Red Hat Network Satellite 5.4

Guía de instalación

Red Hat Network Satellite

Edición 1

Aviso Legal

Copyright © 2010 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.

Resumen

Bienvenido a la Guía de Instalación de RHN.
1. Introducción
1.1. Red Hat Network
1.2. RHN Satellite
1.3. Términos que debe entender
1.4. Cómo funciona
1.5. Resumen de pasos
1.6. Actualizaciones
1.6.1. Certificado de Satélite
1.6.2. Paquete de documentación de actualización de Satélite (rhn-upgrade)
1.6.3. Nueva Instalación ISO
2. Requerimientos
2.1. Requerimientos de software
2.2. Requerimientos de hardware
2.2.1. Requerimientos de hardware x86 y x86_64
2.2.2. Requerimientos de hardware s/390
2.2.3. Requerimientos adicionales
2.3. Requerimientos de la base de datos (BD)
2.4. Requerimientos adicionales
3. Ejemplo de topologías
3.1. Topología de un satélite único
3.2. Topología de múltiples satélites ordenados horizontalmente
3.3. Topología de Satellite-Proxy ordenados verticalmente
4. Instalación
4.1. Instalación de base
4.2. Programa de instalación de RHN Satellite
4.2.1. Opciones del programa de instalación del Satélite
4.3. Instalación del servidor satélite de RHN automatizada
4.4. Instalación de Satélite detrás de un Proxy HTTP
4.5. Configuración de Sendmail
4.6. Instalación de MySQL
5. Derechos
5.1. Recepción del certificado
5.2. Carga del certificado de derechos RHN
5.3. Manejo del certificado RHN con la Herramienta de activación del satélite de RHN
5.3.1. Opciones de la línea de comandos para los derechos
5.3.2. Activación del Satélite
5.4. Vencimiento del certificado de derechos de Satélite
6. Importar y sincronizar
6.1. Cómo exportar con el RHN Satellite Exporter
6.1.1. rhn-satellite-exporter
6.1.2. Exportación
6.2. Cómo importar con la RHN Satellite Synchronization Tool
6.2.1. satellite-sync
6.2.2. Preparando la importación desde medios locales
6.2.3. Ejecutando la importación
6.3. Sincronización
6.3.1. Sincronización de erratas y paquetes directamente a través de RHN
6.3.2. Sincronización de erratas y paquetes por medios locales
6.4. Inter-Satellite Sync
6.4.1. Modelos recomendados para Inter-Satellite Sync
6.4.2. Configuración del servidor RHN Satellite Maestro
6.4.3. Configuración de servidores esclavos de RHN Satellite
6.5. Uso de Inter-Satellite Sync
6.5.1. Sincronización entre un servidor de ensayo de desarrollo y un Satélite de producción
6.5.2. Bi-directional sync
6.6. Sincronización por organización
7. Detección y solución de problemas
7.1. Recolección de información con spacewalk-report
7.2. Archivos de registro
7.3. Problemas generales
7.4. No se encontró el host/No se pudo determinar el FQDN
7.5. Errores de conexión
7.6. Problemas de SELinux
7.7. Componentes de software actualizado
7.8. Depuración de Satélite por Red Hat
8. Mantenimiento
8.1. Administración del Satélite con rhn-satellite
8.2. Actualización del satélite
8.3. Creación de copias de seguridad del satélite
8.4. Utilizando RHN DB Control
8.4.1. Opciones de Control de Base de Datos
8.4.2. Crear una copia de seguridad de la base de datos
8.4.3. Verificación de la copia de seguridad
8.4.4. Restaurar la base de datos
8.5. Clonación del satélite con Base de datos incorporada
8.6. Cómo establecer satélites redundantes con la BD independiente
8.7. Cambio del nombre de host del satélite
8.8. Ejecución de tareas específicas del satélite
8.8.1. Uso del menú de Herramientas.
8.8.2. Remoción de usuarios
8.8.3. Configuración de búsqueda de satélite
8.9. Automatización de sincronización
8.10. Ejecución de la autenticación PAM
8.11. Activar la acción Push para clientes
A. Ejemplo de archivo de configuración del RHN Satellite
B. Historial de revisiones
Índice

Capítulo 1. Introducción

El servidor satélite de RHN ofrece una solución a organizaciones que requieren absoluto control y procacidad en el mantenimiento e implementación de paquetes de sus servidores. Permite a los clientes de Red Hat Network la mayor flexibilidad y poder en el mantenimiento de la seguridad y la actualización de los servidores.
Hay dos clases de servidor satélite de RHN disponibles: uno con una base de datos independiente en una máquina separada y otro con una base de datos interna instalada en la misma máquina del Satélite. Este manual describe la instalación de ambos tipos de satélite.
A pesar de la similitud en funcionalidad de ambas clases de servidor satélite de RHN, existen algunas diferencias. Éstas se reflejan, en primer lugar, en los requerimientos de hardware, los pasos de instalación y las actividades de mantenimiento; pero pueden verse también durante la resolución de problemas. Este manual identifica las diferencias entre las dos clases de Satélite al marcar las instrucciones disímiles en la Embedded Database o en la Stand-Alone Database.

1.1. Red Hat Network

Red Hat Network (RHN) es el entorno para la asistencia al nivel del sistema y la administración de sistemas y redes de sistemas Red Hat. Red Hat Network reune las herramientas, servicios y los depósitos de información necesarios para maximizar la fiabilidad, seguridad y rendimiento de sus sistemas. Para poder utilizar RHN, los administradores del sistema registran los perfiles de software y hardware de sus sistemas clientes, conocidos como perfiles del sistema, en Red Hat Network. Cuando un sistema solicita una actualización de paquetes, se retornarán tan sólo los paquetes aplicables para el cliente (con base en los perfiles de software almacenados en el servidor RHN).
Entre las ventajas de usar Red Hat Network se incluyen:
  • Escalabilidad — con Red Hat Network, un solo administrador del sistema puede configurar y mantener cientos o miles de sistemas Red Hat con una facilidad, certeza y rapidez mayor de la que tendría al mantener un sistema individual sin Red Hat Network.
  • Protocolos estándar — los protocolos estándar son usados para mantener la seguridad e incrementar la capacidad. Por ejemplo, XML-RPC le permite a Red Hat Network realizar muchas más operaciones además de la descarga de archivos.
  • Seguridad — todas las comunicaciones entre los sistemas registrados y Red Hat Network son realizadas a través de conexiones seguras de Internet.
  • Vista de las alertas de erratas — las alertas de erratas para todos sus sistemas cliente son fácilmente visibles a través de un sitio web.
  • Acciones programadas — utilice el sitio web para programar acciones, incluyendo actualizaciones de erratas, instalación de paquetes y actualizaciones del perfil de software.
  • Simplificación — el mantenimiento de un sistema Red Hat se convierte en un sencillo proceso automatizado.

1.2. RHN Satellite

RHN Satellite le permite a las organizaciones utilizar los beneficios de Red Hat Network sin tener que proporcionar acceso público a Internet a los servidores o a otros sistemas clientes. Los perfiles del sistema se almacenan localmente en el RHN Satellite. El sitio web de Red Hat Network estaría disponible desde un servidor Web local y no desde Internet. Todas las tareas de administración de paquetes, incluyendo las actualizaciones de erratas, se realizan a través de la red de área local.
Entre las ventajas de usar el servidor satélite de RHN se incluyen:
  • Seguridad — una conexión segura punta a punta se mantiene entre el sistema cliente y el servidor satélite de RHN sin ninguna conexión al Internet público.
  • Eficiencia — los paquetes se entregan mucho más rápidamente a través una red de área local.
  • Control — los perfiles del sistema de los sistemas cliente se almacenan en el servidor satélite de RHN local y no en los servidores centrales de Red Hat Network.
  • Actualizaciones personalizadas — crea un sistema de entrega de paquetes automatizado para los paquetes de software personalizados y para los paquetes oficiales de Red Hat requeridos por los sistemas cliente. Los canales personalizados permiten un control detallado de la entrega de paquetes personalizados.
  • Control de acceso — se puede restringir a los administradores del sistema para que sólo accedan a aquellos sistemas sobre los cuales tienen responsabilidades de mantenimiento.
  • Administración de ancho de banda — el ancho de banda usado para las transacciones entre los sistemas cliente y el servidor satélite de RHN es controlado por la organización en la red de área local; los clientes del servidor satélite de RHN no tienen que competir con otros clientes para acceder a los servidores de archivos centrales de Red Hat Network.
  • Escalabilidad — el servidor satélite de RHN puede supervisar la totalidad de los servidores de la organización en combinación con el RHN Proxy Server.

1.3. Términos que debe entender

Antes de entender el funcionamiento del servidor satélite de RHN, es importante familiarizarse con los siguientes términos manejados en Red Hat Network:
  • Canal — Un canal es una lista de paquetes de software. Hay dos clases de canales: canales base y canales hijos. Un canal de base consiste en una lista de paquetes basados en una arquitectura y una versión de Red Hat. Un canal hijo es un canal asociado con un canal de base que contiene paquetes adicionales.
  • Organization Administrator — Un Organization Administrator es un rol de usuario. Éste goza del más alto grado de control sobre una cuenta Red Hat Network de organización. Miembros de este rol pueden añadir o remover otros usuarios, sistemas y grupos de sistemas a la organización. Una organización Red Hat Network necesita al menos un Organization Administrator.
  • Administrador de canal — Un administrador de canales es un rol de usuario con acceso total a las funciones administrativas de los canales. Los usuarios con este rol pueden crear canales, asignar paquetes a los canales, clonar canales y borrarlos. Este rol puede ser asignado por un Organization Administrator a través de la pestaña Usuarios del sitio web de RHN.
  • Autoridad Certificadora — Una autoridad certificadora que distribuye firmas a usuarios como parte de una infraestructura de llave pública para autenticación y comunicación encriptada.
  • Red Hat Update Agent — El Red Hat Update Agent es la aplicación cliente de Red Hat Network que permite a los usuarios recibir e instalar paquetes nuevos o actualizados para los sistemas clientes donde esta aplicación está siendo ejecutada. Para los usuarios de Red Hat Enterprise Linux 5, utilice el comando yum; para los usuarios de Red Hat Enterprise Linux 4 o inferior, utilice el comando up2date.
  • Seguimiento — Un seguimiento (o traceback) es una descripción detallada de "qué estuvo mal", lo cual es útil durante la localización de errores del SAT;. Un seguimiento se genera automáticamente cuando ocurre un error crítico y se envía por correo al individuo(s) designado en el archivo de configuración del RHN Satellite.
Consulte la Guía de referencia de Red Hat Network para obtener una explicación más detallada de estos y otros términos.

1.4. Cómo funciona

RHN Satellite está constituido por los siguientes componentes:
  • Base de datos — para la Stand-Alone Database, puede ser la base de datos existente de la organización o, preferiblemente, una máquina separada. El RHN Satellite soporta la versión 2 de Oracle 10g. Para la Embedded Database, la base de datos viene incluida en el RHN Satellite y se instala en la misma máquina que el Satélite durante el proceso de instalación.
  • RHN Satellite — core "business logic" y punto de entrada para el Red Hat Update Agent que se ejecuta en los sistemas de cliente. El RHN Satellite incluye también un servidor HTTP Apache (que atiende peticiones XML-RPC).
  • Interfaz de Web del RHN Satellite — sistema avanzado, grupo de sistemas, usuario e interfaz de administración de canales.
  • Repositorio RPM — repositorio de paquetes para RPM de Red Hat y paquetes RPM personalizados identificados por la organización.
  • Herramientas de administración:
    • Herramientas de sincronización del sistema de archivos y la base de datos
    • Herramientas de importación de RPM
    • Herramientas de mantenimiento de los canales (en la Web)
    • Herramientas de administración de errata (en la Web)
    • Herramientas de administración de usuarios (en la Web)
    • Herramientas de agrupación de sistemas y sistemas cliente (en la web)
    • Red Hat Update Agent en los sistemas cliente
El Red Hat Update Agent en los sistemas cliente debe ser reconfigurado para recibir las actualizaciones desde el RHN Satellite interno de la organización y no desde los servidores centrales de Red Hat Network. Después de esta reconfiguración, los sistemas clientes pueden recibir localmente las actualizaciones usando el Red Hat Update Agent, o el administrador del sistema puede programar acciones a través del sitio web del servidor satélite de RHN.

Importante

Red Hat recomienda encarecidamente que los clientes conectados al RHN Satellite ejecuten la actualización más reciente de Red Hat Enterprise Linux para asegurar una conectividad correcta.
Cuando un cliente pide una actualización, el RHN Satellite interno de la organización consulta su base de datos, autentica el sistema cliente, identifica los paquetes de actualización disponibles para el sistema cliente y envía los RPM que han sido pedidos al sistema cliente. Dependiendo de las preferencias del cliente los paquetes podrían también ser instalados. Si los paquetes son instalados, el sistema cliente envía un perfil de paquetes actualizado al servidor satélite de RHN; éstos paquetes serán excluidos de la lista de paquetes desactualizados del sistema cliente.
La organización puede configurar el sitio web del RHN Satellite para que pueda ser accesible desde la red de área local únicamente o desde ambas, Internet y LAN. La versión del Satélite del sitio web de RHN permite un control total sobre los sistemas cliente, los grupos de sistemas y los usuarios.
Las herramientas de administración del RHN Satellite se usan para sincronizar la base de datos y el repositorio de paquetes del RHN Satellite con Red Hat Network. La herramienta de importación del RHN Satellite le permite al administrador del sistema incluir paquetes RPM personalizados en el repositorio de paquetes.
El RHN Satellite puede ser usado junto con un RHN Proxy Server para entregar una implementación de Red Hat Network distribuida y auto-contenida para la organización. Por ejemplo, una organización puede mantener un RHN Satellite en una ubicación segura. Los sistemas Red Hat con acceso a la red local del RHN Satellite pueden acceder a éste. Otras oficinas remotas pueden mantener una instalación del RHN Proxy Server conectada al servidor satélite de RHN. Los diferentes lugares dentro de la organización deben compartir una red, pero ésta puede ser una red privada; ninguno de los sistemas requiere una conexión a Internet. Consulte la Guía de instalación del RHN Proxy Server para obtener mayor información.
Uso del RHN Satellite y el RHN Proxy Server en conjunto

Figura 1.1. Uso del RHN Satellite y el RHN Proxy Server en conjunto


1.5. Resumen de pasos

Para implementar un RHN Satellite completamente funcional; se requiere algo más que instalar software y una base de datos. Los sistemas clientes deben ser configurados para utilizar el Satélite. Los paquetes y canales personalizados deben ser creados para obtener un óptimo uso. Puesto que estas tareas se extienden más allá de la instalación básica, se describen con detalle en otras guías, así como esta Guía de instalación del RHN Satellite. Para obtener una lista completa de los documentos técnicos necesarios, consulte el Capítulo 2, Requerimientos.
Por esta razón, esta sección busca proporcionar una lista definitiva de todos los pasos requeridos y recomendados, desde la evaluación hasta la implementación de paquetes personalizados. Estos deben seguir aproximadamente el siguiente orden:
  1. Después de la evaluación, contacte al representante de ventas Red Hat para adquirir el servidor satélite de RHN.
  2. Su contacto Red Hat le envía por correo-e su certificado de derechos RHN.
  3. Su contacto Red Hat crea una cuenta de derechos de Satélite en el sitio web de RHN y luego le envía la información de registro.
  4. Entre al sitio web de RHN (rhn.redhat.com) y descargue los ISO de la distribución para Red Hat Enterprise Linux AS 4 o RHEL 5 y RHN Satellite. Vaya a la pestaña Descargas de las páginas respectivas de Información del canal. Consulte la Guía de referencia de RHN para obtener más instrucciones.
  5. Descargue los ISO del contenido de canal que será servido desde su satélite mientras está conectado al sitio web de RHN. Estos también están disponibles en la pestaña Descargas de la página Información de canal de Satélite. Estos ISO de contenido de canal difieren de los ISO de distribución anteriormente mencionados en que éstos contienen los metadatos necesarios para analizar y enviar los paquetes por el satélite.
  6. Si está instalando una Stand-Alone Database, prepare su base de datos mediante la fórmula proporcionada en el Capítulo 2, Requerimientos.
  7. Instale Red Hat Enterprise Linux y luego RHN Satellite en la máquina de Satélite.
  8. Cree la primera cuenta de usuario en el Satélite abriendo el nombre de host del satélite en un navegador web y haciendo clic en Crear Cuenta. Esta será la cuenta del administrador del satélite (también conocido como Organization Administrator).
  9. Utilice la RHN Satellite Synchronization Tool para importar los canales y asociar los paquetes dentro del Satélite.
  10. Registre una máquina que represente cada tipo de distribución, o canal (Red Hat Enterprise Linux 4 o 5, por ejemplo), en el Satélite.
  11. Copie (usando SCP) los archivos de configuración rhn_register y up2date desde el directorio /etc/sysconfig/rhn/ de cada máquina individual al directorio /pub en el Satélite. El rhn-org-trusted-ssl-cert-*.noarch.rpm ya estará allí.
  12. Descargue e instale los archivos de configuración y el rhn-org-trusted-ssl-cert-*.noarch.rpm desde el Satélite a los sistemas cliente restantes del mismo tipo de distribución. Repita este y el paso anterior hasta que todos los tipos de distribuciones hayan sido completados.
  13. A través del sitio web del Satélite, cree una llave de activación para cada distribución relacionada con el canal base apropiado. En este momento, los grupos de sistemas y los canales hijos pueden ser predefinidos.
  14. Ejecute la llave de activación desde la línea de comandos (rhnreg_ks) en cada sistema cliente. Note que este paso puede ser ejecutado por un script para registrar y reconfigurar por lotes todos los sistemas cliente restantes en una distribución.
  15. Anote todos los nombres de usuario, contraseñas y cualquier otra información de registro relevante. Almacene esta información en múltiples lugares seguros.
  16. Ahora que el Satélite ha sido poblado con los canales y los paquetes Red Hat estándar y que todos los sistema cliente están conectados a éste, usted puede comenzar la creación y la puesta en servicio de los canales y paquetes personalizados. Una vez los RPM personalizados han sido desarrollados, usted puede enviarlos al satélite usando el RHN Push y puede añadir canales personalizados para almacenar estos paquetes a través del sitio web del satélite. Consulte la Guía de administración de canales RHN para obtener mayor información.

1.6. Actualizaciones

Para actualizar un Satélite de una versión a otra, se requieren los siguientes elementos:
  • Certificado de Satélite
  • Paquete de documentación de actualización de Satélite (rhn-upgrade)
  • Nueva Instalación ISO

1.6.1. Certificado de Satélite

Para obtener un certificado de Satélite, visite el soporte de Red Hat en http://support.redhat.com.

1.6.2. Paquete de documentación de actualización de Satélite (rhn-upgrade)

Para instalar el paquete rhn-upgrade, asegúrese que el satélite esté registrado en RHN y en Red Hat Network Satellite Channel, luego instale el paquete rhn-upgrade mediante yum con el siguiente comando:
yum install rhn-upgrade
Para usuarios de Red Hat Enterprise Linux, ejecuten el siguiente comando:
up2date rh-upgrade
También puede descargar el paquete directamente desde Red Hat Network si sigue los siguientes pasos:
  1. Ingrese a la interfaz de red RHN Hosted en https://rhn.redhat.com/.
  2. Haga clic en la pestaña Canales.
  3. Bajo Filtrar por canal de producto seleccione Productos de Red Hat Network, luego la versión actual de RHN Satellite, y por último la arquitectura del servidor de Satélite de los menús desplegables.
  4. Presione el botón Filtrar
  5. Haga clic para extender el árbol de Red Hat Enterprise Linux para su versión del sistema operativo de base.
  6. Haga clic en el enlace en la columna Arquitectura correspondiente a Red Hat Network Satellite.
  7. Haga clic en la subpestaña Paquetes.
  8. En la casilla de texto Filtrar por paquete, escriba rhn-upgrade y presione Ir.
  9. Haga clic en el último lanzamiento de paquete de rhn-upgrade para la versión del Satélite al cual está actualizando.
  10. Haga clic en el enlace Descargar paquete.
  11. Copie el paquete al servidor de Satélite.
  12. En el servidor de Satélite ejecute el siguiente comando:
    rpm -Uvh rhn-upgrade-version.rpm
    

1.6.3. Nueva Instalación ISO

Esta instalación ISO se puede descargar realizando los siguientes pasos:
  1. Ingrese en RHN
  2. Haga clic en Descargas de software en el lado izquierdo de la pantalla.
  3. Navegue a la versión de Red Hat Enterprise Linux que se está utilizando actualmente.
  4. Haga clic en la última versión de RHN Satellite
  5. Luego elija entre la base de datos ISO de Oracle incorporada o la versión no incorporada.
Una vez haya seguido todos los pasos, consulte las instrucciones para actualizar el Satélite dentro del archivo /etc/sysconfig/rhn/satellite-upgrade/README en el paquete rhn-upgrade.

Importante

Si realiza una actualización desde RHN Satellite 5.2 o anterior a RHN Satellite 5.3, o más reciente, tenga en cuenta que los archivos creados en las versiones anteriores necesitan actualizarse para que funcionen en su Satélite actualizado.
Por ejemplo, si su archivo Kickstart de RHN Satellite 5.2 señaló la siguiente URL:
http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5
Debe cambiar la URL a la siguiente una vez haya actualizado a RHN Satellite 5.3 o más reciente:
http://satellite.example.com/ks/dist/ks-rhel-i386-server-5

Capítulo 2. Requerimientos

Estos requerimientos deben cumplirse antes de la instalación.

2.1. Requerimientos de software

Para realizar una instalación, los siguientes componentes de software deben estar disponibles:
  • El sistema operativo de base de RHN Satellite está soportado por Red Hat Enterprise Linux 5. El sistema operativo puede ser instalado desde el disco, la imagen local ISO, Kickstart, o cualquier otro método soportado por Red Hat. Las instalaciones de Red Hat Enterprise Linux deben proporcionar el grupo de paquete @Base sin ninguna otra modificación al set de paquetes y sin configuraciones de terceras partes o software que no sea directamente necesario para la operación directa del servidor. Esta restricción incluye otros software de seguridad que no sean de Red Hat. Si se requiere dicho software en su infraestructura debe primero instalar y verificar un Satélite en funcionamiento completo y luego hacer una copia de seguridad del sistema antes de añadirlo al software de Red Hat.
    Cuando instale un nuevo RHN Satellite, se recomienda instalar la última actualización de Red Hat Enterprise Linux.
    Satellite puede instalarse en RHEL; 5 en cualquier entorno virtualizado soportado por Red Hat, el cual incluye Xen, KVM, y VMware.
    Observe que para implementación de producción, le recomendamos implementar RHN Satellite como la única aplicación que se ejecuta en el hardware físico subyacente para evitar problemas de contención. También tenga en cuenta que el soporte funcional para entornos virtualizados no siempre es igual al rendimiento de un hardware físico en ejecución, por lo tanto debe considerar cuidadosamente su entorno virtualizado de escogencia y las líneas de guía de ajuste recomendadas.

    Nota

    Cada producto adquirido de RHN Satellite incluye una instancia soportada de Red Hat Enterprise Linux Server. RHN Satellite debe ser instalado en una instalación fresca de Red Hat Enterprise Linux, en la que RHN Satellite es la única aplicación y servicio proporcionado por el sistema operativo. El uso del sistema operativo de Red Hat Enterprise Linux que viene incluido con RHN Satellite para ejecutar otros demonios, aplicaciones, o servicios dentro de su entorno no está soportado.
  • RHN Satellite soporta las directivas de SELinux dirigidas en modo impositivo o permisivo en Red Hat Enterprise Linux 5;. SELinux es una serie de directivas de seguridad software que implementa el control de acceso obligatorio para Red Hat Enterprise Linux y otros sistemas operativos. Los usuarios pueden tener SELinux en modo impositivo o permisivo con la directiva dirigida establecida durante la instalación de Proxy o Satélite.
  • Disco de instalación del Satélite o ISO — este contiene el Programa de instalación del servidor satélite de RHN. Todos los paquetes requeridos para soportar el programa son instalados automáticamente y no requieren la intervención del usuario.

Nota

Para instalar Red Hat Network Satellite se requieren otros paquetes adicionales aparte de @Base. El instalador Satélite le pedirá instalar los paquetes listados o le preguntará si quiere descargarlos desde RHN. Si su sistema no está registrado a RHN, debe tener los medios de instalación de Red Hat Enterprise Linux disponibles durante el proceso de instalación de Satélite para poder instalar los paquetes adicionales requeridos.
Los archivos necesarios para la instalación de Satélite están listados en el archivo rhelrpms localizado en el directorio updates en la imagen ISO de instalación de Satélite.
  • Contenido de los canales — contiene todos los paquetes y los datos exportados para todos los canales Red Hat con derechos. Éste puede ser descargado directamente al Satélite después de la instalación con la RHN Satellite Synchronization Tool o puede obtenerlo con su representante Red Hat, en caso de que la sincronización no sea posible (por ejemplo, en un entorno sin conexión).
Cuando se instale Red Hat Enterprise Linux5 o posterior desde CD o imagen ISO, no hay necesidad de seleccionar ningún grupo de paquete, sólo la instalación de base es requerida. Cuando se instale cualquiera de los sistemas operativos a través de kickstart, seleccione el grupo de paquetes @ Base.

2.2. Requerimientos de hardware

RHN Satellite soporta varias arquitecturas de hardware. La siguiente tabla ilustra el soporte de arquitectura para RHN Satellite en Red Hat Enterprise Linux 5. Red Hat Enterprise Linux 5.

Tabla 2.1. RHN Satellite en Soporte de arquitectura de Red Hat Enterprise Linux

Versión de RHEL x86 x86_64 s390 s390x
RHEL 5 No

2.2.1. Requerimientos de hardware x86 y x86_64

La siguiente tabla muestra la configuración de hardware requerida para plataformas x86 y x86_64 para dos tipos de RHN Satellite:

Tabla 2.2. Requerimientos de hardware de los Satélites con la Stand-Alone Database y la Embedded Database

Stand-Alone Database Embedded Database
Requerido - Procesador Intel Core, 2.4GHz, cache de 512K o equivalente Requerido - Procesador Intel Core, 2.4GHz, cache de 512K o equivalente
Recomendado - Procesador Intel multi-core, Procesador dual 2.4GHz, cache de 512K o equivalente Recomendado - Procesador Intel multi-core, Procesador dual 2.4GHz, cache de 512K o equivalente
Requerido - 2 GB de memoria Requerido - 2 GB de memoria
Recomendado - 8 GB de memoria Altamente recomendado - 8 GB de memoria
5 GB de almacenamiento para la instalación de Red Hat Enterprise Linux 5 GB de almacenamiento para la instalación de Red Hat Enterprise Linux
A menos 30 GB de almacenamiento por canal de software (incluyendo canales base e hijo), en /var/satellite/, configurable en el momento de la instalación. A menos 30 GB de almacenamiento por canal de software (incluyendo canales base e hijo), en /var/satellite/, configurable en el momento de la instalación.
Recomendado - SAN externo para copias de seguridad más confiables Recomendado - SAN externo para copias de seguridad más confiables
12 GB de almacenamiento para el repositorio de la base de datos en la partición /rhnsat (almacenamiento local únicamente)
Altamente recomendado - una unidad SCSI conectada al nivel 5 de RAID
Una partición separada (o mejor, un juego independiente de discos físicos) para almacenar copias de seguridad. Este puede ser cualquier directorio que pueda ser especificado durante la creación de copias de seguridad.

Aparte del espacio que necesita para la instalación de Red Hat Enterprise Linux y /var/satellite/, también necesitará espacio para los archivos de cache generados cuando utiliza Satélite, el cual se genera cuando es necesario, si se borra. Dichos archivos cache se almacenan dentro de /var/cache/rhn, y las necesidades de almacenamiento de este directorio varían según los siguientes factores:
  • ¿Cuántos canales puede sincronizar o importar de los volcados de canal o RHN?
  • ¿Cuántos paquetes personalizados y canales tiene?
  • Ya sea que usted esté utilizando Inter-Satellite Sync o no
Como guía, ofrece al menos 10 GB de espacio para /var/cache/rhn/ en un servidor de Satélite. Para implementaciones bastante grandes con varios canales, paquetes y mediante Inter Satellite Sync, su uso podría crecer hasta 100 GB de espacio para archivos cache en /var/cache/rhn.
La siguiente configuración de hardware es requerida para la Stand-Alone Database:
  • Dos procesadores
  • 2 GB de memoria
Consulte la Sección 2.3, “Requerimientos de la base de datos (BD)” para obtener instrucciones sobre cómo calcular el espacio de tabla de la base de datos y cómo configurar las variables del entorno.
Recuerde, la frecuencia en que los sistemas clientes se conectan con el Satélite está directamente relacionada con la carga en el Apache Web server y la base de datos. Si reduce el intervalo predeterminado de cuatro horas (o 240 minutos), como se establece en el archivo de configuración /etc/sysconfig/rhn/rhnsd de los sistemas cliente, se incrementará significativamente la carga sobre esos componentes.

2.2.2. Requerimientos de hardware s/390

Para la plataforma de estructura s/390, la siguiente tabla muestra los requerimientos y configuraciones recomendadas para bases de datos autónomas e incorporadas.

Tabla 2.3. Stand-Alone Database and Embedded Database Requerimientos de hardware de Satélite para plataforma s/390

Stand-Alone Database Embedded Database
Requerido - 1 IFL, ya sea en configuración de LPAR o compartido a través de z/VM Requerido - 1 IFL, ya sea en configuración de LPAR o compartido a través de z/VM
Recomendado - 2+ IFL en z9 o anterior, 1+ IFL en z10 Recomendado - 2+ IFL en z9 o anterior, 1+ IFL en z10
Requerido - 2 GB de almacenamiento (memoria) Requerido - 2 GB de almacenamiento (memoria)
Recomendado - 8 GB de memoria Recomendado - 8 GB de memoria
Requerido - swap de 1 GB en ECKD DASD Requerido - swap de 1 GB en ECKD DASD
Recomendado - swap de 512 MB en VDISK + swap de 1 GB en ECKD DASD Recomendado - swap de 512 MB en VDISK + swap de 1 GB en ECKD DASD
Requerido - 1xMod3 ECKD DASD o ≥ 2 GB FCP SCSI LUN para instalación de SO Requerido - 1xMod3 ECKD DASD o ≥ 2 GB FCP SCSI LUN para instalación de SO
Recomendado - 1xMod9 ECKD DASD o ≥ 2 GB multipathed FCP SCSI LUN para instalación de Red Hat Enterprise Linux Recomendado - 1xMod9 ECKD DASD o ≥ 2 GB multipathed FCP SCSI LUN para instalación de Red Hat Enterprise Linux
Se estiman 12 GB de espacio de disco para base de datos incorporada
A menos 30 GB de almacenamiento por canal de software (incluyendo canales base e hijo), en /var/satellite/, configurable en el momento de la instalación. A menos 30 GB de almacenamiento por canal de software (incluyendo canales base e hijo), en /var/satellite/, configurable en el momento de la instalación.
Recomendado - z/VM 5.3 o posterior[a] Recomendado - z/VM 5.3 o posterior
Recomendado - VSWITCH o Hipersocket LAN para conexiones de alta velocidad para huéspedes Recomendado - VSWITCH o Hipersocket LAN para conexiones de alta velocidad para huéspedes
[a] z/VM requerido para kickstart/aprovisionamiento de huéspedes.

2.2.3. Requerimientos adicionales

Entre los requerimientos adicionales de hardware están:
  • La Stand-Alone Database no debe ejecutarse en el mismo servidor satélite de RHN.
  • El repositorio de paquetes puede ser cualquier dispositivo de almacenamiento grande que sea asequible de una forma fácil y segura por cualquier otro componente. El espacio requerido depende del número de paquetes que van a ser almacenados. Por defecto, los canales de Red Hat contienen aproximadamente 3GB de paquetes cada uno y este tamaño se incrementa con cada sincronización. Los usuarios también deben tener en cuenta el espacio requerido por los paquetes en sus propios canales privados. El punto de montaje de cualquier solución de almacenamiento elegida por el usuario, puede ser definido durante el proceso de instalación.
Si está instalando RHN Satellite con la Embedded Database, vaya a la Sección 2.4, “Requerimientos adicionales”.

2.3. Requerimientos de la base de datos (BD)

Esta sección se aplica únicamente a RHN Satellite con Stand-Alone Database, ya que los requerimientos para la Embedded Database se incluyen en los requerimientos de hardware de la máquinas Satélite. Red Hat soporta instalaciones RHN Satellite junto con la base de datos Oracle 10g -Versión 2 estándar y Enterprise Edition u Oracle 11g.. La Stand-Alone Database no debe ser ejecutada en el mismo servidor como RHN Satellite.
Un espacio de tabla de 6 GB es más que suficiente para la mayoría de instalaciones. Muchos usuarios pueden tener una instalación funcionando con espacios de tablas menores. Se necesita un administrador de base de datos Oracle (DBA) experimentado para evaluar el tamaño requerido. La siguiente fórmula se debe utilizar para determinar el tamaño de la base de datos requerido:
  • 192 KB por sistema cliente
  • 64 MB por canal
Por ejemplo, un servidor satélite de Red Hat Network con 10 canales sirviendo 10.000 sistemas requeriría 1.92 GB para sus clientes y 640 MB para sus canales. Si se van a establecer canales personalizados para ensayar los paquetes, éstos deben estar incluidos en esta fórmula.
Recuerde, la necesidad de almacenamiento de la base de datos puede crecer rápidamente dependiendo de los siguientes factores:
  • El número de paquetes públicos de Red Hat importados (generalmente: 5000)
  • El número de paquetes privados a ser administrados (generalmente: 500)
  • El número de sistemas a ser administrados (generalmente: 1000)
  • El número de paquetes instalados en el sistema promedio (generalmente: 500)
Aunque se debe ser generoso a la hora de estimar el tamaño de la base de datos, también se debe considerar que el tamaño afecta el tiempo de ejecución en la realización de copias de seguridad y las cargas adicionales de trabajo a otros recursos del sistema. Si la base de datos está siendo compartida, su hardware y necesidades de espacio dependen enteramente de los otros elementos que la utilizan.
Además, el tamaño mínimo de bloque es de 8 KB para que el servidor satélite de Red Hat Network pueda ser instalado apropiadamente.
La base de datos Oracle debe tener un usuario asignado al RHN Satellite con acceso completo a DDL y DML a ese espacio de tabla por defecto del usuario. El usuario necesitará información de conexión estándar para la base de datos al momento de la instalación.
Los niveles de acceso precisos requeridos por el usuario de Oracle son los siguientes:
  • ALTER SESSION
  • CREATE SEQUENCE
  • CREATE SYNONYM
  • CREATE TABLE
  • CREATE VIEW
  • CREATE PROCEDURE
  • CREATE TRIGGER
  • CREATE TYPE
  • CREATE SESSION
Entre los requerimientos adicionales para la base de datos se incluyen:
  • Identificadores de seguridad (SID)
  • Puertos de escucha
  • Nombre de usuario
  • Juego de caracteres UTF-8
Dos recomendaciones adicionales sugeridas para el espacio de tabla predeterminado de usuario incluyen:
  • Tamaño de extensión uniforme
  • Administración automática de los espacios de segmento

Nota

Asegúrese de que el juego de caracteres/NLS sea "UTF8" cuando utilice una base de datos externa y no 'AL32UTF8' u otro juego de caracteres. El utilizar otro juego de caracteres puede conllevar a errores posteriores.
La disposición de disco en la máquina de la base de datos es independiente del servidor satélite de Red Hat Network y depende enteramente del usuario.

2.4. Requerimientos adicionales

Se deben cumplir los siguientes requerimientos adicionales antes de la instalación del RHN Satellite:
  • Acceso total
    Los sistemas cliente necesitan total acceso de red a los puertos y servicios del RHN Satellite.
  • Reglas para el cortafuegos
    RHN recomienda utilizar cortafuegos para el RHN Satellite en Internet. Sin embargo, varios puertos TCP deben estar abiertos en el Satélite dependiendo de la implementación del RHN Satellite:

    Tabla 2.4. Puertos abiertos en el Satélite

    Puerto Dirección Razón
    67 Entrante Abra este puerto para configurar el sistema de Satélite como un servidor DHCP para sistemas que estén solicitando direcciones IP.
    69 Entrante Abra este puerto para configurar Satélite como servidor PXE y permita la instalación y reinstalación de sistemas activados de arranque PXE.
    80 Saliente El Satélite usa este puerto para conectarse con RHN [a]
    80 Entrante Las peticiones de los clientes y WebUI se realizan a través de http o https
    443 Entrante Las peticiones de los clientes y WebUI se realizan a través de http o https
    443 Saliente RHN Satellite usa este puerto para conectarse con RHN [a] (a no ser que esté ejecutándose en modo desconectado para Satélite)
    4545 Entrante/Saliente RHN Satellite Monitoring realiza la conexión a rhnmd que se ejecuta en sistemas clientes, si Monitoring está activado y los sondeos están configurados para sistemas registrados.
    5222 Entrante Si desea enviar acciones a los sistemas clientes
    5269 Entrante/Saliente Si envía acciones a o a través de un RHN Proxy Server
    [a] La lista de hosts de RHN es: rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, y content-satellite.rhn.redhat.com
    Observe que Red Hat no proporciona direcciones IP estáticas para RHN, ya que IP está sujeto a cambios. Si desea desactivar contenido consiente de locación, por favor revise el artículo de la base de conocimientos de Red Hat en la siguiente URL:

  • Tiempo del sistema sincronizado
    Hay una gran susceptibilidad respecto al tiempo al realizar conexiones a un servidor de web que ejecuta SSL (Secure Sockets Layer/Capa de sockets seguros); es importante que el tiempo de los sistemas cliente y el servidor sea aproximadamente el mismo para evitar que el certificado SSL expire antes o durante su uso. Por esta razón, Red Hat demanda que el Satélite y todos los sistemas cliente utilicen NTP (Network Time Protocol/Protocolo de tiempo de red). Este requerimiento también es aplicable a la máquina de la base de datos en un RHN Satellite con la Stand-Alone Database; esta máquina debería tener la misma zona horaria que el satélite.
  • Configuración del lenguaje de sistema y sitio
    Debe configurar correctamente la codificación UTF-8 para idioma y sitio en su sistema RHN Satellite a través del archivo /etc/sysconfig/i18n. La configuración de LANG en el archivo debe estar en el siguiente formato:
    LANG="[language_TERRITORY].UTF-8"
    
    language y TERRITORY se ingresan como códigos de dos letras. Por ejemplo si su idioma es Inglés y su región es Los Estados Unidos, configure su LANG a en_US.UTF-8.
  • FQDN (Nombre de dominio completamente calificado)
    El sistema sobre el cual el RHN Satellite será instalado debe resolver acertadamente sus propios FQDN. Si este no fuese el caso, las cookies no funcionarán apropiadamente en el sitio web.

    Nota

    Es importante que el nombre de host del Satélite no contenga mayúsculas. Un nombre de host en mayúsculas puede causar que jabberd falle.
    Si en algún momento necesita cambiar su nombre de host Satélite, consulte la Sección 8.7, “Cambio del nombre de host del satélite”.
  • Funcionamiento del Servicio de Nombre de Dominio (DNS)
    Para que el nombre de dominio de RHN Satellite pueda ser resuelto por sus clientes. El nombre de dominio y los sistemas cliente deben estar vinculados a un servidor DNS en funcionamiento en el entorno del usuario.
  • Certificado de derechos
    El usuario recibirá a través de un correo-e del representante de ventas un certificado de derechos que explica los servicios proporcionados por Red Hat mediante el RHN Satellite. Este certificado será requerido durante el proceso de instalación.
    Si usted no tiene el Certificado de derechos en el momento de la instalación, contacte al Servicio de Apoyo Global de Red Hat en:
  • Una cuenta Red Hat Network
    Los usuarios que realicen conexiones a los servidores centrales de Red Hat Network para recibir actualizaciones incrementadas deberán tener una cuenta externa con Red Hat Network. Esta cuenta debe ser adquirida en el momento de la compra con el representante de ventas.

    Advertencia

    No suscriba su RHN Satellite a ninguno de los siguientes canales hijos disponibles en RHN:
    • Red Hat Developer Suite
    • Red Hat Application Server
    • Red Hat Extras
    Al suscribirse en estos canales y al actualizar su Satélite (con, por ejemplo, yum en Red Hat Enterprise Linux 5 o 5 o up2date o versiones anteriores de Red Hat Enterprise Linux) se corre el riesgo de instalar versiones nuevas que son incompatibles con los componentes de software críticos, lo cual hace que el Satélite falle.
  • Copias de seguridad de la información de registro
    Es importante que los usuarios guarden copia de toda la información esencial de los registros de entrada. Para RHN Satellite, la copia incluye los nombres de usuario y las contraseñas para las cuentas del Organization Administrator en rhn.redhat.com, la cuenta del administrador principal en el Satélite mismo, la generación de certificados SSL y la conexión a la base de datos (la cual requiere un SID o nombre de servicio de red). Red Hat recomienda encarecidamente que esta información sea copiada en dos disquetes separados, se imprima en papel y almacene en una caja fuerte incombustible.
Además de estos requerimientos, se recomienda que el RHN Satellite sea configurado de la siguiente manera:
  • El RHN Satellite debe estar protegido por un cortafuegos si el Satélite va a acceder o ser accedido a través de Internet. Una conexión a Internet no es uno de los requisitos para RHN Satellite que se ejecutan en entornos completamente desconectados. Esta función utiliza ISO de contenido de canal que se pueden descargar a un sistema independiente para sincronizar el Satélite con los servidores centrales de Red Hat Network. Los demás RHN Satellite deben ser sincronizados directamente por Internet.

    Nota

    Si está ejecutando un Satélite desconectado que no está registrado a RHN Hosted el programa de instalación lo notará y devolverá una lista de los paquetes adicionales que se necesitan para la instalación además de @base, luego el programa de instalación se cerrará. Así pordrá instalar los paquetes que faltan. Puede utilizar la imagen ISO de instalación o DVD para crear un repositorio para los paquetes adicionales y, luego, vuelva a ejecutar el instalador de Satélite.
  • Todos los puertos innecesarios deben tener el cortafuegos desactivado. Los sistemas cliente se conectan al RHN Satellite únicamente por los puertos 80, 443 y 4545 (si el nivel de servicios Monitoring está activado). Además, si planea habilitar la ejecución de acciones desde el Satélite hacia los sistemas cliente, como se describe en la Sección 8.11, “Activar la acción Push para clientes”, debe permitir la conexión de entrada en el puerto 5222. Finalmente, si el Satélite ejecuta acciones a un RHN Proxy Server, también debe permitir las conexiones de entrada al puerto 5269.
  • Ningún componente del sistema debe estar disponible públicamente de una forma directa. Ningún usuario aparte de los administradores del sistema deberá tener acceso de shell a estas máquinas.
  • Todos los servicios innecesarios deben ser desactivados mediante ntsysv o chkconfig.
  • El servicio httpd debe estar activado.
  • Si el Satélite está sirviendo sistemas con derechos Monitoring y usted desea acusar recibo de una alerta de notificación recibida por correo-e, debe configurar sendmail para manejar correctamente los correos entrantes, tal y como se describe en la Sección 4.5, “Configuración de Sendmail”.
Finalmente, tenga la siguiente documentación a mano para utilizar, siguiendo aproximadamente el orden dado:
  1. Guía de instalación del RHN Satellite — La guía que está leyendo en estos momentos le proporciona los pasos necesarios para implementar y ejecutar un RHN Satellite.
  2. Guía de configuración de sistemas cliente de RHN — Esta guía explica cómo configurar los sistemas para ser servidos por un RHN Proxy Server o un RHN Satellite. Con este necesitará, seguramente, consultar la Guía de referencia de RHN, el cual contiene los pasos para registrar y actualizar los sistemas.
  3. Guía de administración de canales de RHN — Esta guía señala detalladamente los métodos recomendados para construir paquetes personalizados, crear canales personalizados y administrar erratas privadas.
  4. Guía de referencia de RHN — Esta guía describe cómo crear cuentas RHN, registrar y actualizar los sistemas y utilizar el sitio web de RHN para sacar su mayor provecho. Está guía será de gran ayuda durante el proceso de instalación y configuración.

Capítulo 3. Ejemplo de topologías

RHN Satellite puede ser configurado de diferentes maneras. Seleccione el método según los siguientes factores:
  • El número total de sistemas cliente a ser servidos por el RHN Satellite.
  • El máximo número de sistemas cliente que esperan conectarse concurrentemente al RHN Satellite.
  • El número de paquetes y canales personalizados a ser servidos por el RHN Satellite.
  • El número de sistemas de RHN Satellite usados en el entorno del usuario.
  • El número de sistemas de RHN Proxy Server a ser usados en el entorno del usuario.
El resto de este capítulo describe las posibles configuraciones y explica sus beneficios.

3.1. Topología de un satélite único

La configuración más sencilla es utilizar un RHN Satelliteúnico para servir a toda su red. Esta configuración es adecuada para un grupo de clientes y red medianos.
La desventaja de usar un RHN Satellite único yace en el hecho de que el crecimiento del número de clientes que realizan peticiones de paquetes puede comprometer el rendimiento del entorno.
Topología de un satélite único

Figura 3.1. Topología de un satélite único


3.2. Topología de múltiples satélites ordenados horizontalmente

Para redes grandes se necesitará un método más distribuido; como el ofrecido por la configuración de múltiples sistemas de RHN Satellite ordenados horizontalmente que, además, balancea la carga de todas las peticiones de los sistemas de cliente.
Es posible sincronizar el contenido entre varios RHN Satellite con los comandos rhn-satellite-exporter y satellite-sync -m. Esta funcionalidad se describe en la Sección 6.1.1, “rhn-satellite-exporter.
El mantenimiento adicional es la gran desventaja que presenta esta estructura horizontal.
Topología de múltiples satélites ordenados horizontalmente

Figura 3.2. Topología de múltiples satélites ordenados horizontalmente


3.3. Topología de Satellite-Proxy ordenados verticalmente

Un método alternativo para balancear la carga es la instalación del RHN Proxy Server bajo un servidor satélite de RHN. Estos Proxies se conectan al satélite para descargar RPM de Red Hat Network y paquetes personalizados creados localmente. En esencia, los Proxies actúan como clientes del satélite.
Esta configuración de ordenamiento vertical requiere que los canales y RPM sean creados en el servidor satélite de RHN únicamente. De esta forma, los Proxies heredan y luego sirven los paquetes desde una ubicación central. Para mayor información, consulte la Guía de administración de canales RHN.
De igual manera, usted debe crear los certificados SSL de los Proxies como clientes del Satélite y configurarlos para que sirvan, asimismo, a los sistemas cliente reales. Este proceso se describe en la Guía de configuración de sistemas cliente RHN.
Topología de Satellite-Proxy ordenados verticalmente

Figura 3.3. Topología de Satellite-Proxy ordenados verticalmente


Capítulo 4. Instalación

Este capítulo describe la instalación inicial del RHN Satellite. Presupone que los requisitos listados en el Capítulo 2, Requerimientos han sido cumplidos. Si está planeando, en cambio, una actualización a una versión más reciente del RHN Satellite, contacte a su representante de Red Hat para obtener asistencia.

4.1. Instalación de base

El RHN Satellite está diseñado para ser ejecutado en el sistema operativo de Red Hat Enterprise Linux. Por lo tanto, el primer paso es la instalación del sistema operativo base, ya sea desde un disco, una imagen ISO o mediante kickstart. Durante y después de la instalación del sistema operativo, asegúrese de:
  • Asignar suficiente espacio a la partición de almacenamiento de datos. La ubicación por defecto para los paquetes de canal es /var/satellite. Recuerde que para el RHN Satellite con la Embedded Database los RPM de base de datos va en la partición /opt, mientras que la base de datos misma está incorporada en /rhnsat. Consulte la Sección 2.2, “Requerimientos de hardware” para obtener especificaciones precisas.
  • Activar NTP (Protocolo de tiempo para red) en el Satélite y en la base de datos independiente en caso de que ésta exista. Seleccione además la zona horaria apropiada. Todos los sistemas cliente deben estar ejecutando el demonio ntpd y estar configurados en la zona horaria correcta.
  • Debido a complicaciones potenciales, es altamente recomendable que la partición /home/ sea montada localmente.

4.2. Programa de instalación de RHN Satellite

Las siguientes instrucciones describen cómo ejecutar el Programa de instalación del RHN Satellite:

Importante

Debido a complicaciones potenciales, es altamente recomendable que la partición /home/ sea montada localmente.
  1. Como root, inicie una sesión en la máquina.
  2. Inserte el CD del Servidor Satélite de RHN que contiene los archivos de instalación o descargue la imagen ISO desde el sitio web de RHN.
  3. Si está realizando una instalación desde el CD, Red Hat Enterprise Linux puede automontar el CD. Si éste es el caso, el CD será montado en el directorio /media/cdrom/.
    Si Red Hat Enterprise Linux no monta el CD automáticamente, monte el CD al directorio /media/cdrom/ con el comando siguiente:
    mount /dev/cdrom /media/cdrom
    
    Si usted está utilizando imágenes ISO para la instalación, móntelas desde el directorio que las contenga usando el comando:
    mount -o loop iso_filename /media/cdrom
    
    El resto de instrucciones asumen que /mnt/cdrom/ es el directorio de montaje.
  4. Asegúrese de cargar el certificado de derechos RHN en el sistema de archivos del Satélite. Éste puede tener cualquier nombre y estar ubicado en cualquier directorio. El programa de instalación le preguntará por su ubicación. Asimismo, asegúrese de que su cuenta ha obtenido los derechos necesarios para realizar la instalación. Por ejemplo, un nuevo Satélite requerirá tanto los derechos Management o Provisioning para Red Hat Enterprise Linux AS como un derecho para el servidor Satélite de RHN.

    Advertencia

    Los usuarios deben notar que el Programa de instalación del servidor Satélite de RHN actualiza el kernel y los paquetes requeridos.
  5. Desde el directorio /media/cdrom/, introduzca el siguiente comando para iniciar el Programa de instalación del servidor Satélite de RHN:
    ./install.pl
    
    Este script tiene varias opciones que lo asistirán durante el proceso de instalación. Para ver dichas opciones, introduzca el siguiente comando:
    ./install.pl --help
    
  6. El script primero revisa los pre-requisitos. Esta revisión comprueba que todos los requisitos señalados en el Capítulo 2, Requerimientos se cumplan antes de proceder con la instalación.
    * Starting the Red Hat Network Satellite installer.
    * Performing pre-install checks. 
    * Pre-install checks complete.  Beginning installation.
    
  7. En la entrada de comandos, introduzca la dirección de correo-e a la cual le gustaría que las notificaciones del Satélite sean enviadas. Es una buena idea escoger una dirección de correo-e general y no la dirección específica de un individuo, ya que puede haber una gran cantidad de correos.
    ? Admin email address? sat-admin@example.com
    
  8. El Satélite es luego registrado con su cuenta en RHN Hosted y todos los paquetes requeridos son instalados y actualizados.
    * RHN Registration 
    * Installing updates. 
    * Installing RHN packages.
    
  9. Luego, el programa de instalación del RHN Satellite descarga e instala la llave GPG de RHN. Esto incluye la creación del directorio /root/.gnupg/, si este no existe.
    * Setting up environment and users 
    ** GPG: Initializing GPG and importing RHN key. 
    ** GPG: Creating /root/.gnupg directory
    
  10. El siguiente paso crea y llena la base de datos, si usted ha elegido para el RHN Satellite con Embedded Database. Si está instalando el RHN Satellite con Stand-Alone Database, el programa de instalación se conecta con la base de datos. Este paso puede tomar algún tiempo. Si desea monitorizar el progreso de la instalación, utilice tail en una ventana diferente para ver el archivo /var/log/rhn/install_db.log
    * Setting up database. 
    ** Database: Installing the embedded database (not the schema). 
    ** Database: Shutting down the database first. 
    ** Database: Installing the database:
    ** Database: This is a long process that is logged in:
    ** Database:   /var/log/rhn/install_db.log
    *** Progress: ####
    
  11. Una vez la instalación de la base de datos haya sido completada o la conexión a la base de datos haya sido establecida, el Satélite es configurado.
    * Setting up environment and users.
    
  12. Para activar el Satélite, usted debe proporcionar la ubicación del certificado del Satélite.
    * Activating Satellite. 
    Where is your satellite certificate file? /root/example.cert
    
  13. El siguiente paso es la creación de un certificado CA para el Satélite. Para hacerlo, responda a las siguientes preguntas.
    Certificado CA
    Ingrese una contraseña para el certificado.
    Organización
    Ingrese el nombre de su organización
    Dirección de correo-e
    Ingrese una dirección de correo-e para ser asociada con este certificado, tal como el correo-e de administración que ingresó en los pasos anteriores.
    Ciudad
    Ingrese la ciudad donde reside el Satélite.
    País
    Ingrese el país donde el Satélite reside. El código del país debe tener exactamente dos letras o la generación del certificado fallará.
  14. Una vez el certificado CA Cert es generado, el Programa de instalación del servidor satélite de RHN ejecuta la configuración final y reinicia los servicios asociados.
    * Final configuration. 
    * Restarting services.
    Installation complete. 
    Visit https://your-satellite.example.com to create the satellite administrator account.
    
  15. Siga las instrucciones mostradas en la pantalla y visite el nombre de dominio (FQDN) de su Satélite a través de un navegador de Web. Cree la cuenta del administrador del satélite - también referido como Organization Administrator - y haga clic en el botón Crear login para ir a la siguiente pantalla: Su RHN
    Creación de la cuenta de administración

    Figura 4.1. Creación de la cuenta de administración


  16. Una casilla de texto azul aparece en la parte superior de la pantalla indicando que ahora puede personalizar la configuración del Satélite y su comportamiento. Para hacerlo haga clic sobre el texto en negrilla que dice haciendo clic aquí.
    Indicador de configuración final

    Figura 4.2. Indicador de configuración final


  17. La página Configuración del satélite - Configuración general le permitirá alterar los parámetros más básicos del Satélite, tales como la dirección de correo-e del administrador y la activación/desactivación del servicio de monitorización.
    Configuración general

    Figura 4.3. Configuración general


  18. La página Configuración del satélite de RHN - Monitorización le permite configurar las opciones de monitorización de este Satélite. El conmutador de correo y el dominio local principal sirven para enviar mensajes de notificación al administrador. Esta información es requerida solamente si pretende recibir alertas de notificación de los sondeos. Si es así, proporcione el servidor de correo (exchanger) y el dominio a usar. Note que sendmail debe ser configurado para manejar reenvíos de correo-e de notificaciones. Consulte la Sección 4.5, “Configuración de Sendmail” para obtener instrucciones al respecto. Cuando termine, haga clic en Continuar. La página Registro de RHN aparecerá.
    Monitorización

    Figura 4.4. Monitorización


  19. La página Configuración del satélite de RHN - Certificado le permite cargar un nuevo certificado para el satélite. Para buscar la ubicación del certificado, haga clic en Navegar, para ir al archivo y seleccionarlo. Para copiar el contenido, abra su certificado en un editor de texto, copie todas las líneas y péguelas directamente en el campo de texto ubicado en la parte inferior. Red Hat recomienda el uso del primer método, la obtención de la ubicación del archivo, ya que éste es menos propenso a errores. Haga clic en Validar certificado para continuar. Si recibe algún mensaje de error relacionado con su DNS, asegúrese de la correcta configuración del Satélite. Consulte la Sección 7.4, “No se encontró el host/No se pudo determinar el FQDN”.
    Certificado

    Figura 4.5. Certificado


  20. La página Configuración del satélite de RHN - Bootstrap le permitirá crear un script para redirigir los sistemas clientes desde los servidores centrales de RHN al Satélite. Este script, que será ubicado en el directorio /var/www/html/pub/bootstrap/ del satélite, reduce significativamente el esfuerzo que envuelve la reconfiguración de todos los sistemas que obtienen por defecto los paquetes desde los servidores centrales de RHN. Los campos requeridos son completados por defecto con valores obtenidos en pasos anteriores del proceso de instalación. Asegúrese de que esta información sea correcta.
    Las casillas de verificación ofrecen opciones para incluir funciones internas de seguridad SSL y GPG (GNU Privacy Guard), las cuales son recomendadas. Además, usted puede habilitar los comandos remotos y la configuración remota de los sistemas que serán incluidos en el bootstrapped. Ambas funciones son útiles para completar la configuración de los sistemas cliente. Finalmente, si está utilizando un servidor proxy HTTP, complete los campos respectivos. Cuando finalice, haga clic en Generar Script Bootstrap. La página Instalación Completa aparecerá.
    Bootstrap

    Figura 4.6. Bootstrap


  21. La página Configuración del Satélite de RHN - Reiniciar contiene el paso final de la configuración del Satélite. Haga clic en el botón Reiniciar para reiniciar el satélite e incorporar todas las opciones de configuración que fueron añadidas en las pantallas anteriores. Note que tomará cuatro o cinco minutos para que se complete el reinicio.
    Reinicio

    Figura 4.7. Reinicio


  22. Una vez el Satélite ha sido reiniciado, la cuenta regresiva desaparecerá. Ahora es libre de usar el satélite.
    Reinicio completado

    Figura 4.8. Reinicio completado


4.2.1. Opciones del programa de instalación del Satélite

Las diferentes opciones disponibles para el programa de instalación del Satélite se incluyen a continuación como referencia.

Tabla 4.1. Opciones de instalación

Opción Uso
--help Imprime este mensaje de ayuda.
--answer-file=<filename> Indica la ubicación del archivo de respuesta que será usado para responder las preguntas durante el proceso de instalación.
--non-interactive Para utilizar con --answer-file únicamente. Si --answer-file no proporciona la respuesta a una pregunta requerida, la instalación terminará en vez de preguntarle al usuario.
--re-register Registra el sistema con RHN, incluso si éste ya está registrado.
--disconnected Instala el satélite en modo desconectado.
--clear-db Borra cualquier esquema de base de datos existente antes de la instalación. De esta manera, destruirá cualquier dato en la base de datos del Satélite y creará un esquema vacío.
--skip-system-version-test No prueba la versión de Red Hat Enterprise Linux antes de la instalación.
--skip-selinux-test No verifica si SELINUX está desactivado.
--skip-fqdn-test No verifica si el sistema tiene un nombre de host. RHN requiere que el nombre de host sea establecido apropiadamente durante la instalación. Si se utiliza esta función, el servidor Satélite instalado puede no ser totalmente funcional.
--skip-db-install No instala la base de datos interna. Esta opción puede ser útil si está reinstalando el Satélite y no desea borrar la base de datos.
--skip-db-diskspace-check No verifica si hay suficiente espacio libre en el disco para instalar la base de datos interna.
--skip-db-population No llena el esquema de la base de datos.
--skip-gpg-key-import No importa la llave GPG de Red Hat.
--skip-ssl-cert-generation No genera el certificado SSL para el Satélite.
--run-updater No pide instalar los paquetes necesarios desde RHN, si el sistema está registrado.

4.3. Instalación del servidor satélite de RHN automatizada

Una opción del programa de instalación del RHN Satellite le permite al usuario hacer referencia a un archivo de respuesta. Dicho archivo contiene respuestas predeterminadas a todas o algunas de las preguntas solicitadas por el programa de instalación. Así se puede hacer la instalación sin necesidad de interacción humana y puede servir en casos en donde la implementación del Satélite debe ser automatizada. Un ejemplo de archivo de respuesta puede encontrarse en el directorio install/ del CD o ISO bajo el nombre answers.txt.
Siga los pasos siguientes para ejecutar una instalación automatizada con un archivo de respuesta:
  1. Copie el archivo de ejemplo answers.txt a /tmp/answers.txt
    cp answers.txt /tmp/answers.txt
    
  2. Edite el archivo y añada las opciones deseadas para su organización.
  3. Una vez el archivo de respuesta esté listo, utilice la opción --answer-file al iniciar el proceso de instalación desde la línea de comandos:
    ./install.pl --answer-file=/tmp/answers.txt
    
    El programa de instalación del servidor satélite de RHN busca las respuestas en el archivo. Si alguna opción no es encontrada en el archivo, el programa de instalación le preguntará al usuario la información faltante.

4.4. Instalación de Satélite detrás de un Proxy HTTP

Debido a la forma en que RHN Satellite utiliza a rhn.conf para controlar su configuración de conexión, no hay forma de adicionar opciones a ese archivo antes de instalar RHN Satellite. Si su red está detrás de un proxy HTTP en su organización, no puede activar el Satélite de RHN en el momento de la instalación. Una solución a este problema es realizar primero una instalación desconectada del Satélite de RHN, luego cambiar la configuración a un método conectado cuando se termine la instalación. A continuación se demuestra cómo crear una instalación del Satélite de RHN detrás de un proxy HTTP:
  1. Complete una instalación mínima de Red Hat Enterprise Linux 4 o 5 (según la versión del Satélite de RHN que instalará).
  2. Configure el sistema para que se puede conectar a RHN detrás del proxy HTTP. Edite el archivo /etc/sysconfig/rhn/up2date.conf así:
    enableProxy=1
    enableProxyAuth=1
    httpProxy=<http-proxy-fqdn>
    proxyUser=<proxy-username>
    proxyPassword=<proxy-password>
    
  3. Registre el sistema a RHN.
  4. Comience la instalación de RHN Satellite con la opción desconectada:
    ./install.pl --disconnected
    
  5. Una vez la instalación se haya terminado, necesitará agregar o modificar su configuración en el archivo /etc/rhn/rhn.conf:
    server.satellite.http_proxy = <http-proxy-fqdn>
    server.satellite.http_proxy_username = <proxy-username>
    server.satellite.http_proxy_password = <proxy-password>
    
    disconnected=0
    
  6. Reinicie el servicio de Satélite:
    service rhn-satellite restart
    
  7. Reactiva el Satélite como un Satélite conectado:
    rhn-satellite-activate --rhn-cert=<path-to-cert>
    
Debe tener ahora un Satélite de RHN que funcione detrás de un proxy HTTP.

4.5. Configuración de Sendmail

Si su servidor satélite de RHN va a servir sistemas con derechos Monitoring y quiere acusar recibo de las notificaciones de correo-e que recibe, usted debe configurar sendmail para manejar apropiadamente los correos entrantes. Esto es requerido por la función de redirección de correo, la cual le permite detener, con una respuesta única, la notificación a los usuarios de un evento relacionado con los servicios Monitoring.

Importante

Algunas configuraciones de correo corporativo más restrictivas no permiten que el correo sea enviado desde una dirección que no reconocen como válida. Así, será necesario configurar rogerthat01@{mail domain} como una cuenta de correo válida en su entorno corporativo. Verifique con su administrador del sistema de correo.
Para configurar correctamente sendmail, ejecute el siguiente comando como root. Primero, cree un enlace simbólico que le permita a sendmail ejecutar la fila de notificaciones con el siguiente comando:
ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
Luego edite el archivo /etc/aliases en el servidor de correo y añada la siguiente línea:
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
Luego edite el archivo /etc/mail/sendmail.mc y cambie:
"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
Para:
"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
Luego procese el alias como:
newaliases
Finalmente, actualice el paquete sendmail-cf:
yum update sendmail-cf
Note, las instalaciones desconectadas tendrán que obtener este paquete desde el ISO.
Reinicie sendmail:
service sendmail restart

4.6. Instalación de MySQL

Esta sección es aplicable solamente si su servidor satélite de RHN va a servir sistemas con derechos Monitoring y usted pretende ejecutar sondeos MySQL en ellos. Consulte el apéndice sobre los sondeos en el Guía de referencia de RHN para obtener una lista completa de ellos.
Si usted quiere ejecutar sondeos MySQL, suscriba su Satélite al canal de Red Hat Enterprise Linux AS e instale el paquete mysql-server, ya sea a través del sitio web de RHN o con yum (o up2date para versiones anteriores de Red Hat Enterprise Linux).
Dos paquetes adicionales serán descargados en la transacción. Estos son necesarios para la instalación y correcta ejecución de mysql-server. Una vez finalizado, su Satélite puede ser usado para programar sondeos MySQL.

Capítulo 5. Derechos

El RHN Satellite, al igual que RHN, proporciona todos los servicios a los usuarios mediante un conjunto de derechos. En RHN, los usuarios adquieren los derechos cuando los necesitan; sin embargo, en el RHN Satellite, éstos son contraidos de antemano y son establecidos en el momento de la instalación. Todos los canales públicos están automáticamente disponibles; los canales privados, que también deben estar a disposición desde el Satélite, son determinados por el Certificado de derechos RHN.
El certificado de derechos RHN, el cual contiene el conjunto preciso de derechos para su organización, es proporcionado por su representante Red Hat. Red Hat se reserva el derecho de comparar en cualquier momento el contenido de ese certificado de derechos RHN con los parámetros de derechos de la base de datos para asegurar la conformidad con los términos del contrato del cliente con Red Hat.
Los pasos mencionados en esta sección son llevados a cabo generalmente por el mismo Programa de instalación del RHN Satellite y no es necesario repetirlos durante el proceso de instalación inicial. En cambio, estos pasos se describen aquí para aquellos clientes que han recibido un nuevo Certificado de derechos RHN; como por ejemplo, uno que indica el aumento en el número de derechos.

5.1. Recepción del certificado

El certificado de derechos RHN es un documento en XML parecido al siguiente ejemplo:
<?xml version="1.0" encoding="UTF-8"?>
<rhn-cert version="0.1">
  <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field>
  <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field>
  <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="slots">30</rhn-cert-field>
  <rhn-cert-field name="provisioning-slots">30</rhn-cert-field>
  <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/>
  <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/>
  <rhn-cert-field name="satellite-version">5.2</rhn-cert-field>
  <rhn-cert-field name="generation">2</rhn-cert-field>
  <rhn-cert-signature>
-----BEGIN PGP SIGNATURE-----
Version: Crypt::OpenPGP 1.03

iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboG
mhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg==
=0Kv7
-----END PGP SIGNATURE-----
</rhn-cert-signature>
</rhn-cert>

Nota

No intente utilizar este certificado de derechos RHN, es solamente un ejemplo.
El certificado de derechos RHN inicial es generado por un miembro del equipo de RHN y enviado luego por correo-e a un asesor o cliente antes de la instalación. Este proceso ayuda a garantizar que no se instale inadvertidamente ningún RHN Satellite que quede fuera del conocimiento del equipo de RHN.
Guarde el archivo XML en la máquina del Satélite como preparación para la activación.

5.2. Carga del certificado de derechos RHN

Si su RHN Satellite está conectado a la Internet, usted tiene la opción de cargar su nuevo Certificado de derechos de RHN a través del sitio Web de RHN. Para hacer esto:
  1. Entre a https://rhn.redhat.com con la cuenta de derechos del Satélite de su organización.
  2. Haga clic en Sistemas en la barra de navegación superior y luego en el nombre del RHN Satellite.También puede encontrar el satélite a través de la línea de elementos del Satélite en la categoría Canales.
  3. En la página Información del sistema haga clic en la subpestaña Satélite y examine el certificado existente. Asegúrese de tener una copia de respaldo, copie y pegue el archivo en un editor de texto.
  4. Haga clic en Desactivar la licencia del Satélite en la parte inferior de la página. Haga clic en Confirmar desactivación. Recibirá un mensaje en la parte superior de la página que describe la desactivación.
  5. Ahora podrá navegar hasta la ubicación del nuevo certificado de derechos RHN o pegar su contenido en el campo de texto proporcionado. Al finalizar, haga clic en Actualizar certificado.
Ahora su Satélite tendrá acceso a los canales adicionales y a los servicios del cliente resumidos en el nuevo certificado. Podrá sincronizarlo con los servidores centrales de RHN. Consulte el Capítulo 6, Importar y sincronizar.

5.3. Manejo del certificado RHN con la Herramienta de activación del satélite de RHN

Para los Satélites desconectados o usuarios que prefieren trabajar localmente, Red Hat proporciona una herramienta de la línea de comandos para manejar su certificado de derechos RHN y para activar el satélite usando este certificado: la RHN Satellite Activate (rhn-satellite-activate). Esta herramienta es incluida en la instalación del satélite como parte del paquete rhns-satellite-tools.

5.3.1. Opciones de la línea de comandos para los derechos

La herramienta rhn-satellite-activate ofrece un conjunto de opciones de la línea de comandos para la activación de un satélite usando su certificado de derechos RHN:

Tabla 5.1. Opciones para el certificado de derechos RHN

Opción Descripción
-h, --help Muestra la pantalla de ayuda con la lista de opciones.
--sanity-only Confirma la validez del certificado. No activa el Satélite ni en forma local ni remota.
--disconnected Activa el satélite localmente pero no remotamente con los servidores RHN.
--rhn-cert=/PATH/TO/CERT Descarga el nuevo certificado y activa el Satélite basado en el resto de opciones pasadas (si las hay).
--systemid=/PATH/TO/SYSTEMID Para prueba únicamente - Proporciona el ID de un sistema alternativo con su ruta y archivo. Si no se especifica se utiliza el sistema predeterminado.
--no-ssl Para prueba únicamente - Desactiva SSL.

Para usar estas opciones, ingrese la opción y el valor apropiado, si es necesario, después del comando rhn-satellite-activate. Consulte la Sección 5.3.2, “Activación del Satélite”.

5.3.2. Activación del Satélite

Debe usar las opciones en la Tabla 5.1, “Opciones para el certificado de derechos RHN” para realizar las siguientes tareas en este orden:
  1. Validar el estado (o utilidad) del certificado de derechos de RHN.
  2. Activar el Satélite localmente al insertar el certificado de derechos RHN en la base de datos local.
  3. Activar el Satélite remotamente al insertar el certificado de derechos RHN en la base de datos central de RHN (remota). Generalmente esto se lleva a cabo durante la activación local, pero puede requerir un segundo paso si usted ha escogido la opción --disconnected.
Estos son algunos ejemplos que representan el uso de la herramienta y sus funciones.
Para validar la relevancia de un certificado de derechos RHN únicamente:
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
Para validar un certificado de derechos RHN y llenar la base de datos local:
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
Para validar un certificado de derechos RHN y llenar tanto la base de datos local como la base de datos RHN:
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
Una vez usted haya ejecutado este comando final, el Satélite estará funcionando y capacitado para servir paquetes localmente y sincronizarse con los servidores centrales de RHN. Consulte el Capítulo 6, Importar y sincronizar.

5.4. Vencimiento del certificado de derechos de Satélite

El certificado del Satélite expira a las 11:59:59 PM de la fecha listada en el campo expires del certificado. El nuevo certificado se activa a las 12:00:00 AM de la fecha establecida en el campo issued
Ahora existe un periodo de gracia de siete (7) días entre la fecha de expiración del Satélite y el momento en que queda inhabilitado. Este periodo de gracia brinda a los usuarios la oportunidad de contactar el equipo de asistencia de Red Hat con el fin de obtener un nuevo certificado. Durante este periodo de gracia ocurren los siguientes eventos:
  • El Satélite permanece activo.
  • Los usuarios que inicien una sesión en el Satélite verán un anuncio en la página Su RHN señalando que el certificado ha expirado.
  • Una vez al día, por todos los siete días del periodo de gracia, el Administrador del Satélite recibirá un correo-e notificándole que el certificado ha expirado.
Cuando el periodo de gracia finalice, el Satélite quedará inhabilitado: los usuarios no podrán iniciar sesiones en la interfaz web de usuario y todas las herramientas cliente mostrarán el mensaje Certificado expirado.
Finalmente, el Administrador del Satélite recibirá un correo-e notificándole que el certificado ha expirado.

Capítulo 6. Importar y sincronizar

Después de instalar el RHN Satellite, debe proporcionarle los paquetes y canales que se van a servir para los sistemas de cliente. Este capítulo explica cómo importar y mantener al día los datos, ya sea de servidores centrales de RHN, medios locales o de un Satélite dentro de su organización a otra.
Dos herramientas, RHN Satellite Exporter y RHN Satellite Synchronization Tool, son instaladas como parte del paquete rhns-sat-tools.

6.1. Cómo exportar con el RHN Satellite Exporter

El RHN Satellite Exporter (rhn-satellite-exporter) exporta el contenido del Satélite en formato XML que puede ser luego importado a otro Satélite idéntico. El contenido es exportado a un directorio especificado por el usuario con la opción -d. Una vez este directorio ha sido exportado al otro Satélite, la RHN Satellite Synchronization Tool puede servir para importar el contenido, sincronizando así los dos Satélites.

6.1.1. rhn-satellite-exporter

RHN Satellite Exporter puede exportar el siguiente contenido:
  • Familias de canales
  • Arquitecturas
  • Metadatos del canal
  • Listas negras
  • RPM
  • Metadatos del RPM
  • Erratas
  • Kickstarts
El tiempo que rhn-satellite-exporter tomará para exportar los datos depende del número y tamaño de los canales a ser exportados. Si se utilizan las opciones --no-packages, --no-kickstarts, --no-errata y --no-rpms se reducirá el tiempo de ejecución requerido por rhn-satellite-exporter; pero estas opciones no exportarán la información que puede ser potencialmente útil. Por esta razón, estas opciones solo se deben usar cuando se esté seguro de no necesitar la información que éstas excluyen. Además, debe utilizar la opción de satellite-sync cuando importe los datos. Por ejemplo, si utiliza --no-kickstarts con rhn-satellite-exporter, debe especificar la opción --no-kickstarts cuando importe los datos.
Al exportar un canal base de RHN, usted debe también exportar el canal de herramientas asociado con este canal base para poder instalar maquinas con kickstart utilizando la distribución en el canal base. Por ejemplo, si usted exporta rhel-i386-as-4, debe también exportar el canal rhn-tools-rhel-4-as-i386 para poder instalar máquinas con Red Hat Enterprise Linux 4 AS utilizando kickstart. Esto se debe a que el canal de herramientas contiene los paquetes auto-kickstart que instala los paquetes durante una instalación kickstart a través del Satélite.
El RHN Satellite Exporter ofrece varias opciones de línea de comandos. Para usarlos, ingrese la opción y el valor apropiado después del comando.

Tabla 6.1. Opciones de RHN Satellite Exporter

Opción Descripción
-d, --dir= Ubica la información exportada en este directorio.
-cCHANNEL_LABEL, --channel=CHANNEL_LABEL Procesa los datos para este canal (especificado por la etiqueta) únicamente. NOTA: la etiqueta del canal (label) no es el nombre del canal (name).
--list-channels Lista todos los canales disponibles y finaliza.
--list-steps Lista todos los pasos que rhn-satellite-exporter toma mientras exporta los datos. Estos pueden ser usados como valores para la opción --step.
-p --print-configuration Imprime la configuración y finaliza.
--print-report Imprime un reporte a la terminal cuando la exportación finalice.
--no-rpms No recupera los RPM reales.
--no-packages No exporta los metadatos del RPM.
--no-errata No procesa la información de errata.
--no-kickstarts No procesa los datos kickstart (solamente en aprovisionamiento)
--debug-level=NIVEL_NÚMERO Anula la cantidad de mensajería enviada a los archivos log y generada en la pantalla establecida en /etc/rhn/rhn.conf, 0-6 (2 por defecto)
--start-date=START_DATE La fecha límite de inicio con la cual se compara las fechas de última modificación. Debe tener el formato AAAAMMDDHH24MISS (por ejemplo 20071225123000)
--end-date=END_DATE La fecha límite final con la cual se compara las fechas de última modificación. Debe tener el formato AAAAMMDDHH24MISS (por ejemplo 20071231235900)
--make-isos=MAKE_ISOS Crea un directorio ISO de volcado de canal llamado satellite-isos (--make-isos=cd o dvd, por ejemplo).
--email Envía un reporte por correo-e sobre los datos que fueron exportados y los errores que ocurrieron durante el proceso.
--traceback-mail=EMAIL Correo-e alternativo para la opción --email.
--db=BD Incluye una cadena de conexión a una base de datos alterna: username/password@SID.
--hard-links Exporta los archivos RPM y Kickstart con enlaces duros a los archivos originales.

6.1.2. Exportación

Para ejecutar una exportación con el RHN Satellite Exporter, se deben cumplir los siguientes pre-requisitos:
  • La instalación del RHN Satellite debe haber sido ejecutada con éxito.
  • Debe haber suficiente espacio de disco en el directorio especificado en la opción --dir para almacenar el contenido exportado.
Aunque no es un requerimiento para que la exportación sea exitosa, la exportación será más útil si es ejecutada en un Satélite que tiene canales con contenido.

6.1.2.1. Ejecución de la exportación

Primero, asegúrese de configurar el Satélite del modo en que le gustaría duplicarlo en otro Satélite o usarlo como solución de almacenamiento para copias de seguridad. Segundo, seleccione los contenidos que desea exportar. Puede elegir no exportar RPM, erratas o kickstarts, al utilizar las opciones mencionadas en la Sección 6.1.1, “rhn-satellite-exporter. Finalmente, ejecute el comando como root. El siguiente es un comando de ejemplo:
rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
Una vez finalizado, el directorio a exportar puede ser ubicado en otro Satélite o solución de almacenamiento con rsync o scp -r.

6.2. Cómo importar con la RHN Satellite Synchronization Tool

Antes de distribuir los paquetes a través del RHN Satellite, se deben descargar al Satélite. Esta sección describe el proceso para importar paquetes y otros datos de los canales.

Importante

Para llenar correctamente los canales personalizados, usted debe al menos llenar un canal base de Red Hat. La RHN Satellite Synchronization Tool crea la estructura de los directorios y los permisos necesarios; sin estos, las herramientas de canales personalizados no funcionarán adecuadamente. Por esta razón, usted debe usar estas instrucciones para configurar su canal(es) base y luego consultar la Guía de administración de canales RHN para obtener los pasos para establecer los canales personalizados.

6.2.1. satellite-sync

Un RHN Satellitepuede utilizar la RHN Satellite Synchronization Tool (satellite-sync) para actualizar los metadatos de su base de datos o paquetes RPM con aquellos en los servidores centrales de RHN, otro Satélite dentro de su organización o medios locales. Para lanzarlo, ejecute el siguiente comando como root:

Importante

Al ejecutar satellite-sync puede importar una gran cantidad de datos, especialmente en servidores Satélites recientemente instalados. Si su base de datos tiene problemas de rendimiento, tras de hacer una gran cantidad de cambios de datos, considere reunir las estadísticas en la base de datos. Consulte la Sección 8.4, “Utilizando RHN DB Controlpara obtener mayor información.
Para lanzar una RHN Satellite Exporter, ejecute el siguiente comando como root:
satellite-sync
Esta herramienta puede ser utilizada en un entorno cerrado, tal como los entornos creados con una instalación desconectada, o puede obtener los datos directamente a través de Internet. Los entornos cerrados pueden importar los datos desde ISO o datos XML generados con el RHN Satellite Exporter.
La RHN Satellite Synchronization Tool funciona por pasos. Para obtener la información de una errata, la aplicación debe conocer primero el contenido del paquete; para que el paquete pueda ser actualizado, la herramienta debe identificar primero el canal (o canales) asociado. Por esta razón, la RHN Satellite Synchronization Tool ejecuta sus acciones en el siguiente orden:
  1. channel-families — Importa/Sincroniza los datos de la familia de canal (arquitectura).
  2. channels — Importa/Sincroniza los datos del canal.
  3. rpms — Importa/Sincroniza RPMs.
  4. packages — Importa/Sincroniza los datos completos del paquete para aquellos RPM recibidos con éxito.
  5. errata — Importa/Sincroniza la información de errata.
Cada uno de estos pasos puede ser ejecutado individualmente con motivos de prueba; la herramienta detendrá la ejecución tan pronto como el paso individual haya sido completado. Todos los pasos anteriores a éste tendrán, de todas maneras, efecto. Así, al llamar al paso rpms se ejecutarán primero los pasos channels y channel-families. Para iniciar un paso individual, ejecute la opción --step:
satellite-sync --step=rpms
Además de la opción --step, la RHN Satellite Synchronization Tool ofrece otras opciones para la línea de comandos. Para usarlos introduzca la opción y el valor apropiado después del comando satellite-sync en el momento de lanzar la importación/sincronización.

Tabla 6.2. Opciones de Importación/Sincronización del Satélite

Opción Descripción
-h, --help Muestra esta lista de opciones y finaliza.
-d=, --db=BD Incluye una cadena de conexión a una base de datos alterna: username/password@SID.
-m=, --mount-point=MOUNT_POINT Realiza la importación/sincronización desde un medio local montado al Satélite. Esta opción se utiliza en entornos cerrados (como aquellos creados durante una instalación desconectada).
--list-channels Lista todos los canales disponibles y finaliza.
-cCHANNEL, --channel=CHANNEL_LABEL Procesa los datos exclusivamente para este canal. Si se repite la opción se pueden incluir varios canales. Si no se especifica ningún canal, todos los canales en el Satélite serán actualizados.
-p, --print-configuration Imprime la configuración actual y sale.
--no-ssl No recomendado - Desactiva SSL.
--step=STEP_NAME Ejecuta el proceso de sincronización únicamente hasta el paso especificado. Generalmente utilizado en pruebas.
--no-rpms No recupera los RPM reales.
--no-packages No procesa todos los datos del paquete.
--no-errata No procesa la información de errata.
--no-kickstarts No procesa los datos kickstart (solamente en aprovisionamiento)
--force-all-packages Obliga el procesamiento de todos los datos del paquete sin ejecutar una comparación.
--debug-level=NIVEL_NÚMERO Anula la cantidad de mensajería enviada a los archivos log y generada en la pantalla establecida en /etc/rhn/rhn.conf, 0-6 (2 por defecto)
--email Envía por correo-e un reporte de los elementos que fueron importados y sincronizados al destinatario designado de correos de seguimiento.
--traceback-mail=TRACEBACK_MAIL Direcciona la salida de la sincronización (de --email) a esta dirección de correo.
-s=, --server=SERVER Incluye el nombre de host de un servidor alterno para realizar la conexión para la sincronización.
--http-proxy=HTTP_PROXY Añade un servidor proxy HTTP alterno en la forma hostname:port.
--http-proxy-username=PROXY_USERNAME Incluye el nombre de usuario para el servidor proxy HTTP alterno.
--http-proxy-password=PROXY_PASSWORD Incluye la contraseña para el servidor proxy HTTP alterno.
--ca-cert=CA_CERT Utiliza un certificado SSL CA alterno mediante la inclusión de la ruta completa y el nombre de archivo.
--systemid=SYSTEM_ID Para motivos de depuración únicamente - Incluye la ruta de un ID de un sistema digital alterno.
--batch-size=BATCH_SIZE Para motivos de depuración únicamente - Establece el porcentaje del tamaño de lote máximo para el proceso de importación XML/base de datos. Consulte las páginas man de satellite-sync para obtener mayor información.

Si ninguna opción es incluida, satellite-sync sincronizará todos los canales ya existentes en la base de datos del Satélite. Por defecto, la opción --step (todos los pasos) está activada.
Recuerde, al usar la opción --channel, usted debe especificar la etiqueta del canal, no su nombre. Por ejemplo, utilice "rhel-i386-as-3" en vez de "Red Hat Enterprise Linux 3 i386." Utilice la opción --list-channels para obtener una lista de todas las etiquetas de los canales. Todos estos canales están disponibles para ser importados y sincronizados.

6.2.2. Preparando la importación desde medios locales

Para ejecutar la importación del RHN Satellite, deben cumplirse los siguientes prerrequisitos:
  • La instalación del RHN Satellite debe haber sido ejecutada con éxito.
  • Los ISO de contenido de canal de Red Hat Network o los datos del RHN Satellite Exporter deben estar disponibles o el Satélite debe tener acceso a Internet y al sitio web de RHN.
Aunque es posible realizar la importación directamente desde el sitio web de RHN, esto debe realizarse únicamente si los ISO de contenido de canal no están disponibles. Tomará bastante tiempo llenar los canales desde cero a través de Internet. Por esta razón, Red Hat le aconseja utilizar los ISO, si estos están disponibles, para iniciar la importación.

6.2.2.1. Preparando ISO de contenido de canal

Son una colección especial que contiene tanto los paquetes como el volcado XML de metadatos. Las imágenes ISO pueden ser descargadas desde el sitio web de RHN a una máquina que esté conectada a la Internet y luego pueden ser transferidos al Satélite. Después de iniciar la sesión, haga clic en Canales en la barra de navegación superior y luego en el canal de RHN Satellite.para asegurarse de seleccionar el canal del Satélite correspondiente a su versión de Satélite. Haga clic en la pestaña Descargas y siga las instrucciones dadas para obtener los ISO de contenido de canal que están disponibles de acuerdo con la versión de Red Hat Enterprise Linux. Si los ISO de contenido de canal deseados no aparecen, asegúrese de que el certificado de derechos de RHN haya sido cargado en RHN y que identifique correctamente los canales de destino.
Los ISO de contenido de canal son montados y luego copiados en un directorio de repositorio temporal. Antes de montar los ISO asegúrese de que el repositorio tenga suficiente espacio de disco para copiar todo el contenido en un solo directorio. Para un solo canal, el espacio requerido es de aproximadamente 20 GB. El proceso para copiar los ISO de contenido de canal es: montar cada ISO, copiar su contenido al repositorio temporal y luego desmontarlo. Cada canal está constituido por varios ISO. Una vez finalizado, el administrador deberá borrar el directorio temporal y todo su contenido. Siga estos pasos:
  1. Como root, inicie una sesión en la máquina.
  2. Introduzca el primer ISO de contenido de canal que ha sido quemado en un disco.
  3. Cree un directorio en /mnt/ para almacenar el archivo(s) con el siguiente comando:
    mkdir /mnt/import/
    
  4. Monte el archivo ISO desde el interior del directorio que lo contiene, utilice el comando:
    mount iso_filename /mnt/import -o loop
    
  5. Cree un directorio para los archivos, por ejemplo:
    mkdir /var/rhn-sat-import/
    
  6. Este comando de ejemplo asume que el administrador quiere copiar el contenido del ISO (montado en /mnt/import) a /var/rhn-sat-import/:
    cp -ruv /mnt/import/* /var/rhn-sat-import/
    
  7. Luego desmonte /mnt/import como preparación para el siguiente CD o ISO:
    umount /mnt/import
    
  8. Repita esta operación para cada ISO de contenido de canal de cada uno de los canales a ser importados.

6.2.2.2. Preparando los datos RHN Satellite Exporter

Para poder importar datos anteriormente exportados mediante RHN Satellite Exporter, primero debe copiar estos datos en el sistema local. Los siguientes pasos le permitirán proceder con la importación tal y como se describió en la Sección 6.2.3, “Ejecutando la importación”.
  1. Como root, inicie una sesión en la máquina.
  2. Cree un directorio para los archivos, por ejemplo:
    mkdir /var/rhn-sat-import/
    
  3. Para ubicar los datos a exportar en el directorio creado en el paso anterior, puede copiar los datos directamente o montar los datos desde otra máquina utilizando NFS. Lo más sencillo es copiar los datos en el nuevo directorio con el comando siguiente:
    scp -r root@storage.example.com:/var/sat-backup/* /var/rhn-sat-import
    
Ahora que los datos están disponibles, usted puede proceder con la importación.

6.2.3. Ejecutando la importación

El paquete rhns-satellite-tools proporciona el programa satellite-sync para administrar los paquetes, canales e importaciones y sincronizaciones de erratas.
El siguiente proceso asume que en el paso anterior el usuario ha copiado todos los datos a /var/rhn-sat-import.
El primer paso para importar los canales a la base de datos es listar los canales disponibles para importación, mediante con el comando:
satellite-sync --list-channels --mount-point /var/rhn-sat-import
El siguiente paso es iniciar la importación de un canal específico. Utilice una de las etiquetas de canal listadas en el paso anterior para ejecutar este paso. Use el comando:
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import

Nota

La importación de los datos del paquete puede durar hasta dos horas por canal. Sin embargo, usted puede comenzar a registrar los sistemas a los canales tan pronto como éstos aparezcan en el sitio web del RHN Satellite. Ningún paquete es necesario para el registro, pero las actualizaciones no pueden llevarse a cabo desde el Satélite hasta que el canal no esté totalmente poblado.
Puede repetir este paso por cada canal o incluirlos a todos en un simple comando. Si elige esta última alternativa, utilice la opción -c antes de cada etiqueta de canal. Por ejemplo:
satellite-sync -c channel-label-1 \
              -c channel-label-2 \
--mount-point /var/rhn-sat-import
Las siguientes tareas serán ejecutadas en este orden:
  1. Llenar las tablas que describen las funciones comunes de los canales (familias de canales). Esto puede llevarse a cabo individualmente si se pasa la opción --step=channel-families a satellite-sync.
  2. Crear un canal particular en la base de datos e importar los metadatos que describen el canal. Para uso individual, utilice la opción --step=channels.
  3. Mover los paquetes RPM desde el repositorio temporal hasta su ubicación final. Para uso individual utilice la opción --step=rpms
  4. Analizar los encabezados de los metadatos para cada paquete en el canal, descargar los datos del paquete y asociarlos con el canal. Para uso individual utilice la opción --step=packages
  5. Identificar las erratas asociadas con el paquete e incluirlas en el repositorio. Para uso individual utilice la opción --step=errata.
Después de ejecutar los comandos de ejemplo anteriores, el canal debe estar poblado. Todos los paquetes deben haber sido desplazados fuera del repositorio; esto se puede verificar con el comando cd /var/rhn-sat-import/; ls -alR | grep rpm. Si todos los RPM han sido instalados y colocados en sus ubicaciones permanentes, el conteo será cero y el administrador podrá borrar el repositorio temporal sin ningún riesgo (en este caso, /var/rhn-sat-import/).

6.3. Sincronización

La utilidad de un canal de actualización depende de qué tan nueva es la información de ese canal. Ya que el RHN Satellite está diseñado para actual como un entorno autónomo, cualquier recomendación sobre actualizaciones publicadas por RHN debe ser importada y sincronizada manualmente por el administrador del RHN Satellite.
Durante la sincronización a través de Internet, la RHN Satellite Synchronization Tool ejecuta los siguientes pasos:
  1. Se conecta a los servidores centrales de RHN usando SSL, se autentica a sí mismo como un RHN Satellite, y acciona la exportación de datos de RHN — a menos que se especifique un punto de montaje local para los datos exportados de RHN; en cuyo caso la conexión no será necesaria. Consulte la Sección 6.3.2, “Sincronización de erratas y paquetes por medios locales” para obtener una explicación al respecto.
  2. Examina la exportación e identifica las diferencias entre el set de datos del RHN Satellitey el set de datos exportados desde RHN. Para un canal particular, la siguiente información es analizada:
    • Metadatos del canal
    • Metadatos de todos los paquetes en ese canal
    • Metadatos para todas las erratas que afectan a ese canal

    Nota

    Todo este análisis es llevado a cabo en el RHN Satellite; los servidores centrales de RHN únicamente entregan una exportación de sus canales de información sin entrar en detalles concernientes al RHN Satellite.
  3. Después del análisis de los datos exportados, las diferencias son importadas a la base de datos del RHN Satellite. Por favor, tenga en cuenta que la duración de la importación de nuevos paquetes puede variar. Para una actualización grande, una importación puede tomar horas.
El comando satellite-sync puede ser usado de dos maneras: a través de RHN o por medios locales.

6.3.1. Sincronización de erratas y paquetes directamente a través de RHN

Para los usuarios que quieren sincronizar los datos frecuentemente y que pueden iniciar una conexión fuera de sus propios entornos, el satellite-sync se puede ejecutar por Internet a través de SSL. Este es el parámetro por defecto del script del satellite-sync. Por ejemplo:
satellite-sync -c rhel-i386-as-3
Se conecta a los servidores centrales de Red Hat Network y ejecuta proceso descrito anteriormente. Varios canales pueden ser incluidos si se repite la opción. Si no se especifica ningún canal, todos los canales del Satélite serán actualizados.

6.3.2. Sincronización de erratas y paquetes por medios locales

Para los usuarios que no pueden conectar su Satélite directamente a RHN, Red Hat recomienda descargar los ISO de contenido de canal a un sistema conectado a Internet y luego realizar la transferencia al Satélite. Consulte la Sección 6.2.2.1, “Preparando ISO de contenido de canal” para obtener instrucciones sobre cómo descargar los ISO. Para facilitar la importación, recomendamos que los datos sean copiados de los medios directamente a un repositorio común a través del siguiente comando:
cp -rv /mnt/cdrom/* /var/rhn-sat-sync/
Luego, el siguiente comando:
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync
Sirve para ejecutar el proceso de sincronización descrito anteriormente, utilizando los archivos de volcado en /var/rhn-sat-sync para ejecutar la comparación e importación necesaria. Consulte la Sección 6.2.3, “Ejecutando la importación” para obtener los pasos exactos de este procedimiento.

6.4. Inter-Satellite Sync

RHN Satellite 5.3 soporta sincronización entre dos Satélites. Dicha sincronización, también llamada Inter-Satellite Sync, permite a los administradores simplificar el proceso de coordinación de contenido desde una fuente de RHN Satellite a una o varias.
Requerimientos básicos para Inter-satellite Sync:
  • Al menos dos RHN Satellite 5.3 o servidores mayores
  • Al menos un RHN Satellite poblado con al menos un canal
  • Certificado Master RHN Satellite SSL disponible en cada uno de los esclavos RHN Satellite para una conexión segura

6.4.1. Modelos recomendados para Inter-Satellite Sync

El modelo Inter-Satellite Sync para Satélite proporciona servicios para contenido de sincronización entre dos o más Satélites. Los siguientes son algunos de los usos más comunes que muestran las posibilidades de Inter-Satellite Sync y sirven de guía para determinar cómo aprovechar lo máximo esta función en su entorno.

Nota

Si no está seguro si la función Inter-Satellite Sync es la apropiada para su organización, por favor observe que puede continuar utilizando RHN Satellite 5.3 normalmente. La instalación o actualización para RHN Satellite 5.3 no requiere que usted haga uso de esta función.
Satélite de ensayo

Figura 6.1. Satélite de ensayo


En este ejemplo, el Satélite de ensayo sirve para preparar el contenido y realizar el trabajo de garantía de calidad (QA) — para asegurarse de que los paquetes son aptos para uso de producción. Después de que se aprueba que el contenido vaya a producción, el Satélite de producción sincroniza el contenido desde el Satélite de ensayo.
El servidor maestro y los esclavos pares que incluyen su contenido personalizado

Figura 6.2. El servidor maestro y los esclavos pares que incluyen su contenido personalizado


En este ejemplo, el Satélite maestro es el canal de desarrollo, desde donde se distribuye el contenido para todos los Satélites esclavos de producción. Algunos Satélites esclavos tienen un contenido adicional que no está presente en los canales de Satélite maestro. Estos paquetes se preservan, pero todos los cambios desde el Satélite maestro están sincronizados para el Satélite esclavo.
Los Satélites esclavos son mantenidos exactamente como el Satélite maestro

Figura 6.3. Los Satélites esclavos son mantenidos exactamente como el Satélite maestro


En este ejemplo, el Satélite maestro (por ejemplo, un proveedor de software o Hardware) proporciona información a sus clientes. Estos cambios son sincronizados con regularidad para Satélites esclavos.

6.4.2. Configuración del servidor RHN Satellite Maestro

Para utilizar la función inter-satellite sync, se debe primero verificar si dicha función está habilitada. Asegúrese de que /etc/rhn/rhn.conf contenga la siguiente línea:
disable_iss=0
En el mismo archivo está la variable:
allowed_iss_slaves=
Por defecto, ningún Satélite esclavo es especificado para sincronizar desde el servidor maestro, por lo tanto se debe entrar el nombre de host de cada servidor de Satélite esclavo, separado por comas. Por ejemplo:
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
Una vez haya terminado la configuración del archivorhn.conf, reinicie el servicio httpd mediante el siguiente comando:
service httpd restart

6.4.3. Configuración de servidores esclavos de RHN Satellite

Para configurar RHN Satellite servidores esclavos para Inter-Satellite Sync, verifique si usted tiene el certificado ORG-SSL desde su servidor maestro RHN Satellite para poder transferir el contenido de un modo seguro. Este certificado se puede descargar en http desde el directorio /pub/ de cualquier Satélite. El archivo se llama RHN-ORG-TRUSTED-SSL-CERT, pero se le puede cambiar el nombre y situar en cualquier Satélite esclavo, tal como el directorio /usr/share/rhn/.
Para obtener información sobre configuración SSL para uso con RHN Satellite, consulte el Capítulo 3, "Infraestructura SSL" en la Guía de configuración de cliente RHN Satellite
Una vez se coloca el certificado SSL en el servidor esclavo, se puede ver la lista de canales disponibles para sync desde el servidor de Satélite maestro mediante el siguiente comando (remplazando el master.satellite.example.com con el nombre de host del servidor de Satélite maestro):
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
Este comando lista ambos canales de Red Hat Network Hosted como también los canales personalizados en el servidor maestro Satélite.

6.5. Uso de Inter-Satellite Sync

Ahora que Inter-Satellite Sync está configurado, se puede utilizar para sincronizar canales desde el Satélite maestro para los servidores esclavos.
En los servidores esclavos, configure el nombre de host de servidor maestro y la ruta de archivo del certificado SSL en las siguientes líneas del archivo /etc/rhn/rhn.conf:
iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Luego ejecute el comando satellite-sync escribiendo:
satellite-sync -c your-channel

Nota

Cualquier opción de la línea de comandos para el comando satellite-sync sobrescribirá cualquier configuración predeterminada en el archivo /etc/rhn/rhn.conf

6.5.1. Sincronización entre un servidor de ensayo de desarrollo y un Satélite de producción

Puede haber casos donde un administrador desee sincronizar datos desde un servidor de ensayo que tiene canales personalizados listos para uso de producción para un servidor Satélite de producción.
Por ejemplo, un servidor de Satélite de producción normalmente sincroniza directamente desde servidores RHN Hosted para actualizaciones de contenido, pero en ocasiones sincroniza producción de información lista desde un servidor de desarrollo RHN Satellite.
Sincronización desde RHN Hosted y un servidor Satélite de ensayo

Figura 6.4. Sincronización desde RHN Hosted y un servidor Satélite de ensayo


Normalmente, el administrador ejecuta:
satellite-sync -c your-channel
El comando baja directamente datos desde rhn_parent. (Por lo general RHN Hosted, rhn.redhat.com). Luego, para sincronizarlo desde la dirección del servidor de Satélite de ensayo, el administrador ejecuta:
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

6.5.2. Bi-directional sync

Los administradores pueden configurar un entorno donde dos servidores RHN Satellite actúan como maestros el uno del otro. Por ejemplo, Satélites A y B pueden sincronizar el contenido de uno a otro.
Sincronización bidireccional

Figura 6.5. Sincronización bidireccional


Si ambos Satélites necesitan compartir certificados SSL, establezca la opción iss_parent en el archivo /etc/rhn/rhn.conf del Satélite A para apuntar al nombre de host del Satélite B, y haga lo mismo para que el Satélite B apunte al Satélite A como la opción iss_parent.

6.6. Sincronización por organización

El Satélite-sync tiene una nueva implementación como parte de la función del inter satellite sync donde un usuario importa contenido a una organización específica. Esto se puede hacer de forma local o mediante una sincronización remota de servidores dedicados u otro Satélite.
El objetivo es que Satélite sync pueda importar contenido sobre org_id. Éste apunta a dos tipos de audiencia. Uno es el caso MultiOrg desconectado, donde la fuente principal de contenido para el usuario es ya sea obtener el contenido desde vertederos de canales o exportarlo desde el Satélite conectado e importarlo de regreso al Satélite. Por lo general, el usuario aloja canales personalizados desde Satélites desconectados. Si se desea exportar canales personalizados desde Satélites conectados se puede hacer mediante sincronizaciones organizativas.
El otro caso es un cliente de Multi-Org satellite. Estos nuevos indicadores pueden funcionar como una forma de trasladar contenido entre múltiples organizaciones.
La sincronización por Organización debe cumplir algunas normas para mantener la integridad de la organización fuente.
  • Si el contenido fuente pertenece a una organización de base (cualquier contenido de red hat) se predeterminará para la organización de base incluso si la organización de destino está especificada. Así se garantiza que el contenido especificado siempre esté en esa base organizativa privilegiada.
  • Si la organización está especificada en la línea de comandos, importará el contenido desde esa organización.
  • Si la organización no está especificada, se predeterminará a la organización 1.
A continuación, tres ejemplos de escenarios donde se utilizan los ID de organización (orgid) entre Satélites:
  1. Importar contenido desde el maestro al Satélite esclavo.
    satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2
    
  2. Importar contenido desde un vertedero exportado de una organización específica
    $ satellite-sync -m /dump -c channel-name --orgid=2
    
  3. Importar contenido desde RHN Hosted (asumiendo que el sistema está registrado y activado. Si la organización fuente no está especificada, se escoge el canal base de Red Hat).
    $ satellite-sync -c channel-name

Capítulo 7. Detección y solución de problemas

Este capítulo proporciona sugerencias para determinar las causas y para resolver los problemas más comunes relacionados con RHN Satellite. Si necesita ayuda adicional, contacte a la asistencia de Red Hat Network en https://rhn.redhat.com/help/contact.pxt. Inicie una sesión con su cuenta de derechos del Satélite para ver una lista completa de las opciones.
Además, usted puede empaquetar la información de configuración y los registros del Satélite para enviarlos a Red Hat para un diagnóstico más profundo. Consulte la Sección 7.8, “Depuración de Satélite por Red Hat” para obtener instrucciones.

7.1. Recolección de información con spacewalk-report

Hay instancias en las que los administradores pueden necesitar un resumen conciso y formateado de sus recursos de RHN Satellite ya sea para hacer inventario de sus derechos, sistemas suscritos o usuarios y organizaciones. En lugar de reunir la información de forma manual desde la interfaz de Satélite Web, RHN Satellite 5.4 incluye el comando spacewalk-report para reunir y mostrar información vital de Satélite a la vez.

Nota

Para usar spacewalk-report debe tener el paquete spacewalk-reports instalado.
spacewalk-report le permite a los administradores organizar y mostrar reportes acerca del contenido, sistemas y recursos de usuario a través de Satélite. Puede recibir informes de spacewalk-report, en:
  • Inventario de sistema — Lista todos los sistemas registrados al Satélite.
  • Derechos — Lista todas las organizaciones en el Satélite clasificadas por derechos de sistema o de canal.
  • Erratas — Lista todas las erratas relevantes a los sistemas registrados y las clasifica según la gravedad como también los sistemas que se aplican a una errata en particular.
  • Usuarios — Lista todos los usuarios registrados al Satélite, y los sistemas asociados a un usuario particular.
spacewalk-report le permite a los administradores organizar y mostrar informes de contenido, sistemas y recursos de usuario a través del Satélite. Para obtener un informe en formato de CSV, ejecute lo siguiente en la línea de comandos de su servidor de Satélite.
spacewalk-report report_name
Los siguientes informes están disponibles:

Tabla 7.1. Informes de spacewalk-report

Informe Invocado como Descripción
Paquetes de canal channel-packages Lista de paquetes en un canal
Informe de canal channels Informe detallado del canal determinado
Inventario de sistema inventory Lista de sistemas registrados al servidor, junto con la información de hardware y software.
Derechos entitlements Lista todas las organizaciones en el Satélite con sus derechos de sistema o canal.
Información de erratas errata-list Lista todas las erratas que afectan sistemas registrados al Satélite
Todas las erratas errata-list-all Lista completa de todas las erratas.
Erratas para sistemas errata-systems Lista erratas aplicables y los sistemas registrados que están afectados.
Usuarios en el sistema users Lista todos los usuarios registrados en Satélite.
Sistemas administrados users-systems Lista de sistemas administrados por usuarios individuales.

Para obtener mayor información sobre un informe individual, ejecute spacewalk-report con --info o --list-fields-info y el nombre del informe. La descripción y lista de los campos posibles en el informe serán mostrados.
Para obtener mayor información, la página man de spacewalk-report(8) y el parámetro --help del programa spacewalk-report puede ser utilizado para obtener información adicional acerca de invocaciones de programa y sus opciones.

7.2. Archivos de registro

Virtualmente, cada paso en la detección y solución de problemas debe empezar con la revisión del archivo o archivos de registro asociados. Estos proporcionan valiosa información sobre las actividades que se han llevado a cabo en el dispositivo o en la aplicación usada para monitorizar el rendimiento y asegurar la configuración adecuada. Consulte la Tabla 7.2, “Archivos de registro” para obtener las rutas de los archivos de registro pertinentes:

Nota

Puede haber archivos de registros enumerados (tales como as /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2, etc.) dentro del directorio /var/log/rhn/. Estos son registros rotados, los cuales son archivos de registro creados con una extensión de .<NÚMERO> cuando el archivo actual rhn_satellite_install.log llegue al tamaño como fue especificado por el demonio logrotate(8) y el contenido escrito al archivo rotado. Por ejemplo, rhn_satellite_install.log.1 contiene el archivo rotado menos reciente, mientras que rhn_satellite_install.log.4 contiene el archivo de registro rotado más reciente.

Tabla 7.2. Archivos de registro

Componente/Tarea Ubicación del archivo de registro
Apache Web server Directorio /var/log/httpd/
RHN Satellite Directorio /var/log/rhn/
Programa de instalación de RHN Satellite /var/log/rhn/rhn_satellite_install.log
Instalación de la base de datos - Embedded Database /var/log/rhn/install_db.log
Llenado de base de datos /var/log/rhn/populate_db.log
RHN Satellite Synchronization Tool /var/log/rhn/rhn_server_satellite.log
Infraestructura Monitoring Directorio /var/log/nocpulse/
Notificaciones del servicio Monitoring Directorio /var/log/notification/
RHN DB Control - Embedded Database /var/log/rhn/rhn_database.log
RHN Task Engine (taskomatic) /var/log/messages
yum /var/log/yum.log
Transacciones XML-RPC /var/log/rhn/rhn_server_xmlrpc.log

7.3. Problemas generales

Para iniciar la detección y solución de los problemas generales, examine los archivos de registro o archivos relacionados con el componente que muestra la falla. Un ejercicio útil es ejecutar el comando tail -f en todos los archivos de registro y después ejecutar yum list en Red Hat Enterprise Linux 5 (o up2date --list en versiones anteriores de Red Hat Enterprise Linux). Luego podrá examinar todas las nuevas entradas de registro para buscar pistas potenciales.
El espacio de disco lleno es un problema común. Una prueba casi irrefutable de este problema es la interrupción de la escritura en los archivos de registro. Cuando el registro se detiene durante la escritura, como en la mitad de una palabra, es muy probable que usted tenga el disco lleno. Para confirmarlo, ejecute este comando y revise el porcentaje en la columna Use%:
df -h
Además de los archivos de registro, usted puede obtener valiosa información al recuperar el estado de su RHN Satellite y de sus distintos componentes. Esto puede llevarse a cabo con el comando:
/usr/sbin/rhn-satellite status
Además, usted puede obtener el estado de componentes individuales como el Apache Web server y el RHN Task Engine. Por ejemplo, para ver el estado del Apache Web server, ejecute el comando:
service httpd status
Si el Apache Web server no se ejecuta, las entradas en su archivo /etc/hosts podrían estar incorrectas. Consulte la Sección 7.4, “No se encontró el host/No se pudo determinar el FQDN” para obtener una descripción de este problema y sus posibles soluciones.
Para obtener el estado del RHN Task Engine, ejecute el siguiente comando:
service taskomatic status
Para mayor información, consulte la Sección 8.8.1.1, “Manteniendo el RHN Task Engine.
Para obtener el estado de la Embedded Database del Satélite, ejecute el comando:
service oracle status
Para determinar la versión del esquema de su base de datos, ejecute el comando:
rhn-schema-version
Para obtener el juego de tipo de caracteres de la base de datos de su Satélite ejecute el comando:
rhn-charsets
Si el administrador no está recibiendo los correos-e del RHN Satellite, confirme la dirección correcta de correo-e que ha sido establecida para traceback_mail en /etc/rhn/rhn.conf.
Si el correo de seguimiento (traceback_mail) está marcado desde dev-null@rhn.redhat.com y usted desea que la dirección sea válida para su organización, incluya la opción web.default_mail_from y el valor apropiado en /etc/rhn/rhn.conf.
Si la importación/sincronización de un canal falla y usted no puede recobrarlo por ningún otro medio, ejecute este comando para borrar el cache:
rm -rf temporary-directory
Observe que la Sección 6.2.2.1, “Preparando ISO de contenido de canal” sugiere que este directorio temporal debe estar en /var/rhn-sat-import/.
Luego reinicie la importación o sincronización.
Si yum (o up2date) o las funciones de implementación (push) del RHN Satellite dejan de funcionar, es posible que algunos archivos de registro antiguos estén fallando. Detenga el demonio jabberd antes de quitar estos archivos. Para hacerlo, ejecute el siguiente comando como root:

service jabberd stop
cd /var/lib/jabberd
rm -f _db*
service jabberd start

7.4. No se encontró el host/No se pudo determinar el FQDN

Ya que los archivos de configuración de RHN dependen exclusivamente de FQDN (nombre de dominio completamente calificado), es imprescindible que las aplicaciones clave sean capaces de resolver el nombre del servidor RHN Satellite en una dirección IP. El Red Hat Update Agent, el Red Hat Network Registration Client, y el Apache Web server son particularmente propensos a este problema con las aplicaciones RHN que presentan errores del tipo "host not found" y los servidores Web que muestran "Could not determine the server's fully qualified domain name" tras un inicio fallido.
Este problema se origina generalmente desde el archivo /etc/hosts. Puede confirmarlo al examinar /etc/nsswitch.conf, el cual define los métodos y el orden por el cual los nombres de dominio son resueltos. Usualmente, el archivo /etc/hosts es el primero en ser revisado, seguido por el NIS (Network Information Service) en caso de ser usado, y luego el DNS. Una de estas revisiones debe ser exitosa para que el Apache Web server pueda ser iniciado y para que las aplicaciones cliente de RHN puedan funcionar.
Para resolver este problema, identifique el contenido del archivo /etc/hosts. Algo así como:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
Primero, en un editor de texto, remueva la información errada de la máquina como en el ejemplo dado:
127.0.0.1 localhost.localdomain.com localhost
Luego guarde el archivo e intente ejecutar las aplicaciones cliente de RHN o Apache Web server. Si este aún falla identifique explícitamente la dirección IP del Satélite en el archivo, así:
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
Remplace aquí el valor con la dirección IP real del Satélite. Esto debe resolver el problema. Recuerde, si la dirección IP específica es estipulada, el archivo tendrá que ser actualizado cuando la máquina obtenga una nueva dirección.

7.5. Errores de conexión

Un problema de conexión común, indicado por los errores SSL_CONNECT, se produce cuando el Satélite es instalado en una máquina cuyo tiempo no ha sido apropiadamente establecido. Durante el proceso de instalación del Satélite, los certificados SSL se crean sin tiempos precisos. Si luego se corrige el tiempo del Satélite, la fecha y hora de inicio podría quedar en futuro, lo que lo haría inválido.
Para solucionar este problema, revise la fecha y hora en los sistemas cliente y en el Satélite con el siguiente comando:
date
El resultado debe ser casi idéntico en todas las máquinas y entre las ventanas de validación "notBefore" y "notAfter" de los certificados. Revise las fechas y horas de los certificados cliente con el siguiente comando:
openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Revise la fecha y hora del certificado del servidor de Satélite con el siguiente comando:
openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
Por defecto, el certificado del servidor tiene un año de vida mientras que los certificados cliente tienen 10 años. Si encuentra que los certificados son incorrectos, usted puede, si es posible, esperar por el tiempo de inicio valido o crear nuevos certificados, preferiblemente con todos los tiempos de los sistemas establecidos a GMT.
La siguiente medición puede ser utilizada para identificar errores generales de conexión:
  • Intente conectarse a la base de datos del servidor del RHN Satellite con la línea de comandos utilizando la cadena de conexión correcta tal y como aparece en /etc/rhn/rhn.conf:
    sqlplus username/password@sid
  • Asegúrese de que el RHN Satellite esté usando NTP (Network Time Protocol/Protocolo de tiempo de red) y de que esté configurado en la zona horaria correspondiente. Esto también se aplica a todos los sistemas de cliente y a la máquina de base de datos independiente en RHN Satellite con Stand-Alone Database.
  • Confirmar que el paquete correcto:
    7 rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
    esté instalado en el RHN Satellite y que el rhn-org-trusted-ssl-cert-*.noarch.rpm correspondiente o certificado crudo CA SSL público (cliente) esté instalado en todos los sistemas de cliente.
  • Verifique que los sistemas cliente estén configurados para usar el certificado apropiado.
  • Si está utilizando un RHN Proxy Server o más, asegúrese de que el certificado SSL de cada Proxy esté preparado correctamente. El Proxy debe tener instalados ambos certificados, su propio par de llaves SSL de servidor y el CA SSL (cliente), ya que éste debe servir en ambas direcciones. Consulte el capítulo de certificados SSL de la Guía de configuración de sistemas cliente RHN para obtener instrucciones más específicas.
  • Asegúrese de que los sistemas de cliente no estén usando cortafuegos que bloqueen sus propios puertos como se señala en la Sección 2.4, “Requerimientos adicionales”.

7.6. Problemas de SELinux

Si encuentra algunos problemas con mensajes de SELinux (tales como mensajes de negación AVC) en Red Hat Enterprise Linux 5 durante la instalación de RHN Satellite, asegúrese de tener los archivos disponibles audit.log para que el personal de apoyo de Red Hat pueda ayudarlo. Puede encontrar el archivo en /var/log/audit/audit.log y lo puede añadir a su tiquete de apoyo para que los ingenieros lo asistan.

7.7. Componentes de software actualizado

No suscriba su RHN Satellite a ninguno de los siguientes canales disponibles desde los servidores centrales de RHN:
  • Red Hat Developer Suite
  • Red Hat Application Server
  • Red Hat Extras
Al suscribirse a estos canales y al actualizar su Satélite (como por ejemplo con yum en Red Hat Enterprise Linux 5 o up2date en versiones anteriores de Red Hat Enterprise Linux), se corre el riesgo de instalar versiones nuevas e incompatibles de componentes de software crítico que pueden hacer que el Satélite falle.

7.8. Depuración de Satélite por Red Hat

Si usted ha agotado todos los pasos dados para la solución de problemas o quiere enviarlos a los profesionales de Red Hat Network, Red Hat le recomienda que saque ventaja de la sólida asistencia que brinda RHN Satellite. La manera más eficaz de hacerlo es empaquetando los parámetros de configuración de su Satélite, los archivos de registro y la información de la base de datos, y enviando este paquete directamente a Red Hat.
RHN proporciona una herramienta de la línea de comandos explícitamente para este propósito: Satellite Diagnostic Info Gatherer, comúnmente conocida por su comando satellite-debug. Para usar esta herramienta, ejecute el comando como root. Verá partes de información recolectada y el archivo tarball creado así:
[root@miab root]# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.
Una vez finalizado, envíe por correo-e el nuevo archivo del directorio /tmp/ a su representante de Red Hat para un diagnóstico inmediato.

Capítulo 8. Mantenimiento

Debido al entorno único del RHN Satellite, se proporcionan a los usuarios habilidades que ningún otro cliente de Red Hat Network tiene. Además, el satélite mismo requerirá mantenimiento. Este capítulo aborda el procedimiento a seguir para ejecutar funciones administrativas fuera del uso estándar, y la forma de aplicar parches al RHN Satellite.

8.1. Administración del Satélite con rhn-satellite

Ya que el RHN Satellite está compuesto por varios componentes individuales, Red Hat brinda un servicio maestro que le permite detener, iniciar o recibir el estado de los diferentes servicios en el orden apropiado: rhn-satellite. Este servicio de ayuda acepta todos los comandos típicos:
/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload                                                                                                                                     
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable                                                                                                                                     
/usr/sbin/rhn-satellite status
Utilice el servicio rhn-satellite para apagar y reiniciar el RHN Satellite y para recibir mensajes de todos sus servicios a la vez.

8.2. Actualización del satélite

Si hay alguna actualización crítica hecha para el servidor satélite de RHN, está será lanzada en la forma de Erratum para el servidor satélite de RHN.
Para los sistemas con el RHN Satellite que pueden conectarse a Internet, el mejor método para aplicar estas actualizaciones de errata es a través del Red Hat Update Agent a través de Red Hat Network. Puesto que RHN Satellite está suscrito a RHN durante la instalación inicial, el usuario puede ejecutar yum update (o up2date -u en versiones de Red Hat Enterprise Linux anteriores a la versión 5) en el RHN Satellite o utilizar el sitio web en https://rhn.redhat.com para aplicar las actualizaciones.

Importante

Los RPM de Apache no reiniciarán el servicio httpd después de la instalación. Por lo tanto, después de realizar una actualización completa de un RHN Satellite (como la realizada con el comando up2date -uf en versiones anteriores de Red Hat Enterprise Linux), Apache puede fallar. Para evitar que esto suceda, asegúrese de reiniciar el servicio httpd después de la actualización.
Para los sistemas con el RHN Satelliteque no puedan estar conectados a Internet, los paquetes pueden ser recibidos usando una cuenta de usuario en https://rhn.redhat.com. Luego, estos pueden ser aplicados manualmente por el usuario de acuerdo con las instrucciones en la recomendación de erratas.

Advertencia

Es muy importante leer la recomendación de la errata antes de aplicar cualquier actualización de errata del servidor satélite de RHN. Algunos pasos de configuración adicional pueden ser requeridos para aplicar ciertas actualizaciones del servidor satélite de RHN, especialmente si éstas envuelven la base de datos. En tales casos, la recomendación contendrá información específica y detallada de los pasos necesarios que puedan requerirse.
Si en vez de instalar nuevos paquetes al Satélite, usted está intentando actualizar el certificado de derechos RHN del servidor, por ejemplo cuando el número de sistemas clientes va a ser incrementado, consulte el Capítulo 5, Derechos para obtener instrucciones.

8.3. Creación de copias de seguridad del satélite

Para crear copias de seguridad del RHN Satellite se pueden usar diferentes métodos. Sin importar qué método sea seleccionado, la base de datos también deberá tener una copia de seguridad. Para una Stand-Alone Database consulte al administrador de la base de datos de su organización. Para la Embedded Database, consulte la Sección 8.4, “Utilizando RHN DB Control para obtener una completa descripción del proceso y de las opciones disponibles.
Red Hat recomienda crear copias de seguridad, como mínimo, de los siguientes archivos y directorios:
  • /rhnsat/ - Embedded Database únicamente (no crear nunca la copia de seguridad mientras la base de datos está en ejecución - consulte la Sección 8.4.2, “Crear una copia de seguridad de la base de datos”)
  • /etc/sysconfig/rhn/
  • /etc/rhn/
  • /etc/sudoers
  • /etc/tnsnames.ora
  • /var/www/html/pub/
  • /var/satellite/redhat/1/ - RPM personalizados
  • /root/.gnupg/
  • /root/ssl-build/
  • /etc/dhcp.conf
  • /tftpboot/
  • /var/lib/cobbler/
  • /var/lib/rhn/kickstarts/
  • /var/www/cobbler
  • /var/lib/nocpulse/
Si es posible, cree también una copia de seguridad de /var/satellite/. En caso de fallo, esto ahorrará tiempo cuando la descarga es lenta. Ya que /var/satellite/ (específicamente /var/satellite/redhat/NULL/) es principalmente un duplicado del repositorio de RPM de Red Hat, éste puede ser regenerado con satellite-sync. Red Hat recomienda la creación de una copia de seguridad de todo el árbol /var/satellite/. En el caso de satélites desconectados, el /var/satellite/ debe tener una copia de seguridad.
Al crear únicamente una copia de seguridad de estos paquetes y directorios, se requerirá la reinstalación de los RPM ISO del RHN Satellitey el satélite deberá ser registrado de nuevo. Además, los paquetes de Red Hat deberán volver a ser sincronizados con la herramienta satellite-sync. Finalmente, usted tendrá que reinstalar el /root/ssl-build/\ rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm.
Otro método sería crear una copia de seguridad de todos los archivos y directorios arriba mencionados, pero reinstalar el RHN Satellitesin registrarlo. Durante el proceso de instalación, cancele o salte las secciones de registro con RHN y la creación del certificado SSL.
El método final y más completo sería crear una copia de seguridad de toda la máquina. Así ahorraría tiempo en la descarga y reinstalación, pero requeriría espacio de disco adicional y tiempo para la creación de las copias.

Nota

Cuando restaure el Satélite desde una copia de seguridad, independientemente del método de copia que utilice, programe con el siguiente comando la nueva creación de índices la próxima vez que se inicie el servicio de rhn-search:
/etc/init.d/rhn-search cleanindex

8.4. Utilizando RHN DB Control

El RHN Satellitecon la Embedded Database necesita una utilidad para administrar la base de datos. Red Hat proporciona esta herramienta: RHN DB Control. Esta utilidad de la línea de comandos le permitirá realizar múltiples funciones, desde crear, verificar y restaurar copias de seguridad hasta obtener el estado de la base de datos y reiniciarla cuando sea necesario. Usted debe ser el usuario de Oracle para invocar RHN DB Control. Para comenzar, cámbiese al usuario de Oracle:
su - oracle
Luego, ejecute el siguiente comando:
db-control option

8.4.1. Opciones de Control de Base de Datos

RHN DB Control ofrece muchas opciones para la línea de comandos. Para utilizarlas, inserte, como Oracle, la opción y el valor apropiado, en caso de ser necesario, después del comando db-control.

Tabla 8.1. Opciones Control de base de datos de RHN

Opción Descripción
help Lista las opciones de db-control con información adicional.
backup DIRNAME Crea una copia de seguridad de la base de datos al directorio especificado.
examine DIRNAME Examina el contenido de un directorio de copia de seguridad. Retorna el tiempo de creación de la copia de seguridad y reporta su contenido.
extend Incrementa el espacio de tabla del RHN Oracle
gather-stats PCT Reune estadísticas sobre objetos de base de datos de Oracle de RHN. PCT es el porcentaje de filas a calcular (por defecto es 15%).
report Reporta el uso actual de espacio en la base de datos.
report-stats Reporta segmentos con estadísticas obsoletas o vacías.
restore DIRNAME Restaura la base de datos desde la copia de seguridad guardada en DIRNAME. La base de datos debe ser detenida para que este comando sea ejecutado con éxito.
start Inicia la instancia de la base de datos. Esta función también puede realizarse, como root, con el comando service oracle start
shrink-segments Reduce segmentos de base de datos de Oracle RHN con cantidades de espacio libre significativo.
status Muestra el estado actual de la base de datos: "running"(en ejecución) o "offline" (desconectada).
stop Detiene la instancia de la base de datos. Esto también puede llevarse a cabo como usuario de root con el comando service oracle stop.
tablesizes Muestra el reporte de espacio para cada tabla
verify DIRNAME Verifica el contenido de la copia de seguridad guardada en DIRNAME. Este comando revisa la suma de verificación de cada uno de los archivos guardados en la copia de seguridad.

Nota

Las estadísticas de la base de datos son colecciones de datos que describen con más detalle la base de datos y los objetos en ella. Estas estadísticas son utilizadas por el optimizador de consultas, para elegir el mejor plan de ejecución para cada sentencia SQL. Puesto que los objetos en una base de datos pueden cambiar constantemente, las estadísticas deben ser actualizadas periódicamente para poder describir con precisión estos objetos de base de datos. Las estadísticas son mantenidas automáticamente por Oracle. No obstante, si la base de datos tiene problemas de rendimiento, tras una cantidad significativa de cambios en los datos, considere realizarlas manualmente.

Nota

Después de borrar grandes cantidades de datos, utilice la opción segment-shrink para reclamar espacio libre fragmentado en un segmento de base de datos Oracle. Los beneficios de segment-shrink son la mejor utilización de la cache debido a la compactación de datos y a la reducción de bloques a examinar en el análisis de cuadro completo, los cuales llevan a obtener un mejor rendimiento.
La característica del segmento de reducción funciona en la base de datos recién creada de Oracle 10g, versión 2. distribuida con el servidor Satélite de RHN 5.2.0. Debido a diferentes parámetros predeterminados de base de datos en la base de datos de Oracle 9i esta característica no funciona en bases de datos que fueron actualizadas desde versiones anteriores del servidor de Satélite de RHN.

8.4.2. Crear una copia de seguridad de la base de datos

Red Hat recomienda la creación diaria de copias de seguridad de la Embedded Database, asimismo recomienda que el directorio resultante sea trasladado a otro sistema, ya sea NFS, SCP, FTP, etc. Preferiblemente, estas copias de seguridad deben permanecer fuera del sitio. Para crear una copia de seguridad, apague la base de datos y los servicios relacionados ejecute el siguiente comando como root:
/usr/sbin/rhn-satellite stop
Luego, como usuario de Oracle, ejecute este comando para iniciar la creación de las copias de seguridad:
db-control backup DIRNAME
Las copias de seguridad serán almacenadas en el directorio especificado. Note que este procedimiento es en frío; la base de datos debe estar detenida antes de ejecutar este comando. Este proceso toma varios minutos. La primera copia de seguridad es un buen indicador de cuánto tiempo tomará la creación de subsiguientes copias de seguridad.
Una vez la creación de la copia de seguridad ha sido completada, regrese al modo de usuario root y reinicie la base de datos y los servicios relacionados mediante el siguiente comando:
/usr/sbin/rhn-satellite start
Luego copie este respaldo a otro sistema mediante rsync u otra utilidad de transferencia de archivos. Red Hat recomienda encarecidamente programar la creación automática de copias de seguridad usando las tareas cron. Por ejemplo, cree la copia de seguridad a las 3 a.m. y luego copie la copia de seguridad en un repositorio separado (partición, disco o sistema) a las 6 a.m.

8.4.3. Verificación de la copia de seguridad

La creación de copias de seguridad de la Embedded Database es útil solamente si se puede asegurar la integridad de las copias de seguridad resultantes. RHN DB Control proporciona dos métodos para revisar las copias de seguridad, uno breve y el otro más detallado. Para ejecutar una revisión rápida de las etiquetas de tiempo de las copias de seguridad y para determinar si falta algún archivo, ejecute, como usuario de Oracle, el siguiente comando:
db-control examine DIRNAME
Para ejecutar una revisión más a fondo, incluyendo la suma de verificación de cada archivo en las copias de seguridad, ejecute, el siguiente comando como Oracle:
db-control verify DIRNAME

8.4.4. Restaurar la base de datos

El proceso de restauración de la Embedded Database es relativamente sencillo gracias a RHN DB Control. Como en la creación de la copia de seguridad, usted deberá apagar la base de datos y los servicios relacionados siguiendo en orden, como root, los siguientes comandos:
/usr/sbin/rhn-satellite stop
Luego, como usuario de Oracle, ejecute este comando, incluyendo el directorio que contiene la copia de seguridad, para iniciar la restauración:
db-control restore DIRNAME
Además de la restauración de la Embedded Database, se verificará primero el contenido del directorio de respaldo mediante la suma de verificación. Cuando la restauración termine, vuelva al modo de usuario root, reinicie la base de datos y los servicios relacionados con estos comandos en este orden:
/usr/sbin/rhn-satellite start

8.5. Clonación del satélite con Base de datos incorporada

Puede limitar los errores causados por el hardware u otras fallas si clona el Satélite con la Embedded Database en su totalidad. La segunda máquina satélite puede estar preparada para ser usada en caso de que la primera falle. Para clonar el satélite, siga los siguientes pasos:
  1. Instale el RHN Satellitecon la Embedded Database (y una instalación base de Red Hat Enterprise Linux AS) en una máquina separada. Salte el paso de la generación del certificado SSL.
  2. Cree diariamente las copias de seguridad de la base de datos del Satélite primario mediante los pasos descritos en la Sección 8.4.2, “Crear una copia de seguridad de la base de datos”. Si esto se lleva a cabo, solamente se perderán los datos del día de la falla.
  3. Establezca un mecanismo para pasar las copias de seguridad al Satélite secundario y mantenga sincronizados estos repositorios usando un programa de transferencia de archivos tal como rsync. Si está utilizando un SAN, no será necesario copiar.
  4. Utilice la opción restore de RHN DB Control para importar los datos duplicados.
  5. Si el Satélite primario falla, transfiera el paquete RPM del par de llaves SSL en /root/ssl-build del satélite primario al secundario e instale el paquete. Así garantiza que los clientes de RHN puedan autenticarse y conectarse de modo seguro al satélite secundario.
  6. Cambie el DNS para que apunte a la nueva máquina o configure apropiadamente su balanceador de carga.

8.6. Cómo establecer satélites redundantes con la BD independiente

Así como la opción disponible de clonación para los satélites con la Embedded Database, usted puede limitar los errores de un Satélite con la Stand-Alone Database si prepara satélites redundantes. A diferencia de la clonación de un satélite con la Embedded Database, la redundancia de satélites con la Stand-Alone Database puede ejecutarse en modo activo o en espera. Esta desición depende enteramente de la topología de su red y es independiente de los pasos dados a continuación.
Para establecer esta redundancia, instale primero el Satélite primario de forma normal, exceptuando el valor dado en el campo "Common Name" para el certificado SSL. Éste debe representar su configuración de alta disponibilidad y no el nombre de host del servidor individual. Después:
  1. Prepare la Stand-Alone Database contra fallos usando las recomendaciones de Oracle para construir una base de datos tolerante a fallos. Consulte su administrador de base de datos.
  2. Instale el RHN Satellitecon la Stand-Alone Database (y una instalación base de Red Hat Enterprise Linux AS) en una máquina separada. Salte los pasos de configuración de la base de datos, los pasos de los espacios de tablas y la generación del certificado SSL y del script bootstrap. Incluya la misma cuenta RHN y la información de conexión de la base de datos proporcionada durante la instalación inicial del satélite y el registro del nuevo Satélite.
    Si su certificado SSL original no tiene en cuenta la solución de alta disponibilidad, usted debe crear ahora un nuevo certificado con un Nombre común más apropiado. En este caso, también deberá generar un nuevo script bootstrap que capture este nuevo valor.
  3. Después de la instalación, copie los siguientes archivos desde el Satélite primario al Satélite secundario:
    • /etc/rhn/rhn.conf
    • /etc/tnsnames.ora
    • /var/www/rhns/server/secret/rhnSecret.py
  4. Copie e instale los RPM de certificado SSL del servidor desde el Satélite primario al secundario. Consulte la sección Compartiendo certificados de la Guía de configuración de sistemas cliente RHN para obtener instrucciones precisas. Recuerde, el valor del Nombre común debe representar la solución satélite combinada y no el nombre de host de una única máquina.
    Si usted generó un nuevo certificado SSL durante la instalación del Satélite secundario para incluir un nuevo valor de Nombre común, copie los RPM desde el satélite secundario al primario y redistribuya el certificado del lado cliente. Si usted ha creado asimismo un nuevo script bootstrap, usted puede usar éste para instalar el certificado en los sistemas cliente.
  5. Si usted no creó un nuevo script bootstrap, copie el contenido de /var/www/html/pub/bootstrap/ del Satélite primario al secundario. Si generó un nuevo script, copie el contenido de ese directorio al Satélite primario.
  6. Apague el RHN Task Engine en el Satélite secundario con el siguiente comando:
    /sbin/service taskomatic stop
    
    Puede usar un script personal o cualquier otro medio para establecer automáticamente el inicio/conmutación del RHN Task Engine en el Satélite secundario. A pesar de todo, se deberá iniciar después de la conmutación.
  7. Comparta los datos del canal de paquetes (localizados por defecto en /var/satellite) entre los satélites a través de algún tipo de dispositivo de almacenamiento de red. Así elimina la repetición de datos y asegura un almacenamiento consistente de los datos de cada satélite.
  8. Comparta los datos del canal de paquetes (localizados por defecto en /var/cache/rhn) entre los Satélites a través de algún tipo de dispositivo de almacenamiento de red. Así elimina la repetición de datos y asegura un almacenamiento consistente de los datos de cada satélite.
  9. Deje los diferentes Satélites disponibles en su red a través de un Nombre común y un método que favorezca su infraestructura. Las opciones incluyen round-robin DNS, un balanceador de carga de red y una configuración reverse-proxy.

8.7. Cambio del nombre de host del satélite

Si necesita cambiar el nombre de host o la dirección IP de su servidor de Satélite, el paquete satellite-utils contiene el script satellite-hostname-rename .
Para usar el script satellite-hostname-rename, debe asegurarse de que conoce su frase de paso del SSL CA al realizar el siguiente comando:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
Luego ingrese la frase de paso cuando se le solicite.
satellite-hostname-rename requiere un argumento obligatorio, el cual es la dirección IP del servidor de Satélite, ya sea que la dirección IP cambie junto con el nombre de host o no.
El uso de satellite-hostname-rename es el siguiente:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
Si es necesario generar un nuevo certificado de SSL, toda la información necesaria será solicitada de modo interactivo a través de preguntas, a no ser que las opciones sean pasadas en la línea de comandos (como en el ejemplo anterior). Cuando el nombre de host no ha cambiado, la regeneración del nuevo servidor SSL no es necesario. Sin embargo, si al menos la opción SSL se especifica, satellite-hostname-rename entonces generará un certificado.
Para obtener mayor información sobre el uso de satellite-hostname-rename, consulte la siguiente entrada de la base de datos de Red Hat

8.8. Ejecución de tareas específicas del satélite

Usar un RHN Satellitees muy similar a usar la versión hospedada de Red Hat Network. Por esta razón, usted debe consultar la Guía de referencia de RHN para obtener instrucciones detalladas sobre las tareas estándar, tal como la edición de perfiles de sistemas y la actualización de paquetes. Las tareas directamente relacionadas con la administración de canales personalizados y erratas son cubiertas en la Guía de administración de canales RHN. Esta sección busca explicar actividades disponibles únicamente a los usuarios del Satélite.

8.8.1. Uso del menú de Herramientas.

Además de las categorías estándar disponibles para todos los usuarios a través de la barra de navegación superior, el Organization Administrator del Satélite tiene también acceso al menú de Herramientas. Si hace clic aquí, se abrirá la página Herramientas internas de RHN.
Herramientas internas

Figura 8.1. Herramientas internas


Para refrescar la visualización de los canales que han sido actualizados pero cuyas modificaciones no se han reflejado aún en el sitio web del Satélite, haga clic en el enlace Actualizar cache de erratas en esta página.

8.8.1.1. Manteniendo el RHN Task Engine

La pantalla por defecto muestra el estatus del RHN Task Engine. Esta herramienta es un demonio que es ejecutado en el mismo servidor de Satélite y que ejecuta operaciones rutinarias que deben ser ejecutadas en segundo plano, por ejemplo la limpieza de la base de datos, el envío de correos de erratas, etc. La página muestra el tiempo de ejecución para varias actividades llevadas a cabo por el demonio.
Los administradores deben asegurarse de que el RHN Task Engine esté activo y en ejecución. Si este demonio falla por alguna razón, puede ser reiniciado usando su nombre de archivo, taskomatic. Como root, ejecute el comando:
/sbin/service taskomatic restart
Otros comandos de servicios pueden ser también usados, incluyendo start, stop, y status.

8.8.2. Remoción de usuarios

Por el aislado entorno en el cual el RHN Satelliteopera, a los usuarios del Satélite se les ha garantizado la habilidad de borrar usuarios. Para acceder a esta función, haga clic en Usuarios en la barra de navegación superior del sitio web RHN. En la lista de usuarios resultante, haga clic en el nombre del usuario que va a ser borrado. Esto lo llevará a la página Información del usuario. Haga clic en el enlace borrar usuario en la esquina superior derecha de la página.
Remoción de usuarios

Figura 8.2. Remoción de usuarios


Una página de confirmación aparecerá para explicar que está remoción será permanente. Para continuar, haga clic en Borrar usuario en la esquina inferior derecha de la página.

Nota

El rol de Administrador de la organización debe ser removido del perfil del usuario antes de borrar éste del servidor satélite de RHN. Si no se ejecuta este paso, la eliminación del usuario fallará.
El rol de Organization Administrator puede ser removido por cualquier Organization Administrator (si este no es el único Organization Administrator para la organización), haciendo clic en la pestaña Usuarios, y luego visitando la sub-pestaña Información.
Confirmación de remoción de usuario

Figura 8.3. Confirmación de remoción de usuario


Existen muchas otras opciones para administrar usuarios. Puede encontrar las instrucciones en el capítulo concerniente al sitio web de RHN de la Guía de referencia de RHN.

8.8.3. Configuración de búsqueda de satélite

Los administradores de satélite pueden configurar algunas opciones de búsqueda para personalizar la búsqueda de resultados para sus propios requerimientos de optimización.
La búsqueda de resultados de RHN Satellite puede ser personalizada a través del archivo /etc/rhn/search.rhn-search.conf. La siguiente lista define la configuración de búsqueda y sus valores predeterminados en paréntesis.
  • search.index_work_dir : Especifica dónde se guardan los índices Lucene (/usr/share/rhn/search/indexes)
  • search.rpc_handlers : lista de clases separadas por punto y coma para que actúen como manejadores de llamadas XMLRPC.
    (filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,
    db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,
    admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
    
  • search.max_hits_returned : número máximo de resultados que serán devueltos para la petición (500)
  • search.connection.driver_class : clase de controlador JDBC para conducir búsquedas de base de datos (oracle.jdbc.driver.OracleDriver)
  • search.score_threshold : puntuación mínima que un resultado necesita para ser devuelto como resultado de petición (.10)
  • search.system_score_threshold : puntuación mínima que un resultado de búsqueda de sistema necesita para ser devuelto como resultado de petición (.01)
  • search.errata_score_threshold : puntuación mínima que un resultado de búsqueda de erratas necesita para ser devuelto como resultado de petición (.20)
  • search.errata.advisory_score_threshold : puntuación mínima que el resultado de una recomendación de erratas necesita para ser devuelto como resultado de una petición (.30)
  • search.min_ngram : longitud mínima de caracteres n-gram. Observe que cualquier cambio a este valor requiere que clean-index se ejecute, y que los doc-indexes sean modificados y reconstruidos) (1)
  • search.max_ngram : longitud máxima de los caracteres n-gram. Observe que cualquier cambio requiere que se ejecute clean-index, y que se modifiquen y reconstruyan los doc-indexes necesarios) (5)
  • search.doc.limit_results : escriba true para limitar el número de resultados de en search.score_threshold y restringir las búsquedas máximas para que estén por debajo de search.max_hits_returned; escriba false para devolver toda las coincidencias de búsqueda de documentación (false)
  • search.schedule.interval : ingresa el tiempo en milisegundos para controlar el intervalo con el cual sondea la base de datos para cambios; el predeterminado es 5 minutos (300000).
  • search.log.explain.results : utilizado durante el desarrollo y depuración. Si se establece a verdadero, registrará información adicional que muestra lo que influye en la puntuación de cada resultado. (false)

8.9. Automatización de sincronización

La sincronización manual del repositorio del RHN Satellitecon Red Hat Network puede ser una tarea ardua. El tiempo de uso durante las horas laborales de los Estados Unidos tiende a ser alto. Por esta razón, Red Hat le recomienda automatizar la sincronización para que ocurra durante la noche o en la madrugada con el fin de balancear la carga y asegurar una rápida sincronización. Las horas laborales en los Estados Unidos son de lunes a viernes desde las 8:00 a.m. hasta las 9:00 p.m. EST (UTC-5), debido a las cuatro zonas horarias (3:00 p.m a 4:00 a.m en España CEST - UTC+2). Estas horas pueden variar según la estación (en una hora). Además, Red Hat recomienda encarecidamente que la sincronización ocurra en forma aleatoria para proporcionar un mejor rendimiento.
La automatización se puede establecer fácilmente mediante la adición de un trabajo cron sencillo. Para hacerlo, edite el crontab como root:
crontab -e
De esta manera abrirá el crontab en un editor de texto, por defecto Vi. Cualquier otro editor sirve si cambia primero la variable EDITOR, así: export EDITOR=gedit.
Una vez abierto, use los primeros cinco campos (minuto, hora, día, mes y día de la semana) para programar la sincronización. Tenga en cuenta que se usa el sistema horario de 24 horas. Edite el crontab para incluir la sincronización aleatoria, así:
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null
Este trabajo será ejecutado al azar cada noche entre la 1:00 a.m. y las 3:30 a.m de acuerdo con el tiempo del sistema. Se desviará stdout y stderr desde cron para evitar la duplicación del mensaje, el cual puede ser leído más fácilmente desde el satellite-sync. Se pueden incluir opciones diferentes a --email. Consulte la Tabla 6.2, “Opciones de Importación/Sincronización del Satélite” para ver una lista completa de opciones. Cuando salga del editor, el trabajo cron modificado se instalará inmediatamente.

8.10. Ejecución de la autenticación PAM

Ya que las medidas de seguridad llegan a ser bastante complejas, se deben suministrar herramientas a los administradores para simplificar su manejo. Por esta razón, el RHN Satellitesoporta los sistemas de autenticación basados en red a través de PAM (Módulos de Autenticación Enlazables). PAM es un juego de bibliotecas que le ayuda a los administradores a integrar el Satélite con un mecanismo de autenticación centralizado, evitando así, la necesidad de recordar múltiples contraseñas.
El RHN Satellitesoporta LDAP, Kerberos y otros sistemas de autenticación basados en red a través de PAM. Para que el Satélite sea capaz de usar PAM y la infraestructura de autenticación de su organización, complete las siguientes tareas.

Nota

Para asegurarse de que la autenticación PAM funciona correctamente, instale el paquete pam-devel.
Establezca un archivo de servicios PAM (usualmente /etc/pam.d/rhn-satellite) y añada las siguientes líneas a /etc/rhn/rhn.conf para permitirle al satélite su uso:
pam_auth_service = rhn-satellite
Este asume que el archivo de servicios PAM es rhn-satellite.
Para permitir a un usuario la autenticación con PAM, seleccione la casilla de verificación Módulos de autenticación conectables (PAM). Se ubica bajo los campos de la contraseña y la confirmación de la contraseña en la página Crear Usuario.
Por ejemplo, se puede introducir lo siguiente en /etc/pam.d/rhn-satellite para autenticar con Kerberos en un sistema Red Hat Enterprise Linux 5 i386:
#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check
Por favor recuerde que al cambiar la contraseña en el sitio web de RHN se cambiará solamente la contraseña en el RHN Satellite, la cual no se puede usar de ninguna manera si PAM se habilita para ese usuario. En el ejemplo anterior, la contraseña de Kerberos no será cambiada.

8.11. Activar la acción Push para clientes

Además de permitir a los sistema clientes sondear al Satélite regularmente para recibir acciones programadas, usted puede hacer que el satélite inicie inmediatamente dichas tareas sobre los sistemas con derechos Provisioning. Así evitará el tiempo de demora que va desde la programación de la acción hasta la verificación del sistema de cliente con RHN para recuperarla. Este soporte es proporcionado por el OSA dispatcher (osad).
OSA dispatcher es un servicio que ejecuta periódicamente peticiones de revisión del servidor de satélite para ver si hay comandos a ejecutar en el cliente. Si los hay, envía un mensaje a través de jabberd a instancias de osad en los clientes.

Importante

Se debe usar SSL entre el Satélite y los sistemas clientes para que esta opción funcione. Si el certificado SSL no está disponible, la conexión del demonio en el sistema cliente fallará.
Para aprovechar las ventajas de esta función, primero configure el cortafuegos para permitir la conexión a los puertos requeridos tal y como se describe en la Sección 2.4, “Requerimientos adicionales”.
Luego instale el paquete osa-dispatcher, el cual puede encontrarse en el canal de software del RHN Satellite para el Satélite dentro del sitio web de RHN. Una vez instalado, inicie el servicio en el Satélite, como root, con el siguiente comando:
service osa-dispatcher start
Finalmente, instale el paquete osad en todos los sistemas cliente para recibir las acciones push. El paquete puede encontrarse en el canal hijo de herramientas RHN para los sistemas en el RHN Satellite.

Advertencia

No instale el paquete osad en el servidor Satélite, porque entrará en conflicto con el paquete osa-dispatcher instalado en el satélite.
Una vez instalado, inicie el servicio en los sistemas de cliente como root mediante el comando:
service osad start
Como otros servicios, osa-dispatcher y osad aceptan también los comandos stop, restart, y status.
Recuerde, este servicio requiere que el sistema cliente reconozca el FQDN (nombre de dominio completamente calificado) del Satélite. Este nombre y no la dirección IP del servidor debe ser usada al configurar el Red Hat Update Agent. Consulte la Guía de configuración de sistemas cliente RHN para obtener mayor información.
Ahora, cuando usted programe una acción desde el Satélite a cualquiera de los sistemas donde la acción push fue activada, la tarea iniciará inmediatamente sin esperar la conexión del sistema.

Ejemplo de archivo de configuración del RHN Satellite

El archivo de configuración /etc/rhn/rhn.conf para el RHN Satellite proporciona un medio que le permitirá establecer los parametros clave. Tenga en cuenta, sin embargo, que los errores insertados en este archivo pueden causar fallas en el Satélite. Por lo cual, los cambios de configuración deben hacerse con cuidado.
Preste especial atención a los siguientes parámetros: traceback_mail, default_db y server.satellite.http_proxy. Para obtener información adicional, revise el ejemplo y sus comentarios, los cuales inician con la marca #.
#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

Historial de revisiones

Historial de revisiones
Revisión 1-3.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
Revisión 1-32012-07-18Anthony Towns
Rebuild for Publican 3.0
Revisión 1-29Fri Feb 27 2009

Índice

Símbolos

/etc/nsswitch.conf , No se encontró el host/No se pudo determinar el FQDN
/etc/rhn/rhn.conf , Problemas generales

A

Activar la acción Push para clientes, Activar la acción Push para clientes
Actualización del RHN Satellite, Actualización del satélite
Apache, Actualización del satélite
Apache HTTP, Cómo funciona
Archivos de registro, Archivos de registro
tabla, Archivos de registro
Autenticación de PAM
ejecución, Ejecución de la autenticación PAM

B

Base de datos incorporada
sito predeterminado
/rhnsat/ , Instalación de base
Búsqueda, Configuración de búsqueda de satélite

C

Canal
definición, Términos que debe entender
Certificado de derechos, Requerimientos adicionales, Programa de instalación de RHN Satellite
carga, Carga del certificado de derechos RHN
Certificado de derechos de RHN
opciones, Opciones de la línea de comandos para los derechos
Certificado de derechos RHN
recepción, Recepción del certificado
Certificados de derechos RHN, Derechos
chkconfig , Requerimientos adicionales
Clonación de satélite, Clonación del satélite con Base de datos incorporada
Cómo automatizar la sincronización de satélite, Automatización de sincronización
Cómo funciona, Cómo funciona
Cómo importar
datos de satélite, Importar y sincronizar
Cómo sincronizar
datos de satélite, Importar y sincronizar
Configuración de satélite
búsqueda, Configuración de búsqueda de satélite
Configuration Administrator
definición, Términos que debe entender
Contenido de canal
importar proceso, Preparando ISO de contenido de canal
Control de Base de Datos de RHN
opciones, Opciones de Control de Base de Datos
Control de Base de datos de RHN
respaldo, Crear una copia de seguridad de la base de datos
Control de base de datos de RHN
restaurar, Restaurar la base de datos
Controlde base de datos de RHN
verificar, Verificación de la copia de seguridad
Creación de copias del RHN Satellite, Creación de copias de seguridad del satélite

D

db-control
opciones, Opciones de Control de Base de Datos
Derechos del servidor Satélite de RHN, Programa de instalación de RHN Satellite
Desactivar servicios
ntsysv
chkconfig , Requerimientos adicionales
Detección y solución de problemas, Detección y solución de problemas
/etc/hosts , Problemas generales
Embedded Database, Problemas generales
espacio de disco lleno, Problemas generales
seguimiento de dirección de correo-e, Problemas generales
SSL_CONNECT problemas, Errores de conexión

E

Error de no se encontró host
no se pudo determinar FQDN, No se encontró el host/No se pudo determinar el FQDN
Errores de conexión, Errores de conexión

I

Importar
contenido de canal
proceso, Preparando ISO de contenido de canal
Importar datos
colocar erratas en repositorio, Ejecutando la importación
ejecutar la importación, Ejecutando la importación
llenado del canal, Ejecutando la importación
Instalación
automatizada, Instalación del servidor satélite de RHN automatizada
base, Instalación de base
de RHN Satellite, Programa de instalación de RHN Satellite
MySQL, Instalación de MySQL
sendmail, Configuración de Sendmail
ISO de contenido de canal
preparación, Preparando ISO de contenido de canal

L

Lista de tareas de instalación, Resumen de pasos
Llaves de GPG, Programa de instalación de RHN Satellite

M

Mantenimiento, Mantenimiento
mysql-server , Instalación de MySQL

P

Paquete de canal
sitio predeterminado
/var/satellite/ , Instalación de base
Problemas generales, Problemas generales
Programa de instalación del Satélite
opciones, Opciones del programa de instalación del Satélite
Protocolo de tiempo de red, Requerimientos adicionales
puerto 443, Requerimientos adicionales
puerto 4545, Requerimientos adicionales
puerto 5222, Requerimientos adicionales
puerto 5269, Requerimientos adicionales
puerto 80, Requerimientos adicionales
Puertos de Satélite, Requerimientos adicionales

R

Red Hat Network
introducción, Red Hat Network
Red Hat Update Agent
definición, Términos que debe entender
Redundancia de satélite, Cómo establecer satélites redundantes con la BD independiente
Reglas de cortafuego
requerimientos, Requerimientos adicionales
Requerimientos, Requerimientos
adicionales, Requerimientos adicionales
base de datos, Requerimientos de la base de datos (BD)
certificado de derechos, Requerimientos adicionales
DNS, Requerimientos adicionales
FQDN, Requerimientos adicionales
hardware, Requerimientos de hardware
jabberd, Requerimientos adicionales
ntp, Requerimientos adicionales
reglas de cortafuegos, Requerimientos adicionales
software, Requerimientos de software
requerimientos
Puertos TCP, Requerimientos adicionales
Requerimientos de base de datos
Nivel de acceso de Oracle, Requerimientos de la base de datos (BD)
Resumen de pasos, Resumen de pasos
RHN
componentes, Cómo funciona
RHN Satellite Activate , Manejo del certificado RHN con la Herramienta de activación del satélite de RHN
RHN Satellite Synchronization Tool , Cómo importar con la RHN Satellite Synchronization Tool
opciones, satellite-sync
RHN Task Engine, Manteniendo el RHN Task Engine
rhn-satellite-activate , Manejo del certificado RHN con la Herramienta de activación del satélite de RHN
activación, Activación del Satélite
opciones, Opciones de la línea de comandos para los derechos
rhn-satellite-exporter, rhn-satellite-exporter
exportar, Exportación
opciones, rhn-satellite-exporter
rhn.conf
archivo de muestra, Ejemplo de archivo de configuración del RHN Satellite
rhns-satellite-tools , Manejo del certificado RHN con la Herramienta de activación del satélite de RHN, Ejecutando la importación
rogerthat01@{mail domain} , Configuración de Sendmail
RPM de base de datos
sitio predeterminado
/opt/ , Instalación de base

T

Tamaños de bloques, Requerimientos de la base de datos (BD)
Términos que debe entender, Términos que debe entender
Topologías, Ejemplo de topologías
múltiples satélites ordenados horizontalmente, Topología de múltiples satélites ordenados horizontalmente
satélite único, Topología de un satélite único
satellite y proxies verticalmente en tercios, Topología de Satellite-Proxy ordenados verticalmente

V

Ventajas, RHN Satellite