Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Satellite

安装指南

红帽网络 Satellite 5.4

红帽网络 Satellite

版 1

法律通告

摘要

欢迎阅读 RHN Satellite 安装指南。

第 1 章简介

RHN Satellite 为那些需要完全控制系统、隐私权的机构提供了一个解决方案。RHN Satellite 使用自己的服务器来实施软件包的发布。它为红帽网络的用户提供了极大的灵活性并保证了服务器的安全和及时的更新。

RHN Satellite 可分为两类：一类是数据库位于独立的机器中；另一类是在 Satellite 中安装了一个内嵌的数据库。这个指南覆盖了两种类型的 Satellite 的安装。

虽然这两类 RHN Satellite 在功能上非常相似，它们之间还存在一些不同。这些不同主要存在于硬件的要求、安装步骤和维护的方法上。另外，在排除故障的过程中也会有所不同。本指南会使用 Embedded Database（内嵌数据库）或者 Stand-Alone Database（独立数据库）来区分这两种不同的 Satellite。

1.1. Red Hat Network

Red Hat Network（RHN）是一个系统级支持以及管理 Red Hat 系统系统网络的环境。Red Hat Network 为最大限度的可靠性、安全性和系统性能提供工具、服务和信息存储库。要使用 RHN，系统管理员需要在 Red Hat Network 中注册其客户端系统的软件和硬件侧写（即系统侧写）。当一个客户端系统需要进行软件包更新的时候，只会返回适用于这个客户端的软件包（根据保存在 RHN 服务器中的软件侧写）。

使用 Red Hat Network 的优点包括：

可扩展 — 使用 Red Hat Network，一个系统管理员可以更轻松、准确、快速地设置和管理数以百计或千计的 Red Hat 系统。它甚至比同一个系统管理员不使用 Red Hat Network 管理一个单一的系统还简单。
标准的协议 — 使用标准的协议来管理系统的安全并提高系统的功能。例如，XML-RPC 使 Red Hat Network 可以做除下载文件外更多的工作。
安全 — 在注册的系统和 Red Hat Network 间的所有通信都是通过安全的互联网连接进行的。
查看勘误警告 — 简单地通过一个网站来查看所有客户端系统的勘误警告。
调度的动作 — 使用网站来调度行动，包括勘误更新、软件包安装和软件侧写更新。
简化系统维护 — 使 Red Hat 系统维护成为一个简单、自动的过程。

1.2. RHN Satellite

RHN Satellite 允许机构在不提供公共互联网访问其服务器或者其它客户端系统时利用 Red Hat Network 的优点。系统侧写是本地保存在用户 RHN Satellite 中。Red Hat Network 网站使用本地的 Web 服务器提供服务并可从互联网访问。所有的软件包管理任务（包括勘误更新）都通过本地区域网络进行。

使用 RHN Satellite 的优点包括：

安全 — 在客户端系统和 RHN Satellite 之间使用点到点安全连接，而不是通过公共的互联网连接。
高效 — 使用本地区域网络发布软件包非常迅速。
控制 — 客户的系统侧写保存在本地的 RHN Satellite 而不是中央的 Red Hat Network 服务器中。
自定义更新 — 根据客户端系统的需求建立一个自动的定制软件包和 Red Hat 软件包分发系统。定制 频道 可以精密控制对定制软件包的发送。
访问权限控制 — 系统管理员可以被限制为只能访问他们职责范围内的系统。
带宽管理 — 在客户端系统和 RHN Satellite 之间的网络带宽被机构的局域网所控制。RHN Satellite 客户端不需要和其它的客户端系统竞争来获得到中央 Red Hat Network 文件服务器的访问。
可扩展 — 与 RHN Proxy Server 一起使用，RHN Satellite 可以管理整个机构内的服务器。

1.3. 需要了解的术语

在了解 RHN Satellite 前，您需要了解以下 Red Hat Network 术语：

频道 — 频道是软件的软件包列表。这里有两类频道：基本频道和子频道。基本频道 包括了基于一个特定的体系结构和 Red Hat 发行版本的一组软件包。子频道 是与基本频道关联的，包括其它额外软件包的频道。
Organization Administrator（机构管理员） — Organization Administrator 就是一个有最高级别控制权限来管理一个机构所有 Red Hat Network 帐户的用户。属于这个角色的用户可以将其它用户、系统和系统组群加入到机构中，也可以将其从机构中删除。Red Hat Network 机构必须最少有一个 Organization Administrator。
频道管理员 — 频道管理员就是有全部的频道管理权利的用户。有这个角色的用户可以创建频道、把软件包分配到频道、克隆频道、删除频道。Organization Administrator 可以使用 RHN 网站中的「用户」标签页来把这个角色分配给用户。
证书认证 — 一个证书认证将为用户提供一个数字签名，它是用于加密验证和沟通的公钥构架的一部分。
Red Hat Update Agent — Red Hat Update Agent 是Red Hat Network 的客户端应用程序，它允许用户在运行该应用程序的客户端系统中搜索并安装新的或者更新的软件包。Red Hat Enterprise Linux 5 用户请使用 yum 命令；Red Hat Enterprise Linux 4 或者更低版本用户请使用 up2date 命令。
回溯 — 回溯就是对“出了什么问题”的详细描述。它在对RHN Satellite 进行故障排除的时候非常有用。当一个致命的错误发生时，会自动生成回溯并将其发送给在 RHN Satellite 配置文件中指定的用户。

请参阅《Red Hat Network 参考指南》来获得更多关于这些术语和其它术语的解释。

1.4. 它如何工作？

RHN Satellite 由以下的组件组成：

数据库 — 对于 Stand-Alone Database，这可能是机构现有数据库或者最好是一台独立的机器。RHN Satellite 支持 Oracle 数据库 10g R2 标准版或者企业版。对于 Embedded Database，数据库与 RHN Satellite 绑定，并在安装的过程中将其安装在同一台机器中。
RHN Satellite — 核心部分，是在客户端系统中运行的 Red Hat Update Agent 的切入点。RHN Satellite 也包括一个 Apache HTTP 服务器（为 XML-RPC 请求提供服务）。
RHN Satellite 网页界面 — 高级系统、系统组群、用户和频道管理界面。
RPM 存储库 — 该机构可识别的 Red Hat RPM 软件包以及定制的 RPM 软件包存储库。
管理工具：
- 数据库和文件系统同步工具
- RPM 导入工具
- 频道维护工具（基于网页）
- 勘误管理工具（基于网页）
- 用户管理工具（基于网页）
- 客户端管理和系统组群工具（基于网页）
- 客户端系统中的 Red Hat Update Agent

必须重新配置客户端系统中的 Red Hat Update Agent 才可以在机构内部的 RHN Satellite 中，而不是从中央 Red Hat Network 服务器中搜索更新。在这次一次性重新配置后，客户端系统可以使用 Red Hat Update Agent 在本地搜索更新；或者系统管理员可以通过 RHN Satellite 网站调度行动。

重要

Red Hat 强烈推荐，与 RHN Satellite 连接的客户端应该使用最新的 Red Hat Enterprise Linux 来保证正确的连接。

当客户端系统要求更新时，机构的内部 RHN Satellite 会查询其数据库、验证客户端系统、确定对这个客户端系统有效的软件包、并将需要的 RPM 发给客户端系统。根据客户端系统的属性，还要安装软件包。如果安装了软件包，客户端系统回向 RHN Satellite 中的数据库发送一个更新的软件包侧写，会从客户端过时的软件包列表中删除这些软件包。

机构可以将位置配置为只从本地区域网络，或者同时从本地区域网络和互联网访问 RHN Satellite。Satellite 版的 RHN 网站允许对客户端系统、系统组群和用户的完全控制。

使用 RHN Satellite 管理工具同步 Red Hat Network 中的 RHN Satellite 数据库和软件包存储库。RHN Satellite 导入工具允许系统管理员将定制 RPM 软件包包括在软件包存储库中。

RHN Satellite 可以和 RHN Proxy Server 一起使用来为机构提供一个分布的、自我管理的 Red Hat Network 部署。例如，一个机构可以在一个安全的地方管理一个 RHN Satellite。有本地网络连接到 RHN Satellite 的 Red Hat 系统可以连接到它。其它远程的办公室维护一个与这个 RHN Satellite 连接的 RHN Proxy Server。机构内处于不同位置的办公地点必须通过网络相互连接，但这个网络连接可以是一个专用的网络；这个系统并不需要与互联网连接。请参阅《RHN Proxy Server 安装指南》来获得详细的信息。

图 1.1. 共同使用 RHN Satellite 和 RHN Proxy Server

1.5. 步骤

要使用 RHN Satellite 的全部功能，您需要在安装软件和数据库外还做其它一些工作。必须将客户端系统配置为使用 Satellite。为了优化使用，您可能还需要生成自定义软件包和频道。这些任务都超过了基本的安装范围，这些方面的内容请参考《RHN Satellite 安装指南》和其它手册。请参阅第 2 章 要求 来获得完整技术文档列表。

因为这个原因，本章中提供了一个完整的所需任务和推荐步骤列表。它包括了从评估到使用定制软件包的全部过程。这些步骤会大致以如下顺序执行：

在进行了评估后，联系您的 Red Hat 销售代表来购买 RHN Satellite。
您的 Red Hat 联系人会通过电子邮件为您发送一个 RHN 权利证书。
您的 Red Hat 联系人在 RHN 网站上创建一个 Satellite 权利帐户并为您发送登录信息。
登录到 RHN 网站（rhn.redhat.com）并下载 Red Hat Enterprise Linux AS 4 或 Red Hat Enterprise Linux 5 和 RHN Satellite 的发行本 ISO。这些可以在相应的「频道详情」页中的「下载」标签页中找到。步骤请参考《RHN 参考指南》。
将频道内容 ISO 下载到您的 Satellite 提供服务的系统中。您还可以使用您的 Satellite 的「频道详情」页中的「下载」标签页来获得它们。这些频道内容 ISO 和以前提到的、包括 Satellite 需要的解释和服务软件包的元数据的发布 ISO 不同。
如果安装了 Stand-Alone Database，您需要使用第 2 章 要求 中提供的公式来准备您的数据库。
请在 Satellite 机器中安装 Red Hat Enterprise Linux，然后是 RHN Satellite。
您可以在一个互联网浏览器中打开 Satellite 的主机名并点「创建帐户」在 Satellite 中创建第一个用户帐户。这将会是 Satellite 管理员（又称 Organization Administrator）的帐户。
使用 RHN Satellite Synchronization Tool 将频道和相关软件包导入 Satellite。
在 Satellite 中为每一个发布的类型或频道（比如 Red Hat Enterprise Linux 4 或者 5）注册一个代表的机器。
使用 SCP 将每台机器中的 /etc/sysconfig/rhn/ 目录中的 rhn_register 和 up2date 配置文件复制到 Satellite 的 /pub/ 目录中。rhn-org-trusted-ssl-cert-*.noarch.rpm 将已经在那里。
余下的同一个发布类型的客户端系统需要从 Satellite 中下载并安装配置文件和 rhn-org-trusted-ssl-cert-*.noarch.rpm。重复这一步和以前的步骤，直到完成所有的发布类型。
通过 Satellite 网站，为基础频道的每个发布创建一个激活码。在这个阶段，系统组群和子频道也可能被预先定义。
在每个客户系统的命令行中运行激活码（rhnreg_ks）。请注意，这一步可以被编辑为脚本来注册和重新配置一个发布中余下的所有客户系统。
记录所有相关的用户名、密码和其它的登录信息并把这些信息保存在多个安全的地方。
现在，Satellite 产生了标准的 Red Hat 频道和软件包，所有的客户系统都连接到它。您可以开始创建和服务定制的频道和软件包。一旦定制的 RPM 被开发，您可以使用 RHN Push 来将其导入 Satellite，并通过 Satellite 的网站加入定制的频道。请参阅《RHN 频道管理指南》来获得更多的信息。

1.6. 升级

要升级 Satellite 的版本需要以下项目：

Satellite 证书
Satellite 升级文档软件包（rhn-upgrade）
新安装 ISO

1.6.1. Satellite 证书

要获得 Satellite 证书，请访问位于 http://support.redhat.com 的红帽支持。

1.6.2. Satellite 升级文档软件包（`rhn-upgrade`）

要安装 rhn-upgrade 软件包，请确定在 RHN 以及红帽网络 Satellite 频道注册了该 satellite，然后使用您的 Red Hat Enterprise Linux 软件包更新工具版本，使用以下命令安装 rhn-upgrade 软件包（在 Red Hat Enterprise Linux 5 或者之后的版本中）：

yum install rhn-upgrade

对于 Red Hat Enterprise Linux 4 用户，请运行以下命令：

up2date rh-upgrade

您还可以使用以下步骤直接从 Red Hat Network 下载该 ISO：

在 https://rhn.redhat.com/ 登录到 RHN 托管的网页界面。
点击「频道」标签。
在「根据产品频道过滤」中选择「红帽网络产品」，然后是您的当前 RHN Satellite 版本，最后从下拉菜单中选择您的 Satellite 服务器构架。
按 过滤 按钮。
点击为您的基本操作系统版本扩展到「红帽企业版 Linux」树。
点击「构架」列中与「红帽企业版 Linux」对应的链接。
点击「软件包」子标签。
在「根据软件包过滤」文本框中输入 rhn-upgrade 并按 继续 按钮。
点击您要升级的最新 rhn-upgrade 软件包发行版本。
点击「下载软件包」链接。
将该软件包复制到 Satellite 服务器中。
在 Satellite 服务器中运行以下命令：
```
rpm -Uvh rhn-upgrade-version.rpm
```

1.6.3. 新安装 ISO

使用以下步骤可下载该 ISO：

登录到 RHN
点击屏幕左首的「软件下载」
将光标移动至您目前使用的 Red Hat Enterprise Linux 版本
点击 RHN Satellite 的最新版本
然后确定选择嵌入 Oracle 数据库 ISO 的版本还是不嵌入该数据库的版本

完成以上步骤后，请参考 rhn-upgrade 软件包中的 /etc/sysconfig/rhn/satellite-upgrade/README 文件，里面有关于 Satellite 升级的步骤说明。

重要

如果您从 RHN Satellite 5.2 或者之前的版本升级到 RHN Satellite 5.3 或者之后的版本，请注意要更新在之前的版本中创建的 kickstart 文件以便其在升级的 Satellite 中工作。

例如：如果您的 RHN Satellite 5.2 kickstart 文件指向以下 URL：

http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5

您必须在升级到 RHN Satellite 5.3 或者之后的版本时更改这个 URL：

http://satellite.example.com/ks/dist/ks-rhel-i386-server-5

第 2 章要求

安装前必须满足这些要求。

2.1. 软件要求

要进行安装，必须有以下的软件组件：

基本操作系统 — Red Hat Enterprise Linux 5 支持 RHN Satellite。可使用磁盘、本地 ISO 映像、kickstart 或者 Red Hat 支持的任意方法安装该操作系统。Red Hat Enterprise Linux 安装必须提供 @Base 软件包组，且没有任何其它软件包组修改，同时不包含第三方配置或者非服务器直接操作需要的软件。这个限制包括强化或者其它非红帽安全软件。如果在您的构架中需要这样的软件，则您必须首先安装并确认完整的可正常工作的 Satellite，然后在添加任何非红帽软件前备份系统。
当安装新 RHN Satellite 时，建议您安装最新更新的 Red Hat Enterprise Linux。
可在 Red Hat Enterprise Linux 中的任意由红帽支持的虚拟环境中安装 Satellite，其中包括 Xen、KVM 和 VMware。
请注意：对于产品部署，我们建议您将 RHN Satellite 部署为在基本物理硬件中运行的唯一应用程序以避免竞争问题。另外还请注意对虚拟环境的功能支持不总是等同于在物理硬件中运行的性能，因此您可能要仔细考虑您选择的虚拟环境以及推荐的调试指南行。
注意
每个购买的 RHN Satellite 产品都包括一个支持的红帽企业版 Linux 服务器事务。必须在全新安装的企业版 Linux 中安装 RHN Satellite，那么 RHN Satellite 是该操作系统提供的唯一应用程序和服务。使用 RHN Satellite 中包含的红帽企业版 Linux 操作系统运行其它守护进程、应用程序或者您的环境中不支持的服务。

RHN Satellite 支持 Red Hat Enterprise Linux 5 中 SELinux 目标策略的 enforcing 或者 permissive 模式。SELinux 是一组部署到 Red Hat Enterprise Linux 及其它操作系统强制访问控制的安全软件策略。默认是在 Red Hat Enterprise Linux 5 中激活 SELinux，现在用户可在安装 Proxy 或者 Satellite 的过程中将 SELinxu 设定为带有 targeted 策略的enforcing 或者 permissive 模式。

Satellite 安装光盘或 ISO — 它包括了 RHN Satellite Installation Program。会自动安装所有该程序所需软件包，且不需要与用户互动。

注意

安装红帽网络 Satellite 需要 @Base 中的附加软件包。Satellite 安装程序会提示您安装列出的软件包或者询问是否从 RHN 下载文件。如果您的系统没有在 RHN 注册，您应该在安装 Satellite 的过程中准备好Red Hat Enterprise Linux 安装介质以便在需要时安装这些额外的软件包。

安装 Satellite 所需文件列表位于 Satellite 安装 ISO 映像 updates 目录的 rhelrpms 文件中。

频道内容 — 为所有有权利的 Red Hat 频道输出的所有软件包和数据。这些内容可以在使用 RHN Satellite Synchronization Tool 安装后从 Satellite 中直接加载；如果无法同步（比如在一个没有联网的环境中），您还可以从您的 Red Hat 代表处获得。

当使用 CD 或 ISO 安装 Red Hat Enterprise Linux 5 或更新的版本时，无需选择任何软件包组，只要进行基本安装即可。当使用 kickstart 安装任意操作系统时，请选择 @ Base 软件包组。

2.2. 硬件要求

RHN Satellite 支持一些硬件构架。下表列出了在 Red Hat Enterprise Linux 5，Red Hat Enterprise Linux 5 中支持 RHN Satellite 的构架。

表 2.1. Red Hat Enterprise Linux 中对 RHN Satellite 的构架支持

RHEL 版本	x86	x86_64	s390	s390x
RHEL 5	是	是	否	是

2.2.1. x86 和 x86_64 硬件要求

下表显示了在 x86 和 x86_64 平台中对两种 RHN Satellite 类型的硬件要求以及硬件配置：

表 2.2. Stand-Alone Database 和 Embedded Database Satellite 硬件要求

Stand-Alone Database	Embedded Database
最低配置 - Intel Core 处理器，2.4GHz，512K 缓存或相当的配置	最低配置 - Intel Core 处理器，2.4GHz，512K 缓存或相当的配置
推荐配置 - Intle 多核处理器，2.4GHz 双核处理器，512K 缓存或相当的配置	推荐配置 - Intle 多核处理器，2.4GHz 双核处理器，512K 缓存或相当的配置
最低配置 - 2GB 内存	最低配置 - 2GB 内存
推荐配置 - 8GB 内存	强烈推荐 - 8GB 内存
Red Hat Enterprise Linux 基本安装需要 5GB 存储空间	Red Hat Enterprise Linux 基本安装需要 5GB 存储空间
`/var/satellite/` 中，每个软件频道（包括基本频道和子频道）至少需要 30GB 存储空间，但可以在安装时配置。	`/var/satellite/` 中，每个软件频道（包括基本频道和子频道）至少需要 30GB 存储空间，但可以在安装时配置。
推荐配置 - 一个外部的 SAN 作为可靠的备份	推荐配置 - 一个外部的 SAN 作为可靠的备份
	数据库存储需要 12GB 存储空间，位于 `/rhnsat` 分区（本地存储）
	强烈推荐 - 一个连接到 RAID 5 的 SCSI 存储设备
	独立的分区（最好是独立的物理磁盘组）用于存储备份。它可以是在备份的时候指定的任何目录。

除安装 Red Hat Enterprise Linux 和 /var/satellite/ 所需空间外，您还需要为在使用 Satellite 时生成的缓存文件准备空间，那些文件如果被删除，可在需要时重新生成。这些缓存文件保存在 /var/cache/rhn 中，且该目录所需空间受以下因素影响：

您要同步或者动 RHN 或者频道转储中导入的频道数
您拥有的自定义软件包和频道数
您是否使用 Inter-Satellite Sync

作为参考，您至少应在 Satellite 服务器中为 /var/cache/rhn/ 保留 10GB 空间。对包括大量频道、软件包以及使用 Inter Satellite Sync 的大型 Satellite 部署，您在 /var/cache/rhn/ 中的缓存文件可能会增大到 100GB。

Stand-Alone Database 有以下的硬件配置要求：

两个处理器
2GB 内存

请参阅第 2.3 节 “数据库要求” 来获得计算数据库的表空间以及设置它的环境变量的内容。

请注意，客户系统与 Satellite 连接的频率直接影响到 Apache Web server 和数据库的负载。如果您在 /etc/sysconfig/rhn/rhnsd 配置文件中把连接周期减少到 4 个小时（或 240 分钟），您将会极大地增加这些组件的负载。

2.2.2. s/390 硬件要求

对于 s/390 框架平台，下表显示了独立和内嵌数据库的要求及推荐配置。

表 2.3. s/390 平台的 Stand-Alone Database 和 Embedded Database Satellite 硬件要求

Stand-Alone Database	Embedded Database
最低配置 - 一个 IFL，可以是 LPRA 配置或者使用 z/VM 共享	最低配置 - 一个 IFL，可以是 LPRA 配置或者使用 z/VM 共享
推荐配置 - 在 z9 或者之前的版本中使用两个以上 IFL，在 z10 中使用一个 IFL	推荐配置 - 在 z9 或者之前的版本中使用两个以上 IFL，在 z10 中使用一个 IFL
最低配置 - 2GB 存储（内存）	最低配置 - 2GB 存储（内存）
推荐配置 - 8GB 内存	推荐配置 - 8GB 内存
最低配置 - ECKD DASD 中有 1GB swap	最低配置 - ECKD DASD 中有 1GB swap
推荐配置 - VDISK 中使用 512MB swap，ECKD DASD 中使用 1GB swap	推荐配置 - VDISK 中使用 512MB swap，ECKD DASD 中使用 1GB swap
最低配置 - 1xMod3 ECKD DASD 或者 ≥ 2 GB FCP SCSI LUN 用于操作系统安装	最低配置 - 1xMod3 ECKD DASD 或者 ≥ 2 GB FCP SCSI LUN 用于操作系统安装
推荐配置 - 1xMod9 ECKD DASD 或者 ≥ 2 GB 多路径 FCP SCSI LUN 用于 Red Hat Enterprise Linux 安装	推荐配置 - 1xMod9 ECKD DASD 或者 ≥ 2 GB 多路径 FCP SCSI LUN 用于 Red Hat Enterprise Linux 安装
	预计内嵌的数据库需要 12GB 磁盘空间
`/var/satellite/` 中，每个软件频道（包括基本频道和子频道）至少需要 30GB 存储空间，但可以在安装时配置。	`/var/satellite/` 中，每个软件频道（包括基本频道和子频道）至少需要 30GB 存储空间，但可以在安装时配置。
推荐配置 - z/VM 5.3 或者之后的版本 ^[a]	推荐配置 - z/VM 5.3 或者之后的版本
推荐配置 - 用于客体高速连接的 VSWITCH 或者 Hipersocket LAN	推荐配置 - 用于客体高速连接的 VSWITCH 或者 Hipersocket LAN
^[a] 客体 kickstart/provisioning 的 z/VM 要求

2.2.3. 附加要求

附加硬件要求包括：

Stand-Alone Database 一定不能和 RHN Satellite 在同一服务器中运行。
软件包存储库可以是能够被其它组件容易、安全地访问的大容量存储设备。它的大小决定于所存储的软件包的数量。每个默认的 Red Hat 频道包括大约3GB 的软件包，这个大小还会随着每次同步而增长。用户还应该考虑他们自己的专用频道的软件包所需的容量。无论用户选择了哪种存储解决方案，都应在安装过程中指定其挂载点。

如果您正在安装使用 Embedded Database 的 RHN Satellite，请跳到第 2.4 节 “附加要求”。

2.3. 数据库要求

这部分的内容只适用于使用 Stand-Alone Database 的 RHN Satellite，因为使用 Embedded Database 的系统的要求包括在 Satellite 的机器硬件要求中。Red Hat 支持带有 Oracle Database 10g R2 的 RHN Satellite 5.2.0 安装，可以是标准版，也可以是企业版。Stand-Alone Database 一定不能和 RHN Satellite 在同一台服务器中运行。

建议您使用单一 6GB 表空间，因为对大多数安装来说已经足够了。很多用户也可以使用一个较小的表空间。有经验的 Oracle 数据库管理员（DBA）需要考虑表空间的大小问题。可使用下面的公式决定您数据库需要的大小：

每个客户端系统需要 192 KB
每个频道需要 64 MB

例如，一个包括 10 个频道、为 10,000 个系统提供服务的 RHN Satellite 需要为客户端准备 1.92GB 的空间并需要为它的频道准备 640MB 空间。如果需要创建定制的频道进行测试，它们的空间也需要被计算在内。

请记住，数据库的存储空间会增长得很快。它的增长速度会受以下因素的影响：

导入的公共红帽软件包的数量（通常大约会有5000个）
被管理的私有软件包的数量（通常大约会有500个）
被管理的系统的数量（通常大约会有1000个）
在一般系统上安装的软件包的数量（通常大约会有500个）

虽然您可以考虑使用较大的数据库空间，但您还需要考虑到大的数据库会影响到备份的时间，以及对其它系统资源的影响。如果这个数据库是被共享的，它的硬件和空间就需要由所有使用它的系统环境所决定。

另外，要正确安装 RHN Satellite，块大小必须最小为 8 KB。

Oracle 数据库应该有一个 RHN Satellite 用户。这个用户有所有到它的默认表空间的 DDL 和 DML 访问权限。这个用户在安装的时候需要这个数据库的标准连接信息。

Oracle 用户要求的准确访问级别如下：

ALTER SESSION
CREATE SEQUENCE
CREATE SYNONYM
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE
CREATE TRIGGER
CREATE TYPE
CREATE SESSION

额外的数据库要求包括：

安全身份识别器（Security Identifier，SID）
监听端口
用户名
UTF-8 字符集

两个为用户默认表空间推荐的建议包括：

统一的扩展大小
自动分段空间管理

注意

使用外部数据库时，请确保 NLS/字符集设置为 "UTF8"'，而不是 'AL32UTF8' 或其他字符集。使用其他字符集的话，以后可能会出现问题。

数据库机器的磁盘结构独立于 RHN Satellite，它完全取决于用户的需求。

2.4. 附加要求

在安装 RHN Satellite 前必须满足以下的附加需求：

完全存储权限
客户端系统需要对 RHN Satellite 系统的服务和端口有完全的网络存取权限。

防火墙规则

RHN 强烈推荐在 RHN Satellite 和互联网之间使用防火墙。但是，根据您使用的 RHN Satellite，一些端口必须对 Satellite 开放：

表 2.4. 对 Satellite 开放的端口

端口	方向	原因
67	入站	打开这个端口将 Satellite 系统配置为请求 IP 地址系统的 DHCP 服务器。
69	入站	打开这个端口将 Satellite 配置为 PXE 服务器并允许安装以及重新安装启用了 PXE 引导的系统。
80	对外	Satellite 使用这个端口访问 RHN^[a]
80	入站	WebUI 和客户端请求会使用 http 或 https
443	入站	WebUI 和客户端请求会使用 http 或 https
443	对外	RHN Satellite 使用这个端口访问 RHN ^[a]（除非 Satellite 使用断开的模式运行）
4545	入站/出站	如果启用了 Monitoring 且为注册的系统配置了探测，RHN Satellite Monitoring 会连接到在客户端系统上运行的 `rhnmd`。
5222	入站	如果您计划对客户端系统使用推行动
5269	入站/出站	如果您对一个 RHN Proxy Server 执行 push 动作
^[a] RHN 的主机列表如下：rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, and content-satellite.rhn.redhat.com 请注意：红帽不为 RHN 提供静态 IP 地址，因为 IP 是要更改的项目。如果您要禁用与位置有关的内容，请查看红帽知识库文章，地址如下： http://kbase.redhat.com/faq/docs/DOC-16881

同步的系统时间
在通过 SSL 与一个 Web 服务器连接的时候，系统时间是一个非常重要的因素。客户系统的时间设置应该和服务器的时间设置非常接近，这样才能保证在连接的时候 SSL 证书不会过期。因为这个原因，Red Hat 需要 Satellite 和所有的客户系统都使用网络时间协议（NTP）。这也适用于使用 Stand-Alone Database 的 RHN Satellite 中的单独的数据库机器。这个单独的数据库机器必须和 Satellite 有相同的时区。
设定系统语言和位置
您应在您的 RHN Satellite 系统中使用 /etc/sysconfig/i18n 文件为您的语言和位置正确设定 UTF-8 代码。该文件中的 LANG 设置必须使用以下格式：
```
LANG="[language_TERRITORY].UTF-8"
```
请为 launguage 和 TERRITORY 输入两个字母的代码。例如：如果您使用的语言是英语，位置为美国，那么请将 LANG 设置设定为 en_US.UTF-8。
完全限定域名（FQDN）
要安装 RHN Satellite 的系统必须可以正确地解析其自身 FQDN。如果不能正确地解析 FQDN，cookie 将无法在网站中正确工作。
注意
非常重要的一点是，Satellite 的主机名不能包括大写字母。包括大写字母的主机名会导致 jabberd 失败。
如果在任何时候您要更改 Satellite 主机名，请参考第 8.7 节 “更改 Satellite 主机名”。
有效的域名服务（DNS）
要使 RHN Satellite 的域名可以被客户端系统识别，它们必须连接到客户系统环境中的一个正常工作的 DNS 服务器上。
一个权利证书
客户会通过销售代表发送的电子邮件收到一个签发的权利证书。这个证书解释了 Red Hat 通过 RHN Satellite 提供的服务。用户在安装的过程中需要这个证书。
如果您在安装时没有权利证书，请联络红帽全球支持服务：
https://www.redhat.com/apps/support/
Red Hat Network 帐户
连接到中央 Red Hat Network 服务器接收更新的用户需要一个外部的 Red Hat Network 帐户。这个帐户是在购买服务的时候由销售代表创建的。
警告
不要在以下 RHN 主机托管的子频道中订阅您的 RHN Satellite：
- 红帽开发者套件
- 红帽应用程序服务器
- 红帽附加
订阅这些频道并更新您的 Satellite（如在 Red Hat Enterprise Linux 5 中运行 yum，或者在 Red Hat Enterprise Linux 的较早的版本中运行 up2date）将会安装新的、与一些关键软件不兼容的软件，这将导致 Satellite 失败。
登录信息的备份
用户应该记录所有主要的登录信息。对于 RHN Satellite，这包括在 rhn.redhat.com 上的 Organization Administrator 帐户的用户名和密码、Satellite 本身的主管理员帐户、SSL 证书产生和数据库的连接（它还需要一个 SID 或网络服务名）。Red Hat 强烈推荐您把这些信息复制到多个独立的软盘中，并把这些信息打印出来并保存在一个防火的保险箱中。

除这些要求外，我们还建议您使用以下方法配置您的 RHN Satellite：

如果 Satellite 需要通过互联网进行访问，则需要使用防火墙保护整个 RHN Satellite 系统。如果 RHN Satellite 运行在一个独立的环境中，则不需要连接互联网。这个功能可代替向独立系统中下载频道内容 ISO 来与中央 Red Hat Network 服务器同步的操作。其它 RHN Satellite 应该直接通过互联网进行同步。
注意
如果您正在运行一个断开连接的 Satellite，即没有在 RHN 主机托管注册，则安装程序会注意到这种情况并返回一个缺少的，需要安装在 @base 中的附加软件包列表，然后安装程序会退出。这样就可让您安装那些软件包。您可能需要使用安装 ISO 映像或者 DVD 介质为那些软件包生成一个程序库，然后重新运行 Satellite 安装程序。
所有不需要的端口都不应该通过防火墙。客户端系统只通过端口 80、443 和 4545（如果使用Monitoring）与 RHN Satellite 连接。另外，如果您计划使用 Satellite 到客户端系统的 push 动作，如在第 8.11 节 “在客户端启用 Push” 中所述，您必须允许使用端口 5222 的入站连接。最后，如果 Satellite 还会 push 到 RHN Proxy Server，则您还必须允许所有端口 5269 的入站连接。
任何系统组件都不应该直接对公众有效。只有系统管理员才可以使用 shell 访问这些机器。
使用 ntsysv 或 chkconfig 禁用不需要的服务。
应启用 httpd 服务。
如果 Satellite 为有 Monitoring 权利的系统提供服务，而且您希望通过电子邮件来确认您所收到的更改通知，您必须正确地配置 sendmail 来处理收到的邮件（请参阅第 4.5 节 “Sendmail 配置”）。

最后，您大概需要按这个顺序使用以下的技术文档：

《RHN Satellite安装指南》— 这个您正在阅读的文档提供了启动和运行 RHN Satellite 所需要的步骤。
《RHN 客户配置指南》— 这个指南介绍了如何配置由 RHN Proxy Server 或 RHN Satellite 提供服务的客户端系统。（您还需要参考《RHN 参考指南》来获得注册和更新系统的步骤。）
《RHN 频道管理指南》— 这个指南详细地介绍了构建定制软件包、创建定制频道和管理专用勘误的方法。
《RHN 参考指南》— 这个指南介绍了如何创建 RHN 帐户、注册和更新系统以及如果使用 RHN 网站来获得最大的益处。这个指南在安装和配置的过程中会非常有用。

第 3 章拓扑结构实例

RHN Satellite 可以被配置为不同的形式。以下的因素会影响到形式的选择：

RHN Satellite 提供服务的客户系统的总数。
预期同时连接到 RHN Satellite 的最大客户端数。
RHN Satellite 提供服务的定制软件包和频道的数。
在客户环境中使用的 RHN Satellite 数。
在客户环境中使用的 RHN Proxy Server 数。

这章的其它部分会介绍可能的配置形式以及它们的特点。

3.1. 单一 Satellite 拓扑结构

最简单的配置就是使用一个单独的 RHN Satellite 为整个网络提供服务。这个配置适用于一个中型的客户群和网络。

使用一个 RHN Satellite 的缺点是随着客户端对软件包需要的增长，它的性能将会受到影响。

图 3.1. 单一 Satellite 拓扑结构

3.2. 多 Satellite 横向分阶拓扑结构

在一个大型的网络环境中，通常需要一个分布式的系统结构，如一个多 Satellite 横向分阶拓扑结构并平衡客户的请求负载。

使用 rhn-satellite-exporter 和 satellite-sync -m 命令可以在 RHN Satellite 间进行同步。这个功能在第 6.1.1 节 “rhn-satellite-exporter” 中被详细介绍。

这个结构的主要缺点是需要额外的维护管理。

图 3.2. 多 Satellite 横向分阶拓扑结构

3.3. Satellite 代理纵向分阶拓扑结构

另一个可以均衡负载的方法是在一个 RHN Satellite 下面安装多个 RHN Proxy Server。这些 RHN Proxy Server 会连接到 Satellite 来获得 Red Hat Network 中的 RPM，并在本地生成定制的软件包。Proxy 实际就是 Satellite 的客户端系统。

在这个纵向分阶配置中，只在 RHN Satellite 中生成频道和 RPM。用这种方法，Proxy 会从中央位置继承并提供软件包。有关详情请参考《RHN 频道管理指南》。

同样，您应该生成 Satellite 的 Proxy 的 SSL 证书，同时将其设置为为客户端系统提供服务。此过程详见《RHN 客户端配置指南》。

图 3.3. Satellite 代理纵向分阶拓扑结构

第 4 章安装

本章介绍了 RHN Satellite 的初始安装。它假设满足了在第 2 章 要求 中列出的前提要求。如果您需要从旧版本升级到新版本的 RHN Satellite，请联系您的 Red Hat 的客户服务代表来获得帮助。

4.1. 基本安装

RHN Satellite 是被设计在 Red Hat Enterprise Linux AS 操作系统中运行的。因此，第一步是使用磁盘、ISO 映像或 kickstart 来安装基本的操作系统。在安装的过程中以及安装后，您应该确定：

分配足够大的分区空间来存储数据。默认频道软件包的存储位置是 /var/satellite。在带有 Embedded Database 的 RHN Satellite 中，数据库 RPM 会在 /opt 分区中，而数据库本身被位于 /rhnsat 。具体说明请请参阅第 2.2 节 “硬件要求”。
在 Satellite 和独立的数据库中启用网络时间协议（NTP）并选择适当的时区。所有客户端系统应该已经运行了 ntpd 守护进程并被设置了正确的时区。
鉴于潜在的复杂性，强烈推荐您本地挂载 /home/ 分区。

4.2. RHN Satellite Installation Program

以下的内容介绍了如何运行 RHN Satellite Installation Program：

重要

鉴于潜在的复杂性，强烈推荐您本地挂载 /home/ 分区。

以 root 用户的身份登录到这个系统。
插入包括安装文件的 RHN Satellite 服务器 CD 或从 RHN 网站下载 ISO 映像。
如果您从 CD 安装，Red Hat Enterprise Linux 可能会自动挂载 CD。如果 CD 被自动挂载，它会被挂载在 /media/cdrom/ 目录中。
如果 Red Hat Enterprise Linux 没有自动挂载 CD，使用以下命令手动将其挂载到 /media/cdrom/：
```
mount /dev/cdrom /media/cdrom
```
如果您通过一个 ISO 来安装，使用以下命令在包含它的目录中挂载这个文件：
```
mount -o loop iso_filename /media/cdrom
```
剩余的步骤都是假定 ISO 被挂载在 /mnt/cdrom/ 下进行的。
确认 RHN 权利证书已经被复制到 Satellite 的文件系统中。它可以使用任何名字并被存在任何目录中。安装程序会要求您提供它的位置。另外，确定您的帐户已经获得了安装所需要的权利。例如，一个新的 Satellite 需要 Red Hat Enterprise Linux AS 的 Management 或 Provisioning 权利并还需要一个 RHN Satellite 权利。
警告
用户应该注意，RHN Satellite Installation Program 会更新内核和所有需要的软件包。
在 /media/cdrom/ 目录中输入以下命令来运行 RHN Satellite Installation Program：
```
./install.pl
```
这个脚本包括了几个选择。要查看这些选项，输入以下命令：
```
./install.pl --help
```
这个脚本首先会进行一个条件检查。这些检查可以保证在安装开始前满足了第 2 章 要求 中列出的条件。
```
* Starting the Red Hat Network Satellite installer.
* Performing pre-install checks. 
* Pre-install checks complete.  Beginning installation.
```
在提示符后输入您希望 Satellite 的提示信息发送到的电子邮件地址。在这里使用一个通用的电子邮件地址而不使用某个特定人的地址邮件地址会是一个好的方法，这是因为这个邮件地址会收到大量的邮件。
```
? Admin email address? sat-admin@example.com
```
Satellite 然后会使用您的 RHN 主机环境帐户进行注册，所有需要的软件包会被安装并更新。
```
* RHN Registration 
* Installing updates. 
* Installing RHN packages.
```
接下来，RHN Satellite Installation Program 会下载并安装 RHN GPG 密钥，并在需要的情况下设置 /root/.gnupg/ 目录。
```
* Setting up environment and users 
** GPG: Initializing GPG and importing RHN key. 
** GPG: Creating /root/.gnupg directory
```
如果您使用带有 Embedded Database 的 RHN Satellite，下一步会创建并产生初始的数据库。如果您安装带有 Stand-Alone Database 的 RHN Satellite，安装程序会与数据库相连。这一步会需要一些时间。如果您想监控安装进程，在一个单独的窗口中使用 tail 来监控 /var/log/rhn/install_db.log 文件。
```
* Setting up database. 
** Database: Installing the embedded database (not the schema). 
** Database: Shutting down the database first. 
** Database: Installing the database:
** Database: This is a long process that is logged in:
** Database:   /var/log/rhn/install_db.log
*** Progress: ####
```
数据库安装完成后，或创建了到数据库的连接后，就会配置 Satellite。
```
* Setting up environment and users.
```
要激活 Satellite，您必须指定您的 Satellite 证书的位置。
```
* Activating Satellite. 
Where is your satellite certificate file? /root/example.cert
```
下一步是为 Satellite 创建一个 CA 证书。您需要回答几个问题。
CA 证书
为这个证书输入一个密码。
机构
输入您的机构名
电子邮件地址
输入一个电子邮件地址来与这个证书相连，例如在上一步输入的管理员的电子邮件。
城市
输入 Satellite 所处的城市名。
国家
输入 Satellite 所处的国家代码。这个代码必须是两个字母，否则证书的产生将失败。
生成 CA 证书后，RHN Satellite Installation Program 会进行最后的配置并重新启动相关的服务。
```
* Final configuration. 
* Restarting services.
Installation complete. 
Visit https://your-satellite.example.com to create the satellite administrator account.
```
根据屏幕中的提示进行操作，并在一个网络浏览器中访问您的 Satellite（使用 FQDN）。创建 satellite 管理员（也被称为 Organization Administrator）帐户，点 创建登录 按钮进入下一页：「您的 RHN」。
图 4.1. 创建管理帐户
一个蓝色的文本框会出现在屏幕的上放来提示您现在可以自定义 Satellite 设置。要自定义 Satellite 设置，请点「点这里」。
图 4.2. 最后配置提示
「Satellite 配置 - 常规配置」允许您来修改多数基本的 Satellite 配置，如管理电子邮件的地址，是否启用监测。
图 4.3. 常规配置
「RHN Satellite 配置 - 监测」页允许您对这个 Satellite 的监测功能进行配置。本地的邮件服务器和本地的主域被用来向管理人员发送监测通知信息。它只在您要从探测获得警告通知的时候才需要。如果您需要它，提供邮件服务器和使用的域的信息。请注意，sendmail 必须被配置来处理通知邮件的重新定向。请参阅第 4.5 节 “Sendmail 配置” 来获得更多的信息。当完成后，点「继续」。「RHN 注册」页将出现。
图 4.4. 监测
「RHN Satellite 配置 - 权利证书」页允许您上传一个新的 RHN 权利证书。要指定证书的路径，点「浏览」，找到相应的文件并选择它。要输入它的内容，在一个文本编辑器中打开您的证书，把所有的内容复制到底部的文字项中。Red Hat 推荐使用文件位置，这样可以减少错误。点 验证证书 来继续。如果您收到一个与 DNS 相关的错误，请确定您的 Satellite 被正确配置。请参阅第 7.4 节 “主机没有找到／不能决定 FQDN”。
图 4.5. 证书
「RHN Satellite 配置 - 启动脚本」页允许您创建一个脚本来把客户系统从中央 RHN 服务器重新定向到 Satellite。这个脚本（存在 Satellite 的 /var/www/html/pub/bootstrap/ 目录中）会大大减少重新配置所有系统的工作。在默认情况下，这个工作需要从中央的 RHN 服务器上获得软件包。所需要的项会根据前一个安装的步骤被填写。请确认这些信息是正确的。
选择框提供了使用内建安全 SSL 和 GNU Privacy Guard（GPG）功能的选择。另外，您可以接受远程命令以及在这里启动对这个系统的远程配置管理。这两个功能对完成客户配置非常有用。最后，如果您使用一个 HTTP proxy 服务器，您需要完成相关的项。在完成后，点 生成启动脚本。「安装完成」页将出现。
图 4.6. 引导程序
「RHN Satellite 配置 - 重启」页包括了配置 Satellite 的最后一步。要使前面所做的设置起作用，点「重启」按钮来重新启动 Satellite。请注意，重新启动的过程大约需要 4 - 5 分钟。
图 4.7. 重启
重启 Satellite 后，倒计数通知将会消失。您现在可以重新使用您的 Satellite 了。
图 4.8. 完成重启

4.2.1. Satellite 安装程序的选项

以下列出了 Satellite 安装程序的不同选项供参考。

表 4.1. 安装选项

选项	使用
`--help`	输出帮助信息。
`--answer-file=<filename>`	指定被用来回答安装过程中所要回答的问题的答复文件的位置。
`--non-interactive`	只与 `--answer-file` 选项一起使用。但 `--answer-file` 指定的答复文件没有回答所要回答的问题时，安装过程将退出，而不会提示用户。
`--re-register`	在 RHN 上注册系统（无论系统是否已经被注册）。
`--disconnected`	在离线的模式下安装 satellite。
`--clear-db`	在安装前删除所有现有的数据库方案。这将破坏 Satellite 数据库中的所有数据并重新生成一个空的 Satellite 方案。
`--skip-system-version-test`	在安装前不检查红帽企业 Linux 的版本。
`--skip-selinux-test`	不要检查确定禁用了 SELINUX。
`--skip-fqdn-test`	不验证系统是否有一个有效的主机名。RHN Satellite 需要在安装的过程中正确设定主机名。使用这个选项可能导致 Satellite 服务器无法完全正常工作。
`--skip-db-install`	不安装内嵌的数据库。当您在重新安装 satellite 而不需要清除数据库时，这个选项将非常有用。
`--skip-db-diskspace-check`	不检查是否有足够的磁盘空间来安装内嵌的数据库。
`--skip-db-population`	不产生数据库 schema。
`--skip-gpg-key-import`	不导入红帽的 GPG 密钥。
`--skip-ssl-cert-generation`	不为这个 Satellite 产生 SSL 证书。
`--run-updater`	如果系统已经注册，则不会要求您为 RHN 安装所需软件包。

4.3. 自动的 RHN Satellite 服务器安装

RHN Satellite 安装程序的一个选项允许用户使用一个答复文件。它包括了全部或部分安装程序需要询问的问题的答案，这样安装程序就可以在没有人工参与的条件下进行。当 Satellite 必须被自动安装时，这个选项就非常有用。CD 或 ISO 中的 install/ 目录中包括了一个答复文件的实例，它的文件名是 answers.txt。

安装以下步骤使用一个安装文件来进行自动安装：

按照第 4.2 节 “RHN Satellite Installation Program” 中步骤 1 -5 操作。
将 answers.txt 文件复制到 /tmp/answers.txt
```
cp answers.txt /tmp/answers.txt
```
编辑这个文件，添加您的机构所需的选项。
答复文件准备好后，在命令行中使用 --answer-file 选项来启动安装过程：
```
./install.pl --answer-file=/tmp/answers.txt
```
RHN Satellite 安装程序将会在答复文件中寻找所需的答案。系统将会提示用户来回答那些在答复文件中没有回答的问题。

4.4. 在 HTTP Proxy 后安装 Stellite

鉴于 RHN Satellite 使用 rhn.conf 控制其连接设置的方法，在安装 RHN Satellite 前都无法在该文件中添加任何选项。如果您的网络在机构的 HTTP proxy 后，则您无法在安装时激活 RHN Satellite。要解决这个问题首先请执行断开的 RHN Satellite 安装，安装完成后将配置切换到连接的方法。以下演示了如何在 HTTP proxy 后创建连接的 RHN Satellite 安装：

完成红帽企业版 Linux 4 或者 5 的最小安装（根据您要安装的 RHN Satellite 版本进行选择）。
配置系统使其连接到 HTTP proxy 后面的 RHN。编辑 /etc/sysconfig/rhn/up2date.conf 文件如下：
```
enableProxy=1
enableProxyAuth=1
httpProxy=<http-proxy-fqdn>
proxyUser=<proxy-username>
proxyPassword=<proxy-password>
```
在 RHN 中注册系统。
开始使用 disconnected 选项安装 RHN Satellite：
```
./install.pl --disconnected
```
安装完成后，您将需要在 /etc/rhn/rhn.conf 文件中添加或者修改设置：
```
server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <proxy-username>
server.satellite.http_proxy_password = <proxy-password>

disconnected=0
```
重启 Satellite 服务：
```
service rhn-satellite restart
```
将 Satellite 作为连接的 Satellite 重新激活：
```
rhn-satellite-activate --rhn-cert=<path-to-cert>
```

现在您应该连接到 HTTP proxy 后面的 RHN Satellite。

4.5. Sendmail 配置

如果您的 RHN Satellite 将为有 Monitoring 权利的系统提供服务，并希望通过电子邮件来确认您收到的警告通知，您必须配置 sendmail 来正确处理接收的邮件。这需要使用电子邮件重定向功能，它允许您通过一个回复来停止向用户发送与 Monitoring 相关的事件。

重要

一些有严格限制的机构会不允许邮件从一个未被认可的地址发送。因此，您需要将 rogerthat01@{mail domain} 设置为一个在您的机构的环境中可用的地址。请咨询您的邮件系统管理员。

要正确地配置 sendmail，以根用户身份运行以下命令。首先，使用以下命令创建一个符号链接来允许 sendmail 运行通知队列：

ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.

接下来，在邮件服务器上编辑 /etc/aliases 文件并添加以下的行：

rogerthat01: | /etc/smrsh/ack_enqueuer.pl

接下来，编辑 /etc/mail/sendmail.mc 文件并改变：

"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"

至：

"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"

然后，处理别名：

newaliases

最后，更新 sendmail-cf 软件包：

yum update sendmail-cf

注意，未联网的安装必须从 ISO 中获得这个软件包。

重新启动 sendmail：

service sendmail restart

4.6. MySQL 安装

这部分的内容只在您的 RHN Satellite 为有 Monitoring 权利的系统提供服务并运行 MySQL 探测的情况下才有用。请参阅《RHN 参考指南》中的探测附录来获得可用的探测列表。

如果您希望运行 MySQL 探测，请在 Red Hat Enterprise Linux AS 频道订阅 Satellite 并通过 RHN 网站或 yum（在更早的 Red Hat Enterprise Linux 版本中使用 up2date）安装 mysql-server 软件包。

两个附加的软件包也会在这个过程中被下载。安装并运行 mysql-server 软件包将需要它们。完成后即可使用您的 Satellite 调度 MySQL 探测。

第 5 章权利

RHN Satellite 和 RHN 一样，通过一套权利来为用户提供服务。对于 RHN，用户根据需要购买相应的权利。但是对于 RHN Satellite，权利会在合同中规定并在安装的时候使用。所有 公共 频道都会自动有效；通过 Satellite 对用户有效的专用频道则会根据 RHN 权利证书所决定。

Red Hat 代表会提供包括您的机构可用的一套权利在内的 RHN 权利证书。Red Hat 保留在任何时候检查 RHN 权利证书的权利来确定您是否遵守了您与 Red Hat 签订的合同条款的权利。

这节中介绍的步骤通常会包括在 RHN Satellite Installation Program 中，用户并不需要在初始安装的时候重复这些步骤。如果用户收到了一个新的 RHN 权利证书（例如增加了权利的数量），可以参阅这一节的内容。

5.1. 接收证书

RHN 权利证书是一个 XML 文档，它类似于：

<?xml version="1.0" encoding="UTF-8"?>
<rhn-cert version="0.1">
  <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field>
  <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field>
  <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="slots">30</rhn-cert-field>
  <rhn-cert-field name="provisioning-slots">30</rhn-cert-field>
  <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/>
  <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/>
  <rhn-cert-field name="satellite-version">5.2</rhn-cert-field>
  <rhn-cert-field name="generation">2</rhn-cert-field>
  <rhn-cert-signature>
-----BEGIN PGP SIGNATURE-----
Version: Crypt::OpenPGP 1.03

iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboG
mhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg==
=0Kv7
-----END PGP SIGNATURE-----
</rhn-cert-signature>
</rhn-cert>

注意

不要使用这个 RHN 权利证书，它只是一个例子。

这个初始的 RHN 权利证书是由 RHN 部门的成员生成并在安装前通过电子邮件发给用户。这个过程保证了 RHN 团队不会安装不了解的 RHN Satellite。

将这个 XML 文件保存在 Satellite 机器中来为激活做准备。

5.2. 上传 RHN 权利证书

如果您的 RHN Satellite 与互联网相连，您可以选择通过 RHN 网站来上传您的新 RHN 权利证书。它的步骤是：

使用您机构的有 Satellite 权利的帐户登录到 https://rhn.redhat.com。
点上面浏览框中的「系统」后为这个 RHN Satellite 命名。您还可以在「频道」类别中的 Satellite 行中找到这个 Satellite。
在「系统详情」页中点「Satellite」子标签页并检查存在的证书。请确保为它做一个安全的备份。（把这个文件中的内容复制到另外一个文件中）
点这个页底部的「取消激活 Satellite 许可证」。再点「确定取消激活」。您会在这个页的上部收到一个描述这个取消激活行为的信息。
您需要指定 RHN 权利证书的位置或把它的内容复制到提供的文本框中。完成后，点「更新证书」。

现在，您的 Satellite 可以访问到附加的频道；客户的权利被包括在新证书中。您可以把它与中央 RHN 服务器进行同步。请参阅第 6 章 导入和同步。

5.3. 使用 RHN Satellite Activate 管理 RHN 证书

对于没有联网的 Satellite，或希望通过本地工作的用户，Red Hat 提供了一个命令行工具来管理您的 RHN 权利证书并使用这个证书来激活 Satellite：RHN Satellite Activate（rhn-satellite-activate）。它包括了作为 rhns-satellite-tools 软件包一部分的 Satellite 安装。

5.3.1. 命令行权利选项

rhn-satellite-activate 工具提供了一个方便的命令行选项来使用 RHN 权利证书激活一个 Satellite。

表 5.1. RHN 权利证书选项

选项	描述
`-h`，`--help`	显示有选项列表的帮助屏幕。
`--sanity-only`	确认证书的完好性。不要在本地或远程激活这个 Satellite。
`--disconnected`	在本地激活但不在远程的 RHN 服务器上激活。
`--rhn-cert=/PATH/TO/CERT`	上传新证书并根据传递的其它选项来激活 Satellite。
`--systemid=/PATH/TO/SYSTEMID`	只用于测试 - 通过路径和文件名提供一个其它的系统 ID。如果没有特别指定，系统默认的将被使用。
`--no-ssl`	只用于测试 - 禁用 SSL。

要使用这些选项，在 rhn-satellite-activate 命令后插入选项和适当的值。请参阅第 5.3.2 节 “激活这个 Satellite” 来获得详细的信息。

5.3.2. 激活这个 Satellite

您应该使用表 5.1 “RHN 权利证书选项” 中的选项完成以下的任务：

验证 RHN 权利认证的完整性（或者可用性）。
通过在本地的数据库中插入 RHN 权利证书来在本地激活 Satellite。
通过在中央 RHN（远程）的数据库中插入 RHN 权利证书来远程地激活 Satellite。它通常会在本地激活的时候被完成，但如果您使用了--disconnected 选项，您还需要完成第二步。

这里是一些使用这些工具和选项的例子。

只验证一个 RHN 权利证书的完整性：

rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert

验证一个 RHN 权利证书并产生本地数据库：

rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert

验证一个 RHN 权利证书并产生本地和 RHN 数据库：

rhn-satellite-activate --rhn-cert=/path/to/demo.cert

您运行了这个最后的命令，Satellite 就开始运行了，并可在本地提供软件包并与中央 RHN 服务器同步。详情请参考第 6 章 导入和同步。

5.4. RHN 权利证书过期

Satellite 证书在证书的「过期」字段中指定的日期的 11:59:59 PM 过期，新的证书则在它们「签发」的日期的 12:00:00 AM 被激活。

现在，在 Satellite 证书过期和证书被取消激活期间有 7 天的过渡期。提供这个过渡期是为方便用户与红帽进行联系来获得一个新的证书。在过渡期期间：

Satellite 保持在激活的状态。
每个登录到 Satellite 的用户会在「您的 RHN」页中看到一个条目信息，它提示用户 Satellite 证书已经过期。
在这个 7 天过渡期的每一天，Satellite 管理员都会收到一个证书已经过期的提示电子邮件。

当过渡期结束后，Satellite 将无法使用：用户无法登录到网站界面，所有客户端工具都会出现一个「过期的证书」 信息。

最后，Satellite 管理员每一天都会收到一个证书已经过期的提示电子邮件。

第 6 章导入和同步

在安装了 RHN Satellite 后，您必须为它提供要向客户端系统提供服务的软件包和频道。这一章介绍了如何导入数据并保持数据的最新状态。

RHN Satellite Exporter 和 RHN Satellite Synchronization Tool, 这两个工具作为 rhns-sat-tools 软件包的一部分被安装。

6.1. 使用 RHN Satellite Exporter 导出

RHN Satellite Exporter (rhn-satellite-exporter) 工具可将 Satellite 的内容以 XML 的格式导出，然后再导入另一个完全相同的 Satellite 中。将内容导出到用户使用 -d 选项指定的目录。一旦那个目录被转移到另一个 Satellite 服务器后，RHN Satellite Synchronization Tool 就可以被用来导入内容，同步两个 Satellites 服务器。

6.1.1. `rhn-satellite-exporter`

RHN Satellite Exporter 可导出以下内容：

频道特性
构架
频道元数据
黑名单
RPM
RPM 元数据
勘误
Kickstart

rhn-satellite-exporter 进行导入数据所需要的时间和要导入的频道数量和频道大小有关。使用 --no-packages、--no-kickstarts、--no-errata, 和 --no-rpms 选项将会减少 rhn-satellite-exporter 运行所需要的时间，但它可能使一些可能有用的信息无法导入。因此，您应该只在确定不需要它们不包括的内容时才使用这些选项。另外，在导入数据时要为 satellite-sync 使用相匹配的选项。例如，您在 rhn-satellite-exporter 中使用 --no-kickstarts 选项时，您在导入数据时就必须使用 --no-kickstarts 选项。

当导出一个 RHN 基本频道时，为了将系统 kickstart 到基本频道中您还需要导出和那个基本频道相关联的工具频道。例如，如果您导出 rhel-i386-as-4，您同时需要导出 rhn-tools-rhel-4-as-i386 频道，从而可以将系统 kickstart 到Red Hat Enterprise Linux 4 AS。这是因为在工具频道中包括了通过 Satellite kickstart 系统所需要的 auto-kickstart 软件包。

RHN Satellite Exporter 提供了多个命令行选项。要使用它们，在rhn-satellite-exporter 命令后面插入选项和适当的值。

表 6.1. RHN Satellite Exporter 选项

选项	描述
`-d, --dir=`	将导出的信息保存在这个目录中。
`-cCHANNEL_LABEL`, `--channel=CHANNEL_LABEL`	只处理特定频道（通过标识指定）的数据。请注意：频道标识与频道名不同。
`--list-channels`	列出所有可用的频道并退出。
`--list-steps`	列出导出数据时 rhn-satellite-exporter 所需要执行的所有步骤。它们可以被用来作为 --step 的值。
`-p --print-configuration`	显示配置并退出。
`--print-report`	当导出完成后在终端上显示一个报告。
`--no-rpms`	不获得实际的 RPM.
`--no-packages`	不导出 RPM 元数据。
`--no-errata`	不处理勘误信息。
`--no-kickstarts`	不处理 kickstart 数据（只进行 provision）。
`--debug-level=LEVEL_NUMBER`	覆盖发送到日志文件的信息的数量以及 `/etc/rhn/rhn.conf`，0—6（默认值为2）。
`--start-date=START_DATE`	起始日期限制要根据最后修改的日期来确定，格式一定为 YYYYMMDDHH24MISS（例如：`20071225123000`）。
`--end-date=END_DATE`	终止日期限制要根据最后修改的日期确定，其输入格式一定为 YYYYMMDDHH24MISS（例如：`20071231235900`）。
`--make-isos=MAKE_ISOS`	创建名为 `satellite-isos` 的频道转储 ISO 目录（例如：`--make-isos=cd` 或者 `dvd`）。
`--email`	发送一个电子邮件来报告导入了什么以及什么错误可能已经发生。
`--traceback-mail=EMAIL`	可以替代 --email 选项中的电子邮件地址的电子邮件地址。
`--db=DB`	包括可替代的数据库连接串：username/password@SID。
`--hard-links`	使用硬连接将 RPM 和 kickstart 文件导出为原始文件。

6.1.2. 导出

要执行 RHN Satellite Exporter 导出，必须满足以下前提条件：

成功安装 RHN Satellite。
在 --dir 选项中指定的目录必须有足够的磁盘空间来保存导出的内容。

虽然导出并不一定要求成功，但是当在一个已经产生了频道的 Satellite 中导出时必须可用。

6.1.2.1. 运行导出

首先，确定将 Satellite 配置为在另一个 Satellite 中的重复或者备份到存储解决方案。其次，选择您需要导出的内容。您可以使用第 6.1.1 节 “rhn-satellite-exporter” 中介绍的选项来不选择导出 RPM，勘误或 kickstart。最后，以 root 用户的身份执行命令。以下是一个例子：

rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata

完成后，导出的目录可以通过使用 rsync 或 scp -r 被移到另一个 Satellite 服务器或其它存储解决方案中。

6.2. 使用 RHN Satellite Synchronization Tool 导入

在通过 RHN Satellite 发布软件包前，必须首先将软件包上传到 Satellite。这节介绍了导入软件包和其它频道数据的信息。

重要

要正确生成定制频道，您必须首先生成一个 Red Hat 频道。RHN Satellite Synchronization Tool 创建所需的目录结构和存取权限。如果没有这些，定制频道工具将不会正常工作。因此，您应该首先创建您的基本频道，然后根据《RHN 频道管理指南》中介绍的步骤来创建定制频道。

6.2.1. `satellite-sync`

RHN Satellite Synchronization Tool（satellite-sync）启用 RHN Satellite 根据 RHN 的中央服务器、您机构中的其它 Satellite 服务器或本地介质中的内容来更新它的数据库元数据。要启用它，请执行以下命令：

重要

运行 satellite-sync 可导入大量数据，特别是在新安装的 Satellite 服务器中。如果您的数据库在有大量数据更改后出现性能问题，请考虑收集数据库中的统计数据。详情请参考第 8.4 节 “使用 RHN DB Control”。

要启动 RHN Satellite Exporter 导出，请以 root 用户身份执行以下命令：

satellite-sync

这个工具可以在一个封闭的环境中执行，如使用离线模式安装，或直接从互联网上获取数据。封闭环境的导入可以从一个下载的 ISO 或由 RHN Satellite Exporter 产生的 XML 数据中获得它们的数据。

RHN Satellite Synchronization Tool 以渐进的方式工作。它要获得勘误信息，需要首先知道包括这个勘误的软件包。要进行软件包更新，它必须知道与这个软件包相关联的频道。因此，RHN Satellite Synchronization Tool 根据以下顺序执行它的行动：

channel-families — 导入／同步频道特性（构架）数据。
channels — 导入／同步频道数据。
rpms — 导入／同步 RPM。
packages — 为那些成功获得的 RPM 导入／同步全部软件包数据。
errata — 导入／同步勘误信息。

这些步骤中的每一步都可以被单独执行，这样可以方便地进行测试。在每一步完成后，可以强制整个过程停下来，而前面完成的步骤都会生效。因此，调用 rpms 这一步会自动地先运行 channels 和 channel-families 这两步。要单独运行某一步，使用 --step 选项，如：

satellite-sync --step=rpms

除了 --step 选项外，RHN Satellite Synchronization Tool 提供了许多其它命令行选项。要使用它们，请在启动导入／同步的时候在 satellite-sync 后面插入选项和适当的值。

表 6.2. Satellite 导入／同步选项

选项	描述
`-h`，`--help`	显示选项列表并退出。
`-d=`，`--db=DB`	包括可替代的数据库连接串：username/password@SID。
`-m=`，`--mount-point=MOUNT_POINT`	从加载到 Satellite 上的本地介质中导入／同步。在封闭的环境中使用（如在没有联网安装的环境中创建的系统）。
`--list-channels`	列出所有可用的频道并退出。
`-cCHANNEL`, `--channel=CHANNEL_LABEL`	只处理这个频道的数据。通过重复这个选项可以包括多个频道。如果没有频道被指定，Satellite 上的所有频道都会被刷新。
`-p, --print-configuration`	打印当前的配置并退出。
`--no-ssl`	不建议 - 关闭 SSL.
`--step=STEP_NAME`	只对指定的步骤执行同步处理。通常在测试的时候使用。
`--no-rpms`	不获得实际的 RPM.
`--no-packages`	不处理整个软件包数据。
`--no-errata`	不处理勘误信息。
`--no-kickstarts`	不处理 kickstart 数据（只进行 provision）。
`--force-all-packages`	在不进行比较的情况下强制处理所有的软件包数据。
`--debug-level=LEVEL_NUMBER`	覆盖发送到日志文件的信息的数量以及 `/etc/rhn/rhn.conf`，0—6（默认值为2）。
`--email`	向预先指定的地址发送一个报告导入／同步信息的电子邮件。
`--traceback-mail=TRACEBACK_MAIL`	直接同步导出（从 `--email`）到这个电子邮件地址。
`-s=`, `--server=SERVER`	包括一个其它可以连接进行同步的服务器的主机名。
`--http-proxy=HTTP_PROXY`	以主机名：端口的形式添加一个其它可用的 HTTP proxy 服务器。
`--http-proxy-username=PROXY_USERNAME`	包括其它可用的 HTTP proxy 服务器的用户名。
`--http-proxy-password=PROXY_PASSWORD`	包括其它可用的 HTTP proxy 服务器的密码。
`--ca-cert=CA_CERT`	通过包括完全路径和文件名的方法来使用一个其它可用的 SSL CA 证书。
`--systemid=SYSTEM_ID`	只在 debug 时使用 - 包括到其它可用数字系统 ID 的路径。
`--batch-size=BATCH_SIZE`	只在 debug 时使用 - 为 XML／数据库处理设置最大的批处理的大小。打开 satellite-sync 的 man page 来获得详细的信息。

如果没有包括任何选项，satellite-sync 将同步 Satellite 数据库中存在的所有频道。默认情况是启用 --step（所有步骤）选项。

请记住，在使用 --channel 选项的时候您必须指定频道的标签而不是它的名称。例如，使用 "rhel-i386-as-3" 而不是使用 "Red Hat Enterprise Linux 3 i386"。使用 --list-channels 选项来获得这个标签的所有频道列表。所有这些频道可以被用来导入和同步。

6.2.2. 准备从本地介质导入

要执行 RHN Satellite 导入，必须满足以下前提条件：

成功安装 RHN Satellite。
Red Hat Network 频道内容 ISO 或 RHN Satellite Exporter 必须可用，或 Satellite 必须可以连接到互联网和 RHN 网站。

虽然可以从 RHN 网站直接进行导入，但应该只在没有频道内容 ISO 的时候使用这个方法。它将需要较长的时间从互联网中产生一个频道。因此，Red Hat 推荐您在进行初始导入的时候使用 ISO。

6.2.2.1. 准备频道内容 ISO

频道内容 ISO 是包含原数据软件包和 XML 转储的特别集合。ISO 映像可以使用一台连接到互联网的机器从 RHN 网站上下载，然后再传递到 Satellite。在登录后，点上面浏览栏中的「频道」后点击 RHN Satellite 频道，并确定选择了和您的 Satellite 版本相应的频道。点「下载」标签页并根据这个页中的指导信息来获得频道内容 ISO（适用于 Red Hat Enterprise Linux 的版本）。如果需要的频道内容 ISO 没有出现，请先确认已将您的 RHN 权利证书上传到 RHN 并正确指定了目标频道。

挂载频道内容 ISO 后将其复制到一个临时的存储目录中。在挂载 ISO 前，确定这个临时的存储有足够的磁盘空间可将所有内容复制到一个单一的目录中。对于一个单独的频道，它大概需要至少 20GB 的存储空间。复制频道内容 ISO 的步骤是挂载它们，将其内容复制到临时存储目录中，然后卸载 ISO。每个频道都会有多个 ISO。完成后，系统管理员按照以下步骤删除临时的目录以及其中的所有内容：

以 root 用户身份登录到这个系统。
插入烧录了第一个频道内容 ISO 的磁盘。
使用以下命令在 /mnt/ 中创建一个目录来保存文件：
```
mkdir /mnt/import/
```
使用以下命令将该 ISO 文件挂载到包含此文件的目录：
```
mount iso_filename /mnt/import -o loop
```
为这些文件创建一个目标目录，如：
```
mkdir /var/rhn-sat-import/
```
这个命令假设系统管理员希望将 ISO 的内容（挂载到 /mnt/import）复制到 /var/rhn-sat-import/：
```
cp -ruv /mnt/import/* /var/rhn-sat-import/
```
然后卸载 /mnt/import 来为下一个 CD 或 ISO 做准备：
```
umount /mnt/import
```
重复这些步骤来为要导入的每个频道提供频道内容 ISO。

6.2.2.2. 准备 RHN Satellite Exporter 数据

要从前面使用 RHN Satellite Exporter 导出的数据执行导入时，您首先需要将数据复制到本地系统中。以下步骤可让您执行如第 6.2.3 节 “运行导入” 所介绍的导入过程。

以 root 用户身份登录到这个系统。
为这些文件创建一个目标目录，如：
```
mkdir /var/rhn-sat-import/
```
使导出的数据在前一步中创建的本地系统目录中可用。您可以通过直接复制数据，或使用 NFS 挂载另一个系统中的数据达到此目的。如下命令可能是将数据复制到新目录的最容易的方法：
```
scp -r root@storage.example.com:/var/sat-backup/* /var/rhn-sat-import
```

现在，数据已经准备好了，您可以开始导入了。

6.2.3. 运行导入

rhns-satellite-tools 软件包提供了 satellite-sync 程序来管理所有的软件包、频道以及勘误的导入和同步。

以下的过程假设在前面的步骤中用户已经将所有的数据复制到了 /var/rhn-sat-import 中。

将频道导入数据库的第一步是列出可导入的所有频道。请使用以下命令完成：

satellite-sync --list-channels --mount-point /var/rhn-sat-import

下一步是进行特定频道的导入。使用前一个列表中的频道标签。命令类似如下：

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import

注意

每个频道导入软件包数据的时间大约会是两个小时。但您可以在频道出现在 RHN Satellite 网站中时立即开始在频道中注册系统。虽然在频道没有完全部署前无法从 Satellite 获得软件包，但在注册的时候并不需要软件。

您可以为每个频道重复以上的步骤，或在一个单独的命令中在使用一个额外的 -c 标志来传递每个频道的标签，从而将所有频道包括在内。这个命令和以下的命令相似：

satellite-sync -c channel-label-1 \
              -c channel-label-2 \
--mount-point /var/rhn-sat-import

这样可按照以下顺序执行任务：

部署描述频道共同特性（channel families）的列表。它可以通过将 --step=channel-families 选项分别传递到 satellite-sync 实现。
在数据库中创建一个特定频道并导入描述这个频道的元数据。您还可以单独使用 --step=channels 选项。
将 RPM 软件包从临时的存储位置转移到它们最终的位置。您还可以单独使用 --step=rpms 选项。
解析这个频道中的每个软件包的头元文件；上传软件包数据；将它与相关的频道相连。您可以单独使用 --step=packages 选项。
识别与这个软件包相关的勘误并将它们包括在贮存库中。您可以使用单独的 --step=errata 选项。

在运行了以前的命令示例后就完成了频道部署。此时应将所有软件包从程序库中移出；您可以使用 cd /var/rhn-sat-import/; ls -alR | grep rpm 命令确认。如果所有的 RPM 已经被安装并移到了它们最终的位置上，这个计数就应该为 0。系统管理员就可以安全地删除临时的存储（在这个例子中是 /var/rhn-sat-import/）。

6.3. 同步

一个更新频道只有在不断更新这个频道的内容的情况下才会有用。因为 RHN Satellite 是被设计在独立的环境中运行的，RHN 发布的任何更新公告都必须由 RHN Satellite 系统管理员手动地导入和同步。

在经过互联网同步的时候，RHN Satellite Synchronization Tool 执行以下的步骤：

通过 SSL 连接到中央 RHN 服务器；验证它自己是一个RHN Satellite；启动 RHN 数据导出 — 除非指定了 RHN 导出数据的一个本地的挂载点时才不需要连接。请参阅第 6.3.2 节 “经过本地介质同步勘误和软件包” 来获得更详细的信息。
检查导出并识别 RHN Satellite 数据组和导出的 RHN 数据组间的不同。对于一个特定的频道，会分析以下信息：
- 频道元数据
- 那个频道中所有软件包的元数据
- 影响那个系统的所有勘误的元数据
注意
所有的分析都是在 RHN Satellite 中进行的；中央 RHN 服务器只发送它的频道内容的一个导出并忽略任何与 RHN Satellite 相关的详情。
在分析了这些导出数据后，任何的不同都会被导入到 RHN Satellite 数据库。请注意，导入新软件包会需要不同的时间。例如，导入一个大的更新可能会需要几个小时。

satellite-sync 命令有两种使用模式：RHN 和本地介质。

6.3.1. 直接通过 RHN 同步勘误和软件包

对于那些想尽量频繁地同步数据的用户和那些需要将系统与外部环境相连的用户，satellite 同步可以通过使用 SSL 的互联网进行。这是 satellite 同步脚本的默认设置。例如：

satellite-sync -c rhel-i386-as-3

它与中央 Red Hat Network 服务器想连并执行前面描述的任务。重复这个选项可以包括多个频道。如果没有指定频道，则会刷新 Satellite 中的所有频道。

6.3.2. 经过本地介质同步勘误和软件包

对于那些不能将其 Satellite 与 RHN 直接连接的用户，Red Hat 推荐您先将频道内容 ISO 下载到一个可以与互联网相连的系统中，然后再将它们转移到 Satellite。请参阅第 6.2.2.1 节 “准备频道内容 ISO” 来获得如何下载 ISO 的信息。为了简化导入，我们建议您使用以下命令将数据从介质上直接复制到一个通用的存储中：

cp -rv /mnt/cdrom/* /var/rhn-sat-sync/

然后，使用以下命令：

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync

可以用它用来执行前面提到的同步过程，使用 /var/rhn-sat-sync 中的 dump 文件来进行所需要的比较和导入。具体步骤请参阅第 6.2.3 节 “运行导入”。

6.4. Satellite 间同步

RHN Satellite 5.3 或者之后的版本支持两个 Satellite 之间的同步。这个同步被称为 Satellite 间同步，它可允许管理员简化从一个 RHN Satellite 到另一个或者多个其它 Satellite 同步内容的过程。

以下是对 Satellite 间同步的基本要求：

至少有两个 RHN Satellite 5.3 或者之后版本的服务器
至少一个 RHN Satellite 位于至少一个频道中
主 RHN Satellite SSL 证书可用于每个从属 RHN Satellite 以便安全连接

6.4.1. Satellite 间同步的推荐模式

用于 Satellite 的 Satellite 间同步功能为在两个或者多个 Satellite 间同步内容提供工具。以下是一些显示 Satellite 间同步可能性的更典型的用法并可帮助您决定如何在您的环境中最大限度使用这个功能。

注意

如果您不确定 Satellite 间同步特性是否对您的机构有益，请注意您可以用典型方式继续使用 RHN Satellite 5.3。安装或者升级到 RHN Satellite 5.3 不需要您使用这个特性。

图 6.1. 准备 Satellite

在这个示例中，准备 Satellite 是用来准备内容和进行质量保证（QA）工作 — 以确定软件包符合产品使用要求。当确定内容符合产品后，产品 Satellite 会与准备 Satellite 同步内容。

图 6.2. 主服务器和拥有其定制内容的从属对等服务器

在这个示例中，主 Satellite 是开发频道，在这里向所有产品从属 Satellite 发布内容。有些从属 Satellite 有额外的没有出现在主 Satellite 频道中的内容。会保留这些软件包，但主 Satellite 中的所有改动都将被同步到从属 Satellite 中。

图 6.3. 从属 Satellite 的维护与主 Satellite 完全一致

在这个示例中，主 Satellite（例如：软件或者硬件供应商）为其客户提供数据。会将这些改动定期同步到从属 Satellite 中。

6.4.2. 配置主 RHN Satellite 服务器

要使用 satellite 间的同步特性，您必须首先确定您启动了这个功能。请确定在 /etc/rhn/rhn.conf 中包含以下行：

disable_iss=0

在同一个文件中是变量：

allowed_iss_slaves=

默认情况下，没有指定与主服务器同步的从属 Satellite，因此您必须输入每个从属 Satellite 服务器的主机名，并用逗号分开。例如：

allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org

完成 rhn.conf 配置后，请执行以下命令重启 httpd 服务：

service httpd restart

6.4.3. 配置从属 RHN Satellite 服务器

要为 Satellite 间同步配置 RHN Satellite 从属服务器，请确定您有来自主 RHN Satellite 的 ORG-SSL 证书以便安全传送内容。您可以使用 http 从任意 Satellite 的 /pub/ 目录中下载。该文件名为 RHN-ORG-TRUSTED-SSL-CERT，但可重新命名并放在从属 Satellite 的任何地方，比如 /usr/share/rhn/ 目录。

有关使用 RHN Satellite 的 SSL 配置信息，请参考《RHN Satellite 客户端配置指南》第三章，“SSL 构架”。

将 SSL 证书放在从属服务器中后，您可以通过运行一下阿命令在主 Satellite 服务器中看到可以同步的频道列表（使用主 Satellite 服务器主机名替换 master.satellite.example.com）：

satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels

这个命令会列出红帽网络主机托管频道以及在主 Satellite 服务器中的可用定制频道。

6.5. 使用 Satellite 间同步

现在您配置了 Satellite 间同步，那么您就可以使用它同步主 Satellite 和从属 Satellite 的频道。

在 /etc/rhn/rhn.conf 文件的以下行中配置您的主服务器主机名和 SSL 证书文件路径：

iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

然后输入以下命令运行 satellite-sync：

satellite-sync -c your-channel

注意

satellite-sync 命令的所有命令行选项都将覆盖 /etc/rhn/rhn.conf 文件中的默认或者定制设置

6.5.1. 开发准备服务器和产品 Satellite 间的同步

管理员想要与有用于产品到产品 Satellite 服务器的定制频道的准备服务器同步数据时可能会有问题。

例如：产品 Satellite 服务器通常直接从 RHN 主机托管服务器中同步内容更新，但偶尔也会从 RHN Satellite 开发服务器中同步可用于产品的信息。

图 6.4. 在 RHN 主机托管和 Satellite 准备服务器间同步

通常管理员会运行：

satellite-sync -c your-channel

这个命令直接从「rhn_parent」（通常是 RHN 主机托管，rhn.redhat.com）下载数据。然后，要与准备 Satellite 服务器地址同步，管理员会运行：

satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

6.5.2. 双向同步

管理员可以配置一个环境让两个 RHN Satellite 服务器互为对方的主服务器。例如：Satellite A 和 B 可互相同步内容。

图 6.5. 双向同步

两个 Satellite 都需要共享 SSL 证书，然后在 Satellite A 的 /etc/rhn/rhn.conf 文件中将 iss_parent 选项指向 Satellite B 的主机名，并在 Satellite B 中进行同样的设置将 Satellite A 作为 iss_parent。

6.6. 根据机构同步

Satellite 同步有一个新的改进，它是 satellite 间同步功能一部分，即用户可将内容导入任意特定机构。可在本地进行此操作，也可远程从主机托管或者另一个 satellite 进行同步。

Satellite 同步的目的是可以根据 org_id 导入内容。这面向两种用户。一是断开连接的多机构案例，在这种情况下，用户的内容主要来源可以来自频道转储或者从连接的 satellite 导出，并导入回 Satellite。用户通常在断开连接的 satellite 中托管定制频道。如果他们想要从连接的 satellite 中导出定制频道，即可使用这个频道完成。另一种情况是连接的多机构 satellite 客户，这些新标签可作为在多机构间移动内容的方法。

另一种情况是连接的多机构 satellite 用户。这些新标签的含义是在多个机构间移动内容。

根据机构同步有几个规则，它会按照这些规则维护资源机构的完整性。

如果源内容属于基本机构（任意红帽内容），即使指定了目的机构，也将其默认为基本机构。这样就保证指定内容总是在那个特权基本机构中。
如果在命令行中具体指定了一个机构，那么它将从那个机构导入内容。
如果没有指定机构，它将默认使用机构 1。

以下是三个示例情况，使用机构 ID（orgid）进行 Satellite 间的同步：

从主 Satellite 向从属 Satellite 导入。
```
satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2
```
从特定机构的导出转储中导入内容
```
$ satellite-sync -m /dump -c channel-name --orgid=2
```
从主机托管导入内容（假设注册并激活该系统。如果没有指定资源机构，则选择红帽基本频道）。
```
$ satellite-sync -c channel-name
```

第 7 章故障排除

这一章提供了判断和解决与 RHN Satellite 相关的常见问题的方法。如果您需要额外的帮助，请通过 https://rhn.redhat.com/help/contact.pxt 来获得 Red Hat Network 支持。使用您的 Satellite 权利帐户登录来查看您所有的帮助选择。

另外，您还可以记录 Satellite 上所有的配置信息和日志并将它们发送到 Red Hat。请参阅第 7.8 节 “Red Hat 对 Satellite 的故障排除” 来获得更多信息。

7.1. 使用 `spacewalk-report` 收集信息

在有些事件中管理员需要一个其 RHN Satellite 资源的简明、格式化总结，它是否使用其权利库存，订阅系统或者用户及机构。与其手动从 Satellite 网页界面中收集这些信息，RHN Satellite 5.4 中有一个 spacewalk-report 命令可一次收集并显示重要的 Satellite 信息。

注意

要使用 spacewalk-report，您必须安装 spacewalk-reports 软件包

spacewalk-report 可让管理员管理并显示有关 Satellite 中内容、系统和用户资源的报告。使用 spacewalk-report 命令您可以得到有关以下内容的报告：

系统库存 — 列出所有在 Satellite 中注册的系统。
权利 — 列出 Satellite 中的所有机构并根据系统或者频道权利排序。
勘误 — 列出与注册的系统有关的勘误并根据严重性以及应用具体勘误的系统对勘误排序。
用户 — 列出在 Satellite 中注册的所有用户并列出与具体用户关联的任意系统。

spacewalk-report 可让管理员管理并显示有关 Satellite 中内容、系统和用户资源的报告。要获得 CSV 格式的报告，请在您的 Satellite 服务器的命令行中运行以下命令。

spacewalk-report report_name

以下报告可用：

表 7.1. spacewalk-report 报告

报告	调用	描述
频道软件包	`channel-packages`	列出频道中的所有软件包
频道报告	`channels`	给定频道的详细报告
系统库存	`inventory`	列出在服务器中注册的系统以及硬件和软件信息。
权利	`entitlements`	列出 Satellite 中的所有机构及其系统或者频道权利。
勘误详情	`errata-list`	列出所有影响在 Satellite 中注册的系统的勘误
所有勘误	`errata-list-all`	所有勘误的完整列表。
系统勘误	`errata-systems`	列出可用勘误以及受影响的系统。
系统中的用户	`users`	列出所有在 Satellite 中注册的用户。
管理的系统	`users-systems`	列出个人用户可管理的系统。

有关独立报告的详情请运行使用 --info 或者 --list-fields-info 和报告名称的 spacewalk-report 命令。这样会在报告中显示可能字段的描述和列表。

有关详情请参考 spacewalk-report(8) manpage 和 spacewalk-report 程序的 --help 参数，其中包括该程序调用及其选项的附加信息。

7.2. 日志文件

几乎每个故障排除的步骤都是从查看相关的日志文件开始。它们提供了有关在设备或者应用程序中进行的活动有非常有价值的信息，这样可监控性能并确保正确的配置。请参阅表 7.2 “日志文件” 来获得到所有相关日志文件的路径：

注意

/var/log/rhn/ 目录中有很多按数字排列的日志文件（比如 /var/log/rhn/rhn_satellite_install.log.1、/var/log/rhn/rhn_satellite_install.log.2 等等）。这些轮转的日志是在当前 rhn_satellite_install.log 文件已满时使用 .<NUMBER> 扩展生成的日志文件，文件大小由 logrotate(8) 守护进程指定，内容写入轮转的日志文件。例如：rhn_satellite_install.log.1 包含最旧的轮转日志文件，rhn_satellite_install.log.4 包含最新的循轮转日志。

表 7.2. 日志文件

组件／任务	日志文件位置
Apache Web server	`/var/log/httpd/` 目录
RHN Satellite	`/var/log/rhn/` 目录
RHN Satellite Installation Program	`/var/log/rhn/rhn_satellite_install.log`
数据库安装 - Embedded Database	`/var/log/rhn/install_db.log`
数据库产生	`/var/log/rhn/populate_db.log`
RHN Satellite Synchronization Tool	`/var/log/rhn/rhn_server_satellite.log`
Monitoring 构架	`/var/log/nocpulse/` 目录
Monitoring 通知	`/var/log/notification/` 目录
RHN DB Control - Embedded Database	`/var/log/rhn/rhn_database.log`
RHN Task Engine (taskomatic)	`/var/log/messages`
yum	`/var/log/yum.log`
XML-RPC 事务	`/var/log/rhn/rhn_server_xmlrpc.log`

7.3. 常规问题

要开始进行常规问题的故障排除，您需要查看日志文件或者与出现问题组件相关的文件。我们的经验是使用 tail -f 命令来跟踪所有的日志文件，然后在 Red Hat Enterprise Linux 5 中运行 yum list（或者在更早的 Red Hat Enterprise Linux 版本中运行 up2date --list）。这样，您就可以检查所有新的日志条目以获得潜在线索。

一个常见的问题是磁盘空间满。如果您发现日志文件突然不再被写入时，这很可能意味磁盘空间已满。要确认这一点，运行这个命令并检查 Use% 栏中的数据：

df -h

除去可以从日志文件中获得信息，您还可以通过获得您的 RHN Satellite 及其组件状态来获得有用的信息。您可以使用以下命令来做这个工作：

/usr/sbin/rhn-satellite status

另外，您还可以获得 Apache Web server和 RHN Task Engine 等其它组件的单独的状态。例如，要查看 Apache Web server 的状态，运行：

service httpd status

如果 Apache Web server 没有在运行，您的 /etc/hosts 文件中的内容将可能不正确。请参阅第 7.4 节 “主机没有找到／不能决定 FQDN” 来获得关于这个问题的描述和解决方法。

要获得 RHN Task Engine 的状态，运行：

service taskomatic status

请参阅第 8.8.1.1 节 “维护 RHN Task Engine” 获得更多信息。

要获得 Satellite Embedded Database 的状态，运行：

service oracle status

要决定您的数据库方案版本，运行以下命令：

rhn-schema-version

要获得您的 Satellite 数据库字符集的类型，运行以下命令：

rhn-charsets

如果管理员不能从 RHN Satellite 获得电子邮件，确定在 /etc/rhn/rhn.conf 文件中正确配置了 traceback_mail。

如果这个回溯邮件是从 dev-null@rhn.redhat.com 发出的，您应该使这个地址成为一个在您的机构内有效的地址，包括 web.default_mail_from 选项并在 /etc/rhn/rhn.conf 中包括适当的值。

如果导入／同步一个频道失败并且您不能用其它的方式解决它，运行这个命令来删除缓存中的内容：

rm -rf temporary-directory

请注意，第 6.2.2.1 节 “准备频道内容 ISO” 建议这个临时目录是 /var/rhn-sat-import/。

接下来，重新启动导入或同步。

如果 yum（或者 up2date）或 RHN Satellite 的 push 功能失去作用，这可能是因为旧的日志文件出了问题。删除这些文件前，请停止 jabberd 守护进程。要做到这一点，请以根用户的身份使用以下命令：


service jabberd stop
cd /var/lib/jabberd
rm -f _db*
service jabberd start

7.4. 主机没有找到／不能决定 FQDN

RHN 配置文件完全依赖 FQDN 来将 RHN Satellite名转换为一个 IP 地址。当Red Hat Update Agent、Red Hat Network Registration Client 和 Apache Web server 出现问题的时候，如果显示了“主机没有找到”错误信息，这通常是由 FQDN 的问题造成的。如果 Web 服务器无法启动并出现“不能获得服务器的 FQDN”错误信息时，也很可能是由于这个问题造成的。

这个问题通常是由 /etc/hosts 文件造成的。您应该检查 /etc/nsswitch.conf 文件，这个文件定义了域名的解析和顺序。通常情况下， /etc/hosts 文件被首先检查，然后是网络信息服务（NIS），然后是 DNS。Apache Web server 要成功启动而且 RHN 客户应用程序可以正常工作，以上的方法中的一个必须可以被正确使用。

要解决这个问题，指定 /etc/hosts 文件中的内容。这个文件会类似于：

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

首先，在一个文本编辑器中删除错误的机器信息，如：

127.0.0.1 localhost.localdomain.com localhost

然后，保存这个文件并重新运行 RHN 客户应用程序或 Apache Web server。如果它们还无法正常运行，在文件中明确指定 Satellite 的 IP 地址，如：

127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine

使用实际的 Satellite IP 地址来替换这里的值。这么做可能会解决这个问题。请注意，如果指定了具体的 IP 地址，在机器获得一个新的地址时就需要更新这个文件。

7.5. 连接错误

常见的连接问题是出现 SSL_CONNECT 错误，它是由于在没有正确设定时间的机器中安装 Satellite 造成的。在 Satellite 的安装过程中，创建的 SSL 证书中有一个不准确的时间。如果修正了这个 Satellite 时间，这个证书的开始日期和时间就有可能是一个未来的时间，从而使它无效。

要排除这个故障，请在客户端系统和 Satellite 中使用以下命令检查日期／时间：

date

所有机器的结果都会几乎完全相同并包括在这个证书的 "notBefore" 和 "notAfter" 的有效窗口中。使用以下的命令检查客户证书的日期和时间：

openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

使用以下的命令检查 Satellite 服务器的证书日期和时间：

openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt

在默认的情况下，服务器证书的有效期是一年，而客户端证书的有效期是十年。如果您发现证书不正确，您可以等到有效的开始时间或重新创建新的证书。首选将所有系统的时间都设为 GMT。

可使用以下方法排除一般连接错误：

在命令行中尝试使用 /etc/rhn/rhn.conf 中的正确连接字符串与 RHN Satellite 数据库连接：
```
sqlplus username/password@sid
```
确认 RHN Satellite 正在使用网络时间协议（NTP）并设置为正确的时区。这适用于所有的客户系统和在有 Stand-Alone Database 的 RHN Satellite 中的独立的数据库机器。
确认正确的软件包：
```
7 rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
```
在 RHN Satellite 中安装，相应的 rhn-org-trusted-ssl-cert-*.noarch.rpm 或原 CA SSL 公共（客户端）证书在所有客户系统上被安装。
确认将客户端系统配置为使用正确的证书。
如果还使用一个或多个 RHN Proxy Server，确定每个 Proxy 的 SSL 证书都是正确的。Proxy 应该有它们自己的服务器 SSL 密钥对并安装了 CA SSL 公共（客户）。具体步骤请参阅《RHN 客户配置指南》中的 SSL 证书一章。
请确认客户端系统的防火墙没有屏蔽所需的端口（参阅第 2.4 节 “附加要求”）。

7.6. SELinux 问题

如果您安装 RHN Satellite 时在 Red Hat Enterprise Linux 5 中遇到任何附带 SELinux 信息的问题（比如 AVC 拒绝信息），请确定 audit.log 可用，以便 Red Hat 支持人员可为您提供支持。您可在 /var/log/audit/audit.log 中找到该文件，并将其附加到您的支持 ticket 中以便工程师可为您提供帮助。

7.7. 更新的软件包组件

不要在 RHN 中央服务器的以下子频道中订阅您的 RHN Satellite：

红帽开发者套件（Red Hat Developer Suite）
红帽应用程序服务器（Red Hat Application Server）
红帽附加（Red Hat Extras）

订阅这些频道并更新您的 Satellite，比如在 Red Hat Enterprise Linux 5 中运行 yum（或者在更早的 Red Hat Enterprise Linux 版本中运行 up2date）将可能会安装新的、如其它关键软件不兼容的软件，从而导致 Satellite 失败。

7.8. Red Hat 对 Satellite 的故障排除

如果您已经尝试了所有的故障排除的步骤或希望 Red Hat Network 的专业技术人员可以提供帮助，Red Hat 建议您使用 RHN Satellite 提供的强大的支持功能。最有效的获得技术支持的方法是收集您的 Satellite 的配置参数、日志文件和数据库信息并将它们直接发送到 Red Hat。

RHN 提供了一个实现这个任务的命令行工具：Satellite 诊断信息收集器（satellite-debug）。要使用这个工具，您只需要以根用户的身份运行这个命令。您会看到所收集的信息以及一个 tarball 文件，如：

[root@miab root]# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.

完成后，将 /tmp/ 中的新文件通过电子邮件发送到 Red Hat 客户服务代表以便及时进行判断。

第 8 章维护

由于 RHN Satellite 的独特环境，为其用户提供的功能并不适用于其它 Red Hat Network 用户。另外， Satellite 本身也需要维护。这章讨论了标准使用外完成管理任务所需要遵守的流程，同时还包括在 RHN Satellite 中应用补丁程序。

8.1. 使用 `rhn-satellite` 管理 Satellite

因为 RHN Satellite 是由众多独立的组件构成，Red Hat 提供了一个命令行工具，该工具可让您以适当的顺序获得各种服务的停止、启动或者查询状态信息：rhn-satellite。这个帮助服务接受所有典型的命令：

/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload                                                                                                                                     
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable                                                                                                                                     
/usr/sbin/rhn-satellite status

使用 rhn-satellite 服务来停止或启动整个 RHN Satellite 并一次获得所有服务的状态信息。

8.2. 更新 Satellite

任何针对 RHN Satellite 的关键更新都会以 RHN Satellite 勘误的形式发行。

对于可能会与互联网相连的 RHN Satellite 系统，应用这些勘误更新的最好的方法是通过 Red Hat Network 使用 Red Hat Update Agent。因为在初始安装时在 Red Hat Network 中订阅了 RHN Satellite，所以用户应该可以在 RHN Satellite 中运行 yum update（或者在早于 Red Hat Enterprise Linux 5 的版本中运行 up2date -u）或使用 https://rhn.redhat.com 来应用更新。

重要

Apache RPM 在安装的时候并不重新启动 httpd 服务。因此，在进行了对一个 RHN Satellite 服务器的完全更新后，比如使用 yum update 命令（或者在更早的 Red Hat Enterprise Linux 版本中使用 up2date -uf 命令），Apache 会失败。要避免这种情况，请确定您在升级后重新启动了 httpd 服务。

对于没有连接到互联网上的 RHN Satellite 系统，可使用 https://rhn.redhat.com 中的用户帐户检索软件包。然后，用户可以根据勘误顾问来手动应用它们。

警告

在应用任何 RHN Satellite 勘误更新前，一个非常重要的事情是阅读勘误顾问信息。在应用某个 RHN Satellite 更新时，可能需要额外的配置步骤，特别是涉及到数据库的时候。在这种情况下，勘误顾问信息会包括应用勘误所需具体的详细步骤。

如果您不是安装一个新的 Satellite 软件包，而是更新服务器的 RHN 权利证书，如增加它的客户数量，请参阅第 5 章 权利 来获得详细信息。

8.3. 备份 Satellite

备份 RHN Satellite 有很多方法。无论选择了哪种方法，都需要备份相关数据库。对于 Stand-Alone Database，请咨询您机构的数据库管理员。对于 Embedded Database，请参阅第 8.4 节 “使用 RHN DB Control” 来获得详细的信息。

这里是红帽推荐的需要备份的文件和目录：

/rhnsat/ - 只用于 Embedded Database（不要在数据库运行的时候备份，请参阅第 8.4.2 节 “备份这个数据库”）
/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1 - 定制 RPM
/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/

如果可能，请备份 /var/satellite/。在出现故障的时候，这会节省大量的下载时间。因为 /var/satellite/（特别是 /var/satellite/redhat/NULL/）是 Red Hat 的 RPM 存储的一个主要的副本，可使用 satellite-sync 重新生成。Red Hat 推荐备份整个 /var/satellite/ 树。在没有连接 satellites 的情况下，必须 备份 /var/satellite/。

如果只备份这些文件和目录，将会需要重新安装 RHN Satellite ISO RPM 并重新注册 Satellite。另外，红帽软件包需要使用 satellite-sync 工具来重新同步。最后，您将必须重新安装 /root/ssl-build/\ rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm。

另一个方法是备份以上提到的所有文件和目录但在不重新注册 RHN Satellite 的情况下重新安装它。在安装的过程中，取消或跳过在 RHN 中注册和生成 SSL 证书的步骤。

最后的、也是最完整的方法是备份整台机器。这个方法可以节省下载和重新安装的时间，但它需要额外的磁盘空间和备份时间。

注意

无论采用何种备份方法，当您使用备份恢复 Satellite 时，您必须运行以下命令来预定重新生成下一次启动 rhn-search 服务的搜索索引。

/etc/init.d/rhn-search cleanindex

8.4. 使用 RHN DB Control

带有 Embedded Database 的 RHN Satellite 需要一个工具程序来管理数据库。Red Hat 提供了一个这样的工具：RHN DB Control。这个命令行工具允许您进行从备份、验证和恢复到获得数据库状态、重新启动数据库等在内的所有工作。您一定要是一个 oracle 用户才能使用 RHN DB Control。要启动它，请切换到 oracle 用户并使用以下命令：

su - oracle

然后，使用以下命令：

db-control option

8.4.1. DB 控制选项

RHN DB Control 提供了多个命令行选项。要使用它们，在 db-control 命令的后面加入这些选项。

表 8.1. RHN DB 控制选项

选项	描述
`help`	列出这些 `db-control` 选项的更详细的信息。
`backup DIRNAME`	将数据库备份到指定的目录中。
`examine DIRNAME`	检查一个备份目录中的内容。返回产生备份的时间戳并报告它的内容。
`extend`	增加 RHN Orcale 表空间
`gather-stats PCT`	收集 RHN Oracle 数据库中的统计数据。PCT 是要估计行数的百分比（默认为 15％）。
`report`	报告当前的数据库使用情况。
`report-stats`	报告处于 stale 状态或者空白数据的片段。
`restore DIRNAME`	从 DIRNAME 的备份中恢复数据库。为了成功执行这个命令，数据库必须被停止使用。
`start`	启动数据库事务。这可以通过以 root 运行 `service rhn-database start` 命令实现。
`shrink-segments`	缩小 RHN Oracle 数据库片段，提供大量可用空间。
`status`	显示数据库的当前状态，这个状态是"running" 或 "offline"。
`stop`	停止数据库事务。它可以通过以 root 运行 `service rhn-database stop` 命令来实现。
`tablesizes`	显示每个表的空间情况报告
`verify DIRNAME`	验证保存在 DIRNAME 中的备份内容。这个命令对每个保存在备份中的文件运行 checksum。

注意

数据库统计是对描述数据库以及数据库内项目数据的收集。查询优化器可使用这些统计为每个 SQL 说明提供最佳执行方案。因为数据库中的项目会经常变化，所以必须定期更新数据库以便其正确描述数据库中的项目。Oracle 可自动维护数据库，但是如果您的数据库在有大量数据变化后性能出现问题，请考虑手动收集统计数据。

注意

删除大量数据后，请使用 segment-shrink 功能重新将可用空间整理为 Oracle 数据库片段。segment-shrink 的好处是可用压缩数据以便更好使用缓冲，且压缩的数据在完整表格扫描中只需要扫描较少的块，同样可提高性能。

只有 RHN Satellite 服务器 5.2.0 中新创建的 Oracle 数据库 10g R2 具有 segment shrink 功能。由于 Oracle 数据库 9i 中使用的是不同的默认数据库设置，因此该功能不适用于从以前的 RHN Satellite 服务器发行本升级的数据库。

8.4.2. 备份这个数据库

Red Hat 建议每晚对 Embedded Database 进行备份并将备份结果使用 NFS SCP 或 FTP 等方法移动到其它系统中。另外，这个备份系统最好与工作系统不在同一个现场。要进行一个备份，首先需要使用以下命令（以 root 用户的身份）来停止数据库和相关的服务：

/usr/sbin/rhn-satellite stop

然后切换到 oracle 用户并使用以下命令来启动备份：

db-control backup DIRNAME

备份的文件将被保存在指定目录中。请注意，这是一个“冷”备份；在运行这个命令的时候数据库必须停止工作。这个过程会需要几分钟。第一个备份会给您一个备份所需时间的基本概念。

完成备份后，返回到 root 用户模式，并使用以下命令来重启数据库和相关的服务：

/usr/sbin/rhn-satellite start

您应该使用 rsync 或其它文件传输工具将备份复制到其它系统上。Red Hat 强烈建议使用 cron 来自动调度备份行动。例如，在 3 a.m. 备份系统并在 6 a.m. 将备份复制到一个独立的存储设备中（如分区、磁盘或系统）。

8.4.3. 验证备份

只有在保证备份的完整性的前提下，备份 Embedded Database 才是有意义的。RHN DB Control 提供了两个方法来检查备份的完整性，一个简单，一个复杂。要进行一个快速的备份时间戳检查并检查是否丢失了文件，以 oracle 用户身份使用以下命令：

db-control examine DIRNAME

要进行一个更详细的检查，包括对备份中的每个文件运行 checksum，以 oracle 的身份使用以下命令：

db-control verify DIRNAME

8.4.4. 恢复数据库

RHN DB Control 使 Embedded Database 的恢复过程变得相对简单。要创建备份，您需要以 root 用户的身份运行以下命令来停止数据库和相关服务的运行：

/usr/sbin/rhn-satellite stop

然后切换到 oracle 用户并执行这个命令（包括备份的目录）来开始恢复：

db-control restore DIRNAME

这个命令除了恢复 Embedded Database，还会使用 checksum 来检查备份目录的内容。恢复完成后，返回到 root 用户模式并案以下顺序运行命令重启数据库及其关联的服务：

/usr/sbin/rhn-satellite start

8.5. 使用内嵌的数据库克隆 Satellite

您可以通过克隆带有 Embedded Database 的 Satellite 来减少因为硬件或其它设备造成的系统工作中断。当主 Satellite 出现问题的时候，从 Satellite 会接替主服务器进行工作。要克隆 Satellite，请执行以下步骤：

在一台独立的机器上安装带有 Embedded Database 的 RHN Satellite（和一个 Red Hat Enterprise Linux AS 基本安装），请跳过生成 SSL 证书这一步。
使用第 8.4.2 节 “备份这个数据库” 中介绍的命令每日备份主 Satellite 数据库。如果您这样做了，那么只会丢失发生故障那一天的工作。
使用一个文件传输程序（如 rsync）建立一个将备份的文件复制到第二个 Satellite 的机制。如果您使用一个 SAN，则不需要复制。
使用 RHN DB Control 的 restore 选项导入复制的数据。
如果主 Satellite 失败，则将 /root/ssl-build 中的 SSL 密钥对 RPM 软件包从主 Satellite 传送到副 Satellite 中，并安装该软件包。这样可保证 RHN 客户端可使用到副 Satellite 的安全连接验证。
改变 DNS 的设置来指向这个新的机器或正确地配置您的负载平衡器。

8.6. 使用独立的数据库建立冗余 Satellite

克隆选项对有 Embedded Database 的 Satellite 有效，您可以通过准备冗余的 Satellite 来减少有 Stand-Alone Database 的 Satellite 的停机时间。与克隆一个有 Embedded Database 的 Satellite 不同，有 Stand-Alone Database 冗余 Satellite 可以作为活跃的系统使用，也可以作为备份的系统使用。这完全取决于您的网络拓扑结构，而与这里介绍的步骤没有联系。

要建立这个冗余，请首先安装主 Satellite，而不是独立服务器的主机名，除非在 SSL 证书的通用名字段中为 SSL 证书指定的值代表您的最高可用性配置，。然后：

使用 Oracle 推荐的构建一个容错数据库的方法为故障切换准备 Stand-Alone Database。请咨询您的数据库管理员。
在一台独立的机器中安装有 Stand-Alone Database 的 RHN Satellite（和 Red Hat Enterprise Linux AS 基本安装），跳过生成数据库设置、数据库方案、SSL 证书和系统启动脚本的步骤。应该包括与在 Satellite 初始安装和注册新 Satellite 时提供的 RHN 帐户和数据库连接信息相同的信息。
如果您的原始的 SSL 证书并没有包括您的高可用性的解决方案，现在您应该生成一个包括更适当的通用名值的证书。在这种情况下，您还可以生成一个新的系统启动脚本来获得这个新值。
安装后，从主 Satellite 中将以下文件复制到从 Satellite：
- /etc/rhn/rhn.conf
- /etc/tnsnames.ora
- /var/www/rhns/server/secret/rhnSecret.py
将主 Satellite 中的服务器端的 SSL 证书 RPM 复制到从 Satellite 中并安装它们。请参阅《RHN 客户端配置指南》中的共享证书一节来获得详细的信息。请记住，通用名值必须代表了组合的 Satellite 解决方案，而不是单一机器的主机名。
如果您在安装 Satellite 时创建了一个新的、包括一个新通用名值的 SSL 证书，您应该将 RPM 从 Satellite 复制到主 Satellite 并重新分发客户端的证书。如果您还创建了另外一个系统启动脚本，您应该使用它来在客户端系统中安装证书。
如果您没有创建新的系统启动脚本，请将主 Satellite /var/www/html/pub/bootstrap/ 中的内容复制到从 Satellite 中。如果您生成了新脚本，请将目录中的内容复制到主 Satellite。
使用以下命令关闭从 Satellite 中的 RHN Task Engine。
```
/sbin/service taskomatic stop
```
您可以使用定制脚本或其它方法在从 Satellite 中建立 RHN Task Engine 的自动启动/故障切换。无论是哪种方法，都需要在故障切换后启动它。
在 Satellite 间通过某些联网存储设备间共享频道软件包数据（默认放置在 /var/satellite）。这避免了数据重复的问题并使每个 Satellite 中的数据存储保持一致。
在 Satellite 间通过某些联网存储设备间共享缓存数据（默认位置在 /var/cache/rhn）。这避免了数据重复的问题并保证每个 Satellite 中的缓存数据一致。
通过使用通用名和一个适合您系统结构的方法来使您的网络上有多个可用的 Satellite。选项包括 round-robin DNS，一个网络负载平衡器和一个逆向代理设置。

8.7. 更改 Satellite 主机名

如果您要更改您的 Satellite 服务器的主机名或者 IP 地址，satellite-utils 软件包中包含 satellite-hostname-rename 脚本。

要使用 satellite-hostname-rename 脚本，您必须首先确定您找到您的 SSL CA 密码短语，您可使用以下命令获得该短语：

openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY

提示时输入密码短语。

satellite-hostname-rename 需要一个强制参数，即 Satellite 服务器的 IP 地址，无论 IP 地址是否随主机名而更改。

satellite-hostname-rename 用法如下：

spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]

如果需要生成新的 SSL 证书，则会有一系列互动提示询问所需信息，除非在命令行中已经给出选项（如上面的示例所示）。当不更改系统主机名时，就不需要重新生成新的 SSL 服务器证书。但如果指定至少一个 SSL 选项，那么 satellite-hostname-rename 就会生成证书。

有关使用 satellite-hostname-rename 的详情请参考 Red Hat 知识库：

https://access.redhat.com/kb/docs/DOC-32318.

8.8. 执行具体用于 Satellite 的任务

使用 RHN Satellite 和使用主机托管的 Red Hat Network 非常相似。因此，您可以参阅《RHN 参考指南》来获得执行标准任务的信息，如编辑系统侧写和更新软件包。与管理定制频道和勘误相关的任务信息可以在《RHN 频道管理指南》中获得。这一节只讲解对 Satellite 用户有效的行动。

8.8.1. 使用「工具」菜单

在上面的浏览框中，除了有对所有用户都有效的类别外，Satellite Organization Administrator 还可以看到「工具」菜单。点这个菜单可以打开「RHN 内部工具」页。

图 8.1. 内部工具

要刷新显示那些已经被更新、但在 Satellite 网站上还没有反映出这些修改的频道，请点击本页中的「现在更新勘误缓存」。

8.8.1.1. 维护 RHN Task Engine

默认的显示给出了 RHN Task Engine 的状态。这个工具是一个在 Satellite 服务器中运行的守护进程并执行日常的操作，如数据库整理、发送勘误公告邮件。它们必须在后台进行。这个页显示了这个守护进程执行的各种行动的执行时间。

管理员应该保证 RHN Task Engine 在正常运行。如果因为某种原因这个守护进程没有正常运行，您可以使用它的文件名（taskomatic）来重新启动它。以根用户的身份运行以下命令：

/sbin/service taskomatic restart

其它的服务命令也可以被使用，其中包括 start、stop 和 status。

8.8.2. 删除用户

因为 RHN Satellite 是在封闭环境中运行的，所以为 Satellite 客户赋予了删除用户的能力。要获得这个功能，点 RHN 网站页首浏览栏中的「用户」。在结果显示的用户列表中，点要删除用户的名字。您将可以进入「用户详情」页。点这个页右上角的「删除用户」链接。

图 8.2. 用户删除

此时会出现说明用户将会被永久删除的确认页。要继续，点这个页右下角的「删除用户」。

注意

在将用户从 RHN Satellite 中删除前，必须在用户侧写中删除机构管理员的角色。如果没有这么做，删除动作将失败。

Organization Administrator 角色可以被任何 Organization Administrator（他们不是这个机构的唯一的 Organization Administrator）通过点「用户」标签页，然后使用「详情」子标签页来删除或修改系统组群和管理角色。

图 8.3. 用户删除确认

您还可以使用其它管理用户的选项。这些选项的详细信息可以在 RHN 网站上的《RHN 参考指南》中获得。

8.8.3. 配置 Satellite 搜索

Satellite 管理员可能想要配置某些搜索参数以便为其优化的要求定制搜索结果。

可使用 /etc/rhn/search.rhn-search.conf 文件定制 RHN Satellite 搜索结果。以下列表定义了搜索配置并在括号中定义其默认值。

search.index_work_dir：指定保存 Lucene 索引的位置（/usr/share/rhn/search/indexes）
search.rpc_handlers：用分号分开的作为 XMLRPC 调用的处理程序类别列表。
```
(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,
db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,
admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
```
search.max_hits_returned：查询返回的最多结果数（500）
search.connection.driver_class：执行数据库搜索的 JDBC 驱动程序类别（oracle.jdbc.driver.OracleDriver）
search.score_threshold：作为查询结果必须返回结果的最低小数位（.10）
search.system_score_threshold：作为查询结果必须返回系统搜索结果的最低小数位（.01）
search.errata_score_threshold：作为查询结果必须返回勘误搜索结果的最低小数位（.20）
search.errata.advisory_score_threshold：作为查询结果必须返回勘误警告结果的最低小数位（.30）
search.min_ngram：n-gram 字符的最小长度。请注意要更改该值则许运行 clean-index，且需要修改并重新构建 doc 索引（1）
search.max_ngram：n-gram 字符的最大长度。请注意要更改该值则许运行 clean-index，且需要修改并重新构建 doc 索引（5）
search.doc.limit_results：输入 true 可限制 search.score_threshold 结果数并使得最大点击低于 search.max_hits_returned；输入 false 意味着返回搜索满足的所有文档（false）。
search.schedule.interval：以毫秒为单位输入控制搜索服务器提取数据库更改的时间间隔，模热为 5 分钟（300000）。
search.log.explain.results：在开发及调试时使用。如果将其设定为 true，则会记录影响每个结果数据的附加信息。（false）

8.9. 自动同步

手动将 RHN Satellite 存储与 Red Hat Network 同步将会是一个非常消耗时间的任务。在美国的正常工作时间段内，Red Hat Network 会被大量使用，在这个时间段中进行同步将会非常慢。因此，Red Hat 建议您在其它时间段内自动进行同步。美国的工作时间通常是从 8:00 AM 到 9:00 PM EST（UTC -5），周一到周五。根据季节的不同，这个时间可能会有一个小时的不同。另外，Red Hat 强烈推荐使用随机同步来优化性能。

您可以通过一个简单的 cron 来设置这个自动的同步任务。要设置它，以 root 用户的身份编辑 crontab：

crontab -e

它在一个文本编辑器（默认的编辑器是 Vi）中打开 crontab。您还可以通过修改 EDITOR 中的值来设定使用其它编辑器，如 export EDITOR=gedit。

打开后，使用前五个项（分钟、小时、日、月和星期）来调度这个同步。请记住，小时使用24进制。编辑 crontab 来包括随机同步，如：

0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null

这个具体的任务会在每晚 1:00 a.m. 到 3:30 a.m. 之间的一个随机时间进行并将 cron 的 stdout 和 stderr 重定向来防止出现多个 satellite-sync 输出显示。除去 --email 以外的选项也可以被使用。请参阅表 6.2 “Satellite 导入／同步选项” 来获得完整的选项列表。一旦您退出了编辑器，被改变的 crontab 就会马上被安装。

8.10. 使用 PAM 认证

因为安全的评估已经变得非常复杂，管理员必须使用工具来简化这个任务。因此，RHN Satellite 支持通过 PAM（Pluggable Authentication Modules，可插拔验证模式）的基于网络的认证系统。PAM 是一组帮助系统管理员将 Satellite 和中央认证机制集成在一起的程序库，因此不需要记住多个密码。

RHN Satellite 通过使用 PAM 支持 LDAP、Kerberos 和其它基于网络的验证系统。要允许 Satellite 使用 PAM 和您的机构的验证系统，请依照以下步骤。

注意

要确保 PAM 验证正常工作，请安装 pam-devel 软件包。

设置一个 PAM 服务文件（通常是 /etc/pam.d/rhn-satellite）并将以下行加入到 /etc/rhn/rhn.conf 中使 Satellite 可以使用它：

pam_auth_service = rhn-satellite

这里假设 PAM 服务文件的文件名为 rhn-satellite。

要允许 PAM 验证一个特定的用户，选择「可插入验证模块 (PAM)」。它位于「创建用户」页中的密码和密码确认字段下。

例如，要使用 Kerberos 对 Red Hat Enterprise Linux 5 i386 系统进行验证，请在 /etc/pam.d/rhn-satellite 中添加以下内容：

#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check

请注意，在 RHN 网站中修改密码只会修改 RHN Satellite 的本地密码。如果配置用户使用 PAM 验证，则根本不会使用该密码。在上面的例子中，不会更改 Kerberos 密码。

8.11. 在客户端启用 Push

除了允许客户端系统定期地从 Satellite 提取调度的动作外，您还可以允许 Satellite 立刻在有 Provisioning 权利的系统中执行那些动作。这样可避免在调度某个动作和客户端系统使用 RHN 查询间所造成的延迟。这个支持是由 OSA 调度程序提供（osad）。

OSA 调度程序是一个周期运行查询的服务，可检查 Satellite 服务器查看其是否在客户端中执行命令。如果有，它会使用 jabberd 向客户端中运行的 osad 事务发送信息。

重要

要使用这个功能，在 Satellite 和它的客户系统之间的通讯必须使用 SSL。如果没有 SSL 证书，客户段系统中的守护进程将无法正确连接。

要使用这个功能，您必须首先配置您的防火墙来使它允许所需要端口的连接（请参阅第 2.4 节 “附加要求”）。

然后，您必须安装 osa-dispatcher 软件包。这个软件包可以在中央 RHN 网站中的 Satellite RHN Satellite 软件频道中找到。安装后，以 root 用户的身份运行以下命令：

service osa-dispatcher start

最后，在所有客户端系统中安装 osad 软件包来接收被 push 的动作。这个软件包可以在 RHN Satellite 中这个系统的 RHN 工具子频道中找到。

警告

不要在 Satellite 服务器中安装 osad 软件包，因为它会与安装在 Satellite 中的 osa-dispatcher 软件包冲突。

安装后，以 root 用户使用以下命令在客户端系统中启动该服务：

service osad start

与其它服务相似，osa-dispatcher 和 osad 都接受 stop、restart 和 status 命令。

请记住，这个功能需要客户系统可以识别 Satellite 的 FQDN。在配置Red Hat Update Agent 的时候必须使用这个名字而不是 IP 地址。请参阅《RHN 客户端配置指南》来获得详细的信息。

现在，如果您从 Satellite 对任何接受推行动的系统调度行动，这些行动都会马执行，而不需要等待一定的时间来连接到 Satellite 上检查是否有调度的行动。

附录 A. RHN Satellite 配置文件样本

RHN Satellite 的 /etc/rhn/rhn.conf 配置文件为您创建关键的系统配置提供了一个基础。请记住，这个文件中的错误可能会导致 Satellite 出现故障。因此，您需要小心地配置这个文件。

您应该特别注意以下参数：traceback_mail、default_db 和 server.satellite.http_proxy。要获得更详细的信息，请参阅样本及其注释（以＃开始）。

#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

附录 B. 修订记录

修订历史

修订 1-3.400

2013-10-31

Rüdiger Landmann

Rebuild with publican 4.0.0

修订 1-3

2012-07-18

Anthony Towns

Rebuild for Publican 3.0

修订 1.0-0

Fri Feb 27 2009

索引

符号

/etc/nsswitch.conf ，主机没有找到／不能决定 FQDN

/etc/rhn/rhn.conf ，常规问题

优点，RHN Satellite

克隆 satellite，使用内嵌的数据库克隆 Satellite

内嵌的数据库

默认位置

/rhnsat/ ，基本安装

冗余 satellite，使用独立的数据库建立冗余 Satellite

同步

satellite 数据，导入和同步
保持频道数据同步，同步

回溯，需要了解的术语

定义，需要了解的术语

在客户端启用 push，在客户端启用 Push

块大小，数据库要求

备份 RHN Satellite，备份 Satellite

如何工作，它如何工作？

安装

MySQL，MySQL 安装
RHN Satellite，RHN Satellite Installation Program
sendmail，Sendmail 配置
基本，基本安装
自动的，自动的 RHN Satellite 服务器安装

安装任务列表，步骤

导入

satellite 数据，导入和同步

频道内容

进程，准备频道内容 ISO

导入数据

在程序库中放置勘误，运行导入
填充频道，运行导入
运行导入，运行导入

工具使用，执行具体用于 Satellite 的任务

常规问题，常规问题

拓扑，拓扑结构实例

单一 satellite，单一 Satellite 拓扑结构
横向分层多 satellite，多 Satellite 横向分阶拓扑结构
纵向分层的 satellite 和 proxy，Satellite 代理纵向分阶拓扑结构

搜索，配置 Satellite 搜索

操作系统

支持的，软件要求

故障排除，故障排除

/etc/hosts ，常规问题
Embedded Database，常规问题
SSL_CONNECT 错误，连接错误
回溯电子邮件地址，常规问题
磁盘已满，常规问题

数据库 RPM

默认位置

/opt/ ，基本安装

数据库要求

Oracle 访问级别，数据库要求

日志文件，日志文件

表，日志文件

更新 RHN Satellite，更新 Satellite

未发现主机错误

无法确定 FQDN，主机没有找到／不能决定 FQDN

权利证书，附加要求，RHN Satellite Installation Program

上传，上传 RHN 权利证书

步骤小结，步骤

禁用服务

ntsysv

chkconfig ，附加要求

端口 443，附加要求

端口 4545，附加要求

端口 5222，附加要求

端口 5269，附加要求

端口 80，附加要求

维护，维护

网络时间协议，附加要求

自动 satellite 同步，自动同步

要求，要求

DNS，附加要求
FQDN，附加要求
jabberd，附加要求
TCP 端口，附加要求
数据库，数据库要求
权利证书，附加要求
硬件，硬件要求
软件，软件要求
防火墙规则，附加要求
附加，附加要求

连接错误，连接错误

防火墙规则

要求，附加要求

需要了解的术语，需要了解的术语

频道

定义，需要了解的术语

频道内容

导入进程，准备频道内容 ISO

频道内容 ISO

准备，准备频道内容 ISO

频道软件包

默认位置

/var/satellite/ ，基本安装

A

Apache，更新 Satellite
Apache HTTP，它如何工作？

C

chkconfig ，附加要求

Configuration Administrator

定义，需要了解的术语

D

db-control

选项，DB 控制选项

db-control use，使用 RHN DB Control

G

GPG 密钥，RHN Satellite Installation Program

H

httpd ，附加要求

M

mysql-server ，MySQL 安装

N

ntp，附加要求
ntsysv ，附加要求

O

Oracle 10g，它如何工作？

Organization Administrator

定义，需要了解的术语

osa-dispatcher ，在客户端启用 Push

osad ，在客户端启用 Push

P

PAM 验证

实施，使用 PAM 认证

R

Red Hat Network

简介，Red Hat Network

Red Hat Update Agent

定义，需要了解的术语

requirements

ntp，附加要求

RHN

组件，它如何工作？

RHN DB 控制

选项，DB 控制选项

RHN Satellite Activate ，使用 RHN Satellite Activate 管理 RHN 证书

RHN Satellite Exporter，使用 RHN Satellite Exporter 导出

RHN Satellite Synchronization Tool ，使用 RHN Satellite Synchronization Tool 导入

选项，satellite-sync

RHN Satellite 服务器权利，RHN Satellite Installation Program

RHN Task Engine，维护 RHN Task Engine

RHN 数据库控制

备份，备份这个数据库
恢复，恢复数据库
验证，验证备份

RHN 权利证书，权利

接受，接收证书
选项，命令行权利选项

rhn-satellite，使用 rhn-satellite 管理 Satellite

rhn-satellite-activate ，使用 RHN Satellite Activate 管理 RHN 证书

options，命令行权利选项
激活，激活这个 Satellite

rhn-satellite-exporter，rhn-satellite-exporter

导出，导出
选项，rhn-satellite-exporter

rhn.conf

示例文件，RHN Satellite 配置文件样本

rhns-satellite-tools ，使用 RHN Satellite Activate 管理 RHN 证书，运行导入

rogerthat01@{mail domain} ，Sendmail 配置

S

satellite 冗余，使用独立的数据库建立冗余 Satellite

Satellite 安装程序

选项，Satellite 安装程序的选项

Satellite 端口，附加要求

Satellite 配置

搜索，配置 Satellite 搜索

satellite-debug ，Red Hat 对 Satellite 的故障排除

satellite-sync ，运行导入，直接通过 RHN 同步勘误和软件包

--step=channel-families ，运行导入
--step=channels ，运行导入
--step=rpms ，运行导入
cron任务，自动同步

sendmail ，附加要求

法律通告

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Language and Page Formatting Options

Red Hat Training

安​​​装​​​指​​​南​​​

红​​​帽​​​网​​​络​​​ Satellite

第 1 章 简​​​介​​​

1.1. Red Hat Network

1.2. RHN Satellite

1.3. 需​​​要​​​了​​​解​​​的​​​术​​​语​​​

1.4. 它​​​如​​​何​​​工​​​作​​​？

1.5. 步​​​骤​​​

1.6. 升​​​级​​​

1.6.1. Satellite 证​​​书​​​

1.6.2. Satellite 升​​​级​​​文​​​档​​​软​​​件​​​包​​​（rhn-upgrade）

1.6.3. 新​​​安​​​装​​​ ISO

第 2 章 要​​​求​​​

2.1. 软​​​件​​​要​​​求​​​

2.2. 硬​​​件​​​要​​​求​​​

2.2.1. x86 和​​​ x86_64 硬​​​件​​​要​​​求​​​

2.2.2. s/390 硬​​​件​​​要​​​求​​​

2.2.3. 附​​​加​​​要​​​求​​​

2.3. 数​​​据​​​库​​​要​​​求​​​

2.4. 附​​​加​​​要​​​求​​​

第 3 章 拓​​​扑​​​结​​​构​​​实​​​例​​​

3.1. 单​​​一​​​ Satellite 拓​​​扑​​​结​​​构​​​

3.2. 多​​​ Satellite 横​​​向​​​分​​​阶​​​拓​​​扑​​​结​​​构​​​

3.3. Satellite 代​​​理​​​纵​​​向​​​分​​​阶​​​拓​​​扑​​​结​​​构​​​

第 4 章 安​​​装​​​

4.1. 基​​​本​​​安​​​装​​​

4.2. RHN Satellite Installation Program

4.2.1. Satellite 安​​​装​​​程​​​序​​​的​​​选​​​项​​​

4.3. 自​​​动​​​的​​​ RHN Satellite 服​​​务​​​器​​​安​​​装​​​

4.4. 在​​​ HTTP Proxy 后​​​安​​​装​​​ Stellite

4.5. Sendmail 配​​​置​​​

4.6. MySQL 安​​​装​​​

第 5 章 权​​​利​​​

5.1. 接​​​收​​​证​​​书​​​

5.2. 上​​​传​​​ RHN 权​​​利​​​证​​​书​​​

5.3. 使​​​用​​​ RHN Satellite Activate 管​​​理​​​ RHN 证​​​书​​​

5.3.1. 命​​​令​​​行​​​权​​​利​​​选​​​项​​​

5.3.2. 激​​​活​​​这​​​个​​​ Satellite

5.4. RHN 权​​​利​​​证​​​书​​​过​​​期​​​

第 6 章 导​​​入​​​和​​​同​​​步​​​

6.1. 使​​​用​​​ RHN Satellite Exporter 导​​​出​​​

6.1.1. rhn-satellite-exporter

6.1.2. 导​​​出​​​

6.1.2.1. 运​​​行​​​导​​​出​​​

6.2. 使​​​用​​​ RHN Satellite Synchronization Tool 导​​​入​​​

6.2.1. satellite-sync

6.2.2. 准​​​备​​​从​​​本​​​地​​​介​​​质​​​导​​​入​​​

6.2.2.1. 准​​​备​​​频​​​道​​​内​​​容​​​ ISO

6.2.2.2. 准​​​备​​​ RHN Satellite Exporter 数​​​据​​​

6.2.3. 运​​​行​​​导​​​入​​​

6.3. 同​​​步​​​

6.3.1. 直​​​接​​​通​​​过​​​ RHN 同​​​步​​​勘​​​误​​​和​​​软​​​件​​​包​​​

6.3.2. 经​​​过​​​本​​​地​​​介​​​质​​​同​​​步​​​勘​​​误​​​和​​​软​​​件​​​包​​​

6.4. Satellite 间​​​同​​​步​​​

6.4.1. Satellite 间​​​同​​​步​​​的​​​推​​​荐​​​模​​​式​​​

6.4.2. 配​​​置​​​主​​​ RHN Satellite 服​​​务​​​器​​​

6.4.3. 配​​​置​​​从​​​属​​​ RHN Satellite 服​​​务​​​器​​​

6.5. 使​​​用​​​ Satellite 间​​​同​​​步​​​

6.5.1. 开​​​发​​​准​​​备​​​服​​​务​​​器​​​和​​​产​​​品​​​ Satellite 间​​​的​​​同​​​步​​​

6.5.2. 双​​​向​​​同​​​步​​​

6.6. 根​​​据​​​机​​​构​​​同​​​步​​​

第 7 章 故​​​障​​​排​​​除​​​

7.1. 使​​​用​​​ spacewalk-report 收​​​集​​​信​​​息​​​

7.2. 日​​​志​​​文​​​件​​​

7.3. 常​​​规​​​问​​​题​​​

7.4. 主​​​机​​​没​​​有​​​找​​​到​​​／不​​​能​​​决​​​定​​​ FQDN

7.5. 连​​​接​​​错​​​误​​​

7.6. SELinux 问​​​题​​​

7.7. 更​​​新​​​的​​​软​​​件​​​包​​​组​​​件​​​

7.8. Red Hat 对​​​ Satellite 的​​​故​​​障​​​排​​​除​​​

第 8 章 维​​​护​​​

8.1. 使​​​用​​​ rhn-satellite 管​​​理​​​ Satellite

8.2. 更​​​新​​​ Satellite

8.3. 备​​​份​​​ Satellite

8.4. 使​​​用​​​ RHN DB Control

8.4.1. DB 控​​​制​​​选​​​项​​​

8.4.2. 备​​​份​​​这​​​个​​​数​​​据​​​库​​​

8.4.3. 验​​​证​​​备​​​份​​​

安装指南

红帽网络 Satellite

第 1 章简介

1.3. 需要了解的术语

1.4. 它如何工作？

1.5. 步骤

1.6. 升级

1.6.1. Satellite 证书

1.6.2. Satellite 升级文档软件包（`rhn-upgrade`）

1.6.3. 新安装 ISO

第 2 章要求

2.1. 软件要求

2.2. 硬件要求

2.2.1. x86 和 x86_64 硬件要求

2.2.2. s/390 硬件要求

2.2.3. 附加要求

2.3. 数据库要求

2.4. 附加要求

第 3 章拓扑结构实例

3.1. 单一 Satellite 拓扑结构

3.2. 多 Satellite 横向分阶拓扑结构

3.3. Satellite 代理纵向分阶拓扑结构

第 4 章安装

4.1. 基本安装

4.2.1. Satellite 安装程序的选项

4.3. 自动的 RHN Satellite 服务器安装

4.4. 在 HTTP Proxy 后安装 Stellite

4.5. Sendmail 配置

4.6. MySQL 安装

第 5 章权利

5.1. 接收证书

5.2. 上传 RHN 权利证书

5.3. 使用 RHN Satellite Activate 管理 RHN 证书

5.3.1. 命令行权利选项

5.3.2. 激活这个 Satellite

5.4. RHN 权利证书过期

第 6 章导入和同步

6.1. 使用 RHN Satellite Exporter 导出

6.1.1. `rhn-satellite-exporter`

6.1.2. 导出

6.1.2.1. 运行导出

6.2. 使用 RHN Satellite Synchronization Tool 导入

6.2.1. `satellite-sync`

6.2.2. 准备从本地介质导入

6.2.2.1. 准备频道内容 ISO

6.2.2.2. 准备 RHN Satellite Exporter 数据

6.2.3. 运行导入

6.3. 同步

6.3.1. 直接通过 RHN 同步勘误和软件包

6.3.2. 经过本地介质同步勘误和软件包

6.4. Satellite 间同步

6.4.1. Satellite 间同步的推荐模式

6.4.2. 配置主 RHN Satellite 服务器

6.4.3. 配置从属 RHN Satellite 服务器

6.5. 使用 Satellite 间同步

6.5.1. 开发准备服务器和产品 Satellite 间的同步

6.5.2. 双向同步

6.6. 根据机构同步

第 7 章故障排除

7.1. 使用 `spacewalk-report` 收集信息

7.2. 日志文件

7.3. 常规问题

7.4. 主机没有找到／不能决定 FQDN

7.5. 连接错误

7.6. SELinux 问题

7.7. 更新的软件包组件

7.8. Red Hat 对 Satellite 的故障排除

第 8 章维护

8.1. 使用 `rhn-satellite` 管理 Satellite

8.2. 更新 Satellite

8.3. 备份 Satellite

8.4. 使用 RHN DB Control

8.4.1. DB 控制选项

8.4.2. 备份这个数据库

8.4.3. 验证备份

8.4.4. 恢复数据库

8.5. 使用内嵌的数据库克隆 Satellite

8.6. 使用独立的数据库建立冗余 Satellite

8.7. 更改 Satellite 主机名

8.8. 执行具体用于 Satellite 的任务