Red Hat Training

A Red Hat training course is available for Red Hat Satellite

參考指南

Red Hat Network 衛星伺服器 5.5

Red Hat Network 衛星伺服器

版 4

Red Hat 工程部出版中心

摘要

歡迎使用 RHN 衛星伺服器參考指南。

本指南的簡介

感謝您參閱《Red Hat Network 衛星伺服器 5.5 參考指南》。《RHN 參考指南》將引導您如何透過 Red Hat Network 註冊您的系統,以及如何使用其諸多功能。
由於 Red Hat Network 提供了多種不同的服務等級(從最基本的 Update 模組到最高級的監控套件),因此本指南中的部份內容,對您可能並不適用。尤其是 RHN 網站會根據使用者登入的服務等級,顯示不同的類別、網頁以及分頁等。請參閱〈章 4, Red Hat Network 網站〉以根據您帳號所包含的訂閱,判斷您可使用的服務。
根據您安裝 RHEL 版本的不同,同時新功能又不斷地加入軟體中,RHN 註冊客戶端(Registration Client)Red Hat 更新代理程式(Update Agent)可能會與本指南中所描述的不同。在使用本手冊所提到的應用程式前,請使用 Red Hat Network 來將這些應用程式升級到最新版本。
您可以透過 http://www.redhat.com/docs/manuals/satellite/ 來找到本手冊 HTML 與 PDF 格式的所有版本。
如果您想知道 RHN 衛星伺服器提供了哪些基本功能,請參閱〈https://www.redhat.com/systems_management/〉和〈http://www.redhat.com/rhn/〉中的敘述。

1. 敬請期待

鑑於 Red Hat Network 的功能與服務計畫會不斷地推陳出新,《Red Hat Network 參考指南》的內容也會持續擴增。您可以在 RHN 衛星伺服器網站的「求助」一節裡、以及 http://www.redhat.com/docs/manuals/satellite 連結中,找到本指南與其它手冊的 HTML 和 PDF 版本。

注意

雖然本手冊會盡可能地記載最新資訊;但還是請您參閱〈RHN 發行公告〉,其中紀錄了文件付梓前還未取得的資訊。這份公告可以在 RHN 網站和 http://www.redhat.com/docs/manuals/satellite/ 連結中找到。
以下 RHN 文件已根據此 RHN 衛星伺服器發行版本進行翻譯:《RHN 衛星伺服器參考指南》、《RHN 衛星伺服器安裝指南》、《RHN 客戶端設定指南》、《RHN 頻道管理指南》,以及《RHN 衛星伺服器發行公告》。各國文字版的文件皆可在 http://www.redhat.com/docs/ 的「Red Hat Network 衛星伺服器」下找到。

1.1. 我們需要您的意見

如果您對《Red Hat Network 衛星伺服器參考指南》有任何建議,請透過 Bugzilla 提交,網址是:http://bugzilla.redhat.com/bugzilla/。元件為「Documentation_Reference_Guide」(產品:Red Hat Network Satellite,版本:520)。

章 1. Red Hat Network 簡介

Red Hat Network 是用來管理一或多部 RHEL 系統的網際網路解決方案。所有的安全警示、程式錯誤修正警告,以及功能性加強警告(統稱為勘誤警示)等,皆可直接透過 Red Hat 或您的自訂集合來下載。您甚至可排程此下載過程,若新版本一推出,就會自動下載至您的系統上。
Red Hat Network 的主要元件如下:
  • Red Hat 更新代理程式
  • Red Hat Network 網站,不管是位於集中的 RHN 伺服器、RHN 衛星伺服器、或透過 RHN 代理伺服器皆可
  • Red Hat Network 系統程式
Red Hat 更新代理程式up2date)為您提供了與 Red Hat Network 之間的初始連線。RHEL 3 以上的版本使用Red Hat 更新代理程式 向 RHN 註冊。註冊的過程包括建立獨一無二的 RHN 使用者名稱與密碼、偵測電腦硬體以建立硬體設定檔,同時偵測系統中的套件以建立套件設定檔等。這些資訊會傳送到 RHN,接著 RHN 會傳送一組獨一無二的系統 ID 到您的電腦上。註冊後,Red Hat 更新代理程式就能讓您訂閱頻道、安裝套件,以及管理系統設定檔等。
Red Hat 更新代理程式為 RHN 的基礎元件,用來管理單一系統。它能讓系統的管理者檢視、套用勘誤。RHN 網頁介面能提供您【管理】、【監控】、以及【佈建】等權利,建置許多系統,包括將Red Hat 更新代理程式 設定到每台系統上。
Red Hat Network Daemonrhnsd)會以服務的形式在背景中執行,並以預設的時間間隔,從 Red Hat Network 處獲得通知與升級資訊。如果您想要透過網站,排程更新系統或進行其它動作,此系統服務是不可或缺的工具。
RHEL 5 使用了記載於 章 2, rhn_register 客戶端 之中的 rhn_register 應用程式,而 RHEL 3 和 4 則擁有內建於 Red Hat 更新代理程式 中的註冊功能。
Red Hat Network 允許您在三種模組間選擇服務等級:
  • 更新(Update)
  • 管理(Management)
  • 供給(Provisioning)

注意

如果您需要 RHN 服務等級的比較圖,請參閱 http://www.redhat.com/rhn/compare/

1.1. 更新模組

RHN 更新服務對使用單 RHEL、或管理少量 RHEL 系統的用戶來說,非常理想。您可以從 https://www.redhat.com/apps/store/systems/ 購買更新模組的升級訂閱服務。
每組更新訂閱皆可讓您取得以下服務:
  • 下載軟體 — 對於購買 Red Hat Network 訂閱服務的用戶,可立即下載 ISO 光碟映像檔。
  • 在高運量期間,獲得優先存取權 — 當 Red Hat 推出大型勘誤檔時,我們保證擁有「優先存取權」的使用者,能立即存取這些升級套件。
  • RHN 支援存取 — 所有 Red Hat Network 的付費使用者如果對 RHN 有任何問題,都可以透過網頁,獲得支援服務。
  • 多系統的勘誤警示 — 多系統的訂閱服務,能讓您為這些系統取得勘誤警示。請注意,不管有多少台系統受到影響,每份勘誤只會寄發一份電子郵件。
  • 多系統的勘誤升級 — 您只要在每台系統上按下一個按鍵,即可快速取得修正檔。

1.2. 管理模組

除了 RHN 更新訂閱等級所提供的功能以外,RHN 管理的訂閱服務能讓您透過其 系統設定管理員 介面,管理網路上的 RHEL 系統、使用者,以及系統群組。
RHN 管理的概念基礎於組織架構上。每個管理等級的 Red Hat 用戶,皆有能力為系統群組建立擁有管理權限的使用者。組織管理員能完整控制每個 Red Hat Network 的組織,擁有新增與移除系統和使用者的能力。當使用者以衛星伺服器管理員以外的身份登入 Red Hat Network 網站時,該使用者就只能看見其擁有管理權限的系統。
要建立能向 RHN 管理啟用系統權利的帳號,請連上 https://rhn.redhat.com/ 網站,點選 登入 欄位下的 建立帳號 連結。在 建立 Red Hat 登入帳號 網頁中,按下 建立新的公司帳號。建立公司帳號之後,您就可以將公司內的使用者加入此帳號。
您可以用的 Red Hat Network 功能視您每台 RHEL 系統的訂閱等級而定。每個管理訂閱皆能提供您更新使用者所能使用的功能,加上:
  • 套件設定檔的比較 — 按下一個按鍵,就能比較不同系統上的套件組。
  • 搜尋系統 — 透過幾種準則搜尋系統:套件、網路資訊,甚至硬體財產標籤。
  • 系統分組 — 網站伺服器、資料庫伺服器、工作站與其它工作導向的系統,都可作為分類依據,每一類皆可用同樣的方式來管理。
  • 多管理者 — 可賦予多管理者權限,管理特定的系統群組,降低大型企業中的系統管理負荷。
  • 系統設定管理員 — 您現在可以為多套系統套用動作,不再限於一台系統。這適用於事先定義的系統群組,或特別的一組系統。您可以使用一個動作,就在每台系統上安裝單一軟體、為系統訂閱新頻道,或套用所有的勘誤更新。
  • 批次處理 — 對一個專職的系統管理者來說,要在數千台系統中找出過時套件的清單,會花上好幾天。Red Hat Network 管理服務能在幾秒內幫您做到。

1.3. 供給模組

RHN 供給為最高的管理等級,包含了 RHN 更新以及管理的訂閱等級。它能讓您建置、管理 RHEL 系統、使用者,以及系統群組所組成的網絡。
跟管理一樣,供給建構在組織之上;但它的概念更進一步,能讓擁有供給權利的使用者使用 kickstart、重新設定、追蹤,並即時回復系統。
除了所有更低階服務等級所提供的功能外,供給提供了:
  • Kickstarting — 擁有供給權利的系統可以透過 RHN 與 kickstart 設定檔中的選項重新安裝。kickstart 設定檔可以設定開機載入程式的類型、時區、要安裝或不安裝的套件、允許的 IP 位址範圍、甚至接受 GPG 或 SSL 金鑰。
  • 客戶端設定 — RHN 衛星伺服器使用者可以用 RHN 管理擁有供給權利系統的設定檔。使用者可以上傳檔案至衛星伺服器上的自訂設定頻道,藉此驗證本機設定檔,並由衛星伺服器建置檔案。
  • 時間回溯 — 供給等級的使用者擁有回復套件設定檔、設定檔、以及系統上 RHN 設定的能力。RHN 衛星伺服器用戶也可以回復本機設定檔。當系統上發生任何動作時,就會建立一份動作前的狀態備份。這備份包括了群組、頻道、套件、以及設定檔。

    注意

    Snapshot roll back 支援復原系統的特定變更,不過並非在所有情況下皆可復原。比方說,您可 roll back 某些 RPM 套件集,不過您無法在多重更新等級之間進行 roll back。
  • 客戶系統資訊 — 擁有供給權利的用戶可以分辨任何所選的註冊系統之資訊類型、開發管理者所選的特定金鑰、並指定可搜尋的值給每台啟用供給權利的系統使用。舉例來說,這功能可讓管理者辨別系統位於哪個位置上,並透過位置找到所有已註冊系統。

1.4. Monitoring 模組

使用 RHEL 系統的 RHN 衛星伺服器使用者可擁有 Monitoring 權利。
Monitoring 能讓企業安裝偵測程式,好在事態變得嚴重前,偵測到錯誤與效能降低的情形。使用得當的話,Monitoring 權利能讓您檢視每台系統的應用程式、服務、以及裝置。
非常特別地,Monitoring 提供了:
  • 偵測 — 多重偵測,從簡單的 ping 到自訂的遠端程式,用來傳回系統上執行的特定資料。
  • 警示 — 偵測後,警示會以電子郵件或呼叫器方式通知送出,端視您的設定。每個偵測警示都可以使用不同方法或位址送出。
  • 中央狀態 — 所有偵測的結果都匯總於單一的「偵測狀態」網頁,受影響的系統會以狀態分開。
  • 報表 — 選擇偵測並指定特別的選項與時間後,您可以產生圖表與事件紀錄,詳細了解整個偵測工作是怎麼完成的。這可以用來預測或預防系統失效所可能帶來的災難。
  • 偵測套件 — 偵測組可以指定到系統群組上。因此,類似的系統可以持續不斷地受到監控,並配置為單一群組,而非一台一台接受配置。
  • 警示過濾 — 偵測警示可以重新導向到另一個收件者、暫停、或在特定時間,根據偵測的準則、警示方法、偵測、或組織,傳送給其它收件者。

1.5. 勘誤警示與排程套件安裝

您可以設定當 RHN 上有新的套件與升級套件可用時,讓 Red Hat Network 以電子郵件通知您。您會收到針對每個勘誤的電子郵件,這與您受影響系統的數目無關。您也可排程套件安裝或套件升級的工作。這些好處包括:
  • 降低系統管理者查詢 Red Hat 勘誤清單的時間與精力
  • 在 Red Hat 釋出應用程式升級檔時馬上收到通知,將您網路的安全漏洞數目降到最小
  • 過濾升級套件清單(與您網路無關的套件不會列出)
  • 以可靠的方式,用類似的設定管理多台系統

1.6. 安全、品質保證、以及 Red Hat Network

所有系統與 Red Hat Network 之間的溝通皆以加密方式進行,同時所有 RPM 套件都以 Red Hat 的 GPG 數位簽名簽署過,以確保真實性。
Red Hat Network 整合了以下安全考量:
  • 只有通過 RHN 使用者名稱與密碼認證後,您才可以在 http://rhn.redhat.com 上看到系統設定檔。
  • 註冊完成後,數位憑證會寫入客戶端的系統上,用於與 Red Hat Network 之間的通訊。此檔案只有客戶端的 root 使用者才能讀取。
  • Red Hat 會使用 GPG 來製作電子簽章,簽署所有通訊。RPM 會在安裝套件前,先檢查套件的完整性。
  • Red Hat 使用 SSL(Secure Sockets Layer)連線,來為所有的交易加密。
  • 所有套件在加入 Red Hat 勘誤清單與 Red Hat Network 之前,都經過 Red Hat 品管小組的測試與驗證。

章 2. rhn_register 客戶端

Red Hat Enterprise Linux 包含了一個稱為 rhn_register 的應用程式。此應用程式能與基於 yum 的 RHN Hosted 以及一個取代了 up2date、稱為 Package Updater(或 pup)的 RHN Satellite 客戶端合併使用。欲取得更多有關於 pup 的相關資訊,請參閱 章 3, 套件管理程式(Package Updater)
rhn_register 應用程式一般會作為安裝後的 firstboot 配置程序的一部分來執行。當有部新安裝 Red Hat Enterprise Linux 5 或 6 的系統第一次啟動時,firstboot 會使用 rhn_register 來向 RHN 註冊您的系統。

2.1. 使用 rhn_register

在三種情況下,rhn_register 需要在 firstboot 程序之外執行:
  • 執行 firstboot 期間跳過註冊過程
  • 系統被重新安裝
  • 系統將被移到新帳號上
根據所描述的情況,可以這樣使用 rhn_register
  • 如果您從未註冊過,您可以啟動 rhn_register,方法是選擇「應用程式」(面板上的主選單)⇒ 系統工具 ⇒ 套件更新程式。(您必須輸入 root 密碼。)在尚未註冊的系統上執行套件更新程式時,會啟動 rhn_register(亦即系統上沒有 /etc/sysconfig/rhn/systemid 檔案)。要不,請在命令列中,以 root 身份執行 rhn_register 指令。
  • 如果您之前已經註冊,且系統上有 /etc/sysconfig/rhn/systemid 檔案,請使用 rhnreg_ks 與啟動金鑰來重新註冊系統,而不是在 RHN 衛星伺服器上建立重複的項目。詳情請參閱〈節 4.4.2.10.1.4, “系統詳細資料 ⇒ 詳細資料 ⇒ 衛星伺服器”〉。
    圖 2.1 顯示了執行 rhn_register、但系統已經註冊時會出現的警告。
    驗證註冊

    圖形 2.1. 驗證註冊

    如果您確定要向 Red Hat Network 重新註冊一台可能是重複的系統時,才按下「是,繼續」。如果不確定,請使用 rhnreg_ks 與啟動金鑰。
    註冊以進行軟體更新

    圖形 2.2. 註冊以進行軟體更新

    註冊以進行軟體更新」網頁概述了註冊程序中所需的步驟。如欲取得更多有關於 Hosted 和衛星伺服器優點的相關資訊,請點選「為何要連至 RHN」按鈕。否則,請按下「下一步」按鈕來繼續進行。
選擇更新位置

圖形 2.3. 選擇更新位置

選擇更新位置」網頁能讓您選擇您軟體更新的來源 - 來自 RHN Hosted 或是 RHN 衛星伺服器或 Proxy 伺服器。若是衛星伺服器或 Proxy 的話,請按下相聯的選擇鈕,然後在「Red Hat Network 位置」欄位中輸入您衛星伺服器或 Proxy 的 URL。
若您是透過一個 HTTP Proxy 來連至網際網路的話,請按下「進階網路配置」按鈕。請在接下來跳出的視窗中使用適合您 HTTP proxy 的適當欄位;若您的 proxy 需要驗證,請輸入在此輸入用戶名稱和密碼。當完成後,請按下「關閉」按鈕來繼續進行。接著您將會返回至「選擇更新位置」網頁。請按下「下一步」以繼續進行。
輸入您的帳號資訊

圖形 2.4. 輸入您的帳號資訊

如果您已有帳號,「輸入您的帳號資訊」網頁需要您輸入 RHN 登入資訊;如果您沒有帳號,而公司擁有一組帳號,請聯絡組織管理員建立一組帳號。否則您可能不與組織或其資源相關。
建立您的系統設定檔

圖形 2.5. 建立您的系統設定檔

建立您的系統設定檔」網頁能讓您選擇您要註冊的系統的設定檔名稱。任何系統的預設名稱都會是系統的主機名稱,不過您可依您的喜好更改此名稱。您亦可選擇是否要將硬體和套件資訊回報給 RHN。我們建議您回報這項資訊;這麼作能夠讓 RHN 自動地將您的系統訂閱至最適合您系統的基礎和子頻道。若您希望的話,您可按下「檢視硬體設定檔」或「檢視套件設定檔」按鈕來檢視在此步驟中,rhn_register 所上傳至 RHN 或衛星伺服器的資訊。

注意

自動註冊不會自動地將您的系統訂閱至像是 RHN Tools 的非必選子頻道中。若您希望註冊一部系統並讓它們自動地自動地訂閱一組您所選擇的頻道,請考慮使用 kickstart 設定檔或是 rhnreg_ks 和啟用金鑰來這麼作。
檢視系統訂閱詳情

圖形 2.6. 檢視系統訂閱詳情

檢視系統訂閱詳情」網頁顯示了您系統已註冊的基礎和子頻道的資訊。請花一些時間檢視這些頻道,然後按下「下一步」以繼續進行。
完成軟體更新設定

圖形 2.7. 完成軟體更新設定

完成軟體更新設定」網頁顯示了您已成功地與 RHN 註冊了一部 RHEL 5 系統。從此,您無須進行任何動作便能取得軟體更新。當有可用更新時,有個套件圖示就會出現在您桌面右上方的角落中。請點選此圖示來套用可用的更新。請按下「完成」來退出精靈。

注意

若您的這部系統沒有任何可用的權利的話,最後這個網頁便會顯示註冊失敗。這並不代表系統設定檔並未被儲存至 RHN,這只代表您將無法以非手動式的方式進行自動更新。您還是可登入至 RHN 或衛星伺服器介面,並購買額外權利或由您的衛星伺服器管理員取得權利。請按下「退出軟體更新設定」按鈕來退出精靈。

2.1.1. rhn_register 的指令列版本

rhn_register 還有個指令列版本可讓您註冊您的系統並在沒有圖形化桌面環境的情況下存取 RHN 或衛星伺服器。
請在 shell 提示下輸入 rhn_register。若您位於 shell 終端機視窗上並且希望執行非圖形化版本的 rhn_register,您必須輸入 rhn_register --nox 來避免開啟圖形化客戶端。
rhn_register 指令列版本

圖形 2.8. rhn_register 指令列版本

rhn_register 指令列版本介面的配置畫面和圖形化桌面版本相同。不過,若要在畫面上進行瀏覽,請使用鍵盤上的方向鍵來向左或向右和進行選擇。請按下空白鍵來選取一個動作。按下 Tab 來在不同的瀏覽項目(例如文字方塊、核取方塊〔當被選取後會被標記為 x〕,和 radio button〔當被選取後會被一個星號標記〕)之間進行移動。

章 3. 套件管理程式(Package Updater)

根據 RHEL 的版本,向衛星伺服器註冊的系統可以直接透過系統上的多種工具與應用程式,直接更新用戶端系統。RHEL 提供了 PackageKit 作為檢視、管理、更新與安裝套件之用。這應用程式會在《Red Hat Enterprise Linux 6 建置指南》中的第六章詳細討論。
對於 RHEL 5,請使用 Package Updater(或 pup)讓系統保持最新狀態。
Package Updaterpup)這個應用程式為 RHEL 5 與 6 的桌面更新應用程式。您可透過使用此工具來更新套件,並讀取已更新套件上的詳細資訊(例如錯誤修正資訊、安全性警告、增強項目等等)。

3.1. 使用 Package Updater

若要由桌面啟用 Package Updater,請點選面板上主選單的「應用程式」⇒「系統工具」⇒「套件管理程式」。
要從命令列啟動 Package Updater,請輸入 pup
套件管理程式介面

圖形 3.1. 套件管理程式介面

若有多項套件更新,它們會被列出並提供相應核取方塊來讓您進行勾選,以選擇欲更新的檔案。有些套件(例如 kernel 套件)旁會有個圓形箭頭圖形,這代表您在更新了套件之後必須將系統重新啟動。
若要檢視任何套件的更新詳情,請選取該套件並點選「更新詳情」旁的箭頭。
當您準備好更新套件時,請按下「套用更新」。更新程式將會解析所有的相依性,並通知您哪些套件必須先被安裝,才可滿足某個更新套件的相依性。
套件相依性

圖形 3.2. 套件相依性

請按下「繼續」來接受相依性,並繼續進行更新。
若這是您第一次使用 Package Updater,該程式會提示您匯入 Red Hat GPG 安全金鑰,來驗證套件已被簽署並已被 RHEL 認證。
匯入 GPG 金鑰

圖形 3.3. 匯入 GPG 金鑰

請按下「匯入金鑰」來接受金鑰,並繼續進行更新。
當更新完成後,您可能會被提示重新啟動您的系統,以使變更生效。
重開機提示

圖形 3.4. 重開機提示

您可選擇現在或之後重新開機,不過我們建議您選擇「現在重新啟動」,以便開始使用已更新的套件。

3.2. Package Updater 小程式

RHEL 5 在圖形化桌面面板上,還包含了一個運作中的程式,它會定時地由 RHN 或衛星伺服器檢查更新,並在有可用更新時通知用戶。
Package Updater 小程式

圖形 3.5. Package Updater 小程式

Package Updater 小程式會駐留在桌面面板的工作列通告版中,定時地檢查更新。這個小程式亦可讓您透過點選通知圖示,並選擇下列動作來進行幾項套件維護工作:
  • 更新」— 檢查 RHN 或衛星伺服器來查看是否有更新
  • 檢視更新」— 啟動 Package Updater 這個應用程式,來讓您更詳細地查看任何可用的更新,並依照您想要的規格來配置更新。
  • 套用更新」— 下載並安裝所有已更新套件。
  • 退出」— 關閉該程式

3.3. 由指令列透過 yum 來更新套件

Package Updater 的基礎即為 Yum 套件管理程式,由 Duke University 所開發來改善 RPM 的安裝程序。yum 可搜尋支援的軟體庫來查看軟體和它們的相依套件,並將它們同時安裝以避免相依性上的問題產生。Red Hat Enterprise Linux 5 使用了 yum 來取得,並安裝套件。
RHEL 5 上無法使用 up2date,它所使用的是 Yum(Yellowdog Updater Modified)。現在,Red Hat Enterprise Linux 5 中所有用來安裝和更新軟體的工具皆基於 Yum。這包含了透過 Anaconda 安裝程式來進行的初始安裝,以及 host 如 pirut 的軟體管理工具。

3.3.1. yum 指令

yum 指令的一般格式如下: 
yum command [package_name]
就預設值,Yum 會在安裝或進行升級時,自動地嘗試檢查所有經過配置的軟體庫,以解析所有套件的相依性。下列為一列最常使用的 yum 指令。欲取得完整的 yum 指令清單,請參閱 man yum
yum install package_name
用來安裝最新版本的套件或套件群組。若沒有符合指定套件名稱的套件,它們就會被假設是 shell wildcard,如此一來任何符合的套件都會被安裝。
yum update 套件名稱
使用來將指定的套件更新為最新版本。若沒有指定任何套件的話,yum 便會嘗試更新所有已安裝的套件。
--obsoletes 選項被使用的話(例如 yum --obsoletes 套件名稱),yum 便會處理過時淘汰的套件。因此,更新後所淘汰的套件將會被相應地移除和取代。
yum check-update
這項指令能讓您判斷您所安裝的套件是否有任何更新。yum 會回傳一列含有來自所有軟體庫的所有可用套件更新的清單。
yum remove 套件名稱
使用來移除指定的套件,以及所有依賴該套件的其它套件。
yum provides 套件名稱
使用來找出哪些套件提供某特定檔案或功能。
yum search 關鍵字
這項指令可被使用來找出在所有支援的軟體庫中的 RPM 之描述、概述、套件廠商和套件名稱欄位中,包含了指定關鍵字的任何套件。
yum localinstall 檔案名稱的絕對路徑
用於透過 yum 來安裝某個位於機器中本機位置上的套件。

章 4. Red Hat Network 網站

Red Hat Network 網站可以讓使用者同時管理多台 Red Hat Enterprise Linux 系統;包括檢視勘誤警示、套用勘誤升級、並安裝套件。本章將帶您探索網站中的所有類別、頁面、以及分頁,並解釋如何使用這些資源。

4.1. 導覽

頂端導覽列」會分成幾個分頁。衛星伺服器管理員會看到以下的「頂端導覽列」。請注意,只有 RHN 衛星伺服器用戶會看到監控和「管理」分頁。
上方導覽列 — RHN 衛星伺服器

圖形 4.1. 上方導覽列 — RHN 衛星伺服器

左方導覽列」分成數個網頁。此連結與內容相關,RHN 衛星伺服器與非衛星伺服器的網頁介面,可能會稍有不同。以下是「使用者」分頁的「左方導覽列」之範例。
左方導覽列 — 使用者

圖形 4.2. 左方導覽列 — 使用者

有些網頁擁有子分頁。這些分頁為系統或使用者提供額外的管理平台。以下是所有【系統詳細資料】子分頁的選擇清單。這系統擁有【管理】與【佈建】的權利,但沒有【監控】權利:
子分頁 — 系統詳細資料

圖形 4.3. 子分頁 — 系統詳細資料

4.1.1. 類別與網頁

本章提供了 RHN 網站上所有類別與主要網頁(與上方、左方導覽列相關連結的網頁)的摘要。本章不會列出許多從左方導覽列與獨立頁面衍生的子網頁、分頁、以及子分頁。網站的每個部份都會在本章稍後詳細解釋:
  • 總覽」— 檢視並管理您的主要帳號資訊,並取得協助。
    • 總覽」— 快速瀏覽您的帳號。如果您的系統有任何需要注意的地方,它會提示您,提供快速連結,並顯示您帳號最新的勘誤警示。
    • 您的帳號」— 更新您的個人資料與地址。
    • 您的偏好設定」— 指定您是不是想透過電子郵件收到系統的勘誤警示、設定網頁一次將顯示多少項目(例如系統清單與系統群組清單)、設定您的時區、以及您的連絡選項。
    • 地區偏好設定」— 為您的特定地區進行語言、時區與其它自訂化設定的配置。
    • 訂閱管理」— 基礎與新增系統權利的管理(例如管理、佈建與虛擬化)。
  • 系統」— 在此管理您的系統(包括虛擬客座系統)。
    • 總覽 — (需要管理或供給權利)檢視系統或系統群組的摘要,顯示每台系統有多少勘誤警示、以及哪些系統擁有權利。
    • 系統」— (需要管理或供給權利)藉由特定的準則(例如虛擬系統、無權利、近期註冊、Proxy 以及未啟用)來選擇並檢視您系統的子集。
    • 系統群組 — (需要管理或供給權利)列出系統群組。建立額外的群組。
    • 系統設定管理員 — (需要管理或供給權利)在系統群組上進行多種動作,包括排程更新勘誤、套件管理、列出並建立新群組、以及管理頻道權利。
    • 進階搜尋 — (需要管理或供給權利)透過特定條件(例如名稱、硬體、裝置、系統資訊、網路、套件、以及位置)快速搜尋所有系統。
    • 啟用金鑰」— (需要管理或供給權利)為享有 RHN 權利的系統建立啟用金鑰。此金鑰可用來賦予特殊的權利等級,或使用 rhnreg_ks 指令,將新加入的系統納入群組。
    • 已儲存的設定檔 — (需要管理或供給權利)檢視供給系統的系統設定檔。
    • 自訂系統資訊 — (需要管理或供給權利)建立並編輯系統資訊金鑰,包括完整可自訂、在供給系統時指定的值。
    • Kickstart —(需要管理或供給權利)顯示並修改供給系統中使用的 kickstart 設定檔之多種值。
  • 勘誤」— 在此瀏覽以及管理您的勘誤警告。
    • 勘誤 — 列出勘誤警告以及下載相關的 RPM 套件。
    • 進階搜尋 — 以像是概要、建議種類與套件名稱的特定準則來搜尋勘誤警告。
    • 勘誤管理 — 管理某個組織頻道的勘誤。
    • 複製勘誤 — 複製某個組織的勘誤以便遍及組織地將勘誤進行複製與散佈。
  • 頻道 — 檢視並管理可用的 RHN 頻道與其包含的檔案。
    • 軟體頻道 — 檢視所有軟體頻道與您系統可用的軟體。
    • 搜尋套件 — 透過使用套件全部或部份的名稱、描述或摘要來進行套件搜尋,並支援將搜尋侷限為受支援的平台。
    • 管理系統頻道 —(需要管理或供給權利)建立並編輯用以建置配置檔案的頻道。
  • 配置」— 追蹤與管理配置頻道、動作,以及個別的配置檔案。
    • 總覽」— 顯示一般的配置概要
    • 配置頻道」— 列出與建立配置頻道,並使任何訂閱的系統皆能取得配置檔案
    • 配置檔案」— 從收到設定輸入的系統上,列出與建立檔案
    • 系統」— 列出擁有 RHN 所管理的配置檔的系統。
  • 排程」— 追蹤您排程的動作。
    • 等待完成的動作」— 列出尚未被完成的已排程動作。
    • 失敗動作」— 列出失敗的已排程動作。
    • 已完成動作」— 列出已被完成的排程動作。完成的動作能隨時被儲存。
    • 已儲存動作」— 列出儲存完成的動作。
  • 使用者 —(需要供給權利)檢視並管理組織中的使用者。
    • 使用者清單 —(需要供給權利)列出組織中的使用者。
  • 監控 —(需要監控權利)執行偵測,並收到關於系統的通知。
    • 狀態 —(需要監控權利)透過狀態檢視偵測值。
    • 通知 —(需要監控權利)檢視組織所建立的聯絡方法。
    • 偵測組 —(需要監控權利)使用套用至一或多台指定系統的監控偵測組,管理監控架構。
    • Scout Config Push —(需要監控權利)顯示監控架構的狀態。
  • 管理」(只有衛星伺服器管理員可看見)— 列出、建立與管理一個或多個衛星伺服器組織。在此,衛星伺服器的系統管理員可為各個組織分配頻道權利、建立與指派系統管理員,以及其它作業。
    • 組織」— 列出與建立新的組織
    • 訂閱」— 列出與管理衛星伺服器上所有組織的軟體和系統權利。
    • 使用者」— 列出衛星伺服器上遍及所有組織的所有使用者。請點選個別的使用者名稱來為該使用者更換系統管理員權限。

      注意

      為組織管理而建立的使用者只能透過該組織的系統管理員來進行配置,而不是衛星伺服器管理員。
    • 衛星伺服器配置」— 對衛星伺服器進行一般配置上的變更,包括 Proxy 設定、憑證配置、Bootstrap Script 配置、組織變更以及重新啟動衛星伺服器。
    • 任務引擎的狀態」— 設定衛星伺服器上執行的系統程式,並進行定期操作,例如清理資料庫、寄送有關勘誤的信件、以及其他背景工作。

4.1.2. 勘誤警示的圖示

您會在整個 Red Hat Network 中看到三種勘誤警示。 代表安全警示。 代表錯誤修正警示。 則代表加強警示。
在「總覽」網頁中,請點選勘誤建議以檢視勘誤的詳細資料,或按下受影響系統的數目,以了解哪些系統受到勘誤警示的影響。這兩個連結都會引導您到「勘誤的詳細資料」網頁。欲取得更多資訊,請參閱〈節 4.5.2.2, “勘誤的詳細資料”〉。

4.1.4. 已選擇的系統

同樣,在網頁的上方有個工具,能追蹤在用於系統設定管理員中,您已選擇的系統。這會列出任何系統所選系統的數量,並提供對這些系統進行動作的方法。請按下「清除」按鈕,以點選所有系統,並按下「管理」按鈕,執行系統設定管理員。
這些系統可以用多種方式來選擇。只有享有管理服務的系統能使用選擇功能。在所有系統與系統群組清單中,您會看到一欄【選擇】。請選擇系統或群組的勾選方塊,按下該欄下方的「升級清單」按鈕。網頁上方的【已選擇的系統】工具會逐次改變,以反映新的、可用於系統設定管理員的系統數。詳情請參閱〈節 4.4.4, “系統設定管理員”〉。

4.1.5. 清單

大部份類別的資訊都以清單方式呈現。這些清單有共通的導覽特徵。舉例來說,您可以按下表格右邊的前後方向鍵,在整個清單中切換。有些清單也提供了以字母順序排列的能力,您只要按下表格上方的字母即可。

4.2. 登入 RHN 網站

在瀏覽器中,請輸入 http://rhn.redhat.com。除非以下二者其中之一為真,否則 RHN 會顯示以下的登入頁面。
  • 您最近已經使用此帳號登入 http://www.redhat.com
  • 您最近已經登入 RHN 或拜訪了新的帳號驗證網頁。
如果您最近登入了 http://rhn.redhat.comhttp://www.redhat.com,您將會自動取得授權,並導向至「總覽」網頁。
RHN 網站

圖形 4.4. RHN 網站

如果您尚未註冊您的電腦,或沒有 redhat.com 的帳號,請點選「說明」分頁下的「我想了解更多資訊」連結,然後按下「建立帳號」,以建立新的登入帳號。在建立使用者帳號之後、使用 RHN 之前,您必須註冊您的系統。
透過 Red Hat Network 註冊您的系統之後,請回到 http://rhn.redhat.com,填上註冊時所使用的使用者名稱與密碼。完成之後,再按下「登入」按鈕以繼續進行。

注意

如果您看不到這些項目的話,您可按下螢幕上方的「登入」分頁,以顯示這些欄位。
如果您之前並未接受「RHN 網站的使用條款」與「T7」協議,系統將會在繼續之前,詢問您的意見。要閱讀這兩份協議的內容,請按下其標題,新視窗將會開啟。當您準備好要繼續下一步時,請選擇同意協議文字前的核選方塊,然後按下「繼續」按鈕。

注意

您必須接受網站使用條款與 T7 協議,方能使用 RHN。
當您接受了協議,並按下「繼續」按鈕之後,RHN 將會顯示「總覽」網頁。

4.3. RHN 總覽頁

登入了 Red Hat Network 網站後,首先出現的會是「總覽」這個網頁。此網頁包含了有關於您系統的重要資訊,包括系統狀態、動作,以及勘誤警示的摘要。

注意

如果您是 RHN 網站的新使用者,我們建議您先參閱 節 4.1, “導覽”,以熟悉整個網站所使用的版面配置與符號。
總覽

圖形 4.5. 總覽

此網頁已被分為各種機能的部份,最重要的部份會先顯示。使用者能夠藉由從「總覽」⇒「您的偏好設定」網頁中做選擇,並控制下列哪個部份會被顯示出。欲取得更多資訊,請參閱 節 4.3.2, “「您的偏好設定」網頁”
  • 工作」這個部份會列出系統管理員最普遍由網路執行的工作。請按下任何能夠將您帶入 RHN 中,並允許您完成工作的連結。
  • 右方是「閒置系統」的清單。假如任何系統沒有被登記到 RHN 中的話,它們就會被列在此。如此地強調它們能夠讓系統管理員快速地選擇這些系統,以進行疑難排解。
  • (需要監控權利)在衛星伺服器上啟用監控權利的使用者,可以選擇納入警告狀態中偵測到的清單。
  • (需要監控權利)在衛星伺服器上啟用監控權利的使用者,也可以選擇納入嚴重狀態中偵測到的清單。
  • 重大系統」的部份中列出了您組織中最重大的系統。它提供了一個能讓您快速檢視這些系統的連結,並顯示出尚未應用於這些系統所做的勘誤更新之摘要。請按下欲檢視的「系統詳細資料」網頁的相關系統名稱,並將勘誤更新套用在這些系統上。清單下方是個能夠連至「已過時」系統網頁的連結。
  • 接下來就是「最近排程的動作」的部份,此部份能讓您檢視所有動作與它們的狀態:您能由此得知它們是否已失敗、已完成或還在等待完成。按下任何動作的標籤,便能檢視有關於此動作的詳細網頁。清單下方是個連至「等待完成的動作」網頁的連結,此網頁中列出了所有尚未被您的客戶端系統完成的動作。
  • 相關安全性勘誤」的部份中列出了可用的安全性勘誤,這些勘誤尚未被套用在一些或者是您全部的客戶端系統上。套用這些安全性勘誤於您的系統上是相當重要的,因為這能確保您系統的安全性。此部份下方乃連結至所有勘誤,以及套用於您系統上的勘誤之連結。
  • 系統群組」這部份列出了群組(若有任何群組存在的話),並顯示出這些群組中的系統是否已完整更新了。請點選位於此部份下方的連結,來進入「系統群組」網頁,在此您能夠選擇「系統群組」來與系統設定管理員搭配使用。
  • 近期註冊的系統」列出了過去 30 天內被新增至衛星伺服器的系統。請點選系統的名稱,來進入該特定系統的「系統詳細資料」網頁。
您可按下左方導覽列上的「總覽」,以回到本頁。

4.3.1. 「您的帳號」網頁

您的帳號」這一頁能讓您修改個人資料,例如姓名、密碼、以及頭銜。要修改這些資訊,只要在相對應的文字欄位中填入新資料,按下右下角的「更新」按鈕即可。
請記得,更換 Red Hat Network 密碼(也就是用來登入 RHN 與 redhat.com 的密碼)時,為了安全因素,您輸入的新密碼不會出現在螢幕上;同時不管密碼包含幾個字母,它都會以十二個星號表示。請移除「密碼」與「確認密碼」兩欄中的星號,再輸入新的密碼即可。

4.3.1.1. 地址

地址」網頁能讓您管理郵寄地址、帳單地址,以及產品寄送地址,此外也包括相關的電話號碼。請按下您打算變更地址下方的「編輯本地址」,修改後再按下「更新地址」即可。

4.3.1.2. 變更電子郵件位址

如果在「您的偏好設定」中選擇了自動收取勘誤警示或每日摘要,那麼 Red Hat Network 會將電子郵件寄送至「您的帳號」所列出的電子郵件位址。
若要變更您的預設電子郵件位址,請按下左方導覽列的「更改電子郵件位址」。接下來的網頁會詢問您新的電子郵件為何,輸入後請按下「更新」按鈕,您就會在新的電子郵件信箱中收到確認信。如果您回應了這封確認信,我們就能確認此電子郵件信箱的真實性。請注意,假的電子郵件位址(例如以「@localhost」結尾)會被系統自動篩選出來,並拒絕之。

4.3.1.3. 停用帳號

停用帳號」網頁提供了取消您 Red Hat Network 服務的方法。請按下「停用帳號」按鈕,以取消您的帳號。此網頁介面會將您導向至登入畫面。如果您嘗試重新登入,您會收到一則錯誤訊息,建議您連絡公司的衛星伺服器管理員。請注意,如果您是公司唯一的衛星伺服器管理員,您將無法取消您的帳號。

4.3.2. 「您的偏好設定」網頁

您的偏好設定」網頁能讓您配置 Red Hat Network 的選項,包括:
  • 電子郵件通知 — 本選項可決定每當您 RHN 帳號中的一部或更多部系統,可套用勘誤警示時,是否要收到電子郵件。

    重要

    此設定同樣也會讓「管理」和「供給」的使用者收到系統事件的日報表。其中包括影響套件的事件(例如已排程的勘誤更新)、系統重開機,或無法登入等。除了勾選此處外,您還得選擇這封郵件中,要包括的哪些系統。(預設上,所有的管理與供給都會包含在這摘要清單中。)您可以透過「系統詳細資料」網頁單獨設定;或透過「系統設定管理員」介面,一次設定多台系統。請注意,RHN 只會將這些摘要送往已通過檢查的電子郵件信箱。要取消所有的訊息,只要取消勾選這個方塊即可。
  • RHN 清單的頁面大小 — 每個頁面中,列出項目的最大數量。如果欲列出的項目超過一頁,請按下「下一步」按鈕,以顯示其它項目。此項設定會影響系統清單、勘誤清單、套件清單等等。
  • 「總覽」起始網頁 — 選擇顯示在「總覽」起始網頁上的資訊部份。勾選您所想要包含的資訊部份左方的核取方塊。
當您改變以上任何一個選項後,請按下右下角的「儲存偏好設定」按鈕。

4.3.3. 地區偏好設定

總覽」⇒「地區偏好設定」網頁能讓各個用戶將他們的 RHN 介面自訂修改為本地時間,以及他們偏好的語言。請由「時區」的下拉式選單中選擇適當的時區,然後按下「儲存設定」按鈕,來套用選擇的選項。
當語言偏好被設為「使用瀏覽器的設定」時,RHN 便會採用使用者的瀏覽器(像是 Firefox)所使用的語言設定,來判斷網路介面應使用哪種語言。當被列出的其中一個語言被選擇時,使用者每次登入時所看到的網路介面語言,就會是此語言。語言的選擇對於在國外的人來說很有幫助。如要選擇預設的語言,請按下適當語言左邊的單選鈕,並按下「儲存設定」鈕來使變更生效。

4.3.4. 訂閱管理

如要使用 RHN 的所有功能,您的系統必須要擁有權利 — 請訂閱一個 RHN 服務層級。使用「系統權利」網頁來配置哪個系統擁有權利使用哪些服務。總共有六種主要類型的權利:
  • 更新」— 管理一部單獨的 Red Hat Enterprise Linux 系統。它包含著勘誤警告、已排程勘誤更新、套件安裝以及 Red Hat 更新代理程式
  • 管理」— 利用多重系統管理員來管理多重的系統。除了更新程式所含有的功能,它還包含著系統群組管理、使用者管理以及「系統設定管理員」介面,並能在多重系統上快速地執行動作。
  • 供給」— 提供層級最高的功能。它應用來作為佈建常需被重新安裝,或重新配置的多部系統。供給提供用來將機器 kickstart 的工具、管理它們的配置檔案、引導即時資料複製的 rollback,以及輸入可尋找的自訂系統資訊,還有包含在管理服務層級中的所有功能。
  • 監控」— 監控多台系統的健康狀態。此監控作業能夠在發生變更時偵測到系統數據,並回報資料給系統管理員。這種通報能在系統效能下降程度變得嚴重以前,警告系統管理員。
  • 虛擬化」— 應用於虛擬主機系統。擁有此權利的虛擬主機,最多能夠註冊四個客座端系統,並且不會違反 RHN 的服務層級規約。客座段系統能被訂閱至任何擁有「virtualization-free」頻道群組標籤的頻道,並且不耗費任何頻道權利。若將客座訂閱至任何一個不屬於「virtualization-free」的頻道(像是目錄伺服器或是 RHN 衛星伺服器頻道),將會耗費頻道權利。
  • 虛擬化平台」— 也一樣應用於虛擬主機系統。擁有此權利的主機系統,能註冊無限數量的虛擬客座端,並且不會違反您的服務層級規約。擁有該權利的主機的客座端,能夠訂閱至任何擁有「virtualization-platform-free」內容群組標籤的頻道,並且不會耗費任何的頻道權利。將客座端訂閱至任何不屬於「virtualization-platform-free」的頻道(像是目錄伺服器或是 RHN 衛星伺服器頻道),將會耗費頻道權利。

注意

這兩項虛擬化權利適用於特定主機系統。
未註冊主機上的客座端系統,會被視為任意的實體系統 — 所有客座端皆會耗費一個頻道以及一個系統權利。

4.3.4.1. 系統權利

系統權利」網頁能讓您檢視、增加以及移除您所註冊的系統之權利。Red Hat Network Satellite 允許您任意套用和移除權利,並且允許您隨著您組織的擴張與改變,調整您的 Red Hat Network 設備。
如要啟用基本權利,請勾選系統左邊的核取方塊,然後按下「設為管理權利」按鈕。若要新增額外的權利,請選擇系統的核取方塊,接著由下拉式選單中,選擇您想要的權利,最後按下「新增權利」按鈕。
假如點選一項權利並未成功地更新表格中的資訊,您也許需要購買額外的權利。請檢查可用的訂閱數量,它列在表格之下並以粗體字表現出。非 RHN 衛星伺服器的客戶可購買更多的權利;請點選畫面左邊的「馬上購買」連結來購買。
當一項權利過期時,最後擁有此服務層級(像是管理)權利的系統,便會失去這項權利。比方說,若您擁有 10 部享有管理權利的 Red Hat Enterprise Linux AS 系統,然後其它一項 RHN 權利,或是其中一個作業系統訂閱到期時,訂閱或是權利就會從最後擁有權利的系統中被移除。

4.3.4.2. 虛擬化權利

此網頁只會在您套用了虛擬化,或是虛擬化平台時才會出現。它能讓您快速地評估您是否有效地運用這些權利。
此網頁上的第一個表格顯示了所有擁有虛擬化權利的主機,並且這些主機擁有 Red Hat Network 服務層級規約所允許的客座端數量。假如您想要將這些系統升級為能夠擁有任何有效的虛擬化平台權利,請點選該系統的設定檔案名稱。這會顯示出系統的「系統詳細資料」網頁。請在該網頁上點選「編輯屬性」連結,以編輯該系統的額外權利。
第二個分頁會顯示所有擁有虛擬化平台權利的主機,這些主機擁有少於四個客座端。建議能夠將這些系統的權利降級為虛擬化權利。若要如此,請點選您希望降級的系統設定檔案名稱,然後透過接下來的「系統詳細資料」網頁,以編輯額外的權利。
第三個分頁顯示了衛星伺服器上,不與虛擬授權的主機系統相聯的客座端系統(非虛擬化,亦非虛擬化平台)。這些系統會如實體系統一般耗費相同的軟體與系統權利。您可增加虛擬化或虛擬化平台權利至已向衛星伺服器註冊的主機系統,以將這些系統轉換為 Flex Guest 權利。
第四個分頁列出了「Flex Guest 權利消耗」,或是與已向衛星伺服器和虛擬化或虛擬化平台權利註冊的主機相聯的客座端。
第四個分頁列出了 Guests Consuming Regular Entitlements,或是已向先前版本的衛星伺服器註冊,並耗費標準權利而非 Flex Guest 權利的 legacy 系統。

4.3.4.3. 軟體頻道權利

列在此網頁上的軟體頻道,是您的組織付費所使用的需訂閱頻道。此表格列出了各個能由 RHN 來管理,您向 RHN 註冊的這種類型的系統數量,以及此作業系統所剩的權利數量。點選頻道的名稱,會開啟一個顯示著有關和此頻道權利相關的頻道資訊之網頁。點選「擁有權利的系統數量」則會顯示一列擁有權利的系統清單。

4.3.5. 組織信任關係

組織信任關係」網頁顯示了您和組織(也就是和作為一位已登入用戶的您相關聯的組織)之間所建立的信任關係。此網頁也會列出「已共享頻道」:也就是組織在建立的信任關係中,和其它組織共享的所有頻道。
您可透過使用「以組織來過濾」的文字方塊,並按下「確定」,來以關鍵字過濾信任關係的清單。
欲取得更多有關於組織信任關係的相關資訊,請參閱 節 6.6, “組織信任關係”

4.4. 系統

如果您按下上方導覽列的「系統」分頁,您會看到「系統」頁。「系統」類別的網頁能讓您選擇系統,以針對這些系統進行動作,並建立系統設定檔。

4.4.1. 總覽

(需要管理或供給權利)「總覽」網頁提供了您系統的摘要,包括其狀態、相聯的勘誤與套件數量,以及權利等級。按下系統名稱之後,您便會看見該系統的「系統詳細資料」網頁。請參閱〈節 4.4.2.10, “系統詳細資料”〉,以獲得更多資訊。
按下「總覽」網頁上方的「檢視系統群組」連結,您會看見類似系統群組摘要的網頁。它會列出群組狀態,顯示包含的系統數量。請按下系統的數量,您會看見「系統群組詳細資料」網頁的「系統」分頁;按下系統名稱則會顯示該系統的「詳細資料」分頁。欲取得更多詳情,請參閱〈節 4.4.3.3, “系統群組的詳細資料”〉。
您亦可按下「總覽」網頁中,「系統群組」部份的「使用群組」按鈕,直接連上「系統設定管理程式」。詳情請參閱〈節 4.4.4, “系統設定管理員”〉。

4.4.2. 「系統」網頁

系統」網頁會顯示所有您已註冊的系統之清單。「系統」清單包括多個列出了每個系統詳細資料的欄位:
  • 選擇」— 您不可選擇升級或未享有權利的系統。要選擇系統,請勾選適當的方塊。被選擇的系統會加入「系統設定管理員」中。在將系統加入「系統設定管理員;」之後,您便可使用它來同步進行工作。詳情請參閱〈節 4.4.4, “系統設定管理員”〉。
  • 狀態 — 顯示系統可套用何種勘誤警示,或確定系統是否處於最新狀態。有些圖示會連到其它網頁,提供解決方法。舉例來說,標準的【升級】圖示會連到套件清單的「升級」子分頁;【重大升級】圖示會直接連到「確認升級」頁。同時,【未登入】圖示會連接到解決此問題的方法。
    • — 系統已更新為最新狀態
    • — 可用重大勘誤,強烈建議更新
    • — 有可用更新,強烈建議更新
    • — 系統已鎖定;無法進行動作
    • — 系統正被 kickstart
    • — 更新已排程
    • — 系統未正確簽入(24 小時或更久)
    • — 系統沒有任何更新權利
  • 勘誤」— 系統可用的勘誤警示總數。
  • 套件」— 系統可用升級套件的總數。包括來自勘誤警示的套件,以及非勘誤警示的新套件。舉例來說,想像一下客戶端系統安裝了某個較早版本的套件。如果這系統接著從 RHN 訂閱了正確的基礎頻道(例如 RHEL 5),這基礎頻道可能會有該套件的升級版本。如此一來,這套件就會出現在可用套件更新的清單中。
  • 系統」— 註冊時所設定的系統名稱。預設名稱為系統的主機名稱。請按下系統名稱,這會出現「系統詳細資料」網頁。詳情請參閱〈節 4.4.2.10, “系統詳細資料”〉。
  • 基礎頻道」— 系統的主頻道,根據作業系統而定。詳情請參閱〈節 4.6.1, “軟體頻道”〉。
  • 權利」— 系統是否享有某個階層的服務等級。
左方導覽列下方的「系統」能讓您選擇、檢視系統的預先設定值。所有以上描述的選項,皆可用在這些網頁。

4.4.2.1. 「全部」網頁

全部」這個網頁包含您帳號的預設系統。它會顯示所有您有權利管理的系統。若是有名使用者為公司的唯一使用者、衛星伺服器管理員、或該系統隸屬於擁有管理權限之群組中的一員,那麼他就有管理系統的權利。

4.4.2.2. 「虛擬系統」網頁

要來到此頁面,請選擇「系統」分頁,之後從左邊的瀏覽列中選擇「系統」分頁,最後再由左邊選擇「虛擬系統」。此頁面列出了各個 RHN 衛星伺服器所查到的虛擬主機,以及這些主機上的客座系統。
系統
此欄位顯示了各個客座系統的名稱。
更新
此欄位顯示了客座系統有否任何勘誤還尚未對應至它們。
狀態
此欄位顯示了客座是否在執行中、暫停中或是已停止。
基礎頻道
此欄位顯示了客座目前所訂閱的基礎頻道。
只有與 RHN 註冊的客座會顯示為藍色的文字。按下此種客座的主機名稱,則會顯示出此系統的「系統詳細資料」網頁。

4.4.2.3. 「已過時」網頁

已過時」網頁會顯示有勘誤警示可用、但尚未套用的系統。

4.4.2.4. 「未賦予權利」網頁

(需要管理或供給權利)「未賦予權利」的網頁會顯示尚未取得 Red Hat Network 服務的權利之系統。

4.4.2.5. 「未分類」網頁

未分類」網頁會顯示尚未歸類為任何群組的系統。

4.4.2.6. 「未啟用」網頁

未啟用」這個網頁會顯示過去 24 小時以上,未登入 RHN 的系統。當 Red Hat 更新代理程式 連上 RHN 檢查是否有升級可用,或排程了任何動作時,這都會被視為登入。如果您看見未登入的訊息,那麼這表示因為某些原因,使得您的系統上的 RHN 客戶端無法成功連上 Red Hat Network。這代表:
  • 尚未享有任何 RHN 服務權利的系統。系統設定檔若在 180 天(六個月)內依舊沒有賦予任何權利,就會被刪除。
  • 已賦予系統權利,但系統上的 Red Hat Network daemon 已停用。
  • 系統在防火牆之後,該防火牆不允許任何 https(443 連接埠)的連線。
  • 系統位於 HTTP 代理伺服器後方,該代理伺服器並未設定正確。
  • 該系統連上未正確設定的 RHN 代理伺服器或 RHN 衛星伺服器。
  • 系統本身設定不正確,可能連上了錯誤的 RHN 伺服器。
  • 系統並未連上網路。
  • 系統與 RHN 伺服器間有其它限制。

4.4.2.7. 近期註冊

近期註冊」這個網頁會顯示出特定期間,所被註冊的任何新系統。您可使用下拉式選單來指定幾天內、幾個禮拜之內、30 與 180 天增額,以及特定年份所註冊的新系統。

4.4.2.8. 代理伺服器

代理伺服器」網頁會顯示您 RHN 帳號所註冊的 RHN 代理伺服器系統。

4.4.2.9. 複製系統

複製系統」網頁列出了目前的系統,以及所有與其相聯的啟用和未啟用的權利。啟用的權利會以灰階顯示,未啟用的權利 — 未在「若系統在這段時間內未簽入,該系統設定檔便會停用:」下拉式選單所指定的時間之內簽入衛星伺服器的權利 — 會以黃色顯示,就預設值核取方塊會被勾選,並且您可視需求透過其核取方塊,藉由按下「刪除所選項目」按鈕來將之刪除。
您可透過點選相應的子表頭,藉由「IP 位址」、「主機名稱」,或是「MAC 位址」來過濾複製權利。您可藉由在相應的「以...過濾:」文字方塊中,輸入系統的主機名稱、IP 位址或是 MAC 位址來更進一步地進行過濾。
若要一次比較三項重複的權利,請點選「最後簽入」欄中的「比較系統」連結。系統未啟用的元件會以黃色顯示。您接著便能判斷哪些系統已停用、重複,或藉由按下「刪除系統設定檔」按鈕來刪除它們。接著請按下「確認刪除」按鈕,以確認您所進行的選擇。

4.4.2.10. 系統詳細資料

當您點選任何網頁上的系統名稱時,RHN 將會顯示該客戶端的「系統詳細資料」網頁。在此,您能夠修改顯示的資訊,或是藉由點選右上方角落的「刪除系統」連結,來將系統完全地移除掉。

注意

位於此畫面右上方的「刪除系統」連結,只僅代表系統設定檔。刪除一個主機系統設定檔,不會毀掉或是移除已註冊的客座端系統。刪除一個客座端系統的設定檔,並不會將它由主機上的客座清單中移除掉,並且也不會將客座端停止或暫停。不過這卻會將您由 RHN 來管理它的能力移除掉。
如果您不小心從 RHN 刪除了一部系統,請重新註冊該系統。
系統詳細資料」網頁亦可分為下列幾個分頁:
  • 詳細資料
  • 軟體
  • 配置
  • 佈建 —
  • 監控
  • 群組
  • 事件
下列部份將詳細討論這些分頁,以及它們的子分頁。
4.4.2.10.1. 系統詳細資料 ⇒ 詳細資料
此網頁無法由任何標準的導覽列進入。不過,在網站介面上任何地方點選系統名稱,就能帶您進入該網頁。此網頁上所顯示的預設分頁為「詳細資料」⇒「總覽」子分頁。視系統目前的權利層級而定,其它分頁也能夠被使用。
4.4.2.10.1.1. 系統詳細資料 ⇒ 詳細資料 ⇒ 總覽
此系統摘要網頁顯示了系統的狀態訊息,以及下列有關於該系統的主要資訊:
系統資訊
系統狀態訊息
此訊息顯示了您系統目前(有關於 RHN)的狀態。

注意

若任何擁有權利的系統含有可用更新,「找到重大更新」的訊息便會出現。若要套用這些更新,請點選「馬上更新」的連結。
系統 ID
每當系統向 RHN 註冊時,一個獨一無二的識別碼就會產生。

注意

系統 ID 能被用來除掉 RHN 的重複設定檔。請拿列在此網頁的系統 ID 與儲存在客戶端系統的 /etc/sysconfig/rhn/systemid 檔案中的資訊做比較。在該檔案中,系統目前的 ID 被列在「system_id」之下。數值是「ID-」之後起始。若是儲存在檔案中的值,與列在設定檔中的值不相配的話,該設定檔就不是最近的設定檔,並且能被移除掉。
主機名稱
主機名稱是由客戶端系統來定義的。在 Red Hat Enterprise Linux 系統上,此資訊通常會在 /etc/hostname 中找到。
IP 位址
客戶端的 IP 位址。
Kernel
安裝並運作於客戶端系統上的 kernel。
已註冊
系統與 RHN 註冊並建立此設定檔的日期與時間。
已簽入
系統最後登記在 RHN 中的日期與時間。
最後啟動
系統最後一次被啟動或重新啟動的日期與時間。

注意

擁有管理權利的系統,能由此畫面重新啟動。
  • 點選「已排程的系統重新啟動
  • 提供系統能夠重新啟動的最早日期與時間。
  • 點選右下方的「排程重新啟動」按鈕。
當客戶端在排程的啟動時間之後簽入時,RHN 會指示系統重新啟動。
已鎖定
顯示系統是否已被鎖定。
在被鎖定的系統上,動作無法透過網站介面來排程,直到鎖被手動式地移除掉。這不會阻礙透過網站介面來排程將勘誤自動更新。若要使應用程式不會自動地執行勘誤更新,請由「系統詳細資料」⇒「詳細資料」⇒「屬性」子分頁,來將「自動更新勘誤」反選即可。
鎖定系統能幫助您避免在您做好準備以前,意外地對系統做出變更。比方說,該系統也許是部生產系統,並且您並不希望在您決定將該系統解鎖之前,取得更新或新套件。

重要

在網站介面中鎖定系統無法避免任何發源自客戶端系統的動作。比方說,若是一位使用者直接地登入了客戶端,並執行 up2date,無論在網路介面中系統是否有被鎖住,up2date 都會安裝可用的勘誤。
此外,將系統鎖定並無法限制由網站介面存取系統的使用者數量。若您希望對系統的存取設下限制,請使該系統與一個系統群組相聯,並指定系統群組管理員。欲取得更多有關於系統群組的相關資訊,請參閱〈節 4.4.3, “系統群組”〉。
您也能藉由 System Set Manager 來鎖定多部系統。若您希望這麼作,請參閱〈節 4.4.4.12.4, “系統設定管理員 ⇒ 雜項 ⇒ 鎖定系統”〉。
(需要供給權利)OSA 狀態也會顯示給向衛星伺服器註冊的客戶端系統,該衛星伺服器有供給權利,也啟用了 OSA。
Push 可讓衛星伺服器的使用者能馬上在擁有供給權利的系統上初始化工作,而不是等待這些系統簽入 RHN。經由 push 來進行動作的排程,與任何其它的動作排程程序皆為相同的,只不過工作會馬上開始,而不會等待所設定的時段。
除了衛星伺服器的配置之外,各個收到被 push 的動作的客戶端系統,皆必須安裝 osad 套件,並且啟用它的服務。欲取得詳細資訊,請參閱《RHN 衛星伺服器 5.2.0 安裝指南》的《對客戶端啟用 Push》部份。
已訂閱的頻道
基礎頻道
第一行代表此客戶端所訂閱的基礎頻道。基礎頻道應與系統的作業系統相配。
子頻道
接下來取決於基礎頻道的行列為子頻道。比方說「Red Hat Network Tools」頻道與「RHEL AS Extras」頻道。

注意

最後位於「訂閱的頻道」之下的連結為「更改頻道訂閱」連結。點選此連結來為該系統選擇可用的基礎和子頻道。當完成選擇時,請按下「更改訂閱」按鈕來確認變更。
系統屬性
設定檔案名稱
就預設值來講,這個能夠編輯的系統設定檔名稱,會被設為系統的主機名稱。它是用來與其它系統設定檔進行區別用的。
權利
目前套用至此系統的基礎權利。
通知
顯示此系統的通知選項。您能夠選擇您是否希望收到電子郵件,通知您有關此系統上能用的勘誤更新。另外,您能夠選擇將含有管理權利的系統,包含在每日摘要的電子郵件當中。
自動勘誤更新
顯示此系統是否已配置為自動地接受更新。
描述
此資訊會在註冊時自動地產生。您能夠編輯它,使它包含著任何您所想要的資訊。
位置
若輸入的話,此欄位便會顯示出該系統的實體位址。
該網頁上最後一個連結為「編輯這些屬性」。點選此連結將會開啟「系統詳細資料」⇒「屬性」子分頁。在此網頁上,編輯任何您所選的文字,接著按下「更新屬性」按鈕來確認。
4.4.2.10.1.2. 系統詳細資料 ⇒ 詳細資料 ⇒ 屬性
這個子分頁能讓您改變以下的系統基本屬性:
設定檔名稱
就預設值來講,這是系統的主機名稱。然而,您能夠將設定檔名稱更改為任何可讓您與其它設定檔進行區別的名稱。
基礎權利
從可用的基礎權利之中,為系統選擇一個基礎頻道。
額外的權利
若擁有有效的監控、供給、Virtualization 或是 Virtualization Platform 權利,請將它們套用至系統。
通知
選擇是否開啟發送有關此系統的通知,以及此系統是否包含在每日摘要之中。(就預設值來講,所有擁有管理與供給權利的系統都會被包含在摘要之中。)此設定能讓您跟得上有關於此系統的建議更新。任何時候,當系統擁有新的更新產生並發佈時,您便會取得電子郵件的通知。
一些會影響套件的每日總報表系統事件,像是排程的勘誤更新、系統重新啟動或是簽入失敗。除了將系統包含在此之外,您也必須在「總覽」類目下的「您的偏好」網頁中,選擇要收取電子郵件通知。
自動勘誤更新
若此核取方塊被選取的話,有效的勘誤就會在系統登記時,自動地被應用至該系統。此動作會在使用者未干擾的情況下去進行。使用者須注意,Red Hat 並不建議生產系統使用自動更新的功能,因為套件與環境之間的衝突,有可能會造成系統錯誤。若要啟動此功能,該系統上必須啟用 Red Hat Network Daemon。
描述
就預設值來講,此文字方塊會記錄著作業系統、發行版以及系統一開始註冊時的架構。您能夠編輯此資訊,以包含任何您想要的內容。
剩下的欄位記錄了系統所被儲存的實體位址。若要確認對於這些欄位所作的變更,請按下「更新屬性」按鈕。

注意

許多這些屬性都能經由系統設定管理員介面,一次設在多重的系統上。欲取得詳情,請參閱〈節 4.4.4, “系統設定管理員”〉。
4.4.2.10.1.3. 系統詳細資料 ⇒ 詳細資料 ⇒ 備註
(需要供給權利才能檢視此分頁。)此分頁允許使用者在擁有供給權利的系統上執行遠端指令。在這之前,請配置系統接受這類指令。
  • 首先,請將系統向 RHN Tools 頻道訂閱,然後使用 up2date 來安裝 rhncfgrhncfg-client 以及 rhncfg-actions 套件。 
     yum update rhncfg rhncfg-client rhncfg-actions
  • 以 root 身份登入系統,並新增下列檔案至本機 RHN 配置目錄:allowed-actions/scripts/run
    • 在目標系統上建立必要的目錄: 
       mkdir -p /etc/sysconfig/rhn/allowed-actions/script
    • 在此目錄中建立一個空的 run 檔案,作為一個 RHN 標示允許遠端指令的旗標: 
       touch /etc/sysconfig/rhn/allowed-actions/script/run
一旦設定完成之後,請將網頁更新並檢視遠端指令的文字欄位。接下來您便能在此網頁上,確認一位特定的使用者、群組以及逾時期間,以及 script 本身。請選擇一個開始試用該指令的日期與時間,接著按下「排程遠端指令」按鈕。
4.4.2.10.1.4. 系統詳細資料 ⇒ 詳細資料 ⇒ 衛星伺服器
(需要供給權利才能檢視此分頁。)此系統設定檔的特屬啟用金鑰。只有擁有供給權利的系統才有重新啟用的金鑰,這包括此系統的 ID、紀錄、群組以及頻道。然後此金鑰就只能與 rhnreg_ks 指令列工具搭配使用一次,以重新註冊此系統並重新取得所有的 Red Hat Network 設定。與典型的啟用金鑰不同的是,典型的金鑰和特定的系統 ID 並無關聯,在此建立的金鑰不會顯示在「啟用金鑰」網頁之中。
重新啟用的金鑰可與啟用金鑰合併,以聚合一個單獨系統設定檔的多重金鑰設定。例如: 
rhnreg_ks --server=<server-url> --activationkey=<reactivation-key>,<activationkey> --force

警告

當利用一部系統現存的 RHN 設定檔來將該系統進行 kickstart,這個 kickstart 設定檔便會使用在此建立的系統特屬金鑰,來將系統重新註冊並回傳它其它的 RHN 設定。因為這個原因,所以當一個以設定檔為基礎的 kickstart 正在進行當中時,您不該(藉由使用 rhnreg_ks 來)重新產生、刪除或是使用這個金鑰。若您這樣做的話,該 kickstart 便會失敗。
4.4.2.10.1.5. 系統詳細資料 ⇒ 詳細資料 ⇒ 硬體
這個子分頁提供了詳細的系統相關資訊,包括了網路作業、BIOS、儲存裝置以及其它的裝置。這只會在您在註冊時,選擇包含此機器的硬體設定檔的情況下才會出現。若硬體設定檔看似不完整或是過時的話,請按下「排程硬體更新」按鈕來為您的系統排程一個硬體設定檔更新。下次 RHN Daemon 連到 RHN 時,它便會更新您的系統設定檔,包含一份最新的硬體清單。
4.4.2.10.1.6. 系統詳細資料 ⇒ 詳細資料 ⇒ 備註
這個子分頁提供了一個建立與系統相關文件的地方。若要新增一份備註,請點選「新增備註」連結,輸入主題與詳細資料,並按下「建立」按鈕。若要修改一份備註,請在文件清單中,點選該文件的主題,進行您的更改,然後按下「更新」按鈕。若要移除一份備註,請在文件清單中點選該文件的主題,然後點選「刪除備註」連結。
4.4.2.10.1.7. 系統詳細資料 ⇒ 詳細資料 ⇒ 代理伺服器(Proxy)
(需要供給權利才能檢視此分頁。)只有擁有供給權利的系統擁有這個子分頁,它提供了與系統相關的完整「可自訂資訊」。與「備註」不同的是,「自訂資訊」擁有結構、形式化並且能被搜尋到。在您能夠提供機器相關的自訂資訊之前,您首先必須擁有「自訂資訊金鑰」。這是藉由左方導覽列的「自訂系統資訊」網頁所完成的。欲取得相關指南請參閱〈節 4.4.8, “自訂系統資訊”〉。
一旦您建立了一個或更多個金鑰之後,您便能藉由點選「建立新的值」連結,來為此系統指定一個值。在清單中點選金鑰的名稱,並在「描述」欄位之中,為它輸入一個值,然後按下「更新金鑰」按鈕。
4.4.2.10.1.8. 系統詳細資料 ⇒ 詳細資料 ⇒ 代理伺服器
啟用一台 RHN 代理伺服器。只有擁有供給權利的系統含有此分頁。請選擇 RHN 代理伺服器的版本並按下「啟用代理伺服器」的按鈕,來開始安裝與啟動程序。欲取得更詳細的資訊,請參閱〈RHN 代理伺服器指南〉與〈客戶端配置指南〉。
4.4.2.10.1.9. 系統詳細資料 ⇒ 詳細資料 ⇒ 衛星伺服器
顯示一個啟用中的 Red Hat Network 憑證。必要的話,您能在此停用一個舊的憑證並上傳新的。此分頁需要供給權利。欲取得啟用衛星伺服器的詳細資訊,請參閱〈RHN 衛星伺服器安裝指南〉。
4.4.2.10.2. 系統詳細資料 ⇒ 軟體
此分頁以及伴隨它的子分頁,能讓您管理系統的軟體:勘誤、套件與套件設定檔,以及軟體頻道隸屬資格。
4.4.2.10.2.1. 系統詳細資料 ⇒ 軟體 ⇒ 勘誤
這個子分頁包含著一列含有適用於系統的勘誤警告之清單。若要了解此分頁上的圖示之意義,請參閱〈節 4.1.2, “勘誤警示的圖示”〉。若要套用更新,請選擇它們並按下「套用勘誤」按鈕。請于確認網頁再次地檢查欲套用的更新,接著按下「確認」按鈕。確認了以後,該動作便會被新增至「排程」之下的「等待完成的動作」清單中。被排程的勘誤無法被選擇來更新。在核取方塊附近有個時鐘的圖像,當按下時,它便會將您帶到「動作詳情」的網頁。
在勘誤表格當中,有個用來幫助使用者判斷是否有更新被排程的「狀態」欄位。可能的值為:無更新、等待完成、已取得、完成與失敗。此欄位只會顯示最近的勘誤相關動作。比方說,若有個動作失敗,並且您將它重新排程的話,此欄位只會將勘誤的狀態顯示為等待完成(未提及先前的失敗動作)。若點選一個除了「無更新」之外的狀態,您便會被帶到「動作詳情」的網頁。此欄位相當於「勘誤詳情」網頁的其中一個「受影響的系統」的子分頁。
4.4.2.10.2.2. 系統詳細資料 ⇒ 軟體 ⇒ 套件
這個子分頁能讓您管理系統上的套件。
(需要供給權利才能檢視此分頁。)當選擇要安裝、升級、或移除套件時,擁有供給權利的客戶會有在套件安裝之前或之後,執行遠端指令的選項。詳情請參閱〈節 4.4.2.10.1.3, “系統詳細資料 ⇒ 詳細資料 ⇒ 備註”〉。
套件
套件」分頁的預設顯示描述了您可用的選項,並且提供了更新您套件清單的工具。若要更新或完成一個可能過時的清單(有可能是因為手動式的套件安裝),請按下位於此網頁右下方角落的「更新套件套件清單」按鈕。下次 RHN Daemon 連結至 RHN 時,它便會更新您的系統設定檔,包括最新的已安裝套件之清單。
列出/移除
列出已安裝的套件,並讓您移除它們。藉由名稱、架構,以及安裝於系統上的日期來檢視和排序套件。藉由在「以套件名稱過濾」文字方塊中輸入套件的名稱來搜尋套件,或藉由點選與套件名稱第一個字元相應的字母或號碼,來搜尋套件。點選套件名稱來檢視其「套件詳細資料」網頁。若要從系統上將套件移除,請選取它們的核取方塊,並按下網頁右下方角落的「移除套件」按鈕,來移除這些套件。這之後將會有個確認網頁出現,並列出這些套件。請按下「確認」按鈕來移除套件。
升級
以系統頻道中的套件版本為基礎,顯示一個擁有可用新版本的套件之清單。點選最新的套件名稱,以檢視它的「套件詳細資料」網頁。若要即時更新套件,請選擇它們並按下「更新套件」按鈕。若要下載套件(.tar 檔案),請選擇它們並按下「下載套件」按鈕。
安裝
讓您由可用的頻道安裝新套件在系統上。請點選套件名稱來檢視它的「套件詳細資料」網頁。若要安裝套件,請選擇它們並按下「安裝選擇的套件」的按鈕。
核對
針對系統的 RPM 資料庫驗證安裝在系統上的套件。這與執行 rpm -V 相同。特別是,此分頁能讓您拿系統套件的 metadata,與資料庫的資訊做比較,例如 checksum、檔案大小、權限、擁有者、群組以及類型。若要核對套件,請選擇它們並按下「核對選擇的套件」按鈕,並確認此動作。一旦完成之後,您能夠藉由在「事件」下的「紀錄」子分頁之中,選擇此動作來檢視結果。
設定檔
讓您能夠拿此系統上的套件和已儲存的設定檔,以及其它擁有管理與供給權利的套件做比較。若要與一個已儲存的設定檔做比較,請由下拉式選單中選擇該設定檔,並按下「比較」按鈕。若要與另一個系統做比較,請由關聯的下拉式選單中選擇它並按下「比較」的按鈕。若要建立一個已儲存的設定檔(基於現存的系統),請按下「建立系統設定檔」按鈕,輸入任何您想要增加的額外資訊,然後安下「建立設定檔」按鈕。這些設定檔會被保留在導覽列左方的「已儲存的設定檔」網頁當中。
(需要供給權利才能檢視此分頁。)一旦套件設定檔被比較過後,擁有供給權利的使用者便能同步所選的系統之套件,與和它相比較的設定檔的套件清單。請注意此動作也許會將系統上,非在設定檔中的套件刪除掉,並且一樣地也能安裝設定檔中的套件。若要安裝特定的套件,請選取設定檔中的套件的核取方塊。若要移除特定已安裝在系統本身的套件,請選取顯示著「只與此系統」不同的套件之核取方塊。若要使系統的套件與相比的設定檔完整同步,請選取欄位上方的主核取方塊。接著按下「將套件同步至」的按鈕。請在確認畫面上檢閱變更、選擇該動作的時間範圍,並按下「排程同步」的按鈕。
4.4.2.10.2.3. 系統詳細資料 ⇒ 軟體 ⇒ 軟體頻道
軟體頻道提供了一種定義完善的方式來判斷(基於系統的作業系統、套件與功能)系統應該安裝或是更新哪些套件。請點選頻道的名稱,以檢視它的「頻道詳細資料」網頁。若要修改與此系統相聯的子頻道,請使用頻道旁的核取方塊,並按下「更改訂閱」按鈕。您將會收到一則成功的訊息,或是若有任何錯誤的話便會進行通知。若要更改系統的基礎頻道,請由下拉式選單中選取一個新的頻道,並按下「修改基礎頻道」的按鈕。欲取得更多資訊,請參閱〈節 4.6.1, “軟體頻道”〉。
4.4.2.10.3. 系統詳細資料 ⇒ 配置 ⇒ 隔離區
(需要供給權利才能檢視此分頁。)此分頁能協助管理與系統相聯的配置檔案。這些配置檔案能被單獨地為目前的系統進行管理,或能藉由一個配置頻道被廣泛地發佈。以下部份將會描述這些以及「系統詳細資料」⇒「配置」子分頁上其它可用的選項。

注意

若要管理系統的配置,它必須安裝最新的 rhncfg* 套件。欲取得啟用與停用系統排程動作的指南,請參閱〈節 4.7.1, “為系統進行配置管理的準備”〉。
能存取已啟用配置 Red Hat Enterprise Linux 系統的一般使用者,可以使用本節。與軟體頻道相似,配置頻道儲存著需被安裝至系統上的檔案。雖然軟體更新是由 RHN 所提供的,不過配置檔案則是完全地由您所管理的。並且與軟體套件不同的是,在任何時候,各種版本的配置檔案皆有可能對於系統相當有幫助。請記得,只有最新的版本才能被建置。
4.4.2.10.3.1. 系統詳細資料 ⇒ 配置 ⇒ 總覽
這個子分頁提供了您系統的配置統計數值,以及讓您能夠執行最普遍用來管理配置檔案的工作。您能夠藉由點選特定設定上的藍色文字,以更改列在配置統計數值的設定。另外,您也能夠藉由點選列在畫面右手邊的連結,來執行任何一般的 RHEL 配置管理工作。
4.4.2.10.3.2. 系統詳細資料 ⇒ 配置 ⇒ 管理的檔案
這個子分頁列出了所有目前與系統相聯的配置檔案。
檔案名稱
此欄位顯示了此檔案的名稱,以及建置路徑。
修訂
每次您對被管理的檔案做出任何變更,此欄位就會增加。
由配置頻道
這個頻道表明了包含著檔案,或顯示只有這個系統能用的檔案「(的系統置換)」的頻道名稱。
置換
如果此配置檔案將另一個配置檔案置換掉的話,被置換掉的檔案便會與它的主機頻道,一起被列在這個欄位中。
若您希望將任何的這些檔案建置至客戶端系統,並將任何本機所作的變更覆蓋過去的話,請選取檔案左邊的核取方塊,並按下「建置配置」按鈕。請在下列的畫面上,選擇一個建置時間,並按下「排程建置」來進行確認。

注意

若您點選一個「(系統置換)」檔案的「檔案名稱」的話,您便能編輯它的內容。
置換」欄位顯示了「若系統由配置頻道解除訂閱的話(並且該頻道提供了目前的檔案),頻道將會套用哪個配置檔案」。比方說,在置換欄位中若有部系統含有來自頻道「bar」的「/etc/foo」,以及來自頻道「baz」的「/etc/foo」的話,若從頻道「bar」解除訂閱,即代表頻道「baz」中的檔案將會是適用的。另外,若以一個檔案路徑來講,如果「置換」欄位中甚麼也沒有出現的話,由提供該檔案的頻道中解除訂閱,就代表該檔案已不再受管理了(儘管它不會將該檔案由系統中移除掉)。
4.4.2.10.3.3. 系統詳細資料 ⇒ 配置 ⇒ 比較檔案
這個子分頁會拿一個儲存在衛星伺服器上的配置檔案,與存在客戶端的檔案相比。(它不會去比較一個儲存在不同頻道中的相同檔案的版本。)選擇欲相較(diff)的檔案,按下「比較檔案」按鈕,選擇一個執行比較的時段,然後按下「排程比較」按鈕來進行確認。在執行了比較程序之後,您便能返回此網頁檢視結果。
4.4.2.10.3.4. 系統詳細資料 ⇒ 配置 ⇒ 管理配置頻道
這個子分頁能讓您對與系統關聯的頻道進行配置頻道訂閱與分等,由最低的開始。
列出頻道/解除頻道訂閱」子分頁包含著一列系統的配置頻道訂閱。請點選頻道旁的核取方塊,並按下「解除訂閱」來移除該頻道的訂閱。
訂閱頻道」子分頁列出了所有可用的配置頻道。若要訂閱某個頻道,請點選您所想訂閱的頻道旁的核取方塊,並按下「下一步」。若要訂閱所有配置頻道,請按下「全選」,然後再按下「下一步」。接著,「檢視/修改等級」的網頁將會自動載入。
檢視/修改等級」這個子分頁,能讓使用者為特定配置頻道中的檔案進行優先權分等。若頻道處於清單中愈高的位置,它的檔案也會擁有比其它較低階頻道上的檔案還要高的優先權。(比方說,等級較高的頻道可能會有一個 httpd.conf 檔案,並且該檔案會擁有比低階頻道上的檔案還要高的優先權)
4.4.2.10.3.5. 系統詳細資料 ⇒ 配置 ⇒ 本機置換
這個子分頁顯示了系統的預設配置檔案,並且允許您管理它們。若無檔案存在的話,您能夠藉由使用網頁描述中的「新增檔案」、「上傳檔案」以及「新增目錄」連結,來將檔案聯結至此系統。這些分頁與「配置頻道詳細資料」網頁中的分頁是相應的,這能影響您整個組織,並且只有配置管理員能使用。欲取得更多資訊,請參閱〈節 4.7.3.1, “配置 ⇒ 配置頻道 ⇒ 配置頻道詳細資料”〉。
若有個檔案存在的話,點選它的名稱便能將您帶到「配置檔案詳細資料」的網頁。欲取得指南,請參閱〈節 4.7.4, “配置檔案”〉。若要將檔案在配置頻道中複製,請選取它的核取方塊,按下「複製至配置頻道」按鈕,並選擇目標頻道。若要將某個檔案移除掉,請選取它並按下「刪除所選的檔案」按鈕。
4.4.2.10.3.6. 系統詳細資料 ⇒ 配置 ⇒ 沙箱
這個子分頁能讓您在無須將配置檔案建置的情況下,操作這些配置檔案。此隔離區提供給您一個試驗檔案的位置,並且不會影響到您的系統。若要新增檔案,請點選「匯入新檔案」這個連結,輸入檔案在您本機系統上的路徑,並按下「新增」按鈕。請按下「匯入檔案」來進行確認。
4.4.2.10.4. 系統詳細資料 ⇒ 供給
此分頁與其子分頁能讓您排程與監控 kickstart,以及讓您的系統返回先前的狀態。Kickstart 是個能讓您將系統的重新安裝自動化的 Red Hat 工具。Snapshots 回溯則提供了讓您復原特定系統變更的功能。比方說,您可回溯一組 RPM 套件,不過卻無法在多層更新之間進行回溯。以下我們將討論這兩種功能。
4.4.2.10.4.1. 系統詳細資料 ⇒ 供給 ⇒ Kickstart
(需要供給權利才可以檢視此分頁。)這個子分頁又更進一步地被劃分為追蹤先前排程的 kickstart 進展的「Session 狀態」,以及讓您為此系統配置和排程 kickstart 的「排程」。
排程」(Schedule)這個子分頁能讓您為所選的系統排程 kickstart。請由可用的 kickstart 設定檔清單中做選擇、選擇 kickstart 起始的時間,然後按下「排程 kickstart 與結束」按鈕,來啟動 kickstart。您一開始能夠藉由按下「進階配置」按鈕來修改 kickstart 的設定。

注意

您首先必須建立一個 kickstart 設定檔,這樣它才會出現在這個子分頁上。若您還未建立任何設定檔,請在您為一部系統排程 kickstart 之前,參閱〈節 4.4.9.3, “建立一個新的 Kickstart 設定檔”〉。
變數」這個子分頁可被用來建立 Kickstart 變數,並能將值取代為 kickstart 檔案。若要定義一個變數,請在文字方塊中建立一個名稱和值的配對(名稱/值)。
比方說,若您希望 kickstart 一部連結了特定部門(比方說工程組織)網路的系統,您可建立一個設定檔變數來將 IP 位址,和閘道器伺服器位址設為一個所有使用該設定檔的系統都會使用的變數。請將下列一行附加至「變數」文字方塊中。 
IPADDR=192.168.0.28
GATEWAY=192.168.0.1
若要使用系統變數,您可在設定檔中使用變數的名稱來取代設定檔中的值。例如,kickstart 檔案的 network 部份可能會看似下列: 
network --bootproto=static --device=eth0 --onboot=on --ip=$IPADDR
--gateway=$GATEWAY
$IPADDR 會是 192.168.0.28,而 $GATEWAY 會是 192.168.0.1

注意

建立和使用 kickstart 檔案中的變數時會有個層級。系統 kickstart 變數會擁有比設定檔變數還要高的優先權,並且相對地又擁有比發行套件變數還要高的優先權。理解這個層級將可排除在 kickstart 中使用變數時所造成的疑惑。
使用變數只是用來建立共享於多個設定檔與系統之間的範本的大型 Cobbler 架構中的一部分。欲取得更多有關於 Cobbler 和 kickstart 範本的相關資訊,請參閱〈章 8, Cobbler〉。
4.4.2.10.4.2. 系統詳細資料 ⇒ 供給 ⇒ Snapshots
(需要供給權利才能檢視此分頁。)Snapshot 能讓您復舊系統的套件設定檔、配置檔案以及 RHN 設定。每當有個動作在一部擁有供給權利的系統上進行的時候,snapshot 就會被記錄下來。「Snapshots」這個子分頁列出了系統所有的 snapshot,包括為何 snapshot 被記錄下來的理由、記錄的時間以及套用至各個 snapshot 的分頁數量。若要回復至先前的配置,請點選被記錄的 snapshot 的「理由」連結,並由「回溯」開始,檢閱所提供的子分頁上的潛在變更。

注意

Snapshot 回溯支援回復特定系統變更的功能,不過並非所有情況下皆如此。比方說,您可回溯一組 RPM 套件,不過卻無法回溯多個更新層級。
各個子分頁皆提供了回溯時,會對系統所作的特定變更:
  • 群組隸屬資格
  • 頻道訂閱
  • 已安裝的套件
  • 配置頻道訂閱
  • 配置檔案
  • snapshot 標籤
當您對於該回溯程序感到滿足之後,請返回「回溯」子分頁,然後按下「回溯為 snapshot」的按鈕。若要再看一遍清單,請點選「返回至 snapshot 清單」。
4.4.2.10.4.3. 系統詳細資料 ⇒ 供給 ⇒ Snapshot 標籤
提供一個方法來將有意義的描述新增至您最近的系統 snapshot。這能被用來顯示進度,像是一個已知的有效配置或是一項成功的升級。若要附加最近的 snapshot,請點選「建立新的系統標籤」,在「標籤名稱」的欄位輸入具描述性的名詞,然後按下「附加目前的 Snapshot」按鈕。如此您便能夠藉由在 Snapshot 標籤清單中,點選此標籤的名稱,使用它來進行回溯。若要刪除標籤的話,請選取它們的核取方塊、按下「移除標籤」,然後確認動作。
4.4.2.10.5. 系統詳細資料 ⇒ 虛擬化
此分頁能讓您在主機系統上建立新的虛擬客座端,或能讓您更改虛擬客座端的狀態。
虛擬化」這個分頁含有兩個子分頁,「詳細資料」以及「Kickstart」。這些分頁對虛擬主機與客座端來說是一樣的,不過它的功能只對虛擬主機有用,因為我們無法建立一個在其它客座系統上執行的客座系統。
4.4.2.10.5.1. 「系統詳細資料」⇒「虛擬化」⇒「詳細資料
詳細資料」是個預設的分頁。就主機系統來說,它會顯示一個含有主機系統的虛擬客座端的表格。下列有關於各個客座系統的資訊會被提供:
狀態
此欄位顯示了虛擬客座端是否運作中、暫停、停止或是當機了。
更新
此欄位會顯示能套用至客座端的有效勘誤是否已套用了。
基礎軟體頻道
此欄位顯示了客座端所訂閱的基礎頻道。

注意

若有個客座系統未向衛星伺服器註冊,此資訊便會以純文字的方式顯現在表格中。
若您的客座系統已指派了系統群組管理員任務,用戶就有可能會在表格中看到「您沒有存取此系統的權限」這則訊息。這是因為一部單獨主機上的虛擬客座能夠指派至多個系統群組管理員。只有在主機系統上擁有系統群組管理員特權的使用者,能夠建立新的虛擬客座。
4.4.2.10.5.2. 系統詳細資料 ⇒ 監控
只有向 RHN 衛星伺服器註冊,啟用了監控並且擁有監控權利的系統,才能看到此分頁。它顯示出了所有監控系統的偵測。「狀態」這個欄位顯現了代表各項偵測狀態的圖像。欲取得這些狀態的詳細描述,請參閱〈節 4.10, “Monitoring(監控)”〉。點選「偵測描述」會將您帶領至它的「目前狀態」網頁。「狀態串流」這個欄位,顯示了從偵測所取得的最後一則訊息。
若要將偵測新增至系統,請點選網頁右上方角落的「新建偵測」連結,並完成下一頁的欄位。欲取得相關詳細指南,請參閱〈節 5.5.1, “管理偵測”〉。
一旦偵測新增之後,您必須重新配置您的監控設備來辨識它。欲取得詳情,請參閱〈節 4.10.4, “Scout Config Push”〉。偵測器執行了之後,它所回傳的結果能由「目前狀態」網頁上取得。欲取得詳情請參閱〈節 4.10.1.7, “目前狀態”〉。
若要將偵測從系統上移除,請點選偵測器的名稱,然後點選右上方角落的「刪除偵測」連結。最後,請按下「刪除偵測」按鈕,來完成該程序。
4.4.2.10.5.3. 系統詳細資料 ⇒ 事件
(需要管理權利才能檢視此分頁。)此分頁及其子分頁能讓使用者管理系統的群組成員資料。
4.4.2.10.5.3.1. 系統詳細資料 ⇒ 群組 ⇒ 列出/離開
(需要管理權利才能檢視此分頁。)這個此分頁會列出系統所屬的群組,且讓使用者取消這些關聯。只有系統群組管理員與衛星伺服器管理員可以從群組中移除系統。非管理者只能看到「檢視此系統的群組成員資料」網頁。要從群組移除系統,請選擇群組的勾選方塊,然後按下「離開所選群組」按鈕。
按下群組名稱,連至其「系統群組的詳細資料」網頁。詳情請參閱〈節 4.4.3.3, “系統群組的詳細資料”〉。
4.4.2.10.5.3.2. 系統詳細資料 ⇒ 事件 ⇒ 處理中
(需要管理權利才可以檢視此分頁。)列出系統被訂閱至的群組。只有系統群組管理員與衛星伺服器管理員能夠將系統新增至群組。非管理員的用戶只會看見一個「檢閱此系統的群組隸屬資格」網頁。若要將系統新增至群組,請選取群組的核取方塊,並按下「加入所選的群組」按鈕。
4.4.2.10.5.4. 系統詳細資料 ⇒ 事件
顯示系統上以前、目前以及排程的動作。您能夠在此取消等待完成的事件。下列部份描述了「事件」子分頁,以及它們所提供的功能。
4.4.2.10.5.4.1. 系統詳細資料 ⇒ 事件 ⇒ 懸而未決
列出已被排程但還未起始的事件。在嘗試一個動作之前,必須有個首要的動作成功地完成。若動作含有先決條件的話,這時就不會有用來將該動作取消的核取方塊。反倒是有個核取方塊會出現在首先必要完成的動作旁邊,若將此首要的動作取消的話,先前考慮完成的動作就會失敗。
一連串的動作能被鍊在一起,就像是動作「a」需要動作「b」,並且動作「b」又需要動作「c」。動作「c」會是第一個被嘗試的動作並且會有個核取方塊位於它的旁邊直到它成功地完成。若這一系列的動作中有任何動作失敗的話,剩下的動作也都會失敗。若要取消一個等待完成的事件之排程,請選取該事件並按下網頁下方的「取消事件」按鈕。下列圖像代表這裡所列出的事件之類型:
  • — 套件事件
  • — 勘誤事件
  • — 偏好設定事件
  • — 系統事件
4.4.2.10.5.4.2. 系統詳細資料 ⇒ 事件 ⇒ 紀錄
就預設,「事件」分頁會列出(失敗、已發生或正在進行中的)事件的類型與狀態。若要檢視事件的詳細資料,請在「系統紀錄」的清單中,點選它的摘要。欲再次檢視表格,請按下網頁下方的「返回紀錄清單」按鈕。

4.4.3. 系統群組

(需要管理權利才能檢視此網頁。)「系統群組」網頁允許所有 RHN 管理與供給的使用者檢視「系統群組」清單。只有系統群組管理員與衛星伺服器管理員才能進行以下額外工作:
  1. 建立系統群組。(請參閱〈節 4.4.3.1, “建立群組”〉。)
  2. 將系統加入系統群組。(請參閱〈節 4.4.3.2, “在群組中新增與移除系統”〉。)
  3. 從系統群組移除系統。(請參閱〈節 4.4.2.10, “系統詳細資料”〉。)
  4. 為使用者指定系統群組的存取權限。(請參閱〈節 4.9, “使用者”.〉。)
系統群組」清單顯示了您所有的系統群組。
系統群組」清單包含了各個群組的數個欄位:
  • 選擇」— 這些勾選方塊能讓您將群組中的系統加入「System Set Manager」。若要選擇群組,請勾選適當的方塊,按下該欄下方的「更新」按鈕。所有選擇的群組都會加入「System Set Manager」中。然後您可以使用「System Set Manager」來同時進行動作。您能夠只選擇那些屬於所選群組成員的系統,排除那些屬於一個或某些所選群組的系統。若要將系統加入所有選擇的群組中,請選擇系統後按下「用交集方式運作」按鈕。若要在全部選擇的群組中加入所有系統,,請選擇系統後按下「用聯集方式運作」按鈕。每台系統將會出現一次,無論它隸屬於多少群組。詳情請參閱〈節 4.4.4, “系統設定管理員”〉。
  • 更新 — 顯示了何種勘誤警示能用於群組,或確認群組皆已升級到最新狀態。請按下群組的狀態圖示,這會引領您至「系統群組詳細資料」網頁中的「勘誤」分頁。詳情請參閱〈節 4.4.3.3, “系統群組的詳細資料”〉。
    狀態圖示可引起不同程度的注意:
    • — 群組中所有的系統皆已處於最新狀態
    • — 可用重大勘誤,強烈建議更新
    • — 有可用更新,強烈建議更新
  • 群組名稱」— 群組在建立時所配置的名稱。此名稱應該要夠明確,好與其它群組做出區別。按下群組的名稱會顯示「系統群組詳細資料」網頁的「詳細資料」分頁。詳情請參閱〈節 4.4.3.3, “系統群組的詳細資料”〉。
  • 系統」— 包含於此群組的系統數目。按下數目會出現「系統群組詳細資料」的「系統」分頁。詳情請參閱〈節 4.4.3.3, “系統群組的詳細資料”〉。
  • 在 SSM 中使用」— 按下本欄的「使用者群組」按鈕,會立即執行「系統設定管理員」。詳情請參閱〈節 4.4.4, “系統設定管理員”〉。

4.4.3.1. 建立群組

要增加新的系統群組,請按下網頁右上角的「建立新群組」連結。輸入名稱與描述後,請按下「建立群組」按鈕。請確定您使用的名稱能與其它群組有所區分。新群組會出現在「系統群組」清單中。

4.4.3.2. 在群組中新增與移除系統

您可以從兩個地方,自系統群組中新增或移除系統:「系統群組詳細資料」網頁中的「目標系統」分頁,以及「系統詳細資料」網頁中的「群組」分頁。兩種情形的過程相仿。請選擇要加入或移除的系統,然後按下「新增系統」或「移除系統」按鈕。

4.4.3.3. 系統群組的詳細資料

在每個「系統群組詳細資料」網頁的上方,都有兩個連結:「以群組運作」與「刪除群組」。按下「刪除群組」就會刪除系統群組,因此請小心使用。按下「以群組運作」的功能與「系統群組」清單中的「使用群組」按鈕相似,它會載入群組的系統,並立即執行「系統設定管理員」。詳情請參閱〈節 4.4.4, “系統設定管理員”〉。
系統群組的詳細資料」分成以下分頁:
4.4.3.3.1. 系統群組的詳細資料 ⇒ 詳細資料
(需要管理權利才能檢視此分頁。)提供群組名稱與群組描述。若要改變這些資訊,請按下「編輯群組屬性」,在適當欄位中做出變更,然後按下「修改詳細資料」按鈕。
4.4.3.3.2. 系統群組的詳細資料 ⇒ 系統
(需要管理權利才能檢視此分頁。)列出系統群組的系統成員。按下表格中的連結會引領您到相關系統之「系統詳細資料」網頁的對應分頁。要從群組中移除系統,請選擇適當的勾選方塊,然後按下網頁下方的「從群組移除」按鈕。按下此按鈕不會將系統自 RHN 完全移除。要移除系統請透過「系統設定管理程式」或「系統詳細資料」網頁。詳情請分別參閱〈節 4.4.4, “系統設定管理員”〉與〈節 4.4.2.10, “系統詳細資料”〉。
4.4.3.3.3. 系統群組的詳細資料 ⇒ 目標系統
(需要管理權利才能檢視此分頁。)「目標系統」— 列出您公司內的所有系統。這分頁能讓您將系統加入特定的系統群組。請使用左方的勾選方塊選擇系統,然後按下網頁右下方的「新增系統」按鈕。
4.4.3.3.4. 系統群組的詳細資料 ⇒ 勘誤
(需要管理權利才能檢視此分頁。)系統群組中的系統相關勘誤之清單。按下【建議】會引領您到「勘誤的詳細資料」的「詳細資料」分頁。(詳情請參閱〈節 4.5.2.2, “勘誤的詳細資料”〉。)按下【受影響的系統】的數字,會列出與該勘誤有關的所有系統。要套用勘誤更新,請選擇系統,然後按下「套用勘誤」按鈕。
4.4.3.3.5. 系統群組詳細資料 ⇒ 管理
(需要管理權利才可以檢視此分頁。)列出所有組織中,擁有管理系統群組權限的使用者。衛星伺服器管理員顯然名列其中。系統群組管理員會以星號(*)標示出來。要改變系統群組的使用者,請選擇或取消適當的勾選方塊,按下「更新」按鈕。
4.4.3.3.6. 系統群組詳細資料 ⇒ 偵測
(需要供給權利才可以檢視此分頁。)列出指派給系統群組中的系統的所有偵測。「狀態」能顯示偵測的狀態。請點選個別的「系統」來取得偵測詳情,並針對於偵測配置進行變更。請按下「偵測」,來針對於監控行動產生一份可自訂的報告。

4.4.4. 系統設定管理員

(需要管理權利才能檢視此分頁。)許多透過系統詳細資料分頁,針對單一系統進行的動作,都可以透過系統設定管理員對多台系統進行,包括:
  • 套用勘誤更新
  • 將套件升級到最新可用的版本
  • 從系統群組中新增/移除系統
  • 為系統訂閱/取消訂閱頻道
  • 更新系統設定檔
  • 修改系統的偏好設定,例如已排程的下載與安裝套件
  • 一次 kickstart 多台享有供給權利的系統
  • 為享有供給權利的系統,設定敘述以及設定頻道的階層
  • 為您享有供給權利的系統,標記最新的快照
  • 將享有供給權利的系統復原到之前的快照
  • 在享有供給權利的系統上,執行遠端指令
在為多系統進行動作前,您必須選擇您想要修改的系統。要進行這項動作,請按下「列出系統」連結。勾選您想選擇的系統左方之方塊,然後按下「更新清單」按鈕。
您可以用三種方式存取系統設定管理員:
  1. 按下左邊灰色導覽區的「系統設定管理員」連結。
  2. 請按下「系統群組」清單的「使用群組」按鈕。
  3. 請檢查「系統群組詳細資料」網頁上的「使用群組運作」連結。

4.4.4.1. 系統設定管理員 ⇒ 總覽

(需要管理權利才能檢視此分頁。)在其它分頁中,可用選項的描述。

4.4.4.2. 系統設定管理員 ⇒ 系統

(需要管理權利才能檢視此分頁。)列出目前被選擇的系統。若要從此移除系統,請先選擇系統,然後按下「移除」按鈕。

4.4.4.3. 系統設定管理員 ⇒ 勘誤

(需要管理權利才可以檢視此分頁。)列出可用於目前系統集合的勘誤升級。請按下【系統】欄中的數字,以檢視哪些系統可以使用哪些勘誤。要套用升級,請選擇勘誤,然後按下「套用勘誤」按鈕。

4.4.4.4. 系統設定管理員 ⇒ 套件

(需要管理權利才可能檢視此分頁。)以下子分頁中,修改系統套件的選項(請按下【系統】欄中的數字,看看系統設定管理員中哪些系統有可套用的套件):
選擇安裝、更新、移除套件時,擁有供給權利的客戶擁有在套件安裝之前或之後自動執行遠端指令的權利。詳情請參閱〈節 4.4.2.10.1.3, “系統詳細資料 ⇒ 詳細資料 ⇒ 備註”〉。
4.4.4.4.1. 系統設定管理員 ⇒ 套件 ⇒ 升級
(需要管理權利才可以檢視此分頁。)列出所選擇的系統上,所有可以升級的套件。要從頻道升級套件,系統必須先訂閱該頻道。如果套件出現多版本,那麼請注意只有最新的可用版本才會升級到系統上。請選擇要升級的套件,然後按下「升級套件」按鈕。
4.4.4.4.2. 系統設定管理員 ⇒ 套件 ⇒ 安裝
(需要管理權利才可以檢視此分頁。)列出您可以擷取套件的頻道清單。這清單會列出系統所訂閱的所有頻道;只有當系統訂閱該頻道時,套件才會安裝到系統上。請按下頻道名稱,從清單中選擇套件。然後按下「安裝套件」按鈕。
4.4.4.4.3. 系統設定管理員 ⇒ 套件 ⇒ 移除
列出所選系統上的所有可移除套件的清單。如果系統設定管理員的系統安裝了多種版本,那這些版本都會列出來。請選擇要刪除的套件,然後按下「移除套件」按鈕。

4.4.4.5. 系統設定管理員 ⇒ 驗證

(需要管理權利才可以檢視此分頁。)所有已安裝套件的清單,這些套件的內容、檔案 checksum,以及其它詳細資料皆可獲得驗證。下一次登入的時候,此驗證會針對特定套件,發出 rpm --verify 指令。如果有任何差異,這些差異將會出現在每台系統的【系統詳細資料】網頁中。
請選擇欲驗證套件旁的勾選方塊,然後按下「驗證套件」按鈕。請在下一頁選擇「立即排程行動」,或選擇要驗證的日期與時間,然後按下「排程驗證」按鈕。

4.4.4.6. 系統設定管理員 ⇒ 升級檔

(需要管理權利才能檢視此分頁。)管理升級 Solaris 客戶端的工具。升級檔可透過這些子分頁安裝或移除。

4.4.4.7. 系統設定管理員 ⇒ 升級檔叢集

(需要管理權利才能檢視此分頁。)管理升級叢集 Solaris 客戶端的工具。升級檔可透過這些子分頁安裝或移除。

4.4.4.8. 系統設定管理員 ⇒ 群組

(需要管理權線材可以檢視此分頁。)建立群組與管理群組成員的工具。這些功能都限於衛星伺服器管理員與系統群組管理員。要新增群組,請按下右上角的 建立新群組。在接下來的網頁中,請在欄位中輸入其名稱與敘述,然後按下 建立群組 按鈕。要新增或移除系統群組中所選擇的系統,請切換適當的按鈕,然後按下 修改成員 按鈕。

4.4.4.9. 系統設定管理員 ⇒ 頻道

(需要管理權利才能檢視此分頁。)透過以下分頁管理頻道之間的關聯的選項:
4.4.4.9.1. 系統設定管理員 ⇒ 頻道 ⇒ 訂閱頻道
(需要管理權利才能檢視此分頁。)要讓系統訂閱 / 取消訂閱任何頻道,請選擇適當的核取方塊,然後按下修改訂閱按鈕。請記得,訂閱頻道會佔據可選群組中所有系統的頻道權利。如果您沒有足夠的權利數目,有些系統便無法訂閱頻道。系統在訂閱子頻道前,必須先訂閱基本頻道。

4.4.4.10. 系統設定管理員 ⇒ 配置

(需要供給權利才能檢視此分頁。)和「系統詳細資料 ⇒ 頻道 ⇒ 配置」分頁中的選項一樣,此處的子分頁能用來為所選的系統設定、訂閱頻道,並建置、比較系統上的配置檔。此頻道是在「頻道」類別的「管理配置頻道」介面中所建立的。有關建立頻道的指南,請參閱〈節 4.7.2, “總覽”〉。
若要管理系統配置,請安裝最新的 rhncfg* 套件。欲知如何啟用/停用系統的排程動作,請參閱〈節 4.7.1, “為系統進行配置管理的準備”〉。
4.4.4.10.1. 系統設定管理員 ⇒ 配置 ⇒ 建置檔案
(需要供給權利才能檢視此分頁。)用這子分頁,將您在 RHN 儲存的設定檔一次散佈到所選的系統上去。這表格列出了與任何被點選系統相關的設定檔。請按下系統數量,這會顯示以訂閱此檔案的系統。
要讓所選的系統訂閱可用的設定檔,請選擇每個您需要的檔案之勾選方塊。完成後,請按下「建置設定」,並排程此動作。請注意,建置的檔案是排程時的最新版本,並非動作發生之前的任何新版本。
4.4.4.10.2. 系統設定管理員 ⇒ 配置 ⇒ 比較檔案
(需要供給權利才能檢視此分頁。)用這子分頁驗證所選擇系統的設定檔,與您存在 RHN 的複製版本有何不同。這表格列出與任何所選系統有關的設定檔。按下其系統數量會顯示已經訂閱此檔案的系統。
要比較建置至系統上的配置檔案以及 RHN 上的配置檔案,請選擇每個欲驗證檔案的核取方塊。然後按下「分析不同」,並排程這項工作。請注意,欲比較的檔案是排程時的最新檔案,而不是動作發生之前的任何新版本。然後請在主要的「排程」類別或「系統詳細資料 ⇒ 事件」分頁中尋找結果。
4.4.4.10.3. 系統設定管理員 ⇒ 配置 ⇒ 訂閱頻道
(需要供給權利才能檢視此分頁。)根據偏好設定的順序,訂閱系統以設定頻道。這分頁只有衛星伺服器管理員與 Configuration Administrator 看得到。請在階層欄中輸入一個數字以訂閱頻道。頻道會以階層順序來存取,數字從 1 開始。沒有指定任何數值的頻道不會與任何系統產生關聯。您的本機設定頻道會蓋過所有其它頻道。一旦您建立設定頻道的階層,您必須決定這些頻道要怎麼套用到所選擇的系統上。
頻道下方的三個按鈕反映了您的選項。按下 增加為最高階層 會將所有已設定階層的頻道,放在系統已訂閱的頻道前。按下 增加為最低階層 會將所有已設定階層的頻道,放在系統已訂閱的頻道後。按下 取代現有設定頻道 會移除任何現有的關聯,並重新開始為頻道設定階層,讓每台擁有同樣設定頻道的系統擁有同樣順序。
在前兩種情形下,如果任何設定新階層的設定頻道已經在系統的現有設定頻道清單中,重複的頻道會根據新階層被移除,然後重新加入,這樣可以有效地重新替現有的頻道排序。當這類衝突發生時,您會看到確認頁,以確保您想進行的動作是正確的。當改變發生時,訊息會出現在網頁上方,告訴您更新已成功完成。
4.4.4.10.4. 系統設定管理員 ⇒ 配置 ⇒ 取消訂閱頻道
(需要管理權利才可以檢視此分頁。)系統管理員能夠透過選取頻道名稱的核取方塊並按下將系統解除訂閱按鈕來解除配置頻道的訂閱。
4.4.4.10.5. 系統設定管理員 ⇒ 配置 ⇒ 啟用配置
(需要管理權利才可以檢視此分頁。)系統管理員能夠透過點選頻道名稱的核取方塊並按下啟用 RHN 配置管理員按鈕來啟用配置頻道管理。您也能夠透過點選排程套件安裝不早於選項按鈕,並使用下拉式選單來設定日期與時間,然後按下啟用 RHN 配置管理員

4.4.4.11. 系統設定管理員 ⇒ 供給

(需要供給權利才可以檢視此分頁。)透過以下分頁供給系統的選項:
4.4.4.11.1. 系統設定管理員 ⇒ 供給 ⇒ Kickstart
(需要供給權利才能檢視此分頁。)請使用這子分頁,重新安裝享有供給權利的 RHEL 系統。要為這些系統排程 kickstart,請選擇版本,設定類型(IP 位址或手動),然後按下 繼續。然後完成接下來畫面所提供的選項。如果任何系統透過 RHN 代理伺服器連上 RHN,請選擇 保留現有設定使用 RHN 代理伺服器 按鈕。如果您選擇透過 RHN 代理伺服器 kickstart 一台系統,請從 使用 RHN 代理伺服器 按鈕旁邊的下拉式視窗選擇代理伺服器。所有選擇的系統都會透過選定的代理伺服器 kickstart。按下 排程 kickstart 按鈕確認您的選擇。當為這些系統所作的 kickstart 排程完成後,您會看到【系統設定管理員】網頁。
4.4.4.11.2. 系統設定管理員 ⇒ 供給 ⇒ 標記系統
(需要供給權利才能檢視此分頁。)用這子分頁來新增具意義的描述,給您所選系統最新的快照使用。要標記最常用的系統快照,請在 標記名稱 欄位中輸入具描述性的字句,然後按下 標記目前快照 按鈕。
4.4.4.11.3. 系統設定管理員 ⇒ 供給 ⇒ 回溯
(需要供給權利才能檢視此分頁。)用這子分頁來回溯享有供給權利的系統,到之前標記的快照。請按下分頁的名稱,確定要回復的系統,然後按下系統回溯按鈕。
4.4.4.11.4. 系統設定管理員 ⇒ 供給 ⇒ 遠端指令
(需要供給權利才能檢視此分頁。)請使用這子分頁,向享供給權利的系統發出遠端指令。首先,請在客戶端系統上建立 run 檔案,以啟用這功能。詳情請參閱 頻道 分頁中 設定 子分頁的描述。然後請在這網頁中指定特定使用者、群組、timeout 值、以及程序檔。請選擇時間與日期,開始使用這指令,然後按下 排程遠端指令

4.4.4.12. 系統設定管理員 ⇒ Misc

(需要管理權利才能檢視此分頁。)雜項 — 透過以下連結,為系統更新系統設定檔與偏好設定:
4.4.4.12.1. 系統設定管理員 ⇒ 雜項 ⇒ 更新系統設定檔
(需要管理權利才能檢視此分頁。)按下 更新硬體設定檔,然後按下 確定更新 按鈕,這會將更新硬體設定檔納入排程。按下 更新套件設定檔,然後按下 確定更新 按鈕,這會將更新套件設定檔納入排程。
4.4.4.12.2. 系統設定管理員 ⇒ 雜項 ⇒ 客製系統的資訊
(需要供給權利才能檢視此分頁。)按下 為所選系統設定自訂值,然後選擇金鑰名稱,您就可以為所有選擇的系統提供值。請輸入資訊,按下 設定新值 按鈕。點選 從所選系統移除自訂值,然後選擇金鑰名稱,這能讓您移除所有所選系統的值。請按下 移除值,以完成刪除動作。
4.4.4.12.3. 系統設定管理員 ⇒ 雜項 ⇒ 重新啟動系統
(需要管理權利才能檢視此分頁。)選擇適當的系統,按下 重新啟動系統 連結,設定要重新啟動的系統。要馬上取消這項動作,請按下網頁上方確認訊息中的 系統清單 連結,選擇系統,然後按 取消行動的排程
4.4.4.12.4. 系統設定管理員 ⇒ 雜項 ⇒ 鎖定系統
(需要管理權利才能檢視此分頁。)選擇適當的系統,然後按下 鎖定系統 連結,這可以避免 RHN 進行任何排程動作,以避免影響系統。按下 解除鎖定系統 連結可以取消這動作。
4.4.4.12.5. 系統設定管理員 ⇒ 雜項 ⇒ 刪除系統
(需要管理權利才能檢視此分頁。)按下 刪除系統設定檔,然後按下 確認刪除 按鈕,這可以永遠移除所選擇的設定檔。
4.4.4.12.6. 系統設定管理員 ⇒ 雜項 ⇒ 新增或移除嵌入權利
(需要管理權利才能檢視此分頁。)透過選取按鈕選擇「新增」、「移除」、或「不改變」所選系統的權利。請按下「改變權利」按鈕,以確認您的選擇。
4.4.4.12.7. 系統設定管理員 ⇒ 雜項 ⇒ 系統偏好設定
(需要管理權利才能檢視此分頁。)請選擇「」或「」選擇鈕,點選「更改偏好設定」按鈕,以修改點選之系統的通知偏好設定。這些偏好設定皆可透過「系統詳細資料」中的「屬性」分頁,來為系統進行個別設定。詳情請參閱〈節 4.4.2.10.1.2, “系統詳細資料 ⇒ 詳細資料 ⇒ 屬性”〉。
  • 收到更新/勘誤通知」— 此設定能讓您獲得最新的建議資訊,保持您系統的完整性。當您的系統有升級可用時,您就會收到電子郵件。
  • 將系統納入日常摘要」— 此設定會將所選擇的系統納入系統事件的每日摘要中。(就預設值,所有 Management 與 Provisioning 系統皆包括在摘要中。)會影響套件的系統活動,例如排程勘誤更新、系統重新開機、或系統無法登入等皆列其中。除了在此納入系統外,您還必須在「您專屬的 RHN」中的「您的偏好設定」網頁中,選擇收取電子郵件通知。詳情請參閱〈節 4.3.2, “「您的偏好設定」網頁”〉。請注意,RHN 只會將摘要送往驗證過的電子郵件信箱。
  • 自動套用相關勘誤」— 此設定能讓所有勘誤升級套用至系統上。這表示與勘誤相關的套件,能在不需要使用者干預的情形下,自動升級。用戶應該注意,Red Hat 並不建議您在現有投入生產行列的系統上,使用自動更新的功能,因為套件與環境間的衝突,可能會導致系統失效。

4.4.5. 進階搜尋

(需要管理權利才能檢視此分頁。)「系統搜尋」網頁能讓您根據特定準則來搜尋您的系統。這些準則包含自訂系統資訊、系統詳情、硬體裝置、介面卡、網路作業、套件以及位置。
搜尋可藉由使用「欲搜尋欄位」(Fields to Search)下拉式選單來進行細分。就預設值,這會被設為「名稱/描述」。
下列清單詳細描述了「欲搜尋欄位」下拉式選單。
  • DMI 資訊」— 桌面管理介面(Desktop Management Interface,DMI)是個在電腦系統上,管理元件的標準。您可透過使用下列 DMI 檢索方式來搜尋 RHN 衛星系統:
    • System — 產品名稱或號碼、生產商名稱、序列號碼,以及其它系統擁有的獨特資訊
    • BIOS — BIOS 支援資訊,例如 BIOS 供應商名稱和版本、BIOS 中啟用的硬體支援等等
    • Asset Tag — 由某個 IT 部門(或供應商)所分配至系統的唯一識別元(unique identifier),以便輕易追蹤、管理和清點系統
  • 位置」— 系統的實體位置,這包含了:
    • 位址(Address)— 系統或系統叢集的位址
    • 建築物(Building)— 某個位址上的建築物或場所
    • 房間(Room)— 建築物中的伺服器或系統房間
    • 系統架(Rack)— 伺服器房中,系統所被置於的指定位置。
  • 詳細資料」— 由系統管理員(特別是系統管理員)分配給系統的唯一識別元,這包含了:
    • 名稱/描述 — 由衛星伺服器在系統新增至 RHN 衛星伺服器時所分配給系統的一組名稱。
    • ID — 系統或系統叢集所擁有的一組獨特識別符號。
    • 自訂資訊 — 有關於某部系統的資訊,並且這項資訊為系統獨特的資訊。
    • Snapshot 標籤 — 為之前或新的系統 snapshot 指定的名稱
    • 運作中的 Kernel — 目前註冊至衛星伺服器的一部系統上,正在運作中的 kernel
  • 硬體」— 系統可透過系統中特定元件來被搜尋,這包含:
    • CPU 型號 —CPU 型號名稱(例如「Pentium」或「Athlon」)
    • CPU MHz 小於 — 搜尋一部含有少於用戶所指定之速率的處理器的系統(速度單位為 Megahertz)。
    • CPU MHz 大於 — 搜尋一部含有大於用戶所指定之速率的處理器的系統(速度單位為 Megahertz)。
    • CPU 數量少於 — 搜尋含有少於用戶所指定的處理器數量的系統。
    • CPU 數量多於 — 搜尋含有多於用戶所指定的處理器數量的系統。
    • RAM 小於 — 搜尋含有小於用戶所指定的記憶體大小(MB)的系統。
    • RAM 大於 — 搜尋含有大於用戶所指定的記憶體大小(MB)的系統。
  • 套件」— 系統也可藉由已安裝在系統上(或未安裝)的套件來被搜尋。
    • 已安裝的套件 — 根據特定已安裝的套件來過濾系統
    • 必要的套件 — 根據還未安裝的特定套件來過濾系統
  • 動作」— 系統可藉由第一次或最後一次簽入 RHN 衛星伺服器的時間來被搜尋
    • 最後一次簽入時所經過的天數 — 系統最後一次簽入 RHN 衛星伺服器中所經過的時間(天數)。
    • 第一次簽入時所經過的天數 — 系統第一次簽入 RHN 衛星伺服器時所經過的時間(天數)。
  • 網路資訊」— 系統可根據特定網路作業資訊(例如 IP 位址)來被搜尋。
    • 主機名稱 — 和一部向 RHN 衛星伺服器註冊的系統相聯的名稱
    • IP 位址 — 和一部向 RHN 衛星伺服器註冊的系統相聯的網路位址
  • 硬體裝置」— 系統可藉由特定硬體資訊(例如驅動程式名稱和裝置或供應商 ID)來被搜尋
    • 描述 — 裝置摘要資訊,例如品牌或型號名稱/號碼(例如 Intel 82801HBM/HEM
    • 驅動程式 — kernel 驅動程式或模組名稱(例如 tulip.oiwl3945
    • 裝置 ID — 和安裝在系統中的裝置相應的十六進位號碼。
    • 供應商 ID — 和安裝在系統中的裝置之供應商相應的十六進位號碼。
「動作」這個部份(比方說「最後一次簽入時所經過的天數」)對於搜尋和移除過時的系統設定檔來說相當有幫助。輸入關鍵字;選擇要搜尋的準則;使用選擇鈕來決定是否要搜尋所有系統,還是只有載入了「系統設定管理員」的系統;然後按下「搜尋」按鈕。您亦可選擇「反向搜尋」勾選方塊,以列出那些「」符合這些準則的系統之清單。
結果會出現在網頁下方。欲取得如何使用此系統清單的相關資訊,請參閱〈節 4.4.2, “「系統」網頁”〉。

4.4.6. 啟用金鑰

(需要管理權利才能檢視此分頁。)擁有 RHN 管理與供給權利、以及啟動金鑰管理員角色(包括衛星管理員)的使用者可以透過 RHN 網站產生啟動金鑰。這些金鑰可以用來註冊一台 RHEL 系統、從 RHN 服務等級取得權利、並透過命令列工具程式 rhnreg_ks 讓系統訂閱特定頻道或系統群組。

注意

透過「系統詳細資料」網頁的「重新啟用」分頁所建立之系統特定啟用金鑰,並不會在此清單中出現,因為這組金鑰不可在系統間重複使用。

4.4.6.1. 管理啟用金鑰

若要產生一組啟用金鑰:
  1. 從上方與左方導覽列選擇「系統」=>「啟用金鑰
  2. 按下右上方的「建立新金鑰」連結。

    警告

    除了以下列出的欄位以外,衛星伺服器用戶也能自行填入「金鑰」欄位。此使用者定義的字元字串接下來能給 rhnreg_ks 使用,並向衛星伺服器註冊客戶端系統。「不要在金鑰中加入任何逗號。」所有其它字元皆可被接受。逗號會引發問題,因為逗號是一次使用兩組金鑰以上時的分隔符號。詳情請參閱〈節 4.4.6.2, “一次使用多組啟動金鑰”〉。
  3. 提供以下資訊:
    • 描述」— 使用者定義的描述,以分辨所產生的啟用金鑰。
    • 使用限制」— 一次可以用啟用金鑰註冊的系統之最大數目。如果您不想設限,那麼留白即可。刪除系統設定檔時,這數字會減一;用這金鑰註冊系統設定檔時,可用數目會加一。
    • 基本頻道」— 金鑰的主要頻道。什麼都不選可以讓您從所有子頻道中選擇,雖然系統只能選擇其中適用的頻道。
    • 新增權利」— 金鑰的輔助權利,這包括監控、佈建、虛擬化,以及虛擬化平台。所有系統皆會被賦予這些權利與金鑰。
    • 全域的預設值」— 決定這組金鑰是否為您組織的主要啟用金鑰。
    請點選「建立金鑰」。
啟用金鑰

圖形 4.6. 啟用金鑰

建立了這組獨一無二的金鑰後,它會在啟用金鑰清單中顯示出,清單中也會有這組金鑰的使用次數。請注意,只有啟動金鑰管理員能看到此清單。在此,您可以為子頻道與群組建立關聯。如此一來,使用這組金鑰註冊的系統,將會自動訂閱這些子頻道與群組。
要改變金鑰的相關資訊(例如頻道或群組),請點選金鑰清單的描述,在對應的分頁中做出修改,然後按下「更新金鑰」按鈕。要切斷金鑰與頻道、群組之間的關聯,請在個別的選單中按下 Ctrl,同時按下滑鼠按鈕以取消點選。要完全移除金鑰,請按下編輯頁右上方的「刪除金鑰」連結。
在註冊的時候,您可以用一組啟用金鑰來設定系統,使其訂閱基礎頻道。然而,如果這組啟用金鑰指定的基礎頻道,與系統的作業系統不相容,那麼註冊程序就會失敗。舉例來說,x86 版本的 RHEL AS v.4 系統就不能透過啟用金鑰,訂閱 x86 版本 RHEL ES v.4 的基礎頻道。系統可以在任何時候,訂閱自訂的基礎頻道。
如果您不想用金鑰來啟動一台系統,您可以在金鑰清單中的「啟用」欄中,取消選擇相對應的勾選方塊。您可以再次選擇這勾選方塊,以重新啟用這金鑰。在做出改變之後,請按下網頁右下角的「更新金鑰」按鈕。

4.4.6.2. 一次使用多組啟動金鑰

(只有供給權利才能檢視此分頁。)供給用戶請注意,命令列或單一 kickstart 設定檔中,可以納入多個啟用金鑰。這能讓您一次彙集多個金鑰,而不用為系統重新產生特殊的新金鑰,這可以簡化註冊與 kickstart 的程序,又不會降低您金鑰清單的產生速度。
沒有這堆疊功能,您的企業組織可能就需要至少六個啟用金鑰,以管理四群伺服器,並讓一台伺服器訂閱兩個群組。乘以兩個版本(例如 RHEL 4 和 5),那您就需要兩倍數量的啟用金鑰。更大的企業會需要更多的金鑰。
用多個啟用金鑰來註冊時,需要格外小心;一些數值間的衝突可能會導致註冊失敗。以下數值衝突也許不會導致註冊失敗,您也可以結合這些值:軟體套件、軟體子頻道、以及設定頻道。如果在其餘的屬性中有所衝突,那麼必須用以下方式解決:
  • 基本軟體頻道 — 註冊失敗
  • 權利 — 註冊失敗
  • 啟用設定旗標 — 設置了設定管理
請不要將特定系統的啟用金鑰與其它啟用金鑰一起使用,這會導致註冊失敗。
您現在可一次使用多組啟用金鑰。您可在指令列上使用 rhnreg_ks 指令,並用逗號隔開;或放在「Kickstart 詳細資料」中,「發佈」分頁的 kickstart 設定檔裡。個別指示請參閱〈節 4.4.9.3, “建立一個新的 Kickstart 設定檔”〉。

4.4.7. 已儲存的設定檔

(需要管理權利才能檢視此分頁。)RHN 供給的用戶可透過「系統詳細資料」網頁,「套件」分頁中的「設定檔」子分頁,建立套件設定檔。這些設定檔皆位在「已儲存的設定檔」網頁中,您可在此編輯或刪除設定檔。
若要編輯設定檔,請按下清單中的名稱,修改名稱與描述,然後按下「更新設定檔」按鈕。若要檢視與此設定檔關聯的軟體,請按下「套件」子分頁。要移除整個設定檔,請按下網頁右上方的「刪除已儲存的設定檔」。

4.4.8. 自訂系統資訊

(需要管理權利才能檢視此分頁。)RHN 供給用戶能完整紀錄自訂的資訊。與備註不同,此處的資訊更為正式,亦可用來搜尋。舉例來說,您可為每台系統決定可辨識的財產標籤。做法是在「自訂系統資訊」網頁中,建立 asset(資產)金鑰。
請按下網頁右上方的「建立新金鑰」。輸入具有描述功能的標籤與描述,例如「Asset(資產)」與 Precise location of each system(每台系統的詳細位置),再按下 建立金鑰。接下來此金鑰就會在自訂資訊的金鑰清單中出現。
金鑰建立好之後,您便可透過「系統詳細資料」網頁的「自訂資訊」分頁,指定一個值。詳情請參閱〈節 4.4.2.10.1.7, “系統詳細資料 ⇒ 詳細資料 ⇒ 代理伺服器(Proxy)”〉。

4.4.8.1. rhn-custom-info

除了用來建立和列出自訂資訊金鑰的衛星伺服器網站介面,還有一個可在 shell 提示上進行相同動作、稱為 rhn-custom-info 的指令列工具,這是給沒有網站介面存取權限的管理員所使用的。
rhn-custom-info 的使用方式如下: 
rhn-custom-info options key1 value1
例如: 
rhn-custom-info --username=admin --password=f00b4rb4z --server-url=satellite.example.com --list-values
這項指令會為 satellite.example.com 衛星伺服器列出自訂金鑰,以及它們的值。
欲取得更多資訊,請藉由輸入 rhn-custom-info -h 來參閱說明檔案。

4.4.9. Kickstart 檔案

(您需擁有 Provisioning 權利才能檢視此分頁。)Kickstart 配置檔能讓系統管理員建立一個用來將耗費大量時間的系統安裝(例如多台伺服器或工作站)程序自動化的環境。Kickstart 檔案可透過衛星伺服器網站介面建立、修改、管理,以及自訂化。
RHN Satellite 亦包含了 Cobbler 安裝伺服器的功能,這能讓管理員以無人式的方式透過預執行環境(Pre-Execution Environment,PXE)伺服器進行來安裝,進行完整與半虛擬化客座端系統的安裝和配置,以及重新安裝運作中的系統。欲取得更多有關於配置 Cobbler 以及和它相聯之協助程式 Koan 的相關資訊,請參閱 章 8, Cobbler
為了要滿足客戶的佈建所需,RHN Satellite 提供了一個介面,以建立可用來將 Red Hat Enterprise Linux 或其它作業系統安裝在新的、或已註冊系統上的 kickstart 設定檔。這使得系統能被以特定規格自動地安裝。

重要

假如您的系統已連結至 RHN Hosted 伺服器,您將需要一個外部安裝目錄樹來 kickstart 各個發行版本。此目錄樹能藉由 HTTP 並從任何地方被目標的系統存取。如果系統是經由 RHN Proxy Server 來連結的話,那您可以將安裝目錄放置在 Proxy 上的 /var/www/html/pub/ 之中。RHN Satellites 的各個 Red Hat 發行版本皆已擁有一個目錄樹,因此並不需要分開的目錄。就算系統乃經由一個 RHN Proxy Server 來連結至衛星伺服器,這些目錄樹亦可用來執行 kickstart。欲取得如何設定安裝目錄樹的詳情,請參閱 節 4.4.9.6, “Kickstart ⇒ 發行版”
Red Hat 會盡可能地為各個 Red Hat Enterprise Linux(RHEL)發行版,在接近正式公開(GA)日期前,提供 kickstart 安裝樹。在發行之前所進行的產生、測試和驗證安裝樹的程序,皆可能會造成延緩並超出 RHEL 版本的 GA 日期。
Kickstart 概要

圖形 4.7. Kickstart 概要

此概要網頁顯示著您客戶端系統的 kickstart 狀態:您建立的設定檔的種類與數量以及被排程被 kickstart 的系統之進展。右上方為「Kickstart 動作」部份,此部份包含著一系列的連結可供連結至您的 kickstart 設定檔的管理動作。在解釋各種由此網頁上所能使用的 kickstart 選項前,下個部份將提供一些 kickstart 相關的導論。

4.4.9.1. Kickstart 的介紹

許多系統管理員都比較偏好使用自動化的安裝模式來安裝 Red Hat Enterprise Linux 於他們的機器上。為了要能符合此需求,Red Hat 建立了 kickstart 這個安裝方法。假如使用 kickstart,系統管理員能夠建立一個單獨的檔案,它包含著典型安裝時通常會被問到的所有問題的答案。
Kickstart 檔案能被保留在一個單獨的伺服器系統,並在安裝過程中由個別的電腦來讀取。此安裝方式能夠讓一個單獨的 kickstart 檔案於多台機器上安裝 Red Hat Enterprise Linux,對網路與系統管理員來說是相當理想的。
基礎映像檔、kickstart 檔案,以及其它內容皆可藉由使用衛星伺服器 URL,透過 HTTP 存取。比方說,若要存取在衛星伺服器上的 32 位元 Red Hat Enterprise Linux ES 4 Update 5 kickstart 檔案,基礎 URL 將會是 http://satellite.example.com/ks/dis/ks-rhel-i386-es-4-u5,並附加您希望下載的套件之名稱,例如:http://satellite.example.com/ks/dis/ks-rhel-i386-es-4-u5/GPL
Red Hat Enterprise Linux 系統管理員指南》包含著一個有關於 kickstart 的深入討論,並能由 http://www.redhat.com/docs/manuals/enterprise/ 取得。
4.4.9.1.1. Kickstart 的詮釋
當一台機器要取得基於網路的 kickstart 時,下列事件必須以此順序發生:
  1. 當被放置在系統上並開啟時,機器的 PXE 邏輯便會播送它的 MAC 位址以及一項需被發現的要求。
  2. 假如沒使用一個靜態的 IP 位址,DHCP 伺服器便會辨識出發現請求並延長一個新機器啟動時所需的網路資訊。這包含著一個 IP 位址、要被使用的預設閘道、網路的 netmask、持有 bootloader 程式的 TFTP 或是 HTTP 伺服器的 IP 位址,以及此程式的完整路徑與檔案名稱(與伺服器的 root 相關)。
  3. 機器會應用網路資訊並與伺服器啟動一個 session 來請求 bootloader 程式。
  4. 一旦 bootloader 被載入了,它便會由它所載入的伺服器上尋找它的配置檔。此檔案並會指定啟動的機器上所應執行的 kernel 與 kernel 選項(像是初始 RAM disk〔initrd〕映像檔)為哪些。假設 bootloader 程式為 SYSLINUX,此檔案位於伺服器上的 pxelinux.cfg 目錄中,並被命名為十六進位的新機器 IP 位址。比方說,Red Hat Enterprise Linux AS 2.1 的 bootloader 配置檔應包含以下資訊: 
    port 0 
prompt 0 
timeout 1 
default My_Label 
label My_Label 
      kernel vmlinuz 
      append ks=http://myrhnsatellite/ initrd=initrd.img network apic
  5. 機器接受並解壓縮 init 映像檔以及 kernel,啟動 kernel,然後啟動一個 kickstart 安裝並使用 bootloader 配置檔中所提供的選項,包括包含著 kickstart 配置檔的伺服器。
  6. 這個 kickstart 配置檔則會反過來將機器導向至安裝檔的位置。
  7. 新機器是基於 kickstart 配置檔中所建置的參數建立而成的。
4.4.9.1.2. Kickstart 的必要條件
雖然 Red Hat Network 對於您系統的佈建管得較為寬鬆,不過您還是會需要為您的設備做些準備才能夠處理 kickstart。比方說,在建立 kickstart 設定檔之前,您必須考慮到:
  • 一部 DHCP 伺服器。這對於進行 kickstart 來說乃非必要的,不過 DHCP 可將 kickstart 檔案中的配置網路設定簡化。您亦可藉由網路開機。若您沒有 DHCP 伺服器而是使用靜態式的 IP 位址,您應在建立 kickstart 設定檔時選擇靜態 IP。
  • 一個 FTP 伺服器。它能被用來代替由 HTTP 所 host 的 kickstart 發行目錄樹。
若您要進行一部裸機的 kickstart:
  1. 配置 DHCP 以指定必要的網路參數和 bootloader 程式位置。
  2. 在 bootloader 配置檔案中指定欲使用的 kernel 和適當的 kernel 選項。
4.4.9.1.3. 建立可執行的 Kickstart ISO
儘管您能夠排程將一部已註冊的系統 kickstart 為新的作業系統以及套件設定檔,同時,若能夠 kickstart 一部未與 RHN 註冊的系統,或 kickstart 一部尚未安裝作業系統的系統的話,將會很有幫助。有個較普遍的作法就是建立一片可開機的 CD-ROM 並插入目標系統中。當系統重新啟動時,它便會由 CD-ROM 啟動,由 RHN 伺服器或您的 Satellite 載入 kickstart 配置,並按照您所建立的 kickstart 設定檔來進行 Red Hat Enterprise Linux 的安裝程序。
若要這麼做的話,請由目標發行版的第一片 CD-ROM 中複製 /isolinux 的內容。接著將檔案 isolinux.cfg 的預設編輯為「ks」。請將「ks」的部份變更為下列的格式: 
label ks 
kernel vmlinuz 
   append text ks={url} initrd=initrd.img lang= devfs=nomount ramdisk_size=16438 \
   {ksdevice}
基於 IP 位址的 kickstart URL 會看起來像這樣: 
 http://my.sat.server/kickstart/ks/mode/ip_range
由 IP 範圍所選擇的 kickstart 發行版應會與您建立或是錯誤會發生的發行版相符。【ksdevice】為非必選的,它看起來像是: 
 ksdevice=eth0
我們能夠藉由指定新的發行版標籤,來更改同一個家族中的 kickstart 設定檔之發行版,就像是由 Red Hat Enterprise Linux AS 4 更改為 Red Hat Enterprise Linux ES 4。請注意,您無法進行不同版本之間(如 2.1 至 3)或是不同更新版本(如 U1 至 U2)之間的切換。
接下來,您能夠隨著您的需求更進一步地自訂 isolinux.cfg,就像是增加多重 kickstart 選項、不同的開機訊息、較短的逾時時間等等。
接下來,請按照《Red Hat Enterprise Linux 3 安裝指南》的製作一片安裝啟動光碟部份中所描述的內容來建立 ISO 檔。另外,您也能夠輸入這項指令: 
mkisofs -o file.iso -b isolinux.bin -c boot.cat -no-emul-boot -boot-load-size 4 \ 
-boot-info-table -R -J -v -T isolinux/
請注意 isolinux/ 是個包含著發行版 CD 的 isolinux 檔案的相關路徑,file.iso 則是輸出的 ISO 檔案,它被放置在現行工作目錄中。
您接下來能夠將 ISO 燒至 CD-ROM。如要使用光碟片(假設您將 kickstart 開機的標籤作為 ks),請啟動系統並於提示列上鍵入「ks」。當您按下 Enter 鍵時,kickstart 應該就會啟動。
4.4.9.1.4. 以 PXE 來整合 Kickstart
除了透過 CD-ROM 的安裝程序之外,RHN 亦支援經由一個預執行環境(PXE)進行 kickstart。這比較不會像使用光碟一般易於出錯、能由裸機進行 kickstart,並與既有的 PXE/DHCP 環境整合。
如要使用此方法,請確認您的系統擁有支援 PXE 的網路介面卡(NIC),請安裝並配置一個 PXE 伺服器,確認 DHCP 正在執行,並將適當的檔案放置在一個 HTTP 伺服器上建置。一旦 kickstart 設定檔被建立之後,請使用從「Kickstart 詳細資料」網頁取得的 URL,以 CD-ROM 執行的安裝程序亦如此。
如要取得實施 PXE kickstart 的特定指示,請參閱《Red Hat Enterprise Linux 5 系統管理員指南》的 PXE 網路安裝章節。

注意

當執行 Red Hat Enterprise Linux 5 中所描述的網路啟動工具時:系統管理員指南,請確認您選擇了「HTTP」為通訊埠,並將 RHN Satellite 的區域名稱包含在【伺服器】欄位中(假如您希望使用它來發佈安裝檔案)。
接下來的部份中描述了「系統」⇒「Kickstart」網頁中可用的 kickstart 選項。

4.4.9.2. Kickstart 設定檔

Kickstart 設定檔

圖形 4.8. Kickstart 設定檔

此網頁列出了您組織的所有設定檔(不管這些設定檔是否為啟用的),以及和這些設定檔關聯的發行版本目錄樹。您能夠藉由點選「建立新的 kickstart 設定檔」連結來建立一個新的 kickstart 設定檔,使用「上載新的 kickstart 檔案」來上載或貼上新 kickstart 的內容,或是藉由點選設定檔名稱來編輯現有的設定檔。

4.4.9.3. 建立一個新的 Kickstart 設定檔

請由「系統」⇒「Kickstart」網頁點選「建立一個新的 Kickstart 設定檔」連結來啟動一個精靈,此精靈集結了 kickstart 設定檔所需的基本值。
  1. 請在第一個行列上輸入一個 kickstart 設定檔標籤。此標籤不可包含空格,因此請使用連字符號(-)或下劃線(_)來作為區隔字元。
  2. 請為此設定檔選擇一個「基礎頻道」,這包含了基於特定架構和 Red Hat Enterprise Linux 發行版(例如「Red Hat Enterprise Linux〔32-bit x86 為 v.5〕」)的套件。
  3. 請為此設定檔選擇一個能夠 kickstart 的目錄。能夠 kickstart 的目錄下拉式選單,僅會在擁有一個或更多個被選擇的基礎頻道之發行版被建立時才會存在。
  4. 請由下拉式選單中選取「虛擬化類型(Virtualization Type)」。欲取得更多有關於虛擬化的相關資訊,請參閱 章 7, RHN Satellite 與虛擬客戶端系統

    注意

    若您不希望使用 kickstart 設定檔來建立虛擬客座端系統,請選擇「KVM 虛擬化客座端」。
  5. 在第二頁中,請選擇(或輸入)kickstart 目錄的 URL。
  6. 在第三頁中,請選擇一組系統的 root 密碼。請根據位於 http://www.redhat.com/docs/manuals/enterprise/ 的《Red Hat Enterprise Linux 安全性指南》中的《密碼安全保護》部份中的密碼建議來設置密碼。
取決於您的基礎頻道,您新建的 kickstart 設定檔可訂閱一個缺少必要套件的頻道。若要 kickstart 正確運作的話,此 kickstart 的基礎頻道中必須含有下列套件:pyOpenSSLrhnliblibxml2-pythonspacewalk-koan 以及關聯的套件。
若要解決這項問題,請確認下列項目正確:
  • 請確認您的組織可使用 kickstart 設定檔的基礎頻道的「rhn-tools」子軟體頻道。若您的組織無法使用這個子軟體頻道,您必須透過衛星伺服器管理員,來為「rhn-tools」軟體頻道取得權利。
  • 請確認您的 RHN Satellite 可使用 kickstart 設定檔的基礎頻道的「rhn-tools」子頻道。若您的組織無法使用這個子頻道的話,您必須聯絡衛星伺服器管理員,並請求進行一項「rhn-tools」的 satellite-sync
  • 請確認 kickstart 的「rhn-tools」子頻道中可使用 rhn-kickstart,和與此 kickstart 相應的相聯套件。您必須確認這些相聯套件可使用,才能讓此 kickstart 設定檔正常運作。
精靈的最後一個階段顯示了「Kickstart 詳細資料」⇒「詳細資料」的分頁。在此分頁以及其它的子分頁上,幾乎新 kickstart 設定檔的每個選項皆能被自訂。下列部份描述了各個子分頁上所能使用的選項。
當建立完成後,您便可藉由「Kickstart 詳細資料」網頁下載並存取 kickstart 設定檔。請點選「Kickstart 檔案」子分頁,並點選「下載 Kickstart 檔案」連結。
若 kickstart 檔案受到衛星伺服器管理,您可透過下列 URL 路徑來存取它: 
http://my.satellite.server/ks/dist/ks-rhel-<ARCH>-<VARIANT>-<VERSION>
在以上範例中,ARCH 代表 kickstart 檔案的架構,VARIANT 代表客戶端或是伺服器,而 VERSION 則代表與 kickstart 檔案相聯的 Red Hat Enterprise Linux 版本。
接下來的部份中描述了各個子分頁上的可用選項。
4.4.9.3.1. Kickstart 詳細資料 ⇒ 詳細資料
您需要擁有 Provisioning 權利才能檢視此分頁。
Kickstart 詳細資料

圖形 4.9. Kickstart 詳細資料

上述圖形顯示了所有「Kickstart 詳細資料」分頁能用的子分頁。
透過「Kickstart 詳細資料」⇒「詳細資料」子分頁您能夠:
  • 將設定檔重新命名
  • 藉由點選(「更改」)來更改欲安裝的作業系統
  • 更改「虛擬化類型

    注意

    若您要更改「Virtualization Type」(虛擬化類型),您可能也需要更改 kickstart 設定檔的 bootloader 和 partition 選項,這可能會將用戶的自訂化覆寫過去。請參閱「Partitioning」(磁碟分割)分頁,來驗證任何新的、或遭到變更的設定。
  • 更改分配給透過此設定檔來 kickstart 的虛擬客座端的「虛擬記憶體(Virtual Memory)」數量(單位為 MB)
  • 更改各個虛擬客座端的「虛擬處理器(Virtual CPUs)」數量
  • 更改 /var/lib/xen/ 中預設的「Virtual Storage Path」(虛擬儲存裝置路徑)
  • 更改分配給各個虛擬客座端的「Virtual Disk Space」(虛擬磁碟空間),單位為 GB
  • 更改虛擬客座端網路的「Virtual Bridge」(虛擬橋接)
  • 藉由移除「啟用」的選勾來停用設定檔,這樣它就無法被用來排程一個 kickstart。
  • 檢查是否要啟用自訂 %post script 的日誌並將之儲存至 /root/ks-post.log 檔案
  • 檢查是否要啟用自訂 %pre script 的日誌並將之儲存至 /root/ks-pre.log 檔案
  • 檢查是否要將 ks.cfg 這個檔案和所有 %include 片段保留在以此設定檔來 kickstart 的所有系統的 /root/ 目錄中。
  • 藉由選勾或反選勾核取按鈕來選擇此設定檔是否為您組織所有 kickstart 的預設設定檔。
  • 在相應的文字方塊中任意新增「Kernel 選項」。
  • 在相應的文字方塊中任意新增「Post Kernel 選項」。
  • 輸入對您有幫助的註解並幫助您區分此設定檔何其它設定檔有何不同
4.4.9.3.2. Kickstart 詳細資訊 ⇒ 作業系統
(需要擁有 Provisioning 權利才可檢視此分頁。)您可藉由此網頁針對於 kickstart 設定檔將安裝的作業系統,進行下列變更:
改變基礎頻道
從可用的基礎頻道中做選擇,像是「32 位元 x86 的 Red Hat Enterprise Linux v.5」。衛星伺服器管理員可看見一列含有所有正和衛星伺服器同步的所有基礎頻道之清單。
子頻道
訂閱基礎頻道的任何可用子頻道,例如「rhn-tools*」頻道。
可用的目錄樹
使用下拉式選單來選取和基礎頻道關聯的可用目錄樹。
檔案位置
Kickstart 目錄所被掛載的準確位置。這個值在設定檔被建立時就會被測定出。您能夠在此網頁上檢視它不過您無法更改它。
4.4.9.3.3. Kickstart 詳細資訊 ⇒ 變數
Kickstart 變數可被使用來將值帶入 kickstart 設定檔中。若要定義某個變數,請在文字方塊中建立一對名稱和值的配對(名稱/值)。
比方說,若您希望 kickstart 一部連結了特定部門(比方說工程組織)網路的系統,您可建立一個設定檔變數來將 ip 位址和閘道伺服器位址設為一個任何使用該設定檔的系統都會使用的變數。請將下列行列新增至「Variables」(變數)文字方塊中。 
IPADDR=192.168.0.28
GATEWAY=192.168.0.1
若要使用設定檔變數,您可使用設定檔中的變數名稱來帶入。比方說,某個 kickstart 檔案的 network 部份會看似: 
network --bootproto=static --device=eth0 --onboot=on --ip=$IPADDR --gateway=$GATEWAY
$IPADDR 將會是 192.168.0.28,並且 $GATEWAY 將會是 192.168.0.1

注意

在 kickstart 檔案中建立和使用變數時會有個階級層次(hierarchy)。System kickstart 變數會擁有比 Profile 變數還要高的優先權,並且它們同時又擁有比 Distribution 變數還要高的優先權。理解此階層關係,便可避免在 kickstart 中使用變數時所造成的混淆。
變數的使用只不過是用來建立可在多重設定檔,和系統之間被共享的範本的大型 Cobbler 架構的一部分。欲取得更多有關於 Cobbler 和 kickstart 範本的相關資訊,請參閱 章 8, Cobbler
4.4.9.3.4. Kickstart 詳細資訊 ⇒ 進階選項
(您必須擁有 Provisioning 權利,才可檢視此分頁。)透過此網頁,您能夠藉由選取或反選位於選項左邊的核取按鈕,以開啟或關閉數個安裝選項。對大部份安裝程序來說,預設選項通常會是正確的。《RHEL 系統管理員指南》中詳細地討論了這些選項。
4.4.9.3.5. Kickstart 詳細資訊 ⇒ 裸機 Kickstart
(您必須擁有 Provisioning 權利才可檢視此分頁。)這個子分頁提供了將(目前尚未向 RHN 註冊的)系統 kickstart 時所需的資訊。按照螢幕上的指示,您能夠藉由使用開機媒介(CD-Rom)或是 IP 位址來 kickstart 系統。
4.4.9.3.6. 系統詳細資料 ⇒ 詳細資料
系統詳細資料

圖形 4.10. 系統詳細資料

(您必須擁有 Provisioning 權利,才可檢視此分頁。)以上圖示顯示了能由「系統詳細資料」分頁使用的子分頁。
藉由「系統詳細資料」⇒「詳細資料」子分頁您能夠:
  • 視您的網路而定,由 DHCP 與靜態 IP 之間做選擇
  • 選擇已 kickstart 之系統上所配置的 SELinux 層級。
  • 在已 kickstart 的系統上啟用配置管理員或是執行遠端指令
  • 更改與此設定檔相聯的 root 密碼
4.4.9.3.7. 系統詳細資料 ⇒ 語言地區
(您必須擁有 Provisioning 權利,才可檢視此分頁。)您能夠透過這個子分頁,更改與被 kickstart 之系統相聯的時區。
4.4.9.3.8. 系統詳細資料 ⇒ 磁碟分割
(您必須擁有 Provisioning 權利,才可檢視此分頁。)您可藉由這個子分頁,指定您在進行安裝時所希望建立的磁碟分割。例如: 
partition /boot --fstype=ext3 --size=200 
partition swap --size=2000 
partition pv.01 --size=1000 --grow 
volgroup myvg pv.01 logvol / --vgname=myvg --name=rootvol --size=1000 --grow
4.4.9.3.9. 系統詳細資料 ⇒ 檔案保留
(您需要擁有 Provisioning 權利,才可檢視此分頁。)假如您先前已建立了一個檔案保存清單,您能夠將此清單包含為 kickstart 的一部份。這能夠避免此清單中的檔案在安裝程序過程中被覆寫。欲取得如何建立一個檔案保存清單的相關資訊,請參閱 節 4.4.9.7, “Kickstart ⇒ 檔案保留”
4.4.9.3.10. 系統詳細資料 ⇒ GPG 與 SSL
(您需要擁有 Provisioning 權利,才可檢視此分頁)請藉由這個子分頁,選擇在進行 kickstart 的 %post 部份之期間,即將被匯入至已 kickstart 之系統中的 GPG 金鑰與/或 SSL 憑證。對衛星伺服器的客戶來講,此清單中會包含著在進行衛星伺服器安裝程序時所使用的 SSL 憑證。

注意

任何您所想匯入至已 kickstart 之系統的 GPG 金鑰都必須為 ASCII 而非二進位格式。
4.4.9.3.11. 系統詳細資料 ⇒ 疑難排解
(您必須擁有 Provisioning 權利,才可檢視此分頁。)您可透過這個子分頁,來更改能夠協助進行硬體疑難排解上的相關資訊:
Bootloader
對一些無頭系統來說,最好是選擇非圖形化的 LILO bootloader。
Kernel 參數
將 kernel 參數輸入在此能夠縮小硬體相關問題的來源。
4.4.9.3.12. 軟體 ⇒ 套件群組
軟體

圖形 4.11. 軟體

(您必須擁有 Provisioning 權利,才可檢視此分頁。)以上圖示顯示了能由「軟體」分頁使用的子分頁。
將您想安裝至已 kickstart 系統上的套件群組輸入在此頁的這個大型文字方塊中,就像是 @office@admin-tools。假如您希望知道有哪些套件群組能用,以及它們之中包含了哪些套件,請參閱您 kickstart 目錄中的 RedHat/base/ 檔案。衛星的客戶最有可能會此發現這個檔案:/var/www/satellite/rhn/kickstart/<kickstart 標籤 >/RedHat/base/comps.xml
4.4.9.3.13. 軟體 ⇒ 套件設定檔
(您需要擁有 Provisioning 權利,才可檢視此分頁。)假如您先前透過其中一部已註冊過的系統建立了一個套件設定檔,您可使用此設定檔作為要被安裝於一個已 kickstart 之系統上的檔案範本。欲取得更多有關於套件設定檔的資訊,請參閱 節 4.4.2.10.2.2, “系統詳細資料 ⇒ 軟體 ⇒ 套件”
4.4.9.3.14. 啟用金鑰
啟用金鑰

圖形 4.12. 啟用金鑰

啟用金鑰」分頁沒有子分頁,它允許您選擇啟動金鑰為 kickstart 設定檔的一部分。這些必須「在先前就被創造來建立 kickstart 設定檔的金鑰」,會在已 kickstart 的系統重新註冊時使用到。
4.4.9.3.15. Script
Script

圖形 4.13. Script

Script」這個分頁沒有子分頁,也是 %pre 與 %post script 被建立的位置。此網頁列出了任何已為此 kickstart 設定檔而建立的 script。如要建立一個新的 kickstart script:
  1. 請點選右上方的「新增 kickstart script」連結
  2. 請輸入用來建立此 script 的 script 語言之路徑,像是 /usr/bin/perl
  3. 請在此大型的文字方塊中輸入完整的 script

    注意

    此下拉式選單是用來精選所選之 script 語言的語法,而不是用來定義 script 的語言。
  4. 指出此 script 是否要被執行於 kickstart 程序中的 %pre 或是 %post 部份
  5. 指出此 script 是否該執行於 chroot 環境之外。欲取得更多有關於 nochroot 選項更詳細的解釋,請參閱《RHEL 系統管理員指南》的《Post-installation Script(後安裝程序 script)》部份。

注意

RHN 支援在 kickstart 設定檔的磁碟分割詳情部份中,包含著分開的檔案。比方說,您能夠不斷的產生一個磁碟分割檔,此檔案基於機器種類與 kickstart 時的磁碟數量。此檔案能由 %pre script 建立並放置在系統上,就像是 /tmp/part-include。接著您能夠藉由將下列行列加入至「系統詳細資料」⇒「磁碟分割」分頁的「磁碟分割詳細資料」之欄位,來調用此檔案: 
 %include /tmp/part-include
4.4.9.3.16. Kickstart 檔案
Kickstart 檔案

圖形 4.14. Kickstart 檔案

(需要擁有 Provisioning 權利才可檢視此分頁。)「Kickstart 檔案」這個分頁沒有任何的子分頁,它能讓您檢視或下載由先前分頁中選擇的選項,所產生出的 kickstart 設定檔。

4.4.9.4. Kickstart ⇒ 裸機

(需要擁有 Provisioning 權利才可檢視此分頁。)列出與您組織所建立的 kickstart 設定檔相聯的 IP 位址。請點選範圍或是設定檔名稱,以存取「Kickstart 詳細資料」網頁上不同的分頁。

4.4.9.5. Kickstart ⇒ GPG 與 SSL 金鑰

(需要擁有 Provisioning 權利才可檢視此分頁。)列出可用在 kickstart 設定檔中的金鑰與憑證,並提供一個能建立新憑證與金鑰的方法。這對 RHN 衛星伺服器或 RHN Proxy Server 的客戶來講是特別重要的,因為對由它們所 kickstart 的系統來說,伺服器金鑰必須匯入 RHN 並與相關的 kickstart 設定檔相聯。藉由在此建立新的金鑰來匯入它,並使設定檔結合在「Kickstart 詳細資料」網頁的「GPG 與 SSL 金鑰」子分頁之中。

注意

當使用自訂 RPM 和頻道時,請為這些套件建立一組自訂的 GPG 金鑰。欲取得如何匯入自訂金鑰上的詳細資訊,請參閱《客戶端配置指南》。您亦必須將 GPG 金鑰的位置附加至 Kickstart 設定檔中。
您必須將自訂 GPG 金鑰附加至客戶端系統上,否則 Kickstart 安裝可能會失敗。
要建立一組新的金鑰/憑證,請點選網頁右上方角落的「建立新的貯存金鑰/憑證」連結。請輸入描述、選擇類型、上傳檔案,並點選「更新金鑰」的按鈕。請注意輸入一組獨特的描述。

重要

您所上傳至 RHN 的 GPG 金鑰必須為 ASCII 格式。使用一個二進位格式的 GPG 金鑰會使 anaconda 與 kickstart 程序失敗。

4.4.9.6. Kickstart ⇒ 發行版

(您必須擁有 Provisioning 權利,才可檢視此分頁。)「Distributions」(發行版)網頁能讓您搜尋和建立使用來進行 kickstart 的自訂安裝目錄樹。

注意

發行版」網頁不會顯示已提供的 Red Hat 發行版。它們可在「Kickstart 詳細資料」網頁的「發行版」下拉式選單中找到。
在建立一個發行版之前,您必須擁有一個有效的安裝目錄樹,就如《RHEL 系統管理員指南》的 Kickstart 安裝之章節中所描述的一樣。此目錄必須位於 HTTP 或是 FTP 伺服器上的一個公用目錄中。

重要

RHN 衛星伺服器用戶應該要注意,由 satellite-sync 所匯入的頻道會自動地成為一個能用的頻道,並且無須建立另一個獨立的安裝目錄樹。透過衛星伺服器進行 kickstart 的客戶端系統將能使用這些目錄樹。儘管您能夠透過一個未 kickstart 的客戶端存取這些檔案,不過此功能並不受到支援,並且未來也能夠隨時移除掉。
若要建立新的發行版,請在「發行版標籤」欄位中輸入標籤,並且不包含任何空格,例如 my-orgs-rhel-as-5。請在「目錄樹路徑」欄位中,輸入您在 RHN 衛星伺服器上的本機磁碟路徑。路徑應包含發行版的完整 kickstart 目錄樹,包括 kernel、initrd 以及軟體庫資訊,而不包含任何 RPM。
請由「基礎頻道」和「安裝程式版本」下拉式選單中,選取符合的發行版,例如 Red Hat Enterprise Linux(32 位元 x86 的 v. 5)Red Hat Enterprise Linux 5。當完成時,請按下「建立 Kickstart 發行版」按鈕。
4.4.9.6.1. Kickstart ⇒ 發行版 ⇒ 變數
Kickstart 變數可被使用來將值帶入 kickstart 設定檔中。若要定義某個變數,請在文字方塊中建立一對名稱和值的配對(名稱/值)。
比方說,若您希望 kickstart 一部連結了特定部門(比方說工程組織)網路的系統,您可建立一個設定檔變數來將 ip 位址和閘道伺服器位址設為一個任何使用該設定檔的系統都會使用的變數。請將下列行列新增至「Variables」(變數)文字方塊中。 
IPADDR=192.168.0.28
GATEWAY=192.168.0.1
若要使用發行版變數,您可將設定檔中的變數名稱帶入。比方說,kickstart 檔案的network 部份會看似: 
network --bootproto=static --device=eth0 --onboot=on --ip=$IPADDR --gateway=$GATEWAY
$IPADDR 將會是 192.168.0.28,並且 $GATEWAY 將會是 192.168.0.1

注意

在 kickstart 檔案中建立和使用變數時會有個階級層次(hierarchy)。System kickstart 變數會擁有比 Profile 變數還要高的優先權,並且它們同時又擁有比 Distribution 變數還要高的優先權。理解此階層關係,便可避免在 kickstart 中使用變數時所造成的混淆。
變數的使用只不過是用來建立可在多重設定檔,和系統之間被共享的範本的大型 Cobbler 架構的一部分。欲取得更多有關於 Cobbler 和 kickstart 範本的相關資訊,請參閱 章 8, Cobbler

4.4.9.7. Kickstart ⇒ 檔案保留

(您需要擁有 Provisioning 權利,才可檢視此分頁。)蒐集進行 kickstart 時,系統上所需要被保護並重新建置的檔案之清單。比方說,若您擁有許多自訂的配置檔位於一個需被 kickstart 的系統上,請將它們作為一個清單輸入在此,並將此清單與將會被用到的 kickstart 設定檔進行相聯。
如要使用此功能,請點選上方的「建立新檔案保存清單」連結,並輸入一個相關的標籤以及必須被保存在最後一頁的所有檔案與目錄。請輸入所有檔案與目錄的絕對路徑,接著按下「建立清單」。

重要

雖然檔案保存非常有用,不過它也是有限制的。首先,各個清單都被限制為最大只能為 1 MB。另外,像是 /dev/hda1/dev/sda1 這樣的特殊裝置並不被支援。最後,只能輸入檔案與目錄名稱。正規表示式與萬用字元則無法包含在裡面。
當完成時,您能夠將檔案保存清單包含至欲用在含有這些檔案的系統上的 kickstart 設定檔中。欲取得詳細步驟,請參閱 節 4.4.9.3, “建立一個新的 Kickstart 設定檔”

4.5. 勘誤

如果您按下上方導覽列的「勘誤」分頁,畫面就會顯示「勘誤」類別與連結。此「勘誤」類別中的網頁能讓您追蹤、管理所有的勘誤升級作業。
出現在此的第一頁就是「勘誤概要」網頁。此網頁顯示了重大勘誤,並且這些勘誤皆對應於至少一個您所擁有管理權限,並尚未被對應的系統。

注意

如果您希望您系統的勘誤更新推出時,收到電子郵件通知,請點選「總覽」⇒「您的偏好設定」,並選擇「接收電子郵件通知」。
Red Hat 所推出的勘誤更新種類共有三種:安全性更新、錯誤修正更新、以及增強功能更新。各個勘誤更新皆由該問題的摘要與解決方法所組成,包括修復這項問題的 RPM 套件。
這三種類型的勘誤更新分別由不同的圖示代表:
  • — 可用的安全性更新,強烈建議更新。
  • — 可用並建議使用的錯誤修正更新
  • — 可用的增強功能更新
各項勘誤的摘要皆被提供為清單格式。此格式能馬上告知您各個勘誤的種類、嚴重性(為錯誤修正)、受到影響的對象以及受影響的系統數量。
除了本章所描述的網頁之外,您亦可從以下網址,根據產品檢視勘誤資訊:https://rhn.redhat.com/errata

4.5.1. 相關勘誤

圖形 4.15, “勘誤清單” 中所示,「相關勘誤」網頁會依照您所註冊的系統,顯示自訂化的勘誤更新清單。此清單為每個勘誤更新提供了摘要,包括其類別、嚴重性(以進行安全性更新)、建議號碼、綱要、受影響的系統,以及更新日期。
勘誤清單

圖形 4.15. 勘誤清單

按下【建議】將會顯示「勘誤的詳細資料」網頁中的「詳細資料」分頁。按下與系統相關的編號,螢幕上會出現「勘誤的詳細資料」網頁中的「受影響的系統」分頁。欲取得更多資訊,請參閱 節 4.5.2.2, “勘誤的詳細資料”

4.5.2. 所有勘誤

所有勘誤」網頁會顯示 Red Hat 推出的所有勘誤更新之一覽表。不管是按下【建議】,或是受影響系統的編號,與「相關勘誤」網頁的運作方式皆無太大的分別,系統會引領您至「勘誤的詳細資料」網頁。欲取得更多詳細資訊,請參閱 節 4.5.2.2, “勘誤的詳細資料”

4.5.2.1. 套用勘誤更新

勘誤更新包括了已安裝、同時可以套用勘誤更新的套件清單。若要套用勘誤更新,您的系統必須要有更新的權利。
您可以點選畫面上方或左方的「系統」⇒「系統」,將所有可用的勘誤更新套用到系統上。請點選擁有更新權利的電腦,再按下「勘誤」分頁,畫面將會切換到「系統詳細資料」網頁。當畫面顯示相關勘誤的清單時,請點選「全選」,然後按下網頁右下角的「套用勘誤」。只有尚未被排程、已排程但卻套用失敗、或是已排程卻因故取消的勘誤,才會被列出。正在處理中的勘誤不會出現在此清單中。
除此之外,Management 的使用者能以其它兩種方法套用勘誤更新:
  • 若要將特定的勘誤更新套用至一或多台系統,請從勘誤清單中尋找。在表格中,請點選受影響系統的號碼,這會將您帶到「勘誤的詳細資料」網頁中的「受影響的系統」分頁上。然後,請分別點選欲更新的系統,並按下「套用勘誤」按鈕。在確認無誤後,請按下「確認」按鈕。
  • 若要將一組勘誤更新套用至一或多台系統,請從「系統」清單中選擇系統,再按下「更新清單」按鈕。請按下左方導覽列中的「System Set Manager」連結,然後按下「系統」分頁。確認您所選擇的系統之後,按下「勘誤」分頁,選擇要套用的勘誤更新,再按下「套用勘誤」按鈕。您可以選擇儘快套用這些勘誤(客戶端上的 Red Hat Network Daemon 下一次連上 RHN 時),或設定日期與時間,讓勘誤更新自動執行。接著請按下「排程更新」按鈕。您可透過「尚未處理的動作」清單,追蹤勘誤升級的進度。詳情請參閱 節 4.8, “排程”

重要

若您進行經過排程的套件安裝程序,套件將會透過 RHN Daemon 安裝。您必須啟用您系統上的 RHN Daemon。
以下的規則適用於勘誤更新:
  • 每個套件皆屬於一或多個頻道。如果某個選定的系統並沒有訂閱擁有該套件的頻道,那麼此套件就不會被安裝到系統上。
  • 如果系統上已經有更新版本的套件,那麼該套件就不會被安裝到系統上。
  • 如果系統上安裝的套件較舊,那麼此套件就會被升級。

4.5.2.2. 勘誤的詳細資料

如果您按下「重大勘誤」或「所有」網頁中的勘誤警示之建議,那麼「勘誤警示的詳細資料」網頁就會出現。此網頁細分為以下分頁:
4.5.2.2.1. 勘誤的詳細資料 ⇒ 詳細資料
這個子分頁會顯示由 Red Hat 所提供的勘誤報告。它首先會提供勘誤的概要,包括嚴重性(為錯誤修正)、發佈日期以及任何的更新日期。在這之後便是這些勘誤的詳細描述,以及解決這些問題的步驟。
在「受影響的頻道」標籤下,所有包含了受影響套件的頻道皆會被列出。按下頻道名稱之後,將會出現該頻道的「頻道的詳細資料」網頁的「套件」子分頁。詳情請參閱 節 4.6.1.9, “軟體頻道詳細資料”
在「修正檔」下方列有被此勘誤所解決的 Bugzilla 項目。按下任何摘要文字便會在 http://bugzilla.redhat.com 開啟特定的 Bugzilla 項目。請注意,您必須擁有一組 Bugzilla 帳號才能檢視此項目。
安全性更新會列出 http://cve.mitre.org 所追蹤的特定弱點。這項資訊列在「CVEs」標籤下方。
Red Hat 以 OVAL 格式提供了安全性更新資訊。OVAL 是個由 Mitre(http://oval.mitre.org)所創立的開放性弱點與評估語言。按下「Oval」標籤下方的連結,便能將此資訊下載至您的系統上。
4.5.2.2.2. 勘誤的詳細資料 ⇒ 套件
依照頻道分類,提供每個 RPM 套件的連結。按下套件的名稱將會顯示「套件的詳細資料」網頁。
4.5.2.2.3. 勘誤的詳細資料 ⇒ 受到影響的系統
列出受到勘誤更新影響的系統。您可以在此套用更新。(詳情請參閱 節 4.5.2.1, “套用勘誤更新”。)按下套件的名稱將會顯示「套件的詳細資料」網頁。詳情請參閱 節 4.4.2.10, “系統詳細資料”
為了幫助使用者決定是否要排程某個升級工作,在受影響的系統表格中,有一個【狀態】欄。其值可能是:無、處理中、已選取、完成、以及失敗。這一欄只會顯示該勘誤最近一次的動作。舉例來說,如果一項動作失敗後,您再度重新排程,這一欄的勘誤狀態只會顯示「處理中」(而沒有提到之前的失敗)。選擇「無」以外的選項,會引領您到「動作的詳細內容」網頁。這一欄會對應到「系統詳細資料」網頁的「勘誤」分頁。

4.6. 頻道

如果您按下上方導覽列的「頻道」分頁,就會看到「頻道」類別與連結。「頻道」類別中的網頁,能讓您檢視並管理與您系統相聯的頻道與套件。除此之外,您亦可在此取得 ISO 映像檔。

4.6.1. 軟體頻道

軟體頻道」是「頻道」類別中,第一個出現的網頁。軟體頻道是根據使用方便而分類的 Red Hat Enterprise Linux 套件清單。頻道可用來選擇欲安裝在系統上的套件。
軟體頻道類型有兩種:基礎頻道(base channel)子頻道(child channel)

4.6.1.1. 基礎頻道

基礎頻道包含著一列基於特定架構與 Red Hat Enterprise Linux 發行版的套件之清單。比方說,x86 架構的 Red Hat Enterprise Linux 5 中的所有套件將能構成一個基礎頻道。Itanium 架構的 Red Hat Enterprise Linux 5 中的套件則能構成另一個不同的基礎頻道。
一部系統必須僅訂閱一個基礎頻道。此基礎頻道會在註冊時,根據 Red Hat Enterprise Linux 發行版與系統架構自動指定。以公開的免費頻道來說,此動作會成功。以付費的基礎頻道來說,如果相聯的權利不存在,此動作便會失敗。
4.6.1.1.1. 延伸的更新支援(EUS)
除了 Red Hat Enterprise Linux 主要版本的基礎頻道之外,還有 Red Hat Enterprise Linux 更新版本的頻道,它們是以架構來區分,並且能夠擁有子頻道。這些延伸更新支援(EUS)頻道是為了讓希望繼續使用某個主要或更新的 Red Hat Enterprise Linux 版本的系統管理員,能夠為他們所使用的特定版本自訂其套件更新,而不用為了將他們的生產系統更新成新版本,而安裝新的軟體、硬體驅動程式,以及新的功能。
比方說,系統管理員能夠將他們的桌面系統標準化為 x86 的 Red Hat Enterprise Linux 5.1,並同時管理 AMD64 與 EM64T 的 Red Hat Enterprise Linux 4.5 上的伺服器。系統管理員能夠在目前版本受到 EUS 支援的生命週期期間,繼續使用該版本並確保該軟體版本的穩定性。另外,系統管理員也能夠安裝重大的軟體更新,而避免受到未測試之新功能或軟體所帶來的 bug 影響。

4.6.1.2. 子頻道

子頻道是個與基礎頻道相聯的頻道,它包含著額外的套件。比方說,某個組織能夠建立一個與 x86 架構的 Red Hat Enterprise Linux 5 相聯的子頻道,並且該頻道包含著只有該組織所需要的額外套件,像是自訂化的工程應用程式。
一台系統可以訂閱多個子頻道與其基礎頻道。只有包括在系統的訂閱頻道中的套件,才可以安裝與更新。此外,RHN Satellite 與 RHN Proxy Server 用戶擁有頻道管理的權力,能建立並管理自訂的頻道。詳情請參閱《RHN 頻道管理指南》。

注意

請確認您沒有建立包含了與系統不相容的套件的子頻道,供客戶端系統使用。
此外,您的子頻道不應包含來自於「rhn-tools」或「rhel-virtualization」頻道的內容,因為來自於這些頻道的套件,是用來在透過網站使用者介面自動訂閱系統時,所用來辨識這些頻道的套件。指定的套件為 rhncfg(使用來辨識「rhn-tools」頻道)以及 libvirt(使用來辨識「rhel-vt」頻道)。
頻道可再以系統的相關性來細分,這包括了所有頻道、Red Hat 頻道、常用頻道、我的頻道、共享頻道,以及已過時的頻道。

4.6.1.3. 所有的頻道

圖形 4.17, “所有的頻道” 中所示,當您按下導覽列中的「軟體頻道」時,「所有頻道」網頁將會就預設值出現。這會顯示您組織可使用的所有頻道。此清單中的連結會顯示「軟體頻道的詳細資料」網頁中的個別分頁。按下頻道名稱將會顯示「詳細資料」分頁。按下套件數量會顯示「套件」分頁。按下系統號碼則會顯示「已訂閱的系統」分頁。詳情請參閱 節 4.6.1.9, “軟體頻道詳細資料”
所有的頻道

圖形 4.17. 所有的頻道

4.6.1.4. Red Hat 頻道

Red Hat 頻道」網頁顯示了 Red Hat 頻道以及它們的可用子頻道。比方說,直接由 RHN Hosted 同步的 Red Hat Enterprise Linux 版本將會列在此頻道中。

4.6.1.6. 我的頻道

我的頻道」網頁顯示了屬於您組織的所有軟體頻道,這包含了 Red Hat 頻道和自訂頻道。您可透過使用文字方塊來以頻道名稱過濾並細分搜尋。

4.6.1.7. 共享頻道

共享頻道」網頁顯示了在您在組織中,與其他人共享的頻道。欲取得更多有關於組織信任關係,以及組織共享上的相關資訊,請參閱 節 6.6.2, “在位於相同信任關係中的組織之間,共享內容頻道”

4.6.1.8. 過時的頻道

過時頻道的網頁會顯示您公司可用,但已經達到生命週期結束的頻道。這些頻道不會收到任何更新。

4.6.1.9. 軟體頻道詳細資料

如果您點選頻道的名稱,您將會看見「軟體頻道的詳細資料」網頁。此網頁又細分成了下列分頁:
4.6.1.9.1. 軟體頻道的詳細資料 ⇒ 詳細資料
頻道的一般資訊;如果它是子頻道,還會一併顯示父頻道的一般資訊。這是您按下頻道時,最先看到的畫面。它會顯示頻道的基本資訊,例如摘要、描述、以及架構。
(您需要擁有 Management 權利才能檢視此核取方塊)除此之外,衛星伺服器管理員(Satellite Administrators)與頻道管理員(Channel Administrators)可看見全域訂閱(Globally Subscribable)的勾選方塊。這是每個頻道讓使用者訂閱系統的預設功能。請取消勾選此方塊,並按下「更新」,您將會看見「訂閱用戶」分頁,這可用來授與一些使用者該頻道的存取權限。衛星伺服器管理員與頻道管理員擁有為所有系統訂閱任何頻道的權利。
(您需要擁有 Management 權利才能使用此功能)僅有擁有自訂基礎頻道的客戶,允許更改其系統基礎頻道的指定。他們能藉由兩種方式透過網站來這麼作:
  • 擁有自訂基礎頻道的客戶,能將系統指定至該基礎頻道。
  • 用戶可將系統訂閱服務從自訂的基礎頻道,轉回正確發行版的基礎頻道。

注意

系統基礎頻道的版本必須符合系統所安裝的版本。舉例來說,x86 的 Red Hat Enterprise Linux AS v.4 不能註冊 x86 Red Hat Enterprise Linux ES v.4 的基礎頻道。
4.6.1.9.2. 軟體頻道的詳細資料 ⇒ 勘誤
影響頻道的勘誤之清單。此清單顯示了建議種類、名稱、摘要、以及發佈時間。按下建議名稱將會顯示「勘誤的詳細資料」網頁。欲取得更多詳情,請參閱 節 4.5.2.2, “勘誤的詳細資料”
4.6.1.9.3. 軟體頻道的詳細資料 ⇒ 套件
列出頻道的套件。若要下載 .tar 的套件,請選擇這些套件,按下網頁左下角的「下載套件」按鈕。按下套件名稱會顯示「套件的詳細資料」網頁。此網頁會顯示一組分頁,其中有該套件的資訊,包括執行的架構、套件大小、建立日期、套件的相依性、變更紀錄、套件中的檔案、更新版本、以及哪些系統安裝的本套件。從這裡您可以下載 RPM 或 SRPM 版本的套件。
如果您想找某個(或某組)特定套件,您可以使用清單左方的套件過濾程式。請在搜尋方塊中輸入部份字串,系統會尋找名稱中擁有這字串的所有套件。舉例來說,輸入 ks 會列出 ksconfigkrb5-workstation、以及 links 等套件。過濾程式有大小寫的分別。
4.6.1.9.4. 軟體頻道的詳細資料 ⇒ 已訂閱的系統
享有訂閱該頻道權利的系統之清單。此清單會顯示系統名稱、基礎頻道、以及其權利等級。點選系統名稱會顯示「系統詳細資料」網頁。請參閱 節 4.4.2.10, “系統詳細資料” 以獲得更多詳情。
(您必須擁有 Management 權利才能使用此功能)若是子頻道的話,您還有將系統由頻道取消訂閱的選項。請使用核取方塊來選擇系統,並按下右下方角落的「取消訂閱」按鈕。
4.6.1.9.5. 軟體頻道的詳細資料 ⇒ 目標系統
可訂閱此頻道、擁有權利的系統之清單。此分頁只會在子頻道中出現。請使用勾選方塊來選擇系統,然後按下右下方按鈕的「訂閱」按鈕。您會收到執行成功(或失敗)的訊息。這可以透過「系統詳細資料」網頁中的「頻道」分頁來完成。請參閱 節 4.4.2.10, “系統詳細資料” 以獲得更多資訊。

4.6.3. 管理軟體頻道

此分頁能讓管理者建立、複製、並刪除自訂頻道。這些頻道包括以版本為基礎的頻道,或是自訂套件。

4.6.3.1. 管理軟體頻道 ⇒ 頻道的詳細資料

【管理軟體頻道】分頁的預設畫面是所有可用頻道的清單,其中包括自訂頻道、以版本為基礎的頻道,以及子頻道。
要複製一個現有頻道,請按下畫面右上方的「複製頻道」連結,從下拉式選單選擇要複製的頻道,然後按下「建立頻道」按鈕。接下來的視窗會顯示新頻道的各種選項,包括基礎架構與 GPG 的選項。請在選擇之後,按下「建立頻道」按鈕,以完成這項程序。
要建立新頻道,請點選螢幕右上方的「建立新頻道」連結。請為新頻道選擇選項,包括基礎架構與 GPG 選項。選擇後,請按下「建立頻道」按鈕。請注意,用這種方式建立的頻道是空白的,不包含任何套件。您必須上傳軟體套件,或從其它頻道增加套件。您亦可選擇在您的自訂頻道中,包含勘誤升級。
4.6.3.1.1. 管理軟體頻道 ⇒ 頻道的詳細資料 ⇒ 頻道的詳細資料
這畫面會列出您在頻道建立過程中,所做的任何選擇。這網頁包括「所有可訂閱」的勾選方塊,讓所有使用者訂閱頻道。
4.6.3.1.2. 管理軟體頻道 ⇒ 頻道的詳細資料 ⇒ 管理者
這個子分頁能讓您選擇哪些使用者可以修改,或刪除此頻道。衛星伺服器管理員與頻道管理員能修改或刪除任何頻道。
若要讓使用者能修改頻道,請選擇使用者名稱旁的勾選方塊,然後按下「更新」按鈕。要讓所有使用者都能管理頻道,請按下清單下方的「選擇全部」按鈕,然後按下「更新」按鈕。若要移除使用者管理頻道的能力,請取消勾選使用者名稱旁的方塊,然後按下「更新」按鈕。
4.6.3.1.3. 管理軟體頻道 ⇒ 頻道的詳細資料 ⇒ 勘誤
這個子分頁能讓頻道管理者對自訂頻道列出、移除、複製、以及新增勘誤。不是從任何版本複製出來的自訂頻道,要在加入了套件之後,才能加入勘誤。只有符合頻道基本架構的勘誤,同時可套用到該頻道中所擁有套件的勘誤,才可以加入該頻道。最後,只有複製或自訂的勘誤才可以加入自訂頻道。如果在建立頻道時選擇了勘誤,那這些勘誤也可以包含在複製的頻道中。
4.6.3.1.4. 管理軟體頻道 ⇒ 頻道的詳細資料 ⇒ 套件
這個子分頁與「勘誤」子分頁相似。它能讓頻道管理者與組織管理者列出、移除、比較、同時新增自訂頻道中的套件。
要列出頻道中的所有套件,請按下「列出/移除套件」連結。請勾選您想要移除之套件左方的方塊,然後按下網頁右下方的「移除套件」按鈕。
要新增套件,請按下「新增套件」連結。請從下拉式選單中選擇套件所屬的頻道,然後按下「檢視」按鈕。請勾選您想要新增至該頻道的任何套件左方的方塊,然後按下網頁右下方的「新增套件」按鈕。
要比較目前頻道與另一個頻道中的套件,請從下拉式選單中選擇另一個頻道,然後按下「比較」按鈕。兩個頻道中的所有套件都會被比較,結果會出現在下一個視窗中。這項資訊包括每個套件的架構與版本。
要讓兩個頻道的內容一致,請按下右下角的「合併不同處」按鈕。接下來的畫面能讓您選擇如何解決衝突問題。按下「預覽合併」按鈕,檢視合併後的結果;但這不會對頻道做出任何修改。最後,請選擇您想要合併的套件,然後按下「合併套件」按鈕與「確定」按鈕,以開始合併動作。

4.6.3.2. 管理軟體頻道 ⇒ 管理軟體套件

此分頁能讓您管理公司內部的自訂軟體套件。您可以檢視所有自訂軟體的清單,或檢視所選自訂頻道中的套件。要選擇您想要檢視套件的頻道,請從下拉式選單中選擇頻道,然後按下「檢視」按鈕。

4.6.3.3. 管理軟體頻道 ⇒ 管理軟體庫

此分頁能讓您新增和管理既有的客戶或協力廠商套件軟體庫,並能讓您將軟體庫連至一個既有的頻道。軟體庫功能目前支援 yum 軟體庫。
若要新建軟體庫,請點選位於「管理軟體庫」網頁右上方的「新建軟體庫」連結。「建立軟體庫」畫面會提示您輸入「軟體庫標籤」(例如 fedora-13-i386)以及「軟體庫 URL」(例如 http://customrepo.example.com)。您亦可輸入指向鏡像清單以及直接下載網址的 URL。當完成之後,請按下「建立軟體庫」按鈕。
若要將新建的軟體庫連至既有的軟體頻道,請點選左方選單中的「管理軟體頻道」,然後點選您希望連至的頻道。請由頻道的詳細資料網頁,點選「軟體庫」子分頁,然後選取與您希望連至的軟體庫相應的核取方塊,並按下「更新軟體庫」。
若要由自訂軟體庫同步套件至您的頻道,請點選頻道之「軟體庫」子分頁的「同步」連結,然後藉由按下「同步」按鈕來進行確認。
您亦可透過指令列使用 spacewalk-repo-sync 指令,來執行一項同步。例如: 
spacewalk-repo-sync --channel=<CHANNEL_NAME> --url=<http://FQDN>
比方說,若要同步 i386 架構的 Fedora 13 軟體庫,請輸入下列指令: 
spacewalk-repo-sync --channel=fedora-13-i386 --url=https://mirrors.fedoraproject.org/metalink?repo=updates-released-f13&arch=i386

4.7. 配置

此分頁乃用來管理您配置頻道與檔案(無論它們是中央管理或是限制為單一系統)的入口。您必須擁有配置管理員或是衛星伺服器管理員身份,才能看見「配置」分頁,您必須至少擁有一項 Provisioning 權利,否則此分頁也不會出現。
中央管理的檔案就是那些可供多部系統使用的檔案;也就是說,在一個中央配置頻道中更改一個檔案,能夠影響許多部系統。另外還有本機配置頻道。每部擁有 Provisioning 權利的系統,皆有一個本機配置頻道(又被歸類為「置換頻道」)與一個隔離區頻道。中央與本機配置管理將會在此章節的後半段討論到。

4.7.1. 為系統進行配置管理的準備

若要一部系統的配置透過 RHN 來管理的話,它必須擁有適當的工具,並安裝了 config-enable 檔案。這些工具可能早已安裝於您的系統之中,特別是當您透過配置管理功能來 kickstart 您的系統的情況下。若不是的話,它們能在您發行版的 RHN Tools 子頻道之中找到。請下載並安裝最新的 rhncfg* 套件。它們是:
  • rhncfg — 所有 rhncfg-* 套件所需要的基礎函式庫與功能。
  • rhncfg-actions — 執行透過 RHN 網站所排程的配置行動所需的程式碼。
  • rhncfg-client — 一個能進入 RHN 配置管理系統客戶端功能的指令列介面。
  • rhncfg-management — 一個用來管理 RHN 配置的指令列介面。
接下來,您必須啟用您的系統以排程配置動作。這是透過在客戶端系統上使用 rhn-actions-control 指令來達成的。這項指令包含在 rhncfg-actions RPM 中。RHN Actions Control(rhn-actions-control)能啟用或停用可進行動作的特定模式。欲取得相關指示,請詳閱 節 B.1, “Red Hat Network Actions Control

4.7.2. 總覽

配置概要」網頁能讓您評估您的配置檔案,以及使用它們的系統之狀態。
配置摘要
此控制板能快速地提供有關於您的配置檔案的參照資訊。點選右手邊任何的藍色文字便能顯示出含有相關系統、頻道詳細資料,或是配置檔案的清單。
配置動作
此控制板能提供給使用者,直接地存取一些最常用的配置管理工作。您能夠檢視或建立檔案或頻道,或是在您的系統上啟用配置管理。
最近修改的配置檔案
顯示在此的清單表明了哪個檔案被改變了、它們屬於哪個頻道,以及它們何時被更改的。若最近沒有檔案被更改的話,便不會出現任何清單。點選檔案名稱便可檢視該檔案的「詳細資料」網頁。點選頻道名稱就可檢視該頻道的「更改詳細資料」網頁。
最近排程的配置建置
各個被排程的動作,以及該動作的狀態皆被列在此。任何被排程的配置工作,由「在一部系統上啟用配置管理員」到「建置一個特定的配置檔案」皆會被顯示在此。這能讓您很快地評估您的工作是否成功,並能讓您執行修正的動作。點選任何藍色的文字便會顯示出特定系統的「系統詳細資料」⇒「排程」網頁。

4.7.3. 配置頻道

就如以上所述,RHN 能管理中央與本機配置頻道和檔案。中央配置頻道管理員能讓您建置配置檔案至多部系統。本機配置管理能讓您指定置換,或是未被藉由將系統訂閱至中央頻道來改變的配置檔案。
中央配置頻道必須藉由此網頁的連結來建立。本機配置頻道並非在此建立的;它們會自動地存在所有套用了 Provisioning 權利的系統上。
點選配置頻道的名稱就能檢視該頻道的詳細資料網頁。若您在頻道中按下檔案的編號,您就會被帶到該頻道的「列出/移除檔案」網頁。若您按下訂閱至配置頻道的系統編號,您則會被帶到該頻道的「系統」⇒「已訂閱的系統」網頁。
建立一個新的中央配置頻道:
  1. 點選此畫面右上方的「建立新的配置頻道」連結。
  2. 為此頻道輸入名稱。
  3. 為此頻道輸入標籤。該欄位必須只包含著字母與數字的字元、「-」、「,」、「_」以及「.」
  4. 為頻道輸入描述。儘管沒有字元上的限制,不過您還是必須輸入描述。此欄位能含有任何能讓您區別此頻道的資訊。
  5. 按下「建立配置頻道」的按鈕來建立新的頻道。
下列網頁為「頻道詳細資料」網頁的子集,並且含有三個子分頁:「總覽」、「新增檔案」以及「系統」。欲取得有關於頻道詳細資料網頁的完整資訊,請參閱 節 4.7.3.1, “配置 ⇒ 配置頻道 ⇒ 配置頻道詳細資料”

4.7.3.1. 配置 ⇒ 配置頻道 ⇒ 配置頻道詳細資料

總覽
此子分頁與「配置總覽」網頁非常相似。「頻道資訊」網頁為頻道的內容提供了狀態資訊。「配置動作」控制面板提供給使用者使用一些最常用的配置工作。最主要的差別在於「頻道屬性」這個控制面板。藉由點選「編輯屬性」這個連結,您能夠編輯頻道的名稱、標籤以及描述。
列出/移除檔案
此分頁只有當配置頻道中有檔案時才會出現,它會將該配置頻道中所包含的檔案列出。您能夠將檔案移除,或將最新的版本複製至一組本地置換或是其它中央配置頻道中。請在任何您所希望操作的檔案旁,選取該檔案的核取方塊,然後按下畫面下方的其中一個按鈕。
增加檔案
新增檔案」這個子分頁擁有自己的三個子分頁,它們允許您「上傳」、「匯入」或「建立」需包含在頻道中的配置檔案。
上傳檔案
若要將檔案上傳至配置頻道中,請在您的本機系統上瀏覽此檔案、填入所有欄位,並按下「上傳配置檔案」按鈕。「檔案名稱/路徑」欄位代表檔案會被建置的絕對路徑。
您也能夠在檔案被建置時,指示即將附加至檔案的「擁有權」(「使用者名稱」和「群組名稱)與「權限」。
若客戶端啟用了 SELinux,您可配置「SELinux contexts」來啟用必要的檔案屬性(例如使用者、角色,以及檔案類型),以使其能使用在系統上。欲取得更多有關於配置 SELinux 檔案 context 上的相關資訊,請參閱《Red Hat Enterprise Linux Security-Enhanced Linux 使用者指南》。
最後,若配置檔案包含巨集的話,請輸入標記了巨集起始與結束的符號。
匯入檔案
由此網頁您能夠由其它配置頻道(包括任何本機管理的頻道)將檔案匯入。請在任何您所想要匯入的檔案左手邊的核取方塊上,進行勾選並按下「匯入配置檔案」按鈕。

注意

隔離區的圖像代表列出的檔案目前正位於本機隔離區頻道之中。位於系統的隔離區頻道中的檔案,會被視為是實驗用的檔案並且可能不穩定。當您在為中央配置管理頻道選擇這些檔案時,請務必小心。
建立檔案
在此網頁上,您可從頭建立欲包含在配置頻道中的配置檔案、目錄,或符號連結。
首先,請選擇您希望在「檔案類型」部份中,建立文字檔案、目錄,或符號連結(symlink)。請在 Filename/Path 文字方塊中顯示檔案應被建置於的絕對路徑。若您要建立 symlink 的話,請在「符號連結目標檔案名稱/路徑」文字方塊中,顯示目標檔案和路徑。
請在「擁有權」部份中輸入檔案的「使用者名稱」與「群組名稱」,以及檔案的「檔案權限模式」。
若客戶端啟用了 SELinux,您可配置「SELinux contexts」來啟用必要的檔案屬性(例如使用者、角色,以及檔案類型),以使其能使用在系統上。欲取得更多有關於配置 SELinux 檔案 context 上的相關資訊,請參閱《Red Hat Enterprise Linux Security-Enhanced Linux 使用者指南》。
若配置檔案包含了巨集,請輸入標記了巨集起始與結束的符號。接著,請在「檔案內容」欄位中,輸入配置檔案內容,使用 script 下拉式選單來選擇適當的 script 語言。最後,請按下「建立配置檔案」按鈕來建立新的檔案。
建置檔案
這個子分頁只會在有檔案存在頻道中的時候才會出現。您能夠藉由按下「建置所有檔案」按鈕來建置所有的檔案,或是您能夠選取部份檔案,並按下「建置所選的檔案」按鈕。接著您將會被要求選擇這些檔案應被套用至哪些系統。被列出的系統會是那些訂閱至此頻道的系統。若您希望將檔案套用至一個並未列在此的系統上,首先請將該系統訂閱至此頻道。當準備好時,請按下「確認並將檔案建置至所選擇的系統」按鈕來建置檔案。
系統
此分頁含有兩個子分頁,它們能讓您管理那些已訂閱至配置頻道的系統。
已訂閱的系統
此分頁會顯示一個含有所有訂閱至目前頻道的系統的清單。點選系統的名稱,會將您帶到該系統的「系統詳細資料」網頁。
目標系統
此分頁能顯示一個清單,該清單包含了被啟用來配置管理,並且還未訂閱至頻道的系統。若要將系統增加至配置頻道,請選取系統名稱左方的核取方塊,並按下「訂閱系統」按鈕。

4.7.4. 配置檔案

此分頁能讓您獨立管理您的配置檔案。中央管理與本機管理的檔案皆能藉由子分頁取得。

注意

就預設值,配置檔案的最大檔案大小為 128KB。若您需要更換這個值的話,請在 /etc/rhn/default/rhn_web.conf 檔案中尋找,或修改下列行列: 
web.maximum_config_file_size=128
您也必須在 /etc/rhn/default/rhn_server.conf 檔案中找到並將下列行列更改為相同的值: 
maximum_config_file_size=131072
將這兩個檔案中的值由 131072 修改為您想要的值(以 byte 為單位)。

4.7.4.1. 中央管理的檔案

中央管理的檔案就是那些可套用於多重系統的檔案。在中央配置頻道中更改一個檔案,可能會造成多部系統的變更。
此網頁列出了所有目前儲存在您中央配置頻道中的檔案。請點選一個檔案的「路徑」,這便會將您帶到該檔案的「配置檔案詳細資料」網頁。選擇配置頻道的名稱便會將您帶到含有此檔案的頻道的「頻道詳細資料」網頁。點選系統的編號,則會將您帶到一個含有目前訂閱至包含此檔案的頻道的系統之清單。最後,點選置換系統的編號,便會顯示出一個含有本機(或置換)版本的配置檔案的系統清單(這代表中央管理的檔案不會被建置至這些系統上。)

4.7.5. 本機管理的檔案

本機管理的配置檔案就是那些只及於一部系統的檔案。這有可能是位於系統隔離區的檔案,或是能隨時被建置至系統的檔案。本地檔案擁有比中央管理的檔案還要高的優先權,也就是說,若有部系統訂閱至一個配置頻道,它擁有一個檔案以及該檔案的本機管理版本,本機管理版本的檔案就會是被建置的檔案。
此網頁列出了您系統的所有本機(置換)配置檔案。這包括了所有擁有 Provisioning 權利之系統的本機配置頻道,以及隔離區頻道。
點選檔案的「路徑」便能進入該檔案的「配置檔案詳細資料」網頁。點選該檔案所屬的系統,便會進入該系統的「系統詳細資料」⇒「配置」⇒「配置」⇒「總覽」網頁。

4.7.5.1. 在您的配置檔案中包含巨集

就傳統的檔案管理來說,就算這些特徵是有名無實的,並且變化程度不管多大,您都會需要將各個檔案個別地上傳與發佈。RHN 藉由允許在它為擁有 Provisioning 權利的系統所管理的配置檔案中,包含巨集或是變數來處理此問題。除了自訂系統資訊的變數之外,亦有下列受支援的標準巨集:
  • rhn.system.sid
  • rhn.system.profile_name
  • rhn.system.description
  • rhn.system.hostname
  • rhn.system.ip_address
  • rhn.system.custom_info(key_name)
  • rhn.system.net_interface.ip_address(eth_device)
  • rhn.system.net_interface.netmask(eth_device)
  • rhn.system.net_interface.broadcast(eth_device)
  • rhn.system.net_interface.hardware_address(eth_device)
  • rhn.system.net_interface.driver_module(eth_device)
若要使用這項強大的功能,請藉由「配置頻道詳細資料」網頁來上傳,或是建立一個配置檔案。接著,開啟它的「配置檔案詳細資料」網頁,並選擇支援的巨集。請確認用來抵銷您變數的定義符號與「巨集起始定義符號」以及「巨集結尾定義符號」欄位中所設的能夠相符,並且不會與檔案中其它的字元產生衝突。我們建議將這些定義符號的長度設為兩個字元,並且不能包含百分比(%)符號。
比方說,您也許擁有一個能套用在您所有伺服器上的檔案,並且這些伺服器的差別只在於 IP 位址以及主機名稱。與其為各個伺服器管理一個不同的配置檔案,您能夠建立一個像是 server.conf 的單一檔案,並包含 IP 位址與主機名稱巨集,就像是: 
hostname={| rhn.system.hostname |}
ip_address={| rhn.system.net_interface.ip_address(eth0) |}
當您將檔案傳送至個別的系統上時,無論是經由 RHN 網站之中所排程的動作,或是經由指令列的 Red Hat Network Configuration Clientrhncfg-client),變數都會被替換為系統的主機名稱與 IP 位址,就和 RHN 的系統設定檔中所記錄的一樣。比方說在上述的配置檔案中,被建置的版本與下列相似: 
hostname=test.example.domain.com
ip_address=177.18.54.7
若要抓取自訂系統資訊,請將鍵值標籤插入自訂資訊巨集(rhn.system.custom_info)之中。比方說,若您建置了一個標籤為「asset」的鍵值,您能夠將它加至一個配置檔案中的自訂資訊巨集,來替換所有包含著它的系統上的值。該巨集會看似: 
 
asset={@ rhn.system.custom_info(asset) @}
當把檔案建置至一部含有該鍵值的系統時,巨集就會被轉換,並成為類似下列的字串: 
asset=Example#456
比方說,如果要包含一個預設值的話,若要避免錯誤,您能夠將它附加至自訂資訊巨集,就像是: 
asset={@ rhn.system.custom_info(asset) = 'Asset #' @}
這個預設值會被任何包含著它的系統的值給覆蓋過去。
使用 Red Hat Network Configuration Managerrhncfg-manager)並不會轉換或是改變檔案,因為該工具乃一項系統無從驗證的工具 — rhncfg-manager 並非依賴系統設定。二進位檔案無法以內插值替換。

4.7.6. 系統

此網頁顯示了有關於您系統配置的狀態資訊。在此有兩個子分頁:「已管理的系統」與「目標系統」。

4.7.6.1. 已管理的系統

此網頁為「配置」⇒「系統」網頁的預設畫面。顯示在此的系統已準備好了配置檔案的建置。本機與中央管理的檔案的編號將會被顯示。點選系統名稱,便會將您帶到該系統的「系統詳細資料」⇒「配置」⇒「總覽」網頁。點選本機檔案的編號,便會將您帶到「系統詳細資料」⇒「配置」⇒「檢視/修改檔案」⇒「本機管理的檔案」網頁,並能讓您管理哪個本機(置換)檔案會影響此系統。點選本機管理的配置檔案頻道的編號,則會將您帶到「系統詳細資料」⇒「配置」⇒「管理配置頻道」⇒「列出/停止訂閱頻道」網頁。在此您能夠停止訂閱任何的頻道。

4.7.6.2. 目標系統

此網頁顯示了未為配置檔案建置準備好的系統,或是還沒訂閱至配置頻道的系統。此表格擁有三個欄位,這些欄位含有系統名稱、它們是否準備好配置檔案建置,以及它們在系統準備好以前,所未完成的步驟之清單。藉由選取設定檔名稱左方的核取方塊,並按下「啟用 RHN 配置管理員」按鈕,所有能自動執行的預備步驟便會被 RHN 排程。

注意

雖然您還是需要執行幾個手動式的步驟,才能啟用配置檔案建置,不過協助您完成這些步驟的指南,將會提供在畫面上。

4.8. 排程

如果您按下上方導覽列的「排程」分頁,畫面上就會出現「排程」類別與連結。這些網頁能讓您追蹤系統上的動作。這裡所謂的動作,指得是已排程的 RHN 工作,在您一或多台客戶端上執行。舉例來說,您可以排程讓某台系統套用所有的勘誤更新程式。
Red Hat Network 會紀錄以下幾種動作:
  1. 套件變更(安裝、升級以及移除)
  2. 回復套件的動作
  3. 系統重新開機
  4. 勘誤升級
  5. 配置檔案變更(建置、上傳以及比對)
  6. 硬體設定檔更新
  7. 套件清單設定檔更新
  8. Kickstart 初始化
  9. 遠端指令
排程」類別中的每一頁,皆代表一項動作的狀態。

4.8.1. 尚未處理的動作

正如〈圖形 4.19, “排程 - 尚未處理的動作”〉中所示,當您按下上方導覽列的「排程」時,「尚未處理的動作」網頁將會就預設值顯示。此畫面顯示了尚未開始,或是正在處理中的動作。
排程 - 尚未處理的動作

圖形 4.19. 排程 - 尚未處理的動作

4.8.2. 已失敗的動作

無法完成的動作。這項動作傳回的任何錯誤訊息,都會在此顯示。

4.8.3. 已完成的動作

已成功完成的動作。

4.8.4. 已封存的動作

您選擇儲存起來,留待日後檢視的動作。

4.8.5. 動作清單

在每一個網頁中,清單中的每一行表示一個已排程事件或動作,可能會影響多台系統、多種套件。這清單包括許多不同欄位,代表不同訊息。
  • 選擇」— 請勾選此欄位中的勾選方塊以選擇動作。在選擇了動作之後,您可將這些動作加入您選擇的清單,或將這些動作移至「已封存的動作」清單中。如果您封存一項尚未處理的動作,這項動作將不會被取消;它只是從「尚未處理的動作」清單移到了「已封存的動作」清單中。
  • 動作」— 欲處理的動作類型,例如勘誤更新或套件安裝。按下動作名稱將帶領您到其「動作的詳細資料」網頁。欲取得更多詳情,請參閱〈節 4.8.5.1, “動作的詳細資料”〉。
  • 最早執行時間」— 這項動作最早會在何時進行。
  • 成功」— 已成功進行這項動作的系統數量。
  • 失敗」— 嘗試進行這項動作,但卻失敗的系統數量。
  • 進行中」— 這項動作正在進行中的系統數量。
  • 總數」— 已排程這項工作的系統數量。

4.8.5.1. 動作的詳細資料

如果您點選動作名稱,那麼「動作的詳細資料」網頁便會出現。此網頁細分成以下分頁:
4.8.5.1.1. 動作的詳細資料 ⇒ 詳細資料
這項動作的一般資訊。這是您點選一項動作後,最先看到的分頁。此分頁顯示了的動作的類型、排程管理員、最早執行時間、以及備註。按下勘誤建議會帶領您至「勘誤的詳細資料」網頁。只有在這項動作為「勘誤更新」時,此勘誤建議才會出現。欲取得更多詳情,請參閱〈節 4.5.2.2, “勘誤的詳細資料”〉。
4.8.5.1.2. 動作的詳細資料 ⇒ 已完成的系統
已經成功完成本項動作的系統清單。按下系統名稱將會帶領您前往「系統詳細資料」網頁。欲取得更多詳情,請參閱〈節 4.4.2.10, “系統詳細資料”〉。
4.8.5.1.3. 動作的詳細資料 ⇒ 正在進行處理的系統
正在進行此動作中的系統清單。若要取消一項動作,請勾選相對應的系統,並按下「取消已排程的動作」按鈕。按下系統名稱將會帶領您前往「系統詳細資料」網頁。欲取得更多詳情,請參閱〈節 4.4.2.10, “系統詳細資料”〉。
4.8.5.1.4. 動作的詳細資料 ⇒ 失敗的系統
嘗試該動作,但確失敗的系統之清單。這些動作可在此重新排程。按下系統名稱將會帶領您前往其「系統詳細資料」網頁。欲取得更多詳情,請參閱〈節 4.4.2.10, “系統詳細資料”〉。

4.9. 使用者

(需要管理權利才能檢視此分頁。)只有衛星伺服器管理員能在上方的導覽列中,看見「使用者」分頁。如果您按下「使用者」分頁,「使用者」類別與連結就會出現。這些網頁能讓您為管理系統群組的人,賦予、編輯存取權限。請按下「使用者清單」,以修改您組織內的使用者。
要將新用戶增加至您的組織中,請按下位於網頁右手邊角落的「建立新使用者」連結。下一頁就是「建立使用者」的網頁。請小心填入新使用者所需的各個值。
一旦所有欄位都填入之後,請按下「建立帳號」的按鈕。RHN 現在便會寄一封電子郵件至指定的地址,並將您重新導向至「使用者」⇒「使用者清單」網頁。假如您希望為新建立的使用者選擇權限與選項,請由清單中選擇他們的名稱。這樣做就會顯示出此用戶的「使用者詳細資料」網頁,此網頁包含了幾個可供選擇的子分頁。欲檢視各個子分頁的詳細描述,請參閱〈節 4.9.1.1, “使用者清單 ⇒ 啟用中 ⇒ 使用者詳細資料”〉。

4.9.1. 使用者清單 ⇒ 啟用中

(需要管理權利才能檢視此分頁。)此分頁列出了您 RHN 帳號所有啟用中的使用者。它顯示了每個使用者的基本資訊:使用者名稱、真名、角色、以及最近一次登入的日期。
如〈圖形 4.20, “使用者清單”〉中所示,「使用者清單」中的每一行,皆代表您組織內的使用者。每個使用者亦包含了四欄資訊:
  • 使用者名稱」— 使用者的登入名稱。如果您點選一組使用者名稱,您就會看見「使用者詳細資料」的網頁。欲取得詳情,請參閱〈節 4.9.1.1, “使用者清單 ⇒ 啟用中 ⇒ 使用者詳細資料”〉。
  • 真實名稱」— 使用者的全名(姓排在前面)。
  • 角色」— 列出使用者的權利,例如組織管理員、頻道管理員、與一般使用者。使用者可擁有多個角色。
  • 上一次登入時間」— 顯示使用者最後一次登入 RHN 的時間。
使用者清單

圖形 4.20. 使用者清單

4.9.1.1. 使用者清單 ⇒ 啟用中 ⇒ 使用者詳細資料

(需要管理權利才能檢視此分頁。)「使用者詳細資料」網頁,能讓衛星伺服器管理員管理所有使用者的存取權限與活動。「使用者詳細資料」網頁亦包含了刪除或停用使用者帳號的能力。
您現在可以直接用 RHN 的網頁界面停用使用者。RHN 衛星伺服器管理員用戶可以停用,或刪除系統上的使用者;不過非衛星伺服器的用戶必須通知客戶服務部,以刪除使用者。衛星伺服器管理員可以停用或刪除使用者帳號,使用者自己亦可停用他們的帳號。
被停用的使用者無法登入 RHN 網頁界面,也不能排程任何動作。衛星伺服器管理員要到帳號的角色被移除後,才可被停用。使用者帳號被停用後,之前排程的動作還是會留在佇列中。為了增加靈活性,衛星管理者可重新啟用被停用的使用者。
唯有 RHN 衛星伺服器用戶可以利用網頁界面刪除使用者。在移除個人帳號之前,必須移除該使用者的衛星伺服器管理員角色。

警告

刪除使用者的動作是無法回復的,所以請小心使用這項功能。您不妨先停用此使用者,查看是否會對整體架構產生任何影響,再決定是否要刪除。
若要停用使用者:
  1. 請至「使用者詳細資料」分頁。
  2. 確定該使用者不是衛星伺服器管理員。如果使用者是管理員的話,請取消點選左方的角色方塊,然後按下螢幕右下方的「送出」按鈕。
  3. 按下畫面右上方的「停用使用者」連結。
  4. 按下右下方的「停用使用者」按鈕來確認。
若要刪除使用者:
  1. 請至「使用者詳細資料」分頁。
  2. 請確認該使用者並非衛星伺服器管理員,並視需求移除該角色。
  3. 請點選右上角的「刪除使用者」連結。
  4. 按下「刪除使用者」按鈕,該使用者會被永久刪除。
欲取得更多停用您自己帳號的相關資訊,請參閱〈節 4.3.1.3, “停用帳號”〉。
4.9.1.1.1. 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
(需要管理權利才能檢視此分頁。)這是「使用者詳細資料」分頁的預設畫面,它顯示了使用者的所有資訊,包括使用者名稱、姓、名、電子郵件位址、以及使用者角色。這些資訊皆可更改。若要進行這項動作,請在進行變更後按下「更新」按鈕即可。請記得,改變使用者的密碼時,畫面上只會以星號代替。
要在組織中授予管理責任,Red Hat Network 提供了多種不同層面的責任與存取權限。此清單描述了每種存取權限,以及不同權限之間的分別:
  • 使用者」— 亦稱為「系統群組使用者」,這是賦予所有新使用者的標準角色。使用者可以被賦予管理系統群組,與軟體頻道的權力。系統必須存在於系統群組中,而使用者也必須對此群組有適當的管理權限,以管理、甚至看見這些系統。但是請記住,所有全域的可訂閱頻道皆可被所有人所使用。
  • 啟動金鑰管理員」— 此角色可管理您組織的啟用金鑰。此人可建立、修改,以及刪除您所支配的所有帳號之金鑰。
  • 頻道管理員」— 此角色擁有存取軟體頻道的完整權限、以及組織中相聯上的存取權限。它需要 RHN 衛星伺服器或 RHN 代理伺服器。此管理者能改變系統的基本頻道、使頻道能讓所有人訂閱、並建立全新的頻道。
  • 配置管理員」— 此角色能讓使用者利用 RHN 衛星伺服器的網站介面或 Red Hat Network 配置管理員,來管理組織內的系統配置。
  • 監控管理員」— 此角色能排程偵測活動,並監督其它監控基礎架構。此角色僅能在啟用監控功能的 RHN 衛星伺服器 3.6 版以上找到。
  • 衛星管理員」— 此角色能進行 Red Hat Network 上的所有功能。此帳號是您組織的主要帳號,擁有此角色的人員,能改變所有其它帳號的權利,同時進行其他角色所能進行的任何工作。和其他角色一樣,衛星伺服器管理員可同時存在多個。
  • 系統群組管理員」— 此角色只比衛星伺服器管理員低一級,對系統與系統群組擁有完整的授權。此管理者能建立新的系統群組、刪除任何系統群組、將系統加入群組內,並賦予使用者存取群組的權限。
雖然一名衛星管理員可以移除另一名使用者的衛星伺服器管理員權利,但不可能移除最後一名衛星管理員的衛星管理員權利。除非您不是最後一名衛星管理員,您才可以移除自己的衛星管理員權利。
要為使用者指定新角色,請選擇適當的選項。請記得,衛星伺服器管理員會自動被授予所有其他角色的管理權限,您可從灰色的核取方塊中看出。若要賦予使用者管理系統配置的能力,請選擇「配置管理員」的核取方塊。當您完成所有改變之後,請按下「更新」按鈕。
4.9.1.1.2. 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 系統群組
(需要管理權利才能檢視此分頁。)此分頁會列出使用者可管理的系統群組清單。衛星伺服器管理員可以用此核取方塊,來設定使用者對每個系統群組的存取權限。請勾選或取消勾選系統群組左方的方塊,然後按下「更新權限」按鈕,以儲存變動。
衛星伺服器管理員可以為此使用者選擇一或多個預設系統群組。當使用者註冊一台系統時,該系統就會指定給選定的群組。如果使用者的系統已指定給一或多個群組,這能讓使用者得以立即存取新註冊的系統。使用者可存取的系統群組,會以星號(*)表示。
4.9.1.1.3. 使用者清單 ⇒ 啟用中的 ⇒ 使用者詳細資料 ⇒ 系統
(需要管理權利才能檢視此分頁。)此分頁列出了使用者擁有其管理權限的所有系統。這些系統是由前一個分頁中,指定給使用者的系統群組而來的。要選擇一組系統以進行工作,請勾選系統左方的核取方塊,然後按下「更新清單」按鈕。請使用【設定管理員】網頁,以在這些系統上執行動作。按下系統名稱將會帶領您至「系統詳細資料」網頁。詳情請參閱〈節 4.4.2.10, “系統詳細資料”〉。
4.9.1.1.4. 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 頻道存取權限
(需要管理權利才能檢視此分頁。)此分頁列出了您組織可使用的所有頻道。您可賦予明確的頻道訂閱權限給這位使用者,做法是勾選頻道左方的方塊,然後按下「更新權限」按鈕。透過衛星伺服器管理員狀態、頻道管理員狀態、或因為頻道是全域可訂閱的狀態下,便不會有勾選方塊出現;出現的則會是打勾的圖示。
4.9.1.1.4.1. 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 頻道存取權限 ⇒ 訂閱
(需要管理權利才能檢視此分頁。)列出使用者能為系統訂閱的頻道。要改變這選項,請選擇(或取消選擇)適當的勾選方塊,再按下「更新允許權限」按鈕。請注意,透過使用者的管理狀態、或頻道的全域設定所管理的可訂閱頻道,是不能被修改的。您可以從打勾的符號看出。
4.9.1.1.4.2. 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 頻道存取權限 ⇒ 管理
(需要管理權利才能檢視此分頁。)列出使用者能管理的頻道。要改變此選項,請選擇(或取消選擇)適當的勾選按鈕,再按下「更新權限」按鈕。此狀態不能讓使用者建立新的頻道。請注意,透過使用者的管理狀態、或頻道的全域設定所管理的可訂閱頻道,是不能被修改的。您可從打勾的符號看出。請記得,衛星伺服器管理員與頻道管理員可以訂閱或管理任何頻道。
4.9.1.1.5. 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 偏好設定
(需要管理權利才能檢視此分頁。)此網頁能讓您設定該使用者是否要收到電子郵件通知、每頁能顯示的數量、以及使用者所在位置的時區。請做出選擇後,按下「儲存偏好設定」按鈕,以進行更新。
  • 電子郵件通知 — 決定有勘誤警示可以套用到使用者 RHN 帳號的一或多台電腦時,使用者是否會收到電子郵件,或收到系統事件的每日摘要。
  • RHN 清單的每頁大小 — 每一頁會出現的訊息最大數量。如果總數超過每一頁會出現的數量,那麼請按下「下一頁」按鈕,顯示其它訊息。這個值會套用在使用者的系統清單、勘誤清單、套件清單等。
  • 時區 — 設定使用者的時區,如此一來,排程的工作便可依照使用者所在地的時間來執行。
  • Red Hat 連絡選項 — 指定 Rad Hat 可以用來連絡使用者的方式(電子郵件、電話、傳真、或郵件)。
若要修改這些選項,請做出變更後,按下「儲存偏好設定」按鈕。
4.9.1.1.6. 使用者清單 ⇒ 啟用 ⇒ 使用者詳細資料 ⇒ 位址 —
此分頁列出了與使用者帳號有關的地址清單。若要修改這些資訊,請點下適當的「編輯這個地址」連結,輸入資訊後按下「更新」按鈕。
4.9.1.1.7. 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 通知方法
(需要管理權利才能檢視此分頁。)此分頁列出了會從監控偵測收到警示的電子郵件地址,與呼叫器號碼。要建立新的方法,請按下「建立新方法」,填上所有欄位。如果您打算透過呼叫器收到這些警示,請選擇適當的勾選選項,將要發送的訊息以簡短的格式發出。完成後請按下「建立方法」。此方法將會出現在【方法】清單中,您可在此清單中將之編輯或移除。
您亦可在此刪除通知的方法。如果此通知方法與偵測有關,畫面上就會列出偵測清單。請注意,如果您是監控管理員,同時無法管理有問題的系統,那麼「系統詳細資料」與偵測的「目前狀態」網頁,將無法以它們的名稱連上。一如往常,衛星伺服器管理員能完整存取 RHN 的所有服務。

4.9.2. 使用者清單 ⇒ 已停用

(需要管理權利才能檢視此分頁。)此網頁列出了所有已被停用的使用者。若要重新啟動在此所列出的任何使用者,請按下使用者名稱左方的勾選方塊,並按下「重新啟用」按鈕,然後按下「確認」按鈕。被重新啟用的使用者會恢復停用時的存取權限,以及關聯的系統群組。按下任何使用者名稱會帶領您到【使用者的詳細資料】網頁。

4.9.3. 使用者清單 ⇒ 所有

全部」網頁列出了您組織的所有使用者。除了之前兩個畫面列出的欄位以外,使用者表格中還包括了「狀態」欄位。此欄位顯示使用者是處於「啟用中」,還是「停用中」的狀態。被停用的使用者名稱會以灰階顯示其狀態。請按下使用者名稱,以至其「使用者詳細資料」網頁。

4.10. Monitoring(監控)

如果您按下上方導覽列的「Monitoring」分頁,您將會看見「Monitoring」類別與連結。這些網頁需要 Monitoring 權利,以讓您能夠檢視您所配置、且在享有 Monitoring 權利的系統上執行的偵測結果,並管理您 Monitoring 的架構之配置。
透過「系統詳細資料」網頁的「偵測」分頁,來啟動系統監控。請參閱「節 4.4.2.10, “系統詳細資料”」以取得該分頁的詳述。請參閱 附錄 D, 偵測,以取得可用偵測的完整清單。

4.10.1. 偵測狀態

(您必須擁有 Monitoring 權利,才可檢視此分頁。)當您按下了上方導覽列中的「Monitoring」時,就預設值「偵測狀態」網頁將會出現。
偵測狀態」網頁會以各種狀態顯示偵測的摘要數目,並提供簡潔的界面,好讓使用者快速地找到問題。請注意本分頁中,偵測的總數可能與下方表格的數字不同。上方的數字包括您公司中的所有偵測;而表格中只顯示您透過 System Group Administrator 角色存取的系統。同時,因為同步問題,此處顯示的偵測數目可能未包含過去一分鐘的資料。
以下清單描述了每個狀態,並解釋每個狀態的相關圖示:
  • Critical - 偵測已與 CRITICAL 閾值交錯。
  • Warning - 偵測已與 WARNING 閾值交錯。
  • Unknown - 偵測無法正確地回報公制或狀態資料。
  • Pending - 偵測已排程,不過還尚未執行或無法執行。
  • OK - 偵測已成功執行中。
偵測狀態」網頁包含了每個可能狀態的分頁,以及一個列出所有偵測的分頁。每個表都包含欄位,顯示偵測狀態、監控的系統、使用的偵測器、以及最後更新的日期與時間。
在這些表格中,按下系統名稱會引導您至「系統詳細資料」的「Monitoring」分頁。請按下偵測器的名稱,您將會看見「目前的狀態」網頁。您可從此編輯該偵測器、刪除,以及根據其結果產生報表。
先前透過衛星伺服器網頁介面得到的 Monitoring 資料與偵測狀態的資訊,現在已可匯出至 CSV 檔案。請透過 Monitoring 網頁按下「下載 CSV」連結,以下載相關資訊的 CSV 檔案。匯出的資料可能包括(但不限於):
  • 偵測狀態
  • 所有偵測的特定狀態(OK, WARN, UNKNOWN, CRITICAL, PENDING)
  • 偵測事件的歷史紀錄

4.10.1.1. 偵測狀態 ⇒ Critical

(您必須擁有 Monitoring 權利,才可檢視此分頁。)這些偵測已經超過了「CRITICAL」的閾值,或以其它方式達到 critical 的標準。舉例來說,有些偵測項目在超過 timeout 值時,會成為 critical 狀態(而非不明狀態)。

4.10.1.2. 偵測狀態 ⇒ Warning

已與其「WARNING」閾值交錯的偵測。

4.10.1.3. 偵測狀態 ⇒ Unknown

(您必須擁有 Monitoring 權利,才可使用此功能。)偵測器無法蒐集到所需的資料,以決定偵測的狀態。許多(但並非全部)偵測器在超過了 timeout 值時,會成為不明狀態。這可能表示您應該提高 timeout 值,或無法連線至受偵測的系統。
這也可能是偵測器的配置參數不正確,同時找不到資料。最後,此狀態可能表示軟體發生錯誤。

4.10.1.4. 偵測狀態 ⇒ Pending

尚未由 RHN 接收資料的偵測。此狀態顯示偵測已經納入排程,但尚未執行。如果所有的偵測都變成處理中,代表您的偵測架構可能已失效。

4.10.1.5. 偵測狀態 ⇒ OK

(您需要擁有 Monitoring 權利,才可檢視此分頁。)成功執行並無任何例外狀況的偵測。這代表所有偵測成功完成的狀態。

4.10.1.6. 偵測狀態 ⇒ All

(您需要擁有 Monitoring 權利,才可檢視此分頁。)所有您系統上排程的偵測,以系統名稱的字母順序排序。

4.10.1.7. 目前狀態

列出選擇的偵測狀態,以及其最後的執行時間,並提供為該次偵測產生報表的能力。雖然本網頁主要以「監控」為主,但還是可以在「系統詳細資料」網頁中的「偵測」分頁中找到,因為其配置特屬於受偵測的系統。
若要檢視偵測結果的報表,請從「日期」欄位選擇相關的日期區間,以檢視您想要看的資料、狀態改變紀錄等。若要獲得相關資料,請選擇您希望讀取的項目,並用勾選選項決定要以圖表、紀錄檔等檢視報告。然後按下網頁最下方的「產生報表」。如果該次偵測沒有任何資料,您會看到 NO DATA SELECTED TIME PERIOD AND METRIC 這則訊息。

4.10.2. 通知

(您需要擁有 Monitoring 權利,才可檢視此分頁。)指定您公司所建立的通訊方式。這些方式包括欲收到偵測器警示的電子郵件,或傳呼機號碼。
您公司可用的多種通知方法,皆列在預設的「通知」畫面上。列出的方法會根據套用的使用者列出。
若要建立新的通知方法,請按下即將收到通知的使用者名稱。接下來會出現【使用者的詳細資料 ⇒ 通知方法】網頁。詳情請參閱 節 4.9.1.1.7, “使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 通知方法”。請按下通知方法的標題,以編輯該方法的屬性。

4.10.2.1. 通知 ⇒ 過濾

通知篩選能讓您建立長期的規則,以暫停、重新導向、自動確認標準通知、或發出輔助訊息。這對管理詳細或常見的偵測項目來說非常有幫助。
4.10.2.1.1. 通知 ⇒ 通知過濾 ⇒ 啟用的過濾
這是【通知篩選】分頁的預設畫面,列出所有公司可用的篩選程式。請按下篩選的名稱,以編輯該篩選的屬性。
若要建立通知篩選,請按下螢幕右上方的「建立新通知篩選」連結。配置底下列出的每個選項後,請按下「儲存篩選」按鈕,以建立該篩選。
  1. 描述性字句:輸入一個能讓您清楚分辨此篩選的值。
  2. 類型:決定該篩選所要採取的動作:重新導向、確認、暫停、或發出輔助通知。
  3. 送往:請在第二步中的「重新導向通知」與「輔助通知」選項中輸入電子郵件地址,以發送通知。其它的選項不需要電子郵件地址。
  4. 範圍:決定要篩選何種受監控的元件。
  5. 組織/偵察/偵測:這選項能讓您選擇這篩選能用的組織、偵察、偵測。要從清單中選擇多個項目,請在點選項目名稱時,一併按下 Ctrl。要選擇一段範圍的項目,請先點選第一個項目,然後按下 Shift 鍵,同時點選最後一個項目。
  6. 偵測器狀態:選擇與篩選相關的偵測器狀態。舉例來說,您可以只為重大偵測器建立輔助通知。如果您想要篩選忽略任何狀態,請取消勾選狀態左方的方塊。
  7. 將通知送往:如果沒有設定篩選的話,該如何處理通知的方法。舉例來說,如果通知平常會送給某個使用者,他卻剛好休假去了,您就可以將這通知重新導向到另一個使用者去,而不用改變其他的通知。
  8. 比對輸出:請在此輸入正規表示式,選擇精確的通知結果。如果通知的「Message」部份與正規表示式不相符,篩選便不會被套用。
  9. 週期性:請選擇過濾器將不間斷地執行,還是以週期性方式執行。週期性過濾會每隔一陣子執行一段時間,這時間會小於過濾執行的時間。舉例來說,週期性過濾可以從開始到結束的這段期間,每一小時執行十分鐘。非週期性過濾則會從開始到結束這段期間,持續不斷的執行。
  10. 開始時間:輸入篩選運作的開始日期與時間。
  11. 結束時間:輸入篩選運作的結束日期與時間。
  12. 週期發生的持續時間:篩選啟用的時間長度。此欄位只對週期發生的篩選有用,它會在上述「開始」所指定的時間,開始執行。任何在這段時間以外所產生的通知,皆不會被過濾。
  13. 週期頻率:此篩選多久會啟動一次。
通知篩選無法被刪除。然而,您可以將篩選的結束時間設為過去,以取消此篩選。(請注意,結束時間必須等於或晚於開始時間,否則您做的改變會失敗。)另一個方法是從「啟用」網頁選擇一組篩選,然後按下右下方的「過期通知的篩選」按鈕。此篩選會被取消,並在「過期的篩選」分頁中出現。
4.10.2.1.2. 通知 ⇒ 通知篩選 ⇒ 過期的篩選
此分頁會列出所有結束時間為過去的通知篩選。過期的篩選一定會被儲存;這可以讓公司在需要時,重複使用有用的篩選,並提供疑難排解的歷史紀錄。

4.10.3. 偵測工具組

偵測工具組能讓您針對一或多台系統,配置、套用一或多個偵測器。偵測工具組只要配置一次,就可以批次套用到任何數目的系統上。這對享有 Monitoring 功能的使用者來說,可以省下大筆的時間,並提供一致的環境。
要建立並套用偵測工具組,請先建立一個空白的偵測組,然後配置它所包括的偵測器,最後將工具組套用到所選擇的系統上。
  1. 請從【Monitoring ⇒ 偵測工具組】網頁,選擇「建立偵測工具組」連結,為此工具組輸入簡單、易於分辨的名稱。您也可以選擇為此工具組加入簡單的描述字句。若要繼續,請按下「建立偵測工具組」。
  2. 您現在必須加入、配置用於此工具組的偵測程式。請按下右上方的「建立新偵測器」連結。
  3. 節 4.4.2.10.5.2, “系統詳細資料 ⇒ 監控” 中所述,配置偵測器後,請按下右下角的「建立偵測器」按鈕。請重複此動作,直到所有偵測程式皆被加入為止。

    注意

    您必須正確配置您 RHN 衛星伺服器上的 sendmail,同時偵測工具組套用的每台客戶端系統,皆必須安裝、執行 rhnmd 系統程式。詳情請參閱《RHN 衛星伺服器安裝指南》。
  4. 您現在必須加入偵測工具組所套用的系統。請按下畫面右下方的「將系統加入偵測工具組」連結,以進行下一動作。
  5. 下一個網頁顯示了所有擁有 Monitoring 權利的系統清單。請勾選您想要套用偵測工具組的系統左方之方塊,然後按下「將系統加入偵測工具組」按鈕,以完成建立【偵測工具組】的程序。
您可以刪除偵測器、或讓偵測器與偵測組脫勾。後者會讓偵測器與偵測組失去關聯,並將其轉化為針對某系統的特定系統偵測。這表示任何脫勾偵測器的改變只會影響系統。刪除偵測器會將它從所有系統的偵測組中移除。
若要將偵測器自偵測工具組中移除:
  1. 請從【Monitoring ⇒ 偵測工具組】網頁,按下您想要修改的【偵測工具組】標題。
  2. 選擇「偵測器」子分頁。
  3. 勾選您希望移除之偵測器旁的方塊。
  4. 按下「從偵測工具組中移除偵測」按鈕。
您亦可從【偵測工具組】中移除系統。移除有兩種方法。第一種是將系統與偵測組脫勾。完成之後,該系統還是有同樣指定給它的偵測器。然而,您現在擁有個別配置這些偵測器的能力,而不會影響其他系統。欲知更多如何從個別系統移除偵測器的資訊,請參閱 節 4.4.2.10.5.2, “系統詳細資料 ⇒ 監控”
若要讓系統與偵測工具組脫勾:
  1. 請從【Monitoring偵測工具組】網頁,按下您想要修改的【偵測工具組】標題。
  2. 請選擇「系統」子分頁。
  3. 勾選您想要自【偵測工具組】移除之系統旁邊的方塊。
  4. 按下「將系統與偵測工具組脫鉤」按鈕
第二種方法則是從偵測組中移除系統。這會從偵測組中移除系統,並刪除系統上所有執行中的偵測器。

注意

這動作會從系統上刪除所有偵測組的偵測項目,以及時間序列的歷史資料與事件紀錄資料。這動作是不可回復的。
要從偵測組移除系統,並刪除系統所有的相關偵測器:
  1. 請從【Monitoring ⇒ 偵測工具組】網頁,按下您想要修改的【偵測工具組】標題。
  2. 請選擇「系統」子分頁。
  3. 勾選您想要自【偵測工具組】移除之系統旁邊的方塊。
  4. 按下「從偵測工具組中移除系統」按鈕。
最後,如單獨偵測,您可下載一個包含偵測組資訊的 CSV 檔案。請按下「Monitoring偵測組」下方的「下載 CSV」連結,以下載檔案。

4.10.4. Scout Config Push

(需要 Monitoring 權利,才可檢視此分頁。)顯示您偵測架構的狀態。任何時候您改變偵測配置,例如為系統加入偵測器,或編輯偵測器的閩值,您都必須重新配置 Monitoring 架構。請選擇 RHN 伺服器的核取方塊,按下「推送偵測的配置」。網頁中的表格將會顯示提交與完成推送的日期與時間。
按下伺服器名稱將會開啟 Red Hat Network Monitoring Daemon SSH 的公用金鑰。這能讓您複製、貼上 SSH 金鑰至 scout 所偵測的系統上。若要 Red Hat Network Monitoring Daemon 連結到衛星伺服器上,此乃必要的。

4.10.5. 一般配置

(您必須擁有 Monitoring 權利,才可檢視此分頁。)蒐集資訊可以用在您的 Monitoring 架構上。修改此網頁的任何部分,皆會讓 RHN 衛星伺服器上的 Monitoring 服務重新啟動,並反應至所有連上該衛星伺服器、並啟用 Monitoring 的 RHN 代理伺服器的 Monitoring 服務。如此一來,這些伺服器上的 Monitoring 服務才會立即重新載入設定檔。
一般來說,其他欄位的預設值就可以運作得很好,因為這些值都是從衛星伺服器的安裝而來。不過,您可能會想利用本頁的欄位,修改這網頁上的 Monitoring 配置。舉例來說,您可以在此改變郵件伺服器。此網頁能讓您改變從衛星伺服器而來的所有管理性電子郵件。完成後,請按下「更新配置」。

4.11. 「管理員」網頁

管理員(Admin)」網頁能讓 RHN 衛星伺服器的用戶管理衛星伺服器的基本設定,這包括建立與管理 RHN 衛星伺服器的組織功能。只有衛星伺服器管理員能夠存取「管理員」網頁。

4.11.1. 管理員 ⇒ 組織

多重組織(multiple organizations)功能能讓系統管理員透過衛星伺服器,來建立與管理多重組織。組織功能能讓系統管理員存取各種組織的軟體和系統權利,以及控制組織存取系統管理工作的權限。欲取得更多有關於使用多重組織功能上的相關資訊,請參閱 章 6, 多重組織

4.11.2. 管理員 ⇒ 衛星伺服器設定 ⇒ 一般設定

此分頁細分為幾個子分頁,讓您深入設定 RHN 衛星伺服器。一旦做出改變後,請記得重新啟動衛星伺服器,這能透過最後一個分頁完成。

4.11.2.1. 管理 ⇒ 衛星伺服器配置 ⇒ 一般

衛星伺服器設定 ⇒ 一般設定」網頁能讓您改變最基本的衛星伺服器設定,例如管理者的電子郵件信箱,與啟用監控之功能。

4.11.2.2. 管理員 ⇒ 衛星伺服器設定 ⇒ 監控

衛星伺服器設定 ⇒ 監控」網頁能讓您設定這衛星伺服器的監控項目。本地的郵件伺服器與本地主網域可以為管理者提供監控用的提示郵件。這只在您想收到偵測的警示提示時,才需要設定。如果您想收到這些提示,請輸入郵件伺服器(exchanger)與網域。請注意,sendmail 必須先設定好,以發送這些提示。完成後請按下「更新設定」。

4.11.2.3. 管理員 ⇒ 衛星伺服器設定 ⇒ 憑證

RHN 衛星伺服器設定 ⇒ 憑證」網頁能讓您上傳新的衛星伺服器憑證。若要指定憑證的路徑,請按下「瀏覽」,然後選擇檔案。要輸入憑證的內容,請在文書編輯器中開啟您的憑證,複製所有內容,然後直接貼至下方的大型文字輸入方塊。請按下驗證憑證」以繼續。如果您收到關於 DNS 方面的錯誤,請確定衛星伺服器是否已正確設定。

4.11.2.4. 管理員 ⇒ 衛星伺服器設定 ⇒ Bootstrap Script

RHN 衛星伺服器設定 ⇒ Bootstrap」網頁能讓您產生 bootstrap 程序檔,好把客戶端系統從中央 RHN 伺服器重新導向至衛星伺服器。這個程序檔放在衛星伺服器的 /var/www/html/pub/bootstrap/ 目錄中,這可以大幅降低重新設定所有系統的工作量(預設方式是從中央 RHN 伺服器取得套件)。所需的欄位都已經先填好,資料來自之前的安裝步驟。請確定這些資訊都是正確的。
您可以勾選內建的安全 SSL 與 GPG 機制,我們建議您使用這兩樣功能。除此之外,您也可以啟用接受遠端指令與遠端設定管理的功能。這兩樣功能都非常有用,助您完成客戶端的設定。最後,如果您使用 HTTP 代理伺服器,請填入相關欄位。完成後,請按下「產生 Bootstrap 程序檔」。

4.11.2.5. 管理員 ⇒ 衛星伺服器設定 ⇒ 組織

RHN 衛星伺服設定 ⇒ 組織」網頁包含著有關於 RHN Satellite 組織功能的資訊,以及快速建立與設定組織的連結。欲取得更多有關於設定組織的相關資訊,請參閱〈節 4.11.1, “管理員 ⇒ 組織”〉。

4.11.2.6. 管理員 ⇒ 衛星伺服器設定 ⇒ 重新啟動

衛星伺服器設定 ⇒ 重新啟動」網頁包含了設定衛星伺服器的最後步驟。請按下「重新啟動」按鈕,重新啟動衛星伺服器,將之前所作的設定整合進來。請注意,重新啟動需要四到五分鐘的時間。

4.12. 「求助」網頁

求助」網頁能為 RHN 使用者提供完整的文件與支援。請按下「總覽」類別中的「求助」按鈕,以檢視您可使用的選項清單。

4.12.1. 參考指南

參考指南」網頁能讓您讀取同名的文件,它能化簡馭繁,幫助您善用 Red Hat Network。請注意在左方導覽列可能會出現其他技術指南,這端視您登入帳號所擁有的服務等級與所提供的產品。

4.12.2. 衛星伺服器安裝指南

若要實做能完整運作的 RHN 衛星伺服器,您不只需要安裝軟體和資料庫。客戶端系統必須被配置來使用該衛星伺服器。自訂套件和頻道應被建立來達到最佳化。基於這些工作超出了基本安裝的範圍,因此它們會詳細地被包含在其它指南中,以及本《RHN 衛星伺服器安裝指南》。
與 RHN 衛星伺服器和其安裝過程以及初始配置的相關詳細資訊。

4.12.3. 代理伺服器指南

RHN Proxy Server 是個能減少 RHN 和衛星伺服器的頻寬需求,並且能啟用自訂套件建置的套件快取機制。Proxy 客戶的快取 RPM(例如來自 Red Hat 的勘誤更新或自訂 RPM)是由它們的組織在一個內部、位於中央的伺服器上所產生的。接著客戶端系統便會由 Proxy 取得這些更新,而不是透過個別存取網路的方式來取得這些更新。
RHN Proxy Server 安裝指南》提供了有關於 RHN Proxy 伺服器安裝和初始配置的詳細資訊。

4.12.4. 用戶設定指南

就預設值,所有 Red Hat Network 客戶端應用程式都會被配置來與中央 Red Hat Network 伺服器進行通訊。當客戶端連至 RHN Satellite 或 RHN Proxy Server 時,許多的這些設定都必須經過修改。修改一或兩部系統的客戶端設定並不困難。擁有上百或上千部系統的大型企業環境,將可善用在此所描述的大量配置步驟。
客戶端配置指南》是個用來協助 RHN Satellite 和 RHN Proxy Server 客戶能有效率配置其客戶端系統的最佳方式。

4.12.5. 頻道管理指南

「軟體頻道」為 Red Hat Network 與 RHN Satellite 中的一系列軟體套件組。頻道亦可被視為軟體庫。頻道能透過適當的規則協助您將套件隔離。例如:
  • 頻道能夠包含來自於特定 Red Hat Enterprise Linux 版本的套件。
  • 頻道能夠包含某應用程式或應用程式家族的套件。
  • 使用者亦可視其需求定義頻道,例如一個包含了供所有組織系統使用的套件。
頻道管理指南》記載了使用 RHN Satellite 來建立和維護自訂頻道的資料。

4.12.6. 發行公告

發行公告」網頁列出了每個 Red Hat Network 最新版本的附記。這些附記記載了每個版本週期間的顯著變動,從大幅更新到使用者界面、甚至及於相關文件的小幅變動。

4.12.7. API

使用 Red Hat Network 應用程式編程介面(API)來建立工具與程式,以便透過 Red Hat Network 來自動化一般作業的相關文件。
API」網頁包含著 API 的概要,包括詳細描述各種系統管理員和開發人員可使用的 API 調用之總覽。除此之外還有一個用來回答關於 Red Hat Network API 常見問題的「FAQ」網頁。最後,還有一個顯示使用 API 調用的使用者範例程式碼的「Scripts 範例」網頁。

4.12.8. 搜尋

文件搜尋」網頁包含了強大的搜尋引擎,用來索引和搜尋 RHN Satellite 與 RHN Proxy Server 的文件。
用戶可搜尋可用的線上文件並根據下列的「搜尋...」下拉式選單中的選項來將它們進行過濾:
  • 內容 & 標題」— 搜尋所有文件的標題或主體
  • 自由格式」— 在文件和索引中搜尋任何關鍵字匹配,這將會擴大搜尋結果。
  • 內容」— 只搜尋文件的主體內容來取得更具體的匹配
  • 標題」— 只搜尋文件的標題主題來取得特定的搜尋結果。
自由格式」欄位另外還能讓您使用您前置的「欄位名稱」,來搜尋查詢和過濾該欄位中的結果。
比方說,若您希望搜尋所有標題中含有 Virtualization,內容中含有 kickstart 的衛星伺服器指南,請將下列行列輸入在「自由格式」欄位中: 
title:Virtualization and content:kickstart
其它受支援、用於文件搜尋的欄位名稱包括:
  • url — 檢查 URL 來搜尋特定關鍵字
  • title — 檢查標題來搜尋特定關鍵字
  • content — 檢查文件的主體內容來搜尋特定關鍵字
若搜尋結果有幾頁的話,您可藉由點選「每頁顯示 數量 個項目」這個下拉式選單來限制每頁上所顯示的查詢結果數量(每頁可顯示 10 至 500 筆查詢結果)。
若要在不同的網頁之間移動的話,請點選右或左箭號(「>」來向前移動或「<」來向後移動)

章 5. Monitoring(監控)

Red Hat Network Monitoring 權利能讓您進行完整的活動,讓您的系統順暢而有效率的執行。有了這項功能,您就可仔細檢視系統資源、網路服務、資料庫,以及標準與自訂的應用程式。
Monitoring 提供了即時與歷史狀態兩種資訊,以及特定方面的資料。您不但會立即收到任何失效的通知,在效能降低到危險的時候收到警告,同時也會獲得相關資訊以進行負載規劃與修正。舉例來說,偵測結果會紀錄許多系統的處理器使用量,讓您分析這些系統的平衡負載效率。
監控系統有兩種元件:監控系統本身,以及 monitoring scout。監控系統會進行後端的功能,例如儲存監控資料、針對其進行動作,並只在衛星伺服器上運作。Monitoring scout 會執行所有偵測,並蒐集監控資料。Monitoring scout 可被啟用來執行於衛星伺服器或 RHN Proxy 系統上。在 RHN Proxy 上使用 Monitoring scout,能讓您平衡衛星伺服器上的工作負載,提供偵測上的延展性。
Monitoring 擁有建立通知的方法、在系統上安裝偵測、定期檢視所有偵測的狀態,以及產生報表以顯示系統或服務的歷史資料。本章將尋求辨識一般任務與 Monitoring 權利的方法。請記得,基本上所有影響您 Monitoring 架構的變更,最後皆會透過「Scout 配置推送」網頁,更新至您的配置中。

5.1. 先決條件

在您的基礎架構中使用 RHN Monitoring 之前,請確定您已經擁有所有的必備工具。您至少需要:
  • Monitoring 權利 — 所有需受監控的系統皆需要這些權利。Monitoring 僅在 RHEL 系統上受到支援。
  • RHN 衛星伺服器與 Monitoring — Monitoring 系統必須連上使用基本作業系統 RHEL AS 4、RHEL 5 或以上的衛星伺服器。請參閱「求助」畫面中的《RHN 衛星伺服器安裝指南》,以獲得安裝指示。
  • Monitoring 管理員 — 安裝偵測、建立提示方法,或以任何方式修改監控架構的使用者,皆必須被賦予此角色。(請記得,衛星伺服器管理員會自動繼承公司內其他角色的能力,以進行這些任務。)請透過「使用者的詳細資料」網頁,指定角色。
  • Red Hat Network monitoring daemon — 若要監控內部執行的程序,您必須安裝此系統程式與 scout 的 SSH 金鑰。然而您亦可利用系統現有的 SSH 系統程式(sshd),來執行這些偵測動作。欲取得安裝指示,請參閱 節 5.2, “Red Hat Network Monitoring Daemon(rhnmd)”,其中也包括需要此安全連線的偵測清單。欲取得完整的可用偵測清單,請參閱 附錄 D, 偵測

啟用 Monitoring

就預設值,Monitoring 會被停用,要使用前需先將其啟用。
  1. 以擁有衛星伺服器管理員權限的使用者登入,並瀏覽至 管理RHN 衛星伺服器配置啟用 Monitoring。請按下「更新」來進行儲存。
  2. 請將服務重新啟用,以使變更生效。請至「重新啟動」分頁,以重新啟動衛星伺服器。這會使衛星伺服器離線幾分鐘。
  3. 請檢查您現在在「RHN 衛星伺服器配置」下擁有「Monitoring」分頁,以確認 monitoring 已啟用。
  4. 若要啟用 monitoring scout,請至 管理RHN 衛星伺服器配置Monitoring+啟用 Monitoring Scout。請按下「更新配置」,以進行儲存。

注意

建議您將 monitoring 的配置值保留作為預設值。請檢視《Red Hat Network RHN 衛星伺服器安裝指南》的《 Sendmail 配置》部份,以取得更多使用通知功能上的相關資訊。

5.2. Red Hat Network Monitoring Daemon(rhnmd

要善用您的 Monitoring 權利,Red Hat 建議您在客戶端系統上安裝 Red Hat Network monitoring daemon。基於 OpenSSHrhnmd 能讓 RHN 衛星伺服器與客戶端系統安全地進行通訊,以取得內部程序與偵測狀態。
請注意,Red Hat Network monitoring 需要被偵測的系統允許外來連線,並開放通訊埠 4545 上的連線。您可藉由改用 sshd,以避免開放此連接埠,並同時安裝該系統程式。詳情請參閱 節 5.2.3, “設定 SSH”

5.2.1. 需要系統程式的偵測

客戶端系統必須透過 Red Hat Network monitoring daemon 或 sshd 之一的加密連線來執行以下的偵測:
  • Linux::CPU Usage
  • Linux::Disk IO Throughput
  • Linux::Disk Usage
  • Linux::Inodes
  • Linux::Interface Traffic
  • Linux::Load
  • Linux::Memory Usage
  • Linux::Process Counts by State
  • Linux::Process Count Total
  • Linux::Process Health
  • Linux::Process Running
  • Linux::Swap Usage
  • Linux::TCP Connections by State
  • Linux::Users
  • Linux::Virtual Memory
  • LogAgent::Log Pattern Match
  • LogAgent::Log Size
  • Network Services::Remote Ping
  • Oracle::Client Connectivity
  • General::Remote Program
  • General::Remote Program with Data
請注意,Linux 群組的所有偵測都有此需求。

5.2.2. 安裝 Red Hat Network Monitoring Daemon

安裝 Red Hat Network monitoring daemon,以讓系統使用 節 5.2.1, “需要系統程式的偵測” 中所述的偵測功能,以進行監控。請注意,如果您打算使用 sshd 為 RHN 監控架構,與被監控的系統建立安全連線,本節所述的步驟即為選用性的。請參閱 節 5.2.3, “設定 SSH”,以取得更進一步的指示。
rhnmd 套件可以在所有 RHEL 發行版的 RHN 工具頻道中找到。若要安裝:
  1. 讓需要被監控的系統訂閱相關的 RHN 工具頻道。這可透過「系統詳細資料 ⇒ 頻道 ⇒ 軟體」子分頁完成單系統,或透過「頻道的詳細資料 ⇒ 目標系統」分頁完成多部系統。
  2. 訂閱後,請開啟「頻道的詳細資料 ⇒ 套件」分頁,找出「rhnmd」套件(位於 'R' 的下方)。
  3. 按下套件名稱,開啟「套件的詳細資料」分頁。使用「目標系統」分頁,選擇系統,按下「安裝套件」。
  4. 請在所有欲監控的客戶端系統上,安裝 SSH 公用金鑰,如 節 5.2.4, “安裝 SSH 金鑰” 中所述。
  5. 使用以下指令,在所有客戶端系統上啟動 Red Hat Network monitoring daemon: 
    service rhnmd start
  6. 為這系統程式加入偵測時,請接受「RHNMD 使用者」與「RHNMD 連接埠」的預設值:分別為 nocpulse4545

5.2.3. 設定 SSH

如果您不想在客戶端系統上安裝 Red Hat Network monitoring daemon 或開啟 4545 連接埠,您可以設定 sshd 以提供系統與 RHN 之間的安全連線。如果您已經執行了 sshd,您也許會偏向使用這種方式。若要配置此系統程式,以供監控使用:
  1. 請確定欲監控的系統上已安裝了 SSH 套件: 
    rpm -qi openssh-server
  2. 指定與此系統程式相關的使用者,這可以是系統上的任何使用者,只要所需的 SSH 金鑰已加入使用者的 ~/.ssh/authorized_keys 檔案中即可。
  3. 指定 daemon 所使用的連接埠,如其 /etc/ssh/sshd_config 配置檔案中所述。預設值為 port 22。
  4. 請在所有欲監控的客戶端系統上,安裝 SSH 公用金鑰,如 節 5.2.4, “安裝 SSH 金鑰” 中所述。
  5. 透過以下指令,在所有客戶端機器上啟動 sshd
    service sshd start
  6. 為此系統程式加入偵測時,請輸入來自步驟二、三,「RHNMD 使用者」與「RHNMD 連接埠」中的值。

5.2.4. 安裝 SSH 金鑰

不管您使用的是 rhnmdsshd,您都必須要在欲監控的系統上安裝 Red Hat Network monitoring daemon 的公用金鑰,才能進行安全連線。若要進行安裝:
  1. 請瀏覽至衛星伺服器介面上的「Monitoring ⇒ Scout 配置推送」網頁,並點選即將監控客戶端系統的 RHN 伺服器名稱。您將在網頁上看見 SSH id_dsa.pub 金鑰。
  2. 將此字串(從 ssh-dss 開始,到 RHN 伺服器的名稱為止)複製起來。
  3. 選擇您希望將金鑰傳送給哪些系統。請由左方選單選擇「系統」,並透過點選系統旁的核取方塊,以選取您希望將 SSH 金鑰傳送給哪些系統。最後請按下上方的「管理」按鈕來結束步驟。
  4. 請由「系統設置管理員」中選取「執行遠端指令」,然後在「Script」文字方塊中輸入下列內容: 
    #!/bin/sh
cat <<EOF >> ~nocpulse/.ssh/authorized_keys
    接著,請按下 Enter,並將 SSH 金鑰貼入。完成後應會看似: 
    #!/bin/sh
cat <<EOF>> ~nocpulse/.ssh/authorized_keys               
ssh-dss AABBAB3NzaC3kc3MABCCBAJ4cmyf5jt/ihdtFbNE1YHsT0np0SYJz7xk
hzoKUUWnZmOUqJ7eXoTbGEcZjZLppOZgzAepw1vUHXfa/L9XiXvsV8K5Qmcu70h0
1gohBIder/1I1QbHMCgfDVFPtfV5eedau4AAACAc99dHbWhk/dMPiWXgHxdI0vT2
SnuozIox2klmfbTeO4Ajn/Ecfxqgs5diat/NIaeoItuGUYepXFoVv8DVL3wpp45E
02hjmp4j2MYNpc6Pc3nPOVntu6YBv+whB0VrsVzeqX89u23FFjTLGbfYrmMQflNi
j8yynGRePIMFhI= root@satellite.example.com
EOF
  5. 設置您希望進行動作的日期與時間,然後按下「排程遠端指令」。
一旦金鑰已安裝到正確的位置,並可存取之後,Monitoring 架構與被監控系統之間,就可透過 ssh 來進行安全連線。接下來您可排程 Monitoring 系統程式,在新配置的系統上執行偵測。

5.3. mysql 套件

如果您的 RHN 衛星伺服器會為享有 Monitoring 權利的客戶端系統提供服務,而客戶端系統上還執行了 MySQL 偵測的話,您就必須在 RHN 衛星伺服器上配置 mysql 套件。欲取得所有可用偵測的清單,請參閱 附錄 D, 偵測
請透過 RHN Hosted、up2dateyum 來讓衛星伺服器訂閱 RHEL 的基礎頻道,並安裝 mysql 套件。
當完成後,您的衛星伺服器便可被用來排程 MySQL 偵測。

5.4. 通知

除了用 RHN 界面檢視偵測狀態外,您還可在偵測改變狀態時收到通知。當您監控負有重要任務的系統時,格外有用。也因此,Red Hat 建議您善用這項功能。
要在 RHN 中啟用偵測通知,您必須在安裝 RHN 衛星伺服器時,設定郵件伺服器與郵件網域,並設定 sendmail,以適切地處理傳進來的郵件。詳情請參閱《RHN 衛星伺服器安裝指南 - 安裝》一章。

5.4.1. 建立通知方法

通知會透過 通知方法 送出,這是與特定 RHN 使用者相關的電子郵件或呼叫器位址。雖然這位址與特定使用者相關連,但透過別名或郵寄清單,您還是可以將訊息送給多名管理者。每個使用者帳號都包含多種通知方法。要建立通知方法:
  1. 請以衛星伺服器管理員或 Monitoring 管理員身份登入 RHN 網站。
  2. 連上「使用者的詳細資料 ⇒ 提示方法」分頁,然後按下「建立新方法」。
  3. 請為此方法名稱填入一組直觀、敘述性的標籤,例如 DBA day email(資料庫管理員的每日郵件),然後提供正確的電子郵件位址,或呼叫器號碼。請記得所有通知方法,皆可在建立偵測時所建立的單一清單中找到,因此在整個公司中,它應該是獨一無二的。
  4. 如果您想要一併發送簡單的訊息到呼叫器上,您必須選擇這個勾選方塊。這段格式內容包括偵測狀態、系統的主機名稱、偵測名稱、訊息的時間、以及發送 ID。標準、長格式的訊息會顯示額外的訊息表頭、系統與偵測細節、以及如何處理的指示。
  5. 完成後,請按下「建立方法」。此新方法會在「使用者的詳細資料 ⇒ 通知方法」分頁,以及上方的「Monitoring」類別的「通知」網頁中出現。請按下名稱以編輯或刪除。
  6. 在增加偵測時,請選擇「偵測通知」勾選項,再從下拉式視窗中選擇新的通知方法。您不能刪除已經與偵測相聯的通知方法;除非您先移除此關聯。

5.4.2. 收到通知

如果您建立了提示方法,並將這些方法與偵測連結,您必須為收到這些提示做準備。這些提示會以簡短的文字訊息,呈現在電子郵件或呼叫器訊息中。以下是電子郵件通知的範例: 
Subject: CRITICAL: [hostname]: Satellite: Users at 1
From: "Monitoring Satellite Notification" (rogerthat01@redhat.com)
Date: Mon, 6 Dec 2004 13:42:28 -0800  
To: user@organization.com

This is RHN Monitoring Satellite notification 01dc8hqw. 

Time: Mon Dec 06, 21:42:25 PST 
State: CRITICAL
System: [hostname] ([IP address]) 
Probe: Satellite: Users 
Message: Users 6 (above critical threshold of 2)
Notification #116 for Users
 
Run from: RHN Monitoring Satellite
如您所見,這個較長的電子郵件通知包含了您想知道、關於這偵測的所有資訊。除了偵測指令、執行時間、被偵測的系統、以及狀態之外,這訊息包含了 發送 ID,這是一個獨一無二的字串,代表該訊息與偵測。以上面的訊息來說,發送 ID 是 01dc8hqw
呼叫器通知視需要而定,只包含最重要的細節,例如電子郵件訊息的主題(包括狀態、系統、偵測、以及時間)與發送 ID。以下是呼叫器通知的例子: 
 CRITICAL: [hostname]: Satellite: Users at 21:42 PST, notification 01dc8hqw

5.4.3. 重定向提示

在收到通知時,您可先在電子郵件中納入高階通知選項,然後重定向。請透過開啟 /etc/aliases 並附加下列一行,以啟用電子郵件回覆重定向。 
rogerthat01:    "| /etc/smrsh/ack_enqueuer.pl"
當參數被設置後,請回覆通知電子郵件並納入欲使用的選項。以下為可能的重定向選項,或過濾類型
  • ACK METOO — 「除了」原有目的地外,將提示送到重定向的目的地。
  • ACK SUSPEND — 在特定時期內,暫停通知方法。
  • ACK AUTOACK — 不改變提示的目的地,但即時自動通知相對應的警示。
  • ACK REDIR — 將警示送往重定向的目的地,「除了」預設的地點。
此規則的格式為 filter_type probe_type duration email_address,其中 filter_type 代表先前的進階指令之一,probe_type 代表 checkhostduration 代表重定向的時間長度,而 email_address 則代表收件者。例如: 
 ACK METOO host 1h boss@domain.com
您不一定要輸入大寫。時間可以用分鐘(m)、小時(h)或天(d)來計算。只有使用重定向(REDIR)與輔助通知(METOO)時,才需要填入電子郵件位址。
所產生的電子郵件中包含了這動作的敘述,預設上就是使用者輸入的指令。列出的理由是這個動作的概述,例如 email ack redirect by user@domain.com,其中的 user 指得是電子郵件的發送者。

注意

您可以回覆警示郵件,加上「ack suspend host」指令,中止或重定向幾乎所有的偵測警示。然而,您不能用「ack suspend host」或其它重定向的回應,中止衛星伺服器的偵測警示。這些偵測需要您在衛星伺服器的網頁界面中,改變警示方式。

5.4.4. 過濾通知

由於當偵測改變狀態時,就會產生通知,因此您網路的輕微改變可能會產生大量的通知。通知過濾器的建立、取消與應用上的相關資訊,皆詳述於 節 4.10.2.1, “通知 ⇒ 過濾” 中。

5.4.5. 刪除通知方法

理論上,移除通知方法應該跟建立一樣容易。畢竟,刪除過程中,您不需要填入任何值,按個按鈕即可。然而在這過程中,方法與偵測的關係會很複雜。請用以下步驟移除通知方法:
  1. 請以衛星伺服器管理員或 Monitoring 管理員身份登入 RHN 網站。
  2. 請瀏覽至「Monitoring ⇒ 通知」網頁,並按下您想要移除的方法。
  3. 在「使用者的詳細資料 ⇒ 通知方法」分頁中,點選「刪除方法」。如果此方法未與任何偵測相關聯,那您將會看到確認頁。請按下「確定刪除」。此通知方法就會被移除。

    注意

    由於通知方法的名稱與位址都可以編輯,您不妨考慮更新這方法,而不是刪除。這會從使用該方法的所有偵測中重定向通知,而不需要編輯每個偵測,並建立新的通知方法。
  4. 如果這方法與一或多個偵測相關聯,那麼您就會看到使用這方法的偵測清單,以及與偵測相關連的系統清單;而不是確認頁。請按下偵測名稱,這會直接引導您到「系統詳細資料 ⇒ 偵測」分頁。
  5. 請在「系統詳細資料 ⇒ 偵測」分頁中,選擇另一項通知方法,並按下「更新偵測」。
  6. 您現在可以返回至「Monitoring ⇒ 通知」網頁,並刪除通知方法。

5.5. 偵測

現在您安裝了 Red Hat Network monitoring daemon,也建立了通知方法。接下來您可開始在享有 Monitoring 權利的系統上安裝偵測。如果系統享有 Monitoring 權利,「系統詳細資料」網頁中就會出現「偵測」分頁。這是您進行大部份與偵測相關動作的地方。

5.5.1. 管理偵測

要為系統加入偵測,該系統必須享有 Monitoring 權利。除此之外,您必須擁有該系統的存取權限,不管您是透過系統群組管理員角色的系統 root 使用者,或是衛星伺服器管理員。之後:
  1. 請以衛星伺服器管理員,或系統的系統群組管理員身份登入 RHN 網站。
  2. 請連上「系統詳細資料 ⇒ 偵測」分頁,並點選「建立新的偵測」。
  3. 在「建立系統偵測」網頁上,填入所有的欄位。首先選擇偵測指令群組(Probe Command Group)。這會改變可用偵測的清單,與其它欄位及需求。欲取得完整、以指令分類的偵測清單,請參閱 附錄 D, 偵測。請記得,有些偵測需要您在客戶端系統上安裝 Red Hat Network monitoring daemon。
  4. 請選擇您想使用的偵測指令與 monitoring scout,通常是 RHN Monitoring Satellite;但也有可能是 RHN 代理伺服器。請為此偵測輸入一段簡短且獨特的描述。
  5. 請選擇「偵測通知」勾選方塊,當偵測改變狀態時,您就會收到通知。請使用「偵測檢查間隔」的下拉式選單,以決定發送通知的頻率。選擇「1 分鐘」(以及「偵測通知」方塊)表示如果偵測超過它的 CRITICAL 與 WARNING 閾值,您每分鐘都會收到通知。請參閱 節 5.4, “通知” 以了解建立通知的方法,並了解這些訊息。
  6. 如果「RHNMD 使用者」與「RHNMD 連接埠」出現的話,請使用這兩個欄位,以強迫偵測透過 sshd 來連線,而非 Red Hat Network monitoring daemon。詳情請參閱 節 5.2.3, “設定 SSH”。否則,請分別使用預設值 nocpulse4545
  7. 如果出現「Timeout」欄位,請檢視預設值,並視您的需要調整。大部份(但不是全部)的 timeout 值都處於未知(UNKNOWN)狀態。如果偵測是以時間為基準,請確定 timeout 值不會低於閾值的設定值;否則的話,這評量就失去了意義,因為偵測會在跨越任何閾值前過時。
  8. 若可能的話,請使用其它欄位以建立偵測的警示閾值。CRITICAL 與 WARNING 值決定偵測何時會改變狀態。請參閱 節 5.5.2, “建立閾值” 以了解有關這些閾值的相關事項。
  9. 完成後,請按下「建立偵測」。請記得,您必須送出您「Scout 配置推送」網頁上的 monitoring 配置變更,以使其生效。
要刪除偵測,請使用該偵測的「目前狀態」網頁(從「系統詳細資料 ⇒ 偵測」分頁點選偵測的名稱),並按下「刪除偵測」。然後確定這項刪除。

5.5.2. 建立閾值

RHN 所提供的許多偵測都包含了警示閾值,當跨越這閾值時,該偵測的狀態會隨之改變。舉例來說,Linux::CPU Usage 偵測能讓您設定極限值(CRITICAL)與警告值(WARNING)閾值,與處理器的使用率有關。如果系統發現處理器的使用率為 75%,而警告值閾值為 70%,那麼這項偵測就會變為警告(WARNING)狀態。有些偵測會提供諸多閾值。
為了要善用您的 monitoring 權利,避免錯誤的通知,Red Hat 建議您在每台電腦上執行一段時間,建立效能基準,然後才執行偵測動作。儘管提供給您的預設值可能適合您,但每個公司皆有不同的使用環境,需要修改閾值。

5.5.3. 監控 RHN 伺服器

除了監控您所有的客戶端系統外,您還可以使用 RHN 來監控您自己的 RHN 伺服器,無論伺服器是 RHN 衛星伺服器或 RHN 代理伺服器皆然。若要監控您的 RHN 伺服器,請找一台由該伺服器所監控的系統,然後連上那台系統的「系統詳細資料 ⇒ 偵測」分頁。
點選「建立新偵測」並選擇「衛星伺服器」偵測指令群組。然後填入剩下的欄位,以供任何其它偵測用。詳情請參閱 節 5.5.1, “管理偵測”
雖然 RHN 伺服器好像會由客戶端系統來偵測,但偵測事實上是由伺服器自己完成。閾值與通知都會如往常般的運作。

注意

任何需要 Red Hat Network monitoring daemon 連線的偵測,皆不能用在執行【監控】軟體的 RHN 衛星伺服器或 RHN 代理伺服器上。這包括 Linux 指令群的大部份偵測,以及【Log Agent】與【Remote Program】偵測。請使用衛星伺服器的指令群偵測,以監控 RHN 衛星伺服器與 RHN 代理伺服器。在代理伺服器的偵察情形下,偵測會列在偵測所回報的系統之下。

5.6. 疑難排解

雖然所有 Monitoring 相關的活動皆會透過 RHN 網站完成,Red Hat 亦提供了一些指令列的診斷工具,幫助您找出錯誤的原因。若要使用這些工具,您必須成為進行監控的 RHN 伺服器上的 nocpulse 使用者。
首先以 root 身份登入 RHN 伺服器。然後用以下指令轉換到 nocpulse 身份: 
su - nocpulse
您現在可以用本節接下來所要描述的診斷工具。

5.6.1. 用rhn-catalog檢視偵測

要徹底針對一項偵測活動進行疑難排解,您必須先知道偵測 ID。您可以在 RHN 伺服器上,用 nocpulse 使用者身份執行 rhn-catalog 指令。底下是執行這指令的畫面: 
2 ServiceProbe on example1.redhat.com (199.168.36.245): test 2
3 ServiceProbe on example2.redhat.com (199.168.36.173): rhel2.1 test
4 ServiceProbe on example3.redhat.com (199.168.36.174): SSH
5 ServiceProbe on example4.redhat.com (199.168.36.175): HTTP
每一行的第一個數字就是偵測 ID,最後一項就是偵測的名稱(跟 RHN 網站所輸入的一樣)。舉例來說,偵測 ID 為 5 的那一項,對應到名為 HTTP 的偵測項目。
再者,您可以在 rhn-catalog 指令中使用 --commandline-c)與 --dump-d)選項,加上偵測 ID 來取得該次偵測的額外訊息,例如: 
rhn-catalog --commandline --dump 5
--commandline 選項會產出該偵測的指令參數,--dump 會取得其他的所有東西,包括警示的閾值,以及通知的間隔與方法。
以上指令的結果會類似: 
5 ServiceProbe on example4.redhat.com (199.168.36.175  ):
linux:cpu usage
      Run as: Unix::CPU.pm --critical=90 --sshhost=199.168.36.175  
--warn=70 --timeout=15 --sshuser=nocpulse
--shell=SSHRemoteCommandShell --sshport=4545
現在您有了一組 ID,您可與 rhn-rhnprobe 搭配這組 ID 使用,以檢查偵測的輸出。請參閱 節 5.6.2, “檢視 rhn-runprobe 的輸出” 以取得相關指示。

5.6.2. 檢視 rhn-runprobe 的輸出

您用 rhn-catalog 獲得了偵測 ID,接下來就可以結合 rhn-runprobe 來檢視完整的偵測結果。請注意,預設上 rhn-runprobe 能在測試模式下運作,這表示任何結果都不會傳到資料庫上。以下是其選項:

表格 5.1. rhn-runprobe 的選項

選項 描述
--help 列出所有選項後離開。
--probe=PROBE_ID 使用此 ID 執行偵測。
--prob_arg=PARAMETER 從資料庫蓋過任何偵測參數。
--module=PERL_MODULE 欲執行套件名稱的代碼。
--log=all=LEVEL 為套件或套件前置字元設定紀錄等級。
--debug=LEVEL 設定數字的除錯等級。
--live 執行偵測與排程資料,並視需要送出通知。
您至少應包括 --probe--log 選項,以及兩者的數值。--probe 選項會使用 probeID 來做為它的值;--log 選項則會使用「all」值(代表所有 run level)與數字等級做為它的值。範例如下: 
rhn-runprobe --probe=5 --log=all=4
在所有等級中,以上指令會從最詳盡的偵測結果中尋找 probeID 5。
更特定來說,您可以提供從 rhn-catalog 而來的指令參數,像: 
rhn-runprobe 5 --log=all=4 --sshuser=nocpulse --sshport=4545
這會產出詳盡的內容,描述偵測的執行結果。您可以輕易地找出錯誤。

章 6. 多重組織

RHN 衛星伺服器支援在一台衛星伺服器中建立和管理 多重組織(multiple organizations),這能劃分不同組織或特定群組的系統、內容和訂閱。此章節為用戶提供了基本設定工作上的指南,並解釋了在 RHN 衛星伺服器中的多重組織建立和管理上的概念。

6.1. 塑造衛星伺服器給多組織使用

下列範例詳細解說了兩個可使用多重組織(或 multi-org)功能的方案。安裝或升級至 RHN 衛星伺服器 5.1 或更新版本無須使用到 multi-org 功能。您可在您的衛星伺服器上建立額外組織,並開始依照您的喜好來使用這些組織。建議您建立額外的組織,並以幾組少量的系統/用戶來進行測試,以完全理解 multi-org 衛星伺服器對於您組織程序和政策上,會有什麼樣的影響。

6.1.1. 多重部門組織的中央管理衛星伺服器

在此第一方案中,RHN 衛星伺服器會由一個商業或其它組織(請參閱 圖形 6.1, “多重部門組織的中央衛星伺服器管理”)中的中央群組所維護。Organization 1(在配置衛星伺服器時所建立的管理組織)的衛星伺服器管理員會將 Organization 1(管理組織)視為是一個軟體和系統訂閱與權利的暫存區域。
衛星伺服器管理員的責任,包含了衛星伺服器的配置(網站介面的「管理員」區域下的所有工作)、額外衛星伺服器組織的建立和刪除,以及軟體和系統訂閱與權利的分配和移除。
此範例中的額外組織已被映射至某公司中的部門。有個決定如何劃分一個組織中各個部門的方式就是思考哪個部門會購買使用於 RHN 衛星伺服器的訂閱和權利。若要保有衛星伺服器中的組織的中央控制,請在所有建立的組織中建立一組組織管理員帳號,如此一來您便可隨時隨地存取該組織。
多重部門組織的中央衛星伺服器管理

圖形 6.1. 多重部門組織的中央衛星伺服器管理

6.1.2. 多重第三方組織的分散管理

在此範例中,衛星伺服器是由一個中央存取所維護的,不過各個組織都會被視為是個別的組織並且和衛星伺服器上的其它組織沒有任何關聯。所有組織本身都可能會屬於管理衛星伺服器應用程式的群組之用戶。
雖然包含了全部都屬於相同公司一部分的次組織的衛星伺服器會是個較能容許在組織之間共享系統和內容的環境,不過在此分散式的範例中,共享的容許度較低。管理員可分配特定的權利數量給各個組織。各個組織都能存取所有已和衛星伺服器同步化的 Red Hat 內容,不過組織必須要有這些內容的軟體頻道權利。
不過,若有一個組織將自訂內容推至它們的組織,其它組織便無法使用該內容。您無法在不將自訂內容重推(re-push)入各個組織中的情況下提供所有或特定組織可使用的這些內容。
在此方案中,衛星伺服器管理員可能會希望在各個組織中保留一個擁有登錄權限的帳號。比方說,若您使用衛星伺服器來為外部團體提供受管理的 hosting 服務,您可為您自己保留一組帳號以便存取該組織中的系統和 push 內容。
多重部門組織的分散式衛星伺服器管理

圖形 6.2. 多重部門組織的分散式衛星伺服器管理

6.1.3. Multi-Org 使用上的通用提示

無論您選擇在您的 multi-org 衛星伺服器的管理上所使用的是上述哪個特定模式,下列最佳範例提示皆可協助您。
我們不建議在任何情況下使用管理組織(organization #1)來註冊系統和建立用戶,除非您要將衛星伺服器作為一個單獨的組織衛星伺服器來使用,或是正在進行一項由一個單獨組織衛星伺服器遷移至一個多重組織衛星伺服器的程序。這是基於下列原因:
  1. 管理組織會被視為是有關於權利的特殊情況。您只可暗示性地透過將權利移除或將它們新增至衛星伺服器上的其它組織來將這些權利移除或新增至這個組織中。
  2. 管理組織主要是作為訂閱和權利的 staging 區域用的。當您透過新憑證來相聯衛星伺服器時,就預設值所有新的權利都會被授予給此組織。若要讓衛星伺服器上其它組織都能使用這些新的權利,您必須明確地由管理組織來將這些權利分配給其它組織。

6.1.3.1. 憑證包含的權利比我所使用的還要少

若您被提供了一個新的衛星伺服器憑證而它卻包含了少於您衛星伺服器上的組織中的系統所要使用的權利的話,當您透過衛星伺服器網站介面上載這個新的憑證時(「管理員」⇒「衛星伺服器配置」⇒「憑證」,並透過衛星伺服器系統在 「衛星伺服器」分頁下的 http://rhn.redhat.com 設定檔〔或執行 rhn-satellite-activate 指令〕來上傳它),您將無法啟用此憑證。您將會看見一則錯誤顯示憑證中的權利不足。
您可透過幾種方式來減少衛星伺服器權利的使用量以啟用您的新憑證。Red Hat 建議先分析各個組織在衛星伺服器上的權利使用量,然後再決定哪些組織可撤回一些權利而還是可正常運作。接著您便能直接聯絡各個組織管理員並要求它們撤回或刪除它們組織中任何無關係之系統的系統設定檔。若您用有這些組織的存取權限,您便能自己這麼作。若以衛星伺服器管理員登入,您無法將組織的權利減少至低於該組織已和系統設定檔相聯的權利數量。
在某些情況下您會需要釋出可用的權利不過卻沒有很多時間讓您這麼作,並且您可能沒有各個組織的存取權限以便自行釋出。Multi-Org 衛星伺服器中有個選項能讓衛星伺服器管理員將某個組織的權利遞減為比它們的使用量還要低的數量。此方法只能透過登入管理組織才可進行。
比方說,當您登入管理組織之後,若您的憑證為 5 部系統的管理權利,不過卻無法涵蓋您衛星伺服器上所有已註冊的系統的話,那麼最近註冊至該組織的 5 部系統的權利就會被移除。這項程序如下:
  1. 請在 /etc/rhn/rhn.conf 檔案中設置 web.force_unentitlement=1
  2. 重新啟動衛星伺服器
  3. 您可透過各個組織的「訂閱」分頁,或透過個別權利的「組織」分頁,來減少分配給組織的權利。
  4. 組織中現在應該已有幾部系統已成為「unentitled」(無權利)狀態。在組織中成為無權利的系統數量,應與您由組織移除的權利總數量,和組織並未套用至系統的權利數量之間的差距相同。
    比方說,若您在步驟 3 時由組織中移除了 10 個權利的話,而該組織擁有 4 個系統並未使用中的權利,那麼組織中就會有 6 部系統會成為 unentitled(無權利)狀態。
當您擁有足夠的權利數量時,您就應該能夠啟用您新的衛星伺服器憑證。請注意,只有要將組織被分配的權利遞減為該組織所使用的權利數量之下時才需要修改 web.force_unentitlement 變數。若某個組織擁有比正在使用中的權利還要多的權利數量,您無須設置此變數來將它們移除。

6.1.3.2. 憑證所擁有的權利數量比我所使用的還要多

若您被提供了一個新的衛星伺服器憑證並且它擁有比您在您的衛星伺服器上所使用的權利還要多的權利數量,任何額外的權利都會被分配至管理組織中。若您以衛星伺服器管理員身份登入網站介面,您便能夠將這些權利分配給其它組織。先前分配給其它組織的權利將不會受到影響。

6.2. 管理員 ⇒ 組織

組織」網站介面能讓管理員檢視、建立和管理衛星伺服器上的多重組織。管理員可將軟體和系統權利分配給各個組織,並且也能控制組織對於系統管理工作上的存取。
管理員(Admin)

圖形 6.3. 管理員(Admin)

組織」網頁包含了一列含有衛星伺服器上所有組織的清單,並且各個組織都會被分配用戶和系統計數。「組織」網頁還包含了一個「信任關係」網頁,該網頁含有所有已建立的組織信任關係。請參閱 節 6.6, “組織信任關係”,以取得更多有關於建立組織信任關係的相關資訊。

6.2.1. 管理員 ⇒ 組織 ⇒ 詳細資料

點選組織便會出現「詳細資料」網頁,在此系統管理員會被提供有關於組織的各項資訊摘要。
  • 現行用戶(Active Users)」— 組織中所含有的用戶數量。
  • 系統(Systems)」— 訂閱了該組織的系統數量。
  • 系統群組(System Groups)」— 訂閱該組織的群組數量。
  • 啟用金鑰(Activation Keys)」— 該組織可用的啟用金鑰數量。
  • Kickstart 設定檔(Kickstart Profiles)」— 該組織可使用的 kickstart 設定檔數量。
  • 配置頻道(Configuration Channels)」— 該組織可使用的配置頻道數量。
由此網頁,您可藉由點選「刪除組織」來將組織刪除掉。
詳細資料」網頁還包含了三個分頁:「用戶」、「訂閱」,以及「信任關係」。

6.3. 建立一個組織

RHN 衛星伺服器網站介面中的「建立新組織」網頁可透過「管理員」⇒「組織」⇒「建立新組織」來存取。
管理員可新建組織並分配權利、群組、系統和用戶至群組中,如此一來組織便能自行進行管理工作而不會影響到其它組織。
新建組織

圖形 6.4. 新建組織

  1. 請將「組織名稱」輸入在提供的文字方塊中。名稱必須介於 3 至 128 個字元之間。
  2. 為組織建立管理員:
    1. 請輸入組織管理員的「Desired Login」(登錄名稱),長度必須介於 3 至 128 個字元之間。
    2. 建立一組「Desired Password」(密碼)並「確認」這組密碼。
    3. 為組織管理員輸入「Email」(電子郵件地址)。
    4. 輸入組織管理員的「First Name」(名)和「Last Name」(姓)。
  3. 按下「建立組織」按鈕來完成這項程序。
一旦新的組織被建立後,「組織」網站便會出現並列出新建的組織。

注意

衛星伺服器管理員必須考慮將管理用的組織管理員帳號保留給它們自己以便登入此組織。若您的衛星伺服器被配置來進行 PAM 驗證的話,請避免在新的組織中使用 PAM 帳號來作為管理組織管理員的帳號。請為組織管理員建立一個特權不會過高的衛星伺服器本地帳號,如此一來便可避免用戶時常以過高特權的身份來登入衛星伺服器,因為使用這些帳號所犯下錯誤的機率較高。
另外,請考慮為管理用的組織管理員帳號建立一組(比方說稱為 orgadmin-mktgeng-dept-admin)登錄名稱來和組織的管理員登錄名稱相配。

6.4. 管理權利

建立了新組織後有項重要的工作就是分配管理權利給新的組織。管理用的系統權利為組織在衛星伺服器上運作的基本需求。分配給組織的管理權利相當於衛星伺服器上可註冊至該組織的最大系統數量(無論可用的軟體權利數量為何)。比方說,若有 100 個 Red Hat Enterprise Linux Client 權利,不過一個組織只能有 50 個管理系統權利,50 部系統可註冊該組織。
您也必須授予 RHN Tools 軟體頻道權利給各個組織。RHN Tools 頻道包含了各種延伸衛星伺服器功能所需的客戶端軟體,例如配置管理和 kickstart 支援所需的客戶端,以及能正確計算 Xen 或 KVM 虛擬客座端權利,並使其與相聯的 RHEL 訂閱數量相應的 rhn-virtualization 套件。
透過點選「管理員」⇒「組織」⇒「詳細資料」⇒「訂閱」,來存取「訂閱」分頁
訂閱」分頁含有兩個用來管理組織的軟體頻道,和系統權利的子分頁。

6.4.1. 管理員 ⇒ 訂閱 ⇒ 軟體頻道權利

衛星伺服器上的軟體頻道權利」網頁列出了衛星伺服器上所有組織的所有權利,以及它們如何被使用。請點選一組「權利名稱」來檢視詳細資料。
軟體頻道權利的「詳細資料」子分頁包含了有關於訂閱權利後,所被授予的軟體頻道存取權限上的相關資訊。
組織」子分頁能讓衛星伺服器管理員調整各個組織所能使用的軟體頻道數量。請輸入數量(介於列在「可能的值」中的範圍)並按下該組織的「更新」按鈕。

注意

建立了自訂頻道的組織管理員只能在他們的組織中使用該頻道,除非在希望共享該頻道的所有組織之間,建立了組織信任關係。欲取得更多有關於組織信任關係上的相關資訊,請參閱 節 6.6, “組織信任關係”
軟體頻道權利的「組織」子分頁的「系統全域頻道使用量」部份中,還包含了廣泛的使用量資訊,這包括:
  • Total(權利總數)」— 整個衛星伺服器能使用的權利之總數。
  • Available(可用權利)」— 目前可使用的權利數量。
  • Usage(權利使用量)」— 所有組織目前所使用的權利數量(除了基礎組織),和權利總數量之間的比例。
比方說,若「總數」欄位為 100,而「可用權利」欄位為 70,這代表已分配給組織 30 項權利。「使用量」欄位顯示了這 30 項權利中,有幾項是由基礎組織之外的組織所使用。因此若「使用量」欄位顯示 24 of 30 (80%),這代表有 30 項權利中,有 24 項頻道權利已分配給衛星伺服器組織(除了基礎組織以外)。

6.4.2. 管理員 ⇒ 訂閱 ⇒ 系統權利

衛星伺服器上的系統權利」網頁列出了此衛星伺服器上,所有組織的所有系統權利,以及它們的使用量。您可藉由點選權利的名稱,來查看更多有關該權利的詳細資料。
系統權利包含了「Management(管理)」、「Provisioning(佈建)」、「Monitoring(監控)」,以及「Virtualization(虛擬化)」。請在文字方塊中輸入各個系統權利的分配,請勿超出「可能的值」中所顯示的限制。
系統權利的「詳細資料」子分頁包含了有關於權利,與它所授予的權限上的相關資訊。
組織」子分頁能讓衛星伺服器管理員調整各個組織所能使用的系統權利數量。請輸入數量(介於列在「可能的值」中的範圍)並按下該組織的「確認變更」按鈕。
系統權利的「組織」子分頁的「衛星伺服器全域權利使用量」部份中,還包含了廣泛的使用量資訊,這包括:
  • Total Allocated(權利總數)」— 整個衛星伺服器能使用的權利之總數。
  • Entitlement Usage(權利使用量)」— 目前正被使用的權利數量。
  • Organization Usage(組織使用量)」顯示了可存取權利的組織數量。

6.5. 配置組織中的系統

現在,組織已被建立,並且它已被分配了必要的權利,接著您便能將系統分配至各個組織。
要將系統註冊至特定組織可使用兩種基本方式:
  1. 使用登錄名稱和密碼來註冊 — 若您提供了一組特定組織的登錄名稱和密碼,系統將會被註冊至該組織。比方說,若 user-123 為衛星伺服器上的「Central IT」組織的成員,那麼在任何系統上輸入下列指令,都會將該系統註冊至您衛星伺服器上的「Central IT」組織: 
    rhnreg_ks --username=user-123 --password=foobaz

    注意

    rhnreg_ks 中的 --orgid(RHEL 4 和 5)以及 --orgpassword(RHEL 4)參數和衛星伺服器註冊或 RHN 衛星伺服器的多重組織支援沒有關聯
  2. 使用啟用金鑰來註冊 — 您亦可透過由一個組織使用啟用金鑰來將一部系統註冊至該組織。註冊金鑰會將系統註冊至建立了該金鑰的組織之中。若您希望讓用戶能夠將系統註冊至組織中,而您無須提供該組織的登錄存取的話,啟用金鑰會是個適當的註冊方式。若您希望在組織之間移動系統的話,您亦可透過使用啟用金鑰來以 script 自動化這項移動。

    注意

    自從 RHN 衛星伺服器 5.1.0 之後,啟動金鑰就有了新的格式,啟用金鑰的前幾個字元是用來顯示它是屬於哪個組織(透過 ID 號碼)。

6.6. 組織信任關係

組織可透過在衛星伺服器中建立一個「組織信任關係」,來與其它組織共享它們的資源。組織信任關係乃雙向的,這代表一旦衛星伺服器管理員在兩個或更多個組織之間建立了一項信任關係後,各個組織的組織管理員便能依照需求來隨意共享它們的資源。組織管理員必須要決定他們希望共享哪些資源,以及他們希望使用在這項信任關係中的組織的哪些資源。

注意

只有組織管理員可共享它們的自訂內容;衛星伺服器管理員只會將系統和軟體權利分配給各個組織。

6.6.1. 建立組織信任關係

衛星伺服器管理員可在兩個或更多個組織之間建立一項信任關係。若要這麼作,請點選「管理員」主頁旁選單上的「組織」連結。
點選其中一個組織的名稱,並在「詳細資料」網頁中點選「信任關係」子分頁。
在「信任關係」子分頁上有個列有了 RHN 衛星伺服器上所有其它信任關係的清單。在此您可使用「以組織來進行過濾」的文字方塊,來將組織的清單過濾縮小為特定範圍。
組織信任關係

圖形 6.5. 組織信任關係

請點選您希望哪個組織能和目前組織位於相同組織信任關係中,並按下「修改信任關係」按鈕。

6.6.2. 在位於相同信任關係中的組織之間,共享內容頻道

當建立了組織信任關係之後,組織便能與一段信任關係中的其它組織共享像是自訂軟體頻道的內容。您還可套用三種等級的頻道共享機制至各個頻道,以進行更為精細的頻道存取控制。

注意

組織不可共享 Red Hat 頻道,因為所有擁有這些頻道的組織都可使用它們。
若要和其它組織共享自訂頻道的話,請執行下列步驟:
  1. 請以組織管理員的用戶名稱登入衛星伺服器。
  2. 點選「頻道」分頁。
  3. 在旁邊的選單上點選「管理軟體頻道」。
  4. 點選您希望和其它組織共享的自訂頻道。
  5. 詳細資料」網頁的「頻道存取控制」部份上,有三個「組織共享」的選項。
    • 私密(Private)」— 會使頻道變成私密頻道,如此一來除了頻道擁有者之外誰都無法存取它。
    • 保護(Protected)」— 讓頻道能由您所信任的特定組織存取。

      注意

      若選擇「Protected」共享的話,會有個各別的網頁出現,提示您透過按下「授予存取權限並確認」,以確認是否要授予頻道存取權限給組織。
    • 公用(Public)」— 能讓一項信任關係中的所有組織存取自訂頻道。
    請點選您所選之選項旁的選取鈕,並按下「更新頻道」。
現在,信任關係中任何您所授予存取權限至您自訂頻道的其它組織管理員,皆可讓他們的客戶端系統由,共享的頻道安裝和更新套件。

注意

若您有部訂閱了共享頻道的系統,而該共享頻道的組織管理員卻改變了該頻道的存取權限的話,那麼系統便會失去該頻道。若管理員更改了基礎頻道的權限的話,那麼系統在「系統」網頁上便會沒有基礎頻道,並且將不會取得更新。

6.6.3. 將系統由一個受信任的組織遷移至另一個

除了共享軟體頻道,信任關係中的組織亦能透過使用一項名為 migrate-system-profile 的工具程式,來將系統遷移至另一個信任的組織中。
migrate-system-profile 的使用方法基於指令列,並且它使用 systemID 和 orgID 來作為引數以便指定要移動的系統為何以及它的目的地組織。
若要使用 migrate-system-profile 指令,您必須先安裝了 spacewalk-utils 套件。您無須登入衛星伺服器便能使用 migrate-system-profile;不過,若您不登入的話,您將會需要指定伺服器的主機名稱或 IP 位址,來作為指令列切換選項。

注意

當有個組織透過 migrate-system-profile 指令來遷移系統時,該系統不會由來源組織帶走先前所擁有的權利或頻道訂閱。不過,該系統的歷史則會被保留,並且新的組織管理員將可存取此歷史並簡化剩下的遷移程序,這些程序包含了訂閱基礎頻道和授予權利。

6.6.3.1. 使用 migrate-system-profile

查明要遷移的系統之 ID、要轉移至的組織 ID、以及衛星伺服器的主機名稱或 IP 位址(如果從其它機器執行指令的話)。一旦有了這些資料後,命令列中的指令如下: 
migrate-system-profile --satellite {SATELLITE HOSTNAME OR IP} --systemId={SYSTEM ID} --to-org-id={DESTINATION ORGANIZATION ID}
比方說,若財政部門(被建立為 RHN 衛星伺服器中的一個組織,OrgID 為 2)希望由工程部門遷移一部工作站(SystemID 為 10001020),不過財政部門的組織管理員並沒有 RHN 衛星伺服器伺服器的 shell 存取權限。RHN 衛星伺服器主機名稱為「satserver.example.com」。
財政部門的組織管理員將會在 shell 提示上輸入下列指令: 
migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
財政部門的組織管理員接著便會被提示輸入他們的用戶名稱和密碼(除非他們在指令列上使用了 --username=--password= 來指定)。
接下來,財政部門的組織管理員能在登入 RHN 衛星伺服器網站介面後,由「系統」網頁查看系統。之後,財政部門的組織管理員便可透過分配基礎頻道,和授予權利給客戶端,來完成遷移程序(就如他會對一般註冊其組織的系統所作的一樣),這可透過「事件」子分頁的系統「歷史」網頁來進行。
系統紀錄

圖形 6.6. 系統紀錄

注意

衛星伺服器管理員可將系統由一個信任的組織中,遷移至一項信任關係中的任何組織中。不過,組織管理員僅能將系統由他們自己的組織遷移至信任關係中的另一個組織中。
需要一次遷移多部系統的 衛星伺服器管理員可使用 migrate-system-profile--csv 選項,並透過使用以逗號來區隔的欲遷移的系統清單來將程序自動化,
CSV 檔案中的行列應包含要被遷移的系統的 ID 以及目的地組織的 ID,格式如下: 
systemId,to-org-id
比方說,systemId 能夠是 1000010000,而 to-org-id 能夠是 4。因此,一個相容的 CSV 可能會如下: 
1000010000,3
1000010020,1
1000010010,4
如欲取得更多有關於使用 migrate-system-profile 上的相關資訊,請透過輸入 man migrate-system-profile 來參閱指南或輸入 migrate-system-profile -h 來取得基本的協助畫面。

6.7. 管理員 ⇒ 用戶

衛星伺服器上的用戶」網頁包含了一列含有衛星伺服器上,所有組織中的所有用戶之清單。

注意

您只能以組織管理員身份修改組織用戶的詳細資料。
點選「用戶名稱」將會顯示「用戶詳細資料」網頁。欲取得更多有關於用戶配置上的相關資訊,請參閱〈節 4.9, “使用者”〉。

6.7.1. 管理員 ⇒ 組織 ⇒ 詳細資料 ⇒ 用戶

用戶」子分頁會列出分配給組織的用戶,包括他們的真實姓名、電子郵件,並且會有個標記符號來顯示該用戶為組織的管理員。
若您是組織管理員的話,您可點選用戶名稱來顯示用戶的「用戶詳細資料」網頁。欲取得用戶管理上的相關資訊,請參閱〈節 4.9.1.1, “使用者清單 ⇒ 啟用中 ⇒ 使用者詳細資料”〉。

注意

您必須以組織管理員身份登入才可編輯一個組織的用戶詳細資料。衛星伺服器管理員無法編輯組織用戶的用戶詳細資料。

章 7. RHN Satellite 與虛擬客戶端系統

若要管理和佈建您的客戶端系統,請將 RHN 中央伺服器的內容同步至您的衛星伺服器。
RHN 建議您至少同步下列頻道:
Red Hat Enterprise Linux 5:
  • Red Hat Network Tools for RHEL Server (v. 5 for 32-bit x86) — rhn-tools-rhel-i386-server-5(以及所有子頻道)
  • Red Hat Network Tools for RHEL Server (v. 5 for 32-bit x86) — rhn-tools-rhel-i386-server-5
  • Red Hat Enterprise Linux Server Virtualization (v. 5 for 32-bit x86) — rhel-i386-server-vt-5(以及所有子頻道)
Red Hat Enterprise Linux 6:
  • Red Hat Enterprise Linux Server (v. 6 for 64-bit x86_64) — rhel-x86_64-server-6(以及所有子頻道)
  • Red Hat Network Tools for RHEL Server (v. 6 for 64-bit x86_64) — rhn-tools-rhel-x86_64-server-6

7.1. 為您的虛擬系統設定主機系統

建立客座端系統之前,您首先必須將您的主機系統準備好。若要如此,請建立一個 Red Hat Enterprise Linux Server 的 kickstart 設定檔,然後使用該 kickstart 設定檔來安裝作業系統在您的主機上。一旦這些步驟完成以後,您便能開始佈建虛擬客座端。

7.1.1. 為客座端系統建立一個 kickstart 設定檔

  1. 登入衛星伺服器的網站介面。請藉由點選「您的 RHN」中的「工作」工具集之中的「管理 Kickstarts」連結,或藉由點選「系統」分頁,接著點選位於左方導覽列的「Kickstart」子分頁來瀏覽至「Kickstart 總覽」畫面。
  2. 在「Kickstart 總覽」網頁上,請點選右上方角落的「Kickstart 動作」工具集中的「新建 Kickstart 設定檔」連結。
    1. 請為您的設定檔輸入一個標籤,這樣您便能區別它和其它的設定檔。接下來的說明,我們將假設該標籤為「虛擬客座端的主機系統(host-system-for-virtual-guests)」。
    2. 在「基礎頻道」的欄位中,請選擇 Red Hat Enterprise Linux(v.5 or 6 for $ARCH)($ARCH 代表您主機系統的架構)。

      注意

      您能夠在一部 64 位元的主機系統上,安裝 32 位元的 Red Hat Enterprise Linux 5 或 6。若您選擇這樣做的話,請注意您的客座端系統也必須執行 32 位元版本的 Red Hat Enterprise Linux。
    3. 在「Kickstartable 安裝樹」的欄位當中,請選擇 ks-rhel-$ARCH-server-5 (or 6),$ARCH 代表您主機系統的架構。
    4. 請在「虛擬化類型」的欄位中點選「半虛擬化(Para-Virtualized Host)」。

      注意

      若您要更改一個現有 kickstart 設定檔的「虛擬化類型」,這可能會同時修改開機載入程式和分割區選項,甚至有可能將所有的用戶自訂化設定覆寫過去。當您更改「虛擬化類型」時,請記得檢視「磁碟分割」分頁,來驗證這些設定。
    5. 最後,請按下位於畫面右下方的「下一步」按鈕,以繼續進行下個步驟。

      注意

      若任何欄位中遺失了上述顯示的選項的話,這代表您也許並未成功地由 Red Hat 的伺服器,將軟體頻道的內容同步至您的衛星伺服器。
  4. 請選擇您主機系統安裝程序所需的發佈檔案位置。此畫面上應該早有個「預設下載位置」存在。請按下此畫面上的「下一步」按鈕,以進行步驟 3。

    注意

    若預設下載位置遺失的話,這也許是因為您並未成功地由 Red Hat 的伺服器,將軟體頻道內容同步至您的衛星伺服器所造成的。
  5. 請在您將要佈建的主機系統上選擇一組 root 密碼,並按下「完成」來完成設定檔的建立。
  6. 這樣便完成了 kickstart 設定檔的建立。您能夠瀏覽設定檔的各種分頁並隨意地修改設定,不過這通常是不需要的,因為在大部分情況下預設的設定皆能正常運作。
    若要能夠透過衛星伺服器網站介面遠端啟用或停用客座端,您將需要包含 acpid 這個套件。

7.1.2. Kickstart 您的主機系統

接下來,請使用您新建的 kickstart 設定檔來 kickstart 您的主機系統。有三種不同用來 kickstart 您主機系統的方案。請詳讀以下二種方案,並按照最適合您的方案指南來進行:

7.1.2.1. 您的主機系統尚未安裝 Red Hat Enterprise Linux

請建立一片啟動 CD 來在您的主機系統上實施 kickstart。您將能使用我們先前步驟中,所建立的 kickstart 設定檔來佈建主機。請注意,您必須擁有您欲使用之機器的實體存取權限,才能執行下列步驟:
  1. 您可藉由使用 ssh 來登入您的衛星伺服器,來找到一個能用來建立您主機的啟動 CD 的映像檔。它位於您衛星伺服器上的這個位置: 
    /var/satellite/rhn/kickstart/ks-rhel-i386-server-5/images/boot.iso

    注意

    您也能夠藉由使用卸除式的 USB 磁碟,來啟動您的系統並 kickstart 它。欲取得相關資訊,請參閱《Red Hat Enterprise Linux 系統管理指南》(位於 http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/index.html)。請注意,您的主機系統硬體必須支援由這些裝置來啟動。
  2. 請將啟動 CD 插入光碟機並重新啟動系統,請確認 CD-ROM 裝置在系統的 BIOS 中已被設為主要的啟動裝置。
  3. 重新啟動之後,您應該會發現您正處於啟動提示列。請在該提示列中輸入下列指令來啟動您的 kickstart: 
    linux \
ks=http://your-satellite.example.com/ks/label/您先前所建立的設定檔標籤

    注意

    基於某些原因,您可能需要將 ksdevice=eth0 附加至上述的指令,或停用其中一個或是更多 NIC 於系統的 BIOS 中以避免在進行 kickstart 程序時造成混淆。
  4. 您主機系統的 kickstart 應該開始了。完成應該會花上差不多十五分鐘。一旦成功完成 kickstart 後,您也應該為您的虛擬客座端佈建了主機系統,並且將它註冊至您的衛星伺服器。

7.1.2.2. 您的主機系統已安裝了 Red Hat Enterprise Linux 6

請向您的衛星伺服器註冊您的主機系統,並檢查必要的 kvm 套件是否已安裝在系統上。若尚未安裝,請使用衛星伺服器來安裝它們。

注意

在 Red Hat Enterprise Linux 6 上,虛擬化僅在 64 位元的 Intel 和 AMD 機器上受到支援。

注意

xen 虛擬化主機目前在 RHEL 6 上未受到支援。
  1. 請向衛星伺服器註冊您的主機系統。請使用 ssh 來連結至您的主機系統。請向衛星伺服器註冊您的主機系統,並以 root 身份輸入下列指令: 
    rhnreg_ks --serverUrl=http://your-satellite.example.com/XMLRPC \
--username=username --password=password

    注意

    若您的主機系統已註冊至一部不同的 Red Hat Network 伺服器,請將 --force 附加至上述指令。
  2. 接下來,請在衛星伺服器的網站介面中開啟主機系統的設定檔。請登入您位於 https://your-satellite.example.com/ 的衛星伺服器網站介面。請點選位於上方導覽列的「系統」分頁。您應該會看見您剛註冊的主機系統 - 請點選它的設定檔名稱,以存取它的系統設定檔網頁。
  3. 請確認您的系統能夠存取它需要的軟體頻道,這樣它才能存取 host 虛擬客座端所需的軟體。請在您主機系統的設定檔網頁上,點選「已訂閱的頻道」表頭下方的「更改頻道訂閱」連結。請選取「RHEL 虛擬化」以及「RHEL 伺服器的 Red Hat Network 工具」核取方塊,並按下位於頻道清單下方的「更改訂閱」按鈕。
  4. 接下來,請檢查看您是否安裝了在系統上 host 虛擬客座端所需的必要軟體。請在主機系統上,核發下列指令為 root: 
    rpm -q qemu-kvm rhn-virtualization-host python-virtinst
    rpm 顯示了這些套件尚未被安裝,您就必須以 root 身份,藉由在系統上執行下列指令來安裝它們: 
    yum install qemu-kvm rhn-virtualization-host python-virtinst
  5. 重新啟動機器以使變更生效,或使用適合您處理器的 modprobe 指令: 
    modprobe kvm_intel
    或是: 
    modprobe kvm_amd
  6. 您也需要安裝並執行 osad 套件,這樣您的主機系統才能對應由衛星伺服器傳送的指令,就像是啟動、暫停、恢復以及關閉。若要安裝: 
    yum install -y osad
    安裝過後,您應該啟動 osad 程序: 
    /sbin/service osad restart
  7. 您的主機系統現在應該已準備好進行 RHN 虛擬客座端的佈建了。

7.1.3. 您的主機系統已安裝了 RHEL 5

您應向衛星伺服器註冊您的主機系統,以檢查必要的 xenkvm 套件是否已安裝在系統上。若未安裝在系統上的話,請透過衛星伺服器來安裝它們。
  1. 請向衛星伺服器註冊您的主機系統。請使用 ssh 來連結至您的主機系統。請向衛星伺服器註冊您的主機系統,並以 root 身份輸入下列指令: 
    rhnreg_ks --serverUrl=http://your-satellite.example.com/XMLRPC \
--username=username --password=password

    注意

    若您的主機系統已註冊至一部不同的 Red Hat Network 伺服器,請將 --force 附加至上述指令。
  2. 接下來,請在衛星伺服器的網站介面中開啟主機系統的設定檔。請登入您位於 https://your-satellite.example.com/ 的衛星伺服器網站介面。請點選位於上方導覽列的「系統」分頁。您應該會看見您剛註冊的主機系統 - 請點選它的設定檔名稱,以存取它的系統設定檔網頁。
  3. 請確認您的系統能夠存取它需要的軟體頻道,這樣它才能存取 host 虛擬客座端所需的軟體。請在您主機系統的設定檔網頁上,點選「已訂閱的頻道」表頭下方的「更改頻道訂閱」連結。請選取「RHEL 虛擬化」以及「RHEL 伺服器的 Red Hat Network 工具」核取方塊,並按下位於頻道清單下方的「更改訂閱」按鈕。
  4. 接下來,請檢查看您是否安裝了在系統上 host 虛擬客座端所需的必要軟體。請在主機系統上,核發下列指令為 root: 
    rpm -q xen kernel-xen rhn-virtualization-host
    若是 kvm 的話,請以 root 身份輸入下列指令: 
    rpm -q kvm kmod-kvm rhn-virtualization-host python-virtinst
    rpm 顯示了這些套件尚未被安裝,您就必須以 root 身份,藉由在系統上執行下列指令來安裝它們: 
    yum install xen kernel-xen rhn-virtualization-host
    kvm 使用者請以 root 身份執行下列指令來進行安裝: 
    yum install kvm kmod-kvm rhn-virtualization-host python-virtinst
    當使用 Xen 時,您接下來將需要編輯 /etc/grub.conf 這個配置檔案,才能以預設的方式啟動新的 xen kernel。若要如此,請選擇 grub.conf 中,由 title 行列為起始,直到 initrd 行列,有關於 xen kernel 的行列,複製這些行列、刪除它們,並將它們貼上作為 grub.conf 中的第一個 kernel 項目。還有請確認 grub.conf 上方的預設變數值已設為「0」。

    注意

    若您要在主機系統上更新 kernel 的話,重新啟動時,標準的 kernel 將會是預設選項。若要確保 Xen kernel 會被預選的話,請在 /etc/sysconfig/kernel 檔案中更改下列的值: 
    DEFAULTKERNEL=kernel
    將值更改為 kernel-xen
    DEFAULTKERNEL=kernel-xen
  5. 重新啟動機器以使變更生效,或使用適合您處理器的 modprobe 指令: 
    modprobe kvm_intel
    或是: 
    modprobe kvm_amd
  6. 請重新啟動系統,並啟動至 xen kernel 之中。當重新啟動時,該系統不該自動地啟動至 xen kernel 之中,不過若您為了要進行疑難排解而希望確認它有自動地啟動至 xen kernel 之中,請使用 uname -r 這項指令來查看運作中的 kernel 是否是 xen kernel。若您在 kernel 的名稱中看不見 xen 字串,這代表您並未啟動至正確的 kernel 中。

    注意

    若系統早已安裝了 xenkernel-xen,在安裝了 rhn-virtualization-host 之後您無須重新啟動。
  7. 您也需要安裝並執行 osad 套件,這樣您的主機系統才能對應由衛星伺服器傳送的指令,就像是啟動、暫停、恢復以及關閉。若要安裝: 
    yum install -y osad
    安裝之後,請啟動 osad 程序: 
    /sbin/service osad restart
  8. 您的主機系統現在應該已準備好進行 RHN 虛擬客座端的佈建了。

7.2. 設定您的虛擬系統

若要在虛擬客座端系統上作業,建立一個 kickstart 設定檔能讓您輕易地佈建虛擬客座端,這之後您便需要佈建客座端。

7.2.1. 為客座端系統建立 Kickstart 設定檔

  1. 請登錄至衛星伺服器的網站介面。藉由點選「總覽」中的「工作」工具集之中的「管理 Kickstart」連結,或是藉由點選位於上方導覽列中的「系統」⇒ 左邊導覽列的「Kickstart」來瀏覽至「Kickstart 總覽」的畫面。
  2. 請在「Kickstart 概要」網頁上點選位於右上方角落的「Kickstart 動作」工具集之中的「新建 Kickstart 設定檔」連結。
  3. 下一頁顯示的將會是 kickstart 設定檔建立程序的步驟 1:
    1. 請為設定檔輸入一個標籤,以讓您能夠和其它設定檔進行區分。一個較好的選擇為「guest-system」。
    2. 請在「基礎頻道」的欄位中,選擇「Red Hat Enterprise Linux $PRODUCT (v.5 or 6 for $ARCH)」,$ARCH 代表您主機系統之作業系統的架構,並且 $PRODUCT 則代表伺服器或是客戶端。

      注意

      若您未將客戶端軟體頻道同步至您的衛星伺服器,Red Hat Enterprise Linx Client 5 或 6 也許就無法被選擇。

      注意

      請注意 Red Hat Enterprise Linux 5 或 6、以及 Red Hat Enterprise Linux 5 或 6 Desktop 分別表示「伺服器」與「客戶端」。
    3. 在「Kickstartable 安裝樹」的欄位中,您應選擇「ks-rhel-$ARCH-$PRODUCT-5」,$ARCH 代表您主機系統的架構,而 $PRODUCT 則代表「伺服器」或者是「客戶端」,這取決於您想用來佈建您客座端的產品為何。
    4. 請在「虛擬化類型」欄位中選擇「半虛擬化客座端(Para-Virtualized Guest)」。

      注意

      若您要更改一個現有 kickstart 設定檔的「虛擬化類型」,這可能會同時修改開機載入程式和分割區選項,甚至有可能將所有的用戶自訂化設定覆寫過去。當您更改「虛擬化類型」時,請記得檢視「磁碟分割」分頁,來驗證這些設定。
    5. 最後,請按下位於畫面右下方的「下一步」按鈕,以繼續進行下個步驟。
  4. 請在 kickstart 設定檔建立程序中的步驟 2 中,選擇安裝您客座端系統發佈檔案的位置。畫面上的欄位中,應該早已為您填進了一個「預設下載位置」。請按下此網頁上的「下一步」按鈕,以進行步驟 3。

    注意

    與先前的步驟相同,若預設的下載位置遺失的話,這代表您也許並未成功地由 Red Hat 的伺服器將軟體頻道的內容同步至您的衛星伺服器。
  5. 請在 kickstart 設定檔的建立程序的第三步驟中,為您要佈建的客座端系統選擇一組 root 密碼,並按下「下一步」按鈕,來完成設定檔的建立。
這便完成了 kickstart 設定檔的建立。當您完成了步驟 3 之後,您應該會被帶到設定檔詳情頁面。您能夠瀏覽設定檔中的各個分頁並隨意地修改設定,不過這通常是沒有必要的因為預設的設定在大部分的情況下都能正常運作。雖然該介面允許您分配較少的儲存空間,不過對於此 kickstart 設定檔我們強烈建議您至少分配 2GB 的儲存空間至您的客座端系統。

7.2.2. 供給您的客座端系統

  1. 請登入衛星伺服器的網站介面。藉由點選位於上方導覽列中的「系統」分頁,並點選系統的名稱來瀏覽至您主機系統設定檔。
  2. 若要為客座端排程一個 kickstart,請至主機系統設定檔中的「虛擬化」⇒「佈建」分頁。請在「客座端名稱」欄位中選擇「guest1」。保留「記憶體分配」、「虛擬中央處理器」以及「儲存器」欄位中的預設值即可。您也能隨心所欲地改變它們,但請注意介面中各個欄位所提供的建議。請在「Kickstart 設定檔」欄位中,選擇我們上一個步驟中所建立的客座端系統設定檔。
  3. 最後,請按下位於畫面右下方角落的「排程 Kickstart 並結束」按鈕。您將會被帶到「Kickstart 狀態」網頁,在此您能夠隨著客座端的 kickstart 程序來進行。經過了十至十五分鐘後,狀態畫面應該會顯示 kickstart 已成功完成。若要檢視您的新客座端,請點選衛星伺服器上,主機系統設定檔的「虛擬化」分頁。若要檢視一列虛擬系統清單,請瀏覽至「系統」⇒「系統」⇒「虛擬系統」。

    注意

    在您排程客座端的 kickstart 之後的短時間內,在「Kickstart 狀態」網頁上,您若沒看見一則「開始為 Xen 實施 kickstart」訊息的話,這代表您的主機上也許遺失了 osad
    主機系統需要擁有 osad 套件,才能對於衛星伺服器所送出的指令有反應,像是啟動、暫停、恢復以及關閉。若 osad 未安裝與執行,就算等待 2.5 個小時,主機系統也無法藉由網站介面或是下次 RHN daemon 執行時,取得這些指令。
    您能夠藉由檢查衛星伺服器上的主機系統設定檔中的「OSA 狀態」欄位,來檢查 osad 是否正在安裝與運作中。若該欄位不存在或是當過了幾分鐘後,系統無法聯繫衛星伺服器,並顯示了錯誤的話,您就必須安裝 yum(使用指令 yum install -y osad),如此一來您才能夠成功地佈建主機上的客座端。

    注意

    在客座端 kickstart 時,您能夠藉由 Kickstart Status 頁面來取得下列訊息: 
    客座端系統上的安裝程序在過了 n 分鐘後
還未聯繫 RHN。這也許是因為安裝程序當機或者
是硬體上的限制,導致於安裝緩慢所造成的。安裝
程序含有可用的日誌檔,您能夠藉由檢閱該日誌
檔案,來為此問題進行疑難排解。
    除非已超過了二十分鐘,否則您看到此訊息的話請不用擔心。若要檢查 kickstart 是否有在繼續進行,請檢查安裝日誌來確認沒有錯誤,並且當您重新載入 kickstart 狀態頁面時,請檢查「Last File Request」欄位是否有持續地在更新。
  4. 若您希望將額外的客座端註冊至您的主機,請重複上述步驟。請記得您一次只能佈建一個客座端。若您嘗試排程一個客座端 kickstart 而另一個客座端 kickstart 正在進行中,目前的客座端 kickstart 程序便會被取消掉並且新的客座端 kickstart 程序就會啟動。
  5. 藉由點選主機系統設定檔中的「虛擬化」分頁,來檢視您在衛星伺服器的網站介面中新建的虛擬客座端系統。接著請點選您虛擬系統的設定檔名稱。您將會被帶到它的衛星伺服器系統設定檔。

7.2.3. 管理您的虛擬客座端權利

RHN 衛星伺服器包含了能讓您在不耗費保留給實體系統的標準權利的情況下,分配權利給您虛擬客座端的 Flex Guest 權利功能。
若要管理您的 Flex Guest 權利,請按下「總覽」->「訂閱管理」->「虛擬化權利」->「Flex Guest Entitlement Consumers。此網頁會列出所有耗費 Flex Guest 權利的虛擬客座端。
若要尋找或轉換任何耗費標準權利的虛擬客座端,請點選「使用一般權利的客座端」子分頁。

7.3. 使用您的虛擬系統

一旦您設定了虛擬系統,您就可以透過多種方法來管理、自訂這些系統,包括透過 SSH 連線以及透過主機系統的虛擬管理介面。

注意

本節主要處理 xen 主機。在 Red Hat Enterprise Linux 6 裡不支援 xenkvm 是建議使用的虛擬方式。

7.3.1. 請藉由 SSH 直接地登入虛擬系統

  1. 您將需要找出虛擬系統的 IP 位址。您能夠藉由瀏覽「系統」⇒「虛擬系統」分頁,並點選虛擬系統的設定檔名稱,來找出該 IP 位址。
  2. 在虛擬系統的設定檔網頁上,您將會在「IP 位址」欄位中,左手邊的資訊欄位中發現該 IP 位址。
  3. 藉由使用 ssh 為 root 來連結至 IP 位址,請使用您為先前建立的 kickstart 設定檔中的虛擬系統所建立的密碼。

7.3.2. 藉由主機來取得主控台的使用權

  1. 首先您需要連結至主機系統,並決定您希望與其搭配作業的客座端 ID 號碼。請藉由 ssh 來連結至主機系統,並執行下列指令: 
    xm list
    這會提供您一個含有所有您在您的衛星伺服器上所建立的客座端之清單,包括它們的 ID 號碼。請尋找我們先前在此清單中所建立的客座端 guest1。假設若此客座端被指派了一個 ID 為 2 的話:
  2. 請執行下列指令來進入此虛擬系統的主控台: 
    xm console 2
    您應該能夠馬上在 guest1 上檢視登錄提示。
  3. 請以 root 身份登入 guest1,使用您用來佈建系統的 kickstart 設定檔中,所設定的相同密碼。
    (這時也許畫面上會有些訊息。在此情況下請鍵入您鍵盤上的 Enter 鍵來取得一個新的登錄提示。)
  4. 若要退出客座端主控台,並返回至主機系統的指令提示,請同時鍵入您鍵盤上的 Ctrl] 鍵。

7.3.3. 由衛星伺服器的網站介面來安裝軟體

  1. 請藉由登入並瀏覽「系統」⇒「系統」⇒「虛擬系統」,並點選您虛擬系統的設定檔名稱,以瀏覽您衛星伺服器網站介面中的虛擬系統。
  2. 請在虛擬系統的設定檔中,點選「軟體」⇒「套件」分頁。
  3. 請點選「套件」分頁選單中的「安裝新套件」。
  4. 請選擇您想安裝的套件,並按下位於畫面右下方角落的「安裝所選的套件」按鈕。
  5. 請檢閱套件安裝詳情,並按下畫面右下方角落的「確認」按鈕。
  6. 下次客座端系統登記到衛星伺服器時,套件便會被安裝。若要強制安裝程序馬上開始,您能夠在客座端系統上執行 rhn_check 這項指令。

7.3.4. 藉由虛擬系統的 Yum 來安裝軟體

您的虛擬系統是以客座端佈建程序的一部分,註冊至您的衛星伺服器的,因此您能夠輕易地藉由使用 yum 指令,來安裝以及更新軟體。比方說,若要安裝文字編輯器 vim,您可使用下列指令: 
yum install -y vim-enhanced

7.3.5. 當主機重新啟動時將客座端重新啟動

就預設值,當主機系統重新啟動時,客座端不會被重新啟動,而是必須由管理員手動式地將它重新啟動。
不過,rhn-virtualization-host 服務可在主機系統重新啟動的情況下,自動地將客座端重新啟動。
若要使用這項服務,請依照下列步驟進行:
  1. 請在 /etc/sysconfig/rhn/virt/ 中找出主機上的客座端配置檔案。它會由 UUID 命名,不過正確的檔案可藉由使用 grep,以在 UUID 檔案中搜尋客座端名稱來找出。
  2. 當您找到和您客座端系統相應的 UUID 檔案時,請由該檔案建立一個連至 /etc/sysconfig/rhn/virt/auto/ 目錄的符號連結。 
    ln -s /etc/sysconfig/rhn/virt/GUEST_UUID.xml /etc/sysconfig/rhn/virt/auto/

7.3.6. 刪除虛擬系統

刪除虛擬系統是個多重步驟的程序。
  1. 首先您必須停用您所希望刪除的虛擬系統。您能夠藉由瀏覽至衛星伺服器網站介面中的主機系統設定檔,點選虛擬化的分頁,並反選您所希望刪除的虛擬系統,來將該虛擬系統刪除掉。您能夠藉由按下畫面下方的「關閉系統」按鈕,來完成系統的關閉。
  2. 接下來,請將虛擬系統由衛星伺服器中刪除掉。這能藉由反選虛擬系統的核取方塊,並按下畫面下方的「刪除系統」按鈕來完成>

    注意

    請在虛擬系統關閉與將之刪除之間等候至少兩分鐘。要不然該虛擬系統也許無法正常關閉,並且您有可能在它還在運作時就將它給刪除掉。若您由衛星伺服器刪除一個還在運作的虛擬系統,下次登入時它還是會出現在衛星伺服器上。若此情況發生的話,只要再次將系統關閉,等兩分鐘過後再將它刪除掉。
  3. 刪除掉您想要刪除的虛擬系統之磁碟映像。您能夠在例如下列主機系統上的位置,找到「guest1」的磁碟映像: 
    /var/lib/xen/disk-images/guest1.disk
    藉由下列指令來刪除: 
    rm /var/lib/xen/disk-images/guest1.disk
  4. 最後,您必須由主機系統中,將 RHN 配置檔案給刪除掉。若要找出「guest1」的 RHN 配置檔案,請執行下列指令: 
    grep guest1 /etc/sysconfig/rhn/virt/*.xml
    然後將顯示的檔案刪除掉。例如: 
    rm /etc/sysconfig/rhn/virt/14e5cfbf72342515236ad74b260c2f6b.xml
  5. 您已成功地由您的主機系統與衛星伺服器,將客座端系統刪除掉了。

章 8. Cobbler

RHN Satellite 包含了能讓管理員中央化其系統安裝,和佈建基礎架構的 Cobbler 伺服器。Cobbler 是個含有各種無人式系統安裝方式的安裝伺服器,無論是在伺服器、工作站,或完整/半虛擬化的客座端系統上。
Cobbler 包含了幾項協助工具,以用於安裝前的指示、kickstart 檔案管理、安裝環境管理等等的情況下。Cobbler 的功能包含了:
  • 透過使用 cobbler check 指令來進行安裝環境分析
  • 透過 cobbler replicate 來進行多點(multi-site)安裝伺服器配置
  • 透過使用 Cheetah template engine(範本引擎)和 Kickstart Snippets 來進行 kickstart 範本建立和管理
  • 透過 koan 客戶端工具來進行自動化虛擬機器客座端安裝。

8.1. Cobbler 的需求

若要使用 Cobbler 作為一個 PXE boot 伺服器,您應檢查下列指導方針:
  • 若您計畫使用 Cobbler 並透過使用 PXE 來安裝系統,您必須先安裝與配置 tftp-server
  • 若您計畫使用 Cobbler 來在 PXE boot 系統上進行安裝,您必須要有能夠作為 Cobbler PXE booting 的 DHCP 伺服器的能力,或是持有您網路 DHCP 伺服器的 /etc/dhcp.conf 的存取權限,並將 next-server 更改為您 Cobbler 伺服器的主機名稱或 IP 位址。

8.1.1. 以 /etc/cobbler/settings 來配置 Cobbler

大部份的 Cobbler 配置主要是在 /etc/cobbler/settings 檔案中所進行的。該檔案中包含了一些配置設定,並為各項設定提供了詳細的解釋,它解釋了各項設定如何影響 Cobbler 的功能,以及是否建議用戶更改它們環境的設定。
大部分的設定都可被保留為預設值,Cobbler 將會按照預期地執行。欲取得更多有關於配置 Cobbler 設定的相關資訊,請查看 /etc/cobbler/settings 檔案,該檔案詳細地描述了各項設定。

8.1.2. Cobbler 的必要服務

Cobbler 需要某些特定服務。若要 Cobbler 正確運作,您將需要啟用這些服務。

8.1.2.1. 以 DHCP 配置 Cobbler

Cobbler 支援已配置使用 PXE boot 伺服器來進行網路開機的系統的「裸機 kickstart 安裝」。若要正確實做 Cobbler 安裝伺服器,管理員必須要持有網路的 DHCP 伺服器的管理權限,或在 Cobbler 伺服器上實做 DHCP 的管理權限。
8.1.2.1.1. 配置一個既有的 DHCP 伺服器
若您在網路上的另一部系統上建置了一個 DHCP 伺服器,您將需要持有 DHCP 伺服器的管理權限,才可編輯 DHCP 配置檔案,如此一來它才會指向 Cobbler 伺服器和 PXE boot 映像檔。
請在 DHCP 伺服器上以 root 身份編輯 /etc/dhcpd.conf 檔案,並附加一個包含著進行 PXE boot 安裝選項的新 class。例如: 
allow booting;
allow bootp;
class "PXE" {
match if substring(option vendor-class-identifier, 0, 9) = "PXEClient";
next-server 192.168.2.1;
filename "pxelinux.0";
}
上述範例的逐步動作:
  1. 系統管理員透過了 bootp 通訊協定來啟用了網路開機。
  2. 接著,管理員建立了一個稱為 PXE 的 class,若有部系統配置 PXE 作為它的優先開機順序,它便會將自己辨識為 PXEClient
  3. 接著 DHCP 伺服器會將系統重定向至位於 192.168.2.1 的 Clobber 伺服器。
  4. 最後,DHCP 伺服器會擷取 pxelinux.0 開機載入程式檔案。

8.1.2.2. 為 Cobbler 配置 Xinetd 和 TFTP

Xinetd 是個管理一套服務的 daemon,這些服務包括了 TFTP,也就是使用來將 boot 映像檔轉換至 PXE 客戶端的 FTP 伺服器。
若要配置 TFTP,您首先必須透過 Xinetd 來啟用這項服務。若要這麼作,請以 root 身份編輯 /etc/xinetd.d/tftp,並將 disable = yes 行列更改為 disable = no
在 TFTP 可 serve pxelinux.0 這個 boot 映像檔之前,您必須啟用 Xinetd 服務。 
chkconfig --level 345 xinetd on
/sbin/service xinetd start
chkconfig 指令會將所有用戶層級的 xinetd 服務開啟,/sbin/service 指令則會立刻開啟 xinetd

8.1.2.3. 配置 SELinux 和 IPTables 來支援 Cobbler

除了預設啟用的安全性防火牆之外,Red Hat Enterprise Linux 安裝時亦提供了 SELinux 上的支援。若要正確配置 Red Hat Enterprise Linux 伺服器來使用 Cobbler,您首先必須配置這些系統和網路安全性防護措施,才能允許連至和來自於 Cobbler 伺服器的連線。
8.1.2.3.1. SELinux 配置
若要啟用 SELinux 以支援 Cobbler,您必須將 SELinux 的 boolean 設成可允許 HTTPD 網站服務元件。請以 root 身份在 Cobbler 伺服器上執行下列指令: 
 setsebool -P httpd_can_network_connect true
-P 這個切換選項是必要的,因為它可在所有系統重新啟動的狀況下持續地啟用 HTTPD 連線。
8.1.2.3.2. IPTables 的配置
一旦您配置了 SELinux 之後,您接著必須配置 IPTables 才可允許 Cobbler 伺服器上連入和連出的網路流量。
若您有個使用 IPTables 的現有防火牆規則集,您需要新增下列規則,來將必要的 Cobbler 相聯通訊埠開啟。以下列出了各個必要規則以及它們的相聯服務。
  • TFTP: 
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
  • HTTPD: 
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
  • Cobbler 與 Koan XMLRPC 
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT
當這些防火牆規則被輸入之後,請確認您儲存了防火牆配置: 
/sbin/iptables-save

8.2. 同步和啟用 Cobbler 服務

當所有指定於 cobbler check 中的必要條件皆已滿足您的需求後,您便可啟用 Cobbler 服務。
透過下列指令啟動衛星伺服器: 
/usr/sbin/rhn-satellite start

警告

請勿在不依賴衛星伺服器服務的情況下,啟用或停用 cobblerd 服務,因為這麼作會造成錯誤和其它問題。
總是使用 /usr/sbin/rhn-satellite 來啟用或停用 RHN Satellite。

8.3. 新增一個發行套件至 Cobbler

若所有的 Cobbler 必要條件都已被滿足,並且 Cobbler 已開始運作的話,您便能開始新增發行套件至 Cobbler(若您在 Cobbler 伺服器上有這些內容的話)。
欲取得更多有關於由 RHN Satellite 介面建立與配置 kickstart 發行套件上的相關資訊,請參閱 節 4.4.9.6, “Kickstart ⇒ 發行版”
請透過 cobbler 來由下列指令列建立一個發行套件: 
cobbler distro add --name=string --kernel=path --initrd=path
--name=string 這個切換選項,是個使用來區分兩個不同發行套件(比方說 rhel5server)的標籤
--kernel=path 這個切換選項,指定了 kernel 映像檔的路徑
--initrd=path 這個切換選項,指定了初始 ramdisk(initrd)映像檔的路徑。

8.4. 為 Cobbler 新增設定檔

當您配置了發行套件至 Cobbler 之後,您便可將設定檔新增至 Cobbler。
Cobbler 設定檔可使一個發行套件和額外選項相聯,例如 kickstart 檔案。設定檔為佈建的核心單元,並且每個新增的發行套件,皆必須至少要有一個 Cobbler 設定檔。比方說,您可為一個網站伺服器和桌面配置建立兩個設定檔。儘管這兩個設定檔都使用相同的發行套件,不過這兩個設定檔則是用於不同的安裝類型。
欲取得更多有關於由 RHN Satellite 介面建立,和配置 kickstart 設定檔上的相關資訊,請參閱 節 4.4.9.2, “Kickstart 設定檔”
透過 cobbler 來由指令列建立設定檔的使用方法如下: 
cobbler profile add --name=string --distro=string [--kickstart=url] [--virt-file-size=gigabytes] [--virt-ram=megabytes]
--name=string 為設定檔的獨有標籤,例如 rhel5webserverrhel4workstation
--distro=string 這個切換選項指定了將會被使用於此特定設定檔的發行套件。發行套件會被新增至 節 8.3, “新增一個發行套件至 Cobbler” 中。
--kickstart=url 選項指定了 kickstart 檔案(若存在的話)的位置。
--virt-file-size=gigabytes 選項允許您設置虛擬客座端檔案映像檔的大小。若未指定的話,預設值則為 5 GB。
--virt-ram=megabytes 選項指定了虛擬客座端系統可使用多少 MB 的實體記憶體。若未指定的話,預設值則為 512 MB。

8.5. 新增系統至 Cobbler

當 Cobbler 的發行套件和設定檔已被建立後,您接下來便可將系統新增至 Cobbler。系統紀錄會將一塊硬體映射至一個客戶端上,並指派一個 cobbler 設定檔來在此客戶端上運作。

注意

若您要單獨透過 koan 和 PXE 選單來進行佈建,您無須建立系統紀錄,儘管它們在系統特定的 kickstart 範本必要時,或要設立特定系統總是需要安裝特定內容時,便相當有幫助。若特定客戶端有特定用途的話,您就應為它建立系統紀錄。
欲取得更多有關於由 RHN Satellite 介面建立和配置 kickstart 上的相關資訊,請參閱 節 4.4.2.10.4, “系統詳細資料 ⇒ 供給”
下列指令會將系統新增至 Cobbler 配置中: 
cobbler system add --name=string --profile=string --mac=AA:BB:CC:DD:EE:FF
--name=string 為系統的獨特標籤,例如 engineeringserverfrontofficeworkstation
--profile=string 會指定新增在 節 8.4, “為 Cobbler 新增設定檔” 中的其中一個設定檔名稱。
--mac=AA:BB:CC:DD:EE:FF 選項能讓要被 kickstart、並含有已指定 MAC 位址的系統,自動地被佈建至與系統紀錄關聯的設定檔。
欲使用更多選項,例如設定主機名稱或 IP 位址,請藉由在 shell 提示中輸入 man cobbler 來參閱 Cobbler manpage。

8.6. Cobbler 範本

在 RHN 衛星伺服器網站介面中,有用來建立變數以和 kickstart 發行套件與設定檔搭配使用的功能。比方說,若要建立一個 kickstart 設定檔變數,請參閱 節 4.4.9.3.3, “Kickstart 詳細資訊 ⇒ 變數”
Kickstart 變數為用來在 kickstart 檔案中支援 templating 的衛星伺服器中的基本架構變更的一部分。對於 kickstart 檔案來說,範本(template)為包含了使用來建置實際 kickstart 檔案之描述的檔案,而不是建立特定 kickstart。
這些範本接著便會被各種持有其自己的變數與相應值的設定檔和系統共享。這些變數會修改範本,並且稱為範本引擎(template engine)的軟體會將該範本和變數資料剖析至一個可用的 kickstart 檔案中。Cobbler 使用了一個稱為 Cheetah 的進階範本引擎,它提供了範本、變數和 snippets 上的支援。
使用範本的好處包括:
  • 能讓管理員在不重複作業,或在每個獨特狀況下手動式建立 kickstart 的情況下,建立和管理大量設定檔或系統的健全功能。
  • 雖然範本可能會非常複雜並包含了迴圈、條件和其它增強的功能和語法,不過它也能以不如此複雜的方式使用來建立 kickstart 檔案。

8.6.1. 使用範本

Kickstart 範本對於特定通用項目(例如 PXE 映像檔案名稱、子網位址和例如 /etc/sysconfig/network-scripts/ 的通用路徑)會有靜態的值。不過,範本和標準 kickstart 檔案不同的地方會被顯示於它們所使用的變數中。
比方說,標準的 kickstart 檔案可能會有個看似以下的網路作業路徑: 
network --device=eth0 --bootproto=static --ip=192.168.100.24 --netmask=255.255.255.0 --gateway=192.168.100.1 --nameserver=192.168.100.2
不過,在 kickstart 範本檔案當中,網路作業路徑可能會看似: 
network --device=$net_dev --bootproto=static --ip=$ip_addr --netmask=255.255.255.0 --gateway=$my_gateway --nameserver=$my_nameserver
這些變數將會被取代為設置於您 kickstart 設定檔變數中的值,或設置於您系統詳情變數中的值。若在設定檔和系統詳情中皆定義了相同的變數,那麼系統變數便會擁有優先權。
欲取得更多有關於 kickstart 範本的相關資訊,請參閱位於下列 URL 的 Cbbler 方案網頁:
https://fedorahosted.org/cobbler/wiki/KickstartTemplating

8.6.2. Kickstart Snippets

若您在所有 kickstart 範本和設定檔上含有相同的通用配置,您便能利用 Cobbler 的 Snippets 功能,來有效利用程式碼再使用(code reuse)。
Kickstart snippets 為 kickstart 程式碼的一部分,它可被一個 $SNIPPET() 函式調用,被 Cobbler 剖析然後以 snippet 的內容來取代該函式調用。
比方說,若您在所有伺服器上都有個通用的硬碟分割區配置,例如: 
clearpart --all
part /boot --fstype ext3 --size=150 --asprimary
part / --fstype ext3 --size=40000 --asprimary
part swap --recommended

part pv.00 --size=1 --grow

volgroup vg00 pv.00
logvol /var --name=var vgname=vg00 --fstype ext3 --size=5000
您可取這個 snippet,將它儲存至一個檔案中(例如 my_partition),然後將該檔案放置在 /var/lib/cobbler/snippets/ 中,如此一來 Cobbler 便可存取它們。
接著,您便可透過在您的 kickstart 範本中使用 $SNIPPET() 函式來使用 snippet。例如: 
$SNIPPET('my_partition')
無論您在哪裡引動該函式,Cheetah 這個剖析程式都會將函式替換為包含在 my_partition 檔案中的程式碼 snippet。
欲取得更多有關於 kickstart snippet 的相關資訊,請參閱位於下列 URL 的 Cobbler 專案網頁:
https://fedorahosted.org/cobbler/wiki/KickstartSnippets

8.7. 使用 Koan

無論您是要在虛擬機器上佈建客座端,或是在一部運作中的系統上重新安裝新的發行套件,koan 都能與 Cobbler 協同合作,以立即直接地佈建系統。

8.7.1. 使用 Koan 來佈建虛擬系統

若您已如 節 8.4, “為 Cobbler 新增設定檔” 中所描述地建立了虛擬機器設定檔的話,您便可使用 koan 來初始化系統上的虛擬客座端安裝程序。
比方說您建立了一個類似以下的 Cobbler 設定檔: 
cobbler add profile --name=virtualfileserver --distro=rhel-i386-server-5 --virt-file-size=20 --virt-ram=1000
此設定檔屬於一個執行 Red Hat Enterprise Linux 5 的檔案系統,並且該檔案系統含有一個 20GB 的客座端映像檔大小,並且被分配了 1GB 的系統記憶體。
若要尋找虛擬客座端系統設定檔的名稱,請搭配 koan 執行下列指令: 
koan --server=hostname --list=profiles
這項指令列出了所有透過 cobbler profile add 所建立的可用設定檔。
接著,請開始進行建立映像檔的程序,並進行虛擬客座端系統的安裝: 
koan --virt --server=cobbler-server.example.com --profile=virtualfileserver --virtname=marketingfileserver
這項指令指定了虛擬客座端系統必須由 Cobbler 伺服器(hostname cobbler-server.example.com)透過使用 virtualfileserver 設定檔來建立。virtname 選項則為虛擬客座端指定了一個標籤,就預設值會被標記系統的 MAC 位址。
當虛擬客座端的安裝程序完成之後,它便能如任何其它虛擬客座端系統一般地被使用。

8.7.2. 使用 Koan 來重新安裝運作中的系統

您可能會遇上需要在一部正在運作的機器上,重新安裝另一個作業系統的情況。koan 能協助您藉由可用的 Cobbler 設定檔,來破壞性地進行新安裝並替換掉運作中的系統。
若要替換一部運作中的系統並安裝一部新的系統,請在這部系統上執行下列指令: 
koan --replace-self --server=hostname --profile=name
當在一部要被替換的系統上執行這項指令時,它會啟動佈建的程序,並使用指定於 --server=hostname 中的 Cobbler 伺服器上的 --profile=name 中的設定檔,來替換掉它自己的系統。

章 9. UNIX 支援指南

9.1. 簡介

本章記載了在使用 UNIX 客戶端系統時,Red Hat Network 功能的安裝程序(並標出了相異處)。RHN 為幫助使用者從 UNIX 轉移到 Linux,提供對 UNIX 的支援。由於這項工作有其限制,因此 UNIX 客戶端管理的功能並不像管理 Red Hat Enterprise Linux(以下簡稱 RHEL)系統那麼複雜。
接下來的章節會說明支援的 UNIX 各種版本、UNIX 管理系統所支援的 RHN 功能、使用 RHN 管理 UNIX 系統的先決條件、以及 UNIX 客戶端的安裝過程。

9.1.1. 支援的 UNIX 種類

RHN 衛星伺服器支援以下的 UNIX 種類、版本,以及架構:

表格 9.1. 支援的 Solaris 架構和版本

Solaris 版本 sun4m sun4d sun4u sun4v sun4us x86
Solaris 8 n/a
Solaris 9 n/a n/a
Solaris 10 n/a n/a

9.1.2. 先決條件

要獲得 UNIX 的支援,需要以下東西:
  • RHN 衛星伺服器 5.0 以上
  • 擁有【管理】權利的衛星伺服器憑證
  • 每台 UNIX 客戶端需擁有【管理】權利
  • UNIX 的 RHN 套件包括 python、phOpenSSL、以及 Red Hat Network 客戶端套件。
  • 提供支援函式庫的 Sunfreeware 套件。這些套件皆可透過 RHN 衛星伺服器取得。欲取得完整的清單,請參閱〈節 9.3.1, “下載並安裝額外的套件”〉。

9.1.3. 包含的功能

以下功能皆包括在 UNIX 支援的服務等級中,如存在於 RHN 一般:
  • RHN 衛星伺服器服務系統程式rhnsd),它會根據可設定的件格,啟動 rhn_check
  • RHN 位置客戶端rhncfg-client),它會執行所有來自衛星伺服器的排程設定動作
  • RHN 配置管理員rhncfg-manager),它允許 RHN 設定頻道用命令列來管理
  • rhn_check 程式,它會讓衛星伺服器登入、並進行任何來自伺服器的排程工作
  • 所有【管理】等級的功能,例如系統分群、套件設定檔的比較、以及使用系統設定管理員來一次管理多台系統
  • 稱為遠端指令的【佈建】功能,能讓使用者透過衛星伺服器的網站,在任何客戶端上排程 root 等級的指令;前提是客戶端必須設定允許支援此動作

9.1.4. 功能的差別

以下 RHN 功能在 UNIX 環境中,會以不同方式運行:
  • 跟 Linux 版本比起來,UNIX 版的 Red Hat 更新代理程式 提供了較少的選項,同時安裝套件需仰仗作業系統自己的工具組,而不是 rpm。欲取得更完整的選項清單,請參閱〈節 9.4.2.4, “從命令列升級”〉。
  • RHN 推送 應用程式已經修改過,跟原有的 UNIX 檔案類型類似,包括套件、升級檔、以及升級叢集。
    由於 Solaris 的套件、升級檔、升級叢集檔跟 RPM 檔案不同,因此頻道上傳機制也有所不同。在 Solaris 的 rhnpush 套件中,有兩個應用程式:
    • 首先,solaris2mpm 是 RHN 工具程式,用來為每個 Solaris 套件或升級檔建立 MPM 檔案。這 MPM 檔案的中性格式能被衛星伺服器所了解,並管理以上傳的檔案。
    • 其次,rhnpush 加入了更多功能,並可處理 MPM 與 RPM 檔案。要不它的作用就跟 Linux 版的 rhnpush 相同。
  • RHN 網站的「頻道」分頁已加強,以因應 UNIX 原生檔案類型的儲存與安裝。

9.1.5. 已移除的功能

以下 RHN 功能並不在 UNIX 支援系統的功能之列:
  • 所有【佈建】等級的功能,例如 kickstart 與套件回復功能,除了設定檔管理以外
  • 所有勘誤相關的選項,因為 UNIX 並不了解勘誤升級的概念
  • 套件的原始檔
Answer 檔案目前還不受支援。我們預計在未來的發行版本中支援這種檔案。
不支援 Solaris 系統的 IPV6。
此外,在進行安裝時將 RHAT*.pkg 檔案重定位的功能還未被支援。

9.2. 衛星伺服器準備/配置

在必要的檔案能建置至客戶端系統之前,您必須先配置衛星伺服器以支援 UNIX 客戶端。若要這麼作,您有兩種選擇,端視您是否已經安裝了衛星伺服器:
  1. 在安裝衛星伺服器時:
    在安裝衛星伺服器時,勾選「啟用 Solaris 的支援」方塊,以啟用對 UNIX 的支援,如圖所示:
    在衛星伺服器安裝過程中,啟用 UNIX 支援

    圖形 9.1. 在衛星伺服器安裝過程中,啟用 UNIX 支援

  2. 在衛星伺服器安裝後:
    在安裝衛星伺服器後,啟用對 UNIX 的支援。要完成這項工作,請選擇選單上的「衛星伺服器工具」,然後選擇旁邊導覽列的「衛星伺服器設定」。在接下來的畫面中,勾選「啟用 Solaris 支援」方塊,如圖所示:
    在安裝衛星伺服器後,啟用 UNIX 的支援

    圖形 9.2. 在安裝衛星伺服器後,啟用 UNIX 的支援

    請按下「更新設定」按鈕,確定這項變更。
  3. 最後,您必須建立客戶端系統可能會訂閱的基礎頻道。這是因為 RHN 並不提供 UNIX 內容,因此,您不能使用 satellite-sync 來建立頻道。
    要建立 Solaris 頻道,請以衛星伺服器管理員或憑證授權單位身份登入衛星伺服器的網頁介面。請點選「頻道」分頁,選取左方的「管理軟體頻道」,然後按下螢幕右上方的「建立新頻道」連結。請為這新頻道命名,並建立標籤,然後選擇「Sparc Solaris」或「i386 Solaris」當作架構,端視您客戶端的架構為何。

9.3. Unix 客戶端系統的準備

在您基於 UNIX 的客戶端系統能透過 Red Hat Network 受益之前,它們必須先準備好進行連線:
  1. 請下載並安裝 gzip,以及您需要的所有第三方函式庫。
  2. 請由衛星伺服器將 RHN 應用程式 tarball 下載至客戶端並安裝該內容。
  3. 接下來,請應一個安全的連線所需來建置 SSL 憑證。
  4. 將客戶端應用程式配置為連結至 RHN Satellite。
一旦您完成之後,您的系統便會開始接收 RHN 的更新。下列的三個部份詳細地解說了這些步驟。

9.3.1. 下載並安裝額外的套件

此部份將說明有關於如何由衛星伺服器,將第三方應用程式與 RHN 應用程式下載至 UNIX 客戶端上的程序。
最重要的就是 Red Hat Update Agent for UNIXup2date),它提供了您的客戶端系統與 Red Hat Network 之間的連結。Red Hat Update Agent 的 UNIX 特屬版本與 Linux 的版本比較起來功能雖少了些,不過還是能註冊系統和進行套件的安裝與更新。欲取得這些工具選項的完整描述,請參閱 節 9.4, “Unix 客戶端註冊與更新”

注意

當第一次登入 Solaris 客戶端時,輸入 bash 指令也許會有幫助。假如 BASH shell 能用的話,它會盡可能地使系統的行為更像 Linux。

9.3.1.1. 安裝第三方套件

RHN 應用程式在下列工具與函式庫存在以前是無法進行安裝的:
  • gzip
  • libgcc
  • openssl
  • zlib
gzip 這項工具程式是由 SUNWgzip 套件所提供的,並且能由 http://www.sunfreeware.com 下載。
在 Solaris 最近的版本上,所需的函式庫都是由下列自然安裝的套件所提供的:
  • SUNWgccruntime
  • SUNWopenssl*
  • SUNWzlib
若是較舊版本的 Solaris,下列所需的套件能由 http://www.sunfreeware.com 下載:
  • SMClibgcc 或是 SMCgcc
  • SMCossl
  • SMCzlib
若要確認套件是否安裝在客戶端上,請使用 pkginfo 指令。比方說,若要檢查名稱當中含有「zlib」的套件,請執行下列指令: 
# pkginfo | grep zlib

注意

Solaris 套件歸檔的名稱與已安裝套件的名稱不同。比方說,套件歸檔 libgcc<version>-sol<solaris-version>-sparc-local.gz 在安裝過後便會變成 SMClibgcc。

9.3.1.2. 配置函式庫搜尋路徑

為了要允許 Solaris 客戶端使用在先前步驟中所安裝的函式庫,您必須將它們的位置新增至函式庫的搜尋路徑。若要這麼做,首先請檢查目前的函式庫搜尋路徑: 
# crle -c /var/ld/ld.config
請記下目前預設的函式庫函式庫。接下來,請將路徑編輯為也包含著下列元件。請注意 -l 這個選項會將值給重新設定,而不是將它附加,所以您的系統上如果已設了值,請將它們附加至 -l 參數的前方。
On sparc: 
 # crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
On x86: 
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib

9.3.1.3. 下載 RHN 客戶端套件

請由您的衛星伺服器的 /var/www/html/pub/ 目錄下載適當的套件 tarball。若您能夠使用一個像是 Mozilla 的 GUI 網頁瀏覽器,請移至衛星伺服器的 /pub 目錄並將適當的 tarball 儲存至您的客戶端: 
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
若您必須由指令列下載 tarball,您應該能藉由使用 ftp 來將檔案由衛星伺服器傳輸至客戶端。
請使用 gzip 來將您的 tarball 解壓縮。您應該會得到下列的套件:
  • RHATpossl
  • RHATrcfg
  • RHATrcfga
  • RHATrcfgc
  • THATrcfgm
  • RHATrhnc
  • RHATrhnl
  • RHATrpush
  • RHATsmart
SMClibgccSMCosslg 也能被包含在 tarball 之中。

9.3.1.4. 安裝 RHN 套件

請更換至解壓縮的目錄下,並使用 UNIX 版本的原生安裝工具來安裝各個套件。比方說,若是在 Solaris 上的話,請使用 pkgadd 指令。並在套件安裝程序當中所遇到的所有提示中回答「是」。
一個典型的安裝程序會如下列一般地進行: 
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all 
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all 
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all 
...

注意

您能夠選擇使用 pkgadd-n,這會使指令在一個非互動式的模式下執行。不過,在 Solaris 10 上,這可能會造成某些套件的安裝程序(沉默地)失敗。
請繼續直到所有套件都被安裝於 RHN 特屬的路徑中:/opt/redhat/rhn/solaris/

9.3.1.5. 將 RHN 套件包含在 PATH 之中

為了要能使 RHN 套件在每次登錄時都能使用,您也許會想將它們增加至您的 PATH。若要如此,請附加這些指令至您的登錄 script: 
# PATH=$PATH:/opt/redhat/rhn/solaris/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin 
# export PATH
若要能夠存取 RHN 客戶端指令 man page,請將它們增加至您的 MANPATH。若要如此,請將下列指令增加至您的登錄 script: 
 
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man 
# export MANPATH
另外地,您也能藉由下列指令來從指令列存取 man page: 
 
# man -M /opt/redhat/rhn/solaris/man <man page>
最後,請將 Red Hat 函式庫像 libgccopenssl 以及 zlib 一樣地增加至您的 PATH。 
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib

9.3.2. 建置客戶端 SSL 憑證

為了要確保安全的資料傳送,Red Hat 強烈建議使用 SSL。RHN Satellite 能夠藉由在進行安裝程序時產生必要的憑證來簡化 SSL 的實作。伺服器端的憑證會被自動地安裝至衛星伺服器本身,客戶端憑證則會被放置在衛星伺服器之網頁伺服器的 /pub/ 目錄之中。
若要安裝憑證,每個客戶端都需遵循著這些步驟:
  1. 請由 RHN Satellite 的 /var/www/html/pub/ 目錄將 SSL 憑證下載至客戶端系統上。該憑證會被命名為類似 RHN-ORG-TRUSTED-SSL-CERT 的名稱。這能由下列 URL 的網頁中存取:https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT
  2. 在您(不同版本)的 UNIX 系統上,請將客戶端的 SSL 憑證移至 RHN 特屬的目錄。若是 Solaris 的話,這能藉由類似下列的指令來完成: 
     mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
當完成時,新的客戶端憑證就會被安裝在您 UNIX 系統上適當的目錄中。若您需為大量的系統進行此 RHN 管理的準備,您可透過編寫 script 來重複這整個程序。
現在您必須重新配置 RHN 客戶端應用程式,以參照新安裝的 SSL 憑證。欲取得相關說明,請參閱 節 9.3.3, “配置客戶端”

9.3.3. 配置客戶端

在您與 Red Hat Network 註冊您客戶端系統之前的最後一個步驟,就是將它們的 RHN 應用程式重新配置為使用新的 SSL 憑證,並由 RHN Satellite 取得更新。這兩項變更能藉由編輯 Red Hat Update Agent 的配置檔案來完成,它能提供註冊以及更新的功能。
請在各個客戶端系統上遵循著這幾個步驟:
  1. 請以 root 的身份,更換至系統的 RHN 配置目錄。若是 Solaris 的話,完整的路徑為 /opt/redhat/rhn/solaris/etc/sysconfig/rhn/
  2. 在一個文字編輯器中開啟 up2date 配置檔案。
  3. 請找出 serverURL 項目,並將它的值設為您 RHN Satellite 的完整區域名稱(FQDN): 
    serverURL[comment]=Remote server URL
serverURL=https://your-satellite.example.com/XMLRPC
  4. 請藉由設定衛星伺服器的 noSSLServerURL 值,來確認就算 SSL 被關閉時,應用程式還是會參照 RHN Satellite: 
     
noSSLServerURL[comment]=Remote server URL without SSL
noSSLServerURL=http://your-satellite.example.com/XMLRPC
  5. up2date 配置檔案還開啟時,請找出 sslCACert 項目,並將它的值設為 節 9.3.2, “建置客戶端 SSL 憑證” 中所描述的 SSL 憑證之名稱與位置,例如: 
    sslCACert[comment]=The CA cert used to verify the ssl server
sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
您的客戶端系統現在已準備好向 Red Hat Network 註冊,並且透過您的衛星伺服器進行管理。

9.4. Unix 客戶端註冊與更新

現在您已經安裝了與 RHN 相關的套件,安裝了 SSL,並且重新配置了您的客戶端以連上 RHN 衛星伺服器,您現在可以開始進行註冊程序,並獲得升級。

9.4.1. 註冊 Unix 系統

本節描述了 UNIX 系統的 RHN 註冊程序。您必須使用 rhnreg_ks,以完成這項工作。這些金鑰能讓您事先決定 RHN 的設定,例如基礎頻道與系統群組,並在註冊時,將這些自動套用到系統上。
由於啟動金鑰的產生與使用,皆已在其它指南中詳述過,本節僅著重在將金鑰套用到各種 UNIX 版本上的分別。欲取得此過程的完成詳述,請參閱〈節 4.4.6.1, “管理啟用金鑰”〉章節。
要向您的 RHN 衛星伺服器註冊 UNIX 系統,請依序執行以下工作:
  1. 登入衛星伺服器的網頁介面,按下上方導覽列的「系統」分頁,接著按下左方導覽列的「啟動金鑰」。然後按下網頁右上方的「建立新的金鑰」連結。
  2. 在下一個網頁中,請選擇您在「節 9.2, “衛星伺服器準備/配置”」最後所建立的基礎頻道。
  3. 在建立了金鑰之後,請按下「啟動金鑰」清單中的金鑰名稱,將軟體與設定頻道與系統群組建立關聯,以加強其 RHN 設定。
  4. 在要註冊的用戶系統上開啟終端機視窗,切換至 root 使用者。
  5. 使用 rhnreg_ks--activationkey 選項,向衛星伺服器註冊客戶端。您可以從網站上的「啟動金鑰」清單複製這串字元。這項指令會看似: 
    rhnreg_ks --activationkey=b25fef0966659314ef9156786bd9f3af
  6. 請回到網站上,按下啟動金鑰的名稱,並確定新系統出現在「已啟動的系統」分頁中。

9.4.2. 取得更新

在 UNIX 中處理套件升級的方式與 Linux 有很大的不同。舉例來說,Solaris 靠得是【升級叢集】,好一次升級多個套件;而 Red Hat 作業系統使用的是【勘誤升級】,將升級檔與特定套件建立關聯。除此之外,Solaris 會使用自動安裝檔(answer file)來事先決定套件安裝;但這是 Linux 所不了解的;而相反地,Red Hat 提供了原始檔套件的觀念。因此,本節會點出在 UNIX 系統上,使用 RHN 工具的不同處。(注意:RHN 目前的版本並不支援 Solaris 的自動安裝檔;但計劃在將來的版本中推出。)
衛星伺服器上的 RHN 網站之 UNIX 頻道與套件管理界面大部份都相同,只有少部份不一樣,例如缺少勘誤。所有為 UNIX 各種版本設計的所有軟體頻道都可以用自訂頻道的方式建立,如《RHN 頻道管理指南》所述。如您預期的,最大的不同是硬體架構。當建立 UNIX 軟體頻道時,請確定您選擇的基礎頻道架構跟所要服務的系統相同。
除此之外,Red Hat 建議您根據用途,將套件分為基礎頻道與子頻道。舉例來說,Solaris 的安裝套件就應該歸類為 Solaris 基礎套件,而升級檔與升級叢集就應該歸類為 Solaris 基礎頻道的子頻道。其他安裝套件則可以歸類為獨立的額外子套件。
RHN 將升級檔與套件視為類似的東西;它們的列出與安裝方式相同,界面也與正常的套件一樣。Solaris 會將升級檔編號,名稱近乎「patch-solaris-108434」。這 Solaris 升級檔的版本來自於原始的 Solaris metadata,釋出版本都是 1。
升級叢集是許多升級檔的集合,會以一個完整的集合一次安裝。RHN 並不會儲存升級叢集中的升級檔清單。RHN 無法得知升級叢集是不是已經安裝到系統上,因為 Solaris 並不會追蹤這項資訊。因此可以安裝到系統上的升級叢集永遠不會出現在系統的已安裝套件清單中,即使安裝後亦然。升級叢集的名稱看起來類似「patch-cluster-solaris-7_Recommended」。版本則是日期,例如「20040206」,而釋出版本都是 1,紀元版本都是 0。

9.4.2.1. 將套件上傳至衛星伺服器

RHN 並不提供 UNIX 的內容;任何 Solaris 套件、升級檔或升級叢集都必須以客戶端可理解的格式,上傳至衛星伺服器上。接著,該套件就可以受到管理,並散佈至其他系統上。RHN 建立了 solaris2mpm,以轉譯 Solaris 的套件、升級檔與升級叢集至衛星伺服器可以理解的格式。
9.4.2.1.1. solaris2mpm
如先前〈節 9.1.4, “功能的差別”〉所述,solaris2mpm 是 Solaris 版 RHN 推送服務的一部分。要推送至衛星伺服器上 Solaris 頻道的內容,必須是 .mpm 格式。
.mpm 檔案包含了套件本身及其資訊。solaris2mpm 指令必須在客戶端上執行,斷不可在衛星伺服器上執行。

注意

在轉換時,solaris2mpm 需要任何套件、升級檔或升級叢集的三倍空間或以上。一般來說,/tmp/ 目錄可以給這過程使用。然而,如果您有需要的話,--tempdir 選項能讓您指定另一個目錄。
您可以用 solaris2mpm 的命令列指定多個檔案。以下是使用範例: 
# solaris2mpm RHATrpush-3.1.5-21.pkg RHATrpush-3.1.5-23.pkg
Opening archive, this may take a while
Writing out RHATrpush-3.1.5-21.sparc-solaris.mpm
Opening archive, this may take a while
Writing out RHATrpush-3.1.5-23.sparc-solaris.mpm
由於沒有指定其他目錄,.mpm 檔案會寫入 /tmp/ 目錄中。請注意,.mpm 檔案的名稱包括用來生成該檔案的客戶端架構。就這個例子來說,是 Sparc Solaris。mpm 檔名的一般格式為: 
name-version-release.arch.mpm
升級叢集包含多種資料 — .mpm 檔案是由叢集的每個升級檔,以及最上層的「meta」.mpm 檔案,包含叢集的資訊而成。
以下是 solaris2mpm 的選項:

表格 9.2. solaris2mpm 選項

選項 描述
--version
顯示程式的版本號,並離開
-h, --help
顯示本資訊並離開
-?, --usage
印出程式的使用資訊,並離開
--tempdir=<tempdir>
工作的暫存目錄
--select-arch=<arch>
為多架構的套件選擇架構(i386 或 Sparc)。
9.4.2.1.2. 帶 .mpm 檔案的 rhnpush
Solaris 版 rhnpush 的運作方式就跟標準的工具程式,但多加了處理 .mpm 檔案的能力。以下是使用範例: 
% rhnpush -v --server testbox.example.com --username myuser -c solaris-8 \
RHATrpush-3.1.5-*.mpm
 Red Hat Network password:
 Connecting to http://testbox.example.com/APP
 Uploading package RHATrpush-3.1.5-21.sparc-solaris.mpm
 Uploading package RHATrpush-3.1.5-23.sparc-solaris.mpm

注意

升級叢集的 .mpm 檔案必須同步推送或稍晚一點推送,但決不可早於包含在這叢集的 .mpm 檔案。
請對每個您想要透過衛星伺服器管理的套件、升級檔或升級叢集,使用 solaris2mpm。然後使用 RHN 推送服務上傳這些檔案到您所建立的頻道內。

9.4.2.2. 透過網站升級

要安裝套件或升級檔到獨立系統上,請按下「系統」類別中的系統名稱,從「套件」或「升級」分頁的升級或安裝清單選擇套件,然後按下「安裝/升級所選的套件」。
要在安裝套件時執行遠端指令,請按下「執行遠端指令」,而非「確認」,詳情請參閱〈節 9.5, “遠端指令”〉。
要在多台系統上一次安裝套件或升級檔,請選擇系統,按下左方導覽列的「系統設定管理員」。然後在「套件」分頁中,從升級或安裝清單中選擇套件,按下「安裝/升級套件」。要完成這項動作,請排程這些升級。

9.4.2.3. rhnsd

在 RHEL 系統上,rhnsd 系統程式(主導客戶端系統登入 RHN 的程式)在開機時會自動載入。在 Solaris 系統上,rhnsd 程式預設上「不會」被自動載入。您可以用這方式從命令列啟動: 
rhnsd --foreground --interval=240
rhnsd 的預設位置是 /opt/redhat/rhn/solaris/usr/sbin/rhnsd。以下是 Solaris rhnsd 指令的可用選項:

表格 9.3. rhnsd 的選項

選項 描述
-f, --foreground
在背景執行
-i, --interval=MINS
每隔 MINS 分鐘,就連上 Red Hat Network
-v, --verbose
將所有活動紀錄至 syslog
-h, --help
提供本求助清單
-u, --usage
提供本求助清單
-V, --version
印出程式版本

9.4.2.4. 從命令列升級

跟網站一樣,Red Hat 更新代理程式 使用命令列會受 UNIX 套件管理的限制所影響。這意味著大部份核心功能還是可以透過 up2date 指令來完成。最顯著的分別是所有有關原始檔的選項都不見了。欲知 UNIX 系統可用的詳細選項清單,請參閱〈表格 9.4, “更新代理程式的指令列引數”〉。
指令列版本的 Red Hat 更新代理程式 在 UNIX 系統上接受以下引數:

表格 9.4. 更新代理程式的指令列引數

引數 描述
--version 顯示程式的版本資訊。
-h--help 顯示本求助訊息後離開。
-v--verbose 顯示額外的輸出。
-l--list 列出所有已安裝套件的最新版本。
-p--packages 更新與此系統設定檔相聯的套件。
--hardware 在 RHN 上,更新此系統的硬體設定檔。
--showall 列出可供下載的所有套件。
--show-available 列出目前尚未安裝的所有可用套件。
--show-orphans 列出目前已安裝、但並未列在系統所訂閱頻道中的套件。
--show-channels 顯示套件名稱時,一併顯示頻道名稱。
--installall 安裝所有可用的套件。與 --channel 搭配使用。
--channel=CHANNEL 透過使用頻道標籤,指定要更新哪些頻道。
--get 下載指定的套件,並且不解析相依性。

9.5. 遠端指令

有了 UNIX 的支援以後,RHN 就能在客戶端系統透過衛星伺服器的 RHN 網站發出遠端指令時,提供彈性。這功能能讓您在您網域中的任何系統上,不需要開啟終端機視窗,虛擬地執行任何(相容的)應用程式或程序檔。

9.5.1. 啟用指令

這工具的彈性也伴隨著高風險,以及降低這風險的責任。以實用的角度來看,這功能會授與任何擁有管理者權限存取該網站的人 root 的 BASH 命令列提示。
然而,透過同樣的設定機制,決定哪個系統的設定檔可以讓 Red Hat Network 來管理,這就可以受到控制。詳情請參閱〈節 4.4.2.10.3, “系統詳細資料 ⇒ 配置 ⇒ 隔離區”〉。
簡言之,您必須在 UNIX 系統上建立一個目錄與檔案,告訴 RHN 在機器上接受遠端指令的執行。這目錄必須名為 script,檔案名稱必須為 run,同時兩者都必須位於 /etc/sysconfig/rhn/allowed-actions/ 目錄,同時在 UNIX 變數中指定。
以 Solaris 為例,請使用以下指令來建立目錄: 
 mkdir -p /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script
要在 Solaris 建立所需的檔案,請使用以下指令: 
 touch /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script/run

9.5.2. 發出指令

您可以用多種方式排程遠端指令:在獨立系統上、在多台系統上一次為之、以及伴隨著套件動作。
要在獨立系統上執行遠端指令,請開啟系統詳細資料網頁,按下遠端指令子分頁。(請注意這子分頁只有在系統具備供給權利時,才會出現。)在這網頁中,建立這指令的設定。您可以指定特定的使用者、群組、timeout 值、以及程序檔。請選擇開始試圖執行這指令的日期與時間,並按下排程遠端指令
同樣地,您也可以透過系統設定管理員,在多台系統上一次發出遠端指令。請選擇系統,連上系統設定管理員,按下供給分頁,然後將視窗往下拉至遠端指令一節。在此您可以在多台遠端系統上,一次執行一個遠端指令。
要以套件動作來執行遠端指令,請透過系統詳細資料套件分頁,排程這項動作,然後按下執行遠端指令,並確認這項動作。請使用上方的選擇按鈕,決定該指令要在套件行動前或後執行,建立指令的設定,並按下排程套件安裝/升級
請注意,安裝擁有多個遠端指令的多個套件需要您個別排程這些安裝,或將這些指令結合為一個程序檔。

附錄 A. RHN 註冊客戶端

在您開始使用 Red Hat Network 之前,必須先建立一組使用者名稱、密碼、以及系統設定檔。RHN 註冊客戶端 會帶領您完成這些步驟。

A.1. 配置 RHN 註冊客戶端

要使用圖形化界面,設定應用程式透過 HTTP 代理伺服器連線,請在指令列輸入以下指令: 
rhn_register --configure
圖形 A.1, “RHN 註冊客戶端 配置” 中所示的視窗將會出現。
RHN 註冊客戶端 配置

圖形 A.1. RHN 註冊客戶端 配置

要使用指令列版本,請使用以下指令: 
rhn_register --nox --configure
它的設定選項比圖形界面版本多。
底下是選項與目前設定值的清單: 
 0. enableProxyAuth No 1. noSSLServerURL http://xmlrpc.rhn.redhat.com/XMLRPC 2. oemInfoFile /etc/sysconfig/rhn/oeminfo 3. enableProxy No 4. networkSetup Yes 5. httpProxy 6. proxyUser 7. serverURL https://xmlrpc.rhn.redhat.com/XMLRPC 8. proxyPassword 9. debug No Enter number of item to edit <return to exit, q to quit without saving>:
請輸入您想要修改的選項編號,然後為此選項輸入新的值。當您改變設定後,請按下 Enter 鍵以儲存設定並離開。如果您不打算儲存設定,請按下 q 鍵,然後按 Enter 鍵離開。
最常設定的選項是 enableProxyhttpProxy,用來啟用代理伺服器。要啟用代理伺服器,請將 enableProxy 的值改為 Yes,同時將 httpProxy 的值改為伺服器名稱與連接埠號,格式為 HOST:PORT。舉例來說,如果您的伺服器是 squid.mysite.org,埠號是 3128,請將這個值設為 squid.mysite.org:3128
如果您所使用的代理伺服器需要使用者名稱與密碼,請將 enableProxyAuth 的值設為 Yes,以啟用代理伺服器的使用者名稱與密碼認證功能。同時請將 proxyUserproxyPassword 的值設為代理伺服器所需的正確使用者名稱與密碼。
要跳過 SSL,請修改 /etc/sysconfig/rhn/rhn_register 檔案中的通訊協定選項 serverURL,從 https 改為 http

A.2. 開始使用 RHN 註冊客戶端

要向 RHN 註冊您的系統,您必須是 root 使用者。如果您以標準使用者身份啟動 RHN 註冊客戶端 的話,在進行下一步動作前,這程式會提示您輸入 root 的密碼。

重要

如果您的使用者名稱為大型組織帳號的一部分,在註冊系統時一定要很小心。預設上,所有使用 RHN 註冊客戶端 註冊的系統都會出現在【未分類】一節中,只有衛星伺服器管理員看得到。要確保您能持續管理這些系統,Red Hat 建議您為公司建立一組啟動金鑰,並讓這金鑰與特定的系統群組相關聯,再賦予您自己這群組的權利。然後您可以用這組啟動金鑰來註冊系統,然後馬上在 RHN 上看到這些系統設定檔。
要啟動 RHN 註冊客戶端,請使用以下任一方式:
  1. 在 GNOME 桌面環境中,請至「應用程式」=>「程式」=>「系統」=>「Red Hat Network
  2. 在 KDE 桌面環境中,請至「應用程式」=>「系統」=>「Red Hat Network
  3. 在指令列(例如 XTermGNOME 終端機)中,輸入 rhn_register 指令。
  4. 如果您並不執行 X Window 系統,請在 shell 提示列中輸入 rhn_register 指令。詳情請參閱〈節 A.7, “文字模式的 RHN 註冊程式”〉。

警告

要支援 SSL 功能,您必須使用 Python 1.5.2-24 以上的版本。否則的話,您在網路上傳送的資訊就不會被加密。如果您使用的是較早版本的 Python,您會看到 圖形 A.2, “使用 Python 1.5.2-24 以上的版本” 中所顯示的訊息。要知道您系統上所安裝的 Python 版本,請使用 rpm -q python 指令。強烈建議您使用 Python 1.5.2-24 以上的版本。
使用 Python 1.5.2-24 以上的版本

圖形 A.2. 使用 Python 1.5.2-24 以上的版本

如果您已註冊了您的系統,又打算重新註冊,您將會看到 圖形 A.3, “警告:本系統已經註冊過了” 中所顯示的對話方塊。如果您繼續,這將會覆寫您現有的數位憑證檔(/etc/sysconfig/rhn/systemid),然後建立一個不同的系統設定檔。您將無法使用先前的系統設定檔 — 在您選擇「」之前,請確認這項動作。
如果您覆寫了現有系統的註冊資料,您可透過 https://rhn.redhat.com 網站,刪除已不再使用的設定檔。
警告:本系統已經註冊過了

圖形 A.3. 警告:本系統已經註冊過了

RHN 註冊客戶端 的起始畫面會告訴您可用服務的簡短說明,以及註冊所需採取的步驟(請參閱 圖形 A.4, “歡迎畫面”)。要進行註冊程序,請按「下一步」;如果您按下「取消」,註冊程序將會終止,系統也不會送出任何資料。
歡迎畫面

圖形 A.4. 歡迎畫面

Red Hat 承諾將保障您的隱私權(請參閱 圖形 A.5, “Red Hat 的隱私權聲明”)。Red Hat Network 註冊程序所蒐集的資料會用來建立系統設定檔(System Profile)。如果您想要收到有關您系統的更新通知,系統設定檔是必要的。
Red Hat 的隱私權聲明

圖形 A.5. Red Hat 的隱私權聲明

A.3. 註冊使用者帳號

在您建立系統設定檔之前,您必須建立使用者帳號。本節所需的資訊只有一組獨一無二的使用者名稱、密碼、以及有效的電子郵件地址。
圖形 A.7, “建立獨一無二的使用者名稱與密碼” 中所顯示的畫面裡,您必須選擇一組使用者名稱與密碼。登入 Red Hat Network 之後,您可以修改偏好設定、檢視現有的系統設定檔、或獲得 Red Hat 最新的軟體套件。您必須選擇一組獨一無二的使用者名稱。如果您輸入的使用者名稱已經被其他人所使用,您將會看到一個錯誤訊息(詳見 圖形 A.6, “錯誤:使用者名稱已存在”)。請嘗試其他的使用者名稱,直到找到一組沒人使用過的使用者名稱為止。
錯誤:使用者名稱已存在

圖形 A.6. 錯誤:使用者名稱已存在

注意

如果您已經是 redhat.com 的會員,您可以使用同樣的使用者名稱與密碼。然而,您還是需要繼續這註冊程序,以建立系統設定檔。
您的使用者名稱有以下限制:
  • 不能包含空格
  • 不能包含 &、+、%、或 ' 符號
  • 使用者名稱與大小寫無關,以避免因為大小寫不同,而造成使用者名稱重複的問題
除此之外,以下的限制同時及於您的使用者名稱與密碼:
  • 至少四個字元
  • 不能包含任何 tab 定位符號
  • 不能包含任何換行符號
不用說,密碼有大小寫的差異
如果您已經註冊了一台電腦、建立了系統設定檔,您可以用這帳號再加入一台新機器。請在您打算加入的電腦上執行 RHN 註冊客戶端,再輸入現有的 Red Hat Network 使用者名稱與密碼即可。新機器會加入您現有帳號中,用此帳號登入 Red Hat Network 之後,您就可以同時看到所有的系統。
建立獨一無二的使用者名稱與密碼

圖形 A.7. 建立獨一無二的使用者名稱與密碼

大部份使用者可以不用輸入「組織資訊」。如果您有組織的帳號,請連絡您的衛星伺服器管理員,確定您的系統加入這個帳號中。這需要您輸入組織 ID 與密碼。如果這些值是正確的,您的系統將會加入組織的 Red Hat Network 帳號裡。衛星伺服器管理員可以透過 RHN 網站的「使用者」網頁,建立您的使用者帳號。作法請參閱〈節 4.9, “使用者”〉。
請按下「下一步」以繼續進行。

A.4. 註冊系統設定檔

有了使用者帳號之後,您就可以為您的 Red Hat Enerprise Linux 系統,建立包含軟硬體資訊的系統設定檔。您會從 Red Hat Network 收到哪些軟體升級通知,端視系統設定檔的軟體資訊而定。

A.4.1. 硬體系統設定檔

建立的 Red Hat Network 帳號的使用者名稱與密碼之後,RHN 註冊客戶端 會偵測以下系統資訊:
  • Red Hat Enterprise Linux 的版本
  • 主機名稱
  • IP 位址
  • 處理器型號
  • 處理器速度
  • 記憶體大小
  • PCI 裝置
  • 磁碟空間
  • 掛載點
下一個步驟是為您的系統選擇設定檔的名稱,如 圖形 A.8, “系統設定檔 - 硬體” 中所示。預設值為您系統的主機名稱,您可將其更改為更具描述性的字串,例如 Email Server for Support Team。或者您亦可輸入電腦的序號或識別號碼。
如果您不希望系統設定檔記錄硬體或網路方面的資訊,請取消選取「包含有關於硬體與網路的資訊」(請參閱 圖形 A.8, “系統設定檔 - 硬體”)。
請按下「下一步」,以繼續進行註冊程序。
系統設定檔 - 硬體

圖形 A.8. 系統設定檔 - 硬體

A.4.2. 軟體系統設定檔

軟體的系統設定檔包括您想收到通知的 RPM 套件清單。RHN 註冊客戶端 會根據您系統上的 RPM 套件,顯示 RPM 套件清單,再讓您自行選擇套件。

A.4.2.1. 蒐集 RPM 的資料庫資訊

只有您在註冊程序此時選擇的套件,才會收錄到系統設定檔裡,您會收到的套件通知,也根基於此。因此,如果您使用的套件版本較舊,又不在已選取清單上,那它就不會被更新到最新版本。您可以透過 Red Hat Network 網站或 Red Hat Update Agent 修改這 RPM 清單。圖形 A.9, “註冊精靈” 顯示了 RHN 註冊客戶端 正從您的系統上,讀取 RPM 清單的進度。依照系統的不同,這過程會花上的時間不一。
註冊精靈

圖形 A.9. 註冊精靈

RPM 套件清單建立完成之後,會顯示在螢幕上,如 圖形 A.10, “RPM 套件資訊” 中所示。您可以取消勾選「將安裝在本系統上的 RPM 套件納入我的系統設定檔中」,如此一來,相關資訊就不會寫入系統設定檔中。
RPM 套件資訊

圖形 A.10. RPM 套件資訊

A.4.2.2. 選擇不要納入系統設定檔的 RPM 套件

預設上,您 RPM 資料庫的所有 RPM 套件都會包括在系統設定檔中,並且會自 Red Hat Network 更新。要排除某個套件,請取消勾選清單中的套件名稱。舉例來說,圖形 A.11, “選擇您要從系統設定檔排除的 RPM 套件” 顯示了「procmail」、「procps」、以及「psgml」套件,皆已從套件清單中排除。
如果需要的話,請從系統設定檔中排除不需要的套件。請按下「下一步」,以繼續註冊程序。
選擇您要從系統設定檔排除的 RPM 套件

圖形 A.11. 選擇您要從系統設定檔排除的 RPM 套件

A.5. 完成註冊程序

圖形 A.12, “為設定檔蒐集資訊完成” 中所示,註冊的最後一個步驟,是確認您要將系統設定檔送到 Red Hat Network。如果您在此階段選擇「取消」,那麼電腦將不會發送任何訊息。要向 RHN 發送系統設定檔,請按下「下一步」。
為設定檔蒐集資訊完成

圖形 A.12. 為設定檔蒐集資訊完成

圖形 A.13, “發送系統設定檔到 Red Hat Network” 顯示了發送設定檔的進度。這過程會花上一點時間,端視您的網路連線速度而定。
發送系統設定檔到 Red Hat Network

圖形 A.13. 發送系統設定檔到 Red Hat Network

當您系統的設定檔已成功送出,您就會看見「註冊完成」的畫面(圖形 A.14, “註冊完成”)。請按下「完成」按鈕,離開 RHN 註冊客戶端
完成註冊程序之後,您必須為您的系統選擇一項 RHN 的服務等級。詳情請參閱〈節 A.6, “為系統選擇服務等級”〉。
註冊完成

圖形 A.14. 註冊完成

A.6. 為系統選擇服務等級

現在您已經註冊了系統,在收到任何更新套件之前,您必須為這系統啟動適當的權利。換句話說,您必須為訂閱服務選擇一個服務等級。
要為系統取得權利,請連上 http://rhn.redhat.com,使用剛剛 RHN 註冊客戶端 的使用者名稱與密碼登入。請按下上方導覽列的「系統」,然後選擇左方導覽列的「系統權利」。
系統權利」網頁會顯示以下項目:
  • 系統清單,使用者可以選擇權利等級
  • 這些系統的現有個別權利
  • 讓使用者可以變更權利等級的按鈕
  • 組織可用權利的數目與類別一覽表
要改變一或多台系統的權利等級,請檢查系統左方的方塊,然後點選您想要的權利等級之按鈕。請注意,在您新增 Provisioning 權利之前,必須先套用 Management 權利。您可以在任何時候,將權利改為任何其他可用的等級。

注意

移除所需的權利(例如 Provisioning)將不會取消先前排程的動作(例如 kickstart)。
在您為系統改變了所選的權利後,可用權利數會在螢幕下方更新。

A.7. 文字模式的 RHN 註冊程式

如果您並未執行 X 視窗系統,RHN 註冊客戶端 會以文字模式啟動。
您可以在文字模式下用以下指令,強迫 RHN 註冊客戶端 執行: 
      rhn_register --nox
RHN 註冊客戶端 的文字模式畫面和 RHN 註冊客戶端 的圖形模式畫面幾乎是一樣的。基於介面空間上的限制,文字模式中的部份文字可能更為精簡。不過兩個版本中的畫面以及欄位數目皆為相同的。因此如果您使用的是文字模式版本,您還是可以參考〈節 A.2, “開始使用 RHN 註冊客戶端〉中的指示。
文字模式的歡迎畫面

圖形 A.15. 文字模式的歡迎畫面

附錄 B. 指令列配置管理工具

除了 RHN 網站所提供的選項之外,Red Hat Network 還提供了兩種指令列工具,管理系統的配置檔案:Red Hat Network Configuration ClientRed Hat Network Configuration Manager。同時輔助工具 Red Hat Network Actions Control 也可以用來在客戶端系統上,啟用或停用配置管理。如果您尚未安裝這些工具,您可以在您作業系統的RHN 工具子頻道中找到。

注意

請記得任何時候您透過 RHN 建置配置檔案,先前的檔案(包括其完整路徑)都會備份到受影響系統的 /var/lib/rhncfg/backups/ 目錄中。備份檔的檔名不變,但會加上 .rhn-cfg-backup 附屬檔名。

B.1. Red Hat Network Actions Control

Red Hat Network Actions Controlrhn-actions-control)是用來啟用或停用系統配置管理的工具。預設上,系統不能用此方法來管理;它必須先啟用才行。有了此工具,衛星伺服器管理員就可以啟用或停用一些動作的特定模式,例如將一個配置檔案「建置」到系統上、從系統「上傳」一個檔案、或執行「遠端指令」。這多種模式都藉由在 /etc/sysconfig/rhn/allowed-actions/ 目錄中放置 / 移除檔案與目錄,以啟用 / 停用。由於 /etc/sysconfig/rhn/ 目錄的預設權限,【RHN 行動控制】可能需要有 root 的存取權限,才可以執行。

B.1.1. 一般指令列選項

大部份的指令列工具都有 man page 可以參閱;不過此工具使用上非常簡單,我們可以在此簡述。系統管理者只要決定要啟用何種 RHN 排程動作即可。以下選項能啟用多種排程動作模式:

表格 B.1. rhn-actions-control 選項

選項 描述
--enable-deploy 允許 rhncfg-client 建置檔案。
--enable-diff 允許 rhncfg-client 比對檔案。
--enable-upload 允許 rhncfg-client 上傳檔案。
--enable-mtime-upload 允許 rhncfg-client 上傳 mtime。
--enable-all 允許 rhncfg-client 做任何事。
--enable-run 允許 script.run
--disable-deploy 停用建置。
--disable-diff 停用比對
--disable-upload 停用上傳
--disable-mtime-upload 停用上傳 mtime
--disable-all 停用所有選項
--disable-run 停用 script.run
--report 回報模式已經啟用或停用
-f, --force 強迫操作,不事先詢問
-h, --help 顯示求助訊息後離開
當一項模式設定好了之後 — 或是用 rhn-actions-control --enable-all 設定的多項模式 — 您的系統就已經準備好,可以透過 RHN 進行配置管理。

B.2. Red Hat Network Configuration Client

正如其名稱所示,Red Hat Network Configuration Clientrhncfg-client)是安裝在個別客戶端,並在客戶端上執行的程式。藉由使用此程式,您可以得知 RHN 如何將配置檔案建置至客戶端。
Red Hat Network Configuration Client 提供了幾種主要模式:list、get、channels、diff、以及 verify。

B.2.1. 列出配置檔案

要列出本機的配置檔案,以及包含這些配置檔案的配置頻道標籤,請使用以下指令: 
rhncfg-client list
輸出畫面包括以下清單: 
 Config Channel File config-channel-17 /etc/example-config.txt config-channel-17 /var/spool/aalib.rpm config-channel-14 /etc/rhn/rhn.conf
這些是套用到您系統的配置檔案。然而,在其他頻道中,可能有重複的檔案存在。舉例來說,請使用以下指令: 
rhncfg-manager list config-channel-14
並檢視以下結果: 
 Files in config channel 'config-channel-14' /etc/example-config.txt /etc/rhn/rhn.conf
您可能會覺得奇怪,第二個 /etc/example-config.txt 到哪兒去了。config-channel-17/etc/example-config.txt 檔案的階層比 config-channel-14 中的同樣檔案高。因此,config-channel-14 中的配置檔案不會被建置到系統上;不過該檔案還是會繼續存在於頻道中。rhncfg-client 不會列出此檔案,因為它不會建置到系統上。

B.2.2. 取得配置檔案

要為機器下載最主要的配置檔案,請使用以下指令: 
rhncfg-client get /etc/example-config.txt
您會看到以下資訊: 
Deploying /etc/example-config.txt
接著您便可使用 less 或其它指令來檢視此檔案的內容。請注意此檔案的選取方式,是以其位於配置頻道中的顯著性而定。這可以在「系統詳細資料」網頁中的「配置」分頁中完成。欲取得相關指示,請參閱 節 4.4.2.10, “系統詳細資料”

B.2.3. 檢視配置頻道

要檢視用於系統的配置頻道之標籤與名稱,請使用以下指令: 
rhncfg-client channels
您會看到以下資訊: 
 Config channels: Label Name ----- ---- config-channel-17 config chan 2 config-channel-14 config chan 1
以下表格列出 rhncfg-client get 的可用選項:

表格 B.2. rhncfg-client get 選項

選項 描述
--topdir=TOPDIR 讓所有關於檔案的操作都與此字串相關。
-h, --help 顯示求助訊息後離開

B.2.4. 比較配置檔案案

要比較系統上所建置的配置檔案,與 RHN 所儲存的配置檔案有何不同,請使用以下指令: 
rhncfg-client diff
輸出畫面包括以下資訊: 
 --- /tmp/@3603.0.rhn-cfg-tmp 2004-01-13 14:18:31.000000000 -0500 +++ /etc/example-config.txt 2003-12-16 21:35:32.000000000 -0500 @@ -1,3 +1,5 @@ +additional text
除此之外,如果您想要比較 RHN 上與客戶端系統其他任意地方(且未使用)的配置檔案,可以加入 --topdir 選項。 
 [root@ root]# rhncfg-client diff --topdir /home/test/blah/ /usr/bin/diff: /home/test/blah/etc/example-config.txt: No such file or directory /usr/bin/diff: /home/test/blah/var/spool/aalib.rpm: No such file or directory

B.2.5. 驗證配置檔案

要立即檢視客戶端的配置檔案,與透過 RHN 相關連的配置檔案是否有所不同,請使用以下指令: 
rhncfg-client verify
輸出畫面包括以下資訊: 
 modified /etc/example-config.txt /var/spool/aalib.rpm
本機的 example-config.txt 檔案已經被修改過;aalib.rpm 則否。
以下表格列出 rhncfg-client verify 的可用選項:

表格 B.3. rhncfg-client verify

選項 描述
-v, --verbose 增加輸出細節的量。顯示特定配置檔案的模式差異、擁有者、以及群組存取權限。
-h, --help 顯示求助訊息後離開

B.3. Red Hat Network Configuration Manager

Red Hat Network Configuration Client 不同,Red Hat Network Configuration Managerrhncfg-manager)是用來維護 RHN 所儲存的配置檔案與頻道,而非儲存在本機上的檔案。此工具提供了 RHN 網站以外的指令列選擇;同時它也具有使用 script 來進行部份或所有相關維護工作。
它是用來給配置管理員使用,它需要一組 RHN 的使用者名稱與密碼,並設定好適當權限。使用者名稱可能會在 /etc/sysconfig/rhn/rhncfg-manager.conf 中或 ~/.rhncfgrc 裡面的 [rhncfg-manager] 一節裡設定。
當您以 root 身份執行 Red Hat Network Configuration Manager 時,此程式會試著從 Red Hat Update Agent 取得所需的配置值。當您以非 root 身份執行時,您需要修改 ~/.rhncfgrc 檔案。~/.rhncfg-manager-session 會被暫存在目錄中,避免使用每個指令時,都要求您登入。
Red Hat Network Configuration Manager 的預設 timeout 值為卅分鐘。如果您要修改這個值,請在執行此管理程式的伺服器上,修改 /etc/rhn/rhn.conf 檔案,加入 server.session_lifetime 選項與新的值,例如: 
 server.session_lifetime = 120
Red Hat Network Configuration Manager 提供了以下主要模式: add(新增)、create-channel(建立頻道)、diff(比對)、diff-revisions(比對版本)、download-channel(下載頻道)、get(取得)、list(列出)、list-channels(列出頻道)、remove(移除)、remove-channel(移除頻道)、revisions(版本)、update(升級)、以及upload-channel(上傳頻道)。
每種模式都提供了特有的選項組合,您可以用以下指令看到這些選項: 
 rhncfg-manager mode --help
請將 mode 用打算用來使用的模式名稱所取代: 
rhncfg-manager diff-revisions --help
您可在 表格 B.4, “rhncfg-manager add 選項” 中,看到新增模式的選項清單。

B.3.1. 建立配置頻道

要為您的組織建立一組配置頻道,請使用以下指令: 
 rhncfg-manager create-channel channel-label
如果系統提示您輸入 RHN 使用者名稱與密碼,請依循指示。您應該會看到以下的結果: 
 Red Hat Network username: rhn-user Password: Creating config channel channel-label Config channel channel-label created
一旦您建立了配置頻道,您就可以用以上的可用模式來散佈該頻道。

B.3.2. 將檔案加入配置頻道

要將檔案加入配置頻道,您需要指定頻道標籤,以及要上傳的本機檔案,例如: 
 rhncfg-manager add --channel=channel-label /path/to/file
除了所需的頻道標籤與檔案路徑外,您可以用可用選項,在加入檔案時一併修改。例如您可以在使用指令時加入 --dest-file 選項,修改路徑與檔名,例如: 
 rhncfg-manager add --channel=channel-label--dest-file=/new/path/to/file.txt/path/to/file
輸出畫面包括以下資訊: 
 Pushing to channel example-channel Local file >/path/to/file -> remote file /new/path/to/file.txt
以下表格列出 rhncfg-manager add 的可用選項:

表格 B.4. rhncfg-manager add 選項

選項 描述
-cCHANNEL --channel=CHANNEL 將檔案上傳到這個配置頻道
-dDEST_FILE --dest-file=DEST_FILE 用此路徑上傳檔案
--delim-start=DELIM_START 插入變數的起始分隔符號
--delim-end=DELIM_END 插入變數的結束分隔符號
-h, --help 顯示求助訊息後離開

注意

就預設值來講,配置檔案的最大檔案大小為 128KB。若您需要更換這個值的話,請在 /etc/rhn/default/rhn_web.conf 這個檔案中,尋找或建立下列行列: 
web.maximum_config_file_size=128
此外,請在 /etc/rhn/default/rhn_server.conf 檔案中尋找或建立以下一行: 
maximum_config_file_size=128
在這兩個位置中,將值由 128 更換成您想要的限制值,並以位元組為單元。

B.3.3. 比對最新的配置檔案

要比較磁片上的配置檔案,與頻道上的最新版本有何不同,請使用以下指令: 
 rhncfg-manager diff --channel=channel-label --dest-file=/path/to/file.txt \ /local/path/to/file
您會看到以下資訊: 
 /tmp/dest_path/example-config.txt /home/test/blah/hello_world.txt --- /tmp/dest_path/example-config.txt config_channel: example-channel revision: 1 +++ /home/test/blah/hello_world.txt 2003-12-14 19:08:59.000000000 -0500 @@ -1 +1 @@ -foo +hello, world
以下表格列出了 rhncfg-manager diff 的可用選項:

表格 B.5. rhncfg-manager diff 選項

選項 描述
-cCHANNEL, --channel=CHANNEL 從這個配置頻道取得檔案
-rREVISION, --revision=REVISION 使用此版本
-dDEST_FILE, --dest-file=DEST_FILE 用此路徑上傳檔案
-tTOPDIR, --topdir=TOPDIR 讓所有檔案與此字串相關
-h, --help 顯示求助訊息後離開

B.3.4. 比對多種版本

要比對多個頻道與版本的不同處,請使用 -r 選項,以指明要比對哪個檔案版本;或使用 -n 選項指定要檢查哪兩個頻道。欲取得相關指示,請參閱 節 B.3.11, “決定檔案修訂版本的數目”。請注意,您在此只需要指定一組檔案名稱,因為您比較的是同一個檔案的不同版本,例如: 
 rhncfg-manager diff-revisions -n=channel-label1-r=1-n=channel-label2-r=1/path/to/file.txt
輸出畫面包括以下資訊: 
 --- /tmp/dest_path/example-config.txt 2004-01-13 14:36:41 \ config channel: example-channel2 revision: 1 --- /tmp/dest_path/example-config.txt 2004-01-13 14:42:42 \ config channel: example-channel3 revision: 1 @@ -1 +1,20 @@ -foo +blaaaaaaaaaaaaaaah +-----BEGIN PGP SIGNATURE----- +Version: GnuPG v1.0.6 (GNU/Linux) +Comment: For info see http://www.gnupg.org + +iD8DBQA9ZY6vse4XmfJPGwgRAsHcAJ9ud9dabUcdscdcqB8AZP7e0Fua0NmKsdhQCeOWHX +VsDTfen2NWdwwPaTM+S+Cow= +=Ltp2 +-----END PGP SIGNATURE-----
以下表格列出了 rhncfg-manager diff-revisions 的可用選項:

表格 B.6. rhncfg-manager diff-revisions 選項

選項 描述
-cCHANNEL, --channel=CHANNEL 使用這個配置頻道
-rREVISION, --revision=REVISION 使用此版本
-h, --help 顯示求助訊息後離開

B.3.5. 下載頻道內的所有檔案

要將頻道內的所有檔案下載到磁碟中,請建立一個目錄,輸入以下指令: 
	 rhncfg-manager download-channel channel-label --topdir .
輸出畫面包括以下資訊: 
 Copying /tmp/dest_path/example-config.txt -> \ blah2/tmp/dest_path/example-config.txt
以下表格列出 rhncfg-manager download-channel 的可用選項:

表格 B.7. rhncfg-manager download-channel 選項

選項 描述
-tTOPDIR, --topdir=TOPDIR 與檔案路徑相對的目錄。您必須設定此選項。
-h, --help 顯示求助訊息後離開

B.3.6. 取得檔案內容

要將某個特定的檔案內容導向到標準輸出上,請使用以下指令: 
 rhncfg-manager get --channel=channel-label \ /tmp/dest_path/example-config.txt
您應該可以看到此檔案的內容。

B.3.7. 列出頻道內的所有檔案

要列出頻道內的所有檔案,請使用以下指令: 
 rhncfg-manager list channel-label
您會看到以下資訊: 
 Files in config channel `example-channel3': /tmp/dest_path/example-config.txt
以下表格列出 rhncfg-manager get 的可用選項:

表格 B.8. rhncfg-manager get 選項

選項 描述
-cCHANNEL, --channel=CHANNEL 從這個配置頻道取得檔案
-tTOPDIR, --topdir=TOPDIR 讓所有檔案與此字串相關
-rREVISION, --revision=REVISION 取得這個版本的檔案
-h, --help 顯示求助訊息後離開

B.3.8. 列出所有的配置頻道

要列出您公司所有的配置頻道,請使用以下指令: 
 rhncfg-manager list-channels
輸出畫面包括以下資訊: 
 Available config channels: example-channel example-channel2 example-channel3 config-channel-14 config-channel-17
請注意,這不會列出 local_overrideserver_import 頻道。

B.3.9. 從頻道中移除檔案

要從頻道中移除檔案,請使用以下指令: 
 rhncfg-manager remove --channel=channel-label /tmp/dest_path/example-config.txt
如果系統提示您,請輸入 RHN 使用者名稱與密碼。您應該會看到以下的結果: 
 Red Hat Network username: rhn-user Password: Removing from config channel example-channel3 /tmp/dest_path/example-config.txt removed
以下表格列出 rhncfg-manager remove 的可用選項:

表格 B.9. rhncfg-manager remove 選項

選項 描述
-cCHANNEL, --channel=CHANNEL 從這個配置頻道中移除檔案
-tTOPDIR, --topdir=TOPDIR 讓所有檔案與此字串相關
-h, --help 顯示求助訊息後離開

B.3.10. 刪除配置頻道

要刪除您公司的配置頻道,請使用以下指令: 
rhncfg-manager remove-channel channel-label
輸出畫面包括以下資訊: 
 Removing config channel example-channel Config channel example-channel removed

B.3.11. 決定檔案修訂版本的數目

要找出頻道內某個檔案/路徑的修改版本數(從 1 到 N,N 是大於零的整數),請使用以下指令: 
 rhncfg-manager revisions channel-label /tmp/dest_path/example-config.txt
輸出畫面包括以下資訊: 
 Analyzing files in config channel example-channel \ /tmp/dest_path/example-config.txt: 1

B.3.12. 升級頻道內的檔案

要在頻道內建立某個檔案的新版本(或如果在指定的目錄下並沒有檔案,而您想新增該檔案的第一個版本的話),請使用以下指令: 
 rhncfg-manager update \ --channel=channel-label --dest-file=/path/to/file.txt /local/path/to/file
輸出畫面包括以下資訊: 
 Pushing to channel example-channel: Local file example-channel/tmp/dest_path/example-config.txt -> \ remote file /tmp/dest_path/example-config.txt
以下表格列出 rhncfg-manager update 的可用選項:

表格 B.10. rhncfg-manager update 選項

選項 描述
-cCHANNEL, --channel=CHANNEL 將檔案上傳到這個配置頻道
-dDEST_FILE, --dest-file=DEST_FILE 用此路徑上傳檔案
-tTOPDIR, --topdir=TOPDIR 讓所有檔案與此字串相關
--delim-start=DELIM_START 插入變數的起始分隔符號
--delim-end=DELIM_END 插入變數的結束分隔符號
-h, --help 顯示求助訊息後離開

B.3.13. 一次上傳多個檔案

要從本機磁碟一次上傳多個檔案到配置頻道中,請使用以下指令: 
 rhncfg-manager upload-channel --topdir=topdir channel-label
輸出畫面包括以下資訊: 
 Using config channel example-channel4 Uploading /tmp/ola_world.txt from blah4/tmp/ola_world.txt
以下表格列出 rhncfg-manager upload-channel 的可用選項:

表格 B.11. rhncfg-manager upload-channel 選項

選項 描述
-tTOPDIR, --topdir=TOPDIR 所有檔案路徑相對的目錄
-cCHANNEL, --channel=CHANNEL 列出配置資訊要上傳至的頻道。頻道以「,」隔開,例如:--channel=foo,bar,baz
-h, --help 顯示求助訊息後離開

附錄 C. 存取 RHN API

為了要提供使用者更多的彈性,RHN 製作了一組應用程式開發介面(API,application programming interface)。您可點選 RHN 網頁的右上角的「說明」後,再點選左方工具列的「API」,以使用此介面。或您亦可直接輸入 https://rhn.redhat.com/rpc/api/ 這個網址。該網址可使用於 XMLRPC 伺服器以及您的瀏覽器上。
這組 RHN API 使用了 XML-RPC,這也表示了不同系統上的個別軟體元件,皆能透過 HTTP 協定,利用 XML 進行遠端程序調用。也因此,您所做的任何調用都要符合 XML-RPC 的限制。您可以從 http://www.xmlrpc.com/ 找到更多資料。
本節跳過類別(class)與方法(method)的列表,改用提示的方式,好讓您更有效率地使用 API。提示中將包括決定所需數值的步驟,以及進行部份調用的範例 script。

C.1. 使用 auth 類別,取得 session

毫無疑問,您最先用到的類別就是 auth,它提供了單一的登入方法,用來建立與 RHN 之間的通訊。這類別需要三個參數:使用者名稱、密碼、以及通訊時間的長度。前兩者就是您的 RHN 帳號,第三個參數則是該次通訊的時間長度,通常是 1,200 秒。這類別會傳回一個字串,給其他的方法(method)使用。

C.2. 取得 system_id

許多方法(method)都需要 system_id 參數 ─ 當您將電腦註冊到 RHN時,就會得到這個獨一無二、由字母與數字組成的值。您可以在電腦上的 /etc/sysconfig/rhn/systemid 檔案中找到這個值。除此之外,您也可以在系統類別中,使用 download_system_id 方法找到這個值。

C.3. 下載 sid

許多方法皆需要 sid 的值,或是伺服器 ID 與參數。請注意,這與 system_id 不同。您能透過兩種方式判斷機器的 sid 為何:
  • 第一個方法就是登入 RHN 網站、點選系統的名稱,並檢視位址列中、URL 後方的 sid。它位於 "=" 符號之後,此字串看似:"systems/details/Overview.do?sid=1003486534"。
  • 第二個方法就是使用系統 class 中的 list_user_systems 方式,來取得一列擁有相聯 sid 的使用者所能使用的系統之清單。

C.4. 檢視 cid

與伺服器一樣,頻道亦有自己的 ID。這個數值稱為 cid,對一些方法來說(包括 set_base_channelset_child_channels),是必備的參數。cidsid 一樣,可透過 RHN 網站上找到。您只需點選頻道的名稱,並檢視網址列的最後。它位於等號「=」符號的後方,作為代表下列的部份字串:「ChannelDetail.do?cid=54」。

C.5. 取得 sgid

系統群組加入伺服器與頻道時,都會擁有自己的 ID。這個值稱為 sgid,對於例如 set_group_membership 等方法來說,是必備的參數。和 sidcid 相同,sgid 能透過 RHN 網站取得。您只需點選系統群組的名稱,再檢視網址的最後部份即可,例如「details.pxt?sgid=334958」中的「334958」。請注意,set_group_membership 方法中的成員參數只需要 yesno,即可建立關聯。

C.6. 頻道標籤

頻道的架構並非總是透過頻道標籤便能清楚表示。下列為一列清單,此清單顯示了頻道標籤與它們所供應的架構之正式標題之間的一致性。

表格 C.1. 頻道標籤

頻道標籤 平台
channel-i386-sun-solaris i386 Solaris
channel-ia32 IA-32
channel-ia64 IA-64
channel-sparc Sparc
channel-alpha Alpha
channel-s390 IBM S/390
channel-s390x IBM System z
channel-iSeries IBM eServer System i
channel-pSeries IBM eServer System p
channel-x86_64 AMD64 與 Intel EM64T
channel-ppc PPC
channel-ppc64 64 位元 PowerPC
channel-sparc-sun-solaris Sparc Solaris
您必須知道這些,特別是當使用 channel.software.create 這個方式時。

C.7. API script 的範例

底下的範例檔清楚地描述了該如何建立 RHN API 的客戶端。請參閱每個調用的相關註解與連結,以進一步了解完整資訊。

注意

此 script 對於用戶使用 API 函式的調用上較為鬆散。基於此原因,API script 接受單一、或是一系列的整數。 

#!/usr/bin/perl -w

use strict;
use Frontier::Client;
use Data::Dumper;

############################################################################
# This is a sample script for use of the experimental RHN Management APIs. #
# The API is currently available using XMLRPC only, which is described in  #
# depth at:                                                                #
#                                                                          #
# http://www.xmlrpc.com/                                                   #
#                                                                          #
# We use the Frontier modules, available from:                             #
#                                                                          #
# http://theoryx5.uwinnipeg.ca/mod_perl/cpan-search?dist=Frontier-RPC      #
#                                                                          #
############################################################################


############################################################################
#   Defining an XMLRPC session.                                            #
############################################################################

# Define the host first.  This will be the FQDN of your satellite system.
my $HOST = 'satellite.server.yourdomain.com';

# Now we create the client object that will be used throughout the session.

my $client = new Frontier::Client(url => "http://$HOST/rpc/api");

# Next, we execute a login call, which returns a session identifier that will
# be passed in all subsequent calls.  The syntax of this call is described at:
#
#   http://$HOST/rpc/api/auth/login/

my $session = $client->call('auth.login', 'username', 'password');

############################################################################
#   System calls.                                                          #
############################################################################

# This next call returns a list of systems available to the user.  The 
# syntax of this call is described at:
#
#   http://$HOST/rpc/api/system/list_user_systems/
#
# In the code snippet below, we dump data about our systems, and we 
# capture the ID of the first system we find for future operations.

my $systems = $client->call('system.list_user_systems', $session);
for my $system (@$systems) {
  print Dumper($system);
}
print "

Capturing ID of system @$systems[0]->{name}

";
my $systemid = @$systems[0]->{id};

# This next call returns a list of packages present on this system.  The
# syntax of this call is described at:
#
#   http://$HOST/rpc/api/system/list_packages/
#
# This will probably be a pretty long list.

my $packages = $client->call('system.list_packages', $session, $systemid);
for my $package (@$packages) {
  print Dumper($package);
}

# Additional system calls are described at:
#   http://$HOST/rpc/api/system/

附錄 D. 偵測

如〈節 4.10, “Monitoring(監控)”〉所述,您可以持續偵測擁有 Monitoring 權利的系統之狀態與運作程度。本索引以指令群組(例如 Apache)來分類,列出可用的偵測。
許多偵測會監控系統的內部狀態(例如 Linux::Disk Usage 偵測),而非外部狀態(例如 Network Services::SSH 偵測)的元件,這需要安裝 Red Hat Network Monitoring Daemon(rhnmd)。這需求在個別偵測的參考資料中會附註出來。
本索引中的每項偵測皆有其參考資料,以標示必須填入的欄位(以 * 表示)、預設值、以及用來啟動警示的門檻值。同樣,每個指令群組的起始,皆包含該群組可用的資訊。〈節 D.1, “偵測的準則”〉包括了一般綱要;其它章節則檢視了個別的偵測。

注意

幾乎所有的偵測都使用 Transmission Control Protocol(TCP)通訊協定。不使用 TCP 通訊協定的偵測,會在個別偵測的參考資料中進行備註。

D.1. 偵測的準則

以下的一般指引能告訴您每個偵測狀態的意義,並提供為偵測設定門檻值的指引。
以下清單提供了簡短的描述,列出每個偵測狀態的意義:
未知
該偵測無法蒐集所需的資料,以決定偵測狀態。大部份(雖然不是全部)偵測超過 timeout 值時,就會進入這個狀態。在此狀態的偵測也可能是因為設定不正確。
處理中
RHN Satellite無法收到資料的偵測項目。新的偵測項目處於這個狀態,是很正常的事情。然而,如果所有偵測都進入此狀態,您的監控架構可能出了問題。
確定
這偵測已經成功的執行,沒有出現任何錯誤。這是所有偵測的理想狀態。
警告
偵測已經跨越了「警告」的門檻。
重大
超過 CRITICAL 的極限門檻值,或因其它方式達到重大狀態的偵測。(有些偵測會因為超過 timeout 值而進入此狀態。)
當新增偵測時,請選擇有意義的門檻值,當跨越這門檻值時,就會將問題通知您或公司內的系統管理者。除非另外註明,否則 Timeout 以秒為單位。在這些規則以外的例外情形,都會額外標註出來。

重要

有些偵測的門檻值是以時間為基準。要讓極限值與警告值根據您想要結果來運作,這些值都不能超過 timeout 所設定的值。否則的話,因為過度延遲,您會收到 UNKNOWN 狀態,讓門檻值失效。因此,Red Hat 強烈建議您確定 timeout 值要大於所有時間門檻。
請記得,Red Hat 建議您先在每台電腦上執行偵測,但不要提出任何警示,以獲得每台系統的基準效能。雖然偵測的預設值可能適用於您的需要,但每個公司都有不同的環境,您可能需要修改這些門檻值。

D.2. Apache 1.3.x 與 2.0.x

本節的偵測會用在 Apache Web server 上。雖然預設值假設您會對標準的 HTTP 進行偵測,但您還是可以將通訊協定改為 https,連接埠改為 443,以偵測安全連線的網站伺服器。

D.2.1. Apache::Processes

Apache::Processes 偵測會監控 Apache Web server 執行的程序,並蒐集以下資料:
  • 每個子程序的資料傳輸 — 針對每個子程序,紀錄資料傳輸資訊。子程序是由另一個程序或父程序所產生的程序。
  • 每個子程序的資料傳輸量 — 重新啟動的子程序所傳送的累積資料量。這數量是由 httpd.conf 檔案中的 MaxRequestsPerChild 選項所設定。
網站伺服器 httpd.conf 檔案中的 ExtendedStatus 必須設為 On,本偵測才能正常運作。

表格 D.1. Apache::Processes 設定

欄位
應用程式通訊協定* http
連接埠* 80
路徑名稱* /server-status
使用者代理* NOCpulse-ApacheUptime/1.0
使用者名稱
密碼
Timeout* 15
每個客戶端的最大極限傳輸量(MB)
每個客戶端的最大警告傳輸量(MB)
每個插槽的最大極限傳輸量(MB)
每個客戶端的最大警告傳輸量(MB)

D.2.2. Apache::Traffic

Apache::Traffic probe 偵測會監控 Apache Web server 的需求,並蒐集以下資料:
  • 目前的需求 — 在偵測執行時,伺服器正在處理的需求數。
  • 需求率 — 自從上次偵測執行後,每秒存取伺服器的量。
  • 流量 — 自從上次偵測執行後,每秒存取伺服器的流量(KB)。
網站伺服器 httpd.conf 檔案中的 ExtendedStatus 必須設為 On,本偵測才能正常運作。

表格 D.2. Apache::Traffic 設定

欄位
應用程式通訊協定* http
連接埠* 80
路徑名稱* /server-status
使用者代理* NOCpulse-ApacheUptime/1.0
使用者名稱
密碼
Timeout* 15
最大極限同步需求(數量)
最大警告同步需求(數量)
最大極限需求率(每秒的數量)
最大警告需求率(每秒的數量)
最大終極流量(KB/秒)
最大警告流量(KB/秒)

D.2.3. Apache::Uptime

Apache::Uptime 會記載自上次網站伺服器開機以來的累積時數。這偵測不會蒐集任何資料,只是用來幫助追蹤服務等級協議(SLA,Service Level Agreement)。

表格 D.3. Apache::Uptime 設定

欄位
應用程式通訊協定* http
連接埠* 80
路徑名稱* /server-status
使用者代理* NOCpulse-ApacheUptime/1.0
使用者名稱
密碼
Timeout* 15

D.3. BEA WebLogic 6.x 以上

本節所述的偵測(除了 JDBC Connection Pool 以外)能用來監控任何 BEA WebLogic 6.x 以上伺服器(系統管理與管理)的屬性,即使在叢集環境中也不例外。監控叢集可以藉由向管理伺服器發送所有 SNMP 查詢
為了獲得最高等級,「BEA Domain Admin Server(BEA 網域系統管理伺服器)」參數必須用來區別收取 SNMP 查詢的系統管理伺服器,以及承受特定查詢的管理伺服器。如果要偵測的主機是前者,那麼「BEA Domain Admin Server」參數可保留空白,同時只有 SNMP 查詢與偵測會送到這台伺服器。
如果要偵測的主機是管理伺服器,那麼您就該提供系統管理伺服器的 IP 位址,填入「BEA Domain Admin Server」參數中,同時管理伺服器的名稱應該包括在「BEA Server Name」參數中,並附加至「SNMP 社群字串」欄位中。這會讓 SNMP 查詢送到系統管理伺服器主機,但將特定的偵測轉向到管理伺服器主機上。
值得注意的是,這個在管理伺服器主機上進行偵測所需的社群字串必須服從 community_prefix@managed_server_name 格式,好讓 SNMP 查詢傳回管理伺服器所需的結果。最後,每台受監控的系統都必須啟用 SNMP。您可以透過 WebLogic 主控台來啟用 SNMP。
請參閱您 BEA 伺服器的文件,或 BEA 的網站,以獲得更多關於 BEA 社群字串的命名方式:〈http://e-docs.bea.com/wls/docs70/snmpman/snmpagent.html

D.3.1. BEA WebLogic::Execute Queue

BEA WebLogic::Execute Queue 偵測會監控 WebLogic 的執行佇列,並提供以下訊息:
  • 閒置的執行續 — 閒置狀態下的執行續數目。
  • 佇列長度 — 佇列中的要求數目。
  • 要求率 — 每秒的要求數目。
這項偵測的傳輸協定為 UDP。

表格 D.4. BEA WebLogic::Execute Queue 設定

欄位
SNMP 社群字串* public
SNMP 連接埠* 161
SNMP 版本* 1
BEA 網域管理伺服器
BEA 伺服器名稱* myserver
佇列名稱 預設值
最大閒置執行續的極限門檻
最大閒置執行續的警告門檻
最大佇列長度的極限門檻
最大佇列長度的警告門檻
最大要求率的極限門檻
最大要求率的警告門檻

D.3.2. BEA WebLogic::Heap Free

BEA WebLogic::Heap Free 偵測會蒐集以下訊息:
  • Heap Free — 可用堆積空間的百分比。
這項偵測的傳輸協定為 UDP。

表格 D.5. BEA WebLogic::Heap Free 設定

欄位
SNMP 社群字串* public
SNMP 連接埠* 161
SNMP 版本* 1
BEA 網域管理伺服器
BEA 伺服器名稱* myserver
最大可用堆積的極限門檻
最大可用堆積的警告門檻
最小可用堆積的警告門檻
最小可用堆積的極限門檻

D.3.3. BEA WebLogic::JDBC Connection Pool

BEA WebLogic::JDBC Connection Pool 偵測只會監控網域管理伺服器(非管理伺服器)的 Java 資料庫連線(JDBC),並蒐集以下資料:
  • 連線 — 連上 JDBC 的連線數。
  • 連線率 — 連上 JDBC 的每秒連線速率。
  • 等待中 — 等待連上 JDBC 的連線數。
這項偵測的傳輸協定為 UDP。

表格 D.6. BEA WebLogic::JDBC Connection Pool 設定

欄位
SNMP 社群字串* public
SNMP 連接埠* 161
SNMP 版本* 1
BEA 網域管理伺服器
BEA 伺服器名稱* myserver
JDBC Pool 的名稱* MyJDBC Connection Pool
最大連線數的極限值
最大連線數的警告值
最大連線率的極限值
最大連線率的警告值
最大等待中的極限值
最大等待中的警告值

D.3.4. BEA WebLogic::Server State

BEA WebLogic::Server State 偵測會監控目前 BEA Weblogic 網站伺服器的狀態。如果偵測無法連上伺服器,會產生 CRITICAL 狀態。
這項偵測的傳輸協定為 UDP。

表格 D.7. BEA WebLogic::Server State 設定

欄位
SNMP 社群字串* public
SNMP 連接埠* 161
SNMP 版本* 1
BEA 網域管理伺服器
BEA 伺服器名稱*

D.3.5. BEA WebLogic::Servlet

BEA WebLogic::Servlet 偵測會監控 WebLogic 伺服器上特定 servlet 的效能,並蒐集以下資料:
  • 高執行時間 — 系統開機迄今,servlet 所花去的最高執行時間,以百萬分之一秒為單位。
  • 低執行時間 — 系統開機迄今,servlet 所花去的最低執行時間,以百萬分之一秒為單位。
  • 執行時間的移動平均 — 執行時間的移動平均。
  • 平均執行時間 — 執行時間的標準平均。
  • 重新載入率 — 每分鐘某個特定 servlet 的重新載入次數。
  • 執行率 — 每分鐘特定 servlet 的執行率。
這項偵測的傳輸協定為 UDP。

表格 D.8. BEA WebLogic::Servlet 設定

欄位
SNMP 社群字串* public
SNMP 連接埠* 161
SNMP 版本* 1
BEA 網域管理伺服器
BEA 伺服器名稱* myserver
Servlet 名稱*
最大高執行時間的極限值
最大高執行時間的警告值
最大執行時間移動平均的極限值
最大執行時間移動平均的警告值

D.4. 一般

本節的偵測是用來監控系統的基本層面。使用這些監控時,請確定時間門檻並沒有超過 timeout 值。否則的話,因為過度延遲,系統會傳回 UNKNOWN 狀態,讓門檻失效。

D.4.1. General::Remote Program

General::Remote Program 偵測能讓您在您的系統上執行指令或程序檔,並獲得狀態指令。請注意,最後的訊息會限於 1,024 位元內。
需求 — 要執行本偵測,您必須在要監控的系統上執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.9. General::Remote Program 設定

欄位
指令*
OK 離開狀態* 0
警告離開狀態* 1
極限離開狀態* 2
Timeout 15

D.4.2. General::Remote Program with Data

General::Remote Program with Data 偵測能讓您在系統上執行任何指令或程序檔,並獲得一個值與狀態字串。要使用本偵測,您必須在您的程序檔中寫入一些 XML 指令。本偵測支援以下 XML 標籤:
  • <perldata> </perldata>
  • <hash> </hash>
  • <item key =" "> </item>
遠端程式需要列舉以下輸出碼到 STDOUT
<perldata> <hash> <item
key="data">10</item> <item
key="status_message">status message here</item>
</hash> </perldata>
data 所需的值,是要插入資料庫以作為時間序列趨勢的資料點。status_message 是選用的,內容可以是任何文字字串,最大長度為 1024 位元組。沒有包括 status_message 的遠端程式依然會回報這個值與狀態。
需求s — 要執行這個偵測,被偵測的遠端系統必須執行 Red Hat Network Monitoring Daemon(rhnmd)。XML 大小寫有別。data 不能修改,必須蒐集一個數字當作它的值。

表格 D.10. General::Remote Program with Data 設定

欄位
指令*
OK 離開狀態* 0
警告離開狀態* 1
極限離開狀態* 2
Timeout 15

D.4.3. General::SNMP Check

General::SNMP Check 偵測會指定一個單一物件識別子(OID,object identifier;例如 1.3.6.1.2.1.1.1.0)以及與門檻有關的傳回值,以測試您的 SNMP 伺服器。它會蒐集以下資料:
  • 遠端服務延遲 — SNMP 伺服器回應一個連線請求的時間,單位為秒。
需求 — 要執行這個偵測,受監測的系統必須執行 SNMP。門檻值只能使用整數。
這項偵測的傳輸協定為 UDP。

表格 D.11. General::SNMP Check 設定

欄位
SNMP OID*
SNMP 社群字串* public
SNMP 連接埠* 161
SNMP 版本* 2
Timeout* 15
最大值的極限值
最大值的警告值
最小值的警告值
最小值的極限值

D.4.4. General::TCP Check

General::TCP Check 偵測會透過特定的連接埠,連上您的 TCP 伺服器以進行測試。它會蒐集以下資料:
  • 遠端服務延遲 — TCP 伺服器回應連線需求的時間,單位為秒。
這項偵測會傳回連線時「發送」所指定的值。此偵測會預先考慮系統的傳回值,其中應該包括「預期」欄位中所指定的子字串。如果找不到預期的字串,這項偵測會傳回 CRITICAL 狀態。

表格 D.12. General::TCP Check 設定

欄位
發送
預期
連接埠* 1
Timeout* 10
最大延遲的極限值
最大延遲的警告值

D.4.5. General::UDP Check

General::TCP Check 偵測會透過特定的連接埠,連上並測試您的 UDP 伺服器。它會蒐集以下資料:
  • 遠端服務延遲 — UDP 伺服器回應連線需求的時間,單位為秒。
這項偵測會傳回連線時「發送」所指定的值。此偵測會預先考慮系統的傳回值,其中應該包括「預期」欄位中所指定的子字串。如果找不到預期的字串,這項偵測會傳回 CRITICAL 狀態。
這項偵測的傳輸協定為 UDP。

表格 D.13. General::UDP Check 設定

欄位
連接埠* 1
發送
預期
Timeout* 10
最大延遲的極限值
最大延遲的警告值

D.4.6. General::Uptime (SNMP)

General::Uptime (SNMP) 偵測會紀錄該裝置最後啟動的時間。它會使用 SNMP 物件識別子(OID)來獲得這個值。唯一會傳回的錯誤狀態為 UNKNOWN。
需求 — 要執行這項偵測,您必須在受監控的系統上執行 SNMP,並存取 OID。
這項偵測的傳輸協定為 UDP。

表格 D.14. General::Uptime (SNMP) 設定

欄位
SNMP 社群字串* public
SNMP 連接埠* 161
SNMP 版本* 2
Timeout* 15

D.5. Linux

這類偵測會監控您 Linux 系統的基本層面,從處理器使用量到虛擬記憶體。在扮演重要角色的系統上,時時檢查這些數據,能讓您在系統失效之前獲得警告。
其它類的偵測可能(或可能不)需要 Red Hat Network Monitoring Daemon;但 Linux 偵測需要在受偵測的系統上執行 rhnmd

D.5.1. Linux::CPU Usage

Linux::CPU Usage 偵測會監控系統 CPU 的使用量,並蒐集以下資料:
  • CPU 的百分比使用量 — 偵測執行時的 CPU 使用量,每五秒一個平均值,以百分比為單位。
需求 — 要執行此偵測,您必須在受偵測的系統上,執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.15. Linux::CPU Usage 設定

欄位
Timeout* 15
最大 CPU 百分比使用量的極限值
最大 CPU 百分比使用量的警告值

D.5.2. Linux::Disk IO Throughput

Linux::Disk IO Throughput 偵測會監控指定的磁碟,並蒐集以下資料:
  • 讀取率 — 每秒的讀取速率,以千位元組為單位。
  • 寫入率 — 每秒的寫入速率,以千位元組為單位。
要獲得「磁碟號碼或磁碟名稱」欄位所需的值,請在被監控的電腦上執行 iostat,查看您的磁碟被指定了什麼名稱。預設值為 0,這通常可以提供您直接連到系統第一顆硬碟的統計資料。
需求」 — 受偵測的系統上必須執行 Red Hat Network Monitoring Daemon(rhnmd),以進行這項偵測。同時,「磁碟編號或磁碟名稱」參數必須符合 iostat 指令的結果。如果格式不相同,那麼設定的偵測將會進入 UNKNOWN 狀態。

表格 D.16. Linux::Disk IO Throughput 設定

欄位
磁碟數或磁碟名稱* 0
Timeout* 15
每秒最大讀取量的極限值(KB)
每秒最大讀取量的警告值(KB)
每秒最小讀取量的警告值(KB)
每秒最小讀取量的極限值(KB)
每秒最大寫入量的極限值(KB)
每秒最大讀取量的警告值(KB)
每秒最小讀取量的警告值(KB)
每秒最小讀取量的極限值(KB)

D.5.3. Linux::Disk Usage

Linux::Disk Usage 偵測會監控特定檔案系統的磁碟用量,並蒐集以下資料:
  • 使用的檔案系統 — 目前使用中檔案系統的百分比。
  • 已使用空間 — 目前檔案系統使用中的容量(MB)。
  • 可用空間 — 目前可用的檔案系統容量(MB)。
需求 — 要執行本偵測,您必須在要監控的系統上執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.17. Linux::Disk Usage 設定

欄位
檔案系統* /dev/hda1
Timeout* 15
檔案系統最大使用百分比的極限值
檔案系統最大使用百分比的警告值
最大已使用空間的極限值
最大已使用空間的警告值
最小已使用空間的警告值
最小已使用空間的極限值

D.5.4. Linux::Inodes

Linux::Inodes 偵測會監控特定的檔案系統,並蒐集以下資料:
  • Inodes — 目前使用中 inode 值的百分比。
inode 是 Linux 檔案系統中,儲存檔案資訊的資料結構。每個檔案都有一個 inode,檔案系統會由這個獨一無二的 inode 數字,辨別出特定檔案。
需求 — 要執行本偵測,您必須在要監控的系統上執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.18. Linux::Inodes 設定

欄位
檔案系統* /
Timeout* 15
最大已使用 inode 的極限值
最大已使用 inode 的警告值

D.5.5. Linux::Interface Traffic

Linux::Interface Traffic 偵測會評量特定界面(例如 eth0)的來往流量,並蒐集以下資料:
  • 傳入率 — 每秒進入指定界面的流量(位元組)。
  • 傳出率 — 每秒傳出指定界面的流量(位元組)。
需求 — 要執行本偵測,您必須在要監控的系統上執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.19. Linux::Interface Traffic 設定

欄位
界面*
Timeout* 30
最大傳入率的極限值
最大傳入率的警告值
最小傳入率的警告值
最小傳入率的極限值
最大傳出率的極限值
最大傳出率的警告值
最小傳出率的警告值
最小傳出率的極限值

D.5.6. Linux::Load

Linux::Load 偵測會監控系統處理器,並蒐集以下資料:
  • 載入 — 在不同期間內,系統處理器的平均負載。
需求 — 要執行本偵測,您必須在要監控的系統上執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.20. Linux::Load 設定

欄位
Timeout* 15
處理器一分鐘平均負載的極限值
處理器一分鐘平均負載的警告值
處理器五分鐘平均負載的極限值
處理器五分鐘平均負載的警告值
處理器十五分鐘平均負載的極限值
處理器十五分鐘平均負載的警告值

D.5.7. Linux::Memory Usage

Linux::Memory Usage 偵測會監控系統的記憶體,並蒐集以下資料:
  • 可用記憶體 — 系統的可用記憶體量(MB)。
您亦可在「包括可重複使用記憶體」欄位中,輸入 yesno
需求 — 要執行本偵測,您必須在要監控的系統上執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.21. Linux::Memory Usage 設定

欄位
包括可重複使用記憶體 no
Timeout* 15
最大可用記憶體的警告值
最大可用記憶體的極限值

D.5.8. Linux::Process Counts by State

Linux::Process Counts by State 偵測能指出處於以下狀態的程序數量:
  • 阻塞 — 曾被切換到等待佇列,程序的狀態曾被切換到 waiting 的程序。
  • 非現存 — 曾被中止(發出訊號刪除,或透過 exit() 呼叫),同時父程序尚未收到 wait() 系統呼叫等中止通知的程序。
  • 停止 — 在執行完成前停止的程序。
  • 休眠 — 在 可中斷 休眠狀態中,稍後可以重新載入到記憶體,並從中斷的地方繼續執行的程序。
需求 — 要執行本偵測,您必須在要監控的系統上執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.22. Linux::Process Counts by State 設定

欄位
Timeout* 15
最大阻塞程序的極限值
最大阻塞程序的警告值
最大非現存程序的極限值
最大非現存程序的警告值
最大停止程序的極限值
最大非現存程序的警告值
最大休眠程序的極限值
最大休眠程序的警告值
最大子程序的極限值
最大子程序的警告值

D.5.9. Linux::Process Count Total

Linux::Process Count Total 偵測會監控系統,並蒐集以下資料:
  • 程序數量 — 目前系統上執行的程序總數。
需求 — 要執行本偵測,您必須在要監控的系統上執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.23. Linux::Process Count Total 設定

欄位
Timeout* 15
最大程序數量的極限值
最大程序數量的警告值

D.5.10. Linux::Process Health

Linux::Process Health 偵測會監控與使用者相關的程序,並蒐集以下訊息:
  • CPU 使用量 — CPU 的每秒使用率,單位為毫秒。這會回報 time 欄的 ps 結果,這是程序所使用的累進處理器時間。這可以讓這資料獨立於偵測的間隔之外,設定正常的門檻值,並產生可用的圖表(例如突如其來的短暫高處理器使用量會在圖表上顯示出來。)
  • 子程序群組 — 從特定父程序分支而來的子程序數量。子程序會從父程序繼承大部份的屬性,例如開啟檔案等。
  • 執行續 — 某個程序的執行續數量。執行續是使用處理器的基本單元。包含了程式計數器、暫存組、以及堆疊空間。執行續也被稱為輕型的程序。
  • 已使用的實體記憶體 — 特定程序所使用的實體記憶體量(KB)。
  • 已使用的虛擬記憶體 — 特定程序所使用的虛擬記憶體量(KB),或該程序使用的實際與置換記憶體大小。
您可以用指令名稱或 PID 來指令程序。輸入 PID 會蓋過輸入的指令名稱。如果沒有輸入 PID 或指令名稱,那麼會出現 Command not found(找不到指令) 的錯誤訊息,同時該偵測會設定為 CRITICAL 狀態。
需求 — 要執行本偵測,您必須在要監控的系統上執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.24. Linux::Process Health 設定

欄位
指令名稱
程序 ID(PID)檔案
Timeout* 15
最大處理器使用量的極限值
最大處理器使用量的警告值
最大子程序群組的極限值
最大子程序群組的警告值
最大執行續的極限值
最大執行續的警告值
最大已用實體記憶體的極限值
最大已用實體記憶體的警告值
最大已用虛擬記憶體的極限值
最大已用虛擬記憶體的警告值

D.5.11. Linux::Process Running

Linux::Process Running 偵測會驗證特定程序是否運作正常。它會計算程序或程序群組,端視是否選擇了「計算程序群組」項目而定。
預設上這個項目是勾選的,這表示這偵測會計算父程序群組的數量,並與子程序的分開。舉例來說,能讓您驗證 Apache Web server 的兩個執行續都在執行中,而不理會子程序的(動態)數量。如果不勾選這項目,偵測會直接計算所有符合特定程序的數量(父程序與子程序)。
您可以用指令名稱或 PID 來指令程序。輸入 PID 會蓋過輸入的指令名稱。如果沒有輸入 PID 或指令名稱,那麼會出現 Command not found(找不到指令) 的錯誤訊息,同時該偵測會設定為 CRITICAL 狀態。
需求 — 要執行本偵測,您必須在要監控的系統上執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.25. Linux::Process Running 設定

欄位
指令名稱
PID 檔案
計算程序群組 (已勾選)
Timeout* 15
最大執行中數量的極限值
最小執行中數量的極限值

D.5.12. Linux::Swap Usage

Linux::Swap Usage 偵測會監控系統上的置換分割區,並蒐集以下資料:
  • 可用的置換空間 — 目前可用的置換記憶體百分比。
需求 — 要執行本偵測,您必須在要監控的系統上執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.26. Linux::Swap Usage 設定

欄位
Timeout* 15
最小可用置換空間的警告值
最小可用置換空間的極限值

D.5.13. Linux::TCP Connections by State

Linux::TCP Connections by State 偵測會列出 TCP 連線的總數,並計算以下每種狀態:
  • TIME_WAIT — 在遠端關閉傳輸之後仍在等待的 socket,因此它仍然可以處理網路上的封包。
  • CLOSE_WAIT — 遠端已經關閉,正在等待 socket 關閉。
  • FIN_WAIT — socket 已經關閉,連線正在關閉中。
  • ESTABLISHED — socket 已連線。
  • SYN_RCVD — 連線需求已經從網路上收到。
這偵測在針對特定 IP 位址或檢視網路連線與受監控系統時,找出、確認網路問題非常有用。
這項偵測的過濾參數能讓您縮小偵測的範圍。此偵測使用了 netstat -ant 指令來讀取資料。「本機 IP 位址」與「本機連接埠」參數使用了「本機位址」欄的輸出當作值;「遠端 IP 位址」與「遠端連接埠」參數使用了「外部位址」欄的輸出當作值,以供回報用。
需求 — 要執行本偵測,您必須在要監控的系統上執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.27. Linux::TCP Connections by State 設定

欄位
本機 IP 位址過濾樣式清單
本機連接埠號過濾
遠端 IP 位址過濾樣式清單
遠端連接埠號過濾
Timeout* 15
最大連接總數的極限值
最大連接總數的警告值
最大 TIME_WAIT 連線的極限值
最大 TIME_WAIT 連線的警告值
最大 CLOSE_WAIT 連線的極限值
最大 CLOSE_WAIT 連線的警告值
最大 FIN_WAIT 連線的極限值
最大 FIN_WAIT 連線的警告值
最大 ESTABLISHED 連線的極限值
最大 ESTABLISHED 連線的警告值
最大 SYN_RCVD 連線的極限值
最大 SYN_RCVD 連線的警告值

D.5.14. Linux::Users

Linux::Users 偵測會監控系統的使用者,並回報以下資料:
  • 使用者 — 目前登入的使用者數目。
需求 — 要執行本偵測,您必須在要監控的系統上執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.28. Linux::Users 設定

欄位
Timeout* 15
最大使用者的極限值
最大使用者的警告值

D.5.15. Linux::Virtual Memory

Linux::Virtual Memory 偵測會監控所有系統記憶體,並蒐集以下資料:
  • 虛擬記憶體 — 所有系統記憶體(RAM 加上置換空間)的可用百分比。
需求 — 要執行本偵測,您必須在要監控的系統上執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.29. Linux::Virtual Memory 設定

欄位
Timeout* 15
最小可用虛擬記憶體的警告值
最小可用虛擬記憶體的極限值

D.6. LogAgent

本節的所有偵測會監控系統上的紀錄檔。您可以用這些偵測來查詢若干表示式與檔案大小的紀錄。要執行 LogAgnet 偵測,您必須賦予 nocpulse 使用者讀取系統紀錄檔的權限。
請注意,第一次執行偵測的資料並不能用來當作門檻值,以避免因資料不足而產生之似是而非的警示。真正的評量會在第二輪開始執行。

D.6.1. LogAgent::Log Pattern Match

LogAgent::Log Pattern Match 偵測使用了一般表示式,以符合受監控紀錄檔中的文字,並蒐集以下資料:
  • 符合常規表示式 — 從上次執行以來,符合的發生次數。
  • 常規表示式的符合率 — 從上次執行以來,每分鐘符合的發生次數。
需求 — 要執行本偵測,受監控的系統上必須執行 Red Hat Network Monitoring Daemon(rhnmd)。要執行這項偵測,您必須賦予 nocpulse 使用者讀取紀錄檔的權限。
除了監控紀錄檔的名稱與地點以外,您還必須提供常規表示式以符合 egrep 的格式,這相當於 grep -E,並支援延伸常規表示式。這是 egrep 的常規表示集: 
^ beginning of line 
$ end of line 
. match one char 
* match zero or more chars 
[] match one character set, e.g. '[Ff]oo' 
[^] match not in set '[^A-F]oo' 
+ match one or more of preceding chars 
? match zero or one of preceding chars 
| or, e.g. a|b 
() groups chars, e.g., (foo|bar) or (foo)+

警告

請不要在表示式中使用單引號('),否則會讓 egrep 失效,偵測在時間內無法完成。

表格 D.30. LogAgent::Log Pattern Match 設定

欄位
紀錄檔* /var/log/messages
基本常規表示式*
Timeout* 45
最大符合數量的極限值
最大符合數量的警告值
最小符合數量的警告值
最小符合數量的極限值
最大數量符合率的極限值
最大數量符合率的警告值
最小數量符合率的極限值
最大數量符合率的極限值

D.6.2. LogAgent::Log Size

LogAgent::Log Size 偵測會監控紀錄檔的增大情形,並蒐集以下資料:
  • 大小 — 自上次偵測執行以來,紀錄檔的增加情形(KB)。
  • 增長率 — 自上次偵測以來,紀錄檔每分鐘增長的位元組數。
  • 行數 — 自上次偵測以來,寫入紀錄檔的資料行數。
  • 行數增長速率 — 自上次執行偵測以來,每分鐘寫入紀錄檔的行數。
需求 — 要執行本偵測,受監控的系統上必須執行 Red Hat Network Monitoring Daemon(rhnmd)。要執行這項偵測,您必須賦予 nocpulse 使用者讀取紀錄檔的權限。

表格 D.31. LogAgent::Log Size settings

欄位
紀錄檔* /var/log/messages
Timeout* 20
最大大小的極限值
最大大小的警告值
最小大小的警告值
最小大小的極限值
最大傳出率的極限值
最大傳出率的警告值
最小傳出率的警告值
最小傳出率的極限值
最大行數的極限值
最大行數的警告值
最小行數的警告值
最小行數的極限值
最大行數增長率的極限值
最大行數增長率的警告值
最小行數增長率的警告值
最小行數增長率的極限值

D.7. MySQL 3.23 - 3.33

本節的偵測使用了 mysqladmin binary 來監控 MySQL 的資料庫。這些偵測皆不需要特別的使用者權限。
請注意,執行偵測的系統必須安裝 mysql-server 套件,才能執行監控。請參閱《RHN Satellite 安裝指南 - MySQL 安裝》一節,以獲得更多指示。

D.7.1. MySQL::Database Accessibility

MySQL::Database Accessibility 偵測能透過沒有資料庫權利的帳號,測試連結性能。如果無法連上資料庫,那麼會傳回 CRITICAL 狀態。

表格 D.32. MySQL::Database Accessibility 設定

欄位
使用者名稱*
密碼
MySQL 連接埠 3306
資料庫* mysql
Timeout 15

D.7.2. MySQL::Opened Tables

MySQL::Opened Tables 偵測會監控 MySQL 伺服器,並蒐集以下資料:
  • 開啟的資料表 — 伺服器啟動以來,曾被開啟的資料表。

表格 D.33. MySQL::Opened Tables 設定

欄位
使用者名稱
密碼
MySQL 連接埠* 3306
Timeout 15
最大開啟物件的極限值
最大開啟物件的警告值
最小開啟物件的警告值
最小開啟物件的極限值

D.7.3. MySQL::Open Tables

MySQL::Open Tables 偵測會監控 MySQL 伺服器,並蒐集以下資料:
  • 開啟的資料表 — 偵測執行時,開啟資料表的數量。

表格 D.34. MySQL::Open Tables 設定

欄位
使用者名稱
密碼
MySQL 連接埠* 3306
Timeout 15
最大開啟物件的極限值
最大開啟物件的警告值
最小開啟物件的警告值
最小開啟物件的極限值

D.7.4. MySQL::Query Rate

MySQL::Query Rate 偵測會監控 MySQL 伺服器,並蒐集以下資料:
  • 查詢率 — 每台資料庫伺服器上,每秒的平均查詢數。

表格 D.35. MySQL::Query Rate 設定

欄位
使用者名稱
密碼
MySQL 連接埠* 3306
Timeout 15
最大查詢率的極限值
最大查詢率的警告值
最小查詢率的警告值
最小查詢率的極限值

D.7.5. MySQL::Threads Running

MySQL::Threads Running 偵測會監控 MySQL 伺服器,並蒐集以下資料:
  • 執行中的執行續 — 在資料庫中,執行中的執行續總數。

表格 D.36. MySQL::Threads Running 設定

欄位
使用者名稱
密碼
MySQL 連接埠* 3306
Timeout 15
最大執行中的執行續之極限值
最大執行中的執行續之警告值
最小執行中的執行續之警告值
最小執行中的執行續之極限值

D.8. 網路服務

本節的偵測會監控整合到網路上的多種服務。當使用這些偵測時,請確定時間門檻不會超過 timeout 所分配的時間。否則的話,過度延遲狀態的所有情況都會傳回 UNKNOWN 狀態,讓門檻處於無效狀態。

D.8.1. Network Services::DNS Lookup

Network Services::DNS Lookup 偵測使用 dig 指令,以查看是否能解析「欲解析的主機或位址」欄位中的系統或網域名稱。它會蒐集以下資料:
  • 查詢時間 — 執行 dig 所需的時間(百萬分之一秒)。
這在監控您 DNS 伺服器的狀態時非常有幫助。如果您想要監控其中一部 DNS 伺服器,請輸入已知的主機/網域名稱,例如大型搜尋引擎或企業的網站。

表格 D.37. Network Services::DNS Lookup 設定

欄位
欲解析的主機或位址
Timeout* 10
最大查詢時間的極限值
最大查詢時間的警告值

D.8.2. Network Services::FTP

Network Services::FTP 偵測使用網路 socket 來測試 FTP 連接埠的可用性。它會蒐集以下資料:
  • 遠端服務延遲時間 — FTP 服務回應連線請求的秒數。
此偵測支援身份認證。請在相對應欄位中輸入使用者名稱與密碼。選用的「預期」值是在成功連上 FTP 伺服器後,對應的字串。如果找不到預期字串,偵測會傳回 CRITICAL 狀態。

表格 D.38. Network Services::FTP 設定

欄位
預期 FTP
使用者名稱
密碼
FTP 連接埠* 21
Timeout* 10
最大遠端服務延遲時間的極限值
最大遠端服務延遲時間的警告值

D.8.3. Network Services::IMAP Mail

Network Services::IMAP Mail 偵測會決定是否會連上系統的 IMAP 4 服務。如果您指令的連接埠,那將會取代預設的 143 連接埠。它會蒐集以下資料:
  • 遠端服務延遲時間 — IMAP 伺服器回應連線請求的秒數。
必須填入的「預期」值是成功連上 IMAP 伺服器後,必須符合的字串。如果找不此預期字串,那麼偵測便會傳回 CRITICAL 狀態。

表格 D.39. Network Services::IMAP Mail 設定

欄位
IMAP 連接埠* 143
預期* 確定
Timeout* 5
最大遠端服務延遲時間的極限值
最大遠端服務延遲時間的警告值

D.8.4. Network Services::Mail Transfer (SMTP)

Network Services::Mail Transfer (SMTP) 偵測會決定是否能夠連上系統的 SMTP 連接埠。指定連接埠號會覆寫預設的埠號 25。它會蒐集以下資料:
  • 遠端服務延遲時間 — SMTP 回應連線需求的秒數。

表格 D.40. Network Services::Mail Transfer (SMTP) 設定

欄位
SMTP 連接埠* 25
Timeout* 10
最大遠端服務延遲時間的極限值
最大遠端服務延遲時間的警告值

D.8.5. Network Services::Ping

Network Services::Ping 偵測能決定 RHN 伺服器是否能夠 ping 受偵測的系統,或特定的 IP 位址。它亦可檢查封包丟失的現象,並將平均值與警告值、極限值相比較。需填入的「發送的封包」值,能讓您控制發送到系統的 ICMP ECHO 封包數目。這項偵測會蒐集以下資料:
  • 來回平均時間 — ICMP ECHO 封包來往於受監控系統的時間(毫秒)。
  • 封包漏失率 — 傳輸中封包漏失的百分比。
雖然「IP 位址」欄位是選用性的,但它對蒐集多 IP 位址系統的資訊非常有幫助。舉例來說,如果系統使用了多個虛擬 IP 位址,或使用網路位址轉譯(NAT)來支援內部與外部 IP 位址,這選項可以用來檢查第二組 IP 位址,而不是與主機名稱相關的第一組 IP 位址。
請注意,這項偵測會從一台 RHN 伺服器發出 ping 的封包,而非受監控的系統。因此,填入 IP 位址欄位並不會測試系統與特定 IP 的連線性,而是測試 RHN 伺服器與該 IP 位址之間的連線性。因此,在不同系統的 Ping 偵測中填入同樣的 IP 位址,造成的效果完全相同。要從受監控的系統 ping 一個 IP 位址,請使用 Remote Ping 偵測。請參閱〈節 D.8.7, “Network Services::Remote Ping”〉。

表格 D.41. Network Services::Ping 設定

欄位
IP 位址(預設為系統 IP)
發送的封包* 20
Timeout* 10
最大來回平均的極限值
最大來回平均的警告值
最大封包漏失的極限值
最大封包漏失的警告值

D.8.6. Network Services::POP Mail

Network Services::POP Mail 偵測會決定它是否可以連上系統的 POP3 連接埠。指定另一個埠號(埠號是必填的欄位)會蓋過預設的埠號 110。這項偵測會蒐集以下資料:
  • 遠端服務延遲時間 — POP 伺服器回應連線需求的秒數。
必須填入的「預期」欄位是成功連上 POP 伺服器後,要符合的字串。這偵測會檢視從系統傳回第一行的字串,預設值為 +OK。如果沒有找到預期字串,本偵測將會傳回 CRITICAL 狀態。

表格 D.42. Network Services::POP Mail 設定

欄位
連接埠* 110
預期* +OK
Timeout* 10
最大遠端服務延遲時間的極限值
最大遠端服務延遲時間的警告值

D.8.7. Network Services::Remote Ping

Network Services::Remote Ping 偵測會看看遠端系統能不能 ping 一個特定的 IP 位址。它也會監控封包漏失,並比較來回平均時間與警告值、極限值兩個門檻等級。必須填入的「發送的封包」值,能讓您控制發送到該位址的 ICMP ECHO 封包數。本偵測會蒐集以下資料:
  • 平均來回時間 — ICMP 封包來回於該位址的時間(毫秒)。
  • 封包漏失率 — 傳輸中封包漏失的百分比。
IP 位址」欄位是要偵測的確切位址。標準 Ping 偵測的類似欄位是選用性的,但此欄位則是必須填入的;因為受偵測的系統會對第三方主導 ping 的過程,而非 RHN 伺服器。由於 Remote Ping 偵測從受監控系統本身測試連線,因此必須指定另一個 IP 位址。要從 RHN 伺服器對另一台系統或 IP 位址進行 ping 的工作,請使用標準的 Ping 偵測。請參閱〈節 D.8.5, “Network Services::Ping”〉。
需求 — 要執行本偵測,您必須在要監控的系統上執行 Red Hat Network Monitoring Daemon(rhnmd)。

表格 D.43. Network Services::Remote Ping 設定

欄位
IP 位址*
發送的封包* 20
Timeout* 10
最大來回平均的極限值
最大來回平均的警告值
最大封包漏失的極限值
最大封包漏失的警告值

D.8.8. Network Services::RPCService

Network Services::RPCService 偵測會測試某個給定 IP 位址之遠端程序調用(RPC)的可用性。它會蒐集以下資料:
  • 遠端服務延遲時間 — RPC 伺服器回應連線需求的秒數。
RPC 伺服器程式(透過 RPC 網路提供功能調用)會在 RPC 網路上提供功能調用,方式為宣告程式 ID 與程式名稱。NFS 就是透過 RPC 機制運作的一種服務。
要使用 RPC 伺服器程式資源的客戶端程式會要求伺服器提供 RPC 功能的存取權限,包括 RPC 程式號碼與名稱。這些對話可以使用 TCP 與 UDP 協定(但多半使用 UDP)。
這偵測能讓您測試簡單程式的可用性。您需要指定程式名稱或程式號碼,使用的通訊協定,以及一般的 timeout 值。

表格 D.44. Network Services::RPCService 設定

欄位
通訊協定(TCP/UDP) udp
服務名稱* nfs
Timeout* 10
最大遠端服務延遲時間的極限值
最大遠端服務延遲時間的警告值

D.8.9. Network Services::Secure Web Server (HTTPS)

Network Services::Secure Web Server (HTTPS) 偵測會決定安全網站伺服器的可用性,並蒐集以下資料:
  • 遠端服務延遲 — HTTPS 伺服器回應連線需求的秒數。
這偵測能確認是否能連上特定主機的 HTTPS 連接埠,並存取特定的網址。如果不指定網址,那麼這偵測會存取根目錄的文件。這偵測會從系統尋找 HTTP/1. 訊息,除非您改變這個值。額外指定連接埠會蓋過預設的埠號 443。
本偵測支援身份認證。請在適當的欄位中輸入您的使用者名稱與密碼。跟其它偵測不同的是,這偵測如果在 timeout 值的時間內還連不上系統,它會傳回 CRITICAL 狀態。

表格 D.45. Network Services::Secure Web Server (HTTPS) 設定

欄位
URL 路徑 /
預期表頭 HTTP/1
預期內容
使用者代理* NOCpulse-check_http/1.0
使用者名稱
密碼
Timeout* 10
HTTPS 連接埠* 443
最大遠端服務延遲時間的極限值
最大遠端服務延遲時間的警告值

D.8.10. Network Services::SSH

Network Services::SSH 偵測會決定特定連接埠上的 SSH 可用性,並蒐集以下資料:
  • 遠端服務延遲時間 — SSH 伺服器回應連線需求的秒數。
成功連上 SSH 伺服器,並收到合法的回應時,這偵測會顯示通訊協定與伺服器版本資訊。如果這偵測收到不合法的回應,它會顯示伺服器端傳來的訊息,並產生 WARNING 狀態。

表格 D.46. Network Services::SSH 設定

欄位
SSH 連接埠* 22
Timeout* 5
最大遠端服務延遲時間的極限值
最大遠端服務延遲時間的警告值

D.8.11. Network Services::Web Server (HTTP)

Network Services::Web Server (HTTP) 偵測會決定網站伺服器的可用性,並蒐集以下資料:
  • 遠端服務延遲時間 — HTTP 伺服器回應連線需求的秒數。
這偵測會確認是否能連上特定主機的 HTTP 連接埠,請存取特定的網址。如果您不指定網址,那麼本偵測會存取根目錄文件。這偵測會尋找系統的 HTTP/1. 訊息,除非您修改了這個值。指定其他的連接埠會蓋過預設的埠號 80。跟大部份其他偵測不同的是,如果在 timeout 期間無法連上系統,這偵測會傳回 CRITICAL 狀態。
這偵測支援身份認證。請在相對應的欄位填入使用者名稱與密碼。同時,選用的虛擬主機欄位能用來監控同樣實體機器(但看起來像另一台獨立機器)的獨立文件。如果您的網站伺服器沒有設定使用虛擬主機(通常如此),請不要在本欄位中填入任何資訊。如果您設定了虛擬主機,請在此輸入第一台主機的網域名稱。您可以視需要增加偵測,以監控這台機器上的所有虛擬主機。

表格 D.47. Network Services::Web Server (HTTP) 設定

欄位
URL 路徑 /
虛擬主機
預期表頭 HTTP/1
預期內容
使用者代理* NOCpulse-check_http/1.0
使用者名稱
密碼
Timeout* 10
HTTP 連接埠* 80
最大遠端服務延遲時間的極限值
最大遠端服務延遲時間的警告值

D.9. Oracle 8i、9i、10g 以及 11g

本節的偵測可用於符合可支援 Oracle 資料庫版本的執行個體。要讓這些 Oracle 偵測運作正常,請使用以下指令,設定資料庫與關聯: 
$ORACLE_HOME/rdbms/admin/catalog.sql
除此之外,要讓這些偵測順利運作,這偵測中設定好的 Oracle 使用者最少應該要有 CONNECT 與 SELECT_CATALOG_ROLE 的權限。
有些 Oracle 偵測是特別用來微調裝置,以提高長期效能;而不是避免服務中斷。因此,Red Hat 建議您排程這些動作時,不要太頻繁,設在每小時到每兩天之間。跟更短的時間比起來,這會提供更佳的統計數據,也可以不過度強調短期的異常事件。這適用於以下偵測:Buffer Cache(緩衝區快取)、Data Dictionary Cache(資料字典快取)、Disk Sort Ratio(磁碟排序比)、Library Cache(函式庫快取)、以及 Redo Log(重新動作紀錄)。
對於依靠時間來運作的 CRITICAL(極限值)與 WARNING(警告值)門檻,這些值不能超過所分配的 timeout 值。否則的畫,超過延遲時間都會傳回 UNKNOWN(未知)狀態,讓這些門檻值失效。因此 Red Hat 強烈建議您確定 timeout 值超過所有與時間有關的門檻值。在本節中,這特別指得是 TNS Ping 偵測。
最後,將這些 Oracle 偵測用在多執行續伺服器(MTS,multi-threaded server)的 Oracle 資料庫之用戶,請連絡 Red Hat 的客戶支援,好將一些資料加入 RHN 伺服器的 /etc/hosts 檔案,以確定 DNS 名稱能正確地解析出來。

D.9.1. Oracle::Active Sessions

Oracle::Active Sessions 偵測會監控 Oracle 的 instance,並蒐集以下資料:
  • 運作中的 session — 根據 V$PARAMETER.PROCESSES 而來的數據,顯示目前運作中的 session 數。
  • 可用的 session — 根據 V$PARAMETER.PROCESSES 而來的運作中 session 百分比。

表格 D.48. Oracle::Active Sessions 設定

欄位
Oracle SID*
Oracle 使用者名稱*
Oracle 密碼*
Oracle 連接埠* 1521
Timeout* 30
最大運作中 session 的極限值
最大運作中 session 的警告值
最大已用的可用 session 之極限值
最大已用的可用 session 之警告值

D.9.2. Oracle::Availability

Oracle::Availability 偵測會決定 RHN Satellite 資料庫的可用性。

表格 D.49. Oracle::Availability 設定

欄位
Oracle SID*
Oracle 使用者名稱*
Oracle 密碼*
Oracle 連接埠* 1521
Timeout* 30

D.9.3. Oracle::Blocking Sessions

Oracle::Blocking Sessions 偵測會監控 Oracle 的 instance,並蒐集以下資料:
  • 阻絕 session — 阻止其它 session 改變 Oracle 資料庫的行程數目,這會由您在必填的阻絕時間欄位中填入的值來決定。只有被這時間(以秒為單位)所阻絕的 session,才會被算為被阻絕的 session。

表格 D.50. Oracle::Blocking Sessions 設定

欄位
Oracle SID*
Oracle 使用者名稱*
Oracle 密碼*
Oracle 連接埠* 1521
阻絕時間(秒)* 20
Timeout* 30
最大阻絕 session 的極限值
最大阻絕 session 的警告值

D.9.4. Oracle::Buffer Cache

Oracle::Buffer Cache 偵測會計算緩衝區快取的擊中率(hit rate),好對系統全域資料庫(SGA)資料庫緩衝快取的大小作最佳化。它會蒐集以下資料:
  • 資料庫磁區 get — 透過單磁區 get 存取的區塊數目(而非透過一致性的 get 機制)。
  • 一致性 get — 在一致性模式中存取磁區緩衝區的數目。
  • 實際讀取 — 從磁碟中讀取磁區的累積數目。
  • 緩衝區快取擊中率 — 資料庫從快取(而非硬碟)取得資料的比率。低比率表示系統需要更多的記憶體。

表格 D.51. Oracle::Buffer Cache 設定

欄位
Oracle SID*
Oracle 使用者名稱*
Oracle 密碼*
Oracle 連接埠 1521
Timeout* 30
最小緩衝區快取擊中率的警告值
最小緩衝區快取擊中率的極限值

D.9.5. Oracle::Client Connectivity

Oracle::Client Connectivity 偵測會決定資料庫是否已經啟用上線,並能接受自受監控系統而來的連線。這偵測會向系統開啟 rhnmd 連線,並在受偵測的系統上發出 sqlplus connect 指令。
Expected DB name」參數是 V$DATABASE.NAME 的期望值。這個值有大小寫的分別。若找不到這個值,則會傳回 CRITICAL 狀態。
需求 — 要執行本偵測,受監控的系統上必須執行 Red Hat Network Monitoring Daemon(rhnmd)。要執行這項偵測,您必須賦予 nocpulse 使用者讀取紀錄檔的權限。

表格 D.52. Oracle::Client Connectivity 設定

欄位
Oracle 主機名稱或 IP 位址*
Oracle SID*
Oracle 使用者名稱*
Oracle 密碼*
Oracle 連接埠* 1521
ORACLE_HOME* /opt/oracle
預期資料庫名稱*
Timeout* 30

D.9.6. Oracle::Data Dictionary Cache

Oracle::Data Dictionary Cache 偵測會計算資料字典快取的擊中率,好將 init.ora 中的 SHARED_POOL_SIZE 最佳化。它會蒐集以下資料:
  • 資料字典擊中率 — 從資料字典快取中取得資料的比率。換句話說,這是從資料字典取得資料,而不是從硬碟中取得資料的比率。低比率表示系統需要更多記憶體。
  • get — 透過單磁區 get(而非一致性 get 機制)所取得的磁區數量。
  • 快取未擊中率 — 用一致性模式,從磁區快取取得資料的數量。

表格 D.53. Oracle::Data Dictionary Cache 設定

欄位
Oracle SID*
Oracle 使用者名稱*
Oracle 密碼*
Oracle 連接埠* 1521
Timeout* 30
最小資料字典擊中率的警告值
最小資料字典擊中率的極限值

D.9.7. Oracle::Disk Sort Ratio

Oracle::Disk Sort Ratio 偵測會監控 Oracle 資料庫的執行個體,並蒐集以下資料:
  • 磁碟排序率 — Oracle 進行排序,但因為太大而無法完成,必須用暫存區段進行的比率。

表格 D.54. Oracle::Disk Sort Ratio 設定

欄位
Oracle SID*
Oracle 使用者名稱*
Oracle 密碼*
Oracle 連接埠* 1521
Timeout* 30
最大磁碟排序比率的極限值
最大磁碟排序比率的警告值

D.9.8. Oracle::Idle Sessions

Oracle::Idle Sessions 偵測會監控 Oracle 的執行個體,並蒐集以下資料:
  • 閒置 session — Oracle session 的閒置數量;這個值與您所設定的「閒置時間」有關。只有超過這閒置時間(以秒為單位)的 session,才會被視為是閒置 session。

表格 D.55. Oracle::Idle Sessions 設定

欄位
Oracle SID*
Oracle 使用者名稱*
Oracle 密碼*
Oracle 連接埠* 1521
閒置時間(秒)* 20
Timeout* 30
最大閒置 session 的極限值
最大閒置 session 的警告值

D.9.9. Oracle::Index Extents

Oracle::Index Extents 偵測會監控 Oracle 的執行個體,並蒐集以下資料:
  • 已分配的 extent — 為任何索引所分配的 extent 數量。
  • 可用的 extent — 任何索引可用的 extent 百分比。
必備的「索引名稱」欄位包含了預設值 %,用於所有索引名稱。

表格 D.56. Oracle::Index Extents 設定

欄位
Oracle SID*
Oracle 使用者名稱*
Oracle 密碼*
Oracle 連接埠* 1521
索引擁有者* %
索引名稱* %
Timeout* 30
最大可分配 extent 的極限值
最大可分配 extent 的警告值
最大可用 extent 的極限值
最大可用 extent 的警告值

D.9.10. Oracle::Library Cache

Oracle::Library Cache 偵測會計算函式庫快取的非擊中率,好為 init.ora 的 SHARED_POOL_SIZE 最佳化。它會蒐集以下資料:
  • 函式庫快取失誤率 — 函式庫快取的失誤比率。當 session 執行一項敘述,而這敘述已經被解析過,但卻不再共享空間中。
  • 執行 — 這命名空間的物件所需 pin 的數量。
  • 快取未擊中率 — 之前物件處理時產生的物件 pin,現在得由磁碟存取物件的數量。

表格 D.57. Oracle::Library Cache 設定

欄位
Oracle SID*
Oracle 使用者名稱*
Oracle 密碼*
Oracle 連接埠* 1521
Timeout* 30
最大函式庫快取未擊中率的極限值
最大函式庫快取未擊中率的警告值

D.9.11. Oracle::Locks

Oracle::Locks 偵測會監控 Oracle 資料庫的執行個體,並蒐集以下資料:
  • 啟用中的鎖 — 目前啟用中的鎖之數目,這個值會由 v$locks 表格中的值來決定。資料庫管理者應該注意,在資料庫執行個體中,這個數字極高。
鎖的作用在於當多名使用者或多個行程在更新資料庫中的同樣資料時,不會有衝突情形發生。這偵測能警告管理者,某個執行個體是不是有極高數量的鎖。

表格 D.58. Oracle::Locks 設定

欄位
Oracle SID*
Oracle 使用者名稱*
Oracle 密碼*
Oracle 連接埠* 1521
Timeout* 30
最大啟用中的鎖之極限值
最大啟用中的鎖之警告值

D.9.12. Oracle::Redo Log

Oracle::Redo Log 偵測會監控 Oracle 資料庫的執行個體,並蒐集以下資料:
  • 重做紀錄空間需求率 — 自伺服器啟動後,每分鐘重做紀錄空間的平均需求數。
  • 重做緩衝區分配重試率 — 自伺服器啟動後,每分鐘緩衝區分配重試的平均數目。
這些傳回的資料與資料所衡量的門檻數字,都代表每分鐘發生變化的比率。您應該監控這些資料的改變率,因為高成長意味著問題,需要進一步分析調查。

表格 D.59. Oracle::Redo Log 設定

欄位
Oracle SID*
Oracle 使用者名稱*
Oracle 密碼*
Oracle 連接埠* 1521
Timeout* 30
最大重做紀錄空間需求率的極限值
最大重做紀錄空間需求率的警告值
最大重做緩衝區分配重試率的極限值
最大重做緩衝區分配重試率的警告值

D.9.13. Oracle::Table Extents

Oracle::Table Extents 偵測會監控 Oracle 資料庫的執行個體,並傳回以下資料:
  • 分配的 extent - 任何表格 — 任何表格的 extent 總數。
  • 可用的 extent - 任何表格 — 任何表格的可用 extent 總數之百分比。
在 Oracle 中,表格 extent 是表格成長的方法。當表格滿了的時候,它會以表格建立時設定的空間延伸出去。extent 是以單表格為基礎來設定,包括 extent 的大小,以及 extent 的最大數量。
舉例來說,一開始空間設定為 10 MB 的表格,其 extent 大小為 1 MB,上限為 10 個。這空間最多可以成長到 20 MB(每次成長 1 MB,最多十次)。您可以設定這偵測,以提出警告:(1) 分配的 extent 數量(例如「當表格延伸了五次以上,進入 CRITICAL 狀態」)或 (2) 表格延伸超過了最大 extent 的某個百分比(例如「當表格延伸超過最大 extent 的 80% 以上)。
表格擁有者」與「表格名稱」欄位是必填的,其中包含的預設值 % 表示符合任何表格使用者或名稱。

表格 D.60. Oracle::Table Extents 設定

欄位
Oracle SID*
Oracle 使用者名稱*
Oracle 密碼*
Oracle 連接埠* 1521
表格擁有者* %
表格名稱* %
Timeout* 30
最大已分配 extent 的極限值
最大已分配 extent 的警告值
最大可用 extent 的極限值
最大可用 extent 的警告值

D.9.14. Oracle::Tablespace Usage

Oracle::Tablespace Usage 偵測會監控 Oracle 資料庫的執行個體,並蒐集以下資料:
  • 可用空間使用率 — 每個表格空間可用空間的已使用率。
表格空間是一個共享的空間,其中包含了許多組表格。當可用空間的總數落在門檻值以下時,這偵測會警告使用者。表空間的單位是位元組,因此 extent 並不直接算入(雖然每次延伸都會從共享空間中移除可用空間)。
表格空間名稱」是必填的欄位,大小寫有別,其中包含的預設值 % 符合任何表格空間。

表格 D.61. Oracle::Tablespace Usage 設定

欄位
Oracle SID*
Oracle 使用者名稱*
Oracle 密碼*
Oracle 連接埠* 1521
表格空間名稱* %
Timeout* 30
最大可用空間使用率之極限值
最大可用空間使用率之警告值

D.9.15. Oracle::TNS Ping

Oracle::TNS Ping 偵測會找出 Oracle 聆聽程式是否正在運作中,並蒐集以下資料:
  • 遠端服務延遲 — Oracle 伺服器回覆一個連線需求所須的秒數。

表格 D.62. Oracle::TNS Ping 設定

欄位
TNS 聆聽連接埠* 1521
Timeout* 15
最大遠端服務延遲時間的極限值
最大遠端服務延遲時間的警告值

D.10. RHN Satellite

本節所述的偵測可以用在 RHN Satellite 本身,以監控其狀態與效能。由於這些偵測都在本機時,因此不需要特定的應用程式與通訊協定。

D.10.1. RHN Satellite::Disk Space

RHN Satellite::Disk Space 能偵測衛星伺服器的可用磁碟空間,並蒐集以下資料:
  • 已用的檔案系統 — 使用中檔案系統的的百分比。
  • 已用空間 — 目前檔案系統已用掉的檔案大小。
  • 可用空間 — 目前檔案系統可用的檔案大小。

表格 D.63. RHN Satellite::Disk Space 設定

欄位
裝置路徑名稱* /dev/hda1
最大已用檔案系統的極限值
最大已用檔案系統的警告值
最大已使用空間的極限值
最大已使用空間的警告值
最大可用空間的極限值
最大可用空間的警告值

D.10.2. RHN Satellite::Execution Time

RHN Satellite::Execution Time 偵測能監控從衛星伺服器執行的偵測之執行時間,並蒐集以下資料:
  • 平均偵測執行時間 — 完全執行一個偵測的秒數。

表格 D.64. RHN Satellite::Execution Time 設定

欄位
最大平均偵測執行時間的極限值
最大平均偵測執行時間的警告值

D.10.3. RHN Satellite::Interface Traffic

RHN Satellite::Interface Traffic 偵測會監控衛星伺服器的界面流量,並蒐集以下資料:
  • 輸入率 — 裝置收到的流量(位元/秒)。
  • 輸出率 — 裝置發出的流量(位元/秒)。

表格 D.65. RHN Satellite::Interface Traffic 設定

欄位
界面* eth0
Timeout(秒)* 30
最大傳入率的極限值
最大傳出率的極限值

D.10.4. RHN Satellite::Latency

RHN Satellite::Latency 偵測會監控衛星伺服器的偵測延遲時間,並蒐集以下資料:
  • 平均偵測延遲時間 — 偵測已經準備好可以執行,與正式執行間的時間差,單位為秒。在正常情形下,這通常會低於一秒鐘。當衛星伺服器負載過重(因為跟平均執行時間比起來,偵測過多),這數字就會上升。

表格 D.66. RHN Satellite::Latency 設定

欄位
最大平均偵測延遲的極限值
最大平均偵測延遲的警告值

D.10.5. RHN Satellite::Load

RHN Satellite::Load 偵測會監控衛星伺服器處理器的負載,並蒐集以下資料:
  • 負載 — 處理器在一、五、十五分鐘內的平均負載。

表格 D.67. RHN Satellite::Load 設定

欄位
最大平均一分鐘負載的極限值
最大平均一分鐘負載的警告值
最大平均五分鐘負載的極限值
最大平均五分鐘負載的警告值
最大平均十五分鐘負載的極限值
最大平均十五分鐘負載的警告值

D.10.6. RHN Satellite::Probe Count

RHN Satellite::Probe Count 偵測會監控衛星伺服器的偵測數目,並蒐集以下資料:
  • 偵測 — 衛星伺服器上,個別偵測的數量。

表格 D.68. RHN Satellite::Probe Count 設定

欄位
最大偵測數量的極限值
最大偵測數量的警告值

D.10.7. RHN Satellite::Process Counts

RHN Satellite::Process Counts 偵測會監控衛星伺服器上程序的數量,並蒐集以下資料:
  • 暫時中止 — 被切換到等待佇列,並處於等待狀態的程序數量。
  • 子程序 — 由一個執行中程序所分支產生的程序數目。
  • 已終止的程序 — 已終止的程序(由於終止訊號或調用了 exit()),但其父程序尚未收到藉由執行諸如 wait() 的系統調用。
  • 停止的程序 — 在執行完成前停止的程序數量。
  • 休眠 — 在 可中斷 休眠狀態中,稍後可以重新載入到記憶體,並從中斷的地方繼續執行的程序。

表格 D.69. RHN Satellite::Process Counts 設定

欄位
最大阻塞程序的極限值
最大阻塞程序的警告值
最大子程序的極限值
最大子程序的警告值
最大非現存程序的極限值
最大非現存程序的警告值
最大停止程序的極限值
最大非現存程序的警告值
最大休眠程序的極限值
最大休眠程序的警告值

D.10.8. RHN Satellite::Processes

RHN Satellite::Processes 程序會監控衛星伺服器的程序數目,並蒐集以下資料:
  • 程序 — 在機器上同步運行的程序數量。

表格 D.70. RHN Satellite::Processes 設定

欄位
最大程序的極限值
最大程序的警告值

D.10.9. RHN Satellite::Process Health

RHN Satellite::Process Health 偵測會監控用戶特定的程序,並蒐集以下資料:
  • CPU 使用率 — 某程序的 CPU 使用百分比。
  • 子程序群組 — 從特定父程序分支而來的子程序數量。子程序會從父程序繼承大部份的屬性,例如開啟檔案等。
  • 執行續 — 某個程序的執行續數量。執行續是使用處理器的基本單元。包含了程式計數器、暫存組、以及堆疊空間。執行續也被稱為輕型的程序。
  • 已使用的的實體記憶體 — 特定程序所使用的實體記憶體量(KB)。
  • 已使用的虛擬記憶體 — 特定程序所使用的虛擬記憶體量(KB),或實際與置換記憶體中該程序的大小。
您可以用指令名稱或程序ID(PID)來指令程序。輸入 PID 會蓋過輸入的指令名稱。如果沒有輸入 PID 或指令名稱,那麼會出現 Command not found(找不到指令) 的錯誤訊息,同時該偵測會設定為 CRITICAL 狀態。

表格 D.71. RHN Satellite::Process Health 設定

欄位
指令名稱
程序 ID(PID)檔案
Timeout* 15
最大處理器使用量的極限值
最大處理器使用量的警告值
最大子程序群組的極限值
最大子程序群組的警告值
最大執行續的極限值
最大執行續的警告值
最大已用實體記憶體的極限值
最大已用實體記憶體的警告值
最大已用虛擬記憶體的極限值
最大已用虛擬記憶體的警告值

D.10.10. RHN Satellite::Process Running

RHN Satellite::Process Running 偵測會驗證特定程序是否正在執行中。您可以使用指令名稱或 PID(程序 ID)來進行這動作。使用 PID 會蓋過指令名稱。如果這偵測無法驗證該指令或 PID,它會傳回 CRITICAL 狀態。

表格 D.72. RHN Satellite::Process Running 設定

欄位
指令名稱
程序 ID(PID)檔案
最大執行數的極限值
最小執行數的極限值

D.10.11. RHN Satellite::Swap

RHN Satellite::Swap 偵測會監控衛星伺服器可用置換空間的百分比。如果這個值低於極限值的門檻以下,會傳回 CRITICAL 狀態;若低於警告值的門檻以下,則會傳回 WARNING 狀態。

表格 D.73. RHN Satellite::Swap 設定

欄位
最小可用置換百分比的極限值
最小可用置換百分比的警告值

D.10.12. RHN Satellite::Users

RHN Satellite::Users 偵測會監控目前登入衛星伺服器的使用者數量。如果這個值超過極限值門檻,會傳回 CRITICAL 狀態;如果超過警告值門檻,會傳回 WARNING 狀態。

表格 D.74. RHN Satellite::Users 設定

欄位
最大使用者的極限值
最大使用者的警告值

附錄 E. 修訂記錄

修訂記錄
修訂 4-8.3.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
修訂 4-8.3Wed Mar 27 2013Terry Chuang
翻譯、校閱完成
修訂 4-8.2Fri Mar 22 2013Terry Chuang
翻譯完成
修訂 4-8.1Fri Feb 22 2013Terry Chuang
Translation files synchronised with XML sources 4-8
修訂 4-8Wed Jan 2 2013Athene Chan (陳愛珍)
BZ#862950 在「(pup)」與「that」間加上空白字元。
修訂 4-7Wed Sept 19 2012Dan Macpherson
5.5 版最後一次製成套件
修訂 4-6Thu Aug 16 2012Athene Chan (陳愛珍)
BZ#847993 更改了 5.2.4 部分中,範例上所使用的檔案名稱
修訂 4-5Thu Aug 16 2012Athene Chan (陳愛珍)
BZ#773647 更新了「新建帳號」截圖的附屬段落
BZ#846691 更新了 1.1 部分中的「購買」連結
修訂 4-4Wed Aug 15 2012Athene Chan (陳愛珍)
BZ#773647 更新了「新建帳號」的截圖
修訂 4-3Thu Aug 9 2012Athene Chan (陳愛珍)
文件已放上中繼伺服器以供檢視
修訂 3-2Fri Aug 3 2012Athene Chan (陳愛珍)
BZ#844849 重新編排了段落。
修訂 3-1Tue Jun 17 2012Athene Chan (陳愛珍)
移除了淘汰的內容。為 5.5 發行版作準備
BZ#837703 新增了自訂 GPG 金鑰的註釋
修訂 3-0Thurs May 24 2012Athene Chan (陳愛珍)
BZ#783340 - 將「s390x」更新為「IBM System z」
修訂 2-6Mon Jan 9 2012Lana Brindley
BZ#707591 - 虛擬化章節,更新指示
BZ#746640 - 虛擬化章節,新增 kickstart 資訊
修訂 2-5Wed Jan 4 2012Lana Brindley
BZ#707568 & BZ#707570 - 虛擬化章節,頻道名稱
BZ#744653 - 虛擬化章節,修正錯字
BZ#744656 - 虛擬化章節,更新 RHEL6 的指示
BZ#750481 - 更新改變最大檔案大小之方法
BZ#766424 - Kickstart 章節:更新文字
修訂 2-4Fri Sep 23 2011Lana Brindley
BZ#702516 - Unix handbook
BZ#703605 - 監控章節
BZ#706868 & BZ#707169 - Cobbler 章節
BZ#707591 - 虛擬化章節
BZ#707602 - 虛擬化章節
BZ#715267 - 錯字
修訂 2-3Mon Aug 15 2011Lana Brindley
將 z-stream 版本改為 y-stream
修訂 2-2Wed Jun 15 2011Lana Brindley
已準備出版
修訂 2-1Fri May 27 2011Lana Brindley
來自於譯者的更新
修訂 2-0Fri May 6 2011Lana Brindley
已準備進行翻譯
修訂 1-29Fri March 25 2011Lana Brindley
修正了實體翻譯
BZ#683466 - Monitoring
修訂 1-28Thu March 24 2011Lana Brindley
BZ#679621 - Fix entities for translation
BZ#681788 - Notifications
修訂 1-27Mon Feb 14 2011Lana Brindley
BZ#658127 - API Access
修訂 1-26Wed Feb 9 2011Lana Brindley
BZ#658120 - Remove RHEL 2.1 references
BZ#658131 - API Access
BZ#669166 - Virtualization
修訂 1-25Mon Jan 31 2011Lana Brindley
BZ#443630 - Kickstart
BZ#559515 - Cobbler

索引

符號

「Scout 配置推送」, Monitoring(監控)
「頻道清單」, 軟體頻道
一般
偵測, 一般
代理伺服器
透過 RHN 註冊客戶端, 配置 RHN 註冊客戶端
使用者, 使用者
停用, 使用者清單 ⇒ 啟用中 ⇒ 使用者詳細資料
刪除(唯有 RHN 衛星伺服器), 使用者清單 ⇒ 啟用中 ⇒ 使用者詳細資料
更改密碼, 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
更改電子郵件地址, 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
角色, 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
使用者帳號, 註冊使用者帳號
使用者角色, 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
供給
服務等級, 供給模組
偏好設定
地區, 地區偏好設定
更改, 「您的偏好設定」網頁
語言, 地區偏好設定
停用
使用者, 使用者清單 ⇒ 啟用中 ⇒ 使用者詳細資料
偵測
Apache, Apache 1.3.x 與 2.0.x
Linux, Linux
Monitoring, 偵測
Oracle, Oracle 8i、9i、10g 以及 11g
WebLogic, BEA WebLogic 6.x 以上
一般, 一般
在 RHN 伺服器上, 監控 RHN 伺服器
指南, 偵測的準則
管理, 管理偵測
網路服務, 網路服務
閾值, 建立閾值
偵測清單
Apache
Uptime, Apache::Uptime
流量, Apache::Traffic
程序, Apache::Processes
General
Remote Program, General::Remote Program
Remote Program with Data, General::Remote Program with Data
SNMP Check, General::SNMP Check
TCP Check, General::TCP Check
UDP Check, General::UDP Check
Uptime (SNMP), General::Uptime (SNMP)
Linux
CPU Usage, Linux::CPU Usage
Disk IO Throughput, Linux::Disk IO Throughput
Disk Usage, Linux::Disk Usage
Inodes, Linux::Inodes
Interface Traffic, Linux::Interface Traffic
Load, Linux::Load
Memory Usage, Linux::Memory Usage
Process Count Total, Linux::Process Count Total
Process Counts by State, Linux::Process Counts by State
Process Health, Linux::Process Health
Process Running, Linux::Process Running
Swap Usage, Linux::Swap Usage
TCP Connections by State, Linux::TCP Connections by State
Users, Linux::Users
Virtual Memory, Linux::Virtual Memory
LogAgent
Log Pattern Match, LogAgent::Log Pattern Match
Log Size, LogAgent::Log Size
MySQL
Database Accessibility, MySQL::Database Accessibility
Open Tables, MySQL::Open Tables
Opened Tables, MySQL::Opened Tables
Query Rate, MySQL::Query Rate
Threads Running, MySQL::Threads Running
Network Services
DNS Lookup, Network Services::DNS Lookup
FTP, Network Services::FTP
IMAP Mail, Network Services::IMAP Mail
Mail Transfer (SMTP), Network Services::Mail Transfer (SMTP)
Ping, Network Services::Ping
POP Mail, Network Services::POP Mail
Remote Ping, Network Services::Remote Ping
RPCService, Network Services::RPCService
Secure Web Server (HTTPS), Network Services::Secure Web Server (HTTPS)
SSH, Network Services::SSH
Web Server (HTTP), Network Services::Web Server (HTTP)
Oracle
Active Sessions, Oracle::Active Sessions
Availability, Oracle::Availability
Blocking Sessions, Oracle::Blocking Sessions
Buffer Cache, Oracle::Buffer Cache
Client Connectivity, Oracle::Client Connectivity
Data Dictionary Cache, Oracle::Data Dictionary Cache
Disk Sort Ratio, Oracle::Disk Sort Ratio
Idle Sessions, Oracle::Idle Sessions
Index Extents, Oracle::Index Extents
Library Cache, Oracle::Library Cache
Locks, Oracle::Locks
Redo Log, Oracle::Redo Log
Table Extents, Oracle::Table Extents
Tablespace Usage, Oracle::Tablespace Usage
TNS Ping, Oracle::TNS Ping
RHN Satellite
Disk Space, RHN Satellite::Disk Space
Execution Time, RHN Satellite::Execution Time
Interface Traffic, RHN Satellite::Interface Traffic
Latency, RHN Satellite::Latency
Load, RHN Satellite::Load
Probe Count, RHN Satellite::Probe Count
Process Counts, RHN Satellite::Process Counts
Process Health, RHN Satellite::Process Health
Processes, RHN Satellite::Processes
Swap, RHN Satellite::Swap
Users, RHN Satellite::Users
WebLogic
Heap Free, BEA WebLogic::Heap Free
JDBC Connection Pool, BEA WebLogic::JDBC Connection Pool
Server State, BEA WebLogic::Server State
Servlet, BEA WebLogic::Servlet
執行佇列, BEA WebLogic::Execute Queue
備註
有關於系統, 系統詳細資料 ⇒ 詳細資料 ⇒ 備註
刪除
使用者(唯有 RHN 衛星伺服器), 使用者清單 ⇒ 啟用中 ⇒ 使用者詳細資料
刪除系統, 系統詳細資料 ⇒ 詳細資料
動作
失敗的系統, 動作的詳細資料 ⇒ 失敗的系統
已完成的系統, 動作的詳細資料 ⇒ 已完成的系統
正在進行處理的系統, 動作的詳細資料 ⇒ 正在進行處理的系統
詳細資料, 動作的詳細資料 ⇒ 詳細資料
勘誤, 勘誤
套用適用, 系統詳細資料 ⇒ 軟體 ⇒ 勘誤
所有勘誤, 所有勘誤
相關勘誤, 相關勘誤
進階搜尋, 進階搜尋
勘誤更新
套用, 套用勘誤更新
搜尋, 進階搜尋
檢視所有勘誤之清單, 所有勘誤
檢視有效勘誤之清單, 相關勘誤
檢視詳細資料, 勘誤的詳細資料
勘誤警示的圖示
解釋, 勘誤警示的圖示
勘誤通知
自動更新, 勘誤警示與排程套件安裝
協助團隊, 「求助」網頁
參考指南
簡介, 本指南的簡介
錯誤報告, 我們需要您的意見
品質保證
總覽, 安全、品質保證、以及 Red Hat Network
啟用金鑰, 啟用金鑰
停用, 管理啟用金鑰
刪除, 管理啟用金鑰
多重使用, 一次使用多組啟動金鑰
建立、編輯,和刪除, 管理啟用金鑰
編輯, 管理啟用金鑰
地址
更換, 地址
基礎頻道, 軟體頻道
套件
過濾程式, 軟體頻道的詳細資料 ⇒ 套件
套件安裝
已排程, 勘誤警示與排程套件安裝
套件清單
更新於伺服器上, 系統詳細資料 ⇒ 軟體 ⇒ 套件
套件管理程式(pup)
完整描述, 套件管理程式(Package Updater)
子頻道, 軟體頻道
安全性
總覽, 安全、品質保證、以及 Red Hat Network
客戶端應用程式
重定向, 配置客戶端
客戶端系統
更新, 取得更新
註冊, 註冊 Unix 系統
配置, 配置客戶端
密碼
更換, 「您的帳號」網頁
巨集
配置檔案中的
內插補點, 在您的配置檔案中包含巨集
已排程的動作
動作清單, 動作清單
動作的詳細資料, 動作的詳細資料
失敗的動作, 已失敗的動作
尚未處理的動作, 尚未處理的動作
已完成的動作, 已完成的動作
已封存的動作, 已封存的動作
已選擇的系統
解釋, 已選擇的系統
帳號
停用, 停用帳號
延伸的更新支援, 延伸的更新支援(EUS)
建立
配置
頻道, 配置頻道
快速搜尋
解釋, 快速搜尋
排程, 排程
更改密碼, 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
更新
服務等級, 更新模組
透過指令列, 從命令列升級
透過網站, 透過網站升級
服務等級
Monitoring, Monitoring 模組
供給, 供給模組
更新, 更新模組
服務等級模組
管理, 管理模組
權利
含有啟用金鑰, 啟用金鑰
清單瀏覽
解釋, 清單
瀏覽, 導覽
疑難排解
Monitoring, 疑難排解
監控
偵測清單, 偵測
硬體設定檔
更新於伺服器上, 系統詳細資料 ⇒ 詳細資料 ⇒ 硬體
管理
服務等級模組, 管理模組
系統
刪除, 系統詳細資料 ⇒ 詳細資料
授權, 訂閱管理
搜尋, 進階搜尋
檢視清單, 「系統」網頁
檢視詳細資料, 系統詳細資料
權利, 訂閱管理
系統清單, 「系統」網頁
系統總覽, 總覽
系統詳細資料, 系統詳細資料
總覽, 總覽
進階搜尋, 進階搜尋
系統清單, 「系統」網頁
狀態, 「系統」網頁
系統群組, 系統群組
刪除, 系統群組的詳細資料 ⇒ 詳細資料
加入和移除, 系統詳細資料 ⇒ 事件
建立, 建立群組
指定和移除, 系統詳細資料 ⇒ 事件
新增和移除, 在群組中新增與移除系統
檢視詳細資料, 系統群組的詳細資料
清單, 系統群組
系統群組清單, 系統群組
編輯詳細資料, 系統群組的詳細資料 ⇒ 詳細資料
系統群組清單
狀態, 系統群組
系統設定檔, 註冊系統設定檔
備註, 系統詳細資料 ⇒ 詳細資料 ⇒ 備註
更新套件清單, 系統詳細資料 ⇒ 軟體 ⇒ 套件
更新屬性, 系統詳細資料 ⇒ 詳細資料 ⇒ 屬性
更新硬體設定檔, 系統詳細資料 ⇒ 詳細資料 ⇒ 硬體
自訂資訊, 系統詳細資料 ⇒ 詳細資料 ⇒ 代理伺服器(Proxy)
重新啟用, 系統詳細資料 ⇒ 詳細資料 ⇒ 衛星伺服器
系統設定管理員, 系統設定管理員
網站, Red Hat Network 網站
Monitoring, Monitoring(監控)
使用者, 使用者
勘誤, 勘誤
勘誤搜尋, 進階搜尋
啟用金鑰, 啟用金鑰
地區, 地區偏好設定
導覽列, 導覽
已儲存的設定檔, 已儲存的設定檔
您的帳號, 「您的帳號」網頁
所有勘誤, 所有勘誤
排程, 排程
求助, 「求助」網頁
登入, 登入 RHN 網站
相關勘誤, 相關勘誤
系統, 系統
系統搜尋, 進階搜尋
系統權利, 訂閱管理
系統清單, 「系統」網頁
系統總覽, 總覽
系統群組, 系統群組
系統群組清單, 系統群組
系統詳細資料, 系統詳細資料
總覽, 導覽, RHN 總覽頁
自訂系統資訊, 自訂系統資訊
語言, 地區偏好設定
軟體搜尋, 套件搜尋
軟體頻道詳細資料, 軟體頻道詳細資料
頻道, 頻道
頻道清單, 軟體頻道
網站總覽, 類別與網頁
網路服務
偵測, 網路服務
總覽, RHN 總覽頁
停用帳號, 停用帳號
地址, 地址
您的偏好設定, 「您的偏好設定」網頁
您的帳號, 「您的帳號」網頁
求助, 「求助」網頁
電子郵件, 變更電子郵件位址
自訂資訊
有關於系統, 系統詳細資料 ⇒ 詳細資料 ⇒ 代理伺服器(Proxy)
衛星管理員, 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
註冊, RHN 註冊客戶端
RPM 套件清單, 軟體系統設定檔
使用者名稱, 註冊使用者帳號
密碼, 註冊使用者帳號
文字模式, 文字模式的 RHN 註冊程式
為組織的一部分, 註冊使用者帳號
硬體系統設定檔, 硬體系統設定檔
系統設定檔, 註冊使用者帳號, 註冊系統設定檔
軟體系統設定檔, 軟體系統設定檔
透過代理伺服器, 配置 RHN 註冊客戶端
透過啟用金鑰, 啟用金鑰
透過網站, 登入 RHN 網站
配置, 配置 RHN 註冊客戶端
電子郵件通知, 註冊使用者帳號
變數
巨集
配置檔案中的, 在您的配置檔案中包含巨集
變更電子郵件位址, 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
軟體
套件搜尋, 套件搜尋
搜尋, 套件搜尋
頻道清單
頻道詳細資料, 軟體頻道詳細資料
軟體頻道
軟體頻道的詳細資料, 軟體頻道的詳細資料 ⇒ 詳細資料
通知
Monitoring, 通知
刪除方式, 刪除通知方法
取得, 收到通知
建立方式, 建立通知方法
過濾, 過濾通知
過濾器, 一般配置
重定向, 重定向提示
遠端指令
啟用, 啟用指令
發送, 發出指令
配置
動作, 配置
排程, 配置
檔案, 配置
頻道
建立, 配置頻道
配置管理
指令列選項, 指令列配置管理工具
系統準備, 為系統進行配置管理的準備
重新啟用
系統, 系統詳細資料 ⇒ 詳細資料 ⇒ 衛星伺服器
電子郵件
變更, 變更電子郵件位址
電子郵件地址
更改, 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
頻道, 頻道
Red Hat, Red Hat 頻道
共享, 共享頻道
勘誤, 軟體頻道的詳細資料 ⇒ 勘誤
基礎, 軟體頻道
套件, 軟體頻道的詳細資料 ⇒ 套件
子, 軟體頻道
常用, 常用頻道
我的, 我的頻道
所有, 所有的頻道
清單, 軟體頻道
軟體和配置檔案, 頻道
配置
建立, 配置頻道
頻道與套件
頻道清單, 軟體頻道

A

Apache
Uptime, Apache::Uptime
偵測, Apache 1.3.x 與 2.0.x
流量, Apache::Traffic
程序, Apache::Processes
application programming interface
API, 存取 RHN API

C

Cobbler, Cobbler
cobbler , Cobbler

D

Digital Certificate, 安全、品質保證、以及 Red Hat Network

E

EUS (參見 延伸的更新支援)

G

General
Remote Program, General::Remote Program
Remote Program with Data, General::Remote Program with Data
SNMP Check, General::SNMP Check
TCP Check, General::TCP Check
UDP Check, General::UDP Check
Uptime (SNMP), General::Uptime (SNMP)
GNU Privacy Guard, 安全、品質保證、以及 Red Hat Network

K

kickstart
的詮釋, Kickstart 的詮釋
Koan, Cobbler
koan, Cobbler

L

Linux
CPU Usage, Linux::CPU Usage
Disk IO Throughput, Linux::Disk IO Throughput
Disk Usage, Linux::Disk Usage
Inodes, Linux::Inodes
Interface Traffic, Linux::Interface Traffic
Load, Linux::Load
Memory Usage, Linux::Memory Usage
probes
nocpulse, Linux
Process Count Total, Linux::Process Count Total
Process Counts by State, Linux::Process Counts by State
Process Health, Linux::Process Health
Process Running, Linux::Process Running
Swap Usage, Linux::Swap Usage
TCP Connections by State, Linux::TCP Connections by State
Users, Linux::Users
Virtual Memory, Linux::Virtual Memory
LogAgent
Log Pattern Match, LogAgent::Log Pattern Match
Log Size, LogAgent::Log Size
probes
nocpulse, LogAgent

M

Monitoring, Monitoring(監控)
All, 偵測狀態 ⇒ All
Critical, 偵測狀態 ⇒ Critical
OK, 偵測狀態 ⇒ OK
Pending, 偵測狀態 ⇒ Pending
Scout Config Push, Scout Config Push
Unknown, 偵測狀態 ⇒ Unknown
Warning, 偵測狀態 ⇒ Warning
一般配置, 一般配置
先決條件, 先決條件
服務等級, Monitoring 模組
狀態, 偵測狀態
目前狀態, 目前狀態
通知, 通知
Monitoring scout , Monitoring(監控)
Monitoring(監控)權利
簡介, Monitoring(監控)
MySQL , mysql 套件
Database Accessibility, MySQL::Database Accessibility
Open Tables, MySQL::Open Tables
Opened Tables, MySQL::Opened Tables
probes, MySQL 3.23 - 3.33
Query Rate, MySQL::Query Rate
Threads Running, MySQL::Threads Running
mysql 套件, mysql 套件

N

Network Services
DNS Lookup, Network Services::DNS Lookup
FTP, Network Services::FTP
IMAP Mail, Network Services::IMAP Mail
Mail Transfer (SMTP), Network Services::Mail Transfer (SMTP)
Ping, Network Services::Ping
POP Mail, Network Services::POP Mail
Remote Ping, Network Services::Remote Ping
RPCService, Network Services::RPCService
Secure Web Server (HTTPS), Network Services::Secure Web Server (HTTPS)
SSH, Network Services::SSH
Web Server (HTTP), Network Services::Web Server (HTTP)

O

Oracle
Active Sessions, Oracle::Active Sessions
Availability, Oracle::Availability
Blocking Sessions, Oracle::Blocking Sessions
Buffer Cache, Oracle::Buffer Cache
Client Connectivity, Oracle::Client Connectivity
Data Dictionary Cache, Oracle::Data Dictionary Cache
Disk Sort Ratio, Oracle::Disk Sort Ratio
Idle Sessions, Oracle::Idle Sessions
Index Extents, Oracle::Index Extents
Library Cache, Oracle::Library Cache
Locks, Oracle::Locks
Redo Log, Oracle::Redo Log
Table Extents, Oracle::Table Extents
Tablespace Usage, Oracle::Tablespace Usage
TNS Ping, Oracle::TNS Ping
偵測, Oracle 8i、9i、10g 以及 11g

P

port 22, 設定 SSH
port 4545, Red Hat Network Monitoring Daemon(rhnmd)
probe list
RHN Satellite
Process Running, RHN Satellite::Process Running
probes
LogAgent
nocpulse, LogAgent
MySQL, MySQL 3.23 - 3.33
RHN Satellite, RHN Satellite

R

Red Hat Enterprise Linux
rhn_register, rhn_register 客戶端
Red Hat Network
元件
主要, Red Hat Network 簡介
簡介, Red Hat Network 簡介
Red Hat Network Actions Control
rhn-actions-control , Red Hat Network Actions Control
Red Hat Network Configuration Client
rhncfg-client , Red Hat Network Configuration Client
Red Hat Network Configuration Manager
rhncfg-manager , Red Hat Network Configuration Manager
Red Hat Network Daemon
使用來套用勘誤更新, 套用勘誤更新
初始描述, Red Hat Network 簡介
Red Hat Network Monitoring Daemon
SSH 金鑰安裝, 安裝 SSH 金鑰
安裝程序, 安裝 Red Hat Network Monitoring Daemon
需要系統程式的偵測, 需要系統程式的偵測
(rhnmd)monitoring daemon, Red Hat Network Monitoring Daemon(rhnmd)
Red Hat Network monitoring daemon
改用 sshd, 設定 SSH
Red Hat Update Agent
UNIX Command Line Arguments, 從命令列升級
Red Hat 套件
UNIX, 下載並安裝額外的套件
安裝, 下載並安裝額外的套件
Red Hat 更新代理程式(up2date)
初始描述, Red Hat Network 簡介
RHN Satellite
Disk Space, RHN Satellite::Disk Space
Execution Time, RHN Satellite::Execution Time
Interface Traffic, RHN Satellite::Interface Traffic
Latency, RHN Satellite::Latency
Load, RHN Satellite::Load
Probe Count, RHN Satellite::Probe Count
probes, RHN Satellite
Process Counts, RHN Satellite::Process Counts
Process Health, RHN Satellite::Process Health
Process Running, RHN Satellite::Process Running
Processes, RHN Satellite::Processes
Swap, RHN Satellite::Swap
Users, RHN Satellite::Users
RHN Tools 頻道, 安裝 Red Hat Network Monitoring Daemon
RHN 網站
初始描述, Red Hat Network 簡介
RHN 註冊用戶端
初始描述, Red Hat Network 簡介
rhn-catalog
疑難排解, 用rhn-catalog檢視偵測
rhn-runprobe
疑難排解, 檢視 rhn-runprobe 的輸出
選項, 檢視 rhn-runprobe 的輸出
rhnmd daemon, 安裝 Red Hat Network Monitoring Daemon
rhnreg_ks , 啟用金鑰
rhn_register (參見 註冊)
完整描述, rhn_register 客戶端

S

Secure Sockets Layer, 安全、品質保證、以及 Red Hat Network
SSH, 設定 SSH
SSH key, 安裝 SSH 金鑰
sshd , 設定 SSH
SSL
設定, 配置客戶端
SSL 憑證
建置, 建置客戶端 SSL 憑證

U

UNIX 種類 (參見 支援)

W

WebLogic
Heap Free, BEA WebLogic::Heap Free
JDBC Connection Pool, BEA WebLogic::JDBC Connection Pool
Server State, BEA WebLogic::Server State
Servlet, BEA WebLogic::Servlet
偵測, BEA WebLogic 6.x 以上
執行佇列, BEA WebLogic::Execute Queue

法律聲明

Copyright © 2010 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.