Installationshandbuch - Red Hat Network Satellite
Contents
1. Der Satellite bleibt aktiv e Jedem Benutzer der sich beim Satellite anmeldet wird auf der Seite Ihr RHN ein Banner angezeigt das darauf hinweist dass das Zertifikat des Satellites abgelaufen ist e Der Administrator des Satellites erh lt an jedem der sieben Tage einmal am Tag eine Benachrichtigung per E Mail dass das Zertifikat abgelaufen ist Nach Ablauf der Kulanzperiode ist der Satellite nicht mehr verf gbar Benutzer k nnen sich nicht mehr auf der Web Benutzeroberfl che anmelden und alle clientseitigen Tools geben die Nachricht Abgelaufenes Zertifikat aus Der Administrator des Satellites erh lt t glich eine Benachrichtigung per E Mail dass das Zertifikat abgelaufen ist 40 Importieren und Synchronisieren Nach der Installation von RHN Satellite m ssen Sie ihm die Pakete und Channels liefern die den Client Systemen zur Verf gung gestellt werden sollen Dieses Kapitel erl utert wie diese Daten importiert werden k nnen und wie Sie diese Daten auf dem neuesten Stand halten k nnen unabh ngig davon ob der Inhalt von RHNs zentralen Servern lokalen Datentr gern oder einem Satellite innerhalb Ihres Unternehmens stammt Zwei Tools RHN Satellite Exporter und RHN Satellite Synchronization Tool werden als Teil des Pakets rhns sat tools installiert 6 1 Mit RHN Satellite Synchronization Tool exportieren Das RHN Satellite Exporter rhn satellite exporter Tool exportiert den Satellite Inhalt in ein XML Form2. Standardprotokolle Standardprotokolle werden dazu verwendet die Sicherheit aufrecht zu erhalten und das Leistungsverm gen zu erh hen So ist Red Hat Network dank XML RPC zu weitaus mehr in der Lage als nur Dateien herunterzuladen Sicherheit jegliche Kommunikation zwischen registrierten Systemen und Red Hat Network findet ber sichere Internetverbindungen statt Errata Meldungen ansehen sehen Sie sich auf einfachste Weise Errata Meldungen f r alle Ihre Client Systeme auf einer einzigen Website an Geplante Aktionen verwenden Sie die Website um Aktionen einzuplanen wie u a Errata Updates Paketinstallationen und Software Profil Updates Vereinfachung das Instandhalten von Red Hat Systemen wird zu einem einfachen automatisierten Prozess 1 2 RHN Satellite Der RHN Satellite erm glicht es Unternehmen die Leistungen von Red Hat Network zu nutzen ohne dabei ffentlichen Internetzugang f r ihre Server oder andere Client Systeme bereitstellen zu Kapitel 1 Einf hrung m ssen Systemprofile werden lokal auf dem RHN Satellite des Kunden gespeichert Die Red Hat Network Website wird von einem lokalen Webserver aus gespeist und ist vom Internet aus nicht zug nglich Alle Paketmanagementaufgaben inklusive Errata Updates werden ber das lokale Netzwerk durchgef hrt Vorteile bei der Verwendung von RHN Satellite Sicherheit Es besteht eine durchgehend sichere Verbindung vom Client System zum RH
3. run updater Falls das System registriert ist nicht nach der Installation von ben tigten Paketen f r RHN fragen 4 3 Automatische RHN Satellite Server Installation Eine Option des RHN Satellite Installationsprogramms erm glicht es dem Benutzer eine Antwortdatei zu referenzieren Diese Datei enth lt vordefinierte Antworten auf alle oder einige der Fragen die vom Installationsprogramm gestellt werden So kann das Installationsprogramm ohne menschliches Zutun ablaufen was in Situationen n tzlich sein kann in denen die Implementierung des Satellites automatisiert werden muss Eine Beispielantwortdatei namens answers txt finden Sie im Verzeichnis install der CD oder des ISOs Folgen Sie nachfolgenden Schritten zur Durchf hrung einer automatischen Installation mit einer Antwortdatei 1 Folgen Sie den Schritten 1 bis 5 aus Abschnitt 4 2 RHN Satellite Installationsprogramm 2 Kopieren Sie die Beispieldatei answers txt nach tmp cp answers txt tmp answers txt 3 Bearbeiten Sie die Datei und f gen die f r Ihr Unternehmen relevanten Optionen hinzu 4 Sobald die Antwortdatei bereit ist verwenden Sie die Option answer file wenn Sie den Installationsprozess auf Befehlszeilenebene starten install pl answer file tmp answers txt Das RHN Satellite Installationsprogramm sucht dann nach der Antwortdatei Bei jeder Option die nicht in der Datei ausgef llt ist fordert das Installationsprogamm den Be
4. spacewalk report spacewalk report erm glicht es Administratoren Berichte ber Inhalte Systeme und Benutzerressourcen ber den Satellite hinweg zu organisieren und anzuzeigen Um den Bericht im CSV Format zu erhalten f hren Sie den folgenden Befehl auf der Befehlszeile Ihres Satellite Servers aus spacewalk report report_name Die folgenden Berichte stehen zur Verf gung Tabelle 7 1 spacewalk report Berichte Bericht Aufgerufen als Beschreibung Channel Pakete channel Liste der Pakete in einem Channel packages 57 Kapitel 7 Suche und Bereinigung von Fehlern Bericht Channel Bericht Aufgerufen als channels Beschreibung Detaillierter Bericht des angegebenen Channels Systeminventar Berechtigungen inventory entitlements Liste aller beim Server registrierten Systeme zusammen mit Hardware und Software Informationen Liste aller Organisationen auf dem Satellite mit ihren System oder Channel Berechtigungen Errata Details Alle Errata errata list errata list all Liste aller Errata die beim Satellite registrierte Systeme betreffen Vollstandige Liste aller Errata Errata fur Systeme errata Liste zutreffender Errata sowie betroffene registrierte systems Systeme Benutzer im System users Liste aller beim Satellite angemeldeten Benutzer Verwaltete Systeme users Liste der Systeme die bestimmte Benutzer verwalten systems konnen F hren Sie f r weitere
5. abfragen und installieren k nnen F r Red Hat Enterprise Linux 5 Benutzer ist dies der yum Befehl f r Red Hat Enterprise Linux 4 und lter ist dies der up2date Befehl Traceback Ein Traceback ist eine detaillierte Beschreibung dessen was schiefgelaufen ist die sich bestens zur Suche und Bereinigung von Fehlern im RHN Satellite eignet Tracebacks werden automatisch generiert wenn ein kritischer Fehler auftritt und werden dann an die in der Konfigurationsdatei des RHN Satellites daf r vorgesehenen Personen gemailt F r detailliertere Erl uterungen dieser und anderer Begriffe verweisen wir auf das Red Hat Network Referenzhandbuch 1 4 Funktionsweise RHN Satellite besteht aus den folgenden Komponenten Datenbank F r die Stand Alone Database kann dies die bereits existierende Datenbank des Unternehmens sein oder auch vorzugsweise ein separater Rechner RHN Satellite unterst tzt Oracle 10g Release 2 F r die Embedded Database wird die Datenbank zusammen mit RHN Satellite ausgeliefert und wird w hrend der Installation auf demselben Rechner installiert wie der Satellite RHN Satellite Kern Gesch ftslogik und Einsprungspunkt f r den Red Hat Update Agent der auf Client Systemen l uft Der RHN Satellite umfasst au erdem einen Apache HTTP Server f r XML RPC Anfragen RHN Satellite Web Oberflache Hochentwickelte System Systemgruppen Benutzer und Channel Management Oberflache RPM Repository Paket
6. install_db 1og zu berwachen Richte Datenbank ein Datenbank Installiere die Embedded Database nicht das Schema Datenbank Fahre zun chst Datenbank runter Datenbank Installation der Datenbank Datenbank Dieser Prozess wird in folgender Datei protokolliert Datenbank var log rhn install_db log Fortschritt Nach Abschluss der Datenbankinstallation oder sobald eine Verbindung zu der Datenbank hergestellt wurde ist der Satellite konfiguriert Umgebung und Benutzer einrichten Um den Satellite zu aktivieren m ssen Sie diesem den Ort Ihres Satellite Zertifikats zur Verf gung stellen Satellite aktivieren Wo befindet sich Ihre Satellite Zertifikatdatei root example cert Im n chsten Schritt wird ein CA Zertifikat CA Cert f r den Satellite erstellt Hierf r m ssen Sie ein paar Fragen beantworten CA cert Geben Sie ein Passwort f r das Zertifikat ein Organisation Geben Sie den Namen Ihrer Organisation Ihres Unternehmens ein E Mail Adresse Geben Sie eine E Mail Adresse an die mit diesem Zertifikat in Verbindung steht wie beispielsweise die E Mail Adresse des Administrators in vorhergehenden Schritten Stadt Geben Sie die Stadt ein in der sich der Satellite befindet 25 Kapitel 4 Installation Land Geben Sie das Land ein in dem sich der Satellite befindet Der Landercode muss aus genau zwei Buchstaben bestehen da das Generieren des Zertifikats ansonsten fehl
7. Es ist m glich den Inhalt zwischen RHN Satellites mithilfe der Befehle rhn satellite exporter und satellite sync m zu synchronisieren Dieses Feature wird in Abschnitt 6 1 1 rhn satellite exporter ausf hrlicher behandelt Die zus tzliche Wartung ist der gr te Nachteil bei dieser horizontalen Struktur RHN Satellite Mehrere Satellites horizontal ausgerichtet Topologie Beispiel Internes Netzwerk RHN Satellite i F NO l Ni R IE Int aia ob nternes weg d A Netzwerk 4 L L RHN Satellite ff IT 4 Internes Netzwerk Abbildung 3 2 Mehrere horizontal aufgereihte Satellites Topologie 3 3 Vertikal aufgereihte Satellite Proxy Topologie Eine alternative L sung zur Verteilung der Last ist die Installation von RHN Proxy Servern unter einem RHN Satellite Diese Proxys verbinden sich mit dem Satellite f r RPMs vom Red Hat Network und lokal erstellte angepasste Pakete Im Wesentlichen verhalten sich die Proxys wie Clients des Satellites Diese vertikal aufgereihte Konfiguration erfordert dass Channels und RPMs lediglich auf dem RHN Satellite erstellt werden Auf diese Art erhalten und betreuen Proxy Server Pakete von einem zentralen Speicherort Werfen Sie einen Blick auf das RHN Channel Managementhandbuch f r weitere Details Auf die gleiche Weise sollten Sie die SSL Zertifikate des Proxys zu Clients des Satellites machen und diese so einstellen dass diese auch den Client Systemen
8. chten F r diesen Fall m ssen Sie den Mail Server Exchanger und die zu verwendende Domain angeben Beachten Sie bitte dass sendmail konfiguriert werden muss E Mail Umleitungen von Benachrichtigungen abzuwickeln Werfen Sie einen Blick auf Abschnitt 4 5 sendmail Konfiguration f r Anweisungen Wenn Sie damit fertig sind klicken Sie auf Weiter Als N chstes erscheint die Seite RHN Registrierung 28 RHN Satellite Installationsprogramm File Edit View Go Bookmarks Tools Help amp RHN Satellite Configuration Monitoring Satellite Configuration il After updating the configuration options below monitoring services on this satellite and all of your Monitoring enabled RHN Proxy servers will need to be restarted These actions will be scheduled automatically when you update this page Le Bootstrap Script General Monitoring Certificate Bootstrap Script Restart Restart General Monitoring Config Enable Monitoring Scout 7 Local mail exchanger focalhost SS Mail domain e g redhat com for myemail redhat com your satellite example com RHN Satellite administrator email admin example com RHN database name fhnsat RHN database password JRHNSAT RHN Database table owner ment RHN database username rinsat RHN Satellite hostname FQDN your satellite example com RHN Satellite webserver port 80 for http 443 for https has Abbildung 4 4 Monitoring berwachung 19 Die Seite RHN Satellite Konfiguration Z
9. le Ein Basis Channel besteht aus einer Liste von Paketen basierend auf einer spezifischen Architektur und einem Red Hat Release Ein Sub Channel ist ein Channel in Verbindung mit einem Basis Channel enth lt jedoch zus tzliche Pakete Organization Administrator Ein Organization Administrator ist eine Benutzerrolle mit dem h chsten Grad an Kontrolle ber einen Red Hat Network Account eines Unternehmens Die Mitglieder dieser Rolle k nnen andere Benutzer Systeme und Systemgruppen zum Unternehmen hinzuf gen und auch entfernen Eine Red Hat Network Organisation muss mindestens einen Organization Administrator besitzen Channel Administrator Ein Channel Administrator ist eine Benutzerrolle mit vollem Zugang zu den Channel Managementf higkeiten Benutzer in dieser Rolle k nnen Channels erstellen Pakete bestimmten Channels zuordnen Channels klonen und Channels l schen Diese Rolle kann von einem Organization Administrator ber den Benutzer Reiter auf der RHN Website vergeben werden Certificate Authority Eine Certificate Authority Zertifizierungsstelle oder kurz CA die digitale Signaturen an Benutzer vergibt als ein Teil der Public Key Infrastruktur f r verschl sselte Authentifizierung und Kommunikation Funktionsweise Red Hat Update Agent Der Red Hat Update Agent ist die Red Hat Network Client Applikation mit der Benutzer neue oder aktualisierte Pakete f r das Client System auf dem die Applikation l uft
10. Database Empfohlen ein externer SAN f r verl sslichere Empfohlen ein externer SAN f r verl sslichere Backups Backups 12 GB Speicherplatz f r das Datenbank Repository in der rhnsat Partition nur lokaler Speicher Dringend empfohlen ein SCSI Laufwerk verbunden mit einem Level 5 RAID Separate Partition oder besser ein separates Set physischer Platten zum Aufbewahren von Backups Dies kann ein beliebiges Verzeichnis sein das zum Zeitpunkt des Backups angegeben wird ber den Speicherplatz f r die Red Hat Enterprise Linux Installation und var satellite hinaus ben tigen Sie auch Speicherplatz f r Cache Dateien die bei der Verwendung des Satellites generiert werden und die bei Bedarf neu generiert werden falls diese gel scht werden Diese Cache Dateien werden in var cache rhn gespeichert Die Speicherplatzanforderungen dieses Verzeichnisses k nnen sehr unterschiedlich ausfallen abh ngig von folgenden Faktoren e Anzahl der Channels die Sie von RHN oder Channel Dumps synchronisieren oder importieren Anzahl der angepassten Pakete und Channels ber die Sie verf gen Einsatz von Inter Satellite Sync oder nicht Als Faustformel sollten Sie mindestens 10 GB Speicherplatz f r var cache rhn auf einem Satellite Server zur Verf gung stellen F r sehr umfangreiche Satellite Implementierungen mit zahlreichen Channels Paketen und dem Einsatz von Inter Satellite Sync k nnten Ihre Speicherplatzanfo
11. Datenbank RPMs Standardspeicherort opt 23 Datenbankanforderungen Oracle Zugriffsebene 13 Datensicherung des RHN Satellites 66 db control Optionen 68 db control use 67 den RHN Satellite aktualisieren 65 Dienste deaktivieren ntsysv chkconfig 18 E eingebettete Datenbank Standardspeicherort rhnsat 23 F Firewall Regeln Anforderungen 14 Funktionsweise 3 G GPG Schl ssel 23 H Host nicht gefunden Host Not Found Fehler FODN konnte nicht ermittelt werden Could Not Determine FQDN 61 httpd 18 Import Channel Inhalt Vorgang 47 Import von Daten Ausf hren des Imports 48 den Channel best cken 49 Errata in Repository platzieren 49 Importieren Satellite Daten 41 Installation automatisiert 33 Basis 23 des RHN Satellites 23 MySQL 35 sendmail 34 Installationsaufgabenliste 5 M mysql server 35 N Network Time Protocol 15 ntp 15 ntsysv 18 85 Stichwortverzeichnis O Oracle 10g 3 Organization Administrator Definition 2 osa dispatcher 79 osad 79 P PAM Authentifizierung Implementierung 78 Port 443 14 Port 4545 14 Port 5222 14 Port 5269 14 Port 80 14 Protokolldateien 58 Tabelle 58 Push zum Client aktivieren 79 R Red Hat Network Einf hrung 1 Red Hat Update Agent Definition 2 redundanter Satellite 71 RHN Komponenten 3 RHN DB Steuerung Datensicherung 69 Optionen 68 verifizieren 70 wiederhe
12. Informationen Uber einen bestimmten Bericht spacewalk report mit der info oder list fields info Option und dem Berichtsnamen aus Dies zeigt die Beschreibung sowie die Liste m glicher Felder im Bericht an Nutzen Sie f r weitere Informationen auch die spacewalk report 8 Handbuchseite sowie den help Parameter des spacewalk report Programms um weiterf hrende Informationen Uber die Programmaufrufe und deren Optionen zu erhalten 7 2 Protokolldateien Nahezu jede Suche und Bereinigung von Fehlern sollte damit beginnen sich die damit in Verbindung stehende n Protokolldatei en genauer anzusehen Diese Dateien liefern au erordentlich wertvolle Informationen ber die Abl ufe auf den Ger ten oder innerhalb der Applikation und k nnen dazu verwendet werden das allgemeine Leistungsverhalten zu berwachen und damit eine einwandfreie Konfiguration zu gew hrleisten Siehe Tabelle 7 2 Protokolldateien f r die Pfade zu allen relevanten Protokolldateien semen Unter Umst nden sehen Sie nummerierte Protokolldateien wie z B var log rhn rhn_satellite_install log 1 var log rhn rhn_satellite_install log 2 etc im var log rhn Verzeichnis Dabei handelt es sich um rotierte Protokolldateien die mit einer lt NUMMER gt Erweiterung erstellt werden wenn die aktuelle rhn_satellite_install 1og Datei bis zu einer vom logrotate 8 Daemon festgelegten Gr e angewachsen ist woraufhin die Inhalte in die rotierte Protokolld
13. Leistung hat nachdem bedeutende Datenmengen ver ndert wurden sollten Sie ein manuelles Sammeln statistischer Daten in Erw gung ziehen L SN Nachdem Sie eine gro e Anzahl von Daten gel scht haben verwenden Sie das Feature segment shrink um fragmentierten freien Platz in einem Oracle Datenbanksegment zur ckzugewinnen Die Vorteile von segment shrink sind die Komprimierung von Daten die zu einer besseren Cache Auslastung f hren sowie der Umstand dass komprimierte Daten weniger Bl cke verbrauchen Beides f hrt zu einer besseren Leistung Das segment shrink Feature funktioniert nur auf neu erstellten Oracle Datenbanken 10g Release 2 die mit RHN Satellite Server 5 2 0 geliefert werden Wegen verschiedener standardm iger Datenbankeinstellungen in Oracle Database 9i funktioniert dieses Feature nicht auf Datenbanken bei denen ein Upgrade von vorhergehenden RHN Satellite Server Versionen durchgef hrt wurden 8 4 2 Sicherung der Datenbank Red Hat empfiehlt die Durchf hrung n chtlicher Datensicherungen Backups der Embedded Database und das Verlegen des daraus resultierenden Verzeichnisses auf ein anderes System via NFS SCP FTP usw Idealerweise befindet sich dieses Backup System au er Haus extern Um eine Datensicherung durchzuf hren schalten Sie zuerst die Datenbank und alle damit in Verbindung stehenden Dienste ab indem Sie als Root folgende Befehle ausf hren usr sbin rhn satellite stop Wechseln Sie dan
14. No SYSTEMS SELECTED Manage Clear eee RHN Internal Tools The following is a status report for the various tasks run by the RHN task engine Current DB Time 2005 06 08 18 36 20 Last Execution Times Main Task Engine 2005 06 08 18 36 19 Session Cleanup 2005 06 08 18 27 58 Errata Notification Queue 2005 06 08 18 36 19 Errata Notification Mail 2005 06 08 18 36 19 Daily Summary Queue no data Daily Summary Mail 2005 06 08 18 36 19 Clean Current Alerts no data Synch Probe State 2005 06 08 18 35 59 Errata Cache no data Update Now Legal statement Privacy statement redhat com Red Hat Network release 4 0 0 Abbildung 8 1 Interne Tools Um die Ansicht f r Channels aufzufrischen die aktualisiert wurden diese nderungen jedoch noch nicht zeigen klicken Sie auf den Aktualisiere Errata Cache jetzt Link auf dieser Seite 8 8 1 1 Warten der RHN Task Engine Die Grundansicht zeigt den Status der RHN Task Engine Dieses Tool ist ein Daemon der auf dem Satellite Server selbst abl uft und Routine Arbeitsvorg nge ausf hrt wie beispielsweise Datenbankbereinigung Errata Mailings usw die im Hintergrund ablaufen m ssen Diese Seite zeigt die Ausf hrungzeit f r unterschiedliche Aktivit ten an die vom Daemon ausgef hrt werden Administratoren sollten sicher gehen dass RHN Task Engine einwandfrei in Betrieb ist Wenn sich dieser Daemon aus irgendeinem Grund a
15. Red Hat Vertreter erstellt einen Satellite berechtigten Account auf der RHN Website und sendet Ihnen die Login Informationen 4 Melden Sie sich auf der RHN Website rhn redhat com an und laden Sie sich die Distributions ISOs f r Red Hat Enterprise Linux AS 4 oder Red Hat Enterprise Linux 5 und RHN Satellite herunter Diese befinden sich unter dem Reiter Downloads der jeweiligen Seiten Channel Details Werfen Sie einen Blick auf das RHN Referenzhandbuch f r Anweisungen diesbez glich Kapitel 1 Einf hrung 10 11 12 13 14 15 16 Laden Sie sich w hrend Sie noch auf der RHN Website angemeldet sind die Channel Inhalts ISOs auf Ihren Satellite herunter Diese sind auch ber den Downloads Reiter auf der Channel Details Seite Ihres Satellites erh ltlich Diese Channel Inhalts ISOs unterscheiden sich von den zuvor erw hnten Distributions ISOs dadurch dass diese die notwendigen Metadaten zur Analyse und zur Verteilung von Paketen durch den Satellite beinhalten Wenn Sie eine Stand Alone Database installieren bereiten Sie Ihre Datenbank Instanz unter Verwendung der Formel in Kapitel 2 Anforderungen vor Installieren Sie Red Hat Enterprise Linux und anschlie end RHN Satellite auf dem Satellite Rechner Erstellen Sie den ersten Benutzer Account auf dem Satellite indem Sie den Hostnamen des Satellites in einem Webbrowser ffnen und auf Account erstellen klicken Dies wird der Account des Satellite Adminis
16. Restart right 002 06 Red Hat Inc All rights r Legal statement Privacy statement redhat com Red Hat Network release 4 1 0 Abbildung 4 7 Neustart 31 Kapitel 4 Installation 22 Nach dem Neustart des Satellites verschwindet der Countdown Hinweis Ihr Satellite ist nun einsatzbereit gX RED HAT NETWORK SATELLITE LOGGED IN SIGN Ot Your RHN Systems Errata Channels Schedule Users Monitoring Satellite Tools Help Systems H Q search NO SYSTEMS SELECTED Manage A RHN Satellite Configuration Finish Your Satellite is configured and ready for use The configuration changes require a restart of the Satellite Please click Continue to restart the Satellite This page will auto refresh in 4 minutes and prompt you for a login General Monitoring Certificate Bootstrap Script Finish Restart Satellite 7 Continue Abbildung 4 8 Neustart abgeschlossen 4 2 1 Optionen f r das Satellite Installationsprogramm Die verschiedenen f r den Satellite verf gbaren Optionen sind nachfolgend zur besseren bersicht aufgef hrt Tabelle 4 1 Installationsoptionen Option Verwendung help Hilfebildschirm anzeigen answer file lt filename gt Bestimmt den Speicherort einer Antwortdatei die zur Beantwortung von Fragen w hrend des Installationsprozesses verwendet werden soll non interactive Nur im Zusammenhang mit answer file anwendbar Falls answer file eine erforderliche Antwort nicht liefert wir
17. Satellites mit rhn satellite Da der RHN Satellite aus einer Vielzahl an individuellen Komponenten besteht bietet Red Hat ein Befehlszeilen Tool das es Ihnen erm glicht die unterschiedlichen Dienste anzuhalten zu starten oder deren Status in der richtigen Reihenfolge abzufragen rhn satellite Dieses Tool akzeptiert alle typischen Befehle usr sbin rhn satellite start usr sbin rhn satellite stop usr sbin rhn satellite restart usr sbin rhn satellite reload usr sbin rhn satellite enable usr sbin rhn satellite disable usr sbin rhn satellite status Verwenden Sie das rhn satellite Tool um den gesamten RHN Satellite herunterzufahren und wieder hochzufahren und Statusmitteilungen von allen Diensten auf einmal abzufragen 8 2 Den Satellite aktualisieren Alle kritischen RHN Satellite Updates werden in Form eines Erratums f r den RHN Satellite freigegeben F r RHN Satellite Systeme die eventuell mit dem Internet verbunden werden ist die beste Art diese Errata Updates anzuwenden der Einsatz des Red Hat Update Agents via Red Hat Network Da der RHN Satellite w hrend der Erstinstallation beim Red Hat Network angemeldet wird sollte der Benutzer in der Lage sein yum update oder up2date u auf Versionen von Red Hat Enterprise Linux lter als Version 5 auf dem RHN Satellite auszuf hren oder die Website unter https rhn redhat com f r Updates zu verwenden Sp Wichtig TTT Apache RPMs haben keinen Neustart des httpd Dienst
18. Schritte zur Erstellung des SSL Zertifikats und Bootstrap Skripts F gen Sie dieselben Informationen zum RHN Account und zur Datenbankverbindung wie bei der Satellite Erstinstallation ein und registrieren Sie den neuen Satellite Wenn Ihr originales SSL Zertifikat Ihre Hochverf gbarkeitsl sung nicht ber cksichtigt k nnen Sie ein neues Zertifikat mit einem angemesseneren Common Name Wert erzeugen In diesem Fall k nnen Sie auch ein neues Bootstrap Skript erstellten welches diesen Wert erfasst 71 Kapitel 8 Wartung 3 Kopieren Sie nach der Installation die folgenden Dateien vom prim ren Satellite zum sekund ren Satellite e etc rhn rhn conf e etc tnsnames ora e var www rhns server secret rhnSecret py 4 Kopieren und installieren Sie die serverseitigen SSL Zertifikat RPMs vom prim ren zum sekund ren Satellite Siehe den Abschnitt Gemeinsame Verwendung von Zertifikaten im RHN Client Konfigurationshandbuch f r detailliertere Anweisungen Bitte vergessen Sie dabei nicht dass der Common Name Wert nicht den Hostnamen eines einzigen Rechners darstellt sondern f r die gesamte Satellite L sung steht Wenn Sie w hrend der Satellite Installation ein neues SSL Zertifikat generiert haben das einen neuen Common Name Wert beinhaltet kopieren Sie die SSL Zertifikat RPMs vom sekund ren zum prim ren Satellite und verteilen das clientseitige Zertifikat neu Wenn Sie ebenfalls ein neues Bootstrap Skript erzeugt habe
19. Ver ndern Sie DNS um auf den neuen Rechner zu zeigen oder konfigurieren Sie Ihren Lastverteiler dementsprechend 8 6 Einrichten von redundanten zus tzlich vorhandenen Satellites mit eigenst ndiger DB In bereinstimmung mit der verf gbaren Klon Option f r Satellites mit der Embedded Database k nnen Sie Ausf lle auf Satellites mit der Stand Alone Database durch die Vorbereitung reduntanter Satellites begrenzen Im Gegensatz zum Klonen eines Satellites mit Embedded Database k nnen redundante Satellites mit Stand Alone Database entweder aktiv ablaufen oder sich auch in Bereitschaft Standby befinden Dies h ngt v llig von Ihrer Netzwerk Topologie ab und ist unabh ngig von den hier aufgelisteten Schritten Um diese Redundanz zu errichten installieren Sie zuerst den prim ren Satellite ganz normal mit Ausnahme des Wert im Feld Common Name f r das SSL Zertifikat der in diesem Fall Ihre hochverf gbare Konfiguration repr sentiert und nicht den Hostnamen des einzelnen Servers Danach 1 Bereiten Sie die Stand Alone Database zur Ausfallsicherung vor indem Sie Oracle s Empfehlungen zum Bau einer fehlertoleranten Datenbank befolgen Beratschlagen Sie sich dahingehend mit Ihrem Datenbankadministrator 2 Installieren Sie RHN Satellite mit Stand Alone Database und einer Basisinstallation von Red Hat Enterprise Linux AS auf einem separaten Rechner berspringen dabei die Datenbankeinrichtungs und Tabellenraumschritte sowie auch die
20. aktualisiertes Paketprofil zur Datenbank auf dem RHN Satellite Diese Pakete werden von der Liste veralteter Pakete f r den Client entfernt Das Unternehmen kann die Website f r den RHN Satellite konfigurieren sodass diese nur vom lokalen Netzwerk aus zug nglich ist oder auch zus tzlich vom Internet aus Die RHN Website Version des Satellites erm glicht volle Kontrolle ber Client Systeme Systemgruppen und Benutzer Die RHN Satellite Management Tools werden zur Synchronisation der RHN Satellite Datenbank und des Paket Repositorys mit Red Hat Network verwendet Das RHN Satellite Import Tool erm glicht es dem Systemadministrator angepasste RPM Pakete in das Paket Repository einzubinden RHN Satellite kann in Verbindung mit RHN Proxy Server verwendet werden um eine dezentrale in sich geschlossene Red Hat Network Implementierung f r die Organisation zu liefern Beispielsweise kann ein Unternehmen einen RHN Satellite in einer sicheren Umgebung unterhalten Red Hat Systeme mit lokalem Netzwerkzugang zum RHN Satellite k nnen sich mit diesem verbinden Andere Au enstellen k nnen RHN Proxy Server Installationen pflegen die sich mit dem RHN Satellite verbinden Die unterschiedlichen Standorte des Unternehmens m ssen sich in einem gemeinsamen Netzwerk befinden wobei dies ein privates Netzwerk sein kann Eine Internetverbindung ist f r keines der Systeme erforderlich Siehe RHN Proxy Server Installationshandbuch f r n here Informationen
21. auf der RHN Website nur das lokale Passwort auf dem RHN Satellite betrifft welches ggf berhaupt nicht verwendet wird wenn PAM f r diesen 78 Server Push zum Client aktivieren Benutzer aktiviert ist Im oben genannten Beispiel wird beispielsweise das Kerberos Passwort nicht verandert 8 11 Server Push zum Client aktivieren Zus tzlich dazu dass Client Systemen erlaubt wird regelm ig den Satellite nach geplanten Aktionen abzufragen k nnen Sie den Satellite auch dahingehend konfigurieren dass er diese Aufgaben sofort auf Provisioning berechtigten Systemen einleitet Dabei wird die typische Verz gerung vermieden zwischen dem Einplanen einer Aktion und dem Anmelden des Client Systems bei RHN um diese abzufragen Diese Unterst tzung wird vom OSA Dispatcher osad geliefert OSA Dispatcher ist ein Dienst der regelm ig eine Abfrage auf dem Satellite Server durchf hrt um herauszufinden ob es Befehle auf dem Client auszuf hren gilt Gibt es welche sendet er eine Nachricht ber jabberd zu den osad Instanzen auf diesen Clients Sp Wichtig SSL muss zwischen dem Satellite und dessen Clients eingesetzt werden sodass diese Feature einwandfrei funktioniert Wenn die SSL Zertifikate nicht zur Verf gung stehen dann kann der Daemon auf dem Client System keine Verbindung herstellen Um sich dieses Feature zu Nutze machen zu k nnen m ssen Sie zuerst Ihre Firewall Regeln konfigurieren um Verbindungen auf den erforderl
22. deaktivieren am unteren Ende der Seite Klicken Sie dann auf Deaktivierung best tigen Sie erhalten anschlie end eine Mitteilung welche die Deaktivierung ganz oben auf der Seite best tigt 5 Gehen Sie dann zu Ihrem neuen RHN Berechtigungszertifikat oder f gen Sie dessen Inhalt in das vorgesehene Textfeld ein Klicken Sie anschlie end auf Zertifikat aktualisieren Ihr Satellite besitzt nun Zugang zu zus tzlichen Channels und Client Berechtigungen wie im neuen Zertifikat angegeben Sie k nnen nun mit den zentralen RHN Servern synchronisieren Siehe Kapitel 6 Importieren und Synchronisieren 5 3 Das RHN Zertifikat mit RHN Satellite Activate verwalten F r Offline Satellites oder f r Kunden die es vorziehen lokal zu arbeiten bietet Red Hat ein Befehlszeilen Tool zur Verwaltung Ihres RHN Berechtigungszertifikats und zur Aktivierung des Satellites unter Verwendung des Zertifikats RHN Satellite Activate rhn satellite activate Dieses Tool ist Teil des rhns satellite tools Pakets 5 3 1 Berechtigungsoptionen der Befehlszeile Das rhn satellite activate Tool bietet eine Handvoll an Befehlszeilenoptionen zur Aktivierung eines Satellites unter Verwendung seines RHN Berechtigungszertifikats 38 Satellite wird aktiviert Tabelle 5 1 RHN Berechtigungszertifikat Optionen Option Beschreibung h help Zeigt den Hilfebildschirm mit einer Liste von Optionen an sanity only Best tigt die G ltigkeit des Zertifikates Ak
23. loop iso_filename media cdrom In den weiteren Anweisungen wird davon ausgegangen dass die Datei unter media cdrom eingeh ngt ist Stellen Sie sicher dass das RHN Berechtigungszertifikat auf das Dateisystem des Satellite hochgeladen wurde Es kann beliebig benannt werden und in jedem beliebigen Verzeichnis gespeichert werden Das Installationsprogramm fragt Sie nach dem Speicherort berpr fen Sie ebenfalls dass Ihr Account die notwendigen Berechtigungen besitzt um die Installation durchf hren zu k nnen Beispielsweise ben tigt ein neuer Satellite eine Management oder Provisioning Berechtigung f r Red Hat Enterprise Linux AS und eine RHN Satellite Berechtigung Amann U Benutzer sollten beachten dass das RHN Satellite Installationsprogramm den Kernel aktualisiert sowie auch alle erforderlichen Pakete Um das RHN Satellite Installationsprogramm zu starten geben Sie im Verzeichnis media cdrom folgenden Befehl ein install pl Dieses Skript besitzt etliche Optionen zur Unterst tzung Ihres Installationsprozesses Um diese Optionen zu anzusehen geben Sie bitte folgenden Befehl ein install pl help Das Skript f hrt zun chst eine berpr fung der Voraussetzungen durch Diese berpr fungen stellen sicher dass alle in Kapitel 2 Anforderungen genannten Voraussetzungen erf llt sind bevor mit der Installation fortgefahren wird Den Red Hat Network Satellite Installer starten Pre Installationsuntersuchung
24. sync Handbuchseite f r weitere Informationen Wenn keine Optionen hinzugef gt werden synchronisiert satellite sync alle Channels die es bereits in der Datenbank des Satellites gibt Standardm ig ist die step alle Schritte Option aktiviert Bitte beachten Sie dass Sie bei der Verwendung der channel Option das Channel Label angeben m ssen und nicht dessen Namen Verwenden Sie beispielsweise rhel i386 as 3 nicht Red Hat Enterprise Linux 3 i386 F r eine Liste von Channels nach Label verwenden Sie die Option list channels Alle diese Channels stehen f r den Import und die Synchronisierung zur Verf gung 6 2 2 Vorbereitung f r den Import von lokalen Datentr gern Um den RHN Satellite Import durchzuf hren m ssen folgende Voraussetzungen erf llt sein Die RHN Satellite Installation muss erfolgreich abgeschlossen sein Die Red Hat Network Channel Inhalts ISOs oder RHN Satellite Exporter Daten m ssen zur Verf gung stehen oder der Satellite muss Zugang zum Internet oder der RHN Website haben Obwohl es m glich ist den Import direkt von der RHN Website durchzuf hren sollte dies nur dann geschehen wenn keine Channel Inhalts ISOs vorhanden sind Es nimmt geraume Zeit in Anspruch einen Channel von Grund auf ber das Internet zu best cken Aus diesem Grund h lt Sie Red Hat dazu an ISOs f r den anf nglichen Import zu verwenden insofern diese vorhanden sind 6 2 2 1 Channel Inhalts ISOs vorbereiten C
25. 9a800b450a45e89d2 web session_secret_1 24bc562e04c9b93f5be94F793738e104 web session_secret_2 7667a7c2db311b1ea04271ecc1b82314 web session_secret_3 442e7dc4f06f63eba9a0408d499c6a8d web session_secret_4 587a0db47856f685d989095629a9bd6f encrypted_passwords 1 web param_cleansers RHN Cleansers gt cleanse web base_acls RHN Access web default_taskmaster_tasks RHN Task SessionCleanup RHN Task ErrataQueue RHN Task ErrataEngine RHN Task DailySummary RHN Task SummaryPopulation RHN Task RHNProc RHN Task PackageCleanup web rhn_gpg_backend_module RHN GPG OpenPGP web restrict_mail_domains 81 82 Anhang B Versionsgeschichte Version 1 29 Fri Feb 27 2009 83 84 Stichwortverzeichnis Symbole lete nsswitch conf 61 etc rhn rhn conf 60 A Allgemeine Probleme 59 Anforderungen 9 Berechtigungszertifikat 16 Datenbank 13 DNS 16 Firewall Regeln 14 FODN 16 Hardware 10 jabberd 16 ntp 15 Software 9 TCP Ports 14 zusatzliche 14 Apache 65 Apache HTTP 3 B Begriffserklarung 2 Berechtigungszertifikat 16 hochladen 38 Berechtigungszertitifikat 23 Betriebssystem unterst tzte 9 Blockgr e 13 C Channel Definition 2 Channel Inhalt Importvorgang 47 Channel Inhalts ISOs vorbereiten 46 Channel Paket Standardspeicherort Ivarl satellite 23 chkconfig 18 Configuration Administrator Definition 2 D
26. Drive Raleigh NC 27606 2072 USA Phone 1 919 754 3700 Phone 888 733 4281 Fax 1 919 754 3701 Willkommen beim RHN Satellite Installationshandbuch 1 Einf hrung 1 EL Red Hat Netw rk n unneteietiest denke de iin sinds 1 LZ RAHN Satellite Oase Dese ENEE E AAR E A AEE EAn EAEAN EE AIN ERRERA NET ee 1 1 3 Begriffserkl rung Siaa m ale ui eins ie ee eee 2 1 4 FUnktionswelse year EELER EE 3 1 5 Zusammenfassung der Schritte 2s44444440nnnnnnnnsnennnnnnnnnnnnnnn nennen nnnn nenn nnnnnnnen 5 1 6 Aktualisierungen se naked sehe ae er een ehren nen nee 6 1 6 1 Satellite Zertifikat 2 nn ENEE KSE ced ENNER REENEN EENEG 7 1 6 2 Dokumentationspaket zur Satellite Aktualisierung rhn upgrade 0 a 7 1 6 3 Neue Installations ISO oo cece centre etree entree eran EERE EESE 8 2 Anforderungen 9 2 1 Software Anforderungen 44444404444Hnnnnnnnnnn anne ee eee aaa a nese aa nnnnnnnnnnnnnnnnnnen nennen 9 2 2 Hardware Anforderungen 0cceceeceeeeeee eee ee eeee ttnt eee ee saeeee aa eeeseeeeaeeeeeaeeesaeeeeaaeeeseeeeaaes 10 2 2 1 x86 und x86_64 Hardware Anforderungen ccceeeeeeeeeeeeeeeeeeeeeeeaaeeeeaeeenaeeees 10 2 2 2 S 390 Hardware Anforderungen ccceee cece ee eect ee eeee eee eaeeee en nennnnnen anne nnnnnnnn 11 2 2 3 Weitere Anforderungen A 12 2 3 Datenbank Anforderungen cccceeceeeeeeeee ee eeee ae ee eeeeee ae eeee ae eesaeeeeaaeeeseee
27. Ihnen behilflich sein kann 62 Aktualisierte Software Komponenten Sie finden diese Datei in var log audit audit 1og und k nnen sie an Ihr Support Ticket anh ngen so dass die Techniker Ihnen weiterhelfen k nnen 7 7 Aktualisierte Software Komponenten Starten Sie kein Abonnement f r Ihren RHN Satellite mit einem der folgenden Sub Channels die auf den zentralen RHN Servern zur Verf gung stehen e Red Hat Developer Suite e Red Hat Application Server Red Hat Extras Das Abonnieren einer dieser Channels und anschlie ende Aktualisieren Ihres Satellite beispielsweise durch das Ausf hren von yum auf Red Hat Enterprise Linux 5 oder up2date auf fr heren Red Hat Enterprise Linux Versionen installiert m glicherweise neuere inkompatible Versionen von entscheidenden Softwarekomponenten was zu einem Ausfall des Satellites f hren kann 7 8 Suche und Bereinigung von Satellite Programmfehlern durch Red Hat Wenn Sie alle diese Schritte zur Suche und Bereinigung von Fehlern ausgesch pft haben oder den Red Hat Network Experten den Vortritt lassen m chten empfiehlt Ihnen Red Hat dass Sie die Vorteile des Supports nutzen der den RHN Satellite begleitet Dabei ist es am effizientesten die Konfigurationsparameter Protokolldateien und Datenbankinformationen Ihres Satellite zusammenzufassen und als B ndel direkt an Red Hat zu senden RHN stellt ein Befehlszeilen Tool explizit f r diesen Zweck zur Verf gung Den sogenannten
28. N Satellite ohne Verbindung zum ffentlichen Internet Effizienz Pakete werden deutlich schneller ber ein lokales Netzwerk verteilt Kontrolle Die Systemprofile von Clients werden auf dem lokalen RHN Satellite gespeichert und nicht auf den zentralen Red Hat Network Servern Angepasste Updates Erstellen Sie ein automatisiertes Paketverteilungssystem f r angepasste Software Pakete f r Client Systeme sowie auch Red Hat Pakete Angepasste Channels erm glichen eine feingranulare Kontrolle der Verteilung von angepassten Paketen Zugriffskontrolle Der Zugriff von Systemadministratoren kann auf lediglich die Systeme innerhalb ihres Verantwortungsbereichs eingeschr nkt werden Bandbreitenverwaltung Die Bandbreite die f r Vorg nge zwischen den Clients und dem RHN Satellite verwendet wird wird von der Organisation im lokalen Netzwerk kontrolliert RHN Satellite Clients m ssen beim Zugriff auf die zentralen Red Hat Network Dateiserver nicht mit anderen Clients konkurrieren Skalierbarkeit Der RHN Satellite kann in Kombination mit dem RHN Proxy Server die Server eines gesamten Unternehmens berwachen 1 3 Begriffserkl rung Bevor Sie sich mit dem RHN Satellite auseinandersetzen ist es wichtig sich zuerst mit folgenden Red Hat Network Begriffen vertraut zu machen Channel Ein Channel ist eine Liste von Software Paketen Es gibt zwei Arten von Channels Basis Channels Basiskan le und Sub Channels Unterkan
29. QJCAG7yAAoJEJ5yna8G1lHkysOkAn07qmlUrkGKs7 5yb8H nboG mhHkAJ9wdmqOeKf cBa3IUDL530NMEBP dg 0Kv7 lt rhn cert signature gt lt rhn cert gt 37 Kapitel 5 Berechtigungen Dieses RHN Berechtigungszertifikat ist lediglich ein Beispiel Versuchen Sie nicht es anzuwenden Das erste Berechtigungszertifikat wird von einem Mitglied des RHN Teams erstellt und vor der Installation an einen Berater oder einen Kunden per E Mail gesendet Dieser Prozess stellt sicher dass wir nicht versehentlich irgendwelche RHN Satellites installieren ber die das RHN Team nicht informiert ist Speichern Sie die XML Datei auf dem Satellite Rechner als Vorbereitung zur Aktivierung 5 2 Das RHN Berechtigungszertifikat hochladen Wenn Ihr RHN Satellite mit dem Internet verbunden ist haben Sie die M glichkeit Ihr neues RHN Berechtigungszertifikat ber die RHN Website hochzuladen 1 Melden Sie sich auf https rhn redhat com mit dem Account Ihrer Organisation an der Sie f r den Satellite berechtigt 2 Klicken Sie auf Systeme in der oberen Navigationsleiste und dann auf den Namen des RHN Satellites Sie finden den Satellite auch unter der Channels Kategorie 3 Auf der Seite System Details klicken Sie auf den Unterreiter Satellite und berpr fen das bestehende Zertifikat Stellen Sie sicher dass Sie ein Backup dieser Datei besitzen indem Sie dessen Inhalt kopieren und in einen Texteditor einf gen 4 Klicken Sie auf Satellite Lizenz
30. Red Hat Network Satellite 5 4 Installationshandbuch Red Hat Network Satellite Installationshandbuch Red Hat Network Satellite 5 4 Installationshandbuch Red Hat Network Satellite Ausgabe 1 Copyright 2010 Red Hat Inc The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution Share Alike 3 0 Unported license CC BY SA An explanation of CC BY SA is available at http creativecommons org licenses by sa 3 0 In accordance with CC BY SA if you distribute this document or an adaptation of it you must provide the URL for the original version Red Hat as the licensor of this document waives the right to enforce and agrees not to assert Section 4d of CC BY SA to the fullest extent permitted by applicable law Red Hat Red Hat Enterprise Linux the Shadowman logo JBoss MetaMatrix Fedora the Infinity Logo and RHCE are trademarks of Red Hat Inc registered in the United States and other countries Linux is the registered trademark of Linus Torvalds in the United States and other countries Java is a registered trademark of Oracle and or its affiliates XFS is a trademark of Silicon Graphics International Corp or its subsidiaries in the United States and or other countries MySQL is a registered trademark of MySQL AB in the United States the European Union and other countries All other trademarks are the property of their respective owners 1801 Varsity
31. Repository fur Red Hat RPM Pakete und angepasste RPM Pakete die vom Unternehmen festgelegt werden Management Tools e Datenbank und Dateisystem Synchronisations Tools e RPM Import Tools e Channel Wartungs Tools Web basiert e Errata Management Tools Web basiert e Benutzer Management Tools Web basiert Client System und Systemgruppierungs Tools Web basiert e Red Hat Update Agent auf den Client Systemen Der Red Hat Update Agent auf den Client Systemen muss so konfiguriert werden dass er Updates vom internen RHN Satellite des Unternehmens anstatt von den zentralen Red Hat Network Servern abfragt Nach dieser einmaligen Neukonfiguration k nnen Client Systeme die Updates lokal ber den Red Hat Update Agent beziehen Systemadministratoren k nnen auch Aktionen mittels der RHN Satellite Website einplanen Kapitel 1 Einf hrung KS Red Hat empfiehlt dringend dass Clients die mit RHN Satellite verbunden sind die neuesten Red Hat Enterprise Linux Updates besitzen um eine einwandfreie Verbindung zu gew hrleisten Wenn ein Client Updates anfordert durchsucht der interne RHN Satellite dessen Datenbank authentifiziert das Client System identifiziert die aktualisierten Pakete die f r das Client System vorliegen und sendet die angeforderten RPMs an das Client System zur ck Abh ngig von den Pr ferenzen des Clients kann das Paket auch installiert werden Sobald die Pakete installiert sind sendet das Client System ein
32. Reverse Proxy Setup 8 7 ndern des Satellite Hostnamens Sollten Sie den Hostnamen oder die IP Adresse Ihres Satellite Servers ndern m ssen enth lt das satellite utils Paket daf r das satellite hostname rename Skript Um das satellite hostname rename Skript zu verwenden m ssen Sie sich zun chst vergewissern dass Sie Ihren SSL CA Passwortsatz kennen indem Sie folgenden Befehl ausf hren openssl rsa in path RHN ORG PRIVATE SSL KEY 72 Satellite spezifische Aufgaben ausf hren Geben Sie den Passwortsatz ein wenn Sie dazu aufgefordert werden satellite hostname rename erfordert einen obligatorischen Parameter n mlich die IP Adresse des Satellite Servers unabh ngig davon ob die IP Adresse sich mit dem Hostnamen ndert oder nicht Die Verwendung von satellite hostname rename ist folgenderma en spacewalk hostname rename lt ip address gt ssl country lt country gt ssl state lt state gt ssl org lt organization company gt ssl orgunit lt department gt ssl email lt email address gt ssl ca password lt password gt Falls es notwendig ist ein neues SSL Zertifikat zu generieren werden alle dazu n tigen Informationen interaktiv in einer Reihe von Eingabeaufforderungen abgefragt wenn nicht bereits entsprechende Optionen an der Befehlszeile bergeben werden siehe obiges Beispiel Wenn sich der Hostname des Systems nicht ver ndert hat ist das Generieren eines neuen SSL Server Zertifikat
33. Satellite Diagnostic Info Gatherer f r gew hnlich auch nach dessen Befehl satellite debug benannt Um dieses Tool zu verwenden f hren Sie einfach diesen Befehl als Root aus Sie sehen dabei die einzelnen Teile an Information die gesammelt werden in einem einzigen erzeugten Tarball z B root miab root satellite debug Collecting and packaging relevant diagnostic information Warning this may take some time copying configuration information copying logs querying RPM database versioning of RHN Satellite etc querying schema version and database character sets get diskspace available timestamping creating tarball may take some time tmp satellite debug tar bz2 removing temporary debug tree Debug dump created stored in tmp satellite debug tar bz2 Deliver the generated tarball to your RHN contact or support channel Danach versenden Sie die neue Datei aus dem tmp Verzeichnis an Ihren Red Hat Vertreter zur umgehenden Diagnose 63 64 Wartung Aufgrund der einzigartigen Umgebung des RHN Satellites erhalten dessen Benutzer F higkeiten die anderen Red Hat Network Kunden nicht zur Verf gung stehen Zus tzlich dazu ben tigt auch der Satellite selbst Wartung Dieses Kapitel er rtert welche Verfahren befolgt werden m ssen sodass administrative Funktionen au erhalb der normalen Benutzung ausge bt werden k nnen sowie das Anwenden von Patches f r den RHN Satellite 8 1 Verwaltung des
34. Zusammenfassung der Schritte LI d D JS I Kalifornien Proxy Server G Desktop ber og OI IE RE Hp amp a LJ EE Mobil Proxy Server Satellite Server mn London Applikationsserver Farm Proxy Server Abbildung 1 1 RHN Satellite und RHN Proxy Server gemeinsam verwenden 1 5 Zusammenfassung der Schritte Die Implementierung eines voll funktionsfahigen RHN Satellites erfordert mehr als nur die Installation von Software und eine Datenbank Client Systeme m ssen konfiguriert werden um den Satellite benutzen zu k nnen Angepasste Pakete und Channels sollten f r die optimale Verwendung erstellt werden Da diese Aufgaben weit ber die Basisinstallation hinausgehen werden sie nicht nur in diesem RHN Satellite Installationshandbuch behandelt sondern auch detailliert in anderen Handb chern F r eine vollst ndige Liste der notwendigen technischen Dokumente siehe Kapitel 2 Anforderungen Aus diesem Grund streben wir in diesem Abschnitt an eine definitive Liste aller erforderlichen und empfohlenen Schritte zur Verf gung zu stellen von der Evaluierung bis hin zur Implementierung angepasster Pakete Diese Schritte sollten in ungef hr folgender Reihenfolge ausgef hrt werden 1 Nach erfolgter Evaluierung kontaktieren Sie Ihren Red Hat Vertreter um den RHN Satellite zu erwerben 2 Ihr Red Hat Vertreter sendet Ihnen ein RHN Berechtigungszertifikat per E Mail Ihr
35. abase 10g Release 2 Standard und Enterprise Edition oder Oracle 11g Die Stand Alone Database darf nicht auf demselben Server laufen wie der RHN Satellite Ein einzelner 6 GB gro er Tabellenraum wird f r die meisten Installationen empfohlen und sollte mehr als ausreichend sein Es ist f r viele Kunden m glich auch mit einem kleineren Tabellenraum auszukommen Ein erfahrener Oracle Datenbank Administrator DBA sollte mit der Frage nach Gr e beauftragt werden Die folgende Formel kann dazu benutzt werden um die erforderliche Gr e Ihrer Datenbank festzulegen e 192 KB pro Client System e 64 MB pro Channel Beispielsweise erfordert ein RHN Satellite mit 10 Channels der 10 000 Systeme betreut 1 92 GB f r dessen Clients und 640 MB f r dessen Channels Wenn angepasste Channels f r Testzwecke und dem Staging Zwischenspeichern von Paketen eingerichtet werden m ssen diese auch in der Formel ber cksichtigt werden Denken Sie daran dass der Datenbank Speicherbedarf rapide anwachsen kann abh ngig von folgenden Faktoren e Anzahl der importierten ffentlichen Red Hat Pakete normalerweise 5000 Anzahl der zu verwaltenden privaten Pakete normalerweise 500 Anzahl der zu verwaltenden Systeme normalerweise 1000 Anzahl der Pakete die auf einem durchschnittlichen System installiert sind normalerweise 500 Obwohl Sie generell eher gro z gig bei der Einsch tzung der Datenbankgr e sein sollten m ssen Sie dab
36. aeeeesaeeeseeeesags 13 2 4 Zus tzliche Anforderungen inosanted ea Taaa nenn nnnnnnnn nn nnnnnn asad 14 3 Beispieltopologien 19 3 1 Einzel Satellite TOpologie A 19 3 2 Mehrere horizontal aufgereihte Satellites Topologie cceceeeeeeeeeeeeeeeeeeeeeeeaeeeeeeeeead 19 3 3 Vertikal aufgereihte Satellite Proxy Topologie cceceeceeeeeeeee ce eeee ae eeeeeeeeaaeeeeaeeeeneees 20 4 Installation 23 4 1 Basisinstallation EE 23 4 2 RHN Satellite Installationsprogramm 0 cccccceceee eee cece eee eect eee nennen nennen 23 4 2 1 Optionen f r das Satellite Installationsprogramm 4 444ssssseennnnennenennnnen 32 4 3 Automatische RHN Satellite Server Installation 444444444n nennen nennen nennen 33 4 4 Installation eines Satellites hinter einem HTTP Proxy ceceeeeeeeeeeeeeeeeeceeeeeaeeeeeeeeeaaees 33 4 5 Sendmail Konfiguration 0 cceceeeeee ee ee eee eee cece ee seen eee eres eee sa nese aa eeeseeeeaaeeeeaeeeeaeeeed 34 4 6 MySQL Installation NENNEN ENKEN EHNEN oie re ne De 35 5 Berechtigungen 37 51 Das Zertifikat erhalten seenen Laat aaah EENS EA ENEE he 37 5 2 Das RHN Berechtigungszertifikat hochladen cc eeeecc cece ee eeee eect eee eeeeeeeeaeeeeeaeeesaeeeed 38 5 3 Das RHN Zertifikat mit RHN Satellite Activate verwalten neee 38 5 3 1 Berechtigungsoptionen der Befehlszeile cccceceeeeceeeeeeeeeee nessa eeeeaeeee
37. an Berechtigungen 5 1 Das Zertifikat erhalten Das RHN Berechtigungszertifikat ist ein XML Dokument das ungef hr so aussieht lt xml version 1 0 encoding UTF 8 gt lt rhn cert version 0 1 gt lt rhn cert field name product gt RHN SATELLITE 001 lt rhn cert field gt lt rhn cert field name owner gt Clay s Precious Satellite lt rhn cert field gt lt rhn cert field name issued gt 2005 01 11 00 00 00 lt rhn cert field gt lt rhn cert field name expires gt 2005 03 11 00 00 00 lt rhn cert field gt lt rhn cert field name slots gt 30 lt rhn cert field gt lt rhn cert field name provisioning slots gt 30 lt rhn cert field gt lt rhn cert field name nonlinux slots gt 30 lt rhn cert field gt lt rhn cert field name channel families quantity 10 family rhel cluster gt lt rhn cert field name channel families quantity 30 family rhel ws extras gt lt rhn cert field name channel families quantity 10 family rhel gfs gt lt rhn cert field name channel families quantity 10 family rhel es extras gt lt rhn cert field name channel families quantity 40 family rhel as gt lt rhn cert field name channel families quantity 30 family rhn tools gt lt rhn cert field name satellite version gt 5 2 lt rhn cert field gt lt rhn cert field name generation gt 2 lt rhn cert field gt lt rhn cert signature gt BEGIN PGP SIGNATURE Version Crypt OpenPGP 1 03 iQBGBAARAWAGB
38. at das dann in andere identische Satellites importiert werden kann Der Inhalt wird in ein vom Benutzer mit der Option d bestimmtes Verzeichnis exportiert Sobald dieses Verzeichnis auf einen anderen Satellite transportiert wurde kann RHN Satellite Synchronization Tool zum Importieren des Inhalts verwendet werden wodurch diese zwei Satellites synchronisiert werden 6 1 1 rhn satellite exporter Der RHN Satellite Exporter kann die folgenden Inhalte exportieren Channel Familien Architekturen Channel Metadaten Blacklists e RPMs RPM Metadaten Errata Kickstarts Die Zeit die rhn satellite exporter f r den Export der Daten ben tigt h ngt von der Anzahl und Gr e der zu exportierenden Channels ab Die Verwendung der Optionen no packages no kickstarts no errata and no rpms reduziert die Zeitspanne die f r das Ausf hren von rhn satellite exporter ben tigt wird f hrt jedoch auch dazu dass potenziell n tzliche Informationen nicht exportiert werden Aus diesem Grund sollten diese Optionen nur dann verwendet werden wenn Sie sich sicher sind dass Sie den dadurch ausgeschlossenen Inhalt nicht ben tigen Zus tzlich m ssen Sie die passenden Optionen f r satellite sync beim Import der Daten verwenden Wenn Sie beispielsweise no kickstarts mitrhn satellite exporter verwenden m ssen Sie beim Import der Daten die Option no kickstarts angeben Beim Export eines RHN Basis Channels m ssen Sie ebenfalls die To
39. at senden Siehe Abschnitt 7 8 Suche und Bereinigung von Satellite Programmfehlern durch Red Hat f r n here Informationen 7 1 Informationen sammeln mit spacewalk report Es gibt Situationen in denen Administratoren eine pr zise formatierte Zusammenfassung Ihrer RHN Satellite Ressourcen ben tigen z B zwecks Inventur ihrer Berechtigungen angemeldeten Systeme oder Benutzer und Organisationen Statt diese Informationen manuell ber die Satellite Web Oberflache zu beziehen beinhaltet RHN Satellite 5 4 den spacewalk report Befehl der die wesentlichen Satellite Informationen sammelt und auf einen Blick anzeigt I Um spacewalk report zu verwenden muss das spacewalk reports Paket installiert sein spacewalk report erm glicht es Administratoren Berichte ber Inhalte Systeme und Benutzerressourcen ber den Satellite hinweg zu organisieren und anzuzeigen Mithilfe von spacewalk report erhalten Sie Berichte ber e Systeminventar Listet alle beim Satellite registrierten Systeme auf Berechtigungen Listet alle Organisationen auf dem Satellite auf sortiert nach System oder Channel Berechtigungen e Errata Listet alle Errata auf die f r die registrierten Systeme relevant sind und sortiert Errata nach Schweregrad sowie nach Systemen auf die ein bestimmtes Erratum zutrifft Benutzer Listet alle beim Satellite registrierten Benutzer auf und f hrt alle mit einem bestimmten Benutzer verkn pfte Systeme auf
40. atei umgeschrieben werden Beispielsweise enth lt die rhn_satellite_install 1og 1 Datei die lteste rotierte Protokolldatei w hrend die rhn_satellite_install 1og 4 Datei die erst k rzlich rotierte Protokolldatei enth lt Tabelle 7 2 Protokolldateien KomponentelAufgabe Speicherort der Protokolidatei Apache Web server var log httpd Verzeichnis 58 Allgemeine Probleme Komponente Aufgabe Speicherort der Protokolldatei RHN Satellite var log rhn Verzeichnis RHN Satellite var log rhn rhn_satellite_install log Installationsprogramm Datenbankinstallation Embedded var log rhn install_db log Database Datenbankbelegung var log rhn populate_db log RHN Satellite Synchronization var log rhn rhn_server_satellite 1log Tool Monitoring Infrastruktur var log nocpulse Verzeichnis Monitoring Benachrichtigungen var log notification Verzeichnis RHN DB Control Embedded var log rhn rhn_database log Database RHN Task Engine Taskomatic var log messages yum var log yum log XML RPC Transaktionen var log rhn rhn_server_xmlrpc log 7 3 Allgemeine Probleme Um mit der Problembehandlung allgemeiner Probleme zu beginnen sehen Sie sich die Protokolldatei oder dateien der Komponenten an die das Fehlverhalten aufweisen Eine n tzliche bung ist das Durchsehen aller Protokolldateien mit dem Befehl tail f um danach yum list auf Red Hat Enterprise Linux 5 oder up2date list auf fr her
41. atellite Obwohl beide Arten des RHN Satellites hnliche Funktionalit ten besitzen so gibt es doch einige Unterschiede Dies bezieht sich prim r auf Hardware Anforderungen Installationsschritte und Wartungsarbeiten Diese Unterschiede k nnen sich aber auch bei der Suche und Bereinigung von Fehlern bemerkbar machen Daher werden die beiden Varianten in diesem Handbuch entweder als Stand Alone Database unabh ngige eigenst ndige Datenbank oder Embedded Database eingebettete Datenbank gekennzeichnet 1 1 Red Hat Network Red Hat Network RHN ist die Umgebung f r den Support auf Systemebene die Verwaltung von Red Hat Systemen und Netzwerken von Systemen Red Hat Network vereint die notwendigen Werkzeuge Dienste und Informationsquellen um die Zuverl ssigkeit Sicherheit und Leistung der Systeme zu maximieren Um RHN verwenden zu k nnen registrieren Administratoren die Software und Hardware Profile ihrer Clients auch Systemprofile genannt beim Red Hat Network Wenn ein Client System Paket Updates anfordert werden lediglich die f r den Client zutreffenden Pakete zur ckgesendet basierend auf dem Software Profil das auf den RHN Servern gespeichert ist Vorteile bei der Verwendung von Red Hat Network Skalierbarkeit Mit Red Hat Network kann eine einziger Systemadministrator hunderte oder gar tausende von Red Hat Systemen einfacher genauer und schneller aufsetzen und verwalten als nur ein einziges System ohne Red Hat Network
42. ber base hinaus installiert werden m ssen gibt eine entsprechende Liste aus und beendet anschlie end Das gibt Ihnen die Gelegenheit zur Installation dieser Pakete Sie k nnen entweder das Installations ISO Image oder das DVD Medium verwenden um ein Repository f r diese zus tzlichen Pakete zu erstellen und k nnen anschlie end das Satellite Installationsprogramm erneut ausf hren e Alle nicht notwendigen Ports sollten durch die Firewall gesperrt sein und nicht mehr ansprechbar sein Client Systeme verbinden sich mit dem RHN Satellite nur ber die Ports 80 443 und 4545 17 Kapitel 2 Anforderungen wenn Monitoring aktiviert ist Wenn Sie zudem das Pushen von Aktionen vom Satellite zu Client Systemen aktivieren m chten wie in Abschnitt 8 11 Server Push zum Client aktivieren beschrieben m ssen Sie eingehende Verbindungen auf dem Port 5222 zulassen Wenn der Satellite auch zu einem RHN Proxy Server pusht m ssen Sie auch eingehende Verbindungen auf dem Port 5269 zulassen e Keine Systemkomponenten sollten direkt oder ffentlich zug nglich sein Mit Ausnahme der Systemadministratoren sollten keine Benutzer Shell Zugriff auf diese Rechner besitzen Alle nicht ben tigten Dienste sollten mittels ntsysv oder chkconfig deaktiviert werden Der httpd Dienst sollte aktiv sein Wenn der Satellite Monitoring berechtigte Systeme betreut und Sie per E Mail den Empfang von Benachrichtigungen best tigen m chten m sse
43. d beendet und der Benutzer erh lt keinen Prompt re register Das System bei RHN registrieren auch wenn dieses bereits registriert ist disconnected Den Satellite im Offline Modus installieren clear db Alle bisher existierenden Datenbank Schemata vor der Installation leeren Dies zerst rt s mtliche Daten in der Satellite Datenbank und erstellt ein neues leeres Satellite Schema skip system version test Die Red Hat Enterprise Linux Version nicht vor der Installation testen skip selinux test Nicht berpr fen ob SELINUX deaktiviert ist skip fqdn test Das System nicht auf einen g ltigen Hostnamen berpr fen RHN Satellite erfordert w hrend der Installation einen korrekt definierten Hostnamen Die Verwendung dieser Option kann zu einem nicht voll funktionsf higen Satellite Server f hren skip db install Eingebettete Datenbank nicht installieren Diese Option ist bei einer Neuinstallation des Satellites hilfreich bei der die Datenbank nicht geleert werden soll 32 Automatische RHN Satellite Server Installation Option Verwendung Skip db diskspace check Nicht berpr fen ob genug freier Festplattenspeicher zur Installation der eingebetteten Datenbank existiert Skip db population Das Datenbank Schema nicht f llen Skip gpg key import Red Hats GPG Schl ssel nicht importieren Skip ssl cert generation Die SSL Zertifikate f r den Satellite nicht generieren
44. d notwendig dass Kunden die bersicht ber alle prim ren Login Informationen behalten F r RHN Satellite geh ren dazu auch die Benutzernamen und Passw rter f r den Organization Administrator Account auf rhn redhat com den prim ren Administrator Account auf dem Satellite selbst f r die SSL Zertifikat Erstellung und Datenbankverbindung welche ebenso eine SID oder einen Netzdienstnamen erfordert Red Hat empfiehlt dringend diese Information auf zwei separaten Datentr gern zu speichern sie auf Papier auszudrucken und in einem feuersicheren Tresor zu verwahren Zus tzlich zu diesen Anforderungen wird empfohlen dass der RHN Satellite auf folgende Art und Weise konfiguriert wird e Die gesamte RHN Satellite L sung sollte durch eine Firewall gesch tzt sein wenn der Satellite auf das Internet zugreift oder auf vom Internet aus den Satellite zugegriffen werden kann Eine Internetverbindung ist f r RHN Satellites die in v llig abgeschlossenen Umgebungen ablaufen nicht erforderlich da hierbei Channel Inhalts ISOs verwendet werden die auf ein separates System heruntergeladen werden k nnen um den Satellite mit den zentralen Red Hat Network Servern zu synchronisieren Alle anderen RHN Satellites sollten direkt ber das Internet synchronisiert werden L sm Wenn Sie einen nicht verbundenen Satellite ausf hren der nicht bei RHN Hosted registriert ist wird das Installationsprogramm feststellen welche zus tzlich ben tigten Pakete
45. datum und die festgelegte Zeit des Zertifikats in der Zukunft liegen und es daher ung ltig erscheinen lassen Um den Fehler zu beheben berpr fen Sie daher die Datum Zeit Einstellungen auf Clients und dem Satellite mit folgendem Befehl 61 Kapitel 7 Suche und Bereinigung von Fehlern date Die Resultate sollten f r alle Rechner nahezu identisch sein und innerhalb der notBefore und notAfter G ltigkeitsfenster des Zertifikats liegen berpr fen Sie die Zertifikatsdaten und zeiten des Clients mit folgendem Befehl openssl x509 dates noout in usr share rhn RHN ORG TRUSTED SSL CERT berpr fen Sie die Daten und Zeiten des Satellite Server Zertifikats mit folgendem Befehl openssl x509 dates noout in etc httpd conf ssl crt server crt Standardm ig ist das Server Zertifikat f r ein Jahr g ltig w hrend Client Zertifikate f r 10 Jahre g ltig sind Wenn die Zertifikate inkorrekt sind k nnen Sie entweder bis zur g ltigen Startzeit warten oder ein neues Zertifikat erstellen Vorzugsweise sollten alle Systemzeiten auf GMT eingestellt sein Folgende Ma nahmen k nnen dazu verwendet werden allgemeine Verbindungsfehler zu finden und zu beheben e Versuchen Sie in einer Befehlszeile eine Verbindung mit der Datenbank des RHN Satellite herzustellen indem Sie den korrekten Verbindungsstring wie in etc rhn rhn conf verwenden sqlplus username password sid e Stellen Sie sicher dass der RHN Satellite das Ne
46. dern entweder die aufgelisteten Pakete zu installieren oder fragt nach ob er die Dateien vom RHN herunterladen soll Wenn Ihr System nicht beim RHN registriert ist sollten Sie das Red Hat Enterprise Linux Installationsmedium w hrend des Satellite Installationsvorgangs in Reichweite halten um diese zus tzlichen Pakete nach Bedarf zu installieren Die f r die Satellite Installation ben tigten Dateien sind in der rhelrpms Datei aufgef hrt die sich im updates Verzeichnis auf dem Satellite Installations ISO Image befindet e Channel Inhalte Alle Software Pakete und Daten die f r alle berechtigten Red Hat Channels exportiert wurden Dieser Inhalt kann nach der Installation mithilfe des RHN Satellite Synchronization Tool direkt auf den Satellite geladen werden oder auch von Ihrem Red Hat Vertreter bezogen werden falls eine Synchronisation nicht m glich ist wie z B in einer nicht verbundenen Umgebung Wenn Red Hat Enterprise Linux 5 oder h her von CD DVD oder ISO Image installiert wird m ssen keine Paketgruppen ausgew hlt werden Lediglich die Basisinstallation wird ben tigt Wenn eines der Betriebssysteme via Kickstart installiert wird w hlen Sie die Paketgruppe Base 2 2 Hardware Anforderungen RHN Satellite unterst tzt mehrere Hardware Architekturen Die folgende Tabelle veranschaulicht die Architekturunterst tzung f r RHN Satellite auf Red Hat Enterprise Linux 5 Tabelle 2 1 RHN Satellite auf Red Hat Enterprise L
47. die Option und den entsprechenden Wert nach dem satellite sync Befehl ein wenn Sie den Import bzw die Synchronisation starten Tabelle 6 2 Satellite Import Sync Optionen Option Beschreibung h help Zeigt diese Liste von Optionen an und beendet 44 satellite sync Option Beschreibung d db DB m mount point MOUNT_POINT list channels Fuge alternativen String zur Datenbankverbindung ein benutzername passwort SID Import Synchronisation von lokalem mit dem Satellite verbundenem Medium Wird in geschlossenen Umgebungen verwendet wie z B bei einer Offline Installation Alle verf gbaren Channels auflisten und beenden CCHANNEL channel CHANNEL_LABEL Verarbeitet Daten nur f r diesen Channel Mehrere Channels k nnen eingef gt werden indem die Option wiederholt wird Wenn keine Channels festgelegt werden werden s mtliche Channels auf dem Satellite aktualisiert p print configuration no ssl Zeigt die aktuelle Konfiguration an und beendet Nicht empfehlenswert Schaltet SSL ab step STEP_NAME no rpms Sync Prozess nur f r den angegebenen Schritt durchf hren Normalerweiser zu Testzwecken verwendet Keine RPMs abfragen no packages no errata no kickstarts Verarbeitet keine Paketdaten Keine Errata Informationen verarbeiten Keine Kickstart Daten verarbeiten nur Provisioning force all packages debug l
48. dienen Dieser Prozess wird ausf hrlich im RHN Client Konfigurationshandbuch beschrieben 20 Vertikal aufgereihte Satellite Proxy Topologie RHN Satellite Proxy Satellite Proxy vertikal ausgerichtet Topologie Beispiel Internes Netzwerk er RW Red Hat Network RHN Satellite Internes Netzwerk rrpbzmn_ n RHN Proxy Internes Netzwerk RHN Proxy SSL Abbildung 3 3 Vertikal aufgereihte Satellite Proxy Topologie 21 22 Installation Dieses Kapitel beschreibt die Erstinstallation des RHN Satellites Es setzt die Grundvoraussetzungen die in Kapitel 2 Anforderungen aufgelistet sind voraus Falls Sie dagegen auf eine neuere Version von RHN Satellite aktualisieren kontaktieren Sie bitte ihren Red Hat Vertreter f r weitere Hilfestellung 4 1 Basisinstallation Der RHN Satellite wurde konzipiert um auf dem Red Hat Enterprise Linux Betriebssystem zu laufen Deshalb besteht die erste Phase in der Installation des Basisbetriebssystems Dies kann entweder von CD DVD ISO Image oder Kickstart erfolgen Stellen Sie w hrend oder nach der Installation des Betriebssystems folgende Punkte sicher e Weisen Sie den Partitionen die Daten speichern ausreichend Platz zu Channel Pakete werden standardm ig in var satellite gespeichert F r RHN Satellite mit Embedded Database finden Sie die Datenbank RPMs in der opt Partition wohingegen sich die Datenbank selbst in
49. e Die Verwendung anderer Zeichens tze kann sp ter zu Problemen f hren Das Platten Layout auf dem Datenbankrechner ist unabh ngig von dem RHN Satellite und richtet sich v llig nach den W nschen des Kunden 2 4 Zus tzliche Anforderungen Die folgenden zus tzlichen Anforderungen m ssen vor der RHN Satellite Installation erf llt werden e Voller Zugang Client Systeme ben tigen vollen Netzwerkzugang zu den Diensten und Ports der RHN Satellite L sung Firewall Regeln RHN empfiehlt dringend die RHN Satellite L sung mittels Firewall vom Internet abzuschotten Allerdings m ssen verschiedene TCP Ports auf dem Satellite ge ffnet werden abh ngig von Ihrer Implementierung von RHN Satellite Tabelle 2 4 Ports die auf dem Satellite ge ffnet werden m ssen Richtung Eingehend ffnen Sie diesen Port um das Satellite System als DHCP Server f r Systeme zu konfigurieren die eine IP Adresse anfordern 14 Zusatzliche Anforderungen Port Richtung Grund 69 Eingehend ffnen Sie diesen Port um Satellite als einen PXE Server zu konfigurieren und die Installation und Neuinstallation von PXE bootf higen Systemen zu erm glichen 80 Ausgehend Satellite verwendet diesen Port um RHN zu erreichen 80 Eingehend Anfragen via Web Benutzeroberfl che und Client kommen entweder via http oder https herein 443 Eingehend Anfragen via Web Benutzeroberfl che und Client kommen entweder via http oder https her
50. e Befehl up2date rh upgrade Sie k nnen dieses Paket auch direkt vom Red Hat Network herunterladen indem Sie die folgenden Schritte ausf hren 1 Melden Sie sich auf der RHN Hosted Web Oberfl che unter httos rhn redhat com an 2 Klicken Sie auf den Channel Reiter 3 W hlen Sie unter Filtern nach Produkt Channel aus den Drop Down Men s die Red Hat Network Produkte dann Ihre aktuelle Version des RHN Satellites sowie schlie lich die Architektur Ihres Satellite Servers 4 Klicken Sie auf die Filter Schaltfl che 5 Klappen Sie per Mausklick den Red Hat Enterprise Linux Baum f r Ihre Version des Basisbetriebssystems auf 6 Klicken Sie auf den Link in der Architektur Spalte der dem Red Hat Network Satellite entspricht 7 Klicken Sie auf den Pakete Unterreiter 8 Geben Sie in dem Filtern nach Paket Textfeld rhn upgrade ein und klicken auf Los 9 Klicken Sie auf die neueste rhn upgrade Paket Release f r die Version des Satellites auf die Sie aktualisieren 10 Klicken Sie auf den Paket herunterladen Link 11 Kopieren Sie das Paket auf den Satellite Server 12 F hren Sie auf dem Satellite Server den folgenden Befehl aus Kapitel 1 Einf hrung rpm Uvh rhn upgrade version rpm 1 6 3 Neue Installations ISO Dieses ISO kann durch Ausf hren folgender Schritte heruntergeladen werden 1 2 Melden Sie sich beim RHN an Klicken Sie auf Software Downloads auf der linken Seite des Bildschirms Na
51. e Dateien wie z B mkdir var rhn sat import 47 Kapitel 6 Importieren und Synchronisieren 3 Stellen Sie die Exportdaten in dem im vorherigen Schritt erstellten Verzeichnis bereit Die Daten k nnen entweder direkt kopiert werden oder von einem anderen Rechner via NFS eingeh ngt werden Am einfachsten ist wahrscheinlich die Daten in das neue Verzeichnis zu kopieren mit einem Befehl der ungef hr so aussehen kann scp r root storage example com var sat backup var rhn sat import Nachdem die Daten nun zur Verf gung stehen k nnen Sie mit dem Import fortfahren 6 2 3 Den Import durchf hren Das rhns satellite tools Paket bietet das satellite sync Programm zum Verwalten aller Pakete Channels und Errata Imports und Synchronisationen Der folgende Prozess geht davon aus dass der Benuzter im vorherigen Schritt alle Daten nach var rhn sat import importiert hat Der erste Schritt beim Importieren von Channels in die Datenbank ist das Auflisten der verf gbaren Channels Tun Sie dies mittels folgendem Befehl satellite sync list channels mount point var rhn sat import Der n chste Schritt ist das Importieren eines spezifischen Channels Dies geschieht mittels Channel Labels Der Befehl sieht so aus satellite sync c rhel i386 as 3 mount point var rhn sat import Das Importieren von Paketdaten kann bis zu zwei Stunden pro Channel in Anspruch nehmen Sie k nnen jedoch damit beginnen Systeme f r Chann
52. e ae eeeeeeee aa namen nnnnnnnn 6 6 Synchronisieren nach Organisation cccceceeceeeee cece ce eeee ae eeee eee aa nenn nen nnnn nenn nn 7 Suche und Bereinigung von Fehlern 7 1 Informationen sammeln mit spacewalk report 44444ssnsnnennnnnnnnnnnnnnn 1 2 Protokolldateien ed en ae ee EE dE Ee eet 7 3 Allgemeine Probleme AAA 7 4 Host nicht gefunden FQDN konnte nicht ermittelt Werden cceeeeeeeeeeeeeeeeeeeeneees L e elle Ile DEU EE 7 6 SEEiINnUX Problemet 0 7 7 Aktualisierte Software Komponenten ccceee cece cece ee eee ee eee essa cess ae eeeeeeeeaaeeeeaeeeeaeeeeaes 7 8 Suche und Bereinigung von Satellite Programmfehlern durch Red Hat 8 Wartung 8 1 Verwaltung des Satellites mit rhn satellite 0 2 00 cect eee ee eee tees ee eeeeeeeeaee 8 2 Den Satellite aktualisieren oii ec ee EaR Ti aeaii aa ariei aia 8 3 Datensicherung des Satellites 44444442nnensnnnnnnnnnnnnnnsnennnnn EEEE EEEE EEEE EEEE 8 4 Verwendung von RHN DB Control 0cccceceeeeeee eee eee ee ee tees ae eeeeeeeaaeeee ae nnnnnn nen 8 4 1 DB Kontrolloptionen AA 8 4 2 Sicherung der Datenbank 0 cccecceeee ee ee ee eeee eect cece cess tees aa eeeeaeeesaeeeeaaeeeseeeaaes 8 4 3 Die Sicherungskopie verifizieren 0 cc cece ce ceeeeeeeeee ee eeeeeeeeaaeeeeaeeesaeeeeaaeeeeeeeeaaes 8 4 4 Die Datenbank wiederherstellen cee ce eeee enn eeee eee e
53. eee etna eeeeeeaaeeeeeaaaeeeeeaaaeees 8 5 Den Satellite mit eingebetteter DB klonen s44ss444snnnnnnnnnnnnnnnnnnnennnn nennen 8 6 Einrichten von redundanten zus tzlich vorhandenen Satellites mit eigenst ndiger DB 8 8 Satellite spezifische Aufgaben ausf hren nn 8 8 1 Die Verwendung des Tools Ments nennen 8 82 Benutzer l schen sauna ga bel EE 8 8 3 Konfiguration der Satellite SUCNE en rrtt nenn 8 9 Synchronisation automatisieren nenn nenn nnnnnnnnnnnsnen nenn rnnnnnnn 8 10 Implementierung der PAM AuthentifiZierUng nennen 8 11 Server Push zum Client aktivieren namen nnnnnnnnn nennen A Beispiel einer RHN Satellite Konfigurationsdatei B Versionsgeschichte Stichwortverzeichnis 71 72 73 73 74 76 77 78 79 81 83 85 Einf hrung RHN Satellite stellt eine optimale L sung f r Unternehmen dar die absolute Kontrolle sowie v lligen Datenschutz bei der Wartung und der Paketimplementierung auf ihren Servern ben tigen Red Hat Network Kunden besitzen somit h chste Flexibilit t und Leistungsf higkeit beim Aufrechterhalten der Sicherheit und Aktualit t der Server Es stehen zwei Varianten des RHN Satellites zur Verf gung Die eine Variante verf gt ber eine alleinstehende unabh ngige Datenbank auf einem separaten Rechner die andere Variante verf gt ber eine eingebettete Datenbank auf demselben Rechner wie der Satellite Dieses Handbuch beschreibt die Installation beider Arten des S
54. eeeeeas 38 TI RE E EE 39 5 4 Ablauf des Satellite Berechtigungszertifikats 2 2 0 0 ccc ccecce cece cece ce eeee ee eres nnnen nennen 40 6 Importieren und Synchronisieren 41 6 1 Mit RHN Satellite Synchronization Tool exportieren nennen 41 6 1 1 rhn satellite exporter nen 41 6 1 2 Cie 43 6 2 Mit RHN Satellite Synchronization Tool importieren nennen 43 6 2 1 satellIte Ssyne 2 element Ree 43 6 2 2 Vorbereitung f r den Import von lokalen Datentr gern 0 ccceeeeeeeeeeeeeeeeeaee 46 6 2 3 Den Import durchf hren 4 2240er tin iu eilt 48 6 3 5ynChronisieren 4 u een nie LEE LENA ENEE Meran Lehe 49 6 3 1 Errata und Pakete direkt mittels RHN synchronisieren nenn 50 6 3 2 Errata und Pakete mittels lokaler Medien synchronisieren nn 50 6 4 Inter Satellite SYNC saio a cece cece ee i a o a a a ea daa aei iiaeaa aa a aadA 50 6 4 1 Empfohlene Modelle f r Inter Satellite Sync ccccceeceeeeeeeeeeeee eee ee nenn nennen 51 6 4 2 Konfiguration des Master RHN Satellite Servers cccceeeeeeeeeeeeeeeeeeeeeeeeeeeae 52 Installationshandbuch 6 4 3 Konfiguration der Slave RHN Satellite Server cccceceeeee neces teeta eeeeeeeeaeeees 6 5 Verwenden von Inter Gatellte Gun 6 5 1 Synchronisation zwischen einem Entwicklungs Staging Server und einem Produktions Satelllite 32 2 3842 nid iis Ba eas 6 5 2 Bidirektionale Synchronisation cccceeeeeee cece eter ee eee ee eee
55. ei auch bedenken dass die Gr e eine Auswirkung auf die Zeit hat die f r Backups ben tigt wird und eine h here Belastung f r andere Systemressourcen darstellt Wenn die Datenbank gemeinsam genutzt wird h ngt die Hardware und Platzaufteilung v llig von der sonstigen Nutzung ab Zus tzlich m ssen Blockgr en f r eine erfolgreiche Installation mindestens 8 KB f r RHN Satellite betragen F r die Oracle Datenbank sollte ein Benutzer dem RHN Satellite zugeordnet werden der vollen DDL und DML Zugang zum Standardtabellenraum dieses Benutzers besitzt Der Benutzer ben tigt Standard Verbindungsinformationen f r die Datenbank zum Zeitpunkt der Installation Die genauen Zugriffsebenen die vom Oracle Benutzer erfordert werden lauten wie folgt e ALTER SESSION e CREATE SEQUENCE e CREATE SYNONYM e CREATE TABLE e CREATE VIEW 13 Kapitel 2 Anforderungen e CREATE PROCEDURE e CREATE TRIGGER e CREATE TYPE e CREATE SESSION Zus tzliche Datenbankanforderungen sind u a e Security Identifier SID e Empf nger Port e Benutzername e UTF 8 Zeichensatz Zwei zus tzlich vorgeschlagene Empfehlungen f r den Standardtabellenraum eines Benutzers sind u a Gleichm ige Extent Gr eSize e Auto Segment Space Management semen Stellen Sie sicher dass die Einstellung des NLS Zeichensatzes bei der Verwendung einer externen Datenbank auf UTF8 eingestellt ist und nicht auf AL32UTF8 oder andere Zeichens tz
56. ein 443 Ausgehend RHN Satellite verwendet diesen Port um RHN zu erreichen es sei denn Satellite wird im Offline Modus ausgef hrt 4545 Eingehend Ausgehend RHN Satellite Monitoring stellt Verbindungen her zu rhnmd der auf Client Systemen l uft falls Monitoring aktiviert ist und Probes f r registrierte Systeme konfiguriert sind 5222 Eingehend Falls Sie planen Aktionen auf Client Systeme zu pushen 5269 Eingehend Ausgehend Falls Sie Aktionen zu bzw ber einen RHN Proxy Server pushen t RHNs Liste mit Hosts lautet rhn redhat com xmlrpc rhn redhat com satellite rhn redhat com content xmirpc rhn redhat com content web rhn redhat com und content satellite rhn redhat com Beachten Sie dass Red Hat keine statischen IP Adressen flr RHN ausgibt da die IP sich andern kann Falls Sie standortabh ngige Inhalte deaktivieren m chten werfen Sie bitte einen Blick auf den Red Hat KnowledgeBase Artikel unter folgender URL http kbase redhat com fag docs DOC 16881 Synchronisierte Systemzeiten Die Zeiteinstellung ist u erst wichtig wenn mit einem Webserver mit SSL Secure Socket Layer verbunden wird Es ist zwingend notwendig dass die Zeiteinstellungen auf den Clients und auf dem Server so nahe wie m glich beieinander liegen sodass das SSL Zertifikat nicht vor oder w hrend der Verwendung abl uft Aus diesem Grund setzt Red Hat voraus dass der Satellite und alle Client Systeme NTP Network Time Protocoll ve
57. els zu registrieren sobald diese auf RHN Satellites Website erscheinen Es sind keine Pakete f r die Registrierung notwendig obwohl Updates nicht vom Satellite abgerufen werden k nnen solange der Channel nicht v llig best ckt ist Sie k nnen diesen Schritt f r jeden Channel wiederholen oder alle Channels in einem einzelnen Befehl einf gen indem jedem Channel Label ein zus tzliches c Flag vorangestellt wird satellite sync c channel label 1 c channel label 2 mount point var rhn sat import Dies wickelt folgende Aufgaben in dieser Reihenfolge ab 1 Best cken der Tabellen anhand der Darstellung gemeinsamer Features f r Channels channel families Dies kann auch mittels der step channel families Option zu satellite sync auf individueller Basis geschehen 48 Synchronisieren 2 Erstellen eines speziellen Channels in der Datenbank und das Importieren der Metadata als Beschreibung des Channels Auf individueller Basis benutzen Sie die step channels Option 3 Verschieben der RPM Pakete vom tempor ren Repository zum endg ltigen Speicherplatz Auf individueller Basis benutzen Sie die step rpms Option 4 Das Parsen der Header Metadata f r jedes Paket im Channel das Hochladen der Paketdaten und das Verbinden mit dem Channel Auf individueller Basis verwenden Sie die step packages Option 5 Bestimmen von Errata in Verbindung mit den Paketen und das Einf gen in das Repository Auf individue
58. em anmeldet 80 Anhang A Beispiel einer RHN Satellite Konfigurationsdatei Die etc rhn rhn conf Konfigurationsdatei f r den RHN Satellite erm glicht es Ihnen grundlegende Einstellungen festzulegen Seien Sie jedoch gewarnt dass Fehler in dieser Datei Satellite Ausf lle zur Folge haben k nnen F hren Sie daher nderungen an der Konfiguration mit h chster Vorsicht durch Die folgenden Parameter sollten Sie dabei besonders im Auge behalten traceback_mail default_db und server satellite http_proxy Sehen Sie das Beispiel und dessen Kommentare die mit einem Rautezeichen beginnen daher nochmals genau durch etc rhn rhn conf example for an RHN Satellite Destination of all tracebacks such as crash information etc traceback_mail test pobox com test redhat com Location of RPMs Red Hat and custom served by the RHN Satellite mount_point var satellite Corporate gateway hostname PORT server satellite http_proxy corporate_gateway example com 8080 server satellite http_proxy_username server satellite http_proxy_password Database connection information username password SID default_db test01 testO01 test01 DON T TOUCH ANY OF THE FOLLOWING web satellite 1 web session_swap_secret_1 ea6c79f71cfcf307d567fed583c393b9 web session_swap_secret_2 O1dee83a7b7f27157f5335744eb02327 web session_swap_secret_3 4e89e7697ce663149ca9e498chbco8b4f web session_swap_secret_4 aOfed2d77a950fc
59. en Red Hat Enterprise Linux Versionen ablaufen zu lassen Sie sollten dann alle neuen Protokolldateieintr ge nach Anhaltspunkten untersuchen Ein h ufiges Problem ist mangelnder Speicherplatz Ein nahezu sicheres Zeichen daf r ist das Auftreten von abgebrochenen Aufzeichnungen in den Protokolldateien Wenn das Protokollieren w hrend des Schreibvorganges abgebrochen wurde wie beispielsweise mitten im Wort dann haben Sie h chstwahrscheinlich keinen freien Speicherplatz mehr Zur Best tigung dieser Annahme f hren Sie einfach folgenden Befehl aus und berpr fen die Prozents tze in der Use Spalte df h Zus tzlich zu Protokolldateien k nnen Sie wertvolle Information auch durch die Abfrage des Status Ihres RHN Satellites und dessen unterschiedlichen Komponenten erhalten Dies erreichen Sie mithilfe des folgenden Befehls usr sbin rhn satellite status Sie k nnen dazu auch den Status von Komponenten wie beispielsweise Apache Web server und den RHN Task Engine individuell abfragen F r den Apache Web server Status f hren Sie beispielsweise folgenden Befehl aus service httpd status 59 Kapitel 7 Suche und Bereinigung von Fehlern Wenn der Apache Web server nicht in Betrieb ist k nnten Eintr ge in Ihrer etc hosts Datei fehlerhaft sein Siehe Abschnitt 7 4 Host nicht gefunden FQDN konnte nicht ermittelt werden f r eine Beschreibung dieses Problems und m gliche L sungen Um den Status der RHN Task Engine abz
60. en dem RHN Satellite Datensatz und dem exportierten RHN Datensatz F r einen bestimmten Channel wird folgende Information analysiert e Channel Metadaten e Metadata aller Pakete in diesem Channel e Metadata f r alle Errata die diesen Channel betreffen O Die gesamte Analyse wird lediglich auf dem RHN Satellite durchgef hrt die zentralen RHN Server liefern lediglich einen Export Channel Informationen des Satellites Ansonsten werden keinerlei Details in Bezug auf den RHN Satellite weitergegeben 49 Kapitel 6 Importieren und Synchronisieren 3 Nach der Analyse der Exportdaten werden die Unterschiede in die RHN Satellite Datenbank importiert Bitte beachten Sie dass das Importieren neuer Pakete unterschiedlich lange dauern kann Fur eine gro es Update kann ein Import mehrere Stunden in Anspruch nehmen Der satellite sync Befehl kann auf zwei Arten verwendet werden vial RHN und via lokalem Medium 6 3 1 Errata und Pakete direkt mittels RHN synchronisieren F r Kunden die Daten so oft als m glich synchronisieren m chten und die Verbindungen ausserhalb deren eigener Umgebungen veranlassen k nnen ist der Satellite Synchronisationvorgang ber das Internet mittels SSL m glich Dies ist die Grundeinstellung f r das Satellite Sync Skript Zum Beispiel satellite sync c rhel i386 as 3 Dieses verbindet mit den zentralen Red Hat Network Servern und f hrt oben beschriebenen Prozess aus Mehrere Channels k nnen inklud
61. en durchf hren Pre Installationsuntersuchungen abgeschlossen Beginne Installation Geben Sie im Prompt die E Mail Adresse an an die der Satellite Benachrichtigungen schicken soll Die Wahl einer allgemeinen E Mail Adresse anstelle einer individuellen E Mail Adresse ist aufgrund einer hohen Anzahl von E Mails m glicherweise eine gute Idee Email Adresse des Administrators sat admin example com Der Satellite wird dann bei Ihrem bei RHN Hosted Account registriert und alle erforderlichen Pakete werden installiert und aktualisiert RHN Registrierung Installiere Updates 24 RHN Satellite Installationsprogramm Installiere RHN Pakete 9 Als N chstes l dt das RHN Satellite Installationsprogramm den GPG Schl ssel des RHN 10 11 12 13 herunter installiert diesen und erstellt das Verzeichnis root gnupg falls erforderlich Umgebung und Benutzer einrichten GPG GPG initialisieren und RHN Schl ssel importieren GPG Verzeichnis root gnupg erstellen Im n chsten Schritt wird die neue Datenbank erstellt und gef llt sofern Sie sich f r den RHN Satellite mit der Embedded Database entschieden haben Wenn Sie RHN Satellite mit der Stand Alone Database installieren verbindet sich das Installationsprogramm mit der Datenbank Dieser Schritt kann eine Weile dauern Falls Sie den Verlauf der Installation verfolgen m chten verwenden Sie tail in einem separaten Fenster um die Datei var log rhn
62. ent Applikationen funktionieren k nnen Um diese Problem zu beheben sehen Sie sich die Inhalte der etc hosts Datei genauer an Diese k nnen ungef hr so aussehen 127 0 0 1 this_machine example com this_machine localhost localdomain localhost Entfernen Sie zuallererst in einem Texteditor die entsprechende Maschineninformation Dabei gehen Sie folgenderma en vor 127 0 0 1 localhost localdomain com localhost Speichern Sie daraufhin die Datei und versuchen Sie die RHN Client Applikationen nochmals auszuf hren oder den Apache Web server zu starten Wenn dies immer noch fehlschl gt dann geben Sie ausdr cklich die IP Adresse des Proxys in der Datei an wie z B 127 0 0 1 localhost localdomain com localhost 123 45 67 8 this_machine example com this_machine Ersetzen Sie hier den Wert mit der tats chlichen IP Adresse des Satellites Damit sollte das Problem behoben sein Denken Sie daran falls die IP Adresse auf diese Art festgelegt ist muss diese Datei immer dann aktualisiert werden wenn die Maschine eine neue Adresse erh lt 7 5 Verbindungsfehler Ein h ufiges Verbindungsproblem angezeigt durch den SSL_CONNECT Fehler ist die Folge davon dass ein Satellite auf einem Rechner installiert wurde dessen Systemzeit nicht richtig eingestellt wurde W hrend des Satellite Installationsprozesses werden SSL Zertifikate mit ungenauen Zeitangaben erstellt Wenn die Zeit des Satellites dann korrigiert wird kann es sein dass das Start
63. eren f hren Sie folgende Befehle als Root aus Erstellen Sie zuerst einen symbolischen Link was es sendmail erm glicht den Einreiher der Benachrichtigungen mit dem folgenden Befehl auszuf hren In s usr bin ack_enqueuer pl etc smrsh Bearbeiten Sie als N chstes die etc aliases Datei auf dem Mail Server und f gen folgende Zeile hinzu rogerthat01 etc smrsh ack_enqueuer pl Danach bearbeiten Sie die etc mail sendmail mc Datei und ndern DAEMON_OPTIONS Port smtp Addr 127 0 0 1 Name MTA dnl auf DAEMON_OPTIONS Port smtp Name MTA dnl Bearbeiten Sie den Alias folgenderma en newaliases Aktualisieren Sie abschlie end das sendmail cf Paket yum update sendmail cf Beachten Sie dass Offline Installationen dieses Paket vom ISO beziehen m ssen Starten Sie sendmail neu service sendmail restart 4 6 MySQL Installation Dieser Abschnitt trifft nur auf RHN Satellite und Monitoring berechtigte Systeme zu auf denen MySQL Probes durchgef hrt werden sollen Siehe Probes Anhang des RHN Satellite Referenzhandbuch f r eine Liste verf gbarer Probes 35 Kapitel 4 Installation Wenn Sie MySQL Probes durchf hren m chten dann melden Sie den Satellite f r den Red Hat Enterprise Linux AS Channel an und installieren das mysql server Paket entweder durch de RHN Website oder mittels yum oder up2date f r fr here Versionen von Red Hat Enterprise Linux Zwei zus tzliche Pakete werden mit
64. ert den Aufwand erheblich der mit der Neukonfiguration aller Systeme die standardm ig Pakete von den zentralen Servern einholen verbunden ist Die erforderlichen Felder sind mit Werten aus vorhergehenden Installationsschritten ausgef llt Stellen Sie sicher dass diese Informationen korrekt sind Kontrollk stchen bieten Optionen f r das Miteinbeziehen von SSL und GPG Features Beide sind ratsam Zus tzlich dazu k nnen Sie den Empfang von Befehlen und Konfigurationsmanagement von Systemen von Remote aus aktivieren Beide Features sind n tzlich bei der Client Konfiguration Wenn Sie einen HTTP Proxy Server verwenden f llen Sie die zugeh rigen Felder aus Wenn Sie damit fertig sind klicken Sie Generiere Bootstrap Skript Danach erscheint die Seite Installation vollst ndig 30 RHN Satellite Installationsprogramm File Edit View Go Bookmarks Tools Help Task Engine Status RHN Satellite Configuration Bootstrap Satellite Configuration General The following information will be used to generate bootstrap scripts These bootstrap scripts can be used to a configure a client to use this RHN Satellite to receive updates Once the bootstrap scripts have been generated Monitoring z S i they will be available from this server Certificate Please note that some manual configuration of these scripts may still be required The bootstrap script can be found on the RHN Satellite Server s filesystem here var www html pub bootstra
65. ertifikat erm glicht Ihnen das Hochladen eines neuen Satellite Zertifikats Um den Pfad des Zertifikats zu bestimmen klicken Sie auf Durchsuchen navigieren zur Datei und w hlen diese aus Um deren Inhalte einzuf gen ffnen Sie Ihr Zertifikat in einem Texteditor kopieren alle Zeilen und f gen diese direkt in das gro e Textfeld unten auf der Seite ein Red Hat empfiehlt jedoch die Verwendung des Dateibrowsers da dies weniger fehleranf llig ist Klicken Sie auf Zertifikat validieren um fortzufahren Wenn Sie Fehlermeldungen bez glich DNS erhalten vergewissern Sie sich dass Ihr Satellite richtig konfiguriert ist Siehe Abschnitt 7 4 Host nicht gefunden FQDN konnte nicht ermittelt werden 29 Kapitel 4 Installation 20 File Edit View Go Bookmarks Tools Help Us SE RHN Satellite Configuration Certificate General You must provide an RHN Satellite certificate This certificate entitles you to the various levels of service en provided by the RHN Satellite Cerificae General Monitoring Certificate Bootstrap Script Restart Bootstrap Script Restart Ss Upload Browse Certificate File or Certificate Text Abbildung 4 5 Zertifikat Die Seite RHN Satellite Konfiguration Bootstrap erm glicht Ihnen das Generieren eines Bootstrap Skripts zur Umleitung von Client Systemen von den zentralen RHN Servern zum Satellite Dieses Skript im Verzeichnis var www html pub bootstrap des Satellites reduzi
66. erwendet Empfohlen 2 IFLs auf z9 oder fr her 1 IFL auf z10 Erforderlich 2 GB Arbeitsspeicher Erforderlich 2 GB Arbeitsspeicher Empfohlen 8 GB Arbeitsspeicher Erforderlich 1 GB Swap Speicher auf ECKD DASD Empfohlen 8 GB Arbeitsspeicher Erforderlich 1 GB Swap Speicher auf ECKD DASD Empfohlen 512 MB Swap Speicher auf VDISK 1 GB Swap Speicher auf ECKD DASD Erforderlich 1xMod3 ECKD DASD oder gt 22 GB FCP SCSI LUN f r Betriebssysteminstallation Empfohlen 512 MB Swap Speicher auf VDISK 1 GB Swap Speicher auf ECKD DASD Erforderlich 1xMod3 ECKD DASD oder gt 22 GB FCP SCSI LUN f r Betriebssysteminstallation Empfohlen 1xMod9 ECKD DASD oder 2 2 GB Multipathed FCP SCSI LUN f r Red Hat Enterprise Linux Installation Empfohlen 1xMod9 ECKD DASD oder gt 2 GB Multipathed FCP SCSI LUN f r Red Hat Enterprise Linux Installation Etwa 12 GB Plattenplatz f r Embedded Database Mindestens 30 GB Speicher pro Software Channel inklusive Basis und Sub Channels im var satellite zum Zeitpunkt der Installation konfigurierbar Mindestens 30 GB Speicher pro Software Channel inklusive Basis und Sub Channels im var satellite zum Zeitpunkt der Installation konfigurierbar Empfohlen z VM 5 3 oder sp ter Empfohlen VSWITCH oder Hipersocket LAN f r Hochgeschwindigkeitsverbindungen zu G sten Empfohlen z VM 5 3 oder sp ter Empfohlen VSWITCH oder Hipersock
67. et LAN f r Hochgeschwindigkeitsverbindungen zu G sten Z VM erforderlich f r Kickstart Provisioning von G sten 2 2 3 Weitere Anforderungen Weitere Hardware Anforderungen sind e Die Stand Alone Database darf nicht auf demselben Server wie RHN Satellite laufen Das Paket Repository kann ein beliebiges gro es Speicherger t sein auf das einfach und sicher von den anderen Komponenten zugegriffen werden kann Die Platzanforderungen h ngen von der Anzahl von Paketen ab die gespeichert werden sollen Standardm ige Red Hat Channels beinhalten ungef hr jeweils 3 GB an Paketen wobei dieser Wert mit jeder Synchronisation anw chst Kunden m ssen auch die Platzanforderungen f r Pakete in ihren eigenen privaten Channels ber cksichtigen Egal f r welche Speicherl sung sich der Kunde entscheidet der entsprechende Einh ngepunkt kann w hrend des Installationsprozesses festgelegt werden Wenn Sie RHN Satellite mit Embedded Database installieren gehen Sie weiter zu Abschnitt 2 4 Zus tzliche Anforderungen 12 Datenbank Anforderungen 2 3 Datenbank Anforderungen Dieser Abschnitt bezieht sich lediglich auf RHN Satellites mit Stand Alone Database unabhangiger eigenst ndiger Datenbank da die Anforderungen f r die Embedded Database eingebettete Datenbank in den Hardware Anforderungen der Satellite Maschine enthalten sind Red Hat unterst tzt RHN Satellite Installationen in Verbindung mit Oracle Dat
68. evel LEVEL_NUMBER email traceback mail TRACEBACK_MAIL Erzwingt die Verarbeitung aller Paketdaten ohne Durchf hrung eines diff Die in etc rhn rhn conf festgelegte Menge an angezeigten und in die Protokolldateien geschriebenen Nachrichten au er Kraft setzen 0 6 2 ist Standard Versendet einen Bericht per E Mail was importiert synchronisiert wurde an den vorgesehenen Empf nger von Traceback E Mails Leitet Sync Ausgabe von email an diese E Mail Adresse S server SERVER Bezieht den Hostnamen eines alternativen Servers mit dem f r Synchronisation verbunden werden kann mit ein http proxy HTTP_PROXY F gt einen alternativen HTTP Proxy Server in der Form hostname port hinzu 45 Kapitel 6 Importieren und Synchronisieren Option Beschreibung http proxy username PROXY_USERNAME F gt den Benutzernamen f r den alternativen HTTP Proxy Server hinzu http proxy password PROXY_PASSWORD F gt das Passwort f r den alternativen HTTP Proxy Server hinzu ca cert CA_CERT Verwendet ein alternatives SSL CA Zertifikat indem Sie den vollen Pfad und Dateinamen hinzuf gen systemid SYSTEM_ID Nur zur Suche Bereinigung von Programmfehlern F gt den Pfad zu alternativer digitaler System ID hinzu batch size BATCH_SIZE Nur zur Suche Bereinigung von Programmfehlern Maximale Batch Gr e in Prozent f r XML Datenbankimport Verarbeitung Siehe satellite
69. for the deletion process to complete Delete User Legal statement Privacy statement redhat com Red Hat Network release 4 0 0 Abbildung 8 3 Best tigung ber L schen von Benutzer Es gibt noch viele andere Optionen Benutzer zu verwalten Hinweise dazu finden Sie im RHN Website Kapitel des RHN Referenzhandbuchs 8 8 3 Konfiguration der Satellite Suche Satellite Administratoren m chten u U bestimme Suchoptionen konfigurieren um die Suchergebnisse ihren eigenen Bed rfnissen entsprechend zu optimieren RHN Satellite Suchergebnisse k nnen mithilfe der etc rhn search rhn search conf Datei angepasst werden Die folgende Liste definiert die Suchkonfiguration sowie deren Standardwerte in Klammern search index_work_dir Legt fest wo Lucene Indizes bewahrt werden usr share rhn search indexes e search rpc_handlers durch Semikolon getrennte Liste von Klassen die als Handler f r XMLRPC Aufrufe dienen filename gt index com redhat satellite search rpc handlers IndexHandler db com redhat satellite search rpc handlers DatabaseHandler admin com redhat satellite search rpc handlers AdminHandler e search max_hits_returned H chstanzahl von Suchergebnissen die f r die Anfrage ausgegeben werden 500 e search connection driver_class JDBC Treiberklasse die Datenbanksuchen durchf hrt oracle jdbc driver OracleDriver e search score_threshold Mindestpunktzahl die ein Ergebnis erreichen muss um als A
70. h log explain results wird verwendet wahrend Entwicklung und zur Suche und Bereinigung von Programmfehlern Falls auf true gesetzt werden zus tzliche Informationen dar ber protokolliert was die Punktzahl eines jeden Ergebnisses beeinflusst hat false 8 9 Synchronisation automatisieren Das manuelle Synchronisieren des RHN Satellite Repositorys mit Red Hat Network kann ein sehr m hsames und zeitraubendes Unterfangen sein Die Gesch ftszeiten in den Vereinigten Staaten sind normalerweise die Spitzen Nutzungszeiten f r das Red Hat Network wodurch die Synchronisation langsamer sein k nnte Aus diesem Grund empfiehlt Red Hat dass Sie die Synchronisation am sp ten Abend oder am fr hen Morgen automatisieren und somit die Last besser verteilt wird und auch die Synchronisation selbst schneller abl uft Die US Gesch ftszeiten sind ca von 8 00 Uhr bis 21 00 Uhr EST UTC 5 aufgrund von 4 Zeitzonen Montag bis Freitag Diese Zeiten k nnen je nach Jahreszeit um eine Stunde abweichen Sommerzeit Winterzeit Dar ber hinaus empfiehlt Red Hat dringend dass die Synchronisation am besten auf Zufallsbasis ausgef hrt wird Diese Automatisierung kann einfach durch das Hinzuf gen eines simplen cron Jobs festgelegt werden Bearbeiten Sie dazu den crontab als Root crontab e Dies ffnet den crontab in einem Textverarbeitungsprogramm standardm ig Vi Es kann auch ein anderes Textverarbeitungsprogramm verwendet werden indem sie zuerst die Va
71. hannel Inhalts ISOs sind spezielle Sammlungen die Pakete sowie XML Dumps an Metadaten enthalten Die ISO Images k nnen von der RHN Website auf eine Maschine die mit dem Internet verbunden ist heruntergeladen werden und dann auf den Satellite bertragen werden Nach dem Einloggen klicken Sie auf Channels in der oberen Navigationsleiste und dann auf den RHN Satellite Channel der Ihrere Version des RHN Satellites entspricht Klicken Sie auf den Reiter Downloads und verwenden die Anleitungen auf der Seite um die Channel Inhalts ISOs die f r die Version von Red Hat Enterprise Linux verf gbar sind zu erhalten Wenn die gew nschten Channel Inhalts ISOs nicht erscheinen berpr fen Sie ob Ihr RHN Berechtigungzertifikat ordnungsgem hochgeladen wurde und die Ziel Channels ordnungsgem bestimmt werden 46 Vorbereitung fur den Import von lokalen Datentragern Channel Inhalts ISOs werden eingehangt und dann in ein tempor res Repository Verzeichnis kopiert Bevor Sie die ISOs einh ngen gehen Sie sicher dass das tempor re Repository gen gend Plattenplatz enthalt um alle Inhalte in eine einziges Verzeichnis zu kopieren Fur einen einzelnen Channel werden mindestens ca 20 GB ben tigt Das Verfahren zum Kopieren von Channel Inhalts ISOs besteht im Einh ngen eines jeden Channels kopieren von dessen Inhalten in das tempor re Repository und anschlie endem Aush ngen des ISOs Jeder Channel besteht aus mehreren ISOs Sobald abgesch
72. he die Verwendung des Tools und dieser Optionen anschaulich darstellen Um ausschlie lich die G ltigkeit eines RHN Berechtigungszertifikats zu best tigen rhn satellite activate sanity only rhn cert path to demo cert Um die G ltigkeit eines RHN Berechtigungszertifikats zu berpr fen und die lokale Datenbank zu f llen rhn satellite activate disconnected rhn cert path to demo cert Um die G ltigkeit eines RHN Berechtigungszertifikats zu berpr fen und die lokale Datenbank sowie die RHN Datenbank zu f llen 39 Kapitel 5 Berechtigungen rhn satellite activate rhn cert path to demo cert Sobald Sie diesen letzten Befehl ausgef hrt haben l uft der Satellite und ist in der Lage Pakete lokal zuzustellen und mit den zentralen RHN Servern zu synchronisieren Siehe Kapitel 6 Importieren und Synchronisieren 5 4 Ablauf des Satellite Berechtigungszertifikats Satellite Zertifikate laufen um 23 59 59 Uhr am Datum des L uft ab Feldes des Zertifikats ab Neue Zertifikate werden um 12 00 00 Uhr am Datum des Ausgegeben Feldes aktiviert Eine standardm ige Kulanzperiode von sieben 7 Tagen existiert zwischen dem Zeitpunkt an dem das Satellite Zertifikat abl uft und dem Zeitpunkt an dem der Satellite inaktiv wird Diese Kulanzperiode soll dem Kunden die M glichkeit geben kurzfristig den Red Hat Support zu kontaktieren und ein neues Zertifikat zu erwerben W hrend dieser Kulanzperiode geschieht Folgendes
73. heit klonen Der sekund re 70 Einrichten von redundanten zus tzlich vorhandenen Satellites mit eigenst ndiger DB Satellite Rechner kann f r den Fall vorbereitet werden dass der erste Satellite ausf llt Um den Satellite zu klonen f hren Sie diese Aufgaben durch 1 Installieren Sie RHN Satellite mit der Embedded Database und einer Basisinstallation von Red Hat Enterprise Linux AS auf einem separaten Rechner und berspringen den Schritt bei dem SSL Zertifikate generiert werden 2 Erstellen Sie t glich eine Sicherungskopie der prim ren Datenbank des Satellites mithilfe der in Abschnitt 8 4 2 Sicherung der Datenbank beschriebenen Befehle Dadurch k nnen nur geringf gige nderungen am Tag der Betriebsst rung verloren gehen 3 Richten Sie einen Vorgang ein um die Sicherungskopie zum sekund ren Satellite zu kopieren und synchronisieren Sie diese Repositorys mithilfe eines Datei bertragungsprogramms wie beispielsweise rsync Wenn Sie ein SAN Speichernetzwerk verwenden ist das Kopieren nicht notwendig 4 Verwenden Sie die restore Option von RHN DB Control um die duplizierten Daten zu importieren 5 F llt der prim re Satellite aus bertragen Sie das SSL Schl sselpaar RPM Paket in root ssl1 build vom prim ren zum sekund ren Satellite und installieren das Paket Dadurch wird sichergestellt dass RHN Clients sich beim sekund ren Satellite authentifizieren und sicher mit ihm verbinden k nnen 6
74. heruntergeladen Diese werden f r das mysql server Paket ben tigt Wenn Sie damit fertig sind kann Ihr Satellite dazu verwendet werden MySQL Probes einzuplanen 36 Berechtigungen Der RHN Satellite wie auch RHN selbst liefert alle Dienste durch das Einstellen von Berechtigungen F r RHN werden Berechtigungen vom Kunden je nach Bedarf erworben F r RHN Satellite werden Berechtigungen jedoch im Voraus vertraglich festgelegt und bei der Installation eingestellt Alle ffentlichen Channels stehen automatisch zur Verf gung Die privaten Channels die ebenfalls ber den Satellite zur Verf gung gestellt werden sollen werden durch das RHN Berechtigungszertifikat festgelegt Das RHN Berechtigungszertifikat welches den genauen Satz an Berechtigungen f r Ihr Unternehmen enth lt wird von Ihrem Red Hat Vertreter bereitgestellt Red Hat beh lt sich das Recht vor den Inhalt dieses Zertifikats jederzeit mit den Berechtigungseinstellungen der Datenbank zu vergleichen um die Einhaltung der Bedingungen des Vertrags mit Red Hat sicherzustellen Die Schritte auf die in diesem Abschnitt verwiesen wird werden blicherweise vom RHN Satellite Installationsprogramm durchgef hrt und m ssen nicht w hrend der anf nglichen Installation wiederholt durchgef hrt werden Sie werden vielmehr f r diejenigen Kunden hier aufgelistet die ein neues RHN Berechtigungszertifikat erhalten haben wie beispielsweise ein Zertifikat mit einer erh hten Anzahl
75. ichen Ports zuzulassen Siehe Abschnitt 2 4 Zus tzliche Anforderungen Danach m ssen Sie das osa dispatcher Paket installieren welches im RHN Satellite Software Channel auf der zentralen RHN Website gefunden werden kann Nach der Installation starten Sie den Dienst auf dem Satellite als Root unter Verwendung des folgenden Befehls service osa dispatcher start Installieren Sie abschlie end das osad Paket auf allen Client Systemen um gepushte Aktionen zu erhalten Sie finden das Paket im RHN Tools Sub Channel f r die Systeme auf dem RHN Satellite Ab Warn Installieren Sie das osad Paket nicht auf dem Satellite Server da es sonst mit dem auf dem Satellite installierten osa dispatcher Paket in Konflikt stehen wurde Starten Sie nach der Installation den Dienst auf den Client Systemen als Root mit dem folgendem Befehl service osad start Wie auch andere Dienste akzeptieren osa dispatcher und osad Befehle wie stop restart und status Beachten Sie dass dieses Feature davon abh ngt ob das Client System den FQDN des Satellite aufl sen kann Bei der Konfiguration des Red Hat Update Agent wird dieser Name und nicht die IP Adresse des Servers verwendet Siehe RHN Client Konfigurationshandbuch f r n here Details 79 Kapitel 8 Wartung Wenn Sie nunmehr Aktionen des Satellite auf irgendwelchen der push f higen Systeme einplanen wird mit der Aufgabe umgehend begonnen und nicht mehr darauf gewartet bis sich das Syst
76. iedene Arten erfolgen Unabh ngig von der ausgew hlten Methode muss immer auch eine Sicherungskopie der Datenbank erstellt werden F r die Stand Alone Database beratschlagen Sie sich am besten mit dem Datenbankadministrator Ihres Unternehmens F r die Embedded Database siehe Abschnitt 8 4 Verwendung von RHN DB Control f r eine vollst ndige Beschreibung dieses Prozesses und der verf gbaren Optionen Hier finden Sie die Dateien und Verzeichnisse f r die Red Hat eine regelm ige Datensicherung empfiehlt e rhnsat nur Embedded Database nie sichern w hrend die Datenbank in Betrieb ist siehe Abschnitt 8 4 2 Sicherung der Datenbank e etc sysconfig rhn e etc rhn e etc sudoers etc tnsnames ora e var www html pub e var satellite redhat 1 angepasste RPMs e root gnupg e root ssl build e etc dhcp conf e tftpboot e var lib cobbler e var lib rhn kickstarts e var www cobbler e var 1ib nocpulse 66 Verwendung von RHN DB Control Wenn m glich sichern Sie auch var satellite Im Falle einer Betriebsst rung oder eines Ausfalls spart Ihnen dies berm ig langes Herunterladen Da var satellite speziell var satellite redhat NULL haupts chlich ein Duplikat von Red Hats RPM Repository ist kann es mit satellite sync neu erstellt werden Red Hat empfiehlt dass vom gesamten var satellite Baum eine Sicherungskopie erstellt wird Wenn Satellites nicht mit dem Inter
77. ien zur Optimierung einhalten semen Jedes erworbene RHN Satellite Produkt enth lt eine unterst tzte Instanz des Red Hat Enterprise Linux Servers RHN Satellite muss auf einer frischen Installation von Enterprise Linux installiert werden wobei der RHN Satellite die einzige Applikation und der einzige Dienst sein sollte die den dieses Betriebssystem bereitstellt Die Verwendung des im RHN Satellite enthaltenen Red Hat Enterprise Linux Betriebssystems zur Ausf hrung anderer Daemonen Applikationen oder Diensten innerhalb Ihrer Umgebung wird nicht unterst tzt RHN Satellite unterst tzt die SELinux Targeted Richtlinie im enforcing oder permissive Modus auf Red Hat Enterprise Linux 5 Bei SELinux handelt es sich um einen Satz von sicheren Software Richtlinien die obligatorische Zugriffskontrolle in Red Hat Enterprise Linux und andere Betriebssysteme implementieren Benutzer k nnen w hrend der Installation des Proxy oder Satellite SELinux im enforcing oder permissive Modus mit der targeted Richtlinie einsetzen Satellite Installations CD oder ISO dies beinhaltet das RHN Satellite Installationsprogramm Alle zur Unterst tzung des Programms notwendigen Pakete werden automatisch installiert und erfordern kein weiteres Eingreifen des Benutzers Kapitel 2 Anforderungen F r die Installation von Red Hat Network Satellite werden zus tzliche Pakete ber Base hinaus ben tigt Das Satellite Installationsprogramm wird Sie dazu auffor
78. ieren k nnen Klicken Sie hierf r auf den Link Hier klicken am Ende 26 RHN Satellite Installationsprogramm File Edit View Go Bookmarks Tools Help O Grp HAT NETWORK SATELLITE LOGGED IN SIGN OUT Your RHN Your RHN be finalized by Your Account Your Preferences Locale Preferences Your RHN Subscription K Management Search for Packages Systems No inactive systems Your RHN Legend ax Q Critical Manage Activation Keys Manage Entitlements amp Subscriptions All of your systems are actively checking into RHN at this time You can view a list of all of your Register Systems systems at Systems gt All Systems zil NO SYSTEMS SELECTED your first user for the RHN Satellite Service Additional configuration should A Waming Manage Kickstarts Unknown Locken a Kickstarting Pending Actions Failed Actions Manage Configuration Files No critical systems None of your systems are in a critical state Ei Completed Actions 9 Security Abbildung 4 2 Prompt zur abschlie enden Konfiguration 17 Die Seite Satellite Konfiguration Allgemeine Konfiguration erm glicht Ihnen Grundlegendes zu ver ndern Einstellungen des Satellites wie beispielsweise die E Mail Adresse des Administrators und ob berwachung Monitoring aktiviert werden soll Re 27 Kapitel 4 Installation File Edit View Go Bookmarks To
79. iert werden indem die Option wiederholt verwendet wird Wenn keine Channels festgelegt sind werden alle Channels auf dem Satellite aufgefrischt 6 3 2 Errata und Pakete mittels lokaler Medien synchronisieren F r Kunden die ihren Satellite nicht direkt mit RHN verbinden k nnen empfiehlt Red Hat das Herunterladen von Channel Inhalts ISOs auf ein separates mit dem Internet verbundenes System und danach das bertragen der Daten zum Satellite Siehe Abschnitt 6 2 2 1 Channel Inhalts ISOs vorbereiten f r Instruktionen zum Herunterladen der ISOs Zum einfacheren Importieren empfehlen wir dass die Daten vom Datentr ger direkt in ein gemeinsames Repository mittels folgendem Befehl kopiert werden cp rv mnt cdrom var rhn sat sync Danach den folgenden Befehl satellite sync c rhel i386 as 3 mount point var rhn sat sync Dies kann dazu verwendet werden den oben beschriebenen Sync Prozess unter Verwendung der Dump Dateien in var rhn sat sync f r die notwendigen Vergleiche und Importe durchzuf hren Siehe Abschnitt 6 2 3 Den Import durchf hren f r die genauen Schritte 6 4 Inter Satellite Sync RHN Satellite 5 3 oder h her unterst tzt die Synchronisation zwischen zwei Satellites Diese Synchronisation auch Inter Satellite Sync genannt erlaubt es Administratoren das Verfahren zur Steuerung von Inhalten von einer RHN Satellite Quelle zu einer oder mehreren anderen zu vereinfachen Im Folgenden sehen Sie die g
80. inux Architekturunterst tzung RHEL Version RHEL 5 ja ja nein ja 2 2 1 x86 und x86_64 Hardware Anforderungen Die folgende Tabelle veranschaulicht die erforderliche und empfohlene Hardware Konfiguration auf den x86 und x86_64 Plattformen f r die zwei Typen von RHN Satellite Tabelle 2 2 Stand Alone Database und Embedded Database Satellite Hardware Anforderungen Stand Alone Database Erforderlich Intel Core Prozessor 2 4 GHz 512 K Cache oder Aquivalent Embedded Database Erforderlich Intel Core Prozessor 2 4 GHz 512 K Cache oder quivalent Empfohlen Intel Multi Core Prozessor 2 4 GHz Dual Prozessor 512 K Cache oder Aquivalent Erforderlich 2 GB Arbeitsspeicher Empfohlen Intel Multi Core Prozessor 2 4 GHz Dual Prozessor 512 K Cache oder Aquivalent Erforderlich 2 GB Arbeitsspeicher Empfohlen 8 GB Arbeitsspeicher Dringend empfohlen 8 GB Arbeitsspeicher 5 GB Speicherplatz f r die Basisinstallation von Red Hat Enterprise Linux Mindestens 30 GB Speicher pro Software Channel inklusive Basis und Sub Channels im var satellite zum Zeitpunkt der Installation konfigurierbar 5 GB Speicherplatz f r die Basisinstallation von Red Hat Enterprise Linux Mindestens 30 GB Speicher pro Software Channel inklusive Basis und Sub Channels im var satellite zum Zeitpunkt der Installation konfigurierbar 10 s 390 Hardware Anforderungen Stand Alone Database Embedded
81. lient Systemen die vom RHN Satellite betreut werden Die maximale Anzahl an Clients die erwartungsgem gleichzeitig mit dem RHN Satellite verbinden Die Anzahl von angepassten Paketen und Channels die vom RHN Satellite bereitgestellt werden Die Anzahl an RHN Satellites die in der Kundenumgebung verwendet werden Die Anzahl an RHN Proxy Servern die in der Kundenumgebung verwendet werden Der Rest dieses Kapitels beschreibt m gliche Konfigurationen und erl utert deren Vorteile 3 1 Einzel Satellite Topologie Die einfachste Konfiguration ist die Verwendung eines einzelnen RHN Satellites der Ihr gesamtes Netzwerk versorgt Diese Konfiguration ist f r eine mittelgro e Gruppe von Clients und Netzwerk angemessen Der Nachteil bei der Verwendung eines einzelnen RHN Satellites ist die Beeintr chtigung der Systemleistung wenn die Anzahl der Clients ansteigt die Pakete abrufen RHN Satellite Einzel Satellite Topologie Beispiel gesssssnnnnsnnnnsnnnnunnnnnsnnsnsssnnnnnnnnnnnnnnnnnnnssnnenenene Internes Netzwerk Ft RHN Satellite Abbildung 3 1 Einzel Satellite Topologie 3 2 Mehrere horizontal aufgereihte Satellites Topologie F r sehr gro e Netzwerke k nnte eine dezentralere Methode erforderlich sein wie beispielsweise mehrere RHN Satellites in einer horizontalen Konfiguration aufzureihen wodurch die Last der Client Anfragen besser verteilt wird 19 Kapitel 3 Beispieltopologien
82. ller Basis verwenden Sie die Option step errata option Nachdem Sie den vorangehenden Beispiel Befehl ausgef hrt haben sollte das Best cken des Channels abgeschlossen sein dies kann mittels dem Befehl cd var rhn sat import ls alR grep rpm berpr ft werden Wenn alle RPMs installiert worden sind und in deren permanten Speicherplatz verschoben wurden wird hier Null angezeigt werden Dies bedeutet dass der Administrator das tempor re Repository ohne Risiko entfernen kann in diesem Fall var rhn sat import 6 3 Synchronisieren Ein Update Channel ist nur so hilfreich wie die Aktualit t der Information in diesem Channel Da der RHN Satellite dahingehend ausgelegt ist eine selbstst ndige Umgebung darzustellen m ssen s mtliche Update Advisorys die von RHN publiziert werden manuell importiert werden und vom Administrator des RHN Satellite synchronisiert werden W hrend der Synchronisation ber das Internet f hrt das RHN Satellite Synchronization Tool folgende Schritte aus 1 Verbindet ber SSL zu den zentralen RHN Servern authentifiziert sich selbst als ein RHN Satellite und l st einen Export von RHN Daten aus sofern nicht ein lokaler Einh ngepunkt f r RHN exportierte Daten festgelegt ist in welchem Fall keine Verbindung notwendig ist Siehe Abschnitt 6 3 2 Errata und Pakete mittels lokaler Medien synchronisieren f r eine genauere Erl uterung 2 berpr ft den Export und erkennt Unterschiede zwisch
83. lossen sollte der Administrator das tempor re Verzeichnis und alle Inhalte l schen Folgende Schritte sind dazu erforderlich 1 Melden Sie sich auf dem Rechner als Root an 2 Legen Sie die erste auf CD gebrannte Channel Inhalts ISO ein 3 Erstellen Sie ein Verzeichnis in mnt um die Datei en mit folgendem Befehl zu speichern mkdir mnt import 4 H ngen Sie die ISO Datei ein vom Verzeichnis aus in dem sich die ISO Datei befindet und verwenden Sie dazu folgenden Befehl mount iso_filename mnt import o loop 5 Erstellen Sie ein Zielverzeichnis f r die Dateien wie z B mkdir var rhn sat import 6 Dieser Beispielbefehl geht davon aus dass der Administrator die ISO Inhalte eingeh ngt in mnt import nach var rhn sat import kopieren m chte cp ruv mnt import var rhn sat import 7 H ngen Sie mnt import aus in Vorbereitung f r die n chste CD oder ISO umount mnt import 8 Wiederholen Sie diese Schritte f r jede Channel Inhalts ISO f r jeden zu importierenden Channel 6 2 2 2 RHN Satellite Exporter Daten pr parieren Um den Import von zuvor mit RHN Satellite Exporter exportieren Daten durchzuf hren m ssen Sie die Daten zun chst auf das lokale System kopieren Mit Schritten wie dem folgenden k nnen Sie mit dem Import fortfahren wie in Abschnitt 6 2 3 Den Import durchf hren beschrieben 1 Melden Sie sich auf dem Rechner als Root an 2 Erstellen Sie ein Zielverzeichnis f r di
84. mple com durch den Hostnamen des Master Satellite Servers satellite sync iss parent master satellite example com ca cert usr share rhn RHN ORG TRUSTED SSL CERT list channels Dieser Befehl listet sowohl Red Hat Network Hosted Channels als auch jegliche angepasste Channels auf die auf dem Master Satellite Server zur Verf gung stehen 6 5 Verwenden von Inter Satellite Sync Nun da Inter Satellite Sync konfiguriert ist k nnen Sie es zum Synchronisieren von Channels zwischen Master Satellite und Slave Servern verwenden Konfigurieren Sie den Hostnamen Ihres Master Servers und den Pfadnamen des SSL Zertifikats in den folgenden Zeilen der etc rhn rhn conf Datei master satellite domain com usr share rhn RHN ORG TRUSTED SSL CERT iss_parent iss_ca_chain F hren sie anschlie end den satellite sync Befehl aus durch Tippen von satellite sync c your channel L mmm Jegliche Befehlszeilenoptionen zum satellite sync Befehl setzen die Standardeinstellungen oder angepassten Einstellungen in der etc rhn rhn conf Datei au er Kraft 6 5 1 Synchronisation zwischen einem Entwicklungs Staging Server und einem Produktions Satellite Es gibt ggf Situationen in denen ein Administrator Daten von einem Staging Server der produktionsbereite angepasste Channels besitzt synchronisieren m chte mit einem Produktions Satellite Server So synchronisiert sich beispielsweise ein Produktions Satellite Server zum Aktualisieren sei
85. n Ein Berechtigungszertifikat Der Kunde erh lt via E Mail ein vom Handelvertreter unterzeichnetes Berechtigungzertifikat welches die Dienste n her beschreibt die von Red Hat mittels RHN Satellite zur Verf gung gestellt werden Sie ben tigen dieses Zertifikat w hrend des Installationsprozesses Falls Sie zum Installationszeitpunkt kein Berechtigungszertifikat besitzen wenden Sie sich bitte an Red Hat Global Support Services unter https www redhat com apps support Ein Red Hat Network Account Kunden die mit den zentralen Red Hat Network Servern verbunden sind um inkrementelle Updates zu erhalten bendtigen einen externen Red Hat Network Account Dieser Account sollte zum Zeitpunkt des Erwerbs gemeinsam mit dem Handelsvertreter eingerichtet werden 16 Zusatzliche Anforderungen Ab Mamun Starten Sie kein Abonnement f r Ihren RHN Satellite f r einen der folgenden Sub Channels die auf RHN Hosted zur Verf gung stehen e Red Hat Developer Suite e Red Hat Application Server Red Hat Extras Das Abonnieren einer dieser Channels und anschlie ende Aktualisieren Ihres Satellites beispielsweise durch das Ausf hren von yum auf Red Hat Enterprise Linux 5 oder up2date auf fr heren Versionen von Red Hat Enterprise Linux installiert m glicherweise neuere inkompatible Versionen von entscheidenden Software Komponenten was zu einem Ausfall des Satellites f hren kann Backups von Login Information Es ist dringen
86. n k nnen Sie dieses dazu verwenden das Zertifikat auf Client Systemen zu installieren 5 Wenn Sie kein neues Bootstrap Skript erzeugt haben kopieren Sie die Inhalte von var www htm1 pub bootstrap vom prim ren zum sekund ren Satellite Wenn Sie ein neues Skript erzeugt haben kopieren Sie die Inhalte des Verzeichnisses zum prim ren Satellite 6 Schalten Sie RHN Task Engine auf dem sekund ren Satellite mit folgendem Befehl ab sbin service taskomatic stop Sie k nnen selbst ein Skript erstellen oder auch andere Hilfsmittel dazu verwenden um den automatischen Start der RHN Task Engine auf dem sekund ren Satellite einzurichten In jedem Fall muss der Satellite im Falle eines Ausfalls gestartet werden 7 Verwenden Sie Channel Paketdaten standardm ig in var satellite gemeinsam auf beiden Satellites ber eine Art vernetztes Speicherger t Dies eliminiert Datenreplikation und gew hrleistet ein konsistentes Speichern von Daten f r jeden Satellite 8 Verwenden Sie die Cache Daten standardm ig in var cache rhn gemeinsam auf beiden Satellites ber eine Art vernetztes Speicherger t Dies eliminiert Datenreplikation und gew hrleistet ein konsistentes Speichern von Cache Daten f r jeden Satellite 9 Stellen Sie die verschiedenen Satellites in Ihrem Netzwerk via Common Name und einer Methode die zu Ihrer Infrastruktur passt zur Verf gung Optionen sind unter anderem round robin DNS ein Netzwerklastverteiler und ein
87. n Sie sendmail so konfigurieren dass eingehende Nachrichten richtig verarbeitet werden Eine Beschreibung dazu finden Sie in Abschnitt 4 5 sendmail Konfiguration Schlussendlich sollten Sie folgende technische Dokumente griffbereit haben ungef hr in dieser Reihenfolge 1 Das RHN Satellite Installationshandbuch Dieses Handbuch welches Sie gerade lesen behandelt die wesentlichen Schritte um einen RHN Satellite einsatzbereit zu machen 2 RHN Client Konfigurationshandbuch Dieses Handbuch erkl rt wie Systeme konfiguriert werden m ssen um von einem RHN Proxy Server oder RHN Satellite bedient zu werden Wahrscheinlich erfordert dies auch die Zuhilfenahme vom RHN Referenzhandbuch welches Schritte zur Registrierung und Aktualisierung von Systemen enth lt 3 Das RHN Channel Managementhandbuch Dieses Handbuch behandelt detailgenau die empfohlenen Methoden f r die Erstellung von angepassten Paketen und Channels sowie auch zur Verwaltung privater Errata 4 Das RHN Referenzhandbuch Dieses Handbuch beschreibt das Einrichten von RHN Accounts die Registrierung und Aktualisierung von Systemen und die Verwendung der RHN Website Dieses Handbuch kommt sicherlich w hrend des gesamten Installations und Konfigurationsprozesses hindurch gelegen 18 Beispieltopologien Der RHN Satellite kann auf mehrere Arten konfiguriert werden Wahlen Sie abhangig von folgenden Faktoren eine Methode aus Die Gesamtanzahl an C
88. n zum Oracle Benutzer und f hren folgenden Befehl aus um die Datensicherung einzuleiten db control backup DIRNAME Die Dateien der Datensicherung werden im angegebenen Verzeichnis gespeichert Beachten Sie bitte dass es sich dabei um eine kalte Datensicherung handelt die Datenbank muss angehalten werden bevor dieser Befehl ausgef hrt wird Dieser Vorgang dauert einige Minuten Die erste Datensicherung ist ein guter Indikator daf r wie lange die folgenden Datensicherungen dauern werden Sobald das Backup vollst ndig ist kehren Sie in den Root Benutzermodus zur ck und starten die Datenbank und die damit in Verbindung stehenden Dienste mit diesen Befehlen neu 69 Kapitel 8 Wartung usr sbin rhn satellite start Sie sollten die Sicherungskopie dann mittels rsync oder einem anderen Daten bertragungsdienstprogramm auf ein anderes System kopieren Es wird von Red Hat dringend empfohlen das Verfahren zur Datensicherung mittels cron Jobs zu automatisieren z B Datensicherung um 3 00 und das Kopieren der Sicherungskopie auf ein separates Repository Partition Platte System um 6 00 Uhr 8 4 3 Die Sicherungskopie verifizieren Eine Datensicherung der Embedded Database ist nur dann n tzlich wenn Sie die Datenintegrit t der Sicherungskopie berpr fen RHN DB Control bietet zwei M glichkeiten eine schnelle und eine detailliertere M glichkeit Sicherungskopien zu berpr fen Um einen rasche Kontrolle des Timestamps durch
89. nach der Installation zur Folge Deshalb kann es sein dass nach einem vollst ndigen Update eines RHN Satellite Servers wie beispielsweise mit dem Befehl yum update oder up2date uf auf lteren Versions von Red Hat Enterprise Linux Apache fehlschlagen kann Um dies zu vermeiden stellen Sie sicher dass Sie den httpd Dienst nach der Aktualisierung neu starten F r RHN Satellite Systeme die nicht mit dem Internet verbunden sind k nnen die Pakete selbst mithilfe eines Kunden Accounts unter https rhn redhat com abgefragt werden Danach k nnen diese manuell gem den Instruktionen im Errata Hinweis angewandt werden 65 Kapitel 8 Wartung Ab warn Es ist sehr wichtig die Errata Meldung zu lesen bevor Sie jegliche RHN Satellite Errata Updates anwenden Zus tzliche Konfigurationsschritte k nnten erforderlich sein um bestimmte RHN Satellite Updates anwenden zu k nnen Dies trifft insbesondere dann zu wenn diese die Datenbank involvieren In solchen F llen enth lt die Meldung spezifische und detaillierte Informationen ber die notwendigen Schritte die dabei erforderlich sein k nnten Wenn Sie das RHN Berechtigungszertifikat aktualisieren m chten um beispielsweise die Anzahl der Client Systeme zu erh hen anstatt neue Satellite Pakete zu installieren siehe Kapitel 5 Berechtigungen f r Instruktionen diesbez glich 8 3 Datensicherung des Satellites Eine Datensicherung Backup eines RHN Satellites kann auf versch
90. nchronisiert der Produktions Satellite dann den Inhalt vom Staging Satellite Slave Satellite A Custom Content A Inter Satellite Sync rhnpush Slave Satellite C Custom Content C Abbildung 6 2 Master Server und Slave Peers die ihren eigenen angepassten Inhalt einbringen In diesem Beispiel handelt es sich beim Master Satellite um den Development Channel von dem Inhalte an alle Produktions Slave Satellites verteilt werden Einige Slave Satellites besitzen zus tzlichen Inhalt der nicht in den Master Satellite Channels vorhanden ist Diese Pakete werden beibehalten alle nderungen vom Master Satellite werden jedoch mit den Slave Satellites synchronisiert 51 Kapitel 6 Importieren und Synchronisieren Slave Satellite A Master Satellite ae lt atellite Syn sate Inte Slave Satellite B Abbildung 6 3 Slave Satellites werden auf genau demselben Stand wie der Master Satellite gehalten In diesem Beispiel liefert der Master Satellite z B ein Software oder Hardware Anbieter Daten an seine Kunden Diese nderungen werden regelm ig mit den Slave Satellites synchronisiert 6 4 2 Konfiguration des Master RHN Satellite Servers Um das Inter Satellite Sync Feature zu verwenden stellen Sie zun chst einmal sicher dass es aktiviert ist Vergewissern Sie sich dass etc rhn rhn conf die folgende Zeile enth lt disable_iss In derselben Datei befindet sich die Variable allowed_iss_slaves Standardm ig
91. nes Inhalts normalerweise direkt mit RHN Hosted Servern wird aber gelegentlich einen Sync von produktionsbereiten Informationen mit einem RHN Satellite Entwicklungs Server ausf hren Stage Satellite Production Satellite Red Hat Network Inter Satellite Sync Satellite Sync Abbildung 6 4 Synchronisation von RHN Hosted und einem Satellite Staging Server Normalerweise f hrt der Administrator Folgendes aus satellite sync c your channel 53 Kapitel 6 Importieren und Synchronisieren Dieser Befehl l dt Daten direkt vom rhn_parent herunter in der Regel RHN Hosted rhn redhat com Um mit der Staging Satellite Server Adresse zu synchronisieren f hrt der Administrator anschlie end Folgendes aus satellite sync iss parent staging satellite example com c custom channel 6 5 2 Bidirektionale Synchronisation Administratoren k nnen eine Umgebung konfigurieren in der zwei RHN Satellites als Master des jeweils anderen fungieren Zum Beispiel k nnen Satellite A und B gegenseitig Inhalte vom jeweils anderen synchronisieren Satellite A Satellite B Inter Satellite Sync Abbildung 6 5 Bidirektionale Synchronisation Beide Satellites m ssen SSL Zertifikate austauschen Stellen Sie anschlie end die iss_parent Option in der etc rhn rhn conf Datei f r Satellite A so ein dass auf den Hostnamen von Satellite B verwiesen wird und tun anschlie end dasselbe f r Satellite B so dass dieser auf Satellite A als iss_parent ver
92. net verbunden sind muss f r var satellite eine Sicherungskopie erstellt werden Eine Sicherung lediglich dieser Dateien und Verzeichnisse w rde eine Neuinstallation der RHN Satellite ISO RPMs und die nochmalige Registrierung des Satellites erfordern Zus tzlich dazu m ssten Red Hat Pakete mittels des satellite sync Tools neu synchronisiert werden Zuletzt m ssten Sie root ss1 rhn org httpd ssl key pair MACHINE_NAME VER REL noarch rpm neu installieren Ein anderes Verfahren w re die Sicherung aller oben erw hnten Dateien und Verzeichnisse und die Neuinstallation des RHN Satellites jedoch ohne diesen dabei zu registrieren berspringen Sie w hrend der Installation die RHN Registrierung und den Abschnitt in dem SSL Zertifikate generiert werden Die letzte und wohl umfassendste Vorgehensweise w re eine Sicherung des gesamten Rechners Dies w rde zwar Zeit beim Herunterladen und Neuinstallieren sparen w rde jedoch zus tzlichen Plattenplatz und zus tzliche Zeit f r die Datensicherung ben tigen semen Unabh ngig davon welches Verfahren Sie f r die Datensicherung verwenden m ssen Sie beim Wiederherstellen des Satellites von einer Sicherungskopie den folgenden Befehl ausf hren damit f r das n chste mal dass der rhn search Dienst ausgef hrt wird die Neuerstellung von Such Indezes eingeplant wird etc init d rhn search cleanindex 8 4 Verwendung von RHN DB Control RHN Satellite mit Embedded Database erforder
93. nfrageergebnis ausgegeben zu werden 10 76 Synchronisation automatisieren search system_score_threshold Mindestpunktzahl die ein Ergebnis zur Systemsuche erreichen muss um als Anfrageergebnis ausgegeben zu werden 01 search errata_score_threshold Mindestpunktzahl die ein Ergebnis zur Errata Suche erreichen muss um als Anfrageergebnis ausgegeben zu werden 20 search errata advisory_score_threshold Mindestpunktzahl die ein Ergebnis zur Errata Advisory Suche erreichen muss um als Anfrageergebnis ausgegeben zu werden 30 search min_ngram Mindestl nge von N Grammen Beachten Sie dass eine nderung dieses Werts erfordert dass clean index ausgef hrt wird und dass doc indexes ge ndert und neu erstellt werden m ssen 1 search max_ngram H chstl nge von N Grammen Beachten Sie dass eine nderung dieses Werts erfordert dass clean index ausgef hrt wird und dass doc indexes ge ndert und neu erstellt werden m ssen 5 search doc limit_results geben Sie true ein um die Anzahl der Ergebnisse zu begrenzen auf search score_threshold sowie auf die maximalen Treffer auf die untenstehenden search max_hits_returned geben Sie false ein um s mtliche Treffer der Dokumentationssuche auszugeben false search schedule interval geben Sie die Zeit in Millisekunden ein um das Intervall zu steuern in dem der SearchServer die Datenbank nach nderungen abfragt der Standard lautet 5 Minuten 300000 searc
94. ngsmechanismus einzubinden Auf diese Weise ist es nicht mehr erforderlich sich an mehrere Passw rter zu erinnern RHN Satellite unterst tzt LDAP Kerberos und andere netzwerkbasierte Authentifizierungssysteme via PAM Um dem Satellite die Verwendung von PAM und der Authentifizierungsinfrastruktur Ihres Unternehmens zu erm glichen folgen sie den unten aufgef hrten Schritten O Installieren Sie das Paket pam devel um sicherzustellen dass die PAM Authentifizierung ordnungsgem funktioniert Richten Sie eine PAM Dienstdatei ein f r gew hnlich etc pam d rhn satellite und bringen Sie den Satellite dazu diese zu verwenden indem Sie die folgende Zeile an etc rhn rhn conf anh ngen pam_auth_service rhn satellite Dabei wird davon ausgegangen dass die PAM Service Datei rhn satellite genannt wird Erm glichen Sie es einem bestimmten Benutzer sich von PAM authentifizieren zu lassen Klicken Sie dazu das Auswahlk stchen Pluggable Authentication Modules PAM an Sie finden dieses unter dem Passwort und den Passwort Best tigungsfeldern auf der Benutzer anlegen Seite Um ein Red Hat Enterprise Linux 5 i386 System beispielsweise mittels Kerberos zu authentifizieren k nnte man Folgendes in etc pam d rhn satellite eingeben PAM 1 0 auth required pam_env so auth sufficient pam_krb5 so no_user_check auth required pam_deny so account required pam_krb5 so no_user_check Bitte beachten Sie dass das Andern des Passworts
95. nutzer zur Eingabe der fehlenden Informationen auf 4 4 Installation eines Satellites hinter einem HTTP Proxy Aufgrund der Art und Weise auf die RHN Satellite die rhn conf Datei zur Steuerung seiner Verbindungseinstellungen verwendet gibt es keine M glichkeit noch vor der Installation des RHN Satellites Optionen zu dieser Datei hinzuzuf gen Befindet sich Ihr Netzwerk in Ihrem Unternehmen hinter einem HTTP Proxy k nnen Sie den RHN Satellite nicht zum Zeitpunkt der Installation aktivieren Dieses Problem k nnen Sie umgehen indem Sie zun chst eine Offline Installation des RHN Satellites vornehmen und erst nach abgeschlossener Installation die Konfiguration zu einer Online Methode ndern Im Folgenden sehen Sie das Verfahren zum Erstellen einer verbundenen RHN Satellite Installation hinter einem HTTP Proxy 1 F hren Sie eine vollst ndige minimale Installation von Red Hat Enterprise Linux 4 oder 5 abh ngig von der zu installierenden Version des RHN Satellite durch 33 Kapitel 4 Installation 2 Konfigurieren Sie das System derart dass es mit RHN hinter dem HTTP Proxy verbinden kann Bearbeiten Sie die etc sysconfig rhn up2date conf Datei folgenderma en enableProxy 1 enableProxyAuth 1 httpProxy lt http proxy fqdn gt proxyUser lt proxy username gt proxyPassword lt proxy password gt Registrieren Sie das System bei RHN Beginnen Sie die Installation von RHN Satellite mit der Offline Option install
96. ols Channels die mit dem Basis Channel verkn pft sind exportieren um Rechner mit der Distribution im Basis Channel zu kickstarten Wenn Sie beispielsweise rhel i386 as 4 exportieren m ssen Sie ebenfalls den Channel rhn tools rhel 4 as i386 exportieren um Rechner mit Red Hat Enterprise Linux 4 AS zu kickstarten Dies liegt daran dass die Tools Channels die auto kickstart Pakete enthalten welche die f r einen Kickstart via Satellite notwendigen Pakete installieren 41 Kapitel 6 Importieren und Synchronisieren Der RHN Satellite Exporter bietet mehrere Befehlszeilenoptionen Fugen Sie dazu die Option und den entsprechenden Wert nach dem Befehl rhn satellite exporter ein Tabelle 6 1 RHN Satellite Exporter Optionen Option Beschreibung d dir Die exportierten Informationen in diesem Verzeichnis ablegen CCHANNEL_LABEL Daten nur f r diesen speziellen Channel durch channe1 CHANNEL_LABEL das Label festgelegt verarbeiten HINWEIS das Label des Channels ist NICHT identisch mit dem Namen des Channels list channels Alle verf gbaren Channels auflisten und beenden list steps Alle Schritte die der rhn satellite exporter w hrend des Exports von Daten durchf hrt auflisten Diese k nnen als Werte f r step verwendet werden p print configuration Aktuelle Konfiguration anzeigen und beenden print report Einen Bericht im Terminal ausgeben wenn der Export abgeschlossen ist no
97. ols Help Task Engine Status Satellite Configuration General i l Certificate Bootstrap Script Restart RHN Satellite Configuration General Configuration Configure your RHN Satellite below The HTTP proxy settings are for the Satellite server s communication with the parent RHN server if any The http proxy should be of the form hostname port but a default port of 8080 will be used if none is provided HTTP proxy settings for clients systems to connect to this Satellite can be different and will be configured later If you enable the Monitoring Backend you should also enable Monitoring Scout or configure the Monitoring Scout as a separate server If you enable the Monitoring Scout you must also enable the Monitoring Backend General Monitoring Certificate Bootstrap Script Restart Satellite Configuration Administrator EmailAddress Jadmin example com Satellite Hostname your satellite example com HTTP proxy BE HTTP proxy username HTTP proxy password Confirm HTTP proxy password RPM repository mount point Ware Abbildung 4 3 Allgemeine Konfiguration 18 Die Seite RHN Satellite Konfiguration berwachung erm glicht Ihnen das Konfigurieren der berwachungsaspekte Monitoring dieses Satellites Der lokale Mail Server Exchanger und die lokale Haupt Domain werden zum Versand von berwachungsmeldungen an die Administratoren verwendet Dies ist nur dann n tig wenn Sie Warnmeldungen von Probes erhalten m
98. oneinander unabh ngigen sicheren Orten verwahren Da der Satellite nun mit den standardm igen Red Hat Channels und Paketen best ckt ist und alle Clients damit verbunden sind k nnen Sie damit beginnen angepasste Channels und Pakete zu erstellen und bereitzustellen Sobald die angepassten RPMs erstellt sind k nnen Sie diese mittels RHN Push importieren F gen Sie angepasste Channels hinzu um diese RPMs ber die Website des Satellites zu speichern Werfen Sie einen Blick auf das RHN Channel Managementhandbuch f r n here Details 1 6 Aktualisierungen Um einen Satellite von einer Version auf eine neue zu aktualisieren werden die folgenden Dinge ben tigt e Satellite Zertifikat e Dokumentationspaket zur Satellite Aktualisierung rhn upgrade Satellite Zertifikat e Neue Installations ISO 1 6 1 Satellite Zertifikat Um ein Satellite Zertifikat zu bekommen besuchen Sie den Red Hat Support unter http support redhat com 1 6 2 Dokumentationspaket zur Satellite Aktualisierung rhn upgrade Um das rhn upgrade Paket zu installieren vergewissern Sie sich dass der Satellite im RHN und im Red Hat Network Satellite Channel registriert ist Verwenden Sie das Tool zur Paketaktualisierung Ihrer Red Hat Enterprise Linux Version um das rhn upgrade Paket mit folgenden Befehl auf Red Hat Enterprise Linux 5 und h her zu aktualisieren yum install rhn upgrade F r Red Hat Enterprise Linux 4 Benutzer gilt der folgend
99. p Restart General Monitoring Certifcate Bootstrap Script Restart Client Bootstrap Script Configuration Satellite server hostname your satellite example com SSL cert location varwww html pub RHN ORG TRUS Enable SSL Enable Client GPG checking Enable Remote Configuration Enable Remote Commands Client HTTP Proxy gt E E E 7777 Client HTTP Proxy username Client HTTP Proxy password Abbildung 4 6 Bootstrap 21 Die Seite RHN Satellite Konfiguration Neustart umfasst den letzten Schritt der Konfiguration des Satellites Klicken Sie auf die Schaltfl che Neustart um den Satellite neu zu starten und um alle auf den vorherigen Bildschirmen hinzugef gten Optionen einzubeziehen Bitte beachten Sie dass es zwischen vier und f nf Minuten dauert bis der Neustart abgeschlossen ist File Edit View Go Bookmarks Tools Help Task Engine Status Satellite restarting This page will refresh in 3 58 Satellite Configuration Sml RHN Satellite Configuration Restart Monitoring Samica The configuration changes require a restart of the Satellite Please click Continue to restart the Satellite Bootstrap Script This page will auto refresh in 4 minutes Be aware that this will affect all users logged into this application MNA as well as systems attempting to register or interact with the Satellite String Manager General Monitoring Certificate Bootstrap Script Restart Restart Satellite Restart Satellite 7
100. pl disconnected Nachdem die Installation abgeschlossen ist m ssen Sie Ihre Einstellungen in der etc rhn rhn conf Datei ndern oder hinzuf gen server satellite http_proxy lt http proxy fqdn gt server satellite http_proxy_username lt proxy username gt server satellite http_proxy_password lt proxy password gt disconnected 0 6 Starten Sie den Satellite Dienst neu 7 service rhn satellite restart Reaktivieren Sie den Satellite als verbundenen Satellite rhn satellite activate rhn cert lt path to cert gt Sie sollten nun einen verbundenen RHN Satellite haben der hinter einem HTTP Proxy funktioniert 4 5 Sendmail Konfiguration Wenn Sie Monitoring berechtigte Systeme besitzen und Sie per E Mail den Empfang von Benachrichtigungen best tigen m chten m ssen Sie sendmail konfigurieren Dies ist fur das E Mail Umleitungs Feature erforderlich welches Ihnen erm glicht das Benachrichtigen von Benutzern ber ein Monitoring zugeh riges Ereignis mit einer einzigen R ckantwort zu stoppen 34 MySQL Installation KR Einige restriktivere E Mail Konfigurationen in Unternehmen erlauben es nicht dass E Mail von einer nicht als g ltig anerkannten Adresse versendet wird Deshalb kann es notwendig sein dass rogerthat01 mail domain als eine g ltige E Mail Adresse in Ihrer Unternehmensumgebung konfiguriert wird Kl ren Sie dies mit Ihrem Mail Systemadministrator ab Um sendmail richtig zu konfiguri
101. r Type normal user Password Pr Confirm Password Pr Email jdoe domain redhat com Unconfirmed Change a Abbildung 8 2 L schen eines Benutzers Eine Best tigungsseite erscheint die darauf hinweist dass der Benutzer permanent gel scht wird Um fortzufahren klicken Sie L sche Benutzer ganz unten rechts auf der Seite Die Organisations Administrator Rolle muss noch vor dem L schen des Benutzers vom RHN Satellite im Profil des Benutzers entfernt werden Ansonsten schl gt infolgedessen der L schvorgangs fehl Die Organization Administrator Rolle kann von jedem Organization Administrator entfernt werden solange es mehr als einen Organization Administrator im Unternehmen gibt indem auf den Benutzer Reiter und danach auf den Details Unterreiter geklickt wird 75 Kapitel 8 Wartung File Edit View Go Bookmarks Tools Help CN rep HAT NETWORK SATELLITE Loscen in RHNdocs SIGN our Your RHN Systems Errata Channels Schedule Users Monitoring Satellite Tools Help Systems 7 Q Search No SYSTEMS SELECTED Manage Clear SE 23 jdoe delete user disable user Active Disabled Details SystemGmups Systems ChannelPermissons Preferences Addresses Notification Methods All This will delete this user permanently All scheduled actions currently associated with this user will be altered to no longer be tied to this user Please click the button only once it will take a few moments
102. rderungen bis zu 100 GB f r Cache Dateien in var cache rhn betragen Die folgende Hardware Konfiguration ist f r die Stand Alone Database erforderlich e Zwei Prozessoren e 2 GB Speicher Werfen Sie einen Blick auf Abschnitt 2 3 Datenbank Anforderungen f r eine Anleitung zum Sch tzen des Tabellenraums der Datenbank und zum Einrichten der Umgebungsvariablen Denken Sie daran dass die H ufigkeit mit der sich Client Systeme mit dem Satellite verbinden in direktem Zusammenhang mit der Last auf dem Apache Web server und der Datenbank steht Wenn Sie das standardm ige Intervall von 4 Stunden oder 240 Minuten wie in der Konfigurationsdatei etc sysconfig rhn rhnsd der Client Systeme festgelegt herabsetzen m chten erh hen Sie damit in signifikanten Ma e die Last auf diesen Komponenten 2 2 2 SI390 Hardware Anforderungen Die folgende Tabelle veranschaulicht die Anforderungen und empfohlene Konfiguration f r die s 390 Mainframe Plattform f r sowohl eigenst ndige als auch eingebettete Datenbanken 11 Kapitel 2 Anforderungen Tabelle 2 3 Stand Alone Database und Embedded Database Satellite Hardware Anforderungen fur s 390 Plattform Stand Alone Database Erforderlich 1 IFL entweder in LPAR Konfiguration oder mittels z VM gemeinsam verwendet Empfohlen 2 IFLs auf z9 oder fr her 1 IFL auf z10 Embedded Database Erforderlich 1 IFL entweder in LPAR Konfiguration oder mittels z VM gemeinsam v
103. rhnsat befindet Werfen Sie einen Blick auf Abschnitt 2 2 Hardware Anforderungen f r pr zise Spezifikationen Aktivieren Sie NTP Network Time Protocol auf dem Satellite und auf der separaten Datenbank falls vorhanden und w hlen die entsprechende Zeitzone aus Auf allen Client Systemen sollte der ntpd Daemon bereits laufen und auf die richtige Zeitzone eingestellt sein Aufgrund m glicher Komplikationen wird dringend empfohlen die home Partition lokal einzuh ngen 4 2 RHN Satellite Installationsprogramm Die folgende Anleitung beschreibt die Verwendung des RHN Satellite Installationsprogramms Spy wicntig Aufgrund m glicher Komplikationen wird dringend empfohlen die home Partition lokal einzuh ngen 1 Melden Sie sich als Root an 2 Legen Sie die RHN Satellite Server CD ein welche die Installationsdateien enth lt oder laden Sie das ISO Image von der RHN Website herunter 3 Falls Sie von CD installieren h ngt Red Hat Enterprise Linux die CD ggf automatisch ein automount In diesem Fall wird die CD im media cdrom Verzeichnis eingeh ngt Falls Red Hat Enterprise Linux die CD nicht automatisch einh ngt h ngen Sie diese mit folgendem Befehl manuell im media cdrom Verzeichnis ein mount dev cdrom media cdrom Wenn Sie von einem ISO installieren h ngen Sie die Datei mit folgendem Befehl von dem Verzeichnis aus ein in welchem sie sich befindet 23 Kapitel 4 Installation mount o
104. riable EDITOR wie gew nscht ver ndern export EDITOR gedit Verwenden Sie die ersten f nf Felder Minute Stunde Tag Monat und Wochentag um die Synchronisation zu planen Bitte beachten Sie dass das 24 Stunden Prinzip eingehalten werden muss Bearbeiten Sie den crontab dahingehend dass eine Zufallssynchronisation eingeplant wird Dies sieht ungef hr so aus 77 Kapitel 8 Wartung 0 1 perl le sleep rand 9000 amp amp satellite sync email gt dev null 2 gt dev null Dieser spezielle Job lauft jede Nacht irgendwann zwischen 1 00 und 3 30 Uhr Systemzeit morgens ab und leitet stdout und stderr von cron um um die leichter verstandlichen Meldungen von satellite sync nicht zu duplizieren Es k nnen auch andere Optionen als email eingef gt werden Siehe Tabelle 6 2 Satellite Import Sync Optionen f r eine vollst ndige Liste aller Optionen Sobald Sie den Editor verlassen wird der ver nderte crontab umgehend installiert 8 10 Implementierung der PAM Authentifizierung Da Sicherheitsma nahmen immer komplexer werden m ssen Administratoren die richtigen Werkzeuge erhalten die dabei helfen ihre Verwaltungsaufgaben zu vereinfachen Aus diesem Grund unterst tzt RHN Satellite netzwerkbasierte Authentifzierungssysteme via PAM Pluggable Authentication Modules PAM besteht aus einer Reihe von Bibliotheken was den Systemadministratoren dabei hilft den Satellite in einen zentralisierten Authentifizieru
105. rpms Keine RPMs abfragen no packages RPM Metadaten nicht exportieren no errata Keine Errata Informationen verarbeiten no kickstarts Keine Kickstart Daten verarbeiten nur Provisioning debug level LEVEL_NUMBER Die in etc rhn rhn conf festgelegte Menge an angezeigten und in die Protokolldateien geschriebenen Nachrichten au er Kraft setzen 0 6 2 ist Standard start date START_DATE Das Limit des Anfangsdatums mit dem die zuletzt modifizierten Daten verglichen werden Muss im Format YYYYMMDDHH24MISS vorliegen z B 20071225123000 end date END_DATE Das Limit des Enddatums mit dem die zuletzt modifizierten Daten verglichen werden Muss im Format YYYYMMDDHH24MISS vorliegen z B 20071231235900 make isos MAKE_ISOS Erstellt ein Verzeichnis f r Channel Dump ISOs namens satellite isos z B make isos cd oder dvd email Versendet einen Bericht ber den Exportverlauf und m gliche Fehler per E Mail traceback mail EMAIL Alternative E Mail Adresse f r email db DB Fuge alternativen String zur Datenbankverbindung ein benutzername passwort SID 42 Exportieren Option Beschreibung hard links Exportiert die RPM und Kickstart Dateien mit Hardlinks zu den originalen Dateien 6 1 2 Exportieren Um mit dem RHN Satellite Exporter einen Export durchzuf hren m ssen folgende Voraussetzungen erf llt sein e Die RHN Satellite Installation muss erfolgreich abgeschlo
106. rstellen 70 RHN Satellite Activate 38 RHN Satellite Exporter 41 RHN Satellite Server Berechtigung 23 RHN Satellite Synchronization Tool 43 Optionen 44 RHN Task Engine 74 RHN Berechtigungszertifikat Optionen 39 RHN Berechtigungszertifikate 37 erhalten 37 rhn satellite 65 rhn satellite activate 38 aktivieren 39 Optionen 38 rhn satellite exporter 41 Export 43 Optionen 42 rhn conf Bespielsdatei 81 rhns satellite tools 38 48 rogerthat01 f mail domain 35 S Satellite Installationsprogramm Optionen 32 Satellite klonen 70 Satellite Ports 14 Satellite Synchronisation automatisieren 77 satellite debug 63 Satellite Konfiguration Suche 76 Satellite Redundanz 71 satellite sync 48 50 step channel families 48 step channels 49 step rpms 49 cron Job 77 sendmail 18 Suche 76 Suche und Bereinigung von Fehlern 57 etc hosts 60 E Mail Adresse f r Tracebacks 60 Embedded Database 60 mangelnder Speicherplatz 59 SSL_CONNECT errors 61 Synchronisieren Channel Daten synchron halten 49 Satellite Daten 41 T Tool Verwendung 73 Topologien 19 einzelner Satellite 19 mehrere Satellites horizontal aufgereiht 19 Satellite und Proxys vertikal aufgereiht 20 Traceback 3 Definition 2 V Verbindungsfehler 61 Vorteile 2 W Wartung 65 Z Zusammenfassung der Schritte 5 86
107. rundlegenden Voraussetzungen f r Inter Satellite Sync e Mindestens zwei RHN Satellites 5 3 oder h her e Mindestens ein RHN Satellite best ckt mit mindestens einem Channel 50 Empfohlene Modelle f r Inter Satellite Sync e SSL Zertifikat des Master RHN Satellites verf gbar auf jedem Slave RHN Satellite f r sichere Verbindung 6 4 1 Empfohlene Modelle f r Inter Satellite Sync Das Inter Satellite Sync Feature f r Satellite bietet Funktionalit t zum Synchronisieren von Inhalten zwischen zwei oder mehr Satellites Im Folgenden sehen Sie ein paar typische Anwendungsbeispiele die die M glichkeiten von Inter Satellite Syncs veranschaulichen und Ihnen dabei helfen sollen zu ermitteln wie Sie f r Ihre Umgebung das Beste aus diesem Feature herausholen k nnen semen Wenn Sie sich nicht sicher sind ob das Inter Satellite Sync Feature f r Ihr Unternehmen das Richtige ist k nnen Sie den RHN Satellite 5 3 wie gehabt weiterverwenden Wenn Sie RHN Satellite 5 3 installieren bzw darauf aktualisieren m ssen Sie dieses Feature nicht unbedingt verwenden Staging Satellite Production Satellite Inter Satellite Sync Abbildung 6 1 Staging Satellite In diesem Beispiel wird der Staging Satellite dazu verwendet den Inhalt vorzubereiten und Arbeiten zur Qualitatssicherung QA auszuf hren um sicherzustellen dass Pakete bereit f r die Verwendung in der Produktion sind Nachdem der Inhalt f r die Produktion freigegeben ist sy
108. rwenden Dies trifft auch auf den separaten Datenbankrechner in RHN Satellite mit Stand Alone Database zu Einstellung von Systemsprache und Gebietsschemaparameter Locale Sie sollten das UTF 8 Encoding f r Ihre Sprache und Locale mittels der etc sysconfig i18n Datei auf Ihrem RHN Satellite System korrekt einstellen Die LANG Einstellung in der Datei muss dem folgenden Format folgen LANG language_TERRITORY UTF 8 15 Kapitel 2 Anforderungen The language and TERRITORY are entered as two letter codes For example if your language is English and your locale is the United States you set your LANG setting to en_US UTF 8 Fully Qualified Domain Name FQDN Das System auf dem der RHN Satellite installiert wird muss seinen eigenen FQDN ordnungsgem aufl sen Wenn dies nicht der Fall ist k nnen Cookies nicht einwandfrei auf der Website arbeiten L Sam Es ist wichtig dass der Hostname eines Satellites keine Gro buchstaben enth lt Ein Hostname der Gro buchstaben enth lt kann zum Absturz des jabberd f hren Falls Sie jemals Ihren Satellite Hostnamen andern m ssen werfen Sie bitte einen Blick auf Abschnitt 8 7 ndern des Satellite Hostnamens Funktionsf higer Domain Name Service DNS Damit der Domain Name des RHN Satellites von dessen Clients aufgel st werden kann m ssen sowohl der RHN Satellite als auch alle Clients mit einem funktionsf higen DNS Server in der Kundenumgebung verbunden sei
109. s report stats restore DIRNAME Berichtet ber Segmente mit bereits bekannten oder leeren Statistiken Stellt die Datenbank von der Sicherungskopie in DIRNAME wieder her Die Datenbank muss f r diesen Befehl angehalten werden start Startet die Datenbankinstanz Dies kann auch mittels dem Befehl service oracle start als Root geschehen shrink segments Verkleinert die RHN Oracle Datenbanksegmente mit signifikanter Menge an freiem Platz status Zeigt den aktuellen Status der Datenbank an entweder running oder offline stop H lt die Datenbankinstanz an Dies kann auch mittels dem Befehl service oracle stop als Root geschehen tablesizes Zeigt einen Platzbericht f r jede Tabelle an verify DIRNAME Verifiziert die Inhalte der Sicherungskopie in DIRNAME Dieser Befehl berpr ft die Pr fsummen aller Dateien die sich in dieser Sicherungskopie befinden 68 Sicherung der Datenbank L mmm Datenbankstatistiken sind eine Ansammlung von Daten die mehr Details Uber die Datenbank und die Objekte der Datenbank bieten Diese Statistiken werden vom Abfrageoptimierer verwendet um den besten Ausf hrungsplan f r jede SQL Anweisung zu w hlen Da sich Objekte in einer Datenbank dauernd ver ndern m ssen Statistiken regelm ig erneuert werden damit diese die Datenbankobjekte genau beschreiben Statistiken werden von Oracle automatisch ausgef hrt Falls Ihre Datenbank jedoch Probleme mit der
110. s nicht notwendig Falls jedoch mindestens eine SSL Option angegeben ist dann generiert satellite hostname rename ein Zertifikat Weitere Informationen ber die Verwendung von satellite hostname rename finden Sie im folgenden Red Hat Knowledgebase Eintrag https access redhat com kb docs DOC 32318 8 8 Satellite spezifische Aufgaben ausf hren Die Verwendung eines RHN Satellite ist ziemlich hnlich der Verwendung der gehosteten Version von Red Hat Network Aus diesem Grund sollen Sie sich das RHN Referenzhandbuch genauer ansehen um detaillierte Instruktionen zu Standardaufgaben wie dem Bearbeiten von Systemprofilen und dem Aktualisieren von Paketen zu erhalten Aufgaben die in direktem Zusammenhang mit dem Verwalten von angepassten Channels und Errata stehen werden im RHN Channel Managementhandbuch behandelt Dieser Abschnitt behandelt Aktivit ten die lediglich Satellite Kunden zur Verf gung stehen 8 8 1 Die Verwendung des Tools Men s Zus tzlich zu den Standardkategorien die f r alle Benutzer ber die obere Navigationsleiste zug nglich sind haben Satellite Organization Administratoren Zugang zu einem Tools Men Durch Klick darauf wird die RHN interne Tools Seite ge ffnet 73 Kapitel 8 Wartung File Edit View Go Bookmarks Tools Help Ir XY ke RED HAT NETWORK SATELLITE Losseo in RHNdocs SIGN OUT Your RHN Systems Errata Channels Schedule Users Monitoring Satellite Tools Help Systems Q Search
111. schl gt 14 Nachdem das CA Zertifikat erstellt wurde f hrt das RHN Satellite Installationsprogramm eine abschlie ende Konfiguration durch und startet die zugeh rigen Dienste neu Abschlie ende Konfiguration Dienste neustarten Installation abgeschlossen Besuchen Sie https your satellite example com zur Erstellung Ihres Satellite Administrator Accounts 15 Folgen Sie den Anleitungen auf dem Bildschirm und rufen Sie den FQDN Ihres Satellites im Webbrowser auf Erstellen Sie einen Account f r den Satellite Administrator auch als Organization Administrator bezeichnet und klicken Sie auf die Schaltfl che Login erstellen um zum n chsten Bildschirm Ihr RHN zu wechseln File Edit View Go Bookmarks Tools Help CN SS RED HAT NETWORK SATELLITE Install Sign In About RHN Packages Mi Q Search Create Satellite Administrator Create the first RHN Satellite Administrator account This account will have access to all resources on this RHN Satellite This account will also be able to create new users and delegate permissions to them Desired Login Jjadmin Desired Password Ferse Confirm Password Fee First Last Name Iw vl valued Customer Email jadmin example com Required Field Create Login Abbildung 4 1 Erstellung eines Admin Accounts 16 Ein blaues Textfeld erscheint oben auf dem Bildschirms und zeigt an dass Sie den Satellite nun individuell anpassen und sein Verhalten konfigur
112. sind keine Slave Satellites f r die Synchronisation mit dem Master Server angegeben Sie m ssen also den Hostnamen f r jeden Slave Satellite Server eingeben getrennt durch Kommas Zum Beispiel allowed_iss_slaves slavei1 satellite example org slave2 satellite example org Wenn Sie mit der Konfiguration der rhn conf Datei fertig sind f hren Sie einen Neustart des httpd Dienstes aus indem Sie folgenden Befehl eingeben service httpd restart 6 4 3 Konfiguration der Slave RHN Satellite Server Um RHN Satellite Slave Server f r Inter Satellite Sync zu konfigurieren stellen Sie sicher dass Sie das ORG SSL Zertifikat von Ihrem Master RHN Satellite Server besitzen damit Sie Inhalte sicher bertragen k nnen Dies kann ber http vom pub Verzeichnis jedes Satellites heruntergeladen werden Die Datei hei t RHN ORG TRUSTED SSL CERT kann jedoch umbenannt und an beliebiger Stelle im Slave Satellite abgelegt werden wie z B im usr share rhn Verzeichnis F r Informationen ber die SSL Konfiguration f r den Gebrauch mit RHN Satellite lesen Sie bitte Kapitel 3 SSL Infrastruktur im RHN Satellite Client Konfigurationshandbuch Sobald das SSL Zertifikat auf dem Slave Server platziert wurde k nnen Sie eine Liste mit verf gbaren Channels die vom Master Satellite Server synchronisiert werden k nnen durch Ausf hren des 52 Verwenden von Inter Satellite Sync folgenden Befehls einsehen ersetzen Sie dabei master satellite exa
113. ssen sein Es muss genug Festplattenplatz f r die exportierten Inhalte in dem Verzeichnis zur Verf gung stehen das mit der Option dir spezifiziert wurde Auch wenn dies keine Voraussetzung ist so ist ein erfolgreicher Export doch am sinnvollsten wenn er auf einem Satellites mit gef llten Channels durchgef hrt wird 6 1 2 1 Den Export durchf hren Stellen Sie zun chst sicher dass Sie den Satellite entweder so konfigurieren dass Sie diesen in einem weiteren Satellite duplizieren k nnen oder diesen in einer Backup L sung speichern W hlen Sie dann die Inhalte die Sie exportieren m chten Mithilfe der in Abschnitt 6 1 1 rhn satellite exporter erw hnten Optionen k nnen Sie wahlweise auf den Export von RPMs Errata oder Kickstarts verzichten F hren Sie abschlie end den Befehl als Root aus nachfolgend ist ein Beispiel aufgef hrt rhn satellite exporter dir var rhn sat export no errata Nach erfolgreichem Abschluss kann das Exportverzeichnis mit rsync oder scp r auf einen anderen Satellite oder eine Speicherl sung verschoben werden 6 2 Mit RHN Satellite Synchronization Tool importieren Bevor Pakete via RHN Satellite verteilt werden m ssen die Pakete zuerst zum Satellite hochgeladen werden Dieser Abschnitt beschreibt den Prozess f r das Importieren von Paketen und anderen Channel Daten KS Um angepasste Channels korrekt zu best cken m ssen Sie zuerst zumindest einen Red Hat Basis Channel bes
114. st e Wird in der Befehlszeile eine Organisation spezifiziert so wird Inhalt von dieser Organisation importiert Falls keine Organisation spezifiziert ist wird auf Organisation 1 zur ckgegriffen Im Folgenden sehen Sie drei beispielhafte Szenarien in denen Organisations IDs orgid zur Synchronisation zwischen Satallites verwendet werden 1 Inhalt importieren vom Master zum Slave Satellite 54 Synchronisieren nach Organisation satellite sync parent sat master satellite domain com c channel name orgid 2 2 Inhalt importieren von einem exportierten Dump einer bestimmten Organisation satellite sync m dump c channel name orgid 2 3 Inhalt importieren von RHN Hosted vorausgesetzt das System ist registriert und aktiviert Wenn die Quellorganisation nicht angegeben wird so wird der Red Hat Basis Channel ausgew hlt satellite sync c channel name 55 56 Suche und Bereinigung von Fehlern Dieses Kapitel enthalt Tipps zur Suche und Bereinigung der am haufigsten auftretenden Fehler in Zusammenhang mit RHN Satellite Sollten Sie zus tzliche Hilfe ben tigen dann kontaktieren Sie bitte den Red Hat Network Support unter https rhn redhat com help contact pxt Melden Sie sich mit Ihrem Satellite berechtigten Account an um die vollst ndige Liste an Optionen zu erhalten Zus tzlich dazu k nnen Sie Konfigurationsinformationen und Protokolldateien des Satellites zur n heren Diagnose an Red H
115. t cken Das RHN Satellite Synchronization Tool erstellt die notwendigen Verzeichnisstrukturen und Berechtigungen ansonsten arbeiten die Tools f r angepasste Channels nicht einwandfrei Aus diesem Grund sollten Sie diesen Anweisungen folgen um Ihre n Basis Channel s aufzusetzen Des weiteren verweisen wir auf das RHN Channel Managementhandbuch f r Schritte zum Einrichten von angepassten Channels 6 2 1 satellite sync Das RHN Satellite Synchronization Tool satellite sync erm glicht einem RHN Satellite seine Datenbank Metadaten und RPM Pakete zu aktualisieren mit jenen auf den zentralen RHN Servern einem anderen Satellite in Ihrer Organisation oder einem lokalen Medium 43 Kapitel 6 Importieren und Synchronisieren Sop Wich Beim Ausf hren von satellite sync werden ggf gro e Mengen an Daten importiert insbesondere bei neu installierten Satellite Servern Falls Ihre Datenbank Probleme mit der Leistung hat nachdem bedeutende Datenmengen ver ndert wurden sollten Sie Statistiken ber die Datenbank einholen Werfen Sie einen Blick auf Abschnitt 8 4 Verwendung von RHN DB Control f r weitere Informationen Um das RHN Satellite Synchronization Tool zu starten geben Sie folgenden Befehl als Root ein satellite sync Dieses Tool kann in einer geschlossenen Umgebung verwendet werden wie beispielsweise bei einer Offline Installation oder es holt sich die Daten direkt ber das Internet Importe in geschlossenen Umgeb
116. t tzten Methode installiert werden Red Hat Enterprise Linux Installationen m ssen die Base Paketgruppe aufweisen ohne jegliche nderungen am Paket Set ohne Konfigurationen von Drittanbietern und ohne Software die nicht direkt f r den Betrieb des Servers notwendig ist Diese Einschr nkung betrifft auch das sog H rten des Systems oder andere Red Hat fremde Sicherheits Software Falls derartige Software in Ihrer Umgebung notwendig ist m ssen Sie zuerst den Satellite vollst ndig installieren und verifizieren dann eine Sicherung des Systems vornehmen bevor Sie schlie lich Red Hat fremde Software hinzuf gen k nnen Bei der Installation eines neuen RHN Satellites wird empfohlen das neueste unterst tzte Update f r Red Hat Enterprise Linux zu installieren Satellite kann auf Red Hat Enterprise Linux 5 in jeder beliebigen von Red Hat unterst tzten virtualisierten Umgebung installiert werden einschlie lich Xen KVM und VMware Beachten Sie dass wir f r den Einsatz in einer Produktionsumgebung empfehlen den RHN Satellite als einzige Applikation auf der zugrunde liegenden Hardware auszuf hren um Konflikte zu vermeiden Sie sollten sich au erdem dar ber im Klaren sein dass funktionale Unterst tzung f r virtualisierte Umgebungen nicht immer der Leistung entspricht die Sie auf physischer Hardware erwarten k nnen Sie sollten daher Ihre virtualisierte Umgebung mit Bedacht ausw hlen und nach M glichkeit die empfohlenen Richtlin
117. t ein Dienstprogramm zur Verwaltung dieser Datenbank Red Hat stellt genau dieses Tool zur Verf gung RHN DB Control Dieses Befehlszeilen Dienstprogramm erm glicht Ihnen alles vom Durchf hren Verifizieren und Wiederherstellten von Sicherungskopien bis zum Abfragen des Datenbankstatus und im Bedarfsfall das Neustarten der Datenbank Sie m ssen der Oracle Benutzer sein um RHN DB Control aufzurufen Wechseln Sie zun chst zum Oracle Benutzer und f hren folgenden Befehl aus su oracle Als N chstes f hren Sie folgenden Befehl aus db control option 8 4 1 DB Kontrolloptionen RHN DB Control bietet viele Befehlszeilenoptionen Dazu m ssen Sie als oracle im Bedarfsfall die Option und den entsprechenden Wert nach dem db control Befehl einf gen 67 Kapitel 8 Wartung Tabelle 8 1 RHN DB Steuerungsoptionen Option help backup DIRNAME Beschreibung Listet diese db control Optionen mit zus tzlichen Details auf Erstellt eine Sicherungskopie der Datenbank in das festgelegte Verzeichnis examine DIRNAME extend berpr ft die Inhalte eines Sicherungsverzeichnisses Es sendet den Timestamp der Backup Erstellung zur ck und berichtet dessen Inhalte Erweitert den RHN Oracle Tabellenraum gather stats PCT report Sammelt Statistiken von RHN Oracle Datenbankobjekten PCT ist die Prozentzahl der gesch tzten Reihen Standard ist 15 Berichtet ber die aktuelle Nutzung des Datenbankplatze
118. tiviert den Satellite weder lokal noch entfernt disconnected Aktiviert lokal jedoch nicht auf entfernten RHN Servern rhn cert PATH TO CERT L dt das neue Zertifikat hoch und aktiviert den Satellite basierend auf den anderen bergebenen Optionen falls vorhanden systemid PATH TO SYSTEMID Nur zu Testzwecken Bietet eine alternative System ID durch Pfad und Datei Falls nicht festgelegt wird die Standardeinstellung des Systems verwendet no ssl Nur zu Testzwecken SSL ausschalten Um diese Optionen zu verwenden geben Sie die Option und den geeigneten Wert falls erforderlich nach dem rhn satellite activate Befehl ein Siehe Abschnitt 5 3 2 Satellite wird aktiviert 5 3 2 Satellite wird aktiviert Sie sollten die Optionen in Tabelle 5 1 RHN Berechtigungszertifikat Optionen verwenden um die folgenden Aufgaben in dieser Reihenfolge durchzuf hren 1 Best tigen Sie die G ltigkeit bzw Zweckm igkeit des RHN Berechtigungszertifikates 2 Aktivieren Sie den Satellite lokal indem Sie das RHN Berechtigungszertifikat in die lokale Datenbank einf gen 3 Aktivieren Sie den Satellite entfernt indem Sie das RHN Berechtigungszertifikat in die zentrale RHN Remote Datenbank einf gen Normalerweise geschieht dies w hrend der lokalen Aktivierung kann aber einen zweiten Schritt erfordern wenn Sie sich f r die disconnected Option entschieden hatten Hier sind einige Beispiele welc
119. trators auch Organization Administrator genannt Verwenden Sie das RHN Satellite Synchronization Tool um die Channels und die damit in Verbindung stehenden Pakete in den Satellite zu importieren Melden Sie einen f r jeden Distributionstyp ma geblichen Rechner oder einen Channel wie Red Hat Enterprise Linux 4 oder 5 f r den Satellite an Kopieren Sie mittels SCP die rhn_register und up2date Konfigurationsdateien vom etc sysconfig rhn Verzeichnis jeder Maschine individuell zum pub Verzeichnis auf dem Satellite rhn org trusted ssl cert noarch rpm befindet sich bereits dort Laden Sie die Konfigurationsdateien und rhn org trusted ssl cert noarch rpm vom Satellite herunter und installieren diese auf den verbleibenden Client Systemen desselben Distributionstyps Wiederholen Sie dies und alle vorhergehenden Schritte so oft bis alle Distributionstypen fertiggestellt sind Sie k nnen durch die Website des Satellites einen Aktivierungsschl ssel f r jede Distribution erstellen die f r den zugeh rigen Basis Channel angepasst ist An dieser Stelle k nnen auch Systemgruppen und Sub Channels vordefiniert werden F hren Sie den Aktivierungsschl ssel auf jedem Client mit dem Kommandozeilen Befehl rhnreg_ks aus Dieser Schritt kann auch von einem Batch Skript f r mehrere Maschinen durchgef hrt werden Sie sollten sich alle wichtigen Benutzernamen sowie Passw rter und andere Login Informationen notieren und diese an mehreren v
120. twork Time Protocol NTP verwendet und auf die richtige Zeitzone eingestellt ist Dies trifft auch auf alle Client Systeme und auf den separaten Datenbankrechner bei RHN Satellite mit Stand Alone Database zu Best tigen Sie die Installation des korrekten Pakets 7 rhn org httpd ssl key pair MACHINE_NAME VER REL noarch rpm auf dem RHN Satellite und dass die zugeh rigen rhn org trusted ssl cert noarch rpm Pakete oder das ffentliche SSL Client Zertifikat der CA auf allen Client Systemen installiert ist e Pr fen Sie nach ob die Client Systeme zur Verwendung des richtigen Zertifikats konfiguriert sind e Auch wenn Sie einen oder mehrere RHN Proxy Server verwenden berpr fen Sie jedes der SSL Zertifikate des der Proxy s Der Proxy sollte beides sein eigenes Server SSL Schl sselpaar sowie das ffentliche SSL Client Zertifikat der CA installiert haben Werfen Sie einen Blick auf das Kapitel SSL Zertifikate des RHN Client Konfigurationshandbuch f r genauere Instruktionen e Vergewissern Sie sich dass Client Systeme keine eigenen Firewalls verwenden und somit erforderliche Ports blockieren wie in Abschnitt 2 4 Zus tzliche Anforderungen aufgezeigt 7 6 SELinux Probleme Falls w hrend der Installation von RHN Satellite auf Red Hat Enterprise Linux 5 Probleme auftreten mit SELinux Meldungen wie z B AVC Denial Meldungen stellen Sie sicher dass Sie die audit Log Dateien vorliegen haben damit der Red Hat Support
121. ufh ngt kann dieser mithilfe seines Dateinamens taskomatic neu gestartet werden F hren Sie als Root folgenden Befehl aus sbin service taskomatic restart Andere Dienstbefehle k nnen ebenfalls verwendet werden u a start stop und status 8 8 2 Benutzer l schen Aufgrund der gesch tzten und abgeschlossenen Umgebung des RHN Satellites wurde Satellite Kunden erlaubt Benutzer zu l schen Um auf diese Funktionalit t zuzugreifen klicken Sie auf 74 Benutzer l schen Benutzer in der Navigationsleiste ganz oben auf der RHN Website Klicken Sie in der erscheinenden Benutzerliste einfach den Namen des zu l schenden Benutzers Dadurch gelangen Sie auf die Benutzer Details Seite Klicken Sie den L sche Benutzer Link ganz oben rechts auf der Seite Eile Edit View Go Bookmarks Tools Help E RED HAT NETWORK SATELLITE Lossen in RHNdocs SIGN OUT Your RHN Systems Errata Channels Schedule Users Monitoring Satellite Tools Help Systems gt Q search NO SYSTEMS SELECTED Manage Clear User List jdoe delete user disable user Active Disabled Details SystemGmups Systems Channel Permissions Preferences Addresses Notification Methods All Se User Details This user s information may be edited using the form provided below Entries marked with an asterisk are required Company Nick Hansen Username jdoe Prefix Mr First Name ohn LastName Doe Position Use
122. ufragen f hren Sie diesen Befehl aus service taskomatic status F r weitere Informationen siehe Abschnitt 8 8 1 1 Warten der RHN Task Engine Um den Status der Embedded Database des Satellites abzufragen falls vorhanden f hren Sie folgenden Befehl aus service oracle status Um die Version des Datenbankschemas abzufragen geben Sie folgenden Befehl ein rhn schema version Um die Zeichensatztypen der Datenbank Ihres Satellites zu erhalten f hren Sie folgenden Befehl aus rhn charsets Wenn der Administrator keine E Mail vom RHN Satellite erh lt best tigen Sie die Richtigkeit der E Mail Adressen die f r traceback_mail in etc rhn rhn conf festgelegt wurden Wenn die Traceback Mail mit dem Absender dev null rhn redhat com gekennzeichnet ist und Sie gerne m chten dass diese Adresse f r Ihr Unternehmen g ltig ist dann f gen Sie die Option web default mail from und den entsprechenden Wert in etc rhn rhn conf ein Wenn das Importieren Synchronisieren eines Channels fehlschl gt und Sie es auf keine Art wiederherstellen k nnen f hren Sie folgenden Befehl aus um den Cache zu entleeren rm rf temporary directory Beachten Sie dass Abschnitt 6 2 2 1 Channel Inhalts ISOs vorbereiten vorschl gt dass dieses tempor re Verzeichnis var rhn sat import sein sollte Starten Sie danach den Import oder die Synchronisation neu Wenn die vum oder up2date oder die push F higkeit des RHN Satellite pl t
123. ungen k nnen ihre Daten von heruntergeladenen ISOs beziehen oder von den vom RHN Satellite Exporter generierten XML Daten Das RHN Satellite Synchronization Tool arbeitet stufenweise Um Errata Information erhalten zu k nnen muss das Tool zuerst die enthaltenen Pakete kennen Damit die Pakete aktualisiert werden k nnen muss das Tool zuerst die der Errata Meldung zugeh rigen Channels bestimmen Aus diesem Grund f hrt das RHN Satellite Synchronization Tool seine Aktionen in der folgenden Reihenfolge aus 1 channel families Importiert synchronisiert Daten zur Channel Familie Architektur 2 channels Importiert synchronisiert Channel Daten 3 rpms Importiert synchronisiert RPMs 4 packages Importiert synchronisiert vollst ndige Paketdaten f r diejenigen RPMs die erfolgreich abgerufen wurden 5 errata Importiert synchronisiert Errata Informationen Jeder dieser Schritte kann einzeln f r Testzwecke eingeleitet werden wobei das Tool nach Abschlu dieses Schrittes zum Anhalten gezwungen wird Alle vorausgegangenen Schritte haben jedoch bereits stattgefunden Deshalb wird beim Aufrufen des rpms Schritts automatisch sichergestellt dass die channels und channel families Schritte zuerst stattfinden Um einen einzelnen Schritt einzuleiten verwenden Sie die Option step satellite sync step rpms Zus tzlich zu step bietet das RHN Satellite Synchronization Tool viele andere Befehlszeilenoptionen F gen Sie dazu
124. vigieren Sie zu der Red Hat Enterprise Linux Version die Sie derzeit verwenden Klicken Sie auf die neueste RHN Satellite Version W hlen Sie dann ob Sie das eingebettete Oracle Database ISO oder die nicht eingebettete Version haben m chten Nachdem Sie alle Schritte ausgef hrt haben folgen Sie den Anweisungen zur Satellite Aktualisierung in der Datei etc sysconfig rhn satellite upgrade README im rhn upgrade Paket KT Falls Sie eine Aktualisierung von RHN Satellite 5 2 oder lter auf RHN Satellite 5 3 oder neuer vornehmen beachten Sie dass in fr heren Versionen erstellte Kickstart Dateien aktualisiert werden m ssen um auch auf Ihrem aktualisierten Satellite funktionieren zu k nnen Falls Ihre RHN Satellite 5 2 Kickstart Datei beispielsweise auf die folgende URL verwies http satellite example com kickstart dist ks rhel i386 server 5 m ssen Sie die URL auf die folgende URL ndern sobald Sie auf RHN Satellite 5 3 oder neuer aktualisiert haben http satellite example com ks dist ks rhel i386 server 5 Anforderungen Die folgenden Anforderungen m ssen vor der Installation erf llt sein 2 1 Software Anforderungen Um eine Installation durchzuf hren m ssen folgende Software Komponenten vorhanden sein Basisbetriebssystem RHN Satellite wird unterst tzt mit Red Hat Enterprise Linux 5 Das Betriebssystem kann von CD DVD einem lokalen ISO Image per Kickstart oder mittels jeder anderen von Red Hat unters
125. weist 6 6 Synchronisieren nach Organisation Satellite Sync enth lt eine Verbesserung als Teil des Inter Satellite Sync Features wodurch ein Benutzer Inhalte in jede beliebige Organisation importieren kann Dies kann lokal durchgef hrt werden oder von Remote aus durch Synchronisation von Hosted oder einem anderen Satellite Das Ziel ist dass Satellite Sync Inhalte unter Ber cksichtigung der org_id importiert Dies zielt auf zwei Gruppen von Benutzern ab Bei der ersten Gruppe geht es um den Offline Multi Org Fall wo die Hauptquelle von Inhalten f r den Benutzer entweder Inhalte von Channel Dumps sind oder Exporte von verbundenen Satellites und Import in den Satellite Der Benutzer hostet meist angepasste Channels von Offline Satellites Falls Benutzer angepasste Channels von verbundenen Satellites exportieren m chten k nnen sie dies durch einen Organisations Sync tun Der andere Fall ist ein Online Multi Org Satellite Kunde Diese neuen Flags k nnen verwendet werden um Inhalte zwischen mehreren Organisationen zu bewegen Synchronisation basierend auf Organisationen folgt einigen Regeln um die Integrit t der Quellorganisation zu wahren e Wenn der Quellinhalt einer Basisorganisation geh rt jeglicher Red Hat Inhalt wird standardm ig die Basisorganisation verwendet werden selbst wenn eine Zielorganisation angegeben ist Dadurch wird gew hrleistet dass der spezifizierte Inhalt immer in der privilegierten Basisorganisation i
126. zlich nicht mehr funktioniert kann es sein dass alte Protokolldateien daran schuld sind Halten Sie den jabberd Daemon an bevor Sie diese Dateien entfernen F hren Sie dazu folgende Befehle als Root aus service jabberd stop cd var lib jabberd rm f _db service jabberd start 60 Host nicht gefunden FQDN konnte nicht ermittelt werden 7 4 Host nicht gefunden FQDN konnte nicht ermittelt werden Da RHN Konfigurationsdateien ausschlie lich auf FQDNs beruhen ist es unerl sslich dass Schl sselapplikationen den Namen des RHN Satellites in eine IP Adresse aufl sen k nnen Red Hat Update Agent Red Hat Network Registration Client und der Apache Web server sind f r dieses Problem mit den RHN Applikationen besonders anf llig Es erscheinen Fehlermeldungen wie Host nicht gefunden host not found und FQDN konnte nicht ermittelt werden Could not determine the server s fully qualified domain name nachdem der Startvorgang gescheitert ist Dieses Problem hat normalerweise seine Ursache in der etc hosts Datei Sie k nnen diese Annahme best tigen indem Sie sich etc nsswitch conf genauer ansehen in welcher das Verfahren und die Reihenfolge festgelegt wird in der Domainnamen aufgel st werden Normalerweise wird die Datei etc hosts zuerst berpr ft gefolgt vom Network Information Service NIS gefolgt von DNS Einer dieser berpr fungen muss erfolgreich sein damit der Apache Web server starten kann und die RHN Cli
127. zuf hren und festzustellen ob Dateien fehlen f hren Sie als oracle folgenden Befehl aus db control examine DIRNAME Um eine gr ndlichere berpr fung durchzuf hren die das berpr fen der Pr fsummen jeder Datei der Sicherunskopie miteinschlie t f hren Sie folgenden Befehl als oracle aus db control verify DIRNAME 8 4 4 Die Datenbank wiederherstellen RHN DB Control l sst die Wiederherstellung der Embedded Database zu einem relativ einfachen Prozess werden Wie auch bei der Erstellung von Sicherungskopien m ssen Sie zuerst die Datenbank anhalten indem Sie als Root in dieser Reihenfolge folgende Befehle ausf hren usr sbin rhn satellite stop Wechseln Sie dann zum Benutzer oracle geben folgenden Befehl ein und f gen das Verzeichnis hinzu das die Sicherungskopie enth lt um mit der Wiederherstellung zu beginnen db control restore DIRNAME Hierbei wird nicht nur die Embedded Database wiederhergestellt sondern auch zuerst die Inhalte des Backup Verzeichnisses mithilfe der Pr fsummen verifiziert Danach kehren Sie in den Root Benutzermodus zur ck und starten die Datenbank und alle damit in Verbindung stehenden Dienste mit diesen Befehlen in dieser Reihenfolge neu usr sbin rhn satellite start 8 5 Den Satellite mit eingebetteter DB klonen Sie k nnen Ausf lle einschr nken die auf Hardware oder andere Betriebsst rungen zur ckzuf hren sind indem Sie den Satellite mit Embedded Database in dessen Gesamt
Download Pdf Manuals
Related Search