Отдел инженерной документации

Athene Chan

Red Hat Отдел инженерной документации

David O'Brien

Red Hat Отдел инженерной документации

Аннотация

Справочное руководство по Red Hat Satellite 5.6 содержит описание функций сервера Satellite.

Введение

1. Целевая аудитория

Это руководство ориентировано на системных администраторов, отвечающих за обновление систем во внутренней сети.

Глава 1. Red Hat Satellite

В этой главе рассказывается о конфигурации Red Hat Satellite.

1.1. Команды управления конфигурацией

Помимо стандартных функций управления конфигурацией на сайте Red Hat Satellite администраторам доступны аналогичные инструменты командной строки: rhn-actions-control, rhncfg-client и rhncfg-manager. Их можно установить из канала Red Hat Network Tools.

Примечание

Если установка файла конфигурации осуществляется на сайте, копия его предыдущей версии сохраняется в /var/lib/rhncfg/backups/ в системе клиента с расширением .rhn-cfg-backup

1.1.1. rhn-actions-control

rhn-actions-control включает управление конфигурацией системы. Системы клиентов не могут управляться таким образом по умолчанию. Доступные режимы: установка файлов конфигурации, загрузка файлов в Red Hat Network, сравнение файлов, определение текущей версии, выполнение удаленных команд. Управление режимами осуществляется посредством добавления и удаления файлов и каталогов из /etc/sysconfig/rhn/allowed-actions/. Для доступа к /etc/sysconfig/rhn/ необходимы разрешения root, поэтому команда rhn-actions-control также должна запускаться пользователем root.

1.1.1.1. Общие параметры командной строки

Как и для других команд, для этой утилиты доступна справочная страница man. Ниже перечислены основные параметры.

Таблица 1.1. Параметры rhn-actions-control

Параметр Описание
--enable-deploy Разрешает rhncfg-client устанавливать и изменять файлы.
--enable-diff Разрешает rhncfg-client осуществлять сравнение файлов.
--enable-upload Разрешает отправлять файлы на сервер.
--enable-mtime-upload Разрешает передачу mtime.
--enable-all Разрешает rhncfg-client выполнять любые действия.
--enable-run Разрешает выполнение сценариев.
--disable-deploy Отключить установку и изменение файлов
--disable-diff Отключить сравнение
--disable-upload Отключить загрузку файлов на сервер
--disable-mtime-upload Отключить загрузку mtime на сервер
--disable-all Отключить все параметры
--disable-run Отключить выполнение сценариев
--report Проверить статус управляющих режимов.
-f, --force Принудительное выполнение операции без запроса подтверждения.
-h, --help Показать эту справку и выйти
Очень часто выбирается вариант rhn-actions-control --enable-all. После этого система будет сможет управляться с Red Hat Satellite.

1.1.2. rhncfg-client

rhncfg-client позволяет получить информацию о файлах конфигурации Red Hat Network в системе клиента.
Основные режимы работы rhncfg-client: list, get, channels, diff, verify.

1.1.2.1. Просмотр файлов конфигурации

Чтобы получить список файлов конфигурации и меток соответствующих каналов, выполните: 
rhncfg-client list
Пример вывода: 
Config Channel      File
config-channel-17   /etc/example-config.txt
config-channel-17   /var/spool/aalib.rpm
config-channel-14   /etc/rhn/rhn.conf
Вывод содержит файлы конфигурации для системы. При этом не исключено, что другие каналы будут содержать такие же файлы. Например, выполните 
rhncfg-manager list config-channel-14
и обратите внимание на файлы: 
Files in config channel 'config-channel-14' /etc/example-config.txt /etc/rhn/rhn.conf
Вывод не содержит вторую версию /etc/example-config.txt. Это объясняется тем, что его рейтинг в канале config-channel-17 выше рейтинга в config-channel-14. В результате, в системе будет установлена версия с более высоким рейтингом.

1.1.2.2. Загрузка файла конфигурации

Команда загрузки подходящего файла конфигурации: 
rhncfg-client get /etc/example-config.txt
Появится сообщение: 
Deploying /etc/example-config.txt
При помощи less или аналогичной команды выведите на экран содержимое файла. При выборе файла учитывается, какой файл наиболее подходит для канала конфигурации (на вкладке Конфигурация страницы Свойства системы).

1.1.2.3. Просмотр каналов конфигурации

Для просмотра меток и имен каналов конфигурации системы выполните: 
rhncfg-client channels
Появится сообщение: 
Config channels: Label Name ----- ---- config-channel-17 config chan 2 config-channel-14 config chan 1
Ниже приведено описание параметров rhncfg-client get.

Таблица 1.2. Параметры rhncfg-client get

Параметр Описание
--topdir=КАТАЛОГ Операции над файлами будут выполняться относительно этой строки.
--exclude=EXCLUDE Отменяет установку файла при помощи «get». Может использоваться повторно.
-h, --help Показать эту справку и выйти

1.1.2.4. Сравнение файлов конфигурации

Чтобы сравнить установленные файлы конфигурации с файлами в Red Hat Network, выполните: 
rhncfg-client diff
Пример вывода: 
[root@testsatellite root]# rhncfg-client diff
--- /etc/test
+++ /etc/test	2013-08-28 00:14:49.405152824 +1000
@@ -1 +1,2 @@
 This is the first line
+This is the second line added
Дополнительно можно добавить параметр --topdir для сравнения файлов Red Hat Network, расположенных непосредственно в системе клиента. 
[root@ root]# rhncfg-client diff --topdir /home/test/blah/ /usr/bin/diff: /home/test/blah/etc/example-config.txt: No such file or directory /usr/bin/diff: /home/test/blah/var/spool/aalib.rpm: No such file or directory

1.1.2.5. Проверка файлов конфигурации

Чтобы проверить подлинность файлов Red Hat Network, выполните: 
rhncfg-client verify
Пример вывода: 
modified /etc/example-config.txt /var/spool/aalib.rpm
Файл example-config.txt был изменен локально, а aalib.rpm не изменялся.
Ниже приведено описание параметров rhncfg-client verify:

Таблица 1.3. Параметры rhncfg-client verify

Параметр Описание
-v, --verbose Усиливает степень детализации вывода, показывая различия режимов, владельцев и разрешений файла.
-o, --only Показывать только отличающиеся файлы.
-h, --help Показать эту справку и выйти

1.1.3. rhncfg-manager

rhncfg-manager работает не с локальными каталогами, а с центральным репозиторием Red Hat Network, и выполняет функции, аналогичные функциям управления конфигурацией на сайте Red Hat Network. rhncfg-manager дополнительно позволяет создавать сценарии текущего обслуживания.
Эта утилита предназначена для использования администраторами и требует указания имени пользователя и пароля доступа к Red Hat Network. Имя пользователя можно определить в /etc/sysconfig/rhn/rhncfg-manager.conf или в секции [rhncfg-manager] файла ~/.rhncfgrc.
Если rhncfg-manager выполняется в режиме root, необходимые файлы конфигурации будут загружены при помощи агента обновлений Red Hat. При запуске утилиты от лица другого пользователя потребуется откорректировать настройки в ~/.rhncfgrc. Во избежание сохранения всех сообщений файл сеанса кэшируется в ~/.rhncfg-manager-session.
Стандартное время ожидания ответа менеджера конфигурации составляет 30 минут. За это отвечает параметр server.session_lifetime в файле /etc/rhn/rhn.conf на сервере: 
server.session_lifetime = 120
Режимы работы rhncfg-manager : add, create-channel, diff, diff-revisions, download-channel, get, list, list-channels, remove, remove-channel, revisions, update, and upload-channel.
Параметры отдельного режима можно просмотреть с помощью команды 
rhncfg-manager mode --help
Замените X названием интересующего режима. 
rhncfg-manager diff-revisions --help
Таблица 1.4, «Параметры rhncfg-manager add» содержит список параметров для режима добавления.

1.1.3.1. Создание канала конфигурации

Команда создания канала: 
rhncfg-manager create-channel метка_канала
Если необходимо, введите имя пользователя и пароль. Вывод команды будет выглядеть примерно так: 
Red Hat Network username: rhn-user
Password:
Creating config channel метка_канала Config channel метка_канала created
Другие режимы помогут заполнить созданный канал можно заполнить или просмотреть его состав.

1.1.3.2. Добавление файлов в канал

Ниже приведена команда добавления файла в канал конфигурации: 
rhncfg-manager add --channel=метка_канала /путь/к/файлу
Поведение этой команды может быть изменено с помощью дополнительных параметров . Так, например, при помощи --dest-file можно выбрать другой путь для размещения файла. 
rhncfg-manager add --channel=метка_канала --dest-file=/новый/путь/к/file.txt/путь/к/файлу
Пример вывода: 
Pushing to channel example-channel
Local file >/путь/к/файлу -> remote file /новый/путь/к/file.txt
Ниже приведено описание параметров rhncfg-manager add.

Таблица 1.4. Параметры rhncfg-manager add

Параметр Описание
-c КАНАЛ --channel=КАНАЛ Канал, в который будут добавляться файлы.
-d ФАЙЛ --dest-file=ФАЙЛ Путь для размещения файла.
--delim-start=РАЗДЕЛИТЕЛЬ Начальный разделитель для переменной интерполяции.
--delim-end=РАЗДЕЛИТЕЛЬ Конечный разделитель для переменной интерполяции.
-i, --ignore-missing Пропускать недостающие локальные файлы
--selinux-context=КОНТЕКСТ Перезапись контекста SELinux
-h, --help Показать эту справку и выйти

Примечание

По умолчанию максимальный размер файла конфигурации составляет 128 КБ. За это отвечает выражение в файле /etc/rhn/rhn.conf: 
web.maximum_config_file_size=128
Найдите следующую строку в /etc/rhn/rhn.conf (если не существует, добавьте новую): 
maximum_config_file_size=128
Если необходимо, откорректируйте это значение в обоих файлах.

1.1.3.3. Сравнение последних версий файлов конфигурации

Чтобы сравнить установленные файлы конфигурации с их последними версиями в канале, выполните: 
rhncfg-manager diff --channel=метка_канала --dest-file=/путь/к/file.txt \ /локальный/путь/к/файлу
Появится сообщение: 
--- /tmp/dest_path/example-config.txt config_channel: example-channel revision: 1
+++ /home/test/blah/hello_world.txt 2003-12-14 19:08:59.000000000 -0500
@@ -1 +1 @@
-foo
+hello, world
Ниже приведено описание параметров rhncfg-manager diff.

Таблица 1.5. Параметры rhncfg-manager diff

Параметр Описание
-c КАНАЛ, --channel=КАНАЛ Получение файлов из канала конфигурации
-r ВЕРСИЯ, --revision=ВЕРСИЯ Выбор версии
-d ФАЙЛ, --dest-file=ФАЙЛ Путь для размещения файла.
-t КАТАЛОГ, --topdir=КАТАЛОГ Операции над файлами будут выполняться относительно этой строки.
-h, --help Показать эту справку и выйти

1.1.3.4. Сравнение версий

Флаг -r позволяет выбрать версию файла для сравнения, а -n — канал (см. Раздел 1.1.3.11, «Определение числа версий файла»). В команде укажите всего один файл, так как вы будете сравнивать две версии одного и того же файла. 
rhncfg-manager diff-revisions -n=метка_канала1 -r=1 -n=метка_канала2 -r=1 /путь/к/file.txt
Пример вывода: 
--- /tmp/dest_path/example-config.txt 2004-01-13 14:36:41 \ config channel: example-channel2 revision: 1
--- /tmp/dest_path/example-config.txt 2004-01-13 14:42:42 \ config channel: example-channel3 revision: 1
@@ -1 +1,20 @@
-foo
+blah
+-----BEGIN PGP SIGNATURE-----
+Version: GnuPG v1.0.6 (GNU/Linux)
+Comment: For info see http://www.gnupg.org
+
+iD8DBQA9ZY6vse4XmfJPGwgRAsHcAJ9ud9dabUcdscdcqB8AZP7e0Fua0NmKsdhQCeOWHX +VsDTfen2NWdwwPaTM+S+Cow=
+=Ltp2
+-----END PGP SIGNATURE-----
Ниже приведено описание параметров rhncfg-manager diff-revisions.

Таблица 1.6. Параметры rhncfg-manager diff-revisions

Параметр Описание
-c КАНАЛ, --channel=КАНАЛ Выбор канала конфигурации
-r ВЕРСИЯ, --revision=ВЕРСИЯ Выбор версии
-h, --help Показать эту справку и выйти

1.1.3.5. Загрузка содержимого канала

Чтобы загрузить все файлы из канала, создайте каталог и выполните команду 
 rhncfg-manager download-channel метка_канала --topdir .
Пример вывода: 
Copying /tmp/dest_path/example-config.txt -> \ blah2/tmp/dest_path/example-config.txt
Ниже приведено описание параметров rhncfg-manager download-channel.

Таблица 1.7. Параметры rhncfg-manager download-channel

Параметр Описание
-t КАТАЛОГ, --topdir=КАТАЛОГ Этот параметр является обязательным и определяет относительный каталог для файлов.
-h, --help Показать эту справку и выйти

1.1.3.6. Вывод содержимого файла

Следующая команда выведет файл на экран: 
rhncfg-manager get --channel=метка_канала \ /tmp/dest_path/example-config.txt
В результате вы увидите содержимое файла.

1.1.3.7. Получение списка файлов из канала

Команда вывода списка каналов: 
rhncfg-manager list метка_канала
Появится сообщение: 
Files in config channel `example-channel3': /tmp/dest_path/example-config.txt
Ниже приведено описание параметров rhncfg-manager get.

Таблица 1.8. Параметры rhncfg-manager get

Параметр Описание
-c КАНАЛ, --channel=КАНАЛ Получение файлов из канала конфигурации
-t КАТАЛОГ, --topdir=КАТАЛОГ Операции над файлами будут выполняться относительно этой строки.
-r ВЕРСИЯ, --revision=ВЕРСИЯ Получить версию файла
-h, --help Показать эту справку и выйти

1.1.3.8. Просмотр всех каналов конфигурации

Команда вывода каналов конфигурации организации: 
rhncfg-manager list-channels
Пример вывода: 
Available config channels: example-channel example-channel2 example-channel3 config-channel-14 config-channel-17
Стоит отметить, что вывод не содержит каналы local_override и server_import.

1.1.3.9. Удаление файла из канала

Команда удаления: 
rhncfg-manager remove --channel=метка_канала /tmp/dest_path/example-config.txt
Если необходимо, введите имя пользователя и пароль. Вывод команды будет выглядеть примерно так: 
Red Hat Network username: rhn-user Password: Removing from config channel example-channel3 /tmp/dest_path/example-config.txt removed
Ниже приведено описание параметров rhncfg-manager remove.

Таблица 1.9. Параметры rhncfg-manager remove

Параметр Описание
-c КАНАЛ, --channel=КАНАЛ Удалить файлы из канала конфигурации
-t КАТАЛОГ, --topdir=КАТАЛОГ Операции над файлами будут выполняться относительно этой строки.
-h, --help Показать эту справку и выйти

1.1.3.10. Удаление канала конфигурации

Команда удаления канала: 
rhncfg-manager remove-channel метка_канала
Пример вывода: 
Removing config channel example-channel Config channel example-channel removed

1.1.3.11. Определение числа версий файла

Следующая команда поможет определить число версий файла (начиная с первой): 
rhncfg-manager revisions метка_канала /tmp/dest_path/example-config.txt
Пример вывода: 
Analyzing files in config channel example-channel \ /tmp/dest_path/example-config.txt: 1

1.1.3.12. Обновление файлов в канале

Команда создания новой версии файла: 
rhncfg-manager update \ --channel=метка_канала --dest-file=/путь/к/file.txt /локальный/путь/к/файлу
Пример вывода: 
Pushing to channel example-channel: Local file example-channel/tmp/dest_path/example-config.txt -> \ remote file /tmp/dest_path/example-config.txt
Ниже приведено описание параметров rhncfg-manager update.

Таблица 1.10. Параметры rhncfg-manager update

Параметр Описание
-c КАНАЛ, --channel=КАНАЛ Канал, в который будут добавляться файлы.
-d ФАЙЛ, --dest-file=ФАЙЛ Путь для размещения файла.
-t КАТАЛОГ, --topdir=КАТАЛОГ Операции над файлами будут выполняться относительно этой строки.
--delim-start=РАЗДЕЛИТЕЛЬ Начальный разделитель для переменной интерполяции.
--delim-end=РАЗДЕЛИТЕЛЬ Конечный разделитель для переменной интерполяции.
-h, --help Показать эту справку и выйти

1.1.3.13. Загрузка файлов в канал

Чтобы загрузить файлы в канал конфигурации, выполните команду: 
rhncfg-manager upload-channel --topdir=каталог метка_канала
Пример вывода: 
Using config channel example-channel4 Uploading /tmp/ola_world.txt from blah4/tmp/ola_world.txt
Ниже приведено описание параметров rhncfg-manager upload-channel.

Таблица 1.11. Параметры rhncfg-manager upload-channel

Параметр Описание
-t КАТАЛОГ, --topdir=КАТАЛОГ Относительный каталог для файлов.
-c КАНАЛ, --channel=КАНАЛ Список каналов, в которые будут загружены настройки, разделенных запятой. Пример: --channel=foo,bar,baz
-h, --help Показать эту справку и выйти

1.2. Мониторинг

Полномочие мониторинга позволяет следить за состоянием системных ресурсов, сетевых служб, баз данных и приложений.
Администратор анализирует статистику в реальном времени и отслеживает тенденции, основываясь на собранных ранее данных. Дополнительно можно настроить получение уведомлений о сбоях и снижении производительности. Анализ полученной информации поможет повысить эффективность работы: так, статистика использования процессора поможет планировать распределение нагрузки.
В основу мониторинга положено две составляющие — система мониторинга и система проверки. Система мониторинга устанавливается на Satellite и отвечает за хранение собранной статистики и принятие решения в зависимости от полученных результатов. Система проверки отвечает за выполнение обработчиков, сбор статистики и может размещаться на Satellite или на Red Hat Satellite Proxy.
Основные функции мониторинга включают уведомление пользователей в соответствии с определенными методами, установку обработчиков в контролируемых системах, получение состояния обработчиков, генерацию отчетов для служб и систем. При изменении инфраструктуры мониторинга обновленные настройки надо применить на странице Отправить настройки.

1.2.1. Требования

Ниже перечислены необходимые требования для нормальной работы мониторинга.
  • Полномочия мониторинга необходимы для всех контролируемых систем и поддерживаются только для Red Hat Enterprise Linux.
  • Red Hat Satellite — сервер Satellite с операционной системой Red Hat Enterprise Linux 5 (или более поздней версии), к которому будут подключаться системы.
  • Администратор мониторинга — эта роль предоставляется пользователям, которые будут выполнять проверки, определять методы уведомлений и корректировать инфраструктуру мониторинга. Администратор Satellite получает эти права автоматически. Выделить роль можно на странице свойств пользователя.
  • rhnmd — эта служба в совокупности с ключом SSH необходима для наблюдения за работой внутренних процессов в контролируемых системах. В некоторых случаях проверка может выполняться при помощи sshd. Раздел 1.2.2, «Настройка rhnmd» и Приложение A, Обработчики содержат подробную информацию.

Активация мониторинга

Функции мониторинга по умолчанию отключены; для их активации надо сделать следующее:
  1. Авторизуйтесь как администратор Satellite и перейдите на вкладку АдминистраторRed Hat Satellite. Установите флажок Включить мониторинг и нажмите Обновить.
  2. Чтобы изменения вступили в силу, выберите Перезапуск. Процедура перезапуска Satellite может занять несколько минут.
  3. Проверьте наличие пункта Мониторинг в секции Red Hat Satellite.
  4. Перейдите на вкладку АдминистраторRed Hat SatelliteМониторинг. Установите флажок Включить систему проверки и нажмите Обновить.

Примечание

Рекомендуется оставить предложенные значения. Для получения уведомлений надо будет настроить Sendmail.

1.2.2. Настройка rhnmd

Для реализации возможностей мониторинга в системах клиентов Red Hat рекомендует установить rhnmd (на основе OpenSSH), что позволит обращаться к внутренним процессам и получать статус проверок.
Для нормальной работы rhnmd необходимо, чтобы клиенты разрешали подключение к порту 4545. Это требование можно обойти с помощью sshd (см. Раздел 1.2.2.2, «Настройка SSH»).
Ниже перечислены проверки, для выполнения которых необходимо наличие защищенного соединения (sshd или rhnmd).
  • Linux::Использование CPU
  • Linux::Пропускная способность диска
  • Linux::Использование диска
  • Linux::Inodes
  • Linux::Интерфейс
  • Linux::Загрузка
  • Linux::Память
  • Linux::Процессы по состояниям
  • Linux::Всего процессов
  • Linux::Состояние процесса
  • Linux::Выполнение процессов
  • Linux::Область подкачки
  • Linux::TCP-соединения
  • Linux::Пользователи
  • Linux::Виртуальная память
  • Журналы::Совпадение с шаблоном
  • Журналы::Изменение размера
  • Сетевые службы::Удаленный ping
  • Oracle::Связь с клиентом
  • Общие::Удаленная программа
  • Общие::Удаленная программа с данными
Таким образом, все проверки группы Linux требуют наличия защищенного соединения.

1.2.2.1. Установка rhnmd

Для выполнения обработчиков в системах клиентов необходимо установить rhnmd. Дополнительно можно организовать безопасное соединение sshd между инфраструктурой мониторинга и контролируемыми системами (см. Раздел 1.2.2.2, «Настройка SSH»).
Пакет rhnmd расположен в канале Red Hat Network Tools.
  1. Подпишите клиенты на канал Red Hat Network Tools. Для одной системы это можно сделать на странице Свойства системыКаналыПрограммы, а для нескольких — на странице Свойства каналаЦелевые системы.
  2. После этого перейдите на вкладку Свойства каналаПакеты и выберите пакет rhnmd.
  3. Щелкните на имени пакета, чтобы открыть его свойства. Перейдите на вкладку Целевые системы и нажмите Установить пакеты.
  4. Установите открытый ключ SSH в системе клиента (см. Раздел 1.2.2.3, «Установка ключа SSH»).
  5. Запустите rhnmd на клиенте: 
    service rhnmd start
  6. Если для выполнения обработчика необходим rhnmd, примите предложенные значения пользователя и порта RHNMD — nocpulse и 4545.

1.2.2.2. Настройка SSH

Если вы не хотите устанавливать rhnmd и открывать порт 4545 на клиентах, можно организовать безопасное подключение клиентов к Red Hat Network при помощи sshd. Этот метод даже предпочтителен, если sshd уже работает. Ниже перечислены шаги по настройке sshd.
  1. Проверьте наличие пакета SSH на клиентах: 
    rpm -qi openssh-server
  2. Выберите пользователя для подключения через SSH. Для этой цели можно выбрать любого пользователя при условии, что обязательный ключ SSH может быть помещен в его файл ~/.ssh/authorized_keys.
  3. Проверьте порт в /etc/ssh/sshd_config. По умолчанию используется порт 22.
  4. Установите открытый ключ SSH в системе клиента (см. Раздел 1.2.2.3, «Установка ключа SSH»).
  5. Запустите sshd на клиенте: 
    service sshd start
  6. Если SSH требуется для выполнения обработчика, на странице его настройки заполните поля Пользователь RHNMD и Порт RHNMD (см. пункты 2 и 3).

1.2.2.3. Установка ключа SSH

Независимо от используемой службы — rhnmd или sshd — для полной защиты подключения необходимо будет установить открытый ключ SSH в контролируемых системах.
  1. Перейдите на страницу МониторингОтправить настройки и выберите имя системы поиска. Откроется страница с ключом id_dsa.pub.
  2. Скопируйте ключ (начинается с ssh-dss и заканчивается именем Satellite).
  3. Перейдите на страницу Системы, установите флажки напротив систем, куда надо скопировать ключ. В правом верхнем углу нажмите Управление.
  4. В открывшемся окне выберите Запуск удаленных команд. В поле сценария введите: 
    #!/bin/sh
cat <<EOF >> ~nocpulse/.ssh/authorized_keys
    Нажмите Enter, вставьте содержимое ключа SSH и добавьте EOF: 
    #!/bin/sh
cat <<EOF>> ~nocpulse/.ssh/authorized_keys
ssh-dss AABBAB3NzaC3kc3MABCCBAJ4cmyf5jt/ihdtFbNE1YHsT0np0SYJz7xk
hzoKUUWnZmOUqJ7eXoTbGEcZjZLppOZgzAepw1vUHXfa/L9XiXvsV8K5Qmcu70h0
1gohBIder/1I1QbHMCgfDVFPtfV5eedau4AAACAc99dHbWhk/dMPiWXgHxdI0vT2
SnuozIox2klmfbTeO4Ajn/Ecfxqgs5diat/NIaeoItuGUYepXFoVv8DVL3wpp45E
02hjmp4j2MYNpc6Pc3nPOVntu6YBv+whB0VrsVzeqX89u23FFjTLGbfYrmMQflNi
j8yynGRePIMFhI= root@satellite.example.com
EOF
  5. Выберите дату и время запуска сценария и нажмите Назначить.
После размещения ключа в системе клиента обработчики будут разрешать подключение ssh между контролируемой системой и Satellite.

1.2.3. Обработчики и mysql

Для выполнения обработчиков MySQL необходимо настроить mysql на Red Hat Satellite (см. Приложение A, Обработчики ).
Подпишите Satellite на базовый канал Red Hat Enterprise Linux и установите mysql с помощью up2date, yum или Red Hat Network Hosted.
После установки пакета Satellite сможет выполнять проверки MySQL.

1.2.4. Уведомления

Помимо просмотра результатов проверки в окне интерфейса Red Hat Network, можно настроить уведомления, которые будут отправляться пользователям при изменении состояния обработчика.
Чтобы включить уведомления, во время установки Red Hat Satellite надо заполнить данные почтового сервера и настроить sendmail. Подробную информацию можно найти в секции Установка в руководстве по установке Red Hat Satellite.

1.2.4.1. Методы уведомления

Уведомления будут отправляться на заранее определенные адреса. Несмотря на то что каждый адрес привязан к конкретной учетной записи, он может совместно использоваться несколькими пользователями для рассылки. Для одного пользователя можно настроить несколько способов уведомления.
  1. Авторизуйтесь как администратор Satellite или администратор мониторинга.
  2. Перейдите на вкладку Пользователи и выберите имя. На открывшейся странице свойств пользователя выберите Методы уведомлениясоздать.
  3. Введите понятное имя, например Сводка базы данных, и укажите электронный адрес. Название метода должно быть уникальным в пределах организации.
  4. Установите флажок, если вы хотите получать лишь краткие сведения, что включает лишь статус проверки, имя системы, имя обработчика, время генерации сообщения и идентификатор. В свою очередь, обычный формат дополнительно включает заголовки сообщений, подробную информацию о системе и выполненной проверке.
  5. Нажмите Создать. Метод появится на страницах Свойства пользователяМетоды уведомления и МониторингУведомление
  6. Если уведомления были настроены в процессе создания обработчика (флажок Уведомления), их нельзя будет удалить до тех пор, пока не будет удалена его связь с обработчиком.

1.2.4.2. Получение уведомлений

Уведомления отправляются на заранее заданный адрес и выглядят примерно так: 
Subject: CRITICAL: [hostname]: Satellite: Users at 1
From: "Monitoring Satellite Notification" (rogerthat01@redhat.com)
Date: Mon, 26 Aug 2013 13:42:28 -0800
To: user@organization.com

This is Red Hat Monitoring Satellite notification 01dc8hqw.

Time: Mon Aug 26, 21:42:25 PST
State: CRITICAL
System: [hostname] ([IP address])
Probe: Satellite: Users
Message: Users 6 (above critical threshold of 2)
Notification #116 for Users

Run from: Red Hat Monitoring Satellite
Как видно из примера, чем подробнее информация, тем длиннее письмо. Уникальный идентификатор проверки в этом примере равен 01dc8hqw.

Примечание

Уведомления генерируются при каждом изменении состояния обработчика, поэтому при простейших изменениях в сети может оказаться так, что пользователи начнут получать множество сообщений. В следующей секции будет рассказано, как перенаправить уведомления.

1.2.4.3. Перенаправление уведомлений

Перенаправление уведомлений можно настроить с помощью правил. Чтобы включить перенаправление, в /etc/aliases добавьте строку: 
rogerthat01:    "| /etc/smrsh/ack_queuer.pl"
Ответьте на уведомление и добавьте один из перечисленных ниже фильтров.
  • ACK METOO: перенаправляет копию уведомления на дополнительный адрес.
  • ACK SUSPEND: отзывает метод уведомлений на заданный период времени.
  • ACK AUTOACK: не изменяет получателя, но автоматически регистрирует аналогичные оповещения.
  • ACK REDIR: перенаправляет уведомления другим получателям (вместо исходного).
Правила определяются в формате фильтр тип_проверки время адрес, где фильтр содержит одну из перечисленных выше команд, тип_проверки может принимать значения check и host, время определяет продолжительность перенаправления, а адрес содержит электронный адрес получателя. Пример: 
 ACK METOO host 1h boss@domain.com
Регистр букв не имеет значения. Время может быть задано в минутах (m), часах (h) или днях (d), а электронный адрес требуется только для пересылки (REDIR) и копии уведомлений (METOO).
Содержимое письма определяется командой пользователя, по умолчанию включая сводку с адресом отправителя.

Примечание

От получения уведомлений можно отказаться, ответив на письмо и добавив команду ack suspend host. Исключение составляют уведомления проверок Satellite, для остановки которых надо вручную изменить настройки в веб-интерфейсе Satellite.

1.2.4.4. Удаление методов уведомлений

Существующие связи между методами уведомлений и обработчиками несколько усложняют процесс их удаления.
  1. Авторизуйтесь как администратор Satellite или администратор мониторинга.
  2. Перейдите на страницу МониторингУведомления и выберите метод для удаления.
  3. Откроется страница ПользовательСвойстваМетоды уведомления с настройками выбранного уведомления. Нажмите удалить метод. Если метод не связан с обработчиками, появится запрос подтверждения. Нажмите Подтвердить удаление.

    Примечание

    На этой же странице можно отредактировать параметры уведомления. Подумайте, возможно, вместо удаления его можно изменить — тогда не надо будет корректировать связанные с ним обработчики и создавать новый метод уведомлений.
  4. Если метод связан с обработчиками, появится их список и список систем, которым эти обработчики были назначены. Щелкните на имени обработчика для перехода на вкладку Свойства системыОбработчики.
  5. Выберите другой метод уведомлений и нажмите Обновить.
  6. Вернитесь на страницу МониторингУведомления и удалите метод.

1.2.5. Обработчики

После установки службы мониторинга и выбора методов уведомлений можно приступить к настройке обработчиков. Если система обладает полномочиями мониторинга, на странице Свойства системы будет доступна вкладка Обработчики.

1.2.5.1. Управление обработчиками

Настройки обработчиков определяются на сервере Red Hat Satellite. Созданный обработчик можно применить к системам с полномочиями мониторинга. Ниже это рассматривается подробно.
  1. Авторизуйтесь как администратор Satellite или администратор групп систем.
  2. Перейдите на страницу Свойства системыОбработчики и нажмите создать обработчик.
  3. Заполните форму. Выберите категорию и команду (см. Приложение A, Обработчики). Следует помнить, что для выполнения некоторых команд необходимо, чтобы в контрольной системе работал rhnmd.
  4. Выберите систему проверки (обычно Red Hat Monitoring Satellite, иногда Red Hat Satellite Proxy). Заполните описание.
  5. Установите флажок Уведомления, чтобы получать уведомления об изменениях состояния, и выберите Интервал. Так, 1 минута означает, что пользователь будет получать уведомления каждую минуту в случае перехода обработчика в критическое состояние или состояние предупреждения. Раздел 1.2.4, «Уведомления» содержит более подробную информацию.
  6. Чтобы включить sshd, заполните поля Пользователь RHNMD и Порт RHNMD (см. Раздел 1.2.2.2, «Настройка SSH»). В противном случае оставьте предложенные значения nocpulse и 4545.
  7. Настройте Время ожидания. В большинстве случаев при превышении заданного времени обработчик перейдет в неизвестное состояние. Время ожидания не должно быть меньше порогового значения, в противном случае теряется смысл в определении порога.
  8. Определите пороговое значение для критического состояния и предупреждений (см. Раздел 1.2.5.2, «Определение порога»).
  9. Завершив, нажмите Создать. Чтобы применить изменения, перейдите на страницу Отправить настройки.
Чтобы удалить обработчик, перейдите на страницу Свойства системыОбработчики, выберите Текущее состояние и нажмите удалить обработчик.

1.2.5.2. Определение порога

Многие обработчики позволяют определить пороговое значение, при превышении которого состояние обработчика изменится. Так, например, если Linux::Использование CPU устанавливает порог предупреждений в 70% нагрузки, а система использует 75%, обработчик перейдет в состояние предупреждения. Некоторые обработчики позволяют задать несколько пороговых значений.
Изначально при определении базового уровня производительности рекомендуется отключить уведомления. В некоторых случаях стандартных пороговых значений может оказаться достаточно, тем не менее, в некоторых окружениях их надо будет откорректировать.

1.2.5.3. Наблюдение за работой Satellite

Для наблюдения за производительностью сервера Satellite или Proxy выберите любую систему под его управлением и перейдите на вкладку Свойства системыОбработчики.
Нажмите создать обработчик и выберите категорию Satellite . Заполните остальные поля (см. Раздел 1.2.5.1, «Управление обработчиками»).
Созданный обработчик будет выполняться на сервере.

Примечание

Обработчики, для выполнения которых необходимо, чтобы в системе выполнялся процесс rhnmd, не могут использоваться на Red Hat Satellite и Red Hat Satellite Proxy. Это включает большинство обработчиков категории Linux, проверки журналов и удаленных программ.

1.2.6. Мониторинг

На вкладке Мониторинг вы получите доступ к страницам, где можно просмотреть результаты работы программных зондов и изменить настройки инфраструктуры мониторинга.
Мониторинг системы можно включить на вкладке Зонды страницы Свойства системы (см. xref linkend="appe-Reference_Guide-Probes" />).

1.2.6.1. Статус зонда

Важно

Для доступа к этой вкладке необходимы полномочия мониторинга.
При выборе пункта Мониторинг эта вкладка откроется по умолчанию.
На этой странице приведена сводная информация о зондах и их состоянии, что позволяет с легкостью определить проблемы. Общее число зондов на вкладках вверху страницы может не соответствовать числу зондов в таблицах, так как приведенные счетчики учитывают зонды всех систем в составе вашей организации, а номера в таблицах отображают лишь зонды в системах, к которым у вас, как у администратора, есть доступ. Дополнительной причиной может быть задержка синхронизации, что может достигать одной минуты.
Ниже приведен список возможных состояний.
  • Критическое: достигнут критический порог.
  • Предупреждение: достигнут порог предупреждений.
  • Неизвестно: неопределенные результаты.
  • Ожидание: ожидание выполнения зонда.
  • OK: зонд выполняется успешно.
Страница состояния зондов содержит вкладки всех возможных состояний и отдельную вкладку для перехода к списку всех зондов. Каждая таблица содержит столбцы состояния зонда, систем под его наблюдением, используемых зондов, даты и времени обновления статуса.
При выборе системы в таблице откроется вкладка мониторинга на странице Свойства системы, а при выборе зонда откроется страница его состояния, где его можно будет изменить, удалить или создать отчет о его работе.
Данные мониторинга и информацию о состоянии зондов можно сохранить в файл CSV. В частности, экспортируемые данные включают:
  • состояние зонда
  • все зонды в заданном состоянии (OK, WARN, UNKNOWN, CRITICAL, PENDING)
  • журнал событий
1.2.6.1.1. Статус зонда ⇒ Критический

Важно

Для доступа к этой вкладке необходимы полномочия мониторинга.
Зонды переходят в критическое состояние по разным причинам, например в случае превышения времени ожидания.
1.2.6.1.2. Статус зонда ⇒ Предупреждение

Важно

Для доступа к этой вкладке необходимы полномочия мониторинга.
Зонды в состоянии ПРЕДУПРЕЖДЕНИЯ.
1.2.6.1.3. Статус зонда ⇒ Неизвестно

Важно

Для доступа к этой вкладке необходимы полномочия мониторинга.
Здесь перечислены зонды, состояние которых не удалось определить. Большинство зондов переходит в неизвестное состояние при превышении периода ожидания. Это означает, что следует увеличить время ожидания, или служит индикатором отсутствия соединения с наблюдаемой системой.
Неизвестное состояние также может служить знаком неверной конфигурации зондов или программных ошибок.
1.2.6.1.4. Статус зонда ⇒ Ожидание

Важно

Для доступа к этой вкладке необходимы полномочия мониторинга.
Зонды находятся в состоянии ОЖИДАНИЯ, если Rеd Hat Network ожидает их данные , например, если исполнение зонда было запланировано, но еще не выполнено. Если все зонды находятся в состоянии ожидания, это может служить знаком сбоя инфраструктуры мониторинга.
1.2.6.1.5. Статус зонда ⇒ OK

Важно

Для доступа к этой вкладке необходимы полномочия мониторинга.
Это состояние обозначает успешное выполнение зондов.
1.2.6.1.6. Статус зонда ⇒ Все

Важно

Для доступа к этой вкладке необходимы полномочия мониторинга.
Список всех зондов, упорядоченных по именам систем.
1.2.6.1.7. Текущий статус

Важно

Для доступа к этой вкладке необходимы полномочия мониторинга.
Определяет текущее состояние зонда и время его последнего исполнения, в то же время предоставляя возможность генерации отчета. Эту страницу также можно открыть при выборе вкладки Зонды на странице Детали системы.
Чтобы просмотреть результаты работы зонда, выберите интересующий период времени в поле даты и тип отображаемых данных (статистику, историю изменения состояния или и то, и другое). Можно также выбрать данные статистики, которые будут помещены в отчет, и отобразить их в виде диаграммы или журнала событий. Завершив, нажмите кнопку Генерировать отчет внизу страницы. Если данные статистики не существуют, будет показано сообщение: НЕТ ДАННЫХ ДЛЯ ВЫБРАННОЙ МЕТРИКИ И ПЕРИОДА ВРЕМЕНИ.

1.2.6.2. Уведомление

Важно

Для доступа к этой вкладке необходимы полномочия мониторинга.
Здесь определяются методы уведомления пользователей. Для получения уведомлений можно указать электронные адреса.
Доступные пользователю методы уведомления перечислены на странице Уведомление.
Чтобы создать новый метод уведомления, выберите имя пользователя, что откроет «Свойства пользователя ⇒ Методы уведомления». Нажмите на имени метода для изменения его настроек.
1.2.6.2.1. Уведомление ⇒ Фильтры
Фильтрация уведомлений осуществляется с помощью специально созданных правил, которые позволяют приостановить передачу уведомлений, их перенаправление и др. Это может пригодиться в случае интенсивного обмена информацией.
1.2.6.2.1.1. Уведомление ⇒ Фильтры уведомлений ⇒ Активные фильтры
Страница, которая открывается по умолчанию при выборе вкладки «Фильтры уведомлений», где перечислены все фильтры, доступные организации. Нажмите на имени фильтра для изменения его настроек.
Чтобы создать фильтр, нажмите ссылку создать фильтр уведомлений в правом верхнем углу экрана. Настройте его параметры и нажмите Сохранить фильтр.
  1. Описание. Введите описание фильтра.
  2. Тип. Определите действие фильтра (перенаправление, приостановка, получение, дополнение входящего уведомления).
  3. Получатель. Для настроек Перенаправить уведомление и Дополнительное уведомление необходимо указать электронный адрес получателя.
  4. Диапазон. Определите компоненты, к которым будут применены фильтры.
  5. Организация/ скаут/ зонд. Здесь можно выбрать, к чему будут применяться фильтры. При выборе нескольких элементов удерживайте клавишу Ctrl. Для выбора ряда элементов, удерживая клавишу Shift, щелкните левой клавишей мыши на первом элементе, затем на последнем.
  6. Зонды в состоянии. Выбор зондов в определенном состоянии. Скажем, вы хотите создать дополнительное уведомление только для критических зондов. Снимите флажки напротив всех других состояний, чтобы они в дальнейшем игнорировались.
  7. Уведомления отправлены. Здесь можно выбрать метод отправки уведомления, если фильтры не определены. Можно, например, перенаправить уведомления, предназначенные пользователю, который находится в отпуске, не изменяя при этом настройки зонда.
  8. Сопоставить вывод. В этом поле можно определить регулярное выражение. Так, если текст в поле «Сообщение:» не удовлетворяет регулярному выражению, фильтр не будет применен.
  9. Повтор. Здесь можно выбрать, будет ли фильтр применяться постоянно или периодически. Периодическое применение фильтра осуществляется раз за разом на протяжении периода времени. Например, фильтр может выполняться каждый час на протяжении 10 минут в период, заданный начальным и конечным временем фильтра, а постоянный фильтр будет выполняться непрерывно.
  10. Начало. Дата и время начала работы фильтра.
  11. Конец. Дата и время окончания работы фильтра.
  12. Длительность повторений. Как долго фильтр будет активен. Это поле применимо только к повторяющимся фильтрам, время начала работы которых определено в поле Начало. Уведомления, генерируемые за пределами заданного диапазона, фильтроваться не будут.
  13. Частота повторений. Частота активации фильтра.
Фильтры уведомлений удалить нельзя, но их можно аннулировать, изменив дату окончания на уже прошедшую дату. При этом дата окончания не должна быть раньше даты начала. Или же можно выбрать набор фильтров на странице активных фильтров и нажать кнопку Истечение фильтров уведомлений в правом нижнем углу. Выбранные фильтры будут отключены и добавлены на вкладку Истекшие фильтры.
1.2.6.2.1.2. Уведомление ⇒ Фильтры уведомлений ⇒ Истекшие фильтры
На этой странице приведены все фильтры, срок действия которых уже истек. Они будут храниться бесконечно, что позволит к ним обращаться при необходимости.

1.2.6.3. Наборы зондов

Наборы зондов позволяют одновременно настроить и применить несколько зондов к системам. Это позволяет сэкономить время и согласовать настройки между различными системами.
Чтобы создать набор зондов, создайте пустой набор, затем настройте зонды, после чего этот набор можно будет применить к выбранным системам.
  1. Перейдите на страницу «Мониторинг ⇒ Наборы зондов» и выберите создать набор зондов. Введите имя набора и краткое описание. Для продолжения нажмите Создать набор зондов.
  2. Добавьте и настройте зонды, которые входят в состав набора. Для этого в правом верхнем углу нажмите создать зонд.
  3. Определите настройки и нажмите Создать зонд. Повторите действия для каждого нового зонда.

    Примечание

    На Red Hat Satellite надо будет настроить Sendmail, а в системах клиентов, где будет работать набор зондов, — rhnmd. Руководство по установке Red Hat Network Satellite содержит подробную информацию.
  4. Добавьте системы, к которым будет применен набор зондов. Нажмите ссылку добавить системы в набор зондов.
  5. На следующей странице будет показан список систем с полномочиями мониторинга. Отметьте системы, к которым будет применен набор зондов, и нажмите кнопку Добавить системы в набор зондов.
Зонды можно удалить или исключить из набора. При исключении зонда соответствие его системе не будет удалено, что означает, что все изменения зонда отразятся в системе. При удалении зонда будет удалена его связь с системами в составе набора.
Чтобы удалить зонды из набора:
  1. Перейдите на страницу «Мониторинг ⇒ Наборы зондов» и выберите набор.
  2. Перейдите к секции Зонды.
  3. Отметьте зонд для удаления.
  4. Нажмите Удалить зонды из набора.
Если вы хотите удалить систему из набора зондов, это можно сделать двумя методами. Первый подразумевает исключение системы из набора, не разрушая ее связь с зондами. Зато изменение настроек таких зондов не отразится на других системах.
Чтобы исключить систему из набора:
  1. На странице МониторингНаборы зондов выберите имя набора.
  2. Перейдите к секции Системы.
  3. Отметьте системы, которые будут удалены из набора зондов.
  4. Нажмите Удалить системы из набора зондов.
Второй метод состоит в удалении системы из набора. При этом из системы будут удалены все выполняемые зонды.

Примечание

Это действие безвозвратно удалит все зонды из системы, а также данные из журнала событий.
Чтобы удалить систему из набора зондов и удалить связанные с ней зонды:
  1. Перейдите на страницу «Мониторинг ⇒ Наборы зондов» и выберите набор.
  2. Перейдите к секции Системы.
  3. Отметьте системы, которые будут удалены из набора зондов.
  4. Нажмите Удалить системы из набора зондов.
Дополнительно можно загрузить файл CSV, содержащий информацию о наборах зондов. Для этого нажмите Загрузить CSV в нижней части страницы МониторингНаборы зондов.

1.2.6.4. Сохранение конфигурации скаута

Важно

Для доступа к этой вкладке необходимы полномочия мониторинга.
Показывает статус инфраструктуры мониторинга. При изменении настроек мониторинга, например при добавлении зонда в систему, потребуется перенастроить инфраструктуру. Для этого установите флажок напротив сервера Red Hat Network и нажмите кнопку Отправить настройки скаута. Приведенная таблица содержит дату и время запрошенных и завершенных операций.
Выберите имя сервера, чтобы просмотреть открытый SSH-ключ службы мониторинга Red Hat Network. Это позволит скопировать ключ в системы, которые находятся под наблюдением скаута. Это необходимо для подключения службы мониторинга к Satellite.

1.2.6.5. Общие настройки мониторинга

Важно

Для доступа к этой вкладке необходимы полномочия мониторинга.
Для перехода к странице общих настроек выберите АдминистраторКонфигурация Red Hat SatelliteМониторинг. Здесь собрана информация, применимая к вашей инфраструктуре мониторинга. Изменение настроек на этой странице вызовет перезапуск служб мониторинга на сервере Red Hat Satellite. Также будет назначен перезапуск служб на всех серверах Red Hat Network Proxy, подключенных к Satellite.
Можно использовать стандартные значения, выбранные в процессе установки, или изменить их. Так, здесь можно изменить почтовый сервер и адрес для получения административных сообщений с Satellite. Завершив, нажмите Обновить конфигурацию.

1.3. Группы Satellite

При наличии нескольких серверов Satellite можно настроить синхронизацию их содержимого. В этой секции синхронизируемые серверы обозначены как «подчиненные», а сервер, который выступает в качестве источника данных, носит имя «мастер-сервера». Конфигурация подчиненных серверов (настройки пользователей и организаций) может отличаться и не зависит от мастер-сервера.

Примечание

Эти термины проводят различие между разными серверами и не принуждаются протоколом синхронизации.
Синхронизация может быть двухсторонней, то есть сервер может одновременно выступать в роли мастер-сервера и подчиненного сервера. В этой секции рассматриваются разные варианты.

Требования взаимной синхронизации

Для взаимной синхронизации необходимо следующее:
  • как минимум два сервера Red Hat Satellite;
  • как минимум один Red Hat Satellite с каналами;
  • наличие прав администратора Satellite во всех синхронизируемых системах.

1.3.1. Синхронизация серверов Satellite

Взаимная синхронизация может быть выполнена вручную или с помощью spacewalk-sync-setup. Оба способа одинаково эффективны.

1.3.1.1. Ручная конфигурация

Процедура 1.1. Настройка мастер-сервера

Синхронизация дублирует иерархию доверенных отношений организаций и разрешения каналов мастер-сервера на подчиненном сервере. Для этого надо экспортировать информацию об организациях на подчиненный сервер. Его администратор может сопоставить организации мастер-сервера своим организациям. Операции satellite-sync будут использовать эти сведения для выделения доступа к каналам в подчиненных организациях, связанных с организациями на мастер-сервере. Дополнительно можно создать отношения доверия между организациями.
  1. В окне веб-интерфейса:
    1. Авторизуйтесь как администратор Satellite.
    2. Нажмите АдминистраторСинхронизация Мастер-сервер.
    3. В правом верхнем углу нажмите Добавить подчиненный.
    4. Заполните следующие поля:
      • Полное имя сервера (FQDN).
      • Синхронизировать подчиненный? Этот пункт разрешает доступ подчиненного Satellite к главному серверу.
      • Синхронизировать организации? Этот пункт разрешает синхронизацию организаций на подчиненном Satellite.

      Примечание

      Параметр Синхронизировать организации? на странице настройки главного сервера переопределяет значение для локальных организаций.
    5. Нажмите Создать.
    6. Дополнительно можно выбрать локальную организацию для экспорта на подчиненный сервер.
    7. Нажмите Разрешить организации.

      Примечание

      Мастер-сервер Satellite 5.5 использовал параметр iss_slaves в файле /etc/rhn/rhn.conf для определения серверов, которые могут к нему подключаться. Для Satellite 5.6 это можно настроить на странице параметров мастер-сервера.
  2. В командной строке:
    1. Откройте /etc/rhn/rhn.conf и проверьте наличие строки: 
      disable_iss=0
    2. Сохраните файл и перезапустите httpd: 
      service httpd restart

Процедура 1.2. Настройка подчиненных серверов

Подчиненный сервер — сервер, содержимое которого синхронизируется с мастер-сервером.
  1. Чтобы настроить синхронизацию подчиненных серверов, нужно получить сертификат ORG-SSL из каталога /pub/ на мастер-сервере. Файл RHN-ORG-TRUSTED-SSL-CERT можно переименовать и разместить в любом каталоге на подчиненном Satellite, например в /usr/share/rhn/.
  2. Авторизуйтесь как администратор Satellite.
  3. Нажмите АдминистраторСинхронизация Подчиненные.
  4. В правом верхнем углу нажмите Добавить мастер-сервер.
  5. Заполните следующие поля:
    • Имя домена
    • Мастер по умолчанию
    • Сертификат СА — путь к сертификату CA, который был загружен в начале этой последовательности.
  6. Нажмите Добавить мастер-сервер.

Процедура 1.3. Выполнение синхронизации

Завершив настройку, можно синхронизировать каналы мастер-сервера с подчиненными серверами.
  • Команда синхронизации: 
    satellite-sync -c канал

    Примечание

    Параметры команды satellite-sync переопределяют настройки в файле /etc/rhn/rhn.conf

Процедура 1.4. Сопоставление экспортированных организаций мастер-сервера с локальными организациями на подчиненном Satellite

Предварительные требования

Теперь мастер-сервер должен быть показан на странице АдминистраторСинхронизацияПодчиненные.

Сопоставление организаций позволяет наследовать права доступа к каналам с мастер-сервера. Администратор Satellite может выбрать, какие именно разрешения и организации должны быть синхронизированы.
Чтобы завершить процедуру сопоставления, на подчиненном Satellite выполните следующее:
  1. Авторизуйтесь как администратор Satellite.
  2. Нажмите АдминистраторСинхронизация Подчиненные.
  3. Щелкните на имени мастер-сервера.
  4. Из выпадающего списка выберите организацию на мастер-сервере, которая соответствует организации на подчиненном сервере.
  5. Нажмите Обновить.
  6. В командной строке выполните satellite-sync для каждого дополнительного канала, что позволит определить доверенные связи и разрешения каналов: 
    satellite-sync -c канал

1.3.1.2. Автоматическая конфигурация

spacewalk-sync-setup позволяет определить мастер-сервер, подчиненный сервер и сохраняет параметры настройки серверов в файлах конфигурации. С помощью этой команды можно создать стандартный набор файлов конфигурации, которые будут использоваться по умолчанию для автоматической настройки связи между серверами.
Предварительные требования

Для выполнения автоматической настройки необходимо следующее:

  • В системе, где будет выполняться команда spacewalk-sync-setup, необходимо установить spacewalk-util.
  • Организации с дополнительными разрешениями на мастер-сервере.
  • Организации на подчиненном Satellite.

Процедура 1.5. Настройка мастер-сервера

  1. Откройте /etc/rhn/rhn.conf и проверьте наличие строки: 
    disable_iss=0
  2. Сохраните файл и перезапустите httpd: 
    service httpd restart

Процедура 1.6. Настройка подчиненных серверов

Подчиненный сервер — сервер, содержимое которого синхронизируется с мастер-сервером.
  1. Чтобы настроить синхронизацию подчиненных серверов, нужно получить сертификат ORG-SSL из каталога /pub/ на мастер-сервере. Файл RHN-ORG-TRUSTED-SSL-CERT можно переименовать и разместить в любом каталоге на подчиненном Satellite, например в /usr/share/rhn/.
  2. Авторизуйтесь как администратор Satellite.
  3. Нажмите АдминистраторСинхронизация Подчиненные.
  4. В правом верхнем углу нажмите Добавить мастер-сервер.
  5. Заполните следующие поля:
    • Имя домена
    • Мастер по умолчанию
    • Сертификат СА — путь к сертификату CA, который был загружен в начале этой последовательности.
  6. Нажмите Добавить мастер-сервер.

Процедура 1.7. Сопоставление организаций мастер-сервера организациям на подчиненном Satellite при помощи spacewalk-sync-setup

  1. Авторизуйтесь в любой системе — главное, чтобы у вас был доступ к XMLRPC API мастер-сервера и подчиненных Satellite.
  2. Выполните команду: 
    spacewalk-sync-setup --ms=[МАСТЕР] \
--ml=[АДМИНИСТРАТОР1] \
--mp=[ПАРОЛЬ1] \
--ss=[ПОДЧИНЕННЫЙ_СЕРВЕР]  --sl=[АДМИНИСТРАТОР2] \
--sp=[ПАРОЛЬ2> \
--create-templates --apply
    Параметры:
    • --ms=МАСТЕР, --master-server=МАСТЕР: полное имя мастер-сервера;
    • --ml=АДМИНИСТРАТОР1, --master-login=АДМИНИСТРАТОР1: имя администратора Satellite на мастер-сервере;
    • --mp=ПАРОЛЬ1, --master-password=ПАРОЛЬ1: пароль администратора Satellite на мастер-сервере;
    • --ss=ПОДЧИНЕННЫЙР, --slave-server=ПОДЧИНЕННЫЙ: полное имя подчиненного сервера;
    • --sl=АДМИНИСТРАТОР2, --slave-login=АДМИНИСТРАТОР2: имя администратора Satellite на подчиненном сервере;
    • --mp=ПАРОЛЬ2, --master-password=ПАРОЛЬ2: пароль администратора Satellite на подчиненном сервере;
    • --ct, --create-templates: этот аргумент создает шаблон настроек мастер-сервера и подчиненного Satellite;
    • --apply: применяет параметры из файла шаблона.

    Примечание

    Чтобы получить полный список параметров, выполните: 
    spacewalk-sync-setup --help
    Вывод команды выглядит примерно так: 
    INFO: Connecting to [admin@master-fqdn]
INFO: Connecting to [admin@slave-fqdn]
INFO: Generating master-setup file $HOME/.spacewalk-sync-setup/master.txt
INFO: Generating slave-setup file $HOME/.spacewalk-sync-setup/slave.txt
INFO: Applying master-setup $HOME/.spacewalk-sync-setup/master.txt
INFO: Applying slave-setup $HOME/.spacewalk-sync-setup/slave.txt
  3. Чтобы выделить разрешения дополнительным каналам, для каждого из них выполните: 
    satellite-sync -c канал

1.3.2. Синхронизация организаций

Возможности синхронизации Satellite можно использовать для импорта пакетов в организацию. Это можно сделать локально или посредством удаленной синхронизации. В частности, для автономного Satellite с множеством организаций содержимое можно получить из копий каналов или посредством экспорта с подключенного Satellite с последующим копированием на интересующий сервер. Синхронизация позволяет экспортировать каналы с подключенных Satellite.
При синхронизации организаций необходимо придерживаться некоторых правил:
  • Если исходные пакеты принадлежат Red Hat (значение NULL), то эта организация будет использоваться, даже если задана другая организация. Это гарантирует, что содержимое всегда будет принадлежать привилегированной базовой организации.
  • Если организация задана в командной строке, будет выполнен импорт ее данных.
  • Если организация не задана, по умолчанию будет использоваться первая организация.
В приведенных ниже примерах организация будет выбрана по orgid.

Пример 1.1. Импорт с мастер-сервера

Копирование канала с мастер-сервера на подчиненный: 
satellite-sync --parent-sat=master.satellite.example.com -c канал --orgid=2

Пример 1.2. Импорт из сохраненной копии организации

Копирование канала из предварительно созданной копии: 
$ satellite-sync -m /dump -c канал --orgid=2

Пример 1.3. Импорт содержимого с Red Hat Network Hosted

В этом примере подразумевается, что система зарегистрирована и активна. 
$ satellite-sync -c канал

1.3.3. Примеры синхронизации

В этой секции приведены примеры синхронизации серверов Satellite.

Пример 1.4. Тестовый сервер Satellite

В этом примере пакеты будут подготовлены на тестовом Satellite. Если их проверка завершена успешно, они будут переданы рабочему Satellite.
  1. Выполните команду синхронизации: 
    satellite-sync -c канал
  2. Выполните синхронизацию с тестовым сервером: 
    satellite-sync --iss-parent=staging-satellite.example.com -c канал

Пример 1.5. Синхронизация подчиненных серверов

В этом примере мастер-сервер предоставляет данные подчиненным серверам напрямую с периодической синхронизацией.

Пример 1.6. Собственные пакеты на подчиненных серверах

В этом примере данные с главного сервера распределяются между подчиненными. Подчиненные серверы могут включать дополнительные пакеты, которые не входят в каналы мастер-сервера. При синхронизации эти пакеты не изменяются.

Пример 1.7. Двухсторонняя синхронизация

В этом примере оба сервера будут одновременно выступать в роли мастер-сервера и подчиненного сервера. Сервер, на котором запускается satellite-sync, будет получать содержимое с другого сервера. Если команда выполняется без параметров, сервер попытается обновить содержимое полностью.
Раздел 1.3.1.1, «Ручная конфигурация» содержит информацию о настройке мастер-сервера. Настроив таким образом оба сервера, вы сможете выполнить двухстороннюю синхронизацию.

Глава 2. Red Hat Satellite и Solaris

В этой главе рассказывается о Red Hat Satellite и Solaris.

2.1. Поддержка UNIX

2.1.1. Введение

В этой главе рассматриваются особенности управления системами UNIX. Red Hat Network предоставляет поддержку UNIX и помогает осуществить миграцию с UNIX на Linux. Миграция рекомендуется, так как возможности управления клиентами UNIX ограничены по сравнению с Red Hat Enterprise Linux.
Ниже будут перечислены поддерживаемые типы UNIX, функции Red Hat Network, поддерживаемые системой управления UNIX, а также требования для управления системами UNIX из Red Hat Network.

2.1.1.1. Типы UNIX

Ниже перечислены архитектуры и версии UNIX, которые поддерживает Red Hat Satellite.

Таблица 2.1. Поддерживаемые модели Solaris

Версия Solaris sun4m sun4d sun4u sun4v sun4us x86
Solaris 8 да нет да не определено нет нет
Solaris 9 да не определено да не определено нет да
Solaris 10 не определено не определено да да нет да

2.1.1.2. Требования

Необходимыми условиями для обеспечения поддержки UNIX являются:
  • Red Hat Satellite 5.0 или более поздние версии,
  • сертификат Satellite с полномочиями управления,
  • полномочия управления для каждого клиента UNIX,
  • пакеты Red Hat Network для UNIX (python, pyOpenSSL и необходимые пакеты клиента Red Hat Network),
  • пакеты и библиотеки Sunfreeware.

    Примечание

    Некоторые пакеты доступны на Red Hat Satellite (см. Раздел 2.1.3.1, «Загрузка и установка дополнительных пакетов»).

2.1.1.3. Встроенные функции

Ниже перечислены основные возможности поддержки UNIX в Red Hat Network.
  • rhnsd выполняет rhn_check с учетом заданного интервала;
  • rhncfg-client выполняет операции настройки по расписанию;
  • rhncfg-manager позволяет управлять каналами Red Hat Network из командной строки;
  • rhn_check осуществляет авторизацию на Satellite и выполняет назначенные действия;
  • функции уровня управления (объединение систем в группы, сравнение профилей, одновременное управление множеством систем с помощью менеджера наборов);
  • возможность запуска удаленных команд в режиме root с сайта Satellte.

2.1.1.4. Основные отличия

Ниже перечислены основные отличия функциональности Red Hat Network в окружении UNIX.
  • Диапазон возможностей агента обновлений Red Hat для UNIX существенно ограничен по сравнению с версией для Linux и полагается на системные утилиты установки пакетов, а не на rpm (см. Раздел 2.1.4.2.4, «Обновление в командной строке»).
  • Функции Red Hat Network Push также адаптированы для передачи пакетов, исправлений и других файлов UNIX.
    В пакетах Solaris файлы исправлений отделены от RPM, поэтому механизм передачи файлов несколько отличается. Для этой цели rhnpush включает две программы:
    • solaris2mpm создает файл MPM для каждого пакета и исправления Solaris. Нейтральный формат MPM позволяет распознавать и управлять файлами на Satellite.
    • rhnpush адаптирован для работы с файлами MPM. В остальном, функционирует аналогично версии rhnpush для Linux.
  • Вкладка Каналы на сайте Red Hat Network содержит сведения о пакетах UNIX.

2.1.1.5. Недоступные функции

Ниже перечислены функции Red Hat Network, которые недоступны при работе с UNIX.
  • функциональность уровня инициализации, включая кикстарт систем, точки восстановления, но исключая управление файлами конфигурации;
  • UNIX не распознает концепцию установки исправлений;
  • файлы с исходным кодом пакетов.
Заранее подготовленные файлы ответов не поддерживаются.
Системы Solaris не поддерживают IPv6.
Перемещение файлов RHAT*.pkg не допускается.

2.1.2. Подготовка Satellite

Прежде чем Satellite сможет предоставлять пакеты, необходимо настроить поддержку клиентов UNIX. Это можно сделать двумя способами.
  1. Во время установки Satellite.
    Установите флажок «Поддержка Solaris» во время установки Satellite.
    Активация поддержки UNIX во время установки.

    Рисунок 2.1. Активация поддержки UNIX во время установки.

  2. После установки Satellite.
    В верхней панели навигации выберите Администратор, Red Hat Satellite и установите флажок Поддержка Solaris.
    Активация поддержки UNIX после установки.

    Рисунок 2.2. Активация поддержки UNIX после установки.

    Чтобы применить изменения, нажмите Обновить.
  3. После этого следует создать базовый канал, на который будут подписываться клиенты. Так как Red Hat Network не предоставляет содержимое UNIX, базовый канал не может быть создан с помощью satellite-sync.
    Авторизуйтесь как администратор Satellite или в режиме центра сертификации. Перейдите на вкладку Канал, Управление каналами и нажмите ссылку создания канала. Заполните имя и метку канала, выберите архитектуру (SPARC Solaris или i386 Solaris).

2.1.3. Подготовка клиентов Unix

Прежде чем клиенты Unix смогут работать с Red Hat Network, необходимо настроить их подключение к Satellite.
  1. Загрузите и установите gzip и необходимые библиотеки.
  2. Загрузите архив .tar программ Red Hat Network с сервера Satellite и установите его содержимое.
  3. Установите сертификаты SSL для защиты соединения.
  4. Настройте подключение приложений клиента к Red Hat Satellite.
После этого системы будут готовы к получению обновлений Red Hat Network. В последующих секциях процесс обновления будет рассмотрен подробно.

2.1.3.1. Загрузка и установка дополнительных пакетов

В этой секции будет рассмотрен процесс загрузки и установки программ Red Hat Network и других производителей в системах UNIX.
Агент обновлений Red Hat для UNIX (up2date) является связующим звеном между Red Hat Network и клиентами. Функциональность UNIX-версии up2date ограничена по сравнению с Linux-версией, но этого достаточно для регистрации системы и установки пакетов (см. Раздел 2.1.4, «Регистрация и обновление клиентов Unix»).

Примечание

Попробуйте ввести команду bash при первом входе в систему клиента Solaris. Если оболочка BASH доступна, поведение системы будет подобно Linux.
2.1.3.1.1. Установка пакетов сторонних производителей
Для продолжения установки программ Red Hat Network необходимо установить:
  • gzip
  • libgcc
  • openssl
  • zlib
gzip входит в состав пакета SUNW gzip, который можно загрузить с http://www.sunfreeware.com.
Для последних версий Solaris необходимые библиотеки предоставляются следующими пакетами (устанавливаются по умолчанию):
  • SUNWgccruntime
  • SUNWopenssl*
  • SUNWzlib
Для более ранних версий Solaris потребуется загрузить пакеты с http://www.sunfreeware.com:
  • SMClibgcc или SMCgcc
  • SMCossl
  • SMCzlib
С помощью pkginfo можно проверить наличие пакета в системе. Например, следующая команда проверит наличие пакета, имя которого содержит «zlib»: 
# pkginfo | grep zlib

Примечание

Имена архивов Solaris могут отличаться от имен установленных пакетов. К примеру, архиву libgcc<version>-sol<solaris-version>-sparc-local.gz соответствует пакет SMClibgcc.
2.1.3.1.2. Настройка пути поиска библиотек
Чтобы клиент Solaris мог обращаться к библиотекам, надо их добавить в список путей поиска: 
# crle -c /var/ld/ld.config
Обратите внимание на путь, используемый по умолчанию. Добавьте приведенные ниже выражения. Опция -l сбрасывает значение в исходное состояние вместо добавления нового пути. Поэтому для сохранения существующих путей параметр -l следует указать после них.
Для sparc: 
 # crle -c /var/ld/ld.config -l /путь:/lib:/usr/lib:/usr/local/lib
Для x86: 
# crle -c /var/ld/ld.config -l /путь:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
2.1.3.1.3. Загрузка пакетов клиента Red Hat Network
Загрузите соответствующие архивы .tar из каталога /var/www/html/pub/ на сервере Satellite. Если вы используете веб-браузер (например, Mozilla), перейдите в /pub на Satellite и загрузите архив: 
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<арх_solaris>-<версия_solaris>.tar.gz
Для получения архива в текстовом режиме можно использовать ftp.
Распакуйте архив с помощью gzip. В результате будут получены пакеты:
  • RHATpossl
  • RHATrhnrcfg
  • RHATrhnrcfga
  • RHATrhnrcfgc
  • RHATrhnrcfgm
  • RHATrhnc
  • RHATrhnl
  • RHATrpush
  • RHATsmart
В архив также могут быть включены пакеты SMClibgcc и SMCosslg.
2.1.3.1.4. Установка пакетов Red Hat Network
Перейдите в каталог с распакованным архивом и установите пакеты. В системах Solaris для этого используется команда pkgadd. На все запросы процесса установки ответьте «yes».
Пример: 
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all
...

Примечание

При указании опции -n команда pkgadd будет выполняться в неинтерактивном режиме. Однако в этом случае неудачи при установке пакетов могут остаться незамеченными в Solaris 10.
Установите пакеты в /opt/redhat/rhn/solaris/.
2.1.3.1.5. Добавление пакетов Red Hat Network в PATH
Чтобы пакеты Red Hat Network были доступны сразу после авторизации, их нужно добавить к PATH. Для этого измените сценарий авторизации так, чтобы он включал следующее: 
# PATH=$PATH:/opt/redhat/rhn/solaris/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin
# export PATH
Для активации доступа к справочным страницам клиентов Red Hat Network добавьте их в MANPATH: 
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man
# export MANPATH
Или же доступ к страницам можно получить из командной строки: 
# man -M /opt/redhat/rhn/solaris/man <справочная_страница>
Добавьте в PATH библиотеки Red Hat: 
crle -c /var/ld/ld.config -l <пути_к_библиотекам>:/opt/redhat/rhn/solaris/lib

2.1.3.2. Установка сертификатов клиентов SSL

Для защиты передачи данных Red Hat рекомендует использовать SSL. Red Hat Satellite создает необходимые сертификаты во время установки. Сертификат сервера будет автоматически установлен на Satellite-сервере, а сертификат клиента будет размещен в каталоге /pub/ веб-сервера.
Последовательность действий при установке сертификата:
  1. Загрузите сертификат (файл RHN-ORG-TRUSTED-SSL-CERT) из каталога /var/www/html/pub/ на Red Hat Satellite. Адрес файла: https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT.
  2. Разместите сертификат в каталоге Red Hat Network. Так, для Solaris команда будет выглядеть так: 
     mv /путь/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
Новый сертификат клиента будет установлен в соответствующий каталог в системе UNIX. Если нужно настроить таким образом большое число систем, для упрощения процесса можно создать сценарий.
Раздел 2.1.3.3, «Конфигурация клиентов» содержит инструкции по настройке сертификата SSL.

2.1.3.3. Конфигурация клиентов

Последний этап подготовки к регистрации в Red Hat Network заключается в добавлении нового сертификата SSL и загрузке обновлений с Red Hat Satellite. Это можно настроить в файле конфигурации агента обновлений Red Hat.
В каждой системе клиента выполните следующее:
  1. В режиме root перейдите в каталог конфигурации Red Hat Network. В Solaris он расположен в /opt/redhat/rhn/solaris/etc/sysconfig/rhn/.
  2. Откройте файл конфигурации up2date в текстовом редакторе.
  3. Перейдите к секции serverURL и введите адрес сервера Red Hat Satellite: 
    serverURL[comment]=Remote server URL
serverURL=https://your-satellite.example.com/XMLRPC
  4. Чтобы приложения могли обращаться к Satellite даже при отключении SSL, определите значение noSSLServerURL: 
    noSSLServerURL[comment]=Remote server URL without SSL
noSSLServerURL=http://your-satellite.example.com/XMLRPC
  5. В строке sslCACert укажите путь к сертификату SSL (см. Раздел 2.1.3.2, «Установка сертификатов клиентов SSL»). Пример: 
    sslCACert[comment]=The CA cert used to verify the ssl server
sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
После этого системы клиентов будут готовы к регистрации в Red Hat Network.

2.1.4. Регистрация и обновление клиентов Unix

После установки пакетов Red Hat Network, сертификата SSL и настройки подключения клиентов к Red Hat Satellite системы будут готовы к регистрации и получению обновлений.

2.1.4.1. Регистрация систем Unix

В этой секции описан процесс регистрации систем UNIX в Red Hat Network. Будет рассмотрена команда rhnreg_ks и дополнительное использование ключей активации. Ключи позволяют предопределить настройки (базовые каналы и системные группы) и автоматически применить их в процессе регистрации.
Создание ключей подробно рассматривается в других главах, а эта секция концентрируется на отличиях при их установке в разных типах UNIX.
Ниже приведен порядок регистрации систем UNIX на Red Hat Satellite.
  1. Авторизуйтесь на странице Satellite и перейдите на вкладку Системы в верхней панели навигации, затем выберите Ключи активации. В правом верхнем углу нажмите ссылку создания нового ключа.
  2. На следующей странице выберите заранее созданный базовый канал (см. Раздел 2.1.2, «Подготовка Satellite»).
  3. Выберите созданный ключ в списке Ключей активации для сопоставления ему каналов конфигурации, каналов и системных групп.
  4. В системе клиента откройте терминал и перейдите в режим root.
  5. Зарегистрируйте систему, выполнив rhnreg_ks с аргументом --activationkey. Содержимое ключа можно скопировать напрямую из поля ключей активации на веб-странице. Команда будет выглядеть приблизительно так: 
    rhnreg_ks --activationkey=b25fef0966659314ef9156786bd9f3af
  6. На веб-странице выберите имя ключа и убедитесь, что система доступна на вкладке Активные системы.

2.1.4.2. Получение обновлений

Обновления пакетов в UNIX обрабатываются иначе по сравнению с Linux. К примеру, Solaris использует кластеры исправлений для одновременного обновления пакетов, в то время как операционные системы Red Hat используют обновления исправлений для конкретных пакетов. Solaris дополнительно использует файлы ответов для автоматизации установки (в настоящее время Red Hat Network не поддерживает файлы ответов Solaris), в то время Red Hat предлагает концепцию исходных пакетов. В этой секции рассматриваются особенности работы утилит Red Hat Network в UNIX.
Интерфейсы управления каналами и пакетами на Red Hat Network Satellite работают примерно одинаково в разных системах UNIX. Каналы, обслуживающие разные варианты UNIX, могут быть созданы аналогично тому, как создаются дополнительные каналы (см. Начало работы с Red Hat Satellite). При создании канала UNIX необходимо выбрать архитектуру, точно соответствующую архитектуре обслуживаемых систем.
Разделите пакеты между базовыми и дочерними каналами. Так, для Solaris пакеты установки следует поместить в базовый канал, а исправления — в дочерний. Дополнительные пакеты установки можно добавить в отдельный дочерний канал.
Red Hat Network обрабатывает исправления аналогично пакетам. Solaris нумерует исправления, имена которых следуют формату «patch-solaris-108434». Версия исправления извлекается из исходных метаданных Solaris, а номер выпуска всегда равен 1.
Кластеры исправлений представляют собой наборы исправлений, устанавливаемых одновременно. Дело в том, что клиенты не отслеживают установку наборов исправлений, и они не включаются в список установленных пакетов. Формат имен кластеров исправлений: «patch-cluster-solaris-7_Recommended». В качестве версии используется дата (например «20040206»), а номер выпуска всегда равен 1.
2.1.4.2.1. Загрузка пакетов на Satellite
Red Hat Network не предоставляет пакеты для UNIX, поэтому пакеты Solaris, отдельные исправления и их кластеры сначала нужно загрузить на Satellite в формате, совместимом с системой клиента. Red Hat Network позволяет преобразовать пакеты Solaris и исправления с помощью solaris2mpm.
2.1.4.2.1.1. solaris2mpm
Как упоминалось ранее (см. Раздел 2.1.1.4, «Основные отличия»), solaris2mpm входит в состав пакетов Red Hat Network для Solaris. При заполнении канала Solaris на Satellite его содержимое должно загружаться в формате .mpm.
Архив .mpm содержит пакеты и их описание. Команда solaris2mpm должна выполняться в системе клиента, а не на сервере Satellite.

Примечание

Для нормальной работы solaris2mpm требуется в три раза больше пространства, чем будет занято установленными пакетами. В качестве временного каталога используется /tmp/, но с помощью --tempdir можно его изменить.
В строке команды можно указать несколько файлов: 
# solaris2mpm RHATrpush-3.1.5-21.pkg RHATrpush-3.1.5-23.pkg
Opening archive, this may take a while
Writing out RHATrpush-3.1.5-21.sparc-solaris.mpm
Opening archive, this may take a while
Writing out RHATrpush-3.1.5-23.sparc-solaris.mpm
Так как каталог явно не задан, файлы .mpm будут сохранены в /tmp/. Обратите внимание, что имена файлов .mpm содержат архитектуру системы, в которой они были созданы (в приведенном примере — Sparc Solaris). Формат имен файлов: 
имя-версия-выпуск.архитектура.mpm
Кластеры исправлений будут «развернуты», другими словами, для каждого исправления в составе кластера будут созданы файлы .mpm. Также будет создан метафайл с общим описанием кластера.
Ниже перечислены параметры solaris2mpm.

Таблица 2.2. Параметры solaris2mpm

Параметр Описание
--version
Вывод версии программы и выход.
-h, --help
Вывод этой информации в выход.
-?, --usage
Вывод краткой справки и выход.
--tempdir=<каталог>
Временный каталог.
--select-arch=<архитектура>
Выбор архитектуры (i386 или SPARC).
2.1.4.2.1.2. rhnpush с файлами .mpm
Версия rhnpush для Solaris может обрабатывать файлы .mpm. Пример: 
% rhnpush -v --server testbox.example.com --username myuser -c solaris-8 \
RHATrpush-3.1.5-*.mpm
 Red Hat Network password:
 Connecting to http://testbox.example.com/APP
 Uploading package RHATrpush-3.1.5-21.sparc-solaris.mpm
 Uploading package RHATrpush-3.1.5-23.sparc-solaris.mpm

Примечание

Файлы .mpm кластеров исправлений могут быть загружены на сервер одновременно с файлами исправлений или ПОСЛЕ, но не ДО них.
После преобразования пакетов и исправлений с помощью solaris2mpm их можно будет загрузить в канал на Satellite.
2.1.4.2.2. Обновление на сайте
Чтобы установить пакеты и исправления для конкретной системы, выберите ее имя в списке Системы, выберите пакеты на вкладке Пакеты или Исправления и нажмите кнопку Установить/ Обновить выбранные пакеты.
Для выполнения удаленной команды в процессе установки пакета нажмите кнопку Выполнить удаленную команду, а не Подтвердить (см. Раздел 2.1.5, «Удаленные команды»).
Чтобы установить пакеты или исправления одновременно в нескольких системах, выберите системы из списка и в левой панели навигации нажмите Менеджер наборов систем. В панели Пакеты выберите пакеты и нажмите кнопку Установка/ обновление пакетов. Назначьте время обновления.
2.1.4.2.3. Параметры rhnsd
В Red Hat Enterprise Linux rhnsd отвечает за авторизацию системы в Red Hat Network и автоматически запускается во время загрузки. В Solaris он не запускается автоматически, поэтому надо будет выполнить 
rhnsd --foreground --interval=240
По умолчанию rhnsd расположен в /opt/redhat/rhn/solaris/usr/sbin/rhnsd. Ниже приведен список параметров rhnsd в системах Solaris.

Таблица 2.3. Параметры rhnsd

Параметр Описание
-f, --foreground
Выполнение в фоновом режиме.
-i, --interval=МИН
Минимальный интервал подключения к Red Hat Network.
-v, --verbose
Регистрация всех событий в syslog.
-h, --help
Краткая справка.
-u, --usage
Краткая справка.
-V, --version
Вывод версии.
2.1.4.2.4. Обновление в командной строке
На текстовую версию агента обновлений Red Hat накладываются те же ограничения при управлении пакетами в UNIX, что и на сайте Red Hat Network. Тем не менее, up2date может выполнять ключевые функции (см. Таблица 2.4, «Аргументы up2date »).
Ниже перечислены аргументы, которые принимает агент обновлений Red Hat в системах UNIX.

Таблица 2.4. Аргументы up2date

Аргумент Описание
--version Вывод версии.
-h, --help Краткая справка и выход.
-v, --verbose Подробный вывод.
-l, --list Отображение последних версий установленных пакетов.
-p, --packages Обновление пакетов в соответствии с системным профилем.
--hardware Обновление профиля оборудования системы на Red Hat Network.
--showall Отображение доступных для загрузки пакетов.
--show-available Отображение доступных пакетов, которые не установлены в системе.
--show-orphans Отображение установленных пакетов, не принадлежащих каналам, к которым подписана система.
--show-channels Отображение имен каналов с соответствующими именами пакетов.
--installall Установка доступных пакетов. Используется с параметром --channel.
--channel=КАНАЛ Каналы для обновления.
--get Получение пакета без разрешения зависимостей.

2.1.5. Удаленные команды

Red Hat Network позволяет удаленно запускать программы и выполнять сценарии в системах клиентов с сайта Satellite.

2.1.5.1. Настройка выполнения удаленных команд

Свобода действий при выполнении удаленных команд с сайта означает, что при этом необходимо соблюдать особую осторожность, так как пользователи с правами администраторов Red Hat Network получают доступ root в оболочке BASH.
Этот уровень доступа можно ограничить с помощью того же механизма активации настроек, который помогает определить системы, файлы конфигурации которых управляются с Red Hat Network.
Чтобы разрешить исполнение удаленных команд, в /etc/sysconfig/rhn/allowed-actions/ необходимо создать каталог script и файл run.
Например, команда создания каталога в Solaris выглядит так: 
 mkdir -p /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script
Создание файла в Solaris: 
 touch /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script/run

2.1.5.2. Вызов команд

Выполнение команд можно назначить для одной системы или целой группы.
Чтобы назначить выполнение команды в отдельной системе, перейдите на страницу ее свойств и выберите вкладку Удаленная команда (эта вкладка доступна только при наличии полномочий инициализации). Определите параметры, выберите пользователя, группу, время ожидания, время запуска и нажмите Назначить.
Выполнение команд в нескольких системах настраивается аналогичным образом на вкладке менеджера наборов систем. Для этого выберите системы, откройте вкладку Менеджер наборов систем, Инициализация и перейдите к секции удаленных команд.
Чтобы настроить выполнение команды в процессе управления пакетами, на странице свойств системы перейдите на вкладку Пакеты и выберите Запуск удаленных команд. Измените настройки и нажмите Назначить установку (обновление) пакетов.
Операции установки пакетов с запуском удаленных команд надо будет настраивать отдельно, поэтому их можно объединить в сценарий.

Глава 3. Red Hat Satellite Proxy

В этой главе рассказывается о работе менеджера пакетов на сервере Red Hat Satellite Proxy.

3.1. Менеджер пакетов и предоставление пакетов через Red Hat Network Proxy

Менеджер пакетов Red Hat Network представляет собой утилиту командной строки для управления пакетами в составе частного канала Red Hat Network. Не устанавливайте менеджер пакетов, если вы планируете обновлять только официальные пакеты Red Hat.
Для доступа к функциям менеджера пакетов Red Hat Network установите spacewalk-proxy-package-manager и его зависимости.
На серверах Red Hat Network размещаются только заголовки пакетов, так как они необходимы для разрешения зависимостей. Сами же пакеты (файлы с расширением *.rpm) будут храниться на прокси-сервере.
Менеджер пакетов использует те же настройки что и прокси. Они определены в /etc/rhn/rhn.conf.
Ниже приведен список параметров rhn_package_manager.

Таблица 3.1. Параметры rhn_package_manager

Параметр Описание
-v, --verbose Подробный вывод.
-d КАТАЛОГ, --dir=КАТАЛОГ Обработка пакетов из заданного каталога.
-c КАНАЛ, --channel=КАНАЛ Канал для управления.
-n ЧИСЛО, --count=ЧИСЛО Обработка заданного числа заголовков за один вызов (по умолчанию 32).
-l, --list Покажет список пакетов, их выпусков, версий и архитектур.
-s, --sync Проверка синхронизации локального каталога с сервером.
-p, --printconf Вывод текущей конфигурации и выход.
-X ШАБЛОН, --exclude=ШАБЛОН Исключение файлов в соответствии с шаблоном.
--newest Выбор пакетов, которые новее пакетов на сервере.
--stdin Получение имен пакетов из stdin.
--nosig Отправка пакетов без подписи. По умолчанию менеджер пакетов Red Hat Network отправляет только подписанные пакеты.
--username=ИМЯ Имя пользователя Red Hat Network. Если не указано, будет запрошено позднее.
--password=ПАРОЛЬ Пароль пользователя Red Hat Network. Если не указан, будет запрошен позднее.
--source Отправка исходных заголовков пакетов.
--dontcopy Отмена копирования пакетов в дерево пакетов.
--test Вывод отправляемых пакетов.
--no-ssl Не рекомендуется. Отключает SSL.
-?, --usage Краткое описание параметров.
--copyonly Копирование файла в указанный канал. Используется, если пакет отсутствует в канале, но вы не хотите повторно импортировать все пакеты в канал. Пример: rhn_package_manager-c КАНАЛ--copyonly/ПУТЬ/К/ФАЙЛУ
-h, --help Просмотр справки с перечнем параметров.

Примечание

Справочная страница rhn_package_manager содержит описание перечисленных параметров. Для ее просмотра выполните man rhn_package_manager.
Чтобы менеджер пакетов смог предоставлять локальные пакеты, необходимо выполнить следующее:
  1. Создайте частный канал.
  2. Добавьте пакеты в канал.
Далее эти шаги будут рассмотрены более подробно.

3.1.1. Создание частного канала

Прежде чем Red Hat Network Proxy Server сможет предоставлять пакеты, необходимо создать частный канал для их хранения. Последовательность действий:
  1. Авторизуйтесь на https://rhn.redhat.com или на сервере Red Hat Satellite в локальной сети.
  2. В верхней панели навигации выберите Каналы. Если опция управления каналами недоступна, убедитесь, что пользователь обладает правами изменения канала (в секции Пользователи).
  3. В левой панели навигации выберите Управление каналами и нажмите кнопку создания канала.
  4. Выберите архитектуру для родительского и базового канала, введите имя, метку, краткую информацию и описание нового канала. Метка канала должна включать не менее 6 символов, начинаться с буквы и может содержать буквы нижнего регистра, цифры, дефис или точку. Также рекомендуется указать ссылку на GPG-ключ. Инструкции по созданию ключей GPG можно найти в руководстве по управлению каналами Red Hat Network.
  5. Нажмите Создать канал.

3.1.2. Загрузка пакетов в канал

Примечание

Для размещения пакетов в частных каналах Red Hat Network необходимо обладать полномочиями администратора организации. В ходе исполнения сценария будет запрошено имя и пароль пользователя Red Hat Network.
После создания частного канала можно загрузить заголовки пакетов на сервер Red Hat Network и скопировать пакеты на Red Hat Network Proxy Broker. Для копирования заголовков двоичных RPM выполните 
 rhn_package_manager -c "метка_канала" пакеты
Эта команда добавит заголовок в заданный канал, а сам пакет будет размещен в /var/spool/rhn-proxy/rhn.
пакеты — список отправляемых пакетов. Также можно использовать -d для определения локального каталога с пакетами. Убедитесь, что каталог не содержит посторонние файлы. Менеджер пакетов Red Hat Network также может получить список пакетов из стандартного ввода; для этого используйте ключ --stdin.
Чтобы отправить заголовки пакетов, выполните команду: 
 rhn_package_manager -c "метка_канала" --source список_пакетов
Если вы определили несколько каналов (с помощью -c или --channel), заголовки пакетов будут сопоставлены перечисленным каналам.

Примечание

Если имя канала не указано, пакеты не будут добавлены. Их можно добавить позднее через веб-интерфейс Red Hat Network. Там же можно изменить содержимое частных каналов.
Завершив добавление пакетов, в верхней панели навигации интерфейса Red Hat Network выберите Каналы, слева нажмите Управление каналами и выберите имя канала. Перейдите на вкладку Пакеты и проверьте список RPM.
Следующая команда проверит факт синхронизации локального каталога с образом каналов сервера Red Hat Network: 
 rhn_package_manager -s -c "метка_канала"
-s покажет недостающие пакеты — пакеты, которые были загружены на сервер Red Hat Network, но отсутствуют в локальном каталоге. Эту опция доступна только администраторам организации. Далее программа запросит имя пользователя и пароль Red Hat Network.
Если для обновления локальных пакетов используется менеджер пакетов Red Hat Network, необходимо подписать систему на частный канал на сайте Red Hat Network.

Глава 4. Управление дополнительными пакетами

Эта глава содержит обзор методов создания пакетов для распространения через Red Hat Network, включая информацию об RPM, сборке пакетов и их подписи.

4.1. Сборка пакетов для Red Hat Network

Red Hat Network использует менеджер пакетов RPM (сокр. от RPM Package Manager) для определения дополнений и обновлений, применимых к системам клиента. Обычно пакеты предоставляются в формате RPM. ISO-образы доступны на вкладке Программы на сайте Red Hat Network, но недоступны для установок Red Hat Satellite. Если Satellite включает поддержку Solaris, можно использовать Red Hat Network Push для размещения пакетов Solaris в каналах.
RPM облегчает процесс установки, удаления, обновления и проверки версий пакетов, а также позволяет разработчикам осуществлять компиляцию и сборку программ.

4.1.1. Достоинства RPM

Основные достоинства RPM:
Простота обновлений
RPM позволяет обновить отдельные компоненты системы без необходимости переустановки. Например, при выходе новой версии Red Hat Enterprise Linux переустановка не потребуется — RPM выполнит установку обновлений. Состояние файлов конфигурации останется неизменным, поэтому настройки не будут потеряны. Для установки и обновления пакета используется один и тот же файл RPM.
Поиск пакетов
RPM позволяет осуществить поиск пакетов в базе данных RPM. Например, можно легко определить, какому пакету принадлежит конкретный файл. Файлы в составе пакета сжаты, а двоичный заголовок содержит информацию о пакете и его содержимом.
Проверка пакетов
RPM позволяет проверить подлинность пакета. Например, если вы думаете, что принадлежащий пакету файл был удален, можно запросить статус файлов в его составе. В случае ошибки можно просто переустановить файлы. Измененные файлы конфигурации не будут изменены в процессе переустановки.
Исходный код
Основной целью RPM является возможность использования исходного кода в формате, созданном авторами. RPM позволяет упаковать пакеты, включить исправления и инструкции по сборке. Так, например, при выпуске новой версии не будет необходимости в ручной компиляции приложения. Изменения могут быть установлены с помощью RPM.
Поддержка целостности исходного кода может казаться важной лишь разработчикам, но это повышает качество программ и для конечных пользователей.

4.1.2. Подготовка дополнительных пакетов

Основным достоинством RPM является возможность определения зависимостей и обнаружения конфликтов. Именно поэтому Red Hat Network полагается в этом вопросе на RPM. Red Hat Network предоставляет автоматизированное окружение, что исключает необходимость ручной настройки в ходе установки пакета. Во избежание проблем при сборке пакетов следуйте перечисленным ниже правилам:
  1. Ознакомьтесь с принципами работы RPM:
  2. При сборке для дочернего канала создайте пакет для установки в Red Hat Enterprise Linux, версия которой совпадает с версией базового канала. Но сначала не забудьте применить обновления, полученные с Red Hat Network.
  3. Не используйте --force и --nodeps при установке пакета. Если не получается установить пакет, вероятно, Red Hat Network не сможет установить его автоматически.
  4. Имя файла должно следовать формату имя-версия-выпуск.архитектура.rpm. Пример: pkgname-0.84-1.i386.rpm, где имя — pkgname, версия — 0.84, выпуск — 1, архитектура — i386.
  5. Пакет должен быть подписан его сопровождающим. Пакеты без подписи могут распространяться через Red Hat Network, но при этом надо будет настроить принудительную установку в yum. Настоятельно рекомендуется подписывать пакеты (см. Раздел 4.2, «Подпись пакетов Red Hat Network»).
  6. Если пакет был модифицирован, его подпись изменилась, или он был заново скомпилирован, номер версии и выпуска увеличится на единицу. Другими словами, имя пакета должно соответствовать версии сборки.
  7. Пакет не может быть устаревшим по отношению к самому себе.
  8. Если пакет подразделяется на отдельные пакеты, будьте исключительно осторожны с зависимостями. Не разделяйте существующий пакет без веской причины.
  9. Пакеты не должны полагаться на интерактивные сценарии. Если в процессе установки или удаления необходимо вмешательство пользователя, пакет не сможет работать с Red Hat Network.
  10. Никакие сценарии, выполняемые до или после установки и удаления, не должны передавать данные в stderr или stdout. Вместо этого следует перенаправить вывод в /dev/null или сохранить в файл.
  11. При создании файла используйте определения групп из /usr/share/doc/rpm-<версия>/GROUPS. Если точного соответствия нет, выберите наиболее близкое.
  12. Следует проверять зависимости RPM, чтобы убедиться, что программа сможет запускаться после установки.

Важно

Не создавайте RPM путем архивирования файлов с последующей разархивацией в сценарии пост-установки. Это нарушает саму идею использования RPM.
Если файлы в архиве не включены в список файлов, их невозможно будет проверить на предмет конфликтов. В большинстве случаев RPM может самостоятельно упаковать и распаковать архивы. Не создавайте файлы в %post, если вы не собираетесь их удалить в секции %postun.

4.2. Подпись пакетов Red Hat Network

Пакеты, предоставляемые через Red Hat Network, должны обладать цифровой подписью. Подпись создается с помощью уникального закрытого ключа, а для ее проверки используется открытый ключ. RPM с исходным кодом (SRPM, Source RPM) и созданный пакет можно подписать с помощью ключа GnuPG. Прежде чем пакет будет установлен, открытый ключ проверит его подпись поможет убедиться, что он не подвергался изменениям.

4.2.1. Создание ключей GnuPG

Пара GnuPG включает открытый и закрытый ключ.
  1. В режиме root выполните 
    gpg --gen-key
    Пары ключей GPG требуется создать в режиме root. Пользователь root может блокировать страницы памяти, то есть информация не будет записываться на диск.
  2. После запуска команды генерации ключей появится сообщение: 
    gpg (GnuPG) 2.0.14; Copyright (C) 2009 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
Your selection?
  3. Выберите (2) DSA and ElGamal, что позволит создать цифровую подпись. Введите 2 и нажмите Enter.
  4. Выберите длину ключа. Чем длиннее ключ, тем он надежней. Минимально рекомендуемый размер ключа — 2048 бит.
  5. По желанию можно указать срок действия ключа. Эту дату стоит сообщить всем пользователям, использующим открытый ключ, а после истечения срока предоставить новый ключ. Рекомендуется не указывать срок действия. 
    Key does not expire at all Is this correct (y/n)?
  6. Введите y.
  7. Далее надо указать идентификатор пользователя, который должен содержать имя, электронный адрес и, дополнительно, комментарий. Информация будет запрошена последовательно.
  8. Введите пароль.

    Примечание

    При выборе пароля руководствуйтесь стандартными правилами: используйте комбинации букв нижнего и верхнего регистра, цифры и знаки пунктуации.
  9. После ввода и подтверждения пароля будут созданы ключи. Появится сообщение: 
    We need to generate a lot of random bytes. It is a good idea to perform some
other action (type on the keyboard, move the mouse, utilize the disks)
during the prime generation; this gives the random number generator a
better chance to gain enough entropy.

+++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++ +++.
++++++++++++++++++++++++++++++++++++++..........................++++
    Ключи будут помещены в каталог .gnupg в домашнем каталоге root.
Для их просмотра выполните 
gpg --list-keys
Вывод: 
gpg: key D97D1329 marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   3  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 3u
gpg: next trustdb check due at 2013-08-28
pub   2048D/D97D1329 2013-08-27 [expires: 2013-08-28]
      Key fingerprint = 29C7 2D2A 5F9B 7FF7 6411  A9E7 DE3E 5D0F D97D 1329
uid                   Your Name<you@example.com>
sub   2048g/0BE0820D 2013-08-27 [expires: 2013-08-28]
Команда получения открытого ключа: 
gpg --export -a 'имя' > public_key.txt
Ключ будет сохранен в файл public_key.txt.
Открытый ключ должен быть передан всем клиентам, которые будут получать пакеты с помощью up2date. Способы распространения этого ключа между клиентами в составе организации подробно рассматриваются в руководстве по настройке клиентов Red Hat Network.

4.2.2. Подпись пакетов

Прежде чем приступить, в файл ~/.rpmmacros нужно добавить: 
%_signature gpg
%_gpg_name B7085C8A
Замените B7085C8A идентификатором ключа из связки GPG, используемой для подписи пакетов. Это значение позволяет RPM выбрать нужную подпись.
Команда подписи пакета package-name-1.0-1.noarch.rpm: 
rpm --resign package-name-1.0-1.noarch.rpm
Введите пароль. Наличие подписи можно проверить с помощью команды 
rpm --checksig -v package-name-1.0-1.noarch.rpm

Примечание

До запуска rpm --checksig -v необходимо импортировать ключ GPG (см. Раздел 4.3, «Импорт ключей GPG»).
Вывод будет содержать строку Good signature from "имя", где имя — имя пользователя, подписавшего пакет.

4.3. Импорт ключей GPG

Если пользователи планируют создавать и распространять RPM-пакеты самостоятельно, рекомендуется их подписать с помощью GPG (GNU Privacy Guard). Раздел 4.2.1, «Создание ключей GnuPG» рассматривает создание ключей GPG и сборку подписанных таким образом пакетов.
Открытый ключ необходимо скопировать во все системы, импортирующие пакеты. Это включает два этапа: создание центрального хранилища для открытого ключа и добавление ключа в локальную связку GPG системы.
Первый шаг можно выполнить через веб-интерфейс. Создайте каталог с открытым доступом на веб-сервере и поместите туда открытый ключ: 
cp /путь/к/RPM-GPG-КЛЮЧА /var/www/html/pub/
Теперь ключ может быть загружен клиентами: 
wget -O- -q http://your_proxy_or_sat.your_domain.com/pub/RPM-GPG-КЛЮЧА
-O- отправляет результаты в стандартный вывод, а -q выполняет wget в тихом режиме. Замените RPM-GPG-КЛЮЧА именем файла ключа.
Добавьте ключ в локальную связку. В разных операционных системах это может выполняться по разному.
Начиная с Red Hat Enterprise Linux 3, используется команда 
rpm --import /путь/к/RPM-GPG-КЛЮЧА
После успешного добавления ключа система сможет самостоятельно проверять подпись получаемых пакетов.

Примечание

Для дополнительных пакетов и каналов потребуется создать отдельный ключ GPG и добавить его путь в профиль кикстарта.
Этот ключ надо будет скопировать во все системы клиентов; в противном случае кикстарт-установка может завершится неудачей.

Глава 5. Диагностика проблем

В этом разделе приведены рекомендации по определению причин и решению типичных проблем Red Hat Network Satellite. За дополнительной помощью можно обратиться в службу поддержки Red Hat Network по адресу https://access.redhat.com/support/. Используйте имя и пароль учетной записи Satellite для авторизации.
Диагностика начинается с анализа журналов и служебных файлов. Для их просмотра используйте tail -f, затем yum list.
5.1. Дисковое пространство
Вопрос: Недостаточно места на диске. Что происходит?
5.2. Установка и обновление
Вопрос: Почему при установке появляются сообщения SELinux?
Вопрос: Почему SELinux не работает после замены /var/satellite на NFS-ресурс?
Вопрос: Происходит сбой работы Satellite. Почему?
5.3. Службы
Вопрос: Почему не работает Apache?
Вопрос: Как определить статус Red Hat Network Task Engine?
Вопрос: Как определить статус встроенной базы данных Satellite?
Вопрос: Что делать, если функции передачи данных Red Hat Satellite не работают?
5.4. Соединение
Вопрос: Почему не удается установить соединение?
Вопрос: Что делать, если не удается выполнить импорт или синхронизацию канала?
Вопрос: Что означают ошибки SSL_CONNECT?
5.5. Журналы и отчеты
Вопрос: Для чего нужны журналы?
Вопрос: Для чего нужен spacewalk-report?
Вопрос: Как определить версию схемы базы данных?
Вопрос: Как определить доступные типы кодировки?
Вопрос: Почему администратор не получает почту?
Вопрос: Как изменить адрес отправителя в сообщениях отладки?
5.6. Ошибки
Вопрос: Что делать в случае ошибки проверки сертификата Satellite в процессе установки?
Вопрос: Что означает ошибка "ERROR: server.mount_point not set in the configuration file" при активации и синхронизации Red Hat Satellite?
Вопрос: Почему cobbler check требует другую версию yum-utils?
Вопрос: Почему при активации сертификата Red Hat Satellite появляется сообщение о том, что текущая версия не поддерживается?
Вопрос: Что означает ошибка ASCII при редактировании профиля кикстарта?
Вопрос: Что означают ошибки «Узел не найден» или «не удалось определить FQDN»?
Вопрос: Почему при синхронизации Red Hat Satellite появляется сообщение "This server is not an entitled Satellite"?
5.7. Интерфейс
Вопрос: Ошибка веб-интерфейса Red Hat Satellite. Какие журналы проверить?
5.8. Anaconda
Вопрос: Ошибка при загрузке файла кикстарта. Что делать?
Вопрос: Что означает ошибка при установке пакета: «Не удалось открыть файл chkconfig-1.3.30.1-2.i386.rpm»?
5.9. Отладочные сообщения
Вопрос: Я получаю по электронной почте сообщения с темой "WEB TRACEBACK". Что это значит?
5.10. Регистрация
Вопрос: Почему rhnreg_ks возвращает ошибку «Не удалось получить ID системы»?
5.11. Файловая структура кикстарта
Вопрос: Где расположены файлы кикстарта?
Вопрос: Где хранятся фрагменты Cobbler?
5.12. Мониторинг
Вопрос: Какие инструменты могут определить причину ошибок мониторинга?
Вопрос: Что означает вывод rhn-runprobe?
5.13. Satellite c множеством организаций
Вопрос: Что делать, если надо зарегистрировать системы в окружении с несколькими организациями, но при этом сертификат Satellite не предоставляет достаточное число полномочий?
Вопрос: Что происходит с неиспользуемыми полномочиями в сертификате Satellite?
5.14. Установка и настройка прокси
Вопрос: Как можно убедиться, что локальные пакеты были успешно добавлены в частный канал Red Hat Network?
Вопрос: Как проверить подключение клиентов к серверу Squid?
Вопрос: Агент обновлений клиента не подключается через Red Hat Satellite Proxy. Что делать?
Вопрос: Настройки Red Hat Satellite Proxy не работают. С чего начать диагностику?
Вопрос: How do I troubleshoot general problems in the Red Hat Satellite Proxy?
Вопрос: Что означают ошибки «Host Not Found» и «Could not Determine FQDN»?
Вопрос: Как исправить ошибки подключения к сети?
Вопрос: Что делать в случае неудачи при доставке пакетов и повреждении объектов?

5.1. Дисковое пространство

Вопрос:
Недостаточно места на диске. Что происходит?
Ответ:
Распространенной проблемой является недостаток места на диске, индикатором чего является прекращение записи в журнал. Выполните следующую команду и обратите внимание на столбец Use%: 
# df -h
Для проверки состояния Red Hat Satellite можно выполнить 
# /usr/sbin/rhn-satellite status
Можно проверить статус отдельных компонентов. Например, для Apache выполните 
# service httpd status

5.2. Установка и обновление

Вопрос:
Почему при установке появляются сообщения SELinux?
Ответ:
Если при установке Red Hat Network Satellite в появляются сообщения SELinux (отказы AVC и пр.), определить причину конфликта могут помочь журналы audit.log. Файл /var/log/audit/audit.log можно прикрепить к созданному отчету.
Вопрос:
Почему SELinux не работает после замены /var/satellite на NFS-ресурс?
Ответ:
Чтобы разрешить прохождение трафика, необходимо изменить параметры SELinux: 
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
В Red Hat Enterprise Linux 6 дополнительно потребуется выполнить: 
# /usr/sbin/setsebool -P cobbler_use_nfs on
Вопрос:
Происходит сбой работы Satellite. Почему?
Ответ:
Не подписывайте Red Hat Satellite на следующие каналы:
  • Red Hat Developer Suite,
  • Red Hat Application Server,
  • Red Hat Extras.
  • каналы продуктов JBoss
Подписка на эти каналы и обновление Satellite может привести к установке несовместимых версий критических компонентов, тем самым нарушив работу Satellite.

5.3. Службы

Вопрос:
Почему не работает Apache?
Ответ:
Возможно, есть ошибки в /etc/hosts.
Вопрос:
Как определить статус Red Hat Network Task Engine?
Ответ:
Для определения статуса Red Hat Network Task Engine выполните 
# service taskomatic status
Вопрос:
Как определить статус встроенной базы данных Satellite?
Ответ:
Для определения статуса встроенной базы данных выполните 
# db-control status
Вопрос:
Что делать, если функции передачи данных Red Hat Satellite не работают?
Ответ:
Причиной могут быть старые файлы журналов. Остановите процесс jabberd и удалите журналы. 
# service jabberd stop
# rm -f /var/lib/jabberd/db/_db*
# service jabberd start

5.4. Соединение

Вопрос:
Почему не удается установить соединение?
Ответ:
Возможные решения:
  • Попробуйте подключиться к базе данных Satellite из командной строки, используя строку соединения из /etc/rhn/rhn.conf: 
    # sqlplus пользователь/пароль@sid
  • Убедитесь, что Red Hat Satellite, системы клиентов и компьютер с независимой базой данных используют NTP (Network Time Protocol), и время установлено корректно.
  • Проверьте наличие пакета: 
    rhn-org-httpd-ssl-key-pair-ИМЯ_КОМПЬЮТЕРА-ВЕРСИЯ-ВЫПУСК.noarch.rpm
    Кроме того, во всех системах клиентов должен быть установлен соответствующий открытый сертификат SSL или rhn-org-trusted-ssl-cert-*.noarch.rpm.
  • Убедитесь, что клиенты используют корректный сертификат.
  • При наличии серверов Red Hat Satellite Proxy убедитесь, что их SSL-сертификаты подготовлены корректно. На самом прокси-сервере должна присутствовать пара ключей SSL и открытый сертификат CA SSL. Глава сертификатов SSL в руководстве по настройке клиентов Red Hat Satellite содержит подробную информацию.
  • Убедитесь, что клиенты не используют свои межсетевые экраны, тем самым блокируя порты (см. секцию Дополнительные требования в руководстве по установке Red Hat Satellite).
Вопрос:
Что делать, если не удается выполнить импорт или синхронизацию канала?
Ответ:
Если произошла ошибка при импорте или синхронизации канала, и не удается его восстановить, удалите кэш: 
# rm -rf временный_каталог

Примечание

В руководстве по установке Red Hat Satellite (секция Подготовка к импорту с локального носителя) в качестве временного каталога используется /var/rhn-sat-import/.
После этого можно заново начать импорт или синхронизацию.
Вопрос:
Что означают ошибки SSL_CONNECT?
Ответ:
Ошибки SSL_CONNECT возникают в результате установки Satellite в системе с неверно определенным временем, так как сертификаты также будут создаваться с неточным временем. Если же время сервера было откорректировано, выбор времени активации сертификата может привести к тому, что сертификат окажется неверным.
Проверьте дату и время в системах клиентов и Satellite: 
# date
Результаты должны быть аналогичны для всех машин и лежать в пределах "notBefore" и "notAfter". Проверьте дату и время сертификатов: 
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Проверьте дату и время сертификата Satellite: 
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
По умолчанию сертификат сервера истекает через год, в то время как сертификаты клиентов действительны на протяжении 10 лет. Если сертификаты неверны, можно либо дождаться заданного времени начала, либо создать новые сертификаты. При этом желательно, чтобы время всех систем было в формате GMT.

5.5. Журналы и отчеты

Вопрос:
Для чего нужны журналы?
Ответ:
Анализ проблем должен начинаться с изучения соответствующих файлов журналов. Они содержат информацию о том, какие события имели место на заданном устройстве или в приложении (см. Таблица 5.1, «Файлы журналов»).
В каталоге /var/log/rhn/ файлы пронумерованы: /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2 и т.п. Это так называемые циклические журналы, которые создаются, когда предыдущий файл rhn_satellite_install.log достигает максимального размера, допустимого службой logrotate(8). Так, например, rhn_satellite_install.log.1 будет содержать более ранние события по сравнению с rhn_satellite_install.log.4.

Таблица 5.1. Файлы журналов

Компонент, задача Путь
Apache в /var/log/httpd/
Red Hat Satellite /var/log/rhn/
Программа установки Red Hat Satellite /var/log/rhn/rhn_satellite_install.log
Установка встроенной базы данных /var/log/rhn/install_db.log
Заполнение базы данных /var/log/rhn/populate_db.log
Утилита синхронизации Red Hat Satellite /var/log/rhn/rhn_server_satellite.log
Инфраструктура мониторинга /var/log/nocpulse/
Уведомления мониторинга /var/log/notification/
Red Hat Network DB Control: встроенная база данных /var/log/rhn/rhn_database.log
taskomatic /var/log/messages
yum /var/log/yum.log
Транзакции XML-RPC /var/log/rhn/rhn_server_xmlrpc.log
Вопрос:
Для чего нужен spacewalk-report?
Ответ:
spacewalk-report осуществляет сбор статистики о Red Hat Satellite, полномочиях, подписанных системах, пользователях и организациях.

Примечание

Предварительно потребуется установить пакет spacewalk-reports.
spacewalk-report формирует отчеты о пакетах, системах и пользовательских ресурсах Satellite:
  • Системная информация — список зарегистрированных систем.
  • Полномочия — список организаций Satellite, отсортированных по системам и полномочиям.
  • Исправления — список исправлений для зарегистрированных систем, упорядоченных по приоритету.
  • Пользователи — список зарегистрированных пользователей и их систем.
  • Системные события — список событий.
Следующая команда создаст отчет в формате CSV: 
# spacewalk-report report_name
Типы отчетов перечислены в таблице.

Таблица 5.2. Отчеты spacewalk-report

Отчет Параметр Описание
Системная информация inventory Список зарегистрированных на сервере систем, их программные и аппаратные характеристики.
Полномочия entitlements Список организаций Satellite, их полномочия систем и каналов.
Исправления в каналах errata-channels Список исправлений в каналах
Все исправления errata-list-all Полный список исправлений.
Исправления для систем errata-systems Список исправлений и систем, к которым они применимы.
Пользователи users Список зарегистрированных на Satellite пользователей.
Системы users-systems Системы под управлением конкретных пользователей.
Дерево установки kickstartable-trees Список кикстарт-структур.
События системы system-history Список системных событий.
Каналы событий системы system-history-channels Список системных событий.
Настройка системных событий. system-history-configuration Журнал событий конфигурации системы.
Полномочия системных событий system-history-entitlements Журнал событий настройки полномочий
Журнал исправлений system-history-errata Журнал исправлений
Журнал кикстарта system-history-kickstart Журнал событий кикстарта и инициализации системы.
Журнал пакетов system-history-packages Журнал событий пакетов.
Подробную информацию об интересующем отчете можно получить, выполнив spacewalk-report с аргументом --info или --list-fields-info с последующим именем отчета. В результате будет получен список полей и их описание.
За дальнейшей информацией обратитесь к справочной странице spacewalk-report(8) или выполните команду с параметром --help.
Вопрос:
Как определить версию схемы базы данных?
Ответ:
Выполните команду 
# rhn-schema-version
Вопрос:
Как определить доступные типы кодировки?
Ответ:
Определение кодировки базы данных RHN Satellite: 
# rhn-charsets
Вопрос:
Почему администратор не получает почту?
Ответ:
Если администратор не получает почту с Red Hat Satellite, проверьте адреса traceback_mail в файле /etc/rhn/rhn.conf.
Вопрос:
Как изменить адрес отправителя в сообщениях отладки?
Ответ:
Для изменения адреса dev-null@rhn.redhat.com, используемого по умолчанию для отправки отладочной информации, служит параметр web.default_mail_from в файле /etc/rhn/rhn.conf.

5.6. Ошибки

Вопрос:
Что делать в случае ошибки проверки сертификата Satellite в процессе установки?
Ответ:
Ошибка при проверке сертификата в процессе установки Red Hat Satellite может быть вызвана прокси-сервером HTTP. Это можно проверить в install.log: 
ERROR: unhandled exception occurred:
Traceback (most recent call last):
  File "/usr/bin/rhn-satellite-activate", line 45, in ?
    sys.exit(abs(mod.main() or 0))
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main
    activateSatellite_remote(options)
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote
    ret = s.satellite.deactivate_satellite(systemid, rhn_cert)
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__
    return self._send(self._name, args)
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request
    self._handler, request, verbose=self._verbose)
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request
    headers, fd = req.send_http(host, handler)
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http
    self._connection.connect()
  File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect
    sock.connect((self.host, self.port))
  File "<string>", line 1, in connect
socket.timeout: timed out
Чтобы это исправить, выполните следующее:
  1. Запустите сценарий установки в автономном режиме без установки базы данных: 
    # ./install.pl --disconnected --skip-db-install
  2. В /etc/rhn/rhn.conf добавьте 
    server.satellite.rhn_parent = satellite.rhn.redhat.com
    Удалите выражение 
    disconnected=1
    Если подключение к Red Hat Network осуществляется через прокси-сервер, потребуется откорректировать настройки прокси. 
    server.satellite.http_proxy = <hostname>:<порт>
server.satellite.http_proxy_username = <пользователь>
server.satellite.http_proxy_password = <пароль>
  3. Повторно включите Satellite, выполнив в режиме root: 
    # rhn-satellite-activate --rhn-cert=/путь/к/file.cert
В качестве альтернативы можно запустить сценарий install.pl с параметром --answer-file=файл. Указанный файл должен содержать следующие сведения для доступа к прокси: 
rhn-http-proxy = <узел>:<порт>
rhn-http-proxy-username = <пользователь>
rhn-http-proxy-password = <пароль>
Вопрос:
Что означает ошибка "ERROR: server.mount_point not set in the configuration file" при активации и синхронизации Red Hat Satellite?
Ответ:
Ошибка "ERROR: server.mount_point not set in the configuration file" может означать, что mount_point в /etc/rhn/rhn.conf содержит неверный путь или недостаточно прав для доступа к каталогу.
Проверьте значение mount_point в /etc/rhn/rhn.conf. Если оно содержит путь /var/satellite, убедитесь, что этот каталог и /var/satellite/redhat действительно существуют.
Вопрос:
Почему cobbler check требует другую версию yum-utils?
Ответ:
Иногда при выполнении cobbler check появляется сообщение: 
# cobbler check
The following potential problems were detected:
#0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
Это известная ошибка в пакете reposync, и ее можно проигнорировать. Она будет исправлена в будущих выпусках Red Hat Satellite.
Вопрос:
Почему при активации сертификата Red Hat Satellite появляется сообщение о том, что текущая версия не поддерживается?
Ответ:
Если сертификат Red Hat Satellite поврежден, могут появиться следующие ошибки: 
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>

RHN_PARENT: satellite.rhn.redhat.com
     Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>

Invalid satellite certificate
За новым сертификатом обратитесь в службу поддержки Red Hat.
Вопрос:
Что означает ошибка ASCII при редактировании профиля кикстарта?
Ответ:
Если в профиль кикстарта были добавлены новые параметры ядра, при попытке просмотра списка профилей может появиться ошибка: 
'ascii' codec can't encode character u'\u2013'
Вероятно, текст в профиле не может быть распознан.
Чтобы это исправить, выполните следующее:
  1. Откройте ssh-соединение с Satellite: 
    # ssh root@satellite.fqdn.com
  2. Найдите профиль, вызывающий ошибку, — это последний измененный файл в каталоге /var/lib/cobbler/config/profiles.d. 
    # ls -l /var/lib/cobbler/config/profiles.d/
  3. Откройте его в текстовом редакторе и найдите строку 
    \u2013hostname
    Измените ее: 
    --hostname
  4. Сохраните файл.
  5. Чтобы изменения вступили в силу, перезапустите Red Hat Satellite: 
    # rhn-satellite restart
Shutting down rhn-satellite...
Stopping RHN Taskomatic...
Stopped RHN Taskomatic.
Stopping cobbler daemon:                                   [  OK  ]
Stopping rhn-search...
Stopped rhn-search.
Stopping MonitoringScout ...                               [  OK  ]
Stopping Monitoring ...                                    [  OK  ]
Stopping httpd:                                            [  OK  ]
Stopping tomcat5:                                          [  OK  ]
Shutting down osa-dispatcher:                              [  OK  ]
Shutting down Oracle Net Listener ...                      [  OK  ]
Shutting down Oracle DB instance "rhnsat" ...              [  OK  ]
Shutting down Jabber router:                               [  OK  ]
Done.
Starting rhn-satellite...
Starting Jabber services                                   [  OK  ]
Starting Oracle Net Listener ...                           [  OK  ]
Starting Oracle DB instance "rhnsat" ...                   [  OK  ]
Starting osa-dispatcher:                                   [  OK  ]
Starting tomcat5:                                          [  OK  ]
Starting httpd:                                            [  OK  ]
Starting Monitoring ...                                    [  OK  ]
Starting MonitoringScout ...                               [  OK  ]
Starting rhn-search...
Starting cobbler daemon:                                   [  OK  ]
Starting RHN Taskomatic...
Done.
  6. После этого можно вернуться к веб-интерфейсу.
Вопрос:
Что означают ошибки «Узел не найден» или «не удалось определить FQDN»?
Ответ:
Так как файлы конфигурации Red Hat Network принимают только полные имена доменов (FQDN, Fully Qualified Domain Name), необходимо, чтобы ключевые приложения могли преобразовать имя Red Hat Satellite в IP-адрес. Это особенно важно для агента обновлений Red Hat, клиента регистрации Red Hat Network и Apache, так как в противном случае при попытке запуска приложения будут сообщать о том, что узел не найден, а веб-сервер о том, что имя домена определить не удалось.
Обычно причина скрывается в файле /etc/hosts. Проверьте /etc/nsswitch.conf (где определены методы и порядок преобразования имен). /etc/hosts проверяется первым, затем NIS (Network Information Service) и DNS. Для корректного запуска Apache и нормальной работы приложений Red Hat Network необходимо, чтобы одна из этих проверок завершилась успешно.
Изучите содержимое файла /etc/hosts. Он может выглядеть приблизительно так: 
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
Удалите ненужную информацию: 
127.0.0.1 localhost.localdomain.com localhost
Сохраните файл и попробуйте перезапустить приложения клиентов Red Hat Network и Apache. В случае неудачи измените IP-адреса: 
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
Если используется фиксированный IP-адрес, при изменении адреса компьютера его надо будет исправить в файле.
Вопрос:
Почему при синхронизации Red Hat Satellite появляется сообщение "This server is not an entitled Satellite"?
Ответ:
Если при выполнении satellite-sync появляется сообщение о том, что сервер не может выполнять функции Red Hat Satellite, это значит, что он не подписан на соответствующий канал Red Hat Satellite. Возможно, требуется активация сертификата.
Проверьте дочерние каналы системы и убедитесь, что она подписана на канал Red Hat Satellite. 
# yum repolist
Выполните активацию сертификата Satellite (в режиме root): 
# rhn-satellite-activate -vvv --rhn-cert=/путь/к/сертификату

5.7. Интерфейс

Вопрос:
Ошибка веб-интерфейса Red Hat Satellite. Какие журналы проверить?
Ответ:
Если не удается просмотреть, настроить или изменить настройки кикстарта в окне веб-интерфейса Red Hat Satellite, рекомендуется проверить /var/log/tomcat6/catalina.out.
Другие ошибки интерфейса регистрируются в /var/log/httpd/error_log.

5.8. Anaconda

Вопрос:
Ошибка при загрузке файла кикстарта. Что делать?
Ответ:
Причина может заключаться в сетевом подключении. Выполните cobbler check: 
# cobbler check
The following potential problems were detected:
#0: reposync is not installed, need for cobbler reposync, install/upgrade yum-utils?
#1: yumdownloader is not installed, needed for cobbler repo add with --rpm-list parameter, install/upgrade yum-utils?
#2: The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed
#3: fencing tools were not found, and are required to use the (optional) power management features. install cman to use them
Если вывод cobbler check не помогает определить проблему, можно сделать следующее:
  • Выполните service httpd status, чтобы проверить статус работы httpd.
  • Выполните service cobblerd status, чтобы проверить статус работы cobblerd.
  • Проверьте возможность загрузки файла кикстарта с другого узла: 
    wget http://satellite.example.com/cblr/svc/op/ks/profile/rhel5-i386-u3:1:Example-Org
Вопрос:
Что означает ошибка при установке пакета: «Не удалось открыть файл chkconfig-1.3.30.1-2.i386.rpm»?
Ответ:
Клиенты получают содержимое из каталога на Red Hat Satellite, заданным с помощью параметра --url, например: 
url --url http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3
Если Anaconda сообщает о том, что пакет не найден, следует выполнить проверку (вывод должен содержать 200 OK): 
wget http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3
--2011-08-19 15:06:55--  http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3
Resolving satellite.example.com... 10.10.77.131
Connecting to satellite.example.com|10.10.77.131|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 0 [text/plain]
Saving to: `ks-rhel-i386-server-5-u3.1'
2011-08-19 15:06:55 (0.00 B/s) - `ks-rhel-i386-server-5-u3.1' saved [0/0]
Если вывод не содержит 200 OK, проверьте сообщения об ошибках. В access_log можно проверить, какой именно файл Anaconda пытается загрузить: 
# grep chkconfig /var/log/httpd/access_log
10.10.77.131 - - [19/Aug/2011:15:12:36 -0400] "GET /rhn/common/DownloadFile.do?url=/ks/dist/ks-rhel-i386-server-
5-u3/Server  /chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 206 24744 "-" "urlgrabber/3.1.0 yum/3.2.19"
10.10.76.143 - - [19/Aug/2011:15:12:36 -0400] "GET /ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-
1.3.30.1-2.i386.rpm HTTP/1.1" 206 24744 "-" "urlgrabber/3.1.0 yum/3.2.19"
10.10.76.143 - - [19/Aug/2011:15:14:20 -0400] "GET /ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-
1.3.30.1-2.i386.rpm HTTP/1.1" 200 162580 "-" "urlgrabber/3.1.0 yum/3.2.19"
10.10.77.131 - - [19/Aug/2011:15:14:20 -0400] "GET /rhn/common/DownloadFile.do?url=/ks/dist/ks-rhel-i386-server-
5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 200 162580 "-" "urlgrabber/3.1.0 yum/3.2.19"
Если запросы не регистрируются в access_log, возможно, проблема скрывается в сетевых настройках. Если запросы есть, но они генерируют ошибки, надо проверить журналы ошибок.
Можно попробовать загрузить файл вручную: 
wget http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm

5.9. Отладочные сообщения

Вопрос:
Я получаю по электронной почте сообщения с темой "WEB TRACEBACK". Что это значит?
Ответ:
Пример письма: 
Subject: WEB TRACEBACK from satellite.example.com
Date: Wed, 19 Aug 2011 20:28:01 -0400
From:Red Hat Satellite <dev-null@redhat.com>
To: admin@example.com

java.lang.RuntimeException: XmlRpcException calling cobbler.
	at com.redhat.rhn.manager.kickstart.cobbler.CobblerXMLRPCHelper.invokeMethod(CobblerXMLRPCHelper.java:72)
	at com.redhat.rhn.taskomatic.task.CobblerSyncTask.execute(CobblerSyncTask.java:76)
	at com.redhat.rhn.taskomatic.task.SingleThreadedTestableTask.execute(SingleThreadedTestableTask.java:54)
	at org.quartz.core.JobRunShell.run(JobRunShell.java:203)
	at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:520)
Caused by: redstone.xmlrpc.XmlRpcException: The response could not be parsed.
	at redstone.xmlrpc.XmlRpcClient.handleResponse(XmlRpcClient.java:434)
	at redstone.xmlrpc.XmlRpcClient.endCall(XmlRpcClient.java:376)
	at redstone.xmlrpc.XmlRpcClient.invoke(XmlRpcClient.java:165)
	at com.redhat.rhn.manager.kickstart.cobbler.CobblerXMLRPCHelper.invokeMethod(CobblerXMLRPCHelper.java:69)
	... 4 more
Caused by: java.io.IOException: Server returned HTTP response code: 503 for URL: http://someserver.example.com:80/cobbler_api
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1236)
	at redstone.xmlrpc.XmlRpcClient.handleResponse(XmlRpcClient.java:420)
	... 7 more
Здесь сообщается о том, что Cobbler не может связаться с taskomatic. Можно сделать следующее:
  • Выполните # service httpd status, чтобы проверить статус работы httpd.
  • Выполните # service cobblerd status, чтобы проверить статус работы cobblerd.
  • Убедитесь, что правила межсетевого экрана не запрещают подключения localhost.

5.10. Регистрация

Вопрос:
Почему rhnreg_ks возвращает ошибку «Не удалось получить ID системы»?
Ответ:
В конце файла кикстарта есть секция %post, которая среди прочего содержит команды регистрации компьютера на Red Hat Satellite: 
# begin Red Hat management server registration
mkdir -p /usr/share/rhn/
wget http://satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
perl -npe 's/RHNS-CA-CERT/RHN-ORG-TRUSTED-SSL-CERT/g' -i /etc/sysconfig/rhn/*
rhnreg_ks --serverUrl=https://satellite.example.com/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=1-c8d01e2f23c6bbaedd0f6507e9ac079d
# end Red Hat management server registration
В этой секции выполняются следующие действия:
  • Создание каталога для хранения сертификата SSL.
  • Загрузка сертификата SSL, который будет использоваться в процессе регистрации.
  • Замена строк в сертификате в соответствии с файлами конфигурации rhn-register и регистрация системы на Red Hat Satellite. Каждый профиль кикстарта содержит ключ активации, который используется для выделения системе каналов и полномочий. При переустановке системы ключ активации поможет выбрать тот же профиль, который использовался для первоначальной установки.
В случае rhnreg_ks в файле ks-post.log будут зарегистрированы сообщения: 
ERROR: unable to read system id.
Эти ошибки возникают при попытке выполнения rhn_check для незарегистрированной системы.
Для идентификации проблемы можно поочередно скопировать четыре шага из файла кикстарта и выполнить их в окне терминала. Это поможет определить, какое действие приводит к ошибке.

5.11. Файловая структура кикстарта

Вопрос:
Где расположены файлы кикстарта?
Ответ:
Файлы кикстарта хранятся в /var/lib/rhn/kickstarts/. Настроенные вручную параметры хранятся в подкаталоге upload/, а параметры, созданные в ходе работы помощника — в wizard/. 
Стандартный кикстарт: /var/lib/rhn/kickstarts/upload/$profile_name--$org_id.cfg
Автоматически созданный кикстарт: /var/lib/rhn/kickstarts/wizard/$profile_name--$org_id.cfg
Вопрос:
Где хранятся фрагменты Cobbler?
Ответ:
Фрагменты Cobbler хранятся в /var/lib/rhn/kickstarts/snippets. Для обращения к ним используется ссылка /var/lib/cobbler/snippets/spacewalk. 
Фрагменты:  /var/lib/rhn/kickstarts/snippets/$org_id/$snippet_name

Важно

Пакеты Red Hat Satellite будут обращаться к стандартным каталогам Cobbler, поэтому не следует изменять исходные настройки.

5.12. Мониторинг

Вопрос:
Какие инструменты могут определить причину ошибок мониторинга?
Ответ:
Red Hat предоставляет несколько утилит для диагностики ошибок в командной строке. Для их запуска надо будет перейти в режим пользователя nocpulse на Satellite.
Сначала авторизуйтесь на Satellite в режиме root. После этого перейдите в режим пользователя nocpulse: 
su - nocpulse
Для тщательной проверки обработчика сначала необходимо определить его идентификатор. Для этого выполните rhn-catalog на Red Hat Satellite от лица пользователя nocpulse. 
2 ServiceProbe on example1.redhat.com (199.168.36.245): test 2
3 ServiceProbe on example2.redhat.com (199.168.36.173): rhel2.1 test
4 ServiceProbe on example3.redhat.com (199.168.36.174): SSH
5 ServiceProbe on example4.redhat.com (199.168.36.175): HTTP
Первое число в строке представляет собой идентификатор обработчика, а последнее слово — его имя. Так, например, обработчик с идентификатором 5 носит имя HTTP.
Для получения дополнительной информации можно передать параметры --commandline (-c) и --dump (-d). 
rhn-catalog --commandline --dump 5
--commandline возвращает параметры командной строки для выбранного обработчика, а --dump возвращает другую статистику, включая информацию об уведомлениях, частоту и способы уведомлений.
Вывод команды: 
5 ServiceProbe on example4.redhat.com (199.168.36.175  ):
linux:cpu usage
      Run as: Unix::CPU.pm --critical=90 --sshhost=199.168.36.175
--warn=70 --timeout=15 --sshuser=nocpulse
--shell=SSHRemoteCommandShell --sshport=4545
Зная точный идентификатор, можно выполнить rhn-runprobe для ознакомления с выводом обработчика.
Вопрос:
Что означает вывод rhn-runprobe?
Ответ:
При наличии идентификатора rhn-catalog в совокупности с rhn-runprobe поможет получить точный вывод обработчика. По умолчанию rhn-runprobe работает в тестовом режиме, то есть результаты выполнения не будут сохраняться в базу данных.

Таблица 5.3. Параметры rhn-runprobe

Параметр Описание
--help Вывод списка параметров и выход.
--probe=ID Выполнение обработчика с заданным идентификатором.
--prob_arg=ПАРАМЕТР Это действие переопределит параметры обработчика, получив значения из базы данных.
--module=МОДУЛЬ_PERL Имя пакета с дополнительным кодом.
--log=all=УРОВЕНЬ Уровень журналирования для пакета.
--debug=УРОВЕНЬ Номер уровня отладки.
--live Выполнение обработчика, добавление данных в очередь и отправка уведомлений.
Как минимум, надо определить значения --probe и --log. В качестве значения параметра --probe принимается идентификатор обработчика, а --log может содержать «all» для всех уровней выполнения и номер уровня детализации вывода. Пример: 
rhn-runprobe --probe=5 --log=all=4
Эта команда запрашивает подробный вывод для обработчика с идентификатором 5 на всех уровнях выполнения.
Дополнительно можно добавить параметры из rhn-catalog: 
rhn-runprobe 5 --log=all=4 --sshuser=nocpulse --sshport=4545
Эта команда возвращает подробную информацию о попытке выполнения обработчика с сообщениями об ошибках.

5.13. Satellite c множеством организаций

Вопрос:
Что делать, если надо зарегистрировать системы в окружении с несколькими организациями, но при этом сертификат Satellite не предоставляет достаточное число полномочий?
Ответ:
Если случилось так, что надо освободить полномочия, но у вас нет прав доступа к каждой организации, или просто не хватает времени, можно уменьшить число полномочий организации так, чтобы оно было меньше используемого. Таким образом, администратор сможет освободить полномочия, но эта операция должна выполняться из управляющей организации.
Например, если сертификату не хватает 5 полномочий, чтобы охватить все зарегистрированные системы, то будут освобождены полномочия последних зарегистрированных систем. Порядок действий рассматривается ниже.
  1. В /etc/rhn/rhn.conf присвойте web.force_unentitlement значение 1.
  2. Перезапустите Satellite.
  3. Reduce the allocated entitlements to the desired organizations either via each organization's Subscriptions tab or via individual entitlement's Organizations tabs.
  4. A number of systems in the organization should now be in an unentitled state. The number of systems unentitled in the organization will be equal to the difference between the total number of entitlements you removed from the organization and the number of entitlements the organization did not have applied to the systems.
    Так, если вы удалили 10 полномочий из организации на шаге 3, и у организации было 4 незанятых полномочия, это означает, что полномочия были удалены из 6 системы.
After you have the sufficient number of entitlements required, you should then be able to activate your new Satellite certificate. Note that modifying the web.force_unentitlement variable is only necessary to reduce an organization's allocated entitlements below what they are using. If an organization has more entitlements than are being actively used, you do not need to set this variable to remove them.
Вопрос:
Что происходит с неиспользуемыми полномочиями в сертификате Satellite?
Ответ:
If you are issued a new Satellite certificate and it has more entitlements than are being consumed on your Satellite, any extra entitlements will be assigned to the administrative organization. If you log into the web interface as the Satellite administrator, you will be able to allocate these entitlements to other organizations. The previously-allocated entitlements to other organizations will be unaffected.

5.14. Установка и настройка прокси

Вопрос:
Как можно убедиться, что локальные пакеты были успешно добавлены в частный канал Red Hat Network?
Ответ:
Выполните rhn_package_manager -l -c "имя_канала" для просмотра пакетов в канале. Список каналов также можно найти в веб-интерфейсе Satellite.
После подписки зарегистрированной системы к частному каналу можно выполнить yum --disablerepo="*" --enablerepo="your_repo_name" list available для вывода списка пакетов в составе канала.
Вопрос:
Как проверить подключение клиентов к серверу Squid?
Ответ:
Подключения к Squid регистрируются в файле /var/log/squid/access.log.
Вопрос:
Агент обновлений клиента не подключается через Red Hat Satellite Proxy. Что делать?
Ответ:
Убедитесь, что клиент использует последнюю версию агента обновлений, так как она включает все необходимое для подключения через прокси-сервер. Последнюю версию можно получить с сайта http://www.redhat.com/support/errata/ или выполнив yum update yum в режиме root.
The Red Hat Satellite Proxy is an extension of Apache. See the Log Files section of the Red Hat Satellite Proxy Installation Guide for its log file location.
Вопрос:
Настройки Red Hat Satellite Proxy не работают. С чего начать диагностику?
Ответ:
Убедитесь, что владельцем файла /etc/sysconfig/rhn/systemid является пользователь root, а его разрешения имеют значение 0640.
Read the log files. A list is available on the Log Files section of the Red Hat Satellite Proxy Installation Guide.
Вопрос:
How do I troubleshoot general problems in the Red Hat Satellite Proxy?
Ответ:
Диагностика проблем должна начинаться с анализа журналов и файлов, имеющих отношение к сбою.
Распространенной проблемой является недостаток места на диске, индикатором чего является прекращение записи в файлы журналов. Если журналирование внезапно прекратилось, вероятно, диски заполнены. Выполните следующую команду и обратите внимание на столбец Use%: 
df -h
Информацию для анализа также можно получить, проверив состояние различных компонентов, таких как Apache и Squid.
Для получения статуса Apache выполните 
service httpd status
Для получения статуса Squid выполните 
service squid status
Если администратор не получает почту с Red Hat Satellite Proxy, проверьте адреса traceback_mail в файле /etc/rhn/rhn.conf.
Вопрос:
Что означают ошибки «Host Not Found» и «Could not Determine FQDN»?
Ответ:
Так как файлы конфигурации Red Hat Network принимают только полные имена доменов (FQDN, Fully Qualified Domain Name), необходимо, чтобы ключевые приложения могли преобразовать имя Red Hat Satellite Proxy в IP-адрес. Это особенно важно для агента обновлений Red Hat, клиента регистрации Red Hat Network и Apache, так как в противном случае при попытке запуска приложения будут сообщать о том, что узел не найден, а веб-сервер о том, что имя домена определить не удалось.
Обычно причина скрывается в файле /etc/hosts. Проверьте /etc/nsswitch.conf (где определены методы и порядок преобразования имен). /etc/hosts проверяется первым, затем NIS (Network Information Service) и DNS. Для корректного запуска Apache и нормальной работы приложений Red Hat Network необходимо, чтобы одна из этих проверок завершилась успешно.
Изучите содержимое файла /etc/hosts. Он может выглядеть приблизительно так: 
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
Удалите данные хоста: 
127.0.0.1 localhost.localdomain.com localhost
Сохраните файл и попробуйте перезапустить приложения клиентов Red Hat Network и Apache. В случае неудачи измените IP-адрес прокси-сервера: 
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
Введите адрес. Если это фиксированный IP-адрес, то файл надо будет откорректировать при получении машиной нового адреса.
Вопрос:
Как исправить ошибки подключения к сети?
Ответ:
Если вы столкнулись с проблемами, которые по вашему мнению связаны с соединением, следуйте следующим инструкциям:
  • Проверьте наличие пакета: 
    rhn-org-httpd-ssl-key-pair-МАШИНА_ИМЯ-ВЕРСИЯ-ВЫПУСК.noarch.rpm
    Этот файл должен быть установлен на Red Hat Satellite Proxy. Кроме того, в системах клиентов должен быть установлен соответствующий открытый сертификат SSL или rhn-org-trusted-ssl-cert-*.noarch.rpm.
  • Убедитесь, что клиенты используют корректный сертификат.
  • При наличии серверов Red Hat Satellite Proxy убедитесь, что их SSL-сертификаты подготовлены корректно. На самом прокси-сервере должна присутствовать пара ключей SSL и открытый сертификат CA SSL. Глава сертификатов SSL в руководстве по настройке клиентов Red Hat Satellite содержит подробную информацию.
  • Если Red Hat Satellite Proxy подключается через прокси HTTP, проверьте ссылку URL. Адрес прокси-сервера HTTP не должен содержать протокол (http:// или https://) и определен в формате «узел:порт». Пример: your-gateway.example.com:8080.
  • Убедитесь, что клиенты не используют свои межсетевые экраны, тем самым блокируя порты (см. секцию Дополнительные требования в руководстве по установке Red Hat Satellite).
Вопрос:
Что делать в случае неудачи при доставке пакетов и повреждении объектов?
Ответ:
Если в случае неудачи при доставке пакетов очевидно, что проблема не связана с соединением, попробуйте очистить кэш. Red Hat Satellite Proxy использует два кэша, на которые стоит обратить внимание — кэш Squid и кэш аутентификации.
Кэш Squid расположен в /var/spool/squid/. Чтобы его освободить, выполните следующие действия:
  1. Остановите Apache: service httpd stop
  2. Остановите Squid: service squid stop
  3. Удалите содержимое каталога: rm -fv /var/cache/rhn/*
  4. Перезапустите обе службы: 
    service squid start
service httpd start
Аналогичного результата можно достичь, просто очистив каталог и перезапустив squid, но это может привести к генерации отладочных сообщений Red Hat Network.
Иногда может понадобиться очистить кэш внутреннего механизма кэширования, используемого для аутентификации на прокси. Для этого следует выполнить команду 
 rm -fv /var/cache/rhn/*

Примечание

Если вы не уверены, как решить ту или иную проблему, обратитесь в службу поддержки Red Hat Network. Отправьте информацию о параметрах конфигурации Satellite, базе данных и файлы журналов.
Для сбора информации и создания архива *.tar используется satellite-debug (в режиме root). Пример вывода: 
# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of Red Hat Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree

Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your Red Hat Network contact or support channel.
Созданный файл будет сохранен в /tmp/. Отправьте его представителю Red Hat для дальнейшего анализа.
Red Hat предоставляет утилиту sosreport для сбора информации о параметрах прокси-сервера, его журналах и базе данных с последующей передачей статистики в Red Hat.
Для сбора информации о Red Hat Satellite надо установить пакет sos. Чтобы создать отчет, выполните sosreport -o rhn в режиме root. 
[root@satserver ~]# sosreport -o rhn

sosreport (version 1.7)

This utility will collect some detailed  information about the
hardware and  setup of your  Red Hat Enterprise Linux  system.
The information is collected and an archive is  packaged under
/tmp, which you can send to a support representative.
Red Hat will use this information for diagnostic purposes ONLY
and it will be considered confidential information.

This process may take a while to complete.
No changes will be made to your system.

Press ENTER to continue, or CTRL-C to quit.
Будет предложено ввести инициалы, фамилию и номер регистрации заявки.
Создание и сжатие отчета может занять несколько минут. Созданный файл будет помещен в /tmp/. Его можно отправить представителю Red Hat.

Приложение A. Обработчики

Обработчики следят за состоянием систем, обладающих полномочиями мониторинга, и возвращают информацию о их работоспособности. Эта глава содержит описание доступных групп обработчиков.
Для выполнения обработчиков, следящих за внутренним состоянием (таких как Linux::Использование диска), необходимо будет установить rhnmd.
В описании обработчика обязательные поля отмечены звездочкой. В начале каждой секции приводится информация для всех обработчиков в группе. Раздел A.1, «Правила использования» содержит общие сведения.

Примечание

Практически все обработчики используют протокол TCP (Transmission Control Protocol). При использовании другого протокола это будет отмечено отдельно.

A.1. Правила использования

Ниже приведена общая информация об обработчиках, их состояниях и инструкции по изменению пороговых значений.
Далее перечислены возможные состояния обработчиков.
Неизвестно
Обработчики, состояние которых не удалось определить. Обычно они переходят в неизвестное состояние при превышении периода ожидания. Это также может служить индикатором ошибок конфигурации.
Ожидание
Это состояние означает, что Rеd Hat Satellite ожидает получения данных от обработчиков. Если все обработчики находятся в состоянии ожидания, это может служить знаком сбоя инфраструктуры мониторинга.
OK
Это состояние характеризует успешное выполнение обработчиков.
Предупреждение
Обработчики в состоянии предупреждения.
Критично
Обработчики переходят в критическое состояние по разным причинам, например в случае превышения времени ожидания.
При добавлении обработчиков выбирайте подходящие пороговые значения, при превышении которых администраторы будут получать уведомления. Так, время ожидания обычно определяется в секундах.

Важно

Для некоторых обработчиков пороговые значения определяются временем задержки. Так, при превышении порога обработчик перейдет в критическое состояние или состояние предупреждения. Если допустимое время ожидания не превышает заданный порог, обработчик может перейти в неизвестное состояние. Это следует учитывать при выборе порога — время ожидания должно быть больше порогового значения.
Для определения примерного уровня производительности систем сначала можно выполнять обработчики без уведомлений со стандартными настройками, которые впоследствии можно откорректировать в соответствии с индивидуальными требованиями.

A.2. Apache 1.3.x и 2.0.x

Перечисленные ниже обработчики отслеживают работу экземпляров веб-сервера Apache. Стандартные значения предполагают, что обработчик будет выполняться с использованием HTTP. Чтобы настроить защищенное подключение, следует выбрать протокол https и порт 443.

A.2.1. Apache::Процессы

Этот обработчик следит за процессами на веб-сервере Apache.
  • Передача данных на потомка. Потомок (дочерний процесс) — процесс, порожденный исследуемым процессом.
  • Передача данных на слот — суммарный размер данных, переданных дочерним процессом до перезапуска. Число запросов определяется значением MaxRequestsPerChild в файле httpd.conf.
Для нормальной работы этого обработчика необходимо, чтобы директива ExtendedStatus в httpd.conf имела значение On.

Таблица A.1. Параметры

Поле Значение
Протокол* http
Порт* 80
Путь* /server-status
Агент пользователя* NOCpulse-ApacheUptime/1.0
Имя пользователя
Пароль
Время ожидания* 15
Критично: передано мегабайт на потомка (максимум)
Предупреждение: передано мегабайт на потомка (максимум)
Критично: передано мегабайт на потомка (минимум)
Предупреждение: передано мегабайт на потомка (минимум)

A.2.2. Apache::Трафик

Apache::Трафик следит за обслуживанием запросов на веб-сервере Apache.
  • Текущие запросы — число запросов, обрабатываемых во время выполнения обработчика.
  • Скорость запросов — число запросов к серверу в секунду.
  • Трафик — скорость обработки данных сервером (КБ/c).
Для нормальной работы этого обработчика необходимо, чтобы директива ExtendedStatus в httpd.conf имела значение On.

Таблица A.2. Параметры

Поле Значение
Протокол* http
Порт* 80
Путь* /server-status
Агент пользователя* NOCpulse-ApacheUptime/1.0
Имя пользователя
Пароль
Время ожидания* 15
Критично: число текущих запросов (максимум)
Предупреждение: число текущих запросов (максимум)
Критично: число запросов в секунду (максимум)
Предупреждение: скорость запросов (максимум)
Критично: трафик (КБ/c)
Предупреждение: трафик (кБ/с)

A.2.3. Apache::Время работы

Отслеживает время работы веб-сервера. Сам по себе этот обработчик не осуществляет сбор статистики, но используется соглашениями об уровнях обслуживания.

Таблица A.3. Параметры

Поле Значение
Протокол* http
Порт* 80
Путь* /server-status
Агент пользователя* NOCpulse-ApacheUptime/1.0
Имя пользователя
Пароль
Время ожидания* 15

A.3. BEA WebLogic 6.x +

Обработчики в этой секции (за исключением JDBC) могут следить за серверами BEA WebLogic, начиная с версии 6, выполняемыми на отдельном узле или в кластерном окружении. В кластерном окружении наблюдение осуществляется за счет передачи запросов SNMP администрирующему серверу домена с последующим опросом подчиненных серверов.
Параметр Административный сервер BEA проводит различие между административным и подчиненным сервером. Если проверка проводится для административного сервера, оставьте это поле пустым, тогда сервер будет получать запросы SNMP и разрешит выполнение обработчика.
Для подчиненного сервера надо будет ввести его имя в поле Сервер BEA, добавить его в конец строки сообщества SNMP, а в поле Административный сервер BEA указать IP-адрес административного сервера. Таким образом, запросы SNMP будут обслуживаться административным сервером, а обработчик будет перенаправлен подчиненному серверу.
Строка сообщества должна следовать формату префикс@имя_подчиненного_сервера. И наконец, в контролируемых системах должна быть включена поддержка SNMP.
За дополнительной информацией обратитесь к документации вашего сервера BEA.

A.3.1. BEA WebLogic::Очередь

Этот обработчик отслеживает состояние очереди WebLogic и осуществляет сбор статистики:
  • Неактивные потоки — число бездействующих потоков.
  • Длина очереди — число запросов в очереди.
  • Скорость запросов — число запросов в секунду.
Этот обработчик использует протокол UDP (User Datagram Protocol).

Таблица A.4. Параметры

Поле Значение
Строка сообщества SNMP* public
Порт SNMP* 161
Версия SNMP* 1
Административный сервер BEA
Сервер BEA* myserver
Очередь* default
Критично: незанятые потоки (максимум)
Предупреждение: незанятые потоки (максимум)
Критично: длина очереди (максимум)
Предупреждение: длина очереди (максимум)
Критично: скорость запросов (максимум)
Предупреждение: скорость запросов (максимум)

A.3.2. BEA WebLogic::Свободно кучи

Этот обработчик осуществляет сбор статистики:
  • Свободно кучи — процентная часть свободной кучи.
Этот обработчик использует протокол UDP (User Datagram Protocol).

Таблица A.5. Параметры

Поле Значение
Строка сообщества SNMP* public
Порт SNMP* 161
Версия SNMP* 1
Административный сервер BEA
Сервер BEA* myserver
Критично: свободно кучи (максимум)
Предупреждение: свободно кучи (максимум)
Предупреждение: свободно кучи (минимум)
Критично: свободно кучи (минимум)

A.3.3. BEA WebLogic::Пул JDBC

Этот обработчик отслеживает состояние пула JDBC (Java Database Connection) на административном сервере и осуществляет сбор статистики:
  • Соединения — число подключений к JDBC.
  • Скорость подключения — число подключений в секунду.
  • Ожидающие — число сеансов, ожидающих подключения к JDBC.
Этот обработчик использует протокол UDP (User Datagram Protocol).

Таблица A.6. Параметры

Поле Значение
Строка сообщества SNMP* public
Порт SNMP* 161
Версия SNMP* 1
Административный сервер BEA
Сервер BEA* myserver
Пул JDBC* MyJDBC Connection Pool
Критично: соединения (максимум)
Предупреждение: соединения (максимум)
Критично: скорость подключения (максимум)
Предупреждение: скорость подключения (максимум)
Критично: ожидающие (максимум)
Предупреждение: ожидающие (максимум)

A.3.4. BEA WebLogic::Состояние сервера

Этот обработчик отслеживает состояние сервера BEA Weblogic. При отсутствии подключения переходит в критическое состояние.
Этот обработчик использует протокол UDP (User Datagram Protocol).

Таблица A.7. Параметры

Поле Значение
Строка сообщества SNMP* public
Порт SNMP* 161
Версия SNMP* 1
Административный сервер BEA
Сервер BEA*

A.3.5. BEA WebLogic::Сервлет

Этот обработчик следит за производительностью сервлетов на сервере WebLogic и осуществляет сбор статистики:
  • Максимальное время выполнения (в миллисекундах).
  • Минимальное время выполнения (в миллисекундах).
  • Скользящее среднее время выполнения.
  • Среднее время выполнения.
  • Частота перезагрузки — число перезагрузок сервлета в минуту.
  • Частота запуска — число попыток запуска сервлета в минуту.
Этот обработчик использует протокол UDP (User Datagram Protocol).

Таблица A.8. Параметры

Поле Значение
Строка сообщества SNMP* public
Порт SNMP* 161
Версия SNMP* 1
Административный сервер BEA
Сервер BEA* myserver
Имя сервлета*
Критично: максимальное время выполнения
Предупреждение: максимальное время выполнения
Критично: вариация времени выполнения (максимум)
Предупреждение: вариация времени выполнения (максимум)

A.4. Общие

Обработчики в этой секции следят за общей производительностью системы. При их настройке порог времени не должен превышать время ожидания: в противном случае обработчик перейдет в неизвестное состояние.

A.4.1. Общие::Удаленная программа

Этот обработчик позволяет выполнить команду и получить строку состояния. Длина полученного сообщения не может превышать 1024 байта.
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.9. Параметры

Поле Значение
Команда*
Статус выхода OK* 0
Статус выхода: предупреждение* 1
Статус выхода: критично* 2
Время ожидания 15

A.4.2. Общие::Удаленная программа с данными

Эта проверка выполняет команду или сценарий с получением строки состояния. Для активации этого обработчика включите его XML в тело сценария. Ниже перечислены поддерживаемые теги XML.
  • <perldata> </perldata>
  • <hash> </hash>
  • <item key =" "> </item>
Удаленная программа должна будет вывести результат итерации в STDOUT: 
<perldata> <hash> <item
key="data">10</item> <item
key="status_message">сообщение</item>
</hash> </perldata>
Обязательное значение data содержит позицию в базе данных, куда будут добавлены данные. Размер дополнительного сообщения в status_message ограничивается 1024 байтами.
Требования: для выполнения этого обработчика в системе должен работать rhnmd. При вводе XML учитывается регистр. Имя в строке data не может быть изменено и должно содержать числовое значение.

Таблица A.10. Параметры

Поле Значение
Команда*
Статус выхода OK* 0
Статус выхода: предупреждение* 1
Статус выхода: критично* 2
Время ожидания 15

A.4.3. Общие::Проверка SNMP

Этот обработчик проверяет сервер SNMP, определяя идентификатор объекта (OID) в формате 1.3.6.1.2.1.1.1.0 и пороговое значение результата.
  • Задержка удаленного обслуживания — время ответа сервера SNMP на запрос подключения.
Требования: для выполнения проверки необходимо, чтобы SNMP выполнялся на контролируемом узле. В качестве порогового значения должно использоваться целое число.
Этот обработчик использует протокол UDP (User Datagram Protocol).

Таблица A.11. Параметры

Поле Значение
SNMP OID*
Строка сообщества SNMP* public
Порт SNMP* 161
Версия SNMP* 2
Время ожидания* 15
Критично: значение (максимум)
Предупреждение: значение (максимум)
Предупреждение: значение (минимум)
Критично: значение (минимум)

A.4.4. Общие::Проверка TCP

Этот обработчик проверяет возможность подключения сервера TCP к системе через заданный порт и возвращает статистику:
  • Задержка удаленного обслуживания — время ответа сервера TCP на запрос подключения.
При подключении обработчик передает строку из поля Отправить и ожидает ответа (должен содержать текст из поля Ожидается). Если ответ не содержит заданный текст, обработчик переходит в критическое состояние.

Таблица A.12. Параметры

Поле Значение
Отправить
Ожидается
Порт* 1
Время ожидания* 10
Критично: задержка (максимум)
Предупреждение: задержка (максимум)

A.4.5. Общие::Проверка UDP

Этот обработчик проверяет возможность подключения сервера UDP к системе через заданный порт и возвращает статистику:
  • Задержка удаленного обслуживания — время ответа сервера UDP на запрос подключения.
При подключении обработчик передает строку из поля Отправить и ожидает ответа (должен содержать текст из поля Ожидается). Если ответ не содержит заданный текст, обработчик переходит в критическое состояние.
Этот обработчик использует протокол UDP (User Datagram Protocol).

Таблица A.13. Параметры

Поле Значение
Порт* 1
Отправить
Ожидается
Время ожидания* 10
Критично: задержка (максимум)
Предупреждение: задержка (максимум)

A.4.6. Общие::Время работы (SNMP)

Этот обработчик регистрирует время с момента запуска устройства. Для получения значения используется идентификатор объекта SNMP (OID, Object ID). В случае ошибки переходит в неизвестное состояние.
Требования: для выполнения проверки требуется наличие доступа к OID и необходимо, чтобы на контролируемом узле работал SNMP.
Этот обработчик использует протокол UDP (User Datagram Protocol).

Таблица A.14. Параметры

Поле Значение
Строка сообщества SNMP* public
Порт SNMP* 161
Версия SNMP* 2
Время ожидания* 15

A.5. Linux

Обработчики в этой секции следят за производительностью систем Linux — от использования процессорных ресурсов до виртуальной памяти. При обнаружении проблемы в критических системах они переходят в состояние предупреждения, что позволяет подготовиться к возможному сбою.
Для выполнения этих обработчиков в наблюдаемой системе должен работать rhnmd.

A.5.1. Linux::Использование CPU

Этот обработчик следит за использованием процессора:
  • Процент использования процессора — средняя величина в пятисекундный интервал на протяжении выполнения обработчика.
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.15. Параметры

Поле Значение
Время ожидания* 15
Критично: использование CPU в % (максимум)
Предупреждение: использование CPU в % (максимум)

A.5.2. Linux::Пропускная способность диска

Этот обработчик следит за использованием диска и осуществляет сбор статистики:
  • Скорость чтения — размер прочитанных данных в секунду (КБ/сек).
  • Скорость записи — размер записываемых данных в секунду (КБ/сек).
Чтобы получить значение для обязательного поля Имя или номер диска, в наблюдаемой системе выполните команду iostat и проверьте имя диска. Стандартное нулевое значение поля означает, что статистика будет получена для первого напрямую подключенного жесткого диска.
Требования: для выполнения этого обработчика в системе должен работать rhnmd. Содержимое поля Имя или номер диска должно соответствовать выводу команды iostat, так как в противном случае обработчик перейдет в неизвестное состояние.

Таблица A.16. Параметры

Поле Значение
Имя или номер диска* 0
Время ожидания* 15
Критично: скорость чтения (максимум, КБ/сек)
Предупреждение: скорость чтения (максимум, КБ/сек)
Предупреждение: скорость чтения (минимум, КБ/сек)
Критично: скорость чтения (минимум, КБ/сек)
Критично: скорость записи (максимум, КБ/сек)
Предупреждение: скорость записи (максимум, КБ/сек)
Предупреждение: скорость записи (минимум, КБ/сек)
Критично: скорость записи (минимум, КБ/сек)

A.5.3. Linux::Использование диска

Этот обработчик следит за использованием дискового пространства.
  • Занято файловой системы — процент использования файловой системы.
  • Занято — занятое пространство в мегабайтах.
  • Доступно — свободное пространство в мегабайтах.
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.17. Параметры

Поле Значение
Файловая система* /dev/hda1
Время ожидания* 15
Критично: занято файловой системы в % (максимум)
Предупреждение: занято файловой системы в % (максимум)
Критично: занятое место (максимум)
Предупреждение: занятое место (максимум)
Предупреждение: доступно (минимум)
Критично: доступно (минимум)

A.5.4. Linux::Inodes

Linux::Inodes следит за использованием файловой системы.
  • Inodes — процент использования индексных дескрипторов.
Inode, индексный дескриптор — структура данных в файловых системах Linux, где хранится информация о файле. Так файл идентифицируется файловой системой, в которой он расположен, и номером дескриптора.
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.18. Параметры

Поле Значение
Файловая система* /
Время ожидания* 15
Критично: занято Inodes (в %)
Предупреждение: занято Inodes (в %)

A.5.5. Linux::Интерфейс

Этот обработчик отслеживает входящий и исходящий трафик интерфейса.
  • Скорость ввода — скорость входящего трафика (байт в секунду).
  • Скорость вывода — скорость исходящего трафика (байт в секунду).
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.19. Параметры

Поле Значение
Интерфейс*
Время ожидания* 30
Критично: скорость ввода (максимум)
Предупреждение: скорость ввода (максимум)
Предупреждение: скорость ввода (минимум)
Критично: скорость ввода (минимум)
Критично: скорость вывода (максимум)
Предупреждение: скорость вывода (максимум)
Предупреждение: скорость вывода (минимум)
Критично: скорость вывода (минимум)

A.5.6. Linux::Загрузка

Этот обработчик следит за нагрузкой на процессор.
  • Загрузка — средняя нагрузка на процессор на протяжени заданного периода времени.
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.20. Параметры

Поле Значение
Время ожидания* 15
Критично: загрузка CPU 1 мин. (среднее)
Предупреждение: загрузка CPU 1 мин. (среднее)
Критично: загрузка CPU 5 мин. (среднее)
Предупреждение: загрузка CPU 5 мин. (среднее)
Критично: загрузка CPU 15 мин. (среднее)
Предупреждение: загрузка CPU 15 мин. (среднее)

A.5.7. Linux::Память

Этот обработчик следит за использованием памяти системы.
  • Свободно ОЗУ — размер незанятой памяти (в мегабайтах).
В зависимости от значения в поле Включить освобождаемую память (да или нет) можно добавить информацию о восстанавливаемой памяти.
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.21. Параметры

Поле Значение
Включить освобождаемую память нет
Время ожидания* 15
Предупреждение: свободная память (максимум)
Критично: свободная память (максимум)

A.5.8. Linux::Процессы по состояниям

Этот обработчик определяет число процессов в состояниях:
  • Заблокирован — процесс перенесен в очередь ожидания.
  • Уничтоженные — процессы, работа которых была прервана с помощью exit() или сигнала прерывания; при этом их родительские процессы еще не получили уведомление об их остановке (например, с помощью wait()).
  • Остановленные — процессы, которые были остановлены, не завершив работу.
  • Спящие — приостановленные процессы, которые можно разбудить и продолжить их выполнение.
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.22. Параметры

Поле Значение
Время ожидания* 15
Критично: заблокированные (максимум)
Предупреждение: заблокированные (максимум)
Критично: уничтоженные (максимум)
Предупреждение: уничтоженные (максимум)
Критично: остановленные (максимум)
Предупреждение: остановленные (максимум)
Критично: спящие (максимум)
Предупреждение: спящие (максимум)
Критично: дочерние (максимум)
Предупреждение: дочерние (максимум)

A.5.9. Linux::Всего процессов

Этот обработчик осуществляет сбор статистики следующего рода:
  • Число процессов — общее число выполняемых процессов в системе на данный момент.
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.23. Параметры

Поле Значение
Время ожидания* 15
Критично: число процессов
Предупреждение: число процессов

A.5.10. Linux::Состояние процесса

Этот обработчик следит за состоянием процессов.
  • Использование CPU — использование процессора заданным процессом (число миллисекунд в секунду). Эта величина возвращает значение из столбца времени в выводе команды ps.
  • Группы дочерних процессов — число дочерних процессов. Дочерние процессы наследуют атрибуты родительского.
  • Потоки — число активных потоков для заданного процесса. Потоки отражают использование процессора, а их характеристики включают программный счетчик, набор регистров и пространство стека.
  • Занято физической памяти — размер используемой процессом физической памяти (в килобайтах).
  • Занято виртуальной памяти — размер используемой процессом виртуальной памяти или суммарный размер физической памяти и области подкачки (в килобайтах).
Процесс определяется при помощи его команды или идентификатора (PID, Process ID). Идентификатор имеет более высокий приоритет и переопределяет команду. Если ни идентификатор, ни команда не указаны, обработчик перейдет в критическое состояние.
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.24. Параметры

Поле Значение
Имя команды
PID файл
Время ожидания* 15
Критично: использование CPU (максимум)
Предупреждение: использование CPU (максимум)
Критично: группы дочерних процессов (максимум)
Предупреждение: группы дочерних процессов (максимум)
Критично: потоки (максимум)
Предупреждение: потоки (максимум)
Критично: занято физической памяти (максимум)
Предупреждение: занято физической памяти (максимум)
Критично: занято виртуальной памяти (максимум)
Предупреждение: занято виртуальной памяти (максимум)

A.5.11. Linux::Выполнение процессов

Этот обработчик следит за выполнением и числом процессов.
Если флажок Счетчик групп установлен, обработчик подсчитает число ведущих процессов в группах (не включая дочерние). Так, например, это позволит проверить работоспособность веб-серверов Apache независимо от числа их дочерних процессов. Если флажок сброшен, будут учтены все процессы, включая дочерние.
Процесс определяется при помощи команды или идентификатора (PID, Process ID). Идентификатор имеет более высокий приоритет и переопределяет команду. Если ни одно значение не определено, обработчик перейдет в критическое состояние.
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.25. Параметры

Поле Значение
Имя команды
PID файл
Счетчик групп процессов (установлен)
Время ожидания* 15
Критично: макс. число выполняемых
Критично: мин. число выполняемых

A.5.12. Linux::Область подкачки

Этот обработчик следит за состоянием пространства подкачки и собирает следующую информацию:
  • Свободно swap — процентная часть свободной памяти подкачки.
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.26. Параметры

Поле Значение
Время ожидания* 15
Предупреждение: свободно Swap
Критично: свободно Swap

A.5.13. Linux::TCP-соединения

Этот обработчик определяет общее число подключений TCP и отдельно по состояниям:
  • TIME_WAIT — сокет находится в состоянии ожидания после закрытия удаленного соединения с целью обработки оставшихся пакетов.
  • CLOSE_WAIT — удаленный получатель закрыл соединение и ожидает закрытия сокета.
  • FIN_WAIT — сокет закрыт, соединение закрывается.
  • ESTABLISHED — соединение установлено.
  • SYN_RCVD — получен запрос подключения из сети.
Этот обработчик поможет определить и изолировать сетевой трафик для конкретных IP-адресов, а также проверить сетевые подключения к отслеживаемой системе.
Обработчик получает информацию с помощью netstat -ant. Параметры Локальный IP-адрес и Локальный порт используют значения столбца Локальный адрес, а Удаленный IP-адрес и Удаленный порт получают значения из столбца Внешний адрес.
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.27. Параметры

Поле Значение
Список фильтров локальных IP-адресов
Фильтр номеров локальных портов
Список фильтров удаленных IP-адресов
Фильтр номеров удаленных портов
Время ожидания* 15
Критично: всего соединений (максимум)
Предупреждение: всего соединений (максимум)
Критично: соединения TIME_WAIT (максимум)
Предупреждение: соединения TIME_WAIT (максимум)
Критично: соединения CLOSE_WAIT (максимум)
Предупреждение: соединения CLOSE_WAIT (максимум)
Критично: соединения FIN_WAIT (максимум)
Предупреждение: соединения FIN_WAIT (максимум)
Критично: соединения ESTABLISHED (максимум)
Предупреждение: соединения ESTABLISHED (максимум)
Критично: соединения SYN_RCVD (максимум)
Предупреждение: соединения SYN_RCVD (максимум)

A.5.14. Linux::Пользователи

Этот обработчик следит за пользователями системы и возвращает следующие данные:
  • Пользователи — число авторизованных в данный момент пользователей.
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.28. Параметры

Поле Значение
Время ожидания* 15
Критично: пользователи (максимум)
Предупреждение: пользователи (максимум)

A.5.15. Linux::Виртуальная память

Этот обработчик следит за использованием памяти и возвращает статистику:
  • Виртуальная память — процент незанятой памяти по отношению к общему размеру (ОЗУ плюс область подкачки).
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.29. Параметры

Поле Значение
Время ожидания* 15
Критично: свободно виртуальной памяти (максимум)
Критично: свободно виртуальной памяти (минимум)

A.6. Журналы

Обработчики в этой секции следят за состоянием файлов журналов. Для их работы необходимо, чтобы пользователь nocpulse обладал правами доступа к журналам.
За точку отсчета принимается первый прогон обработчика.

A.6.1. Журналы::Совпадение с шаблоном

Этот обработчик использует регулярные выражения для поиска текста в журнале и собирает информацию:
  • Соответствия регулярных выражений — число результатов при выполнении обработчика с заданным регулярным выражением.
  • Частота совпадений по регулярному выражению— число совпадений в минуту с момента последнего выполнения.
Требования: для выполнения этого обработчика в системе должен работать rhnmd, и пользователь nocpulse должен иметь разрешения на чтение журналов.
Помимо пути к журналу необходимо определить регулярное выражение в подходящем для egrep формате (эквивалентно grep -E). Пример такого выражения: 
^ beginning of line
$ end of line
. match one char
* match zero or more chars
[] match one character set, e.g. '[Ff]oo'
[^] match not in set '[^A-F]oo'
+ match one or more of preceding chars
? match zero or one of preceding chars
| or, e.g. a|b
() groups chars, e.g., (foo|bar) or (foo)+

Предупреждение

Не используйте одинарные кавычки в выражении, так как это приведет к ошибке egrep.

Таблица A.30. Параметры

Поле Значение
Файл журнала* /var/log/messages
Базовое регулярное выражение*
Время ожидания* 45
Критично: совпадения (максимум)
Предупреждение: совпадения (максимум)
Предупреждение: совпадения (минимум)
Критично: совпадения (минимум)
Критично: скорость сопоставления (максимум)
Предупреждение: скорость сопоставления (максимум)
Предупреждение: скорость сопоставления (минимум)
Критично: скорость сопоставления (максимум)

A.6.2. Журналы::Изменение размера

Этот обработчик следит за изменением размера журнала.
  • Размер — размер изменений по сравнению с размером, определенным в ходе предыдущего выполнения обработчика (в байтах).
  • Скорость вывода — число изменяемых байт в минуту.
  • Строки — число новых строк со времени последнего выполнения обработчика.
  • Скорость записи строк — число записываемых строк в минуту.
Требования: для выполнения этого обработчика в системе должен работать rhnmd, и пользователь nocpulse должен иметь разрешения на чтение журналов.

Таблица A.31. Параметры

Поле Значение
Файл журнала* /var/log/messages
Время ожидания* 20
Критично: размер (максимум)
Предупреждение: размер (максимум)
Предупреждение: размер (минимум)
Критично: размер (минимум)
Критично: скорость вывода (максимум)
Предупреждение: скорость вывода (максимум)
Предупреждение: скорость вывода (минимум)
Критично: скорость вывода (минимум)
Критично: строки (максимум)
Предупреждение: строки (максимум)
Предупреждение: строки (минимум)
Критично: строки (минимум)
Критично: скорость записи строк (максимум)
Предупреждение: скорость записи строк (максимум)
Предупреждение: скорость записи строк (минимум)
Критично: скорость записи строк (минимум)

A.7. MySQL 3.23 - 3.33

Обработчики в этой секции следят за базой данных MySQL с помощью mysqladmin.
Для выполнения этих обработчиков необходимо наличие mysql-server. Подробную информацию можно найти в секции об установке MySQL в руководстве по установке Red Hat Satellite.

A.7.1. MySQL::Доступ к базе данных

Проверяет подключение к базе данных с учетной записи, у которой нет привилегий доступа к базе данных. Если подключений нет, обработчик вернет критический код возврата.

Таблица A.32. Параметры

Поле Значение
Имя пользователя*
Пароль
Порт MySQL 3306
База данных* mysql
Время ожидания 15

A.7.2. MySQL::Открыто таблиц (всего)

Этот обработчик следит за доступом к таблицам на сервере MySQL.
  • Открытые таблицы — число открытых таблиц с момента запуска сервера.

Таблица A.33. Параметры

Поле Значение
Имя пользователя
Пароль
Порт MySQL* 3306
Время ожидания 15
Критично: открытые объекты (максимум)
Предупреждение: открытые объекты (максимум)
Предупреждение: открытые объекты (минимум)
Критично: открытые объекты (минимум)

A.7.3. MySQL::Открытые таблицы (текущие)

Этот обработчик следит за доступом к таблицам на сервере MySQL и собирает следующую статистику:
  • Открытые таблицы — число открытых таблиц на момент запуска обработчика.

Таблица A.34. Параметры

Поле Значение
Имя пользователя
Пароль
Порт MySQL* 3306
Время ожидания 15
Критично: открытые объекты (максимум)
Предупреждение: открытые объекты (максимум)
Предупреждение: открытые объекты (минимум)
Критично: открытые объекты (минимум)

A.7.4. MySQL::Скорость запросов

Эта проверка возвращает статистику MySQL:
  • Скорость запросов — среднее число запросов к серверу в секунду.

Таблица A.35. Параметры

Поле Значение
Имя пользователя
Пароль
Порт MySQL* 3306
Время ожидания 15
Критично: скорость запросов (максимум)
Предупреждение: скорость запросов (максимум)
Предупреждение: скорость запросов (минимум)
Критично: скорость запросов (минимум)

A.7.5. MySQL::Активные потоки

Этот обработчик возвращает следующую статистику MySQL:
  • Активные потоки — число работающих потоков в базе данных.

Таблица A.36. Параметры

Поле Значение
Имя пользователя
Пароль
Порт MySQL* 3306
Время ожидания 15
Критично: активные потоки (максимум)
Предупреждение: активные потоки (максимум)
Предупреждение: активные потоки (минимум)
Критично: активные потоки (минимум)

A.8. Сетевые службы

Обработчики в этой секции следят за производительностью сети. При их настройке порог времени не должен превышать время ожидания: в противном случае обработчик перейдет в неизвестное состояние.

A.8.1. Сетевые службы::DNS

Сетевые службы::DNS использует dig для проверки разрешения имени домена исходя из значения в поле Узел или адрес.
  • Время запросов — время выполнения запроса dig (в миллисекундах).
Таким образом можно отслеживать состояние серверов DNS; для этого надо указать известное имя домена, например имя сайта компании или крупной поисковой системы.

Таблица A.37. Параметры

Поле Значение
Узел или адрес
Время ожидания* 10
Критично: время запросов (максимум)
Предупреждение: время запросов (максимум)

A.8.2. Сетевые службы::FTP

Этот обработчик проверяет возможность подключения через порт FTP и возвращает статистику:
  • Задержка удаленного обслуживания — время ответа сервера FTP на запрос подключения.
Этот обработчик поддерживает возможности аутентификации, поэтому можно указать имя пользователя и пароль. Значение Ожидается содержит ожидаемый ответ сервера при установке соединения. Если не определено, обработчик перейдет в критическое состояние.

Таблица A.38. Параметры

Поле Значение
Ожидается FTP
Имя пользователя
Пароль
Порт FTP* 21
Время ожидания* 10
Критично: задержка удаленного обслуживания (максимум)
Предупреждение: задержка удаленного обслуживания (максимум)

A.8.3. Сетевые службы::IMAP

Сетевые службы::IMAP проверяет возможность подключения к IMAP 4 в системе. Дополнительно можно переопределить порт (по умолчанию используется 143). Этот обработчик осуществляет сбор следующей статистики:
  • Задержка удаленного обслуживания — время ответа сервера IMAP на запрос подключения.
Обязательное значение Ожидается содержит ожидаемый ответ сервера при установке соединения. Если не определено, обработчик перейдет в критическое состояние.

Таблица A.39. Параметры

Поле Значение
Порт IMAP* 143
Ожидается* OK
Время ожидания* 5
Критично: задержка удаленного обслуживания (максимум)
Предупреждение: задержка удаленного обслуживания (максимум)

A.8.4. Сетевые службы::SMTP

Сетевые службы::SMTP проверяет возможность подключения к порту SMTP. По умолчанию используется порт 25.
  • Задержка удаленного обслуживания — время ответа сервера SMTP на запрос подключения.

Таблица A.40. Параметры

Поле Значение
Порт SMTP* 25
Время ожидания* 10
Критично: задержка удаленного обслуживания (максимум)
Предупреждение: задержка удаленного обслуживания (максимум)

A.8.5. Сетевые службы::Ping

Сетевые службы::Ping проверяет связь с Red Hat Satellite Server посредством ping, отслеживает потерю пакетов и сравнивает время обработки со средним значением. Поле Число пакетов содержит число отправляемых пакетов ICMP ECHO.
  • Полный цикл (среднее) — среднее время цикла обмена пакетом ICMP ECHO с наблюдаемой системой (в миллисекундах).
  • Потеря пакетов — процентная часть потерянных данных.
Поле IP-адрес не является обязательным, но помогает собрать статистику для многоадресных систем. Например, если система имеет несколько виртуальных адресов или использует преобразование адресов NAT (Network Address Translation), это поле будет содержать дополнительный адрес.
Этот обработчик выполняет ping на сервере Red Hat Satellite, а не в контрольной системе, и проверяет соединение между Red Hat Satellite и заданным IP-адресом. Поэтому ввод одного и того же адреса для разных обработчиков Ping приведет к одним и тем же результатам. Чтобы проверить возможность подключения контрольной системы к заданному адресу, используется другой обработчик (см. Раздел A.8.7, «Сетевые службы::Удаленный ping»).

Таблица A.41. Параметры

Поле Значение
IP-адрес (по умолчанию адрес системы)
Число пакетов* 20
Время ожидания* 10
Критично: среднее полного цикла (максимум)
Предупреждение: среднее полного цикла (максимум)
Критично: потеря пакетов в процентах (максимум)
Предупреждение: потеря пакетов в процентах (максимум)

A.8.6. Сетевые службы::POP

Сетевые службы::POP проверяет возможность подключения к порту POP3. Номер порта можно переопределить (по умолчанию используется 110).
  • Задержка удаленного обслуживания — время ответа сервера POP на запрос подключения.
Обязательное значение Ожидается содержит ожидаемый ответ сервера при установке соединения. Если не определено, обработчик перейдет в критическое состояние.

Таблица A.42. Параметры

Поле Значение
Порт* 110
Ожидается* +OK
Время ожидания* 10
Критично: задержка удаленного обслуживания (максимум)
Предупреждение: задержка удаленного обслуживания (максимум)

A.8.7. Сетевые службы::Удаленный ping

Сетевые службы::Удаленный ping проверяет возможность подключения к заданному IP-адрес с помощью ping, отслеживает потерю пакетов и сравнивает время обработки со средним значением. Поле Число пакетов содержит число отправляемых пакетов ICMP ECHO.
  • Полный цикл (среднее) — среднее время цикла обмена пакетом ICMP ECHO с заданным адресом (в миллисекундах).
  • Потеря пакетов — процентная часть потерянных данных.
Поле IP-адрес должно содержать адрес, на который будет отправляться запрос ping. Чтобы проверить возможность подключения контрольной системы к серверу Satellite или Satellite к IP-адресу, используется другой обработчик (см. Раздел A.8.5, «Сетевые службы::Ping»).
Требования: для выполнения этого обработчика в системе должен работать rhnmd.

Таблица A.43. Параметры

Поле Значение
IP-адрес*
Число пакетов* 20
Время ожидания* 10
Критично: среднее полного цикла (максимум)
Предупреждение: среднее полного цикла (максимум)
Критично: потеря пакетов в процентах (максимум)
Предупреждение: потеря пакетов в процентах (максимум)

A.8.8. Сетевые службы::RPC

Этот обработчик проверяет возможность вызова удаленных процедур по заданному адресу.
  • Задержка удаленного обслуживания — время ответа сервера RPC на запрос подключения.
Программы, отправляющие вызовы через сеть RPC, регистрируются в сети посредством объявления своего идентификатора или имени. NFS является типичным примером использования такого механизма RPC.
Клиенты, использующие программы на сервере RPC, обращаются к компьютеру, на котором выполняется сервер. Установка подключения осуществляется через TCP или UDP (обычно UDP).
Этот обработчик проверяет наличие доступа к программе, заданной с помощью идентификатора и имени. Дополнительно надо определить протокол и время ожидания.

Таблица A.44. Параметры

Поле Значение
Протокол (TCP/UDP) udp
Служба* nfs
Время ожидания* 10
Критично: задержка удаленного обслуживания (максимум)
Предупреждение: задержка удаленного обслуживания (максимум)

A.8.9. Сетевые службы::HTTPS

Сетевые службы::HTTPS проверяет доступ к защищенному веб-серверу.
  • Задержка удаленного обслуживания — время ответа сервера HTTPS на запрос подключения.
Этот обработчик проверяет возможность подключения к порту HTTPS на заданном узле. Если URL не задан, он вернет документ из корневого каталога. По умолчанию обработчик будет искать сообщение HTTP/1 и подключаться к порту 443.
Этот обработчик поддерживает возможности аутентификации, поэтому можно указать имя пользователя и пароль. Если время ожидания подключения истекло, обработчик перейдет в критическое состояние.

Таблица A.45. Параметры

Поле Значение
URL /
Ожидается заголовок HTTP/1
Ожидается содержимое
Агент пользователя* NOCpulse-check_http/1.0
Имя пользователя
Пароль
Время ожидания* 10
Порт HTTPS* 443
Критично: задержка удаленного обслуживания (максимум)
Предупреждение: задержка удаленного обслуживания (максимум)

A.8.10. Сетевые службы::SSH

Сетевые службы::SSH проверяет возможность защищеного подключения к заданному порту.
  • Задержка удаленного обслуживания — время ответа сервера SSH на запрос подключения.
При успешном подключении к серверу SSH, обработчик покажет протокол и версию сервера. При получении неверного ответа он перейдет в критическое состояние.

Таблица A.46. Параметры

Поле Значение
Порт SSH* 22
Время ожидания* 5
Критично: задержка удаленного обслуживания (максимум)
Предупреждение: задержка удаленного обслуживания (максимум)

A.8.11. Сетевые службы::HTTP

Сетевые службы::HTTP проверяет доступ к веб-серверу.
  • Задержка удаленного обслуживания — время ответа сервера HTTP на запрос подключения.
Этот обработчик проверяет возможность подключения к порту HTTP на заданном узле. Если URL не задан, он вернет документ из корневого каталога. По умолчанию обработчик будет искать сообщение HTTP/1 и подключаться к порту 80. Если соединение не удалось установить, он перейдет в критическое состояние.
Обработчик поддерживает возможность аутентификации, поэтому укажите имя пользователя и пароль. При наличии виртуальных узлов на сервере можно заполнить поле «Виртуальный хост». Введите имя домена первого узла и последовательно добавьте столько обработчиков, сколько необходимо для виртуальных узлов. Если веб-сервер не использует виртуальные узлы (что довольно распространено), оставьте поле пустым.

Таблица A.47. Параметры

Поле Значение
URL /
Виртуальный хост
Ожидается заголовок HTTP/1
Ожидается содержимое
Агент пользователя* NOCpulse-check_http/1.0
Имя пользователя
Пароль
Время ожидания* 10
Порт HTTP* 80
Критично: задержка удаленного обслуживания (максимум)
Предупреждение: задержка удаленного обслуживания (максимум)

A.9. Oracle 8i, 9i, 10g, 11g

Обработчики в этой секции выполняются в соответствующих версиях баз данных Oracle и требуют предварительного изменения настроек: 
$ORACLE_HOME/rdbms/admin/catalog.sql
Для выполнения проверки пользователь Oracle должен обладать как минимум полномочиями CONNECT и SELECT_CATALOG_ROLE.
Некоторые обработчики Oracle (кэш буфера, кэш справочника данных, пропорция сортировки диска, кэш библиотеки и журнал повтора) предназначены для оптимизации производительности устройств, поэтому Red Hat рекомендует выполнять проверку реже — с интервалом от часа до двух дней. Точность статистики не пострадает — наоборот, случайные краткосрочные аномалии можно будет игнорировать.
Для некоторых обработчиков пороговые значения определяются временем задержки. Так, при превышении порога проверка вернет критический результат или предупреждение. Если допустимое время ожидания меньше заданного порога, обработчик может перейти в неизвестное состояние. Это следует учитывать при выборе порога — время ожидания должно быть больше порогового значения.
Чтобы иметь возможность выполнения обработчиков в базе данных на сервере MTS (Multi-Threaded Server), следует обратиться в отдел поддержки Red Hat и попросить добавить необходимые записи в /etc/hosts на сервере Red Hat Network.

A.9.1. Oracle::Активные сеансы

Oracle::Активные сеансы следит за работой экземпляра Oracle и осуществляет сбор статистики:
  • Активные сеансы — число активных сеансов из V$PARAMETER.PROCESSES.
  • Доступные сеансы —процентная часть доступных сеансов из V$PARAMETER.PROCESSES.

Таблица A.48. Параметры

Поле Значение
Oracle SID*
Пользователь Oracle*
Пароль Oracle*
Порт Oracle* 1521
Время ожидания* 30
Критично: активные сеансы (максимум)
Предупреждение: активные сеансы (максимум)
Критично: активные сеансы (минимум)
Предупреждение: активные сеансы (минимум)

A.9.2. Oracle::Доступ

Oracle::Доступ проверяет возможность доступа c Red Hat Satellite к базе данных.

Таблица A.49. Параметры

Поле Значение
Oracle SID*
Пользователь Oracle*
Пароль Oracle*
Порт Oracle* 1521
Время ожидания* 30

A.9.3. Oracle::Блокирующие сеансы

Oracle::Блокирующие сеансы следит за работой экземпляра Oracle и осуществляет сбор статистики:
  • Блокирующие сеансы — число сеансов, предотвращающих запись изменений в базу данных. Обработчик будет регистрировать сеансы, блокирующие запись на протяжении заданного интервала времени.

Таблица A.50. Параметры

Поле Значение
Oracle SID*
Пользователь Oracle*
Пароль Oracle*
Порт Oracle* 1521
Время блокировки (сек.)* 20
Время ожидания* 30
Критично: блокирующие сеансы (максимум)
Предупреждение: блокирующие сеансы (максимум)

A.9.4. Oracle::Кэш буфера

Oracle::Кэш буфера определяет соотношение попадания в кэш с целью оптимизации размера кэша буфера системной глобальной области (SGA, System global area).
  • Скорость получения блоков — число блоков, получаемых за один раз.
  • Постоянная скорость получения — число запросов доступа к буферу блоков режиме постоянного доступа.
  • Физическое чтение — число операций чтения с диска.
  • Пропорция совпадений кэша буфера — процент попадания в кэш, что означает, что база данных получает данные из кэша без необходимости обращения к жесткому диску. Низкий процент служит знаком того, что, возможно, следует добавить больше памяти.

Таблица A.51. Параметры

Поле Значение
Oracle SID*
Пользователь Oracle*
Пароль Oracle*
Порт Oracle 1521
Время ожидания* 30
Предупреждение: пропорция совпадений кэша буфера (минимум)
Критично: пропорция совпадений кэша буфера (минимум)

A.9.5. Oracle::Связь с клиентом

Этот обработчик проверяет наличие связи с базой данных, устанавливает соединение rhnmd с наблюдаемой системой и вызывает команду sqlplus connect.
Ожидаемое имя БД должно содержать V$DATABASE.NAME, в противном случае проверка вернет критический результат.
Требования: для выполнения этого обработчика в системе должен работать rhnmd, и пользователь nocpulse должен иметь разрешения на чтение журналов.

Таблица A.52. Параметры

Поле Значение
IP или имя узла Oracle*
Oracle SID*
Пользователь Oracle*
Пароль Oracle*
Порт Oracle* 1521
ORACLE_HOME* /opt/oracle
Ожидаемое имя БД*
Время ожидания* 30

A.9.6. Oracle::Кэш справочника данных

Этот обработчик определяет соотношение попадания в кэш справочника данных с целью оптимизации SHARED_POOL_SIZE в init.ora.
  • Пропорция совпадений справочника данных — процент попадания в кэш, что означает, что база данных получает данные из кэша без необходимости обращения к жесткому диску. Низкий процент служит знаком того, что, возможно, следует добавить больше памяти.
  • Скорость получения — число блоков, получаемых за один раз.
  • Промахи кэша — число попыток доступа к буферу с целью получения данных.

Таблица A.53. Параметры

Поле Значение
Oracle SID*
Пользователь Oracle*
Пароль Oracle*
Порт Oracle* 1521
Время ожидания* 30
Предупреждение: пропорция совпадений справочника данных (минимум)
Критично: пропорция совпадений справочника данных (минимум)

A.9.7. Oracle::Пропорция сортировки диска

Этот обработчик следит за работой экземпляра Oracle и осуществляет сбор статистики:
  • Пропорция сортировки диска — процент сортировок Oracle, для выполнения которых требовалось выделить временный сегмент в силу того, что их размер слишком велик для обработки в памяти.

Таблица A.54. Параметры

Поле Значение
Oracle SID*
Пользователь Oracle*
Пароль Oracle*
Порт Oracle* 1521
Время ожидания* 30
Критично: пропорция сортировки диска (максимум)
Предупреждение: пропорция сортировки диска (максимум)

A.9.8. Oracle::Неактивные сеансы

Этот обработчик следит за работой экземпляра Oracle и осуществляет сбор статистики:
  • Неактивные сеансы — число бездействующих сеансов Oracle. Будут учитываться только те сеансы, которые бездействовали на протяжении заданного интервала времени.

Таблица A.55. Параметры

Поле Значение
Oracle SID*
Пользователь Oracle*
Пароль Oracle*
Порт Oracle* 1521
Время бездействия (сек)* 20
Время ожидания* 30
Критично: неактивные сеансы (максимум)
Предупреждение: неактивные сеансы (максимум)

A.9.9. Oracle::Индексные экстенты

Этот обработчик следит за работой экземпляра Oracle и осуществляет сбор статистики:
  • Выделенные экстенты — число выделенных экстентов на индекс.
  • Доступные экстенты — процент доступных экстентов для индекса.
Поле Имя индекса по умолчанию содержит %, что соответствует любому имени.

Таблица A.56. Параметры

Поле Значение
Oracle SID*
Пользователь Oracle*
Пароль Oracle*
Порт Oracle* 1521
Владелец индекса* %
Имя индекса* %
Время ожидания* 30
Критично: выделенные экстенты (максимум)
Предупреждение: выделенные экстенты (максимум)
Критично: доступные экстенты (максимум)
Предупреждение: доступные экстенты (максимум)

A.9.10. Oracle::Кэш библиотеки

Этот обработчик определяет процент промахов кэша библиотеки с целью оптимизации SHARED_POOL_SIZE в init.ora.
  • Пропорция промахов кэша библиотеки. Промахи имеют место при выполнении выражения, которое уже раньше обрабатывалось, но результат уже был удален из общего кэша.
  • Выполнение — число запросов к объектам в пространстве имен.
  • Промахи кэша — число попыток доступа к буферу с целью получения данных.

Таблица A.57. Параметры

Поле Значение
Oracle SID*
Пользователь Oracle*
Пароль Oracle*
Порт Oracle* 1521
Время ожидания* 30
Критично: пропорция промахов кэша библиотеки (максимум)
Предупреждение: пропорция промахов кэша библиотеки (максимум)

A.9.11. Oracle::Блокирование

Этот обработчик следит за работой экземпляра Oracle и осуществляет сбор статистики:
  • Активные блокировки — число активных блокировок, что определяется из таблицы v$locks. Администратор базы данных должен контролировать число блокировок.
Блокировки предотвращают одновременное изменение данных несколькими пользователями. Эта проверка позволяет определить число блокировок с базе данных.

Таблица A.58. Параметры

Поле Значение
Oracle SID*
Пользователь Oracle*
Пароль Oracle*
Порт Oracle* 1521
Время ожидания* 30
Критично: активные блокировки (максимум)
Предупреждение: активные блокировки (максимум)

A.9.12. Oracle::Журнал повтора

Этот обработчик следит за работой экземпляра Oracle и осуществляет сбор статистики:
  • Скорость запросов места для журнала повтора — среднее число запросов в минуту со времени запуска сервера.
  • Скорость повторных попыток выделения буфера — среднее число попыток выделения буфера в минуту со времени запуска сервера.
Следует следить за изменениями полученной статистики и уделять особое внимание необоснованному росту числа запросов.

Таблица A.59. Параметры

Поле Значение
Oracle SID*
Пользователь Oracle*
Пароль Oracle*
Порт Oracle* 1521
Время ожидания* 30
Критично: запросы места для журнала повтора (максимум)
Предупреждение: запросы места для журнала повтора (максимум)
Критично: попытки повторного выделения буфера (максимум)
Warning: попытки повторного выделения буфера (максимум)

A.9.13. Oracle::Экстенты

Этот обработчик следит за работой экземпляра Oracle и осуществляет сбор статистики:
  • Выделенные экстенты — число экстентов для любой таблицы.
  • Доступные экстенты — процент доступных экстентов для любой таблицы.
Экстенты используются для наращивания таблиц Oracle. Размер и число экстентов выбираются отдельно для каждой таблицы во время ее создания.
Например, таблица размером 10 МБ, которая была изначально создана с десятью экстентами размером 1 МБ, может быть увеличена до 20 МБ. Обработчик может предупреждать о превышении числа выделенных экстентов или о превышении процентного порога, например если размер таблицы был увеличен на 80% доступных экстентов.
Обязательные поля Владелец таблицы и Имя таблицы по умолчанию содержат шаблон %, что соответствует любому значению.

Таблица A.60. Параметры

Поле Значение
Oracle SID*
Пользователь Oracle*
Пароль Oracle*
Порт Oracle* 1521
Владелец таблицы* %
Имя таблицы* %
Время ожидания* 30
Критично: выделенные экстенты (максимум)
Предупреждение: выделенные экстенты (максимум)
Критично: доступные экстенты (максимум)
Предупреждение: доступные экстенты (максимум)

A.9.14. Oracle::Область таблиц

Этот обработчик следит за работой экземпляра Oracle и осуществляет сбор статистики:
  • Занято пространства — процентная часть занятого простраства в области таблиц.
Пространство таблиц представляет собой общую область для выделения таблицам. Эта проверка сообщает, если размер доступного пространства снижается до заданной величины. Размер изменяется в байтах,.
Поле Пространство таблиц по умолчанию содержит %, что соответствует любому имени.

Таблица A.61. Параметры

Поле Значение
Oracle SID*
Пользователь Oracle*
Пароль Oracle*
Порт Oracle* 1521
Пространство таблиц* %
Время ожидания* 30
Критично: занято больше чем (максимум)
Предупреждение: занято больше чем (максимум)

A.9.15. Oracle::TNS Ping

Этот обработчик проверяет статуст прослушивания.
  • Задержка удаленного обслуживания — время ответа сервера Oracle на запрос подключения.

Таблица A.62. Параметры

Поле Значение
Порт прослушивания TNS* 1521
Время ожидания* 15
Критично: задержка удаленного обслуживания (максимум)
Предупреждение: задержка удаленного обслуживания (максимум)

A.10. Red Hat Satellite

Обработчики в этой секции следят за состоянием сервера Red Hat Satellite. Так как проверки выполняются локально, необходимости в установке дополнительных программ нет.

A.10.1. Red Hat Satellite::Дисковое пространство

Определяет размер свободного пространства на Satellite и осуществляет сбор статистики:
  • Занято файловой системы — процент использования файловой системы.
  • Занято — размер занятого пространства.
  • Доступно — размер доступного пространства в файловой системе.

Таблица A.63. Параметры

Поле Значение
Путь к устройству* /dev/hda1
Критично: занятое место (максимум)
Предупреждение: занятое место (минимум)
Критично: занятое место (максимум)
Предупреждение: занятое место (максимум)
Критично: доступно (максимум)
Предупреждение: доступно (минимум)

A.10.2. Red Hat Satellite::Время выполнения

Отслеживает время выполнения обработчиков, запускаемых с Satellite, и осуществляет сбор статистики:
  • Среднее время выполнения обработчика (в секундах).

Таблица A.64. Параметры

Поле Значение
Критично: среднее время выполнения обработчика (максимум)
Предупреждение: среднее время выполнения обработчика (максимум)

A.10.3. Red Hat Satellite::Интерфейс

Отслеживает трафик через интерфейс сервера Satellite и осуществляет сбор статистики:
  • Скорость ввода — размер полученных данных (байт в секунду).
  • Скорость вывода — размер отправленных данных (байт в секунду).

Таблица A.65. Параметры

Поле Значение
Интерфейс* eth0
Время ожидания (сек)* 30
Критично: скорость ввода (максимум)
Критично: скорость вывода (максимум)

A.10.4. Red Hat Satellite::Задержка

Red Hat Satellite::Задержка собирает информацию о задержке выполнения обработчиков на Satellite:
  • Средняя задержка обработчика — время задержки выполнения обработчика с момента его готовности, что обычно составляет менее одной секунды. При высоком уровне нагрузки на Satellite задержка увеличивается.

Таблица A.66. Параметры

Поле Значение
Критично: средняя задержка обработчика (максимум)
Предупреждение: средняя задержка обработчика (максимум)

A.10.5. Red Hat Satellite::Нагрузка

Этот обработчик следит за нагрузкой на процессор:
  • Загрузка — средняя нагрузка на процессор на протяжени заданного периода времени (1 минута, 5 минут, 15 минут).

Таблица A.67. Параметры

Поле Значение
Критично: средняя загрузка CPU 1 мин. (максимум)
Предупреждение: средняя загрузка CPU 1 мин. (максимум)
Критично: средняя загрузка CPU 5 мин. (максимум)
Предупреждение: средняя загрузка CPU 5 мин. (максимум)
Критично: средняя загрузка CPU 15 мин. (максимум)
Предупреждение: средняя загрузка CPU 15 мин. (максимум)

A.10.6. Red Hat Satellite::Число обработчиков

Собирает информацию о числе обработчиков на Satellite:
  • Обработчики — число обработчиков на Satellite.

Таблица A.68. Параметры

Поле Значение
Критично: число обработчиков (максимум)
Предупреждение: число обработчиков (максимум)

A.10.7. Red Hat Satellite::Процессы по состояниям

Собирает информацию о числе процессов на Satellite:
  • Заблокировано — число процессов в состоянии ожидания.
  • Потомки — число процессов, порожденных другими процессами.
  • Уничтоженные — число процессов, работа которых была прервана с помощью exit() или сигнала прерывания; при этом их родительские процессы еще не получили уведомление об их остановке (например, с помощью вызова wait()).
  • Остановленные — число процессов, которые были остановлены, не завершив работу.
  • Спящие — приостановленные процессы, которые можно разбудить и продолжить их выполнение.

Таблица A.69. Параметры

Поле Значение
Критично: заблокированные (максимум)
Предупреждение: заблокированные (максимум)
Критично: дочерние (максимум)
Предупреждение: дочерние (максимум)
Критично: уничтоженные (максимум)
Предупреждение: уничтоженные (максимум)
Критично: остановленные (максимум)
Предупреждение: остановленные (максимум)
Критично: спящие (максимум)
Предупреждение: спящие (максимум)

A.10.8. Red Hat Satellite::Процессы

Собирает информацию о числе процессов на Satellite:
  • Процессы — общее число выполняемых процессов в системе на данный момент.

Таблица A.70. Параметры

Поле Значение
Критично: процессы (максимум)
Предупреждение: процессы (максимум)

A.10.9. Red Hat Satellite::Состояние процесса

Собирает информацию о процессах:
  • Использование CPU — процент использования процессорных ресурсов.
  • Группы дочерних процессов — число дочерних процессов. Дочерние процессы наследуют атрибуты родительского.
  • Потоки — число активных потоков для заданного процесса. Потоки отражают использование процессора, а их характеристики включают программный счетчик, набор регистров и пространство стека.
  • Занято физической памяти — размер используемой процессом физической памяти (в килобайтах).
  • Занято виртуальной памяти — размер используемой процессом виртуальной памяти или суммарный размер физической памяти и области подкачки (в килобайтах).
Процесс определяется при помощи его команды или идентификатора (PID, Process ID). Идентификатор имеет более высокий приоритет и переопределяет команду. Если ни идентификатор, ни команда не указаны, обработчик перейдет в критическое состояние.

Таблица A.71. Параметры

Поле Значение
Имя команды
PID файл
Время ожидания* 15
Критично: использование CPU (максимум)
Предупреждение: использование CPU (максимум)
Критично: группы дочерних процессов (максимум)
Предупреждение: группы дочерних процессов (максимум)
Критично: потоки (максимум)
Предупреждение: потоки (максимум)
Критично: занято физической памяти (максимум)
Предупреждение: занято физической памяти (максимум)
Критично: занято виртуальной памяти (максимум)
Предупреждение: занято виртуальной памяти (максимум)

A.10.10. Red Hat Satellite::Работа процессов

Этот обработчик проверяет работу заданного процесса. Процесс определяется при помощи его команды или идентификатора. Идентификатор имеет более высокий приоритет и переопределяет команду. Если ни идентификатор, ни команда не указаны, проверка вернет критический результат.

Таблица A.72. Параметры

Поле Значение
Имя команды
PID файл
Критично: макс. число выполняемых
Критично: мин. число выполняемых

A.10.11. Red Hat Satellite::Swap

Этот обработчик следит за использованием пространства подкачки на Satellite

Таблица A.73. Параметры

Поле Значение
Критично: свободно Swap в процентах (минимум)
Предупреждение: свободно Swap в процентах (минимум)

A.10.12. Red Hat Satellite::Пользователи

Отслеживает число активных на Satellite пользователей.

Таблица A.74. Параметры

Поле Значение
Критично: пользователи (максимум)
Предупреждение: пользователи (максимум)

Приложение B. История переиздания

История переиздания
Издание 4-32.2.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
Издание 4-32.2Fri Aug 30 2013Yuliya Poyarkova
Перевод на русский язык.
Издание 4-32.1Fri Aug 30 2013Yuliya Poyarkova
Синхронизация с XML 4-32.
Издание 4-32Thu Aug 29 2013Dan Macpherson
Первая техническая редакция
Издание 4-31Tue Aug 27 2013Dan Macpherson
Мелкие правки
Издание 4-30Tue Aug 27 2013Dan Macpherson
Техническая редакция
Издание 4-29Tue Aug 27 2013Dan Macpherson
Исправлен экранный текст
Издание 4-28Tue Aug 27 2013Dan Macpherson
Удалены теги computeroutput
Издание 4-27Tue Aug 27 2013Dan Macpherson
Исправления (BZ#1001385)
Издание 4-26Tue Aug 27 2013Dan Macpherson
Исправления (BZ#1001385)
Издание 4-25Tue Aug 27 2013Dan Macpherson
Исправления (BZ#1001378)
Издание 4-24Tue Aug 27 2013Dan Macpherson
Исправления (BZ#1001378, BZ#1001379)
Издание 4-23Tue Aug 27 2013Dan Macpherson
Исправления (BZ#1001376)
Издание 4-22Thu Aug 15 2013Dan Macpherson
Исправления опечаток в ходе технической редакции
Издание 4-21Sun Jul 28 2013Dan Macpherson
Вторая техническая редакция
Издание 4-20Wed Jul 24 2013Dan Macpherson
Исправления BZ#987245
Издание 4-19Tue Jul 23 2013Dan Macpherson
Первая техническая редакция
Издание 4-18Thu Jul 12 2013Dan Macpherson
Последние обновления для бета-версии
Издание 4-17Thu Jul 12 2013Dan Macpherson
Бета-версия
Издание 4-16Thu Jul 11 2013Athene Chan
Редакция секции Splice
Дополнения ISS
Издание 4-15Fri Jul 5 2013Athene Chan
Редакция разработчиков (BZ#906577)
Издание 4-14Fri Jul 5 2013Athene Chan
Дополнительная информация о новых функциях ISS (BZ#906577)
Издание 4-13Fri June 28 2013Athene Chan
Изменения интерфейса
Замена «Red Hat Proxy» на «Red Hat Satellite Proxy» в связи в изменениями торговой марки.
Добавлена информация о взаимодействии разных Satellite (BZ#906577).
Издание 4-12Tue June 4 2013Athene Chan
Замена /etc/rhn/rhn_web.conf на /etc/rhn/rhn.conf (BZ#969091).
Издание 4-11Fri May 17 2013Athene Chan
Обновлены процедуры в соответствии с интерфейсом пользователя
Редакция для проверки
Издание 4-10Thu Apr 25 2013Athene Chan
Ссылки на up2date обновлены в соответствии с текущими версиями (BZ#908911)
Обновлена сводка (BZ#927113, 950295)
Незначительные изменения текста (BZ#927546, 924221)
Изменения в ходе подготовки к следующей версии
Издание 4-9Thu Feb 28 2013Athene Chan
Обновлено содержание в ходе подготовки к следующей версии
Издание 4-8Wed Jan 2 2013Athene Chan
Добавлен пробел между «(pup)» и «that» (BZ#862950)
Издание 4-7Wed Sept 19 2012Dan Macpherson
Сборка для 5.5
Издание 4-6Thu Aug 16 2012Athene Chan
Изменено имя файла в примере в секции 5.2.4 (BZ#847993)
Издание 4-5Thu Aug 16 2012Athene Chan
Обновлены параграфы со снимком окна создания учетной записи (BZ#773647)
Обновлена ссылка приобретения в секции 1.1 (BZ#846691)
Издание 4-4Wed Aug 15 2012Athene Chan
Обновлен снимок окна создания учетной записи (BZ#773647)
Издание 4-3Thu Aug 9 2012Athene Chan
Редакция для проверки
Издание 3-2Fri Aug 3 2012Athene Chan
Откорректирована структура параграфа (BZ#844849)
Издание 3-1Tue Jun 17 2012Athene Chan
Устаревший материал удален. Документ подготовлен к 5.5
Добавлено примечание о GPG-ключах (BZ#837703).
Издание 3-0Thurs May 24 2012Athene Chan
Замена s390x на IBM System z (BZ#783340).
Издание 2-6Mon Jan 9 2012Lana Brindley
Глава о виртуализации: обновлены инструкции (BZ#707591)
Глава о виртуализации: добавлена информация о кикстарте (BZ#746640)
Издание 2-5Wed Jan 4 2012Lana Brindley
Глава о виртуализации: имена каналов (BZ#707568, BZ#707570)
Глава о виртуализации: исправления опечаток (BZ#744653)
Глава о виртуализации: обновлены инструкции для RHEL6 (BZ#744656)
Обновлено описание способа изменения максимального размера файла (BZ#750481)
Обновлена глава кикстарта (BZ#766424)
Издание 2-4Fri Sep 23 2011Lana Brindley
Руководство Unix (BZ#702516)
Глава о мониторинге (BZ#703605)
Cobbler (BZ#706868, BZ#707169)
Глава о виртуализации (BZ#707591)
Глава о виртуализации (BZ#707602)
Исправлены опечатки (BZ#715267)
Издание 2-3Mon Aug 15 2011Lana Brindley
Интеграция z-stream с y-stream
Издание 2-2Wed Jun 15 2011Lana Brindley
Подготовлен к публикации
Издание 2-1Fri May 27 2011Lana Brindley
Обновления локализации
Издание 2-0Fri May 6 2011Lana Brindley
Подготовлен к переводу
Издание 1-29Fri March 25 2011Lana Brindley
Откорректированы сущности XML
Мониторинг (BZ#683466)
Издание 1-28Thu March 24 2011Lana Brindley
Откорректированы сущности XML (BZ#679621)
Уведомления (BZ#681788)
Издание 1-27Mon Feb 14 2011Lana Brindley
Доступ API (BZ#658127)
Издание 1-26Wed Feb 9 2011Lana Brindley
Удалены ссылки на RHEL 2.1 (BZ#658120)
Доступ API (BZ#658131)
Виртуализация (BZ#669166)
Издание 1-25Mon Jan 31 2011Lana Brindley
Кикстарт (BZ#443630)
Cobbler (BZ#559515)

Юридическое уведомление

Copyright © 2013 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.