Red Hat Training
A Red Hat training course is available for Red Hat Satellite
10.5. 机构信托
机构可与其它机构通过建立机构信托关系共享他们的资源。机构信托是由 Satellite 管理员定义并有机构管理员实施。当在两个或者更多机构间成立信托后,每个机构的机构管理员都可根据其需要自由共享其资源。共享的资源以及在信托关系中使用其他机构的什么资源都由机构管理员决定。
每个独立关系与其他信托关系之间都是唯一且双向的。例如:如果 Accounting 机构信托将 Finance 机构列为信托,那么 Finance 机构也会将 Accounting 机构列为信托,而 Accounting 机构不会将 Facilities 机构列为信托除非在 Accounting 和 Facilities 机构间规定独立的信托关系。
图 10.3. 机构信托
过程 10.2. 建立机构托管
Satellite 管理员可在两个或者多个机构间创建信托。要这样做请执行以下步骤:
- 点击「管理」主页菜单中的「机构」链接。
- 点击机构名称之一并在「详情」页中点击「信托」标签。
- 在「信托」标签中有 RHN Satellite 中所有其他信托的列表。在这里您可以使用「根据机构过滤」文本框将机构列表缩短。
- 选择您要与当前机构建立机构信托的机构名称旁边的复选框。
- 点击「修改信托」按钮创建该信托。
建立机构信托后,机构就可与该信托中的其它机构共享自定义软件频道。每个频道有三个频道共享级别可用来微调频道访问控制:
- 专用
- 使频道成为专用频道,这样除拥有它的机构外任何机构都不能访问该频道。
- 保护的
- 允许您选择的具体信托机构访问该频道。
- 公共
- 允许信托内的所有机构访问自定义频道。
可使用保护或者公共模式为信托的机构赋予访问自定义内容的权限,以便允许其客户端系统使用共享频道安装和更新软件包。当出现以下任意事件时会丢失订阅访问:
- Satellite 管理员删除该信托关系
- 该机构管理员将频道访问改为专用
- 该机构管理员将频道访问改为专用,且在保护的列表中不包含订阅的系统的机构。
- 该机构管理员直接删除共享频道
- 该机构管理员删除共享子频道的上一级频道
注意
所有红帽软件频道都是通过授权进行管理。机构管理员不能共享红帽频道是因为他们对所有拥有那些频道授权的机构都可用。Satellite 管理员负责为每个机构分配红帽软件频道权利。
过程 10.3. 迁移系统
除共享软件频道外,信托中的机构还可以使用程序
migrate-system-profile
将系统迁移到其它信托的机构,该程序是在命令行中使用 systemID
和 orgID
作为参数指定要迁移的系统及其目的地机构。Satellite 管理员可将系统从一个信托机构迁移到信托中的其它任意机构中。但是机构管理员只能将系统从其自身机构迁移到信托的另一个机构中。
migrate-system-profile
命令需要安装 spacewalk-utils
软件包,该软件包一般由 RHN Satellite 默认安装。当使用 migrate-system-profile
命令迁移系统时,该系统不会保留任何之前的源机构权利或者频道订阅。但系统历史记录是保留的,且新的机构管理员可访问这些记录以便简化剩余的迁移过程,其中包括订阅到基本频道和赋予授权。
- 使用以下格式执行该命令:
migrate-system-profile --satellite SATELLITE HOSTNAME OR IP --systemId=SYSTEM ID --to-org-id=DESTINATION ORGANIZATION ID
例如:如果财务部(在 RHN Satellite Server 中使用OrgID 2
作为机构创建)想要从工程部迁移工作站(SystemID 10001020
),但财务部机构管理员没有对 RHN Satellite 服务器的 shell 访问。RHN Satellite 主机名为 satserver.example.com。财务部机构管理员可在 shell 提示符后输入以下命令:migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
该程序会提示您输入用户名和密码。 - 登录到 RHN Satellite 网页界面后即可在「系统」页中看到该系统。通过为该客户端分配基本频道并为该客户端授权完成迁移过程,其它注册到他的机构的系统可在系统「历史记录」页中的「事件」标签中看到。
图 10.4. 系统历史记录
- 需要一次迁移几个系统的 Satellite 管理员可使用
migrate-system-profile
的--csv
选项自动完成此过程,用逗号分开要迁移的系统。CSV 文件中的行应使用以下格式标记迁移的系统的 ID 和目的地机构的 ID:systemId,to-org-id
例如:systemId
可为1000010000
,而to-org-id
可以是3
。以下为示例 CSV 文件:1000010000,3 1000010020,1 1000010010,4