Red Hat Subscription Asset Manager 1.1 Guia de instalação
Transcrição
Red Hat Subscription Asset Manager 1.1 Guia de instalação
Red Hat Subscription Asset Manager 1.1 Guia de instala��o Instalando e Usando um Gerenciador de Bens de Subscrição da Red Hat - Red Hat Subscription Asset Manager Edição 2 Sarah Chua Lana Brindley Red Hat Subscription Asset Manager 1.1 Guia de instala��o Instalando e Usando um Gerenciador de Bens de Subscrição da Red Hat - Red Hat Subscription Asset Manager Edição 2 Sarah Chua Red Hat Serviço s de Co nteúdo de Engenharia [email protected] m Lana Brindley Red Hat Serviço s de Co nteúdo de Engenharia [email protected] m Nota Legal Copyright © 2012 Red Hat, Inc. T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. Linux ® is the registered trademark of Linus T orvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates. XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries. Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community. All other trademarks are the property of their respective owners. Resumo Um guia para instalar e usar o Red Hat Subscription Asset Manager Índice Índice .Red . . . .Hat . . . . Subscription . . . . . . . . . . . . . .Asset . . . . . . Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3. . . . . . . . . . 1. Convenções de Documentos 3 1.1. Convenções T ipográficas 3 1.2. Convenções de Pull-Quote 5 1.3. Notas e Avisos 5 2. Obtendo Ajuda e Fornecendo Comentários 6 2.1. Você precisa de ajuda? 6 2.2. Nós precisamos do seu Comentário! 6 .Capítulo . . . . . . . . .1. . . Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. . . . . . . . . . 1.1. Comparando o CloudForms System Engine e o Subscription Asset Manager 8 . . . . . . .I.. Instalação Parte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. . . . . . . . . . .Capítulo . . . . . . . . .2. . . Instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 ............ 2.1. Instalando a partir do Repositório 10 2.2. Instalando um Ambiente Virtual 11 . . . . . . . . . .3.. .Configuração Capítulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 ............ . . . . . . . . . .4. .. Acessando Capítulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 ............ . . . . . . .II.. .Uso Parte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 ............ . . . . . . . . . .5. Capítulo . . Empresas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 ............ . . . . . . . . . .6. Capítulo . . Gerenciamento . . . . . . . . . . . . . . . . .de . . .Conteúdo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 ............ .Capítulo . . . . . . . . .7. . . Sistemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 ............ 7.1. Subscrições 29 7.2. Chaves de Ativação 30 .Capítulo . . . . . . . . .8. . . Administração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32 ........... 8.1. T arefas de Usuário Gerais 32 8.2. Gerenciando Usuários com a Autenticação LDAP. 35 8.3. Atualizando o Subscription Asset Manager 36 8.4. Autenticando e Reportando 37 . . . . . . . . . . de Histórico . . . Revisão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39 ........... 1 Red Hat Subscription Asset Manager 1.1 Guia de instalação 2 Red Hat Subscription Asset Manager Red Hat Subscription Asset Manager Red Hat Subscription Asset Manager age como um aplicativo de distribuidor para lidar con informações da subscrição e atualizações de software nas máquinas cliente. Cada máquina cliente requer um Red Hat Subscription Manager (RHSM). O RHSM não requer acesso à internet, mas requer acesso à máquina de servidor executando o Subscription Asset Manager. A máquina do servidor então usa a Subscription Asset Manager para verificar atualizações e retirar estas atualizações das máquinas clientes. Importante Considere a possibilidade de atualizar o Red Hat CloudForms System Engine se você desejar ter acesso aos recursos adicionais tais como espelho de conteúdo, instalação de pacotes remota e provisionamento. 1. Convenções de Documentos Este manual usa diversas convenções para destacar certas palavras e frases e chamar a atenção para informações específicas. Em PDF e edições de texto, este manual usa tipos de letras retiradas do conjunto Liberation Fonts. O conjunto de Fontes Liberation Fonts, também é usado em formato HT ML, caso o conjunto esteja instalado em seu sistema. Caso ainda não esteja, como forma alternativa, estão disponíveis tipos de letras equivalentes. Nota: O Red Hat Enterprise Linux 5 e versões mais recentes do mesmo, incluem o conjunto Liberation Fonts por padrão. 1.1. Convenções Tipográficas São usadas quatro convenções tipográficas para realçar palavras e frases específicas. Estas convenções, e circunstâncias a que se aplicam, são as seguintes: Negrito Espaço Único (Mono-spaced Bold) Usada para realçar entradas do sistema, incluindo comandos de shell, nomes de arquivos e caminhos. São também usadas para realçar teclas Maiúsculas/Minúsculas e as combinações de teclas. Por exemplo: Para ver o conteúdo do arquivo m y_next_bestselling_novel em sua pasta de trabalho atual, insira o comando cat m y_next_bestselling_novel na janela de solicitação e pressione Enter para executar o comando. O comando acima inclui um nome de arquivo, um comando de shell e uma tecla, todos apresentados em Negrito Espaço Único (Mono-spaced Bold) e todos distintos, graças ao conteúdo. As combinações de tecla podem ser diferenciadas de uma tecla individual pelo sinal positivo que conecta cada parte da combinação da tecla. Por exemplo: Pressione Enter para executar o comando. Pressione Ctrl+Alt+F2 para trocar ao terminal virtual. A primeira sentença, destaca uma tecla específica a ser pressionada. A segunda destaca duas combinações de teclas: um conjunto de três teclas pressionadas simultaneamente. 3 Red Hat Subscription Asset Manager 1.1 Guia de instalação Caso o código fonte seja discutido, serão apresentados como acima, os nomes de classe, métodos, funções, nomes de variantes e valores retornados mencionados em um parágrafo, em Negrito de Espaço Único (Mono-spaced Bold). Por exemplo: Classes baseadas em arquivo, incluem filesystem para sistemas de arquivo, file para arquivos, e dir para diretórios. Cada classe possui seu conjunto próprio de permissões associadas. Negrito Proporcional Esta representa as palavras e frases encontradas no sistema, incluindo os nomes de aplicativos, texto de caixa de diálogo, botões rotulados, caixa de seleção e rótulos de botão de opção, títulos de menus e sub-menus. Por exemplo: Escolha Sistema → Preferências → Mouse da barra do menu principal para lançar Mouse Preferences. Na aba Botões selecione o Botão da esquerda do m ouse selecione a caixa e cliquem emFecharpara mudar o botão inicial do mouse da esquerda para a direita (tornando o mouse adequado para o uso na mão esquerda). Selecione Applications → Accessories → Character Map a partir da barra de menu principal, com o objetivo de inserir um caractere especial ao arquivo gedit. Em seguida, selecione Search → Find… a partir da barra do menu Character Map, digite o nome do caractere no campo Search e clique em Next. O caractere pesquisado aparecerá destacado no Character T able. Clique duas vezes no caractere destacado para posicioná-lo no campo T ext to copy e clique no botão Copy. Retorne ao seu documento e selecione Edit → Paste a partir da barra do menu gedit. O texto acima inclui nomes de aplicativos, nomes de menu e itens de todo o sistema, nomes de menu específicos do aplicativo, e botões e textos encontrados na Interface Gráfica GUI, todos apresentados em Negrito Proporcional (Proportional Bold) e todos diferenciados de acordo com o contexto. Itálico em Negrito de Espaço Único (Mono-spaced Bold Italic) ou Itálico em Negrito Proporcional (Proportional Bold Italic) Sendo o Negrito Espaço Único (Mono-spaced Bold) ou Negrito Proporcional (Proportional Bold), os itálicos extras indicam textos substituíveis ou variáveis. O Itálico denota o texto que você não inseriu literalmente ou textos exibidos que mudam dependendo das circunstâncias. Por exemplo: Para conectar-se à uma máquina remota usando o ssh, digite ssh nome do usuário@ domain.name na janela de comandos. Por exemplo, considere que a máquina remota seja exam ple.com e seu nome de usuário nesta máquina seja john, digite ssh john@ exam ple.com . O comando m ount -o rem ount file-system remonta o sistema de arquivo nomeado. Por exemplo, para remontar o sistema de arquivo /hom e, o comando é m ount -o rem ount /hom e. Para ver a versão de um pacote instalado, use o comando rpm -q package. Ele retornará um resultado como este: package-version-release. Perceba as palavras em negrito e itálico acima - username, domain.name, file-system, package, version e release. Cada palavra é um espaço reservado, tanto para o texto que você insere quando emitindo um comando ou para textos exibidos pelo sistema. Além de uso padrão para apresentar o título de um trabalho, os itálicos denotam a primeira vez que um 4 Red Hat Subscription Asset Manager termo novo e importante é usado. Por exemplo: O Publican é um sistema de publicação do DocBook. 1.2. Convenções de Pull-Quote Resultado de terminal e listagem de código fonte são definidos visualmente com base no contexto. O resultado enviado à um terminal é configurado em Rom ano de Espaço Único (Mono-spaced Rom an) e apresentado assim: books books_tests Desktop Desktop1 documentation downloads drafts images mss notes photos scripts stuff svgs svn As listas de código fonte também são configuradas em Rom ano de Espaço Único (Mono-spaced Rom an), porém são apresentadas e realçadas como a seguir: static int kvm_vm_ioctl_deassign_device(struct kvm *kvm, struct kvm_assigned_pci_dev *assigned_dev) { int r = 0; struct kvm_assigned_dev_kernel *match; mutex_lock(&kvm->lock); match = kvm_find_assigned_dev(&kvm->arch.assigned_dev_head, assigned_dev->assigned_dev_id); if (!match) { printk(KERN_INFO "%s: device hasn't been assigned before, " "so cannot be deassigned\n", __func__); r = -EINVAL; goto out; } kvm_deassign_device(kvm, match); kvm_free_assigned_device(kvm, match); out: mutex_unlock(&kvm->lock); return r; } 1.3. Notas e Avisos E por fim, usamos três estilos visuais para chamar a atenção para informações que possam passar despercebidas. Nota Uma nota é uma dica ou símbolo, ou ainda uma opção alternativa para a tarefa em questão. Se você ignorar uma nota, provavelmente não resultará em más consequências, porém poderá deixar passar uma dica importante que tornará sua vida mais fácil. 5 Red Hat Subscription Asset Manager 1.1 Guia de instalação Importante Caixas importantes detalham coisas que são geralmente fáceis de passarem despercebidas: mudanças de configuração que somente se aplicam à sessão atual, ou serviços que precisam ser reiniciados antes que uma atualização seja efetuada. Se você ignorar estas caixas importantes, não perderá dados, porém isto poderá causar irritação e frustração. Atenção Um Aviso não deve ser ignorado. Se você ignorar avisos, muito provavelmente perderá dados. 2. Obtendo Ajuda e Fornecendo Comentários 2.1. Você precisa de ajuda? Se encontrar dificuldades com o procedimento descrito nesta documentação, você pode encontrar ajuda visitando o Portal do Cliente da Red Hat em http://access.redhat.com. Você poderá realizar o seguinte através do portal do cliente: realize buscas ou navegue através da base de conhecimento dos artigos de suporte técnico sobre os produtos da Red Hat. insira o caso de suporte nos Serviços de Suporte Global da Red Hat (GSS). acesso a outra documentação da Red Hat. A Red Hat acomoda um grande número de listas de correio eletrônico para discussão de software e tecnologias da Red Hat. Você pode encontrar uma lista contendo as listas públicas disponíveis em https://www.redhat.com/mailman/listinfo. Clique no nome de qualquer lista para subscrever àquela lista ou acessar o histórico das listas. 2.2. Nós precisamos do seu Comentário! Se você encontrar erro ortográfico neste manual, ou se você tem uma sugestão para melhoramento deste manual, nós gostaríamos muito de ouvir sua opinião! Por favor submita um relatório em Bugzilla:http://bugzilla.redhat.com/ contra o produto Subscription Asset Manager.. Ao submeter um relatório de erro, certifique-se de mencionar a identificação do manual:docInstallation_Guide. Se você tiver uma sugestão para o melhoramento deste documento, por favor tente ser o mais específico possível em sua descrição. Caso você tenha encontrado um erro, por favor inclua o número da seção e alguns detalhes a respeito do texto para a nossa melhor identificação. 6 Capítulo 1. Introdução Capítulo 1. Introdução O Subscription Asset Manager é uma ferramenta gráfica para os administradores de sistemas para gerenciarem uma máquina de cliente local. Ela funciona com o RHSM que é instalado em cada máquina local para assegurar que os clientes locais fiquem atualizados com os certificados atuais e serviços. O RHSM é instalado por padrão nas versões atuais do Red Hat Enterprise Linux 5 e Red Hat Enterprise Linux 6 O Subscription Asset Manager é um aplicativo poxy que possibilita que você utilize o RHSM quando você não está conectado ao serviço de subscrição da Red Hat, servindo como uma porta de entrada para entregar certificados de subscrição e conteúdo atualizado para os clientes do RHSM. É um aplicativo host criado para facilitar o gerenciamento de subscrição para administradores, assegurandose que as subscrições estejam sempre atualizadas, e que os sistemas sempre possuam reparos disponíveis. Figura 1.1. O relacionamento entre o Gerenciador de Bens de Subscrição (Subscription Asset Manager) e o RHSM Subscription Asset Managerfornece atualizações através da rede de entrega de conteúdo (CDN), para diversos sistemas que possuem o RHSMinstalado. O RHSM envia requisições de atualização ao Subscription Asset Manager utilizando uma conexão de internet. O Subscription Asset Manager suporta políticas corporativas centralizadas para o gerenciamento de subscrição e como tal pode ser usado para gerar relatórios no uso de subscrições. Ele pode também recuperar informações de subscrições sobre sistemas específicos e exercitar controle de granulado fino sob os lançamentos menores do e consultores de errata em cada servidor individual. O Subscription Asset Manager fornece a funcionalidade de relatório adicional que está faltando a partir os canais de software e direitos que cada sistema esteja utilizando. Os consumidores que utilizam o Subscription Asset Manager se beneficiariam da velocidade e segurança de ter tudo no site — tal como aqueles com maior implementações ou aqueles que funcionam em baixa largura de banda ou em ambientes sem rede. 7 Red Hat Subscription Asset Manager 1.1 Guia de instalação O Subscription Asset Manager está incluso na subscrição da Red Hat sem nenhum custo adicional. Enquanto ele pode ser instalado somente em sistemas utilizando o Red Hat Enterprise Linux 6.2 e posteriores, o Subscription Asset Manager pode gerenciar sistemas utilizando o Red Hat Enterprise Linux 5.7 e posteriores, e Red Hat Enterprise Linux 6.1 e posteriores. 1.1. Comparando o CloudForms System Engine e o Subscription Asset Manager O Subscription Asset Manager e CloudForms System Engine são ambos aplicativos de distribuidor que permitem que empresas atribuam subscrições e entreguem conteúdo de software localmente. O CloudForms System Engine possui diversos recursos adicionais que ainda não estão disponíveis no Subscription Asset Manager. Para acesso à estes recursos, você pode precisar considerar atualizar seu Subscription Asset Manager para CloudForms System Engine: Criar conteúdo de contas de provedor Aplicar planos de sincronização Promover conteúdo utilizando o changesets Criar filtros de pacotes Criar esquema de componentes 8 Parte I. Instalação Parte I. Instalação Esta parte descreve os pré-requisitos do hardware e software para o Subscription Asset Manager. Para instalar e usar o Subscription Asset Manager, você precisará realizar os seguintes passos: Instalação Configuração Definir Empresas e Ambientes Obter subscrições a partir do portal do consumidor Carregar pacotes para sistemas gerenciados Estes passos são explicados mais adiante neste guia. 9 Red Hat Subscription Asset Manager 1.1 Guia de instalação Capítulo 2. Instalação A instalação do Subscription Asset Manager é feita em um host em rede física. O Subscription Asset Manager vem incluso com uma subscrição da Red Hat sem nenhum custo adicional. Você precisa possuir uma subscrição válida do Red Hat Network (RHN) e ser registrado no RHSM para iniciar uma instalação do Subscription Asset Manager. Você pode usar o Subscription Asset Manager para gerenciar subscrições em ambos sistemas físicos e máquinas virtuais. T ermos Importantes Hypervisor Um programa que permite sistemas operacionais múltiplos dividirem um único host de hardware. Host em Rede Física O hardware de computador físico que é parte de uma rede, na qual as máquinas virtuais podem ser instaladas. Máquina Virtual Um sistema operacional completo funcionando em um host físico, separado do sistema operacional do host. As máquinas virtuais são gerenciadas por um hipervisor. Pré-requisitos da Instalação Para instalar o Subscription Asset Manager, você precisará: Um host em rede com as seguintes especificações: arquitetura de 64-bits Red Hat Enterprise Linux 6.2 ou posteriores Uma memória de 1.5 GB e swap habilitado com ao menos 1 GB Uma subscrição do Red Hat Network (RHN) válida Acesso de Usuário administrativo (root) 2.1. Instalando a partir do Repositório O seguinte procedimento instala o Subscription Asset Manager em um host, usando arquivos baixados de um repositório. Pré-requisitos de instalação para a Instalação a partir do Repositório. Você precisa atender às condições antes de instalar o Subscription Asset Manager a partir de um repositório: Porta 443 e 8088 para HT T PS (WWW seguro) está aberta para entrada de conexões. Isto pode ser alcançado através da ferramenta system -config-firewall-tui. O sistema do host deve ser registrado ao canal filho sam -rhel-x86_64 -server-6-htb. Isto pode ser alcançado executando este comando: # rhn-channel --add --channel=sam-rhel-x86_64-server-6-htb 10 Capítulo 2. Instalação Como forma alternativa, se você estiver usando o RHSM, verifique se você possui o repositório [rhel-6-server-sam -rpm s]habilitado. Execute o seguinte comando: # yum-config-manager --enable rhel-6-server-sam-rpms Procedimento 2.1. Instalando a partir do Repositório Instale o pacote katello-headpin-all usandoyum install # yum install -y katello-headpin-all Importante Antes do Subscription Asset Manager ser usado, ele precisará ser configurado. Para mais informações sobre o Subscription Asset Manager, veja o capítulo Configuration. 2.2. Instalando um Ambiente Virtual Quando um sistema é registrado no RHSM, RHSM irá identificar se o sistema é um host em rede física ou uma máquina virtual. RHSM pode detectar convidados para diversos serviços de virtualização, incluindo: KVM Xen HyperV VMWare ESX RHSM grava um identificador único chamado de ID convidado como um dos fatos de sistema para uma máquina virtual. Um processo especial, virt-who, verifica os processos virtuais e depois passa estas informações para o RHSM e qualquer serviço de distribuidor configurado, tal como o Subscription Asset Manager. Cada máquina virtual em um host recebe um ID convidado, o qual é associado ao host e usado para gerar o certificado de identidade para a máquina virtual quando for registrado. Algumas variantes do Red Hat Enterprise Linux são planejadas especialmente para máquinas virtuais. As subscrições correspondentes são divididas em uma certa quantidade de hosts em rede física e máquinas virtuais. As adições do Red Hat Enterprise Linux podem até ser herdadas, portanto quando uma máquina host é registrada àquele serviço, todas as suas máquinas virtuais são automaticamente incluídas nesta subscrição. Os produtos da Red Hat em camada geralmente não fazem nenhuma distinção entre sistemas virtuais e físicos; o mesmo tipo de subscrição é usado para ambos. Se o sistema é uma máquina virtual, então os serviços virtuais são listados com as subscrições disponíveis. Caso nenhum serviço virtual esteja disponível, os serviços de subscrição aplicarão serviços físicos. 11 Red Hat Subscription Asset Manager 1.1 Guia de instalação Figura 2.1. Instalando um Subscription Asset Manager em um Ambiente Virtual Procedimento 2.2. Usando um Subscription Asset Manager em um Ambiente Virtual 1. Para instalar o Subscription Manager em um ambiente virtual, registre todos os hosts físicos usando o RHSM. Veja Procedimento 7.1, “Registrar um Sistema” para obter instruções sobre como registrar um sistema usando RHSM. 2. Após registrar todos os hosts físicos, você precisará registrar todos os hosts físicos nos serviços usando o RHSM. Lance o RHSM e selecione T odas as Subscrições Disponíveis. 3. Expanda as opções de Mais Busca e use as seguintes caixas de seleção para filtrar o resultado: coincidir com m eu sistem a exibe somente as subscrições que coincidem com a arquitetura do sistema. coincide com m eus produtos instalados mostra as subscrições que funcionam com os produtos instalados atualmente no sistema. O não há sobreposição com subscrições existentes exclui subscrições com produtos duplicados. Se um sistema já estiver registrado em um serviço para um produto específico ou se os serviços múltiplos fornecerem o mesmo produto, o Serviço de Subscrições filtra as subscrições para mostrar somente o que melhor se encaixa. Clique em Atualizar 4. Selecione um dos serviços disponíveis 5. Clique em Subscrever. 6. Inicie o virt-who em todos os hosts físicos com o comandoservice virt-who start: # service virt-who start 12 Capítulo 2. Instalação Importante Caso você ainda não tenha instalado o virt-who,você precisará executar o comando yum install virt-who antes de iniciar o serviço. Caso a operação tenha sido bem sucedida, as mensagens semelhantes a estas serão adicionadas ao arquivo de log /var/log/rhsm /rhsm .log: 2012-03-08 15:37:36,571 [DEBUG] @virt-who.py:308 - Virt-who is running in libvirt mode 2012-03-08 15:37:36,571 [DEBUG] @virt-who.py:312 - Starting infinite loop with 3600 seconds interval and event handling 2012-03-08 15:37:36,991 [DEBUG] @virt.py:51 - Virtual machine found: rhel6pv-migration: 1c8f267e-e7d7-371c-0bec-0d7b5480af25 2012-03-08 15:37:37,007 [DEBUG] @virt.py:57 - Virtual machine found: rhel6fv: 3dc76b6d-49bf-61c8-b504-92fe0de1f073 2012-03-08 15:37:37,011 [DEBUG] @virt.py:57 - Virtual machine found: rhel6pv: 0301def5-927e-7bc1-fc59-91e9d42c8f16 2012-03-08 15:37:37,011 [DEBUG] @subscriptionmanager.py:74 - Sending update to updateConsumer: ['0301def5-927e-7bc1-fc59-91e9d42c8f16', '1c8f267e-e7d7371c-0bec-0d7b5480af25', '3dc76b6d-49bf-61c8-b504-92fe0de1f073'] Importante Se você estiver usando o VMware ESX para o gerenciamento de virtualização, você precisará seguir estes passos descritos em Procedimento 2.3, “Usando o Subscription Asset Manager em um Ambiente VMware ESX ” para utilizar o Subscription Asset Manager em um ambiente virtualizado. 7. Crie uma máquina virtual e registre-a usando o RHSM. Veja Procedimento 7.1, “Registrar um Sistema” para obter instruções sobre como registrar um sistema usando o RHSM. 8. Registre sua máquina virtual para um serviço utilizando o RHSM seguindo os passos de 2 à 5 descritos acima. Procedimento 2.3. Usando o Subscription Asset Manager em um Ambiente VMware ESX Se você estiver utilizando o VMware ESX para virtualização, você precisará executar o comando virtwho em outra máquina na rede ao invés de uma máquina física sendo registrada. Esta outra máquina deve estar registrada no Subscription Asset Manager, mas existe mais nenhum requerimento especial. A máquina será necessária para chamar o VMware ESX usando o SOAP API e irá requerer que as seguintes condições sejam atendidas: O hypervisor precisa ser registrado no Subscription Asset Manager: O Subscription Asset Manager precisa estar ciente do mapeamento do host/convidado no hypervisor. O hypervisor deve possuir um serviço que inclui qualquer serviço de virtualização extra. O hypervisor e os sistemas convidados precisam estar registrados a mesma instância do Subscription Asset Manager Você precisará ajustar seu arquivo de configuração virt-who para que ele identifique corretamente e atualize as máquinas virtuais que esteja gerenciando. Este procedimento conecta sua instância virt- 13 Red Hat Subscription Asset Manager 1.1 Guia de instalação who ao servidor vCenter ao invés do VMware ESX diretamente. Isto permite que você adicione e remova hypervisors individuais à sua instalação, sem mudar o arquivo de configuração do virt-who. Os hypervisors aparecerão individualmente no Subscription Asset Manager a medida que sejam adicionados ao vCenter. Abra /etc/sysconfig/virt-who em seu editor de texto preferido e verifique as seguintes configurações. Caso as configurações propostas não existam em seu arquivo de configuração, você precisará adicioná-las: 1. Habilite o Modo ESX: VIRTWHO_ESX=1 2. Especifique o proprietário das subscrições, ou seja, a pessoa ou empresa que comprou as subscrições: VIRTWHO_ESX_OWNER=Example Corp, Ltd 3. Especifique o ambiente ao qual o servidor vCenter pertence: VIRTWHO_ESX_ENV=environment 4. Especifique o endereço IP do servidor vCenter: VIRTWHO_ESX_SERVER=192.168.1.1 5. Especifique o nome de usuário e senha para usar quando se conectar ao servidor vCenter: # Username for connecting to vCenter VIRTWHO_ESX_USERNAME=admin # Password for connecting to vCenter VIRTWHO_ESX_PASSWORD=password 6. Salve suas mudanças no arquivo de configuração. Você deve agora conseguir ver os hypervisors em Subscription Asset Manager, e pode portanto seguir em frente e aplicar os serviços como descrito em Procedimento 2.2, “Usando um Subscription Asset Manager em um Ambiente Virtual”. 14 Capítulo 2. Instalação Nota Quando um hypervisor é removido do SAM, uma gravação de remoção é criada para que o hypervisor não possa mais registrar novamente com o mesmo UUID. Se um hypervisor é removido por acidente, ele pode ser registrado novamente e obterá automaticamente um novo UUID. No entanto, certos tipos de hypervisors que não pertencem a Red Hat, não podem ser registrados novamente usando um novo UUID, e devem manter o UUID existente. Para permitir que o hypervisor se registre novamente após uma remoção acidental, a gravação da remoção deve ser removida usando este comando: # headpin -u admin -p admin system remove_deletion --uuid=<system uuid> Você pode encontrar o UUID para o hypervisor, verificando o arquivo de log virt-who. O hypervisor erá então recriar o SAM depois que for autenticado novamente usando o virt-who. Isto se aplica somente aos hypervisors de não-Red Hat tal como VMWare ESX. Qualquer hypervisor que possa executar o virt-who e RHSM localmente é capaz de registrar novamente com um novo UUID. 15 Red Hat Subscription Asset Manager 1.1 Guia de instalação Capítulo 3. Configuração Subscription Asset Manager é configurado automaticamente utilizando o script katelloconfigure. Procedimento 3.1. Executando o Script de Configuração 1. Na solicitação do comando, mude para usuário root e execute o script: # katello-configure --deployment=sam 2. Quando o script de configuração for concluído com sucesso, ele apresentará: Starting Katello configuration The top-level log file is [/var/log/katello/katello-configure-20111104134613/main.log] Creating Katello database user ############################################################ ... OK Creating Katello database ############################################################ ... OK Creating Candlepin database user ############################################################ ... OK Creating Candlepin database ############################################################ ... OK Candlepin setup ############################################################ ... OK Populating Katello database schema ############################################################ ... OK # 3. O comando katello-configure suporta a habilidade de sobrescrever diversas configurações padrão, incluindo o nome de usuário do administrador, senha e nome da empresa. Para criar seu nome de usuário de administrador, senha e nome da empresa, use o formato: # katello-configure --deployment=sam --user-name=USERNAME --userpass=PASSWORD --org-name=ORGANIZATION_NAME Por exemplo: # katello-configure --deployment=sam --user-name=adminuser --userpass=password --org-name=Example_Org Procedimento 3.2. Configuração usando um Arquivo de Resposta Para instalação automatizada com as opções padronizadas, um arquivo de resposta pode ser criado e usado com o comando katello-configure. 1. Copie o arquivo de reposta localizado em /usr/share/katello/install/defaultanswer-file para um local em seu sistema de arquivo local: # cp /usr/share/katello/install/default-answer-file /root/my-answer-file 2. Abra a cópia local do arquivo de resposta em seu editor de texto preferido e edite os valores para que se encaixe ao seu ambiente: 16 Capítulo 3. Configuração # Path of the answer file. answer_file = # Katello database name. # PostgreSQL database name used to store the Katello database # objects. db_name = katelloschema # Katello database user. db_user = katellouser # Katello database password. db_password = katellopw Não se esqueça de salvar seu arquivo de resposta depois que você houver terminado de editálo. 3. Passe o arquivo de resposta para o comando katello-configure: # katello-configure --deployment=sam --answer-file=/root/my-answer-file Starting Katello configuration The top-level log file is [/var/log/katello/katello-configure-20111104134613/main.log] Creating Katello database user ############################################################ ... OK Creating Katello database ############################################################ ... OK Creating Candlepin database user ############################################################ ... OK Creating Candlepin database ############################################################ ... OK Candlepin setup ############################################################ ... OK Populating Katello database schema ############################################################ ... OK Se o script de configuração encontrar um erro, ele apresentará detalhes de erro, por exemplo: Starting Katello configuration The top-level log file is [/var/log/katello/katello-configure-20111115-170733/main.log] err: /Stage[main]/Postgres::Service/Service[postgresql]/ensure: change from stopped to running failed: Could not start Service[postgresql]: Execution of '/sbin/service postgresql start' returned 1: at /usr/share/katello/install/puppet/modules/postgres/manifests/service.pp:6 As condições de erro diferentes também podem aparecer com o nome de arquivo de log contendo o erro, por exemplo: Falha, por favor verifique processing_logfile Logs podem ser encontrados em: /var/log/katello /var/log/thum bslug /var/log/candlepin 17 Red Hat Subscription Asset Manager 1.1 Guia de instalação /var/log/tom cat6 Opções de Configuração adicional Opções adicionais podem ser passadas para o comando katello-configure, para ajustar diversos aspectos da configuração. Veja uma lista completa de opções utilizando o comando: # katello-configure --help 18 Capítulo 3. Configuração T abela 3.1. Opções de Configuração Parâmetro Descrição answer-file=ANSWER_FILE Caminho para um arquivo de resposta a ser utilizado para configuração user-nam e=USER_NAME O nome de usuário administrativo (valor padrão: admin) user-pass=USER_PASS A senha do usuário administrativa (valor padrão: admin) user-em ail=USER_EMAIL Email do usuário do Katello (default value: root@localhost) org-nam e=ORG_NAME Empresa Inicial (valor default: ACME_Corporation) proxy-url=PROXY_URL HT T P proxy URL (for example: http://172.31.1.1) proxy-port=PROXY_PORT HT T P Proxy port (default value: 3128) proxy-user=PROXY_USER username do proxy HT T P, se a autenticação for necessária proxy-pass=PROXY_PASS senha do proxy HT T P, se a autenticação for necessária db-nam e=DB_NAME Nome do banco de dados do Katello db-user=DB_USER Username do banco de dados do Katello db-password=DB_PASSWORD Senha do banco de dados do Katello deploym ent=DEPLOYMENT O tipo de implementação a utilizar auth-m ethod=AUTH_METHOD Método de autenticação (banco de dados, ldap) ldap-server=LDAP_SERVER hostname do servidor LDAP ldap-encryption=LDAP_ENCRYPTION Método de criptografia utilizado na comunicação com o servidor LDAP ldap-basedn=LDAP_BASEDN Contas de usuário para DN Base ldap-groups-basedn=LDAP_GROUPS_BASEDN DN Base para grupos de usuários ldap-roles=LDAP_ROLES Use o LDAP para definição de associação de funções non-interactive=NON_INTERACTIVE Modo do instalador não interativo skip-ssl-cageneration=SKIP_SSL_CA_GENERATION pular a geração do SSL CA ssl-ca-password=SSL_CA_PASSWORD senha do SSL CA ssl-ca-country=SSL_CA_COUNTRY SSL CA country ssl-ca-state=SSL_CA_STATE estado do SSL CA ssl-ca-city=SSL_CA_CITY cidade do SSL CA ssl-ca-org=SSL_CA_ORG empresa do SSL CA ssl-ca-org-unit=SSL_CA_ORG_UNIT unidade de empresa do SSL CA ssl-ca-cn=SSL_CA_CN nome comum do SSL CA ssl-ca-em ail=SSL_CA_EMAIL Endereço de email do SSL CA ssl-certexpiration=SSL_CERT_EXPIRATION Validade do Certificado do SSL (em dias) 19 Red Hat Subscription Asset Manager 1.1 Guia de instalação ssl-ca-passwordfile=SSL_CA_PASSWORD_FILE Caminho do arquivo da senha do SSL CA keystore-passwordfile=KEYSTORE_PASSWORD_FILE Caminho do arquivo da senha do Keystore nss-db-passwordfile=NSS_DB_PASSWORD_FILE Caminho do arquivo da senha do NSS DB only-show-config Imprimir detalhes da configuração e sair sem fazer qualquer mudanças. help, h Exibir este sumário curto Nota Subscription Asset Manager também pode ser utilizado com interfaces de rede múltiplas e hostnames. Para instruções sobre como configurá-lo, veja https://access.redhat.com/knowledge/solutions/123473. 20 Capítulo 4. Acessando Capítulo 4. Acessando Com o Subscription Asset Manager, Você pode administrar subscrições localmente. Depois que as subscrições foram atribuídas para o Subscription Asset Manager, a lista completa de subscrições e produtos, incluindo product certificates e entitlement certificates, são listadas em um manifest. O manifesto é uma lista mestre de tudo que o Subscription Asset Manager requer para lidar com os serviços de subscrição. T ermos Importantes Certificado Os certificados fornecem o direito para uma máquina cliente baixar, atualizar e receber suporte para um produto. Serviços O consumo de uma subscrição por uma máquina cliente. Por exemplo, uma máquina pode receber um serviço para o Servidor do Red Hat Enterprise Linux. T ambém conhecido como uma licensa de software que dá direito de baixar, atualizar e receber suporte para um produto. Manifesto Uma lista de subscrições e produtos que o Subscription Asset Manager é capaz de gerenciar. Subscrição Acesso ao produto e suporte durante um certo período de tempo. Podem existir diversos produtos em uma única subscrição. Subscription Asset Manager é acessado usando a interface da Web. Para usar a interface da Web, você precisa de um username e senha. Você pode criar seu username e senha durante a configuração inicial. Importante Por padrão, o username e senha iniciais são definidos para admin. Se você já usou os valores padrão durante o processo de configuração, mude-os imediatamente após se autenticar na primeira vez. Procedimento 4 .1. Primeiro Login 1. Subscription Asset Manager é acessada usando um navegador da Web no endereço https://[hostname_or_ip_address]/sam . Para identificar seu hostname, use o comando hostnam e ao ser solicitado: $ hostname Para identificar seu endereço IP, use o comando ip add show na solicitação e localize o endereço inet para sua conexão primária: 21 Red Hat Subscription Asset Manager 1.1 Guia de instalação $ ip add show 2. Use seu navegador de internet favorito para ir para https://[hostname_or_ip_address]/sam . Você não precisa conseguir alcançar a internet para usar a interface, mas você precisará de acesso à rede para a máquina que está acomodando a instalação do Subscription Asset Manager. 3. Insira o username e senha que você criou durante o processo de configuração. Nota Se você se esqueceu de sua senha, clique em Esqueci m eu usernam e ou senha e um email com as instruções sobre redefinir sua senha, lhe será enviado. Depois que você se autenticou com sucesso, você será levado para o dashboard do Subscription Asset Manager , o qual lhe mostrará uma visão geral do estado das subscrições e sistemas registrados atualmente, e uma lista das últimas notificações. Dashboard O dashboard é a primeira tela vista após se autenticar no Subscription Asset Manager. Ele fornece uma visão geral do estado das subscrições e sistemas registrados atualmente e uma lista das últimas notificações. Figura 4 .1. O Subscription Asset Manager Dashboard Componentes do Dashboard Estado das Subscrições do Sistem a A seção Estado da Subscrição do Sistem a fornece uma visão geral do estado da subscrição que está sendo gerenciada atualmente pelo Subscription Asset Manager. Os três estados possíveis são: 22 Capítulo 4. Acessando T abela 4 .1. Estados da Subscrição do Sistema Estado Descrição Subscrição Inválida Estes sistemas possuem um ou mais produtos instalados que não estão listados no manifesto, até mesmo se as subscrições válidas existirem. Um sistema também terá um status de Subscrição Inválida se todas as suas subscrições disponíveis estiverem sendo usadas por outros sistemas. Estes sostemas precisam de atenção imediatamente. Insufficient Entitlem ents Estes sistemas possuem uma subscrição que cobrem os produtos instalados mas não todos os soquetes disponíveis. Por exemplo, se o sistema possue quatro soquetes disponíveis, mas a subscrição acomoda somente dois, o sistema receberia um rótulo de Serviços Insuficientes. Isto também ocorre se o número de soquetes for maior do que o número de máquinas. Estes sistemas devem ser monitorados para assegurar que são configurados como se espera. Subscrições Atuais Estes sistemas foram registrados e seus produtos são registrados com todos os soquetes cobertos. Um sistema registrado com produtos não instalados, também terá um status de Subscrição Atual . Ícone Últim as notificações T odas as mensagens produzidas pelo sistema estão listadas na seção Últim as Notificações. Isto inclui as informações de administração, mudanças de subscrição e produto e qualquer erro. Esta seção deve ser monitorada para notificações globais enviadas para todos os usuários assim como pegar qualquer atividade ou erros incomuns. 23 Red Hat Subscription Asset Manager 1.1 Guia de instalação Parte II. Uso Esta parte descreve o uso geral e informações de configuração para o Subscription Asset Manager. Ele irá guiá-lo no uso do Subscription Asset Manager e RHSM para atualizar e manter sistemas de cliente. 24 Capítulo 5. Empresas Capítulo 5. Empresas Sua conta principal pode ser divida em organizations separadas e independentes. As organizações são usadas para agrupar sistemas, clouds e produtos. Estes são grupos lógicos baseados em propriedade, propósito, conteúdo, nível de segurança ou outros atributos. Organizações múltiplas podem ser visualizadas, criadas e gerenciadas dentro da interface da web. Os serviços de sistema e software podem ser alocados em diversas empresas e o acesso à estas empresas pode ser controlado. Cada empresa deve ser criada e usada por uma única conta do Red Hat Network (RHN), no entanto cada conta do RHN pode gerenciar diversas empresas. Organizações podem ter subscrições diferentes alocadas à elas, e podem possuir usuários diferentes atribuídos à eles com níveis diferentes de acesso para cada organização. O controle de acesso neste cenário é feito totalmente local. O distribuidor local, não o Portal do Consumidor da Red Hat, processa as requisições de autenticação do usuário e aplica políticas de controle de acesso local. Um distributor tal como um Subscription Asset Manager é registrado com o Red Hat Network (RHN) e alocado um bloco grande de subscrições na forma de um manifesto. Isto permite que o distribuidor gerencie o inventário do sistema, serviços de subscrições e entrega de conteúdo local por múltiplas organizações. Isto possui benefícios de desempenho ao baixar a banda larga e ele oferece benefícios de gerenciamento significantes para os administradores, permitindo controle local e flexível sob o gerenciamento de subscrições. As organizações podem ser então subdivididas em ambientes de gerenciamento de ciclo de vida (environments). Um ambiente é um agrupamento lógico para conteúdo e configuração dos sistemas. Como um sistema pode pertencer à diversos ambientes, é possível organizar sistemas em círculos sobrepostos de acordo com a estrutura do mundo real. Por padrão, o Subscription Asset Manager terá uma empresa já criada após o registro, chamada ACME_Corporation, que pode ser modificada para se adequar à sua própria instalação ou removida. T ermos Importantes Aplicativo de Ambiente de Gerenciamento de Ciclo de Vida (Ambiente) Um ambiente local para conteúdo e configuração de sistemas. Os ambientes são gerenciados pelos provedores de conteúdo, usando os distribuidores. Os modelos de ambiente entra em um ciclo de vida, onde o conteúdo e a configuração podem ser promovidos a partir de um ambiente para o outro. Outros ambientes podem ser criados para se adequar à implementação. Organização As organizações são usadas para agrupar sistemas, clouds e produtos. Eles são grupos lógicos baseados em propriedades, propósito, conteúdo e nível de segurança ou outros atributos. Procedimento 5.1. Criando uma Nova Organização 1. Clique na aba do aplicativo Organizations 2. Clique em + New Organization. 3. Insira o nome da nova empresa no campo Nom e 4. Insira uma descrição da nova empresa no campo Descrição 25 Red Hat Subscription Asset Manager 1.1 Guia de instalação 5. Insira o nome do ambiente de gerenciamento de ciclo de vida de aplicativo inicial no campo Nom e 6. Insira a descrição do ambiente de gerenciamento de ciclo de vida de aplicativo inicial no campo Descrição 7. Clique em Salvar para salvar sua nova empresa e seu ambiente. Procedimento 5.2. Adicione Novo Ambiente 1. Clique na aba do aplicativo Organizations 2. Clique no nome da empresa requerida a partir do painel da esquerda. 3. Clique no botão Adicionar um Novo Am biente 4. Digite um nome no campo Nom e 5. Digite uma descrição no campo Description 6. Selecione o Am biente Anterior a partir do menu suspenso. 7. Clique em Criar para salvar sua nova empresa. Procedimento 5.3. Remover Ambiente 1. Clique na aba do aplicativo Organizations 2. Clique no nome da empresa requerida. 3. Selecione o ambiente que você deseja remover dos caminhos da promoção do ambiente. 4. Clique no botão Rem ove User. Uma caixa de aviso aparecerá: Você tem certeza? 5. Escolha Yes. Nota Somente o último ambiente pode ser removido. Se os três ambientes existirem na seguinte ordem: Library, Dev e Prod, você poderá remover somente o ambiente Prod Procedimento 5.4 . Visualizar as Subscrições Atuais 1. Mova seu cursor sob a aba de aplicativos Empresas 2. Clique na sub-aba do aplicativo Subscrições. Uma lista de subscrições de produtos aparecerá. 3. Clique no nome do produto para ver mais detalhes da subscrição tal como a data de expiração da subscrição. 26 Capítulo 6. Gerenciamento de Conteúdo Capítulo 6. Gerenciamento de Conteúdo T odos os sistemas registrados possuem um certo número de direitos à serviços de software. Estes serviços estão listados em um manifest. Os manifestos são usados por um Subscription Asset Manager para gerenciar seus sistemas in-loco, sem precisar se autenticar diretamente em sua conta do Red Hat Network. T ermos Importantes Serviços O consumo de uma subscrição por uma máquina cliente. Por exemplo, uma máquina pode receber um direito à serviço para o Servidor do Red Hat Enterprise Linux. T ambém conhecido como uma licensa de software que dá direito a baixar, atualizar e receber suporte para um produto. Manifesto Uma lista de subscrições e produtos que o Subscription Asset Manager pode administrar. Importante Após o manifesto da subscrição ter sido atualizado para o Subscription Asset Manager, ele não pode mais ser acessado através do Red Hat Network (RHN). Você pode obter um manifesto para seu sistema, autenticando-se no Portal do Consumidor da Red Hat e baixando o manifesto adequado, ou entrando em contato com o Suporte da Red Hat. Veja o capítulo Managing Distributors do Red Hat Network Certificate-based Subscription Management para obter mais informações. Procedimento 6.1. Carregue o Manifesto de Subscrição 1. Clique na aba do aplicativo Gerenciamento de Conteúdo. 2. Clique no botão Browse para especificar o manifesto local. 3. Clique em Upload para carregar o manifesto de subscrição. 27 Red Hat Subscription Asset Manager 1.1 Guia de instalação Capítulo 7. Sistemas Sistemas usam subscrições para definir os pacotes de software que são capazes de instalar. Os Sistemas devem possuir uma subscrição atual para conseguir baixar atualizações. O Subscription Asset Manager aloca subscrições aos sistemas locais basesados em empresa e ambiente. Sempre que uma subscrição é comprada por uma empresa, o sistema pode se registrar àquela subscrição. Isto significa que uma porção da subscrição é alocada àquele sistema. Quando o sistema entra em contato com a rede de entrega de conteúdo e baixa um software, as licensas já foram atribuídas ao sistema e o sistema possui certificados válidos para suas subscrições. Antes do Subscription Asset Manager poder gerenciar um sistema, o sistema precisará ser registered utilizando o RHSM. O Activation keys pode ser criado e usado para definir um conjunto de parâmetros para novos sistemas durante o registro. T ermos Importante Chave de Ativação Um macro registro usado para identificar um conjunto de parâmetros para novos sistemas. Depois de criado, uma chave de ativação pode ser usada para definir o ambiente padrão e subscrições a serem usadas durante o registro. Registro Adicionando um sistema ao inventário do software, para que possa ser gerenciado por um distribuidor, tal como o Subscription Asset Manager. Subscrição Acesso ao produto e suporte por um certo período de tempo. Pode existir diversos produtos em uma única subscrição. Sistema Qualquer máquina física ou virtual gerenciada por um distribuidor, tal como Subscription Asset Manager. Procedimento 7.1. Registrar um Sistema 1. Obtenha uma cópia de certificado CA para o servidor Subscription Asset Manager e instale-o no diretório de certificado do RHSM. # rpm -ivh http://[fqdn_sam]/pub/candlepin-cert-consumer-[fqdn_sam]-1.01.noarch.rpm 2. Lance o RHSM utilizando o seguinte comando: # subscription-manager-gui 3. Clique em Registrar para registrar seu sistema. 4. Insira um nome de usuário e senha de sua conta de usuário no serviço de subscrição. Esta é a conta utilizada para acessar o Portal do Consumidor da Red Hat. Depois que você inseriu seus detalhes de conta, clique em Register. 28 Capítulo 7. Sistemas 5. O RHSM copia a rede para organizações disponíveis. Quando as organizações configuradas são detectadas, o RHSM pede que a organização se registre no sistema. Somente é possível se registrar com uma organização. Caso a organização selecionada tenha múltiplos ambientes, então o RHSM os detectará e fornecerá uma lista. É possível se registrar em ambientes múltiplos. Use a tecla Ctrl para selecionar múltiplos ambientes a partir da lista. Se nenhum ambiente for selecionado, então o RHSM usará o ambiente padrão para a organização. Importante É possível se unir a um ambiente somente durante o registro. Ambientes não podem ser modificados após o registro. Nota Você também pode registrar seu sistema utilizando a interface da linha de comando e o comando # system -m anager register --user [user] --password [password] --org [org] --env [env] --auto. Você precisará fornecer credenciais ao RHSM e configurar as preferências de seu usuário para a organização e ambiente padrão. Caso você não forneça credenciais, a configuração padrão no Subscription Asset Manager será aplicada. 7.1. Subscrições Registre seu sistema utilizando o RHSM, e depois gerencie as subscrições de sistema utilizando o Subscription Asset Manager. Nota Demora até 4 horas para o estado da subscrição no sistema de cliente RHSM para ser atualizado. Se o estado de subscrição precisar ser atualizado imediatamente, execute o comando subscription-m anager refresh no sistema. Procedimento 7.2. Atribuir Subscrição 1. Clique na aba de aplicativo de Sistemas. 2. Clique no sistema a que você deseja atribuir as subscrições. 3. Selecione a Versão de Lançamento à qual você deseja registrar seu sistema e salve suas preferências. 4. Clique na sub-aba do aplicativo Subscrições. 5. Sob a lista Available Subscriptions, selecione a subscrição que você deseja atribuir ao sistema. 6. Clique no botão Registrar para registrar uma subscrição. 29 Red Hat Subscription Asset Manager 1.1 Guia de instalação Nota Por padrão, os sistemas são registrados na versão de lançamento mais recente. Por exemplo, quando a Red Hat lançar o Red Hat Enterprise Linux 6.3, seu sistema terá acesso ao conteúdo de Red Hat Enterprise Linux 6.3 mais recente. O Passo 3 permite que você selecione uma versão de lançamento específica (por exemplo, Red Hat Enterprise Linux 6.1) caso você não queira atualizar. Isto pode ser um problema de segurança, pois você não consegue atualizar, mas pode ser mais adequado para as necessidades de seu sistema. Procedimento 7.3. Habilitar a Auto-Subscrição 1. Clique na aba de aplicativo de Sistemas. 2. Clique no sistema a que você deseja atribuir as subscrições. 3. Clique na sub-aba do aplicativo Subscrições. 4. Selecione o Auto-subscribe On para habilitar a auto-subscrição. 5. Selecione o nível de serviço preferido para assegurar que o sistema prefere o tipo adequado de subscrição ao se auto-subscrever. Procedimento 7.4 . Remover Subscrições 1. Clique na aba de aplicativo de Sistemas. 2. Clique no sistema de onde você deseja remover as subscrições. 3. Clique na sub-aba do aplicativo Subscrições. 4. Sob a lista do System Current Subscriptions, selecione a subscrição que você deseja remover de seu sistema. 5. Clique no botão Cancelar Registro para remover uma subscrição. 7.2. Chaves de Ativação Outra forma de gerenciar sistemas é usando uma chave de ativação que permite que você defina o ambiente padrão e subscrições para serem utilizadas durante o registro do sistema. Procedimento 7.5. Criar uma Nova Chave de Ativação 1. Mova seu cursor sob a aba de aplicativos Sistemas 2. Clique na sub-aba do aplicativo Chaves de Ativação. 3. Clique no botão + Nova Chave. 4. Digite um nome para a chave de ativação nova no campo Nom e 5. Digite uma descrição no campo Description 6. Selecione o Am biente. 7. Clique em Salvar para criar sua nova chave de ativação. Procedimento 7.6. Adicionar Subscrições à uma Chave de Ativação 1. Mova seu cursor sob a aba de aplicativos Sistemas 2. Clique na sub-aba do aplicativo Chaves de Ativação. Uma lista de chaves aparecerá. 3. Clique na chave de ativação onde você deseja atribuir as subscrições. 4. Clique na sub-aba do aplicativo Subscrições Disponíveis. Uma lista de subscrições disponíveis 30 Capítulo 7. Sistemas de produtos aparecerá. 5. Selecione as subscrições que você deseja adicionar. 6. Clique em Adicionar à Chave para Adicionar subscrições à chave de ativação. Procedimento 7.7. Remover Subscrições da Chave de Ativação 1. Mova seu cursor sob a aba de aplicativos Sistemas 2. Clique na sub-aba do aplicativo Chaves de Ativação. 3. É exibida uma lista das chaves de ativação. Clique na chave de ativação de onde você deseja remover as subscrições. 4. Clique na sub-aba do aplicativo Subscrições Aplicadas. 5. É exibida uma lista das subscrições. Clique na subscrição que você deseja remover. 6. Clique em Rem ove para remover da chave de ativação. 31 Red Hat Subscription Asset Manager 1.1 Guia de instalação Capítulo 8. Administração Em Subscription Asset Manager, a aba Administration é usada para gerenciar os usuários e funções. Os usuários definem um conjunto de detalhes para individuos que usam o sistema. Os usuários podem receber empresas padrão e ambientes para que quando eles criem novas entidades, estes padrões sejam automaticamente usados, estes padrões são utilizados automaticamente. Os usuários podem receber uma função, padrão, a qual irá definir as permissões e níveis de acesso que estes possuem. As funções que os usuários recebem, dá-lhes o direito de ver e gerenciar empresas e ambientes. O Subscription Asset Manager pode também ser usados junto ao servidor LDAP para gerenciar e manter uma lista de permissões de usuários. Os grupos LDAP podem receber funções, para facilitar o gerenciamento em grandes organizações. T ermos Importantes LDAP Lightweight Directory Access Protocolé um protocolo usado para organizar e manter um diretório de contas de usuários. Função As permissões e níveis de acesso que um usuário possui. As funções dão direitos aos usuários para ver e gerenciar organizações e ambientes. Usuário Uma pessoa que está utilizando o sistema, com uma conta de usuário e permissões. 8.1. Tarefas de Usuário Gerais Procedimento 8.1. Criando um Novo Usuário 1. Mova seu cursor sobre a aba de aplicativo Administração 2. Clique na sub-aba do aplicativo Usuários. 3. Clique no botão + Novo Usuário. 4. Digite um username para o novo usuário no campo Usernam e. 5. Digite uma senha para o novo usuário no campo Senha. 6. Digite novamente a senha para o novo usuário no campo Confirm ar 7. Digite um endereço de email para o novo usuário dentro do campo Endereço de Em ail. 8. Selecione uma empresa padrão. 9. Selecione um ambiente. 10. Clique em Salvar para salvar seu novo usuário. Procedimento 8.2. Editar um Usuário Existente 1. Mova seu cursor sobre a aba de aplicativo Administração 2. Clique na sub-aba do aplicativo Usuário. 32 Capítulo 8. Administração 3. Clique no username do usuário requerido. Informações gerais sobre o usuário aparecerá à direita. Você pode modificar as preferências de ajuda do usuário, senha e endereço de email aqui. 4. Clique em Salvar para salvar suas mudanças. 5. Selecione a aba Ambientes para editar a empresa e ambiente padrão do usuário. 6. Clique em Salvar para salvar suas mudanças. Procedimento 8.3. Editar funções e permissões de um Usuário Existente 1. Mova seu cursor sobre a aba de aplicativo Administração 2. Clique na sub-aba do aplicativo Usuário. 3. Clique no username do usuário requerido. 4. Selecione o Roles. Uma lista de funções disponíveis que você pode adicionar ao usuário é vista na coluna da esquerda. Uma lista de funções que pertencem atualmente ao usuário pode ser visualizada na coluna da direita. 5. Clique em + or - ao lado de cada função para adicionar ou remover do usuário. 6. Clique em Adicione tudo or Rem ova tudo na parte de cima das colunas para adicionar ou remover usuário da função. 7. Clique em Salvar Funções para salvar suas mudanças. Procedimento 8.4 . Remover um Usuário Existente 1. Mova seu cursor sobre a aba de aplicativo Administração 2. Clique na sub-aba do aplicativo Usuário. 3. Clique no username que você deseja remover a partir da lista de usuários disponíveis. 4. Clique no botão de comando Rem ove User. Uma caixa de aviso aparecerá: Você tem certeza? 5. Escolha Yes. Procedimento 8.5. Modificando Senha 1. Clique no username no canto superior da direita. 2. Digite uma nova senha no campo Modificar a Senha field. 3. Digite uma nova senha no campo Confirm ar. 4. Clique em Salvar para salvar sua nova senha. Procedimento 8.6. Criar uma Nova Função 1. Mova seu cursor sobre a aba de aplicativo Administração 2. Clique na sub-aba do aplicativo Funções. 3. Clique no botão + Nova Função. 4. Forneça um Nom e para a função 5. Forneça uma Descrição para a função. 6. Clique em Salvar para salvar suas novas funções. Procedimento 8.7. Editar uma Função Existente 1. Mova seu cursor sobre a aba de aplicativo Administração 2. Clique na sub-aba do aplicativo Funções. 33 Red Hat Subscription Asset Manager 1.1 Guia de instalação 3. Clique no nome da função requerida. Informações sobre as permissões e usuários atribuídos à esta função aparecerá à direita. 4. Clique em Editar Funçãona parte inferior da janela. Os detalhes da função será exibido. 5. Clique em detalhes para editar. 6. Clique em Salvar para salvar suas mudanças. Procedimento 8.8. Adicionando Permissões para uma Função Existente 1. Mova seu cursor sobre a aba de aplicativo Administração 2. Clique na sub-aba do aplicativo Funções. 3. Clique no nome da função requerida. 4. Clique em Permissões. Você pode escolher selecionar o Global Permissions para editar permissões que geram em todas as empresas ou selecionar uma empresa específica para editar permissões dentro da empresa. Será exibida uma lista com as permissões atuais dentro da empresa, após selecioná-la. 5. Clique no botão + Adicionar Perm issão. 6. Selecione o tipo de permissão que você deseja adicionar a partir do menu suspenso ou selecione o + All para adicionar todas as permissões. 7. Clique em Próxim a. Uma lista de permissões disponíveis será listada. 8. Selecione o tipo de permissão que você deseja adicionar a partir do menu suspenso ou selecione o + All para adicionar todas as permissões. 9. Clique em Próxim o. 10. Digite um nome para a nova permissão no campo Nom e 11. Digite uma descrição da nova permissão no campo Descrição 12. Clique em Concluído para salvar as mudanças. Nota Se você selecionar + T odos para adicionar todas as permissões no passo 6, você não precisará realizar os passos 7 e 8. Procedimento 8.9. Editando Usuários de uma Função Existente 1. Mova seu cursor sobre a aba de aplicativo Administração 2. Clique na sub-aba do aplicativo Funções. 3. Clique no nome da função requerida. 4. Clique nos Usuários para ver uma lista dos usuários disponíveis. 5. Clique em Add or Rem ove próximo ao usuário para adicionar ou remover usuário da função. Procedimento 8.10. Remover uma Função Existente 1. Mova seu cursor sobre a aba de aplicativo Administração 2. Clique na sub-aba do aplicativo Funções. 3. Selecione uma função da lista de funções existentes. 4. Clique no botão de comando Rem ove Função. Uma caixa de aviso aparecerá: Você tem certeza de que deseja remover esta função? 34 Capítulo 8. Administração 5. Escolha Yes. 8.2. Gerenciando Usuários com a Autenticação LDAP. Os usuários podem autenticar para Subscription Asset Manager utilizando o LDAP, o qual simplifica o gerenciamento de usuários em instalações grandes. Nota A autenticação do LDAP requer um esquema de posix-grupo. O Diretório Ativo e IPA não são suportados atualmente, no entanto pretende-se que sejam suportados nas versões futuras do Subscription Asset Manager. A autenticação do LDAP é gerenciada utilizando o comando katello-configure. O T abela 8.1, “Opções de Configuração do LDAP” lista diversas opções para configurar a autenticação do LDAP. Para informações sobre como executar o comando katello-configure veja Opções de Configuração adicional. T abela 8.1. Opções de Configuração do LDAP Parâmetro Descrição Opções auth-m ethod=AUTH_METHOD Método de autenticação database or ldap ldap-server=LDAP_SERVER Hostname do servidor LDAP hostname ldapencryption=LDAP_ENCRYPTI ON Método de criptografia utilizado para a comunicação com o servidor do LDAP Deixe em branco caso não haja criptografia, ou start_tls ldap-basedn=LDAP_BASEDN Nome do domínio básico para usar em contas de usuários ou=People,dc=mydomain,dc=com ldap-groupsNome de domínio básico para basedn=LDAP_GROUPS_BASEDN usar em grupos de usuários ou=Groups,dc=mydomain,dc=com ldap-roles=LDAP_ROLES Alternar uso do LDAP para a definição de associação de funções Deixe em braco caso não esteja utilizando funções ou true para utilizá-las. Atenção Você precisa configurar ao menos um usuário administrador antes de ligar a autenticação do LDAP. Isto pode ser feito durante o processo de configuração descrito em Procedimento 3.1, “Executando o Script de Configuração”, ou criando um novo usuário como descrito em Procedimento 8.1, “Criando um Novo Usuário”. Caso você ative a autenticação do LDAP sem um usuário de administrador existente, você será bloqueado em sua instância Subscription Asset Manager, e para recuperar acesso você pode precisar perder dados. Para utilizar a autenticação do LDAP junto com funções de usuários, você precisará criar usuários no Subscription Asset Manager e atribuí-los funções. Crie um novo usuário de acordo com o Procedimento 8.1, “Criando um Novo Usuário” como o mesmo nome de usuário que o nome de usuário do LDAP, ou esperar por eles para que possa se autenticar, o qual irá criar uma nova conta de usuário 35 Red Hat Subscription Asset Manager 1.1 Guia de instalação automaticamente. Você pode então atribuir funções à eles de acordo com o Procedimento 8.3, “Editar funções e permissões de um Usuário Existente”.\n\n Para usar o LDAP somente para autenticação, sem utilizá-lo para gerenciar funções também, deixa a configuração do ldap-roles em branco e define a configuração do LDAP_BASEDN. Nesta situação, os usuários se autenticam em Subscription Asset Manager como sempre, e um novo usuário será criado para eles caso ainda não exista um. Lembre-se que se você estiver utilizando a autenticação do LDAP, seus usuários não poderão usar logins baseados em senha também. Procedimento 8.11. Usando Grupo de LDAP e mapeamento de funções 1. Defina a configuração de ldap-roles para TRUE: # katello-configure --ldap-roles=TRUE 2. Crie as funções que você quer atribuir. Você pode criar novas funções, principalmente para o LDAP, ou adicione os mapeamentos à suas funções existentes. a. Mova seu cursor sobre a aba de aplicativo Administração b. Clique na sub-aba do aplicativo Funções. c. Selecione uma função onde você deseja atribuir um grupo de LDAP de ou para uma lista de funções existentes. d. Clique em LDAP Groups, e selecione a quantidade de grupos do LDAP necessária para esta função. 3. Da próxima vez que um usuário de grupos de LDAP escolhidos se autenticar, ele receberá as funções que você mapeou. 8.3. Atualizando o Subscription Asset Manager Se você possui uma instalação de uma versão mais antiga do Subscription Asset Manager, você poderá atualizar seguintes este procedimento. Procedimento 8.12. Atualizando o Subscription Asset Manager 1. Pare todos os serviços katello, katello-jobs, thumbslug, tomcat6 e elasticsearch que estiverem sendo executados, com o seguinte comando: # service katello stop # service katello-jobs stop # service thumbslug stop # service tomcat6 stop # service elasticsearch stop 2. Atualize seu repositório utilizando este comando: # yum update --disablerepo=rhel-6-server-rpms -y 36 Capítulo 8. Administração 3. Salve seus bancos de dados do PostgreSQL. O nomes de banco de dado padrão são katelloschem a para Katello e candlepin para Candlepin. Você pode encontrar todos os valores padrão na página do manual do katello-configure ou no /usr/share/katello/install/default-answer-file. Execute pg_dump para criar backups de banco de dados online utilizando os comandos a seguir: # postgres -c "pg_dump -Fc katelloschema > $BDIR/katello.dump" # postgres -c "pg_dump -Fc candlepin > $BDIR/candlepin.dump" Este processo pode levar algum tempo para ser concluído dependendo do tamanho de seu banco de dados. 4. Atualize o Subscription Asset Manager utilizando este comando: # katello-upgrade 5. Inicie todos os serviços do katello, katello-jobs, thumbslug, tomcat6 e elasticsearch executando os seguintes comandos: # service katello start # service katello-jobs start # service thumbslug start # service tomcat6 start # service elasticsearch start 8.4. Autenticando e Reportando Subscription Asset Manager fornece informação de sistema na forma de notificações e logs. Procedimento 8.13. Vizualizando Notificações 1. Clique na aba do aplicativo Dashboard para visualizar uma versão curta das notificações mais recentes na seção do Latest Notifications. 2. Clique em More >>ao lado da notificação para obter mais informações. Isto irá abrir a página User Notifications. 3. A página Notificações de Usuário lista a hora e data de cada notificação, o tipo da notificação (tanto o Success ou Error), e uma descrição da notificação. 4. Para esvaziar o logfile da notificação, clique em Rem over T udo. Uma caixa de aviso aparecerá: Você tem certeza? 5. Escolha Yes. Arquivos Log 37 Red Hat Subscription Asset Manager 1.1 Guia de instalação Existem diversos arquivos de log utilizados dentro do Subscription Asset Manager, para propósitos diferentes. /var/log/katello/katello-configure/m ain.log Resultados de processo de instalação. /var/log/tom cat6/catalina.out Resultado de aplicativo para o motor do candlepin /var/log/katello/production.log Resultado de aplicativo para o katello UI e REST api /var/log/katello/thin-log.[PORT NUM].log Resultado a partir do servidor fino, um por porta ativa. /var/log/thum bslug/error.log Qualquer erro do proxy de certificado 38 Histórico de Revisão Histórico de Revisão Revisão 2-11.35.4 00 Rebuild with publican 4.0.0 2013-10-31 Rüdiger Landmann Revisão 2-11.35 Rebuild for Publican 3.0 August 7 2012 Ruediger Landmann Revisão 2-11 Rebuild for Publican 3.0 2012-07-18 Anthony T owns Revisão 2-17 T ue June 12 2012 Reparo de erro tipográfico pequeno Sarah Chua Revisão 2-16 Mon June 04 2012 BZ #820742 -nota atualizada na remoção do hipervisor Sarah Chua Revisão 2-15 T hu May 31 2012 Carregar configurações de amostra de LDAP Sarah Chua Revisão 2-14 Atualizar doc Sarah Chua Wed May 30 2012 Revisão 2-13 Wed May 30 2012 Sarah Chua T amanho de imagem de dashboard redefinido para o formato PDF Revisão 2-12 Wed May 30 2012 Novo procedimento para o SLA e YStream adicionado Sarah Chua Revisão 2-11 T ue May 29 2012 Doc atualizado após a revisão do QE Sarah Chua Revisão 2-10 T ue May 29 2012 Doc atualizado após a revisão do QE Sarah Chua Revisão 2-9 Mon May 28 2012 YStream e SLA adicionado para novos recursos no GUI Atualização do procedimento editado Sarah Chua Revisão 2-8 Fri May 25 2012 Construção atualizada para a revisão do QE Sarah Chua Revisão 2-7 Instruções do VMware editada Info do LDAP adicionada Lana Brindley T hu May 24 2012 Revisão 2-6 T ue May 22 2012 BZ #820742, BZ #795879 Reparada Instruções do VMware em 2.2 adicionada Sarah Chua 39 Red Hat Subscription Asset Manager 1.1 Guia de instalação Layout modificada Revisão 2-5 Primeiro Rascunho Formal Fri May 18 2012 Sarah Chua Revisão 2-4 Fri May 18 2012 Edições finais e atualizações XML Lana Brindley Revisão 2-3 T hu May 17 2012 Construção atualizada para revisão Sarah Chua Revisão 2-2 T hu May 17 2012 Construção atualizada para revisão Sarah Chua Revisão 2-1 Nova construção para revisão T hu May 17 2012 Sarah Chua Revisão 2-0 Nova construção para 1.1 Mon May 14 2012 Sarah Chua 40
Documentos relacionados
Red Hat Subscription Asset Manager 1.0 Guia de instalação
A primeira sentença, destaca uma tecla específica a ser pressionada. A segunda destaca duas combinações de teclas: um conjunto de três teclas pressionadas simultaneamente. Caso o código fonte seja ...
Leia mais