過程 3.1. 建立組織

1. 點選位於右上方的「管理 → 組織」選單。
2. 按下「新組織」按鈕。
3. 在「名稱」欄位中輸入新組織的名稱。
4. 在「標籤」欄位中輸入新組織的標籤。
5. 在「描述」欄位中輸入新組織的描述。
6. 按下「提交」按鈕。
7. 選擇要指定至新組織的主機。
   • 點選「指定全部」按鈕將所有不屬於任何組織的主機指定到新組織上。
   • 點選「手動指定」按鈕來手動選擇、指定不屬於任何組織的主機。
   • 點選「逕行編輯」按鈕來跳過指定主機。

過程 3.2. 新建組織除錯憑證

1. 點選位於右上方角落的「管理 → 組織」選單。
2. 從左方的清單中選擇既有的組織。
3. 請按下「產生並下載」按鈕。這會產生一份除錯憑證。請將憑證儲存在安全的位置上。

過程 3.3. 編輯組織

1. 點選位於右上方的「管理 → 組織」選單。
2. 點選要編輯的組織名稱。
3. 從左方的清單選擇要編輯的資源。
4. 點選要加入至「所選項目」清單的項目。
5. 按下「提交」按鈕。

過程 3.4. 刪除組織

1. 點選位於右上方角落的「管理 → 組織」選單。
2. 從您希望移除之組織名稱右方的下拉式選單中選擇「刪除」。
3. 有個警告視窗將會出現：

   是否要刪除「組織名稱」？

4. 按下「確定」按鈕。

過程 3.5. 建立位置

1. 點選位於右上方角落的「管理 → 位置」選單。
2. 按下「新增位置」按鈕。
3. 在「名稱欄位中輸入新位置的名稱，並按下「提交」按鈕。
4. 選擇欲指定至新位置上的主機。
   • 點選「指定全部」按鈕將所有無位置的主機指定到新位置上。
   • 點選「手動指定」按鈕來手動選擇、指定無位置的主機。
   • 點選「逕行編輯」按鈕來跳過指定主機。

過程 3.6. 編輯位置

1. 點選位於右上方角落的「管理 → 位置」選單。
2. 點選欲編輯的位置名稱。
3. 從左方的清單選擇要編輯的資源。
4. 點選要加入至「所選項目」清單的項目。
5. 按下「提交」按鈕。

過程 3.7. 移除位置

1. 點選位於右上方角落的「管理 → 位置」選單。
2. 從您希望移除之位置名稱右方的下拉式選單中選擇「刪除」。
   有個警告視窗將會出現：

   刪除〔位置名稱〕

3. 按下「確定」按鈕。

過程 3.8. 建立生命週期環境

1. 點選「內容 → 生命週期環境」選單。
2. 按下「新增生命週期還經」按鈕。
3. 在「名稱」欄位輸入名稱。
4. 在「標籤」欄位中輸入標籤。
5. 在「描述」欄位裡輸入描述字句。
6. 按下「儲存」按鈕。

過程 3.9. 移除生命週期環境

1. 點選「內容 → 生命週期環境」選單。
2. 點選要移除的生命週期環境之名稱。
3. 點選右方的「移除環境」按鈕。
4. 有個警告視窗將會出現：

   確定要移除環境〔環境名稱〕？

5. 按下「移除」按鈕。

過程 4.10. 若要配置一部主機以使其與 Red Hat CDN 同步和匯出內容：

1. 在同步化主機上使用「Red Hat 訂閱管理員」（Subscription Manager）向 RHN 註冊。
2. 列出所有可用的訂閱，尋找正確的 Red Hat Satellite 產品，並分配到您的系統上：

   # subscription-manager list --available --all

   這項指令會顯示類似以下的輸出：

   +-------------------------------------------+
       Available Subscriptions
   +-------------------------------------------+
   
   
   ProductName:        Red Hat Satellite
   ProductId:          SKU123456
   PoolId:             e1730d1f4eaa448397bfd30c8c7f3d334bd8b
   Quantity:           10
   Multi-Entitlement:  No
   Expires:            08/20/2013
   MachineType:        physical
   

   注意

   SKU 與 Pool ID 會根據 Red Hat Satellite 的產品類型而定，而產品類型又對應至系統版本與系統的產品類型。
3. 使用以下指令訂閱集區：

   # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
   # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id
   # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
   

4. 停用所有現有軟體庫：

   # subscription-manager repos --disable "*"
   

5. 啟用 Red Hat Satellite、Red Hat Enterprise Linux、以及 Red Hat Software Collections 軟體庫。請確定 Red Hat Enterprise Linux 符合您所使用的特定版本。

   # subscription-manager repos --enable rhel-6-server-rpms \
   --enable rhel-server-rhscl-6-rpms \
   --enable rhel-6-server-satellite-6.0-rpms
   

   注意

   以上指令乃基於 Red Hat Enterprise Linux 6。若您使用不同版本的 Red Hat Enterprise Linux，請根據您的特定版本來更改軟體庫。
6. 安裝 katello-utils 與相關的 RPM：

   # yum install python-qpid-qmf python-qpid qpid-cpp-server-store katello-utils
   

   katello-utils 包含了設定軟體庫以進行匯入所需的 katello-disconnected 工具程式，而 qpid 的相關套件則為進行 pulp 配置所需的套件。
7. 為 /etc/pulp/server.conf 檔案中的 oauth_secret 項目產生一組私密的 32 字元文數字字串：

   # tr -dc "[:alnum:]" < /dev/urandom | head -c 32 
   randomly_generated_value

8. 請在 /etc/pulp/server.conf 中，反註解 [oauth] 項目並加入先前步驟中隨機產生的值（上述 randomly_generated_value）來作為 oauth_secret 的值：

   [oauth]
   enabled: true
   oauth_key: katello
   oauth_secret: randomly_generated_value

9. 停用 /etc/qpid/qpidd.conf 中的認證：

   # Configuration file for qpidd. Entries are of the form: 
   #   name=value 
   #
   # (Note: no spaces on either side of '=').
   # Run "qpidd --help" or see "man qpidd" for more details.
   
   auth=no
   

   所有連入的連線認證皆使用 Satellite 的預設領域。
10. 配置由 katello-disconnected 至 Pulp 的連線，並以先前產生的值來作為您的 --oauth-secret 選項：

    # katello-disconnected setup --oauth-key=katello --oauth-secret=randomly_generated_value

    這會在 ~/.katello-disconnected 中儲存一個配置值。
11. 配置同步伺服器上的 Pulp：

    sudo service qpidd start
    sudo chkconfig qpidd on
    sudo service mongod start
    sleep 10
    sudo chkconfig mongod on
    sudo -u apache pulp-manage-db
    sudo service httpd restart
    sudo chkconfig pulp_workers on
    sudo service pulp_workers start
    sudo chkconfig pulp_celerybeat on
    sudo service pulp_celerybeat start
    sudo chkconfig pulp_resource_manager on
    sudo service pulp_resource_manager start
    

12. 匯入清單：

    # katello-disconnected import -m ./manifest.zip
    

    匯入清單將會根據您所選擇的訂閱，設定將進行同步的可用軟體庫清單。

1. 停用所有軟體庫：

   # katello-disconnected disable --all
   

   預設上，katello-disconnected 會啟用所有軟體庫。
2. 藉由列出清單中所有可用的軟體庫，來選擇您想要同步的軟體庫：

   # katello-disconnected list --disabled
   rhel-5-server-debug-rpms-5Server-i386
   rhel-5-server-debug-rpms-5Server-ia64
   rhel-5-server-debug-rpms-5Server-x86_64
   rhel-5-server-debug-rpms-5_7-i386
   rhel-5-server-debug-rpms-5_7-ia64
   rhel-5-server-debug-rpms-5_7-x86_64
   rhel-5-server-debug-rpms-5_8-i386
   rhel-5-server-debug-rpms-5_8-ia64
   rhel-5-server-debug-rpms-5_8-x86_64
   rhel-5-server-debug-rpms-5_9-i386
   rhel-5-server-debug-rpms-5_9-ia64
   rhel-5-server-debug-rpms-5_9-x86_64
   rhel-5-server-isos-5Server-i386
   

3. 啟用要同步的軟體庫：

   # katello-disconnected enable -r rhel-6-server-sam-rpms-6_4-x86_64
   

4. 建立軟體庫並將它們推送至 Pulp 以允許進行同步：

   # katello-disconnected configure
   

   注意

   katello-disconnected 的配置選項會讀取清單、建立 pulp 軟體庫、並在同步化之前產生 script。每當軟體庫被啟用或停用時，便需要執行一次。
5. 同步軟體庫：

   # katello-disconnected sync
   

   您可使用 watch 選項來監控同步程序。

   # katello-disconnected watch
   Watching sync... (this may be safely interrupted with Ctrl+C)
   running:
   rhel-6-server-sam-rpms-6_4-x86_64 
   
   running:
   rhel-6-server-sam-rpms-6_4-x86_64 
   ...
   finished:
   rhel-6-server-sam-rpms-6_4-x86_64 
   
   
   Watching finished
   

1. 匯出已同步的軟體庫：

   # katello-disconnected export -t /var/tmp/export
   

   顯示畫面類似如下：

   
   # katello-disconnected export -t /var/tmp/export
   # katello-disconnected watch
   Watching sync... (this may be safely interrupted with Ctrl+C)
   running:
   rhel-6-server-sam-rpms-6_4-x86_64
   
   finished:
   rhel-6-server-sam-rpms-6_4-x86_64
   Watching finished
   Done watching ...
    Copying content to /var/tmp/export
    Archiving contents of /var/tmp/export into 4600M tar archives.
    NOTE: This may take a while.
   tar: Removing leading `/' from member names
   
   Done exporting content, please copy /var/tmp/export/* to your disconnected host
   

   此選項將會在 /var/tmp/export 中建立下列檔案：

   # ls /var/tmp/export/
   content-export-00 content-export-01 content-export-02 expand_export.sh
   

2. 請將 /var/tmp/export 中的檔案複製到外部媒介中。

   注意

   若檔案大於外部媒介的可用空間，不妨用循序的方式將檔案複製到數片 DVD 中。

1. 將外部媒介上的匯出內容複製至離線 Satellite 上的一個目錄中。

   注意

   如果匯出的內容位於不同的外部儲存裝置上，請確定複製離線 Satellite 上「單一」目錄的內容。
2. 執行與您匯出內容一併複製的 expand_export.sh script：

   # ./expand_export.sh 
   *** Done expanding archives. ***
   

   警告

   在您解開匯出的內容之前，您的離線 Satellite 必須擁有與匯出內容相等的空間。否則這 script 會失敗。
   此 script 會將封存檔案解開放入一個目錄中。
3. 將匯出的目錄樹內容移至 Satellite Server 上的 /var/www/html，並復原遭移動的檔案上的 SELinux context：

   # mv var/tmp/export/* /var/www/html/
   # cd /var/www/html
   # restorecon -r *
   

   注意

   現在 Satellite 會搭配位於 http://localhost/content 中的內容，作為自己的 CDN。這不是必要需求。CDN 可以位於同樣離線網路上的不同機器，只要這台機器可以透過 HTTP 讓 Satellite 連上即可。
4. 新增 CDN 的位址至 Satellite 的網頁介面：
   1. 登入 Satellite 的網頁介面。
   2. 點選「內容 → Red Hat 訂閱服務」然後點選「管理清單。
   3. 在「訂閱清單」的資訊畫面中，捲動視窗到「Red Hat 供應方的詳細資料」。點選「軟體庫網址」，並改變 CDN 的軟體庫網址。
   4. 點選「瀏覽」以選擇清單檔案。
   5. 點選「上傳」以匯入清單。
5. 從本地 CDN 啟用軟體庫：
   1. 點選「內容 → Red Hat 軟體庫」
   2. 在「同步內容」一節中，啟用過去已啟用並同步的軟體庫。
6. 點選「內容 → 同步狀態」。
7. 選擇想要同步的軟體庫，然後點選「立即同步」。

過程 5.1. 建立篩選器

1. 點選「內容 → 內容視域」。
2. 選則您希望篩選的內容視域。
3. 點選「內容 → 篩選器」子分頁。
4. 按下「+ 新建篩選器」按鈕。
5. 在「名稱」欄位中，輸入新篩選器的名稱。
6. 從「內容類型」下拉式選單中選擇一個內容類型。
7. 藉由選取「類型」下拉式選單來選擇篩選器是否包含或不包含所選的內容類型。
8. 您亦可在「描述」欄位中輸入詳述。
9. 按下「儲存」按鈕，以儲存您的新篩選器。

1. 點選「內容 → 內容視域」。
2. 選則您希望篩選的內容視域。
3. 點選「內容 → 篩選器」子分頁。
4. 按下一組已建立之套件篩選器的名稱。讀出的內容將會根據您所選擇的篩選器類型而定。
   1. 若篩選器乃為了套件而建立：
      1. 輸入一組套件名稱，並從下拉式選單中選擇「詳細資料」這個值。請按下「+新增」按鈕以將套件新增至篩選器。
      2. 在「受影響的軟體庫」子分頁下，選擇篩選器是否會影響所有或是一部分的軟體庫。若您選擇了某軟體庫的一個子集，請選擇欲使用的軟體庫並按下「更新軟體庫」按鈕。
   2. 若篩選器乃為了套件群組而建立：
      1. 請點選「新增」子分頁，然後選擇您想要的套件群組，接著按下「+新增套件群組」按鈕。
      2. 在「受影響的軟體庫」子分頁下，選擇篩選器是否會影響所有或是一部分的軟體庫。若您選擇了某軟體庫的一個子集，請選擇欲使用的軟體庫並按下「更新軟體庫」按鈕。
   3. 若篩選器乃為了勘誤而建立：
      1. 點選「新增」子分頁。選擇您想要的勘誤類型，這能夠是「安全性」、「功能增強」或是「錯誤修正」。接著請選擇起始日期和結束日期，然後按下「+新增勘誤」按鈕。
      2. 在「受影響的軟體庫」子分頁下，選擇篩選器是否會影響所有或是一部分的軟體庫。若您選擇了某軟體庫的一個子集，請選擇欲使用的軟體庫並按下「更新軟體庫」按鈕。
   4. 若篩選器乃為了勘誤而建立 - 日期和類型：
      1. 在「勘誤資料範圍」子分頁中，請選擇您想要的勘誤類型，這能夠是「安全性」、「功能增強」或是「錯誤修正」。接著請選擇起始日期和結束日期，然後按下「儲存」按鈕。
      2. 在「受影響的軟體庫」子分頁下，選擇篩選器是否會影響所有或是一部分的軟體庫。若您選擇了某軟體庫的一個子集，請選擇欲使用的軟體庫並按下「更新軟體庫」按鈕。
5. 按下「發佈新版本」按鈕。請視需求輸入您希望使用的指令，接著按下「儲存」按鈕。

1. 點選「內容 → 內容視域」。
2. 選則您希望篩選的內容視域。
3. 點選「內容 → 篩選器」子分頁。
4. 按下一組已建立之套件篩選器的名稱。讀出的內容將會根據您所選擇的篩選器類型而定。
   1. 若篩選器乃為了套件而建立：
      1. 點選「套件」子分頁，然後點選要移除套件旁邊的「套件名稱」勾選方塊。按下「移除套件」按鈕便會從篩選器中移除套件。
      2. 在「受影響的軟體庫」子分頁下，選擇篩選器是否會影響所有或是一部分的軟體庫。若您選擇了某軟體庫的一個子集，請選擇欲使用的軟體庫並按下「更新軟體庫」按鈕。
   2. 若篩選器乃為了套件群組而建立：
      1. 點選「列出 / 移除」子分頁，然後點選要移除的套件群組旁的「名稱」勾選方塊。點選「移除套件群組」便會從篩選器中移除套件群組。
      2. 在「受影響的軟體庫」子分頁下，選擇篩選器是否會影響所有或是一部分的軟體庫。若您選擇了某軟體庫的一個子集，請選擇欲使用的軟體庫並按下「更新軟體庫」按鈕。
   3. 若篩選器乃為了勘誤而建立：
      1. 點選「列出 / 移除」子分頁，然後點選要移除的勘誤旁邊的「勘誤 ID」勾選方塊。按下「移除勘誤」按鈕便會從篩選器中移除勘誤。
      2. 在「受影響的軟體庫」子分頁下，選擇篩選器是否會影響所有或是一部分的軟體庫。若您選擇了某軟體庫的一個子集，請選擇欲使用的軟體庫並按下「更新軟體庫」按鈕。
   4. 若篩選器乃為了勘誤而建立 - 日期和類型：
      1. 在「勘誤資料範圍」子分頁中，請選擇您想要的勘誤類型，這能夠是「安全性」、「功能增強」或是「錯誤修正」。接著請編輯起始日期和結束日期，然後按下「儲存」按鈕。
      2. 在「受影響的軟體庫」子分頁下，選擇篩選器是否會影響所有或是一部分的軟體庫。若您選擇了某軟體庫的一個子集，請選擇欲使用的軟體庫並按下「更新軟體庫」按鈕。
5. 按下「發佈新版本」按鈕。請視需求輸入您希望使用的指令，接著按下「儲存」按鈕。

過程 5.2. 移除篩選器

1. 點選「內容 → 內容視域」。
2. 選則您希望篩選的內容視域。
3. 點選「內容 → 篩選器」子分頁。
4. 點選您希望移除的套件篩選器旁的勾選方塊。
5. 按下「移除篩選器」按鈕。

過程 7.3. 新增訂閱服務至一組啟動金鑰：

1. 點選「內容 → 啟動金鑰」。
2. 點選您希望新增訂閱服務的啟動金鑰之名稱。
3. 點選「訂閱 → 新增」。
4. 從可用訂閱的清單中，選擇您希望新增的訂閱服務，然後按下「新增選項」。

過程 7.4. 新增主機集至一組啟動金鑰：

1. 點選「內容 → 啟動金鑰」。
2. 點選您希望新增主機集的啟動金鑰。
3. 點選「主機集」並按下「新增」以顯示可用主機集的清單。
4. 選擇您希望新增的主機集，然後按下「新增選項」以將主機集新增至啟動金鑰。

過程 7.5. 從啟動金鑰移除訂閱服務

1. 點選「內容 → 啟動金鑰」。
2. 這會顯示啟動金鑰清單。請點選您想要移除訂閱服務的啟動金鑰。
3. 按下「訂閱」子分頁。
4. 這會顯示訂閱服務清單。選擇您想要移除的訂閱服務。
5. 按下「移除所選項目」按鈕，好從啟動金鑰上移除訂閱服務。

過程 7.6. 從啟動金鑰移除主機集

1. 點選「內容 → 啟動金鑰」。
2. 這會顯示啟動金鑰清單。請按下您想要移除其主機集的啟動金鑰。
3. 點選「主機集」子分頁。
4. 這會顯示與該啟動金鑰相聯的主機集清單。請勾選您希望移除的主機集的核取方塊。
5. 按下「移除所選項目」按鈕，好從啟動金鑰上移除主機集。

過程 9.1. 若要新增主機群組至 Satellite：

1. 點選「配置 → 主機群組」然後按下「新增主機群組」。
2. 輸入「主機群組」的必要資訊，然後按下「提交」。

1. 點選「配置 → 全域參數」。
2. 按下「新增參數」按鈕。
3. 為參數的金鑰輸入一組「名稱」。
4. 為參數輸入一個「值」。
5. 按下「提交」按鈕。

1. 點選「配置 → Puppet 類別」。
2. 按下「新 Puppet 類別」按鈕。
3. 為 Puppet 類別輸入一組「名稱」。
4. 為 Puppet 類別輸入一組「Puppet 環境」。
5. 選擇擁有該 Puppet 類別的一或多個「主機群組」。
6. 按下「提交」按鈕。

過程 9.2. 配置智慧參數

1. 點選「配置 → Puppet 類別」。
2. 從清單中選取一個類別。
3. 點選「智慧變數」分頁。這將會顯示一個新的畫面。左方部分中包含了一列該類別所支援的可用參數。右方部分中則包含了所選參數的配置選項。點選「新增變數」以新增參數。否則請由左方的清單中選擇一個參數。
4. 在「參數」欄位中輸入一組名稱。
5. 編輯「詳述」文字方塊以新增任意的純文字備註。
6. 選擇欲傳送之資料的「參數類型」。這一般會是個字串，不過也支援其它類型的資料。
7. 輸入參數的「預設值」。
8. 使用「選用性輸入驗證器」（Optional Input Validator）部分來限制參數所能使用的值。請選擇「驗證器類型」（這會是一列以逗號區隔開的值的「清單」，或是正規表示式「regexp」）並在「驗證器規則」欄位中輸入允許的值或是正規表示式程式碼。
9. 網頁下方的「置換特定主機的值」部分提供了一些選項，這些選項能被使用來根據「比對程式」這種條件式引數將值置換掉。請定義主機值解析的「順序」然後按下「新增比對程式值」來加入您的條件式引數。
   比方說，若希望使用的參數值為 test，並且主機為任意且擁有完整區域名稱 www.example.com 的主機，那麼請將「比對」指定為 fqdn=www.example.com，而「值」為 test。
10. 點選「提交」以儲存您的變更。

過程 9.3. 要匯入參數化類別

1. 點選「配置 → Puppet 類別」。
2. 點選「從〔主機名稱〕匯入」從您的 Puppet Master 匯入參數化的類別。
3. 系統會顯示「Puppet 類別」頁面，上面列有新類別。

過程 9.4. 配置參數化的類別

1. 點選「配置 → Puppet 類別」。
2. 從清單中選取一個類別。
3. 點選「智慧類別參數」分頁。這將會顯示一個新的畫面。左方部分中包含了一列該類別所支援的可用參數。右方部分中則包含了所選參數的配置選項。
4. 由左方清單中選擇一個參數。
5. 編輯「詳述」文字方塊以新增任意的純文字備註。
6. 點選「置換」核取方塊以允許 Satellite 控制此變數。若未選取此核取方塊，Satellite 將不會把此變數傳給 Puppet。
7. 選擇欲傳送之資料的「參數類型」。這一般會是個字串，不過也支援其它類型的資料。
8. 輸入參數的「預設值」。
9. 網頁下方的「置換特定主機的值」部分提供了一些選項，這些選項能被使用來根據「比對程式」這種條件式引數將值置換掉。請定義主機值解析的「順序」然後按下「新增比對程式值」來加入您的條件式引數。
   比方說，若希望使用的參數值為 test，並且主機為任意且擁有完整區域名稱 www.example.com 的主機，那麼請將「比對」指定為 fqdn=www.example.com，而「值」為 test。
10. 點選「提交」以儲存您的變更。

1. 請記下 Red Hat Satellite 的主機名稱或是完整區域名稱（fqdn）。
2. 開啟終端機主控台，並在指令列上以 root 身份登錄。
3. 為 Red Hat Satellite 下載並安裝一份 CA 憑證：

   yum -y --nogpgcheck install http://[hostname]/pub/katello-ca-consumer-[hostname]-1.0-1.noarch.rpm
   

   重要

   在 Red Hat Enterprise Linux 5 中，yum 不支援透過 HTTP 進行安裝。若要註冊一部 Red Hat Enterprise Linux 5 客戶端系統，請先下載 RPM 套件，並針對該套件執行 yum。例如：

   # wget http://[hostname]/pub/katello-ca-consumer-[hostname]-1.0-1.noarch.rpm
   # yum -y --nogpgcheck install katello-ca-consumer-[host]-1.0-1.noarch.rpm
   

   注意

   katello-ca-consumer-latest.noarch.rpm 是個不包含伺服器主機名稱的額外 katello-ca-consumer rpm。此 rpm 總是會反映出最新版本的套件。兩者的用途皆相同。

1. 請在 /etc/rhsm/rhsm.conf 中進行下列變更：

   [server]
   hostname =[satellite_fqdn]
   
   
   [rhsm]
   baseurl=https://[fqdn_pulp]/pulp/repos/
   repo_ca_cert = %(ca_cert_dir)scandlepin-local.pem
   ca_cert_dir = /etc/rhsm/ca/
   

2. 將目錄更改為 ca 目錄，複製到遠端，並移動 candlepin-ca.crt 憑證：

   # cd /etc/rhsm/ca
   scp  [satellite.fqdn]:/etc/candlepin/certs/candlepin-ca.crt .
   mv candlepin-ca.crt candlepin-local.pem
   

過程 10.2. 註冊系統

1. 開啟終端機主控台，並在指令列上以 root 身份登錄。
2. 清除老舊的系統資料，以準備進行註冊。這可確保您更新的系統資料能正確上載。

   subscription-manager clean
   

3. 使用 Red Hat Subscription Manager（RHSM）來註冊系統：

   # subscription-manager register --org [your_org_name] --activationkey [your_activation_key]
   

   注意

   啟動金鑰能讓您新增環境、佈建範本，並指定能使用哪些訂閱服務，以及哪些訂閱服務可套用到要註冊的系統上。

   您可選擇加入各項選項。欲取得更多相關資訊，請輸入 man subscription-manager 指令。

過程 10.3. 安裝和啟用 Katello 代理程式

1. 開啟終端機主控台，並在指令列上以 root 身份登錄。
2. 使用下列指令來安裝 katello-agent：

   注意

   Red Hat Common 軟體庫必須啟用，因為它包含了 katello-agent。

   # yum install katello-agent
   

過程 10.4. 安裝和啟用 Puppet 代理程式

1. 開啟終端機主控台，並在指令列上以 root 身份登錄。
2. 使用下列指令來安裝 puppet-agent：

   注意

   Red Hat Common 軟體庫必須啟用，因為它包含了 puppet-agent。

   # yum install puppet-agent
   

過程 10.5. 配置 Puppet 代理程式

1. 藉由更改 /etc/puppet/puppet.conf 來配置 puppet-agent：

   # vi /etc/puppet/puppet.conf
   

   [main]
       # The Puppet log directory.
       # The default value is '$vardir/log'.
       logdir = /var/log/puppet
   
       # Where Puppet PID files are kept.
       # The default value is '$vardir/run'.
       rundir = /var/run/puppet
   
       # Where SSL certificates are kept.
       # The default value is '$confdir/ssl'.
       ssldir = $vardir/ssl
   
   [agent]
       # The file in which puppetd stores a list of the classes
       # associated with the retrieved configuratiion.  Can be loaded in
       # the separate ``puppet`` executable using the ``--loadclasses``
       # option.
       # The default value is '$confdir/classes.txt'.
       classfile = $vardir/classes.txt
       pluginsync = true
       report = true
       ignoreschedules = true
       daemon = false
       ca_server = satellite.example.com
       server = satellite.example.com
   
       # Where puppetd caches the local configuration.  An
       # extension indicating the cache format is added automatically.
       # The default value is '$confdir/localconfig'.
       localconfig = $vardir/localconfig
   

2. 在主機上執行 Puppet 代理程式：

   # puppet agent -t --server satellite.example.com

3. 透過 Satellite Server 網站介面來簽署 puppet 客戶端的 SSL 憑證：
   1. 透過網站介面來登入 Satellite Server。
   2. 選擇「基礎建設 → Capsules」。
   3. 點選位於必要主機右方的「憑證」。
   4. 按下「簽署」。

過程 11.3. 新增套件至主機集中

1. 點選「主機 → 主機集」。
2. 點選欲為其新增套件的主機集。
3. 按下「群集動作」子分頁。
4. 按下「套件安裝、移除和更新」連結。
5. 請在提供的欄位中，輸入套件或套件群組名稱。之後請按下：
   • 「安裝」‐ 若您希望安裝新套件
   • 「更新」‐ 若您希望更新主機集中的既有套件

過程 11.4. 新增勘誤至主機集中

1. 點選「主機 → 主機集」。
2. 點選欲為其新增勘誤的主機集。
3. 按下「群集動作」子分頁。
4. 按下「勘誤安裝」連結。
5. 選擇您希望推送至主機集的勘誤，並按下「安裝選擇的項目」。

過程 13.2. 若要建立使用者：

1. 點選「管理 → 使用者」並按下「新增使用者」。
2. 在「使用者」分頁上輸入必要的詳細資料。
3. 在「位置」分頁上選擇該使用者需要的位置。
4. 在「組織」分頁上選擇該使用者需要的組織。
5. 在「角色」分頁上選擇該使用者需要的角色。啟用中的角色會出現在右方的面板中。
6. 按下「提交」以建立使用者。

過程 13.3. 編輯現有使用者

1. 點選網頁右上角的「管理 → 使用者」。
2. 點選欲編輯的使用者名稱。有關於該使用者的一般資訊將會顯示於右方。
3. 您可在「使用者」分頁中修改使用者的使用者名稱、姓名、電子郵件、預設位置、預設組織、語言和密碼。
4. 您可在「位置」分頁中修改指定給使用者的位置。
5. 您可在「組織」分頁中修改為使用者指定的組織。
6. 您可在「角色」分頁中修改為使用者指定的角色。
7. 按下「儲存」按鈕，以儲存變更。

過程 13.4. 移除既有使用者

1. 點選網頁右上方角落的 管理 → 使用者。
2. 點選網頁右上角的「刪除」連結，從可用使用者清單中，選取欲刪除之使用者的使用者名稱。
3. 有個警告視窗將會出現：

   是否要刪除「使用者名稱」？

4. 按下「確定」按鈕。

過程 13.5. 建立角色

1. 點選網頁右上方角落的「管理 → 角色」。
2. 點選「新建角色」連結。
3. 輸入此角色的「名稱」。
4. 按下「提交」按鈕來儲存您的新角色。

過程 13.6. 為既有的角色新增權限

1. 點選網頁右上角的「管理 → 角色」。
2. 從角色右方的下拉式選單中選擇「新增權限」。
3. 從下拉式選單中選擇「資源類型」。
4. 從「權限」清單中藉由點選您需要的權限來將它移至「已選擇的項目」清單中。
5. 藉由點選核取方塊來選擇權限是否為「無限制」。
6. 按下「下一步」按鈕。這將列出所有可用的權限。
7. 按下「提交」按鈕，以儲存變更。

過程 13.7. 移除現有角色

1. 點選網頁右上角的「管理 → 角色」。
2. 從要刪除的角色右方的下拉式選單中，選擇「刪除」。
3. 有個警告視窗將會出現：

   刪除〔角色〕？

4. 按下「確定」按鈕。

過程 15.1. 檢視匯出記錄

1. 點選「內容 → Red Hat 訂閱服務」。
2. 點選「管理清單」按鈕。
3. 點選「匯入記錄」分頁。

過程 15.2. Red Hat Satellite 備份程序

1. 準備您的備份位置：

   umask 0027
   export BDIR=/backup
   mkdir $BDIR
   chgrp postgres $BDIR
   chmod 770 $BDIR
   cd $BDIR
   

2. 備份配置和資料檔案：

   # tar --selinux -czvf config_files.tar.gz \
   /etc/katello \
   /etc/elasticsearch \
   /etc/candlepin \
   /etc/pulp \
   /etc/gofer \
   /etc/grinder \
   /etc/pki/katello \
   /etc/pki/pulp \
   /etc/qpidd.conf \
   /etc/sysconfig/katello \
   /etc/sysconfig/elasticsearch \
   /root/ssl-build \
   /var/www/html/pub/* \ 
   
   # tar --selinux -czvf elastic_data.tar.gz /var/lib/elasticsearch

3. 備份軟體庫。軟體庫中的 RPM 檔案已壓縮，所以無法更進一步壓縮。基於此原因，根據檔案的大小，最後的備份封存檔案（pulp_data.tar）可能會變得非常大。
   用來備份軟體庫的選項有兩種。
   選項一：線上軟體庫備份

   為所有時間戳執行一項 checksum，備份軟體庫並再次執行 checksum。

   # find /var/lib/pulp -printf '%T@\n' | md5sum
   # tar --selinux -cvf pulp_data.tar /var/lib/pulp /var/www/pub
   # find /var/lib/pulp -printf '%T@\n' | md5sum

   若這兩個 checksum 相符的話，線上備份則為正確並可使用。若 checksum 不相符，請再次進行軟體庫備份。

   注意

   使用 rsync 指令來加快檔案複製的速度，以讓 checksum 相符。
   選項二：離線軟體庫備份

   停用 Pulp 伺服器並執行備份。當備份完成後，請重新啟動 Pulp 伺服器。

   # service pulp-server stop
   # tar --selinux -cvf pulp_data.tar /var/lib/pulp /var/www/pub
   # service pulp-server start

   注意

   當 Pulp 伺服器停止運作時，Red Hat Satellite 和 yum 客戶端將無法維持連線狀態。在這段時間內，任何在 Red Hat Satellite 上進行的軟體庫動作皆會失敗。
4. 備份您的資料庫：
   離線資料庫備份

   使用這些指令來進行離線備份：

   tar --selinux -czvf mongo_data.tar.gz /var/lib/mongodb
   tar --selinux -czvf pgsql_data.tar.gz /var/lib/pgsql/data/
   

   警告

   Red Hat Satellite 必須完全停用才能進行離線備份。若在 Satellite 執行時進行此步驟可能會造成資料損毀。

   此方式能封存所有來自於 PostgreSQL 和 MongoDB 資料庫的資料。建議您在進行維護時執行此備份工作。
   PostgreSQL 資料庫備份

   檢查 Red Hat Satellite PostgreSQL 資料庫的名稱。預設的資料庫名稱為 foremanschema 和 candlepin。請在 katello-configure 的 man page 或是 /usr/share/katello/install/default-answer-file 中找尋所有的預設值。若 Red Hat Satellite 事例未使用預設的名稱，請檢查 katello-configure.conf，它存放了所有供 katello-configure 指令使用的選項，並搜尋 db_name。

   # grep db_name /etc/katello/katello-configure.conf

   執行 pg_dump 指令以建立線上資料庫備份。您無需停用 PostgreSQL 或是 Red Hat Satellite，並且此程序不會阻擋已登錄的使用者。然而根據資料庫大小，此程序可能會花上數分鐘的時間才能完成。

   # runuser - postgres -c "pg_dump -Fc foremanschema > /backup/foreman.dump"
   # runuser - postgres -c "pg_dump -Fc candlepin > /backup/candlepin.dump"

   注意

   欲取得更多有關於 PostgreSQL 備份上的相關資訊，請參閱 pg_dump man page 或前往〈http://www.postgresql.org/docs/8.4/static/backup.html〉。
   MongoDB 資料庫備份

   使用線上工具來在 pulp 資料庫（MongoDB）執行時進行備份。請在備份目錄中執行以下指令：

   # mongodump --host localhost --out $BDIR/mongo_dump

   此工具會建立 /backup/mongo_dump/pulp_database 目錄，包括 JSON 檔案。

   注意

   欲取得更多資訊，請參閱 mongodump man page 或前往〈http://www.mongodb.org/display/DOCS/Backups〉。
5. 檢查備份程序。此程序會建立下列封存檔案和一個目錄：

   # ls $BDIR
   candlepin.dump    
   config_files.tar.gz    
   elastic_data.tar.gz    
   katello.dump
   mongo_dump/
   pulp_data.tar
   

   若您進行了資料庫的選用性離線備份，下列檔案也會出現：

   mongo_data.tar.gz
   pgsql_data.tar.gz
   

   Red Hat Satellite 現在已備份。Red Hat Satellite 應已連上線。

過程 15.3. Red Hat Satellite 復原程序

1. 準備 Red Hat Satellite 主機以進行復原。這項程序會將備份復原在產生了該備份的相同伺服器上。若原始系統無法使用，請以相同的設定（主機名稱、IP 位址等等）來佈建相同的配置，並以相同指令執行 katello-configure，並使用來自於配置備份的檔案：

   # tar --selinux -xzvf config_files.tar.gz -C /tmp
   # katello-configure --answer-file=/tmp/etc/katello/katello-configure.conf

2. 將目錄更改為備份目錄。

   # export BDIR=/backup
   # chgrp postgres -R $BDIR
   # cd $BDIR

3. 檢查 Red Hat Satellite PostgreSQL 資料庫的名稱。預設的資料庫名稱為 foremanschema 和 candlepin。請在 katello-configure 的 man page 或是 /usr/share/katello/install/default-answer-file 中找尋所有的預設值。若 Red Hat Satellite 事例未使用預設的名稱，請檢查 katello-configure.conf，它存放了所有供 katello-configure 指令使用的選項，並搜尋 db_name。

   # grep db_name /etc/katello/katello-configure.conf

4. 復原資料庫之前停用所有服務：

   # katello-service stop
   # service postgresql stop
   

5. 復原系統檔案。確認檔案在正確的主機上解開。透過在備份目錄中執行下列指令，以復原所有系統檔案：

   # tar --selinux -xzvf config_files.tar.gz -C /
   # tar --selinux -xzvf elastic_data.tar.gz -C /
   # tar --selinux -xvf pulp_data.tar -C /

6. 若有既有的 Red Hat Satellite PostgreSQL 資料庫存在的話，請將它們停用：

   # service postgresql start
   # runuser - postgres -c "dropdb foremanschema"
   # runuser - postgres -c "dropdb candlepin"

   注意

   當停用資料庫時可能會出現以下錯誤：

   資料庫 xxx 正被其他使用者存取中

   確認所有程序皆已停下。
7. 透過下列指令復原 Red Hat Satellite PostgreSQL 資料庫：

   # runuser - postgres -c "pg_restore -C -d postgres /backup/katello.dump"
   # runuser - postgres -c "pg_restore -C -d postgres /backup/candlepin.dump"

   注意

   欲取得更多有關於 PostgreSQL 備份上的相關資訊，請參閱 pg_dump 的 man page 或前往〈http://www.postgresql.org/docs/8.4/static/backup.html〉。
8. 確認 MongoDB 有在執行並刪除舊的資料：

   # service mongod start
   # echo 'db.dropDatabase();' | mongo pulp_database

9. 在提供 --username 和 --password 的同時，在備份封存檔案的目錄中執行以下指令。

   # mongorestore --host localhost mongo_dump/pulp_database/

   注意

   欲取得更多資訊，請參閱 mongorestore man page 或前往〈http://www.mongodb.org/display/DOCS/Backups〉。
10. 重新啟動所有的 Red Hat Satellite 程序：

    # service postgresql start
    # katello-service start
    

11. 檢查日誌檔案查看是否有錯誤，請檢查 audit.log 中是否有拒絕項目，並嘗試 ping Red Hat Satellite instance：

    # hammer -u admin -p admin ping

1. 點選右上角的「Red Hat 存取 → 搜尋」。
2. 點選主選單右上角的「登入」，以登入 Red Hat 客戶入口網站。

   注意

   要存取 Red Hat 客戶入口網站的資源，請以 Red Hat 客戶入口網站的使用者名稱與密碼登入。
3. 在「Red Hat 搜尋：」欄位中輸入搜尋條件。搜尋結果會出現在左方的「建議」清單中。
4. 從「建議」清單中點選、檢視解決方案的文章。解決方案會顯示在主頁框中。

1. 點選右上方的「Red Hat 存取 → 日誌」。
2. 點選主選單右上角的「登入」，以登入 Red Hat 客戶入口網站。如果您已經登入，請跳過此步驟。

   注意

   要存取 Red Hat 客戶入口網站的資源，請以 Red Hat 客戶入口網站的使用者名稱與密碼登入。
3. 在左方的檔案樹中，點選日誌檔，然後按下檔名。
4. 按下「選擇檔案」來選擇要檢視的檔案。這會跳出另一個視窗，顯示日誌檔案的內容。
5. 選取日誌檔案中的任何文字，這會啟用「Red Hat 診斷」按鈕。
6. 點選「Red Hat 診斷」。這會將選取的資訊發送到 Red Hat 用戶端入口網站，並提供最接近這項日誌資訊的解決方案。
7. 如果出現的解決方案：
   • 符合您所遇到的問題，請按下解決方案並遵循步驟來進行障礙排除。
   • 不符合您所遇到的狀況，請點選「開啟新的支援案例」。支援案例會預先填入您從日誌檔中選取的資訊。詳情請見〈節 17.1.5, “透過使用 Red Hat Access 外掛程式來新建支援專案”〉。

1. 點選右上方的「Red Hat 存取 → 支援 → 我的案例」。
2. 點選主選單右上角的「登入」，以登入 Red Hat 客戶入口網站。如果您已經登入，請跳過此步驟。

   注意

   要存取 Red Hat 客戶入口網站的資源，請以 Red Hat 客戶入口網站的使用者名稱與密碼登入。
3. 要從現有的案例中，找到特定的支援案例：
   1. 在「搜尋」欄位中，輸入關鍵字或詞組。
   2. 從下拉式清單選擇特定的「案例群組」。「案例群組」是由您組織的 Red Hat 客戶入口網站之內部所定義。
   3. 選擇案例狀態。
4. 從結果中選擇特定的支援案例，然後點選「案例 ID」。

1. 在右上方角落上點選「Red Hat Access → 支援 → 新專案」。
2. 點選主選單右上角的「登入」，以登入 Red Hat 客戶入口網站。如果您已經登入，請跳過此步驟。

   注意

   要存取 Red Hat 客戶入口網站的資源，請以 Red Hat 客戶入口網站的使用者名稱與密碼登入。
3. 「產品」和「產品版本」欄位將會被自動填入。請填入其它相關的欄位：
   • 「摘要」- 問題的概要
   • 「描述」- 問題的詳述

     注意

     建議的可用解決方案將會根據您所輸入的摘要出現在主要面板上。
4. 按下「下一步」。
5. 請在第二個畫面上選擇適當的項目：
   • 「嚴重性」- 根據申請單的緊急程度，這能被分類為 4（低）、3（一般）、2（高）以及 1（緊急）。
   • 專案群組 - 根據需要被通知的人員，專案群組能與支援專案相聯。專案群組只能在 Red Hat Satellite 中選擇。專案群組會建立於客戶入口網站中。
6. 附加所有必要的檔案。新增一項檔案描述並按下「附加」。
   為了確認已提供了必要的資訊，建議您附加下列指令的輸出：

   # sosreport
   # foreman-debug
   

   重要

   foreman-debug 會移除所有安全性資訊，例如蒐集資訊時所用到的密碼、token 與金鑰。然而，tarball 壓縮檔還是有可能含有關於 Red Hat Satellite Server 的敏感資訊。建議您將其直接送往需要此資訊的收件人，而非公開群組。

   注意

   檔案名稱必須少於 80 個字元。網站上傳的附件檔案最大大小為 250 MB。若檔案較大請使用 FTP。
7. 按下「提交」