Familiarisez-vous avec Red Hat Subscription Management

Mis à jour -

Les instruments graphiques et ceux de la ligne de commande sont disponibles pour la gestion de vos abonnements et droits d'abonnement Red Hat avec le service Red Hat "Subscription Management" (RHSM). Cet article vous présente une vue rapide de la manière de fonctionnement du "Red Hat Subscription Management". Cela est suivi par un aperçu des composants du "Subscription Management", avec des astuces pour le dépannage des problèmes que vous pourriez rencontrer lors de l'enregistrement des produits Red Hat.

Utiliser "Subscription Management" avec Red Hat Enterprise Linux 7

Red Hat Enterprise Linux (RHEL) 7 est la première version RHEL qui demande l'utilisation des outils "Subscription Management" pour abonner un système RHEL. Même si vous pouvez utiliser "Subscription Management" pour abonner d'autres versions de RHEL, "Subscription Management" est le moyen préféré pour l'enregistrement et l'abonnement des systèmes Red Hat Enteprise Linux.

Comprendre "Subscription Management"

Le but principal du "Subscription Management" est de gérer les abonnements des produits Red Hat. Vous gérez les abonnements en travaillant avec des abonnements qui offrent des droits logiciels. Vous utilisez ces droits pour obtenir des logiciels Red Hat nouveaux et mis à jour, ainsi que pour rester en concordance avec les accords d'utilisation de Red Hat. Voilà les choses de base effectuées avec les outils "Subscription Management":

  • Enregistrer: En enregistrant votre système, vous attachez ce système à votre compte Red Hat. Cela permet au "Subscription Management" d'inventorier le système de manière unique.
  • Abonner: En abonnant le système, vous activez l'utilisation des produits Red Hat sélectés. Vous pouvez exécuter soit un auto-abonnement (pour consommer n'importe quel droit d'abonnement disponible dans votre compte), soit vous pouvez sélectionner un droit d'abonnement spécifique (au cas où vous souhaitez attribuer un niveau de support spécifique, une date d'expiration concrète, etc.).
  • Activer les dépôts: Plusieurs dépôts (appelés antérieurement "chaînes" dans RHN Classic) sont activés par défaut, lorsque vous abonnez le système. Vous pouvez activer ou désactiver d'autres dépôts, associés avec le produit concerné (comme par exemple les dépôts pour les mises à jour ou pour le code source) selon vos besoins
  • Revoir et suivre: Vous pouvez revoir les abonnements disponibles et ceux consommés en exécutant des commandes à partir du client, ou en accédant aux services hébergées (https://access.redhat.com/subscriptions/) ou sur place (SAM).

Voilà quelques astuces utiles pour comprendre le "Subscription Management":

  • Les outils du "Subscription Management" - Lorsque vous utilisez "Subscription Management", il y a plusieurs outils que vous pouvez utiliser pour gérer vos abonnements Red Hat. Il y a des outils de la ligne de commande, ainsi que des outils de l'Interface Graphique du côté client, tandis que sur le serveur, vous avez le Portail Client et SAM:

  • Interface de la ligne de commande du "Subscription-Manager": À partir de l'interface système, exécutez la commande subscription-manager (avec plusieurs options). Cette commande supporte des options diverses pour l'interrogation des abonnements (consommés et disponibles), l'enregistrement du système local, l'attribution d'un abonnement spécifique et autres tâches de gestion de vos abonnements locaux.

  • Interface Graphique du "Subscription-Manager": Depuis le bureau, sélectionnez Système -> Administration -> Red Hat Subscription Manager pour afficher l'interface graphique du "Subscription Manager". Cela va afficher l'information sur les abonnements du système local, ainsi que les abonnements disponibles. La Figure 1 offre un exemple de l'interface graphique du "Subscription Manager", affichant les produits Red Hat installés sur le système local.

Subscription-Manager Window

Figure 1: Voir l'information sur les abonnements depuis la fenêtre "Subscription-Manager"

  • Portail Client: Du côte serveur du "Subscription Management", la Page des Abonnements du Portail Client vous permet de voir l'information sur les abonnements et les systèmes qui consomment les abonnements associés à votre compte Red Hat. La figure suivante vous montre la page des abonnements du Portail Client.

Subscription Managements on the Red Hat customer portal

Figure 2: Voir l'information sur les abonnements depuis le "Subscription Management" du Portail Client

  • Subscription Asset Manager (SAM): Pour les clients qui souhaitent gérer leurs abonnements sur place, le "Subscription Asset Manager" (SAM) représente une application de gestion des abonnements sur place, pour plusieurs systèmes. Avec SAM, vous pouvez voir les abonnements disponibles et ceux déjà consommés, sans devoir directement passer par le Portail Client Red Hat.

Merci de consulter l'article suivante pour apprendre plus de détails sur la valeur du Red Hat Subscription Management:

Overview of Red Hat Subscription Management
The Benefits of Red Hat Subscription Management
Benefits of a Red Hat subscription

Utiliser les commandes "Subscription Management"

Vous allez trouver ci-dessous des exemples d'utilisation des commandes subscription-manager et des commandes liées à l'enregistrement d'un système, l'interrogation de l'information sur les abonnements, et autres exemples de gestion des abonnements.
Pour obtenir plus d'information sur subscription-manager, tapez man subscription-manager ou exécutez subscription-manager sans aucune option, pour voir la syntaxe de la commande:


# subscription-manager
Usage: subscription-manager MODULE-NAME [MODULE-OPTIONS] [--help]
Primary Modules:
  attach         Attach a specified subscription to the registered system
  list           List subscription and product information for this system
  refresh        Pull the latest subscription data from the server
  register       Register this system to the Customer Portal or another subscription management service
...

Pour obtenir de l'aide pour un module particulier (par exemple, le module d'enregistrement), utilisez l'option --help comme suit:


# subscription-manager register --help
Usage: subscription-manager register [OPTIONS]
Register this system to the Customer Portal or another subscription management service
Options:
  -h, --help            show this help message and exit
  --proxy=PROXY_URL     proxy URL in the form of proxy_hostname:proxy_port
  --proxyuser=PROXY_USER
                        user for HTTP proxy with basic authentication
  --proxypassword=PROXY_PASSWORD
                        password for HTTP proxy with basic authentication
  --username=USERNAME   username to use when authorizing against the server
  --password=PASSWORD   password to use when authorizing against the server
...

Enregistrer et Abonner

Pour enregistrer un système qui n'est pas encore enregistré, exécutez la commande suivante (en remplaçant yourusername et yourpassword avec votre mot d'utilisateur et mot de passe Red Hat):

# subscription-manager register --username=yourusername --password=yourpassword
The system has been registered with id: 231c3a37-8e14-449c-a232-3de2d5c8fa8a

Pour afficher les abonnement disponibles pour votre compte Red Hat, exécutez:

# subscription-manager list --available | less

Pour choisir et consommer de manière automatique un abonnement, après l'enregistrement du système, exécutez:

# subscription-manager attach --auto
The system has been registered with id: 231c3a37-8e14-449c-a232-3de2d5c8fa8a

Au lieu de choisir un abonnement de manière automatique, après avoir affiché une liste des abonnements disponibles, consommez un abonnement particulier, en indiquant son Pool ID, comme cela:

# subscription-manager attach --pool=7b64f895519e98de4138735cea132a
Successfully attached a subscription for: Red Hat Enterprise Linux for Virtual Datacenters, Premium

Pour voir les abonnements consommés par votre système, exécutez:

# subscription-manager list --consumed

Activer les Dépôts

Après avoir enregistré et abonné votre système RHEL, vous aurez accès aux dépôts logiciels. Lorsque vous abonnez le système à un ou plusieurs droits d'abonnements (Pool IDs), le fichier suivant sera créé ou renforcé:

/etc/yum.repos.d/redhat.repo

Le contenu du fichier redhat.repo reflète tous les dépôts disponibles depuis les droits d'abonnements connectés. Voilà un exemple d'une entrée de ce fichier:

name = Red Hat Enterprise Linux 6 Server (RPMs)
baseurl = https://cdn.redhat.com/content/dist/rhel/server/6/$releasever/$basearch/os
enabled = 1
gpgcheck = 1
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
sslverify = 1
sslcacert = /etc/rhsm/ca/redhat-uep.pem
sslclientkey = /etc/pki/entitlement/6415396139649515674-key.pem
sslclientcert = /etc/pki/entitlement/6415396139649515674.pem
...

Pour voir une description des options présentées ci-dessus, veuillez consultez la page man de yum.conf. Particulièrement, vous pouvez voir où se trouvent les paquets logiciels pour ce dépôt (baseurl). Ces paquets sont disponibles seulement si enabled = 1 est réglé. Un moyen plus rapide pour visualiser les dépôt actifs est avec yum repolist:


# yum repolist
...
repo id                                  repo name                                                                             status
rhel-6-server-eus-rpms                   Red Hat Enterprise Linux 6 Server - Extended Update Support (RPMs)                    11,120
rhel-6-server-rpms                       Red Hat Enterprise Linux 6 Server (RPMs)                                              11,121
rhel-6-server-supplementary-rpms         Red Hat Enterprise Linux 6 Server - Supplementary (RPMs)              

Pour activer un dépôt, vous pouvez simplement changer la ligne enabled = 0" en enabled = 1 sous le dépôt souhaité dans le fichier redhat.repo file. Ou, vous pouvez utiliser la commande yum-config-manager comme suit:

# yum-config-manager --enable rhel-6-server-sam-rpms

L'exemple présenté ci-dessus va activer le dépôt Subscription Asset Manager repository. Pour trouver les noms des autres dépôts disponibles, cherchez les noms entre crochets [] dans le fichier redhat.repo.

Détacher et Désinscrire

Pour détacher un abonnement spécifique de votre système, obtenez le numéro de série de cet abonnement (regardez ce qui est consommé) puis supprimez-le comme suit:

# subscription-manager list --consumed
# subscription-manager remove --serial=584943852285074892

Pour désinscrire le système, exécutez:

# subscription-manager unregister
System has been unregistered.

Pour nettoyer toutes les données d'abonnement, exécutez:

# subscription-manager clean

Comprendre les Droits d'Abonnement

Dans la plupart des cas, il ne faut pas connaître beaucoup de choses sur les certificats, afin d'utiliser le "Subscription Management". Pour résoudre des problèmes avec les abonnements, il est utile de savoir que les certificats permettent au système d'être identifié par le service "Subscription Management", et qu'ils représentent la base de l'authentification, de l’autorisation, et les capacités d'inventaire du service.

Les certificats abonnements sont gardés dans le dossier /etc/pki/ et ses sous-dossiers. Voilà des exemples de quoi s'attendre à trouver dans certains de ces sous-dossiers, concernant les droits d'abonnement:

/etc/pki/product
Contient les certificats qui expliquent les produits Red Hat installés actuellement sur le système. Dans ce dossier, vous devez voir au moins le fichier 69.pem, qui identifie le système en tant que système RHEL, et probablement, des certificats pour les autres produits, qui auraient pu être installés. Voilà quelques exemples de fichiers de certificat dans ce dossier:

  • 69.pem: Ce certificat identifie la version de sortie, l'architecture et le nom du système Red Hat Enterprise Linux installé sur l'ordinateur. Le fichier 69.pem est créé par l'installateur anaconda.

  • 70.pem: Ce certificat identifie le nom, le nombre de la version et l'architecture associée avec le RHEL Extended Update Support.

  • 150.pem: Ce certificat identifie le nom, la version et l'architecture du Red Hat Enterprise Virtualization, ainsi que l'information sur l’émetteur de ce droit d'abonnement (Red Hat).

  • 201.pem: Ce certificat identifie le nom, le nombre de version et l'architecture pour Red Hat Software Collections.

Lorsque vous installez un paquet depuis un dépôt, en supposant que vous ne l'avez pas installé depuis un RPM local, le fichier .pem représentant le produit provenant de ce paquet est ajouté au dossier /etc/pki/product.

Si le dernier paquet d'un produit est supprimé du système, yum va supprimer le fichier .pem associé du dossier /etc/pki/product. La seule exception est le fichier 69.pem, qui ne peut pas être supprimé avec une commande yum. Le fichier 69.pem doit être toujours présent dans votre système RHEL.

/etc/pki/consumer
Quand vous enregistrez votre système (subscription-manager register), les fichiers cert.pem et key.pem sont ajoutés au dossier. Ces fichiers sont supprimés lorsque vous désinscrivez le système (subscription-manager unregister).

/etc/pki/entitlement
Contient des certificats pour les abonnements qui ont été attachés au système local (par exemple, subscription-manager attach --pool=xxxxx). Les fichiers .pem situés dans ce dossier contiennent l'information la plus détaillée sur ce que vous obtenez avec un abonnement particulier. Chaque fichier .pem comprend les suivantes informations:

  • Certificat: L'information concernant le Pool ID de l'abonnement, la date de début et de fin de validité, et le numéro de série associé.

  • Émetteur: Décrit l'information sur l'organisation qui a émit le certificat (Red Hat, Inc.) et l'adresse émail de l’organisation.

  • Produit: Les plusieurs produits peuvent être affichés dans les sections Produit. Chaque produit a son ID, son nom, et son architecture valide.

  • Ordre: Comprend les détails sur ce qui est inclus avec l'abonnement particulier. L'ordre est associée avec un Nom, un Numéro et le SKU. Le Niveau et le Type de Service seront également spécifiés, ainsi que l'information sur les abonnements déjà consommés, et combien en sont encore disponibles.

L'exécution de la commande subscription-manager unattach --all va supprimer tous les fichiers du dossier /etc/pki/entitlements.

Analyser les Certificats d'Abonnement

Les Certificats d'Abonnement sont gardés dans le format X.509. Si vous analysez des problèmes avec ces certificats, vous pouvez utiliser la commande openssl pour visualiser leur contenu. Mais il pourrait être difficile de trouver la bonne option à utiliser. Il est mieux d'utiliser l'outil rct, créé spécialement pour afficher l'information sur les certificats.

La commande rct peut être utilisée pour visualiser le contenu des certificats (rct cat-cert *.pem) ou des détails concernant les certificats (rct stat-cert *.pem). Par exemple, la commande suivante affiche la liste des dépôts, produits et les informations de commande associées à un certificat spécifique:

# rct cat-cert /etc/pki/entitlement/4163951369645195746.pem

Voilà certaines questions, dont vous pouvez trouver des réponses avec la commande rct cat-cert:

  • Quels produits sont couverts par des droits d'abonnement avec le certificat concerné (Red Hat Enterprise Linux, Red Hat Enterprise Virtualization, Jboss Enterprise Application Platform, etc.)?
  • Quand le certificat expire-t-il?
  • Quel est le SKU, le numéro de contrat, le numéro de compte, le niveau de service, la quantité des droits d'abonnement, et les autres attributs de la commande?
  • Quels dépôts yum sont disponibles avec ce droit d'abonnement?

L'exemple suivante montre les statistiques d'un certificat:

# rct stat-cert /etc/pki/entitlement/4163951369645195746.pem

Voilà certaines questions, dont vous pouvez trouver des réponses avec la commande rct stat-cert:

  • Combien d'ensembles de contenu (dépôts yum ou fichiers ISO) sont inclus dans le certificat? Des grands ensembles de contenu (plus de 185 ensembles) peuvent causer des soucis de performance.
  • Quel est la dimension DER (qui donne la dimension des contenus du certificat, pas la dimension entière du certificat)? À nouveau, si la dimension est grande, cela pourrait mener à des soucis de performance.

Pour plus d'information sur la commande rct, merci de consulter Viewing Certificate Information with the rct Tool, Using the rct tool to troubleshoot Red Hat Subscription Management issues, ou la page man de rct (tapez man rct).

Configuration de l'Abonnement

Des soucis peuvent apparaître quand la configuration du "subscription management" n'est pas correcte.
Les paramètres de configuration du "subscription management" sont définis dans le fichier suivant:

/etc/rhsm/rhsm.conf

Exécutez cette commande pour afficher les paramètres actuels:

# subscription-manager config --list
[server]
   hostname = [subscription.rhn.redhat.com]
   insecure = [0]
   port = [443]
   prefix = [/subscription]
   proxy_hostname = []
   proxy_password = []
   proxy_port = []
   proxy_user = []
   ssl_verify_depth = [3]

[rhsm]
   baseurl = [https://cdn.redhat.com]
   ca_cert_dir = [/etc/rhsm/ca/]
   consumercertdir = [/etc/pki/consumer]
   entitlementcertdir = [/etc/pki/entitlement]
   manage_repos = [1]
   pluginconfdir = [/etc/rhsm/pluginconf.d]
   plugindir = [/usr/share/rhsm-plugins]
   productcertdir = [/etc/pki/product]
   repo_ca_cert = [/etc/rhsm/ca/redhat-uep.pem]
   report_package_profile = [1]

[rhsmcertd]
   autoattachinterval = [1440]
   certcheckinterval = [240]

Les crochets ([]) indiqués ci-dessus indiquent que la valeur par défaut est utilisée. Si vous soupçonnez que les paramètres de votre "subscription management" sont mal configurés, modifiez le fichier /etc/rhsm/rhsm.conf pour changer les valeures incorrectes. Par exemple, si vous avez changé le nom d'hôte par erreur, indiquez la valeur correcte pour votre serveur Satellite, ou indiquez subscription.rhn.redhat.com.