Red Hat Training
A Red Hat training course is available for Red Hat Satellite
9.3. Unix 客戶端系統的準備
在您基於 UNIX 的客戶端系統能透過 Red Hat Network 受益之前,它們必須先準備好進行連線:
- 請下載並安裝
gzip
,以及您需要的所有第三方函式庫。 - 請由衛星伺服器將 RHN 應用程式 tarball 下載至客戶端並安裝該內容。
- 接下來,請應一個安全的連線所需來建置 SSL 憑證。
- 將客戶端應用程式配置為連結至 RHN Satellite。
一旦您完成之後,您的系統便會開始接收 RHN 的更新。下列的三個部份詳細地解說了這些步驟。
9.3.1. 下載並安裝額外的套件
此部份將說明有關於如何由衛星伺服器,將第三方應用程式與 RHN 應用程式下載至 UNIX 客戶端上的程序。
最重要的就是 Red Hat Update Agent for UNIX(
up2date
),它提供了您的客戶端系統與 Red Hat Network 之間的連結。Red Hat Update Agent 的 UNIX 特屬版本與 Linux 的版本比較起來功能雖少了些,不過還是能註冊系統和進行套件的安裝與更新。欲取得這些工具選項的完整描述,請參閱 節 9.4, “Unix 客戶端註冊與更新”。
注意
當第一次登入 Solaris 客戶端時,輸入
bash
指令也許會有幫助。假如 BASH shell 能用的話,它會盡可能地使系統的行為更像 Linux。
9.3.1.1. 安裝第三方套件
RHN 應用程式在下列工具與函式庫存在以前是無法進行安裝的:
gzip
libgcc
openssl
zlib
gzip
這項工具程式是由 SUNWgzip 套件所提供的,並且能由 http://www.sunfreeware.com 下載。
在 Solaris 最近的版本上,所需的函式庫都是由下列自然安裝的套件所提供的:
SUNWgccruntime
SUNWopenssl*
SUNWzlib
若是較舊版本的 Solaris,下列所需的套件能由 http://www.sunfreeware.com 下載:
SMClibgcc
或是SMCgcc
SMCossl
SMCzlib
若要確認套件是否安裝在客戶端上,請使用
pkginfo
指令。比方說,若要檢查名稱當中含有「zlib」的套件,請執行下列指令:
# pkginfo | grep zlib
注意
Solaris 套件歸檔的名稱與已安裝套件的名稱不同。比方說,套件歸檔
libgcc<version>-sol<solaris-version>-sparc-local.gz
在安裝過後便會變成 SMClibgcc。
9.3.1.2. 配置函式庫搜尋路徑
為了要允許 Solaris 客戶端使用在先前步驟中所安裝的函式庫,您必須將它們的位置新增至函式庫的搜尋路徑。若要這麼做,首先請檢查目前的函式庫搜尋路徑:
# crle -c /var/ld/ld.config
請記下目前預設的函式庫函式庫。接下來,請將路徑編輯為也包含著下列元件。請注意
-l
這個選項會將值給重新設定,而不是將它附加,所以您的系統上如果已設了值,請將它們附加至 -l 參數的前方。
On sparc:
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
On x86:
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
9.3.1.3. 下載 RHN 客戶端套件
請由您的衛星伺服器的
/var/www/html/pub/
目錄下載適當的套件 tarball。若您能夠使用一個像是 Mozilla 的 GUI 網頁瀏覽器,請移至衛星伺服器的 /pub
目錄並將適當的 tarball 儲存至您的客戶端:
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
若您必須由指令列下載 tarball,您應該能藉由使用
ftp
來將檔案由衛星伺服器傳輸至客戶端。
請使用
gzip
來將您的 tarball 解壓縮。您應該會得到下列的套件:
RHATpossl
RHATrcfg
RHATrcfga
RHATrcfgc
THATrcfgm
RHATrhnc
RHATrhnl
RHATrpush
RHATsmart
SMClibgcc
與 SMCosslg
也能被包含在 tarball 之中。
9.3.1.4. 安裝 RHN 套件
請更換至解壓縮的目錄下,並使用 UNIX 版本的原生安裝工具來安裝各個套件。比方說,若是在 Solaris 上的話,請使用
pkgadd
指令。並在套件安裝程序當中所遇到的所有提示中回答「是」。
一個典型的安裝程序會如下列一般地進行:
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all # pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all # pkgadd -d RHATrhnl-1.8-7.p23.pkg all ...
注意
您能夠選擇使用
pkgadd
的 -n
,這會使指令在一個非互動式的模式下執行。不過,在 Solaris 10 上,這可能會造成某些套件的安裝程序(沉默地)失敗。
請繼續直到所有套件都被安裝於 RHN 特屬的路徑中:
/opt/redhat/rhn/solaris/
。
9.3.1.5. 將 RHN 套件包含在 PATH 之中
為了要能使 RHN 套件在每次登錄時都能使用,您也許會想將它們增加至您的 PATH。若要如此,請附加這些指令至您的登錄 script:
# PATH=$PATH:/opt/redhat/rhn/solaris/bin # PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin # PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin # export PATH
若要能夠存取 RHN 客戶端指令 man page,請將它們增加至您的 MANPATH。若要如此,請將下列指令增加至您的登錄 script:
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man # export MANPATH
另外地,您也能藉由下列指令來從指令列存取 man page:
# man -M /opt/redhat/rhn/solaris/man <man page>
最後,請將 Red Hat 函式庫像
libgcc
、openssl
以及 zlib
一樣地增加至您的 PATH。
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
9.3.2. 建置客戶端 SSL 憑證
為了要確保安全的資料傳送,Red Hat 強烈建議使用 SSL。RHN Satellite 能夠藉由在進行安裝程序時產生必要的憑證來簡化 SSL 的實作。伺服器端的憑證會被自動地安裝至衛星伺服器本身,客戶端憑證則會被放置在衛星伺服器之網頁伺服器的
/pub/
目錄之中。
若要安裝憑證,每個客戶端都需遵循著這些步驟:
- 請由 RHN Satellite 的
/var/www/html/pub/
目錄將 SSL 憑證下載至客戶端系統上。該憑證會被命名為類似RHN-ORG-TRUSTED-SSL-CERT
的名稱。這能由下列 URL 的網頁中存取:https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT
。 - 在您(不同版本)的 UNIX 系統上,請將客戶端的 SSL 憑證移至 RHN 特屬的目錄。若是 Solaris 的話,這能藉由類似下列的指令來完成:
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
當完成時,新的客戶端憑證就會被安裝在您 UNIX 系統上適當的目錄中。若您需為大量的系統進行此 RHN 管理的準備,您可透過編寫 script 來重複這整個程序。
現在您必須重新配置 RHN 客戶端應用程式,以參照新安裝的 SSL 憑證。欲取得相關說明,請參閱 節 9.3.3, “配置客戶端”。
9.3.3. 配置客戶端
在您與 Red Hat Network 註冊您客戶端系統之前的最後一個步驟,就是將它們的 RHN 應用程式重新配置為使用新的 SSL 憑證,並由 RHN Satellite 取得更新。這兩項變更能藉由編輯 Red Hat Update Agent 的配置檔案來完成,它能提供註冊以及更新的功能。
請在各個客戶端系統上遵循著這幾個步驟:
- 請以 root 的身份,更換至系統的 RHN 配置目錄。若是 Solaris 的話,完整的路徑為
/opt/redhat/rhn/solaris/etc/sysconfig/rhn/
。 - 在一個文字編輯器中開啟
up2date
配置檔案。 - 請找出
serverURL
項目,並將它的值設為您 RHN Satellite 的完整區域名稱(FQDN):serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPC
- 請藉由設定衛星伺服器的
noSSLServerURL
值,來確認就算 SSL 被關閉時,應用程式還是會參照 RHN Satellite:noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPC
sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
您的客戶端系統現在已準備好向 Red Hat Network 註冊,並且透過您的衛星伺服器進行管理。