Red Hat Network Satellite 5.4 Guia de Instalação

Transcrição

Red Hat Network Satellite 5.4
Guia de Instalação
Red Hat Network Satellite
Edição 1
Landmann
Red Hat Network Satellite
Edição 1
Landmann
[email protected] m
Nota Legal
Copyright © 2010 Red Hat, Inc.
T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported
License. If you distribute this document, or a modified version of it, you must provide attribution to Red
Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be
removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section
4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo,
and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux ® is the registered trademark of Linus T orvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States
and/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other
countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or
endorsed by the official Joyent Node.js open source or commercial project.
T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or
trademarks/service marks of the OpenStack Foundation, in the United States and other countries and
are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or
sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Resumo
Bem vindo ao RHN Satellite Installation Guide.
Índice
Índice
.Capítulo
. . . . . . . . .1.
. . Introdução
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5. . . . . . . . . .
1.1. Red Hat Network
5
1.2. RHN Satellite
5
1.3. T ermos mais Usados
5
1.4. Como Funciona
6
1.5. Resumo dos Passos
6
1.6. Atualizações
7
1.6.1. Satellite Certificate
7
1.6.2. Satellite Upgrade Documentation Package (rhn-upgrade)
7
1.6.3. Nova Instalação ISO
7
.Capítulo
. . . . . . . . .2.
. . Requisitos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. . . . . . . . . .
2.1. Requisitos de Software
9
2.2. Requisitos de Hardware
9
2.2.1. Requisitos de Hardware x86 and x86_64
9
2.2.2. Requisitos de Hardware s/390
10
2.2.3. Requerimentos Adicionais
10
2.3. Requisitos do Banco de Dados
11
2.4. Requisitos Adicionais
11
.Capítulo
. . . . . . . . .3.. .Exemplos
. . . . . . . . . . de
. . . .T.opologias
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
............
3.1. T opologia com Um Único Satellite
14
3.2. T opologia de Múltiplos Satellites Dispostos Horizontalmente
14
3.3. T opologia Satellite-Proxys Dispostos Verticalmente
14
.Capítulo
. . . . . . . . .4. .. Instalação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
............
4.1. Instalação Base
15
4.2. Programa de Instalação do RHN Satellite:
15
4.2.1. Opções para o Programa de Instalação do Satellite
18
4.3. Instalação Automatizada do RHN Satellite Server
19
4.4. Instalando o Satellite atrás de um HT T P Proxy
19
4.5. Configuração do Sendmail
19
4.6. Instalação do MySQL
20
.Capítulo
. . . . . . . . .5.
. . Serviços
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
............
5.1. Recebendo o Certificado
21
5.2. Carregando o Certificado de Serviços do RHN
21
5.3. Administrando o Certificado RHN com RHN Satellite Activate
21
5.3.1. Opções de Serviços na Linha de Comando
21
5.3.2. Ativando o Satellite
22
5.4. Vencimento de Certificados de Serviços do Satellite
22
.Capítulo
. . . . . . . . .6.
. . Importando
............e
. . Sincronizando
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
...........
6.1. Exportando com o RHN Satellite Exporter
23
6.1.1. rhn-satellite-exporter
23
6.1.2. Exportando
23
6.1.2.1. Executando a Exportação
24
6.2. Importando com o RHN Satellite Synchronization T ool
24
6.2.1. satellite-sync
24
6.2.2. Preparando para Importar a partir da Mídia Local
25
6.2.2.1. Preparando as ISOs de Channel Content
25
6.2.2.2. Preparando Dados do RHN Satellite Exporter
26
6.2.3. Executando a Importação
26
1
6.3. Sincronizando
26
6.3.1. Sincronizando Erratas e Pacotes Diretamente pelo RHN
27
6.3.2. Sincronizando Erratas e Pacotes via Mídia Local
27
6.4. Inter-Satellite Sync
27
6.4.1. Modelos recomendados para o Inter-Satellite Sync
27
6.4.2. Configurando o servidor do RHN Satellite Master
28
6.4.3. Configurando os Servidores do RHN Satellite Slave (Escravo)
28
6.5. Usando Inter-Satellite Sync
28
6.5.1. Sincronização entre o Servidor de Estágio de Desenvolvimento e um Satellite de Produção
6.5.2. Bi-directional sync
29 29
6.6. Sincronizando por Oganização
29
.Capítulo
. . . . . . . . .7.
. . Solução
. . . . . . . . .de
. . . Problemas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30
...........
7.1. Reunindo informações com o spacewalk-report
30
7.2. Arquivos Log
30
7.3. Problemas Genéricos
31
7.4. Máquina Não Encontrada/Não foi possível Determinar o FQDN (Host Not Found/Could Not
Determine FQDN).
31
7.5. Erros de Conexão
32
7.6. Problemas do SELinux
32
7.7. Atualizar Componentes de Software
32
7.8. Depuração do Satellite pela Red Hat
33
.Capítulo
. . . . . . . . .8.
. . Manutenção
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
............
8.1. Gerenciando o Satellite com o rhn-satellite
34
8.2. Atualizando o Satellite
34
8.3. Backup do Satellite
34
8.4. Usando o RHN DB Control
35
8.4.1. Opções de Controle do BD
35
8.4.2. Backup do Banco de Dados
35
8.4.3. Verificando o Backup
36
8.4.4. Restaurando o Banco de Dados
36
8.5. Clonando o Satellite com BD Integrado
36
8.6. Estabelecendo Satellites Redundantes com o BD Independente
36
8.7. Modificando o Hostname do Satellite
37
8.8. Conduzindo T arefas Específicas do Satellite
37
8.8.1. Usando o menu T ools (Ferramentas)
37
8.8.1.1. Mantendo o RHN T ask Engine
38
8.8.2. Apagando Usuários
38
8.8.3. Configurando a Busca do Serviço Satellite
38
8.9. Automatizando a Sincronização
39
8.10. Implementando a Autenticação PAM
39
8.11. Ativando Push para Clientes
39
. . . . . . . . . .do
Amostra
. . .Arquivo
. . . . . . . . de
. . . Configuração
. . . . . . . . . . . . . . .do
. . .RHN
. . . . .Satellite
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. .1. . . . . . . . . .
. . . . . . . . . . da
Histórico
. . . Revisão
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. .2. . . . . . . . . .
.Índice
. . . . . . Remissivo
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. .2. . . . . . . . . .
Símbolos
42
A
42
B
42
C
42
D
42
E
42
F
42
G
42
2
Índice
H
I
L
M
N
O
P
R
S
T
V
43
43
43
43
43
43
43
43
44
45
45
3
4
Capítulo 1. Introdução
O RHN Satellite oferece uma solução para as empresas que necessitam de controle e privacidade
absolutos na manutenção e emprego dos pacotes em seus servidores. Esta permite que os clientes do
Red Hat Network tenham maior flexibilidade e poder para manter seus servidores seguros e
atualizados.
Há dois tipos de RHN Satellite disponíveis: um com um banco de dados independente numa máquina
separada, e outro com um banco de dados integrado instalado na mesma máquina que o Satellite. Este
guia descreve a instalação dos dois tipos de Satellite.
Apesar dos dois tipos de RHN Satellite funcionarem de maneira similar, há algumas diferenças. Estas
variações recaem principalmente em requisitos de hardware, passos da instalação e atividades de
manutenção, mas também podem surgir durante a resolução de problemas. Este guia identifica as
distinções entre os tipos de Satellite, apontando as instruções diferenciadas como Stand-Alone
Database ou Embedded Database.
1.1. Red Hat Network
O Red Hat Network (RHN) é o ambiente para suporte e administração de sistemas e redes de sistemas
da Red Hat. O Red Hat Network oferece todas as ferramentas, serviços e repositórios de informações
necessários para maximizar a confiabilidade, segurança e desempenho de seus sistemas. Para usar o
RHN, os administradores de sistemas registram os perfis de software e hardware, conhecidos como
System Profiles (Perfis de Sistema), de seus sistemas no Red Hat Network. Quando um sistema cliente
requer atualizações de pacotes, somente os pacotes aplicáveis para o cliente são retornados (baseado
no perfil de software armazenado nos Servidores do RHN).
As vantagens do uso do Red Hat Network incluem:
Escalabilidade — com o Red Hat Network, um único administrador de sistemas pode configurar e
manter centenas ou milhares de sistemas Red Hat mais fácil, correta e rapidamente do que poderia
fazer para um único sistema sem o Red Hat Network.
Protocolos Padrão — os protocolos padrão (standard protocols) são usados para manter a
segurança e aumentar a capacidade. Por exemplo: XML-RPC oferece ao Red Hat Network a
habilidade de fazer muito mais que simplesmente baixar arquivos.
Segurança — todas as comunicações entre os sistemas registrados e o Red Hat Network ocorrem
através de conexões seguras através da Internet.
Visualize Alertas de Erratas — veja facilmente os Alertas de Erratas para todos os seus sistemas
cliente através de um único site.
Ações Agendadas — use o site para agendar ações, incluindo Atualizações de Erratas, instalações
de pacotes e atualizações do perfil de software.
Simplificação — manter os sistemas Red Hat torna-se um processo simples e automatizado.
1.2. RHN Satellite
O RHN Satellite permite às empresas utilizar os benefícios do Red Hat Network sem precisar prover
acesso à Internet pública a seus servidores ou a outros sistemas cliente. Os Perfis de Sistema são
armazenados localmente no RHN Satellite do cliente. O site do Red Hat Network é servido a partir de
um servidor Web local e não é acessível pela Internet. T odas as tarefas de administração de pacotes,
incluindo as Atualizações de Erratas, são executadas através da rede de área local (local area
network).
As vantagens de usar o RHN Satellite incluem:
Segurança — uma conexão ponta-a-ponta (end-to-end) dos sistemas cliente ao RHN Satellite é
mantida sem conectar à Internet pública.
Eficiência — os pacotes são entregues bem mais rápido através de uma rede de área local (local
area network).
Controle — Os Perfis de Sistema dos clientes são armazenados no RHN Satellite local, e não nos
Servidores centrais do Red Hat Network.
Atualizações personalizadas — cria um sistema de entrega de pacotes completamente
automatizado para os pacotes personalizados de software necessários pelos sistemas cliente,
assim como para os pacotes da Red Hat. Canais personalizados permitem o controle detalhado da
entrega de pacotes personalizados.
Controle de acesso — os administradores de sistemas podem ser restritos a acessar somente
aqueles sistemas sob suas responsabilidades de manutenção.
Administração da largura de banda — a largura de banda usada entre os clientes e o RHN Satellite
é controlada pela empresa na rede de área local; os clientes do RHN Satellite não precisam competir
com outros clientes acessando os servidores centrais de arquivos do Red Hat Network.
Escalabilidade — o RHN Satellite pode supervisionar os servidores de uma empresa inteira, se
combinado ao RHN Proxy Server.
1.3. Termos mais Usados
Antes de entender o RHN Satellite, é importante se familiarizar com os seguintes termos do Red Hat
Network:
Channel (Canal) — Um canal é uma lista de pacotes de software. Há dois tipos de canais: canais
base e canais filho. Um base channel (canal base) consiste de uma lista de pacotes baseados numa
arquitetura e versão específicas da Red Hat. Um child channel (canal filho) é um canal associado a
um canal base, porém com pacotes extras.
Organization Administrator — Um Organization Administrator é uma função de usuário com o nível
de controle mais alto sobre a conta da empresa no Red Hat Network. Os membros com esta função
podem adicionar outros usuários, sistemas e grupos de sistemas à empresa, assim como removêlos. Uma empresa deve ter, no mínimo, um Organization Administrator no Red Hat Network.
Administrador de Canal — Um Administrador de Canal é uma função de usuário com acesso
completo às capacidades de administração do canal. Os usuários com esta função são capazes de
criar canais, atribuir pacotes a canais, clonar canais e apagá-los. Esta função pode ser atribuída por
um Organization Administrator através da aba Users (Usuários) no site do RHN.
Certificate Authority — Uma autoridade certificada distribui assinaturas digitais à usuários como
parte da infraestrutura de chave pública para autenticação criptografada e comunicação.
Red Hat Update Agent — O Red Hat Update Agent é a aplicação cliente do Red Hat Network que
permite aos usuários obter e instalar pacotes novos ou atualizados para o sistema cliente no qual a
aplicação é executada. Para os usuários Red Hat Enterprise Linux 5 o comando yum para o Red Hat
Enterprise Linux 4 ou versões anteriores, use o up2date
Traceback — Um traceback é uma descrição detalhada de "o quê houve de errado"; útil para a
resolução de problemas (troubleshooting) do RHN Satellite. Os tracebacks são automaticamente
gerados quando um erro crítico ocorre e são enviados ao(s) indivíduo(s) designado(s) no arquivo
de configuração do RHN Satellite.
Para uma explicação mais detalhada destes termos, consulte o Guia de Referência do Red Hat Network.
5
1.4. Como Funciona
O RHN Satellite consiste dos seguintes componentes:
Database (Banco de Dados) — Para o Stand-Alone Database, este pode ser o banco de dados
existente na empresa ou, de preferência, uma máquina separada. O RHN Satellite suporta o Banco
de Dados da Oracle 10g Versão 2, Edições Standard ou Enterprise. Para o Embedded Database, o
banco de dados vem integrado com o RHN Satellite e é instalado na mesma máquina que o Satellite
durante o processo de instalação.
RHN Satellite — a "lógica de negócios" central e o ponto de entrada para o Red Hat Update Agent
rodando nos sistemas cliente. O RHN Satellite também inclui um Servidor HT T P Apache (servindo
pedidos XML-RPC).
RHN Satellite Web interface (Interface Web do RHN Satellite) — interface de administração avançada
do sistema, grupo de sistemas, usuários e canais.
RPM Repository (Repositório RPM) — repositório de pacotes RPM da Red Hat e pacotes RPM
personalizados identificados pela organização.
Ferramentas de Administração:
Ferramentas de sincronização do banco de dados e do sistema de arquivos
Ferramentas de importação de RPMs
Ferramentas de manutenção de canais (baseadas na Web)
Ferramentas de administração de erratas (baseadas na Web)
Ferramentas de administração dos usuários (baseadas na Web)
Ferramentas de sistemas cliente e de agrupamento de sistemas (baseadas na Web)
Red Hat Update Agent nos sistemas cliente
O Red Hat Update Agent deve ser reconfigurado nos sistemas cliente para obter as atualizações do
RHN Satellite interno da empresa, ao invés dos Servidores centrais do Red Hat Network. Após esta
reconfiguração única, os sistemas cliente podem obter as atualizações localmente usando o Red Hat
Update Agent, ou então os administradores de sistemas podem agendar ações através do site do
RHN Satellite.
Importante
A Red Hat recomenda que os clientes conectados ao RHN Satellite tenham a última atualização
do Red Hat Enterprise Linux para garantir a conectividade apropriada.
Quando um cliente solicita atualizações, o RHN Satellite interno da empresa questiona seu banco de
dados, autentica o sistema cliente, identifica os pacotes atualizados disponíveis para o sistema cliente
e envia os RPMs solicitados de volta ao sistema cliente. Dependendo das preferências do cliente, o
pacote também pode ser instalado. Se os pacotes forem instalados, o sistema cliente envia um perfil de
pacotes atualizados para o banco de dados no RHN Satellite. Estes pacotes são então removidos da
lista de pacotes desatualizados para o cliente.
A empresa pode configurar o site do RHN Satellite para ser acessível somente pela rede da área local
(LAN) ou por ambos, pela rede da área local e pela Internet. A versão do Satellite do site do RHN
permite o controle total sobre sistemas cliente, grupos de sistemas e usuários.
As ferramentas de administração do RHN Satellite são usadas para sincronizar o banco de dados do
RHN Satellite e o repositório de pacotes do Red Hat Network. A ferramenta de importação do RHN
Satellite permite ao administrador de sistemas incluir pacotes RPM personalizados no repositório de
pacotes.
O RHN Satellite pode ser usado em conjunto com o RHN Proxy Server a fim de prover uma
implementação distribuída e completa do Red Hat Network para a empresa. Por exemplo: uma empresa
pode manter apenas um RHN Satellite num local seguro. Os sistemas da Red Hat podem conectar ao
RHN Satellite através do acesso pela rede local. Outros escritórios remotos podem manter instalações
do RHN Proxy Server que conectam ao RHN Satellite. As diferentes localidades de uma empresa devem
estar conectadas por redes, mas pode ser uma rede privada; não é necessária uma conexão à Internet
para nenhum dos sistemas. Consulte o RHN Proxy Server Installation Guide para mais informações.
Figura 1.1. Usando RHN Satellite e RHN Proxy Server Juntos
1.5. Resumo dos Passos
Implementar um RHN Satellite totalmente funcional requer mais do que instalar software e um banco de
dados. Os sistemas cliente devem ser configurados para usar o Satellite. Os pacotes e canais
personalizados devem ser criados para o uso mais eficiente. Como estas tarefas se estendem além da
instalação básica, são abrangidas em detalhes em outros guias, assim como neste Guia de Instalação
do RHN Satellite. Para acessar a lista completa dos documentos técnicos necessários, consulte o
Capítulo 2, Requisitos.
Por este motivo, esta seção procura oferecer uma lista definitiva de todos os passos necessários e
recomendados, desde a avaliação ao emprego de pacotes personalizados. Estas tarefas devem
ocorrer mais ou menos nesta ordem:
1. Após uma avaliação, você deve contatar seu representante de vendas da Red Hat para adquirir o
RHN Satellite.
2. Seu contato na Red Hat envia um Certificado de Serviços RHN (RHN Entitlement Certificate) via
email.
3. Seu contato na Red Hat cria uma conta com o serviço Satellite no site do RHN e envia as
6
informações de autenticação (login) a você.
4. Autentique-se no site do RHN (rhn.redhat.com) e baixe as ISOs da distribuição para o Red Hat
Enterprise Linux AS 4 ou RHEL; 5 e para o RHN Satellite 5.4. Estas podem ser encontradas na
aba Downloads das respectivas páginas Channel Details (Detalhes do Canal). Consulte o
Guia de Referência do RHN para mais instruções.
5. Enquanto estiver logado no site do RHN, baixe as ISOs Channel Content (Conteúdo de Canal) a
serem servidas por seu Satellite, também disponíveis na aba Downloads da página Channel
Details de seu Satellite. Estas ISOs de Conteúdo do Canal diferem das ISOs da distribuição
previamente mencionadas, pois contêm os metadados necessários para análise e distribuição de
pacotes pelo Satellite.
6. Se for instalar um Stand-Alone Database, prepare a instância de seu banco de dados usando a
fórmula provida no Capítulo 2, Requisitos.
7. Instale o Red Hat Enterprise Linux e então o RHN Satellite na máquina do Satellite.
8. Crie sua primeira conta de usuário no Satellite abrindo o nome da máquina do Satellite num
navegador e depois clicando em Create Account (Criar Conta). Esta será a conta do
Administrador do Satellite (também referido como Organization Administrator).
9. Use o RHN Satellite Synchronization T ool para importar os canais e pacotes associados
para o Satellite.
10. Registre uma máquina representativa para cada tipo de distribuição ou canal (Red Hat Enterprise
Linux 4 ou 5), no Satellite.
11. Copie (usando scp) os arquivos de configuração rhn_register e up2date do diretório
/etc/sysconfig/rhn/ de cada máquina ao diretório /pub/ do Satellite. O rhn-orgtrusted-ssl-cert-* .noarch.rpm já estará ali.
12. Faça o download dos arquivos de configuração e do rhn-org-trusted-ssl-cert* .noarch.rpm e instale-os pelo Satellite nos sistemas cliente remanescentes do mesmo tipo
de distribuição. Repita este e o passo anterior até que todos os tipos de distribuição estejam
completos.
13. Através do site do Satellite, crie uma Chave de Ativação (Activation Key) para cada distribuição,
alinhada ao canal base apropriado. Neste ponto, os grupos de sistemas e canais filho também
podem ser pré-definidos.
14. Execute a Chave de Ativação na linha de comando (rhnreg_ks) para cada sistema cliente. Note
que este passo pode ser incluso num script para registrar e reconfigurar todos os sistemas
cliente remanescentes de uma distribuição de uma só vez.
15. Registre todos os nomes de usuário, senhas e outras informações de autenticação e armazeneas em locais seguros diversos.
16. Agora que o Satellite está povoado com todos os canais e pacotes padrão da Red Hat e todos os
clientes estão conectados a este, você pode começar a criar e servir canais e pacotes
personalizados. Uma vez criados os RPMs personalizados, você pode importá-los ao Satellite
usando o RHN Push, e adicionar canais personalizados para armazená-los através do site do
Satellite. Consulte o RHN Channel Management Guide para mais detalhes.
1.6. Atualizações
Para atualizar um Satellite a partir de uma versão anterior, conclua os seguintes ítens:
Satellite Certificate
Satellite Upgrade Documentation Package (rhn-upgrade)
Nova Instalação ISO
1.6.1. Satellite Certificate
Para obter um certificado do Satellite, visite o suporte da Red Hat em http://support.redhat.com.
1.6.2. Satellite Upgrade Documentation Package (rhn-upgrade)
Para instalar o pacote rhn-upgrade, certifique-se de que o satellite está registrado no RHN e no Red
Hat Network Satellite Channel, e depois utilize o comando yum para instalar o pacote rhn-upgrade
com o seguinte comando (no Red Hat Enterprise Linux 5 ou versões posteriores):
yum install rhn-upgrade
Para os usuários do Red Hat Enterprise Linux 4, execute o seguinte comando:
up2date rh-upgrade
Você também poderá baixar o pacote diretamente do Red Hat Network seguindo os seguintes passos:
1. Autentique-se na interface da Web RHN Hosted em https://rhn.redhat.com/.
2. Clique na aba Channels.
3. Sob o Filtrar por Canal de Produto selecione Red Hat Network Products, depois
sua versão atual do RHN Satellite, e finalmente sua arquitetura do servidor do Satellite a partir
dos menus suspensos.
4. Pressione o botão Filtrar
5. Clique para expandir a árvore do Red Hat Enterprise Linux para sua versão do sistema
operacional base.
6. Clique no link na coluna Architecture, correspondente ao Red Hat Network Satellite.
7. Clique na sub-aba de Pacotes
8. Na caixa de texto Filtrar por Pacotes, digite rhn-upgrade e clique em Ir.
9. Clique no lançamento do pacote mais recente do rhn-upgrade para a versão do Satellite para o
qual você está atualizando.
10. Clique no link Baixar Pacote
11. Copiar o pacote para o servidor do Satellite.
12. No servidor do Satellite execute o seguinte comando:
rpm -Uvh rhn-upgrade-version.rpm
1.6.3. Nova Instalação ISO
Este ISO pode ser baixado realizando os seguintes passos:
1. Autentique-se no RHN
2. Clique no Software Downloads no lado esquerdo da tela.
3. Vá até a versão dp Red Hat Enterprise Linux que esteja usando atualmente
4. Clique na última versão do RHN Satellite
5. Depois escolha se você quer a versão embutida do Oracle Database ISO ou a versão não
embutida.
Depois que seguir todos estes passos, consulte as instruções para realizar a atualização do Satellite
7
dentro do arquivo /etc/sysconfig/rhn/satellite-upgrade/README no pacote rhn-upgrade.
Importante
Se você realizar uma atualização a partir do RHN Satellite 5.2 ou anterior ao RHN Satellite 5.3 ou
mais recente, esteja ciente de que os arquivos do kickstart criados nas versões anteriores
precisam ser atualizados para funcionar em seu Satellite atualizado.
Por exemplo, se seu arquivo do kickstart RHN Satellite 5.2 apontava para a seguinte URL:
http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5
Você precisa mudar a URL para o seguinte, depois de atualizar para o RHN Satellite 5.3 ou mais
recente.
http://satellite.example.com/ks/dist/ks-rhel-i386-server-5
8
Capítulo 2. Requisitos
Estes requisitos devem ser atendidos antes da instalação.
2.1. Requisitos de Software
Para efetuar uma instalação, são necessários os seguintes componentes de software:
Sistema operacional base — RHN Satellite é suportado pelo Red Hat Enterprise Linux 5. O sistema
operacional pode ser instalado a partir do disco, imagem ISO local, kickstart, ou qualquer outro
método suportado pelas instalações do Red Hat. Red Hat Enterprise Linux deve fornecer grupo de
pacote @ Base sem outras modificações do conjunto de pacote, e sem configurações de terceiros ou
software que não seja diretamente necessário para a operação do servidor. Esta restrição inclui
segurança avançada ou outro software que não seja Red Hat de segurança. Caso tais softwares
sejam necessários em sua infraestrutura, você deve instalar primeiro e verificar um Satellite com
total funcionamento primeiro, e depois fazer o backup do sistema, antes de adicionar qualquer
software que não seja Red Hat.
Ao instalar um novo RHN Satellite, recomendamos que a atualização mais recentemente suportada
para o Red Hat Enterprise Linux seja instalada.
O Satellite pode ser instalado no Red Hat Enterprise Linux 5 em qualquer ambiente virtualizado
suportado pela Red Hat, incluindo o Xen, KVM e VMware.
Note que para implementação de produções, recomendamos que você implemente o RHN Satellite
como aplicativo único sendo executado no hardware físico adjacente para evitar problemas de
contenção. Da mesma forma, lembre-se de que o suporte funcional para ambientes virtualizados
nem sempre iguala o desempenho da execução no hardware físico, portanto você precisa
considerar cuidadosamente seu ambiente virtualizado de escolha e qualquer diretrizes de ajuste
recomendadas.
Nota
Cada produto RHN Satellite inclui uma instância suportada do Red Hat Enterprise Linux
Server. O RHN Satellite deve ser instalado em uma instalação nova do Enterprise Linux onde
o RHN Satellite é o único aplicativo e serviço fornecido pelo SO. O uso do SO Red Hat
Enterprise Linux incluso com o RHN Satellite para executar outros daemons, aplicativos, ou
serviços dentro de seu ambiente, não é suportado.
RHN Satellite suporta a política em alvo do SELinux nos modos enforcing ou perm issive no
Red Hat Enterprise Linux 5. O SELinux é um conjunto de políticas de software seguras que
implementam o controle de acesso obrigatório noRed Hat Enterprise Linux e outros sistemas
operacionais. O SELinux é ativado por padrão no Red Hat Enterprise Linux, e agora usuários podem
ter o SELinux nos modos enforcing ou perm issive com a conjunto de políticas targeted
configurada durante a instalação no Proxy ou Satellite.
Disco ou ISO de instalação do Satellite — estes contêm o RHN Satellite Installation Program
(Programa de Instalação do RHN Satellite). T odos os pacotes requisitados para suportar o
programa são instalados automaticamente, e não necessitam de intervenção do usuário.
Nota
Pacotes adicionais além do @ Base são necessários para instalar o Red Hat Satellite. O
Instalador do Satellite irá requerer que você instale os pacotes listados ou perguntará se você
quer que seja feito o download dos arquivos do RHN. Se seus sistema não for registrado no
RHN, você precisa ter a mídia de instalação do Red Hat Enterprise Linux disponível durante o
processo de instalação do Satellite para instalar estes pacotes adicionais de acordo com o
necessário.
Os arquivos necessários para a instalação do Satellite estão listadas no arquivo rhelrpm s
localizado no diretório updates na imagem ISO de instalação do Satellite.
Conteúdo do canal — T odos os pacotes e dados de software exportados a todos os canais Red
Hat com serviços. Este conteúdo pode ser carregado diretamente no Satellite após a instalação
usando a RHN Satellite Synchronization T ool, ou obtido através de seu representante Red Hat
caso a sincronização não seja possível, como ocorre num ambiente desconectado.
Ao instalar o Red Hat Enterprise Linux 5 ou versões posteriores a esta, a partir do CD ou da imagem
ISO, não é necessário selecionar quaisquer grupos de pacotes, apenas a instalação base é
necessária. Ao instalar outros sistemas operacionais através de kickstart, selecione o grupo de pacotes
@ Base.
2.2. Requisitos de Hardware
RHN Satellite suporta diversas arquiteturas de hardware. A tabela a seguir ilustra o suporte de
arquitetura para o RHN Satellite no Red Hat Enterprise Linux 5. Red Hat Enterprise Linux 5.
T abela 2.1. Suporte de Arquitetura do RHN Satellite no Red Hat Enterprise Linux
Versão RHEL
x86
x86_64
s390
s390x
RHEL 5
yes
yes
no
yes
2.2.1. Requisitos de Hardware x86 and x86_64
A tabela a seguir mostra a configuração de hardware recomendada e requerida na plataforma x86 e
x86_64 para os dois tipos de RHN Satellite:
9
T abela 2.2. Requisitos de Hardware do Satellite Stand-Alone Database e Embedded
Database
Stand-Alone Database
Embedded Database
Necessário - processador Intel Core, 2.4GHz,
512K de cache ou equivalente
Necessário - processador Intel Core, 2.4GHz,
512K de cache ou equivalente
Recomendado - processador Intel multi-core,
2.4GHz dual processor, 512K de cache ou
equivalente
Recomendado - processador Intel multi-core,
2.4GHz dual processor, 512K de cache ou
equivalente
Necessário - 2 GB de memória
Necessário - 2 GB de memória
Recomendado - 8 GB de memória
Altamente recomendado - 8 GB de memória
5 GB de armazenamento para a instalação base
do Red Hat Enterprise Linux
5 GB de armazenamento para a instalação base
do Red Hat Enterprise Linux
Um mínimo de 30 GB de armazenamento por
canal de software (incluindo os canais filho e
Base) no diretório /var/satellite/
configurável na instalação
Recomendado - uma SAN externa para backups
mais confiáveis
Recomendado - uma SAN externa para backups
mais confiáveis
12 GB de armazenamento para o repositório do
banco de dados na partição /rhnsat (somente
armazenamento local)
Altamente recomendado- um drive SCSI
conectado a um RAID nível 5
Partição separada (ou melhor, um conjunto
separado de discos físicos) para armazenar os
backups. Este pode ser qualquer diretório
especificável na hora do backup.
Além do espaço necessário para a instalação do Red Hat Enterprise Linux e /var/satellite/, você
também precisa de espaço para arquivos de cache gerados ao utilizar o Sateliite, o qual é regenerado,
de acordo com a necessidade. Estes arquivos de cache são armazenados dentro do
/var/cache/rhn, e as necessidades de armazenamento deste diretório irão variar muito dependendo
dos seguintes fatores:
quantos canais você sincroniza ou importa do RHN ou despejos do Channel
quantos pacotes padronizados e canais você possui
Se você está ou não usando o Inter-Satellite Sync
Como um guia, forneça ao menos 10GB de espaço para o /var/cache/rhn/ em um servidor de
Satellite. Para implementações muito grandes do Satellite com diversos canais, pacotes e usando o Inter
Satellite Sync, seu uso pode crescer até 100 GB de espaço para arquivos de cache no
/var/cache/rhn.
A seguinte configuração de hardware é necessária para o Stand-Alone Database:
Dois processadores
2 GB de memória
Veja a Seção 2.3, “Requisitos do Banco de Dados” para instruções sobre a estimativa do espaço de
tabela (tablespace) do banco de dados e configuração das variáveis de seu ambiente.
T enha em mente que a freqüência na qual os sistemas cliente conectam ao Satellite é diretamente
relacionada à carga no Apache Web server e no banco de dados. Reduzir o intervalo padrão de quatro
horas (ou 240 minutos), conforme configurado no arquivo /etc/sysconfig/rhn/rhnsd, nos
sistemas cliente, aumenta significativamente a carga nestes componentes.
2.2.2. Requisitos de Hardware s/390
Para a plataforma mainframe s/390, a tabela a seguir mostra os requerimentos e configuraçõeos
recomendadas para ambos bancos de dados standalone e embutidos.
T abela 2.3. Requisitos de Hardware do Satellite Stand-Alone Database e Embedded
Database para a Plataforma s/390
Stand-Alone Database
Embedded Database
Necessário - 1 IFL, tanto em configuração LPAR
ou compartilhado através do z/VM
Necessário - 1 IFL, tanto em configuração LPAR
ou compartilhado através do z/VM
Necessário: 2+ IFLs no z9 ou mais recentes, 1+
IFL no z10
Necessário: 2+ IFLs no z9 ou mais recentes, 1+
IFL no z10
Necessário - 2 GB de armazenamento (memória)
Necessário - 2 GB de armazenamento (memória)
Necessário - 1 GB swap no ECKD DASD
Necessário - 1 GB swap no ECKD DASD
Recomendado- 512 MB swap no VDISK + 1 GB
swap no ECKD DASD
Recomendado- 512 MB swap no VDISK + 1 GB
swap no ECKD DASD
Requerido - 1xMod3 ECKD DASD ou ≥ 2 GB FCP
SCSI LUN para instalações de SO
Requerido - 1xMod3 ECKD DASD ou ≥ 2 GB FCP
SCSI LUN para instalações de SO
Recomendado - 1xMod9 ECKD DASD ou ≥ 2 GB
multipathed FCP SCSI LUN para instalação de
Red Hat Enterprise Linux
Recomendado - 1xMod9 ECKD DASD ou ≥ 2 GB
multipathed FCP SCSI LUN para instalação de
Red Hat Enterprise Linux
12 GB de espaço de disco estimado para banco
de dados embutidos
Recomendado: z/VM 5.3 ou posteriores
[a]
Recomendado: VSWIT CH ou Hipersocket LAN
para conexões de alta velocidade para
convidados
Recomendado - z/VM 5.3 ou posteriores
Recomendado: VSWIT CH ou Hipersocket LAN
para conexões de alta velocidade para
convidados
[a] z /VM req uerid o p ara kic ks tart/p ro vis io namento d e c o nvid ad o s .
2.2.3. Requerimentos Adicionais
Os requisitos adicionais de hardware incluem:
O Stand-Alone Database não pode rodar no mesmo servidor que o RHN Satellite.
O repositório de pacotes pode ser qualquer dispositivo de grande armazenamento, fácil e
seguramente acessado por outros componentes. Os requisitos de espaço dependem do número de
10
pacotes que será armazenado. Os canais padrão da Red Hat contêm aproximadamente 3 GB cada
para pacotes, e este tamanho aumenta a cada sincronização. Os clientes também devem pensar
nos requisitos de espaço dos pacotes em seus próprios canais privados. Independente da solução
de armazenamento escolhida pelo cliente, seu ponto de montagem pode ser definido durante o
processo de instalação.
Se você está instalando o RHN Satellite com Embedded Database, pule para a Seção 2.4, “Requisitos
Adicionais”.
2.3. Requisitos do Banco de Dados
Esta seção se aplica somente ao RHN Satellite com Stand-Alone Database, já que os requisitos do
Embedded Database estão inclusos nos requisitos de hardware da máquina do Satellite. A Red Hat
suporta as instalações do RHN Satellite em conjunto com o Banco de Dados do Oracle 10g Versão 2.
Edições Standard ou Enterprise, ou Oracle 11g. O Stand-Alone Database não pode rodar no mesmo
servidor que o RHN Satellite.
Recomendamos um espaço único de tabela de 6 GB; é mais que suficiente para a maioria das
instalações. É possível para muitos clientes trabalhar com um espaço de tabela menor. Um
administrador de banco de dados Oracle (DBA) experiente será necessário para avaliar as questões de
tamanho. A seguinte fórmula deve ser usada para determinar o tamanho necessário para seu banco de
dados:
192 KB por sistema cliente
64 MB por canal
Por exemplo: um RHN Satellite contendo 10 canais servindo 10.000 sistemas precisaria de 1.92 GB
para seus clientes e 640 MB para seus canais. Se for estabelecer canais personalizados para testar e
armazenar os pacotes, estes devem ser inclusos na fórmula.
T enha em mente: as necessidades de armazenamento do banco de dados podem aumentar
rapidamente, dependendo da variação dos fatores seguintes:
O número de pacotes públicos da Red Hat importados (geralmente 5000)
O número de pacotes privados a serem administrados (geralmente 500)
O número de sistemas a serem administrados (geralmente 1000)
O número de pacotes normalmente instalados num sistema (geralmente 500)
Você deve ser generoso em suas estimativas do tamanho do banco de dados, mas também precisa
considerar que o tamanho afeta o tempo para conduzir backups e adiciona carga a outros recursos do
sistema. Se o banco de dados for compartilhado, seu hardware e espaço são inteiramente dependentes
dos outros recursos que o utilizam.
Além disso, o tamanho do bloco deve ser de no mínimo 8 KB para RHN Satellite para instalar
apropriadamente.
O banco de dados Oracle deve ter um usuário atribuído ao RHN Satellite com acesso DDL e DML total
para seu espaço de tabela padrão. O usuário precisa de uma conexão padrão para o banco de dados
no momento da instalação.
Os níveis de acesso precisos requeridos pelo usuário da Oracle são os que se seguem:
ALT ER SESSION (alterar sessão)
CREAT E SEQUENCE (criar seqüência)
CREAT E SYNONYM (criar sinônimo)
CREAT E T ABLE (criar tabela)
CREAT E VIEW (criar visualização)
CREAT E PROCEDURE (criar procedimento)
CREAT E T RIGGER (criar gatilho)
CREAT E T YPE (criar tipo)
CREAT E SESSION (criar sessão)
Os requisitos adicionais do banco de dados incluem:
Security Identifier (Identificador de Segurança, SID)
Listener Port (Porta de Escuta)
Username (Nome de usuário)
Conjunto de caracteres UT F-8
Duas recomendações sugeridas para o espaço de tabela padrão do usuário, incluem:
Uniform Extent Size (T amanho de Extensão Uniforme)
Auto Segment Space Management (Auto-Segmentar Administração de Espaço)
Nota
Assegure-se de que o conjunto NLS/charset está ajustado para "UT F8" quando estiver usando
um banco de dados externo, não o 'AL32UT F8' ou outros charsets. O uso de outros charsets
pode levar a problemas mais tarde.
O layout do disco na máquina do banco de dados é independente do RHN Satellite e de
responsabilidade do cliente.
2.4. Requisitos Adicionais
Os seguintes requisitos adicionais devem ser atendidos antes da instalação do RHN Satellite:
Acesso Completo
Os sistemas cliente precisam de acesso de rede completo aos serviços e portas da solução do
RHN Satellite.
Regras do Firewall
O RHN absolutamente recomenda proteger o RHN Satellite da Internet através de uma firewall.
Entretanto, várias portas T CP devem ser abertas no Satellite, dependendo da sua implementação do
RHN Satellite:
11
T abela 2.4 . Portas a serem abertas no Satellite
Porta
Direção
Motivo
67
Entrada
Abra esta porta para configurar o sistema
Satellite como um servidor do DHCP para
sistemas que requerem endereços IP.
69
Entrada
Abra esta porta para configurar o Satellite
como um servidor PXE e permitir uma
instalação e re-instalação dos sistemas
ativados do PXE-boot.
80
Outbound
O Satellite utiliza esta porta para alcançar
80
Entrada
Solicitações de WebUI e clientes são
recebidas através de http ou https
443
Entrada
Solicitações de WebUI e clientes são
recebidas através de http ou https
443
Outbound
RHN Satellite usa esta porta para
o RHN
[a]
alcançar o RHN [a] (a menos que esteja
executando um modo desconectado para
o Satellite)
4545
Inbound/Outbound
O RHN Satellite Monitoring estabelece
conexões ao rhnm d rodando em
sistemas clientes se o Monitoring está
habilitado e detecções estão configuradas
para sistemas registrados.
5222
Entrada
Se você planeja habilitar o envio (push)
de ações a sistemas clientes
5269
Inbound/Outbound
Se você habilitar o envio (push) de ações
a um RHN Proxy Server
[a] a lis ta d o RHN d e ho s ts c o mo s e s eg ue: rhn.red hat.c o m, xmlrp c .rhn.red hat.c o m, s atellite.rhn.red hat.c o m, c o ntentxmlrp c .rhn.red hat.c o m, c o ntent-web .rhn.red hat.c o m, e c o ntent-s atellite.rhn.red hat.c o m
No te q ue a Red Hat não fo rnec e end ereç o IP es tátic o p ara o RHN, p o is o IP es tá s ujeito à mud anç as . Se vo c ê q uis er
d es ab ilitar o c o nteúd o d e avis o d e lo c al, reveja o artig o Red Hat Kno wled g eBas e na s eg uinte URL:
http ://kb as e.red hat.c o m/faq /d o c s /DO C-16 8 8 1
Horas Sincronizadas nos Sistemas
A questão da hora é bastante sensível ao conectar a um servidor Web rodando SSL (Secure
Sockets Layer); é imprescindível que as configurações da hora nos clientes e servidor estejam
próximas, para que o certificado SSL não expire antes ou durante o uso. Por este motivo, a Red Hat
requer que o Satellite e todos os sistemas cliente usem o Network T ime Protocol (NT P). Isto também
se aplica à máquina separada do banco de dados no RHN Satellite com Stand-Alone Database, que
também deve ter seu fuso horário configurado igual ao do Satellite.
Configurando o Idioma do Sistema na Localização
Você deve ajustar adequadamente a codificação UT F-8 para seu idioma e localização de seu
sistema RHN Satellite via arquivo /etc/sysconfig/i18n. A configuração de LANG no arquivo,
deve ser feita no seguinte formato:
LANG="[language_TERRITORY].UTF-8"
T he language and T ERRIT ORY are entered as two-letter codes. For example if your language is
English and your locale is the United States, you set your LANG setting to en_US.UT F-8.
Nome de Domínio T otalmente Qualificado (FQDN)
O sistema no qual o RHN Satellite será instalado deve resolver seu próprio FQDN apropriadamente.
Se não for o caso, os cookies não funcionarão corretamente no site.
Nota
É importante que o nome de host do Satellite não contenha letras maiúsculas. Um nome de
host que inclua letras maiúsculas pode fazer com que o jabberd falhe.
Caso, em algum momento, você precisar modificar seu hostname do Satellite, consulte o
Seção 8.7, “Modificando o Hostname do Satellite”.
Serviço de Nome de Domínio (DNS) em Funcionamento
Para o nome de domínio do RHN Satellite ser resolvido por seus clientes, estes e o próprio RHN
Satellite devem estar todos ligados a um servidor DNS no ambiente do cliente.
Um Certificado de Serviços
O cliente receberá um Certificado de Serviços, através de um e-mail do representante de vendas,
explicando os serviços providos pela Red Hat através do RHN Satellite. Este certificado será
necessário durante o processo de instalação.
Caso você não tenha um Certificado de Serviços (Entitlement Certificate) durante a instalação, entre
em contato com a Red Hat Global Support Services em:
https://www.redhat.com/apps/support/
Uma Conta do Red Hat Network
Os clientes que conectam aos servidores centrais do Red Hat Network para receber atualizações
incrementais precisam de uma conta externa do Red Hat Network. Esta conta deve ser configurada
no momento da aquisição junto ao representante de vendas.
Atenção
Não subscreva seu RHN Satellite a nenhum dos seguintes canais filho disponíveis no RHN
Hosted:
Red Hat Developer Suite
Red Hat Application Server
Red Hat Extras
Subscrever a estes canais e atualizar o seu Satellite (por exemplo, com o yum no Red Hat
Enterprise Linux 5 ou 5 ou up2date em versões anteriores do Red Hat Enterprise Linux)
poderá instalar versões mais novas e incompatíveis de componentes de software críticos,
causando a falha do Satellite.
Backups das Informações de Autenticação (Login)
É imprescindível que os clientes mantenham o registro de todas as informações principais de
autenticação. Para o RHN Satellite, estas incluem nomes de usuários e senhas para a conta do
Organization Administrator no rhn.redhat.com, a conta do administrador principal no próprio Satellite,
a geração do certificado SSL e a conexão ao banco de dados (que também requer um SID ou net
service name). A Red Hat recomenda copiar estas informações em dois disquetes separados,
imprimí-las em papel e armazená-las num cofre à prova de incêndio.
Além destes requisitos, é recomendado que o RHN Satellite seja configurado da seguinte maneira:
12
A solução RHN Satellite inteira deve ser protegida por um firewall, se o Satellite acessa ou é
acessado via Internet. Não é necessária uma conexão à Internet para os RHN Satellites rodarem em
ambientes completamente desconexos. Esta funcionalidade usa Channel Content ISOs (ISOs de
Conteúdo de Canal) que podem ser baixadas num sistema separado para sincronizar o Satellite
com os servidores centrais do Red Hat Network. T odos os outros RHN Satellites devem ser
sincronizados diretamente pela Internet.
Nota
Se você estiver rodando um Satellite desconectado, que não esteja registrado no RHN
Hosted, o programa de instalação irá anotar e retornar uma lista de todos os pacotes
adicionais que estejam faltando e que sejam necessários além do @ base para ser instalado,
e depois o programa de instalação será fechado. Isto permite que você instale estes pacotes.
Você pode querer usar a imagem ISO de instalação ou o DVD para criar um repositório para
estes pacotes adicionais, e depois re-executar o instalador do Satellite.
T odas as portas desnecessárias devem contar com a proteção do firewall. Sistemas cliente
conectam ao RHN Satellite através das portas 80, 443, e 4545 (caso o Monitoring esteja habilitado).
Além disso, se você planeja habilitar o envio de ações do Satellite aos sistemas cliente, conforme
descrito na Seção 8.11, “Ativando Push para Clientes”, você deve permitir conexões de entrada na
porta 5222. Por último, se o Satellite também executar o envio (push) a um RHN Proxy Server, você
também deve permitir conexões de entrada na porta 5269.
Nenhum componente de sistema deve estar direta e publicamente disponível. Nenhum usuário além
do administrador de sistemas deve ter acesso shell a estas máquinas.
T odos os serviços desnecessários devem ser desabilitados usando ntsysv ou chkconfig.
O serviço httpd deve ser habilitado.
Se o Satellite serve sistemas com Monitoring e você deseja receber as notificações de alerta por email, deve configurar o sendmail para acomodar os e-mails de entrada, conforme descrito na
Seção 4.5, “Configuração do Sendmail”.
Finalmente, você deve ter a seguinte documentação técnica em mãos para usar aproximadamente nesta
ordem:
1. Guia de Instalação do RHN Satellite — Este guia, que você lê no momento, traz os passos
essenciais, necessários para configurar e rodar um RHN Satellite.
2. The RHN Client Configuration Guide (Guia de Configuração do Cliente RHN) — Este guia explica
como configurar os sistemas a serem servidos por um RHN Proxy Server ou RHN Satellite. (Com
isto, provavelmente será necessário consultar o Guia de Referência do RHN, que abrange os
passos para registrar e atualizar os sistemas.)
3. The RHN Channel Management Guide (Guia de Administração de Canais do RHN) — Este guia
identifica detalhadamente os métodos recomendados para criar pacotes personalizados, criar
canais personalizados e administrar Erratas privadas.
4. Guia de Referência do RHN — Este guia descreve como criar contas no RHN, registrar e
atualizar sistemas e usar o site do RHN no seu potencial máximo. Provavelmente, será útil ao
longo do processo de instalação e configuração.
13
Capítulo 3. Exemplos de Topologias
O RHN Satellite pode ser configurado de diversas maneiras. Selecione um método dependendo dos
seguintes fatores:
Número total de sistemas cliente a serem servidos pelo RHN Satellite.
Número máximo previsto de clientes conectando ao RHN Satellite concomitantemente.
Número de pacotes e canais personalizados a serem servidos pelo RHN Satellite.
Número de RHN Satellites usados no ambiente do cliente.
Número de RHN Proxy Servers usados no ambiente do cliente.
O restante deste capítulo descreve as configurações possíveis e explica seus benefícios.
3.1. Topologia com Um Único Satellite
A configuração mais simples é usar um único RHN Satellite para servir sua rede inteira. Esta
configuração é indicada para servir um grupo de clientes e rede de tamanho médio.
A desvantagem de usar um único RHN Satellite é o comprometimento do desempenho devido o
crescimento do número de clientes requisitando pacotes.
Figura 3.1. T opologia com Um Único Satellite
3.2. Topologia de Múltiplos Satellites Dispostos Horizontalmente
Para redes muito grandes, pode ser necessário um método mais distribuído, como uma configuração de
múltiplos RHN Satellites dispostos horizontalmente e balanceamento da carga de pedidos dos clientes.
É possível sincronizar conteúdo entre RHN Satellites usando os comandos rhn-satelliteexporter e satellite-sync -m . Esta funcionalidade é discutida em detalhe na Seção 6.1.1, “rhnsatellite-exporter”.
A manutenção adicional é a maior desvantagem desta estrutura horizontal.
Figura 3.2. T opologia de Múltiplos Satellites Dispostos Horizontalmente
3.3. Topologia Satellite-Proxys Dispostos Verticalmente
Um método alternativo para balancear a carga é instalar RHN Proxy Servers abaixo de um RHN
Satellite. Estes proxies conectam ao Satellite para obter RPMs do Red Hat Network e pacotes
personalizados criados localmente. Essencialmente, os Proxies agem como clientes do Satellite.
Esta configuração disposta verticalmente requer a criação de canais e RPMs somente no RHN Satellite.
Dessa maneira, os Proxies herdam e então servem os pacotes a partir de uma localização central. Para
mais detalhes, consulte o Guia de Gerenciamento de Canais do RHN (RHN Channel Management
Guide).
Da mesma forma, você deve criar os clientes dos certificados SSL dos Proxies do Satellite, enquanto
também os configura para servirem os sistemas cliente. Este processo está descrito no Guia de
Configuração de Clientes do RHN (RHN Client Configuration Guide).
Figura 3.3. T opologia Satellite-Proxys Dispostos Verticalmente
14
Capítulo 4. Instalação
Este capítulo descreve a instalação inicial do RHN Satellite, presumindo que os pré-requisitos listados
no Capítulo 2, Requisitos foram atendidos. Porém, se você está atualizando para uma nova versão do
RHN Satellite, contate seu representante Red Hat para assistí-lo.
4.1. Instalação Base
O RHN Satellite é desenvolvido para rodar no sistema operacional Red Hat Enterprise Linux. Sendo
assim, a primeira fase é instalar o sistema operacional base a partir do disco, imagem ISO ou kickstart.
Durante e após a instalação do sistema operacional, certifique-se de:
Alocar bastante espaço para as partições armazenando dados. A localidade padrão para os
pacotes de canais é /var/satellite. Para o RHN Satellite com Embedded Database, lembre-se
que os RPMs do banco de dados vão para a partição /opt, enquanto o próprio banco de dados é
criado na /rhnsat/. Consulte a Seção 2.2, “Requisitos de Hardware” para especificações precisas.
Ative o Network T ime Protocol (NT P) no Satellite e no banco de dados separado, se houver, e
selecione o fuso horário apropriado. T odos os sistemas cliente já devem estar rodando o daemon
ntpd e configurados no fuso horário correto.
Devido a potenciais complicações, é altamente recomendável montar a partição /hom e/ localmente.
4.2. Programa de Instalação do RHN Satellite:
As instruções seguintes descrevem como rodar o Programa de Instalação do RHN Satellite:
Importante
Devido a potenciais complicações, é altamente recomendado montar a partição /hom e/
localmente.
1. Autentique-se na máquina como root.
2. Insira o CD RHN Satellite Server contendo os arquivos de instalação ou baixe a imagem ISO do
site do RHN.
3. Se você estiver instalando a partir do CD, o Red Hat Enterprise Linux pode montar o CD
automaticamente. Neste caso, o CD será montado no diretório /m edia/cdrom /.
Se o Red Hat Enterprise Linux não montar o CD automaticamente, você pode fazê-lo
manualmente no diretório /m edia/cdrom / com o seguinte comando:
mount /dev/cdrom /media/cdrom
Se você instalar através de uma ISO, monte o arquivo no diretório contendo-a usando o comando:
mount -o loop iso_filename /media/cdrom
O restante das instruções assumem que o CD está montado em /m edia/cdrom /.
4. Certifique-se que o Certificado de Serviços RHN (RHN Entitlement Certificate) tenha sido copiado
no sistema de arquivos do Satellite. Este pode ter qualquer nome e estar localizado em qualquer
diretório. O programa de instalação questionará seu conteúdo e localidade. Além disso, certifiquese de que sua conta tenha os serviços necessários para conduzir a instalação. Por exemplo: um
Satellite novo precisará de ambos, um serviço Management ou Provisioning para o Red Hat
Enterprise Linux AS, e um direito a serviço RHN Satellite.
Atenção
Os usuários devem notar que o Programa de Instalação do RHN Satellite atualiza o
kernel, assim como todos os pacotes necessários.
5. No diretório /m edia/cdrom /, digite o seguinte comando para iniciar o Programa de
Instalação do RHN Satellite:
./install.pl
O script tem várias opções para assistir o seu processo de instalação. Para visualizar estas
opções, digite o seguinte comando:
./install.pl --help
6. O script roda uma verificação de pré-requisitos. Esta verificação garante que todos os prérequisitos do Capítulo 2, Requisitos sejam satisfeitos antes de continuar com a instalação.
* Starting the Red Hat Network Satellite installer.
* Performing pre-install checks.
* Pre-install checks complete. Beginning installation.
7. Na linha de comando, entre o endereço de e-mail para o qual você gostaria que notificações do
Satellite fossem enviadas. É uma boa idéia escolher um endereço de e-mail genérico ao invés de
um individual, uma vez que pode haver uma grande quantidade de e-mails.
? Admin email address? [email protected]
8. O Satellite é então registrado com a sua conta do RHN Hosted, e todos os pacotes requisitados
são instalados e atualizados.
* RHN Registration
* Installing updates.
* Installing RHN packages.
9. A seguir, o Programa de Instalação do RHN Satellite baixa e instala a chave GPG do RHN, e
configura o diretório /root/.gnupg/, se necessário.
* Setting up environment and users
** GPG: Initializing GPG and importing RHN key.
** GPG: Creating /root/.gnupg directory
10. O próximo passo cria e povoa o banco de dados inicial, caso você tenha optado pelo RHN
Satellite com Embedded Database.
15
* Setting up database.
** Database: Installing the embedded database (not the schema).
** Database: Shutting down the database first.
** Database: Installing the database:
** Database: This is a long process that is logged in:
** Database:
/var/log/rhn/install_db.log
*** Progress: ####
11. Uma vez que a instalação do banco de dados esteja completa, ou uma vez que a conexão ao
banco de dados esteja estabelecida, o Satellite está configurado.
* Setting up environment and users.
12. Para ativar o Satellite, você deve disponibilizar ao mesmo a localização do seu certificado
Satellite.
* Activating Satellite.
Where is your satellite certificate file? /root/example.cert
13. O próximo passo é criar um certificado CA para o Satellite. Para fazer isto, você deve responder
algumas perguntas.
Certificado CA (CA Certificate)
Entre com uma senha para o certificado.
Empresa (Organization)
Entre com o nome da sua empresa
Endereço de E-mail (Email Address)
Forneça um endereço de e-mail a ser associado com este certificado - por exemplo, o email do administrador fornecido nos passos acima.
Cidade (City)
Entre com o nome da cidade onde o Satellite reside.
País (Country)
Entre com o país onde o Satellite reside. O código do país deve conter exatamente duas
letras, caso contrário a criação do certificado falhará.
14. Uma vez que o certificado CA é gerado, o Programa de Instalação do RHN Satellite executa
a configuração final e reinicia os serviços associados.
* Final configuration.
* Restarting services.
Installation complete.
Visit https://your-satellite.example.com to create the satellite administrator
account.
15. Siga as instruções na tela e visite o FQDN do seu Satellite através de um browser. Crie a conta
de administrador do Satellite - também chamada de conta do Organization Administrator - e então
clique no botão Create Login (Criar Login) para passar para a próxima tela, Your RHN (Seu
RHN).
Figura 4 .1. Criação da Conta do Administrador
16. Uma caixa de texto azul será exibida no topo da tela, indicando que você agora pode executar
uma configuração personalizada do comportamento do Satellite. Para fazê-lo, clique no texto
clicking here no final.
Figura 4 .2. Solicitação de Configuração Final
17. A página Satellite Configuration - General Configuration (Configuração do
Satellite - Configuração Geral) permite que você altere as configurações mais básicas do Satellite,
tais como o endereço de e-mail do administrador, e se o Monitoring está habilitado ou não.
16
Figura 4 .3. Configuração Geral
18. A página RHN Satellite Configuration - Monitoring (Configuração do RHN Satellite Monitoring) permite que você configure os aspectos de monitoramento deste Satellite. O servidor
de mensagens e o domínio principal locais são usados para enviar mensagens de notificações
de monitoramento para o administrador.
Isto é necessário apenas se você espera receber mensagens de notificações de alerta geradas por eventos de detecção.
Neste caso, forneça o servidor de e-mail (exchanger) e domínio a serem usados.
Note que o sendmail deve estar configurado para lidar com o redirecionamento de notificações por email. Consulte a Seção 4.5, “Configuração do Sendmail” para instruções. Quando terminar, clique
em Continue (Continuar). A página RHN Registration (Registro do RHN) aparecerá.
Figura 4 .4 . Monitoring
19. A página RHN Satellite Configuration - Certificate (Configuração do RHN Satellite
- Certificado) permite que você carregue um novo certificado Satellite. Para identificar o caminho
do certificado, clique em Browse (Escolher), navegue até o arquivo e selecione-o. Para inserir
seu conteúdo, abra seu certificado num editor de texto, copie todas as linhas e cole-as
diretamente no campo de texto grande na parte inferior da página. A Red Hat recomenda usar o
localizador de arquivos, já que o mesmo é menos suscetível a erros. Clique em Validate
Certificate (Validar Certificado) para continuar. Se você receber erros relativos ao DNS,
certifique-se que seu Satellite esteja configurado corretamente. Consulte a Seção 7.4, “Máquina
Não Encontrada/Não foi possível Determinar o FQDN (Host Not Found/Could Not Determine
FQDN).”.
Figura 4 .5. Certificado
20. A página RHN Satellite Configuration - Bootstrap (Configuração do RHN Satellite Rotina de Inicialização) permite criar um script para redirecionar sistemas clientes dos servidores
centrais do RHN para o Satellite. Este script, que deve ser inserido no diretório
/var/www/htm l/pub/bootstrap/ do Satellite, reduz significativamente os esforços
envolvidos na reconfiguração de todos os sistemas, que, por padrão, obtém os pacotes dos
servidores centrais do RHN. Os campos necessários são pré-preenchidos com os valores
derivados dos passos anteriores da instalação. Certifique-se de que que estas informações
estejam corretas.
As caixas de verificação oferecem opções para incluir as funcionalidades de segurança
integradas SSL e GNU Privacy Guard (GPG), ambas recomendadas. Além disso, você pode ativar
a aceitação de comandos remotos e a administração da configuração remota para sistemas com
bootstrap aqui. Ambas funcionalidades são úteis para completar a configuração do cliente. Por
fim, se você está usando um servidor proxy HT T P, complete os campos relacionados. Ao
terminar, clique em Generate Bootstrap Script (Gerar Script Bootstrap) e o sistema exibirá
a página Installation Com plete (Instalação Completa).
17
Figura 4 .6. Bootstrap
21. A página RHN Satellite Configuration - Restart (Configuração do RHN Satellite Reiniciar) contém o último passo na configuração do Satellite. Clique no botão Restart
(Reiniciar) para reiniciar o Satellite para que todas as opções de configuração adicionadas nas
últimas telas sejam incorporadas. Note que levará de quatro a cinco minutos para que a
reinicialização seja concluída.
Figura 4 .7. Reiniciar
22. Uma vez que o Satellite tenha reiniciado, o aviso de contagem regressiva desaparece. Você pode
então começar a usar o seu Satellite.
Figura 4 .8. Reinicialização Completa
4.2.1. Opções para o Programa de Instalação do Satellite
As várias opções disponíveis ao Programa de instalação do Satellite estão incluídas abaixo para fácil
acesso.
T abela 4 .1. Opções de Instalação
Opção
Uso
--help
Exibe esta mensagem de ajuda.
--answer-file=<filename>
Indica a localização de um arquivo de respostas a ser usado
para responder as perguntas apresentadas durante o
processo de instalação.
--non-interactive
Para uso apenas com --answer-file. Se --answer-file
não oferecer a resposta requisitada, sair ao invés de
perguntar ao usuário.
--re-register
Registra o sistema com o RHN, mesmo que já esteja
registrado.
--disconnected
Instala o Satellite em modo desconectado
--clear-db
Apaga quaisquer esquemas de bancos de dados préexistentes antes de instalar. Isto destruirá quaisquer dados
no banco de dados e recriará um esquema vazio no Satellite.
--skip-system -version-test
Não testa a versão do Red Hat Enterprise Linux antes de
instalar.
--skip-selinux-test
Não selecione para assegurar que o SELINUX está
desativado.
--skip-fqdn-test
Não verifica se este sistema possui um nome de host válido.
O RHN Satellite requer que o nome de host seja configurado
adequadamente durante a instalação. O uso desta opção
pode resultar em um Satellite que não seja totalmente
funcional.
--skip-db-install
Não instala o banco de dados incorporado. Esta opção pode
ser útil caso você esteja reinstalando o Satellite e não queira
apagar o banco de dados.
--skip-db-diskspace-check
Não confirma se há espaço em disco suficiente para instalar o
banco de dados integrado.
--skip-db-population
Não povoa o esquema do banco de dados.
--skip-gpg-key-im port
Não importa a chave GPG da Red Hat.
--skip-ssl-cert-generation
Não gera os certificados SSL para o Satellite.
--run-updater
Não requer instalação de pacotes necessários do RHN, se o
sistema estiver registrado.
18
4.3. Instalação Automatizada do RHN Satellite Server
Uma opção do Programa de Instalação do RHN Satellite permite que o usuário referencie um arquivo de
respostas. Este arquivo contém respostas predeterminadas para todas, ou algumas, perguntas
apresentadas pelo programa de instalação. Isto permite que o instalador rode sem interação humana, e
pode vir a ser útil em situações onde a implantação do Satellite tenha que ser automatizada. Um
exemplo de arquivo de respostas (answers.txt) pode ser encontrado no diretório install/ do CD
ou ISO, e é titulado como answers.txt.
Siga os passos abaixo para efetuar uma instalação automatizada usando um arquivo de respostas.
1. Siga os passos de 1 a 5 da Seção 4.2, “Programa de Instalação do RHN Satellite:”.
2. Copie o arquivo exemplo answers.txt para /tm p/answers.txt
cp answers.txt /tmp/answers.txt
3. Edite o arquivo e adicione as opções desejadas da sua organização.
4. Uma vez que o arquivo de respostas esteja pronto, use a opção --answer-file ao começar o
processo de instalação a partir da linha de comando:
./install.pl --answer-file=/tmp/answers.txt
O programa de instalação do RHN Satellite então procura por respostas no arquivo. Para
quaisquer opções não preenchidas no arquivo, o programa de instalação pede que o usuário
entre com a informação omitida.
4.4. Instalando o Satellite atrás de um HTTP Proxy
Devido à forma que o RHN Satellite usa o rhn.conf para controlar suas configurações de conexão,
não existe uma maneira de adicionar opções ao arquivo antes da instalação do RHN Satellite. Se sua
rede se encontra sob um HT T P proxy em sua empresa, você não pode ativar o RHN Satellite durante a
instalação. Uma forma de solucionar este problema, seria realizar uma instalação desconectada do
RHN Satellite, e depois mudar a configuração para um método conectado após a instalação concluída.
Segue uma demonstração de como criar uma instalação conectada do RHN Satellite sob um HT T P
proxy:
1. Conclua uma instalação mínima do Red Hat Enterprise Linux 4 ou 5 (dependendo da versão do
RHN Satellite que você irá instalar).
2. Configure o sistema para que ele possa conectar ao RHN sob HT T P proxy. Edite o arquivo
/etc/sysconfig/rhn/up2date.conf como se segue:
enableProxy=1
enableProxyAuth=1
httpProxy=<http-proxy-fqdn>
proxyUser=<proxy-username>
proxyPassword=<proxy-password>
3. Registre o sistema no RHN
4. Inicie a instalaçãpo do RHN Satellite com a opção disconectada:
./install.pl --disconnected
5. Depois que a instalação estiver concluída, você precisará adicionar ou modificar suas
configurações no arquivo /etc/rhn/rhn.conf:
server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <proxy-username>
server.satellite.http_proxy_password = <proxy-password>
disconnected=0
6. Reinicie o serviço do Satellite:
service rhn-satellite restart
7. Reative o Satellite como um Satellite conectado:
rhn-satellite-activate --rhn-cert=<path-to-cert>
Você deve agora possuir um RHN Satellite conectado que funcionará por detrás de um HT T P Proxy.
4.5. Configuração do Sendmail
Se o seu RHN Satellite servir sistemas com Monitoring e você deseja ser informado via e-mail sobre as
notificações de alerta que recebe, configure o sendmail para manusear a entrada de e-mails. Isto é
requisitado pelo redirecionamento de e-mails, que permite a você parar de notificar usuários sobre um
evento relativo ao Monitoring com um único retorno.
Importante
Algumas configurações de e-mail corporativas restritivas não permitirão o envio de e-mails a
partir de um endereço não reconhecido como válido. Sendo assim, pode ser necessário
configurar rogerthat01@ {m ail dom ain} como um endereço de e-mail válido no seu
ambiente corporativo. Verifique com seu administrador de sistemas de e-mail.
Para configurar o sendmail corretamente, rode os seguintes comandos como root. Primeiro, crie uma
ligação simbólica permitindo ao sendmail rodar o enfileirador de notificações com o seguinte comando:
ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
Em seguida, edite o arquivo /etc/aliases no servidor de e-mail e adicione a linha seguinte:
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
Em seguida, edite o arquivo /etc/m ail/sendm ail.m c e altere:
"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
to:
"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
19
Em seguida, processe o pseudônimo (alias) desta maneira:
newaliases
Finalmente, atualize o pacote sendm ail-cf:
yum update sendmail-cf
Note que instalações desconectadas devem obter este pacote pela ISO.
Reinicie o sendmail:
service sendmail restart
4.6. Instalação do MySQL
Estas seções são aplicáveis somente se seu RHN Satellite servir sistemas com o serviço Monitoring e
você deseja rodar detecções do MySQL nestes. Consulte o apêndice Detecções do Guia de
Referência do RHN para obter uma lista das detecções disponíveis.
Se você deseja rodar detecções do MySQL, registre o Satellite no canal Extras do Red Hat Enterprise
Linux AS e instale o pacote m ysql-server através do site do RHN ou yum (ou up2date para versões
anteriores do Red Hat Enterprise Linux).
Nesta transação são baixados dois pacotes extras, necessários para o pacote m ysql-server ser
instalado e rodar com sucesso. Ao terminar, seu Satellite pode ser usado para agendar detecções do
MySQL.
20
Capítulo 5. Serviços
Capítulo 5. Serviços
O RHN Satellite, assim como o próprio RHN, oferece todos as funcionalidades aos clientes através de
um conjunto de serviços (entitlements). Para o RHN, os serviços são adquiridos pelos clientes conforme
necessário; no entanto, para o RHN Satellite, os serviços são previamente acordados contratualmente e
definidos no momento da instalação. T odos os canais públicos são automaticamente disponibilizados.
Os canais privados, que também devem ser disponibilizados através do Satellite, são determinados
pelo Certificado de Serviços do RHN (RHN Entitlement Certificate).
O Certificado de Serviços do RHN, que contém o conjunto exato dos serviços atribuídos à sua empresa,
é provido pelo representante da Red Hat. A Red Hat reserva o direito de comparar o conteúdo do
Certificado de Serviços do RHN com a configuração de serviços do banco de dados a qualquer
momento, para garantir o cumprimento dos termos contratuais do cliente com a Red Hat.
Os passos mencionados nesta seção, geralmente são executados pelo RHN Satellite Installation
Program (Programa de Instalação do RHN Satellite) e não precisam ser repetidos durante a instalação
inicial. Ao invés disso, estão listados aqui para o uso dos clientes que receberam um novo Certificado
de Serviços do RHN, tal como aquele que reflete um aumento do número de serviços.
5.1. Recebendo o Certificado
O certificado de Serviços do RHN é um documento XML que se parece com o seguinte:
<?xml version="1.0" encoding="UTF-8"?>
<rhn-cert version="0.1">
<rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field>
<rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field>
<rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field>
<rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field>
<rhn-cert-field name="slots">30</rhn-cert-field>
<rhn-cert-field name="provisioning-slots">30</rhn-cert-field>
<rhn-cert-field name="nonlinux-slots">30</rhn-cert-field>
<rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/>
<rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/>
<rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/>
<rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/>
<rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/>
<rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/>
<rhn-cert-field name="satellite-version">5.2</rhn-cert-field>
<rhn-cert-field name="generation">2</rhn-cert-field>
<rhn-cert-signature>
-----BEGIN PGP SIGNATURE----Version: Crypt::OpenPGP 1.03
iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboG
mhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg==
=0Kv7
-----END PGP SIGNATURE----</rhn-cert-signature>
</rhn-cert>
Nota
Não tente usar este Certificado de Serviços do RHN; é somente um exemplo.
O Certificado de Serviços do RHN inicial é gerado por um membro da equipe do RHN e enviado por email a um consultor ou cliente antes da instalação. Este processo ajuda a garantir que não instalemos
nenhum RHN Satellite inadvertidamente, sem o conhecimento da equipe do RHN.
Salve o arquivo XML na máquina do Satellite como preparação para a ativação.
5.2. Carregando o Certificado de Serviços do RHN
Se seu RHN Satellite estiver conectado à Internet, você tem a opção de carregar seu novo Certificado
de Serviços do RHN através do site do RHN. Para fazer isso:
1. Autentique-se em https://rhn.redhat.com com a conta de sua empresa com o serviço Satellite.
2. Clique em System s na barra de navegação superior e então no nome do RHN Satellite. Você
também pode encontrar o Satellite através da linha Satellite na categoria Channels.
3. Na página System Details (Detalhes do Sistema), clique na sub-seção Satellite e examine
o certificado existente. Garanta um backup deste arquivo, copiando e colando seu conteúdo num
editor de texto.
4. Clique em Deactivate Satellite License (Desativar Licença do Satellite) no rodapé da
página. Em seguida, clique em Confirm Deactivation (Confirmar Desativação). Você
receberá uma mensagem no topo da página descrevendo a desativação.
5. Em seguida, você pode navegar à localidade de seu novo Certificado de Serviços RHN ou colar
seu conteúdo no campo de texto provido. Quanto terminar, clique em Update Certificate
(Atualizar certificado).
Agora, seu Satellite tem acesso a canais e serviços adicionais descritos neste certificado novo. Você
também pode sincronizá-lo com os Servidores centrais do RHN. Consulte o Capítulo 6, Importando e
Sincronizando.
5.3. Administrando o Certificado RHN com RHN Satellite Activate
Para Satellites não conectados ou pessoas que preferem trabalhar localmente, a Red Hat oferece uma
ferramenta de linha de comando para administrar seu Certificado de Serviços RHN e ativar o Satellite
usando este certificado: RHN Satellite Activate (rhn-satellite-activate). Esta é inclusa na
instalação do Satellite, como parte do pacote rhns-satellite-tools.
5.3.1. Opções de Serviços na Linha de Comando
A ferramenta rhn-satellite-activate oferece algumas opções de linha de comando para ativar o
Satellite usando seu Certificado de Serviços RHN:
21
T abela 5.1. Opções do Certificado de Serviços RHN
Opção
Descrição
-h, --help
Exibe a tela de ajuda com uma lista de opções.
--sanity-only
Confirma a sanidade do certificado. Não ativa o Satellite
local ou remotamente.
--disconnected
Ativa localmente, mas não em Servidores RHN remotos.
--rhn-cert=/PATH/TO/CERT
Carrega (upload) o novo certificado e ativa o Satellite
baseado em outras opções passadas (se houverem).
--system id=/PATH/TO/SYSTEMID
Somente para teste - Oferece um ID alternativo para o
sistema com localidade e arquivo. O padrão do sistema
é usado, se não houver especificação.
--no-ssl
Somente para teste - Desativar SSL.
Para usar estas opções, indique a opção e valor apropriados, se necessário, após o comando rhnsatellite-activate. Consulte a Seção 5.3.2, “Ativando o Satellite”.
5.3.2. Ativando o Satellite
Você deve usar as opções da T abela 5.1, “Opções do Certificado de Serviços RHN” para executar as
seguintes tarefas nesta ordem:
1. Validar a sanidade (ou utilidade) do Certificado de Serviços RHN.
2. Ativar o Satellite localmente inserindo o Certificado de Serviços RHN no banco de dados local.
3. Ativar o Satellite remotamente inserindo o Certificado de Serviços RHN no banco de dados central
(remoto) do RHN. Geralmente, isso é feito durante a ativação local, mas pode precisar de um
segundo passo, caso você escolha a opção --disconnected.
Aqui estão alguns exemplos descrevendo o uso da ferramenta e suas opções.
Para validar somente a sanidade do Certificado de Serviços RHN:
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
Para validar um Certificado de Serviços RHN e popular o banco de dados local:
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
Para validar um Certificado de Serviços RHN e popular ambos, o banco de dados local e o banco de
dados do RHN:
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
Após rodar este último comando, o Satellite está ativo e pronto para servir pacotes localmente e
sincronizar com os Servidores centrais do RHN. Consulte o Capítulo 6, Importando e Sincronizando.
5.4. Vencimento de Certificados de Serviços do Satellite
Certificados do Satellite vencem às 11:59:59 PM na data listada no campo expires (vencimento), e
novos certificados tornam-se ativos às 12:00:00 AM na data constando no campo issued (emissão).
Agora, existe um período de carência padrão de 7 (sete) dias, entre a data de vencimento do certificado
do Satellite e a data em que o Satellite torna-se inativo. Este período de carência é fornecido para que
clientes entrem em contato com o Suporte da Red Hat e obtenham um novo certificado. Durante o
período de prazo extra, observa-se o seguinte:
O Satellite continua ativo.
Cada usuário, ao autenticar-se no Satellite, vê uma mensagem na página Your RHN explicando que
o certificado do Satellite venceu.
Uma vez por dia, durante todos os sete dias, o email do administrador do Satellite recebe uma
notificação de que o certificado venceu.
Uma vez que o período de prazo extra chega ao fim, o satellite torna-se indisponível:
usuários não podem mais se autenticar à interface Web e todas as ferramentas do
cliente apresentam a mensagem Expired Certificate (Certificado Vencido).
Finalmente, o administrador do Satellite recebe um e-mail diário alertando-o que o certificado venceu.
22
Capítulo 6. Importando e Sincronizando
Após instalar o RHN Satellite, ensira os pacotes e canais a serem servidos a sistemas clientes. Este
capítulo explica como importar estes dados e mantê-los atualizados, seja o conteúdo obtido a partir dos
servidores centrais do Satellite, da mídia local ou de um Satellite de dentro da sua empresa para outro.
Duas ferramentas, RHN Satellite Exporter e RHN Satellite Synchronization T ool, são instaladas como
parte do pacote rhns-sat-tools.
6.1. Exportando com o RHN Satellite Exporter
A ferramenta RHN Satellite Exporter (rhn-satellite-exporter) exporta conteúdo do Satellite
em formato XML que pode ser então importado em outro Satelite idêntico. O conteúdo é exportado para
um diretório específico pelo usuário, com a opção -d. Uma vez que o diretório tenha sido transportado
para outro Satellite, aRHN Satellite Synchronization T ool pode ser usada para importar o conteúdo,
sincronizando dois Satellites.
6.1.1. rhn-satellite-exporter
O RHN Satellite Exporter pode exportar o seguinte conteúdo:
Famílias do Canal
Arquiteturas
Metadados do canal
Listas negras
RPMs
Metadados do RPM
Erratas
Kickstarts
O tempo que o rhn-satellite-exporter leva para exportar dados depende do número e tamanho
dos canais que estão sendo exportados. O uso das opções --no-packages, --no-kickstarts, -no-errata, e --no-rpm s reduz a o tempo necessário para rodar o rhn-satellite-exporter
mas também evita que informações potencialmente úteis sejam exportadas. Por este motivo, estas
opções só devem ser usadas quando você tiver certeza de que você não precisará do conteúdo que
elas excluem. Além disso, você deve usar as opções equivalentes para o satellite-sync ao
importar os dados. Por exemplo, se você usar --no-kickstarts com o rhn-satellite-exporter,
você deve especificar a opção --no-kickstarts ao importar os dados.
Ao exportar um canal base do RHN, você também deve exportar o canal de ferramentas associado
àquele canal base, assim poderá executar o kickstart de máquinas para distribuição no canal base. Por
exemplo, se você exportar rhel-i386-as-4 , você também deve exportar o canal rhn-tools-rhel4 -as-i386 para poder executar o kickstart de máquinas no Red Hat Enterprise Linux 4 AS. Isto é
porque os canais de ferramentas contém os pacotes de auto-kickstart que instalam pacotes para
executar o kickstart de uma máquina através do Satellite.
O RHN Satellite Exporter oferece várias opções para a linha de comandos. Para usá-las, insira a
opção e o valor apropriado após o comando rhn-satellite-exporter.
T abela 6.1. Opções do RHN Satellite Exporter
Opção
Descrição
-d, --dir=
Coloca a informação exportada neste diretório.
-cCHANNEL_LABEL, -channel=CHANNEL_LABEL
Processa data apenas para este canal específico
(especificado pela etiqueta). NOT A: a *etiqueta*
do canal não é a mesma coisa que o *nome* do
canal.
--list-channels
Lista todos os canais disponíveis e fecha.
--list-steps
Lista todos os passos que o rhn-satelliteexporter deve executar ao exportar dados. Estes
podem ser usados como valores para --step.
-p --print-configuration
Imprime a configuração atual e fecha.
--print-report
Exibe um relatório para o terminal quando a
exportação for completada.
--no-rpm s
Não obtém os RPMs reais.
--no-packages
Não exporta metadados do RPM.
--no-errata
Não processa as informações da Errata.
--no-kickstarts
Não processa os dados do kickstart (somente
para provisioning).
--debug-level=LEVEL_NUMBER
Sobrescreve a quantidade de mensagens
enviadas a arquivos de registro na tela,
configurada no /etc/rhn/rhn.conf (de 0 a 6;
2 é o padrão).
--start-date=ST ART _DAT E
A data limite de início com a qual a última data
modificada é comparada. Deve ser em formato
YYYMMDDHH24MISS (por exemplo
20071225123000)
--end-date=END_DAT E
A data final limite com a qual a última data
modificada é comparada. Deve ser em formato
YYYYMMDDHH24MISS (por exemplo,
20071231235900)
--m ake-isos=MAKE_ISOS
Crie um diretório de despejo de canal ISO
chamado satellite-isos (por exemplo, -m ake-isos=cd ou dvd
--em ail
Manda um relatório por e-mail sobre o que foi
exportado e quais erros podem ter ocorrido.
--traceback-m ail=EMAIL
Endereço de e-mail alternativo para --email.
--db=DB
Inclui uma faixa de conexão ao banco de dados
alternativo: username/password@SID.
--hard-links
Exporte o RPM e os arquivos do kickstart com os
links rígidos para os arquivos originais.
6.1.2. Exportando
Para executar uma exportação com o RHN Satellite Exporter, é necessário atender aos seguintes
pré-requisitos:
A instalação do RHN Satellite executada com sucesso.
23
O diretório especificado na opção --dir deve conter espaço suficiente para armazenar o conteúdo
exportado.
A exportação será mais útil se executada em um Satellite que tenha canais povoados, embora isto não
seja um requisito obrigatório para que a exportação seja bem sucedida.
6.1.2.1. Executando a Exportação
Primeiro, certifique-se de configurar o Satellite da mesma forma que faria se fosse ou duplicá-lo em
outro Satellite, ou fazer um backup em um dispositivo de armazenamento. Segundo, selecione o
conteúdo que você gostaria de exportar. Você pode escolher deixar de fora RPMs, erratas, ou kickstarts
através do uso das opções mencionadas na Seção 6.1.1, “rhn-satellite-exporter”. Finalmente,
execute o comando como root. Por exemplo:
rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
Quando acabar, o diretório de exportação pode ser movido para outro Satellite ou para um dispositivo
de armazenamento usando o rsync ou o scp -r.
6.2. Importando com o RHN Satellite Synchronization Tool
Antes de distribuir os pacotes via RHN Satellite, eles devem primeiro ser carregados no Satellite. Esta
seção descreve o processo de importação de pacotes e de outros dados do canal.
Importante
Para popular os canais personalizados corretamente, você deve popular, no mínimo, um canal
base da Red Hat. A RHN Satellite Synchronization T ool cria as estruturas e permissões de
diretório necessárias; sem estas, as ferramentas do canal personalizado não funcionariam
apropriadamente. Por este motivo, você deve seguir estas instruções para configurar seus
canais base e então consultar o RHN Channel Management Guide (Guia de Administração de
Canais do RHN) para os passos do estabelecimento de canais personalizados.
6.2.1. satellite-sync
A RHN Satellite Synchronization T ool (satellite-sync) permite que um RHN Satellite atualize a
sua base de metadados e pacotes RPM com aqueles dos servidores centrais do RHN, outro Satellite
dentro da sua empresa, ou mídia local.
Importante
Executar um satellite-sync pode importar uma quantia grande de dados, especialmente em
servidores do Satellite instalados recentemente. Se seu banco de dados possuir problemas de
desempenho após uma quantia significativa de mudanças, considere a opção de reunir
estatísticas no banco de dados. Consulte Seção 8.4, “Usando o RHN DB Control” mais
informações.
Para abrir o RHN Satellite Synchronization T ool, execute o seguinte comando como usuário root:
satellite-sync
Esta ferramenta pode ser utilizada em um ambiente fechado, como o que é criado, por exemplo, durante
uma instalação desconectada, ou pode obter dados diretamente da Internet. Importações em ambientes
fechados podem obter dados de ISOs baixados ou de dados em XML gerados pelo RHN Satellite
Exporter.
A RHN Satellite Synchronization T ool funciona em etapas, gradativamente. Para obter as
informações de Errata, deve primeiro saber dos pacotes contidos. Para atualizar os pacotes, a
ferramenta deve primeiro identificar os canais associados. Por esta razão, a RHN Satellite
Synchronization T ool executa suas ações na seguinte ordem:
1. channel-fam ilies — Importa/sincroniza os dados da família de canais (arquitetura).
2. channels — Importa/sincroniza os dados do canal.
3. rpm s — Importa/sincroniza os RPMs.
4. packages — Importa/sincroniza os dados completos daqueles RPMs obtidos com sucesso.
5. errata — Importa/sincroniza as informações da Errata.
Cada um destes passos pode ser iniciado separadamente para fins de teste com o efeito de forçar a
ferramenta a parar quando completar o passo. T odos os passos que o precedem, no entanto, já terão
ocorrido. Sendo assim, invocar o passo rpm s automaticamente garantirá que os passos channels e
channel-fam ilies ocorram primeiro. Para iniciar um passo separadamente, use a opção --step,
como por exemplo:
satellite-sync --step=rpms
Além da opção --step, a RHN Satellite Synchronization T ool oferece diversas outras opções de
linha de comando. Para usá-las, insira a opção e o valor apropriados após o comando satellitesync ao iniciar a importação/sincronização.
24
T abela 6.2. Opções de Importação/Sincronização do Satellite
Opção
Descrição
-h, --help
Exibe uma lista de opções e fecha.
-d=, --db=DB
Inclui uma faixa de conexão ao banco de
dados alternativo:
username/password@SID.
-m =, --m ount-point=MOUNT_POINT
Importa/sincroniza da mídia local montada
ao Satellite. Para uso em ambientes
fechados (como aqueles criados durante
instalações desconectadas).
--list-channels
Lista todos os canais disponíveis e fecha.
-cCHANNEL, --channel=CHANNEL_LABEL
Processa dados somente para este canal.
É possível incluir canais múltiplos
repetindo a opção. Se nenhum canal for
especificado, todos os canais do Satellite
serão recarregados.
-p, --print-configuration
Imprime a configuração atual e fecha.
--no-ssl
Desaconselhável - Desliga SSL.
--step=STEP_NAME
Executa o processo de sincronização
somente até o passo especificado.
Geralmente usada para testes.
--no-rpm s
Não obtém os RPMs reais.
--no-packages
Não processa os dados completos do
pacote.
--no-errata
Não processa as informações da Errata.
--no-kickstarts
Não processa os dados do kickstart
(somente para provisioning).
--force-all-packages
Força o processamento de todos os
dados do pacote sem conduzir diff.
--debug-level=LEVEL_NUMBER
Sobrescreve a quantidade de mensagens
enviadas a arquivos de registro na tela,
configurada no /etc/rhn/rhn.conf
(de 0 a 6; 2 é o padrão).
--em ail
Envia um relatório do que foi
importado/sincronizado ao recipiente
designado para e-mails traceback.
--traceback-m ail=TRACEBACK_MAIL
Direcionar o output da sincronização (de -em ail) a este endereço de e-mail.
-s=, --server=SERVER
Incluir o nome da máquina de um servidor
alternativo ao qual conectar para a
sincronização.
--http-proxy=HTTP_PROXY
Adicionar um servidor proxy HT T P
alternativo no formato máquina:porta.
--http-proxy-usernam e=PROXY_USERNAME
Inclui o nome de usuário do servidor proxy
HT T P alternativo.
--http-proxy-password=PROXY_PASSWORD
Inclui a senha do servidor proxy HT T P
alternativo.
--ca-cert=CA_CERT
Usa um certificado CA alternativo da SSL
ao incluir a localidade e nome de arquivo
completos.
--system id=SYSTEM_ID
Somente para depuração - Inclui a
localidade do ID digital alternativo do
sistema.
--batch-size=BATCH_SIZE
Somente para depuração - Determine o
tamanho batch máximo em porcentagem
para o processamento XML/importação do
banco de dados. Abra a página man
satellite-sync para mais informações.
Se não houver opções inclusas, o satellite-sync sincroniza todos os canais já existentes no banco
de dados do Satellite. Por padrão, as opções --cache-refresh-level=2 e --step (todos os
passos) são ativadas.
T enha em mente que a opção --channel requer a etiqueta do canal; não seu nome. Por exemplo: use
"rhel-i386-as-3" e não "Red Hat Enterprise Linux 3 i386." Use a opção --list-channels para obter
uma lista de todos os canais por etiqueta. T odos os canais apresentados estão disponíveis para
importação e sincronização.
6.2.2. Preparando para Importar a partir da Mídia Local
Para executar a importação do RHN Satellite, é necessário atender aos seguintes pré-requisitos:
A instalação do RHN Satellite executada com sucesso.
Os dados das ISOs do Red Hat Network Channel Content ou do RHN Satellite Exporter devem
estar disponíveis, caso contrário o Satellite precisará ter acesso à Internet ou ao site do RHN.
Apesar de ser possível conduzir a importação diretamente pelo site do RHN, isto deve ser feito
somente se as ISOs de Channel Content (Conteúdo de Canal) não estiverem disponíveis. Leva um
tempo longo para popular um canal a partir do zero através da Internet. Por esta razão, a Red Hat
aconselha usar ISOs, se disponíveis, para a importação inicial.
6.2.2.1. Preparando as ISOs de Channel Content
ISOs de Channel Content (Conteúdo de Canal) são coleções especiais que contêm pacotes e despejos
de metadados em XML. As imagens ISO podem ser baixadas pelo site do RHN para uma máquina
conectada à Internet e então transferidas ao Satellite. Após a autenticação, clique em Channels
(Canais) na barra de navegação superior e então clique no nome do canal para a sua versão do RHN
Satellite. Clique na aba Downloads e use as instruções da página para obter as ISOs de Channel
Content, disponibilizadas de acordo com a versão do Red Hat Enterprise LinuxSe as ISOs de Channel
Content desejadas não aparecerem, verifique se seu Certificado de Serviços RHN foi carregado para o
RHN e identifica corretamente os canais alvo.
As ISOs de Channel Content são montadas e então copiadas num diretório de repositório temporário.
Antes de montar as ISOs, garanta que o repositório temporário tenha espaço suficiente em disco para
ter todo o conteúdo copiado num único diretório. Para um único canal, o espaço necessário é de no
mínimo 20 GB. O processo para copiar as ISOs de Channel Content é montar cada uma, copiar seu
conteúdo no diretório temporário e então desmontar a ISO. Cada canal consiste de diversas ISOs. Ao
terminar, o administrador deve apagar o diretório temporário e todo seu conteúdo. Siga estes passos:
25
2. Insira a primeira ISO de Channel Content que foi gravada em disco.
3. Crie um diretório sob /m nt/ para armazenar o(s) arquivo(s) com o comando:
mkdir /mnt/import/
4. Monte o arquivo da ISO no diretório contendo-a usando o comando:
mount iso_filename /mnt/import -o loop
5. Crie um diretório alvo para os arquivos, como:
mkdir /var/rhn-sat-import/
6. Este exemplo de comando assume que o administrador deseja uma cópia do conteúdo da ISO
(montada em /m nt/im port/) em /var/rhn-sat-im port/:
cp -ruv /mnt/import/* /var/rhn-sat-import/
7. Em seguida, desmonte /m nt/im port a fim de preparar o próximo CD ou ISO:
umount /mnt/import
8. Repita estes passos para cada ISO de Channel Content (Conteúdo de Canal) a ser importada.
6.2.2.2. Preparando Dados do RHN Satellite Exporter
Para executar a importação de dados previamente exportados usando o RHN Satellite Exporter, você
deve primeiro copiar estes dados no sistema local. Passos como os apresentados a seguir permitirão
que você prossiga com a importação conforme descrito na Seção 6.2.3, “Executando a Importação”.
2. Crie um diretório alvo para os arquivos, como:
mkdir /var/rhn-sat-import/
3. Disponibilize na máquina local os dados exportados no passo anterior. Isto pode ser feito através
da cópia direta dos dados, ou através da montagem dos dados a partir de uma outra máquina
usando o NFS. T alvez seja mais fácil copiar os dados no novo diretório com um comando como o
seguinte:
scp -r [email protected]:/var/sat-backup/* /var/rhn-sat-import
Agora que os dados estão disponíveis, você pode prosseguir com a importação.
6.2.3. Executando a Importação
O pacote rhns-satellite-tools oferece o programa satellite-sync para administrar todas as
importações e sincronizações de pacotes, canais e erratas.
O seguinte processo assume no passo anterior que o usuário copiou todos os dados em /var/rhnsat-im port.
O primeiro passo para importar canais ao banco de dados é listar os canais disponíveis para
importação. Isso é feito com o comando:
satellite-sync --list-channels --mount-point /var/rhn-sat-import
O passo seguinte é iniciar a importação de um canal específico. Faça isso usando uma etiqueta de
canal apresentada na lista anterior. O comando se parecerá com o seguinte:
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import
Nota
A importação de dados dos pacotes pode levar até duas horas por canal. Você pode começar a
registrar os sistemas em canais assim que aparecem no site do RHN Satellite. Nenhum pacote é
necessário para o registro, porém as atualizações não podem ser obtidas do Satellite até que o
canal esteja completamente populado.
Você pode repetir este passo para cada canal ou incluir todos os canais num único comando, passando
a etiqueta de cada canal com um -c adicional. Por exemplo:
satellite-sync -c channel-label-1 \
-c channel-label-2 \
--mount-point /var/rhn-sat-import
Isto conduz as seguintes tarefas nesta ordem:
1. Popula as tabelas descrevendo características comuns de canais (channel families). Isto também
pode ser feito separadamente, passando a opção --step=channel-families para
satellite-sync.
2. Cria um determinado canal no banco de dados e importa os metadados que descrevem o canal.
Separadamente, use a opção --step=channels.
3. Move os pacotes RPM do repositório temporário à sua localidade final. Separadamente, use a
opção --step=rpms.
4. Analisa os dados do cabeçalho de cada pacote no canal, faz upload dos dados do pacote e os
associa ao canal. Separadamente, use a opção --step=packages.
5. Identifica as Erratas associadas aos pacotes e as inclui no repositório. Separadamente, use a
opção --step=errata.
Após rodar o comando exemplo anterior, a população do canal deve estar completa. T odos os pacotes
devem ter sido movidos para fora do repositório (isto pode ser verificado com o comando cd
/var/rhn-sat-im port/; ls -alR | grep rpm ). Se todos os RPMs fora instalados e movidos
para suas localidades permanentes, então essa contagem será zero e o administrador poderá
seguramente remover o repositório temporário (/var/rhn-sat-im port/, neste caso).
6.3. Sincronizando
Um canal atualizado é tão útil quanto a idade das informações neste canal. Como o RHN Satellite é
desenvolvido para ser um ambiente independente, quaisquer relatórios de atualização publicados no
RHN devem ser importados e sincronizados manualmente pelo administrador do RHN Satellite.
26
Durante a sincronização através da Internet, a RHN Satellite Synchronization T ool executa os
seguintes passos:
1. Conecta aos Servidores centrais do RHN através da SSL, se autentica como um RHN Satellite e
inicia uma exportação de dados do RHN — a não ser que seja especificado um ponto de
montagem específico para os dados exportados pelo RHN. Neste caso, não é necessária
nenhuma conexão. Consulte a Seção 6.3.2, “Sincronizando Erratas e Pacotes via Mídia Local”
para maiores explicações.
2. Examina a importação e identifica as diferenças entre o conjunto de dados do RHN Satellite e o
conjunto de dados exportados pelo RHN. As seguintes informações são analisadas num
determinado canal:
Metadados do canal
Metadados de todos os pacotes deste canal
Metadados de todas as erratas que afetam este canal
Nota
T odas as análises são efetuadas no RHN Satellite; os Servidores centrais do RHN
oferecem somente uma exportação das informações de seu canal e permanecem
desinformados de quaisquer informações do RHN Satellite.
3. Após a análise dos dados exportados, todas as diferenças são importadas para o banco de
dados do RHN Satellite. Note que o tempo de importação de pacotes novos pode variar de acordo
com o tamanho da atualização. Em uma atualização grande, uma importação pode levar muitas
horas.
O comando satellite-sync pode ser usado em dois modos: via RHN e via mídia local.
6.3.1. Sincronizando Erratas e Pacotes Diretamente pelo RHN
Para os clientes que desejam sincronizar os dados com a maior freqüência possível, e que podem
iniciar conexões fora de seus próprios ambientes, a sincronização do Satellite pode ser executada pela
Internet através da SSL. Esta é a configuração padrão para o script de sincronização do Satellite. Por
exemplo:
satellite-sync -c rhel-i386-as-3
Isto conecta aos Servidores centrais do Red Hat Network e executa o processo descrito acima. É
possível incluir canais múltiplos repetindo a opção. Se nenhum canal for especificado, todos os canais
do Satellite serão recarregados.
6.3.2. Sincronizando Erratas e Pacotes via Mídia Local
Para os clientes que não podem conectar seu Satellite diretamente ao RHN, a Red Hat recomenda
baixar as ISOs de Channel Content para um sistema separado, conectado à Internet, e então transferílas ao Satellite. Consulte a Seção 6.2.2.1, “Preparando as ISOs de Channel Content” para instruções
sobre como fazer o download das ISOs. Para facilitar a importação, recomendamos que os dados sejam
copiados diretamente da mídia para um repositório comum, através de um comando como o seguinte:
cp -rv /mnt/cdrom/* /var/rhn-sat-sync/
Em seguida, invoque o seguinte comando:
satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync
Isto pode ser usado para executar o processo de sincronização descrito acima, usando os arquivos de
despejo em /var/rhn-sat-sync para efetuar as comparações e importações necessárias. Veja a
Seção 6.2.3, “Executando a Importação” para os passos precisos.
6.4. Inter-Satellite Sync
O RHN Satellite 5.3 suporta a sincronização entre dois Satellites. Esta sincronização, também chamada
de Inter-Satellite Sync, permite que os administradores simplifiquem o processo de coordenação do
conteúdo a partir de uma fonte do RHN Satellite para outra ou para diversas outras.
Estes são os requerimentos básicos para o Inter-satelite Sync.
Ao menos dois servidores RHN Satellite 5.3 ou posteriores
Ao menos um RHN Satellite populado com ao menos um canal
O certificado do SSL RHN Satellite Master, disponível em cada um dos RHN Satellites do escravo
para conexão segura.
6.4.1. Modelos recomendados para o Inter-Satellite Sync
O recurso do Inter-Satellite Sync para o Satellite fornece meios para o conteúdo de sincronização entre
dois ou mais Satellites. Estes a seguir são alguns dos mais utilizados, os quais exibem possibilidades
do Inter-Satellite Sync e ajuda-o a determinar como obter o máximo deste recurso em seu ambiente.
Nota
Caso não tenha certeza se o recurso do Inter-Satellite Sync é o correto para sua organização,
note que você pode continuar a usar o RHN Satellite 5.3 da mesma maneira de sempre.
Instalações ou atualizações do RHN Satellite 5.3 não requerem que você utilize este recurso.
Figura 6.1. Staging Satellite
Neste exemplo, o Stage Satellite é usado para preparar o conteúdo e realizar o Controle de Qualidade
(QA) — para ter certeza de que os pacotes são adequados para uso de produção. Depois que o
conteúdo estiver aprovado para a produção, o Satellite de Produção irá sincronizar o conteúdo a partir
do Stage Satellite.
27
Figura 6.2. Servidor Master e Parcerias Escravas que incluem seu próprio conteúdo
padronizado.
Neste exemplo, o Satellite master é o canal de desenvolvimento, do qual o conteúdo é distribuído à
todos os Satellites escravos de produção. Alguns Satellites escravos possuem conteúdo extra, os
quais não se encontram nos canais do Satellite master. Estes pacotes são preservados, mas todas as
mudanças do Satellite master são sincronizadas com o Slave Satellite (Satellite Escravo)
Figura 6.3. Os Slave Satellites são mantidos exatamente como o Satellite master.
Neste exemplo, o Satellite master ( por exemplo, um fabricante de software ou Hardware) fornece dados
à seus consumidores. Estas mudanças são sincronizadas regularmente apra Satellites escravos.
6.4.2. Configurando o servidor do RHN Satellite Master
Para usar o recurso do inter-satellite sync, assegure-se primeiro de que ele está ativado. T enha
certeza de que o /etc/rhn/rhn.conf contém a seguinte linha:
disable_iss=0
No mesmo arquivo se encontra a variante:
allowed_iss_slaves=
Por padrão, nenhum Satellite escravo é especificado para sincronizar a partir do servidor master,
portanto você deve inserir o hostname de cada servidor do Satellite escravo, separado por vírgulas. Por
exemplo:
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
Depois que você terminar de configurar o arquivo rhn.conf reinicie o serviço httpd emitindo o
seguinte comando:
service httpd restart
6.4.3. Configurando os Servidores do RHN Satellite Slave (Escravo)
Para configurar os servidores escravos do RHN Satellite para o Inter-Satellite Sync, assegure-se de
que você possui o certificado ORG-SSL a partir de seu servidor do RHN Satellite master, para que
possa transferir o conteúdo de forma segura. Isto pode ser baixado em http do diretório /pub/ de
qualqeur Satellite. O arquivo se chama RHN-ORG-T RUST ED-SSL-CERT , mas pode ser renomeado e
colocado em qualquer local no Satellite escravo, tal como no diretório /usr/share/rhn/.
Para informações sobre a configuração do SSL para uso com o RHN Satellite, consulte o Capítulo 3
"Infraestrutura do SSL" no RHN Satellite Client Configuration Guide
Despoi que o certificado do SSL for colocado no servidor escravo, você poderá visualizar a lista de
canais disponíveis para sincronização a partir do servidor do Satellite master, rodando o seguinte
comando (substituindo o m aster.satellite.exam ple.com pelo hostname do servidor do Satellite
master):
satellite-sync --iss-parent=master.satellite.example.com --cacert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
Este comando lista os canais do Red Hat Netword Hosted, assim como quaisquer canais disponíveis no
servidor do Satellite master.
6.5. Usando Inter-Satellite Sync
Agora que o Inter-Satellite Sync está configurado, você pode usá-lo para sincronizar canais a partir do
Satellite master para servidores escravos.
Nos servidores escravos, configure seu hostname do servidor Master e o caminho do arquivo do
certificado SSL nas seguintes linhas do arquivo /etc/rhn/rhn.conf :
iss_parent
iss_ca_chain
= master.satellite.domain.com
= /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Depois execute o comando satellite-sync digitando:
satellite-sync -c your-channel
Nota
Qualquer opção de linha de comando para o comando satellite-sync subscreverá qualquer
padrão ou configurações padronizadas no arquivo /etc/rhn/rhn.conf
28
6.5.1. Sincronização entre o Servidor de Estágio de Desenvolvimento e um
Satellite de Produção
Existem muitas situações nas quais um administrador deseja sincronizar dados de um servidor de
estágio que possua canais padronizados, que estejam prontos para uso de produção para um servidor
de Satellite de produção.
Por exemplo, um Servidor do Satellite de produção, geralmente sincroniza diretametne do RHN Hosted
para atualizações de conteúdo, mas irá sincronizar informações de produção prontas a partir de um
servidor de desenvolvimento do RHN Satellite.
Figura 6.4 . Sincronizando a partir do RHN Hosted e de um Servidor de Estágio do Satellite
Geralmente, o administrador executa:
satellite-sync -c your-channel
Este comando baixa dados diretamente do rhn_parent (geralmente RHN Hosted, rhn.redhat.com).
Depois, para sincronizar a partir do endereço do servidor do Satellite de estágio, o administrador
executa:
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel
6.5.2. Bi-directional sync
Os administradores podem configurar um ambiente onde dois servidores do RHN Satellite agem como
masters um do outro. Por exemplo, o Satellite A e B podem sincronizar o conteúdo um do outro.
Figura 6.5. Sincronização Bi-direcional
Ambos Satellites precisariam compartilhar certificados do SSL, e depois estabelecer a opção
iss_parent no arquivo /etc/rhn/rhn.conf do Satellite A para apontar para o hostname do
Satellite B, e fazer o mesmo para o Satellite B para apontar para o Satellite A como o iss_parent.
6.6. Sincronizando por Oganização
O Satellite-sync possui uma melhoria como parte do recurso do inter satellite sync, onde um usuário
pode importar conteúdo para qualquer organização específica. Isto pode ser feito localmente ou através
de uma sincronização remota de um satellite hosted ou outro.
O objetivo é que o Satellite sync possa importar o conteúdo a respeito do org_id. Isto atinge dois grupos
de usuários. Um é o caso do Multi-Org desconectado, onde a fonte principal de conteúdo para usuário é
tanto para obter conteúdo de despejos de canal ou então para exportá-los de satellites conectados e
importá-lo ao Satellite. O usuário acolhe principalmente os canais padronizados de satellites
desconectados. Se eles desejarem exportar os canais padronizados dos satellites de conteúdo, eles
poderão fazê-lo através da sincronização organizacional.
O outro caso é um cliente do satellite Multi-Org conectado. Estas novas bandeiras poderiam funcionar
como um meio de transferir o conteúdo entre organizações múltiplas.
Sincronização por organização possui algumas regras que segue para manter a integridade da
organização fonte.
Se o conteúdo fonte pertencer à uma org base (qualquer conteúdo da Red Hat), o padrão será a org
base até mesmo se uma org de destino for especificada. Isto garante que o conteúdo especificado
esteja sempre na org base privilegiada.
Se uma org estiver especificada na linha de comando, ela irá importar o conteúdo daquela org.
Caso nenhuma org seja especificada, o padrão será a org 1.
Seguem três exemplos de cenários onde os IDs organizacionais (orgid) são usados para sincronizar
entre Satellites:
1. Importar conteúdo do master para o satellite escravo.
satellite-sync --parent-sat=master.satellite.domain.com -c channel-name -orgid=2
2. Importar conteúdo de um despejo exportado de uma org específica
$ satellite-sync -m /dump -c channel-name --orgid=2
3. Importar conteúdo de um RHN Hosted (considerando que o sistema seja registrado e ativado. Se
a org fonte não for especificada, o canal base da Red Hat é escolhido).
$ satellite-sync -c channel-name
29
Capítulo 7. Solução de Problemas
Este capítulo traz dicas para determinar a causa e a solução para a maioria dos erros associados ao
RHN Satellite. Se precisar de ajuda adicional, contate o suporte do Red Hat Network no site
https://rhn.redhat.com/help/contact.pxt. Autentique-se usando sua conta com o serviço Satellite para
visualizar sua lista completa de opções.
Além disso, você pode empacotar as informações de configuração e os registros do Satellite e enviá-los
para Red Hat, a fim de obter um diagnóstico mais profundo. Consulte a Seção 7.8, “Depuração do
Satellite pela Red Hat” para instruções.
7.1. Reunindo informações com o spacewalk-report
Existem instâncias onde os administradores podem precisar de um sumário formatado e conciso de
seus recursos de RHN Satellite, seja para tomar o inventário de seus serviços, sistemas subscritos ou
usuários e empresas. Ao invés de reunir tais informações manualmente utilizando o Satellite Web
interface, RHN Satellite 5.4 inclui o comando spacewalk-report que reune e exibe informações vitais
do Satellite de uma só vez.
Nota
Para utilizar o spacewalk-report você precisar ter o pacote spacewalk-reports instalado.
O spacewalk-report permite que os administradores organizem exibam relatórios sobre o conteúdo,
sistemas e recursos de usuários pelo Satellite. Usando spacewalk-report, você pode receber
relatório em:
System Inventory — Lista todos os sistemas registrados no Satellite.
Entitlements — Lista todas as empresas no Satellite e ordenadas pelo sistema ou serviços de
canais.
Errata — Lista todas as erratas relevantes aos sitemas registrados e ordena erratas pela
severidade assim como sistemas que aplicam à erratum em específica.
Usuários — Lista todos os usuários registrados no Satellite e lista todos os sistemas associados
com um usuário específico.
spacewalk-report permite que administradores organizem e exibam relatórios sobre o conteúdo,
sistemas e recursos de usuários em todo o Satellite. Para obter o relatório em formato CSV, execute o
seguinte em umalinha de comando de seu servidor do Satellite.
spacewalk-report report_name
Os seguintes relatórios estão disponíveis:
T abela 7.1. spacewalk-report Reports
Relatórios
Invocado
como
Descrição
Pacotes de Canal
channelpackages
Lista de pacotes no canal
Relatório do Canal
canais
Relatório detalhado de um dado canal
Inventário do Sistema
inventário
Lista dos sistemas registrados no servidor, junto com
informações do hadware e software.
Serviços
serviços
Lista todas as empresas no Satellite com seus
sistemas ou serviços de canal.
Detalhes da Errata
errata-list
LIsta todas as erratas que afetam os sistemas
registrados no Satellite
T odas as Erratas
errata-listall
Conclua a lista de todas as erratas.
Erratas para sistemas
erratasystem s
Lista erratas aplicáveis e qualquer sistema registrado
que tenha sido afetado.
Usuários no sistema
usuários
Lista todos os usuários registrados no Satellite
Sistemas administrados
userssystem s
Lista dos sistemas que usuários individuais podem
administrar.
Para mais informações sobre um relatório individual, execute o spacewalk-report com --info ou -list-fields-info e os nomes de relatórios. A descrição e lista de campos possíveis no relatório
será demonstrada.
Para informações futuras, o manpage do spacewalk-report(8) assim como o parâmetro do --help
do programa spacewalk-report pode ser usado para obter informações adicionais sobre as
invocações do programa e suas opções.
7.2. Arquivos Log
Praticamente todo o troubleshooting (resolução de erros) deve começar pela verificação do(s)
arquivo(s) de registro associado(s). Estes provêm informações valiosas sobre as atividades do
dispositivo ou da aplicação que podem ser usadas para monitorar o desempenho e garantir a
configuração apropriada. Confira a localidade de todos os arquivos de registro na T abela 7.2, “Arquivos
Log”:
Nota
Podem haver arquivos de log numerados (tais como /var/log/rhn/rhn_satellite_install.log.1,
/var/log/rhn/rhn_satellite_install.log.2, etc.) dentro do diretório /var/log/rhn/. Estes são os
logs do rotated, que são arquivos de log criados com uma extensão do .<NUMBER> quando o
arquivo atual rhn_satellite_install.log preenche até um tamanho especificado pelo
daemon do logrotate(8) e o conteúdo gravado em um arquivo de log roteado. Por exemplo, o
rhn_satellite_install.log.1 contém o arquivo de log roteado mais antigo, enquanto o
rhn_satellite_install.log.4 contém o log roteado mais recente.
30
T abela 7.2. Arquivos Log
Componente/T arefa
Localidade do Arquivo de Registro
Apache Web server
diretório /var/log/httpd/
RHN Satellite
diretório /var/log/rhn/
Programa de Instalação RHN
Satellite
/var/log/rhn/rhn_satellite_install.log
Instalação de banco de dadosEmbedded Database
/var/log/rhn/install_db.log
População do banco de dados
/var/log/rhn/populate_db.log
RHN Satellite Synchronization
T ool
/var/log/rhn/rhn_server_satellite.log
Infra-estrutura de Monitoring
diretório /var/log/nocpulse/
Notificações de Monitoring
diretório /var/log/notification/
RHN DB Control - Embedded
Database
/var/log/rhn/rhn_database.log
RHN T ask Engine (taskomatic)
/var/log/m essages
yum
/var/log/yum .log
transações XML-RPC
/var/log/rhn/rhn_server_xm lrpc.log
7.3. Problemas Genéricos
Para começar o troubleshooting de problemas genéricos, examine o arquivo ou arquivos de registro
relacionados ao componente exibindo as falhas. Um exercício útil é invocar o comando tail -f em
todos os arquivos de registro e então rodar yum list no Red Hat Enterprise Linux 5 (ou up2date -list em versões anteriores do Red Hat Enterprise Linux ). Em seguida, você deve examinar as
entradas novas dos registros para encontrar pistas potenciais.
Um problema comum é o espaço cheio em disco (full disk space). Um sinal quase certeiro é a aparência
de pausas (halts) na gravação dos arquivos de registro. Se o registro parou durante uma gravação,
como no meio da palavra, você provavelmente está com os discos cheios. Para confirmar isto, rode este
comando e verifique as porcentagens na coluna Use%:
df -h
Além dos arquivos de registro, você pode obter informações valiosas pelo status de seu RHN Satellite e
seus diversos componentes. Isto pode ser feito com o comando:
/usr/sbin/rhn-satellite status
Além disso, você pode obter o status dos componentes, como Apache Web server e RHN T ask
Engine, separadamente. Por exemplo: para visualizar o status do Apache Web server, rode o comando:
service httpd status
Se o Apache Web server não estiver rodando, as entradas de seu arquivo /etc/hosts podem estar
incorretas. Consulte a Seção 7.4, “Máquina Não Encontrada/Não foi possível Determinar o FQDN (Host
Not Found/Could Not Determine FQDN).” para obter uma descrição deste problemas e das possíveis
soluções.
Para obter o status do RHN T ask Engine, rode o comando:
service taskomatic status
Para mais informações, veja a Seção 8.8.1.1, “Mantendo o RHN T ask Engine”.
Para obter os status do Embedded Database do Satellite, se houver, rode o comando:
service oracle status
Para determinar a versão do esquema de seu banco de dados, rode o comando:
rhn-schema-version
Para obter os tipos de conjunto de caracteres do banco de dados de seu Satellite, rode o comando:
rhn-charsets
Se o administrador não estiver recebendo e-mails do RHN Satellite, confirme se os endereços de email
corretos foram configurados para a opção traceback_m ail em /etc/rhn/rhn.conf.
Se a correspondência traceback está marcada de [email protected] e você deseja que o
endereço seja válido para sua empresa, inclua a opção web.default_m ail_from e o valor
apropriado em /etc/rhn/rhn.conf.
Se a importação/sincronização de um canal falhar e você não puder recuperá-la de nenhuma outra
maneira, rode este comando para apagar o cache:
rm -rf temporary-directory
Note que a Seção 6.2.2.1, “Preparando as ISOs de Channel Content” sugeriu que este diretório
temporário seja /var/rhn-sat-im port/.
Em seguida, reinicie a importação ou sincronização.
Se a funcionalidade yum (ou up2date) ou push do RHN Satellite parar de funcionar, podem existir
registros antigos com falhas. Pare o daemon problemático antes de remover estes arquivos. Para tanto,
invoque o seguinte comando como root:
service jabberd stop
cd /var/lib/jabberd
rm -f _db*
service jabberd start
7.4. Máquina Não Encontrada/Não foi possível Determinar o FQDN
(Host Not Found/Could Not Determine FQDN).
31
Como os arquivos de configuração do RHN se apóiam exclusivamente nos nomes de domínio
totalmente qualificados (fully qualified domain names, FQDN), é imperativo que as aplicações chave
sejam capazes de resolver o nome do RHN Satellite num endereço IP. Red Hat Update Agent, Red
Hat Network Registration Client e Apache Web server tendem a apresentar este tipo problema
quando as aplicações do RHN trazem erros "host not found" ( máquina não encontrada) e quando o
servidor Web traz "Could not determine the server's fully qualified domain name" (Não foi possível
determinar o nome do domínio totalmente qualificado do servidor) na ocasião de falha ao iniciar.
Este problema origina-se tipicamente do arquivo /etc/hosts. Você pode confirmar isto examinando o
/etc/nsswitch.conf, que define os métodos e a ordem na qual os nomes de domínio são
resolvidos. Geralmente, o arquivo /etc/hosts é verificado primeiro, em seguida, o Network Information
Service (NIS) se usado, e depois o DNS. Um destes precisa ser bem sucedido para o Apache Web
server iniciar e para as aplicações cliente do RHN funcionarem.
Para resolver este problema, identifique o conteúdo do arquivo /etc/hosts file. Deve se parecer com o
seguinte:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \
localhost
Primeiro, remova as informações da máquina violadora num editor de texto, como:
127.0.0.1 localhost.localdomain.com localhost
Em seguida, salve o arquivo e tente rodar novamente as aplicações cliente do RHN ou o Apache Web
server. Se ainda falharem, identifique explicitamente o endereço IP do Satellite no arquivo, como:
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
Substitua este valor pelo endereço IP real do Satellite. Isto deve resolver o problema. T enha em mente
que, se o endereço IP específico é estipulado, o arquivo precisará ser atualizado quando a máquina
obtiver um novo endereço.
7.5. Erros de Conexão
Um problema de conexão comum, indicado por erros SSL_CONNECT , é o resultado da instalação de um
Satellite numa máquina cuja hora foi configurada inapropriadamente. Durante o processo de instalação
do Satellite, os certificados SSL são criados com horas incorretas. Se a hora do Satellite é então
corrigida, a data e hora de início do certificado podem ser configuradas no futuro, tornando-o inválido.
Para resolver isso, verifique a data e hora nos clientes e no Satellite com o seguinte comando:
date
Os resultados devem ser praticamente idênticos em todas as máquinas e dentro das janelas de
validação "notBefore" e "notAfter" dos certificados. Verifique as datas e horas do certificado do cliente
com o seguinte comando:
openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Verifique as datas e horas do certificado do servidor do Satellite com o seguinte comando:
openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
Por padrão, o certificado do servidor tem vida útil de um ano, enquanto os certificados do cliente são
válidos por 10 anos. Se você descobrir que os certificados estão incorretos, pode aguardar a hora de
início da validação, se possível, ou criar novos certificados; de preferência com as horas de todos os
sistemas definidas como GMT .
As medidas seguintes podem ser usadas para resolver erros de conexão genéricos:
T ente conectar ao banco de dados do RHN Satellite na linha de comando usando o string da
conexão, conforme encontrado no /etc/rhn/rhn.conf:
sqlplus username/password@sid
Garanta que o RHN Satellite esteja usando o Network T ime Protocol (NT P) e configurado com o
fuso horário apropriado. Isto também se aplica a todos os sistemas cliente e à máquina separada do
banco de dados no RHN Satellite com Stand-Alone Database.
Confirme se o pacote correto:
7 rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
está instalado no RHN Satellite e se o rhn-org-trusted-ssl-cert-* .noarch.rpm ou o
certificado (cliente) CA SSL público bruto está instalado em todos os sistemas cliente.
Verifique se os sistemas cliente estão configurados para usar o certificado apropriado.
Se usar também um ou mais RHN Proxy Servers, garanta que cada certificado SSL do Proxy esteja
preparado corretamente. O Proxy deve ter ambos, o par de chaves SSL de seu próprio servidor e o
certificado (cliente) público SSL da CA, instalados, já que servirá nas duas capacidades. Consulte o
capítulo SSL Certificates do RHN Client Configuration Guide para instruções específicas.
Certifique-se de que os sistemas cliente não estejam usando seus próprios firewalls e bloqueando
as portas necessárias, conforme identificadas na Seção 2.4, “Requisitos Adicionais”.
7.6. Problemas do SELinux
Se você se deparar com qualquer problema com as mensagens do SELinxu (tal como mensagens de
negação do AVC) no Red Hat Enterprise Linux5, enquanto estiver instalando o RHN Satellite, esteja
certa de ter os arquivos audit.log disponíveis, assim os funcionários do Suporte da Red Hat
poderão lhe dar uma assistência. Você pode encontrar o arquivo em /var/log/audit/audit.log e
anexar o arquivo ao seu tiquete de Suporte para que os engenheiros lhe forneçam a devida
assistência.
7.7. Atualizar Componentes de Software
Não inscreva o seu RHN Satellite a nenhum dos seguintes canais filho disponíveis nos servidores
centrais do RHN:
Red Hat Developer Suite
Red Hat Application Server
Red Hat Extras
Inscrever nestes canais e atualizar o Satellite (por exemplo, com o yum no Red Hat Enterprise Linux 5
32
Inscrever nestes canais e atualizar o Satellite (por exemplo, com o yum no Red Hat Enterprise Linux 5
(ou up2date em versões anteriores do Red Hat Enterprise Linux), usando os mesmos pode instalar
versões mais novas e incompatíveis de componentes de software críticos, causando a falha do
Satellite.
7.8. Depuração do Satellite pela Red Hat
Se você ainda não esgotou todas estas possibilidades de troubleshooting ou deseja deferí-las aos
profissionais do Red Hat Network, a Red Hat recomenda que você usufrua do suporte que acompanha
o RHN Satellite. A maneira mais eficiente de fazê-lo é agregar os parâmetros de configuração, arquivos
de registro e as informações do banco de dados de seu Satellite e enviar este pacote diretamente à
Red Hat.
O RHN oferece uma ferramenta de linha de comando especificamente para este propósito: o Satellite
Diagnostic Info Gatherer (Coletador de Informações de Diagnóstico do Satellite), comumente
conhecido pelo seu comando satellite-debug. Para usar esta ferramenta, invoque o comando como
root. Você verá partes das informações coletadas e também um único arquivo tarball criado, como:
[root@miab root]# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
* copying configuration information
* copying logs
* querying RPM database (versioning of RHN Satellite, etc.)
* querying schema version and database character sets
* get diskspace available
* timestamping
* creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
* removing temporary debug tree
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.
Ao terminar, envie um e-mail com o novo arquivo do diretório /tm p/ a seu representante Red Hat para
um diagnóstico imediato.
33
Capítulo 8. Manutenção
Devido ao ambiente fechado único do RHN Satellite, seus usuários recebem funcionalidades
indisponíveis aos outros clientes do Red Hat Network. Além disso, o próprio Satellite também necessita
de manutenção. Este capítulo aborda os procedimentos a seguir para efetuar tarefas administrativas
fora do uso comum, assim como aplicar os consertos (patches) ao RHN Satellite.
8.1. Gerenciando o Satellite com o rhn-satellite
Como o RHN Satellite consiste de múltiplos componentes separados, a Red Hat oferece um serviço
mestre que lhe permite parar, iniciar ou obter informações do estado dos diversos serviços na ordem
apropriada: rhn-satellite. Este serviço de ajuda aceita todos os comandos típicos:
/usr/sbin/rhn-satellite
start
stop
restart
reload
enable
disable
status
Use o serviço rhn-satellite para desligar e iniciar o RHN Satellite inteiro, além de obter mensagens
de status de todos os seus serviços de uma só vez.
8.2. Atualizando o Satellite
Se houver atualizações críticas do RHN Satellite, estas serão lançadas na forma de uma Errata do RHN
Satellite.
Para os sistemas RHN Satellite que podem conectar-se à Internet, o melhor método para aplicar estas
Atualizações de Erratas é usar o Red Hat Update Agent via Red Hat Network. Como o RHN Satellite é
registrado no Red Hat Network durante a instalação inicial, o usuário deve poder executar yum update
(ou up2date -u em versões do Red Hat Enterprise Linux anteriores à versão 5) no RHN Satellite ou
usar o site https://rhn.redhat.com para aplicar as atualizações.
Importante
Os RPMs do Apache não reiniciam o serviço httpd na instalação. Sendo assim, o Apache pode
falhar após conduzir uma atualização completa de um Servidor Satellite do RHN (como no uso do
comando yum update ou up2date -uf em versões anteriores do Red Hat Enterprise
Linux).Para evitar isso, certifique-se de reiniciar o serviço httpd após atualizá-lo.
Para sistemas RHN Satellite que não podem conectar-se à Internet, os próprios pacotes podem ser
obtidos usando uma conta de cliente no site https://rhn.redhat.com. Em seguida, estes podem ser
aplicados manualmente pelo cliente, de acordo com as instruções do Relatório da Errata (Errata
Advisory).
Atenção
É muito importante ler o Relatório da Errata antes de aplicar qualquer Atualização de Errata do
RHN Satellite. Configurações adicionais talvez sejam necessárias para aplicar determinadas
atualizações do RHN Satellite, especialmente se envolvem o banco de dados. Nestes casos, o
relatório conterá informações específicas e detalhadas sobre os passos necessários.
Se, ao invés de instalar novos pacotes do Satellite, você tentar atualizar o RHN Entitlement Certificate
(Certificado de Serviços RHN) do servidor, como aumentar o número de seus sistemas cliente, consulte
o Capítulo 5, Serviços para instruções.
8.3. Backup do Satellite
O backup de um RHN Satellite pode ser feito de diversas maneiras. Independente do método escolhido,
o banco de dados associado também precisa de backup. Para o Stand-Alone Database, consulte o
administrador de banco de dados da sua empresa. Para o Embedded Database, consulte a Seção 8.4,
“Usando o RHN DB Control” para uma descrição completa deste processo e das opções disponíveis.
Aqui estão os arquivos e diretórios mínimos que a Red Hat recomenda para o backup:
/rhnsat/ - somente Embedded Database (nunca fazer backup enquanto o banco de dados estiver
rodando - consulte a Seção 8.4.2, “Backup do Banco de Dados”)
/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnam es.ora
/var/www/htm l/pub/
/var/satellite/redhat/1 - custom RPMs
/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/
Se possível, também faça backup do /var/satellite/. No caso de falhas, isto reduzirá bastante o
tempo de download. Já que /var/satellite/ (especificamente /var/satellite/redhat/NULL/)
é primariamente uma duplicata do repositório RPM da Red Hat, pode ser gerado com satellitesync. A Red Hat recomenda fazer backup de toda a árvore /var/satellite/. No caso de Satellites
desconectados, o /var/satellite/ deve ter backup.
Para fazer backup somente destes arquivos e diretórios seria necessário reinstalar os RPMs ISO do
RHN Satellite e registrar o Satellite novamente. Além disso, os pacotes da Red Hat precisariam ser resincronizados usando a ferramenta satellite-sync. Por fim, você teria que reinstalar o /root/sslbuild/\ rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm .
Um outro método seria fazer backup de todos os arquivos e diretórios mencionados acima, mas
reinstalar o RHN Satellite sem registrá-lo novamente. Durante a instalação, cancele ou pule as seções
RHN registration (Registro no RHN) e SSL certificate generation (Geração do Certificado SSL).
34
O último método (e o mais detalhado) seria fazer backup da máquina toda. Isto reduziria o tempo de
download e reinstalação, mas requereria espaço em disco e tempo de backup adicionais.
Nota
Qualquer um que seja o método de backup sendo utilizado, quando você recupera o Satellite de
um backup, execute o seguinte comando para agendar uma nova criação dos índices de busca
na próxima vez que o serviço rhn-search for iniciado:
/etc/init.d/rhn-search cleanindex
8.4. Usando o RHN DB Control
O RHN Satellite com Embedded Database requer um utilitário para administrar este banco de dados. A
Red Hat provê tal ferramenta: o RHN DB Control. Este utilitário de linha de comando permite que você
faça qualquer coisa, desde criar, verificar e restaurar backups a obter o estado e reiniciar o banco de
dados, quando necessário. Você deve ser um usuário oracle para invocar o RHN DB Control. Para
começar, alterne para o usuário oracle:
su - oracle
Em seguida, invoque o seguinte comando:
db-control option
8.4.1. Opções de Controle do BD
O RHN DB Control oferece muitas opções de linha de comando. Para usá-las, como oracle insira a
opção e valores apropriados, se necessários, após o comando db-control.
T abela 8.1. Opções de Controle do BD do RHN
Opção
Descrição
help
Lista estas opções do db-control com detalhes
adicionais.
backup DIRNAME
Faz backup do banco de dados no diretório
especificado.
exam ine DIRNAME
Examina o conteúdo de um diretório de backup. Retorna
o carimbo de data e hora da criação do backup e relata
seu conteúdo.
extend
Aumenta o espaço de tabela do Oracle do RHN
gather-stats PCT
A estatística do Gather nos objetos do banco de dado
do RHN Oracle. PCT é a porcetagem de linhas para
estimativa (o padrão é 15%).
report
Relata o uso atual do espaço do banco de dados.
report-stats
Reporta sobre os segmentos com pilha ou estatísticas
vazias.
restore DIRNAME
Restaura o banco de dados pelo backup armazenado
em DIRNAME. O banco de dados deve ser parado para
este comando rodar com sucesso.
start
Inicia a instância do banco de dados. Isto também pode
ser feito invocando o comando service rhndatabase start como root.
shrink-segm ents
Os segmentos de banco de dados do Shrinks RHN
Oracle com grande quantia de espaço livre.
status
Exibe o status atual do banco de dados: "running" ou
"offline".
stop
Para a instância do banco de dados. Isto também pode
ser feito invocando o comando service rhndatabase stop como root.
tablesizes
Exibe o relatório de espaço para cada tabela
verify DIRNAME
Verifica o conteúdo do backup armazenado em
DIRNAME. Este comando executa o checksum de cada
arquivo guardado no backup.
Nota
As estatísticas de Banco de Dados são coleções de dados que descrevem mais detalhes sobre
o banco de dados e os objetos no mesmo. Estas estatísticas são usadas pelo otimizador de
consulta para escolher o mehor plano de execução para cada instrução do SQL. Como os
objetos em um banco de dados podem mudar constantemente, as estatísticas devem ser
atualizadas regularmente para que descrevam estes objetos de banco de dados de forma
precisa. As Estatísticas são mantidas automaticamente pela Oracle. No entanto, se o seu banco
de dados apresentar problemas de desempenho após muitas mudanças de dados, considere
realizar a reunião de estatísticas manualmente.
Nota
Após deletar uma quantidade grande de dados, use o recurso segm ent-shrink para
recuperar espaço livre fragmentado em um segmento do Banco de Dados da Oracle. Os
benefícios do segm ent-shrink são a compactação de dados que leva à uma melhor utilização
do cache e o fato dos dados compactados requererem menos blocos a serem examinados em
verificação completa de tabelas, os quais levam à um melhor desempenho.
O recurso do segmento shrink funciona somente nos recém criados Oracle Database 10g
Versão 2, o qual é distribuído com o RHN Satellite Server 5.2.0. Devido às configurações padrão
do banco de dados no Oracle Database 9i, este recurso não funciona em banco de dados que
foram atualizados a partir de versões anteriores do RHN Satellite Server.
8.4.2. Backup do Banco de Dados
A Red Hat recomenda efetuar backups noturnos do Embedded Database e mover o diretório resultante
para outro sistema via NFS, SCP, FT P, etc. De preferência, este sistema de backup deve residir fora da
empresa. Para conduzir um backup, primeiro desligue o banco de dados e os serviços relacionados
35
invocando os seguintes comandos como root:
/usr/sbin/rhn-satellite stop
Em seguida, alterne para o usuário oracle e invoque este comando para iniciar o backup:
db-control backup DIRNAME
Os arquivos do backup serão armazenados no diretório especificado. Note que este é um cold backup:
o banco de dados precisa ser parado antes de rodar este comando. Este processo leva vários minutos.
O primeiro backup será um bom indicador de quanto tempo os próximos levarão.
Uma vez completo o backup, retorne ao modo do usuário root e reinicie o banco de dados e os serviços
relacionados com o seguinte comando:
/usr/sbin/rhn-satellite start
Em seguida, você deve copiar aquele backup para outro sistema usando rsync ou outro utilitário de
transferência de arquivos. A Red Hat recomenda agendar o processo de backup automaticamente
usando o cron. Por exemplo: fazer backup do sistema às 3hrs. da manhã e depois copiar o backup num
repositório separado (partição, disco ou sistema) às 6hrs. da manhã.
8.4.3. Verificando o Backup
O backup do Embedded Database é útil somente se você puder garantir a integridade do backup
resultante. O RHN DB Control oferece dois métodos para rever backups: um breve e outro mais
detalhado. Para conduzir uma verificação rápida do timestamp do backup e determinar se há arquivos
faltando, invoque este comando como oracle:
db-control examine DIRNAME
Para conduzir uma revisão mais detalhada, incluindo a verificação do md5sum de cada arquivo no
backup, invoque este comando como oracle:
db-control verify DIRNAME
8.4.4. Restaurando o Banco de Dados
O RHN DB Control torna a restauração do Embedded Database um processo relativamente simples.
Como na criação de backups, você precisará desligar o banco de dados e serviços relacionados
primeiro, invocando os seguintes comandos nesta ordem, como root:
/usr/sbin/rhn-satellite stop
Em seguida, alterne para o usuário oracle e invoque este comando incluindo o diretório contendo o
backup, para iniciar a restauração:
db-control restore DIRNAME
Isto não só restaura o Embedded Database, mas primeiro verifica o conteúdo do diretório do backup
usando md5sums. Uma vez completa a restauração, retorne ao modo do usuário root e reinicie o banco
de dados e os serviços relacionados, com os seguintes comandos nesta ordem:
/usr/sbin/rhn-satellite start
8.5. Clonando o Satellite com BD Integrado
Você pode limitar as interrupções causadas por falhas de hardware ou outros ao clonar inteiramente o
Satellite com o Embedded Database. A máquina Satellite secundária pode ser preparada para uso se a
primária falhar. Para clonar o Satellite, performe estas tarefas:
1. Instale o RHN Satellite com Embedded Database (e uma instalação base do Red Hat Enterprise
Linux AS) numa máquina separada, pulando o passo da geração do Certificado SSL.
2. Faça backup do banco de dados do Satellite primário diariamente usando os comandos descritos
na Seção 8.4.2, “Backup do Banco de Dados”. Se isto for feito, somente as alterações efetuadas
no dia da falha serão perdidas.
3. Estabeleça um mecanismo para copiar o backup no Satellite secundário e manter estes
repositórios sincronizados usando um programa de transferência de arquivo como o rsync. Se
estiver usando uma SAN, não é necessário copiar.
4. Use a opção restore do RHN DB Control para importar os dados da duplicata.
5. Se o primeiro Satellite falhar, transfira o pacote RPM do par de chaves SSL no /root/sslbuild do Satellite primário para o secundário, e instale o pacote. Isto assegura que os clientes
RHN possam autenticar e conseguirão se conectar com segurança ao Satellite secundário.
6. Altere o DNS para apontar à máquina nova ou configure seu balanceador de cargas
apropriadamente.
8.6. Estabelecendo Satellites Redundantes com o BD
Independente
Ao manter a opção de clonagem disponível para o Satellite com Embedded Database, você pode limitar
as quedas nos Satellites com Stand-Alone Database preparando Satellites redundantes. Ao contrário
da clonagem de um Satellite com Embedded Database, os Satellites redundantes com Stand-Alone
Database podem ser executados como ativos e também como standby. Isto depende inteiramente da
topologia da sua rede e independe dos passos listados aqui.
Para estabelecer esta redundância, primeiro instale o Satellite primário normalmente, exceto pelo valor
especificado no campo Common Name (Nome Comum) do certificado SSL. Este deve representar sua
configuração de alta disponibilidade, ao invés do nome da máquina do servidor separado. Então:
1. Prepare o Stand-Alone Database para assumir os serviços usando as recomendações da Oracle
para criar um banco de dados tolerante a falhas. Consulte seu administrador de banco de dados.
2. Instale o RHN Satellite com Stand-Alone Database (e uma instalação base do Red Hat Enterprise
Linux AS) numa máquina separada, pulando os passos database configuration (configuração do
banco de dados), database schema, e a geração do certificado SSL e do script bootstrap. Inclua
as mesmas informações da conta e de conexão do banco de dados do RHN, providas durante a
instalação inicial do Satellite e registre o Satellite novo.
Se o seu certificado SSL original não considerar sua solução de alta disponibilidade, você pode
criar um novo com um valor Common Name (Nome Comum) apropriado agora. Neste caso,
também é possível gerar um script bootstrap novo que capture este valor.
3. Após a instalação, copie as linhas seguintes do Satellite primário ao secundário:
/etc/rhn/rhn.conf
36
/etc/tnsnam es.ora
/var/www/rhns/server/secret/rhnSecret.py
4. Copie e instale os RPMs do certificado SSL do lado do servidor, do Satellite primário ao
secundário. Consulte a seção Sharing Certificates (Compartilhando Certificados) do RHN Client
Configuration Guide (Guia de Configuração do Cliente RHN) para instruções precisas. Lembre-se:
o valor Common Name (Nome Comum) deve representar a solução Satellite combinada; não
apenas o nome de uma máquina.
Se, durante a instalação do Satellite, você gerou um certificado SSL novo que inclui um novo valor
Common Name (Nome Comum), copie os RPMs do certificado SSL do Satellite secundário para o
primário e redistribua o certificado do lado do cliente. Se você também criou um outro script
bootstrap, pode usá-lo para instalar o certificado nos sistemas cliente.
5. Se você não criou um novo script bootstrap, copie o conteúdo de
/var/www/htm l/pub/bootstrap/ do Satellite primário ao secundário. Se você gerou um novo,
copie o conteúdo daquele diretório no Satellite primário.
6. Desligue o RHN T ask Engine no Satellite secundário com o seguinte comando:
/sbin/service taskomatic stop
Você pode usar um script personalizado ou outros meios para estabelecer o início/transferência
de serviços (failover) automático do RHN T ask Engine no Satellite secundário. Independente
disso, a aplicação precisará ser iniciada na transferência de serviços (failover).
7. Compartilhe os dados dos pacote dos canais (por padrão, localizado em /var/satellite)
entre os Satellites em algum dispositivo de armazenamento em rede. Isso elimina a réplica dos
dados e garante um armazenamento de dados consistente para cada Satellite.
8. Compartilhe os dados dos pacote dos canais (por padrão, localizado em /var/cache/rhn)
entre os Satellites em algum dispositivo de armazenamento em rede. Isso elimina a réplica dos
dados e garante um armazenamento de dados consistente para cada Satellite.
9. Disponibilize os diversos Satellites na sua rede através de um Common Name (Nome Comum) e
método de acordo com sua infra-estrutura. As opções incluem DNS round-robin, um balanceador
de cargas de rede e uma configuração reverse-proxy.
8.7. Modificando o Hostname do Satellite
Se você precisar mudar o hostname ou o endereço IP de seu servidor de Satellite, o pacote
satellite-utils contém o script do satellite-hostnam e-renam e.
Para usar o script satellite-hostnam e-renam e, você precisa se certificar que sabe sua senha do
SSL CA, realizando o seguinte comando:
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
Depois disso, ensira sua senha ao ser solicitado.
O satellite-hostnam e-renam e requer um argumento mandatório, o qual é o endereço IP do
servidor do Satellite, mesmo se o endereço IP mudar junto com o hostname ou não.
O uso do satellite-hostnam e-renam e segue abaixo:
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --sslstate=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email
address> --ssl-ca-password=<password>]
Se não houver necessidade de gerar um novo certificado SSL, todas as informações necessárias serão
solicitadas de maneira interativa via uma série de solicitações, a menos que as opções sejam passadas
pela linha de comando (como no exemplo acima). Quando o hostname do sistema não mudar, a
regeneração de um certificado de servidor novo SSL não é necessária. No entanto, ao menos uma
opção do SSL é especificada, depois o satellite-hostnam e-renam e irá gerar um certificado.
Para mais informações sobre como usar o satellite-hostnam e-renam e, consulte a seguinte
entrada do Red Hat Knowledgebase:
https://access.redhat.com/kb/docs/DOC-32318.
8.8. Conduzindo Tarefas Específicas do Satellite
Usar um RHN Satellite é similar a usar a versão hosted do Red Hat Network. Por este motivo, você deve
consular o Guia de Referência do RHN para obter instruções detalhadas de tarefas padrão, como editar
System Profiles (Perfis de Sistemas) e atualizar pacotes. As tarefas diretamente relacionadas à
administração de canais e Erratas personalizadas são abordadas no RHN Channel Management Guide
(Guia da Administração de Canais RHN). Esta seção procura explicar as atividades disponíveis
estritamente aos clientes Satellite.
8.8.1. Usando o menu Tools (Ferramentas)
Além das categorias padrão disponíveis a todos os usuários através da barra de navegação superior,
os Administradores da Empresa de Satellites também têm acesso a um menu T ools (Ferramentas). Se
você clicar neste menu, aparecerá a página RHN Internal T ools (Ferramentas Internas do RHN).
Figura 8.1. Ferramentas Internas
37
Para recarregar a visualização e verificar as atualizações dos canais que ainda não estão refletidas no
site do Satellite, clique no link Update Errata cache now (Atualizar cache de Erratas agora) nesta
página.
8.8.1.1. Mantendo o RHN T ask Engine
A exibição padrão traz o status do RHN T ask Engine. Esta ferramenta é um daemon que roda no
próprio servidor do Satellite e executa operações rotineiras, como limpeza do banco de dados, envio de
Erratas, e outras que devem ser executadas em segundo plano. A página exibe os tempos de execução
de várias atividades executadas pelo daemon.
Os administradores devem garantir que o RHN T ask Engine continue ligado e rodando. Se este
daemon ficar pendente por qualquer motivo, pode ser iniciado usando seu nome de arquivo,
taskom atic. Como root, rode o comando:
/sbin/service taskomatic restart
Outros comandos de serviço também podem ser usados, incluindo start, stop e status.
8.8.2. Apagando Usuários
Por causa do ambiente isolado, no qual os RHN Satellites operam, os clientes Satellite possuem a
capacidade de apagar usuários. Para acessar esta funcionalidade, clique em Users na barra de
navegação superior do site do RHN. Na User List (Lista de Usuários) resultante, clique no nome do
usuário a remover. Isso o levará à página User Details (Detalhes do Usuário). Clique no link
delete user no canto superior direito da página.
Figura 8.2. Remoção de Usuário
Será exibida uma página de confirmação, explicando que esta remoção é permanente. Para continuar,
clique em Delete User no canto inferior direito da página.
Nota
A função Administrador da Empresa deve ser removida do perfil do usuário antes de removê-lo
do RHN Satellite. Se não o fizer, a remoção irá falhar.
A função Organization Administrator pode ser removida por um Organization Administrator
(desde que não seja o único Organization Administrator da empresa) clicando na aba Users
(Usuários) e então visitando a sub-seção Details (Detalhes).
Figura 8.3. Confirmação da Remoção de Usuário
Há muitas outras opções para administrar usuários. Você pode encontrar as instruções destas no
capítulo site do RHN do Guia de Referência do RHN.
8.8.3. Configurando a Busca do Serviço Satellite
Os Administradores do Satellilte podem querer configurar certas opções de busca para padronizar os
resultados para seus próprios requerimentos de otimização.
O RHN Satellite busca resultados que podem ser padronizados via arquivo /etc/rhn/search.rhnsearch.conf. A lista a seguir define a configuração de busca e seus valores padrão em parênteses.
search.index_work_dir : Especifica onde o índice Lucene são mantidos
(/usr/share/rhn/search/indexes)
search.rpc_handlers : Lista separada por ponto e vírgula de classes a agir como manuseadores
para as chamadas XMLRPC.
(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,
db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,
admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
search.max_hits_returned : número máximo de resultados que irá retornar para a pesquisa (500)
search.connection.driver_class : Classe do driver JDBC a conduzir as buscas de bando de dados
(oracle.jdbc.driver.OracleDriver)
search.score_threshold : nota mínima que um resultado necessita para retornar como resultado de
pesquisa (.10)
38
search.system_score_threshold : nota mínima que o resultado de uma busca de sistema precisa
para retornar como um resultado de pesquisa (.01)
search.errata_score_threshold : nota mínima que o resultado de uma busca de errata precisa para
retornar como um resultado de pesquisa(.20)
search.errata.advisory_score_threshold : nota mínima que o resultado de um aviso de errata precisa
para retornar como um resultado de pesquisa(.30)
search.min_ngram : Comprimento mínimo de caracteres n-gram. Note que qualquer mudança neste
valor requer o clean-indexa ser executado, e o doc-indexes precisam ser modificados e
reconstruídos) (1)
search.max_ngram : Comprimento máximo de caracteres n-gram. Note que qualquer mudança neste
valor requer que o clean-index seja executado e os doc-indexes precisam ser modificados e
reconstruídos) (5)
search.doc.limit_results :digite true para limitar o número de resultados, ambos em
search.score_threshold e máximo de toques restritos abaixo do search.max_hits_returned; digite
false significa retornar todas as coincidências de busca da documentação (false)
search.schedule.interval : ensira o horário em milisegundos para controlar o intervalo com o qual o
SearchServers polls o banco de dados para mudanças; o padrão é de 5 minutos (300000).
search.log.explain.results : usado durante o desenvolvimento e depuração. Se definido para
verdadeiro (true), ele irá registrar informação adicional mostrando as influências que as notas
sofrem de cada resultado. (false)
8.9. Automatizando a Sincronização
Sincronizar o repositório do RHN Satellite com o Red Hat Network manualmente pode ser uma tarefa
longa. O horário comercial nos Estados Unidos tende ser o horário de pico do uso do Red Hat Network,
portanto a sincronização durante este período pode ser lenta. Por este motivo, a Red Hat aconselha
automatizar a sincronização em outros horários para balancear melhor a carga e garantir a
sincronização rápida. O horário comercial dos Estados Unidos Continental é de 8:00 AM às 9:00 PM
EST (UT C -5), por causa dos quatro fusos horários, de Segunda à Sexta. Este horário pode variar
sazonalmente em uma hora. A Red Hat também recomenda que a sincronização ocorra
randomicamente para um melhor desempenho.
Esta automação pode ser configurada facilmente através da adição de uma tarefa cron. Para fazer isso,
edite a crontab (tabela cron) como root:
crontab -e
Assim, a crontab é aberta num editor de texto, Vi por padrão. Você pode usar um outro editor, mas
primeiro deve alterar a variável EDIT OR, como por exemplo: export EDIT OR=gedit.
Uma vez aberta, use os cinco primeiros campos (minuto, hora, dia, mês e dia da semana) para agendar
a sincronização. Lembre-se: as horas usam o horário militar. Edite a crontab para incluir a sincronização
randômica, como por exemplo:
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null
Esta tarefa (job) específica será executada randomicamente entre 1:00 a.m. e 3:30 a.m. na hora do
sistema, cada noite, redirecionando stdout e stderr do cron para evitar a duplicação da mensagem
acessada mais facilmente pelo satellite-sync. As opções além de --em ail também podem ser
inclusas. Consulte a T abela 6.2, “Opções de Importação/Sincronização do Satellite” para uma lista
completa das opções. Após fechar o editor, a crontab modificada é instalada imediatamente.
8.10. Implementando a Autenticação PAM
Devido à crescente complexidade das medidas de segurança, os administradores devem receber
ferramentas que simplifiquem sua administração. Por esta razão, o RHN Satellite suporta os sistemas
de autenticação baseados em rede via Pluggable Authentication Modules (Módulos de Autenticação
Plugáveis, PAM). O PAM é um conjunto de bibliotecas que ajudam os administradores de sistemas a
integrar o Satellite a um mecanismo de de autenticação centralizado, assim eliminando a necessidade
de memorizar diversas senhas.
O RHN Satellite suporta LDAP, Kerberos e outros sistemas de autenticação baseados em rede via PAM.
Para que o Satellite possa usar o PAM e a infra-estrutura de autenticação da sua empresa, complete as
tarefas seguintes.
Nota
Para assegurar que a autenticação PAM funciona corretamente, instale o pacote pam-devel.
Configure um arquivo de serviço do PAM (geralmente /etc/pam .d/rhn-satellite) e faça o
Satellite usá-lo, adicionando a seguinte linha ao /etc/rhn/rhn.conf:
pam_auth_service = rhn-satellite
Isto assume que o arquivo de serviço do PAM chama-se rhn-satellite.
Para permitir que um usuário se autentique no PAM, selecione a caixa de verificação Pluggable
Authentication Modules (PAM) (módulos plugáveis de autenticação). Está posicionada abaixo
dos campos da senha e confirmação da senha, na página Create User.
Como por exemplo, para que um sistema Red Hat Enterprise Linux 5 i386 se autentique no Kerberos,
você poderia inserir o seguinte no /etc/pam .d/rhn-satellite:
#%PAM-1.0
auth
auth
auth
account
required
sufficient
required
required
pam_env.so
pam_krb5.so no_user_check
pam_deny.so
pam_krb5.so no_user_check
Por favor, note que alterar a senha no site do RHN altera somente a senha local no RHN Satellite, que
pode nem ser usada se o PAM estiver ativado para aquele usuário. No exemplo anterior, a senha do
Kerberos não será alterada.
8.11. Ativando Push para Clientes
Além de permitir aos sistemas cliente questionar o Satellite regularmente sobre ações agendadas, você
pode habilitar o Satellite para iniciar as tarefas imediatamente nos sistemas com Provisioning. Isto
resolve o atraso típico entre o agendamento de uma ação e o checkin do sistema cliente no RHN para
obtê-la.
39
O despachante OSA é um serviço que executa periodicamente uma pesquisa que verifica o servidor do
Satellite a ver se existem comandos a serem executados no cliente. Caso exista, ele envia uma
mensagem através do jabberd para as instâncias do osad executados nos clientes.
Importante
O SSL deve ser empregado entre o Satellite e seus sistemas cliente para isto funcionar. Se os
certificados SSL não estiverem disponíveis, o daemon do sistema cliente falha na conexão.
Para tirar proveito desta funcionalidade, primeiro você deve configurar suas regras de firewall para
permitir conexões na(s) devida(s) porta(s), conforme descrito na Seção 2.4, “Requisitos Adicionais”.
Em seguida, instale o pacote osa-dispatcher, que pode ser encontrado no canal de software RHN
Satellite do Satellite no site central do RHN. Uma vez instalado, inicie este serviço no Satellite como root
usando o comando:
service osa-dispatcher start
Finalmente, instale o pacote osad em todos os sistemas cliente para receber ações pushed (forçadas).
O pacote pode ser encontrado no canal filho RHN T ools para os sistemas no RHN Satellite.
Atenção
Não instale o pacote osad no servidor do Satellite, pois irá entrar em conflito com o pacote osadispatcher instalado no Satellite.
Depois de instalado, inicie o serviço no sistema cliente como root usando o comando:
service osad start
Assim como outros serviços, osa-dispatcher e osad também aceitam os comandos stop, restart
e status.
T enha em mente que esta funcionalidade depende do sistema cliente reconhecer o nome de domínio
totalmente qualificado (fully qualified domain name, FQDN) do Satellite. Este nome (e não o endereço IP
do servidor) deve ser usado ao configurar o Red Hat Update Agent. Consulte o RHN Client
Configuration Guide (Guia de Configuração do Cliente RHN) para mais detalhes.
Agora, quando você agendar ações pelo Satellite em qualquer um dos sistemas com o push ativado, a
tarefa iniciará imediatamente ao invés de esperar pelo checkin do sistema.
40
Amostra do Arquivo de Configuração do RHN Satellite
Amostra do Arquivo de Configuração do RHN Satellite
O arquivo de configuração /etc/rhn/rhn.conf do RHN Satellite oferece um meio de estabelecer as
configurações principais. No entanto, tenha muito cuidado, pois os erros inseridos neste arquivo podem
causar falhas no Satellite. Portanto, efetue alterações de configuração com cautela.
Você deve prestar atenção especial aos seguintes parâmetros: traceback_mail, default_db e
server.satellite.http_proxy. Reveja a amostra e seus comentários (começando por um jogo da velha, #)
para detalhes adicionais.
#/etc/rhn/rhn.conf example for an RHN Satellite
#---------------------------------------------# Destination of all tracebacks, such as crash information, etc.
traceback_mail = [email protected], [email protected]
# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite
# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username =
server.satellite.http_proxy_password =
# Database connection information username/password@SID
default_db = test01/test01@test01
### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1
web.session_swap_secret_1
web.session_secret_1
=
=
=
=
=
=
=
=
ea6c79f71cfcf307d567fed583c393b9
01dee83a7b7f27157f5335744eb02327
4e89e7697ce663149ca9e498cbc08b4f
a0fed2d77a950fc9a800b450a45e89d2
24bc562e04c9b93f5be94f793738e104
7667a7c2db311b1ea04271ecc1b82314
442e7dc4f06f63eba9a0408d499c6a8d
587a0db47856f685d989095629a9bd6f
encrypted_passwords = 1
web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access
web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
RHN::Task::ErrataQueue,
RHN::Task::ErrataEngine,
RHN::Task::DailySummary,
RHN::Task::SummaryPopulation,
RHN::Task::RHNProc,
RHN::Task::PackageCleanup
web.rhn_gpg_backend_module = RHN::GPG::OpenPGP
web.restrict_mail_domains =
41
Histórico da Revisão
Revisão 1-14 .4 00
Rebuild with publican 4.0.0
2013-10-31
Rüdiger Landmann
Revisão 1-14
Rebuild for Publican 3.0
2012-07-18
Anthony T owns
Revisão 1-29
Fri Feb 27 2009
Índice Remissivo
Símbolos
/etc/nsswitch.conf , Máquina Não Encontrada/Não foi possível Determinar o FQDN (Host
Not Found/Could Not Determine FQDN).
/etc/rhn/rhn.conf , Problemas Genéricos
A
Apache, Atualizando o Satellite
Apache HT T P, Como Funciona
arquivos de log
- tabela, Arquivos Log
atualizando o RHN Satellite, Atualizando o Satellite
automatizando a sincronização do Satellite, Automatizando a Sincronização
B
backing up the RHN Satellite, Backup do Satellite
banco de dados embutido
- local padrão
- /rhnsat/ , Instalação Base
C
canal
- definição, T ermos mais Usados
certificado de serviços (entitlement certificate), Programa de Instalação do RHN
Satellite:
Certificados de Serviços RHN, Serviços
channel content ISOs
- preparing, Preparando as ISOs de Channel Content
chkconfig , Requisitos Adicionais
cloning satellite, Clonando o Satellite com BD Integrado
como funciona, Como Funciona
Configuration Administrator
connection errors, Erros de Conexão
conteúdo de canal
- processo de importação, Preparando as ISOs de Channel Content
D
database RPMs
- local padrão
- /opt/ , Instalação Base
db-control
- options, Opções de Controle do BD
db-control use, Usando o RHN DB Control
disable services
- ntsysv
- chkconfig , Requisitos Adicionais
E
enabling push to clients, Ativando Push para Clientes
entitlement certificate, Requisitos Adicionais
- uploading, Carregando o Certificado de Serviços do RHN
F
firewall rules
- requirements, Requisitos Adicionais
G
42
GPG keys, Programa de Instalação do RHN Satellite:
H
host não encontrou erro
- não foi possível determinar o FQDN, Máquina Não Encontrada/Não foi possível
Determinar o FQDN (Host Not Found/Could Not Determine FQDN).
httpd , Requisitos Adicionais
I
importação
- conteúdo de canal
- processo, Preparando as ISOs de Channel Content
importando
- dados do satellite, Importando e Sincronizando
importando dados
- colocando a Errata no repositório, Executando a Importação
- executando a importação, Executando a Importação
- populando o canal, Executando a Importação
Instalação
- base, Instalação Base
- of RHN Satellite, Programa de Instalação do RHN Satellite:
instalação
- sendmail, Configuração do Sendmail
Installation
- automated, Instalação Automatizada do RHN Satellite Server
installation
- MySQL, Instalação do MySQL
L
lista das tarefas de instalação, Resumo dos Passos
log files, Arquivos Log
M
manutenção, Manutenção
mysql-server , Instalação do MySQL
N
Network T ime Protocol, Requisitos Adicionais
ntp, Requisitos Adicionais
ntsysv , Requisitos Adicionais
O
Oracle 10g, Como Funciona
Organization Administrator
osa-dispatcher , Ativando Push para Clientes
osad , Ativando Push para Clientes
P
pacote de canal
- local padrão
- /var/satellite/ , Instalação Base
PAM authentication
- implementation, Implementando a Autenticação PAM
port 4 4 3, Requisitos Adicionais
port 4 54 5, Requisitos Adicionais
port 5222, Requisitos Adicionais
problemas genéricos, Problemas Genéricos
R
rastrear, T ermos mais Usados
Red Hat Network
- introdução, Red Hat Network
Red Hat Update Agent
43
redundant satellite, Estabelecendo Satellites Redundantes com o BD Independente
requerimentos, Requisitos
- adicionais, Requisitos Adicionais
- banco de dados, Requisitos do Banco de Dados
- hardware, Requisitos de Hardware
- software, Requisitos de Software
requerimentos de banco de dados
- Nível de acesso da Oracle, Requisitos do Banco de Dados
requirements
- DNS, Requisitos Adicionais
- entitlement certificate, Requisitos Adicionais
- firewall rules, Requisitos Adicionais
- FQDN, Requisitos Adicionais
- jabberd, Requisitos Adicionais
- ntp, Requisitos Adicionais
- T CP Ports, Requisitos Adicionais
resumo dos passos, Resumo dos Passos
RHN
- componentes, Como Funciona
RHN DB Control
- backup, Backup do Banco de Dados
- options, Opções de Controle do BD
- restore, Restaurando o Banco de Dados
- verify, Verificando o Backup
RHN Entitlement Certificate
- options, Opções de Serviços na Linha de Comando
RHN Entitlement Certificates
- recebendo, Recebendo o Certificado
RHN Satellite Activate , Administrando o Certificado RHN com RHN Satellite Activate
RHN Satellite Exporter, Exportando com o RHN Satellite Exporter
RHN Satellite Server entitlement, Programa de Instalação do RHN Satellite:
RHN Satellite Synchronization T ool , Importando com o RHN Satellite Synchronization
T ool
- options, satellite-sync
RHN T ask Engine, Mantendo o RHN T ask Engine
rhn-satellite, Gerenciando o Satellite com o rhn-satellite
rhn-satellite-activate , Administrando o Certificado RHN com RHN Satellite Activate
- ativando, Ativando o Satellite
- options, Opções de Serviços na Linha de Comando
rhn-satellite-exporter, rhn-satellite-exporter
- export, Exportando
- options, rhn-satellite-exporter
rhn.conf
- arquivo de amostra, Amostra do Arquivo de Configuração do RHN Satellite
rhns-satellite-tools , Administrando o Certificado RHN com RHN Satellite Activate,
Executando a Importação
rogerthat01@{mail domain} , Configuração do Sendmail
S
Satellite configuration
- search, Configurando a Busca do Serviço Satellite
Satellite Installation Program
- options, Opções para o Programa de Instalação do Satellite
Satellite Ports, Requisitos Adicionais
satellite redundancy, Estabelecendo Satellites Redundantes com o BD Independente
satellite-debug , Depuração do Satellite pela Red Hat
satellite-sync , Executando a Importação, Sincronizando Erratas e Pacotes Diretamente
pelo RHN
- --step=channel-families , Executando a Importação
- --step=channels , Executando a Importação
- --step=rpms , Executando a Importação
- cron job, Automatizando a Sincronização
search, Configurando a Busca do Serviço Satellite
sendmail , Requisitos Adicionais
sincronizando
- dados do satellite, Importando e Sincronizando
- mantendo os dados do canal em sincronia, Sincronizando
sistema operacional
44
- suportado, Requisitos de Software
T
tamanhos de blocos, Requisitos do Banco de Dados
termos mais usados, T ermos mais Usados
tool use, Conduzindo T arefas Específicas do Satellite
topologias, Exemplos de T opologias
- satellite e proxies enfileirados verticalmente, T opologia Satellite-Proxys Dispostos
Verticalmente
- satellite único, T opologia com Um Único Satellite
- satellites múltiplos enfileirados horizontalmente, T opologia de Múltiplos Satellites
Dispostos Horizontalmente
troubleshooting, Solução de Problemas
- /etc/hosts , Problemas Genéricos
- Embedded Database, Problemas Genéricos
- espaço de disco cheio, Problemas Genéricos
- rastrear endereço de email, Problemas Genéricos
- SSL_CONNECT errors, Erros de Conexão
V
vantagens, RHN Satellite
45

Red Hat Network Satellite 5.4 Guia de Instalação

Transcrição

Documentos relacionados

reflexões sobre o ensino de estatística na educação básica

Prática certificada

A priMeirA

Multimédia avançada e performance imbatível, em

O pOrtátil versátil de 15,4

Red Hat Satellite 6.0 Guia do Usuário

O pOrtátil versátil de 16

Red Hat Satellite 5.6 Guia de Referência

Open Source e as Empresas

VM Lojas Vips – 09/05/ 2013