Red Hat Training

A Red Hat training course is available for Red Hat Satellite

9.3. Unix 客戶端系統的準備

在您基於 UNIX 的客戶端系統能透過 Red Hat Network 受益之前,它們必須先準備好進行連線:
  1. 請下載並安裝 gzip,以及您需要的所有第三方函式庫。
  2. 請由衛星伺服器將 RHN 應用程式 tarball 下載至客戶端並安裝該內容。
  3. 接下來,請應一個安全的連線所需來建置 SSL 憑證。
  4. 將客戶端應用程式配置為連結至 RHN Satellite。
一旦您完成之後,您的系統便會開始接收 RHN 的更新。下列的三個部份詳細地解說了這些步驟。

9.3.1. 下載並安裝額外的套件

此部份將說明有關於如何由衛星伺服器,將第三方應用程式與 RHN 應用程式下載至 UNIX 客戶端上的程序。
最重要的就是 Red Hat Update Agent for UNIXup2date),它提供了您的客戶端系統與 Red Hat Network 之間的連結。Red Hat Update Agent 的 UNIX 特屬版本與 Linux 的版本比較起來功能雖少了些,不過還是能註冊系統和進行套件的安裝與更新。欲取得這些工具選項的完整描述,請參閱 節 9.4, “Unix 客戶端註冊與更新”

注意

當第一次登入 Solaris 客戶端時,輸入 bash 指令也許會有幫助。假如 BASH shell 能用的話,它會盡可能地使系統的行為更像 Linux。

9.3.1.1. 安裝第三方套件

RHN 應用程式在下列工具與函式庫存在以前是無法進行安裝的:
  • gzip
  • libgcc
  • openssl
  • zlib
gzip 這項工具程式是由 SUNWgzip 套件所提供的,並且能由 http://www.sunfreeware.com 下載。
在 Solaris 最近的版本上,所需的函式庫都是由下列自然安裝的套件所提供的:
  • SUNWgccruntime
  • SUNWopenssl*
  • SUNWzlib
若是較舊版本的 Solaris,下列所需的套件能由 http://www.sunfreeware.com 下載:
  • SMClibgcc 或是 SMCgcc
  • SMCossl
  • SMCzlib
若要確認套件是否安裝在客戶端上,請使用 pkginfo 指令。比方說,若要檢查名稱當中含有「zlib」的套件,請執行下列指令: 
# pkginfo | grep zlib

注意

Solaris 套件歸檔的名稱與已安裝套件的名稱不同。比方說,套件歸檔 libgcc<version>-sol<solaris-version>-sparc-local.gz 在安裝過後便會變成 SMClibgcc。

9.3.1.2. 配置函式庫搜尋路徑

為了要允許 Solaris 客戶端使用在先前步驟中所安裝的函式庫,您必須將它們的位置新增至函式庫的搜尋路徑。若要這麼做,首先請檢查目前的函式庫搜尋路徑: 
# crle -c /var/ld/ld.config
請記下目前預設的函式庫函式庫。接下來,請將路徑編輯為也包含著下列元件。請注意 -l 這個選項會將值給重新設定,而不是將它附加,所以您的系統上如果已設了值,請將它們附加至 -l 參數的前方。
On sparc: 
 # crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
On x86: 
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib

9.3.1.3. 下載 RHN 客戶端套件

請由您的衛星伺服器的 /var/www/html/pub/ 目錄下載適當的套件 tarball。若您能夠使用一個像是 Mozilla 的 GUI 網頁瀏覽器,請移至衛星伺服器的 /pub 目錄並將適當的 tarball 儲存至您的客戶端: 
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
若您必須由指令列下載 tarball,您應該能藉由使用 ftp 來將檔案由衛星伺服器傳輸至客戶端。
請使用 gzip 來將您的 tarball 解壓縮。您應該會得到下列的套件:
  • RHATpossl
  • RHATrcfg
  • RHATrcfga
  • RHATrcfgc
  • THATrcfgm
  • RHATrhnc
  • RHATrhnl
  • RHATrpush
  • RHATsmart
SMClibgccSMCosslg 也能被包含在 tarball 之中。

9.3.1.4. 安裝 RHN 套件

請更換至解壓縮的目錄下,並使用 UNIX 版本的原生安裝工具來安裝各個套件。比方說,若是在 Solaris 上的話,請使用 pkgadd 指令。並在套件安裝程序當中所遇到的所有提示中回答「是」。
一個典型的安裝程序會如下列一般地進行: 
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all 
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all 
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all 
...

注意

您能夠選擇使用 pkgadd-n,這會使指令在一個非互動式的模式下執行。不過,在 Solaris 10 上,這可能會造成某些套件的安裝程序(沉默地)失敗。
請繼續直到所有套件都被安裝於 RHN 特屬的路徑中:/opt/redhat/rhn/solaris/

9.3.1.5. 將 RHN 套件包含在 PATH 之中

為了要能使 RHN 套件在每次登錄時都能使用,您也許會想將它們增加至您的 PATH。若要如此,請附加這些指令至您的登錄 script: 
# PATH=$PATH:/opt/redhat/rhn/solaris/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin 
# export PATH
若要能夠存取 RHN 客戶端指令 man page,請將它們增加至您的 MANPATH。若要如此,請將下列指令增加至您的登錄 script: 
 
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man 
# export MANPATH
另外地,您也能藉由下列指令來從指令列存取 man page: 
 
# man -M /opt/redhat/rhn/solaris/man <man page>
最後,請將 Red Hat 函式庫像 libgccopenssl 以及 zlib 一樣地增加至您的 PATH。 
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib

9.3.2. 建置客戶端 SSL 憑證

為了要確保安全的資料傳送,Red Hat 強烈建議使用 SSL。RHN Satellite 能夠藉由在進行安裝程序時產生必要的憑證來簡化 SSL 的實作。伺服器端的憑證會被自動地安裝至衛星伺服器本身,客戶端憑證則會被放置在衛星伺服器之網頁伺服器的 /pub/ 目錄之中。
若要安裝憑證,每個客戶端都需遵循著這些步驟:
  1. 請由 RHN Satellite 的 /var/www/html/pub/ 目錄將 SSL 憑證下載至客戶端系統上。該憑證會被命名為類似 RHN-ORG-TRUSTED-SSL-CERT 的名稱。這能由下列 URL 的網頁中存取:https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT
  2. 在您(不同版本)的 UNIX 系統上,請將客戶端的 SSL 憑證移至 RHN 特屬的目錄。若是 Solaris 的話,這能藉由類似下列的指令來完成: 
     mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
當完成時,新的客戶端憑證就會被安裝在您 UNIX 系統上適當的目錄中。若您需為大量的系統進行此 RHN 管理的準備,您可透過編寫 script 來重複這整個程序。
現在您必須重新配置 RHN 客戶端應用程式,以參照新安裝的 SSL 憑證。欲取得相關說明,請參閱 節 9.3.3, “配置客戶端”

9.3.3. 配置客戶端

在您與 Red Hat Network 註冊您客戶端系統之前的最後一個步驟,就是將它們的 RHN 應用程式重新配置為使用新的 SSL 憑證,並由 RHN Satellite 取得更新。這兩項變更能藉由編輯 Red Hat Update Agent 的配置檔案來完成,它能提供註冊以及更新的功能。
請在各個客戶端系統上遵循著這幾個步驟:
  1. 請以 root 的身份,更換至系統的 RHN 配置目錄。若是 Solaris 的話,完整的路徑為 /opt/redhat/rhn/solaris/etc/sysconfig/rhn/
  2. 在一個文字編輯器中開啟 up2date 配置檔案。
  3. 請找出 serverURL 項目,並將它的值設為您 RHN Satellite 的完整區域名稱(FQDN): 
    serverURL[comment]=Remote server URL
serverURL=https://your-satellite.example.com/XMLRPC
  4. 請藉由設定衛星伺服器的 noSSLServerURL 值,來確認就算 SSL 被關閉時,應用程式還是會參照 RHN Satellite: 
     
noSSLServerURL[comment]=Remote server URL without SSL
noSSLServerURL=http://your-satellite.example.com/XMLRPC
  5. up2date 配置檔案還開啟時,請找出 sslCACert 項目,並將它的值設為 節 9.3.2, “建置客戶端 SSL 憑證” 中所描述的 SSL 憑證之名稱與位置,例如: 
    sslCACert[comment]=The CA cert used to verify the ssl server
sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
您的客戶端系統現在已準備好向 Red Hat Network 註冊,並且透過您的衛星伺服器進行管理。