Manual de instalación 5.1
Contents
1. 40 ndice A Administrador de canales 2 Administrador de la organizaci n 2 Administrador de paquetes de RHN 4 29 archivo de configuraci n 29 canales especificando 30 cargando los encabezados de los paquetes 30 configuraci n 29 creando un canal privado 29 instalaci n 29 opciones para la l nea de comandos 31 verificando lista de paquetes local 30 Agente de actualizaci n de Red Hat 2 3 archivos de registro 33 autenticaci n 4 authentication caching limpieza 37 C canal 2 creando un canal privado 29 canal privado 29 c mo funciona 3 configuraci n del cliente suscribi ndose a un canal privado 31 D Desactivando Demonio de autenticaci n de RHN rhn_auth_cache stopping 37 E error host now found no se pudo determinar el FQDN 35 errores de conexi n 36 l instalaci n base 17 del Servidor Proxy RHN 18 L localizaci n de errores 33 P port 4545 9 preguntas y respuestas 33 problemas generales 35 problemas relacionados con el cach 37 Puerto 443 9 5222 9 80 9 puerto 443 9 puerto 80 9 puerto entrante sat lite 5222 9 puerto saliente 80 443 9 Puertos del proxy 9 R Red Hat Network introducci n 1 requerimientos 7 adicionales 9 espacio de disco 9 hardware 8 software 7 requerimientos adicionales 9 requerimientos de espacio de disco 9 requerimientos de hardware 8 requerimientos de software 7 rhn proxy servicio 33 rhn2. tambi n la contrase a de certificado CA usado por el sistema del nivel superior Entre al sistema como root a trav s de una terminal y ejecute el comando rhn check para iniciar inmediatamente la instalaci n programada de paquetes Una vez que los paquetes hayan sido instalados como se confirma en la pesta a Informaci n del sistema Eventos prepare el sistema para aceptar comandos remotos y la administraci n de configuraci n con el siguiente comando usr kbin rhn actions control enable all 18 Proceso de instalaci n del Servidor Proxy 8 Dentro del sitio web de RHN vaya a la subpesta a Informaci n del sistema Informaci n Proxy Advertencia Tenga en cuenta que la instalaci n del Servidor Proxy RHN puede remplazar los archivos de configuraci n squid conf y httpd conf en el sistema para facilitar actualizaciones posteriores Si ha editado estos archivos y quiere preservarlos stos son rotados y pueden obtenerse despu s de la instalaci n Red Hat Network Systems Details Proxy Activation Mozilla Firefox 3 Beta 5 Ele Edit View History Bookmarks Tools Help Knowledgebase LOGGED IN admin Preferences Sign Out Documentation S E reo HAT NETWORK SATELLITE Errata Channels Contiguration Schedule Users 0 O delete system Overview your proxy example com Systems All Detalls Software Configuration Provisioning Groups Events Virtual Systems Overview Properties Remote Com
3. Using Proxy Activation Keys Stored Profiles Di saning RHN Proxy Server Custom System Info Kickstart Install progress You are installing RHN Proxy on this system Below is the list of actions for this installation Package Installs Queued Deploy Configuration Queued Enable Monitoring Services Queued Allow Proxy service to read RHN Configuration Queued Start RHN Proxy Queued nun Once these actions are complete your RHN Proxy should be available for use Figura 4 8 Progreso de la instalaci n 16En la p gina Progreso de la instalaci n puede monitorizar los pasos de la instalaci n mientras estos ocurren Haga clic en cualquiera de los pasos para ir a la p gina Informaci n 26 Proceso de instalaci n del Servidor Proxy de la acci n Cuando una acci n comienzan su estado pasa de Queued a Picked Up y de all a Completed Como las instalaciones de paquetes anteriores puede disparar estos pasos de forma inmediata con el comando rhn check en una terminal en el sistema como root Cuando finalice la p gina Progreso de la instalaci n mostrar el mensaje La instalaci n ha sido completada Ahora puede comenzar a registrar sistemas que ser n servidos por el Servidor Proxy RHN Consulte el Manual de configuraci n de clientes de RHN 17 Cuando todos los elementos en la p gina Progreso de la instalaci n han sido Completados el Proxy estar listo para ser usado Tras ello puede come
4. barra de navegaci n izquierda aseg rese de que el usuario tiene el conjunto de permisos de edici n de canal Realice esto a trav s de la categor a Usuarios accesible a trav s de la barra de navegaci n superior 3 En la barra de navegaci n izquierda haga clic en Administrar canales de Software y luego en el bot n crear nuevo canal en la esquina superior izquierda de la p gina 4 Seleccione un canal padre y una arquitectura de canal base luego introduzca un nombre una etiqueta un resumen y una descripci n para el nuevo canal privado La etiqueta del canal debe tener al menos seis caracteres iniciar con una letra y tener s lo letras min sculas d gitos guiones y puntos Introduzca tambi n la URL de la llave GPG del canal Aunque este campo no es requerido se recomienda para reforzar la seguridad Para obtener instrucciones en como generar las llaves GPG consulte el Manual de administraci n de canales de RHN 5 Haga clic en Crear canal 2 Actualizaci n de paquetes 29 Cap tulo 5 Administrador de paquetes de RHN Nota Usted debe ser un Administrador de la organizaci n para cargar paquetes a canales privados de RHN El script le preguntar su nombre de usuario y contrase a Despu s de crear el canal privado cargue los encabezados del paquete de sus RPMs binarios y c digos fuente a los servidores de RHN y copie los paquetes al servidor RHN Proxy Broker Para cargar los encabezados del paque
5. de banda para RHN y permite adem s la implementaci n de paquetes personalizados Los usuarios del Proxy guardan en cach los RPM como las actualizaciones de errata desde Red Hat o los paquetes personalizados generados por la organizaci n en un servidor interno y centralizado Los sistemas clientes reciben las actualizaciones desde el Proxy en vez de acceder individualmente a Internet Aunque los paquetes son servidos desde el Proxy los perfiles de sistemas y la informaci n del usuario est almacenada de forma segura en los servidores centrales de RHN LE Proxy Cap tulo 1 Introducci n act a como un intermediario entre los sistemas cliente y Red Hat Network o un servidor sat lite S lo los archivos de paquetes est n almacenados en el Servidor Proxy RHN Cada transacci n est autenticada y el Agente de actualizaci n de Red Hat revisa la firma GPG de cada paquete recibido desde el Servidor Proxy RHN local Adem s de almacenar paquetes oficiales de Red Hat el Servidor Proxy RHN puede ser configurado para repartir los paquetes personalizados de la propia organizaci n desde un canal RHN privado usando el Administrador de paquetes de RHN Por ejemplo una organizaci n puede desarrollar su propio software empaquetarlo en un RPM firmarlo con su propia firma GPG y usar el Servidor Proxy RHN local para actualizar todos los sistemas individuales en la red con las ltimas versiones del software personalizado Entre las venta
6. del canal es especificado s sync Revisar si el directorio local est sincronizado con el servidor p printconf Imprimir la configuraci n actual y salir XPATTERN exclude PATTERN Excluir los archivos que coincidan con esta expresi n global puede estar presente varias veces newest Enviar nicamente los paquetes que son m s nuevos que los paquetes ya enviados al servidor para el canal especificado stdin Leer el nombre del paquete desde stdin nosig Enviar canales sin firma Por defecto el Administrador de paquetes de RHN intenta enviar nicamente los paquetes firmados username USERNAME Especificar nombre de usuario de RHN Si usted no proporciona uno con esta opci n se le preguntar por l password PASSWORD Especificar contrase a de RHN Si no proporciona una con esta opci n se le preguntar luego 31 Cap tulo 5 Administrador de paquetes de RHN Opciones Descripci n source Cargar fuente de encabezados del paquete dontcopy En el paso posterior a la carga no copie los paquetes a su ubicaci n final en el rbol de paquetes test Unicamente imprime los paquetes a ser enviados no ssl No recomendada Desactivar SSL usage Describir brevemente las opciones copyonly Copiar los archivos listados en el argumento en el canal especificado Es til cuando a un canal en el Proxy le falta un paq
7. derechos Aseg rese de que el sistema est suscrito al canal de herramientas de Red Hat Network haciendo clic en el nombre del sistema y vaya a la p gina Sistema Informaci n del sistema Bajo la secci n Canales subscritos revise que el canal de herramientas est entre los canales listados Si no est suscrito a este canal haga clic en el enlace Alterar canales de suscripci n seleccione la casilla de verificaci n al lado del canal de herramientas y haga clic en el bot n Cambiar suscripciones Install the rhncfg actions package which also installs the rhncfg and rhncfg client packages as dependencies by first navigating to the System gt System Details gt Software gt Packages gt Install subtab Next search for rhncfg actions using the Filter by Package Name text search box In the resulting list select the rhncfg actions package and install it Si va a activar SSL secure sockets layer en el proxy y se va a conectar a los servidores centrales de RHN instale el paquete rhns certs tools desde el mismo canal de herramientas de Red Hat Network y utilice Herramienta de mantenimiento SSL de RHN para generar el archivo tar que ser necesario posteriormente Consulte el cap tulo sobre el certificado SSL del Manual de configuraci n de clientes de RHN para obtener instrucciones Si va a activar la encriptaci n SSL en el Proxy y conectarlo a un Servidor Satellite RHN u otro Servidor Proxy RHN con SSL necesitar
8. el Servidor Proxy RHN en Red Hat Enterprise Linux AS 3 Actualizaci n 5 o Red Hat Enterprise Linux AS 4 Estos son los nicos sistemas operativos base soportados por Proxies que sirven sistemas con derechos Monitoring Active NTP Network Time Protocol en el Proxy y seleccione el huso horario apropiado El demonio ntpa deber a ya estar en ejecuci n en todos los sistemas clientes y el huso horario en stos deber a ya estar establecido e Desactive los servicios ipchains Y iptables despu s de la instalaci n 17 Cap tulo 4 Instalaci n 2 Proceso de instalaci n del Servidor Proxy RHN Las siguientes instrucciones describen el proceso de instalaci n del Servidor Proxy RHN Registre con Red Hat Network el sistema Red Hat Enterprise Linux AS recien instalado ya sea a los servidores centrales de RHN o a su servidor sat lite usando la cuenta de la organizaci n que contiene los derechos del Servidor Proxy RHN Para registrarse utilice el comando rhn_register Otorgue derechos Provisioning al sistema Visite el sitio web de RHN o el nombre de dominio completamente calificado del sat lite que servir al proxy inicie una sesi n como un administrador de la organizaci n y vaya a la p gina Su RHN Administraci n de las suscripciones Seleccione la casilla de los sistemas a los cuales se les instalar el Servidor Proxy RHN seleccione Provisioning desde el men desplegable y haga clic en el bot n A adir
9. otro Servidor Proxy RHN o un servidor sat lite Para conectarse a los servidores centrales de RHN incluya el valor xm1rpc rhn redhat com Para conectarse al sat lite u otro Proxy introduzca el FQDN del sistema pariente Si el Servidor Proxy RHN se va a conectar a trav s de un Proxy de HTTP utilice los campos 23 Cap tulo 4 Instalaci n asociados para la configuraci n Tenga en cuenta que las referencias a los protocolos como http O https no deben ser incluidas en el campo Servidor Proxy HTTP Inserte solo el nombre de host y el puerto hostname puerto como en el ejemplo siguiente your gateway example com 3128 Consejo El proceso de instalaci n afecta nicamente al archivo de configuraci n del Proxy etc rhn rhn conf El archivo de configuraci n Agente de actualizaci n de Red Hat etc sysconfig rhn up2date debe ser actualizado manualmente para recibir sus actualizaciones desde otro servidor tal como un servidor sat lite de Red Hat Network Finalmente debe decidir si activar o no SSL utilizando la casilla de verificaci n Red Hat recomienda que utilice este nivel de codificaci n para todo el tr fico entrante o saliente del Servidor Proxy RHN Para seleccionarlo sin embargo debe conectarse a los servidores centrales de RHN los cuales tienen activado SSL de forma predeterminada o un servidor sat lite o un Servidor Proxy RHN que tenga activado SSL La conexi n con los servidores centrales de R
10. par metros claves Tenga en cuenta sin embargo que los errores introducidos en este archivo pueden causar fallos en el Proxy Realice los cambios de configuraci n con cuidado Si usted est usando tambi n un Servidor Satellite RHN debe tener particular cuidado con los siguientes par metros traceback_mail y proxy rhn_parent Revise el ejemplo y sus comentarios los cuales inician con para una mayor informaci n Nota Usted puede a adir el par metro use_ss1 a rhn conf bajo motivos de prueba Establezca el valor a O para apagar temporalmente SSL entre el Proxy y el servidor del nivel superior Note que esta acci n compromete en gran medida la seguridad Establezca el par metro al su valor predeterminado 1 para reactivar SSL o simplemente remueva la linea del archivo de configuraci n Automatically generated RHN Management Proxy Server configuration file SSL CA certificate location proxy ca_chain usr share rhn RHNS CA CERT Corporate HTTP proxy format corp_gateway example com 8080 proxy hitp proxy Password for that corporate HTTP proxy proxy http_proxy_password Username for that corporate HTTP proxy proxy http_proxy_username Location of locally built custom packages proxy pkg_dir var spool rhn proxy Hostname of RHN Server or RHN Satellite proxy rhn_parent rhn redhat com Destination of all tracebacks etc traceback_mail user0 domain com userl domain com 39
11. stos esta disponible en la Tabla 6 1 Archivos de registro 1 http www redhat com support errata 34 Host Not Found Could Not Determine FQDN 4 Problemas generales Para iniciar la localizaci n de errores de los problemas generales examine los archivos de registro relacionados con el componente que muestra la falla Un ejercicio til es ejecutar el comando tail en todos los archivos de registro y despu s ejecutar up2date list Luego podr examinar todas las nuevas entradas de los registros para buscar pistas potenciales El espacio de disco lleno es un problema com n Una prueba casi irrefutable de este problema es la interrupci n de la escritura en los archivos de registro Cuando el registro se detiene durante la escritura como en la mitad de una palabra es muy probable que usted tenga el disco lleno Para confirmarlo ejecute este comando y revise el porcentaje en la columna Use Che Im Adem s de los archivos de registro usted puede obtener valiosa informaci n solicitando el estado de los diferentes componentes Esto puede realizarse para el Servidor Web Apache y Squid Para obtener el estado del Servidor Web Apache ejecute el comando service httpd status Para obtener el estado de Squid ejecute el comando service squid status Si el administrador no est recibiendo los correos e del Servidor Proxy RHN confirme la direcci n correcta de correo e que ha sido establecida para traceback mail en
12. A cert password and other SSL configuration information here This information will be System Set Manager used to generate the server certificate used by the proxy server to communicate via SSL Advanced Search Activation Keys Stored Profiles Custom System Into Kickstart CA Cert Password secccccee Product RHN Proxy Version 5 1 Organization Organizational Unit Engineering Email Address 18wnstb2eyahoo com City Raleigh State yc Country United States Server cert Expiration years Continue Cancel Figura 4 6 Configuraci n de SSL 14En la p gina Configurar SSL aplicable s lo para los Proxies con conexi n a un servidor sat lite con SSL activado proporcione la informaci n necesaria para generar el certificado del servidor El elemento m s importante es la contrase a del certificado CA la cual debe coincidir con la contrase a usada mientras se activaba SSL en el servidor pariente Los campos restantes pueden coincidir con los valores del servidor pariente pero pueden diferir dependiendo del rol del Servidor Proxy RHN Del mismo modo la direcci n del correo e puede ser la misma que se proporcion para el administrador del Proxy pero puede ser la direcci n de un administrador particular del certificado La fecha de expiraci n del certificado es configurable Como siempre aseg rese de que los valores proporcionados tengan copias de seguridad como se describi en el Cap tulo 2 Requerimient
13. HN requieren la descarga del certificado que se mencion anteriormente La conexi n al sat lite u otro Proxy a trav s de SSL requieren la contrase a del certificado CA usada en la activaci n de SSL en el sistema pariente Nota Consulte el cap tulo titulado Infraestructura de SSL en el Manual de configuraci n de clientes de Red Hat Network para obtener mayor informaci n sobre c mo configurar una infraestructura de Servidor Proxy RHN segura con SSL Si decide no activar SSL durante la instalaci n deje esta casilla sin seleccionar y consulte los cap tulos sobre los certificados SSL del Manual de configuraci n del cliente de RHN para aprender c mo obtener este nivel de seguridad despu s de la instalaci n Una vez finalizado haga clic en continuar Si ha activado SSL y se est conectando a un sat lite la p gina Configurar SSL aparecer Si ha activado SSL y se est conectando con otro Proxy o los servidores centrales de RHN la p gina Cargar SSL aparecer Si no activ SSL pero activ el nivel de servicios de monitorizaci n vaya a la descripci n de la p gina Configurar Monitoring Si no activ SSL o el nivel de servicios de monitorizaci n vaya a la descripci n de la p gina Progreso de la instalaci n 24 RHN Red Hat Network Systems Details Proxy Activation Mozilla Firefox 3 Beta 5 Ble Edit View History Bookmarks Tools Help Registered Configure SSL Proxy System Groups Enter your C
14. Servidor Proxy RHN 5 1 1 Manual de instalaci n 9 1 O re redhat a ie Servidor Proxy RHN 5 1 1 Servidor Proxy RHN 5 1 1 Manual de instalaci n Copyright O 2008 Red Hat Inc Copyright O 2008 Red Hat Inc This material may only be distributed subject to the terms and conditions set forth in the Open Publication License V1 0 or later with the restrictions noted below the latest version of the OPL is presently available at http www opencontent org openpub Distribution of substantively modified versions of this document is prohibited without the explicit permission of the copyright holder Distribution of the work or derivative of the work in any standard paper book form for commercial purposes is prohibited unless prior permission is obtained from the copyright holder Red Hat and the Red Hat Shadow Man logo are registered trademarks of Red Hat Inc in the United States and other countries All other trademarks referenced herein are the property of their respective owners The GPG fingerprint of the security redhat com key is CA 20 86 86 2B D6 9D FC 65 F6 EC CA 21 91 80 CD DB 42 A6 0E 1801 Varsity Drive Raleigh NC 27606 2072 USA Phone 1 919 754 3700 Phone 888 733 4281 Fax 1 919 754 3701 PO Box 13588 Researc Servidor Proxy RHN 5 1 1 Te Introduction wees coset ceed ceed ec een een 1 1 Red Hat NetWork xiii Aa 1 2 Servidor Proxy RHN zu ananena i ado ea 1 3 Terminolog a b sic
15. Sistema operativo base el Servidor Proxy RHN es soportado nicamente bajo Red Hat Enterprise Linux AS 3 Actualizaci n 5 o superior o Red Hat Enterprise Linux AS 4 El sistema operativo puede ser instalado desde el disco imagen ISO local kickstart o cualquier otro m todo soportado por Red Hat Importante Si planea utilizar el nivel de servicios Monitoring usted debe instalar el Servidor Proxy RHN en Red Hat Enterprise Linux AS 3 Actualizaci n 5 o Red Hat Enterprise Linux AS 4 Estos son los nicos sistemas operativos base soportados por Proxies que sirven sistemas con derechos Monitoring Cada versi n de Red Hat Enterprise Linux AS requiere ciertos juegos de paquetes para soportar el Servidor Proxy RHN Cualquier otra cosa puede causar errores durante la instalaci n Por lo cual Red Hat le recomienda obtener el juego de paquetes deseado de las siguientes maneras Nota Para instalaciones kickstart de Red Hat Enterprise Linux AS 4 o de Red Hat Enterprise Linux AS 3 Actualizaci n 5 especifique el siguiente grupo de paquetes Base Para instalar Red Hat Enterprise Linux AS 4 o Red Hat Enterprise Linux AS 3 Actualizaci n 5 mediante CDs o im genes ISO seleccione el siguiente grupo de paquetes M nima Advertencia Cap tulo 2 Requerimientos Security enhanced Linux SELinux debe estar desactivado en Red Hat Enterprise Linux AS 4 antes de la instalaci n del Servidor Proxy RHN Para desactivar SELinux puede utili
16. a oooooccccccncocccononnconcnnconcnnnnanannnnncnnnnnnnanancrnnnnnnnnnnanancrnnncncnnns 2 4 C MO fUNCIONA naeh 3 ee E E e e ateos 7 1 Requerimientos de software unnsssensnnnssennnnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnen 7 2 Requerimientos de hardware ooooccccconncccononoccnonnnnccnnnnnnccnnnnnncrnnnnnncrnnnnnnernnnnnnns 8 3 Requerimientos de espacio de disco ccoooocccccnonncccnnnnnccnnnnnncnnnnnnncrnnnnancrnnnnnnnos 9 4 Requerimientos adicionales ocococonnccccnonnccnnnnnaccnnnnnnccnnnnnncnnnnnnncrnnnnnncrnn nana 9 3 Topolog as de ejemplo eee cece eeeeeeee cece ae eceeeeeeeeee ee aaeaeeeeeeeeeeaeaaaaeeeeeeeeeaeaaaaneneeeees 13 1 Topolog a CON UN NICO Proxy ooooccccnccnconcnnnnnnccnnnnconcnnnnnncnncnnconnnnnnananncnncnnnnnnnnns 13 2 Topolog a de m ltiples Proxies enlazados horizontalmente 14 3 Topolog a de multiples Proxies ordenados verticalmente ooocooonccnnncncccnnnnnnco 14 4 Proxies con un Servidor Satellite RHN oooooooonocccccccnccccnnnonncnconcnnnonononnancancnncnnns 15 4 Instalaci n siii een ae ee ee 17 1 IAStAIACION base es nahe 17 2 Proceso de instalaci n del Servidor Proxy RHN uussssssssssenensnnnnnnnannnnnen 18 5 Administrador de paquetes de RHN 4ss44444ssnnnnnennnnnnen nennen nnnnn en nnnnn nn 29 1 Creaci n de un canal privado oooocccccccccccnnnccnccnnnncnnnnonenncnncancnnnnnnnanannnnncannnnnnnns 29 2 Actualiza
17. ado con el canal privado descargando el encabezado del paquete al C mo funciona servidor RHN S lo el encabezado es cargado no los archivos del paquete Los encabezados son requeridos ya que stos contienen informaci n importante sobre el RPM tal como las dependencias de software que permiten a RHN automatizar la instalaci n de paquetes Los paquetes RPM personalizados son almacenados en el Servidor Proxy RHN y enviados al sistema cliente desde el interior de la red de rea local de la organizaci n La configuraci n de una red de computadores para la utilizaci n de un Servidor Proxy RHN es f cil Las aplicaciones de Red Hat Network en el sistema cliente deben ser configuradas para conectarse al Servidor Proxy RHN en vez de a los servidores Red Hat Network Consulte el Manual de configuraci n de sistemas cliente de RHN para mayor informaci n Del lado del proxy se debe especificar el siguiente proxy en la cadena la cual terminar eventualmente en un servidor Red Hat Network Si el Administrador de paquetes de RHN es usado el sistema cliente debe estar suscrito al canal privado de RHN Estos requerimientos deben cumplirse antes de la instalaci n Para instalar la versi n 3 6 o posterior del Servidor Proxy RHN desde un Servidor Satellite RHN la versi n del Satellite mismo debe ser 3 6 o superior Para realizar una instalaci n los siguientes componentes relacionados con el software deben estar disponibles e
18. carecidamente que los clientes que se conectan con un Cap tulo 1 Introducci n Servidor Proxy RHN ejecuten la versi n m s reciente de Red Hat Enterprise Linux para asegurar una conectividad apropiada Por defecto un cliente es autenticado directamente por los servidores de Red Hat Network La autenticaci n trabaja de una forma similar cuando se utiliza un Servidor Proxy RHN con la excepci n de que el Servidor Proxy RHN proporciona tambi n la informaci n de la ruta Despu s de una autenticaci n exitosa el servidor Red Hat Network informa al Servidor Proxy RHN que la ejecuci n de una acci n para el cliente es permitida El Servidor Proxy RHN descarga todas los paquetes actualizados si stos aun no est n en el cach y los entrega a los sistemas cliente Las solicitudes desde el Agente de actualizaci n de Red Hat en los sistemas cliente son a n autenticadas en el lado del servidor pero la entrega de paquetes es significativamente m s r pida ya que los paquetes est n almacenados en el Servidor de cach proxy HTTP o el Servidor Proxy RHN para paquetes locales el Servidor Proxy RHN y el sistema cliente est n conectados a trav s del LAN y su limitaci n depende de la velocidad de la red local La autenticaci n se realiza en el siguiente orden 1 El cliente realiza una acci n de login al inicio de la sesi n del cliente Este login es pasado a trav s de un Servidor Proxy RHN o m s hasta que llega a un ser
19. ci n de paquetes cooococccococcccccnnnoccnnnonnnncnnnnnncnnnnnnancnnnnnnnnnnnnnancannanninns 29 3 Opciones para la linea de comandos ccceceeeeeee eee eeeeeeeeeeeeeeaaaaeeeeeeeeeeeeaea 31 6 Localizaci n de errores u ana 33 1 Administraci n del Servicio Proxy coccociccccccccccncanconcnnnonnnnncnnconcnnnnanannnancnnnnnnnnns 33 2 AFChIVOS CO TOUISTMO cuna ia 33 3 Preguntas y respuestas sursei iNET rr nennen nen 33 4 Problemas generales uusssssnsnnnnnnnennnnnnnnnnnnnnnennnnnnnnnnnnnnnennnnnnnnnnnnnnnenn 35 5 Host Not Found Could Not Determine FQDN ninia 35 6 Errores de COMBXI N anne een nn 36 7 Problemas relacionados con el cachE uuunsnssneenenennnnnnnnnnnnnen anna 37 8 Depuraci n del Proxy por Red Hat ussnnsnssnennenennnnnnnnnnnnnennnnnnnnnnn 38 A Ejemplo del archivo de configuraci n del Servidor Proxy RHN sss 39 A A Gat T TT 41 vi Introducci n 1 Red Hat Network Red Hat Network RHN es el entorno para la asistencia al nivel del sistema y la administraci n de sistemas y redes de sistemas Red Hat Red Hat Network reune las herramientas los servicios y los dep sitos de informaci n necesarios para maximizar la confiabilidad seguridad y rendimiento de sus sistemas Para poder utilizar RHN los administradores del sistema registran los perfiles de software y hardware de sus sistemas clientes conocidos como perfiles del sistema en Red Hat Networ
20. ci n esta activado y los sondeos est n configurados en los sistemas registrados 5222 Entrante Cuando se abre este puerto se permite la conexi n de los clientes osad al demonio jabberd en el Proxy cuando se utiliza la tecnolog a RHN Push 5269 Saliente Si su servidor est conectado a un Servidor Satellite RHN este puerto debe estar abierto para permitir conexiones de servidor a servidor a trav s de jabberd para la tecnolog a de RHN Tabla 2 1 Puertos a abrir en el Proxy Tiempos del sistema sincronizados Hay una gran susceptibilidad relacionada con el tiempo cuando se realizan conexiones a un servidor Web ejecutando SSL Secure Sockets Layer Es importante que la configuraci n de tiempo de los clientes y el servidor sea razonablemente similar para evitar que el certificado SSL expire antes o durante su uso Se recomienda el uso de NTP Network Time Protocol para sincronizar los relojes Nombres de dominios completamente calificados FQDN El sistema tras el cual el Servidor Proxy RHN ser instalado debe resolver apropiadamente sus propios FQDN Una cuenta en Red Hat Network Los usuarios que se conectar n a los servidores centrales de Red Hat Network para recibir actualizaciones incrementales necesitar n una cuenta en Red Hat Network El representante de ventas lo asistir con esta configuraci n durante el momento de la adquisici n del producto 10 Requerimientos adicionales Copias de s
21. cliente instalados ya que tendr ambas funciones Consulte el cap tulo sobre certificados SSL en el Manual de configuraci n de sistemas cliente de RHN para obtener instrucciones espec ficas 36 Problemas relacionados con el cach e Si el Servidor Proxy RHN se est conectando a trav s de un Proxy HTTP aseg rese de que la URL listada sea v lida Por ejemplo el campo URL del Proxy HTTP no debe contener referencias al protocolo http o https S lo el nombre de host y el puerto deben ser incluidos en la forma hostname port tal como your gateway example com 8080 e Aseg rese de que los sistemas cliente no est n usando cortafuegos que bloqueen sus propios puertos requeridos como se se ala en la Secci n 4 Requerimientos adicionales 7 Problemas relacionados con el cach Si una entrega de paquetes falla o un objeto parece incompleto y el problema no est relacionado con errores de conexi n deber a considerar la limpieza del cach El Servidor Proxy RHN tiene dos caches importantes en estos casos uno para Squid y el otro para autenticaci n El cach de Squid est ubicado en var spool squid Para limpiarlo detenga el Servidor Web Apache y Squid borre el contenido de ese directorio y reinicie ambos servicios Ejecute los siguientes comandos en el orden dado service httpd stop service squid stop rm fv var spool squid service squid start service httpd start Usted podr a ejecutar la misma
22. conf archivo de ejemplo 39 rhn_package_manager 30 ver Administrador de paquetes de RHN S satellite debug 38 seguimiento traceback 2 Servidor de cach proxy HTTP requerimientos de espacio de disco 9 squid caching 37 41 ndice T terminolog a b sica 2 topolog as 13 m ltiples proxies ordenados verticalmente 14 m ltiples proxies organizados horizontalmente 14 proxies con un servidor Satellite RHN 15 nico proxy 13 V ventajas 2 42
23. de tambi n revisar si el directorio local est sincronizado con la imagen del canal en el servidor de RHN a trav s de la l nea de comandos rhn_package_manager s c label of private_channel 30 Opciones para la l nea de comandos La opci n s listar todos los paquetes faltantes los paquetes cargados en el servidor de RHN que no est n presentes en el directorio local Usted debe ser un administrador de la organizaci n para utilizar este comando El script le preguntar su nombre de usuario y contrase a Consulte la Tabla 5 1 Opciones de rhn_package_manager para obtener opciones adicionales para la l nea de comandos Si est utilizando el Administrador de paquetes de RHN para actualizar los paquetes locales usted debe ir al sitio web de RHN para suscribir el sistema al canal privado 3 Opciones para la l nea de comandos Este es un resumen de todas las opciones para la l nea de comandos para el Administrador de paquetes de RHN rhn package manager Opciones Descripci n v verbose Aumentar verbosidad ADIR dir DIR Procesar paquetes desde el directorio DIR cCHANNEL channel CHANNEL Administrar este canal puede estar presente varias veces nNUMBER count NUMBER Procese este n mero de encabezados por llamada por defecto son 32 1 list Crear una lista con el nombre del paquete el n mero de versi n el n mero de lanzamiento y la arquitectura
24. e errores debe empezar con la revisi n de los archivos de registro asociados Estos proporcionan valiosa informaci n sobre las actividades que se han llevado a cabo en el dispositivo o en la aplicaci n usada para monitorizar el rendimiento y asegurar la configuraci n adecuada Consulte la Tabla 6 1 Archivos de registro para obtener las rutas de los archivos de registro asociados Componentes Ubicaci n de los archivos de registro Servidor Web Apache Directorio var log httpd Squid Directorio var log squid servidor RHN Proxy Broker var log rhn rhn proxy broker log Servidor RHN SSL Redirect var log rhn rhn proxy redirect log Agente de actualizaci n de var log up2date Red Hat Tabla 6 1 Archivos de registro 3 Preguntas y respuestas Esta secci n contiene las respuestas a las preguntas m s frecuentes relacionadas con la instalaci n y configuraci n de la soluci n Servidor Proxy RHN 33 Cap tulo 6 Localizaci n de errores 3 1 3 2 3 3 3 4 Despu s de la configuraci n del Administrador de paquetes de RHN c mo puedo determinar si el paquete local ha sido a adido exitosamente al canal privado de RHN Utilice el comando rhn_package_manager 1 c name of _private_channel para listar los paquetes del canal privado conocidos por los servidores de RHN Tambi n puede utilizar la interfaz del sitio web de RHN Despu s de suscribir un sistema registrado al canal p
25. e es requerida por el Servidor Proxy RHN Procesador Pentium Ill 1 26GHz 512K de cach o equivalente 512 MB de memoria 3 GB de almacenamiento para la instalaci n base de Red Hat Enterprise Linux AS 6 GB de almacenamiento por distribuci n canal Requerimientos de espacio de disco La carga del Servidor Web Apache est directamente relacionada con la frecuencia con la cual los sistemas clientes se conectan con el Proxy as si reduce el intervalo predeterminado de cuatro horas o 240 minutos como se establece en el archivo de configuraci n etc sysconfig rhn rhnsd de los sistemas cliente usted incrementar significativamente la carga en este componente 3 Requerimientos de espacio de disco El mecanismo de cacheo usado por el Servidor Proxy RHN es el Squid HTTP proxy el cual economiza significativamente el ancho de banda para los clientes Debe tener una cantidad razonable de espacio disponible Los paquetes cacheados se almacenan en var spool squid La asignaci n de espacio libre requerido es de 6 GB de almacenamiento por distribuci n canal Si el Servidor Proxy RHN est configurado para distribuir paquetes locales o personalizados aseg rese que el punto de montaje var en el sistema que almacena los paquetes locales tenga suficiente espacio de disco para guardar todos los paquetes personalizados los cuales son almacenados en var spool rhn proxy El espacio de disco requerido para los paquetes locales depe
26. e ventaja de la s lida asistencia que trae el Servidor Proxy RHN La manera m s eficaz de hacerlo es empaquetando los par metros de configuraci n de su Proxy los archivos de registro y la informaci n de la base de datos y enviando este paquete directamente a Red Hat RHN proporciona una herramienta de la l nea de comandos expl citamente para este prop sito RHN Proxy Diagnostic Info Gatherer com nmente conocida por su comando rhn proxy debug Para usar esta herramienta ejecute el comando como root Usted ver el pedazo de informaci n recogido y el archivo tarball creado del modo siguiente root rhel 4 root rhn proxy debug Collecting and packaging relevant diagnostic information Warning this may take some time copying configuration information copying logs querying RPM database versioning of RHN Proxy etc get diskspace available timestamping creating tarball may take some time tmp rhn proxy debug tar bz2 removing temporary debug tree Debug dump created stored in tmp rhn proxy debug tar bz2 Deliver the generated tarball to your RHN contact or support channel Una vez finalizado env e por correo e el archivo reci n creado en el directorio tmp a su representante Red Hat para un diagn stico inmediato 38 Ap ndice A Ejemplo del archivo de configuraci n del Servidor Proxy RHN El archivo de configuraci n etc rhn rhn conf para el Servidor Proxy RHN proporciona un medio para establecer
27. eguridad de la informaci n de inicio de sesi n Es importante que los usuarios guarden registro de toda la informaci n primaria de login Para el Servidor Proxy RHN esto incluye los nombres de usuarios y contrase as para la cuenta del administrador de la organizaci n y la generaci n del certificado SSL Red Hat recomienda que esta informaci n sea copiada en dos disquetes separados impresa en papel y almacenada en una caja de seguridad Localizaci n de las distribuciones Ya que el Proxy reenv a virtualmente todas las peticiones HTTP locales a los servidores centrales de RHN debe tener cuidado en poner los archivos destinados para cada distribuci n tal como en los rboles de instalaci n kickstart en la localizaci n no reenviable del Proxy var www html pub Los archivos ubicados en este directorio pueden ser descargados directamente del Proxy Esto puede ser util para distribuir llaves GPG o establecer rboles de instalaci n kickstart Adem s Red Hat recomienda que el sistema ejecutando el c digo no est p blicamente disponible Ning n usuario a excepci n del sistema debe tener acceso de shell a estas m quinas Todos los servicios innecesarios deben ser desactivados Usted puede usar ntsysv O chkconfig para desactivar servicios Finalmente deber a tener la siguiente documentaci n t cnica a mano para usar aproximadamente en el orden dado 1 El manual de instalaci n del Servidor Proxy RHN Es la gu a que est le
28. etc rhn rhn conf 5 Host Not Found Could Not Determine FQDN Ya que los archivos de configuraci n de RHN dependen exclusivamente de FQDN nombre de dominio completamente calificado es imprescindible que las aplicaciones clave sean capaces de resolver el nombre del Servidor Proxy RHN en una direcci n IP El Agente de actualizaci n de Red Hat el Cliente de registro de Red Hat Network y el Servidor Web Apache son particularmente propensos a este problema con las aplicaciones de RHN que presentan errores del tipo host not found y los servidores Web que muestran Could not determine the server s fully qualified domain name tras un inicio fallido Este problema se origina generalmente en el archivo etc hosts Puede confirmarlo examinando etc nsswitch conf el cual define los m todos y el orden bajo los cuales los nombres de dominios son resueltos Generalmente el archivo etc hosts es el primero en ser revisado seguido por el NIS Servicio de informaci n de red si se est usando seguido por DNS Uno de estos debe ser exitoso para que el Servidor Web Apache pueda ser iniciado y 35 Cap tulo 6 Localizaci n de errores para que las aplicaciones cliente de RHN funcionen Para resolver este problema identifique el contenido de el archivo etc hosts Debe ser similar a 127 0 0 1 this _machine example com tolg machine localhost localdomain localhost Primero en un editor de texto remueva la informaci n de la m quina o
29. fendida como por ejemplo 127 001 localhost localconalmn co localhost Luego guarde el archivo y intente ejecutar nuevamente las aplicaciones cliente de RHN o el Servidor Web Apache Si stos aun fallan identifique expl citamente la direcci n IP del Proxy en el archivo por ejemplo 127 0 0 1 localhost Localclomaia com loealnosel29 45 67 8 this_machine example com this_machine Remplace aqu el valor con la direcci n IP real del Proxy Esto deber a resolver el problema Recuerde si la direcci n IP espec fica es estipulada el archivo debe ser actualizado cuando la m quina obtiene una nueva direcci n 6 Errores de conexi n Si usted cree estar experimentando problemas relacionados con fallas de conexi n siga los pasos siguientes Confirme que el paquete correcto rhn org httpd ssl key pair MACHINE_NAME VER REL noarch rpm est instalado en el Servidor Proxy RHN y el rhn org trusted ssl cert noarch rpm correspondiente o certificado crudo CA SSL p blico cliente est instalado en todos los sistemas cliente e Verifique que los sistemas cliente est n configurados para utilizar el certificado apropiado e Si est utilizando un Servidor Proxy RHN o m s aseg rese de que cada certificado SSL del Proxy est preparado correctamente Si est utilizando el Servidor Proxy RHN junto con un Servidor Satellite RHN el Proxy debe tener tanto su propio par de llaves SSL como el certificado CA SSL p blico
30. hivos compartidos NFS puede ser establecido entre los Proxies y el repositorio del canal personalizado Cualquiera de estas dos soluciones le permitir a cualquier cliente de cualquier Servidor Proxy RHN tener todos los paquetes personalizados entregados a stos RHN Proxy Multiple Proxies Horizontally Tiered Topology Example Red Hat Network Figura 3 2 Topolog a de m ltiples Proxies enlazados horizontalmente 3 Topolog a de m ltiples Proxies ordenados verticalmente Un m todo alternativo para m ltiples Proxies es ordenar un Servidor Proxy RHN primario al cual se conectar n los otros para obtener RPMs desde Red Hat Network y paquetes personalizados creados localmente En esencia Los Proxies secundarios actuar n como clientes de los Proxies primarios Esto solucionar la necesidad de establecer un mecanismo de sincronizaci n entre los Proxies ya que stos usan la funci n up2date inherente al producto 14 Proxies con un Servidor Satellite RHN Como la configuraci n ordenada horizontalmente este m todo vertical permite que cualquier cliente reciba los paquetes personalizados de cualquier Servidor Proxy RHN El servidor Proxy busca en su repositorio para ver si puede encontrar el paquete en su sistema de archivos Si ste no se encuentra el servidor busca el paquete en el nivel superior Esta configuraci n ordenada verticalmente asegura que los proxies secundarios dependan de los primarios para recibir act
31. is installation process System Groups System Set Manager Advanced Search Activation Keys Stored Profiles Custom System Info Kickstart Welcome to the RHN Proxy version 5 1 installer Continue Figura 4 2 Bienvenida 10En la p gina de Bienvenida encontrar notificaci n de cualquier requerimiento que no ha sido satisfecho por el sistema Cuando el sistema est listo aparecer el enlace continuar Haga clic en l para ir a la p gina T rminos y condiciones amp 20 RHN Red Hat Network Systems File Edit View History Bookmarks Tools a E RED HAT NETWORK SATELLITE Your RHN Overview Systems All Virtual Systems Out of Date Unentitled Ungrouped Inactive Recently Registered Proxy Systems Details Proxy Activation Mozilla Firefox 3 Beta 5 Help Knowledgebase Documentation LOGGED IN admin Preferences Sign Out Systems z Search Satellite Tools Help NARA MANAGE Mm CLEAR Errata Channels Configuration Schedule Users O delete system ED your proxy example com Details Software Properties Configuration Provisioning Groups Events Overview Remote Command Proxy Reactivation Hardware Notes Custom Info Activation Dos RHN Proxy Server You must agree to the terms and conditions to install RHN Proxy l agree System Groups System Set Manager Advanced Search Activation Keys Stored Profiles Custom System Info Kickstart Figura 4 3 T
32. ita una conexi n a Internet para contactar los servidores RHN a menos que el Servidor Proxy RHN est utilizando un servidor sat lite de RHN en dicho caso s lo el sat lite requerir una conexi n a Internet 3 Terminolog a b sica Antes de entender el funcionamiento del Servidor Proxy RHN es importante familiarizarse con los siguientes t rminos usados en Red Hat Network 1 A trav s de todo este documento RHN puede referirse a http rhn redhat com o a un servidor sat lite de RHN dependiendo del entorno 2 C mo funciona Canal Un canal es una lista de paquetes de software Hay dos clase de canal canales base y canales hijo Un canal base est conformado por una lista de paquetes basada en una arquitectura espec fica y una versi n de Red Hat Un canal hijo es un canal que est asociado a un canal base y que contiene paquetes adicionales Administrador de la organizaci n El administrador de la organizaci n es un rol de usuario que goza del m s alto nivel de control sobre la cuenta Red Hat Network de una organizaci n Los miembros de este rol pueden a adir otros usuarios otros sistemas y grupos de sistemas a la organizaci n as como removerlos Una cuenta Red Hat Network de una organizaci n debe al menos tener un administrador de la organizaci n Administrador de canales Un administrador de canales es un rol de usuario que tiene acceso total a las funciones de administraci n de los canales Los usuario
33. jas de usar el Servidor Proxy RHN se incluyen Escalabilidad puede haber m s de un Servidor Proxy RHN dentro de una organizaci n Seguridad Se mantiene una conexi n segura de punta a punta desde el sistema cliente al Servidor Proxy RHN local a los servidores Red Hat Network Velocidad los paquetes se entregan m s r pidamente a trav s de una red de rea local que a trav s de Internet Ahorro de ancho de banda los paquetes son descargados desde el servidor de archivos de RHN solamente una vez mediante el mecanismo de cacheo de cada servidor Proxy en vez de descargar cada paquete a cada sistema cliente Actualizaciones personalizadas crea un sistema de entrega de paquetes automatizado para paquetes de software personalizado as como de los paquetes oficiales de Red Hat requeridos por el sistema cliente Los canales de RHN personalizados y privados le permiten a una organizaci n la entrega automatizada de paquetes internos a sta Configuraci n personalizada la habilidad de restringir o conceder actualizaciones a arquitecturas espec ficas o diferentes versiones de sistema operativo S lo se necesita una conexi n a Internet el sistema cliente se conecta a trav s del servidor Proxy con HTTP activado por lo cual no necesita una conexi n a la red externa Internet pero s lo requiere acceso a la red de rea local LAN a la cual el Servidor Proxy RHN est conectado S lo el Servidor Proxy RHN neces
34. k Cuando un sistema solicita una actualizaci n de paquetes se retornar n tan s lo los paquetes aplicables para el cliente con base en los perfiles de software almacenados en el servidor RHN Entre las ventajas de usar Red Hat Network se incluyen Escalabilidad con Red Hat Network un s lo administrador del sistema puede configurar y mantener cientos o miles de sistemas Red Hat con una facilidad certeza y rapidez mayor de la que tendr a al mantener un sistema individual sin Red Hat Network Protocolos est ndar los protocolos est ndar son usados para mantener la seguridad e incrementar la capacidad Por ejemplo XML RPC le permite a Red Hat Network realizar muchas m s operaciones adem s de la descarga de archivos Seguridad todas las comunicaciones entre los sistemas registrados y Red Hat Network son realizadas a trav s de conexiones seguras de Internet Vista de las alertas de erratas las alertas de erratas para todos sus sistemas cliente son f cilmente visibles a trav s de un sitio web Acciones programadas utilice el sitio web para programar acciones incluyendo actualizaciones de erratas instalaci n de paquetes y actualizaciones del perfil de software Simplificaci n el mantenimiento de un sistema Red Hat se convierte en un sencillo proceso automatizado 2 Servidor Proxy RHN Un Servidor Proxy RHN es un mecanismo de almacenamiento de paquetes en cach que reduce los requerimientos de ancho
35. lo describe la instalaci n inicial del Servidor Proxy RHN Presupone que los requisitos listados en el Cap tulo 2 Requerimientos han sido cumplidos Sin embargo si est actualizando su servidor a una nueva versi n del Servidor Proxy RHN contacte su representante de Red Hat para recibir asistencia 1 Instalaci n base El Servidor Proxy RHN est dise ado para ser ejecutado en el sistema operativo Red Hat Enterprise Linux AS As el primer paso es instalar el sistema operativo ya sea desde un disco una imagen ISO o mediante la funci n kickstart Durante y despu s de la instalaci n del sistema operativo aseg rese de Alocar suficiente espacio a la partici n que va a ser usada para almacenar paquetes de acuerdo a los requisitos de hardware establecidos anteriormente La ubicaci n por defecto para guardar paquetes Red Hat es var spool squid mientras que los paquetes personalizados est n ubicados en var spool rhn proxy Instale tan solo los paquetes requeridos por el Servidor Proxy RHN Nota Se deben instalar nicamente los paquetes base ya que otros paquetes pueden causar que la instalaci n del Servidor Proxy RHN falle Consulte la Secci n 1 Requerimientos de software para obtener el m todo con el cual se pueden obtener los grupos de paquetes correctos necesarios para cada versi n de Red Hat Enterprise Linux AS A Importante Si planea utilizar el nivel de servicios Monitoring usted debe instalar
36. mand Proxy Reactivation Hardware Notes Custom Info Out of Date Unentitled Ungrouped B RHN Pr Inactive Activation eden A You may activate this machine as an RHN Proxy The following versions are available for activation egistere Proxy RHN Proxy v5 1 v Activate Proxy Figura 4 1 Informaci n del sistema Proxy 9 En la subpesta a Informaci n del sistema Informaci n Proxy el men desplegable debe indicar la posibilidad de activar el sistema como Servidor Proxy RHN Aseg rese de que la versi n correcta sea seleccionada y haga clic en el bot n Activar Proxy La p gina de Bienvenida de la instalaci n aparecer 19 Cap tulo 4 Instalaci n Red Hat Network Systems Details Proxy Activation Mozilla Firefox 3 Beta 5 File Edit View History Bookmarks Tools Help Knowledgebase LOGGED IN admin Preferences Sign Out Documentation a E RED HAT NETWORK SATELLITE Systems z Search Your RHN Systems Errata Channels Configuration Schedule Users Satellite Tools Help NARA MANAGE Mm CLEAR your proxy example com O delete system Systems All Details Software Configuration Provisioning Groups Events Virtual Systems Overview Properties Remote Command Proxy Reactivation Hardware Notes Custom Info ei EI Dan EN Activation Unentitled _ Ungrouped Do RHN Proxy Server Inactive Recently Registered Proxy Please review the RHN Proxy Installation Guide for more details regarding th
37. nde del n mero de paquetes personalizados servidos 4 Requerimientos adicionales Los siguientes requerimientos adicionales deben cumplirse antes de considerar la instalaci n del Servidor Proxy RHN completa Acceso total Los sistemas cliente necesitan acceso total de red a los servicios y puertos del Servidor Proxy RHN Reglas de cortafuegos RHN recomienda usar un cortafuegos en el Servidor Proxy RHN contra Internet Sin embargo algunos puertos TCP deben estar abiertos en el Proxy dependiendo de su implementaci n del Servidor Proxy RHN Puerto Direcci n Raz n 80 Saliente El Proxy usa este puerto para comunicarse con rhn redhat com xmirpc rhn redhat com y satellite rhn redhat com a menos que se ejecute en un modo desconectado para el sat lite 80 Entrante Las solicitudes de los clientes vienen a 1 https rhn redhat com http xmirpc rhn redhat com s http satellite rhn redhat com Cap tulo 2 Requerimientos Puerto Direcci n Raz n trav s de http o https 443 Entrante Las solicitudes de los clientes vienen a trav s de http o https 443 Saliente Para comunicarse con https rhn redhat com http xmirpc rhn redhat com y http your satellite example com rhn redhat com 4545 Saliente Si su Proxy esta conectado a un servidor sat lite el servicio de monitorizaci n se conecta a rhnma en el sistema cliente a trav s de este puerto TCP si el servicio de monitoriza
38. nzar a registrar sistemas a RHN a trav s del Proxy 27 28 Administrador de paquetes de RHN El Administrador de paquetes de RHN es una herramienta para la l nea de comandos que le permite a una organizaci n servir paquetes locales asociados con un canal RHN privado a trav s del Servidor Proxy RHN Si desea que el Servidor Proxy RHN actualice nicamente paquetes oficiales de Red Hat usted no necesita instalar el Administrador de paquetes de RHN Para usar el Administrador de paquetes de RHN instale el paquete rhns proxy package manager y sus dependencias Solamente la informaci n de los encabezados para los paquetes es cargada a los servidores de RHN Los encabezados son requeridos para que RHN pueda resolver las dependencias de los paquetes para los sistemas cliente Los archivos de paquetes completos rpm son almacenados en el Servidor Proxy RHN El Administrador de paquetes de RHN utiliza la misma configuraci n que el Proxy tal y como se define en el archivo de configuraci n etc rhn rhn conf 1 Creaci n de un canal privado Antes de que los paquetes locales sean proporcionados por el Servidor Proxy RHN se necesita un canal privado para almacenarlos Ejecute los siguientes pasos para crear una canal privado 1 Inicie una sesi n en la interfaz web de RHN en hitps rhn redhat com 2 Haga clic en Canales en la barra de navegaci n superior Si la opci n Administrar canales no est presente en la
39. os Una vez finalizado haga clic en continuar 25 Cap tulo 4 Instalaci n File Edit View Go Bookmarks Tools Help gt Y x amp a A https your satellite example com network systems details aly O Go G A ESO Configure RHN Monitoring Proxy Configure the Monitoring aspects of your RHN Proxy below Product RHN Proxy Version 4 0 RHN Parent Server Hostname your satellite example com RHN Parent Server IP Address 192 168 36 164 Continue Cancel Figura 4 7 Configuraci n del Monitoring 15En la p gina Configurando Monitoring proporcione o confirme el nombre de host y direcci n IP del servidor del nivel superior al cual se est conectando el Servidor Proxy RHN Este debe ser un Servidor Satellite RHN u otro Proxy que est a su vez conect ndose con un Satellite Usted no puede ejecutar el Monitoring a trav s de los servidores centrales de RHN Al finalizar haga clic en continuar La p gina Progreso de la instalaci n aparecer File Edit View Go Bookmarks Tools Help KE 3 gt y amp a A https your satellite example com network systems details al O Go G a delete system Da Ey your proxy example com Systems System Groups Details Erata Packages Channels Gmups Snapshots Kickstart Events A ae Overview Properties Hardware Notes Custominfo Proxy Reactivation Remote Command System Entitlements Connection Advanced Search Activation Systems
40. rivado usted tambi n puede ejecutar el comando up2date 1 showall en el sistema registrado y buscar los paquetes del canal privado de RHN C mo puede determinar si los clientes est n conectados al servidor Squid Los archivos var log squid access log registran todas las conexiones al servidor Squid El Agente de actualizaci n de Red Hat en el sistema cliente no se conecta con el Servidor Proxy RHN C mo puedo solucionar este error Aseg rese de que la ltima versi n del Agente de actualizaci n de Red Hat est instalada en el sistema cliente La ltima versi n tiene funciones necesarias para conectarse a trav s del Servidor Proxy RHN sta versi n puede obtenerse con Red Hat Network con el comando up2date up2date ejecutado como root o desde http www redhat com support errata Tenga en cuenta que el Servidor Proxy RHN act a como un mecanismo de cache de RHN la configuraci n de httpProxy en etc sysconfig rhn up2date en los sistemas cliente es redundante y probablemente innecesaria El Servidor Proxy RHN es una extensi n de Apache Vea la Tabla 6 1 Archivos de registro para obtener la ubicaci n de los archivos de registro Mi configuraci n del Servidor Proxy RHN no est funcionando D nde puedo iniciar el proceso de soluci n de errores Aseg rese de que etc sysconfig rhn systemid es propiedad del usuario root apache y que tenga los permisos 0640 Lea los archivos de registro Una lista de
41. rminos y condiciones 11En la p gina T rminos y condiciones haga clic en el enlace t rminos y condiciones para ver el acuerdo de licencia del Servidor Proxy RHN Una vez satisfecho haga clic en el enlace acepto Debe aceptar para poder seguir con el proceso de instalaci n Para Proxies que se registren al Sat lite la p gina Activar monitorizaci n aparecer 21 Cap tulo 4 Instalaci n Red Hat Network Systems Details Proxy Activation Mozilla Firefox 3 Beta 5 File Edit View History Bookmarks Tools Help Knowledgebase LOGGED IN admin Preferences Sign Out Documentation KA E reo HAT NETWORK SATELLITE Systems hd Search Errata Channels Configuration Schedule Q Overview A your proxy example com delete system Systems All Details Software Configuration Provisioning Groups Events Virtual Systems Overview Properties Remote Command Proxy Reactivation Hardware Notes Custom Info Out of Date Unentitied Ungrouped Sesto Br RHN Proxy server O Inactive Recently Registered Activation Proxy Enable Monitoring Proxy System Groups System Set Manager Would you like to enable Monitoring Proxy functionality on this system Advanced Search Activation Keys Enable Monitoring Y Stored Profiles Custom System Into Kickstart Figura 4 4 Activar Monitoring 12En la p gina Activar monitorizaci n debe decidir si el Proxy ser utilizado para monitorizar los sistemas que sirve Para que esto se lle
42. s con este rol tienen la capacidad de crear canales y asignar paquetes a stos Este rol puede ser asignado por un administrador de la organizaci n a trav s de la pesta a Usuarios del sitio web de RHN Agente de actualizaci n de Red Hat El Agente de actualizaci n de Red Hat es la aplicaci n cliente de Red Hat Network up2date O yum que permite a los usuarios recibir e instalar paquetes actualizados para el sistema cliente en el cual la aplicaci n est siendo ejecutada Seguimiento Un seguimiento es una descripci n detallada de qu estuvo mal esta descripci n puede ser usada para la localizaci n de errores del Servidor Proxy RHN Los seguimientos se generan autom ticamente cuando ocurre un error cr tico y son enviados por correo a la persona designada en el archivo de configuraci n del Servidor Proxy RHN Para una explicaci n m s detallada de estos y otros t rminos consulte el Manual de Referencia de Red Hat Network disponible en http www redhat com docs y http rhn redhat com help 4 Como funciona El Agente de actualizaci n de Red Hat en el sistema cliente no contacta directamente un servidor Red Hat Network En cambio el cliente o los clientes se conecta a un Servidor Proxy RHN que se conecta a un servidor Red Hat Network o a un servidor sat lite As el sistema cliente no necesita acceso directo a Internet stos necesitan tan s lo tener acceso al Servidor Proxy RHN A Importante Red Hat recomienda en
43. sibles configuraciones y explica sus beneficios 1 Topolog a con un nico Proxy La configuraci n m s sencilla es la utilizaci n de un nico Servidor Proxy RHN para servir toda su red Esta configuraci n es adecuada para servir un grupo peque o de clientes y una red que se beneficiar del cacheo de RPMs de Red Hat y del almacenamiento de paquetes personalizados en el servidor local La desventaja de usar un nico Servidor Proxy RHN es que el rendimiento se ver afectado cuando el n mero de clientes solicitando paquetes crezca roxy Single Proxy Topology Example PEDLLELEEPPEERREPEPERRDEEFERPEFRRPERPELPEEFFRRDERRRLDERPERRPERFANG EA RHN Proxy Figura 3 1 Topolog a con un nico Proxy 2 Topolog a de m ltiples Proxies enlazados 13 Cap tulo 3 Topolog as de ejemplo horizontalmente Para redes grandes se necesitar un m todo m s distribuido tal como el ofrecido por m ltiples Proxies conectados individualmente a Red Hat Network Esta configuraci n de ordenamiento horizontal balancea la carga de las solicitudes de los clientes y permite a cada Proxy sincronizarse simult neamente con RHN Una desventaja de esta estructura horizontal es que los paquetes personalizados cargados a un Proxy individual deben ser distribuidos a todos los dem s Proxies Esta situaci n puede solucionarse de dos formas El programa rsync puede ser usado para sincronizar paquetes entre proxies Un sistema de arc
44. tarea de una forma m s r pida si s lo borra el contenido del directorio y reinicia squid pero es posible que reciba un sin n mero de mensajes de seguimiento de RHN El mecanismo de cacheo interno usado para autenticaci n por el Proxy podr a necesitar asimismo limpieza Para hacerlo ejecute el siguiente comando rm fv var cache rhn Aunque el Demonio de autenticaci n de RHN fue deprecado con el lanzamiento del Servidor Proxy RHN 3 2 2 y reemplazado con el mecanismo de cacheo de autenticaci n interna el demonio podr a estar aun en ejecuci n en su Proxy Para apagarlo ejecute los siguientes comandos en el orden dado chkconfig level 2345 rhn_auth_cache off service rhn_auth_cache stop Para limpiar el cach ejecute rm var up2date rhn_auth_cache Si desea conservar el Demonio de autenticaci n de RHN lo cual no es recomendado ni soportado por Red Hat note que su rendimiento puede sufrir de registros verbosos Por esta 37 Cap tulo 6 Localizaci n de errores raz n el registro a var log rhn rhn_auth_cache log est por defecto apagado Si el demonio est en ejecuci n y usted desea que los registros sean grabados a ada la siguiente l nea al archivo etc rhn rhn conf del Proxy auth_cache debug 2 8 Depuraci n del Proxy por Red Hat Si usted ha agotado todos los pasos dados para la soluci n de problemas o quiere enviarlos a los profesionales de Red Hat Network Red Hat le recomienda que saqu
45. te de los RPM binarios a trav s de la l nea de comandos rhn package manager c label_of private_channel pkg list pkg list es la lista de paquetes a ser cargados Alternativamente utilice la opci n a para especificar el directorio local que contiene los paquetes a a adir al canal Aseg rese de que el directorio contiene nicamente los paquetes a ser a adidos El Administrador de paquetes de RHN tambi n puede leer la lista de paquetes desde la entrada est ndar utilizando stdin Para cargar los encabezados de los paquetes de los RPMs de c digo fuente rhn package manager c label_of private _channel source pkg list Si tiene m s de un canal especificado usando la opci n c 0 channel los encabezados de paquetes cargados ser n enlazados a todos los canales listados Nota Si no se especifica un nombre de canal el paquete no se a ade a ning n canal El paquete puede ser luego a adido a alg n canal usando la interfaz de web de Red Hat Network La interfaz puede tambi n ser usada para modificar canales privados existentes Despu s de cargar los paquetes puede revisar inmediatamente la interfaz web de RHN para verificar su presencia Haga clic en Canales en la barra de navegaci n superior luego en Administrar canales de Software en la barra de navegaci n izquierda y posteriormente en el nombre del canal personalizado Luego haga clic en la subpesta a Paquetes Cada RPM debe ser listado Usted pue
46. ualizaciones desde RHN y actualizaciones de los paquetes personalizados Asimismo todos los canales y paquetes personalizados deben ser ubicados nicamente en los proxies primarios para asegurar la distribuci n a los proxies hijos Finalmente los archivos de configuraci n de los proxies secundarios deben apuntar a los primarios en vez de apuntar directamente a Red Hat Network RHN Proxy Multiple Proxies Vertically Tiered Topology Example I RHN Proxy Red Hat Network Figura 3 3 Topolog a de m ltiples Proxies ordenados verticalmente 4 Proxies con un Servidor Satellite RHN Adem s de los m todos descritos en este cap tulo los usuario tienen la opci n de usar el Servidor Proxy RHN junto con el Servidor Satellite RHN Esta estructura funciona de un modo similar a la configuraci n de proxies ordenados verticalmente pero la capacidad se ve incrementada significativamente ya que el Satellite puede servir un n mero mayor de sistemas cliente Para una descripci n m s detallada de esta combinaci n consulte el cap tulo de topolog as de ejemplo del Manual de instalaci n del Servidor Satellite RHN La forma de enlazar los certificados SSL de ambos productos se describe en el Manual de configuraci n de sistemas cliente de RHN Para entender como los paquetes y canales son compartidos entre stos consulte el Manual de administraci n de canales de RHN 15 16 Instalaci n Este cap tu
47. uete y usted no desea importar de nuevo todos los paquetes en el canal P ej rhn_package_manager cCHANNEL copyonly RUTA ALYARCHIVO EXTRAVL h help Mostrar la pantalla de ayuda con una lista de las opciones Tabla 5 1 Opciones de rhn package manager Consejo Estas opciones para la l nea de comando se describen tambi n en la p gina de manual de rhn package manager man rhn package manager 32 Localizaci n de errores Este cap tulo proporciona consejos para determinar las causas y resolver los errores m s comunes asociados con el Servidor Proxy RHN Si necesita ayuda adicional contacte el equipo de asistencia de Red Hat Network en htips rhn redhat com help contact pxt Inicie la sesi n con su cuenta de derechos Satellite para ver la lista completa de opciones 1 Administraci n del servicio Proxy Ya que el Servidor Proxy RHN est constituido por varios componentes individuales Red Hat proporciona un servicio maestro rhn proxy que le permitir detener iniciar u obtener el estado de los diferentes servicios en el orden apropiado Este servicio de ayuda acepta todos los comandos t picos service rhn proxy startservice rhn proxy stopservice rhn proxy restartservice rhn proxy status Utilice el servicio rhn proxy para apagar y reiniciar el Servidor Proxy RHN y para recibir mensajes de todos sus servicios a la vez 2 Archivos de registro Virtualmente cada paso en la localizaci n d
48. ve a cabo el Servidor Proxy RHN debe cumplir los siguientes requerimientos identificados en el Cap tulo 2 Requerimientos y debe estar conectado al Servidor Satellite RHN o a otro Proxy conectado al Sat lite Para activar la monitorizaci n en el Proxy seleccione la casilla de verificaci n y haga clic en continuar La p gina Configurar el Servidor Proxy RHN aparecer 22 Proceso de instalaci n del Servidor Proxy Red Hat Network Systems Details Proxy Activation Mozilla Firefox 3 Beta 5 Ble Edit View History Bookmarks Tools Help Registered Proxy System Groups Configure your RHN Proxy Server below The Administrator Email Address is the address to which system status messages are sent For the RHN Proxy Server to function properly the RHN Proxy EL Hostname must be set to the system s fully qualified domain name Advanced Search Activation Keys The RHN Parent Server is the hostname of the server this Proxy connects to Depending on your Stored Profiles configuration it could be the central RHN Servers your organization s RHN Satellite Server or another RHN Proxy Server If this RHN Proxy will be connecting through an HTTP proxy populate the related Custom System Info fields Kickstart Configure RHN Proxy Server If you choose to enable Secure Sockets Layer SSL this RHN Proxy will use SSL to connect to the RHN Parent Server Regardless of whether you enable SSL for the connection to the RHN Parent Server you
49. vidor Red Hat Network 2 El servidor Red Hat Network intenta autenticar el cliente Si la autenticaci n es satisfactoria el servidor env a de regreso una se al de sesi n a trav s del Servidor Proxy RHN Esta se al la cual tiene una firma y fecha de vencimiento contiene la informaci n del usuario incluyendo el nombre de usuario la suscripci n a canales etc 3 Cada Servidor Proxy RHN guarda esta se al en su sistema de archivo local en var cache rhn Al guardarlo se reduce el gasto de autenticaci n con el servidor Red Hat Network y mejora en gran medida el rendimiento de Red Hat Network 4 Esta se al de sesi n es pasada de regreso a la m quina cliente y es usada en acciones subsecuentes en Red Hat Network Desde el punto de vista del cliente no hay diferencia entre un Servidor Proxy RHN y un servidor Red Hat Network Desde el punto de vista del servidor Red Hat Network un Servidor Proxy RHN es una clase especial de clientes de Red Hat Network As los clientes no se ven afectados por la ruta que toma la petici n para llegar al servidor Red Hat Network Toda la l gica se implementa en el Servidor Proxy RHN y el servidor Red Hat Network Opcionalmente el Administrador de paquetes de RHN puede ser instalado y configurado para servir paquetes personalizados escritos especialmente para la organizaci n Estos no son paquetes oficiales de Red Hat Despu s de crear un canal privado de RHN el paquete RPM personalizado es asoci
50. will be prompted to generate an SSL certificate on the next page This SSL certificate will allow client systems to connect to this RHN Proxy securely Refer to the RHN Proxy Installation Guide for more information When using an HTTP Proxy Server use the format servername port to specify the server For example proxy server corp com 8888 Product RHN Proxy Version 5 1 Administrator Email Address proxy admin example com RHN Proxy Hostname your proxy example com RHN Parent Server your satellite example com HTTP Proxy Server HTTP Proxy Username HTTP Proxy Password Enable SSL Enable Push Continue Cancel Figura 4 5 Configurar del Servidor Proxy RHN 13En la p gina Configurar Servidor Proxy RHN proporcione o confirme las entradas para todos los campos requeridos La direcci n electronica del administrador recibir todos los correos generados por el Proxy incluyendo algunas veces cantidades considerables de seguimientos de errores Para seleccionar estos mensajes considere el uso de un filtro de correo que capture los mensajes con el asunto RHN TRACEBACK from hostname Para listar m s de un administrador introduzca una lista de correos e separados por comas El nombre de host del proxy de RHN es el nombre de dominio completamente calificado FQDN del Servidor Proxy RHN El servidor pariente de RHN es el nombre de dominio del servidor que sirve el Proxy ya sean los servidores centrales de RHN
51. yendo en estos momentos Proporciona los pasos necesarios para tener su Servidor Proxy RHN instalado y en ejecuci n 2 El manual de configuraci n de sistemas cliente de RHN Esta gu a explica c mo se debe configurar los sistemas que van a ser servidos por un Servidor Proxy RHN o un Servidor Satellite RHN esto requerir asimismo consultar El manual de referencia de RHN el cual contiene los pasos para registrar y actualizar los sistemas 3 Manual de administraci n de canales de RHN Este manual describe con gran detalle los m todos recomendados para construir paquetes personalizados crear canales personalizados y manejar erratas privadas 4 El manual de referencia de RHN Este manual describe la manera de crear cuentas RHN registrar y actualizar los sistemas y el uso del sitio web de RHN Este manual es bastante til durante el proceso de instalaci n y configuraci n 11 12 Topolog as de ejemplo El Servidor Proxy RHN puede ser configurado de diferentes maneras Seleccione un m todo dependiendo de los siguientes factores 1 El n mero total de sistemas cliente a ser servidos por el Servidor Proxy RHN 2 El n mero m ximo de clientes que se espera se conecten concurrentemente al Servidor Proxy RHN 3 El n mero de canales y paquetes personalizados a ser servidos por el Servidor Proxy RHN 4 El n mero de Proxies a ser usados en el entorno del usuario El resto de este cap tulo describe las po
52. zar uno de los siguientes m todos Durante la instalaci n con la imagen de CD o DVD seleccione Disabled en la opci n de soporte de SELinux Durante una instalaci n kickstart incluya el comando selinux disabled Una vez la instalaci n ha sido completada edite el archivo etc selinux config para que diga SELINUX disabled y reinicie el sistema Finalmente usted puede utilizar el comando system config securitylevel tui y reiniciar el sistema Un derecho disponible para el Servidor Proxy RHN en su cuenta de Red Hat Network Un derecho Provisioning disponible en su cuenta de Red Hat Network este debe venir incluido con el derecho del Servidor Proxy RHN Acceso al canal de herramientas en Red Hat Network para la versi n Red Hat Enterprise Linux AS instalada Todos los paquetes rhncfg instalados en el Proxy desde el canal de herramientas de RHN Ya sea el paquete rhns certs tools instalado en el Proxy desde el canal Herramientas de RHN o la contrase a del certificado SSL secure sockets layer CA usada para generar el certificado del servidor del nivel superior por ejemplo un Servidor Satellite RHN El sistema debe estar configurado para aceptar comandos remotos y la administraci n de la configuraci n a trav s de Red Hat Network Consulte la Secci n 2 Proceso de instalaci n del Servidor Proxy RHN para obtener mayores instrucciones 2 Requerimientos de hardware La siguiente configuraci n de hardwar
Download Pdf Manuals
Related Search