Red Hat Training

A Red Hat training course is available for Red Hat Satellite

章 6. 多重組織

RHN 衛星伺服器支援在一台衛星伺服器中建立和管理 多重組織(multiple organizations),這能劃分不同組織或特定群組的系統、內容和訂閱。此章節為用戶提供了基本設定工作上的指南,並解釋了在 RHN 衛星伺服器中的多重組織建立和管理上的概念。

6.1. 塑造衛星伺服器給多組織使用

下列範例詳細解說了兩個可使用多重組織(或 multi-org)功能的方案。安裝或升級至 RHN 衛星伺服器 5.1 或更新版本無須使用到 multi-org 功能。您可在您的衛星伺服器上建立額外組織,並開始依照您的喜好來使用這些組織。建議您建立額外的組織,並以幾組少量的系統/用戶來進行測試,以完全理解 multi-org 衛星伺服器對於您組織程序和政策上,會有什麼樣的影響。

6.1.1. 多重部門組織的中央管理衛星伺服器

在此第一方案中,RHN 衛星伺服器會由一個商業或其它組織(請參閱 圖形 6.1, “多重部門組織的中央衛星伺服器管理”)中的中央群組所維護。Organization 1(在配置衛星伺服器時所建立的管理組織)的衛星伺服器管理員會將 Organization 1(管理組織)視為是一個軟體和系統訂閱與權利的暫存區域。
衛星伺服器管理員的責任,包含了衛星伺服器的配置(網站介面的「管理員」區域下的所有工作)、額外衛星伺服器組織的建立和刪除,以及軟體和系統訂閱與權利的分配和移除。
此範例中的額外組織已被映射至某公司中的部門。有個決定如何劃分一個組織中各個部門的方式就是思考哪個部門會購買使用於 RHN 衛星伺服器的訂閱和權利。若要保有衛星伺服器中的組織的中央控制,請在所有建立的組織中建立一組組織管理員帳號,如此一來您便可隨時隨地存取該組織。
多重部門組織的中央衛星伺服器管理

圖形 6.1. 多重部門組織的中央衛星伺服器管理

6.1.2. 多重第三方組織的分散管理

在此範例中,衛星伺服器是由一個中央存取所維護的,不過各個組織都會被視為是個別的組織並且和衛星伺服器上的其它組織沒有任何關聯。所有組織本身都可能會屬於管理衛星伺服器應用程式的群組之用戶。
雖然包含了全部都屬於相同公司一部分的次組織的衛星伺服器會是個較能容許在組織之間共享系統和內容的環境,不過在此分散式的範例中,共享的容許度較低。管理員可分配特定的權利數量給各個組織。各個組織都能存取所有已和衛星伺服器同步化的 Red Hat 內容,不過組織必須要有這些內容的軟體頻道權利。
不過,若有一個組織將自訂內容推至它們的組織,其它組織便無法使用該內容。您無法在不將自訂內容重推(re-push)入各個組織中的情況下提供所有或特定組織可使用的這些內容。
在此方案中,衛星伺服器管理員可能會希望在各個組織中保留一個擁有登錄權限的帳號。比方說,若您使用衛星伺服器來為外部團體提供受管理的 hosting 服務,您可為您自己保留一組帳號以便存取該組織中的系統和 push 內容。
多重部門組織的分散式衛星伺服器管理

圖形 6.2. 多重部門組織的分散式衛星伺服器管理

6.1.3. Multi-Org 使用上的通用提示

無論您選擇在您的 multi-org 衛星伺服器的管理上所使用的是上述哪個特定模式,下列最佳範例提示皆可協助您。
我們不建議在任何情況下使用管理組織(organization #1)來註冊系統和建立用戶,除非您要將衛星伺服器作為一個單獨的組織衛星伺服器來使用,或是正在進行一項由一個單獨組織衛星伺服器遷移至一個多重組織衛星伺服器的程序。這是基於下列原因:
  1. 管理組織會被視為是有關於權利的特殊情況。您只可暗示性地透過將權利移除或將它們新增至衛星伺服器上的其它組織來將這些權利移除或新增至這個組織中。
  2. 管理組織主要是作為訂閱和權利的 staging 區域用的。當您透過新憑證來相聯衛星伺服器時,就預設值所有新的權利都會被授予給此組織。若要讓衛星伺服器上其它組織都能使用這些新的權利,您必須明確地由管理組織來將這些權利分配給其它組織。

6.1.3.1. 憑證包含的權利比我所使用的還要少

若您被提供了一個新的衛星伺服器憑證而它卻包含了少於您衛星伺服器上的組織中的系統所要使用的權利的話,當您透過衛星伺服器網站介面上載這個新的憑證時(「管理員」⇒「衛星伺服器配置」⇒「憑證」,並透過衛星伺服器系統在 「衛星伺服器」分頁下的 http://rhn.redhat.com 設定檔〔或執行 rhn-satellite-activate 指令〕來上傳它),您將無法啟用此憑證。您將會看見一則錯誤顯示憑證中的權利不足。
您可透過幾種方式來減少衛星伺服器權利的使用量以啟用您的新憑證。Red Hat 建議先分析各個組織在衛星伺服器上的權利使用量,然後再決定哪些組織可撤回一些權利而還是可正常運作。接著您便能直接聯絡各個組織管理員並要求它們撤回或刪除它們組織中任何無關係之系統的系統設定檔。若您用有這些組織的存取權限,您便能自己這麼作。若以衛星伺服器管理員登入,您無法將組織的權利減少至低於該組織已和系統設定檔相聯的權利數量。
在某些情況下您會需要釋出可用的權利不過卻沒有很多時間讓您這麼作,並且您可能沒有各個組織的存取權限以便自行釋出。Multi-Org 衛星伺服器中有個選項能讓衛星伺服器管理員將某個組織的權利遞減為比它們的使用量還要低的數量。此方法只能透過登入管理組織才可進行。
比方說,當您登入管理組織之後,若您的憑證為 5 部系統的管理權利,不過卻無法涵蓋您衛星伺服器上所有已註冊的系統的話,那麼最近註冊至該組織的 5 部系統的權利就會被移除。這項程序如下:
  1. 請在 /etc/rhn/rhn.conf 檔案中設置 web.force_unentitlement=1
  2. 重新啟動衛星伺服器
  3. 您可透過各個組織的「訂閱」分頁,或透過個別權利的「組織」分頁,來減少分配給組織的權利。
  4. 組織中現在應該已有幾部系統已成為「unentitled」(無權利)狀態。在組織中成為無權利的系統數量,應與您由組織移除的權利總數量,和組織並未套用至系統的權利數量之間的差距相同。
    比方說,若您在步驟 3 時由組織中移除了 10 個權利的話,而該組織擁有 4 個系統並未使用中的權利,那麼組織中就會有 6 部系統會成為 unentitled(無權利)狀態。
當您擁有足夠的權利數量時,您就應該能夠啟用您新的衛星伺服器憑證。請注意,只有要將組織被分配的權利遞減為該組織所使用的權利數量之下時才需要修改 web.force_unentitlement 變數。若某個組織擁有比正在使用中的權利還要多的權利數量,您無須設置此變數來將它們移除。

6.1.3.2. 憑證所擁有的權利數量比我所使用的還要多

若您被提供了一個新的衛星伺服器憑證並且它擁有比您在您的衛星伺服器上所使用的權利還要多的權利數量,任何額外的權利都會被分配至管理組織中。若您以衛星伺服器管理員身份登入網站介面,您便能夠將這些權利分配給其它組織。先前分配給其它組織的權利將不會受到影響。