Red Hat Training
A Red Hat training course is available for Red Hat Satellite
安裝指南
Red Hat Network 衛星伺服器
版 3
摘要
前言
1. 關於本指南
2. 適用讀者
章 1. 簡介
1.1. 有關於 RHN 衛星伺服器
- 在其網路中,擁有套件管理與伺服器維護上的完整控制權和私密性;
- 將系統設定檔儲存在衛星伺服器上,並透過本機網站伺服器連至 RHN 網站;以及
- 進行套件管理工作,包括透過本機區域網路來進行勘誤更新。
- Stand-Alone Database(獨立式資料庫)— 擁有在獨立機器上的獨立式資料庫;以及
- Embedded Database(內嵌式資料庫) — 在與衛星伺服器相同的機器上安裝了內嵌式資料庫。
1.2. 系統總覽
- 資料庫
- 衛星伺服器能使用兩種資料庫類型運作:
- Stand-Alone Database — 組織既有的資料庫,或是(最好是)獨立的系統。就獨立式資料庫來說,衛星伺服器支援 Oracle Database 11g Release 2、Standard 或是 Enterprise Edition。
- Embedded Database — 與衛星伺服器一同提供的資料庫,並且在進行安裝程序時,與衛星伺服器安裝在相同的機器上。包含的資料庫為 Oracle Database 10g Release 2。
- 衛星伺服器核心
- 在客戶端系統上執行的 Red Hat Update Agent 的核心系統與連入點。衛星伺服器亦包含了一個 Apache HTTP Server,並可用來為 XML-RPC 請求提供服務。
- 衛星伺服器網站介面
- 用於進階系統、系統群組、使用者與頻道管理的使用者介面。組織可藉由本機區域網路,或是同時透過本機區域網路和網際網路,來配置衛星伺服器網站介面的存取。衛星伺服器版本的 RHN 網站,提供了客戶端系統、系統群組以及使用者的完整控制。
- RPM 軟體庫
- 組織可使用的 Red Hat RPM 套件和自訂 RPM 套件的套件軟體庫。
- 管理工具
- 衛星伺服器管理工具(Satellite Management Tools)可用來和 Red Hat Network 同步衛星伺服器資料庫和套件軟體庫。衛星伺服器亦包含了用於以下項目的管理工具:
- 資料庫與檔案系統同步;
- 自訂 RPM 與軟體庫匯入;
- 頻道維護(透過網站);
- 勘誤管理(透過網站);
- 使用者管理(透過網站);以及
- 客戶端與系統分組(透過網站)。
- Red Hat 更新代理程式(Update Agent)
- 重新配置客戶端系統上的 Red Hat Update Agent,以由組織內部衛星伺服器中取得更新,而非透過中央 RHN 伺服器。在此一次性的重新配置程序完成後,客戶端系統將會使用 Red Hat Update Agent,來由本機擷取更新。系統管理員亦可透過衛星伺服器網站介面排程動作。
重要
Red Hat 強烈建議連至了衛星伺服器的客戶端,執行最新的 RHEL 更新,以確保連線正確。
圖形 1.1. 搭配使用衛星伺服器和 RHN Proxy Server
1.3. 須理解的專有名詞
- 頻道(Channel)
- 頻道為一列軟體套件清單。頻道類型有兩種:基礎頻道和子頻道。基礎頻道包含了一列基於特定架構和 Red Hat 發行版的套件之清單。子頻道是個與基礎頻道相聯,並包含額外套件的頻道。
- 組織管理員(Organization Administrator)
- 組織管理員是個在組織的 RHN 帳號中,擁有最高等級控制權限的使用者角色。擁有此角色的成員,可新增其他使用者、系統和系統群組至組織中,或將之移除。一個 RHN 組織中,必須擁有至少一位組織管理員。
- 頻道管理員(Channel Administrator)
- 頻道管理員乃一個擁有完整頻道管理功能存取權限的使用者角色。擁有此角色的使用者能夠建立頻道、分配套件至頻道、複製頻道,以及刪除頻道。此角色可由組織管理員藉由 RHN 網站的「使用者」分頁來指定。
- 憑證權利(Certificate Authority)
- 憑證權利會將數位簽章分配給使用者,作為用於加密認證與通訊之公共金鑰架構的一部分。
- Red Hat 更新代理程式(Update Agent)
- Red Hat 更新代理程式(Update Agent)是個允許使用者為客戶端系統上執行的應用程式,擷取和安裝新的、或已更新的套件的 RHN 客戶端應用程式。
- Traceback
- Traceback 是個「發生了什麼問題」的詳述,它適用於為 RHN 衛星伺服器進行疑難排解 。Traceback 會在重大錯誤發生時自動產生,並將相關資訊的郵件寄給紀錄在 RHN 衛星伺服器配置檔案中的使用者。
1.4. 步驟概要
取得衛星伺服器
- 在評估過後,請聯絡 Red Hat 銷售人員,以購買 RHN 衛星伺服器。
- 向您的銷售人員取得 RHN 的權利憑證(Entitlement Certificate)與登錄資訊。
- 登入 RHN 網站(rhn.redhat.com)並下載 RHEL 5 或 6 的散佈版本 ISO,和 RHN 衛星伺服器。這些項目位於相應的「頻道詳細資訊」網頁中的「下載」分頁裡。詳細指示請參閱《Red Hat Network 參考指南》。
- 當您依然處於登入 RHN 網站的狀態下,請下載您衛星伺服器所會為其提供服務的頻道內容(Channel Content)ISO,您亦可透過您衛星伺服器的「頻道詳細內容」網站上的「下載」分頁取得。這些頻道內容 ISO 與先前提到的散佈版本 ISO 不同,它們包含了衛星伺服器叵析與服務套件所需的 metadata。
準備衛星伺服器
- 檢查您的軟體需求。詳情請查看〈節 2.1, “軟體需求” 〉。
- 若要安裝 Stand-Alone Database,請檢查您的硬體是否滿足了〈節 2.2, “Stand-Alone 資料庫的需求”〉中所列出的需求,並使用〈節 2.2.3, “安裝 Stand-Alone Database 時的資料庫需求”〉中所提供的方式來準備您的資料庫 instance。
- 若要安裝 Embedded Database,請檢查您的硬體是否滿足了〈節 2.3, “Embedded Database(內嵌資料庫)需求”〉中所列出的需求。
安裝衛星伺服器
- 在需要作為衛星伺服器的機器上安裝 RHEL。
- 在安裝 RHN 衛星伺服器前,檢查所有安裝前須執行的步驟。
- 掛載 RHN 衛星伺服器的安裝媒介,並執行 script。
- 依照安裝指示中的提示進行。
- 在網站瀏覽器中開啟衛星伺服器的主機名稱,並建立第一個使用者帳號。這將會是衛星伺服器的管理員(亦稱為組織管理員)帳號。
- 完成所有衛星伺服器安裝過後所需進行的步驟。
第一次使用
- 請使用 Red Hat Network Satellite Synchronization Tool(RHN 衛星伺服器同步工具)來將頻道和相聯的套件匯入衛星伺服器中。
- 向衛星伺服器註冊包含了各個散佈版本類型或頻道(例如 RHEL 5 或 6)的代表機器。
- 由各個機器的
/etc/sysconfig/rhn/
目錄中(使用scp
),將rhn_register
配置檔案各別複製至衛星伺服器上的/pub/
目錄中。rhn-org-trusted-ssl-cert-*.noarch.rpm
將早已位於該位目錄中。 - 在相同散佈版本類型的剩餘客戶端系統上,由衛星伺服器下載並安裝配置檔案和
rhn-org-trusted-ssl-cert-*.noarch.rpm
。請重復此步驟與先前的步驟,直到完成了所有散佈版本類型。 - 請透過衛星伺服器的網站,為各個與適當基礎頻道對稱的散佈版本建立一組啟動金鑰。您亦可在此情況下預定義系統群組和子頻道。
- 請在各客戶端系統的指令列上執行啟動金鑰(
rhnreg_ks
)。請注意,此步驟可依賴使用 script 來進行大量註冊,並重新配置散佈版本中所有剩餘的客戶端系統。 - 紀錄所有相關的使用者名稱、密碼與其它登錄資訊,並將其存放在多個安全的位置上。
- 現在衛星伺服器已包含了標準的 Red Hat 頻道與套件,並且所有客戶端皆已連上它,您可開始建立並提供自訂頻道與服務。在開發了自訂 RPM 之後,您便可使用 Red Hat Network Push 來將它們匯入衛星伺服器中,並新增自定頻道,透過衛星伺服器的網站來儲存它們。詳情請參閱《Red Hat Network 頻道管理指南 》。
章 2. 需求
2.1. 軟體需求
- 基礎作業系統
- RHEL 5 與 6 都支援 RHN 衛星伺服器。作業系統可透過光碟、本機 ISO 映像檔、kickstart,或任何 Red Hat 所支援的方式來安裝。RHEL 安裝程序需要
@Base
套件群組,沒有其它套件集的修改,並且沒有伺服器進行作業上,無直接必要的協力廠商配置或軟體。這項限制包含了強化或其它非 Red Hat 的安全性軟體。若您的架構中需要如此的軟體,您「首先」必須安裝和驗證完整運作的衛星伺服器,然後在新增任何非 Red Hat 的軟體之前,將系統備份。安裝 RHN 衛星伺服器時,建議您先將 RHEL 升級至最新版本。衛星伺服器可以安裝在 RHEL 5 或 6 的虛擬環境中,包括 Xen、KVM、與 VMware。虛擬環境下的效能不一定與實體環境下的相同。請確定您考慮了虛擬環境效能,並加入了任何建議的微調功能。當您從光碟或 ISO 映像檔安裝 RHEL 5 或 6 時,您不需要選擇任何套件群組,只要選擇基本安裝即可。當您透過 kickstart 安裝這兩個作業系統之一時,請選擇@ Base
套件群組。重要
所有購買的 RHN 衛星伺服器產品皆包含了一個受支援的 Red Hat Enterprise Linux Server。RHN 衛星伺服器必須安裝在一個全新的 Enterprise Linux 上,並且 RHN 衛星伺服器必須是作業系統所提供的唯一應用程式和服務。目前尚不支援使用 RHN 衛星伺服器所包含的 Red Hat Enterprise Linux 作業系統,來在您的環境中執行其它 daemon、應用程式,或服務。重要
衛星伺服器的基礎作業系統需要使用 RHN 用戶端向 RHN Classic 註冊。安裝衛星伺服器時,若以 Red Hat 訂閱管理員註冊,會導致安裝失敗。 - 衛星安裝光碟或 ISO
- 這包含了「Satellite Installer」(衛星伺服器安裝程式)。所有支援衛星伺服器的所需套件都會自動安裝,不需要使用者干預。
重要
除了@Base
之外還需要額外套件才能安裝 RHN Satellite。衛星伺服器安裝程式將會提示您安裝列出的套件,或詢問您是否希望它由 RHN 下載這些檔案。若您的系統未與 RHN 註冊,您應該要在衛星伺服器安裝程序進行時,準備好 RHEL 的安裝媒介以便安裝這些必要的額外套件。衛星伺服器安裝時所需的檔案,皆列在位於衛星伺服器安裝 ISO 映像檔的updates
目錄中的rhelrpms
檔案中。請確定衛星伺服器的主機系統也訂閱了 RHEL 的「選用」頻道,以解決安裝過程中的套件相依性問題。 - 頻道內容
- 所有軟體套件與資料都會被匯入,以提供 Red Hat 頻道的權利。這內容會在安裝過後,透過 RHN 衛星伺服器同步工具直接載入至衛星伺服器上。
2.2. Stand-Alone 資料庫的需求
2.2.1. 安裝 Stand-Alone Database 時的 x86_64 硬體需求
表格 2.1. Stand-Alone Database 衛星伺服器的硬體需求
所需硬體 | 建議硬體 |
---|---|
Intel Core 處理器,2.4GHz,512K 快取;或同等級處理器 | Intel 多核心處理器,2.4GHz 雙核心處理器,,512K 快取;或同等級處理器 |
2GB 的記憶體 | 8GB 的記憶體 |
安裝 RHEL 需要 5 GB 的儲存空間 | 每個軟體頻道需要「至少」30 GB 的硬體空間(包括「基礎 」頻道與子頻道)。此空間位於 /var/satellite/ ,可在安裝時配置 |
外部 SAN 儲存裝置,提供更可靠的備份機制 |
2.2.2. 安裝 Stand-Alone Database 時的 s/390 硬體需求
表格 2.2. s/390 平台上,Stand-Alone Database 衛星伺服器的硬體需求
所需硬體 | 建議硬體 |
---|---|
1 IFL,LPAR 配置或透過 z/VM 共享皆可 | z9 或以前的 2+ IFL,z10 的 1+ IFL |
2GB 的記憶體 | 8GB 的記憶體 |
ECKD DASD 上有 1 GB 的 swap 空間 | VDISK 上有 512 MB 的 swap 空間,加上 ECKD DASD 上的 1 GB swap 空間 |
1xMod3 ECKD DASD 或 ≥ 2 GB FCP SCSI LUN 以安裝作業系統 | 1xMod9 ECKD DASD 或 ≥ 2 GB multipathed FCP SCSI LUN 以安裝 RHEL |
每個軟體頻道需要「至少」30 GB 的硬體空間(包括「基礎 」頻道與子頻道)。此空間位於 /var/satellite/ ,可在安裝時配置 | |
z/VM 5.3 以上[a] | |
VSWITCH 或 Hipersocket LAN,提供高速連線至客座端 | |
[a]
需要 z/VM 以 kickstart/供給客座端。
|
2.2.3. 安裝 Stand-Alone Database 時的資料庫需求
重要
- 每個用戶端系統需要 250 KiB
- 每個頻道需要 500KiB,加上每個頻道的每個套件需要 230 KiB(這樣有著 5,000 個套件的頻道需要 1.1 Gib)
- 已匯入的公開 Red Hat 套件(一般為 5,000)
- 要管理的私有套件數(一般為 500)
- 要管理的系統數(一般為 1,000)
- 系統上安裝的平均套件數(一般為 500)
- ALTER SESSION
- CREATE SEQUENCE
- CREATE SYNONYM
- CREATE TABLE
- CREATE VIEW
- CREATE PROCEDURE
- CREATE TRIGGER
- CREATE TYPE
- CREATE SESSION
- 安全性識別(SID,Security Identifier)
- 聆聽的連接埠
- 使用者名稱
- UTF-8 字元集
- 一致的延伸大小
- 自動分段空間管理
重要
2.3. Embedded Database(內嵌資料庫)需求
2.3.1. Embedded Database 安裝程序的 x86_64 硬體需求
表格 2.3. Embedded Database 衛星伺服器硬體需求
必要 | 建議 |
---|---|
Intel 核心處理器 2.4GHz,512K 快取或相等效能 | Intel 多核心處理器,2.4GHz 雙處理器,512K 快取或相等效能 |
2 GB 記憶體 | 8 GB 記憶體 |
5 GB 儲存空間以安裝基礎的 Red Hat Enterprise Linux | 至少 30 GB 的儲存空間在 /var/satellite/ 中,以供各個軟體頻道(包括基礎 與子頻道)使用,可在執行安裝時進行配置 |
外部的 SAN,以確保信賴度更高的備份功能 | |
在 /rhnsat 分割區(僅有本機儲存裝置)中須擁有 12 GB 儲存空間,以供資料庫軟體庫使用 | |
連至 level 5 RAID 的 SCSI 磁碟(強烈建議) | |
獨立分割區(若有獨立的實體硬碟更佳),以儲存備份,這能是在備份時可指定的任何目錄。 |
2.3.2. 安裝 Embedded Database 的 s/390 硬體需求
表格 2.4. s/390 平台上,Embedded Databse 衛星伺服器的硬體需求。
必要 | 建議 |
---|---|
1 個 IFL 於 LPAR 配置中,或透過 z/VM 共享 | 2 個以上的 IFL 在 z9 或較舊版本上,1 個以上的 IFL 在 z10 上 |
2 GB 記憶體 | 8 GB 記憶體 |
1 GB 的 swap 於 ECKD DASD 上 | 512 MB swap 於 VDISK 上,以及 1 GB 的 swap 於 ECKD DASD 上 |
1xMod3 ECKD DASD 或 ≥ 2 GB FCP SCSI LUN 以供安裝 OS | 1xMod9 ECKD DASD 或是 ≥ 2 GB multipath 的 FCP SCSI LUN 以供安裝 Red Hat Enterprise Linux |
估計的 12 GB 磁碟以供 embedded database 使用 | 至少 30 GB 的儲存空間在 /var/satellite/ 中,以供各個軟體頻道(包括基礎 與子頻道)使用,可在執行安裝時進行配置 |
z/VM 5.3 或更新版本 [a] | |
VSWITCH 或是 Hipersocket LAN 以提供高速連線至客座端 | |
[a]
需要 z/VM 來 kickstart/佈建客座端。
|
2.4. 額外需求
2.4.1. 防火牆
表格 2.5. 在衛星伺服器上開啟的連接埠
連接埠 | 協定 | 方向 | 理由 |
---|---|---|---|
67 | TCP/UDP | 連入 | 開啟此連接埠,以將衛星伺服器系統配置成要求 IP 位址的系統的 DHCP 伺服器。 |
69 | TCP/UDP | 連入 | 開啟此連接埠,以將衛星伺服器配置成 PXE 伺服器,並允許能 PXE-boot 的系統進行安裝和重新安裝。 |
80 | TCP | 連外 | 衛星伺服器使用此連接埠來連上 RHN。 |
80 | TCP | 連入 | 網站使用者介面與客戶端請求會以 http 的方式連入。 |
443 | TCP | 連入 | 網站使用者介面與客戶端需求會以 http 或 https 的方式連入 |
443 | TCP | 連外 | Red Hat Network 衛星伺服器會使用此連接埠來連上 RHN(除非執行於衛星伺服器的離線模式下) |
4545 | TCP | 連入/連外 | Red Hat Network Satellite Monitoring 會連上在客戶端系統上執行的 rhnmd ;前提是 Monitoring 已啟用、已註冊的系統上已做好偵測設定。 |
5222 | TCP | 連入 | 如果您計劃推送動作至客戶端系統。 |
5269 | TCP | 連入/連外 | 若您推送動作至 Red Hat Network 代理伺服器,或透過它來推送動作。 |
2.4.2. SELinux 政策
enforcing
或 permissive
模式。SELinux 乃一組安全軟體政策,它會為 RHEL 及其它作業系統實作必要的存取控制。使用者能在 enforcing
或是 permissive
模式下使用 SELinux,並在安裝代理伺服器或是衛星伺服器時設置 targeted
政策。
2.4.3. DMZ 連接埠解決方案
rhn.redhat.com
、xmlrpc.rhn.redhat.com
以及 satellite.rhn.redhat.com
)。若要確認衛星伺服器系統可正確運作,請勿限制存取這些主機與連接埠的權限。若有必要的話,您可透過使用 satellite-sync --http-proxy
指令來使用 http 或是 https 代理伺服器。
rhnmd
。
jabberd
服務的雙向通訊。此外,它需要允許來自於直接向衛星伺服器註冊的客戶端系統的 port 5222 上的連入連線。此乃用於客戶端系統上的 osad
服務,以及衛星伺服器上的 jabberd
服務之間的單向(客戶端至伺服器)通訊。
2.4.4. 同步化系統時間
2.4.5. 設定系統語言和地區
/etc/sysconfig/i18n
檔案,以在您的 RHN 衛星伺服器系統上,正確地為您的語言和地區設置 UTF-8 編碼。此檔案中的 LANG
設定之格式必須如下:
LANG="[language_TERRITORY].UTF-8"
language
和 TERRITORY
將需要以兩個字母的編碼輸入。比方說,若您的語言為英文,並且地區為美國的話,您便需要將您的 LANG
設定設為 en_US.UTF-8
。
2.4.6. FQDN(完整網域名稱,Fully Qualified Domain Name)
重要
jabberd
失效。
2.4.7. 可用的 DNS(網域名稱解析服務,Domain Name Service)
2.4.8. 權利憑證
2.4.9. Red Hat Network 帳號
警告
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
- JBoss 產品頻道
2.4.10. 登入資訊的備份
2.4.11. 頻道內容 ISO
注意
@base
之外,需被安裝的遺失額外套件,在這之後安裝程式便會退出。如此一來您便能安裝這些套件。您可使用安裝程式的 ISO 映像檔或 DVD 媒介來為這些額外套件建立一個軟體庫,然後再重新執行衛星伺服器的安裝程式。
2.4.12. 服務存取
chkconfig
停用。
- jabberd
- oracle(用來進行內嵌資料庫安裝)
- tomcat5(若要在 RHEL 5 上進行安裝)
- tomcat6(若要在 RHEL 6 上進行安裝)
- httpd
- osa-dispatcher
- Monitoring
- MonitoringScout
- rhn-search
- cobblerd
- taskomatic
2.4.13. 額外文件
- 《RHN 客戶端配置指南》— 此指南解釋了如何配置客戶端系統,以從 Red Hat Network 代理伺服器或是 Red Hat Network 衛星伺服器接收服務。(您亦可參閱《RHN 參考指南》,其中包含了註冊與升級更新的步驟。)
- 《RHN 頻道管理指南》— 此指南詳細列出了建立自訂套件、建立自訂頻道,以及維護私有勘誤的建議方式。
- 《RHN 參考指南》— 此指南描述了如何建立 RHN 帳號、註冊與更新系統、以及善用 RHN 網站的方法。在整個安裝與設定過程中,這本指南將會非常實用。
章 3. 範例拓樸
- Red Hat Network 衛星伺服器所服務的用戶端總數。
- 預期「同時」連接 Red Hat Network 衛星伺服器的最大用戶端數量。
- Red Hat Network 衛星伺服器所服務的自訂套件與頻道數量。
- 在客戶環境中的 Red Hat Network 衛星伺服器數量。
- 在客戶環境中的 Red Hat Network 代理伺服器數量。
3.1. 單衛星伺服器拓樸
圖形 3.1. 單衛星伺服器拓樸
3.2. 多衛星伺服器平行階層拓樸
rhn-satellite-exporter
與 satellite-sync -m
指令,就可以同步 Red Hat Network 衛星伺服器之間的內容。同時 Satellite Sync 2 也可以達成這個目的。
圖形 3.2. 多衛星伺服器平行階層拓樸
3.3. 衛星-代理伺服器垂直階層拓樸
圖形 3.3. 衛星-代理伺服器垂直階層拓樸
章 4. 安裝
4.1. 先決條件
4.1.1. 基礎作業系統
- 分配了足夠的分割區空間,以存放資料。頻道套件的預設位置為
/var/satellite/
。若 RHN 衛星伺服器含有內嵌資料庫(Embedded Database),請記得資料庫 RPM 必須放置在/opt/
分割區中,而資料庫本身則內建於/rhnsat/
中。 - 請在衛星伺服器與獨立的資料庫(若存在的話)上啟用網路時間協定(NTP,Netowrk Time Protocal),並選擇適當的時區。所有用戶端系統皆已應執行了
ntpd
系統程式,並設置為正確的時區。 - 強烈建議您本機掛載
/home/
分割區。 - 向 RHN CLassic 註冊。當基礎作業系統的安裝程序完成後,請執行下列指令來註冊您的系統:
# rhn_register
4.1.2. 掛載安裝媒介
過程 4.1. 由光碟掛載
- 以
root
身份登入機器。 - 插入包含安裝檔案的 RHN 衛星伺服器光碟。
- RHEL 可能會自動掛載光碟。若是如此,它會將光碟掛載至
/media/cdrom/
目錄。若 RHEL 無法自動掛載光碟,請以下列指令手動式將它掛載至/media/cdrom/
目錄:# mkdir /media/cdrom # mount /dev/cdrom /media/cdrom
過程 4.2. 由 ISO 映像檔掛載
- 以
root
身份登入機器。 - 由 RHN 網站下載 ISO 映像檔。
- 使用下列指令來將 ISO 映像檔由包含它的目錄中進行掛載:
# mkdir /media/cdrom # mount -o loop iso_filename /media/cdrom
/media/cdrom/
中。請使用此位置來存取 RHN 衛星伺服器安裝 script。
4.1.3. 取得權利憑證
重要
4.2. 安裝之前
/media/cdrom/
上。安裝媒介包含了 install.pl
安裝程式 script。
4.2.1. 安裝程式 Script 的選項
install.pl
安裝程式 script 可用的各種選項:
表格 4.1. 安裝選項
選項 | 用法 |
---|---|
--help | 印出本求助訊息。 |
--answer-file=<filename> | 顯示回應檔案的位置,以用來回答安裝過程間的問題。 |
--non-interactive | 僅與 --answer-file 選項搭配使用。如果 --answer-file 並未提供所需的回應,將退出安裝程式,而不向使用者提問。 |
--re-register | 向 RHN 註冊此系統,即使系統早已註冊過。 |
--clear-db | 以 Stand-Alone Database 安裝衛星伺服器 |
--disconnected | 以離線模式安裝衛星伺服器。 |
--clear-db | 安裝前清除任何既有的資料庫結構描述。這會移除所有衛星伺服器資料庫中的資料,並重新建立新的衛星伺服器結構描述。 |
--skip-system-version-test | 安裝前不測試 Red Hat Enterprise Linux 的版本。 |
--skip-selinux-test | 不檢查確認 SELINUX 是否已停用。 |
--skip-fqdn-test | 不要驗證系統是否擁有有效的主機名稱。在安裝過程中,RHN 衛星伺服器需要您設置適當的主機名稱。使用此選項可能會導致衛星伺服器無法完整運作。 |
--skip-db-install | 不要安裝內嵌式資料庫。如果您要重新安裝衛星伺服器,但不想清除資料庫,此選項可能會非常有用。 |
--skip-db-diskspace-check | 不要檢查是否有足夠的空間安裝內嵌式資料庫。 |
--skip-db-population | 不要製作資料庫結構描述。 |
--skip-gpg-key-import | 不要匯入 Red Hat 的 GPG 金鑰。 |
--skip-ssl-cert-generation | 不要為衛星伺服器產生 SSL 憑證。 |
--run-updater | 若系統若已註冊的話,便不要求透過 RHN 安裝需要的套件。 |
4.2.2. 自動化 RHN 衛星伺服器安裝程序
install/
目錄中的 answers.txt
檔案。
過程 4.3. 以回應檔案來進行安裝
- 將範例的
answers.txt
檔案複製至/tmp/answers.txt
# cp answers.txt /tmp/answers.txt
- 編輯該檔案,並加入您組織所需的選項。
- 一旦自動回應檔案準備好之後,當藉由指令列啟動安裝程序時,請使用
--answer-file
選項:# ./install.pl --answer-file=/tmp/answers.txt
RHN 衛星伺服器安裝程式會從此檔案中,找尋安裝選項的回應。若有任何選項未填入檔案中,安裝程式將會提示使用者輸入遺失的資訊。
4.2.3. 透過 HTTP Proxy 進行安裝:預配置
rhn.conf
來控制它的連線設定,您無法在安裝 RHN 衛星伺服器之前,新增選項至該檔案。若您組織的網路乃透過 HTTP proxy 連線,您將無法在進行安裝時啟用 RHN 衛星伺服器。解決此問題的方法,就是首先進行一項 RHN 衛星伺服器的離線安裝,然後當安裝完成之後,再將配置切換為連線模式。以下示範了如何透過 HTTP proxy,建立一項連線的 RHN 衛星伺服器安裝程序:
過程 4.4. 透過 HTTP Proxy 安裝衛星伺服器 - 預配置
- 完成 RHEL 5 或 6 的最小型安裝程序。
- 配置系統,如此一來它便可透過 HTTP proxy 連至 RHN。請如下編輯
/etc/sysconfig/rhn/up2date
檔案:enableProxy=1 enableProxyAuth=1 httpProxy=<http-proxy-fqdn> proxyUser=<proxy-username> proxyPassword=<proxy-password>
- 將系統註冊至 RHN。
- 以離線選項開始進行 RHN 衛星伺服器的安裝程序:
./install.pl --disconnected
4.3. 安裝程式 Script 程序
/media/cdrom/
上。安裝媒介包含了 install.pl
安裝程式 script。
4.3.1. 執行安裝程式 Script
root
使用者身份執行這項程序。
警告
過程 4.5. 執行安裝程式 Script
- 請搭配選項來執行安裝程式 script,以安裝 Embedded Database 或是 Stand-Alone Database。
- Embedded Database - 請由
/media/cdrom/
目錄輸入下列指令,以啟用 Red Hat Network Satellite Installation Program:# ./install.pl
- Stand-Alone Database - 請從
/media/cdrom/
目錄下輸入下列指令,以執行 Red Hat Network Satellite Installation Program:# ./install.pl --external-db
- 此 script 會先執行檢查,查看系統是否滿足先決條件。這些檢查可在進行安裝之前,查看是否已滿足 章 2, 需求 中的所有條件。
* Starting the Red Hat Network Satellite installer. * Performing pre-install checks. * Pre-install checks complete. Beginning installation.
- 接下來,衛星伺服器會向 RHN Classic 註冊,並且所有必要的套件皆會被安裝與更新。
* RHN Registration * Installing updates. * Installing RHN packages.
4.3.2. 資料庫配置
tail
指令,以監控 /var/log/rhn/install_db.log
檔案。
若您要為 RHN 衛星伺服器安裝 Embedded Database,此程序將會自動進行。
** Database: Setting up database connection for Oracle backend. ** Database: Testing database connection. ** Database: Populating database. *** Progress: ######
若您要為 RHN 衛星伺服器安裝 Stand-Alone Database,安裝程式將會詢問您連上您 Stand-Alone Database 的連線資訊。
** Database: Setting up database connection for Oracle backend. Database service name (SID)? orcl Database hostname [localhost]? 10.5.63.161 Username? satuser Password? ******** ** Database: Testing database connection. ** Database: Populating database. *** Progress: ######
4.3.3. 初始配置
/root/.gnupg/
目錄。
* Setting up environment and users. ** GPG: Initializing GPG and importing key. ** GPG: Creating /root/.gnupg directory
重要
# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release
You must enter an email address. Admin Email Address? admin@example.com * Performing initial configuration.
4.3.4. 權利憑證配置
* Activating Satellite. Where is your satellite certificate file? /root/example.cert ** Loading RHN Satellite Certificate. ** Verifying certificate locally. ** Activating RHN Satellite.
4.3.5. CA 憑證配置
- CA 憑證
- 輸入憑證的密碼。
- 組織
- 輸入您的組織名稱。
- 組織單位
- 輸入您組織中的部門名稱。
- 電子郵件位址
- 輸入與此憑證相聯的電子郵件位址,例如在以上步驟中輸入的管理者電子郵件信箱。
- 城市
- 輸入衛星伺服器所位於的城市。
- 省
- 輸入衛星伺服器所位於的省。
- 國家
- 輸入衛星伺服器的所在國家。國家碼必須是兩個字母,否則將無法產生憑證。請輸入
?
以查看國家碼清單。
* Final configuration. * Restarting services. Installation complete. Visit https://your-satellite.example.com to create the satellite administrator account.
4.4. 安裝過後
4.4.1. 透過 HTTP Proxy 安裝:安裝過後
/etc/rhn/rhn.conf
檔案中修改您的設定:
server.satellite.http_proxy = <http-proxy-fqdn> server.satellite.http_proxy_username = <proxy-username> server.satellite.http_proxy_password = <proxy-password> disconnected=0
/etc/rhn/rhn.conf
檔案,以包含 satellite.rhn.redhat.com
這個父參數:
server.satellite.rhn_parent = satellite.rhn.redhat.com
注意
Administrator
權限的使用者登入。請瀏覽至 管理 → Red Hat Network 衛星伺服器配置 → 一般設定。請在此輸入 HTTP Proxy 的設定,並選取「已離線的 RHN 衛星伺服器」選項。
service rhn-satellite restart
rhn-satellite-activate --rhn-cert=<path-to-cert>
4.4.2. 建立管理使用者
圖形 4.1. 建立管理員帳號
4.4.3. 結束配置
圖形 4.2. 最後的配置提示
4.4.3.1. 一般配置
圖形 4.3. 一般配置
4.4.3.2. 憑證
圖形 4.4. 憑證
4.4.3.3. Bootstrap
/var/www/html/pub/bootstrap/
目錄中,這能大幅減少重新配置所有系統的麻煩(就預設值會由中央 RHN 伺服器取得套件)。所需填入的欄位會從之前的安裝步驟中獲得。請確認這些資訊皆為正確的。
圖形 4.5. Bootstrap
4.4.4. 組織
圖形 4.6. 組織
4.4.5. 重新啟用
圖形 4.7. 重新啟用
4.4.6. Cobbler 重組
圖形 4.8. Cobbler
4.4.7. 訊息傳輸代理程式(Message Transfer Agent,MTA)配置
4.4.7.1. Sendmail
- 請透過下列指令建立符號連結,以讓 sendmail 執行 notification enqueuer:
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- 請編輯郵件伺服器上的
/etc/aliases
檔案,並加入以下一行:rogerthat01: | /etc/smrsh/ack_enqueuer.pl
- 編輯
/etc/mail/sendmail.mc
檔案,並將:"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
更改為:"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
- 透過下列指令處理別名:
# newaliases
- 更新
sendmail-cf
套件:# yum update sendmail-cf
- 重新啟用 sendmail:
# service sendmail restart
4.4.7.2. Postfix
- 請透過下列指令建立符號連結,以讓 postfix 執行 notification enqueuer:
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- 請編輯郵件伺服器上的
/etc/aliases
檔案,並加入以下一行:rogerthat01: | /etc/smrsh/ack_enqueuer.pl
- 確認以下一行位於您的
/etc/postfix/main.cf
檔案中,並更改:inet_interfaces = all
- 透過下列指令處理別名:
# newaliases
- 重新啟用 sendmail:
# service postfix restart
4.4.8. Monitoring 的 MySQL 安裝程序
mysql-server
套件(透過 RHN 網站或 yum
)。
mysql-server
套件時,所需的套件。完成後,您的衛星伺服器便可用來排程 MySQL 偵測。
章 5. 權利
5.1. 啟用 Red Hat Network 衛星伺服器
rhn-satellite-activate
)。這項工具屬於 spacewalk-backend-tools
套件的一部分,並能在安裝衛星伺服器時,一併安裝到系統上。
rhn-satellite-activate
工具提供了有用的指令列選項,以讓您使用 RHN 權利憑證,啟用衛星伺服器:
表格 5.1. RHN 權利憑證選項
選項 | 描述 |
---|---|
-h 、--help | 顯示求助畫面,列出選項清單。 |
--sanity-only | 確認憑證的正確性。這不會啟動本機或遠端的衛星伺服器。 |
--disconnected | 在本機上啟用,但不在遠端 RHN 伺服器上啟用。 |
--rhn-cert=/PATH/TO/CERT | 上傳新的憑證,並根據其它傳輸的選項(如果有的話)啟動衛星伺服器。 |
--systemid=/PATH/TO/SYSTEMID | 「僅供測試用」 - 利用路徑與檔案提供另外的系統 ID。如果不指定的話,將會使用系統預設值。 |
--no-ssl | 「僅供測試用」 - 停用 SSL。 |
rhn-satellite-activate
指令之後插入選項及適當的值。
5.2. 以新的權利憑證來啟用衛星伺服器
- 驗證 RHN 權利憑證的正確性(或可用性)。
- 藉由在本機資料庫中插入 RHN 權利憑證,以在本機上啟用衛星伺服器。
- 藉由將 RHN 權利憑證插入中央 RHN(遠端)資料庫中,以遠端啟用衛星伺服器。這通常會在進行本機啟用時完成,但如果您選用了
--disconnected
選項,可能便需要進行第二個步驟。
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
5.3. RHN 權利憑證的過期事宜
- 衛星伺服器仍然可以運作。
- 每個登入衛星伺服器的使用者,都會在「總覽」網頁上看見一個橫幅,說明衛星伺服器憑證已過期。
- 這七天中的每一天,衛星伺服器的管理者信箱皆會收到通知,表示憑證即將過期。
章 6. 內容與同步
- 您必須成功完成了 RHN 衛星伺服器的安裝程序。
- 必須擁有 RHN Channel Content ISO(頻道內容 ISO),或是要能夠使用 Red Hat Network Satellite Exporter,或衛星伺服器必須能存取網際網路和 RHN 網站。
6.1. RHN 衛星伺服器同步工具
satellite-sync
)能讓 RHN 衛星伺服器透過各種來源更新其資料庫 metadata 和 RPM 套件。
重要
satellite-sync
會匯入大量資料,剛安裝好的衛星伺服器尤然。如果您的資料庫在大量資料變動後,出現效能上的問題,建議您蒐集資料庫的統計數據。詳情請參閱 節 9.4, “使用 RHN DB Control”。
# satellite-sync
channel-families
— 匯入/同步頻道組(架構)的資料。channels
— 匯入/同步頻道資料。rpms
— 匯入/同步 RPM 套件。packages
— 針對成功擷取的 RPM,匯入/同步完整的套件資料。errata
— 匯入/同步勘誤資訊。
rpms
選項能自動確保 channels
與 channel-families
選項先完成。若要開始一個獨立步驟,請使用 --step
選項。
# satellite-sync --step=rpms
--step
以外,Red Hat Network Satellite Synchronization Tool 亦提供了其它指令列選項。要使用這些選項,請在 satellite-sync
指令後加入選項與適當的值,以啟用匯入/同步功能。
表格 6.1. satellite-sync
選項
選項 | 描述 |
---|---|
-h 、--help | 顯示此選項清單後離開。 |
-d= 、--db=DB | 包括額外的資料庫連線字串:使用者名稱/密碼@SID。 |
-m= 、--mount-point=MOUNT_POINT | 從掛載到衛星伺服器的本機媒體來匯入/同步。用於封閉式環境(例如在離線狀況下安裝的環境)。 |
--list-channels | 列出所有的可用頻道後離開。 |
-c CHANNEL 、--channel=CHANNEL_LABEL | 僅為此頻道處理資料。您可以重複使用此選項,以指定多個頻道。如果未指定任何頻道,衛星伺服器將會更新所有頻道。 |
-p, --print-configuration | 列印目前的設定後離開。 |
--no-ssl | 「不建議使用」 - 關閉 SSL。 |
--step=STEP_NAME | 「只」進行同步過程到指定的步驟為止。通常用於測試。 |
--no-rpms | 不要下載 RPM。 |
--no-packages | 不要處理完整的套件資料。 |
--no-errata | 不要處理勘誤資訊。 |
--no-kickstarts | 不要處理 kickstart 資料(僅限 provisioning)。 |
--force-all-packages | 強迫處理所有套件資料,不執行 diff。 |
--debug-level=LEVEL_NUMBER | 覆蓋送到紀錄檔的訊息量,並依照 /etc/rhn/rhn.conf 的設定在螢幕上產生。這個值為 0 到 6,預設值為 2。 |
--email | 傳送報表,將匯入/同步的報告以電子郵件寄給指定的收件人。 |
--traceback-mail=TRACEBACK_MAIL | 將同步的結果輸出(從 --email )到這個電子郵件位址。 |
-s= , --server=SERVER | 包括另一台要做同步化伺服器的主機名稱。 |
--http-proxy=HTTP_PROXY | 加入另一個 HTTP 代理伺服器,格式為主機名稱:連接埠(hostname:port)。 |
--http-proxy-username=PROXY_USERNAME | 為另一台 HTTP 代理伺服器指定使用者名稱。 |
--http-proxy-password=PROXY_PASSWORD | 為另一台 HTTP 代理伺服器指定密碼。 |
--ca-cert=CA_CERT | 以完整的路徑與檔名指定另外的 SSL CA 認證。 |
--systemid=SYSTEM_ID | 「僅供除錯用」 - 指定另一台數位系統 ID 的路徑。 |
--batch-size=BATCH_SIZE | 「僅供除錯用」 - 為 XML/資料庫匯入過程,設定最大的批次大小百分比。請參閱 satellite-sync 的說明文件。 |
6.2. 以本機媒介進行同步
6.2.1. 準備從本機媒體匯入
過程 6.1. 取得頻道內容 ISO
- 登入網站使用者介面。
- 請點選上方瀏覽列中的「頻道」。
- 請點選 RHN 衛星伺服器頻道。確認您選擇了與您衛星伺服器版本相應的衛星伺服器頻道。
- 請點選「下載」分頁,並使用網頁上的指示來取得頻道內容 ISO(以 RHEL 版本區分)。
- 若您想要的頻道內容 ISO 並未出現,請確認您的 RHN 權利憑證已上載至 RHN,並正確辨識了目標頻道。
過程 6.2. 掛載並複製頻道內容 ISO
- 以 root 身份登入電腦。
- 用以下指令在
/mnt/
中建立一個目錄以儲存檔案:# mkdir /mnt/import/
- 使用下列指令來掛載 ISO 檔案:
# mount [iso_filename] /mnt/import -o loop
- 為這些檔案建立目標目錄:
# mkdir /var/rhn-sat-import/
- 這範例指令表示管理者想要將 ISO 的內容(掛載於
/mnt/import/
)複製到/var/rhn-sat-import/
:# cp -ruv /mnt/import/* /var/rhn-sat-import/
- 然後卸載
/mnt/import
,為下 ISO 作準備:# umount /mnt/import
- 為每個欲匯入的頻道的頻道內容 ISO 重複這些步驟。
6.2.2. 由本機媒介匯入
/var/rhn-sat-import
。
- 列出可匯入的頻道。
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- 使用顯示在先前清單中的頻道標籤來進行匯入。
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
注意
各個頻道皆可能會花上兩小時來匯入套件資料。一但頻道出現在 RHN 衛星伺服器網站介面中,您便能即刻將系統註冊至頻道。註冊無需使用套件,但在頻道完全散佈之前,將無法由衛星伺服器取得更新。 - 請為每個頻道重複此步驟,或使用
-c
旗標來將所有頻道納入一個單一指令,例如:# satellite-sync -c [channel-label-1] -c [channel-label-2] --mount-point /var/rhn-sat-import
# cd /var/rhn-sat-import/; ls -alR | grep rpm
/var/rhn-sat-import/
軟體庫。
6.3. 透過 Satellite Export 進行同步
rhn-satellite-exporter
)工具會以 XML 格式匯出衛星伺服器內容,使用者再將其匯入另一個相同的衛星伺服器中。您可透過 -d
選項來將內容匯出至一個指定的目錄中,將此目錄傳送至其它衛星伺服器上,並使用 Red Hat Network Satellite Synchronization Tool 來匯入內容。這便會同步這兩個衛星伺服器。
- 頻道家族
- 架構
- 頻道的 metadata
- 黑名單
- RPM
- RPM 的 metadata
- 勘誤
- Kickstart
- 您必須成功完成了衛星伺服器的安裝程序。
--dir
選項所指定的目錄必須有足夠的空間,以包含匯出的內容。
6.3.1. 進行匯出
# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
rsync
或 scp -r
指令,移到另一台衛星伺服器上,或儲存裝置上。
rhn-satellite-exporter
指令之後插入選項及適當的值。
表格 6.2. Red Hat Network Satellite Exporter 的選項
選項 | 描述 |
---|---|
-d, --dir= | 將匯出的資訊放入這目錄。 |
-cCHANNEL_LABEL , --channel=CHANNEL_LABEL | 僅為此特定頻道(以標籤指定)處理資料。注意:此頻道的「標籤」與頻道的「名稱」並不相同。 |
--list-channels | 列出所有的可用頻道後離開。 |
--list-steps | 列出 rhn-satellite-exporter 匯出資料的所有步驟,這可以用來當作 --step 所需的值。 |
-p --print-configuration | 列印設定後離開。 |
--print-report | 匯出完成後,在終端機中印出報表。 |
--no-rpms | 不要下載 RPM。 |
--no-packages | 不要匯出 RPM 的 metadata。 |
--no-errata | 不要處理勘誤資訊。 |
--no-kickstarts | 不要處理 kickstart 資料(僅限 provisioning)。 |
--debug-level=LEVEL_NUMBER | 覆蓋送到紀錄檔的訊息量,並依照 /etc/rhn/rhn.conf 的設定在螢幕上產生。這個值為 0 到 6,預設值為 2。 |
--start-date=START_DATE | 與最後修改日期相比較的起始日期限制。必須為 YYYYMMDDHH24MISS 這個格式(例如 20071225123000 ) |
--end-date=END_DATE | 與最後修改日期相比較的結束日期限制。必須為 YYYYMMDDHH24MISS 這個格式(例如 20071231235900 ) |
--make-isos=MAKE_ISOS | 建立一個名為 satellite-isos 的頻道傾印 ISO 目錄(例如 --make-isos=cd 或 dvd ) |
--email | 將報告以電子郵件方式送出,內容包括匯出了哪些項目與發生的錯誤。 |
--traceback-mail=EMAIL | --email 選項的另一個電子郵件位址。 |
--db=DB | 包括額外的資料庫連線字串:使用者名稱/密碼@SID。 |
--hard-links | 匯出硬連結至原始檔案的 RPM 與 kickstart 檔案。 |
rhn-satellite-exporter
匯出資料的時間端視欲匯出的頻道之數量與大小。使用 --no-packages
, --no-kickstarts
, --no-errata
, 與 --no-rpms
選項能降低 rhn-satellite-exporter
的執行時間,但也會讓潛在的有用訊息無法匯出。因此,只有在您確定您不需要這些資訊時,才用這些選項。除此之外,匯出資料時,您必須使用 satellite-sync
配對選項。舉例來說,如果您使用了 rhn-satellite-exporter
的 --no-kickstarts
選項,在匯入資料時您必須指定 --no-kickstarts
選項。
6.3.2. 移動 Red Hat Network Satellite Exporter 的內容
過程 6.3. 移動 Exporter 的內容
- 以 root 身份登入電腦。
- 為檔案建立目標目錄,例如:
# mkdir /var/rhn-sat-import/
- 使匯出的資料在本機機器上能夠使用,這些資料將位於先前步驟中所建立的目錄裡。您可直接複製資料,或是透過 NFS 由另一部機器上掛載資料。請以下列指令將資料複製入新的目錄中:
# scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
6.3.3. 進行匯入
/var/rhn-sat-import
。
- 透過以下指令列出可匯入的頻道:
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- 使用顯示在先前清單中的頻道標籤,來匯入特定頻道。請執行下列指令:
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
注意
匯入每個頻道的套件資料會花上多達兩個小時。只要頻道出現在 RHN 衛星伺服器的網站中,您就可以開始為系統註冊頻道。註冊不需要套件,但在頻道完成散佈前,您無法從衛星伺服器上取得更新。請為每個頻道重複此步驟,或使用-c
旗標來將所有頻道納入一個單一指令,例如:# satellite-sync -c channel-label-1 -c channel-label-2 -mount-point /var/rhn-sat-import
- 頻道的散佈已完成。請透過下列指令驗證所有套件是否皆已從軟體庫中移出:
# cd /var/rhn-sat-import/; ls -alR | grep rpm
若所有 RPM 皆已安裝並移至其永久位置,此計數便會是零。移除暫時性的/var/rhn-sat-import/
軟體庫:# rm -rf /var/rhn-sat-import
6.4. 與 RHN 同步
satellite-sync
指令也會以 RHN 同步一個已連線的 RHN 衛星伺服器。這將會由 RHN 伺服器更新資料庫 metadata 和 RPM 套件。
過程 6.4. 與 RHN 同步
- 使用
--list-channels
指令來列出您連上的 RHN 衛星伺服器上的可用頻道。# satellite-sync --list-channels
- 使用
-c
選項來與 RHN 頻道同步。# satellite-sync -c [channel-label]
satellite-sync
選項的資訊,請參閱 節 6.1, “RHN 衛星伺服器同步工具”。
章 7. 衛星伺服器交互同步(Inter-Satellite Synchronization)
- 至少兩部 RHN 衛星伺服器(版本 5.3 或更新);
- 至少一部含有至少一個頻道的 RHN 衛星伺服器;以及
- 各個 Slave RHN 衛星伺服器上皆需要擁有有效的 Master RHN 衛星伺服器 SSL 憑證,以確保連線安全。
7.1. 建議的衛星伺服器交互同步模式
圖形 7.1. Staging Satellite
圖形 7.2. 包含自己的自訂內容的 Master Server 與 Slave Peer
圖形 7.3. Slave 衛星伺服器的維護方式與 Master 衛星伺服器相同。
7.2. 配置 Master RHN 衛星伺服器
/etc/rhn/rhn.conf
包含了以下一行:
disable_iss=0
allowed_iss_slaves=
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
rhn.conf
檔案後,請藉由輸入下列指令來重新啟用 httpd
服務:
service httpd restart
7.3. 配置 Slave RHN 衛星伺服器
/pub/
目錄下載。此檔案名為 RHN-ORG-TRUSTED-SSL-CERT
,不過可重新命名並放置在 Slave 衛星伺服器上的任何位置中,例如 /usr/share/rhn/
目錄中。
master.satellite.example.com
替換為 Master 衛星伺服器的主機名稱):
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
7.4. 使用 Inter-Satellite Sync
/etc/rhn/rhn.conf
檔案的下列行列中,配置 Master 伺服器主機名稱與 SSL 憑證檔案路徑:
iss_parent = master.satellite.domain.com iss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
satellite-sync
指令:
# satellite-sync -c your-channel
注意
satellite-sync
指令的指令列選項皆為置換 /etc/rhn/rhn.conf
檔案中,所有預設與自訂的設定。
7.4.1. 在一部 Development Staging Server 和 Production Satellite 之間進行同步
圖形 7.4. 由 RHN Hosted 與衛星伺服器 Staging 伺服器同步
satellite-sync -c your-channel
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel
7.4.2. 雙向同步
圖形 7.5. 雙向同步
/etc/rhn/rhn.conf
檔案中設置 iss_parent
選項,使其指向衛星伺服器 B 的主機名稱,並為衛星伺服器 B 重複此動作,指向衛星伺服器 A 為 iss_parent
。
7.5. 以組織同步
orgid
相應的內容。這主要針對於兩組使用者。一個情況就是離線的 Multi-Org(使用者內容的主要來源乃透過頻道傾印取得內容,或是由連線的衛星伺服器上將內容匯出,並匯入衛星伺服器中)。使用者主要會由離線的衛星伺服器 host 自訂頻道。若他們希望由連線的衛星伺服器上匯出自訂頻道,他們可透過組織同步來這麼作。
- 若來源內容屬於基礎組織(任何 Red Hat 內容),儘管指定了目的地組織,它亦會被預設至基礎組織。這可確保指定的內容僅會在擁有特權的基礎組織中。
- 若在指令列上指定了組織,將會由該組織匯入內容。
- 若未指定組織,預設值將會是 org 1。
範例 7.1. 由 Master 匯入內容至 Slave 衛星伺服器。
# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2
範例 7.2. 由特定組織匯出的傾印匯入內容
# satellite-sync -m /dump -c channel-name --orgid=2
範例 7.3. 由 RHN Hosted 匯入內容
# satellite-sync -c channel-name
章 8. 升級
8.1. 升級條件
- 衛星伺服器憑證的更新版本;
- 衛星伺服器升級套件(
rhn-upgrade
); - 新的安裝 ISO;
過程 8.1. 準備升級衛星伺服器
取得衛星伺服器憑證
- 從 Red Hat 客戶入口網站 https://access.redhat.com/home 的「訂閱」分頁取得衛星憑證。
- 將此憑證除存在衛星伺服器上。
取得衛星伺服器的升級套件(
rhn-upgrade
)- 確定衛星伺服器已經向 Red Hat Network 衛星伺服器頻道註冊。
- 使用以下指令安裝
rhn-upgrade
套件:# yum install rhn-upgrade
這個套件安裝 script 與完整的升級指示可以在/etc/sysconfig/rhn/satellite-upgrade
目錄中找到。
取得安裝 ISO
- 從 Red Hat 客戶入口網站 https://access.redhat.com/home 的「下載」分頁取得 Red Hat Network 衛星伺服器 5.5 ISO。
- 將 ISO 檔案下載到衛星伺服器上。
8.2. 升級衛星伺服器
重要
rhn-upgrade
套件的 /etc/sysconfig/rhn/satellite-upgrade/README
檔案。
過程 8.2. 升級衛星伺服器
- 掛載 ISO 檔案,如〈節 4.1.2, “掛載安裝媒介”〉所示。
- 變更目錄至掛載的 ISO,並使用
--upgrade
選項執行安裝程式。# cd /mount/cdrom # ./install.pl --upgrade
重要
如果 Red Hat Netowrk 衛星伺服器處於「離線」狀態,請使用額外選項或使用「Stand-Alone Database」(獨立式資料庫)。欲知更多資訊,請參閱〈節 4.2.1, “安裝程式 Script 的選項”〉。 - 停用衛星伺服器上的所有服務:
# /usr/sbin/rhn-satellite stop
重要
接下來的步驟會升級資料庫 schema。請確定資料庫是在您的「Stand-Alone Database」上執行。如果使用的是「Embedded Database」(內嵌式資料庫),請確定資料庫透過以下指定執行:# service oracle start
- 使用
spacewalk-schema-upgrade
升級資料庫:# /usr/bin/spacewalk-schema-upgrade
重要
建議您在升級前備份資料庫。 - 啟動衛星伺服器。如果使用的是已連線的衛星伺服器:
# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --ignore-version-mismatch
如果使用的是離線的衛星伺服器:# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --disconnected --ignore-version-mismatch
- 使用以下指令重建搜尋索引:
# service rhn-search cleanindex
這指令會為rhn-search
服務建立全新的搜尋索引,然後重新啟動此服務。 - 啟用「監控」與「監控偵查」。要啟用「監控」但不啟用「監控偵查」,請執行以下指令:
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
要啟用「監控」與「監控偵查」,請執行以下指令:# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
- 重新啟動衛星伺服器服務:
# /usr/sbin/rhn-satellite restart
章 9. 維護
9.1. 以 rhn-satellite
管理衛星伺服器
rhn-satellite
。這項工具能接受所有典型的指令:
/usr/sbin/rhn-satellite start /usr/sbin/rhn-satellite stop /usr/sbin/rhn-satellite restart /usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable /usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status
rhn-satellite
來關閉或啟動整個 RHN 衛星伺服器,並一次性地由它的所有服務擷取狀態訊息。
9.2. 升級衛星伺服器
yum update
(若在版本 5 之前的 RHEL 上則使用up2date -u
)指令,或使用 https://rhn.redhat.com 網站來套用更新。
重要
yum update
指令,Apache 可能會發生錯誤。若要避免此問題,請確認您在升級之後,重新啟動 httpd
服務。
警告
9.3. 備份衛星伺服器
/rhnsat/
- 僅限 Embeded database(當資料庫運行時,請勿進行備份 - 請參閱〈節 9.4.2, “備份資料庫”〉)/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1
- 自訂的 RPM 套件/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/etc/httpd
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/
/var/satellite/
。如果發生任何錯誤,這會節省許多下載的時間。由於 /var/satellite/
(尤其是 /var/satellite/redhat/NULL/
)是 Red Hat RPM 軟體庫的複製品,因此可以用 satellite-sync
重新產生。Red Hat 建議您備份整個 /var/satellite/
樹。以離線的衛星伺服器來說,/var/satellite/
「必須」備份。
satellite-sync
工具重新同步。最後,請重新安裝以下檔案:
/root/ssl-build/rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
重要
rhn-search
服務啟用時重新建立搜尋索引:
/etc/init.d/rhn-search cleanindex
9.4. 使用 RHN DB Control
su - oracle
db-control option
9.4.1. 資料庫的控制選項
db-control
指令後,輸入選項,需要的話請一併輸入適當的值。
表格 9.1. RHN 資料庫控制選項
選項 | 描述 |
---|---|
help | 列出這些 db-control 選項,以及額外的細節。 |
backup DIRNAME | 將資料庫備份到指定的目錄。 |
examine DIRNAME | 檢視備份目錄的內容。這會傳回建立備份的時間戳記,以及其內容的報告。 |
extend | 增加 RHN Oracle 的表空間 |
gather-stats PCT | 由 RHN Oracle 資料庫物件蒐集數據。PCT 代表需要進行評估的行列百分比(預設值為 15%)。 |
report | 回報目前資料庫空間的使用量。 |
report-stats | 回報含有陳舊或空數據的區段。 |
restore DIRNAME | 將儲存於 DIRNAME 中的資料庫備份復原。要成功執行這個指令,必須先停止資料庫。 |
start | 啟動資料庫事例。這亦可透過 root 身份,執行 service oracle start 來達成。 |
shrink-segments | 縮小 RHN Oracle 資料庫區段以取得大量可用空間。 |
status | 顯示目前資料庫狀態,結果可能是「執行中」或「離線」。 |
stop | 停止資料庫事例。這亦可透過 root 身份,執行 service oracle stop 指令來達成。 |
tablesizes | 為每個表格顯示空間報告 |
verify DIRNAME | 驗證 DIRNAME 中,備份檔案的內容。這項指令會針對於備份中各個檔案執行 checksum。 |
注意
注意
segment-shrink
(區段緊縮)功能來重取 Oracle Database 區段中的碎裂可用空間。segment-shrink
的好處就是能將資料緊縮,並達到較佳的快取使用。並且緊縮的資料只需要使用較少的區塊便能被進行完整表格掃描,這可同時達到較佳的效能。
9.4.2. 備份資料庫
/usr/sbin/rhn-satellite stop
db-control backup DIRNAME
/usr/sbin/rhn-satellite start
9.4.3. 驗證備份
db-control examine DIRNAME
db-control verify DIRNAME
9.4.4. 復原資料庫
/usr/sbin/rhn-satellite stop
db-control restore DIRNAME
/usr/sbin/rhn-satellite start
9.5. 複製衛星伺服器與內嵌資料庫
- 在獨立的機器上安裝 RHN 衛星伺服器與 Embedded Database(以及 RHEL 的基礎安裝),並跳過產生 SSL 憑證的步驟。
- 使用 節 9.4.2, “備份資料庫” 中所描述的指令,每天備份主衛星伺服器的資料庫。完成這項程序之後,萬一系統當機,只有在備份之後的變動才會遺失。
- 建立一個機制將備份檔複製到第二台衛星伺服器,並使用諸如 rsync 等檔案傳輸程式,同步這些軟體庫。如果您使用的是 SAN(儲存區域網路),就不需要複製。
- 利用 RHN DB Control 的
restore
選項,將重複的資料匯入。 - 若主衛星伺服器失效的話,請將
/root/ssl-build
中的 SSL 金鑰配對 RPM 套件由主衛星伺服器傳輸至次衛星伺服器上,並安裝套件。這能確保 RHN 客戶端能夠與次衛星伺服器進行驗證,並安全地連上它。 - 將 DNS 指向新機器,或設定負載平衡的選項。
9.6. 使用 Stand-Alone Database 建立冗餘的衛星伺服器
過程 9.1. 建立使用 Stand-Alone Database 的冗餘衛星伺服器
- 使用 Oracle 建立備援資料庫的建議,準備 Stand-Alone Database。請諮詢您的資料庫管理者。
- 在一部獨立的系統上安裝使用 Stand-Alone Database 的 RHN 衛星伺服器,跳過資料庫配置、資料庫 schema、SSL 憑證,以及 bootstrap script 產生步驟。請包含在與進行初始衛星伺服器安裝程序時,所提供的相同 RHN 帳號與資料庫連線資訊,並註冊新的衛星伺服器。欲取得更多相關資訊,請參閱 節 4.3, “安裝程式 Script 程序”。若您原始的 SSL 憑證無法適用於您的高可用性解決方案,請重新建立一個包含適用的一般名稱值的憑證(請查看《RHN 衛星伺服器客戶端配置指南》中的《3.2. RHN SSL 維護工具》)。在此情況下,請產生新的 bootstrap script(如《RHN 衛星伺服器客戶端配置指南》中的《5.2. 產生 RHN Bootstrap Script>》所定義)並擷取這個新的值。請確認一般名稱值代表整體的衛星伺服器解決方案,而非單一機器的主機名稱。
- 安裝後,請將以下檔案從主衛星伺服器複製到次衛星伺服器:
/etc/rhn/rhn.conf
/etc/tnsnames.ora
/var/www/rhns/server/secret/rhnSecret.py
- 將伺服器端的 SSL 憑證 RPM 由主要的衛星伺服器複製並安裝至次要的衛星伺服器上。如果您在安裝次衛星伺服器時,產生了新的 SSL 憑證,其中包括新的【一般名稱】值,請將次要伺服器的 RPM 複製至主要的衛星伺服器上,並重新發送用戶端的憑證。如果您建立了另一個 bootstrap script,請使用此 script 來將憑證安裝到用戶端系統上。
- 如果您並未建立新的 bootstrap 程序檔,請將主衛星伺服器的
/var/www/html/pub/bootstrap/
內容複製到次伺服器上。如果您產生了新的程序檔,請將那目錄的內容複製到主伺服器上。 - 請使用以下指令,關閉次要衛星伺服器上的 Red Hat Network Task Engine:
/sbin/service taskomatic stop
您可以使用自訂的程序檔,或其它方式來在次要衛星伺服器上,建立 Red Hat Network Task Engine 的自動啟動/備援機制。無論如何,在進行備援時,它將需要能夠啟動。 - 在衛星伺服器間透過網路儲存裝置來分享頻道套件的資料(預設的位置是
/var/satellite
)。這能降低資料的複製,並確保每台衛星伺服器所儲存的資料一致。 - 在衛星伺服器間透過一些類型的網路儲存裝置來分享資料(預設的位置位於
/var/cache/rhn
中)。這能降低資料的重複性,並確保每台衛星伺服器所儲存的資料都能一致。 - 透過「一般名稱」與適合您網路架構的方法,讓多台衛星伺服器存取網路。這些方式包括 Round-robin DNS - 網路負載平衡的一種方式,以及反向代理的設定。
9.7. 更改衛星伺服器的主機名稱
spacewalk-utils
套件包含了 spacewalk-hostname-rename
script。
spacewalk-hostname-rename
script,您首先必須藉由執行下列指令,來確認您知道您的 SSL CA 密碼為何:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
spacewalk-hostname-rename
需要一項必要的引數,也就是衛星伺服器的 IP 位址,無論 IP 位址是否會和主機名稱一起改變。
spacewalk-hostname-rename
的使用方法如下:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\ --ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
spacewalk-hostname-rename
便會產生憑證。
spacewalk-hostname-rename
上的相關資訊,請參閱下列 Red Hat 知識庫項目:
9.8. 進行衛星伺服器的特定工作
9.8.1. 刪除使用者
圖形 9.1. 刪除使用者
注意
圖形 9.2. 確認刪除使用者
9.8.2. 配置衛星伺服器搜尋
/etc/rhn/search.rhn-search.conf
檔案自訂。下列清待定義了搜尋配置以及其預設值(括號中)。
- 3search.index_work_dir
- 指定 Lucene 索引所放置的位置(
/usr/share/rhn/search/indexes
) - search.rpc_handlers
- 分號區隔開,作為 XMLRPC 調用的處理程式的類別清單。
(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler, db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler, admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
- search.max_hits_returned
- 查詢時所會回傳的最大搜尋結果(
500
) - search.connection.driver_class
- 用來進行資料庫搜尋的 JDBC 驅動程式類別(
oracle.jdbc.driver.OracleDriver
) - search.score_threshold
- 查詢結果被回傳為查詢結果所需的最小分數(
.10
) - search.system_score_threshold
- 系統查詢結果被回傳為查詢結果所需的最小分數(
.01
) - search.errata_score_threshold
- 勘誤查詢結果被回傳為查詢結果所需的最小分數(
.20
) - search.errata.advisory_score_threshold
- 勘誤建議結果被回傳為查詢結果所需的最小分數(
.30
) - search.min_ngram
- n-gram 字元的最少長度。請注意,任何針對於這個值所作的變更,皆需要執行
clean-index
,並且 doc-indexes 需經過修改和重建(1
) - search.max_ngram
- n-gram 字元的最大長度。請注意,任何針對於這個值所作的變更,皆需要執行
clean-index
,並且 doc-indexes 需經過修改和重建(5
) - search.doc.limit_results
- 輸入
true
以限制 search.score_threshold 查詢結果的數量,並限制最大連進次數低於 search.max_hits_returned;輸入false
代表回傳所有文件搜尋比對(false
) - search.schedule.interval
- 輸入時間(毫秒)以控制 SearchServer 輪詢資料庫變更的時間間隔;預設值為 5 分鐘(
300000
) - search.log.explain.results
- 使用於開發和除錯。若設為 true,這將會紀錄額外的資訊,顯示影響各項查詢結果的原因為何。(
false
)
9.9. 自動化同步作業
crontab -e
EDITOR
變數,以使用另一種編輯器,例如 export EDITOR=gedit
。
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \ 2>/dev/null
cron
的 stdout
與 stderr
重新導向,以避免複製來自於 satellite-sync
的易讀訊息。您亦可使用其它選項,例如 --email
。欲取得完整的選項清單,請參閱 表格 6.1, “satellite-sync
選項”。當您退出文書編輯器之後,經過修改的 crontab 便會即刻被安裝。
9.10. 使用 PAM 身份認證
注意
配置 RHN 衛星伺服器以使用 PAM
- 在
/etc/pam.d/
目錄中建立 PAM 服務檔案:touch /etc/pam.d/rhn-satellite
- 使用以下資訊編輯檔案:
auth required pam_env.so auth sufficient pam_sss.so auth required pam_deny.so account sufficient pam_sss.so account required pam_deny.so
- Instruct the satellite to use the PAM service file by adding the following line to the
/etc/rhn/rhn.conf
file:pam_auth_service = rhn-satellite
- 重新啟動服務,套用變更:
rhn-satellite restart
- 讓某些使用者透過 PAM 來進行身份認證。請選擇名為嵌入式認證模組(PAM)的勾選項。它位在建立使用者網頁中,使用者與密碼確認欄的下方。
9.11. 允許向用戶端推送資料
osa-dispatcher
)所提供的。
重要
osa-dispatcher
套件,這可以在 RHN 網站上,RHN 衛星伺服器的軟體頻道中找到。安裝後,請以 root 身份執行以下指令,在衛星伺服器上啟動該服務:
service osa-dispatcher start
osad
套件。此套件可以在 RHN 衛星伺服器上的系統的 RHN 工具子頻道中找到。
警告
osad
套件安裝在衛星伺服器上,因為它會和安裝在衛星伺服器上的 osa-dispatcher
套件產生衝突。
service osad start
osa-dispatcher
與 osad
都接受 stop
、restart
、以及 status
指令。
章 10. 疑難排解
tail -f
指令來檢視所有紀錄檔,然後執行 yum list
。您接下來應該檢視所有新的日誌檔案,以找尋線索。
# df -h
# /usr/sbin/rhn-satellite status
# service httpd status
- 10.1. 安裝和更新
- 10.2. 服務
- 10.3. 連結性
- 10.4. 紀錄與回報
- 10.5. 錯誤
- 問: 我在進行 Red Hat Network 衛星伺服器安裝程序時收到了「驗證衛星伺服器憑證失敗」錯誤,我該如何修正這項錯誤?
- 問: 當嘗試啟用或同步 Red Hat Network 衛星伺服器時,我收到了「錯誤:配置檔案中尚未設置 server.mount_point」這項錯誤。應該如何修正這項問題?
- 問: 為何 cobbler check 發出了一項錯誤顯示它需要不同版本的 yum-utils?
- 問: 當我嘗試啟用 Red Hat Network 衛星伺服器憑證時,我收到了「不支援的版本」這項錯誤。應該如何修正這項問題?
- 問: 當我嘗試編輯 kickstart 設定檔時,我收到了「內部伺服器錯誤」的 ASCII 錯誤。這是怎麼了?
- 問: 我收到了「找不到主機」或「無法判斷 FQDN」這些錯誤。我現在應該怎麼作?
- 問: 當我嘗試同步 Red Hat Network 衛星伺服器時,我收到了「這部伺服器並非經授權的衛星伺服器」這項錯誤。我應該如何修正這項問題?
10.1. 安裝和更新
audit.log
檔案,如此一來 Red Hat 的支援人員便可協助您。您可在 /var/log/audit/audit.log
中找到此檔案,並可將該檔案附加至您的 Support 申請單,以讓工程人員協助您。
/var/satellite
變更為 NFS 掛載目錄之後,SELinux 無法正常運作。我該怎麼做?
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
# /usr/sbin/setsebool -P cobbler_use_nfs on
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
- JBoss 產品頻道
10.2. 服務
/etc/hosts
檔案中的項目可能不正確。
# service taskomatic status
# service oracle status
yum
、up2date
或推送功能失效的話,我該怎麼作?
yum
、up2date
或 Red Hat Network 衛星伺服器的推送功能停止運作,那可能是舊的日誌檔案出了問題。在刪除這些檔案之前,請先停止 jabberd daemon。若要進行這項動作,請以 root 身份輸入以下指令:
# service jabberd stop # rm -f /var/lib/jabberd/db/_db* # service jabberd start
10.3. 連結性
- 使用
/etc/rhn/rhn.conf
中的正確字串,來嘗試使用指令列連接 Red Hat Network 衛星伺服器的資料庫:# sqlplus username/password@sid
- 確認 Red Hat Network 衛星伺服器使用了網路時間通訊協定(NTP),並設成了適當的時區。這也適用於所有的用戶端系統,以及在 Red Hat Network 衛星伺服器(搭配 Stand-Alone Database)的各別資料庫。
- 請確認正確的套件:
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
已安裝在 Red Hat Network 衛星伺服器上,同時相對應的rhn-org-trusted-ssl-cert-*.noarch.rpm
或原始 CA SSL 公開(客戶端)認證已安裝至所有用戶端系統上。 - 驗證用戶端系統皆已設定為使用適當的認證。
- 若使用一或多個 Red Hat Network 代理伺服器,請確保每個代理伺服器的 SSL 憑證皆已正確準備。代理伺服器應安裝了它自己的 SSL 金鑰配對,以及 CA SSL(用戶端)的憑證,因為它需要服務兩方的需要。請參閱《RHN 用戶端配置指南》的 SSL 憑證一章,以尋求特定指示。
- 請確定用戶端系統沒有自行使用防火牆,並擋掉了必要的連接埠,如 節 2.4, “額外需求” 中所述。
# rm -rf temporary-directory
注意
/var/rhn-sat-import/
作為暫存目錄。
SSL_CONNECT
是常見的連線問題,這是因為衛星伺服器在安裝時,時間設定不正確。在衛星伺服器的安裝階段,SSL 認證依照不正確的時間產生。在修正了衛星伺服器的時間之後,此認證建立的日期與時間可能設為了未來式,造成錯誤。
# date
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
10.4. 紀錄與回報
/var/log/rhn/
目錄中可能會有已編號的日誌檔案(例如 /var/log/rhn/rhn_satellite_install.log.1、/var/log/rhn/rhn_satellite_install.log.2 等等)。這些屬於循環日誌,它們會在目前的 rhn_satellite_install.log
檔案填滿至 logrotate(8)
daemon 所指定的大小,並且內容寫到循環日誌檔案時所被以 .<NUMBER> 副檔名建立的日誌檔案。比方說,rhn_satellite_install.log.1
包含了最舊的循環日誌檔案,而 rhn_satellite_install.log.4
則包含了最近的循環日誌。
表格 10.1. 日誌檔案
元件/工作 | 日誌檔案的位置 |
---|---|
Apache 網站伺服器 | /var/log/httpd/ 目錄 |
Red Hat Network 衛星伺服器 | /var/log/rhn/ 目錄 |
Red Hat Network 衛星伺服器安裝計畫 | /var/log/rhn/rhn_satellite_install.log |
資料庫安裝 - Embedded Database | /var/log/rhn/install_db.log |
資料庫導入 | /var/log/rhn/populate_db.log |
Red Hat Network 衛星伺服器同步工具 | /var/log/rhn/rhn_server_satellite.log |
監控架構 | /var/log/nocpulse/ 目錄 |
監控通知 | /var/log/notification/ 目錄 |
Red Hat Network DB Control - Embedded Database | /var/log/rhn/rhn_database.log |
Red Hat Network 任務引擎 (taskomatic) | /var/log/messages |
yum | /var/log/yum.log |
XML-RPC 交易 | /var/log/rhn/rhn_server_xmlrpc.log |
spacewalk-report
?
spacewalk-report
指令,以一次性地蒐集和顯示重要的衛星伺服器資訊。
注意
spacewalk-report
,您必須安裝 spacewalk-reports
套件。
spacewalk-report
能讓系統管理員管理、顯示衛星伺服器上,有關於內容、系統和使用者資源的報告。當使用 spacewalk-report
時,您可取得這些相關報告:
- 系統清單 — 列出已註冊至衛星伺服器的所有系統。
- 權利 — 列出衛星伺服器上的所有組織,並以系統或頻道權利來進行排序。
- 勘誤 — 列出所有與已註冊的系統相關的勘誤,並以嚴重性以及適用於特定勘誤的系統來排序勘誤。
- 使用者 — 列出已註冊至衛星伺服器的所有使用者,並列出與特定使用者相聯的任何系統。
- 系統的歷史紀錄 — 列出全部或部分的系統事件。
# spacewalk-report report_name
表格 10.2. spacewalk-report
報告
報告 | 引動為 | 描述 |
---|---|---|
系統清單 | inventory | 已註冊至伺服器的系統,以及其硬體與軟體資訊。 |
權利 | entitlements | 列出衛星伺服器上所有組織,以及其系統或頻道權利。 |
頻道中的勘誤 | errata-channels | 列出頻道中的勘誤 |
所有勘誤 | errata-list-all | 所有勘誤的完整清單。 |
系統勘誤 | errata-systems | 列出可用的勘誤,以及任何受影響的已註冊系統。 |
系統中的使用者 | users | 列出所有已註冊至衛星伺服器的使用者。 |
已管理的系統 | users-systems | 列出可以由個別使用者管理的系統 |
Kickstart 樹 | kickstartable-trees | 列出可以 kickstart 的樹 |
系統的歷史紀錄 | system-history | 列出系統的事件記錄 |
系統的歷史紀錄─頻道 | system-history-channels | 列出系統的事件記錄 |
系統的歷史紀錄─配置 | system-history-configuration | 列出系統配置事件的歷史紀錄 |
系統的歷史事件─權利 | system-history-entitlements | 列出系統權利事件的歷史紀錄 |
系統的歷史紀錄─勘誤 | system-history-errata | 列出系統勘誤事件的歷史紀錄 |
系統歷史紀錄的 kickstart | system-history-kickstart | 列出系統 kickstart 與供給事件的歷史紀錄 |
系統的歷史紀錄─套件 | system-history-packages | 列出系統套件事件的歷史紀錄 |
spacewalk-report
搭配 --info
或 --list-fields-info
以及報告名稱。報告中的描述與其欄位將會被顯示。
spacewalk-report(8)
manpage 與 spacewalk-report
程式的 --help
參數,皆可被使用來取得有關於該程式的執行,以及其選項上的額外資訊。
# rhn-schema-version
# rhn-charsets
/etc/rhn/rhn.conf
檔案中的 traceback_mail
設置了正確的電子郵件位址。
web.default_mail_from
選項與適當的值包含在 /etc/rhn/rhn.conf
中。
10.5. 錯誤
install.log
檔案,並找出下列錯誤來進行確認:
ERROR: unhandled exception occurred: Traceback (most recent call last): File "/usr/bin/rhn-satellite-activate", line 45, in ? sys.exit(abs(mod.main() or 0)) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main activateSatellite_remote(options) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote ret = s.satellite.deactivate_satellite(systemid, rhn_cert) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ return self._send(self._name, args) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request self._handler, request, verbose=self._verbose) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request headers, fd = req.send_http(host, handler) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http self._connection.connect() File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect sock.connect((self.host, self.port)) File "<string>", line 1, in connect socket.timeout: timed out
- 請在離線模式下執行安裝 script,並跳過先前已完成的資料庫安裝程序:
# ./install.pl --disconnected --skip-db-install
- 請以您偏好使用的文字編輯器開啟
/etc/rhn/rhn.conf
,並新增或修改下列一行:server.satellite.rhn_parent = satellite.rhn.redhat.com
移除下列一行:disconnected=1
若您使用代理伺服器來連至 Red Hat Network 衛星伺服器,您也將會需要新增或修改下列行列,以反映代理伺服器的設定。server.satellite.http_proxy = <hostname>:<port> server.satellite.http_proxy_username = <username> server.satellite.http_proxy_password = <password>
- 重新將衛星伺服器啟動在連線模式中,請以 root 使用者身份來使用
rhn-satellite-activate
指令,包括衛星伺服器憑證的路徑與檔案名稱:# rhn-satellite-activate --rhn-cert=/path/to/file.cert
install.pl
script,並使用 --answer-file=answer file
選項。請確認回應檔案的 HTTP 代理伺服器資訊指定如下:
rhn-http-proxy = <hostname>:<port> rhn-http-proxy-username = <username> rhn-http-proxy-password = <password>
/etc/rhn/rhn.conf
中的 mount_point
配置檔案沒有指向一個目錄路徑,或是它所指向的目錄路徑不存在,或沒有存取該目錄的權限的話,進行 Red Hat Network 衛星伺服器啟用或同步時,便可能會發生「錯誤:配置檔案中尚未設置 server.mount_point」這項錯誤。
/etc/rhn/rhn.conf
中,mount_point
配置參數的值。若它設為了 /var/satellite
的預設值,請驗證 /var/satellite
和 /var/satellite/redhat
目錄是否存在。對於其它所有的值,請檢查檔案的路徑是否正確,並且權限的設置是否正確。
cobbler check
發出了一項錯誤顯示它需要不同版本的 yum-utils
?
cobbler check
指令會產生類似以下的錯誤:
# cobbler check The following potential problems were detected: #0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
reposync
套件中的已知問題。這項錯誤是假性的,可以忽略。這項錯誤在未來的 Red Hat Network 衛星伺服器版本中將會修正。
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
'ascii' codec can't encode character u'\u2013'
- 請以 root 使用者身份直接 SSH 入衛星伺服器中:
# ssh root@satellite.fqdn.com
- 請藉由查看
/var/lib/cobbler/config/profiles.d
中的檔案日期,並找出最近編輯過的檔案,以找出造成問題的 kickstart 設定檔:# ls -l /var/lib/cobbler/config/profiles.d/
- 請在您偏好的文字編輯器中開啟設定檔,並找出下列文字:
\u2013hostname
請將項目更改為:--hostname
- 儲存變更並將檔案關閉。
- 請重新啟用 Red Hat Network 衛星伺服器服務,以套用更新過後的設定檔:
# rhn-satellite restart Shutting down rhn-satellite... Stopping RHN Taskomatic... Stopped RHN Taskomatic. Stopping cobbler daemon: [ OK ] Stopping rhn-search... Stopped rhn-search. Stopping MonitoringScout ... [ OK ] Stopping Monitoring ... [ OK ] Stopping httpd: [ OK ] Stopping tomcat5: [ OK ] Shutting down osa-dispatcher: [ OK ] Shutting down Oracle Net Listener ... [ OK ] Shutting down Oracle DB instance "rhnsat" ... [ OK ] Shutting down Jabber router: [ OK ] Done. Starting rhn-satellite... Starting Jabber services [ OK ] Starting Oracle Net Listener ... [ OK ] Starting Oracle DB instance "rhnsat" ... [ OK ] Starting osa-dispatcher: [ OK ] Starting tomcat5: [ OK ] Starting httpd: [ OK ] Starting Monitoring ... [ OK ] Starting MonitoringScout ... [ OK ] Starting rhn-search... Starting cobbler daemon: [ OK ] Starting RHN Taskomatic... Done.
- 返回至網站介面。請注意,介面可能會花上一段時間解析服務,不過數分鐘過後應恢復正常。
/etc/hosts
檔案。您可藉由檢視 /etc/nsswitch.conf
來確認,並藉此看出網域名稱解析的方法與次序。通常會先檢查 /etc/hosts
,然後是 NIS(Network Information Service,如果有的話),最後是 DNS。這三項的其中一項必須成功,Apache 網站伺服器才能啟動,RHN 的用戶端應用程才能運作。
/etc/hosts
的內容,它會看似:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
satellite-sync
回報伺服器尚未作為 RHN 衛星伺服器啟用的話,這部伺服器便尚未向相應的 RHN 衛星伺服器頻道訂閱。若這是部新安裝的系統,那麼系統上的衛星伺服器憑證可能尚未啟用。若它先前已啟用的話,那麼則代表它已被停用。
# yum repolist
# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate
注意
satellite-debug
。若要使用這工具,請以 root 身份執行這項指令。您將會看見所有資訊,以及單一壓縮檔,例如:
# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your RHN contact or support channel.
/tmp/
目錄寄給您的 Red Hat 代表,以立即進行診斷。
附錄 A. RHN 衛星伺服器配置檔的範例
/etc/rhn/rhn.conf
為您提供了主要的設定。但是請注意,未能正確設定此檔案,可能會造成衛星伺服器無法正常運作。因此,請小心配置此檔案。
#/etc/rhn/rhn.conf example for an RHN Satellite #---------------------------------------------- # Destination of all tracebacks, such as crash information, etc. traceback_mail = test@pobox.com, test@redhat.com # Location of RPMs (Red Hat and custom) served by the RHN Satellite mount_point = /var/satellite # Corporate gateway (hostname:PORT): server.satellite.http_proxy = corporate_gateway.example.com:8080 server.satellite.http_proxy_username = server.satellite.http_proxy_password = # Database connection information username/password@SID default_db = test01/test01@test01 ### DON'T TOUCH ANY OF THE FOLLOWING ### web.satellite = 1 web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9 web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327 web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2 web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104 web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314 web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d web.session_secret_4 = 587a0db47856f685d989095629a9bd6f encrypted_passwords = 1 web.param_cleansers = RHN::Cleansers->cleanse web.base_acls = RHN::Access web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup web.rhn_gpg_backend_module = RHN::GPG::OpenPGP web.restrict_mail_domains =
附錄 B. 修訂紀錄
修訂記錄 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
修訂 3-18.2.400 | 2013-10-31 | Rüdiger Landmann | ||||||||
| ||||||||||
修訂 3-18.2 | Sun Nov 4 2012 | Terry Chuang | ||||||||
| ||||||||||
修訂 3-18.1 | Sun Nov 4 2012 | Terry Chuang | ||||||||
| ||||||||||
修訂 3-18 | Thu Sept 27 2012 | Dan Macpherson | ||||||||
| ||||||||||
修訂 3-17 | Wed Sept 19 2012 | Dan Macpherson | ||||||||
| ||||||||||
修訂 3-16 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修訂 3-15 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修訂 3-14 | Wed Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修訂 3-13 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修訂 3-12 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修訂 3-11 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修訂 3-10 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修訂 3-9 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修訂 3-8 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修訂 3-7 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修訂 3-6 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修訂 3-5 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修訂 3-4 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修訂 3-2 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修訂 3-1 | Wed Jul 11 2012 | Daniel Macpherson | ||||||||
| ||||||||||
修訂 3-0 | Tue May 22 2012 | Athene Chan (陳愛珍) | ||||||||
| ||||||||||
修訂 2-8 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
修訂 2-7 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
修訂 2-6 | Wed Oct 26 2011 | Lana Brindley | ||||||||
| ||||||||||
修訂 2-5 | Mon Aug 15 2011 | Lana Brindley | ||||||||
| ||||||||||
修訂 2-4 | Wed Jul 6 2011 | Lana Brindley | ||||||||
| ||||||||||
修訂 2-3 | Wed Jun 22 2011 | Lana Brindley | ||||||||
| ||||||||||
修訂 2-2 | Wed Jun 15 2011 | Lana Brindley | ||||||||
| ||||||||||
修訂 2-1 | Fri May 27 2011 | Lana Brindley | ||||||||
| ||||||||||
修訂 2-0 | Fri May 6 2011 | Lana Brindley | ||||||||
| ||||||||||
修訂 1-36 | Tue May 3 2011 | Lana Brindley | ||||||||
| ||||||||||
修訂 1-35 | Wed April 27 2011 | Lana Brindley | ||||||||
| ||||||||||
修訂 1-34 | Wed April 13 2011 | Lana Brindley | ||||||||
| ||||||||||
修訂 1-33 | Tue Feb 8 2011 | Lana Brindley | ||||||||
| ||||||||||
修訂 1-32 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
修訂 1-31 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
修訂 1-30 | Mon Jan 31 2011 | Lana Brindley | ||||||||
|