docRed Hat Network Satellite 5.4 Guia de Instalação do Proxy
download 
Denúncia Transcrição
Red Hat Network Satellite 5.4 Guia de Instalação do Proxy
Red Hat Network Satellite 5.4 Guia de Instalação do Proxy Red Hat Network Satellite Edição 1 Landmann Red Hat Network Satellite 5.4 Guia de Instalação do Proxy Red Hat Network Satellite Edição 1 Landmann [email protected] m Nota Legal Copyright © 2010 Red Hat, Inc. T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. Linux ® is the registered trademark of Linus T orvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates. XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries. Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community. All other trademarks are the property of their respective owners. Resumo Bem vindo ao RHN Proxy Installation Guide. Índice Índice .Capítulo . . . . . . . . .1. . . Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. . . . . . . . . . 1.1. Red Hat Network 4 1.2. RHN Proxy Server 4 1.3. T ermos para Compreender 5 1.4. Como Funciona 6 .Capítulo . . . . . . . . .2. . . Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8. . . . . . . . . . 2.1. Requisitos de Software 8 2.2. Requisitos de Hardware 9 2.3. Requisitos de Espaço em Disco 9 2.4. Requisitos Adicionais 9 .Capítulo . . . . . . . . .3.. .Exemplos . . . . . . . . . . de . . . .T.opologias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 ............ 3.1. T opologia com Proxy Único (Single Proxy) 12 3.2. T opologia com Proxies Múltiplos Disponibilizados Horizontalmente 12 3.3. T opologia com Proxies Múltiplos Disponibilizados Verticalmente 13 3.4. Proxies com RHN Satellite Server 14 .Capítulo . . . . . . . . .4. .. Instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 ............ 4.1. Instalação Base 15 4.2. Processo de Instalação do RHN Proxy Server 15 4.2.1. O arquivo de Respostas 18 .Capítulo . . . . . . . . .5. . . RHN . . . . .Package . . . . . . . . . Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 ............ 5.1. Criando um Canal Privado 20 5.2. Upload de Pacotes 20 5.3. Opções de Linha de Comando 21 .Capítulo . . . . . . . . .6. . . Solução . . . . . . . . .de . . . problemas . . . . . . . . . . . (troubleshooting) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23 ........... 6.1. Administrando o Serviço Proxy 23 6.2. Arquivos de Registro (Log Files) 23 6.3. Perguntas Mais Frequentes 23 6.4. Problemas Genéricos 24 6.5. Máquina Não Encontrada/Impossível Determinar FQDN (host not found/could not determine FQDN) 25 6.6. Erros de Conexão 25 6.7. Problemas de Caching 26 6.8. Depuração do Proxy pela Red Hat 27 . . . . . . . . . . . .do Instalação . . .RHN . . . . .Proxy . . . . . . Server . . . . . . . .via . . . Satellite . . . . . . . . . Website . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 ............ . . . . . . . . .de Arquivo . . .Configuração . . . . . . . . . . . . . . do . . . .RHN . . . . Proxy . . . . . . .Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 ........... . . . . . . . . . . de Histórico . . . Revisão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 ........... .Índice . . . . . . Remissivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 ........... A 36 C 36 E 36 H 36 I 36 O 37 P 37 R 37 1 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy S T V 2 38 38 38 Índice 3 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy Capítulo 1. Introdução 1.1. Red Hat Network A Red Hat Network (RHN) é o ambiente para suporte e administração de sistemas e redes de sistemas da Red Hat. A Red Hat Network oferece todas as ferramentas, serviços e repositórios de informações necessários para maximizar a confiabilidade, segurança e desempenho de seus sistemas. Para usar a RHN, os administradores de sistemas registram os perfis de software e hardware, conhecidos como System Profiles (Perfis de Sistema), de seus sistemas na Red Hat Network. Quando um sistema cliente requer atualizações de pacotes, somente os pacotes aplicáveis para o cliente são retornados (baseado no perfil de software armazenado nos Servidores da RHN). As vantagens do uso da Red Hat Network incluem: Escalabilidade — com a Red Hat Network, um único administrador de sistemas pode configurar e manter centenas ou milhares de sistemas Red Hat mais fácil, correta e rapidamente do que poderia fazer para um único sistema sem a Red Hat Network. Protocolos Padrão — os protocolos padrão (standard protocols) são usados para manter a segurança e aumentar a capacidade. Por exemplo: XML-RPC oferece à Red Hat Network a habilidade de fazer muito mais que simplesmente baixar arquivos. Segurança — todas as comunicções entre os sistemas registrados e a Red Hat Network ocorrem através de conexões Internet seguras. Visualize Alertas de Erratas — veja facilmente os Alertas de Erratas para todos os seus sistemas cliente através de um único site. Ações Agendadas — use o site para agendar ações, incluindo Atualizações de Erratas, instalações de pacotes e atualizações do perfil de software. Simplificação — manter os sistemas Red Hat torna-se um processo simples e automatizado. 1.2. RHN Proxy Server Um RHN Proxy Server é um mecanismo de cache de pacote que reduz os requerimentos da largura de banda para o RHN e ativa a implementação de pacote padrão. Os RPMs de cache dos clientes Proxy, tais como Atualizações de Errata da Red Hat ou RPMs geradas pela empresa, em um servidor interno e localizado centralmente. Os sistemas Cliente então recebem estas atualizações do Proxy ao invés de acessar a Internet individualmente. Embora estes pacotes sejam servidos pelo Proxy, o Perfil de Sistema do cliente e as informações de usuário estão armazenadas no seguro Servidor Central do RHN [1] o qual também serve o website do RHN (rhn.redhat.com). O Proxy age como um intermediário para os sistemas cliente e o Red Hat Network ( ou um RHN Satellite Server). Somente os arquivos de pacotes são armazenados no RHN Proxy Server. T odas as transações são autenticadas e o Red Hat Update Agent verifica a assinatura GPG de cada pacote obtido através do RHN Proxy Server local. Além de armazenar os pacote oficiais da Red Hat, o RHN Proxy Server pode ser configurado para prover os pacotes personalizados de uma empresa através de canais privados, usando o RHN Package Manager. Por exemplo: uma empresa pode desenvolver seu próprio software, empacotá-lo num RPM, assiná-lo com sua própria assinatura GPG e ter o RHN Proxy Server local atualizando todos os sistemas da rede com as últimas versões do software personalizado. As vantagens de usar o RHN Proxy Server incluem: Escalabilidade — pode haver múltiplos Servidores Proxy da RHN locais numa empresa. 4 Capítulo 1. Introdução Segurança — é mantida uma conexão segura de ponta-a-ponta: dos sistemas cliente ao RHN Proxy Server local e aos Servidores da Red Hat Network. Poupa tempo — os pacotes são entregues significativamente mais rápido através uma rede local do que através da Internet. Poupa banda — os pacotes são baixados pelos servidores de Arquivos da RHN somente uma vez (através do mecanismo de caching do Servidor Proxy local), ao invés de baixar cada pacote para cada sistema cliente. Atualizações personalizadas — crie um sistema de entrega de pacotes realmente automatizado para os pacotes do software personalizado, assim como para os pacotes oficiais da Red Hat necessários para os sistemas cliente. Os canais privados personalizados da RHN permitem a uma empresa automatizar a entrega de pacotes internos. Configuração personalizada — restrinja ou atribua atualizações a arquiteturas e versões de sistemas operacionais específicos. Somente uma conexão à Internet é necessária — os sistemas cliente conectam somente através do Servidor Proxy, e não pela internet, e requerem somente acesso à Rede de Área Local à qual o RHN Proxy Server está conectado. Somente o RHN Proxy Server precisa de uma conexão à Internet para contatar os Servidores da RHN, a não ser que o RHN Proxy Server esteja usando um RHN Satellite Server neste caso somente o RHN Satellite Server precisa de uma conexão à Internet. 1.3. Termos para Compreender Antes de entender o RHN Proxy Server, é importante se familiarizar com os seguintes termos da Red Hat Network: Canal Um canal é uma lista de pacotes de software. Há dois tipos de canais: canais base e canais filho. Um canal base consiste de pacotes baseados numa arquitetura e versão específicas da Red Hat. Um canal filho é associado a um canal base, mas contém pacotes extras. Organization Administrator Um Organization Administrator é a função do usuário com o nível de controle mais alto sobre a conta de uma empresa na Red Hat Network. Os membros com esta função podem adicionar outros usuários, outros sistemas e grupos de sistemas à empresa, assim como removê-los. Na Red Hat Network, uma empresa deve ter no mínimo um Organization Administrator. Administrador de Canal Um Administrador de Canal é uma função com acesso completo às capacidades de administração do canal. Os usuários com esta função são capazes de criar canais e atribuir pacotes a estes. Esta função pode ser atribuída por um Organization Administrator através da aba Usuários no site da RHN. Red Hat Update Agent O Red Hat Update Agent é o aplicativo cliente do Red Hat Network (up2date ou yum ) que permite aos usuários obterem e instalarem pacotes novos ou atualizados para o sistema cliente no qual a aplicação é executada. Mensagem de Erro (traceback) Um traceback é uma descrição detalhada do "do que aconteceu de errado", útil para a solução de problemas do RHN Proxy Server. Estas mensagens de erro são geradas automaticamente 5 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy quando ocorre um erro crítico e são enviadas ao(s) indivíduo (s) designado(s) no arquivo de configuração do RHN Proxy Server. Para acessar explicações mais detalhadas destes e de outros termos, consulte o Guia de Referência da Red Hat Network, disponível em http://www.redhat.com/docs/manuals/satellite e página Help na interface de usuário da Web do Satellite. 1.4. Como Funciona O Red Hat Update Agent ou Package Updater nos sistemas cliente não contata diretamente um Servidor da Red Hat Network. Ao invés disso, o cliente (ou clientes) conecta a um RHN Proxy Server, que conecta aos Servidores da Red Hat Network ou a um RHN Satellite Server. Sendo assim, os sistemas cliente não precisam acessar diretamente à Internet; precisam somente de acesso ao RHN Proxy Server. Importante A Red Hat recomenda que os clientes conectados ao RHN Proxy Server estejam rodando a versão mais recente do Red Hat Enterprise Linux para garantir a conectividade apropriada. Clientes que acessam a RHN diretamente são autenticados pelos servidores do RHN. Para os clientes que utilizam um RHN Proxy Server, a autenticação funciona de maneira similar, exceto que o RHN Proxy Server também provém as informações da rota. Após uma autenticação bem-sucedida, o Servidor da Red Hat Network informa ao RHN Proxy Server que tem permissão para executar uma ação específica para o cliente. O RHN Proxy Server faz os downloads de todos os pacotes atualizados (caso já não estejam em seu cache) e os entrega ao sistema cliente. Os pedidos do Red Hat Update Agent ou Atualizador de Pacotes nos sistemas cliente ainda estão autenticadois no lado do servidor, mas a entrega de pacotes é significativamente mais rápida, já que os pacotes são armazenados no HT T P Proxy Caching Server ou no RHN Proxy Server (para pacotes locais); o RHN Proxy Server e o sistema cliente são conectados através da LAN e estão limitados somente pela velocidade da rede local. A autenticação é feita na seguinte ordem: 1. O cliente efetua a autenticação no início de uma sessão. Esta autenticação é passada através de um ou mais Servidores Proxy da RHN até chegar ao Servidor da Red Hat Network. 2. O servidor da Red Hat Network tenta autenticar o cliente. Se for bem sucedido, o servidor passa de volta um token de sessão através da cadeia de Servidores Proxy da RHN. Este token, que possui uma assinatura e expiração, contém informações do usuário, incluindo canais registrados, nome do usuário, etc. 3. Cada RHN Proxy Server armazena este token em seu sistema de arquivo local, em /var/cache/rhn/. O caching reduz algumas das sobrecargas de autenticação no Servidor da Red Hat Network e aprimora imensamente o desempenho da Red Hat Network. 4. Este token de sessão é passado de volta à máquina cliente e é usado nas ações subsequentes na Red Hat Network. Sob a perspectiva do cliente, não há diferença entre um RHN Proxy Server e um Servidor da Red Hat Network. Sob a perspectiva do Servidor da Red Hat Network, um RHN Proxy Server é um tipo especial de cliente da RHN. Portanto, os clientes não são afetados pela rota de um pedido até chegar a um 6 Capítulo 1. Introdução Servidor da Red Hat Network. T oda a lógica é implementada nos Servidores Proxy da RHN e Servidores da Red Hat Network. Opcionalmente, o RHN Package Manager pode ser instalado e configurado para servir pacotes personalizados. Qualquer pacote que não seja oficial da Red Hat, incluindo pacotes personalizados escritos especificamente para uma empresa, podem ser servidos somente a de um canal de software privado (também referido como um canal de software padronizado). Após criar um canal privado na RHN, os pacotes RPM personalizados são associados ao canal privado, fazendo o upload dos cabeçalhos dos pacotes para os Servidores da RHN. Somente os cabeçalhos são enviados e não os arquivos dos pacotes. Os cabeçalhos são necessários porque contêm informações cruciais de RPMs, como dependências de software, que permitem à RHN automatizar a instalação de pacotes. Os pacotes RPM personalizados são armazenados no RHN Proxy Server e enviados aos sistemas cliente através da rede de área local da empresa. Configurar uma rede de computadores para usar RHN Proxy Server é simples. As aplicações da Red Hat Network devem ser configuradas nos sistemas cliente para conectarem ao RHN Proxy Server, ao invés dos Servidores da Red Hat Network. Consulte o Guia de Configuração do Cliente RHN para mais detalhes. No lado do proxy, é necessário especificar o próximo proxy na cadeia (que eventualmente termina com um Servidor da Red Hat Network). Se o RHN Package Manager for usado, os sistemas cliente devem ser registrados no canal privado da RHN. [1] Ao lo ng o d es te d o c umento , o " RHN" p o d e s e referir tanto ao s ite Ho s p ed ad o (Ho s ted ) d o RHN, (http ://rhn.red hat.c o m) o u ao RHN Satellite Server. 7 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy Capítulo 2. Requisitos Estes requerimentos devem ser atendidos antes da instalação. O Satellite deve ser de uma versão maior do que ou igual à versão do Proxy que você está tentando instalar. Por exemplo, se você quiser instalar o RHN Proxy Server 5.1, a versão do Satellite deve ser 5.1 ou mais recente, e não 5.0 ou anterior a esta. 2.1. Requisitos de Software Para efetuar uma instalação, são necessários os seguintes componentes relativos ao software: Sistema operacional base — o RHN Proxy Server é suportado somente com Red Hat Enterprise Linux 5. O sistema operacional pode ser instalado através de disco, imagem ISO local ou qualquer método suportado pela Red Hat. RHN Proxy Server pode ser instalado no Red Hat Enterprise Linux 5 em qualquer ambiente virtualizado suportado pela Red Hat, incluindo O Xen KVM, e VMware. Observe, que para implementações de produção, recomendamos que você implemente o RHN Proxy Server como aplicativo único executando em um hardware físico adjacente para evitar problemas de contenções. Da mesma forma, lembre-se de que o suporte funcional para ambientes virtualizados nem sempre é igual ao desempenho da execução em hardware físicos, portanto você pode precisar considerar cuidadosamente seu ambiente virtualizado de escolha e qualquer linha de guia de ajuste recomendada. Nota Cada produto adquirido do RHN Proxy inclui uma instância suportada do Red Hat Enterprise Linux Server. O RHN Proxy deve ser instalado em uma instalação nova do Enterprise Linux onde o RHN Proxy é o único aplicativo e serviço fornecido pelo OS. Ao usar o Red Hat Enterprise Linux OS incluído no RHN Proxy não será suportado rodar outros daemons, aplicativos, ou serviços dentro do seu ambiente. Cada versão do Red Hat Enterprise Linux requer um determinado conjunto de pacotes para suportar o RHN Proxy Server. Qualquer extra pode causar erros durante a instalação. Sendo assim, a Red Hat recomenda obter o conjunto desejado das seguintes maneiras: Nota Para usar o kickstart, especifique o seguinte grupo de pacotes: @ Base Para instalar o Red Hat Enterprise Linux via CD ou imagem ISO, selecione o seguinte grupo de pacotes: Minim al Um serviço RHN Proxy Server disponível na sua conta da RHN Satellite Server. Um serviço Provisioning disponível na sua conta da RHN Satellite Server (que deve estar incluso no seu serviço RHN Proxy Server). Acesso ao canal do Red Hat Network T ools para a versão instalada do Red Hat Enterprise Linux. Este canal inclui o pacotespacewalk-proxy-installer que contém o programa de instalação do configure-proxy.sh necessário para instalar o RHN Proxy Server. T odos os pacotes rhncfg* instalados no Proxy (pelo canal ferramentas da RHN). O pacote rhns-certs-tools instalado no Proxy (pelo canal Ferramentas da RHN) para os usuários do RHN Hosted, ou a senha do certificado SA da secure sockets layer (SSL) usada para 8 Capítulo 2. Requisitos gerar o certificado do servidor pai para usuários doRHN Satellite Server. A configuração do sistema para aceitar comandos remotos e a administração da configuração através da Red Hat Network, caso use o método de instalação do da Web UI obsoleto. Consulte a Seção 4.2, “Processo de Instalação do RHN Proxy Server” para instruções. 2.2. Requisitos de Hardware A seguinte configuração de hardware é necessária para o RHN Proxy Server: Processador Pentium IV, ou equivalente 512 MB de memória Ao menos 5 GB de armazenamento para a instalação base do Red Hat Enterprise Linux 25+ GB de armazenamento por distribuição/canal A carga do Apache Web server é diretamente relacionada à frequência na qual os sistemas cliente se conectam ao Proxy, portanto se você reduzir o intervalo default de quatro horas (ou 240 minutos) determinado no arquivo de configuração /etc/sysconfig/rhn/rhnsd dos sistemas cliente, aumentará significativamente a carga neste componente. Nota O RHN Proxy Server não suporta o provisioning do kickstart em topologias de rede multi-homed. Os Kickstarts não funcionarão corretamente em um servidor Proxy que possua mais de uma interface de rede. 2.3. Requisitos de Espaço em Disco O mecanismo de caching usado pelo RHN Proxy Server é o proxy HT T P Squid, que poupa bastante banda para os clientes. Este deve ter uma quantidade razoável de espaço disponível. Os pacotes cachaedos são armazenados em /var/spool/squid. O espaço livre necessário é de 6 GB de armazenamento por distribuição/canal. Se o RHN Proxy Server está configurado para distribuir pacotes personalizados ou locais, certifique-se de que o ponto de montagem de /var no sistema armazenando os pacotes locais tenha espaço suficiente em disco para conter todos os pacotes personalizados, armazenados em /var/spool/rhn-proxy. O espaço necessário em disco para os pacotes locais depende do número de pacotes servidos. 2.4. Requisitos Adicionais Os seguintes requisitos adicionais devem ser atendidos antes de considerar a instalação do RHN Proxy Server completa: Acesso Completo Os sistemas cliente precisam de acesso completo de rede para os serviços e portas do RHN Proxy Server. Regras de Firewall O RHN recomenda que ative o firewall da solução do RHN Proxy Server a partir da Internet. No 9 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy entanto, diversas portas de T CP devem ser abertas no Proxy, dependendo de sua implementação do RHN Proxy Server: T abela 2.1. Portas a serem abertas no Proxy Porta Direção Motivo 80 Saída O Proxy usa esta porta para obter o rhn.redhat.com, xmlrpc.rhn.redhat.com, e sua URL do Satellite (dependendo se o RHN Proxy está se comunicando com RHN Hosted ou com um Satellite) 80 Entrada Cliente requer entrada via http ou https 443 Entrada Cliente requer entrada via http ou https 443 Saída O Proxy usa esta porta para obter o rhn.redhat.com, xmlrpc.rhn.redhat.com, e sua URL do Satellite (dependendo se o RHN Proxy está se comunicando com RHN Hosted ou com um Satellite) 4545 Saída Se seu Proxy estiver conectado à um RHN Satellite Server, o Monitoring fará conexões ao rhnm d rodando sistemas cliente através desta porta T CP, se Monitoring estiver ativado e configurado para sistemas registrados. 5222 Entrada Abrir esta porta permite que conexões cliente do osad para o daemon jabberd no Proxy quando usar a tecnologia do RHN Push. 5269 Saída Se seu Proxy estiver conectado à um RHN Satellite Server, esta porta deve estar aberta para permitir conexões servidor-para-servidor, através do jabberd para a T ecnologia RHN Push. Hora Sincronizada nos Sistemas Há uma sensibilidade muito grande na hora quando conectar a um servidor Web rodando SSL (Secure Sockets Layer); é imprescindível que a configuração do relógio nos clientes e no servidor esteja bem próxima, pois assim o certificado SSL não expira antes do ou durante o uso. Recomendamos utilizar o Protocolo de Horário da Rede (NT P) para sincronizar os relógios. Fully Qualified Domain Name (FQDN, Nome de Domínio T otalmente Qualificado) O sistema no qual o RHN Proxy Server será instalado deve resolver seu próprio FQDN apropriadamente. Uma Conta da Red Hat Network Os clientes que pretendem se conectar aos Servidores centrais da Red Hat Network para receber atualizações incrementais precisarão de uma conta da Red Hat Network. Esta conta 10 Capítulo 2. Requisitos deve ser configurada no momento da aquisição com o representante de vendas. Backups das Informações de Autenticação (login) É imprescindível manter o registro de todas as informações de autenticação principais. Para o RHN Proxy Server, estas incluem nomes de usuário e senhas da conta Organization Administrator e da geração do certificado SSL. A Red Hat recomenda copiar estas informações em dois disquetes (floppy) separados, imprimí-las em papel e também armazená-las num cofre à prova de incêndio. Localidades das Distribuições Como o Proxy encaminha praticamente todos os pedidos HT T P locais para os Servidores centrais da RHN, você deve ter cuidado para alocar arquivos destinados para a distribuição (tal como numa árvore de instalação do kickstart) na localidade sem-encaminhamento, no Proxy: /var/www/htm l/pub/. Os arquivos alocados neste diretório podem ser baixados diretamente pelo Proxy. Isto pode ser especialmente útil para distribuir chaves GPG ou para estabelecer árvores de instalação de kickstarts. Além disso, a Red Hat recomenda que o sistema rodando o código não esteja publicamente disponível. Nenhum usuário além dos administradores do sistema devem ter acesso às shells destas máquinas. T odos os serviços desnecessários devem ser desativados. Você pode usar ntsysv ou chkconfig para desativar serviços. Por fim, você deve ter os seguintes documentos técnicos à mão para usar relativamente nesta ordem: 1. Guia de Instalação do RHN Proxy Server — Este guia, que você lê agora, oferece os passos essenciais necessários para instalar e rodar um RHN Proxy Server. 2. Guia de Configuração do Cliente RHN — Este guia explica como configurar os sistemas servidos por um RHN Proxy Server ou RHN Satellite Server. (Provavelmente será necessário consultar o Guia de Referência da RHN, que contém os passos para registrar e atualizar os sistemas.) 3. Guia de Administração de Canais RHN — Este guia identifica detalhadamente os métodos recomendados para criar pacotes e canais personalizados e para administrar Erratas privadas. 4. Guia de Referência da RHN — Este guia descreve como criar contas da RHN, como registrar e atualizar sistemas, e como usar o site da RHN em seu máximo potencial. Este guia provavelmente será útil ao longo dos processos de instalação e configuração. 11 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy Capítulo 3. Exemplos de Topologias O RHN Proxy Server pode ser configurado de diversas maneiras. Selecione o método de acordo com os seguintes fatores: 1. Número total de sistemas cliente servidos pelo RHN Proxy Server 2. Número máximo de clientes com expectativa de conexão concomitante ao RHN Proxy Server. 3. Número de pacotes e canais personalizados servidos pelo RHN Proxy Server. 4. Número de Servidores Proxy da RHN usados no ambiente do cliente. O restante do capítulo descreve as possíveis configurações e explica seus benefícios. 3.1. Topologia com Proxy Único (Single Proxy) A configuração mais simples consiste em usar um único RHN Proxy Server para servir sua rede inteira. Esta configuração é adequada para servir um pequeno grupo de clientes e uma rede que se beneficiará do caching de RPMs da Red Hat e do armazenamento de pacotes personalizados no servidor local. A desvantagem de usar um RHN Proxy Server é a redução no desempenho, conforme aumenta o número de clientes requisitando pacotes. Figura 3.1. T opologia com Proxy Único (Single Proxy) 3.2. Topologia com Proxies Múltiplos Disponibilizados Horizontalmente Para redes maiores, talvez seja necessário utilizar um método mais distribuído, como múltiplos Servidores Proxy da RHN conectados separadamente à Red Hat Network. Esta configuração disponibilizada horizontalmente equilibra a carga dos pedidos de clientes, enquanto possibilita que cada Proxy sincronize com a RHN simultaneamente. Uma desvantagem desta estrutura horizontal é que o carregamento de pacotes personalizados num único Proxy deve ser distribuído aos seus servidores irmãos. Esta situação pode ser resolvida através de uma destas duas maneiras: Usar o programa de transferência de arquivo rsync para sincronizar os pacotes entre os Proxies. Pode-se estabelecer uma partilha do Sistema de Arquivo de Rede (NFS) entre os Proxies e o repositório de canais personalizados. 12 Capítulo 3. Exemplos de Topologias Qualquer umas destas soluções permitirá a qualquer cliente de qualquer RHN Proxy Server ter todos os pacotes entregues. Figura 3.2. T opologia com Proxies Múltiplos Disponibilizados Horizontalmente 3.3. Topologia com Proxies Múltiplos Disponibilizados Verticalmente Um método alternativo para múltiplos Servidores Proxy da RHN é estabelecer um Proxy principal, ao qual os outros se conectam para obter RPMs da Red Hat Network e pacotes personalizados criados localmente. Na realidade, os Proxies secundários atuam como clientes do principal. Isto ameniza a necessidade de estabelecer a sincronização entre os RHN Proxy Servers, já que utilizam a funcionalidade up2date inerente ao produto. Assim como na configuração disponibilizada horizontalmente, este método vertical permite a qualquer cliente de qualquer RHN Proxy Server ter todos os pacotes personalizados entregues. O Proxy simplesmente procura em seu repositório pelo pacote em seu sistema de arquivo. Se não encontrá-lo, tenta o próximo nível acima. Esta configuração disponibilizada verticalmente garante aos Proxies secundários a dependência ao principal para obter as atualizações da RHN, assim como os pacotes personalizados. Além disso, os canais e pacotes personalizados devem ser dispostos somente no Proxy principal, para garantir a distribuição aos Proxies filho. Por fim, os arquivos de configuração dos Proxies secundários devem apontar ao principal, ao invés de fazê-lo diretamente à Red Hat Network. Figura 3.3. T opologia com Proxies Múltiplos Disponibilizados Verticalmente 13 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy 3.4. Proxies com RHN Satellite Server Além dos métodos descritos detalhadamente neste capítulo, os clientes também têm a opção de usar o RHN Proxy Server em conjunto com o RHN Satellite Server. Esta estrutura funciona de maneira semelhante à configuração de Proxies disponibilizados verticalmente, porém aumenta significativamente a capacidade, já que os Satellites podem servir um número bem maior de sistemas cliente. Para acessar uma descrição detalhada desta combinação, consulte o capítulo Exemplos de T opologias no Guia de Instalação do RHN Satellite Server. A ligação dos certificados SSL dos dois produtos está descrita no Guia de Configuração do Cliente RHN. Para saber como os canais e pacotes são compartilhados entre estes, consulte o Guia de Administração de Canais RHN. 14 Capítulo 4. Instalação Capítulo 4. Instalação Este capítulo descreve a instalação inicial de um RHN Proxy Server, presumindo que os pré-requisitos listados no Capítulo 2, Requisitos foram cumpridos. Mas, se você pretende fazer um upgrade para uma versão mais recente do RHN Proxy Server, contate seu representante Red Hat para obter assistência. 4.1. Instalação Base O RHN Proxy Server é desenvolvido para rodar no sistema operacional Red Hat Enterprise Linux. Portanto, a primeira fase é instalar o sistema operacional base, pelo disco, imagem ISO ou pelo kickstart. Durante e depois da instalação do sistema operacional, esteja certo de: Alocar bastante espaço para a partição que armazenará os pacotes, de acordo com os requisitos de hardware determinados anteriormente. A localidade default para pacotes Red Hat em cache é /var/spool/squid, enquanto os pacotes personalizados são alocados em /var/spool/rhnproxy. Nota O programa de instalação calcula automaticamente o espaço disponível na partição, onde /var/spool/squid é montado e aloca até 60 por cento do espaço livre para o uso do RHN Proxy Server. Instalar somente os pacotes requeridos pelo RHN Proxy Server Nota Instale somente os pacotes básicos, pois os outros causarão falha no RHN Proxy Server. Consulte a Seção 2.1, “Requisitos de Software” para saber como obter o grupo de pacotes correto para cada versão do Red Hat Enterprise Linux. Ative o Protocolo para Hora de Rede (NT P) no Proxy e selecione o fuso horário apropriado. T odos os sistemas cliente já devem estar rodando o daemon ntpd e configurados no fuso horário correto. Desative os serviços ipchains e iptables após a instalação. 4.2. Processo de Instalação do RHN Proxy Server As instruções a seguir descrevem o processo de instalação do RHN Proxy Server: 1. Registre o sistema Red Hat Enterprise Linux recém-instalado na Red Hat Network (nos Servidores RHN centrais ou no seu RHN Satellite Server) usando a conta corporativa contendo o serviço RHN Proxy Server, com o comando: rhn_register. 2. Para realizar uma instalação, digite o seguinte comando: configure-proxy.sh O programa da instalação da linha de comando guia os usuários à uma série de solicitações a respeito da instalação do RHN Proxy Server e detalhes de configuração inicial, tal como opções de intalação e geração de certificado do SSL. As seguintes instruções descrevem o processo de instalação: 15 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy Dica Se você pressionar a tecla Enter quando lhe for solicitado, ao invés de digitar em uma entrada o programa de instalação da linha de comando do RHN Proxy Server usará a resposta padrão anexada em parênteses. Como forma alternativa, se você desejar usar as respostas padrão sem nenhuma interação do usuário, use a opção --non-interactive, que usará todas as respostas padrão. 3. A primeira etapa das solicitações são os detalhes específicos do site sobre a instalação do RHN Proxy Server. Proxy version to activate [5.3]: A Versão do Proxy solicita que você confirme a versão do RHN Proxy Server que você deseja instalar. RHN Parent [satserver.example.com]: O RHN Parent é o nome do domínio ou endereço do sistema que serve o Proxy, o qual poderiam ser os servidores do RHN Hosted (xmlrpc.rhn.redhat.com), ou um servidor do RHN Satellite Server. Traceback email []: O T raceback em ail é o endereço de email para o qual as mensagens de rastreamento relacionadas a erros são enviadas, geralmente o email do administrador do Proxy. Use vírgulas para separar mais do que um endereço de email nesta solicitação. 4. A próxima série de solicitações são relacionadas à como configurar detalhes para gerar um certificado do SSL, o qual é recomendado para assegurar o tráfego para e do RHN Proxy Server. Use SSL [Y/n]: y Na solicitação do Use SSL digite y para configurar o RHN Proxy Server para suportar o SSL. CA Chain [/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT]: Na solicitação do CA Chain pressione a tecla Enter para usar o caminho padrão para a Certificate Authority (CA) Chain, cujo valor é geralmente /usr/share/rhn/RHN-ORGT RUST ED-SSL-CERT , caso o RHN Proxy esteja se comunicando com um RHN Satellite. Caso ele esteja se comunicando com um RHN Hosted, o arquivo geralmente é o /usr/share/rhn/RHNS-CA-CERT . HTTP Proxy []: Se o RHN Proxy Server se conecta através de um HT T P proxy, insira o hostname e número de porta do proxy, tal como o corporate.proxy.exam ple.com :3128 16 Capítulo 4. Instalação Regardless of whether you enabled SSL for the connection to the Proxy Parent Server, you will be prompted to generate an SSL certificate. This SSL certificate will allow client systems to connect to this Spacewalk Proxy securely. Refer to the Spacewalk Proxy Installation Guide for more information. Organization: Example Company Organization Unit [proxy1.example.com]: Common Name: proxy1.example.com City: New York State: New York Country code: US Email [[email protected]]: Insira os detalhes requeridos necessários para gerar um certificado de servidor SSL adequado, incluindo o nome da Organzation, a Organization Unit (tal como Engineering), o Com m on Nam e (o nome do domínio), assim como os detalhes para Cidade, Estado e País. Finalmente, insira o endereço de email de contato do administrador ou técnico reponsável pelos certificados do SSL. 5. O programa de instalação da linha de comando, solicita que você instale o suporte de monitoramente para o RHN Proxy Server, permite que vc crie e preencha um canal de configuração para as instalações futuras do RHN Proxy Server, finalize a configuração do SSL e reinicie quaisquer daemons de serviço que possuiam configurações modificadas por ter executado o programa de instalação do RHN Proxy Server. You do not have monitoring installed. Do you want to install it? Will run 'yum install spacewalk-proxy-monitoring'. [Y/n]:n Confirme se você quer ou não instalar o suporte do Monitoring no servidor do Proxy. Generating CA key and public certificate: CA password: CA password confirmation: Copying CA public certificate to /var/www/html/pub for distribution to clients: Generating SSL key and public certificate: CA password: Backup made: 'rhn-ca-openssl.cnf' --> 'rhn-ca-openssl.cnf.1' Rotated: rhn-ca-openssl.cnf --> rhn-ca-openssl.cnf.1 Installing SSL certificate for Apache and Jabberd: Preparing packages for installation... rhn-org-httpd-ssl-key-pair-proxy1.example-1.0-1 O programa configure-proxy.sh então configura o SSL, pedindo que você crie uma senha de Certificado e a confirme, antes de gerar as chaves do SSL e o certificado público. 17 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy Create and populate configuration channel rhn_proxy_config_1000010000? [Y]: Using server name satserver.example.com Red Hat Network username: admin Password: Creating config channel rhn_proxy_config_1000010000 Config channel rhn_proxy_config_1000010000 created using server name satserver.example.com Pushing to channel rhn_proxy_config_1000010000: Local file /etc/httpd/conf.d/ssl.conf -> remote file /etc/httpd/conf.d/ssl.conf Local file /etc/rhn/rhn.conf -> remote file /etc/rhn/rhn.conf Local file /etc/rhn/cluster.ini -> remote file /etc/rhn/cluster.ini Local file /etc/squid/squid.conf -> remote file /etc/squid/squid.conf Local file /etc/httpd/conf.d/cobbler-proxy.conf -> remote file /etc/httpd/conf.d/cobbler-proxy.conf Local file /etc/httpd/conf.d/rhn_proxy.conf -> remote file /etc/httpd/conf.d/rhn_proxy.conf Local file /etc/httpd/conf.d/rhn_broker.conf -> remote file /etc/httpd/conf.d/rhn_broker.conf Local file /etc/httpd/conf.d/rhn_redirect.conf -> remote file /etc/httpd/conf.d/rhn_redirect.conf Local file /etc/jabberd/c2s.xml -> remote file /etc/jabberd/c2s.xml Local file /etc/jabberd/sm.xml -> remote file /etc/jabberd/sm.xml O instalador então pergunta se você deseja ou não criar um canal de configuração baseado nos arquivos de configuração enquanto estiver rodando o configure-proxy.sh. O instalador irá então criar um canal de configuração do RHN Satellite Server, baseado no nome do sistema cliente sob o qual o RHN Proxy Server está instalado (no exemplo acima do sysID é 1000010000), e coleta diversos arquivos de servidores httpd, SSL, squid, e jabberd, os quais irão comprimir o canal de configuração para o servidor Proxy. 6. Finalmente, o instalador inicia e reinicia todos os serviços relacionados ao RHN Proxy Server e sai depois de concluídos. Enabling Satellite Proxy Shutting down rhn-proxy... Shutting down Jabber router: Stopping httpd: Stopping squid: Done. Starting rhn-proxy... init_cache_dir /var/spool/squid... Starting squid: . Starting httpd: Starting Jabber services Done. [ OK ] [ OK ] [ OK ] [ [ [ OK ] OK ] OK ] 4.2.1. O arquivo de Respostas Caso você deseje automatizar alguns dos processos de instalação do RHN Proxy Server em seu sistema, o programa do configure-proxy.sh permite que os administradores criem os arquivos de respostas que contém respostas antecipadas para solicitações no programa de instalação. Este é um exemplo de arquivo de respostas que contém repostas pré-preenchidas relacionadas ao número da versão, o servidor do RHN Satellite Server que serve como um servidor pai, SSL e outros parâmetros de configuração. Para mais informações sobre como criar e usar os arquivos de respostas, consulte a página man configure-proxy.sh digitando m an configure-proxy.sh na janela de comandos. 18 Capítulo 4. Instalação # example of answer file for configure-proxy.sh # for full list of possible option see # man configure-proxy.sh VERSION=5.2 RHN_PARENT=rhn-satellite.example.com [email protected] USE_SSL=1 SSL_ORG="Red Hat" SSL_ORGUNIT="Spacewalk" SSL_CITY=Raleigh SSL_STATE=NC SSL_COUNTRY=US INSTALL_MONITORING=N ENABLE_SCOUT=N CA_CHAIN=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT POPULATE_CONFIG_CHANNEL=Y Para usar um arquivo de resposta (chamado de answers.txt como por exemplo) com o configureproxy.sh, digite o seguinte: configure-proxy.sh --answer-file=answers.txt 19 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy Capítulo 5. RHN Package Manager O RHN Package Manager é uma ferramenta de linha de comando que permite a uma empresa servir pacotes locais, associados a um canal privado da RHN, através do RHN Proxy Server. Se você deseja que o RHN Proxy Server atualize somente os pacotes oficiais da Red Hat, não é necessário instalar o RHN Package Manager. Para usar o RHN Package Manager, instale o pacote spacewalk-proxy-package-m anager e suas dependências. Somente as informações de pacotes têm upload aos Servidores da RHN. Os cabeçalhos são necessários para que a RHN possa resolver as dependências de pacotes para os sistemas cliente. Os arquivos de pacotes em si (* .rpm ) são armazenados no RHN Proxy Server. O RHN Package Manager usa a mesma configuração que o Proxy, definida no arquivo de configuração /etc/rhn/rhn.conf. 5.1. Criando um Canal Privado Antes dos pacotes locais poderem ser providos através do RHN Proxy Server, é necessário um canal privado para armazená-los. Execute os seguintes passos para criar um canal privado: 1. Autentique-se na interface Web da RHN, https://rhn.redhat.com. 2. Clique em Canais (Channels) na barra de navegação superior. Se a opção Adm inistrar Canais (Manage Channels) não estiver presente na barra de navegação esquerda, garanta que este usuário tenha o conjunto de permissões para edição do canal. Faça isso através da categoria Usuários (Users), acessível pela barra de navegação superior. 3. Na barra de navegação esquerda, clique em Adm inistrar Canais de Software (Manage Software Channels) e então no botão criar novo canal (create new channel) no canto superior direito da página. 4. Selecione um canal pai e uma arquitetura de canal base, então indique um nome, etiqueta, sumário e descrição do novo canal privado. A etiqueta do canal deve: ter no mínimo seis caracteres, começar por uma letra e conter somente caracteres em caixa baixa, dígitos, hífens (-) e pontos(.). Além disso, indique também a URL da chave GPG do canal. Apesar deste campo não ser obrigatório, é recomendado para uma melhor segurança. Para obter instruções da geração das chaves GPG, consulte o Guia de Administração de Canais RHN. 5. Clique em Criar Canal. 5.2. Upload de Pacotes Nota Você deve ser um Organization Administrator para fazer o upload de pacotes a canais privados da RHN. O script pedirá que você indique seu nome de usuário e senha da RHN. Após criar o canal privado, faça o upload dos cabeçalhos dos pacotes de seus RPMs fonte e binários ao Servidor da RHN e copie os pacotes para o RHN Proxy Broker Server. Para fazer o upload dos cabeçalhos dos pacotes dos RPMs binários, invoque o seguinte na linha de comando: rhn_package_manager -c "label_of_private_channel" pkg-list 20 Capítulo 5. RHN Package Manager pkg-list é a lista de pacotes para upload. Alternativamente, use a opção -d para especificar o diretório local que contém os pacotes a serem adicionados ao canal. Garanta que o diretório contenha somente os pacotes a serem inclusos e nenhum outro arquivo. O RHN Package Manager também pode ler a lista de pacotes a partir do standard input (usando --stdin). Para fazer o upload dos cabeçalhos de pacotes dos RPMs fonte: rhn_package_manager -c "label_of_private_channel" --source pkg-list Se você tiver mais de um canal especificado (usando -c ou --channel), os cabeçalhos de pacotes do upload serão linkados a todos os pacotes listados. Nota Se o nome de um canal não é especificado, os pacotes não são adicionados a nenhum canal. Os pacotes podem, então, ser adicionados a um canal usando a interface Web da Red Hat Network, onde você também pode modificar os canais privados existentes. Após o upload dos pacotes, você pode verificar imediatamente se estão presentes na interface Web da RHN. Clique em Canais na barra de navegação superior, Adm inistrar Canais de Software na barra de navegação esquerda e então no nome do canal personalizado. Em seguida, clique na subseção Pacotes. T odos os RPMs devem estar listados. Você também pode verificar se o diretório local está sincronizado com a imagem dos canais no Servidor da RHN, na linha de comando: rhn_package_manager -s -c "label_of_private_channel" Esta opção -s listará todos os pacotes que faltam (pacotes que tiveram upload ao Servidor da RHN não presentes no diretório local). Você precisa ser um Organization Administrator para usar este comando. O script pedirá seu nome de usuário e senha da RHN. Consulte a T abela 5.1, “opções do rhn_package_m anager” para ver outras opções de linha de comando. Se você está usando o RHN Package Manager para atualizar pacotes locais, deve navegar no site da RHN para registrar o sistema no canal privado. 5.3. Opções de Linha de Comando Segue um resumo de todas as opções de linha de comando do RHN Package Manager, rhn_package_m anager: 21 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy T abela 5.1. opções do rhn_package_m anager Opção Descrição -v, --verbose Aumentar a verbosidade. -dDIR, --dir=DIR Processar os pacotes do diretório DIR. -cCANAL, --channel=CANAL Administrar este canal — deve estar presente diversas vezes. -nNÚMERO, --count=NÚMERO Processar este número de cabeçalhos por chamada — o default é 32. -l, --list Listar o nome, número da versão, número do lançamento e arquitetura de cada pacote no(s) canal(is) especificado(s). -s, --sync Verificar se o diretório local está sincronizado com o servidor. -p, --printconf Imprimir a configuração corrente e fecha. -XEXPRESSÃO, -exclude=EXPRESSÃO Excluir arquivos que possuem a expressão — pode estar presente diversas vezes. --newest Forçar somente os pacotes mais novos que aqueles já forçados ao servidor para o canal especificado. --stdin Ler os nomes dos pacotes pelo stdin. --nosig Forçar pacotes não assinados. Por default, o RHN Package Manager tenta forçar somente os pacotes assinados. --usernam e=NOMEDEUSUÁRIO Especificar seu nome de usuário na RHN. Se você não indicar um nome de usuário com esta opção, o sistema o pedirá. --password=SENHA Especificar sua senha na RHN. Se você não prover uma com esta opção, o sistema a pedirá. --source Fazer upload dos cabeçalhos dos pacotes fonte. --dontcopy No passo pós-upload, não copiar os pacotes para sua localização final na árvore de pacotes. --test Imprimir somente os pacotes a serem forçados. --no-ssl Não recomendado — Desativar a SSL. -?, --usage Descrever brevemente as opções. --copyonly Copiar o arquivo listado no argumento ao canal especificado. Útil quando um canal do proxy carece de um pacote e você não deseja reimportar todos os pacotes do canal. Ex.:, rhn_package_m anager -cCANAL -copyonly /LOCALIDADE/DO/ARQUIVO/FALTANTE -h, --help Apresentar a tela de ajuda com uma lista de opções. Dica Estas opções de linha de comando também estão descritas na página man do rhn_package_m anager: m an rhn_package_m anager. 22 Capítulo 6. Solução de problemas (troubleshooting) Capítulo 6. Solução de problemas (troubleshooting) Este capítulo oferece dicas para determinar a causa e a solução dos erros mais comuns associados ao RHN Proxy Server. Se precisar de mais ajuda, contate o suporte da Red Hat Network em https://rhn.redhat.com/help/contact.pxt. Autentique-se usando sua conta com o serviço Satellite para visualizar a lista completa de opções. 6.1. Administrando o Serviço Proxy Como o RHN Proxy Server consiste de diversos componentes separados, a Red Hat oferece um serviço mestre, rhn-proxy, que permite a você parar, iniciar ou recuperar o status no Proxy. /usr/sbin/rhn-proxy /usr/sbin/rhn-proxy /usr/sbin/rhn-proxy /usr/sbin/rhn-proxy start stop restart status Use o comando rhn-proxy para desligar e iniciar o RHN Proxy Server inteiro, e recuperar as mensagens de estado de todos os seus serviços de uma só vez. 6.2. Arquivos de Registro (Log Files) Praticamente todos os passos da solução de problemas devem começar por uma observação do(s) arquivo(s) de registro associado(s). Estes arquivos provêm informações valiosas sobre as atividades que ocorreram no dispositivo ou aplicação, e podem ser usados para monitorar o desempenho e garantir a configuração apropriada. Consulte a T abela 6.1, “Arquivos de Registro (Log Files)” para obter a localidade de todos os arquivos de registro relevantes: T abela 6.1. Arquivos de Registro (Log Files) Componente Localidade do Arquivo de Registro Apache Web server diretório /var/log/httpd/ Squid diretório /var/log/squid/ RHN Proxy Broker Server /var/log/rhn/rhn_proxy_broker.log RHN SSL Redirect Server /var/log/rhn/rhn_proxy_redirect.log Red Hat Update Agent /var/log/yum .log 6.3. Perguntas Mais Frequentes Esta seção contém as respostas às perguntas mais frequentes, relacionadas à instalação e configuração de uma solução RHN Proxy Server. P: Após configurar o RHN Package Manager como posso confirmar se os pacotes locais foram adicionados ao canal privado na RHN? R: Use o comando rhn_package_m anager -l -c "nom e_do_canal_privado" para listar os pacotes do canal privado, conhecidos pelos Servidores da RHN. Ou então navegue no site da RHN. Após incluir um sistema registrado num canal privado, você também pode executar o comando up2date -l --showall no sistema registrado e procurar os pacotes do canal privado da RHN. 23 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy P: Eu modifiquei a configuração do nome do DNS do meu Servidor Proxy, e agora meu sistema cliente não pode ser atualizado. Como posso reparar isto? R: Execute o comando up2date -u em um sistema cliente para que a modificação do nome seja efetuada. P: Como posso saber se os clientes estão conectando ao servidor Squid? R: O arquivo /var/log/squid/access.log registra todas as conexões ao servidor Squid. P: O Red Hat Update Agent nos sistemas cliente não está conectando através do RHN Proxy Server. Como posso resolver este erro? R: Certifique-se de ter a última versão do Red Hat Update Agent instalada nos sistemas cliente. A versão mais recente contém as funcionalidades necessárias para conectar através de um RHN Proxy Server e pode ser obtida através da Red Hat Network emitindo o comando yum update yum como root ou a partir do http://www.redhat.com/support/errata/. O RHN Proxy Server é uma extensão do Apache. Consulte a T abela 6.1, “Arquivos de Registro (Log Files)” para saber a localidade de seu arquivo de registro. P: A configuração do meu RHN Proxy Server não funciona. Por onde devo começar a resolver esta questão? R: Garanta que o arquivo /etc/sysconfig/rhn/system id seja de propriedade (owner) do usuário root.apache com permissões 0640. Leia os arquivos de registro. A lista com estes arquivos encontra-se na T abela 6.1, “Arquivos de Registro (Log Files)”. 6.4. Problemas Genéricos Para começar a resolver problemas genéricos, examine o(s) arquivo(s) de registro relacionado(s) ao componente apresentando falhas. Uma ferramenta útil é rodar tail em todos os arquivos de registro e então rodar o up2date --list. Em seguida, examine todas as novas ocorrências dos arquivos de registro a fim de encontrar pistas da falha. Um problema comum é o disco cheio (full disk space). Um sinal quase certeiro deste problema é a apresentação da gravação interrompida (halted writing) nos arquivos de registro. Se o registro parou durante uma gravação, como por exemplo no meio de uma palavra, você provavelmente está com os discos cheios. Para confirmar isto, rode este comando e verifique as porcentagens na coluna Use% (uso): df -h Além dos arquivos de registro, você também pode obter informações valiosas através do estado dos vários componentes. Isto pode ser feito para o Apache Web server e para o Squid. Para obter o estado do Apache Web server, rode o comando: 24 Capítulo 6. Solução de problemas (troubleshooting) service httpd status Para obter o estado do Squid, rode o comando: service squid status Se o administrador não está recebendo e-mails pelo RHN Proxy Server, confirme se o endereço de email correto foi determinado para a variável traceback_m ail no /etc/rhn/rhn.conf. 6.5. Máquina Não Encontrada/Impossível Determinar FQDN (host not found/could not determine FQDN) Como os arquivos de configuração da RHN baseiam-se exclusivamente nos nomes de domínio totalmente qualificados (FQDN), é imprescindível que as aplicações chave sejam capazes de converter o nome do RHN Proxy Server num endereço IP. O Red Hat Update Agent o Red Hat Network Registration Client e o Apache Web server , particularmente, tendem a apresentar este problema com as aplicações da RHN, gerando erros de "host not found" e o servidor Web apresentando "Could not determine the server's fully qualified domain name" quando falham ao iniciar. Este problema origina-se tipicamente do arquivo /etc/hosts. Você pode confirmar isto examinando o /etc/nsswitch.conf, que define os métodos e a ordem na qual os nomes de domínio são resolvidos (convertidos). Geralmente, o arquivo /etc/hosts é verificado primeiro, seguido do Serviço de Informações de Rede (NIS) se usado, seguido do DNS. Um destes deve funcionar para o Apache Web server iniciar e para as aplicações cliente da RHN funcionarem. Para resolver este problema, indentifique o conteúdo do arquivo /etc/hosts. Deve se parecer com: 127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost Primeiro, remova as informações da máquina problemática num editor de texto. Ex.: 127.0.0.1 localhost.localdomain.com localhost Em seguida, salve o arquivo e tente rodar as aplicações cliente da RHN ou o Apache Web server novamente. Se ainda falharem, indique o endereço IP do Proxy explicitamente no arquivo, como: 127.0.0.1 localhost.localdomain.com localhost 123.45.67.8 this_machine.example.com this_machine Substitua este valor pelo endereço IP real do Proxy. Isto deve resolver o problema. T enha em mente que se o endereço IP específico for estipulado, o arquivo deverá ser atualizado quando a máquina obtiver um novo endereço. 6.6. Erros de Conexão Se você acredita que há problemas relacionados a conexões falhas, siga estas instruções: Confirme se o pacote correto: rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 25 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy está instalado no RHN Proxy Server e se o rhn-org-trusted-ssl-cert-* .noarch.rpm ou certificado (cliente) público SSL da CA está instalado em todos os sistemas cliente. Verifique se os sistemas cliente estão configurados para usar o certificado apropriado. Se usar um ou mais Servidores Proxy da RHN, garanta que o certificado SSL de cada Proxy seja preparado corretamente. Se usar um RHN Proxy Server em conjunto com um RHN Satellite Server, o Proxy deve ter ambos instalados — o par de chaves SSL do servidor e o certificado (cliente) público SSL da CA, já que servirá ambas funcionalidades. Consulte o capítulo Certificados SSL do Guia de Configuração do Cliente RHN para instruções específicas. Se o RHN Proxy Server se conecta através de um Proxy HT T P, garanta que a URL listada seja válida. Por exemplo: o campo HT T P Proxy URL não deve conter referências a protocolos, como http:// ou https://. Somente o nome da máquina e porta devem ser inclusas, no formato nomedamáquina:porta, como por exemplo portadecom unicação_corporativa.exem plo.com :8080. Garanta que os sistemas cliente não usem seus próprios firewalls para bloquear portas necessárias, conforme identificadas na Seção 2.4, “Requisitos Adicionais”. 6.7. Problemas de Caching Se a entrega de um pacote falhar ou se um objeto parece estar corrompido, e não há relação com erros de conexão, você deve considerar limpar os caches. O RHN Proxy Server tem dois caches que você deve observar: um para o Squid e outro para autenticação. O cache do Squid está alocado em /var/spool/squid/. Para limpá-lo, pare o Apache Web server e o Squid, remova o conteúdo deste diretório e reinicie ambos serviços. Rode estes comandos nesta ordem: service httpd stop service squid stop rm -fv /var/spool/squid/* service squid start service httpd start Você pode obter o mesmo resultado mais rapidamente simplesmente limpando o diretório e reiniciando o squid, mas provavelmente receberá diversas mensagens de erro (traceback) da RHN. O mecanismo de caching interno usado para a autenticação pelo Proxy também pode precisar de uma limpeza em seu cache. Para tanto, invoque o seguinte comando: rm -fv /var/cache/rhn/* Apesar do RHN Authentication Daemon ter sido removido na versão RHN Proxy Server 3.2.2 e substituído pelo mecanismo de caching de autenticação mencionado anteriormente, o daemon ainda pode estar rodando em seu Proxy. Para desligá-lo, invoque os seguintes comandos separados, nesta ordem: chkconfig --level 2345 rhn_auth_cache off service rhn_auth_cache stop Para limpar seu cache, invoque: rm /var/up2date/rhn_auth_cache Se você precisa manter o RHN Authentication Daemon, não recomendado e não suportado pela Red 26 Capítulo 6. Solução de problemas (troubleshooting) Hat, note que seu desempenho pode ser reduzido devido o registro verboso. Por este motivo, seu registro (arquivo /var/log/rhn/rhn_auth_cache.log) é desligado por default. Se você rodar o daemon e desejar reativar o registro, adicione a seguinte linha ao arquivo /etc/rhn/rhn.conf do Proxy: auth_cache.debug = 2 6.8. Depuração do Proxy pela Red Hat Se você já esgotou todas as possibilidades para a solução de problemas ou prefere recorrer aos profissionais da Red Hat Network, a Red Hat recomenda aproveitar as vantagens do suporte que acompanha o RHN Proxy Server. Uma das formas de acessar esta função é através do Red Hat Knowledgebase, o qual fornece soluções para os problemas mais comuns encontrados pelos usuários e possui navegação robusta e interface de busca para encontrar as respostas certas para seus problemas do Proxy. Você pode acessar o Red Hat Knowledgebase em http://kbase.redhat.com Além disso, a Red Hat oferece uma ferramenta de linha de comando chamada SoS Report, mais conhecida por seu comando sosreport. Esta ferramenta coleta os parâmetros da configuração do seu Proxy, arquivos de log, informações de banco de dados e envia-o diretametne à Red Hat. Para utilizar esta ferramenta para informações do RHN Satellite Server, você precisa ter o pacote sos instalado. Digite sosreport -o rhn como root no sevidor do Satellite para criar um relatório. Por exemplo: [root@satserver ~]# sosreport -o rhn sosreport (version 1.7) This utility will collect some detailed information about the hardware and setup of your Red Hat Enterprise Linux system. The information is collected and an archive is packaged under /tmp, which you can send to a support representative. Red Hat will use this information for diagnostic purposes ONLY and it will be considered confidential information. This process may take a while to complete. No changes will be made to your system. Press ENTER to continue, or CTRL-C to quit. Você receberá então a solicitação para inserir sua primeira inicial e sobrenome, e depois um número de caso de suporte (também chamado de número do Rastreador de Problemas). Pode levar alguns minutos para que o sistema gere e arquive o relatório em um arquivo comprimido. Ao terminar, envie um e-mail do diretório /tm p/ para seu representante Red Hat para o diagnóstico imediato. 27 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy Instalação do RHN Proxy Server via Satellite Website Além do método de instalação descrito em Seção 4.2, “Processo de Instalação do RHN Proxy Server”, você também pode instalar o RHN Proxy Server através do website do RHN Satellite Server. Aviso Este método de instalação está obsoleto e pode ser removido em versões futuras do RHN Satellite Server. O método mais recomendado para instalação é o que está documentado em Seção 4.2, “Processo de Instalação do RHN Proxy Server”. 1. Registre o sistema recém instalado do Red Hat Enterprise Linux AS no Red Hat Network (tanto nos Servidores Centrais do RHN quanto em seu RHN Satellite Server) usando a conta da empresa contendo os serviços do RHN Proxy Server com o comando: rhn_register. 2. Forneça um serviço do Provisioning ao sistema. Visite o login do website do RHN (ou o nome do domínio totalmente qualificado do Satellite que está servindo o Proxy), como um Organization Administrator e navegue até a página Your RHN => Subscription Managem ent. Verifique a caixa de sistemas na qual o RHN Proxy Server deve estar instalado, selecione o Provisioning a partir da caixa suspensa, e clique no botão Add Entitlem ent. 3. Assegure-se de que o sistema está registrado no canal Red Hat Network T ools para seu sistema operacional, clicando no nome do sistema e navegando até a página System => System Details. Sob a seção Subscribed Channels, verifique os canais listados para o canal T ools. Caso não esteja registrado neste canal, clique em Alter Channel Subscriptions marque a caixa próxima ao canal de ferramentas e depois clique em Change Subscriptions para confirmar sua escolha. 4. Instale o pacote rhncfg-actions (o qual também instala os pacotes rhncfg e rhncfgclient como dependências) navegando primeiro até a aba System => System Details => Software => Packages => Install. Depois, procure pelo rhncfg-actions usando a caixa de busca de textos Filter by Package Nam e. Na lista de resultados, selecione o pacote rhncfg-actions e instale-o. 5. Se você ativar as criptografias do secure sockets layer (SSL) no Proxy e conectar-se aos servidores do RHN centrais, instale o pacote rhns-certs-tools a partir do mesmo canal Red Hat Network T ools e use o RHN SSL Maintenance T ool para gerar um arquivo tar, requerido mais tarde. Consulte o capítulo de Certificados do SSL do RHN Client Configuration Guide para obter instruções. Caso você ative as criptografias do SSL no Proxy e se conecte ao RHN Satellite Server ou à outro RHN Proxy Server com o SSL, você também precisará da senha do certificado CA usada para sistemas pais. 6. Registre-se no sistema através de um terminal como usuário root e rode o comando rhn_check para iniciar imediatamente a instalação do pacote agendado. 7. Depois que os pacotes forem instalados, como confirmado através da aba System Details => Events, prepare o sistema para aceitar comandos remotos e gerenciamento de configuração com o seguinte comando: /usr/bin/rhn-actions-control --enable-all 8. Dentro do website da RHN, navegue até a sub-aba System Details => Details => Proxy. 28 Instalação do RHN Proxy Server via Satellite Website Aviso Para conseguir ver a aba do Proxy depois que o sistema já foi registrado, ele deve ser registrado para o padrão do canal base do RHEL; a aba do proxy não será visível se o sistema estiver registrado à um cliente ou canal clonado. Observe que a instalação do RHN Proxy Server pode substituir os arquivos de configuração do squid.conf e httpd.conf no sistema para facilitar as atualizações mais tarde. Caso você tenha editado estes arquivos e queira preservá-los, eles são roteados no lugar e podem ser recuperados após a instalação. Figura A.1. Detalhes de Sistema => Proxy 9. Na sub-aba System Details => Details => Proxy o menu suspenso deve indicar sua habilidade de ativar o sistema como um RHN Proxy Server. Assegure-se de que a versão correta é selecionada e clique em Activate Proxy. A páginaWelcom e de instalação será exibida. 29 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy Figura A.2. Bem vindo 10. Na página Welcom e, você encontrará uma notificação sobre algum requerimento que não tenha sido atendido pelo sistema. Quando um sistema estiver pronto, o link continue será exibido. Clique nele para ir até a página T erm s & Conditions. Figura A.3. T ermoss & Condições 11. Na página T erm os & Condições, clique no link term os e condições para visualizar o acorde de licensa do RHN Proxy Server. Depois de ler e estar satisfeito, clique no link Eu concordo. Você precisa concordar para que continue com a instalação. Para Proxies que registram em um Satellite e possuem o Monitoring ativado, a página Ativar Monitoring será exibida em seguida. 30 Instalação do RHN Proxy Server via Satellite Website Figura A.4 . Ativar Monitoring 12. Na página Ativar Monitoring você deve decidir se o Proxy será ou não usado para monitorar sistemas servidos por ele. Para que isto aconteça, o RHN Proxy Server deve atender aos requerimentos identificados no Capítulo 2, Requisitos e deve ser conectado ao RHN Satellite Server (ou à outro Proxy conectado em um Satellite). Para ativar o monitoring no Proxy, selecione a caixa de seleção e clique em continue. A página Configurar RHN Proxy Server será exibida. Figura A.5. Configurar RHN Proxy Server 31 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy 13. Na página Configurar RHN Proxy Server forneça ou cofnirme as entradas para todos os campos requeridos. O Endereço de Email do Administrador irá receber todas as mensagens geradas pelo Proxy, incluindo uma grande quantidade de rastreamento relacionados a erros. Para driblar este fluxo, tente estabelecer filtros de mensagens que captem mensagens com o assunto "RHN T RACEBACK from hostname". Para listar mais de um administrador, insira uma lista separada por vírgulas dos endereços de email. O Hostname do RHN Proxy é o nome do domínio totalmente qualificado (FQDN) do RHN Proxy Server. O Servidor Pai do RHN é o nome do domínio do servidor do Proxy — tanto os servidores centrais do RHN, outro RHN Proxy Server ou um RHN Satellite Server. Para conectar-se aos servidores do RHN centrais, inclua o valor do xm lrpc.rhn.redhat.com . Para conectar-se à um Satellite ou outro Proxy, incira o FQDN do sistema pai. Se o RHN Proxy Server se conectar através de um Proxy de HT T P, configure-o usando os campos associados. Observe que as referências para protocolo, tal como http:// ou https:// não devem ser incluídas no campo HT T P Proxy Server. Insira somente o hostname e porta em formato hostname:port, como o your-gateway.exam ple.com :3128. Dica O processo de instalação afeta somente o arquivo de configuração do Proxy:/etc/rhn/rhn.conf. O arquivo de configuração do Red Hat Update Agent (up2date), /etc/sysconfig/rhn/up2date, deve ser atualizado manualmente para receber suas atualizações de outro servidor, como de um RHN Satellite Server. Por último, você deve decidir se quer ativar o SSL usando a caixa de seleção no botão. A Red Hatrecomenda que você empregue este nível de criptografia para todos os tráfegos vindo e voltando do RHN Proxy Server. Para selecioná-lo, no entanto, você precisará conectar-se aos Servidores centrais do RHN ( os quais possuem um SSL ativado por padrão) ou à um RHN Satellite Serverou RHN Proxy Server que tenha um SSL ativado. A conexão com os Servidores centrais do RHN precisam da recarga do arquivo tar do certificado mencionado anteriormente. A conexão à um Satellite ou outro Prosy através do SSL requer uma senha de certificado do CA, usada para ativar o SSL em sistemas pais. Nota Consulte o capítulo entitulado "Infraestrutura do SSL" no Red Hat Network Client Configuration Guide para mais informações sobre configuração de uma infraestrutura do RHN Proxy Server segura usando o SSL. Caso escolha não ativar o SSL durante a instalação, deixe esta caixa desmarcada e consulte o capítulo de Certificados do SSL do RHN Client Configuration Guide para aprender como obter este nível de segurança após a instalação. Depois de concluído, clique em continue. Se você ativou o SSL e estiver se conectando à um Satellite, a páginaConfigure SSL será exibida. Se você ativou o SSL e está se conectando à outro Proxy ou aos servidores do RHN centrais, a página Upload SSL será exibida. Se você não ativou SSL mas ativou o Monitoring, pule para a descrição da página Configurar o Monitoring. Caso você não tenha ativado o SSL ou Monitoring, pule para a descrição da página Progresso de Instalação 32 Instalação do RHN Proxy Server via Satellite Website Figura A.6. Configurar o SSL 14. Na página Configure SSL aplicável somente para um Proxy conectando-se à um RHN Satellite Server com o SSL ativado, forneça a informação necessária para gerar o certificado do servidor. O item mais importante é a senha do certificado do CA, a qual deve coincidir com a senha usada durante a ativação d SSL no servidor pai. Os campos restantes, podem coincidir com os valores do servidor pai mas podem se diferenciar dependendo na função do RHN Proxy Server, por exemplo refletindo um local geográfico diferente. Da mesma forma, o endereço de email pode ser o mesmo fornecido anteriormente para o adminitrador de Proxy, mas pode ser dirigido à um administrador de certificado. A data de validade do Certificado é configurável. Como sempre, assegure-se de que os valores fornecidos aqui constam em backups da informação descrita em Capítulo 2, Requisitos. Depois de concluído, clique em continue. Figura A.7. Configurar o Monitoring 15. Na página Configure Monitoring, forneça ou confirme o hostname e endereço de IP do servidor pai conectado pelo RHN Proxy Server. Isto deve ser um RHN Satellite Server ou outro Proxy o qual por sua vez é conectado à um Satellite. Você não pode obter o Monitoring através dos Servidores do RHN central. Depois de concluído, clique em continue. A página Progresso da Instalação será exibida. 33 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy Figura A.8. Progresso da Instalação 16. Na página Progresso da Instalação você pode monitorar os passos da instalação a medida que vão acontecendo. Clique no link de qualquer passo para ser direcionado à página Detalhes da Ação. Quando a ação começa, seu estado é modificado de Queued para Picked Up e por último para Concluído. Como as instalações dos pacotes anteriores, você pode trigar estes passos imediatamente, executando o comando rhn_check em um terminal de um sistema como usuário root. Quando tiver concluído a página de Progresso da Instalação exibirá uma mensagem A instalação foi concluída. Você pode agora começar a registrar sistemas para serem atendidos pelo RHN Proxy Server. Consulte o Guia de Configuração do RHN Client. 17. Quando todos os itens na página Progresso da Instalação forem Concluídos, o Proxy estará pronto para uso. Você agora pode registrar sistemas no RHN através do Proxy. 34 Arquivo de Configuração do RHN Proxy Server Arquivo de Configuração do RHN Proxy Server O arquivo de configuração /etc/rhn/rhn.conf do RHN Proxy Server oferece um meio de estabelecer configurações chave. Esteja alerta que os erros inseridos neste arquivo podem causar falhas no Proxy. Efetue alterações de configuração com cautela. Se você também está usando um RHN Satellite Server, deve dar atenção especial aos seguintes parâmetros: traceback_mail e proxy.rhn_parent. Reveja a amostra e seus comentários (começando com um #) para mais detalhes. Nota Você pode adicionar a configuração use_ssl ao rhn.conf somente para fins de teste. Defina seu valor para 0 para desligar a SSL entre o Proxy e o servidor temporariamente. Note que isso prejudica imensamente a segurança. Retorne a configuração para seu valor default 1 para reativar a SSL ou simplesmente remova a linha do arquivo de configuração. # Automatically generated RHN Management Proxy Server configuration file. # ------------------------------------------------------------------------# SSL CA certificate location proxy.ca_chain = /usr/share/rhn/RHNS-CA-CERT # Corporate HTTP proxy, format: corp_gateway.example.com:8080 proxy.http_proxy = # Password for that corporate HTTP proxy proxy.http_proxy_password = # Username for that corporate HTTP proxy proxy.http_proxy_username = # Location of locally built, custom packages proxy.pkg_dir = /var/spool/rhn-proxy # Hostname of RHN Server or RHN Satellite proxy.rhn_parent = rhn.redhat.com # Destination of all tracebacks, etc. traceback_mail = [email protected], [email protected] 35 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy Histórico de Revisão Revisão 1-17.4 00 Rebuild with publican 4.0.0 2013-10-31 Rüdiger Landmann Revisão 1-17 Rebuild for Publican 3.0 2012-07-18 Anthony T owns Revisão 1.0-0 Fri Jul 23 2010 Índice Remissivo A Administrador de Canal, T ermos para Compreender arquivos log, Arquivos de Registro (Log Files) autenticação, Como Funciona C cache de autenticação - limpando, Problemas de Caching canal, T ermos para Compreender - criando um canal privado, Criando um Canal Privado canal privado, Criando um Canal Privado como funciona, Como Funciona configuração do cliente - subscrever em um canal privado, Upload de Pacotes E erros de conexão, Erros de Conexão H host encontrou um erro - não foi possível determinar FQDN, Máquina Não Encontrada/Impossível Determinar FQDN (host not found/could not determine FQDN) HT T P Proxy Caching Server - requerimentos de espaço de disco, Requisitos de Espaço em Disco I 36 Histórico de Revisão inbound ports, satellite - 5222, Requisitos Adicionais instalação - base, Instalação Base - do RHN Proxy Server, Processo de Instalação do RHN Proxy Server - Website do Satellite, Instalação do RHN Proxy Server via Satellite Website O Organization Administrator, T ermos para Compreender outbound ports - 80, 443, Requisitos Adicionais P perguntas e respostas, Perguntas Mais Frequentes port - 443, Requisitos Adicionais - 5222, Requisitos Adicionais - 80, Requisitos Adicionais port 4 4 3, Requisitos Adicionais port 4 54 5, Requisitos Adicionais port 80, Requisitos Adicionais problemas com cache, Problemas de Caching problemas genéricos, Problemas Genéricos Proxy Ports, Requisitos Adicionais R rastrear, T ermos para Compreender Red Hat Network - introdução, Red Hat Network Red Hat Update Agent, T ermos para Compreender, Como Funciona requerimentos - adicionais, Requisitos Adicionais - espaço de disco, Requisitos de Espaço em Disco - hardware, Requisitos de Hardware requerimentos adicionais, Requisitos Adicionais requisitos, Requisitos - software, Requisitos de Software 37 Red Hat Network Satellite 5.4 Guia de Instalação do Proxy requisitos de espaço em disco, Requisitos de Espaço em Disco requisitos de hardware, Requisitos de Hardware requisitos de software, Requisitos de Software RHN Authentication Daemon, disabilitando - rhn_auth_cache, interrompendo, Problemas de Caching RHN Package Manager, Como Funciona, RHN Package Manager - arquivo de configuração, RHN Package Manager - canais, especificando, Upload de Pacotes - carregar cabeçalhos de pacote, Upload de Pacotes - configurando, Criando um Canal Privado - criar um canal privado, Criando um Canal Privado - instalando, RHN Package Manager - opções de linha de comando, Opções de Linha de Comando - verificar lista de pacote local, Upload de Pacotes rhn-proxy - service, Administrando o Serviço Proxy rhn.conf - arquivo de amostra, Arquivo de Configuração do RHN Proxy Server rhn_package_manager , Upload de Pacotes (ver RHN Package Manager) S satellite-debug, Depuração do Proxy pela Red Hat squid caching, Problemas de Caching T termos para compreender, T ermos para Compreender topologias, Exemplos de T opologias - proxy único, T opologia com Proxy Único (Single Proxy) - proxys com o RHN Satellite Server, Proxies com RHN Satellite Server - proxys múltiplos alinhados horizontalmente, T opologia com Proxies Múltiplos Disponibilizados Horizontalmente - proxys múltiplos alinhados verticalmente, T opologia com Proxies Múltiplos Disponibilizados Verticalmente troubleshooting, Solução de problemas (troubleshooting) V vantagens, RHN Proxy Server 38
