Red Hat Training
A Red Hat training course is available for Red Hat Satellite
安装指南
红帽网络 Satellite
版 3
摘要
前言
1. 关于本指南
2. 读者
第 1 章 简介
1.1. 关于红帽网络 Satellite
- 通过在其自身网络中的的软件包管理和服务器维护保证完全控制和隐私。
- 在通过本地 web 服务器连接到红帽网络网站的 Satellite 服务器中保存系统侧写;并
- 通过本地局域网执行软件包管理任务,其中包括勘误更新。
- 独立数据库 — 即在不同机器中使用独立数据库;和
- 内嵌数据库 — 即在 Satellite 所在机器中安装内嵌数据库。
1.2. 系统概述
- 数据库
- Satellite 使用两种数据库类型工作:
- 独立数据库 — 一个机构现有数据库,或者最好使用不同机器。Satellite 支持 Oracle Database 11g Release 2 独立数据库的标准版或者企业版。
- 内嵌数据库 — 该数据库与 Satellite 捆绑,并在安装 Satellite 的过程中安装在 Satellite 所在机器中安装。内嵌的数据库为 Oracle Database 10g Release 2。
- Satellite Core
- core 系统以及客户端系统中运行的 Red Hat Update Agent 的切入点。Satellite 还包括 Apache HTTP 服务器,它可提供 XML-RPC 请求。
- Satellite 网页界面
- 高级系统、系统组、用户和频道管理的用户界面。机构配置只能从局域网进入 Satellite 网页界面,或者可同时从局域网和互联网进入。红帽网络网站的这个 Satellite 版本可提供对客户端系统、系统组和用户的全面控制。
- RPM 库
- 该机构识别的用于红帽 RPM 软件包和自定义 RPM 软件包的软件包库。
- 管理工具
- Satellite 管理工具是用来将 Satellite 数据库和软件包库与红帽网络同步。Satellite 还包括用于以下目的的管理工具:
- 数据库和文件系统同步;
- 自定义 RPM 和库导入;
- 频道维护(基于网页);
- 勘误管理(基于网页);
- 用户管理(基于网页);以及
- 客户端系统和系统分组(基于网页)。
- Red Hat Update Agent
- 在客户端系统中将 Red Hat Update Agent 重新配置为从机构的内部 Satellite 而不是中央红帽网络服务器中检索更新。完成这个一次性重新配置后,客户端系统会使用 Red Hat Update Agent 本地检索更新。系统管理员还可通过 Satellite 网页界面调度动作。
重要
红帽强烈推荐连接到 Satellite 的客户端运行红帽企业版 Linux 的最新版本以保证正常连接。
图 1.1. 联合使用 Satellite 和红帽网络 Proxy 服务器
1.3. 要了解的术语
- 频道
- 频道是一个软件包列表。现有两类频道:基本频道和子频道。基本频道由软件包列表组成,具体内容要根据架构和红帽发行本有所不同。子频道是与基本频道关联的频道,其中包含额外软件包。
- 机构管理员
- 机构管理员是一个用户角色,拥有机构红帽网络帐户的最高控制权。这个角色的成员可在机构中添加其他用户、系统和系统组,也可删除他们。红帽网络机构必须至少有一个机构管理员。
- 频道管理员
- 频道管理员是一个用户角色,有对频道管理功能的完全访问权。有这个角色的用户可创建频道、为频道分配软件包、克隆频道以及删除频道。这个角色由机构管理员通过红帽网络网页的「用户」标签分配。
- 认证中心
- 认证中心为用户发布数字签名,将其作为公钥基础设施的一部分用于加密认证和沟通。
- Red Hat Update Agent
- Red Hat Update Agent 是红帽网络客户端应用程序,可让用户为运行应用程序的客户端系统检索并安装新的或者更新的软件包。
- Traceback
- Traceback 是对“出了什么问题”的具体论述,对红帽网络 Satellite 的故障排除非常有帮助。Traceback 是在出现严重错误时自动生成,并发送给红帽网络 Satellite 配置文件中指定的个人。
1.4. 步骤小结
获取 Satellite
- 评估后,联络您的红帽销售代表购买红帽网络 Satellite。
- 从您的红帽销售代表处收到用于红帽网络的红帽网络授权证书和登录信息。
- 登录红帽网络网站(rhn.redhat.com),并下载红帽企业版 Linux 5 或者 6 发行本 ISO 以及红帽网络 Satellite ISO。您可在「频道详情」的「下载」标签中找到他们。具体步骤请参考《红帽网络参考指南》。
- 在登录红帽网络网站的同时,下载用于您的 Satellite 的频道内容 ISO,您也可以在您 Satellite 「频道详情」的「下载」标签中找到他们。这些频道内容 ISO 与前面提到的发行本 ISO 不同,他们包含用于 Satellite 解析和服务软件包所需的元数据。
准备 Satellite
- 查看软件要求。请参考 第 2.1 节 “软件要求”。
- 如果要安装内嵌数据库,则请检查您的硬件是否满足 第 2.3 节 “内嵌的数据库要求” 中列出的要求。
安装 Satellite
- 在要成为 Satellite 的机器中安装红帽企业版 Linux。
- 安装红帽网络 Satellite 前请检查预安装步骤。
- 挂载红帽网络 Satellite 安装介质并运行该脚本
- 按照安装说明中给出的提示操作。
- 在浏览器中打开 Satellite 主机并创建第一个用户。这将是该 Satellite 的管理员帐户(请参考机构管理员中的内容)。
- 执行后安装步骤完成 Satellite 安装。
开始使用
- 使用 Red Hat Network Satellite Synchronization Tool 向 Satellite 中导入频道及相关软件包。
- 为每个发布类型或者频道在 Satellite 中注册代表机器(比如红帽企业版 Linux 5 或者 6)。
- 使用
scp
命令将/etc/sysconfig/rhn/
目录中的rhn_register
配置文件复制到 Satellite 中每台机器的/pub/
目录中。该目录中已有文件rhn-org-trusted-ssl-cert-*.noarch.rpm
。 - 在剩余的同样发布类型的客户端系统中下载并安装 Satellite 配置文件和
rhn-org-trusted-ssl-cert-*.noarch.rpm
。重复这一步骤以及上一个步骤直到所有发布类型完成为止。 - 在 Satellite 网站中为每个与适当基本频道对应的发布生成激活码。此时还可预先定义系统组和子频道。
- 在每个客户端系统中使用命令行运行激活码(
rhnreg_ks
)。注:可将此步骤写入批注册脚本,并在某个发布中重新注册所有剩余客户端系统。 - 记录所有相关用户名、密码和登录信息,并在多个安全位置保存它们。
- 现在已在该 Satellite 中添加了标准红帽频道和软件包及所有连接到它的客户端,您可以开始创建并提供自定义频道和软件包。开发出自定义 RPM 后,您可以使用 Red Hat Network Push 将其导入 Satellite,并通过 Satellite 网站添加保存它们的自定义频道。详情请参考《红帽网络频道管理指南》。
第 2 章 要求
2.1. 软件要求
- 基本操作系统
- 红帽企业版 Linux 5 和 6 支持红帽网络 Satellite。可使用磁盘、本地 ISO 映像、kickstart 或者红帽支持的任何方法安装该操作系统。红帽企业版 Linux 安装需要
@Base
软件包组,且不修改其它任何软件包组,同时不包含第三方配置或者非服务器直接操作需要的软件。这个限制包括强化或者其它非红帽安全软件。如果在您的构架中需要这样的软件,则您必须首先安装 Satellite,并确认其可正常工作,然后在添加任意非红帽软件前备份系统。安装新的红帽网络 Satellite 时,强烈建议您安装所支持的最新红帽企业版 Linux。可在任意红帽支持的虚拟环境中的红帽企业版 Linux 5 或者 6 中安装 Satellite,其中包括 Xen、KVM 和 VMware。对虚拟环境的功能支持与在物理硬件中运行的相同性能不总是相当。请确定考虑性能环境的性能,并采用所有推荐使用的调试指导。当使用 CD 或 ISO 安装红帽企业版 Linux 5 或 6 时,无需选择任何软件包组,只要进行基本安装即可。当使用 kickstart 安装任意操作系统时,请选择@Base
软件包组。重要
每个购买的 Satellite 产品都包括一个支持的红帽企业版 Linux 服务器事务。必须在全新安装的企业版 Linux 中安装 Satellite,同时 Satellite 是该操作系统提供的唯一应用程序和服务。使用 Satellite 中包含的红帽企业版 Linux 操作系统运行其他守护进程、应用程序或者您的环境中不支持的服务。重要
Satellite 基本操作系统要求使用红帽网络客户端使用传统红帽网络注册。使用 Red Hat Subscription Manager 注册该系统时 Satellite 会失败。 - Satellite 安装磁盘或者 ISO
- 它包含 Satellite Installer。会自动安装所有支持 Satellite 所需软件包,且不需要与用户互动。
重要
安装红帽网络 Satellite 需要@Base
中的附加软件包。Satellite 安装程序会提示您安装列出的软件包或者询问是否从红帽网络下载文件。如果您的系统没有在 RHN 注册,您应该在安装 Satellite 的过程中准备好红帽企业版 Linux 安装介质以便在需要时安装这些额外的软件包。安装 Satellite 所需文件列表位于 Satellite 安装 ISO 映像updates
目录的rhelrpms
文件中。确定您的 Satellite 主机也订阅红帽企业版 Linux 自选 频道以便解决安装过程中的相依性问题。 - 频道内容
- 所有从授权红帽频道中导出的软件包和数据。会在安装后使用 Red Hat Network Satellite Synchronization Tool 将这些内容直接上传到 Satellite。
2.2. 独立数据库要求
2.2.1. 独立数据库安装的 x86_64 硬件要求
表 2.1. 独立数据库 Satellite 硬件要求
必要条件 | 推荐 |
---|---|
Intel Core 处理器,2.4GHz, 512K 缓存或相当配置 | Intel 多核处理器,2.4GHz 双处理器,512K 缓存或相当配置 |
2GB 内存 | 8GB 内存 |
红帽企业版 Linux 基本安装需要 5GB 存储 | 安装时在 /var/satellite/ 中每个软件频道至少需要 30GB 存储(包括 Base 和子频道)可配置。 |
外部 SAN 保证更安全的备份 |
2.2.2. 独立数据库安装的 s390 硬件要求
表 2.2. s/390 平台的独立数据库 Satellite 硬件要求
必要条件 | 推荐 |
---|---|
1 IFL,可以是在 LPAR 配置中,或者通过 z/VM 共享 | z9 中使用 2+ IFL,z10 中使用 1+ IFL |
2GB 内存 | 8GB 内存 |
ECKD DASD 中使用 1 GB swap | VDISK 中使用 512 MB swap,ECKD DASD 中使用 1 GB swap |
1xMod3 ECKD DASD 或者 ≥ 2 GB FCP SCSI LUN 用于操作系统安装 | 1xMod9 ECKD DASD 或者 ≥ 2 GB 多路径 FCP SCSI LUN 用于红帽企业版 Linux 安装 |
安装时在 /var/satellite/ 中每个软件频道至少需要 30GB 存储(包括 Base 和子频道)可配置。 | |
z/VM 5.3 或之后的版本[a] | |
高速连接到虚拟机所需 VSWITCH 或者 Hipersocket LAN | |
[a]
虚拟机 kickstart/provisioning 需要 z/VM。
|
2.2.3. 独立数据库安装的数据库要求
重要
- 每个客户端系统 259KiB
- 每个频道 500KiB,外加频道中每个软件包 230KiB(这样有 5000 个软件包的频道需要 1.1 Gib)
- 导入的公共红帽软件包数(通常:5000)
- 要管理的私有软件包数:(通常:500)
- 要管理的系统数(通常:1000)
- 平均每个系统中安装的软件包数(通常:500)
- ALTER SESSION
- CREATE SEQUENCE
- CREATE SYNONYM
- CREATE TABLE
- CREATE VIEW
- CREATE PROCEDURE
- CREATE TRIGGER
- CREATE TYPE
- CREATE SESSION
- 安全识别符(SID)
- 侦听程序端口
- 用户名
- UTF-8 字符组
- 统一扩展大小
- 自动碎片空间管理
重要
2.3. 内嵌的数据库要求
2.3.1. 内嵌服务器安装的 x86_64 硬件要求
表 2.3. 内嵌数据库 Satellite 硬件要求
必须 | 推荐 |
---|---|
Intel Core 处理器,2.4GHz, 512K 缓存或相当配置 | Intel 多核处理器,2.4GHz 双处理器,512K 缓存或相当配置 |
2 GB 内存 | 8 GB 内存 |
红帽企业版 Linux 基本安装需要 5GB 空间 | 安装时在 /var/satellite/ 中每个软件频道至少需要 30GB 存储(包括 Base 和子频道)可配置。 |
外部 SAN 保证更安全的备份 | |
/rhnsat 分区中有 12 GB 数据库存储空间(仅限于本地存储) | |
连接到等级 5 RAID 的 SCSI 驱动器(强烈推荐) | |
独立分区(或者更好是一组独立物理磁盘)保存备份,并可在备份时指向任意目录。 |
2.3.2. 内嵌服务器安装的 s390 硬件要求
表 2.4. s/390 平台的内嵌数据库 Satellite 硬件要求
必须 | 推荐 |
---|---|
1 IFL,可以是在 LPAR 配置中,或者通过 z/VM 共享 | z9 中使用 2+ IFL,z10 中使用 1+ IFL |
2 GB 内存 | 8 GB 内存 |
ECKD DASD 中使用 1 GB swap | VDISK 中使用 512 MB swap,ECKD DASD 中使用 1 GB swap |
1xMod3 ECKD DASD 或者 ≥ 2 GB FCP SCSI LUN 用于操作系统安装 | 1xMod9 ECKD DASD 或者 ≥ 2 GB 多路径 FCP SCSI LUN 用于红帽企业版 Linux 安装 |
预计内嵌数据库使用 12 GB 磁盘空间 | 安装时在 /var/satellite/ 中每个软件频道至少需要 30GB 存储(包括 Base 和子频道)可配置。 |
z/VM 5.3 或之后的版本[a] | |
高速连接到虚拟机所需 VSWITCH 或者 Hipersocket LAN | |
[a]
虚拟机 kickstart/provisioning 需要 z/VM。
|
2.4. 附加要求
2.4.1. 防火墙
表 2.5. 对 Satellite 开放的端口
端口 | 协议 | 方向 | 原因 |
---|---|---|---|
67 | TCP/UDP | 入站 | 打开这个端口将 Satellite 系统配置为请求 IP 地址系统的 DHCP 服务器。 |
69 | TCP/UDP | 入站 | 打开这个端口将 Satellite 配置为 PXE 服务器并允许安装以及重新安装启用了 PXE 引导的系统。 |
80 | TCP | 出站 | Satellite 使用这个端口访问红帽网络。 |
80 | TCP | 入站 | Web UI 和客户端请求是通过 http 进入。 |
443 | TCP | 入站 | 网页 UI 和客户端请求会使用 https。 |
443 | TCP | 出站 | 红帽网络 Satellite 使用这个端口访问红帽网络(除非 Satellite 使用断开连接的模式运行) |
4545 | TCP | 入站/出站 | 如果启用了监控,且为注册的系统配置了探测,红帽网络 Satellite 监控会连接到在客户端系统中运行的 rhnmd 。 |
5222 | TCP | 入站 | 如果您计划向客户端系统 push 动作。 |
5269 | TCP | 入站/出站 | 如果您向红帽网络 Proxy 服务器 push 动作或者通过其获得动作。 |
2.4.2. SELinux 策略
enforcing
或者 permissive
模式。SELinux 是一组安全软件策略,用于对红帽企业版 Linux 或者其他操作系统执行强制访问控制。用户可在安装 Proxy 或者 Satellite 的过程中,在 targeted
策略中选择使用 SELinux enforcing
或者 permissive
模式。
2.4.3. DMZ Proxy 解决方案
rhn.redhat.com
、xmlrpc.rhn.redhat.com
和 satellite.rhn.redhat.com
)的出站连接。要保证 satellite 系统正常工作,就不要限制对这些主机和端口的访问。如必要,可运行 satellite-sync --http-proxy
命令使用 http 或者 https 代理服务器。
rhnmd
,并为注册的系统配置探测。
jabberd
服务间的双向通讯。另外,它需要允许在端口 5222 中的来自直接在 Satellite 中注册的客户端系统的入站连接。这可用于客户端系统中 osad
服务与 Satellite 中 jabberd
服务间的单向通讯。
2.4.4. 同步的系统时间
2.4.5. 设定系统语言和位置
/etc/sysconfig/i18n
文件为您的语言和位置正确设定 UTF-8 代码。该文件中的 LANG
设置必须使用以下格式:
LANG="[language_TERRITORY].UTF-8"
launguage
和 TERRITORY
输入两个字母的代码。例如:如果您使用的语言是英语,位置为美国,那么请将 LANG
设置设定为 en_US.UTF-8
。
2.4.6. 完全限定域名(FQDN)
重要
jabberd
失败。
2.4.7. 有效的域名服务(DNS)
2.4.8. 授权证书
2.4.9. 红帽网络帐户
警告
- 红帽开发者套件(Red Hat Developer Suite)
- 红帽应用程序服务器(Red Hat Application Server)
- 红帽附加组件(Red Hat Extras)
- JBoss 产品频道
2.4.10. 登录信息的备份
2.4.11. 频道内容 ISO
注意
@base
中安装,然后安装程序会退出。这样就可让您安装那些软件包。您可能需要使用安装 ISO 映像或者 DVD 介质为那些软件包生成一个程序库,然后重新运行 Satellite 安装程序。
2.4.12. 服务访问
chkconfig
禁用不需要的服务。
- jabberd
- oracle(用于内嵌的数据库安装)
- tomcat5(用于红帽企业版 Linux 5 安装)
- tomcat6(用于红帽企业版 Linux 6 安装)
- httpd
- osa-dispatcher
- Monitoring
- MonitoringScout
- rhn-search
- cobblerd
- taskomatic
2.4.13. 附加文档
- 《红帽网络客户配置指南》— 这个指南介绍了如何配置由红帽网络 Proxy 或红帽网络 Satellite 提供服务的客户端系统。(您还需要参考《红帽网络参考指南》来获得注册和更新系统的步骤。)
- 《红帽网络频道管理指南》— 这个指南详细地介绍了构建自定义软件包、创建自定义频道和管理专用勘误的方法。
- 《红帽网络参考指南》— 这个指南介绍了如何创建红帽网络帐户、注册和更新系统以及如果使用红帽网络网站来获得最大的益处。这个指南在安装和配置的过程中会非常有用。
第 3 章 拓扑结构实例
- 红帽网络 Satellite 提供的客户端系统的总数。
- 预计同时连接到红帽网络 Satellite 的最多客户端数。
- 红帽网络 Satellite 提供服务的自定义软件包和频道的数。
- 在客户环境中使用的红帽网络 Satellite 数。
- 客户环境中使用的红帽网络 Proxy 服务器数。
3.1. 单一 Satellite 拓扑结构
图 3.1. 单一 Satellite 拓扑结构
3.2. 多 Satellite 横向分阶拓扑结构
rhn-satellite-exporter
和 satellite-sync -m
命令总红帽网络 Satellite 之间同步内容。另外 Inter-Satellite Sync 2 功能就是以此为目的设计的。
图 3.2. 多 Satellite 横向分阶拓扑结构
3.3. Satellite-Proxy 纵向分阶拓扑结构
图 3.3. Satellite-Proxy 纵向分阶拓扑结构
第 4 章 安装
4.1. 前提条件
4.1.1. 基本操作系统
- 为保存数据的分区分配足够空间。频道软件包的默认位置为
/var/satellite/
。对于使用内嵌数据库的红帽网络 Satellite,请记住数据库 RPM 位于/opt/
分区,同时数据库本身在/rhnsat/
中构建。 - 在 Satellite 和独立的数据库中启用网络时间协议(NTP)并选择适当的时区。所有客户端系统应该已经运行了
ntpd
守护进程并设置了正确的时区。 - 强烈推荐您本地挂载
/home/
分区。 - 在传统红帽网络中注册。完成基本操作系统安装后,请运行以下命令注册您的系统:
# rhn_register
4.1.2. 挂载安装介质
过程 4.1. 使用 CD 挂载
- 作为
root
登录该机器。 - 插入包含安装文件的红帽网络 Satellite 服务器 CD。
- 红帽企业版 Linux 可自动挂载该 CD。如果是这样,它会将该 CD 挂载到
/media/cdrom/
目录。如果红帽企业版 Linux 没有自动挂载 CD,则可使用以下命令手动将其挂载到/media/cdrom/
。# mkdir /media/cdrom # mount /dev/cdrom /media/cdrom
过程 4.2. 使用 ISO 映像挂载
- 作为
root
登录该机器。 - 从红帽网络网站下载该 ISO 映像。
- 使用该命令在包含该 ISO 映像的目录中挂载该映像:
# mkdir /media/cdrom # mount -o loop iso_filename /media/cdrom
/media/cdrom/
挂载安装介质。从这个位置访问红帽网络 Satellite 安装脚本。
4.1.3. 获得授权证书
重要
4.2. 预安装
/media/cdrom/
挂载红帽网络 Satellite 安装介质。该安装介质包含 install.pl
安装程序脚本。
4.2.1. 安装程序脚本的选项
install.pl
安装程序脚本的各种可用选项:
表 4.1. 安装选项
选项 | 使用 |
---|---|
--help | 输出帮助信息。 |
--answer-file=<filename> | 指定被用来回答安装过程中所要回答的问题的答复文件的位置。 |
--non-interactive | 只与 --answer-file 选项一起使用。但 --answer-file 指定的答复文件没有回答所要回答的问题时,将退出而不是提示用户。 |
--re-register | 红帽网络在红帽中注册系统(无论系统是否已经被注册)。 |
--external-db | 安装有独立数据库的 Satellite |
--disconnected | 在离线的模式下安装 satellite。 |
--clear-db | 在安装前删除所有现有的数据库方案。这将破坏 Satellite 数据库中的所有数据并重新生成一个空的 Satellite 方案。 |
--skip-system-version-test | 安装前不检查红帽企业版 Linux 的版本。 |
--skip-selinux-test | 不要检查以便确定禁用了 SELINUX。 |
--skip-fqdn-test | 不确认系统是否有一个有效的主机名。红帽网络 Satellite 需要在安装的过程中正确设定主机名。使用这个选项可能导致 Satellite 服务器无法完全正常工作。 |
--skip-db-install | 不安装内嵌的数据库。当您在重新安装 satellite 而不需要清除数据库时,这个选项将非常有用。 |
--skip-db-diskspace-check | 不检查是否有足够的磁盘空间来安装内嵌的数据库。 |
--skip-db-population | 不填入数据库方案。 |
--skip-gpg-key-import | 不导入红帽的 GPG 密钥。 |
--skip-ssl-cert-generation | 不为这个 Satellite 产生 SSL 证书。 |
--run-updater | 如果系统已经注册,则不会要求您从红帽网络安装所需软件包。 |
4.2.2. 自动红帽网络 Satellite 服务器安装
install/
目录中的 answers.txt
文件。
过程 4.3. 使用回答文件安装
- 将
answers.txt
文件复制到/tmp/answers.txt
# cp answers.txt /tmp/answers.txt
- 编辑这个文件,添加您的机构所需的选项。
- 答复文件准备好后,在命令行中使用
--answer-file
选项来启动安装过程:# ./install.pl --answer-file=/tmp/answers.txt
红帽网络 Satellite 安装程序将会在答复文件中寻找所需的答案。系统将提示用户回答那些在答复文件中没有回答的问题。
4.2.3. 通过 HTTP 代理服务器安装:预配置
rhn.conf
控制其连接设置的方法,在安装红帽网络 Satellite 前都无法在该文件中添加任何选项。如果您的网络在机构的 HTTP 代理服务器后,则您无法在安装时激活红帽网络 Satellite。要解决这个问题首先请执行断开连接的红帽网络 Satellite 安装,安装完成后将配置切换到连接的模式。以下演示了如何在 HTTP 代理服务器后创建连接的红帽网络 Satellite 安装:
过程 4.4. 在 HTTP 代理服务器后安装 Satellite
- 完成红帽企业版 Linux 5 或者 6 的最小安装。
- 将该系统配置为连接到 HTTP 代理服务器后面的红帽网络。编辑
/etc/sysconfig/rhn/up2date
文件如下:enableProxy=1 enableProxyAuth=1 httpProxy=<http-proxy-fqdn> proxyUser=<proxy-username> proxyPassword=<proxy-password>
- 在红帽网络中注册系统。
- 开始使用 disconnected 选项安装红帽网络 Satellite:
./install.pl --disconnected
4.3. 安装程序脚本进程
/media/cdrom/
挂载红帽网络 Satellite 安装介质。该安装介质包含 install.pl
安装程序脚本。
4.3.1. 运行安装程序脚本
root
用户运行这些步骤。
警告
过程 4.5. 运行安装程序脚本
- 使用一个选项运行安装程序脚本安装内嵌数据库或者独立数据库。
- 内嵌数据库 -- 在
/media/cdrom/
目录中,输入以下命令启动 Red Hat Network Satellite Installation Program:# ./install.pl
- 独立数据库 -- 在
/media/cdrom/
目录中输入以下命令启动 Red Hat Network Satellite Installation Program:# ./install.pl --external-db
- 这个脚本首先会进行一个条件检查。这些检查可以保证在安装开始前满足了 第 2 章 要求 中列出的条件。
* Starting the Red Hat Network Satellite installer. * Performing pre-install checks. * Pre-install checks complete. Beginning installation.
- 然后会在红帽网络传动订阅中注册该 Satellite,并安装和更新所有需要的软件包。
* RHN Registration * Installing updates. * Installing RHN packages.
4.3.2. 数据库配置
tail
监控 /var/log/rhn/install_db.log
文件。
如果您要安装使用内嵌数据库的红帽网络 Satellite,这个过程是自动的。
** Database: Setting up database connection for Oracle backend. ** Database: Testing database connection. ** Database: Populating database. *** Progress: ######
如果您要安装使用独立数据库的红帽网络 Satellite,安装程序会询问到您的独立数据库的连接详情。
** Database: Setting up database connection for Oracle backend. Database service name (SID)? orcl Database hostname [localhost]? 10.5.63.161 Username? satuser Password? ******** ** Database: Testing database connection. ** Database: Populating database. *** Progress: ######
4.3.3. 最初配置
/root/.gnupg/
目录。
* Setting up environment and users. ** GPG: Initializing GPG and importing key. ** GPG: Creating /root/.gnupg directory
重要
# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release
You must enter an email address. Admin Email Address? admin@example.com * Performing initial configuration.
4.3.4. 授权证书配置
* Activating Satellite. Where is your satellite certificate file? /root/example.cert ** Loading RHN Satellite Certificate. ** Verifying certificate locally. ** Activating RHN Satellite.
4.3.5. CA 证书配置
- CA 证书
- 为这个证书输入一个密码。
- 机构
- 输入您的机构名。
- 机构单位
- 数据机构中您所在部门的名称
- 电子邮件地址
- 输入与这个证书关联的电子邮件地址,例如在上一步输入的管理员的电子邮件。
- 城市
- 输入 Satellite 所在城市。
- 省、自治区、直辖市
- 输入 Satellite 所在省、自治区、直辖市。
- 国家
- 输入 Satellite 所在国家。这个国家代码必须是两个字母,否则将无法生成证书。输入
?
查看国家代码列表。
* Final configuration. * Restarting services. Installation complete. Visit https://your-satellite.example.com to create the satellite administrator account.
4.4. 后安装
4.4.1. 通过 HTTP 代理服务器安装:后配置
/etc/rhn/rhn.conf
文件中修改设置:
server.satellite.http_proxy = <http-proxy-fqdn> server.satellite.http_proxy_username = <proxy-username> server.satellite.http_proxy_password = <proxy-password> disconnected=0
/etc/rhn/rhn.conf
文件,使其包括上级参数 satellite.rhn.redhat.com
:
server.satellite.rhn_parent = satellite.rhn.redhat.com
注意
Administrator
特权的用户登录。进入「管理」 → 「红帽网络 Satellite 配置」 → 「常规」。在这里输入 HTTP 代理服务器设置,并切换到「断开的红帽网络 Satellite」选项。
service rhn-satellite restart
rhn-satellite-activate --rhn-cert=<path-to-cert>
4.4.2. 创建管理员用户
图 4.1. 创建管理帐户
4.4.3. 常规配置
图 4.2. 最后配置提示
4.4.3.1. 常规配置
图 4.3. 常规配置
4.4.3.2. 证书
图 4.4. 证书
4.4.3.3. 引导程序
/var/www/html/pub/bootstrap/
目录中,可大大减少重新配置所有系统的工作,并在默认情况下从中央的红帽网络服务器中获取软件包。之前的安装步骤已经填写所需要的项目。请确认这些信息是正确的。
图 4.5. 引导程序
4.4.4. 机构
图 4.6. 机构
4.4.5. 重启
图 4.7. 重启
4.4.6. Cobbler 重建
图 4.8. Cobbler
4.4.7. 信息传输代理(MTA)配置
4.4.7.1. Sendmail
- 使用以下命令创建符号链接,允许 sendmail 运行通知队列:
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- 在邮件服务器中编辑
/etc/aliases
文件并添加以下的行:rogerthat01: | /etc/smrsh/ack_enqueuer.pl
- 编辑
/etc/mail/sendmail.mc
文件并将:"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
改为:"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
- 使用以下命令处理别名:
# newaliases
- 更新
sendmail-cf
软件包:# yum update sendmail-cf
- 重新启动 sendmail:
# service sendmail restart
4.4.7.2. Postfix
- 使用以下命令创建符号链接,允许 postfix 运行通知队列:
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- 在邮件服务器中编辑
/etc/aliases
文件并添加以下的行:rogerthat01: | /etc/smrsh/ack_enqueuer.pl
- 确定在您的
/etc/postfix/main.cf
文件中包含以下行,并更改:inet_interfaces = all
- 使用以下命令处理别名:
# newaliases
- 重新启动 sendmail:
# service postfix restart
4.4.8. 用于监控的 MySQL 安装
yum
命令安装 mysql-server
软件包。
mysql-server
软件包会需要它们。完成后即可使用您的 Satellite 调度 MySQL 探测。
第 5 章 授权
5.1. Red Hat Network Satellite Activate
rhn-satellite-activate
)。它包括了作为 rhns-satellite-tools
软件包一部分的 Satellite 安装。
rhn-satellite-activate
工具提供了一个方便的命令行选项来使用红帽网络授权证书激活 Satellite。
表 5.1. 红帽网络授权证书选项
选项 | 描述 |
---|---|
-h ,--help | 显示有选项列表的帮助屏幕。 |
--sanity-only | 确认证书的完好性。不要在本地或远程激活该 Satellite。 |
--disconnected | 在本地而不是在远程的 RHN 服务器中激活。 |
--rhn-cert=/PATH/TO/CERT | 上传新证书并根据传递的其它选项来激活 Satellite。 |
--systemid=/PATH/TO/SYSTEMID | 只用于测试 - 通过路径和文件名提供一个其它的系统 ID。如果没有特别指定,系统默认的将被使用。 |
--no-ssl | 只用于测试 - 禁用 SSL。 |
rhn-satellite-activate
命令后添加该选项并分配适当的值。
5.2. 使用新授权证书激活 Satellite
- 验证红帽网络授权认证的完整性(或者可用性)。
- 在本地数据库中插入红帽网络授权证书本地激活 Satellite。
- 在中央红帽网络(远程)数据库中插入红帽网络授权证书远程激活 Satellite。这通常会在本地激活时完成,但如果您使用了
--disconnected
选项,您还需要完成第二步。
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
5.3. RHN 授权证书过期
- Satellite 保持在激活的状态。
- 每个登录到 Satellite 的用户会都在「概述」页中看到一个提示条,它提示用户 Satellite 证书已经过期。
- 在这个 7 天过渡期的每一天,Satellite 管理员都会收到一个证书已经过期的提示电子邮件。
第 6 章 内容和同步
- 必须已成功执行红帽网络 Satellite 安装。
- 红帽网络频道内容 ISO 或 Red Hat Network Satellite Exporter 必须可用,或 Satellite 必须可以连接到互联网和红帽网络页面。
6.1. Red Hat Network Satellite Synchronization Tool
satellite-sync
)让红帽网络 Satellite 使用各种资源更新其数据库元数据和 RPM 软件包。
重要
satellite-sync
导入大量数据,特别是在新安装的 Satellite 服务器中。如果您的数据库在有大量数据更改后出现性能问题,请考虑收集数据库中的统计数据。详情请参考 第 9.4 节 “使用 RHN DB Control”。
# satellite-sync
channel-families
— 导入/同步频道特性(构架)数据。channels
— 导入/同步频道数据。rpms
— 导入/同步 RPM。packages
— 为那些成功获得的 RPM 导入/同步全部软件包数据。errata
— 导入/同步勘误信息。
rpms
这一步会自动地先运行 channels
和 channel-families
这两步。要单独运行某一步,请使用 --step
选项,如:
# satellite-sync --step=rpms
--step
选项外,Red Hat Network Satellite Synchronization Tool 提供了许多其它命令行选项。要使用它们,请在启动导入/同步时在 satellite-sync
后面插入选项和适当的值。
表 6.1. satellite-sync
选项
选项 | 描述 |
---|---|
-h ,--help | 显示选项列表并退出。 |
-d= ,--db=DB | 包括可替代的数据库连接串:username/password@SID。 |
-m= ,--mount-point=MOUNT_POINT | 从加载到 Satellite 上的本地介质中导入/同步。在封闭的环境中使用(如在没有联网安装的环境中创建的系统)。 |
--list-channels | 列出所有可用的频道并退出。 |
-c CHANNEL , --channel=CHANNEL_LABEL | 只处理这个频道的数据。通过重复这个选项可以包括多个频道。如果没有指定频道,则会更新 Satellite 中的所有频道。 |
-p, --print-configuration | 打印当前的配置并退出。 |
--no-ssl | 不建议 - 关闭 SSL. |
--step=STEP_NAME | 只 对指定的步骤执行同步处理。通常在测试的时候使用。 |
--no-rpms | 不获得实际的 RPM. |
--no-packages | 不处理整个软件包数据。 |
--no-errata | 不处理勘误信息。 |
--no-kickstarts | 不处理 kickstart 数据(只进行 provision)。 |
--force-all-packages | 在不进行比较的情况下强制处理所有的软件包数据。 |
--debug-level=LEVEL_NUMBER | 覆盖发送到日志文件的信息的数量以及 /etc/rhn/rhn.conf ,0—6(默认值为2)。 |
--email | 向预先指定的地址发送一个报告导入/同步信息的电子邮件。 |
--traceback-mail=TRACEBACK_MAIL | 直接同步导出(从 --email )到这个电子邮件地址。 |
-s= , --server=SERVER | 包括一个其它可以连接进行同步的服务器的主机名。 |
--http-proxy=HTTP_PROXY | 以主机名:端口的形式添加一个其它可用的 HTTP proxy 服务器。 |
--http-proxy-username=PROXY_USERNAME | 包括其它可用的 HTTP proxy 服务器的用户名。 |
--http-proxy-password=PROXY_PASSWORD | 包括其它可用的 HTTP proxy 服务器的密码。 |
--ca-cert=CA_CERT | 通过包括完全路径和文件名的方法来使用一个其它可用的 SSL CA 证书。 |
--systemid=SYSTEM_ID | 只在 debug 时使用 - 包括到其它可用数字系统 ID 的路径。 |
--batch-size=BATCH_SIZE | 只在 debug 时使用 - 为 XML/数据库处理设置最大的批处理的大小。打开 satellite-sync 的 man page 来获得详细的信息。 |
6.2. 使用本地介质同步
6.2.1. 准备从本地介质导入
过程 6.1. 获得频道内容 ISO
- 登录 Web UI。
- 在顶部的导航栏里点击 「频道」 链接。
- 点击红帽网络 Satellite 频道。保证您选择与您的 Satellite 版本对应的 Satellite 频道。
- 点击「下载」标签,并使用该页面中的步骤获得频道内容 ISO,要视红帽企业版 Linux 版本决定其是否可用。
- 如果没有所需频道内容 ISO,请保证已将红帽网络 Satellite 证书上传到红帽网络,并正确识别目标频道。
过程 6.2. 挂载并复制频道内容 ISO
- 以 root 用户身份登录到这个系统。
- 使用以下命令在
/mnt/
中创建目录保存文件:# mkdir /mnt/import/
- 使用以下命令挂载 ISO:
# mount [iso_filename] /mnt/import -o loop
- 为这些文件创建一个目标目录,如:
# mkdir /var/rhn-sat-import/
- 这个命令假设系统管理员希望将 ISO 的内容(挂载到
/mnt/import
)复制到/var/rhn-sat-import/
:# cp -ruv /mnt/import/* /var/rhn-sat-import/
- 然后卸载
/mnt/import
为下一个 ISO 做准备:# umount /mnt/import
- 重复这些步骤为要导入的每个频道提供频道内容 ISO。
6.2.2. 从本地介质导入
/var/rhn-sat-import
中。
- 列出可导入的频道。
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- 使用在前面列表中出现的频道标签开始导入具体频道。
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
注意
为每个频道导入软件包数据需要两个小时。在系统出现在红帽网络 Satellite 网页界面后尽快在频道中注册。注册不需要任何软件包,但在 Satellite 无法查询更新,除非已全部填充该频道。 - 为每个频道重复这个步骤,或者将其全部包含在一个命令中,方法是在所有频道标签签名添加
-c
标签,比如:# satellite-sync -c [channel-label-1] -c [channel-label-2] --mount-point /var/rhn-sat-import
# cd /var/rhn-sat-import/; ls -alR | grep rpm
/var/rhn-sat-import/
库。
6.3. 通过 Satellite 导出同步
rhn-satellite-exporter
)工具可将 Satellite 内容导出为 XML 格式,用户可将其导入到另一个完全相同的 Satellite 中。使用 -d
选项将内容导出到所选目录,将该目录传送到另一个 Satellite 中,同时使用 Red Hat Network Satellite Synchronization Tool 导入该内容。这样就将两个 Satellite 同步。
- 频道共同特性
- 构架
- 频道元数据
- 黑名单
- RPM
- RPM 元数据
- 勘误
- Kickstart
- 必须成功安装 Satellite。
- 在
--dir
选项中指定的目录必须有足够的磁盘空间来保存导出的内容。
6.3.1. 执行导出
# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
rsync
或 scp -r
被移到另一个 Satellite 服务器或其它存储解决方案中。
rhn-satellite-exporter
命令后使用该选项并给出适当的值。
表 6.2. Red Hat Network Satellite Exporter 选项
选项 | 描述 |
---|---|
-d, --dir= | 将导出的信息保存在这个目录中。 |
-cCHANNEL_LABEL , --channel=CHANNEL_LABEL | 只处理特定频道(通过标识指定)的数据。请注意:频道 *标识* 与 *频道名*不同。 |
--list-channels | 列出所有可用的频道并退出。 |
--list-steps | 列出导出数据时 rhn-satellite-exporter 所需要执行的所有步骤。它们可以被用来作为 --step 的值。 |
-p --print-configuration | 显示配置并退出。 |
--print-report | 当导出完成后在终端上显示一个报告。 |
--no-rpms | 不获得实际的 RPM. |
--no-packages | 不导出 RPM 元数据。 |
--no-errata | 不处理勘误信息。 |
--no-kickstarts | 不处理 kickstart 数据(只进行 provision)。 |
--debug-level=LEVEL_NUMBER | 覆盖发送到日志文件的信息的数量以及 /etc/rhn/rhn.conf ,0—6(默认值为2)。 |
--start-date=START_DATE | 起始日期限制要根据最后修改的日期来确定,格式一定为 YYYYMMDDHH24MISS(例如:20071225123000 )。 |
--end-date=END_DATE | 终止日期限制要根据最后修改的日期确定,其输入格式一定为 YYYYMMDDHH24MISS(例如:20071231235900 )。 |
--make-isos=MAKE_ISOS | 创建名为 satellite-isos 的频道转储 ISO 目录(例如:--make-isos=cd 或者 dvd )。 |
--email | 发送一个电子邮件来报告导入了什么以及什么错误可能已经发生。 |
--traceback-mail=EMAIL | 可以替代 --email 选项中的电子邮件地址的电子邮件地址。 |
--db=DB | 包括可替代的数据库连接串:username/password@SID。 |
--hard-links | 使用硬连接将 RPM 和 kickstart 文件导出为原始文件。 |
rhn-satellite-exporter
执行导入数据所需要的时间和要导入的频道数量及频道大小有关。使用 --no-packages
、--no-kickstarts
、--no-errata
, 和 --no-rpms
选项将会减少 rhn-satellite-exporter
运行所需要的时间,但它可能使一些可能有用的信息无法导入。因此,您应该只在确定不需要它们不包括的内容时才使用这些选项。另外,在导入数据时要为 satellite-sync
使用相匹配的选项。例如,您在 rhn-satellite-exporter
中使用 --no-kickstarts
选项时,您在导入数据时就必须使用 --no-kickstarts
选项。
6.3.2. 移动 Red Hat Network Satellite Exporter 内容
过程 6.3. 移动导出程序的内容
- 以 root 用户身份登录到这个系统。
- 为该文件创建目标目录,比如:
# mkdir /var/rhn-sat-import/
- 使导出的数据在前一步中创建的本地系统目录中可用。您可以通过直接复制数据,或使用 NFS 挂载另一个系统中的数据达到此目的。使用以下命令将数据复制到新目录中:
# scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
6.3.3. 执行导入
/var/rhn-sat-import
中。
- 列出可使用该命令导入的频道:
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- 使用在前面列表中出现的频道标签开始导入具体频道。运行以下命令:
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
注意
每个频道导入软件包数据的时间大约会是两个小时。但您可以在频道出现在红帽网络 Satellite 的网站中后立即开始在频道中注册系统。虽然在频道没有完全部署前无法从 Satellite 获得软件包,但在注册的时候并不需要软件。您可以为每个频道重复以上的步骤,或在一个单独的命令中在使用一个额外的-c
标志来传递每个频道的标签:# satellite-sync -c channel-label-1 -c channel-label-2 -mount-point /var/rhn-sat-import
- 完成填充频道。使用以下命令确认所有软件包已移出该库:
# cd /var/rhn-sat-import/; ls -alR | grep rpm
如果已安装全部 RPM,并将其移动到固定位置,则此计数应为 0。删除临时/var/rhn-sat-import/
库。# rm -rf /var/rhn-sat-import
6.4. 使用红帽网络同步
satellite-sync
命令还将红帽网络 Satellite 与红帽网络同步。这样会从红帽网络服务器更新数据库元数据以及 RPM 软件包。
过程 6.4. 与红帽网络同步
- 使用
--list-channels
命令列出您连接的红帽网络 Satellite 中的可用频道。# satellite-sync --list-channels
- 使用
-c
选项与红帽网络频道同步。# satellite-sync -c [channel-label]
satellite-sync
选项的详情请参考 第 6.1 节 “Red Hat Network Satellite Synchronization Tool”。
第 7 章 Satellite 之间的同步
- 至少有两个红帽网络 Satellite(版本 5.3 或者更高的版本)服务器;
- 每个红帽网络 Satellite 有至少一个频道;且
- 主红帽网络 Satellite SSL 证书可在每个副红帽网络 Satellite 的安全连接中使用。
7.1. 推荐的 Satellite 间同步方式
图 7.1. 临时 Satellite
图 7.2. 包含其自定义内容的主服务器和辅助服务器
图 7.3. 辅助 Satellite 将会与主 Satellite 一样进行维护
7.2. 配置主红帽网络 Satellite 服务器
/etc/rhn/rhn.conf
包含以下行:
disable_iss=0
allowed_iss_slaves=
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
rhn.conf
文件后,输入以下命令重启 httpd
服务:
service httpd restart
7.3. 配置辅助红帽网络 Satellite 服务器
/pub/
目录中下载。该文件名为 RHN-ORG-TRUSTED-SSL-CERT
,但可以重新命名并放在辅助 Satellite 的任意位置,比如 /usr/share/rhn/
目录。
master.satellite.example.com
):
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
7.4. 使用 Satellite 间同步
/etc/rhn/rhn.conf
文件的以下行中配置主服务器主机名和 SSL 证书文件路径:
iss_parent = master.satellite.domain.com iss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
satellite-sync
命令:
# satellite-sync -c your-channel
注意
satellite-sync
命令的任意命令行选项将覆盖 /etc/rhn/rhn.conf
文件的所有默认或者自定义设置
7.4.1. 在开发临时服务器和产品 Satellite 间同步
图 7.4. 与红帽网络托管服务器和 Satellite 临时服务器同步
satellite-sync -c your-channel
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel
7.4.2. 双向同步
图 7.5. 双向同步
/etc/rhn/rhn.conf
文件中设定 iss_parent
选项指向 Satellite B 的主机名,同样在 Satellite B 设定 iss_parent
指向 Satellite A。
7.5. 根据机构同步
orgid
的内容。这针对两组用户。一个是断开连接的多机构案例,用户可以通过频道转储获取内容的主源,或者从连接的 satellite 中导出它们并向该 Satellite 中导入它。该用户主要保存断开连接的 satellite 的主机自定义频道。如果他们要从连接的 satellite 中导出自定义频道,则可使用机构同步的方法实现。
- 如果源内容属于基本机构(任意红帽内容),它将默认成为基本机构,无论是否指定目的机构。这样就保证指定的内容在是在那个特权基本机构。
- 如果在命令行中指定机构,则会从那个机构导入内容。
- 如果没有指定机构,则会默认为 org 1。
例 7.1. 从主 Satellite 向辅助 Satellite 导入内容。
# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2
例 7.2. 从特定机构的导出的转储中导入内容
# satellite-sync -m /dump -c channel-name --orgid=2
例 7.3. 从红帽网络托管的服务器导入内容
# satellite-sync -c channel-name
第 8 章 升级
8.1. 升级要求
- 更新的 Satellite 证书;
- Satellite 升级软件包(
rhn-upgrade
); - 新的安装 ISO;
过程 8.1. 准备进行 Satellite 升级
获取 Satellite 证书
- 从红帽客户门户网站 https://access.redhat.com/home 的「订阅」标签中获取 Satellite 证书。
- 在您的 Satellite 服务器中保存这个证书。
获取 Satellite 升级软件包(
rhn-upgrade
)- 确保在红帽网络 Satellite 频道注册该 Satellite。
- 使用以下命令安装
rhn-upgrade
软件包:# yum install rhn-upgrade
这个软件包在/etc/sysconfig/rhn/satellite-upgrade
目录中安装脚本以及 Satellite 升级的完整步骤。
获取安装 ISO
- 从红帽网络客户门户网站 https://access.redhat.com/home 的「下载」标签中获取红帽网络 Satellite 5.5 ISO。
- 将这个 ISO 下载到您的 Satellite 服务器和。
8.2. 升级 Satellite
重要
rhn-upgrade
软件包中的 /etc/sysconfig/rhn/satellite-upgrade/README
文件。
过程 8.2. 升级 Satellite
- 如 第 4.1.2 节 “挂载安装介质” 所述挂载该 ISO
- 进入挂载 ISO 的目录,并使用
--upgrade
选项运行 Installer Program。# cd /mount/cdrom # ./install.pl --upgrade
重要
- 禁用 Satellite 服务器中的所有服务:
# /usr/sbin/rhn-satellite stop
重要
下一步将升级数据库方案。请确保在您的独立数据库中运行该数据库。如果使用内嵌数据库,则请使用以下命令保证数据库正在运行:# service oracle start
- 使用
spacewalk-schema-upgrade
命令升级该数据库:# /usr/bin/spacewalk-schema-upgrade
重要
建议您在升级前备份您的数据库。 - 激活该 Satellite。如果使用连接的 Satellite:
# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --ignore-version-mismatch
如果使用断开连接的,请运行:# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --disconnected --ignore-version-mismatch
- 使用以下命令重建搜索索引:
# service rhn-search cleanindex
这个命令会让rhn-search
服务清除搜索索引并重启。 - 启用监控和监控 Scout。要启用监控而不启用监控 Scout,请运行以下命令:
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
要同时启用监控和监控 Scout,请运行以下命令:# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
- 重启 Satellite 服务:
# /usr/sbin/rhn-satellite restart
第 9 章 维护
9.1. 使用 rhn-satellite
管理 Satellite
rhn-satellite
。这个工具接受所有典型的命令:
/usr/sbin/rhn-satellite start /usr/sbin/rhn-satellite stop /usr/sbin/rhn-satellite restart /usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable /usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status
rhn-satellite
服务停止或启动整个红帽网络 Satellite,并一次获得所有服务的状态信息。
9.2. 更新 Satellite
yum update
,或使用 https://rhn.redhat.com 应用更新。
重要
yum update
命令执行红帽网络 Satellite 的完全更新后,Apache 会失败。要避免这种情况,请确定您在升级后重新启动了 httpd
服务。
警告
9.3. 备份 Satellite
/rhnsat/
- 只用于内嵌数据库(不要在数据库运行的时候备份,请参考 第 9.4.2 节 “备份这个数据库”)/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1
- 自定义 RPM/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/etc/httpd
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/
/var/satellite/
。在出现故障的时候,这会节省大量的下载时间。因为 /var/satellite/
(特别是 /var/satellite/redhat/NULL/
)是红帽的 RPM 库的一个主要的副本,可使用 satellite-sync
重新生成。红帽推荐备份整个 /var/satellite/
树。在没有连接 satellites 的情况下,必须 备份 /var/satellite/
。
satellite-sync
工具重新同步红帽软件包。最后,重新安装以下文件:
/root/ssl-build/rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
重要
rhn-search
服务的搜索索引。
/etc/init.d/rhn-search cleanindex
9.4. 使用 RHN DB Control
su - oracle
db-control option
9.4.1. DB 控制选项
db-control
命令的后面加入这些选项。
表 9.1. RHN DB 控制选项
选项 | 描述 |
---|---|
help | 列出这些 db-control 选项的更详细的信息。 |
backup DIRNAME | 将数据库备份到指定的目录中。 |
examine DIRNAME | 检查一个备份目录中的内容。返回产生备份的时间戳并报告它的内容。 |
extend | 增加红帽网络 Orcale 表空间 |
gather-stats PCT | 收集红帽网络 Oracle 数据库中的统计数据。PCT 是要估计行数的百分比(默认为 15%)。 |
report | 报告当前的数据库使用情况。 |
report-stats | 报告处于 stale 状态或者空白数据的片段。 |
restore DIRNAME | 从 DIRNAME 的备份中恢复数据库。为了成功执行这个命令,必须停止使用数据库。 |
start | 启动数据库事务。这可以通过以 root 运行 service rhn-database start 命令实现。 |
shrink-segments | 缩小红帽网络 Oracle 数据库片段,提供大量可用空间。 |
status | 显示数据库的当前状态,这个状态是"running" 或 "offline"。 |
stop | 停止数据库事务。它可以通过以 root 运行 service rhn-database stop 命令来实现。 |
tablesizes | 显示每个表的空间情况报告 |
verify DIRNAME | 验证保存在 DIRNAME 中的备份内容。这个命令对每个保存在备份中的文件运行 checksum。 |
注意
注意
segment-shrink
功能重新将可用空间整理为 Oracle 数据库片段。segment-shrink
的好处是可用压缩数据以便更好使用缓冲,且压缩的数据在完整表格扫描中只需要扫描较少的块,同样可提高性能。
9.4.2. 备份这个数据库
/usr/sbin/rhn-satellite stop
db-control backup DIRNAME
/usr/sbin/rhn-satellite start
9.4.3. 验证备份
db-control examine DIRNAME
db-control verify DIRNAME
9.4.4. 恢复数据库
/usr/sbin/rhn-satellite stop
db-control restore DIRNAME
/usr/sbin/rhn-satellite start
9.5. 使用内嵌的数据库克隆 Satellite
- 在不同机器中安装使用内嵌数据库的红帽网络 Satellite(以及红帽企业版 Linux 的基本安装),跳过生成 SSL 证书的步骤。
- 使用 第 9.4.2 节 “备份这个数据库” 中介绍的命令每日备份主 Satellite 数据库。如果您这样做了,那么只会丢失发生故障那一天的工作。
- 使用文件传输程序(如 rsync)建立将备份的文件复制到第二个 Satellite 的机制。如果您使用一个 SAN,则不需要复制。
- 使用 RHN DB Control 的
restore
选项导入复制的数据。 - 如果主 Satellite 失败,则将
/root/ssl-build
中的 SSL 密钥对 RPM 软件包从主 Satellite 传送到副 Satellite 中,并安装该软件包。这样可保证红帽网络客户端可使用到副 Satellite 的安全连接验证。 - 改变 DNS 的设置来指向这个新的机器或正确地配置您的负载平衡器。
9.6. 建立使用独立数据库的冗余 Satellite
过程 9.1. 创建使用独立数据库的冗余 Satellite
- 根据 Oracle 建议,构建容错数据库为故障切换准备独立数据库。请咨询您的数据库管理员。
- 在不同机器中安装使用独立数据库的红帽网络 Satellite,跳过生成数据库配置、数据库方案、SSL 证书以及 bootstrap 脚本的步骤。在初始化 Satellite 安装的过程中包括同一红帽网络帐户和数据库连接信息,并注册新的 Satellite。详情请查看 第 4.3 节 “安装程序脚本进程”。如果您的原始 SSL 证书不能为帐户提供高可用解决方案,则请使用更恰当的 Common Name 值生成一个新的 SSL 证书(请参考《红帽网络 Satellite 客户端配置指南》中《3.2. RHN SSL 维护工具》一节)。在本示例中,生成新 bootstrap 脚本(请参考《红帽网络 Satellite 客户端配置指南》中《5.2. 生成 RHN Bootstraps 脚本》一节)可捕获这个新值。请确保这个 Common Name 值代表联合的 Satellite 解决方案,而不只是机器的主机名。
- 安装后,从主 Satellite 中将以下文件复制到从 Satellite:
- 所
/etc/rhn/rhn.conf
/etc/tnsnames.ora
/var/www/rhns/server/secret/rhnSecret.py
- 将主 Satellite 中的服务器端 SSL 证书 RPM 复制并安装到副 Satellite 中。如果您在安装 Satellite 时创建了一个新的 SSL 证书,该证书中包括一个新的 Common Name 值,则请将副 Satellite 的 SSL 证书 RPM 复制到主 Satellite,并重新分发客户端证书。如果您还创建了另外一个 bootstrap 脚本,请用它在客户端系统中安装该证书。
- 它如果您没有创建新的系统启动脚本,请将主 Satellite
/var/www/html/pub/bootstrap/
中的内容复制到从 Satellite 中。如果您生成了新脚本,请将目录中的内容复制到主 Satellite。 - 使用以下命令关闭副 Satellite 中的 Red Hat Network Task Engine:
/sbin/service taskomatic stop
您可以使用自定义脚本或其他方法在从副 Satellite 中建立 Red Hat Network Task Engine 的自动启动/故障切换。无论是哪种方法,都需要在故障切换后启动它。 - 在 Satellite 间通过某些联网存储设备间共享频道软件包数据(默认放置在
/var/satellite
)。这避免了数据重复的问题并使每个 Satellite 中的数据存储保持一致。 - 在 Satellite 间通过某些联网存储设备间共享缓存数据(默认位置在
/var/cache/rhn
)。这避免了数据重复的问题并保证每个 Satellite 中的缓存数据一致。 - 通过使用通用名和一个适合您系统结构的方法使您的网络中有多个可用的 Satellite。选项包括 round-robin DNS,一个网络负载平衡器和一个逆向代理设置。
9.7. 更改 Satellite 主机名
spacewalk-utils
软件包包含 spacewalk-hostname-rename
脚本。
spacewalk-hostname-rename
脚本,您必须首先执行以下命令确定您知道您的 SSL CA 密码短语:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
spacewalk-hostname-rename
需要一个强制参数,即 Satellite 服务器的 IP 地址,无论 IP 地址是否随主机名而更改。
spacewalk-hostname-rename
用法如下:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\ --ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
spacewalk-hostname-rename
就会生成证书。
spacewalk-hostname-rename
的详情请参考红帽知识库:
9.8. 执行具体用于 Satellite 的任务
9.8.1. 删除用户
图 9.1. 用户删除
注意
图 9.2. 用户删除确认
9.8.2. 配置 Satellite 搜索
/etc/rhn/search.rhn-search.conf
文件自定义红帽网络 Satellite 搜索结果。以下列表定义了搜索配置,并在括号中定义其默认值。
- search.index_work_dir
- 指定保存 Lucene 索引的位置(
/usr/share/rhn/search/indexes
) - search.rpc_handlers
- 用分号分开的作为 XMLRPC 调用的处理程序类别列表。
(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler, db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler, admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
- search.max_hits_returned
- 查询返回的最多结果数(
500
) - search.connection.driver_class
- 执行数据库搜索的 JDBC 驱动程序类别(
oracle.jdbc.driver.OracleDriver
) - search.score_threshold
- 作为查询结果必须返回结果的最低小数位(
.10
) - search.system_score_threshold
- 作为查询结果必须返回系统搜索结果的最低小数位(
.01
) - search.errata_score_threshold
- 作为查询结果必须返回勘误搜索结果的最低小数位(
.20
) - search.errata.advisory_score_threshold
- 作为查询结果必须返回勘误警告结果的最低小数位(
.30
) - search.min_ngram
- n-gram 字符的最小长度。请注意要更改该值需要运行
clean-index
,且需要修改并重新构建 doc 索引(1
)。 - search.max_ngram
- n-gram 字符的最大长度。请注意要更改该值需要运行
clean-index
,且需要修改并重新构建 doc 索引(5
) - search.doc.limit_results
- 输入
true
可限制 search.score_threshold 结果数,并使得最大点击低于 search.max_hits_returned;输入false
意味着返回搜索满足的所有文档(false
)。 - search.schedule.interval
- 以毫秒为单位输入控制搜索服务器提取数据库更改的时间间隔,默认为 5 分钟(
300000
)。 - search.log.explain.results
- 在开发及调试时使用。如果将其设定为 true,则会记录影响每个结果数据的附加信息。(
false
)
9.9. 自动同步
crontab -e
EDITOR
中的值来设定使用其它编辑器,如 export EDITOR=gedit
。
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \ 2>/dev/null
cron
的 stdout
和 stderr
以防止重复 satellite-sync
中更易读的信息。还可包括 --email
以外的选项。有关完整选项列表请参考 表 6.1 “satellite-sync
选项”。退出编辑器后,则会立即安装修改的 crontab。
9.10. 使用 PAM 认证
注意
pam-devel
软件包。
将红帽网络 Satellite 配置为使用 PAM
- 在
/etc/pam.d/
目录中创建 PAM 服务文件:touch /etc/pam.d/rhn-satellite
- 使用以下信息编辑该文件:
auth required pam_env.so auth sufficient pam_sss.so auth required pam_deny.so account sufficient pam_sss.so account required pam_deny.so
- 在
/etc/rhn/rhn.conf
文件中添加以下行让 satellite 使用 PAM 服务文件:pam_auth_service = rhn-satellite
- 重启该服务应用更改:
rhn-satellite restart
- 要启用用户使用 PAM 验证,请选择「可插入验证模块 (PAM)」。它位于「创建用户」页中的密码和密码确认字段下。
9.11. 在客户端启用 Push
osa-dispatcher
)。
重要
osa-dispatcher
软件包,您可以在中央红帽网络网站中的 Satellite 的红帽网络 Satellite 软件频道中找到它。安装后,以 root 用户的身份运行以下命令启动该服务:
service osa-dispatcher start
osad
软件包接收被 push 的动作。这个软件包可以在红帽网络 Satellite 中这个系统的红帽网络工具子频道中找到。
警告
osad
软件包,因为它会与安装在 Satellite 中的 osa-dispatcher
软件包冲突。
service osad start
osa-dispatcher
和 osad
都接受 stop
、restart
和 status
命令。
第 10 章 故障排除
tail -f
命令查看所有的日志文件,然后运行 yum list
。这样,您就可以检查所有新的日志条目以获得线索。
# df -h
# /usr/sbin/rhn-satellite status
# service httpd status
- 10.1. 安装和更新
- 10.2. 服务
- 10.3. 连接性
- 10.4. 日志和报告
- 10.5. 出错信息
- 问: 我在安装红帽网络 Satellite 时得到 "Error validating satellite certificate" 出错信息,该如何解决?
- 问: 在激活或者与红帽网络 Satellite 同步时得到 "ERROR: server.mount_point not set in the configuration file" 出错信息,如何解决?
- 问: 为什么 cobbler check 给出出错信息说它需要 yum-utils 的不同版本?
- 问: 激活红帽网络 Satellite 证书时得到 "unsupported version" 出错信息,如何解决?
- 问: 编辑 kickstart 侧写时得到 "Internal Server Error" 信息说有 ASCII 问题,这是为什么?
- 问: 得到 "Host Not Found" 或者 "Could Not Determine FQDN" 出错信息,该怎么办?
- 问: 在与红帽网络 Satellite 服务器同步时得到 "This server is not an entitled Satellite" 信息,如何解决?
10.1. 安装和更新
audit.log
可用,以便红帽支持人员可为您提供支持。您可在 /var/log/audit/audit.log
中找到该文件,并将其附加到您的支持 ticket 中以便工程师为您提供帮助。
/var/satellite
改为 NFS 挂载,现在 SELinux 无法正常工作。我该做什么?
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
# /usr/sbin/setsebool -P cobbler_use_nfs on
- 红帽开发者套件(Red Hat Developer Suite)
- 红帽应用程序服务器(Red Hat Application Server)
- 红帽附加(Red Hat Extras)
- JBoss 产品频道
10.2. 服务
/etc/hosts
文件中的条目可能有误。
# service taskomatic status
# service oracle status
yum
、up2date
或者红帽网络Satellite 的 push 功能不工作该怎么办?
yum
、up2date
或红帽网络 Satellite 的 push 功能失去作用,这可能是因为旧的日志文件出了问题。删除这些文件前,请停止 jabberd 守护进程。要做到这一点,请以 root 用户的身份使用以下命令:
# service jabberd stop # rm -f /var/lib/jabberd/db/_db* # service jabberd start
10.3. 连接性
- 在命令行中尝试使用
/etc/rhn/rhn.conf
中的正确连接字符串与红帽网络 Satellite 数据库连接:# sqlplus username/password@sid
- 确认红帽网络 Satellite 正在使用网络时间协议(NTP),并设置为正确的时区。这适用于所有的客户端系统以及在使用独立数据库的红帽网络 Satellite 机器。
- 确认正确的软件包:
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
在红帽网络 Satellite 中安装,并在所有客户端系统中安装相应的rhn-org-trusted-ssl-cert-*.noarch.rpm
或原 CA SSL 公共(客户端)证书。 - 确认将客户端系统配置为使用正确的证书。
- 如果还使用一个或多个红帽网络 Proxy 服务器,确定每个 Proxy 的 SSL 证书都是正确的。Proxy 应该有它们自己的服务器 SSL 密钥对并安装了 CA SSL 公共(客户)。具体步骤请参阅《红帽网络客户端配置指南》中的 SSL 证书一章。
- 请确定客户端系统没有使用它们自身的防火墙,如 第 2.4 节 “附加要求” 所述屏蔽所需端口。
# rm -rf temporary-directory
注意
/var/rhn-sat-import/
作为临时目录。
SSL_CONNECT
错误,它是由于在没有正确设定时间的机器中安装 Satellite 造成的。在 Satellite 的安装过程中,创建的 SSL 证书中有一个不准确的时间。如果修正了这个 Satellite 时间,这个证书的开始日期和时间就有可能是一个未来的时间,从而使它无效。
# date
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
10.4. 日志和报告
/var/log/rhn/
目录中有很多按数字排列的日志文件(比如 /var/log/rhn/rhn_satellite_install.log.1、/var/log/rhn/rhn_satellite_install.log.2 等等)。这些轮转的日志是在当前 rhn_satellite_install.log
文件已满时使用 .<NUMBER> 扩展生成的日志文件,文件大小由 logrotate(8)
守护进程指定,内容写入轮转的日志文件。例如:rhn_satellite_install.log.1
包含最旧的轮转日志文件,rhn_satellite_install.log.4
包含最新的循轮转日志。
表 10.1. 日志文件
组件/任务 | 日志文件位置 |
---|---|
Apache 网页服务器 | /var/log/httpd/ 目录 |
红帽网络 Satellite | /var/log/rhn/ 目录 |
Red Hat Network Satellite Installation Program | /var/log/rhn/rhn_satellite_install.log |
数据库安装 - 内嵌数据库 | /var/log/rhn/install_db.log |
数据库填入 | /var/log/rhn/populate_db.log |
Red Hat Network Satellite Synchronization Tool | /var/log/rhn/rhn_server_satellite.log |
监控基础设施 | /var/log/nocpulse/ 目录 |
监控通知 | /var/log/notification/ 目录 |
Red Hat Network DB Control - 内嵌数据库 | /var/log/rhn/rhn_database.log |
Red Hat Network Task Engine (taskomatic) | /var/log/messages |
yum | /var/log/yum.log |
XML-RPC 交易 | /var/log/rhn/rhn_server_xmlrpc.log |
spacewalk-report
?
spacewalk-report
命令可一次收集并显示重要的 Satellite 信息。
注意
spacewalk-report
,您必须安装 spacewalk-reports
软件包
spacewalk-report
可让管理员管理并显示有关 Satellite 中内容、系统事件历史记录、系统和用户资源的报告。使用 spacewalk-report
命令您可以得到有关以下内容的报告:
- 系统清单 — 列出所有在 Satellite 中注册的系统。
- 授权 — 列出 Satellite 中的所有机构,并根据系统或者频道授权排序。
- 勘误 — 列出与注册的系统关联的勘误,并根据严重性以及应用具体勘误的系统对勘误排序。
- 用户 — 列出在 Satellite 中注册的所有用户并列出与具体用户关联的任意系统。
- 系统历史记录 — 列出所有发生的系统事件或者子集。
# spacewalk-report report_name
表 10.2. spacewalk-report
报告
报告 | 调用 | 描述 |
---|---|---|
系统清单 | inventory | 列出在服务器中注册的系统以及硬件和软件信息 |
授权 | entitlements | 列出 Satellite 中的所有机构及其系统或者频道授权 |
频道中的勘误 | errata-channels | 列出频道中的勘误 |
所有勘误 | errata-list-all | 所有勘误的完整列表 |
系统勘误 | errata-systems | 列出可用勘误以及受影响的系统 |
系统中的用户 | users | 列出所有在 Satellite 中注册的用户 |
管理的系统 | users-systems | 列出可由单个用户管理的系统列表 |
Kickstart 树 | kickstartable-trees | 列出可 kickstart 的树 |
系统历史记录 | system-history | 列出系统事件历史记录 |
系统历史记录频道 | system-history-channels | 列出系统事件历史记录 |
系统历史记录配置 | system-history-configuration | 列出系统配置事件历史记录 |
系统历史记录授权 | system-history-entitlements | 列出系统授权事件历史记录 |
系统历史记录勘误 | system-history-errata | 列出系统勘误事件历史记录 |
系统历史记录 kickstart | system-history-kickstart | 列出系统 kickstart 及 provisioning 事件历史记录 |
系统历史记录软件包 | system-history-packages | 列出系统软件包事件历史记录 |
--info
或者 --list-fields-info
和报告名称的 spacewalk-report
命令。这样会在报告中显示可能字段的描述和列表。
spacewalk-report(8)
manpage 和 spacewalk-report
程序的 --help
参数,其中包括该程序调用及其选项的附加信息。
# rhn-schema-version
# rhn-charsets
/etc/rhn/rhn.conf
文件中正确地配置了 traceback_mail
。
web.default_mail_from
选项并在 /etc/rhn/rhn.conf
中包括适当的值。
10.5. 出错信息
install.log
确定,并找到以下出错信息:
ERROR: unhandled exception occurred: Traceback (most recent call last): File "/usr/bin/rhn-satellite-activate", line 45, in ? sys.exit(abs(mod.main() or 0)) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main activateSatellite_remote(options) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote ret = s.satellite.deactivate_satellite(systemid, rhn_cert) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ return self._send(self._name, args) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request self._handler, request, verbose=self._verbose) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request headers, fd = req.send_http(host, handler) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http self._connection.connect() File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect sock.connect((self.host, self.port)) File "<string>", line 1, in connect socket.timeout: timed out
- 请使用断开连接模式运行安装脚本,并跳过已经完成的数据库安装:
# ./install.pl --disconnected --skip-db-install
- 使用您喜欢的文本编辑器打开
/etc/rhn/rhn.conf
,并添加或者修改以下行:server.satellite.rhn_parent = satellite.rhn.redhat.com
删除以下行:disconnected=1
如果您使用代理服务器连接到红帽网络,那么您还将需要添加或者以下行以体现该代理服务器设置。server.satellite.http_proxy = <hostname>:<port> server.satellite.http_proxy_username = <username> server.satellite.http_proxy_password = <password>
- 在连接的模式中重新激活 Satellite,作为 root 用户使用
rhn-satellite-activate
命令,其中包含 satellite 证书的路径和文件名:# rhn-satellite-activate --rhn-cert=/path/to/file.cert
install.pl
脚本,但要使用 --answer-file=answer file
选项。确定该 answer file 中包含指定的 HTTP 代理服务器信息,如下所示:
rhn-http-proxy = <hostname>:<port> rhn-http-proxy-username = <username> rhn-http-proxy-password = <password>
/etc/rhn/rhn.conf
文件的 mount_point
配置参数没有指向目录路径,或者它指向的目录路径不存在或者无权访问该目录,则会在红帽网络 Satellite 激活或者同步的过程中出现 "ERROR: server.mount_point not set in the configuration file" 出错信息。
/etc/rhn/rhn.conf
文件中的 mount_point
配置参数值,确定有 /var/satellite
和 /var/satellite/redhat
目录。对所有值,检查到该文件的路径正确,并正确设定了权限。
cobbler check
给出出错信息说它需要 yum-utils
的不同版本?
cobbler check
命令会给出类似如下的出错信息:
# cobbler check The following potential problems were detected: #0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
reposync
软件包问题。这个出错信息是伪信息,可忽略。会在红帽网络 Satellite 以后的版本中解决这个出错信息问题。
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
'ascii' codec can't encode character u'\u2013'
- 作为 root 用户直接 ssh 到 Satellite 服务器:
# ssh root@satellite.fqdn.com
- 查看
/var/lib/cobbler/config/profiles.d
中的数据并找到最新编辑的文件,这样可找到造成这个问题的 kickstart 文件:# ls -l /var/lib/cobbler/config/profiles.d/
- 使用您喜欢的文本编辑器打开该侧写,并找到以下文本:
\u2013hostname
更改要读取的条目:--hostname
- 保存对该侧写的更改并关闭文件。
- 重启红帽网络 Satellite 服务应用更新的侧写:
# rhn-satellite restart Shutting down rhn-satellite... Stopping RHN Taskomatic... Stopped RHN Taskomatic. Stopping cobbler daemon: [ OK ] Stopping rhn-search... Stopped rhn-search. Stopping MonitoringScout ... [ OK ] Stopping Monitoring ... [ OK ] Stopping httpd: [ OK ] Stopping tomcat5: [ OK ] Shutting down osa-dispatcher: [ OK ] Shutting down Oracle Net Listener ... [ OK ] Shutting down Oracle DB instance "rhnsat" ... [ OK ] Shutting down Jabber router: [ OK ] Done. Starting rhn-satellite... Starting Jabber services [ OK ] Starting Oracle Net Listener ... [ OK ] Starting Oracle DB instance "rhnsat" ... [ OK ] Starting osa-dispatcher: [ OK ] Starting tomcat5: [ OK ] Starting httpd: [ OK ] Starting Monitoring ... [ OK ] Starting MonitoringScout ... [ OK ] Starting rhn-search... Starting cobbler daemon: [ OK ] Starting RHN Taskomatic... Done.
- 返回网页界面。请注意该界面需要一些时间方可解析该服务,但应在一分钟左右返回正常状态。
/etc/hosts
文件造成的。您应该检查 /etc/nsswitch.conf
文件,这个文件定义了域名的解析和顺序。通常情况下,应首先检查 /etc/hosts
文件,然后是网络信息服务(NIS),然后是 DNS。必须成功使用以上方法之一方可要让 Apache 网页服务器启动,且红帽网络客户应用程序可以正常工作。
/etc/hosts
文件中的内容。这个文件会类似于:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
satellite-sync
报告该服务器没有激活为红帽网络 Satellite,就不会在对应的红帽网络 Satellite 频道中订阅它。如果这是一个新安装的系统,那么可能还没有在该系统中激活这个 satellite 证书。如果之前激活了该证书,那么它也被取消激活了。
# yum repolist
# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate
注意
satellite-debug
)。要使用这个工具,您只需要以 root 用户的身份运行这个命令。您会看到所收集的信息以及一个 tarball 文件,如:
# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your RHN contact or support channel.
/tmp/
中的新文件通过电子邮件发送到红帽客户服务代表以便及时进行诊断。
附录 A. 红帽网络 Satellite 配置文件示例
/etc/rhn/rhn.conf
配置文件为您提供创建关键设置的方法。请注意这个文件中的错误可能导致 Satellite 失败。因此更改配置时务必小心。
#/etc/rhn/rhn.conf example for an RHN Satellite #---------------------------------------------- # Destination of all tracebacks, such as crash information, etc. traceback_mail = test@pobox.com, test@redhat.com # Location of RPMs (Red Hat and custom) served by the RHN Satellite mount_point = /var/satellite # Corporate gateway (hostname:PORT): server.satellite.http_proxy = corporate_gateway.example.com:8080 server.satellite.http_proxy_username = server.satellite.http_proxy_password = # Database connection information username/password@SID default_db = test01/test01@test01 ### DON'T TOUCH ANY OF THE FOLLOWING ### web.satellite = 1 web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9 web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327 web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2 web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104 web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314 web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d web.session_secret_4 = 587a0db47856f685d989095629a9bd6f encrypted_passwords = 1 web.param_cleansers = RHN::Cleansers->cleanse web.base_acls = RHN::Access web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup web.rhn_gpg_backend_module = RHN::GPG::OpenPGP web.restrict_mail_domains =
附录 B. 修订记录
修订历史 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
修订 3-18.2.400 | 2013-10-31 | Rüdiger Landmann | ||||||||
| ||||||||||
修订 3-18.2 | Thu Nov 15 2012 | leah liu | ||||||||
| ||||||||||
修订 3-18.1 | Thu Nov 15 2012 | leah liu | ||||||||
| ||||||||||
修订 3-18.1 | Thu Sep 27 2012 | Leah Liu | ||||||||
| ||||||||||
修订 3-18 | Thu Sept 27 2012 | Dan Macpherson | ||||||||
| ||||||||||
修订 3-17 | Wed Sept 19 2012 | Dan Macpherson | ||||||||
| ||||||||||
修订 3-16 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修订 3-15 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修订 3-14 | Wed Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修订 3-13 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修订 3-12 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修订 3-11 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修订 3-10 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修订 3-9 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修订 3-8 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修订 3-7 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修订 3-6 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修订 3-5 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修订 3-4 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修订 3-2 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修订 3-1 | Wed Jul 11 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修订 3-0 | Tue May 22 2012 | Athene Chan | ||||||||
| ||||||||||
修订 2-8 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
修订 2-7 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
修订 2-6 | Wed Oct 26 2011 | Lana Brindley | ||||||||
| ||||||||||
修订 2-5 | Mon Aug 15 2011 | Lana Brindley | ||||||||
| ||||||||||
修订 2-4 | Wed Jul 6 2011 | Lana Brindley | ||||||||
| ||||||||||
修订 2-3 | Wed Jun 22 2011 | Lana Brindley | ||||||||
| ||||||||||
修订 2-2 | Wed Jun 15 2011 | Lana Brindley | ||||||||
| ||||||||||
修订 2-1 | Fri May 27 2011 | Lana Brindley | ||||||||
| ||||||||||
修订 2-0 | Fri May 6 2011 | Lana Brindley | ||||||||
| ||||||||||
修订 1-36 | Tue May 3 2011 | Lana Brindley | ||||||||
| ||||||||||
修订 1-35 | Wed April 27 2011 | Lana Brindley | ||||||||
| ||||||||||
修订 1-34 | Wed April 13 2011 | Lana Brindley | ||||||||
| ||||||||||
修订 1-33 | Tue Feb 8 2011 | Lana Brindley | ||||||||
| ||||||||||
修订 1-32 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
修订 1-31 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
修订 1-30 | Mon Jan 31 2011 | Lana Brindley | ||||||||
|