Red Hat Training

A Red Hat training course is available for Red Hat Satellite

4.7. 配置

此分頁乃用來管理您配置頻道與檔案(無論它們是中央管理或是限制為單一系統)的入口。您必須擁有配置管理員或是衛星伺服器管理員身份,才能看見「配置」分頁,您必須至少擁有一項 Provisioning 權利,否則此分頁也不會出現。
中央管理的檔案就是那些可供多部系統使用的檔案;也就是說,在一個中央配置頻道中更改一個檔案,能夠影響許多部系統。另外還有本機配置頻道。每部擁有 Provisioning 權利的系統,皆有一個本機配置頻道(又被歸類為「置換頻道」)與一個隔離區頻道。中央與本機配置管理將會在此章節的後半段討論到。

4.7.1. 為系統進行配置管理的準備

若要一部系統的配置透過 RHN 來管理的話,它必須擁有適當的工具,並安裝了 config-enable 檔案。這些工具可能早已安裝於您的系統之中,特別是當您透過配置管理功能來 kickstart 您的系統的情況下。若不是的話,它們能在您發行版的 RHN Tools 子頻道之中找到。請下載並安裝最新的 rhncfg* 套件。它們是:
  • rhncfg — 所有 rhncfg-* 套件所需要的基礎函式庫與功能。
  • rhncfg-actions — 執行透過 RHN 網站所排程的配置行動所需的程式碼。
  • rhncfg-client — 一個能進入 RHN 配置管理系統客戶端功能的指令列介面。
  • rhncfg-management — 一個用來管理 RHN 配置的指令列介面。
接下來,您必須啟用您的系統以排程配置動作。這是透過在客戶端系統上使用 rhn-actions-control 指令來達成的。這項指令包含在 rhncfg-actions RPM 中。RHN Actions Control(rhn-actions-control)能啟用或停用可進行動作的特定模式。欲取得相關指示,請詳閱 節 B.1, “Red Hat Network Actions Control

4.7.2. 總覽

配置概要」網頁能讓您評估您的配置檔案,以及使用它們的系統之狀態。
配置摘要
此控制板能快速地提供有關於您的配置檔案的參照資訊。點選右手邊任何的藍色文字便能顯示出含有相關系統、頻道詳細資料,或是配置檔案的清單。
配置動作
此控制板能提供給使用者,直接地存取一些最常用的配置管理工作。您能夠檢視或建立檔案或頻道,或是在您的系統上啟用配置管理。
最近修改的配置檔案
顯示在此的清單表明了哪個檔案被改變了、它們屬於哪個頻道,以及它們何時被更改的。若最近沒有檔案被更改的話,便不會出現任何清單。點選檔案名稱便可檢視該檔案的「詳細資料」網頁。點選頻道名稱就可檢視該頻道的「更改詳細資料」網頁。
最近排程的配置建置
各個被排程的動作,以及該動作的狀態皆被列在此。任何被排程的配置工作,由「在一部系統上啟用配置管理員」到「建置一個特定的配置檔案」皆會被顯示在此。這能讓您很快地評估您的工作是否成功,並能讓您執行修正的動作。點選任何藍色的文字便會顯示出特定系統的「系統詳細資料」⇒「排程」網頁。

4.7.3. 配置頻道

就如以上所述,RHN 能管理中央與本機配置頻道和檔案。中央配置頻道管理員能讓您建置配置檔案至多部系統。本機配置管理能讓您指定置換,或是未被藉由將系統訂閱至中央頻道來改變的配置檔案。
中央配置頻道必須藉由此網頁的連結來建立。本機配置頻道並非在此建立的;它們會自動地存在所有套用了 Provisioning 權利的系統上。
點選配置頻道的名稱就能檢視該頻道的詳細資料網頁。若您在頻道中按下檔案的編號,您就會被帶到該頻道的「列出/移除檔案」網頁。若您按下訂閱至配置頻道的系統編號,您則會被帶到該頻道的「系統」⇒「已訂閱的系統」網頁。
建立一個新的中央配置頻道:
  1. 點選此畫面右上方的「建立新的配置頻道」連結。
  2. 為此頻道輸入名稱。
  3. 為此頻道輸入標籤。該欄位必須只包含著字母與數字的字元、「-」、「,」、「_」以及「.」
  4. 為頻道輸入描述。儘管沒有字元上的限制,不過您還是必須輸入描述。此欄位能含有任何能讓您區別此頻道的資訊。
  5. 按下「建立配置頻道」的按鈕來建立新的頻道。
下列網頁為「頻道詳細資料」網頁的子集,並且含有三個子分頁:「總覽」、「新增檔案」以及「系統」。欲取得有關於頻道詳細資料網頁的完整資訊,請參閱 節 4.7.3.1, “配置 ⇒ 配置頻道 ⇒ 配置頻道詳細資料”

4.7.3.1. 配置 ⇒ 配置頻道 ⇒ 配置頻道詳細資料

總覽
此子分頁與「配置總覽」網頁非常相似。「頻道資訊」網頁為頻道的內容提供了狀態資訊。「配置動作」控制面板提供給使用者使用一些最常用的配置工作。最主要的差別在於「頻道屬性」這個控制面板。藉由點選「編輯屬性」這個連結,您能夠編輯頻道的名稱、標籤以及描述。
列出/移除檔案
此分頁只有當配置頻道中有檔案時才會出現,它會將該配置頻道中所包含的檔案列出。您能夠將檔案移除,或將最新的版本複製至一組本地置換或是其它中央配置頻道中。請在任何您所希望操作的檔案旁,選取該檔案的核取方塊,然後按下畫面下方的其中一個按鈕。
增加檔案
新增檔案」這個子分頁擁有自己的三個子分頁,它們允許您「上傳」、「匯入」或「建立」需包含在頻道中的配置檔案。
上傳檔案
若要將檔案上傳至配置頻道中,請在您的本機系統上瀏覽此檔案、填入所有欄位,並按下「上傳配置檔案」按鈕。「檔案名稱/路徑」欄位代表檔案會被建置的絕對路徑。
您也能夠在檔案被建置時,指示即將附加至檔案的「擁有權」(「使用者名稱」和「群組名稱)與「權限」。
若客戶端啟用了 SELinux,您可配置「SELinux contexts」來啟用必要的檔案屬性(例如使用者、角色,以及檔案類型),以使其能使用在系統上。欲取得更多有關於配置 SELinux 檔案 context 上的相關資訊,請參閱《Red Hat Enterprise Linux Security-Enhanced Linux 使用者指南》。
最後,若配置檔案包含巨集的話,請輸入標記了巨集起始與結束的符號。
匯入檔案
由此網頁您能夠由其它配置頻道(包括任何本機管理的頻道)將檔案匯入。請在任何您所想要匯入的檔案左手邊的核取方塊上,進行勾選並按下「匯入配置檔案」按鈕。

注意

隔離區的圖像代表列出的檔案目前正位於本機隔離區頻道之中。位於系統的隔離區頻道中的檔案,會被視為是實驗用的檔案並且可能不穩定。當您在為中央配置管理頻道選擇這些檔案時,請務必小心。
建立檔案
在此網頁上,您可從頭建立欲包含在配置頻道中的配置檔案、目錄,或符號連結。
首先,請選擇您希望在「檔案類型」部份中,建立文字檔案、目錄,或符號連結(symlink)。請在 Filename/Path 文字方塊中顯示檔案應被建置於的絕對路徑。若您要建立 symlink 的話,請在「符號連結目標檔案名稱/路徑」文字方塊中,顯示目標檔案和路徑。
請在「擁有權」部份中輸入檔案的「使用者名稱」與「群組名稱」,以及檔案的「檔案權限模式」。
若客戶端啟用了 SELinux,您可配置「SELinux contexts」來啟用必要的檔案屬性(例如使用者、角色,以及檔案類型),以使其能使用在系統上。欲取得更多有關於配置 SELinux 檔案 context 上的相關資訊,請參閱《Red Hat Enterprise Linux Security-Enhanced Linux 使用者指南》。
若配置檔案包含了巨集,請輸入標記了巨集起始與結束的符號。接著,請在「檔案內容」欄位中,輸入配置檔案內容,使用 script 下拉式選單來選擇適當的 script 語言。最後,請按下「建立配置檔案」按鈕來建立新的檔案。
建置檔案
這個子分頁只會在有檔案存在頻道中的時候才會出現。您能夠藉由按下「建置所有檔案」按鈕來建置所有的檔案,或是您能夠選取部份檔案,並按下「建置所選的檔案」按鈕。接著您將會被要求選擇這些檔案應被套用至哪些系統。被列出的系統會是那些訂閱至此頻道的系統。若您希望將檔案套用至一個並未列在此的系統上,首先請將該系統訂閱至此頻道。當準備好時,請按下「確認並將檔案建置至所選擇的系統」按鈕來建置檔案。
系統
此分頁含有兩個子分頁,它們能讓您管理那些已訂閱至配置頻道的系統。
已訂閱的系統
此分頁會顯示一個含有所有訂閱至目前頻道的系統的清單。點選系統的名稱,會將您帶到該系統的「系統詳細資料」網頁。
目標系統
此分頁能顯示一個清單,該清單包含了被啟用來配置管理,並且還未訂閱至頻道的系統。若要將系統增加至配置頻道,請選取系統名稱左方的核取方塊,並按下「訂閱系統」按鈕。

4.7.4. 配置檔案

此分頁能讓您獨立管理您的配置檔案。中央管理與本機管理的檔案皆能藉由子分頁取得。

注意

就預設值,配置檔案的最大檔案大小為 128KB。若您需要更換這個值的話,請在 /etc/rhn/default/rhn_web.conf 檔案中尋找,或修改下列行列: 
web.maximum_config_file_size=128
您也必須在 /etc/rhn/default/rhn_server.conf 檔案中找到並將下列行列更改為相同的值: 
maximum_config_file_size=131072
將這兩個檔案中的值由 131072 修改為您想要的值(以 byte 為單位)。

4.7.4.1. 中央管理的檔案

中央管理的檔案就是那些可套用於多重系統的檔案。在中央配置頻道中更改一個檔案,可能會造成多部系統的變更。
此網頁列出了所有目前儲存在您中央配置頻道中的檔案。請點選一個檔案的「路徑」,這便會將您帶到該檔案的「配置檔案詳細資料」網頁。選擇配置頻道的名稱便會將您帶到含有此檔案的頻道的「頻道詳細資料」網頁。點選系統的編號,則會將您帶到一個含有目前訂閱至包含此檔案的頻道的系統之清單。最後,點選置換系統的編號,便會顯示出一個含有本機(或置換)版本的配置檔案的系統清單(這代表中央管理的檔案不會被建置至這些系統上。)

4.7.5. 本機管理的檔案

本機管理的配置檔案就是那些只及於一部系統的檔案。這有可能是位於系統隔離區的檔案,或是能隨時被建置至系統的檔案。本地檔案擁有比中央管理的檔案還要高的優先權,也就是說,若有部系統訂閱至一個配置頻道,它擁有一個檔案以及該檔案的本機管理版本,本機管理版本的檔案就會是被建置的檔案。
此網頁列出了您系統的所有本機(置換)配置檔案。這包括了所有擁有 Provisioning 權利之系統的本機配置頻道,以及隔離區頻道。
點選檔案的「路徑」便能進入該檔案的「配置檔案詳細資料」網頁。點選該檔案所屬的系統,便會進入該系統的「系統詳細資料」⇒「配置」⇒「配置」⇒「總覽」網頁。

4.7.5.1. 在您的配置檔案中包含巨集

就傳統的檔案管理來說,就算這些特徵是有名無實的,並且變化程度不管多大,您都會需要將各個檔案個別地上傳與發佈。RHN 藉由允許在它為擁有 Provisioning 權利的系統所管理的配置檔案中,包含巨集或是變數來處理此問題。除了自訂系統資訊的變數之外,亦有下列受支援的標準巨集:
  • rhn.system.sid
  • rhn.system.profile_name
  • rhn.system.description
  • rhn.system.hostname
  • rhn.system.ip_address
  • rhn.system.custom_info(key_name)
  • rhn.system.net_interface.ip_address(eth_device)
  • rhn.system.net_interface.netmask(eth_device)
  • rhn.system.net_interface.broadcast(eth_device)
  • rhn.system.net_interface.hardware_address(eth_device)
  • rhn.system.net_interface.driver_module(eth_device)
若要使用這項強大的功能,請藉由「配置頻道詳細資料」網頁來上傳,或是建立一個配置檔案。接著,開啟它的「配置檔案詳細資料」網頁,並選擇支援的巨集。請確認用來抵銷您變數的定義符號與「巨集起始定義符號」以及「巨集結尾定義符號」欄位中所設的能夠相符,並且不會與檔案中其它的字元產生衝突。我們建議將這些定義符號的長度設為兩個字元,並且不能包含百分比(%)符號。
比方說,您也許擁有一個能套用在您所有伺服器上的檔案,並且這些伺服器的差別只在於 IP 位址以及主機名稱。與其為各個伺服器管理一個不同的配置檔案,您能夠建立一個像是 server.conf 的單一檔案,並包含 IP 位址與主機名稱巨集,就像是: 
hostname={| rhn.system.hostname |}
ip_address={| rhn.system.net_interface.ip_address(eth0) |}
當您將檔案傳送至個別的系統上時,無論是經由 RHN 網站之中所排程的動作,或是經由指令列的 Red Hat Network Configuration Clientrhncfg-client),變數都會被替換為系統的主機名稱與 IP 位址,就和 RHN 的系統設定檔中所記錄的一樣。比方說在上述的配置檔案中,被建置的版本與下列相似: 
hostname=test.example.domain.com
ip_address=177.18.54.7
若要抓取自訂系統資訊,請將鍵值標籤插入自訂資訊巨集(rhn.system.custom_info)之中。比方說,若您建置了一個標籤為「asset」的鍵值,您能夠將它加至一個配置檔案中的自訂資訊巨集,來替換所有包含著它的系統上的值。該巨集會看似: 
 
asset={@ rhn.system.custom_info(asset) @}
當把檔案建置至一部含有該鍵值的系統時,巨集就會被轉換,並成為類似下列的字串: 
asset=Example#456
比方說,如果要包含一個預設值的話,若要避免錯誤,您能夠將它附加至自訂資訊巨集,就像是: 
asset={@ rhn.system.custom_info(asset) = 'Asset #' @}
這個預設值會被任何包含著它的系統的值給覆蓋過去。
使用 Red Hat Network Configuration Managerrhncfg-manager)並不會轉換或是改變檔案,因為該工具乃一項系統無從驗證的工具 — rhncfg-manager 並非依賴系統設定。二進位檔案無法以內插值替換。

4.7.6. 系統

此網頁顯示了有關於您系統配置的狀態資訊。在此有兩個子分頁:「已管理的系統」與「目標系統」。

4.7.6.1. 已管理的系統

此網頁為「配置」⇒「系統」網頁的預設畫面。顯示在此的系統已準備好了配置檔案的建置。本機與中央管理的檔案的編號將會被顯示。點選系統名稱,便會將您帶到該系統的「系統詳細資料」⇒「配置」⇒「總覽」網頁。點選本機檔案的編號,便會將您帶到「系統詳細資料」⇒「配置」⇒「檢視/修改檔案」⇒「本機管理的檔案」網頁,並能讓您管理哪個本機(置換)檔案會影響此系統。點選本機管理的配置檔案頻道的編號,則會將您帶到「系統詳細資料」⇒「配置」⇒「管理配置頻道」⇒「列出/停止訂閱頻道」網頁。在此您能夠停止訂閱任何的頻道。

4.7.6.2. 目標系統

此網頁顯示了未為配置檔案建置準備好的系統,或是還沒訂閱至配置頻道的系統。此表格擁有三個欄位,這些欄位含有系統名稱、它們是否準備好配置檔案建置,以及它們在系統準備好以前,所未完成的步驟之清單。藉由選取設定檔名稱左方的核取方塊,並按下「啟用 RHN 配置管理員」按鈕,所有能自動執行的預備步驟便會被 RHN 排程。

注意

雖然您還是需要執行幾個手動式的步驟,才能啟用配置檔案建置,不過協助您完成這些步驟的指南,將會提供在畫面上。