Red Hat Training
A Red Hat training course is available for Red Hat Satellite
第 5 章 使用 RHN Bootstrap
Red Hat Network 提供了比在以前的 RHN Bootstrap 章节中论述的手动重新配置更自动化的工具。这个工具是 RHN Satellite Server Installation Program 中不可缺少的角色,它可让您在安装的过程中创建引导程序脚本。
RHN Proxy Server 用户和使用更新的 Satellite 设置的用户需要可独立应用的引导程序工具。在默认情况下,RHN Bootstrap 在 RHN Satellite Server 和 RHN Proxy Server 中调用
/usr/bin/rhn-bootstrap
命令,创建独立使用的引导程序,并进行安装。
如果正确使用,这个工具生成的脚本可在任意客户端系统中运行来执行以下任务:
- 将客户端应用程序重新指向 RHN Proxy 或者 Satellite
- 导入定制 GPG 密钥
- 安装 SSL 证书
- 利用激活码在 RHN 以及特定系统组群和频道中注册系统
- 执行其它后配置性能,其中包括更新软件包、重启以及更改 RHN 配置
但是用户也应该注意到使用脚本进行配置的固有风险。类似 SSL 证书等安全工具是由脚本本身安装的,因此系统中还没有这些安全工具,也就不能使用它们进行处理。这就让有些人可能冒充 Satellite 传送有害数据。但在实际操作中,在客户防火墙保护下执行的 Satellite 和客户端系统操作都是虚拟的,且与外部流量分开,这样可以减少上述情况的发生。注册是通过 SSL 进行的,因此是受到保护的。
引导程序脚本
bootstrap.sh
是自动放置在 RHN 服务器的 /var/www/html/pub/bootstrap/
目录中。在那里您可以下载并在所有客户端系统中运行该脚本。请注意:这里需要一些准备和转换后执行脚本编辑,这在后面的内容中有所论述。该工具的完整选项列表请参考 第 5.4 节 “RHN Bootstrap 选项”。最后,请在 附录 A, 引导程序脚本示例 查看脚本示例。
5.1. 准备
因为 RHN Bootstrap(
rhn-bootstrap
)依赖 Red Hat Network 构架的其它组件来正确配置客户端系统,所以必须在生成脚本前准备好那些组件。下面的列表中给出了推荐的起始工具:
- 生成该脚本要调用的激活码。激活码可用来一次完成注册 Red Hat Enterprise Linux 系统、为其提供 RHN 服务级别权利并将其订阅到特定频道和系统组群这些动作。请注意:要使用激活码,您必须有 Management 权利,同时有多个激活码需要 Provisioning 权利。通过 RHN 网页(可以是代理服务器的中央 RHN 服务器,也可以是 Satellite 的完全限定域名中「系统」类别中的「激活码」页生成激活码)。有关生成和使用激活码的步骤请参考Red Hat Update Agent以及《RHN 参考指南》中有关 RHN 网页的章节。
- Red Hat 建议您使用定制的 GNU 隐私卫士(GPG)为您的 RPM 签名。使密钥可用,以便您可用在脚本中引用到它。请按照《RHN 频道管理指南》中的论述生成密钥并将其放在 RHN 服务器的
/var/www/html/pub/
目录中,请参考 第 4 章 导入定制 GPG 密钥。 - 如果您要使用该脚本部署您的 CA SSL 公共证书,请在使用
--ssl-cert
选项生成脚本的过程中将该证书或者包含该证书的软件包(RPM)放在 RHN 服务器中。详情请参考 第 3 章 SSL 构架。 - 请根据需要重新配置的系统多样性决定使用一个还是多个引导程序脚本。因为 RHN Bootstrap 提供全部重新配置选项,您可以用它来生成不同引导程序脚本来适应各种系统类型。例如:可使用
bootstrap-web-servers.sh
重新配置您的网页服务器,而bootstrap-app-servers.sh
可用来处理应用程序服务器。详情请参考 第 5.4 节 “RHN Bootstrap 选项”。