Red Hat Training

A Red Hat training course is available for Red Hat Satellite

安装指南

红帽网络 Satellite 5.5

红帽网络 Satellite

版 3

Daniel Macpherson

红帽 工程内容服务

Lana Brindley

红帽 工程内容服务

Athene Chan

红帽 工程内容服务

摘要

欢迎使用《红帽网络 Satellite 安装指南》。

前言

红帽网络 Satellite 论述。

1. 关于本指南

本指南论述了如何安装红帽网络 Satellite,其中包括初始安装、配置、授权管理以及软件包同步。

2. 读者

本指南的目标人群包括内部网络中要管理系统更新的系统管理员

第 1 章 简介

本指南提供红帽网络 Satellite 服务器完全安装的步骤,其中包括安装、配置、连接到红帽网络 Satellite、订阅管理以及内容同步。

1.1. 关于红帽网络 Satellite

红帽网络是用来执行对红帽系统和系统网络的系统级支持和管理的环境。红帽网络为您提供工具、服务和信息库以便最大限度保证其系统的可信性、安全性和性能。系统管理员可使用红帽网络为其客户端系统注册软件和硬件侧写。我们将这些硬件和软件侧写称为系统侧写。当客户端系统请求软件更新时,红帽网络会根据保存在红帽网络服务器中的侧写只为其返回可用的软件包。
红帽网络 Satellite 提供可使用红帽网络的机构而无需服务器或者客户端系统有公共互联网访问。另外,红帽网络 Satellite 用户可以:
  • 通过在其自身网络中的的软件包管理和服务器维护保证完全控制和隐私。
  • 在通过本地 web 服务器连接到红帽网络网站的 Satellite 服务器中保存系统侧写;并
  • 通过本地局域网执行软件包管理任务,其中包括勘误更新。
这样就为红帽网络客户提供了极大的灵活性,并可保证服务器安全和更新。
有两种可用的红帽网络 Satellite:
  • 独立数据库 — 即在不同机器中使用独立数据库;和
  • 内嵌数据库 — 即在 Satellite 所在机器中安装内嵌数据库。
本指南论述了两种 Satellite 类型的安装。
虽然这两类红帽网络 Satellite 在功能上非常相似,它们之间还存在一些不同。这些不同主要存在于硬件的要求、安装步骤和维护的方法上。另外,在排除故障的过程中也会有所不同。本指南会通过分别标记为 内嵌数据库或者 独立数据库来区分这两种不同的 Satellite。

1.2. 系统概述

Satellite 由以下组件构成:
数据库
Satellite 使用两种数据库类型工作:
  • 独立数据库 — 一个机构现有数据库,或者最好使用不同机器。Satellite 支持 Oracle Database 11g Release 2 独立数据库的标准版或者企业版。
  • 内嵌数据库 — 该数据库与 Satellite 捆绑,并在安装 Satellite 的过程中安装在 Satellite 所在机器中安装。内嵌的数据库为 Oracle Database 10g Release 2。
Satellite Core
core 系统以及客户端系统中运行的 Red Hat Update Agent 的切入点。Satellite 还包括 Apache HTTP 服务器,它可提供 XML-RPC 请求。
Satellite 网页界面
高级系统、系统组、用户和频道管理的用户界面。机构配置只能从局域网进入 Satellite 网页界面,或者可同时从局域网和互联网进入。红帽网络网站的这个 Satellite 版本可提供对客户端系统、系统组和用户的全面控制。
RPM 库
该机构识别的用于红帽 RPM 软件包和自定义 RPM 软件包的软件包库。
管理工具
Satellite 管理工具是用来将 Satellite 数据库和软件包库与红帽网络同步。Satellite 还包括用于以下目的的管理工具:
  • 数据库和文件系统同步;
  • 自定义 RPM 和库导入;
  • 频道维护(基于网页);
  • 勘误管理(基于网页);
  • 用户管理(基于网页);以及
  • 客户端系统和系统分组(基于网页)。
Red Hat Update Agent
在客户端系统中将 Red Hat Update Agent 重新配置为从机构的内部 Satellite 而不是中央红帽网络服务器中检索更新。完成这个一次性重新配置后,客户端系统会使用 Red Hat Update Agent 本地检索更新。系统管理员还可通过 Satellite 网页界面调度动作。

重要

红帽强烈推荐连接到 Satellite 的客户端运行红帽企业版 Linux 的最新版本以保证正常连接。
当客户端要求更新时,机构的内部 Satellite 查询其数据库,验证该客户端系统,识别该客户端系统可用的更新软件包,并将请求的 RPM 发送到该客户端系统。如果设置优先则还会安装该软件包。如果已安装该软件包,则客户端系统会向 Satellite 中的数据库发送更新的软件包侧写。这样就会从该客户过期的软件包列表中删除那些软件包。
Satellite 还可与红帽网络 Proxy 服务器一同使用向客户提供该机构分布式独立红帽网络部署。例如:某个机构可在一个安全地点维护一个 Satellite,同时红帽系统可通过本地网络访问连接到那个 Satellite。其他远程办事处则使用红帽网络 Proxy 服务器安装。机构中的不同地点要求一个联网的连接,但这可以是专用网络,并不一定是互联网连接。详情请参考《红帽网络 Proxy 服务器安装指南》
联合使用 Satellite 和红帽网络 Proxy 服务器

图 1.1. 联合使用 Satellite 和红帽网络 Proxy 服务器

1.3. 要了解的术语

了解红帽网络 Satellite 前一定要熟悉以下红帽网络术语:
频道
频道是一个软件包列表。现有两类频道:基本频道和子频道。基本频道由软件包列表组成,具体内容要根据架构和红帽发行本有所不同。子频道是与基本频道关联的频道,其中包含额外软件包。
机构管理员
机构管理员是一个用户角色,拥有机构红帽网络帐户的最高控制权。这个角色的成员可在机构中添加其他用户、系统和系统组,也可删除他们。红帽网络机构必须至少有一个机构管理员。
频道管理员
频道管理员是一个用户角色,有对频道管理功能的完全访问权。有这个角色的用户可创建频道、为频道分配软件包、克隆频道以及删除频道。这个角色由机构管理员通过红帽网络网页的「用户」标签分配。
认证中心
认证中心为用户发布数字签名,将其作为公钥基础设施的一部分用于加密认证和沟通。
Red Hat Update Agent
Red Hat Update Agent 是红帽网络客户端应用程序,可让用户为运行应用程序的客户端系统检索并安装新的或者更新的软件包。
Traceback
Traceback 是对“出了什么问题”的具体论述,对红帽网络 Satellite 的故障排除非常有帮助。Traceback 是在出现严重错误时自动生成,并发送给红帽网络 Satellite 配置文件中指定的个人。
有关这些术语及其他术语的详细说明请参考《红帽网络参考指南》

1.4. 步骤小结

正常工作的红帽网络 Satellite 不仅仅需要安装软件包和数据库,要将客户端系统配置为使用该 Satellite。建议为自定义软件包创建自定义频道。因为这些任务远远超过基本安装涉及的范围,在其他指南以及《红帽网络 Satellite 安装指南》中有对他们的具体论述。。所需技术文档的完整列表请参考 第 2 章 要求
因此,本小结旨在提供经自定义软件包部署评估后,全部所需和推荐步骤的最终列表。他们应按下列顺序完成:
  1. 获取 Satellite

    1. 评估后,联络您的红帽销售代表购买红帽网络 Satellite。
    2. 从您的红帽销售代表处收到用于红帽网络的红帽网络授权证书和登录信息。
    3. 登录红帽网络网站(rhn.redhat.com),并下载红帽企业版 Linux 5 或者 6 发行本 ISO 以及红帽网络 Satellite ISO。您可在「频道详情」「下载」标签中找到他们。具体步骤请参考《红帽网络参考指南》
    4. 在登录红帽网络网站的同时,下载用于您的 Satellite 的频道内容 ISO,您也可以在您 Satellite 「频道详情」「下载」标签中找到他们。这些频道内容 ISO 与前面提到的发行本 ISO 不同,他们包含用于 Satellite 解析和服务软件包所需的元数据。
  2. 准备 Satellite

    1. 查看软件要求。请参考 第 2.1 节 “软件要求”
    2. 如果要安装独立数据库,则请检查您的硬件是否满足 第 2.2 节 “独立数据库要求” 中列出的要求,并使用 第 2.2.3 节 “独立数据库安装的数据库要求” 中提供的方程式准备您的数据库事务。
    3. 如果要安装内嵌数据库,则请检查您的硬件是否满足 第 2.3 节 “内嵌的数据库要求” 中列出的要求。
  3. 安装 Satellite

    1. 在要成为 Satellite 的机器中安装红帽企业版 Linux。
    2. 安装红帽网络 Satellite 前请检查预安装步骤。
    3. 挂载红帽网络 Satellite 安装介质并运行该脚本
    4. 按照安装说明中给出的提示操作。
    5. 在浏览器中打开 Satellite 主机并创建第一个用户。这将是该 Satellite 的管理员帐户(请参考机构管理员中的内容)。
    6. 执行后安装步骤完成 Satellite 安装。
  4. 开始使用

    1. 使用 Red Hat Network Satellite Synchronization Tool 向 Satellite 中导入频道及相关软件包。
    2. 为每个发布类型或者频道在 Satellite 中注册代表机器(比如红帽企业版 Linux 5 或者 6)。
    3. 使用 scp 命令将 /etc/sysconfig/rhn/ 目录中的 rhn_register 配置文件复制到 Satellite 中每台机器的 /pub/ 目录中。该目录中已有文件 rhn-org-trusted-ssl-cert-*.noarch.rpm
    4. 在剩余的同样发布类型的客户端系统中下载并安装 Satellite 配置文件和 rhn-org-trusted-ssl-cert-*.noarch.rpm。重复这一步骤以及上一个步骤直到所有发布类型完成为止。
    5. 在 Satellite 网站中为每个与适当基本频道对应的发布生成激活码。此时还可预先定义系统组和子频道。
    6. 在每个客户端系统中使用命令行运行激活码(rhnreg_ks)。注:可将此步骤写入批注册脚本,并在某个发布中重新注册所有剩余客户端系统。
    7. 记录所有相关用户名、密码和登录信息,并在多个安全位置保存它们。
    8. 现在已在该 Satellite 中添加了标准红帽频道和软件包及所有连接到它的客户端,您可以开始创建并提供自定义频道和软件包。开发出自定义 RPM 后,您可以使用 Red Hat Network Push 将其导入 Satellite,并通过 Satellite 网站添加保存它们的自定义频道。详情请参考《红帽网络频道管理指南》

第 2 章 要求

本章包括红帽网络 Satellite 安装的全部要求,包括独立数据库内嵌数据库安装这两种变体。

2.1. 软件要求

要进行安装,必须有以下的软件组件:
基本操作系统
红帽企业版 Linux 5 和 6 支持红帽网络 Satellite。可使用磁盘、本地 ISO 映像、kickstart 或者红帽支持的任何方法安装该操作系统。红帽企业版 Linux 安装需要 @Base 软件包组,且不修改其它任何软件包组,同时不包含第三方配置或者非服务器直接操作需要的软件。这个限制包括强化或者其它非红帽安全软件。如果在您的构架中需要这样的软件,则您必须首先安装 Satellite,并确认其可正常工作,然后在添加任意非红帽软件前备份系统。
安装新的红帽网络 Satellite 时,强烈建议您安装所支持的最新红帽企业版 Linux。
可在任意红帽支持的虚拟环境中的红帽企业版 Linux 5 或者 6 中安装 Satellite,其中包括 Xen、KVM 和 VMware。对虚拟环境的功能支持与在物理硬件中运行的相同性能不总是相当。请确定考虑性能环境的性能,并采用所有推荐使用的调试指导。
当使用 CD 或 ISO 安装红帽企业版 Linux 5 或 6 时,无需选择任何软件包组,只要进行基本安装即可。当使用 kickstart 安装任意操作系统时,请选择 @Base 软件包组。

重要

每个购买的 Satellite 产品都包括一个支持的红帽企业版 Linux 服务器事务。必须在全新安装的企业版 Linux 中安装 Satellite,同时 Satellite 是该操作系统提供的唯一应用程序和服务。使用 Satellite 中包含的红帽企业版 Linux 操作系统运行其他守护进程、应用程序或者您的环境中不支持的服务。

重要

Satellite 基本操作系统要求使用红帽网络客户端使用传统红帽网络注册。使用 Red Hat Subscription Manager 注册该系统时 Satellite 会失败。
Satellite 安装磁盘或者 ISO
它包含 Satellite Installer。会自动安装所有支持 Satellite 所需软件包,且不需要与用户互动。

重要

安装红帽网络 Satellite 需要 @Base 中的附加软件包。Satellite 安装程序会提示您安装列出的软件包或者询问是否从红帽网络下载文件。如果您的系统没有在 RHN 注册,您应该在安装 Satellite 的过程中准备好红帽企业版 Linux 安装介质以便在需要时安装这些额外的软件包。
安装 Satellite 所需文件列表位于 Satellite 安装 ISO 映像 updates 目录的 rhelrpms 文件中。
确定您的 Satellite 主机也订阅红帽企业版 Linux 自选 频道以便解决安装过程中的相依性问题。
频道内容
所有从授权红帽频道中导出的软件包和数据。会在安装后使用 Red Hat Network Satellite Synchronization Tool 将这些内容直接上传到 Satellite。

2.2. 独立数据库要求

红帽网络 Satellite 的独立数据库版本有某些特殊硬件要求。本小节给出安装红帽网络 Satellite 服务器并连接到外部数据库的这些硬件要求。

2.2.1. 独立数据库安装的 x86_64 硬件要求

以下表格是使用独立数据库的 Satellit e 服务器的 x86_64 平台的必须和推荐硬件配置:

表 2.1. 独立数据库 Satellite 硬件要求

必要条件 推荐
Intel Core 处理器,2.4GHz, 512K 缓存或相当配置 Intel 多核处理器,2.4GHz 双处理器,512K 缓存或相当配置
2GB 内存 8GB 内存
红帽企业版 Linux 基本安装需要 5GB 存储 安装时在 /var/satellite/ 中每个软件频道至少需要 30GB 存储(包括 Base 和子频道)可配置。
外部 SAN 保证更安全的备份

2.2.2. 独立数据库安装的 s390 硬件要求

对于 s/390 大型机平台,以下表格是安装有独立数据库的红帽网络 Satellite 时的必须和推荐配置。

表 2.2. s/390 平台的独立数据库 Satellite 硬件要求

必要条件 推荐
1 IFL,可以是在 LPAR 配置中,或者通过 z/VM 共享 z9 中使用 2+ IFL,z10 中使用 1+ IFL
2GB 内存 8GB 内存
ECKD DASD 中使用 1 GB swap VDISK 中使用 512 MB swap,ECKD DASD 中使用 1 GB swap
1xMod3 ECKD DASD 或者 ≥ 2 GB FCP SCSI LUN 用于操作系统安装 1xMod9 ECKD DASD 或者 ≥ 2 GB 多路径 FCP SCSI LUN 用于红帽企业版 Linux 安装
安装时在 /var/satellite/ 中每个软件频道至少需要 30GB 存储(包括 Base 和子频道)可配置。
z/VM 5.3 或之后的版本[a]
高速连接到虚拟机所需 VSWITCH 或者 Hipersocket LAN
[a] 虚拟机 kickstart/provisioning 需要 z/VM。

2.2.3. 独立数据库安装的数据库要求

红帽支持使用 Oracle Database 10g Release 2 标准和企业版在独立数据库中进行 Satellite 安装。请保证独立数据库在与红帽网络 Satellite 不同的服务器中运行。

重要

目前不支持从内嵌数据库迁移到外部数据库。
对大多数安装建议使用单一 12GB 表空间,虽然很多客户会发现其实小一些的表空间也可正常工作。请有经验的 Oracle 数据库管理员(DBA)评估定义大小的要求。请使用以下方程式确定您数据库需要的大小:
  • 每个客户端系统 259KiB
  • 每个频道 500KiB,外加频道中每个软件包 230KiB(这样有 5000 个软件包的频道需要 1.1 Gib)
例如:一个有四个频道并服务于 10,000 系统的红帽网络 Satellilte 需要 2.5GiB 用于其客户端,1.1GiB 用于其频道。如果自定义频道是用于测试和集合软件包,则必须将其包含在这个公式中。
请注意数据库存储需要可能会迅速增长,有以下影响因素:
  • 导入的公共红帽软件包数(通常:5000)
  • 要管理的私有软件包数:(通常:500)
  • 要管理的系统数(通常:1000)
  • 平均每个系统中安装的软件包数(通常:500)
虽然您应该尽量为数据库多分配一些空间,但必须考虑数据库大小对执行备份以及在其他系统资源中添加负载时间的影响。如果数据库是共享的,其硬件和空间分配完全依赖还有哪些资源使用它。
另外,块大小必须至少为 8KB 方可保证红帽网络 Satellite 正常安装。
Oracle 数据库中应有一个分配给红帽网络 Satellite,并对该用户默认表空间有完全 DDL 和 DML 访问的用户。安装时需要有该用户对数据库的标准连接信息。
Oracle 用户所需确切访问等级如下:
  • ALTER SESSION
  • CREATE SEQUENCE
  • CREATE SYNONYM
  • CREATE TABLE
  • CREATE VIEW
  • CREATE PROCEDURE
  • CREATE TRIGGER
  • CREATE TYPE
  • CREATE SESSION
额外需要的数据库包括:
  • 安全识别符(SID)
  • 侦听程序端口
  • 用户名
  • UTF-8 字符组
另外还建议在用户默认表空间中包括:
  • 统一扩展大小
  • 自动碎片空间管理

重要

使用外部数据库时请保证将 NLS/charset 设定为 "UTF8",而不是 'AL32UTF8'。使用其他字符组可能会出问题。
数据库机器中的磁盘布局与 Satellite 无关,完全取决于客户。

2.3. 内嵌的数据库要求

红帽网络 Satellite 的内嵌数据库版本需要考虑某些具体硬件注意事项。本小节具体说明这些安装包含数据库的红帽网络 Satellite 服务器的硬件要求。

2.3.1. 内嵌服务器安装的 x86_64 硬件要求

以下表格是使用内嵌数据库的 Satellit e 服务器的 x86_64 平台的必须和推荐硬件配置:

表 2.3. 内嵌数据库 Satellite 硬件要求

必须 推荐
Intel Core 处理器,2.4GHz, 512K 缓存或相当配置 Intel 多核处理器,2.4GHz 双处理器,512K 缓存或相当配置
2 GB 内存 8 GB 内存
红帽企业版 Linux 基本安装需要 5GB 空间 安装时在 /var/satellite/ 中每个软件频道至少需要 30GB 存储(包括 Base 和子频道)可配置。
外部 SAN 保证更安全的备份
/rhnsat 分区中有 12 GB 数据库存储空间(仅限于本地存储)
连接到等级 5 RAID 的 SCSI 驱动器(强烈推荐)
独立分区(或者更好是一组独立物理磁盘)保存备份,并可在备份时指向任意目录。

2.3.2. 内嵌服务器安装的 s390 硬件要求

对于 s/390 大型机平台,以下表格是安装有内嵌数据库的红帽网络 Satellite 时的必须和推荐配置。

表 2.4. s/390 平台的内嵌数据库 Satellite 硬件要求

必须 推荐
1 IFL,可以是在 LPAR 配置中,或者通过 z/VM 共享 z9 中使用 2+ IFL,z10 中使用 1+ IFL
2 GB 内存 8 GB 内存
ECKD DASD 中使用 1 GB swap VDISK 中使用 512 MB swap,ECKD DASD 中使用 1 GB swap
1xMod3 ECKD DASD 或者 ≥ 2 GB FCP SCSI LUN 用于操作系统安装 1xMod9 ECKD DASD 或者 ≥ 2 GB 多路径 FCP SCSI LUN 用于红帽企业版 Linux 安装
预计内嵌数据库使用 12 GB 磁盘空间 安装时在 /var/satellite/ 中每个软件频道至少需要 30GB 存储(包括 Base 和子频道)可配置。
z/VM 5.3 或之后的版本[a]
高速连接到虚拟机所需 VSWITCH 或者 Hipersocket LAN
[a] 虚拟机 kickstart/provisioning 需要 z/VM。

2.4. 附加要求

安装红帽网络 Satellite 前有一些附加注意事项。在执行 Satellite 安装前,请确定满足这些附加条件。

2.4.1. 防火墙

如果 Satellite 访问是通过互联网进行,那么整个 Satellite 解决方案应在防火墙保护下。所有不必要端口都不应该通过防火墙。客户端系统通过端口 80、443 和 4545(如果启用监控)连接到 Satellite。另外,如果您计划启用从 Satellite push 到客户端的动作,如 第 9.11 节 “在客户端启用 Push” 所述,则您必须允许在端口 5222 的入站连接。最后,如果该 Satellite 还将 push 到红帽网络 Proxy 服务器,则您必须允许端口 5269 的入站连接。

表 2.5. 对 Satellite 开放的端口

端口 协议 方向 原因
67 TCP/UDP 入站 打开这个端口将 Satellite 系统配置为请求 IP 地址系统的 DHCP 服务器。
69 TCP/UDP 入站 打开这个端口将 Satellite 配置为 PXE 服务器并允许安装以及重新安装启用了 PXE 引导的系统。
80 TCP 出站 Satellite 使用这个端口访问红帽网络。
80 TCP 入站 Web UI 和客户端请求是通过 http 进入。
443 TCP 入站 网页 UI 和客户端请求会使用 https。
443 TCP 出站 红帽网络 Satellite 使用这个端口访问红帽网络(除非 Satellite 使用断开连接的模式运行)
4545 TCP 入站/出站 如果启用了监控,且为注册的系统配置了探测,红帽网络 Satellite 监控会连接到在客户端系统中运行的 rhnmd
5222 TCP 入站 如果您计划向客户端系统 push 动作。
5269 TCP 入站/出站 如果您向红帽网络 Proxy 服务器 push 动作或者通过其获得动作。

2.4.2. SELinux 策略

红帽企业版 Linux 5 和 6 的红帽网络 Satellite 支持 SELinux 目标策略为 enforcing 或者 permissive 模式。SELinux 是一组安全软件策略,用于对红帽企业版 Linux 或者其他操作系统执行强制访问控制。用户可在安装 Proxy 或者 Satellite 的过程中,在 targeted 策略中选择使用 SELinux enforcing 或者 permissive 模式。

2.4.3. DMZ Proxy 解决方案

除非 Satellite 服务器处于断开连接的模式,它需要在端口 80 和 443 中启动到红帽网络(RHN)托管的服务(rhn.redhat.comxmlrpc.rhn.redhat.comsatellite.rhn.redhat.com)的出站连接。要保证 satellite 系统正常工作,就不要限制对这些主机和端口的访问。如必要,可运行 satellite-sync --http-proxy 命令使用 http 或者 https 代理服务器。
Satellite 服务器需要在端口 80 和 443 中允许来自与该 Satellite 连接的客户端系统、任意 RHN Proxy 服务器以及需要访问 Satellite 网站用户界面的系统的入站连接。WebUI 和客户端请求可通过 http 或者 https 进入。
红帽网络监控功能要求在端口 4545 出站连接到启用了监控的独立客户端系统。如果启用监控,红帽网络 Satellite 监控可连接到客户端系统中运行的 rhnmd,并为注册的系统配置探测。
红帽网络 push 功能要求在端口 5269 允许外出到以及来自启用了 RHN push 功能的注册的红帽网络 Proxy 服务器的出站和入站连接。这可分别用于 Satellite 和 Proxy 中 jabberd 服务间的双向通讯。另外,它需要允许在端口 5222 中的来自直接在 Satellite 中注册的客户端系统的入站连接。这可用于客户端系统中 osad 服务与 Satellite 中 jabberd 服务间的单向通讯。

2.4.4. 同步的系统时间

在运行 SSL 与 Web 服务器连接的时候,时间是非常重要的因素。客户端系统的时间设置应该和服务器的时间设置非常接近,这样才能保证在连接的时候 SSL 证书不会过期。因此,红帽需要 Satellite 和所有的客户端系统都使用网络时间协议(NTP)。这也适用于使用独立数据库的红帽网络 Satellite 中使用独立数据库的机器,这个数据库机器必须和 Satellite 有相同的时区。

2.4.5. 设定系统语言和位置

您应在您的红帽网络 Satellite 系统中使用 /etc/sysconfig/i18n 文件为您的语言和位置正确设定 UTF-8 代码。该文件中的 LANG 设置必须使用以下格式:
LANG="[language_TERRITORY].UTF-8"
请为 launguageTERRITORY 输入两个字母的代码。例如:如果您使用的语言是英语,位置为美国,那么请将 LANG 设置设定为 en_US.UTF-8

2.4.6. 完全限定域名(FQDN)

要安装红帽网络 Satellite 的系统必须可以正确地解析其自身 FQDN。否则,网站中的 cookie 将无法正常工作。

重要

非常重要的一点是,Satellite 的主机名不能包括大写字母。包括大写字母的主机名会导致 jabberd 失败。
如果您需要在任何时候更改 Satellite 主机名,请参考 第 9.7 节 “更改 Satellite 主机名”

2.4.7. 有效的域名服务(DNS)

保证所有客户端都可以解析红帽网络 Satellite 的域名。所有系统,包括服务器和客户端都需要连接到客户环境中正常工作的 DNS 服务器。

2.4.8. 授权证书

客户将收到来自销售代表的电子邮件,里面有一个签发的授权证书。这个证书解释了红帽通过红帽网络 Satellite 提供的服务。在安装的过程中需要这个证书。
如果您在安装时没有授权证书,请联络红帽全球支持服务:

2.4.9. 红帽网络帐户

连接到中央红帽网络服务器接收更新的用户需要一个外部红帽网络 帐户。这个帐户在购买服务的时候由销售代表创建。

警告

不要在任何以下红帽网络主机托管的子频道中订阅您的红帽网络 Satellilte:
  • 红帽开发者套件(Red Hat Developer Suite)
  • 红帽应用程序服务器(Red Hat Application Server)
  • 红帽附加组件(Red Hat Extras)
  • JBoss 产品频道
订阅这些频道并更新您的 Satellite 可安装关键软件组件的较新的不兼容版本,导致 Satellite 失败。

2.4.10. 登录信息的备份

用户应该记录所有主要的登录信息。对于红帽网络 Satellite,这包括在 rhn.redhat.com 中机构管理员帐户的用户名和密码、Satellite 本身的主管理员帐户、SSL 证书产生和数据库的连接(它还需要一个 SID 或网络服务名)。红帽强烈推荐您将这些信息复制到多个独立的软盘中,并将这些信息打印出来并保存在一个防火的保险箱中。

2.4.11. 频道内容 ISO

在完全断开的环境运行的红帽网络 Satellite 不需要互联网连接。这个功能使用可下载到不同系统的频道内容 ISO 将 Satellite 与中央红帽网络服务器同步。所有其他红帽网络 Satellite 应该可直接通过互联网同步。

注意

如果您要运行断开连接的 Satellite,且没有在红帽网络托管的主机中注册,则安装程序会注意到这种情况并返回一个缺少的软件包列表,这些软件包在 @base 中安装,然后安装程序会退出。这样就可让您安装那些软件包。您可能需要使用安装 ISO 映像或者 DVD 介质为那些软件包生成一个程序库,然后重新运行 Satellite 安装程序。

2.4.12. 服务访问

任何系统组件都不应该直接对公众有效。只有系统管理员才可以使用 shell 访问这些机器。
使用 ntsysvchkconfig 禁用不需要的服务。
应启用以下服务。
  • jabberd
  • oracle(用于内嵌的数据库安装)
  • tomcat5(用于红帽企业版 Linux 5 安装)
  • tomcat6(用于红帽企业版 Linux 6 安装)
  • httpd
  • osa-dispatcher
  • Monitoring
  • MonitoringScout
  • rhn-search
  • cobblerd
  • taskomatic
如果 Satellite 为启用监控功能的系统提供服务,且您希望通过电子邮件确认您收到的警告通知,则您必须将 sendmail 或者 postfix 配置为可正确处理收到的邮件。

2.4.13. 附加文档

以下附加文档可帮助用户执行进一步的配置任务:
  1. 红帽网络客户配置指南》— 这个指南介绍了如何配置由红帽网络 Proxy 或红帽网络 Satellite 提供服务的客户端系统。(您还需要参考《红帽网络参考指南》来获得注册和更新系统的步骤。)
  2. 红帽网络频道管理指南》— 这个指南详细地介绍了构建自定义软件包、创建自定义频道和管理专用勘误的方法。
  3. 红帽网络参考指南》— 这个指南介绍了如何创建红帽网络帐户、注册和更新系统以及如果使用红帽网络网站来获得最大的益处。这个指南在安装和配置的过程中会非常有用。

第 3 章 拓扑结构实例

可将红帽网络 Satellite 配置为各种不同的形式,您可以根据以下因素选择其中之一:
  • 红帽网络 Satellite 提供的客户端系统的总数。
  • 预计同时连接到红帽网络 Satellite 的最多客户端数。
  • 红帽网络 Satellite 提供服务的自定义软件包和频道的数。
  • 在客户环境中使用的红帽网络 Satellite 数。
  • 客户环境中使用的红帽网络 Proxy 服务器数。
这章的其它部分会介绍可能的配置形式以及它们的特点。

3.1. 单一 Satellite 拓扑结构

最简单的配置就是使用单一红帽网络 Satellite 为整个网络提供服务。这个配置适用于中型的客户群和网络。
使用红帽网络 Satellite 的缺点是随着客户端对软件包需要的增长,它的性能将会受到影响。
单一 Satellite 拓扑结构

图 3.1. 单一 Satellite 拓扑结构

3.2. 多 Satellite 横向分阶拓扑结构

对于大型网络,通常需要一个分布式的系统结构,如一个多 Satellite 横向分阶拓扑结构,并平衡客户的请求负载。
可使用 rhn-satellite-exportersatellite-sync -m 命令总红帽网络 Satellite 之间同步内容。另外 Inter-Satellite Sync 2 功能就是以此为目的设计的。
这个结构的主要缺点是需要额外的维护管理。
多 Satellite 横向分阶拓扑结构

图 3.2. 多 Satellite 横向分阶拓扑结构

3.3. Satellite-Proxy 纵向分阶拓扑结构

另一个可以均衡负载的方法是在红帽网络 Satellite 中安装红帽网络 Proxy 服务器。这些红帽网络 Proxy 会连接到 Satellite 来获得红帽网络中的 RPM,并在本地生成自定义的软件包。Proxy 实际就是 Satellite 的客户端系统。
这个纵向分阶配置要求只在红帽网络 Satellite 中生成频道和 RPM。用这种方法,Proxy 会从中央位置继承并提供软件包。有关详情请参考《红帽网络频道管理指南》。
同样,您应该生成 Satellite 的 Proxy SSL 证书,同时将其设置为客户端系统提供服务。此过程详见《红帽网络客户端配置指南》。
Satellite-Proxy 纵向分阶拓扑结构

图 3.3. Satellite-Proxy 纵向分阶拓扑结构

第 4 章 安装

本章介绍了红帽网络 Satellite 的初始安装。它假设满足了在 第 2 章 要求 中列出的前提条件。如果您需要从旧版本升级到红帽网络 Satellite 的新版本,请联系您的红帽的客户服务代表获得帮助。

4.1. 前提条件

以下小节列出了安装红帽网络 Satellite 的前提条件。

4.1.1. 基本操作系统

红帽网络 Satellite 可在红帽企业版 Linux 5 和红帽企业版 Linux 6 操作系统中运行。第一阶段是安装基本操作系统,可以使用磁盘、ISO 映像或者 kickstart 安装。
在安装操作系统的过程中以及安装后,确定您:
  • 为保存数据的分区分配足够空间。频道软件包的默认位置为 /var/satellite/。对于使用内嵌数据库的红帽网络 Satellite,请记住数据库 RPM 位于 /opt/ 分区,同时数据库本身在 /rhnsat/ 中构建。
  • 在 Satellite 和独立的数据库中启用网络时间协议(NTP)并选择适当的时区。所有客户端系统应该已经运行了 ntpd 守护进程并设置了正确的时区。
  • 强烈推荐您本地挂载 /home/ 分区。
  • 在传统红帽网络中注册。完成基本操作系统安装后,请运行以下命令注册您的系统:
    # rhn_register
    

4.1.2. 挂载安装介质

以下小节论述了为红帽网络 Satellite 挂载包含红帽网络 Satellite 安装介质的 CD 或者 ISO 映像的步骤。

过程 4.1. 使用 CD 挂载

  1. 作为 root 登录该机器。
  2. 插入包含安装文件的红帽网络 Satellite 服务器 CD。
  3. 红帽企业版 Linux 可自动挂载该 CD。如果是这样,它会将该 CD 挂载到 /media/cdrom/ 目录。如果红帽企业版 Linux 没有自动挂载 CD,则可使用以下命令手动将其挂载到 /media/cdrom/
    # mkdir /media/cdrom
    # mount /dev/cdrom /media/cdrom
    

过程 4.2. 使用 ISO 映像挂载

  1. 作为 root 登录该机器。
  2. 从红帽网络网站下载该 ISO 映像。
  3. 使用该命令在包含该 ISO 映像的目录中挂载该映像:
    # mkdir /media/cdrom
    # mount -o loop iso_filename /media/cdrom
    
/media/cdrom/ 挂载安装介质。从这个位置访问红帽网络 Satellite 安装脚本。

4.1.3. 获得授权证书

红帽网络 Satellite 需要您的红帽网络授权证书副本方可激活它。这个授权证书包含在您的红帽网络 Satellite 订阅中,并可从红帽客户门户网站中获得。
确定从红帽客户门户网站下载该授权证书,并将其复制到 Satellite 服务器文件系统的任意目录中。安装程序会询问您保存该证书的位置。

重要

确定红帽网络帐户有足够的权限执行该安装。

4.2. 预安装

在下面的步骤中假设在 /media/cdrom/ 挂载红帽网络 Satellite 安装介质。该安装介质包含 install.pl 安装程序脚本。
本小节列出运行安装程序脚本前需要考虑的注意事项。

4.2.1. 安装程序脚本的选项

下面的表格列出 install.pl 安装程序脚本的各种可用选项:

表 4.1. 安装选项

选项 使用
--help 输出帮助信息。
--answer-file=<filename> 指定被用来回答安装过程中所要回答的问题的答复文件的位置。
--non-interactive 只与 --answer-file 选项一起使用。但 --answer-file 指定的答复文件没有回答所要回答的问题时,将退出而不是提示用户。
--re-register 红帽网络在红帽中注册系统(无论系统是否已经被注册)。
--external-db 安装有独立数据库的 Satellite
--disconnected 在离线的模式下安装 satellite。
--clear-db 在安装前删除所有现有的数据库方案。这将破坏 Satellite 数据库中的所有数据并重新生成一个空的 Satellite 方案。
--skip-system-version-test 安装前不检查红帽企业版 Linux 的版本。
--skip-selinux-test 不要检查以便确定禁用了 SELINUX。
--skip-fqdn-test 不确认系统是否有一个有效的主机名。红帽网络 Satellite 需要在安装的过程中正确设定主机名。使用这个选项可能导致 Satellite 服务器无法完全正常工作。
--skip-db-install 不安装内嵌的数据库。当您在重新安装 satellite 而不需要清除数据库时,这个选项将非常有用。
--skip-db-diskspace-check 不检查是否有足够的磁盘空间来安装内嵌的数据库。
--skip-db-population 不填入数据库方案。
--skip-gpg-key-import 不导入红帽的 GPG 密钥。
--skip-ssl-cert-generation 不为这个 Satellite 产生 SSL 证书。
--run-updater 如果系统已经注册,则不会要求您从红帽网络安装所需软件包。

4.2.2. 自动红帽网络 Satellite 服务器安装

红帽网络 Satellite 安装程序提供使用回答文件的选项。这个文件包含对安装程序可能会提出的一些或者全部问题的预先确定的回答。该安装程序使用回答文件在不与用户互动的情况下运行,这在要求自动安装 Satellite 的情况中非常有帮助。有关回答文件示例,您可参考 CD 或者 ISO 的 install/ 目录中的 answers.txt 文件。
按照以下步骤使用回答文件进行自动安装:

过程 4.3. 使用回答文件安装

  1. answers.txt 文件复制到 /tmp/answers.txt
    # cp answers.txt /tmp/answers.txt
    
  2. 编辑这个文件,添加您的机构所需的选项。
  3. 答复文件准备好后,在命令行中使用 --answer-file 选项来启动安装过程:
    # ./install.pl --answer-file=/tmp/answers.txt
    
    红帽网络 Satellite 安装程序将会在答复文件中寻找所需的答案。系统将提示用户回答那些在答复文件中没有回答的问题。

4.2.3. 通过 HTTP 代理服务器安装:预配置

鉴于红帽网络 Satellite 使用 rhn.conf 控制其连接设置的方法,在安装红帽网络 Satellite 前都无法在该文件中添加任何选项。如果您的网络在机构的 HTTP 代理服务器后,则您无法在安装时激活红帽网络 Satellite。要解决这个问题首先请执行断开连接的红帽网络 Satellite 安装,安装完成后将配置切换到连接的模式。以下演示了如何在 HTTP 代理服务器后创建连接的红帽网络 Satellite 安装:

过程 4.4. 在 HTTP 代理服务器后安装 Satellite

  1. 完成红帽企业版 Linux 5 或者 6 的最小安装。
  2. 将该系统配置为连接到 HTTP 代理服务器后面的红帽网络。编辑 /etc/sysconfig/rhn/up2date 文件如下:
    enableProxy=1
    enableProxyAuth=1
    httpProxy=<http-proxy-fqdn>
    proxyUser=<proxy-username>
    proxyPassword=<proxy-password>
    
  3. 在红帽网络中注册系统。
  4. 开始使用 disconnected 选项安装红帽网络 Satellite:
    ./install.pl --disconnected
    

4.3. 安装程序脚本进程

在下面的步骤中假设在 /media/cdrom/ 挂载红帽网络 Satellite 安装介质。该安装介质包含 install.pl 安装程序脚本。
本小节指导用户使用安装程序脚本安装的过程。

4.3.1. 运行安装程序脚本

以下步骤可启动安装过程。请确定作为 root 用户运行这些步骤。

警告

用户应该注意,Red Hat Network Satellite Installation Program 会更新内核和所有需要的软件包。

过程 4.5. 运行安装程序脚本

  1. 使用一个选项运行安装程序脚本安装内嵌数据库或者独立数据库
    1. 内嵌数据库 -- 在 /media/cdrom/ 目录中,输入以下命令启动 Red Hat Network Satellite Installation Program
      # ./install.pl
      
    2. 独立数据库 -- 在 /media/cdrom/ 目录中输入以下命令启动 Red Hat Network Satellite Installation Program
      # ./install.pl --external-db
      
  2. 这个脚本首先会进行一个条件检查。这些检查可以保证在安装开始前满足了 第 2 章 要求 中列出的条件。
    * Starting the Red Hat Network Satellite installer.
    * Performing pre-install checks.
    * Pre-install checks complete.  Beginning installation.
    
  3. 然后会在红帽网络传动订阅中注册该 Satellite,并安装和更新所有需要的软件包。
    * RHN Registration 
    * Installing updates. 
    * Installing RHN packages.
    
下一部分是为您的安装设定数据库。

4.3.2. 数据库配置

下一步是创建并填充初始数据库。这一步需要一些时间。如果您想要监控安装进程,请在不同的窗口中使用 tail 监控 /var/log/rhn/install_db.log 文件。
内嵌的数据库

如果您要安装使用内嵌数据库的红帽网络 Satellite,这个过程是自动的。

** Database: Setting up database connection for Oracle backend.
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######
独立数据库

如果您要安装使用独立数据库的红帽网络 Satellite,安装程序会询问到您的独立数据库的连接详情。

** Database: Setting up database connection for Oracle backend.
Database service name (SID)? orcl
Database hostname [localhost]? 10.5.63.161
Username? satuser
Password? ********
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######
数据库安装结束后,Satellite 会继续进行配置。

4.3.3. 最初配置

安装程序脚本会在您的 Satellite 环境中执行一些基本配置任务。
红帽网络 Satellite 安装程序下载并安装红帽网络 GPG 密钥,其中包括必要时设置 /root/.gnupg/ 目录。
* Setting up environment and users.
** GPG: Initializing GPG and importing key.
** GPG: Creating /root/.gnupg directory

重要

以离线模式运行 Red Hat Network Satellite Installation Program 时,它将不会自动下载并安装 RHN GPG 密钥,从而导致安装失败。要手动导入该密钥,请使用这个命令从您的基本操作系统介质中导入:
# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release
在提示符后输入您要发送 Satellite 的提示信息的电子邮件地址。在这里使用常规电子邮件地址而不使用某个人的地址邮件地址会比较好,因为这个邮件地址会收到大量的邮件。
You must enter an email address.
Admin Email Address? admin@example.com
* Performing initial configuration.

4.3.4. 授权证书配置

要激活 Satellite,您必须指定您的 Satellite 证书的位置。
* Activating Satellite. 
Where is your satellite certificate file? /root/example.cert
** Loading RHN Satellite Certificate.
** Verifying certificate locally.
** Activating RHN Satellite.

4.3.5. CA 证书配置

下一步是为 Satellite 的 SSL 访问创建 CA 证书。您必须回答几个问题。
CA 证书
为这个证书输入一个密码。
机构
输入您的机构名。
机构单位
数据机构中您所在部门的名称
电子邮件地址
输入与这个证书关联的电子邮件地址,例如在上一步输入的管理员的电子邮件。
城市
输入 Satellite 所在城市。
省、自治区、直辖市
输入 Satellite 所在省、自治区、直辖市。
国家
输入 Satellite 所在国家。这个国家代码必须是两个字母,否则将无法生成证书。输入 ? 查看国家代码列表。
生成 CA Cert 证书后,安装程序脚本执行最后的配置并重启相关服务。
* Final configuration. 
* Restarting services.
Installation complete. 
Visit https://your-satellite.example.com to create the satellite administrator account.
现在红帽网网络 Satellite 完成。

4.4. 后安装

下面的小节列出安装后配置事项。

4.4.1. 通过 HTTP 代理服务器安装:后配置

安装完成后,请在 /etc/rhn/rhn.conf 文件中修改设置:
server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <proxy-username>
server.satellite.http_proxy_password = <proxy-password>

disconnected=0
您还需要更新 /etc/rhn/rhn.conf 文件,使其包括上级参数 satellite.rhn.redhat.com
server.satellite.rhn_parent = satellite.rhn.redhat.com

注意

另外,如果您要使用红帽网络 Satellite 网页界面,请作为有 Administrator 特权的用户登录。进入「管理」「红帽网络 Satellite 配置」「常规」。在这里输入 HTTP 代理服务器设置,并切换到「断开的红帽网络 Satellite」选项。
重启 Satellite 服务:
service rhn-satellite restart
将 Satellite 作为连接的 Satellite 重新激活:
rhn-satellite-activate --rhn-cert=<path-to-cert>
现在您应该连接到 HTTP proxy 后面的红帽网络 Satellite。

4.4.2. 创建管理员用户

根据屏幕中的提示进行操作,并在网页浏览器中访问您的 FQDN。创建 Satellite 管理员,也被称为机构管理员,并点击 创建登录 按钮进入下一页:「您的 RHN」
创建管理帐户

图 4.1. 创建管理帐户

4.4.3. 常规配置

此时会在屏幕顶部出现一个蓝色文本框提示您现在可以自定义 Satellite 配置及其行为。要自定义 Satellite 配置,请点结尾处的加粗文本「点这里」
最后配置提示

图 4.2. 最后配置提示

4.4.3.1. 常规配置

「Satellite 配置 - 常规配置」您可修改大多数基本的 Satellite 设置,如管理电子邮件的地址,是否启用 Monitoring。
常规配置

图 4.3. 常规配置

4.4.3.2. 证书

「红帽网络 Satellite 配置 - 证书」页允许您上传一个新的 Satellite 证书。要识别证书的路径,请点「浏览」,找到相应的文件并选择它。要输入它的内容,请在文本编辑器中打开您的证书,将所有的内容复制到底部的文本字段中。红帽推荐使用文件定位程序,这样可以减少错误。点击 确认证书 继续。如果您收到一个与 DNS 有关的出错信息,请确定正确配置了您的 Satellite。
证书

图 4.4. 证书

4.4.3.3. 引导程序

「红帽网络 Satellite 配置 - 启动脚本」页允许您创建一个脚本将客户端系统从中央红帽网络服务器重新指向 Satellite。这个脚本位于 Satellite 的 /var/www/html/pub/bootstrap/ 目录中,可大大减少重新配置所有系统的工作,并在默认情况下从中央的红帽网络服务器中获取软件包。之前的安装步骤已经填写所需要的项目。请确认这些信息是正确的。
选择框提供了使用内嵌安全 SSL 和 GNU Privacy Guard(GPG)功能的选择。另外,您可以接受远程命令以及在这里启动对这个系统的远程配置管理。这两个功能对完成客户端配置非常有用。最后,如果您使用 HTTP proxy 服务器,则需要完成相关的项。完成后,请点击 生成启动脚本。此时会出现「安装完成」页面。
引导程序

图 4.5. 引导程序

4.4.4. 机构

「红帽网络 Satellite 配置 -- 机构」页面中包含系统逻辑分组、软件频道、订阅和授权的配置选项。红帽网络 Satellite 可管理多个机构,每个机构都有单独的机构管理员。
机构

图 4.6. 机构

4.4.5. 重启

「红帽网络 Satellite 配置 - 重启」页包括了配置 Satellite 的最后一步。要使前面所做的设置生效,请点击「重启」按钮重新启动 Satellite。请注意,重新启动的过程大约需要 4 - 5 分钟。
重启

图 4.7. 重启

重启 Satellite 后,倒计数通知将会消失。您现在可以重新使用您的 Satellite 了。

4.4.6. Cobbler 重建

「红帽网络 Satellite 配置 -- cobbler」 页面中包含如果在 Satellite 之外进行修改后重建或者刷新 Cobbler 内容的选项。
Cobbler

图 4.8. Cobbler

4.4.7. 信息传输代理(MTA)配置

如果您的 Satellite 将为有监控授权的系统提供服务,并希望通过电子邮件来确认您收到的警告通知,您必须配置信息传输代理(MTA)来正确处理接收的邮件。这需要使用电子邮件重定向功能,它允许您通过一个回复来停止向用户发送与监控相关的事件。

4.4.7.1. Sendmail

请作为 root 运行以下命令正确配置 sendmail
  1. 使用以下命令创建符号链接,允许 sendmail 运行通知队列:
    # ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
    
  2. 在邮件服务器中编辑 /etc/aliases 文件并添加以下的行:
    rogerthat01: | /etc/smrsh/ack_enqueuer.pl
    
  3. 编辑 /etc/mail/sendmail.mc 文件并将:
    "DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
    
    改为:
    "DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
    
  4. 使用以下命令处理别名:
    # newaliases
    
  5. 更新 sendmail-cf 软件包:
    # yum update sendmail-cf
    
  6. 重新启动 sendmail:
    # service sendmail restart
    

4.4.7.2. Postfix

请作为 root 运行以下命令正确配置 postfix
  1. 使用以下命令创建符号链接,允许 postfix 运行通知队列:
    # ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
    
  2. 在邮件服务器中编辑 /etc/aliases 文件并添加以下的行:
    rogerthat01: | /etc/smrsh/ack_enqueuer.pl
    
  3. 确定在您的 /etc/postfix/main.cf 文件中包含以下行,并更改:
    inet_interfaces = all
    
  4. 使用以下命令处理别名:
    # newaliases
    
  5. 重新启动 sendmail:
    # service postfix restart
    

4.4.8. 用于监控的 MySQL 安装

本小节的内容只在您的 Satellite 启用了监控授权的系统提供服务并运行 MySQL 探测的情况下才会使用。请参阅《红帽网络 Satellite 参考指南》中的探测附录来获得可用的探测列表。
如果您希望运行 MySQL 探测,请在红帽企业版 Linux 频道订阅该 Satellite,并通过红帽网络网站或者使用 yum 命令安装 mysql-server 软件包。
在此过程中还会下载两个附加软件包,安装并运行 mysql-server 软件包会需要它们。完成后即可使用您的 Satellite 调度 MySQL 探测。

第 5 章 授权

红帽网络 Satellite 为客户通过授权提供所有服务。客户根据需要通过红帽网络购买授权。对于红帽网络 Satellite,授权是事先根据合同购买并在安装时设置。可自动使用所有公共频道,私有频道则由红帽网络授权证书决定。
该授权证书包含可用于您机构的一组准确授权。红帽保留在任意时间将红帽网络授权证书与数据库授权设置进行比较的权利,以保证遵守客户与红帽签订合同中的条款。
在初始安装过程中,Satellite Installer Program 会执行本小节中的步骤。结果是客户不需要本小节中的步骤除非他们导入新授权证书,比如显示授权数目增加的证书。

5.1. Red Hat Network Satellite Activate

红帽为没有联网的 Satellite,或喜欢本地工作的用户提供了一个命令行工具来管理您的红帽授权证书并使用这个证书激活 Satellite:Red Hat Network Satellite Activaterhn-satellite-activate)。它包括了作为 rhns-satellite-tools 软件包一部分的 Satellite 安装。
rhn-satellite-activate 工具提供了一个方便的命令行选项来使用红帽网络授权证书激活 Satellite。

表 5.1. 红帽网络授权证书选项

选项 描述
-h--help 显示有选项列表的帮助屏幕。
--sanity-only 确认证书的完好性。不要在本地或远程激活该 Satellite。
--disconnected 在本地而不是在远程的 RHN 服务器中激活。
--rhn-cert=/PATH/TO/CERT 上传新证书并根据传递的其它选项来激活 Satellite。
--systemid=/PATH/TO/SYSTEMID 只用于测试 - 通过路径和文件名提供一个其它的系统 ID。如果没有特别指定,系统默认的将被使用。
--no-ssl 只用于测试 - 禁用 SSL。
如需要使用这些选项,请在 rhn-satellite-activate 命令后添加该选项并分配适当的值。

5.2. 使用新授权证书激活 Satellite

请使用 表 5.1 “红帽网络授权证书选项” 中的选项按以下顺序完成任务:
  1. 验证红帽网络授权认证的完整性(或者可用性)。
  2. 在本地数据库中插入红帽网络授权证书本地激活 Satellite。
  3. 在中央红帽网络(远程)数据库中插入红帽网络授权证书远程激活 Satellite。这通常会在本地激活时完成,但如果您使用了--disconnected 选项,您还需要完成第二步。
这里是一些使用这些工具和选项的例子。
只验证 RHN 授权证书的完整性:
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
验证 RHN 授权证书并填入本地数据库:
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
验证 RHN 授权证书并填入本地和 RHN 数据库:
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
您运行最后一个命令后,Satellite 就可开始运行,并在本地提供软件包并与中央红帽网络服务器同步。详情请参考 第 6 章 内容和同步

5.3. RHN 授权证书过期

Satellite 证书在证书的「过期」字段中指定的日期的 11:59:59 PM 过期,新的证书则在它们「签发」的日期的 12:00:00 AM 被激活。
现在,在 Satellite 证书过期和证书被取消激活期间有 7 天的过渡期。提供这个过渡期是为方便用户与红帽进行联系来获得一个新的证书。在过渡期期间:
  • Satellite 保持在激活的状态。
  • 每个登录到 Satellite 的用户会都在「概述」页中看到一个提示条,它提示用户 Satellite 证书已经过期。
  • 在这个 7 天过渡期的每一天,Satellite 管理员都会收到一个证书已经过期的提示电子邮件。
当过渡期结束后,Satellite 将无法使用:用户无法登录到网站界面,所有客户端工具都会出现一个「过期的证书」 信息。
最后,Satellite 管理员每一天都会收到一个证书已经过期的提示电子邮件。

第 6 章 内容和同步

现已安装红帽网络 Satellite 服务器
执行红帽网络 Satellite 同步前确保满足以下前提条件:
  • 必须已成功执行红帽网络 Satellite 安装。
  • 红帽网络频道内容 ISO 或 Red Hat Network Satellite Exporter 必须可用,或 Satellite 必须可以连接到互联网和红帽网络页面。

6.1. Red Hat Network Satellite Synchronization Tool

Red Hat Network Satellite Synchronization Toolsatellite-sync)让红帽网络 Satellite 使用各种资源更新其数据库元数据和 RPM 软件包。

重要

运行 satellite-sync 导入大量数据,特别是在新安装的 Satellite 服务器中。如果您的数据库在有大量数据更改后出现性能问题,请考虑收集数据库中的统计数据。详情请参考 第 9.4 节 “使用 RHN DB Control
要启动 Red Hat Network Satellite Synchronization Tool,请以 root 用户身份执行以下命令:
# satellite-sync
Red Hat Network Satellite Synchronization Tool 以递增方式工作。要获得勘误信息,它需要首先知道包括这个勘误的软件包。要进行软件包更新,它必须知道与这个软件包相关联的频道。因此, Red Hat Network Satellite Synchronization Tool 根据以下顺序执行它的行动:
  1. channel-families — 导入/同步频道特性(构架)数据。
  2. channels — 导入/同步频道数据。
  3. rpms — 导入/同步 RPM。
  4. packages — 为那些成功获得的 RPM 导入/同步全部软件包数据。
  5. errata — 导入/同步勘误信息。
这些步骤中的每一步都可以测试为目的单独开始,结果是那个步骤完成后强制停止该工具。所有之前完成的步骤都会生效。因此,调用 rpms 这一步会自动地先运行 channelschannel-families 这两步。要单独运行某一步,请使用 --step 选项,如:
# satellite-sync --step=rpms
--step 选项外,Red Hat Network Satellite Synchronization Tool 提供了许多其它命令行选项。要使用它们,请在启动导入/同步时在 satellite-sync 后面插入选项和适当的值。

表 6.1. satellite-sync 选项

选项 描述
-h--help 显示选项列表并退出。
-d=--db=DB 包括可替代的数据库连接串:username/password@SID。
-m=--mount-point=MOUNT_POINT 从加载到 Satellite 上的本地介质中导入/同步。在封闭的环境中使用(如在没有联网安装的环境中创建的系统)。
--list-channels 列出所有可用的频道并退出。
-c CHANNEL, --channel=CHANNEL_LABEL 只处理这个频道的数据。通过重复这个选项可以包括多个频道。如果没有指定频道,则会更新 Satellite 中的所有频道。
-p, --print-configuration 打印当前的配置并退出。
--no-ssl 不建议 - 关闭 SSL.
--step=STEP_NAME 对指定的步骤执行同步处理。通常在测试的时候使用。
--no-rpms 不获得实际的 RPM.
--no-packages 不处理整个软件包数据。
--no-errata 不处理勘误信息。
--no-kickstarts 不处理 kickstart 数据(只进行 provision)。
--force-all-packages 在不进行比较的情况下强制处理所有的软件包数据。
--debug-level=LEVEL_NUMBER 覆盖发送到日志文件的信息的数量以及 /etc/rhn/rhn.conf,0—6(默认值为2)。
--email 向预先指定的地址发送一个报告导入/同步信息的电子邮件。
--traceback-mail=TRACEBACK_MAIL 直接同步导出(从 --email)到这个电子邮件地址。
-s=, --server=SERVER 包括一个其它可以连接进行同步的服务器的主机名。
--http-proxy=HTTP_PROXY 以主机名:端口的形式添加一个其它可用的 HTTP proxy 服务器。
--http-proxy-username=PROXY_USERNAME 包括其它可用的 HTTP proxy 服务器的用户名。
--http-proxy-password=PROXY_PASSWORD 包括其它可用的 HTTP proxy 服务器的密码。
--ca-cert=CA_CERT 通过包括完全路径和文件名的方法来使用一个其它可用的 SSL CA 证书。
--systemid=SYSTEM_ID 只在 debug 时使用 - 包括到其它可用数字系统 ID 的路径。
--batch-size=BATCH_SIZE 只在 debug 时使用 - 为 XML/数据库处理设置最大的批处理的大小。打开 satellite-sync 的 man page 来获得详细的信息。

6.2. 使用本地介质同步

虽然可以从 RHN 网站直接执行导入,但应该只在频道内容 ISO 不可用的时候使用这个方法。通过互联网从头开始填入频道需要较长的时间。因此,如果它们可用,红帽强烈建议您启动导入时使用 ISO。

6.2.1. 准备从本地介质导入

频道内容 ISO 是包含软件包和元数据 XML 转储的特殊集合。您可通过红帽网络网站将该 ISO 映像下载到与互联网连接的机器,然后将其传送到 Satellite。

过程 6.1. 获得频道内容 ISO

  1. 登录 Web UI。
  2. 在顶部的导航栏里点击 「频道」 链接。
  3. 点击红帽网络 Satellite 频道。保证您选择与您的 Satellite 版本对应的 Satellite 频道。
  4. 点击「下载」标签,并使用该页面中的步骤获得频道内容 ISO,要视红帽企业版 Linux 版本决定其是否可用。
  5. 如果没有所需频道内容 ISO,请保证已将红帽网络 Satellite 证书上传到红帽网络,并正确识别目标频道。
下一步是挂载频道内容 ISO,并将其内容复制到临时库目录中。

过程 6.2. 挂载并复制频道内容 ISO

  1. 以 root 用户身份登录到这个系统。
  2. 使用以下命令在 /mnt/ 中创建目录保存文件:
    # mkdir /mnt/import/
    
  3. 使用以下命令挂载 ISO:
    # mount [iso_filename] /mnt/import -o loop
    
  4. 为这些文件创建一个目标目录,如:
    # mkdir /var/rhn-sat-import/
    
  5. 这个命令假设系统管理员希望将 ISO 的内容(挂载到 /mnt/import)复制到 /var/rhn-sat-import/
    # cp -ruv /mnt/import/* /var/rhn-sat-import/
    
  6. 然后卸载 /mnt/import 为下一个 ISO 做准备:
    # umount /mnt/import
    
  7. 重复这些步骤为要导入的每个频道提供频道内容 ISO。

6.2.2. 从本地介质导入

以下的过程假设在前面的步骤中用户已经将所有的数据复制到了 /var/rhn-sat-import 中。
  1. 列出可导入的频道。
    # satellite-sync --list-channels --mount-point /var/rhn-sat-import
    
  2. 使用在前面列表中出现的频道标签开始导入具体频道。
    # satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
    

    注意

    为每个频道导入软件包数据需要两个小时。在系统出现在红帽网络 Satellite 网页界面后尽快在频道中注册。注册不需要任何软件包,但在 Satellite 无法查询更新,除非已全部填充该频道。
  3. 为每个频道重复这个步骤,或者将其全部包含在一个命令中,方法是在所有频道标签签名添加 -c 标签,比如:
    # satellite-sync -c [channel-label-1] -c [channel-label-2] --mount-point /var/rhn-sat-import
    
运行覆盖命令后,就完成了频道填充。所有软件包都应从该库中移出,您可以使用以下命令验证:
# cd /var/rhn-sat-import/; ls -alR | grep rpm
如果已安装全部 RPM,并将其移动到固定位置,则此计数应为 0,同时管理员可安全地删除临时 /var/rhn-sat-import/库。

6.3. 通过 Satellite 导出同步

Red Hat Network Satellite Exporterrhn-satellite-exporter)工具可将 Satellite 内容导出为 XML 格式,用户可将其导入到另一个完全相同的 Satellite 中。使用 -d 选项将内容导出到所选目录,将该目录传送到另一个 Satellite 中,同时使用 Red Hat Network Satellite Synchronization Tool 导入该内容。这样就将两个 Satellite 同步。
Red Hat Network Satellite Exporter 提供以下内容:
  • 频道共同特性
  • 构架
  • 频道元数据
  • 黑名单
  • RPM
  • RPM 元数据
  • 勘误
  • Kickstart
要执行 Red Hat Network Satellite Exporter 导出,则必须满足以下前提条件:
  • 必须成功安装 Satellite。
  • --dir 选项中指定的目录必须有足够的磁盘空间来保存导出的内容。

6.3.1. 执行导出

将 Satellite 配置为与另一个 Satellite 重复或者备份存储解决方案。请作为 root 执行该命令。
# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
完成后,导出的目录可以通过使用 rsyncscp -r 被移到另一个 Satellite 服务器或其它存储解决方案中。
Red Hat Network Satellite Exporter 提供一些命令行选项。要使用这些选项,请在 rhn-satellite-exporter 命令后使用该选项并给出适当的值。

表 6.2. Red Hat Network Satellite Exporter 选项

选项 描述
-d, --dir= 将导出的信息保存在这个目录中。
-cCHANNEL_LABEL, --channel=CHANNEL_LABEL 只处理特定频道(通过标识指定)的数据。请注意:频道 *标识* 与 *频道名*不同。
--list-channels 列出所有可用的频道并退出。
--list-steps 列出导出数据时 rhn-satellite-exporter 所需要执行的所有步骤。它们可以被用来作为 --step 的值。
-p --print-configuration 显示配置并退出。
--print-report 当导出完成后在终端上显示一个报告。
--no-rpms 不获得实际的 RPM.
--no-packages 不导出 RPM 元数据。
--no-errata 不处理勘误信息。
--no-kickstarts 不处理 kickstart 数据(只进行 provision)。
--debug-level=LEVEL_NUMBER 覆盖发送到日志文件的信息的数量以及 /etc/rhn/rhn.conf,0—6(默认值为2)。
--start-date=START_DATE 起始日期限制要根据最后修改的日期来确定,格式一定为 YYYYMMDDHH24MISS(例如:20071225123000)。
--end-date=END_DATE 终止日期限制要根据最后修改的日期确定,其输入格式一定为 YYYYMMDDHH24MISS(例如:20071231235900)。
--make-isos=MAKE_ISOS 创建名为 satellite-isos 的频道转储 ISO 目录(例如:--make-isos=cd 或者 dvd)。
--email 发送一个电子邮件来报告导入了什么以及什么错误可能已经发生。
--traceback-mail=EMAIL 可以替代 --email 选项中的电子邮件地址的电子邮件地址。
--db=DB 包括可替代的数据库连接串:username/password@SID。
--hard-links 使用硬连接将 RPM 和 kickstart 文件导出为原始文件。
选择您要使用这些命令行选项导出的内容,比如 RPM,errata 或者 kickstart‘
rhn-satellite-exporter 执行导入数据所需要的时间和要导入的频道数量及频道大小有关。使用 --no-packages--no-kickstarts--no-errata, 和 --no-rpms 选项将会减少 rhn-satellite-exporter 运行所需要的时间,但它可能使一些可能有用的信息无法导入。因此,您应该只在确定不需要它们不包括的内容时才使用这些选项。另外,在导入数据时要为 satellite-sync 使用相匹配的选项。例如,您在 rhn-satellite-exporter 中使用 --no-kickstarts 选项时,您在导入数据时就必须使用 --no-kickstarts 选项。
导出红帽网络基本频道时,请确定导出与基本频道关联的工具频道。工具频道中包含自动 auto-kickstart 软件包,该软件包可通过 Satellite 为 kickstart 机器安装软件包。

6.3.2. 移动 Red Hat Network Satellite Exporter 内容

以下步骤会将 Red Hat Network Satellite Exporter 数据复制到本地系统中以便导入。

过程 6.3. 移动导出程序的内容

  1. 以 root 用户身份登录到这个系统。
  2. 为该文件创建目标目录,比如:
    # mkdir /var/rhn-sat-import/
    
  3. 使导出的数据在前一步中创建的本地系统目录中可用。您可以通过直接复制数据,或使用 NFS 挂载另一个系统中的数据达到此目的。使用以下命令将数据复制到新目录中:
    # scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
    
现在,数据已经准备好了,您可以开始导入了。

6.3.3. 执行导入

以下的过程假设在前面的步骤中用户已经将所有的数据复制到了 /var/rhn-sat-import 中。
  1. 列出可使用该命令导入的频道:
    # satellite-sync --list-channels --mount-point /var/rhn-sat-import
    
  2. 使用在前面列表中出现的频道标签开始导入具体频道。运行以下命令:
    # satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
    

    注意

    每个频道导入软件包数据的时间大约会是两个小时。但您可以在频道出现在红帽网络 Satellite 的网站中后立即开始在频道中注册系统。虽然在频道没有完全部署前无法从 Satellite 获得软件包,但在注册的时候并不需要软件。
    您可以为每个频道重复以上的步骤,或在一个单独的命令中在使用一个额外的 -c 标志来传递每个频道的标签:
    # satellite-sync -c channel-label-1 -c channel-label-2 -mount-point /var/rhn-sat-import
    
  3. 完成填充频道。使用以下命令确认所有软件包已移出该库:
    # cd /var/rhn-sat-import/; ls -alR | grep rpm
    
    如果已安装全部 RPM,并将其移动到固定位置,则此计数应为 0。删除临时 /var/rhn-sat-import/ 库。
    # rm -rf /var/rhn-sat-import
    

6.4. 使用红帽网络同步

satellite-sync 命令还将红帽网络 Satellite 与红帽网络同步。这样会从红帽网络服务器更新数据库元数据以及 RPM 软件包。

过程 6.4. 与红帽网络同步

  1. 使用 --list-channels 命令列出您连接的红帽网络 Satellite 中的可用频道。
    # satellite-sync --list-channels
    
  2. 使用 -c 选项与红帽网络频道同步。
    # satellite-sync -c [channel-label]
有关 satellite-sync 选项的详情请参考 第 6.1 节 “Red Hat Network Satellite Synchronization Tool”

第 7 章 Satellite 之间的同步

Red Hat Network Satellite 5.5 支持两个 Satellite 之间的同步。这个同步允许管理员简化从红帽网络 Satellite 资源与另一个或者其他几个 Satellite 之间协调内容。
以下是一些基本要求:
  • 至少有两个红帽网络 Satellite(版本 5.3 或者更高的版本)服务器;
  • 每个红帽网络 Satellite 有至少一个频道;且
  • 主红帽网络 Satellite SSL 证书可在每个副红帽网络 Satellite 的安全连接中使用。

7.2. 配置主红帽网络 Satellite 服务器

要使用 satellite 间同步功能,您必须首先保证启用了该功能。保证 /etc/rhn/rhn.conf 包含以下行:
disable_iss=0
在同一文件中是变量:
allowed_iss_slaves=
默认情况下不指定要与主服务器同步的辅助 Satellite,因此您必须输入每个辅助 Satellite 服务器的主机名,用逗号分开。例如:
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
完成配置 rhn.conf 文件后,输入以下命令重启 httpd 服务:
service httpd restart

7.3. 配置辅助红帽网络 Satellite 服务器

要为红帽网络 Satellite 辅助服务器配置 Satellite 间通同步,请确定您从主红帽网络 Satellite 服务器获得 ORG-SSL 证书以便安全地传送内容。您可以使用 http 在任意 Satellite 的 /pub/ 目录中下载。该文件名为 RHN-ORG-TRUSTED-SSL-CERT,但可以重新命名并放在辅助 Satellite 的任意位置,比如 /usr/share/rhn/ 目录。
有关红帽网络 Satellite 使用 SSL 配置的详情,请参考《红帽网络 Satellite 客户端配置指南》 --《第三章 SSL 基础设施》。
将 SSL 证书放到辅助服务器中后,您可以看到可从主 Satellite 服务器中同步的频道列表,方法是运行以下命令(使用主 Satellite 服务器的主机名替换 master.satellite.example.com):
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
这个命令列出红帽网络托管的频道以及所有在主 Satellite 服务器中的自定义频道。

7.4. 使用 Satellite 间同步

现在配置了 Satellite 间同步,您可以使用它同步主 Satellite 和辅助 Satellite 间的频道。
在辅助服务器的 /etc/rhn/rhn.conf 文件的以下行中配置主服务器主机名和 SSL 证书文件路径:
iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
然后输入以下内容运行 satellite-sync 命令:
# satellite-sync -c your-channel

注意

satellite-sync 命令的任意命令行选项将覆盖 /etc/rhn/rhn.conf 文件的所有默认或者自定义设置

7.4.1. 在开发临时服务器和产品 Satellite 间同步

可能有些事务的管理员想要与有可在 Production Satellite 服务器产品中使用的自定义频道的临时服务器同步。
例如:产品 Satellite 服务器通常直接与红帽网络托管的服务器同步进行内容更新,但偶尔也会与红帽网络 Satellite 开发服务器同步可在产品环境中使用的信息。
与红帽网络托管服务器和 Satellite 临时服务器同步

图 7.4. 与红帽网络托管服务器和 Satellite 临时服务器同步

通常管理员运行:
satellite-sync -c your-channel
这个命令直接从「rhn_parent」下载数据(通常是红帽网络托管的,rhn.redhat.com)。然后要与临时 Satellite 服务器地址同步,管理员会运行:
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

7.4.2. 双向同步

管理员可配置一个环境,其中两个红帽网络 Satellite 服务器互为主服务器。例如:Satellite A 和 B 可彼此同步其内容。
双向同步

图 7.5. 双向同步

两个 Satellite 需要共享 SSL 证书,然后在 Satellite A 的 /etc/rhn/rhn.conf 文件中设定 iss_parent 选项指向 Satellite B 的主机名,同样在 Satellite B 设定 iss_parent 指向 Satellite A。

7.5. 根据机构同步

satellite-sync 工具可将内容导入任意具体机构。您可本地执行此操作,或者从托管的或者另一个 satellite 执行远程同步。
Satellite 同步的目的是可以导入有关 orgid 的内容。这针对两组用户。一个是断开连接的多机构案例,用户可以通过频道转储获取内容的主源,或者从连接的 satellite 中导出它们并向该 Satellite 中导入它。该用户主要保存断开连接的 satellite 的主机自定义频道。如果他们要从连接的 satellite 中导出自定义频道,则可使用机构同步的方法实现。
另一个例子是连接的多机构 satellite 客户。这些新标签可作为在多个机构间移动内容的方法。
根据机构同步要遵守几个原则以保持源机构的完整性。
  • 如果源内容属于基本机构(任意红帽内容),它将默认成为基本机构,无论是否指定目的机构。这样就保证指定的内容在是在那个特权基本机构。
  • 如果在命令行中指定机构,则会从那个机构导入内容。
  • 如果没有指定机构,则会默认为 org 1。
以下是使用机构 ID(orgid)在 Satellite 间进行同步的三个示例:

例 7.1. 从主 Satellite 向辅助 Satellite 导入内容。

# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

例 7.2. 从特定机构的导出的转储中导入内容

# satellite-sync -m /dump -c channel-name --orgid=2

例 7.3. 从红帽网络托管的服务器导入内容

# satellite-sync -c channel-name

第 8 章 升级

本章论述了如何将已安装的红帽网络 Satellite 升级到版本 5.5。在运行升级步骤前请确定满足所有 第 8.1 节 “升级要求” 中列出的要求。

8.1. 升级要求

从 Satellite 的一个版本升级到另一个版本需要满足以下条件:
  • 更新的 Satellite 证书;
  • Satellite 升级软件包(rhn-upgrade);
  • 新的安装 ISO;
下面的步骤解释了如何获得这些项目。

过程 8.1. 准备进行 Satellite 升级

  1. 获取 Satellite 证书

    1. 从红帽客户门户网站 https://access.redhat.com/home「订阅」标签中获取 Satellite 证书。
    2. 在您的 Satellite 服务器中保存这个证书。
  2. 获取 Satellite 升级软件包(rhn-upgrade

    1. 确保在红帽网络 Satellite 频道注册该 Satellite。
    2. 使用以下命令安装 rhn-upgrade 软件包:
      # yum install rhn-upgrade
      
      这个软件包在 /etc/sysconfig/rhn/satellite-upgrade 目录中安装脚本以及 Satellite 升级的完整步骤。
  3. 获取安装 ISO

    1. 从红帽网络客户门户网站 https://access.redhat.com/home「下载」标签中获取红帽网络 Satellite 5.5 ISO。
    2. 将这个 ISO 下载到您的 Satellite 服务器和。

8.2. 升级 Satellite

获得上述 Satellite 升级所需项目后,请执行下面的步骤升级。

重要

以下是将 Satellite 从版本 5.4 升级到 5.5 的基本步骤。完整说明请参考 rhn-upgrade 软件包中的 /etc/sysconfig/rhn/satellite-upgrade/README 文件。

过程 8.2. 升级 Satellite

  1. 进入挂载 ISO 的目录,并使用 --upgrade 选项运行 Installer Program。
    # cd /mount/cdrom
    # ./install.pl --upgrade
    

    重要

    如果您的红帽网络 Satellite 是断开连接的状态或者使用独立数据库,则请保证使用附加选项。详情请参考 第 4.2.1 节 “安装程序脚本的选项”
  2. 禁用 Satellite 服务器中的所有服务:
    # /usr/sbin/rhn-satellite stop
    

    重要

    下一步将升级数据库方案。请确保在您的独立数据库中运行该数据库。如果使用内嵌数据库,则请使用以下命令保证数据库正在运行:
    # service oracle start
    
  3. 使用 spacewalk-schema-upgrade 命令升级该数据库:
    # /usr/bin/spacewalk-schema-upgrade
    

    重要

    建议您在升级前备份您的数据库。
  4. 激活该 Satellite。如果使用连接的 Satellite:
    # rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --ignore-version-mismatch
    
    如果使用断开连接的,请运行:
    # rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --disconnected --ignore-version-mismatch
    
  5. 使用以下命令重建搜索索引:
    # service rhn-search cleanindex
    
    这个命令会让 rhn-search 服务清除搜索索引并重启。
  6. 启用监控和监控 Scout。要启用监控而不启用监控 Scout,请运行以下命令:
    # /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
    
    要同时启用监控和监控 Scout,请运行以下命令:
    # /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
    
  7. 重启 Satellite 服务:
    # /usr/sbin/rhn-satellite restart
    
已完成升级步骤,并可重新使用 Satellite 。

第 9 章 维护

红帽网络 Satellite 经常需要周期性维护以便为客户提供全面的服务。本章讨论标准使用之外的管理功能,以及如何在红帽网络 Satellite 中应用补丁。

9.1. 使用 rhn-satellite 管理 Satellite

因为红帽网络 Satellite 是由众多独立的组件构成,红帽提供了一个命令行工具,该工具可让您以适当的顺序获得各种服务的停止、启动或者查询状态信息:rhn-satellite。这个工具接受所有典型的命令:
/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable
/usr/sbin/rhn-satellite status
使用 rhn-satellite 服务停止或启动整个红帽网络 Satellite,并一次获得所有服务的状态信息。

9.2. 更新 Satellite

如果在红帽网络 Satellite 中执行关键更新,它们会以勘误的方式为红帽网络 Satellite 发布。
对于可能会与互联网相连的红帽网络 Satellite 系统,应用这些勘误更新的最好的方法是通过红帽网络使用 Red Hat Update Agent。因为初始安装在红帽网络中订阅了红帽网络 Satellite,所以用户应该可以在红帽网络 Satellite 中运行 yum update,或使用 https://rhn.redhat.com 应用更新。

重要

Apache RPM 在安装的时候并不重新启动 httpd 服务。因此,使用 yum update 命令执行红帽网络 Satellite 的完全更新后,Apache 会失败。要避免这种情况,请确定您在升级后重新启动了 httpd 服务。
对于没有连接到互联网的红帽络 Satellite 系统,可使用 https://rhn.redhat.com 中的用户帐户检索软件包。然后,用户可以根据勘误顾问手动应用它们。

警告

在应用任何红帽网络 Satellite 勘误更新前,一个非常重要的事情是阅读勘误顾问信息。在应用某个红帽网络 Satellite 更新时,可能需要额外的配置步骤,特别是涉及到数据库的时候。在这种情况下,勘误顾问信息会包括应用勘误所需具体的详细步骤。
如果您不是安装一个新的 Satellite 软件包,而是更新服务器的红帽网络授权证书,如增加它的客户端系统数量,具体步骤请参考 第 5 章 授权

9.3. 备份 Satellite

备份红帽网络 Satellite 有很多方法。无论选择了哪种方法,都需要备份相关数据库。如果是独立数据库,请咨询您机构的数据库管理员。如果是内嵌数据库,此过程及可用选项的完整描述请参考 第 9.4 节 “使用 RHN DB Control
这里是红帽推荐的需要备份的文件和目录:
  • /rhnsat/ - 只用于内嵌数据库(不要在数据库运行的时候备份,请参考 第 9.4.2 节 “备份这个数据库”
  • /etc/sysconfig/rhn/
  • /etc/rhn/
  • /etc/sudoers
  • /etc/tnsnames.ora
  • /var/www/html/pub/
  • /var/satellite/redhat/1 - 自定义 RPM
  • /root/.gnupg/
  • /root/ssl-build/
  • /etc/dhcp.conf
  • /etc/httpd
  • /tftpboot/
  • /var/lib/cobbler/
  • /var/lib/rhn/kickstarts/
  • /var/www/cobbler
  • /var/lib/nocpulse/
如果可能,请备份 /var/satellite/。在出现故障的时候,这会节省大量的下载时间。因为 /var/satellite/(特别是 /var/satellite/redhat/NULL/)是红帽的 RPM 库的一个主要的副本,可使用 satellite-sync 重新生成。红帽推荐备份整个 /var/satellite/ 树。在没有连接 satellites 的情况下,必须 备份 /var/satellite/
只备份这些文件和目录需要您重新安装红帽网络 Satellite ISO RPM,并在 Satellite 中重新注册。另外,需要使用 satellite-sync 工具重新同步红帽软件包。最后,重新安装以下文件:
/root/ssl-build/rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
另一个方法是备份以上提到的所有文件和目录,但在不重新注册红帽网络 Satellite 的情况下重新安装它。在安装的过程中,取消或跳过在红帽网络注册和生成 SSL 证书的步骤。
最后的、也是最完整的方法是备份整台机器。这个方法可以节省下载和重新安装的时间,但它需要额外的磁盘空间和备份时间。

重要

无论采用何种备份方法,当您使用备份恢复 Satellite 时,您必须运行以下命令来预定重新生成下一次启动 rhn-search 服务的搜索索引。
/etc/init.d/rhn-search cleanindex

9.4. 使用 RHN DB Control

使用内嵌数据库的红帽网络 Satellite 需要一个管理数据库的程序。红帽提供了一个这样的工具:RHN DB Control。这个命令行工具允许您进行从备份、验证和恢复到获得数据库状态、重新启动数据库等在内的所有工作。您一定要是一个 oracle 用户才能使用 RHN DB Control。要启动它,请切换到 oracle 用户并使用以下命令:
su - oracle
然后,使用以下命令:
db-control option

9.4.1. DB 控制选项

RHN DB Control 提供了多个命令行选项。要使用它们,在 db-control 命令的后面加入这些选项。

表 9.1. RHN DB 控制选项

选项 描述
help 列出这些 db-control 选项的更详细的信息。
backup DIRNAME 将数据库备份到指定的目录中。
examine DIRNAME 检查一个备份目录中的内容。返回产生备份的时间戳并报告它的内容。
extend 增加红帽网络 Orcale 表空间
gather-stats PCT 收集红帽网络 Oracle 数据库中的统计数据。PCT 是要估计行数的百分比(默认为 15%)。
report 报告当前的数据库使用情况。
report-stats 报告处于 stale 状态或者空白数据的片段。
restore DIRNAME 从 DIRNAME 的备份中恢复数据库。为了成功执行这个命令,必须停止使用数据库。
start 启动数据库事务。这可以通过以 root 运行 service rhn-database start 命令实现。
shrink-segments 缩小红帽网络 Oracle 数据库片段,提供大量可用空间。
status 显示数据库的当前状态,这个状态是"running" 或 "offline"。
stop 停止数据库事务。它可以通过以 root 运行 service rhn-database stop 命令来实现。
tablesizes 显示每个表的空间情况报告
verify DIRNAME 验证保存在 DIRNAME 中的备份内容。这个命令对每个保存在备份中的文件运行 checksum。

注意

数据库统计是对描述数据库以及数据库内项目数据的收集。查询优化器可使用这些统计为每个 SQL 说明提供最佳执行方案。因为数据库中的项目会经常变化,所以必须定期更新数据库以便其正确描述数据库中的项目。Oracle 可自动维护数据库,但是如果您的数据库在有大量数据变化后性能出现问题,请考虑手动收集统计数据。

注意

删除大量数据后,请使用 segment-shrink 功能重新将可用空间整理为 Oracle 数据库片段。segment-shrink 的好处是可用压缩数据以便更好使用缓冲,且压缩的数据在完整表格扫描中只需要扫描较少的块,同样可提高性能。
只有红帽网络 Satellite 服务器 中新创建的 Oracle 数据库 10g R2 具有片段缩小功能。由于 Oracle 数据库 9i 中使用的是不同的默认数据库设置,因此该功能不适用于从以前的红帽网络 Satellite 服务器发行本升级的数据库。

9.4.2. 备份这个数据库

红帽建议每晚备份内嵌数据库,并将备份结果使用 NFS、SCP 或 FTP 等方法转移到其他系统中。另外,这个备份系统最好与工作系统不在同一个场所。要进行备份,首先需要使用以下命令(以 root 用户的身份)停止数据库及相关服务:
/usr/sbin/rhn-satellite stop
然后切换到 oracle 用户并使用以下命令来启动备份:
db-control backup DIRNAME
备份的文件将被保存在指定目录中。请注意,这是一个“冷”备份;在运行这个命令的时候数据库必须停止工作。这个过程会需要几分钟。第一个备份会给您一个备份所需时间的基本概念。
完成备份后,返回到 root 用户模式,并使用以下命令来重启数据库和相关的服务:
/usr/sbin/rhn-satellite start
您应该使用 rsync 或其他 文件传输工具将备份复制到其他系统中。红帽强烈建议使用 cron 自动调度备份动作。例如,在 3 a.m. 备份系统,并在 6 a.m. 将备份复制到独立的库中(如分区、磁盘或系统)。

9.4.3. 验证备份

只有在保证备份的完整性的前提下,备份内嵌数据库才是有意义的。RHN DB Control 提供了两个方法来检查备份的完整性,一个简单,一个详细。要快速检查备份的时间戳,并检查是否丢失了文件,请作为 oracle 用户执行以下命令:
db-control examine DIRNAME
要进行一个更详细的检查,包括对备份中的每个文件运行 checksum,以 oracle 的身份使用以下命令:
db-control verify DIRNAME

9.4.4. 恢复数据库

RHN DB Control 使内嵌数据库的恢复过程变得相对简单。要创建备份,您需要以 root 用户的身份运行以下命令停止数据库和相关服务的运行:
/usr/sbin/rhn-satellite stop
然后切换到 oracle 用户并执行这个命令(包括备份的目录)来开始恢复:
db-control restore DIRNAME
这个命令除了恢复内嵌数据库,还会使用 checksum 检查备份目录的内容。恢复完成后,返回到 root 用户模式并,按以下顺序运行命令重启数据库及其关联的服务:
/usr/sbin/rhn-satellite start

9.5. 使用内嵌的数据库克隆 Satellite

您可以通过克隆使用内嵌数据库的 Satellite 减少因为硬件或其它设备造成的系统工作中断。当主 Satellite 出现问题的时候,从 Satellite 会接替主服务器进行工作。要克隆 Satellite,请执行以下步骤:
  1. 在不同机器中安装使用内嵌数据库的红帽网络 Satellite(以及红帽企业版 Linux 的基本安装),跳过生成 SSL 证书的步骤。
  2. 使用 第 9.4.2 节 “备份这个数据库” 中介绍的命令每日备份主 Satellite 数据库。如果您这样做了,那么只会丢失发生故障那一天的工作。
  3. 使用文件传输程序(如 rsync)建立将备份的文件复制到第二个 Satellite 的机制。如果您使用一个 SAN,则不需要复制。
  4. 使用 RHN DB Controlrestore 选项导入复制的数据。
  5. 如果主 Satellite 失败,则将 /root/ssl-build 中的 SSL 密钥对 RPM 软件包从主 Satellite 传送到副 Satellite 中,并安装该软件包。这样可保证红帽网络客户端可使用到副 Satellite 的安全连接验证。
  6. 改变 DNS 的设置来指向这个新的机器或正确地配置您的负载平衡器。

9.6. 建立使用独立数据库的冗余 Satellite

要让克隆选项可在使用内嵌数据库的 Satellite 中使用,您可以通过准备冗余的 Satellite 减少有使用独立数据库的 Satellite 的停机时间。与克隆使用内嵌数据库的 Satellite 不同,有使用独立数据库的冗余 Satellite 可以作为活跃的系统使用,也可以作为备份的系统使用。这完全取决于您的网络拓扑结构,而与这里介绍的步骤没有联系。

过程 9.1. 创建使用独立数据库的冗余 Satellite

  1. 根据 Oracle 建议,构建容错数据库为故障切换准备独立数据库。请咨询您的数据库管理员。
  2. 在不同机器中安装使用独立数据库的红帽网络 Satellite,跳过生成数据库配置、数据库方案、SSL 证书以及 bootstrap 脚本的步骤。在初始化 Satellite 安装的过程中包括同一红帽网络帐户和数据库连接信息,并注册新的 Satellite。详情请查看 第 4.3 节 “安装程序脚本进程”
    如果您的原始 SSL 证书不能为帐户提供高可用解决方案,则请使用更恰当的 Common Name 值生成一个新的 SSL 证书(请参考《红帽网络 Satellite 客户端配置指南》《3.2. RHN SSL 维护工具》一节)。在本示例中,生成新 bootstrap 脚本(请参考《红帽网络 Satellite 客户端配置指南》《5.2. 生成 RHN Bootstraps 脚本》一节)可捕获这个新值。请确保这个 Common Name 值代表联合的 Satellite 解决方案,而不只是机器的主机名。
  3. 安装后,从主 Satellite 中将以下文件复制到从 Satellite:
    • /etc/rhn/rhn.conf
    • /etc/tnsnames.ora
    • /var/www/rhns/server/secret/rhnSecret.py
  4. 将主 Satellite 中的服务器端 SSL 证书 RPM 复制并安装到副 Satellite 中。
    如果您在安装 Satellite 时创建了一个新的 SSL 证书,该证书中包括一个新的 Common Name 值,则请将副 Satellite 的 SSL 证书 RPM 复制到主 Satellite,并重新分发客户端证书。如果您还创建了另外一个 bootstrap 脚本,请用它在客户端系统中安装该证书。
  5. 它如果您没有创建新的系统启动脚本,请将主 Satellite /var/www/html/pub/bootstrap/ 中的内容复制到从 Satellite 中。如果您生成了新脚本,请将目录中的内容复制到主 Satellite。
  6. 使用以下命令关闭副 Satellite 中的 Red Hat Network Task Engine
    /sbin/service taskomatic stop
    
    您可以使用自定义脚本或其他方法在从副 Satellite 中建立 Red Hat Network Task Engine 的自动启动/故障切换。无论是哪种方法,都需要在故障切换后启动它。
  7. 在 Satellite 间通过某些联网存储设备间共享频道软件包数据(默认放置在 /var/satellite)。这避免了数据重复的问题并使每个 Satellite 中的数据存储保持一致。
  8. 在 Satellite 间通过某些联网存储设备间共享缓存数据(默认位置在 /var/cache/rhn)。这避免了数据重复的问题并保证每个 Satellite 中的缓存数据一致。
  9. 通过使用通用名和一个适合您系统结构的方法使您的网络中有多个可用的 Satellite。选项包括 round-robin DNS,一个网络负载平衡器和一个逆向代理设置。

9.7. 更改 Satellite 主机名

如果您要更改您的 Satellite 服务器的主机名或者 IP 地址,spacewalk-utils 软件包包含 spacewalk-hostname-rename 脚本。
要使用 spacewalk-hostname-rename 脚本,您必须首先执行以下命令确定您知道您的 SSL CA 密码短语:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
提示时输入密码短语。
spacewalk-hostname-rename 需要一个强制参数,即 Satellite 服务器的 IP 地址,无论 IP 地址是否随主机名而更改。
spacewalk-hostname-rename 用法如下:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
如果需要生成新的 SSL 证书,则会有一系列互动提示询问所需信息,除非在命令行中已经给出选项(如上面的示例所示)。当不更改系统主机名时,就不需要重新生成新的 SSL 服务器证书。但如果指定至少一个 SSL 选项,那么 spacewalk-hostname-rename 就会生成证书。
有关使用 spacewalk-hostname-rename 的详情请参考红帽知识库:

9.8. 执行具体用于 Satellite 的任务

使用红帽网络 Satellite 与使用主机托管的红帽网络非常相似。因此,您可以参阅《红帽网络参考指南》获得执行标准任务的信息,如编辑系统侧写和更新软件包。与管理定制频道和勘误相关的任务信息可以在《红帽网络频道管理指南》中获得。这一节只讲解对 Satellite 用户有效的动作。

9.8.1. 删除用户

因为红帽网络 Satellite 是在封闭环境中运行的,所以为 Satellite 客户赋予了删除用户的权力。要使用这个功能,在红帽网络网站页首浏览栏中点击「用户」。在结果显示的用户列表中,点击要删除用户的名字。您将可以进入「用户详情」页。点击这个页右上角的「删除用户」链接。
用户删除

图 9.1. 用户删除

此时会出现说明用户将会被永久删除的确认页。要继续,点这个页右下角的「删除用户」

注意

在将用户从红帽网络 Satellite 中删除前,必须在用户侧写中删除机构管理员的角色。否则删除动作将失败。
机构管理员角色可以被任意机构管理员(他们不是这个机构的唯一的机构管理员)通过点「用户」标签页,然后使用「详情」子标签页来删除或修改系统组群和管理角色。
用户删除确认

图 9.2. 用户删除确认

您还可以使用其它管理用户的选项。这些选项的详细信息可以在 RHN 网站上的《红帽网络参考指南》中获得。

9.9. 自动同步

手动将红帽网络 Satellite 库与红帽网络同步将会是一个非常消耗时间的任务。在美国的正常工作时间段内,红帽网络会被大量使用,在这个时间段中进行同步将会非常慢。因此红帽建议您在其他时间段内自动进行同步。美国的工作时间通常是从 8:00 AM 到 9:00 PM EST(UTC -5),周一到周五。根据季节的不同,这个时间可能会有一个小时的不同。另外红帽强烈推荐使用随机同步来优化性能。
您可以通过一个简单的 cron 来设置这个自动的同步任务。要设置它,以 root 用户的身份编辑 crontab:
crontab -e
它在一个文本编辑器(默认的编辑器是 Vi)中打开 crontab。您还可以通过修改 EDITOR 中的值来设定使用其它编辑器,如 export EDITOR=gedit
打开后,使用前五个项(分钟、小时、日、月和星期)调度这个同步。请记住,小时使用 24 进制。编辑 crontab 使其包含随机同步内容,如:
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null
这个具体的任务会在每晚 1:00 a.m. 到 3:30 a.m. 之间随机运行并重新指向 cronstdoutstderr 以防止重复 satellite-sync 中更易读的信息。还可包括 --email 以外的选项。有关完整选项列表请参考 表 6.1 “satellite-sync 选项”。退出编辑器后,则会立即安装修改的 crontab。

9.10. 使用 PAM 认证

红帽网络 Satellite 支持使用可插拔认证模式(PAM)进行基于网络的系统认证,比如 LDAP 和 Kerberos。PAM 是库套件,可帮助系统管理员在 Satellite 中整合中央认证机制,这样就不需要记住多个密码。

注意

要确保 PAM 验证正常工作,请安装 pam-devel 软件包。

将红帽网络 Satellite 配置为使用 PAM

  1. /etc/pam.d/ 目录中创建 PAM 服务文件:
    touch /etc/pam.d/rhn-satellite
  2. 使用以下信息编辑该文件:
    auth        required      pam_env.so
    auth        sufficient    pam_sss.so 
    auth        required      pam_deny.so
    account     sufficient    pam_sss.so
    account     required      pam_deny.so
    
  3. /etc/rhn/rhn.conf 文件中添加以下行让 satellite 使用 PAM 服务文件:
    pam_auth_service = rhn-satellite
  4. 重启该服务应用更改:
    rhn-satellite restart
    
  5. 要启用用户使用 PAM 验证,请选择「可插入验证模块 (PAM)」。它位于「创建用户」页中的密码和密码确认字段下。

9.11. 在客户端启用 Push

除了允许客户端系统定期从 Satellite 提取调度的动作外,您还可以允许 Satellite 立刻在有 Provisioning 授权的系统中执行那些动作。这样可避免在调度某个动作和客户端系统使用红帽网络查询间所造成的延迟。这个支持是由 OSA 调度程序提供(osa-dispatcher)。
OSA 调度程序是一个周期运行查询的服务,可检查 Satellite 服务器查看其是否在客户端中执行命令。如果有,它会使用 jabberd 向客户端中运行的 osad 事务发送信息。

重要

要使用这个功能,在 Satellite 和它的客户端系统之间的通讯必须使用 SSL。如果没有 SSL 证书,客户段系统中的守护进程将无法正确连接。
要使用这个功能,您必须首先配置您的防火墙来使它允许所需要端口的连接,如 第 2.4 节 “附加要求” 所述。
然后,您必须安装 osa-dispatcher 软件包,您可以在中央红帽网络网站中的 Satellite 的红帽网络 Satellite 软件频道中找到它。安装后,以 root 用户的身份运行以下命令启动该服务:
service osa-dispatcher start
最后,在所有客户端系统中安装 osad 软件包接收被 push 的动作。这个软件包可以在红帽网络 Satellite 中这个系统的红帽网络工具子频道中找到。

警告

不要在 Satellite 服务器中安装 osad 软件包,因为它会与安装在 Satellite 中的 osa-dispatcher 软件包冲突。
安装后,以 root 用户使用以下命令在客户端系统中启动该服务:
service osad start
与其它服务相似,osa-dispatcherosad 都接受 stoprestartstatus 命令。
请记住,这个功能需要客户端系统可以识别 Satellite 的完全限定域名(FQDN)。在配置Red Hat Update Agent 的时候必须使用这个名字而不是 IP 地址。详情请参阅《红帽网络客户端配置指南
现在,如果您从 Satellite 对任何接受推动作的系统调度动作,这些动作都会马执行,而不需要等待一定的时间来连接到 Satellite 上检查是否有调度的动作。

第 10 章 故障排除

本章提供了判断和解决与红帽网络 Satellite 相关的常见问题的方法。如果您需要额外的帮助,请通过 https://access.redhat.com/support/ 联络红帽支持。您还可通过您的 Satellite 授权帐户登录查看完整选项列表。
要开始进行一般问题的故障排除,您需要查看日志文件或者与出现问题组件相关的文件。我们的经验是使用 tail -f 命令查看所有的日志文件,然后运行 yum list。这样,您就可以检查所有新的日志条目以获得线索。
一个常见的问题是磁盘空间满。如果您发现日志文件突然不再写入时,这很可能意味磁盘空间已满。要确认这一点,运行这个命令并检查 Use% 栏中的数据:
# df -h
除了可以从日志文件中获得信息,您还可以通过检索红帽网络 Satellite 及其组件状态获得有用的信息,请使用以下命令:
# /usr/sbin/rhn-satellite status
另外,您还可以获得 Apache 网页服务器和 Red Hat Network Task Engine 等其他组件的状态。例如,要查看 Apache 网页服务器的状态,请运行以下命令:
# service httpd status
10.1. 安装和更新
问: 尝试安装时 SELinux 不断给出信息。为什么?
问: 我将 /var/satellite 改为 NFS 挂载,现在 SELinux 无法正常工作。我该做什么?
问: 我的 Satellite 失败,这是为什么?
10.2. 服务
问: 为什么 Apache 网页服务器不运行?
问: 怎样获得 Red Hat Network Task Engine 状态?
问: 怎样获得 Satellite 内嵌数据库的状态?
问: 如果 yum、up2date 或者红帽网络Satellite 的 push 功能不工作该怎么办?
10.3. 连接性
问: 无法连接!怎样才能知道哪里出问题了?
问: 如果导入或者同步频道失败,怎样才可恢复?
问: 得到 "SSL_CONNECT" 出错信息,该怎么做?
10.4. 日志和报告
问: 不同的日志文件是什么?
问: 如何使用 spacewalk-report?
问: 怎样才能找到我使用的数据库方案版本是什么?
问: 怎样才能知道我使用的字符集类型是什么?
问: 为什么管理员无法收到电子邮件?
问: 如何更改 traceback 邮件的发件人?
10.5. 出错信息
问: 我在安装红帽网络 Satellite 时得到 "Error validating satellite certificate" 出错信息,该如何解决?
问: 在激活或者与红帽网络 Satellite 同步时得到 "ERROR: server.mount_point not set in the configuration file" 出错信息,如何解决?
问: 为什么 cobbler check 给出出错信息说它需要 yum-utils 的不同版本?
问: 激活红帽网络 Satellite 证书时得到 "unsupported version" 出错信息,如何解决?
问: 编辑 kickstart 侧写时得到 "Internal Server Error" 信息说有 ASCII 问题,这是为什么?
问: 得到 "Host Not Found" 或者 "Could Not Determine FQDN" 出错信息,该怎么办?
问: 在与红帽网络 Satellite 服务器同步时得到 "This server is not an entitled Satellite" 信息,如何解决?

10.1. 安装和更新

问:
尝试安装时 SELinux 不断给出信息。为什么?
答:
如果您安装红帽网络 Satellite 时遇到问题,并出现 SELinux 信息(比如 AVC 拒绝信息),请确定 audit.log 可用,以便红帽支持人员可为您提供支持。您可在 /var/log/audit/audit.log 中找到该文件,并将其附加到您的支持 ticket 中以便工程师为您提供帮助。
问:
我将 /var/satellite 改为 NFS 挂载,现在 SELinux 无法正常工作。我该做什么?
答:
您需要让 SELinux 知道这个 NFS 挂载以便其可以允许流量。方法是使用以下命令:
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
如果您使用的是红帽企业版 Linux 6,您还需要运行命令:
# /usr/sbin/setsebool -P cobbler_use_nfs on
问:
我的 Satellite 失败,这是为什么?
答:
不要在红帽网络中央服务器的以下子频道中订阅您的红帽网络 Satellite:
  • 红帽开发者套件(Red Hat Developer Suite)
  • 红帽应用程序服务器(Red Hat Application Server)
  • 红帽附加(Red Hat Extras)
  • JBoss 产品频道
订阅这些频道并更新您的 Satellite 可能会安装关键软件组件较新且不兼容的版本,从而导致 Satellite 失败。

10.2. 服务

问:
为什么 Apache 网页服务器不运行?
答:
如果 Apache 网页服务器没有运行,您的 /etc/hosts 文件中的条目可能有误。
问:
怎样获得 Red Hat Network Task Engine 状态?
答:
要获得 Red Hat Network Task Engine 的状态,请运行命令:
# service taskomatic status
问:
怎样获得 Satellite 内嵌数据库的状态?
答:
要获得 Satellite 内嵌数据库的状态,请运行命令:
# service oracle status
问:
如果 yumup2date 或者红帽网络Satellite 的 push 功能不工作该怎么办?
答:
如果 yumup2date 或红帽网络 Satellite 的 push 功能失去作用,这可能是因为旧的日志文件出了问题。删除这些文件前,请停止 jabberd 守护进程。要做到这一点,请以 root 用户的身份使用以下命令:
# service jabberd stop
# rm -f /var/lib/jabberd/db/_db*
# service jabberd start

10.3. 连接性

问:
无法连接!怎样才能知道哪里出问题了?
答:
可使用以下方法排除一般连接错误:
  • 在命令行中尝试使用 /etc/rhn/rhn.conf 中的正确连接字符串与红帽网络 Satellite 数据库连接:
    # sqlplus username/password@sid
  • 确认红帽网络 Satellite 正在使用网络时间协议(NTP),并设置为正确的时区。这适用于所有的客户端系统以及在使用独立数据库的红帽网络 Satellite 机器。
  • 确认正确的软件包:
    rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
    在红帽网络 Satellite 中安装,并在所有客户端系统中安装相应的 rhn-org-trusted-ssl-cert-*.noarch.rpm 或原 CA SSL 公共(客户端)证书。
  • 确认将客户端系统配置为使用正确的证书。
  • 如果还使用一个或多个红帽网络 Proxy 服务器,确定每个 Proxy 的 SSL 证书都是正确的。Proxy 应该有它们自己的服务器 SSL 密钥对并安装了 CA SSL 公共(客户)。具体步骤请参阅《红帽网络客户端配置指南》中的 SSL 证书一章。
  • 请确定客户端系统没有使用它们自身的防火墙,如 第 2.4 节 “附加要求” 所述屏蔽所需端口。
问:
如果导入或者同步频道失败,怎样才可恢复?
答:
如果导入/同步频道失败并且您不能用其它的方式解决它,运行这个命令来删除缓存中的内容:
# rm -rf temporary-directory

注意

第 6.2.1 节 “准备从本地介质导入” 指定 /var/rhn-sat-import/ 作为临时目录。
接下来,重新启动导入或同步。
问:
得到 "SSL_CONNECT" 出错信息,该怎么做?
答:
常见的连接问题是出现 SSL_CONNECT 错误,它是由于在没有正确设定时间的机器中安装 Satellite 造成的。在 Satellite 的安装过程中,创建的 SSL 证书中有一个不准确的时间。如果修正了这个 Satellite 时间,这个证书的开始日期和时间就有可能是一个未来的时间,从而使它无效。
要排除这个故障,请在客户端系统和 Satellite 中使用以下命令检查日期/时间:
# date
所有机器的结果都会几乎完全相同并包括在这个证书的 "notBefore" 和 "notAfter" 的有效窗口中。使用以下的命令检查客户证书的日期和时间:
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
使用以下的命令检查 Satellite 服务器的证书日期和时间:
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
在默认的情况下,服务器证书的有效期是一年,而客户端证书的有效期是十年。如果您发现证书不正确,您可以等到有效的开始时间或重新创建新的证书。首选将所有系统的时间都设为 GMT。

10.4. 日志和报告

问:
不同的日志文件是什么?
答:
几乎每个故障排除的步骤都是从查看相关的日志文件开始。它们提供了有关在设备或者应用程序中进行的活动,包含非常有价值的信息,这样可监控性能并确保正确的配置。所有相关日志文件的路径请参考 表 10.1 “日志文件”
/var/log/rhn/ 目录中有很多按数字排列的日志文件(比如 /var/log/rhn/rhn_satellite_install.log.1、/var/log/rhn/rhn_satellite_install.log.2 等等)。这些轮转的日志是在当前 rhn_satellite_install.log 文件已满时使用 .<NUMBER> 扩展生成的日志文件,文件大小由 logrotate(8) 守护进程指定,内容写入轮转的日志文件。例如:rhn_satellite_install.log.1 包含最旧的轮转日志文件,rhn_satellite_install.log.4 包含最新的循轮转日志。

表 10.1. 日志文件

组件/任务 日志文件位置
Apache 网页服务器 /var/log/httpd/ 目录
红帽网络 Satellite /var/log/rhn/ 目录
Red Hat Network Satellite Installation Program /var/log/rhn/rhn_satellite_install.log
数据库安装 - 内嵌数据库 /var/log/rhn/install_db.log
数据库填入 /var/log/rhn/populate_db.log
Red Hat Network Satellite Synchronization Tool /var/log/rhn/rhn_server_satellite.log
监控基础设施 /var/log/nocpulse/ 目录
监控通知 /var/log/notification/ 目录
Red Hat Network DB Control - 内嵌数据库 /var/log/rhn/rhn_database.log
Red Hat Network Task Engine (taskomatic) /var/log/messages
yum /var/log/yum.log
XML-RPC 交易 /var/log/rhn/rhn_server_xmlrpc.log
问:
如何使用 spacewalk-report
答:
在有些事务中管理员需要一个其红帽网络 Satellite 资源的简明、格式化总结,它是否使用其授权库存,订阅系统或者用户及机构。与其手动从 Satellite 网页界面中收集这些信息,红帽网络 Satellite 中有一个 spacewalk-report 命令可一次收集并显示重要的 Satellite 信息。

注意

要使用 spacewalk-report,您必须安装 spacewalk-reports 软件包
spacewalk-report 可让管理员管理并显示有关 Satellite 中内容、系统事件历史记录、系统和用户资源的报告。使用 spacewalk-report 命令您可以得到有关以下内容的报告:
  • 系统清单 — 列出所有在 Satellite 中注册的系统。
  • 授权 — 列出 Satellite 中的所有机构,并根据系统或者频道授权排序。
  • 勘误 — 列出与注册的系统关联的勘误,并根据严重性以及应用具体勘误的系统对勘误排序。
  • 用户 — 列出在 Satellite 中注册的所有用户并列出与具体用户关联的任意系统。
  • 系统历史记录 — 列出所有发生的系统事件或者子集。
要获得 CSV 格式的报告,请在您的 Satellite 服务器的命令行提示符后运行该命令。
# spacewalk-report report_name
以下报告可用:

表 10.2. spacewalk-report 报告

报告 调用 描述
系统清单 inventory 列出在服务器中注册的系统以及硬件和软件信息
授权 entitlements 列出 Satellite 中的所有机构及其系统或者频道授权
频道中的勘误 errata-channels 列出频道中的勘误
所有勘误 errata-list-all 所有勘误的完整列表
系统勘误 errata-systems 列出可用勘误以及受影响的系统
系统中的用户 users 列出所有在 Satellite 中注册的用户
管理的系统 users-systems 列出可由单个用户管理的系统列表
Kickstart 树 kickstartable-trees 列出可 kickstart 的树
系统历史记录 system-history 列出系统事件历史记录
系统历史记录频道 system-history-channels 列出系统事件历史记录
系统历史记录配置 system-history-configuration 列出系统配置事件历史记录
系统历史记录授权 system-history-entitlements 列出系统授权事件历史记录
系统历史记录勘误 system-history-errata 列出系统勘误事件历史记录
系统历史记录 kickstart system-history-kickstart 列出系统 kickstart 及 provisioning 事件历史记录
系统历史记录软件包 system-history-packages 列出系统软件包事件历史记录
有关独立报告的详情请运行使用 --info 或者 --list-fields-info 和报告名称的 spacewalk-report 命令。这样会在报告中显示可能字段的描述和列表。
有关详情请参考 spacewalk-report(8) manpage 和 spacewalk-report 程序的 --help 参数,其中包括该程序调用及其选项的附加信息。
问:
怎样才能找到我使用的数据库方案版本是什么?
答:
要决定您的数据库机构方案版本,请运行以下命令:
# rhn-schema-version
问:
怎样才能知道我使用的字符集类型是什么?
答:
要获得您的 Satellite 数据库字符集的类型,运行以下命令:
# rhn-charsets
问:
为什么管理员无法收到电子邮件?
答:
如果管理员不能从红帽网络 Satellite 获得电子邮件,请确定在 /etc/rhn/rhn.conf 文件中正确地配置了 traceback_mail
问:
如何更改 traceback 邮件的发件人?
答:
如果这个回溯邮件是从 dev-null@rhn.redhat.com 发出的,您应该使这个地址成为一个在您的机构内有效的地址,包括 web.default_mail_from 选项并在 /etc/rhn/rhn.conf 中包括适当的值。

10.5. 出错信息

问:
我在安装红帽网络 Satellite 时得到 "Error validating satellite certificate" 出错信息,该如何解决?
答:
在红帽网络 Satellite 安装过程中的 "Error validating satellite certificate" 出错信息是由于环境中有 HTTP 代理服务器所致。您可查看 install.log 确定,并找到以下出错信息:
ERROR: unhandled exception occurred: 
Traceback (most recent call last): 
  File "/usr/bin/rhn-satellite-activate", line 45, in ? 
    sys.exit(abs(mod.main() or 0)) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main 
    activateSatellite_remote(options) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote 
    ret = s.satellite.deactivate_satellite(systemid, rhn_cert) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ 
    return self._send(self._name, args) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request 
    self._handler, request, verbose=self._verbose) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request 
    headers, fd = req.send_http(host, handler) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http 
    self._connection.connect() 
  File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect 
    sock.connect((self.host, self.port)) 
  File "<string>", line 1, in connect 
socket.timeout: timed out
要解决问题:
  1. 请使用断开连接模式运行安装脚本,并跳过已经完成的数据库安装:
    # ./install.pl --disconnected --skip-db-install
    
  2. 使用您喜欢的文本编辑器打开 /etc/rhn/rhn.conf,并添加或者修改以下行:
    server.satellite.rhn_parent = satellite.rhn.redhat.com
    
    删除以下行:
    disconnected=1
    
    如果您使用代理服务器连接到红帽网络,那么您还将需要添加或者以下行以体现该代理服务器设置。
    server.satellite.http_proxy = <hostname>:<port>
    server.satellite.http_proxy_username = <username>
    server.satellite.http_proxy_password = <password>
    
  3. 在连接的模式中重新激活 Satellite,作为 root 用户使用 rhn-satellite-activate 命令,其中包含 satellite 证书的路径和文件名:
    # rhn-satellite-activate --rhn-cert=/path/to/file.cert
另外,还可在连接的模式运行 install.pl 脚本,但要使用 --answer-file=answer file 选项。确定该 answer file 中包含指定的 HTTP 代理服务器信息,如下所示:
rhn-http-proxy = <hostname>:<port>
rhn-http-proxy-username = <username>
rhn-http-proxy-password = <password>
问:
在激活或者与红帽网络 Satellite 同步时得到 "ERROR: server.mount_point not set in the configuration file" 出错信息,如何解决?
答:
如果 /etc/rhn/rhn.conf 文件的 mount_point 配置参数没有指向目录路径,或者它指向的目录路径不存在或者无权访问该目录,则会在红帽网络 Satellite 激活或者同步的过程中出现 "ERROR: server.mount_point not set in the configuration file" 出错信息。
要解决这个问题,请检查 /etc/rhn/rhn.conf 文件中的 mount_point 配置参数值,确定有 /var/satellite/var/satellite/redhat 目录。对所有值,检查到该文件的路径正确,并正确设定了权限。
问:
为什么 cobbler check 给出出错信息说它需要 yum-utils 的不同版本?
答:
有时运行 cobbler check 命令会给出类似如下的出错信息:
# cobbler check 
The following potential problems were detected: 
#0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
这是个已知 Cobbler reposync 软件包问题。这个出错信息是伪信息,可忽略。会在红帽网络 Satellite 以后的版本中解决这个出错信息问题。
问:
激活红帽网络 Satellite 证书时得到 "unsupported version" 出错信息,如何解决?
答:
如果您的红帽网络 Satellite 证书被破坏,您会得到以下出错信息之一:
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com
     Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
要解决这个问题,请联络红帽支持服务获得新证书。
问:
编辑 kickstart 侧写时得到 "Internal Server Error" 信息说有 ASCII 问题,这是为什么?
答:
如果您最近在您的 kickstart 侧写中添加了一些内核参数,您可能会发现当您要「查看 kickstart 侧写列表」时会得到以下内部服务器出错信息:
'ascii' codec can't encode character u'\u2013'
出现这个出错信息是因为无法正确识别该侧写中的一些文本。
要解决问题:
  1. 作为 root 用户直接 ssh 到 Satellite 服务器:
    # ssh root@satellite.fqdn.com
    
  2. 查看 /var/lib/cobbler/config/profiles.d 中的数据并找到最新编辑的文件,这样可找到造成这个问题的 kickstart 文件:
    # ls -l /var/lib/cobbler/config/profiles.d/
    
  3. 使用您喜欢的文本编辑器打开该侧写,并找到以下文本:
    \u2013hostname
    
    更改要读取的条目:
    --hostname
    
  4. 保存对该侧写的更改并关闭文件。
  5. 重启红帽网络 Satellite 服务应用更新的侧写:
    # rhn-satellite restart
    Shutting down rhn-satellite...
    Stopping RHN Taskomatic...
    Stopped RHN Taskomatic.
    Stopping cobbler daemon:                                   [  OK  ]
    Stopping rhn-search...
    Stopped rhn-search.
    Stopping MonitoringScout ...                               [  OK  ]
    Stopping Monitoring ...                                    [  OK  ]
    Stopping httpd:                                            [  OK  ]
    Stopping tomcat5:                                          [  OK  ]
    Shutting down osa-dispatcher:                              [  OK  ]
    Shutting down Oracle Net Listener ...                      [  OK  ]
    Shutting down Oracle DB instance "rhnsat" ...              [  OK  ]
    Shutting down Jabber router:                               [  OK  ]
    Done.
    Starting rhn-satellite...
    Starting Jabber services                                   [  OK  ]
    Starting Oracle Net Listener ...                           [  OK  ]
    Starting Oracle DB instance "rhnsat" ...                   [  OK  ]
    Starting osa-dispatcher:                                   [  OK  ]
    Starting tomcat5:                                          [  OK  ]
    Starting httpd:                                            [  OK  ]
    Starting Monitoring ...                                    [  OK  ]
    Starting MonitoringScout ...                               [  OK  ]
    Starting rhn-search...
    Starting cobbler daemon:                                   [  OK  ]
    Starting RHN Taskomatic...
    Done.
    
  6. 返回网页界面。请注意该界面需要一些时间方可解析该服务,但应在一分钟左右返回正常状态。
问:
得到 "Host Not Found" 或者 "Could Not Determine FQDN" 出错信息,该怎么办?
答:
因为红帽网络配置文件只依赖完全限定域名(FQDN), 这在主要程序将红帽网络 Satellite 名称解析为 IP 地址时至关重要。Red Hat Update Agented Hat Network Registration Client 和 Apache 网页服务器特别容易出现这个问题,出问题时,红帽网络程序会给出 "host not found" 出错信息,且网页服务器会在启动失败时给出 "Could not determine the server's fully qualified domain name" 信息。
这个问题通常是由 /etc/hosts 文件造成的。您应该检查 /etc/nsswitch.conf 文件,这个文件定义了域名的解析和顺序。通常情况下,应首先检查 /etc/hosts 文件,然后是网络信息服务(NIS),然后是 DNS。必须成功使用以上方法之一方可要让 Apache 网页服务器启动,且红帽网络客户应用程序可以正常工作。
要解决这个问题,指定 /etc/hosts 文件中的内容。这个文件会类似于:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
首先,在一个文本编辑器中删除错误的机器信息,如:
127.0.0.1 localhost.localdomain.com localhost
然后,保存这个文件并重新运行红帽网络客户应用程序或 Apache 网页服务器。如果它们还无法正常运行,在文件中明确指定 Satellite 的 IP 地址,如:
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
使用实际的 Satellite IP 地址来替换这里的值。这么做可能会解决这个问题。请注意,如果规定了具体的 IP 地址,则在机器获得新地址时要更新这个文件。
问:
在与红帽网络 Satellite 服务器同步时得到 "This server is not an entitled Satellite" 信息,如何解决?
答:
如果 satellite-sync 报告该服务器没有激活为红帽网络 Satellite,就不会在对应的红帽网络 Satellite 频道中订阅它。如果这是一个新安装的系统,那么可能还没有在该系统中激活这个 satellite 证书。如果之前激活了该证书,那么它也被取消激活了。
检查系统的子频道查看它是否订阅到任意红帽网络的红帽网络 Satellite 频道。使用以下命令查看订阅的频道:
# yum repolist
作为 root 用户使用这个命令在您的 Satellite 中再次激活同一 Satellite 证书:
# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate

注意

如果您已经尝试了所有的故障排除的步骤或希望红帽网络的专业技术人员提供帮助,红帽建议您利用红帽网络 Satellite 提供的强大的支持功能。最有效的获得技术支持的方法是收集您的 Satellite 的配置参数、日志文件和数据库信息并将它们直接发送到红帽。
红帽网络提供了一个实现这个任务的命令行工具:Satellite 诊断信息收集器satellite-debug)。要使用这个工具,您只需要以 root 用户的身份运行这个命令。您会看到所收集的信息以及一个 tarball 文件,如:
# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.
完成后,请将 /tmp/ 中的新文件通过电子邮件发送到红帽客户服务代表以便及时进行诊断。

附录 A. 红帽网络 Satellite 配置文件示例

红帽网络 Satellite 的 /etc/rhn/rhn.conf 配置文件为您提供创建关键设置的方法。请注意这个文件中的错误可能导致 Satellite 失败。因此更改配置时务必小心。
您应该特别注意以下参数:traceback_mail、default_db 和 server.satellite.http_proxy。要获得更详细的信息,请参阅样本及其注释(以#开始)。
#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

附录 B. 修订记录

修订历史
修订 3-18.2.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
修订 3-18.2Thu Nov 15 2012leah liu
ready to brew
修订 3-18.1Thu Nov 15 2012leah liu
Translation files synchronised with XML sources 3-18
修订 3-18.1Thu Sep 27 2012Leah Liu
Translation files synchronised with XML sources 3-18
修订 3-18Thu Sept 27 2012Dan Macpherson
排版错误修复
修订 3-17Wed Sept 19 2012Dan Macpherson
为版本 5.5 最终打包
修订 3-16Thu Aug 22 2012Daniel Macpherson
在故障排除一章添加少量内容
修订 3-15Thu Aug 22 2012Daniel Macpherson
修复表格
修订 3-14Wed Aug 21 2012Daniel Macpherson
添加作者组以及首页图片
修订 3-13Tue Aug 21 2012Daniel Macpherson
最终 QE 修订
清理多余的图片和文件
修订 3-12Tue Aug 21 2012Daniel Macpherson
最终 QE 修订
修订 3-11Tue Aug 21 2012Daniel Macpherson
修改屏幕快照
修订 3-10Tue Aug 21 2012Daniel Macpherson
对内容进行微调
修订 3-9Tue Aug 21 2012Daniel Macpherson
对内容进行微调
修订 3-8Mon Aug 20 2012Daniel Macpherson
添加升级的章节
修订 3-7Mon Aug 20 2012Daniel Macpherson
采用 QE 审核的反馈意见
修订 3-6Mon Aug 13 2012Daniel Macpherson
将图片修改为红帽风格
修订 3-5Mon Aug 13 2012Daniel Macpherson
BZ#847295 - 添加技术审核的反馈意见
修订 3-4Mon Aug 06 2012Daniel Macpherson
BZ#839503 - 第 2.4 节中的警告备注应指出不要订阅 JBoss 频道
BZ#812737 - RHN Satellite 安装指南应解释系统必须使用 RHN 传统方法注册
BZ#705164 - 不是所有程序都只使用 TCP 端口
修订 3-2Mon Aug 06 2012Daniel Macpherson
修订整本书中的所有章节
修订 3-1Wed Jul 11 2012Daniel Macpherson
修订《简介》一章
修订 3-0Tue May 22 2012Athene Chan
BZ#822704 - 将软件包名 "satellite-utils" 更新为 "spacewalk-utils",将命令 "satellite-hostname-rename" 更新为 "spacewalk-hostname-rename"
BZ#783340 - 将 "s390x" 更新为 "IBM System z"
修订 2-8Wed Jan 4 2012Lana Brindley
BZ#719289 - 安装步骤
BZ#735539 - 更新使用 HTTP Proxy 安装的步骤
BZ#739582 - 更新 PAM 步骤
修订 2-7Wed Jan 4 2012Lana Brindley
BZ#719289 - 安装步骤
BZ#632303 - 硬件要求
BZ#717165 - 布局错误
BZ#735539 - 更新使用 HTTP Proxy 安装的步骤
BZ#736549 - 更改工具软件包名称
BZ#738805 - 更新《故障排除》一章中 spacewalk 报告信息
BZ#739582 - 更新 PAM 步骤
BZ#767979 - 更新 PAM 步骤
修订 2-6Wed Oct 26 2011Lana Brindley
BZ#705164 - 附加条件
BZ#709100 - FAQs
BZ#717165 - 布局错误
BZ#719289 - 在安装步骤中添加备注
BZ#735539 - 在使用 HTTP Proxy 安装步骤中添加附加设置
BZ#736549 - 更改工具软件包名称
BZ#739582 - 更新 PAM 步骤
修订 2-5Mon Aug 15 2011Lana Brindley
将 z-stream 发行本与 y-stream 发行本合并
修订 2-4Wed Jul 6 2011Lana Brindley
BZ#717165 - 添加 RHEL 6 参考
修订 2-3Wed Jun 22 2011Lana Brindley
BZ#713550 - 添加 RHEL 6 参考
修订 2-2Wed Jun 15 2011Lana Brindley
准备翻译
修订 2-1Fri May 27 2011Lana Brindley
为译者提供更新
修订 2-0Fri May 6 2011Lana Brindley
准备翻译
修订 1-36Tue May 3 2011Lana Brindley
BZ#701292 - 删除过时的小节
修订 1-35Wed April 27 2011Lana Brindley
BZ#637809 - QE 审核
修订 1-34Wed April 13 2011Lana Brindley
BZ#695989 - 技术审核
修订 1-33Tue Feb 8 2011Lana Brindley
重新编辑故障排除一章
修订 1-32Mon Feb 7 2011Lana Brindley
BZ#535468 - 维护
BZ#663225 - 数据库要求
BZ#671085 - 拓扑
修订 1-31Mon Feb 7 2011Lana Brindley
BZ#637809 - 数据库要求
在 Q&A 部分部分调整故障排除一章
BZ#484689 - 故障排除
修订 1-30Mon Jan 31 2011Lana Brindley
BZ#462396 - 附加要求
BZ#589375 - 安装
BZ#591259 - 简介

法律通告

Copyright © 2012 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.