Red Hat Subscription Asset Manager 1.1 Guia de instalação

Transcrição

Red Hat Subscription Asset
Manager 1.1
Guia de instala��o
Instalando e Usando um Gerenciador de Bens de Subscrição da Red
Hat - Red Hat Subscription Asset Manager
Edição 2
Sarah Chua
Lana Brindley
Red Hat Subscription Asset Manager 1.1 Guia de instala��o
Instalando e Usando um Gerenciador de Bens de Subscrição da Red
Hat - Red Hat Subscription Asset Manager
Edição 2
Sarah Chua
Red Hat Serviço s de Co nteúdo de Engenharia
[email protected] m
Lana Brindley
Red Hat Serviço s de Co nteúdo de Engenharia
[email protected] m
Nota Legal
Copyright © 2012 Red Hat, Inc.
T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported
License. If you distribute this document, or a modified version of it, you must provide attribution to Red
Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be
removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section
4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo,
and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux ® is the registered trademark of Linus T orvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States
and/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other
countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or
endorsed by the official Joyent Node.js open source or commercial project.
T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or
trademarks/service marks of the OpenStack Foundation, in the United States and other countries and
are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or
sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Resumo
Um guia para instalar e usar o Red Hat Subscription Asset Manager
Índice
Índice
.Red
. . . .Hat
. . . . Subscription
. . . . . . . . . . . . . .Asset
. . . . . . Manager
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3. . . . . . . . . .
1. Convenções de Documentos
3
1.1. Convenções T ipográficas
3
1.2. Convenções de Pull-Quote
5
1.3. Notas e Avisos
5
2. Obtendo Ajuda e Fornecendo Comentários
6
2.1. Você precisa de ajuda?
6
2.2. Nós precisamos do seu Comentário!
6
.Capítulo
. . . . . . . . .1.
. . Introdução
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. . . . . . . . . .
1.1. Comparando o CloudForms System Engine e o Subscription Asset Manager
8
. . . . . . .I.. Instalação
Parte
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. . . . . . . . . .
.Capítulo
. . . . . . . . .2.
. . Instalação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
............
2.1. Instalando a partir do Repositório
10
2.2. Instalando um Ambiente Virtual
11
. . . . . . . . . .3.. .Configuração
Capítulo
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
............
. . . . . . . . . .4. .. Acessando
Capítulo
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
............
. . . . . . .II.. .Uso
Parte
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
............
. . . . . . . . . .5.
Capítulo
. . Empresas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
............
. . . . . . . . . .6.
Capítulo
. . Gerenciamento
. . . . . . . . . . . . . . . . .de
. . .Conteúdo
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
............
.Capítulo
. . . . . . . . .7.
. . Sistemas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
............
7.1. Subscrições
29
7.2. Chaves de Ativação
30
.Capítulo
. . . . . . . . .8.
. . Administração
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
...........
8.1. T arefas de Usuário Gerais
32
8.2. Gerenciando Usuários com a Autenticação LDAP.
35
8.3. Atualizando o Subscription Asset Manager
36
8.4. Autenticando e Reportando
37
. . . . . . . . . . de
Histórico
. . . Revisão
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
...........
1
2
Red Hat Subscription Asset Manager
Red Hat Subscription Asset Manager age como um aplicativo de distribuidor para lidar con
informações da subscrição e atualizações de software nas máquinas cliente.
Cada máquina cliente requer um Red Hat Subscription Manager (RHSM). O RHSM não requer
acesso à internet, mas requer acesso à máquina de servidor executando o Subscription Asset
Manager. A máquina do servidor então usa a Subscription Asset Manager para verificar
atualizações e retirar estas atualizações das máquinas clientes.
Importante
Considere a possibilidade de atualizar o Red Hat CloudForms System Engine se você
desejar ter acesso aos recursos adicionais tais como espelho de conteúdo, instalação de
pacotes remota e provisionamento.
1. Convenções de Documentos
Este manual usa diversas convenções para destacar certas palavras e frases e chamar a atenção para
informações específicas.
Em PDF e edições de texto, este manual usa tipos de letras retiradas do conjunto Liberation Fonts. O
conjunto de Fontes Liberation Fonts, também é usado em formato HT ML, caso o conjunto esteja
instalado em seu sistema. Caso ainda não esteja, como forma alternativa, estão disponíveis tipos de
letras equivalentes. Nota: O Red Hat Enterprise Linux 5 e versões mais recentes do mesmo, incluem o
conjunto Liberation Fonts por padrão.
1.1. Convenções Tipográficas
São usadas quatro convenções tipográficas para realçar palavras e frases específicas. Estas
convenções, e circunstâncias a que se aplicam, são as seguintes:
Negrito Espaço Único (Mono-spaced Bold)
Usada para realçar entradas do sistema, incluindo comandos de shell, nomes de arquivos e caminhos.
São também usadas para realçar teclas Maiúsculas/Minúsculas e as combinações de teclas. Por
exemplo:
Para ver o conteúdo do arquivo m y_next_bestselling_novel em sua pasta de
trabalho atual, insira o comando cat m y_next_bestselling_novel na janela de
solicitação e pressione Enter para executar o comando.
O comando acima inclui um nome de arquivo, um comando de shell e uma tecla, todos apresentados em
Negrito Espaço Único (Mono-spaced Bold) e todos distintos, graças ao conteúdo.
As combinações de tecla podem ser diferenciadas de uma tecla individual pelo sinal positivo que
conecta cada parte da combinação da tecla. Por exemplo:
Pressione Enter para executar o comando.
Pressione Ctrl+Alt+F2 para trocar ao terminal virtual.
A primeira sentença, destaca uma tecla específica a ser pressionada. A segunda destaca duas
combinações de teclas: um conjunto de três teclas pressionadas simultaneamente.
3
Caso o código fonte seja discutido, serão apresentados como acima, os nomes de classe, métodos,
funções, nomes de variantes e valores retornados mencionados em um parágrafo, em Negrito de
Espaço Único (Mono-spaced Bold). Por exemplo:
Classes baseadas em arquivo, incluem filesystem para sistemas de arquivo, file para
arquivos, e dir para diretórios. Cada classe possui seu conjunto próprio de permissões
associadas.
Negrito Proporcional
Esta representa as palavras e frases encontradas no sistema, incluindo os nomes de aplicativos, texto
de caixa de diálogo, botões rotulados, caixa de seleção e rótulos de botão de opção, títulos de menus e
sub-menus. Por exemplo:
Escolha Sistema → Preferências → Mouse da barra do menu principal para lançar
Mouse Preferences. Na aba Botões selecione o Botão da esquerda do m ouse
selecione a caixa e cliquem emFecharpara mudar o botão inicial do mouse da esquerda
para a direita (tornando o mouse adequado para o uso na mão esquerda).
Selecione Applications → Accessories → Character Map a partir da barra de menu
principal, com o objetivo de inserir um caractere especial ao arquivo gedit. Em seguida,
selecione Search → Find… a partir da barra do menu Character Map, digite o nome do
caractere no campo Search e clique em Next. O caractere pesquisado aparecerá
destacado no Character T able. Clique duas vezes no caractere destacado para
posicioná-lo no campo T ext to copy e clique no botão Copy. Retorne ao seu documento
e selecione Edit → Paste a partir da barra do menu gedit.
O texto acima inclui nomes de aplicativos, nomes de menu e itens de todo o sistema, nomes de menu
específicos do aplicativo, e botões e textos encontrados na Interface Gráfica GUI, todos apresentados
em Negrito Proporcional (Proportional Bold) e todos diferenciados de acordo com o contexto.
Itálico em Negrito de Espaço Único (Mono-spaced Bold Italic) ou Itálico em Negrito
Proporcional (Proportional Bold Italic)
Sendo o Negrito Espaço Único (Mono-spaced Bold) ou Negrito Proporcional (Proportional Bold), os
itálicos extras indicam textos substituíveis ou variáveis. O Itálico denota o texto que você não inseriu
literalmente ou textos exibidos que mudam dependendo das circunstâncias. Por exemplo:
Para conectar-se à uma máquina remota usando o ssh, digite ssh nome do
usuário@ domain.name na janela de comandos. Por exemplo, considere que a máquina
remota seja exam ple.com e seu nome de usuário nesta máquina seja john, digite ssh
john@ exam ple.com .
O comando m ount -o rem ount file-system remonta o sistema de arquivo nomeado.
Por exemplo, para remontar o sistema de arquivo /hom e, o comando é m ount -o
rem ount /hom e.
Para ver a versão de um pacote instalado, use o comando rpm -q package. Ele retornará
um resultado como este: package-version-release.
Perceba as palavras em negrito e itálico acima - username, domain.name, file-system, package, version
e release. Cada palavra é um espaço reservado, tanto para o texto que você insere quando emitindo um
comando ou para textos exibidos pelo sistema.
Além de uso padrão para apresentar o título de um trabalho, os itálicos denotam a primeira vez que um
4
termo novo e importante é usado. Por exemplo:
O Publican é um sistema de publicação do DocBook.
1.2. Convenções de Pull-Quote
Resultado de terminal e listagem de código fonte são definidos visualmente com base no contexto.
O resultado enviado à um terminal é configurado em Rom ano de Espaço Único (Mono-spaced
Rom an) e apresentado assim:
books
books_tests
Desktop
Desktop1
documentation
downloads
drafts
images
mss
notes
photos
scripts
stuff
svgs
svn
As listas de código fonte também são configuradas em Rom ano de Espaço Único (Mono-spaced
Rom an), porém são apresentadas e realçadas como a seguir:
static int kvm_vm_ioctl_deassign_device(struct kvm *kvm,
struct kvm_assigned_pci_dev *assigned_dev)
{
int r = 0;
struct kvm_assigned_dev_kernel *match;
mutex_lock(&kvm->lock);
match = kvm_find_assigned_dev(&kvm->arch.assigned_dev_head,
assigned_dev->assigned_dev_id);
if (!match) {
printk(KERN_INFO "%s: device hasn't been assigned before, "
"so cannot be deassigned\n", __func__);
r = -EINVAL;
goto out;
}
kvm_deassign_device(kvm, match);
kvm_free_assigned_device(kvm, match);
out:
mutex_unlock(&kvm->lock);
return r;
}
1.3. Notas e Avisos
E por fim, usamos três estilos visuais para chamar a atenção para informações que possam passar
despercebidas.
Nota
Uma nota é uma dica ou símbolo, ou ainda uma opção alternativa para a tarefa em questão. Se
você ignorar uma nota, provavelmente não resultará em más consequências, porém poderá
deixar passar uma dica importante que tornará sua vida mais fácil.
5
Importante
Caixas importantes detalham coisas que são geralmente fáceis de passarem despercebidas:
mudanças de configuração que somente se aplicam à sessão atual, ou serviços que precisam
ser reiniciados antes que uma atualização seja efetuada. Se você ignorar estas caixas
importantes, não perderá dados, porém isto poderá causar irritação e frustração.
Atenção
Um Aviso não deve ser ignorado. Se você ignorar avisos, muito provavelmente perderá dados.
2. Obtendo Ajuda e Fornecendo Comentários
2.1. Você precisa de ajuda?
Se encontrar dificuldades com o procedimento descrito nesta documentação, você pode encontrar ajuda
visitando o Portal do Cliente da Red Hat em http://access.redhat.com. Você poderá realizar o seguinte
através do portal do cliente:
realize buscas ou navegue através da base de conhecimento dos artigos de suporte técnico sobre
os produtos da Red Hat.
insira o caso de suporte nos Serviços de Suporte Global da Red Hat (GSS).
acesso a outra documentação da Red Hat.
A Red Hat acomoda um grande número de listas de correio eletrônico para discussão de software e
tecnologias da Red Hat. Você pode encontrar uma lista contendo as listas públicas disponíveis em
https://www.redhat.com/mailman/listinfo. Clique no nome de qualquer lista para subscrever àquela lista
ou acessar o histórico das listas.
2.2. Nós precisamos do seu Comentário!
Se você encontrar erro ortográfico neste manual, ou se você tem uma sugestão para melhoramento
deste manual, nós gostaríamos muito de ouvir sua opinião! Por favor submita um relatório em
Bugzilla:http://bugzilla.redhat.com/ contra o produto Subscription Asset Manager..
Ao submeter um relatório de erro, certifique-se de mencionar a identificação do manual:docInstallation_Guide.
Se você tiver uma sugestão para o melhoramento deste documento, por favor tente ser o mais
específico possível em sua descrição. Caso você tenha encontrado um erro, por favor inclua o número
da seção e alguns detalhes a respeito do texto para a nossa melhor identificação.
6
Capítulo 1. Introdução
Capítulo 1. Introdução
O Subscription Asset Manager é uma ferramenta gráfica para os administradores de sistemas para
gerenciarem uma máquina de cliente local. Ela funciona com o RHSM que é instalado em cada máquina
local para assegurar que os clientes locais fiquem atualizados com os certificados atuais e serviços. O
RHSM é instalado por padrão nas versões atuais do Red Hat Enterprise Linux 5 e Red Hat
Enterprise Linux 6
O Subscription Asset Manager é um aplicativo poxy que possibilita que você utilize o RHSM quando
você não está conectado ao serviço de subscrição da Red Hat, servindo como uma porta de entrada
para entregar certificados de subscrição e conteúdo atualizado para os clientes do RHSM. É um
aplicativo host criado para facilitar o gerenciamento de subscrição para administradores, assegurandose que as subscrições estejam sempre atualizadas, e que os sistemas sempre possuam reparos
disponíveis.
Figura 1.1. O relacionamento entre o Gerenciador de Bens de Subscrição (Subscription
Asset Manager) e o RHSM
Subscription Asset Managerfornece atualizações através da rede de entrega de conteúdo (CDN),
para diversos sistemas que possuem o RHSMinstalado. O RHSM envia requisições de atualização ao
Subscription Asset Manager utilizando uma conexão de internet.
O Subscription Asset Manager suporta políticas corporativas centralizadas para o gerenciamento de
subscrição e como tal pode ser usado para gerar relatórios no uso de subscrições. Ele pode também
recuperar informações de subscrições sobre sistemas específicos e exercitar controle de granulado
fino sob os lançamentos menores do e consultores de errata em cada servidor individual.
O Subscription Asset Manager fornece a funcionalidade de relatório adicional que está faltando a
partir os canais de software e direitos que cada sistema esteja utilizando. Os consumidores que
utilizam o Subscription Asset Manager se beneficiariam da velocidade e segurança de ter tudo no
site — tal como aqueles com maior implementações ou aqueles que funcionam em baixa largura de
banda ou em ambientes sem rede.
7
O Subscription Asset Manager está incluso na subscrição da Red Hat sem nenhum custo adicional.
Enquanto ele pode ser instalado somente em sistemas utilizando o Red Hat Enterprise Linux 6.2 e
posteriores, o Subscription Asset Manager pode gerenciar sistemas utilizando o Red Hat
Enterprise Linux 5.7 e posteriores, e Red Hat Enterprise Linux 6.1 e posteriores.
1.1. Comparando o CloudForms System Engine e o Subscription
Asset Manager
O Subscription Asset Manager e CloudForms System Engine são ambos aplicativos de
distribuidor que permitem que empresas atribuam subscrições e entreguem conteúdo de software
localmente.
O CloudForms System Engine possui diversos recursos adicionais que ainda não estão disponíveis
no Subscription Asset Manager. Para acesso à estes recursos, você pode precisar considerar
atualizar seu Subscription Asset Manager para CloudForms System Engine:
Criar conteúdo de contas de provedor
Aplicar planos de sincronização
Promover conteúdo utilizando o changesets
Criar filtros de pacotes
Criar esquema de componentes
8
Parte I. Instalação
Parte I. Instalação
Esta parte descreve os pré-requisitos do hardware e software para o Subscription Asset Manager.
Para instalar e usar o Subscription Asset Manager, você precisará realizar os seguintes passos:
Instalação
Configuração
Definir Empresas e Ambientes
Obter subscrições a partir do portal do consumidor
Carregar pacotes para sistemas gerenciados
Estes passos são explicados mais adiante neste guia.
9
Capítulo 2. Instalação
A instalação do Subscription Asset Manager é feita em um host em rede física. O Subscription
Asset Manager vem incluso com uma subscrição da Red Hat sem nenhum custo adicional. Você
precisa possuir uma subscrição válida do Red Hat Network (RHN) e ser registrado no RHSM para
iniciar uma instalação do Subscription Asset Manager. Você pode usar o Subscription Asset
Manager para gerenciar subscrições em ambos sistemas físicos e máquinas virtuais.
T ermos Importantes
Hypervisor
Um programa que permite sistemas operacionais múltiplos dividirem um único host de
hardware.
Host em Rede Física
O hardware de computador físico que é parte de uma rede, na qual as máquinas virtuais
podem ser instaladas.
Máquina Virtual
Um sistema operacional completo funcionando em um host físico, separado do sistema
operacional do host. As máquinas virtuais são gerenciadas por um hipervisor.
Pré-requisitos da Instalação
Para instalar o Subscription Asset Manager, você precisará:
Um host em rede com as seguintes especificações:
arquitetura de 64-bits
Red Hat Enterprise Linux 6.2 ou posteriores
Uma memória de 1.5 GB e swap habilitado com ao menos 1 GB
Uma subscrição do Red Hat Network (RHN) válida
Acesso de Usuário administrativo (root)
2.1. Instalando a partir do Repositório
O seguinte procedimento instala o Subscription Asset Manager em um host, usando arquivos
baixados de um repositório.
Pré-requisitos de instalação para a Instalação a partir do Repositório.
Você precisa atender às condições antes de instalar o Subscription Asset Manager a partir de um
repositório:
Porta 443 e 8088 para HT T PS (WWW seguro) está aberta para entrada de conexões. Isto pode ser
alcançado através da ferramenta system -config-firewall-tui.
O sistema do host deve ser registrado ao canal filho sam -rhel-x86_64 -server-6-htb. Isto
pode ser alcançado executando este comando:
# rhn-channel --add --channel=sam-rhel-x86_64-server-6-htb
10
Como forma alternativa, se você estiver usando o RHSM, verifique se você possui o repositório
[rhel-6-server-sam -rpm s]habilitado. Execute o seguinte comando:
# yum-config-manager --enable rhel-6-server-sam-rpms
Procedimento 2.1. Instalando a partir do Repositório
Instale o pacote katello-headpin-all usandoyum install
# yum install -y katello-headpin-all
Importante
Antes do Subscription Asset Manager ser usado, ele precisará ser configurado. Para mais
informações sobre o Subscription Asset Manager, veja o capítulo Configuration.
2.2. Instalando um Ambiente Virtual
Quando um sistema é registrado no RHSM, RHSM irá identificar se o sistema é um host em rede física
ou uma máquina virtual. RHSM pode detectar convidados para diversos serviços de virtualização,
incluindo:
KVM
Xen
HyperV
VMWare ESX
RHSM grava um identificador único chamado de ID convidado como um dos fatos de sistema para uma
máquina virtual. Um processo especial, virt-who, verifica os processos virtuais e depois passa estas
informações para o RHSM e qualquer serviço de distribuidor configurado, tal como o Subscription
Asset Manager. Cada máquina virtual em um host recebe um ID convidado, o qual é associado ao host
e usado para gerar o certificado de identidade para a máquina virtual quando for registrado.
Algumas variantes do Red Hat Enterprise Linux são planejadas especialmente para máquinas
virtuais. As subscrições correspondentes são divididas em uma certa quantidade de hosts em rede
física e máquinas virtuais. As adições do Red Hat Enterprise Linux podem até ser herdadas,
portanto quando uma máquina host é registrada àquele serviço, todas as suas máquinas virtuais são
automaticamente incluídas nesta subscrição.
Os produtos da Red Hat em camada geralmente não fazem nenhuma distinção entre sistemas virtuais e
físicos; o mesmo tipo de subscrição é usado para ambos. Se o sistema é uma máquina virtual, então os
serviços virtuais são listados com as subscrições disponíveis. Caso nenhum serviço virtual esteja
disponível, os serviços de subscrição aplicarão serviços físicos.
11
Figura 2.1. Instalando um Subscription Asset Manager em um Ambiente Virtual
Procedimento 2.2. Usando um Subscription Asset Manager em um Ambiente Virtual
1. Para instalar o Subscription Manager em um ambiente virtual, registre todos os hosts físicos
usando o RHSM. Veja Procedimento 7.1, “Registrar um Sistema” para obter instruções sobre
como registrar um sistema usando RHSM.
2. Após registrar todos os hosts físicos, você precisará registrar todos os hosts físicos nos
serviços usando o RHSM. Lance o RHSM e selecione T odas as Subscrições
Disponíveis.
3. Expanda as opções de Mais Busca e use as seguintes caixas de seleção para filtrar o
resultado:
coincidir com m eu sistem a exibe somente as subscrições que coincidem com a
arquitetura do sistema.
coincide com m eus produtos instalados mostra as subscrições que funcionam com
os produtos instalados atualmente no sistema.
O não há sobreposição com subscrições existentes exclui subscrições com
produtos duplicados. Se um sistema já estiver registrado em um serviço para um produto
específico ou se os serviços múltiplos fornecerem o mesmo produto, o Serviço de
Subscrições filtra as subscrições para mostrar somente o que melhor se encaixa.
Clique em Atualizar
4. Selecione um dos serviços disponíveis
5. Clique em Subscrever.
6. Inicie o virt-who em todos os hosts físicos com o comandoservice virt-who start:
# service virt-who start
12
Importante
Caso você ainda não tenha instalado o virt-who,você precisará executar o comando yum
install virt-who antes de iniciar o serviço.
Caso a operação tenha sido bem sucedida, as mensagens semelhantes a estas serão
adicionadas ao arquivo de log /var/log/rhsm /rhsm .log:
2012-03-08 15:37:36,571 [DEBUG] @virt-who.py:308 - Virt-who is running in
libvirt mode
2012-03-08 15:37:36,571 [DEBUG] @virt-who.py:312 - Starting infinite loop
with 3600 seconds interval and event handling
2012-03-08 15:37:36,991 [DEBUG] @virt.py:51 - Virtual machine found: rhel6pv-migration: 1c8f267e-e7d7-371c-0bec-0d7b5480af25
2012-03-08 15:37:37,007 [DEBUG] @virt.py:57 - Virtual machine found: rhel6fv: 3dc76b6d-49bf-61c8-b504-92fe0de1f073
2012-03-08 15:37:37,011 [DEBUG] @virt.py:57 - Virtual machine found: rhel6pv: 0301def5-927e-7bc1-fc59-91e9d42c8f16
2012-03-08 15:37:37,011 [DEBUG] @subscriptionmanager.py:74 - Sending update
to updateConsumer: ['0301def5-927e-7bc1-fc59-91e9d42c8f16', '1c8f267e-e7d7371c-0bec-0d7b5480af25', '3dc76b6d-49bf-61c8-b504-92fe0de1f073']
Importante
Se você estiver usando o VMware ESX para o gerenciamento de virtualização, você
precisará seguir estes passos descritos em Procedimento 2.3, “Usando o Subscription
Asset Manager em um Ambiente VMware ESX ” para utilizar o Subscription Asset
Manager em um ambiente virtualizado.
7. Crie uma máquina virtual e registre-a usando o RHSM. Veja Procedimento 7.1, “Registrar um
Sistema” para obter instruções sobre como registrar um sistema usando o RHSM.
8. Registre sua máquina virtual para um serviço utilizando o RHSM seguindo os passos de 2 à 5
descritos acima.
Procedimento 2.3. Usando o Subscription Asset Manager em um Ambiente VMware ESX
Se você estiver utilizando o VMware ESX para virtualização, você precisará executar o comando virtwho em outra máquina na rede ao invés de uma máquina física sendo registrada. Esta outra máquina
deve estar registrada no Subscription Asset Manager, mas existe mais nenhum requerimento
especial. A máquina será necessária para chamar o VMware ESX usando o SOAP API e irá requerer
que as seguintes condições sejam atendidas:
O hypervisor precisa ser registrado no Subscription Asset Manager:
O Subscription Asset Manager precisa estar ciente do mapeamento do host/convidado no
hypervisor.
O hypervisor deve possuir um serviço que inclui qualquer serviço de virtualização extra.
O hypervisor e os sistemas convidados precisam estar registrados a mesma instância do
Subscription Asset Manager
Você precisará ajustar seu arquivo de configuração virt-who para que ele identifique corretamente e
atualize as máquinas virtuais que esteja gerenciando. Este procedimento conecta sua instância virt-
13
who ao servidor vCenter ao invés do VMware ESX diretamente. Isto permite que você adicione e remova
hypervisors individuais à sua instalação, sem mudar o arquivo de configuração do virt-who. Os
hypervisors aparecerão individualmente no Subscription Asset Manager a medida que sejam
adicionados ao vCenter.
Abra /etc/sysconfig/virt-who em seu editor de texto preferido e verifique as seguintes
configurações. Caso as configurações propostas não existam em seu arquivo de configuração, você
precisará adicioná-las:
1. Habilite o Modo ESX:
VIRTWHO_ESX=1
2. Especifique o proprietário das subscrições, ou seja, a pessoa ou empresa que comprou as
subscrições:
VIRTWHO_ESX_OWNER=Example Corp, Ltd
3. Especifique o ambiente ao qual o servidor vCenter pertence:
VIRTWHO_ESX_ENV=environment
4. Especifique o endereço IP do servidor vCenter:
VIRTWHO_ESX_SERVER=192.168.1.1
5. Especifique o nome de usuário e senha para usar quando se conectar ao servidor vCenter:
# Username for connecting to vCenter
VIRTWHO_ESX_USERNAME=admin
# Password for connecting to vCenter
VIRTWHO_ESX_PASSWORD=password
6. Salve suas mudanças no arquivo de configuração. Você deve agora conseguir ver os hypervisors
em Subscription Asset Manager, e pode portanto seguir em frente e aplicar os serviços como
descrito em Procedimento 2.2, “Usando um Subscription Asset Manager em um Ambiente Virtual”.
14
Nota
Quando um hypervisor é removido do SAM, uma gravação de remoção é criada para que o
hypervisor não possa mais registrar novamente com o mesmo UUID. Se um hypervisor é
removido por acidente, ele pode ser registrado novamente e obterá automaticamente um novo
UUID.
No entanto, certos tipos de hypervisors que não pertencem a Red Hat, não podem ser
registrados novamente usando um novo UUID, e devem manter o UUID existente. Para permitir
que o hypervisor se registre novamente após uma remoção acidental, a gravação da remoção
deve ser removida usando este comando:
# headpin -u admin -p admin system remove_deletion --uuid=<system uuid>
Você pode encontrar o UUID para o hypervisor, verificando o arquivo de log virt-who.
O hypervisor erá então recriar o SAM depois que for autenticado novamente usando o virt-who.
Isto se aplica somente aos hypervisors de não-Red Hat tal como VMWare ESX. Qualquer
hypervisor que possa executar o virt-who e RHSM localmente é capaz de registrar novamente
com um novo UUID.
15
Capítulo 3. Configuração
Subscription Asset Manager é configurado automaticamente utilizando o script katelloconfigure.
Procedimento 3.1. Executando o Script de Configuração
1. Na solicitação do comando, mude para usuário root e execute o script:
# katello-configure --deployment=sam
2. Quando o script de configuração for concluído com sucesso, ele apresentará:
Starting Katello configuration
The top-level log file is [/var/log/katello/katello-configure-20111104134613/main.log]
Creating Katello database user
############################################################ ... OK
Creating Katello database
############################################################ ... OK
Creating Candlepin database user
############################################################ ... OK
Creating Candlepin database
############################################################ ... OK
Candlepin setup
############################################################ ... OK
Populating Katello database schema
############################################################ ... OK
#
3. O comando katello-configure suporta a habilidade de sobrescrever diversas configurações
padrão, incluindo o nome de usuário do administrador, senha e nome da empresa.
Para criar seu nome de usuário de administrador, senha e nome da empresa, use o formato:
# katello-configure --deployment=sam --user-name=USERNAME --userpass=PASSWORD --org-name=ORGANIZATION_NAME
Por exemplo:
# katello-configure --deployment=sam --user-name=adminuser --userpass=password --org-name=Example_Org
Procedimento 3.2. Configuração usando um Arquivo de Resposta
Para instalação automatizada com as opções padronizadas, um arquivo de resposta pode ser criado e
usado com o comando katello-configure.
1. Copie o arquivo de reposta localizado em /usr/share/katello/install/defaultanswer-file para um local em seu sistema de arquivo local:
# cp
/usr/share/katello/install/default-answer-file /root/my-answer-file
2. Abra a cópia local do arquivo de resposta em seu editor de texto preferido e edite os valores para
que se encaixe ao seu ambiente:
16
# Path of the answer file.
answer_file =
# Katello database name.
# PostgreSQL database name used to store the Katello database
# objects.
db_name = katelloschema
# Katello database user.
db_user = katellouser
# Katello database password.
db_password = katellopw
Não se esqueça de salvar seu arquivo de resposta depois que você houver terminado de editálo.
3. Passe o arquivo de resposta para o comando katello-configure:
# katello-configure --deployment=sam --answer-file=/root/my-answer-file
The top-level log file is [/var/log/katello/katello-configure-20111104134613/main.log]
Creating Katello database user
############################################################ ... OK
Creating Katello database
############################################################ ... OK
Creating Candlepin database user
############################################################ ... OK
Creating Candlepin database
############################################################ ... OK
Candlepin setup
############################################################ ... OK
Populating Katello database schema
############################################################ ... OK
Se o script de configuração encontrar um erro, ele apresentará detalhes de erro, por exemplo:
The top-level log file is
[/var/log/katello/katello-configure-20111115-170733/main.log]
err: /Stage[main]/Postgres::Service/Service[postgresql]/ensure: change from
stopped to running failed: Could not start Service[postgresql]: Execution of
'/sbin/service postgresql start' returned 1: at
/usr/share/katello/install/puppet/modules/postgres/manifests/service.pp:6
As condições de erro diferentes também podem aparecer com o nome de arquivo de log contendo o
erro, por exemplo:
Falha, por favor verifique processing_logfile
Logs podem ser encontrados em:
/var/log/katello
/var/log/thum bslug
/var/log/candlepin
17
/var/log/tom cat6
Opções de Configuração adicional
Opções adicionais podem ser passadas para o comando katello-configure, para ajustar diversos
aspectos da configuração. Veja uma lista completa de opções utilizando o comando:
# katello-configure --help
18
T abela 3.1. Opções de Configuração
Parâmetro
Descrição
answer-file=ANSWER_FILE
Caminho para um arquivo de resposta a ser
utilizado para configuração
user-nam e=USER_NAME
O nome de usuário administrativo (valor padrão:
admin)
user-pass=USER_PASS
A senha do usuário administrativa (valor padrão:
admin)
user-em ail=USER_EMAIL
Email do usuário do Katello (default value:
root@localhost)
org-nam e=ORG_NAME
Empresa Inicial (valor default:
ACME_Corporation)
proxy-url=PROXY_URL
HT T P proxy URL (for example:
http://172.31.1.1)
proxy-port=PROXY_PORT
HT T P Proxy port (default value: 3128)
proxy-user=PROXY_USER
username do proxy HT T P, se a autenticação for
necessária
proxy-pass=PROXY_PASS
senha do proxy HT T P, se a autenticação for
necessária
db-nam e=DB_NAME
Nome do banco de dados do Katello
db-user=DB_USER
Username do banco de dados do Katello
db-password=DB_PASSWORD
Senha do banco de dados do Katello
deploym ent=DEPLOYMENT
O tipo de implementação a utilizar
auth-m ethod=AUTH_METHOD
Método de autenticação (banco de dados, ldap)
ldap-server=LDAP_SERVER
hostname do servidor LDAP
ldap-encryption=LDAP_ENCRYPTION
Método de criptografia utilizado na comunicação
com o servidor LDAP
ldap-basedn=LDAP_BASEDN
Contas de usuário para DN Base
ldap-groups-basedn=LDAP_GROUPS_BASEDN
DN Base para grupos de usuários
ldap-roles=LDAP_ROLES
Use o LDAP para definição de associação de
funções
non-interactive=NON_INTERACTIVE
Modo do instalador não interativo
skip-ssl-cageneration=SKIP_SSL_CA_GENERATION
pular a geração do SSL CA
ssl-ca-password=SSL_CA_PASSWORD
senha do SSL CA
ssl-ca-country=SSL_CA_COUNTRY
SSL CA country
ssl-ca-state=SSL_CA_STATE
estado do SSL CA
ssl-ca-city=SSL_CA_CITY
cidade do SSL CA
ssl-ca-org=SSL_CA_ORG
empresa do SSL CA
ssl-ca-org-unit=SSL_CA_ORG_UNIT
unidade de empresa do SSL CA
ssl-ca-cn=SSL_CA_CN
nome comum do SSL CA
ssl-ca-em ail=SSL_CA_EMAIL
Endereço de email do SSL CA
ssl-certexpiration=SSL_CERT_EXPIRATION
Validade do Certificado do SSL (em dias)
19
ssl-ca-passwordfile=SSL_CA_PASSWORD_FILE
Caminho do arquivo da senha do SSL CA
keystore-passwordfile=KEYSTORE_PASSWORD_FILE
Caminho do arquivo da senha do Keystore
nss-db-passwordfile=NSS_DB_PASSWORD_FILE
Caminho do arquivo da senha do NSS DB
only-show-config
Imprimir detalhes da configuração e sair sem
fazer qualquer mudanças.
help, h
Exibir este sumário curto
Nota
Subscription Asset Manager também pode ser utilizado com interfaces de rede múltiplas e
hostnames. Para instruções sobre como configurá-lo, veja
https://access.redhat.com/knowledge/solutions/123473.
20
Capítulo 4. Acessando
Com o Subscription Asset Manager, Você pode administrar subscrições localmente. Depois que as
subscrições foram atribuídas para o Subscription Asset Manager, a lista completa de subscrições e
produtos, incluindo product certificates e entitlement certificates, são listadas em um manifest. O
manifesto é uma lista mestre de tudo que o Subscription Asset Manager requer para lidar com os
serviços de subscrição.
T ermos Importantes
Certificado
Os certificados fornecem o direito para uma máquina cliente baixar, atualizar e receber suporte
para um produto.
Serviços
O consumo de uma subscrição por uma máquina cliente. Por exemplo, uma máquina pode
receber um serviço para o Servidor do Red Hat Enterprise Linux. T ambém conhecido como uma
licensa de software que dá direito de baixar, atualizar e receber suporte para um produto.
Manifesto
Uma lista de subscrições e produtos que o Subscription Asset Manager é capaz de
gerenciar.
Subscrição
Acesso ao produto e suporte durante um certo período de tempo. Podem existir diversos
produtos em uma única subscrição.
Subscription Asset Manager é acessado usando a interface da Web. Para usar a interface da Web,
você precisa de um username e senha. Você pode criar seu username e senha durante a configuração
inicial.
Importante
Por padrão, o username e senha iniciais são definidos para admin. Se você já usou os valores
padrão durante o processo de configuração, mude-os imediatamente após se autenticar na
primeira vez.
Procedimento 4 .1. Primeiro Login
1. Subscription Asset Manager é acessada usando um navegador da Web no endereço
https://[hostname_or_ip_address]/sam .
Para identificar seu hostname, use o comando hostnam e ao ser solicitado:
$ hostname
Para identificar seu endereço IP, use o comando ip add show na solicitação e localize o
endereço inet para sua conexão primária:
21
$ ip add show
2. Use seu navegador de internet favorito para ir para
https://[hostname_or_ip_address]/sam . Você não precisa conseguir alcançar a internet
para usar a interface, mas você precisará de acesso à rede para a máquina que está
acomodando a instalação do Subscription Asset Manager.
3. Insira o username e senha que você criou durante o processo de configuração.
Nota
Se você se esqueceu de sua senha, clique em Esqueci m eu usernam e ou senha e
um email com as instruções sobre redefinir sua senha, lhe será enviado.
Depois que você se autenticou com sucesso, você será levado para o dashboard do Subscription
Asset Manager , o qual lhe mostrará uma visão geral do estado das subscrições e sistemas
registrados atualmente, e uma lista das últimas notificações.
Dashboard
O dashboard é a primeira tela vista após se autenticar no Subscription Asset Manager. Ele fornece
uma visão geral do estado das subscrições e sistemas registrados atualmente e uma lista das últimas
notificações.
Figura 4 .1. O Subscription Asset Manager Dashboard
Componentes do Dashboard
Estado das Subscrições do Sistem a
A seção Estado da Subscrição do Sistem a fornece uma visão geral do estado da
subscrição que está sendo gerenciada atualmente pelo Subscription Asset Manager. Os
três estados possíveis são:
22
T abela 4 .1. Estados da Subscrição do Sistema
Estado
Descrição
Subscrição
Inválida
Estes sistemas possuem um ou mais produtos
instalados que não estão listados no manifesto, até
mesmo se as subscrições válidas existirem. Um sistema
também terá um status de Subscrição Inválida se
todas as suas subscrições disponíveis estiverem sendo
usadas por outros sistemas. Estes sostemas precisam
de atenção imediatamente.
Insufficient
Entitlem ents
Estes sistemas possuem uma subscrição que cobrem
os produtos instalados mas não todos os soquetes
disponíveis. Por exemplo, se o sistema possue quatro
soquetes disponíveis, mas a subscrição acomoda
somente dois, o sistema receberia um rótulo de
Serviços Insuficientes. Isto também ocorre se o
número de soquetes for maior do que o número de
máquinas. Estes sistemas devem ser monitorados para
assegurar que são configurados como se espera.
Subscrições
Atuais
Estes sistemas foram registrados e seus produtos são
registrados com todos os soquetes cobertos. Um
sistema registrado com produtos não instalados,
também terá um status de Subscrição Atual .
Ícone
Últim as notificações
T odas as mensagens produzidas pelo sistema estão listadas na seção Últim as
Notificações. Isto inclui as informações de administração, mudanças de subscrição e
produto e qualquer erro.
Esta seção deve ser monitorada para notificações globais enviadas para todos os usuários
assim como pegar qualquer atividade ou erros incomuns.
23
Parte II. Uso
Esta parte descreve o uso geral e informações de configuração para o Subscription Asset Manager.
Ele irá guiá-lo no uso do Subscription Asset Manager e RHSM para atualizar e manter sistemas de
cliente.
24
Capítulo 5. Empresas
Capítulo 5. Empresas
Sua conta principal pode ser divida em organizations separadas e independentes. As organizações são
usadas para agrupar sistemas, clouds e produtos. Estes são grupos lógicos baseados em propriedade,
propósito, conteúdo, nível de segurança ou outros atributos.
Organizações múltiplas podem ser visualizadas, criadas e gerenciadas dentro da interface da web. Os
serviços de sistema e software podem ser alocados em diversas empresas e o acesso à estas
empresas pode ser controlado.
Cada empresa deve ser criada e usada por uma única conta do Red Hat Network (RHN), no entanto
cada conta do RHN pode gerenciar diversas empresas.
Organizações podem ter subscrições diferentes alocadas à elas, e podem possuir usuários diferentes
atribuídos à eles com níveis diferentes de acesso para cada organização. O controle de acesso neste
cenário é feito totalmente local. O distribuidor local, não o Portal do Consumidor da Red Hat, processa
as requisições de autenticação do usuário e aplica políticas de controle de acesso local.
Um distributor tal como um Subscription Asset Manager é registrado com o Red Hat Network (RHN)
e alocado um bloco grande de subscrições na forma de um manifesto. Isto permite que o distribuidor
gerencie o inventário do sistema, serviços de subscrições e entrega de conteúdo local por múltiplas
organizações. Isto possui benefícios de desempenho ao baixar a banda larga e ele oferece benefícios
de gerenciamento significantes para os administradores, permitindo controle local e flexível sob o
gerenciamento de subscrições.
As organizações podem ser então subdivididas em ambientes de gerenciamento de ciclo de vida
(environments). Um ambiente é um agrupamento lógico para conteúdo e configuração dos sistemas.
Como um sistema pode pertencer à diversos ambientes, é possível organizar sistemas em círculos
sobrepostos de acordo com a estrutura do mundo real.
Por padrão, o Subscription Asset Manager terá uma empresa já criada após o registro, chamada
ACME_Corporation, que pode ser modificada para se adequar à sua própria instalação ou removida.
T ermos Importantes
Aplicativo de Ambiente de Gerenciamento de Ciclo de Vida (Ambiente)
Um ambiente local para conteúdo e configuração de sistemas. Os ambientes são gerenciados
pelos provedores de conteúdo, usando os distribuidores. Os modelos de ambiente entra em
um ciclo de vida, onde o conteúdo e a configuração podem ser promovidos a partir de um
ambiente para o outro. Outros ambientes podem ser criados para se adequar à implementação.
Organização
As organizações são usadas para agrupar sistemas, clouds e produtos. Eles são grupos
lógicos baseados em propriedades, propósito, conteúdo e nível de segurança ou outros
atributos.
Procedimento 5.1. Criando uma Nova Organização
1. Clique na aba do aplicativo Organizations
2. Clique em + New Organization.
3. Insira o nome da nova empresa no campo Nom e
4. Insira uma descrição da nova empresa no campo Descrição
25
5. Insira o nome do ambiente de gerenciamento de ciclo de vida de aplicativo inicial no campo Nom e
6. Insira a descrição do ambiente de gerenciamento de ciclo de vida de aplicativo inicial no campo
Descrição
7. Clique em Salvar para salvar sua nova empresa e seu ambiente.
Procedimento 5.2. Adicione Novo Ambiente
2. Clique no nome da empresa requerida a partir do painel da esquerda.
3. Clique no botão Adicionar um Novo Am biente
4. Digite um nome no campo Nom e
5. Digite uma descrição no campo Description
6. Selecione o Am biente Anterior a partir do menu suspenso.
7. Clique em Criar para salvar sua nova empresa.
Procedimento 5.3. Remover Ambiente
2. Clique no nome da empresa requerida.
3. Selecione o ambiente que você deseja remover dos caminhos da promoção do ambiente.
4. Clique no botão Rem ove User. Uma caixa de aviso aparecerá:
Você tem certeza?
5. Escolha Yes.
Nota
Somente o último ambiente pode ser removido. Se os três ambientes existirem na seguinte
ordem: Library, Dev e Prod, você poderá remover somente o ambiente Prod
Procedimento 5.4 . Visualizar as Subscrições Atuais
1. Mova seu cursor sob a aba de aplicativos Empresas
2. Clique na sub-aba do aplicativo Subscrições. Uma lista de subscrições de produtos aparecerá.
3. Clique no nome do produto para ver mais detalhes da subscrição tal como a data de expiração da
subscrição.
26
Capítulo 6. Gerenciamento de Conteúdo
Capítulo 6. Gerenciamento de Conteúdo
T odos os sistemas registrados possuem um certo número de direitos à serviços de software. Estes
serviços estão listados em um manifest. Os manifestos são usados por um Subscription Asset
Manager para gerenciar seus sistemas in-loco, sem precisar se autenticar diretamente em sua conta
do Red Hat Network.
T ermos Importantes
Serviços
O consumo de uma subscrição por uma máquina cliente. Por exemplo, uma máquina pode
receber um direito à serviço para o Servidor do Red Hat Enterprise Linux. T ambém conhecido
como uma licensa de software que dá direito a baixar, atualizar e receber suporte para um
produto.
Manifesto
Uma lista de subscrições e produtos que o Subscription Asset Manager pode administrar.
Importante
Após o manifesto da subscrição ter sido atualizado para o Subscription Asset Manager, ele
não pode mais ser acessado através do Red Hat Network (RHN).
Você pode obter um manifesto para seu sistema, autenticando-se no Portal do Consumidor da Red Hat
e baixando o manifesto adequado, ou entrando em contato com o Suporte da Red Hat.
Veja o capítulo Managing Distributors do Red Hat Network Certificate-based Subscription Management
para obter mais informações.
Procedimento 6.1. Carregue o Manifesto de Subscrição
1. Clique na aba do aplicativo Gerenciamento de Conteúdo.
2. Clique no botão Browse para especificar o manifesto local.
3. Clique em Upload para carregar o manifesto de subscrição.
27
Capítulo 7. Sistemas
Sistemas usam subscrições para definir os pacotes de software que são capazes de instalar. Os
Sistemas devem possuir uma subscrição atual para conseguir baixar atualizações.
O Subscription Asset Manager aloca subscrições aos sistemas locais basesados em empresa e
ambiente. Sempre que uma subscrição é comprada por uma empresa, o sistema pode se registrar
àquela subscrição. Isto significa que uma porção da subscrição é alocada àquele sistema. Quando o
sistema entra em contato com a rede de entrega de conteúdo e baixa um software, as licensas já foram
atribuídas ao sistema e o sistema possui certificados válidos para suas subscrições.
Antes do Subscription Asset Manager poder gerenciar um sistema, o sistema precisará ser
registered utilizando o RHSM. O Activation keys pode ser criado e usado para definir um conjunto de
parâmetros para novos sistemas durante o registro.
T ermos Importante
Chave de Ativação
Um macro registro usado para identificar um conjunto de parâmetros para novos sistemas.
Depois de criado, uma chave de ativação pode ser usada para definir o ambiente padrão e
subscrições a serem usadas durante o registro.
Registro
Adicionando um sistema ao inventário do software, para que possa ser gerenciado por um
distribuidor, tal como o Subscription Asset Manager.
Subscrição
Acesso ao produto e suporte por um certo período de tempo. Pode existir diversos produtos
em uma única subscrição.
Sistema
Qualquer máquina física ou virtual gerenciada por um distribuidor, tal como Subscription
Asset Manager.
Procedimento 7.1. Registrar um Sistema
1. Obtenha uma cópia de certificado CA para o servidor Subscription Asset Manager e instale-o
no diretório de certificado do RHSM.
# rpm -ivh http://[fqdn_sam]/pub/candlepin-cert-consumer-[fqdn_sam]-1.01.noarch.rpm
2. Lance o RHSM utilizando o seguinte comando:
# subscription-manager-gui
3. Clique em Registrar para registrar seu sistema.
4. Insira um nome de usuário e senha de sua conta de usuário no serviço de subscrição. Esta é a
conta utilizada para acessar o Portal do Consumidor da Red Hat. Depois que você inseriu seus
detalhes de conta, clique em Register.
28
5. O RHSM copia a rede para organizações disponíveis. Quando as organizações configuradas
são detectadas, o RHSM pede que a organização se registre no sistema. Somente é possível se
registrar com uma organização. Caso a organização selecionada tenha múltiplos ambientes,
então o RHSM os detectará e fornecerá uma lista. É possível se registrar em ambientes múltiplos.
Use a tecla Ctrl para selecionar múltiplos ambientes a partir da lista. Se nenhum ambiente for
selecionado, então o RHSM usará o ambiente padrão para a organização.
Importante
É possível se unir a um ambiente somente durante o registro. Ambientes não podem ser
modificados após o registro.
Nota
Você também pode registrar seu sistema utilizando a interface da linha de comando e o comando
# system -m anager register --user [user] --password [password] --org
[org] --env [env] --auto. Você precisará fornecer credenciais ao RHSM e configurar as
preferências de seu usuário para a organização e ambiente padrão. Caso você não forneça
credenciais, a configuração padrão no Subscription Asset Manager será aplicada.
7.1. Subscrições
Registre seu sistema utilizando o RHSM, e depois gerencie as subscrições de sistema utilizando o
Subscription Asset Manager.
Nota
Demora até 4 horas para o estado da subscrição no sistema de cliente RHSM para ser
atualizado. Se o estado de subscrição precisar ser atualizado imediatamente, execute o
comando subscription-m anager refresh no sistema.
Procedimento 7.2. Atribuir Subscrição
1. Clique na aba de aplicativo de Sistemas.
2. Clique no sistema a que você deseja atribuir as subscrições.
3. Selecione a Versão de Lançamento à qual você deseja registrar seu sistema e salve suas
preferências.
4. Clique na sub-aba do aplicativo Subscrições.
5. Sob a lista Available Subscriptions, selecione a subscrição que você deseja atribuir ao
sistema.
6. Clique no botão Registrar para registrar uma subscrição.
29
Nota
Por padrão, os sistemas são registrados na versão de lançamento mais recente. Por exemplo,
quando a Red Hat lançar o Red Hat Enterprise Linux 6.3, seu sistema terá acesso ao
conteúdo de Red Hat Enterprise Linux 6.3 mais recente.
O Passo 3 permite que você selecione uma versão de lançamento específica (por exemplo, Red
Hat Enterprise Linux 6.1) caso você não queira atualizar. Isto pode ser um problema de
segurança, pois você não consegue atualizar, mas pode ser mais adequado para as
necessidades de seu sistema.
Procedimento 7.3. Habilitar a Auto-Subscrição
2. Clique no sistema a que você deseja atribuir as subscrições.
4. Selecione o Auto-subscribe On para habilitar a auto-subscrição.
5. Selecione o nível de serviço preferido para assegurar que o sistema prefere o tipo adequado de
subscrição ao se auto-subscrever.
Procedimento 7.4 . Remover Subscrições
2. Clique no sistema de onde você deseja remover as subscrições.
4. Sob a lista do System Current Subscriptions, selecione a subscrição que você deseja
remover de seu sistema.
5. Clique no botão Cancelar Registro para remover uma subscrição.
7.2. Chaves de Ativação
Outra forma de gerenciar sistemas é usando uma chave de ativação que permite que você defina o
ambiente padrão e subscrições para serem utilizadas durante o registro do sistema.
Procedimento 7.5. Criar uma Nova Chave de Ativação
1. Mova seu cursor sob a aba de aplicativos Sistemas
2. Clique na sub-aba do aplicativo Chaves de Ativação.
3. Clique no botão + Nova Chave.
4. Digite um nome para a chave de ativação nova no campo Nom e
5. Digite uma descrição no campo Description
6. Selecione o Am biente.
7. Clique em Salvar para criar sua nova chave de ativação.
Procedimento 7.6. Adicionar Subscrições à uma Chave de Ativação
2. Clique na sub-aba do aplicativo Chaves de Ativação. Uma lista de chaves aparecerá.
3. Clique na chave de ativação onde você deseja atribuir as subscrições.
4. Clique na sub-aba do aplicativo Subscrições Disponíveis. Uma lista de subscrições disponíveis
30
de produtos aparecerá.
5. Selecione as subscrições que você deseja adicionar.
6. Clique em Adicionar à Chave para Adicionar subscrições à chave de ativação.
Procedimento 7.7. Remover Subscrições da Chave de Ativação
2. Clique na sub-aba do aplicativo Chaves de Ativação.
3. É exibida uma lista das chaves de ativação. Clique na chave de ativação de onde você deseja
remover as subscrições.
4. Clique na sub-aba do aplicativo Subscrições Aplicadas.
5. É exibida uma lista das subscrições. Clique na subscrição que você deseja remover.
6. Clique em Rem ove para remover da chave de ativação.
31
Capítulo 8. Administração
Em Subscription Asset Manager, a aba Administration é usada para gerenciar os usuários e
funções.
Os usuários definem um conjunto de detalhes para individuos que usam o sistema. Os usuários podem
receber empresas padrão e ambientes para que quando eles criem novas entidades, estes padrões
sejam automaticamente usados, estes padrões são utilizados automaticamente.
Os usuários podem receber uma função, padrão, a qual irá definir as permissões e níveis de acesso
que estes possuem. As funções que os usuários recebem, dá-lhes o direito de ver e gerenciar
empresas e ambientes.
O Subscription Asset Manager pode também ser usados junto ao servidor LDAP para gerenciar e
manter uma lista de permissões de usuários. Os grupos LDAP podem receber funções, para facilitar o
gerenciamento em grandes organizações.
T ermos Importantes
LDAP
Lightweight Directory Access Protocolé um protocolo usado para organizar e manter um
diretório de contas de usuários.
Função
As permissões e níveis de acesso que um usuário possui. As funções dão direitos aos
usuários para ver e gerenciar organizações e ambientes.
Usuário
Uma pessoa que está utilizando o sistema, com uma conta de usuário e permissões.
8.1. Tarefas de Usuário Gerais
Procedimento 8.1. Criando um Novo Usuário
1. Mova seu cursor sobre a aba de aplicativo Administração
2. Clique na sub-aba do aplicativo Usuários.
3. Clique no botão + Novo Usuário.
4. Digite um username para o novo usuário no campo Usernam e.
5. Digite uma senha para o novo usuário no campo Senha.
6. Digite novamente a senha para o novo usuário no campo Confirm ar
7. Digite um endereço de email para o novo usuário dentro do campo Endereço de Em ail.
8. Selecione uma empresa padrão.
9. Selecione um ambiente.
10. Clique em Salvar para salvar seu novo usuário.
Procedimento 8.2. Editar um Usuário Existente
2. Clique na sub-aba do aplicativo Usuário.
32
3. Clique no username do usuário requerido. Informações gerais sobre o usuário aparecerá à
direita. Você pode modificar as preferências de ajuda do usuário, senha e endereço de email aqui.
4. Clique em Salvar para salvar suas mudanças.
5. Selecione a aba Ambientes para editar a empresa e ambiente padrão do usuário.
Procedimento 8.3. Editar funções e permissões de um Usuário Existente
3. Clique no username do usuário requerido.
4. Selecione o Roles. Uma lista de funções disponíveis que você pode adicionar ao usuário é vista
na coluna da esquerda. Uma lista de funções que pertencem atualmente ao usuário pode ser
visualizada na coluna da direita.
5. Clique em + or - ao lado de cada função para adicionar ou remover do usuário.
6. Clique em Adicione tudo or Rem ova tudo na parte de cima das colunas para adicionar ou
remover usuário da função.
7. Clique em Salvar Funções para salvar suas mudanças.
Procedimento 8.4 . Remover um Usuário Existente
3. Clique no username que você deseja remover a partir da lista de usuários disponíveis.
4. Clique no botão de comando Rem ove User. Uma caixa de aviso aparecerá:
Você tem certeza?
5. Escolha Yes.
Procedimento 8.5. Modificando Senha
1. Clique no username no canto superior da direita.
2. Digite uma nova senha no campo Modificar a Senha field.
3. Digite uma nova senha no campo Confirm ar.
4. Clique em Salvar para salvar sua nova senha.
Procedimento 8.6. Criar uma Nova Função
2. Clique na sub-aba do aplicativo Funções.
3. Clique no botão + Nova Função.
4. Forneça um Nom e para a função
5. Forneça uma Descrição para a função.
6. Clique em Salvar para salvar suas novas funções.
Procedimento 8.7. Editar uma Função Existente
33
3. Clique no nome da função requerida. Informações sobre as permissões e usuários atribuídos à
esta função aparecerá à direita.
4. Clique em Editar Funçãona parte inferior da janela. Os detalhes da função será exibido.
5. Clique em detalhes para editar.
Procedimento 8.8. Adicionando Permissões para uma Função Existente
3. Clique no nome da função requerida.
4. Clique em Permissões. Você pode escolher selecionar o Global Permissions para editar
permissões que geram em todas as empresas ou selecionar uma empresa específica para editar
permissões dentro da empresa. Será exibida uma lista com as permissões atuais dentro da
empresa, após selecioná-la.
5. Clique no botão + Adicionar Perm issão.
6. Selecione o tipo de permissão que você deseja adicionar a partir do menu suspenso ou selecione
o + All para adicionar todas as permissões.
7. Clique em Próxim a. Uma lista de permissões disponíveis será listada.
8. Selecione o tipo de permissão que você deseja adicionar a partir do menu suspenso ou selecione
o + All para adicionar todas as permissões.
9. Clique em Próxim o.
10. Digite um nome para a nova permissão no campo Nom e
11. Digite uma descrição da nova permissão no campo Descrição
12. Clique em Concluído para salvar as mudanças.
Nota
Se você selecionar + T odos para adicionar todas as permissões no passo 6, você não
precisará realizar os passos 7 e 8.
Procedimento 8.9. Editando Usuários de uma Função Existente
3. Clique no nome da função requerida.
4. Clique nos Usuários para ver uma lista dos usuários disponíveis.
5. Clique em Add or Rem ove próximo ao usuário para adicionar ou remover usuário da função.
Procedimento 8.10. Remover uma Função Existente
3. Selecione uma função da lista de funções existentes.
4. Clique no botão de comando Rem ove Função. Uma caixa de aviso aparecerá:
Você tem certeza de que deseja remover esta função?
34
5. Escolha Yes.
8.2. Gerenciando Usuários com a Autenticação LDAP.
Os usuários podem autenticar para Subscription Asset Manager utilizando o LDAP, o qual simplifica
o gerenciamento de usuários em instalações grandes.
Nota
A autenticação do LDAP requer um esquema de posix-grupo. O Diretório Ativo e IPA não são
suportados atualmente, no entanto pretende-se que sejam suportados nas versões futuras do
Subscription Asset Manager.
A autenticação do LDAP é gerenciada utilizando o comando katello-configure. O T abela 8.1,
“Opções de Configuração do LDAP” lista diversas opções para configurar a autenticação do LDAP. Para
informações sobre como executar o comando katello-configure veja Opções de Configuração
adicional.
T abela 8.1. Opções de Configuração do LDAP
Parâmetro
Descrição
Opções
auth-m ethod=AUTH_METHOD
Método de autenticação
database or ldap
ldap-server=LDAP_SERVER
Hostname do servidor LDAP
hostname
ldapencryption=LDAP_ENCRYPTI
ON
Método de criptografia utilizado
para a comunicação com o
servidor do LDAP
Deixe em branco caso não haja
criptografia, ou start_tls
ldap-basedn=LDAP_BASEDN
Nome do domínio básico para
usar em contas de usuários
ou=People,dc=mydomain,dc=com
ldap-groupsNome de domínio básico para
basedn=LDAP_GROUPS_BASEDN usar em grupos de usuários
ou=Groups,dc=mydomain,dc=com
ldap-roles=LDAP_ROLES
Alternar uso do LDAP para a
definição de associação de
funções
Deixe em braco caso não esteja
utilizando funções ou true para
utilizá-las.
Atenção
Você precisa configurar ao menos um usuário administrador antes de ligar a autenticação do
LDAP. Isto pode ser feito durante o processo de configuração descrito em Procedimento 3.1,
“Executando o Script de Configuração”, ou criando um novo usuário como descrito em
Procedimento 8.1, “Criando um Novo Usuário”.
Caso você ative a autenticação do LDAP sem um usuário de administrador existente, você será
bloqueado em sua instância Subscription Asset Manager, e para recuperar acesso você
pode precisar perder dados.
Para utilizar a autenticação do LDAP junto com funções de usuários, você precisará criar usuários no
Subscription Asset Manager e atribuí-los funções. Crie um novo usuário de acordo com o
Procedimento 8.1, “Criando um Novo Usuário” como o mesmo nome de usuário que o nome de usuário
do LDAP, ou esperar por eles para que possa se autenticar, o qual irá criar uma nova conta de usuário
35
automaticamente. Você pode então atribuir funções à eles de acordo com o Procedimento 8.3, “Editar
funções e permissões de um Usuário Existente”.\n\n
Para usar o LDAP somente para autenticação, sem utilizá-lo para gerenciar funções também, deixa a
configuração do ldap-roles em branco e define a configuração do LDAP_BASEDN. Nesta situação, os
usuários se autenticam em Subscription Asset Manager como sempre, e um novo usuário será
criado para eles caso ainda não exista um.
Lembre-se que se você estiver utilizando a autenticação do LDAP, seus usuários não poderão usar
logins baseados em senha também.
Procedimento 8.11. Usando Grupo de LDAP e mapeamento de funções
1. Defina a configuração de ldap-roles para TRUE:
# katello-configure --ldap-roles=TRUE
2. Crie as funções que você quer atribuir. Você pode criar novas funções, principalmente para o
LDAP, ou adicione os mapeamentos à suas funções existentes.
a. Mova seu cursor sobre a aba de aplicativo Administração
b. Clique na sub-aba do aplicativo Funções.
c. Selecione uma função onde você deseja atribuir um grupo de LDAP de ou para uma lista de
funções existentes.
d. Clique em LDAP Groups, e selecione a quantidade de grupos do LDAP necessária para
esta função.
3. Da próxima vez que um usuário de grupos de LDAP escolhidos se autenticar, ele receberá as
funções que você mapeou.
8.3. Atualizando o Subscription Asset Manager
Se você possui uma instalação de uma versão mais antiga do Subscription Asset Manager, você
poderá atualizar seguintes este procedimento.
Procedimento 8.12. Atualizando o Subscription Asset Manager
1. Pare todos os serviços katello, katello-jobs, thumbslug, tomcat6 e elasticsearch que
estiverem sendo executados, com o seguinte comando:
# service katello stop
# service katello-jobs stop
# service thumbslug stop
# service tomcat6 stop
# service elasticsearch stop
2. Atualize seu repositório utilizando este comando:
# yum update --disablerepo=rhel-6-server-rpms -y
36
3. Salve seus bancos de dados do PostgreSQL. O nomes de banco de dado padrão são
katelloschem a para Katello e candlepin para Candlepin. Você pode encontrar todos os
valores padrão na página do manual do katello-configure ou no
/usr/share/katello/install/default-answer-file.
Execute pg_dump para criar backups de banco de dados online utilizando os comandos a
seguir:
# postgres -c "pg_dump -Fc katelloschema > $BDIR/katello.dump"
# postgres -c "pg_dump -Fc candlepin > $BDIR/candlepin.dump"
Este processo pode levar algum tempo para ser concluído dependendo do tamanho de seu
banco de dados.
4. Atualize o Subscription Asset Manager utilizando este comando:
# katello-upgrade
5. Inicie todos os serviços do katello, katello-jobs, thumbslug, tomcat6 e elasticsearch
executando os seguintes comandos:
# service katello start
# service katello-jobs start
# service thumbslug start
# service tomcat6 start
# service elasticsearch start
8.4. Autenticando e Reportando
Subscription Asset Manager fornece informação de sistema na forma de notificações e logs.
Procedimento 8.13. Vizualizando Notificações
1. Clique na aba do aplicativo Dashboard para visualizar uma versão curta das notificações mais
recentes na seção do Latest Notifications.
2. Clique em More >>ao lado da notificação para obter mais informações. Isto irá abrir a página
User Notifications.
3. A página Notificações de Usuário lista a hora e data de cada notificação, o tipo da notificação
(tanto o Success ou Error), e uma descrição da notificação.
4. Para esvaziar o logfile da notificação, clique em Rem over T udo. Uma caixa de aviso aparecerá:
Você tem certeza?
5. Escolha Yes.
Arquivos Log
37
Existem diversos arquivos de log utilizados dentro do Subscription Asset Manager, para propósitos
diferentes.
/var/log/katello/katello-configure/m ain.log
Resultados de processo de instalação.
/var/log/tom cat6/catalina.out
Resultado de aplicativo para o motor do candlepin
/var/log/katello/production.log
Resultado de aplicativo para o katello UI e REST api
/var/log/katello/thin-log.[PORT NUM].log
Resultado a partir do servidor fino, um por porta ativa.
/var/log/thum bslug/error.log
Qualquer erro do proxy de certificado
38
Histórico de Revisão
Histórico de Revisão
Revisão 2-11.35.4 00
Rebuild with publican 4.0.0
2013-10-31
Rüdiger Landmann
Revisão 2-11.35
Rebuild for Publican 3.0
August 7 2012
Ruediger Landmann
Revisão 2-11
Rebuild for Publican 3.0
2012-07-18
Anthony T owns
Revisão 2-17
T ue June 12 2012
Reparo de erro tipográfico pequeno
Sarah Chua
Revisão 2-16
Mon June 04 2012
BZ #820742 -nota atualizada na remoção do hipervisor
Sarah Chua
Revisão 2-15
T hu May 31 2012
Carregar configurações de amostra de LDAP
Sarah Chua
Revisão 2-14
Atualizar doc
Sarah Chua
Wed May 30 2012
Revisão 2-13
Wed May 30 2012
Sarah Chua
T amanho de imagem de dashboard redefinido para o formato PDF
Revisão 2-12
Wed May 30 2012
Novo procedimento para o SLA e YStream adicionado
Sarah Chua
Revisão 2-11
T ue May 29 2012
Doc atualizado após a revisão do QE
Sarah Chua
Revisão 2-10
T ue May 29 2012
Doc atualizado após a revisão do QE
Sarah Chua
Revisão 2-9
Mon May 28 2012
YStream e SLA adicionado para novos recursos no GUI
Atualização do procedimento editado
Sarah Chua
Revisão 2-8
Fri May 25 2012
Construção atualizada para a revisão do QE
Sarah Chua
Revisão 2-7
Instruções do VMware editada
Info do LDAP adicionada
Lana Brindley
T hu May 24 2012
Revisão 2-6
T ue May 22 2012
BZ #820742, BZ #795879 Reparada
Instruções do VMware em 2.2 adicionada
Sarah Chua
39
Layout modificada
Revisão 2-5
Primeiro Rascunho Formal
Fri May 18 2012
Sarah Chua
Revisão 2-4
Fri May 18 2012
Edições finais e atualizações XML
Lana Brindley
Revisão 2-3
T hu May 17 2012
Construção atualizada para revisão
Sarah Chua
Revisão 2-2
T hu May 17 2012
Construção atualizada para revisão
Sarah Chua
Revisão 2-1
Nova construção para revisão
T hu May 17 2012
Sarah Chua
Revisão 2-0
Nova construção para 1.1
Mon May 14 2012
Sarah Chua
40

Red Hat Subscription Asset Manager 1.1 Guia de instalação

Transcrição

Documentos relacionados

Desktop Subscription – Alugue o seu software

Licença dos softwares IBM SPSS Data Collection – Web

São Paulo, 29 de outubro de 2008

Acesso da Webrádio pelo TUNEIN

Radiação Ionizante

Red Hat Subscription Asset Manager 1.0 Guia de instalação

Anuncie no Pigeons Manager

Instituições Top 5 - agosto de 2016

Configuração do Proxy no Internet Explorer - Multiweb

Página Web 1 de 3 14-03-2007 http://www.web4u.pt/suporte/16.html