Red Hat Training
A Red Hat training course is available for Red Hat Satellite
參考指南
本指南的簡介
1. 敬請期待
注意
1.1. 我們需要您的意見
章 1. Red Hat Network 簡介
- Red Hat 更新代理程式
- Red Hat Network 網站,不管是位於集中的 RHN 伺服器、RHN 衛星伺服器、或透過 RHN 代理伺服器皆可
- Red Hat Network 系統程式
up2date
)為您提供了與 Red Hat Network 之間的初始連線。RHEL 3 以上的版本使用Red Hat 更新代理程式 向 RHN 註冊。註冊的過程包括建立獨一無二的 RHN 使用者名稱與密碼、偵測電腦硬體以建立硬體設定檔,同時偵測系統中的套件以建立套件設定檔等。這些資訊會傳送到 RHN,接著 RHN 會傳送一組獨一無二的系統 ID 到您的電腦上。註冊後,Red Hat 更新代理程式就能讓您訂閱頻道、安裝套件,以及管理系統設定檔等。
rhnsd
)會以服務的形式在背景中執行,並以預設的時間間隔,從 Red Hat Network 處獲得通知與升級資訊。如果您想要透過網站,排程更新系統或進行其它動作,此系統服務是不可或缺的工具。
rhn_register
客戶端 之中的 rhn_register
應用程式,而 RHEL 3 和 4 則擁有內建於 Red Hat 更新代理程式 中的註冊功能。
- 更新(Update)
- 管理(Management)
- 供給(Provisioning)
注意
1.1. 更新模組
- 下載軟體 — 對於購買 Red Hat Network 訂閱服務的用戶,可立即下載 ISO 光碟映像檔。
- 在高運量期間,獲得優先存取權 — 當 Red Hat 推出大型勘誤檔時,我們保證擁有「優先存取權」的使用者,能立即存取這些升級套件。
- RHN 支援存取 — 所有 Red Hat Network 的付費使用者如果對 RHN 有任何問題,都可以透過網頁,獲得支援服務。
- 多系統的勘誤警示 — 多系統的訂閱服務,能讓您為這些系統取得勘誤警示。請注意,不管有多少台系統受到影響,每份勘誤只會寄發一份電子郵件。
- 多系統的勘誤升級 — 您只要在每台系統上按下一個按鍵,即可快速取得修正檔。
1.2. 管理模組
- 套件設定檔的比較 — 按下一個按鍵,就能比較不同系統上的套件組。
- 搜尋系統 — 透過幾種準則搜尋系統:套件、網路資訊,甚至硬體財產標籤。
- 系統分組 — 網站伺服器、資料庫伺服器、工作站與其它工作導向的系統,都可作為分類依據,每一類皆可用同樣的方式來管理。
- 多管理者 — 可賦予多管理者權限,管理特定的系統群組,降低大型企業中的系統管理負荷。
- 系統設定管理員 — 您現在可以為多套系統套用動作,不再限於一台系統。這適用於事先定義的系統群組,或特別的一組系統。您可以使用一個動作,就在每台系統上安裝單一軟體、為系統訂閱新頻道,或套用所有的勘誤更新。
- 批次處理 — 對一個專職的系統管理者來說,要在數千台系統中找出過時套件的清單,會花上好幾天。Red Hat Network 管理服務能在幾秒內幫您做到。
1.3. 供給模組
- Kickstarting — 擁有供給權利的系統可以透過 RHN 與 kickstart 設定檔中的選項重新安裝。kickstart 設定檔可以設定開機載入程式的類型、時區、要安裝或不安裝的套件、允許的 IP 位址範圍、甚至接受 GPG 或 SSL 金鑰。
- 客戶端設定 — RHN 衛星伺服器使用者可以用 RHN 管理擁有供給權利系統的設定檔。使用者可以上傳檔案至衛星伺服器上的自訂設定頻道,藉此驗證本機設定檔,並由衛星伺服器建置檔案。
- 時間回溯 — 供給等級的使用者擁有回復套件設定檔、設定檔、以及系統上 RHN 設定的能力。RHN 衛星伺服器用戶也可以回復本機設定檔。當系統上發生任何動作時,就會建立一份動作前的狀態備份。這備份包括了群組、頻道、套件、以及設定檔。
注意
Snapshot roll back 支援復原系統的特定變更,不過並非在所有情況下皆可復原。比方說,您可 roll back 某些 RPM 套件集,不過您無法在多重更新等級之間進行 roll back。 - 客戶系統資訊 — 擁有供給權利的用戶可以分辨任何所選的註冊系統之資訊類型、開發管理者所選的特定金鑰、並指定可搜尋的值給每台啟用供給權利的系統使用。舉例來說,這功能可讓管理者辨別系統位於哪個位置上,並透過位置找到所有已註冊系統。
1.4. Monitoring 模組
- 偵測 — 多重偵測,從簡單的
ping
到自訂的遠端程式,用來傳回系統上執行的特定資料。 - 警示 — 偵測後,警示會以電子郵件或呼叫器方式通知送出,端視您的設定。每個偵測警示都可以使用不同方法或位址送出。
- 中央狀態 — 所有偵測的結果都匯總於單一的「偵測狀態」網頁,受影響的系統會以狀態分開。
- 報表 — 選擇偵測並指定特別的選項與時間後,您可以產生圖表與事件紀錄,詳細了解整個偵測工作是怎麼完成的。這可以用來預測或預防系統失效所可能帶來的災難。
- 偵測套件 — 偵測組可以指定到系統群組上。因此,類似的系統可以持續不斷地受到監控,並配置為單一群組,而非一台一台接受配置。
- 警示過濾 — 偵測警示可以重新導向到另一個收件者、暫停、或在特定時間,根據偵測的準則、警示方法、偵測、或組織,傳送給其它收件者。
1.5. 勘誤警示與排程套件安裝
- 降低系統管理者查詢 Red Hat 勘誤清單的時間與精力
- 在 Red Hat 釋出應用程式升級檔時馬上收到通知,將您網路的安全漏洞數目降到最小
- 過濾升級套件清單(與您網路無關的套件不會列出)
- 以可靠的方式,用類似的設定管理多台系統
1.6. 安全、品質保證、以及 Red Hat Network
- 只有通過 RHN 使用者名稱與密碼認證後,您才可以在 http://rhn.redhat.com 上看到系統設定檔。
- 所有套件在加入 Red Hat 勘誤清單與 Red Hat Network 之前,都經過 Red Hat 品管小組的測試與驗證。
章 2. rhn_register
客戶端
rhn_register
的應用程式。此應用程式能與基於 yum
的 RHN Hosted 以及一個取代了 up2date
、稱為 Package Updater(或 pup
)的 RHN Satellite 客戶端合併使用。欲取得更多有關於 pup
的相關資訊,請參閱 章 3, 套件管理程式(Package Updater)。
rhn_register
應用程式一般會作為安裝後的 firstboot
配置程序的一部分來執行。當有部新安裝 Red Hat Enterprise Linux 5 或 6 的系統第一次啟動時,firstboot
會使用 rhn_register
來向 RHN 註冊您的系統。
2.1. 使用 rhn_register
rhn_register
需要在 firstboot
程序之外執行:
- 執行
firstboot
期間跳過註冊過程 - 系統被重新安裝
- 系統將被移到新帳號上
rhn_register
:
- 如果您從未註冊過,您可以啟動
rhn_register
,方法是選擇「應用程式」(面板上的主選單)⇒ 系統工具 ⇒ 套件更新程式。(您必須輸入 root 密碼。)在尚未註冊的系統上執行套件更新程式時,會啟動rhn_register
(亦即系統上沒有/etc/sysconfig/rhn/systemid
檔案)。要不,請在命令列中,以 root 身份執行rhn_register
指令。 - 如果您之前已經註冊,且系統上有
/etc/sysconfig/rhn/systemid
檔案,請使用rhnreg_ks
與啟動金鑰來重新註冊系統,而不是在 RHN 衛星伺服器上建立重複的項目。詳情請參閱〈節 4.4.2.10.1.4, “系統詳細資料 ⇒ 詳細資料 ⇒ 衛星伺服器”〉。圖 2.1 顯示了執行rhn_register
、但系統已經註冊時會出現的警告。圖形 2.1. 驗證註冊
如果您確定要向 Red Hat Network 重新註冊一台可能是重複的系統時,才按下「是,繼續」。如果不確定,請使用rhnreg_ks
與啟動金鑰。圖形 2.2. 註冊以進行軟體更新
「註冊以進行軟體更新」網頁概述了註冊程序中所需的步驟。如欲取得更多有關於 Hosted 和衛星伺服器優點的相關資訊,請點選「為何要連至 RHN」按鈕。否則,請按下「下一步」按鈕來繼續進行。
圖形 2.3. 選擇更新位置
圖形 2.4. 輸入您的帳號資訊
圖形 2.5. 建立您的系統設定檔
rhn_register
所上傳至 RHN 或衛星伺服器的資訊。
注意
rhnreg_ks
和啟用金鑰來這麼作。
圖形 2.6. 檢視系統訂閱詳情
圖形 2.7. 完成軟體更新設定
注意
2.1.1. rhn_register
的指令列版本
rhn_register
還有個指令列版本可讓您註冊您的系統並在沒有圖形化桌面環境的情況下存取 RHN 或衛星伺服器。
rhn_register
。若您位於 shell 終端機視窗上並且希望執行非圖形化版本的 rhn_register,您必須輸入 rhn_register --nox
來避免開啟圖形化客戶端。
圖形 2.8. rhn_register
指令列版本
rhn_register
指令列版本介面的配置畫面和圖形化桌面版本相同。不過,若要在畫面上進行瀏覽,請使用鍵盤上的方向鍵來向左或向右和進行選擇。請按下空白鍵來選取一個動作。按下 Tab 來在不同的瀏覽項目(例如文字方塊、核取方塊〔當被選取後會被標記為 x
〕,和 radio button〔當被選取後會被一個星號標記〕)之間進行移動。
章 3. 套件管理程式(Package Updater)
pup
)讓系統保持最新狀態。
pup
)這個應用程式為 RHEL 5 與 6 的桌面更新應用程式。您可透過使用此工具來更新套件,並讀取已更新套件上的詳細資訊(例如錯誤修正資訊、安全性警告、增強項目等等)。
3.1. 使用 Package Updater
pup
。
圖形 3.1. 套件管理程式介面
圖形 3.2. 套件相依性
圖形 3.3. 匯入 GPG 金鑰
圖形 3.4. 重開機提示
3.2. Package Updater 小程式
圖形 3.5. Package Updater 小程式
- 「更新」— 檢查 RHN 或衛星伺服器來查看是否有更新
- 「檢視更新」— 啟動 Package Updater 這個應用程式,來讓您更詳細地查看任何可用的更新,並依照您想要的規格來配置更新。
- 「套用更新」— 下載並安裝所有已更新套件。
- 「退出」— 關閉該程式
3.3. 由指令列透過 yum
來更新套件
yum
可搜尋支援的軟體庫來查看軟體和它們的相依套件,並將它們同時安裝以避免相依性上的問題產生。Red Hat Enterprise Linux 5 使用了 yum
來取得,並安裝套件。
up2date
,它所使用的是 Yum(Yellowdog Updater Modified)。現在,Red Hat Enterprise Linux 5 中所有用來安裝和更新軟體的工具皆基於 Yum。這包含了透過 Anaconda
安裝程式來進行的初始安裝,以及 host 如 pirut 的軟體管理工具。
3.3.1. yum
指令
yum command [package_name]
yum
指令。欲取得完整的 yum 指令清單,請參閱 man yum
。
yum install package_name
- 用來安裝最新版本的套件或套件群組。若沒有符合指定套件名稱的套件,它們就會被假設是 shell wildcard,如此一來任何符合的套件都會被安裝。
- yum update 套件名稱
- 使用來將指定的套件更新為最新版本。若沒有指定任何套件的話,
yum
便會嘗試更新所有已安裝的套件。若--obsoletes
選項被使用的話(例如yum --obsoletes 套件名稱
),yum 便會處理過時淘汰的套件。因此,更新後所淘汰的套件將會被相應地移除和取代。 - yum check-update
- 這項指令能讓您判斷您所安裝的套件是否有任何更新。
yum
會回傳一列含有來自所有軟體庫的所有可用套件更新的清單。 - yum remove 套件名稱
- 使用來移除指定的套件,以及所有依賴該套件的其它套件。
- yum provides 套件名稱
- 使用來找出哪些套件提供某特定檔案或功能。
- yum search 關鍵字
- 這項指令可被使用來找出在所有支援的軟體庫中的 RPM 之描述、概述、套件廠商和套件名稱欄位中,包含了指定關鍵字的任何套件。
- yum localinstall 檔案名稱的絕對路徑
- 用於透過 yum 來安裝某個位於機器中本機位置上的套件。
章 4. Red Hat Network 網站
4.1. 導覽
圖形 4.1. 上方導覽列 — RHN 衛星伺服器
圖形 4.2. 左方導覽列 — 使用者
圖形 4.3. 子分頁 — 系統詳細資料
4.1.1. 類別與網頁
- 「總覽」— 檢視並管理您的主要帳號資訊,並取得協助。
- 「總覽」— 快速瀏覽您的帳號。如果您的系統有任何需要注意的地方,它會提示您,提供快速連結,並顯示您帳號最新的勘誤警示。
- 「您的帳號」— 更新您的個人資料與地址。
- 「您的偏好設定」— 指定您是不是想透過電子郵件收到系統的勘誤警示、設定網頁一次將顯示多少項目(例如系統清單與系統群組清單)、設定您的時區、以及您的連絡選項。
- 「地區偏好設定」— 為您的特定地區進行語言、時區與其它自訂化設定的配置。
- 「訂閱管理」— 基礎與新增系統權利的管理(例如管理、佈建與虛擬化)。
- 「系統」— 在此管理您的系統(包括虛擬客座系統)。
- 總覽 — (需要管理或供給權利)檢視系統或系統群組的摘要,顯示每台系統有多少勘誤警示、以及哪些系統擁有權利。
- 「系統」— (需要管理或供給權利)藉由特定的準則(例如虛擬系統、無權利、近期註冊、Proxy 以及未啟用)來選擇並檢視您系統的子集。
- 系統群組 — (需要管理或供給權利)列出系統群組。建立額外的群組。
- 系統設定管理員 — (需要管理或供給權利)在系統群組上進行多種動作,包括排程更新勘誤、套件管理、列出並建立新群組、以及管理頻道權利。
- 進階搜尋 — (需要管理或供給權利)透過特定條件(例如名稱、硬體、裝置、系統資訊、網路、套件、以及位置)快速搜尋所有系統。
- 「啟用金鑰」— (需要管理或供給權利)為享有 RHN 權利的系統建立啟用金鑰。此金鑰可用來賦予特殊的權利等級,或使用
rhnreg_ks
指令,將新加入的系統納入群組。 - 已儲存的設定檔 — (需要管理或供給權利)檢視供給系統的系統設定檔。
- 自訂系統資訊 — (需要管理或供給權利)建立並編輯系統資訊金鑰,包括完整可自訂、在供給系統時指定的值。
- Kickstart —(需要管理或供給權利)顯示並修改供給系統中使用的 kickstart 設定檔之多種值。
- 「勘誤」— 在此瀏覽以及管理您的勘誤警告。
- 勘誤 — 列出勘誤警告以及下載相關的 RPM 套件。
- 進階搜尋 — 以像是概要、建議種類與套件名稱的特定準則來搜尋勘誤警告。
- 勘誤管理 — 管理某個組織頻道的勘誤。
- 複製勘誤 — 複製某個組織的勘誤以便遍及組織地將勘誤進行複製與散佈。
- 頻道 — 檢視並管理可用的 RHN 頻道與其包含的檔案。
- 軟體頻道 — 檢視所有軟體頻道與您系統可用的軟體。
- 搜尋套件 — 透過使用套件全部或部份的名稱、描述或摘要來進行套件搜尋,並支援將搜尋侷限為受支援的平台。
- 管理系統頻道 —(需要管理或供給權利)建立並編輯用以建置配置檔案的頻道。
- 「配置」— 追蹤與管理配置頻道、動作,以及個別的配置檔案。
- 「總覽」— 顯示一般的配置概要
- 「配置頻道」— 列出與建立配置頻道,並使任何訂閱的系統皆能取得配置檔案
- 「配置檔案」— 從收到設定輸入的系統上,列出與建立檔案
- 「系統」— 列出擁有 RHN 所管理的配置檔的系統。
- 「排程」— 追蹤您排程的動作。
- 「等待完成的動作」— 列出尚未被完成的已排程動作。
- 「失敗動作」— 列出失敗的已排程動作。
- 「已完成動作」— 列出已被完成的排程動作。完成的動作能隨時被儲存。
- 「已儲存動作」— 列出儲存完成的動作。
- 使用者 —(需要供給權利)檢視並管理組織中的使用者。
- 使用者清單 —(需要供給權利)列出組織中的使用者。
- 監控 —(需要監控權利)執行偵測,並收到關於系統的通知。
- 狀態 —(需要監控權利)透過狀態檢視偵測值。
- 通知 —(需要監控權利)檢視組織所建立的聯絡方法。
- 偵測組 —(需要監控權利)使用套用至一或多台指定系統的監控偵測組,管理監控架構。
- Scout Config Push —(需要監控權利)顯示監控架構的狀態。
- 「管理」(只有衛星伺服器管理員可看見)— 列出、建立與管理一個或多個衛星伺服器組織。在此,衛星伺服器的系統管理員可為各個組織分配頻道權利、建立與指派系統管理員,以及其它作業。
- 「組織」— 列出與建立新的組織
- 「訂閱」— 列出與管理衛星伺服器上所有組織的軟體和系統權利。
- 「使用者」— 列出衛星伺服器上遍及所有組織的所有使用者。請點選個別的使用者名稱來為該使用者更換系統管理員權限。
注意
為組織管理而建立的使用者只能透過該組織的系統管理員來進行配置,而不是衛星伺服器管理員。 - 「衛星伺服器配置」— 對衛星伺服器進行一般配置上的變更,包括 Proxy 設定、憑證配置、Bootstrap Script 配置、組織變更以及重新啟動衛星伺服器。
- 「任務引擎的狀態」— 設定衛星伺服器上執行的系統程式,並進行定期操作,例如清理資料庫、寄送有關勘誤的信件、以及其他背景工作。
4.1.2. 勘誤警示的圖示
4.1.3. 快速搜尋
test-1.example.com
並以註冊至衛星伺服器的特定開發系統時,而您將查詢拼錯拼成 tset
的話,test-1.example.com 系統將會出現在搜尋結果中。
注意
4.1.4. 已選擇的系統
4.2. 登入 RHN 網站
- 您最近已經使用此帳號登入 http://www.redhat.com。
- 您最近已經登入 RHN 或拜訪了新的帳號驗證網頁。
圖形 4.4. RHN 網站
注意
注意
4.3. RHN 總覽頁
注意
圖形 4.5. 總覽
- 「工作」這個部份會列出系統管理員最普遍由網路執行的工作。請按下任何能夠將您帶入 RHN 中,並允許您完成工作的連結。
- 右方是「閒置系統」的清單。假如任何系統沒有被登記到 RHN 中的話,它們就會被列在此。如此地強調它們能夠讓系統管理員快速地選擇這些系統,以進行疑難排解。
- (需要監控權利)在衛星伺服器上啟用監控權利的使用者,可以選擇納入警告狀態中偵測到的清單。
- (需要監控權利)在衛星伺服器上啟用監控權利的使用者,也可以選擇納入嚴重狀態中偵測到的清單。
- 「重大系統」的部份中列出了您組織中最重大的系統。它提供了一個能讓您快速檢視這些系統的連結,並顯示出尚未應用於這些系統所做的勘誤更新之摘要。請按下欲檢視的「系統詳細資料」網頁的相關系統名稱,並將勘誤更新套用在這些系統上。清單下方是個能夠連至「已過時」系統網頁的連結。
- 接下來就是「最近排程的動作」的部份,此部份能讓您檢視所有動作與它們的狀態:您能由此得知它們是否已失敗、已完成或還在等待完成。按下任何動作的標籤,便能檢視有關於此動作的詳細網頁。清單下方是個連至「等待完成的動作」網頁的連結,此網頁中列出了所有尚未被您的客戶端系統完成的動作。
- 「相關安全性勘誤」的部份中列出了可用的安全性勘誤,這些勘誤尚未被套用在一些或者是您全部的客戶端系統上。套用這些安全性勘誤於您的系統上是相當重要的,因為這能確保您系統的安全性。此部份下方乃連結至所有勘誤,以及套用於您系統上的勘誤之連結。
- 「系統群組」這部份列出了群組(若有任何群組存在的話),並顯示出這些群組中的系統是否已完整更新了。請點選位於此部份下方的連結,來進入「系統群組」網頁,在此您能夠選擇「系統群組」來與系統設定管理員搭配使用。
- 「近期註冊的系統」列出了過去 30 天內被新增至衛星伺服器的系統。請點選系統的名稱,來進入該特定系統的「系統詳細資料」網頁。
4.3.1. 「您的帳號」網頁
4.3.2. 「您的偏好設定」網頁
- 電子郵件通知 — 本選項可決定每當您 RHN 帳號中的一部或更多部系統,可套用勘誤警示時,是否要收到電子郵件。
重要
此設定同樣也會讓「管理」和「供給」的使用者收到系統事件的日報表。其中包括影響套件的事件(例如已排程的勘誤更新)、系統重開機,或無法登入等。除了勾選此處外,您還得選擇這封郵件中,要包括的哪些系統。(預設上,所有的管理與供給都會包含在這摘要清單中。)您可以透過「系統詳細資料」網頁單獨設定;或透過「系統設定管理員」介面,一次設定多台系統。請注意,RHN 只會將這些摘要送往已通過檢查的電子郵件信箱。要取消所有的訊息,只要取消勾選這個方塊即可。 - RHN 清單的頁面大小 — 每個頁面中,列出項目的最大數量。如果欲列出的項目超過一頁,請按下「下一步」按鈕,以顯示其它項目。此項設定會影響系統清單、勘誤清單、套件清單等等。
- 「總覽」起始網頁 — 選擇顯示在「總覽」起始網頁上的資訊部份。勾選您所想要包含的資訊部份左方的核取方塊。
4.3.3. 地區偏好設定
4.3.4. 訂閱管理
- 「更新」— 管理一部單獨的 Red Hat Enterprise Linux 系統。它包含著勘誤警告、已排程勘誤更新、套件安裝以及 Red Hat 更新代理程式。
- 「管理」— 利用多重系統管理員來管理多重的系統。除了更新程式所含有的功能,它還包含著系統群組管理、使用者管理以及「系統設定管理員」介面,並能在多重系統上快速地執行動作。
- 「供給」— 提供層級最高的功能。它應用來作為佈建常需被重新安裝,或重新配置的多部系統。供給提供用來將機器 kickstart 的工具、管理它們的配置檔案、引導即時資料複製的 rollback,以及輸入可尋找的自訂系統資訊,還有包含在管理服務層級中的所有功能。
- 「監控」— 監控多台系統的健康狀態。此監控作業能夠在發生變更時偵測到系統數據,並回報資料給系統管理員。這種通報能在系統效能下降程度變得嚴重以前,警告系統管理員。
- 「虛擬化」— 應用於虛擬主機系統。擁有此權利的虛擬主機,最多能夠註冊四個客座端系統,並且不會違反 RHN 的服務層級規約。客座段系統能被訂閱至任何擁有「virtualization-free」頻道群組標籤的頻道,並且不耗費任何頻道權利。若將客座訂閱至任何一個不屬於「virtualization-free」的頻道(像是目錄伺服器或是 RHN 衛星伺服器頻道),將會耗費頻道權利。
- 「虛擬化平台」— 也一樣應用於虛擬主機系統。擁有此權利的主機系統,能註冊無限數量的虛擬客座端,並且不會違反您的服務層級規約。擁有該權利的主機的客座端,能夠訂閱至任何擁有「virtualization-platform-free」內容群組標籤的頻道,並且不會耗費任何的頻道權利。將客座端訂閱至任何不屬於「virtualization-platform-free」的頻道(像是目錄伺服器或是 RHN 衛星伺服器頻道),將會耗費頻道權利。
注意
4.3.4.1. 系統權利
4.3.4.2. 虛擬化權利
4.3.4.3. 軟體頻道權利
4.3.5. 組織信任關係
4.4. 系統
4.4.1. 總覽
4.4.2. 「系統」網頁
- 「選擇」— 您不可選擇升級或未享有權利的系統。要選擇系統,請勾選適當的方塊。被選擇的系統會加入「系統設定管理員」中。在將系統加入「系統設定管理員;」之後,您便可使用它來同步進行工作。詳情請參閱〈節 4.4.4, “系統設定管理員”〉。
- 狀態 — 顯示系統可套用何種勘誤警示,或確定系統是否處於最新狀態。有些圖示會連到其它網頁,提供解決方法。舉例來說,標準的【升級】圖示會連到套件清單的「升級」子分頁;【重大升級】圖示會直接連到「確認升級」頁。同時,【未登入】圖示會連接到解決此問題的方法。
- — 系統已更新為最新狀態
- — 可用重大勘誤,強烈建議更新
- — 有可用更新,強烈建議更新
- — 系統已鎖定;無法進行動作
- — 系統正被 kickstart
- — 更新已排程
- — 系統未正確簽入(24 小時或更久)
- — 系統沒有任何更新權利
- 「勘誤」— 系統可用的勘誤警示總數。
- 「套件」— 系統可用升級套件的總數。包括來自勘誤警示的套件,以及非勘誤警示的新套件。舉例來說,想像一下客戶端系統安裝了某個較早版本的套件。如果這系統接著從 RHN 訂閱了正確的基礎頻道(例如 RHEL 5),這基礎頻道可能會有該套件的升級版本。如此一來,這套件就會出現在可用套件更新的清單中。
- 「基礎頻道」— 系統的主頻道,根據作業系統而定。詳情請參閱〈節 4.6.1, “軟體頻道”〉。
- 「權利」— 系統是否享有某個階層的服務等級。
4.4.2.1. 「全部」網頁
4.4.2.2. 「虛擬系統」網頁
- 「系統」
- 此欄位顯示了各個客座系統的名稱。
- 「更新」
- 此欄位顯示了客座系統有否任何勘誤還尚未對應至它們。
- 「狀態」
- 此欄位顯示了客座是否在執行中、暫停中或是已停止。
- 「基礎頻道」
- 此欄位顯示了客座目前所訂閱的基礎頻道。
4.4.2.3. 「已過時」網頁
4.4.2.4. 「未賦予權利」網頁
4.4.2.5. 「未分類」網頁
4.4.2.6. 「未啟用」網頁
- 尚未享有任何 RHN 服務權利的系統。系統設定檔若在 180 天(六個月)內依舊沒有賦予任何權利,就會被刪除。
- 已賦予系統權利,但系統上的 Red Hat Network daemon 已停用。
- 系統在防火牆之後,該防火牆不允許任何 https(443 連接埠)的連線。
- 系統位於 HTTP 代理伺服器後方,該代理伺服器並未設定正確。
- 該系統連上未正確設定的 RHN 代理伺服器或 RHN 衛星伺服器。
- 系統本身設定不正確,可能連上了錯誤的 RHN 伺服器。
- 系統並未連上網路。
- 系統與 RHN 伺服器間有其它限制。
4.4.2.7. 近期註冊
4.4.2.8. 代理伺服器
4.4.2.9. 複製系統
4.4.2.10. 系統詳細資料
注意
- 詳細資料
- 軟體
- 配置
- 佈建 —
- 監控
- 群組
- 事件
4.4.2.10.1. 系統詳細資料 ⇒ 詳細資料
4.4.2.10.1.1. 系統詳細資料 ⇒ 詳細資料 ⇒ 總覽
- 系統狀態訊息
- 此訊息顯示了您系統目前(有關於 RHN)的狀態。
注意
若任何擁有權利的系統含有可用更新,「找到重大更新」的訊息便會出現。若要套用這些更新,請點選「馬上更新」的連結。 - 系統 ID
- 每當系統向 RHN 註冊時,一個獨一無二的識別碼就會產生。
注意
系統 ID 能被用來除掉 RHN 的重複設定檔。請拿列在此網頁的系統 ID 與儲存在客戶端系統的/etc/sysconfig/rhn/systemid
檔案中的資訊做比較。在該檔案中,系統目前的 ID 被列在「system_id」之下。數值是「ID-」之後起始。若是儲存在檔案中的值,與列在設定檔中的值不相配的話,該設定檔就不是最近的設定檔,並且能被移除掉。 - 主機名稱
- 主機名稱是由客戶端系統來定義的。在 Red Hat Enterprise Linux 系統上,此資訊通常會在
/etc/hostname
中找到。 - IP 位址
- 客戶端的 IP 位址。
- Kernel
- 安裝並運作於客戶端系統上的 kernel。
- 已註冊
- 系統與 RHN 註冊並建立此設定檔的日期與時間。
- 已簽入
- 系統最後登記在 RHN 中的日期與時間。
- 最後啟動
- 系統最後一次被啟動或重新啟動的日期與時間。
注意
擁有管理權利的系統,能由此畫面重新啟動。- 點選「已排程的系統重新啟動」
- 提供系統能夠重新啟動的最早日期與時間。
- 點選右下方的「排程重新啟動」按鈕。
當客戶端在排程的啟動時間之後簽入時,RHN 會指示系統重新啟動。 - 已鎖定
- 顯示系統是否已被鎖定。在被鎖定的系統上,動作無法透過網站介面來排程,直到鎖被手動式地移除掉。這不會阻礙透過網站介面來排程將勘誤自動更新。若要使應用程式不會自動地執行勘誤更新,請由「系統詳細資料」⇒「詳細資料」⇒「屬性」子分頁,來將「自動更新勘誤」反選即可。鎖定系統能幫助您避免在您做好準備以前,意外地對系統做出變更。比方說,該系統也許是部生產系統,並且您並不希望在您決定將該系統解鎖之前,取得更新或新套件。
重要
在網站介面中鎖定系統無法避免任何發源自客戶端系統的動作。比方說,若是一位使用者直接地登入了客戶端,並執行up2date
,無論在網路介面中系統是否有被鎖住,up2date
都會安裝可用的勘誤。此外,將系統鎖定並無法限制由網站介面存取系統的使用者數量。若您希望對系統的存取設下限制,請使該系統與一個系統群組相聯,並指定系統群組管理員。欲取得更多有關於系統群組的相關資訊,請參閱〈節 4.4.3, “系統群組”〉。您也能藉由 System Set Manager 來鎖定多部系統。若您希望這麼作,請參閱〈節 4.4.4.12.4, “系統設定管理員 ⇒ 雜項 ⇒ 鎖定系統”〉。
osad
套件,並且啟用它的服務。欲取得詳細資訊,請參閱《RHN 衛星伺服器 5.2.0 安裝指南》的《對客戶端啟用 Push》部份。
- 基礎頻道
- 第一行代表此客戶端所訂閱的基礎頻道。基礎頻道應與系統的作業系統相配。
- 子頻道
- 接下來取決於基礎頻道的行列為子頻道。比方說「Red Hat Network Tools」頻道與「RHEL AS Extras」頻道。
注意
- 設定檔案名稱
- 就預設值來講,這個能夠編輯的系統設定檔名稱,會被設為系統的主機名稱。它是用來與其它系統設定檔進行區別用的。
- 權利
- 目前套用至此系統的基礎權利。
- 通知
- 顯示此系統的通知選項。您能夠選擇您是否希望收到電子郵件,通知您有關此系統上能用的勘誤更新。另外,您能夠選擇將含有管理權利的系統,包含在每日摘要的電子郵件當中。
- 自動勘誤更新
- 顯示此系統是否已配置為自動地接受更新。
- 描述
- 此資訊會在註冊時自動地產生。您能夠編輯它,使它包含著任何您所想要的資訊。
- 位置
- 若輸入的話,此欄位便會顯示出該系統的實體位址。
4.4.2.10.1.2. 系統詳細資料 ⇒ 詳細資料 ⇒ 屬性
- 設定檔名稱
- 就預設值來講,這是系統的主機名稱。然而,您能夠將設定檔名稱更改為任何可讓您與其它設定檔進行區別的名稱。
- 基礎權利
- 從可用的基礎權利之中,為系統選擇一個基礎頻道。
- 額外的權利
- 若擁有有效的監控、供給、Virtualization 或是 Virtualization Platform 權利,請將它們套用至系統。
- 通知
- 選擇是否開啟發送有關此系統的通知,以及此系統是否包含在每日摘要之中。(就預設值來講,所有擁有管理與供給權利的系統都會被包含在摘要之中。)此設定能讓您跟得上有關於此系統的建議更新。任何時候,當系統擁有新的更新產生並發佈時,您便會取得電子郵件的通知。一些會影響套件的每日總報表系統事件,像是排程的勘誤更新、系統重新啟動或是簽入失敗。除了將系統包含在此之外,您也必須在「總覽」類目下的「您的偏好」網頁中,選擇要收取電子郵件通知。
- 自動勘誤更新
- 若此核取方塊被選取的話,有效的勘誤就會在系統登記時,自動地被應用至該系統。此動作會在使用者未干擾的情況下去進行。使用者須注意,Red Hat 並不建議生產系統使用自動更新的功能,因為套件與環境之間的衝突,有可能會造成系統錯誤。若要啟動此功能,該系統上必須啟用 Red Hat Network Daemon。
- 描述
- 就預設值來講,此文字方塊會記錄著作業系統、發行版以及系統一開始註冊時的架構。您能夠編輯此資訊,以包含任何您想要的內容。
注意
4.4.2.10.1.3. 系統詳細資料 ⇒ 詳細資料 ⇒ 備註
- 首先,請將系統向 RHN Tools 頻道訂閱,然後使用
up2date
來安裝rhncfg
、rhncfg-client
以及rhncfg-actions
套件。yum update rhncfg rhncfg-client rhncfg-actions
- 以 root 身份登入系統,並新增下列檔案至本機 RHN 配置目錄:
allowed-actions/scripts/run
。- 在目標系統上建立必要的目錄:
mkdir -p /etc/sysconfig/rhn/allowed-actions/script
- 在此目錄中建立一個空的
run
檔案,作為一個 RHN 標示允許遠端指令的旗標:touch /etc/sysconfig/rhn/allowed-actions/script/run
4.4.2.10.1.4. 系統詳細資料 ⇒ 詳細資料 ⇒ 衛星伺服器
rhnreg_ks
指令列工具搭配使用一次,以重新註冊此系統並重新取得所有的 Red Hat Network 設定。與典型的啟用金鑰不同的是,典型的金鑰和特定的系統 ID 並無關聯,在此建立的金鑰不會顯示在「啟用金鑰」網頁之中。
rhnreg_ks --server=<server-url> --activationkey=<reactivation-key>,<activationkey> --force
警告
rhnreg_ks
來)重新產生、刪除或是使用這個金鑰。若您這樣做的話,該 kickstart 便會失敗。
4.4.2.10.1.5. 系統詳細資料 ⇒ 詳細資料 ⇒ 硬體
4.4.2.10.1.6. 系統詳細資料 ⇒ 詳細資料 ⇒ 備註
4.4.2.10.1.7. 系統詳細資料 ⇒ 詳細資料 ⇒ 代理伺服器(Proxy)
4.4.2.10.1.8. 系統詳細資料 ⇒ 詳細資料 ⇒ 代理伺服器
4.4.2.10.1.9. 系統詳細資料 ⇒ 詳細資料 ⇒ 衛星伺服器
4.4.2.10.2. 系統詳細資料 ⇒ 軟體
4.4.2.10.2.1. 系統詳細資料 ⇒ 軟體 ⇒ 勘誤
4.4.2.10.2.2. 系統詳細資料 ⇒ 軟體 ⇒ 套件
- 套件
- 「套件」分頁的預設顯示描述了您可用的選項,並且提供了更新您套件清單的工具。若要更新或完成一個可能過時的清單(有可能是因為手動式的套件安裝),請按下位於此網頁右下方角落的「更新套件套件清單」按鈕。下次 RHN Daemon 連結至 RHN 時,它便會更新您的系統設定檔,包括最新的已安裝套件之清單。
- 列出/移除
- 列出已安裝的套件,並讓您移除它們。藉由名稱、架構,以及安裝於系統上的日期來檢視和排序套件。藉由在「以套件名稱過濾」文字方塊中輸入套件的名稱來搜尋套件,或藉由點選與套件名稱第一個字元相應的字母或號碼,來搜尋套件。點選套件名稱來檢視其「套件詳細資料」網頁。若要從系統上將套件移除,請選取它們的核取方塊,並按下網頁右下方角落的「移除套件」按鈕,來移除這些套件。這之後將會有個確認網頁出現,並列出這些套件。請按下「確認」按鈕來移除套件。
- 升級
- 以系統頻道中的套件版本為基礎,顯示一個擁有可用新版本的套件之清單。點選最新的套件名稱,以檢視它的「套件詳細資料」網頁。若要即時更新套件,請選擇它們並按下「更新套件」按鈕。若要下載套件(.tar 檔案),請選擇它們並按下「下載套件」按鈕。
- 安裝
- 讓您由可用的頻道安裝新套件在系統上。請點選套件名稱來檢視它的「套件詳細資料」網頁。若要安裝套件,請選擇它們並按下「安裝選擇的套件」的按鈕。
- 核對
- 針對系統的 RPM 資料庫驗證安裝在系統上的套件。這與執行
rpm -V
相同。特別是,此分頁能讓您拿系統套件的 metadata,與資料庫的資訊做比較,例如 checksum、檔案大小、權限、擁有者、群組以及類型。若要核對套件,請選擇它們並按下「核對選擇的套件」按鈕,並確認此動作。一旦完成之後,您能夠藉由在「事件」下的「紀錄」子分頁之中,選擇此動作來檢視結果。 - 設定檔
- 讓您能夠拿此系統上的套件和已儲存的設定檔,以及其它擁有管理與供給權利的套件做比較。若要與一個已儲存的設定檔做比較,請由下拉式選單中選擇該設定檔,並按下「比較」按鈕。若要與另一個系統做比較,請由關聯的下拉式選單中選擇它並按下「比較」的按鈕。若要建立一個已儲存的設定檔(基於現存的系統),請按下「建立系統設定檔」按鈕,輸入任何您想要增加的額外資訊,然後安下「建立設定檔」按鈕。這些設定檔會被保留在導覽列左方的「已儲存的設定檔」網頁當中。(需要供給權利才能檢視此分頁。)一旦套件設定檔被比較過後,擁有供給權利的使用者便能同步所選的系統之套件,與和它相比較的設定檔的套件清單。請注意此動作也許會將系統上,非在設定檔中的套件刪除掉,並且一樣地也能安裝設定檔中的套件。若要安裝特定的套件,請選取設定檔中的套件的核取方塊。若要移除特定已安裝在系統本身的套件,請選取顯示著「只與此系統」不同的套件之核取方塊。若要使系統的套件與相比的設定檔完整同步,請選取欄位上方的主核取方塊。接著按下「將套件同步至」的按鈕。請在確認畫面上檢閱變更、選擇該動作的時間範圍,並按下「排程同步」的按鈕。
4.4.2.10.2.3. 系統詳細資料 ⇒ 軟體 ⇒ 軟體頻道
4.4.2.10.3. 系統詳細資料 ⇒ 配置 ⇒ 隔離區
注意
rhncfg*
套件。欲取得啟用與停用系統排程動作的指南,請參閱〈節 4.7.1, “為系統進行配置管理的準備”〉。
4.4.2.10.3.1. 系統詳細資料 ⇒ 配置 ⇒ 總覽
4.4.2.10.3.2. 系統詳細資料 ⇒ 配置 ⇒ 管理的檔案
- 檔案名稱
- 此欄位顯示了此檔案的名稱,以及建置路徑。
- 修訂
- 每次您對被管理的檔案做出任何變更,此欄位就會增加。
- 由配置頻道
- 這個頻道表明了包含著檔案,或顯示只有這個系統能用的檔案「(的系統置換)」的頻道名稱。
- 置換
- 如果此配置檔案將另一個配置檔案置換掉的話,被置換掉的檔案便會與它的主機頻道,一起被列在這個欄位中。
注意
4.4.2.10.3.3. 系統詳細資料 ⇒ 配置 ⇒ 比較檔案
4.4.2.10.3.4. 系統詳細資料 ⇒ 配置 ⇒ 管理配置頻道
httpd.conf
檔案,並且該檔案會擁有比低階頻道上的檔案還要高的優先權)
4.4.2.10.3.5. 系統詳細資料 ⇒ 配置 ⇒ 本機置換
4.4.2.10.3.6. 系統詳細資料 ⇒ 配置 ⇒ 沙箱
4.4.2.10.4. 系統詳細資料 ⇒ 供給
4.4.2.10.4.1. 系統詳細資料 ⇒ 供給 ⇒ Kickstart
注意
IPADDR=192.168.0.28 GATEWAY=192.168.0.1
network
部份可能會看似下列:
network --bootproto=static --device=eth0 --onboot=on --ip=$IPADDR --gateway=$GATEWAY
$IPADDR
會是 192.168.0.28
,而 $GATEWAY
會是 192.168.0.1
注意
4.4.2.10.4.2. 系統詳細資料 ⇒ 供給 ⇒ Snapshots
注意
- 群組隸屬資格
- 頻道訂閱
- 已安裝的套件
- 配置頻道訂閱
- 配置檔案
- snapshot 標籤
4.4.2.10.4.3. 系統詳細資料 ⇒ 供給 ⇒ Snapshot 標籤
4.4.2.10.5. 系統詳細資料 ⇒ 虛擬化
4.4.2.10.5.1. 「系統詳細資料」⇒「虛擬化」⇒「詳細資料」
- 「狀態」
- 此欄位顯示了虛擬客座端是否運作中、暫停、停止或是當機了。
- 「更新」
- 此欄位會顯示能套用至客座端的有效勘誤是否已套用了。
- 「基礎軟體頻道」
- 此欄位顯示了客座端所訂閱的基礎頻道。
注意
4.4.2.10.5.2. 系統詳細資料 ⇒ 監控
4.4.2.10.5.3. 系統詳細資料 ⇒ 事件
4.4.2.10.5.3.1. 系統詳細資料 ⇒ 群組 ⇒ 列出/離開
4.4.2.10.5.3.2. 系統詳細資料 ⇒ 事件 ⇒ 處理中
4.4.2.10.5.4. 系統詳細資料 ⇒ 事件
4.4.2.10.5.4.1. 系統詳細資料 ⇒ 事件 ⇒ 懸而未決
- — 套件事件
- — 勘誤事件
- — 偏好設定事件
- — 系統事件
4.4.2.10.5.4.2. 系統詳細資料 ⇒ 事件 ⇒ 紀錄
4.4.3. 系統群組
- 建立系統群組。(請參閱〈節 4.4.3.1, “建立群組”〉。)
- 將系統加入系統群組。(請參閱〈節 4.4.3.2, “在群組中新增與移除系統”〉。)
- 從系統群組移除系統。(請參閱〈節 4.4.2.10, “系統詳細資料”〉。)
- 為使用者指定系統群組的存取權限。(請參閱〈節 4.9, “使用者”.〉。)
- 「選擇」— 這些勾選方塊能讓您將群組中的系統加入「System Set Manager」。若要選擇群組,請勾選適當的方塊,按下該欄下方的「更新」按鈕。所有選擇的群組都會加入「System Set Manager」中。然後您可以使用「System Set Manager」來同時進行動作。您能夠只選擇那些屬於所選群組成員的系統,排除那些屬於一個或某些所選群組的系統。若要將系統加入所有選擇的群組中,請選擇系統後按下「用交集方式運作」按鈕。若要在全部選擇的群組中加入所有系統,,請選擇系統後按下「用聯集方式運作」按鈕。每台系統將會出現一次,無論它隸屬於多少群組。詳情請參閱〈節 4.4.4, “系統設定管理員”〉。
- 更新 — 顯示了何種勘誤警示能用於群組,或確認群組皆已升級到最新狀態。請按下群組的狀態圖示,這會引領您至「系統群組詳細資料」網頁中的「勘誤」分頁。詳情請參閱〈節 4.4.3.3, “系統群組的詳細資料”〉。狀態圖示可引起不同程度的注意:
- — 群組中所有的系統皆已處於最新狀態
- — 可用重大勘誤,強烈建議更新
- — 有可用更新,強烈建議更新
- 「群組名稱」— 群組在建立時所配置的名稱。此名稱應該要夠明確,好與其它群組做出區別。按下群組的名稱會顯示「系統群組詳細資料」網頁的「詳細資料」分頁。詳情請參閱〈節 4.4.3.3, “系統群組的詳細資料”〉。
4.4.3.1. 建立群組
4.4.3.2. 在群組中新增與移除系統
4.4.3.3. 系統群組的詳細資料
4.4.3.3.1. 系統群組的詳細資料 ⇒ 詳細資料
4.4.3.3.2. 系統群組的詳細資料 ⇒ 系統
4.4.3.3.3. 系統群組的詳細資料 ⇒ 目標系統
4.4.3.3.4. 系統群組的詳細資料 ⇒ 勘誤
4.4.3.3.5. 系統群組詳細資料 ⇒ 管理
4.4.3.3.6. 系統群組詳細資料 ⇒ 偵測
4.4.4. 系統設定管理員
- 套用勘誤更新
- 將套件升級到最新可用的版本
- 從系統群組中新增/移除系統
- 為系統訂閱/取消訂閱頻道
- 更新系統設定檔
- 修改系統的偏好設定,例如已排程的下載與安裝套件
- 一次 kickstart 多台享有供給權利的系統
- 為享有供給權利的系統,設定敘述以及設定頻道的階層
- 為您享有供給權利的系統,標記最新的快照
- 將享有供給權利的系統復原到之前的快照
- 在享有供給權利的系統上,執行遠端指令
- 按下左邊灰色導覽區的「系統設定管理員」連結。
- 請按下「系統群組」清單的「使用群組」按鈕。
- 請檢查「系統群組詳細資料」網頁上的「使用群組運作」連結。
4.4.4.1. 系統設定管理員 ⇒ 總覽
4.4.4.2. 系統設定管理員 ⇒ 系統
4.4.4.3. 系統設定管理員 ⇒ 勘誤
4.4.4.4. 系統設定管理員 ⇒ 套件
4.4.4.4.1. 系統設定管理員 ⇒ 套件 ⇒ 升級
4.4.4.4.2. 系統設定管理員 ⇒ 套件 ⇒ 安裝
4.4.4.4.3. 系統設定管理員 ⇒ 套件 ⇒ 移除
4.4.4.5. 系統設定管理員 ⇒ 驗證
rpm --verify
指令。如果有任何差異,這些差異將會出現在每台系統的【系統詳細資料】網頁中。
4.4.4.6. 系統設定管理員 ⇒ 升級檔
4.4.4.7. 系統設定管理員 ⇒ 升級檔叢集
4.4.4.8. 系統設定管理員 ⇒ 群組
4.4.4.9. 系統設定管理員 ⇒ 頻道
4.4.4.9.1. 系統設定管理員 ⇒ 頻道 ⇒ 訂閱頻道
4.4.4.10. 系統設定管理員 ⇒ 配置
rhncfg*
套件。欲知如何啟用/停用系統的排程動作,請參閱〈節 4.7.1, “為系統進行配置管理的準備”〉。
4.4.4.10.1. 系統設定管理員 ⇒ 配置 ⇒ 建置檔案
4.4.4.10.2. 系統設定管理員 ⇒ 配置 ⇒ 比較檔案
4.4.4.10.3. 系統設定管理員 ⇒ 配置 ⇒ 訂閱頻道
4.4.4.10.4. 系統設定管理員 ⇒ 配置 ⇒ 取消訂閱頻道
4.4.4.10.5. 系統設定管理員 ⇒ 配置 ⇒ 啟用配置
4.4.4.11. 系統設定管理員 ⇒ 供給
4.4.4.11.1. 系統設定管理員 ⇒ 供給 ⇒ Kickstart
4.4.4.11.2. 系統設定管理員 ⇒ 供給 ⇒ 標記系統
4.4.4.11.3. 系統設定管理員 ⇒ 供給 ⇒ 回溯
4.4.4.11.4. 系統設定管理員 ⇒ 供給 ⇒ 遠端指令
run
檔案,以啟用這功能。詳情請參閱 頻道 分頁中 設定 子分頁的描述。然後請在這網頁中指定特定使用者、群組、timeout 值、以及程序檔。請選擇時間與日期,開始使用這指令,然後按下 排程遠端指令。
4.4.4.12. 系統設定管理員 ⇒ Misc
4.4.4.12.1. 系統設定管理員 ⇒ 雜項 ⇒ 更新系統設定檔
4.4.4.12.2. 系統設定管理員 ⇒ 雜項 ⇒ 客製系統的資訊
4.4.4.12.3. 系統設定管理員 ⇒ 雜項 ⇒ 重新啟動系統
4.4.4.12.4. 系統設定管理員 ⇒ 雜項 ⇒ 鎖定系統
4.4.4.12.5. 系統設定管理員 ⇒ 雜項 ⇒ 刪除系統
4.4.4.12.6. 系統設定管理員 ⇒ 雜項 ⇒ 新增或移除嵌入權利
4.4.4.12.7. 系統設定管理員 ⇒ 雜項 ⇒ 系統偏好設定
- 「收到更新/勘誤通知」— 此設定能讓您獲得最新的建議資訊,保持您系統的完整性。當您的系統有升級可用時,您就會收到電子郵件。
- 「將系統納入日常摘要」— 此設定會將所選擇的系統納入系統事件的每日摘要中。(就預設值,所有 Management 與 Provisioning 系統皆包括在摘要中。)會影響套件的系統活動,例如排程勘誤更新、系統重新開機、或系統無法登入等皆列其中。除了在此納入系統外,您還必須在「您專屬的 RHN」中的「您的偏好設定」網頁中,選擇收取電子郵件通知。詳情請參閱〈節 4.3.2, “「您的偏好設定」網頁”〉。請注意,RHN 只會將摘要送往驗證過的電子郵件信箱。
- 「自動套用相關勘誤」— 此設定能讓所有勘誤升級套用至系統上。這表示與勘誤相關的套件,能在不需要使用者干預的情形下,自動升級。用戶應該注意,Red Hat 並不建議您在現有投入生產行列的系統上,使用自動更新的功能,因為套件與環境間的衝突,可能會導致系統失效。
4.4.5. 進階搜尋
- 「DMI 資訊」— 桌面管理介面(Desktop Management Interface,DMI)是個在電腦系統上,管理元件的標準。您可透過使用下列 DMI 檢索方式來搜尋 RHN 衛星系統:
- System — 產品名稱或號碼、生產商名稱、序列號碼,以及其它系統擁有的獨特資訊
- BIOS — BIOS 支援資訊,例如 BIOS 供應商名稱和版本、BIOS 中啟用的硬體支援等等
- Asset Tag — 由某個 IT 部門(或供應商)所分配至系統的唯一識別元(unique identifier),以便輕易追蹤、管理和清點系統
- 「位置」— 系統的實體位置,這包含了:
- 位址(Address)— 系統或系統叢集的位址
- 建築物(Building)— 某個位址上的建築物或場所
- 房間(Room)— 建築物中的伺服器或系統房間
- 系統架(Rack)— 伺服器房中,系統所被置於的指定位置。
- 「詳細資料」— 由系統管理員(特別是系統管理員)分配給系統的唯一識別元,這包含了:
- 名稱/描述 — 由衛星伺服器在系統新增至 RHN 衛星伺服器時所分配給系統的一組名稱。
- ID — 系統或系統叢集所擁有的一組獨特識別符號。
- 自訂資訊 — 有關於某部系統的資訊,並且這項資訊為系統獨特的資訊。
- Snapshot 標籤 — 為之前或新的系統 snapshot 指定的名稱
- 運作中的 Kernel — 目前註冊至衛星伺服器的一部系統上,正在運作中的 kernel
- 「硬體」— 系統可透過系統中特定元件來被搜尋,這包含:
- CPU 型號 —CPU 型號名稱(例如「Pentium」或「Athlon」)
- CPU MHz 小於 — 搜尋一部含有少於用戶所指定之速率的處理器的系統(速度單位為 Megahertz)。
- CPU MHz 大於 — 搜尋一部含有大於用戶所指定之速率的處理器的系統(速度單位為 Megahertz)。
- CPU 數量少於 — 搜尋含有少於用戶所指定的處理器數量的系統。
- CPU 數量多於 — 搜尋含有多於用戶所指定的處理器數量的系統。
- RAM 小於 — 搜尋含有小於用戶所指定的記憶體大小(MB)的系統。
- RAM 大於 — 搜尋含有大於用戶所指定的記憶體大小(MB)的系統。
- 「套件」— 系統也可藉由已安裝在系統上(或未安裝)的套件來被搜尋。
- 已安裝的套件 — 根據特定已安裝的套件來過濾系統
- 必要的套件 — 根據還未安裝的特定套件來過濾系統
- 「動作」— 系統可藉由第一次或最後一次簽入 RHN 衛星伺服器的時間來被搜尋
- 最後一次簽入時所經過的天數 — 系統最後一次簽入 RHN 衛星伺服器中所經過的時間(天數)。
- 第一次簽入時所經過的天數 — 系統第一次簽入 RHN 衛星伺服器時所經過的時間(天數)。
- 「網路資訊」— 系統可根據特定網路作業資訊(例如 IP 位址)來被搜尋。
- 主機名稱 — 和一部向 RHN 衛星伺服器註冊的系統相聯的名稱
- IP 位址 — 和一部向 RHN 衛星伺服器註冊的系統相聯的網路位址
- 「硬體裝置」— 系統可藉由特定硬體資訊(例如驅動程式名稱和裝置或供應商 ID)來被搜尋
- 描述 — 裝置摘要資訊,例如品牌或型號名稱/號碼(例如
Intel 82801HBM/HEM
) - 驅動程式 — kernel 驅動程式或模組名稱(例如
tulip.o
或iwl3945
) - 裝置 ID — 和安裝在系統中的裝置相應的十六進位號碼。
- 供應商 ID — 和安裝在系統中的裝置之供應商相應的十六進位號碼。
4.4.6. 啟用金鑰
rhnreg_ks
讓系統訂閱特定頻道或系統群組。
注意
4.4.6.1. 管理啟用金鑰
- 從上方與左方導覽列選擇「系統」=>「啟用金鑰」
- 按下右上方的「建立新金鑰」連結。
警告
除了以下列出的欄位以外,衛星伺服器用戶也能自行填入「金鑰」欄位。此使用者定義的字元字串接下來能給rhnreg_ks
使用,並向衛星伺服器註冊客戶端系統。「不要在金鑰中加入任何逗號。」所有其它字元皆可被接受。逗號會引發問題,因為逗號是一次使用兩組金鑰以上時的分隔符號。詳情請參閱〈節 4.4.6.2, “一次使用多組啟動金鑰”〉。 - 提供以下資訊:
- 「描述」— 使用者定義的描述,以分辨所產生的啟用金鑰。
- 「使用限制」— 一次可以用啟用金鑰註冊的系統之最大數目。如果您不想設限,那麼留白即可。刪除系統設定檔時,這數字會減一;用這金鑰註冊系統設定檔時,可用數目會加一。
- 「基本頻道」— 金鑰的主要頻道。什麼都不選可以讓您從所有子頻道中選擇,雖然系統只能選擇其中適用的頻道。
- 「新增權利」— 金鑰的輔助權利,這包括監控、佈建、虛擬化,以及虛擬化平台。所有系統皆會被賦予這些權利與金鑰。
- 「全域的預設值」— 決定這組金鑰是否為您組織的主要啟用金鑰。
請點選「建立金鑰」。
圖形 4.6. 啟用金鑰
4.4.6.2. 一次使用多組啟動金鑰
- 基本軟體頻道 — 註冊失敗
- 權利 — 註冊失敗
- 啟用設定旗標 — 設置了設定管理
rhnreg_ks
指令,並用逗號隔開;或放在「Kickstart 詳細資料」中,「發佈」分頁的 kickstart 設定檔裡。個別指示請參閱〈節 4.4.9.3, “建立一個新的 Kickstart 設定檔”〉。
4.4.7. 已儲存的設定檔
4.4.8. 自訂系統資訊
asset
(資產)金鑰。
Precise location of each system(每台系統的詳細位置)
,再按下 建立金鑰
。接下來此金鑰就會在自訂資訊的金鑰清單中出現。
4.4.8.1. rhn-custom-info
rhn-custom-info
的指令列工具,這是給沒有網站介面存取權限的管理員所使用的。
rhn-custom-info
的使用方式如下:
rhn-custom-info options key1 value1
rhn-custom-info --username=admin --password=f00b4rb4z --server-url=satellite.example.com --list-values
rhn-custom-info -h
來參閱說明檔案。
4.4.9. Kickstart 檔案
重要
/var/www/html/pub/
之中。RHN Satellites 的各個 Red Hat 發行版本皆已擁有一個目錄樹,因此並不需要分開的目錄。就算系統乃經由一個 RHN Proxy Server 來連結至衛星伺服器,這些目錄樹亦可用來執行 kickstart。欲取得如何設定安裝目錄樹的詳情,請參閱 節 4.4.9.6, “Kickstart ⇒ 發行版”。
圖形 4.7. Kickstart 概要
4.4.9.1. Kickstart 的介紹
http://satellite.example.com/ks/dis/ks-rhel-i386-es-4-u5
,並附加您希望下載的套件之名稱,例如:http://satellite.example.com/ks/dis/ks-rhel-i386-es-4-u5/GPL
。
4.4.9.1.1. Kickstart 的詮釋
- 當被放置在系統上並開啟時,機器的 PXE 邏輯便會播送它的 MAC 位址以及一項需被發現的要求。
- 假如沒使用一個靜態的 IP 位址,DHCP 伺服器便會辨識出發現請求並延長一個新機器啟動時所需的網路資訊。這包含著一個 IP 位址、要被使用的預設閘道、網路的 netmask、持有 bootloader 程式的 TFTP 或是 HTTP 伺服器的 IP 位址,以及此程式的完整路徑與檔案名稱(與伺服器的 root 相關)。
- 機器會應用網路資訊並與伺服器啟動一個 session 來請求 bootloader 程式。
- 一旦 bootloader 被載入了,它便會由它所載入的伺服器上尋找它的配置檔。此檔案並會指定啟動的機器上所應執行的 kernel 與 kernel 選項(像是初始 RAM disk〔initrd〕映像檔)為哪些。假設 bootloader 程式為 SYSLINUX,此檔案位於伺服器上的
pxelinux.cfg
目錄中,並被命名為十六進位的新機器 IP 位址。比方說,Red Hat Enterprise Linux AS 2.1 的 bootloader 配置檔應包含以下資訊:port 0 prompt 0 timeout 1 default My_Label label My_Label kernel vmlinuz append ks=http://myrhnsatellite/ initrd=initrd.img network apic
- 機器接受並解壓縮 init 映像檔以及 kernel,啟動 kernel,然後啟動一個 kickstart 安裝並使用 bootloader 配置檔中所提供的選項,包括包含著 kickstart 配置檔的伺服器。
- 這個 kickstart 配置檔則會反過來將機器導向至安裝檔的位置。
- 新機器是基於 kickstart 配置檔中所建置的參數建立而成的。
4.4.9.1.2. Kickstart 的必要條件
- 一部 DHCP 伺服器。這對於進行 kickstart 來說乃非必要的,不過 DHCP 可將 kickstart 檔案中的配置網路設定簡化。您亦可藉由網路開機。若您沒有 DHCP 伺服器而是使用靜態式的 IP 位址,您應在建立 kickstart 設定檔時選擇靜態 IP。
- 一個 FTP 伺服器。它能被用來代替由 HTTP 所 host 的 kickstart 發行目錄樹。
- 配置 DHCP 以指定必要的網路參數和 bootloader 程式位置。
- 在 bootloader 配置檔案中指定欲使用的 kernel 和適當的 kernel 選項。
4.4.9.1.3. 建立可執行的 Kickstart ISO
/isolinux
的內容。接著將檔案 isolinux.cfg
的預設編輯為「ks」。請將「ks」的部份變更為下列的格式:
label ks kernel vmlinuz append text ks={url} initrd=initrd.img lang= devfs=nomount ramdisk_size=16438 \ {ksdevice}
http://my.sat.server/kickstart/ks/mode/ip_range
ksdevice=eth0
isolinux.cfg
,就像是增加多重 kickstart 選項、不同的開機訊息、較短的逾時時間等等。
mkisofs -o file.iso -b isolinux.bin -c boot.cat -no-emul-boot -boot-load-size 4 \ -boot-info-table -R -J -v -T isolinux/
isolinux/
是個包含著發行版 CD 的 isolinux 檔案的相關路徑,file.iso
則是輸出的 ISO 檔案,它被放置在現行工作目錄中。
4.4.9.1.4. 以 PXE 來整合 Kickstart
注意
4.4.9.2. Kickstart 設定檔
圖形 4.8. Kickstart 設定檔
4.4.9.3. 建立一個新的 Kickstart 設定檔
- 請在第一個行列上輸入一個 kickstart 設定檔標籤。此標籤不可包含空格,因此請使用連字符號(-)或下劃線(_)來作為區隔字元。
- 請為此設定檔選擇一個「基礎頻道」,這包含了基於特定架構和 Red Hat Enterprise Linux 發行版(例如「Red Hat Enterprise Linux〔32-bit x86 為 v.5〕」)的套件。
- 請為此設定檔選擇一個能夠 kickstart 的目錄。能夠 kickstart 的目錄下拉式選單,僅會在擁有一個或更多個被選擇的基礎頻道之發行版被建立時才會存在。
- 請由下拉式選單中選取「虛擬化類型(Virtualization Type)」。欲取得更多有關於虛擬化的相關資訊,請參閱 章 7, RHN Satellite 與虛擬客戶端系統。
注意
若您不希望使用 kickstart 設定檔來建立虛擬客座端系統,請選擇「KVM 虛擬化客座端」。 - 在第二頁中,請選擇(或輸入)kickstart 目錄的 URL。
- 在第三頁中,請選擇一組系統的 root 密碼。請根據位於 http://www.redhat.com/docs/manuals/enterprise/ 的《Red Hat Enterprise Linux 安全性指南》中的《密碼安全保護》部份中的密碼建議來設置密碼。
pyOpenSSL
、rhnlib
、libxml2-python
和 spacewalk-koan
以及關聯的套件。
- 請確認您的組織可使用 kickstart 設定檔的基礎頻道的「rhn-tools」子軟體頻道。若您的組織無法使用這個子軟體頻道,您必須透過衛星伺服器管理員,來為「rhn-tools」軟體頻道取得權利。
- 請確認您的 RHN Satellite 可使用 kickstart 設定檔的基礎頻道的「rhn-tools」子頻道。若您的組織無法使用這個子頻道的話,您必須聯絡衛星伺服器管理員,並請求進行一項「rhn-tools」的
satellite-sync
。 - 請確認 kickstart 的「rhn-tools」子頻道中可使用
rhn-kickstart
,和與此 kickstart 相應的相聯套件。您必須確認這些相聯套件可使用,才能讓此 kickstart 設定檔正常運作。
http://my.satellite.server/ks/dist/ks-rhel-<ARCH>-<VARIANT>-<VERSION>
客戶端
或是伺服器
,而 VERSION 則代表與 kickstart 檔案相聯的 Red Hat Enterprise Linux 版本。
4.4.9.3.1. Kickstart 詳細資料 ⇒ 詳細資料
圖形 4.9. Kickstart 詳細資料
- 將設定檔重新命名
- 藉由點選(「更改」)來更改欲安裝的作業系統
- 更改「虛擬化類型」
注意
若您要更改「Virtualization Type」(虛擬化類型),您可能也需要更改 kickstart 設定檔的 bootloader 和 partition 選項,這可能會將用戶的自訂化覆寫過去。請參閱「Partitioning」(磁碟分割)分頁,來驗證任何新的、或遭到變更的設定。 - 更改分配給透過此設定檔來 kickstart 的虛擬客座端的「虛擬記憶體(Virtual Memory)」數量(單位為 MB)
- 更改各個虛擬客座端的「虛擬處理器(Virtual CPUs)」數量
- 更改
/var/lib/xen/
中預設的「Virtual Storage Path」(虛擬儲存裝置路徑) - 更改分配給各個虛擬客座端的「Virtual Disk Space」(虛擬磁碟空間),單位為 GB
- 更改虛擬客座端網路的「Virtual Bridge」(虛擬橋接)
- 藉由移除「啟用」的選勾來停用設定檔,這樣它就無法被用來排程一個 kickstart。
- 檢查是否要啟用自訂
%post
script 的日誌並將之儲存至/root/ks-post.log
檔案 - 檢查是否要啟用自訂
%pre
script 的日誌並將之儲存至/root/ks-pre.log
檔案 - 檢查是否要將
ks.cfg
這個檔案和所有%include
片段保留在以此設定檔來 kickstart 的所有系統的/root/
目錄中。 - 藉由選勾或反選勾核取按鈕來選擇此設定檔是否為您組織所有 kickstart 的預設設定檔。
- 在相應的文字方塊中任意新增「Kernel 選項」。
- 在相應的文字方塊中任意新增「Post Kernel 選項」。
- 輸入對您有幫助的註解並幫助您區分此設定檔何其它設定檔有何不同
4.4.9.3.2. Kickstart 詳細資訊 ⇒ 作業系統
- 改變基礎頻道
- 從可用的基礎頻道中做選擇,像是「32 位元 x86 的 Red Hat Enterprise Linux v.5」。衛星伺服器管理員可看見一列含有所有正和衛星伺服器同步的所有基礎頻道之清單。
- 子頻道
- 訂閱基礎頻道的任何可用子頻道,例如「rhn-tools*」頻道。
- 可用的目錄樹
- 使用下拉式選單來選取和基礎頻道關聯的可用目錄樹。
- 檔案位置
- Kickstart 目錄所被掛載的準確位置。這個值在設定檔被建立時就會被測定出。您能夠在此網頁上檢視它不過您無法更改它。
4.4.9.3.3. Kickstart 詳細資訊 ⇒ 變數
IPADDR=192.168.0.28 GATEWAY=192.168.0.1
network
部份會看似:
network --bootproto=static --device=eth0 --onboot=on --ip=$IPADDR --gateway=$GATEWAY
$IPADDR
將會是 192.168.0.28
,並且 $GATEWAY
將會是 192.168.0.1
注意
4.4.9.3.4. Kickstart 詳細資訊 ⇒ 進階選項
4.4.9.3.5. Kickstart 詳細資訊 ⇒ 裸機 Kickstart
4.4.9.3.6. 系統詳細資料 ⇒ 詳細資料
圖形 4.10. 系統詳細資料
- 視您的網路而定,由 DHCP 與靜態 IP 之間做選擇
- 選擇已 kickstart 之系統上所配置的 SELinux 層級。
- 在已 kickstart 的系統上啟用配置管理員或是執行遠端指令
- 更改與此設定檔相聯的 root 密碼
4.4.9.3.7. 系統詳細資料 ⇒ 語言地區
4.4.9.3.8. 系統詳細資料 ⇒ 磁碟分割
partition /boot --fstype=ext3 --size=200 partition swap --size=2000 partition pv.01 --size=1000 --grow volgroup myvg pv.01 logvol / --vgname=myvg --name=rootvol --size=1000 --grow
4.4.9.3.9. 系統詳細資料 ⇒ 檔案保留
4.4.9.3.10. 系統詳細資料 ⇒ GPG 與 SSL
注意
4.4.9.3.11. 系統詳細資料 ⇒ 疑難排解
- Bootloader
- 對一些無頭系統來說,最好是選擇非圖形化的 LILO bootloader。
- Kernel 參數
- 將 kernel 參數輸入在此能夠縮小硬體相關問題的來源。
4.4.9.3.12. 軟體 ⇒ 套件群組
圖形 4.11. 軟體
@office
或 @admin-tools
。假如您希望知道有哪些套件群組能用,以及它們之中包含了哪些套件,請參閱您 kickstart 目錄中的 RedHat/base/
檔案。衛星的客戶最有可能會此發現這個檔案:/var/www/satellite/rhn/kickstart/<kickstart 標籤 >/RedHat/base/comps.xml
。
4.4.9.3.13. 軟體 ⇒ 套件設定檔
4.4.9.3.14. 啟用金鑰
圖形 4.12. 啟用金鑰
4.4.9.3.15. Script
圖形 4.13. Script
- 請點選右上方的「新增 kickstart script」連結
- 請輸入用來建立此 script 的 script 語言之路徑,像是 /usr/bin/perl
- 請在此大型的文字方塊中輸入完整的 script
注意
此下拉式選單是用來精選所選之 script 語言的語法,而不是用來定義 script 的語言。 - 指出此 script 是否要被執行於 kickstart 程序中的 %pre 或是 %post 部份
- 指出此 script 是否該執行於 chroot 環境之外。欲取得更多有關於
nochroot
選項更詳細的解釋,請參閱《RHEL 系統管理員指南》的《Post-installation Script(後安裝程序 script)》部份。
注意
/tmp/part-include
。接著您能夠藉由將下列行列加入至「系統詳細資料」⇒「磁碟分割」分頁的「磁碟分割詳細資料」之欄位,來調用此檔案:
%include /tmp/part-include
4.4.9.3.16. Kickstart 檔案
圖形 4.14. Kickstart 檔案
4.4.9.4. Kickstart ⇒ 裸機
4.4.9.5. Kickstart ⇒ GPG 與 SSL 金鑰
注意
重要
4.4.9.6. Kickstart ⇒ 發行版
注意
重要
satellite-sync
所匯入的頻道會自動地成為一個能用的頻道,並且無須建立另一個獨立的安裝目錄樹。透過衛星伺服器進行 kickstart 的客戶端系統將能使用這些目錄樹。儘管您能夠透過一個未 kickstart 的客戶端存取這些檔案,不過此功能並不受到支援,並且未來也能夠隨時移除掉。
my-orgs-rhel-as-5
。請在「目錄樹路徑」欄位中,輸入您在 RHN 衛星伺服器上的本機磁碟路徑。路徑應包含發行版的完整 kickstart 目錄樹,包括 kernel、initrd 以及軟體庫資訊,而不包含任何 RPM。
Red Hat Enterprise Linux(32 位元 x86 的 v. 5)
和 Red Hat Enterprise Linux 5
。當完成時,請按下「建立 Kickstart 發行版」按鈕。
4.4.9.6.1. Kickstart ⇒ 發行版 ⇒ 變數
IPADDR=192.168.0.28 GATEWAY=192.168.0.1
network
部份會看似:
network --bootproto=static --device=eth0 --onboot=on --ip=$IPADDR --gateway=$GATEWAY
$IPADDR
將會是 192.168.0.28
,並且 $GATEWAY
將會是 192.168.0.1
注意
4.4.9.7. Kickstart ⇒ 檔案保留
重要
/dev/hda1
與 /dev/sda1
這樣的特殊裝置並不被支援。最後,只能輸入檔案與目錄名稱。正規表示式與萬用字元則無法包含在裡面。
4.5. 勘誤
注意
- — 可用的安全性更新,強烈建議更新。
- — 可用並建議使用的錯誤修正更新
- — 可用的增強功能更新
4.5.1. 相關勘誤
圖形 4.15. 勘誤清單
4.5.2. 所有勘誤
4.5.2.1. 套用勘誤更新
- 若要將特定的勘誤更新套用至一或多台系統,請從勘誤清單中尋找。在表格中,請點選受影響系統的號碼,這會將您帶到「勘誤的詳細資料」網頁中的「受影響的系統」分頁上。然後,請分別點選欲更新的系統,並按下「套用勘誤」按鈕。在確認無誤後,請按下「確認」按鈕。
- 若要將一組勘誤更新套用至一或多台系統,請從「系統」清單中選擇系統,再按下「更新清單」按鈕。請按下左方導覽列中的「System Set Manager」連結,然後按下「系統」分頁。確認您所選擇的系統之後,按下「勘誤」分頁,選擇要套用的勘誤更新,再按下「套用勘誤」按鈕。您可以選擇儘快套用這些勘誤(客戶端上的 Red Hat Network Daemon 下一次連上 RHN 時),或設定日期與時間,讓勘誤更新自動執行。接著請按下「排程更新」按鈕。您可透過「尚未處理的動作」清單,追蹤勘誤升級的進度。詳情請參閱 節 4.8, “排程”。
- 每個套件皆屬於一或多個頻道。如果某個選定的系統並沒有訂閱擁有該套件的頻道,那麼此套件就不會被安裝到系統上。
- 如果系統上已經有更新版本的套件,那麼該套件就不會被安裝到系統上。
- 如果系統上安裝的套件較舊,那麼此套件就會被升級。
4.5.2.2. 勘誤的詳細資料
4.5.2.2.1. 勘誤的詳細資料 ⇒ 詳細資料
4.5.2.2.2. 勘誤的詳細資料 ⇒ 套件
4.5.2.2.3. 勘誤的詳細資料 ⇒ 受到影響的系統
4.5.3. 進階搜尋
圖形 4.16. 勘誤搜尋
- 「所有欄位」— 根據概要、描述、主題或解決方式來搜尋勘誤。
- 「勘誤諮詢」— Red Hat 安全性響應團隊將諮詢編碼的方式,例如:
RHBA-2007:0530
搜尋可透過年份(例如 2007)、諮詢類型(RHBA 為錯誤修正、RHEA 為功能改善,以及 RHSA 為安全性諮詢),或完整的諮詢名稱,例如以上範例。 - 「套件名稱」— 對於特定套件有疑慮的用戶,可透過套件名稱來進行搜尋,例如:
kernel
套件搜尋可能相當有幫助,因為搜尋結果會根據諮詢來分組。比方說,若進行與 kernel 相關錯誤的搜尋,系統會回報所有含有kernel
字串的套件,並根據與錯誤相關的諮詢被分組。 - 「CVE 名稱」— 位於 http://cve.mitre.org 的國際安全組織的通用漏洞專案(Common Vulnerabilities and Exposures project)所分配給安全公告(RHSA)的名稱。例如:
CVE-2006-4535
- Bug Fix Advisory — 此勘誤包含了用戶所回報,或是在開發或測試時所發現的錯誤上的修正
- Security Advisory — 此勘誤修正了一項在開發、測試時,或用戶或進行軟體安全性檢測時所發現的安全性問題。安全性諮詢一般會有一個或更多個與各個勘誤中所發現的各個漏洞相聯的 CVE 名稱。
- Product Enhancement Advisory — 此勘誤在套件的軟體中包含了新功能、改善的功能或增強的效能。
4.6. 頻道
4.6.1. 軟體頻道
4.6.1.1. 基礎頻道
4.6.1.1.1. 延伸的更新支援(EUS)
4.6.1.2. 子頻道
注意
rhncfg
(使用來辨識「rhn-tools」頻道)以及 libvirt
(使用來辨識「rhel-vt」頻道)。
4.6.1.3. 所有的頻道
圖形 4.17. 所有的頻道
4.6.1.4. Red Hat 頻道
4.6.1.7. 共享頻道
4.6.1.8. 過時的頻道
4.6.1.9. 軟體頻道詳細資料
4.6.1.9.1. 軟體頻道的詳細資料 ⇒ 詳細資料
- 擁有自訂基礎頻道的客戶,能將系統指定至該基礎頻道。
- 用戶可將系統訂閱服務從自訂的基礎頻道,轉回正確發行版的基礎頻道。
注意
4.6.1.9.2. 軟體頻道的詳細資料 ⇒ 勘誤
4.6.1.9.3. 軟體頻道的詳細資料 ⇒ 套件
ks
會列出 ksconfig
、krb5-workstation
、以及 links
等套件。過濾程式有大小寫的分別。
4.6.1.9.4. 軟體頻道的詳細資料 ⇒ 已訂閱的系統
4.6.1.9.5. 軟體頻道的詳細資料 ⇒ 目標系統
4.6.2. 套件搜尋
圖形 4.18. 套件搜尋
- 「自由格式」— 這是個讓不確定特定套件與該內容之詳情的使用者,可透過一般關鍵字來進行搜尋用的方式。
- 「只有名稱」— 這是個讓需要尋找某個特定套件,而不希望通過較一般的搜尋結果的使用者,用來進行目標搜尋的方式。
- 「名稱與描述」— 這是個搜尋特定套件名稱或程式的方式,並且搜尋的字串並不一定包含在套件名稱中,而有可能包含在套件描述中的行列上(比方說,在 Red Hat Enterprise Linux 實際的套件名稱為
httpd
的情況下,搜尋 Apache HTTP Server)。 - 「名稱與概述」— 和「名稱與描述」搜尋相似,此搜尋準則會針對套件的套件名稱與概述進行搜尋。因此,若搜尋「web browser」的話可能會產生許多結果,這包括圖形化以及以文字為基礎的瀏覽器。
java
這個字串的所有的套件,請使用「Free Form」欄位來輸入下列資訊:
summary:java and description:java
name
— 透過特定關鍵字來搜尋套件名稱version
— 搜尋某個特定套件的版本filename
— 搜尋含有某個特定關鍵字的套件檔案名稱description
— 搜尋含有特定關鍵字的套件詳細描述欄位summary
— 搜尋含有特定關鍵字的套件簡要arch
— 透過架構(例如 x86、x86_64 或 s390)來搜尋套件
4.6.3. 管理軟體頻道
4.6.3.1. 管理軟體頻道 ⇒ 頻道的詳細資料
4.6.3.1.1. 管理軟體頻道 ⇒ 頻道的詳細資料 ⇒ 頻道的詳細資料
4.6.3.1.2. 管理軟體頻道 ⇒ 頻道的詳細資料 ⇒ 管理者
4.6.3.1.3. 管理軟體頻道 ⇒ 頻道的詳細資料 ⇒ 勘誤
4.6.3.1.4. 管理軟體頻道 ⇒ 頻道的詳細資料 ⇒ 套件
4.6.3.2. 管理軟體頻道 ⇒ 管理軟體套件
4.6.3.3. 管理軟體頻道 ⇒ 管理軟體庫
yum
軟體庫。
fedora-13-i386
)以及「軟體庫 URL」(例如 http://customrepo.example.com)。您亦可輸入指向鏡像清單以及直接下載網址的 URL。當完成之後,請按下「建立軟體庫」按鈕。
spacewalk-repo-sync
指令,來執行一項同步。例如:
spacewalk-repo-sync --channel=<CHANNEL_NAME> --url=<http://FQDN>
spacewalk-repo-sync --channel=fedora-13-i386 --url=https://mirrors.fedoraproject.org/metalink?repo=updates-released-f13&arch=i386
4.7. 配置
4.7.1. 為系統進行配置管理的準備
config-enable
檔案。這些工具可能早已安裝於您的系統之中,特別是當您透過配置管理功能來 kickstart 您的系統的情況下。若不是的話,它們能在您發行版的 RHN Tools 子頻道之中找到。請下載並安裝最新的 rhncfg*
套件。它們是:
rhncfg
— 所有rhncfg-*
套件所需要的基礎函式庫與功能。rhncfg-actions
— 執行透過 RHN 網站所排程的配置行動所需的程式碼。rhncfg-client
— 一個能進入 RHN 配置管理系統客戶端功能的指令列介面。rhncfg-management
— 一個用來管理 RHN 配置的指令列介面。
rhn-actions-control
指令來達成的。這項指令包含在 rhncfg-actions
RPM 中。RHN Actions Control(rhn-actions-control
)能啟用或停用可進行動作的特定模式。欲取得相關指示,請詳閱 節 B.1, “Red Hat Network Actions Control”。
4.7.2. 總覽
- 配置摘要
- 此控制板能快速地提供有關於您的配置檔案的參照資訊。點選右手邊任何的藍色文字便能顯示出含有相關系統、頻道詳細資料,或是配置檔案的清單。
- 配置動作
- 此控制板能提供給使用者,直接地存取一些最常用的配置管理工作。您能夠檢視或建立檔案或頻道,或是在您的系統上啟用配置管理。
- 最近修改的配置檔案
- 顯示在此的清單表明了哪個檔案被改變了、它們屬於哪個頻道,以及它們何時被更改的。若最近沒有檔案被更改的話,便不會出現任何清單。點選檔案名稱便可檢視該檔案的「詳細資料」網頁。點選頻道名稱就可檢視該頻道的「更改詳細資料」網頁。
- 最近排程的配置建置
- 各個被排程的動作,以及該動作的狀態皆被列在此。任何被排程的配置工作,由「在一部系統上啟用配置管理員」到「建置一個特定的配置檔案」皆會被顯示在此。這能讓您很快地評估您的工作是否成功,並能讓您執行修正的動作。點選任何藍色的文字便會顯示出特定系統的「系統詳細資料」⇒「排程」網頁。
4.7.3. 配置頻道
- 點選此畫面右上方的「建立新的配置頻道」連結。
- 為此頻道輸入名稱。
- 為此頻道輸入標籤。該欄位必須只包含著字母與數字的字元、「-」、「,」、「_」以及「.」
- 為頻道輸入描述。儘管沒有字元上的限制,不過您還是必須輸入描述。此欄位能含有任何能讓您區別此頻道的資訊。
- 按下「建立配置頻道」的按鈕來建立新的頻道。
4.7.3.1. 配置 ⇒ 配置頻道 ⇒ 配置頻道詳細資料
- 總覽
- 此子分頁與「配置總覽」網頁非常相似。「頻道資訊」網頁為頻道的內容提供了狀態資訊。「配置動作」控制面板提供給使用者使用一些最常用的配置工作。最主要的差別在於「頻道屬性」這個控制面板。藉由點選「編輯屬性」這個連結,您能夠編輯頻道的名稱、標籤以及描述。
- 列出/移除檔案
- 此分頁只有當配置頻道中有檔案時才會出現,它會將該配置頻道中所包含的檔案列出。您能夠將檔案移除,或將最新的版本複製至一組本地置換或是其它中央配置頻道中。請在任何您所希望操作的檔案旁,選取該檔案的核取方塊,然後按下畫面下方的其中一個按鈕。
- 增加檔案
- 「新增檔案」這個子分頁擁有自己的三個子分頁,它們允許您「上傳」、「匯入」或「建立」需包含在頻道中的配置檔案。
- 上傳檔案
- 若要將檔案上傳至配置頻道中,請在您的本機系統上瀏覽此檔案、填入所有欄位,並按下「上傳配置檔案」按鈕。「檔案名稱/路徑」欄位代表檔案會被建置的絕對路徑。您也能夠在檔案被建置時,指示即將附加至檔案的「擁有權」(「使用者名稱」和「群組名稱)與「權限」。若客戶端啟用了 SELinux,您可配置「SELinux contexts」來啟用必要的檔案屬性(例如使用者、角色,以及檔案類型),以使其能使用在系統上。欲取得更多有關於配置 SELinux 檔案 context 上的相關資訊,請參閱《Red Hat Enterprise Linux Security-Enhanced Linux 使用者指南》。最後,若配置檔案包含巨集的話,請輸入標記了巨集起始與結束的符號。
- 匯入檔案
- 由此網頁您能夠由其它配置頻道(包括任何本機管理的頻道)將檔案匯入。請在任何您所想要匯入的檔案左手邊的核取方塊上,進行勾選並按下「匯入配置檔案」按鈕。
注意
隔離區的圖像代表列出的檔案目前正位於本機隔離區頻道之中。位於系統的隔離區頻道中的檔案,會被視為是實驗用的檔案並且可能不穩定。當您在為中央配置管理頻道選擇這些檔案時,請務必小心。 - 建立檔案
- 在此網頁上,您可從頭建立欲包含在配置頻道中的配置檔案、目錄,或符號連結。首先,請選擇您希望在「檔案類型」部份中,建立文字檔案、目錄,或符號連結(symlink)。請在
Filename/Path
文字方塊中顯示檔案應被建置於的絕對路徑。若您要建立 symlink 的話,請在「符號連結目標檔案名稱/路徑」文字方塊中,顯示目標檔案和路徑。請在「擁有權」部份中輸入檔案的「使用者名稱」與「群組名稱」,以及檔案的「檔案權限模式」。若客戶端啟用了 SELinux,您可配置「SELinux contexts」來啟用必要的檔案屬性(例如使用者、角色,以及檔案類型),以使其能使用在系統上。欲取得更多有關於配置 SELinux 檔案 context 上的相關資訊,請參閱《Red Hat Enterprise Linux Security-Enhanced Linux 使用者指南》。若配置檔案包含了巨集,請輸入標記了巨集起始與結束的符號。接著,請在「檔案內容」欄位中,輸入配置檔案內容,使用 script 下拉式選單來選擇適當的 script 語言。最後,請按下「建立配置檔案」按鈕來建立新的檔案。
- 建置檔案
- 這個子分頁只會在有檔案存在頻道中的時候才會出現。您能夠藉由按下「建置所有檔案」按鈕來建置所有的檔案,或是您能夠選取部份檔案,並按下「建置所選的檔案」按鈕。接著您將會被要求選擇這些檔案應被套用至哪些系統。被列出的系統會是那些訂閱至此頻道的系統。若您希望將檔案套用至一個並未列在此的系統上,首先請將該系統訂閱至此頻道。當準備好時,請按下「確認並將檔案建置至所選擇的系統」按鈕來建置檔案。
- 系統
- 此分頁含有兩個子分頁,它們能讓您管理那些已訂閱至配置頻道的系統。
- 已訂閱的系統
- 此分頁會顯示一個含有所有訂閱至目前頻道的系統的清單。點選系統的名稱,會將您帶到該系統的「系統詳細資料」網頁。
- 目標系統
- 此分頁能顯示一個清單,該清單包含了被啟用來配置管理,並且還未訂閱至頻道的系統。若要將系統增加至配置頻道,請選取系統名稱左方的核取方塊,並按下「訂閱系統」按鈕。
4.7.4. 配置檔案
注意
/etc/rhn/default/rhn_web.conf
檔案中尋找,或修改下列行列:
web.maximum_config_file_size=128
/etc/rhn/default/rhn_server.conf
檔案中找到並將下列行列更改為相同的值:
maximum_config_file_size=131072
131072
修改為您想要的值(以 byte 為單位)。
4.7.4.1. 中央管理的檔案
4.7.5. 本機管理的檔案
4.7.5.1. 在您的配置檔案中包含巨集
- rhn.system.sid
- rhn.system.profile_name
- rhn.system.description
- rhn.system.hostname
- rhn.system.ip_address
- rhn.system.custom_info(key_name)
- rhn.system.net_interface.ip_address(eth_device)
- rhn.system.net_interface.netmask(eth_device)
- rhn.system.net_interface.broadcast(eth_device)
- rhn.system.net_interface.hardware_address(eth_device)
- rhn.system.net_interface.driver_module(eth_device)
server.conf
的單一檔案,並包含 IP 位址與主機名稱巨集,就像是:
hostname={| rhn.system.hostname |} ip_address={| rhn.system.net_interface.ip_address(eth0) |}
rhncfg-client
),變數都會被替換為系統的主機名稱與 IP 位址,就和 RHN 的系統設定檔中所記錄的一樣。比方說在上述的配置檔案中,被建置的版本與下列相似:
hostname=test.example.domain.com ip_address=177.18.54.7
asset={@ rhn.system.custom_info(asset) @}
asset=Example#456
asset={@ rhn.system.custom_info(asset) = 'Asset #' @}
rhncfg-manager
)並不會轉換或是改變檔案,因為該工具乃一項系統無從驗證的工具 — rhncfg-manager
並非依賴系統設定。二進位檔案無法以內插值替換。
4.7.6. 系統
4.7.6.1. 已管理的系統
4.7.6.2. 目標系統
注意
4.8. 排程
- 套件變更(安裝、升級以及移除)
- 回復套件的動作
- 系統重新開機
- 勘誤升級
- 配置檔案變更(建置、上傳以及比對)
- 硬體設定檔更新
- 套件清單設定檔更新
- Kickstart 初始化
- 遠端指令
4.8.5. 動作清單
- 「選擇」— 請勾選此欄位中的勾選方塊以選擇動作。在選擇了動作之後,您可將這些動作加入您選擇的清單,或將這些動作移至「已封存的動作」清單中。如果您封存一項尚未處理的動作,這項動作將不會被取消;它只是從「尚未處理的動作」清單移到了「已封存的動作」清單中。
- 「最早執行時間」— 這項動作最早會在何時進行。
- 「成功」— 已成功進行這項動作的系統數量。
- 「失敗」— 嘗試進行這項動作,但卻失敗的系統數量。
- 「進行中」— 這項動作正在進行中的系統數量。
- 「總數」— 已排程這項工作的系統數量。
4.8.5.1. 動作的詳細資料
4.8.5.1.1. 動作的詳細資料 ⇒ 詳細資料
4.8.5.1.2. 動作的詳細資料 ⇒ 已完成的系統
4.8.5.1.3. 動作的詳細資料 ⇒ 正在進行處理的系統
4.8.5.1.4. 動作的詳細資料 ⇒ 失敗的系統
4.9. 使用者
4.9.1. 使用者清單 ⇒ 啟用中
- 「真實名稱」— 使用者的全名(姓排在前面)。
- 「角色」— 列出使用者的權利,例如組織管理員、頻道管理員、與一般使用者。使用者可擁有多個角色。
- 「上一次登入時間」— 顯示使用者最後一次登入 RHN 的時間。
圖形 4.20. 使用者清單
4.9.1.1. 使用者清單 ⇒ 啟用中 ⇒ 使用者詳細資料
警告
- 請至「使用者詳細資料」分頁。
- 確定該使用者不是衛星伺服器管理員。如果使用者是管理員的話,請取消點選左方的角色方塊,然後按下螢幕右下方的「送出」按鈕。
- 按下畫面右上方的「停用使用者」連結。
- 按下右下方的「停用使用者」按鈕來確認。
- 請至「使用者詳細資料」分頁。
- 請確認該使用者並非衛星伺服器管理員,並視需求移除該角色。
- 請點選右上角的「刪除使用者」連結。
- 按下「刪除使用者」按鈕,該使用者會被永久刪除。
4.9.1.1.1. 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
- 「使用者」— 亦稱為「系統群組使用者」,這是賦予所有新使用者的標準角色。使用者可以被賦予管理系統群組,與軟體頻道的權力。系統必須存在於系統群組中,而使用者也必須對此群組有適當的管理權限,以管理、甚至看見這些系統。但是請記住,所有全域的可訂閱頻道皆可被所有人所使用。
- 「啟動金鑰管理員」— 此角色可管理您組織的啟用金鑰。此人可建立、修改,以及刪除您所支配的所有帳號之金鑰。
- 「頻道管理員」— 此角色擁有存取軟體頻道的完整權限、以及組織中相聯上的存取權限。它需要 RHN 衛星伺服器或 RHN 代理伺服器。此管理者能改變系統的基本頻道、使頻道能讓所有人訂閱、並建立全新的頻道。
- 「配置管理員」— 此角色能讓使用者利用 RHN 衛星伺服器的網站介面或 Red Hat Network 配置管理員,來管理組織內的系統配置。
- 「監控管理員」— 此角色能排程偵測活動,並監督其它監控基礎架構。此角色僅能在啟用監控功能的 RHN 衛星伺服器 3.6 版以上找到。
- 「衛星管理員」— 此角色能進行 Red Hat Network 上的所有功能。此帳號是您組織的主要帳號,擁有此角色的人員,能改變所有其它帳號的權利,同時進行其他角色所能進行的任何工作。和其他角色一樣,衛星伺服器管理員可同時存在多個。
- 「系統群組管理員」— 此角色只比衛星伺服器管理員低一級,對系統與系統群組擁有完整的授權。此管理者能建立新的系統群組、刪除任何系統群組、將系統加入群組內,並賦予使用者存取群組的權限。
4.9.1.1.2. 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 系統群組
4.9.1.1.3. 使用者清單 ⇒ 啟用中的 ⇒ 使用者詳細資料 ⇒ 系統
4.9.1.1.4. 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 頻道存取權限
4.9.1.1.4.1. 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 頻道存取權限 ⇒ 訂閱
4.9.1.1.4.2. 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 頻道存取權限 ⇒ 管理
4.9.1.1.5. 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 偏好設定
- 電子郵件通知 — 決定有勘誤警示可以套用到使用者 RHN 帳號的一或多台電腦時,使用者是否會收到電子郵件,或收到系統事件的每日摘要。
- RHN 清單的每頁大小 — 每一頁會出現的訊息最大數量。如果總數超過每一頁會出現的數量,那麼請按下「下一頁」按鈕,顯示其它訊息。這個值會套用在使用者的系統清單、勘誤清單、套件清單等。
- 時區 — 設定使用者的時區,如此一來,排程的工作便可依照使用者所在地的時間來執行。
- Red Hat 連絡選項 — 指定 Rad Hat 可以用來連絡使用者的方式(電子郵件、電話、傳真、或郵件)。
4.9.1.1.6. 使用者清單 ⇒ 啟用 ⇒ 使用者詳細資料 ⇒ 位址 —
4.9.1.1.7. 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 通知方法
4.9.2. 使用者清單 ⇒ 已停用
4.9.3. 使用者清單 ⇒ 所有
4.10. Monitoring(監控)
4.10.1. 偵測狀態
- — Critical - 偵測已與 CRITICAL 閾值交錯。
- — Warning - 偵測已與 WARNING 閾值交錯。
- — Unknown - 偵測無法正確地回報公制或狀態資料。
- — Pending - 偵測已排程,不過還尚未執行或無法執行。
- — OK - 偵測已成功執行中。
- 偵測狀態
- 所有偵測的特定狀態(OK, WARN, UNKNOWN, CRITICAL, PENDING)
- 偵測事件的歷史紀錄
4.10.1.1. 偵測狀態 ⇒ Critical
4.10.2. 通知
4.10.2.1. 通知 ⇒ 過濾
4.10.2.1.1. 通知 ⇒ 通知過濾 ⇒ 啟用的過濾
- 描述性字句:輸入一個能讓您清楚分辨此篩選的值。
- 類型:決定該篩選所要採取的動作:重新導向、確認、暫停、或發出輔助通知。
- 送往:請在第二步中的「重新導向通知」與「輔助通知」選項中輸入電子郵件地址,以發送通知。其它的選項不需要電子郵件地址。
- 範圍:決定要篩選何種受監控的元件。
- 組織/偵察/偵測:這選項能讓您選擇這篩選能用的組織、偵察、偵測。要從清單中選擇多個項目,請在點選項目名稱時,一併按下 Ctrl。要選擇一段範圍的項目,請先點選第一個項目,然後按下 Shift 鍵,同時點選最後一個項目。
- 偵測器狀態:選擇與篩選相關的偵測器狀態。舉例來說,您可以只為重大偵測器建立輔助通知。如果您想要篩選忽略任何狀態,請取消勾選狀態左方的方塊。
- 將通知送往:如果沒有設定篩選的話,該如何處理通知的方法。舉例來說,如果通知平常會送給某個使用者,他卻剛好休假去了,您就可以將這通知重新導向到另一個使用者去,而不用改變其他的通知。
- 比對輸出:請在此輸入正規表示式,選擇精確的通知結果。如果通知的「Message」部份與正規表示式不相符,篩選便不會被套用。
- 週期性:請選擇過濾器將不間斷地執行,還是以週期性方式執行。週期性過濾會每隔一陣子執行一段時間,這時間會小於過濾執行的時間。舉例來說,週期性過濾可以從開始到結束的這段期間,每一小時執行十分鐘。非週期性過濾則會從開始到結束這段期間,持續不斷的執行。
- 開始時間:輸入篩選運作的開始日期與時間。
- 結束時間:輸入篩選運作的結束日期與時間。
- 週期發生的持續時間:篩選啟用的時間長度。此欄位只對週期發生的篩選有用,它會在上述「開始」所指定的時間,開始執行。任何在這段時間以外所產生的通知,皆不會被過濾。
- 週期頻率:此篩選多久會啟動一次。
4.10.2.1.2. 通知 ⇒ 通知篩選 ⇒ 過期的篩選
4.10.3. 偵測工具組
- 請從【Monitoring ⇒ 偵測工具組】網頁,選擇「建立偵測工具組」連結,為此工具組輸入簡單、易於分辨的名稱。您也可以選擇為此工具組加入簡單的描述字句。若要繼續,請按下「建立偵測工具組」。
- 您現在必須加入、配置用於此工具組的偵測程式。請按下右上方的「建立新偵測器」連結。
- 如 節 4.4.2.10.5.2, “系統詳細資料 ⇒ 監控” 中所述,配置偵測器後,請按下右下角的「建立偵測器」按鈕。請重複此動作,直到所有偵測程式皆被加入為止。
注意
您必須正確配置您 RHN 衛星伺服器上的 sendmail,同時偵測工具組套用的每台客戶端系統,皆必須安裝、執行rhnmd
系統程式。詳情請參閱《RHN 衛星伺服器安裝指南》。 - 您現在必須加入偵測工具組所套用的系統。請按下畫面右下方的「將系統加入偵測工具組」連結,以進行下一動作。
- 下一個網頁顯示了所有擁有 Monitoring 權利的系統清單。請勾選您想要套用偵測工具組的系統左方之方塊,然後按下「將系統加入偵測工具組」按鈕,以完成建立【偵測工具組】的程序。
- 請從【Monitoring ⇒ 偵測工具組】網頁,按下您想要修改的【偵測工具組】標題。
- 選擇「偵測器」子分頁。
- 勾選您希望移除之偵測器旁的方塊。
- 按下「從偵測工具組中移除偵測」按鈕。
- 請從【Monitoring ⇒ 偵測工具組】網頁,按下您想要修改的【偵測工具組】標題。
- 請選擇「系統」子分頁。
- 勾選您想要自【偵測工具組】移除之系統旁邊的方塊。
- 按下「將系統與偵測工具組脫鉤」按鈕
注意
- 請從【Monitoring ⇒ 偵測工具組】網頁,按下您想要修改的【偵測工具組】標題。
- 請選擇「系統」子分頁。
- 勾選您想要自【偵測工具組】移除之系統旁邊的方塊。
- 按下「從偵測工具組中移除系統」按鈕。
4.10.4. Scout Config Push
4.10.5. 一般配置
4.11. 「管理員」網頁
4.11.1. 管理員 ⇒ 組織
4.11.2. 管理員 ⇒ 衛星伺服器設定 ⇒ 一般設定
4.11.2.1. 管理 ⇒ 衛星伺服器配置 ⇒ 一般
4.11.2.2. 管理員 ⇒ 衛星伺服器設定 ⇒ 監控
4.11.2.3. 管理員 ⇒ 衛星伺服器設定 ⇒ 憑證
4.11.2.4. 管理員 ⇒ 衛星伺服器設定 ⇒ Bootstrap Script
/var/www/html/pub/bootstrap/
目錄中,這可以大幅降低重新設定所有系統的工作量(預設方式是從中央 RHN 伺服器取得套件)。所需的欄位都已經先填好,資料來自之前的安裝步驟。請確定這些資訊都是正確的。
4.11.2.5. 管理員 ⇒ 衛星伺服器設定 ⇒ 組織
4.11.2.6. 管理員 ⇒ 衛星伺服器設定 ⇒ 重新啟動
4.12. 「求助」網頁
4.12.1. 參考指南
4.12.2. 衛星伺服器安裝指南
4.12.3. 代理伺服器指南
4.12.4. 用戶設定指南
4.12.5. 頻道管理指南
- 頻道能夠包含來自於特定 Red Hat Enterprise Linux 版本的套件。
- 頻道能夠包含某應用程式或應用程式家族的套件。
- 使用者亦可視其需求定義頻道,例如一個包含了供所有組織系統使用的套件。
4.12.6. 發行公告
4.12.7. API
4.12.8. 搜尋
圖形 4.21. 文件搜尋
- 「內容 & 標題」— 搜尋所有文件的標題或主體
- 「自由格式」— 在文件和索引中搜尋任何關鍵字匹配,這將會擴大搜尋結果。
- 「內容」— 只搜尋文件的主體內容來取得更具體的匹配
- 「標題」— 只搜尋文件的標題主題來取得特定的搜尋結果。
Virtualization
,內容中含有 kickstart
的衛星伺服器指南,請將下列行列輸入在「自由格式」欄位中:
title:Virtualization and content:kickstart
url
— 檢查 URL 來搜尋特定關鍵字title
— 檢查標題來搜尋特定關鍵字content
— 檢查文件的主體內容來搜尋特定關鍵字
章 5. Monitoring(監控)
5.1. 先決條件
- Monitoring 權利 — 所有需受監控的系統皆需要這些權利。Monitoring 僅在 RHEL 系統上受到支援。
- RHN 衛星伺服器與 Monitoring — Monitoring 系統必須連上使用基本作業系統 RHEL AS 4、RHEL 5 或以上的衛星伺服器。請參閱「求助」畫面中的《RHN 衛星伺服器安裝指南》,以獲得安裝指示。
- Monitoring 管理員 — 安裝偵測、建立提示方法,或以任何方式修改監控架構的使用者,皆必須被賦予此角色。(請記得,衛星伺服器管理員會自動繼承公司內其他角色的能力,以進行這些任務。)請透過「使用者的詳細資料」網頁,指定角色。
- Red Hat Network monitoring daemon — 若要監控內部執行的程序,您必須安裝此系統程式與 scout 的 SSH 金鑰。然而您亦可利用系統現有的 SSH 系統程式(
sshd
),來執行這些偵測動作。欲取得安裝指示,請參閱 節 5.2, “Red Hat Network Monitoring Daemon(rhnmd
)”,其中也包括需要此安全連線的偵測清單。欲取得完整的可用偵測清單,請參閱 附錄 D, 偵測。
啟用 Monitoring
- 以擁有衛星伺服器管理員權限的使用者登入,並瀏覽至 管理 → RHN 衛星伺服器配置 → 啟用 Monitoring。請按下「更新」來進行儲存。
- 請將服務重新啟用,以使變更生效。請至「重新啟動」分頁,以重新啟動衛星伺服器。這會使衛星伺服器離線幾分鐘。
- 請檢查您現在在「RHN 衛星伺服器配置」下擁有「Monitoring」分頁,以確認 monitoring 已啟用。
- 若要啟用 monitoring scout,請至 管理 → RHN 衛星伺服器配置 → Monitoring+啟用 Monitoring Scout。請按下「更新配置」,以進行儲存。
注意
5.2. Red Hat Network Monitoring Daemon(rhnmd
)
rhnmd
能讓 RHN 衛星伺服器與客戶端系統安全地進行通訊,以取得內部程序與偵測狀態。
sshd
,以避免開放此連接埠,並同時安裝該系統程式。詳情請參閱 節 5.2.3, “設定 SSH”。
5.2.1. 需要系統程式的偵測
sshd
之一的加密連線來執行以下的偵測:
- Linux::CPU Usage
- Linux::Disk IO Throughput
- Linux::Disk Usage
- Linux::Inodes
- Linux::Interface Traffic
- Linux::Load
- Linux::Memory Usage
- Linux::Process Counts by State
- Linux::Process Count Total
- Linux::Process Health
- Linux::Process Running
- Linux::Swap Usage
- Linux::TCP Connections by State
- Linux::Users
- Linux::Virtual Memory
- LogAgent::Log Pattern Match
- LogAgent::Log Size
- Network Services::Remote Ping
- Oracle::Client Connectivity
- General::Remote Program
- General::Remote Program with Data
5.2.2. 安裝 Red Hat Network Monitoring Daemon
sshd
為 RHN 監控架構,與被監控的系統建立安全連線,本節所述的步驟即為選用性的。請參閱 節 5.2.3, “設定 SSH”,以取得更進一步的指示。
rhnmd
套件可以在所有 RHEL 發行版的 RHN 工具頻道中找到。若要安裝:
- 讓需要被監控的系統訂閱相關的 RHN 工具頻道。這可透過「系統詳細資料 ⇒ 頻道 ⇒ 軟體」子分頁完成單系統,或透過「頻道的詳細資料 ⇒ 目標系統」分頁完成多部系統。
- 訂閱後,請開啟「頻道的詳細資料 ⇒ 套件」分頁,找出「
rhnmd
」套件(位於 'R' 的下方)。 - 按下套件名稱,開啟「套件的詳細資料」分頁。使用「目標系統」分頁,選擇系統,按下「安裝套件」。
- 請在所有欲監控的客戶端系統上,安裝 SSH 公用金鑰,如 節 5.2.4, “安裝 SSH 金鑰” 中所述。
- 使用以下指令,在所有客戶端系統上啟動 Red Hat Network monitoring daemon:
service rhnmd start
- 為這系統程式加入偵測時,請接受「RHNMD 使用者」與「RHNMD 連接埠」的預設值:分別為
nocpulse
與4545
。
5.2.3. 設定 SSH
sshd
以提供系統與 RHN 之間的安全連線。如果您已經執行了 sshd
,您也許會偏向使用這種方式。若要配置此系統程式,以供監控使用:
- 請確定欲監控的系統上已安裝了 SSH 套件:
rpm -qi openssh-server
- 指定與此系統程式相關的使用者,這可以是系統上的任何使用者,只要所需的 SSH 金鑰已加入使用者的
~/.ssh/authorized_keys
檔案中即可。 - 請在所有欲監控的客戶端系統上,安裝 SSH 公用金鑰,如 節 5.2.4, “安裝 SSH 金鑰” 中所述。
- 透過以下指令,在所有客戶端機器上啟動
sshd
:service sshd start
- 為此系統程式加入偵測時,請輸入來自步驟二、三,「RHNMD 使用者」與「RHNMD 連接埠」中的值。
5.2.4. 安裝 SSH 金鑰
rhnmd
或 sshd
,您都必須要在欲監控的系統上安裝 Red Hat Network monitoring daemon 的公用金鑰,才能進行安全連線。若要進行安裝:
- 將此字串(從
ssh-dss
開始,到 RHN 伺服器的名稱為止)複製起來。 - 選擇您希望將金鑰傳送給哪些系統。請由左方選單選擇「系統」,並透過點選系統旁的核取方塊,以選取您希望將 SSH 金鑰傳送給哪些系統。最後請按下上方的「管理」按鈕來結束步驟。
- 請由「系統設置管理員」中選取「執行遠端指令」,然後在「Script」文字方塊中輸入下列內容:
#!/bin/sh cat <<EOF >> ~nocpulse/.ssh/authorized_keys
接著,請按下 Enter,並將 SSH 金鑰貼入。完成後應會看似:#!/bin/sh cat <<EOF>> ~nocpulse/.ssh/authorized_keys ssh-dss AABBAB3NzaC3kc3MABCCBAJ4cmyf5jt/ihdtFbNE1YHsT0np0SYJz7xk hzoKUUWnZmOUqJ7eXoTbGEcZjZLppOZgzAepw1vUHXfa/L9XiXvsV8K5Qmcu70h0 1gohBIder/1I1QbHMCgfDVFPtfV5eedau4AAACAc99dHbWhk/dMPiWXgHxdI0vT2 SnuozIox2klmfbTeO4Ajn/Ecfxqgs5diat/NIaeoItuGUYepXFoVv8DVL3wpp45E 02hjmp4j2MYNpc6Pc3nPOVntu6YBv+whB0VrsVzeqX89u23FFjTLGbfYrmMQflNi j8yynGRePIMFhI= root@satellite.example.com EOF
- 設置您希望進行動作的日期與時間,然後按下「排程遠端指令」。
ssh
來進行安全連線。接下來您可排程 Monitoring 系統程式,在新配置的系統上執行偵測。
5.3. mysql
套件
mysql
套件。欲取得所有可用偵測的清單,請參閱 附錄 D, 偵測。
up2date
或 yum
來讓衛星伺服器訂閱 RHEL 的基礎頻道,並安裝 mysql
套件。
5.4. 通知
5.4.1. 建立通知方法
- 請以衛星伺服器管理員或 Monitoring 管理員身份登入 RHN 網站。
- 連上「使用者的詳細資料 ⇒ 提示方法」分頁,然後按下「建立新方法」。
- 請為此方法名稱填入一組直觀、敘述性的標籤,例如
DBA day email(資料庫管理員的每日郵件)
,然後提供正確的電子郵件位址,或呼叫器號碼。請記得所有通知方法,皆可在建立偵測時所建立的單一清單中找到,因此在整個公司中,它應該是獨一無二的。 - 如果您想要一併發送簡單的訊息到呼叫器上,您必須選擇這個勾選方塊。這段格式內容包括偵測狀態、系統的主機名稱、偵測名稱、訊息的時間、以及發送 ID。標準、長格式的訊息會顯示額外的訊息表頭、系統與偵測細節、以及如何處理的指示。
- 完成後,請按下「建立方法」。此新方法會在「使用者的詳細資料 ⇒ 通知方法」分頁,以及上方的「Monitoring」類別的「通知」網頁中出現。請按下名稱以編輯或刪除。
- 在增加偵測時,請選擇「偵測通知」勾選項,再從下拉式視窗中選擇新的通知方法。您不能刪除已經與偵測相聯的通知方法;除非您先移除此關聯。
5.4.2. 收到通知
Subject: CRITICAL: [hostname]: Satellite: Users at 1 From: "Monitoring Satellite Notification" (rogerthat01@redhat.com) Date: Mon, 6 Dec 2004 13:42:28 -0800 To: user@organization.com This is RHN Monitoring Satellite notification 01dc8hqw. Time: Mon Dec 06, 21:42:25 PST State: CRITICAL System: [hostname] ([IP address]) Probe: Satellite: Users Message: Users 6 (above critical threshold of 2) Notification #116 for Users Run from: RHN Monitoring Satellite
01dc8hqw
。
CRITICAL: [hostname]: Satellite: Users at 21:42 PST, notification 01dc8hqw
5.4.3. 重定向提示
/etc/aliases
並附加下列一行,以啟用電子郵件回覆重定向。
rogerthat01: "| /etc/smrsh/ack_enqueuer.pl"
- ACK METOO — 「除了」原有目的地外,將提示送到重定向的目的地。
- ACK SUSPEND — 在特定時期內,暫停通知方法。
- ACK AUTOACK — 不改變提示的目的地,但即時自動通知相對應的警示。
- ACK REDIR — 將警示送往重定向的目的地,「除了」預設的地點。
check
或 host
,duration 代表重定向的時間長度,而 email_address 則代表收件者。例如:
ACK METOO host 1h boss@domain.com
email ack redirect by user@domain.com
,其中的 user 指得是電子郵件的發送者。
注意
5.4.4. 過濾通知
5.4.5. 刪除通知方法
- 請以衛星伺服器管理員或 Monitoring 管理員身份登入 RHN 網站。
- 請瀏覽至「Monitoring ⇒ 通知」網頁,並按下您想要移除的方法。
- 在「使用者的詳細資料 ⇒ 通知方法」分頁中,點選「刪除方法」。如果此方法未與任何偵測相關聯,那您將會看到確認頁。請按下「確定刪除」。此通知方法就會被移除。
注意
由於通知方法的名稱與位址都可以編輯,您不妨考慮更新這方法,而不是刪除。這會從使用該方法的所有偵測中重定向通知,而不需要編輯每個偵測,並建立新的通知方法。 - 如果這方法與一或多個偵測相關聯,那麼您就會看到使用這方法的偵測清單,以及與偵測相關連的系統清單;而不是確認頁。請按下偵測名稱,這會直接引導您到「系統詳細資料 ⇒ 偵測」分頁。
- 請在「系統詳細資料 ⇒ 偵測」分頁中,選擇另一項通知方法,並按下「更新偵測」。
- 您現在可以返回至「Monitoring ⇒ 通知」網頁,並刪除通知方法。
5.5. 偵測
5.5.1. 管理偵測
- 請以衛星伺服器管理員,或系統的系統群組管理員身份登入 RHN 網站。
- 請連上「系統詳細資料 ⇒ 偵測」分頁,並點選「建立新的偵測」。
- 在「建立系統偵測」網頁上,填入所有的欄位。首先選擇偵測指令群組(Probe Command Group)。這會改變可用偵測的清單,與其它欄位及需求。欲取得完整、以指令分類的偵測清單,請參閱 附錄 D, 偵測。請記得,有些偵測需要您在客戶端系統上安裝 Red Hat Network monitoring daemon。
- 請選擇您想使用的偵測指令與 monitoring scout,通常是
RHN Monitoring Satellite
;但也有可能是 RHN 代理伺服器。請為此偵測輸入一段簡短且獨特的描述。 - 請選擇「偵測通知」勾選方塊,當偵測改變狀態時,您就會收到通知。請使用「偵測檢查間隔」的下拉式選單,以決定發送通知的頻率。選擇「
1 分鐘
」(以及「偵測通知」方塊)表示如果偵測超過它的 CRITICAL 與 WARNING 閾值,您每分鐘都會收到通知。請參閱 節 5.4, “通知” 以了解建立通知的方法,並了解這些訊息。 - 如果「RHNMD 使用者」與「RHNMD 連接埠」出現的話,請使用這兩個欄位,以強迫偵測透過
sshd
來連線,而非 Red Hat Network monitoring daemon。詳情請參閱 節 5.2.3, “設定 SSH”。否則,請分別使用預設值nocpulse
與4545
。 - 如果出現「Timeout」欄位,請檢視預設值,並視您的需要調整。大部份(但不是全部)的 timeout 值都處於未知(UNKNOWN)狀態。如果偵測是以時間為基準,請確定 timeout 值不會低於閾值的設定值;否則的話,這評量就失去了意義,因為偵測會在跨越任何閾值前過時。
- 若可能的話,請使用其它欄位以建立偵測的警示閾值。CRITICAL 與 WARNING 值決定偵測何時會改變狀態。請參閱 節 5.5.2, “建立閾值” 以了解有關這些閾值的相關事項。
- 完成後,請按下「建立偵測」。請記得,您必須送出您「Scout 配置推送」網頁上的 monitoring 配置變更,以使其生效。
5.5.2. 建立閾值
5.5.3. 監控 RHN 伺服器
注意
5.6. 疑難排解
nocpulse
使用者。
nocpulse
身份:
su - nocpulse
5.6.1. 用rhn-catalog
檢視偵測
nocpulse
使用者身份執行 rhn-catalog
指令。底下是執行這指令的畫面:
2 ServiceProbe on example1.redhat.com (199.168.36.245): test 2 3 ServiceProbe on example2.redhat.com (199.168.36.173): rhel2.1 test 4 ServiceProbe on example3.redhat.com (199.168.36.174): SSH 5 ServiceProbe on example4.redhat.com (199.168.36.175): HTTP
5
的那一項,對應到名為 HTTP
的偵測項目。
rhn-catalog
指令中使用 --commandline
(-c
)與 --dump
(-d
)選項,加上偵測 ID 來取得該次偵測的額外訊息,例如:
rhn-catalog --commandline --dump 5
--commandline
選項會產出該偵測的指令參數,--dump
會取得其他的所有東西,包括警示的閾值,以及通知的間隔與方法。
5 ServiceProbe on example4.redhat.com (199.168.36.175 ): linux:cpu usage Run as: Unix::CPU.pm --critical=90 --sshhost=199.168.36.175 --warn=70 --timeout=15 --sshuser=nocpulse --shell=SSHRemoteCommandShell --sshport=4545
rhn-rhnprobe
搭配這組 ID 使用,以檢查偵測的輸出。請參閱 節 5.6.2, “檢視 rhn-runprobe
的輸出” 以取得相關指示。
5.6.2. 檢視 rhn-runprobe
的輸出
rhn-catalog
獲得了偵測 ID,接下來就可以結合 rhn-runprobe
來檢視完整的偵測結果。請注意,預設上 rhn-runprobe
能在測試模式下運作,這表示任何結果都不會傳到資料庫上。以下是其選項:
表格 5.1. rhn-runprobe
的選項
選項 | 描述 |
---|---|
--help | 列出所有選項後離開。 |
--probe=PROBE_ID | 使用此 ID 執行偵測。 |
--prob_arg=PARAMETER | 從資料庫蓋過任何偵測參數。 |
--module=PERL_MODULE | 欲執行套件名稱的代碼。 |
--log=all=LEVEL | 為套件或套件前置字元設定紀錄等級。 |
--debug=LEVEL | 設定數字的除錯等級。 |
--live | 執行偵測與排程資料,並視需要送出通知。 |
--probe
與 --log
選項,以及兩者的數值。--probe
選項會使用 probeID 來做為它的值;--log
選項則會使用「all」值(代表所有 run level)與數字等級做為它的值。範例如下:
rhn-runprobe --probe=5 --log=all=4
rhn-catalog
而來的指令參數,像:
rhn-runprobe 5 --log=all=4 --sshuser=nocpulse --sshport=4545
章 6. 多重組織
6.1. 塑造衛星伺服器給多組織使用
6.1.1. 多重部門組織的中央管理衛星伺服器
圖形 6.1. 多重部門組織的中央衛星伺服器管理
6.1.2. 多重第三方組織的分散管理
圖形 6.2. 多重部門組織的分散式衛星伺服器管理
6.1.3. Multi-Org 使用上的通用提示
- 管理組織會被視為是有關於權利的特殊情況。您只可暗示性地透過將權利移除或將它們新增至衛星伺服器上的其它組織來將這些權利移除或新增至這個組織中。
- 管理組織主要是作為訂閱和權利的 staging 區域用的。當您透過新憑證來相聯衛星伺服器時,就預設值所有新的權利都會被授予給此組織。若要讓衛星伺服器上其它組織都能使用這些新的權利,您必須明確地由管理組織來將這些權利分配給其它組織。
6.1.3.1. 憑證包含的權利比我所使用的還要少
rhn-satellite-activate
指令〕來上傳它),您將無法啟用此憑證。您將會看見一則錯誤顯示憑證中的權利不足。
- 請在
/etc/rhn/rhn.conf
檔案中設置 web.force_unentitlement=1 - 重新啟動衛星伺服器
- 您可透過各個組織的「訂閱」分頁,或透過個別權利的「組織」分頁,來減少分配給組織的權利。
- 組織中現在應該已有幾部系統已成為「unentitled」(無權利)狀態。在組織中成為無權利的系統數量,應與您由組織移除的權利總數量,和組織並未套用至系統的權利數量之間的差距相同。比方說,若您在步驟 3 時由組織中移除了 10 個權利的話,而該組織擁有 4 個系統並未使用中的權利,那麼組織中就會有 6 部系統會成為 unentitled(無權利)狀態。
web.force_unentitlement
變數。若某個組織擁有比正在使用中的權利還要多的權利數量,您無須設置此變數來將它們移除。
6.1.3.2. 憑證所擁有的權利數量比我所使用的還要多
6.2. 管理員 ⇒ 組織
圖形 6.3. 管理員(Admin)
6.2.1. 管理員 ⇒ 組織 ⇒ 詳細資料
- 「現行用戶(Active Users)」— 組織中所含有的用戶數量。
- 「系統(Systems)」— 訂閱了該組織的系統數量。
- 「系統群組(System Groups)」— 訂閱該組織的群組數量。
- 「啟用金鑰(Activation Keys)」— 該組織可用的啟用金鑰數量。
- 「Kickstart 設定檔(Kickstart Profiles)」— 該組織可使用的 kickstart 設定檔數量。
- 「配置頻道(Configuration Channels)」— 該組織可使用的配置頻道數量。
6.3. 建立一個組織
圖形 6.4. 新建組織
- 請將「組織名稱」輸入在提供的文字方塊中。名稱必須介於 3 至 128 個字元之間。
- 為組織建立管理員:
- 請輸入組織管理員的「Desired Login」(登錄名稱),長度必須介於 3 至 128 個字元之間。
- 建立一組「Desired Password」(密碼)並「確認」這組密碼。
- 為組織管理員輸入「Email」(電子郵件地址)。
- 輸入組織管理員的「First Name」(名)和「Last Name」(姓)。
- 按下「建立組織」按鈕來完成這項程序。
注意
orgadmin-mktg
或 eng-dept-admin
)登錄名稱來和組織的管理員登錄名稱相配。
6.4. 管理權利
rhn-virtualization
套件。
6.4.1. 管理員 ⇒ 訂閱 ⇒ 軟體頻道權利
注意
- 「Total(權利總數)」— 整個衛星伺服器能使用的權利之總數。
- 「Available(可用權利)」— 目前可使用的權利數量。
- 「Usage(權利使用量)」— 所有組織目前所使用的權利數量(除了基礎組織),和權利總數量之間的比例。
6.4.2. 管理員 ⇒ 訂閱 ⇒ 系統權利
- 「Total Allocated(權利總數)」— 整個衛星伺服器能使用的權利之總數。
- 「Entitlement Usage(權利使用量)」— 目前正被使用的權利數量。
- 「Organization Usage(組織使用量)」顯示了可存取權利的組織數量。
6.5. 配置組織中的系統
- 使用登錄名稱和密碼來註冊 — 若您提供了一組特定組織的登錄名稱和密碼,系統將會被註冊至該組織。比方說,若
user-123
為衛星伺服器上的「Central IT」組織的成員,那麼在任何系統上輸入下列指令,都會將該系統註冊至您衛星伺服器上的「Central IT」組織:rhnreg_ks --username=user-123 --password=foobaz
注意
rhnreg_ks
中的--orgid
(RHEL 4 和 5)以及--orgpassword
(RHEL 4)參數和衛星伺服器註冊或 RHN 衛星伺服器的多重組織支援沒有關聯。 - 使用啟用金鑰來註冊 — 您亦可透過由一個組織使用啟用金鑰來將一部系統註冊至該組織。註冊金鑰會將系統註冊至建立了該金鑰的組織之中。若您希望讓用戶能夠將系統註冊至組織中,而您無須提供該組織的登錄存取的話,啟用金鑰會是個適當的註冊方式。若您希望在組織之間移動系統的話,您亦可透過使用啟用金鑰來以 script 自動化這項移動。
注意
自從 RHN 衛星伺服器 5.1.0 之後,啟動金鑰就有了新的格式,啟用金鑰的前幾個字元是用來顯示它是屬於哪個組織(透過 ID 號碼)。
6.6. 組織信任關係
注意
6.6.1. 建立組織信任關係
圖形 6.5. 組織信任關係
6.6.2. 在位於相同信任關係中的組織之間,共享內容頻道
注意
- 請以組織管理員的用戶名稱登入衛星伺服器。
- 點選「頻道」分頁。
- 在旁邊的選單上點選「管理軟體頻道」。
- 點選您希望和其它組織共享的自訂頻道。
- 「詳細資料」網頁的「頻道存取控制」部份上,有三個「組織共享」的選項。
- 「私密(Private)」— 會使頻道變成私密頻道,如此一來除了頻道擁有者之外誰都無法存取它。
- 「保護(Protected)」— 讓頻道能由您所信任的特定組織存取。
注意
若選擇「Protected」共享的話,會有個各別的網頁出現,提示您透過按下「授予存取權限並確認」,以確認是否要授予頻道存取權限給組織。 - 「公用(Public)」— 能讓一項信任關係中的所有組織存取自訂頻道。
請點選您所選之選項旁的選取鈕,並按下「更新頻道」。
注意
6.6.3. 將系統由一個受信任的組織遷移至另一個
migrate-system-profile
的工具程式,來將系統遷移至另一個信任的組織中。
migrate-system-profile
的使用方法基於指令列,並且它使用 systemID 和 orgID 來作為引數以便指定要移動的系統為何以及它的目的地組織。
migrate-system-profile
指令,您必須先安裝了 spacewalk-utils
套件。您無須登入衛星伺服器便能使用 migrate-system-profile
;不過,若您不登入的話,您將會需要指定伺服器的主機名稱或 IP 位址,來作為指令列切換選項。
注意
migrate-system-profile
指令來遷移系統時,該系統不會由來源組織帶走先前所擁有的權利或頻道訂閱。不過,該系統的歷史則會被保留,並且新的組織管理員將可存取此歷史並簡化剩下的遷移程序,這些程序包含了訂閱基礎頻道和授予權利。
6.6.3.1. 使用 migrate-system-profile
migrate-system-profile --satellite {SATELLITE HOSTNAME OR IP} --systemId={SYSTEM ID} --to-org-id={DESTINATION ORGANIZATION ID}
migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
--username=
和 --password=
來指定)。
圖形 6.6. 系統紀錄
注意
migrate-system-profile
的 --csv
選項,並透過使用以逗號來區隔的欲遷移的系統清單來將程序自動化,
systemId,to-org-id
systemId
能夠是 1000010000
,而 to-org-id
能夠是 4
。因此,一個相容的 CSV 可能會如下:
1000010000,3 1000010020,1 1000010010,4
migrate-system-profile
上的相關資訊,請透過輸入 man migrate-system-profile
來參閱指南或輸入 migrate-system-profile -h
來取得基本的協助畫面。
6.7. 管理員 ⇒ 用戶
注意
6.7.1. 管理員 ⇒ 組織 ⇒ 詳細資料 ⇒ 用戶
注意
章 7. RHN Satellite 與虛擬客戶端系統
- Red Hat Network Tools for RHEL Server (v. 5 for 32-bit x86) — rhn-tools-rhel-i386-server-5(以及所有子頻道)
- Red Hat Network Tools for RHEL Server (v. 5 for 32-bit x86) — rhn-tools-rhel-i386-server-5
- Red Hat Enterprise Linux Server Virtualization (v. 5 for 32-bit x86) — rhel-i386-server-vt-5(以及所有子頻道)
- Red Hat Enterprise Linux Server (v. 6 for 64-bit x86_64) — rhel-x86_64-server-6(以及所有子頻道)
- Red Hat Network Tools for RHEL Server (v. 6 for 64-bit x86_64) — rhn-tools-rhel-x86_64-server-6
7.1. 為您的虛擬系統設定主機系統
7.1.1. 為客座端系統建立一個 kickstart 設定檔
- 登入衛星伺服器的網站介面。請藉由點選「您的 RHN」中的「工作」工具集之中的「管理 Kickstarts」連結,或藉由點選「系統」分頁,接著點選位於左方導覽列的「Kickstart」子分頁來瀏覽至「Kickstart 總覽」畫面。
- 在「Kickstart 總覽」網頁上,請點選右上方角落的「Kickstart 動作」工具集中的「新建 Kickstart 設定檔」連結。
- 請為您的設定檔輸入一個標籤,這樣您便能區別它和其它的設定檔。接下來的說明,我們將假設該標籤為「虛擬客座端的主機系統(host-system-for-virtual-guests)」。
- 在「基礎頻道」的欄位中,請選擇 Red Hat Enterprise Linux(v.5 or 6 for $ARCH)($ARCH 代表您主機系統的架構)。
注意
您能夠在一部 64 位元的主機系統上,安裝 32 位元的 Red Hat Enterprise Linux 5 或 6。若您選擇這樣做的話,請注意您的客座端系統也必須執行 32 位元版本的 Red Hat Enterprise Linux。 - 在「Kickstartable 安裝樹」的欄位當中,請選擇
ks-rhel-$ARCH-server-5 (or 6)
,$ARCH 代表您主機系統的架構。 - 請在「虛擬化類型」的欄位中點選「半虛擬化(Para-Virtualized Host)」。
注意
若您要更改一個現有 kickstart 設定檔的「虛擬化類型」,這可能會同時修改開機載入程式和分割區選項,甚至有可能將所有的用戶自訂化設定覆寫過去。當您更改「虛擬化類型」時,請記得檢視「磁碟分割」分頁,來驗證這些設定。 - 最後,請按下位於畫面右下方的「下一步」按鈕,以繼續進行下個步驟。
注意
若任何欄位中遺失了上述顯示的選項的話,這代表您也許並未成功地由 Red Hat 的伺服器,將軟體頻道的內容同步至您的衛星伺服器。
- 請選擇您主機系統安裝程序所需的發佈檔案位置。此畫面上應該早有個「預設下載位置」存在。請按下此畫面上的「下一步」按鈕,以進行步驟 3。
注意
若預設下載位置遺失的話,這也許是因為您並未成功地由 Red Hat 的伺服器,將軟體頻道內容同步至您的衛星伺服器所造成的。 - 請在您將要佈建的主機系統上選擇一組 root 密碼,並按下「完成」來完成設定檔的建立。
- 這樣便完成了 kickstart 設定檔的建立。您能夠瀏覽設定檔的各種分頁並隨意地修改設定,不過這通常是不需要的,因為在大部分情況下預設的設定皆能正常運作。若要能夠透過衛星伺服器網站介面遠端啟用或停用客座端,您將需要包含
acpid
這個套件。
7.1.2. Kickstart 您的主機系統
7.1.2.1. 您的主機系統尚未安裝 Red Hat Enterprise Linux
- 您可藉由使用
ssh
來登入您的衛星伺服器,來找到一個能用來建立您主機的啟動 CD 的映像檔。它位於您衛星伺服器上的這個位置:/var/satellite/rhn/kickstart/ks-rhel-i386-server-5/images/boot.iso
注意
您也能夠藉由使用卸除式的 USB 磁碟,來啟動您的系統並 kickstart 它。欲取得相關資訊,請參閱《Red Hat Enterprise Linux 系統管理指南》(位於 http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/index.html)。請注意,您的主機系統硬體必須支援由這些裝置來啟動。 - 請將啟動 CD 插入光碟機並重新啟動系統,請確認 CD-ROM 裝置在系統的 BIOS 中已被設為主要的啟動裝置。
- 重新啟動之後,您應該會發現您正處於啟動提示列。請在該提示列中輸入下列指令來啟動您的 kickstart:
linux \ ks=http://your-satellite.example.com/ks/label/您先前所建立的設定檔標籤
注意
基於某些原因,您可能需要將ksdevice=eth0
附加至上述的指令,或停用其中一個或是更多 NIC 於系統的 BIOS 中以避免在進行 kickstart 程序時造成混淆。 - 您主機系統的 kickstart 應該開始了。完成應該會花上差不多十五分鐘。一旦成功完成 kickstart 後,您也應該為您的虛擬客座端佈建了主機系統,並且將它註冊至您的衛星伺服器。
7.1.2.2. 您的主機系統已安裝了 Red Hat Enterprise Linux 6
kvm
套件是否已安裝在系統上。若尚未安裝,請使用衛星伺服器來安裝它們。
注意
注意
xen
虛擬化主機目前在 RHEL 6 上未受到支援。
- 請向衛星伺服器註冊您的主機系統。請使用
ssh
來連結至您的主機系統。請向衛星伺服器註冊您的主機系統,並以 root 身份輸入下列指令:rhnreg_ks --serverUrl=http://your-satellite.example.com/XMLRPC \ --username=username --password=password
注意
若您的主機系統已註冊至一部不同的 Red Hat Network 伺服器,請將--force
附加至上述指令。 - 接下來,請在衛星伺服器的網站介面中開啟主機系統的設定檔。請登入您位於 https://your-satellite.example.com/ 的衛星伺服器網站介面。請點選位於上方導覽列的「系統」分頁。您應該會看見您剛註冊的主機系統 - 請點選它的設定檔名稱,以存取它的系統設定檔網頁。
- 請確認您的系統能夠存取它需要的軟體頻道,這樣它才能存取 host 虛擬客座端所需的軟體。請在您主機系統的設定檔網頁上,點選「已訂閱的頻道」表頭下方的「更改頻道訂閱」連結。請選取「RHEL 虛擬化」以及「RHEL 伺服器的 Red Hat Network 工具」核取方塊,並按下位於頻道清單下方的「更改訂閱」按鈕。
- 接下來,請檢查看您是否安裝了在系統上 host 虛擬客座端所需的必要軟體。請在主機系統上,核發下列指令為 root:
rpm -q qemu-kvm rhn-virtualization-host python-virtinst
若rpm
顯示了這些套件尚未被安裝,您就必須以 root 身份,藉由在系統上執行下列指令來安裝它們:yum install qemu-kvm rhn-virtualization-host python-virtinst
- 重新啟動機器以使變更生效,或使用適合您處理器的
modprobe
指令:modprobe kvm_intel
或是:modprobe kvm_amd
- 您也需要安裝並執行
osad
套件,這樣您的主機系統才能對應由衛星伺服器傳送的指令,就像是啟動、暫停、恢復以及關閉。若要安裝:yum install -y osad
安裝過後,您應該啟動osad
程序:/sbin/service osad restart
- 您的主機系統現在應該已準備好進行 RHN 虛擬客座端的佈建了。
7.1.3. 您的主機系統已安裝了 RHEL 5
xen
或 kvm
套件是否已安裝在系統上。若未安裝在系統上的話,請透過衛星伺服器來安裝它們。
- 請向衛星伺服器註冊您的主機系統。請使用
ssh
來連結至您的主機系統。請向衛星伺服器註冊您的主機系統,並以 root 身份輸入下列指令:rhnreg_ks --serverUrl=http://your-satellite.example.com/XMLRPC \ --username=username --password=password
注意
若您的主機系統已註冊至一部不同的 Red Hat Network 伺服器,請將--force
附加至上述指令。 - 接下來,請在衛星伺服器的網站介面中開啟主機系統的設定檔。請登入您位於 https://your-satellite.example.com/ 的衛星伺服器網站介面。請點選位於上方導覽列的「系統」分頁。您應該會看見您剛註冊的主機系統 - 請點選它的設定檔名稱,以存取它的系統設定檔網頁。
- 請確認您的系統能夠存取它需要的軟體頻道,這樣它才能存取 host 虛擬客座端所需的軟體。請在您主機系統的設定檔網頁上,點選「已訂閱的頻道」表頭下方的「更改頻道訂閱」連結。請選取「RHEL 虛擬化」以及「RHEL 伺服器的 Red Hat Network 工具」核取方塊,並按下位於頻道清單下方的「更改訂閱」按鈕。
- 接下來,請檢查看您是否安裝了在系統上 host 虛擬客座端所需的必要軟體。請在主機系統上,核發下列指令為 root:
rpm -q xen kernel-xen rhn-virtualization-host
若是kvm
的話,請以 root 身份輸入下列指令:rpm -q kvm kmod-kvm rhn-virtualization-host python-virtinst
若rpm
顯示了這些套件尚未被安裝,您就必須以 root 身份,藉由在系統上執行下列指令來安裝它們:yum install xen kernel-xen rhn-virtualization-host
kvm
使用者請以 root 身份執行下列指令來進行安裝:yum install kvm kmod-kvm rhn-virtualization-host python-virtinst
當使用 Xen 時,您接下來將需要編輯/etc/grub.conf
這個配置檔案,才能以預設的方式啟動新的 xen kernel。若要如此,請選擇grub.conf
中,由title
行列為起始,直到initrd
行列,有關於 xen kernel 的行列,複製這些行列、刪除它們,並將它們貼上作為grub.conf
中的第一個 kernel 項目。還有請確認grub.conf
上方的預設變數值已設為「0」。注意
若您要在主機系統上更新 kernel 的話,重新啟動時,標準的 kernel 將會是預設選項。若要確保 Xen kernel 會被預選的話,請在/etc/sysconfig/kernel
檔案中更改下列的值:DEFAULTKERNEL=kernel
將值更改為kernel-xen
:DEFAULTKERNEL=kernel-xen
- 重新啟動機器以使變更生效,或使用適合您處理器的
modprobe
指令:modprobe kvm_intel
或是:modprobe kvm_amd
- 請重新啟動系統,並啟動至 xen kernel 之中。當重新啟動時,該系統不該自動地啟動至 xen kernel 之中,不過若您為了要進行疑難排解而希望確認它有自動地啟動至 xen kernel 之中,請使用
uname -r
這項指令來查看運作中的 kernel 是否是 xen kernel。若您在 kernel 的名稱中看不見xen
字串,這代表您並未啟動至正確的 kernel 中。注意
若系統早已安裝了xen
與kernel-xen
,在安裝了rhn-virtualization-host
之後您無須重新啟動。 - 您也需要安裝並執行
osad
套件,這樣您的主機系統才能對應由衛星伺服器傳送的指令,就像是啟動、暫停、恢復以及關閉。若要安裝:yum install -y osad
安裝之後,請啟動osad
程序:/sbin/service osad restart
- 您的主機系統現在應該已準備好進行 RHN 虛擬客座端的佈建了。
7.2. 設定您的虛擬系統
7.2.1. 為客座端系統建立 Kickstart 設定檔
- 請登錄至衛星伺服器的網站介面。藉由點選「總覽」中的「工作」工具集之中的「管理 Kickstart」連結,或是藉由點選位於上方導覽列中的「系統」⇒ 左邊導覽列的「Kickstart」來瀏覽至「Kickstart 總覽」的畫面。
- 請在「Kickstart 概要」網頁上點選位於右上方角落的「Kickstart 動作」工具集之中的「新建 Kickstart 設定檔」連結。
- 下一頁顯示的將會是 kickstart 設定檔建立程序的步驟 1:
- 請為設定檔輸入一個標籤,以讓您能夠和其它設定檔進行區分。一個較好的選擇為「guest-system」。
- 請在「基礎頻道」的欄位中,選擇「Red Hat Enterprise Linux $PRODUCT (v.5 or 6 for $ARCH)」,$ARCH 代表您主機系統之作業系統的架構,並且 $PRODUCT 則代表伺服器或是客戶端。
注意
若您未將客戶端軟體頻道同步至您的衛星伺服器,Red Hat Enterprise Linx Client 5 或 6 也許就無法被選擇。注意
請注意 Red Hat Enterprise Linux 5 或 6、以及 Red Hat Enterprise Linux 5 或 6 Desktop 分別表示「伺服器」與「客戶端」。 - 在「Kickstartable 安裝樹」的欄位中,您應選擇「ks-rhel-$ARCH-$PRODUCT-5」,$ARCH 代表您主機系統的架構,而 $PRODUCT 則代表「伺服器」或者是「客戶端」,這取決於您想用來佈建您客座端的產品為何。
- 請在「虛擬化類型」欄位中選擇「半虛擬化客座端(Para-Virtualized Guest)」。
注意
若您要更改一個現有 kickstart 設定檔的「虛擬化類型」,這可能會同時修改開機載入程式和分割區選項,甚至有可能將所有的用戶自訂化設定覆寫過去。當您更改「虛擬化類型」時,請記得檢視「磁碟分割」分頁,來驗證這些設定。 - 最後,請按下位於畫面右下方的「下一步」按鈕,以繼續進行下個步驟。
- 請在 kickstart 設定檔建立程序中的步驟 2 中,選擇安裝您客座端系統發佈檔案的位置。畫面上的欄位中,應該早已為您填進了一個「預設下載位置」。請按下此網頁上的「下一步」按鈕,以進行步驟 3。
注意
與先前的步驟相同,若預設的下載位置遺失的話,這代表您也許並未成功地由 Red Hat 的伺服器將軟體頻道的內容同步至您的衛星伺服器。 - 請在 kickstart 設定檔的建立程序的第三步驟中,為您要佈建的客座端系統選擇一組 root 密碼,並按下「下一步」按鈕,來完成設定檔的建立。
7.2.2. 供給您的客座端系統
- 請登入衛星伺服器的網站介面。藉由點選位於上方導覽列中的「系統」分頁,並點選系統的名稱來瀏覽至您主機系統設定檔。
- 若要為客座端排程一個 kickstart,請至主機系統設定檔中的「虛擬化」⇒「佈建」分頁。請在「客座端名稱」欄位中選擇「guest1」。保留「記憶體分配」、「虛擬中央處理器」以及「儲存器」欄位中的預設值即可。您也能隨心所欲地改變它們,但請注意介面中各個欄位所提供的建議。請在「Kickstart 設定檔」欄位中,選擇我們上一個步驟中所建立的客座端系統設定檔。
- 最後,請按下位於畫面右下方角落的「排程 Kickstart 並結束」按鈕。您將會被帶到「Kickstart 狀態」網頁,在此您能夠隨著客座端的 kickstart 程序來進行。經過了十至十五分鐘後,狀態畫面應該會顯示 kickstart 已成功完成。若要檢視您的新客座端,請點選衛星伺服器上,主機系統設定檔的「虛擬化」分頁。若要檢視一列虛擬系統清單,請瀏覽至「系統」⇒「系統」⇒「虛擬系統」。
注意
在您排程客座端的 kickstart 之後的短時間內,在「Kickstart 狀態」網頁上,您若沒看見一則「開始為 Xen 實施 kickstart」訊息的話,這代表您的主機上也許遺失了osad
。主機系統需要擁有osad
套件,才能對於衛星伺服器所送出的指令有反應,像是啟動、暫停、恢復以及關閉。若osad
未安裝與執行,就算等待 2.5 個小時,主機系統也無法藉由網站介面或是下次 RHN daemon 執行時,取得這些指令。您能夠藉由檢查衛星伺服器上的主機系統設定檔中的「OSA 狀態」欄位,來檢查osad
是否正在安裝與運作中。若該欄位不存在或是當過了幾分鐘後,系統無法聯繫衛星伺服器,並顯示了錯誤的話,您就必須安裝yum
(使用指令yum install -y osad
),如此一來您才能夠成功地佈建主機上的客座端。注意
在客座端 kickstart 時,您能夠藉由Kickstart Status
頁面來取得下列訊息:客座端系統上的安裝程序在過了 n 分鐘後 還未聯繫 RHN。這也許是因為安裝程序當機或者 是硬體上的限制,導致於安裝緩慢所造成的。安裝 程序含有可用的日誌檔,您能夠藉由檢閱該日誌 檔案,來為此問題進行疑難排解。
除非已超過了二十分鐘,否則您看到此訊息的話請不用擔心。若要檢查 kickstart 是否有在繼續進行,請檢查安裝日誌來確認沒有錯誤,並且當您重新載入 kickstart 狀態頁面時,請檢查「Last File Request」欄位是否有持續地在更新。 - 若您希望將額外的客座端註冊至您的主機,請重複上述步驟。請記得您一次只能佈建一個客座端。若您嘗試排程一個客座端 kickstart 而另一個客座端 kickstart 正在進行中,目前的客座端 kickstart 程序便會被取消掉並且新的客座端 kickstart 程序就會啟動。
- 藉由點選主機系統設定檔中的「虛擬化」分頁,來檢視您在衛星伺服器的網站介面中新建的虛擬客座端系統。接著請點選您虛擬系統的設定檔名稱。您將會被帶到它的衛星伺服器系統設定檔。
7.2.3. 管理您的虛擬客座端權利
7.3. 使用您的虛擬系統
注意
xen
主機。在 Red Hat Enterprise Linux 6 裡不支援 xen
,kvm
是建議使用的虛擬方式。
7.3.1. 請藉由 SSH 直接地登入虛擬系統
- 您將需要找出虛擬系統的 IP 位址。您能夠藉由瀏覽「系統」⇒「虛擬系統」分頁,並點選虛擬系統的設定檔名稱,來找出該 IP 位址。
- 在虛擬系統的設定檔網頁上,您將會在「IP 位址」欄位中,左手邊的資訊欄位中發現該 IP 位址。
- 藉由使用
ssh
為 root 來連結至 IP 位址,請使用您為先前建立的 kickstart 設定檔中的虛擬系統所建立的密碼。
7.3.2. 藉由主機來取得主控台的使用權
- 首先您需要連結至主機系統,並決定您希望與其搭配作業的客座端 ID 號碼。請藉由
ssh
來連結至主機系統,並執行下列指令:xm list
這會提供您一個含有所有您在您的衛星伺服器上所建立的客座端之清單,包括它們的 ID 號碼。請尋找我們先前在此清單中所建立的客座端guest1
。假設若此客座端被指派了一個 ID 為 2 的話: - 請執行下列指令來進入此虛擬系統的主控台:
xm console 2
您應該能夠馬上在guest1
上檢視登錄提示。 - 請以 root 身份登入
guest1
,使用您用來佈建系統的 kickstart 設定檔中,所設定的相同密碼。(這時也許畫面上會有些訊息。在此情況下請鍵入您鍵盤上的 Enter 鍵來取得一個新的登錄提示。) - 若要退出客座端主控台,並返回至主機系統的指令提示,請同時鍵入您鍵盤上的 Ctrl 與 ] 鍵。
7.3.3. 由衛星伺服器的網站介面來安裝軟體
- 請藉由登入並瀏覽「系統」⇒「系統」⇒「虛擬系統」,並點選您虛擬系統的設定檔名稱,以瀏覽您衛星伺服器網站介面中的虛擬系統。
- 請在虛擬系統的設定檔中,點選「軟體」⇒「套件」分頁。
- 請點選「套件」分頁選單中的「安裝新套件」。
- 請選擇您想安裝的套件,並按下位於畫面右下方角落的「安裝所選的套件」按鈕。
- 請檢閱套件安裝詳情,並按下畫面右下方角落的「確認」按鈕。
- 下次客座端系統登記到衛星伺服器時,套件便會被安裝。若要強制安裝程序馬上開始,您能夠在客座端系統上執行
rhn_check
這項指令。
7.3.4. 藉由虛擬系統的 Yum 來安裝軟體
yum
指令,來安裝以及更新軟體。比方說,若要安裝文字編輯器 vim,您可使用下列指令:
yum install -y vim-enhanced
7.3.5. 當主機重新啟動時將客座端重新啟動
rhn-virtualization-host
服務可在主機系統重新啟動的情況下,自動地將客座端重新啟動。
- 請在
/etc/sysconfig/rhn/virt/
中找出主機上的客座端配置檔案。它會由 UUID 命名,不過正確的檔案可藉由使用grep
,以在 UUID 檔案中搜尋客座端名稱來找出。 - 當您找到和您客座端系統相應的 UUID 檔案時,請由該檔案建立一個連至
/etc/sysconfig/rhn/virt/auto/
目錄的符號連結。ln -s /etc/sysconfig/rhn/virt/GUEST_UUID.xml /etc/sysconfig/rhn/virt/auto/
7.3.6. 刪除虛擬系統
- 首先您必須停用您所希望刪除的虛擬系統。您能夠藉由瀏覽至衛星伺服器網站介面中的主機系統設定檔,點選虛擬化的分頁,並反選您所希望刪除的虛擬系統,來將該虛擬系統刪除掉。您能夠藉由按下畫面下方的「關閉系統」按鈕,來完成系統的關閉。
- 接下來,請將虛擬系統由衛星伺服器中刪除掉。這能藉由反選虛擬系統的核取方塊,並按下畫面下方的「刪除系統」按鈕來完成>
注意
請在虛擬系統關閉與將之刪除之間等候至少兩分鐘。要不然該虛擬系統也許無法正常關閉,並且您有可能在它還在運作時就將它給刪除掉。若您由衛星伺服器刪除一個還在運作的虛擬系統,下次登入時它還是會出現在衛星伺服器上。若此情況發生的話,只要再次將系統關閉,等兩分鐘過後再將它刪除掉。 - 刪除掉您想要刪除的虛擬系統之磁碟映像。您能夠在例如下列主機系統上的位置,找到「guest1」的磁碟映像:
/var/lib/xen/disk-images/guest1.disk
藉由下列指令來刪除:rm /var/lib/xen/disk-images/guest1.disk
- 最後,您必須由主機系統中,將 RHN 配置檔案給刪除掉。若要找出「guest1」的 RHN 配置檔案,請執行下列指令:
grep guest1 /etc/sysconfig/rhn/virt/*.xml
然後將顯示的檔案刪除掉。例如:rm /etc/sysconfig/rhn/virt/14e5cfbf72342515236ad74b260c2f6b.xml
- 您已成功地由您的主機系統與衛星伺服器,將客座端系統刪除掉了。
章 8. Cobbler
- 透過使用
cobbler check
指令來進行安裝環境分析 - 透過
cobbler replicate
來進行多點(multi-site)安裝伺服器配置 - 透過使用 Cheetah template engine(範本引擎)和 Kickstart Snippets 來進行 kickstart 範本建立和管理
- 透過
koan
客戶端工具來進行自動化虛擬機器客座端安裝。
8.1. Cobbler 的需求
- 若您計畫使用 Cobbler 並透過使用 PXE 來安裝系統,您必須先安裝與配置
tftp-server
。 - 若您計畫使用 Cobbler 來在 PXE boot 系統上進行安裝,您必須要有能夠作為 Cobbler PXE booting 的 DHCP 伺服器的能力,或是持有您網路 DHCP 伺服器的
/etc/dhcp.conf
的存取權限,並將next-server
更改為您 Cobbler 伺服器的主機名稱或 IP 位址。
8.1.1. 以 /etc/cobbler/settings
來配置 Cobbler
/etc/cobbler/settings
檔案中所進行的。該檔案中包含了一些配置設定,並為各項設定提供了詳細的解釋,它解釋了各項設定如何影響 Cobbler 的功能,以及是否建議用戶更改它們環境的設定。
/etc/cobbler/settings
檔案,該檔案詳細地描述了各項設定。
8.1.2. Cobbler 的必要服務
8.1.2.1. 以 DHCP 配置 Cobbler
8.1.2.1.1. 配置一個既有的 DHCP 伺服器
allow booting; allow bootp; class "PXE" { match if substring(option vendor-class-identifier, 0, 9) = "PXEClient"; next-server 192.168.2.1; filename "pxelinux.0"; }
- 系統管理員透過了
bootp
通訊協定來啟用了網路開機。 - 接著,管理員建立了一個稱為
PXE
的 class,若有部系統配置 PXE 作為它的優先開機順序,它便會將自己辨識為PXEClient
。 - 接著 DHCP 伺服器會將系統重定向至位於 192.168.2.1 的 Clobber 伺服器。
- 最後,DHCP 伺服器會擷取
pxelinux.0
開機載入程式檔案。
8.1.2.2. 為 Cobbler 配置 Xinetd 和 TFTP
/etc/xinetd.d/tftp
,並將 disable = yes
行列更改為 disable = no
。
pxelinux.0
這個 boot 映像檔之前,您必須啟用 Xinetd 服務。
chkconfig --level 345 xinetd on /sbin/service xinetd start
chkconfig
指令會將所有用戶層級的 xinetd
服務開啟,/sbin/service
指令則會立刻開啟 xinetd
。
8.1.2.3. 配置 SELinux 和 IPTables 來支援 Cobbler
8.1.2.3.1. SELinux 配置
setsebool -P httpd_can_network_connect true
-P
這個切換選項是必要的,因為它可在所有系統重新啟動的狀況下持續地啟用 HTTPD 連線。
8.1.2.3.2. IPTables 的配置
- TFTP:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
- HTTPD:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
- Cobbler 與 Koan XMLRPC
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT
/sbin/iptables-save
8.2. 同步和啟用 Cobbler 服務
cobbler check
中的必要條件皆已滿足您的需求後,您便可啟用 Cobbler 服務。
/usr/sbin/rhn-satellite start
警告
cobblerd
服務,因為這麼作會造成錯誤和其它問題。
/usr/sbin/rhn-satellite
來啟用或停用 RHN Satellite。
8.3. 新增一個發行套件至 Cobbler
cobbler
來由下列指令列建立一個發行套件:
cobbler distro add --name=string --kernel=path --initrd=path
--name=string
這個切換選項,是個使用來區分兩個不同發行套件(比方說 rhel5server
)的標籤
--kernel=path
這個切換選項,指定了 kernel 映像檔的路徑
--initrd=path
這個切換選項,指定了初始 ramdisk(initrd)映像檔的路徑。
8.4. 為 Cobbler 新增設定檔
cobbler
來由指令列建立設定檔的使用方法如下:
cobbler profile add --name=string --distro=string [--kickstart=url] [--virt-file-size=gigabytes] [--virt-ram=megabytes]
--name=string
為設定檔的獨有標籤,例如 rhel5webserver
或 rhel4workstation
。
--distro=string
這個切換選項指定了將會被使用於此特定設定檔的發行套件。發行套件會被新增至 節 8.3, “新增一個發行套件至 Cobbler” 中。
--kickstart=url
選項指定了 kickstart 檔案(若存在的話)的位置。
--virt-file-size=gigabytes
選項允許您設置虛擬客座端檔案映像檔的大小。若未指定的話,預設值則為 5 GB。
--virt-ram=megabytes
選項指定了虛擬客座端系統可使用多少 MB 的實體記憶體。若未指定的話,預設值則為 512 MB。
8.5. 新增系統至 Cobbler
注意
koan
和 PXE 選單來進行佈建,您無須建立系統紀錄,儘管它們在系統特定的 kickstart 範本必要時,或要設立特定系統總是需要安裝特定內容時,便相當有幫助。若特定客戶端有特定用途的話,您就應為它建立系統紀錄。
cobbler system add --name=string --profile=string --mac=AA:BB:CC:DD:EE:FF
--name=string
為系統的獨特標籤,例如 engineeringserver
或 frontofficeworkstation
。
--profile=string
會指定新增在 節 8.4, “為 Cobbler 新增設定檔” 中的其中一個設定檔名稱。
--mac=AA:BB:CC:DD:EE:FF
選項能讓要被 kickstart、並含有已指定 MAC 位址的系統,自動地被佈建至與系統紀錄關聯的設定檔。
man cobbler
來參閱 Cobbler manpage。
8.6. Cobbler 範本
- 能讓管理員在不重複作業,或在每個獨特狀況下手動式建立 kickstart 的情況下,建立和管理大量設定檔或系統的健全功能。
- 雖然範本可能會非常複雜並包含了迴圈、條件和其它增強的功能和語法,不過它也能以不如此複雜的方式使用來建立 kickstart 檔案。
8.6.1. 使用範本
/etc/sysconfig/network-scripts/
的通用路徑)會有靜態的值。不過,範本和標準 kickstart 檔案不同的地方會被顯示於它們所使用的變數中。
network --device=eth0 --bootproto=static --ip=192.168.100.24 --netmask=255.255.255.0 --gateway=192.168.100.1 --nameserver=192.168.100.2
network --device=$net_dev --bootproto=static --ip=$ip_addr --netmask=255.255.255.0 --gateway=$my_gateway --nameserver=$my_nameserver
8.6.2. Kickstart Snippets
$SNIPPET()
函式調用,被 Cobbler 剖析然後以 snippet 的內容來取代該函式調用。
clearpart --all part /boot --fstype ext3 --size=150 --asprimary part / --fstype ext3 --size=40000 --asprimary part swap --recommended part pv.00 --size=1 --grow volgroup vg00 pv.00 logvol /var --name=var vgname=vg00 --fstype ext3 --size=5000
my_partition
),然後將該檔案放置在 /var/lib/cobbler/snippets/
中,如此一來 Cobbler 便可存取它們。
$SNIPPET()
函式來使用 snippet。例如:
$SNIPPET('my_partition')
my_partition
檔案中的程式碼 snippet。
8.7. 使用 Koan
8.7.1. 使用 Koan 來佈建虛擬系統
koan
來初始化系統上的虛擬客座端安裝程序。
cobbler add profile --name=virtualfileserver --distro=rhel-i386-server-5 --virt-file-size=20 --virt-ram=1000
koan
執行下列指令:
koan --server=hostname --list=profiles
cobbler profile add
所建立的可用設定檔。
koan --virt --server=cobbler-server.example.com --profile=virtualfileserver --virtname=marketingfileserver
virtualfileserver
設定檔來建立。virtname
選項則為虛擬客座端指定了一個標籤,就預設值會被標記系統的 MAC 位址。
8.7.2. 使用 Koan 來重新安裝運作中的系統
koan
能協助您藉由可用的 Cobbler 設定檔,來破壞性地進行新安裝並替換掉運作中的系統。
koan --replace-self --server=hostname --profile=name
--server=hostname
中的 Cobbler 伺服器上的 --profile=name
中的設定檔,來替換掉它自己的系統。
章 9. UNIX 支援指南
9.1. 簡介
9.1.1. 支援的 UNIX 種類
表格 9.1. 支援的 Solaris 架構和版本
Solaris 版本 | sun4m | sun4d | sun4u | sun4v | sun4us | x86 |
---|---|---|---|---|---|---|
Solaris 8 | 是 | 不 | 是 | n/a | 不 | 不 |
Solaris 9 | 是 | n/a | 是 | n/a | 不 | 是 |
Solaris 10 | n/a | n/a | 是 | 是 | 不 | 是 |
9.1.2. 先決條件
- RHN 衛星伺服器 5.0 以上
- 擁有【管理】權利的衛星伺服器憑證
- 每台 UNIX 客戶端需擁有【管理】權利
- UNIX 的 RHN 套件包括 python、phOpenSSL、以及 Red Hat Network 客戶端套件。
- 提供支援函式庫的 Sunfreeware 套件。這些套件皆可透過 RHN 衛星伺服器取得。欲取得完整的清單,請參閱〈節 9.3.1, “下載並安裝額外的套件”〉。
9.1.3. 包含的功能
- RHN 衛星伺服器服務系統程式(
rhnsd
),它會根據可設定的件格,啟動rhn_check
- RHN 位置客戶端(
rhncfg-client
),它會執行所有來自衛星伺服器的排程設定動作 - RHN 配置管理員(
rhncfg-manager
),它允許 RHN 設定頻道用命令列來管理 rhn_check
程式,它會讓衛星伺服器登入、並進行任何來自伺服器的排程工作- 所有【管理】等級的功能,例如系統分群、套件設定檔的比較、以及使用系統設定管理員來一次管理多台系統
- 稱為遠端指令的【佈建】功能,能讓使用者透過衛星伺服器的網站,在任何客戶端上排程 root 等級的指令;前提是客戶端必須設定允許支援此動作
9.1.4. 功能的差別
- 跟 Linux 版本比起來,UNIX 版的 Red Hat 更新代理程式 提供了較少的選項,同時安裝套件需仰仗作業系統自己的工具組,而不是
rpm
。欲取得更完整的選項清單,請參閱〈節 9.4.2.4, “從命令列升級”〉。 - RHN 推送 應用程式已經修改過,跟原有的 UNIX 檔案類型類似,包括套件、升級檔、以及升級叢集。由於 Solaris 的套件、升級檔、升級叢集檔跟 RPM 檔案不同,因此頻道上傳機制也有所不同。在 Solaris 的
rhnpush
套件中,有兩個應用程式:- 首先,
solaris2mpm
是 RHN 工具程式,用來為每個 Solaris 套件或升級檔建立 MPM 檔案。這 MPM 檔案的中性格式能被衛星伺服器所了解,並管理以上傳的檔案。 - 其次,
rhnpush
加入了更多功能,並可處理 MPM 與 RPM 檔案。要不它的作用就跟 Linux 版的rhnpush
相同。
- RHN 網站的「頻道」分頁已加強,以因應 UNIX 原生檔案類型的儲存與安裝。
9.1.5. 已移除的功能
- 所有【佈建】等級的功能,例如 kickstart 與套件回復功能,除了設定檔管理以外
- 所有勘誤相關的選項,因為 UNIX 並不了解勘誤升級的概念
- 套件的原始檔
RHAT*.pkg
檔案重定位的功能還未被支援。
9.2. 衛星伺服器準備/配置
- 在安裝衛星伺服器時:在安裝衛星伺服器時,勾選「啟用 Solaris 的支援」方塊,以啟用對 UNIX 的支援,如圖所示:
圖形 9.1. 在衛星伺服器安裝過程中,啟用 UNIX 支援
- 在衛星伺服器安裝後:在安裝衛星伺服器後,啟用對 UNIX 的支援。要完成這項工作,請選擇選單上的「衛星伺服器工具」,然後選擇旁邊導覽列的「衛星伺服器設定」。在接下來的畫面中,勾選「啟用 Solaris 支援」方塊,如圖所示:
圖形 9.2. 在安裝衛星伺服器後,啟用 UNIX 的支援
請按下「更新設定」按鈕,確定這項變更。 - 最後,您必須建立客戶端系統可能會訂閱的基礎頻道。這是因為 RHN 並不提供 UNIX 內容,因此,您不能使用
satellite-sync
來建立頻道。要建立 Solaris 頻道,請以衛星伺服器管理員或憑證授權單位身份登入衛星伺服器的網頁介面。請點選「頻道」分頁,選取左方的「管理軟體頻道」,然後按下螢幕右上方的「建立新頻道」連結。請為這新頻道命名,並建立標籤,然後選擇「Sparc Solaris」或「i386 Solaris」當作架構,端視您客戶端的架構為何。
9.3. Unix 客戶端系統的準備
- 請下載並安裝
gzip
,以及您需要的所有第三方函式庫。 - 請由衛星伺服器將 RHN 應用程式 tarball 下載至客戶端並安裝該內容。
- 接下來,請應一個安全的連線所需來建置 SSL 憑證。
- 將客戶端應用程式配置為連結至 RHN Satellite。
9.3.1. 下載並安裝額外的套件
up2date
),它提供了您的客戶端系統與 Red Hat Network 之間的連結。Red Hat Update Agent 的 UNIX 特屬版本與 Linux 的版本比較起來功能雖少了些,不過還是能註冊系統和進行套件的安裝與更新。欲取得這些工具選項的完整描述,請參閱 節 9.4, “Unix 客戶端註冊與更新”。
注意
bash
指令也許會有幫助。假如 BASH shell 能用的話,它會盡可能地使系統的行為更像 Linux。
9.3.1.1. 安裝第三方套件
gzip
libgcc
openssl
zlib
gzip
這項工具程式是由 SUNWgzip 套件所提供的,並且能由 http://www.sunfreeware.com 下載。
SUNWgccruntime
SUNWopenssl*
SUNWzlib
SMClibgcc
或是SMCgcc
SMCossl
SMCzlib
pkginfo
指令。比方說,若要檢查名稱當中含有「zlib」的套件,請執行下列指令:
# pkginfo | grep zlib
注意
libgcc<version>-sol<solaris-version>-sparc-local.gz
在安裝過後便會變成 SMClibgcc。
9.3.1.2. 配置函式庫搜尋路徑
# crle -c /var/ld/ld.config
-l
這個選項會將值給重新設定,而不是將它附加,所以您的系統上如果已設了值,請將它們附加至 -l 參數的前方。
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
9.3.1.3. 下載 RHN 客戶端套件
/var/www/html/pub/
目錄下載適當的套件 tarball。若您能夠使用一個像是 Mozilla 的 GUI 網頁瀏覽器,請移至衛星伺服器的 /pub
目錄並將適當的 tarball 儲存至您的客戶端:
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
ftp
來將檔案由衛星伺服器傳輸至客戶端。
gzip
來將您的 tarball 解壓縮。您應該會得到下列的套件:
RHATpossl
RHATrcfg
RHATrcfga
RHATrcfgc
THATrcfgm
RHATrhnc
RHATrhnl
RHATrpush
RHATsmart
SMClibgcc
與 SMCosslg
也能被包含在 tarball 之中。
9.3.1.4. 安裝 RHN 套件
pkgadd
指令。並在套件安裝程序當中所遇到的所有提示中回答「是」。
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all # pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all # pkgadd -d RHATrhnl-1.8-7.p23.pkg all ...
注意
pkgadd
的 -n
,這會使指令在一個非互動式的模式下執行。不過,在 Solaris 10 上,這可能會造成某些套件的安裝程序(沉默地)失敗。
/opt/redhat/rhn/solaris/
。
9.3.1.5. 將 RHN 套件包含在 PATH 之中
# PATH=$PATH:/opt/redhat/rhn/solaris/bin # PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin # PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin # export PATH
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man # export MANPATH
# man -M /opt/redhat/rhn/solaris/man <man page>
libgcc
、openssl
以及 zlib
一樣地增加至您的 PATH。
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
9.3.2. 建置客戶端 SSL 憑證
/pub/
目錄之中。
- 請由 RHN Satellite 的
/var/www/html/pub/
目錄將 SSL 憑證下載至客戶端系統上。該憑證會被命名為類似RHN-ORG-TRUSTED-SSL-CERT
的名稱。這能由下列 URL 的網頁中存取:https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT
。 - 在您(不同版本)的 UNIX 系統上,請將客戶端的 SSL 憑證移至 RHN 特屬的目錄。若是 Solaris 的話,這能藉由類似下列的指令來完成:
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
9.3.3. 配置客戶端
- 請以 root 的身份,更換至系統的 RHN 配置目錄。若是 Solaris 的話,完整的路徑為
/opt/redhat/rhn/solaris/etc/sysconfig/rhn/
。 - 在一個文字編輯器中開啟
up2date
配置檔案。 - 請找出
serverURL
項目,並將它的值設為您 RHN Satellite 的完整區域名稱(FQDN):serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPC
- 請藉由設定衛星伺服器的
noSSLServerURL
值,來確認就算 SSL 被關閉時,應用程式還是會參照 RHN Satellite:noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPC
sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
9.4. Unix 客戶端註冊與更新
9.4.1. 註冊 Unix 系統
rhnreg_ks
,以完成這項工作。這些金鑰能讓您事先決定 RHN 的設定,例如基礎頻道與系統群組,並在註冊時,將這些自動套用到系統上。
- 登入衛星伺服器的網頁介面,按下上方導覽列的「系統」分頁,接著按下左方導覽列的「啟動金鑰」。然後按下網頁右上方的「建立新的金鑰」連結。
- 在下一個網頁中,請選擇您在「節 9.2, “衛星伺服器準備/配置”」最後所建立的基礎頻道。
- 在建立了金鑰之後,請按下「啟動金鑰」清單中的金鑰名稱,將軟體與設定頻道與系統群組建立關聯,以加強其 RHN 設定。
- 在要註冊的用戶系統上開啟終端機視窗,切換至 root 使用者。
- 使用
rhnreg_ks
的--activationkey
選項,向衛星伺服器註冊客戶端。您可以從網站上的「啟動金鑰」清單複製這串字元。這項指令會看似:rhnreg_ks --activationkey=b25fef0966659314ef9156786bd9f3af
- 請回到網站上,按下啟動金鑰的名稱,並確定新系統出現在「已啟動的系統」分頁中。
9.4.2. 取得更新
9.4.2.1. 將套件上傳至衛星伺服器
solaris2mpm
,以轉譯 Solaris 的套件、升級檔與升級叢集至衛星伺服器可以理解的格式。
9.4.2.1.1. solaris2mpm
solaris2mpm
是 Solaris 版 RHN 推送服務的一部分。要推送至衛星伺服器上 Solaris 頻道的內容,必須是 .mpm 格式。
注意
/tmp/
目錄可以給這過程使用。然而,如果您有需要的話,--tempdir
選項能讓您指定另一個目錄。
# solaris2mpm RHATrpush-3.1.5-21.pkg RHATrpush-3.1.5-23.pkg Opening archive, this may take a while Writing out RHATrpush-3.1.5-21.sparc-solaris.mpm Opening archive, this may take a while Writing out RHATrpush-3.1.5-23.sparc-solaris.mpm
name-version-release.arch.mpm
表格 9.2. solaris2mpm 選項
選項 | 描述 |
---|---|
--version
|
顯示程式的版本號,並離開
|
-h, --help
|
顯示本資訊並離開
|
-?, --usage
|
印出程式的使用資訊,並離開
|
--tempdir=<tempdir>
|
工作的暫存目錄
|
--select-arch=<arch>
|
為多架構的套件選擇架構(i386 或 Sparc)。
|
9.4.2.1.2. 帶 .mpm 檔案的 rhnpush
rhnpush
的運作方式就跟標準的工具程式,但多加了處理 .mpm 檔案的能力。以下是使用範例:
% rhnpush -v --server testbox.example.com --username myuser -c solaris-8 \ RHATrpush-3.1.5-*.mpm Red Hat Network password: Connecting to http://testbox.example.com/APP Uploading package RHATrpush-3.1.5-21.sparc-solaris.mpm Uploading package RHATrpush-3.1.5-23.sparc-solaris.mpm
注意
9.4.2.2. 透過網站升級
9.4.2.3. rhnsd
rhnsd
系統程式(主導客戶端系統登入 RHN 的程式)在開機時會自動載入。在 Solaris 系統上,rhnsd
程式預設上「不會」被自動載入。您可以用這方式從命令列啟動:
rhnsd --foreground --interval=240
rhnsd
的預設位置是 /opt/redhat/rhn/solaris/usr/sbin/rhnsd
。以下是 Solaris rhnsd
指令的可用選項:
表格 9.3. rhnsd
的選項
選項 | 描述 |
---|---|
-f, --foreground
|
在背景執行
|
-i, --interval=MINS
|
每隔 MINS 分鐘,就連上 Red Hat Network
|
-v, --verbose
|
將所有活動紀錄至 syslog
|
-h, --help
|
提供本求助清單
|
-u, --usage
|
提供本求助清單
|
-V, --version
|
印出程式版本
|
9.4.2.4. 從命令列升級
up2date
指令來完成。最顯著的分別是所有有關原始檔的選項都不見了。欲知 UNIX 系統可用的詳細選項清單,請參閱〈表格 9.4, “更新代理程式的指令列引數”〉。
表格 9.4. 更新代理程式的指令列引數
引數 | 描述 |
---|---|
--version | 顯示程式的版本資訊。 |
-h 、--help | 顯示本求助訊息後離開。 |
-v 、--verbose | 顯示額外的輸出。 |
-l 、--list | 列出所有已安裝套件的最新版本。 |
-p 、--packages | 更新與此系統設定檔相聯的套件。 |
--hardware | 在 RHN 上,更新此系統的硬體設定檔。 |
--showall | 列出可供下載的所有套件。 |
--show-available | 列出目前尚未安裝的所有可用套件。 |
--show-orphans | 列出目前已安裝、但並未列在系統所訂閱頻道中的套件。 |
--show-channels | 顯示套件名稱時,一併顯示頻道名稱。 |
--installall | 安裝所有可用的套件。與 --channel 搭配使用。 |
--channel=CHANNEL | 透過使用頻道標籤,指定要更新哪些頻道。 |
--get | 下載指定的套件,並且不解析相依性。 |
9.5. 遠端指令
9.5.1. 啟用指令
script
,檔案名稱必須為 run
,同時兩者都必須位於 /etc/sysconfig/rhn/allowed-actions/
目錄,同時在 UNIX 變數中指定。
mkdir -p /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script
touch /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script/run
9.5.2. 發出指令
附錄 A. RHN 註冊客戶端
A.1. 配置 RHN 註冊客戶端
rhn_register --configure
圖形 A.1. RHN 註冊客戶端 配置
rhn_register --nox --configure
0. enableProxyAuth No 1. noSSLServerURL http://xmlrpc.rhn.redhat.com/XMLRPC 2. oemInfoFile /etc/sysconfig/rhn/oeminfo 3. enableProxy No 4. networkSetup Yes 5. httpProxy 6. proxyUser 7. serverURL https://xmlrpc.rhn.redhat.com/XMLRPC 8. proxyPassword 9. debug No Enter number of item to edit <return to exit, q to quit without saving>:
enableProxy
與 httpProxy
,用來啟用代理伺服器。要啟用代理伺服器,請將 enableProxy
的值改為 Yes
,同時將 httpProxy
的值改為伺服器名稱與連接埠號,格式為 HOST:PORT。舉例來說,如果您的伺服器是 squid.mysite.org,埠號是 3128,請將這個值設為 squid.mysite.org:3128
。
enableProxyAuth
的值設為 Yes
,以啟用代理伺服器的使用者名稱與密碼認證功能。同時請將 proxyUser
與 proxyPassword
的值設為代理伺服器所需的正確使用者名稱與密碼。
/etc/sysconfig/rhn/rhn_register
檔案中的通訊協定選項 serverURL
,從 https
改為 http
。
A.2. 開始使用 RHN 註冊客戶端
重要
- 在 GNOME 桌面環境中,請至「應用程式」=>「程式」=>「系統」=>「Red Hat Network」
- 在 KDE 桌面環境中,請至「應用程式」=>「系統」=>「Red Hat Network」
- 在指令列(例如 XTerm 或 GNOME 終端機)中,輸入
rhn_register
指令。 - 如果您並不執行 X Window 系統,請在 shell 提示列中輸入
rhn_register
指令。詳情請參閱〈節 A.7, “文字模式的 RHN 註冊程式”〉。
警告
rpm -q python
指令。強烈建議您使用 Python 1.5.2-24 以上的版本。
圖形 A.2. 使用 Python 1.5.2-24 以上的版本
/etc/sysconfig/rhn/systemid
),然後建立一個不同的系統設定檔。您將無法使用先前的系統設定檔 — 在您選擇「是」之前,請確認這項動作。
圖形 A.3. 警告:本系統已經註冊過了
圖形 A.4. 歡迎畫面
圖形 A.5. Red Hat 的隱私權聲明
A.3. 註冊使用者帳號
圖形 A.6. 錯誤:使用者名稱已存在
注意
- 不能包含空格
- 不能包含 &、+、%、或 ' 符號
- 使用者名稱與大小寫無關,以避免因為大小寫不同,而造成使用者名稱重複的問題
- 至少四個字元
- 不能包含任何 tab 定位符號
- 不能包含任何換行符號
圖形 A.7. 建立獨一無二的使用者名稱與密碼
A.4. 註冊系統設定檔
A.4.1. 硬體系統設定檔
- Red Hat Enterprise Linux 的版本
- 主機名稱
- IP 位址
- 處理器型號
- 處理器速度
- 記憶體大小
- PCI 裝置
- 磁碟空間
- 掛載點
Email Server for Support Team
。或者您亦可輸入電腦的序號或識別號碼。
圖形 A.8. 系統設定檔 - 硬體
A.4.2. 軟體系統設定檔
A.4.2.1. 蒐集 RPM 的資料庫資訊
圖形 A.9. 註冊精靈
圖形 A.10. RPM 套件資訊
A.4.2.2. 選擇不要納入系統設定檔的 RPM 套件
圖形 A.11. 選擇您要從系統設定檔排除的 RPM 套件
A.5. 完成註冊程序
圖形 A.12. 為設定檔蒐集資訊完成
圖形 A.13. 發送系統設定檔到 Red Hat Network
圖形 A.14. 註冊完成
A.6. 為系統選擇服務等級
- 系統清單,使用者可以選擇權利等級
- 這些系統的現有個別權利
- 讓使用者可以變更權利等級的按鈕
- 組織可用權利的數目與類別一覽表
注意
A.7. 文字模式的 RHN 註冊程式
rhn_register --nox
圖形 A.15. 文字模式的歡迎畫面
附錄 B. 指令列配置管理工具
注意
/var/lib/rhncfg/backups/
目錄中。備份檔的檔名不變,但會加上 .rhn-cfg-backup
附屬檔名。
B.1. Red Hat Network Actions Control
rhn-actions-control
)是用來啟用或停用系統配置管理的工具。預設上,系統不能用此方法來管理;它必須先啟用才行。有了此工具,衛星伺服器管理員就可以啟用或停用一些動作的特定模式,例如將一個配置檔案「建置」到系統上、從系統「上傳」一個檔案、或執行「遠端指令」。這多種模式都藉由在 /etc/sysconfig/rhn/allowed-actions/
目錄中放置 / 移除檔案與目錄,以啟用 / 停用。由於 /etc/sysconfig/rhn/
目錄的預設權限,【RHN 行動控制】可能需要有 root 的存取權限,才可以執行。
B.1.1. 一般指令列選項
man
page 可以參閱;不過此工具使用上非常簡單,我們可以在此簡述。系統管理者只要決定要啟用何種 RHN 排程動作即可。以下選項能啟用多種排程動作模式:
表格 B.1. rhn-actions-control
選項
選項 | 描述 |
---|---|
--enable-deploy | 允許 rhncfg-client 建置檔案。 |
--enable-diff | 允許 rhncfg-client 比對檔案。 |
--enable-upload | 允許 rhncfg-client 上傳檔案。 |
--enable-mtime-upload | 允許 rhncfg-client 上傳 mtime。 |
--enable-all | 允許 rhncfg-client 做任何事。 |
--enable-run | 允許 script.run |
--disable-deploy | 停用建置。 |
--disable-diff | 停用比對 |
--disable-upload | 停用上傳 |
--disable-mtime-upload | 停用上傳 mtime |
--disable-all | 停用所有選項 |
--disable-run | 停用 script.run |
--report | 回報模式已經啟用或停用 |
-f, --force | 強迫操作,不事先詢問 |
-h, --help | 顯示求助訊息後離開 |
rhn-actions-control --enable-all
設定的多項模式 — 您的系統就已經準備好,可以透過 RHN 進行配置管理。
B.2. Red Hat Network Configuration Client
rhncfg-client
)是安裝在個別客戶端,並在客戶端上執行的程式。藉由使用此程式,您可以得知 RHN 如何將配置檔案建置至客戶端。
B.2.1. 列出配置檔案
rhncfg-client list
Config Channel File config-channel-17 /etc/example-config.txt config-channel-17 /var/spool/aalib.rpm config-channel-14 /etc/rhn/rhn.conf
rhncfg-manager list config-channel-14
Files in config channel 'config-channel-14' /etc/example-config.txt /etc/rhn/rhn.conf
/etc/example-config.txt
到哪兒去了。config-channel-17
中 /etc/example-config.txt
檔案的階層比 config-channel-14
中的同樣檔案高。因此,config-channel-14
中的配置檔案不會被建置到系統上;不過該檔案還是會繼續存在於頻道中。rhncfg-client
不會列出此檔案,因為它不會建置到系統上。
B.2.2. 取得配置檔案
rhncfg-client get /etc/example-config.txt
Deploying /etc/example-config.txt
less
或其它指令來檢視此檔案的內容。請注意此檔案的選取方式,是以其位於配置頻道中的顯著性而定。這可以在「系統詳細資料」網頁中的「配置」分頁中完成。欲取得相關指示,請參閱 節 4.4.2.10, “系統詳細資料”。
B.2.3. 檢視配置頻道
rhncfg-client channels
Config channels: Label Name ----- ---- config-channel-17 config chan 2 config-channel-14 config chan 1
rhncfg-client get
的可用選項:
表格 B.2. rhncfg-client get
選項
選項 | 描述 |
---|---|
--topdir=TOPDIR | 讓所有關於檔案的操作都與此字串相關。 |
-h, --help | 顯示求助訊息後離開 |
B.2.4. 比較配置檔案案
rhncfg-client diff
--- /tmp/@3603.0.rhn-cfg-tmp 2004-01-13 14:18:31.000000000 -0500 +++ /etc/example-config.txt 2003-12-16 21:35:32.000000000 -0500 @@ -1,3 +1,5 @@ +additional text
--topdir
選項。
[root@ root]# rhncfg-client diff --topdir /home/test/blah/ /usr/bin/diff: /home/test/blah/etc/example-config.txt: No such file or directory /usr/bin/diff: /home/test/blah/var/spool/aalib.rpm: No such file or directory
B.2.5. 驗證配置檔案
rhncfg-client verify
modified /etc/example-config.txt /var/spool/aalib.rpm
example-config.txt
檔案已經被修改過;aalib.rpm
則否。
rhncfg-client verify
的可用選項:
表格 B.3. rhncfg-client verify
選項 | 描述 |
---|---|
-v, --verbose | 增加輸出細節的量。顯示特定配置檔案的模式差異、擁有者、以及群組存取權限。 |
-h, --help | 顯示求助訊息後離開 |
B.3. Red Hat Network Configuration Manager
rhncfg-manager
)是用來維護 RHN 所儲存的配置檔案與頻道,而非儲存在本機上的檔案。此工具提供了 RHN 網站以外的指令列選擇;同時它也具有使用 script 來進行部份或所有相關維護工作。
/etc/sysconfig/rhn/rhncfg-manager.conf
中或 ~/.rhncfgrc
裡面的 [rhncfg-manager] 一節裡設定。
~/.rhncfgrc
檔案。~/.rhncfg-manager-session
會被暫存在目錄中,避免使用每個指令時,都要求您登入。
/etc/rhn/rhn.conf
檔案,加入 server.session_lifetime
選項與新的值,例如:
server.session_lifetime = 120
rhncfg-manager mode --help
rhncfg-manager diff-revisions --help
rhncfg-manager add
選項” 中,看到新增模式的選項清單。
B.3.1. 建立配置頻道
rhncfg-manager create-channel channel-label
Red Hat Network username: rhn-user Password: Creating config channel channel-label Config channel channel-label created
B.3.2. 將檔案加入配置頻道
rhncfg-manager add --channel=channel-label
/path/to/file
--dest-file
選項,修改路徑與檔名,例如:
rhncfg-manager add --channel=channel-label
--dest-file=/new/path/to/file.txt
/path/to/file
Pushing to channel example-channel Local file >/path/to/file -> remote file /new/path/to/file.txt
rhncfg-manager add
的可用選項:
表格 B.4. rhncfg-manager add
選項
選項 | 描述 |
---|---|
-cCHANNEL --channel=CHANNEL | 將檔案上傳到這個配置頻道 |
-dDEST_FILE --dest-file=DEST_FILE | 用此路徑上傳檔案 |
--delim-start=DELIM_START | 插入變數的起始分隔符號 |
--delim-end=DELIM_END | 插入變數的結束分隔符號 |
-h, --help | 顯示求助訊息後離開 |
注意
/etc/rhn/default/rhn_web.conf
這個檔案中,尋找或建立下列行列:
web.maximum_config_file_size=128
/etc/rhn/default/rhn_server.conf
檔案中尋找或建立以下一行:
maximum_config_file_size=128
B.3.3. 比對最新的配置檔案
rhncfg-manager diff --channel=channel-label
--dest-file=/path/to/file.txt
\ /local/path/to/file
/tmp/dest_path/example-config.txt /home/test/blah/hello_world.txt --- /tmp/dest_path/example-config.txt config_channel: example-channel revision: 1 +++ /home/test/blah/hello_world.txt 2003-12-14 19:08:59.000000000 -0500 @@ -1 +1 @@ -foo +hello, world
rhncfg-manager diff
的可用選項:
表格 B.5. rhncfg-manager diff
選項
選項 | 描述 |
---|---|
-cCHANNEL, --channel=CHANNEL | 從這個配置頻道取得檔案 |
-rREVISION, --revision=REVISION | 使用此版本 |
-dDEST_FILE, --dest-file=DEST_FILE | 用此路徑上傳檔案 |
-tTOPDIR, --topdir=TOPDIR | 讓所有檔案與此字串相關 |
-h, --help | 顯示求助訊息後離開 |
B.3.4. 比對多種版本
-r
選項,以指明要比對哪個檔案版本;或使用 -n
選項指定要檢查哪兩個頻道。欲取得相關指示,請參閱 節 B.3.11, “決定檔案修訂版本的數目”。請注意,您在此只需要指定一組檔案名稱,因為您比較的是同一個檔案的不同版本,例如:
rhncfg-manager diff-revisions -n=channel-label1
-r=1
-n=channel-label2
-r=1
/path/to/file.txt
--- /tmp/dest_path/example-config.txt 2004-01-13 14:36:41 \ config channel: example-channel2 revision: 1 --- /tmp/dest_path/example-config.txt 2004-01-13 14:42:42 \ config channel: example-channel3 revision: 1 @@ -1 +1,20 @@ -foo +blaaaaaaaaaaaaaaah +-----BEGIN PGP SIGNATURE----- +Version: GnuPG v1.0.6 (GNU/Linux) +Comment: For info see http://www.gnupg.org + +iD8DBQA9ZY6vse4XmfJPGwgRAsHcAJ9ud9dabUcdscdcqB8AZP7e0Fua0NmKsdhQCeOWHX +VsDTfen2NWdwwPaTM+S+Cow= +=Ltp2 +-----END PGP SIGNATURE-----
rhncfg-manager diff-revisions
的可用選項:
表格 B.6. rhncfg-manager diff-revisions
選項
選項 | 描述 |
---|---|
-cCHANNEL, --channel=CHANNEL | 使用這個配置頻道 |
-rREVISION, --revision=REVISION | 使用此版本 |
-h, --help | 顯示求助訊息後離開 |
B.3.5. 下載頻道內的所有檔案
rhncfg-manager download-channel channel-label --topdir .
Copying /tmp/dest_path/example-config.txt -> \ blah2/tmp/dest_path/example-config.txt
rhncfg-manager download-channel
的可用選項:
表格 B.7. rhncfg-manager download-channel
選項
選項 | 描述 |
---|---|
-tTOPDIR, --topdir=TOPDIR | 與檔案路徑相對的目錄。您必須設定此選項。 |
-h, --help | 顯示求助訊息後離開 |
B.3.6. 取得檔案內容
rhncfg-manager get --channel=channel-label
\ /tmp/dest_path/example-config.txt
B.3.7. 列出頻道內的所有檔案
rhncfg-manager list channel-label
Files in config channel `example-channel3': /tmp/dest_path/example-config.txt
rhncfg-manager get
的可用選項:
表格 B.8. rhncfg-manager get
選項
選項 | 描述 |
---|---|
-cCHANNEL, --channel=CHANNEL | 從這個配置頻道取得檔案 |
-tTOPDIR, --topdir=TOPDIR | 讓所有檔案與此字串相關 |
-rREVISION, --revision=REVISION | 取得這個版本的檔案 |
-h, --help | 顯示求助訊息後離開 |
B.3.8. 列出所有的配置頻道
rhncfg-manager list-channels
Available config channels: example-channel example-channel2 example-channel3 config-channel-14 config-channel-17
local_override
或 server_import
頻道。
B.3.9. 從頻道中移除檔案
rhncfg-manager remove --channel=channel-label
/tmp/dest_path/example-config.txt
Red Hat Network username: rhn-user Password: Removing from config channel example-channel3 /tmp/dest_path/example-config.txt removed
rhncfg-manager remove
的可用選項:
表格 B.9. rhncfg-manager remove
選項
選項 | 描述 |
---|---|
-cCHANNEL, --channel=CHANNEL | 從這個配置頻道中移除檔案 |
-tTOPDIR, --topdir=TOPDIR | 讓所有檔案與此字串相關 |
-h, --help | 顯示求助訊息後離開 |
B.3.10. 刪除配置頻道
rhncfg-manager remove-channel channel-label
Removing config channel example-channel Config channel example-channel removed
B.3.11. 決定檔案修訂版本的數目
rhncfg-manager revisions channel-label /tmp/dest_path/example-config.txt
Analyzing files in config channel example-channel \ /tmp/dest_path/example-config.txt: 1
B.3.12. 升級頻道內的檔案
rhncfg-manager update \ --channel=channel-label
--dest-file=/path/to/file.txt
/local/path/to/file
Pushing to channel example-channel: Local file example-channel/tmp/dest_path/example-config.txt -> \ remote file /tmp/dest_path/example-config.txt
rhncfg-manager update
的可用選項:
表格 B.10. rhncfg-manager update
選項
選項 | 描述 |
---|---|
-cCHANNEL, --channel=CHANNEL | 將檔案上傳到這個配置頻道 |
-dDEST_FILE, --dest-file=DEST_FILE | 用此路徑上傳檔案 |
-tTOPDIR, --topdir=TOPDIR | 讓所有檔案與此字串相關 |
--delim-start=DELIM_START | 插入變數的起始分隔符號 |
--delim-end=DELIM_END | 插入變數的結束分隔符號 |
-h, --help | 顯示求助訊息後離開 |
B.3.13. 一次上傳多個檔案
rhncfg-manager upload-channel --topdir=topdir
channel-label
Using config channel example-channel4 Uploading /tmp/ola_world.txt from blah4/tmp/ola_world.txt
rhncfg-manager upload-channel
的可用選項:
表格 B.11. rhncfg-manager upload-channel
選項
選項 | 描述 |
---|---|
-tTOPDIR, --topdir=TOPDIR | 所有檔案路徑相對的目錄 |
-cCHANNEL, --channel=CHANNEL | 列出配置資訊要上傳至的頻道。頻道以「,」隔開,例如:--channel=foo,bar,baz |
-h, --help | 顯示求助訊息後離開 |
附錄 C. 存取 RHN API
C.1. 使用 auth 類別,取得 session
C.2. 取得 system_id
system_id
參數 ─ 當您將電腦註冊到 RHN時,就會得到這個獨一無二、由字母與數字組成的值。您可以在電腦上的 /etc/sysconfig/rhn/systemid
檔案中找到這個值。除此之外,您也可以在系統類別中,使用 download_system_id
方法找到這個值。
C.3. 下載 sid
sid
的值,或是伺服器 ID 與參數。請注意,這與 system_id
不同。您能透過兩種方式判斷機器的 sid
為何:
- 第一個方法就是登入 RHN 網站、點選系統的名稱,並檢視位址列中、URL 後方的
sid
。它位於 "=" 符號之後,此字串看似:"systems/details/Overview.do?sid=1003486534"。 - 第二個方法就是使用系統 class 中的
list_user_systems
方式,來取得一列擁有相聯sid
的使用者所能使用的系統之清單。
C.4. 檢視 cid
cid
,對一些方法來說(包括 set_base_channel
與 set_child_channels
),是必備的參數。cid
和 sid
一樣,可透過 RHN 網站上找到。您只需點選頻道的名稱,並檢視網址列的最後。它位於等號「=」符號的後方,作為代表下列的部份字串:「ChannelDetail.do?cid=54」。
C.5. 取得 sgid
sgid
,對於例如 set_group_membership
等方法來說,是必備的參數。和 sid
與 cid
相同,sgid
能透過 RHN 網站取得。您只需點選系統群組的名稱,再檢視網址的最後部份即可,例如「details.pxt?sgid=334958」中的「334958」。請注意,set_group_membership
方法中的成員參數只需要 yes
或 no
,即可建立關聯。
C.6. 頻道標籤
表格 C.1. 頻道標籤
頻道標籤 | 平台 |
---|---|
channel-i386-sun-solaris | i386 Solaris |
channel-ia32 | IA-32 |
channel-ia64 | IA-64 |
channel-sparc | Sparc |
channel-alpha | Alpha |
channel-s390 | IBM S/390 |
channel-s390x | IBM System z |
channel-iSeries | IBM eServer System i |
channel-pSeries | IBM eServer System p |
channel-x86_64 | AMD64 與 Intel EM64T |
channel-ppc | PPC |
channel-ppc64 | 64 位元 PowerPC |
channel-sparc-sun-solaris | Sparc Solaris |
C.7. API script 的範例
注意
#!/usr/bin/perl -w use strict; use Frontier::Client; use Data::Dumper; ############################################################################ # This is a sample script for use of the experimental RHN Management APIs. # # The API is currently available using XMLRPC only, which is described in # # depth at: # # # # http://www.xmlrpc.com/ # # # # We use the Frontier modules, available from: # # # # http://theoryx5.uwinnipeg.ca/mod_perl/cpan-search?dist=Frontier-RPC # # # ############################################################################ ############################################################################ # Defining an XMLRPC session. # ############################################################################ # Define the host first. This will be the FQDN of your satellite system. my $HOST = 'satellite.server.yourdomain.com'; # Now we create the client object that will be used throughout the session. my $client = new Frontier::Client(url => "http://$HOST/rpc/api"); # Next, we execute a login call, which returns a session identifier that will # be passed in all subsequent calls. The syntax of this call is described at: # # http://$HOST/rpc/api/auth/login/ my $session = $client->call('auth.login', 'username', 'password'); ############################################################################ # System calls. # ############################################################################ # This next call returns a list of systems available to the user. The # syntax of this call is described at: # # http://$HOST/rpc/api/system/list_user_systems/ # # In the code snippet below, we dump data about our systems, and we # capture the ID of the first system we find for future operations. my $systems = $client->call('system.list_user_systems', $session); for my $system (@$systems) { print Dumper($system); } print " Capturing ID of system @$systems[0]->{name} "; my $systemid = @$systems[0]->{id}; # This next call returns a list of packages present on this system. The # syntax of this call is described at: # # http://$HOST/rpc/api/system/list_packages/ # # This will probably be a pretty long list. my $packages = $client->call('system.list_packages', $session, $systemid); for my $package (@$packages) { print Dumper($package); } # Additional system calls are described at: # http://$HOST/rpc/api/system/
附錄 D. 偵測
rhnmd
)。這需求在個別偵測的參考資料中會附註出來。
注意
D.1. 偵測的準則
- 未知
- 該偵測無法蒐集所需的資料,以決定偵測狀態。大部份(雖然不是全部)偵測超過 timeout 值時,就會進入這個狀態。在此狀態的偵測也可能是因為設定不正確。
- 處理中
- RHN Satellite無法收到資料的偵測項目。新的偵測項目處於這個狀態,是很正常的事情。然而,如果所有偵測都進入此狀態,您的監控架構可能出了問題。
- 確定
- 這偵測已經成功的執行,沒有出現任何錯誤。這是所有偵測的理想狀態。
- 警告
- 偵測已經跨越了「警告」的門檻。
- 重大
- 超過 CRITICAL 的極限門檻值,或因其它方式達到重大狀態的偵測。(有些偵測會因為超過 timeout 值而進入此狀態。)
重要
D.2. Apache 1.3.x 與 2.0.x
https
,連接埠改為 443
,以偵測安全連線的網站伺服器。
D.2.1. Apache::Processes
- 每個子程序的資料傳輸 — 針對每個子程序,紀錄資料傳輸資訊。子程序是由另一個程序或父程序所產生的程序。
- 每個子程序的資料傳輸量 — 重新啟動的子程序所傳送的累積資料量。這數量是由
httpd.conf
檔案中的MaxRequestsPerChild
選項所設定。
httpd.conf
檔案中的 ExtendedStatus
必須設為 On
,本偵測才能正常運作。
表格 D.1. Apache::Processes 設定
欄位 | 值 |
---|---|
應用程式通訊協定* | http |
連接埠* | 80 |
路徑名稱* | /server-status |
使用者代理* | NOCpulse-ApacheUptime/1.0 |
使用者名稱 | |
密碼 | |
Timeout* | 15 |
每個客戶端的最大極限傳輸量(MB) | |
每個客戶端的最大警告傳輸量(MB) | |
每個插槽的最大極限傳輸量(MB) | |
每個客戶端的最大警告傳輸量(MB) |
D.2.2. Apache::Traffic
- 目前的需求 — 在偵測執行時,伺服器正在處理的需求數。
- 需求率 — 自從上次偵測執行後,每秒存取伺服器的量。
- 流量 — 自從上次偵測執行後,每秒存取伺服器的流量(KB)。
httpd.conf
檔案中的 ExtendedStatus
必須設為 On
,本偵測才能正常運作。
表格 D.2. Apache::Traffic 設定
欄位 | 值 |
---|---|
應用程式通訊協定* | http |
連接埠* | 80 |
路徑名稱* | /server-status |
使用者代理* | NOCpulse-ApacheUptime/1.0 |
使用者名稱 | |
密碼 | |
Timeout* | 15 |
最大極限同步需求(數量) | |
最大警告同步需求(數量) | |
最大極限需求率(每秒的數量) | |
最大警告需求率(每秒的數量) | |
最大終極流量(KB/秒) | |
最大警告流量(KB/秒) |
D.3. BEA WebLogic 6.x 以上
community_prefix@managed_server_name
格式,好讓 SNMP 查詢傳回管理伺服器所需的結果。最後,每台受監控的系統都必須啟用 SNMP。您可以透過 WebLogic 主控台來啟用 SNMP。
D.3.1. BEA WebLogic::Execute Queue
- 閒置的執行續 — 閒置狀態下的執行續數目。
- 佇列長度 — 佇列中的要求數目。
- 要求率 — 每秒的要求數目。
表格 D.4. BEA WebLogic::Execute Queue 設定
欄位 | 值 |
---|---|
SNMP 社群字串* | public |
SNMP 連接埠* | 161 |
SNMP 版本* | 1 |
BEA 網域管理伺服器 | |
BEA 伺服器名稱* | myserver |
佇列名稱 | 預設值 |
最大閒置執行續的極限門檻 | |
最大閒置執行續的警告門檻 | |
最大佇列長度的極限門檻 | |
最大佇列長度的警告門檻 | |
最大要求率的極限門檻 | |
最大要求率的警告門檻 |
D.3.2. BEA WebLogic::Heap Free
- Heap Free — 可用堆積空間的百分比。
表格 D.5. BEA WebLogic::Heap Free 設定
欄位 | 值 |
---|---|
SNMP 社群字串* | public |
SNMP 連接埠* | 161 |
SNMP 版本* | 1 |
BEA 網域管理伺服器 | |
BEA 伺服器名稱* | myserver |
最大可用堆積的極限門檻 | |
最大可用堆積的警告門檻 | |
最小可用堆積的警告門檻 | |
最小可用堆積的極限門檻 |
D.3.3. BEA WebLogic::JDBC Connection Pool
- 連線 — 連上 JDBC 的連線數。
- 連線率 — 連上 JDBC 的每秒連線速率。
- 等待中 — 等待連上 JDBC 的連線數。
表格 D.6. BEA WebLogic::JDBC Connection Pool 設定
欄位 | 值 |
---|---|
SNMP 社群字串* | public |
SNMP 連接埠* | 161 |
SNMP 版本* | 1 |
BEA 網域管理伺服器 | |
BEA 伺服器名稱* | myserver |
JDBC Pool 的名稱* | MyJDBC Connection Pool |
最大連線數的極限值 | |
最大連線數的警告值 | |
最大連線率的極限值 | |
最大連線率的警告值 | |
最大等待中的極限值 | |
最大等待中的警告值 |
D.3.4. BEA WebLogic::Server State
表格 D.7. BEA WebLogic::Server State 設定
欄位 | 值 |
---|---|
SNMP 社群字串* | public |
SNMP 連接埠* | 161 |
SNMP 版本* | 1 |
BEA 網域管理伺服器 | |
BEA 伺服器名稱* |
D.3.5. BEA WebLogic::Servlet
- 高執行時間 — 系統開機迄今,servlet 所花去的最高執行時間,以百萬分之一秒為單位。
- 低執行時間 — 系統開機迄今,servlet 所花去的最低執行時間,以百萬分之一秒為單位。
- 執行時間的移動平均 — 執行時間的移動平均。
- 平均執行時間 — 執行時間的標準平均。
- 重新載入率 — 每分鐘某個特定 servlet 的重新載入次數。
- 執行率 — 每分鐘特定 servlet 的執行率。
表格 D.8. BEA WebLogic::Servlet 設定
欄位 | 值 |
---|---|
SNMP 社群字串* | public |
SNMP 連接埠* | 161 |
SNMP 版本* | 1 |
BEA 網域管理伺服器 | |
BEA 伺服器名稱* | myserver |
Servlet 名稱* | |
最大高執行時間的極限值 | |
最大高執行時間的警告值 | |
最大執行時間移動平均的極限值 | |
最大執行時間移動平均的警告值 |
D.4. 一般
D.4.1. General::Remote Program
rhnmd
)。
表格 D.9. General::Remote Program 設定
欄位 | 值 |
---|---|
指令* | |
OK 離開狀態* | 0 |
警告離開狀態* | 1 |
極限離開狀態* | 2 |
Timeout | 15 |
D.4.2. General::Remote Program with Data
- <perldata> </perldata>
- <hash> </hash>
- <item key =" "> </item>
STDOUT
:
<perldata> <hash> <item key="data">10</item> <item key="status_message">status message here</item> </hash> </perldata>
data
所需的值,是要插入資料庫以作為時間序列趨勢的資料點。status_message
是選用的,內容可以是任何文字字串,最大長度為 1024 位元組。沒有包括 status_message
的遠端程式依然會回報這個值與狀態。
rhnmd
)。XML 大小寫有別。data
不能修改,必須蒐集一個數字當作它的值。
表格 D.10. General::Remote Program with Data 設定
欄位 | 值 |
---|---|
指令* | |
OK 離開狀態* | 0 |
警告離開狀態* | 1 |
極限離開狀態* | 2 |
Timeout | 15 |
D.4.3. General::SNMP Check
1.3.6.1.2.1.1.1.0
)以及與門檻有關的傳回值,以測試您的 SNMP 伺服器。它會蒐集以下資料:
- 遠端服務延遲 — SNMP 伺服器回應一個連線請求的時間,單位為秒。
表格 D.11. General::SNMP Check 設定
欄位 | 值 |
---|---|
SNMP OID* | |
SNMP 社群字串* | public |
SNMP 連接埠* | 161 |
SNMP 版本* | 2 |
Timeout* | 15 |
最大值的極限值 | |
最大值的警告值 | |
最小值的警告值 | |
最小值的極限值 |
D.4.4. General::TCP Check
- 遠端服務延遲 — TCP 伺服器回應連線需求的時間,單位為秒。
表格 D.12. General::TCP Check 設定
欄位 | 值 |
---|---|
發送 | |
預期 | |
連接埠* | 1 |
Timeout* | 10 |
最大延遲的極限值 | |
最大延遲的警告值 |
D.5. Linux
rhnmd
。
D.5.1. Linux::CPU Usage
- CPU 的百分比使用量 — 偵測執行時的 CPU 使用量,每五秒一個平均值,以百分比為單位。
rhnmd
)。
表格 D.15. Linux::CPU Usage 設定
欄位 | 值 |
---|---|
Timeout* | 15 |
最大 CPU 百分比使用量的極限值 | |
最大 CPU 百分比使用量的警告值 |
D.5.2. Linux::Disk IO Throughput
- 讀取率 — 每秒的讀取速率,以千位元組為單位。
- 寫入率 — 每秒的寫入速率,以千位元組為單位。
iostat
,查看您的磁碟被指定了什麼名稱。預設值為 0
,這通常可以提供您直接連到系統第一顆硬碟的統計資料。
rhnmd
),以進行這項偵測。同時,「磁碟編號或磁碟名稱」參數必須符合 iostat
指令的結果。如果格式不相同,那麼設定的偵測將會進入 UNKNOWN 狀態。
表格 D.16. Linux::Disk IO Throughput 設定
欄位 | 值 |
---|---|
磁碟數或磁碟名稱* | 0 |
Timeout* | 15 |
每秒最大讀取量的極限值(KB) | |
每秒最大讀取量的警告值(KB) | |
每秒最小讀取量的警告值(KB) | |
每秒最小讀取量的極限值(KB) | |
每秒最大寫入量的極限值(KB) | |
每秒最大讀取量的警告值(KB) | |
每秒最小讀取量的警告值(KB) | |
每秒最小讀取量的極限值(KB) |
D.5.3. Linux::Disk Usage
- 使用的檔案系統 — 目前使用中檔案系統的百分比。
- 已使用空間 — 目前檔案系統使用中的容量(MB)。
- 可用空間 — 目前可用的檔案系統容量(MB)。
rhnmd
)。
表格 D.17. Linux::Disk Usage 設定
欄位 | 值 |
---|---|
檔案系統* | /dev/hda1 |
Timeout* | 15 |
檔案系統最大使用百分比的極限值 | |
檔案系統最大使用百分比的警告值 | |
最大已使用空間的極限值 | |
最大已使用空間的警告值 | |
最小已使用空間的警告值 | |
最小已使用空間的極限值 |
D.5.4. Linux::Inodes
- Inodes — 目前使用中 inode 值的百分比。
rhnmd
)。
表格 D.18. Linux::Inodes 設定
欄位 | 值 |
---|---|
檔案系統* | / |
Timeout* | 15 |
最大已使用 inode 的極限值 | |
最大已使用 inode 的警告值 |
D.5.5. Linux::Interface Traffic
- 傳入率 — 每秒進入指定界面的流量(位元組)。
- 傳出率 — 每秒傳出指定界面的流量(位元組)。
rhnmd
)。
表格 D.19. Linux::Interface Traffic 設定
欄位 | 值 |
---|---|
界面* | |
Timeout* | 30 |
最大傳入率的極限值 | |
最大傳入率的警告值 | |
最小傳入率的警告值 | |
最小傳入率的極限值 | |
最大傳出率的極限值 | |
最大傳出率的警告值 | |
最小傳出率的警告值 | |
最小傳出率的極限值 |
D.5.6. Linux::Load
- 載入 — 在不同期間內,系統處理器的平均負載。
rhnmd
)。
表格 D.20. Linux::Load 設定
欄位 | 值 |
---|---|
Timeout* | 15 |
處理器一分鐘平均負載的極限值 | |
處理器一分鐘平均負載的警告值 | |
處理器五分鐘平均負載的極限值 | |
處理器五分鐘平均負載的警告值 | |
處理器十五分鐘平均負載的極限值 | |
處理器十五分鐘平均負載的警告值 |
D.5.7. Linux::Memory Usage
- 可用記憶體 — 系統的可用記憶體量(MB)。
yes
或 no
。
rhnmd
)。
表格 D.21. Linux::Memory Usage 設定
欄位 | 值 |
---|---|
包括可重複使用記憶體 | no |
Timeout* | 15 |
最大可用記憶體的警告值 | |
最大可用記憶體的極限值 |
D.5.8. Linux::Process Counts by State
- 阻塞 — 曾被切換到等待佇列,程序的狀態曾被切換到
waiting
的程序。 - 非現存 — 曾被中止(發出訊號刪除,或透過
exit()
呼叫),同時父程序尚未收到wait()
系統呼叫等中止通知的程序。 - 停止 — 在執行完成前停止的程序。
- 休眠 — 在
可中斷
休眠狀態中,稍後可以重新載入到記憶體,並從中斷的地方繼續執行的程序。
rhnmd
)。
表格 D.22. Linux::Process Counts by State 設定
欄位 | 值 |
---|---|
Timeout* | 15 |
最大阻塞程序的極限值 | |
最大阻塞程序的警告值 | |
最大非現存程序的極限值 | |
最大非現存程序的警告值 | |
最大停止程序的極限值 | |
最大非現存程序的警告值 | |
最大休眠程序的極限值 | |
最大休眠程序的警告值 | |
最大子程序的極限值 | |
最大子程序的警告值 |
D.5.9. Linux::Process Count Total
- 程序數量 — 目前系統上執行的程序總數。
rhnmd
)。
表格 D.23. Linux::Process Count Total 設定
欄位 | 值 |
---|---|
Timeout* | 15 |
最大程序數量的極限值 | |
最大程序數量的警告值 |
D.5.10. Linux::Process Health
- CPU 使用量 — CPU 的每秒使用率,單位為毫秒。這會回報
time
欄的ps
結果,這是程序所使用的累進處理器時間。這可以讓這資料獨立於偵測的間隔之外,設定正常的門檻值,並產生可用的圖表(例如突如其來的短暫高處理器使用量會在圖表上顯示出來。) - 子程序群組 — 從特定父程序分支而來的子程序數量。子程序會從父程序繼承大部份的屬性,例如開啟檔案等。
- 執行續 — 某個程序的執行續數量。執行續是使用處理器的基本單元。包含了程式計數器、暫存組、以及堆疊空間。執行續也被稱為輕型的程序。
- 已使用的實體記憶體 — 特定程序所使用的實體記憶體量(KB)。
- 已使用的虛擬記憶體 — 特定程序所使用的虛擬記憶體量(KB),或該程序使用的實際與置換記憶體大小。
Command not found(找不到指令)
的錯誤訊息,同時該偵測會設定為 CRITICAL 狀態。
rhnmd
)。
表格 D.24. Linux::Process Health 設定
欄位 | 值 |
---|---|
指令名稱 | |
程序 ID(PID)檔案 | |
Timeout* | 15 |
最大處理器使用量的極限值 | |
最大處理器使用量的警告值 | |
最大子程序群組的極限值 | |
最大子程序群組的警告值 | |
最大執行續的極限值 | |
最大執行續的警告值 | |
最大已用實體記憶體的極限值 | |
最大已用實體記憶體的警告值 | |
最大已用虛擬記憶體的極限值 | |
最大已用虛擬記憶體的警告值 |
D.5.11. Linux::Process Running
Command not found(找不到指令)
的錯誤訊息,同時該偵測會設定為 CRITICAL 狀態。
rhnmd
)。
表格 D.25. Linux::Process Running 設定
欄位 | 值 |
---|---|
指令名稱 | |
PID 檔案 | |
計算程序群組 | (已勾選) |
Timeout* | 15 |
最大執行中數量的極限值 | |
最小執行中數量的極限值 |
D.5.12. Linux::Swap Usage
- 可用的置換空間 — 目前可用的置換記憶體百分比。
rhnmd
)。
表格 D.26. Linux::Swap Usage 設定
欄位 | 值 |
---|---|
Timeout* | 15 |
最小可用置換空間的警告值 | |
最小可用置換空間的極限值 |
D.5.13. Linux::TCP Connections by State
- TIME_WAIT — 在遠端關閉傳輸之後仍在等待的 socket,因此它仍然可以處理網路上的封包。
- CLOSE_WAIT — 遠端已經關閉,正在等待 socket 關閉。
- FIN_WAIT — socket 已經關閉,連線正在關閉中。
- ESTABLISHED — socket 已連線。
- SYN_RCVD — 連線需求已經從網路上收到。
netstat -ant
指令來讀取資料。「本機 IP 位址」與「本機連接埠」參數使用了「本機位址」欄的輸出當作值;「遠端 IP 位址」與「遠端連接埠」參數使用了「外部位址」欄的輸出當作值,以供回報用。
rhnmd
)。
表格 D.27. Linux::TCP Connections by State 設定
欄位 | 值 |
---|---|
本機 IP 位址過濾樣式清單 | |
本機連接埠號過濾 | |
遠端 IP 位址過濾樣式清單 | |
遠端連接埠號過濾 | |
Timeout* | 15 |
最大連接總數的極限值 | |
最大連接總數的警告值 | |
最大 TIME_WAIT 連線的極限值 | |
最大 TIME_WAIT 連線的警告值 | |
最大 CLOSE_WAIT 連線的極限值 | |
最大 CLOSE_WAIT 連線的警告值 | |
最大 FIN_WAIT 連線的極限值 | |
最大 FIN_WAIT 連線的警告值 | |
最大 ESTABLISHED 連線的極限值 | |
最大 ESTABLISHED 連線的警告值 | |
最大 SYN_RCVD 連線的極限值 | |
最大 SYN_RCVD 連線的警告值 |
D.6. LogAgent
nocpulse
使用者讀取系統紀錄檔的權限。
D.6.1. LogAgent::Log Pattern Match
- 符合常規表示式 — 從上次執行以來,符合的發生次數。
- 常規表示式的符合率 — 從上次執行以來,每分鐘符合的發生次數。
rhnmd
)。要執行這項偵測,您必須賦予 nocpulse
使用者讀取紀錄檔的權限。
egrep
的格式,這相當於 grep -E
,並支援延伸常規表示式。這是 egrep
的常規表示集:
^ beginning of line $ end of line . match one char * match zero or more chars [] match one character set, e.g. '[Ff]oo' [^] match not in set '[^A-F]oo' + match one or more of preceding chars ? match zero or one of preceding chars | or, e.g. a|b () groups chars, e.g., (foo|bar) or (foo)+
警告
表格 D.30. LogAgent::Log Pattern Match 設定
欄位 | 值 |
---|---|
紀錄檔* | /var/log/messages |
基本常規表示式* | |
Timeout* | 45 |
最大符合數量的極限值 | |
最大符合數量的警告值 | |
最小符合數量的警告值 | |
最小符合數量的極限值 | |
最大數量符合率的極限值 | |
最大數量符合率的警告值 | |
最小數量符合率的極限值 | |
最大數量符合率的極限值 |
D.6.2. LogAgent::Log Size
- 大小 — 自上次偵測執行以來,紀錄檔的增加情形(KB)。
- 增長率 — 自上次偵測以來,紀錄檔每分鐘增長的位元組數。
- 行數 — 自上次偵測以來,寫入紀錄檔的資料行數。
- 行數增長速率 — 自上次執行偵測以來,每分鐘寫入紀錄檔的行數。
rhnmd
)。要執行這項偵測,您必須賦予 nocpulse
使用者讀取紀錄檔的權限。
表格 D.31. LogAgent::Log Size settings
欄位 | 值 |
---|---|
紀錄檔* | /var/log/messages |
Timeout* | 20 |
最大大小的極限值 | |
最大大小的警告值 | |
最小大小的警告值 | |
最小大小的極限值 | |
最大傳出率的極限值 | |
最大傳出率的警告值 | |
最小傳出率的警告值 | |
最小傳出率的極限值 | |
最大行數的極限值 | |
最大行數的警告值 | |
最小行數的警告值 | |
最小行數的極限值 | |
最大行數增長率的極限值 | |
最大行數增長率的警告值 | |
最小行數增長率的警告值 | |
最小行數增長率的極限值 |
D.7. MySQL 3.23 - 3.33
mysqladmin
binary 來監控 MySQL 的資料庫。這些偵測皆不需要特別的使用者權限。
mysql-server
套件,才能執行監控。請參閱《RHN Satellite 安裝指南 - MySQL 安裝》一節,以獲得更多指示。
D.7.1. MySQL::Database Accessibility
表格 D.32. MySQL::Database Accessibility 設定
欄位 | 值 |
---|---|
使用者名稱* | |
密碼 | |
MySQL 連接埠 | 3306 |
資料庫* | mysql |
Timeout | 15 |
D.7.2. MySQL::Opened Tables
- 開啟的資料表 — 伺服器啟動以來,曾被開啟的資料表。
表格 D.33. MySQL::Opened Tables 設定
欄位 | 值 |
---|---|
使用者名稱 | |
密碼 | |
MySQL 連接埠* | 3306 |
Timeout | 15 |
最大開啟物件的極限值 | |
最大開啟物件的警告值 | |
最小開啟物件的警告值 | |
最小開啟物件的極限值 |
D.7.3. MySQL::Open Tables
- 開啟的資料表 — 偵測執行時,開啟資料表的數量。
表格 D.34. MySQL::Open Tables 設定
欄位 | 值 |
---|---|
使用者名稱 | |
密碼 | |
MySQL 連接埠* | 3306 |
Timeout | 15 |
最大開啟物件的極限值 | |
最大開啟物件的警告值 | |
最小開啟物件的警告值 | |
最小開啟物件的極限值 |
D.8. 網路服務
D.8.1. Network Services::DNS Lookup
dig
指令,以查看是否能解析「欲解析的主機或位址」欄位中的系統或網域名稱。它會蒐集以下資料:
- 查詢時間 — 執行
dig
所需的時間(百萬分之一秒)。
表格 D.37. Network Services::DNS Lookup 設定
欄位 | 值 |
---|---|
欲解析的主機或位址 | |
Timeout* | 10 |
最大查詢時間的極限值 | |
最大查詢時間的警告值 |
D.8.2. Network Services::FTP
- 遠端服務延遲時間 — FTP 服務回應連線請求的秒數。
表格 D.38. Network Services::FTP 設定
欄位 | 值 |
---|---|
預期 | FTP |
使用者名稱 | |
密碼 | |
FTP 連接埠* | 21 |
Timeout* | 10 |
最大遠端服務延遲時間的極限值 | |
最大遠端服務延遲時間的警告值 |
D.8.3. Network Services::IMAP Mail
- 遠端服務延遲時間 — IMAP 伺服器回應連線請求的秒數。
表格 D.39. Network Services::IMAP Mail 設定
欄位 | 值 |
---|---|
IMAP 連接埠* | 143 |
預期* | 確定 |
Timeout* | 5 |
最大遠端服務延遲時間的極限值 | |
最大遠端服務延遲時間的警告值 |
D.8.4. Network Services::Mail Transfer (SMTP)
- 遠端服務延遲時間 — SMTP 回應連線需求的秒數。
表格 D.40. Network Services::Mail Transfer (SMTP) 設定
欄位 | 值 |
---|---|
SMTP 連接埠* | 25 |
Timeout* | 10 |
最大遠端服務延遲時間的極限值 | |
最大遠端服務延遲時間的警告值 |
D.8.5. Network Services::Ping
ping
受偵測的系統,或特定的 IP 位址。它亦可檢查封包丟失的現象,並將平均值與警告值、極限值相比較。需填入的「發送的封包」值,能讓您控制發送到系統的 ICMP ECHO 封包數目。這項偵測會蒐集以下資料:
- 來回平均時間 — ICMP ECHO 封包來往於受監控系統的時間(毫秒)。
- 封包漏失率 — 傳輸中封包漏失的百分比。
ping
的封包,而非受監控的系統。因此,填入 IP 位址欄位並不會測試系統與特定 IP 的連線性,而是測試 RHN 伺服器與該 IP 位址之間的連線性。因此,在不同系統的 Ping 偵測中填入同樣的 IP 位址,造成的效果完全相同。要從受監控的系統 ping
一個 IP 位址,請使用 Remote Ping 偵測。請參閱〈節 D.8.7, “Network Services::Remote Ping”〉。
表格 D.41. Network Services::Ping 設定
欄位 | 值 |
---|---|
IP 位址(預設為系統 IP) | |
發送的封包* | 20 |
Timeout* | 10 |
最大來回平均的極限值 | |
最大來回平均的警告值 | |
最大封包漏失的極限值 | |
最大封包漏失的警告值 |
D.8.6. Network Services::POP Mail
- 遠端服務延遲時間 — POP 伺服器回應連線需求的秒數。
+OK
。如果沒有找到預期字串,本偵測將會傳回 CRITICAL 狀態。
表格 D.42. Network Services::POP Mail 設定
欄位 | 值 |
---|---|
連接埠* | 110 |
預期* | +OK |
Timeout* | 10 |
最大遠端服務延遲時間的極限值 | |
最大遠端服務延遲時間的警告值 |
D.8.7. Network Services::Remote Ping
ping
一個特定的 IP 位址。它也會監控封包漏失,並比較來回平均時間與警告值、極限值兩個門檻等級。必須填入的「發送的封包」值,能讓您控制發送到該位址的 ICMP ECHO 封包數。本偵測會蒐集以下資料:
- 平均來回時間 — ICMP 封包來回於該位址的時間(毫秒)。
- 封包漏失率 — 傳輸中封包漏失的百分比。
rhnmd
)。
表格 D.43. Network Services::Remote Ping 設定
欄位 | 值 |
---|---|
IP 位址* | |
發送的封包* | 20 |
Timeout* | 10 |
最大來回平均的極限值 | |
最大來回平均的警告值 | |
最大封包漏失的極限值 | |
最大封包漏失的警告值 |
D.8.8. Network Services::RPCService
- 遠端服務延遲時間 — RPC 伺服器回應連線需求的秒數。
表格 D.44. Network Services::RPCService 設定
欄位 | 值 |
---|---|
通訊協定(TCP/UDP) | udp |
服務名稱* | nfs |
Timeout* | 10 |
最大遠端服務延遲時間的極限值 | |
最大遠端服務延遲時間的警告值 |
D.8.9. Network Services::Secure Web Server (HTTPS)
- 遠端服務延遲 — HTTPS 伺服器回應連線需求的秒數。
表格 D.45. Network Services::Secure Web Server (HTTPS) 設定
欄位 | 值 |
---|---|
URL 路徑 | / |
預期表頭 | HTTP/1 |
預期內容 | |
使用者代理* | NOCpulse-check_http/1.0 |
使用者名稱 | |
密碼 | |
Timeout* | 10 |
HTTPS 連接埠* | 443 |
最大遠端服務延遲時間的極限值 | |
最大遠端服務延遲時間的警告值 |
D.8.10. Network Services::SSH
- 遠端服務延遲時間 — SSH 伺服器回應連線需求的秒數。
表格 D.46. Network Services::SSH 設定
欄位 | 值 |
---|---|
SSH 連接埠* | 22 |
Timeout* | 5 |
最大遠端服務延遲時間的極限值 | |
最大遠端服務延遲時間的警告值 |
D.8.11. Network Services::Web Server (HTTP)
- 遠端服務延遲時間 — HTTP 伺服器回應連線需求的秒數。
表格 D.47. Network Services::Web Server (HTTP) 設定
欄位 | 值 |
---|---|
URL 路徑 | / |
虛擬主機 | |
預期表頭 | HTTP/1 |
預期內容 | |
使用者代理* | NOCpulse-check_http/1.0 |
使用者名稱 | |
密碼 | |
Timeout* | 10 |
HTTP 連接埠* | 80 |
最大遠端服務延遲時間的極限值 | |
最大遠端服務延遲時間的警告值 |
D.9. Oracle 8i、9i、10g 以及 11g
$ORACLE_HOME/rdbms/admin/catalog.sql
/etc/hosts
檔案,以確定 DNS 名稱能正確地解析出來。
D.9.1. Oracle::Active Sessions
- 運作中的 session — 根據
V$PARAMETER.PROCESSES
而來的數據,顯示目前運作中的 session 數。 - 可用的 session — 根據
V$PARAMETER.PROCESSES
而來的運作中 session 百分比。
表格 D.48. Oracle::Active Sessions 設定
欄位 | 值 |
---|---|
Oracle SID* | |
Oracle 使用者名稱* | |
Oracle 密碼* | |
Oracle 連接埠* | 1521 |
Timeout* | 30 |
最大運作中 session 的極限值 | |
最大運作中 session 的警告值 | |
最大已用的可用 session 之極限值 | |
最大已用的可用 session 之警告值 |
D.9.2. Oracle::Availability
表格 D.49. Oracle::Availability 設定
欄位 | 值 |
---|---|
Oracle SID* | |
Oracle 使用者名稱* | |
Oracle 密碼* | |
Oracle 連接埠* | 1521 |
Timeout* | 30 |
D.9.3. Oracle::Blocking Sessions
- 阻絕 session — 阻止其它 session 改變 Oracle 資料庫的行程數目,這會由您在必填的阻絕時間欄位中填入的值來決定。只有被這時間(以秒為單位)所阻絕的 session,才會被算為被阻絕的 session。
表格 D.50. Oracle::Blocking Sessions 設定
欄位 | 值 |
---|---|
Oracle SID* | |
Oracle 使用者名稱* | |
Oracle 密碼* | |
Oracle 連接埠* | 1521 |
阻絕時間(秒)* | 20 |
Timeout* | 30 |
最大阻絕 session 的極限值 | |
最大阻絕 session 的警告值 |
D.9.4. Oracle::Buffer Cache
- 資料庫磁區 get — 透過單磁區 get 存取的區塊數目(而非透過一致性的 get 機制)。
- 一致性 get — 在一致性模式中存取磁區緩衝區的數目。
- 實際讀取 — 從磁碟中讀取磁區的累積數目。
- 緩衝區快取擊中率 — 資料庫從快取(而非硬碟)取得資料的比率。低比率表示系統需要更多的記憶體。
表格 D.51. Oracle::Buffer Cache 設定
欄位 | 值 |
---|---|
Oracle SID* | |
Oracle 使用者名稱* | |
Oracle 密碼* | |
Oracle 連接埠 | 1521 |
Timeout* | 30 |
最小緩衝區快取擊中率的警告值 | |
最小緩衝區快取擊中率的極限值 |
D.9.5. Oracle::Client Connectivity
rhnmd
連線,並在受偵測的系統上發出 sqlplus connect
指令。
V$DATABASE.NAME
的期望值。這個值有大小寫的分別。若找不到這個值,則會傳回 CRITICAL 狀態。
rhnmd
)。要執行這項偵測,您必須賦予 nocpulse
使用者讀取紀錄檔的權限。
表格 D.52. Oracle::Client Connectivity 設定
欄位 | 值 |
---|---|
Oracle 主機名稱或 IP 位址* | |
Oracle SID* | |
Oracle 使用者名稱* | |
Oracle 密碼* | |
Oracle 連接埠* | 1521 |
ORACLE_HOME* | /opt/oracle |
預期資料庫名稱* | |
Timeout* | 30 |
D.9.6. Oracle::Data Dictionary Cache
init.ora
中的 SHARED_POOL_SIZE 最佳化。它會蒐集以下資料:
- 資料字典擊中率 — 從資料字典快取中取得資料的比率。換句話說,這是從資料字典取得資料,而不是從硬碟中取得資料的比率。低比率表示系統需要更多記憶體。
- get — 透過單磁區 get(而非一致性 get 機制)所取得的磁區數量。
- 快取未擊中率 — 用一致性模式,從磁區快取取得資料的數量。
表格 D.53. Oracle::Data Dictionary Cache 設定
欄位 | 值 |
---|---|
Oracle SID* | |
Oracle 使用者名稱* | |
Oracle 密碼* | |
Oracle 連接埠* | 1521 |
Timeout* | 30 |
最小資料字典擊中率的警告值 | |
最小資料字典擊中率的極限值 |
D.9.7. Oracle::Disk Sort Ratio
- 磁碟排序率 — Oracle 進行排序,但因為太大而無法完成,必須用暫存區段進行的比率。
表格 D.54. Oracle::Disk Sort Ratio 設定
欄位 | 值 |
---|---|
Oracle SID* | |
Oracle 使用者名稱* | |
Oracle 密碼* | |
Oracle 連接埠* | 1521 |
Timeout* | 30 |
最大磁碟排序比率的極限值 | |
最大磁碟排序比率的警告值 |
D.9.8. Oracle::Idle Sessions
- 閒置 session — Oracle session 的閒置數量;這個值與您所設定的「閒置時間」有關。只有超過這閒置時間(以秒為單位)的 session,才會被視為是閒置 session。
表格 D.55. Oracle::Idle Sessions 設定
欄位 | 值 |
---|---|
Oracle SID* | |
Oracle 使用者名稱* | |
Oracle 密碼* | |
Oracle 連接埠* | 1521 |
閒置時間(秒)* | 20 |
Timeout* | 30 |
最大閒置 session 的極限值 | |
最大閒置 session 的警告值 |
D.9.9. Oracle::Index Extents
- 已分配的 extent — 為任何索引所分配的 extent 數量。
- 可用的 extent — 任何索引可用的 extent 百分比。
%
,用於所有索引名稱。
表格 D.56. Oracle::Index Extents 設定
欄位 | 值 |
---|---|
Oracle SID* | |
Oracle 使用者名稱* | |
Oracle 密碼* | |
Oracle 連接埠* | 1521 |
索引擁有者* | % |
索引名稱* | % |
Timeout* | 30 |
最大可分配 extent 的極限值 | |
最大可分配 extent 的警告值 | |
最大可用 extent 的極限值 | |
最大可用 extent 的警告值 |
D.9.10. Oracle::Library Cache
init.ora
的 SHARED_POOL_SIZE 最佳化。它會蒐集以下資料:
- 函式庫快取失誤率 — 函式庫快取的失誤比率。當 session 執行一項敘述,而這敘述已經被解析過,但卻不再共享空間中。
- 執行 — 這命名空間的物件所需 pin 的數量。
- 快取未擊中率 — 之前物件處理時產生的物件 pin,現在得由磁碟存取物件的數量。
表格 D.57. Oracle::Library Cache 設定
欄位 | 值 |
---|---|
Oracle SID* | |
Oracle 使用者名稱* | |
Oracle 密碼* | |
Oracle 連接埠* | 1521 |
Timeout* | 30 |
最大函式庫快取未擊中率的極限值 | |
最大函式庫快取未擊中率的警告值 |
D.9.11. Oracle::Locks
- 啟用中的鎖 — 目前啟用中的鎖之數目,這個值會由 v$locks 表格中的值來決定。資料庫管理者應該注意,在資料庫執行個體中,這個數字極高。
表格 D.58. Oracle::Locks 設定
欄位 | 值 |
---|---|
Oracle SID* | |
Oracle 使用者名稱* | |
Oracle 密碼* | |
Oracle 連接埠* | 1521 |
Timeout* | 30 |
最大啟用中的鎖之極限值 | |
最大啟用中的鎖之警告值 |
D.9.12. Oracle::Redo Log
- 重做紀錄空間需求率 — 自伺服器啟動後,每分鐘重做紀錄空間的平均需求數。
- 重做緩衝區分配重試率 — 自伺服器啟動後,每分鐘緩衝區分配重試的平均數目。
表格 D.59. Oracle::Redo Log 設定
欄位 | 值 |
---|---|
Oracle SID* | |
Oracle 使用者名稱* | |
Oracle 密碼* | |
Oracle 連接埠* | 1521 |
Timeout* | 30 |
最大重做紀錄空間需求率的極限值 | |
最大重做紀錄空間需求率的警告值 | |
最大重做緩衝區分配重試率的極限值 | |
最大重做緩衝區分配重試率的警告值 |
D.9.13. Oracle::Table Extents
- 分配的 extent - 任何表格 — 任何表格的 extent 總數。
- 可用的 extent - 任何表格 — 任何表格的可用 extent 總數之百分比。
%
表示符合任何表格使用者或名稱。
表格 D.60. Oracle::Table Extents 設定
欄位 | 值 |
---|---|
Oracle SID* | |
Oracle 使用者名稱* | |
Oracle 密碼* | |
Oracle 連接埠* | 1521 |
表格擁有者* | % |
表格名稱* | % |
Timeout* | 30 |
最大已分配 extent 的極限值 | |
最大已分配 extent 的警告值 | |
最大可用 extent 的極限值 | |
最大可用 extent 的警告值 |
D.9.14. Oracle::Tablespace Usage
- 可用空間使用率 — 每個表格空間可用空間的已使用率。
%
符合任何表格空間。
表格 D.61. Oracle::Tablespace Usage 設定
欄位 | 值 |
---|---|
Oracle SID* | |
Oracle 使用者名稱* | |
Oracle 密碼* | |
Oracle 連接埠* | 1521 |
表格空間名稱* | % |
Timeout* | 30 |
最大可用空間使用率之極限值 | |
最大可用空間使用率之警告值 |
D.10. RHN Satellite
D.10.1. RHN Satellite::Disk Space
- 已用的檔案系統 — 使用中檔案系統的的百分比。
- 已用空間 — 目前檔案系統已用掉的檔案大小。
- 可用空間 — 目前檔案系統可用的檔案大小。
表格 D.63. RHN Satellite::Disk Space 設定
欄位 | 值 |
---|---|
裝置路徑名稱* | /dev/hda1 |
最大已用檔案系統的極限值 | |
最大已用檔案系統的警告值 | |
最大已使用空間的極限值 | |
最大已使用空間的警告值 | |
最大可用空間的極限值 | |
最大可用空間的警告值 |
D.10.2. RHN Satellite::Execution Time
- 平均偵測執行時間 — 完全執行一個偵測的秒數。
表格 D.64. RHN Satellite::Execution Time 設定
欄位 | 值 |
---|---|
最大平均偵測執行時間的極限值 | |
最大平均偵測執行時間的警告值 |
D.10.3. RHN Satellite::Interface Traffic
- 輸入率 — 裝置收到的流量(位元/秒)。
- 輸出率 — 裝置發出的流量(位元/秒)。
表格 D.65. RHN Satellite::Interface Traffic 設定
欄位 | 值 |
---|---|
界面* | eth0 |
Timeout(秒)* | 30 |
最大傳入率的極限值 | |
最大傳出率的極限值 |
D.10.4. RHN Satellite::Latency
- 平均偵測延遲時間 — 偵測已經準備好可以執行,與正式執行間的時間差,單位為秒。在正常情形下,這通常會低於一秒鐘。當衛星伺服器負載過重(因為跟平均執行時間比起來,偵測過多),這數字就會上升。
表格 D.66. RHN Satellite::Latency 設定
欄位 | 值 |
---|---|
最大平均偵測延遲的極限值 | |
最大平均偵測延遲的警告值 |
D.10.5. RHN Satellite::Load
- 負載 — 處理器在一、五、十五分鐘內的平均負載。
表格 D.67. RHN Satellite::Load 設定
欄位 | 值 |
---|---|
最大平均一分鐘負載的極限值 | |
最大平均一分鐘負載的警告值 | |
最大平均五分鐘負載的極限值 | |
最大平均五分鐘負載的警告值 | |
最大平均十五分鐘負載的極限值 | |
最大平均十五分鐘負載的警告值 |
D.10.6. RHN Satellite::Probe Count
- 偵測 — 衛星伺服器上,個別偵測的數量。
表格 D.68. RHN Satellite::Probe Count 設定
欄位 | 值 |
---|---|
最大偵測數量的極限值 | |
最大偵測數量的警告值 |
D.10.7. RHN Satellite::Process Counts
- 暫時中止 — 被切換到等待佇列,並處於等待狀態的程序數量。
- 子程序 — 由一個執行中程序所分支產生的程序數目。
- 已終止的程序 — 已終止的程序(由於終止訊號或調用了
exit()
),但其父程序尚未收到藉由執行諸如wait()
的系統調用。 - 停止的程序 — 在執行完成前停止的程序數量。
- 休眠 — 在
可中斷
休眠狀態中,稍後可以重新載入到記憶體,並從中斷的地方繼續執行的程序。
表格 D.69. RHN Satellite::Process Counts 設定
欄位 | 值 |
---|---|
最大阻塞程序的極限值 | |
最大阻塞程序的警告值 | |
最大子程序的極限值 | |
最大子程序的警告值 | |
最大非現存程序的極限值 | |
最大非現存程序的警告值 | |
最大停止程序的極限值 | |
最大非現存程序的警告值 | |
最大休眠程序的極限值 | |
最大休眠程序的警告值 |
D.10.8. RHN Satellite::Processes
- 程序 — 在機器上同步運行的程序數量。
表格 D.70. RHN Satellite::Processes 設定
欄位 | 值 |
---|---|
最大程序的極限值 | |
最大程序的警告值 |
D.10.9. RHN Satellite::Process Health
- CPU 使用率 — 某程序的 CPU 使用百分比。
- 子程序群組 — 從特定父程序分支而來的子程序數量。子程序會從父程序繼承大部份的屬性,例如開啟檔案等。
- 執行續 — 某個程序的執行續數量。執行續是使用處理器的基本單元。包含了程式計數器、暫存組、以及堆疊空間。執行續也被稱為輕型的程序。
- 已使用的的實體記憶體 — 特定程序所使用的實體記憶體量(KB)。
- 已使用的虛擬記憶體 — 特定程序所使用的虛擬記憶體量(KB),或實際與置換記憶體中該程序的大小。
Command not found(找不到指令)
的錯誤訊息,同時該偵測會設定為 CRITICAL 狀態。
表格 D.71. RHN Satellite::Process Health 設定
欄位 | 值 |
---|---|
指令名稱 | |
程序 ID(PID)檔案 | |
Timeout* | 15 |
最大處理器使用量的極限值 | |
最大處理器使用量的警告值 | |
最大子程序群組的極限值 | |
最大子程序群組的警告值 | |
最大執行續的極限值 | |
最大執行續的警告值 | |
最大已用實體記憶體的極限值 | |
最大已用實體記憶體的警告值 | |
最大已用虛擬記憶體的極限值 | |
最大已用虛擬記憶體的警告值 |
D.10.10. RHN Satellite::Process Running
表格 D.72. RHN Satellite::Process Running 設定
欄位 | 值 |
---|---|
指令名稱 | |
程序 ID(PID)檔案 | |
最大執行數的極限值 | |
最小執行數的極限值 |
附錄 E. 修訂記錄
修訂記錄 | ||||||||
---|---|---|---|---|---|---|---|---|
修訂 4-8.3.400 | 2013-10-31 | Rüdiger Landmann | ||||||
| ||||||||
修訂 4-8.3 | Wed Mar 27 2013 | Terry Chuang | ||||||
| ||||||||
修訂 4-8.2 | Fri Mar 22 2013 | Terry Chuang | ||||||
| ||||||||
修訂 4-8.1 | Fri Feb 22 2013 | Terry Chuang | ||||||
| ||||||||
修訂 4-8 | Wed Jan 2 2013 | Athene Chan (陳愛珍) | ||||||
| ||||||||
修訂 4-7 | Wed Sept 19 2012 | Dan Macpherson | ||||||
| ||||||||
修訂 4-6 | Thu Aug 16 2012 | Athene Chan (陳愛珍) | ||||||
| ||||||||
修訂 4-5 | Thu Aug 16 2012 | Athene Chan (陳愛珍) | ||||||
| ||||||||
修訂 4-4 | Wed Aug 15 2012 | Athene Chan (陳愛珍) | ||||||
| ||||||||
修訂 4-3 | Thu Aug 9 2012 | Athene Chan (陳愛珍) | ||||||
| ||||||||
修訂 3-2 | Fri Aug 3 2012 | Athene Chan (陳愛珍) | ||||||
| ||||||||
修訂 3-1 | Tue Jun 17 2012 | Athene Chan (陳愛珍) | ||||||
| ||||||||
修訂 3-0 | Thurs May 24 2012 | Athene Chan (陳愛珍) | ||||||
| ||||||||
修訂 2-6 | Mon Jan 9 2012 | Lana Brindley | ||||||
| ||||||||
修訂 2-5 | Wed Jan 4 2012 | Lana Brindley | ||||||
| ||||||||
修訂 2-4 | Fri Sep 23 2011 | Lana Brindley | ||||||
| ||||||||
修訂 2-3 | Mon Aug 15 2011 | Lana Brindley | ||||||
| ||||||||
修訂 2-2 | Wed Jun 15 2011 | Lana Brindley | ||||||
| ||||||||
修訂 2-1 | Fri May 27 2011 | Lana Brindley | ||||||
| ||||||||
修訂 2-0 | Fri May 6 2011 | Lana Brindley | ||||||
| ||||||||
修訂 1-29 | Fri March 25 2011 | Lana Brindley | ||||||
| ||||||||
修訂 1-28 | Thu March 24 2011 | Lana Brindley | ||||||
| ||||||||
修訂 1-27 | Mon Feb 14 2011 | Lana Brindley | ||||||
| ||||||||
修訂 1-26 | Wed Feb 9 2011 | Lana Brindley | ||||||
| ||||||||
修訂 1-25 | Mon Jan 31 2011 | Lana Brindley | ||||||
|
索引
符號
- 「Scout 配置推送」, Monitoring(監控)
- 「頻道清單」, 軟體頻道
- 一般
- 偵測, 一般
- 代理伺服器
- 透過 RHN 註冊客戶端, 配置 RHN 註冊客戶端
- 使用者, 使用者
- 停用, 使用者清單 ⇒ 啟用中 ⇒ 使用者詳細資料
- 刪除(唯有 RHN 衛星伺服器), 使用者清單 ⇒ 啟用中 ⇒ 使用者詳細資料
- 更改密碼, 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
- 更改電子郵件地址, 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
- 角色, 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
- 使用者帳號, 註冊使用者帳號
- 使用者角色, 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
- 供給
- 服務等級, 供給模組
- 偏好設定
- 地區, 地區偏好設定
- 更改, 「您的偏好設定」網頁
- 語言, 地區偏好設定
- 停用
- 偵測
- Apache, Apache 1.3.x 與 2.0.x
- Linux, Linux
- Monitoring, 偵測
- Oracle, Oracle 8i、9i、10g 以及 11g
- WebLogic, BEA WebLogic 6.x 以上
- 一般, 一般
- 在 RHN 伺服器上, 監控 RHN 伺服器
- 指南, 偵測的準則
- 管理, 管理偵測
- 網路服務, 網路服務
- 閾值, 建立閾值
- 偵測清單
- Apache
- Uptime, Apache::Uptime
- 流量, Apache::Traffic
- 程序, Apache::Processes
- General
- Remote Program, General::Remote Program
- Remote Program with Data, General::Remote Program with Data
- SNMP Check, General::SNMP Check
- TCP Check, General::TCP Check
- UDP Check, General::UDP Check
- Uptime (SNMP), General::Uptime (SNMP)
- Linux
- CPU Usage, Linux::CPU Usage
- Disk IO Throughput, Linux::Disk IO Throughput
- Disk Usage, Linux::Disk Usage
- Inodes, Linux::Inodes
- Interface Traffic, Linux::Interface Traffic
- Load, Linux::Load
- Memory Usage, Linux::Memory Usage
- Process Count Total, Linux::Process Count Total
- Process Counts by State, Linux::Process Counts by State
- Process Health, Linux::Process Health
- Process Running, Linux::Process Running
- Swap Usage, Linux::Swap Usage
- TCP Connections by State, Linux::TCP Connections by State
- Users, Linux::Users
- Virtual Memory, Linux::Virtual Memory
- LogAgent
- Log Pattern Match, LogAgent::Log Pattern Match
- Log Size, LogAgent::Log Size
- MySQL
- Database Accessibility, MySQL::Database Accessibility
- Open Tables, MySQL::Open Tables
- Opened Tables, MySQL::Opened Tables
- Query Rate, MySQL::Query Rate
- Threads Running, MySQL::Threads Running
- Network Services
- DNS Lookup, Network Services::DNS Lookup
- FTP, Network Services::FTP
- IMAP Mail, Network Services::IMAP Mail
- Mail Transfer (SMTP), Network Services::Mail Transfer (SMTP)
- Ping, Network Services::Ping
- POP Mail, Network Services::POP Mail
- Remote Ping, Network Services::Remote Ping
- RPCService, Network Services::RPCService
- Secure Web Server (HTTPS), Network Services::Secure Web Server (HTTPS)
- SSH, Network Services::SSH
- Web Server (HTTP), Network Services::Web Server (HTTP)
- Oracle
- Active Sessions, Oracle::Active Sessions
- Availability, Oracle::Availability
- Blocking Sessions, Oracle::Blocking Sessions
- Buffer Cache, Oracle::Buffer Cache
- Client Connectivity, Oracle::Client Connectivity
- Data Dictionary Cache, Oracle::Data Dictionary Cache
- Disk Sort Ratio, Oracle::Disk Sort Ratio
- Idle Sessions, Oracle::Idle Sessions
- Index Extents, Oracle::Index Extents
- Library Cache, Oracle::Library Cache
- Locks, Oracle::Locks
- Redo Log, Oracle::Redo Log
- Table Extents, Oracle::Table Extents
- Tablespace Usage, Oracle::Tablespace Usage
- TNS Ping, Oracle::TNS Ping
- RHN Satellite
- Disk Space, RHN Satellite::Disk Space
- Execution Time, RHN Satellite::Execution Time
- Interface Traffic, RHN Satellite::Interface Traffic
- Latency, RHN Satellite::Latency
- Load, RHN Satellite::Load
- Probe Count, RHN Satellite::Probe Count
- Process Counts, RHN Satellite::Process Counts
- Process Health, RHN Satellite::Process Health
- Processes, RHN Satellite::Processes
- Swap, RHN Satellite::Swap
- Users, RHN Satellite::Users
- WebLogic
- Heap Free, BEA WebLogic::Heap Free
- JDBC Connection Pool, BEA WebLogic::JDBC Connection Pool
- Server State, BEA WebLogic::Server State
- Servlet, BEA WebLogic::Servlet
- 執行佇列, BEA WebLogic::Execute Queue
- 備註
- 有關於系統, 系統詳細資料 ⇒ 詳細資料 ⇒ 備註
- 刪除
- 使用者(唯有 RHN 衛星伺服器), 使用者清單 ⇒ 啟用中 ⇒ 使用者詳細資料
- 刪除系統, 系統詳細資料 ⇒ 詳細資料
- 動作
- 失敗的系統, 動作的詳細資料 ⇒ 失敗的系統
- 已完成的系統, 動作的詳細資料 ⇒ 已完成的系統
- 正在進行處理的系統, 動作的詳細資料 ⇒ 正在進行處理的系統
- 詳細資料, 動作的詳細資料 ⇒ 詳細資料
- 勘誤, 勘誤
- 套用適用, 系統詳細資料 ⇒ 軟體 ⇒ 勘誤
- 所有勘誤, 所有勘誤
- 相關勘誤, 相關勘誤
- 進階搜尋, 進階搜尋
- 勘誤更新
- 勘誤警示的圖示
- 解釋, 勘誤警示的圖示
- 勘誤通知
- 自動更新, 勘誤警示與排程套件安裝
- 協助團隊, 「求助」網頁
- 參考指南
- 品質保證
- 啟用金鑰, 啟用金鑰
- 停用, 管理啟用金鑰
- 刪除, 管理啟用金鑰
- 多重使用, 一次使用多組啟動金鑰
- 建立、編輯,和刪除, 管理啟用金鑰
- 編輯, 管理啟用金鑰
- 地址
- 更換, 地址
- 基礎頻道, 軟體頻道
- 套件
- 過濾程式, 軟體頻道的詳細資料 ⇒ 套件
- 套件安裝
- 已排程, 勘誤警示與排程套件安裝
- 套件清單
- 更新於伺服器上, 系統詳細資料 ⇒ 軟體 ⇒ 套件
- 套件管理程式(pup)
- 完整描述, 套件管理程式(Package Updater)
- 子頻道, 軟體頻道
- 安全性
- 客戶端應用程式
- 重定向, 配置客戶端
- 客戶端系統
- 更新, 取得更新
- 註冊, 註冊 Unix 系統
- 配置, 配置客戶端
- 密碼
- 更換, 「您的帳號」網頁
- 巨集
- 配置檔案中的
- 內插補點, 在您的配置檔案中包含巨集
- 已排程的動作
- 已選擇的系統
- 解釋, 已選擇的系統
- 帳號
- 停用, 停用帳號
- 延伸的更新支援, 延伸的更新支援(EUS)
- 建立
- 配置
- 頻道, 配置頻道
- 快速搜尋
- 解釋, 快速搜尋
- 排程, 排程
- 更改密碼, 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
- 更新
- 服務等級
- Monitoring, Monitoring 模組
- 供給, 供給模組
- 更新, 更新模組
- 服務等級模組
- 管理, 管理模組
- 權利
- 含有啟用金鑰, 啟用金鑰
- 清單瀏覽
- 解釋, 清單
- 瀏覽, 導覽
- 疑難排解
- Monitoring, 疑難排解
- 監控
- 偵測清單, 偵測
- 硬體設定檔
- 更新於伺服器上, 系統詳細資料 ⇒ 詳細資料 ⇒ 硬體
- 管理
- 服務等級模組, 管理模組
- 系統
- 系統清單, 「系統」網頁
- 狀態, 「系統」網頁
- 系統群組, 系統群組
- 刪除, 系統群組的詳細資料 ⇒ 詳細資料
- 加入和移除, 系統詳細資料 ⇒ 事件
- 建立, 建立群組
- 指定和移除, 系統詳細資料 ⇒ 事件
- 新增和移除, 在群組中新增與移除系統
- 檢視詳細資料, 系統群組的詳細資料
- 清單, 系統群組
- 系統群組清單, 系統群組
- 編輯詳細資料, 系統群組的詳細資料 ⇒ 詳細資料
- 系統群組清單
- 狀態, 系統群組
- 系統設定檔, 註冊系統設定檔
- 備註, 系統詳細資料 ⇒ 詳細資料 ⇒ 備註
- 更新套件清單, 系統詳細資料 ⇒ 軟體 ⇒ 套件
- 更新屬性, 系統詳細資料 ⇒ 詳細資料 ⇒ 屬性
- 更新硬體設定檔, 系統詳細資料 ⇒ 詳細資料 ⇒ 硬體
- 自訂資訊, 系統詳細資料 ⇒ 詳細資料 ⇒ 代理伺服器(Proxy)
- 重新啟用, 系統詳細資料 ⇒ 詳細資料 ⇒ 衛星伺服器
- 系統設定管理員, 系統設定管理員
- 網站, Red Hat Network 網站
- Monitoring, Monitoring(監控)
- 使用者, 使用者
- 勘誤, 勘誤
- 勘誤搜尋, 進階搜尋
- 啟用金鑰, 啟用金鑰
- 地區, 地區偏好設定
- 導覽列, 導覽
- 已儲存的設定檔, 已儲存的設定檔
- 您的帳號, 「您的帳號」網頁
- 所有勘誤, 所有勘誤
- 排程, 排程
- 求助, 「求助」網頁
- 登入, 登入 RHN 網站
- 相關勘誤, 相關勘誤
- 系統, 系統
- 系統搜尋, 進階搜尋
- 系統權利, 訂閱管理
- 系統清單, 「系統」網頁
- 系統總覽, 總覽
- 系統群組, 系統群組
- 系統群組清單, 系統群組
- 系統詳細資料, 系統詳細資料
- 總覽, 導覽, RHN 總覽頁
- 自訂系統資訊, 自訂系統資訊
- 語言, 地區偏好設定
- 軟體搜尋, 套件搜尋
- 軟體頻道詳細資料, 軟體頻道詳細資料
- 頻道, 頻道
- 頻道清單, 軟體頻道
- 網站總覽, 類別與網頁
- 網路服務
- 偵測, 網路服務
- 總覽, RHN 總覽頁
- 自訂資訊
- 有關於系統, 系統詳細資料 ⇒ 詳細資料 ⇒ 代理伺服器(Proxy)
- 衛星管理員, 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
- 註冊, RHN 註冊客戶端
- RPM 套件清單, 軟體系統設定檔
- 使用者名稱, 註冊使用者帳號
- 密碼, 註冊使用者帳號
- 文字模式, 文字模式的 RHN 註冊程式
- 為組織的一部分, 註冊使用者帳號
- 硬體系統設定檔, 硬體系統設定檔
- 系統設定檔, 註冊使用者帳號, 註冊系統設定檔
- 軟體系統設定檔, 軟體系統設定檔
- 透過代理伺服器, 配置 RHN 註冊客戶端
- 透過啟用金鑰, 啟用金鑰
- 透過網站, 登入 RHN 網站
- 配置, 配置 RHN 註冊客戶端
- 電子郵件通知, 註冊使用者帳號
- 變數
- 巨集
- 配置檔案中的, 在您的配置檔案中包含巨集
- 變更電子郵件位址, 使用者清單 ⇒ 啟用中 ⇒ 使用者的詳細資料 ⇒ 詳細資料
- 軟體
- 軟體頻道
- 軟體頻道的詳細資料, 軟體頻道的詳細資料 ⇒ 詳細資料
- 通知
- 遠端指令
- 配置
- 配置管理
- 指令列選項, 指令列配置管理工具
- 系統準備, 為系統進行配置管理的準備
- 重新啟用
- 電子郵件
- 變更, 變更電子郵件位址
- 電子郵件地址
- 頻道, 頻道
- Red Hat, Red Hat 頻道
- 共享, 共享頻道
- 勘誤, 軟體頻道的詳細資料 ⇒ 勘誤
- 基礎, 軟體頻道
- 套件, 軟體頻道的詳細資料 ⇒ 套件
- 子, 軟體頻道
- 常用, 常用頻道
- 我的, 我的頻道
- 所有, 所有的頻道
- 清單, 軟體頻道
- 軟體和配置檔案, 頻道
- 配置
- 建立, 配置頻道
- 頻道與套件
- 頻道清單, 軟體頻道
A
- Apache
- Uptime, Apache::Uptime
- 偵測, Apache 1.3.x 與 2.0.x
- 流量, Apache::Traffic
- 程序, Apache::Processes
- application programming interface
- API, 存取 RHN API
D
- Digital Certificate, 安全、品質保證、以及 Red Hat Network
E
- EUS (參見 延伸的更新支援)
G
- General
- Remote Program, General::Remote Program
- Remote Program with Data, General::Remote Program with Data
- SNMP Check, General::SNMP Check
- TCP Check, General::TCP Check
- UDP Check, General::UDP Check
- Uptime (SNMP), General::Uptime (SNMP)
- GNU Privacy Guard, 安全、品質保證、以及 Red Hat Network
K
- kickstart
- 的詮釋, Kickstart 的詮釋
- Koan, Cobbler
- koan, Cobbler
L
- Linux
- CPU Usage, Linux::CPU Usage
- Disk IO Throughput, Linux::Disk IO Throughput
- Disk Usage, Linux::Disk Usage
- Inodes, Linux::Inodes
- Interface Traffic, Linux::Interface Traffic
- Load, Linux::Load
- Memory Usage, Linux::Memory Usage
- probes
- nocpulse, Linux
- Process Count Total, Linux::Process Count Total
- Process Counts by State, Linux::Process Counts by State
- Process Health, Linux::Process Health
- Process Running, Linux::Process Running
- Swap Usage, Linux::Swap Usage
- TCP Connections by State, Linux::TCP Connections by State
- Users, Linux::Users
- Virtual Memory, Linux::Virtual Memory
- LogAgent
- Log Pattern Match, LogAgent::Log Pattern Match
- Log Size, LogAgent::Log Size
- probes
- nocpulse, LogAgent
M
- Monitoring, Monitoring(監控)
- All, 偵測狀態 ⇒ All
- Critical, 偵測狀態 ⇒ Critical
- OK, 偵測狀態 ⇒ OK
- Pending, 偵測狀態 ⇒ Pending
- Scout Config Push, Scout Config Push
- Unknown, 偵測狀態 ⇒ Unknown
- Warning, 偵測狀態 ⇒ Warning
- 一般配置, 一般配置
- 先決條件, 先決條件
- 服務等級, Monitoring 模組
- 狀態, 偵測狀態
- 目前狀態, 目前狀態
- 通知, 通知
- Monitoring scout , Monitoring(監控)
- Monitoring(監控)權利
- 簡介, Monitoring(監控)
- MySQL , mysql 套件
- Database Accessibility, MySQL::Database Accessibility
- Open Tables, MySQL::Open Tables
- Opened Tables, MySQL::Opened Tables
- probes, MySQL 3.23 - 3.33
- Query Rate, MySQL::Query Rate
- Threads Running, MySQL::Threads Running
- mysql 套件, mysql 套件
N
- Network Services
- DNS Lookup, Network Services::DNS Lookup
- FTP, Network Services::FTP
- IMAP Mail, Network Services::IMAP Mail
- Mail Transfer (SMTP), Network Services::Mail Transfer (SMTP)
- Ping, Network Services::Ping
- POP Mail, Network Services::POP Mail
- Remote Ping, Network Services::Remote Ping
- RPCService, Network Services::RPCService
- Secure Web Server (HTTPS), Network Services::Secure Web Server (HTTPS)
- SSH, Network Services::SSH
- Web Server (HTTP), Network Services::Web Server (HTTP)
O
- Oracle
- Active Sessions, Oracle::Active Sessions
- Availability, Oracle::Availability
- Blocking Sessions, Oracle::Blocking Sessions
- Buffer Cache, Oracle::Buffer Cache
- Client Connectivity, Oracle::Client Connectivity
- Data Dictionary Cache, Oracle::Data Dictionary Cache
- Disk Sort Ratio, Oracle::Disk Sort Ratio
- Idle Sessions, Oracle::Idle Sessions
- Index Extents, Oracle::Index Extents
- Library Cache, Oracle::Library Cache
- Locks, Oracle::Locks
- Redo Log, Oracle::Redo Log
- Table Extents, Oracle::Table Extents
- Tablespace Usage, Oracle::Tablespace Usage
- TNS Ping, Oracle::TNS Ping
- 偵測, Oracle 8i、9i、10g 以及 11g
P
- port 22, 設定 SSH
- port 4545, Red Hat Network Monitoring Daemon(rhnmd)
- probe list
- RHN Satellite
- Process Running, RHN Satellite::Process Running
- probes
- LogAgent
- nocpulse, LogAgent
- MySQL, MySQL 3.23 - 3.33
- RHN Satellite, RHN Satellite
R
- Red Hat Enterprise Linux
- rhn_register, rhn_register 客戶端
- Red Hat Network
- 元件
- 簡介, Red Hat Network 簡介
- Red Hat Network Actions Control
- rhn-actions-control , Red Hat Network Actions Control
- Red Hat Network Configuration Client
- rhncfg-client , Red Hat Network Configuration Client
- Red Hat Network Configuration Manager
- rhncfg-manager , Red Hat Network Configuration Manager
- Red Hat Network Daemon
- 使用來套用勘誤更新, 套用勘誤更新
- 初始描述, Red Hat Network 簡介
- Red Hat Network Monitoring Daemon
- SSH 金鑰安裝, 安裝 SSH 金鑰
- 安裝程序, 安裝 Red Hat Network Monitoring Daemon
- 需要系統程式的偵測, 需要系統程式的偵測
- (rhnmd)monitoring daemon, Red Hat Network Monitoring Daemon(rhnmd)
- Red Hat Network monitoring daemon
- 改用 sshd, 設定 SSH
- Red Hat Update Agent
- UNIX Command Line Arguments, 從命令列升級
- Red Hat 套件
- UNIX, 下載並安裝額外的套件
- 安裝, 下載並安裝額外的套件
- Red Hat 更新代理程式(up2date)
- 初始描述, Red Hat Network 簡介
- RHN Satellite
- Disk Space, RHN Satellite::Disk Space
- Execution Time, RHN Satellite::Execution Time
- Interface Traffic, RHN Satellite::Interface Traffic
- Latency, RHN Satellite::Latency
- Load, RHN Satellite::Load
- Probe Count, RHN Satellite::Probe Count
- probes, RHN Satellite
- Process Counts, RHN Satellite::Process Counts
- Process Health, RHN Satellite::Process Health
- Process Running, RHN Satellite::Process Running
- Processes, RHN Satellite::Processes
- Swap, RHN Satellite::Swap
- Users, RHN Satellite::Users
- RHN Tools 頻道, 安裝 Red Hat Network Monitoring Daemon
- RHN 網站
- 初始描述, Red Hat Network 簡介
- RHN 註冊用戶端
- 初始描述, Red Hat Network 簡介
- rhn-catalog
- 疑難排解, 用rhn-catalog檢視偵測
- rhn-runprobe
- 疑難排解, 檢視 rhn-runprobe 的輸出
- 選項, 檢視 rhn-runprobe 的輸出
- rhnmd daemon, 安裝 Red Hat Network Monitoring Daemon
- rhnreg_ks , 啟用金鑰
- rhn_register (參見 註冊)
- 完整描述, rhn_register 客戶端
S
- Secure Sockets Layer, 安全、品質保證、以及 Red Hat Network
- SSH, 設定 SSH
- SSH key, 安裝 SSH 金鑰
- sshd , 設定 SSH
- SSL
- 設定, 配置客戶端
- SSL 憑證
- 建置, 建置客戶端 SSL 憑證
U
- UNIX 種類 (參見 支援)
W
- WebLogic
- Heap Free, BEA WebLogic::Heap Free
- JDBC Connection Pool, BEA WebLogic::JDBC Connection Pool
- Server State, BEA WebLogic::Server State
- Servlet, BEA WebLogic::Servlet
- 偵測, BEA WebLogic 6.x 以上
- 執行佇列, BEA WebLogic::Execute Queue