Процедура 3.1. Создание организации

1. В правом верхнем углу страницы выберите Администратор → Организации.
2. Нажмите Новая организация.
3. Введите имя организации.
4. Введите метку.
5. Заполните описание.
6. Нажмите Применить.
7. Выберите узлы для добавления в организацию.
   • Чтобы добавить все узлы без организаций, нажмите кнопку Добавить все.
   • Чтобы выбрать конкретные узлы, нажмите Выбрать.
   • Если вы не хотите добавлять узлы на этом этапе, нажмите Пропустить.

Процедура 3.2. Создание сертификата организации

1. В правом верхнем углу страницы выберите Администратор → Организации.
2. Выберите организацию.
3. Нажмите кнопку Создать и загрузить.

Процедура 3.3. Изменение организации

1. В правом верхнем углу страницы выберите Администратор → Организации.
2. Выберите организацию.
3. В левой части окна выберите категорию.
4. В правой части окна щелкните на имени элемента, чтобы добавить его в список выбранных элементов.
5. Нажмите Применить.

Процедура 3.4. Удаление организации

1. В правом верхнем углу страницы выберите Администратор → Организации.
2. Чтобы удалить организацию, выберите Удалить из списка действий.
3. Появится запрос подтверждения:

   Удалить организацию?

4. Нажмите OK.

Процедура 3.5. Создание участка

1. В правом верхнем углу страницы выберите Администратор → Участки.
2. Нажмите Новый участок.
3. Введите имя и нажмите Применить.
4. Выберите узлы:
   • Чтобы добавить все свободные узлы, нажмите кнопку Добавить все.
   • Чтобы выбрать конкретные узлы, нажмите Выбрать.
   • Если вы не хотите добавлять узлы на этом этапе, нажмите Пропустить.

Процедура 3.6. Изменение участка

1. В правом верхнем углу страницы выберите Администратор → Участки.
2. Выберите участок.
3. В левой части окна выберите категорию.
4. В правой части окна щелкните на имени элемента, чтобы добавить его в список.
5. Нажмите Применить.

Процедура 3.7. Удаление участка

1. В правом верхнем углу страницы выберите Администратор → Участки.
2. Выберите Удалить из списка действий.
   Появится запрос подтверждения:

   Удалить участок?

3. Нажмите OK.

Процедура 3.8. Создание окружения

1. В главном меню выберите Содержимое → Окружения жизненного цикла.
2. Нажмите кнопку + Новая схема.
3. Введите имя окружения.
4. Введите метку.
5. Заполните описание.
6. Нажмите Сохранить.

Процедура 3.9. Удаление окружения

1. В главном меню выберите Содержимое → Окружения жизненного цикла.
2. Выберите окружение.
3. Нажмите Удалить окружение.
4. Появится запрос подтверждения:

   Удалить окружение?

5. Нажмите Удалить.

Процедура 4.10. Настройка узла синхронизации и экспорт данных из сети Red Hat.

1. Зарегистрируйте узел в RHN с помощью subscription-manager.
2. Выполните приведенную ниже команду и в показанном списке найдите подходящий Red Hat Satellite:

   # subscription-manager list --available --all

   Вывод:

   +-------------------------------------------+
       Available Subscriptions
   +-------------------------------------------+
   
   
   ProductName:        Red Hat Satellite
   ProductId:          SKU123456
   PoolId:             e1730d1f4eaa448397bfd30c8c7f3d334bd8b
   Quantity:           10
   Multi-Entitlement:  No
   Expires:            08/20/2013
   MachineType:        physical
   

   Примечание

   Идентификатор пула и SKU зависят от типа Red Hat Satellite для версии вашей системы.
3. Подпишите систему на набор с выбранным идентификатором:

   # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_ID
   # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_ID
   # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_ID
   

4. Отключите все репозитории:

   # subscription-manager repos --disable "*"
   

5. Включите репозитории Red Hat Satellite, Red Hat Enterprise Linux и коллекций программ. Убедитесь, что репозиторий Red Hat Enterprise Linux соответствует версии вашей системы.

   # subscription-manager repos --enable rhel-6-server-rpms \
   --enable rhel-server-rhscl-6-rpms \
   --enable rhel-6-server-satellite-6.0-rpms
   

   Примечание

   Выше приведен пример для Red Hat Enterprise Linux 6. Для других версий Red Hat Enterprise Linux репозитории будут отличаться.
6. Установите пакеты:

   # yum install python-qpid-qmf python-qpid  qpid-cpp-server-store katello-utils
   

   katello-utils включает в свой состав программу katello-disconnected, необходимую для настройки репозиториев, а пакеты qpid нужны для конфигурации pulp.
7. Для генерации случайной строки из 32 знаков, которая будет записана в oauth_secret в файле /etc/pulp/server.conf, выполните:

   # tr -dc "[:alnum:]" < /dev/urandom | head -c 32 
   случайное_значение

8. В /etc/pulp/server.conf снимите комментарий с записи [oauth] и добавьте созданное значение в oauth_secret:

   [oauth]
   enabled: true
   oauth_key: katello
   oauth_secret: randomly_generated_value

9. В /etc/qpid/qpidd.conf отключите аутентификацию:

   # Configuration file for qpidd. Entries are of the form: 
   #   name=value 
   #
   # (Note: no spaces on either side of '=').
   # Run "qpidd --help" or see "man qpidd" for more details.
   
   auth=no
   

   Таким образом, входящие подключения будут проходить проверку в стандартной области определения Satellite.
10. Настройте подключение katello-disconnected к Pulp, указав созданное ранее случайное значение в качестве параметра --oauth-secret:

    # katello-disconnected setup --oauth-key=katello --oauth-secret=randomly_generated_value

    Это значение будет сохранено в ~/.katello-disconnected.
11. Настройте Pulp на сервере синхронизации:

    sudo service qpidd start
    sudo chkconfig qpidd on
    sudo service mongod start
    sleep 10
    sudo chkconfig mongod on
    sudo -u apache pulp-manage-db
    sudo service httpd restart
    sudo chkconfig pulp_workers on
    sudo service pulp_workers start
    sudo chkconfig pulp_celerybeat on
    sudo service pulp_celerybeat start
    sudo chkconfig pulp_resource_manager on
    sudo service pulp_resource_manager start
    

12. Импортируйте манифест:

    # katello-disconnected import -m ./manifest.zip
    

    Эта команда настроит список репозиториев в зависимости от выбранных подписок.

1. Отключите все репозитории:

   # katello-disconnected disable --all
   

   Katello-disconnected по умолчанию включает все репозитории.
2. Выполните следующую команду и запишите названия репозиториев, которые должны быть синхронизированы:

   # katello-disconnected list --disabled
   rhel-5-server-debug-rpms-5Server-i386
   rhel-5-server-debug-rpms-5Server-ia64
   rhel-5-server-debug-rpms-5Server-x86_64
   rhel-5-server-debug-rpms-5_7-i386
   rhel-5-server-debug-rpms-5_7-ia64
   rhel-5-server-debug-rpms-5_7-x86_64
   rhel-5-server-debug-rpms-5_8-i386
   rhel-5-server-debug-rpms-5_8-ia64
   rhel-5-server-debug-rpms-5_8-x86_64
   rhel-5-server-debug-rpms-5_9-i386
   rhel-5-server-debug-rpms-5_9-ia64
   rhel-5-server-debug-rpms-5_9-x86_64
   rhel-5-server-isos-5Server-i386
   

3. Включите репозитории:

   # katello-disconnected enable -r rhel-6-server-sam-rpms-6_4-x86_64
   

4. Создайте репозитории и добавьте их в Pulp для последующей синхронизации:

   # katello-disconnected configure
   

   Примечание

   Сначала эта команда прочитает манифест, создаст репозитории pulp и сгенерирует сценарии, и уже после этого начнет синхронизацию. Ее надо будет делать каждый раз при включении и выключении репозиториев.
5. Выполните синхронизацию:

   # katello-disconnected sync
   

   Для наблюдения за процессом синхронизации добавьте параметр watch.

   # katello-disconnected watch
   Watching sync... (this may be safely interrupted with Ctrl+C)
   running:
   rhel-6-server-sam-rpms-6_4-x86_64 
   
   running:
   rhel-6-server-sam-rpms-6_4-x86_64 
   ...
   finished:
   rhel-6-server-sam-rpms-6_4-x86_64 
   
   
   Watching finished
   

1. Экспортируйте репозитории:

   # katello-disconnected export -t /var/tmp/export
   

   Вывод:

   
   # katello-disconnected export -t /var/tmp/export
   # katello-disconnected watch
   Watching sync... (this may be safely interrupted with Ctrl+C)
   running:
   rhel-6-server-sam-rpms-6_4-x86_64
   
   finished:
   rhel-6-server-sam-rpms-6_4-x86_64
   Watching finished
   Done watching ...
    Copying content to /var/tmp/export
    Archiving contents of /var/tmp/export into 4600M tar archives.
    NOTE: This may take a while.
   tar: Removing leading `/' from member names
   
   Done exporting content, please copy /var/tmp/export/* to your disconnected host
   

   Эта команда создаст несколько файлов в /var/tmp/export:

   # ls /var/tmp/export/
   content-export-00 content-export-01 content-export-02 expand_export.sh
   

2. Скопируйте файлы из /var/tmp/export на внешний носитель.

   Примечание

   Если они не помещаются на один носитель, последовательно скопируйте их на несколько дисков.

1. Скопируйте файлы с внешнего носителя на сервер Satellite.

   Примечание

   Если данные расположены на нескольких дисках, скопируйте их в один каталог.
2. Выполните сценарий expand_export.sh, который был скопирован вместе с другими файлами:

   # ./expand_export.sh 
   *** Done expanding archives. ***
   

   Предупреждение

   Прежде чем приступить к распаковке архивов, убедитесь, что на сервере достаточно свободного пространства.
   Этот сценарий распакует архивы.
3. Переместите файлы и каталоги в /var/www/html и восстановите их контекст SELinux:

   # mv var/tmp/export/* /var/www/html/
   # cd /var/www/html
   # restorecon -r *
   

   Примечание

   В результате сервер Satellite будет играть роль своей собственной сети доставки содержимого с адресом http://localhost/content. Вместо него можно настроить адрес источника на другом узле в той же закрытой сети, главное условие — он должен быть доступен с Satellite по HTTP.
4. Настройте адрес сети доставки содержимого на Satellite:
   1. Авторизуйтесь в окне веб-интерфейса Satellite.
   2. В главном меню выберите Содержимое → Подписки Red Hat и нажмите кнопку Манифест.
   3. Перейдите на вкладку Действия и в секции Провайдер Red Hat заполните поле Адрес репозитория.
   4. Нажмите кнопку выбора файла.
   5. Выбрав файл, нажмите Отправить.
5. Включите репозитории:
   1. В главном меню выберите Содержимое → Репозитории Red  Hat.
   2. Выберите репозитории, которые были добавлены в ходе синхронизации.
6. Выберите Содержимое → Статус синхронизации.
7. Выберите репозитории и нажмите кнопку синхронизации.

Процедура 5.1. Создание фильтра

1. В главном меню выберите Содержимое → Представления.
2. Выберите представление.
3. Выберите вкладку Содержимое → Фильтры.
4. Нажмите кнопку + Добавить.
5. Введите имя фильтра.
6. Выберите тип содержимого.
7. Тип определяет, будет ли фильтр включать или исключать выбранный контент.
8. Заполните описание.
9. Нажмите Сохранить.

1. В главном меню выберите Содержимое → Представления.
2. Выберите представление.
3. Перейдите на вкладку Содержимое → Фильтры.
4. Выберите фильтр. Дальнейшие действия будут отличаться в зависимости от его типа.
   1. Если фильтр был создан для пакетов:
      1. Введите имя пакета, выберите значение в списке Свойства и нажмите + Добавить.
      2. На вкладке Репозитории выберите, будет ли фильтр применен ко всем репозиториям в представлении или лишь к некоторым. Если установлен переключатель Выборочно, выберите репозитории и нажмите кнопку Обновить.
   2. Если фильтр был создан для групп пакетов:
      1. Перейдите на вкладку Добавить и выберите группу. Нажмите +Добавить
      2. На вкладке Репозитории выберите, будет ли фильтр применен ко всем репозиториям в представлении или лишь к некоторым. Если установлен переключатель Выборочно, выберите репозитории и нажмите кнопку Обновить.
   3. Если фильтр был создан для исправлений:
      1. Перейдите на вкладку Добавить, выберите типы исправлений (Безопасность, Дополнение, Исправление), установите даты и нажмите +Добавить исправления.
      2. На вкладке Репозитории выберите, будет ли фильтр применен ко всем репозиториям в представлении или лишь к некоторым. Если установлен переключатель Выборочно, выберите репозитории и нажмите кнопку Обновить.
   4. Если фильтр был создан для выбора исправлений по дате и типу:
      1. Перейдите на вкладку Диапазон, выберите типы исправлений (Безопасность, Дополнение, Исправление), установите даты и нажмите Сохранить.
      2. На вкладке Репозитории выберите, будет ли фильтр применен ко всем репозиториям в представлении или лишь к некоторым. Если установлен переключатель Выборочно, выберите репозитории и нажмите кнопку Обновить.
5. Нажмите кнопку Опубликовать новую версию. По желанию введите комментарий, затем нажмите Сохранить.

1. В главном меню выберите Содержимое → Представления.
2. Выберите представление.
3. Перейдите на вкладку Содержимое → Фильтры.
4. Выберите фильтр. Дальнейшие действия будут отличаться в зависимости от его типа.
   1. Чтобы удалить пакеты:
      1. Перейдите на вкладку Пакеты, установите флажки напротив пакетов и нажмите кнопку Удалить.
      2. На вкладке Репозитории выберите, будет ли фильтр применен ко всем репозиториям в представлении или лишь к некоторым. Если установлен переключатель Выборочно, выберите репозитории и нажмите кнопку Обновить.
   2. Чтобы удалить группы пакетов:
      1. Перейдите на вкладку Список, установите флажки напротив групп и нажмите кнопку Удалить.
      2. На вкладке Репозитории выберите, будет ли фильтр применен ко всем репозиториям в представлении или лишь к некоторым. Если установлен переключатель Выборочно, выберите репозитории и нажмите кнопку Обновить.
   3. Чтобы удалить исправления:
      1. Перейдите на вкладку Список, установите флажки напротив исправлений и нажмите кнопку Удалить.
      2. На вкладке Репозитории выберите, будет ли фильтр применен ко всем репозиториям в представлении или лишь к некоторым. Если установлен переключатель Выборочно, выберите репозитории и нажмите кнопку Обновить.
   4. Чтобы удалить представления, которые были выбраны по дате и типу:
      1. Перейдите на вкладку Диапазон, выберите типы исправлений (Безопасность, Дополнение, Исправление), измените даты и нажмите Сохранить.
      2. На вкладке Репозитории выберите, будет ли фильтр применен ко всем репозиториям в представлении или лишь к некоторым. Если установлен переключатель Выборочно, выберите репозитории и нажмите кнопку Обновить.
5. Нажмите кнопку Опубликовать новую версию. По желанию введите комментарий, затем нажмите Сохранить.

Процедура 5.2. Удаление фильтра

1. В главном меню выберите Содержимое → Представления.
2. Выберите представление.
3. Выберите вкладку Содержимое → Фильтры.
4. Установите флажки напротив фильтров, которые надо будет удалить.
5. Нажмите Удалить.

Процедура 7.3. Добавление подписок

1. В главном меню выберите Содержимое → Ключи активации .
2. Выберите ключ.
3. Перейдите на вкладку Подписки → Добавить.
4. Выберите подписки и нажмите кнопку Добавить выбранные.

Процедура 7.4. Добавление коллекций узлов

1. В главном меню выберите Содержимое → Ключи активации .
2. Выберите ключ.
3. Перейдите на вкладку Коллекции узлов и выберите Добавить.
4. Выберите коллекции и нажмите Добавить выбранные.

Процедура 7.5. Удаление подписок

1. В главном меню выберите Содержимое → Ключи активации .
2. Выберите ключ.
3. Перейдите на вкладку Подписки.
4. Выберите подписки для удаления.
5. Нажмите Удалить выбранные.

Процедура 7.6. Удаление коллекций узлов

1. В главном меню выберите Содержимое → Ключи активации .
2. Выберите ключ.
3. Перейдите на вкладку Коллекции узлов.
4. Установите флажки напротив коллекций, которые должны быть удалены.
5. Нажмите Удалить выбранные.

Процедура 9.1. Создание группы

1. В главном меню выберите Настройка → Группы узлов и нажмите Добавить.
2. Заполните форму и нажмите Применить.

1. В главном меню выберите Настройка → Глобальные параметры.
2. Нажмите кнопку Добавить.
3. Введите имя.
4. Введите значение.
5. Нажмите Применить.

1. В главном меню выберите Настройка → Классы Puppet.
2. Нажмите кнопку Добавить.
3. Введите имя.
4. Определите окружение Puppet.
5. Выберите группы узлов, которым будет принадлежать класс.
6. Нажмите Применить.

Процедура 9.2. Настройка смарт-параметров

1. В главном меню выберите Настройка → Классы Puppet.
2. Выберите класс.
3. Перейдите на вкладку Смарт-переменные. В левой части окна будет показан список переменных, в правой части — их параметров. Чтобы добавить новую переменную, нажмите Добавить.
4. Введите имя переменной.
5. Заполните описание.
6. Выберите тип.
7. Укажите значение, которое будет использоваться по умолчанию.
8. Далее можно определить допустимые значения. В поле Тип выберите list или regexp. В зависимости от выбранного варианта, в поле Правило надо будет ввести список значений через запятую или определить регулярное выражение.
9. В следующей секции можно определить дополнительные условия выбора параметров. Проверьте порядок поиска (поиск осуществляется до первого соответствия) и нажмите Добавить совпадение.
   Например, если надо выбрать значение test для узла www.example.com, в поле Условие введите fqdn=www.example.com, а в поле Значение — test.
10. Нажмите Применить.

Процедура 9.3. Импорт параметризованных классов

1. В главном меню выберите Настройка → Классы Puppet.
2. Нажмите кнопку Импорт с мастер-сервера.
3. Добавленные классы будут доступны на странице Классы Puppet.

Процедура 9.4. Настройка параметров класса

1. В главном меню выберите Настройка → Классы Puppet.
2. Выберите класс.
3. Перейдите на вкладку Смарт-параметры. В левой части окна будет показан список параметров, в правой части — их опций.
4. Выберите параметр.
5. Заполните описание.
6. Установите флажок Переопределить, чтобы разрешить Satellite контролировать значение этой переменной. Если флажок не установлен, Satellite не будет передавать переменную в Puppet.
7. Выберите тип параметра.
8. Укажите значение, которое будет использоваться по умолчанию.
9. В следующей секции можно определить дополнительные условия выбора параметров. Проверьте порядок поиска (поиск осуществляется до первого соответствия) и нажмите Добавить совпадение.
   Например, если надо выбрать значение test для узла www.example.com, в поле Условие введите fqdn=www.example.com, а в поле Значение — test.
10. Нажмите Применить.

1. Для продолжения необходимо знать полное имя домена или имя узла Red Hat Satellite.
2. В окне терминала перейдите в режим root.
3. Загрузите и установите официальный сертификат Red Hat Satellite:

   yum -y --nogpgcheck install http://[узел]/pub/katello-ca-consumer-[узел]-1.0-1.noarch.rpm
   

   Важно

   В Red Hat Enterprise Linux 5 yum не поддерживает установку по HTTP. При регистрации клиента Red Hat Enterprise Linux 5 сначала потребуется загрузить RPM и уже после этого установить его при помощи yum.

   # wget http://[узел]/pub/katello-ca-consumer-[узел]-1.0-1.noarch.rpm
   # yum -y --nogpgcheck install katello-ca-consumer-[узел]-1.0-1.noarch.rpm
   

   Примечание

   Дополнительный пакет katello-ca-consumer-latest.noarch.rpm будет всегда содержать самые последние изменения.

1. Отредактируйте /etc/rhsm/rhsm.conf:

   [server]
   hostname =[satellite_fqdn]
   
   
   [rhsm]
   baseurl=https://[fqdn_pulp]/pulp/repos/
   repo_ca_cert = %(ca_cert_dir)scandlepin-local.pem
   ca_cert_dir = /etc/rhsm/ca/
   

2. Перейдите в каталог ca, скопируйте туда candlepin-ca.crt и переименуйте его:

   # cd /etc/rhsm/ca
   scp  [satellite.fqdn]:/etc/candlepin/certs/candlepin-ca.crt .
   mv candlepin-ca.crt candlepin-local.pem
   

Процедура 10.2. Регистрация систем

1. В окне терминала перейдите в режим root.
2. В ходе подготовки к регистрации следует очистить системные данные.

   subscription-manager clean
   

3. Зарегистрируйте систему:

   # subscription-manager register --org [your_org_name] --activationkey [your_activation_key]
   

   Примечание

   Ключи активации помогут добавить окружения, шаблоны для установки и определить список подписок.

   Полный список параметров можно найти на справочной странице man subscription-manager.

Процедура 10.3. Установка katello-agent

1. В окне терминала перейдите в режим root.
2. Установите katello-agent.

   Примечание

   Пакет katello-agent расположен в репозитории Red Hat Common.

   # yum install katello-agent
   

Процедура 10.4. Установка puppet-agent

1. В окне терминала перейдите в режим root.
2. Установите puppet-agent.

   Примечание

   Пакет puppet-agent входит в состав репозитория Red Hat Common.

   # yum install puppet-agent
   

Процедура 10.5. Конфигурация puppet-agent

1. Отредактируйте файл конфигурации /etc/puppet/puppet.conf:

   # vi /etc/puppet/puppet.conf
   

   [main]
       # The Puppet log directory.
       # The default value is '$vardir/log'.
       logdir = /var/log/puppet
   
       # Where Puppet PID files are kept.
       # The default value is '$vardir/run'.
       rundir = /var/run/puppet
   
       # Where SSL certificates are kept.
       # The default value is '$confdir/ssl'.
       ssldir = $vardir/ssl
   
   [agent]
       # The file in which puppetd stores a list of the classes
       # associated with the retrieved configuratiion.  Can be loaded in
       # the separate ``puppet`` executable using the ``--loadclasses``
       # option.
       # The default value is '$confdir/classes.txt'.
       classfile = $vardir/classes.txt
       pluginsync = true
       report = true
       ignoreschedules = true
       daemon = false
       ca_server = satellite.example.com
       server = satellite.example.com
   
       # Where puppetd caches the local configuration.  An
       # extension indicating the cache format is added automatically.
       # The default value is '$confdir/localconfig'.
       localconfig = $vardir/localconfig
   

2. Запустите puppet-agent:

   # puppet agent -t --server satellite.example.com

3. Подпишите SSL-сертификат клиента. Для это выполните следующие действия:
   1. Авторизуйтесь на Satellite.
   2. В главном меню выберите Инфраструктура → Капсулы.
   3. Выберите Сертификаты из списка действий.
   4. Нажмите Подписать.

Процедура 11.3. Добавление пакетов в коллекцию

1. В главном меню выберите Узлы → Коллекции узлов.
2. Выберите коллекцию.
3. Перейдите на вкладку Действия.
4. Выберите Установка, удаление и обновление пакетов.
5. В текстовом поле введите имя отдельного пакета или группы и нажмите:
   • Установить, чтобы установить новые пакеты;
   • Обновить, чтобы обновить уже установленные пакеты.

Процедура 11.4. Добавление исправлений в коллекцию

1. В главном меню выберите Узлы → Коллекции узлов.
2. Выберите коллекцию.
3. Перейдите на вкладку Действия.
4. Выберите Установка исправлений.
5. Выберите исправления и нажмите Установить выбранные.

Процедура 13.2. Создание пользователя

1. В правом верхнем углу страницы выберите Администратор → Пользователи и нажмите кнопку Добавить.
2. Заполните форму на вкладке Пользователь.
3. Настройте список на вкладке Участки.
4. Настройте список на вкладке Организации.
5. Настройте список на вкладке Роли.
6. Нажмите Применить.

Процедура 13.3. Изменение пользователя

1. В правом верхнем углу страницы выберите Администратор → Пользователи.
2. Выберите пользователя. В правой части окна появятся его настройки.
3. На вкладке Пользователь вы сможете изменить имя пользователя, настоящее имя, фамилию, электронный адрес, участок, организацию, язык интерфейса и пароль.
4. Настройте влкадку Участки.
5. На вкладке Организации настройте список организаций.
6. На вкладке Роли настройте роли пользователя.
7. Нажмите Сохранить.

Процедура 13.4. Удаление пользователя

1. В правом верхнем углу страницы выберите Администратор → Пользователи.
2. Нажмите Удалить напротив имени пользователя.
3. Появится запрос подтверждения:

   Удалить пользователя?

4. Нажмите OK.

Процедура 13.5. Создание роли

1. В правом верхнем углу страницы выберите Администратор → Роли.
2. Нажмите Добавить.
3. Введите имя.
4. Нажмите Применить.

Процедура 13.6. Добавление разрешений к роли

1. В правом верхнем углу страницы выберите Администратор → Роли.
2. Выберите Добавить разрешение из выпадающего списка.
3. Настройте тип ресурса.
4. Выберите разрешения из списка.
5. При необходимости установите флажок Не ограничено, чтобы снять ограничения.
6. Нажмите кнопку продолжения. Появится список доступных разрешений.
7. Нажмите Применить.

Процедура 13.7. Удаление роли

1. В правом верхнем углу страницы выберите Администратор → Роли.
2. Выберите Удалить из списка действий напротив роли.
3. Появится запрос подтверждения:

   Удалить роль?

4. Нажмите OK.

Процедура 15.1. Журнал импорта

1. В главном меню выберите Содержимое → Подписки Red Hat.
2. Нажмите кнопку Манифест.
3. Перейдите на вкладку Журнал импорта.

Процедура 15.2. Резервное копирование Red Hat Satellite

1. Подготовьте резервный каталог:

   umask 0027
   export BDIR=/backup
   mkdir $BDIR
   chgrp postgres $BDIR
   chmod 770 $BDIR
   cd $BDIR
   

2. Создайте архив конфигурации и данных:

   # tar --selinux -czvf config_files.tar.gz \
   /etc/katello \
   /etc/elasticsearch \
   /etc/candlepin \
   /etc/pulp \
   /etc/gofer \
   /etc/grinder \
   /etc/pki/katello \
   /etc/pki/pulp \
   /etc/qpidd.conf \
   /etc/sysconfig/katello \
   /etc/sysconfig/elasticsearch \
   /root/ssl-build \
   /var/www/html/pub/* \ 
   
   # tar --selinux -czvf elastic_data.tar.gz /var/lib/elasticsearch

3. Создайте резервный архив репозиториев. RPM-файлы в репозиториях уже сжаты, поэтому полученный pulp_data.tar может иметь довольно большой размер.
   Ниже рассматриваются методы архивации репозиториев.
   Вариант 1. Резервное копирование без остановки Pulp

   Проверьте контрольную сумму, создайте копии и снова проверьте контрольную сумму.

   # find /var/lib/pulp -printf '%T@\n' | md5sum
   # tar --selinux -cvf pulp_data.tar /var/lib/pulp /var/www/pub
   # find /var/lib/pulp -printf '%T@\n' | md5sum

   Если контрольные суммы совпадают, копирование завершено успешно. В противном случае повторите вышеуказанные действия.

   Примечание

   Rsync поможет ускорить копирование файлов.
   Вариант 2. Резервное копирование в автономном режиме

   Остановите сервер Pulp, создайте архив и заново запустите сервер.

   # service pulp-server stop
   # tar --selinux -cvf pulp_data.tar /var/lib/pulp /var/www/pub
   # service pulp-server start

   Примечание

   Во время простоя сервера Pulp клиенты yum и Red Hat Satellite не смогут поддерживать соединение, поэтому попытки обращения Red Hat Satellite к репозиториям завершатся неудачей.
4. Создайте резервную копию баз данных.
   Создание резервной копии в автономном режиме

   Архивация в автономном режиме осуществляется следующим образом:

   tar --selinux -czvf mongo_data.tar.gz /var/lib/mongodb
   tar --selinux -czvf pgsql_data.tar.gz /var/lib/pgsql/data/
   

   Предупреждение

   Для успешного создания резервных копий в автономном режиме сервер Red Hat Satellite должен находиться в неактивном состоянии. В противном случае попытка резервного копирования может повредить данные.

   Это наиболее предпочтительный метод архивации данных во время технического обслуживания сервера. В результате будут созданы копии баз данных PostgreSQL и MongoDB.
   Копирование PostgreSQL

   Проверьте имена баз данных PostgreSQL (по умолчанию foremanschema и candlepin). Точные имена можно найти на справочной странице katello-configure и в файле /usr/share/katello/install/default-answer-file. Если стандартные имена были изменены, проверьте значение параметра db_name в katello-configure.conf.

   # grep db_name /etc/katello/katello-configure.conf

   pg_dump позволяет создать копию базы данных без необходимости остановки PostgreSQL и Red Hat Satellite, но может занять некоторое время в зависимости от размера базы данных.

   # runuser - postgres -c "pg_dump -Fc foremanschema > /backup/foreman.dump"
   # runuser - postgres -c "pg_dump -Fc candlepin > /backup/candlepin.dump"

   Примечание

   За дальнейшей информацией о резервном копировании PostgreSQL обратитесь к справочной странице pg_dump или http://www.postgresql.org/docs/8.4/static/backup.html.
   Копирование MongoDB

   В резервном каталоге выполните команду:

   # mongodump --host localhost --out $BDIR/mongo_dump

   Будет создан каталог /backup/mongo_dump/pulp_database с файлами JSON.

   Примечание

   За дальнейшей информацией обратитесь к справочной странице mongodump или http://www.mongodb.org/display/DOCS/Backups.
5. В результате будут созданы следующие файлы и каталоги:

   # ls $BDIR
   candlepin.dump    
   config_files.tar.gz    
   elastic_data.tar.gz    
   katello.dump
   mongo_dump/
   pulp_data.tar
   

   Если дополнительно были созданы копии баз данных в автономном режиме, вы также увидите файлы:

   mongo_data.tar.gz
   pgsql_data.tar.gz
   

   В результате будут созданы резервные копии данных Red Hat Satellite.

Процедура 15.3. Восстановление Red Hat Satellite

1. Копия будет восстановлена на том же узле, на котором она была изначально создана. Если исходная система недоступна, можно подготовить другую систему с идентичной конфигурацией, присвоить ей такое же имя и IP-адрес и выполнить katello-configure:

   # tar --selinux -xzvf config_files.tar.gz -C /tmp
   # katello-configure --answer-file=/tmp/etc/katello/katello-configure.conf

2. Перейдите в резервный каталог:

   # export BDIR=/backup
   # chgrp postgres -R $BDIR
   # cd $BDIR

3. Проверьте имена баз данных PostgreSQL (по умолчанию foremanschema и candlepin). Точные имена можно найти на справочной странице katello-configure и в файле /usr/share/katello/install/default-answer-file. Если имена были изменены, проверьте значение db_name в файле katello-configure.conf.

   # grep db_name /etc/katello/katello-configure.conf

4. Остановите все службы.

   # katello-service stop
   # service postgresql stop
   

5. Восстановите системные файлы:

   # tar --selinux -xzvf config_files.tar.gz -C /
   # tar --selinux -xzvf elastic_data.tar.gz -C /
   # tar --selinux -xvf pulp_data.tar -C /

6. Удалите базы данных PostgreSQL:

   # service postgresql start
   # runuser - postgres -c "dropdb foremanschema"
   # runuser - postgres -c "dropdb candlepin"

   Примечание

   Если при удалении появилась ошибка:

   database xxx is being accessed by other users

   Убедитесь, что все процессы остановлены.
7. Восстановите базы данных PostgreSQL:

   # runuser - postgres -c "pg_restore -C -d postgres /backup/katello.dump"
   # runuser - postgres -c "pg_restore -C -d postgres /backup/candlepin.dump"

   Примечание

   За дальнейшей информацией о резервном копировании PostgreSQL обратитесь к справочной странице pg_dump или http://www.postgresql.org/docs/8.4/static/backup.html.
8. Убедитесь, что MongoDB работает, и удалите старые данные:

   # service mongod start
   # echo 'db.dropDatabase();' | mongo pulp_database

9. Выполните команду восстановления:

   # mongorestore --host localhost mongo_dump/pulp_database/

   Примечание

   За дальнейшей информацией обратитесь к справочной странице mongorestore и к http://www.mongodb.org/display/DOCS/Backups.
10. Перезапустите процессы на Red Hat Satellite:

    # service postgresql start
    # katello-service start
    

11. Убедитесь, что audit.log не содержит сообщений об отказах, и подключитесь к Red Hat Satellite:

    # hammer -u admin -p admin ping

1. В правом верхнем углу выберите меню Red Hat Access → Поиск.
2. Нажмите кнопку авторизации и введите имя пользователя и пароль доступа к порталу.

   Примечание

   Для нормального взаимодействия с порталом пользователей необходимо авторизоваться.
3. В поле поиска введите искомую фразу. Результаты будут показаны в списке Рекомендации.
4. Для получения подробной информации выберите результат.

1. В правом верхнем углу выберите меню Red Hat Access → Журналы.
2. Нажмите ссылку авторизации и введите имя пользователя и пароль доступа к порталу.

   Примечание

   Для доступа к материалам на портале необходимо авторизоваться.
3. Выберите журнал в левой части окна.
4. Нажмите кнопку Выбрать файл.
5. Выделите текст.
6. Нажмите кнопку Диагностика Red Hat, чтобы проверить наличие подходящих статей на портале.
7. Если полученное решение:
   • Помогает решить проблему, выберите его и продолжите работу.
   • Не помогает, можно открыть запрос поддержки. (см. Раздел 17.1.5, «Создание запроса поддержки»).

1. В правом верхнем углу выберите меню Red Hat Access → Поддержка → Мои запросы.
2. Нажмите ссылку авторизации и введите имя пользователя и пароль доступа к порталу.

   Примечание

   Для доступа к материалам на портале необходимо авторизоваться.
3. Чтобы найти запрос поддержки:
   1. введите ключевое слово в поле Поиск;
   2. выберите группу запросов из списка;
   3. уточните статус запроса.
4. Выберите запрос из списка и нажмите ID запроса.

1. В правом верхнем углу выберите Red Hat Access → Поддержка → Создать запрос.
2. Нажмите ссылку авторизации и введите имя пользователя и пароль доступа к порталу.

   Примечание

   Для нормального взаимодействия с порталом пользователей необходимо авторизоваться.
3. Поля Продукт и Версия будут заполнены автоматически.
   • Введите краткую сводку.
   • Заполните описание.

     Примечание

     По мере ввода сводки в основной части окна будут предлагаться возможные решения.
4. Нажмите кнопку продолжения.
5. В следующем окне:
   • Настройте значение Важность — от 1 (срочно) до 4 (низкий приоритет).
   • Выберите группу пользователей, которые будут получать уведомления. Изначально группы создются на портале пользователей.
6. При необходимости прикрепите файлы.
   Чтобы помочь идентифицировать проблему, дополнительно рекомендуется добавить в отчет вывод команд:

   # sosreport
   # foreman-debug
   

   Важно

   Foreman-debug не будет включать пароли и ключи в отчет, но в целях безопасности рекомендуется отправить полученный архив получателю напрямую и не публиковать его в открытом доступе.

   Примечание

   Имена файлов не могут содержать больше 80 знаков, а размер вложений не должен превышать 250 МБ. Для больших файлов рекомендуется указать ссылку FTP.
7. Нажмите Применить.