Red Hat Training
A Red Hat training course is available for Red Hat Satellite
安装指南
红帽网络 Satellite
版 1
摘要
第 1 章 简介
1.1. Red Hat Network
- 可扩展 — 使用 Red Hat Network,一个系统管理员可以更轻松、准确、快速地设置和管理数以百计或千计的 Red Hat 系统。它甚至比同一个系统管理员不使用 Red Hat Network 管理一个单一的系统还简单。
- 标准的协议 — 使用标准的协议来管理系统的安全并提高系统的功能。例如,XML-RPC 使 Red Hat Network 可以做除下载文件外更多的工作。
- 安全 — 在注册的系统和 Red Hat Network 间的所有通信都是通过安全的互联网连接进行的。
- 查看勘误警告 — 简单地通过一个网站来查看所有客户端系统的勘误警告。
- 调度的动作 — 使用网站来调度行动,包括勘误更新、软件包安装和软件侧写更新。
- 简化系统维护 — 使 Red Hat 系统维护成为一个简单、自动的过程。
1.2. RHN Satellite
- 安全 — 在客户端系统和 RHN Satellite 之间使用点到点安全连接,而不是通过公共的互联网连接。
- 高效 — 使用本地区域网络发布软件包非常迅速。
- 控制 — 客户的系统侧写保存在本地的 RHN Satellite 而不是中央的 Red Hat Network 服务器中。
- 自定义更新 — 根据客户端系统的需求建立一个自动的定制软件包和 Red Hat 软件包分发系统。定制 频道 可以精密控制对定制软件包的发送。
- 访问权限控制 — 系统管理员可以被限制为只能访问他们职责范围内的系统。
- 带宽管理 — 在客户端系统和 RHN Satellite 之间的网络带宽被机构的局域网所控制。RHN Satellite 客户端不需要和其它的客户端系统竞争来获得到中央 Red Hat Network 文件服务器的访问。
- 可扩展 — 与 RHN Proxy Server 一起使用,RHN Satellite 可以管理整个机构内的服务器。
1.3. 需要了解的术语
- 频道 — 频道是软件的软件包列表。这里有两类频道:基本频道和子频道。基本频道 包括了基于一个特定的体系结构和 Red Hat 发行版本的一组软件包。子频道 是与基本频道关联的,包括其它额外软件包的频道。
- Organization Administrator(机构管理员) — Organization Administrator 就是一个有最高级别控制权限来管理一个机构所有 Red Hat Network 帐户的用户。属于这个角色的用户可以将其它用户、系统和系统组群加入到机构中,也可以将其从机构中删除。Red Hat Network 机构必须最少有一个 Organization Administrator。
- 频道管理员 — 频道管理员就是有全部的频道管理权利的用户。有这个角色的用户可以创建频道、把软件包分配到频道、克隆频道、删除频道。Organization Administrator 可以使用 RHN 网站中的「用户」标签页来把这个角色分配给用户。
- 证书认证 — 一个证书认证将为用户提供一个数字签名,它是用于加密验证和沟通的公钥构架的一部分。
- Red Hat Update Agent — Red Hat Update Agent 是Red Hat Network 的客户端应用程序,它允许用户在运行该应用程序的客户端系统中搜索并安装新的或者更新的软件包。Red Hat Enterprise Linux 5 用户请使用
yum
命令;Red Hat Enterprise Linux 4 或者更低版本用户请使用up2date
命令。 - 回溯 — 回溯就是对“出了什么问题”的详细描述。它在对RHN Satellite 进行故障排除的时候非常有用。当一个致命的错误发生时,会自动生成回溯并将其发送给在 RHN Satellite 配置文件中指定的用户。
1.4. 它如何工作?
- 数据库 — 对于 Stand-Alone Database,这可能是机构现有数据库或者最好是一台独立的机器。RHN Satellite 支持 Oracle 数据库 10g R2 标准版或者企业版。对于 Embedded Database,数据库与 RHN Satellite 绑定,并在安装的过程中将其安装在同一台机器中。
- RHN Satellite — 核心部分,是在客户端系统中运行的 Red Hat Update Agent 的切入点。RHN Satellite 也包括一个 Apache HTTP 服务器(为 XML-RPC 请求提供服务)。
- RHN Satellite 网页界面 — 高级系统、系统组群、用户和频道管理界面。
- RPM 存储库 — 该机构可识别的 Red Hat RPM 软件包以及定制的 RPM 软件包存储库。
- 管理工具:
- 数据库和文件系统同步工具
- RPM 导入工具
- 频道维护工具(基于网页)
- 勘误管理工具(基于网页)
- 用户管理工具(基于网页)
- 客户端管理和系统组群工具(基于网页)
- 客户端系统中的 Red Hat Update Agent
重要
图 1.1. 共同使用 RHN Satellite 和 RHN Proxy Server
1.5. 步骤
- 在进行了评估后,联系您的 Red Hat 销售代表来购买 RHN Satellite。
- 您的 Red Hat 联系人会通过电子邮件为您发送一个 RHN 权利证书。
- 您的 Red Hat 联系人在 RHN 网站上创建一个 Satellite 权利帐户并为您发送登录信息。
- 登录到 RHN 网站(rhn.redhat.com)并下载 Red Hat Enterprise Linux AS 4 或 Red Hat Enterprise Linux 5 和 RHN Satellite 的发行本 ISO。这些可以在相应的「频道详情」页中的「下载」标签页中找到。步骤请参考《RHN 参考指南》。
- 将频道内容 ISO 下载到您的 Satellite 提供服务的系统中。您还可以使用您的 Satellite 的「频道详情」页中的「下载」标签页来获得它们。这些频道内容 ISO 和以前提到的、包括 Satellite 需要的解释和服务软件包的元数据的发布 ISO 不同。
- 如果安装了 Stand-Alone Database,您需要使用 第 2 章 要求 中提供的公式来准备您的数据库。
- 请在 Satellite 机器中安装 Red Hat Enterprise Linux,然后是 RHN Satellite。
- 您可以在一个互联网浏览器中打开 Satellite 的主机名并点「创建帐户」在 Satellite 中创建第一个用户帐户。这将会是 Satellite 管理员(又称 Organization Administrator)的帐户。
- 使用 RHN Satellite Synchronization Tool 将频道和相关软件包导入 Satellite。
- 在 Satellite 中为每一个发布的类型或频道(比如 Red Hat Enterprise Linux 4 或者 5)注册一个代表的机器。
- 使用 SCP 将每台机器中的
/etc/sysconfig/rhn/
目录中的rhn_register
和up2date
配置文件复制到 Satellite 的/pub/
目录中。rhn-org-trusted-ssl-cert-*.noarch.rpm
将已经在那里。 - 余下的同一个发布类型的客户端系统需要从 Satellite 中下载并安装配置文件和
rhn-org-trusted-ssl-cert-*.noarch.rpm
。重复这一步和以前的步骤,直到完成所有的发布类型。 - 通过 Satellite 网站,为基础频道的每个发布创建一个激活码。在这个阶段,系统组群和子频道也可能被预先定义。
- 在每个客户系统的命令行中运行激活码(
rhnreg_ks
)。请注意,这一步可以被编辑为脚本来注册和重新配置一个发布中余下的所有客户系统。 - 记录所有相关的用户名、密码和其它的登录信息并把这些信息保存在多个安全的地方。
- 现在,Satellite 产生了标准的 Red Hat 频道和软件包,所有的客户系统都连接到它。您可以开始创建和服务定制的频道和软件包。一旦定制的 RPM 被开发,您可以使用 RHN Push 来将其导入 Satellite,并通过 Satellite 的网站加入定制的频道。请参阅《RHN 频道管理指南》来获得更多的信息。
1.6. 升级
- Satellite 证书
- Satellite 升级文档软件包(
rhn-upgrade
) - 新安装 ISO
1.6.1. Satellite 证书
1.6.2. Satellite 升级文档软件包(rhn-upgrade
)
rhn-upgrade
软件包,请确定在 RHN 以及红帽网络 Satellite 频道注册了该 satellite,然后使用您的 Red Hat Enterprise Linux 软件包更新工具版本,使用以下命令安装 rhn-upgrade
软件包(在 Red Hat Enterprise Linux 5 或者之后的版本中):
yum install rhn-upgrade
up2date rh-upgrade
- 在 https://rhn.redhat.com/ 登录到 RHN 托管的网页界面。
- 点击「频道」标签。
- 在「根据产品频道过滤」中选择「红帽网络产品」,然后是您的当前 RHN Satellite 版本,最后从下拉菜单中选择您的 Satellite 服务器构架。
- 按 过滤 按钮。
- 点击为您的基本操作系统版本扩展到「红帽企业版 Linux」树。
- 点击「构架」列中与「红帽企业版 Linux」对应的链接。
- 点击「软件包」子标签。
- 在「根据软件包过滤」文本框中输入
rhn-upgrade
并按 继续 按钮。 - 点击您要升级的最新
rhn-upgrade
软件包发行版本。 - 点击「下载软件包」链接。
- 将该软件包复制到 Satellite 服务器中。
- 在 Satellite 服务器中运行以下命令:
rpm -Uvh rhn-upgrade-version.rpm
1.6.3. 新安装 ISO
- 登录到 RHN
- 点击屏幕左首的「软件下载」
- 将光标移动至您目前使用的 Red Hat Enterprise Linux 版本
- 点击 RHN Satellite 的最新版本
- 然后确定选择嵌入 Oracle 数据库 ISO 的版本还是不嵌入该数据库的版本
rhn-upgrade
软件包中的 /etc/sysconfig/rhn/satellite-upgrade/README
文件,里面有关于 Satellite 升级的步骤说明。
重要
http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5
http://satellite.example.com/ks/dist/ks-rhel-i386-server-5
第 2 章 要求
2.1. 软件要求
- 基本操作系统 — Red Hat Enterprise Linux 5 支持 RHN Satellite。可使用磁盘、本地 ISO 映像、kickstart 或者 Red Hat 支持的任意方法安装该操作系统。Red Hat Enterprise Linux 安装必须提供
@Base
软件包组,且没有任何其它软件包组修改,同时不包含第三方配置或者非服务器直接操作需要的软件。这个限制包括强化或者其它非红帽安全软件。如果在您的构架中需要这样的软件,则您必须首先安装并确认完整的可正常工作的 Satellite,然后在添加任何非红帽软件前备份系统。当安装新 RHN Satellite 时,建议您安装最新更新的 Red Hat Enterprise Linux。可在 Red Hat Enterprise Linux 中的任意由红帽支持的虚拟环境中安装 Satellite,其中包括 Xen、KVM 和 VMware。请注意:对于产品部署,我们建议您将 RHN Satellite 部署为在基本物理硬件中运行的唯一应用程序以避免竞争问题。另外还请注意对虚拟环境的功能支持不总是等同于在物理硬件中运行的性能,因此您可能要仔细考虑您选择的虚拟环境以及推荐的调试指南行。注意
每个购买的 RHN Satellite 产品都包括一个支持的红帽企业版 Linux 服务器事务。必须在全新安装的企业版 Linux 中安装 RHN Satellite,那么 RHN Satellite 是该操作系统提供的唯一应用程序和服务。使用 RHN Satellite 中包含的红帽企业版 Linux 操作系统运行其它守护进程、应用程序或者您的环境中不支持的服务。
- RHN Satellite 支持 Red Hat Enterprise Linux 5 中 SELinux 目标策略的
enforcing
或者permissive
模式。SELinux 是一组部署到 Red Hat Enterprise Linux 及其它操作系统强制访问控制的安全软件策略。默认是在 Red Hat Enterprise Linux 5 中激活 SELinux,现在用户可在安装 Proxy 或者 Satellite 的过程中将 SELinxu 设定为带有targeted
策略的enforcing
或者permissive
模式。
- Satellite 安装光盘或 ISO — 它包括了 RHN Satellite Installation Program。会自动安装所有该程序所需软件包,且不需要与用户互动。
注意
@Base
中的附加软件包。Satellite 安装程序会提示您安装列出的软件包或者询问是否从 RHN 下载文件。如果您的系统没有在 RHN 注册,您应该在安装 Satellite 的过程中准备好Red Hat Enterprise Linux 安装介质以便在需要时安装这些额外的软件包。
updates
目录的 rhelrpms
文件中。
- 频道内容 — 为所有有权利的 Red Hat 频道输出的所有软件包和数据。这些内容可以在使用 RHN Satellite Synchronization Tool 安装后从 Satellite 中直接加载;如果无法同步(比如在一个没有联网的环境中),您还可以从您的 Red Hat 代表处获得。
2.2. 硬件要求
表 2.1. Red Hat Enterprise Linux 中对 RHN Satellite 的构架支持
RHEL 版本 | x86 | x86_64 | s390 | s390x |
---|---|---|---|---|
RHEL 5 | 是 | 是 | 否 | 是 |
2.2.1. x86 和 x86_64 硬件要求
表 2.2. Stand-Alone Database 和 Embedded Database Satellite 硬件要求
Stand-Alone Database | Embedded Database |
---|---|
最低配置 - Intel Core 处理器,2.4GHz,512K 缓存或相当的配置 | 最低配置 - Intel Core 处理器,2.4GHz,512K 缓存或相当的配置 |
推荐配置 - Intle 多核处理器,2.4GHz 双核处理器,512K 缓存或相当的配置 | 推荐配置 - Intle 多核处理器,2.4GHz 双核处理器,512K 缓存或相当的配置 |
最低配置 - 2GB 内存 | 最低配置 - 2GB 内存 |
推荐配置 - 8GB 内存 | 强烈推荐 - 8GB 内存 |
Red Hat Enterprise Linux 基本安装需要 5GB 存储空间 | Red Hat Enterprise Linux 基本安装需要 5GB 存储空间 |
/var/satellite/ 中,每个软件频道(包括基本频道和子频道)至少需要 30GB 存储空间,但可以在安装时配置。 | /var/satellite/ 中,每个软件频道(包括基本频道和子频道)至少需要 30GB 存储空间,但可以在安装时配置。 |
推荐配置 - 一个外部的 SAN 作为可靠的备份 | 推荐配置 - 一个外部的 SAN 作为可靠的备份 |
数据库存储需要 12GB 存储空间,位于 /rhnsat 分区(本地存储) | |
强烈推荐 - 一个连接到 RAID 5 的 SCSI 存储设备 | |
独立的分区(最好是独立的物理磁盘组)用于存储备份。它可以是在备份的时候指定的任何目录。 |
/var/satellite/
所需空间外,您还需要为在使用 Satellite 时生成的缓存文件准备空间,那些文件如果被删除,可在需要时重新生成。这些缓存文件保存在 /var/cache/rhn
中,且该目录所需空间受以下因素影响:
- 您要同步或者动 RHN 或者频道转储中导入的频道数
- 您拥有的自定义软件包和频道数
- 您是否使用 Inter-Satellite Sync
/var/cache/rhn/
保留 10GB 空间。对包括大量频道、软件包以及使用 Inter Satellite Sync 的大型 Satellite 部署,您在 /var/cache/rhn/
中的缓存文件可能会增大到 100GB。
- 两个处理器
- 2GB 内存
/etc/sysconfig/rhn/rhnsd
配置文件中把连接周期减少到 4 个小时(或 240 分钟),您将会极大地增加这些组件的负载。
2.2.2. s/390 硬件要求
表 2.3. s/390 平台的 Stand-Alone Database 和 Embedded Database Satellite 硬件要求
Stand-Alone Database | Embedded Database |
---|---|
最低配置 - 一个 IFL,可以是 LPRA 配置或者使用 z/VM 共享 | 最低配置 - 一个 IFL,可以是 LPRA 配置或者使用 z/VM 共享 |
推荐配置 - 在 z9 或者之前的版本中使用两个以上 IFL,在 z10 中使用一个 IFL | 推荐配置 - 在 z9 或者之前的版本中使用两个以上 IFL,在 z10 中使用一个 IFL |
最低配置 - 2GB 存储(内存) | 最低配置 - 2GB 存储(内存) |
推荐配置 - 8GB 内存 | 推荐配置 - 8GB 内存 |
最低配置 - ECKD DASD 中有 1GB swap | 最低配置 - ECKD DASD 中有 1GB swap |
推荐配置 - VDISK 中使用 512MB swap,ECKD DASD 中使用 1GB swap | 推荐配置 - VDISK 中使用 512MB swap,ECKD DASD 中使用 1GB swap |
最低配置 - 1xMod3 ECKD DASD 或者 ≥ 2 GB FCP SCSI LUN 用于操作系统安装 | 最低配置 - 1xMod3 ECKD DASD 或者 ≥ 2 GB FCP SCSI LUN 用于操作系统安装 |
推荐配置 - 1xMod9 ECKD DASD 或者 ≥ 2 GB 多路径 FCP SCSI LUN 用于 Red Hat Enterprise Linux 安装 | 推荐配置 - 1xMod9 ECKD DASD 或者 ≥ 2 GB 多路径 FCP SCSI LUN 用于 Red Hat Enterprise Linux 安装 |
预计内嵌的数据库需要 12GB 磁盘空间 | |
/var/satellite/ 中,每个软件频道(包括基本频道和子频道)至少需要 30GB 存储空间,但可以在安装时配置。 | /var/satellite/ 中,每个软件频道(包括基本频道和子频道)至少需要 30GB 存储空间,但可以在安装时配置。 |
推荐配置 - z/VM 5.3 或者之后的版本 [a] | 推荐配置 - z/VM 5.3 或者之后的版本 |
推荐配置 - 用于客体高速连接的 VSWITCH 或者 Hipersocket LAN | 推荐配置 - 用于客体高速连接的 VSWITCH 或者 Hipersocket LAN |
[a]
客体 kickstart/provisioning 的 z/VM 要求
|
2.2.3. 附加要求
- Stand-Alone Database 一定不能和 RHN Satellite 在同一服务器中运行。
- 软件包存储库可以是能够被其它组件容易、安全地访问的大容量存储设备。它的大小决定于所存储的软件包的数量。每个默认的 Red Hat 频道包括大约3GB 的软件包,这个大小还会随着每次同步而增长。用户还应该考虑他们自己的专用频道的软件包所需的容量。无论用户选择了哪种存储解决方案,都应在安装过程中指定其挂载点。
2.3. 数据库要求
- 每个客户端系统需要 192 KB
- 每个频道需要 64 MB
- 导入的公共红帽软件包的数量(通常大约会有5000个)
- 被管理的私有软件包的数量(通常大约会有500个)
- 被管理的系统的数量(通常大约会有1000个)
- 在一般系统上安装的软件包的数量(通常大约会有500个)
- ALTER SESSION
- CREATE SEQUENCE
- CREATE SYNONYM
- CREATE TABLE
- CREATE VIEW
- CREATE PROCEDURE
- CREATE TRIGGER
- CREATE TYPE
- CREATE SESSION
- 安全身份识别器(Security Identifier,SID)
- 监听端口
- 用户名
- UTF-8 字符集
- 统一的扩展大小
- 自动分段空间管理
注意
2.4. 附加要求
- 完全存储权限客户端系统需要对 RHN Satellite 系统的服务和端口有完全的网络存取权限。
- 防火墙规则RHN 强烈推荐在 RHN Satellite 和互联网之间使用防火墙。但是,根据您使用的 RHN Satellite,一些端口必须对 Satellite 开放:
表 2.4. 对 Satellite 开放的端口
端口 方向 原因 67 入站 打开这个端口将 Satellite 系统配置为请求 IP 地址系统的 DHCP 服务器。 69 入站 打开这个端口将 Satellite 配置为 PXE 服务器并允许安装以及重新安装启用了 PXE 引导的系统。 80 对外 Satellite 使用这个端口访问 RHN[a] 80 入站 WebUI 和客户端请求会使用 http 或 https 443 入站 WebUI 和客户端请求会使用 http 或 https 443 对外 RHN Satellite 使用这个端口访问 RHN [a](除非 Satellite 使用断开的模式运行) 4545 入站/出站 如果启用了 Monitoring 且为注册的系统配置了探测,RHN Satellite Monitoring 会连接到在客户端系统上运行的 rhnmd
。5222 入站 如果您计划对客户端系统使用推行动 5269 入站/出站 如果您对一个 RHN Proxy Server 执行 push 动作 [a] RHN 的主机列表如下:rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, and content-satellite.rhn.redhat.com请注意:红帽不为 RHN 提供静态 IP 地址,因为 IP 是要更改的项目。如果您要禁用与位置有关的内容,请查看红帽知识库文章,地址如下: - 同步的系统时间在通过 SSL 与一个 Web 服务器连接的时候,系统时间是一个非常重要的因素。客户系统的时间设置应该和服务器的时间设置非常接近,这样才能保证在连接的时候 SSL 证书不会过期。因为这个原因,Red Hat 需要 Satellite 和所有的客户系统都使用网络时间协议(NTP)。这也适用于使用 Stand-Alone Database 的 RHN Satellite 中的单独的数据库机器。这个单独的数据库机器必须和 Satellite 有相同的时区。
- 设定系统语言和位置您应在您的 RHN Satellite 系统中使用
/etc/sysconfig/i18n
文件为您的语言和位置正确设定 UTF-8 代码。该文件中的LANG
设置必须使用以下格式:LANG="[language_TERRITORY].UTF-8"
请为launguage
和TERRITORY
输入两个字母的代码。例如:如果您使用的语言是英语,位置为美国,那么请将LANG
设置设定为en_US.UTF-8
。 - 完全限定域名(FQDN)要安装 RHN Satellite 的系统必须可以正确地解析其自身 FQDN。如果不能正确地解析 FQDN,cookie 将无法在网站中正确工作。
注意
非常重要的一点是,Satellite 的主机名不能包括大写字母。包括大写字母的主机名会导致jabberd
失败。如果在任何时候您要更改 Satellite 主机名,请参考 第 8.7 节 “更改 Satellite 主机名”。 - 有效的域名服务(DNS)要使 RHN Satellite 的域名可以被客户端系统识别,它们必须连接到客户系统环境中的一个正常工作的 DNS 服务器上。
- 一个权利证书客户会通过销售代表发送的电子邮件收到一个签发的权利证书。这个证书解释了 Red Hat 通过 RHN Satellite 提供的服务。用户在安装的过程中需要这个证书。如果您在安装时没有权利证书,请联络红帽全球支持服务:
- Red Hat Network 帐户连接到中央 Red Hat Network 服务器接收更新的用户需要一个外部的 Red Hat Network 帐户。这个帐户是在购买服务的时候由销售代表创建的。
警告
不要在以下 RHN 主机托管的子频道中订阅您的 RHN Satellite:- 红帽开发者套件
- 红帽应用程序服务器
- 红帽附加
订阅这些频道并更新您的 Satellite(如在 Red Hat Enterprise Linux 5 中运行yum
,或者在 Red Hat Enterprise Linux 的较早的版本中运行up2date
)将会安装新的、与一些关键软件不兼容的软件,这将导致 Satellite 失败。 - 登录信息的备份用户应该记录所有主要的登录信息。对于 RHN Satellite,这包括在 rhn.redhat.com 上的 Organization Administrator 帐户的用户名和密码、Satellite 本身的主管理员帐户、SSL 证书产生和数据库的连接(它还需要一个 SID 或网络服务名)。Red Hat 强烈推荐您把这些信息复制到多个独立的软盘中,并把这些信息打印出来并保存在一个防火的保险箱中。
- 如果 Satellite 需要通过互联网进行访问,则需要使用防火墙保护整个 RHN Satellite 系统。如果 RHN Satellite 运行在一个独立的环境中,则不需要连接互联网。这个功能可代替向独立系统中下载频道内容 ISO 来与中央 Red Hat Network 服务器同步的操作。其它 RHN Satellite 应该直接通过互联网进行同步。
注意
如果您正在运行一个断开连接的 Satellite,即没有在 RHN 主机托管注册,则安装程序会注意到这种情况并返回一个缺少的,需要安装在@base
中的附加软件包列表,然后安装程序会退出。这样就可让您安装那些软件包。您可能需要使用安装 ISO 映像或者 DVD 介质为那些软件包生成一个程序库,然后重新运行 Satellite 安装程序。 - 所有不需要的端口都不应该通过防火墙。客户端系统只通过端口 80、443 和 4545(如果使用Monitoring)与 RHN Satellite 连接。另外,如果您计划使用 Satellite 到客户端系统的 push 动作,如在 第 8.11 节 “在客户端启用 Push” 中所述,您必须允许使用端口 5222 的入站连接。最后,如果 Satellite 还会 push 到 RHN Proxy Server,则您还必须允许所有端口 5269 的入站连接。
- 任何系统组件都不应该直接对公众有效。只有系统管理员才可以使用 shell 访问这些机器。
- 使用 ntsysv 或
chkconfig
禁用不需要的服务。 - 应启用
httpd
服务。 - 如果 Satellite 为有 Monitoring 权利的系统提供服务,而且您希望通过电子邮件来确认您所收到的更改通知,您必须正确地配置 sendmail 来处理收到的邮件(请参阅 第 4.5 节 “Sendmail 配置”)。
- 《RHN Satellite安装指南》— 这个您正在阅读的文档提供了启动和运行 RHN Satellite 所需要的步骤。
- 《RHN 客户配置指南》— 这个指南介绍了如何配置由 RHN Proxy Server 或 RHN Satellite 提供服务的客户端系统。(您还需要参考《RHN 参考指南》来获得注册和更新系统的步骤。)
- 《RHN 频道管理指南》— 这个指南详细地介绍了构建定制软件包、创建定制频道和管理专用勘误的方法。
- 《RHN 参考指南》— 这个指南介绍了如何创建 RHN 帐户、注册和更新系统以及如果使用 RHN 网站来获得最大的益处。这个指南在安装和配置的过程中会非常有用。
第 3 章 拓扑结构实例
- RHN Satellite 提供服务的客户系统的总数。
- 预期同时连接到 RHN Satellite 的最大客户端数。
- RHN Satellite 提供服务的定制软件包和频道的数。
- 在客户环境中使用的 RHN Satellite 数。
- 在客户环境中使用的 RHN Proxy Server 数。
3.1. 单一 Satellite 拓扑结构
图 3.1. 单一 Satellite 拓扑结构
3.2. 多 Satellite 横向分阶拓扑结构
rhn-satellite-exporter
和 satellite-sync -m
命令可以在 RHN Satellite 间进行同步。这个功能在 第 6.1.1 节 “rhn-satellite-exporter
” 中被详细介绍。
图 3.2. 多 Satellite 横向分阶拓扑结构
3.3. Satellite 代理纵向分阶拓扑结构
图 3.3. Satellite 代理纵向分阶拓扑结构
第 4 章 安装
4.1. 基本安装
- 分配足够大的分区空间来存储数据。默认频道软件包的存储位置是
/var/satellite
。在带有 Embedded Database 的 RHN Satellite 中,数据库 RPM 会在/opt
分区中,而数据库本身被位于/rhnsat
。具体说明请请参阅 第 2.2 节 “硬件要求”。 - 在 Satellite 和独立的数据库中启用网络时间协议(NTP)并选择适当的时区。所有客户端系统应该已经运行了
ntpd
守护进程并被设置了正确的时区。 - 鉴于潜在的复杂性,强烈推荐您本地挂载
/home/
分区。
4.2. RHN Satellite Installation Program
重要
/home/
分区。
- 以 root 用户的身份登录到这个系统。
- 插入包括安装文件的 RHN Satellite 服务器 CD 或从 RHN 网站下载 ISO 映像。
- 如果您从 CD 安装,Red Hat Enterprise Linux 可能会自动挂载 CD。如果 CD 被自动挂载,它会被挂载在
/media/cdrom/
目录中。如果 Red Hat Enterprise Linux 没有自动挂载 CD,使用以下命令手动将其挂载到/media/cdrom/
:mount /dev/cdrom /media/cdrom
如果您通过一个 ISO 来安装,使用以下命令在包含它的目录中挂载这个文件:mount -o loop iso_filename /media/cdrom
剩余的步骤都是假定 ISO 被挂载在/mnt/cdrom/
下进行的。 - 确认 RHN 权利证书已经被复制到 Satellite 的文件系统中。它可以使用任何名字并被存在任何目录中。安装程序会要求您提供它的位置。另外,确定您的帐户已经获得了安装所需要的权利。例如,一个新的 Satellite 需要 Red Hat Enterprise Linux AS 的 Management 或 Provisioning 权利并还需要一个 RHN Satellite 权利。
警告
用户应该注意,RHN Satellite Installation Program 会更新内核和所有需要的软件包。 - 在
/media/cdrom/
目录中输入以下命令来运行 RHN Satellite Installation Program:./install.pl
这个脚本包括了几个选择。要查看这些选项,输入以下命令:./install.pl --help
- 这个脚本首先会进行一个条件检查。这些检查可以保证在安装开始前满足了 第 2 章 要求 中列出的条件。
* Starting the Red Hat Network Satellite installer. * Performing pre-install checks. * Pre-install checks complete. Beginning installation.
- 在提示符后输入您希望 Satellite 的提示信息发送到的电子邮件地址。在这里使用一个通用的电子邮件地址而不使用某个特定人的地址邮件地址会是一个好的方法,这是因为这个邮件地址会收到大量的邮件。
? Admin email address? sat-admin@example.com
- Satellite 然后会使用您的 RHN 主机环境帐户进行注册,所有需要的软件包会被安装并更新。
* RHN Registration * Installing updates. * Installing RHN packages.
- 接下来,RHN Satellite Installation Program 会下载并安装 RHN GPG 密钥,并在需要的情况下设置
/root/.gnupg/
目录。* Setting up environment and users ** GPG: Initializing GPG and importing RHN key. ** GPG: Creating /root/.gnupg directory
- 如果您使用带有 Embedded Database 的 RHN Satellite,下一步会创建并产生初始的数据库。如果您安装带有 Stand-Alone Database 的 RHN Satellite,安装程序会与数据库相连。这一步会需要一些时间。如果您想监控安装进程,在一个单独的窗口中使用
tail
来监控/var/log/rhn/install_db.log
文件。* Setting up database. ** Database: Installing the embedded database (not the schema). ** Database: Shutting down the database first. ** Database: Installing the database: ** Database: This is a long process that is logged in: ** Database: /var/log/rhn/install_db.log *** Progress: ####
- 数据库安装完成后,或创建了到数据库的连接后,就会配置 Satellite。
* Setting up environment and users.
- 要激活 Satellite,您必须指定您的 Satellite 证书的位置。
* Activating Satellite. Where is your satellite certificate file? /root/example.cert
- 下一步是为 Satellite 创建一个 CA 证书。您需要回答几个问题。
- CA 证书
- 为这个证书输入一个密码。
- 机构
- 输入您的机构名
- 电子邮件地址
- 输入一个电子邮件地址来与这个证书相连,例如在上一步输入的管理员的电子邮件。
- 城市
- 输入 Satellite 所处的城市名。
- 国家
- 输入 Satellite 所处的国家代码。这个代码必须是两个字母,否则证书的产生将失败。
- 生成 CA 证书后,RHN Satellite Installation Program 会进行最后的配置并重新启动相关的服务。
* Final configuration. * Restarting services. Installation complete. Visit https://your-satellite.example.com to create the satellite administrator account.
- 根据屏幕中的提示进行操作,并在一个网络浏览器中访问您的 Satellite(使用 FQDN)。创建 satellite 管理员(也被称为 Organization Administrator)帐户,点 创建登录 按钮进入下一页:「您的 RHN」。
图 4.1. 创建管理帐户
- 一个蓝色的文本框会出现在屏幕的上放来提示您现在可以自定义 Satellite 设置。要自定义 Satellite 设置,请点「点这里」。
图 4.2. 最后配置提示
- 「Satellite 配置 - 常规配置」允许您来修改多数基本的 Satellite 配置,如管理电子邮件的地址,是否启用监测。
图 4.3. 常规配置
- 「RHN Satellite 配置 - 监测」页允许您对这个 Satellite 的监测功能进行配置。本地的邮件服务器和本地的主域被用来向管理人员发送监测通知信息。它只在您要从探测获得警告通知的时候才需要。如果您需要它,提供邮件服务器和使用的域的信息。请注意,sendmail 必须被配置来处理通知邮件的重新定向。请参阅 第 4.5 节 “Sendmail 配置” 来获得更多的信息。当完成后,点「继续」。「RHN 注册」页将出现。
图 4.4. 监测
- 「RHN Satellite 配置 - 权利证书」页允许您上传一个新的 RHN 权利证书。要指定证书的路径,点「浏览」,找到相应的文件并选择它。要输入它的内容,在一个文本编辑器中打开您的证书,把所有的内容复制到底部的文字项中。Red Hat 推荐使用文件位置,这样可以减少错误。点 验证证书 来继续。如果您收到一个与 DNS 相关的错误,请确定您的 Satellite 被正确配置。请参阅 第 7.4 节 “主机没有找到/不能决定 FQDN”。
图 4.5. 证书
- 「RHN Satellite 配置 - 启动脚本」页允许您创建一个脚本来把客户系统从中央 RHN 服务器重新定向到 Satellite。这个脚本(存在 Satellite 的
/var/www/html/pub/bootstrap/
目录中)会大大减少重新配置所有系统的工作。在默认情况下,这个工作需要从中央的 RHN 服务器上获得软件包。所需要的项会根据前一个安装的步骤被填写。请确认这些信息是正确的。选择框提供了使用内建安全 SSL 和 GNU Privacy Guard(GPG)功能的选择。另外,您可以接受远程命令以及在这里启动对这个系统的远程配置管理。这两个功能对完成客户配置非常有用。最后,如果您使用一个 HTTP proxy 服务器,您需要完成相关的项。在完成后,点 生成启动脚本。「安装完成」页将出现。图 4.6. 引导程序
- 「RHN Satellite 配置 - 重启」页包括了配置 Satellite 的最后一步。要使前面所做的设置起作用,点「重启」按钮来重新启动 Satellite。请注意,重新启动的过程大约需要 4 - 5 分钟。
图 4.7. 重启
- 重启 Satellite 后,倒计数通知将会消失。您现在可以重新使用您的 Satellite 了。
图 4.8. 完成重启
4.2.1. Satellite 安装程序的选项
表 4.1. 安装选项
选项 | 使用 |
---|---|
--help | 输出帮助信息。 |
--answer-file=<filename> | 指定被用来回答安装过程中所要回答的问题的答复文件的位置。 |
--non-interactive | 只与 --answer-file 选项一起使用。但 --answer-file 指定的答复文件没有回答所要回答的问题时,安装过程将退出,而不会提示用户。 |
--re-register | 在 RHN 上注册系统(无论系统是否已经被注册)。 |
--disconnected | 在离线的模式下安装 satellite。 |
--clear-db | 在安装前删除所有现有的数据库方案。这将破坏 Satellite 数据库中的所有数据并重新生成一个空的 Satellite 方案。 |
--skip-system-version-test | 在安装前不检查红帽企业 Linux 的版本。 |
--skip-selinux-test | 不要检查确定禁用了 SELINUX。 |
--skip-fqdn-test | 不验证系统是否有一个有效的主机名。RHN Satellite 需要在安装的过程中正确设定主机名。使用这个选项可能导致 Satellite 服务器无法完全正常工作。 |
--skip-db-install | 不安装内嵌的数据库。当您在重新安装 satellite 而不需要清除数据库时,这个选项将非常有用。 |
--skip-db-diskspace-check | 不检查是否有足够的磁盘空间来安装内嵌的数据库。 |
--skip-db-population | 不产生数据库 schema。 |
--skip-gpg-key-import | 不导入红帽的 GPG 密钥。 |
--skip-ssl-cert-generation | 不为这个 Satellite 产生 SSL 证书。 |
--run-updater | 如果系统已经注册,则不会要求您为 RHN 安装所需软件包。 |
4.3. 自动的 RHN Satellite 服务器安装
install/
目录中包括了一个答复文件的实例,它的文件名是 answers.txt
。
- 按照 第 4.2 节 “RHN Satellite Installation Program” 中步骤 1 -5 操作。
- 将
answers.txt
文件复制到/tmp/answers.txt
cp answers.txt /tmp/answers.txt
- 编辑这个文件,添加您的机构所需的选项。
- 答复文件准备好后,在命令行中使用
--answer-file
选项来启动安装过程:./install.pl --answer-file=/tmp/answers.txt
RHN Satellite 安装程序将会在答复文件中寻找所需的答案。系统将会提示用户来回答那些在答复文件中没有回答的问题。
4.4. 在 HTTP Proxy 后安装 Stellite
rhn.conf
控制其连接设置的方法,在安装 RHN Satellite 前都无法在该文件中添加任何选项。如果您的网络在机构的 HTTP proxy 后,则您无法在安装时激活 RHN Satellite。要解决这个问题首先请执行断开的 RHN Satellite 安装,安装完成后将配置切换到连接的方法。以下演示了如何在 HTTP proxy 后创建连接的 RHN Satellite 安装:
- 完成红帽企业版 Linux 4 或者 5 的最小安装(根据您要安装的 RHN Satellite 版本进行选择)。
- 配置系统使其连接到 HTTP proxy 后面的 RHN。编辑
/etc/sysconfig/rhn/up2date.conf
文件如下:enableProxy=1 enableProxyAuth=1 httpProxy=<http-proxy-fqdn> proxyUser=<proxy-username> proxyPassword=<proxy-password>
- 在 RHN 中注册系统。
- 开始使用 disconnected 选项安装 RHN Satellite:
./install.pl --disconnected
- 安装完成后,您将需要在
/etc/rhn/rhn.conf
文件中添加或者修改设置:server.satellite.http_proxy = <http-proxy-fqdn> server.satellite.http_proxy_username = <proxy-username> server.satellite.http_proxy_password = <proxy-password> disconnected=0
- 重启 Satellite 服务:
service rhn-satellite restart
- 将 Satellite 作为连接的 Satellite 重新激活:
rhn-satellite-activate --rhn-cert=<path-to-cert>
4.5. Sendmail 配置
重要
rogerthat01@{mail domain}
设置为一个在您的机构的环境中可用的地址。请咨询您的邮件系统管理员。
ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
/etc/aliases
文件并添加以下的行:
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
/etc/mail/sendmail.mc
文件并改变:
"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
newaliases
sendmail-cf
软件包:
yum update sendmail-cf
service sendmail restart
4.6. MySQL 安装
yum
(在更早的 Red Hat Enterprise Linux 版本中使用 up2date
)安装 mysql-server
软件包。
mysql-server
软件包将需要它们。完成后即可使用您的 Satellite 调度 MySQL 探测。
第 5 章 权利
5.1. 接收证书
<?xml version="1.0" encoding="UTF-8"?> <rhn-cert version="0.1"> <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field> <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field> <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field> <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field> <rhn-cert-field name="slots">30</rhn-cert-field> <rhn-cert-field name="provisioning-slots">30</rhn-cert-field> <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field> <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/> <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/> <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/> <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/> <rhn-cert-field name="satellite-version">5.2</rhn-cert-field> <rhn-cert-field name="generation">2</rhn-cert-field> <rhn-cert-signature> -----BEGIN PGP SIGNATURE----- Version: Crypt::OpenPGP 1.03 iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboG mhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg== =0Kv7 -----END PGP SIGNATURE----- </rhn-cert-signature> </rhn-cert>
注意
5.2. 上传 RHN 权利证书
- 使用您机构的有 Satellite 权利的帐户登录到 https://rhn.redhat.com。
- 点上面浏览框中的「系统」后为这个 RHN Satellite 命名。您还可以在「频道」类别中的 Satellite 行中找到这个 Satellite。
- 在「系统详情」页中点「Satellite」子标签页并检查存在的证书。请确保为它做一个安全的备份。(把这个文件中的内容复制到另外一个文件中)
- 点这个页底部的「取消激活 Satellite 许可证」。再点「确定取消激活」。您会在这个页的上部收到一个描述这个取消激活行为的信息。
- 您需要指定 RHN 权利证书的位置或把它的内容复制到提供的文本框中。完成后,点「更新证书」。
5.3. 使用 RHN Satellite Activate 管理 RHN 证书
rhn-satellite-activate
)。它包括了作为 rhns-satellite-tools
软件包一部分的 Satellite 安装。
5.3.1. 命令行权利选项
rhn-satellite-activate
工具提供了一个方便的命令行选项来使用 RHN 权利证书激活一个 Satellite。
表 5.1. RHN 权利证书选项
选项 | 描述 |
---|---|
-h ,--help | 显示有选项列表的帮助屏幕。 |
--sanity-only | 确认证书的完好性。不要在本地或远程激活这个 Satellite。 |
--disconnected | 在本地激活但不在远程的 RHN 服务器上激活。 |
--rhn-cert=/PATH/TO/CERT | 上传新证书并根据传递的其它选项来激活 Satellite。 |
--systemid=/PATH/TO/SYSTEMID | 只用于测试 - 通过路径和文件名提供一个其它的系统 ID。如果没有特别指定,系统默认的将被使用。 |
--no-ssl | 只用于测试 - 禁用 SSL。 |
rhn-satellite-activate
命令后插入选项和适当的值。请参阅 第 5.3.2 节 “激活这个 Satellite” 来获得详细的信息。
5.3.2. 激活这个 Satellite
- 验证 RHN 权利认证的完整性(或者可用性)。
- 通过在本地的数据库中插入 RHN 权利证书来在本地激活 Satellite。
- 通过在中央 RHN(远程)的数据库中插入 RHN 权利证书来远程地激活 Satellite。它通常会在本地激活的时候被完成,但如果您使用了
--disconnected
选项,您还需要完成第二步。
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
5.4. RHN 权利证书过期
- Satellite 保持在激活的状态。
- 每个登录到 Satellite 的用户会在「您的 RHN」页中看到一个条目信息,它提示用户 Satellite 证书已经过期。
- 在这个 7 天过渡期的每一天,Satellite 管理员都会收到一个证书已经过期的提示电子邮件。
第 6 章 导入和同步
rhns-sat-tools
软件包的一部分被安装。
6.1. 使用 RHN Satellite Exporter 导出
rhn-satellite-exporter
) 工具可将 Satellite 的内容以 XML 的格式导出,然后再导入另一个完全相同的 Satellite 中。将内容导出到用户使用 -d 选项指定的目录。一旦那个目录被转移到另一个 Satellite 服务器后,RHN Satellite Synchronization Tool 就可以被用来导入内容,同步两个 Satellites 服务器。
6.1.1. rhn-satellite-exporter
- 频道特性
- 构架
- 频道元数据
- 黑名单
- RPM
- RPM 元数据
- 勘误
- Kickstart
rhn-satellite-exporter
进行导入数据所需要的时间和要导入的频道数量和频道大小有关。使用 --no-packages
、--no-kickstarts
、--no-errata
, 和 --no-rpms
选项将会减少 rhn-satellite-exporter
运行所需要的时间,但它可能使一些可能有用的信息无法导入。因此,您应该只在确定不需要它们不包括的内容时才使用这些选项。另外,在导入数据时要为 satellite-sync
使用相匹配的选项。例如,您在 rhn-satellite-exporter
中使用 --no-kickstarts
选项时,您在导入数据时就必须使用 --no-kickstarts
选项。
rhn-satellite-exporter
命令后面插入选项和适当的值。
表 6.1. RHN Satellite Exporter 选项
选项 | 描述 |
---|---|
-d, --dir= | 将导出的信息保存在这个目录中。 |
-cCHANNEL_LABEL , --channel=CHANNEL_LABEL | 只处理特定频道(通过标识指定)的数据。请注意:频道 *标识* 与 *频道名*不同。 |
--list-channels | 列出所有可用的频道并退出。 |
--list-steps | 列出导出数据时 rhn-satellite-exporter 所需要执行的所有步骤。它们可以被用来作为 --step 的值。 |
-p --print-configuration | 显示配置并退出。 |
--print-report | 当导出完成后在终端上显示一个报告。 |
--no-rpms | 不获得实际的 RPM. |
--no-packages | 不导出 RPM 元数据。 |
--no-errata | 不处理勘误信息。 |
--no-kickstarts | 不处理 kickstart 数据(只进行 provision)。 |
--debug-level=LEVEL_NUMBER | 覆盖发送到日志文件的信息的数量以及 /etc/rhn/rhn.conf ,0—6(默认值为2)。 |
--start-date=START_DATE | 起始日期限制要根据最后修改的日期来确定,格式一定为 YYYYMMDDHH24MISS(例如:20071225123000 )。 |
--end-date=END_DATE | 终止日期限制要根据最后修改的日期确定,其输入格式一定为 YYYYMMDDHH24MISS(例如:20071231235900 )。 |
--make-isos=MAKE_ISOS | 创建名为 satellite-isos 的频道转储 ISO 目录(例如:--make-isos=cd 或者 dvd )。 |
--email | 发送一个电子邮件来报告导入了什么以及什么错误可能已经发生。 |
--traceback-mail=EMAIL | 可以替代 --email 选项中的电子邮件地址的电子邮件地址。 |
--db=DB | 包括可替代的数据库连接串:username/password@SID。 |
--hard-links | 使用硬连接将 RPM 和 kickstart 文件导出为原始文件。 |
6.1.2. 导出
- 成功安装 RHN Satellite。
- 在
--dir
选项中指定的目录必须有足够的磁盘空间来保存导出的内容。
6.1.2.1. 运行导出
rhn-satellite-exporter
” 中介绍的选项来不选择导出 RPM,勘误或 kickstart。最后,以 root 用户的身份执行命令。以下是一个例子:
rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
rsync
或 scp -r
被移到另一个 Satellite 服务器或其它存储解决方案中。
6.2. 使用 RHN Satellite Synchronization Tool 导入
重要
6.2.1. satellite-sync
satellite-sync
)启用 RHN Satellite 根据 RHN 的中央服务器、您机构中的其它 Satellite 服务器或本地介质中的内容来更新它的数据库元数据。要启用它,请执行以下命令:
重要
satellite-sync
可导入大量数据,特别是在新安装的 Satellite 服务器中。如果您的数据库在有大量数据更改后出现性能问题,请考虑收集数据库中的统计数据。详情请参考 第 8.4 节 “使用 RHN DB Control”。
satellite-sync
channel-families
— 导入/同步频道特性(构架)数据。channels
— 导入/同步频道数据。rpms
— 导入/同步 RPM。packages
— 为那些成功获得的 RPM 导入/同步全部软件包数据。errata
— 导入/同步勘误信息。
rpms
这一步会自动地先运行 channels
和 channel-families
这两步。要单独运行某一步,使用 --step
选项,如:
satellite-sync --step=rpms
--step
选项外,RHN Satellite Synchronization Tool 提供了许多其它命令行选项。要使用它们,请在启动导入/同步的时候在 satellite-sync
后面插入选项和适当的值。
表 6.2. Satellite 导入/同步选项
选项 | 描述 |
---|---|
-h ,--help | 显示选项列表并退出。 |
-d= ,--db=DB | 包括可替代的数据库连接串:username/password@SID。 |
-m= ,--mount-point=MOUNT_POINT | 从加载到 Satellite 上的本地介质中导入/同步。在封闭的环境中使用(如在没有联网安装的环境中创建的系统)。 |
--list-channels | 列出所有可用的频道并退出。 |
-cCHANNEL , --channel=CHANNEL_LABEL | 只处理这个频道的数据。通过重复这个选项可以包括多个频道。如果没有频道被指定,Satellite 上的所有频道都会被刷新。 |
-p, --print-configuration | 打印当前的配置并退出。 |
--no-ssl | 不建议 - 关闭 SSL. |
--step=STEP_NAME | 只 对指定的步骤执行同步处理。通常在测试的时候使用。 |
--no-rpms | 不获得实际的 RPM. |
--no-packages | 不处理整个软件包数据。 |
--no-errata | 不处理勘误信息。 |
--no-kickstarts | 不处理 kickstart 数据(只进行 provision)。 |
--force-all-packages | 在不进行比较的情况下强制处理所有的软件包数据。 |
--debug-level=LEVEL_NUMBER | 覆盖发送到日志文件的信息的数量以及 /etc/rhn/rhn.conf ,0—6(默认值为2)。 |
--email | 向预先指定的地址发送一个报告导入/同步信息的电子邮件。 |
--traceback-mail=TRACEBACK_MAIL | 直接同步导出(从 --email )到这个电子邮件地址。 |
-s= , --server=SERVER | 包括一个其它可以连接进行同步的服务器的主机名。 |
--http-proxy=HTTP_PROXY | 以主机名:端口的形式添加一个其它可用的 HTTP proxy 服务器。 |
--http-proxy-username=PROXY_USERNAME | 包括其它可用的 HTTP proxy 服务器的用户名。 |
--http-proxy-password=PROXY_PASSWORD | 包括其它可用的 HTTP proxy 服务器的密码。 |
--ca-cert=CA_CERT | 通过包括完全路径和文件名的方法来使用一个其它可用的 SSL CA 证书。 |
--systemid=SYSTEM_ID | 只在 debug 时使用 - 包括到其它可用数字系统 ID 的路径。 |
--batch-size=BATCH_SIZE | 只在 debug 时使用 - 为 XML/数据库处理设置最大的批处理的大小。打开 satellite-sync 的 man page 来获得详细的信息。 |
satellite-sync
将同步 Satellite 数据库中存在的所有频道。默认情况是启用 --step
(所有步骤)选项。
--channel
选项的时候您必须指定频道的标签而不是它的名称。例如,使用 "rhel-i386-as-3" 而不是使用 "Red Hat Enterprise Linux 3 i386"。使用 --list-channels
选项来获得这个标签的所有频道列表。所有这些频道可以被用来导入和同步。
6.2.2. 准备从本地介质导入
- 成功安装 RHN Satellite。
- Red Hat Network 频道内容 ISO 或 RHN Satellite Exporter 必须可用,或 Satellite 必须可以连接到互联网和 RHN 网站。
6.2.2.1. 准备频道内容 ISO
- 以 root 用户身份登录到这个系统。
- 插入烧录了第一个频道内容 ISO 的磁盘。
- 使用以下命令在
/mnt/
中创建一个目录来保存文件:mkdir /mnt/import/
- 使用以下命令将该 ISO 文件挂载到包含此文件的目录:
mount iso_filename /mnt/import -o loop
- 为这些文件创建一个目标目录,如:
mkdir /var/rhn-sat-import/
- 这个命令假设系统管理员希望将 ISO 的内容(挂载到
/mnt/import
)复制到/var/rhn-sat-import/
:cp -ruv /mnt/import/* /var/rhn-sat-import/
- 然后卸载
/mnt/import
来为下一个 CD 或 ISO 做准备:umount /mnt/import
- 重复这些步骤来为要导入的每个频道提供频道内容 ISO。
6.2.2.2. 准备 RHN Satellite Exporter 数据
- 以 root 用户身份登录到这个系统。
- 为这些文件创建一个目标目录,如:
mkdir /var/rhn-sat-import/
- 使导出的数据在前一步中创建的本地系统目录中可用。您可以通过直接复制数据,或使用 NFS 挂载另一个系统中的数据达到此目的。如下命令可能是将数据复制到新目录的最容易的方法:
scp -r root@storage.example.com:/var/sat-backup/* /var/rhn-sat-import
6.2.3. 运行导入
rhns-satellite-tools
软件包提供了 satellite-sync
程序来管理所有的软件包、频道以及勘误的导入和同步。
/var/rhn-sat-import
中。
satellite-sync --list-channels --mount-point /var/rhn-sat-import
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import
注意
-c
标志来传递每个频道的标签,从而将所有频道包括在内。这个命令和以下的命令相似:
satellite-sync -c channel-label-1 \ -c channel-label-2 \ --mount-point /var/rhn-sat-import
- 部署描述频道共同特性(channel families)的列表。它可以通过将
--step=channel-families
选项分别传递到satellite-sync
实现。 - 在数据库中创建一个特定频道并导入描述这个频道的元数据。您还可以单独使用
--step=channels
选项。 - 将 RPM 软件包从临时的存储位置转移到它们最终的位置。您还可以单独使用
--step=rpms
选项。 - 解析这个频道中的每个软件包的头元文件;上传软件包数据;将它与相关的频道相连。您可以单独使用
--step=packages
选项。 - 识别与这个软件包相关的勘误并将它们包括在贮存库中。您可以使用单独的
--step=errata
选项。
cd /var/rhn-sat-import/; ls -alR | grep rpm
命令确认。如果所有的 RPM 已经被安装并移到了它们最终的位置上,这个计数就应该为 0。系统管理员就可以安全地删除临时的存储(在这个例子中是 /var/rhn-sat-import/
)。
6.3. 同步
- 通过 SSL 连接到中央 RHN 服务器;验证它自己是一个RHN Satellite;启动 RHN 数据导出 — 除非指定了 RHN 导出数据的一个本地的挂载点时才不需要连接。请参阅 第 6.3.2 节 “经过本地介质同步勘误和软件包” 来获得更详细的信息。
- 检查导出并识别 RHN Satellite 数据组和导出的 RHN 数据组间的不同。对于一个特定的频道,会分析以下信息:
- 频道元数据
- 那个频道中所有软件包的元数据
- 影响那个系统的所有勘误的元数据
注意
所有的分析都是在 RHN Satellite 中进行的;中央 RHN 服务器只发送它的频道内容的一个导出并忽略任何与 RHN Satellite 相关的详情。 - 在分析了这些导出数据后,任何的不同都会被导入到 RHN Satellite 数据库。请注意,导入新软件包会需要不同的时间。例如,导入一个大的更新可能会需要几个小时。
satellite-sync
命令有两种使用模式:RHN 和本地介质。
6.3.1. 直接通过 RHN 同步勘误和软件包
satellite-sync -c rhel-i386-as-3
6.3.2. 经过本地介质同步勘误和软件包
cp -rv /mnt/cdrom/* /var/rhn-sat-sync/
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync
/var/rhn-sat-sync
中的 dump 文件来进行所需要的比较和导入。具体步骤请参阅 第 6.2.3 节 “运行导入”。
6.4. Satellite 间同步
- 至少有两个 RHN Satellite 5.3 或者之后版本的服务器
- 至少一个 RHN Satellite 位于至少一个频道中
- 主 RHN Satellite SSL 证书可用于每个从属 RHN Satellite 以便安全连接
6.4.1. Satellite 间同步的推荐模式
注意
图 6.1. 准备 Satellite
图 6.2. 主服务器和拥有其定制内容的从属对等服务器
图 6.3. 从属 Satellite 的维护与主 Satellite 完全一致
6.4.2. 配置主 RHN Satellite 服务器
/etc/rhn/rhn.conf
中包含以下行:
disable_iss=0
allowed_iss_slaves=
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
rhn.conf
配置后,请执行以下命令重启 httpd
服务:
service httpd restart
6.4.3. 配置从属 RHN Satellite 服务器
/pub/
目录中下载。该文件名为 RHN-ORG-TRUSTED-SSL-CERT
,但可重新命名并放在从属 Satellite 的任何地方,比如 /usr/share/rhn/
目录。
master.satellite.example.com
):
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
6.5. 使用 Satellite 间同步
/etc/rhn/rhn.conf
文件的以下行中配置您的主服务器主机名和 SSL 证书文件路径:
iss_parent = master.satellite.domain.com iss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
satellite-sync
:
satellite-sync -c your-channel
注意
satellite-sync
命令的所有命令行选项都将覆盖 /etc/rhn/rhn.conf
文件中的默认或者定制设置
6.5.1. 开发准备服务器和产品 Satellite 间的同步
图 6.4. 在 RHN 主机托管和 Satellite 准备服务器间同步
satellite-sync -c your-channel
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel
6.5.2. 双向同步
图 6.5. 双向同步
/etc/rhn/rhn.conf
文件中将 iss_parent
选项指向 Satellite B 的主机名,并在 Satellite B 中进行同样的设置将 Satellite A 作为 iss_parent
。
6.6. 根据机构同步
- 如果源内容属于基本机构(任意红帽内容),即使指定了目的机构,也将其默认为基本机构。这样就保证指定内容总是在那个特权基本机构中。
- 如果在命令行中具体指定了一个机构,那么它将从那个机构导入内容。
- 如果没有指定机构,它将默认使用机构 1。
- 从主 Satellite 向从属 Satellite 导入。
satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2
- 从特定机构的导出转储中导入内容
$ satellite-sync -m /dump -c channel-name --orgid=2
- 从主机托管导入内容(假设注册并激活该系统。如果没有指定资源机构,则选择红帽基本频道)。
$ satellite-sync -c channel-name
第 7 章 故障排除
7.1. 使用 spacewalk-report
收集信息
spacewalk-report
命令可一次收集并显示重要的 Satellite 信息。
注意
spacewalk-report
,您必须安装 spacewalk-reports
软件包
spacewalk-report
可让管理员管理并显示有关 Satellite 中内容、系统和用户资源的报告。使用 spacewalk-report
命令您可以得到有关以下内容的报告:
- 系统库存 — 列出所有在 Satellite 中注册的系统。
- 权利 — 列出 Satellite 中的所有机构并根据系统或者频道权利排序。
- 勘误 — 列出与注册的系统有关的勘误并根据严重性以及应用具体勘误的系统对勘误排序。
- 用户 — 列出在 Satellite 中注册的所有用户并列出与具体用户关联的任意系统。
spacewalk-report
可让管理员管理并显示有关 Satellite 中内容、系统和用户资源的报告。要获得 CSV 格式的报告,请在您的 Satellite 服务器的命令行中运行以下命令。
spacewalk-report report_name
表 7.1. spacewalk-report
报告
报告 | 调用 | 描述 |
---|---|---|
频道软件包 | channel-packages | 列出频道中的所有软件包 |
频道报告 | channels | 给定频道的详细报告 |
系统库存 | inventory | 列出在服务器中注册的系统以及硬件和软件信息。 |
权利 | entitlements | 列出 Satellite 中的所有机构及其系统或者频道权利。 |
勘误详情 | errata-list | 列出所有影响在 Satellite 中注册的系统的勘误 |
所有勘误 | errata-list-all | 所有勘误的完整列表。 |
系统勘误 | errata-systems | 列出可用勘误以及受影响的系统。 |
系统中的用户 | users | 列出所有在 Satellite 中注册的用户。 |
管理的系统 | users-systems | 列出个人用户可管理的系统。 |
--info
或者 --list-fields-info
和报告名称的 spacewalk-report
命令。这样会在报告中显示可能字段的描述和列表。
spacewalk-report(8)
manpage 和 spacewalk-report
程序的 --help
参数,其中包括该程序调用及其选项的附加信息。
7.2. 日志文件
注意
/var/log/rhn/
目录中有很多按数字排列的日志文件(比如 /var/log/rhn/rhn_satellite_install.log.1、/var/log/rhn/rhn_satellite_install.log.2 等等)。这些轮转的日志是在当前 rhn_satellite_install.log
文件已满时使用 .<NUMBER> 扩展生成的日志文件,文件大小由 logrotate(8)
守护进程指定,内容写入轮转的日志文件。例如:rhn_satellite_install.log.1
包含最旧的轮转日志文件,rhn_satellite_install.log.4
包含最新的循轮转日志。
表 7.2. 日志文件
组件/任务 | 日志文件位置 |
---|---|
Apache Web server | /var/log/httpd/ 目录 |
RHN Satellite | /var/log/rhn/ 目录 |
RHN Satellite Installation Program | /var/log/rhn/rhn_satellite_install.log |
数据库安装 - Embedded Database | /var/log/rhn/install_db.log |
数据库产生 | /var/log/rhn/populate_db.log |
RHN Satellite Synchronization Tool | /var/log/rhn/rhn_server_satellite.log |
Monitoring 构架 | /var/log/nocpulse/ 目录 |
Monitoring 通知 | /var/log/notification/ 目录 |
RHN DB Control - Embedded Database | /var/log/rhn/rhn_database.log |
RHN Task Engine (taskomatic) | /var/log/messages |
yum | /var/log/yum.log |
XML-RPC 事务 | /var/log/rhn/rhn_server_xmlrpc.log |
7.3. 常规问题
tail -f
命令来跟踪所有的日志文件,然后在 Red Hat Enterprise Linux 5 中运行 yum list
(或者在更早的 Red Hat Enterprise Linux 版本中运行 up2date --list
)。这样,您就可以检查所有新的日志条目以获得潜在线索。
df -h
/usr/sbin/rhn-satellite status
service httpd status
/etc/hosts
文件中的内容将可能不正确。请参阅 第 7.4 节 “主机没有找到/不能决定 FQDN” 来获得关于这个问题的描述和解决方法。
service taskomatic status
service oracle status
rhn-schema-version
rhn-charsets
/etc/rhn/rhn.conf
文件中正确配置了 traceback_mail
。
web.default_mail_from
选项并在 /etc/rhn/rhn.conf
中包括适当的值。
rm -rf temporary-directory
/var/rhn-sat-import/
。
yum
(或者 up2date
) 或 RHN Satellite 的 push 功能失去作用,这可能是因为旧的日志文件出了问题。删除这些文件前,请停止 jabberd 守护进程。要做到这一点,请以根用户的身份使用以下命令:
service jabberd stop cd /var/lib/jabberd rm -f _db* service jabberd start
7.4. 主机没有找到/不能决定 FQDN
/etc/hosts
文件造成的。您应该检查 /etc/nsswitch.conf
文件,这个文件定义了域名的解析和顺序。通常情况下, /etc/hosts
文件被首先检查,然后是网络信息服务(NIS),然后是 DNS。Apache Web server 要成功启动而且 RHN 客户应用程序可以正常工作,以上的方法中的一个必须可以被正确使用。
/etc/hosts
文件中的内容。这个文件会类似于:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
7.5. 连接错误
date
openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
- 在命令行中尝试使用
/etc/rhn/rhn.conf
中的正确连接字符串与 RHN Satellite 数据库连接:sqlplus username/password@sid
- 确认 RHN Satellite 正在使用网络时间协议(NTP)并设置为正确的时区。这适用于所有的客户系统和在有 Stand-Alone Database 的 RHN Satellite 中的独立的数据库机器。
- 确认正确的软件包:
7
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
在 RHN Satellite 中安装,相应的rhn-org-trusted-ssl-cert-*.noarch.rpm
或原 CA SSL 公共(客户端)证书在所有客户系统上被安装。 - 确认将客户端系统配置为使用正确的证书。
- 如果还使用一个或多个 RHN Proxy Server,确定每个 Proxy 的 SSL 证书都是正确的。Proxy 应该有它们自己的服务器 SSL 密钥对并安装了 CA SSL 公共(客户)。具体步骤请参阅《RHN 客户配置指南》中的 SSL 证书一章。
- 请确认客户端系统的防火墙没有屏蔽所需的端口(参阅 第 2.4 节 “附加要求”)。
7.6. SELinux 问题
audit.log
可用,以便 Red Hat 支持人员可为您提供支持。您可在 /var/log/audit/audit.log
中找到该文件,并将其附加到您的支持 ticket 中以便工程师可为您提供帮助。
7.7. 更新的软件包组件
- 红帽开发者套件(Red Hat Developer Suite)
- 红帽应用程序服务器(Red Hat Application Server)
- 红帽附加(Red Hat Extras)
yum
(或者在更早的 Red Hat Enterprise Linux 版本中运行 up2date
)将可能会安装新的、如其它关键软件不兼容的软件,从而导致 Satellite 失败。
7.8. Red Hat 对 Satellite 的故障排除
satellite-debug
)。要使用这个工具,您只需要以根用户的身份运行这个命令。您会看到所收集的信息以及一个 tarball 文件,如:
[root@miab root]# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your RHN contact or support channel.
/tmp/
中的新文件通过电子邮件发送到 Red Hat 客户服务代表以便及时进行判断。
第 8 章 维护
8.1. 使用 rhn-satellite
管理 Satellite
rhn-satellite
。这个帮助服务接受所有典型的命令:
/usr/sbin/rhn-satellite start /usr/sbin/rhn-satellite stop /usr/sbin/rhn-satellite restart /usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable /usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status
rhn-satellite
服务来停止或启动整个 RHN Satellite 并一次获得所有服务的状态信息。
8.2. 更新 Satellite
yum update
(或者在早于 Red Hat Enterprise Linux 5 的版本中运行 up2date -u
)或使用 https://rhn.redhat.com 来应用更新。
重要
yum update
命令(或者在更早的 Red Hat Enterprise Linux 版本中使用 up2date -uf
命令),Apache 会失败。要避免这种情况,请确定您在升级后重新启动了 httpd 服务。
警告
8.3. 备份 Satellite
/rhnsat/
- 只用于 Embedded Database(不要在数据库运行的时候备份,请参阅 第 8.4.2 节 “备份这个数据库”)/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1
- 定制 RPM/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/
/var/satellite/
。在出现故障的时候,这会节省大量的下载时间。因为 /var/satellite/
(特别是 /var/satellite/redhat/NULL/
)是 Red Hat 的 RPM 存储的一个主要的副本,可使用 satellite-sync
重新生成。Red Hat 推荐备份整个 /var/satellite/
树。在没有连接 satellites 的情况下,必须 备份 /var/satellite/
。
satellite-sync
工具来重新同步。最后,您将必须重新安装 /root/ssl-build/\ rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
。
注意
rhn-search
服务的搜索索引。
/etc/init.d/rhn-search cleanindex
8.4. 使用 RHN DB Control
su - oracle
db-control option
8.4.1. DB 控制选项
db-control
命令的后面加入这些选项。
表 8.1. RHN DB 控制选项
选项 | 描述 |
---|---|
help | 列出这些 db-control 选项的更详细的信息。 |
backup DIRNAME | 将数据库备份到指定的目录中。 |
examine DIRNAME | 检查一个备份目录中的内容。返回产生备份的时间戳并报告它的内容。 |
extend | 增加 RHN Orcale 表空间 |
gather-stats PCT | 收集 RHN Oracle 数据库中的统计数据。PCT 是要估计行数的百分比(默认为 15%)。 |
report | 报告当前的数据库使用情况。 |
report-stats | 报告处于 stale 状态或者空白数据的片段。 |
restore DIRNAME | 从 DIRNAME 的备份中恢复数据库。为了成功执行这个命令,数据库必须被停止使用。 |
start | 启动数据库事务。这可以通过以 root 运行 service rhn-database start 命令实现。 |
shrink-segments | 缩小 RHN Oracle 数据库片段,提供大量可用空间。 |
status | 显示数据库的当前状态,这个状态是"running" 或 "offline"。 |
stop | 停止数据库事务。它可以通过以 root 运行 service rhn-database stop 命令来实现。 |
tablesizes | 显示每个表的空间情况报告 |
verify DIRNAME | 验证保存在 DIRNAME 中的备份内容。这个命令对每个保存在备份中的文件运行 checksum。 |
注意
注意
segment-shrink
功能重新将可用空间整理为 Oracle 数据库片段。segment-shrink
的好处是可用压缩数据以便更好使用缓冲,且压缩的数据在完整表格扫描中只需要扫描较少的块,同样可提高性能。
8.4.2. 备份这个数据库
/usr/sbin/rhn-satellite stop
db-control backup DIRNAME
/usr/sbin/rhn-satellite start
8.4.3. 验证备份
db-control examine DIRNAME
db-control verify DIRNAME
8.4.4. 恢复数据库
/usr/sbin/rhn-satellite stop
db-control restore DIRNAME
/usr/sbin/rhn-satellite start
8.5. 使用内嵌的数据库克隆 Satellite
- 在一台独立的机器上安装带有 Embedded Database 的 RHN Satellite(和一个 Red Hat Enterprise Linux AS 基本安装),请跳过生成 SSL 证书这一步。
- 使用 第 8.4.2 节 “备份这个数据库” 中介绍的命令每日备份主 Satellite 数据库。如果您这样做了,那么只会丢失发生故障那一天的工作。
- 使用一个文件传输程序(如 rsync)建立一个将备份的文件复制到第二个 Satellite 的机制。如果您使用一个 SAN,则不需要复制。
- 使用 RHN DB Control 的
restore
选项导入复制的数据。 - 如果主 Satellite 失败,则将
/root/ssl-build
中的 SSL 密钥对 RPM 软件包从主 Satellite 传送到副 Satellite 中,并安装该软件包。这样可保证 RHN 客户端可使用到副 Satellite 的安全连接验证。 - 改变 DNS 的设置来指向这个新的机器或正确地配置您的负载平衡器。
8.6. 使用独立的数据库建立冗余 Satellite
- 使用 Oracle 推荐的构建一个容错数据库的方法为故障切换准备 Stand-Alone Database。请咨询您的数据库管理员。
- 在一台独立的机器中安装有 Stand-Alone Database 的 RHN Satellite(和 Red Hat Enterprise Linux AS 基本安装),跳过生成数据库设置、数据库方案、SSL 证书和系统启动脚本的步骤。应该包括与在 Satellite 初始安装和注册新 Satellite 时提供的 RHN 帐户和数据库连接信息相同的信息。如果您的原始的 SSL 证书并没有包括您的高可用性的解决方案,现在您应该生成一个包括更适当的通用名值的证书。在这种情况下,您还可以生成一个新的系统启动脚本来获得这个新值。
- 安装后,从主 Satellite 中将以下文件复制到从 Satellite:
/etc/rhn/rhn.conf
/etc/tnsnames.ora
/var/www/rhns/server/secret/rhnSecret.py
- 将主 Satellite 中的服务器端的 SSL 证书 RPM 复制到从 Satellite 中并安装它们。请参阅《RHN 客户端配置指南》中的共享证书一节来获得详细的信息。请记住,通用名值必须代表了组合的 Satellite 解决方案,而不是单一机器的主机名。如果您在安装 Satellite 时创建了一个新的、包括一个新通用名值的 SSL 证书,您应该将 RPM 从 Satellite 复制到主 Satellite 并重新分发客户端的证书。如果您还创建了另外一个系统启动脚本,您应该使用它来在客户端系统中安装证书。
- 如果您没有创建新的系统启动脚本,请将主 Satellite
/var/www/html/pub/bootstrap/
中的内容复制到从 Satellite 中。如果您生成了新脚本,请将目录中的内容复制到主 Satellite。 - 使用以下命令关闭从 Satellite 中的 RHN Task Engine。
/sbin/service taskomatic stop
您可以使用定制脚本或其它方法在从 Satellite 中建立 RHN Task Engine 的自动启动/故障切换。无论是哪种方法,都需要在故障切换后启动它。 - 在 Satellite 间通过某些联网存储设备间共享频道软件包数据(默认放置在
/var/satellite
)。这避免了数据重复的问题并使每个 Satellite 中的数据存储保持一致。 - 在 Satellite 间通过某些联网存储设备间共享缓存数据(默认位置在
/var/cache/rhn
)。这避免了数据重复的问题并保证每个 Satellite 中的缓存数据一致。 - 通过使用通用名和一个适合您系统结构的方法来使您的网络上有多个可用的 Satellite。选项包括 round-robin DNS,一个网络负载平衡器和一个逆向代理设置。
8.7. 更改 Satellite 主机名
satellite-utils
软件包中包含 satellite-hostname-rename
脚本。
satellite-hostname-rename
脚本,您必须首先确定您找到您的 SSL CA 密码短语,您可使用以下命令获得该短语:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
satellite-hostname-rename
需要一个强制参数,即 Satellite 服务器的 IP 地址,无论 IP 地址是否随主机名而更改。
satellite-hostname-rename
用法如下:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\ --ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
satellite-hostname-rename
就会生成证书。
satellite-hostname-rename
的详情请参考 Red Hat 知识库:
8.8. 执行具体用于 Satellite 的任务
8.8.1. 使用「工具」菜单
图 8.1. 内部工具
8.8.1.1. 维护 RHN Task Engine
taskomatic
)来重新启动它。以根用户的身份运行以下命令:
/sbin/service taskomatic restart
start
、stop
和 status
。
8.8.2. 删除用户
图 8.2. 用户删除
注意
图 8.3. 用户删除确认
8.8.3. 配置 Satellite 搜索
/etc/rhn/search.rhn-search.conf
文件定制 RHN Satellite 搜索结果。以下列表定义了搜索配置并在括号中定义其默认值。
- search.index_work_dir:指定保存 Lucene 索引的位置(
/usr/share/rhn/search/indexes
) - search.rpc_handlers:用分号分开的作为 XMLRPC 调用的处理程序类别列表。
(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler, db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler, admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
- search.max_hits_returned:查询返回的最多结果数(
500
) - search.connection.driver_class:执行数据库搜索的 JDBC 驱动程序类别(
oracle.jdbc.driver.OracleDriver
) - search.score_threshold:作为查询结果必须返回结果的最低小数位(
.10
) - search.system_score_threshold:作为查询结果必须返回系统搜索结果的最低小数位(
.01
) - search.errata_score_threshold:作为查询结果必须返回勘误搜索结果的最低小数位(
.20
) - search.errata.advisory_score_threshold:作为查询结果必须返回勘误警告结果的最低小数位(
.30
) - search.min_ngram:n-gram 字符的最小长度。请注意要更改该值则许运行
clean-index
,且需要修改并重新构建 doc 索引(1
) - search.max_ngram:n-gram 字符的最大长度。请注意要更改该值则许运行
clean-index
,且需要修改并重新构建 doc 索引(5
) - search.doc.limit_results:输入
true
可限制 search.score_threshold 结果数并使得最大点击低于 search.max_hits_returned;输入false
意味着返回搜索满足的所有文档(false
)。 - search.schedule.interval:以毫秒为单位输入控制搜索服务器提取数据库更改的时间间隔,模热为 5 分钟(
300000
)。 - search.log.explain.results:在开发及调试时使用。如果将其设定为 true,则会记录影响每个结果数据的附加信息。(
false
)
8.9. 自动同步
crontab -e
EDITOR
中的值来设定使用其它编辑器,如 export EDITOR=gedit
。
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \ 2>/dev/null
cron
的 stdout
和 stderr
重定向来防止出现多个 satellite-sync
输出显示。除去 --email
以外的选项也可以被使用。请参阅表 6.2 “Satellite 导入/同步选项” 来获得完整的选项列表。一旦您退出了编辑器,被改变的 crontab 就会马上被安装。
8.10. 使用 PAM 认证
注意
/etc/pam.d/rhn-satellite
)并将以下行加入到 /etc/rhn/rhn.conf
中使 Satellite 可以使用它:
pam_auth_service = rhn-satellite
rhn-satellite
。
/etc/pam.d/rhn-satellite
中添加以下内容:
#%PAM-1.0 auth required pam_env.so auth sufficient pam_krb5.so no_user_check auth required pam_deny.so account required pam_krb5.so no_user_check
8.11. 在客户端启用 Push
重要
osa-dispatcher
软件包。这个软件包可以在中央 RHN 网站中的 Satellite RHN Satellite 软件频道中找到。安装后,以 root 用户的身份运行以下命令:
service osa-dispatcher start
osad
软件包来接收被 push 的动作。这个软件包可以在 RHN Satellite 中这个系统的 RHN 工具子频道中找到。
警告
osad
软件包,因为它会与安装在 Satellite 中的 osa-dispatcher
软件包冲突。
service osad start
osa-dispatcher
和 osad
都接受 stop
、restart
和 status
命令。
附录 A. RHN Satellite 配置文件样本
/etc/rhn/rhn.conf
配置文件为您创建关键的系统配置提供了一个基础。请记住,这个文件中的错误可能会导致 Satellite 出现故障。因此,您需要小心地配置这个文件。
#/etc/rhn/rhn.conf example for an RHN Satellite #---------------------------------------------- # Destination of all tracebacks, such as crash information, etc. traceback_mail = test@pobox.com, test@redhat.com # Location of RPMs (Red Hat and custom) served by the RHN Satellite mount_point = /var/satellite # Corporate gateway (hostname:PORT): server.satellite.http_proxy = corporate_gateway.example.com:8080 server.satellite.http_proxy_username = server.satellite.http_proxy_password = # Database connection information username/password@SID default_db = test01/test01@test01 ### DON'T TOUCH ANY OF THE FOLLOWING ### web.satellite = 1 web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9 web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327 web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2 web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104 web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314 web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d web.session_secret_4 = 587a0db47856f685d989095629a9bd6f encrypted_passwords = 1 web.param_cleansers = RHN::Cleansers->cleanse web.base_acls = RHN::Access web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup web.rhn_gpg_backend_module = RHN::GPG::OpenPGP web.restrict_mail_domains =
附录 B. 修订记录
修订历史 | |||
---|---|---|---|
修订 1-3.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
修订 1-3 | 2012-07-18 | Anthony Towns | |
| |||
修订 1.0-0 | Fri Feb 27 2009 | ||
|
索引
符号
- /etc/nsswitch.conf ,主机没有找到/不能决定 FQDN
- /etc/rhn/rhn.conf ,常规问题
- 优点,RHN Satellite
- 克隆 satellite,使用内嵌的数据库克隆 Satellite
- 内嵌的数据库
- 默认位置
- /rhnsat/ ,基本安装
- 冗余 satellite,使用独立的数据库建立冗余 Satellite
- 同步
- satellite 数据,导入和同步
- 保持频道数据同步,同步
- 回溯,需要了解的术语
- 定义,需要了解的术语
- 在客户端启用 push,在客户端启用 Push
- 块大小,数据库要求
- 备份 RHN Satellite,备份 Satellite
- 如何工作,它如何工作?
- 安装
- MySQL,MySQL 安装
- RHN Satellite,RHN Satellite Installation Program
- sendmail,Sendmail 配置
- 基本,基本安装
- 自动的,自动的 RHN Satellite 服务器安装
- 安装任务列表,步骤
- 导入
- satellite 数据,导入和同步
- 频道内容
- 进程,准备频道内容 ISO
- 导入数据
- 在程序库中放置勘误,运行导入
- 填充频道,运行导入
- 运行导入,运行导入
- 工具使用,执行具体用于 Satellite 的任务
- 常规问题,常规问题
- 拓扑,拓扑结构实例
- 单一 satellite,单一 Satellite 拓扑结构
- 横向分层多 satellite,多 Satellite 横向分阶拓扑结构
- 纵向分层的 satellite 和 proxy,Satellite 代理纵向分阶拓扑结构
- 搜索,配置 Satellite 搜索
- 操作系统
- 支持的,软件要求
- 故障排除,故障排除
- /etc/hosts ,常规问题
- Embedded Database,常规问题
- SSL_CONNECT 错误,连接错误
- 回溯电子邮件地址,常规问题
- 磁盘已满,常规问题
- 数据库 RPM
- 默认位置
- /opt/ ,基本安装
- 数据库要求
- Oracle 访问级别,数据库要求
- 日志文件,日志文件
- 表,日志文件
- 更新 RHN Satellite,更新 Satellite
- 未发现主机错误
- 无法确定 FQDN,主机没有找到/不能决定 FQDN
- 权利证书,附加要求,RHN Satellite Installation Program
- 上传,上传 RHN 权利证书
- 步骤小结,步骤
- 禁用服务
- ntsysv
- chkconfig ,附加要求
- 端口 443,附加要求
- 端口 4545,附加要求
- 端口 5222,附加要求
- 端口 5269,附加要求
- 端口 80,附加要求
- 维护,维护
- 网络时间协议,附加要求
- 自动 satellite 同步,自动同步
- 要求,要求
- DNS,附加要求
- FQDN,附加要求
- jabberd,附加要求
- TCP 端口,附加要求
- 数据库,数据库要求
- 权利证书,附加要求
- 硬件,硬件要求
- 软件,软件要求
- 防火墙规则,附加要求
- 附加,附加要求
- 连接错误,连接错误
- 防火墙规则
- 要求,附加要求
- 需要了解的术语,需要了解的术语
- 频道
- 定义,需要了解的术语
- 频道内容
- 导入进程,准备频道内容 ISO
- 频道内容 ISO
- 准备,准备频道内容 ISO
- 频道软件包
- 默认位置
- /var/satellite/ ,基本安装
A
- Apache,更新 Satellite
- Apache HTTP,它如何工作?
C
- chkconfig ,附加要求
- Configuration Administrator
- 定义,需要了解的术语
D
- db-control
- 选项,DB 控制选项
- db-control use,使用 RHN DB Control
G
- GPG 密钥,RHN Satellite Installation Program
H
- httpd ,附加要求
M
- mysql-server ,MySQL 安装
N
- ntp,附加要求
- ntsysv ,附加要求
O
- Oracle 10g,它如何工作?
- Organization Administrator
- 定义,需要了解的术语
- osa-dispatcher ,在客户端启用 Push
- osad ,在客户端启用 Push
P
- PAM 验证
- 实施,使用 PAM 认证
R
- Red Hat Network
- 简介,Red Hat Network
- Red Hat Update Agent
- 定义,需要了解的术语
- requirements
- ntp,附加要求
- RHN
- 组件,它如何工作?
- RHN DB 控制
- 选项,DB 控制选项
- RHN Satellite Activate ,使用 RHN Satellite Activate 管理 RHN 证书
- RHN Satellite Exporter,使用 RHN Satellite Exporter 导出
- RHN Satellite Synchronization Tool ,使用 RHN Satellite Synchronization Tool 导入
- 选项,satellite-sync
- RHN Satellite 服务器权利,RHN Satellite Installation Program
- RHN Task Engine,维护 RHN Task Engine
- RHN 数据库控制
- 备份,备份这个数据库
- 恢复,恢复数据库
- 验证,验证备份
- RHN 权利证书,权利
- 接受,接收证书
- 选项,命令行权利选项
- rhn-satellite,使用 rhn-satellite 管理 Satellite
- rhn-satellite-activate ,使用 RHN Satellite Activate 管理 RHN 证书
- options,命令行权利选项
- 激活,激活这个 Satellite
- rhn-satellite-exporter,rhn-satellite-exporter
- 导出,导出
- 选项,rhn-satellite-exporter
- rhn.conf
- 示例文件,RHN Satellite 配置文件样本
- rhns-satellite-tools ,使用 RHN Satellite Activate 管理 RHN 证书,运行导入
- rogerthat01@{mail domain} ,Sendmail 配置
S
- satellite 冗余,使用独立的数据库建立冗余 Satellite
- Satellite 安装程序
- Satellite 端口,附加要求
- Satellite 配置
- 搜索,配置 Satellite 搜索
- satellite-debug ,Red Hat 对 Satellite 的故障排除
- satellite-sync ,运行导入,直接通过 RHN 同步勘误和软件包
- --step=channel-families ,运行导入
- --step=channels ,运行导入
- --step=rpms ,运行导入
- cron任务,自动同步
- sendmail ,附加要求