Red Hat Network 訂閱管理
1. 「管理訂閱服務」是什麼意思?
圖形 1. RHN 訂閱管理服務與客戶入口網站
- 第一,確認系統上的所有產品皆擁有有效、啟用中的訂閱服務,如此一來,管理者便可以確保系統符合標準(例如 PCI-DSS 或 SAS-70)與內部規定。
- 第二,為了在 IT 架構中,採購正確的軟體產品數量與類型。「過度」訂閱系統,或購買太多訂閱服務,都會花去太多成本。追蹤已使用與可用的訂閱服務,並有效管理過期與更新訂閱服務,皆可降低 IT 方面的預算。
- 最後,訂閱服務能讓您輕易得知系統所需存取的產品,並確認這些產品皆已被指派了正確的訂閱服務。
注意
1.1. 訂閱程序
- 企業組織會購買一項「產品」的「訂閱」服務,讓您存取 Red Hat 的內容發送網路(CDN,Content Delivery Network)、勘誤與修正、升級、以及支援。「訂閱」定義了「數量」,表示由於這項訂閱而允許存取產品與支援服務的系統數目。
- 伺服器會被加入,或「註冊」到權利服務的「存貨」裡。這表示 subscription service 可以管理伺服器,並為伺服器指定訂閱服務。
- 「訂閱」會被「指定」或「分配」到系統上,這樣系統就「有權利」受到支援服務、收到產品內容。另一個說明方式是「系統訂閱了一項權利」。
subscription-manager
皆限於本機電腦,所以不能用來管理存貨中的其它消耗者。)
注意
1.2. Host 的系統與分配者
1.3. Red Hat Network 與 RHN Classic
注意
1.4. RHN 訂閱管理與存取控制
圖形 2. 訂閱管理的存取權限
1.5. 與訂閱相關的詞彙之快速導覽
表格 1. 與訂閱相關的詞彙之快速導覽
詞彙 | 定義 |
---|---|
可用數量(available) | 尚未分配(或尚未消耗)的訂閱服務,可以用來指定給系統的數量。 |
Red Hat Network Subscription Management | 此訂閱服務使用了 X.509 憑證以辨識系統、辨識已安裝的產品、指定權利、並管理授權。這個版本的 RHN 連結了新的權利服務與新的內容發送網路(CDN)。在這系統上,權利會根基於產品受到管理(並透過發出的憑證來驗證),而不是透過存取頻道來管理。 |
CDN(Content Delivery Network) | 內容發送網路。 |
頻道(channel) | 根據軟體產品、相關產品群組、或某個版本的產品而成的套件組合。這個以頻道為基礎定義訂閱的方式只能透過 RHN Classic 來完成。 |
相容(compatible) | 可用與已啟用、且與系統架構相符的訂閱。 |
消耗(consume,動詞) | 將訂閱指定到系統上。 |
消耗者(consumer) | 任何個體 — 實體或虛擬機器 — 位於訂閱服務存貨中,並且能夠為其指派訂閱。 |
內容(content) | 軟體下載與更新。 |
內容發送網路(CDN,Content Delivery Network) | 位於 Red Hat 的內容軟體庫與技術,用以發送軟體、更新與套件。 |
散佈程式 | 定義於次要、本地應用程式的組織,比方說 Subscription Asset Manager,它被分配了大量的訂閱服務,並將這些訂閱服務送出給 Red Hat Network 外的客戶端。 |
權利(entitlement) | 指定到系統後的訂閱(表示它已經被消耗了)。 |
權利憑證(entitlement certificate) | X.509 憑證,包含了一台系統的訂閱清單,包括產品與數量、內容軟體庫、角色、以及不同領域的資訊。 |
身份憑證(identity certificate) | 當系統向訂閱服務註冊時,發送到系統上的 X.509 憑證。此憑證用以向訂閱服務進行認證和辨識系統。 |
存貨(inventory) | 已經向訂閱服務註冊的消耗者清單,以及所有被企業購買的訂閱(包括目前、過期、與將來的訂閱)清單。 |
授權(license) | 定義如何使用軟體的法律文件。Red Hat 產品使用 GPLv2 授權。訂閱服務決定了多少數量或產品可以透過 Red Hat 的內容串流更新,並提供支援;但不限制安裝或使用軟體產品的能力。 |
產品(product) | 個別的軟體產品,例如 Red Hat Enterprise Linux 或目錄伺服器。 |
產品憑證(product certificate) | 訂閱過的產品實際安裝之後,就會產生 X.509 憑證並安裝在系統上。這包含了關於產品所安裝的系統之資訊(例如硬體與架構),以及產品名稱、版本、命名空間。這能辨識訂閱服務與 CDN 的特定產品。 |
數量 | 可用的訂閱數量。當套用訂閱至系統時,您可一次套用多個相同的訂閱服務,以支援您的系統。 |
註冊(register,動詞) | 將(實體或虛擬)系統加入訂閱服務存貨中。 |
RHN Classic | 傳統的 RHN 系統。它還會存在幾年,但終會被淘汰。 |
狀態 | 安裝在系統上的所有產品,是否皆已被賦予有效的訂閱服務。 |
訂閱(subscription) | 訂閱定義了可用的產品、支援等級、產品所安裝的伺服器數量、產品的可用架構、供應產品的內容軟體庫、以及其他產品相關資訊。 |
訂閱管理程式(Subscription Manager) | 一組用來檢視與指定訂閱,並管理存貨中的系統之工具。訂閱管理員工具有兩種:
|
訂閱號碼(subscription number) | 當客戶從 OEM 或販售商處購買產品(包括 Red Hat Enterprise Linux)時,會收到一組號碼或代碼,用以取得產品。這組訂閱號碼可用來啟動電腦所購買的訂閱服務,過程中可需要建立 Red Hat 登入名稱,並且總是需要在訂閱服務中建立相對應的訂閱。 |
訂閱服務 | 透過建立系統存貨,與獨立系統互動的後端權利管理伺服器。它也會留存訂閱存貨,包括合約、數量、以及過期日。當新系統註冊時、當新增或分配訂閱時、以及安裝產品時,權利服務會管理這些變更,並發出相對應的 X.509 憑證到系統上,以標示出這項變更。權利服務也定義產品規則,例如硬體與架構的限制,以幫助分配訂閱。 |
系統(system) | 一種給伺服器或其它(實體或虛擬)機器、已向訂閱服務存貨註冊的消耗類型。 |
X.509 憑證 | 特定的憑證標準,用以決定用在 SSL 通訊與公開金鑰架構的憑證格式。這能用以描述新的訂閱服務所使用的憑證,這項新的訂閱服務來自於 RHN Classic 系統的衛星憑證。 |
2. RHN 訂閱管理的步驟
- 檢視企業中所有「使用中的訂閱」
- 檢視存貨中所有「消耗」
圖形 3. RHN 訂閱管理選單
注意
圖形 4. RHN 訂閱管理概要頁
圖形 5. Breadcrumb
3. 查看訂閱服務
3.1. 訂閱服務使用率
- 所有已啟用、已消耗的訂閱(總數)
- Red Hat Network 中,所有消耗者可用的訂閱
- Red Hat Network 中,符合特定消耗者架構、socket 數目、已安裝產品、或其它特性的訂閱服務
圖形 6. 所有訂閱服務的總訂閱數
注意
3.2. 管理到期或是即將到期的訂閱服務
圖形 7. 訂閱總覽
- 「啟用中的訂閱服務」位於「啟用中」的分頁中。
- 「訂閱服務將於接下來的 120 天後到期」位於「可更新」分頁中。
- 「最近到期的訂閱服務」位於「最近到期」的分頁。
圖形 8. 「最近到期」分頁
圖形 9. (已到期)產品更新資訊
3.3. 啟用訂閱服務
- 在「訂閱服務 > 總覽」頁中,請點選位於「概要」部分右上方的「啟用訂閱服務」連結。
- 請在「訂閱服務啟用」頁中,輸入 16 碼的訂閱號碼。
- 請繼續依照啟用精靈的步驟進行。
3.4. 解決過度訂閱(oversubscribing)的問題
警告
圖形 10. 過度訂閱訂閱服務
圖形 11. 實體消耗者清單
注意
4. 管理消耗者
4.1. 註冊新的消耗者
- 請開啟客戶入口網站中的「訂閱」分頁,並選擇「訂閱管理」部分下的「總覽」項目。
- 請在「使用量」區域中,點選「註冊消耗者」連結,以建立新的存貨項目。
- 填入新消耗者類型的所需資料。系統需要架構與硬體方面的資訊,以得知系統的可用訂閱為何。
- 當系統建立之後,請為系統指派適當的訂閱服務。
- 請開啟「已套用的訂閱服務」分頁。
- 請按下「新增訂閱服務」連結。
- 請勾選欲指派的所有訂閱服務,然後按下「新增已選擇的項目」按鈕。
- 請按下「下載所有憑證」按鈕。這會將各產品的所有權利憑證匯出至一個
.zip
檔案中。請將此檔案儲存至可攜帶式的儲存裝置,例如 USB 磁碟。 - 您亦可選用性地按下「下載身份憑證」按鈕。這會儲存已註冊之消耗者的身份憑證,並且能被消耗者使用來連至訂閱服務。若消耗者將會永久性地離線,則無此必要,然而若消耗者可能會連上線,這將會相當有幫助。
- 將權利憑證由媒介裝置複製給消耗者。
- 若所有權利憑證皆是以資料庫的方式來下載的話,那麼所下載的
certificates.zip
檔案中,將會包含數個資料庫。請將目錄解壓縮,直到您取得權利憑證的 PEM 檔案。 - 請匯入權利憑證。這可透過使用訂閱管理程式 GUI 中的「匯入憑證」按鈕,或是使用
import
指令來完成。例如:# subscription-manager import --certificate=/tmp/export/entitlement_certificates/596576341785244687.pem --certificate=/tmp/export/entitlement_certificates/3195996649750311162.pem Successfully imported certificate 596576341785244687.pem Successfully imported certificate 3195996649750311162.pem
- 若您下載了身份憑證,請將
cert.pem
檔案直接複製入/etc/pki/consumer
目錄中。例如:cp /tmp/downloads/cert.pem /etc/pki/consumer
4.2. 消耗者清單:檢視存貨
圖形 12. 主選單連結
圖形 13. 概要頁連結
圖形 14. 消耗者清單
注意
4.3. 消耗品的詳細資料:檢視系統資訊
圖形 15. 消耗品的詳細資料
圖形 16. 消耗品的事實
注意
4.4. 將訂閱指定給消耗品
注意
- 購買該次訂閱的合約號碼,這對紀錄與追蹤來說,非常重要。
- 該訂閱中仍然可用的數量。訂閱是透過數量購買的;這個號碼能讓我們得知購買的總數之中,還有多少可用。
- 訂閱的開始與結束日期。這能讓使用者不至於把快要過期、或尚未啟用的訂閱指定出去。
注意
- 請開啟「已套用的訂閱服務」分頁。
- 請按下「新增訂閱服務」連結。
- 請勾選所有欲指派之訂閱服務的核取方塊。正常來說,訂閱只有在與系統「相容」的時候才會列出,表示這些訂閱符合系統能辨識的硬體與架構。要列出所有訂閱,即使這些訂閱與系統硬體不相容,請將「只顯示…」核取方塊反選。
- 按下「新增所選擇的項目」按鈕。
4.5. 檢查狀態
圖形 17. 訂閱狀態
- 綠色代表所有產品皆已完整訂閱。
- 黃色代表有些產品尚未訂閱,不過更新依然有效。
- 紅色代表更新已停用。
圖形 18. 不明的訂閱狀態
4.6. 設定偏好的服務等級
- 高等
- 標準
- 無(自行支援)
注意
[root#server ~]# subscription-manager subscribe --auto --servicelevel Premium在為系統設置了服務等級偏好設定後,該偏好設定將可透過入口網站檢視和編輯。
圖形 19. 服務等級偏好設定
4.7. 檢視 Y-Stream Release 偏好設定
yum update
,來由一個版本移至另一版本。
圖形 20. Y-Stream Release 偏好設定
4.8. Healing 訂閱服務
圖形 21. 啟用癒治功能
4.9. 檢視、移除消耗品的訂閱
5. 管理已訂閱之系統的勘誤通知
注意
- 請透過客戶入口網站右上方角落,擴展已登入之使用者的詳細資訊。
- 點選「帳號設定」連結。
- 請在設定主頁中,點選位於「您的 Red Hat 帳號」方塊中央的「帳號詳細資料」連結。
- 請在左方的「您的偏好設定」選單上,點選「勘誤通知」連結。
- 請選擇「勘誤通知」核取方塊。就預設值,使用者的勘誤通知會被停用,這可避免他們收到不必要的郵件。選擇此核取方塊能讓您在將影響您已註冊之系統的勘誤發佈時,收到通知。
- 按下「儲存 」按鈕。
6. 管理散佈程式
6.1. 註冊散佈程式
- 在「訂閱 > 總覽」頁上,請點選「註冊散佈程式」連結。
- 填入新散佈程式的名稱。
注意
此名稱應與在本地應用程式中的組織名稱相應。 - 按下「註冊」按鈕。
6.2. 散佈程式清單與詳細資訊
圖形 22. 散佈程式總覽
圖形 23. 檢視散佈程式存貨
- 組織名稱,連至詳細內容頁
- 分配給該組織訂閱服務總數(跨及產品與合約)
- 組織的 UUID,如同系統消耗者的 UUID
圖形 24. 散佈程式詳細資訊
6.3. 有關於散佈程式的清單和訂閱服務
重要
manifest.zip | |- consumer_export.zip | |- export/ | |- consumer_types/ | |- entitlements/ | |- entitlement_certificates/ | |- products/ | |- rules/ | |- consumer.json | |- meta.json
這些 JSON 檔案包含了有關於消耗者(UUID)與清單本身(版本和建立日期)的部分資訊。
consumer_types/
包含了一列 JSON 檔案的清單,每個受支援的散佈程式類型皆擁有一個清單。JSON 檔案顯示了訂閱服務所被指定為的類型。比方說若是 Subscription Asset Manager,sam.json
的 manifest
值將會是「true」。
{"id":"5","label":"sam","manifest":true}
entitlements/
包含了分配給散佈程式的各項訂閱服務的 JSON 檔案。各個檔案的名稱皆為 UUID.json
。
... {"id":"8a878dcd3520d43501353f6f98f911e9","productName":"Red Hat Enterprise Linux Server","productId":"69","updated":"2012-02-02T18:59:32.000+0000","created":"2012-02-02T18:59:32.000+0000"}],"endDate":"2012-10-13T03:59:59.000+0000","quantity":50,"productName":"Red Hat Enterprise Linux Server, Premium (4 sockets) (Up to 4 guests)","contractNumber":"2625891","accountNumber":"1506376","productId":"RH0153936","subscriptionId":"2267347","consumed":31,"exported":30,"sourceEntitlement":null,"activeSubscription":true,"restrictedToUsername":null,"productAttributes":[{"productId":"RH0153936","name":"support_type","value":"L1-L3","id":"8a878dcd3520d43501353f6f98f811de","updated":"2012-02-02T18:59:32.000+0000","created":"2012-02-02T18:59:32.000+0000"} ...
entitlement_certificates/
包含了 PEM 檔案,它含有各項訂閱服務之權利憑證的基礎 64-encoded 部分。
products/
中,每項包含在訂閱服務中的產品皆包含了一個 JSON 檔案。這包含了有關於受支援的版本與內容、相依性,與軟體庫的相關資訊,以及其它產品特屬(不一定是訂閱服務特屬)的相關資訊。
... {"name":"Red Hat Enterprise Linux Server","id":"69","attributes":[{"name":"type","value":"SVC"},{"name":"arch","value":"i386,ia64,x86_64"},{"name":"name","value":"Red Hat Enterprise Linux Server"}],"multiplier":1,"href":"/products/69","productContent":[{"content":{"name":"Red Hat Enterprise Linux 5 Server Beta (Source ISOs)","id":"861","type":"file","vendor":"Red Hat","modifiedProductIds":[],"contentUrl":"/content/beta/rhel/server/5/$releasever/$basearch/source/iso","label":"rhel-5-server-beta-source-isos","gpgUrl":"http://","metadataExpire":86400,"requiredTags":"rhel-5-server"},"enabled":false} ...
rules/
包含了一個單獨的 JavaScript 檔案,它設置了散佈程式所使用來與後端 Red Hat 訂閱服務進行互動的功能。
6.4. 為散佈程式指派訂閱服務
- 在「訂閱 > 總覽」頁上,請點選「註冊散佈程式」連結。
- 點選「基於憑證」欄位中的數字,以開啟散佈程式的存貨。
- 點選散佈程式存貨中的組織名稱。
- 請開啟「已套用的訂閱服務」分頁。
- 點選「新增訂閱服務」連結,以開啟訂閱服務選擇視窗。可用訂閱服務的清單提供了三項重要資訊:
- 購買該次訂閱的合約號碼,這對紀錄與追蹤來說,非常重要。
- 該訂閱中仍然可用的數量。訂閱是透過數量購買的;這個號碼能讓我們得知購買的總數之中,還有多少可用。
- 訂閱的開始與結束日期。這能讓使用者不至於把快要過期、或尚未啟用的訂閱指定出去。
- 請選取訂閱服務的核取方塊,以在「數量」欄位中,指派並設置散佈程式的總數量。
注意
數量的預設值為該合約所能使用的訂閱服務總數。請注意多少訂閱服務已被指定給單個散佈程式,如此一來訂閱服務才能在其它散佈程式與消耗者之間,進行適當的分配。 - 請按下左下方角落的「新增已選項目」按鈕。
6.5. 下載清單
manifest.zip
壓縮檔儲存到本機檔案系統上,如此一來它便能被上載至 Subscription Asset Manager。
圖形 25. 下載散佈程式的清單
6.6. 更新清單並修改訂閱
重要
- 更改散佈程式的訂閱服務分配。分配給散佈程式的訂閱服務數量不可直接更改。
- 若要退還訂閱服務,請刪除較舊的訂閱服務分配,並以新的較小數量來重新指派訂閱服務。
- 若要新增訂閱服務的數量,請刪除舊的訂閱服務區塊,並以較高的總數來新增訂閱服務,或是重新選擇訂閱服務,並僅新增額外的數量。刪除舊的區塊並根據新的數量來新增區塊,將會較容易管理。比方說,若您的訂閱服務區塊之數量為 30,並且應該增加至 35 的話,您可刪除舊的區塊並以數量 35 來新增訂閱服務區塊;這將會提供您一項數量為 35 的訂閱服務。此外,您亦可新增數量為 5 的區塊;這將會提供您兩項訂閱服務,一項的數量為 30,另一項的數量則為 5。
- 下載已更新的清單。
- 將已更新的清單上傳至本地的應用程式上。
7. 檢視並重新產生身份憑證
圖形 26. 身份憑證的詳細資料
-----BEGIN CERTIFICATE----- MIIDdzCCAuCgAwIBAgIIASDVoX2P1a8wDQYJKoZIhvcNAQEFBQAwSzEqMCgGA1UE AxMhY2FuZGxlcGluMS5kZXZsYWIucGh4MS5yZWRoYXQuY29tMQswCQYDVQQGEwJV UzEQMA4GA1UEBxMHUmFsZWlnaDAeFw0xMTAzMDkxNTAxMDVaFw0xMjAzMDkxNTAx MDVaMC8xLTArBgNVBAMMJDdmY2Y2NjYwLTdkZDYtNDdjZi04ZjJjLTQ0NmJiMWE1 YWQyZjCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAJA0wmfB9znYeZu2 lOCga8ERkKPHDZtBKJknT/L74U4+ZQb7wFfRhhqeAv38erEyH40o79iVZJAc0cnT pBdUYVN9ronv8vOFgdkqBdrjy4t7qq8ofI6dpj0U8fTaisU82WXBq1t41dn7OrJT vbRCa4ZCt3FMzTkthd1ZKniLgfvokeGr6gVnh4jEgoFuMPHxigXKPDBvn7R5mf0w vNM1m2/1OKMPI4u5ZLsN/XTyd4t3MSX25SFqobtkVABW7jVlRvyWuR7V6PxpzmTZ 7CjodUY+CVZrFIiL8s2pMkX38KCEXlUuH8DXymDxj4IAMSYC2SW7F7z2YQNTbAvK kcklWHECAwEAAaOB+zCB+DARBglghkgBhvhCAQEEBAMCBaAwCwYDVR0PBAQDAgSw MHsGA1UdIwR0MHKAFGiY1N2UtulxcMFy0j6gQGLTyo6CoU+kTTBLMSowKAYDVQQD EyFjYW5kbGVwaW4xLmRldmxhYi5waHgxLnJlZGhhdC5jb20xCzAJBgNVBAYTAlVT MRAwDgYDVQQHEwdSYWxlaWdoggkA1s54sVacN0EwHQYDVR0OBBYEFOP0p6JiVnQ2 SBmscyhvB1It2bjmMBMGA1UdJQQMMAoGCCsGAQUFBwMCMCUGA1UdEQQeMBykGjAY MRYwFAYDVQQDDA10ZXN0LXN5c3RlbS0xMA0GCSqGSIb3DQEBBQUAA4GBADOoBuca Jg244L6LLMw8ov32VK/kRCk9z8qcMA6y8+jL1yrfW//9Ig1BJiWKnrqln3eSNvf+ zouqNgaS4kvQeQf51lPVws++q3J9/q1i4WvJ4kDRN7HOtasf6KmSBpVM6dSDLrX3 nEZbvD0hT+2YVj/DJ7IXvQ9F3KXDkcwb4Lrh -----END CERTIFICATE-----