Red Hat Network Satellite 5.4 Installationshandbuch
Contents
1. ssL Abbildung 3 2 Mehrere horizontal aufgereihte Satellites Topologie 3 3 Vertikal aufgereihte Satellite Proxy Topologie Eine alternative L sung zur Verteilung der Last ist die Installation von RHN Proxy Servern unter einem RHN Satellite Diese Proxys verbinden sich mit dem Satellite f r RPMs vom Red Hat Network und lokal erstellte angepasste Pakete Im Wesentlichen verhalten sich die Proxys wie Clients des Satellites Diese vertikal aufgereihte Konfiguration erfordert dass Channels und RPMs lediglich auf dem RHN Satellite erstellt werden Auf diese Art erhalten und betreuen Proxy Server Pakete von einem zentralen Speicherort Werfen Sie einen Blick auf das RHN Channel Managementhandbuch fir weitere Details Auf die gleiche Weise sollten Sie die SSL Zertifikate des Proxys zu Clients des Satellites machen und diese so einstellen dass diese auch den Client Systemen dienen Dieser Prozess wird ausf hrlich im RHN Client Konfigurationshandbuch beschrieben R HN Satellite Proxy Satelite Proxy vertikal ausgerichtet Topciogie Beispiel F H l R E w ae y L a L I Red Fat Network zei Abbildung 3 3 Vertikal aufgereihte Satellite Proxy Topologie 14 Kapitel 4 Installation Dieses Kapitel beschreibt die Erstinstallation des RHN Satellites Es setzt die Grundvoraussetzungen die in Kapitel 2 An RHN Satellite aktualisieren kontakti2. redhat Red Hat Network Satellite 5 4 Installationshandbuch Red Hat Network Satellite Ausgabe 1 Landmann Red Hat Network Satellite 5 4 Installationshandbuch Red Hat Network Satellite Ausgabe 1 Landmann rlandmann redhat com Rechtlicher Hinweis Copyright 2010 Red Hat Inc This document is licensed by Red Hat under the Creative Commons Attribution ShareAlike 3 0 Unported License If you distribute this document or a modified version of it you must provide attribution to Red Hat Inc and provide a link to the original If the document is modified all Red Hat trademarks must be removed Red Hat as the licensor of this document waives the right to enforce and agrees not to assert Section 4d of CC BY SA to the fullest extent permitted by applicable law Red Hat Red Hat Enterprise Linux the Shadowman logo JBoss MetaMatrix Fedora the Infinity Logo and RHCE are trademarks of Red Hat Inc registered in the United States and other countries Linux is the registered trademark of Linus Torvalds in the United States and other countries Java is a registered trademark of Oracle and or its affiliates XFS is a trademark of Silicon Graphics International Corp or its subsidiaries in the United States and or other countries MySQL is a registered trademark of MySQL AB in the United States the European Union and other countries Node js is an official trademark of Joyent Red Hat Software Collect
3. 6 3 Synchronisieren Ein Update Channel ist nur so hilfreich wie die Aktualit t der Information in diesem Channel Da der RHN Satellite dahingehend ausgelegt ist eine selbstst ndige Umgebung darzustellen m ssen s mtliche Update Advisorys die von RHN publiziert werden manuell importiert werden und vom Administrator des RHN Satellite synchronisiert werden W hrend der Synchronisation ber das Internet f hrt das RHN Satellite Synchronization Tool folgende Schritte aus 1 Verbindet ber SSL zu den zentralen RHN Servern authentifiziert sich selbst als ein RHN Satellite und l st einen Export von RHN Daten aus sofern nicht ein lokaler Einh ngepunkt f r RHN exportierte Daten festgelegt ist in welchem Fall keine Verbindung notwendig ist Siehe Abschnitt 6 3 2 Errata und Pakete mittels lokaler Medien synchronisieren f r eine genauere Erl uterung 2 berpr ft den Export und erkennt Unterschiede zwischen dem RHN Satellite Datensatz und dem exportierten RHN Datensatz F r einen bestimmten Channel wird folgende Information analysiert gt Channel Metadaten Metadata aller Pakete in diesem Channel Metadata f r alle Errata die diesen Channel betreffen K ser U Die gesamte Analyse wird lediglich auf dem RHN Satellite durchgef hrt die zentralen RHN Server liefern lediglich einen Export Channel Informationen des Satellites Ansonsten werden keinerlei Details in Bezug auf den RHN Satellite weitergegeben
4. 8 5 Den Satellite mit eingebetteter DB klonen Sie k nnen Ausf lle einschr nken die auf Hardware oder andere Betriebsst rungen zur ckzuf hren sind indem Sie den Satellite mit Embedded Database in dessen Gesamtheit klonen Der sekund re Satellite Rechner kann f r den Fall vorbereitet werden dass der erste Satellite ausf llt Um den Satellite zu klonen f hren Sie diese Aufgaben durch 1 Installieren Sie RHN Satellite mit der Embedded Database und einer Basisinstallation von Red Hat Enterprise Linux AS auf einem separaten Rechner und berspringen den Schritt bei dem SSL Zertifikate generiert werden 2 Erstellen Sie t glich eine Sicherungskopie der prim ren Datenbank des Satellites mithilfe der in Abschnitt 8 4 2 Sicherung der Datenbank beschriebenen Befehle Dadurch k nnen nur geringf gige nderungen am Tag der Betriebsst rung verloren gehen 3 Richten Sie einen Vorgang ein um die Sicherungskopie zum sekund ren Satellite zu kopieren und synchronisieren Sie diese Repositorys mithilfe eines Datei bertragungsprogramms wie beispielsweise rsync Wenn Sie ein SAN Speichernetzwerk verwenden ist das Kopieren nicht notwendig 4 Verwenden Sie die restore Option von RHN DB Control um die duplizierten Daten zu importieren 5 F llt der prim re Satellite aus bertragen Sie das SSL Schl sselpaar RPM Paket in root ssl build vom prim ren zum sekund ren Satellite und installieren das Paket Dadurch wird sichergest
5. Dieses Problem hat normalerweise seine Ursache in der etc hosts Datei Sie k nnen diese Annahme best tigen indem Sie sich etc nsswitch conf genauer ansehen in welcher das Verfahren und die Reihenfolge festgelegt wird in der Domainnamen aufgel st werden Normalerweise wird die Datei etc hosts zuerst berpr ft gefolgt vom Network Information Service NIS gefolgt von DNS Einer dieser berpr fungen muss erfolgreich sein damit der Apache Web server starten kann und die RHN Client Applikationen funktionieren k nnen Um diese Problem zu beheben sehen Sie sich die Inhalte der etc hosts Datei genauer an Diese k nnen ungef hr so aussehen 127 0 0 1 this_machine example com this_machine localhost localdomain localhost Entfernen Sie zuallererst in einem Texteditor die entsprechende Maschineninformation Dabei gehen Sie folgenderma en vor 127 0 0 1 localhost localdomain com localhost Speichern Sie daraufhin die Datei und versuchen Sie die RHN Client Applikationen nochmals auszuf hren oder den Apache Web server zu starten Wenn dies immer noch fehlschl gt dann geben Sie ausdr cklich die IP Adresse des Proxys in der Datei an wie z B 127 0 0 1 localhost localdomain com localhost 123 45 67 8 this_machine example com this_machine Ersetzen Sie hier den Wert mit der tats chlichen IP Adresse des Satellites Damit sollte das Problem behoben sein Denken Sie daran falls die IP Adresse auf diese Art festgelegt ist muss diese
6. Conigure your RHN Satelite below The HTTP proxy setings are for the Satelite servers communication With the parent RHN server it any The proxy should be ofthe form hostname port buta default per of 8080 will be used if none is provided HTTP proxy setings for cient systems to connactta this Satallte can Seip be diferent and will be configured enable the Moritoring Backend you shuld also enable Monitoring Scout or configure the Meritoring Scoutas a separate server Ifyou enable the Monitoring Scout you must also enable t General Confkate soowiap scape Monitoring Backend niguration Administrator Email Address fdmin enamplecom satelite Hostname fyourratallte example com HTTP proxy HTTP proxy username HTTP proxy password Confirm proxy password RPM repository mount point rapae Abbildung 4 3 Allgemeine Konfiguration 18 Die Seite RHN Satellite Konfiguration berwachung erm glicht Ihnen das Konfigurieren der berwachungsaspekte Monitoring dieses Satellites Der lokale Mail Server Exchanger und die lokale Haupt Domain werden zum Versand von berwachungsmeldungen an die Administratoren verwendet Dies ist nur dann n tig wenn Sie Warnmeldungen von Probes erhalten m chten F r diesen Fall m ssen Sie den Mail Server Exchanger und die zu verwendende Domain angeben Beachten Sie bitte dass sendmail konfiguriert werden muss E Mail Umleit
7. Die folgende Tabelle veranschaulicht die erforderliche und empfohlene Hardware Konfiguration auf den x86 und x86_64 Plattformen f r die zwei Typen von RHN Satellite Kapitel 2 Anforderungen Red Hat Network Satellite 5 4 Installationshandbuch Tabelle 2 2 Stand Alone Database und Embedded Database Satellite Hardware Anforderungen Stand Alone Database Embedded Database Erforderlich Intel Core Prozessor 2 4 GHz 512 K Cache oder Aquivalent Empfohlen Intel Multi Core Prozessor 2 4 GHz Dual Prozessor 512 K Cache oder Aquivalent Erforderlich 2 GB Arbeitsspeicher Empfohlen 8 GB Arbeitsspeicher 5 GB Speicherplatz f r die Basisinstallation von Red Hat Enterprise Linux Mindestens 30 GB Speicher pro Software Channel inklusive Basis und Sub Channels im var satellite zum Zeitpunkt der Installation konfigurierbar Empfohlen ein externer SAN f r verl sslichere Backups Erforderlich Intel Core Prozessor 2 4 GHz 512 K Cache oder quivalent Empfohlen Intel Multi Core Prozessor 2 4 GHz Dual Prozessor 512 K Cache oder quivalent Erforderlich 2 GB Arbeitsspeicher Dringend empfohlen 8 GB Arbeitsspeicher 5 GB Speicherplatz f r die Basisinstallation von Red Hat Enterprise Linux Mindestens 30 GB Speicher pro Software Channel inklusive Basis und Sub Channels im var satellite zum Zeitpunkt der Installation konfigurierbar Empfohlen ein externer SAN f r verl sslichere Backups 12 GB Speicher
8. Voller Zugang Client Systeme ben tigen vollen Netzwerkzugang zu den Diensten und Ports der RHN Satellite L sung Firewall Regeln RHN empfiehlt dringend die RHN Satellite L sung mittels Firewall vom Internet abzuschotten Allerdings m ssen verschiedene TCP Ports auf dem Satellite ge ffnet werden abh ngig von Ihrer Implementierung von RHN Satellite Kapitel 2 Anforderungen 11 Red Hat Network Satellite 5 4 Installationshandbuch Tabelle 2 4 Ports die auf dem Satellite ge ffnet werden m ssen Pi 67 Eingehend ffnen Sie diesen Port um das Satellite System als DHCP Server f r Systeme zu konfigurieren die eine IP Adresse anfordern Richtung Grund 69 Eingehend ffnen Sie diesen Port um Satellite als einen PXE Server zu konfigurieren und die Installation und Neuinstallation von PXE bootf higen Systemen zu erm glichen 80 Ausgehend Satellite verwendet diesen Port um RHN 1 zu erreichen 80 Eingehend Anfragen via Web Benutzeroberfl che und Client kommen entweder via http oder https herein 443 Eingehend Anfragen via Web Benutzeroberfl che und Client kommen entweder via http oder https herein 443 Ausgehend RHN Satellite verwendet diesen Port um RHN zu erreichen es sei denn Satellite wird im Offline Modus ausgef hrt 4545 Eingehend Ausgehend RHN Satellite Monitoring stellt Verbindungen her zu rhnmd der auf Client Systemen l uft falls Monitoring aktiviert ist und Probes f r registrierte S
9. Desktop Eel Kalifornien i o e oO New York Satellite Server ds Aaa a 298 til il London Applikationsserver Farm Proxy Server Abbildung 1 1 RHN Satellite und RHN Proxy Server gemeinsam verwenden 1 5 Zusammenfassung der Schritte Die Implementierung eines voll funktionsfahigen RHN Satellites erfordert mehr als nur die Installation von Software und eine Datenbank Client Systeme m ssen konfiguriert werden um den Satellite benutzen zu k nnen Angepasste Pakete und Channels sollten f r die optimale Verwendung erstellt werden Da diese Aufgaben weit ber die Basisinstallation hinausgehen werden sie nicht nur in diesem RHN Satellite Installationshandbuch behandelt sondern auch detailliert in anderen Handb chern F r eine vollst ndige Liste der notwendigen technischen Dokumente siehe Kapitel 2 Anforderungen Aus diesem Grund streben wir in diesem Abschnitt an eine definitive Liste aller erforderlichen und empfohlenen Schritte zur Verf gung zu stellen von der Evaluierung bis hin zur Implementierung angepasster Pakete Diese Schritte sollten in ungef hr folgender Reihenfolge ausgef hrt werden 1 Nach erfolgter Evaluierung kontaktieren Sie Ihren Red Hat Vertreter um den RHN Satellite zu erwerben 2 Ihr Red Hat Vertreter sendet Ihnen ein RHN Berechtigungszertifikat per E Mail 3 Ihr Red Hat Vertreter erstellt einen Satellite berechtigten Account auf der RHN Website und sendet Ihnen die Login
10. PAM 1 0 auth required pam_env so auth sufficient pam_krb5 so no_user_check auth required pam_deny so account required pam_krb5 so no_user_check Bitte beachten Sie dass das ndern des Passworts auf der RHN Website nur das lokale Passwort auf dem RHN Satellite betrifft welches ggf berhaupt nicht verwendet wird wenn PAM f r diesen Benutzer aktiviert ist Im oben genannten Beispiel wird beispielsweise das Kerberos Passwort nicht ver ndert 8 11 Server Push zum Client aktivieren Zus tzlich dazu dass Client Systemen erlaubt wird regelm ig den Satellite nach geplanten Aktionen abzufragen k nnen Sie den Satellite auch dahingehend konfigurieren dass er diese Aufgaben sofort auf Provisioning berechtigten Systemen einleitet Dabei wird die typische Verz gerung vermieden zwischen dem Einplanen einer Aktion und dem Anmelden des Client Systems bei RHN um diese abzufragen Diese Unterst tzung wird vom OSA Dispatcher osad geliefert OSA Dispatcher ist ein Dienst der regelm ig eine Abfrage auf dem Satellite Server durchf hrt um herauszufinden ob es Befehle auf dem Client auszuf hren gilt Gibt es welche sendet er eine Nachricht ber jabberd zu den osad Instanzen auf diesen Clients che U SSL muss zwischen dem Satellite und dessen Clients eingesetzt werden sodass diese Feature einwandfrei funktioniert Wenn die SSL Zertifikate nicht zur Verf gung stehen dann kann der Daemon auf dem Client System keine Verbindung her
11. Satellite Konfiguration Suche Konfiguration der Satellite Suche Satellite Redundanz Eir mit eigenst ndiger DB redundanten 2 rhandenen Satellites satellite sync Den Import durchf hren Errata und Pakete direkt mittels RHN step rpms Den Import durchf hren cron Job Synchronisation automatisieren sendmail Z rderungen Suche Konfig Suche und Bereinigung von Fehlern Such etc hosts Allgemeine Probleme E Mail Adresse f r Tracebacks mangelnder Speicherplatz SSL_CONNECT errors Synchronisieren Channel Daten synchron halten Synch 1 Satellite Daten Importieren und Synchronisieren Tool Verwendung Satellit Topologien Beispieltop einzelner Satellite mehrere Satellites horizontal aufgerei Topologie Satellite und Proxys vertikal aufgereiht Vertikal aufgereihte Satellite Proxy T opologie irere horizontal aufgereihte Satellites Traceback Begri 44 Ww Definition Begriffserkl rung Verbindungsfehler Verbindungsfehler Vorteile RHN Satellite Wartung Wartung Zusammenfassung der Schritte Zu Versionsgeschichte 45
12. folgenden Zeilen der etc rhn rhn conf Datei iss_parent master satellite domain com iss_ca_chain usr share rhn RHN ORG TRUSTED SSL CERT F hren sie anschlie end den satellite sync Befehl aus durch Tippen von satellite sync c your channel 28 K seer U Jegliche Befehlszeilenoptionen zum satellite sync Befehl setzen die Standardeinstellungen oder angepassten Einstellungen in der etc rhn rhn conf Datei au er Kraft 6 5 1 Synchronisation zwischen einem Entwicklungs Staging Server und einem Produktions Satellite Es gibt ggf Situationen in denen ein Administrator Daten von einem Staging Server der produktionsbereite angepasste Channels besitzt synchronisieren m chte mit einem Produktions Satellite Server So synchronisiert sich beispielsweise ein Produktions Satellite Server zum Aktualisieren seines Inhalts normalerweise direkt mit RHN Hosted Servern wird aber gelegentlich einen Sync von produktionsbereiten Informationen mit einem RHN Satellite Entwicklungs Server ausf hren Stage Satellite Production Satellite Red Hat Network Inter Satellite Syne Satellite Sync Abbildung 6 4 Synchronisation von RHN Hosted und einem Satellite Staging Server Normalerweise f hrt der Administrator Folgendes aus satellite sync c your channel Dieser Befehl l dt Daten direkt vom rhn_parent herunter in der Regel RHN Hosted rhn redhat com Um mit der Staging Satellite Server Adresse zu synchronisieren f hrt der Admin
13. tzlich m ssen Blockgr en f r eine erfolgreiche Installation mindestens 8 KB f r RHN Satellite betragen F r die Oracle Datenbank sollte ein Benutzer dem RHN Satellite zugeordnet werden der vollen DDL und DML Zugang zum Standardtabellenraum dieses Benutzers besitzt Der Benutzer ben tigt Standard Verbindungsinformationen f r die Datenbank zum Zeitpunkt der Installation Die genauen Zugriffsebenen die vom Oracle Benutzer erfordert werden lauten wie folgt ALTER SESSION CREATE SEQUENCE CREATE SYNONYM CREATE TABLE CREATE VIEW CREATE PROCEDURE CREATE TRIGGER CREATE TYPE CREATE SESSION Zus tzliche Datenbankanforderungen sind u a Security Identifier SID Empf nger Port Benutzername UTF 8 Zeichensatz Zwei zus tzlich vorgeschlagene Empfehlungen f r den Standardtabellenraum eines Benutzers sind u a Gleichm ige Extent Gr eSize Auto Segment Space Management Stellen Sie sicher dass die Einstellung des NLS Zeichensatzes bei der Verwendung einer externen Datenbank auf UTF8 eingestellt ist und nicht auf AL32UTF8 oder andere Zeichens tze Die Verwendung anderer Zeichensatze kann sp ter zu Problemen f hren Das Platten Layout auf dem Datenbankrechner ist unabh ngig von dem RHN Satellite und richtet sich v llig nach den W nschen des Kunden 2 4 Zus tzliche Anforderungen Die folgenden zus tzlichen Anforderungen m ssen vor der RHN Satellite Installation erf llt werden
14. tzliche Anforderungen zus tzliche Zus tzliche Anforderungen Apache Den Satellite aktualisieren Apache HTTP Funktionsweise Begriffserkl rung Begriffserkl rung Berechtigungszertifikat Zus he Anforc hochladen Das RHN Berechtigungszerti Berechtigungszertitifikat RHN Satellite Installationsprogramm Betriebssystem unterst tzte Software Anforderungen Blockgr e Datenbank Anforderungen Channel Definition Begriffse Channel Inhalt Importvorgang Channel Inhalts ISOs vorbereiten Channel Inhalts ISOs vorbereiten Channel Inhalts ISOs vorbereiten Channel Paket Standardspeicherort var satellite Basisinstallation chkconfig Zus derungen Configuration Administrator Definition Begriffserklarung Datenbank RPMs Standardspeicherort lopt Basisi Datenbankanforderungen Oracle Zugriffsebene Datenbank Anforderungen Datensicherung des RHN Satellites Date erung des Sat db control Optionen DB Kontrolloptionen db control use Verwendung von RHN DB Control den RHN Satellite aktualisieren Den Satellite aktualisieren Dienste deaktivieren ntsysv chkconfig Zus tzliche Anforderungen 42 eingebettete Datenbank Standardspeicherort rhnsat Basisinstallation Firewall Regeln Anforderungen Zus tzliche Anforderungen Funktionsweise Fu sweise GPG Schlissel R Host nicht gefunden Host Not Found Fehler FODN konnte nicht ermittelt w
15. Da var satellite speziell var satellite redhat NULL haupts chlich ein Duplikat von Red Hats RPM Repository ist kann es mit satellite sync neu erstellt werden Red Hat empfiehlt dass vom gesamten var satellite Baum eine Sicherungskopie erstellt wird Wenn Satellites nicht mit dem Internet verbunden sind muss f r var satellite eine Sicherungskopie erstellt werden Eine Sicherung lediglich dieser Dateien und Verzeichnisse w rde eine Neuinstallation der RHN Satellite 34 ISO RPMs und die nochmalige Registrierung des Satellites erfordern Zusatzlich dazu miissten Red Hat Pakete mittels des satellite sync Tools neu synchronisiert werden Zuletzt m ssten Sie root ss1 rhn org httpd ssl key pair MACHINE_NAME VER REL noarch rpm neu installieren Ein anderes Verfahren w re die Sicherung aller oben erw hnten Dateien und Verzeichnisse und die Neuinstallation des RHN Satellites jedoch ohne diesen dabei zu registrieren Uberspringen Sie w hrend der Installation die RHN Registrierung und den Abschnitt in dem SSL Zertifikate generiert werden Die letzte und wohl umfassendste Vorgehensweise w re eine Sicherung des gesamten Rechners Dies w rde zwar Zeit beim Herunterladen und Neuinstallieren sparen w rde jedoch zus tzlichen Plattenplatz und zus tzliche Zeit f r die Datensicherung ben tigen Unabh ngig davon welches Verfahren Sie f r die Datensicherung verwenden m ssen Sie beim Wiederherstellen des Satellites von einer Sic
16. Die LANG Einstellung in der Datei muss dem folgenden Format folgen LANG language_TERRITORY UTF 8 The language and TERRITORY are entered as two letter codes For example if your language is English and your locale is the United States you set your LANG setting to en_US UTF 8 Fully Qualified Domain Name FQDN Das System auf dem der RHN Satellite installiert wird muss seinen eigenen FQDN ordnungsgem aufl sen Wenn dies nicht der Fall ist k nnen Cookies nicht einwandfrei auf der Website arbeiten K ser U Es ist wichtig dass der Hostname eines Satellites keine Gro buchstaben enth lt Ein Hostname der Gro buchstaben enth lt kann zum Absturz des jabberd f hren Falls Sie jemals Ihren Satellite Hostnamen ndern m ssen werfen Sie bitte einen Blick auf Abschnitt 8 7 ndern des Satellite Hostnamens Funktionsf higer Domain Name Service DNS Damit der Domain Name des RHN Satellites von dessen Clients aufgel st werden kann m ssen sowohl der RHN Satellite als auch alle Clients mit einem funktionsf higen DNS Server in der Kundenumgebung verbunden sein Ein Berechtigungszertifikat Der Kunde erh lt via E Mail ein vom Handelvertreter unterzeichnetes Berechtigungzertifikat welches die Dienste n her beschreibt die von Red Hat mittels RHN Satellite zur Verf gung gestellt werden Sie ben tigen dieses Zertifikat w hrend des Installationsprozesses Falls Sie zum Installationszeitpunkt kein Berech
17. Erweitert den RHN Oracle Tabellenraum gather stats PCT Sammelt Statistiken von RHN Oracle Datenbankobjekten PCT ist die Prozentzahl der gesch tzten Reihen Standard ist 15 report Berichtet ber die aktuelle Nutzung des Datenbankplatzes report stats Berichtet ber Segmente mit bereits bekannten oder leeren Statistiken restore DIRNAME Stellt die Datenbank von der Sicherungskopie in DIRNAME wieder her Die Datenbank muss f r diesen Befehl angehalten werden start Startet die Datenbankinstanz Dies kann auch mittels dem Befehl service oracle start als Root geschehen shrink segments Verkleinert die RHN Oracle Datenbanksegmente mit signifikanter Menge an freiem Platz status Zeigt den aktuellen Status der Datenbank an entweder running oder offline stop H lt die Datenbankinstanz an Dies kann auch mittels dem Befehl service oracle stop als Root geschehen tablesizes Zeigt einen Platzbericht f r jede Tabelle an verify DIRNAME Verifiziert die Inhalte der Sicherungskopie in DIRNAME Dieser Befehl berpr ft die Pr fsummen aller Dateien die sich in dieser Sicherungskopie befinden Datenbankstatistiken sind eine Ansammlung von Daten die mehr Details die Datenbank und die Objekte der Datenbank bieten Diese Statistiken werden vom Abfrageoptimierer verwendet um den besten Ausf hrungsplan f r jede SQL Anweisung zu w hlen Da sich Objekte in einer Datenbank dauernd ver ndern m ssen Statistiken regelm
18. Modelle fiir Inter Satellite Sync 6 4 2 Konfiguration des Master RHN Satellite Servers 6 4 3 Konfiguration der Slave RHN Satellite Server 6 5 Verwenden von Inter Satellite Sync 6 5 1 Synchronisation zwischen einem Entwicklungs Staging Server und einem Produktions Satellite 6 5 2 Bidirektionale Synchronisation 6 6 Synchronisieren nach Organisation Kapitel 7 Suche und Bereinigung von Fehlern 7 1 Informationen sammeln mit spacewalk report 7 2 Protokolldateien 7 3 Allgemeine Probleme 7 4 Host nicht gefunden FQDN konnte nicht ermittelt werden 7 5 Verbindungsfehler 7 6 SELinux Probleme 7 7 Aktualisierte Software Komponenten 7 8 Suche und Bereinigung von Satellite Programmfehlern durch Red Hat Kapitel 8 Wartlng u 3 r ied beck armen Die Pere mn 8 1 Verwaltung des Satellites mit rhn satellite 8 2 Den Satellite aktualisieren 8 3 Datensicherung des Satellites 8 4 Verwendung von RHN DB Control 8 4 1 DB Kontrolloptionen 8 4 2 Sicherung der Datenbank 8 4 3 Die Sicherungskopie verifizieren 8 4 4 Die Datenbank wiederherstellen 8 5 Den Satellite mit eingebetteter DB klonen 8 6 Einrichten von redundanten zus tzlich vorhandenen Satellites mit eigenst ndiger DB 8 7 ndern des Satellite Hostnamens 8 8 Satellite spezifische Aufgaben ausf hren 8 8 1 Die Verwendung des Tools Men s 8 8 1 1 Warten der RHN Task Engine 8 8 2 Benutzer l schen 8 8 3 Konfigur
19. Oracle Database ISO oder die nicht eingebettete Version haben m chten Nachdem Sie alle Schritte ausgef hrt haben folgen Sie den Anweisungen zur Satellite Aktualisierung in der Datei etc sysconfig rhn satellite upgrade README im rhn upgrade Paket wt UT Falls Sie eine Aktualisierung von RHN Satellite 5 2 oder alter auf RHN Satellite 5 3 oder neuer vornehmen beachten Sie dass in fr heren Versionen erstellte Kickstart Dateien aktualisiert werden m ssen um auch auf Ihrem aktualisierten Satellite funktionieren zu k nnen Falls Ihre RHN Satellite 5 2 Kickstart Datei beispielsweise auf die folgende URL verwies http satellite example com kickstart dist ks rhel i386 server 5 m ssen Sie die URL auf die folgende URL ndern sobald Sie auf RHN Satellite 5 3 oder neuer aktualisiert haben http satellite example com ks dist ks rhel i386 server 5 Kapitel 2 Anforderungen Die folgenden Anforderungen m ssen vor der Installation erf llt sein 2 1 Software Anforderungen Um eine Installation durchzuf hren m ssen folgende Software Komponenten vorhanden sein Basisbetriebssystem RHN Satellite wird unterst tzt mit Red Hat Enterprise Linux 5 Das Betriebssystem kann von CD DVD einem lokalen ISO Image per Kickstart oder mittels jeder anderen von Red Hat unterst tzten Methode installiert werden Red Hat Enterprise Linux Installationen m ssen die Base Paketgruppe aufweisen ohne jegliche nderungen
20. am Paket Set ohne Konfigurationen von Drittanbietern und ohne Software die nicht direkt f r den Betrieb des Servers notwendig ist Diese Einschr nkung betrifft auch das sog H rten des Systems oder andere Red Hat fremde Sicherheits Software Falls derartige Software in Ihrer Umgebung notwendig ist m ssen Sie zuerst den Satellite vollst ndig installieren und verifizieren dann eine Sicherung des Systems vornehmen bevor Sie schlie lich Red Hat fremde Software hinzuf gen k nnen Bei der Installation eines neuen RHN Satellites wird empfohlen das neueste unterst tzte Update f r Red Hat Enterprise Linux zu installieren Satellite kann auf Red Hat Enterprise Linux 5 in jeder beliebigen von Red Hat unterst tzten virtualisierten Umgebung installiert werden einschlie lich Xen KVM und VMware Beachten Sie dass wir f r den Einsatz in einer Produktionsumgebung empfehlen den RHN Satellite als einzige Applikation auf der zugrunde liegenden Hardware auszuf hren um Konflikte zu vermeiden Sie sollten sich au erdem dar ber im Klaren sein dass funktionale Unterst tzung f r virtualisierte Umgebungen nicht immer der Leistung entspricht die Sie auf physischer Hardware erwarten k nnen Sie sollten daher Ihre virtualisierte Umgebung mit Bedacht ausw hlen und nach M glichkeit die empfohlenen Richtlinien zur Optimierung einhalten K sera U Jedes erworbene RHN Satellite Produkt enth lt eine unterst tzte Instanz des Red Hat Enterprise Lin
21. com an 2 Klicken Sie auf den Channel Reiter 3 W hlen Sie unter Filtern nach Produkt Channel aus den Drop Down Men s die Red Hat Network Produkte dann Ihre aktuelle Version des RHN Satellites sowie schlie lich die Architektur Ihres Satellite Servers 4 Klicken Sie auf die Filter Schaltfl che 5 Klappen Sie per Mausklick den Red Hat Enterprise Linux Baum f r Ihre Version des Basisbetriebssystems auf 6 Klicken Sie auf den Link in der Architektur Spalte der dem Red Hat Network Satellite entspricht 7 Klicken Sie auf den Pakete Unterreiter 8 Geben Sie dem Filtern nach Paket Textfeld rhn upgrade ein und klicken auf Los 9 Klicken Sie auf die neueste rhn upgrade Paket Release f r die Version des Satellites auf die Sie aktualisieren 10 Klicken Sie auf den Paket herunterladen Link 11 Kopieren Sie das Paket auf den Satellite Server 12 F hren Sie auf dem Satellite Server den folgenden Befehl aus rpm Uvh rhn upgrade version rpm Kapitel 1 Einf hrung Red Hat Network Satellite 5 4 Installationshandbuch 1 6 3 Neue Installations ISO Dies es ISO kann durch Ausf hren folgender Schritte heruntergeladen werden Melden Sie sich beim RHN an Klicken Sie auf Software Downloads auf der linken Seite des Bildschirms Navigieren Sie zu der Red Hat Enterprise Linux Version die Sie derzeit verwenden Klicken Sie auf die neueste RHN Satellite Version Wahlen Sie dann ob Sie das eingebettete
22. damit verbunden sind k nnen Sie damit beginnen angepasste Channels und Pakete zu erstellen und bereitzustellen Sobald die angepassten RPMs erstellt sind k nnen Sie diese mittels RHN Push importieren F gen Sie angepasste Channels hinzu um diese RPMs ber die Website des Satellites zu speichern Werfen Sie einen Blick auf das RHN Channel Managementhandbuch f r n here Details 1 6 Aktualisierungen Um einen Satellite von einer Version auf eine neue zu aktualisieren werden die folgenden Dinge ben tigt Satellite Z ertifikat Dokumentationspaket zur Satellite Aktualisierung rhn upgrade Neue Installations ISO 1 6 1 Satellite Zertifikat Um ein Satellite Z ertifikat zu bekommen besuchen Sie den Red Hat Support unter 1 6 2 Dokumentationspaket zur Satellite Aktualisierung rhn upgrade Um das rhn upgrade Paket zu installieren vergewissern Sie sich dass der Satellite im RHN und im Red Hat Network Satellite Channel registriert ist Verwenden Sie das Tool zur Paketaktualisierung Ihrer Red Hat Enterprise Linux Version um das rhn upgrade Paket mit folgenden Befehl auf Red Hat Enterprise Linux 5 und h her zu aktualisieren yum install rhn upgrade F r Red Hat Enterprise Linux 4 Benutzer gilt der folgende Befehl up2date rh upgrade Sie k nnen dieses Paket auch direkt vom Red Hat Network herunterladen indem Sie die folgenden Schritte ausf hren 1 Melden Sie sich auf der RHN Hosted Web Oberfl che unter https rhn redhat
23. die Pakete aktualisiert werden k nnen muss das Tool zuerst die der Errata Meldung zugeh rigen Channels bestimmen Aus diesem Grund f hrt das RHN Satellite Synchronization Tool seine Aktionen in der folgenden Reihenfolge aus 1 channel families Importiert synchronisiert Daten zur Channel Familie Architektur 2 channels Importiert synchronisiert Channel Daten 3 rpms Importiert synchronisiert RPMs 4 packages Importiert synchronisiert vollst ndige Paketdaten f r diejenigen RPMs die erfolgreich abgerufen wurden 5 errata Importiert synchronisiert Errata Informationen Jeder dieser Schritte kann einzeln f r Testzwecke eingeleitet werden wobei das Tool nach Abschlu dieses Schrittes zum Anhalten gezwungen wird Alle vorausgegangenen Schritte haben jedoch bereits stattgefunden Deshalb wird beim Aufrufen des rpms Schritts automatisch sichergestellt dass die channels und channel families Schritte zuerst stattfinden Um einen einzelnen Schritt einzuleiten verwenden Sie die Option step satellite sync step rpms Zus tzlich zu step bietet das RHN Satellite Synchronization Tool viele andere Befehlszeilenoptionen Fiigen Sie dazu die Option und den entsprechenden Wert nach dem satellite sync Befehl ein wenn Sie den Import bzw die Synchronisation starten Tabelle 6 2 Satellite Import Sync Optionen tion help d db DB m mount point MOUNT_POINT list channels CCHANNEL chann
24. eigenen Firewalls verwenden und somit erforderliche Ports blockieren wie in Abschnitt 2 4 Zus tzliche Anforderungen aufgezeigt 7 6 SELinux Probleme Falls w hrend der Installation von RHN Satellite auf Red Hat Enterprise Linux 5 Probleme auftreten mit SELinux Meldungen wie z B AVC Denial Meldungen stellen Sie sicher dass Sie die audit log Dateien vorliegen haben damit der Red Hat Support Ihnen behilflich sein kann Sie finden diese Datei in var log audit audit log und k nnen sie an Ihr Support Ticket anh ngen so dass die Techniker Ihnen weiterhelfen k nnen 7 7 Aktualisierte Software Komponenten Starten Sie kein Abonnement f r Ihren RHN Satellite mit einem der folgenden Sub Channels die auf den zentralen RHN Servern zur Verf gung stehen 32 Red Hat Developer Suite Red Hat Application Server Red Hat Extras Das Abonnieren einer dieser Channels und anschlie ende Aktualisieren Ihres Satellite beispielsweise durch das Ausf hren von yum auf Red Hat Enterprise Linux 5 oder up2date auf fr heren Red Hat Enterprise Linux Versionen installiert m glicherweise neuere inkompatible Versionen von entscheidenden Softwarekomponenten was zu einem Ausfall des Satellites f hren kann 7 8 Suche und Bereinigung von Satellite Programmfehlern durch Red Hat Wenn Sie alle diese Schritte zur Suche und Bereinigung von Fehlern ausgesch pft haben oder den Red Hat Network Experten den Vortritt lassen m chten empfiehlt Ihnen Re
25. empfiehlt jedoch die Verwendung des Dateibrowsers da dies weniger fehleranf llig ist Klicken Sie auf Zertifikat validieren um fortzufahren Wenn Sie Fehlermeldungen bez glich DNS erhalten vergewissern Sie sich dass Ihr Satellite richtig konfiguriert ist Siehe Abschnitt 7 4 Host nicht gefunden FQDN konnte nicht ermittelt werden File Edit View Go Bookmarks Tools Help RHN Satellite Configuration Certificate You must provide an RHN Satellite ceriicata This cerficate entttes you tothe various levels ofservice provided by the RHN Satelite Red Hat Network Satellite Certificat Upload Bronse Certificate Fie Certificate Tex Abbildung 4 5 Zertifikat 20 Die Seite RHN Satellite Konfiguration Bootstrap erm glicht Ihnen das Generieren eines Bootstrap Skripts zur Umleitung von Client Systemen von den zentralen RHN Servern zum Satellite Dieses Skript im Verzeichnis var ww htm1 pub bootstrap des Satellites reduziert den Aufwand erheblich der mit der Neukonfiguration aller Systeme die standardm ig Pakete von den zentralen Servern einholen verbunden ist Die erforderlichen Felder sind mit Werten aus vorhergehenden Installationsschritten ausgef llt Stellen Sie sicher dass diese Informationen korrekt sind Kontrollk stchen bieten Optionen f r das Miteinbeziehen von SSL und GPG Features Beide sind ratsam Zus tzlich dazu k nnen Sie den Empfang von Befehlen und Konfigurationsmanagement von Systeme
26. example cert 13 Im n chsten Schritt wird ein CA Zertifikat CA Cert f r den Satellite erstellt Hierf r m ssen Sie ein paar Fragen beantworten CA cert Geben Sie ein Passwort f r das Zertifikat ein Organisation Geben Sie den Namen Ihrer Organisation Ihres Unternehmens ein E Mail Adresse Geben Sie eine E Mail Adresse an die mit diesem Zertifikat in Verbindung steht wie beispielsweise die E Mail Adresse des Administrators in vorhergehenden Schritten Stadt Geben Sie die Stadt ein in der sich der Satellite befindet Land Geben Sie das Land ein in dem sich der Satellite befindet Der L ndercode muss aus genau zwei Buchstaben bestehen da das Generieren des Zertifikats ansonsten fehlschl gt 14 Nachdem das CA Zertifikat erstellt wurde f hrt das RHN Satellite Installationsprogramm eine abschlie ende Konfiguration durch und startet die zugeh rigen Dienste neu Abschlie ende Konfiguration Dienste neustarten Installation abgeschlossen Besuchen Sie https your satellite example com zur Erstellung Ihres Satellite Administrator Accounts 15 Folgen Sie den Anleitungen auf dem Bildschirm und rufen Sie den FQDN Ihres Satellites im Webbrowser auf Erstellen Sie einen Account f r den Satellite Administrator auch als Organization Administrator bezeichnet und klicken Sie auf die Schaltfl che Login erstellen um zum n chsten Bildschirm Ihr RHN zu wechseln Eile Edit View Go Bookmarks Tools Help Pa
27. festgelegte Menge an angezeigten und in die Protokolldateien geschriebenen Nachrichten au er Kraft setzen 0 6 2 ist Standard Versendet einen Bericht per E Mail was importiert synchronisiert wurde an den vorgesehenen Empf nger von Traceback E Mails Leitet Sync Ausgabe von email an diese E Mail Adresse Bezieht den Hostnamen eines alternativen Servers mit dem f r Synchronisation verbunden werden kann mit ein F gt einen alternativen HTTP Proxy Server in der Form hostname port hinzu F gt den Benutzernamen f r den alternativen HTTP Proxy Server hinzu F gt das Passwort f r den alternativen HTTP Proxy Server hinzu Verwendet ein alternatives SSL CA Zertifikat indem Sie den vollen Pfad und Dateinamen hinzuf gen Nur zur Suche Bereinigung von Programmfehlern F gt den Pfad zu alternativer digitaler System ID hinzu Nur zur Suche Bereinigung von Programmfehlern Maximale Batch Gr e in Prozent f r XML Datenbankimport Verarbeitung Siehe satellite sync Handbuchseite f r weitere Informationen Wenn keine Optionen hinzugef gt werden synchronisiert satellite sync alle Channels die es bereits in der Datenbank des Satellites gibt Standardm ig ist die step alle Schritte Option aktiviert Bitte beachten Sie dass Sie bei der Verwendung der channel Option das Channel Label angeben m ssen und nicht dessen Namen Verwenden Sie beispielsweise rhel i386 as 3 nicht Red Hat Enterprise Linu
28. ig erneuert werden damit diese die Datenbankobjekte genau beschreiben Statistiken werden von Oracle automatisch ausgef hrt Falls Ihre Datenbank jedoch Probleme mit der Leistung hat nachdem bedeutende Datenmengen ver ndert wurden sollten Sie ein manuelles Sammeln statistischer Daten in Erw gung ziehen Kapitel 8 Wartung 35 Red Hat Network Satellite 5 4 Installationshandbuch K O Nachdem Sie eine gro e Anzahl von Daten gel scht haben verwenden Sie das Feature segment shrink um fragmentierten freien Platz in einem Oracle Datenbanksegment zur ckzugewinnen Die Vorteile von segment shrink sind die Komprimierung von Daten die zu einer besseren Cache Auslastung f hren sowie der Umstand dass komprimierte Daten weniger Bl cke verbrauchen Beides f hrt zu einer besseren Leistung Das segment shrink Feature funktioniert nur auf neu erstellten Oracle Datenbanken 10g Release 2 die mit RHN Satellite Server 5 2 0 geliefert werden Wegen verschiedener standardm iger Datenbankeinstellungen in Oracle Database 9i funktioniert dieses Feature nicht auf Datenbanken bei denen ein Upgrade von vorhergehenden RHN Satellite Server Versionen durchgef hrt wurden 8 4 2 Sicherung der Datenbank Red Hat empfiehlt die Durchf hrung n chtlicher Datensicherungen Backups der Embedded Database und das Verlegen des daraus resultierenden Verzeichnisses auf ein anderes System via NFS SCP FTP usw Idealerweise befindet sich dieses Ba
29. und Ihnen dabei helfen sollen zu ermitteln wie Sie f r Ihre Umgebung das Beste aus diesem Feature herausholen k nnen Wenn Sie sich nicht sicher sind ob das Inter Satellite Sync Feature f r Ihr Unternehmen das Richtige ist k nnen Sie den RHN Satellite 5 3 wie gehabt weiterverwenden Wenn Sie RHN Satellite 5 3 installieren bzw darauf aktualisieren m ssen Sie dieses Feature nicht unbedingt verwenden Staging Satellite Production Satellite Inter Satellite Sync Abbildung 6 1 Staging Satellite Kapitel 6 Importieren und Synchronisieren 27 Red Hat Network Satellite 5 4 Installationshandbuch In diesem Beispiel wird der Staging Satellite dazu verwendet den Inhalt vorzubereiten und Arbeiten zur Qualit tssicherung QA auszuf hren um sicherzustellen dass Pakete bereit f r die Verwendung in der Produktion sind Nachdem der Inhalt f r die Produktion freigegeben ist synchronisiert der Produktions Satellite dann den Inhalt vom Staging Satellite Slave Satellite A Custom Content A Master Satellite Slave Satellite B Custom Content B Inter Satellite Sync rhnpush Slave Satellite C Custom Content C Abbildung 6 2 Master Server und Slave Peers die ihren eigenen angepassten Inhalt einbringen In diesem Beispiel handelt es sich beim Master Satellite um den Development Channel von dem Inhalte an alle Produktions Slave Satellites verteilt werden Einige Slave Satellites besitzen zusatzlichen Inhalt der nicht in den Maste
30. verwenden die Anleitungen auf der Seite um die Channel Inhalts ISOs die f r die Version von Red Hat Enterprise Linux verf gbar sind zu erhalten Wenn die gew nschten Channel Inhalts ISOs nicht erscheinen berpr fen Sie ob Ihr RHN Berechtigungzertifikat ordnungsgem hochgeladen wurde und die Ziel Channels ordnungsgem bestimmt werden Channel Inhalts ISOs werden eingeh ngt und dann in ein tempor res Repository Verzeichnis kopiert Kapitel 6 Importieren und Synchronisieren 25 Red Hat Network Satellite 5 4 Installationshandbuch Bevor Sie die ISOs einh ngen gehen Sie sicher dass das tempor re Repository gen gend Plattenplatz enth lt um alle Inhalte in eine einziges Verzeichnis zu kopieren F r einen einzelnen Channel werden mindestens ca 20 GB ben tigt Das Verfahren zum Kopieren von Channel Inhalts ISOs besteht im Einh ngen eines jeden Channels kopieren von dessen Inhalten in das tempor re Repository und anschlie endem Aush ngen des ISOs Jeder Channel besteht aus mehreren ISOs Sobald abgeschlossen sollte der Administrator das tempor re Verzeichnis und alle Inhalte l schen Folgende Schritte sind dazu erforderlich 1 Melden Sie sich auf dem Rechner als Root an 2 Legen Sie die erste auf CD gebrannte Channel Inhalts ISO ein 3 Erstellen Sie ein Verzeichnis in mnt um die Datei en mit folgendem Befehl zu speichern mkdir mnt import 4 H ngen Sie die ISO Datei ein vom Verzeichnis aus in dem sich
31. wird dringend empfohlen die home Partition lokal einzuh ngen 1 Melden Sie sich als Root an 2 Legen Sie die RHN Satellite Server CD ein welche die Installationsdateien enth lt oder laden Sie das ISO Image von der RHN Website herunter 3 Falls Sie von CD installieren h ngt Red Hat Enterprise Linux die CD ggf automatisch ein automount In diesem Fall wird die CD im media cdrom Verzeichnis eingeh ngt Falls Red Hat Enterprise Linux die CD nicht automatisch einh ngt h ngen Sie diese mit folgendem Befehl manuell im media cdrom Verzeichnis ein mount dev cdrom media cdrom Wenn Sie von einem ISO installieren h ngen Sie die Datei mit folgendem Befehl von dem Verzeichnis aus ein in welchem sie sich befindet mount o loop iso_filename media cdrom In den weiteren Anweisungen wird davon ausgegangen dass die Datei unter media cdrom eingeh ngt ist 4 Stellen Sie sicher dass das RHN Berechtigungszertifikat auf das Dateisystem des Satellite hochgeladen wurde Es kann beliebig benannt werden und in jedem beliebigen Verzeichnis gespeichert werden Das Installationsprogramm fragt Sie nach dem Speicherort berpr fen Sie ebenfalls dass Ihr Account die notwendigen Berechtigungen besitzt um die Installation durchf hren zu k nnen Beispielsweise ben tigt ein neuer Satellite eine Management oder Provisioning Berechtigung f r Red Hat Enterprise Linux AS und eine RHN Satellite Berechtigung pA Benutzer sollten bea
32. zusatzlich vorhandenen Satellites mit eigenstandiger DB RHN Komponenten Funktionsweise RHN DB Steuerung Datensicherung Optionen verifizieren Die Sicherungskopie verifizieren wiederherstellen Die Datenbank wiederherstellen RHN Satellite Activate D t mit RHN Satellite Acti RHN Satellite Exporter 1 llite Synchronization Tool RHN Satellite Server Berechtigung RHN Sa RHN Satellite Synchronization Tool Mit RHN Satellite Synchronization Tool importieren Optionen satellite sync RHN Task Engine Warten der RHN Task Engine RHN Berechtigungszertifikat qungs RHN Berechtigungszertifikate erhalten Das Zertifikat rhn satellite tung de rhn satellite activate D aktivieren Satellite wird aktiviert Optionen rhn satellite exporter rhn satellite exporter Export Exportieren Optionen rhn conf Bespielsdatei Beispiel einer RHN Satellite Konfigurationsdatei rhns satellite tools Das RHN Zertifikat mit RHN Satellite Activate verwalten Den Import durchf hren rogerthat01 mail domain Sendmail Konfigura Satellite Installationsprogramm Optionen Optionen f r das Satellite Installationsprogramm Satellite klonen Den Satellite mit eingebetteter DB klonen Satellite Ports Zus tzliche Anforderungen Satellite Synchronisation automa ren Synchronisation automatisieren satellite debug Suche und Bereinigung von Satellite Programmfehlern durch Red Hat
33. 3 Nach der Analyse der Exportdaten werden die Unterschiede in die RHN Satellite Datenbank importiert Bitte beachten Sie dass das Importieren neuer Pakete unterschiedlich lange dauern kann F r eine gro es Update kann ein Import mehrere Stunden in Anspruch nehmen Der satellite sync Befehl kann auf zwei Arten verwendet werden vial RHN und via lokalem Medium 6 3 1 Errata und Pakete direkt mittels RHN synchronisieren F r Kunden die Daten so oft als m glich synchronisieren m chten und die Verbindungen ausserhalb deren eigener Umgebungen veranlassen k nnen ist der Satellite Synchronisationvorgang ber das Internet mittels SSL m glich Dies ist die Grundeinstellung f r das Satellite Sync Skript Zum Beispiel satellite sync c rhel i386 as 3 Dieses verbindet mit den zentralen Red Hat Network Servern und f hrt oben beschriebenen Prozess aus Mehrere Channels k nnen inkludiert werden indem die Option wiederholt verwendet wird Wenn keine Channels festgelegt sind werden alle Channels auf dem Satellite aufgefrischt 6 3 2 Errata und Pakete mittels lokaler Medien synchronisieren F r Kunden die ihren Satellite nicht direkt mit RHN verbinden k nnen empfiehlt Red Hat das Herunterladen von Channel Inhalts ISOs auf ein separates mit dem Internet verbundenes System und danach das bertragen der Daten zum Satellite Siehe Abschnitt 6 2 2 1 Chan r Instruktionen zum Herunterladen der ISOs Zum einfacheren Importieren empfehlen
34. Datei immer dann aktualisiert werden wenn die Maschine eine neue Adresse erh lt 7 5 Verbindungsfehler Ein h ufiges Verbindungsproblem angezeigt durch den SSL_CONNECT Fehler ist die Folge davon dass ein Satellite auf einem Rechner installiert wurde dessen Systemzeit nicht richtig eingestellt wurde W hrend des Satellite Installationsprozesses werden SSL Zertifikate mit ungenauen Zeitangaben erstellt Wenn die Zeit des Satellites dann korrigiert wird kann es sein dass das Startdatum und die festgelegte Zeit des Zertifikats in der Zukunft liegen und es daher ung ltig erscheinen lassen Um den Fehler zu beheben berpr fen Sie daher die Datum Zeit Einstellungen auf Clients und dem Satellite mit folgendem Befehl date Die Resultate sollten f r alle Rechner nahezu identisch sein und innerhalb der notBefore und notAfter G ltigkeitsfenster des Zertifikats liegen berpr fen Sie die Zertifikatsdaten und zeiten des Clients mit folgendem Befehl openssl x509 dates noout in usr share rhn RHN ORG TRUSTED SSL CERT berpr fen Sie die Daten und Zeiten des Satellite Server Zertifikats mit folgendem Befehl openssl x509 dates noout in etc httpd conf ssl crt server crt Standardm ig ist das Server Zertifikat f r ein Jahr g ltig w hrend Client Zertifikate f r 10 Jahre g ltig sind Wenn die Zertifikate inkorrekt sind k nnen Sie entweder bis zur g ltigen Startzeit warten oder ein neues Zertifikat erstellen Vorzugsweise
35. Dies ffnet den crontab in einem Textverarbeitungsprogramm standardm ig Vi Es kann auch ein anderes Textverarbeitungsprogramm verwendet werden indem sie zuerst die Variable EDITOR wie gew nscht ver ndern export EDITOR gedit Verwenden Sie die ersten f nf Felder Minute Stunde Tag Monat und Wochentag um die Synchronisation zu planen Bitte beachten Sie dass das 24 Stunden Prinzip eingehalten werden muss Bearbeiten Sie den crontab dahingehend dass eine Zufallssynchronisation eingeplant wird Dies sieht ungef hr so aus 0 1 perl le sleep rand 9000 amp amp satellite sync email gt dev null 2 gt dev null Dieser spezielle Job l uft jede Nacht irgendwann zwischen 1 00 und 3 30 Uhr Systemzeit morgens ab und leitet stdout und stderr von cron um um die leichter verst ndlichen Meldungen von satellite sync nicht zu duplizieren Es k nnen auch andere Optionen als email eingef gt werden Siehe Tal ate rus Optic f r eine vollst ndige Liste aller Optionen Sobald Sie den Editor verlassen wird der ver nderte crontab umgehend installiert Kapitel 8 Wartung 39 Red Hat Network Satellite 5 4 Installationshandbuch 8 10 Implementierung der PAM Authentifizierung Da Sicherheitsma nahmen immer komplexer werden m ssen Administratoren die richtigen Werkzeuge erhalten die dabei helfen ihre Verwaltungsaufgaben zu vereinfachen Aus diesem Grund unterst tzt RHN Satellite netzwerkbasierte Authentifzierungss
36. Es ist f r viele Kunden m glich auch mit einem kleineren Tabellenraum auszukommen Ein erfahrener Oracle Datenbank Administrator DBA sollte mit der Frage nach Gr e beauftragt werden Die folgende Formel kann dazu benutzt werden um die erforderliche Gr e Ihrer Datenbank festzulegen 192 KB pro Client System 64 MB pro Channel Beispielsweise erfordert ein RHN Satellite mit 10 Channels der 10 000 Systeme betreut 1 92 GB f r dessen Clients und 640 MB f r dessen Channels Wenn angepasste Channels f r Testzwecke und dem Staging Zwischenspeichern von Paketen eingerichtet werden m ssen diese auch in der Formel ber cksichtigt werden Denken Sie daran dass der Datenbank Speicherbedarf rapide anwachsen kann abh ngig von folgenden Faktoren Anzahl der importierten ffentlichen Red Hat Pakete normalerweise 5000 Anzahl der zu verwaltenden privaten Pakete normalerweise 500 Anzahl der zu verwaltenden Systeme normalerweise 1000 Anzahl der Pakete die auf einem durchschnittlichen System installiert sind normalerweise 500 Obwohl Sie generell eher gro z gig bei der Einsch tzung der Datenbankgr e sein sollten m ssen Sie dabei auch bedenken dass die Gr e eine Auswirkung auf die Zeit hat die f r Backups ben tigt wird und eine h here Belastung f r andere Systemressourcen darstellt Wenn die Datenbank gemeinsam genutzt wird h ngt die Hardware und Platzaufteilung v llig von der sonstigen Nutzung ab Zus
37. Informationen 4 Melden Sie sich auf der RHN Website rhn redhat com an und laden Sie sich die Distributions ISOs f r Red Hat Enterprise Linux AS 4 oder Red Hat Enterprise Linux 5 und RHN Satellite herunter Diese befinden sich unter dem Reiter Downloads der jeweiligen Seiten Channel Details Werfen Sie einen Blick auf das RHN Referenzhandbuch f r Anweisungen diesbez glich 5 Laden Sie sich w hrend Sie noch auf der RHN Website angemeldet sind die Channel Inhalts ISOs auf Ihren Satellite herunter Diese sind auch ber den Downloads Reiter auf der Channel Details Seite Ihres Satellites erh ltlich Diese Channel Inhalts ISOs unterscheiden sich von den zuvor erw hnten Distributions ISOs dadurch dass diese die notwendigen Metadaten zur Analyse und zur Verteilung von Paketen durch den Satellite beinhalten 6 Wenn Sie eine Stand Alone Database installieren bereiten Sie Ihre Datenbank Instanz unter Verwendung der Formel in Kapitel 2 Anforderungen vor 7 Installieren Sie Red Hat Enterprise Linux und anschlie end RHN Satellite auf dem Satellite Rechner 8 Erstellen Sie den ersten Benutzer Account auf dem Satellite indem Sie den Hostnamen des Satellites in einem Webbrowser ffnen und auf Account erstellen klicken Dies wird der Account des Satellite Administrators auch Organization Administrator genannt 9 Verwenden Sie das RHN Satellite Synchronization Tool um die Channels und die damit in Verbindung stehenden Pakete in den Satell
38. P Proxy Aufgrund der Art und Weise auf die RHN Satellite die rhn conf Datei zur Steuerung seiner Verbindungseinstellungen verwendet gibt es keine M glichkeit noch vor der Installation des RHN Satellites Optionen zu dieser Datei hinzuzuf gen Befindet sich Ihr Netzwerk in Ihrem Unternehmen hinter einem HTTP Proxy k nnen Sie den RHN Satellite nicht zum Zeitpunkt der Installation aktivieren Dieses Problem k nnen Sie umgehen indem Sie zun chst eine Offline Installation des RHN Satellites vornehmen und erst nach abgeschlossener Installation die Konfiguration zu einer Online Methode ndern Im Folgenden sehen Sie das Verfahren zum Erstellen einer verbundenen RHN Satellite Installation hinter einem 1 F hren Sie eine vollst ndige minimale Installation von Red Hat Enterprise Linux 4 oder 5 abh ngig von der zu installierenden Version des RHN Satellite durch 2 Konfigurieren Sie das System derart dass es mit RHN hinter dem HTTP Proxy verbinden kann Bearbeiten Sie die ete sysconfig rhn up2date conf Datei folgenderma en enableProxy 1 enableProxyAuth 1 httpProxy lt http proxy fqdn gt proxyUser lt proxy username gt proxyPassword lt pr oxy password gt 3 Registrieren Sie das System bei RHN 4 Beginnen Sie die Installation von RHN Satellite mit der Offline Option install pl disconnected 5 Nachdem die Installation abgeschlossen ist m ssen Sie Ihre Einstellungen in der etc rhn rhn conf Datei n
39. RPM Pakete die vom Unternehmen festgelegt werden Management T ools Datenbank und Dateisystem Synchronisations T ools RPM Import Tools Channel Wartungs T ools Web basiert Errata Management T ools Web basiert Benutzer Management T ools Web basiert Client System und Systemgruppierungs T ools Web basiert Red Hat Update Agent auf den Client Systemen Der Red Hat Update Agent auf den Client Systemen muss so konfiguriert werden dass er Updates vom internen RHN Satellite des Unternehmens anstatt von den zentralen Red Hat Network Servern abfragt Nach dieser einmaligen Neukonfiguration k nnen Client Systeme die Updates lokal ber den Red Hat Update Agent beziehen Systemadministratoren k nnen auch Aktionen mittels der RHN Satellite Website einplanen wich UT Red Hat empfiehlt dringend dass Clients die mit RHN Satellite verbunden sind die neuesten Red Hat Enterprise Linux Updates besitzen um eine einwandfreie Verbindung zu gew hrleisten Wenn ein Client Updates anfordert durchsucht der interne RHN Satellite dessen Datenbank authentifiziert das Client System identifiziert die aktualisierten Pakete die f r das Client System vorliegen und sendet die angeforderten RPMs an das Client System zur ck Abh ngig von den Pr ferenzen des Clients kann das Paket auch installiert werden Sobald die Pakete installiert sind sendet das Client System ein aktualisiertes Paketprofil zur Datenbank auf dem RHN Satellite Diese Pakete w
40. SL Server Zertifikats nicht notwendig Falls jedoch mindestens eine SSL Option angegeben ist dann generiert satellite hostname rename ein Zertifikat Weitere Informationen ber die Verwendung von satellite hostname rename finden Sie im folgenden Red Hat Knowledgebase Eintrag https access redhat com kb docs DOC 32318 8 8 Satellite spezifische Aufgaben ausf hren Die Verwendung eines RHN Satellite ist ziemlich hnlich der Verwendung der gehosteten Version von Kapitel 8 Wartung 37 Red Hat Network Satellite 5 4 Installationshandbuch Red Hat Network Aus diesem Grund sollen Sie sich das RHN Referenzhandbuch genauer ansehen um detaillierte Instruktionen zu Standardaufgaben wie dem Bearbeiten von Systemprofilen und dem Aktualisieren von Paketen zu erhalten Aufgaben die in direktem Zusammenhang mit dem Verwalten von angepassten Channels und Errata stehen werden im RHN Channel Managementhandbuch behandelt Dieser Abschnitt behandelt Aktivit ten die lediglich Satellite Kunden zur Verf gung stehen 8 8 1 Die Verwendung des Tools Men s Zus tzlich zu den Standardkategorien die f r alle Benutzer ber die obere Navigationsleiste zug nglich sind haben Satellite Organization Administratoren Zugang zu einem Tools Men Durch Klick darauf wird die RHN interne Tools Seite ge ffnet Edt Vew Go Bookmarks Tools Help SELECTED mm am RHN Internal Tools EEE eee Current OB Tim
41. Satellite einsatzbereit zu machen 2 RHN Client Konfigurationshandbuch Dieses Handbuch erkl rt wie Systeme konfiguriert werden m ssen um von einem RHN Proxy Server oder RHN Satellite bedient zu werden Wahrscheinlich erfordert dies auch die Zuhilfenahme vom RHN Referenzhandbuch welches Schritte zur Registrierung und Aktualisierung von Systemen enth lt 3 Das RHN Channel Managementhandbuch Dieses Handbuch behandelt detailgenau die empfohlenen Methoden f r die Erstellung von angepassten Paketen und Channels sowie auch zur Verwaltung privater Errata 4 Das RHN Referenzhandbuch Dieses Handbuch beschreibt das Einrichten von RHN Accounts die Registrierung und Aktualisierung von Systemen und die Verwendung der RHN Website Dieses Handbuch kommt sicherlich w hrend des gesamten Installations und Konfigurationsprozesses hindurch gelegen Kapitel 2 Anforderungen 13 Red Hat Network Satellite 5 4 Installationshandbuch Kapitel 3 Beispieltopologien Der RHN Satellite kann auf mehrere Arten konfiguriert werden Wahlen Sie abhangig von folgenden Faktoren eine Methode aus Die Gesamtanzahl an Client Systemen die vom RHN Satellite betreut werden Die maximale Anzahl an Clients die erwartungsgem gleichzeitig mit dem RHN Satellite verbinden Die Anzahl von angepassten Paketen und Channels die vom RHN Satellite bereitgestellt werden Die Anzahl an RHN Satellites die in der Kundenumgebung verwendet werden Die Anzahl a
42. Sie k nnen dazu auch den Status von Komponenten wie beispielsweise Apache Web server und den RHN Task Engine individuell abfragen F r den Apache Web server Status f hren Sie beispielsweise folgenden Befehl aus service httpd status Wenn der Apache Web server nicht in Betrieb ist k nnten Eintr ge in Ihrer etc hosts Datei fehlerhaft sein Siehe Abschnitt 7 4 Host nicht gefunden FQDN konnte nicht ermittelt werden f r eine Beschreibung dieses Problems und m gliche L sungen Um den Status der RHN Task Engine abzufragen f hren Sie diesen Befehl aus service taskomatic status F r weitere Informationen siehe Um den Status der Embedded Database des Satellites abzufragen falls vorhanden f hren Sie folgenden Befehl aus service oracle status Um die Version des Datenbankschemas abzufragen geben Sie folgenden Befehl ein rhn schema version Um die Zeichensatztypen der Datenbank Ihres Satellites zu erhalten f hren Sie folgenden Befehl aus rhn charsets Wenn der Administrator keine E Mail vom RHN Satellite erh lt best tigen Sie die Richtigkeit der E Mail Adressen die f r traceback_mail in etc rhn rhn conf festgelegt wurden Wenn die Traceback Mail mit dem Absender dev null rhn redhat com gekennzeichnet ist und Sie gerne m chten dass diese Adresse f r Ihr Unternehmen g ltig ist dann f gen Sie die Option web default_mail_from und den entsprechenden Wert in ete rhn rhn conf ein Wenn das Importieren Synchronis
43. _3 4e89e7697ce663149ca9e498cbco8b4f web session_swap_secret_4 a0fed2d77a950fc9a800b450a45e89d2 web session_secret_1 24bc562e04c9b93f5be94f793738e104 web session_secret_2 7667a7c2db311b1ea04271ecc1b82314 web session_secret_3 442e7dc4f06f63eba9a0408d499c6a8d web session_secret_4 587a0db47856f685d989095629a9bd6f encrypted_passwords 1 web param_cleansers RHN Cleansers gt cleanse web base_acls RHN Access web default_taskmaster_tasks RHN Task SessionCleanup RHN Task ErrataQueue ErrataEngine ailySummary ummaryPopulation HNProc ackageCleanup web rhn_gpg_backend_module RHN GPG OpenPGP web restrict_mail_domains Beispiel einer RHN Satellite Konfigurationsdatei 41 Red Hat Network Satellite 5 4 Installationshandbuch Versionsgeschichte Version 1 3 400 2013 10 31 R diger Landmann Rebuild with publican 4 0 0 Version 1 3 2012 07 18 Anthony Towns Rebuild for Publican 3 0 Version 1 29 Fri Feb 27 2009 Stichwortverzeichnis Symbole letcinsswitch conf Host nicht gefunden FQDN konnte nicht ermittelt werden A Allgemeine Probleme Allgemeine Probleme Anforderungen Anforderungen Berechtigungszertifikat Z An Datenbank Datenbank Anforderungen DNS Z Firewall Regeln Zusatzliche Anforderungen FODN Zus tzliche Anforderungen Hardware Hardware Anforderungen jabberd Zus tzliche Anforderungen ntp Zus tzliche Anforderungen Software Software Anforderungen TCP Ports Zus
44. ation der Satellite Suche 8 9 Synchronisation automatisieren 8 10 Implementierung der PAM Authentifizierung 8 11 Server Push zum Client aktivieren Beispiel einer RHN Satellite Konfigurationsdatei Versionsgeschichte Se Ba ee ee La i ei Stichwortverzeichnis NE a Symbole 27 27 27 27 27 28 28 28 29 29 29 30 30 30 31 32 32 32 32 33 34 34 34 34 35 35 36 36 36 36 37 37 37 38 38 38 39 39 40 40 NECHIHDBOZETT Inhaltsverzeichnis 43 43 43 43 43 43 43 44 44 45 45 45 Red Hat Network Satellite 5 4 Installationshandbuch Kapitel 1 Einf hrung RHN Satellite stellt eine optimale L sung f r Unternehmen dar die absolute Kontrolle sowie v lligen Datenschutz bei der Wartung und der Paketimplementierung auf ihren Servern ben tigen Red Hat Network Kunden besitzen somit h chste Flexibilit t und Leistungsf higkeit beim Aufrechterhalten der Sicherheit und Aktualit t der Server Es stehen zwei Varianten des RHN Satellites zur Verf gung Die eine Variante verf gt ber eine alleinstehende unabh ngige Datenbank auf einem separaten Rechner die andere Variante verf gt ber eine eingebettete Datenbank auf demselben Rechner wie der Satellite Dieses Handbuch beschreibt die Installation beider Arten des Satellite Obwohl beide Arten des RHN Satellites hnliche Fun
45. ben werden 500 search connection driver_class JDBC Treiberklasse die Datenbanksuchen durchf hrt oracle jdbc driver OracleDriver search score_threshold Mindestpunktzahl die ein Ergebnis erreichen muss um als Anfrageergebnis ausgegeben zu werden 10 search system_score_threshold Mindestpunktzahl die ein Ergebnis zur Systemsuche erreichen muss um als Anfrageergebnis ausgegeben zu werden 01 search errata_score_threshold Mindestpunktzahl die ein Ergebnis zur Errata Suche erreichen muss um als Anfrageergebnis ausgegeben zu werden 20 search errata advisory_score_threshold Mindestpunktzahl die ein Ergebnis zur Errata Advisory Suche erreichen muss um als Anfrageergebnis ausgegeben zu werden 30 search min_ngram Mindestl nge von N Grammen Beachten Sie dass eine nderung dieses Werts erfordert dass clean index ausgef hrt wird und dass doc indexes ge ndert und neu erstellt werden m ssen 1 search max_ngram H chstl nge von N Grammen Beachten Sie dass eine nderung dieses Werts erfordert dass clean index ausgef hrt wird und dass doc indexes ge ndert und neu erstellt werden m ssen 5 search doc limit_results geben Sie true ein um die Anzahl der Ergebnisse zu begrenzen auf search score_threshold sowie auf die maximalen Treffer auf die untenstehenden search max_hits_returned geben Sie false ein um s mtliche Treffer der Dokumentationssuche auszugeben false search schedule interval geben Sie di
46. cewalk report zu verwenden muss das spacewalk reports Paket installiert sein spacewalk report erm glicht es Administratoren Berichte ber Inhalte Systeme und Benutzerressourcen ber den Satellite hinweg zu organisieren und anzuzeigen Mithilfe von spacewalk report erhalten Sie Berichte ber Systeminventar Listet alle beim Satellite registrierten Systeme auf Berechtigungen Listet alle Organisationen auf dem Satellite auf sortiert nach System oder Channel Berechtigungen Errata Listet alle Errata auf die f r die registrierten Systeme relevant sind und sortiert Errata nach Schweregrad sowie nach Systemen auf die ein bestimmtes Erratum zutrifft Benutzer Listet alle beim Satellite registrierten Benutzer auf und f hrt alle mit einem bestimmten Benutzer verkn pfte Systeme auf spacewalk report spacewalk report erm glicht es Administratoren Berichte ber Inhalte Systeme und Benutzerressourcen ber den Satellite hinweg zu organisieren und anzuzeigen Um den Bericht im CSV Format zu erhalten f hren Sie den folgenden Befehl auf der Befehlszeile Ihres Satellite Servers aus spacewalk report report_name Die folgenden Berichte stehen zur Verf gung Tabelle 7 1 spacewalk report Berichte Bericht Aufgerufen als Beschreibung Channel Pakete channel Liste der Pakete in einem Channel packages Channel Bericht channels Detaillierter Bericht des angegebenen Channels Systeminventar invento
47. chten dass das RHN Satellite Installationsprogramm den Kernel aktualisiert sowie auch alle erforderlichen Pakete 5 Um das RHN Satellite Installationsprogramm zu starten geben Sie im Verzeichnis media cdrom folgenden Befehl ein install pl Dieses Skript besitzt etliche Optionen zur Unterst tzung Ihres Installationsprozesses Um diese Optionen zu anzusehen geben Sie bitte folgenden Befehl ein install pl help 6 Das Skript f hrt zun chst eine berpr fung der Voraussetzungen durch Diese berpr fungen stellen sicher dass alle in i enannten Voraussetzungen erf llt sind bevor mit der Installation fi 9 Den Red Hat Network Satellite Installer starten Pre Installationsuntersuchungen durchf hren Pre Installationsuntersuchungen abgeschlossen Beginne Installation 7 Geben Sie im Prompt die E Mail Adresse an an die der Satellite Benachrichtigungen schicken soll Die Wahl einer allgemeinen E Mail Adresse anstelle einer individuellen E Mail Adresse ist aufgrund einer hohen Anzahl von E Mails m glicherweise eine gute Idee Email Adresse des Administrators sat admin example com 8 Der Satellite wird dann bei Ihrem bei RHN Hosted Account registriert und alle erforderlichen Pakete werden installiert und aktualisiert RHN Registrierung Installiere Updates Installiere RHN Pakete 9 Als Nachstes ladt das RHN Satellite Installationsprogramm den GPG Schliissel des RHN herunter installiert diesen u
48. ckages Create Satellite Administrator RN account This account wil have acc RHN Satelite This account will also be able to create nen users and delegate t them Desired Logine Desired Password Password Fes tasthame han ahnen Required Field Create Login Abbildung 4 1 Erstellung eines Admin Accounts 16 Ein blaues Textfeld erscheint oben auf dem Bildschirms und zeigt an dass Sie den Satellite nun individuell anpassen und sein Verhalten konfigurieren k nnen Klicken Sie hierf r auf den Link Hier klicken am Ende Bile View Go Bookmarks Tools Help Sen Qe Nosisreussruseren anage ciar Your RHN 39 Search for Packages Systems inactive systems Manage ubserptone Aye systers se tye RN attis time You can list ofall ot your er systems at systems gt All Manage Activation Keys Manage Kickstarts Manage Configuration Files Abbildung 4 2 Prompt zur abschlie enden Konfiguration 16 17 Die Seite Satellite Konfiguration Allgemeine Konfiguration erm glicht Ihnen Grundlegendes zu ver ndern Einstellungen des Satellites wie beispielsweise die E Mail Adresse des Administrators und ob berwachung Monitoring aktiviert werden soll Edit View Go Bookmarks Tools Help RHN Satellite Configuration General Configuration
49. ckup System au er Haus extern Um eine Datensicherung durchzuf hren schalten Sie zuerst die Datenbank und alle damit in Verbindung stehenden Dienste ab indem Sie als Root folgende Befehle ausf hren usr sbin rhn satellite stop Wechseln Sie dann zum Oracle Benutzer und f hren folgenden Befehl aus um die Datensicherung einzuleiten db control backup DIRNAME Die Dateien der Datensicherung werden im angegebenen Verzeichnis gespeichert Beachten Sie bitte dass es sich dabei um eine kalte Datensicherung handelt die Datenbank muss angehalten werden bevor dieser Befehl ausgef hrt wird Dieser Vorgang dauert einige Minuten Die erste Datensicherung ist ein guter Indikator daf r wie lange die folgenden Datensicherungen dauern werden Sobald das Backup vollst ndig ist kehren Sie in den Root Benutzermodus zur ck und starten die Datenbank und die damit in Verbindung stehenden Dienste mit diesen Befehlen neu usr sbin rhn satellite start Sie sollten die Sicherungskopie dann mittels rsync oder einem anderen Daten bertragungsdienstprogramm auf ein anderes System kopieren Es wird von Red Hat dringend empfohlen das Verfahren zur Datensicherung mittels cron Jobs zu automatisieren z B Datensicherung um 3 00 und das Kopieren der Sicherungskopie auf ein separates Repository Partition Platte System um 6 00 Uhr 8 4 3 Die Sicherungskopie verifizieren Eine Datensicherung der Embedded Database ist nur dann n tzlich wenn Sie die Da
50. d Hat dass Sie die Vorteile des Supports nutzen der den RHN Satellite begleitet Dabei ist es am effizientesten die Konfigurationsparameter Protokolldateien und Datenbankinformationen Ihres Satellite zusammenzufassen und als B ndel direkt an Red Hat zu senden RHN stellt ein Befehlszeilen T ool explizit f r diesen Zweck zur Verf gung Den sogenannten Satellite Diagnostic Info Gatherer f r gew hnlich auch nach dessen Befehl satellite debug benannt Um dieses Tool zu verwenden f hren Sie einfach diesen Befehl als Root aus Sie sehen dabei die einzelnen Teile an Information die gesammelt werden in einem einzigen erzeugten Tarball z B root miab root satellite debug Collecting and packaging relevant diagnostic information Warning this may take some time copying configuration information copying logs querying RPM database versioning of RHN Satellite etc querying schema version and database character sets get diskspace available timestamping creating tarball may take some time tmp satellite debug tar bz2 removing temporary debug tree Debug dump created stored in tmp satellite debug tar bz2 Deliver the generated tarball to your RHN contact or support channel Danach versenden Sie die neue Datei aus dem tmp Verzeichnis an Ihren Red Hat Vertreter zur umgehenden Diagnose Kapitel 7 Suche und Bereinigung von Fehlern 33 Red Hat Network Satellite 5 4 Installationshandbuch Kapitel 8 Wartung Aufgru
51. d9 ECKD DASD oder 2 2 GB Multipathed FCP SCSI LUN fiir Red Hat Enterprise Linux Installation Mindestens 30 GB Speicher pro Software Channel inklusive Basis und Sub Channels im var satellite zum Zeitpunkt der Installation konfigurierbar Empfohlen z VM 5 3 oder sp ter al Empfohlen VSWITCH oder Hipersocket LAN f r Hochgeschwindigkeitsverbindungen zu G sten a z VM erforderlich f r Kickstar Provisioning von G sten Embedded Datal Erforderlich 1 IFL entweder in LPAR Konfiguration oder mittels z VM gemeinsam verwendet Empfohlen 2 IFLs auf z9 oder fr her 1 IFL auf z10 Erforderlich 2 GB Arbeitsspeicher Empfohlen 8 GB Arbeitsspeicher Erforderlich 1 GB Swap Speicher auf ECKD DASD Empfohlen 512 MB Swap Speicher auf VDISK 1 GB Swap Speicher auf ECKD DASD Erforderlich 1xMod3 ECKD DASD oder 2 2 GB FCP SCSI LUN f r Betriebssysteminstallation Empfohlen 1xMod9 ECKD DASD oder 2 2 GB Multipathed FCP SCSI LUN fiir Red Hat Enterprise Linux Installation Etwa 12 GB Plattenplatz f r Embedded Database Mindestens 30 GB Speicher pro Software Channel inklusive Basis und Sub Channels im var satellite zum Zeitpunkt der Installation konfigurierbar se Empfohlen z VM 5 3 oder spater Empfohlen VSWITCH oder Hipersocket LAN fiir Hochgeschwindigkeitsverbindungen zu Gasten 2 2 3 Weitere Anforderungen Weitere Hardware Anforderungen sind Die Stand Alone Database darf nicht auf
52. demselben Server wie RHN Satellite laufen Das Paket Repository kann ein beliebiges gro es Speicherger t sein auf das einfach und sicher 10 von den anderen Komponenten zugegriffen werden kann Die Platzanforderungen hangen von der Anzahl von Paketen ab die gespeichert werden sollen Standardm ige Red Hat Channels beinhalten ungef hr jeweils 3 GB an Paketen wobei dieser Wert mit jeder Synchronisation anw chst Kunden m ssen auch die Platzanforderungen f r Pakete in ihren eigenen privaten Channels ber cksichtigen Egal f r welche Speicherl sung sich der Kunde entscheidet der entsprechende Einh ngepunkt kann w hrend des Installationsprozesses festgelegt werden Wenn Sie RHN Satellite mit Embedded Database installieren gehen Sie weiter zu Abschnitt 2 4 Anforderung 2 3 Datenbank Anforderungen Dieser Abschnitt bezieht sich lediglich auf RHN Satellites mit Stand Alone Database unabh ngiger eigenst ndiger Datenbank da die Anforderungen f r die Embedded Database eingebettete Datenbank in den Hardware Anforderungen der Satellite Maschine enthalten sind Red Hat unterst tzt RHN Satellite Installationen in Verbindung mit Oracle Database 10g Release 2 Standard und Enterprise Edition oder Oracle 11g Die Stand Alone Database darf nicht auf demselben Server laufen wie der RHN Satellite Ein einzelner 6 GB gro er Tabellenraum wird f r die meisten Installationen empfohlen und sollte mehr als ausreichend sein
53. dern oder hinzuf gen server satellite http_proxy lt http proxy fqdn gt server satellite http_proxy_username lt proxy username gt server satellite http_proxy_password lt proxy password gt disconnected 0 6 Starten Sie den Satellite Dienst neu service rhn satellite restart 7 Reaktivieren Sie den Satellite als verbundenen Satellite rhn satellite activate rhn cert lt path to cert gt Sie sollten nun einen verbundenen RHN Satellite haben der hinter einem HT TP Proxy funktioniert 4 5 Sendmail Konfiguration Wenn Sie Monitoring berechtigte Systeme besitzen und Sie per E Mail den Empfang von Benachrichtigungen best tigen m chten m ssen Sie sendmail konfigurieren Dies ist f r das E Mail Umleitungs Feature erforderlich welches Ihnen erm glicht das Benachrichtigen von Benutzern ber ein Monitoring zugeh riges Ereignis mit einer einzigen R ckantwort zu stoppen icio UT Einige restriktivere E Mail Konfigurationen in Unternehmen erlauben es nicht dass E Mail von einer nicht als g ltig anerkannten Adresse versendet wird Deshalb kann es notwendig sein dass rogerthat01 mail domain als eine g ltige E Mail Adresse in Ihrer Unternehmensumgebung konfiguriert wird Kl ren Sie dies mit Ihrem Mail Systemadministrator ab Um sendmail richtig zu konfigurieren f hren Sie folgende Befehle als Root aus Erstellen Sie zuerst einen symbolischen Link was es sendmail erm glicht den Einreiher der Benachrichtigungen mi
54. die ISO Datei befindet und verwenden Sie dazu folgenden Befehl mount iso_filename mnt import o loop 5 Erstellen Sie ein Zielverzeichnis f r die Dateien wie z B mkdir var rhn sat import 6 Dieser Beispielbefehl geht davon aus dass der Administrator die ISO Inhalte eingeh ngt in mnt import nach var rhn sat import kopieren m chte cp ruv mnt import var rhn sat import 7 H ngen Sie mnt import aus in Vorbereitung f r die n chste CD oder ISO umount mnt import 8 Wiederholen Sie diese Schritte f r jede Channel Inhalts ISO f r jeden zu importierenden Channel 6 2 2 2 RHN Satellite Exporter Daten pr parieren Um den Import von zuvor mit RHN Satellite Exporter exportieren Daten durchzuf hren m ssen Sie die Daten zun chst auf das lokale System kopieren Mit Schritten wie dem folgenden k nnen Sie mit dem Import fortfahren wie in Abschnitt 6 2 3 Den Import durchf hren beschrieben 1 Melden Sie sich auf dem Rechner als Root an 2 Erstellen Sie ein Zielverzeichnis f r die Dateien wie z B mkdir var rhn sat import 3 Stellen Sie die Exportdaten in dem im vorherigen Schritt erstellten Verzeichnis bereit Die Daten k nnen entweder direkt kopiert werden oder von einem anderen Rechner via NFS eingeh ngt werden Am einfachsten ist wahrscheinlich die Daten in das neue Verzeichnis zu kopieren mit einem Befehl der ungef hr so aussehen kann scp r root storage example com var sat backup var
55. e 2005 06 08 183620 Last Execution Times Main TaskEngine 2 Session Cleanup 2005 00818 Errata notification Queue 2005 06 08 183619 Errata Notification Mail 2005 05 08 183619 Daily Summary Queue no das Daily Summary Mail 2005 06 08 183619 lean Current Alerts data Synch Probe state 2005 06 08 1835 59 Errata Cache no data Update Now Abbildung 8 1 Interne Tools Um die Ansicht f r Channels aufzufrischen die aktualisiert wurden diese Anderungen jedoch noch nicht zeigen klicken Sie auf den Aktualisiere Errata Cache jetzt Link auf dieser Seite 8 8 1 1 Warten der RHN Task Engine Die Grundansicht zeigt den Status der RHN Task Engine Dieses Tool ist ein Daemon der auf dem Satellite Server selbst abl uft und Routine Arbeitsvorg nge ausf hrt wie beispielsweise Datenbankbereinigung Errata Mailings usw die im Hintergrund ablaufen m ssen Diese Seite zeigt die Ausf hrungzeit f r unterschiedliche Aktivit ten an die vom Daemon ausgef hrt werden Administratoren sollten sicher gehen dass RHN Task Engine einwandfrei in Betrieb ist Wenn sich dieser Daemon aus irgendeinem Grund aufh ngt kann dieser mithilfe seines Dateinamens taskomatic neu gestartet werden F hren Sie als Root folgenden Befehl aus sbin service taskomatic restart Andere Dienstbefehle k nnen ebenfalls verwendet werden u a start stop und status 8 8 2 Benutzer l schen Aufgrund d
56. e Zeit in Millisekunden ein um das Intervall zu steuern in dem der SearchServer die Datenbank nach nderungen abfragt der Standard lautet 5 Minuten 300000 search log explain results wird verwendet w hrend Entwicklung und zur Suche und Bereinigung von Programmfehlern Falls auf true gesetzt werden zus tzliche Informationen dar ber protokolliert was die Punktzahl eines jeden Ergebnisses beeinflusst hat false 8 9 Synchronisation automatisieren Das manuelle Synchronisieren des RHN Satellite Repositorys mit Red Hat Network kann ein sehr m hsames und zeitraubendes Unterfangen sein Die Gesch ftszeiten in den Vereinigten Staaten sind normalerweise die Spitzen Nutzungszeiten f r das Red Hat Network wodurch die Synchronisation langsamer sein k nnte Aus diesem Grund empfiehlt Red Hat dass Sie die Synchronisation am sp ten Abend oder am fr hen Morgen automatisieren und somit die Last besser verteilt wird und auch die Synchronisation selbst schneller abl uft Die US Gesch ftszeiten sind ca von 8 00 Uhr bis 21 00 Uhr EST UTC 5 aufgrund von 4 Zeitzonen Montag bis Freitag Diese Zeiten k nnen je nach Jahreszeit um eine Stunde abweichen Sommerzeit Winterzeit Dar ber hinaus empfiehlt Red Hat dringend dass die Synchronisation am besten auf Zufallsbasis ausgef hrt wird Diese Automatisierung kann einfach durch das Hinzuf gen eines simplen cron Jobs festgelegt werden Bearbeiten Sie dazu den crontab als Root crontab e
57. e ebenfalls den Channel rhn tools rhel 4 as i386 exportieren um Rechner mit Red Hat Enterprise Linux 4 AS zu kickstarten Dies liegt daran dass die Tools Channels die auto kickstart Pakete enthalten welche die f r einen Kickstart via Satellite notwendigen Pakete installieren Der RHN Satellite Exporter bietet mehrere Befehlszeilenoptionen F gen Sie dazu die Option und den entsprechenden Wert nach dem Befehl rhn satellite exporter ein Tabelle 6 1 RHN Satellite Exporter Optionen tion Beschreibung d dir Die exportierten Informationen in diesem Verzeichnis ablegen CCHANNEL_LABEL Daten nur f r diesen speziellen Channel durch channel CHANNEL_LABEL das Label festgelegt verarbeiten HINWEIS das Label des Channels ist NICHT identisch mit dem Namen des Channels list channels Alle verf gbaren Channels auflisten und beenden list steps Alle Schritte die der rhn satellite exporter w hrend des Exports von Daten durchf hrt auflisten Diese k nnen als Werte f r step verwendet werden p print configuration Aktuelle Konfiguration anzeigen und beenden print report Einen Bericht im Terminal ausgeben wenn der Export abgeschlossen ist no rpms Keine RPMs abfragen no packages RPM Metadaten nicht exportieren no errata Keine Errata Informationen verarbeiten no kickstarts Keine Kickstart Daten verarbeiten nur Provisioning debug level LEVEL_NUMBER Die in etc rhn rhn conf festgelegte Me
58. e1 CHANNEL_LABEL p print configuration no ssl step STEP_NAME no rpms no packages no errata no kickstarts force all packages debug level LEVEL_NUMBER email traceback mail TRACEBACK_MAIL S server SERVER http proxy HTTP_PROXY http proxy username PROXY_USERNAME http proxy passwor d PROXY_PASSWORD ca cert CA_CERT systemid SYSTEM_ID batch size BATCH_SIZE ibung Zeigt diese Liste von Optionen an und beendet F ge alternativen String zur Datenbankverbindung ein benutzername passwort SID Import Synchronisation von lokalem mit dem Satellite verbundenem Medium Wird in geschlossenen Umgebungen verwendet wie z B bei einer Offline Installation Alle verf gbaren Channels auflisten und beenden Verarbeitet Daten nur f r diesen Channel Mehrere Channels k nnen eingef gt werden indem die Option wiederholt wird Wenn keine Channels festgelegt werden werden s mtliche Channels auf dem Satellite aktualisiert Zeigt die aktuelle Konfiguration an und beendet Nicht empfehlenswert Schaltet SSL ab Sync Prozess nur f r den angegebenen Schritt durchf hren Normalerweiser zu Testzwecken verwendet Keine RPMs abfragen Verarbeitet keine Paketdaten Keine Errata Informationen verarbeiten Keine Kickstart Daten verarbeiten nur Provisioning Erzwingt die Verarbeitung aller Paketdaten ohne Durchf hrung eines diff Die in ete rhn rhn conf
59. ei Prozessoren 2 GB Speicher Werfen Sie einen Blick auf Abschnitt 2 3 Datenbank Anforderungen f r eine Anleitung zum Sch tzen des Tabellenraums der Datenbank und zum Einrichten der Umgebungsvariablen Denken Sie daran dass die H ufigkeit mit der sich Client Systeme mit dem Satellite verbinden in direktem Zusammenhang mit der Last auf dem Apache Web server und der Datenbank steht Wenn Sie das standardm ige Intervall von 4 Stunden oder 240 Minuten wie in der Konfigurationsdatei etc sysconfig rhn rhnsd der Client Systeme festgelegt herabsetzen m chten erh hen Sie damit in signifikanten Ma e die Last auf diesen Komponenten 2 2 2 51390 Hardware Anforderungen Die folgende Tabelle veranschaulicht die Anforderungen und empfohlene Konfiguration f r die s 390 Mainframe Plattform f r sowohl eigenst ndige als auch eingebettete Datenbanken Tabelle 2 3 Stand Alone Database und Embedded Database Satellite Hardware Anforderungen f r s 390 Plattform Stand Alone Database Erforderlich 1 IFL entweder in LPAR Konfiguration oder mittels z VM gemeinsam verwendet Empfohlen 2 IFLs auf z9 oder friiher 1 IFL auf z10 Erforderlich 2 GB Arbeitsspeicher Empfohlen 8 GB Arbeitsspeicher Erforderlich 1 GB Swap Speicher auf ECKD DASD Empfohlen 512 MB Swap Speicher auf VDISK 1 GB Swap Speicher auf ECKD DASD Erforderlich 1xMod3 ECKD DASD oder 2 2 GB FCP SCSI LUN f r Betriebssysteminstallation Empfohlen 1xMo
60. eine Leistungsverhalten zu berwachen und damit eine einwandfreie Konfiguration zu gew hrleisten Siehe Tabelle 7 2 Protokolldateien f r die Pfade zu allen relevanten Protokolldateien K nern U Unter Umst nden sehen Sie nummerierte Protokolldateien wie z B Ivarllog rhn rhn_satellite_install log 1 var log rhn rhn_satellite_install log 2 etc im var log rhn Verzeichnis Dabei handelt es sich um rotierte Protokolldateien die mit einer lt NUMMER gt Erweiterung erstellt werden wenn die aktuelle rhn_satellite_install log Datei bis zu einer vom logrotate 8 Daemon festgelegten Gr e angewachsen ist woraufhin die Inhalte in die rotierte Protokolldatei umgeschrieben werden Beispielsweise enth lt die rhn_satellite_install log 1 Datei die lteste rotierte Protokolldatei w hrend die rhn_satellite_install log 4 Datei die erst k rzlich rotierte Protokolldatei enth lt L 30 Tabelle 7 2 Protokolldateien Komponente Aufgabe Speicherort der Protokolldat Apache Web server var log httpd Verzeichnis RHN Satellite var log rhn Verzeichnis RHN Satellite var log rhn rhn_satellite_install log Installationsprogramm Datenbankinstallation Embedded var log rhn install_db log Database Datenbankbelegung var log rhn populate_db log RHN Satellite Synchronization var log rhn rhn_server_satellite log Tool Monitoring Infrastruktur var log nocpulse Verzeichnis Monitoring Benachrichtigungen va
61. eite best tigt 5 Gehen Sie dann zu Ihrem neuen RHN Berechtigungszertifikat oder f gen Sie dessen Inhalt in das vorgesehene Textfeld ein Klicken Sie anschlie end auf Zertifikat aktualisieren Ihr Satellite besitzt nun Zugang zu zus tzlichen Channels und Client Berechtigungen wie im neuen Zertifikat angegeben Sie k nnen nun mit den zentralen RHN Servern synchronisieren Siehe Kapitel 6 Importieren und Synchronisieren 5 3 Das RHN Zertifikat mit RHN Satellite Activate verwalten F r Offline Satellites oder f r Kunden die es vorziehen lokal zu arbeiten bietet Red Hat ein Befehlszeilen T ool zur Verwaltung Ihres RHN Berechtigungszertifikats und zur Aktivierung des Satellites unter Verwendung des Zertifikats RHN Satellite Activate rhn satellite activate Dieses Tool ist Teil des rhns satellite tools Pakets 5 3 1 Berechtigungsoptionen der Befehlszeile Das rhn satellite activate Tool bietet eine Handvoll an Befehlszeilenoptionen zur Aktivierung eines Satellites unter Verwendung seines RHN Berechtigungszertifikats Kapitel 5 Berechtigungen 21 Red Hat Network Satellite 5 4 Installationshandbuch Tabelle 5 1 RHN Berechtigungszertifikat Optionen tion Beschreibung help Zeigt den Hilfebildschirm mit einer Liste von Optionen an sanity only Best tigt die G ltigkeit des Zertifikates Aktiviert den Satellite weder lokal noch entfernt disconnected Aktiviert lokal jedoch nicht auf entfernten RHN Servern rh
62. ellt dass RHN Clients sich beim sekund ren Satellite authentifizieren und sicher mit ihm verbinden k nnen 36 6 Ver ndern Sie DNS um auf den neuen Rechner zu zeigen oder konfigurieren Sie Ihren Lastverteiler dementsprechend 8 6 Einrichten von redundanten zus tzlich vorhandenen Satellites mit eigenst ndiger DB In bereinstimmung mit der verf gbaren Klon Option f r Satellites mit der Embedded Database k nnen Sie Ausf lle auf Satellites mit der Stand Alone Database durch die Vorbereitung reduntanter Satellites begrenzen Im Gegensatz zum Klonen eines Satellites mit Embedded Database k nnen redundante Satellites mit Stand Alone Database entweder aktiv ablaufen oder sich auch in Bereitschaft Standby befinden Dies h ngt v llig von Ihrer Netzwerk T opologie ab und ist unabh ngig von den hier aufgelisteten Schritten Um diese Redundanz zu errichten installieren Sie zuerst den prim ren Satellite ganz normal mit Ausnahme des Wert im Feld Common Name f r das SSL Zertifikat der in diesem Fall Ihre hochverf gbare Konfiguration repr sentiert und nicht den Hostnamen des einzelnen Servers Danach 1 Bereiten Sie die Stand Alone Database zur Ausfallsicherung vor indem Sie Oracle s Empfehlungen zum Bau einer fehlertoleranten Datenbank befolgen Beratschlagen Sie sich dahingehend mit Ihrem Datenbankadministrator 2 Installieren Sie RHN Satellite mit Stand Alone Database und einer Basisinstallation von Red Hat Enterprise Lin
63. en Schritte die dabei erforderlich sein k nnten Wenn Sie das RHN Berechtigungszertifikat aktualisieren m chten um beispielsweise die Anzahl der Client Systeme zu erh hen anstatt neue Satellite Pakete zu installieren siehe Kapitel 5 Berechtigungen f r Instruktionen diesbez glich 8 3 Datensicherung des Satellites Eine Datensicherung Backup eines RHN Satellites kann auf verschiedene Arten erfolgen Unabh ngig von der ausgew hlten Methode muss immer auch eine Sicherungskopie der Datenbank erstellt werden F r die Stand Alone Database beratschlagen Sie sich am besten mit dem Datenbankadministrator Ihres Unternehmens F r die Embedded Database siehe Abschnitt 8 4 Verwendung von RHN DB Control f r eine vollst ndige Beschreibung dieses Prozesses und der verf gbaren Optionen Hier finden Sie die Dateien und Verzeichnisse f r die Red Hat eine regelm ige Datensicherung empfiehlt rhnsat nur Embedded Database nie sichern w hrend die Datenbank in Betrieb ist siehe Abse Raal ng der D 9 etc sysconfig rhn etc rhn etc sudoers etc tnsnames ora var www htm1 pub var satellite redhat 1 angepasste RPMs root gnupg root ssl build etc dhep conf tftpboot var lib cobbler var lib rhn kickstarts var www cobbler var lib nocpulse Wenn m glich sichern Sie auch var satellite Im Falle einer Betriebsst rung oder eines Ausfalls spart Ihnen dies berm ig langes Herunterladen
64. en Sie sicher dass Sie das ORG SSL Zertifikat von Ihrem Master RHN Satellite Server besitzen damit Sie Inhalte sicher bertragen k nnen Dies kann ber http vom pub Verzeichnis jedes Satellites heruntergeladen werden Die Datei hei t RHN ORG TRUSTED SSL CERT kann jedoch umbenannt und an beliebiger Stelle im Slave Satellite abgelegt werden wie z B im usr share rhn Verzeichnis F r Informationen ber die SSL Konfiguration f r den Gebrauch mit RHN Satellite lesen Sie bitte Kapitel 3 SSL Infrastruktur im RHN Satellite Client Konfigurationshandbuch Sobald das SSL Zertifikat auf dem Slave Server platziert wurde k nnen Sie eine Liste mit verf gbaren Channels die vom Master Satellite Server synchronisiert werden k nnen durch Ausf hren des folgenden Befehls einsehen ersetzen Sie dabei master satellite example com durch den Hostnamen des Master Satellite Servers satellite sync iss parent master satellite example com ca cert usr share rhn RHN ORG TRUSTED SSL CERT list channels Dieser Befehl listet sowohl Red Hat Network Hosted Channels als auch jegliche angepasste Channels auf die auf dem Master Satellite Server zur Verf gung stehen 6 5 Verwenden von Inter Satellite Sync Nun da Inter Satellite Sync konfiguriert ist k nnen Sie es zum Synchronisieren von Channels zwischen Master Satellite und Slave Servern verwenden Konfigurieren Sie den Hostnamen Ihres Master Servers und den Pfadnamen des SSL Zertifikats in den
65. er Benutzer hostet meist angepasste Channels von Offline Satellites Falls Benutzer angepasste Channels von verbundenen Satellites exportieren m chten k nnen sie dies durch einen Organisations Sync tun Der andere Fall ist ein Online Multi Org Satellite Kunde Diese neuen Flags k nnen verwendet werden um Inhalte zwischen mehreren Organisationen zu bewegen Synchronisation basierend auf Organisationen folgt einigen Regeln um die Integrit t der Quellorganisation zu wahren Wenn der Quellinhalt einer Basisorganisation geh rt jeglicher Red Hat Inhalt wird standardm ig die Basisorganisation verwendet werden selbst wenn eine Zielorganisation angegeben ist Dadurch wird gew hrleistet dass der spezifizierte Inhalt immer in der privilegierten Basisorganisation ist Wird in der Befehlszeile eine Organisation spezifiziert so wird Inhalt von dieser Organisation importiert Falls keine Organisation spezifiziert ist wird auf Organisation 1 zur ckgegriffen Im Folgenden sehen Sie drei beispielhafte Szenarien in denen Organisations IDs orgid zur Synchronisation zwischen Satallites verwendet werden 1 Inhalt importieren vom Master zum Slave Satellite satellite sync parent sat master satellite domain com c channel name orgid 2 2 Inhalt importieren von einem exportierten Dump einer bestimmten Organisation satellite sync m dump c channel name orgid 2 3 Inhalt importieren von RHN Hosted vorausgesetzt das Syste
66. er gesch tzten und abgeschlossenen Umgebung des RHN Satellites wurde Satellite Kunden erlaubt Benutzer zu l schen Um auf diese Funktionalit t zuzugreifen klicken Sie auf Benutzer in der Navigationsleiste ganz oben auf der RHN Website Klicken Sie in der erscheinenden Benutzerliste einfach den Namen des zu l schenden Benutzers Dadurch gelangen Sie auf die Benutzer Details Seite Klicken Sie den L sche Benutzer Link ganz oben rechts auf der Seite Et View Go Bookmarks Tods Help NO SYSTEMS SELECTED mar Systems sf EEE ee sing the form provided below make wth asters ae required company Username Dan Posion UserType normal usen Email Unconfirmed Change Password Abbildung 8 2 L schen eines Benutzers Eine Best tigungsseite erscheint die darauf hinweist dass der Benutzer permanent gel scht wird Um fortzufahren klicken Sie L sche Benutzer ganz unten rechts auf der Seite K une U Die Organisations Administrator Rolle muss noch vor dem L schen des Benutzers vom RHN Satellite im Profil des Benutzers entfernt werden Ansonsten schl gt infolgedessen der L schvorgangs fehl Die Organization Administrator Rolle kann von jedem Organization Administrator entfernt werden solange es mehr als einen Organization Administrator im Unternehmen gibt indem auf den Benutzer Reit
67. er und danach auf den Details Unterreiter geklickt wird 38 File Edt View Go Bookmarks Toos es rex No systems Sys th this user wil be altered longer be Tied to this user Please click the bution only once will take few moments lor the deletion process to complete Delete User Abbildung 8 3 Best tigung ber L schen von Benutzer Es gibt noch viele andere Optionen Benutzer zu verwalten Hinweise dazu finden Sie im RHN Website Kapitel des RHN Referenzhandbuchs 8 8 3 Konfiguration der Satellite Suche Satellite Administratoren m chten u U bestimme Suchoptionen konfigurieren um die Suchergebnisse ihren eigenen Bed rfnissen entsprechend zu optimieren RHN Satellite Suchergebnisse k nnen mithilfe der etc rhn search rhn search conf Datei angepasst werden Die folgende Liste definiert die Suchkonfiguration sowie deren Standardwerte in Klammern search index_work_dir Legt fest wo Lucene Indizes bewahrt werden usr share rhn search indexes search rpc_handlers durch Semikolon getrennte Liste von Klassen die als Handler f r XMLRPC Aufrufe dienen filename gt index com redhat satellite search rpc handlers IndexHandler db com redhat satellite search rpc handlers DatabaseHandler admin com redhat satellite search rpc handlers AdminHandler search max_hits_returned H chstanzahl von Suchergebnissen die fiir die Anfrage ausgege
68. erden Could Not Determine FQDN Host nicht gefunden FQDN konnte nicht ermittelt werden httpd Zus tzliche Anforderungen Import Channel Inhalt Vorgang Channel Inhalts ISOs vorbereiten Import von Daten Ausf hren des Imports Den Import durchf hren den Channel best cken Den Import durchf hren Errata in Repository platzieren Den Import durchf hren Importieren Satellite Daten Imp Installation automatisiert Aut he RHN Satellite Server Installation N Satellite Installationsprogramm sendmail Sendmail Konfiguration Installationsaufgabenliste Zusammenfassung der Sch mysql server MySQL Network Time Protocol Zu ntp Z ntsysv Zu Oracle 10g Funktionsweise Organization Administrator Definition Begriff osa dispatcher Server Push zum Client aktivieren osad Server Push zum Client aktivieren PAM Authentifizierung Implementierung Implementierung der PAM Authentifizierung Port 443 Zus tzliche Anforderungen Port 4545 Zus iche Anforderungen Port 5269 Z rungen Port 80 Zus tzliche Anforderungen Protokolldateien Protokolldateien Tabelle Protokolldateien Push zum Client aktivieren Server Push zum C Red Hat Network Einf hrung Red Hat Network Red Hat Update Agent Definition Begriffserkl Versionsgeschichte 43 Red Hat Network Satellite 5 4 Installationshandbuch redundanter Satellite Einrichten von redundanten
69. erden von der Liste veralteter Pakete f r den Client entfernt Das Unternehmen kann die Website f r den RHN Satellite konfigurieren sodass diese nur vom lokalen Netzwerk aus zug nglich ist oder auch zus tzlich vom Internet aus Die RHN Website Version des Satellites erm glicht volle Kontrolle ber Client Systeme Systemgruppen und Benutzer Die RHN Satellite Management T ools werden zur Synchronisation der RHN Satellite Datenbank und des Paket Repositorys mit Red Hat Network verwendet Das RHN Satellite Import T ool erm glicht es dem Systemadministrator angepasste RPM Pakete in das Paket Repository einzubinden RHN Satellite kann in Verbindung mit RHN Proxy Server verwendet werden um eine dezentrale in sich geschlossene Red Hat Network Implementierung f r die Organisation zu liefern Beispielsweise kann ein Unternehmen einen RHN Satellite in einer sicheren Umgebung unterhalten Red Hat Systeme mit lokalem Netzwerkzugang zum RHN Satellite k nnen sich mit diesem verbinden Andere Au enstellen k nnen RHN Proxy Server Installationen pflegen die sich mit dem RHN Satellite verbinden Die unterschiedlichen Standorte des Unternehmens m ssen sich in einem gemeinsamen Netzwerk befinden wobei dies ein privates Netzwerk sein kann Eine Internetverbindung ist f r keines der Systeme erforderlich Siehe RHN Proxy Server Installationshandbuch f r n here Informationen redhat E _
70. eren Sie bitte ihren Red Hat Vertreter f r weitere Hilfestellung 2 An rungen aufgelistet sind voraus Falls Sie dagegen auf eine neuere Version von 4 1 Basisinstallation Der RHN Satellite wurde konzipiert um auf dem Red Hat Enterprise Linux Betriebssystem zu laufen Deshalb besteht die erste Phase in der Installation des Basisbetriebssystems Dies kann entweder von CD DVD ISO Image oder Kickstart erfolgen Stellen Sie w hrend oder nach der Installation des Betriebssystems folgende Punkte sicher Weisen Sie den Partitionen die Daten speichern ausreichend Platz zu Channel Pakete werden standardm ig in var satellite gespeichert F r RHN Satellite mit Embedded Database finden Sie die Datenbank RPMs in der opt Partition wohingegen sich die Datenbank selbst in rhnsat befindet Werfen Sie einen Blick auf Abschnitt 2 2 Hardware Anforderungen f r pr zise Spezifikationen Aktivieren Sie NTP Network Time Protocol auf dem Satellite und auf der separaten Datenbank falls vorhanden und w hlen die entsprechende Zeitzone aus Auf allen Client Systemen sollte der ntpd Daemon bereits laufen und auf die richtige Zeitzone eingestellt sein Aufgrund m glicher Komplikationen wird dringend empfohlen die home Partition lokal einzuh ngen 4 2 RHN Satellite Installationsprogramm Die folgende Anleitung beschreibt die Verwendung des RHN Satellite Installationsprogramms MO Wich UT Aufgrund m glicher Komplikationen
71. es abgelaufen ist Der Administrator des Satellites erh lt an jedem der sieben Tage einmal am Tag eine Benachrichtigung per E Mail dass das Zertifikat abgelaufen ist Nach Ablauf der Kulanzperiode ist der Satellite nicht mehr verf gbar Benutzer k nnen sich nicht mehr auf der Web Benutzeroberfl che anmelden und alle clientseitigen Tools geben die Nachricht Abgelaufenes Zertifikat aus Der Administrator des Satellites erh lt t glich eine Benachrichtigung per E Mail dass das Zertifikat abgelaufen ist 22 Kapitel 6 Importieren und Synchronisieren Nach der Installation von RHN Satellite m ssen Sie ihm die Pakete und Channels liefern die den Client Systemen zur Verf gung gestellt werden sollen Dieses Kapitel erl utert wie diese Daten importiert werden k nnen und wie Sie diese Daten auf dem neuesten Stand halten k nnen unabh ngig davon ob der Inhalt von RHNs zentralen Servern lokalen Datentr gern oder einem Satellite innerhalb Ihres Unternehmens stammt Zwei Tools RHN Satellite Exporter und RHN Satellite Synchronization Tool werden als Teil des Pakets rhns sat tools installiert 6 1 Mit RHN Satellite Synchronization Tool exportieren Das RHN Satellite Exporter rhn satellite exporter Tool exportiert den Satellite Inhalt in ein XML Format das dann in andere identische Satellites importiert werden kann Der Inhalt wird in ein vom Benutzer mit der Option d bestimmtes Verzeichnis exportiert Sobald dieses Verzeichnis auf e
72. gen folgen um Ihre n Basis Channel s aufzusetzen Des weiteren verweisen wir auf das RHN Channel Managementhandbuch f r Schritte zum Einrichten von angepassten Channels 6 2 1 satellite sync Das RHN Satellite Synchronization Tool satellite sync erm glicht einem RHN Satellite seine Datenbank Metadaten und RPM Pakete zu aktualisieren mit jenen auf den zentralen RHN Servern einem anderen Satellite in Ihrer Organisation oder einem lokalen Medium p che UT Beim Ausf hren von satellite sync werden ggf gro e Mengen an Daten importiert insbesondere bei neu installierten Satellite Servern Falls Ihre Datenbank Probleme mit der Leistung hat nachdem bedeutende Datenmengen ver ndert wurden sollten Sie Statistiken ber die Datenbank einholen Werfen Sie einen Blick auf Abschnitt 8 4 Verwendung von RHN DB Control f r weitere Informationen Um das RHN Satellite Synchronization Tool zu starten geben Sie folgenden Befehl als Root ein satellite sync Dieses Tool kann in einer geschlossenen Umgebung verwendet werden wie beispielsweise bei einer Offline Installation oder es holt sich die Daten direkt ber das Internet Importe in geschlossenen Umgebungen k nnen ihre Daten von heruntergeladenen ISOs beziehen oder von den vom RHN Satellite Exporter generierten XML Daten Das RHN Satellite Synchronization Tool arbeitet stufenweise Um Errata Information erhalten zu k nnen muss das Tool zuerst die enthaltenen Pakete kennen Damit
73. gt K mine U Dieses RHN Berechtigungszertifikat ist lediglich ein Beispiel Versuchen Sie nicht es anzuwenden Das erste Berechtigungszertifikat wird von einem Mitglied des RHN Teams erstellt und vor der Installation an einen Berater oder einen Kunden per E Mail gesendet Dieser Prozess stellt sicher dass wir nicht versehentlich irgendwelche RHN Satellites installieren ber die das RHN T eam nicht informiert ist Speichern Sie die XML Datei auf dem Satellite Rechner als Vorbereitung zur Aktivierung 5 2 Das RHN Berechtigungszertifikat hochladen Wenn Ihr RHN Satellite mit dem Internet verbunden ist haben Sie die M glichkeit Ihr neues RHN Berechtigungszertifikat ber die RHN Website hochzuladen 1 Melden Sie sich auf https rhn redhat com mit dem Account Ihrer Organisation an der Sie f r den Satellite berechtigt 2 Klicken Sie auf Systeme in der oberen Navigationsleiste und dann auf den Namen des RHN Satellites Sie finden den Satellite auch unter der Channe1s Kategorie 3 Auf der Seite System Details klicken Sie auf den Unterreiter Satellite und berpr fen das bestehende Zertifikat Stellen Sie sicher dass Sie ein Backup dieser Datei besitzen indem Sie dessen Inhalt kopieren und in einen Texteditor einf gen 4 Klicken Sie auf Satellite Lizenz deaktivieren am unteren Ende der Seite Klicken Sie dann auf Deaktivierung best tigen Sie erhalten anschlie end eine Mitteilung welche die Deaktivierung ganz oben auf der S
74. her Export doch am sinnvollsten wenn er auf einem Satellites mit gef llten Channels durchgef hrt wird 6 1 2 1 Den Export durchf hren Stellen Sie zun chst sicher dass Sie den Satellite entweder so konfigurieren dass Sie diesen in einem weiteren Satellite duplizieren k nnen oder diesen in einer Backup L sung speichern W hlen Sie dann die Inhalte die Sie exportieren m chten Mithilfe der in Abschnitt 6 1 1 rhn satellite exporter erw hnten Optionen k nnen Sie wahlweise auf den Export von RPMs Errata oder Kickstarts verzichten F hren Sie abschlie end den Befehl als Root aus nachfolgend ist ein Beispiel aufgef hrt rhn satellite exporter dir var rhn sat export no errata Nach erfolgreichem Abschluss kann das Exportverzeichnis mit rsync oder scp r auf einen anderen Satellite oder eine Speicherl sung verschoben werden 6 2 Mit RHN Satellite Synchronization Tool importieren Bevor Pakete via RHN Satellite verteilt werden m ssen die Pakete zuerst zum Satellite hochgeladen werden Dieser Abschnitt beschreibt den Prozess f r das Importieren von Paketen und anderen Channel Daten Wie UT Um angepasste Channels korrekt zu best cken m ssen Sie zuerst zumindest einen Red Hat Basis Channel best cken Das RHN Satellite Synchronization Tool erstellt die notwendigen Verzeichnisstrukturen und Berechtigungen ansonsten arbeiten die Tools f r angepasste Channels nicht einwandfrei Aus diesem Grund sollten Sie diesen Anweisun
75. herungskopie den folgenden Befehl ausf hren damit f r das n chste mal dass der rhn search Dienst ausgef hrt wird die Neuerstellung von Such Indezes eingeplant wird etc init d rhn search cleanindex 8 4 Verwendung von RHN DB Control RHN Satellite mit Embedded Database erfordert ein Dienstprogramm zur Verwaltung dieser Datenbank Red Hat stellt genau dieses Tool zur Verf gung RHN DB Control Dieses Befehlszeilen Dienstprogramm erm glicht Ihnen alles vom Durchf hren Verifizieren und Wiederherstellten von Sicherungskopien bis zum Abfragen des Datenbankstatus und im Bedarfsfall das Neustarten der Datenbank Sie m ssen der Oracle Benutzer sein um RHN DB Control aufzurufen Wechseln Sie zun chst zum Oracle Benutzer und f hren folgenden Befehl aus su oracle Als N chstes f hren Sie folgenden Befehl aus db control option 8 4 1 DB Kontrolloptionen RHN DB Control bietet viele Befehlszeilenoptionen Dazu m ssen Sie als oracle im Bedarfsfall die Option und den entsprechenden Wert nach dem db control Befehl einf gen Tabelle 8 1 RHN DB Steuerungsoptionen Option Beschrei help Listet diese db control Optionen mit zus tzlichen Details auf backup DIRNAME Erstellt eine Sicherungskopie der Datenbank in das festgelegte Verzeichnis examine DIRNAME berpr ft die Inhalte eines Sicherungsverzeichnisses Es sendet den Timestamp der Backup Erstellung zur ck und berichtet dessen Inhalte extend
76. ienstnamen erfordert Red Hat empfiehlt dringend diese Information auf zwei separaten Datentr gern zu speichern sie auf Papier auszudrucken und in einem feuersicheren Tresor zu verwahren Zus tzlich zu diesen Anforderungen wird empfohlen dass der RHN Satellite auf folgende Art und Weise konfiguriert wird Die gesamte RHN Satellite L sung sollte durch eine Firewall gesch tzt sein wenn der Satellite auf das Internet zugreift oder auf vom Internet aus den Satellite zugegriffen werden kann Eine Internetverbindung ist f r RHN Satellites die in v llig abgeschlossenen Umgebungen ablaufen nicht erforderlich da hierbei Channel Inhalts ISOs verwendet werden die auf ein separates System heruntergeladen werden k nnen um den Satellite mit den zentralen Red Hat Network Servern zu synchronisieren Alle anderen RHN Satellites sollten direkt ber das Internet synchronisiert werden sere U Wenn Sie einen nicht verbundenen Satellite ausf hren der nicht bei RHN Hosted registriert ist wird das Installationsprogramm feststellen welche zus tzlich ben tigten Pakete ber base hinaus installiert werden m ssen gibt eine entsprechende Liste aus und beendet anschlie end Das gibt Ihnen die Gelegenheit zur Installation dieser Pakete Sie k nnen entweder das Installations ISO Image oder das DVD Medium verwenden um ein Repository f r diese zus tzlichen Pakete zu erstellen und k nnen anschlie end das Satellite Installationsprogramm erneut a
77. ieren eines Channels fehlschl gt und Sie es auf keine Art wiederherstellen k nnen f hren Sie folgenden Befehl aus um den Cache zu entleeren rm rf temporary directory Beachten Sie dass Abschni sal vor n tempor re Verzeichnis var rhn sat import sein sollte vorschl gt dass dieses Starten Sie danach den Import oder die Synchronisation neu Wenn die yum oder up2date oder die push Fahigkeit des RHN Satellite plotzlich nicht mehr funktioniert kann es sein dass alte Protokolldateien daran schuld sind Halten Sie den jabberd Daemon an bevor Sie diese Dateien entfernen F hren Sie dazu folgende Befehle als Root aus service jabberd stop cd var lib jabberd rm f db service jabberd start Kapitel 7 Suche und Bereinigung von Fehlern 31 Red Hat Network Satellite 5 4 Installationshandbuch 7 4 Host nicht gefunden FQDN konnte nicht ermittelt werden Da RHN Konfigurationsdateien ausschlie lich auf FQDNs beruhen ist es unerl sslich dass Schl sselapplikationen den Namen des RHN Satellites in eine IP Adresse aufl sen k nnen Red Hat Update Agent Red Hat Network Registration Client und der Apache Web server sind f r dieses Problem mit den RHN Applikationen besonders anf llig Es erscheinen Fehlermeldungen wie Host nicht gefunden host not found und FQDN konnte nicht ermittelt werden Could not determine the server s fully qualified domain name nachdem der Startvorgang gescheitert ist
78. inen anderen Satellite transportiert wurde kann RHN Satellite Synchronization Tool zum Importieren des Inhalts verwendet werden wodurch diese zwei Satellites synchronisiert werden 6 1 1 rhn satellite exporter Der RHN Satellite Exporter kann die folgenden Inhalte exportieren Channel Familien Architekturen Channel Metadaten Blacklists RPMs RPM Metadaten gt Errata Kickstarts Die Zeit die rhn satellite exporter f r den Export der Daten ben tigt h ngt von der Anzahl und Gr e der zu exportierenden Channels ab Die Verwendung der Optionen no packages no kickstarts no errata and no rpms reduziert die Zeitspanne die f r das Ausf hren von rhn satellite exporter ben tigt wird f hrt jedoch auch dazu dass potenziell n tzliche Informationen nicht exportiert werden Aus diesem Grund sollten diese Optionen nur dann verwendet werden wenn Sie sich sicher sind dass Sie den dadurch ausgeschlossenen Inhalt nicht ben tigen Zus tzlich m ssen Sie die passenden Optionen f r satellite sync beim Import der Daten verwenden Wenn Sie beispielsweise no kickstarts mitrhn satellite exporter verwenden m ssen Sie beim Import der Daten die Option no kickstarts angeben Beim Export eines RHN Basis Channels m ssen Sie ebenfalls die Tools Channels die mit dem Basis Channel verkn pft sind exportieren um Rechner mit der Distribution im Basis Channel zu kickstarten Wenn Sie beispielsweise rhel i386 as 4 exportieren m ssen Si
79. ions is not formally related to or endorsed by the official Joyent Node js open source or commercial project The OpenStack Word Mark and OpenStack Logo are either registered trademarks service marks or trademarks service marks of the OpenStack Foundation in the United States and other countries and are used with the OpenStack Foundation s permission We are not affiliated with endorsed or sponsored by the OpenStack Foundation or the OpenStack community All other trademarks are the property of their respective owners Zusammenfassung Willkommen beim RHN Satellite Installationshandbuch Inhaltsverzeichnis Kapitel 1 Einf hrung 1 n teen eeaes 1 1 Red Hat Network 1 2 RHN Satellite 1 3 Begriffserklarung 1 4 Funktionsweise 1 5 Zusammenfassung der Schritte 1 6 Aktualisierungen 1 6 1 Satellite Z ertifikat 1 6 2 Dokumentations paket zur Satellite Aktualisierung rhn upgrade 1 6 3 Neue Installations ISO Kapitel 2 Anforderungen 2 1 Software Anforderungen 2 2 Hardware Anforderungen 2 2 1 x86 und x86_64 Hardware Anforderungen 2 2 2 390 Hardware Anforderungen 2 2 3 Weitere Anforderungen 2 3 Datenbank Anforderungen 2 4 Zusatzliche Anforderungen Kapitel 3 Beispieltopologien 3 1 Einzel Satellite T opologie 3 2 Mehrere horizontal aufgereihte Satellites T opologie 3 3 Vertikal aufgereihte Satellite Proxy T o
80. istrator anschlie end Folgendes aus satellite sync iss parent staging satellite example com c custom channel 6 5 2 Bidirektionale Synchronisation Administratoren k nnen eine Umgebung konfigurieren in der zwei RHN Satellites als Master des jeweils anderen fungieren Zum Beispiel k nnen Satellite A und B gegenseitig Inhalte vom jeweils anderen synchronisieren Satellite A Satellite B Inter Satellite Sync Abbildung 6 5 Bidirektionale Synchronisation Beide Satellites m ssen SSL Zertifikate austauschen Stellen Sie anschlie end die iss_parent Option der ete rhn rhn conf Datei f r Satellite A so ein dass auf den Hostnamen von Satellite B verwiesen wird und tun anschlie end dasselbe f r Satellite B so dass dieser auf Satellite A als iss_parent verweist 6 6 Synchronisieren nach Organisation Satellite Sync enth lt eine Verbesserung als Teil des Inter Satellite Sync Features wodurch ein Benutzer Inhalte in jede beliebige Organisation importieren kann Dies kann lokal durchgef hrt werden oder von Remote aus durch Synchronisation von Hosted oder einem anderen Satellite Das Ziel ist dass Satellite Sync Inhalte unter Ber cksichtigung der org_id importiert Dies zielt auf zwei Gruppen von Benutzern ab Bei der ersten Gruppe geht es um den Offline Multi Org Fall wo die Hauptquelle von Inhalten f r den Benutzer entweder Inhalte von Channel Dumps sind oder Exporte von verbundenen Satellites und Import in den Satellite D
81. ite zu importieren 10 Melden Sie einen f r jeden Distributionstyp ma geblichen Rechner oder einen Channel wie Red Hat Enterprise Linux 4 oder 5 f r den Satellite an 11 Kopieren Sie mittels SCP die rhn_register und up2date Konfigurationsdateien vom etc sysconfig rhn Verzeichnis jeder Maschine individuell zum pub Verzeichnis auf dem Satellite rhn org trusted ssl cert noarch rpm befindet sich bereits dort 12 Laden Sie die Konfigurationsdateien und rhn org trusted ssl cert noarch rpm vom Satellite herunter und installieren diese auf den verbleibenden Client Systemen desselben Distributionstyps Wiederholen Sie dies und alle vorhergehenden Schritte so oft bis alle Distributionstypen fertiggestellt sind 13 Sie k nnen durch die Website des Satellites einen Aktivierungsschl ssel f r jede Distribution erstellen die f r den zugeh rigen Basis Channel angepasst ist An dieser Stelle k nnen auch Systemgruppen und Sub Channels vordefiniert werden 14 F hren Sie den Aktivierungsschl ssel auf jedem Client mit dem Kommandozeilen Befehl rhnreg_ks aus Dieser Schritt kann auch von einem Batch Skript f r mehrere Maschinen durchgef hrt werden 15 Sie sollten sich alle wichtigen Benutzernamen sowie Passw rter und andere Login Informationen notieren und diese an mehreren voneinander unabh ngigen sicheren Orten verwahren 16 Da der Satellite nun mit den standardm igen Red Hat Channels und Paketen best ckt ist und alle Clients
82. ktionalit ten besitzen so gibt es doch einige Unterschiede Dies bezieht sich prim r auf Hardware Anforderungen Installationsschritte und Wartungsarbeiten Diese Unterschiede k nnen sich aber auch bei der Suche und Bereinigung von Fehlern bemerkbar machen Daher werden die beiden Varianten in diesem Handbuch entweder als Stand Alone Database unabh ngige eigenst ndige Datenbank oder Embedded Database eingebettete Datenbank gekennzeichnet 1 1 Red Hat Network Red Hat Network RHN ist die Umgebung f r den Support auf Systemebene die Verwaltung von Red Hat Systemen und Netzwerken von Systemen Red Hat Network vereint die notwendigen Werkzeuge Dienste und Informationsquellen um die Zuverl ssigkeit Sicherheit und Leistung der Systeme zu maximieren Um RHN verwenden zu k nnen registrieren Administratoren die Software und Hardware Profile ihrer Clients auch Systemprofile genannt beim Red Hat Network Wenn ein Client System Paket Updates anfordert werden lediglich die f r den Client zutreffenden Pakete zur ckgesendet basierend auf dem Software Profil das auf den RHN Servern gespeichert ist Vorteile bei der Verwendung von Red Hat Network Skalierbarkeit Mit Red Hat Network kann eine einziger Systemadministrator hunderte oder gar tausende von Red Hat Systemen einfacher genauer und schneller aufsetzen und verwalten als nur ein einziges System ohne Red Hat Network Standardprotokolle Standardprotokolle werden dazu ver
83. m ist registriert und aktiviert Wenn die Quellorganisation nicht angegeben wird so wird der Red Hat Basis Channel ausgew hlt satellite sync c channel name Kapitel 6 Importieren und Synchronisieren 29 Red Hat Network Satellite 5 4 Installationshandbuch Kapitel 7 Suche und Bereinigung von Fehlern Dieses Kapitel enthalt Tipps zur Suche und Bereinigung der am haufigsten auftretenden Fehler in Zusammenhang mit RHN Satellite Sollten Sie zus tzliche Hilfe ben tigen dann kontaktieren Sie bitte den Red Hat Network Support unter https rhn redhat com help contact pxt Melden Sie sich mit Ihrem Satellite berechtigten Account an um die vollst ndige Liste an Optionen zu erhalten Zus tzlich dazu k nnen Sie Konfigurationsinformationen und Protokolldateien des Satellites zur n heren Diagnose an Red Hat senden Siehe Abschnitt 7 8 Suche und Bereinigung von Satellite Programmfehlern durch Red Hat f r n here Informationen 7 1 Informationen sammeln mit spacewalk report Es gibt Situationen in denen Administratoren eine pr zise formatierte Zusammenfassung Ihrer RHN Satellite Ressourcen ben tigen z B zwecks Inventur ihrer Berechtigungen angemeldeten Systeme oder Benutzer und Organisationen Statt diese Informationen manuell ber die Satellite Web Oberfl che zu beziehen beinhaltet RHN Satellite 5 4 den spacewalk report Befehl der die wesentlichen Satellite Informationen sammelt und auf einen Blick anzeigt Um spa
84. n RHN Proxy Servern die in der Kundenumgebung verwendet werden Der Rest dieses Kapitels beschreibt m gliche Konfigurationen und erl utert deren Vorteile 3 1 Einzel Satellite Topologie Die einfachste Konfiguration ist die Verwendung eines einzelnen RHN Satellites der Ihr gesamtes Netzwerk versorgt Diese Konfiguration ist f r eine mittelgro e Gruppe von Clients und Netzwerk angemessen Der Nachteil bei der Verwendung eines einzelnen RHN Satellites ist die Beeintr chtigung der Systemleistung wenn die Anzahl der Clients ansteigt die Pakete abrufen RHN Satellite Einzel Satelite Topologie Beispiet u Red Hat Network ssl Abbildung 3 1 Einzel Satellite Topologie 3 2 Mehrere horizontal aufgereihte Satellites Topologie F r sehr gro e Netzwerke k nnte eine dezentralere Methode erforderlich sein wie beispielsweise mehrere RHN Satellites in einer horizontalen Konfiguration aufzureihen wodurch die Last der Client Anfragen besser verteilt wird Es ist m glich den Inhalt zwischen RHN Satellites mithilfe der Befehle rhn satellite exporter und satellite sync m zu synchronisieren Dieses Feature wird in Abschnitt 6 1 1 rhn satelli exporter ausf hrlicher behandelt Die zus tzliche Wartung ist der gr te Nachteil bei dieser horizontalen Struktur RHN Satellite Mehrere Satellites horizontal ausgerichtet Topologie Beispie Internet Frosma n
85. n cert PATH TO CERT L dt das neue Zertifikat hoch und aktiviert den Satellite basierend auf den anderen bergebenen Optionen falls vorhanden systemid PATH TO SYSTEMID Nur zu Testzwecken Bietet eine alternative System ID durch Pfad und Datei Falls nicht festgelegt wird die Standardeinstellung des Systems verwendet no ssl Nur zu Testzwecken SSL ausschalten Um diese Optionen zu verwenden geben Sie die Option und den geeigneten Wert falls erforderlich nach demrhn satellite activate Befehl ein Siehe Abschnitt 5 3 2 Satellite wird aktiviert 5 3 2 Satellite wird aktiviert Sie sollten die Optionen in Tabelle 5 1 RHN Berechtigungszertifikat Optionen verwenden um die folgenden Aufgaben in dieser Reihenfolge durchzuf hren 1 Best tigen Sie die G ltigkeit bzw Zweckm igkeit des RHN Berechtigungszertifikates 2 Aktivieren Sie den Satellite lokal indem Sie das RHN Berechtigungszertifikat in die lokale Datenbank einf gen 3 Aktivieren Sie den Satellite entfernt indem Sie das RHN Berechtigungszertifikat in die zentrale RHN Remote Datenbank einf gen Normalerweise geschieht dies w hrend der lokalen Aktivierung kann aber einen zweiten Schritt erfordern wenn Sie sich f r die disconnected Option entschieden hatten Hier sind einige Beispiele welche die Verwendung des Tools und dieser Optionen anschaulich darstellen Um ausschlie lich die G ltigkeit eines RHN Berechtigungszertifikat
86. n von Remote aus aktivieren Beide Features sind n tzlich bei der Client Konfiguration Wenn Sie einen HTTP Proxy Server verwenden f llen Sie die zugeh rigen Felder aus Wenn Sie damit fertig sind klicken Sie Generiere Bootstrap Skript Danach erscheint die Seite Installation vollst ndig Kapitel 4 Installation 17 Red Hat Network Satellite 5 4 Installationshandbuch File Edt View Go Bookmarks Tools Help RUN Satellite Configuration Bootstrap The following information will be used to generate bootstrap scripts These bootstrap scripts be used to configure client m use this RHN Sarellie m receve updates Once the hac s rap seripts have heen generated they will be available fom this server Please note that some manual configuration ofthese scripts may ail be required The bootstrap script can be found on me sareline Servers flesystem here warnwawitembpulybootstrap Cent Bootstrap Script Four satie example com SSL beation arjwwwihinljpubyRAN ORG TRUS Enable SSL Satelite server hostname a Enable Client GPG checking a Enable Remote Configuration q Enable Remote Commands a Client HTTP Proxy Client HTTP Proxy username Client HTTP Proxy password Abbildung 4 6 Bootstrap 21 Die Seite RHN Satellite Konfiguration Neustart umfasst den letzten Schritt der Konfiguration des Satellites Klicken Sie auf die Schaltfl che Neustart um den Satellite neu zu
87. nd der einzigartigen Umgebung des RHN Satellites erhalten dessen Benutzer Fahigkeiten die anderen Red Hat Network Kunden nicht zur Verf gung stehen Zus tzlich dazu ben tigt auch der Satellite selbst Wartung Dieses Kapitel er rtert welche Verfahren befolgt werden m ssen sodass administrative Funktionen au erhalb der normalen Benutzung ausge bt werden k nnen sowie das Anwenden von Patches f r den RHN Satellite 8 1 Verwaltung des Satellites mit rhn satellite Da der RHN Satellite aus einer Vielzahl an individuellen Komponenten besteht bietet Red Hat ein Befehlszeilen T ool das es Ihnen erm glicht die unterschiedlichen Dienste anzuhalten zu starten oder deren Status in der richtigen Reihenfolge abzufragen rhn satellite Dieses Tool akzeptiert alle typischen Befehle usr sbin rhn satellite start usr sbin rhn satellite stop usr sbin rhn satellite restart usr sbin rhn satellite reload usr sbin rhn satellite enable usr sbin rhn satellite disable usr sbin rhn satellite status Verwenden Sie das rhn satellite Tool um den gesamten RHN Satellite herunterzufahren und wieder hochzufahren und Statusmitteilungen von allen Diensten auf einmal abzufragen 8 2 Den Satellite aktualisieren Alle kritischen RHN Satellite Updates werden in Form eines Erratums f r den RHN Satellite freigegeben F r RHN Satellite Systeme die eventuell mit dem Internet verbunden werden ist die beste Art diese Errata Updates anzuwenden der Einsatz de
88. nd erstellt das Verzeichnis root gnupg falls erforderlich Umgebung und Benutzer einrichten GPG GPG initialisieren und RHN Schl ssel importieren GPG Verzeichnis root gnupg erstellen Kapitel 4 Installation 15 Red Hat Network Satellite 5 4 Installationshandbuch 10 Im n chsten Schritt wird die neue Datenbank erstellt und gef llt sofern Sie sich f r den RHN Satellite mit der Embedded Database entschieden haben Wenn Sie RHN Satellite mit der Stand Alone Database installieren verbindet sich das Installationsprogramm mit der Datenbank Dieser Schritt kann eine Weile dauern Falls Sie den Verlauf der Installation verfolgen m chten verwenden Sie tail in einem separaten Fenster um die Datei var log rhn install_db 1log zu berwachen Richte Datenbank ein Datenbank Installiere die Embedded Database nicht das Schema Datenbank Fahre zun chst Datenbank runter Datenbank Installation der Datenbank Datenbank Dieser Prozess wird in folgender Datei protokolliert Datenbank var log rhn install_db log Fortschritt 11 Nach Abschluss der Datenbankinstallation oder sobald eine Verbindung zu der Datenbank hergestellt wurde ist der Satellite konfiguriert Umgebung und Benutzer einrichten 12 Um den Satellite zu aktivieren m ssen Sie diesem den Ort Ihres Satellite Z ertifikats zur Verf gung stellen Satellite aktivieren Wo befindet sich Ihre Satellite Zertifikatdatei root
89. neller ber ein lokales Netzwerk verteilt Kontrolle Die Systemprofile von Clients werden auf dem lokalen RHN Satellite gespeichert und nicht auf den zentralen Red Hat Network Servern Angepasste Updates Erstellen Sie ein automatisiertes Paketverteilungssystem f r angepasste Software Pakete f r Client Systeme sowie auch Red Hat Pakete Angepasste Channels erm glichen eine feingranulare Kontrolle der Verteilung von angepassten Paketen Zugriffskontrolle Der Zugriff von Systemadministratoren kann auf lediglich die Systeme innerhalb ihres Verantwortungsbereichs eingeschr nkt werden Bandbreitenverwaltung Die Bandbreite die f r Vorg nge zwischen den Clients und dem RHN Satellite verwendet wird wird von der Organisation im lokalen Netzwerk kontrolliert RHN Satellite Clients m ssen beim Zugriff auf die zentralen Red Hat Network Dateiserver nicht mit anderen Clients konkurrieren Skalierbarkeit Der RHN Satellite kann in Kombination mit dem RHN Proxy Server die Server eines gesamten Unternehmens berwachen 1 3 Begriffserkl rung Bevor Sie sich mit dem RHN Satellite auseinandersetzen ist es wichtig sich zuerst mit folgenden Red Hat Network Begriffen vertraut zu machen Channel Ein Channel ist eine Liste von Software Paketen Es gibt zwei Arten von Channels Basis Channels Basiskan le und Sub Channels Unterkan le Ein Basis Channel besteht aus einer Liste von Paketen basierend auf einer spezifischen Architek
90. nge an angezeigten und in die Protokolldateien geschriebenen Nachrichten au er Kraft setzen 0 6 2 ist Standard start date START_DATE Das Limit des Anfangsdatums mit dem die zuletzt modifizierten Daten verglichen werden Muss im Format YYYYMMDDHH24MISS vorliegen z B 20071225123000 end date END_DATE Das Limit des Enddatums mit dem die zuletzt modifizierten Daten verglichen werden Muss im Format YYYYMMDDHH24MISS vorliegen z B 20071231235900 make isos MAKE_ISOS Erstellt ein Verzeichnis f r Channel Dump ISOs namens satellite isos z B make isos cd oder dvd email Versendet einen Bericht ber den Exportverlauf und m gliche Fehler per E Mail traceback mail EMAIL Alternative E Mail Adresse f r email db DB F ge alternativen String zur Datenbankverbindung ein benutzername passwort SID hard links Exportiert die RPM und Kickstart Dateien mit Hardlinks zu den originalen Dateien Kapitel 6 Importieren und Synchronisieren 23 Red Hat Network Satellite 5 4 Installationshandbuch 6 1 2 Exportieren Um mit dem RHN Satellite Exporter einen Export durchzuf hren m ssen folgende Voraussetzungen erfullt sein Die RHN Satellite Installation muss erfolgreich abgeschlossen sein Es muss genug Festplattenplatz f r die exportierten Inhalte in dem Verzeichnis zur Verf gung stehen das mit der Option dir spezifiziert wurde Auch wenn dies keine Voraussetzung ist so ist ein erfolgreic
91. platz f r das Datenbank Repository in der rhnsat Partition nur lokaler Speicher Dringend empfohlen ein SCSI Laufwerk verbunden mit einem Level 5 RAID Separate Partition oder besser ein separates Set physischer Platten zum Aufbewahren von Backups Dies kann ein beliebiges Verzeichnis sein das zum Zeitpunkt des Backups angegeben wird ber den Speicherplatz f r die Red Hat Enterprise Linux Installation und var satellite hinaus ben tigen Sie auch Speicherplatz f r Cache Dateien die bei der Verwendung des Satellites generiert werden und die bei Bedarf neu generiert werden falls diese gel scht werden Diese Cache Dateien werden in var cache rhn gespeichert Die Speicherplatzanforderungen dieses Verzeichnisses k nnen sehr unterschiedlich ausfallen abh ngig von folgenden Faktoren Anzahl der Channels die Sie von RHN oder Channel Dumps synchronisieren oder importieren Anzahl der angepassten Pakete und Channels ber die Sie verf gen Einsatz von Inter Satellite Sync oder nicht Als Faustformel sollten Sie mindestens 10 GB Speicherplatz f r var cache rhn auf einem Satellite Server zur Verf gung stellen F r sehr umfangreiche Satellite Implementierungen mit zahlreichen Channels Paketen und dem Einsatz von Inter Satellite Sync k nnten Ihre Speicherplatzanforderungen bis zu 100 GB f r Cache Dateien in var cache rhn betragen Die folgende Hardware Konfiguration ist f r die Stand Alone Database erforderlich Zw
92. pologie Kapitel 4 Installation are 4 1 Basisinstallation 4 2 RHN Satellite Installationsprogramm 4 2 1 Optionen f r das Satellite Installations programm 4 3 Automatische RHN Satellite Server Installation 4 4 Installation eines Satellites hinter einem HTTP Proxy 4 5 Sendmail Konfiguration 4 6 MySQL Installation Kapitel 5 Berechtigungen 5 1 Das Zertifikat erhalten 5 2 Das RHN Berechtigungszertifikat hochladen 5 3 Das RHN Zertifikat mit RHN Satellite Activate verwalten 5 3 1 Berechtigungsoptionen der Befehlszeile 5 3 2 Satellite wird aktiviert 5 4 Ablauf des Satellite Berechtigungszertifikats Kapitel 6 Importieren und Synchronisieren 6 1 Mit RHN Satellite Synchronization Tool exportieren 6 1 1 rhn satellite exporter 6 1 2 Exportieren 6 1 2 1 Den Export durchf hren 6 2 Mit RHN Satellite Synchronization Tool importieren 6 2 1 satellite sync 6 2 2 Vorbereitung f r den Import von lokalen Datentr gern 6 2 2 1 Channel Inhalts ISOs vorbereiten 6 2 2 2 RHN Satellite Exporter Daten pr parieren 6 2 3 Den Import durchf hren Inhaltsverzeichni oONNNOO 0101 01 Red Hat Network Satellite 5 4 Installationshandbuch 6 3 Synchronisieren 6 3 1 Errata und Pakete direkt mittels RHN synchronisieren 6 3 2 Errata und Pakete mittels lokaler Medien synchronisieren 6 4 Inter Satellite Sync 6 4 1 Empfohlene
93. ptionen sind unter anderem round robin DNS ein Netzwerklastverteiler und ein Reverse Proxy Setup 8 7 ndern des Satellite Hostnamens Sollten Sie den Hostnamen oder die IP Adresse Ihres Satellite Servers ndern m ssen enth lt das satellite utils Paket daf r das satellite hostname rename Skript Um das satellite hostname rename Skript zu verwenden m ssen Sie sich zun chst vergewissern dass Sie Ihren SSL CA Passwortsatz kennen indem Sie folgenden Befehl ausf hren openssl rsa in path RHN ORG PRIVATE SSL KEY Geben Sie den Passwortsatz ein wenn Sie dazu aufgefordert werden satellite hostname rename erfordert einen obligatorischen Parameter n mlich die IP Adresse des Satellite Servers unabh ngig davon ob die IP Adresse sich mit dem Hostnamen ndert oder nicht Die Verwendung von satellite hostname rename ist folgenderma en spacewalk hostname rename lt ip address gt ssl country lt country gt ssl state lt state gt ssl org lt organization company gt ssl orgunit lt department gt ssl email lt email address gt ssl ca password lt password gt Falls es notwendig ist ein neues SSL Zertifikat zu generieren werden alle dazu n tigen Informationen interaktiv in einer Reihe von Eingabeaufforderungen abgefragt wenn nicht bereits entsprechende Optionen an der Befehlszeile bergeben werden siehe obiges Beispiel Wenn sich der Hostname des Systems nicht verandert hat ist das Generieren eines neuen S
94. r Satellite Channels vorhanden ist Diese Pakete werden beibehalten alle Anderungen vom Master Satellite werden jedoch mit den Slave Satellites synchronisiert Slave Satellite A Master Satellite ne Inter Satellite sy m Slave Satellite B Abbildung 6 3 Slave Satellites werden auf genau demselben Stand wie der Master Satellite gehalten In diesem Beispiel liefert der Master Satellite z B ein Software oder Hardware Anbieter Daten an seine Kunden Diese nderungen werden regelm ig mit den Slave Satellites synchronisiert 6 4 2 Konfiguration des Master RHN Satellite Servers Um das Inter Satellite Sync Feature zu verwenden stellen Sie zun chst einmal sicher dass es aktiviert ist Vergewissern Sie sich dass ete rhn rhn conf die folgende Zeile enth lt disable_iss 0 In derselben Datei befindet sich die Variable allowed_iss_slaves Standardm ig sind keine Slave Satellites f r die Synchronisation mit dem Master Server angegeben Sie m ssen also den Hostnamen f r jeden Slave Satellite Server eingeben getrennt durch Kommas Zum Beispiel allowed_iss_slaves slavei satellite example org slave2 satellite example org Wenn Sie mit der Konfiguration der rhn conf Datei fertig sind f hren Sie einen Neustart des httpd Dienstes aus indem Sie folgenden Befehl eingeben service httpd restart 6 4 3 Konfiguration der Slave RHN Satellite Server Um RHN Satellite Slave Server f r Inter Satellite Sync zu konfigurieren stell
95. r log notification Verzeichnis RHN DB Control Embedded var log rhn rhn_database log Database RHN Task Engine Taskomatic var log messages yum var log yum log XML RPC Transaktionen var log rhn rhn_server_xmlirpc log 7 3 Allgemeine Probleme Um mit der Problembehandlung allgemeiner Probleme zu beginnen sehen Sie sich die Protokolldatei oder dateien der Komponenten an die das Fehlverhalten aufweisen Eine n tzliche bung ist das Durchsehen aller Protokolldateien mit dem Befehl tail f um danach yum list auf Red Hat Enterprise Linux 5 oder up2date list auf fr heren Red Hat Enterprise Linux Versionen ablaufen zu lassen Sie sollten dann alle neuen Protokolldateieintrage nach Anhaltspunkten untersuchen Ein h ufiges Problem ist mangelnder Speicherplatz Ein nahezu sicheres Zeichen daf r ist das Auftreten von abgebrochenen Aufzeichnungen in den Protokolldateien Wenn das Protokollieren w hrend des Schreibvorganges abgebrochen wurde wie beispielsweise mitten im Wort dann haben Sie h chstwahrscheinlich keinen freien Speicherplatz mehr Zur Best tigung dieser Annahme f hren Sie einfach folgenden Befehl aus und berpr fen die Prozents tze in der Use Spalte df h Zus tzlich zu Protokolldateien k nnen Sie wertvolle Information auch durch die Abfrage des Status Ihres RHN Satellites und dessen unterschiedlichen Komponenten erhalten Dies erreichen Sie mithilfe des folgenden Befehls usr sbin rhn satellite status
96. rhn sat import Nachdem die Daten nun zur Verf gung stehen k nnen Sie mit dem Import fortfahren 6 2 3 Den Import durchf hren Das rhns satellite tools Paket bietet das satellite sync Programm zum Verwalten aller Pakete Channels und Errata Imports und Synchronisationen Der folgende Prozess geht davon aus dass der Benuzter im vorherigen Schritt alle Daten nach var rhn sat import importiert hat Der erste Schritt beim Importieren von Channels in die Datenbank ist das Auflisten der verf gbaren Channels Tun Sie dies mittels folgendem Befehl satellite sync list channels mount point var rhn sat import Der nachste Schritt ist das Importieren eines spezifischen Channels Dies geschieht mittels Channel Labels Der Befehl sieht so aus satellite sync c rhel i386 as 3 mount point var rhn sat import K mine UV Das Importieren von Paketdaten kann bis zu zwei Stunden pro Channel in Anspruch nehmen Sie k nnen jedoch damit beginnen Systeme f r Channels zu registrieren sobald diese auf RHN Satellites Website erscheinen Es sind keine Pakete f r die Registrierung notwendig obwohl Updates nicht vom Satellite abgerufen werden k nnen solange der Channel nicht v llig best ckt ist Sie k nnen diesen Schritt f r jeden Channel wiederholen oder alle Channels in einem einzelnen Befehl einf gen indem jedem Channel Label ein zus tzliches c Flag vorangestellt wird satellite sync c channel label 1 c channel label 2 moun
97. ry Liste aller beim Server registrierten Systeme zusammen mit Hardware und Software Informationen Berechtigungen entitlements Liste aller Organisationen auf dem Satellite mit ihren System oder Channel Berechtigungen Errata Details errata list Liste aller Errata die beim Satellite registrierte Systeme betreffen Alle Errata errata list Vollst ndige Liste aller Errata all Errata f r Systeme errata Liste zutreffender Errata sowie betroffene registrierte systems Systeme Benutzer im System users Liste aller beim Satellite angemeldeten Benutzer Verwaltete Systeme users Liste der Systeme die bestimmte Benutzer verwalten systems k nnen F hren Sie f r weitere Informationen ber einen bestimmten Bericht spacewalk report mit der info oder list fields info Option und dem Berichtsnamen aus Dies zeigt die Beschreibung sowie die Liste m glicher Felder im Bericht an Nutzen Sie f r weitere Informationen auch die spacewalk report 8 Handbuchseite sowie den help Parameter des spacewalk report Programms um weiterf hrende Informationen ber die Programmaufrufe und deren Optionen zu erhalten 7 2 Protokolldateien Nahezu jede Suche und Bereinigung von Fehlern sollte damit beginnen sich die damit in Verbindung stehende n Protokolldatei en genauer anzusehen Diese Dateien liefern au erordentlich wertvolle Informationen ber die Abl ufe auf den Ger ten oder innerhalb der Applikation und k nnen dazu verwendet werden das allgem
98. s Red Hat Update Agents via Red Hat Network Da der RHN Satellite w hrend der Erstinstallation beim Red Hat Network angemeldet wird sollte der Benutzer in der Lage sein yum update oder up2date u auf Versionen von Red Hat Enterprise Linux lter als Version 5 auf dem RHN Satellite auszuf hren oder die Website unter https rhn redhat com f r Updates zu verwenden K Wich Apache RPMs haben keinen Neustart des httpd Dienst nach der Installation zur Folge Deshalb kann es sein dass nach einem vollstandigen Update eines RHN Satellite Servers wie beispielsweise mit dem Befehl yum update oder up2date uf auf lteren Versions von Red Hat Enterprise Linux Apache fehlschlagen kann Um dies zu vermeiden stellen Sie sicher dass Sie den httpd Dienst nach der Aktualisierung neu starten F r RHN Satellite Systeme die nicht mit dem Internet verbunden sind k nnen die Pakete selbst mithilfe eines Kunden Accounts unter https rhn redhat com abgefragt werden Danach k nnen diese manuell gem den Instruktionen im Errata Hinweis angewandt werden Es ist sehr wichtig die Errata Meldung zu lesen bevor Sie jegliche RHN Satellite Errata Updates anwenden Zus tzliche Konfigurationsschritte k nnten erforderlich sein um bestimmte RHN Satellite Updates anwenden zu k nnen Dies trifft insbesondere dann zu wenn diese die Datenbank involvieren In solchen F llen enth lt die Meldung spezifische und detaillierte Informationen ber die notwendig
99. s zu best tigen rhn satellite activate sanity only rhn cert path to demo cert Um die G ltigkeit eines RHN Berechtigungszertifikats zu berpr fen und die lokale Datenbank zu f llen rhn satellite activate disconnected rhn cert path to demo cert Um die G ltigkeit eines RHN Berechtigungszertifikats zu berpr fen und die lokale Datenbank sowie die RHN Datenbank zu f llen rhn satellite activate rhn cert path to demo cert Sobald Sie diesen letzten Befehl ausgef hrt haben l uft der Satellite und ist in der Lage Pakete lokal zuzustellen und mit den zentralen RHN Servern zu synchronisieren Siehe Kapitel 6 Importieren und Synchronisieren 5 4 Ablauf des Satellite Berechtigungszertifikats Satellite Z ertifikate laufen um 23 59 59 Uhr am Datum des L uft ab Feldes des Zertifikats ab Neue Zertifikate werden um 12 00 00 Uhr am Datum des Ausgegeben Feldes aktiviert Eine standardm ige Kulanzperiode von sieben 7 Tagen existiert zwischen dem Zeitpunkt an dem das Satellite Z ertifikat abl uft und dem Zeitpunkt an dem der Satellite inaktiv wird Diese Kulanzperiode soll dem Kunden die M glichkeit geben kurzfristig den Red Hat Support zu kontaktieren und ein neues Zertifikat zu erwerben W hrend dieser Kulanzperiode geschieht Folgendes Der Satellite bleibt aktiv Jedem Benutzer der sich beim Satellite anmeldet wird auf der Seite Ihr RHN ein Banner angezeigt das darauf hinweist dass das Zertifikat des Satellit
100. seitige Zertifikat neu Wenn Sie ebenfalls ein neues Bootstrap Skript erzeugt haben k nnen Sie dieses dazu verwenden das Zertifikat auf Client Systemen zu installieren 5 Wenn Sie kein neues Bootstrap Skript erzeugt haben kopieren Sie die Inhalte von var www htm1l pub bootstrap vom prim ren zum sekund ren Satellite Wenn Sie ein neues Skript erzeugt haben kopieren Sie die Inhalte des Verzeichnisses zum prim ren Satellite 6 Schalten Sie RHN Task Engine auf dem sekund ren Satellite mit folgendem Befehl ab sbin service taskomatic stop Sie k nnen selbst ein Skript erstellen oder auch andere Hilfsmittel dazu verwenden um den automatischen Start der RHN Task Engine auf dem sekund ren Satellite einzurichten In jedem Fall muss der Satellite im Falle eines Ausfalls gestartet werden 7 Verwenden Sie Channel Paketdaten standardm ig in var satellite gemeinsam auf beiden Satellites ber eine Art vernetztes Speicherger t Dies eliminiert Datenreplikation und gew hrleistet ein konsistentes Speichern von Daten f r jeden Satellite 8 Verwenden Sie die Cache Daten standardm ig var cache rhn gemeinsam auf beiden Satellites ber eine Art vernetztes Speicherger t Dies eliminiert Datenreplikation und gew hrleistet ein konsistentes Speichern von Cache Daten f r jeden Satellite 9 Stellen Sie die verschiedenen Satellites in Ihrem Netzwerk via Common Name und einer Methode die zu Ihrer Infrastruktur passt zur Verf gung O
101. sollten alle Systemzeiten auf GMT eingestellt sein Folgende Ma nahmen k nnen dazu verwendet werden allgemeine Verbindungsfehler zu finden und zu beheben Versuchen Sie in einer Befehlszeile eine Verbindung mit der Datenbank des RHN Satellite herzustellen indem Sie den korrekten Verbindungsstring wie in ete rhn rhn conf verwenden sqlplus username password sid Stellen Sie sicher dass der RHN Satellite das Network Time Protocol NTP verwendet und auf die richtige Zeitzone eingestellt ist Dies trifft auch auf alle Client Systeme und auf den separaten Datenbankrechner bei RHN Satellite mit Stand Alone Database zu Best tigen Sie die Installation des korrekten Pakets 7 rhn org httpd ssl key pair MACHINE_NAME VER REL noarch rpm auf dem RHN Satellite und dass die zugeh rigen rhn org trusted ssl cert noarch rpm Pakete oder das ffentliche SSL Client Zertifikat der CA auf allen Client Systemen installiert ist Pr fen Sie nach ob die Client Systeme zur Verwendung des richtigen Zertifikats konfiguriert sind Auch wenn Sie einen oder mehrere RHN Proxy Server verwenden berpr fen Sie jedes der SSL Zertifikate des der Proxy s Der Proxy sollte beides sein eigenes Server SSL Schl sselpaar sowie das ffentliche SSL Client Zertifikat der CA installiert haben Werfen Sie einen Blick auf das Kapitel SSL Zertifikate des RHN Client Konfigurationshandbuch f r genauere Instruktionen Vergewissern Sie sich dass Client Systeme keine
102. starten und um alle auf den vorherigen Bildschirmen hinzugef gten Optionen einzubeziehen Bitte beachten Sie dass es zwischen vier und f nf Minuten dauert bis der Neustart abgeschlossen ist File View Go Bookmarks Tods Help Satelite restarting This page will refresh in 3 58 RHN Satellite Configuration Restart Seien I The confguration changes require a restart ofthe Satelite Please dick Continue to restart te Satellite Boosvrap senpt Tis page wil auto refresh in 4 minutes Be aware thar his m affect all users logged ino this application aswell as systems attempting to register or interact wit the Satelite Restart satelite 7 Restart Abbildung 4 7 Neustart 22 Nach dem Neustart des Satellites verschwindet der Countdown Hinweis Ihr Satellite ist nun einsatzbereit Abbildung 4 8 Neustart abgeschlossen 4 2 1 Optionen f r das Satellite Installationsprogramm Die verschiedenen f r den Satellite verf gbaren Optionen sind nachfolgend zur besseren bersicht aufgef hrt Tabelle 4 1 Installationsoptionen Option Verwe ng help Hilfebildschirm anzeigen answer file lt filename gt Bestimmt den Speicherort einer Antwortdatei die zur Beantwortung von Fragen wahrend des Installationsprozesses verwendet werden soll non interactive Nur im Zusammenhang mit answer file anwendbar Falls answer file eine erforderliche Antwort nich
103. stellen Um sich dieses Feature zu Nutze machen zu k nnen m ssen Sie zuerst Ihre Firewall Regeln konfigurieren um Verbindungen auf den erforderlichen Ports zuzulassen Siehe Ab i Zus tzliche Anforderungen Danach m ssen Sie das osa dispatcher Paket installieren welches im RHN Satellite Software Channel auf der zentralen RHN Website gefunden werden kann Nach der Installation starten Sie den Dienst auf dem Satellite als Root unter Verwendung des folgenden Befehls service osa dispatcher start Installieren Sie abschlie end das osad Paket auf allen Client Systemen um gepushte Aktionen zu erhalten Sie finden das Paket im RHN Tools Sub Channel f r die Systeme auf dem RHN Satellite A Installieren Sie das osad Paket nicht auf dem Satellite Server da es sonst mit dem auf dem Satellite installierten osa dispatcher Paket in Konflikt stehen w rde Starten Sie nach der Installation den Dienst auf den Client Systemen als Root mit dem folgendem Befehl service osad start Wie auch andere Dienste akzeptieren osa dispatcher und osad Befehle wie stop restart und status Beachten Sie dass dieses Feature davon abh ngt ob das Client System den FQDN des Satellite aufl sen kann Bei der Konfiguration des Red Hat Update Agent wird dieser Name und nicht die IP Adresse des Servers verwendet Siehe RHN Client Konfigurationshandbuch f r n here Details Wenn Sie nunmehr Aktionen des Satellite auf irgendwelchen der push f higen S
104. striert ist sollten Sie das Red Hat Enterprise Linux Installationsmedium w hrend des Satellite Installationsvorgangs in Reichweite halten um diese zus tzlichen Pakete nach Bedarf zu installieren Die f r die Satellite Installation ben tigten Dateien sind in der rhelrpms Datei aufgef hrt die sich im updates Verzeichnis auf dem Satellite Installations ISO Image befindet Channel Inhalte Alle Software Pakete und Daten die f r alle berechtigten Red Hat Channels exportiert wurden Dieser Inhalt kann nach der Installation mithilfe des RHN Satellite Synchronization Tool direkt auf den Satellite geladen werden oder auch von Ihrem Red Hat Vertreter bezogen werden falls eine Synchronisation nicht m glich ist wie z B in einer nicht verbundenen Umgebung Wenn Red Hat Enterprise Linux 5 oder h her von CD DVD oder ISO Image installiert wird m ssen keine Paketgruppen ausgew hlt werden Lediglich die Basisinstallation wird ben tigt Wenn eines der Betriebssysteme via Kickstart installiert wird w hlen Sie die Paketgruppe Base 2 2 Hardware Anforderungen RHN Satellite unterst tzt mehrere Hardware Architekturen Die folgende Tabelle veranschaulicht die Architekturunterst tzung f r RHN Satellite auf Red Hat Enterprise Linux 5 Tabelle 2 1 RHN Satellite auf Red Hat Enterprise Linux Architekturunterst tzung RHEL Version x86 x86_64 s390 5390 RHEL 5 ja 2 2 1 x86 und x86_64 Hardware Anforderungen
105. t dem folgenden Befehl auszuf hren In s usr bin ack_enqueuer pl etc smrsh Bearbeiten Sie als N chstes die etc aliases Datei auf dem Mail Server und f gen folgende Zeile hinzu rogerthat01 etc smrsh ack_enqueuer pl Danach bearbeiten Sie die etc mail sendmail mc Datei und ndern DAEMON_OPTIONS Port smtp Addr 127 0 0 1 Name MTA dnl Kapitel 4 Installation 19 Red Hat Network Satellite 5 4 Installationshandbuch auf DAEMON_OPTIONS Port smtp Name MTA dnl Bearbeiten Sie den Alias folgenderma en newaliases Aktualisieren Sie abschlie end das sendmail cf Paket yum update sendmail cf Beachten Sie dass Offline Installationen dieses Paket vom ISO beziehen m ssen Starten Sie sendmail neu service sendmail restart 4 6 MySQL Installation Dieser Abschnitt trifft nur auf RHN Satellite und Monitoring berechtigte Systeme zu auf denen MySQL Probes durchgef hrt werden sollen Siehe Probes Anhang des RHN Satellite Referenzhandbuch f r eine Liste verf gbarer Probes Wenn Sie MySQL Probes durchf hren m chten dann melden Sie den Satellite f r den Red Hat Enterprise Linux AS Channel an und installieren das mysql server Paket entweder durch die RHN Website oder mittels yum oder up2date f r fr here Versionen von Red Hat Enterprise Linux Zwei zus tzliche Pakete werden mit heruntergeladen Diese werden f r das mysql server Paket ben tigt Wenn Sie damit fertig sind kann Ihr Satellite dazu verwende
106. t liefert wird beendet und der Benutzer erh lt keinen Prompt re register Das System bei RHN registrieren auch wenn dieses bereits registriert ist disconnected Den Satellite im Offline Modus installieren clear db Alle bisher existierenden Datenbank Schemata vor der Installation leeren Dies zerst rt s mtliche Daten in der Satellite Datenbank und erstellt ein neues leeres Satellite Schema skip system version test Die Red Hat Enterprise Linux Version nicht vor der Installation testen skip selinux test Nicht berpr fen ob SELINUX deaktiviert ist skip fqdn test Das System nicht auf einen g ltigen Hostnamen berpr fen RHN Satellite erfordert w hrend der Installation einen korrekt definierten Hostnamen Die Verwendung dieser Option kann zu einem nicht voll funktionsf higen Satellite Server f hren skip db install Eingebettete Datenbank nicht installieren Diese Option ist bei einer Neuinstallation des Satellites hilfreich bei der die Datenbank nicht geleert werden soll skip db diskspace check Nicht berpr fen ob genug freier Festplattenspeicher zur Installation der eingebetteten Datenbank existiert skip db population Das Datenbank Schema nicht f llen skip gpg key import Red Hats GPG Schl ssel nicht importieren skip ssl cert generation Die SSL Zertifikate f r den Satellite nicht generieren run updater Falls das System registriert ist nicht nach der Installation von ben tigten Pake
107. t point var rhn sat import Dies wickelt folgende Aufgaben in dieser Reihenfolge ab 1 Best cken der Tabellen anhand der Darstellung gemeinsamer Features f r Channels channel families Dies kann auch mittels der step channel families Option zu satellite sync auf individueller Basis geschehen 2 Erstellen eines speziellen Channels in der Datenbank und das Importieren der Metadata als Beschreibung des Channels Auf individueller Basis benutzen Sie die step channels Option 3 Verschieben der RPM Pakete vom tempor ren Repository zum endg ltigen Speicherplatz Auf individueller Basis benutzen Sie die step rpms Option 4 Das Parsen der Header Metadata f r jedes Paket im Channel das Hochladen der Paketdaten und das Verbinden mit dem Channel Auf individueller Basis verwenden Sie die step packages Option 5 Bestimmen von Errata in Verbindung mit den Paketen und das Einf gen in das Repository Auf individueller Basis verwenden Sie die Option step errata option Nachdem Sie den vorangehenden Beispiel Befehl ausgef hrt haben sollte das Best cken des 26 Channels abgeschlossen sein dies kann mittels dem Befehlcd var rhn sat import 15 alR grep rpm berpr ft werden Wenn alle RPMs installiert worden sind und in deren permanten Speicherplatz verschoben wurden wird hier Null angezeigt werden Dies bedeutet dass der Administrator das tempor re Repository ohne Risiko entfernen kann in diesem Fall var rhn sat import
108. t werden MySQL Probes einzuplanen 20 Kapitel 5 Berechtigungen Der RHN Satellite wie auch RHN selbst liefert alle Dienste durch das Einstellen von Berechtigungen F r RHN werden Berechtigungen vom Kunden je nach Bedarf erworben F r RHN Satellite werden Berechtigungen jedoch im Voraus vertraglich festgelegt und bei der Installation eingestellt Alle ffentlichen Channels stehen automatisch zur Verf gung Die privaten Channels die ebenfalls ber den Satellite zur Verf gung gestellt werden sollen werden durch das RHN Berechtigungszertifikat festgelegt Das RHN Berechtigungszertifikat welches den genauen Satz an Berechtigungen f r Ihr Unternehmen enth lt wird von Ihrem Red Hat Vertreter bereitgestellt Red Hat beh lt sich das Recht vor den Inhalt dieses Zertifikats jederzeit mit den Berechtigungseinstellungen der Datenbank zu vergleichen um die Einhaltung der Bedingungen des Vertrags mit Red Hat sicherzustellen Die Schritte auf die in diesem Abschnitt verwiesen wird werden blicherweise vom RHN Satellite Installationsprogramm durchgef hrt und m ssen nicht w hrend der anf nglichen Installation wiederholt durchgef hrt werden Sie werden vielmehr f r diejenigen Kunden hier aufgelistet die ein neues RHN Berechtigungszertifikat erhalten haben wie beispielsweise ein Zertifikat mit einer erh hten Anzahl an Berechtigungen 5 1 Das Zertifikat erhalten Das RHN Berechtigungszertifikat ist ein XML Dokument das ungef hr so a
109. ten f r RHN fragen 18 4 3 Automatische RHN Satellite Server Installation Eine Option des RHN Satellite Installationsprogramms erm glicht es dem Benutzer eine Antwortdatei zu referenzieren Diese Datei enthalt vordefinierte Antworten auf alle oder einige der Fragen die vom Installationsprogramm gestellt werden So kann das Installationsprogramm ohne menschliches Zutun ablaufen was in Situationen n tzlich sein kann in denen die Implementierung des Satellites automatisiert werden muss Eine Beispielantwortdatei namens answers txt finden Sie im Verzeichnis install der CD oder des ISOs Folgen Sie nachfolgenden Schritten zur Durchf hrung einer automatischen Installation mit einer Antwortdatei 1 Folgen Sie den Schritten 1 bis 5 aus Abschnitt 4 2 RHN Satellite Installationsprogramm 2 Kopieren Sie die Beispieldatei answers txt nach tmp cp answers txt tmp answers txt 3 Bearbeiten Sie die Datei und f gen die f r Ihr Unternehmen relevanten Optionen hinzu 4 Sobald die Antwortdatei bereit ist verwenden Sie die Option answer file wenn Sie den Installationsprozess auf Befehlszeilenebene starten install pl answer file tmp answers txt Das RHN Satellite Installationsprogramm sucht dann nach der Antwortdatei Bei jeder Option die nicht in der Datei ausgef llt ist fordert das Installationsprogamm den Benutzer zur Eingabe der fehlenden Informationen auf 4 4 Installation eines Satellites hinter einem HTT
110. tenintegrit t der Sicherungskopie berpr fen RHN DB Control bietet zwei M glichkeiten eine schnelle und eine detailliertere M glichkeit Sicherungskopien zu berpr fen Um einen rasche Kontrolle des Timestamps durchzuf hren und festzustellen ob Dateien fehlen f hren Sie als oracle folgenden Befehl aus db control examine DIRNAME Um eine gr ndlichere berpr fung durchzuf hren die das berpr fen der Pr fsummen jeder Datei der Sicherunskopie miteinschlie t f hren Sie folgenden Befehl als oracle aus db control verify DIRNAME 8 4 4 Die Datenbank wiederherstellen RHN DB Control l sst die Wiederherstellung der Embedded Database zu einem relativ einfachen Prozess werden Wie auch bei der Erstellung von Sicherungskopien m ssen Sie zuerst die Datenbank anhalten indem Sie als Root in dieser Reihenfolge folgende Befehle ausf hren usr sbin rhn satellite stop Wechseln Sie dann zum Benutzer oracle geben folgenden Befehl ein und f gen das Verzeichnis hinzu das die Sicherungskopie enth lt um mit der Wiederherstellung zu beginnen db control restore DIRNAME Hierbei wird nicht nur die Embedded Database wiederhergestellt sondern auch zuerst die Inhalte des Backup Verzeichnisses mithilfe der Pr fsummen verifiziert Danach kehren Sie in den Root Benutzermodus zur ck und starten die Datenbank und alle damit in Verbindung stehenden Dienste mit diesen Befehlen in dieser Reihenfolge neu usr sbin rhn satellite start
111. tigungszertifikat besitzen wenden Sie sich bitte an Red Hat Global Support Services unter https www redhat com apps support Ein Red Hat Network Account Kunden die mit den zentralen Red Hat Network Servern verbunden sind um inkrementelle Updates zu erhalten ben tigen einen externen Red Hat Network Account Dieser Account sollte zum Zeitpunkt des Erwerbs gemeinsam mit dem Handelsvertreter eingerichtet werden A Wann Starten Sie kein Abonnement f r Ihren RHN Satellite f r einen der folgenden Sub Channels die auf RHN Hosted zur Verf gung stehen Red Hat Developer Suite Red Hat Application Server Red Hat Extras Das Abonnieren einer dieser Channels und anschlie ende Aktualisieren Ihres Satellites beispielsweise durch das Ausf hren von yum auf Red Hat Enterprise Linux 5 oder up2date auf fr heren Versionen von Red Hat Enterprise Linux installiert m glicherweise neuere inkompatible Versionen von entscheidenden Software Komponenten was zu einem Ausfall des Satellites f hren kann Backups von Login Information Es ist dringend notwendig dass Kunden die bersicht ber alle prim ren Login Informationen behalten F r RHN Satellite geh ren dazu auch die Benutzernamen und Passw rter f r den 12 Organization Administrator Account auf rhn redhat com den primaren Administrator Account auf dem Satellite selbst f r die SSL Zertifikat Erstellung und Datenbankverbindung welche ebenso eine SID oder einen Netzd
112. tur und einem Red Hat Release Ein Sub Channel ist ein Channel in Verbindung mit einem Basis Channel enth lt jedoch zus tzliche Pakete Organization Administrator Ein Organization Administrator ist eine Benutzerrolle mit dem h chsten Grad an Kontrolle ber einen Red Hat Network Account eines Unternehmens Die Mitglieder dieser Rolle k nnen andere Benutzer Systeme und Systemgruppen zum Unternehmen hinzuf gen und auch entfernen Eine Red Hat Network Organisation muss mindestens einen Organization Administrator besitzen Channel Administrator Ein Channel Administrator ist eine Benutzerrolle mit vollem Zugang zu den Channel Managementf higkeiten Benutzer in dieser Rolle k nnen Channels erstellen Pakete bestimmten Channels zuordnen Channels klonen und Channels l schen Diese Rolle kann von einem Organization Administrator ber den Benutzer Reiter auf der RHN Website vergeben werden Certificate Authority Eine Certificate Authority Zertifizierungsstelle oder kurz CA die digitale Signaturen an Benutzer vergibt als ein Teil der Public Key Infrastruktur f r verschl sselte Authentifizierung und Kommunikation Red Hat Update Agent Der Red Hat Update Agent ist die Red Hat Network Client Applikation mit der Benutzer neue oder aktualisierte Pakete f r das Client System auf dem die Applikation l uft abfragen und installieren k nnen F r Red Hat Enterprise Linux 5 Benutzer ist dies der yum Befehl f r Red Hat Enterprise Linu
113. ungen von Benachrichtigungen abzuwickeln Werfen Sie einen Blick auf Abschnitt 4 5 aS nfig ion f r Anweisungen Wenn Sie damit fertig sind klicken Sie auf Weiter Als N chstes erscheint die Seite RHN Registrierung File Edt View Go Bookmarks Tools Help D RHN Satellite Configuration Monitoring and all of your I be scheduled automaticaly monitoring services need be restarted General Ater updating the co Monitoring enabled RHN Proxy server when you update this page Cenvicate Enable Monitoring Scout 7 Local mail exchanger Maitdamain e49 redhatcom for redhatcom RHN Satelite administrator email RHN database name RHN database password RHN Database table owner RHN database username RHN Satellite hostname FQDN RHN Satelite webserver port 80 for 443 f r https jour satelite sample com 1 com rnar RHNSAT Imnsar our satele Example cor Abbildung 4 4 Monitoring berwachung 19 Die Seite RHN Satellite Konfiguration Zertifikat erm glicht Ihnen das Hochladen eines neuen Satellite Z ertifikats Um den Pfad des Zertifikats zu bestimmen klicken Sie auf Durchsuchen navigieren zur Datei und w hlen diese aus Um deren Inhalte einzuf gen ffnen Sie Ihr Zertifikat in einem T exteditor kopieren alle Zeilen und f gen diese direkt in das gro e Textfeld unten auf der Seite ein Red Hat
114. usf hren Alle nicht notwendigen Ports sollten durch die Firewall gesperrt sein und nicht mehr ansprechbar sein Client Systeme verbinden sich mit dem RHN Satellite nur ber die Ports 80 443 und 4545 wenn Monitoring aktiviert ist Wenn Sie zudem das Pushen von Aktionen vom Satellite zu Client Systemen aktivieren m chten wie in Abschnitt 8 11 Server Push zum Client aktivieren beschrieben m ssen Sie eingehende Verbindungen auf dem Port 5222 zulassen Wenn der Satellite auch zu einem RHN Proxy Server pusht m ssen Sie auch eingehende Verbindungen auf dem Port 5269 zulassen Keine Systemkomponenten sollten direkt oder ffentlich zug nglich sein Mit Ausnahme der Systemadministratoren sollten keine Benutzer Shell Z ugriff auf diese Rechner besitzen Alle nicht ben tigten Dienste sollten mittels ntsysv oder chkconfig deaktiviert werden Der httpd Dienst sollte aktiv sein Wenn der Satellite Monitoring berechtigte Systeme betreut und Sie per E Mail den Empfang von Benachrichtigungen best tigen m chten m ssen Sie sendmail so konfigurieren dass eingehende Nachrichten richtig verarbeitet werden Eine Beschreibung dazu finden Sie in Abschnitt 4 Sendmail Konfiguration Schlussendlich sollten Sie folgende technische Dokumente griffbereit haben ungefahr in dieser Reihenfolge 1 Das RHN Satellite installationshandbuch Dieses Handbuch welches Sie gerade lesen behandelt die wesentlichen Schritte um einen RHN
115. ussieht lt xml version 1 0 encoding UTF 8 gt lt rhn cert version 0 1 gt lt rhn cert field name product gt RHN SATELLITE 001 lt rhn cert field gt lt rhn cert field owner gt Clay s Precious Satellite lt rhn cert field gt lt rhn cert field ssued gt 2005 01 11 00 00 00 lt rhn cert field gt lt rhn cert field name expires gt 2005 03 11 00 00 00 lt rhn cert field gt lt rhn cert field name slots gt 30 lt rhn cert field gt lt rhn cert field name provisioning slots gt 30 lt rhn cert field gt lt rhn cert field name nonlinux slots gt 30 lt rhn cert field gt lt rhn cert field name channel families quantity family rhel cluster gt lt rhn cert field name channel families quantity family rhel ws extras gt lt rhn cert field name channel families quantity family rhel gfs gt lt rhn cert field name channel families quantity family rhel es extras gt lt rhn cert field name channel families quantity family rhel as gt lt rhn cert field name channel families quantity family rhn tools gt lt rhn cert field name satellite version gt 5 2 lt rhn cert field gt lt rhn cert field name generation gt 2 lt rhn cert field gt lt rhn cert signature gt BEGIN PGP SIGNATURE Version Crypt OpenPGP 1 03 AQBGBAARAWAGBQJCAG7 yAAo JEJS5yna8G1lHkysOkAn07qm1UrkGKs7 5yb8H nboG mhHkAJ9wdmqOeKf cBa3IUDL530NMEBP dg 0Kv7 lt rhn cert signature gt lt rhn cert
116. ux AS auf einem separaten Rechner berspringen dabei die Datenbankeinrichtungs und Tabellenraumschritte sowie auch die Schritte zur Erstellung des SSL Zertifikats und Bootstrap Skripts F gen Sie dieselben Informationen zum RHN Account und zur Datenbankverbindung wie bei der Satellite Erstinstallation ein und registrieren Sie den neuen Satellite Wenn Ihr originales SSL Zertifikat Ihre Hochverf gbarkeitsl sung nicht ber cksichtigt k nnen Sie ein neues Zertifikat mit einem angemesseneren Common Name Wert erzeugen In diesem Fall k nnen Sie auch ein neues Bootstrap Skript erstellten welches diesen Wert erfasst 3 Kopieren Sie nach der Installation die folgenden Dateien vom prim ren Satellite zum sekund ren Satellite ete rhn rhn conf etc tnsnames ora var www rhns server secret rhnSecret py 4 Kopieren und installieren Sie die serverseitigen SSL Zertifikat RPMs vom prim ren zum sekund ren Satellite Siehe den Abschnitt Gemeinsame Verwendung von Zertifikaten RHN Client Konfigurationshandbuch f r detailliertere Anweisungen Bitte vergessen Sie dabei nicht dass der Common Name Wert nicht den Hostnamen eines einzigen Rechners darstellt sondern f r die gesamte Satellite L sung steht Wenn Sie w hrend der Satellite Installation ein neues SSL Zertifikat generiert haben das einen neuen Common Name Wert beinhaltet kopieren Sie die SSL Zertifikat RPMs vom sekund ren zum prim ren Satellite und verteilen das client
117. ux Servers RHN Satellite muss auf einer frischen Installation von Enterprise Linux installiert werden wobei der RHN Satellite die einzige Applikation und der einzige Dienst sein sollte die den dieses Betriebssystem bereitstellt Die Verwendung des im RHN Satellite enthaltenen Red Hat Enterprise Linux Betriebssystems zur Ausf hrung anderer Daemonen Applikationen oder Diensten innerhalb Ihrer Umgebung wird nicht unterst tzt gt RHN Satellite unterst tzt die SELinux argeted Richtlinie im enforcing oder permissive Modus auf Red Hat Enterprise Linux 5 Bei SELinux handelt es sich um einen Satz von sicheren Software Richtlinien die obligatorische Zugriffskontrolle in Red Hat Enterprise Linux und andere Betriebssysteme implementieren Benutzer k nnen w hrend der Installation des Proxy oder Satellite SELinux im enforcing oder permissive Modus mit der targeted Richtlinie einsetzen Satellite Installations CD oder ISO dies beinhaltet das RHN Satellite Installationsprogramm Alle zur Unterst tzung des Programms notwendigen Pakete werden automatisch installiert und erfordern kein weiteres Eingreifen des Benutzers F r die Installation von Red Hat Network Satellite werden zus tzliche Pakete ber Base hinaus ben tigt Das Satellite Installationsprogramm wird Sie dazu auffordern entweder die aufgelisteten Pakete zu installieren oder fragt nach ob er die Dateien vom RHN herunterladen soll Wenn Ihr System nicht beim RHN regi
118. wendet die Sicherheit aufrecht zu erhalten und das Leistungsverm gen zu erh hen So ist Red Hat Network dank XML RPC zu weitaus mehr in der Lage als nur Dateien herunterzuladen Sicherheit jegliche Kommunikation zwischen registrierten Systemen und Red Hat Network findet ber sichere Internetverbindungen statt Errata Meldungen ansehen sehen Sie sich auf einfachste Weise Errata Meldungen f r alle Ihre Client Systeme auf einer einzigen Website an Geplante Aktionen verwenden Sie die Website um Aktionen einzuplanen wie u a Errata Updates Paketinstallationen und Software Profil Updates Vereinfachung das Instandhalten von Red Hat Systemen wird zu einem einfachen automatisierten Prozess 1 2 RHN Satellite Der RHN Satellite erm glicht es Unternehmen die Leistungen von Red Hat Network zu nutzen ohne dabei ffentlichen Internetzugang f r ihre Server oder andere Client Systeme bereitstellen zu m ssen Systemprofile werden lokal auf dem RHN Satellite des Kunden gespeichert Die Red Hat Network Website wird von einem lokalen Webserver aus gespeist und ist vom Internet aus nicht zug nglich Alle Paketmanagementaufgaben inklusive Errata Updates werden ber das lokale Netzwerk durchgef hrt Vorteile bei der Verwendung von RHN Satellite Sicherheit Es besteht eine durchgehend sichere Verbindung vom Client System zum RHN Satellite ohne Verbindung zum ffentlichen Internet Effizienz Pakete werden deutlich sch
119. wir ten vom Datentr ger direkt in ein gemeinsames Repository mittels folgendem Befehl kopiert werden cp rv mnt cdrom var rhn sat sync Danach den folgenden Befehl satellite sync c rhel i386 as 3 mount point var rhn sat sync Dies kann dazu verwendet werden den oben beschriebenen Sync Prozess unter Verwendung der Dump Dateien in var rhn sat sync f r die notwendigen Vergleiche und Importe durchzuf hren Siehe Abschnitt 6 2 3 Den Import durchf hren f r die genauen Schritte 6 4 Inter Satellite Sync RHN Satellite 5 3 oder h her unterst tzt die Synchronisation zwischen zwei Satellites Diese Synchronisation auch Inter Satellite Sync genannt erlaubt es Administratoren das Verfahren zur Steuerung von Inhalten von einer RHN Satellite Quelle zu einer oder mehreren anderen zu vereinfachen Im Folgenden sehen Sie die grundlegenden Voraussetzungen f r Inter Satellite Sync Mindestens zwei RHN Satellites 5 3 oder h her Mindestens ein RHN Satellite best ckt mit mindestens einem Channel SSL Zertifikat des Master RHN Satellites verf gbar auf jedem Slave RHN Satellite f r sichere Verbindung 6 4 1 Empfohlene Modelle f r Inter Satellite Sync Das Inter Satellite Sync Feature f r Satellite bietet Funktionalit t zum Synchronisieren von Inhalten zwischen zwei oder mehr Satellites Im Folgenden sehen Sie ein paar typische Anwendungsbeispiele die die M glichkeiten von Inter Satellite Syncs veranschaulichen
120. x 3 i386 F r eine Liste von Channels nach Label verwenden Sie die Option list channels Alle diese Channels stehen f r den Import und die Synchronisierung zur Verf gung 6 2 2 Vorbereitung f r den Import von lokalen Datentr gern Um den RHN Satellite Import durchzuf hren m ssen folgende Voraussetzungen erf llt sein Die RHN Satellite Installation muss erfolgreich abgeschlossen sein Die Red Hat Network Channel Inhalts ISOs oder RHN Satellite Exporter Daten m ssen zur Verf gung stehen oder der Satellite muss Zugang zum Internet oder der RHN Website haben Obwohl es m glich ist den Import direkt von der RHN Website durchzuf hren sollte dies nur dann geschehen wenn keine Channel Inhalts ISOs vorhanden sind Es nimmt geraume Zeit in Anspruch einen Channel von Grund auf ber das Internet zu best cken Aus diesem Grund h lt Sie Red Hat dazu an ISOs f r den anf nglichen Import zu verwenden insofern diese vorhanden sind 6 2 2 1 Channel Inhalts ISOs vorbereiten Channel Inhalts ISOs sind spezielle Sammlungen die Pakete sowie XML Dumps an Metadaten enthalten Die ISO Images k nnen von der RHN Website auf eine Maschine die mit dem Internet verbunden ist heruntergeladen werden und dann auf den Satellite bertragen werden Nach dem Einloggen klicken Sie auf Channels in der oberen Navigationsleiste und dann auf den RHN Satellite Channel der Ihrere Version des RHN Satellites entspricht Klicken Sie auf den Reiter Downloads und
121. x 4 und lter ist dies der up2date Befehl Traceback Ein Traceback ist eine detaillierte Beschreibung dessen was schiefgelaufen ist die sich bestens zur Suche und Bereinigung von Fehlern im RHN Satellite eignet Tracebacks werden Kapitel 1 Einf hrung Red Hat Network Satellite 5 4 Installationshandbuch automatisch generiert wenn ein kritischer Fehler auftritt und werden dann an die in der Konfigurationsdatei des RHN Satellites dafiir vorgesehenen Personen gemailt F r detailliertere Erl uterungen dieser und anderer Begriffe verweisen wir auf das Red Hat Network Referenzhandbuch 1 4 Funktionsweise RHN Satellite besteht aus den folgenden Komponenten Datenbank F r die Stand Alone Database kann dies die bereits existierende Datenbank des Unternehmens sein oder auch vorzugsweise ein separater Rechner RHN Satellite unterst tzt Oracle 10g Release 2 F r die Embedded Database wird die Datenbank zusammen mit RHN Satellite ausgeliefert und wird w hrend der Installation auf demselben Rechner installiert wie der Satellite RHN Satellite Kern Gesch ftslogik und Einsprungspunkt f r den Red Hat Update Agent der auf Client Systemen l uft Der RHN Satellite umfasst au erdem einen Apache HTTP Server f r XML RPC Anfragen RHN Satellite Web Oberfl che Hochentwickelte System Systemgruppen Benutzer und Channel Management Oberflache RPM Repository Paket Repository fiir Red Hat RPM Pakete und angepasste
122. ysteme einplanen wird mit der Aufgabe umgehend begonnen und nicht mehr darauf gewartet bis sich das System anmeldet Beispiel einer RHN Satellite Konfigurationsdatei Die etc rhn rhn conf Konfigurationsdatei f r den RHN Satellite erm glicht es Ihnen grundlegende Einstellungen festzulegen Seien Sie jedoch gewarnt dass Fehler in dieser Datei Satellite Ausfalle zur Folge haben k nnen F hren Sie daher nderungen an der Konfiguration mit h chster Vorsicht durch Die folgenden Parameter sollten Sie dabei besonders im Auge behalten traceback_mail default_db und server satellite http_proxy Sehen Sie das Beispiel und dessen Kommentare die mit einem Rautezeichen beginnen daher nochmals genau durch etc rhn rhn conf example for an RHN Satellite Destination of all tracebacks such as crash information etc traceback_mail test pobox com test redhat com Location of RPMs Red Hat and custom served by the RHN Satellite mount_point var satellite Corporate gateway hostname PORT server satellite http_proxy corporate_gateway example com 8080 server satellite http_proxy_username server satellite http_proxy_password Database connection information username password SID default_db test01 test01 test01 DON T TOUCH ANY OF THE FOLLOWING web satellite 1 web session_swap_secret_1 ea6c79f71cfcf307d567fed583c393b9 web session_swap_secret_2 01dee83a7b7f27157f5335744eb02327 web session_swap_secret
123. ysteme konfiguriert sind 5222 Eingehend Falls Sie planen Aktionen auf Client Systeme zu pushen 5269 Eingehend Ausgehend Falls Sie Aktionen zu bzw ber einen RHN Proxy Server pushen a RHNs Liste mit Hosts lautet rhn redhat com xmirpc rhn redhat com satellite rhn redhat com content xmirpc thn redhat com content web rhn redhat com und content satellite rhn redhat com Beachten Sie dass Red Hat keine statischen IP Adressen f r RHN ausgibt da die IP sich ndern kann Falls Sie standortabh ngige Inhalte deaktivieren m chten werfen Sie bitte einen Blick auf den Red Hat KnowledgeBase Artikel unter folgender URL http kbase redhat com fag docs DOC 16881 Synchronisierte Systemzeiten Die Zeiteinstellung ist u erst wichtig wenn mit einem Webserver mit SSL Secure Socket Layer verbunden wird Es ist zwingend notwendig dass die Zeiteinstellungen auf den Clients und auf dem Server so nahe wie m glich beieinander liegen sodass das SSL Zertifikat nicht vor oder w hrend der Verwendung abl uft Aus diesem Grund setzt Red Hat voraus dass der Satellite und alle Client Systeme NTP Network Time Protocoll verwenden Dies trifft auch auf den separaten Datenbankrechner in RHN Satellite mit Stand Alone Database zu Einstellung von Systemsprache und Gebietsschemaparameter Locale Sie sollten das UTF 8 Encoding f r Ihre Sprache und Locale mittels der etc sysconfig i18n Datei auf Ihrem RHN Satellite System korrekt einstellen
124. ysteme via PAM Pluggable Authentication Modules PAM besteht aus einer Reihe von Bibliotheken was den Systemadministratoren dabei hilft den Satellite in einen zentralisierten Authentifizierungsmechanismus einzubinden Auf diese Weise ist es nicht mehr erforderlich sich an mehrere Passw rter zu erinnern RHN Satellite unterst tzt LDAP Kerberos und andere netzwerkbasierte Authentifizierungssysteme via PAM Um dem Satellite die Verwendung von PAM und der Authentifizierungsinfrastruktur Ihres Unternehmens zu erm glichen folgen sie den unten aufgef hrten Schritten K mean U Installieren Sie das Paket pam devel um sicherzustellen dass die PAM Authentifizierung ordnungsgem funktioniert Richten Sie eine PAM Dienstdatei ein f r gew hnlich etc pam d rhn satellite und bringen Sie den Satellite dazu diese zu verwenden indem Sie die folgende Zeile an etc rhn rhn conf anh ngen pam_auth_service rhn satellite Dabei wird davon ausgegangen dass die PAM Service Datei rhn satellite genannt wird Erm glichen Sie es einem bestimmten Benutzer sich von PAM authentifizieren zu lassen Klicken Sie dazu das Auswahlk stchen Pluggable Authentication Modules PAM an Sie finden dieses unter dem Passwort und den Passwort Best tigungsfeldern auf der Benutzer anlegen Seite Um ein Red Hat Enterprise Linux 5 i386 System beispielsweise mittels Kerberos zu authentifizieren k nnte man Folgendes in ete pam d rhn satellite eingeben
Download Pdf Manuals
Related Search